建站前期准备,新乡市建设路小学网站,腾讯街景地图全景在线,深圳建行网点一、RSTP 特性及安全 实验拓扑实验需求及解法 实验拓扑 实验需求及解法
//1.SW1/2/3是企业内部交换机#xff0c;如图所示配置各设备名称。
//2.配置VLAN#xff0c;需求如下#xff1a;
//1#xff09;SW1/2/3创建vlan10
[SW1]vlan batch 10
[SW2]vlan batch 10
[SW3]vla… 一、RSTP 特性及安全 实验拓扑实验需求及解法 实验拓扑 实验需求及解法
//1.SW1/2/3是企业内部交换机如图所示配置各设备名称。
//2.配置VLAN需求如下
//1SW1/2/3创建vlan10
[SW1]vlan batch 10
[SW2]vlan batch 10
[SW3]vlan batch 10
//2将PC1与PC2划入VLAN10使用access链路。
[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type access
[SW2-GigabitEthernet0/0/4]port default vlan 10
#
[SW3]int g0/0/4
[SW3-GigabitEthernet0/0/4]port link-type access
[SW3-GigabitEthernet0/0/4]port default vlan 10
//3)SW1/2/3之间时间trunk链路仅允许vlan10通过。
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
#
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2] port link-type trunk
[SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
#
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3] port link-type trunk
[SW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10
//3.配置STP需求如下
//1SW1/2/3使用RSTP
[SW1]stp mode rstp
[SW2]stp mode rstp
[SW3]stp mode rstp
//2将SW1设置为根桥SW2设备设置为次根不允许使用priority命令配置。
[SW1]stp root primary
[SW2]stp root secondary
//3使用display stp brief命令观察三台交换机的端口角色和端口状态。
//4SW2与PC互联的接口配置边缘端口加快收敛速度。
[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]stp edged-port enable
//4.SW3上配置STP保护功能需求如下
//1SW3在系统视图下启用边缘端口功能将所有端口默认配置为边缘端口。
[SW3]stp edged-port default
//2SW3与SW1/2互联的端口关闭边缘端口功能以免影响交换机之间通信。
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]stp edged-port disable
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]stp edged-port disable
//3在SW3上全局启用bpdu保护功能防止非法交换机接入。
[SW3]stp bpdu-protection
//4打开非法交换机的G0/0/1接口查看SW3的端口状态。
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo shutdown //非法交换机接口开启
[SW3]display stp brief
MSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORWARDING NONE0 GigabitEthernet0/0/3 ALTE DISCARDING NONE0 GigabitEthernet0/0/4 DESI FORWARDING BPDU
//发现生成树中没有与非法交换机相连的G0/0/1口
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]dis this
interface GigabitEthernet0/0/1
shutdown
//发现SW3的G0/0/1口自动shutdown
//5.使用 PC1 长 pingPC2然后关闭 SW2 的 G0/0/1 口观察链路切换时间。
//特别说明因模拟器不能完美的模拟拓扑变化时 TC 报文引起的 mac 地址表更新所以该实验会存在切换后无法 ping 通的 bug。需要 ctrlc 打断 ping 后重新 ping或者从 PC2pingPC1 测试。本篇实验拓扑及配置步骤参考资料来自思博教育
