三层交换机实现VLAN间互访实验
使用单臂路由作为VLAN之间互访的设备,容易出现单点故障,即:唯一的一台路由器出现了故障以后,VLAN之间的互访就会丢失。网络的稳定性非常差,同时,路由器作为VLAN之间互访的设备,包吞吐率也非常低下,此时可以选择使用三层交换机作为VLAN之间互访的设备,在本实验中,交换机作为PC的网关,实现VLAN之间的互访
实验配置如下
PC:192.168.1.1 255.255.255.255 192.168.1.254
交换机
- Interface f0/1 //上联接口
- Switchport mode access
- Switchport access vlan 10
- Interface f0/2 //下联接口
- Switchport mode trunk
三层交换机3560
- Interface f0/1 //下联接口
- Switchport trunk encapsulation dot1q //配置trunk封装模式为dot1q
- Switchport mode trunk
- Vlan 10 //创建vlan
- Interface vlan 10 //进入vlan10 的SVI虚拟接口
- Ip address 192.168.1.254 255.255.255.0 //配置路由器的ip地址,此地址作为pc网关
注意:如果存在两个VLAN,实现两个VLAN之间的互访,需要在路由器上同时创建vlan20,并且给vlan20配置ip地址,就可以实现两台主机的互相通信
STP链路冗余技术实验
STP生成树冗余技术是指在交换机之间部署多条链路实现网络流量冗余备份,需要注意的是,当交换机之间存在多条链路的时候,会引起广播风暴,多帧复制,mac地址表震荡等严重问题,会极大的影响交换机的转发速率,严重时,会引起整个网络的瘫痪。STP协议可以在交换机之间自动的运行,通过阻塞一个或多个端口来备份一条或多条链路,来实现流量转发的单一路径,当转发链路失效时,会自动切换到备份链路。既保证了网络中的稳定可靠,又保证了不会因为网络的环路引起的广播风暴等问题。
如图所示,管理员为了PC1和PC2之间的互访能够稳定可靠,即使SW2或SW3中的任何一台交换机出现故障,都可以存在备份路径,保证PC1和PC2的通信
但是此时交换机SW1/2/3/4之间存在交换机环路,会导致广播风暴等严重问题,严重可能会导致网络的瘫痪,此时,运行STP协议(STP协议自动运行),可以通过使用
Show spanning-tree 命令观察生成树的阻塞端口,来判断此时的链路转发路径
此时可以观察到SW1的F0/1/2/3接口都属于FWD=forward=转发状态
在SW2上,可以发现其F0/2接口已经处于BLK=block=阻塞状态,这个接口为了避免环路,处于阻塞状态,不转发数据帧,相当于逻辑上进行了关闭
此时可以判断,既然SW2上的端口已经被阻塞,则PC1和PC2的数据转发路径必然为 —>SW1-SW3-SW4
此时,断开SW3的连接或删除SW3交换机,在此使用show spanning-tree命令观察,SW2的F0/2接口已经处于转发状态(请自行检查)
注意:根据不同的拓扑,每次的实验结果都可能会不同,这是因为生成树的阻塞机制是基于交换机之间的自动选举得到的,而选举默认情况下会根据交换机的mac地址大小来进行判断,所以每次运行的结果都可能会不一样。可以通过show spanning-tree命令进行检查
此外,根据生成树的选举机制进行判断,当根桥出现在网络的核心层的时候,阻塞的为距离根桥最远的接入层链路,反之,如果根交换机出现在接入层,则阻塞距离根交换机最远的核心层,为了避免核心层高速链路被阻塞,通常需要在核心层调整生成树的优先级,来确保根交换机一定是核心层设备。
调整根桥命令为:
- Spanning-tree vlan xx priority 0
根据拓扑中出现的vlan,可反复输入命令,例如,拓扑中存在VLAN10,VLAN20,VLAN30
则在根交换机A上,需要输入
- Spanning-tree vlan 10 priority 0
- Spanning-tree vlan 20 priority 0
- Spanning-tree vlan 30 priority 0
以此来确保交换机A成为所有3个vlan的根交换机,进而阻塞接入层设备而不是核心层设备
先来踩一波 :wink:
@leo2heaven 欢迎来踩