大型企業(yè)網(wǎng)絡(luò)配置課程詳解

大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解引言：此文檔是通過北大青鳥BENET2.0ATEN教材總結(jié)出的一系列實(shí)驗(yàn)課程，主要介紹了一些關(guān)于大型網(wǎng)絡(luò)的配置方案，實(shí)驗(yàn)中運(yùn)用到了目前主流的cisco交換路由設(shè)備，為了體現(xiàn)出了實(shí)驗(yàn)的真實(shí)性和完整性，大部分實(shí)驗(yàn)都是通過在真實(shí)設(shè)備上得到驗(yàn)證的。真正做到了理論和實(shí)驗(yàn)的完整結(jié)合，這也是本書編寫的特色所在，特別適合只學(xué)習(xí)理論而沒有真實(shí)設(shè)備環(huán)境的朋友閱讀。由于時(shí)間和經(jīng)驗(yàn)等原因，文中難免有不妥之處，小諾殷切地期望大家能夠給我們提出中肯的意見。意見可發(fā)送至。另外，在小諾的Blog：中也發(fā)布了這些文章，文章中有什么問題都可以給小諾留言，小諾會(huì)在最短的時(shí)間里給予解答。實(shí)驗(yàn)地點(diǎn)：北大青鳥（西安兆?。┦跈?quán)培訓(xùn)中心交大網(wǎng)絡(luò)校區(qū)2樓2009年4月1日星期三目錄一、利用VTP協(xié)議實(shí)現(xiàn)交換機(jī)VLAN配置的一致性..................................................................3二、利用PVST協(xié)議實(shí)現(xiàn)根網(wǎng)橋的穩(wěn)定性.....................................................................................10三、利用單臂路由和三層交換實(shí)現(xiàn)不同VLAN之間的互通.......................................................22四、三層交換(VLAN間互通+路由功能+VTP+STP(PVST綜合實(shí)驗(yàn)............................................30五、利用Frame-Relay實(shí)現(xiàn)不同站點(diǎn)之間的互通........................................................................40六、利用PPP鏈路實(shí)現(xiàn)點(diǎn)到點(diǎn)安全的連接.....................................................................................50七、OSPF單區(qū)域配置與相關(guān)概念的理解........................................................................................57八、OSPF多區(qū)域配置與相關(guān)概念的理解........................................................................................63九、OSPF高級(jí)配置與相關(guān)概念的理解............................................................................................77十、利用HSRP和VRRP配置實(shí)現(xiàn)網(wǎng)關(guān)可靠性.................................................................................85十一、利用NAT技術(shù)實(shí)現(xiàn)私網(wǎng)地址到公網(wǎng)地址的轉(zhuǎn)換................................................................98十二、利用Cisco路由器和預(yù)共享密鑰建立多條IPSecVPN..................................................106十三、利用VoIP實(shí)現(xiàn)公司內(nèi)部語音電話的互連........................................................................122十四、用Tunnel通道建立臨時(shí)隧道使網(wǎng)絡(luò)互通........................................................................127大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（一）一、利用VTP協(xié)議實(shí)現(xiàn)交換機(jī)VLAN配置的一致性實(shí)驗(yàn)地點(diǎn)：東郊校區(qū)二樓第三機(jī)房實(shí)驗(yàn)設(shè)備：Catalyst2950三臺(tái)（SW3、SW5、SW6）實(shí)驗(yàn)?zāi)繕?biāo)：1、利用VTP協(xié)議實(shí)現(xiàn)交換機(jī)VLAN統(tǒng)一的配置2、驗(yàn)證VTP協(xié)議的一些原理實(shí)驗(yàn)原理：VTP是一種消息協(xié)議，它使用第二層幀，在全網(wǎng)的基礎(chǔ)上管理VLAN的添加、刪除和重命名，以實(shí)現(xiàn)VLAN配置的一致性。