大型网络实验手册V2

大型网络实验手册何浩11.配置VLAN1)实验拓扑：a)C1，C2，C3，C4为局域网客户机b)SW1为接入层交换机2)实验要求：a)按照拓扑图要求连接设备，启用接口，配置IP地址b)在SW1上新建VLAN2，按照要求为VALN分配接口c)测试主机，C1和C2能够互相Ping通，C3和C4能够互相Ping通，C1，C2不能Ping通C3，C43)实验总结：a)VLAN在逻辑上隔离了广播域，同一个VLAN的主机可以互相通信，不同VALN的主机不能直接通信b)不同VLAN内的主机通信需要使用三层交换机2.配置Trunk1)实验拓扑：a)C1，C2，C3，C4为局域网客户机b)SW1为汇聚层交换机c)SW2，SW3为接入层交换机2)实验要求：a)按照拓扑图要求连接设备，启用接口，配置IP地址b)在SW2上新建VLAN2，按照要求为VALN分配接口，将接口f0/12配置为Trunk接口，封装类型为dot1qc)在SW3上新建VLAN2，按照要求为VALN分配接口，将接口f0/12配置为Trunk接口，封装类型为dot1qd)在SW1上新建VALN2，将接口f0/1和f0/2配置为Trunk接口，封装类型为dot1qe)测试主机，C1和C3能够互相Ping通，C2和C4能够互相Ping通，C1，C3不能Ping通C2，C43)实验总结：大型网络实验手册何浩2a)Trunk链路实现了不同交换机上相同VLAN上主机的通信b)Trunk链路两端的封装类型必须相同c)注意：SW1上必须有VALN2，Trunk链路才会转发VALN2的数据帧3.配置三层交换1)实验拓扑：a)C1，C2为局域网客户机b)SW1为接入层交换机c)SW2为汇聚层交换机d)R1为局域网的路由器e)R2为Internet上的路由器f)S1模拟Internet上的服务器2)实验要求：a)按照拓扑图要求连接设备，配置IP地址，启用接口b)在SW1上新建VLAN2，按照要求为VALN分配接口，将接口f0/12配置为Trunk接口，封装类型为dot1qc)在SW2上新建VALN2，为VLAN1和VALN2配置IP地址，并激活VALN1和VALN2，将f0/1配置为Trunk，封装类型为dot1q，将f0/2配置为3层接口，为其配置IP地址d)为C1和C2配置默认网关192.168.1.254和192.168.2.254，为S1配置默认网关202.1.1.1/24e)在SW2，R1和R2上配置静态路由，实现5个子网的互通f)测试主机，C1和C2能够互相Ping通，C1和C2能够Ping通S13)实验总结：a)三层交换实现了不同VALN中的主机互相通信b)三层交换机上VLAN的IP地址作为VLAN内主机的默认网关4.配置VTP1)实验拓扑：a)SW1为服务器模式b)SW2为透明模式c)SW3为客户机模式2)实验要求：a)按照拓扑图要求连接设备，启用接口b)将SW1的接口f0/1配置为Trunk，封装类型为dot1q，配置VTP的域名为TEST1，VTP模式为服务器模式c)将SW2的接口f0/1和f0/2配置为Trunk，封装类型为dot1q，配置VTP的域名为TEST1，VTP模式为透明模式大型网络实验手册何浩3d)将SW3的接口f0/1配置为Trunk，封装类型为dot1q，配置VTP的域名为TEST1，VTP模式为客户机模式e)在SW1上新建VLAN2，在SW2和SW3上查看VLAN，SW2上没有VLAN2，SW3上有VLAN23)实验总结：a)VTP传递VALN的配置信息，简化了对VLAN的管理，但VTP并不传递接口的分配信息，接口的分配需要手工进行b)处于透明模式的交换机不学习收到的VTP通告，但会转发收到的VTP通告5.