交换机划分Vlan及快速生成树配置
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置SwitchA配置:SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp(选择生成树模式)SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchA(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchA(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 0(配置实例0的优先级为0,也是交换机的优先级,根交换机)SwitchA(config)#spanning mst 1 priority 4096注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。
SwitchB配置:SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp(选择生成树模式)SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchB(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchB(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0SwitchC配置:SwitchC(config)#spanning-tree(开启生成树)SwitchC(config)#spanning-tree mode mstp(选择生成树模式)SwitchC(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchC(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchC(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchC(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchC(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)扩展知识:端口优先级的设置:Switch(config)#internet ethernet0/0/1Switch(config-if- internet ethernet0/0/1)#spanning-tree port-priority 64 (二层交换机配置)Switch(config-if- internet ethernet0/0/1)#spanning-treemst 0 port-priority 64 (三层交换机配置)注:端口的优先级默认为128,只能为16的倍数。
交换机-路由器配置与管理项目五、生成树配置
• 为了在网络中形成一个没有环路的拓扑,网络中的交换机 要进行以下3个步骤:(1)选举根桥;(2)选取根口, (3)选取指定口。这些步骤中,哪个交换机能获胜将取 决于以下因素(按顺序进行)。 • (1)最低的桥ID。 • (2)最低的路径开销。 • (3)最低发送者桥ID。 • (4)最低发送者端口ID。
• • • • • • • • • • •
• •
(3)在SW1上用show spanning-tree命令验证生成树。 SW1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0008.20ff.6400 This bridge is the root // SW1 为根网桥 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec //根交换机的网桥ID Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0008.20ff.6400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 // SW1 的网桥ID
随
任务1: 生成概述
• 生成树协议(Spanning-Tree Protocol, STP)是一个用于在局域网中消除环路的协 议。运行该协议的交换机通过彼此交互信 息而发现网络中的环路,并适当对某些端 口进行阻塞以消除环路。随着局域网规模 的不断增长,STP已经成为了当前最重要的 局域网协议之一。本章将这种技术和VLAN 进行综合应用。
快速生成树配置(cisco)
实验五、快速生成树配置一、 实验目的:掌握交换机上生成树协议的诊断方法。
二、 背景描述:假设某企业采用两台交换机组成一个局网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备分,为此网络管理员在两台交换机之间采用两根网线互联,三、 实现功能:配置两个交换机之间的冗余主干道,对运行的生成树协议进行诊断。
四、 实验设备:CISCO 交换机Catalyst2950两台,控制台电缆一条,交叉双绞线若干。
五、 实验拓扑:六、实验步骤:1、 交换机switchA 的基本配置: F0/5 switchB switchAPC PCF0/1 F0/1 F0/2 F0/2 F0/5Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchASwitchA(config)#vlan 10VLAN 10 added:Name:VLAN0010SwitchA(config)#interface vlan 10SwitchA(config-if)#ip address 192.168.0.1 255.255.255.0SwitchA(config-if)#exitSwitchA(config)#interface fa 0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#exitSwitchA(config)#interface fa 0/1SwitchA(config-if)#switchport mode trunkSwitchA(config-if)#interface fa 0/2SwitchA(config-if)#switchport mode trunkSwitchA(config-if)#exitSwitchA(config)#spanning-tree portfast defaultSwitchA(config)#exitSwitchA#show spanning-treeVLAN001Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 0 FWD 0 32768 000C.1000.4605 0.1 Fa0/2 32768.2 0 FWD 0 32768 000C.1000.4605 0.210Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 0 FWD 0 32768 000C.1000.4605 