锐捷网络实验指导书

1、锐捷网络实验指导书 v1.0PAGE -PAGE 65- 锐捷网络实验指导书谢黎明 编著杭州市临平职业高级中学2009.5目 录实验一 Telnet登录交换机.2实验二 VLAN 基础实验.5实验三 跨交换机实现互通7实验四 端口聚合提供冗余备份链路10实验五 三层交换机端口配置13实验六 VLAN 间通信.16实验七 静态路由实验19实验八 动态路由RIP V2实验.22实验九 单区域OSPF实验25实验十 利用动态NAPT 实现局域网访问互联网.28实验十一 利用NAT 实现外网主机访问内网服务器.31实验十二 TCP负载均衡地址转换35实验十三 交换机的端口安全配置38实验十四 端口镜像

2、41实验十五 快速生成树协议RSTP 的配置44实验十六 多生成树协议MSTP.48实验十七 基本VRRP实验53实验十八 VRRP多备份组实验.58实验十九 综合实验一.63实验二十 综合实验二.64实验一 Telnet登录交换机【实验目的】实现远程登录，管理交换机。【实验设备】S3760（1台）、主机（1 台）、直连线（1 条）【实验拓扑】PC1:SwitchAVLAN 1 配置线F0/1【实验步骤】步骤一、配置VLAN1的IP地址S3760en 进入特权模式S3760#conf 进入全局配置模式S3760(config)#int vlan 1 进入vlan 1接口S3760(config

3、-if)#ip address vlan 1设置管理ip S3760(config-if)#exit 退回到全局配置模式 步骤二、配置telnet密码和超级用户15层密码S3760(config)#line vty 0 4 进入telnet密码配置模式S3760(config-line)#login local 启用本地认证S3760(config-line)#exit 回到全局配置模式S3760(config)# username abc pri level 15 password 0 abc 设置用户名和密码均为abc步骤三、配置PC的IP地址必须保证和交换机VLAN 1处于同一网段，设置

4、IP： 子网掩码：步骤四、Telnet登录其它命令：S3760(config)#hostname sw /更改交换机名字 S3760(config)#show run /查看交换机配置 S3760#del config.text /清除交换机配置 S3760#reload /重启交换机【实验结论】实验二 VLAN 基础实验【实验目的】理解同一交换机VLAN 的特点。【背景描述】假设某企业有两个主要部门：销售部和技术部，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一VLAN 里的计算机系统能进行相互通信，而在不同VLAN 里的计算

5、机系统不能进行相互通信。【实验设备】S2126G（1台）、主机（3 台）、直连线（3 条）【实验拓扑】实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口。PC2:0PC1:0PC3:0SwitchAF0/10F0/11F0/24VLAN 10VLAN 20VLAN 10【实验步骤】步骤一、在交换机SwitchA 上创建Vlan 10，并将F0/10 和F0/11端口划分到Vlan 10 中。SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-v

6、lan)#exitSwitchA(config)#interface range fastethernet0/10-11SwitchA(config-if)#switchport access vlan 10步骤二、在交换机switchA 上创建Vlan 20，并将F0/24 端口划分到Vlan 20 中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/24SwitchA(config-if)#

7、switchport access vlan 20步骤三、按照拓扑图配置PC1，PC2，PC3的IP地址，验证PC1，PC2，PC3之间互相通信情况。【实验结论】实验三 跨交换机实现互通【实验目的】理解跨交换机之间VLAN 的特点。【背景描述】假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。【实验设备】S2126G（两台）、主机（

8、3 台）、直连线（4 条）【实验拓扑】实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口。PC2:0PC1:0PC3:0SwitchASwitchBF0/5F0/5F0/15F0/24F0/24VLAN 10VLAN 20VLAN 10【实验步骤】步骤一、在交换机SwitchA 上创建Vlan 10，并将0/5 端口划分到Vlan 10 中。SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#

9、interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10步骤二、在交换机switchA 上创建Vlan 20，并将0/15 端口划分到Vlan 20 中。SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/15SwitchA(config-if)#switchport access vlan 20步骤三、把交换机Swi

