銳捷網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書(shū)

1、銳捷網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書(shū) v1.0PAGE -PAGE 65- 銳捷網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書(shū)謝黎明 編著杭州市臨平職業(yè)高級(jí)中學(xué)2009.5目 錄實(shí)驗(yàn)一 Telnet登錄交換機(jī).2實(shí)驗(yàn)二 VLAN 基礎(chǔ)實(shí)驗(yàn).5實(shí)驗(yàn)三 跨交換機(jī)實(shí)現(xiàn)互通7實(shí)驗(yàn)四 端口聚合提供冗余備份鏈路10實(shí)驗(yàn)五 三層交換機(jī)端口配置13實(shí)驗(yàn)六 VLAN 間通信.16實(shí)驗(yàn)七 靜態(tài)路由實(shí)驗(yàn)19實(shí)驗(yàn)八 動(dòng)態(tài)路由RIP V2實(shí)驗(yàn).22實(shí)驗(yàn)九 單區(qū)域OSPF實(shí)驗(yàn)25實(shí)驗(yàn)十 利用動(dòng)態(tài)NAPT 實(shí)現(xiàn)局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng).28實(shí)驗(yàn)十一 利用NAT 實(shí)現(xiàn)外網(wǎng)主機(jī)訪問(wèn)內(nèi)網(wǎng)服務(wù)器.31實(shí)驗(yàn)十二 TCP負(fù)載均衡地址轉(zhuǎn)換35實(shí)驗(yàn)十三 交換機(jī)的端口安全配置38實(shí)驗(yàn)十四 端口鏡像

2、41實(shí)驗(yàn)十五 快速生成樹(shù)協(xié)議RSTP 的配置44實(shí)驗(yàn)十六 多生成樹(shù)協(xié)議MSTP.48實(shí)驗(yàn)十七 基本VRRP實(shí)驗(yàn)53實(shí)驗(yàn)十八 VRRP多備份組實(shí)驗(yàn).58實(shí)驗(yàn)十九 綜合實(shí)驗(yàn)一.63實(shí)驗(yàn)二十 綜合實(shí)驗(yàn)二.64實(shí)驗(yàn)一 Telnet登錄交換機(jī)【實(shí)驗(yàn)?zāi)康摹繉?shí)現(xiàn)遠(yuǎn)程登錄，管理交換機(jī)。【實(shí)驗(yàn)設(shè)備】S3760（1臺(tái)）、主機(jī)（1 臺(tái)）、直連線（1 條）【實(shí)驗(yàn)拓?fù)洹縋C1:SwitchAVLAN 1 配置線F0/1【實(shí)驗(yàn)步驟】步驟一、配置VLAN1的IP地址S3760en 進(jìn)入特權(quán)模式S3760#conf 進(jìn)入全局配置模式S3760(config)#int vlan 1 進(jìn)入vlan 1接口S3760(config

3、-if)#ip address vlan 1設(shè)置管理ip S3760(config-if)#exit 退回到全局配置模式 步驟二、配置telnet密碼和超級(jí)用戶15層密碼S3760(config)#line vty 0 4 進(jìn)入telnet密碼配置模式S3760(config-line)#login local 啟用本地認(rèn)證S3760(config-line)#exit 回到全局配置模式S3760(config)# username abc pri level 15 password 0 abc 設(shè)置用戶名和密碼均為abc步驟三、配置PC的IP地址必須保證和交換機(jī)VLAN 1處于同一網(wǎng)段，設(shè)置

4、IP： 子網(wǎng)掩碼：步驟四、Telnet登錄其它命令：S3760(config)#hostname sw /更改交換機(jī)名字 S3760(config)#show run /查看交換機(jī)配置 S3760#del config.text /清除交換機(jī)配置 S3760#reload /重啟交換機(jī)【實(shí)驗(yàn)結(jié)論】實(shí)驗(yàn)二 VLAN 基礎(chǔ)實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹坷斫馔唤粨Q機(jī)VLAN 的特點(diǎn)?！颈尘懊枋觥考僭O(shè)某企業(yè)有兩個(gè)主要部門(mén)：銷售部和技術(shù)部，但為了數(shù)據(jù)安全起見(jiàn)，銷售部和技術(shù)部需要進(jìn)行相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)?！緦?shí)現(xiàn)功能】使在同一VLAN 里的計(jì)算機(jī)系統(tǒng)能進(jìn)行相互通信，而在不同VLAN 里的計(jì)算

