下载文档原格式
以太网端口聚合+RSTP配置拓扑图功能要求:通过在网络中配置RSTP功能,实现消除网络环路的目的,当RSTP的根桥DOWN掉后,可以通过非根桥正常通信,达到根桥和备用根桥的切换,某个链路DOWN后,可以通过将某个阻塞端口恢复为根端口或转发端口,以实现正常的数据通信,当聚合链路中的某个链路DOWN掉后,不会影响正常的通信配置过程:S5700-LSW1[Huawei]DIS CU#sysname Huawei#vlan batch 10 20#stp mode rstp#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 10stp disable#interface GigabitEthernet0/0/4port link-type accessport default vlan 20stp disable#interface GigabitEthernet0/0/5#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24 #interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW2#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface Vlanif20ip address 20.0.0.1 255.255.255.0#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2#i nterface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4 #interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 #interface GigabitEthernet0/0/7 #interface GigabitEthernet0/0/8 #interface GigabitEthernet0/0/9 #interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW3[Huawei]dis cu#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.3 255.255.255.0#interface Vlanif20ip address 20.0.0.3 255.255.255.0interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2 port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/3 eth-trunk 1#interface GigabitEthernet0/0/4#interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24#interface NULL0#user-interface con 0user-interface vty 0 4#Return测试:把S5700-LSW2上的端口G0/0/3 DOWN掉后,用户可以正常通信[Huawei]dis eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 1--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Down 1GigabitEthernet0/0/5 Up 1在S5700-LSW1上将根端口g0/0/1 DOWN后,阻塞端口g0/0/2正常切换成根端口接受和发送报文,[Huawei]dis stpJan 3 2013 13:23:07-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095.briMSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORW ARDING NONE客户端也可以正常访问S5700-LSW2上的10.0.0.1和S5700-LSW3上的10.0.0.3在客户端2上也可以正常访问S5700-LSW2和S5700-LSW3上的端口地址。
#SW1[SW1]intBridge-Aggregation1建立一个聚合端口,端口号为1(端口号1-1024可设)[SW1-Bridge-Aggregation1]quit[SW1]int e0/4/0[SW1-Ethernet0/4/0] port link-aggregation group 1将该端口加入聚合端口1中[SW1-Ethernet0/4/0]int e0/4/1[SW1-Ethernet0/4/1] port link-aggregation group 1[SW1-Ethernet0/4/1]quit[SW1]#SW2[SW2]intBridge-Aggregation1[SW2-Bridge-Aggregation1]quit[SW2]int e0/4/0[SW2-Ethernet0/4/0] port link-aggregation group 1[SW2-Ethernet0/4/0]int e0/4/1[SW2-Ethernet0/4/1] port link-aggregation group 1[SW2-Ethernet0/4/1]quit[SW2]#SW1[SW1]stp enable开启生成树[SW1]dis stp brief查询生成树明细查询结果略[SW1]dis link-aggregation verbose查询聚合端口冗余查询结果略#SW2[SW2]stp enable[SW2]dis stp brief[SW2]dis link-aggregation verbose#SW3[SW3]stp enable[SW3-Ethernet0/4/2]stp edged-port enable将改端口设置为边缘端口,不参与STP计算,这样可以快速进入转发状态,不会对运行STP 的网络造成影响。
[SW3-Ethernet0/4/3]stp edged-port enable[SW3]disstp briefRT1[RT1]int g0/0/0[RT1-GigabitEthernet0/0/0]ip add 10.10.10.1 24[RT1-GigabitEthernet0/0/0]int g0/0/1[RT1-GigabitEthernet0/0/1]ip add 12.12.12.1 24[RT1-GigabitEthernet0/0/1]quit[RT1]RT2[RT2]int g0/0/0[RT2-GigabitEthernet0/0/0]ip add 12.12.12.2 24[RT2-GigabitEthernet0/0/0]int g0/0/1[RT2-GigabitEthernet0/0/1]ip add 192.168.1.1 24[RT2-GigabitEthernet0/0/1]quit[RT2]RT1[RT1]ospf[RT1-ospf-1]area 0[RT1-ospf-1-area-0.0.0.0]net 10.10.10.0 0.0.0.255[RT1-ospf-1-area-0.0.0.0]net 12.12.12.0 0.0.0.255RT2[RT2]ospf[RT2-ospf-1]area 0[RT2-ospf-1-area-0.0.0.0]net 12.12.12.0 0.0.0.255[RT2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255PC配置。
