怎么在交换机上配置VRRP、arp和MSTP
答案:2 悬赏:0 手机版
解决时间 2021-01-28 05:10
- 提问者网友:却不属于对方
- 2021-01-27 17:11
请高手指教..最好是在锐捷3760上面配置的,最好也要步骤的...
最佳答案
- 五星知识达人网友:痴妹与他
- 2021-01-27 17:59
全是锐捷的命令
采用生成树协议只能做到链路级备份,无法做到网关级备份.
MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.
配置要求:vlan 10以SW1为根桥,并且相应的VRRP Master也在SW1上, vlan 20以SW2为根桥,并且相应的VRRP Master也在SW2上。
配置VRRP+MSTP的重要原则是:在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRP Master需要保持在同一台三层交换机上。
SW1相关配置
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
spanning-tree mst 0 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
spanning-tree mst 1 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
spanning-tree mst 2 priority 8192
interface FastEthernet 0/1
switchport mode trunk
interface FastEthernet 0/2
switchport mode trunk
interface Vlan 10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100)
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.1
standby 10 priority 150
!
interface Vlan 20
ip address 192.168.20.3 255.255.255.0
standby 20 ip 192.168.20.1
SW2相关配置
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
spanning-tree mst 0 priority 8192
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
interface FastEthernet 0/1
switchport mode trunk
interface FastEthernet 0/2
switchport mode trunk
interface Vlan 10
ip address 192.168.10.3 255.255.255.0
standby 10 ip 192.168.10.1
!
interface Vlan 20(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100)
ip address 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.1
standby 20 priority 150
SW3相关配置
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
interface fastEthernet 0/1
switchport mode trunk
!
interface fastEthernet 0/2
switchport mode trunk
VRRP协议状态检查
SW1#sh standby
If Group State Priority Preempt Interval Virtual IP Auth
------- ----- ------ -------- ------- -------- --------------- --------
VL10 10 master 150 may 1 192.168.10.1
VL20 20 backup 100 may 1 192.168.20.1
SW2#sh standby
If Group State Priority Preempt Interval Virtual IP Auth
------- ----- ------ -------- ------- -------- --------------- --------
VL10 10 backup 100 may 1 192.168.10.1
VL20 20 master 150 may 1 192.168.20.1
生成树协议状态检查
实例1的根桥在SW1上,实例2的根桥在SW2上。
各端口的生成树状态
SW1上的两个接口F0/1和F0/2的生成树协议状态
SW2 上各接口的生成树协议状态
SW3的各接口的生成树协议状态
确认状态无误后,那么这种VRRP+MSTP的协议组合将可以实现冗余备份和负载均衡的双重功能。
采用生成树协议只能做到链路级备份,无法做到网关级备份.
MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.
配置要求:vlan 10以SW1为根桥,并且相应的VRRP Master也在SW1上, vlan 20以SW2为根桥,并且相应的VRRP Master也在SW2上。
配置VRRP+MSTP的重要原则是:在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRP Master需要保持在同一台三层交换机上。
SW1相关配置
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
spanning-tree mst 0 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
spanning-tree mst 1 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
spanning-tree mst 2 priority 8192
interface FastEthernet 0/1
switchport mode trunk
interface FastEthernet 0/2
switchport mode trunk
interface Vlan 10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100)
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.1
standby 10 priority 150
!
interface Vlan 20
ip address 192.168.20.3 255.255.255.0
standby 20 ip 192.168.20.1
SW2相关配置
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
spanning-tree mst 0 priority 8192
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096 (设置SW1的实例1优先级最高,手动指定实例1的根桥为SW1)
interface FastEthernet 0/1
switchport mode trunk
interface FastEthernet 0/2
switchport mode trunk
interface Vlan 10
ip address 192.168.10.3 255.255.255.0
standby 10 ip 192.168.10.1
!
interface Vlan 20(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100)
ip address 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.1
standby 20 priority 150
SW3相关配置
spanning-tree
spanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 20
name test
revision 1
!
interface fastEthernet 0/1
switchport mode trunk
!
interface fastEthernet 0/2
switchport mode trunk
VRRP协议状态检查
SW1#sh standby
If Group State Priority Preempt Interval Virtual IP Auth
------- ----- ------ -------- ------- -------- --------------- --------
VL10 10 master 150 may 1 192.168.10.1
VL20 20 backup 100 may 1 192.168.20.1
SW2#sh standby
If Group State Priority Preempt Interval Virtual IP Auth
------- ----- ------ -------- ------- -------- --------------- --------
VL10 10 backup 100 may 1 192.168.10.1
VL20 20 master 150 may 1 192.168.20.1
生成树协议状态检查
实例1的根桥在SW1上,实例2的根桥在SW2上。
各端口的生成树状态
SW1上的两个接口F0/1和F0/2的生成树协议状态
SW2 上各接口的生成树协议状态
SW3的各接口的生成树协议状态
确认状态无误后,那么这种VRRP+MSTP的协议组合将可以实现冗余备份和负载均衡的双重功能。
全部回答
- 1楼网友:迷人又混蛋
- 2021-01-27 18:34
慢慢研究 、。。。。。。老师留的问题别老找枪手
交换机
密码
1234(config)#enable secret level 1 0 100
1234(config)#enable secret level 15 0 100
远程登入密码
1234(config)#line vty 0 4
1234(config-line)#password 100
1234(config-line)#end
交换机管理ip
1234(config)#interface vlan 1
1234(config-if)#ip address 192.168.1.10 255.255.255.0
1234(config-if)#no shutdown
修改交换机老化时间
1234(config)#mac-address-table aging-time 20
1234(config)#end
添删vlan
1234(config)#vlan 888
1234(config-vlan)#name a888
1234(config)#no vlan 888
添加access口
1234(config)#interface gigabitethernet 0/10
1234(config-if)#switchport mode access
1234(config-if)#switchport access vlan 10
切换assess trunk
1234(config-if)#switchport mode access
1234(config-if)#switchport mode trunk
指定特定一个native vlan
1234(config-if)#switchport trunk native vlan 10
配置trunk口的许可vlan列表
1234(config-if)#switchport trunk allowed vlan ?