0.1 Fa0/2 32768.2 0 FWD 0 32768 000C.1000.4605 0.2 Fa0/5 32768.5 0 FWD 0 32768 000C.1000.4605 0.52、交换机switchB的配置:Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchBSwitchB(config)#vlan 10VLAN 10 added:Name:VLAN0010SwitchB(config)#interface fa 0/5SwitchB(config-if)#switchport access vlan 10SwitchB(config-if)#exitSwitchB(config)#spanning-tree portfast defaultSwitchB(config)#interface fa 0/1SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#exitSwitchB(config)#interface fa 0/2SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#exitSwitchB#show spanning-treeVLAN001Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.4006.4286Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 19 FWD 0 32768 000C.1000.4605 19.1Fa0/2 32768.2 19 BLK 0 32768 000C.1000.4605 19.2VLAN0010Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.4006.4286Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 19 FWD 0 32768 000C.1000.4605 19.1Fa0/2 32768.2 19 BLK 0 32768 000C.1000.4605 19.2Fa0/5 32768.5 0 FWD 0 32768 000C.4006.4286 0.53.如果switchA 与switchB间的端口F0/1之间的链路down掉,验证PC1与PC2仍能互相ping 通,并观察ping的丢包情况。
华为交换机基本配置命令
华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令:system:进入系统视图。
system-view:进入系统视图。
quit:退出系统视图。
undovlan20:删除vlan20.XXX:交换机命名。
dispvlan:显示vlan。
vlan20:创建vlan(也可进入vlan20)。
porte1/0/1toe1/0/5:把端口1-5放入VLAN20中。
对于5700系列交换机,单个端口放入VLAN的命令如下:XXX]intg0/0/1XXX]portlink-type access(注:接口类型access,hybrid、trunk)XXX]portdefaultvlan10而批量端口放入VLAN的命令如下:XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group(组)vlan200内的15端口,可以使用以下命令:XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下:XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20,可以使用以下命令:dispvlan20如果需要进入端口24,可以使用以下命令:inte1/0/24要删除当前VLAN端口10,可以使用以下命令:XXX如果需要显示当前配置,可以使用以下命令:dispcurr如果需要保存配置,可以使用以下命令:save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示,可以使用以下命令:info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示,可以使用以下命令:info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令:system:进入系统视图。
Cisco交换机生成树协议配置
四.生成树端口有四种状态:
1.阻塞:能收BPDU报文,其他旳什么不干 2.侦听:能收BPDU报文,能发送BPDU报文,也不能学习 MAC地址. 3.学习:能接受发送BPD报文,也能学习MAC地址,并添 加到MAC表中,但不有发送数据帧. 4.转发:什么都能干了,开始正常接受和发送数据帧
从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发 15秒(默认)
端口控制简介
流量控制、广播风暴克制、端口隔离(端口保护) 2.Cisco互换机旳配置措施 (1)配置端口保护 命令:switchport protected (2)配置风暴控制 storm-control storm-type level flow-level storm-control action action-type
配置代码如下
Swi2960(config)#int f0/1 Sw2960(config-if)#swit mode access Sw2960(config-if)#spanning-tree portfast Sw2960(config-if)#no channel-group Sw2960(config)#int rang f0/2 - 24 Sw2960(config-if)#storm-control broadcast level 20 查看 Sw2960#sh storm-control f0/1 Sw2960(config)#int f0/24 Sw2960(config-if)#switchport PORT-security MAX Sw2960(config-if)#switchport PORT-security MAXimum 2
1 端口均为全双工模式; 2 端口速率相同; 3 端口旳类型必须一样,例犹如为以太口或同为光纤口; 4 端口同为access 端口而且属于同一种vlan 或同为trunk 端口; 5 假如端口为trunk 端口,则其allowed vlan 和native vlan 属性也应该相 同。
网络实验3利用三层交换机实现VLAN间路由,快速生成树配置
《网络原理与技术实验》实验报告实验名称:利用三层交换机实现VLAN间路由,快速生成树配置评分:________班级:学号:姓名:利用三层交换机实现VLAN间路由实验目的:1.掌握交换机Tag VLAN的配置2.掌握三层交换机基本配置方法;3.掌握三层交换机VLAN路由的配置方法;4.通过三层交换机实现VLAN间相互通信;实验原理:三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。
