網絡技術練兵(交換)PPT課件

1、2021/3/912009.920092009新業(yè)務開發(fā)中心網絡技術練兵培訓新業(yè)務開發(fā)中心網絡技術練兵培訓6月16日6月17日6月18日6月19日6月20日上午10：0013：00交換路由技術培訓網絡匯聚與接入配置實驗靜態(tài)路由與動態(tài)路由培訓靜態(tài)路由與動態(tài)路由實驗網絡技能競賽（網絡搭建與故障處理）午休下午16：0019：00網絡匯聚與接入配置實驗同上靜態(tài)路由與動態(tài)路由實驗防火墻應用培訓與實驗同上網絡技術練兵日程安排網絡技術練兵日程安排實驗設備：實驗設備：AR28AR283131路由器路由器 2 2臺臺S3552S3552交換機交換機 6 6臺臺S2403S2403交換機交換機 3 3臺臺EUDE

2、MON200EUDEMON200防火墻防火墻 1 1臺臺筆記本筆記本 若干若干網絡練兵網絡實驗拓撲網絡練兵網絡實驗拓撲最終演練效果最終演練效果搭建網絡環(huán)境：搭建網絡環(huán)境：匯聚與接入層網絡、靜態(tài)路由與OSPF動態(tài)路由網絡、路由器邊界專線接入網絡、防火墻邊界防護網絡。掌握網絡技術：掌握網絡技術：通過實驗完成二層和三層交換機、路由器的基本配置，掌握VLAN、STP、端口綁定、VRRP、靜態(tài)路由、OSPF動態(tài)路由、NAT、IP地址規(guī)劃等技術。 二層交換機目錄二層交換機目錄二層交換常用數據配置VLAN應用配置三層交換機匯聚數據配置帳號管理及網管配置二層交換機應用舉例交換機VLAN基礎知識復習VLAN的產

3、生原因廣播風暴的產生原因廣播風暴L2L2對所接收到的數據幀根據對所接收到的數據幀根據MACMAC地址進行二層轉發(fā)，沖突域被限地址進行二層轉發(fā)，沖突域被限制到了一個端口上。但是無法限制廣播域的大小。制到了一個端口上。但是無法限制廣播域的大小。VLAN的起源的起源基于端口分組基于端口分組解決廣播泛濫問題的主導思想：將沒有互訪需求的主機隔離開解決廣播泛濫問題的主導思想：將沒有互訪需求的主機隔離開VLAN的幀格式的幀格式Access Link和和Trunk Link幀在網絡通信中的變化幀在網絡通信中的變化廣播包在二層網絡中的傳播廣播包在二層網絡中的傳播目錄目錄二層交換常用數據配置VLAN應用配置實現環(huán)

4、境的塔建帳號管理及網管配置二層交換機應用舉例交換機基本知識設備數據配置環(huán)境的搭建設備數據配置環(huán)境的搭建方法一：方法一：通過通過consoleconsole口搭建本地的配置環(huán)境?？诖罱ū镜氐呐渲铆h(huán)境。 超級終端配置超級終端配置 CRTCRT軟件配置軟件配置 如果忘記參數怎么辦？點還原默認值如果忘記參數怎么辦？點還原默認值設備數據配置環(huán)境的搭建設備數據配置環(huán)境的搭建方法二：方法二：通過通過telnettelnet遠程登錄搭建遠程的配置環(huán)境。遠程登錄搭建遠程的配置環(huán)境。（1 1）TelnetTelnet用戶登錄時，缺省需要進行口令認證，如果沒有配置口令而通用戶登錄時，缺省需要進行口令認證，如果沒有配

5、置口令而通過過TelnetTelnet登錄，則系統(tǒng)會提示登錄，則系統(tǒng)會提示“password required, but none set.password required, but none set.”（2 2） 通過通過TelnetTelnet配置交換機時，不要刪除或修改對應本配置交換機時，不要刪除或修改對應本telnettelnet連接的交換連接的交換機上的機上的VLANVLAN接口的接口的IPIP地址，否則會導致地址，否則會導致TelnetTelnet連接斷開連接斷開（3 3）TelnetTelnet用戶登錄時，缺省可以訪問命令級別為用戶登錄時，缺省可以訪問命令級別為0 0級的命令級

