Определение типовых ошибок конфигурации stp лабораторная работа

МЕТОДИЧЕСКИЕ
РЕКОМЕНДАЦИИ

ПО
ВЫПОЛНЕНИЮ ЛАБОРАТОРНЫХ РАБОТ

для специальности:

по междисциплинарному курсу:

Москва

2020

РАССМОТРЕНО

Предметной
цикловой комиссией

ОПД
и ПМ специальностей 09.02.02 Компьютерные сети

и
09.02.06 Сетевое и системное администрриование

Протокол
№ ____ от  «____»  ______ 20__ г.                                           

Председатель
___________С.Н. Хохлов                                          

Разработчик:
Плаксо В.А.. преподаватель ГБПОУ Колледж связи №54 им. П.М. Вострухина

Методические рекомендации
предназначены для студентов, обучающихся по программе базовой подготовки
направления 09.02.06
Сетевое и системное администрирование. В методических рекомендациях содержатся задания и
пояснения к выполнению лабораторных работ по междисциплинарному курсу МДК 01.02. Организация,
принципы построения и функционирования компьютерных сетей. Предложенные задания закрепляют
полученные студентами теоретические знания по МДК 01.02. Организация, принципы
построения и функционирования компьютерных сетей, позволяют им освоить практическую
сторону настройки
сетевых служб в компьютерных сетях, а также способствуют формированию общих и профессиональных
компетенций.

СОДЕРЖАНИЕ

1.2. Требования к знаниям и умениям при выполнении лабораторных работ

I.                  
ПРЕДИСЛОВИЕ

1.1.Назначение
методических указаний

Данные
методические указания предназначены для закрепления теоретических знаний,
полученных в рамках лекционного курса, приобретения необходимых практических
умений в решении профессиональных задач по программе МДК  01.02. Организация, принципы
построения и функционирования компьютерных сетей
специальности 09.02.06
Сетевое и системное администрирование, формирования
общих и профессиональных компетенций.

 В сборнике содержатся методические указания по выполнению следующих лабораторных работ:

Лабораторная
работа №1 Развертывание коммутируемой сети с резервными каналами

Лабораторная
работа №2 Настройка Rapid PVST+, PortFast и BPDU Guard

Лабораторная
работа №3 Настройка PortFast
и BPDU Guard

Лабораторная
работа №4 Настройка протокола GLBP

Лабораторная
работа №5 Определение типовых ошибок конфигурации STP

Лабораторная
работа №6 Устранение типовых ошибок конфигурации STP

Лабораторная
работа №7 Настройка EtherChannel

Лабораторная
работа №8 Конфигурирование EtherChannel

Лабораторная
работа №9 Поиск неполадок в работе EtherChannel

Лабораторная
работа №10 Устранение неполадок в работе EtherChannel

Лабораторная
работа №11 Агрегирование каналов

Лабораторная
работа №12 Поиск неисправностей агрегированных каналов

Лабораторная
работа №13 Настройка беспроводного маршрутизатора

Лабораторная
работа №14 Настройка клиента для соединения с беспроводным маршрутизатором

Лабораторная
работа №15 Настройка базового протокола OSPFv2 для одной области

Лабораторная
работа №16 Проверка работоспособности базового протокола OSPFv2
для одной области

Лабораторная
работа №17 Настройка OSPFv2 в сети множественного доступа

Лабораторная
работа №18 Проверка работоспособности OSPFv2 в сети
множественного доступа

Лабораторная
работа №19 Настройка расширенных функций OSPFv2

Лабораторная
работа №20 Проверка функционирования расширенных
функций OSPFv2

Лабораторная
работа №21 Поиск неполадок в работе основных
протоколов OSPFv2 и OSPFv3 для одной области

Лабораторная
работа №22 Устранение неполадок в работе основных
протоколов OSPFv2 и OSPFv3 для одной области

Лабораторная
работа №23 Поиск неполадок в работе
усовершенствованного протокола OSPFv2 для одной области

Лабораторная
работа №24 Устранение неполадок в работе
усовершенствованного протокола OSPFv2 для одной области

Лабораторная
работа №25 Владение навыками поиска неполадок в
работе OSPF

Лабораторная
работа №26 Владение навыками устранения неполадок в
работе OSPF

Лабораторная
работа №27 Настройка OSPFv2 для нескольких областей

Лабораторная
работа №28 Проверка работы OSPFv2 для нескольких
областей

Лабораторная
работа №29 Настройка OSPFv3 для нескольких областей

Лабораторная
работа №30 Проверка работы OSPFv3 для нескольких
областей

Лабораторная
работа №31 Поиск неполадок в работе OSPFv2 и OSPFv3
для нескольких областей

Лабораторная
работа №32 Устранение неполадок в работе OSPFv2 и
OSPFv3 для нескольких областей

Лабораторная
работа №33 Настройка базового PPP с аутентификацией (Часть 1)

Лабораторная
работа №34 Настройка базового PPP с аутентификацией (Часть 2)

Лабораторная
работа №35 Отладка базового PPP с аутентификацией (Часть 1)

Лабораторная
работа №36 Отладка базового PPP с аутентификацией (Часть 2)

Лабораторная
работа №37 Проверка PPP

Лабораторная
работа №38 Настройка маршрутизатора в качестве клиента PPPoE для подключения
DSL (Часть 1)

Лабораторная
работа №39 Настройка маршрутизатора в качестве клиента PPPoE для подключения
DSL (Часть 2)

Лабораторная
работа №40 Настройка туннеля VPN GRE по схеме «точка-точка» (Часть 1)

Лабораторная
работа №41 Настройка туннеля VPN GRE по схеме «точка-точка» (Часть 2)

Лабораторная
работа №42 Разработка технического обслуживания сети (Часть 1)

Лабораторная
работа №43  Разработка технического обслуживания сети (Часть 2)

Лабораторная
работа №44 Настройка Syslog и NTP

Лабораторная
работа №45 Изучение программного обеспечения для мониторинга сети

Лабораторная
работа №46 Настройка SNMP

Лабораторная
работа №47 Сбор и анализ данных NetFlow

Лабораторная
работа №48 Инструментарий сетевого администратора для наблюдения

Лабораторная
работа №49 Сбой в работе сети

Лабораторная
работа №50 Разработка документации

Лабораторная
работа №51 Порядок проектирования локальной сети

Лабораторная
работа №52 Проектирование кроссовых

Лабораторная
работа №53 Построение кабельной проводки СКС

Лабораторная
работа №54 Способы подключения сетевого оборудования

Лабораторная
работа №55 Расчет вспомогательного оборудования

Лабораторная
работа №56 Создание рабочих чертежей (Часть 1)

Лабораторная
работа №57 Создание рабочих чертежей (Часть 2)

Лабораторная
работа №58 Создание спецификации

Лабораторная
работа №59 Санитарно-гигиенические требования к размещению компьютерного
оборудования

Лабораторная
работа №60 Порядок тестирования и приемо-сдаточных
испытаний локальной сети

1.2 Требования к знаниям и умениям при выполнении лабораторных работ

При
выполнении лабораторных работ по МДК 01.02. Организация,
принципы построения и функционирования компьютерных сетей
обучающийся должен

уметь:

·       
Проектировать локальную
сеть, выбирать сетевые топологии

·       
Использовать
многофункциональные приборы мониторинга, программно-аппаратные средства
технического контроля локальной сети.

знать:

·       
общие принципы построения сетей, сетевых
топологий, многослойной модели OSI, требований к компьютерным сетям;

·       
архитектуру протоколов, стандартизации
сетей, этапов проектирования сетевой инфраструктуры;

·        
базовые протоколы и технологии локальных
сетей;

2.    
ПРАВИЛА ВЫПОЛНЕНИЯ И ПРОВЕДЕНИЯ
ЛАБОРАТОРНЫХ РАБОТ

При
выполнении лабораторных работ, обучающиеся должны соблюдать и выполнять
следующие правила:

1.    
Обучающийся  должен подготовить ответы на
теоретические вопросы к ЛР;

2.    
Перед началом каждого занятия проверяется
готовность обучающегося   к ЛР;

3.    
После выполнения ЛР обучающийся  должен
представить отчет о проделанной работе с обсуждением полученных результатов и
выводов;

4.    
Обучающийся, пропустивший выполнение ЛР по
уважительной или неуважительной причинам, обязан «отработать» занятие в
дополнительно назначенное время;

5.    
Оценка за занятие обучающемуся
выставляется с учетом предварительной подготовки к занятию, доли самостоятельности
при его выполнении, точности и грамотности оформления отчета по занятию.

III.
КРИТЕРИИ ОЦЕНКИ ЛАБОРАТОРНЫХ РАБОТ

Практические
занятия оцениваются по пятибалльной шкале.

·       
оценка «5» (отлично) ставится, если
лабораторная работа выполнена в полном объеме, в соответствии с заданием, с
соблюдением последовательности выполнения, необходимые службы изучены, запущены
и работают без ошибок; работа оформлена аккуратно;

·       
оценка «4» (хорошо) ставится, если
лабораторная работа выполнена в полном объеме, в соответствии с заданием, с
соблюдением последовательности выполнения, частично с помощью преподавателя,
присутствуют незначительные ошибки при запуске и эксплуатации сервисов (в
некоторых работах); работа оформлена аккуратно;

·       
оценка «3» (удовлетворительно) ставится,
если лабораторная работа выполнено в полном объеме, в соответствии с заданием,
частично с помощью преподавателя, присутствуют ошибки при настройке сетевых
служб; по оформлению работы имеются замечания;

·       
оценка «2» (неудовлетворительно) ставится,
если обучающийся не подготовился к лабораторной работе, при изучении, запуске и
эксплуатации сервисов обучающийся допустил грубые ошибки, по оформлению работы
имеются множественные замечания.

IV.
ПРАВИЛА ВНУТРЕННЕГО РАСПОРЯДКА И ТЕХНИКА БЕЗОПАСНОСТИ ПРИ ПРОВЕДЕНИИ И
ВЫПОЛНЕНИИ ЛАБОРАТОРНЫХ РАБОТ

При
проведении и выполнении лабораторных работ в лаборатории во избежание
несчастных случаев, а также преждевременного выхода из строя персональных
компьютеров и оборудования студент должен выполнять следующие правила
внутреннего распорядка и техники безопасности:

1.    
К работе в лаборатории допускаются
обучающиеся, знакомые с правилами внутреннего распорядка и техники
безопасности, изучившие содержание предстоящего практического занятия,
представившие отчет за предыдущее ЛР;

2.    
После ознакомления с правилами внутреннего
распорядка и инструктажа по технике безопасности каждый обучающийся должен
расписаться в специальном журнале;

3.    
При работе в лаборатории запрещается
приносить собой вещи и предметы, загромождающие рабочие места;

4.    
В лаборатории запрещается громко разговаривать,
покидать рабочие места без разрешения преподавателя и переходить от одного ПК,
инструмента к другим;

5.    
При появлении запаха гари или при
обнаружении повреждения изоляции, обрыва провода следует немедленно сообщить о
неисправности преподавателю.

V. ТЕМАТИКА ЛАБОРАТОРНЫХ РАБОТ И ЗАДАНИЯ К НИМ

Лабораторная
работа №1: Развертывание коммутируемой сети с
резервными каналами

Цели работы: Развернуть коммутируемую сеть
с резервными каналами

Продолжительность: 2 часа

Задачи

Часть 1. Создание сети и
настройка базовых параметров устройств

Часть 2. Настройка сетей VLAN,
native VLAN
и транковых каналов

Часть
3. Настройка корневого моста и проверка сходимости PVST+

Исходные данные/сценарий

Протокол
spanning—tree
для VLAN
(PVST)
является проприетарным протоколом Cisco.
По умолчанию коммутаторы Cisco
используют протокол PVST. Rapid PVST+
(IEEE
802.1w)
является усовершенствованной версией PVST+
и обеспечивает более быстрые вычисления протокола spanning—tree
и более быструю сходимость после изменений топологии 2 уровня. Rapid PVST+
определяет три состояния порта: отбрасывание, обучение и пересылка, а также
представляет ряд нововведений в целях оптимизации производительности сети.

В
этой лабораторной работе вам предстоит настроить основной и вспомогательный
корневые мосты, изучить сходимость PVST+,
настроить Rapid PVST+
и сравнить его сходимость с PVST+.
Кроме того, необходимо будет настроить пограничные порты для немедленного
перехода в состояние пересылки с помощью PortFast,
а также блокировать пересылку BDPU
из пограничных портов, используя BDPU guard.

Примечание. В данной
лабораторной работе содержится минимальный набор команд, необходимых для
настройки. Список требуемых команд приведен в приложении A.
Проверьте свои знания: настройте устройства, не обращаясь к информации,
приведённой в приложении.

Примечание. В лабораторной
работе используются коммутаторы Cisco Catalyst
2960s
под управлением ОС Cisco IOS
15.0(2), (образ lanbasek9).
Допускается использование других моделей коммутаторов и других версий ОС Cisco IOS.
В зависимости от модели устройства и версии Cisco IOS
доступные команды и их результаты могут отличаться от приведённых в описании
лабораторных работ.

Примечание. Убедитесь, что
прежние настройки коммутаторов были удалены, и они не содержат конфигурации
загрузки. Если вы не уверены в этом, обратитесь к инструктору.

Топология

Таблица адресации

Назначения сети VLAN

Необходимые
ресурсы:

•      
3 коммутатора (Cisco
2960 под управлением ОС Cisco IOS
15.0(2), (образ lanbasek9)
или аналогичная модель);

•      
2 ПК (под управлением ОС Windows
7, Vista
или XP
с программой эмуляции терминала, например Tera Term);

•      
консольные кабели для настройки устройств Cisco IOS
через порты консоли;

•      
кабели Ethernet,
расположенные в соответствии с топологией.