5、機(jī)系統(tǒng)不能進(jìn)行相互通信?！緦?shí)驗(yàn)設(shè)備】S2126G（1臺(tái)）、主機(jī)（3 臺(tái)）、直連線（3 條）【實(shí)驗(yàn)拓?fù)洹繉?shí)驗(yàn)時(shí)，按照拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)的連接，注意主機(jī)和交換機(jī)連接的端口。PC2:0PC1:0PC3:0SwitchAF0/10F0/11F0/24VLAN 10VLAN 20VLAN 10【實(shí)驗(yàn)步驟】步驟一、在交換機(jī)SwitchA 上創(chuàng)建Vlan 10，并將F0/10 和F0/11端口劃分到Vlan 10 中。SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-v

6、lan)#exitSwitchA(config)#interface range fastethernet0/10-11SwitchA(config-if)#switchport access vlan 10步驟二、在交換機(jī)switchA 上創(chuàng)建Vlan 20，并將F0/24 端口劃分到Vlan 20 中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/24SwitchA(config-if)#

7、switchport access vlan 20步驟三、按照拓?fù)鋱D配置PC1，PC2，PC3的IP地址，驗(yàn)證PC1，PC2，PC3之間互相通信情況?！緦?shí)驗(yàn)結(jié)論】實(shí)驗(yàn)三 跨交換機(jī)實(shí)現(xiàn)互通【實(shí)驗(yàn)?zāi)康摹坷斫饪缃粨Q機(jī)之間VLAN 的特點(diǎn)?！颈尘懊枋觥考僭O(shè)某企業(yè)有兩個(gè)主要部門(mén)：銷售部和技術(shù)部，其中銷售部門(mén)的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接，他們之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見(jiàn)，銷售部和技術(shù)部需要進(jìn)行相互隔離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)?！緦?shí)現(xiàn)功能】使在同一VLAN 里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互通信，而在不同VLAN 里的計(jì)算機(jī)系統(tǒng)不能進(jìn)行相互通信。【實(shí)驗(yàn)設(shè)備】S2126G（兩臺(tái)）、主機(jī)（

8、3 臺(tái)）、直連線（4 條）【實(shí)驗(yàn)拓?fù)洹繉?shí)驗(yàn)時(shí)，按照拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)的連接，注意主機(jī)和交換機(jī)連接的端口。PC2:0PC1:0PC3:0SwitchASwitchBF0/5F0/5F0/15F0/24F0/24VLAN 10VLAN 20VLAN 10【實(shí)驗(yàn)步驟】步驟一、在交換機(jī)SwitchA 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#

9、interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10步驟二、在交換機(jī)switchA 上創(chuàng)建Vlan 20，并將0/15 端口劃分到Vlan 20 中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/15SwitchA(config-if)#switchport access vlan 20步驟三、把交換機(jī)Swi

10、tchA 與交換機(jī)SwitchB 相連的端口（假設(shè)為0/24 端口）定義為trunk 模式。SwitchA(config)#interface fastethernet0/24SwitchA(config-if)#switchport mode trunk SwitchB(config)#interface fastethernet0/24SwitchB(config-if)#switchport mode trunk 注：交換機(jī)的Trunk 接口默認(rèn)情況下支持所有VLAN。步驟四、在交換機(jī)SwitchB 上創(chuàng)建Vlan 10，并將0/5 端口劃分到Vlan 10 中。SwitchB # co

11、nfigure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10步驟五、按照拓?fù)鋱D配置PC1，PC2，PC3的IP地址，驗(yàn)證PC1，PC2，PC3之間互相通信情況?！緦?shí)驗(yàn)結(jié)論】實(shí)驗(yàn)四 端口聚合提供冗余備份鏈路【實(shí)驗(yàn)?zāi)康摹坷斫怄溌肪酆系呐渲眉霸怼！颈尘懊枋觥考僭O(shè)某企業(yè)采用兩臺(tái)交換機(jī)組成一個(gè)局域網(wǎng)，由

12、于很多數(shù)據(jù)流量是跨過(guò)交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的，因此需要提高交換機(jī)之間的傳輸帶寬，并實(shí)現(xiàn)鏈路冗余備份，為此網(wǎng)絡(luò)管理員在兩臺(tái)交換機(jī)之間采用兩根網(wǎng)線互連，并將相應(yīng)的兩個(gè)端口聚合為一個(gè)邏輯端口，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)實(shí)現(xiàn)這一目標(biāo)?！緦?shí)現(xiàn)功能】增加交換機(jī)之間的傳輸帶寬，并實(shí)現(xiàn)鏈路冗余備份。【實(shí)驗(yàn)設(shè)備】S2126G（兩臺(tái)）、PC（兩臺(tái)）、直連線（4 條）【實(shí)驗(yàn)拓?fù)洹堪凑胀負(fù)鋱D連接網(wǎng)絡(luò)時(shí)注意，兩臺(tái)交換機(jī)都配置完端口聚合后，再將兩臺(tái)交換機(jī)連接起來(lái)。如果先連線再配置會(huì)造成廣播風(fēng)暴，影響交換機(jī)的正常工作。PC1:0PC2:0SwitchASwitchBF0/5F0/5F0/2F0/2VLAN 10VLAN 10F0/

