1、銳捷網絡實驗指導書 v1.0PAGE -PAGE 65- 銳捷網絡實驗指導書謝黎明 編著杭州市臨平職業高級中學2009.5目 錄實驗一 Telnet登錄交換機.2實驗二 VLAN 基礎實驗.5實驗三 跨交換機實現互通7實驗四 端口聚合提供冗余備份鏈路10實驗五 三層交換機端口配置13實驗六 VLAN 間通信.16實驗七 靜態路由實驗19實驗八 動態路由RIP V2實驗.22實驗九 單區域OSPF實驗25實驗十 利用動態NAPT 實現局域網訪問互聯網.28實驗十一 利用NAT 實現外網主機訪問內網服務器.31實驗十二 TCP負載均衡地址轉換35實驗十三 交換機的端口安全配置38實驗十四 端口鏡像

2、41實驗十五 快速生成樹協議RSTP 的配置44實驗十六 多生成樹協議MSTP.48實驗十七 基本VRRP實驗53實驗十八 VRRP多備份組實驗.58實驗十九 綜合實驗一.63實驗二十 綜合實驗二.64實驗一 Telnet登錄交換機【實驗目的】實現遠程登錄，管理交換機。【實驗設備】S3760（1臺）、主機（1 臺）、直連線（1 條）【實驗拓撲】PC1:SwitchAVLAN 1 配置線F0/1【實驗步驟】步驟一、配置VLAN1的IP地址S3760en 進入特權模式S3760#conf 進入全局配置模式S3760(config)#int vlan 1 進入vlan 1接口S3760(config

3、-if)#ip address vlan 1設置管理ip S3760(config-if)#exit 退回到全局配置模式 步驟二、配置telnet密碼和超級用戶15層密碼S3760(config)#line vty 0 4 進入telnet密碼配置模式S3760(config-line)#login local 啟用本地認證S3760(config-line)#exit 回到全局配置模式S3760(config)# username abc pri level 15 password 0 abc 設置用戶名和密碼均為abc步驟三、配置PC的IP地址必須保證和交換機VLAN 1處于同一網段，設置

4、IP： 子網掩碼：步驟四、Telnet登錄其它命令：S3760(config)#hostname sw /更改交換機名字 S3760(config)#show run /查看交換機配置 S3760#del config.text /清除交換機配置 S3760#reload /重啟交換機【實驗結論】實驗二 VLAN 基礎實驗【實驗目的】理解同一交換機VLAN 的特點。【背景描述】假設某企業有兩個主要部門：銷售部和技術部，但為了數據安全起見，銷售部和技術部需要進行相互隔離，現要在交換機上做適當配置來實現這一目標。【實現功能】使在同一VLAN 里的計算機系統能進行相互通信，而在不同VLAN 里的計算

5、機系統不能進行相互通信。【實驗設備】S2126G（1臺）、主機（3 臺）、直連線（3 條）【實驗拓撲】實驗時，按照拓撲圖進行網絡的連接，注意主機和交換機連接的端口。PC2:0PC1:0PC3:0SwitchAF0/10F0/11F0/24VLAN 10VLAN 20VLAN 10【實驗步驟】步驟一、在交換機SwitchA 上創建Vlan 10，并將F0/10 和F0/11端口劃分到Vlan 10 中。SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-v

6、lan)#exitSwitchA(config)#interface range fastethernet0/10-11SwitchA(config-if)#switchport access vlan 10步驟二、在交換機switchA 上創建Vlan 20，并將F0/24 端口劃分到Vlan 20 中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/24SwitchA(config-if)#

7、switchport access vlan 20步驟三、按照拓撲圖配置PC1，PC2，PC3的IP地址，驗證PC1，PC2，PC3之間互相通信情況。【實驗結論】實驗三 跨交換機實現互通【實驗目的】理解跨交換機之間VLAN 的特點。【背景描述】假設某企業有兩個主要部門：銷售部和技術部，其中銷售部門的個人計算機系統分散連接，他們之間需要相互進行通信，但為了數據安全起見，銷售部和技術部需要進行相互隔離，現要在交換機上做適當配置來實現這一目標。【實現功能】使在同一VLAN 里的計算機系統能跨交換機進行相互通信，而在不同VLAN 里的計算機系統不能進行相互通信。【實驗設備】S2126G（兩臺）、主機（