Часть 1: Создание сети и
настройка базовых параметров устройств

В первой части вам
предстоит настроить топологию сети и настроить базовые параметры, такие как IP-адреса
интерфейсов, статическая маршрутизация, доступ к устройствам и пароли.

Шаг 1: Подключите кабели в
сети в соответствии с топологией.

Шаг 2: Настройте узлы ПК.

Шаг 3: Выполните
инициализацию и перезагрузку коммутаторов.

Шаг 4: Настройте базовые
параметры каждого коммутатора.

a.    
Отключите
поиск DNS.

Присвойте имена устройствам в соответствии
с топологией.

a.    
Установите cisco
в качестве пароля консоли и виртуального терминала VTY
и включите вход по паролю.

b.    
Назначьте class
в качестве зашифрованного пароля доступа к привилегированному режиму EXEC.

c.    
Настройте logging synchronous,
чтобы сообщения от консоли не могли прерывать ввод команд. f.
  Отключите
все порты коммутатора.

g.
Сохраните текущую конфигурацию в загрузочную конфигурацию.

Часть 2: Настройка сетей VLAN, native VLAN и транковых каналов

В части 2 рассматриваются
создание сетей VLAN, назначения сетям
VLAN
портов коммутатора, настройка транковых портов и изменение native VLAN
для всех коммутаторов.

Примечание.
Команды, необходимые для выполнения заданий второй части лабораторной работы,
приведены в приложении A. Чтобы проверить
свои знания, попробуйте настроить сети VLAN,
native VLAN
и транковые каналы, не обращаясь к приложению.

Шаг 1: Создайте сети VLAN.

Используйте
соответствующие команды, чтобы создать сети VLAN
10 и 99 на всех коммутаторах. Присвойте сети VLAN
10 имя User, а сети VLAN
99 — имя Management.

S1(config)# vlan 10

S1(config-vlan)# name
User

S1(config-vlan)# vlan
99

S1(config-vlan)# name
Management

S2(config)# vlan 10
S2(config-vlan)# name User

S2(config-vlan)# vlan
99

S2(config-vlan)# name
Management

S3(config)# vlan 10

S3(config-vlan)# name
User

S3(config-vlan)# vlan
99

S3(config-vlan)# name
Management

Шаг 2: Переведите
пользовательские порты в режим доступа и назначьте сети VLAN.

Для интерфейса F0/6
S1
и интерфейса F0/18 S3
включите порты, настройте их в качестве портов доступа и назначьте их сети VLAN
10.

Шаг 3: Настройте транковые
порты и назначьте их сети native VLAN 99.

Для портов F0/1
и F0/3
на всех коммутаторах включите порты, настройте их в качестве транковых и назначьте
их сети native VLAN
99.

Шаг 4: Настройте
административный интерфейс на всех коммутаторах.

Используя таблицу
адресации, настройте на всех коммутаторах административный интерфейс с
соответствующим IP-адресом.

Шаг 5: Проверка
конфигураций и возможности подключения.

Используйте команду show vlan brief
на всех коммутаторах, чтобы убедиться в том, что все сети VLAN
внесены в таблицу VLAN и назначены
правильные порты.

Используйте команду show interfaces trunk
на всех коммутаторах, чтобы проверить транковые интерфейсы.

Используйте команду show running—config
на всех коммутаторах, чтобы проверить все остальные конфигурации.

Какие настройки
используются для режима протокола spanning—tree
на коммутаторах Cisco?

________________________________________________________________________________

Проверьте подключение
между PC—A
и PC—C.
Удалось ли выполнить эхо-запрос? ______________

Если эхо-запрос выполнить
не удалось, следует выполнять отладку до тех пор, пока проблема не будет
решена.

Примечание. Для
успешной передачи эхо-запросов может потребоваться отключение брандмауэра.

Часть 3: Настройка
корневого моста и проверка сходимости PVST+

В части 3 вам предстоит
определить корневой мост по умолчанию в сети, назначить основной и
вспомогательный корневые мосты и использовать команду debug
для проверки сходимости PVST+.

Примечание.
Команды, необходимые для выполнения заданий третьей части лабораторной работы,
приведены в приложении A. Проверьте свои
знания: попробуйте настроить корневой мост, не обращаясь к приложению.

Шаг 1: Определите текущий
корневой мост. 

С помощью какой команды
пользователи определяют состояние протокола spanning—tree
коммутатора Cisco Catalyst
для всех сетей VLAN? Запишите команду
в строке ниже.

________________________________________________________________________________
Выполните команду на всех трех коммутаторах, чтобы ответить на следующие
вопросы:

Примечание.
На каждом коммутаторе доступно три экземпляра протокола spanning—tree.
По умолчанию на коммутаторах Cisco
используется конфигурация STP PVST+,
которая позволяет создавать отдельный экземпляр протокола spanning—tree
для каждой сети VLAN (VLAN
1 и все остальные настроенные пользователем сети VLAN).

Какой приоритет моста
используется для коммутатора S1
в сети VLAN
1? __________  

Какой приоритет моста
используется для коммутатора S2
в сети VLAN
1? __________ 

Какой приоритет моста
используется для коммутатора S3
в сети VLAN
1? __________ 

Какой коммутатор является
корневым мостом? _______________________________________________ Почему этот
коммутатор выбран в качестве корневого моста?

________________________________________________________________________________

Шаг 2: Настройте основной и
вспомогательный корневые мосты для всех существующих сетей VLAN.

При выборе корневого
моста (коммутатора) по MAC-адресу может
образоваться условно оптимальная конфигурация. В этой лабораторной работе вам
необходимо настроить коммутатор S2
в качестве корневого моста и коммутатор S1
— в качестве вспомогательного корневого моста.

a.    
Настройте коммутатор S2
в качестве основного корневого моста для всех существующих сетей VLAN.
Запишите
команду в строке ниже.

____________________________________________________________________________________

b.    
Настройте коммутатор S1
в качестве вспомогательного корневого моста для всех существующих сетей VLAN.
Запишите
команду в строке ниже.

____________________________________________________________________________________
Используйте команду show spanning—tree
для ответа на следующие вопросы:

Какой приоритет моста
используется для коммутатора S1
в сети VLAN
1? __________  Какой приоритет моста используется для коммутатора S2
в сети VLAN
1? __________  Какой интерфейс в сети находится в состоянии блокировки? 

_________________________________________ 

Шаг 3: Измените топологию 2
уровня и проверьте сходимость.

Чтобы проверить
сходимость PVST+, необходимо создать
изменение топологии 2 уровня, используя команду debug
для отслеживания событий протокола spanning—tree.

a.    
Выполните команду debug spanning—tree events
в привилегированном режиме на коммутаторе S3.

S3# debug
spanning-tree events

Spanning Tree event debugging is on

b.    
Измените топологию, отключив интерфейс F0/1
на коммутаторе S3.

S3(config)# interface
f0/1

S3(config-if)# shutdown

*Mar  1
00:58:56.225: STP: VLAN0001 new root port Fa0/3, cost 38

*Mar  1
00:58:56.225: STP: VLAN0001 Fa0/3 -> listening

*Mar  1 00:58:56.225: STP[1]:
Generating TC trap for port FastEthernet0/1

*Mar  1 00:58:56.225: STP: VLAN0010
new root port Fa0/3, cost 38

*Mar  1
00:58:56.225: STP: VLAN0010 Fa0/3 -> listening

*Mar  1 00:58:56.225: STP[10]:
Generating TC trap for port FastEthernet0/1

*Mar  1 00:58:56.225: STP: VLAN0099
new root port Fa0/3, cost 38

*Mar  1
00:58:56.225: STP: VLAN0099 Fa0/3 -> listening

*Mar  1 00:58:56.225: STP[99]:
Generating TC trap for port FastEthernet0/1

*Mar  1 00:58:56.242:
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

*Mar  1 00:58:56.242:
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down

*Mar  1 00:58:58.214:
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively
down *Mar  1 00:58:58.230: STP: VLAN0001 sent Topology Change Notice on Fa0/3

*Mar  1 00:58:58.230: STP: VLAN0010
sent Topology Change Notice on Fa0/3

*Mar  1 00:58:58.230: STP: VLAN0099
sent Topology Change Notice on Fa0/3

*Mar  1 00:58:59.220:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state
to down *Mar  1 00:59:11.233: STP:
VLAN0001 Fa0/3 -> learning

*Mar  1
00:59:11.233: STP: VLAN0010 Fa0/3 -> learning

*Mar  1
00:59:11.233: STP: VLAN0099 Fa0/3 -> learning

*Mar  1 00:59:26.240: STP[1]:
Generating TC trap for port FastEthernet0/3

*Mar  1
00:59:26.240: STP: VLAN0001 Fa0/3 -> forwarding

*Mar  1 00:59:26.240: STP[10]:
Generating TC trap for port FastEthernet0/3

*Mar  1 00:59:26.240: STP: VLAN0010
sent Topology Change Notice on Fa0/3

*Mar  1
00:59:26.240: STP: VLAN0010 Fa0/3 -> forwarding

*Mar  1 00:59:26.240: STP[99]:
Generating TC trap for port FastEthernet0/3

*Mar  1
00:59:26.240: STP: VLAN0099 Fa0/3 -> forwarding

*Mar  1 00:59:26.248: %LINEPROTO-5-UPDOWN:
Line protocol on Interface Vlan1, changed state to up

*Mar  1 00:59:26.248:
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up

Примечание.
Прежде чем продолжить, исходя из выходных данных команды debug
убедитесь, что все сети VLAN на интерфейсе F0/3
перешли в состояние пересылки, после чего используйте команду no debug spanning—tree events,
чтобы остановить вывод данных командой debug.

Через какие состояния
портов проходит каждая сеть VLAN
на интерфейсе F0/3 в процессе схождения
сети?

_____________________________________________________________________________

Используя временную метку
из первого и последнего сообщений отладки STP,
рассчитайте время (округляя до секунды), которое потребовалось для схождения
сети. Рекомендация. Формат временной метки сообщений отладки:
чч.мм.сс.мс

_____________________________________________________________________________

Часть
4: Настройка Rapid PVST+, PortFast, BPDU Guard и проверка
сходимости

В части 4 вам предстоит
настроить Rapid PVST+
на всех коммутаторах. Вам необходимо будет настроить функции PortFast
и BPDU guard
на всех портах доступа, а затем использовать команду debug
для проверки сходимости Rapid PVST+.

Примечание.
Команды, необходимые для выполнения заданий в четвертой части, приведены в
приложении A. Проверьте свои знания.
Для этого попробуйте настроить Rapid PVST+,
PortFast
и BPDU guard,
не обращаясь к материалам в приложении.

Шаг 1: Настройте Rapid PVST+.

a.
Настройте S1 для использования Rapid PVST+.
Запишите команду в строке ниже.

_____________________________________________________________________________
b.
Настройте S2 и S3
для Rapid PVST+.

c. Проверьте конфигурации с помощью
команды show running-config | include spanning-tree mode.

S1# show
running-config | include spanning-tree mode spanning-tree mode
rapid-pvst

S2# show
running-config | include spanning-tree mode spanning-tree mode
rapid-pvst

S3# show
running-config | include spanning-tree mode spanning-tree mode
rapid-pvst

Шаг 2: Настройте PortFast и BPDU Guard на портах доступа.

PortFast
является функцией протокола spanning—tree,
которая переводит порт в состояние пересылки сразу после его включения. Эту
функцию рекомендуется использовать при подключении узлов, чтобы они могли
начать обмен данными по сети VLAN
немедленно, не дожидаясь протокола spanning—tree.

Чтобы запретить портам,
настроенным с использованием PortFast,
пересылать кадры BPDU, которые могут
изменить топологию протокола spanning—tree,
можно включить функцию BPDU guard.
После получения BPDU функция BPDU Guard
отключает порт, настроенный с помощью функции PortFast.

a.    
Настройте F0/6
на S1
с помощью функции PortFast.
Запишите команду в строке ниже.

_____________________________________________________________________________

b.    
Настройте F0/6
на S1
с помощью функции BPDU Guard.
Запишите команду в строке ниже.

_____________________________________________________________________________

c.    
Глобально настройте все нетранковые порты
на коммутаторе S3 с помощью
функции PortFast.
Запишите
команду в строке ниже.

_____________________________________________________________________________

d.    
Глобально настройте все нетранковые порты
на коммутаторе S3 с помощью
функции BPDU.
Запишите
команду в строке ниже.

_____________________________________________________________________________

Шаг 3: Проверьте сходимость
Rapid PVST+.

a.    
Выполните команду debug spanning—tree events
в привилегированном режиме на коммутаторе S3.

b.    
Измените топологию, отключив интерфейс F0/1
на коммутаторе S3.

