关键词:
STP(Spanning Tree Protocol),是生成树协议的缩写。在实际的网络环境中,通过物理链路备份可以实现链路的冗余,从而提高网络的可靠性。但是,交换网络会形成一个环路,根据交换机的转发原理(交换机向除接收端口之外的所有端口转发广播帧),会形成广播风暴,导致网络瘫痪。而STP协议正是用来解决二层环路的,STP协议通过一些特定的算法,在逻辑上阻塞一些端口,把一个环形的结构改变成一个逻辑上的树形结构,当正常通信的线路出现故障时,被阻塞的端口会被重新激活,使数据能够从这条线路上正常传输。此协议在Cisco交换机上默认为开启。
HSRP(Hot Standby Router Protocol),热备份路由选择协议,是思科的一种私有协议。该协议中有多台路由器,对应一个HSPR组,该组只有一台路由器承担转发用户流量的职责,称为活跃路由器(路由器优先级最高,通常手工指定),另一台为备份路由器。当活跃路由器失效时,备份路由器将承担所有流量的转发,成为新的活跃路由器,这就是热备份的原理。
示例:公司内部网络拓朴图如下:
架构说明:
1)IP规划:
vlan 10:172.16.10.0/24 网关:172.16.10.253
vlan 20:172.16.20.0/24 网关:172.16.20.253
vlan 100:172.16.100.0/24 网关:172.16.100.253 (设备管理)
2)通过STP和HSRP实现VLAN间的负载均衡,奇数开始的VLAN以SW1为活跃路由器,以SW2为备份路由器。偶数开始的VLAN以SW2为活跃路由器,以SW1为备份路由器。即:
SW1作为vlan10的活跃路由器,vlan20的备份路由器
SW2作为vlan 20的活跃路由器,vlan10的备份路由器
配置如下:
1)配置基本信息:
ROUTER的配置信息:
ROUTER(config)#hostname ROUTER
ROUTER(config)#int f1/0
ROUTER(config-if)#ip add 172.16.1.5 255.255.255.252
ROUTER(config-if)#no sh
ROUTER(config-if)#int f0/0
ROUTER(config-if)#ip add 172.16.1.2 255.255.255.252
ROUTER(config-if)#no sh
ROUTER(config)#ip route 172.16.10.0 255.255.255.0 172.16.1.1
ROUTER(config)#ip route 172.16.20.0 255.255.255.0 172.16.1.1
ROUTER(config)#ip route 172.16.100.0 255.255.255.0 172.16.1.1
ROUTER(config)#ip route 172.16.10.0 255.255.255.0 172.16.1.6
ROUTER(config)#ip route 172.16.20.0 255.255.255.0 172.16.1.6
ROUTER(config)#ip route 172.16.100.0 255.255.255.0 172.16.1.6
ROUTER#wr
SW1的配置信息:
SW1(config)#hostname SW1
SW1(config)#ip routing
SW1(config)#int f1/8
SW1(config-if)#no switchport
SW1(config-if)#ip add 172.16.1.1 255.255.255.252
SW1(config-if)#no sh
SW1(config)#int range f1/5 - 6
SW1(config-if-range)#channel-group 1 mode on
SW1(config)#int range port-channel 1 , f1/0 - 1
SW1(config-if-range)#sw trunk encapsulation dot1q
SW1(config-if-range)#sw mo tr
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#vlan 100
SW1(config)#vtp domain cisco
SW1(config)#vtp password cisco
SW1(config)#vtp mode server
SW1(config)#vtp pruning
SW1(config)#int vlan 100
SW1(config-if)#ip add 172.16.100.253 255.255.255.0
SW1(config-if)#no sh
SW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2
SW1#wr
SW2的配置信息:
SW2(config)#hostname SW2
SW2(config)#ip routing
SW2(config)#int f1/8
SW2(config-if)#no switchport
SW2(config-if)#ip add 172.16.1.6 255.255.255.252
SW2(config-if)#no sh
SW2(config)#int range f1/5 - 6
SW2(config-if-range)#channel-group 1 mode on
SW2(config)#int range port-channel 1 , f1/1 - 2
SW2(config-if-range)#sw trunk encapsulation dot1q
SW2(config-if-range)#sw mo tr
SW2(config)#vtp domain cisco
SW2(config)#vtp password cisco
SW2(config)#vtp mode client
SW2(config)#int vlan 100
SW2(config-if)#ip add 172.16.100.2 255.255.255.0
SW2(config-if)#no sh
SW2#wr
SW2#sh vlan-swi
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/3, Fa1/4, Fa1/7
Fa1/9, Fa1/10, Fa1/11, Fa1/12
Fa1/13, Fa1/14, Fa1/15
10 VLAN0010 active
20 VLAN0020 active
100 VLAN0100 active
...
