STP和端口聚合实验
(stp+端口聚合+端口安全)
□ 配置生成树协议STP Switch(config)#Spanning-tree Switch(config)#Spanning-tree mode stp □ 配置交换机优先级 Switch(config)#spanning-tree priority priority 其中:priority 取值范围为0到61440,按4096的倍数 递增,缺省值为32768。 □ 配置端口优先级 Switch(config-if)#spanning-tree port-priority priority 其中:priority取值范围为0到240,按16的倍数递增, 缺省值为128。
Protocol ID Version Message Type Flags Root ID Cost of Path
Port ID:发送BPDU端口的ID Message Age:消息寿命,每经过一个交换机递增 1,为各网桥到达根交换机的跳数
Maximum Time:当一段时间未收到任何BPDU,生 存期达到Max Age时,网桥则认为该端口连接 的链路发生故障。默认20秒
课程议题
配置RSTP
1. 教学目标 □ 熟悉快速生成树协议基本原理 □ 掌握快速生成树协议配置方法
相关理论知识 RSTP概念 快速生成树协议RSTP由IEEE802.1w定义,在STP 的基础上做了很多改进,主要是加快了网络拓扑变化 时的收敛速度。RSTP的端口角色相对于STP而言也有 了一些变化,主要是为根端口和指定端口各增加了一 个备份端口,分别为替换端口(Alternate port)和备 份端口(Backup port)。
RSTP具有向下兼容的特性,如果网络中部分交换机运行STP,那
么运行RSTP的交换机会自动以STP方式运行。
以太网端口聚合+RSTP配置案例
以太网端口聚合+RSTP配置拓扑图功能要求:通过在网络中配置RSTP功能,实现消除网络环路的目的,当RSTP的根桥DOWN掉后,可以通过非根桥正常通信,达到根桥和备用根桥的切换,某个链路DOWN后,可以通过将某个阻塞端口恢复为根端口或转发端口,以实现正常的数据通信,当聚合链路中的某个链路DOWN掉后,不会影响正常的通信配置过程:S5700-LSW1[Huawei]DIS CU#sysname Huawei#vlan batch 10 20#stp mode rstp#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 10stp disable#interface GigabitEthernet0/0/4port link-type accessport default vlan 20stp disable#interface GigabitEthernet0/0/5#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24 #interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW2#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface Vlanif20ip address 20.0.0.1 255.255.255.0#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2#i nterface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4 #interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 #interface GigabitEthernet0/0/7 #interface GigabitEthernet0/0/8 #interface GigabitEthernet0/0/9 #interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW3[Huawei]dis cu#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.3 255.255.255.0#interface Vlanif20ip address 20.0.0.3 255.255.255.0interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2 port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/3 eth-trunk 1#interface GigabitEthernet0/0/4#interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24#interface NULL0#user-interface con 0user-interface vty 0 4#Return测试:把S5700-LSW2上的端口G0/0/3 DOWN掉后,用户可以正常通信[Huawei]dis eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 1--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Down 1GigabitEthernet0/0/5 Up 1在S5700-LSW1上将根端口g0/0/1 DOWN后,阻塞端口g0/0/2正常切换成根端口接受和发送报文,[Huawei]dis stpJan 3 2013 13:23:07-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095.briMSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORW ARDING NONE客户端也可以正常访问S5700-LSW2上的10.0.0.1和S5700-LSW3上的10.0.0.3在客户端2上也可以正常访问S5700-LSW2和S5700-LSW3上的端口地址。
3.1 项目一 通过配置生成树协议以及端口聚合提高网络的可靠性.