S3(config)# interface
f0/1 S3(config-if)# no shutdown

*Mar  1 01:28:34.946: %LINK-3-UPDOWN:
Interface FastEthernet0/1, changed state to up

*Mar  1
01:28:37.588: RSTP(1): initializing port Fa0/1

*Mar  1 01:28:37.588: RSTP(1): Fa0/1
is now designated

*Mar  1 01:28:37.588: RSTP(10):
initializing port Fa0/1

*Mar  1 01:28:37.588: RSTP(10): Fa0/1
is now designated

*Mar  1 01:28:37.588: RSTP(99):
initializing port Fa0/1

*Mar  1 01:28:37.588: RSTP(99): Fa0/1
is now designated

*Mar  1 01:28:37.597: RSTP(1):
transmitting a proposal on Fa0/1

*Mar  1 01:28:37.597: RSTP(10):
transmitting a proposal on Fa0/1

*Mar  1 01:28:37.597: RSTP(99):
transmitting a proposal on Fa0/1

*Mar  1 01:28:37.597: RSTP(1): updt
roles, received superior bpdu on Fa0/1

*Mar  1 01:28:37.597: RSTP(1): Fa0/1
is now root port

*Mar  1 01:28:37.597: RSTP(1): Fa0/3
blocked by re-root

*Mar  1 01:28:37.597: RSTP(1): synced
Fa0/1

*Mar  1 01:28:37.597: RSTP(1): Fa0/3
is now alternate

*Mar  1 01:28:37.597: RSTP(10): updt
roles, received superior bpdu on Fa0/1

*Mar  1 01:28:37.597: RSTP(10): Fa0/1
is now root port

*Mar  1 01:28:37.597: RSTP(10): Fa0/3
blocked by re-root

*Mar  1 01:28:37.597: RSTP(10):
synced Fa0/1

*Mar  1 01:28:37.597: RSTP(10): Fa0/3
is now alternate

*Mar  1 01:28:37.597: RSTP(99): updt
roles, received superior bpdu on Fa0/1

*Mar  1 01:28:37.605: RSTP(99): Fa0/1
is now root port

*Mar  1 01:28:37.605: RSTP(99): Fa0/3
blocked by re-root

*Mar  1 01:28:37.605: RSTP(99):
synced Fa0/1

*Mar  1 01:28:37.605: RSTP(99): Fa0/3
is now alternate

*Mar  1 01:28:37.605: STP[1]:
Generating TC trap for port FastEthernet0/1

*Mar  1 01:28:37.605: STP[10]:
Generating TC trap for port FastEthernet0/1

*Mar  1 01:28:37.605: STP[99]:
Generating TC trap for port FastEthernet0/1

*Mar  1 01:28:38.595:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state
to up

Используя временную метку
из первого и последнего сообщений отладки RSTP,
рассчитайте время, которое потребовалось для схождения сети.

_____________________________________________________________________________

Вопросы на закрепление

1.    
В чем заключается главное преимущество Rapid PVST+?

________________________________________________________________________________

2.    
Каким образом настройка порта с помощью
функции PortFast
обеспечивает более быстрое схождение?

________________________________________________________________________________

3.    
Какую защиту обеспечивает функция BPDU Guard?

________________________________________________________________________________

Приложение
А. Команды настройки коммутатора

Коммутатор S1

S1(config)# vlan 10

S1(config-vlan)# name
User

S1(config-vlan)# vlan
99

S1(config-vlan)# name
Management

S1(config-vlan)# exit

S1(config)# interface
f0/6 S1(config-if)# no shutdown

S1(config-if)# switchport
mode access

S1(config-if)# switchport
access vlan 10

S1(config-if)# interface
f0/1

S1(config-if)# no
shutdown

S1(config-if)# switchport
mode trunk

S1(config-if)# switchport
trunk native vlan 99

S1(config-if)# interface
f0/3

S1(config-if)# no
shutdown

S1(config-if)# switchport
mode trunk

S1(config-if)# switchport
trunk native vlan 99

S1(config-if)# interface
vlan 99

S1(config-if)# ip
address 192.168.1.11 255.255.255.0

S1(config-if)# exit

S1(config)# spanning-tree
vlan 1,10,99 root secondary

S1(config)# spanning-tree
mode rapid-pvst

S1(config)# interface
f0/6

S1(config-if)# spanning-tree
portfast

S1(config-if)# spanning-tree
bpduguard enable

Коммутатор S2

S2(config)# vlan 10

S2(config-vlan)# name
User

S2(config-vlan)# vlan
99

S2(config-vlan)# name
Management

S2(config-vlan)# exit

S2(config)# interface
f0/1 S2(config-if)# no shutdown S2(config-if)# switchport mode
trunk

S2(config-if)# switchport
trunk native vlan 99

S2(config-if)# interface
f0/3

S2(config-if)# no
shutdown

S2(config-if)# switchport
mode trunk

S2(config-if)# switchport
trunk native vlan 99

S2(config-if)# interface
vlan 99

S2(config-if)# ip
address 192.168.1.12 255.255.255.0

S2(config-if)# exit

S2(config)# spanning-tree
vlan 1,10,99 root primary

S2(config)# spanning-tree
mode rapid-pvst

Коммутатор S3

S3(config)# vlan 10

S3(config-vlan)# name
User

S3(config-vlan)# vlan
99

S3(config-vlan)# name
Management

S3(config-vlan)# exit

S3(config)# interface
f0/18

S3(config-if)# no shutdown S3(config-if)# switchport
mode access

Лабораторная работа №2
Настройка Rapid PVST+, PortFast и BPDU Guard

Лабораторная работа №3 Настройка
PortFast
и BPDU Guard

Цели
работы: Произвести настройку Rapid PVST+, PortFast и BPDU Guard

Продолжительность: 4 часа

Задачи

Часть 1. Создание сети и
настройка базовых параметров устройств

Часть 2. Настройка сетей
VLAN, native VLAN и транковых каналов

Часть 3. Настройка
корневого моста и проверка сходимости PVST+

Часть 4. Настройка Rapid
PVST+, PortFast, BPDU guard и проверка сходимости

Исходные
данные/сценарий

Протокол
spanning-tree для VLAN (PVST) является проприетарным протоколом Cisco. По
умолчанию коммутаторы Cisco используют протокол PVST. Rapid PVST+ (IEEE 802.1w)
является усовершенствованной версией PVST+ и обеспечивает более быстрые
вычисления протокола spanning-tree и более быструю сходимость после изменений
топологии 2 уровня. Rapid PVST+ определяет три состояния порта: отбрасывание,
обучение и пересылка, а также представляет ряд нововведений в целях оптимизации
производительности сети.

В этой лабораторной работе вам предстоит
настроить основной и вспомогательный корневые мосты, изучить сходимость PVST+,
настроить Rapid PVST+ и сравнить его сходимость с PVST+. Кроме того, необходимо
будет настроить пограничные порты для немедленного перехода в состояние
пересылки с помощью PortFast, а также блокировать пересылку BDPU из пограничных
портов, используя BDPU guard.

Примечание.
В данной лабораторной работе содержится минимальный набор команд, необходимых
для настройки. Список требуемых команд приведен в приложении A. Проверьте свои
знания: настройте устройства, не обращаясь к информации, приведённой в
приложении.

Примечание.
В лабораторной работе используются коммутаторы Cisco Catalyst 2960s под
управлением ОС Cisco IOS 15.0(2), (образ lanbasek9). Допускается использование
других моделей коммутаторов и других версий ОС Cisco IOS. В зависимости от
модели устройства и версии Cisco IOS доступные команды и их результаты могут
отличаться от приведённых в описании лабораторных работ.

Примечание.
Убедитесь, что прежние настройки коммутаторов были удалены, и они не содержат
конфигурации загрузки. Если вы не уверены в этом, обратитесь к инструктору.

Топология

Таблица адресации

Назначения сети VLAN

Необходимые ресурсы:

•      
3 коммутатора (Cisco 2960 под управлением
ОС Cisco IOS 15.0(2), (образ lanbasek9) или аналогичная модель);

•      
2 ПК (под управлением ОС Windows 7, Vista
или XP с программой эмуляции терминала, например Tera Term);

•      
консольные кабели для настройки устройств
Cisco IOS через порты консоли;

•      
кабели Ethernet, расположенные в
соответствии с топологией.

Часть 1: Создание сети и
настройка базовых параметров устройств

В
первой части вам предстоит настроить топологию сети и настроить базовые
параметры, такие как IP-адреса интерфейсов, статическая маршрутизация, доступ к
устройствам и пароли.

Шаг 1: Подключите кабели в сети в
соответствии с топологией.

Шаг 2: Настройте узлы ПК.

Шаг 3: Выполните инициализацию и
перезагрузку коммутаторов.

Шаг 4: Настройте базовые параметры
каждого коммутатора.

a.    
Отключите поиск DNS.

b.    
Присвойте имена устройствам в соответствии
с топологией.

c.    
Установите cisco в качестве пароля
консоли и виртуального терминала VTY и включите вход по паролю.

d.    
Назначьте class в качестве
зашифрованного пароля доступа к привилегированному режиму EXEC.

e.    
Настройте logging synchronous,
чтобы сообщения от консоли не могли прерывать ввод команд. f.   Отключите все
порты коммутатора.

g.
Сохраните текущую конфигурацию в загрузочную конфигурацию.

Часть 2: Настройка сетей
VLAN, native VLAN и транковых каналов

В
части 2 рассматриваются создание сетей VLAN, назначения сетям VLAN портов
коммутатора, настройка транковых портов и изменение native VLAN для всех
коммутаторов.

Примечание.
Команды, необходимые для выполнения заданий второй части лабораторной работы,
приведены в приложении A. Чтобы проверить свои знания, попробуйте настроить
сети VLAN, native VLAN и транковые каналы, не обращаясь к приложению.

Шаг 1: Создайте сети VLAN.

Используйте
соответствующие команды, чтобы создать сети VLAN 10 и 99 на всех коммутаторах.
Присвойте сети VLAN 10 имя User, а сети VLAN 99 — имя Management.

S1(config)# vlan 10

S1(config-vlan)# name
User

S1(config-vlan)# vlan
99

S1(config-vlan)# name
Management

S2(config)# vlan 10
S2(config-vlan)# name User

S2(config-vlan)# vlan
99

S2(config-vlan)# name
Management

S3(config)# vlan 10

S3(config-vlan)# name
User

S3(config-vlan)# vlan
99

S3(config-vlan)# name
Management

Шаг 2: Переведите пользовательские
порты в режим доступа и назначьте сети VLAN.

Для
интерфейса F0/6 S1 и интерфейса F0/18 S3 включите порты, настройте их в
качестве портов доступа и назначьте их сети VLAN 10.

Шаг 3: Настройте транковые порты и
назначьте их сети native VLAN 99.

Для
портов F0/1 и F0/3 на всех коммутаторах включите порты, настройте их в качестве
транковых и назначьте их сети native VLAN 99.

Шаг 4: Настройте административный
интерфейс на всех коммутаторах.

Используя
таблицу адресации, настройте на всех коммутаторах административный интерфейс с
соответствующим IP-адресом.

Шаг 5: Проверка конфигураций и
возможности подключения.

Используйте
команду show vlan brief на всех коммутаторах, чтобы убедиться в том, что
все сети VLAN внесены в таблицу VLAN и назначены правильные порты.

Используйте
команду show interfaces trunk на всех коммутаторах, чтобы проверить
транковые интерфейсы.

Используйте
команду show running-config на всех коммутаторах, чтобы проверить все
остальные конфигурации.

Какие
настройки используются для режима протокола spanning-tree на коммутаторах
Cisco?

________________________________________________________________________________

Проверьте
подключение между PC-A и PC-C. Удалось ли выполнить эхо-запрос? ______________

Если
эхо-запрос выполнить не удалось, следует выполнять отладку до тех пор, пока
проблема не будет решена.

Примечание.
Для успешной передачи эхо-запросов может потребоваться
отключение брандмауэра.

Часть 3: Настройка
корневого моста и проверка сходимости PVST+

В
части 3 вам предстоит определить корневой мост по умолчанию в сети, назначить
основной и вспомогательный корневые мосты и использовать команду debug
для проверки сходимости PVST+.

Примечание.
Команды, необходимые для выполнения заданий третьей части лабораторной работы,
приведены в приложении A. Проверьте свои знания: попробуйте настроить корневой
мост, не обращаясь к приложению.

Шаг 1: Определите текущий корневой
мост. 

С
помощью какой команды пользователи определяют состояние протокола spanning-tree
коммутатора Cisco Catalyst для всех сетей VLAN? Запишите команду в строке ниже.

________________________________________________________________________________
Выполните команду на всех трех коммутаторах, чтобы ответить на следующие
вопросы:

Примечание.
На каждом коммутаторе доступно три экземпляра протокола spanning-tree. По умолчанию
на коммутаторах Cisco используется конфигурация STP PVST+, которая позволяет
создавать отдельный экземпляр протокола spanning-tree для каждой сети VLAN
(VLAN 1 и все остальные настроенные пользователем сети VLAN).

Какой
приоритет моста используется для коммутатора S1 в сети VLAN 1? __________  

Какой
приоритет моста используется для коммутатора S2 в сети VLAN 1? __________ 

Какой
приоритет моста используется для коммутатора S3 в сети VLAN 1? __________ 

Какой
коммутатор является корневым мостом?  Почему этот коммутатор выбран в качестве
корневого моста?

________________________________________________________________________________

Шаг 2: Настройте основной и
вспомогательный корневые мосты для всех существующих сетей VLAN.

При
выборе корневого моста (коммутатора) по MAC-адресу может образоваться условно
оптимальная конфигурация. В этой лабораторной работе вам необходимо настроить
коммутатор S2 в качестве корневого моста и коммутатор S1 — в качестве вспомогательного
корневого моста.

a.    
Настройте коммутатор S2 в качестве
основного корневого моста для всех существующих сетей VLAN. Запишите команду в
строке ниже.

____________________________________________________________________________________

b.    
Настройте коммутатор S1 в качестве
вспомогательного корневого моста для всех существующих сетей VLAN. Запишите
команду в строке ниже.

_____________________________________________________________________________
Используйте команду show spanning-tree для ответа на следующие вопросы:

Какой
приоритет моста используется для коммутатора S1 в сети VLAN 1? __________ 
Какой приоритет моста используется для коммутатора S2 в сети VLAN 1? __________ 
Какой интерфейс в сети находится в состоянии блокировки? 