四、交换机的端口隔离实训目的1. 理解端口聚合基本原理;2. 掌握一般交换机端口聚合的配置方法;实训背景端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。
技术原理●端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。
将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。
●两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。
●一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。
组内的端口号必须连续,但对起始端口无特殊要求。
●在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。
同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
●所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。
并且聚合功能需要在链路两端同时配置方能生效。
●端口聚合主要应用的场合:●交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。
●交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。
●交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。
●服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问●视图:全局配置模式下●命令:interface range interface_name1 to interface_name2Switchport mode trunkchannel-group 1 mode on 加入链路组1并开启●参数:→interface_name1:聚合起始端口→interface_name2:聚合结束端口。
以太网端口聚合+RSTP配置拓扑图功能要求:通过在网络中配置RSTP功能,实现消除网络环路的目的,当RSTP的根桥DOWN掉后,可以通过非根桥正常通信,达到根桥和备用根桥的切换,某个链路DOWN后,可以通过将某个阻塞端口恢复为根端口或转发端口,以实现正常的数据通信,当聚合链路中的某个链路DOWN掉后,不会影响正常的通信配置过程:S5700-LSW1[Huawei]DIS CU#sysname Huawei#vlan batch 10 20#stp mode rstp#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 10stp disable#interface GigabitEthernet0/0/4port link-type accessport default vlan 20stp disable#interface GigabitEthernet0/0/5#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24 #interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW2#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface Vlanif20ip address 20.0.0.1 255.255.255.0#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2#i nterface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4 #interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 #interface GigabitEthernet0/0/7 #interface GigabitEthernet0/0/8 #interface GigabitEthernet0/0/9 #interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW3[Huawei]dis cu#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.3 255.255.255.0#interface Vlanif20ip address 20.0.0.3 255.255.255.0interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2 port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/3 eth-trunk 1#interface GigabitEthernet0/0/4#interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24#interface NULL0#user-interface con 0user-interface vty 0 4#Return测试:把S5700-LSW2上的端口G0/0/3 DOWN掉后,用户可以正常通信[Huawei]dis eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 1--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Down 1GigabitEthernet0/0/5 Up 1在S5700-LSW1上将根端口g0/0/1 DOWN后,阻塞端口g0/0/2正常切换成根端口接受和发送报文,[Huawei]dis stpJan 3 2013 13:23:07-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095.briMSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORWARDING NONE客户端也可以正常访问S5700-LSW2上的10.0.0.1和S5700-LSW3上的10.0.0.3在客户端2上也可以正常访问S5700-LSW2和S5700-LSW3上的端口地址。