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
生成树算法SPA: (1)通过比较网桥/交换机优先级选取根网桥/交换机 (同一广播域内只有一个根网桥/交换机);所有在根桥 的端口处于转发状态,称为转发端口。 (2)其余的非根网桥/交换机只有一个通向根网桥/交换 机的端口,称为根端口,处于转发状态。 (3)连接到同一个段的几个端口通过CBPDU (Configuration Bridge Protocol Data Unit配置网桥 协议数据单元)声明到根桥的距离,具有最小值的桥叫 做指定桥designated bridge。Designated bridge上的 端口处于转发状态。每个网段只有一个转发端口。
生成树协议(STP)及其原理
生成树状态:
阻塞:启动时,所有端口处于阻塞状态以防止回路,由 生成树确定哪个端口切换为转发状态,处于阻塞状态的 端口不转发数据帧但可接受BPDU(“桥协议数据单 元”)。 监听:不转发数据帧,但检测BPDU(临时状态)。 学习:不转发数据帧,但学习MAC地址表(临时状态)。
转发:可以传送和接受数据帧。
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
生成树重新计算
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
快速生成树工作过程
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
快速生成树的工作过程: 第1步:把交换机A加入到网络中,交换机A和根交换机 都处于“丢弃”状态。 第2步:交换机A接收根交换机的桥协议数据单元,并丢 弃指定的端口,交换机A授权根交换机,把端口改为转 发状态。
路由与交换实验课1——链路聚合和生成树(STP)
#SW1[SW1]intBridge-Aggregation1建立一个聚合端口,端口号为1(端口号1-1024可设)[SW1-Bridge-Aggregation1]quit[SW1]int e0/4/0[SW1-Ethernet0/4/0] port link-aggregation group 1将该端口加入聚合端口1中[SW1-Ethernet0/4/0]int e0/4/1[SW1-Ethernet0/4/1] port link-aggregation group 1[SW1-Ethernet0/4/1]quit[SW1]#SW2[SW2]intBridge-Aggregation1[SW2-Bridge-Aggregation1]quit[SW2]int e0/4/0[SW2-Ethernet0/4/0] port link-aggregation group 1[SW2-Ethernet0/4/0]int e0/4/1[SW2-Ethernet0/4/1] port link-aggregation group 1[SW2-Ethernet0/4/1]quit[SW2]#SW1[SW1]stp enable开启生成树[SW1]dis stp brief查询生成树明细查询结果略[SW1]dis link-aggregation verbose查询聚合端口冗余查询结果略#SW2[SW2]stp enable[SW2]dis stp brief[SW2]dis link-aggregation verbose#SW3[SW3]stp enable[SW3-Ethernet0/4/2]stp edged-port enable将改端口设置为边缘端口,不参与STP计算,这样可以快速进入转发状态,不会对运行STP 的网络造成影响。
[SW3-Ethernet0/4/3]stp edged-port enable[SW3]disstp briefRT1[RT1]int g0/0/0[RT1-GigabitEthernet0/0/0]ip add 10.10.10.1 24[RT1-GigabitEthernet0/0/0]int g0/0/1[RT1-GigabitEthernet0/0/1]ip add 12.12.12.1 24[RT1-GigabitEthernet0/0/1]quit[RT1]RT2[RT2]int g0/0/0[RT2-GigabitEthernet0/0/0]ip add 12.12.12.2 24[RT2-GigabitEthernet0/0/0]int g0/0/1[RT2-GigabitEthernet0/0/1]ip add 192.168.1.1 24[RT2-GigabitEthernet0/0/1]quit[RT2]RT1[RT1]ospf[RT1-ospf-1]area 0[RT1-ospf-1-area-0.0.0.0]net 10.10.10.0 0.0.0.255[RT1-ospf-1-area-0.0.0.0]net 12.12.12.0 0.0.0.255RT2[RT2]ospf[RT2-ospf-1]area 0[RT2-ospf-1-area-0.0.0.0]net 12.12.12.0 0.0.0.255[RT2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255PC配置。
实训四(端口聚合)
四、交换机的端口隔离实训目的1. 理解端口聚合基本原理;2. 掌握一般交换机端口聚合的配置方法;实训背景端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。
技术原理●端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。
将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。
●两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。
●一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。
组内的端口号必须连续,但对起始端口无特殊要求。
●在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。
同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
●所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。