有了VTP，就可以在一臺(tái)交換機(jī)上集中修改VLAN的配置，所做的修改會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中的所有其它計(jì)算機(jī)上。實(shí)驗(yàn)拓?fù)鋱D：實(shí)驗(yàn)步驟：一、配置SW3為服務(wù)器（server）模式，SW5和SW6為客戶端（client）模式。驗(yàn)證SW5和SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。VTP的運(yùn)行模式主要有三種：服務(wù)器模式：主要對(duì)VPT域中的VLAN做修改，并向外發(fā)送VTP通告，同時(shí)也會(huì)學(xué)習(xí)域名相同的VTP通告，默認(rèn)情況下，交換機(jī)處于VTP服務(wù)器模式客戶機(jī)模式：處于此模式下的交換機(jī)不允許管理員創(chuàng)建、修改或刪除VLAN。它們監(jiān)聽本域中其他交換機(jī)的VTP通告，并相應(yīng)修改它們的VTP配置情況。VTP客戶端上也維護(hù)著VTP域內(nèi)所有VLAN的列表。透明模式：VTP透明模式中的交換機(jī)不參與VTP。它只能添加和刪除本地的VLAN信息，而且不向外通告自己的VLAN配置信息。1、配置SW3的F0/23,SW5的F0/23、F0/24以及SW6的F0/24號(hào)端口為trunk模式。（在所以的交換機(jī)之間必須啟用中繼模式）具體配置以SW5為例如下圖2、設(shè)置SW3的VTP域名為，并設(shè)置其模式為服務(wù)器（server）模式，啟用版本1（缺省值），啟用VTP修剪功能（能夠減少中繼端口上不必要的廣播信息量）。3、配置SW3的VLAN1的IP地址（交換機(jī)的管理IP地址標(biāo)示了VTP通告的具體位置）4、在SW3上配置vlan10，vlan20，vlan30用以說明SW5和SW6所學(xué)習(xí)的VLAN信息。5、配置SW5和SW6的VTP域名為，并啟用V1版本（缺省值）以SW5為例，如下圖所示：6、現(xiàn)在查看SW3、SW5、SW6上的VLAN配置信息是否一致。以SW3和SW5為例說明，如下圖所示：簡單解釋一些VTPStatus中的信息：VTPVersion：支持的VTP版本ConfigurationRevision：目前的配置修訂編號(hào)，編號(hào)越大，優(yōu)先級(jí)越高M(jìn)aximumVLANssupportedlocally：支持最大的VLAN數(shù)NumberofexistingVLANs：目前創(chuàng)建的VLAN數(shù)（包括默認(rèn)的5個(gè)VLAN）VTPOperatingMode：當(dāng)前VTP模式VTPDomainName：當(dāng)前的VTP域名VTPPruningMode：查看是否啟用的VTP修剪功能VTPV2Mode：查看當(dāng)前使用的VTP版本MD5digest：MD5的摘要信息實(shí)驗(yàn)結(jié)果：SW5和SW6能夠?qū)W習(xí)到SW3的VLAN信息（注意：不學(xué)習(xí)端口的劃分）。二、驗(yàn)證VTP口令對(duì)VTP協(xié)議的影響1、配置SW3的VTP口令為123456（VTP的口令是通過MD5加密的），然后給SW3添加vlan100、vlan200、vlan300等信息。2、檢查SW3、SW5、SW6的VLAN信息是否一致。以SW3和SW6為例說明。3、配置SW5和SW6的VTP密碼為123456，看是否能學(xué)習(xí)到SW3的VLAN配置信息。以SW5為例，如下圖所示：實(shí)驗(yàn)結(jié)果：只有在SW6（SW5可以不一樣）上配置與SW3相同的密碼才能夠?qū)W習(xí)VTP通告，否則會(huì)被忽略。三、VTP透明模式，VTP口令設(shè)置與V1,V2版本的綜合應(yīng)用。1、保持所有交換機(jī)的VTP版本為V1，且口令不變。然后配置SW5的VTP模式為透明模式（transparent）。看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。2、保持SW5的VTP模式為透明模式，且口令不變。然后配置所有的交換機(jī)的VTP版本為V2。看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。以SW3為例進(jìn)行配置3、保持SW5的VTP模式為透明模式，所有的交換機(jī)的VTP版本為V2。然后去掉所有VTP口令，看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。4、保持SW5的VTP模式為透明模式，所有的交換機(jī)的VTP版本為V2。然后去掉所有VTP口令，并設(shè)置SW5的VTP域名為123.com，看SW6是否能夠?qū)W習(xí)到SW3的VLAN信息。實(shí)驗(yàn)結(jié)果：1、vtp透明模式（SW5）不學(xué)習(xí)vtp的信息，但可以轉(zhuǎn)發(fā)收到的vtp通告。2、交換機(jī)為VTP透明模式時(shí)，不管域名和密碼都進(jìn)行轉(zhuǎn)發(fā)。3、交換機(jī)為VTP透明模式時(shí)，只要域名相同就同步。