6、的命令（4 4）如果通過）如果通過PCPC直接接在交換機上進行直接接在交換機上進行telnettelnet配置，注意接配置，注意接PCPC的以太網端的以太網端口要屬于交換機的管理口要屬于交換機的管理VLAN VLAN （5 5）如果出現）如果出現“Too many users!Too many users!”的提示，表示當前的提示，表示當前TelnetTelnet到以太網交換到以太網交換機的用戶過多，則請稍候再連（機的用戶過多，則請稍候再連（QuidwayQuidway系列以太網交換機最多允許系列以太網交換機最多允許5 5個個TelnetTelnet用戶同時登錄）用戶同時登錄）TELNET連接

7、認證設置配置過程配置過程注釋注釋Quidway Quidway user-interface vty 0 4user-interface vty 0 4Quidway-ui-vty0 Quidway-ui-vty0 authentication-mode password/scheme/noneauthentication-mode password/scheme/noneQuidway-ui-vty0 Quidway-ui-vty0 set authentication password set authentication password simple/cipher huaweisimp

8、le/cipher huaweiQuidway Quidway super password level 3 simple/cipher huaweisuper password level 3 simple/cipher huawei # 設 置 認 證 方 式 PASSWORD指定密碼方式,SCHEME本地用戶方式,NONE不需要密碼#設置認證的密碼口令為huawei #設置切換低級別用戶到高級別用戶的密碼 注：注：高端路由器或交換機的高端路由器或交換機的VTY值為值為0至至15Telnet 用戶登錄時，缺省需要進行口令認證，如果沒有配置口令而登錄，用戶登錄時，缺省需要進行口令認證，如果沒

9、有配置口令而登錄，則系統(tǒng)會提示則系統(tǒng)會提示“password required, but none set.”。如果使用如果使用authentication-mode none 命令，則命令，則Modem 和和Telnet 用戶登錄時不需用戶登錄時不需要進行口令的驗證。要進行口令的驗證。本地用戶設置配置過程配置過程注釋注釋Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet # 配置用戶名#配置密碼#配

10、置用戶類型注：注：當配置了本地用戶并將類型指定為當配置了本地用戶并將類型指定為telnet后后,用用telnet登錄時將使用本地用登錄時將使用本地用戶名和密碼認證戶名和密碼認證 ：user-interface vty 0 4authentication-mode scheme 使用使用USER方式登陸方式登陸set authentication set authentication password simple huawei 本條將不生效本條將不生效視圖分類視圖功能提示符進入命令退出命令用戶視圖查看交換機的簡單運行狀態(tài)和統(tǒng)計信息與交換機建立連接即進入quit斷開與交換機連接系統(tǒng)視圖配置系統(tǒng)參

11、數Quidway在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網端口視圖配置以太網端口參數Quidway-Ethernet0/1在系統(tǒng)視圖下鍵入：interface ethernet 0/1quit返回系統(tǒng)視圖VLAN視圖配置VLAN參數Quidway-Vlan1在系統(tǒng)視圖下鍵入vlan 1quit返回系統(tǒng)視圖VLAN接口視圖配置VLAN和VLAN匯聚對應的IP接口參數Quidway-Vlan-interface1在系統(tǒng)視圖下鍵入：interface vlan-interface 1quit返回系統(tǒng)視圖本地用戶視圖配置本地用戶參數Quidway-luser-use

12、r1在系統(tǒng)視圖下鍵入：local-user user1quit返回系統(tǒng)視圖登陸界面及等級切換Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 進入特權模式進入特權模式Now user privilege is 3 level, and just commands which level is equal to or less than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-

