一、描述

• 公司有兩臺服務(wù)器，分別提供資源服務(wù)，為滿足快速服務(wù)，分別連接在三層交換機(jī)上。

• 全網(wǎng)開啟生成樹協(xié)議，防止鏈路形成環(huán)路影響網(wǎng)絡(luò)正常訪問。

• 三層交換機(jī)間形成兩臺鏈路的聚合鏈路，以增加帶寬。

• 三層和二層之間形成鏈路冗余備份鏈路，以免鏈路故障引起網(wǎng)絡(luò)中斷。

• 二、參數(shù)規(guī)劃

三、繪制實(shí)驗(yàn)拓?fù)?/span>

• 實(shí)驗(yàn)環(huán)境：Cisco思科模擬器。

• 實(shí)驗(yàn)拓?fù)淅L制并配置各PC機(jī)和服務(wù)器IP地址:

四、生成樹協(xié)議配置

4.1 交換機(jī)S1上配置：

• 全局模式下開啟生成樹協(xié)議。

  S1(config)#spanning-tree mode rapid-pvst

• 其他交換機(jī)S2、交換機(jī)S3和交換機(jī)S4上全部同上開啟生成樹協(xié)議。

五、交換機(jī)VLAN劃分及SVI的IP地址配置

5.1 交換機(jī)S1上Vlan配置

• 進(jìn)入交換機(jī)全局模式，創(chuàng)建Vlan，配置SVI地址

S1(config)#vlan 10           //創(chuàng)建或聲明Vlan10
S1(config-vlan)#exit        //后退                
S1(config)#
S1(config)#interface vlan 10        //進(jìn)入到vlan10虛擬接口，即SVI
S1(config-if)#ip address 192.168.10.1 255.255.255.0   //配置vlan10的SVI接口地址，相當(dāng)于路由器的物理接                                                 //口地址，用作主機(jī)網(wǎng)關(guān)
S1(config-if)#exit
S1(config)#

• 同理，按照以上方式創(chuàng)建vlan20、vlan30、vlan40和vlan50以及配置好對應(yīng)的SVI

5.2 交換機(jī)S2上Vlan配置

• 進(jìn)入交換機(jī)全局模式，創(chuàng)建Vlan，配置SVI地址

• 同理，按照以上方式創(chuàng)建vlan20、vlan30、vlan40和vlan60以及配置好對應(yīng)的SVI

5.3 交換機(jī)S3上Vlan配置

S3(config)#vlan 10  //創(chuàng)建或聲明Vlan10
S3(config-vlan)#exit        //后退                
S3(config)#
S3(config)#vlan 20  //創(chuàng)建或聲明Vlan20
S3(config-vlan)#exit        //后退                
S3(config)#

5.4 交換機(jī)S4上Vlan配置

六、交換機(jī)各接口配置

6.1 交換機(jī)S1上接口配置

S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport trunk encapsulation dot1q 
S1(config-if)#
S1(config-if)#switchport mode trunk 
S1(config-if)#switchport trunk allowed vlan all

• 同理配置好S1交換機(jī)的其他幾個(gè)除了連接主機(jī)的接口。

• 連接主機(jī)的接口配置成access

• 同理配置好其他幾個(gè)access口

• 注：S2上的配置同S1

• S3和S4上同樣配置好中繼接口和access接口，注：二層交換機(jī)配置中繼接口不需要封裝協(xié)議，即不需switchport trunk encapsulation dot1q 句。

• 三層交換機(jī)在vlan之間進(jìn)行通信，必須啟用其路由功能，命令：S1(config)#ip routing

七、S1與S2之間聚合鏈路配置

• 將交換機(jī)s1和s2的20口和21口分別用兩根雙絞線連接，然后進(jìn)行鏈路綁定：

s1(config)#int range fa0/20 -21                     //把接口20-21聚合
s1(config-if-range)#switchport mode trunk       //模式改為串口
s1(config-if-range)#channel-group 1 mode on //設(shè)置組別為1
s1(config-if-range)#exit                                    //退出
s1(config)#port-channel load-balance dst-ip //平衡端口負(fù)載

• 在交換機(jī)S2上執(zhí)行相同的操作

注：此處 channel-group 1 mode on 中有三種：{on | active | passive}，其中：

• active：啟動(dòng)端口的LACP協(xié)議，并設(shè)置為active模式。

• passive：啟動(dòng)端口的LACP協(xié)議，并且設(shè)置為passive模式。

• on：強(qiáng)制端口加入port channel，不啟動(dòng)LACP協(xié)議，默認(rèn)情況想不起用LACP協(xié)議。

八、S1與S2之間VRRP或HSRP配置

VRRP和HSRP都是鏈路冗余路由協(xié)議，其中VRRP是通用標(biāo)準(zhǔn)協(xié)議，而HSRP是思科專用協(xié)議，此處以HSRP為例進(jìn)行配置。

