三層交換(VLAN間互通+路由功能)+VTP+STP(PVST)綜合實驗（理論+實踐=真實）

 

三層交換(VLAN間互通+路由功能)+VTP+STP(PVST)

綜合實驗（理論+實踐=經驗）

 

 

【需求分析】

本實驗採用雙核心結構，將三層交換技術和VTP、STP、以太網通道綜合一塊兒，實現網絡的高速、高性能、高可靠性還有冗餘備份功能，主要用於雙核心拓撲結構的網絡中。

 

【設計方案】

一、 在交換機上配置VLAN，控制廣播流量

二、 配置2臺三層交換機之間的EthernetChannel，實現三層交換機之間的高速互通

三、 配置VTP，實現單一平臺管理VLAN

四、 配置STP，實現負載分擔

五、 在三層交換機上配置VLAN間路由，實現不一樣VLAN之間互通

六、 經過路由連入外網

 

【設備清單】

序號	設備型號	描述	數量
1	Cisco WS-C3750-24TS	Cisco 3750 系列三層交換機，24 個10/100Mbps 端口，2 個1000Mbps 光纖接口插槽	2
2	Cisco WS-2950-24	快速以太網交換機，交換方式：存儲轉發。端口數：24	4
3	Cisco 2611 XM	模塊化路由器，可選廣域接口WIC 卡。固定局域網接口：10/100Base-T/TX 2 個。支持擴展模塊插槽數：3 。支持×××. 內置防火牆	1
4	PC	裝有widow server 2003	3

 

【網絡拓撲】

 

爲了提升可靠性，將網絡設計成雙核心結構，爲保證高性能，採用雙核心進行負載分擔。當其中一個核心交換機出現故障的時候，數據可以自動轉換到另外一臺交換機上，啓到冗餘備份的做用。

注意：本實驗中爲了測試與外網的連通性，使用了一個簡單網絡（SW6+PC25）。

 

【實施方案】

1、 VLAN的劃分和IP地址規劃：

 

VLAN ID	IP 地址範圍	網關地址	測試PC
VLAN 1 ( 遠程管理，vtp 標示)	192.168.10.0/24	192.168.10.254
VLAN 100 caiwu	192.168.1.0/24	192.168.1.254	PC23 192.168.1.1
VLAN 200 jingli	192.168.2.0/24	192.168.2.254	PC24 192.168.2.1
VLAN 300 gongcheng	192.168.3.0/24	192.168.3.254
VLAN 400 xiaoshou	192.168.4.0/24	192.168.4.254
VLAN 500 renshi	192.168.5.0/24	192.168.10.5.254
VLAN 600 fazhan	192.168.6.0/24	192.168.20.6.254

注意：爲了進行測試，將路由器鏈接的網絡（internet）換成了鏈接一臺交換機（SW6默認配置，只作測試用）和交換機上鍊接了一臺測試PC25 (IP:172.17.0.1/16 網關：172.17.0.2/16)

 

2、        路由器 IP 地址規劃

 

路由接口	IP 地址
3 層交換機上的路由接口（F1/0/1 ）	172.16.1.1/30
路由器f0/0 接口	172.16.1.2/30
路由器f0/1 接口	172.17.0.2/16

 

 

3、 交換機和路由器版本的測試

Cisco 2950-24的測試：

Cisco 3750-24的測試：

路由器的忘了，呵呵！

 

4、 具體試驗過程

 

一、 配置VTP

1.一、首先在三層交換機SW15上配置VTP域名爲：bj2q8121.com（咱們班級的名稱，借用一下），模式爲server, VTP口令爲123456，使用version 2版本，啓用vtp修剪功能。

 

1.二、在SW15的vlan數據庫上（全局模式下也能夠）建立vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名稱以此爲caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。（只須要在VTP服務器上建立vlan，其它加入vtp域的交換機就能學習到相同的vlan，可是不學習端口劃分。）

 

1.三、在其它交換機上設置vtp域名爲bj2q8121.com，模式爲server，並配置VTP密碼爲123456。（以交換機SW5爲例，其它交換機配置相同）

 

二、配置STP

2.一、在SW15上設置vlan 100、vlan 200和vlan 300的根網橋（第一種設計方法，設置好的優先級爲24576）

注意：設置根網橋的目的是爲了優化網絡，保持網絡的穩定性。

 

2.二、在SW15上配置vlan 1的ip地址，一是爲了管理，二是爲了標示vtp服務器。

 

2.三、在SW16上設置vlan 400、vlan 500和vlan 600的根網橋（第二種設計方法，直接指定優先級）

 

三、配置交換機互連的因此端口爲trunk模式

3.一、配置交換機SW15的fa1/0/19 – 24端口爲trunk模式，並激活端口。（只有trunk端口才運行VTP，STP 和vlan之間相互通訊，至於fa1/0/23 – 24端口配置成trunk模式的另一個緣由是爲了保證以太網通道雙方配置的一致性。）SW16的配置與SW15的配置相同。

 

3.二、配置SW2的fa0/23 – 24端口爲trunk模式，並激活端口。（SW三、SW四、SW5的配置與SW2的配置相同）

 

四、配置速端口和上行速鏈路

以SW2爲例進行配置，SW三、SW四、SW5的配置與SW2的配置相同。（注意，速端口只配置在鏈接終端的交換機上，而上行速鏈路通常配置在匯聚層和接入層的交換機上）

配置SW2的速端口

 

配置SW2的上行速鏈路

 

五、配置SW15和SW16之間的以太網通道（雙方配置相同）

以SW15爲例配置Fa1/0/23 – 24端口爲以太網通道

 

六、在三層交換機SW16上啓用路由功能，並配置各個VLAN的IP地址（各個VLAN的網關）

 

6.一、在三層交換機SW16上啓用路由功能。

 

6.二、設置各個VLAN的IP地址。（各個VLAN的網關,至關於單臂路由子接口的IP地址的做用）

 

七、配置三層交換機SW16的路由接口。

 

7.一、在三層交換機SW16的f1/0/1上配置路由接口。

 

7.二、爲這個接口配置IP地址，而後激活接口，實現三層交換機與路由器點到點的鏈接。

 

7.三、在SW16上配置默認路由，下一跳爲路由器R5的f0/0接口的地址。

 

八、配置路由器R5

 

8.一、配置路由器f0/0和f0/1接口的IP地址（f0/1的地址爲172.17.0.2 子網掩碼爲255.255.0.0）

 

8.二、配置靜態路由，下一條地址全爲SW16的f1/0/1的IP地址，目標網段爲各個VLAN的網段。

 

九、配置基本完成，如今進行測試，將PC23與交換機SW3的f0/1端口相連，PC24與交換機SW4的f0/6端口相連，PC25與SW6的f0/1端口相連。

 

SW3上的基本設置，將f0/1 – 5端口劃分到vlan 100 裏。

 

SW4上的基本設置，將f0/6 – 10端口劃分到vlan 200裏。

 

而後配置各個pc機的IP地址和網關

PC23 IP:192.168.1.1 網關：192.168.1.254

PC24 IP:192.168.2.1 網關：192.168.2.254

PC25 IP:172.16.0.2 網關：172.16.0.1

注意：SW6沒有作任何配置，只作測試用，

下面是測試的結果：用PC23 ping PC24和PC25，所有ping通，測試成功。

 

試驗總結：本試驗是在東郊校區四樓第一機房真機上操做的，在技術上沒有太大的難道係數，就是在連線上要細心，其次在端口配置上，注意那些要配置成trunk模式，那些要配置成access模式。