【需求分析】
本實驗採用雙核心結構,將三層交換技術和VTP、STP、以太網通道綜合一起,實現網絡的高速、高性能、高可靠性還有冗餘備份功能,主要用於雙核心拓撲結構的網絡中。
【設計方案】
1、 在交換機上配置VLAN,控制廣播流量
2、 配置2臺三層交換機之間的EthernetChannel,實現三層交換機之間的高速互通
3、 配置VTP,實現單一平臺管理VLAN
4、 配置STP,實現負載分擔
5、 在三層交換機上配置VLAN間路由,實現不同VLAN之間互通
6、 通過路由連入外網
【設備清單】
|
序號
|
設備型號
|
描述
|
數量
|
|
1
|
Cisco WS-C3750-24TS
|
Cisco 3750系列三層交換機,24個10/100Mbps端口,2個1000Mbps光纖接口插槽
|
2
|
|
2
|
Cisco WS-2950-24
|
快速以太網交換機,交換方式:存儲轉發。端口數:24
|
4
|
|
3
|
Cisco 2611 XM
|
模塊化路由器,可選廣域接口WIC卡。固定局域網接口:10/100Base-T/TX 2個。支持擴展模塊插槽數:3。支持×××. 內置防火牆
|
1
|
|
4
|
PC
|
裝有widow server 2003
|
3
|
【網絡拓撲】
爲了提高可靠性,將網絡設計成雙核心結構,爲保證高性能,採用雙核心進行負載分擔。當其中一個核心交換機出現故障的時候,數據能夠自動轉換到另一臺交換機上,啓到冗餘備份的作用。
注意:本實驗中爲了測試與外網的連通性,使用了一個簡單網絡(SW6+PC25)。
【實施方案】
一、 VLAN的劃分和IP地址規劃:
|
VLAN ID
|
IP地址範圍
|
網關地址
|
測試PC
|
|
VLAN 1
(遠程管理,vtp標示)
|
192.168.10.0/24
|
192.168.10.254
|
|
|
VLAN 100
caiwu
|
192.168.1.0/24
|
192.168.1.254
|
PC23
192.168.1.1
|
|
VLAN 200
jingli
|
192.168.2.0/24
|
192.168.2.254
|
PC24
192.168.2.1
|
|
VLAN 300
gongcheng
|
192.168.3.0/24
|
192.168.3.254
|
|
|
VLAN 400
xiaoshou
|
192.168.4.0/24
|
192.168.4.254
|
|
|
VLAN 500
renshi
|
192.168.5.0/24
|
192.168.10.5.254
|
|
|
VLAN 600
fazhan
|
192.168.6.0/24
|
192.168.20.6.254
|
|
注意:爲了進行測試,將路由器連接的網絡(internet)換成了連接一臺交換機(SW6默認配置,只做測試用)和交換機上連接了一臺測試PC25 (IP:172.17.0.1/16 網關:172.17.0.2/16)
二、 路由器IP地址規劃
|
路由接口
|
IP地址
|
|
3層交換機上的路由接口(F1/0/1)
|
172.16.1.1/30
|
|
路由器f0/0接口
|
172.16.1.2/30
|
|
路由器f0/1接口
|
172.17.0.2/16
|
三、 交換機和路由器版本的測試
Cisco 2950-24的測試:
Cisco 3750-24的測試:
路由器的忘了,呵呵!
四、 具體試驗過程
1、 配置VTP
1.1、首先在三層交換機SW15上配置VTP域名爲:bj2q8121.com(我們班級的名稱,借用一下),模式爲server, VTP口令爲123456,使用version 2版本,啓用vtp修剪功能。
1.2、在SW15的vlan數據庫上(全局模式下也可以)創建vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名稱以此爲caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。(只需要在VTP服務器上創建vlan,其它加入vtp域的交換機就能學習到相同的vlan,但是不學習端口劃分。)
1.3、在其它交換機上設置vtp域名爲bj2q8121.com,模式爲server,並配置VTP密碼爲123456。(以交換機SW5爲例,其它交換機配置相同)
2、配置STP
2.1、在SW15上設置vlan 100、vlan 200和vlan 300的根網橋(第一種設計方法,設置好的優先級爲24576)
注意:設置根網橋的目的是爲了優化網絡,保持網絡的穩定性。
2.2、在SW15上配置vlan 1的ip地址,一是爲了管理,二是爲了標示vtp服務器。
2.3、在SW16上設置vlan 400、vlan 500和vlan 600的根網橋(第二種設計方法,直接指定優先級)
3、配置交換機互連的所以端口爲trunk模式
3.1、配置交換機SW15的fa1/0/19 – 24端口爲trunk模式,並激活端口。(只有trunk端口才運行VTP,STP 和vlan之間相互通信,至於fa1/0/23 – 24端口配置成trunk模式的另外一個原因是爲了保證以太網通道雙方配置的一致性。)SW16的配置與SW15的配置相同。
3.2、配置SW2的fa0/23 – 24端口爲trunk模式,並激活端口。(SW3、SW4、SW5的配置與SW2的配置相同)
4、配置速端口和上行速鏈路
以SW2爲例進行配置,SW3、SW4、SW5的配置與SW2的配置相同。(注意,速端口只配置在連接終端的交換機上,而上行速鏈路一般配置在匯聚層和接入層的交換機上)
配置SW2的速端口
配置SW2的上行速鏈路
5、配置SW15和SW16之間的以太網通道(雙方配置相同)
以SW15爲例配置Fa1/0/23 – 24端口爲以太網通道
6、在三層交換機SW16上啓用路由功能,並配置各個VLAN的IP地址(各個VLAN的網關)
6.1、在三層交換機SW16上啓用路由功能。
6.2、設置各個VLAN的IP地址。(各個VLAN的網關,相當於單臂路由子接口的IP地址的作用)
7、配置三層交換機SW16的路由接口。
7.1、在三層交換機SW16的f1/0/1上配置路由接口。![clip_p_w_picpath036]()
7.2、爲這個接口配置IP地址,然後激活接口,實現三層交換機與路由器點到點的連接。
7.3、在SW16上配置默認路由,下一跳爲路由器R5的f0/0接口的地址。
8、配置路由器R5
8.1、配置路由器f0/0和f0/1接口的IP地址(f0/1的地址爲172.17.0.2 子網掩碼爲255.255.0.0)
8.2、配置靜態路由,下一條地址全爲SW16的f1/0/1的IP地址,目標網段爲各個VLAN的網段。
9、配置基本完成,現在進行測試,將PC23與交換機SW3的f0/1端口相連,PC24與交換機SW4的f0/6端口相連,PC25與SW6的f0/1端口相連。
SW3上的基本設置,將f0/1 – 5端口劃分到vlan 100 裏。
SW4上的基本設置,將f0/6 – 10端口劃分到vlan 200裏。
然後配置各個pc機的IP地址和網關
PC23 IP:192.168.1.1 網關:192.168.1.254
PC24 IP:192.168.2.1 網關:192.168.2.254
PC25 IP:172.16.0.2 網關:172.16.0.1
注意:SW6沒有做任何配置,只做測試用,
下面是測試的結果:用PC23 ping PC24和PC25,全部ping通,測試成功。