• 在S1上配置HSRP

• 在S2上配置HSRP

//對vlan10進(jìn)行冗余網(wǎng)關(guān)配置
s2(config)# interface vlan10    //進(jìn)入vlan10
S2(config-if)#standby 1 ip 192.168.10.254   //配置虛擬網(wǎng)關(guān)地址
S2(config-if)#standby 1 preempt         //  配置搶占模式
//對vlan20進(jìn)行同樣配置 注意組號和ip地址變化
-------------------------------------------------------------------------------------------
//對vlan30進(jìn)行配置
s2(config)# interface vlan30    //進(jìn)入vlan30
S2(config-if)#standby 3 ip 192.168.30.254   //配置虛擬網(wǎng)關(guān)地址
S2(config-if)#standby 3 priority 105        //配置這臺設(shè)備在hrsp中的優(yōu)先級為105
S2(config-if)#standby 3 preempt         //  配置搶占模式
S2(config-if)#standby 3 track fastEthernet 0/1      //配置跟著接口故障
//對vlan40進(jìn)行同樣配置 注意組號和ip地址變化

九、測試

·vlan信息：show vlan

·查看聚合端口屬性：show etherchannel port-channel

·查看HSRP配置：

9.2, 測試功能

·設(shè)置PC1的網(wǎng)關(guān)地址為虛擬網(wǎng)關(guān)地址，在PC1上ping PC4，鏈路已經(jīng)連接通。同樣各主機(jī)之間和各主機(jī)與服務(wù)器之間也都正常通信。

·斷開S1和S3之間的連線，同樣在PC1上ping PC4，可以看到依舊是通的，這里hsrp自動(dòng)切換鏈路。

同時(shí)可以看到交換機(jī)S1和S2自動(dòng)切換信息：且S1的優(yōu)先級變?yōu)?5

在重新連接線路S1和S3后，S1和S2恢復(fù)原來狀態(tài)。

本實(shí)驗(yàn)需要注意：

• 三層交換機(jī)在vlan之間通信時(shí)需要啟用路由功能：命令：全局模式下 ip routing。

• vlan1作為三層交換機(jī)之間路由對端地址，分別在S1和S2上配置其地址為192.168.1.1和192.168.1.2，并啟動(dòng)端口，命令：vlan接口模式下 no shutdown。

• 三層交換機(jī)直連的pc打access口，三層交換機(jī)之間需要設(shè)置靜態(tài)路由才能通信。

• vrrp或hrrp實(shí)驗(yàn)時(shí)，pc的網(wǎng)關(guān)地址應(yīng)該設(shè)置成前面配置的虛擬網(wǎng)關(guān)地址。

延伸知識

1、鏈路聚合優(yōu)點(diǎn)：

• 帶寬增加：帶寬相當(dāng)于組成組的端口的帶寬總和。

• 增加冗余：只要組內(nèi)不是所有的端口都down掉，兩個(gè)交換機(jī)之間仍然可以繼續(xù)通信。

• 負(fù)載均衡：可以在組內(nèi)的端口上配置，使流量可以在這些端口上自動(dòng)進(jìn)行負(fù)載均衡。

2、本征Vlan

• 所有的幀在trunk中都是打上標(biāo)記的，也就是tag，不同點(diǎn)在于，如果幀在進(jìn)入trunk以前已經(jīng)打上標(biāo)記了，比如vlan2的標(biāo)記，并且trunk又允許vlan2通過的話，該vlan 2的幀就通過，反之丟棄。另外如果幀在進(jìn)入trunk時(shí)是沒有標(biāo)記的，那么trunk就會(huì)給他打上native vlan的標(biāo)記，該幀在trunk中就以native vlan的身份傳輸，native vlan 是用于trunk鏈路的， 在access鏈路沒有native vlan的概念。

• 在一些協(xié)議中，如STP，交換機(jī)之間是要互相協(xié)商通訊的， 如果對STP的數(shù)據(jù)包打了tag的話， 會(huì)導(dǎo)致一些不支持VLAN的在交換機(jī)不能相互協(xié)商。為了解決這個(gè)問題， 提出native vlan的概念。在trunk中， 對于沒有帶tag的流入數(shù)據(jù)， 在交換機(jī)中打下native vlan id， 流出時(shí)， 當(dāng)發(fā)現(xiàn)tag是該端口的native vlan ID，去掉tag轉(zhuǎn)發(fā)。

  對于支持pvlan的交換機(jī)，每個(gè)端口都有一個(gè)pvid(PVID是不分trunk 口或access口)， 缺省跟該端口的VLAN ID一樣，對設(shè)置成trunk口的端口， pvid 等于 native vlan ID。

• 在trunk鏈路上，如果switchport trunk allowed vlan all，那么所有帶有vlan信息的幀都允許通過，如果不加switchport trunk allowed vlan all，那么只有native vlan 這個(gè)vlan的幀才能通過，默認(rèn)native vlan 是vlan 1，有些情況下trunk出問題了，只能vlan 1的信息才能通過，vlan 1是管理vlan， 當(dāng)然你也可以通過命令修改native vlan為vlan 2或者vlan 3，命令：switchport trunk native vlan vlanID。驗(yàn)證命令：show interfaces f0/24 switchport