并且聚合功能需要在链路两端同时配置方能生效。
●端口聚合主要应用的场合:●交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。
●交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。
●交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。
●服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问●视图:全局配置模式下●命令:interface range interface_name1 to interface_name2Switchport mode trunkchannel-group 1 mode on 加入链路组1并开启●参数:→interface_name1:聚合起始端口→interface_name2:聚合结束端口。
以太网端口聚合+RSTP配置案例
以太网端口聚合+RSTP配置拓扑图功能要求:通过在网络中配置RSTP功能,实现消除网络环路的目的,当RSTP的根桥DOWN掉后,可以通过非根桥正常通信,达到根桥和备用根桥的切换,某个链路DOWN后,可以通过将某个阻塞端口恢复为根端口或转发端口,以实现正常的数据通信,当聚合链路中的某个链路DOWN掉后,不会影响正常的通信配置过程:S5700-LSW1[Huawei]DIS CU#sysname Huawei#vlan batch 10 20#stp mode rstp#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 10stp disable#interface GigabitEthernet0/0/4port link-type accessport default vlan 20stp disable#interface GigabitEthernet0/0/5#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24 #interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW2#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface Vlanif20ip address 20.0.0.1 255.255.255.0#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2#i nterface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4 #interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 #interface GigabitEthernet0/0/7 #interface GigabitEthernet0/0/8 #interface GigabitEthernet0/0/9 #interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW3[Huawei]dis cu#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.3 255.255.255.0#interface Vlanif20ip address 20.0.0.3 255.255.255.0interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2 port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/3 eth-trunk 1#interface GigabitEthernet0/0/4#interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24#interface NULL0#user-interface con 0user-interface vty 0 4#Return测试:把S5700-LSW2上的端口G0/0/3 DOWN掉后,用户可以正常通信[Huawei]dis eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 1--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Down 1GigabitEthernet0/0/5 Up 1在S5700-LSW1上将根端口g0/0/1 DOWN后,阻塞端口g0/0/2正常切换成根端口接受和发送报文,[Huawei]dis stpJan 3 2013 13:23:07-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095.briMSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORWARDING NONE客户端也可以正常访问S5700-LSW2上的10.0.0.1和S5700-LSW3上的10.0.0.3在客户端2上也可以正常访问S5700-LSW2和S5700-LSW3上的端口地址。
STP和端口聚合实验
交换机的生成树协议(STP)和端口聚合的应用1、实验目的配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。
配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。
2、实验条件⏹华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电缆一条。
⏹实验拓扑图:如下图所示。
PCB:VLAN3PCD:VLAN3PCA:VLAN2PCC:VLAN23、实验内容及步骤1)STP⏹按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行trunk连接。
⏹观察交换机之间形成的数据帧循环转发和广播风暴。
(两个S之间只连一根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通)⏹两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。
