资源简介

(共68张PPT)
*
项目2　交换技术配置
项目描述
交换技术在现代高速网络中承担着举足轻重的角色，企业网络依赖交换机分隔网段并实现高速连接。交换机是适应性极强的第二层设备，在简单场景中，可以替代集线器作为多台主机的中心连接点；在复杂应用中，交换机可以连接一台或多台其他交换机，从而建立、管理和维护冗余链路及VLAN连通性。对于网络学习者而言，熟悉交换机的配置、熟练掌握交换机的管理是必备的知识和技能。
本项目重点介绍交换机的基本配置、交换机的VLAN配置、交换机的常用技术配置等内容。
*
项目2　交换技术配置
*
任务3 交换机的常用技术配置
项目2 交换技术配置
任务三　交换机的常用技术配置
交换机在现代高速网络中应用非常广泛，相关的应用除了常用的VLAN技术，还包括链路聚合、VTP协议、生成树技术、DHCP服务和冗余网关HSRP等。本任务重点介绍交换机的5个常用技术，因此设计了5个活动来展开介绍。
活动1 交换机的链路聚合技术。
活动2 交换机的VTP技术。
活动3 交换机的生成树协议。
活动4 交换机的DHCP技术。
活动5 交换机的HSRP技术。
*
活动1 交换机的链路聚合技术
任务3 交换机的常用技术配置
活动1 交换机的链路聚合技术
任务描述
链路聚合又称端口汇聚，是指两台交换机之间在物理上将两个或多个接口连接起来，使多条链路聚合成一条逻辑链路，从而增大链路带宽，多条物理链路之间能够相互冗余备份。
海成公司的局域网已经投入使用，在功能上完全满足公司办公和业务需求。但有时会出现上网高峰期访问服务器或外部网络时速度降低，影响办公效率的情况。网络管理员需要想办法增加交换机上连接口的带宽。
活动1 交换机的链路聚合技术
任务分析
链路聚合技术可以将交换机与核心交换机之间的多个接口并行连接，使多条链路聚合成一条逻辑链路，从而增加链路带宽，解决交换网络中因带宽引起的网络瓶颈问题，其中任意一条链路断开，都不会影响其他链路正常转发数据。
下面利用两台交换机搭建网络实验环境，以验证交换机的链路聚合功能，交换机链路聚合拓扑图如图2.3.1所示。
图2.3.1 交换机链路聚合拓扑图
具体要求如下：
（1）添加两台计算机，并将标签名分别更改为PC1和PC2。
（2）添加两台型号为2960-24TT的二层交换机，并将标签名分别设置为SWA、SWB。
（3）PC1连接SWA的Fa0/1接口，PC2连接SWB的Fa0/1接口。
（4）将两台交换机的G0/1接口和G0/2接口设置为聚合端口，从而实现链路聚合功能。
活动1 交换机的链路聚合技术
任务实施
步骤1：配置SWA的名称和划分VLAN10，并将Fa0/1接口加入VLAN10中。
步骤2：配置SWB的名称和划分VLAN 10，并将Fa0/1接口加入VLAN 10中。
活动1 交换机的链路聚合技术
步骤3：在SWA上配置聚合端口，G0/1接口和G0/2接口为聚合组，并开启Trunk模式。
步骤4：在SWB上配置链路聚合，G0/1端口和G0/2接口为聚合组，并开启Trunk模式。
活动1 交换机的链路聚合技术
步骤5：在SWA上验证链路聚合。
活动1 交换机的链路聚合技术
任务验收
1．测试计算机之间的连通性
在PC1上测试与PC2的连通性，如图2.3.2所示。
图2.3.2 测试PC1与PC2之间的连通性
活动1 交换机的链路聚合技术
2．改变拓扑结构重新测试
当交换机之间的任意一条链路断开时，PC1与PC2仍能互相通信，计算机之间的连通性没有受到影响，如图2.3.3所示。
图2.3.3 连通性测试结果
活动1 交换机的链路聚合技术
知识链接
EtherChannel技术最初是由思科公司开发的，是一种将多个快速以太网或千兆以太网接口集合到一个逻辑通道中的LAN交换机到交换机技术。当配置EtherChannel时，所产生的虚拟接口称为接口通道。物理接口捆绑在一起称为一个接口通道接口。
1．EtherChannel技术的优点
大多数配置任务可以在EtherChannel接口（而不是在每个接口）上完成，这能确保链路中的配置一致。
EtherChannel依赖现有的交换机接口，无须将链路升级到拥有更高带宽的更快、更昂贵的连接。