實(shí)驗(yàn)總結(jié)：VTP協(xié)議是Cisco公司開發(fā)的專有協(xié)議，通過啟用VTP協(xié)議可以保持VLAN配置的一致性，而且不容易出錯(cuò)，還可以通過管理單一交換機(jī)來管理整個(gè)與它相連的交換機(jī)，只要處于VTP服務(wù)器模式的交換機(jī)一修改，其它與之相連的處于同一個(gè)VTP域的交換機(jī)（其它配置正確）都能學(xué)習(xí)到來自VTP服務(wù)器交換機(jī)的通告，從而保證了VLAN信息的一致性。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（二）二、利用PVST協(xié)議實(shí)現(xiàn)根網(wǎng)橋的穩(wěn)定性實(shí)驗(yàn)地點(diǎn)：四樓第一機(jī)房實(shí)驗(yàn)環(huán)境：Catalyst2950-24(S1-SwA,S2-SwB,S3-SwC,S4-SwD實(shí)驗(yàn)?zāi)康模?、利用VTP協(xié)議實(shí)現(xiàn)VLAN配置的一致性2、通過PVST的配置實(shí)現(xiàn)交換網(wǎng)絡(luò)的負(fù)載分擔(dān),其次實(shí)現(xiàn)冗余備份。3、利用EthernetChannel來提高鏈路帶寬實(shí)驗(yàn)拓?fù)鋱D：實(shí)驗(yàn)步驟：一、VTP協(xié)議的具體配置（啟用VTP協(xié)議目的可以簡化配置的繁瑣下，其次可以降低配置的錯(cuò)誤性）1.1、配置SwA的VTP域名為，模式為Server（通告）,VTP口令為123456（增強(qiáng)網(wǎng)絡(luò)的安全性），啟用VTP修剪功能（減少不必要的廣播），啟用Version2版本。1、交換機(jī)SwA的具體配置：1.2、在SwA上配置vlan100,vlan200,vlan300和vlan400。名稱依次為cawubu,xiaoshoubu,gongchengbu和fazhanbu。1.3、配置交換機(jī)SwA連接其它交換機(jī)的接口（f0/21–24）為trunk模式，用于承載VTP協(xié)議和STP協(xié)議。1.4、將交換機(jī)SwA的1-5端口劃分到Vlan100中，6-10端口劃分到Vlan200中，11-15端口劃分到Vlan300中，16-20端口劃分到Vlan400中。如下圖所示（只配置了f0/1–5號(hào)端口，其它配置相同）顯示SwA的配置結(jié)果：1.5、配置交換機(jī)SwA的vlan1的IP地址，在VTP通告中可以做為其他交換機(jī)的更新標(biāo)識(shí)。2、交換機(jī)SwB的具體配置2.1、配置交換機(jī)SwB連接其它交換機(jī)的接口(f0/21–24為trunk模式。2.2、配置交換機(jī)SwB的VTP參數(shù)，配置成client模式，學(xué)習(xí)SwA的VTP通告。2.3、SwC的具體配置2.4、SwD的具體配置2.5、配置完成之后可以使用showvtpstatus查看各個(gè)交換機(jī)的VTP信息。交換機(jī)SwA的配置信息：交換機(jī)SwB的配置信息：交換機(jī)SwC的配置信息：交換機(jī)SwD的配置信息：3、Vlan根網(wǎng)橋的具體配置：3.1、指定vlan100和vlan200的根網(wǎng)橋?yàn)镾wA(如果配制成primary，則SwA的優(yōu)先級(jí)變成24576,配置為secondary,優(yōu)先級(jí)變?yōu)?86723.2、通過修改網(wǎng)橋的優(yōu)先級(jí)(小于默認(rèn)優(yōu)先級(jí)來配置vlan300和vlan400的根網(wǎng)橋?yàn)镾wB。（默認(rèn)網(wǎng)橋的優(yōu)先級(jí)為32768）說明：配置SwA和SwB為根網(wǎng)橋，能夠優(yōu)化網(wǎng)絡(luò)，雖然網(wǎng)絡(luò)會(huì)通過STP自動(dòng)計(jì)算根網(wǎng)橋，但由于各個(gè)交換機(jī)默認(rèn)優(yōu)先級(jí)都為32768，而網(wǎng)橋ID的大小由MAC地址決定，MAC地址是隨即生成的，容易造成網(wǎng)橋位置的不穩(wěn)定性。SwA承載VLAN100,VLAN200的數(shù)據(jù)通信，SwB承載VLAN300,VLAN400的數(shù)據(jù)通信，實(shí)現(xiàn)了負(fù)載均衡，如果SwA或者SwB其中有一臺(tái)宕機(jī)了，另一臺(tái)可以承載所以VLAN的根網(wǎng)橋，從而實(shí)現(xiàn)了數(shù)據(jù)備份冗余。4、配置交換機(jī)SwC和SwD的f0/3–15為速端口（配置速端口不經(jīng)過偵聽和學(xué)習(xí)狀態(tài)，直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，但是速端口只能配置在連接終端的接口上，否則就有可能導(dǎo)致短時(shí)間的生成樹的環(huán)路。）4.1、配置交換機(jī)SwC的f0/1–20為速端口。4.1、配置交換機(jī)SwD的f0/1–20為速端口。5、配置交換機(jī)SwC和SwD的上行速鏈路（可以實(shí)現(xiàn)備份的上行鏈路快速恢復(fù)，主要配置在匯聚層和接入層的交換機(jī)上，當(dāng)接入或匯聚層的交換機(jī)主用的上行鏈路斷開的時(shí)候，被阻塞的端口迅速轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)，不需要經(jīng)過偵聽和學(xué)習(xí)狀態(tài)）5.1、配置交換機(jī)SwC的上行速鏈路5.2、配置交換機(jī)SwD的上行速鏈路6、以太網(wǎng)通道的配置（EthernetChannel通過捆綁多條以太鏈路來提高鏈路帶寬，并運(yùn)行一種機(jī)制，將多個(gè)以太網(wǎng)端口捆綁成一條邏輯鏈路。）