(两个S的绿灯亮,红灯偶尔闪,这两个计算机能PING通)开启生成树功能:[Quidway] stp enable⏹当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。
分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。
⏹关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭一分钟后,就PING不通(如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable )⏹通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适的交换机推举为根桥。
[Quidway] stp priority bridge-priority比如:[Quidway] stp priority 4096优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。
实验4:交换机端口聚合实验
实验四:交换机端口聚合实验【实验名称】交换机端口聚合实验【实验目的】理解链路聚合原理及配置内容;掌握链路聚合的具体配制方法和测试方法. 【背景描述】某网络需要提供200MB 的交换机连接带宽,且需要更高的链路可靠性.但目前使用 的以太网交换机只有快速以太端口,只能提供 100MB 的连接带宽,链路可靠性取决丁所 连接的网线和端口的可靠性. 【实现功能】增加交换机之间的传输带宽,并实现链路冗余备份. 【实现原理】1、 根据链路聚合的根本条件设置各物理端口的参数; (自己查阅命令)2、 通过端口聚合(Cisco 的EtherChanneD 功能,实现两个(或多个)物理端口的聚 合,从而提供n*100MB 的连接带宽,同时提供链路备份.【实验设备】二层交换机(S2691) 2台(用R2691+16 口交换模块来模拟); PC 机2台(用Cloud+VPCS 来模拟);网线(4根):直通线(2根)、交义线(2根) 【实验拓扑】交换机端口聚合实验【实现任务】1、 参考上图构建实验网络拓扑(配置两个交换机的模块,配置各PC 机网络接口、连接设备192. 168- 2. 1/24VLAN 10192- 168- 2- 2/24VLAN 10学号= 姓名] 班级=等)2、完整、明确的标注端口及配置信息;3、在交换机(Switch A)上配置VLAN 10,并将其F1/1端口划入VLAN 10中;4、在交换机(Switch B)上配置VLAN 10,并将其F1/1端口划入VLAN 10中;5、对交换机(Switch A)进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路16、对交换机(Switch B)进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路17、通过VPCS虚拟机,为了每个PC机配置IP地址;8、在两台PC机间进行连通性测试(相互可以ping通且链路状态稳定);9、断开链路Switch A ( F1/2)— > Switch B(F1/2)或链路Switch A (F1/3)— >Switch B(F1/3)中的任意一条后,再次对两台PC机进行连通性测试(相互可以ping通,但会出现延时且链路状态不稳定).【实验步骤】步骤1.(1)根据上图构建网络拓扑结构图注意:利用“图标管理〞功能配置的交换机用c2691的IOS进行模拟.(2)配置模块右键点击交换机(Switch A)图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞;右键点击交换机(Switch B)图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞;(3) 配置各PC机网络接口右键点击PC1图标,选中“配置〞t “NIO UDP 〞,进行如下列图设置后,点击“添加〞后再点击“ OK 〞;同理对PC2进行配置.(注意:各PC机问的本地端口和远程端口号应不同)(4) 根据网络拓扑图完成设备连接步骤.标注端口及配置信息:(点击“开始〞按钮,运行所有设备)步骤3.交换机Switch A上的VLAN配置右键点击交换机Switch A图标,选中“console〞,等待交换机初始化后,开始进行如下配置:Switch A>enSwitch A# vlan database 〃进入VLAN 配置模式Switch A(vlan)#vlan 10 〃创立VLAN 10Switch A(vlan)#exitSwitch A# configure terminal 〃进入全局模式Switch A(config)#interface f 1/1 //进入到f1/1 接口模式Switch A(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch A#show running 〃查看配置好的vlan信息,显示如下列图:步骤4 .交换机Switch B上的VLAN配置右键点击交换机Switch B图标,选中“console〞,等待交换机初始化后,开始进行如下配置:Switch B>enSwitch B# vlan database 〃进入VLAN 配置模式Switch B(vlan)#vlan 10 〃创立VLAN 10Switch B(vlan)#exitSwitch B# configure terminal 〃进入全局模式Switch B(config)#interface f 1/1 //进入到f1/1 接口模式Switch B(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch B#show running 〃查看配置好的vlan 信息,显示如下列图:步骤5.