负载均衡在属于同一EtherChannel的链路之间进行。根据硬件平台，可以实施一个或多个负载均衡方法。这些方法包括物理链路上源MAC地址到目的MAC地址的负载均衡和源IP地址到目的IP地址的负载均衡。
EtherChannel 创建的聚合被视为一个逻辑链路。当两台交换机之间存在多个EtherChannel包时，STP可能会阻塞其中一个包，以防止交换环路。当STP阻塞其中一个冗余链路时，它会阻塞整个EtherChannel。这将阻塞属于此EtherChannel链路的所有接口。如果只有一个EtherChannel链路，则EtherChannel中的所有物理链路都有效，因为STP只看到一条（逻辑）链路。
EtherChannel可提供冗余，因为总体链路被视为一个逻辑连接。此外，通道内一个物理链路的丢失不会造成拓扑的变化，因此不需要重新计算生成树。假设至少存在一个物理链路，则EtherChannel将保持正常运行，虽然其总体吞吐量会因EtherChannel中的链路丢失而减少。
2．EtherChannel的指导原则和限制
EtherChannel支持：所有模块上的所有以太网接口都必须支持EtherChannel，而不要求接口在物理上连续或位于同一模块上。
速度和双工：将EtherChannel中的所有接口配置为以相同速度并在相同双工模式下运行。
VLAN匹配：必须将EtherChannel中的所有接口分配到相同VLAN中，或者配置为Trunk模式。
VLAN范围：在中继EtherChannel中的所有接口上，EtherChannel都支持相同的VLAN允许范围。如果VLAN的允许范围不同，那么即使设置为自动或期望的模式，接口也不会形成EtherChannel。
如果必须更改这些设置，则可以在接口通道接口配置模式下修改。当配置了接口通道接口后，任何应用于接口通道接口的配置都会影响各个接口。但是，应用于单个接口的配置不会影响接口通道接口。因此，对属于EtherChannel链路的接口进行配置更改可能会导致接口兼容性问题。
活动1 交换机的链路聚合技术
任务小结
当连接好设备时，在交换机互连的两条链路中，若有一条链路的标志是黄色的，则表示该链路处于关闭状态，此时两台交换机之间并没有实现链路聚合功能。当做完以上配置时，再次检查网络拓扑图可以发现，这时交换机互连的两条链路的标志都是绿色的，当交换机之间的一条链路断开时，PC1与PC2仍能互相通信。
*
活动2 交换机的VTP技术
任务3 交换机的常用技术配置
活动2 交换机的VTP技术
虚拟局域网干道协议（VLAN Trunk Protocol，VTP）即VLAN的中继协议。VTP通过网络保持VLAN配置的统一性。VTP实现了系统化管理，方便管理员增加、删除和调整的VLAN操作。只要把交换机加入到同一个VTP域中，工作在服务器模式的交换机会自动地将VLAN配置信息向网络中其他的交换机广播，VTP客户端会自动学习VTP服务器上的VLAN信息。此外，VTP还减小了那些可能导致安全问题的配置，便于管理。
海成公司的局域网在使用过程中，由于业务的改变经常需要增加或删除VLAN。而由于交换机的数量较多，且位置分散，因此为了能够保证VLAN配置的统一性，管理员需要花费较多的时间来管理。为了解决这一问题，可以使用VTP技术。
任务描述
活动2 交换机的VTP技术
任务分析
对于多台交换机的VLAN管理，使用VTP技术较为合适。设置核心层交换机为VTP服务器，并规划相应的VLAN。接入层交换机为VTP客户机，使它们实现VLAN的中继，自动创建与VTP服务器相同的VLAN规划。配置交换机的互连接口为Trunk类型，并规划接入层VLAN的接口分配，最终实现全网互通。
下面利用实验来介绍交换机VTP技术的应用及配置方法，交换机VTP技术配置拓扑图如图2.3.4所示。
具体要求如下：
（1）添加4台计算机，并将标签名分别更改为PC1～PC4。
（2）添加1台型号为3650-24PS的三层交换机，并添加AC-POWER-SUPPLY电源模块，用于为设备供电。
（3）将型号为3650-24PS的三层交换机的标签名更改为SWA，作为VTP服务器。
