實施基於vlan的園區網絡

原創 LJXxxxxxx 2020-02-20 13:04

實驗拓撲
實施基於vlan的園區網絡的實驗拓撲

任務一:配置和管理Trunk鏈路

(1):配置 SW1 和 SW2 之間的 e0/2 和 e0/3,將這 2 條鏈路配置爲 Trunk,要求如下:

a:使用 802.1Q 封裝 ;
b:只允許 vlan10、vlan20 和 vlan100 通過該 Trunk 鏈路 ;
c:指定 vlan100 爲 native vlan.
配置

sw1(config)#interface range ethernet 0/2-3
sw1(config-if-range)#switchport trunk encapsulation dot1q 
sw1(config-if-range)#switchport trunk native vlan 100
sw1(config-if-range)#switchport trunk allowed vlan 10,20,100

sw2(config)#interface range ethernet 0/2-3
sw2(config-if-range)#switchport trunk encapsulation dot1q 
sw2(config-if-range)#switchport trunk native vlan 100
sw2(config-if-range)#switchport trunk allowed vlan 10,20,100

檢查sw1和sw2的Trunk接口
sw1的Trunk接口
sw2的Trunk接口

(2)配置 SW1 和 SW3 之間的 e1/0和 e1/1,將這 2 條鏈路配置爲 Trunk,要求如下:

a:使用 802.1Q 封裝
b:指定 vlan1 爲 native vlan
c:允許 vlan99 和 vlan199 以外的其他 vlan 通過
配置

sw1(config)#interface range ethernet 1/0-1
sw1(config-if-range)#switchport trunk encapsulation dot1q 
sw1(config-if-range)#switchport mode trunk 
sw1(config-if-range)#switchport trunk native vlan 1
sw1(config-if-range)#switchport trunk allowed vlan except 99,199

sw3(config)#interface range ethernet 1/0-1
sw3(config-if-range)#switchport trunk encapsulation dot1q 
sw3(config-if-range)#switchport mode trunk 
sw3(config-if-range)#switchport trunk native vlan 1
sw3(config-if-range)#switchport trunk allowed vlan except 99,199

檢查sw1和sw3的Trunk接口
sw1的Trunk接口
sw3的Trunk接口

(3)配置 SW2 和 SW3 之間的 e1/2 和 e1/3,將這 2 條鏈路配置爲 Trunk,要求如下:

a:使用 802.1Q 封裝
b:指定 vlan1 爲 native vlan
c:允許 vlan199 到 vlan299 以外的其他 vlan 通過
配置

sw2(config)#interface range ethernet 1/2-3
sw2(config-if-range)#switchport trunk encapsulation dot1q  
sw2(config-if-range)#switchport mode trunk   
sw2(config-if-range)#switchport trunk native vlan 1
sw2(config-if-range)#switchport trunk allowed vlan except 199-299

sw3(config)#interface range ethernet 1/2-3
sw3(config-if-range)#switchport trunk encapsulation dot1q 
sw3(config-if-range)#switchport mode trunk 
sw3(config-if-range)#switchport trunk native vlan 1
sw3(config-if-range)#switchport trunk allowed vlan except 199-299

檢查sw2和sw3的Trunk接口
sw2的Trunk接口
sw3的Trunk接口

其他配置

由於小編的模擬器有些命令敲不上去,以下配置爲自己手動輸入的命令

(1):啓用DTP協商,sw1主動產生協商消息,sw2接受並回復協商消息

sw1(config)#interface range e0/2-3
sw1(config-if-range)#switchport mode dynamic desirable

sw2(config)#interface range e0/2-3
sw2(config-if-range)#switchport mode dynamic auto

可通過以下命令查看二層的工作狀態
sw2#show interfaces e0/2 switchport
接口的二層工作狀態
(2):關閉DTP協商

sw3(config-if-range)#switchport nonegotiate

可在接口的二層查看工作狀態,確認模式爲Trunk,DTP協商被關閉,native vlan 等;

任務二:配置和管理VTP和vlan數據庫

配置 SW1 和 SW2 的 VTP,具體要求如下:

VTP 工作版本定義爲版本 2
SW1 工作在 Server 模式,SW2 工作在 client 模式
VTP 域名定義爲 openlab
VTP 密碼定義爲cisco123
VTP 工作版本指定爲 version2
確保 SW1 和 SW2 的 vlan 數據庫可以通過 Trunk 互相同步

sw1(config)#vtp version 2
sw1(config)#vtp domain openlab
sw1(config)#vtp password cisco123
sw1(config)#vtp mode server 

sw2(config)#vtp version 2
sw2(config)#vtp domain openlab
sw2(config)#vtp mode client 
sw2(config)#vtp password cisco123