SW2(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5
SW2#wr
s3的配置信息:
s3(config)#int range f1/0 - 1
s3(config-if-range)#sw mo tr
s3(config)#vtp domain cisco
s3(config)#vtp password cisco
s3(config)#vtp mode client
s3(config)#int f1/8
s3(config-if)#sw mo ac
s3(config-if)#sw ac vlan 10
s3(config)#int vlan 100
s3(config-if)#ip add 172.16.100.3 255.255.255.0
s3(config-if)#no sh
s3(config)#ip default-gateway 172.16.100.253
s3#wr
s3#sh vlan-swi
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/2, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/9, Fa1/10
Fa1/11, Fa1/12, Fa1/13, Fa1/14
Fa1/15
10 VLAN0010 active Fa1/8
20 VLAN0020 active
s4的配置信息:
s4(config)#int range f1/1 - 2
s4(config-if-range)#sw mo tr
s4(config)#vtp domain cisco
s4(config)#vtp password cisco
s4(config)#vtp mode client
s4(config)#int f1/11
s4(config-if)#sw mo ac
s4(config-if)#sw ac vl 20
s4(config)#int vlan 100
s4(config-if)#ip add 172.16.100.4 255.255.255.0
s4(config-if)#no sh
s4#wr
s4#sh vlan-swi
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0, Fa1/3, Fa1/4, Fa1/5
Fa1/6, Fa1/7, Fa1/8, Fa1/9
Fa1/10, Fa1/12, Fa1/13, Fa1/14
Fa1/15
10 VLAN0010 active
20 VLAN0020 active Fa1/11
...
s4#sh vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 36
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : cisco
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x03 0xC2 0xA3 0x35 0xCA 0xAA 0x8D 0x32
Configuration last modified by 172.16.1.1 at 3-1-02 01:11:32
2)分别在SW1、SW2上配置DHCP服务(完全一致):
SW1(config)#ip dhcp pool vlan10
SW1(dhcp-config)#network 172.16.10.0 255.255.255.0
SW1(dhcp-config)#dns-server 202.96.134.133 8.8.8.8
SW1(dhcp-config)#default-router 172.16.10.253
SW1(config)#ip dhcp excluded-address 172.16.10.250 172.16.10.254
SW1(config)#ip dhcp pool vlan20
SW1(dhcp-config)#network 172.16.20.0 255.255.255.0
SW1(dhcp-config)#dns-server 202.96.134.133 8.8.8.8
SW1(dhcp-config)#default-router 172.16.20.253
SW1(config)#ip dhcp excluded-address 172.16.20.250 172.16.20.254
SW2#wr
SW1#sh run | sec dhcp
no ip dhcp use vrf connected
ip dhcp excluded-address 172.16.10.250 172.16.10.254
ip dhcp excluded-address 172.16.20.250 172.16.20.254
ip dhcp pool vlan10
network 172.16.10.0 255.255.255.0
dns-server 202.96.134.133 8.8.8.8
default-router 172.16.10.253
ip dhcp pool vlan20
network 172.16.20.0 255.255.255.0
dns-server 202.96.134.133 8.8.8.8
default-router 172.16.10.253
3)配置HSRP:
SW1配置:
SW1(config)#int vlan 10
SW1(config-if)#ip add 172.16.10.250 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#standby 10 ip 172.16.10.253 #配置虚拟IP
SW1(config-if)#standby 10 priority 150 #配置优先级
SW1(config-if)#standby 10 preempt #配置占先权
SW1(config-if)#standby 10 track f1/8 100 #配置端口跟踪
SW1(config-if)#standby 10 track port-channel 1 100
SW1(config)#int vlan 20
