? 三層交換(VLAN間互通+路由功能)+VTP+STP(PVST) 綜合實(shí)驗（理論+實(shí)踐=經(jīng)驗） ? ? 【需求分析】 本實(shí)驗采用雙核心結(jié)構(gòu)，將三層交換技術(shù)和VTP、STP、以太網(wǎng)通道綜合一起，實(shí)現(xiàn)網(wǎng)絡(luò)的高速、高性能、高可靠性還有冗余備份功能，主要用于雙核心拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中。 ? 【設(shè)計方案】 1、 在交換機(jī)上配置VLAN，控制廣播流量 2、 配置2臺三層交換機(jī)之間的EthernetChannel，實(shí)現(xiàn)三層交換機(jī)之間的高速互通 3、 配置VTP，實(shí)現(xiàn)單一平臺管理VLAN 4、 配置STP，實(shí)現(xiàn)負(fù)載分擔(dān) 5、 在三層交換機(jī)上配置VLAN間路由，實(shí)現(xiàn)不同VLAN之間互通 6、 通過路由連入外網(wǎng) 【設(shè)備清單】

序號<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />	設(shè)備型號	描述	數(shù)量
1	Cisco WS-C3750-24TS	Cisco 3750系列三層交換機(jī)，24個10/100Mbps端口，2個1000Mbps光纖接口插槽	2
2	Cisco WS-2950-24	快速以太網(wǎng)交換機(jī)，交換方式：存儲轉(zhuǎn)發(fā)。端口數(shù)：24	4
3	Cisco 2611 XM	模塊化路由器，可選廣域接口WIC卡。固定局域網(wǎng)接口：10/100Base-T/TX 2個。支持?jǐn)U展模塊插槽數(shù)：3。支持×××. 內(nèi)置防火墻	1
4	PC	裝有widow server 2003	3

【網(wǎng)絡(luò)拓?fù)洹?/strong> ? 為了提高可靠性，將網(wǎng)絡(luò)設(shè)計成雙核心結(jié)構(gòu)，為保證高性能，采用雙核心進(jìn)行負(fù)載分擔(dān)。當(dāng)其中一個核心交換機(jī)出現(xiàn)故障的時候，數(shù)據(jù)能夠自動轉(zhuǎn)換到另一臺交換機(jī)上，啟到冗余備份的作用。 注意：本實(shí)驗中為了測試與外網(wǎng)的連通性，使用了一個簡單網(wǎng)絡(luò)（SW6+PC25）。 【實(shí)施方案】 一、 VLAN的劃分和IP地址規(guī)劃：

VLAN ID	IP地址范圍	網(wǎng)關(guān)地址	測試PC
VLAN 1 (遠(yuǎn)程管理，vtp標(biāo)示)	192.168.10.0/24	192.168.10.254	?
VLAN 100 caiwu	192.168.1.0/24	192.168.1.254 ?	PC23 192.168.1.1
VLAN 200 jingli	192.168.2.0/24	192.168.2.254 ?	PC24 192.168.2.1
VLAN 300 gongcheng	192.168.3.0/24	192.168.3.254 ?	?
VLAN 400 xiaoshou	192.168.4.0/24	192.168.4.254 ?	?
VLAN 500 renshi	192.168.5.0/24	192.168.10.5.254 ?	?
VLAN 600 fazhan	192.168.6.0/24	192.168.20.6.254 ?	?

注意：為了進(jìn)行測試，將路由器連接的網(wǎng)絡(luò)（internet）換成了連接一臺交換機(jī)（SW6默認(rèn)配置，只做測試用）和交換機(jī)上連接了一臺測試PC25 (IP:172.17.0.1/16 網(wǎng)關(guān)：172.17.0.2/16) ? 二、??????? 路由器IP地址規(guī)劃 ? 路由接口

IP地址

3層交換機(jī)上的路由接口（F1/0/1）

172.16.1.1/30

路由器f0/0接口

172.16.1.2/30

路由器f0/1接口

172.17.0.2/16

?

