组网技术

week1（2020.9.10）

课程入门

课程介绍：

课程网站：http://cstfs.gdufs.edu.cn/mch/zwjs/

教学计划：交换机6节课，路由器7节课，广域网3节课。

交换机主要讲VLAN，路由器讲静态路由和动态路由（RIP，OSPF，EIGRP），广域网讲帧中继（ACL,NAT）。

学习方法：跟着文档提示做，不要做一步就check results

课程信息：

平时60%

其中30%出勤（可能是我这辈子里面出勤率占比最高的一门课了，我觉得我可以！！），30%作业，还有随机加的印象分（他要我们主动坐前排，要我们想办法让他记住自己的名字，还要我们多去QQ群提问/回答问题）

考试40% 采取机考的形式（听到这心里凉了一点点……机考，咳咳，我真的是杯弓蛇影了）

知识点：

这节课的内容主要是帮我们复习packet tracer怎么用

1、三种模式

①用户模式 表现形式：R1>

②特权模式 表现形式：R1#

③配置模式 表现形式：R1(config)#

这几种模式之间的切换方法：

2、重命名

配置模式下 hostname XXX

3、关闭域名查找

什么是域名查找？你输错一个指令后，他不会报错，而是进行域名查找，但是呢他老是找不到的，所以就会卡在那儿了。一旦卡住，可以利用ctrl+shift+6退出卡死的状态，

如果想避免这样的问题，就可以关闭域名查找。配置模式下 no ip domain-lookup

4、设置超时

先介绍一下console口和vty口。一个路由器只有一个console口，他负责本地连接线路；而vty口负责远程连接线路。

超时这个功能类似电脑屏保，我们电脑过一段时间就会自动黑屏。这里我们也可以设置，假如一段时间不输入指令，他就自动退回到用户模式。

R1(config)#line console 0

R1(config-line)#exec-timeout 00 10

这里两个数字，前面的00表示分钟，后面的10表示秒，所以这里的意思就是设置超时为10秒。

如果想设置永不超时呢？

R1(config-line)#exec-timeout 00 00

设置完以后，我们可以在特权模式下show running-config来检查一下。

5、给console口设置密码

按刚才的步骤进入console口

然后直接password XXX

之后步骤很重要，必须先激活一下，就是输入login

退出后，想再打开console，就会发现需要密码了。

6、设置欢迎术语

R1(config)#banner motd#XXXXX#

7、给vty线路设置密码

方法和给console设置密码是类似的，就是把console换成vty就完事了。

而且这里加不加激活都行。

8、小实验，远程telnet管理路由器。

啥意思呢，就是我利用我的PC可以直接管理路由器，对他做一些操作。接下来做一做实验。

实验步骤一：连接以下图

我们可以看到，交换机下面都是绿的（如果刚开始交换机下面两个点不是绿的，等30s他会自动变绿的），而路由器这边却是红的。这说明交换机的接口默认是开的，而路由器接口默认是关闭的。

实验步骤2：给PC机、路由器配置IP地址、默认网关。

PC机的配置方法：单击PC机，弹出来的框框选择desktop，选第一个IP configuration。然后在IP address里面填192.168.1.1，点一下子网掩码（第二行的），他自动就帮你生成了。再填写默认网关192.168.1.3，默认网关的意思就是我这里的路由器的IP地址。配完以后不用保存，叉掉他就自动保存了。

路由器的IP配置方法：单击路由器，进入CLI。刚开始会让你选一个yes、no，选择no。然后进入配置模式，输入以下进行IP配置：

Router(config)#int g0/0/0

Router(config-if)#no shut

每个接口的名称都不一样，我这里是叫g0/0/0。如果不清楚，可以在特权模式下show running-config查一查。

然后

Router(config-if)#ip address 192.168.1.3 255.255.255.0

实验步骤3：检验能否ping通。

这时候再观察，就会发现图像已经全部变绿了。可以把这几个IP地址互相ping一下，看能不能通。

怎么ping？任意打开一台PC，然后desktop，点击Command Prompt，然后输入ping 和你想测试的IP地址。

这样就算是连通了。

实验步骤4：熟悉一下刚刚的学的指令，写欢迎语啊改名字啊设置密码什么的。这里就由着大家自由发挥啦~

就是设置密码的时候，建议不要设置一样的，可以多变一下，到时候才能看得出变化。比如我把console口的密码设置为111，vty口的密码设置为222，enable设置明文密码为333，密文密码为444（注意这里还是要在配置模式下）。