13、1F0/1【實(shí)驗(yàn)步驟】步驟一、交換機(jī)A 的基本配置。SwitchA # configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10步驟二、在交換機(jī)SwitchA 上配置聚合端口。SwitchA(config)#interface aggregateport 1 !創(chuàng)建聚合接口AG1Swit

14、chA(config-if)#switchport mode trunk !配置AG 模式為trunkSwitchA(config-if)#exitSwitchA(config)#interface range fastethernet 0/1-2 !進(jìn)入接口0/1 和0/2SwitchA(config-if-range)#port-group 1 !配置接口0/1 和0/2 屬于AG1注：AG1，最大支持端口數(shù)為8 個(gè)，當(dāng)前VLAN 模式為T(mén)runk,組成員有F0/1、F0/2。步驟三、交換機(jī)B 的基本配置。SwitchB#configure terminalSwitchB(config)#

15、 vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10步驟四、在交換機(jī)SwitchB 上配置聚合端口。SwitchB(config)#interface aggregateport 1 !創(chuàng)建聚合接口AG1SwitchB(config-if)#switchport mode trunk !配置AG 模式為trunkSwitchB(config-if)#

16、exitSwitchB(config)#interface range fastethernet 0/1-2 !進(jìn)入接口0/1 和0/2SwitchB(config-if-range)#port-group 1 !配置接口0/1 和0/2 屬于AG1步驟五、根據(jù)拓?fù)鋱D配置PC的IP地址，驗(yàn)證當(dāng)交換機(jī)兩條鏈路和任意斷開(kāi)一條鏈路時(shí)，PC1 與PC2 互相通信情況?！緦?shí)驗(yàn)結(jié)論】實(shí)驗(yàn)五 三層交換機(jī)端口配置【實(shí)驗(yàn)?zāi)康摹颗渲瞄_(kāi)啟三層交換機(jī)的三層功能，實(shí)現(xiàn)路由作用?！颈尘懊枋觥抗粳F(xiàn)有1 臺(tái)三層交換機(jī)，要求你進(jìn)行測(cè)試，該交換機(jī)的三層功能是否工作正常?！緦?shí)現(xiàn)功能】開(kāi)啟三層交換機(jī)物理端口的路由功能。【實(shí)驗(yàn)設(shè)備】

17、S3760（1 臺(tái)），直連線（1 條）【實(shí)驗(yàn)拓?fù)洹縎3760配置線PC1:/24F0/5/24【實(shí)驗(yàn)步驟】步驟一、開(kāi)啟三層交換機(jī)的路由功能。SwitchenableSwitch#configure terminalSwitch(config)#hostname S3760S3760 (config)#ip routing !開(kāi)啟三層交換機(jī)的路由功能步驟二、配置三層交換機(jī)端口的路由功能。S3760 (config)#interface fastethernet 0/5S3760(config-if)#no switchport !開(kāi)啟端口的三層路由功能S3760 (config-if)#ip a

18、ddress ! 給端口配置IP 地址S3760 (config-if)#no shutdown步驟三、驗(yàn)證、測(cè)試配置。S3760#show ip interface !查看接口狀態(tài)信息Interface : Fa0/5Description : FastEthernet100BaseTX 0/5OperStatus : up !接口狀態(tài)是UPManagementStatus : EnabledPrimary Internet address: /24Broadcast address : 55PhysAddress : 00d0.f8ff.bd43S3760#show interfaces

19、f0/5 !查看接口狀態(tài)信息Interface : FastEthernet100BaseTX 0/5Description :AdminStatus : up !接口狀態(tài)是UPOperStatus : upMedium-type : copperHardware : 10/100BaseTXMtu : 1500步驟四、主機(jī)測(cè)試：將PC1 的IP 地址設(shè)為/24，在PC1 上ping 。ping Pinging with 32 bytes of data:Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 time1ms TTL=

20、64Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 timeenable Ruijie #configure terminal Ruijie (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address R1(config-if)#clock rate 64000 R1(config-if)#no sh R1(config-if)#exit R1(config)#interface fastethernet 0/0 R1(config-i

21、f)#ip address R1(config-if)#no sh R1(config-if)#end Red-Giant#configure terminalRed-Giant(config)#hostname R2R2(config)#interface serial 1/0R2(config-if)#ip address R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface fastethernet 0/0R2(config-if)#ip address R2(config-if)#end步驟二：配置TCP負(fù)載均衡