_________________________________________ 

Шаг 3: Измените топологию 2 уровня
и проверьте сходимость.

Чтобы
проверить сходимость PVST+, необходимо создать изменение топологии 2 уровня,
используя команду debug для отслеживания событий протокола
spanning-tree.

a.     Выполните
команду debug spanning-tree events в привилегированном режиме на
коммутаторе S3.

S3#
debug spanning-tree events

Spanning
Tree event debugging is on

b.    
Измените топологию, отключив интерфейс
F0/1 на коммутаторе S3.

S3(config)#
interface f0/1

S3(config-if)# shutdown

*Mar  1
00:58:56.225: STP: VLAN0001 new root port Fa0/3, cost 38

*Mar  1
00:58:56.225: STP: VLAN0001 Fa0/3 -> listening

*Mar 
1 00:58:56.225: STP[1]: Generating TC trap for port FastEthernet0/1

*Mar 
1 00:58:56.225: STP: VLAN0010 new root port Fa0/3, cost 38

*Mar  1
00:58:56.225: STP: VLAN0010 Fa0/3 -> listening

*Mar 
1 00:58:56.225: STP[10]: Generating TC trap for port FastEthernet0/1

*Mar 
1 00:58:56.225: STP: VLAN0099 new root port Fa0/3, cost 38

*Mar  1
00:58:56.225: STP: VLAN0099 Fa0/3 -> listening

*Mar 
1 00:58:56.225: STP[99]: Generating TC trap for port FastEthernet0/1

*Mar 
1 00:58:56.242: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed
state to down

*Mar 
1 00:58:56.242: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed
state to down

*Mar 
1 00:58:58.214: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to
administratively down *Mar  1 00:58:58.230: STP: VLAN0001 sent Topology Change
Notice on Fa0/3

*Mar 
1 00:58:58.230: STP: VLAN0010 sent Topology Change Notice on Fa0/3

*Mar 
1 00:58:58.230: STP: VLAN0099 sent Topology Change Notice on Fa0/3

*Mar 
1 00:58:59.220: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to down *Mar  1 00:59:11.233: STP: VLAN0001 Fa0/3 -> learning

*Mar  1
00:59:11.233: STP: VLAN0010 Fa0/3 -> learning

*Mar  1
00:59:11.233: STP: VLAN0099 Fa0/3 -> learning

*Mar 
1 00:59:26.240: STP[1]: Generating TC trap for port FastEthernet0/3

*Mar  1
00:59:26.240: STP: VLAN0001 Fa0/3 -> forwarding

*Mar 
1 00:59:26.240: STP[10]: Generating TC trap for port FastEthernet0/3

*Mar 
1 00:59:26.240: STP: VLAN0010 sent Topology Change Notice on Fa0/3

*Mar  1
00:59:26.240: STP: VLAN0010 Fa0/3 -> forwarding

*Mar 
1 00:59:26.240: STP[99]: Generating TC trap for port FastEthernet0/3

*Mar  1
00:59:26.240: STP: VLAN0099 Fa0/3 -> forwarding

*Mar 
1 00:59:26.248: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed
state to up

*Mar 
1 00:59:26.248: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed
state to up

Примечание.
Прежде чем продолжить, исходя из выходных данных команды debug
убедитесь, что все сети VLAN на интерфейсе F0/3 перешли в состояние пересылки,
после чего используйте команду no debug spanning-tree events, чтобы
остановить вывод данных командой debug.

Через
какие состояния портов проходит каждая сеть VLAN на интерфейсе F0/3 в процессе
схождения сети?

_____________________________________________________________________________

Используя
временную метку из первого и последнего сообщений отладки STP, рассчитайте
время (округляя до секунды), которое потребовалось для схождения сети. Рекомендация.
Формат временной метки сообщений отладки: чч.мм.сс.мс

_____________________________________________________________________________

Часть
4: Настройка Rapid PVST+, PortFast, BPDU Guard и проверка сходимости

В
части 4 вам предстоит настроить Rapid PVST+ на всех коммутаторах. Вам
необходимо будет настроить функции PortFast и BPDU guard на всех портах
доступа, а затем использовать команду debug для проверки сходимости
Rapid PVST+.

Примечание.
Команды, необходимые для выполнения заданий в четвертой части, приведены в
приложении A. Проверьте свои знания. Для этого попробуйте настроить Rapid
PVST+, PortFast и BPDU guard, не обращаясь к материалам в приложении.

Шаг 1: Настройте Rapid PVST+.

a.
Настройте S1 для использования Rapid PVST+. Запишите команду в строке ниже.

_____________________________________________________________________________
b. Настройте S2 и S3 для Rapid PVST+.

c. Проверьте
конфигурации
с
помощью
команды
show
running-config | include spanning-tree mode.

S1#
show running-config | include spanning-tree mode spanning-tree
mode rapid-pvst

S2#
show running-config | include spanning-tree mode spanning-tree
mode rapid-pvst

S3#
show running-config | include spanning-tree mode spanning-tree
mode rapid-pvst

Шаг 2: Настройте PortFast и BPDU
Guard на портах доступа.

PortFast
является функцией протокола spanning-tree, которая переводит порт в состояние
пересылки сразу после его включения. Эту функцию рекомендуется использовать при
подключении узлов, чтобы они могли начать обмен данными по сети VLAN
немедленно, не дожидаясь протокола spanning-tree.

Чтобы
запретить портам, настроенным с использованием PortFast, пересылать кадры BPDU,
которые могут изменить топологию протокола spanning-tree, можно включить
функцию BPDU guard. После получения BPDU функция BPDU Guard отключает порт,
настроенный с помощью функции PortFast.

a.    
Настройте F0/6 на S1 с помощью функции
PortFast. Запишите команду в строке ниже.

_____________________________________________________________________________

b.    
Настройте F0/6 на S1 с помощью функции
BPDU Guard. Запишите команду в строке ниже.

_____________________________________________________________________________

c.    
Глобально настройте все нетранковые порты
на коммутаторе S3 с помощью функции PortFast. Запишите команду в строке ниже.

_____________________________________________________________________________

d.    
Глобально настройте все нетранковые порты
на коммутаторе S3 с помощью функции BPDU. Запишите команду в строке ниже.

_____________________________________________________________________________

Шаг 3: Проверьте сходимость Rapid
PVST+.

a.    
Выполните команду debug spanning-tree
events в привилегированном режиме на коммутаторе S3.

b.    
Измените топологию, отключив интерфейс
F0/1 на коммутаторе S3.

S3(config)#
interface f0/1 S3(config-if)# no shutdown

*Mar 
1 01:28:34.946: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up

*Mar  1
01:28:37.588: RSTP(1): initializing port Fa0/1

*Mar 
1 01:28:37.588: RSTP(1): Fa0/1 is now designated

*Mar 
1 01:28:37.588: RSTP(10): initializing port Fa0/1

*Mar 
1 01:28:37.588: RSTP(10): Fa0/1 is now designated

*Mar 
1 01:28:37.588: RSTP(99): initializing port Fa0/1

*Mar 
1 01:28:37.588: RSTP(99): Fa0/1 is now designated

*Mar 
1 01:28:37.597: RSTP(1): transmitting a proposal on Fa0/1

*Mar 
1 01:28:37.597: RSTP(10): transmitting a proposal on Fa0/1

*Mar 
1 01:28:37.597: RSTP(99): transmitting a proposal on Fa0/1

*Mar 
1 01:28:37.597: RSTP(1): updt roles, received superior bpdu on Fa0/1

*Mar 
1 01:28:37.597: RSTP(1): Fa0/1 is now root port

*Mar 
1 01:28:37.597: RSTP(1): Fa0/3 blocked by re-root

*Mar 
1 01:28:37.597: RSTP(1): synced Fa0/1

*Mar 
1 01:28:37.597: RSTP(1): Fa0/3 is now alternate

*Mar 
1 01:28:37.597: RSTP(10): updt roles, received superior bpdu on Fa0/1

*Mar 
1 01:28:37.597: RSTP(10): Fa0/1 is now root port

*Mar 
1 01:28:37.597: RSTP(10): Fa0/3 blocked by re-root

*Mar 
1 01:28:37.597: RSTP(10): synced Fa0/1

*Mar 
1 01:28:37.597: RSTP(10): Fa0/3 is now alternate

*Mar 
1 01:28:37.597: RSTP(99): updt roles, received superior bpdu on Fa0/1

*Mar 
1 01:28:37.605: RSTP(99): Fa0/1 is now root port

*Mar 
1 01:28:37.605: RSTP(99): Fa0/3 blocked by re-root

*Mar 
1 01:28:37.605: RSTP(99): synced Fa0/1

*Mar 
1 01:28:37.605: RSTP(99): Fa0/3 is now alternate

*Mar 
1 01:28:37.605: STP[1]: Generating TC trap for port FastEthernet0/1

*Mar 
1 01:28:37.605: STP[10]: Generating TC trap for port FastEthernet0/1

*Mar 
1 01:28:37.605: STP[99]: Generating TC trap for port FastEthernet0/1

*Mar 
1 01:28:38.595: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to up

Используя
временную метку из первого и последнего сообщений отладки RSTP, рассчитайте
время, которое потребовалось для схождения сети.

_____________________________________________________________________________

Вопросы на
закрепление

1.    
В чем заключается главное преимущество
Rapid PVST+?

________________________________________________________________________________

2.    
Каким образом настройка порта с помощью
функции PortFast обеспечивает более быстрое схождение?

________________________________________________________________________________

3.    
Какую защиту обеспечивает функция BPDU
Guard?

________________________________________________________________________________

Приложение А. Команды
настройки коммутатора

Коммутатор
S1

S1(config)# vlan 10

S1(config-vlan)# name
User

S1(config-vlan)# vlan
99

S1(config-vlan)# name
Management

S1(config-vlan)# exit

S1(config)# interface
f0/6 S1(config-if)# no shutdown

S1(config-if)#
switchport mode access

S1(config-if)#
switchport access vlan 10

S1(config-if)# interface
f0/1

S1(config-if)# no
shutdown

S1(config-if)#
switchport mode trunk

S1(config-if)#
switchport trunk native vlan 99

S1(config-if)# interface
f0/3

S1(config-if)# no
shutdown

S1(config-if)#
switchport mode trunk

S1(config-if)#
switchport trunk native vlan 99

S1(config-if)#
interface vlan 99

S1(config-if)#
ip address 192.168.1.11 255.255.255.0

S1(config-if)# exit

S1(config)#
spanning-tree vlan 1,10,99 root secondary

S1(config)#
spanning-tree mode rapid-pvst

S1(config)#
interface f0/6

S1(config-if)#
spanning-tree portfast

S1(config-if)#
spanning-tree bpduguard enable

Коммутатор S2

S2(config)# vlan 10

S2(config-vlan)# name
User

S2(config-vlan)# vlan
99

S2(config-vlan)# name
Management

S2(config-vlan)# exit

S2(config)#
interface f0/1 S2(config-if)# no shutdown S2(config-if)# switchport
mode trunk

S2(config-if)#
switchport trunk native vlan 99

S2(config-if)# interface
f0/3

S2(config-if)# no
shutdown

S2(config-if)#
switchport mode trunk

S2(config-if)#
switchport trunk native vlan 99

S2(config-if)#
interface vlan 99

S2(config-if)#
ip address 192.168.1.12 255.255.255.0

S2(config-if)# exit

S2(config)#
spanning-tree vlan 1,10,99 root primary

S2(config)#
spanning-tree mode rapid-pvst

Коммутатор S3

S3(config)# vlan 10

S3(config-vlan)# name
User

S3(config-vlan)# vlan
99

S3(config-vlan)# name
Management

S3(config-vlan)# exit

S3(config)#
interface f0/18

S3(config-if)# no shutdown
S3(config-if)# switchport mode access

Лабораторная работа №4 Настройка протокола
GLBP

Цели
работы: Произвести настройку протокола GLBP

Продолжительность: 2 часа

Задачи

Часть
1. Построение сети и проверка соединения

Часть
2. Настройка обеспечения избыточности на первом хопе с помощью HSRP

Часть
3. Настройка обеспечения избыточности на первом хопе с помощью GLBP

Исходные
данные/сценарий

Протокол spanning-tree обеспечивает беспетлевую
избыточность между коммутаторами в пределах сети LAN. Однако оно не
предоставляет избыточные шлюзы по умолчанию для устройств оконечных
пользователей в пределах сети на случай сбоя одного из маршрутизаторов.
Протоколы обеспечения избыточности на первом хопе (First Hop Redundancy
Protocols, FHRP) предоставляют избыточные шлюзы по умолчанию для оконечных
устройств. При этом конфигурация оконечного пользователя не требуется.

В этой лабораторной работе вам предстоит выполнить
настройку двух протоколов FHRP. В части 2 необходимо настроить протокол Cisco
Hot Standby Routing Protocol (HSRP), а в части 3 — настроить протокол Cisco
Gateway Load Balancing Protocol (GLBP).

Примечание. В лабораторной работе
используются маршрутизаторы с интеграцией сервисов серии Cisco 1941 под
управлением ОС Cisco IOS 15.2(4) M3 (образ universalk9). В лабораторной работе
используются коммутаторы серии Cisco Catalyst 2960s под управлением ОС Cisco
IOS 15.0(2) (образ lanbasek9). Допускается использование коммутаторов и
маршрутизаторов других моделей под управлением других версий ОС Cisco IOS. В
зависимости от модели устройства и версии Cisco IOS доступные команды и их
результаты могут отличаться от приведённых в описании лабораторных работ.
Точные идентификаторы интерфейсов приведены в сводной таблице интерфейсов
маршрутизаторов в конце лабораторной работы.

