Configuración de red confiable basada en STP
1.Antecedentes del proyecto
Para mejorar la confiabilidad de la red, la compañía Jan16 utiliza dos conmutadores de alto rendimiento como conmutadores centrales. Los conmutadores de la capa de acceso están interconectados con los conmutadores de la capa central para formar una estructura redundante. La topología se muestra en la Figura 1. Los requisitos específicos son como sigue:
(1) Para evitar problemas de bucle de conmutación, es necesario configurar la función STP del conmutador, lo que requiere que el conmutador central tenga una mayor prioridad: SW1 es el conmutador raíz, SW2 es el conmutador raíz de respaldo y SW1-SW3 y SW1-SW4 son los enlaces principales;
(2) El departamento técnico utiliza VLAN10, la dirección de red es 10.0.1/24 y PC1 y PC2 están conectadas a SW3 y SW4 respectivamente.
Figura 1 Diagrama de topología de red
2. Planificación y diseño de proyectos
Según el diagrama de topología 1, SW1 y SW2 son conmutadores centrales, SW1 está configurado como conmutador raíz y SW2 es el conmutador raíz de respaldo; SW3 y SW4 se utilizan como conmutadores de acceso, y los enlaces de SW1-SW3 y SW1-SW4 son los enlaces principales. , los dos enlaces SW2-SW4 y SW2-SW3 se utilizan como enlaces de respaldo.
Por lo tanto, en la configuración STP, la prioridad de SW1 se puede establecer en la más alta y la prioridad de SW2 en la segunda más alta. Por ejemplo, la prioridad de SW1 es 0 y la prioridad de SW2 es 4096.
Al mismo tiempo, considerando que las computadoras en el departamento técnico están divididas en el segmento de red de VLAN 10 y las computadoras están conectadas a diferentes conmutadores, los enlaces entre los conmutadores deben configurarse en modo troncal.
Los pasos de configuración específicos son los siguientes:
(1) Crear VLAN
(2) Asignar puertos de switch a las VLAN correspondientes
(3) Activar STP
(4) Configurar la prioridad STP
(5) Configurar las direcciones IP de las computadoras de cada departamento.
El plan específico es el siguiente:
Tabla 1 Tabla de planificación de VLAN
ID de VLAN |
Información de descripción de VLAN |
rango de direcciones IP |
usar |
Vlan10 |
Técnico |
192.168.1.1-5/24 |
Departamento de Tecnología |
Cuadro 2 Cuadro de planificación portuaria
Dispositivo local |
El número de puerto |
tipo de puerto |
Dispositivo par |
Interfaz de pares |
SW1 |
GE0/0/1 |
Trompa |
SW3 |
GE0/0/1 |
SW1 |
GE0/0/2 |
Trompa |
SW4 |
GE 0/0/1 |
SW1 |
GE0/0/3 |
Trompa |
SW2 |
GE 0/0/3 |
SW2 |
GE0/0/1 |
Trompa |
SW3 |
GE0/0/2 |
SW2 |
GE0/0/2 |
Trompa |
SW4 |
GE0/0/2 |
SW2 |
GE0/0/3 |
Trompa |
SW1 |
GE0/0/3 |
SW3 |
GE0/0/1 |
Trompa |
SW1 |
GE0/0/1 |
SW3 |
GE0/0/2 |
Trompa |
SW2 |
GE0/0/1 |
SW3 |
Eth0/0/1 |
Acceso |
Departamento de Tecnología PC1 |
Eth0/0/1 |
SW4 |
GE0/0/1 |
Trompa |
SW1 |
GE0/0/2 |
SW4 |
GE0/0/2 |
Trompa |
SW2 |
GE0/0/2 |
SW4 |
Eth0/0/1 |
Acceso |
Departamento de Tecnología PC1 |
Eth0/0/1 |
PC1 |
GE0/0/1 |
Nulo |
SW3 |
Eth0/0/1 |
PC2 |
GE0/0/1 |
Nulo |
SW4 |
Eth0/0/1 |
Tabla 3 Tabla de planificación de direcciones IP
computadora |
dirección IP |
Departamento de Tecnología PC1 |
192.168.1.1/24 |
Departamento de Tecnología PC2 |
192.168.1.2/24 |
3. Implementación del proyecto
(1) Crear VLAN
Cree las VLAN correspondientes para cada departamento.
- Configuración de SW1
<Huawei>vista del sistema
Ingrese a la vista del sistema, regrese a la vista de usuario con Ctrl+Z.