三层交换机给接口配置IP地址。
采用SVI(交换虚拟接口)的方式实现VLAN 间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验拓扑图:实验步骤:新建packet tracer拓扑图(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。
(2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。
(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。
(5)查看三层交换机路由表。
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。
PC1和PC2的配置:PC1exitinterface vlan 3ip address 192.168.2.1 255.255.255.0no shutdownendshow ip routeshow vlanPC3 Ping PC1Ping 192.168.1.2 可以ping通PC3 Ping PC2Ping 192.168.2.2 不可以ping通PC3 S2960S3560(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。
Packet Tracer 5.0实验(七) 快速生成树配置
一、实验目标理解生成树协议工作原理;掌握快速生成树协议RSTP基本配置方法;二、实验背景学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互相连接组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当的配置,使网络避免环路。
三、技术原理生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;生成树协议是利用SPA算法,在存在交换环路的网络中生成一个没有环路的树形网络。
运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发;生成树协议版本:STP、RSTP(快速生成树)、MSTP(多生成树协议);生成树协议的特点是收敛时间长,从主要链路出现故障到切换至备份链路需要50秒的时间;快速生成树协议在生成树协议的基础上增加了两种端口角色:替换端口和备份端口,分别做为根端口和指定端口的冗余端口。
当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。
四、实验步骤实验拓扑默认情况下STP协议启用的,通过两台交换机之间传送BPDU协议数据单元,选出根交换机、根端口等,以便确定端口的转发状态。
上图中标记为橙色的端口处于block堵塞状态。
设置RSTP查看交换机show spanning-tree 状态,了解根交换机和根端口情况;通过更改交换机生成树的优先级spanning-tree vlan * priority 4096 可以变化根交换机的角色;S1:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1S1(config)#endS1#%SYS-5-CONFIG_I: Configured from console by consoleS1#show spanning-tree //查看交换机spanning-tree 状态VLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 0060.5C36.5620Cost 19Port 1(FastEthernet0/1)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)Address 0060.7078.8BDEHello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/10 Desg FWD 19 128.10 P2pFa0/1 Root FWD 19 128.1 P2pFa0/2 Altn BLK 19 128.2 P2pS1#conf tEnter configuration commands, one per line. End with CNTL/Z.S1(config)#interface fa0/10S1(config-if)#switchport access vlan 10 //将fa0/10划分到vlan 10% Access VLAN does not exist. Creating vlan 10S1(config-if)#exitS1(config)#interface range fa0/1 - 2 //设置fa0/1,fa0/2端口状态为trunk模式S1(config-if-range)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to upS1(config-if-range)#exitS1(config)#spanning-tree mode ? //设置spanning-tree 为RSTP模式pvst Per-Vlan spanning tree moderapid-pvst Per-Vlan rapid spanning tree modeS1(config)#spanning-tree mode rapid-pvstS1(config)#S2:Switch>enSwitch#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID Priority 32769Address 0060.5C36.5620This bridge is the root //根交换机Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)Address 0060.5C36.5620Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 20Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- --------------------------------Fa0/1 Desg FWD 19 128.1 P2pFa0/2 Desg FWD 19 128.2 P2pFa0/10 Desg FWD 19 128.10 P2pSwitch#%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to upSwitch#Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2S2(config)#interface fa0/10S2(config-if)#switchport access vlan 10% Access VLAN does not exist. Creating vlan 10S2(config-if)#exitS2(config)#interface range fa0/1 - 2S2(config-if-range)#switchport mode trunkS2(config-if-range)#exitS2(config)#spanning-tree mode rapid-pvstS2(config)#五、测试当主链路处于down状态时,能够自动的切换到备份链路,保证数据的正常转发。