实验步骤5：远程操控

现在重点来啦，我来测试用一台PC远程操控路由器啦~

输入telnet 192.168.1.3，提示要我输入密码。这里要输的是哪一个密码呢？我试了之后发现是222，即vty口的密码。

然后再输入enable，发现他又要我输密码，这次顾名思义肯定知道是333了。

错！！

因为密文密码的等级要高于明文密码，所以这里是444。

（反复试错发现密码最多错3次，超过他就自动退回用户模式了）

然后咱们就光明正大的进入路由器，想怎么操作就怎么操作了。我在PC上对路由器的远程操作都会反馈回去了，实验成功！

week2（2020.9.17）

VLAN

1、vlan的含义

虚拟的局域网。把地理位置不在一起的设备在逻辑上划分到一起。

2、划分vlan的优点

管理方便、安全

3、如何创建vlan

①路由器的基本配置

配置模式：no ip domain-lookup

interface f0/0

ip add 192.168.1.1 255.255.255.0

no shut down

②创建vlan 2

在交换机的配置模式下vlan 2

特权模式下show vlan brief用来查看

改名：name student

同理创建其他的vlan

4、把指定的端口加入vlan

交换机的配置模式下int f0/10，进入端口10

switchport mode access 访问口模式

switch access vlan 2 加入vlan2中

这一步设置完以后，各个路由器之间再互相ping，发现ping不通了。原因是这些路由器现在已经处于不同的虚拟局域网。

5、跨交换机

把上面的交换机连三个路由器整体复制一遍，便得到一组新的交换机连路由器。用交叉线把这两个交换机连接起来，按道理来说上面和下面的路由器R2都是处于vlan2，但是他们却ping不通了。但是vlan1之间还是可以ping通。

原因：vlan1是本征vlan（native vlan），而两个路由器之间的那条线路只允许一个vlan通过。

解决方法：设置中继链路（trunk）

为什么这样行得通？trunk模式使一条物理线路上可以传多个vlan信息，比如vlan3想要经过这个trunk链路，在进行传输前，会加上一个标记，表明该数据是vlan3的。到目标交换机时，会去掉这个标记。本征vlan经过trunk的时候不需要加上标记。

※有两种常见的帧标记技术：ISL（思科特有的）和802.IQ（国际标准，所有设备都能用）

6、如何设置中继链路

①先把下面的一组的ip地址改了。比如改成192.168.1.11、192.168.1.12、192.168.1.13。测试vlan能否ping通，按照上面来说，vlan1可以，vlan2、3不行。

②int f0/10

switchport mode trunk

show interfaces trunk

这里只需要配置一边，另一边会自动改为trunk的。

7、中继链路完成后的重要指令

show interfaces trunk

8、如何限制某些vlan不能通过trunk链路？

switch(config-if)#switchport trunk allowed vlan 1,2

这就表示允许vlan1、2通过trunk，3就不行。

9、修改本征vlan

switch(config-if)#switchport trunk native vlan 2

补充：

1、批量处理

interface range f0/1,f0/8-10

配置vlan的实验1（2020.9.21）

任务一：查看基本配置。现在所有都还只有一个vlan（就是本征vlan）。PC1可以ping通PC4，PC2可以ping通PC5……但是PC1不能ping同PC5，虽然他们现在都处于同一个vlan，但是由于PC1和PC5处于不同的网段，也是ping不通的。

任务二：配置vlan。

先了解下什么是vlan吧。

VLAN是一种将局域网(LAN)设备从逻辑上非物理层面划分成更小的局域网虚拟域，但不同网络域之间是无法直接通信的，所以VLA可以隔离各广播域，从而控制了广播流量。 VLAN这一技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能。

在交换机S1、S2、S3上分别创建id为10，名字为Faculty/Staff、id为20，名字为Students、id为30，名字为Guest(Default)、id为99，名字为Management&Native的vlan。配置完以后检查一下vlan是否配置成功。

代码：

配置模式vlan 10

name Faculty/Staff

后面的以此类推。

任务三：将 VLAN 分配给 S2 上的活动端口，按照图片上的注释。

也就是把f0/6放到vlan30，f0/18放到vlan20，f0/11放到vlan10里面。

代码：

①进入相应的端口

int f0/11

②进入访问口模式

switchport mode access

③加入相应的vlan

switch access vlan 10

任务四：将 VLAN 分配给 S3 上的活动端口，按照图片上的注释。

任务五：检查连通性丢失，解释为什么。

此时用PC1再去pingPC4，会显示ping不通。因为这时候PC1被加到vlan10里面，而f0/1（连接S1、S2的端口）还在vlan1，相当于PC1与S1已经是通过不同的vlan互联，在这里就断了联通性。