[Huawei] nombre del sistema SW1
[SW1]vlan 10
[SW1-vlan10]descripción Técnica
- Configuración de SW2
<Huawei>vista del sistema
Ingrese a la vista del sistema, regrese a la vista de usuario con Ctrl+Z.
[Huawei] nombre del sistema SW2
[SW2]vlan 10
[SW2-vlan10]descripción Técnica
- Configuración SW3
<Huawei>vista del sistema
Ingrese a la vista del sistema, regrese a la vista de usuario con Ctrl+Z.
[Huawei] nombre del sistema SW3
[SW3]vlan 10
[SW3-vlan10]descripción Técnica
- Configuración de SW4
<Huawei>vista del sistema
Ingrese a la vista del sistema, regrese a la vista de usuario con Ctrl+Z.
[Huawei] nombre del sistema SW4
[SW4]vlan 10
[SW4-vlan10]descripción Técnica
(2) Asigne el puerto a la VLAN correspondiente
①Configuración de SW1
[SW1] miembro del grupo del grupo de puertos GigabitEthernet 0/0/1 a GigabitEthernet 0/0/3
[SW1-port-group]puerto tipo enlace troncal
[SW1-GigabitEthernet0/0/1]puerto troncal tipo enlace
[SW1-GigabitEthernet0/0/2]puerto troncal tipo enlace
[SW1-GigabitEthernet0/0/3]puerto troncal tipo enlace
[SW1-port-group]puerto troncal permitir paso vlan 10
[SW1-GigabitEthernet0/0/1] puerto troncal permitido paso vlan 10
[SW1-GigabitEthernet0/0/2] puerto troncal permitido paso vlan 10
[SW1-GigabitEthernet0/0/3] puerto troncal permitido paso vlan 10
[Grupo de puertos SW1]
②Configuración de SW2
[SW2] miembro del grupo del grupo de puertos GigabitEthernet 0/0/1 a GigabitEthernet 0/0/3
[SW2-port-group]puerto tipo enlace troncal
[SW2-GigabitEthernet0/0/1]puerto troncal tipo enlace
[SW2-GigabitEthernet0/0/2]puerto troncal tipo enlace
[SW2-GigabitEthernet0/0/3]puerto troncal tipo enlace
[SW2-port-group]puerto troncal permitir paso vlan 10
[SW2-GigabitEthernet0/0/1] puerto troncal permitido paso vlan 10
[SW2-GigabitEthernet0/0/2] puerto troncal permitido paso vlan 10
[SW2-GigabitEthernet0/0/3] puerto troncal permitido paso vlan 10
[Grupo de puertos SW2]
③Configuración de SW3
[SW3]interfaz Ethernet 0/0/1
[SW3-Ethernet0/0/1]acceso tipo enlace de puerto
[SW3-Ethernet0/0/1] puerto predeterminado vlan 10
[SW3-Ethernet0/0/1]grupo de puertos miembro del grupo GigabitEthernet 0/0/1 a GigabitEther
neto 0/0/2
[SW3-port-group]puerto tipo enlace troncal
[SW3-GigabitEthernet0/0/1]puerto troncal tipo enlace
[SW3-GigabitEthernet0/0/2]puerto troncal tipo enlace
[SW3-port-group]puerto troncal permitir paso vlan 10
[SW3-GigabitEthernet0/0/1] puerto troncal permitido paso vlan 10
[SW3-GigabitEthernet0/0/2] puerto troncal permitido paso vlan 10
[Grupo de puertos SW3]
- Configuración de SW4
[SW4]interfaz Ethernet 0/0/1
[SW4-Ethernet0/0/1]acceso tipo enlace de puerto
[SW4-Ethernet0/0/1] puerto predeterminado vlan 10
[SW4-Ethernet0/0/1]grupo de puertos miembro del grupo GigabitEthernet 0/0/1 a GigabitEther
neto 0/0/2
[SW4-port-group]puerto troncal tipo enlace
[SW4-GigabitEthernet0/0/1]puerto troncal tipo enlace
[SW4-GigabitEthernet0/0/2]puerto troncal tipo enlace
[SW4-port-group]puerto troncal permitir paso vlan 10
[SW4-GigabitEthernet0/0/1] puerto troncal permitido paso vlan 10
[SW4-GigabitEthernet0/0/2] puerto troncal permitido paso vlan 10
[Grupo de puertos SW4]
(3) Activar STP
①Configuración de SW1
[SW1] habilitación de paso
[SW1]modo stp
②Configuración de SW2
[SW2] habilitar stp
[SW2]modo stp
③Configuración de SW3
[SW3] habilitar stp
[SW3]modo stp
④Configuración de SW4
[SW4] habilitar stp
[SW4]modo stp
(4) Configurar la prioridad STP
Configure SW1 como conmutador raíz principal y SW2 como conmutador raíz de respaldo.