配置STP实现VLAN的负载均衡1)实验拓扑：a)SW1，SW2为汇聚层交换机b)SW3为接入层交换机2)实验要求：a)按照拓扑图要求连接设备，启用接口b)在SW1上将接口f0/1和f0/2配置为Trunk，封装类型为dot1q，建立VLAN2，VALN3和VALN4，为4个VALN启用STP，配置STP的模式为PVSTc)在SW2上将接口f0/1和f0/2配置为Trunk，封装类型为dot1q，建立VLAN2，VALN3和VALN4，为4个VALN启用STP，配置STP的模式为PVSTd)在SW3上将接口f0/1和f0/2配置为Trunk，封装类型为dot1q，建立VLAN2，VALN3和VALN4，为4个VALN启用STP，配置STP的模式为PVSTe)将SW1配置为VALN1和VALN2的根网桥，VALN3和VALN4的备份根网桥f)将SW2配置为VALN3和VALN4的根网桥，VALN1和VALN2的备份根网桥g)在SW3上查看STP，接口f0/1在VALN1和VALN2中处于转发状态，在VALN3和VALN4中处于阻塞状态，接口f0/2在VALN3和VALN4中处于转发状态，在VALN1和VALN2中处于阻塞状态3)实验总结：a)STP通过阻塞某个接口，将存在二层环路的网络转换成树形结构的网络b)通过为不同的VALN配置合理的根网桥与备份根网桥，可以实现VALN的负载均衡6.验证RSTP的快速切换特性1)实验拓扑：a)C1，C2为客户机b)SW1，SW2为二层交换机2)实验要求：大型网络实验手册何浩4a)按照拓扑图要求连接设备，配置IP地址，启用接口b)将SW1的接口f0/1和f0/2配置为Trunk，封装类型为dot1q，将f0/3配置为Access，启用PortFast，为VLAN1启用STP，配置STP的模式为PVST，将SW1配置为VLAN1的根网桥c)将SW2的接口f0/1和f0/2配置为Trunk，封装类型为dot1q，将f0/3配置为Access，启用PortFast，为VLAN1启用STP，配置STP的模式为PVSTd)在SW2上查看STP，f0/1在VLAN1中处于转发状态，f0/2在VLAN1中处于阻塞状态e)在主机C1上不停地Ping主机C2，在SW2上断开接口f0/1，查看并记录超时的数据包的数量，重新开启接口f0/1，查看并记录超时的数据包的数量f)将SW1和SW2的STP模式配置为Rapid-PVSTg)在主机C1上不停地Ping主机C2，在SW2上断开接口f0/1，查看并记录超时的数据包的数量，重新开启接口f0/1，查看并记录超时的数据包的数量h)比较故障切换时超时的数据包数量，可以看到RSTP故障切换的速度明显比STP快的多3)实验总结：a)RSTP的优势在于故障的快速切换，在实际使用时，如果要使用每VALN生成树，RSTP是首选的方案b)RSTP要求接口的链路类型必须为point-to-point，如果接口是半双工模式，则必须将其配置为point-to-pointc)该实验中需要注意，一定将连接主机的接口启用PortFast7.配置MST实现VLAN的负载均衡1)实验拓扑：a)SW1，SW2为汇聚层交换机b)SW3为接入层交换机2)实验要求：a)按照拓扑图要求连接设备，启用接口b)在SW1上将接口f0/1和f0/2配置为Trunk，封装类型为dot1q，建立VLAN2，VALN3和VALN4，为4个VALN启用STP，配置STP的模式为MST，将MST的区域名称配置为TEST1，将配置修订号配置为1，将VLAN1和VLAN2映射到MST实例1，将VLAN3和VLAN4映射到MST实例2，保存退出c)在SW2上将接口f0/1和f0/2配置为Trunk，封装类型为dot1q，建立VLAN2，VALN3和VALN4，为4个VALN启用STP，配置STP的模式为MST，将MST的区域名称配置为TEST1，将配置修订号配置为1，将VLAN1和VLAN2映射到MST实例1，将VLAN3和VLAN4映射到MST实例2，保存退出d)在SW3上将接口f0/1和f0/2配置为Trunk，封装类型为dot1q，建立VLAN2，VALN3和VALN4，为4个VALN启用STP，配置STP的模式为MST，将MST的区域名称配置为TEST1，将配置修订号配置为1，将VLAN1和VLAN2映射到MST实例1，将VLAN3和VLAN4映射到MST实例2，保存退出e)将SW1配置为MST实例1的根网桥，MST实例2的备份根网桥大型网络实验手册何浩5f)将SW2配置为MST实例2的根网桥，MST实例1的备份根网桥g)在SW3上查看MST的配置信息，接口f0/1在MST实例1中处于转发状态，在MST实例2中处于阻塞状态，接口f0/2在MST实例2中处于转发状态，在MST实例1中处于阻塞状态3)实验总结：a)MST通过将多个VALN映射到一个实例上，解决了交换机上生成树实例过多的问题，如果网络中VALN的数量比较多，推荐使用的STP模式为MSTb)MST拥有RSTP的快速特性，如果接口是半双工模式，则必须将其配置为point-to-point8.配置二层以太网通道1)实验拓扑：a)C1，C2为客户机b)SW1为二层交换，SW2为三层交换c)S1模拟文件服务器2)实验要求：a)按照拓扑图要求连接设备，配置IP地址，启用接口b)在SW1上新建VALN2，按照拓扑图为VALN分配接口，新建以太网通道组1，将其配置为Trunk，将接口f0/11和f0/12配置为Trunk，加入以太网组1c)在SW2上新建VALN2，按照拓扑图要求为VALN1和VLAN2配置IP地址，新建以太网通道组1，将其配置为Trunk，将接口f0/1和f0/2配置为Trunk，加入以太网组1，将接口f0/3配置为三层接口，配置IP地址172.16.1.1/24d)测试主机，C1和C2可以Ping通主机S1e)在SW1上断开接口f0/11f)测试主机，C1和C2仍然可以Ping通主机S13)实验总结：a)以太网通道通过将多条链路捆绑成一条逻辑链路，在两台交换机之间增加了带宽，同时提供了容错能力，增强了网络的稳定性b)二层以太网通道通常用于接入层交换机与汇聚层交换机之间，三层以太网通道通常用于汇聚层交换机与核心层交换机之间9.子网划分1)实验拓扑：a)C1，C2，C3，C4，C5，C6为客户机b)SW1，SW2，SW3，SW4，SW5，SW6为接入层交换机c)SW3为汇聚层交换机d)R1为路由器e)S1模拟子公司服务器f)S2模拟总公司服务器大型网络实验手册何浩62)实验要求：a)A公司是某集团公司的一个子公司，集团公司总部将子网172.16.1.0/24分配给A公司使用，A公司有5个部门，每个部门的主机数量如下表所示，要求每个部门划分一个VALN，部门与VALN的对应关系如下表所示，要求网络管理员对子网172.16.1.0/24进一步划分，以满足公司各个部门的需求b)按照公司各个部门的需求对子网172.17.1.0/24进一步划分，填写下表部门主机数量子网ID子网掩码主机第一个IP主机最后一个IP市场部VALN154研发部VALN235客服部VALN316工程部VALN418生产部VALN516服务器VALN68子网互联IP2c)按照子网划分得结果在拓扑图上标注各接口及各主机的IP地址和子网掩码d)按照拓扑图要求连接设备，配置IP地址，启用接口e)将SW1-SW6的接口f0/1配置为Trunk，封装类型为dot1q，将SW7的接口f0/1-f0/6配置为Trunk，封装类型为dot1q，将SW7的接口f0/12配置为三层接口，为其配置IP地址f)将7台交换机的VTP域名配置为TEST1，配置SW1-SW6为客户机模式，SW7为服务器模式，在SW7上新建VLAN2-VALN6，查看SW1-SW6，确认每个交换机都有VALN1-VALN6g)在SW7上为VALN1-VALN6配置IP地址h)在SW1上，除Trunk接口f0/1外，将其余接口分配给VALN1i)在SW2上，除Trunk接口f0/1外，将其余接口分配给VALN2j)在SW3上，除Trunk接口f0/1外，将其余接口分