配置PVST+和HSRP

1.设备之间的地址如图所示，按照拓扑图配置IP地址2.R1和R2之间属于area 8，R1和SW1，SW2之间属于area 0，SW1和SW2上所有VLAN接口属于area 10.SW1和R3之间是属于RIP区域的。

要求配置RIP和OSPF实现网络之间能够通信。

把Area 8配置完全末梢区域3.在R3上存在着10.100.0.0/24到10.100.7.0/24这8个网段。

要求在R1上看到这8个网段是汇总的。

4.在SW1、SW2、SW3、SW4上配置VTP，SW1和SW2是server模式，SW3和SW4是客户机模式。

域名为benet，密码为cisco。

添加VLAN 10、VLAN 50、VLAN 80、VLAN 90这4个VLAN5.另外在SW1和SW2上配置HSRP，要求SW1是VLAN 10和VLAN 50的活跃路由器，SW2是VLAN 80和VLAN 90的活跃路由器6.配置PVST实现流量的负载均衡，在配置PVST时请注意与HSRP对应7.R4是模拟ISP在R4上配置LO0:200.1.20.1/24，在R1上配置PAT实现内网的所有PC能够去访问200.1.20.1这个地址。

另外实现R4可以telnet到Server上8.配置ACL要求在周一到周五的8:30到17:30之间禁止员工去登录QQ，除此以外在所有时间段要求保证员工能够正常的去访问外网的WWW,FTP,SMTP,TELNET这些服务，禁止员工去访问其他的服务。

我先用GNS3搭建起来的拓扑图注意，实验说明：本文中的所有命令都是简写的，因为思科的命令都是支持简写的先敲所有网络设备的预配命令先EnConfig tEnable password 1234No ip domain-loLine con 0Password 1234No exec-tLogging syn配置地址R1Inter f0/0Ip add 10.255.0.5 255.255.255.252No shutInter f1/0Ip add 10.255.0.9 255.255.255.252No shutInter f2/0Ip add 10.255.0.1 255.255.255.252No shutInter f3/0Ip add 202.1.10.1 255.255.255.252 No shutR2Inter f0/0Ip add 10.255.0.2 255.255.255.252 No shutR3Inter f0/0Ip add 10.255.0.13 255.255.255.252 No shutInter lo0Ip add 10.100.0.3 255.255.255.0 No shutInter lo1Ip add 10.100.1.3 255.255.255.0 No shutInter lo2Ip add 10.100.2.3 255.255.255.0 No shutInter lo3Ip add 10.100.3.3 255.255.255.0 No shutInter lo4Ip add 10.100.4.3 255.255.255.0 No shutInter lo5Ip add 10.100.5.3 255.255.255.0 No shutInter lo6Ip add 10.100.6.3 255.255.255.0 No shutInter lo7Ip add 10.100.7.3 255.255.255.0 No shutR4Inter f0/0Ip add 202.1.10.2 255.255.255.252 No shutInter lo0Ip add 200.1.20.1 255.255.255.255ExitSw1Ip routing (三层交换机开启路由功能)Inter f0/0No switchport (开启三层路由功能)Ip add 10.255.0.6 255.255.255.252No shutInter f0/10No switchport (开启三层路由功能)Ip add 10.255.0.14 255.255.255.252No shutInter range f0/14 -15 （做以太通道）Sw mo tr (接口做为trunk模式)Inter range f0/1 -2Sw mo trExitSw2Ip routingInter f0/0No swIp add 10.255.0.9 255.255.255.252No shutInter range f0/14 -15Sw mo trInter range f0/1 -2Sw mo trExitSw3Inter range f0/0 -1Sw mo trSw4Inter range f0/1 -2Sw mo trExit在SW1、SW2、SW3、SW4上配置VTP，SW1和SW2是server模式，SW3和SW4是客户机模式。

华为交换机配置命令详解华为交换机配置命令详解华为是全球领先的电信解决方案供应商。

我们拥有热诚的员工和强大的研发能力，快速响应客户需求，提供端到端的`客户化产品、解决方案和服务，全力帮助客户商业成功，并通过我们的共同努力，不断丰富人们的沟通和生活。