交换机的生成树协议(STP)和端口聚合的应用1、实验目的配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。
配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。
2、实验条件⏹华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电缆一条。
⏹实验拓扑图:如下图所示。
PCB:VLAN3PCD:VLAN3PCA:VLAN2PCC:VLAN23、实验内容及步骤1)STP⏹按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行trunk连接。
⏹观察交换机之间形成的数据帧循环转发和广播风暴。
(两个S之间只连一根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通)⏹两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。
(两个S的绿灯亮,红灯偶尔闪,这两个计算机能PING通)开启生成树功能:[Quidway] stp enable⏹当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。
分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。
⏹关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭一分钟后,就PING不通(如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable )⏹通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适的交换机推举为根桥。
[Quidway] stp priority bridge-priority比如:[Quidway] stp priority 4096优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。
实验四:交换机端口聚合实验【实验名称】交换机端口聚合实验【实验目的】理解链路聚合原理及配置内容;掌握链路聚合的具体配制方法和测试方法. 【背景描述】某网络需要提供200MB 的交换机连接带宽,且需要更高的链路可靠性.但目前使用 的以太网交换机只有快速以太端口,只能提供 100MB 的连接带宽,链路可靠性取决丁所 连接的网线和端口的可靠性. 【实现功能】增加交换机之间的传输带宽,并实现链路冗余备份. 【实现原理】1、 根据链路聚合的根本条件设置各物理端口的参数; (自己查阅命令)2、 通过端口聚合(Cisco 的EtherChanneD 功能,实现两个(或多个)物理端口的聚 合,从而提供n*100MB 的连接带宽,同时提供链路备份.【实验设备】二层交换机(S2691) 2台(用R2691+16 口交换模块来模拟); PC 机2台(用Cloud+VPCS 来模拟);网线(4根):直通线(2根)、交义线(2根) 【实验拓扑】交换机端口聚合实验【实现任务】1、 参考上图构建实验网络拓扑(配置两个交换机的模块,配置各PC 机网络接口、连接设备192. 168- 2. 1/24VLAN 10192- 168- 2- 2/24VLAN 10学号= 姓名] 班级=等)2、完整、明确的标注端口及配置信息;3、在交换机(Switch A)上配置VLAN 10,并将其F1/1端口划入VLAN 10中;4、在交换机(Switch B)上配置VLAN 10,并将其F1/1端口划入VLAN 10中;5、对交换机(Switch A)进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路16、对交换机(Switch B)进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路17、通过VPCS虚拟机,为了每个PC机配置IP地址;8、在两台PC机间进行连通性测试(相互可以ping通且链路状态稳定);9、断开链路Switch A ( F1/2)— > Switch B(F1/2)或链路Switch A (F1/3)— >Switch B(F1/3)中的任意一条后,再次对两台PC机进行连通性测试(相互可以ping通,但会出现延时且链路状态不稳定).【实验步骤】步骤1.(1)根据上图构建网络拓扑结构图注意:利用“图标管理〞功能配置的交换机用c2691的IOS进行模拟.(2)配置模块右键点击交换机(Switch A)图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞;右键点击交换机(Switch B)图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞;(3) 配置各PC机网络接口右键点击PC1图标,选中“配置〞t “NIO UDP 〞,进行如下列图设置后,点击“添加〞后再点击“ OK 〞;同理对PC2进行配置.(注意:各PC机问的本地端口和远程端口号应不同)(4) 根据网络拓扑图完成设备连接步骤.标注端口及配置信息:(点击“开始〞按钮,运行所有设备)步骤3.交换机Switch A上的VLAN配置右键点击交换机Switch A图标,选中“console〞,等待交换机初始化后,开始进行如下配置:Switch A>enSwitch A# vlan database 〃进入VLAN 配置模式Switch A(vlan)#vlan 10 〃创立VLAN 10Switch A(vlan)#exitSwitch A# configure terminal 〃进入全局模式Switch A(config)#interface f 1/1 //进入到f1/1 接口模式Switch A(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch A#show running 〃查看配置好的vlan信息,显示如下列图:步骤4 .交换机Switch B上的VLAN配置右键点击交换机Switch B图标,选中“console〞,等待交换机初始化后,开始进行如下配置:Switch B>enSwitch B# vlan database 〃进入VLAN 配置模式Switch B(vlan)#vlan 10 〃创立VLAN 10Switch B(vlan)#exitSwitch B# configure terminal 〃进入全局模式Switch B(config)#interface f 1/1 //进入到f1/1 接口模式Switch B(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch B#show running 〃查看配置好的vlan 信息,显示如下列图:步骤5.