10、tchA 与交换机SwitchB 相连的端口（假设为0/24 端口）定义为trunk 模式。SwitchA(config)#interface fastethernet0/24SwitchA(config-if)#switchport mode trunk SwitchB(config)#interface fastethernet0/24SwitchB(config-if)#switchport mode trunk 注：交换机的Trunk 接口默认情况下支持所有VLAN。步骤四、在交换机SwitchB 上创建Vlan 10，并将0/5 端口划分到Vlan 10 中。SwitchB # co

11、nfigure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10步骤五、按照拓扑图配置PC1，PC2，PC3的IP地址，验证PC1，PC2，PC3之间互相通信情况。【实验结论】实验四 端口聚合提供冗余备份链路【实验目的】理解链路聚合的配置及原理。【背景描述】假设某企业采用两台交换机组成一个局域网，由

12、于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。【实现功能】增加交换机之间的传输带宽，并实现链路冗余备份。【实验设备】S2126G（两台）、PC（两台）、直连线（4 条）【实验拓扑】按照拓扑图连接网络时注意，两台交换机都配置完端口聚合后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。PC1:0PC2:0SwitchASwitchBF0/5F0/5F0/2F0/2VLAN 10VLAN 10F0/

13、1F0/1【实验步骤】步骤一、交换机A 的基本配置。SwitchA # configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10步骤二、在交换机SwitchA 上配置聚合端口。SwitchA(config)#interface aggregateport 1 !创建聚合接口AG1Swit

14、chA(config-if)#switchport mode trunk !配置AG 模式为trunkSwitchA(config-if)#exitSwitchA(config)#interface range fastethernet 0/1-2 !进入接口0/1 和0/2SwitchA(config-if-range)#port-group 1 !配置接口0/1 和0/2 属于AG1注：AG1，最大支持端口数为8 个，当前VLAN 模式为Trunk,组成员有F0/1、F0/2。步骤三、交换机B 的基本配置。SwitchB#configure terminalSwitchB(config)#

15、 vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10步骤四、在交换机SwitchB 上配置聚合端口。SwitchB(config)#interface aggregateport 1 !创建聚合接口AG1SwitchB(config-if)#switchport mode trunk !配置AG 模式为trunkSwitchB(config-if)#

16、exitSwitchB(config)#interface range fastethernet 0/1-2 !进入接口0/1 和0/2SwitchB(config-if-range)#port-group 1 !配置接口0/1 和0/2 属于AG1步骤五、根据拓扑图配置PC的IP地址，验证当交换机两条链路和任意断开一条链路时，PC1 与PC2 互相通信情况。【实验结论】实验五 三层交换机端口配置【实验目的】配置开启三层交换机的三层功能，实现路由作用。【背景描述】公司现有1 台三层交换机，要求你进行测试，该交换机的三层功能是否工作正常。【实现功能】开启三层交换机物理端口的路由功能。【实验设备】

17、S3760（1 台），直连线（1 条）【实验拓扑】S3760配置线PC1:/24F0/5/24【实验步骤】步骤一、开启三层交换机的路由功能。SwitchenableSwitch#configure terminalSwitch(config)#hostname S3760S3760 (config)#ip routing !开启三层交换机的路由功能步骤二、配置三层交换机端口的路由功能。S3760 (config)#interface fastethernet 0/5S3760(config-if)#no switchport !开启端口的三层路由功能S3760 (config-if)#ip a

18、ddress ! 给端口配置IP 地址S3760 (config-if)#no shutdown步骤三、验证、测试配置。S3760#show ip interface !查看接口状态信息Interface : Fa0/5Description : FastEthernet100BaseTX 0/5OperStatus : up !接口状态是UPManagementStatus : EnabledPrimary Internet address: /24Broadcast address : 55PhysAddress : 00d0.f8ff.bd43S3760#show interfaces