Примечание. Убедитесь, что информация
из маршрутизаторов и коммутаторов удалена и в них нет начальной конфигурации.
Если вы не уверены в этом, обратитесь к инструктору.

Топология

Таблица
адресации

 Необходимые
ресурсы:

•      
3
маршрутизатора (Cisco 1941 под управлением ОС Cisco IOS 15.2(4) M3 (образ
universal) или аналогичная модель);

•      
2
коммутатора (Cisco 2960 под управлением ОС Cisco IOS 15.0(2), (образ lanbasek9)
или аналогичная модель);

•      
2 ПК
(под управлением ОС Windows 7, Vista или XP с программой эмуляции терминала,
например Tera Term);

•       консольные кабели для
настройки устройств Cisco IOS через порты консоли;

•       кабели Ethernet и
последовательные кабели в соответствии с топологией.

Часть 1:
Построение сети и проверка соединения

В
первой части вам предстоит настроить топологию сети и выполнить базовые
настройки, например, IP-адреса интерфейса, статическую маршрутизацию, доступ к
устройствам и пароли.

Шаг
1: Подключите кабели в сети в соответствии с топологией.

Подключите
устройства в соответствии с диаграммой топологии и выполните разводку кабелей
по необходимости.

Шаг
2: Настройте узлы ПК.

Шаг
3: Выполните инициализацию и перезагрузку маршрутизатора и коммутаторов.

Шаг
4: Настройте базовые параметры каждого маршрутизатора.

a.    
Отключите
поиск DNS.

b.    
Присвойте
имена устройствам в соответствии с топологией.

c.    
Настройте
IP-адреса для маршрутизаторов, указанных в таблице адресации.

d.    
Установите
тактовую частоту на 128000 для всех последовательных интерфейсов
маршрутизатора DCE.

e.    
Назначьте
class в качестве зашифрованного пароля доступа к привилегированному
режиму EXEC.

f.     
Назначьте
cisco в качестве пароля виртуального терминала VTY и активируйте вход.

g.    
Настройте
logging synchronous, чтобы сообщения от консоли не могли прерывать ввод
команд.

h.     Сохраните текущую
конфигурацию в загрузочную конфигурацию.

Шаг
5: Настройте базовые параметры каждого коммутатора.

a.    
Отключите
поиск DNS.

b.    
Присвойте
имена устройствам в соответствии с топологией.

c.    
Назначьте
class в качестве зашифрованного пароля доступа к привилегированному
режиму EXEC.

d.    
Настройте
IP-адреса для коммутаторов, указанных в таблице адресации.

e.    
На
каждом коммутаторе настройте шлюз по умолчанию.

f.     
Назначьте
cisco в качестве пароля виртуального терминала VTY и активируйте вход.

g.    
Настройте
logging synchronous, чтобы сообщения от консоли не могли прерывать ввод
команд.

h.     Сохраните текущую
конфигурацию в загрузочную конфигурацию.

Шаг
6: Проверьте подключение между PC-A и PC-C.

Отправьте эхо-запрос с компьютера PC-A на компьютер
PC-C. Успешно ли выполнен эхо-запрос?  

Если эхо-запросы не проходят, выполните отладку основных
настроек устройства.

Примечание.
Для
успешной передачи эхо-запросов может потребоваться отключение брандмауэра.

Шаг
7: Настройте маршрутизацию.

a.    
Настройте
протокол EIGRP на маршрутизаторах и используйте значение административной
дистанции, равное 1. Добавьте в процесс EIGRP все сети, кроме
209.165.200.224/27.

b.     Настройте маршрут по
умолчанию на R2, используя Lo1 в качестве выходного интерфейса к сети
209.165.200.224/27, и перераспределите этот маршрут в процесс EIGRP.

Шаг
8: Проверьте соединение.

a.    
Эхо-запросы,
отправленные от PC-A в каждый интерфейс на R1, R2, R3 и PC-C, должны быть
успешными. Все эхо-запросы выполнены успешно? ______________

b.     Эхо-запросы, отправленные
от PC-C в каждый интерфейс на R1, R2, R3 и PC-A., должны быть успешными. Все
эхо-запросы выполнены успешно? ______________

Часть 2: Настройка обеспечения избыточности на первом хопе с
помощью HSRP

Даже если топология спроектирована с учетом
избыточности (два маршрутизатора и два коммутатора в одной сети LAN), оба
компьютера, PC-A и PC-C, необходимо настраивать с одним адресом шлюза. PC-A
использует R1, а PC-C — R3. В случае сбоя на одном из этих маршрутизаторов или
интерфейсов маршрутизаторов компьютер может потерять подключение к сети
Интернет.

В
части 2 вам предстоит изучить поведение сети до и после настройки протокола
HSRP. Для этого вам понадобится определить путь, по которому проходят пакеты, чтобы
достичь loopback-адрес на R2.

Шаг
1: Определите путь интернет-трафика для PC-A и PC-C.

a.    
В
командной строке на PC-A введите команду tracert для loopback-адреса
209.165.200.225 на маршрутизаторе R2.

C:\ tracert
209.165.200.225

Tracing route to 209.165.200.225 over a maximum of 30
hops

1       
1 ms     1 ms     1 ms  192.168.1.1

2       
13 ms    13 ms    13 ms  209.165.200.225

 Trace complete.

Какой путь прошли пакеты от PC-A до 209.165.200.225?
_________________________________

b.    
В
командной строке на PC-С введите команду tracert для loopback-адреса
209.165.200.225 на маршрутизаторе R2.

Какой путь прошли пакеты от PC-C до 209.165.200.225?
_________________________________

Шаг
2: Запустите сеанс эхо-тестирования на PC-A и разорвите соединение между S1 и
R1.

a. В командной строке на
PC-A введите команду ping –t для адреса 209.165.200.225 на
маршрутизаторе R2. Убедитесь, что окно командной строки открыто. 

Примечание. Чтобы прервать отправку
эхо-запросов, нажмите комбинацию клавиш Ctrl+C или закройте окно
командной строки.

C:\ ping
–t 209.165.200.225

Pinging 209.165.200.225 with 32 bytes of data:

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

Reply from 209.165.200.225: bytes=32 time=9ms TTL=254

<Данные опущены>

b. В процессе
эхо-тестирования отсоедините кабель Ethernet от интерфейса F0/5 на S1.
Отключение интерфейса F0/5 на S1 приведет к тому же результату.

Что произошло с трафиком эхо-запросов?

________________________________________________

c. Повторите шаги 2a и 2b на PC-C и S3. Отсоедините
кабель от интерфейса F0/5 на S3.

Какие получены результаты?

________________________________________________

d.
Повторно подсоедините кабели Ethernet к интерфейсу F0/5 или включите интерфейс
F0/5 на S1 и S3, соответственно. Повторно отправьте эхо-запросы на
209.165.200.225 с компьютеров PC-A и PC-C, чтобы убедиться в том, что
подключение восстановлено.

Шаг
3: Настройте HSRP на R1 и R3.

В этом шаге вам предстоит настроить HSRP и изменить
адрес шлюза по умолчанию на компьютерах PC-A, PC-C, S1 и коммутаторе S2 на
виртуальный IP-адрес для HSRP. R1 назначается активным маршрутизатором с
помощью команды приоритета HSRP.

a.    
Настройте
протокол HSRP на маршрутизаторе R1.

R1(config)#
interface g0/1

R1(config-if)#
standby 1 ip 192.168.1.254

R1(config-if)#
standby 1 priority 150

R1(config-if)#
standby 1 preempt

b.    
Настройте
протокол HSRP на маршрутизаторе R3.

R3(config)#
interface g0/1

R3(config-if)#
standby 1 ip 192.168.1.254

c.    
Проверьте
HSRP, выполнив команду show standby на R1 и R3.

R1# show
standby

GigabitEthernet0/1 — Group 1

  State is Active

    1 state change, last state change 00:02:11

  Virtual IP address is 192.168.1.254

  Active virtual MAC address is 0000.0c07.ac01

    Local virtual MAC address is 0000.0c07.ac01 (v1
default)

  Hello time 3 sec, hold time 10 sec

    Next hello sent in 0.784 secs

  Preemption enabled

  Active router is local

  Standby router is 192.168.1.3, priority 100 (expires
in 9.568 sec)

  Priority 150 (configured 150)

  Group name is «hsrp-Gi0/1-1» (default)

R3# show
standby

GigabitEthernet0/1 — Group 1

  State is Standby

    4 state changes, last state change 00:02:20

  Virtual IP address is 192.168.1.254

  Active virtual MAC address is 0000.0c07.ac01

    Local virtual MAC address is 0000.0c07.ac01 (v1
default)

  Hello time 3 sec, hold time 10 sec

    Next hello sent in 2.128 secs

  Preemption disabled

  Active router is 192.168.1.1, priority 150 (expires
in 10.592 sec)

  Standby router is local

  Priority 100 (default 100)

  Group name is «hsrp-Gi0/1-1» (default)

Используя указанные выше выходные данные, ответьте на
следующие вопросы:

Какой маршрутизатор является активным?
_____________________

Какой MAC-адрес используется для виртуального
IP-адреса? _________________________ Какой IP-адрес и приоритет используются
для резервного маршрутизатора?

d.    
Используйте
команду show standby brief на R1 и R3, чтобы просмотреть сводку
состояния HSRP. Пример выходных данных приведен ниже.

R1#
show standby brief

                     P indicates configured to
preempt.

                     |

Interface   Grp  Pri P State   Active         
Standby         Virtual IP

Gi0/1       1    150 P Active  local          
192.168.1.3     192.168.1.254

R3# show
standby brief

                     P indicates configured to
preempt.

                     |

Interface   Grp  Pri P State   Active         
Standby         Virtual IP

Gi0/1       1    100   Standby
192.168.1.1     local           192.168.1.254

e.    
Измените
адрес шлюза по умолчанию для PC-A, PC-C, S1 и S3. Какой адрес следует
использовать?

Проверьте
новые настройки. Отправьте эхо-запрос с PC-A и с PC-C на loopback-адрес
маршрутизатора R2. Успешно ли выполнены эхо-запросы? ____________

Шаг 4: Запустите сеанс эхо-тестирования
на PC-A и разорвите соединение с коммутатором, подключенным к активному
маршрутизатору HSRP (R1).

a.    
В
командной строке на PC-A введите команду ping –t для адреса
209.165.200.225 на маршрутизаторе R2. Убедитесь, что окно командной строки
открыто.

b.    
Во
время отправки эхо-запроса отсоедините кабель Ethernet от интерфейса F0/5 на
коммутаторе S1 или выключите интерфейс F0/5.

Что произошло с трафиком эхо-запросов?

Шаг
5: Проверьте настройки HSRP на маршрутизаторах R1 и R3.

a.    
На
коммутаторах R1 и R3 выполните команду show standby brief.

Какой маршрутизатор является активным?
_______________________________________________

b.    
Повторно
подсоедините кабель, соединяющий коммутатор и маршрутизатор, или включите
интерфейс F0/5.

c.    
Отключите
команды конфигурации HSRP на маршрутизаторах R1 и R3.

R1(config)#
interface g0/1

R1(config-if)#
no standby 1

R3(config)#
interface g0/1

R3(config-if)#
no standby 1

Часть 3: Настройка обеспечения избыточности на первом хопе с
помощью GLBP

По
умолчанию HSRP НЕ выполняет распределение нагрузки. Активный маршрутизатор
всегда обрабатывает весь трафик, а резервный задействуется только в случае сбоя
канала. Подобное использование ресурсов не является эффективным. GLBP
обеспечивает непрерывную избыточность пути для IP за счёт использования общих
для всех шлюзов IP-адреса и MAC-адреса. GLBP также позволяет группе
маршрутизаторов использовать распределение нагрузки шлюзов по умолчанию в сети
LAN. Настройка GLBP выполняется аналогично настройке HSRP. Существует несколько
способов распределения нагрузки с помощью GLBP. В рамках данной лабораторной
работы вы будете использовать метод циклического обслуживания.

Шаг
1: Настройте GLBP на R1 и R3.

a.    
Настройте
протокол GLBP на маршрутизаторе R1.

R1(config)#
interface g0/1

R1(config-if)#
glbp 1 ip 192.168.1.254

R1(config-if)#
glbp 1 preempt

R1(config-if)#
glbp 1 priority 150

R1(config-if)#
glbp 1 load-balancing round-robin

b.    
Настройте
протокол GLBP на маршрутизаторе R3.

R3(config)#
interface g0/1

R3(config-if)#
glbp 1 ip 192.168.1.254

R3(config-if)#
glbp 1 load-balancing round-robin

Шаг
2: Проверьте настройки GLBP на маршрутизаторах R1 и R3.

a. На коммутаторах R1 и R3 выполните команду show
glbp brief.

R1# show
glbp brief

Interface   Grp  Fwd Pri State    Address        
Active router   Standby router

Gi0/1       1    —   150 Active   192.168.1.254  
local           192.168.1.3

Gi0/1       1    1   —   Active  
0007.b400.0101  local           — Gi0/1       1    2   —   Listen  
0007.b400.0102  192.168.1.3     —

R3# show
glbp brief

Interface   Grp  Fwd Pri State    Address        
Active router   Standby router

Gi0/1       1    —   100 Standby  192.168.1.254  
192.168.1.1     local

Gi0/1       1    1   —   Listen   0007.b400.0101 
192.168.1.1     —

Gi0/1       1    2   —   Active   0007.b400.0102  local          
—

Шаг 3: Сформируйте поток трафика от PC-A и PC-C на интерфейс loopback R2.

a.    
Из
командной строки на PC-A отправьте эхо-запрос на адрес 209.165.200.225 R2.