22、地址轉(zhuǎn)換R1(config)# ip nat pool realhosts netmask type rotary ！定義真實(shí)地址負(fù)載分擔(dān) R1(config)#access-list 1 permit 00 R1(config)#ip nat inside destination list 1 pool realhosts ！定義一個(gè)虛擬的IP地址表現(xiàn)為代表幾個(gè)主機(jī)的唯一地址 R1(config)#interface serial 1/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#interface fastethe

23、rnet 0/0 R1(config-if)#ip nat inside 步驟三、驗(yàn)證測(cè)試： R1#sh ip nat translations Pro Inside global Inside local Outside local Outside globalTcp 00:21 :21 00:1178 00:1178Tcp 00:21 :21 0:1024 0:1024實(shí)驗(yàn)十三 交換機(jī)的端口安全配置【實(shí)驗(yàn)?zāi)康摹空莆战粨Q機(jī)的端口安全功能，控制用戶的安全接入?！颈尘懊枋觥磕闶且粋€(gè)公司的網(wǎng)絡(luò)管理員，公司要求對(duì)網(wǎng)絡(luò)進(jìn)行嚴(yán)格控制。為了防止公司內(nèi)部用戶的IP地址沖突，防止公司內(nèi)部的網(wǎng)絡(luò)攻擊和破壞行為。

24、為每一位員工分配了固定的IP 地址，并且限制只允許公司員工主機(jī)可以使用網(wǎng)絡(luò)，不得隨意連接其他主機(jī)。例如：某員工分配的IP 地址是5/24，主機(jī)MAC 地址是00-06-1B-DE-13-B4。該主機(jī)連接在1 臺(tái)2126G上邊?！緦?shí)現(xiàn)功能】針對(duì)交換機(jī)的所有端口，配置最大連接數(shù)為1，針對(duì)PC1 主機(jī)的接口進(jìn)行IPMAC 地址綁定。【實(shí)驗(yàn)設(shè)備】S2126G 交換機(jī)（1 臺(tái)），PC（1 臺(tái)）、直連網(wǎng)線（1 條）【實(shí)驗(yàn)拓?fù)洹縎witchAF0/3配置線PC1:【實(shí)驗(yàn)步驟】步驟一、配置交換機(jī)端口的最大連接數(shù)限制。Switch#configure terminalSwitch(config)#interfa

25、ce range fastethernet 0/1-23 ! 進(jìn)行一組端口的配置模式Switch(config-if-range)#switchport port-security !開(kāi)啟交換機(jī)的端口安全功能Switch(config-if-range)#switchport port-secruity maximum 1! 配置端口的最大連接數(shù)為1Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全違例的處理方式為shutdown步驟二、驗(yàn)證測(cè)試：查看交換機(jī)的端口安全配置。Switch#show po

26、rt-security步驟三、配置交換機(jī)端口的地址綁定。查看主機(jī)的IP 和MAC 地址信息，在主機(jī)上打開(kāi)CMD 命令提示符窗口，執(zhí)行ipconfig /all 命令。步驟四、配置交換機(jī)端口的地址綁定Switch#configure terminalSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address !配置IP 地址和MAC

27、 地址的綁定步驟五、驗(yàn)證測(cè)試：查看地址安全綁定配置。Switch#show port-security addressVlan Mac Address IP Address Type Port Remaining Age(mins)1 0006.1bde.13b4 Configured Fa0/3實(shí)驗(yàn)十四 端口鏡像【實(shí)驗(yàn)?zāi)康摹?理解端口鏡像功能?！颈尘懊枋觥?假設(shè)此交換機(jī)是寬帶小區(qū)城域網(wǎng)中的一臺(tái)樓道交換機(jī)，PC1（協(xié)議分析器）連接在交換機(jī)的0/5 口；住戶PC2連接在交換機(jī)的0/15 口 ?，F(xiàn)發(fā)現(xiàn)某些用戶上網(wǎng)速度很慢，經(jīng)過(guò)調(diào)查，PC2所連接端口的數(shù)據(jù)流量很大，現(xiàn)決定對(duì)PC2所連接端口進(jìn)行流量分

28、析?！緦?shí)現(xiàn)功能】通過(guò)交換機(jī)端口鏡像技術(shù)實(shí)現(xiàn)對(duì)交換機(jī)某端口流量進(jìn)行分析?！緦?shí)驗(yàn)設(shè)備】 S2126G (1臺(tái))，PC 2臺(tái)，Sniffer實(shí)驗(yàn)軟件一套【實(shí)驗(yàn)拓?fù)洹縋C1PC2Switch【實(shí)驗(yàn)步驟】第一步：指定PC2連接的端口0/15為源端口(也叫被被監(jiān)控口)Switch#configure terminal ! 進(jìn)入交換機(jī)全局配置模式。Switch(config)#monitor session 1 source interface fastEthernet 0/15 both ！同時(shí)監(jiān)控端口發(fā)送和接收的流量驗(yàn)證測(cè)試： Switch#show monitor session 1Session:

29、1Source Ports: Rx Only : None Tx Only : None Both : Fa0/15Destination Ports: None第二步：指定PC1（協(xié)議分析器）連接在交換機(jī)的0/5 口為目的口(也叫監(jiān)控口)Switch(config)#monitor session 1 destination interface fastEthernet 0/5 ！指定交換機(jī)的0/5 接口為目的口(也叫監(jiān)控口)驗(yàn)證測(cè)試： Switch#show monitor session 1Session: 1Source Ports: Rx Only : None Tx Only :

30、None Both : Fa0/15Destination Ports: Fa0/5第三步：利用協(xié)議分析器對(duì)端口0/15的數(shù)據(jù)流量進(jìn)行分析【參考配置】Switch#show running-configBuilding configuration.Current configuration : 160 bytes!version 1.0!hostname Switchmonitor session 1 destination interface fastEthernet 0/5monitor session 1 source interface fastEthernet 0/15 bothen

31、d實(shí)驗(yàn)十五 快速生成樹(shù)協(xié)議RSTP 的配置【實(shí)驗(yàn)?zāi)康摹坷斫饪焖偕蓸?shù)協(xié)議RSTP 的配置及原理?！颈尘懊枋觥磕硨W(xué)校為了開(kāi)展計(jì)算機(jī)教學(xué)和網(wǎng)絡(luò)辦公，建立了一個(gè)計(jì)算機(jī)教室和一個(gè)校辦公區(qū)，這兩處的計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)兩臺(tái)交換機(jī)互連組成內(nèi)部校園網(wǎng)，為了提高網(wǎng)絡(luò)的可靠性，網(wǎng)絡(luò)管理員用2條鏈路將交換機(jī)互連，現(xiàn)要在交換機(jī)上做適當(dāng)配置，使網(wǎng)絡(luò)避免環(huán)路。本實(shí)驗(yàn)以兩臺(tái)S2126G 交換機(jī)為例，兩臺(tái)交換機(jī)分別命名為SwitchA、SwitchB。PC1 與PC2在同一個(gè)網(wǎng)段，假設(shè)IP 地址分別為37，36，網(wǎng)絡(luò)掩碼為 ?！緦?shí)現(xiàn)功能】使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生，避免廣播風(fēng)暴等。【實(shí)驗(yàn)設(shè)備】S2126G（兩臺(tái)）、

32、主機(jī)（兩臺(tái)）、直連線（4 條）【實(shí)驗(yàn)拓?fù)洹堪凑胀負(fù)鋱D連接網(wǎng)絡(luò)時(shí)注意，兩臺(tái)交換機(jī)都配置快速生成樹(shù)協(xié)議后，再將兩臺(tái)交換機(jī)連接起來(lái)。如果先連線再配置會(huì)造成廣播風(fēng)暴，影響交換機(jī)的正常工作。PC1:37PC2:36SwitchASwitchBF0/3F0/3F0/2F0/2VLAN 10VLAN 10F0/1F0/1【實(shí)驗(yàn)步驟】步驟一、交換機(jī)A 的基本配置。Switch#configure terminalSwitch(config)#hostname switchAswitchA(config)#vlan 10switchA(config-vlan)#name slaesswitchA(config-

33、vlan)#exitswitchA(config)#interface fastethernet0/3switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2switchA(config-if-range)#switchport mode trunk步驟二、交換機(jī)B 上的基本配置。Switch#configure terminalSwitch(config)#hostname switchBswitchB(config

34、)#vlan 10switchB(config-vlan)#name slaesswitchB(config-vlan)#exitswitchB(config)#interface fastethernet0/3switchB(config-if)#switchport access vlan 10switchB(config-if)#exitswitchB(config)#interface range fastethernet 0/1-2switchB(config-if-range)#switchport mode trunk步驟三、配置快速生成樹(shù)協(xié)議。SwitchA#configure

35、 terminal !進(jìn)入全局配置模式SwitchA(config)#spanning-tree !開(kāi)啟生成樹(shù)協(xié)議SwitchA(config)#spanning-tree mode rstp !指定生成樹(shù)協(xié)議的類型為RSTPSwitchB#configure terminal !進(jìn)入全局配置模式SwitchB(config)#spanning-tree !開(kāi)啟生成樹(shù)協(xié)議SwitchB(config)#spanning-tree mode rstp !指定生成樹(shù)協(xié)議的類型為RSTP步驟四、驗(yàn)證測(cè)試：驗(yàn)證快速生成樹(shù)協(xié)議已經(jīng)開(kāi)啟。SwitchA#show spanning-tree !查看生成樹(shù)的

