实验拓扑图
实验步骤
(1)创建eth-trunk使两个物理接口逻辑成一个
创建Eth-Trunk将多个物理接口逻辑上捆绑为一个接口,以实现增加链路带宽、提供链路冗余备份和提高网络可靠性等作用。
[sw1]int Eth-Trunk 0
[sw1-Eth-Trunk0]q
[sw1]int g0/0/23
[sw1-GigabitEthernet0/0/23]eth-trunk 0
[sw1-GigabitEthernet0/0/23]int g0/0/24
[sw1-GigabitEthernet0/0/24]eth-trunk 0
[sw2]int Eth-Trunk 0
[sw2-Eth-Trunk0]q
[sw2]int g0/0/23
[sw2-GigabitEthernet0/0/23]eth-trunk 0
[sw2-GigabitEthernet0/0/23]int g0/0/24
[sw2-GigabitEthernet0/0/24]eth-trunk 0
-
The total number of vlans is : 1
: 这表示当前配置中有1个VLAN。 -
"U"代表VLAN处于活动状态,"D"代表VLAN处于非活动状态,"TG"代表VLAN被标记,"UT"代表VLAN未被标记等。
(2)做trunk干道
[LSW1]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3 Eth
-Trunk 0
[LSW1-port-group]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-Eth-Trunk0]port link-type trunk
[LSW1-port-group]port trunk allow-pass vlan 1 to 2
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 1 to 2
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 1 to 2
[LSW1-Eth-Trunk0]port trunk allow-pass vlan 1 to 2
[LSW1-port-group]q
[LSW2]port-group group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3 Eth
-Trunk 0
[LSW2-port-group]port link-type trunk
[LSW2-GigabitEthernet0/0/2]port link-type trunk
[LSW2-GigabitEthernet0/0/3]port link-type trunk
[LSW2-Eth-Trunk0]port link-type trunk
[LSW2-port-group] port trunk allow-pass vlan 1 to 2
[LSW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 1 to 2
[LSW2-GigabitEthernet0/0/3] port trunk allow-pass vlan 1 to 2
[LSW2-Eth-Trunk0] port trunk allow-pass vlan 1 to 2
[LSW2-port-group]q
[LSw3]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[LSw3-port-group]port link-type trunk
[LSw3-GigabitEthernet0/0/1]port link-type trunk
[LSw3-GigabitEthernet0/0/2]port link-type trunk
[LSw3-port-group]port trunk allow-pass vlan 2 //默认有vlan1 就不用写了或写这条(port trunk allow-pass vlan 1 to 2)
[LSw3-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[LSw3-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
[LSw3-port-group]q
[LSW4]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[LSW4-port-group]port link-type trunk
[LSW4-GigabitEthernet0/0/1]port link-type trunk
[LSW4-GigabitEthernet0/0/2]port link-type trunk
[LSW4-port-group]port trunk allow-pass vlan 2
[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 2
[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 2
[LSW4-port-group]q
注意:交换机之间都要做成trunk干道
交换机之间通常配置为干道(Trunk)链路,这主要是因为干道链路能够承载多个虚拟局域网(VLAN)的数据帧,实现不同VLAN之间的跨交换机通信。以下是对这一做法的详细解释:
-
VLAN隔离与通信需求:
- 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。每个VLAN是一个逻辑上的广播域,可以包含不同的物理设备。
- 当不同交换机上的相同VLAN需要相互通信时,传统的VLAN划分方法就显得捉襟见肘。这时,就需要通过干道链路来实现这些VLAN之间的跨交换机通信。
-
干道链路的优势:
- 干道链路不属于任何一个具体的VLAN,而是可以承载所有的VLAN数据,或者只传输指定的VLAN数据。
- 通过干道链路,交换机之间可以共享一个物理链路来传输多个VLAN的数据包,从而提高了网络的灵活性和可扩展性。
- 干道链路支持多种封装协议,如ISL和802.1Q,可以根据实际需求选择合适的协议。
-
干道链路的配置:
- 在配置干道链路时,需要确保参与的交换机都支持干道功能,并正确配置端口类型为“Trunk”模式。
- 还需要在交换机上配置允许的VLAN列表,以确保只有特定的VLAN可以通过干道链路进行通信。
-
干道链路的工作原理:
- 当交换机之间需要建立干道链路时,它们会协商一个公共的VLAN列表。这个列表包含了所有允许在干道链路上传输的VLAN。
- 当数据包在干道链路上传输时,交换机会在数据包头部添加一个特殊的标签(如802.1Q标签),用来标识该数据包所属的VLAN。这样,即使多个VLAN的数据包共享同一个物理链路,交换机也能根据标签正确地将它们发送到目标VLAN。
综上所述,交换机之间配置为干道链路是为了实现不同VLAN之间的跨交换机通信,提高网络的灵活性和可扩展性。通过合理的规划和配置,可以轻松地实现不同交换机上相同VLAN之间的无缝通信,从而满足企业不断增长的网络需求。
测试结果如下:
(3)VLAN的创建和划分
创建
[sw1]vlan 2
[sw2]vlan 2
[sw3]vlan 2
[sw4]vlan 2
可以在LSW1上看到trunk允许vlan2 携带信息通过(也可以在其他交换机查看)
-
[LSW1]dis port vlan active
: 这是一条命令,用于显示活动状态下的端口和VLAN信息。 -
T-TAG U-UNTAG
: 这是表格的标题,分别表示标签(Tagged)和非标签(Untagged)端口。 -
Port Link Type PVID VLAN List
: 这是表格的列标题,分别表示端口号、链路类型、默认VLAN ID以及关联的VLAN列表。 -
Eth-Trunko trunk 1 U: 1 T: 2
: 这是表格中的一行数据,表示以太网接口Eth-Trunko被配置为trunk模式,其默认VLAN ID为1,同时标记了VLAN 1和2。
接下来的几行类似地描述了其他端口的配置信息,包括链路类型(hybrid)、默认VLAN ID以及关联的VLAN列表。例如,GE0/0/1 hybrid 1 U: 1
表示GE0/0/1端口被配置为hybrid模式,其默认VLAN ID为1,并且它是VLAN 1的成员。
接口划入
[LSw3]int Eth0/0/2
[LSw3-Ethernet0/0/2]port link-type access
[LSw3-Ethernet0/0/2]port default vlan 2
[LSw3-Ethernet0/0/2]q
[LSW4-Ethernet0/0/2]port link-type access
[LSW4-Ethernet0/0/2]port default vlan 2
[LSW4-Ethernet0/0/2]q
(4)STP
STP(Spanning Tree Protocol)的主要作用是消除交换网络中的环路,并实现链路备份,从而保证网络的稳定和可靠运行。以下是STP的具体作用:
- 消除环路:在交换网络中,冗余链路虽然能提高网络的可靠性,但也可能导致环路的产生。STP通过阻塞多余的端口来消除这些潜在的环路。
- 链路备份:当活动路径发生故障时,STP能够激活备份链路,及时恢复网络连通性,确保数据的正常传输。
- 防止广播风暴:环路会导致广播帧无限循环,产生广播风暴,严重影响网络性能。STP通过阻断多余链路,有效避免了这一问题。
- 避免MAC地址表震荡:环路还会引起交换机MAC地址表的不稳定,影响通信质量。STP通过消除环路,保持了MAC地址表的稳定性。
- 动态调整拓扑结构:当网络拓扑发生变化时,STP能够重新计算最优路径,动态调整生成树结构,以适应新的网络环境。
综上所述,STP在交换网络中扮演着至关重要的角色,它不仅能够消除环路、实现链路备份,还能防止广播风暴和MAC地址表震荡,确保网络的高效和稳定运行。对于网络管理员来说,深入理解STP的工作原理和应用方法,对于优化网络性能和保障网络稳定运行具有重要意义
配置stp
[LSW1]stp mode mstp
[LSW1]stp enable
[LSW1]stp region-configuration
[LSW1-mst-region]region-name a
[LSW1-mst-region]instance 1 vlan 1
[LSW1-mst-region]instance 2 vlan 2
[LSW1-mst-region]active region-configuration
[LSW2]stp mode mstp
[LSW2]stp enable
[LSW2]stp region-configuration
[LSW2-mst-region]region-name a
[LSW2-mst-region] instance 1 vlan 1
[LSW2-mst-region]instance 2 vlan 2
[LSW2-mst-region]active region-configuration
LSw3]stp mode mstp
[LSw3]stp enable
[LSw3]stp region-configuration