怎么解决这个问题呢？ VLAN需要通过trunk模式延伸至相邻交换机。Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接，将VLAN延伸至整个网络。一个VLAN trunk不属于某一特定VLAN，而是交换机和路由器间多个VLAN的通道。

在我们的例子里面，没有加trunk以前，交换机S1、S2之间是属于vlan1的，而如果我们把连接S1、S2的端口变为trunk，他此时就不属于vlan1了，现在这条路什么vlan都能走。但是如果过路的是vlan1（本征vlan），我们就不用收过路费，什么都不做直接放行了；要是过路的是其他vlan，也能让他走，但是走之前给他发一个“通行证”，也就是给这个vlan标记一下“他是什么vlan”，等走完高速以后回收这个通行证。

任务六：配置trunk（中继）。将 S1 Fa0/1 和 Fa0/3 配置为中继，并使用 VLAN 99 作为本征 VLAN。

方法跟任务三的一样，只是把access模式改成trunk模式。

设置本征vlan：switchport trunk native vlan XX

任务七：检验相同 VLAN 中设备之间的连通性。你发现什么？为什么会这样？

PC1 ping PC4，可以ping通，其他同理也可以。

原因也就是刚刚对trunk工作机制的解释。

用命令show switchport int0/1查看，发现出现以下信息：

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (1), with S1 FastEthernet0/1 (99).

这个的意思是说我S2上面的本征VLAN还是vlan1，而S1上面的本征VLAN是vlan99，这个就叫本征VLAN不匹配。就好比我从S2向S1走，此时vlan1不用发通行证；而我从S1往S2走，vlan99不用发通行证。在这个图里面不会出问题，因为每一台PC几乎都是在自己的vlan里面，但是有的情况就会出现互相干扰从而导致不同vlan居然ping通了的情况。所以尽量还是要避免本征vlan不匹配。

任务八：将S2、S3的中继接口的管理模式配置为中继模式，更正本征 VLAN 不匹配的问题。

这一步同之前的配置中继的方法，然后把本征vlan换成99。

任务九：确认 S3 上已启用中继，并将 VLAN 99 配置为本征 VLAN。

配置vlan的实验2（2020.9.24）

1、交换机的基本设置（S1、S2、S3）

①配置主机名

hostname S1

②禁用DNS查找

no ip domain-lookup

③给enable设置密码为class

enable secret class

④给console口设置密码为cisco

line console 0

password cisco

login（很重要，必须激活，不然无效）

⑤给vty口设置密码为cisco

line vty 0 4

password cisco

2、配置激活接口

给六台PC配置IP地址、子网掩码、默认网关。

3、在交换机S1、S2、S3下创建vlan并命名

vlan名称见图

4、把S2、S3的部分端口分配给vlan

只需要分配6、11、18

copy running-config startup-config

5、分配管理地址

观察一个交换机可以发现，他除了最后一个VLAN1的IP地址那一栏写着没设置，意思是可以设置IP地址的。这唯一一个可以配置IP地址的虚拟接口（SVI）使得各个交换机之间也能通过IP进行通信，假如说我的交换机和某一个主机在同一个VLAN下，那么这台主机可以通过telnet访问该交换机。

如果没有特别设置，默认的VLAN就是VLAN1，大家天生都是在这个VLAN1里面的。但是这样其实不安全，设想网吧里面的这个管理VLAN就是VLAN1，那么所有和交换机相连的机器就都能访问到交换机了。所以一个解决办法是新建一个新的VLAN作为管理VLAN，仅有被分配到该管理VLAN端口的主机才能连接到交换机。

所以这里的步骤是，在S1、S2、S3上

interface vlan 99

ip address 172.17.99.11 255.255.255.0

no shutdown

后面两个的IP地址分别为12、13

6、为所有交换机上的中继端口配置中继和本征 VLAN

7、更改S2 Fa0/11端口所属的 VLAN

week3（2020.9.17）

VTP

VTP开小灶（2020.9.26）

由于周四上课老师讲的太快，上次的笔记记得有点乱，近日重新整理，并借写作业加深印象。

1、vtp的含义

全称为vlan trunk protocal，意思是“通过trunk技术管理vlan的协议”。他的作用就是可以在有大量交换设备，需要配置类似的vlan划分的时候，简化配置过程，使各个交换机互相学习Vlan Database。