（4）添加两台型号为2960-24TT的二层交换机，作为VTP客户端，并将标签名分别更改为SWB和SWC。
（5）在SWA上划分两个VLAN，划分情况IP地址设置如表2.3.1所示。
活动2 交换机的VTP技术
图2.3.4 交换机VTP技术配置拓扑图
表2.3.1 VTP服务器的VLAN划分及IP地址设置
（5）根据如图 2.3.4所示，使用直通线连接所有网络设备及计算机，并按图设置所有计算机的IP地址、子网掩码和网关。
（6）设置SWA为VTP server，设置SWB和SWC为VTP client，使得SWB和SWC具有与SWA相同的VLAN配置。
活动2 交换机的VTP技术
任务实施
步骤1：配置核心交换机SWA的主机名称，将其设置为VTP服务器，并设置VTP服务器的域名与密码。
活动2 交换机的VTP技术
步骤2：配置SWB的主机名称，将其设置为VTP客户端，域名和密码与VTP服务器相同。
使用同样的方法，设置接入层交换机SWC为VTP客户端。
步骤3：配置VTP服务器端的VLAN规划。
根据实验要求，在SWA上划分两个VLAN（VLAN10和VLAN20），不进行接口分配，并设置相应的IP地址等参数和启动路由功能。
活动2 交换机的VTP技术
步骤4：配置各交换机上的中继链路。
（1）在SWA上进行如下配置：
（2）在SWB上进行如下配置：
（3）在SWC上进行如下配置：
活动2 交换机的VTP技术
步骤5：查看VTP客户端交换机上的VLAN配置。可以看到，此时接入层交换机上已经存在了两个VLAN，即VLAN 10和VLAN 20。
活动2 交换机的VTP技术
步骤6：在SWB上把相应接口加入VLAN中。
步骤7：在SWC上把相应接口加入VLAN中。
活动2 交换机的VTP技术
任务验收
完成以上所有配置，已经实现了全网互通的目标。为了验证实验结果，可以使用任何一台计算机去测试其与其他计算机之间的连通性。
在PC1上分别测试其与PC3和PC4的连通性，结果如图2.3.5所示。
图2.3.5 验证交换机VTP实验
活动2 交换机的VTP技术
活动2 交换机的VTP技术
知识链接
1．VTP的工作模式
VTP中的交换机有3种工作模式：服务器模式、客户端模式和透明模式。在VTP服务器上可以定义和删除VLAN，而客户端交换机能够自动进行同步配置。工作在VTP透明模式下的交换机不受影响，可以独立配置，但是工作在VTP透明模式下的交换机参与传输VTP域中的信息。
2．VTP的状态及参数
Cisco IOS中的show VTP status命令可以用于显示VTP状态。输出信息显示SWA默认为VTP服务器模式，并且没有分配VTP域名。此输出信息还显示该交换机的最高可用VTP版本是第2版，并且VTP第2版被禁用。在网络中配置和管理VTP时，会经常用到show VTP status命令。下面简要说明show VTP status命令的参数。
VTP Version：显示交换机可以运行的VTP版本。在默认情况下，交换机采用第1版，但是可以设置为第2版。
Configuration Revision：交换机上的当前配置修订版号。后面将介绍更多有关修订版号的知识。
Maximum VLANs Supported Locally：本地支持的VLAN的最大数量。
Number of Existing VLANs：现有VLAN的数量。
VTP Operating Mode：可以是服务器模式、客户端模式或透明模式。
VTP Domain Name：用于标识交换机管理域的名称。
VTP Pruning Mode：显示修剪模式是启用还是禁用。
活动2 交换机的VTP技术
任务小结
本活动介绍了交换机VTP技术的应用，VTP技术大大减轻了网络管理员对VLAN的管理操作，使网络管理员能方便地增加、删除和调整网络中的VLAN规划，并保持网络中VLAN规划的统一性。
*
活动3 交换机的生成树协议
任务3 交换机的常用技术配置
活动3 交换机的生成树协议
任务描述