[LSw3-mst-region]region-name a
[LSw3-mst-region]instance 1 vlan 1
[LSw3-mst-region]instance 2 vlan 2
[LSw3-mst-region]active region-configuration
[LSW4]stp mode mstp
[LSW4]stp enable
[LSW4]stp region-configuration
[LSW4-mst-region]region-name a
[LSW4-mst-region]instance 1 vlan 1
[LSW4-mst-region]instance 2 vlan 2
[LSW4-mst-region]active region-configuration
四个交换机的配置是一样的。
四个交换机配置完了之后在LSW12上查看(其他没有化组的都在组0里面,组0也就是其他的vlan)
- MSTID: 多生成树实例ID,用于标识不同的生成树实例。
- Port: 端口号,指示具体的物理端口。
- Role: 端口在生成树中的角色,包括ROOT(根桥)、DESI(指定端口)、FORWARDING(转发端口)等。
- STP State: STP的状态,例如FORWARDING表示该端口正在转发数据,NONE表示不参与转发。
- Protection: 保护类型,这里都显示为NONE,意味着没有特别的保护措施被启用。
- 由上图知Role全部为DEST,说明这个交换机为根网桥
- sw1和sw2之间互相备份:
- [LSW1]stp instance 1 root primary
[LSW1]stp instance 2 root secondary - [sw2]stp instance 1 root s
[sw2]stp instance 2 root primary - 由下图也可以看出在sw1上组1是根,组2是备份(组1全部的角色Role都是指定端口DESI.所以是根,组2不全是DESI,所以是备份)
-
我们看到一个命令
[ISW2-mst-region]dis sp brief
,这个命令的作用是显示指定网络区域的简要Spanning Tree协议(STP)状态。STP是一种用于防止网络环路的协议。 -
在命令输出的结果中,我们可以看到每个端口的角色(Role)、STP状态(State)以及保护类型(Protection)。例如,GigabitEthernet0/0/1端口的角色是DESI(Designated),状态是FORWARDING,没有保护。
调stp的边缘接口,因为这两个接口连接着两个电脑
作用:用于优化生成树协议的性能,减少不必要的网络流量,并提高网络的安全性和稳定性,连电脑的接口效率更高一些
[sw3]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/2
[sw3-port-group]stp edged-port enable
[sw4]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/2
[sw4-port-group]stp edged-port enable
(5)启动SVI(作用:创建一个虚拟接口,这个虚拟接口代表一个VLAN)
[sw1]interface vlan 1
[sw1-Vlanif1]ip ad 172.16.1.1 25
[sw1]interface vlan 2
[sw1-Vlanif2]ip ad 172.16.1.129 25
[sw2]interface vlan 1
[sw2-Vlanif1]ip ad 172.16.1.2 25
[sw2]interface vlan 2
[sw2-Vlanif2]ip ad 172.16.1.130 25
ping的通说明两边的svi已经通了
(6)VRRP
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络协议,主要用于提高路由器的可用性和可靠性。它通过在一组路由器中选择一台作为主路由器(Master),其余的作为备份路由器(Backup)
-
高可用性: VRRP通过提供路由器冗余来确保关键网络服务的持续可用性。如果主路由器发生故障,备份路由器可以立即接管,从而最小化服务中断的时间。
-
无缝切换: 当主路由器失效时,备份路由器会迅速接管其IP地址和MAC地址,使得网络中的其他设备几乎感觉不到主路由器的变化,从而实现了无缝切换。
-
简化配置: VRRP简化了网络管理员的配置工作,因为它允许使用一组路由器来模拟一个单一的虚拟路由器。这减少了对每个路由器单独配置的需要。
-
负载均衡: 虽然VRRP的主要目的是提供冗余,但它也可以用于实现简单的负载均衡,通过在不同的路由器之间分配流量来优化网络性能。
-
容错能力: VRRP提高了网络的容错能力,因为它可以在不中断服务的情况下处理单个或多个路由器的故障。
-
成本效益: 通过减少对昂贵硬件的需求,VRRP可以帮助降低网络部署和维护的成本。
-
灵活性: VRRP支持多种配置选项,允许网络管理员根据特定的需求和场景来调整协议的行为。
-
支持多租户环境: 在数据中心或服务提供商的网络中,VRRP可以用来为不同的客户或业务部门提供独立的冗余服务。
-
易于管理: VRRP使得网络管理员能够更容易地监控和管理路由器的状态,因为只需要关注一组虚拟路由器而不是多个单独的实体。
-
支持远程工作: 随着远程工作的普及,VRRP可以帮助企业更容易地设置和管理远程用户的网络连接,确保他们总是有可靠的访问。
虚拟接口当网关需要在虚拟接口做
[sw1]interface vlan 1