2、vtp的三种模式

服务器模式：可以创建、删除、修改vlan

客户端模式：不可创建、删除、修改vlan

透明模式：可以创建、删除、修改vlan

注意：

①三种模式均可以转发vlan信息。

②透明模式交换机不受其它交换机影响，也不影响其它交换机。

实验1

初始状态，各个交换机都只有系统默认生成的vlan，没有人工设置的vlan，而且交换机之间没有配置中继。

本实验想达到的目的：把S1设置为服务器，S2和S3设置为客户端。在S1上创建vlan，通过vtp协议把这些vlan传递到S2、S3上。同时配置交换机之间的中继模式，最终达到相同网段、相同vlan的PC之间可以互联互通。

步骤1：将 S1 配置为 VTP 服务器

将 S1 配置为服务器模式

vtp mode server

配置 VTP 域名（注意域名是大小写敏感的）

vtp domain CCNA

配置 VTP 域口令（注意域口令也是大小写敏感的）

vtp password cisco

确认配置更改

show vtp status

确认vtp口令

show vtp password

步骤2：将 S2 和 S3 配置为 VTP 客户端

将 S2、S3 配置为客户端模式

vtp mode client

配置 VTP 域名（要想后续S2 和 S3 能接受来自 S1 的通告，就必须把他们设置到与 S1 相同的 VTP 域中）

vtp domain CCNA

配置 VTP 域口令（要想后续S2 和 S3 能接受来自 S1 的通告，就必须把他们的口令设置与 S1 相同）

vtp password cisco

确认配置更改

show vtp status

确认vtp口令

show vtp password

***************

插播一下，在show vtp status里面有一个configuration revision，中文名叫配置修订版号（简称修订号）。这个是什么呢？这玩意是用来记录你对vlan的增加、删除、改动的次数的，每进行一次修订号就会加一。

****************

步骤3：在 S1 上配置 VLAN

在复习一下创建vlan

vlan 10

name Faculty/Staff

……

理论上咱们设置了vtp，我在S1上面创建的vlan就会自动送到S2、S3上面了。但是我们分别查看S2、S3的vlan信息，发现并没有这几个新建的vlan。原因是现在我们还没有设置中继，交换机之间还不能通信，vlan过都过不去。

步骤4：在 S1、S2 和 S3 上配置中继

又是复习前面的知识啦~

对S1的f0/1、f0/3分别：

switchport mode trunk

switchport trunk native vlan 99

对S2的f0/1、S3的f0/3分别：

switchport mode trunk

switchport trunk native vlan 99

配置完以后再检查vtp状态，发现此时的修订号已经变为8了。这是因为我每进行一次vlan XX、name XX这样的操作，修订号就加一。我在S1上创建了4个vlan，而且每个都命名，这样修订号就变为8。还有一个规律，在一个vtp域里，修订号最高的交换机会覆盖其他角色的交换机，而修订号相等的互不影响。