网络的可靠性要求网络设备能够满足7×24小时的不间断工作，这就需要在网络中增加冗余的链路。生成树协议（Spanning Tree Protocol，STP）使网络保持在一种无环、最优的工作状态，网络管理员可以基于VLAN流量调整生成树状态，是达到网络的负载均衡，使网络达到最佳工作效率。
由于业务迅速发展和对网络可靠性要求的提高，海成公司增加了设备间的备份链路，希望使网络在不间断的情况下能达到最佳的工作效率。
活动3 交换机的生成树协议
任务分析
生成树协议可以在交换机网络中消除第二层环路，在网络出现故障时，能及时补充有效链路，从而保障网络的可用性。在网络正常运行时，可以基于不同的VLAN进行转发，起到负载均衡的作用，从而提高网络的工作效率。
下面利用实验来介绍交换机生成树协议的应用及配置方法，交换机生成树协议配置拓扑如图2.3.6所示。
图2.3.6 交换机生成树协议配置拓扑图
活动3 交换机的生成树协议
具体要求如下：
（1）添加3台型号为3650-24PS的三层交换机，并添加AC-POWER-SUPPLY电源模块，用于为设备供电。
（2）将3台型号为3650-24PS的三层交换机的标签名分别更改为SWA、SWB和SWC。
（3）根据如图2.3.6所示的拓扑图，使用交叉线连接所有网络设备。
（4）在SWA、SWB和SWC上均划分VLAN10和VLAN20。
（5）在SWA和SWB上配置生成树协议，实现VLAN的负载均衡，使得VLAN10内的计算机在通信时走G1/0/23的链路，VLAN20内的计算机在通信时走G1/0/24的链路。
活动3 交换机的生成树协议
任务实施
步骤1：配置SWA的主机名称，并创建VLAN10和VLAN20
步骤2：配置SWB的主机名称，并创建VLAN10和VLAN20。
活动3 交换机的生成树协议
步骤3：配置SWC的主机名称，并创建VLAN10和VLAN20。
步骤4：在交换机上启用生成树协议。
在交换机上默认开启生成树协议，这里选择rapid-pvst（每个VLAN快速生成树，RSTP）生成树协议，既可以达到快速收敛，又可以在每个VLAN上构建生成树，以达到负载均衡。
（1）在SWA上启用rapid-pvst（RSTP快速生成树）。
（2）在SWB上启用rapid-pvst（RSTP快速生成树）。
（3）在SWC上启用rapid-pvst（RSTP快速生成树）。
活动3 交换机的生成树协议
步骤5：在各交换机上完成Trunk中继链路的配置。
（1）SWA的配置如下：
（2）SWB的配置如下：
活动3 交换机的生成树协议
（3）SWC的配置如下：
步骤6：修改生成树根网桥和优先级。
在本实验中，设置SWA为VLAN10的根网桥，为VLAN20的备用。设置命令如下：
在本实验中，设置SWB为VLAN20的根网桥，为VLAN10的备用。设置命令如下：
活动3 交换机的生成树协议
步骤7：查看和检验生成树的配置。
查看生成树的配置，可以在全局模式下使用show spanning-tree命令进行查看。下面是在SWA上查看到的生成树信息。此信息会显示交换机上所有VLAN的生成树信息。
活动3 交换机的生成树协议
步骤8：配置VLAN的负载均衡。
生成树不但提供了冗余备份链路，还可以为VLAN配置负载均衡，即为每一个VLAN配置一条指定的链路。在为VLAN配置负载均衡后，每个VLAN都有自己的根网桥，且每条链路只转发所允许的VLAN数据帧，有两种方法可以实现。
在本实验中，为VLAN10配置交换机与G1/0/24接口互联的链路，为VLAN20配置交换机与G1/0/23接口互连的链路。具体实施如下所述。
第一种方法：修改Cost值。
第二种方法：修改端口的优先级。
活动3 交换机的生成树协议
任务验收
1．查看和检验修改Cost值后的STP的配置
2．查看交换机接口指示灯的颜色
在完成以上所有配置后，再次查看拓扑图可以发现，交换机所有互连的接口全都为绿色了，不再存在黄色的标志。
活动3 交换机的生成树协议
知识链接
收敛是生成树过程中的一个重要环节。收敛是指网络在一段时间内确定作为根桥的交换机、经过所有不同的接口状态，并且将所有交换机接口设置为其最终的生成树接口角色，而所有潜在的环路都被消除。收敛过程需要耗费一定的时间，这是因为其使用不同的计时器来协调整个过程。