19、f0/5 !查看接口状态信息Interface : FastEthernet100BaseTX 0/5Description :AdminStatus : up !接口状态是UPOperStatus : upMedium-type : copperHardware : 10/100BaseTXMtu : 1500步骤四、主机测试：将PC1 的IP 地址设为/24，在PC1 上ping 。ping Pinging with 32 bytes of data:Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 time1ms TTL=

20、64Reply from : bytes=32 time1ms TTL=64Reply from : bytes=32 timeenable Ruijie #configure terminal Ruijie (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address R1(config-if)#clock rate 64000 R1(config-if)#no sh R1(config-if)#exit R1(config)#interface fastethernet 0/0 R1(config-i

21、f)#ip address R1(config-if)#no sh R1(config-if)#end Red-Giant#configure terminalRed-Giant(config)#hostname R2R2(config)#interface serial 1/0R2(config-if)#ip address R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface fastethernet 0/0R2(config-if)#ip address R2(config-if)#end步骤二：配置TCP负载均衡

22、地址转换R1(config)# ip nat pool realhosts netmask type rotary ！定义真实地址负载分担 R1(config)#access-list 1 permit 00 R1(config)#ip nat inside destination list 1 pool realhosts ！定义一个虚拟的IP地址表现为代表几个主机的唯一地址 R1(config)#interface serial 1/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#interface fastethe

23、rnet 0/0 R1(config-if)#ip nat inside 步骤三、验证测试： R1#sh ip nat translations Pro Inside global Inside local Outside local Outside globalTcp 00:21 :21 00:1178 00:1178Tcp 00:21 :21 0:1024 0:1024实验十三 交换机的端口安全配置【实验目的】掌握交换机的端口安全功能，控制用户的安全接入。【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。

24、为每一位员工分配了固定的IP 地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP 地址是5/24，主机MAC 地址是00-06-1B-DE-13-B4。该主机连接在1 台2126G上边。【实现功能】针对交换机的所有端口，配置最大连接数为1，针对PC1 主机的接口进行IPMAC 地址绑定。【实验设备】S2126G 交换机（1 台），PC（1 台）、直连网线（1 条）【实验拓扑】SwitchAF0/3配置线PC1:【实验步骤】步骤一、配置交换机端口的最大连接数限制。Switch#configure terminalSwitch(config)#interfa

25、ce range fastethernet 0/1-23 ! 进行一组端口的配置模式Switch(config-if-range)#switchport port-security !开启交换机的端口安全功能Switch(config-if-range)#switchport port-secruity maximum 1! 配置端口的最大连接数为1Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全违例的处理方式为shutdown步骤二、验证测试：查看交换机的端口安全配置。Switch#show po

26、rt-security步骤三、配置交换机端口的地址绑定。查看主机的IP 和MAC 地址信息，在主机上打开CMD 命令提示符窗口，执行ipconfig /all 命令。步骤四、配置交换机端口的地址绑定Switch#configure terminalSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address !配置IP 地址和MAC

27、 地址的绑定步骤五、验证测试：查看地址安全绑定配置。Switch#show port-security addressVlan Mac Address IP Address Type Port Remaining Age(mins)1 0006.1bde.13b4 Configured Fa0/3实验十四 端口镜像【实验目的】 理解端口镜像功能。【背景描述】 假设此交换机是宽带小区城域网中的一台楼道交换机，PC1（协议分析器）连接在交换机的0/5 口；住户PC2连接在交换机的0/15 口 。现发现某些用户上网速度很慢，经过调查，PC2所连接端口的数据流量很大，现决定对PC2所连接端口进行流量分

28、析。【实现功能】通过交换机端口镜像技术实现对交换机某端口流量进行分析。【实验设备】 S2126G (1台)，PC 2台，Sniffer实验软件一套【实验拓扑】PC1PC2Switch【实验步骤】第一步：指定PC2连接的端口0/15为源端口(也叫被被监控口)Switch#configure terminal ! 进入交换机全局配置模式。Switch(config)#monitor session 1 source interface fastEthernet 0/15 both ！同时监控端口发送和接收的流量验证测试： Switch#show monitor session 1Session:

29、1Source Ports: Rx Only : None Tx Only : None Both : Fa0/15Destination Ports: None第二步：指定PC1（协议分析器）连接在交换机的0/5 口为目的口(也叫监控口)Switch(config)#monitor session 1 destination interface fastEthernet 0/5 ！指定交换机的0/5 接口为目的口(也叫监控口)验证测试： Switch#show monitor session 1Session: 1Source Ports: Rx Only : None Tx Only :

30、None Both : Fa0/15Destination Ports: Fa0/5第三步：利用协议分析器对端口0/15的数据流量进行分析【参考配置】Switch#show running-configBuilding configuration.Current configuration : 160 bytes!version 1.0!hostname Switchmonitor session 1 destination interface fastEthernet 0/5monitor session 1 source interface fastEthernet 0/15 bothen

31、d实验十五 快速生成树协议RSTP 的配置【实验目的】理解快速生成树协议RSTP 的配置及原理。【背景描述】某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。本实验以两台S2126G 交换机为例，两台交换机分别命名为SwitchA、SwitchB。PC1 与PC2在同一个网段，假设IP 地址分别为37，36，网络掩码为 。【实现功能】使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。【实验设备】S2126G（两台）、

32、主机（两台）、直连线（4 条）【实验拓扑】按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。PC1:37PC2:36SwitchASwitchBF0/3F0/3F0/2F0/2VLAN 10VLAN 10F0/1F0/1【实验步骤】步骤一、交换机A 的基本配置。Switch#configure terminalSwitch(config)#hostname switchAswitchA(config)#vlan 10switchA(config-vlan)#name slaesswitchA(config-

33、vlan)#exitswitchA(config)#interface fastethernet0/3switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2switchA(config-if-range)#switchport mode trunk步骤二、交换机B 上的基本配置。Switch#configure terminalSwitch(config)#hostname switchBswitchB(config

34、)#vlan 10switchB(config-vlan)#name slaesswitchB(config-vlan)#exitswitchB(config)#interface fastethernet0/3switchB(config-if)#switchport access vlan 10switchB(config-if)#exitswitchB(config)#interface range fastethernet 0/1-2switchB(config-if-range)#switchport mode trunk步骤三、配置快速生成树协议。SwitchA#configure

35、 terminal !进入全局配置模式SwitchA(config)#spanning-tree !开启生成树协议SwitchA(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTPSwitchB#configure terminal !进入全局配置模式SwitchB(config)#spanning-tree !开启生成树协议SwitchB(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTP步骤四、验证测试：验证快速生成树协议已经开启。SwitchA#show spanning-tree !查看生成树的

36、配置信息步骤五、设置交换机的优先级，指定switchA 为根交换机。SwitchA(config)#spanning-tree priority 4096!设置交换机SwithA 的优先级为4096步骤六、验证测试（1）验证交换机SwithA 的优先级。SwitchA#show spanning-tree（2）查看交换机B 生成树的配置信息SwitchB#show spanning-tree （3）验证交换机SwitchB 的端口1 和端口2 的状态。SwitchB#show spanning-tree interface fastEthernet 0/1SwitchB#show spanni

37、ng-tree interface fastEthernet 0/2（4）如果SwitchA 与SwitchB 的端口F0/1 之间的链路down 掉，验证交换机SwitchB 的端口2的状态，并观察状态转换时间。SwitchB#show spanning-tree interface fastEthernet 0/2（5） 如果SwitchA 与SwitchB 之间的一条链路down 掉（如拔掉网线），验证交换机PC1 与PC2仍能互相ping 通，并观察ping 的丢包情况。以下为从PC1 ping PC2 的结果（注：PC1 的IP 地址为37，PC2 的IP 地址为36）。C:ping

