H3C mstp+vrrp实验
- 一、实验拓扑
- 二、实验要求
- 局域网规划:
- 可靠性:
- 三、实验配置
- (一)链路聚合
- 1.创建链路聚合组
- 2.检查
- (二)VLAN
- 1.创建vlan
- 2.放行vlan
- 3.检查
- (三)MSTP
- 1.配置MSTP域
- 2.配置主备根
- 3.检查
- (四)VRRP
- 1.VLAN10
- 2.VLAN20
- 3.检查
一、实验拓扑
二、实验要求
局域网规划:
-
总部局域网内部使用单域mstp协议保证网络无环。
-
通过合理规划实例和vlan的映射关系,以及实例中的根和备份根,使得A流优先从sw1转发,B流优先通过sw2转发,并且当交换机故障时,能够互为备份。
-
两核心交换机之间使用两条物理链路进行聚合。
可靠性:
-
总部核心交换机 sw1 和 sw2 之间进行链路聚合,保证线路冗余。
-
两台核心交换机之间运行vrrp,A流使用sw1作为vrrp 的 mast ,B流使用sw2作为vrrp的 mast
三、实验配置
(一)链路聚合
1.创建链路聚合组
(1)在sw1上,创建链路聚合组1,将GE1/0/1、GE1/0/2加入链路聚合组1。
[sw1]interface Bridge-Aggregation 1
[sw1]interface range GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[sw1-if-range]port link-aggregation group 1
(2)在sw2上,创建链路聚合组1,将GE1/0/1、GE1/0/2加入链路聚合组1。
[sw2]interface Bridge-Aggregation 1
[sw2]interface range GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[sw2-if-range]port link-aggregation group 1
2.检查
(1)在SW1上查看,端口GE1/0/1、GE1/0/2,已加入链路聚合组,端口状态为selected。
[sw1]display link-aggregation verbose
(2)在SW2上查看,端口GE1/0/1、GE1/0/2,已加入链路聚合组,端口状态为selected。
(二)VLAN
1.创建vlan
(1)在sw1上,创建vlan 10 20 30
[sw1]vlan 10 // A流
[sw1-vlan10]vlan 20 // B流
[sw1-vlan20]vlan 30 // 互联接口地址
(2)在sw2上,创建vlan 10 20 30
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 30
(3)在sw3上,创建vlan 10 20。
[sw3]vlan 10
[sw3-vlan10]vlan 20
2.放行vlan
- 在sw1上,进入GE1/0/3口,更改链路类型为trunk,放行vlan 10 20,禁止默认vlan 1。
[sw1]interface GigabitEthernet 1/0/3
[sw1-GigabitEthernet1/0/3]port link-type trunk
[sw1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[sw1-GigabitEthernet1/0/3]undo port trunk permit vlan 1
//防环,防止Mac地址震荡,在端口禁用vlan1,或在实例中绑定实例0
- 在sw1,进入链路聚合组1,更改链路类型为trunk,放行vlan 10 20 30,禁止默认vlan 1。
[sw1]interface bridge-aggregation 1
[sw1-Bridge-Aggregation1]port link-type trunk
[sw1-Bridge-Aggregation1]port trunk permit vlan 10 20 30
[sw1-Bridge-Aggregation1]undo port trunk permit vlan 1
- 在sw2上,进入GE1/0/3,更改链路类型为trunk,放行vlan 10 20,禁止默认vlan 1。
[sw2]interface GigabitEthernet1/0/3
[sw2-GigabitEthernet1/0/3] port link-type trunk
[sw2-GigabitEthernet1/0/3] port trunk permit vlan 10 20
[sw2-GigabitEthernet1/0/3]undo port trunk permit vlan 1
- 在sw2上,进入链路聚合组1,更改链路类型为trunk,放行vlan 10 20 30,禁止默认vlan 1。
[sw2]interface Bridge-Aggregation1
[sw2-Bridge-Aggregation1] port link-type trunk
[sw2-Bridge-Aggregation1] port trunk permit vlan 10 20 30
[sw2-Bridge-Aggregation1]undo port trunk permit vlan 1
- 在sw3上,进入GE1/0/1、GE1/0/2,更改链路类型为trunk,放行vlan 10 20,禁止默认vlan 1。
[sw3]interface range GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[sw3-if-range]port link-type trunk
[sw3-if-range]port trunk permit vlan 10 20
[sw3-if-range]undo port trunk permit vlan 1
3.检查
(1)在SW1、SW2和SW3上通过命,查看端口trunk状态,发现对应vlan已放行。