STP收敛过程分为以下3个步骤。
步骤1：选举根桥。根桥是所有生成树路径开销计算的基础，用于防止环路的各种端口角色也是基于根桥而分配的。
根桥选举在交换机完成启动时或网络中检测到路径故障时触发。根桥选举是根据交换机的BID进行的，其中BID=网桥优先级+VLAN ID，ID最小者当选根桥。
步骤2：选举根端口。
所有非根桥都产生一个根端口，即本网桥选择一个到达根桥的路径开销最小的端口作为根端口。
步骤3：选举指定端口和非指定端口。当交换机确定了根端口后，还必须将剩余端口配置为指定端口（DP）或非指定端口（非DP），以完成逻辑无环生成树。
交换机网络中的每个网段只能有一个指定端口。当两个非根端口的交换机端口连接到同一个LAN网段时，会发生竞争端口角色的情况。这两台交换机会交换生成树消息，以确定哪个交换机端口是指定端口，哪个交换机端口是非指定端口。
一般而言，交换机接口是否配置为指定端口由BID决定。但是，首要条件是具有到达根桥的最小路径开销。只有当端口开销相等时，才考虑发送方的BID。
STP具有多种类型或变体。其中，某些变体是Cisco专有的，其他则是IEEE标准。
Cisco专有的变体有每个VLAN生成树（PVST）协议和增强型每个VLAN生成树（PVST+）协议。
IEEE的生成树协议有多生成树协议（MSTP）和快速生成树协议（RSTP）。
活动3 交换机的生成树协议
任务小结
本活动介绍了交换机如何实现生成树协议，既为互联网中提供了多条冗余备份链路，也解决了互联网中的环路问题。在默认情况下，两个交换机间的多条冗余链路仅有一条处于工作状态，其他链路都处于关闭状态，只有当其他链路出现故障或断开时才会启用。但是如果设置了生成树的VLAN负载均衡，则可以实现多条链路同时工作，这在一定程度上实现了网络带宽的拓容，从而提升了网络的速度。
*
活动4 交换机的DHCP技术
任务3 交换机的常用技术配置
活动4 交换机的DHCP技术
任务描述
在企业网络中，动态主机分配协议（Dynamic Host Configuration Protocol，DHCP）技术可以有规划地分配IP地址，避免了因用户私设IP地址而引起的地址冲突。三层交换机提供了DHCP服务的功能，不仅能够为用户动态分配IP地址，还能够推送DNS服务地址等网络参数，使用户零配置上网。
由于海成公司的员工反映经常出现IP地址冲突影响上网的情况，因此网络管理员决定在整个局域网上统一规划IP地址，让用户使用动态获取地址的方式接入局域网，这样既节约了地址空间，又避免了地址冲突现象的发生。
活动4 交换机的DHCP技术
任务分析
可以提供DHCP服务的设备有路由器、三层交换机和专用的DHCP服务器。因为网络中使用的核心层交换机、分布层交换机都为三层交换机，因此可以在分布层交换机上开启DHCP服务，配置用户地址池，统一分配规划的用户IP地址。
下面利用实验来介绍交换机DHCP技术的应用及配置方法，交换机DHCP技术配置拓扑图如图2.3.7所示。
图2.3.7 交换机DHCP技术配置拓扑图
活动4 交换机的DHCP技术
具体要求如下：
（1）添加4台计算机，并将标签名分别更改为PC1～PC4。
（2）添加1台型号为2960-24TT的二层交换机，并将标签名设置为SWB。
（3）添加1台型号为3650-24PS的三层交换机，并添加AC-POWER-SUPPLY电源模块，用于为设备供电。
（4）将型号为3650-24PS的三层交换机的标签名设置为SWA。
（5）PC1连接SWB的Fa0/1接口，PC2连接SWB的Fa0/2接口，PC3连接SWB的Fa0/3接口，PC4连接SWB的Fa0/4接口。
（6）SWB的G0/1接口连接SWA的G1/0/1接口。
（7）在SWB上划分两个VLAN（VLAN10和VLAN20），并将G0/1接口设置为Trunk模式，详细参数如表2.3.2所示。
表2.3.2 二层交换机的VLAN参数
（8）在SWA上划分两个VLAN（VLAN10和VLAN20），并将G1/0/1接口设置为Trunk模式，详细参数如表2.3.3所示。
