PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 en conf t vlan 2 exit vlan 3 exit inter fa 0/1 switch access vlan 2 exit inter fa 0/2 switch access vlan 3 exit inter fa 0/24 switch mode trunk end show vlan
Switch2 en conf t vlan 2 exit vlan 3 exit int fa 0/1 switch access vlan 2 exit int fa 0/2 switch access vlan 3 exit int fa 0/24 switch mode trunk end show vlan
PC1 ping PC2 timeout PC1 ping PC3 Reply
第五章 利用三层交换机实现VLAN间路由
实验目标
? 掌握交换机Tag VLAN的配置 ? 掌握三层交换机基本配置方法;
? 掌握三层交换机VLAN路由的配置方法; ? 通过三层交换机实现VLAN间相互通信; 实验背景
? 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于
管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
技术原理
? 三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机
的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
实验步骤
? 新建packet tracer拓扑图 ? (1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、
VLAN3。
? (2)将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。
? (3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3
下的主机之间不能相互通信。
? (4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置
虚接口VLAN2、VLAN3的IP地址。 ? (5)查看三层交换机路由表。
? (6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口
的IP地址。
? (7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。 实验设备
Switch_2960 1台;Swithc_3560 1台;PC 3台;直连线
PC1 IP: Submark: Gateway: PC2 IP: Submark: Gateway: PC3 IP: Submark: Gateway:
S2960 en conf t vlan 2 exit vlan 3
192.168.1.2
255.255.255.0 192.168.1.1 192.168.2.2 255.255.255.0 192.168.2.1 192.168.1.3 255.255.255.0 192.168.1.1
exit int fa 0/2 switchport access vlan 2 int fa 0/3 switchport access vlan 3 int fa 0/1 switchport mode trunk exit show vlan S3560 en conf t vlan 2 exit vlan 3 exit int fa 0/1 switchport trunk encapsulation dot1q switchport mode trunk exit int fa 0/2 switchport access vlan 2 exit interface vlan 2 ip address 192.168.1.1 255.255.255.0 no shutdown exit interface vlan 3 ip address 192.168.2.1 255.255.255.0 no shutdown exit show ip route show vlan
PC3 Ping PC1 Ping 192.168.1.2 PC3 Ping PC2 Ping 192.168.1.3
第六章 快速生成树配置
实验目标
? 理解生成树协议工作原理;
? 掌握快速生成树协议RSTP基本配置方法; 实验背景
? 学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这
两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,是网络避免环路。
技术原理
? 生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交
换网络中的环路问题;
? 生成树协议是利用SPA算法,在存在交换机环路的网络中生成一个没有环路的属
性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。 ? 生成树协议版本:STP、RSTP(快速生成树协议)、MSTP(多生成树协议)。 ? 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒
时间。
? 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分
别作为根端口和指定端口。当根端口或指定端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现RSTP协议小于1秒的快速收敛。
实验步骤
? 新建packet tracer拓扑图
? 默认情况下STP协议是启用的。通过两台交换机之间传送BPDU协议数据单元。
选出跟交换机、根端口等,以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。 ? 设置RSTP。
? 查看交换机show spanning-tree状态,了解跟交换机和根端口情况。
? 通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换
机的角色。
? 测试。当主链路处于down状态时候,能够自动的切换到备份链路,保证数据的正
常转发。
实验设备 Switch_2960 2台;PC 2台;直连线(各设备互联)
PC1