6.1、配置交換機(jī)SwC上的以太網(wǎng)通道6.2、配置交換機(jī)SwD上的以太網(wǎng)通道下面是具體的參考資料可以檢查配置的正確性：在SwD上顯示VLAN100的STP信息?？梢钥闯鰞?yōu)先級(jí)為24676（24576+100）在SwB上顯示VLAN300的STP信息?？梢钥闯鰞?yōu)先級(jí)為4396(4096+300在SwC上顯示VLAN300的STP信息。可以看出優(yōu)先級(jí)為4396(4096+300在SwB上顯示以太網(wǎng)通道的相信信息。在SwA上顯示以太網(wǎng)通道的相信信息。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（三）三、利用單臂路由和三層交換實(shí)現(xiàn)不同VLAN之間的互通實(shí)驗(yàn)環(huán)境：東郊二樓第三機(jī)房實(shí)驗(yàn)設(shè)備：Catalyst2950-24（SW3）、Cisco2611(R2、Catalyst3750SERIES(帶兩個(gè)SD接口，S8----SW-2L、真機(jī)（PC5、PC6）。實(shí)驗(yàn)?zāi)康模?、通過單臂路由實(shí)現(xiàn)不同VLAN之間的通信2、通過三層交換路由功能實(shí)現(xiàn)不同VLAN之間的通信實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D：1、單臂路由實(shí)現(xiàn)不同VLAN互通試驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D2、三層交換實(shí)現(xiàn)不同VLAN互通實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D實(shí)驗(yàn)步驟：單臂路由實(shí)現(xiàn)不同VLAN互通試驗(yàn)步驟一、交換機(jī)SW3的具體配置（主要配置vlan和trunk接口）1、在SW3上創(chuàng)建vlan100、vlan200、vlan300，名稱依次為caiwu、xiaoshou、gongcheng。（創(chuàng)建vlan既可以在vlandatabase中，也可以在全局模式下配置，本實(shí)驗(yàn)是在vlandatabase中配置的）2、在全局模式下，將f0/1–5號(hào)端口劃分到vlan100中，f0/6–10口劃分到vlan200中，f0/11–15號(hào)端口劃分到vlan300中，并全部配置成access模式。3、使用showvlan顯示SW3的vlan配置信息，可以看出配置正確）4、交換機(jī)如果通過路由器實(shí)現(xiàn)VLAN之間的通信，需要將連接交換機(jī)的端口配置成trunk模式，只有trunk線路才能使vlan通過。二、路由器R2的具體配置（通過配置路由器子接口封裝之后作為每一個(gè)vlan的網(wǎng)關(guān)）1、在路由器（R2）與交換機(jī)（SW3）的端口上配置子接口，每個(gè)子接口的IP地址是每個(gè)VLAN的網(wǎng)關(guān)地址（也可以理解為下一跳地址），并在子接口上封裝802.1Q協(xié)議（交換機(jī)通用封裝模式）。也可以封裝ISL協(xié)議（cisco專用協(xié)議，不兼容802.1Q）。-----------三層交換實(shí)現(xiàn)不同VLAN互通實(shí)驗(yàn)----------------一、利用VTP協(xié)議，實(shí)現(xiàn)VLAN配置的一致性。注意：SW3的F0/24端口已經(jīng)設(shè)置為trunk模式了，而ciscocatalyst3750交換機(jī)的接口默認(rèn)情況下為動(dòng)態(tài)協(xié)商方式，雙方主動(dòng)協(xié)商成trunk鏈路。也可以手動(dòng)進(jìn)行設(shè)置。1、配置SW3為VTP服務(wù)器模式，域名為。為其它交換機(jī)提供VTP通告，從而實(shí)現(xiàn)vlan配合的一致性。2、配置三層交換機(jī)SW-2L（R8）的域名為，模式為client模式。接受SW3的vlan通告。3、從下面的圖中可以看出，SW-2L已經(jīng)學(xué)習(xí)到了SW-2L的VTP通告信息。（注意：不學(xué)習(xí)端口劃分）4、在三層交換機(jī)SW-2L上配置啟動(dòng)路由功能（必須啟用路由功能，否則三層交換機(jī)的功能也就等價(jià)于二層交換機(jī)）。5、在三層交換機(jī)S2-2L上配置各VLAN的IP地址，也就是各VLAN的網(wǎng)關(guān)。（三層交換機(jī)支持各VLAN之間的路由相當(dāng)于單臂路由上子接口配置的IP地址，配置方法與配置VLAN1（管理）的IP地址命令相同）。6、配置完之后，可以通過showiproute查看直連的路由信息。7、查看三層交換機(jī)SW-2L的FIB表（FIB表類似于路由表，包含路由表中的轉(zhuǎn)發(fā)信息的鏡像。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化的時(shí)候，路由表也將被更新，而FIB也將隨之變化。