在 SW1 上創建 vlan10、vlan20 和 vlan100,確保 SW1 和 SW2 都能識別這 3 個 vlan的數據

sw1(config)#vlan 10
sw1(config-vlan)#name vlan10
sw1(config-vlan)#exit
sw1(config)#vlan 20
sw1(config-vlan)#name vlan20
sw1(config-vlan)#exit
sw1(config)#vlan 100
sw1(config-vlan)#name vlan100
sw1(config-vlan)#exit

檢查sw1和sw2的vlan數據庫,確認能通過vtp同步vlan數據庫
sw1vlan數據庫
sw2vlan數據庫

配置 SW3 的 VTP,具體要求如下:

VTP 工作版本定義爲版本 2
SW3 工作在 Transparent 模式
VTP 域名定義爲openlab
VTP 密碼定義爲 cisco123
VTP 工作版本指定爲 version2
確保 SW1 和 SW2 之間鏈路丟失的情況下,SW1 和 SW2 可以通過 SW3 來同步 vlan 數據庫,但 SW3 的 vlan 數據庫是獨立的。

sw3(config)#vtp version 2
sw3(config)#vtp mode transparent 
sw3(config)#vtp domain openlab
sw3(config)#vtp password cisco123

測試:將sw1的e0/2和e0/3接口都關閉,模擬sw1丟失和sw2的直連鏈路的情況

sw1(config)#interface range ethernet 0/2-3
sw1(config-if-range)#shutdown 
sw1(config-if-range)#exit

檢查sw2的vlan數據庫,會發現同樣出現了vlan10、vlan20、vlan100,說明sw2通過sw3同步了sw1的vlan數據庫,而sw3的數據庫只有vlan1。
sw2vlan數據庫
sw3vlan數據庫
注意:測試完成後進入sw1的e0/2和0/3接口,將接口開啓!!!

檢查sw3的vtp狀態,確認sw3的模式爲transparent
sw3vtp狀態

在 SW3 上創建 vlan10、vlan20、vlan100 和 vlan200

sw3(config)#vlan 10
sw3(config-vlan)#name vlan10
sw3(config-vlan)#exit
sw3(config)#vlan 20
sw3(config-vlan)#name vlan20
sw3(config-vlan)#exit
sw3(config)#vlan 100
sw3(config-vlan)#name vlan100
sw3(config-vlan)#exit
sw3(config)#vlan 200
sw3(config-vlan)#name vlan200
sw3(config-vlan)#exit

將 SW1 的e0/1 和 SW2 的 e0/0 配置爲 vlan10 的 Access 接口

sw1(config)#interface ethernet 0/1
sw1(config-if)#switchport mode access 
sw1(config-if)#switchport access vlan 10
sw1(config-if)#no shutdown

sw2(config)#interface ethernet 0/0
sw2(config-if)#switchport mode access 
sw2(config-if)#switchport access vlan 10
sw2(config-if)#no shutdown

配置 R1 和 R2 的 IP 爲 21.12.0.1/16 和 21.12.0.2/16,確保 R1 和 R2 能互相通信

r1(config)#interface ethernet 0/0
r1(config-if)#ip address 21.12.0.1 255.255.0.0
r1(config-if)#no shutdown

r2(config)#interface ethernet 0/0
r2(config-if)#ip address 21.12.0.2 255.255.0.0
r2(config-if)#no shutdown

測試:在R1或R2上使用ping測試,確認R1和R2可以互相通信。
r1pingr2
完成本任務後,vlan10、vlan20 和 vlan100 的主機可以通過 Trunk 鏈路和其他交換機上同 vlan 的其他主機互相通信。SW3 上 vlan200 的主機只能和本地交換機上同一個vlan的其他主機互相通信。

任務3:配置和實施EtherChannel

將 SW1 和 SW2 之間的 e0/2和 e0/3捆綁爲 EtherChannel,具體要求如下:

(a)虛擬通道的組號定義爲 12 ,關閉協商功能
(b)將 SW1 和 SW2 之間 Trunk 的 Native vlan 改爲 vlan10

sw1(config)#interface range ethernet 0/2-3
sw1(config-if-range)#channel-group 12 mode on 
sw1(config-if-range)#exit 
sw1(config)#interface port-channel 12
sw1(config-if)#switchport trunk native vlan 10

sw2(config)#interface range e0/2-3
sw2(config-if-range)#channel-group 12 mode on 
sw2(config-if-range)#exit 
sw2(config)#interface port-channel 12
sw2(config-if)#switchport trunk native vlan 10

檢查sw1或sw2的以太網彙總信息,確認“po12”的狀態是“SU”,"S"代表二層功能,“U”代表正在工作。
sw2以太網信息
檢查sw1或者sw2的e0/2或e0/3的以太網信息,看到模式是on,加入的組是po12
sw1e0/2接口以太網信息

將 SW1 和 SW3 之間的e1/0和e1/1捆綁爲 EtherChannel,具體要求如下:

(a)虛擬通道的組號定義爲 13
(b)使用 PAgP 作爲協商協議,SW1 主動發起協商,SW3 被動接收協商

sw1(config)#interface range ethernet 1/0-1
sw1(config-if-range)#channel-protocol pagp 
sw1(config-if-range)#channel-group 13 mode desirable  #主動

sw3(config)#interface range e1/0-1
sw3(config-if-range)#channel-protocol pagp 
sw3(config-if-range)#channel-group 13 mode auto  #被動

檢查sw1或sw3的以太網通道彙總信息,會看到一個po13,狀態是“SU”,protocol爲Pagp。
sw1以太網通道彙總信息

將 SW2 和 SW3 之間的 e1/2和e1/3捆綁爲 EtherChannel,具體要求如下:

(a)虛擬通道的組號定義爲 23
(b)使用 LACP 作爲協商協議,SW2 主動發起協商,SW3 被動接收協商

sw2(config)#interface range ethernet 1/2-3
sw2(config-if-range)#channel-protocol lacp 
sw2(config-if-range)#channel-group 23 mode active 

sw3(config)#interface range ethernet 1/2-3
sw3(config-if-range)#channel-protocol lacp 
sw3(config-if-range)#channel-group 23 mode passive

sw2以太網通道信息彙總

將 3 臺交換機的 EtherChannel 負載均衡方式都改爲基於源 MAC 地址,並使用show命令確定

sw1(config)#port-channel load-balance src-mac

sw2(config)#port-channel load-balance src-mac

sw3(config)#port-channel load-balance src-mac

查看

LJXxxxxxx
發佈了22 篇原創文章 · 獲贊 61 · 訪問量 6727
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

※ Leetcode - Tree - 226. Invert Binary Tree(反轉二叉樹 使用二級指針交換兩個指針的地址)

1. Problem Description Invert a binary tree.        4    /   \   2     7  / \     / \ 1   3  6  9   to      4    /   \

dancinglikelink 2020-06-28 20:21:47

交換兩個整形數據的三種方法

#include int main(void) { int a = 3, b = 5; int tmp = 0; //第一種方法 a = 3, b = 5 printf("未交換數據前\n"); printf("a = %

爱你护 2020-06-23 10:35:55

乾掉這碗“交換雞湯” 惡補H3C和Cisco交換機MSTP對接知識!

6IE閆輝 2020-06-01 19:19:57

(神州數碼)靜態mac地址與端口的綁定

志兵 2020-06-01 01:07:45

路由器上兩塊flash合併成一個flash分區

志兵 2020-06-01 01:07:45

三層交換的配置細節

xiaoyu888 2020-05-31 20:36:06

要理解路由和交換的含義就一定要了解OSI七層協議,它是現在主流網絡

junrenwxd 2020-05-31 18:59:39

PASS4SIDE 詳解路由與交換

pass4side 2020-05-31 14:52:52

二層交換機與三層交換機交換原理

大牛的弟弟 2020-05-31 14:11:33

冗餘技術----線路冗餘與生成樹技術及其安全增強

大牛的弟弟 2020-05-31 14:11:33

網絡工程師交換試驗手冊之二十四:使用syslog記錄Cisco設備日誌

lanyue24 2020-05-31 07:52:09

交換機背板帶寬詳解

dalian475 2020-05-31 07:11:21

基礎命令練習

楓舞飄零 2020-05-31 05:05:44

將兩個值進行交換的方法

fun8888888 2020-05-31 00:27:46

三層交換技術淺談

tsf7758 2020-05-30 23:11:05