add add vlans to the current list
all all vlans
except all vlans except the following
remove remove vlans from the current list
速成树协议
1234(config)#spanning-tree
1234(config)#spanning-tree mode rstp/stp
配置网关:
switch(config)#ip default-gateway 192.168.1.254
交换机基本配置-常见查看命令
查看cpu利用率
show cpu
查看交换机时钟
show clock
查看交换机日志
show logging
查看交换机动态学习到的mac地址表
show mac-address-table dynamic
查看当前交换机运行的配置文件
show running-config
查看交换机硬件、软件信息
show version
查看交换机的arp表
show arp
显示接口详细信息的命令
show interfaces gigabitethernet 4/1 counters
接口配置
switch(config)#interface gigabitethernet 0/1
把接口工作模式改为光口。
switch(config-if)#medium-type fiber
把接口工作模式改为电口。
switch(config-if)#medium-type copper
速度/双工配置
进入接口配置模式。
switch(config)#interface interface-id
设置接口的速率参数,或者设置为auto。
switch(config-if)#speed {10 | 100 | 1000 | auto }
设置接口的双工模式。
switch(config-if)#duplex {auto | full | half}
例子
switch(config)#interface gigabitethernet 0/1
switch(config-if)#speed 1000
switch(config-if)#duplex full
光口不能修改速度和双工配置,只能auto。
在故障处理的时候,如果遇到规律性的时断时续或掉包,在排除其他原因后,可以考虑是否和对端设备的速率和双工模式不匹配,尤其是两端设备为不同厂商的时候。
vlan
建立vlan 100
switch (config)#vlan 100
该vlan名称为ruijie
switch (config)#name ruijie
将交换机接口划入vlan 中:
range表示选取了系列端口1-48,这个对多个端口进行相同配置时非常有用。
switch (config)#interface range f 0/1-48
将接口划到vlan 100中。
switch (config-if-range)#switchport access vlan 100
将接口划回到默认vlan 1中,即端口初始配置。
switch (config-if-range)#no switchport access vlan
switch(config)#interface fastethernet 0/1
该端口工作在access模式下
switch(config-if)#switchport mode access
该端口工作在trunk模式下
switch(config-if)#switchport mode trunk
switch(config)#interface fastethernet 0/2
设定vlan要修剪的vlan。
switch(config-if)#switchport trunk allowed vlan remove 2-9,11-19,21-4094
取消端口下的vlan修剪。
switch(config-if)#no switchport trunk allowed vlan
生成树
开启生成树协议。
switch(config)#spanning-tree
禁止生成树协议。
switch(config)#no spanning-tree
配置生成树优先级:
配置设备优先级为4096。
switch(config)#spanning-tree priority 4096
数值越低,优先级别越高。
端口镜像
配置g0/2为镜像端口。
switch (config)# monitor session 1 destination interface g 0/2
配置g0/1为被镜像端口,且出入双向数据均被镜像。
switch (config)# monitor session 1 source interface g 0/1 both
去掉镜像1。
switch (config)# no monitor session 1
端口聚合
switch(config)#interface fastethernet 0/1
把端口f0/1加入到聚合组1中。
switch (config-if)#port-group 1
把端口f0/1从聚合组1中去掉
switch (config-if)#no port-group 1
建立acl:
建立acl访问控制列表名为ruijie,extend表示建立的是扩展访
switch(config)# ip access-list exten ruijie
问控制列表。
添加acl的规则:
禁止ping ip地址为192.168.1.1的设备。
switch (config-ext-nacl)#deny icmp any 192.168.1.1 255.255.255.0
禁止端口号为135的应用。
switch (config-ext-nacl)# deny tcp any any eq 135
禁止协议为www的应用。
switch (config-ext-nacl)#deny udp any any eq www
允许所有行为。
switch(config-ext-nacl)# permit ip any any
将acl应用到具体的接口上:
switch (config)#interface range f 0/1
把名为ruijie的acl应用到端口f 0/1上。
switch (config-if)#ip access-group ruijie in
从接口去除acl。
switch (config-if)#no ip access-group ruijie in
删除acl:
删除名为ruijie的acl。
switch(config)#no ip access-list exten ruijie
增加ace项后,是增加到acl最后,不可以中间插入,如果要调整ace的顺序,必须整个删除acl后再重新配置。
端口安全
switch (config)#interface range f 0/1
开启端口安全。
switch(config-if)# switchport port-security
关闭端口安全。
switch(config-if)# no switchport port-security
设置端口能包含的最大安全地址数为8。
switch(config-if)# switchport port-security maximum 8
在接口fastethernet0/1配置一个安全地址00d0.f800.073c,并为其绑定一个ip地址192.168.1.1
switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
删除接口上配置的安全地址。
switch(config-if)#no switchport port-security mac-address 00d0.f800.073c ip-address 192.168.1.1
防arp攻击
ip和mac地址的绑定
switch(config)#arp ip-address hardware-address [type] interface-id
switch(config)#arp 192.168.12.
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