Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Методические указания. 1. Добавьте на рабочую область один коммутатор 2960-24TT и один узел PC-PT и соедините их с помощью кабеля «медный прямой»
|
|
1. Добавьте на рабочую область один коммутатор 2960-24TT и один узел PC-PT и соедините их с помощью кабеля «медный прямой». Повторите эту операцию еще два раза.
2. Имеющиеся на рабочей области коммутаторы также соедините между собой с помощью кабеля «медный перекрестный». Таким образом была создана избыточная топология (рис. 3.1). В коммутаторах Cisco при стандартных настройках включен протокол STP. При правильном выполнении инструкций в такой топологии одно соединение между коммутаторами должно блокироваться.
Рис. 3.1. Избыточная сетевая топология
3. Войдите в консоль одного из коммутаторов и в привилегированном режиме введите команду show spanning-tree (сокращенно sh span). С помощью данной функции на экран выводятся установки STP для коммутатора (рис. 3.2), такие как режим spanning-tree (ieee), приоритет коммутатора (32769), приоритеты портов (128), стоимости портов (в таблице в столбце cost), таймеры spanning-tree, роли и статусы портов (Desg, FWD), а также другая информация. В случае просмотра корневого коммутатора также можно заметить надпись «This bridge is the root».
4. Последовательно вводя команду show spanning-tree на всех коммутаторах, определите, какой коммутатор является корневым.
Рис. 3.2. Настройки STP по умолчанию для коммутатора 2960-24TT
5. Попробуйте изменить корневой коммутатор. Для этого в любом некорневом коммутаторе перейдите в режим конфигурации и введите команду spanning-tree vlan 1 root primary (в таком виде команда меняет корневой коммутатор только для VLAN1). Значение приоритета коммутатора должно уменьшиться на 4096. Проверьте у коммутатора наличие статуса корневого и обратите внимание на то, как изменилась индикация соединений в топологии.
Следующим шагом будет установка корневых коммутаторов для разных VLAN в случае их множественного наличия.
6. Установите IP-адреса для ПК0, ПК1 и ПК2 в диапазоне от 192.168.1.1 до 192.168.1.3, также задайте значение маски подсети – 255.255.255.0.
7. Создайте новую VLAN 2 и настройте VTP-домен, а также установите VLAN-магистрали (материалы лабораторной работы №2).
Воспользуйтесь командой spanning-tree vlan < номер_vlan> root primary для назначения разных корневых коммутаторов для разных VLAN. В итоге для VLAN1 должен быть один корневой коммутатор, а для VLAN2 другой. Осуществите проверку с помощью команды show spanning-tree. Коммутатор должен является корневым по отношению к VLAN2, но некорневым по отношению к VLAN1 (рис. 3.3).
Рис. 3.3. Выбор разных корневых коммутаторов для разных VLAN
Далее будет рассмотрен процесс конвергенции и переход на использование протокола RSTP.
1. В текущей топологии выключите канал связи между корневым и любым подключенным к нему коммутатором. Для этого на корневом коммутаторе зайдите в режим конфигурирования интерфейса и наберите команду shutdown (сокращенно sh). Отслеживая показатель времени, обратите внимание на то, как долго будет производиться конвергенция.
Рис. 3.4. Начало процесса конвергенции
На рис. 3.4 показано, как между корневым Коммутатор2 и некорневым Коммутатор1 был закрыт канал связи. Далее начинается процесс конвергенции, в это время заблокированный порт проходит через состояния прослушивания и обучения, и только потом устанавливается в режим перенаправления. Для того чтобы процесс конвергенции проходил быстрее, необходимо перейти к протоколу RSTP.
Рис. 3.5. Окончание процесса конвергенции
2. Восстановите закрытый канал связи с помощью команды no shutdown (сокращенно no sh).
3. В режиме конфигурации введите следующую команду: spanning-tree mode rapid-pvst. Это позволит перейти к использованию протокола RPVST, проприетарного расширения Cisco для протокола RSTP.
4. Проверьте переключение протокола с помощью команды show spanning-tree.
Рис. 3.6. Включение протокола RPVST
5. Включите протокол RPVST на двух оставшихся коммутаторах.
6. Вновь выключите канал связи между корневым и некорневым коммутатором. Сравните скорость конвергенции. Она должна быть существенно выше, чем ранее.
Далее будут рассмотрены дополнительные настройки для протоколов связующего дерева:
1. Для настройки конфигурации режима PortFast на всех портах доступа (access-порты) в консоли выбранного коммутатора войдите в режим конфигурации, а затем наберите команду spanning-tree portfast default. Чтобы включить PortFast только для одного интерфейса, нужно ввести команду spanning-tree portfast из режима конфигурации выбранного интерфейса. Для отключения PortFast на интерфейсе служит команда spanning-tree portfast disable.