8、3 臺）、直連線（4 條）【實驗拓撲】實驗時，按照拓撲圖進行網絡的連接，注意主機和交換機連接的端口。PC2:0PC1:0PC3:0SwitchASwitchBF0/5F0/5F0/15F0/24F0/24VLAN 10VLAN 20VLAN 10【實驗步驟】步驟一、在交換機SwitchA 上創建Vlan 10，并將0/5 端口劃分到Vlan 10 中。SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#

9、interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10步驟二、在交換機switchA 上創建Vlan 20，并將0/15 端口劃分到Vlan 20 中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/15SwitchA(config-if)#switchport access vlan 20步驟三、把交換機Swi

10、tchA 與交換機SwitchB 相連的端口（假設為0/24 端口）定義為trunk 模式。SwitchA(config)#interface fastethernet0/24SwitchA(config-if)#switchport mode trunk SwitchB(config)#interface fastethernet0/24SwitchB(config-if)#switchport mode trunk 注：交換機的Trunk 接口默認情況下支持所有VLAN。步驟四、在交換機SwitchB 上創建Vlan 10，并將0/5 端口劃分到Vlan 10 中。SwitchB # co

11、nfigure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10步驟五、按照拓撲圖配置PC1，PC2，PC3的IP地址，驗證PC1，PC2，PC3之間互相通信情況。【實驗結論】實驗四 端口聚合提供冗余備份鏈路【實驗目的】理解鏈路聚合的配置及原理。【背景描述】假設某企業采用兩臺交換機組成一個局域網，由

12、于很多數據流量是跨過交換機進行轉發的，因此需要提高交換機之間的傳輸帶寬，并實現鏈路冗余備份，為此網絡管理員在兩臺交換機之間采用兩根網線互連，并將相應的兩個端口聚合為一個邏輯端口，現要在交換機上做適當配置來實現這一目標。【實現功能】增加交換機之間的傳輸帶寬，并實現鏈路冗余備份。【實驗設備】S2126G（兩臺）、PC（兩臺）、直連線（4 條）【實驗拓撲】按照拓撲圖連接網絡時注意，兩臺交換機都配置完端口聚合后，再將兩臺交換機連接起來。如果先連線再配置會造成廣播風暴，影響交換機的正常工作。PC1:0PC2:0SwitchASwitchBF0/5F0/5F0/2F0/2VLAN 10VLAN 10F0/

13、1F0/1【實驗步驟】步驟一、交換機A 的基本配置。SwitchA # configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10步驟二、在交換機SwitchA 上配置聚合端口。SwitchA(config)#interface aggregateport 1 !創建聚合接口AG1Swit

14、chA(config-if)#switchport mode trunk !配置AG 模式為trunkSwitchA(config-if)#exitSwitchA(config)#interface range fastethernet 0/1-2 !進入接口0/1 和0/2SwitchA(config-if-range)#port-group 1 !配置接口0/1 和0/2 屬于AG1注：AG1，最大支持端口數為8 個，當前VLAN 模式為Trunk,組成員有F0/1、F0/2。步驟三、交換機B 的基本配置。SwitchB#configure terminalSwitchB(config)#

15、 vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10步驟四、在交換機SwitchB 上配置聚合端口。SwitchB(config)#interface aggregateport 1 !創建聚合接口AG1SwitchB(config-if)#switchport mode trunk !配置AG 模式為trunkSwitchB(config-if)#

16、exitSwitchB(config)#interface range fastethernet 0/1-2 !進入接口0/1 和0/2SwitchB(config-if-range)#port-group 1 !配置接口0/1 和0/2 屬于AG1步驟五、根據拓撲圖配置PC的IP地址，驗證當交換機兩條鏈路和任意斷開一條鏈路時，PC1 與PC2 互相通信情況。【實驗結論】實驗五 三層交換機端口配置【實驗目的】配置開啟三層交換機的三層功能，實現路由作用。【背景描述】公司現有1 臺三層交換機，要求你進行測試，該交換機的三層功能是否工作正常。【實現功能】開啟三層交換機物理端口的路由功能。【實驗設備】