VLAN与生成树和生成树配置
VLAN与生成树和生成树的配置一VLAN与生成树在缺省的CISCOSTP模式中,每个VLAN定义一个STP.IEEE802.1Q标准是在整个交换VLAN网络中使用一个STP,但并不排除在每个VLAN中实现STP.1VLAN与生成树的关系>IEEE通用生成树(CST)>CISCOPERVLAN生成树(PVST)>带CST的CISCOPERVLAN生成树(PVST+)CST是IEEE解决运行虚拟局域网VLAN生成树的方法.CST定义,整个第2层交换网络所有实现了的VLAN,仅使用一个生成树实例.这个生成树实例运行在整个交换局域网上.PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.PVST+是CISCO解决在虚拟局域网上处理生成树问题的另一个方案.PVST+允许CST信息传给PVST,以便与其他厂商在VLAN上运行生成树的实现方法进行操作.2按VLAN生成树(PVST)为每个VLAN建立一个独立的生成树实例(PVST).生成树算法计算整个交换型网络的最佳无环路径.PVST的优点:>生成树拓扑结构的总体规模减少.>改进了生成树的扩展性,并减少了收敛时间.>提供更快的收敛恢复能力和更高的可靠性.PVST的缺点:>为了维护针对每个VLAN而生成的生树,交换机的利用率会更高>为了支持各个VLAN的BPDU,需要占用更多的TRUNK链路带宽生成树仅可运行在64个VLAN上.3公共生成树(CST)CST是IEEE在虚拟局域网上处理生成树的特有方法,这是一种VLAN解决方案,称为单一或者公共生成树.生成树协议运行在VLAN1即缺省的VLAN上.所有的交换机都举出同一个根网桥,并建立与该根网桥的关系.公共生成树不能针对每个VLAN来优化根网桥的位置.公共生成树优点:>最小数量的BPDU通信,带宽占用少.>交换机负载保持最小.公共生成树的缺点如下:>只用一个根网桥,这不能为所有的VLAN做到网桥的优化放置,导致对某些设备来说可能存在次优化路径.>为包括交换架构中的所有端口,生成树的拓扑结构较大,这就会导致较长的收敛时间和更频繁的重新配置.4增强型的按VLAN生成树(PVST+)PVST+有以下特征:>它是CISCO发展的,可以与802.1Q公共生成树(CST)互操作.>通过ISL中继,PVST+与现存的CISCO交换机PVST协议向后兼容,同时,PVST+也通过802.1Q中继与CST连接互操作.>如果PVST区域和CST区域之间要互操作,一定要通过PVST+区域.二生成树配置生成树配置涉及下面一些任务:>选举和维护一个根网桥.>通过配置一些生成树的参数来优化生成树.(如端口优先级端口成本)>通过配置上行链路来减少生成树的收敛时间.2950交换机上生成树的缺省配置:>STP启用:缺省情况下VLAN1启用>STP模式:PVST+>交换机优先级:32768>STP端口优先级:128>STP路径成本:1000M:4100M:1910M:100>STPVLAN端口成本:(同上)>STP计时器:HELLO时间:2秒转发延迟:15秒最大老化时间:20秒1启用生成树:switch(config)#spanning-tree vlan vlan-list步骤:switch#config tswitch(config)# spanning-tree vlan 10switch(config)#endswitch#show spanning-tree summary(detial)summary摘要detial详细Bridge Identifier has priority 8912,address 0006.eb06.1741 (本地交换机网桥ID)desigated root has priority 8912,address 0006.eb06.1741 (根网桥ID)designated port is 7,path cost 0 (路径成本)times: hold1, topology change 35, notification 2hello 2, max age 20, forward delay 15 (根计时器)2人为建立根网桥在生成树网络中,最重要的事情就是决定根网桥的位置.可以让交换机自己根据一定的原则来选择根网桥以及备份或从(secondary)根网桥,也可使用命令人为指定根网桥.PS:不要将接入层的交换机配置为根网桥.STP根网桥通常是汇聚层或者核心层的交换机.通过命令直接建立根网桥:spanning-tree vlan vlan-id root primary步骤:switch#config terminalswitch(config)#spanning-tree vlan vlan-id root primary dianmeternet-diameter hello-time sec为VLAN配置根网桥网络半径以及HELLO时间ROOT关键字:指定这台交换机为根网桥diameter netdianmeter:该关键字指定在末端口主机任意两点之间的网段的最大数量.net-diameter的值是2-7.这个直径应该从根网桥开始计算,根网桥是1switch(config)#endswitch#show spanning-tree vlan vlan-id detail让交换机返回缺省的配置,可以使用如下命令:no spanstree vlan vlan-id root2>修改网桥的优先级别:多数情况下做如下配置:spanning -tree vlan vlan-id root primary (主ROOT)spanning-tree vlan vlan-id root secondary(备份ROOT)修改网桥优先级:spanning-tree vlan vlan-id priority bridge-priority3确定到根网桥的路径生成树协议依次用BPDU中这些不同域来确定根网桥的最佳路径:>根路径成本(ROOTPATHCOST)>网桥ID(BRIDGEID)>端口优先级(PORTPROIRITY)从端口发出BPDU时,它会被施加一个端口成本,所有端口成本的总和就是路径成本.生成树首先查看路径成本,以确定哪些端口应该转发,哪些端口应该阻塞.报告最低路径成本的端口被选为转发端口.如果对多个端口来说,其中路径成本相同,那么,生成树将查看网桥ID.报告有最低网桥ID的BPDU端口被允许进行转发,而其他所有端口被阻断.如果路径成本和网桥ID都相同(如在平行链路中),生成树将查看端口ID.端口ID低的优先级高,将作为转发端口.4修改端口成本如果想要改变某台交换机和根之间的数据所走的路径,就要仔细计算当前的路径成本,然后,改变所希望路径的端口成本.