交换机Switch A 上的端口聚合配置Switch A(config-if)#switch trunk e ncapsulationdot1q Switch A(config-if) #no shutdown 〃开启端口聚合链路Switch A(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch A(config-if-range)#switch mode trunk Switch A(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch A (config-if -range )#end //M 回到用户模式Switch A#show interface f1/2 switchport 〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)Switch A#show interface f1/3 switchport 〃查看f1/3接口状态信息(注意与之前该端口的信 息做比拟)Switch A#show interface port-channel1〃查看端口聚合链路1的接口状态信息,以及绑定到此接口的物理端口号,如下列图所示:Switch A#show interface f1/2 switchport Switch A#show interface f1/3 switchport Switch A# configure terminalSwitch A(config) # int port-channel 1Switch A(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunk步骤6.交换机Switch B 上的端口聚合配置Switch B(config-if)#switch trunk e ncapsulationdot1q Switch B(config-if) #no shutdown 〃开启端口聚合链路Switch B(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch B(config-if-range)#switch mode trunkSwitch B(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport Switch B# configure terminalSwitch B(config) # int port-channel 1Switch B(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunkSwitch B#show interface port-channel1步骤7.通过VPCS 虚拟机,为了每个PC 机配置IP 地址步骤8.用Ping 命令检查主机间的连通性,PC1和PC2可以互相ping 通,显示如下列图:Switch B(config-if -range)#endSwitch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport〃返回到用户模式〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)步骤9.(1)选择断开链路 SwitchA (F1/2) — > SwitchB(F1/2),保存链路 SwitchA (F1/3)一 >SwitchB(F1/3),测试PC1和PC2间的连通性;VPCS[1]> ping 192.168.2.2 - t //PC1 向 PC2发送数据包,直至U 用 Crtl+C 来中断,如下列图所示:(2)在发送第65个数据包(即icmp _ seq=6成的时候,重新连好链路 Switch A (F1/2) 一>Switch B(F1/2), 一段时间后底路状态恢复正常,如下列图所示:断开一条 链路由上述1)、2)可知,断开一条链路后,PC1和PC2相互可以ping 通,但会出现延时且 链路状态不稳定的情况.将断开的链路重新连接后,链路状态恢复正常.如果选择断开链路 SwitchA (F1/3) — > SwitchB(F1/3),保存链路 SwitchA (F1/2)一 > SwitchB(F1/2)应该会出现和上述类似的结果. 步骤10.对以上实验结果进行进行分析,总结。
端口聚合试验
端口聚合也叫做以太通道(ethernet channel),主要用于交换机之间连接。
由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。
但是,失去了路径冗余的优点,因为STP的链路切换会很慢,在50s左右。
使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
这样有几个优点: 1. 带宽增加,带宽相当于组成组的端口的带宽总和。
2. 增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续通信。
3. 负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载均衡。
在用的时候要注意:端口要在一个vlan里面,两边的全双工模式要一样,还有就是作用的端口个数不能是3和6,而且不能超过8个,比如:2,4,8。
网络拓扑如下:华为交换机上配置端口聚合的命令是:link-aggregation ethernet0/1 to ethernet0/2 both文档收集自网络,仅用于个人学习试验一:在switch2 上将fa0/12和fa0/16口用网线连接,如果此时,switch2上没有打开stp,则switch2上存在环路,如果此时switch1上loop-deteaction打开,则switch1上有如下告警信息:文档收集自网络,仅用于个人学习%Jan 1 23:13:03 2002 test-switch1 DRV/5/LOOP BACK:Slot=1;文档收集自网络,仅用于个人学习Loopback does exist on port 24, please check it如果在swicth1上将stp打开,则0/12口forwarding ,0/16口discarding,swicth1将环路消除。