? 三、 交換機(jī)和路由器版本的測試 Cisco 2950-24的測試： Cisco 3750-24的測試： 路由器的忘了，呵呵！ ? 四、 具體試驗過程 ? 1、 配置VTP 1.1、首先在三層交換機(jī)SW15上配置VTP域名為：bj2q8121.com（我們班級的名稱，借用一下），模式為server, VTP口令為123456，使用version 2版本，啟用vtp修剪功能。 1.2、在SW15的vlan數(shù)據(jù)庫上（全局模式下也可以）創(chuàng)建vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名稱以此為caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。（只需要在VTP服務(wù)器上創(chuàng)建vlan，其它加入vtp域的交換機(jī)就能學(xué)習(xí)到相同的vlan，但是不學(xué)習(xí)端口劃分。） 1.3、在其它交換機(jī)上設(shè)置vtp域名為bj2q8121.com，模式為server，并配置VTP密碼為123456。（以交換機(jī)SW5為例，其它交換機(jī)配置相同） ? 2、配置STP 2.1、在SW15上設(shè)置vlan 100、vlan 200和vlan 300的根網(wǎng)橋（第一種設(shè)計方法，設(shè)置好的優(yōu)先級為24576） 注意：設(shè)置根網(wǎng)橋的目的是為了優(yōu)化網(wǎng)絡(luò)，保持網(wǎng)絡(luò)的穩(wěn)定性。 2.2、在SW15上配置vlan 1的ip地址，一是為了管理，二是為了標(biāo)示vtp服務(wù)器。 2.3、在SW16上設(shè)置vlan 400、vlan 500和vlan 600的根網(wǎng)橋（第二種設(shè)計方法，直接指定優(yōu)先級） 3、配置交換機(jī)互連的所以端口為trunk模式 3.1、配置交換機(jī)SW15的fa1/0/19 – 24端口為trunk模式，并激活端口。（只有trunk端口才運(yùn)行VTP，STP 和vlan之間相互通信，至于fa1/0/23 – 24端口配置成trunk模式的另外一個原因是為了保證以太網(wǎng)通道雙方配置的一致性。）SW16的配置與SW15的配置相同。 3.2、配置SW2的fa0/23 – 24端口為trunk模式，并激活端口。（SW3、SW4、SW5的配置與SW2的配置相同） 4、配置速端口和上行速鏈路 以SW2為例進(jìn)行配置，SW3、SW4、SW5的配置與SW2的配置相同。（注意，速端口只配置在連接終端的交換機(jī)上，而上行速鏈路一般配置在匯聚層和接入層的交換機(jī)上） 配置SW2的速端口 配置SW2的上行速鏈路 5、配置SW15和SW16之間的以太網(wǎng)通道（雙方配置相同） 以SW15為例配置Fa1/0/23 – 24端口為以太網(wǎng)通道 6、在三層交換機(jī)SW16上啟用路由功能，并配置各個VLAN的IP地址（各個VLAN的網(wǎng)關(guān)） ? 6.1、在三層交換機(jī)SW16上啟用路由功能。 6.2、設(shè)置各個VLAN的IP地址。（各個VLAN的網(wǎng)關(guān),相當(dāng)于單臂路由子接口的IP地址的作用） 7、配置三層交換機(jī)SW16的路由接口。 ? 7.1、在三層交換機(jī)SW16的f1/0/1上配置路由接口。 7.2、為這個接口配置IP地址，然后激活接口，實(shí)現(xiàn)三層交換機(jī)與路由器點(diǎn)到點(diǎn)的連接。 7.3、在SW16上配置默認(rèn)路由，下一跳為路由器R5的f0/0接口的地址。 8、配置路由器R5 ? 8.1、配置路由器f0/0和f0/1接口的IP地址（f0/1的地址為172.17.0.2 子網(wǎng)掩碼為255.255.0.0） 8.2、配置靜態(tài)路由，下一條地址全為SW16的f1/0/1的IP地址，目標(biāo)網(wǎng)段為各個VLAN的網(wǎng)段。 9、配置基本完成，現(xiàn)在進(jìn)行測試，將PC23與交換機(jī)SW3的f0/1端口相連，PC24與交換機(jī)SW4的f0/6端口相連，PC25與SW6的f0/1端口相連。 SW3上的基本設(shè)置，將f0/1 – 5端口劃分到vlan 100 里。 SW4上的基本設(shè)置，將f0/6 – 10端口劃分到vlan 200里。 然后配置各個pc機(jī)的IP地址和網(wǎng)關(guān) PC23 IP:192.168.1.1 網(wǎng)關(guān)：192.168.1.254 PC24 IP:192.168.2.1 網(wǎng)關(guān)：192.168.2.254 PC25 IP:172.16.0.2 網(wǎng)關(guān)：172.16.0.1 注意：SW6沒有做任何配置，只做測試用， 下面是測試的結(jié)果：用PC23 ping PC24和PC25，全部ping通，測試成功。 ? 試驗總結(jié)：本試驗是在東郊校區(qū)四樓第一機(jī)房真機(jī)上操作的，在技術(shù)上沒有太大的難道系數(shù)，就是在連線上要細(xì)心，其次在端口配置上，注意那些要配置成trunk模式，那些要配置成access模式。

轉(zhuǎn)載于:https://blog.51cto.com/dreamfire/121584

總結(jié)

以上是生活随笔為你收集整理的三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验（理论+实践=真实）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。