交换机Switch A 上的端口聚合配置Switch A(config-if)#switch trunk e ncapsulationdot1q Switch A(config-if) #no shutdown 〃开启端口聚合链路Switch A(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch A(config-if-range)#switch mode trunk Switch A(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch A (config-if -range )#end //M 回到用户模式Switch A#show interface f1/2 switchport 〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)Switch A#show interface f1/3 switchport 〃查看f1/3接口状态信息(注意与之前该端口的信 息做比拟)Switch A#show interface port-channel1〃查看端口聚合链路1的接口状态信息,以及绑定到此接口的物理端口号,如下列图所示:Switch A#show interface f1/2 switchport Switch A#show interface f1/3 switchport Switch A# configure terminalSwitch A(config) # int port-channel 1Switch A(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunk步骤6.交换机Switch B 上的端口聚合配置Switch B(config-if)#switch trunk e ncapsulationdot1q Switch B(config-if) #no shutdown 〃开启端口聚合链路Switch B(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch B(config-if-range)#switch mode trunkSwitch B(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport Switch B# configure terminalSwitch B(config) # int port-channel 1Switch B(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunkSwitch B#show interface port-channel1步骤7.通过VPCS 虚拟机,为了每个PC 机配置IP 地址步骤8.用Ping 命令检查主机间的连通性,PC1和PC2可以互相ping 通,显示如下列图:Switch B(config-if -range)#endSwitch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport〃返回到用户模式〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)步骤9.(1)选择断开链路 SwitchA (F1/2) — > SwitchB(F1/2),保存链路 SwitchA (F1/3)一 >SwitchB(F1/3),测试PC1和PC2间的连通性;VPCS[1]> ping 192.168.2.2 - t //PC1 向 PC2发送数据包,直至U 用 Crtl+C 来中断,如下列图所示:(2)在发送第65个数据包(即icmp _ seq=6成的时候,重新连好链路 Switch A (F1/2) 一>Switch B(F1/2), 一段时间后底路状态恢复正常,如下列图所示:断开一条 链路由上述1)、2)可知,断开一条链路后,PC1和PC2相互可以ping 通,但会出现延时且 链路状态不稳定的情况.将断开的链路重新连接后,链路状态恢复正常.如果选择断开链路 SwitchA (F1/3) — > SwitchB(F1/3),保存链路 SwitchA (F1/2)一 > SwitchB(F1/2)应该会出现和上述类似的结果. 步骤10.对以上实验结果进行进行分析,总结。
端口聚合也叫做以太通道(ethernet channel),主要用于交换机之间连接。
由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。
但是,失去了路径冗余的优点,因为STP的链路切换会很慢,在50s左右。
使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
这样有几个优点: 1. 带宽增加,带宽相当于组成组的端口的带宽总和。
2. 增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续通信。
3. 负载均衡,可以在组内的端口上配置,使流量可以在这些端口上自动进行负载均衡。
在用的时候要注意:端口要在一个vlan里面,两边的全双工模式要一样,还有就是作用的端口个数不能是3和6,而且不能超过8个,比如:2,4,8。
网络拓扑如下:华为交换机上配置端口聚合的命令是:link-aggregation ethernet0/1 to ethernet0/2 both文档收集自网络,仅用于个人学习试验一:在switch2 上将fa0/12和fa0/16口用网线连接,如果此时,switch2上没有打开stp,则switch2上存在环路,如果此时switch1上loop-deteaction打开,则switch1上有如下告警信息:文档收集自网络,仅用于个人学习%Jan 1 23:13:03 2002 test-switch1 DRV/5/LOOP BACK:Slot=1;文档收集自网络,仅用于个人学习Loopback does exist on port 24, please check it如果在swicth1上将stp打开,则0/12口forwarding ,0/16口discarding,swicth1将环路消除。
文档收集自网络,仅用于个人学习[test-switch2]display stp interface Ethernet 0/12Protocol mode: IEEE RSTPThe bridge ID (Pri.MAC): 32768.00e0-fc23-79faThe bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 secRoot bridge ID(Pri.MAC): 32768.00e0-fc23-34a9Root path cost: 180Bridge bpdu-protection: disabledTimeout factor: 3Port 12 (Ethernet0/12) of bridge is ForwardingPort spanning tree protocol: enabledPort role: DesignatedPortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 32768.00e0-fc23-79faThe Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 1BPDU sent: 