三層交換(VLAN間互通+路由功能)+VTP+STP(PVST)

【需求分析】
          本實驗採用雙核心結構，將三層交換技術和VTP、STP、以太網通道綜合一起，實現網絡的高速、高性能、高可靠性還有冗餘備份功能，主要用於雙核心拓撲結構的網絡中。

【設計方案】
    1、 在交換機上配置VLAN，控制廣播流 量
    2、 配置2臺三層交換機之間的EthernetChannel，實現三層交換機之間的高速互通
    3、 配置VTP，實現單一平臺管理VLAN
    4、 配置STP，實現負載分擔
    5、 在三層交換機上配置VLAN間路由，實現不同VLAN之間互通
    6、 通過路由連入外網

【設備清單】

【網絡拓撲】

       爲了提高可靠性，將網絡設計成雙核心結構，爲保證高性能，採用雙核心進行負載分擔。當其中一個核心交換機出現故障的時候，數據能夠自動轉換到另一臺交換機上，啓到冗餘備份的作用。
       注意：本實驗中爲了測試與外網的連通性，使用了一個簡單網絡（SW6+PC25）。

【實施方案】
一、VLAN的劃分和IP地址規劃：

        注意：爲了進行測試，將路由器連接的網絡（internet）換成了連接一臺交換機（SW6默認配置，只做測試用）和交換機上連接了一臺測試PC25 (IP:172.17.0.1/16 網關：172.17.255.254)

二、路由器IP地址規劃

三、 交換機和路由器版本的測試
    Cisco 2950-24的測試：

    Cisco 3750-24的測試：

 

四、 具體試驗過程

    1、 配置VTP
    1.1、首先在三層交換機SW15上配置VTP域名爲：bj2q8121.com,模式爲server, VTP口令爲123456，使用version 2版本，啓用vtp修剪功能。

    1.2、在SW15的vlan數據庫上（全局模式下也可以）創建vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名稱以此爲caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。（只需要在VTP服務器上創建vlan，其它加入vtp域的交換機就能學習到相同的vlan，但是不學習端口劃分。）

    1.3、在其它交換機上設置vtp域名爲bj2q8121.com，模式爲client，並配置VTP密碼爲123456。（以交換機SW5爲例，其它交換機配置相同）

    2、配置STP
    2.1、在SW15上設置vlan 100、vlan 200和vlan 300的根網橋（第一種設計方法，設置好的優先級爲24576）
注意：設置根網橋的目的是爲了優化網絡，保持網絡的穩定性。

    2.2、在SW15上配置vlan 1的ip地址，一是爲了管理，二是爲了標示vtp服務器。

    2.3、在SW16上設置vlan 400、vlan 500和vlan 600的根網橋（第二種設計方法，直接指定優先級）

    3、配置交換機互連的所以端口爲trunk模式
    3.1、配置交換機SW15的fa1/0/19 – 24端口爲trunk模式，並激活端口。（只有trunk端口才運行VTP，STP 和vlan之間相互通信，至於fa1/0/23 – 24端口配置成trunk模式的另外一個原因是爲了保證以太網通道雙方配置的一致性。）SW16的配置與SW15的配置相同。

    3.2、配置SW2的fa0/23 – 24端口爲trunk模式，並激活端口。（SW3、SW4、SW5的配置與SW2的配置相同）

4、配置速端口和上行速鏈路
以SW2爲例進行配置，SW3、SW4、SW5的配置與SW2的配置相同。（注意，速端口只配置在連接終端的交換機上，而上行速鏈路一般配置在匯聚層和接入層的交換機上）
配置SW2的速端口

配置SW2的上行速鏈路

5、配置SW15和SW16之間的以太網通道（雙方配置相同）
以SW15爲例配置Fa1/0/23 – 24端口爲以太網通道

6、在三層交換機SW16上啓用路由功能，並配置各個VLAN的IP地址（各個VLAN的網關）

    6.1、在三層交換機SW16上啓用路由功能。

    6.2、設置各個VLAN的IP地址。（各個VLAN的網關,相當於單臂路由子接口的IP地址的作用）

  7、配置三層交換機SW16的路由接口。

    7.1、在三層交換機SW16的f1/0/1上配置路由接口

    7.2、爲這個接口配置IP地址，然後激活接口，實現三層交換機與路由器點到點的連接。

    7.3、在SW16上配置默認路由，下一跳爲路由器R5的f0/0接口的地址。

8、配置路由器R5

    8.1、配置路由器f0/0和f0/1接口的IP地址（f0/1的地址爲172.17.0.2 子網掩碼爲255.255.0.0）

    8.2、配置靜態路由，下一條地址全爲SW16的f1/0/1的IP地址，目標網段爲各個VLAN的網段

9、配置基本完成，現在進行測試，將PC23與交換機SW3的f0/1端口相連，PC24與交換機SW4的f0/6端口相連，PC25與SW6的f0/1端口相連。

    SW3上的基本設置，將f0/1 – 5端口劃分到vlan 100 裏。

    SW4上的基本設置，將f0/6 – 10端口劃分到vlan 200裏。

然後配置各個pc機的IP地址和網關
    PC23 IP:192.168.1.1 網關：192.168.1.254
    PC24 IP:192.168.2.1 網關：192.168.2.254
    PC25 IP:172.16.0.2 網關：172.16.0.1
注意：SW6沒有做任何配置，只做測試用，
下面是測試的結果：用PC23 ping PC24和PC25，全部ping通，測試成功。

       試驗總結：本試驗是在東郊校區四樓第一機房真機上操作的，在技術上沒有太大的難道係數，就是在連線上要細心，其次在端口配置上，注意那些要配置成trunk模式，那些要配置成access模式。