FIB中包含下一跳地址信息，這些信息也是根據(jù)路由表中的信息得到的。）8、查看鄰居關(guān)系表。實(shí)驗(yàn)總結(jié)：從試驗(yàn)過程中可以看出實(shí)現(xiàn)不同VLAN之間的兩種方式，一個(gè)是通過單臂路由實(shí)現(xiàn)，另一個(gè)是通過三層交換的路由功能實(shí)現(xiàn)的，可以說不同VLAN之間的通信必須通過路由功能才能實(shí)現(xiàn)通信。其次，不同網(wǎng)段之間都需要配置下一跳地址（網(wǎng)關(guān)）才能通信。那么什么時(shí)候用單臂路由，什么時(shí)候選擇三層交換呢。單臂路由是不具有擴(kuò)展性的，為什么這么說呢，如果VLAN的數(shù)量不斷增加，流經(jīng)路由器與交換機(jī)之間鏈路的流量也變得非常大，這時(shí)，這條鏈路也就成為了整個(gè)網(wǎng)絡(luò)的瓶頸，即使你網(wǎng)絡(luò)的帶寬再快，也是如此。因此，當(dāng)網(wǎng)絡(luò)不斷增大，劃分的VLAN不斷增多的時(shí)候，就需要配置三層交換機(jī)的路由功能，實(shí)現(xiàn)不同VLAN之間的通信（三層交換機(jī)的數(shù)據(jù)表的吞吐量通常為數(shù)百萬pps，而傳統(tǒng)路由器的吞吐量只有10kpps~1Mpps，其次三層交換機(jī)是通過硬件來交換和路由選擇數(shù)據(jù)包的，吞吐量當(dāng)然大了，甚至接近于線速。而路由器只是通過虛擬子接口來交換和路由選擇數(shù)據(jù)包的，不是硬件實(shí)施的，吞吐量也就變的小了?？傊痪湓挘喝龑咏粨Q技術(shù)在第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，從而解決了傳統(tǒng)路由器低速、負(fù)責(zé)所造成的網(wǎng)絡(luò)瓶頸問題。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（四）四、三層交換(VLAN間互通+路由功能+VTP+STP(PVST綜合實(shí)驗(yàn)【需求分析】本實(shí)驗(yàn)采用雙核心結(jié)構(gòu)，將三層交換技術(shù)和VTP、STP、以太網(wǎng)通道綜合一起，實(shí)現(xiàn)網(wǎng)絡(luò)的高速、高性能、高可靠性還有冗余備份功能，主要用于雙核心拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中?！驹O(shè)計(jì)方案】1、在交換機(jī)上配置VLAN，控制廣播流量2、配置2臺(tái)三層交換機(jī)之間的EthernetChannel，實(shí)現(xiàn)三層交換機(jī)之間的高速互通3、配置VTP，實(shí)現(xiàn)單一平臺(tái)管理VLAN4、配置STP，實(shí)現(xiàn)負(fù)載分擔(dān)5、在三層交換機(jī)上配置VLAN間路由，實(shí)現(xiàn)不同VLAN之間互通6、通過路由連入外網(wǎng)【設(shè)備清單】【網(wǎng)絡(luò)拓?fù)洹繛榱颂岣呖煽啃?，將網(wǎng)絡(luò)設(shè)計(jì)成雙核心結(jié)構(gòu)，為保證高性能，采用雙核心進(jìn)行負(fù)載分擔(dān)。當(dāng)其中一個(gè)核心交換機(jī)出現(xiàn)故障的時(shí)候，數(shù)據(jù)能夠自動(dòng)轉(zhuǎn)換到另一臺(tái)交換機(jī)上，啟到冗余備份的作用。注意：本實(shí)驗(yàn)中為了測試與外網(wǎng)的連通性，使用了一個(gè)簡單網(wǎng)絡(luò)（SW6+PC25）。二、路由器IP地址規(guī)劃三、交換機(jī)和路由器版本的測試Cisco2950-24的測試：Cisco3750-24的測試：路由器的忘了，呵呵！四、具體實(shí)驗(yàn)過程1、配置VTP1.1、首先在三層交換機(jī)SW15上配置VTP域名為：（我們班級(jí)的名稱，借用一下），模式為server,VTP口令為123456，使用version2版本，啟用vtp修剪功能。1.2、在SW15的vlan數(shù)據(jù)庫上（全局模式下也可以）創(chuàng)建vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名稱以此為caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。（只需要在VTP服務(wù)器上創(chuàng)建vlan，其它加入vtp域的交換機(jī)就能學(xué)習(xí)到相同的vlan，但是不學(xué)習(xí)端口劃分。）1.3、在其它交換機(jī)上設(shè)置vtp域名為，模式為server，并配置VTP密碼為123456。（以交換機(jī)SW5為例，其它交換機(jī)配置相同）2、配置STP2.1、在SW15上設(shè)置vlan100、vlan200和vlan300的根網(wǎng)橋（第一種設(shè)計(jì)方法，設(shè)置好的優(yōu)先級(jí)為24576）注意：設(shè)置根網(wǎng)橋的目的是為了優(yōu)化網(wǎng)絡(luò)，保持網(wǎng)絡(luò)的穩(wěn)定性。2.2、在SW15上配置vlan1的ip地址，一是為了管理，二是為了標(biāo)示vtp服務(wù)器。