137TCN: 0, RST: 137, Config BPDU: 0BPDU received: 12TCN: 0, RST: 12, Config BPDU: 0[test-switch2]display stp interface Ethernet 0/16Protocol mode: IEEE RSTPThe bridge ID (Pri.MAC): 32768.00e0-fc23-79faThe bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 secRoot bridge ID(Pri.MAC): 32768.00e0-fc23-34a9Root path cost: 180Bridge bpdu-protection: disabledTimeout factor: 3Port 16 (Ethernet0/16) of bridge is DiscardingPort spanning tree protocol: enabledPort role: BackupPortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 32768.00e0-fc23-79faThe Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 1BPDU sent: 3TCN: 0, RST: 3, Config BPDU: 0BPDU received: 149TCN: 0, RST: 149, Config BPDU: 0再次证实了loop-deteaction是针对下联端口环路的检测,而stp是针对网络拓扑环路的检测。
交换机的生成树协议(STP)和端口聚合的应用
1、实验目的
配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。
配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。
2、实验条件
⏹华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电
缆一条。
⏹实验拓扑图:如下图所示。
PCB:VLAN3
PCD:VLAN3
PCA:VLAN2PCC:VLAN2
3、实验内容及步骤
1)STP
⏹按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行
trunk连接。
⏹观察交换机之间形成的数据帧循环转发和广播风暴。
(两个S之间只连一
根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一
分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通)
⏹两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网
络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。
(两个S的绿
灯亮,红灯偶尔闪,这两个计算机能PING通)
开启生成树功能:[Quidway] stp enable
⏹当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。
分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。
⏹关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭
一分钟后,就PING不通
(如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable )
⏹通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适
的交换机推举为根桥。
[Quidway] stp priority bridge-priority
比如:[Quidway] stp priority 4096
优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。
[Quidway] display stp ‘用于显示该交换机的stp 设置
2)端口聚合
如果不用STP,而是将两个交换机之间的两根连线的端口(e0/23和e0/24)进行端口聚合,也可以实现两边相同VLAN的PC机互通。
将SwitchA和B的e0/23和e0/24两个端口聚合成一个逻辑端口形成一条逻辑链路,从而使该逻辑链路上的带宽增大为两个端口的速度之和。
[SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 both ‘汇聚用于出入两个方向
[SwitchB]link-aggregation ethernet 0/23 to ethernet 0/24 both ‘汇聚用于出入两个方向
测试:这时两边相同VLAN的PC机也能互通。
显示交换机SwitchA上的聚合端口的命令:
•[SwitchA]display link-aggregation
注意:聚合的端口号必须是连续的。
[SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 ingress ‘汇聚只用于入方向
[SwitchB]link-aggregation ethernet 0/23 to ethernet 0/24 ingress ‘汇聚只用于入方向
基本配置命令举例
[Quidway]sysname name ’命名路由器(或交换机)
<Quidway>save ’将配置写入Flash ROM
<Quidway>reset saved-configuration ’删除Flash ROM中的配置[Quidway]display version ’显示VRP版本号
[Quidway]display current-configuration ’显示系统运行配置信息[Quidway]display interface ethernet 0/1 ’显示接口配置信息[Quidway]sysname switch_name ’重命名交换机的名字为switch_name [Quidway]interface ethernet 0/1 ’进入ethernet 0/1接口视图[Quidway]quit ’退到上级视图
[Quidway-Ethernet0/1]duplex {half|full|auto} ’配置接口双工
[Quidway-Ethernet0/1]speed {10|100|auto} ’配置接口速率
[Quidway-Ethernet0/1]flow-control ’开启端口的流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} ’配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown ’关闭/重启端口
<Quidway>reset saved-configuration
<Quidway>reboot。