17、S3760（1 臺），直連線（1 條）【實驗拓撲】S3760配置線PC1:/24F0/5/24【實驗步驟】步驟一、開啟三層交換機的路由功能。SwitchenableSwitch#configure terminalSwitch(config)#hostname S3760S3760 (config)#ip routing !開啟三層交換機的路由功能步驟二、配置三層交換機端口的路由功能。S3760 (config)#interface fastethernet 0/5S3760(config-if)#no switchport !開啟端口的三層路由功能S3760 (config-if)#ip a

18、ddress ! 給端口配置IP 地址S3760 (config-if)#no shutdown步驟三、驗證、測試配置。S3760#show ip interface !查看接口狀態信息Interface : Fa0/5Description : FastEthernet100BaseTX 0/5OperStatus : up !接口狀態是UPManagementStatus : EnabledPrimary Internet address: /24Broadcast address : 55PhysAddress : 00d0.f8ff.bd43S3760#show interfaces

19、f0/5 !查看接口狀態信息Interface : FastEthernet100BaseTX 0/5Description :AdminStatus : up !接口狀態是UPOperStatus : upMedium-type : copperHardware : 10/100BaseTXMtu : 1500步驟四、主機測試：將PC1 的IP 地址設為/24，在PC1 上ping 。ping Pinging with 32 bytes of data:Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 time1ms TTL=

20、64Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 timeenable Ruijie #configure terminal Ruijie (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address R1(config-if)#clock rate 64000 R1(config-if)#no sh R1(config-if)#exit R1(config)#interface fastethernet 0/0 R1(config-i

21、f)#ip address R1(config-if)#no sh R1(config-if)#end Red-Giant#configure terminalRed-Giant(config)#hostname R2R2(config)#interface serial 1/0R2(config-if)#ip address R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface fastethernet 0/0R2(config-if)#ip address R2(config-if)#end步驟二：配置TCP負載均衡

22、地址轉換R1(config)# ip nat pool realhosts netmask type rotary ！定義真實地址負載分擔 R1(config)#access-list 1 permit 00 R1(config)#ip nat inside destination list 1 pool realhosts ！定義一個虛擬的IP地址表現為代表幾個主機的唯一地址 R1(config)#interface serial 1/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#interface fastethe

23、rnet 0/0 R1(config-if)#ip nat inside 步驟三、驗證測試： R1#sh ip nat translations Pro Inside global Inside local Outside local Outside globalTcp 00:21 :21 00:1178 00:1178Tcp 00:21 :21 0:1024 0:1024實驗十三 交換機的端口安全配置【實驗目的】掌握交換機的端口安全功能，控制用戶的安全接入。【背景描述】你是一個公司的網絡管理員，公司要求對網絡進行嚴格控制。為了防止公司內部用戶的IP地址沖突，防止公司內部的網絡攻擊和破壞行為。

24、為每一位員工分配了固定的IP 地址，并且限制只允許公司員工主機可以使用網絡，不得隨意連接其他主機。例如：某員工分配的IP 地址是5/24，主機MAC 地址是00-06-1B-DE-13-B4。該主機連接在1 臺2126G上邊。【實現功能】針對交換機的所有端口，配置最大連接數為1，針對PC1 主機的接口進行IPMAC 地址綁定。【實驗設備】S2126G 交換機（1 臺），PC（1 臺）、直連網線（1 條）【實驗拓撲】SwitchAF0/3配置線PC1:【實驗步驟】步驟一、配置交換機端口的最大連接數限制。Switch#configure terminalSwitch(config)#interfa

25、ce range fastethernet 0/1-23 ! 進行一組端口的配置模式Switch(config-if-range)#switchport port-security !開啟交換機的端口安全功能Switch(config-if-range)#switchport port-secruity maximum 1! 配置端口的最大連接數為1Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全違例的處理方式為shutdown步驟二、驗證測試：查看交換機的端口安全配置。Switch#show po