36、配置信息步驟五、設(shè)置交換機(jī)的優(yōu)先級(jí)，指定switchA 為根交換機(jī)。SwitchA(config)#spanning-tree priority 4096!設(shè)置交換機(jī)SwithA 的優(yōu)先級(jí)為4096步驟六、驗(yàn)證測(cè)試（1）驗(yàn)證交換機(jī)SwithA 的優(yōu)先級(jí)。SwitchA#show spanning-tree（2）查看交換機(jī)B 生成樹(shù)的配置信息SwitchB#show spanning-tree （3）驗(yàn)證交換機(jī)SwitchB 的端口1 和端口2 的狀態(tài)。SwitchB#show spanning-tree interface fastEthernet 0/1SwitchB#show spanni

37、ng-tree interface fastEthernet 0/2（4）如果SwitchA 與SwitchB 的端口F0/1 之間的鏈路down 掉，驗(yàn)證交換機(jī)SwitchB 的端口2的狀態(tài)，并觀察狀態(tài)轉(zhuǎn)換時(shí)間。SwitchB#show spanning-tree interface fastEthernet 0/2（5） 如果SwitchA 與SwitchB 之間的一條鏈路down 掉（如拔掉網(wǎng)線），驗(yàn)證交換機(jī)PC1 與PC2仍能互相ping 通，并觀察ping 的丟包情況。以下為從PC1 ping PC2 的結(jié)果（注：PC1 的IP 地址為37，PC2 的IP 地址為36）。C:ping

38、 36 t !從主機(jī)PC1 ping PC2（用連續(xù)ping），然后拔掉SwitchA與SwitchB 的端口F0/1 之間的連線，觀察丟包情況。顯示結(jié)果如圖。以上結(jié)果顯示丟包數(shù)為一個(gè)。實(shí)驗(yàn)十六 多生成樹(shù)協(xié)議MSTP【實(shí)驗(yàn)?zāi)康摹?在接入層和分布層交換機(jī)上配置MSTP并進(jìn)行驗(yàn)證?！颈尘懊枋觥?某企業(yè)網(wǎng)絡(luò)管理員認(rèn)識(shí)到，傳統(tǒng)的生成樹(shù)協(xié)議(STP)是基于整個(gè)交換網(wǎng)絡(luò)產(chǎn)生一個(gè)樹(shù)形拓?fù)浣Y(jié)構(gòu)，所有的VLANs都共享一個(gè)生成樹(shù)，這種結(jié)構(gòu)不能進(jìn)行網(wǎng)絡(luò)流量的負(fù)載均衡，使得有些交換設(shè)備比較繁忙，而另一些交換設(shè)備又很空閑，為了克服這個(gè)問(wèn)題，他決定采用基于VLAN的多生成樹(shù)協(xié)議MSTP，現(xiàn)要在交換機(jī)上做適當(dāng)配置來(lái)完成這

39、一任務(wù)。 本實(shí)驗(yàn)采用4臺(tái)交換機(jī)設(shè)備，PC1和PC3在Vlan 10中，IP地址分別為0/24和0/24，PC2在Vlan 20中，PC4在Vlan 40中?！緦?shí)現(xiàn)功能】 在實(shí)現(xiàn)網(wǎng)絡(luò)冗余和可靠性的同時(shí)實(shí)現(xiàn)負(fù)載均衡（分擔(dān)）?！緦?shí)驗(yàn)拓?fù)洹?【實(shí)驗(yàn)設(shè)備】 接入層交換機(jī)S2126G （2臺(tái)）、分布層交換機(jī)S3550-24（2臺(tái)）【實(shí)驗(yàn)步驟】 第一步：配置接入層交換機(jī)S2126-AS2126-A (config)#spanning-tree ！開(kāi)啟生成樹(shù) S2126-A (config)#spanning-tree mode mstp ！配置生成樹(shù)模式為MSTP S2126-A(config)#vlan

40、10 !創(chuàng)建Vlan 10S2126-A(config)#vlan 20 !創(chuàng)建Vlan 20S2126-A(config)#vlan 40 !創(chuàng)建Vlan 40S2126-A(config)#interface fastethernet 0/1S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1給Vlan 10S2126-A(config)#interface fastethernet 0/2S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2給Vlan 20S2126-A(con

41、fig)#interface fastethernet 0/23S2126-A(config-if)#switchport mode trunk !定義F0/23為trunk端口S2126-A(config)#interface fastethernet 0/24S2126-A(config-if)#switchport mode trunk !定義F0/24為trunk端口S2126-A(config)#spanning-tree mst configuration ! 進(jìn)入MSTP配置模式S2126-A(config-mst)#instance 1 vlan 1,10 ！配置instanc