表2.3.3 三层交换机的VLAN参数
（9）根据如图2.3.7所示的拓扑图，使用直通线连接所有计算机，并将每台计算机的IP地址设置为DHCP获取方式。
（10）在SWA上划分两个VLAN，同时开启DHCP服务，使连接在交换机上的不同VLAN内的计算机获得相应的IP地址，最终实现全网互通。
活动4 交换机的DHCP技术
任务实施
步骤1：配置SWA的主机名称，并划分VLAN 10和VLAN 20。
步骤2：开启SWA的路由功能，并配置VLAN 10和VLAN 20的IP地址。
活动4 交换机的DHCP技术
步骤3：将SWA的G1/0/1接口配置为Trunk模式。
步骤4：在接入层交换机SWB上创建VLAN 10和VLAN 20，并将相应接口分别加入VLAN中。
活动4 交换机的DHCP技术
步骤5：在三层交换机SWA上配置DHCP服务。定义两个地址池，分别为VLAN10和VLAN20的计算机分配地址。
活动4 交换机的DHCP技术
任务验收
1．测试计算机获取IP地址
打开计算机的“桌面”选项卡界面，发现计算机已经获取IP地址。也可以在“运行”窗口中使用ipconfig命令进行验证，如图2.3.8所示。
图2.3.8 计算机动态获取IP地址成功
使用同样的方法，为每台计算机设置DHCP方式获取IP地址，并查看每台计算机所获取的IP地址等信息，最后得到的内容如表2.3.4所示。
表2.3.4 计算机获取的IP地址等信息
活动4 交换机的DHCP技术
2．设置保留的IP地址，并进行验证
（1）设置DHCP服务器保留的IP地址：假设要在192.168.10/24网段中保留前20个IP地址留做备用，在192.168.20.0/24网段中保留前100个IP地址留做备用，则使用如下命令进行配置。
（2）在PC3上验证保留IP地址是否生效，如图2.3.9所示。
SW(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.20
SW(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.100
图2.3.9 DHCP服务器保留的IP地址生效
3．测试计算机之间的连通情况
在每一台计算机中，选择“桌面”选项卡中的“命令提示符”选项，在弹出的“命令行”对话框中使用ping命令去测试其与其他计算机之间的连通情况。可以得出结论，当前网络中的所有计算机之间是连通的。
活动4 交换机的DHCP技术
知识链接
动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）是TCP/IP协议簇中的一种，该协议提供了一种动态分配网络配置参数的机制，并且可以后向兼容BOOTP协议。
随着网络规模的扩大和网络复杂程度的提高，计算机位置变化（如便携机或无线网络）和计算机数量超过可分配的IP地址的情况将会经常出现。DHCP协议就是为了满足这些需求而发展起来的。DHCP协议采用客户端/服务器（Client/Server）方式工作，DHCP客户端向DHCP服务器动态地请求配置信息，DHCP服务器根据策略返回相应的配置信息（如IP地址等）。
DHCP客户端首次登录网络时，主要通过4个阶段与DHCP服务器建立联系。
（1）发现阶段：即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP_Discover报文，只有DHCP服务器才会进行响应。
（2）提供阶段：即DHCP服务器提供IP地址的阶段。DHCP服务器收到客户端的DHCP_Discover报文后，从IP地址池中挑选一个尚未分配的IP地址分配给客户端，向该客户端发送包含它所提供的IP地址和其他设置的DHCP_Offer报文。
（3）选择阶段：即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCP_Offer报文，则客户端只接受第一个收到的 DHCP_Offer报文，然后以广播方式向各DHCP服务器回应DHCP_Request报文。