Método 1: cambiar la prioridad de SW1 a 0 y la prioridad de SW2 a 4096
①Configuración de SW1
[SW1] prioridad de paso 0
②Configuración de SW2
[SW2] prioridad de paso 4096
Método 2:
Primero elimine la prioridad configurada en SW1 y use el comando stp root primario para configurar la raíz primaria
Cambiar la máquina.
[SW1]deshacer prioridad de paso
[SW1] stp raíz primaria
Elimine la prioridad configurada en SW2 y use el comando stp root second para configurar el conmutador raíz de respaldo.
[SW2]deshacer prioridad de paso
[SW2] stp raíz secundaria
(5) Configurar las direcciones IP de las computadoras de cada departamento.
Figura 2 Diagrama de configuración IP PC1 del Departamento de Tecnología
Figura 3 Diagrama de configuración IP PC2 del departamento técnico
4.Verificación del proyecto
(1) Verifique la información de configuración de VLAN de cada conmutador
①Configuración de SW1
[SW1] mostrar vlan
El número total de VLAN es: 2
-------------------------------------------------- ------------------------------
U: Arriba; D: Abajo; TG: Etiquetado; UT: Sin etiquetar;
MP: mapeo VLAN; ST: apilamiento de Vlan;
#: ProtocoloTransparent-vlan; *: VLAN de gestión;
-------------------------------------------------- ------------------------------
Puertos tipo VID
-------------------------------------------------- ------------------------------
1 UT común:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 TG comunes:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U)
Estado de VID Propiedad Estadísticas MAC-LRN Descripción
-------------------------------------------------- ------------------------------
1 habilitar predeterminado habilitar deshabilitar VLAN 0001
10 habilitar predeterminado habilitar deshabilitar Técnico
[SW1]
②Configuración de SW2
[SW2] mostrar vlan
El número total de VLAN es: 2
-------------------------------------------------- ------------------------------
U: Arriba; D: Abajo; TG: Etiquetado; UT: Sin etiquetar;
MP: mapeo VLAN; ST: apilamiento de Vlan;
#: ProtocoloTransparent-vlan; *: VLAN de gestión;
-------------------------------------------------- ------------------------------
Puertos tipo VID
-------------------------------------------------- ------------------------------
1 UT común:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 TG comunes:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U)
Estado de VID Propiedad Estadísticas MAC-LRN Descripción
-------------------------------------------------- ------------------------------
1 habilitar predeterminado habilitar deshabilitar VLAN 0001
10 habilitar predeterminado habilitar deshabilitar Técnico
[SW2]
③Configuración de SW3
[SW3]vlan de pantalla
El número total de VLAN es: 2
-------------------------------------------------- ------------------------------
U: Arriba; D: Abajo; TG: Etiquetado; UT: Sin etiquetar;
MP: mapeo VLAN; ST: apilamiento de Vlan;
#: ProtocoloTransparent-vlan; *: VLAN de gestión;
-------------------------------------------------- ------------------------------
Puertos tipo VID
-------------------------------------------------- ------------------------------
1 UT común: Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D)
Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D)
Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D)
Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D)
Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D)
Eth0/0/22(D) GE0/0/1(U) GE0/0/2(U)
10 UT comunes:Eth0/0/1(U)
TG:GE0/0/1(U) GE0/0/2(U)
Estado de VID Propiedad Estadísticas MAC-LRN Descripción
-------------------------------------------------- ------------------------------
1 habilitar predeterminado habilitar deshabilitar VLAN 0001
10 habilitar predeterminado habilitar deshabilitar Técnico
[SW3]
④Configuración de SW4
[SW4]vlan de pantalla
El número total de VLAN es: 2
-------------------------------------------------- ------------------------------
U: Arriba; D: Abajo; TG: Etiquetado; UT: Sin etiquetar;
MP: mapeo VLAN; ST: apilamiento de Vlan;
#: ProtocoloTransparent-vlan; *: VLAN de gestión;
-------------------------------------------------- ------------------------------
Puertos tipo VID
-------------------------------------------------- ------------------------------
1 UT común: Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D)
Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D)
Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D)
Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D)
Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D)
Eth0/0/22(D) GE0/0/1(U) GE0/0/2(U)
10 UT comunes:Eth0/0/1(U)
TG:GE0/0/1(U) GE0/0/2(U)
Estado de VID Propiedad Estadísticas MAC-LRN Descripción
-------------------------------------------------- ------------------------------
1 habilitar predeterminado habilitar deshabilitar VLAN 0001
10 habilitar predeterminado habilitar deshabilitar Técnico
[SW4]
(2) Verifique el estado STP de cada interruptor
Verifique la información de estado STP de cada conmutador. SW1 y SW2 usan el comando display stp para verificar si el modo stp es correcto. SW3 y SW4 usan el comando display stp brief para verificar si el puerto de respaldo está en el estado Descartando.
