Cisco交换机VLAN配置及生成树协议

实验六交换机VLAN配置及生成树协议6.1交换机的VLAN（略，见课本）6.2交换机生成树协议（略，见课本）6.3实验六交换机VLAN配置及生成树协议6.3.1实验目的理解交换机VLAN的基本概念与工作原理，了解VLAN协议IEEE802.1Q。在掌握交换机基本配置操作的基础上，学会在交换机上对规划的VLAN作相应配置。理解交换机生成树的基本概念与工作原理，了解生成树协议802.1D与快速生成树协议802.1W，学会在交换机上设置生成树功能。6.3.2实验准备（1）实验设备锐捷路由组网实验台，每个机架上有4台锐捷路由器、4台锐捷交换机，本次实验每组使用2台锐捷交换机，一个机架可供2组同时做实验；带9针COM口、双10/100M网卡的PC机若干台。PC机COM口连接交换机的console口配置用的连线：说明：用锐捷路由组网实验台实验时：因为用户PC机本身的网卡NIC1已插有RJ45UTP线连接到机房核心交换机再连到实验机架上的锐捷管理控制服务器，而后者已有串口线连接到机架上各交换机的console口，PC机可通过使用HTTPWeb网页的方法访问锐捷管理控制服务器，间接由其串口向交换机的console口发出配置命令，因此用户PC机COM口不再需要连接交换机的console口；PC机与交换机连接用的RJ45-to-RJ45straight-throughcable(RJ45UTP直通线)2根：说明：用锐捷路由组网实验台实验时：因为用户PC机本身的网卡NIC2已插RJ45UTP直通线连接到实验台机架下部理线架上的相应插座，因此只需用RJ45UTP直通线将实验台下部的理线架上相应插座RG-SwitchRG-SwitchRG-SwitchRG-Switch与实验台上部的交换机以太接口相连；2台交换机以太端口间互连用的RJ45UTP交叉线：（2）预备知识复习交换机构成和各部件作用的知识；熟悉交换机的配置方法和相应的IOS配置命令；了解在特权模式下对交换机进行配置的过程；熟悉交换机VLAN的基本概念与工作原理，了解对交换机进行VLAN配置的方法；熟悉交换机生成树的基本概念与工作原理，了解在交换机上设置生成树功能的方法。6.3.3实验内容：（1）交换机基本配置操作。网络拓扑连接如下：PC上以太网卡NIC1连至锐捷交换机柜的RCMS上对RG-Switch进行配置：1．配置交换机主机名Red-Giantenable14//从用户模式进入14级特权模式Red-Giant#configureterminal//从特权模式进入全局配置模式Red-Giant(config)#hostnameSW1//将交换机主机名配置为“SW1”SW1(config)#2．为交换机分配管理IP地址SW1(config)#interfacevlan1SW1(config-if)#ipaddress10.1.1.1255.255.255.0SW1(config-if)#noshutdown//为VLAN1的管理接口分配IP地址（通过VLAN1来管理交换机），设置交换机的IP地址为10.1.1.1，对应的子网掩码为255.255.255.03．显示交换机MAC地址表的记录SW1#showmac-address-table在PC机上，用双绞线将网卡NIC2连接到RG-Switch交换机的一个以太端口，并且将PC机的IP地址设置为10.1.1.2，子网掩码255.255.255.0，默认网关设置为所连交换机的VLAN1IP，在PC机命令行窗口下，运行命令：c:\ping10.1.1.1测试是否能ping通。若开始时使用命令en从用户级转入最高特权级，则还可设置telnet登录密码（telnet需要设置登录密码，如以en14进入特权级，会不支持telnet登录密码设置口令），此时用telnet登录交换机，在交换机上执行showmac-address-table，在交换机上可查看到PC的MAC地址（注：在PC机上检查MAC地址，可以在命令行下输入:ipconfig/all）。6．修改交换机MAC地址在缓存中的保持时间SW1(config)#mac-address-tableaging-time//将交换机MAC地址缓存中保持时间设置为10秒SW1(config)#end//从交换机全局配置模式返回至特权模式SW1#showmac-address-table//显示交换机MAC地址表的记录若开始时使用命令en从用户级转入最高特权级，则从PC上telnet到交换机．在telnet连接后使用下述命令进行验证，并测试、记录实验得到的结果：showintf0/1showipintshowrunping（2）交换机VLAN/802.1Q配置──在单交换机上设置隔离的两个VLAN。网络拓扑连接如下：PC1连接在交换机的fa0/5口；PC2连接在交换机的fa0/15口清空交换机原有VLAN配置，将fa0/5口加入vlan10、fa0/15口加入vlan20，打入如下配置命令：S2126G#configureterminal//进入交换机全局配置模式S2126G(config)#vlan10//创建vlan10S2126G(config-vlan)#nametest10//将Vlan10命名为test10S2126G(config)#vlan20//创建vlan20S2126G(config-vlan)#nametest20//将Vlan20命名为test20S2126G(config-vlan)#exitS2126G(config)#intfa0/5//进入fa0/5的接口配置模式S2126GPC1PC2fa0/5fa0/15S2126G(config-if)#switchaccessvlan10//将fa0/5端口加入vlan10中S2126G(config-if)#intfa0/15//进入fa0/15的接口配置模式S2126G(config-if)#switchaccessvlan20//将fa0/15端口加入vlan20中测试实验结果：如将PC1和PC2都设成10.1.1.0/24子网中的地址，PC1与PC2应该不能互相ping通，解释原因。