13、SYSTEM, 3-MANAGEsystem view 進入系統(tǒng)配置模式進入系統(tǒng)配置模式Enter system view, return to user view with Ctrl+Z.Quidway display current-configuration 顯示當前配置顯示當前配置保存配置保存配置Quidway sysname huawei 指定設備名稱指定設備名稱huawei huawei quit 退出當前模式退出當前模式 save 保存配置保存配置This will save the configuration in the flash memory.The switch con

14、figurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory successfully.VLAN創(chuàng)建及端口指定創(chuàng)建及端口指定 VLAN的劃分及配置：的劃分及配置：ACCESS配置過程配置過程注釋注釋方法一：方法一：Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-v

15、lan2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22方法二：方法二：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#創(chuàng)建創(chuàng)建VLAN 2#將端口將端口1加入到加入到V

16、LAN 2#創(chuàng)建創(chuàng)建VLAN 3#將端口將端口2至至22加入到加入到VLAN 3注：缺省情況下所有端口都屬于注：缺省情況下所有端口都屬于VLAN 1，并且端口是，并且端口是access端口，一個端口，一個access端口只能端口只能屬于一個屬于一個vlan；如果端口是如果端口是access端口，則把端口加入到另外一個端口，則把端口加入到另外一個vlan的同時，系統(tǒng)自動把該端口從原來的同時，系統(tǒng)自動把該端口從原來的的vlan中刪除掉。中刪除掉。設置設置/取消取消Trunk端口中允許通過的端口中允許通過的VLAN交換機端口缺省值交換機端口缺省值: ACCESS VLAN 1: ACCESS VLA

17、N 11、設置以太網端口的全雙工、設置以太網端口的全雙工/半雙工屬性半雙工屬性 例：將以太網端口例：將以太網端口Ethernet0/1端口設置為自協商狀態(tài)端口設置為自協商狀態(tài)/半雙工半雙工/全雙工全雙工Quidway-Ethernet0/1 duplex auto /half/full2、設置端口的速率、設置端口的速率 例：將以太網端口例：將以太網端口Ethernet0/1的端口速率設置為的端口速率設置為100Mbit/sQuidway-Ethernet0/1 speed 10/1003、設置端口的描述字符串、設置端口的描述字符串 例：設置以太網端口例：設置以太網端口Ethernet0/1的描

18、述字符串為的描述字符串為lanswitch-interfaceQuidway-Ethernet0/1 description lanswitch-interface注意注意: :網絡設備互聯時建議設置為強制網絡設備互聯時建議設置為強制100M100M和全雙工和全雙工VLAN的劃分及配置：的劃分及配置：TRUNK配置過程配置過程注釋注釋Quidwayinterface ethernet 0/23Quidway-Ethernet23 description to_6506A_E6/0/47Quidway-Ethernet23 port link-type trunkQuidway-Ethernet

19、23 port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1Quidway-Ethernet23 speed 100 Quidway-Ethernet23 duplex full #備注說明# 設 置 接 為 類 型 為TRUNK#允許VLAN10,20至25數據通過#將VLAN1過濾#設置接口速度及雙工管理VLAN及IP的配置1、建議管理、建議管理VLANQuidway VLAN 1002 、配置設備的管理、配置設備的管理IP地址地址Quidway interface vlan-int

20、erface 100Quidway-Vlan-interface100 ip address 3、配置設備的網關、配置設備的網關Quidway ip route-static 注注: :二層交換機只能設置一個管理二層交換機只能設置一個管理VLANVLAN二層交換機配置分析二層交換機配置分析 disp cu # sysname IDC-3026-L8-1# super password level 3 cipher %T2=T+2C)8WWA*K:11!#radius scheme

21、system server-type huawei primary authentication 1645 primary accounting 1646 user-name-format without-domaindomain system radius-scheme system access-limit disable state active vlan-assignment-mode integer idle-cut disable self-service-url disable messenger time disable domain d

