公司有两台服务器,分别提供资源服务,为满足快速服务,分别连接在三层交换机上。
全网开启生成树协议,防止链路形成环路影响网络正常访问。
三层交换机间形成两台链路的聚合链路,以增加带宽。
三层和二层之间形成链路冗余备份链路,以免链路故障引起网络中断。
实验环境:Cisco思科模拟器。
实验拓扑绘制并配置各PC机和服务器IP地址:
全局模式下开启生成树协议。
其他交换机S2、交换机S3和交换机S4上全部同上开启生成树协议。
进入交换机全局模式,创建Vlan,配置SVI地址
S1(config)#vlan 10 //创建或声明Vlan10
S1(config-vlan)#exit //后退
S1(config)#
S1(config)#interface vlan 10 //进入到vlan10虚拟接口,即SVI
S1(config-if)#ip address 192.168.10.1 255.255.255.0 //配置vlan10的SVI接口地址,相当于路由器的物理接 //口地址,用作主机网关
S1(config-if)#exit
S1(config)#同理,按照以上方式创建vlan20、vlan30、vlan40和vlan50以及配置好对应的SVI
进入交换机全局模式,创建Vlan,配置SVI地址
同理,按照以上方式创建vlan20、vlan30、vlan40和vlan60以及配置好对应的SVI
S3(config)#vlan 10 //创建或声明Vlan10
S3(config-vlan)#exit //后退
S3(config)#
S3(config)#vlan 20 //创建或声明Vlan20
S3(config-vlan)#exit //后退
S3(config)#S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport trunk encapsulation dot1q
S1(config-if)#
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk allowed vlan all同理配置好S1交换机的其他几个除了连接主机的接口。
连接主机的接口配置成access
同理配置好其他几个access口
注:S2上的配置同S1
S3和S4上同样配置好中继接口和access接口,注:二层交换机配置中继接口不需要封装协议,即不需switchport trunk encapsulation dot1q 句。
三层交换机在vlan之间进行通信,必须启用其路由功能,命令:S1(config)#ip routing
将交换机s1和s2的20口和21口分别用两根双绞线连接,然后进行链路绑定:
s1(config)#int range fa0/20 -21 //把接口20-21聚合
s1(config-if-range)#switchport mode trunk //模式改为串口
s1(config-if-range)#channel-group 1 mode on //设置组别为1
s1(config-if-range)#exit //退出
s1(config)#port-channel load-balance dst-ip //平衡端口负载在交换机S2上执行相同的操作
注:此处 channel-group 1 mode on 中有三种:{on | active | passive},其中:
active:启动端口的LACP协议,并设置为active模式。
passive:启动端口的LACP协议,并且设置为passive模式。
on:强制端口加入port channel,不启动LACP协议,默认情况想不起用LACP协议。
VRRP和HSRP都是链路冗余路由协议,其中VRRP是通用标准协议,而HSRP是思科专用协议,此处以HSRP为例进行配置。
在S1上配置HSRP
在S2上配置HSRP
//对vlan10进行冗余网关配置
s2(config)# interface vlan10 //进入vlan10
S2(config-if)#standby 1 ip 192.168.10.254 //配置虚拟网关地址
S2(config-if)#standby 1 preempt // 配置抢占模式
//对vlan20进行同样配置 注意组号和ip地址变化
-------------------------------------------------------------------------------------------
//对vlan30进行配置
s2(config)# interface vlan30 //进入vlan30
S2(config-if)#standby 3 ip 192.168.30.254 //配置虚拟网关地址
S2(config-if)#standby 3 priority 105 //配置这台设备在hrsp中的优先级为105
S2(config-if)#standby 3 preempt // 配置抢占模式
S2(config-if)#standby 3 track fastEthernet 0/1 //配置跟着接口故障
//对vlan40进行同样配置 注意组号和ip地址变化·vlan信息:show vlan
·查看聚合端口属性:show etherchannel port-channel
·查看HSRP配置:
·设置PC1的网关地址为虚拟网关地址,在PC1上ping PC4,链路已经连接通。同样各主机之间和各主机与服务器之间也都正常通信。
·断开S1和S3之间的连线,同样在PC1上ping PC4,可以看到依旧是通的,这里hsrp自动切换链路。
同时可以看到交换机S1和S2自动切换信息:且S1的优先级变为95
在重新连接线路S1和S3后,S1和S2恢复原来状态。
三层交换机在vlan之间通信时需要启用路由功能:命令:全局模式下 ip routing。
vlan1作为三层交换机之间路由对端地址,分别在S1和S2上配置其地址为192.168.1.1和192.168.1.2,并启动端口,命令:vlan接口模式下 no shutdown。
三层交换机直连的pc打access口,三层交换机之间需要设置静态路由才能通信。
vrrp或hrrp实验时,pc的网关地址应该设置成前面配置的虚拟网关地址。
带宽增加:带宽相当于组成组的端口的带宽总和。
增加冗余:只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续通信。
负载均衡:可以在组内的端口上配置,使流量可以在这些端口上自动进行负载均衡。
所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan2的标记,并且trunk又允许vlan2通过的话,该vlan 2的帧就通过,反之丢弃。另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上native vlan的标记,该帧在trunk中就以native vlan的身份传输,native vlan 是用于trunk链路的, 在access链路没有native vlan的概念。
在一些协议中,如STP,交换机之间是要互相协商通讯的, 如果对STP的数据包打了tag的话, 会导致一些不支持VLAN的在交换机不能相互协商。为了解决这个问题, 提出native vlan的概念。在trunk中, 对于没有带tag的流入数据, 在交换机中打下native vlan id, 流出时, 当发现tag是该端口的native vlan ID,去掉tag转发。
对于支持pvlan的交换机,每个端口都有一个pvid(PVID是不分trunk 口或access口), 缺省跟该端口的VLAN ID一样,对设置成trunk口的端口, pvid 等于 native vlan ID。
在trunk链路上,如果switchport trunk allowed vlan all,那么所有带有vlan信息的帧都允许通过,如果不加switchport trunk allowed vlan all,那么只有native vlan 这个vlan的帧才能通过,默认native vlan 是vlan 1,有些情况下trunk出问题了,只能vlan 1的信息才能通过,vlan 1是管理vlan, 当然你也可以通过命令修改native vlan为vlan 2或者vlan 3,命令:switchport trunk native vlan vlanID。验证命令:show interfaces f0/24 switchport
联系客服
