CCNP实验手册交换综合版(适合仅用模拟器自学的朋友)
Q:784165481
409600059 大家好,今天开始写交换部分的实验手册了。交换部分的实验对于我这种只有模拟器的菜鸟来说是一个致命的缺点,在模拟器中我们可实现的交换的功能十分有限,所以我所写的主要的内容基本就是交换机的主体部分了,细枝末节模拟器没有办法实现,写这个实验手册的目的有二:首先则是为了自己可以复习一下交换部分的知识,n多需要掌握的知识都忘了,重新看了一下交换部分的书籍,但是兴致的确不高,所以借写实验手册的同时复习一下,其次是为了给广大奋斗在CCNP自学路上的朋友一个启发吧,做到实验起来知道如何下手。如果读者朋友里有精力的话我建议也写写这个东西,目的并不是炫耀自己学会了什么,在写的同时提高了自己才是本,交换的部分知识相对于路由来说较少,所以我准备趁十月一将其写完。模拟器依然是dynamips,其他推荐模拟器是gns3 、小凡。接下来我们开始进入正题。(我在写的时候没有看书,皆出自自己对于交换的理解,所以难免有错,如果发现请批评指正)
首先从一个概括的意义上讲,这有助于初学者入门,什么是交换,在网络中有交换机路由器防火墙服务器终端等等设备,我们所学的网络硬件方向其实就是这些设备的应用极其运行的维护,并用它们组建一个安全系数较高,转发速率较快,功能相对较全的网络。在CCNP的课程中,当然说的是老版,现在新版的np教材我还没看,np老版的四门课程里对于网络的诠释其实已经较为详细了:路由部分学的是路由层面,交换部分说的交换层面,安全和优化都是为了数据的转发而出现的技术。我们从园区网的一个模型来看:
我们所学的课程中。交换部分的作用就是快速的将底层转发出来的数据交给路由器,在转发的过程中遇到的问题以及相应的解决办法则构成了交换部分的全部知识,当然三层交换中有路由功能这点涉及到未来交换替换路由的相关信息,所以在此不多说,路由部分的功能则是将交换部分传来的数据转发到外部网络,之所以说是外部网络,是因为如果数据的目标地址是底层的内部网络,则交换机直接将该数据转发到相应的目标节点了,不会涉及到路由部分,数据包在选路过程中遇到的问题以及相应的解决办法则构成了路由部分的全部知识,所以我们所学的技术皆源于相应的问题。安全和优化的出现则是为了解决数据包转发过程中的安全指数以及数据包的优先转发问题了。所以在此提醒一下读者朋友,在看书的过程中不要机械的敲实验,那样的最终结果恐怕就是命令记的超牢,但是原理会忘的差不多了。闲话少说,既然交换部分的知识是为了解决数据帧交换的过程中遇到的问题,那么我们从上面的拓扑中看看在交换部分会出现的问题有哪些,然后我们再通过实验逐一击破。
首先最为明显的就是环路,环路引起的问题中恐怕最为致命的则是广播风暴了。由于二层交换机不会关系三层的相关信息,并且也没有一个TTL限制,导致同一个数据帧在网络中狂转,转一段时间,网络就会瘫掉了。因此出现了STP: 我们就以这个思路开始讲交换的知识,出现了问题直接击破。那么已经出现了环路问题,则需要stp帮忙解决,什么是stp呢?传说中的生成树算法,通过名字就应该了解该算法的功能,即生成一棵树,当然不是现实中的树,而是离散数学中的逻辑数,逻辑数最大的一个特点则是有一个根,然后从根去往其他叶节点都有唯一的一条无环的路径,因此在交换网络中生成了一颗逻辑树,则注定网路中没有环路了,那么既然生成树的过程中需要一个根,而且会生成一条根到叶节点的最短路径,对于stp来说是怎样达到的呢?由此引出了传说中的BPDU(桥协议数据单元),stp交换机会主动发送配置bpdu 时间周期是2s,来通知其他的stp交换机,bpdu里面携带了选举stp根的必要数据——BID PID,每台stp交换机会根据收到的bpdu来了解交换网络中谁是根,并且通过bpdu里携带的路径cost来交接自己到根交换机的度量是多少,说白了,stp的运行就是靠bpdu的宣告,当然在拓扑变的时候还依赖于bpdu的另一种形式了即TCN bpdu ,这种bpdu的功能无外乎就是告知其他的stp交换机拓扑中出现了变化,stp算法会重做一遍,来选举根等等。那么根的选取原则又是什么呢?这里则引出了桥优先级了,包含在BID里,默认是32768,优先级相同怎比较bid的后6个字节——mac 地址,mac地址是全球唯一的,所以一定可以比较出哪一个交换机是根。当然比较的原则则是越小越好。对于cisco的交换机来说使用的基本是pvst+了,所以在没有讲到vlan之前我们先假定交换机在同一个vlan中,默认情况也的确在同一个——vlan1中。现在根选举出来了,生成树也建立起了,那么当根交换机出了意外,对于一个大型网络来说,那可是一个动荡的局面了,所以我们需要选择一个备份的跟交换机来做备份,这里则涉及到调整桥优先级的方式了,在后续的实验中将会有所体现。Stp的大概的知识框架就有这么多了,接下来我们开始实验,交换部分的实验我们就使用一个拓扑,如下:
第一个实验是stp的,所以只要有一个环路就可以了,我们将s3关掉,其他的设备运行,并且请读者朋友们自行将本地的主机桥接到模拟器里,以达到实验效果。我使用的dy模拟器的配置文件如下:
# Simple lab autostart = false
model = 3640
[localhost]
[[3640]]
image =D:\unzip-c3640-ik9o3s-mz.124-10.BIN
ram = 128
confreg = 0x2102
idlepc=0x605c9218
nvram=128
[[ROUTER s1]]
model=3640
slot0=NM-16ESW
f0/1=s2 f0/1
f0/2=s2 f0/2
f0/3=s3 f0/3
f0/4=s4 f0/4
[[ROUTER s2]]
model=3640
slot0=NM-16ESW
f0/4=s3 f0/4
f0/3=s4 f0/3
[[ROUTER s3]]
model=3640
slot0=NM-16ESW
[[ROUTER s4]]
model=3640
slot0=NM-16ESW
f0/0=NIO_gen_eth:\Device\NPF_{2C25D648-B73F-49EF-AC6B-49E50303F08 4}
[[ROUTER pc]]
model=3640
slot0=NM-1FE-TX
f0/0=s1 f0/0
可直接引用。
我们开启以后直接在s1上查看一下交换的信息:
s1# sh spanning-tree bri
VLAN1
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address cc00.08d0.0000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768
Address cc00.08d0.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/0 128.1 128 19 FWD 0 32768 cc00.08d0.0000 128.1
FastEthernet0/1 128.2 128 19 FWD 0 32768 cc00.08d0.0000 128.2
FastEthernet0/2 128.3 128 19 FWD 0 32768 cc00.08d0.0000 128.3
FastEthernet0/3 128.4 128 19 FWD 0 32768 cc00.08d0.0000 128.4
FastEthernet0/4 128.5 128 19 FWD 0 32768 cc00.08d0.0000 128.5
以上输出是stp的简单扼要信息,这里基本概含了我们需要了解的在stp中需要的信息,首先是后面的bridge id 这里则是我们在前面说到的BID ,可以看到默认情况下优先级是32768 后面是mac地址,并且每个端口的cost是19,这里有几个常用的默认值需要我们记住,10g的cost是2 1g的是4 100M的是19 10M的是100 ,cost的作用当然是在构造最短生成树的时候用到的了,
这里有一个sts选项。说的是端口的stp状态,这里都是转发,原因则需要理解上面的那一段输出了,最上面的输出的意思是在vlan1中的根网桥的优先级并且有句话牛重要,说的是本机就是根网桥,根网桥一个很重要的特征就是它所有的端口都处于转发状态,在stp中有根端口和指定端口的概念,都是转发状态。一个端口可以既是指定端口有事根端口,对于非根桥而言,先选择根端口,也就是去往根桥的最优端口,然后会在一个网段内选择指定端口,进入转发状态。上面看的是根桥,只一个比较特殊的桥,那么我们看一下s4的输出是什么:s4#sh spanning-tree bri
VLAN1
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address cc00.08d0.0000
Cost 19
Port 5 (FastEthernet0/4)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768
