交换三级网络综合实验(简化)
【实验名称
交换三级网络综合实验
实验目的
了解交换三级网络架构
掌握各层相关协议的配置方法。
技术原理
三层架构:
三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。 汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层:接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。
端口聚合(Aggregate-port):
又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条
逻辑链路,形成一个拥有较大宽带的端口,从而形成一条干路,增大链路带宽,可以实现均衡负载,并提供冗余链路。
生成树协议(spanning-tree):
作用是在交换网络中提供冗余备份链路,并解决交换网络中的环路问题。是利用SPA(生成树算法),在存在交换环路的网络中生成一个没有环路的树型网络,运用该算法将交换网络冗余的备份链路逻辑上断开,当主链路有问题时能自动切换到备份链路,保证数据的正常转发。
实验设备
交换机S23281台)
交换机S37601台)
计算机(3台)
实验拓扑
实验步骤
1. PC1IP地址设置为192.168.10.1,默认网关设置为192.168.10.254;将PC3IP地址设置为192.168.10.3,默认网关设置为192.168.10.254;将PC2IP地址设置为192.168.20.2,默认网关设置为192.168.20.254
2. 在交换机SwitchA上创建VLAN10,并将0/5端口划分到VLAN 10
switchA#configure terminal  !进入全局配置模式
switchA(config)#vlan 10  !创建VLAN10
switchA(config-vlan)#name sales !将其命名为sales.
switchA(config-vlan)#exit   
switchA(config)#interface fastethernet 0/5  !进入接口配置模式。
switchA(config-if)#switchport access vlan 10 !将0/5端口划分到VLAN 10
3. 在交换机SwitchA上创建VLAN 20 ,并将0/15端口划分到VLAN20
switchA#configure terminal  !进入全局配置模式
switchA(config)#vlan 20 !创建VLAN20
switchA(config-vlan)#name technical !将其命名为technical
switchA(config-vlan)#exit  
switchA(config)#interface fastethernet 0/15  !进入接口配置模式
switchA(config-if)#switchport access vlan 20  !将0/5端口划分到VLAN 20
验证测试:验证已创建了VLAN 20,并将0/15端口已划分到VLAN 20
switchA#show vlan
4. 在交换机SwitchA上将与SwitchB相连的端口(0/24端口)定义为tag vlan 模式
switchA(config)#interface fastethernet 0/24    !进入接口配置模式
switchA(config-if)#switchport mode trunk  !将0/24端口设为tag vlan模式
验证测试:验证fastethernet 0/24端口已被设置为tag vlan 模式
switchA#show interfaces fastethernet 0/24 switchport
5. 在交换机SwitchB上创建VLAN 10 ,并将0/5端口划分到VLAN10
SwitchB(config)#vlan 10  !创建VLAN10
SwitchB(config-vlan)#name sales !将其命名为sales
SwitchB(config)#interface fastethernet 0/5  !进入接口配置模式
SwitchB(config-if)#switchport access vlan 10 !将0/5端口划分到VLAN 10
6. 在交换机SwitchB上将与SwitchA相连的端口(0/24端口)定义为tag vlan模式
SwitchB(config)#interface fastethernet 0/24    !进入接口配置模式
SwitchB(config-if)#switchPort mode trunk  !将fastethernet0/24端口设为tag vlan模式
7. 验证PC1PC3能互相通信,PC2PC3不能互相通信
8. 设置三层交换机VLAN间通讯
switchA(config)#int vlan 10  !创建虚拟接口vlan 10
switchA(config-if)#ip address 192.168.10.254 255.255.255.0
switchA(config)#int vlan 20  !创建虚拟接口vlan 20
switchA(config-if)#ip address 192.168.20.254 255.255.255.0
9. 测试结果:不同VLAN内的主机可以互相PING通。
10. PC1上用"Ping -t 192.168.10.3"持续ping  PC3。用另外一根网线连接两个交换机的23口,观察并记录测试结果。
11. 将两台交换机的23端口配置为TRUNK模式(参见第46步)。观察并记录PC1PC3测试结果。
12. 在交换机上配置端口聚合:
SwitchA(config)#interface aggregateport 1  ! 创建聚合接口AG1
SwitchA(config-if)#switchport mode trunk  !配置AG模式为trunk
Switch(config)#interface range fastethernet 0/23-24  !进入接口0/230/24
Switch(config-if-range)#port-group 1  !配置接口0/230/24属于AG1
Switch#show aggregateport 1 summary ! 查看端口聚合组1的信息
同理配置SwitchB上的聚合端口。
验证PC1PC3互相通信。
13. 连接两个交换机的22口,配置端口为TRUNK模式(参见第46步)。观察并记录PC1PC3测试结果。
14. 配置快速生成树协议
SwitchA(config)#spanning-tree  !开启生成树协议
SwitchA(config)#spanning-tree mode rstp  !指定协议的类型为RSTP(快速生成树)
查看工作组计算机SwitchB(config)#spanning-tree  !开启生成树协议。
SwitchB(config)#spanning-tree mode rstp  !指定生成树协议的类型为RSTP
SwitchA#show spanning-tree !查看生成树的配置信息(rootcost)
SwitchB#show spanning-tree !查看生成树的配置信息
15. 设置交换机的优先级,指定switchA为根交换机。
SwitchA(config)#spanning-tree priority 4096
16. 查看switchB的端口22和聚合端口1的状态。
SwitchB#show spanning-tree interface fa 0/22    /查看portstate状态
SwitchB#show spanning-tree interface aggregateport 1/查看portstate状态
实验报告要求
记录所用实验设备(交换机号和型号,计算机号)
记录实验过程和实验结果
解释实验涉及命令的功能