42、e 1（實(shí)例1）并關(guān)聯(lián)Vlan 1和10S2126-A(config-mst)#instance 2 vlan 20,40 ！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40S2126-A(config-mst)#name region1 ！配置域名稱S2126-A(config-mst)#revision 1 ！配置版本（修訂號(hào)）第二步：配置接入層交換機(jī)S2126-BS2126-B (config)#spanning-tree ！開(kāi)啟生成樹(shù) S2126-B (config)#spanning-tree mode mstp ！采用MSTP生成樹(shù)模式S2126-B(config)#vlan 10 !創(chuàng)建Vl

43、an 10S2126-B(config)#vlan 20 !創(chuàng)建Vlan 20S2126-B(config)#vlan 40 !創(chuàng)建Vlan 40S2126-B(config)#interface fastethernet 0/1S2126-B(config-if)#switchport access vlan 10 !分配端口F0/1給Vlan 10S2126-B(config)#interface fastethernet 0/2S2126-B(config-if)#switchport access vlan 40 !分配端口F0/2給Vlan 40S2126-B(config)#int

44、erface fastethernet 0/23S2126-B(config-if)#switchport mode trunk !定義F0/23為trunk端口S2126-B(config)#interface fastethernet 0/24S2126-B(config-if)#switchport mode trunk !定義F0/24為trunk端口S2126-B(config)#spanning-tree mst configuration ! 進(jìn)入MSTP配置模式S2126-B(config-mst)#instance 1 vlan 1,10 ！配置instance 1（實(shí)例1）

45、并關(guān)聯(lián)Vlan 1和10S2126-B(config-mst)#instance 2 vlan 20,40 ！配置實(shí)例2并關(guān)聯(lián)Vlan 20和40S2126-B(config-mst)#name region1 ！配置域名稱S2126-B(config-mst)#revision 1 ！配置版本（修訂號(hào)）第三步：配置分布層交換機(jī)S3550-AS3550-A(config)#spanning-tree ！開(kāi)啟生成樹(shù) S3550-A (config)#spanning-tree mode mstp ！采用MSTP生成樹(shù)模式S3550-A(config)#vlan 10S3550-A(config)

46、#vlan 20S3550-A(config)#vlan 40S3550-A(config)#interface fastethernet 0/1S3550-A(config-if)#switchport mode trunk !定義F0/1為trunk端口S3550-A(config)#interface fastethernet 0/23S3550-A(config-if)#switchport mode trunk !定義F0/23為trunk端口S3550-A(config)#interface fastethernet 0/24S3550-A(config-if)#switchpor

47、t mode trunk !定義F0/24為trunk端口S3550-A (config)#spanning-tree mst 1 priority 4096 ！配置交換機(jī)S3550-A在instance 1中的優(yōu)先級(jí)為4096 ，缺省是32768，值越小越優(yōu)先成為該instance中的root switchS3550-A (config)#spanning-tree mst configuration ! 進(jìn)入MSTP配置模式S3550-A (config-mst)#instance 1 vlan 1,10 ! 配置實(shí)例1并關(guān)聯(lián)Vlan 1和10S3550-A (config-mst)#in

48、stance 2 vlan 20,40 ! 配置實(shí)例2并關(guān)聯(lián)Vlan 20和40S3550-A (config-mst)#name region1 ! 配置域名為region1S3550-A (config-mst)#revision 1 ! 配置版本（修訂號(hào)）第四步：配置分布層交換機(jī)S3550-BS3550-B(config)#spanning-tree ！開(kāi)啟生成樹(shù) S3550-B (config)#spanning-tree mode mstp ！采用MSTP生成樹(shù)模式S3550-B(config)#vlan 10S3550-B(config)#vlan 20S3550-B(config

49、)#vlan 40S3550-B(config)#interface fastethernet 0/1S3550-B(config-if)#switchport mode trunk ! 定義F0/1為trunk端口S3550-B(config)#interface fastethernet 0/23S3550-B(config-if)#switchport mode trunk ! 定義F0/23為trunk端口S3550-B(config)#interface fastethernet 0/24S3550-B(config-if)#switchport mode trunk ! 定義F0/

50、24為trunk端口S3550-B (config)#spanning-tree mst 2 priority 4096 ！配置交換機(jī)S3550-B在instance 2（實(shí)例2） 中的優(yōu)先級(jí)為4096 ，缺省是32768，值越小越優(yōu)先成為該region (域)中的root switchS3550-B (config)#spanning-tree mst configuration ! 進(jìn)入MSTP配置模式S3550-B (config-mst)#instance 1 vlan 1,10 ! 配置實(shí)例1并關(guān)聯(lián)Vlan 1和10S3550-B (config-mst)#instance 2 vl