SW1(config-if)#ip add 172.16.20.250 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#standby 20 ip 172.16.20.253 #作为vlan20的备份路由器,优先级
SW1(config-if)#standby 20 preempt 默认为100,并且不需要配置端口跟踪
SW1(config-if)#int vlan 100
SW1(config-if)#ip add 172.16.100.253 255.255.255.0
SW1(config-if)#no sh
SW1#wr
SW2的配置:
SW2(config)#int vlan 10
SW2(config-if)#ip add 172.16.10.251 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#standby 10 ip 172.16.10.253
SW2(config-if)#standby 10 preempt
SW2(config)#int vlan 20
SW2(config-if)#ip add 172.16.20.251 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#standby 20 ip 172.16.20.253
SW2(config-if)#standby 20 priority 150
SW2(config-if)#standby 20 preempt
SW2(config-if)#standby 20 track f1/8 100
SW2(config-if)#standby 20 track port-channel 1 100
SW2#wr
SW1#sh standby b #在SW1上验证
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Vl10 10 150 P Active local 172.16.10.251 172.16.10.253
Vl20 20 100 P Standby 172.16.20.251 local 172.16.20.253
Vl100 10 100 Init unknown unknown 172.16.10.254
SW2#sh standby b #在SW2上验证
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Vl10 10 100 P Standby 172.16.10.250 local 172.16.10.253
Vl20 20 150 P Active local 172.16.20.250 172.16.20.253
4)配置STP,实现VLAN间的负载均衡:
SW1(config)#spanning-tree vlan 10 root primary
SW1(config)#spanning-tree vlan 20 root secondary
SW1#wr
SW2(config)#spanning-tree vlan 20 root primary
SW2(config)#spanning-tree vlan 10 root secondary
SW2#wr
在SW1上查看STP信息,可见SW1是VLAN10的根网桥,是VLAN20的备份根桥。
SW1#sh spanning-tree brief
VLAN10
Spanning tree enabled protocol ieee
Root ID Priority 8192
Address c006.1e3c.0001
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8192
Address c006.1e3c.0001
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/0 128.41 128 19 FWD 0 8192 c006.1e3c.0001 128.41
FastEthernet1/1 128.42 128 19 FWD 0 8192 c006.1e3c.0001 128.42
Port-channel1 129.65 128 12 FWD 0 8192 c006.1e3c.0001 129.65
在s3上查看,可见f1/1的端口被阻塞
s3#sh spanning-tree vlan 10
...
Port 42 (FastEthernet1/1) of VLAN10 is blocking
Port path cost 19, Port priority 128, Port Identifier 128.42.
Designated root has priority 8192, address c006.1e3c.0001
Designated bridge has priority 16384, address c007.1e3c.0001
Designated port id is 128.42, designated path cost 12
Timers: message age 3, forward delay 0, hold 0
Number of transitions to forwarding state: 0
BPDU: sent 2, received 2298
...
5)配置远程SSH管理:
SW1(config)#ip domain-name cisco
SW1(config)#username best password best1
SW1(config)#crypto key generate rsa general-keys modulus 1024
SW1(config)#ip ssh version 2
SW1(config)#enable secret cisco
SW1(config)#access-list 1 permit 172.16.20.0 0.0.0.255
SW1(config)#line vty 0 4
SW1(config-line)#login local
SW1(config-line)#access-class 1 in
SW1(config-line)#transport input ssh
SW1#wr
在客户端远程登陆:
R6#ssh -l best 172.16.100.253