①Configuración de SW1
[SW1] paso de visualización
-------[Información global CIST][Modo STP]-------
Puente CIST: 0 .4c1f-cc23-1a63
Tiempos de configuración: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Tiempos activos: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Raíz CIST/ERPC: 0 .4c1f-cc23-1a63 / 0
CIST RegRoot/IRPC: 0 .4c1f-cc23-1a63 / 0
ID de puerto raíz de CIST: 0,0
Protección BPDU: deshabilitada
Tipo de raíz CIST: raíz primaria
TC o TCN recibidos :161
Recuento de TC por saludo :0
Modo de convergencia STP: Normal
Tiempo desde el último TC :0 días 0h:0m:12s
Número de CT: 86
Se produjo el último TC: GigabitEthernet0/0/2
----[Puerto1(GigabitEthernet0/0/1)][REENVÍO]----
Protocolo de puerto: habilitado
Función del puerto: puerto designado
Prioridad de puerto: 128
Costo del puerto (Dot1T): Config=auto/Activo=20000
Puente/puerto designado: 0.4c1f-cc23-1a63 / 128.1
Puerto bordeado: Configuración = predeterminado / Activo = deshabilitado
Punto a punto: Config=auto / Active=true
Límite de tránsito: 147 paquetes/hora de saludo
---- Más ----
②Configuración de SW2
[SW2] paso de visualización
-------[Información global CIST][Modo STP]-------
Puente CIST: 4096 .4c1f-ccd3-3e10
Tiempos de configuración: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Tiempos activos: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Raíz CIST/ERPC: 0 .4c1f-cc23-1a63 / 20000
CIST RegRoot/IRPC: 4096 .4c1f-ccd3-3e10 / 0
ID de puerto raíz de CIST: 128,3
Protección BPDU: deshabilitada
Tipo de raíz CIST: raíz secundaria
TC o TCN recibido: 400
Recuento de TC por saludo :0
Modo de convergencia STP: Normal
Tiempo desde el último TC :0 días 0h:1m:18s
Número de CT: 88
Se produjo el último TC: GigabitEthernet0/0/3
----[Puerto1(GigabitEthernet0/0/1)][REENVÍO]----
Protocolo de puerto: habilitado
Función del puerto: puerto designado
Prioridad de puerto: 128
Costo del puerto (Dot1T): Config=auto/Activo=20000
Puente/puerto designado: 4096.4c1f-ccd3-3e10 / 128.1
Puerto bordeado: Configuración = predeterminado / Activo = deshabilitado
Punto a punto: Config=auto / Active=true
Límite de tránsito: 147 paquetes/hora de saludo
---- Más ----
③Configuración de SW3
[SW3] paso de visualización
-------[Información global CIST][Modo STP]-------
Puente CIST :32768.4c1f-cc13-6b1a
Tiempos de configuración: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Tiempos activos: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Raíz CIST/ERPC: 0 .4c1f-cc23-1a63 / 20000
CIST RegRoot/IRPC: 32768.4c1f-cc13-6b1a / 0
ID de puerto raíz de CIST: 128,23
Protección BPDU: deshabilitada
TC o TCN recibidos :335
Recuento de TC por saludo :0
Modo de convergencia STP: Normal
Tiempo desde el último TC :0 días 0h:0m:25s
Número de CT: 95
Se produjo el último TC: GigabitEthernet0/0/1
----[Puerto1(Ethernet0/0/1)][APRENDIZAJE]----
Protocolo de puerto: habilitado
Función del puerto: puerto designado
Prioridad de puerto: 128
Costo del puerto (Dot1T): Config=auto/Activo=200000
Puente/puerto designado: 32768.4c1f-cc13-6b1a / 128.1
Puerto bordeado: Configuración = predeterminado / Activo = deshabilitado
Punto a punto: Config=auto / Active=true
Límite de tránsito: 147 paquetes/hora de saludo
Tipo de protección: Ninguno
---- Más ----