我们可以更改交换机端口的成本,端口成本更低的端口更容易被选为转发帧的端口.spanning-tree vlan vlan-id cost costno spanning-tree vlan vlan-id cost(删除)配置步骤:>1config terminal 进入配置状态>2interface interface-id 进入端口配置界面>3spanning-tree vlan vlan-id cost cost值为某个VLAN配置端口成本>4end>5show spanning-tree interface interface-id detail查看配置>6write5修改端口优先级在路径成本和网桥ID都相同的情况下,有最低优先级的端口将为vlan转发数据帧.对应基于CLI的命令的交换机,可能的端口优先级别范围为0~63,缺省为32.基于IOS的交换机端口的优先级别范围是0~255,缺省为128.spanning-tree vlan vlan-id port-priority priority值no spanning-tree vlan vlan-id port-priority1>config terminal 进入配置状态2>interface interface-id 进入端口配置界面3>spanning-tree vlan vlan-id port-priority4>end5>show spanning-tree interface interface-id detail6>write6修改生成树计时器使用缺省的STP计时器配置,从一条链路失效到另一条接替,需要花费50秒.这可能使网络存取被耽误,从而引起超时,不能阻止桥接回路的产生,还会对某些协议的应用产生不良影响,会引起连接、会话或数据的丢失。
华为交换机划分vlan的方法
华为交换机划分vlan的方法华为交换机划分vlan的方法VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
下面给大家介绍华为交换机划分vlan的方法,一起来了解一下吧!在学习划分vlan前,必须要了解华为交换机的端口类型:Access类型端口执行命令port default vlan vlan-id,将端口加入到指定的VLAN 中。
如果需要批量将端口加入VLAN,可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。
Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all },将端口加入到指定的VLAN中。
–(可选)执行命令port trunk pvid vlan vlan-id,配置Trunk类型接口的缺省VLAN。
Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式:–执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all },将Hybrid端口以Untagged方式加入VLAN。
Untagged形式是指端口在发送帧时会将帧中的Tag剥掉,适用于以太网端口直接与终端连接。
–执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all },将Hybrid端口以Tagged方式加入VLAN。
Tagged形式是指端口在发送帧时不将帧中的Tag剥掉,适用于以太网端口与另一台交换机设备的端口连接。
02.生成树与vlan
• 指定其他 指定其他vlan中两个终端间最大的交换机数量,默认为7,范围 中两个终端间最大的交换机数量,默认为 ,范围2-7 中两个终端间最大的交换机数量
第三层协议上配置交换机的门限,限制在百分之几之下 在端口上配置交换机的门限, • 默认禁用广播抑制 • 启用后默认情况下,交换机只丢弃广播数据包 启用后默认情况下, • 配置: 配置: • Switch(config-if)#storm-control broadcast level 5 • Switch(config-if)# storm-control multicast level 5 • Switch(config-if)# storm-control action {shutdown | trap}
Implementing Spanning Tree
Describing Spanning tree and vlans
Enhancements to STP
• PortFast • Per VLAN Spanning Tree+ (PVST+) • Rapid Spanning Tree Protocol (RSTP) • Multiple Spanning Tree Protocol (MSTP) – MSTP is also known as Multi-Instance Spanning Tree Protocol (MISTP) on Cisco Catalyst 6500 switches and above • Per VLAN Rapid Spanning Tree (PVRST)
交换机如何快速生成树配置
交换机如何快速生成树配置交换机快速生成树配置是怎么回事呢,那么交换机快速生成树配置又有什么作用呢?下面是店铺收集整理的交换机如何快速生成树配置,希望对大家有帮助~~交换机快速生成树配置的方法工具/原料计算机网络工具软件方法/步骤配置计算机:PC0IP: 192.168.1.2Submask: 255.255.255.0Gateway: 192.168.1.1PC1IP: 192.168.1.3Submask: 255.255.255.0Gateway: 192.168.1.1测试计算机的连通性:PC1 ping PC2配置交换机0:Switch>enSwitch#show spanning-tree //查看生成树的配置信息信息解释如下:StpVersion : RSTP !生成树协议的版本 SysStpStatus : Enabled !生成树协议运行状态,disable 为关闭状态Priority : 32768 !查看交换机的优先级RootCost : 200000 !交换机到达根交换机的开销RootPort : Fa0/1 !查看交换机上的根端口或者RootCost: 0 !交换机到达根交换机的开销,0 代表本交换机为根RootPort: 0 !查看交换机上的根端口,0 代表本交换机为根Switch#show spanning-tree interface fastEthernet 0/1 !显示Switch 端口fastethernet 0/1 的状态PortState : forwarding !SwitchB 的端口fastthernet 0/1 处于转发(forwarding)状态PortRole : rootPort !查看端口角色为根端口Switch#show spanning-tree interface fastEthernet 0/2 !显示Switch 端口fastethernet 0/2的状态PortState : discarding !SwitchB的端口fastthernet 0/2处于阻塞(discarding)状态Switch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int rang fa 0/1 - 2Switch(config-range)#switchport mode trunkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvst // ! 指定生成树协议的类型为RSTPSwitch(config)#end配置交换机1:Switch>enSwitch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range fa 0/1 - 2Switch(config-range)#switchport mode turnkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvstSwitch(config)#endSwitch#show spanning-tree测试:PC0命令:Ipconfig :主要功用,包括用来显示现时网络连接的设置(/all参数),或通过/release参数来释放取得的ip位置,和通过 /renew 来重新获取ip位置的分配。
