Лабораторная работа № 1

Базовая реализация и настройка VLAN, VTP, DTP и STP в коммутаторах Cisco IOS Catalyst.

Цель этой лабораторной работы — понять базовую реализацию и настройку VLAN, VTP, DTP и STP в коммутаторах Cisco IOS Catalyst.

Что необходимо выполнить?

Задание 1 _________________________________________________________________

Включите и настройте VTP на коммутаторах, показанных в топологии, следующим образом:

• Все коммутаторы должны находиться в домене VTP «SWITCH».
• Все коммутаторы должны работать под управлением VTP версии 2.
• Все коммутаторы должны разрешать создание, удаление и изменение VLAN.
• Все коммутаторы должны использовать пароль VTP «CCNP».

Задание 2 _________________________________________________________________

Настройте транкинг на коммутаторах следующим образом:

• Настройте ALS1 так, чтобы его интерфейсы были в режиме транк только в том случае, если вышестоящий коммутатор является транковым
• Настройте ALS2 так, чтобы его интерфейсы были в режиме транк только в том случае, если вышестоящий коммутатор является транковым
• Настройте DLS1 так, чтобы его интерфейсы активно пытались стать магистральными соединениями
• Настройте LS2 так, чтобы его интерфейсы активно пытались стать магистральными соединениями

Задание 3 _________________________________________________________________

Настройте следующие сети VLAN только на коммутаторе DLS1:

• VLAN 100 — Имя USER-VLAN
• VLAN 200 — Имя FILE-VLAN

Настройте коммутатор DLS1 так, чтобы программное обеспечение Cisco IOS автоматически выбирало его в качестве корневого моста для обеих сетей VLAN без явного указания значения приоритета. Убедитесь, что коммутатор DLS2 также автоматически выбирается резервным корневым мостом для обеих сетей VLAN.

Задание 4 ______________________________________________________________________

Настройте связующее дерево (STP) на коммутаторах ALS1 и ALS2 следующим образом:

• Порт Fa0/7 на ALS1 и порт Fa0/9 на ALS2 должны использоваться для пересылки пакетов из VLAN 100
• Порт Fa0 / 9 на ALS1 и порт Fa0 / 7 на ALS2 должны использоваться для пересылки пакетов из VLAN 200

Задание 5 ______________________________________________________________________

Настройте вашу сеть 802.1D для улучшения конвергенции следующим образом:

• Резервные порты на коммутаторах уровня доступа должны перейти на пересылку через 1–5 секунд после сбоя основного канала связи с корневым мостом.
• В случае сбоя косвенного канала сеть должна сойтись в течение 30 секунд вместо обычных 50 секунд.

______________________________________________________________

Решение:

________________________________________________________________________________

Задание 1 ________________________________________________________________________________

DLS1(config)# vtp domain SWITCH

Изменение имени домена VTP с null на SWITCH

DLS1(config)# vtp version 2

DLS1(config)# vtp password CCNP

Настройка пароля базы данных VLAN устройства на CCNP

DLS2(config)# vtp domain SWITCH

Изменение имени домена VTP с null на SWITCH

DLS2(config)# vtp version 2

DLS2(config)# vtp password CCNP

Настройка пароля базы данных VLAN устройства на CCNP

ALS1(config)# vtp domain SWITCH

Изменение имени домена VTP с null на SWITCH

ALS1(config)# vtp version 2

ALS1(config)# vtp password CCNP

Настройка пароля базы данных VLAN устройства на CCNP

ALS2(config)# vtp domain SWITCH

Изменение имени домена VTP с null на SWITCH

ALS2(config)# vtp version 2

ALS2(config)# vtp password CCNP

Настройка пароля базы данных VLAN устройства на CCNP

Задание 2 ________________________________________________________________________________

ALS1(config)# interface range f0/7 , f0/9

ALS1(config-if-range)# switchport mode dynamic auto

ALS2(config)# interface range f0/7 , f0/9

ALS2(config-if-range)# switchport mode dynamic auto

DLS1(config)# int range f0/7 , f0/9 , f0/11

DLS1(config-if-range)# switchport mode dynamic desirable

DLS2(config)# int range f0/7 , f0/9 , f0/11

DLS2(config-if-range)# switchport mode dynamic desirable

Проверьте свои настройки с помощью команды show interfaces trunk следующим образом:

DLS2# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/7 desirable n-802.1q trunking 1

Fa0/9 desirable n-802.1q trunking 1

Fa0/11 desirable n-isl trunking 1

DLS1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/7 desirable n-802.1q trunking 1

Fa0/9 desirable n-802.1q trunking 1

Fa0/11 desirable n-isl trunking 1

ALS1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/7 auto 802.1q trunking 1

Fa0/9 auto 802.1q trunking 1

ALS2# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/7 auto 802.1q trunking 1

Fa0/9 auto 802.1q trunking 1

ПРИМЕЧАНИЕ. Коммутаторы серии Catalyst 3550 поддерживают как ISL, так и 802.1Q, и сначала попытаются согласовать магистраль ISL. Однако современные коммутаторы Catalyst поддерживают только 802.1Q и будут динамически согласовывать магистраль 802.1Q.