22、efault enable system# local-server nas-ip key huaweiSNMP簡單網絡管理協議配置簡單網絡管理協議配置配置過程配置過程注釋注釋Quidwaysystem-viewsystem-viewQuidway Quidway snmp-agent community read snmp-agent community read publicpublicQuidway snmp-agent community write privateQuidwaysnmp-agent sys-info contact Mr.Wang-Tel:3306

23、Quidway snmp-agent sys-info location telephone-closet,3rd-floorQuidway snmp-agent trap enableQuidway snmp-agent target-host trap address udp-domain 3 udp-port 5000 params securityname public# 進入系統(tǒng)視圖# 設置團體名和訪問權限# 設置管理員標識、聯系方法以及物理位置# 允許向網管工作站3發(fā)送Trap報文，使用的團體名為public。注：注：一般情況下只

24、需設置團體名和訪問權限設備即可被管理，其他為可選配置一般情況下只需設置團體名和訪問權限設備即可被管理，其他為可選配置二層交換機配置分析二層交換機配置分析stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10 24#interface Aux0/0#interface Ethernet0/1 port access vlan 514#interface Ethernet0/2 port access vlan 514 二層交換機配

25、置分析二層交換機配置分析#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094#interface GigabitEthernet1/1#

26、interface GigabitEthernet2/1#interface NULL0二層交換機配置分析二層交換機配置分析# ip route-static 9 preference 60# snmp-agent snmp-agent local-engineid 800007DB00E0FC3176776877 snmp-agent community read public snmp-agent sys-info contact HuaWei BeiJing China snmp-agent sys-info location Be

27、iJing China snmp-agent sys-info version all #user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!注意事項注意事項序號序號注意項目注意項目記記錄錄1登錄交換機時請注意在超級終端中流控選擇“無”2啟動時按”ctrl+B”可以進入到boot menu模式3當交換機提示”Please Press ENTER”，敲完回車后請等待一下，設備需要一定的時間才能進入到命令行界面（具體的時間試產品而定）4進入系統(tǒng)視圖請輸入”s

28、ystem-view”（輸入”sys”即可）5對使用的端口、vlan、interface vlan進行詳細的描述6如果配置了telnet用戶，一定要設置權限或配置super密碼7在使用VRRP主備時,務必要打開STP生成樹協議8使用別的產品模塊前請確認該模塊是否可以混用9配置acl時請注意掩碼配置是否準確10二層交換機配置管理IP后，請確保管理vlan包含了管理報文到達的端口11配置完畢后請在用戶視圖下（即尖括號視圖下）采用save命令保存配置12請確保在設備保存配置的時候不掉電，否則可能會導致配置丟失13如果要清除所有配置，請在用戶視圖下（即尖括號視圖下）采用reset saved-conf

29、iguration，并重啟交換機階段提示階段提示二層交換機不設置二層交換機不設置IP地址可以嗎？地址可以嗎？如何快速把交換機前十個口劃到指定的如何快速把交換機前十個口劃到指定的VLAN 10？如果刪除了如果刪除了VLAN 10 ，那原屬于那原屬于VLAN10的端口，會怎么樣變的端口，會怎么樣變化？化？IDC-3026-L6-2interface Vlan-interface 101 No enough routing domain resource!這個錯誤提示是什么意思？這個錯誤提示是什么意思？PING網關老丟包可能是什么原因？網關老丟包可能是什么原因？ENDENDVLAN間路由目錄間路由目

30、錄 VLAN 隔離二層廣播域隔離二層廣播域VLAN 100VLAN 200VLAN 300VLAN間通信間通信VLAN 100VLAN 200VLAN 300VLAN間通信的路由選擇間通信的路由選擇解決方法（一）解決方法（一）:每個每個VLAN一個物理連接一個物理連接前提：前提：VLANVLAN和和IPIP子網間是子網間是一對一的關系一對一的關系缺點：每個缺點：每個VLANVLAN需要占用一個路由器的端口；需要占用一個路由器的端口； 不同不同VLANVLAN中的主機需配置不同的缺省網關中的主機需配置不同的缺省網關 本辦法在實際中很少使用本辦法在實際中很少使用解決方法（二）解決方法（二）:單臂路