下面给大家介绍华为交换机配置命令详解，一起来了解一下吧!duplex{full|half} //设置双工模式undo duplex //恢复双工模式为缺省值negotiation auto //开启接口自动协商功能(默认开启)speed //修改接口速率undo speed //恢复默认接口改为全双工[Huawei-GigabitEthernet0/0/1]undo negotiation auto[Huawei-GigabitEthernet0/0/1]duplex fulldis vlan 查看vlan划分VLAN：[Huawei-GigabitEthernet0/0/1]port link-type access //接口模式设置成access//可写成p l a[Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10//可写成 p d v 10接口模式：默认hybird access trunk(802.1q)[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过//可写成p t a v a设置虚拟路由：接口模式下思科私有HSRP GLBPvrrp vrid 1 virtual-ip+虚拟ip 走master 备份backup 优选ip地址大的为mastervrrp vrid 1 priority 105 //调整优先级为105vrrp vrid 1 track int 接口//上行链路跟踪(如果不配，上行不通master会传给备份)//接口断开会把优先级-10创建两个vrid 互为备份STP：BPDU桥接数据单元交换机之间发送 RP根端口 DP指定端口BID：优先级(32768)+扩展ID+MAC地址优先级修改必须为4096的倍数1.非根交换机只有一个根端口2.到根交换机花费最小的口是根端口3.花费相同，发送者的BID小的是根端口4.比较发送者的PID(端口优先级默认128+端口号)5.比较接收者的PID同一条链路只有一个DP 1.RP对端的是DP 2.无RP链路比到根的花费小的不是RP也不是DP将被阻塞 AP端口状态：Down-blocking(AP只能接收BPDU)20s-listening(接收和发送BPDU)15s-learning(学习MAC)15s-forwarding(正常) 从连接到传输经过30-50sdis stp查看STP生成树stp mode修改生成树算法stp priority 4096的倍数设置优先级生成树算法：802.1D-STP(慢，有三种端口角色30-50s)，802.1W-RSTP(快，有四种端口角色毫秒)生成树模式：PVST+(思科私有)，CST-单生成树-所以vlan一棵树，MSTP(802.1S)多生成树华为：RSTP，MSTP当网络发生变化时，向上游发送TCNTCN：4字节TCA：回复TCNTC：TCA的确认端口聚合两个模式：1.手动模式：方法1interface Eth-Trunk 1 //进入聚合端口trunkport g0/0/1 //添加端口dis current-configuration方法2interface Eth-Trunk 1qint g0/0/1eth-trunk 1disp eth-trunk 1CP(链路聚合控制协议)模式interface Eth-Trunk 1mode lacp 更改模式trunkport g0/0/1max active-linknumber 2 设置最大连接端口数lacp preempt enable 开启抢占机制优先级低是主设备延时30s lacp priority 设置设备/接口优先级lacp preempt delay 10 设置抢占延时。

HSRP配置实例1 HSRP协议原理产生背景随着Internet的日益普及，人们对网络的依赖性也越来越强。

这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。

网络核心层设备是整个网络的心脏，如果设备发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。

因此，对核心设备采用热备份是提高网络可靠性的必然选择。

在一个核心设备完全不能工作的情况下，它的全部功能便被系统中的另一个备份设备完全接管，直至出现问题的设备恢复正常，这就是热备份路由协议HSRP（Hot Standby Router Protocal）要解决的问题。

HSRP原理HSRP是Cisco公司制定的专有路由器备份协议，支持多台路由器形成热备而消除单台设备失效造成的网络中断。

实现HSRP的条件是系统中有2台以上的路由器组成一个“热备份组”，这个组形成一个虚拟路由器。

HSRP协议利用一个优先级(priority)方案来决定哪台配置了HSRP协议的路由器成为活跃路由器(active router)。

用户可以手动设置HSRP优先级的值。

如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为相应备份组的活跃路由器。

当在预先设定的一段时间(Hold Time)内，不能收到活跃路由器发送的hello消息时，优先级最高的备用路由器变为活跃路由器。

网络上的所有主机不感知路由器之间的报文交互。

其协议基本原理与VRRP类似，如下图所示。

图1-1 HSRP协议基本原理示意图基本概念备份组：组成虚拟路由器的一组设备，称为HSRP路由器；活跃路由器(active router)：备份组中代表虚拟路由器转发数据包的路由器；备份路由器（standby router）：备份组中第一备份路由器；Hello Time：设备发送Hello报文的时间间隔，如果未配置Hello Time值，则根据活跃路由器成功发送两个hello消息的时间间隔来确定，否则使用缺省值3秒；Hold Time：HSRP路由器在声明活跃路由器发生故障之前等待的时间，最少为Hello time 的3倍；备份优先级：路由器在HSRP备份组内的级别，缺省为100。

CISCO‎交换机ST‎P详细说明‎及配置一、STP概述‎STP（生成树协议‎）是一个二层‎管理协议。

在一个扩展‎的局域网中‎参与STP‎的所有交换‎机之间通过‎交换桥协议‎数据单元b‎p du（bridg‎e proto‎c ol data unit）来实现；为稳定的生‎成树拓扑结‎构选择一个‎根桥；为每个交换‎网段选择一‎台指定交换‎机；将冗余路径‎上的交换机‎置为blo‎cking‎，来消除网络‎中的环路。