Address cc03.08d0.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/0 128.1 128 19 FWD 19 32768 cc03.08d0.0000 128.1 FastEthernet0/3 128.4 128 19 BLK 19 32768 cc01.08d0.0000 128.4
FastEthernet0/4 128.5 128 19 FWD 0 32768 cc00.08d0.0000 128.5 有上面的输出可以看到在vlan1中的根桥优先级和本地的优先级均为32768 ,所以stp 交换机会比较mac 选择地址最小的,所以s1仍然入选为根交换机,并且对于s4来说可以从f0/4到达根桥。这里有一个hello的时间,其实就是bpdu的时间,从上面的端口状态我们可以看到有一个是block状态,这就是stp的防环效果了,会把防止构造生成树的端口置于阻塞状态,但是阻塞状态的端口虽然不参与转发数据,但是仍然介绍bpdu的,理由我想大家应该也猜得到,如果阻塞了不接受bpdu的话,当拓扑变化的时候,这个端口却傻子一般的不知道,这样会导致构造stp的一些错误的,上面的输出都是在默认情况下来构造stp 的,在此我们可以人为的指定stp的根网桥,我们在此通过修改s2的优先级来达到目的。
s2(config)#spanning-tree vlan 1 priority 4096
s2#sh spanning-tree bri
VLAN1
Spanning tree enabled protocol ieee
Root ID Priority 4096
Address cc01.08d0.0000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4096
Address cc01.08d0.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID -------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/1 128.2 128 19 FWD 0 4096 cc01.08d0.0000 128.2
FastEthernet0/2 128.3 128 19 LRN 0 4096 cc01.08d0.0000 128.3
FastEthernet0/3 128.4 128 19 FWD 0 4096 cc01.08d0.0000 128.4
FastEthernet0/4 128.5 128 19 FWD 0 4096 cc01.08d0.0000 128.5
我们会发现根桥已经发生了改变,当然在s4上也会有所体现,为了节省篇幅,在这里不给出s4的输出信息了,通过上面的输出我们会有一个结论,也就是说在一个交换的网络里,当有比根桥的优先级低的交换机加入网络里的时候根桥会被抢占的,有些时候新加入的交换机属于低端交换机,却要承担起根桥的责任,这样会在网络里形成一个瓶颈的,所以为了解决这个问题,又出现了根桥保护措施,实现方法是在边界交换机的接口输入:Switch(config-if)#spanning-tree guard root
但是由于模拟器里没有办法实现,所以需要大家了解一下了,接下来我给出一个bpdu 的包,来结束stp这节:(当然不是真的结束,这里介绍的是一个stp类型,接我vlan的时候我们还会介绍基于vlan的stp)
截图所示是一个配置bpdu,在这里不做详细的介绍了,只是为了给大家看两个信息点,首先是这个bpdu的目的mac 是一个多播帧,其次就是stp报文里携带这stp中需要的必要信息,详细信息大家可以自己抓个包看一下。
环路问题解决了。接下来我们则介绍交换机的特性了——vlan。
什么是vlan,也就是传说中的虚拟交换网,vlan技术的产生的好处n多,在此不一一介绍,不过有一个整体的概念需要记住,就是vlan的作用就是以二层技术来分隔三层广播。在同一个vlan中的节点相当于直连,另外既然可以分为三层广播,也就意味着每一个vlan 都使用一个子网,不同vlan之间如果想要通信需要三层设备,其他的基础只是好像没有什么讲头,因为常用的vlan技术就是基于端口的vlan,把相应的端口放,在vlan中,效果可以形象的想象成为将那些加入相同vlan的端口用一个集线器直连了,不知道这个比喻是否恰当,不过这么理解应该是没有什么错,其他的知识点,我们实验里说。拓扑不变,将所有的交换机都打开,并将所有的配置都还原为初始状态。
s1#sh vlan-s
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3
Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15 1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 100
2 1003
1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
通过上面的输出我们可以看到如下关于vlan的性质:默认情况下所有的端口都是属于vlan1的,因此当我们把几个节点接在同一个交换机的时候是可以通信的,并且我们可以看到,cisco的交换默认支持1005个vlan,那么我们接下来就开始做关于vlan的实验了,首先,我们在s1上建立vlan2
:
s1#vlan d
s1(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
s1(vlan)#exi
APPLY completed.
Exiting....
s1#sh vlan-s
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3
Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
2 VLAN0002 active
注意我们在使用vtp的之前,创建vlan是本地有效的,当然在此即使使用vtp,也不会传递vlan的创建信息,理由我想大家应该清楚,就是交换机的所有口现在的状态都不是trunk ,从上面的输出信息中我们可以看到已经建立了vlan2 那么我们将pc所在的f0/0口放在vlan2 中:
s1(config)#int f0/0
s1(config-if)#sw p
s1(config-if)#switchport mo acc
s1(config-if)#sw acc vlan 2
s1(config-if)#end
s1#sh vla
*Mar 1 03:48:03.263: %SYS-5-CONFIG_I: Configured from console by console
s1#sh vlan-s
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15
2 VLAN0002 active Fa0/0
在这个时候我们在主机上ping模拟器里的pc试试
C:\Documents and Settings\Administrator>ping 200.200.200.1
Pinging 200.200.200.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
悲剧就这么发生了,没有通的原因很简单,就是因为我的主机在s4的vlan1中,而pc的f0/0口已经被我加入到vlan2中了,那么在此我们直接引出vtp的概念,作用是为了下一个实验做铺垫,就不必再另起篇幅讲解vtp里,说到底,vtp的作用就是是同一个域内的交换机的vlan信息同步,但是这里的同步是指创建和删除的同步,并不是指所有的配置同步,vtp分为三个模式,即服务器,客户端,以及透明模式,服务器和透明模式都允许创建和删除vlan,但是服务模式的vtp会传递,透明模式的创建删除仅仅本地有效,只要客户模式则
没有创建和删除的权限了,但是并不是客户完全听从server的,当客户的vtp版本高的时候也会影响到server的状态,在后续实验中我们会涉及到,只所以在此介绍vtp,我是为了在实现上面的主机和pc做准备的,我的实现方法就是使用vtp来传递vlan2的信息,然后在s4上将主机端口放在vlan2里,听上去有点像多此一举了,不过我的目的只是将只是结合一下,所以请读者朋友见谅了。
记下来我们在s1上建立vtp:
s1(config)#int range f0/1 - f0/4
range should be from the same physical interface
interface range 1 invalid - command rejected
s1(config)#int r
s1(config)#int range f0/1 - 4
s1(config-if-range)#sw mo trun ?
s1(config-if-range)#sw mo trun
s1(config-if-range)#
*Mar 1 04:00:55.463: %DTP-5-TRUNKPORTON: Port Fa0/1-2 has become dot1q trunk
*Mar 1 04:00:56.191: %DTP-5-TRUNKPORTON: Port Fa0/3-4 has become dot1q trunk
.