31、由單臂路由前提：前提：VLANVLAN和和IPIP子網間是一對子網間是一對一的關系一的關系缺點缺點 1.1.需要多個設備，組網復雜；需要多個設備，組網復雜； 發(fā)發(fā)2.VLAN2.VLAN間通信通過路由器完成；間通信通過路由器完成； 地地3.3.路由器價格昂貴，速率較低。路由器價格昂貴，速率較低。解決辦法（三）解決辦法（三）:三層交換機三層交換機前提：前提：VLANVLAN和和IPIP子網間是一對子網間是一對一的關系一的關系三層交換機功能模型三層交換機功能模型三層交換機中的路由和二層交換三層交換機中的路由和二層交換什么是三層交換機什么是三層交換機在邏輯上，三層交換和路由是等同的，三層交換的過程就

32、是在邏輯上，三層交換和路由是等同的，三層交換的過程就是IPIP報文選路的過報文選路的過程。程。三層交換機與路由器在轉發(fā)操作上的主要區(qū)別在于其實現的方式：三層交換機與路由器在轉發(fā)操作上的主要區(qū)別在于其實現的方式：三層交換機通過硬件實現查找和轉發(fā)；傳統(tǒng)路由器通過微處理器上運行的軟件實現查找和轉發(fā)；三層交換機的轉發(fā)路由表與路由器一樣，需要軟件通過路由協議來建立和維護。三層交換機特別適合下面這樣的組網三層交換機特別適合下面這樣的組網幾乎全以太網接口路由比較穩(wěn)定，變化比較少,能夠更加經濟的替代傳統(tǒng)路由器。三層交換機仍有不足之處：三層交換機仍有不足之處：L3雖然幾乎具備了路由器的所有功能，但在走向廣域網的

33、過程中卻遇到了廣域網接口帶寬不足，路由性能低下的尷尬。常見的三層交換機不具備NAT功能，無法作為邊界路由器使用。創(chuàng)建創(chuàng)建/刪除刪除VLAN的的Route Interface屬性屬性給給VLAN指定指定/刪除刪除IP地址和掩碼地址和掩碼配置配置VLAN給給VLAN配置路由接口配置路由接口給主機配置默認網關給主機配置默認網關給主機配置默認網關給主機配置默認網關階段提示階段提示通上以上內容通上以上內容,你可以在一個三層交換機上建立多個你可以在一個三層交換機上建立多個VLAN,并讓并讓他們之間實現互訪了嗎他們之間實現互訪了嗎?還記得配置步驟了嗎還記得配置步驟了嗎?1、創(chuàng)建創(chuàng)建VLAN2、創(chuàng)建創(chuàng)建/刪除

34、刪除VLAN的的Route Interface屬性屬性 3、給給VLAN指定指定/刪除刪除IP地址和掩碼地址和掩碼4、配置配置VLAN 將接主機的端口劃入將接主機的端口劃入VLAN5、給主機配置默認網關給主機配置默認網關ENDENDVRRP原理原理VRRPVRRP將局域網的一組路由器（包括一個將局域網的一組路由器（包括一個MasterMaster即活動路由器和若即活動路由器和若干個干個BackupBackup即備份路由器）組織成一個虛擬路由器，稱之為一個即備份路由器）組織成一個虛擬路由器，稱之為一個備份組備份組簡單來說，簡單來說，VRRPVRRP是一種容錯協議，它保證當主機的下一跳路由器是一種

35、容錯協議，它保證當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。性和可靠性。 用用VRRPVRRP實現虛擬路由器實現虛擬路由器實際實際IPIP地址：地址：/24/24InternetInternet實際實際IPIP地址：地址：/24/24虛擬虛擬IPIP地址：地址：0/240/24VRRP主要配置命令主要配置命令VRRPVRRP主要配置命令如下：主要配置命令如下： 添加備份組接口的虛擬添加備份