华为三层交换机配置方法、命令及实例
华为三层交换机配置方法(1)时间:2021.03.05 创作:欧阳理(2008-07-21 11:27:34)分类:工作汇报标签:杂谈本文以河南平临高速所使用的华为华三通信的H3CS3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步:划分VLAN,并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步:给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步:给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步:配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者:weiwei2501 | 评论:1 | 阅读:0 Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan 做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101 access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路(路由器只有5个,是0-4)password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思?是不是转发整个网段的UDP协议?为什么用到了172.16.11.255这个地址?Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上?Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.00.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpcSwitch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc anySwitch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义,本人不是太明白,懂一点意思(直接广播这个列表?是不是)Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.00.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpcSwitch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc anySwitch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术 2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
vlan划分方式和特点 原理
VLAN划分方式和特点原理一、VLAN定义与概述VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成独立网段,从而实现虚拟工作组的技术。
这一技术突破了传统的物理分隔限制,能对网络中的设备进行更灵活的逻辑分组和管理。
二、VLAN划分方式VLAN的划分可以根据多种方式进行,常见的有以下几种:2.1基于端口划分:这是最常用的一种VLAN划分方式,将交换机上的物理端口分成不同的逻辑组,每个组形成一个VLAN。
2.2基于MAC地址划分:按照设备MAC地址划分VLAN。
这种方式对于移动办公场景较为有利,当设备位置发生改变时,其VLAN不会发生改变。
2.3基于IP组播划分:按照IP组播(Multicast)地址划分VLAN。
适用于音频和视频的应用,可以实现对多媒体内容的分发。
2.4基于策略划分:依据用户的需要和协议进行VLAN的划分。
这种划分方式具有高度的灵活性,但也增加了配置的复杂性。
2.5基于用户划分:根据用户类型或部门进行VLAN的划分。
例如,可以按照员工部门或角色进行VLAN的分配。
三、VLAN的特点和优势3.1提高安全性:通过限制不同VLAN间的通信,降低潜在的安全风险。
例如,可以限制外部网络对内部敏感数据的访问。
3.2增强网络性能:可以优化网络流量,减少广播风暴的影响。
在大型网络中,将不同的用户划分到不同的VLAN可以显著降低广播域的大小,从而提高网络性能。
3.3简化管理:通过逻辑分组,简化了物理网络的复杂性。
管理人员可以在单一的逻辑空间内管理用户和设备,而无需考虑其在物理位置上的分布。
3.4提高灵活性:可以根据需要动态调整VLAN成员。
例如,员工可以调换部门而无需更换物理端口,只需要调整其在VLAN的归属即可。
四、VLAN的工作原理4.1交换机端口配置:通过将交换机端口分配给不同的VLAN,实现逻辑分段。
交换机会对每个端口进行标记,表明其属于哪个VLAN。
思科设备交换机STP(生成树协议)配置
SwitchA(config-if)#exit
SwitchA(config)#interface f0/6
SwitchA(config-if)#switchport mode access
SwitchA(config-if)#switchport access vlan 4
SwitchA(config-if)#spanning-tree vlan 4 port-priority 16
SwitchA(config-if)#end
SwitchA#copy running-config startup-config
SwitchA配置如下:
在交换机SwitchB上配置VTP Client学习VLAN信息并配置VLAN Trunk
本次讲解STP(生成树协议)配置方法:
当交换机之间有多个VLAN时Trunk线路负载会过重,这时需要设置多个Trunk端口,但这样会形成网络环路。而STP协议便可以解决这个问题。
本例配置模型图
命令行:
SwitchA配置如下:
SwitchA#vlan database
SwitchA(vlan)#vtp domaintzt
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 1,2
Fa0/2 3,4,
注:以上配置完成后重启交换机方可正常运行。
本次讲解结束!