文档收集自网络,仅用于个人学习[test-switch2]display stp interface Ethernet 0/12Protocol mode: IEEE RSTPThe bridge ID (Pri.MAC): 32768.00e0-fc23-79faThe bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 secRoot bridge ID(Pri.MAC): 32768.00e0-fc23-34a9Root path cost: 180Bridge bpdu-protection: disabledTimeout factor: 3Port 12 (Ethernet0/12) of bridge is ForwardingPort spanning tree protocol: enabledPort role: DesignatedPortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 32768.00e0-fc23-79faThe Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 1BPDU sent: 137TCN: 0, RST: 137, Config BPDU: 0BPDU received: 12TCN: 0, RST: 12, Config BPDU: 0[test-switch2]display stp interface Ethernet 0/16Protocol mode: IEEE RSTPThe bridge ID (Pri.MAC): 32768.00e0-fc23-79faThe bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 secRoot bridge ID(Pri.MAC): 32768.00e0-fc23-34a9Root path cost: 180Bridge bpdu-protection: disabledTimeout factor: 3Port 16 (Ethernet0/16) of bridge is DiscardingPort spanning tree protocol: enabledPort role: BackupPortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 32768.00e0-fc23-79faThe Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 1BPDU sent: 3TCN: 0, RST: 3, Config BPDU: 0BPDU received: 149TCN: 0, RST: 149, Config BPDU: 0再次证实了loop-deteaction是针对下联端口环路的检测,而stp是针对网络拓扑环路的检测。
S实验五 交换机端口聚合及安全配置
计算机网络工程实验
二、交换机端口安全配置
注意事项 1. 交换机端口安全功能只能在ACCESS接口进行配 置 2. 交换机最大连接数限制取值范围是1~128,默认 是128. 3. 交换机最大连接数限制默认的处理方式是 protect。
计 算 机 网 络 工 程
计算机网络工程实验
思考题
1.用Cisco Packet Tracer配置交换机端口聚合
计算机网络工程实验
计 算 机 网 络 工 程
实验五 交换机端口聚合及端口安全配置
计算机网络工程实验
实验五 交换机端口聚合及端口安全配置
计 算 机 网 络 工 程
一、交换机端口聚合配置 二、交换机端口安全配置
计算机网络工程实验
一、交换机端口聚合配置
【实验目的】
1、理解链路聚合的配置及原理; 计 2、掌握增加交换机之间的传输带宽并实现链路冗 算 余备份的方法。
计算机网络工程实验
一、交换机端口聚合配置
步骤3:交换机B的基本配置
计 算 机 网 络 工 程
同交换机A的配置步骤 步骤4:验证当交换机之间的一条链路断开时,PC1与 PC2仍能互相通信。 C:\>ping 192.168.10.30 –t 注意事项: 1、只有同类型端口才能聚合为一个AG端口。 2、所有物理端口必须属于同一个VLAN。 3、在锐捷交换机上最多支持8个物理端口聚合为一个AG。 4、在锐捷交换机上最多支持6组聚合端口。
机 网 络 工 程
计算机网络工程实验
一、交换机端口聚合配置
【背景描述】
假设企业采用两台交换机组成一个局域网,由于很多
计 算 机 网 【实验设备】 络 S2126G(2台),PC(2台)、直连线(4条) 工 程
4-端口聚合实验分析
实验报告如有雷同,雷同各方当次实验成绩均以0分计。
警示2.当次小组成员成绩只计学号、姓名登录在下表中的。
3.在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计。
4.实验报告文件以PDF格式提交。
【实验目的】理解链路聚合的配置及原理。
【实验内容】(1)完成实验教程第三章实例3-5的实验,回答实验提出的问题及实验思考。
(P99-102)(2)端口聚合和生成树都可以实现冗余链路,这两种方式有什么不同?(3)你认为本实验能实现负载平衡吗?如果不能,请讨论原因并设计方法,进行实验验证。
【实验要求】一些重要信息信息需给出截图,注意实验步骤的前后对比。
【实验记录】(如有实验拓扑请自行画出,)实验内容:(1) 完成实验教程第三章实例3-5的实验,回答实验提出的问题及实验思考。
(P99-102)实验拓扑图:实验步骤:步骤0:按图3-17连接好网络拓扑,注意两交换机之间只接一根跳线(例如F0/1端口)。
实验前带宽验证:在PC2上建立一个共享目录(例如D:\share),并启动Wireshark抓包软件,选中监控对象,将界面停留在Caputer Interfaces窗口上(图3-18);这时有数据包发生吗?答:有少量数据包,如下图所示。
在Windows7中,共享目录(例如d:\share)在命令提示符窗口的建立过程如下:md d:\share \\ 在D盘建立文件夹sharenet user B403 159357 \\ 建立用户B403、口令是159357net share myshare=d:\share /grant:B403,full\\ 建立d:\share的共享名为myshare,访问用户myuser、权限full在PC1上选择一文件包,在“开始”|“搜索程序和文件”的对话框中输入\\192.168.10.20\myshare,输入用户名/口令,就进入了共享文件夹。
将PC1上的一个文件包复制到PC2的共享目录,我选择UPK1(5).rar,大小为1.5GB。
RG交换机STP与链路聚合
SW3
VOD Server
PC1
PC2
使用备份连接,可以提高网络的健全性、稳定 性。
15
交换网络中的冗余链路
故障
在网络中提供冗余链路解决单点故障问题
16
冗余链路出现的问题(1):广播风暴
广播风暴
发送一个广播帧
17
冗余链路出现的问题(2):地址表不稳定
18
冗余链路出现的问题(3):多帧复制
SW1
指定端口
28
路径开销
1、比较本交换机到达根交换机路径的开 销,选择开销最小的路径。