2.3、在SW16上設(shè)置vlan400、vlan500和vlan600的根網(wǎng)橋（第二種設(shè)計(jì)方法，直接指定優(yōu)先級(jí)）3、配置交換機(jī)互連的所以端口為trunk模式3.1、配置交換機(jī)SW15的fa1/0/19–24端口為trunk模式，并激活端口。（只有trunk端口才運(yùn)行VTP，STP和vlan之間相互通信，至于fa1/0/23–24端口配置成trunk模式的另外一個(gè)原因是為了保證以太網(wǎng)通道雙方配置的一致性。）SW16的配置與SW15的配置相同。3.2、配置SW2的fa0/23–24端口為trunk模式，并激活端口。（SW3、SW4、SW5的配置與SW2的配置相同）4、配置速端口和上行速鏈路以SW2為例進(jìn)行配置，SW3、SW4、SW5的配置與SW2的配置相同。（注意，速端口只配置在連接終端的交換機(jī)上，而上行速鏈路一般配置在匯聚層和接入層的交換機(jī)上）配置SW2的速端口配置SW2的上行速鏈路5、配置SW15和SW16之間的以太網(wǎng)通道（雙方配置相同）以SW15為例配置Fa1/0/23–24端口為以太網(wǎng)通道6、在三層交換機(jī)SW16上啟用路由功能，并配置各個(gè)VLAN的IP地址（各個(gè)VLAN的網(wǎng)關(guān)）6.1、在三層交換機(jī)SW16上啟用路由功能。6.2、設(shè)置各個(gè)VLAN的IP地址。（各個(gè)VLAN的網(wǎng)關(guān),相當(dāng)于單臂路由子接口的IP地址的作用）7、配置三層交換機(jī)SW16的路由接口。7.1、在三層交換機(jī)SW16的f1/0/1上配置路由接口。7.2、為這個(gè)接口配置IP地址，然后激活接口，實(shí)現(xiàn)三層交換機(jī)與路由器點(diǎn)到點(diǎn)的連接。7.3、在SW16上配置默認(rèn)路由，下一跳為路由器R5的f0/0接口的地址。8.2、配置靜態(tài)路由，下一條地址全為SW16的f1/0/1的IP地址，目標(biāo)網(wǎng)段為各個(gè)VLAN的網(wǎng)段。9、配置基本完成，現(xiàn)在進(jìn)行測試，將PC23與交換機(jī)SW3的f0/1端口相連，PC24與交換機(jī)SW4的f0/6端口相連，PC25與SW6的f0/1端口相連。SW3上的基本設(shè)置，將f0/1–5端口劃分到vlan100里。SW4上的基本設(shè)置，將f0/6–10端口劃分到vlan200里。然后配置各個(gè)pc機(jī)的IP地址和網(wǎng)關(guān)下面是測試的結(jié)果：用PC23pingPC24和PC25，全部ping通，測試成功。實(shí)驗(yàn)總結(jié)：本試驗(yàn)是在東郊校區(qū)四樓第一機(jī)房真機(jī)上操作的，在技術(shù)上沒有太大的難道系數(shù)，就是在連線上要細(xì)心，其次在端口配置上，注意那些要配置成trunk模式，那些要配置成access模式。大型企業(yè)網(wǎng)絡(luò)配置系列課程詳解（五）五、利用Frame-Relay實(shí)現(xiàn)不同站點(diǎn)之間的互通實(shí)驗(yàn)原理：Frame-Relay（幀中繼）簡稱FR,是國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組（ITU-T）和美國國家標(biāo)準(zhǔn)化協(xié)會(huì)(ANSI制定的一種標(biāo)準(zhǔn)，它定義在公共數(shù)據(jù)網(wǎng)絡(luò)（PDN）上發(fā)送數(shù)據(jù)的過程。它是一種面向連接的數(shù)據(jù)鏈路技術(shù)，為提高高性能和高效率數(shù)據(jù)傳輸進(jìn)行了技術(shù)簡化。由于幀中繼沒有X.25中使用的窗口流控和重傳策略，沒有與復(fù)雜的糾錯(cuò)相關(guān)的開銷，因此，幀中繼對(duì)于需要高吞吐率的應(yīng)用是非常適宜的。FR可以在典型速率56Kbit/s到2Mbit/s范圍內(nèi)（更高的速率也可以使用）的多種不同的物理層設(shè)備的服務(wù)中使用。提供FR服務(wù)的網(wǎng)絡(luò)既可以是服務(wù)于公眾的傳輸網(wǎng)絡(luò)，也可以使服務(wù)于單個(gè)企業(yè)的私有設(shè)備的網(wǎng)絡(luò)。FR支持永久虛鏈路PVC和交換虛鏈路SVC。PVC是幀中繼虛鏈路中最普遍的類型，是永久建立的連接，它一般用于DTE設(shè)備之間通過FR網(wǎng)絡(luò)有頻繁、持續(xù)的數(shù)據(jù)傳輸?shù)那闆r。SVC是暫時(shí)的連接，它一般用于DTE設(shè)備之間通過幀中繼網(wǎng)絡(luò)僅有不定時(shí)的數(shù)據(jù)傳輸?shù)那闆r。每一個(gè)SVC連接都需要有呼叫建立和拆除過程。CiscoIOS11.2以上版本支持幀中繼SVC。在實(shí)施SVC之前首先要搞清楚：你的網(wǎng)絡(luò)運(yùn)營商是否支持SVC,因?yàn)楹芏噙\(yùn)營商僅支持PVC。對(duì)幀中繼提供商而言，SVC有幾個(gè)優(yōu)點(diǎn)，比如更容易管理幀中繼云圖，使用它的帶寬。但因?yàn)镾VC的價(jià)格比PVC要高，其協(xié)議標(biāo)準(zhǔn)既然相當(dāng)新，大多數(shù)FR網(wǎng)絡(luò)提供商仍使用PVC,本實(shí)驗(yàn)也只配置PVC。實(shí)驗(yàn)?zāi)康模?