使用HSRP STP(PVSTP+)实现冗余和负载(多生成树)
利用生成树,可以指定vlan 走的路线、考虑冗余的因素,当左边的三层交换机坏了,vlan 10还可以往右边走,当右边的三层交换机坏了vlan 20还可以往左边走。需要设置两个虚拟路由器,一个是vlan 10 一个是vlan 20。在二层交换机中,创建vlan 10/20 将相应接口加入到vlan 和将相应交换机接口设置为trunk
二层交换机和两个三层交换机构成环形网络结构,此时就可以通过生成树协议来指定Vlan 10 或者vlan 20的传输路径,方法是选定vlan 10 或者 vlan 20的根网桥,出现阻塞接口。
我们选择左边的三层交换机作为vlan 10的根网桥,右边的三层交换机作为vlan 20的根网桥,结合生成树协议,对于vlan 10来说,三层交换机和二层交换机的f0/10—f0/10肯定会有一个阻塞接口,同理,对于vlan 20来说 三层交换机和二层交换机的f0/9—f0/9肯定会有一个阻塞接口。
考虑到冗余问题,比如左边三层交换机坏掉了,vlan10的数据还可以往右边三层交换机走,同理vlan20也是一样,所以除了要在二层交换机创建vlan10和vlan 20,,还要在两个三层交换机上各自创建vlan10和vlan 20 并且在vlan 10和vlan 20虚接口中配置相应的ip和子网掩码。只有配置了ip地址,当它作为活跃路由器时,才能将数据路由转发出去,并且还应创建两个虚拟路由器,vlan 10和vlan 20各自对应一个虚路由器,并且应该设置ip地址和子网掩码,作为不同vlan主机的默认网关。三层交换机的f0/23转化为路由接口,no switchport 配置ip
将左边的三层交换机作为vlan 10的活跃路由器,vlan 20的备份路由器
将右边的三层交换机作为vlan 20的活跃路由器,vlan 10的备份路由器
端口追踪一般是追踪图中的f0/23 接口 当发现接口关闭,默认优先级减掉10
记得给备份路由器配置占先,因为当活跃路由器优先级降低比备份路由还低时,它还是会继续发送hello报文,因此需要备份路由顶上去,使用占先命令
验证三层交换机0是不是vlan 10根网桥
Show spanning-tree vlan 10
验证三层交换机1是不是vlan 20根网桥
Show spanning-tree vlan 20
验证三层交换机0是不是vlan 10活跃路由器
show standby brief
验证三层交换机1是不是vlan 20活跃路由器
show standby brief
问题报错:
Switch(config)#int f0/24
Switch(config-if)#sw mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
解决方案:
Switch(config)#interface FastEthernet0/24
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
实验代码
二层交换机的配置
#创建vlan,将对应接口加入到vlan、设置接口模式
与主机相连的设置为access 与交换机相连的设置为trunk模式
en
conf t
vlan 10
vlan 20
exit
int f0/1
sw mode acc
sw acc vlan 10
exit
int f0/2
sw mode acc
sw acc vlan 20
exit
int range f0/9-10
sw mode trunk
exit
外部路由器
路由器的每个接口就是一个网段,为不同接口配置ip和子网掩码
由于三层交换机中,没有PC3的网段,所以添加静态路由,静态路由是单向的,所以PC3向外面发送信息时需要通过网关,即外部路由器,而外部路由处于网络最末节,可直接配置为默认路由。
en
conf t
int g0/0
ip add 10.10.10.2 255.255.255.0
no shutdown
exit
int g0/1
ip add 20.20.20.2 255.255.255.0
no shutdown
exit
int g0/2
ip add 176.16.10.254 255.255.255.0
no shutdown
exit
ip route 0.0.0.0 0.0.0.0 g0/0
ip route 0.0.0.0 0.0.0.0 g0/1
三层交换机0的配置
en
conf t
ip routing #三层交换机的路由功能需要手动开启
vlan 10
vlan 20
exit
int f0/9
sw mode trunk
exit
int f0/24
switchport trunk encapsulation dot1q
sw mode trunk
exit
int vlan 10
ip add 192.168.10.254 255.255.255.0
no shutdown #接口默认是关闭的需要手动开启
exit
int vlan 20
ip add 192.168.20.254 255.255.255.0
no shutdown
exit
int f0/23
no switchport
ip add 10.10.10.1 255.255.255.0
no shutdown
exit
spanning-tree vlan 10 priority 4096 #直接指定为vlan 10的根网桥,优先级是4096
int vlan 10
standby 10 ip 192.168.10.250 #指定vlan 10虚拟路由组号为10 ip地址为xx
standby 10 priority 150 #指定vlan 10虚拟路由的优先级为150
standby 10 preempt #指定该组为占先模式
standby 10 track f0/23 #端口追踪
exit
int vlan 20
standby 20 ip 192.168.20.250
standby 20 priority 120 #指定vlan20虚拟路由组号为20的优先级为120,说明他是备份的
standby 20 preempt
exit
ip route 176.16.10.0 255.255.255.0 f0/23
三层交换机1的配置
en
conf t
ip routing
vlan 10
vlan 20
exit
int f0/10
sw mode trunk
exit
int f0/24
switchport trunk encapsulation dot1q
sw mode trunk
exit
int vlan 10
ip add 192.168.10.253 255.255.255.0
no shutdown
exit
int vlan 20
ip add 192.168.20.253 255.255.255.0
no shutdown
exit
ip default-gateway 20.20.20.2
ip routing
int f0/23
no switchport
ip add 20.20.20.1 255.255.255.0
no shutdown
exit
spanning-tree vlan 20 priority 4096
int vlan 20
standby 20 ip 192.168.20.250
standby 20 priority 150
standby 20 preempt
standby 20 track f0/23
exit
int vlan 10
standby 10 ip 192.168.10.250
standby 10 priority 120
standby 10 preempt
exit
ip route 176.16.10.0 255.255.255.0 f0/23