38、 36 t !从主机PC1 ping PC2（用连续ping），然后拔掉SwitchA与SwitchB 的端口F0/1 之间的连线，观察丢包情况。显示结果如图。以上结果显示丢包数为一个。实验十六 多生成树协议MSTP【实验目的】 在接入层和分布层交换机上配置MSTP并进行验证。【背景描述】 某企业网络管理员认识到，传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构，所有的VLANs都共享一个生成树，这种结构不能进行网络流量的负载均衡，使得有些交换设备比较繁忙，而另一些交换设备又很空闲，为了克服这个问题，他决定采用基于VLAN的多生成树协议MSTP，现要在交换机上做适当配置来完成这

39、一任务。 本实验采用4台交换机设备，PC1和PC3在Vlan 10中，IP地址分别为0/24和0/24，PC2在Vlan 20中，PC4在Vlan 40中。【实现功能】 在实现网络冗余和可靠性的同时实现负载均衡（分担）。【实验拓扑】 【实验设备】 接入层交换机S2126G （2台）、分布层交换机S3550-24（2台）【实验步骤】 第一步：配置接入层交换机S2126-AS2126-A (config)#spanning-tree ！开启生成树 S2126-A (config)#spanning-tree mode mstp ！配置生成树模式为MSTP S2126-A(config)#vlan

40、10 !创建Vlan 10S2126-A(config)#vlan 20 !创建Vlan 20S2126-A(config)#vlan 40 !创建Vlan 40S2126-A(config)#interface fastethernet 0/1S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10S2126-A(config)#interface fastethernet 0/2S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2给Vlan 20S2126-A(con

41、fig)#interface fastethernet 0/23S2126-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-A(config)#interface fastethernet 0/24S2126-A(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-A(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-A(config-mst)#instance 1 vlan 1,10 ！配置instanc

42、e 1（实例1）并关联Vlan 1和10S2126-A(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-A(config-mst)#name region1 ！配置域名称S2126-A(config-mst)#revision 1 ！配置版本（修订号）第二步：配置接入层交换机S2126-BS2126-B (config)#spanning-tree ！开启生成树 S2126-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S2126-B(config)#vlan 10 !创建Vl

43、an 10S2126-B(config)#vlan 20 !创建Vlan 20S2126-B(config)#vlan 40 !创建Vlan 40S2126-B(config)#interface fastethernet 0/1S2126-B(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10S2126-B(config)#interface fastethernet 0/2S2126-B(config-if)#switchport access vlan 40 !分配端口F0/2给Vlan 40S2126-B(config)#int

44、erface fastethernet 0/23S2126-B(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-B(config)#interface fastethernet 0/24S2126-B(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-B(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-B(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）

45、并关联Vlan 1和10S2126-B(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-B(config-mst)#name region1 ！配置域名称S2126-B(config-mst)#revision 1 ！配置版本（修订号）第三步：配置分布层交换机S3550-AS3550-A(config)#spanning-tree ！开启生成树 S3550-A (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-A(config)#vlan 10S3550-A(config)

46、#vlan 20S3550-A(config)#vlan 40S3550-A(config)#interface fastethernet 0/1S3550-A(config-if)#switchport mode trunk !定义F0/1为trunk端口S3550-A(config)#interface fastethernet 0/23S3550-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S3550-A(config)#interface fastethernet 0/24S3550-A(config-if)#switchpor

47、t mode trunk !定义F0/24为trunk端口S3550-A (config)#spanning-tree mst 1 priority 4096 ！配置交换机S3550-A在instance 1中的优先级为4096 ，缺省是32768，值越小越优先成为该instance中的root switchS3550-A (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-A (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-A (config-mst)#in

48、stance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40S3550-A (config-mst)#name region1 ! 配置域名为region1S3550-A (config-mst)#revision 1 ! 配置版本（修订号）第四步：配置分布层交换机S3550-BS3550-B(config)#spanning-tree ！开启生成树 S3550-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-B(config)#vlan 10S3550-B(config)#vlan 20S3550-B(config

49、)#vlan 40S3550-B(config)#interface fastethernet 0/1S3550-B(config-if)#switchport mode trunk ! 定义F0/1为trunk端口S3550-B(config)#interface fastethernet 0/23S3550-B(config-if)#switchport mode trunk ! 定义F0/23为trunk端口S3550-B(config)#interface fastethernet 0/24S3550-B(config-if)#switchport mode trunk ! 定义F0/