36、組接口的虛擬IPIP地址地址 設置備份組的優(yōu)先級（可選）設置備份組的優(yōu)先級（可選） 設置備份組的搶占方式和延遲時間（可選）設置備份組的搶占方式和延遲時間（可選） 設置備份組的認證方式和認證字（可選）設置備份組的認證方式和認證字（可選） 設置備份組的定時器（可選）設置備份組的定時器（可選） 設置監(jiān)視指定接口（可選）設置監(jiān)視指定接口（可選）VRRP技術技術 VRRP實現三層的負載均衡和冗余備份實現三層的負載均衡和冗余備份 VRRP組對外虛擬同一個組對外虛擬同一個IP地址地址&同一個同一個MAC地址地址VRRPVRRP（Virtual Router Redundancy ProtocolVi

37、rtual Router Redundancy Protocol）是一種）是一種LANLAN接入設備容錯協議，接入設備容錯協議，合作8505A主路由器配置例：interface Vlan-interface30 ip address 52 vrrp vrid 30 virtual-ip 54 vrrp vrid 30 priority 200合作8505B備路由器配置例：interface Vlan-interface30 ip address 53 vrrp vri

38、d 30 virtual-ip 54 vrrp vrid 30 priority 100其中virtual-ip 54就是網關。 網關填網關填552可以嗎？可以嗎？VRRPPING注意事項注意事項VRRP的虛擬地址是否可以訪問？比如的虛擬地址是否可以訪問？比如ping通，或使用網通，或使用網管訪問？管訪問？ 對于這個問題一直有爭議，因為在對于這個問題一直有爭議，因為在RFC2338RFC2338的的.3中有一句話：中有一句話：“MUST NOT accept packets add

39、ressed to the IP address(es) MUST NOT accept packets addressed to the IP address(es) associated with the virtual router if it is not the IP address associated with the virtual router if it is not the IP address owner.”owner.”由此認為訪問虛擬由此認為訪問虛擬IPIP地址的報文比如地址的報文比如pingping報文，除非報文，除非MasterMaster是是IP addres

40、s ownerIP address owner，否則都不應該處理。，否則都不應該處理。 但是，這一限制會造成一些困惑，很多用戶有但是，這一限制會造成一些困惑，很多用戶有pingping網關的習慣，網關的習慣，并且并不懂并且并不懂VRRPVRRP，如果，如果pingping不通網關他們會認為網絡有問題并可能引發(fā)不通網關他們會認為網絡有問題并可能引發(fā)糾紛，造成不必要的誤會。目前基本上所有廠家的設備事實上都支持對糾紛，造成不必要的誤會。目前基本上所有廠家的設備事實上都支持對虛擬地址的虛擬地址的pingping。華為的路由器一直支持，三層交換機有一段時間不支。華為的路由器一直支持，三層交換機有一段時間

41、不支持，后來在用戶的壓力下也支持了，有些設備版本還搞了一個命令持，后來在用戶的壓力下也支持了，有些設備版本還搞了一個命令vrrp vrrp ping-enableping-enable。 如果配置如果配置VRRPVRRP前沒有執(zhí)行前沒有執(zhí)行vrrp ping-enablevrrp ping-enable命令，將不能命令，將不能PING PING 通通VRRPVRRP地址，除非刪除重做。地址，除非刪除重做。VRRP應用網絡拓撲應用網絡拓撲圖中三層交換機圖中三層交換機C C、D D與二層交換機互聯均使用與二層交換機互聯均使用TRUNKTRUNK，這樣會形成一個環(huán)路，怎么辦？這樣會形成一個環(huán)路，怎么

42、辦？使用生成樹協議，將備用鏈路在邏輯上斷開，將主使用生成樹協議，將備用鏈路在邏輯上斷開，將主鏈路出問題后，自動恢復。鏈路出問題后，自動恢復。STP生成樹協議生成樹協議配置過程配置過程注釋注釋SwitchA交換機配置：交換機配置：SwitchAstp enableSwitchB交換機配置：交換機配置：SwitchBstp enableSwitchBstp root primarySwitchC交換機配置：交換機配置：SwitchCstp enableSwitchCstp root secondarySwitchD交換機配置：交換機配置：SwitchDstp enable#啟動生成樹協議#啟動生成

