網絡部署原理加實驗步驟

第一章 單臂路由原理部署

路由器的實體接口可以被劃分為成多個邏輯接口，這些被劃分後的邏輯接口被形象的稱為子接口。值得注意的是這些邏輯子接口不能被單獨的開啟或關閉，也就是說，當實體接口被開啟或關閉時，所有的該接口的子接口也随之被開啟或關閉。

優點：實作不同vlan之間的通信，有助了解、學習VLAN原理和子接口概念。

缺點：容易成為網絡單點故障，配置稍有複雜，現實意義不大。

單臂路由配置

一：在交換機捆梆必須把倆條線開Trunk 然後再捆綁

開啟後 輸入捆綁指令

三：在交換機pc機 加入到VL

四：配置單臂路由 然後就可以ping 2.0 3.0 4.0 網

五：在VL7 8  配置

V7 V8  單臂路由   設定DHCP  以此類推

六：驗證DHCP 自動擷取

七：配置動态路由 将3個路由器裡面有 2.3.4.5.6.7.8.是以路由條目  show ip  route  檢視

然後全網通

配置 遠端路由器密碼

最後使用用戶端 telnet 直接遠端路由器！

一：先在三層配置trunk

二：在交換機配置trunk  将相應的客戶機加入VL

三：在三層建立VL 設定相應的網關，三層好比一個路由器 直接進VL 建立網關

然後就可以ping 相應的網關 IP

在三層設定IP   在路由器配置 20.1.1.1  如上圖所示

然後就可以在VPC設定

将将交換機的路由條目加入到路由表 如圖所示

在三層設定靜态路由 下一跳是路由器 10.1.1.2 

檢視 特權下輸入 show    ip  route   檢視路由表資訊 是否有2.3.4.的條目

第三章 生成樹協定（STP）

生成樹協定是如何工作的？

         1.當路由器打開的時候，所有的端口都處于Listening狀态，每個網橋都會認為自己是根網橋，然後都每隔兩秒就向外發送一次自己的BPDU，如果收到的BPDU的BID比自己的小，則停止轉發自己的BPDU，開始轉發更優的BPDU，如果比自己的BID大或者和自己的BID相等，則丢棄該BPDU。等到都擴散完畢之後開始各項的選舉，這時候每個BID最小的網橋成了根網橋，各個網橋通過收到的BPDU來确定根端口和指定端口。首先看COST值，然後再看鄰居的BID，再然後看對端端口的PID，指定端口也首先看COST，然後看兩端網橋的BID。剩下的成為非指定端口，轉到blocking狀态。這個狀态總共持續15s（轉發延遲），之後進入learning狀态。

         這裡有個網絡直徑的概念，預設是7，在15秒之内BPDU差不多可以傳給每一個網橋，這個數值不建議随便改，改大了的話會使收斂時間變久，改小的話雖然可以縮短收斂時間，但是如果數值小雨網絡的實際規模，會使BPDU的傳播不完全，後果不堪設想。

         3.進入Learning狀态之後，填寫MAC位址表，經過15s（轉發延遲）之後進入Forwarding狀态。

         4.進入Forwarding狀态之後，開始轉發資料，并且同時接受轉發來自于根的BPDU，維護拓撲。這時隻有根網橋發BPDU，其他網橋都隻是轉發BPDU。

         5.當一個新的網橋加入的時候，端口狀态是Learning，新的交換機認為自己是根網橋開始發送BPDU，也接收對端的BPDU，然後進行進行進一步的競選，若競選成功，則網絡格局就重新變化了，造成網絡斷開，若競選失敗則計算根端口指定端口和非指定端口。（30s可以完成）

         6.若拓撲中有線路斷開，則分為兩種情況（TCN從根端口向上傳，從指定端口向下傳，并且需要一層層的确認）

一：是以口都開Trunk  

二：交換機，三層，trunk開好後，使用VTP同步

三 ：将客戶機口分别加入VL

在三層VL 2，4 設定IP網關

設定好之後，可以嘗試ping 自己的網管 其他網管不能通

使用PVST+實作負載均衡。

     Sw1是v2-3的主根，是v4-5的副根

Sw2是v4-5的主根，是v2-3的副根

（5） pc1是v2中的主機，IP為2.10

Pc2是v4中的主機，IP為4.10

Pc3是v2中的主機，IP為2.20

Pc4是v4中的主機，IP為4.20

生成樹算法三步驟

一，選擇跟網橋  2，選擇根端口 3 選擇指定端口

1：根網橋選擇依據

1：選擇交換網絡中網橋ID最小的交換機成為根網橋

二，選擇根端口的依據

1：到根網橋最低的根路徑成本

2：直連網橋ID最小

3：直連端口最小

三：指定端口選擇依據

1：根橋上端口全是指定端口

2：在每個鍊路上，選擇1個指定端口

3：非根橋上指定端口，選擇順序

4：根據驚成本低

5：所在交換機網橋ID值較小

6：端口ID值較小

最後标出跟端口 指定 跟網橋 阻塞 ！

相關指令：

<code>一：指定跟網橋：spanning-tree  vlan ID号 root primarx 主根</code>

<code>Spanning-tree vlan ID号 root secondry 備份  可以Tab</code>

二：配置算端口（在計算機和交換機相連接配接口配置）

接口模式下：spanning-tree portfast

三：檢視生成樹

<code>Show  spanning -tree  或</code>

<code>Show  spanning -tree  vlan </code><code>2</code>

四：STP所用

1：邏輯能夠斷開環路防止廣播風暴産生

2：當線路故障，阻塞接口激活恢複通信起備份線路所用.     重點記住

第三章 熱備份路由選擇協定 

HSRP概述

HSRP(Hot Standby Routing Protocol，熱備份路由選擇協定)是Cisco私有的一種技術，它確定了當網絡邊緣裝置或接傳入連結路出現故障時，使用者通信能迅速并透明的恢複，以此為IP網絡提供備援性。通過應用HSRP，可使網絡的正常運作時間接近100%，進而滿足使用者對網絡可靠性的要求

熱備份路由協定為IP網絡提供了容錯和增強的路由選擇功能。通過使用同一個虛拟IP位址和虛拟MAC位址，LAN網段上的兩台或多台路由器可以作為一台虛拟路由器對外提供服務。HSRP使組内的Cisco路由器能互相監視對方的運作狀态。

虛拟路由器組的成員通過HSRP消息不斷的交換狀态資訊。

如果其中一台出現故障，另一台就能接替它，繼續完成路由功能。

LAN網段上的主機都配置使用同一個細膩路由器作為預設網關，并不斷将IP包發往同一個IP和MAC位址。是以，路由裝置的切換對主機都是透明的。HSRP向主機提供了預設網關的備援性，絕大多數主機以預設網關作為唯一的下一跳IP和MAC位址。另外，通過多個熱備份組，路由器可以提供備援備份，并在不同的IP子網上實作負載均衡。

第一步，吧Trunk 打開 GNS3 交換機開口

第二部，使用以太網通道捆綁

之後，使用VTP 将VL同步  将PC機加入到VL中  2，3

同步後，設定STP 主和備份

SW1 VL2 是主 VL3備份    SW2 VL2是備份VL3是主

繼續在SW1 上配置hsrp  熱備路由

SW1 配置如下

SW2 配置如下

設定好後 網關 2.254  然後就可以ping 通不同網關 和上一張有關聯

後期還會持續更新網絡部分以及原理部分！

     本文轉自柴鑫旺 51CTO部落格，原文連結：http://blog.51cto.com/chaixinwang/2062791，如需轉載請自行聯系原作者