26、rt-security步驟三、配置交換機端口的地址綁定。查看主機的IP 和MAC 地址信息，在主機上打開CMD 命令提示符窗口，執行ipconfig /all 命令。步驟四、配置交換機端口的地址綁定Switch#configure terminalSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address !配置IP 地址和MAC

27、 地址的綁定步驟五、驗證測試：查看地址安全綁定配置。Switch#show port-security addressVlan Mac Address IP Address Type Port Remaining Age(mins)1 0006.1bde.13b4 Configured Fa0/3實驗十四 端口鏡像【實驗目的】 理解端口鏡像功能。【背景描述】 假設此交換機是寬帶小區城域網中的一臺樓道交換機，PC1（協議分析器）連接在交換機的0/5 口；住戶PC2連接在交換機的0/15 口 。現發現某些用戶上網速度很慢，經過調查，PC2所連接端口的數據流量很大，現決定對PC2所連接端口進行流量分

28、析。【實現功能】通過交換機端口鏡像技術實現對交換機某端口流量進行分析。【實驗設備】 S2126G (1臺)，PC 2臺，Sniffer實驗軟件一套【實驗拓撲】PC1PC2Switch【實驗步驟】第一步：指定PC2連接的端口0/15為源端口(也叫被被監控口)Switch#configure terminal ! 進入交換機全局配置模式。Switch(config)#monitor session 1 source interface fastEthernet 0/15 both ！同時監控端口發送和接收的流量驗證測試： Switch#show monitor session 1Session:

29、1Source Ports: Rx Only : None Tx Only : None Both : Fa0/15Destination Ports: None第二步：指定PC1（協議分析器）連接在交換機的0/5 口為目的口(也叫監控口)Switch(config)#monitor session 1 destination interface fastEthernet 0/5 ！指定交換機的0/5 接口為目的口(也叫監控口)驗證測試： Switch#show monitor session 1Session: 1Source Ports: Rx Only : None Tx Only :

30、None Both : Fa0/15Destination Ports: Fa0/5第三步：利用協議分析器對端口0/15的數據流量進行分析【參考配置】Switch#show running-configBuilding configuration.Current configuration : 160 bytes!version 1.0!hostname Switchmonitor session 1 destination interface fastEthernet 0/5monitor session 1 source interface fastEthernet 0/15 bothen

31、d實驗十五 快速生成樹協議RSTP 的配置【實驗目的】理解快速生成樹協議RSTP 的配置及原理。【背景描述】某學校為了開展計算機教學和網絡辦公，建立了一個計算機教室和一個校辦公區，這兩處的計算機網絡通過兩臺交換機互連組成內部校園網，為了提高網絡的可靠性，網絡管理員用2條鏈路將交換機互連，現要在交換機上做適當配置，使網絡避免環路。本實驗以兩臺S2126G 交換機為例，兩臺交換機分別命名為SwitchA、SwitchB。PC1 與PC2在同一個網段，假設IP 地址分別為37，36，網絡掩碼為 。【實現功能】使網絡在有冗余鏈路的情況下避免環路的產生，避免廣播風暴等。【實驗設備】S2126G（兩臺）、

32、主機（兩臺）、直連線（4 條）【實驗拓撲】按照拓撲圖連接網絡時注意，兩臺交換機都配置快速生成樹協議后，再將兩臺交換機連接起來。如果先連線再配置會造成廣播風暴，影響交換機的正常工作。PC1:37PC2:36SwitchASwitchBF0/3F0/3F0/2F0/2VLAN 10VLAN 10F0/1F0/1【實驗步驟】步驟一、交換機A 的基本配置。Switch#configure terminalSwitch(config)#hostname switchAswitchA(config)#vlan 10switchA(config-vlan)#name slaesswitchA(config-

33、vlan)#exitswitchA(config)#interface fastethernet0/3switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2switchA(config-if-range)#switchport mode trunk步驟二、交換機B 上的基本配置。Switch#configure terminalSwitch(config)#hostname switchBswitchB(config