[sw1]display port trunk
(三)MSTP
1.配置MSTP域
(1)在 SW1 上进入MSTP域视图,域名为h3c,修订级为3,创建 Instance1 映射 Vlan10,创建 Instance2 映射 Vlan20,激活MSTP域。
[sw1]stp region-configuration
[sw1-mst-region]region-name h3c
[sw1-mst-region]revision-level 3
// 修订级可做可不做。要做都做,一方做一方不做会导致多域
[sw1-mst-region]instance 1 vlan 10
[sw1-mst-region]instance 2 vlan 20
[sw1-mst-region]active region-configuration
(2)在 SW2 上进入MSTP域视图,域名为h3c,修订级为3,创建 Instance1 映射 Vlan10,创建 Instance2 映射 Vlan20,激活MSTP域。
[sw2]stp region-configuration
[sw2-mst-region] region-name h3c
[sw2-mst-region] revision-level 3
[sw2-mst-region] instance 1 vlan 10
[sw2-mst-region] instance 2 vlan 20
[sw2-mst-region] active region-configuration
(3)在 SW3 上进入MSTP域视图,域名为h3c,修订级为3,创建 Instance1 映射 Vlan10,创建 Instance2 映射 Vlan20,激活MSTP域。
[sw3]stp region-configuration
[sw3-mst-region] region-name h3c
[sw3-mst-region] revision-level 3
[sw3-mst-region] instance 1 vlan 10
[sw3-mst-region] instance 2 vlan 20
[sw3-mst-region] active region-configuration
2.配置主备根
(1)在 SW1 上配置为 Instance1 的主根和 Instance2 的备份根
[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
(2)在 SW2 上配置为 Instance1 的备份根和 Instance2 的主根
[sw2]stp instance 1 root secondary
[sw2]stp instance 2 root primary
3.检查
(1)在sw3上查看,实例1优先走GE1/0/1,实例2优先走GE1/0/2
<sw3>display stp instance 1 brief
(四)VRRP
1.VLAN10
(1)在sw1上配置vlan 10 的IP地址,配置vrrp虚拟地址,vrrp优先级为120。
[sw1]interface Vlan-interface 10
[sw1-Vlan-interface10]ip address 192.168.0.253 24
[sw1-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.0.254
[sw1-Vlan-interface10]vrrp vrid 10 priority 120
(2)在sw2上配置vlan 10 的IP地址,配置vrrp虚拟地址
[sw2]interface Vlan-interface 10
[sw2-Vlan-interface10]ip address 192.168.0.252 24
[sw2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.0.254
(3)在sw3上配置vlan 10的IP地址
[sw3]interface Vlan-interface 10
[sw3-Vlan-interface10]ip address 192.168.0.1 24
2.VLAN20
(1)在sw1上配置vlan 20 的IP地址,配置vrrp虚拟地址
[sw1]interface Vlan-interface 20
[sw1-Vlan-interface20]ip address 10.1.255.253 16
[sw1-Vlan-interface20]vrrp vrid 20 virtual-ip 10.1.255.254
(2)在sw2上配置vlan 20 的IP地址,配置vrrp虚拟地址,vrrp优先级为120。
[sw2]interface vlan-interface 20
[sw2-Vlan-interface20]ip address 10.1.255.252 16
[sw2-Vlan-interface20]vrrp vrid 20 virtual-ip 10.1.255.254
[sw2-Vlan-interface20]vrrp vrid 20 priority 120
(3)在sw3上配置vlan 20 的IP地址
[sw3]interface Vlan-interface 20
[sw3-Vlan-interface20]ip address 10.1.1.100 16
3.检查
(1)在sw1上查看,vlan 10 为主,vlan 20 为备。
<sw1>display vrrp
(2)在sw2上查看,vlan 20 为主,vlan 10 为备。
![[附源码]计算机毕业设计springboot病人跟踪治疗信息管理系统](https://img-blog.csdnimg.cn/6ae8e59ec29d47968bc4d0e6d0f21a6d.png)
![[附源码]Python计算机毕业设计SSM基于java的图书管理系统(程序+LW)](https://img-blog.csdnimg.cn/f78f6222a1e3409295272df3b4153500.png)