、了解幀中繼的工作原理2、模擬幀中繼網(wǎng)絡(luò)實(shí)現(xiàn)幀中繼Point-to-Point通信3、模擬幀中繼網(wǎng)絡(luò)實(shí)現(xiàn)幀中繼Multipoint通信實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洌簩?shí)驗(yàn)步驟：一、配置模擬幀中繼網(wǎng)絡(luò)（實(shí)際由網(wǎng)絡(luò)服務(wù)商提供，不單單只是一臺(tái)幀中繼交換機(jī)，而是由多臺(tái)幀中繼交換機(jī)互聯(lián)構(gòu)成的，不需要配置）用一臺(tái)路由器R2模擬幀中繼交換機(jī)（三層設(shè)備模擬二層設(shè)備，只提供物理層和數(shù)據(jù)鏈路層的功能）。命令的具體解釋：1、Frame-relayswitching開啟路由器模擬交換機(jī)功能2、Noipaddress不進(jìn)行IP地址的配置3、Encapsulationframe-relay[ietf]封裝類型為frame-relay（為了配置幀中繼接口，必須選擇在每一端封裝數(shù)據(jù)流量的封裝類型。有兩種可能的幀中繼封裝：Cisco封裝和IETF封裝。缺省情況下，一個(gè)接口使用Cisco幀中繼封裝方法。該方法在Cisco中優(yōu)先選用，但如果路由器在幀中繼網(wǎng)絡(luò)中與另一個(gè)廠商的網(wǎng)絡(luò)設(shè)備相連，則不應(yīng)該使用這種方法。4、Clockreate64000設(shè)置本端的端口速率是64000Kbps/s（設(shè)置端口速率只需要在DCE端設(shè)置，而DTE端跟隨就可以了）5、Frame-relaylmi-typecisco定義模擬幀中繼交換機(jī)所使用的LMI類型為Cisco（缺省的LMI類型就是Cisco類型，如果使用CiscoIOS11.1版本或它以前的版本，必須使用手工定義幀中繼交換機(jī)所使用的LMI類型，命令格式如下：Router（config-if）#frame-relaylmi-type{ansi|Cisco|q933i}當(dāng)使用CiscoIOS11.2及以上版本時(shí)，LMI類型可以被自動(dòng)感知，所以不需要進(jìn)行任何配置。如果指定LMI類型，自動(dòng)感知?jiǎng)t不起作用。6、frame-relayintf-typedce設(shè)置本端接口的intf類型為DCE端。7、frame-relayroute100interfaceserial0/1200設(shè)置S0/0端的其中的一個(gè)DLCI號(hào)為100，并與S0/1端口設(shè)置的DLCI號(hào)200關(guān)聯(lián)（這樣，就可以讓兩個(gè)接口之間通過DLCI互通）8、frame-relayroute300interfaceserial0/1400設(shè)置S0/0端的其中的一個(gè)DLCI號(hào)為300，并與S0/2端口設(shè)置的DLCI號(hào)400關(guān)聯(lián)R2的Serial0/0接口的具體配置：R2的Serial0/1接口的具體配置：R2的Serial0/2接口的具體配置：二、配置point-to-point幀中繼通信點(diǎn)到點(diǎn)：在一個(gè)子接口上建立一條到遠(yuǎn)端路由器上某個(gè)物理接口或某個(gè)子接口的PVC連接。在這種情況下，一條PVC連接兩端的接口在同一個(gè)子網(wǎng)中，并且每個(gè)（子）接口都有一個(gè)DLCI號(hào)碼。在這種環(huán)境中，廣播不是什么問題，因?yàn)槁酚善鞯倪B接是點(diǎn)到點(diǎn)的，如同一條專線一樣。1、配置物理接口并使用幀中繼子接口子接口是對(duì)一個(gè)物理接口的邏輯劃分。在水平分割路由環(huán)境中，在一個(gè)子接口上接收到的路由更新可以向其他子接口發(fā)送。在子接口配置中，每條虛電路都可以被配置成點(diǎn)到點(diǎn)連接，使子接口像一條專線一樣操作。使用子接口的一個(gè)主要原因是為了使距離矢量路由協(xié)議能在水平分割的路由環(huán)境中正確地運(yùn)作。在某個(gè)子接口上所收到的路由更新廣播數(shù)據(jù)包可以被轉(zhuǎn)發(fā)到其他子接口上去。在一個(gè)物理接口上配置子接口，必須用幀中繼封裝配置接口（Cisco或IETF）。同時(shí)，必須刪除在物理接口上配置的任何IP地址，因?yàn)槊總€(gè)子接口都有自己的IP地址。如果物理接口有一個(gè)地址，數(shù)據(jù)幀就不會(huì)被子接口接收。命令解釋：1、interfaceserial0/1進(jìn)入總接口S0/12、Encapsulationframe-relay接口封裝frame-relay協(xié)議（如果在一個(gè)串行接口時(shí)配置了Cisco封裝，那么在那個(gè)串行接口的所有VC上會(huì)缺省地應(yīng)用那個(gè)封裝。如果在目的地有一部分設(shè)備不是Cisco設(shè)備，一些時(shí)Cisco設(shè)備，你可以在接口上配置Cisco封裝，并在每個(gè)DLCI選擇性地配置IETF封裝（或相反）。因?yàn)槿笔》庋b方式時(shí)Cisco，所以你不必在“encapsulationframe-relay”命令中明確地指定。3、Noipsplit-horizon關(guān)閉水平分割4、Noframe-relayinverse-arp關(guān)閉幀中繼反向ARP（反向ARP被發(fā)展成提供一個(gè)用于動(dòng)態(tài)的DLCI到第三層地址映射的方法。反向ARP與地址解析協(xié)議在LAN上的工作方式很相似。