Цель: понять базовую реализацию и настройку VLAN, VTP, DTP и STP в коммутаторах
Задание 1.
Включите и настройте VTP на коммутаторах, показанных в топологии, следующим образом:
- Все коммутаторы должны находиться в домене VTP «SWITCH».
- Все коммутаторы должны работать под управлением VTP версии 2.
- Все коммутаторы должны разрешать создание, удаление и изменение VLAN.
- Все коммутаторы должны использовать пароль VTP «CCNP».
Задание 2.
Настройте транкинг на коммутаторах следующим образом:
- Настройте ALS1 так, чтобы его интерфейсы были в режиме транк только в том случае, если вышестоящий коммутатор является транковым
- Настройте ALS2 так, чтобы его интерфейсы были в режиме транк только в том случае, если вышестоящий коммутатор является транковым
- Настройте DLS1 так, чтобы его интерфейсы активно пытались стать магистральными соединениями
- Настройте LS2 так, чтобы его интерфейсы активно пытались стать магистральными соединениями
Задание 3.
Настройте следующие сети VLAN только на коммутаторе DLS1:
- VLAN 100 — Имя USER-VLAN
- VLAN 200 — Имя FILE-VLAN
Настройте коммутатор DLS1 так, чтобы программное обеспечение Cisco IOS автоматически выбирало его в качестве корневого моста для обеих сетей VLAN без явного указания значения приоритета. Убедитесь, что коммутатор DLS2 также автоматически выбирается резервным корневым мостом для обеих сетей VLAN.
Задание 4.
Настройте связующее дерево (STP) на коммутаторах ALS1 и ALS2 следующим образом:
- Порт Fa0/7 на ALS1 и порт Fa0/9 на ALS2 должны использоваться для пересылки пакетов из VLAN 100
- Порт Fa0 / 9 на ALS1 и порт Fa0 / 7 на ALS2 должны использоваться для пересылки пакетов из VLAN 200
Задание 5.
Настройте вашу сеть 802.1D для улучшения конвергенции следующим образом:
- Резервные порты на коммутаторах уровня доступа должны перейти на пересылку через 1–5 секунд после сбоя основного канала связи с корневым мостом.
- В случае сбоя косвенного канала сеть должна сойтись в течение 30 секунд вместо обычных 50 секунд.
Решение:
Задание 1.
DLS1(config)# vtp domain SWITCH
Изменение имени домена VTP с null на SWITCH
DLS1(config)# vtp version 2
DLS1(config)# vtp password CCNP
Настройка пароля базы данных VLAN устройства на CCNP
DLS2(config)# vtp domain SWITCH
Изменение имени домена VTP с null на SWITCH
DLS2(config)# vtp version 2
DLS2(config)# vtp password CCNP
Настройка пароля базы данных VLAN устройства на CCNP
ALS1(config)# vtp domain SWITCH
Изменение имени домена VTP с null на SWITCH
ALS1(config)# vtp version 2
ALS1(config)# vtp password CCNP
Настройка пароля базы данных VLAN устройства на CCNP
ALS2(config)# vtp domain SWITCH
Изменение имени домена VTP с null на SWITCH
ALS2(config)# vtp version 2
ALS2(config)# vtp password CCNP
Настройка пароля базы данных VLAN устройства на CCNP
Задание 2.
ALS1(config)# interface range f0/7 , f0/9
ALS1(config-if-range)# switchport mode dynamic auto
ALS2(config)# interface range f0/7 , f0/9
ALS2(config-if-range)# switchport mode dynamic auto
DLS1(config)# int range f0/7 , f0/9 , f0/11
DLS1(config-if-range)# switchport mode dynamic desirable
DLS2(config)# int range f0/7 , f0/9 , f0/11
DLS2(config-if-range)# switchport mode dynamic desirable
Проверьте свои настройки с помощью команды show interfaces trunk следующим образом:
DLS2# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/7 desirable n-802.1q trunking 1
Fa0/9 desirable n-802.1q trunking 1
Fa0/11 desirable n-isl trunking 1
DLS1# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/7 desirable n-802.1q trunking 1
Fa0/9 desirable n-802.1q trunking 1
Fa0/11 desirable n-isl trunking 1
ALS1# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/7 auto 802.1q trunking 1
Fa0/9 auto 802.1q trunking 1
ALS2# show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/7 auto 802.1q trunking 1
Fa0/9 auto 802.1q trunking 1
Задание 3.