④Configuración W4
[SW4] paso de visualización
-------[Información global CIST][Modo STP]-------
Puente CIST :32768.4c1f-ccd5-6d06
Tiempos de configuración: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Tiempos activos: Hola 2 s MaxAge 20 s FwDly 15 s MaxHop 20
Raíz CIST/ERPC: 0 .4c1f-cc23-1a63 / 20000
CIST RegRoot/IRPC: 32768.4c1f-ccd5-6d06/0
ID de puerto raíz de CIST: 128,23
Protección BPDU: deshabilitada
TC o TCN recibidos :665
Recuento de TC por saludo :0
Modo de convergencia STP: Normal
Tiempo desde el último TC :0 días 0h:0m:39s
Número de CT: 90
Se produjo el último TC: GigabitEthernet0/0/1
----[Puerto1(Ethernet0/0/1)][REENVÍO]----
Protocolo de puerto: habilitado
Función del puerto: puerto designado
Prioridad de puerto: 128
Costo del puerto (Dot1T): Config=auto/Activo=200000
Puente/Puerto designado: 32768.4c1f-ccd5-6d06 / 128.1
Puerto bordeado: Configuración = predeterminado / Activo = deshabilitado
Punto a punto: Config=auto / Active=true
Límite de tránsito: 147 paquetes/hora de saludo
Tipo de protección: Ninguno
---- Más ----
(3) Probar la interoperabilidad de las computadoras en varios departamentos.
Utilice el comando Ping para probar la comunicación interna de cada departamento. Utilice la computadora técnica para hacer ping a la computadora del departamento:
Figura 4 El Departamento Técnico hace ping a PC1 Tabla de pruebas de PC2 del Departamento Técnico
Figura 5 Cuadro de prueba de PC1 del Departamento Técnico de ping al Departamento Técnico
5. Guión de colocación
- SW1
//SW1
vista del sistema
nombre del sistema SW1
vlan 10
descripción técnica
abandonar
grupo de puertos miembro del grupo GigabitEthernet 0/0/1 a GigabitEthernet 0/0/3
troncal tipo enlace de puerto
puerto troncal permitir paso vlan 10
abandonar
habilitar stp
modo stp
prioridad de paso 0
devolver
ahorrar
y
!
- SW2
//SW2
vista del sistema
nombre del sistema SW2
vlan 10
descripción técnica
abandonar
grupo de puertos miembro del grupo GigabitEthernet 0/0/1 a GigabitEthernet 0/0/3
troncal tipo enlace de puerto
puerto troncal permitir paso vlan 10
abandonar
habilitar stp
modo stp
prioridad de paso 4096
devolver
ahorrar
y
!
- SW3
//SW3
vista del sistema
nombre del sistema SW3
vlan 10
descripción técnica
abandonar
interfaz Ethernet 0/0/1
acceso tipo enlace de puerto
puerto predeterminado vlan 10
grupo de puertos miembro del grupo GigabitEthernet 0/0/1 a GigabitEthernet 0/0/2
troncal tipo enlace de puerto
puerto troncal permitir paso vlan 10
abandonar
habilitar stp
modo stp
devolver
ahorrar
y
!
- SW4
//SW4
vista del sistema
nombre del sistema SW4
vlan 10
descripción técnica
abandonar
interfaz Ethernet 0/0/1
acceso tipo enlace de puerto
puerto predeterminado vlan 10
grupo de puertos miembro del grupo GigabitEthernet 0/0/1 a GigabitEthernet 0/0/2
troncal tipo enlace de puerto
puerto troncal permitir paso vlan 10
abandonar
habilitar stp
modo stp
devolver
ahorrar
y
!
La tecnología de redes es un campo vasto y en constante evolución, y el aprendizaje continuo y la actualización de conocimientos son las claves del éxito. Ha dado el primer paso para aprender e implementar STP y esto es solo la punta del iceberg. Continúe avanzando, explore más protocolos y tecnologías de red y siga mejorando sus habilidades.