（3）交换机VLAN/802.1Q配置──跨交换机VLAN网络拓扑连接如下：将两台交换机的fa0/24互联，其中一台交换机的fa0/5和fa0/15连接PC1和PC2，另一台交换机的fa0/5接PC3。分别在两台交换机上做如下配置：交换机S3550-24：SWITCH#conft//进入交换机全局配置模式SWITCH(config)#vlan10//创建vlan10SWITCH(config-vlan)#nametest10//将Vlan10命名为test10SWITCH(config)#vlan20//创建vlan20SWITCH(config-vlan)#nametest20//将Vlan20命名为test20SWITCH(config-vlan)#exitSWITCH(config)#intfa0/5//进入fa0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10//将fa0/5端口加入vlan10中SWITCH(config-if)#intfa0/15//进入fa0/15的接口配置模式SWITCH(config-if)#switchaccessvlan20//将fa0/15端口加入vlan20中SWITCH(config-if)#intfa0/24//进入fa0/24接口配置模式SWITCH(config-if)#switchportmodetrunk//将fa0/24设为干道模式交换机S2126G：SWITCH#conft//进入交换机全局配置模式SWITCH(config)#vlan10//创建vlan10S2126GPC1vlan10PC3vlan10S3550-24PC2vlan20fa0/24fa0/24fa0/5fa0/15fa0/5SWITCH(config-vlan)#nametest10//将vlan10命名为test10SWITCH(config-vlan)#exitSWITCH(config)#intfa0/5//进入fa0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10//将fa0/5端口加入vlan10中SWITCH(config-if)#intfa0/24//进入fa0/24的接口配置模式SWITCH(config-if)#switchportmodetrunk//将fa0/24设为干道模式测试实验结果，使用如下命令：showvlanshowintf0/24switchport在以上实验过程中，将PC1、PC2、PC3、以及两台交换机的vlan1管理IP地址都设成10.1.1.0/24子网中的地址，并把实验图中两台交换机的相应端口加入vlan10及vlan20，且PC1、PC2和PC3的默认网关分别设为与它们相连的交换机的vlan1管理IP地址。当PC1与PC3分别接在两台交换机的fa0/5时，由于配置在同一个vlan10中，可以互相ping通，而PC2由于处在vlan20中，与PC1、PC3不在同一个vlan，会与它们互相ping不通，解释这些现象中的各个ping操作的工作过程。若PC2也配置在vlan10，在PC2上能ping通PC1、PC3吗？说明你推断结果的理由，并对交换机进行实地配置，证明、比较运行结果。（4）生成树（STP）/802.1D协议配置STP协议(SpanningTreeProtocol)是用来避免链路环路产生广播风暴、并提供链路冗余备份的协议。对二层以太网来说，两个LAN间只能有一条活动的通路，否则就会产生广播风暴。但是为了加强局域网的可靠性，建立冗余链路又是必要的，其中的一些通路必须处于备份状态。当网络某条链路失效、发生故障时，备份状态的冗余链路就可以提升为活动状态。手工控制这样的过程显然是一项非常艰苦的工作，STP协议就用来自动完成这项工作。网络拓扑连接如下：将两台支持802.1d生成树协议的交换机端口fa0/2、fa0/4分别用两条双绞线互连，分别在两台交换机上做如下配置：S2126G#conft//进入全局配置模式S2126G(config)#spanning-tree//启用交换机生成树协议S2126G(config)#spanning-treemodestp//交换机生成树模式设置为802.1dSTAR-S2126GSTAR-S2126Gfa0/2fa0/2fa0/4fa0/4S2126G(config)#end//返回特权模式S2126G#showspanning-tree//显示交换机生成树协议的状态确定生成树的根桥，是比较交换机的优先级加MAC地址所得的值哪个最小。若不特别用spanning-treepriority命令设置交换机的优先级，则所有交换机的优先级都是一样的，此时MAC地址最小的交换机就成为根桥。根桥交换机上的所有端口都不能是阻塞状态，应是处于forwarding状态。非根桥的交换机上，有一个端口是根端口（它是该交换机上到达根桥的路径开销最小的端口，链路速度越快其开销越小），该端口也不被阻塞，应处于forwarding状态。在一台非根桥S2126G交换机上执行上述命令后过1分钟，用showspanning-treeinterface命令查看：S2126G#showspanning-treeinterfacefa0/2//显示交换机fa0/2端口的生成树状态S2126G#showspanning-treeinterfacefa0/4//显示交换机fa0/4端口的生成树状态并查看根桥S2126G的相应端口，这四个端口中应有一个端口的PortState处于discarding状态，其余端口的PortState处于forwarding状态。说明：1.非根桥