所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 1 页(共 11 页)
PT 练习 5.5.2:生成树协议技能练习
拓扑图
地址表
设备 接口 IP 地址 子网掩码 默认网关
S1 VLAN 99 172.17.99.11 255.255.255.0 不适用
S2 VLAN 99 172.17.99.12 255.255.255.0 不适用
S3 VLAN 99 172.17.99.13 255.255.255.0 不适用
PC1 网卡 172.17.10.21 255.255.255.0 172.17.10.12
PC2 网卡 172.17.20.22 255.255.255.0 172.17.20.12
PC3 网卡 172.17.30.23 255.255.255.0 172.17.30.12
端口分配 - S2
端口 分配 网络
Fa0/1 - 0/5 802.1q 中继(本征 VLAN 99) 172.17.99.0 /24
Fa0/6 - 0/10 VLAN 30 – Guest(Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 2 页(共 11 页)
学习目标
• 执行基本交换机配置
• 配置主机 PC 上的以太网接口
• 配置 VLAN
• 配置生成树
• 优化 STP
简介
在本练习中,您需要做的工作有:执行基本交换机配置、配置 PC 地址、配置 VLAN、研究生成树协议并
学习如何优化该协议。
任务 1:执行基本交换机配置
根据以下原则配置交换机 S1、S2 和 S3 并保存配置:
按照拓扑所示配置交换机主机名。
• 禁用 DNS 查找。
• 将执行模式口令配置为 class。
• 为控制台连接配置口令 cisco。
• 为 vty 连接配置口令 cisco。
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
S1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
任务 2:配置主机 PC 上的以太网接口
使用地址表中的 IP 地址、子网掩码和网关配置 PC1、PC2 和 PC3 的以太网接口。
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 3 页(共 11 页)
任务 3:配置 VLAN
步骤 1. 以接入模式启用 S2 上的用户端口。
参考拓扑图,确定 S2 上供最终用户设备接入的交换机端口有哪些。这三个端口将配置为接入模式,并通
过 no shutdown 命令启用。
S2(config)#interface fa0/6
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/11
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/18
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
步骤 2. 配置 VTP。
按照下表在三台交换机上配置 VTP。请记住,VTP 域名和口令区分大小写。默认的工作模式为 server。
交换机名称 VTP 工作模式 VTP 域 VTP 口令
S1 Server Lab5 cisco
S2 Client Lab5 cisco
S3 Client Lab5 cisco
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lab5
Changing VTP domain name from NULL to Lab5
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#end
S2(config)#vtp mode client
Setting device to VTP CLIENT mode
S2(config)#vtp domain Lab5
Changing VTP domain name from NULL to Lab5
S2(config)#vtp password cisco
Setting device VLAN database password to cisco
S2(config)#end
S3(config)#vtp mode client
Setting device to VTP CLIENT mode
S3(config)#vtp domain Lab5
Changing VTP domain name from NULL to Lab5
S3(config)#vtp password cisco
Setting device VLAN database password to cisco
S3(config)#end
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 4 页(共 11 页)
步骤 3. 配置中继链路和本征 VLAN。
配置中继端口和本征 VLAN。将每台交换机的端口 Fa0/1 至 Fa0/5 配置为中继端口。将 VLAN 99 指定为这
些中继的本征 VLAN。本练习开始时,这些端口都处于禁用状态,现在我们必须使用 no shutdown 命令来
启用它们。
以下仅列出了在每台交换机上配置接口 FastEthernet0/1 的命令,实际操作时,还应该在 FastEthernet0/2
至 FastEthernet0/5 接口上执行类似的命令。
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#no shutdown
S1(config)#end
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#no shutdown
S2(config-if)#end
S3(config)#interface fa0/1
S3(config-if#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#no shutdown
S3(config-if-#end
步骤 4. 在 VTP 服务器上配置 VLAN。
VTP 能够将在 VTP 服务器上配置的 VLAN 传播到域中的 VTP 客户端,从而确保网络中 VLAN 配置的一致性。
在 VTP 服务器上配置以下 VLAN:
VLAN VLAN 名称
VLAN 99 management
VLAN 10 faculty-staff
VLAN 20 students
VLAN 30 guest
S1(config)#vlan 99
S1(config-vlan)#name management
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#end
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 5 页(共 11 页)
步骤 5. 检验 VLAN。
在 S2 和 S3 上使用 show vlan brief 命令,检查是否所有四个 VLAN 都已传播到客户端交换机上。
S2#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15, Fa0/16,Fa0/17
Fa0/18, Fa0/19, Fa0/20,Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
10 faculty/staff active
20 students active
30 guest active
99 management active
S3#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12,Fa0/13
Fa0/14, Fa0/15, Fa0/16,Fa0/17
Fa0/18, Fa0/19, Fa0/20,Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
步骤 6. 在所有三台交换机上配置管理接口地址。
S1(config)#interface vlan99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S2(config)#interface vlan99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S3(config)#interface vlan99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
在交换机之间执行 ping 操作,检查这些交换机是否都已得到正确配置。从 S1 ping S2 和 S3 的管理接口。
从 S2 ping S3 的管理接口。
ping 是否成功?若不成功,则排除交换机配置故障,然后重试。
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 6 页(共 11 页)
步骤 7. 为 VLAN 分配交换机端口。
本练习开头部分的
中列出了详细的端口分配。不过,由于 Packet Tracer 4.11 不支持 interface range
命令,因此仅分配每个范围的第一个端口。
S2(config)#interface fa0/6
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fa0/11
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fa0/18
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
S2#
任务 4:配置生成树
步骤 1. 检查 802.1D 生成树协议 (STP) 的默认配置。
在每台交换机上,使用 show spanning-tree 命令列出其上的生成树表。以下仅提供了 S1 上的输出。根选
举取决于每台交换机的默认 BID。在本练习中,目前 S3 是根桥。
S1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 0050.0F68.146E
Aging Time 300
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 7 页(共 11 页)
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0030
Spanning tree enabled protocol ieee
Root ID Priority 32798
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32798 (priority 32768 sys-id-ext 30)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32768 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 8 页(共 11 页)
注意每台交换机上有五个 STP 实例。
检查所有三台交换机上的 VLAN 99 生成树:
S1#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
S2#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 00E0.F7AE.7258
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Altn BLK 19 128.3 Shr
Fa0/4 Altn BLK 19 128.3 Shr
S3#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0030.F20D.D6B1
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.3 Shr
Fa0/2 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 9 页(共 11 页)
步骤 2. 检查输出。
根据输出回答下列问题。
VLAN 99 上交换机 S1、S2 和 S3 的优先级分别是多少?