带宽 IEEE802.1d IEEE802.1w -----------------------------------10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000
36
配置Spanning Tree的类型
Switch(config)#Spanning-tree mode STP
Switch(config)#Spanning-tree mode RSTP
37
配置交换机优先级
Switch(config)#spanning-tree priority <061440> (“0”或“4096”的倍数、共16个、缺省32768)
具有到根交换机的最短路径的端口。 每个LAN的通过该口连接到根交换机。 根端口的替换口,一旦根端口失效,该口就立 刻变为根端口。 Designated port的备份口,当一个交换机有两个端口都连接在一 个LAN上,那么高优先级的端口为Designated port,低优先级的 端口为Backup port。 当前不处于活动状态的口,即OperState为down的端口都被分配 了这个角色。
STP及聚合(锐捷)
网络互联技术02实验教案下载-样章.doc实验报告学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称:网络设备与管理辅导教师:【实验名称】生成树协议STP的应用实验【实验任务】任务:生成树协议STP的应用实验【实验目的】掌握交换机STP的配置方法,理解STP协议的原理及其在冗余链路中的工作过程。
【实验设备和连接】实验设备和连接图如图1所示,选择两台S2126G(或S3550)交换机分别连接1台PC,交换机间建立双链路连接。
172.16.10.100/24172.16.10.200/24图1生成树STP的应用实验【实验分组】每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。
【实验内容】步骤1:按照网络连接图完成设备连接,为防止实验过程中由于冗余链路可能导致的广播风暴的影响,可以在完成设备STP配置之后连接交换机的冗余链路;步骤2:在每台交换机上启动生成树协议,例如在SwitchA上进行配置:SwitchA# configure terminalSwitchA(config)# spanning-tree ! 开启生成树协议SwitchA(config)# spanning-tree mode stp ! 设置生成树为STP(802.1D)SwitchA(config)# end实验室所采用的锐捷交换机在启动生成树协议后,默认使用MSTP,因此需要改变模式为STP。
完成SwitchA的配置后,在SwitchB上也做相同设置;步骤3:配置SwitchA为根交换机:当使用默认配置时,SwitchA和SwitchB的交换机优先级为32768,两者中MAC地址小的将成为根交换机。
我们可以通过更改交换机优先级来指定其中的一台为根交换机。
SwitchA (config)# spanning-tree priority 4096 !设置SwitchA的优先级为4096完成配置后可以使用show spanning-tree和show spanning-tree interface验证,请参考下面的例子按照要求执行操作并回答问题。
实验3 交换机端口聚合
实验3 交换机的端口聚合【学生任务】掌握H3C交换机端口聚合的作用及配置方法【学习目标】能力目标:1、掌握H3C交换机端口聚合的作用及配置方法知识目标:交换机的端口聚合。
素质目标:沟通能力、团队协作能力培养【完成时间】 2课时一、任务要求各小组按实验步骤要求完成各项内容(步骤详见参考)二、计划1、以小组为单位,按照工作任务的要求,各小组展开竞赛,看哪组做得又快又好。
检查完所有组员做完组长申报。
三、实施学生可独立完成,小组之间可合作完成,小组成员在工作过程中互帮互助,解决在完成任务中所遇到的问题。
四、检查评估1、各小组组长交叉抽查,看任务是否完成;2、任务完成后,填写《实验上机报告册》。
3、教师针对学生在完成任务过程中遇见的普遍问题做点评。
4、教师指引学生归纳总结,引导学生独立构建自己的经验和知识体系并填写“学生工作日志”。
参考资料:什么是端口聚合?端口汇聚是将多个以太网端口汇聚在一起形成一个逻辑上的汇聚组,使同一汇聚组内的多条物理链路视为一条逻辑链路。
端口聚合的作用?端口汇聚可以实现流量在汇聚组中各个成员端口之间进行分担,以增加带宽。
同时,同一汇聚组的各个成员端口之间彼此动态备份,提高了连接可靠性。
端口聚合的协议:基于IEEE802.3ad 标准的LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚与解汇聚的协议。
注意:端口聚合之前,所有端口必须配置一致(即速率、全双工、STP 配置、QOS配置、Vlan配置)一、实验步骤任务一:交换机端口汇聚1. 组网需求以太网交换机 Switch A 使用3 个端口(Ethernet1/0/1~Ethernet1/0/3)汇聚接入以太网交换机Switch B ,实现流量在各成员端口中的负载分担。
2. 组网图图1-1 以太网端口汇聚配置示例图(1) 采用手工汇聚方式:# 创建手工汇聚组1。
< h3c1> system-view[h3c1] link-aggregation group 1 mode manual# 将以太网端口Ethernet1/0/1 至Ethernet1/0/3 加入汇聚组1。
3端口聚合和STP配置
实验步骤
在交换机S1和S2的互连链路上启用端口 聚合 在交换机S1和S3的互连链路上启用端口 聚合 在三个交换机之间启动STP生成树协议, 并设置S1为根桥
端口聚合配置
配置端口聚合
SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode on
端口聚合配置
进入聚合端口通道
SW(config)# interface port-channel 1 SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q
查看端口聚合配置
配置流量平衡
Switch(config)#port-channel load-balance ?
dst-ip dst-mac src-dst-ip src-dst-mac src-ip src-mac
根据目的IP地址 根据目的MAC地址 根据源IP与目的IP地址 根据源MAC与目的MAC地址 根据源IP地址 根据源MAC地址
STP配置
1.
手工设置根桥或修改交换机的优先级, 从而改变根桥
观察改变后STP的状态
2.