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[sw1-Vlanif1]vrrp vrid 1 priority 120
[sw1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30
[sw1]interface vlan 2
[sw1-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
[sw2]interface vlan 1
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[sw2]interface vlan 2
[sw2-Vlanif2]vrrp vrid 1 vir
[sw2-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
[sw2-Vlanif2]vrrp vrid 1 priority 120
[sw2-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30
- VRID 1:状态为Master,接口为Vlanif1,类型为Normal,虚拟IP地址为172.16.1.126。
- VRID 1:状态为Backup,接口为Vlanif2,类型为Normal,虚拟IP地址为172.16.1.254。
- 由上图可以看出vlan2是master,vlan1是backup
- (7)启用DHCP
-
[sw1]dhcp enable
[sw1]ip pool v1
[sw1-ip-pool-v1]network 172.16.1.0 mask 25
[sw1-ip-pool-v1]gateway-list 172.16.1.126
[sw1-ip-pool-v1]dns-list 114.114.114.114 8.8.8.8
[sw1]ip pool v2
[sw1-ip-pool-v1]network 172.16.1.128 mask 25
[sw1-ip-pool-v1]gateway-list 172.16.1.254
[sw1-ip-pool-v1]dns-list 114.114.114.114 8.8.8.8
[sw1]int vlan 1
[sw1-Vlanif1]dhcp select global
[sw1-Vlanif1]int vlan 2
[sw1-Vlanif2]dhcp select global -
[sw2]dhcp enable
[sw2]ip pool v1
[sw2-ip-pool-v1]network 172.16.1.0 mask 25
[sw2-ip-pool-v1]gateway-list 172.16.1.126
[sw2-ip-pool-v1]dns-list 114.114.114.114 8.8.8.8
[sw2]ip pool v2
[sw2-ip-pool-v1]network 172.16.1.128 mask 25
[sw2-ip-pool-v1]gateway-list 172.16.1.254
[sw2-ip-pool-v1]dns-list 114.114.114.114 8.8.8.8
[sw2]int vlan 1
[sw2-Vlanif1]dhcp select global
[sw2-Vlanif1]int vlan 2
[sw2-Vlanif2]dhcp select global -
由图可以看出已经配置成功了。到这里交换机的配置就完成了。下面就开始配路由
- (7)配置路由
-
[LSW1]vlan 100
[LSW1-vlan100]q
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]p d vlan 100
[LSW1-GigabitEthernet0/0/1]int vlan 100
[LSW1-Vlanif100]ip ad 172.16.0.1 30
[LSW1-Vlanif100]q
- [LSW2-Vlanif2]vlan 100
[LSW2-vlan100]int vlan 100
[LSW2-Vlanif100]ip ad 172.16.0.5 30
[LSW2-Vlanif100]int g0/0/1
[LSW2-GigabitEthernet0/0/1]p l a
[LSW2-GigabitEthernet0/0/1]p d vlan 100
[LSW2-GigabitEthernet0/0/1]q
配置路由的地址 - [R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip ad 172.16.0.2 30
[R2-GigabitEthernet0/0/0]int g0/0/2
[R2-GigabitEthernet0/0/2]ip ad 172.16.0.6 30
[R2-GigabitEthernet0/0/2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip ad 12.1.1.1 24
[R2-GigabitEthernet0/0/1]q - [R1]int lo0
[R1-LoopBack0]ip ad 1.1.1.1 24
[R1-LoopBack0]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 12.1.1.2 24 - 检查对端的接口是否配置成功
-
ospf
容易忽略的地方:
把下面vlan部分的svi进行宣告,要不然ar2路由器学不到下面的路由表。