2. Последовательно включите режим PortFast на всех access-портах в сети.
3. Введите команду spanning-tree bpduguard enable для запуска службы BPDU Guard. Отключение опции производится командой spanning-tree bpduguard disable.
4. Включите BPDU Guard для всех access-интерфейсов в сети.
В заключительной части работы будет рассмотрена задача агрегирования каналов. Каждое соединение Gigabit Ethernet будет заменено на агрегированный канал, состоящий из двух подключений Fast Ethernet.
5. Удалите все имеющиеся соединения между коммутаторами и замените их соединениями Fast Ethernet по два канала между коммутаторами, аналогично предыдущей топологии. Так как имеется три коммутатора, между ними будут установлены отказоустойчивые каналы с помощью трех разных способов агрегирования.
6. Для первой группы портов (канал связи между Коммутатор0 и Коммутатор2) выберите статическое агрегирование. Войдите в режим конфигурации двух интерфейсов на одном из коммутаторов. Для этого воспользуйтесь командой interface range < номер первого интерфейса-номер последнего интерфейса> (произойдет переход в режим конфигурации диапазона всех интерфейсов от первого до последнего).
7. Перед настройкой агрегирования лучше выключить физические интерфейсы. Достаточно отключить их с одной стороны, настроить агрегирование с двух сторон, а затем восстановить связь. Отключите интерфейсы с помощью команды shutdown.
8. Воспользуйтесь командой channel-group < номер группы> mode on для объединения двух портов в одну группу. Номер группы должен быть одинаковым для всех портов, принадлежащих одному агрегированному каналу.
9. Перейдите к настройке интерфейсов другого коммутатора и добавьте два порта в эту же группу. Таким образом, в одной группе должно находиться по 2 порта от двух коммутаторов.
10. Вернитесь к настройке интерфейсов первого коммутатора, и с помощью команды no shutdown (сокращенно no sh) восстановите связь.
11. Проверить наличие портов в группе можно командой show etherchannel summary (сокращенно sh eth sum).
Статическое агрегирование между Коммутатор0 и Коммутатор2 настроено. Теперь будет произведена настройка динамического агрегирования по протоколу LACP между Коммутатор1 и Коммутатор2.
1. Зайдите в режим конфигурации интерфейсов Коммутатор2 и отключите их. Введите команду channel-protocol lacp, тем самым настраивая интерфейсы на работу с протоколом LACP.
2. Сгруппируйте интерфейсы командой channel-group < номер группы> mode active.
3. Перейдите в режим конфигурации интерфейсов Коммутатор1 и повторите эти настройки, но команду channel-group измените на channel-group < номер группы> mode passive.
4. Вернитесь к настройке Коммутатор2 и включите интерфейсы, а затем проверьте группировку с помощью команды show etherchannel summary.
Рис. 3.7. Вывод команды show etherchannel summary на Коммутаторе2
Динамическое агрегирование с помощью протокола PAgPаналогично настройке по протоколу LACP, но команды конфигурации принимают следующий вид:
- команда channel-protocol lacp заменяется на channel-protocol pagp;
- команда channel-group < номер группы> mode active заменяется на channel-group < номер группы> mode desirable;
- команда channel-group < номер группы> mode passive заменяется на channel-group < номер группы> mode auto.
Итоговая сеть с настроенными агрегированными каналами должна выглядеть следующим образом:
Рис. 3.8. Итоговый вид сети с настроенными агрегированными каналами
Обратите внимание на внешний вид сети. Канал связи между Коммутатор0 и Коммутатор1 имеет два заблокированных интерфейса, которые, по сути, являются одним логическим портом. Протокол STP для агрегированных каналов работает так же, как и для обычных.
Примечание. При создании VLAN-магистралей между коммутаторами с настроенным агрегированием каналов нужно входить в режим конфигурации логического интерфейса. Названия логических интерфейсов можно посмотреть командой show etherchannel summary в столбце «port-channel». Чтобы зайти в режим конфигурации логического интерфейса используйте команду interface < имя_port_channel>.
Заключение
Гибкое владение службами протокола связующего дерева и агрегированием каналов позволяет специалистам следующее:
- предотвращать широковещательные штормы в сети;
- создавать устойчивые к аварийным ситуациям каналы связи;
- эффективно распределять трафик как в работающей, так и в повреждённой сети;
- увеличивать безопасность сети.
За счет конфигурируемости STP в топологии специалист может настраивать роли коммутаторов и портов таким образом, чтобы распределить стабильное соединение на самом устойчивом к поломкам участке.