C:\>
ping 209.165.200.225

b.    
Выполните
команду arp –a на PC-A. Какой MAC-адрес используется для адреса
192.168.1.254?

________________________________________________

c. Сгенерируйте еще больше
трафика на loopback-интерфейс маршрутизатора R2. Выполните еще раз команду arp
–a. Изменился ли MAC-адрес шлюза по умолчанию 192.168.1.254?

________________________________________________

Как
вы видите, R1 и R3 принимают участие в пересылке трафика на интерфейс loopback
маршрутизатора R2. Ни один из маршрутизаторов не остается незадействованным.

Шаг 4: Запустите сеанс
эхо-тестирования на PC-A и разорвите соединение с коммутатором, подключенным к
R1.

a.    
В
командной строке на PC-A введите команду ping –t для адреса
209.165.200.225 на маршрутизаторе R2. Убедитесь, что окно командной строки
открыто.

b.    
Во
время отправки эхо-запроса отсоедините кабель Ethernet от интерфейса F0/5 на
коммутаторе S1 или выключите интерфейс F0/5.

Что произошло с трафиком эхо-запросов?

____________________________________________________________________________________

Вопросы
на закрепление

1. Для чего в локальной сети может потребоваться
избыточность?

_______________________________________________________________________

2. Если бы у вас был выбор,
какой протокол вы бы реализовали в своей сети: HSRP или GLBP? Поясните свой
выбор.

_____________________________________________________________________________________

Сводная
таблица интерфейсов маршрутизаторов

Лабораторная работа №5
Определение типовых ошибок конфигурации STP

Лабораторная работа №6 Устранение
типовых ошибок конфигурации STP

Цели
работы: Определить типовые ошибки при конфигурации STP

Продолжительность: 4 часа

Задачи

Часть 1. Создание сети и
настройка основных параметров устройства

Часть 2. Выбор корневого
моста

Часть 3. Наблюдение за
процессом выбора протоколом STP порта, исходя из стоимости портов

Часть 4. Наблюдение за
процессом выбора протоколом STP порта, исходя из приоритета портов

Общие
сведения/сценарий

Избыточность
позволяет увеличить доступность устройств в топологии сети за счёт устранения
единой точки отказа. Избыточность в коммутируемой сети обеспечивается
посредством использования нескольких коммутаторов или нескольких каналов между
коммутаторами. Когда в проекте сети используется физическая избыточность,
возможно возникновение петель и дублирование кадров.

Протокол
spanning-tree (STP) был разработан как механизм предотвращения возникновения
петель на 2-м уровне для избыточных каналов коммутируемой сети. Протокол STP
обеспечивает наличие только одного логического пути между всеми узлами
назначения в сети путем намеренного блокирования резервных путей, которые могли
бы вызвать петлю.

В
этой лабораторной работе команда show spanning-tree используется для
наблюдения за процессом выбора протоколом STP корневого моста. Также вы будете
наблюдать за процессом выбора портов с учетом стоимости и приоритета.

Примечание.
Используются коммутаторы Cisco Catalyst 2960s с Cisco IOS версии 15.0(2) (образ
lanbasek9). Допускается использование других моделей коммутаторов и других
версий Cisco IOS. В зависимости от модели устройства и версии Cisco IOS
доступные команды и результаты их выполнения могут отличаться от тех, которые
показаны в лабораторных работах.  

Примечание.
Убедитесь, что все настройки коммутатора удалены и загрузочная конфигурация
отсутствует. Если вы не уверены, обратитесь к инструктору.

Топология

Таблица
адресации

Необходимые ресурсы

•      
3 коммутатора (Cisco 2960 с операционной
системой Cisco IOS 15.0(2) (образ lanbasek9) или аналогичная модель)

•      
Консольные кабели для настройки устройств
Cisco IOS через консольные порты

•      
Кабели Ethernet, расположенные в
соответствии с топологией

Часть 1: Создание
сети и настройка основных параметров устройства

В
части 1 вам предстоит настроить топологию сети и основные параметры
маршрутизаторов.

Шаг
1: Создайте сеть согласно топологии.

Подключите
устройства, как показано в топологии, и подсоедините необходимые кабели.

Шаг
2: Выполните инициализацию и перезагрузку коммутаторов.

Шаг
3: Настройте базовые параметры каждого коммутатора.

a.    
Отключите поиск DNS.

b.    
Присвойте имена устройствам в соответствии
с топологией.

c.    
Назначьте class в качестве
зашифрованного пароля доступа к привилегированному режиму.

d.    
Назначьте cisco в качестве паролей
консоли и VTY и активируйте вход для консоли и VTY каналов.

e.    
Настройте logging synchronous для
консольного канала.

f.     
Настройте баннерное сообщение дня (MOTD)
для предупреждения пользователей о запрете несанкционированного доступа.

g.    
Задайте IP-адрес, указанный в таблице
адресации для VLAN 1 на обоих коммутаторах.

h.    
Скопируйте текущую конфигурацию в файл
загрузочной конфигурации.

Шаг
4: Проверьте связь.

Проверьте
способность компьютеров обмениваться эхо-запросами.

Успешно
ли выполняется эхо-запрос от коммутатора S1 на коммутатор S2?      ______________
Успешно ли выполняется эхо-запрос от коммутатора S1 на коммутатор S3?              ______________

Успешно
ли выполняется эхо-запрос от коммутатора S2 на коммутатор S3?      ______________
Выполняйте отладку до тех пор, пока ответы на все вопросы не будут
положительными.

Часть 2: Определение
корневого моста

Для
каждого экземпляра протокола spanning-tree (коммутируемая сеть LAN или
широковещательный домен) существует коммутатор, выделенный в качестве корневого
моста. Корневой мост служит точкой привязки для всех расчётов протокола
spanning-tree, позволяя определить избыточные пути, которые следует
заблокировать.

Процесс
выбора определяет, какой из коммутаторов станет корневым мостом. Коммутатор с
наименьшим значением идентификатора моста (BID) становится корневым мостом.
Идентификатор BID состоит из значения приоритета моста, расширенного
идентификатора системы и MAC-адреса коммутатора. Значение приоритета может
находиться в диапазоне от 0 до 65535 с шагом 4096. По умолчанию используется
значение 32768.

Шаг
1: Отключите все порты на коммутаторах.

Шаг
2: Настройте подключенные порты в качестве транковых.

Шаг
3: Включите порты F0/2 и F0/4 на всех коммутаторах.

Шаг
4: Отобразите данные протокола spanning-tree.

Введите
команду show spanning-tree на всех трех коммутаторах. Приоритет
идентификатора моста рассчитывается путем сложения значений приоритета и
расширенного идентификатора системы. Расширенным идентификатором системы всегда
является номер сети VLAN. В примере ниже все три коммутатора имеют равные
значения приоритета идентификатора моста (32769 = 32768 + 1, где приоритет по
умолчанию = 32768, номер сети VLAN = 1); следовательно, коммутатор с самым
низким значением MAC-адреса становится корневым мостом (в примере — S2).

S1#
show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        19

             Port        2
(FastEthernet0/2)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)

             Address     0cd9.96e8.8a00

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  300 sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/2               Root FWD
19        128.2    P2p 

Fa0/4               Altn BLK
19        128.4    P2p

S2#
show spanning-tree

VLAN0001

  Spanning tree enabled
protocol ieee   Root ID    Priority    32769

             Address     0cd9.96d2.4000

             This bridge is the root

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)

             Address     0cd9.96d2.4000

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  300 sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/2               Desg FWD
19        128.2    P2p 

Fa0/4               Desg FWD
19        128.4    P2p

S3#
show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        19

             Port        2
(FastEthernet0/2)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)

             Address     0cd9.96e8.7400

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  300 sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/2               Root FWD
19        128.2    P2p 

Fa0/4               Desg
FWD 19        128.4    P2p 

Примечание.
Режим STP по умолчанию на коммутаторе 2960 — протокол STP для каждой сети VLAN
(PVST).

В
схему ниже запишите роль и состояние (Sts) активных портов на каждом
коммутаторе в топологии.

С
учетом выходных данных, поступающих с коммутаторов, ответьте на следующие
вопросы.

Какой
коммутатор является корневым мостом? ______________

Почему
этот коммутатор был выбран протоколом spanning-tree в качестве корневого моста?

________________________________________________________________________________

Какие
порты на коммутаторе являются корневыми портами?
___________________________________

Какие
порты на коммутаторе являются назначенными портами?
________________________________

Какой
порт отображается в качестве альтернативного и в настоящее время заблокирован?
____________________________

Почему протокол
spanning-tree выбрал этот порт в качестве невыделенного (заблокированного)
порта?
________________________________________________________________________________

Часть
3: Наблюдение за процессом выбора протоколом STP порта, исходя из стоимости
портов

Алгоритм
протокола spanning-tree (STA) использует корневой мост как точку привязки,
после чего определяет, какие порты будут заблокированы, исходя из стоимости
пути. Порт с более низкой стоимостью пути является предпочтительным. Если
стоимости портов равны, процесс сравнивает BID. Если BID равны, для определения
корневого моста используются приоритеты портов. Наиболее низкие значения
являются предпочтительными. В части 3 вам предстоит изменить стоимость порта,
чтобы определить, какой порт будет заблокирован протоколом spanning-tree.

Шаг
1: Определите коммутатор с заблокированным портом.

При
текущей конфигурации только один коммутатор может содержать заблокированный
протоколом STP порт. Выполните команду show spanning-tree на обоих
коммутаторах некорневого моста. В примере ниже протокол spanning-tree блокирует
порт F0/4 на коммутаторе с самым высоким идентификатором BID (S1).

S1#
show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        19

             Port        2
(FastEthernet0/2)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769 
(priority 32768 sys-id-ext 1)

             Address     0cd9.96e8.8a00

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  300 sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/2               Root FWD
19        128.2    P2p 

Fa0/4              
Altn BLK 19        128.4   
P2p

S3#
show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        19

             Port        2
(FastEthernet0/2)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769 
(priority 32768 sys-id-ext 1)

             Address     0cd9.96e8.7400

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  15  sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/2               Root
FWD 19        128.2    P2p  Fa0/4               Desg FWD 19        128.4    P2p

Примечание.
В конкретной топологии корневой мост может отличаться от выбора порта.

Шаг
2: Измените стоимость порта.

Помимо
заблокированного порта, единственным активным портом на этом коммутаторе
является порт, выделенный в качестве порта корневого моста. Уменьшите стоимость
этого порта корневого моста до 18, выполнив команду spanning-tree cost 18
режима конфигурации интерфейса.

S1(config)#
interface f0/2 S1(config-if)# spanning-tree cost 18

Шаг
3: Просмотрите изменения протокола spanning-tree.

Повторно
выполните команду show spanning-tree на обоих коммутаторах некорневого
моста. Обратите внимание, что ранее заблокированный порт (S1 – F0/4) теперь
является назначенным портом, и протокол spanning-tree теперь блокирует порт на
другом коммутаторе некорневого моста (S3 – F0/4).

S1#
show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        18

             Port        2
(FastEthernet0/2)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769 
(priority 32768 sys-id-ext 1)

             Address    
0cd9.96e8.8a00

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  300 sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/2               Root FWD 18        128.2    P2p 

Fa0/4               Desg FWD
19        128.4    P2p

S3# show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        19

             Port        2
(FastEthernet0/2)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769 
(priority 32768 sys-id-ext 1)

             Address    
0cd9.96e8.7400

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  300 sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/2               Root
FWD 19        128.2    P2p  Fa0/4               Altn BLK 19        128.4    P2p

Почему
протокол spanning-tree заменяет ранее заблокированный порт на назначенный порт
и блокирует порт, который был назначенным портом на другом коммутаторе?

________________________________________________________________________________

Шаг
4: Удалите изменения стоимости порта.

a.
Выполните команду no spanning-tree cost 18 режима конфигурации
интерфейса, чтобы удалить запись стоимости, созданную ранее.

S1(config)#
interface f0/2 S1(config-if)# no spanning-tree cost 18

b.
Повторно выполните команду show spanning-tree, чтобы подтвердить, что
протокол STP сбросил порт на коммутаторе некорневого моста, вернув исходные
настройки порта. Протоколу STP требуется примерно 30 секунд, чтобы завершить
процесс перевода порта.

Часть
4: Наблюдение за процессом выбора протоколом STP порта, исходя из приоритета
портов

Если
стоимости портов равны, процесс сравнивает BID. Если BID равны, для определения
корневого моста используются приоритеты портов. Значение приоритета по
умолчанию — 128. STP объединяет приоритет порта с номером порта, чтобы
разорвать связи. Наиболее низкие значения являются предпочтительными. В части 4
вам предстоит активировать избыточные пути до каждого из коммутаторов, чтобы
просмотреть, каким образом протокол STP выбирает порт с учетом приоритета
портов.

a.    
Включите порты F0/1 и F0/3 на всех
коммутаторах.

b.    
Подождите 30 секунд, чтобы протокол STP
завершил процесс перевода порта, после чего выполните команду show
spanning-tree на коммутаторах некорневого моста. Обратите внимание, что
порт корневого моста переместился на порт с меньшим номером, связанный с
коммутатором корневого моста, и заблокировал предыдущий порт корневого моста.