DLS1(config)# vlan 100
DLS1(config-vlan)# name USER-VLAN
DLS1(config-vlan)# exit
DLS1(config)# vlan 200
DLS1(config-vlan)# name FILE-VLAN
DLS1(config-vlan)# exit
DLS1(config)# spanning-tree vlan 100 root primary
DLS1(config)# spanning-tree vlan 200 root primary
DLS2(config)# spanning-tree vlan 100 root secondary
DLS2(config)# spanning-tree vlan 200 root secondary
Проверьте свои настройки с помощью команды show spanning-tree root следующим образом:
DLS1# show spanning-tree root
Root Hello Max Fwd
Vlan Root ID Cost Time Age Dly Root Port
—————- ——————— ——— —— — — ————
VLAN0100 24676 000f.2303.2d80 0 2 20 15
VLAN0200 24776 000f.2303.2d80 0 2 20 15
DLS2# show spanning-tree root
Root Hello Max Fwd
Vlan Root ID Cost Time Age Dly Root Port
—————- ——————— ——— —— — — ————
VLAN0100 24676 000f.2303.2d80 19 2 20 15 Fa0/11
VLAN0200 24776 000f.2303.2d80 19 2 20 15 Fa0/11
ALS1# show spanning-tree root
Root Hello Max Fwd
—————- ——————— —— —— — — —————-
VLAN0100 24676 000f.2303.2d80 19 2 20 15 Fa0/7
VLAN0200 24776 000f.2303.2d80 19 2 20 15 Fa0/7
ALS2# show spanning-tree root
Root Hello Max Fwd
Vlan Root ID Cost Time Age Dly Root Port
—————- ——————— —— —— — — —————-
VLAN0100 24676 000f.2303.2d80 19 2 20 15 Fa0/9
VLAN0200 24776 000f.2303.2d80 19 2 20 15 Fa0/9
Задание 4.
ALS1(config)# interface fa 0/7
ALS1(config-if)# spanning-tree vlan 200 cost 40
ALS2(config)# interface fa 0/9
ALS2(config-if)# spanning-tree vlan 200 cost 40
ПРИМЕЧАНИЕ. При выборе корневого порта Spanning Tree учитывает следующее:
• Самый низкий идентификатор корневого моста;
• Самая низкая стоимость корневого пути к корневому мосту;
• Самый низкий идентификатор моста отправителя;
• Самый низкий идентификатор порта отправителя;
По умолчанию никакая дополнительная настройка не требуется для обеспечения того, чтобы интерфейсы Fa0/7 и Fa0/9 на коммутаторах ALS1 и ALS2, соответственно, были корневыми портами (forwarding) для VLAN 100. Однако, чтобы гарантировать, что интерфейсы Fa0/9 и Fa0/7 на коммутаторах ALS1 и ALS2, соответственно, являлись корневыми портами (forwarding) для VLAN 200, необходимо увеличить стоимость текущих корневых портов Fa0/7 и Fa0/9 на коммутаторах ALS1 и ALS2, соответственно, чтобы сделать их менее желательными (blocking) для VLAN 200.