但是ospf在一个区域内是无法宣告的,所以需要做成两个区域。上面为区域0,即a0,下面为区域1,即a1 -
[R2]ospf 1 router-id 1.1.1.1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q -
[LSW1]ospf 1 router-id 1.1.1.2
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0
[LSW1-ospf-1-area-0.0.0.0]q
[LSW1-ospf-1]area 1
[LSW1-ospf-1-area-0.0.0.1]network 172.16.1.1 0.0.0.0
[LSW1-ospf-1-area-0.0.0.1]network 172.16.1.129 0.0.0.0[LSW2]ospf 1 router-id 2.2.2.2
[LSW2-ospf-1]area 0
[LSW2-ospf-1-area-0.0.0.0]network 172.16.0.5 0.0.0.0
[LSW2-ospf-1-area-0.0.0.0]q
[LSW2-ospf-1]area 1
[LSW2-ospf-1-area-0.0.0.1]network 172.16.1.2 0.0.0.0
[LSW2-ospf-1-area-0.0.0.1]network 172.16.1.130 0.0.0.0
[LSW2-ospf-1-area-0.0.0.1]q
由下图可以看出ar2学到了下面的网段:
[LSW1]ospf 1
[LSW1-ospf-1]area 1
[LSW1-ospf-1-area-0.0.0.1]abr-summary 172.16.1.0 255.255.255.0
[LSW1-ospf-1-area-0.0.0.1]q
[sw2]ospf 1
[sw2-ospf-1]area 1
[sw2-ospf-1-area-0.0.0.1]abr-summary 172.16.1.0 255.255.255.0
我们来看看效果:
- AR2设备上有一个活动的OSPF路由表,其中包含两个路由条目。
- 第一个路由条目的目标地址为172.16.1.0/24,协议类型为OSPF,优先级为10,代价为2,标志为D(代表下载到FIB),下一跳地址为172.16.0.5,接口为GigabitEthernet0/0/2。
- 第二个路由条目的目标地址也为172.16.1.0/24,协议类型为OSPF,优先级为10,代价为2,标志为D,下一跳地址为172.16.0.1,接口为GigabitEthernet0/0/0。
- [sw1]ospf 1
[sw1-ospf-1]silent-interface all 沉默所有接口
(因为sv1和sv2会给所有trunk干道发hello包,会造成洪泛流量,尤其是在实际工程中,不止两个svi,不止这么几个trunk干道) -
[sw1-ospf-1]undo silent-interface GigabitEthernet 0/0/1(不沉默这个接口)
[sw1-ospf-1]undo silent-interface Eth-Trunk 0
[sw1-ospf-1]undo silent-interface vlanif 1
[sw1-ospf-1]undo silent-interface vlanif 100 -
[sw2]ospf 1
[sw2-ospf-1]silent-interface all
[sw2-ospf-1]undo silent-interface GigabitEthernet 0/0/1
[sw2-ospf-1]undo silent-interface Eth-Trunk 0
[sw2-ospf-1]undo silent-interface vlanif 1
[sw2-ospf-1]undo silent-interface vlanif 100 -
查看邻居
- 路由器AR2上有一个活动的OSPF进程,其路由器ID为1.1.1.1。
- OSPF进程有两条邻居关系,分别连接到两个不同的邻居设备。
- 第一条邻居关系位于接口GigabitEthernet0/0/0,邻居设备的IP地址为172.16.1.129,状态为Full。
- 第二条邻居关系位于接口GigabitEthernet0/0/2,邻居设备的IP地址为2.2.2.2,状态也为Full。
- 缺省路由
[AR2]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[AR2]ospf 1
[AR2-ospf-1]default-route-advertise
LSW1已经学到了缺省路由
- LSW1设备上有一个活动的OSPF路由表,其中包含两个路由条目。
- 第一个路由条目的目标地址为0.0.0.0/0,协议类型为OSPF,优先级为150,代价为1,标志为D(代表下载到FIB),下一跳地址为172.16.0.2,接口为Vlanif100。
- 第二个路由条目的目标地址为172.16.0.4/30,协议类型为OSPF,优先级为10,代价为2,标志为D,下一跳地址为172.16.0.2,接口为Vlanif100。
- 此外,还有一个处于非活动状态的OSPF路由表,其中没有任何路由条目
- 做nat
- [AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[AR2-acl-basic-2000]int g0/0/1
[AR2-GigabitEthernet0/0/1]nat outbound 2000 - 测试一下pc1到pc4之间能够相互ping通那么实验就完成了