SwitchA(config-if)#switchport mode access
SwitchA(config-if)#switchport access vlan 2
微机实验报告心得
微机实验报告心得篇一:微机实验心得微机实验心得这学期通过对微机原理和微机实验课的学习,对微机系统和它的工作原理有了很大的了解。
微机实验课,总共做了十几个实验,回想起来受益匪浅,主要是加深了对计算机的一些硬件情况和运行原理的理解和汇编语言的编写汇编语言,它是和机器语言最接近的,用它来编程序,会比用其它高级语言要快得多。
实验课程加深了我们对汇编语言指令的熟悉和理解。
不仅巩固了书本所学的知识,还具有一定的灵活性,发挥了操作,加深了我们对硬件的熟悉,锻炼了动手能力,发挥创造才能。
通过这次课程使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正提高自己的实际动手能力和独立思考的能力。
对于这门课,我们收获了很多,我觉得这门课偏重于工程思维,主要难点在于对程序的理解。
但是老师让我们通过手打程序,控制实验平台很好的理解了各实验的实验程序。
对于课程的建议,实验讲义给的程序很清楚,大大降低了实验预习和自主编程的难度,给实验讲义可以更多的给方法和方式,提供一些程序建议而减少直接给出程序内容。
实验课上,请一个或两个同学讲解一下实验程序设计思路,通过讲解与其他人互动,可以收获更多。
微机原理课程上讲到的各种芯片的功能,以及引脚的作用,在实验中都得到了运用,使我们加深了对于主要芯片的应用的认识,同时在实验室的环境里熟悉了汇编程序的编写过程和运行过程,最后还提高了自己的动手能力。
总结这门课,个人感觉很有必要,学习理论的过程中边通过实验辅助,使我们更容易的接受微机原理的知识。
实验过程中,获得了很多收获,获得了很多感悟,当然也遇到了很多困难。
但我们都一一克服了他们,成功的完成了实验。
并在解决问题,克服困难的过程中,发现了自己平时忽略的,隐藏的问题,以及一些不该出现的粗心大意的小毛病。
通过这些,我们认识的更加深刻,了解的更加深入。
做到了学以致用,对知识掌握得更加牢固。
pvst(每vlan生成树)
实验报告实验人:XXX实验名称:pvst(每vlan生成树)的配置实验目的:掌握1.STP的工作原理2.STP树的控制3.利用PVST 进行负载平衡的方法实验过程:实验拓扑:如图所示,S1和S2模拟核心层的交换机,而S3为接入层的交换机,本试验不使用R1,3台交换机实际上是三层交换机,这里我们并不利用其三层功能,所以采用二层交换机的图标.Cisco 交换机默认是运行PVST+的,因此每个VLAN有一棵STP树.实验步骤:1、在S1上配置trunk、vtp域名wnt 、vlan 2(以上图为例,在S1的f0/13、f0/14上及S2的f0/12、f0/13、f0/14还有S3的f0/1、f0/2上执行相同的步骤)2、查看S2、S3上vlan的学习情况,及trunk的形成情况3、查看默认的生成树的情况,即vlan 1 的RB(根桥),vlan 2的根桥,f0/12 、f0/13的状态4、由上面查看的情况得出f0/2是阻塞的,那么无论vlan 1还是vlan 2都走S3—S1—S2这条路径,显然不好,不能负载均衡,为了实验实现负载,将f0/2定置为vlan 2上的指定端口5、又因上面查看情况可以看出S1是vlan 1和vlan 2的RB,所以对于vlan 1来说S1上的所有端口都是转发状态,vlan 2也一样,但是vlan1和vlan2的RB都在一台交换机上显然不科学,在此我们将S2修改为vlan2的RB,命令为:(全局)spanning-tree vlan2 root primary6、用show spanning-tree brief 查看S2是否成为vlan2的RB了,在vlan2中f0/1是转发端口,而f0/2成为阻塞端口;在vlan1中,f0/1处于转发而f0/2处于阻塞状态,将其修改为vlan2中f0/2转发,f0/1阻塞,以实现负载均衡(以上是当f0/14处于关闭状态时,只分析了S1—S2—S3—S1该环路中的问题)修改:7、打开f0/14,并用命令show spanning-tree brief在S1、S2上查看接口的状态8、由步骤6可知,传输vlan1时,S2上的f0/14端口处于阻塞状态;当传输vlan2时,S1上的f0/14端口处于阻塞状态,但是由此看来无论是传vlan1,还是传vlan2出现阻塞的总是在f0/14—f0/14这条链路上,为了避免这种无冗余的情况的发生,我们将在S2上配置:当传输vlan2时,让S2上vlan1的f0/14处于转发状态,而f0/13处于阻塞状态(方法是修改S1上vlan1的f0/14端口的优先级)9、查看配置完之后,接口f0/13和f0/14在vlan1和vlan2中的状态。
鸿鹄论坛_Packet_Tracer使用教程
bb
更多资源请关注鸿鹄论坛:
s. h
h0
第一章 认识 Packet Tracer 软件
10
.c
om
PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout
10
.c
om
பைடு நூலகம்
no shutdown exit enable password 123456 line vty 0 4 password 5ijsj login end show run PC CMD ping 192.168.1.1 telnet 192.168.1.1 password:5ijsj enable password:123456 show runing
Packet Tracher 介绍 配置和故障排除 � Packet Tracer 是 Cisco 公司针对 CCNA 认证开发的一个用来设计、 网络的模拟软件。 � Packer Tracer 模拟器软件比 Boson 功能强大,比 Dynamips 操作简单,非常适合网 络设备初学者使用。 学习任务 1、安装 Packer Tracer; 2、利用一台型号为 2960 的交换机将 2pc 机互连组建一个小型局域网; 3、分别设置 pc 机的 ip 地址; 4、验证 pc 机间可以互通。 实验设备 Switch_2960 1 台;PC 2 台;直连线
PC console 端口 enable conf t interface fa 0/1 speed 100 duplex full end show version show run
h3c交换机vlan配置命令
h3c交换机vlan配置命令h3c交换机vlan配置命令H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。