在路由器從交換機(jī)上知道了PVC及其相應(yīng)的DLCI后，路由器能夠往PVC的其他端發(fā)送反向ARP請(qǐng)求。路由器對(duì)每個(gè)在接口上配置的協(xié)議的DLCI發(fā)送一個(gè)反向ARP請(qǐng)求。反向ARP請(qǐng)求詢問遠(yuǎn)端路由器的第三層地址，同時(shí)給遠(yuǎn)端系統(tǒng)提供本系統(tǒng)的第三層地址）。2、配置R1的幀中繼靜態(tài)映射如果使用動(dòng)態(tài)地址映射，反向ARP對(duì)每個(gè)活躍PVC請(qǐng)求下一跳的協(xié)議地址。在提出請(qǐng)求的路由器收到反向ARP回答后，它更新DLCI到第三層地址的映射表。對(duì)于在一個(gè)物理接口上被啟用的所有協(xié)議，動(dòng)態(tài)地址映射缺省時(shí)被啟用的。如果幀中繼環(huán)境支持LMI和反向ARP，就發(fā)生動(dòng)態(tài)地址映射。因此，靜態(tài)地址映射不是需要的。對(duì)于我們現(xiàn)在的配置，需要手動(dòng)指定一條靜態(tài)的地址映射。配置靜態(tài)地址映射后，就不能在那個(gè)DLCI上使用反向ARP。命令解釋：1、Interfaceserial0/1.1point-to-point進(jìn)入總接口S0/1的子接口S0/1.1，并設(shè)置成點(diǎn)到點(diǎn)模式。(CiscoIOS將從1~4294967295之間的任何數(shù)作為子接口的序號(hào)。序號(hào)0時(shí)物理接口，而不是子接口2、Frame-relayinterface-dlci100在子接口上做靜態(tài)幀中繼映射（此命令一般用在子接口上，該命令對(duì)所有點(diǎn)到點(diǎn)子接口都是必須的。對(duì)反向ARP啟用的多點(diǎn)子接口也要求使用該命令。但對(duì)于靜態(tài)映射配置的多點(diǎn)子接口就不需要使用該命令）3、配置一個(gè)loopback端口模擬一個(gè)網(wǎng)段做測試用。4、配置R3和R4的幀中繼地址到R1的映射命令解釋：5、配置完P(guān)VC之后，R1、R2和R3之間使用RIPv2路由協(xié)議進(jìn)行互連，由于RIPv2之間使用的是組播，因此不需要進(jìn)行鄰居的指定。6、配置完成之后，可用通過showiproute命令查看各自路由器是否學(xué)習(xí)到了RIP路由條目。7、在R1、R3、R4上使用showframe-relaymap命令可以顯示當(dāng)前映射表中的條目與連接有關(guān)的信息。最后active表明該鏈接是活躍的，其它解釋如下：活躍（active）狀態(tài)：表明該連接是活躍的，路由器能夠通過它進(jìn)行數(shù)據(jù)交換；非活躍（inactive）狀態(tài)：表明到幀中繼交換機(jī)的本地連接是可以工作的，但是遠(yuǎn)端路由器到幀中繼交換機(jī)的練級(jí)不能工作；已刪除狀態(tài)：表明路由器沒有從幀中繼交換機(jī)收到任何LMI（本地管理接口--LocalManagementInterface，是基本幀中繼規(guī)范的增強(qiáng)集。）,是在CPE設(shè)備（相當(dāng)于DTE設(shè)備）和FR交換機(jī)之間的一種信令標(biāo)準(zhǔn)，它負(fù)責(zé)管理鏈路連接和保持設(shè)備間的狀態(tài)）或者在CPE路由器和幀中繼交換機(jī)之間沒有任何業(yè)務(wù)。如果路由器報(bào)告一個(gè)DLCI已經(jīng)被刪除，就意味著服務(wù)提供商的交換機(jī)不再處理該DLCI了，本地路由器很可能用錯(cuò)誤的DLCI或幀中繼映射語句進(jìn)行配置。三、配置Multipoint幀中繼通信點(diǎn)到多點(diǎn)：在一個(gè)子接口上建立多條到多個(gè)遠(yuǎn)程路由器物理接口或子接口的PVC連接。在這種情況下，所有涉及到的接口都在同一個(gè)子網(wǎng)中，并且每個(gè)（子）接口都有它自己的本地DLCI號(hào)。在這種情況中，因?yàn)樽咏涌谙褚粋€(gè)常規(guī)的NBMA（NAMA—非廣播多址網(wǎng)絡(luò)，像X.25、幀中繼和ATM等，可以連接兩臺(tái)以上的路由器，但是她們沒有廣播數(shù)據(jù)包的能力。一個(gè)在NBMA網(wǎng)絡(luò)上的路由器發(fā)送的報(bào)文將不能被其它與之相連的路由器收到。結(jié)果，在這些網(wǎng)絡(luò)上的路由器有必要增加另外的配置來獲得它們的鄰居。在NBMA網(wǎng)絡(luò)上的OSPF路由器需要選舉DR和BDR，并且所有的OSPF報(bào)文都是單播的）幀中繼網(wǎng)絡(luò)物理接口一樣工作，對(duì)路有更新廣播數(shù)據(jù)包的轉(zhuǎn)發(fā)遵循從水平分割規(guī)則。在R1、R3和R4之間啟用OSPF多區(qū)域路由協(xié)議進(jìn)行網(wǎng)絡(luò)互連（通過對(duì)指定路由器的選擇，OSPF用處理廣播網(wǎng)絡(luò)的很相似的方式處理非廣播和多路訪問的網(wǎng)絡(luò)，比如幀中繼。在以前的版本的IOS中，指定路由器的選擇要求使用neighborinterface路由器命令在OSPF配置中進(jìn)行手工指定。在配置了Frame-relaymap命令（帶broadcast關(guān)鍵詞）后ipospfnetwork命令（帶broadcast關(guān)鍵詞）后就不需要手工配置任何鄰居了?，F(xiàn)在OSPF在幀中繼網(wǎng)絡(luò)上時(shí)自動(dòng)作為一個(gè)廣