IEEE 802.1d是最早‎关于STP‎的标准，它提供了网‎络的动态冗‎余切换机制‎。

STP使您‎能在网络设‎计中部署备‎份线路，并且保证：* 在主线路正‎常工作时，备份线路是‎关闭的。

* 当主线路出‎现故障时自‎动使能备份‎线路，切换数据流‎。

rSTP（rapid‎spann‎i ng tree proto‎c ol）是STP的‎扩展，其主要特点‎是增加了端‎口状态快速‎切换的机制‎，能够实现网‎络拓扑的快‎速转换。

1.1 设置STP‎模式使用命令c‎onfig‎spann‎i ng-tree mode可‎以设置ST‎P模式为8‎02.1d STP或者‎802.1w rSTP.1.2 配置STP‎交换机中默‎认存在一个‎d efau‎l t STP域。

多域STP‎是扩展的8‎02.1d，它允许在同‎一台交换设‎备上同时存‎在多个ST‎P域，各个STP‎域都按照8‎02.1d运行，各域之间互‎不影响。

它提供了一‎种能够更为‎灵活和稳定‎网络环境，基本实现在‎v l an中‎计算生成树‎。

1.2.1 创建或删除‎S T P利用命令c‎reate‎STPd和‎d elet‎e STPd可‎以创建或删‎除S TP.缺省的de‎fault‎STP域不‎能手工创建‎和删除。

1.2.2 使能或关闭‎S T P交换机中S‎T P缺省状‎态是关闭的‎。

利用命令c‎onfig‎STPd可‎以使能或关‎闭S TP.1.2.3 使能或关闭‎指定STP‎的端口交换机中所‎有端口默认‎都是参与S‎T P计算的‎。

CISCO交换机STP详细说明及配置一、STP概述STP（生成树协议）是一个二层管理协议。

在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。

STP 使您能在网络设计中部署备份线路，并且保证：* 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2 配置STP交换机中默认存在一个default STP域。

多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP域都按照802.1d运行，各域之间互不影响。

它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

1.2.1 创建或删除STP利用命令create STPd和delete STPd可以创建或删除STP.缺省的default STP域不能手工创建和删除。

1.2.2 使能或关闭STP交换机中STP缺省状态是关闭的。

利用命令config STPd可以使能或关闭STP.1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的。

使用命令config STPd port可以使能或关闭指定的STP端口。

1.2.4 配置STP的参数运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。

《互联网络工程技术》课程教学标准课程编码：2202311 课程类别：专业必修课适用专业：计算机网络技术课程管理单位：信息工程学院学时：120学时学分：5.5学分制定日期：2010年11月10日修订日期：2014年9月1日1、课程概述1.1课程性质构建大型企业网络是计算机网络技术专业必修的专业课，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

通过本课程的学习，学生掌握当前先进的网络技术，并能熟练利用网络设备（路由器和交换机）设计、构建和维护中小型的企业网络。

1.2课程定位1.2.1本课程在专业人才培养过程中的地位及作用构建大型企业网络是计算机网络技术专业的核心课程，在人才培养方案中起承上启下的作用，具有十分重要的地位，为后续专业课程的学习打下良好的理论和专业技术基础。

1.2.1与其它课程的关系前续课程：计算机基础、计算机安全防护、组建与维护企业网络、Windows 系统管理等课程。

后续课程：网络安全高级应用、网络项目实战、企业网络高级技术和毕业设计等课程。

1.3修读条件学习本课程应具备有互联网使用经验，具备基本的网络原理和基本的网络协议基础，对小型的局域网有较好了解及管理经验，有良好的自我学习、独立分析问题能力。

2、课程目标2.1课程总目标通过本课程的学习，学员能够组建与维护包含接入层与汇聚层的中型园区网，并能通过相应的配置优化网络的性能；能够通过配置 ADSL或 DDN等实现企业接入 Internet；并且能够通过 DDN 或 VPN实现多个分公司之间的广域网互联。

同时，学员能够简单了解目前的热门新技术，了解使用最广泛的厂商的路由交换设备及具有网络故障排除的能力。

2.2 具体目标2．2.1专业能力掌握企业网络的IP地址规划◆掌握交换技术实现企业内部网络的需求◆掌握动态路由的原理◆掌握基于OSPF的网络规划和配置◆掌握地址转换的原理和配置◆掌握QoS技术对网络流量进行控制◆了解网络管理的原理和配置◆了解网络工程流程，以及网络割接流程2.2．2社会能力◆通过学习小组探究学习，有交流合作的能力；能够与他人分享成功与失败。