51、an 20,40 ! 配置實(shí)例2并關(guān)聯(lián)Vlan 20和40S3550-B (config-mst)#name region1 ! 配置域名為region1S3550-B (config-mst)#revision 1 ! 配置版本（修訂號(hào)）【注意事項(xiàng)】對(duì)規(guī)模很大的交換網(wǎng)絡(luò)可以劃分多個(gè)域（region），在每個(gè)域里可以創(chuàng)建多個(gè)instance（實(shí)例）；劃分在同一個(gè)域里的各臺(tái)交換機(jī)須配置相同的域名（name）、相同的修訂號(hào)（revision number）、 相同的 instancevlan 對(duì)應(yīng)表；交換機(jī)可以支持65個(gè)MSTP instance，其中實(shí)例0是缺省實(shí)例，是強(qiáng)制存在的，其它實(shí)例可以創(chuàng)

52、建和刪除；將整個(gè)spanning-tree恢復(fù)為缺省狀態(tài)用命令spanning-tree reset 。實(shí)驗(yàn)十七 基本VRRP實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹?掌握如何通過(guò)配置VRRP互相備份來(lái)提供更穩(wěn)定可靠的網(wǎng)絡(luò)服務(wù)?！颈尘懊枋觥?在某企業(yè)網(wǎng)絡(luò)中，核心層采用了1臺(tái)三層交換機(jī)，由于存在單點(diǎn)故障，該企業(yè)決定用2臺(tái)三層交換機(jī)作為核心層設(shè)備，2臺(tái)互相備份，以此來(lái)提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性，現(xiàn)需要做適當(dāng)配置。 本實(shí)驗(yàn)以2臺(tái)S3550-24和1臺(tái)S2126G交換機(jī)、1臺(tái)R2624路由器為例。PC 機(jī)的IP地址和缺省網(wǎng)關(guān)分別為/24和/24，服務(wù)器的IP地址和缺省網(wǎng)關(guān)分別為/24和/24。【實(shí)現(xiàn)功能】 保證核心層網(wǎng)絡(luò)的穩(wěn)定

53、可靠性?！緦?shí)驗(yàn)拓?fù)洹?【實(shí)驗(yàn)設(shè)備】 S3550-24（2臺(tái)）、R2624（1臺(tái)）、S2126G（1臺(tái)）【實(shí)驗(yàn)步驟】 第一步：在路由器R2624上配置接口IP地址和路由Router(config)#interface fastEthernet 0/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#interface fastEthernet 0/1Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#inte

54、rface fastEthernet 0/2Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#router ripRouter(config-router)#network 第二步：在S3550A上配置VRRP備份組及路由S3550A (config)#interface fastEthernet 0/1S3550A(config-if)#no switchport ！設(shè)置端口F0/1為路由口S3550A (config-if)#ip add S3550A (config-if)#standby 1

55、 ip ! 創(chuàng)建VRRP備份組1，并配置組IP地址S3550A (config-if)#standby 1 preempt ！設(shè)置VRRP備份組處于搶占模式S3550A(config)#interface fastEthernet 0/2S3550A(config-if)#no switchport ！設(shè)置端口F0/2為路由口S3550A(config-if)#ip address S3550A(config-if)#no shutdownS3550A(config)#router ripS3550A(config-router)#network 第三步：在S3550B上配置VRRP備份組S3

56、550B(config)#interface fastEthernet 0/2S3550B(config-if)#no switchportS3550B(config-if)#ip address S3550B(config-if)#no shutdownS3550B(config-if)#standby 1 ip S3550B(config-if)#standby 1 preemptS3550B(config)#interface fastEthernet 0/1S3550B(config-if)#no switchportS3550B(config-if)#ip address S3550

57、B(config-if)#no shutS3550B(config)#router ripS3550B(config-router)#network 第四步：驗(yàn)證網(wǎng)絡(luò)的穩(wěn)定可靠性C:ping ！從PC機(jī)Ping服務(wù)器 當(dāng)SwitchA或SwitchB出故障（如關(guān)電源）時(shí)，驗(yàn)證網(wǎng)絡(luò)仍然連通：C:ping -t ！從PC機(jī)Ping服務(wù)器 當(dāng)備份組的Master主機(jī)出故障后，開(kāi)始丟包，下面的結(jié)果顯示丟包數(shù)34個(gè)，從第35個(gè)包開(kāi)始又恢復(fù)正常，此時(shí)Backup主機(jī)接管工作，開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)。【注意事項(xiàng)】2臺(tái)S3550-24交換機(jī)也可用路由器代替；在路由器上定義VRRP備份組時(shí)，用vrrp命令取代standby命令 。 實(shí)驗(yàn)十八 VRRP多備份組實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹?掌握通過(guò)配置VRRP多備份組實(shí)現(xiàn)負(fù)載均衡同時(shí)通過(guò)互相備份來(lái)提供更穩(wěn)定可靠的網(wǎng)絡(luò)服務(wù)。【背景描述】 在某企業(yè)網(wǎng)絡(luò)中，核心層采用了1臺(tái)三