（4）确认阶段：即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后，便向客户端发送包含它所提供的IP地址和其他设置的DHCP_ACK报文。
活动4 交换机的DHCP技术
任务小结
本活动中使用三层交换机作为DHCP服务器，可以使下连的计算机通过交换机获取IP地址、子网掩码、网关和DNS服务器地址。当一个网络中计算机数量庞大时，使用DHCP服务，可以很方便地为每一台计算机配置好相应的IP地址，从而减轻网络管理员分配IP地址的工作。
*
活动5 交换机的HSRP技术
任务3 交换机的常用技术配置
活动5 交换机的HSRP技术
任务描述
热备份路由器协议（Hot Standby Router Protocol，HSRP）是一种容错协议，运行于局域网的多台路由器（或三层交换机）上，它将这几台路由器组织成一台“虚拟”路由器，其中一台路由器作为活动路由器（主设备），其余路由器作为备份设备，并不断监控主设备，以便在主设备出现故障时，备份设备能够及时接管数据转发工作，为用户提供透明的切换，从而提高网络的可靠性。
海成公司为了保证局域网络不间断运行，添加了一台备份核心层交换机，以便在默认网关出现故障时接替网关工作，保障外部网络的畅通。
活动5 交换机的HSRP技术
任务分析
如果系统中有多台路由器（或三层交换机），则可以把它们组成一个“热备份组”，这个组形成了一台虚拟路由器。在任一时刻，一个组内只有一台路由器（或三层交换机）是活动的，并由它来转发数据包。如果活动路由器发生了故障，则将选择一台备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换问题。
下面利用实验来介绍交换机HSRP技术的应用及配置方法，交换机HSRP技术配置拓扑图如图2.3.10所示。
图2.3.10 交换机HSRP技术配置拓扑图
活动5 交换机的HSRP技术
具体要求如下：
（1）添加2台计算机，并将标签名分别更改为PC1和PC2。
（2）添加1台型号为2960-24TT的二层交换机，并将标签名设置为SWC。
（3）添加2台型号为3650-24PS的三层交换机，并添加AC-POWER-SUPPLY电源模块，用于为设备供电。
（4）将2台型号为3650-24PS的三层交换机的标签名分别设置为SWA和SWB。
（5）PC1连接SWC的Fa0/1接口，PC2连接SWC的Fa0/3接口。
（6）SWC的G0/1接口连接SWA的G1/0/23接口，SWC的G0/2接口连接SWB的G1/0/23接口。
（7）在SWA上划分两个VLAN（VLAN10和VLAN20），并将G1/0/23接口和G1/0/24接口设置为Trunk模式，详细参数如表2.3.5所示。
表2.3.5 三层交换机SWA的VLAN参数
活动5 交换机的HSRP技术
（8）在SWB上划分两个VLAN（VLAN10和VLAN20），并将G1/0/23接口和G1/0/24接口设置为Trunk模式，详细参数如表2.3.6所示。
表2.3.6 三层交换机SWB的VLAN参数
（9）在SWC上划分两个VLAN（VLAN10和VLAN20），并将G0/1接口和G0/2接口设置为Trunk模式，详细参数如表2.3.7所示。
表2.3.7 二层交换机SWC的VLAN参数
（10）根据如图2.3.10所示的拓扑图，使用直通线连接所有计算机，并将每台计算机的IP地址设置为DHCP获取方式。
（11）在SWA、SWB上配置HSRP服务，使连接在二层交换机上的不同VLAN的计算机实现透明的切换，从而提高网络的可靠性。
活动5 交换机的HSRP技术
任务实施
步骤1：配置SWA的主机名称，并创建VLAN10和VLAN20。
步骤2：将SWA的G1/0/23接口和G1/0/24接口配置为Trunk模式。
活动5 交换机的HSRP技术
步骤3：开启SWA的路由功能，并配置VLAN10和VLAN20的IP地址。
步骤4：配置SWB的主机名称，并创建VLAN10和VLAN20。
步骤5：将SWB的G1/0/23接口和G1/0/24接口配置为Trunk模式。
活动5 交换机的HSRP技术