34、)#vlan 10switchB(config-vlan)#name slaesswitchB(config-vlan)#exitswitchB(config)#interface fastethernet0/3switchB(config-if)#switchport access vlan 10switchB(config-if)#exitswitchB(config)#interface range fastethernet 0/1-2switchB(config-if-range)#switchport mode trunk步驟三、配置快速生成樹協議。SwitchA#configure

35、 terminal !進入全局配置模式SwitchA(config)#spanning-tree !開啟生成樹協議SwitchA(config)#spanning-tree mode rstp !指定生成樹協議的類型為RSTPSwitchB#configure terminal !進入全局配置模式SwitchB(config)#spanning-tree !開啟生成樹協議SwitchB(config)#spanning-tree mode rstp !指定生成樹協議的類型為RSTP步驟四、驗證測試：驗證快速生成樹協議已經開啟。SwitchA#show spanning-tree !查看生成樹的

36、配置信息步驟五、設置交換機的優先級，指定switchA 為根交換機。SwitchA(config)#spanning-tree priority 4096!設置交換機SwithA 的優先級為4096步驟六、驗證測試（1）驗證交換機SwithA 的優先級。SwitchA#show spanning-tree（2）查看交換機B 生成樹的配置信息SwitchB#show spanning-tree （3）驗證交換機SwitchB 的端口1 和端口2 的狀態。SwitchB#show spanning-tree interface fastEthernet 0/1SwitchB#show spanni

37、ng-tree interface fastEthernet 0/2（4）如果SwitchA 與SwitchB 的端口F0/1 之間的鏈路down 掉，驗證交換機SwitchB 的端口2的狀態，并觀察狀態轉換時間。SwitchB#show spanning-tree interface fastEthernet 0/2（5） 如果SwitchA 與SwitchB 之間的一條鏈路down 掉（如拔掉網線），驗證交換機PC1 與PC2仍能互相ping 通，并觀察ping 的丟包情況。以下為從PC1 ping PC2 的結果（注：PC1 的IP 地址為37，PC2 的IP 地址為36）。C:ping

38、 36 t !從主機PC1 ping PC2（用連續ping），然后拔掉SwitchA與SwitchB 的端口F0/1 之間的連線，觀察丟包情況。顯示結果如圖。以上結果顯示丟包數為一個。實驗十六 多生成樹協議MSTP【實驗目的】 在接入層和分布層交換機上配置MSTP并進行驗證。【背景描述】 某企業網絡管理員認識到，傳統的生成樹協議(STP)是基于整個交換網絡產生一個樹形拓撲結構，所有的VLANs都共享一個生成樹，這種結構不能進行網絡流量的負載均衡，使得有些交換設備比較繁忙，而另一些交換設備又很空閑，為了克服這個問題，他決定采用基于VLAN的多生成樹協議MSTP，現要在交換機上做適當配置來完成這

39、一任務。 本實驗采用4臺交換機設備，PC1和PC3在Vlan 10中，IP地址分別為0/24和0/24，PC2在Vlan 20中，PC4在Vlan 40中。【實現功能】 在實現網絡冗余和可靠性的同時實現負載均衡（分擔）。【實驗拓撲】 【實驗設備】 接入層交換機S2126G （2臺）、分布層交換機S3550-24（2臺）【實驗步驟】 第一步：配置接入層交換機S2126-AS2126-A (config)#spanning-tree ！開啟生成樹 S2126-A (config)#spanning-tree mode mstp ！配置生成樹模式為MSTP S2126-A(config)#vlan

40、10 !創建Vlan 10S2126-A(config)#vlan 20 !創建Vlan 20S2126-A(config)#vlan 40 !創建Vlan 40S2126-A(config)#interface fastethernet 0/1S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1給Vlan 10S2126-A(config)#interface fastethernet 0/2S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2給Vlan 20S2126-A(con