Задание 3 ________________________________________________________________________________

DLS1(config)# vlan 100

DLS1(config-vlan)# name USER-VLAN

DLS1(config-vlan)# exit

DLS1(config)# vlan 200

DLS1(config-vlan)# name FILE-VLAN

DLS1(config-vlan)# exit

DLS1(config)# spanning-tree vlan 100 root primary

DLS1(config)# spanning-tree vlan 200 root primary

DLS2(config)# spanning-tree vlan 100 root secondary

DLS2(config)# spanning-tree vlan 200 root secondary

Проверьте свои настройки с помощью команды show spanning-tree root следующим образом:

DLS1# show spanning-tree root

Root Hello Max Fwd

Vlan Root ID Cost Time Age Dly Root Port

—————- ——————— ——— —— — — ————

VLAN0100 24676 000f.2303.2d80 0 2 20 15

VLAN0200 24776 000f.2303.2d80 0 2 20 15

DLS2# show spanning-tree root

Root Hello Max Fwd

Vlan Root ID Cost Time Age Dly Root Port

—————- ——————— ——— —— — — ————

VLAN0100 24676 000f.2303.2d80 19 2 20 15 Fa0/11

VLAN0200 24776 000f.2303.2d80 19 2 20 15 Fa0/11

ALS1# show spanning-tree root

Root Hello Max Fwd

—————- ——————— —— —— — — —————-

VLAN0100 24676 000f.2303.2d80 19 2 20 15 Fa0/7

VLAN0200 24776 000f.2303.2d80 19 2 20 15 Fa0/7

ALS2# show spanning-tree root

Root Hello Max Fwd

Vlan Root ID Cost Time Age Dly Root Port

—————- ——————— —— —— — — —————-

VLAN0100 24676 000f.2303.2d80 19 2 20 15 Fa0/9

VLAN0200 24776 000f.2303.2d80 19 2 20 15 Fa0/9

Задание 4 ________________________________________________________________________________

ALS1(config)# interface fa 0/7

ALS1(config-if)# spanning-tree vlan 200 cost 40

ALS2(config)# interface fa 0/9

ALS2(config-if)# spanning-tree vlan 200 cost 40

ПРИМЕЧАНИЕ. При выборе корневого порта Spanning Tree учитывает следующее:

• Самый низкий идентификатор корневого моста;

• Самая низкая стоимость корневого пути к корневому мосту;

• Самый низкий идентификатор моста отправителя;

• Самый низкий идентификатор порта отправителя;

По умолчанию никакая дополнительная настройка не требуется для обеспечения того, чтобы интерфейсы Fa0/7 и Fa0/9 на коммутаторах ALS1 и ALS2, соответственно, были корневыми портами (forwarding) для VLAN 100. Однако, чтобы гарантировать, что интерфейсы Fa0/9 и Fa0/7 на коммутаторах ALS1 и ALS2, соответственно, являлись корневыми портами (forwarding) для VLAN 200, необходимо увеличить стоимость текущих корневых портов Fa0/7 и Fa0/9 на коммутаторах ALS1 и ALS2, соответственно, чтобы сделать их менее желательными (blocking) для VLAN 200.

Это значение должно быть выше совокупной стоимости 19 + 19, которая составляет 38. Любое значение стоимости выше числа 38 на Fa0/7 и Fa0/9 на коммутаторах ALS1 и ALS2 для VLAN 200 будет удовлетворять требованиям этой задачи. Перед изменением текущий статус STP показывает следующее:

ALS1# show spanning-tree interface fastethernet 0/7

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Desg FWD 19 128.7 P2p

VLAN0100 Root FWD 19 128.7 P2p

VLAN0200 Root FWD 19 128.7 P2p

ALS1#

ALS1# show spanning-tree interface fastethernet 0/9

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Desg FWD 19 128.9 P2p

VLAN0100 Altn BLK 19 128.9 P2p

VLAN0200 Altn BLK 19 128.9 P2p

ALS2# show spanning-tree interface fastethernet 0/7

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Root FWD 19 128.7 P2p

VLAN0100 Altn BLK 19 128.7 P2p

VLAN0200 Altn BLK 19 128.7 P2p

ALS2#

ALS2# show spanning-tree interface fastethernet 0/9

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Altn BLK 19 128.9 P2p

VLAN0100 Root FWD 19 128.9 P2p

VLAN0200 Root FWD 19 128.9 P2p

После изменения стоимости текущих корневых портов топология теперь выглядит следующим образом:

ALS1# show spanning-tree interface fastethernet 0/7

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Desg FWD 19 128.7 P2p

VLAN0100 Root FWD 19 128.7 P2p

VLAN0200 Altn BLK 40 128.7 P2p

ALS1#

ALS1# show spanning-tree interface fastethernet 0/9

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Desg FWD 19 128.9 P2p

VLAN0100 Altn BLK 19 128.9 P2p

VLAN0200 Root FWD 19 128.9 P2p

ALS2# show spanning-tree interface fastethernet 0/7

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Root FWD 19 128.7 P2p

VLAN0100 Altn BLK 19 128.7 P2p

VLAN0200 Root FWD 19 128.7 P2p

ALS2#

ALS2# show spanning-tree interface fastethernet 0/9

Vlan Role Sts Cost Prio.Nbr Type

—————- —- — ——— ——— —————-

VLAN0001 Altn BLK 19 128.9 P2p

VLAN0100 Root FWD 19 128.9 P2p

VLAN0200 Altn BLK 40 128.9 P2p

Задание 5 ________________________________________________________________________________

Эта задача требует реализации STP backbonefast и uplinkfast. Backbonefast настроен на ВСЕХ коммутаторах в сети следующим образом:

DLS1(config)# spanning-tree backbonefast

DLS2(config)# spanning-tree backbonefast

ALS1(config)# spanning-tree backbonefast

ALS2(config)# spanning-tree backbonefast

Однако uplinkfast настраивается только на коммутаторах доступа в сети следующим образом:

ALS1(config)# spanning-tree uplinkfast

ALS2(config)# spanning-tree uplinkfast

Проверьте backbonefast, отключив канал Fa0/11 между DLS1 и DLS2. Затем будут созданы запросы RLQ, которые позволят быстрее восстановить домен STP. Вы можете проверить работу backbonefast с помощью команды show spanning-tree backbonefast.

DLS2(config)# int fastethernet 0/11

DLS2(config-if)# shut

DLS2(config-if)# end

DLS2#

DLS2# show spanning-tree backbonefast

BackboneFast is enabled

BackboneFast statistics

————————

Number of transition via backboneFast (all VLANs) : 0

Number of inferior BPDUs received (all VLANs) : 0

Number of RLQ request PDUs received (all VLANs) : 2

Number of RLQ response PDUs received (all VLANs) : 0

Number of RLQ request PDUs sent (all VLANs) : 0

Number of RLQ response PDUs sent (all VLANs) : 2

На нисходящем коммутаторе, например ALS1, та же команда показывает следующее:

ALS1# show spanning-tree backbonefast

BackboneFast is enabled

BackboneFast statistics

————————

Number of transition via backboneFast (all VLANs) : 3

Number of inferior BPDUs received (all VLANs) : 3

Number of RLQ request PDUs received (all VLANs) : 0

Number of RLQ response PDUs received (all VLANs) : 3

Number of RLQ request PDUs sent (all VLANs) : 3

Number of RLQ response PDUs sent (all VLANs) : 0

Проверьте backbonefast, отключив магистральный канал на одном из коммутаторов доступа. Затем будут сгенерированы фиктивные кадры, которые будут отправлены на MAC-адрес 01-00.0CCD-CD-CD. Вы можете проверить работу uplinkfast с помощью команды show spanning-tree uplinkfast следующим образом:

ALS1(config)# int fastethernet 0/7

ALS1(config-if)# shut

ALS1(config-if)# end

ALS1#

ALS1# show spanning-tree uplinkfast

UplinkFast is enabled

Station update rate set to 150 packets/sec.

UplinkFast statistics

————————

Number of transitions via uplinkFast (all VLANs) : 2

Number of proxy multicast addresses transmitted (all VLANs) : 4

Name Interface List

——————— ————————————

VLAN0001 Fa0/9(fwd)

VLAN0100 Fa0/9(fwd)

VLAN0200 Fa0/9(fwd)