50、24为trunk端口S3550-B (config)#spanning-tree mst 2 priority 4096 ！配置交换机S3550-B在instance 2（实例2） 中的优先级为4096 ，缺省是32768，值越小越优先成为该region (域)中的root switchS3550-B (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-B (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-B (config-mst)#instance 2 vl

51、an 20,40 ! 配置实例2并关联Vlan 20和40S3550-B (config-mst)#name region1 ! 配置域名为region1S3550-B (config-mst)#revision 1 ! 配置版本（修订号）【注意事项】对规模很大的交换网络可以划分多个域（region），在每个域里可以创建多个instance（实例）；划分在同一个域里的各台交换机须配置相同的域名（name）、相同的修订号（revision number）、 相同的 instancevlan 对应表；交换机可以支持65个MSTP instance，其中实例0是缺省实例，是强制存在的，其它实例可以创

52、建和删除；将整个spanning-tree恢复为缺省状态用命令spanning-tree reset 。实验十七 基本VRRP实验【实验目的】 掌握如何通过配置VRRP互相备份来提供更稳定可靠的网络服务。【背景描述】 在某企业网络中，核心层采用了1台三层交换机，由于存在单点故障，该企业决定用2台三层交换机作为核心层设备，2台互相备份，以此来提高网络的可靠性和稳定性，现需要做适当配置。 本实验以2台S3550-24和1台S2126G交换机、1台R2624路由器为例。PC 机的IP地址和缺省网关分别为/24和/24，服务器的IP地址和缺省网关分别为/24和/24。【实现功能】 保证核心层网络的稳定

53、可靠性。【实验拓扑】 【实验设备】 S3550-24（2台）、R2624（1台）、S2126G（1台）【实验步骤】 第一步：在路由器R2624上配置接口IP地址和路由Router(config)#interface fastEthernet 0/0Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#interface fastEthernet 0/1Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#inte

54、rface fastEthernet 0/2Router(config-if)#ip address Router(config-if)#no shutdownRouter(config)#router ripRouter(config-router)#network 第二步：在S3550A上配置VRRP备份组及路由S3550A (config)#interface fastEthernet 0/1S3550A(config-if)#no switchport ！设置端口F0/1为路由口S3550A (config-if)#ip add S3550A (config-if)#standby 1

55、 ip ! 创建VRRP备份组1，并配置组IP地址S3550A (config-if)#standby 1 preempt ！设置VRRP备份组处于抢占模式S3550A(config)#interface fastEthernet 0/2S3550A(config-if)#no switchport ！设置端口F0/2为路由口S3550A(config-if)#ip address S3550A(config-if)#no shutdownS3550A(config)#router ripS3550A(config-router)#network 第三步：在S3550B上配置VRRP备份组S3

56、550B(config)#interface fastEthernet 0/2S3550B(config-if)#no switchportS3550B(config-if)#ip address S3550B(config-if)#no shutdownS3550B(config-if)#standby 1 ip S3550B(config-if)#standby 1 preemptS3550B(config)#interface fastEthernet 0/1S3550B(config-if)#no switchportS3550B(config-if)#ip address S3550

57、B(config-if)#no shutS3550B(config)#router ripS3550B(config-router)#network 第四步：验证网络的稳定可靠性C:ping ！从PC机Ping服务器 当SwitchA或SwitchB出故障（如关电源）时，验证网络仍然连通：C:ping -t ！从PC机Ping服务器 当备份组的Master主机出故障后，开始丢包，下面的结果显示丢包数34个，从第35个包开始又恢复正常，此时Backup主机接管工作，开始转发数据。【注意事项】2台S3550-24交换机也可用路由器代替；在路由器上定义VRRP备份组时，用vrrp命令取代standby命令 。 实验十八 VRRP多备份组实验【实验目的】 掌握通过配置VRRP多备份组实现负载均衡同时通过互相备份来提供更稳定可靠的网络服务。【背景描述】 在某企业网络中，核心层采用了1台三