步骤6：开启SWB的路由功能，并配置VLAN10和VLAN20的IP地址。
步骤7：配置SWC的主机名称，创建VLAN10和VLAN20，并将G0/1接口和G0/2接口配置为Trunk模式。
活动5 交换机的HSRP技术
步骤8：配置SWA的HSRP冗余网关组。
步骤9：配置SWB的HSRP冗余网关组。
活动5 交换机的HSRP技术
步骤10：在SWA上使用show standby命令，查看当前HSRP协议的工作状况。
此时SWA反馈的信息显示，VLAN10组的主设备是SWA，VLAN20组的主设备是SWB。
活动5 交换机的HSRP技术
任务验收
测试计算机之间的连通性
（1）在PC1上选择“桌面”选项卡中的“命令提示符”选项，在弹出的“命令行”对话框中使用ping命令和tracert命令去测试PC1与PC2之间的连通性，如图2.3.11所示。
图2.3.11 使用ping和tracert命令测试PC1与PC2之间的连通性
活动5 交换机的HSRP技术
（2）断开SWC的左边G0/1接口的上连线，验证计算机的连通性，发现此时有短暂的丢包现象，之后又恢复了连通，如图2.3.12所示。可以得出结论，当前网络中的所有计算机之间是连通的。需要注意的是，此时SWA和SWB上HSRP的状态由Standby变为Active。
图2.3.12 使用ping和tracert命令再次测试PC1与PC2之间的连通性
活动5 交换机的HSRP技术
活动5 交换机的HSRP技术
知识链接
HSRP是思科平台上的一种特有技术，是思科公司的私有协议。
该协议中含有多台路由器，对应一个HSRP组。该组中只有一台路由器承担转发用户流量的职责，这就是活动路由器。当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。这就是热备份的原理。
为了减少网络的数据流量，在设置完活动路由器和备份路由器后，只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效，则备份路由器将接管成为活动路由器。如果备份路由器失效或变为活动路由器，则其他路由器将被选为备份路由器。
在实际的一个特定的局域网中，可能有多个热备份组并存或重叠。每个热备份组模仿一台虚拟路由器工作，它有一个公共的MAC地址和IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内，但是不能一样。当在一个局域网中有多个热备份组存在时，把主机分布到不同的热备份组中，可以使负载得到分担。
活动5 交换机的HSRP技术
任务小结
本活动介绍了思科公司的HSRP技术，它和IEEE的VRRP技术都是网关设备的冗余技术，在现代企业网络中应用广泛，一般和PVST（每个VLAN生成树）或多生成树协议结合，部署双核心的网络架构，极大程度地增加了网络的可靠性，实现了负载均衡，提高了网络的效率。
活动5 交换机的HSRP技术
项 目 实 训
某公司正在升级局域网，在保护已有的网络架构的基础上，新添加了一台核心交换机Cisco Catalyst 3560作为备份网关，并增加了相应的冗余链路接入Internet，整个网络的拓扑图如图2.3.13所示，请根据表2.3.8对交换机进行相应配置。
图2.3.13 某公司局域网的拓扑图
活动5 交换机的HSRP技术
交换机的参数配置如表2.3.8所示。
表2.3.8 交换机的参数配置
配置要求如下：
（1）按照拓扑图，选择合适线缆连接网络设备与计算机，设置计算机动态获取IP地址及网关。
（2）在接入层交换机上划分相应的VLAN，并将计算机添加到VLAN中。
（3）在核心层交换机上配置交换机之间的链路聚合、VLAN的网关，开启DHCP服务，实现VLAN之间的互相访问。
（4）在核心层交换机上使用PVST技术和HSRP技术做网关冗余和负载均衡，使PC1的数据由核心1转发，当核心1发生故障时由核心2转发；PC2的数据由核心2转发，当核心2发生故障时由核心1转发。
（5）监控核心层交换机的上连接口和下连接口，如果发生故障，则立即切换网关设备。

展开更多......

收起↑