S1#
show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        19

             Port        1
(FastEthernet0/1)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769 
(priority 32768 sys-id-ext 1)

             Address    
0cd9.96e8.8a00

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  15  sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/1              
Root FWD 19        128.1    P2p 

Fa0/2               Altn BLK 19        128.2   
P2p  Fa0/3               Altn BLK 19        128.3    P2p 

Fa0/4               Altn BLK
19        128.4    P2p

S3#
show spanning-tree

VLAN0001

  Spanning tree enabled protocol ieee

  Root ID    Priority    32769

             Address    
0cd9.96d2.4000

             Cost        19

             Port        1
(FastEthernet0/1)

             Hello Time  
2 sec  Max Age 20 sec  Forward Delay 15 sec 

  Bridge ID  Priority    32769  (priority
32768 sys-id-ext 1)

             Address    
0cd9.96e8.7400

             Hello Time   2 sec  Max
Age 20 sec  Forward Delay 15 sec

             Aging Time  15  sec

Interface           Role Sts
Cost      Prio.Nbr Type

——————- —- —
——— ——— ———————————

Fa0/1              
Root FWD 19        128.1    P2p 

Fa0/2               Altn BLK 19        128.2   
P2p  Fa0/3               Desg FWD 19        128.3    P2p  Fa0/4              
Desg FWD 19        128.4    P2p

Какой
порт выбран протоколом STP в качестве порта корневого моста на каждом
коммутаторе некорневого моста? _________________________________

Почему
протокол STP выбрал эти порты в качестве портов корневого моста на этих
коммутаторах?

________________________________________________________________________________

Вопросы
для повторения

1.    
Какое значение протокол STP использует
первым после выбора корневого моста, чтобы определить выбор порта?

________________________________________________________________________________

2.    
Если первое значение на двух портах
одинаково, какое следующее значение будет использовать протокол STP при выборе
порта?

________________________________________________________________________________

3.    
Если оба значения на двух портах равны,
каким будет следующее значение, которое использует протокол STP при выборе
порта?

_______________________________________________________________________________

Лабораторная работа №7
Настройка EtherChannel

Лабораторная работа №8 Конфигурирование
EtherChannel

Цели
работы: Произвести настройку EtherChannel

Продолжительность: 4 часа

Задачи

Часть 1. Построение сети и проверка соединения

Часть 2. Настройка обеспечения избыточности на первом
хопе с помощью VRRP

Общие
сведения/сценарий

Связующее
дерево обеспечивает резервирование коммутаторами в локальной сети, не допуская
возникновения петель. Но оно не позволяет организовать в сети резервирование
шлюзов по умолчанию для устройств конечных пользователей на случай сбоя одного
из маршрутизаторов. Протоколы обеспечения избыточности на первом хопе (First
Hop Redundancy Protocols, FHRP) предоставляют избыточные шлюзы по умолчанию для
конечных устройств. При этом конфигурация конечного пользователя не требуется.
В этой лабораторной работе предстоит настроить протокол VRRP, являющийся
протоколом FHRP.

Агрегирование
каналов позволяет создавать логические каналы, состоящие из двух или более
физических каналов. Таким образом увеличивается пропускная способность, а также
используется только один физический канал. Агрегирование каналов также
обеспечивает избыточность в случае сбоя одного из каналов.

В
этой лабораторной работе вам предстоит настроить EtherChannel — тип
агрегирования каналов, который используется в коммутируемых сетях. Вы настроите
EtherChannel с помощью протокола агрегирования портов (PAgP) и протокола
управления агрегированием каналов (LACP).

Примечание. PAgP является
проприетарным протоколом Cisco, который можно использовать только на
коммутаторах Cisco и коммутаторах лицензированных поставщиков, поддерживающих
PAgP. Протокол LACP является протоколом агрегирования каналов, который
определен стандартом IEEE 802.3ad и не связан с конкретным поставщиком.

Протокол
LACP позволяет коммутаторам Cisco осуществлять управление каналами Ethernet
между коммутаторами в соответствии с протоколом 802.3ad. В создании канала
могут участвовать до 16 портов. Восемь из портов находятся в активном режиме
(active), а остальные восемь — в режиме ожидания (standby). В случае сбоя
любого из активных портов задействуется порт, пребывающий

в
режиме ожидания. Режим ожидания (standby mode) доступен только для протокола
LACP, но не для протокола PAgP.

Примечание. В практических
лабораторных работах CCNA используются маршрутизаторы с интегрированными
сетевыми сервисами (ISR) Cisco 1941 с операционной системой Cisco IOS версии
15.2(4)M3 (образ universalk9). Также используются коммутаторы Cisco Catalyst
2960 с операционной системой Cisco IOS версии 15.0(2) (образ lanbasek9). Можно
использовать другие маршрутизаторы, коммутаторы и версии Cisco IOS. В
зависимости от модели устройства и версии Cisco IOS доступные команды и
результаты их выполнения могут отличаться от тех, которые показаны в
лабораторных работах. Точные идентификаторы интерфейсов см. в сводной таблице
по интерфейсам маршрутизаторов в конце лабораторной работы.

Примечание. Убедитесь, что у
маршрутизаторов и коммутаторов были удалены начальные конфигурации. Если вы не
уверены, обратитесь к инструктору.

Топология

Таблица адресации

Необходимые
ресурсы

•       3 маршрутизатора (Cisco
1941 с операционной системой Cisco IOS версии 15.2(4)M3

(универсальный
образ) или аналогичная модель)

•      
2
коммутатора (Cisco 2960 с операционной системой Cisco IOS 15.0(2) (образ
lanbasek9) или аналогичная модель)

•       2 компьютера (Windows 8, 7
или Vista с программой эмуляции терминала, например Tera Term)

•       Консольные кабели для
настройки устройств Cisco IOS через консольные порты

•       Кабели Ethernet и
последовательные кабели согласно топологии

Часть 1: Построение сети
и проверка связи

В
первой части вам предстоит настроить топологию сети и выполнить базовую
настройку, например IP-адреса интерфейсов, статическую маршрутизацию, доступ к
устройствам и пароли.

Шаг 1: Создайте сеть согласно
топологии.

Подключите
устройства, как показано в топологии, и подсоедините необходимые кабели.

Шаг 2: Настройте узлы ПК.

Шаг 3: Выполните инициализацию и
перезагрузку маршрутизатора и коммутаторов.

Шаг 4: Произведите базовую
настройку маршрутизаторов.

a.     Отключите поиск DNS.

b.     Присвойте имена устройствам
в соответствии с топологией.

c.     Настройте IP-адреса для
маршрутизаторов, указанных в таблице адресации.

d.     Установите тактовую частоту
на 128000 для всех последовательных интерфейсов маршрутизатора DCE.

e.     Назначьте class в
качестве зашифрованного пароля доступа к привилегированному режиму.

f.      Назначьте cisco в
качестве пароля консоли и VTY и включите запрос пароля при подключении.

g.     Настройте logging
synchronous, чтобы сообщения от консоли не могли прерывать ввод команд.

h.     Скопируйте текущую
конфигурацию в файл загрузочной конфигурации.

Шаг 5: Настройте базовые параметры
каждого коммутатора.

a.     Отключите поиск DNS.

b.     Присвойте имена устройствам
в соответствии с топологией.

c.     Назначьте class в
качестве зашифрованного пароля доступа к привилегированному режиму.

d.     Настройте IP-адреса для
коммутаторов, указанных в таблице адресации.

e.     На каждом коммутаторе
настройте шлюз по умолчанию.

f.      Назначьте cisco в
качестве пароля консоли и VTY и включите запрос пароля при подключении.

g.     Настройте logging
synchronous, чтобы сообщения от консоли не могли прерывать ввод команд.

h.     Скопируйте текущую
конфигурацию в файл загрузочной конфигурации.

Шаг 6: Проверьте подключение между
PC-A и PC-C.

Отправьте
ping-запрос с компьютера PC-A на компьютер PC-C. Удалось ли получить ответ?
_________

Если
команды ping завершились неудачно и связь установить не удалось, исправьте
ошибки в основных настройках устройства.

Примечание.
Для
успешной передачи эхо-запросов может потребоваться отключение брандмауэра.

Шаг 7: Настройте маршрутизацию.

a.     Настройте RIP версии 2 на
всех маршрутизаторах. Добавьте в процесс RIP все сети, кроме
209.165.200.224/27.

b.     Настройте маршрут по
умолчанию на маршрутизаторе R2 с использованием Lo1 в качестве интерфейса
выхода в сеть 209.165.200.224/27.

c.     На маршрутизаторе R2
используйте следующие команды для перераспределения маршрута по умолчанию в
процесс RIP.

R2(config)#
router rip

R2(config-router)#
default-information originate

Шаг 8: Проверьте подключение.

a.     Необходимо получить ответ
на ping-запросы с компьютера PC-A от каждого интерфейса на маршрутизаторах R1,
R2 и R3, а также от компьютера PC-C. Удалось ли получить все ответы?

______________

Если
команды ping завершились неудачно и связь установить не удалось, исправьте
ошибки в основных настройках устройства.

b.     Необходимо получить ответ
на ping-запросы с компьютера PC-C от каждого интерфейса на маршрутизаторах R1,
R2 и R3, а также от компьютера PC-A. Удалось ли получить все ответы?

______________

Если
команды ping завершились неудачно и связь установить не удалось, исправьте
ошибки в основных настройках устройства.

Часть 2:
Настройка обеспечения избыточности на первом хопе с помощью VRRP

Даже
если топология спроектирована с учетом избыточности (два маршрутизатора и два
коммутатора в одной сети LAN), оба компьютера, PC-A и PC-C, необходимо
настраивать с одним адресом шлюза.

PC-A
использует R1, а PC-C — R3. В случае сбоя на одном из этих маршрутизаторов или
интерфейсов маршрутизаторов компьютер может потерять подключение к сети
Интернет.

В
части 2 вам предстоит изучить поведение сети до и после настройки протокола
VRRP. Для этого вам понадобится определить путь, по которому проходят пакеты,
чтобы достичь loopback-адрес на R2.

Шаг 1: Определите путь
интернет-трафика для PC-A и PC-C.

a.     В командной строке на PC-A
введите команду tracert для loopback-адреса 209.165.200.225 на
маршрутизаторе R2.

C:\
tracert 209.165.200.225

Tracing route to 209.165.200.225 over
a maximum of 30 hops

1       
1 ms     1 ms     1 ms  192.168.1.1

2       
13 ms    13 ms    13 ms  209.165.200.225

Trace complete.

Какой
путь прошли пакеты от PC-A до 209.165.200.225?
__________________________________

b.     В командной строке на PC-С
введите команду tracert для loopback-адреса 209.165.200.225 на
маршрутизаторе R2.

Какой
путь прошли пакеты от PC-C до 209.165.200.225? __________________________________

Шаг 2: Запустите сеанс
эхо-тестирования на PC-A и разорвите соединение между S1 и R1.

a.     В командной строке на PC-A
введите команду ping –t для адреса 209.165.200.225 на
маршрутизаторе R2. Убедитесь, что окно командной строки открыто.

Примечание. Чтобы прервать отправку
эхо-запросов, нажмите комбинацию клавиш Ctrl+C или закройте окно
командной строки.

C:\
ping –t 209.165.200.225

Pinging 209.165.200.225 with 32 bytes
of data:

Reply from 209.165.200.225: bytes=32
time=9ms TTL=254

Reply from 209.165.200.225: bytes=32
time=9ms TTL=254

Reply from 209.165.200.225: bytes=32
time=9ms TTL=254

<выходные данные
опущены>

b.     В процессе эхо-тестирования
отсоедините кабель Ethernet от интерфейса F0/5 на S1. Отключение интерфейса
F0/5 на S1 приведет к тому же результату.

Что
произошло с трафиком эхо-запросов?

______________________________________________________________________________

c.     Какими были бы результате
при повторении шагов 2a и 2b на компьютере PC-C и коммутаторе S3?

______________________________________________________________________________

d.     Повторно подсоедините
кабели Ethernet к интерфейсу F0/5 или включите интерфейс F0/5 на S1 и S3,
соответственно. Повторно отправьте эхо-запросы на 209.165.200.225 с компьютеров
PC-A и PC-C, чтобы убедиться в том, что подключение восстановлено.

Шаг 3: Настройте VRRP на R1 и R3.

В
этом шаге вам предстоит настроить VRRP и изменить адрес шлюза по умолчанию на
компьютерах PC-A, PC-C, S1 и коммутаторе S2 на виртуальный IP-адрес для VRRP.
R1 назначается активным маршрутизатором с помощью команды приоритета VRRP. a.
Настройте протокол VRRP на маршрутизаторе R1.

R1(config)#
interface g0/1

R1(config-if)#
vrrp 1 ip 192.168.1.254

R1(config-if)#
vrrp 1 priority 150

b.     Настройте протокол VRRP на
маршрутизаторе R3.

R3(config)#
interface g0/1

R3(config-if)#
vrrp 1 ip 192.168.1.254

c.     Проверьте VRRP, выполнив
команду show vrrp на R1 и R3.

R1#
show vrrp

Используя
указанные выше выходные данные, ответьте на следующие вопросы:

Какой
маршрутизатор является активным? _____________________

Какой
MAC-адрес используется для виртуального IP-адреса?
____________________________ 

Какой
IP-адрес и приоритет используются для резервного маршрутизатора?

______________________________________________________________________________

d.     Используйте команду show
vrrp brief на R1 и R3, чтобы просмотреть сводку состояния VRRP. Выходные
данные приведены ниже.

R1#
show vrrp brief

e.     Измените адрес шлюза по
умолчанию для PC-A, PC-C, S1 и S3. Какой адрес следует использовать?