进一步阅读信息，发现此刻我现存的vlan是9个。这是因为本来就有5个默认的vlan，加上自己设置的4个，一共就是9个。

步骤5：为 VLAN 分配端口

得把接口放到vlan里面，才算完成最后一步，交换机之间才能真正进行通信。

这个也是上节课知识的复习：

int f0/11

switchport mode access

switchport access vlan 10

这时，再测试各个相同网段相同vlan的PC之间联通性，发现都能连通了。

******************************

实验二

不详细讲解这个联系的每一个步骤了，他跟实验1的主要区别在于不给代码，要你自己写了。

这里面有几个问题值得注意：

①同时配置多个接口的偷懒好方法：range

int range f0/1-5 就可以实现一次性对f0/1一直到f0/5的操作。

假如说他不是连续的呢？

int range f0/6,f0/11,f0/18

②no shutdown！！！

老是忘记这个，导致trunk或者端口都没有打开，难怪连接不通。所以一定要记得no shutdown。

week4（2020.9.27）

STP

1、交换机的基本配置

主机名、禁用DNS、console 0密码配为cisco、vty 0 15密码配为cisco（注意这两个都要login）、enable密码配为class。

2、给主机配置IP、子网掩码、默认网关。

3、以接入模式启用 S2 上的用户端口，即f0/11、f0/18、f0/6（别忘了no shutdown）

4、在三台交换机上配置 VTP。S1设置为服务器，S2、S3均设置为客户端，vtp域名为Lab5，密码为cisco。

5、每台交换机的端口 Fa0/1 至 Fa0/5 配置为中继端口，并将vlan99设置为本征vlan（也别忘了no shutdown）

6、在 VTP 服务器上配置 VLAN。

7、检验S2、S3是否都接到了传过来的vlan。

在S2、S3上均收到了新建的vlan。

8、在所有三台交换机上配置管理接口地址。

9、为 VLAN 分配交换机端口。

-----上面都还是在复习以前的知识，以下才是今日正题，虽然他只占1%的分数-----

在讲具体的STP配置以前，先说一说这个生成树协议的起源。

假如说每个交换机只与一台交换机相连，那么哪一天这一条连接断了，不仅是这台交换机，连带之后的部分全部都断了。这在实际情况中是非常不好的，一条链路的中断会导致一片网络的瘫痪，所以为了避免这种情况，我们可以给每条交换机“多留几条路”，也就是说，人为的增加一些冗余的链路。

但这样又产生了新的问题， 冗余的链路一方面使网络变得复杂，也使桥接网络中可能存在路径回环。那么我们能这样吗，平时的时候，这些冗余的链路不开启，也意味着他不产生回环干扰我正常的链路；但是一旦当前路径发生故障时，又可以激活冗余备份链路，恢复网络的连通性。

我们的这种思路便是要介绍的STP（生成树协议）的大体思想，现在我们从实际情况上来看一看。

10、在三台交换机上检查STP的配置，并回答以下问题。

在三台交换机上面分别 show spanning-tree，可以查看每个交换机上的生成树表

show spanning-tree vlan 99，则限制了检查所有三台交换机上的 VLAN 99 生成树：

S1#show spanning-tree vlan 99

VLAN0099

Spanning tree enabled protocol ieee

①Root ID Priority 32867

Address 0030.F20D.D6B1

②Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)

Address 0050.0F68.146E

Aging Time 300

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/1 Root ③FWD 19 128.3 Shr

Fa0/2 Altn ④BLK 19 128.3 Shr

Fa0/3 Desg FWD 19 128.3 Shr

Fa0/4 Desg FWD 19 128.3 Shr

S2#show spanning-tree vlan 99

VLAN0099

Spanning tree enabled protocol ieee

Root ID Priority 32867

Address 0030.F20D.D6B1

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)

Address 00E0.F7AE.7258

Aging Time 300

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/1 Root FWD 19 128.3 Shr

Fa0/2 Altn BLK 19 128.3 Shr

Fa0/3 Altn BLK 19 128.3 Shr

Fa0/4 Altn BLK 19 128.3 Shr

S3#show spanning-tree vlan 99

VLAN0099

Spanning tree enabled protocol ieee

Root ID Priority 32867

Address 0030.F20D.D6B1

⑤This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)

Address 0030.F20D.D6B1

Aging Time 300

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/1 Desg FWD 19 128.3 Shr

Fa0/2 Desg FWD 19 128.3 Shr

Fa0/3 Desg FWD 19 128.3 Shr

Fa0/4 Desg FWD 19 128.3 Shr

通过对输出结果的注释的解释，我们来学习一下生成树协议STP。

①Root ID Priority 32867 Address 0030.F20D.D6B1

Root ID是根桥(root)的根ID，这里的priority指的是优先级，address指的是mac地址。

刚启动每个交换机的时候，这个交换机就像处在一个混沌的世界里，他没有接触到其他人，所以他理所当然的认为世界上就只有他一台交换机，所以他自然而然地把自己认为是根桥。

但这种孤立的状态很快就被与其他交换机的互联所打破。一旦这台交换机发现他的周围还有其他的交换机，他们之间便开始“书信交流”。他会给新的交换机发送BPDU（桥协议数据单元），这是用于生成树计算以及维护生成树的一种报文。在该报文里就包含了优先级和MAC地址两个重要的信息。 两个交换机在交流时，会先比较彼此的优先级，当我发现对方的优先级的数字比自己小时，就相当于买章鱼小丸子排队，对方是11号我是13号，理应他先拿，然后我就把我心中根桥的神圣位置让给了对方（注意这里只是“我心中的”，并不一定是实际最终的根桥，因为我现在只与一台交换机交流了）。假如说我发现咋俩的优先级一样，那么我们就再PK MAC地址，也是小的为根桥。