______________________________________________________________________________
S1 在 VLAN 10、20、30 和 99 上的优先级分别是多少?
______________________________________________________________________________
根交换机上哪些端口阻塞了 VLAN 99?
______________________________________________________________________________
非根交换机上哪些端口阻塞了 VLAN 99?
______________________________________________________________________________
STP 根据什么选择根桥?
______________________________________________________________________________
由于这些网桥的优先级全部相同,交换机会另外根据哪项信息来确定根桥?
______________________________________________________________________________
任务 5:优化 STP
由于每个活动 VLAN 上都有一个单独的生成树实例,因此每个实例上都会独立进行根桥选举。如果根桥选
举过程使用默认交换机优先级,那么每个生成树实例都会将同一台交换机选举为根桥,如我们之前所见。
这可能导致所
的网络性能不佳。以下列出了之所以控制根交换机选举的一些原因:
• 根交换机负责在 STP 802.1D 中生成 BPDU,而且它也是生成树用来控制流量的关键。根交换机必
须有能力处理这项额外的工作。
• 根桥的位置
了网络中活动的交换路径。随机放置可能导致路径不佳。理想状况下,根桥应该位
于分布层。
• 考虑本练习所使用的拓扑。在所配置的六条中继中,只有两条在传输流量。尽管这样可以防止环
路,但也造成了资源浪费。由于根桥可以基于 VLAN 来定义,因此您可以使某些端口对一个 VLAN
呈阻塞状态,对另一个 VLAN 则转发流量。下面演示了如何实现这一点。
在本示例中,我们发现使用默认值的根桥选举会导致可用交换机中继得不到充分利用。因此,有必要迫使
另一台交换机成为 VLAN 99 的根桥,以便在中继上执行负载共享。
在下面的示例输出中,所有 VLAN 的默认根交换机都是 S3。
根交换机选举是通过更改 VLAN 的生成树优先级来实现的。如您之前所见,默认优先级是 32768 加上
VLAN ID。值越低表示在根桥选举中的优先级越高。将 S3 在 VLAN 99 中的优先级设置为 4096。
S1(config)#spanning-tree vlan 99 priority 4096
S1(config)#exit
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 10 页(共 11 页)
此时请稍等片刻,以便交换机有时间重新计算生成树。然后在交换机 S3(最初的 VLAN 99 根桥)和交换
机 S1(之前的非根交换机,将被选作新的 VLAN 99 根桥)上检查 VLAN 99 的生成树。
S3#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 4195
Address 0050.0F68.146E
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0030.F20D.D6B1
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
S1#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 4195
Address 0050.0F68.146E
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4195 (priority 4294 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/2 Desg FWD 19 128.3 Shr
Fa0/1 Desg FWD 19 128.3 Shr
哪台交换机是 VLAN 99 的根?
______________________________________________________________________________
新的根桥上哪些端口阻塞了 VLAN 99 流量?
______________________________________________________________________________
旧根桥上现在有哪些端口阻塞了 VLAN 99 流量?
______________________________________________________________________________
CCNA Exploration
LAN 交换和无线:STP PT 练习 5.5.2:生成树协议技能练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 11 页(共 11 页)
将上面的 S1 VLAN 99 生成树与 S1 VLAN 10 生成树进行比较。
S1#show spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32788 sys-id-ext 10)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/1 Root FWD 19 128.3 Shr
注意,S1 现在可以使用所有四个端口来传输 VLAN 99 流量,只要这些端口没有在中继另一端被阻塞。不
过,最初的生成树拓扑(该拓扑内 S1 的四个端口中有一个处于阻塞模式)仍存在于另外四个活动 VLAN
中。通过将不同 VLAN 配置为使用不同的中继作为主要转发路径,我们既可保持故障转移中继的冗余功
能,又可解决某些中继完全闲置的问题。