下面是店铺整理的关于h3c交换机vlan配置命令,希望大家认真阅读!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机划分Vlan配置实验目标●理解虚拟LAN(VLAN)基本配置;●掌握一般交换机按端口划分VLAN的配置方法;●掌握Tag VLAN配置方法。
实验背景●某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
技术原理●VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
●Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行V ALN的划分,一个端口只能属于一个VLAN。
●Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤●新建Packet Tracer拓扑图;●划分VLAN;●将端口划分到相应VLAN中;●设置Tag VLAN Trunk属性;●测试实验设备Switch_2960 2台;PC 4台;直连线PC1IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC3IP:192.168.1.4Submark:255.255.255.0Gateway:192.168.1.1PC4IP:192.168.1.5Submark:255.255.255.0Gateway:192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch#show vlanPC1 ping PC2 timeout PC1 ping PC3 Reply快速生成树配置实验目标●理解生成树协议工作原理;●掌握快速生成树协议RSTP基本配置方法;实验背景●学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。
技术原理●生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;●生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。
●生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议)。
●生成树协议的特点收敛时间长。
从主要链路出现故障到切换至备份链路需要50秒时间。
●快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。
当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。
实现功能●使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
实验步骤●新建packet tracer拓扑图●默认情况下STP协议是启用的。
通过两台交换机之间传送BPDU协议数据单元。
选出跟交换机、根端口等,以便确定端口的转发状态。
图中标记为黄色的端口处于block堵塞状态。
●设置RSTP。
●查看交换机show spanning-tree状态,了解跟交换机和根端口情况。
●通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。
●测试。
当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正常转发。
实验设备Switch_2960 2台;PC 2台;直连线(各设备互联)按照拓扑图连接网络时注意,两台交换机都配置快速生成树协议后,再将两台交换机连接起来。
如果先连线再配置会造成广播风暴,影响交换机的正常工作。
PC1IP:192.168.1.2Submask:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submask:255.255.255.0Gateway:192.168.1.1PC1 ping PC2replyS1Switch>enSwitch#show spanning-tree //查看生成树的配置信息StpVersion:RSTP!生成树协议的版本SysStpStatus:Enabled!生成树协议运行状态,disable为关闭状态Priority:32768!查看交换机的优先级RootCost:200000!交换机到达根交换机的开销RootPort:Fa0/1!查看交换机上的根端口或者RootCost:0!交换机到达根交换机的开销,0代表本交换机为根RootPort:0!查看交换机上的根端口,0代表本交换机为根Switch#show spanning-tree interface fastEthernet0/1!显示Switch端口fastethernet0/1的状态PortState:forwarding!SwitchB的端口fastthernet0/1处于转发(forwarding)状态PortRole:rootPort!查看端口角色为根端口Switch#show spanning-tree interface fastEthernet0/2!显示Switch端口fastethernet0/2的状态PortState:discarding!SwitchB的端口fastthernet0/2处于阻塞(discarding)状态Switch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int rang fa 0/1 - 2Switch(config-range)#switchport mode trunkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvst //!指定生成树协议的类型为RSTP Switch(config)#endS2Switch>enSwitch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#int range fa 0/1 - 2Switch(config-range)#switchport mode turnkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvstSwitch(config)#endSwitch#show spanning-treePC1Ipconfig /allping -t 192.168.1.3 replyS2Switch>enSwitch#conf tSwitch(config)#int fa 0/1Switch(config-if)#shutdown //关闭该端口(查看PC1的ping情况是否正常)PC1ping -t 192.168.1.3 reply检查哪一个是根交换机,哪一个是根端口,哪些端口是阻塞的。