在咱们这个例子里面，三台交换机都已经互相“书信往来”过了，“尊卑秩序”也分出来了。他们是怎么比的呢？我们观察发现对于vlan99，三台交换机的优先级都一样，这个比不出来，就接着看mac地址，发现S3的mac地址最小，所以把S3推选为根桥。我们注意看⑤，系统也说S3是根桥。

②hello time, Max Age, Forward Delay

讲到这就得先提一提生成树的端口状态，一共分为四个阶段：

这个阻塞阶段指的是在端口初始化后，一个端口既不能接收或发送数据，又不能向它的地址表添加MAC地址，这段时间对应的就是max age。

侦听阶段，端口仍不能接收或发送数据帧。不过，此时它被允许接收或发送BPDU报文。这个阶段一般持续15s。

学习阶段，端口仍像从前一样发送和接收BPDU报文。不过，该交换机可以学习新的MAC地址，并将该地址添加到交换机的地址表中。这个阶段也一般持续15s。

转发阶段，端口终于可以发送和接收数据帧，也可以收集MAC地址加入到它的地址表了。

这也就解释了为什么我们每次联通以后，交换机之间的线“迟迟不变绿”的原因了。我们平时大概要等15s他才能自动变绿，这个也被称为收敛时间。 只不过在packet tracer里边咱们可以点击fast forward time来缩短等待。咱们也能直接把命令里面改为spanning-tree portfast来直接进入侦听阶段，也能达到缩短等待的效果。

③FWD④BLK

放一起讲吧，FWD是转发口，BLK是阻塞口。这也就对应上面我们说的四个状态中的两个。如果是转发口，简单理解就是这个端口完全开启了；反之，则说明这个端口此刻没有被开启，是堵塞状态

************************

接下来回答思科练习上面的问题~

谁是默认状况下的根桥？（看结果说话：S3）

VLAN 99 上交换机 S1、S2 和 S3 的优先级分别是多少？ （S3、S1、S2）

S1 在 VLAN 10、20、30 和 99 上的优先级分别是多少？ （这个要show整个S1的spanning-tree，所以结果是从这句指令中得出来的。结果是vlan 10 vlan 20 vlan30 vlan 99）

根交换机上哪些端口阻塞了 VLAN 99？（本题的根交换机目前还是S3，此刻vlan99全部端口都是FWD，所以没有端口阻塞VLAN99）

非根交换机上哪些端口阻塞了 VLAN 99？（S1交换机：f0/2；S2交换机f0/2-4）

STP 根据什么选择根桥？（比较优先级、MAC地址）

由于这些网桥的优先级全部相同，交换机会另外根据哪项信息来确定根桥？（MAC地址）

11、优化 STP，根据需要修改根桥为S3。

根桥的位置决定了网络中的活动交换路径。随机放置可能导致路径不佳。理想状况下，根桥应该位于分布层。

在本题所配置的六条中继中，只有三条在传输流量。尽管这样可以防止环路，但也造成了资源浪费。由于根桥可以基于 VLAN 来定义，因此您可以使某些端口对一个 VLAN 呈阻塞状态，对另一个 VLAN 则转发流量。我们可以通过迫使另一台交换机成为 VLAN 99 的根桥，以便在中继上执行一些负载共享，从而达到防止资源浪费的目的。

如何修改根桥呢？我们能想到最直观的方法就是修改优先级，指令为：

spanning-tree vlan 99 priority 4096

也可以通过

spanning-tree vlan 99 root primary

开小灶：STP综合实验1（2020.10.7）

想起来STP的综合练习实验还不完全会写（分配地址那部分抄的网上的），而明天又要上课了，所以——今晚安排！

这次大综合的任务：

1、使用 VTP、VLAN 和 STP 来配置一个冗余网络

2、根据用户需求设计编址方案

需求：

Production VLAN 需要 100 个主机地址

Staff VLAN 需要 50 个主机地址

Guest VLAN 需要 20 个主机地址

Management&Native VLAN 需要 10 个主机地址

vlan对应：

VLAN 15 Production

VLAN 25 Staff

VLAN 35 Guest(Default)

VLAN 5 Management&Native

题目要求地址空间为： 10.1.1.0/24 ，所以说就不能按自己的喜好分配什么192.168.1.X什么的了。

计网复习（忘记的一干二净了……）

①“IP地址/ 数字” 是什么意思？例如 192.168.5.12 / 21

数字是子网掩码位（数），说明子网掩码由21个1组成，即 子网掩码是：

11111111 11111111 11111000 00000000 ，也就是255.255.248.0.