手工修改端口的优先级,从而使端口状 态由blocking变成forwarding
观察改变后STP的状态
SW#show etherchannel summary SW#show etherchannel port-channel SW#show etherchannel load-balance
交换产品-交换机STP、LBD和端口聚合在网络中的应用.pdf
交换机STP、LBD和端口聚合在网络中的应用【背景描述】许多公司和组织越来越多地依靠计算机网络来运营,如果网络不能运行了,生产力和顾客的满意度都会下降。
然而,公司对于网络的可用性和正常运行时间的需求与日俱增,百分之百的运行几乎是不可能的,网络的可靠性需要可靠的设备和良好的网络设计,而且能够允许错误和失败。
在网络上冗余拓扑的目的是减少网络单点错误引起的停运损毫,所有的网络都需要利用冗余来提高可靠度。
将网络想象成很多条路是设计冗余拓扑的一种方法。
如果某一条路关闭维修,另外一条能够达到目的的路就成为可用的路。
想象有一条河把一座城的城镇和郊区分开,如果河上只有一座桥,人们只有一条路到达城里,这样的拓扑就没有冗余,如果桥在意外事件中损坏了,从这座桥到城里就不可能了。
如果有第二座桥就产生了冗余拓扑。
这样当一座桥坏了时,城镇和郊区还是可以连接。
在网络上的冗余就是在网络设备中间连接有多条通路,这样对于网络的可靠性是有保证的,但是这样做的代价是容易发生广播风暴等严重的网络问题,交换机的生成树协议(STP)和端口聚合功能可以很好地解决此类问题。
【实验拓扑】【实验设备】DES-3526 2台,测试PC 若干台,交换机配置线1条,网线若干条。
【实验步骤】当2台DES-3526之间只有第一个端口的网线连接的时候,位于两台交换机上的测试PC 之间的通信是正常的,如下图。
接下来用三条双绞线分别将两台交换机的1口、3口、5口级联起来。
经过一定时间可以观察到两台交换机相连的端口快速闪动,即在未启动生成树协议及端口聚合功能未打开时,交换机陷入非正常状态。
在交换机上使用命令查看相关端口状态查看端口状态命令观察两台交换机的互连端口,发现都处于转发状态,也就是说,在交换机间形成了环路,这在交换网络中是不允许的。
接下来在2台交换机上启用生成树协议。
这个时候观察两台交换机级联端口的指示灯,恢复成了正常的状态。
测试2台计算机的连通性。
此时将端口1的网线拔掉,来测试两台计算机之间的连通性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机的生成树协议(STP)和端口聚合的应用
1、实验目的
配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。
配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。
2、实验条件
⏹华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电
缆一条。
⏹实验拓扑图:如下图所示。
PCB:VLAN3
PCD:VLAN3
PCA:VLAN2PCC:VLAN2
3、实验内容及步骤
1)STP
⏹按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行
trunk连接。
⏹观察交换机之间形成的数据帧循环转发和广播风暴。
(两个S之间只连一
根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一
分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通)
⏹两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网
络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。
(两个S的绿
灯亮,红灯偶尔闪,这两个计算机能PING通)
开启生成树功能:[Quidway] stp enable
⏹当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。
分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。
⏹关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭
一分钟后,就PING不通
(如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable )
⏹通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适
的交换机推举为根桥。
[Quidway] stp priority bridge-priority
比如:[Quidway] stp priority 4096
优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。
[Quidway] display stp ‘用于显示该交换机的stp 设置
2)端口聚合
如果不用STP,而是将两个交换机之间的两根连线的端口(e0/23和e0/24)进行端口聚合,也可以实现两边相同VLAN的PC机互通。
将SwitchA和B的e0/23和e0/24两个端口聚合成一个逻辑端口形成一条逻辑链路,从而使该逻辑链路上的带宽增大为两个端口的速度之和。
[SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 both ‘汇聚用于出入两个方向
[SwitchB]link-aggregation ethernet 0/23 to ethernet 0/24 both ‘汇聚用于出入两个方向
测试:这时两边相同VLAN的PC机也能互通。
显示交换机SwitchA上的聚合端口的命令:
•[SwitchA]display link-aggregation
注意:聚合的端口号必须是连续的。
[SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 ingress ‘汇聚只用于入方向
[SwitchB]link-aggregation ethernet 0/23 to ethernet 0/24 ingress ‘汇聚只用于入方向
基本配置命令举例
[Quidway]sysname name ’命名路由器(或交换机)
<Quidway>save ’将配置写入Flash ROM
<Quidway>reset saved-configuration ’删除Flash ROM中的配置[Quidway]display version ’显示VRP版本号
[Quidway]display current-configuration ’显示系统运行配置信息[Quidway]display interface ethernet 0/1 ’显示接口配置信息[Quidway]sysname switch_name ’重命名交换机的名字为switch_name [Quidway]interface ethernet 0/1 ’进入ethernet 0/1接口视图[Quidway]quit ’退到上级视图
[Quidway-Ethernet0/1]duplex {half|full|auto} ’配置接口双工
[Quidway-Ethernet0/1]speed {10|100|auto} ’配置接口速率
[Quidway-Ethernet0/1]flow-control ’开启端口的流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} ’配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown ’关闭/重启端口
<Quidway>reset saved-configuration
<Quidway>reboot。