41、fig)#interface fastethernet 0/23S2126-A(config-if)#switchport mode trunk !定義F0/23為trunk端口S2126-A(config)#interface fastethernet 0/24S2126-A(config-if)#switchport mode trunk !定義F0/24為trunk端口S2126-A(config)#spanning-tree mst configuration ! 進入MSTP配置模式S2126-A(config-mst)#instance 1 vlan 1,10 ！配置instanc

42、e 1（實例1）并關聯Vlan 1和10S2126-A(config-mst)#instance 2 vlan 20,40 ！配置實例2并關聯Vlan 20和40S2126-A(config-mst)#name region1 ！配置域名稱S2126-A(config-mst)#revision 1 ！配置版本（修訂號）第二步：配置接入層交換機S2126-BS2126-B (config)#spanning-tree ！開啟生成樹 S2126-B (config)#spanning-tree mode mstp ！采用MSTP生成樹模式S2126-B(config)#vlan 10 !創建Vl

43、an 10S2126-B(config)#vlan 20 !創建Vlan 20S2126-B(config)#vlan 40 !創建Vlan 40S2126-B(config)#interface fastethernet 0/1S2126-B(config-if)#switchport access vlan 10 !分配端口F0/1給Vlan 10S2126-B(config)#interface fastethernet 0/2S2126-B(config-if)#switchport access vlan 40 !分配端口F0/2給Vlan 40S2126-B(config)#int

44、erface fastethernet 0/23S2126-B(config-if)#switchport mode trunk !定義F0/23為trunk端口S2126-B(config)#interface fastethernet 0/24S2126-B(config-if)#switchport mode trunk !定義F0/24為trunk端口S2126-B(config)#spanning-tree mst configuration ! 進入MSTP配置模式S2126-B(config-mst)#instance 1 vlan 1,10 ！配置instance 1（實例1）

45、并關聯Vlan 1和10S2126-B(config-mst)#instance 2 vlan 20,40 ！配置實例2并關聯Vlan 20和40S2126-B(config-mst)#name region1 ！配置域名稱S2126-B(config-mst)#revision 1 ！配置版本（修訂號）第三步：配置分布層交換機S3550-AS3550-A(config)#spanning-tree ！開啟生成樹 S3550-A (config)#spanning-tree mode mstp ！采用MSTP生成樹模式S3550-A(config)#vlan 10S3550-A(config)

46、#vlan 20S3550-A(config)#vlan 40S3550-A(config)#interface fastethernet 0/1S3550-A(config-if)#switchport mode trunk !定義F0/1為trunk端口S3550-A(config)#interface fastethernet 0/23S3550-A(config-if)#switchport mode trunk !定義F0/23為trunk端口S3550-A(config)#interface fastethernet 0/24S3550-A(config-if)#switchpor

47、t mode trunk !定義F0/24為trunk端口S3550-A (config)#spanning-tree mst 1 priority 4096 ！配置交換機S3550-A在instance 1中的優先級為4096 ，缺省是32768，值越小越優先成為該instance中的root switchS3550-A (config)#spanning-tree mst configuration ! 進入MSTP配置模式S3550-A (config-mst)#instance 1 vlan 1,10 ! 配置實例1并關聯Vlan 1和10S3550-A (config-mst)#in

48、stance 2 vlan 20,40 ! 配置實例2并關聯Vlan 20和40S3550-A (config-mst)#name region1 ! 配置域名為region1S3550-A (config-mst)#revision 1 ! 配置版本（修訂號）第四步：配置分布層交換機S3550-BS3550-B(config)#spanning-tree ！開啟生成樹 S3550-B (config)#spanning-tree mode mstp ！采用MSTP生成樹模式S3550-B(config)#vlan 10S3550-B(config)#vlan 20S3550-B(config

49、)#vlan 40S3550-B(config)#interface fastethernet 0/1S3550-B(config-if)#switchport mode trunk ! 定義F0/1為trunk端口S3550-B(config)#interface fastethernet 0/23S3550-B(config-if)#switchport mode trunk ! 定義F0/23為trunk端口S3550-B(config)#interface fastethernet 0/24S3550-B(config-if)#switchport mode trunk ! 定義F0/