②什么是主机位？什么是网络位？

主机位和网络位共同构成了IP地址。怎么区分主机位和网络位呢？ 通过子网掩码。子网掩码跟IP地址一一对应，子网掩码为1的是网络位，为0的是主机位 。还是拿上面那个例子来说。

子网掩码

11111111 11111111 11111000 00000000

IP地址

11000000 10101000 00000101 00001100

两者相与，得到的就是网络位，即：

11000000 10101000 00000000 00000000

192.168.0.0

****************

回到本题，题目给的地址空间为10.1.1.0/24，我们来算一下主机位是什么。

IP地址

00001010 00000001 00000001 00000000

子网掩码

11111111 11111111 11111111 00000000

两者相与，得到：

00001010 00000001 00000001 00000000

得到网络位为10.1.1，也就是说主机位有8位。理论上可以分配2^8个ip地址，但是实际上第一个和最后一个都被保留下来，于是可以分配2^8-2=254个地址。

我们分地址空间的时候，遵循的原则是先给需求多的分。这个例子中，“胃口”最大的是production的子网，他要了100个IP。我们估摸一下，2^7-2=126>100，所以至少得给他分配7位，那么多的那一位主机位就借给网络位了。 现在给production分的就是10.1.1.x 0000000/25，其中x表示主机位借给做网络位，可以取0，1。 到现在，10.1.1.0/24 分成了2个子网：

10.1.1.0/25 ---------------------------------------

子网1给 Production VLAN（15）

10.1.1.128/25 ------------------------------------

子网2

按照同样的思路，做一下递归调用，把子网2再分配给“胃口”第二大的staff。他需要50个IP，由于2^6-2=62，可以给他分配6位， 10.1.1.1X 000000/26，X可以任取0或1，我们还是取0。

10.1.1.128/26 ------------------------------------

子网3给Staff VLAN（25）

10.1.1.192/26 ------------------------------------

子网4

将子网4再拿给剩下的里面胃口最大的Guest分配，他要20个IP，2^5-2=30，可以给他分配5位，10.1.1.11X 00000/27。这里X还是取0。

10.1.1.192/27 ------------------------------------

子网5给Guest vlan (35)

10.1.1.224/27 ------------------------------------

子网6

最后剩下一个Management&Native，需要10个IP，2^4-2=14，给它分配4位：10.1.1.111X 0000/28

10.1.1.224/28 ------------------------------------

子网7给Management&Native

10.1.1.240/28 ------------------------------------

子网8（其实还剩一些，没用完，但是可以留作后用）

至此，我们就分配完了！总结一下：

VLAN 15 Production 10.1.1.0/25~10.1.1.128/25

VLAN 25 Staff 10.1.1.128/26~10.1.1.192/26

VLAN 35 Guest(Default) 10.1.1.192/27~10.1.1.224/27

VLAN 5 Management&Native 10.1.1.224/28~10.1.1.240/28

********************

交换机IP分配： 一般把第一个IP作为网关地址，所以 S1,S2,S3分别用第2-4个IP ，也就是 10.1.1.226 ~ 10.1.1.228。

PC的IP选择也遵循这个原理，所以说PC1~PC3的IP地址分别为 10.1.1.2、 10.1.1.130、 10.1.1.194。

开小灶：STP综合实验2（2020.10.8）

（接昨天）

先讲一下默认网关怎么求。

默认网关如果没有手工设定, 通常是该子网段第一个IP。比如说本例子中的第一个子网，它的范围是10.1.1.224~10.1.1.240，则它的默认网关就是他的第一个子网，为10.1.1.225。

这样我们就能填写这张表了，后续根据这张表来进行配置，现在正式进入本实验的操作部分。

1、在每台交换机上配置主机名和默认网关。

配置默认网关的指令： ip default-gateway 10.1.1.225

2、在每台交换机上创建并启用接口 VLAN 5。

int vlan 5 ip add 10.1.1.226 255.255.255.240

3、配置 VTP。

mode: 将 S1 配置为服务器。将 S2 和 S3 配置为客户端。

domain: XYZCORP

password: westbranch

4、将 S1、S2 和 S3 适当的接口配置为中继模式，并将 VLAN 5 指定为本征 VLAN。

这里需要配置的接口是每个交换机的f0/1-4

5、仅在 S1 上创建以下 VLAN 并为其命名。VTP 会将新的 VLAN 通告给 S1 和 S2。

VLAN 15 Production

VLAN 25 Staff

VLAN 35 Guest(Default)