s1(config-if-range)#end
s1#vlan d
*Mar 1 04:01:02.203: %SYS-5-CONFIG_I: Configured from console by console
s1#vlan d
s1(vlan)#vtp do ccie
Changing VTP domain name from NULL to ccie
s1(vlan)#clie
s1(vlan)#cliet
s1(vlan)#vtp server
上面的输出表明了建立一个vtp需要的全部内容,首要条件是端口是trunk,否则vtp的消息是不会传递的,其次是建立一个domain,定义相应的模式,在其他的交换机上也需要大致相同的做法,只不过随着用途的不同,定义的vtp模式不同而已,我设置s3为client了,s4 也是client ,s2是server模式。当然在其他的交换机上也需要加入相同的域内——ccie。
然后我们可以在s2 s3 上查看它们的vlan信息了:
s2#sh vlan-s
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/0, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
2 VLAN0002 active
从上面的输出可以看到。S2虽然充当的是server的角色,但是还是会听从另一个server的消息,因为决定交换机是否听从其他的交换机的关键因素不是充当的是什么角色,而是其vtp版本的高低,所谓的配置信息版本说白了就是更新的次数了,因此当client的配置信息
版本更新的时候server也会跟着改变的,在上面我们也可以知道s2听从的仅仅是创建了一个vlan2,没有将本地的f0/0口也加入vlan2里,所以这就是仅仅听从创建和删除的信息,其他的配置信息是不会听从的。
s3#sh vlan-s
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15
2 VLAN0002 active
S3作为一个客户模式,自动建立vlan2 也就是必然了
那么我们在s1上查看一下vtp的相关状态信息:
s1#sh vtp status
VTP V ersion : 2
Configuration Revision : 1
Maximum VLANs supported locally : 256
Number of existing VLANs : 6
VTP Operating Mode : Server
VTP Domain Name : ccie
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x86 0x68 0x4D 0x79 0x0E 0x30 0x24 0x5E Configuration last modified by 0.0.0.0 at 3-1-02 03:42:39
Local updater ID is 0.0.0.0 (no valid interface found)
上面我们主要看三个信息:首先是版本这里是2 一会我们实验会有用另外是vtp模式server,还有一个就是域名:ccie,到此位置s4上的vlan2 也建立起来了,然后将s4的f0/0口放进vlan2 再次ping 一次pc 结果当然是通的了。到此我们把vlan和vtp的一些知识说的差不多了。在此我们开始说这个基于vlan的stp,当然还有很多关于vlan的比如pvlan 等等,但是模拟器实在是不争气,所以只能把我所了解的主流的知识说一下了,基于vlan 的stp这个东西,说白了就是没一个vlan都维护这一颗生成树,最有力的体现我们看下列的一个小实验,是接着上面的实验做的,我们在交换环境里已经建立了两个vlan 在s1上查看相关的信息可以看到如下的输出:
s1#sh spanning-tree bri
VLAN1
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address cc00.08d0.0000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768
Address cc00.08d0.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/1 128.2 128 19 FWD 0 32768 cc00.08d0.0000 128.2 FastEthernet0/2 128.3 128 19 FWD 0 32768 cc00.08d0.0000 128.3 FastEthernet0/3 128.4 128 19 FWD 0 32768 cc00.08d0.0000 128.4 FastEthernet0/4 128.5 128 19 FWD 0 32768 cc00.08d0.0000 128.5
VLAN2
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address cc00.08d0.0001
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768
Address cc00.08d0.0001