Password:
SW1>en
Password:
SW1#sh ip int b
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
FastEthernet1/0 unassigned YES unset up up
本文出自 “一万年太久,只争朝夕” 博客,请务必保留此出处http://zengwj1949.blog.51cto.com/10747365/1925601
大型企业网络构建之网关冗余
大型企业网络构建之网关冗余一、HSRP原理1、HSRP(HotStandbyRoutingProtocol)热备份路由选择协议,是cisco的私有协议。HSRP运行在UDP上,采用端口号1985。2、热备份原理:该协议中含有多台路由器,对应一个HSRP组--活动路由器:该组中... 查看详情
安全基线规范之cisco核心交换机
...们都忙于工作没有时间和精力去享受经济带来的福利,而网络业务能够给大众提供更加方便快捷的服务,所以引得互联网更加的火热。但是快捷背后时候存在着诸多的安全隐患,在巨大利益的引诱下许多商家大量的投入人力、财... 查看详情
网络启动二:之pxe:企业应用
网络启动二:之PXE:企业应用网络启动二:之PXE:企业应用前几天写了IPXE简单应用内容,今天详细介绍使用PXE在企业中的应用,部署Linux系统和Windows系统。一、搭建环境1.1.操作系统:CentOS6.9Min / CentOS7.4Min 172.16.30.59&nb... 查看详情
cisco之路由重分发
在一个大型网络中可能存在着多种路由协议,因此关系到路由重分发的问题。网络架构如下图所示:650)this.width=650;"src="https://s5.51cto.com/wyfs02/M01/97/28/wKiom1kpjcaiKoebAADEN44abCc432.jpg-wh_500x0-wm_3-wmp_4-s_1065029666.jpg"title="20 查看详情
中小型企业网络构建之stpmstp
中小型企业网络构建一、生成树算法(STP)1、广播风暴(1)交换机工作原理--根据MAC地址表转发数据帧,如果地址未知,则广播;--如果交换机接收到广播帧也会向所有端口发送;(2)当网络中存在物理环路,会产生广播风暴... 查看详情
中小型企业网络构建之dhcp(代码片段)
中小型企业网络构建一、DHCP基础1、DHCP的使用背景--在现在的企业网络中,有大量的主机或设备需要获取IP地址等网络参数;@如果采用手工配置,工作量大,容易出错且不好管理@如果有用户擅自更改,还有可能会造成IP地址冲突... 查看详情
中小型企业网络的构建之rip协议的原理
中小型企业网络的构建之RIP协议的原理一、路由的分类1、根据路由的来源不同,可把路由分为以下三大类--通过链路层协议发现的路由称为直连路由(Direct),不需要配置;特点:①路径信息不需要网络管理员维护;②不需要路... 查看详情
cisco之arp配置
在Cisco网络设备上进行ARP绑定的操作如下:查看ARP缓存:R5#showarpProtocol Address Age(min) HardwareAddr Type InterfaceInternet 172.16.1.2 &n 查看详情
网络启动一:之ipxe:企业应用
网络启动一:之IPXE:企业应用前几天写了IPXE简单应用内容,今天详细介绍使用IPXE在企业中的应用,部署Linux系统和Windows系统。操作步骤:一、搭建环境1.1.操作系统:CentOS6.9Min /CentOS7.4Min 172.16.30.57 安装文件存放... 查看详情
网络企业实战案例之锦集
生产环境大于254台机器网段划分及路由解决方案http://oldboy.blog.51cto.com/2561410/1120372本文出自“运维自动化”博客,请务必保留此出处http://shower.blog.51cto.com/4926872/1974215 查看详情
中小型企业网络构建之综合布线和子网划分
中小型企业网络构建之综合布线和子网划分一、布线系统概述1、布线系统的概念建筑物综合布线系统(PDS)是一个用于传输语言、数据、影响和其他信息的标准结构化不限系统。2、综合布线系统分为六个独立的子系统--工作区... 查看详情
路由基础之ospf中级网络工程师企业网络架构
路由基础之中级网络工程师企业网络架构原理概述:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资... 查看详情
路由基础之中级网络工程师企业网络架构bgp
路由基础之中级网络工程师企业网络架构BGP原理概述:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户... 查看详情
cisco之ospf
OSPF网络架构如下:650)this.width=650;"src="https://s1.51cto.com/wyfs02/M02/96/55/wKioL1kf9hWT1CDjAACc6DPwYog009.jpg-wh_500x0-wm_3-wmp_4-s_2151784316.jpg"title="2017-05-20_154854.jpg"width="563"he 查看详情
机会的网络调查.中小板创业板之中通快递和艾特克
机会网络调查作者:杜佳丽资料来源:网络一、人工智能方面从新三版企业和旧三版企业的400家企业中挑选与人工智能相关的企业,并找到该企业的投资价值。“新三板”市场原指中关村科技园区非上市股份有限公司进入... 查看详情
企业级网络实战之学习路线
VRRPHSRP关于网络层的负载均衡和热备 http://dog250.blog.51cto.com/2466061/556775路由器和交换机的区别 http://chen908113385.blog.51ct 查看详情
防火墙基础之高阶工程师企业网络架构
防火墙基础之高阶工程师企业网络架构原理概述:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料... 查看详情
防火墙基础之中型企业网络架构安全防护
中型企业网络架构安全防护原理概述:防火墙介绍:防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料... 查看详情