VLAN 5 Management&Native

6、为 S2 上的接入端口指定 VLAN。将 PC 接入指定的 VLAN：

将 PC1 连接到接口 Fa0/11，并指定 VLAN 15

将 PC2 连接到接口 Fa0/18，并指定 VLAN 25

将 PC3 连接到接口 Fa0/6，并指定 VLAN 35

这里有点遗忘了，需要输入的指令是：

switchport mode access

switch access vlan 15

7、配置STP。设置 S1 的优先级，使之始终成为所有 VLAN 的根桥。

这个也有点不熟，指令是：

spanning-tree vlan 15 priority 4096 （vlan 25、35、5也是）

8、配置主机IP、子网掩码、默认网关

照着表格打就是了。

week5（2020.10.8）

单臂路由

借助演示实验来说一下他的指令~

我们这里的PC0和PC1的ip地址如图所示，我们发现他们不在一个网段，也就是说他们之间假如只是通过一个交换机相连，他们其实是不能互相通信的。但是我们可以通过增加一个三层设备，即一个路由器来达到这两台PC机之间可以交流的目的。

具体做法：

1、在交换机S1上创建vlan1和vlan2，把PC1加入vlan1，PC2加入vlan2。

2、设置PC机的ip、掩码和网关地址。这里的网关就是路由器的子接口ip，本例中分别172.16.1.254、172.16.2.254。

3、把交换机和路由器之间的线路接口设置为trunk口，只需要在交换机上面设置。

4、在路由器上启用子接口（no shutdown）、封装、设置ip。

这一步具体的指令：

int g0/0/0

no shutdown

int g0/0/0.1

encapsulation dot1Q 1 native（这里的native可以不要，写在这儿是为了设置为本征vlan）

ip add 172.16.1.254 255.255.255.0

第一次总结（2020.10.9）

week6（2020.10.16）

静态路由

此时PC之间不能ping通。原因：需要有网关，到达对方的路由条目

路由器在转发数据时，要先在路由表中查找相应的路由。路由器有三种途径建立路由：

1、直连网络

2、静态路由

缺点：不能动态反映网络拓补

ip route 192.168.1.0 255.255.255.0 s0/0

ip route 192.168.1.0 255.255.255.0 12.12.12.2

两者的区别：

如果链路是点到点的链路，采用网关地址和接口都是可以的；如果链路是多路访问的链路，则只能采用网关地址。

3、动态路由

实验1：静态路由

环回口：

1、方便做实验

2、环回口永远是一个激活的状态，在OSPF协议里可以将其作为路由器的ID号。

以2620路由器为例：

1、physical -> WIC-1T（一个口，2T是两个口）断电，拖到插槽 -> 用带时钟的红色交叉线连接s0/0和s0/0, s0/1连接s0/0

解决由于不同步导致的中断：

line console 0

logging synchronous

2、配IP

int s0/0

ip add 1.1.1.1 255.255.255.0

no shutdown

int loopback 0

ip add 1.1.1.1 255.255.255.0

3、配置静态路由

思路：把没有的路由条目加进来

ip route 192.168.12.0 255.255.255.0 s0/0

这里的192.168.12.0是要加进来的路由条目，s0/0是我对应的端口。

加完以后可以用show ip route检查一下：

注意：静态路由可以跟网段，也可以跟一个具体的ip，注意对应的掩码的写法。

时钟频率：

查看 show controllers s0/0

DCE端

DTE端：终端

时钟频率->带宽，在DTE端设置，设置口令为：

int s0/0

clock rate 64000

每个路由器查看路由表，配置时钟频率

实验一：

2^6-2=62>60

需要将 192.168.2.0/24 网络划分为多少个子网？4

这些子网的网络地址分别是什么？_________

这些网络以点分十进制格式表示的子网掩码是什么？255.255.255.192

以斜杠格式表示的网络子网掩码是什么？ /26

每个子网可支持多少台主机？ ______

子网 0：192.168.2.0/26

子网 1：192.168.2.64/26

子网 2：192.168.2.128/26

子网 3：192.168.2.192/26

任务7：branch目前有哪些网络？

192.168.2.128 、192.168.2.192

缺

ip route 0.0.0.0 0.0.0.0 s0/0

HQ目前有

缺

ip route 0.0.0.0 0.0.0.0 209.165.201.1

ip route 192.168.2.192 255.255.255.0 s？

可以合并

ip route 192.168.2.0 255.255.255.0 s0/0