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet0/0 128.1 128 19 FWD 0 32768 cc00.08d0.0001 128.1 FastEthernet0/1 128.2 128 19 FWD 0 32768 cc00.08d0.0001 128.2 FastEthernet0/2 128.3 128 19 FWD 0 32768 cc00.08d0.0001 128.3 FastEthernet0/3 128.4 128 19 FWD 0 32768 cc00.08d0.0001 128.4 FastEthernet0/4 128.5 128 19 FWD 0 32768 cc00.08d0.0001 128.5
这里的信息里有一处最可以体现基于vlan的stp的性质,就是在输出的内容中分为了两大块,一块是说vlan1的生成树,下面的那一块说的是vlan2的stp的相关信息,并且在相应的模块里介绍了这个vlan中的stp的相关信息,为了加强理解,我们在s1中修改一下s1在vlan2的优先级并看一下输出:
s1(config)#spanning-tree vlan 2 pri 4096
s1(config)#end
s1#sh vlan
*Mar 1 04:46:11.034: %SYS-5-CONFIG_I: Configured from console by console
s1#sh sp
s1#sh spanning-tree brie
s1#sh spanning-tree brief
VLAN1
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address cc00.08d0.0000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768
Address cc00.08d0.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
VLAN2
Spanning tree enabled protocol ieee
Root ID Priority 4096
Address cc00.08d0.0001
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4096
Address cc00.08d0.0001
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
通过上面的输出我想读者朋友应该明白这个基于vlan的stp的道理了吧,通过我们的修改可以看到s1在vlan1中的优先级没有变,在vlan2的优先级已经成了我们修改值,这就是传说中的基于vlan的stp,既然vlan是基于vlan的,那么根桥的指定也注定可以基于vlan的进行修改了。修改优先级的目的无外乎控制根桥的选举,根桥的控制有两大好处,第一我们可以备份根桥,当然这个在cisco里也是基于vlan的,第二个好吃就是可以实现负载均衡,所以为了备份我们可以在交换机上实现下面的配置:
s1(config)#spanning-tree vlan 1 root primary
% This switch is already the root of VLAN1 spanning tree
VLAN 1 bridge priority set to 8192
VLAN 1 bridge max aging time unchanged at 20
VLAN 1 bridge hello time unchanged at 2
VLAN 1 bridge forward delay unchanged at 15
在s2上实现的配置如下:
s2(config)#spa vlan 1 ro secondary
VLAN 1 bridge priority set to 16384
VLAN 1 bridge max aging time unchanged at 20
VLAN 1 bridge hello time unchanged at 2
VLAN 1 bridge forward delay unchanged at 15
作用可想而知了,即在vlan1中实现根的备份,只有其他的portfast等端口以及链路加速配置就不做了,原因很简单实现起来容易,但是作用就是减少状态转换的延迟的:
s4(config)#spanning-tree portfast bpduguard
linkfast的原理雷同。在这里在s1和s2之间的链路绑定实验就不能做了。原因很简单,模拟器让人伤心啊,所以不能做了。交换的vtp stp vlan 等主流就讲完了。接下来唠叨一下三层交换的功能,但是不会细讲,原因就是三层交换里的n多只是都是在路由上实现的,所以不多讲了,只是大致的说一下该怎么看待三层交换,三层交换其实可以理解为一个分界点,其上行链路是路由部分,下行部分是交换部分,所以在na阶段中的那个单臂路由就可以直接在一台三层交换机上得以实现,有一点或许是理解三层交换的一个坎,三层交换怎么实现vlan之间的路由呢,说的简单点其实你完全可以把三层交换的路由部分形象的看作一个路由器,但是该路由器没有什么物理口,仅仅包含了svi口,但是这几个口就相当于一台路由器的几个物理口,有了路由器,有了接口,svi口又有地址,当然很轻松的实现了数据包的路由了。还有交换机的access-list等等实验我会在安全的实验手册里写到的,本作品仅仅靠模拟器来讲解纯交换部分的知识,知识块也相对简单》stp vtp pvst 其他的qos 组播以及dhcp 会在路由部分有所介绍,但是qos这个鸟东西我还没有细看,改天看好了再写吧。到此交换部分的实验就算是说完了,条件有限,所以只是讲的不多,但我想可以作为一个很好的入门作品,