追蹤
NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落
關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 174779

    累積人氣

  • 10

    今日人氣

    1

    追蹤人氣

Cisco Layer 3 Switch VLAN, Spanning-Tree , EtherCahnnel_ By Keynes

  [SWA]
 
     建立VLAN 10 , 20 , 30 ,並將相關access port 配置於相對vlan
 
     >vlan 10
     > exit
    
     >vlan 20
     >exit
     
     >vlan 30
     > exit
 
     > int range fa 0/1 - 0/5                   #將 f 0/1 - 0/5宣告回access 並加入vlan 10
     > switchport  mode access
     > switchport  access vlan 10
 
     >int range fa 0/6 - 0/10                 #將 f 0/6 - 0/10宣告回access 並加入vlan 20
     >switchport   mode access
     >switchport   access vlan 20
 
     >int range fa 0/11 - 0/20              #將 f 0/11 - 0/20宣告回access 並加入vlan 30
     >switchport   mode access
     >switchport   access vlan 20
 
      >show vlan                              #我們將可得到如下圖結果
      
  
 
    SWA [於Trunk 上設計 EtherChnnel]
 
   > int range fa 0/23 - 0/24
 
   > switchport mode trunk
 
   > channel-group 1 mode active
 
     *以上設定ok後_我們亦將串接另一台core switch 做一樣設定*

       設計ok後將產生Port-Channel 1界面
 
  
 
 [VTP : VLAN Trunk Protocol]
 
     SWA: (VTP Server) , 此時Swa
 
     我們可設計如下
 
    >vtp domain keynes
    >vtp mode server password cisco
    >vtp version 2
 
    SWB  &  SWC  #完成以下設定ok後再將網路線與SWA串接
 
    >vtp domain keynes
    >vtp mode client password cisco
    >vtp version 2
    
   > show vtp status                   

 #下圖(SWB)可以查得vtp相關訊息,若Server 端VLAN訊息有更動,
 
    Configuration Revision +1 
  
 
  [SWA]: VTP 環境已設定OK後,我們在SWA這台SW(VTP Server ),

                 新增一個VLAN  80 做測試
 
     >vlan 80           #SWA 已新增vlan 80
 
     >show vlan
 
   
 
   切換到SWC
 
   >show vlan        #於Server端新增vlan 80 已被swc 接受與同步
 
    
 
     >show vtp status    #Revison 已+1(變成7)
 
  
 
[Spanning-Tree選舉] : 手動選舉誰當要Root : 預設是32768+Mac address 總值最小為Root
                             
                             本Lab 原先Root 為SWC: 32768+ 0001.43D8.9AD1
 
                             接下來我們將更動VLAN Priority 將SWA Priority 降低為 4096 成為Root 測試
 
         > spanning-tree  vlan 10,20,30,80 priority 4096
 
   
 
      >show spanning-tree        #成為Root ,且串接的Port皆為Desg,且都FWD狀態
    
 
[Spanning-Tree 備援] : 目前BLK 被Block 界面 落在 SWB Fa 0/23
 
                          而目前PC1 到 SWA走向為 1. PC1 --> SWB(Fa 0/21 FWD) -> SWA
 
                           現在我們故意讓SWA Fa 0/21 (FWD) Shutdown
 
                            > show spanning-tree      
 
 # swb: 我們可以察得原本被BLK的 Fa 0/23  開始 

             Blocked->Listening ->Learning -> Forwording
 
             費時五十秒..下圖為Learning
 
        
 
         Fa 0/23 已經呈FWD 轉送狀態接替原Fa 0/21線路傳輸動作
 
                     SWA走向改走替代路徑為  1. PC1 --> SWB(Fa 0/23 FWD) -> SWA
 
       
 
[Core Switch  Layer  3 繞送]:
 
          Cisco 3560 為第三層SW,可替代Router 執行路由(Routing)

         亦兼具第二層SW(建立VLAN)功能
 
        我們將此台Layer 3 SW 建立SVI 建立3個虛擬界面(10,20,30),

         可讓PC 主機將Gateway 指向相對應SVI (依據不同VLAN)
 
           >int vlan 10           #建立SVI 10 ,20,30
 
            >exit
 
            >int vlan 20
 
            >exit
 
            >int vlan 30
 
            >exit
 
            >vlan 10          #建立VLAN 10 , 20, 30 
 
            >exit
                            
            >vlan 20
                             
            >exit
                             
            >vlan30
 
            >exit
                                               
 
        [配置EtherChannel 與 Trunk]
 
        >int  range fa 0/23 - 0/24
 
        > channel-group 1 active
 
        >switchport  trunk encapsulation dot1q   #(封裝為dot1q)
 
       > switchport mode trunk  
 
   
 
       > show int trunk       

          #查看TRUNK資訊,可用VTP Pruing 進行vlan 宣傳刪減,節省不必要傳輸量佔用頻寬
 
    
 
       當上述一且配置就緒後,接者我們著手最後測試:

 利用PC 1 host  去Ping 不同VLAN IP已驗證Core Switch 可為主機轉送成功?
 
      * 在此之前請將PC1 , PC2 ,PC3 依照上述拓僕圖,將IP設定OK
 
       PC1: 192.168.10.1/24  ping  192.168.20.1
               
               192.168.10.1/24  ping  192.168.30.1              

       
#正確設定無誤應如下圖Ping通各節點: 下圖為PC1
 
        (測試 Layer 3 Core Switch 轉送不同VLAN大成功)
 
    
相簿設定
標籤設定
相簿狀態