50、24為trunk端口S3550-B (config)#spanning-tree mst 2 priority 4096 ！配置交換機S3550-B在instance 2（實例2） 中的優先級為4096 ，缺省是32768，值越小越優先成為該region (域)中的root switchS3550-B (config)#spanning-tree mst configuration ! 進入MSTP配置模式S3550-B (config-mst)#instance 1 vlan 1,10 ! 配置實例1并關聯Vlan 1和10S3550-B (config-mst)#instance 2 vl

51、an 20,40 ! 配置實例2并關聯Vlan 20和40S3550-B (config-mst)#name region1 ! 配置域名為region1S3550-B (config-mst)#revision 1 ! 配置版本（修訂號）【注意事項】對規模很大的交換網絡可以劃分多個域（region），在每個域里可以創建多個instance（實例）；劃分在同一個域里的各臺交換機須配置相同的域名（name）、相同的修訂號（revision number）、 相同的 instancevlan 對應表；交換機可以支持65個MSTP instance，其中實例0是缺省實例，是強制存在的，其它實例可以創

52、建和刪除；將整個spanning-tree恢復為缺省狀態用命令spanning-tree reset 。實驗十七 基本VRRP實驗【實驗目的】 掌握如何通過配置VRRP互相備份來提供更穩定可靠的網絡服務。【背景描述】 在某企業網絡中，核心層采用了1臺三層交換機，由于存在單點故障，該企業決定用2臺三層交換機作為核心層設備，2臺互相備份，以此來提高網絡的可靠性和穩定性，現需要做適當配置。 本實驗以2臺S3550-24和1臺S2126G交換機、1臺R2624路由器為例。PC 機的IP地址和缺省網關分別為/24和/24，服務器的IP地址和缺省網關分別為/24和/24。【實現功能】 保證核心層網絡的穩定

53、可靠性。【實驗拓撲】 【實驗設備】 S3550-24（2臺）、R2624（1臺）、S2126G（1臺）【實驗步驟】 第一步：在路由器R2624上配置接口IP地址和路由Router(config)#interface fastEthernet 0/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#interface fastEthernet 0/1Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#inte

54、rface fastEthernet 0/2Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#router ripRouter(config-router)#network 第二步：在S3550A上配置VRRP備份組及路由S3550A (config)#interface fastEthernet 0/1S3550A(config-if)#no switchport ！設置端口F0/1為路由口S3550A (config-if)#ip add S3550A (config-if)#standby 1

55、 ip ! 創建VRRP備份組1，并配置組IP地址S3550A (config-if)#standby 1 preempt ！設置VRRP備份組處于搶占模式S3550A(config)#interface fastEthernet 0/2S3550A(config-if)#no switchport ！設置端口F0/2為路由口S3550A(config-if)#ip address S3550A(config-if)#no shutdownS3550A(config)#router ripS3550A(config-router)#network 第三步：在S3550B上配置VRRP備份組S3

56、550B(config)#interface fastEthernet 0/2S3550B(config-if)#no switchportS3550B(config-if)#ip address S3550B(config-if)#no shutdownS3550B(config-if)#standby 1 ip S3550B(config-if)#standby 1 preemptS3550B(config)#interface fastEthernet 0/1S3550B(config-if)#no switchportS3550B(config-if)#ip address S3550

57、B(config-if)#no shutS3550B(config)#router ripS3550B(config-router)#network 第四步：驗證網絡的穩定可靠性C:ping ！從PC機Ping服務器 當SwitchA或SwitchB出故障（如關電源）時，驗證網絡仍然連通：C:ping -t ！從PC機Ping服務器 當備份組的Master主機出故障后，開始丟包，下面的結果顯示丟包數34個，從第35個包開始又恢復正常，此時Backup主機接管工作，開始轉發數據。【注意事項】2臺S3550-24交換機也可用路由器代替；在路由器上定義VRRP備份組時，用vrrp命令取代standby命令 。 實驗十八 VRRP多備份組實驗【實驗目的】 掌握通過配置VRRP多備份組實現負載均衡同時通過互相備份來提供更穩定可靠的網絡服務。【背景描述】 在某企業網絡中，核心層采用了1臺三