43、樹協議#配置本橋為根橋#啟動生成樹協議#配置本橋為備份根橋#啟動生成樹協議注：注：缺省情況下交換機的優(yōu)先級都是缺省情況下交換機的優(yōu)先級都是32768，如果想人為指定某一臺交換機為根交換機，也可，如果想人為指定某一臺交換機為根交換機，也可以通過修改優(yōu)先級來實現；以通過修改優(yōu)先級來實現；缺省情況下打開生成樹后，所有端口都會開啟生成樹協議，請把接缺省情況下打開生成樹后，所有端口都會開啟生成樹協議，請把接PC的端口改為邊緣端口的端口改為邊緣端口模式。模式。VRRP應用舉例應用舉例1兩臺三層交換機互聯接口起兩臺三層交換機互聯接口起TRUNKTRUNK，并將并將VLAN VLAN 允許通過。允許通過。三層

44、與二層交換機互聯起三層與二層交換機互聯起RUNKRUNK。二層交換機配置：二層交換機配置：1 1、在二層中必須開啟、在二層中必須開啟STPSTP協議。協議。2 2、二層與三層互聯接口為、二層與三層互聯接口為TRUNKTRUNK，并允許指定，并允許指定 VLAN VLAN 能過?；ヂ摻涌趶娭茷槿p工和能過?；ヂ摻涌趶娭茷槿p工和100M100M3 3、二層其他配置沒有特殊的地方。建立指定、二層其他配置沒有特殊的地方。建立指定VLAN VLAN ，把端口劃到特定，把端口劃到特定VLANVLAN中就可以接終端了。中就可以接終端了。VRRP應用舉例應用舉例vlan 1vlan 1# #vlan 101

45、vlan 101 description manager description manager# # vlan 111vlan 111# #interface Vlan-interface101interface Vlan-interface101 ip address 8 24 ip address 8 24 vrrp vrid 101 virtual-ip 0 vrrp vrid 101 virtual-ip 0 vrrp vrid 101

46、priority 150 vrrp vrid 101 priority 150# #interface Vlan-interface111interface Vlan-interface111 ip address 0 92 ip address 0 92 vrrp vrid 111 virtual-ip 2 vrrp vrid 111 virtual-ip 2 vrrp vrid 111 priority 120 vrrp vrid 111 pr

47、iority 120interface GigabitEthernet1/0/1interface GigabitEthernet1/0/1 duplex full duplex full speed 1000 speed 1000 port link-type trunk port link-type trunk undo port trunk permit vlan 1 undo port trunk permit vlan 1 port trunk permit vlan 101 111 port trunk permit vlan 101 111 interface GigabitEt

48、hernet1/0/2interface GigabitEthernet1/0/2Desc connect-sw1-0-23Desc connect-sw1-0-23 duplex full duplex full speed 1000 speed 1000 port link-type trunk port link-type trunk undo port trunk permit vlan 1 undo port trunk permit vlan 1 port trunk permit vlan 101 111 port trunk permit vlan 101 111 vlan 1

49、vlan 1# #vlan 101vlan 101 description manager description managervlan 111vlan 111# #interface Vlan-interface101interface Vlan-interface101 ip address 9 24 ip address 9 24 vrrp vrid 101 virtual-ip 0 vrrp vrid 101 virtual-ip 0#

50、#interface Vlan-interface111interface Vlan-interface111 ip address 1 92 ip address 1 92 vrrp vrid 111 virtual-ip 2 vrrp vrid 111 virtual-ip 2interface GigabitEthernet1/0/1interface GigabitEthernet1/0/1 duplex full duplex full speed 1000 speed 1000 port link-type trunk port link-type trunk undo port trunk permit vlan 1 undo port trunk p