Это значение должно быть выше совокупной стоимости 19 + 19, которая составляет 38. Любое значение стоимости выше числа 38 на Fa0/7 и Fa0/9 на коммутаторах ALS1 и ALS2 для VLAN 200 будет удовлетворять требованиям этой задачи. Перед изменением текущий статус STP показывает следующее:
ALS1# show spanning-tree interface fastethernet 0/7
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Desg FWD 19 128.7 P2p
VLAN0100 Root FWD 19 128.7 P2p
VLAN0200 Root FWD 19 128.7 P2p
ALS1#
ALS1# show spanning-tree interface fastethernet 0/9
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Desg FWD 19 128.9 P2p
VLAN0100 Altn BLK 19 128.9 P2p
VLAN0200 Altn BLK 19 128.9 P2p
ALS2# show spanning-tree interface fastethernet 0/7
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Root FWD 19 128.7 P2p
VLAN0100 Altn BLK 19 128.7 P2p
VLAN0200 Altn BLK 19 128.7 P2p
ALS2#
ALS2# show spanning-tree interface fastethernet 0/9
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Altn BLK 19 128.9 P2p
VLAN0100 Root FWD 19 128.9 P2p
VLAN0200 Root FWD 19 128.9 P2p
После изменения стоимости текущих корневых портов топология теперь выглядит следующим образом:
ALS1# show spanning-tree interface fastethernet 0/7
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Desg FWD 19 128.7 P2p
VLAN0100 Root FWD 19 128.7 P2p
VLAN0200 Altn BLK 40 128.7 P2p
ALS1#
ALS1# show spanning-tree interface fastethernet 0/9
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Desg FWD 19 128.9 P2p
VLAN0100 Altn BLK 19 128.9 P2p
VLAN0200 Root FWD 19 128.9 P2p
ALS2# show spanning-tree interface fastethernet 0/7
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Root FWD 19 128.7 P2p
VLAN0100 Altn BLK 19 128.7 P2p
VLAN0200 Root FWD 19 128.7 P2p
ALS2#
ALS2# show spanning-tree interface fastethernet 0/9
Vlan Role Sts Cost Prio.Nbr Type
—————- —- — ——— ——— —————-
VLAN0001 Altn BLK 19 128.9 P2p
VLAN0100 Root FWD 19 128.9 P2p
VLAN0200 Altn BLK 40 128.9 P2p
Задание 5.
Эта задача требует реализации STP backbonefast и uplinkfast. Backbonefast настроен на ВСЕХ коммутаторах в сети следующим образом:
DLS1(config)# spanning-tree backbonefast
DLS2(config)# spanning-tree backbonefast
ALS1(config)# spanning-tree backbonefast
ALS2(config)# spanning-tree backbonefast
Однако uplinkfast настраивается только на коммутаторах доступа в сети следующим образом:
ALS1(config)# spanning-tree uplinkfast
ALS2(config)# spanning-tree uplinkfast
Проверьте backbonefast, отключив канал Fa0/11 между DLS1 и DLS2. Затем будут созданы запросы RLQ, которые позволят быстрее восстановить домен STP. Вы можете проверить работу backbonefast с помощью команды show spanning-tree backbonefast.
DLS2(config)# int fastethernet 0/11
DLS2(config-if)# shut
DLS2(config-if)# end
DLS2#
DLS2# show spanning-tree backbonefast
BackboneFast is enabled
BackboneFast statistics
————————
Number of transition via backboneFast (all VLANs) : 0
Number of inferior BPDUs received (all VLANs) : 0
Number of RLQ request PDUs received (all VLANs) : 2
Number of RLQ response PDUs received (all VLANs) : 0
Number of RLQ request PDUs sent (all VLANs) : 0
Number of RLQ response PDUs sent (all VLANs) : 2
На нисходящем коммутаторе, например ALS1, та же команда показывает следующее:
ALS1# show spanning-tree backbonefast
BackboneFast is enabled
BackboneFast statistics
————————
Number of transition via backboneFast (all VLANs) : 3
Number of inferior BPDUs received (all VLANs) : 3
Number of RLQ request PDUs received (all VLANs) : 0
Number of RLQ response PDUs received (all VLANs) : 3
Number of RLQ request PDUs sent (all VLANs) : 3
Number of RLQ response PDUs sent (all VLANs) : 0
Проверьте backbonefast, отключив магистральный канал на одном из коммутаторов доступа. Затем будут сгенерированы фиктивные кадры, которые будут отправлены на MAC-адрес 01-00.0CCD-CD-CD. Вы можете проверить работу uplinkfast с помощью команды show spanning-tree uplinkfast следующим образом:
ALS1(config)# int fastethernet 0/7
ALS1(config-if)# shut
ALS1(config-if)# end
ALS1#
ALS1# show spanning-tree uplinkfast
UplinkFast is enabled
Station update rate set to 150 packets/sec.
UplinkFast statistics
————————
Number of transitions via uplinkFast (all VLANs) : 2
Number of proxy multicast addresses transmitted (all VLANs) : 4
Name Interface List
——————— ————————————
VLAN0001 Fa0/9(fwd)
VLAN0100 Fa0/9(fwd)
VLAN0200 Fa0/9(fwd)