______________________________________________________________________________

f.      Проверьте новые настройки.
Отправьте эхо-запрос с PC-A и с PC-C на loopback-адрес маршрутизатора R2.
Успешно ли выполнены эхо-запросы? __________

Шаг 4: Запустите сеанс
эхо-тестирования на PC-A и разорвите соединение с коммутатором, подключенным к
активному маршрутизатору VRRP (R1).

a.     В командной строке на PC-A
введите команду ping –t для адреса 209.165.200.225 на маршрутизаторе R2.
Убедитесь, что окно командной строки открыто.

b.     Во время отправки
эхо-запроса отсоедините кабель Ethernet от интерфейса F0/5 на коммутаторе S1
или выключите интерфейс F0/5.

Что
произошло с трафиком эхо-запросов?

______________________________________________________________________________

Шаг 5: Проверьте настройки VRRP на
маршрутизаторах R1 и R3.

a.
Выполните команду show vrrp brief на маршрутизаторах R1 и R3.

Какой маршрутизатор является активным? __________________________________
Повторно подключите кабель, соединяющий коммутатор и маршрутизатор, или
включите интерфейс F0/5. Какой маршрутизатор теперь является активным? Поясните
ответ.

______________________________________________________________________________

Шаг 6: Изменение приоритетов VRRP.

a.     Измените приоритет VRRP на
200 на маршрутизаторе R3. Какой маршрутизатор является активным?
___________________________

b.     Выполните команду, чтобы
сделать активным маршрутизатор R3 без изменения приоритета. Какую команду вы
использовали?

______________________________________________________________________________

c.     Используйте команду show,
чтобы убедиться, что R3 является активным маршрутизатором.

Часть 1: Настройка
протокола LACP

Протокол
LACP является открытым протоколом агрегирования каналов, разработанным на базе
стандарта IEEE. В части 3 необходимо выполнить настройку канала между S1 и S3 с
помощью протокола LACP. Кроме того, отдельные каналы необходимо настроить в
качестве транковых, прежде чем они будут объединены в каналы EtherChannel.

Шаг 1: Настройте LACP между S1 и
S3.

S1(config)#
interface range f0/3-4

S1(config-if-range)#
switchport mode trunk

S1(config-if-range)#
switchport trunk native vlan 99

S1(config-if-range)#
channel-group 2 mode active

Creating a port-channel interface
Port-channel 2

S1(config-if-range)#
no shutdown

S3(config)#
interface range f0/3-4

S3(config-if-range)#
switchport mode trunk

S3(config-if-range)#
switchport trunk native vlan 99

S3(config-if-range)#
channel-group 2 mode passive

Creating a port-channel interface
Port-channel 2

S3(config-if-range)# no shutdown

Шаг 2: Убедитесь, что порты
объединены.

Какой
протокол использует Po2 для агрегирования каналов? Какие порты агрегируются для
образования Po2? Запишите команду, используемую для проверки.

_________________________________________________________________________________

Шаг 3: Проверьте наличие сквозного
соединения.

Убедитесь
в том, что все устройства могут передавать друг другу эхо-запросы в пределах
одной сети VLAN. Если нет, устраните неполадки, чтобы установить связь между
конечными устройствами.

Примечание. Для успешной передачи
эхо-запросов может потребоваться отключение межсетевого экрана.

Шаг 4: Проверьте конфигурации на
портах.

В
настоящее время интерфейсы F0/3, F0/4 и Po1 (Port-channel1) на коммутаторах S1
и S3 находятся в режиме доступе, а режим управления установлен на динамический
автоматический режим (dynamic auto). Проверьте конфигурацию с помощью
соответствующих команд show run interface идентификатор-интерфейса
и show interfaces идентификатор-интерфейса switchport.
Для интерфейса F0/3 на S1 отображаются следующие выходные данные конфигурации:

S1#
show run interface f0/3

Building configuration…

Current configuration :
103 bytes !

interface
FastEthernet0/3  channel-group 1
mode active

S1#
show interfaces f0/3 switchport

Name: Fa0/3

Switchport: Enabled

Administrative Mode: dynamic auto

Operational
Mode: static access (member of bundle Po1)

Administrative Trunking
Encapsulation: dot1q

Operational Trunking Encapsulation:
native

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1
(default)

Administrative Native VLAN tagging:
enabled

Voice VLAN: none

Administrative private-vlan
host-association: none

Administrative private-vlan mapping:
none

Administrative private-vlan trunk
native VLAN: none

Administrative private-vlan trunk
Native VLAN tagging: enabled

Administrative private-vlan trunk
encapsulation: dot1q

Administrative private-vlan trunk
normal VLANs: none

Administrative private-vlan trunk
associations: none

Administrative private-vlan trunk
mappings: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

Unknown unicast blocked: disabled

Unknown multicast blocked: disabled

Appliance trust: none

Шаг 5: Убедитесь, что порты
объединены.

S1#
show etherchannel summary

Flags:  D — down        P — bundled
in port-channel

        I — stand-alone s — suspended

        H — Hot-standby (LACP only)

        R — Layer3      S — Layer2

        U — in use      f — failed to
allocate aggregator

        M — not in use,
minimum links not met         u — unsuitable for bundling         w — waiting
to be aggregated         d — default port

Number of channel-groups in use: 1

Number of aggregators:           1

Group  Port-channel  Protocol   
Ports

——+————-+————+————————————————

1     
Po1(SU)         LACP      Fa0/3(P)    Fa0/4(P)

S3#
show etherchannel summary

Flags:  D — down        P — bundled
in port-channel

        I — stand-alone s — suspended

        H — Hot-standby (LACP only)

        R — Layer3      S — Layer2

        U — in use      f — failed to
allocate aggregator

        M — not in use,
minimum links not met         u — unsuitable for bundling         w — waiting
to be aggregated         d — default port

Number of channel-groups in use: 1

Number of aggregators:           1

Group  Port-channel  Protocol   
Ports

——+————-+————+————————————————

1      Po1(SU)         LACP      Fa0/3(P)   
Fa0/4(P) Что означают флаги «SU» и «P» в сводных данных по
Ethernet?

_________________________________________________________________________________

Вопросы
для повторения

Для чего в локальной сети
может потребоваться избыточность?

Что
может препятствовать образованию каналов EtherChannel?

__________________________________________________________________________________

 Сводная
таблица по интерфейсам маршрутизаторов

Лабораторная работа №9
Поиск неполадок в работе EtherChannel

Лабораторная работа №10
Устранение неполадок в работе EtherChannel

Цели
работы: Произвести поиск и устранить неполадки в работе EtherChannel

Продолжительность: 4 часа

Задачи

Часть
1. Построение сети и загрузка конфигураций устройств

Часть
2. Отладка EtherChannel

Исходные данные/сценарий

Маршрутизаторы
в сети вашей компании были настроены неопытным сетевым администратором. В
результате ошибок в конфигурации возникли проблемы со скоростью и подключением.
Начальник попросил вас найти и устранить неполадки в настройке и
задокументировать работу. Найдите и исправьте ошибки, используя свои знания
EtherChannel и стандартные методы тестирования. Убедитесь в том, что все каналы
EtherChannel используют протокол агрегирования портов (PAgP) и все узлы
доступны.

Примечание. В лабораторной работе
используются коммутаторы Cisco Catalyst 2960 под управлением ОС Cisco IOS
15.0(2) (образ lanbasek9). Допускается использование других моделей
коммутаторов и других версий ОС Cisco IOS. В зависимости от модели устройства и
версии Cisco IOS доступные команды и их результаты могут отличаться от
приведённых в описании лабораторных работ.

Примечание. Убедитесь, что прежние
настройки коммутаторов были удалены, и они не содержат конфигурации загрузки.
Если вы не уверены в этом, обратитесь к инструктору.

Топология

Таблица адресации

Назначения сети VLAN

Необходимые ресурсы:

•      
3
коммутатора (Cisco 2960 под управлением ОС Cisco IOS 15.0(2), (образ lanbasek9)
или аналогичная модель);

•       2 ПК (Windows 7, Vista и XP
с программой эмуляции терминала, например Tera Term)

•       консольные кабели для
настройки устройств Cisco IOS через порты консоли;

•       кабели Ethernet,
расположенные в соответствии с топологией.

Часть 1: Построение
сети и загрузка конфигураций устройств

В части 1 вам предстоит настроить
топологию сети и базовые параметры для ПК, а также загрузить конфигурации на
коммутаторы.

Шаг
1: Подключите кабели в сети в соответствии с топологией.

Шаг
2: Настройте узлы ПК.

Шаг 3: Удалите загрузочную
конфигурацию и настройки VLAN, а затем перезагрузите коммутаторы.

Шаг
4: Загрузите конфигурации коммутаторов.

Загрузите
следующие конфигурации в соответствующий коммутатор. Все коммутаторы используют
одинаковые пароли. Пароль привилегированного режима — class. Пароль для
консоли и доступа vty — cisco. Поскольку все коммутаторы являются
устройствами Cisco, сетевой администратор решил использовать протокол PAgP
Cisco для всех агрегированных каналов, настроенных с использованием EtherChannel.
Коммутатор S2 является корневым мостом для всех сетей VLAN в топологии.

Конфигурация коммутатора S1:

hostname
S1

interface
range f0/1-24, g0/1-2 shutdown exit

enable
secret class no ip domain lookup line vty 0 15 password cisco login line con 0 
password cisco  logging synchronous  login  exit vlan 10  name User vlan 99 
Name Management interface range f0/1-2  switchport mode trunk  channel-group 1
mode active  switchport trunk native vlan 99  no shutdown interface range
f0/3-4

 channel-group
2 mode desirable  switchport trunk native vlan 99  no shutdown interface f0/6 
switchport mode access  switchport access vlan 10  no shutdown interface vlan
99  ip address 192.168.1.11 255.255.255.0 interface port-channel 1  switchport
trunk native vlan 99  switchport mode trunk interface port-channel 2 
switchport trunk native vlan 99  switchport mode access Конфигурация коммутатора S2:

hostname
S2 interface range f0/1-24, g0/1-2  shutdown  exit enable secret class no ip
domain lookup line vty 0 15  password cisco  login line con 0  password cisco 
logging synchronous

 login 
exit vlan 10  name User vlan 99  name Management spanning-tree vlan 1,10,99
root primary interface range f0/1-2  switchport mode trunk  channel-group 1
mode desirable  switchport trunk native vlan 99  no shutdown interface range
f0/3-4

 switchport
mode trunk  channel-group 3 mode desirable  switchport trunk native vlan 99
interface vlan 99  ip address 192.168.1.12 255.255.255.0 interface port-channel
1  switchport trunk native vlan 99  switchport trunk allowed vlan 1,99
interface port-channel 3  switchport trunk native vlan 99  switchport trunk
allowed vlan 1,10,99  switchport mode trunk

Конфигурация коммутатора S3:

hostname
S3 interface range f0/1-24, g0/1-2  shutdown  exit enable secret class no ip
domain lookup line vty 0 15  password cisco  login line con 0  password cisco 
logging synchronous  login  exit vlan 10  name User vlan 99  name Management

interface
range f0/1-2

interface
range f0/3-4

 switchport
mode trunk channel-group 3 mode desirable  switchport trunk native vlan 99  no
shutdown interface f0/18  switchport mode access  switchport access vlan 10  no
shutdown interface vlan 99  ip address 192.168.1.13 255.255.255.0 interface
port-channel 3  switchport trunk native vlan 99  switchport mode trunk

Шаг
5: Сохраните конфигурацию.

Часть 2: Отладка
EtherChannel

В части 2 необходимо проверить конфигурации на всех
коммутаторах, исправить при необходимости и проверить их работоспособность.

Шаг
1: Выполните поиск и устранение неполадок в работе маршрутизатора S1.

a.    
Используйте
команду show interfaces trunk, чтобы убедиться в том, что агрегированные
каналы работают, как транковые порты.

Отображаются ли агрегированные каналы 1 и 2, как
транковые порты? ___________

b.    
Используйте
команду show etherchannel summary, чтобы убедиться в том, что интерфейсы
входят в состав соответствующего агрегированного канала, применен правильный
протокол и интерфейсы задействованы.

Есть ли в выходных данных сведения о неполадках в
работе EtherChannel? В случае обнаружения неполадок запишите их в отведённом
ниже месте.

______________________________________________________________________________

c.    
Используйте
команду show run | begin interface Port-channel для просмотра текущей
конфигурации, начиная с первого интерфейса агрегированного канала.

d.    
Устраните
все ошибки, найденные в выходных данных из предыдущих команд show.
Запишите команды, используемые для исправления конфигураций.

______________________________________________________________________________

e.    
Используйте
команду show interfaces trunk для проверки настроек транковой связи.

f.      Используйте команду show
etherchannel summary, чтобы убедиться в том, что агрегированные каналы
работают и задействованы.

Шаг
2: Выполните поиск и устранение неполадок в работе маршрутизатора S2.

a.    
Выполните
команду для того, чтобы убедиться, что агрегированные каналы работают в
качестве транковых портов. Ниже запишите команду, которую вы использовали.

______________________________________________________________________________

Есть ли в выходных данных сведения о неполадках в
конфигурациях? В случае обнаружения неполадок запишите их в отведённом ниже
месте.

______________________________________________________________________________

b.    
Выполните
команду, чтобы убедиться в том, что интерфейсы настроены в правильном
агрегированном канале и настроен соответствующий протокол.

Есть ли в выходных данных сведения о неполадках в
работе EtherChannel? В случае обнаружения неполадок запишите их в отведённом
ниже месте.

______________________________________________________________________________

c.    
Используйте
команду show run | begin interface Port-channel для просмотра текущей
конфигурации, начиная с первого интерфейса канала порта.

d.    
Устраните
все ошибки, найденные в выходных данных из предыдущих команд show.
Запишите команды, использованные для внесения изменений в конфигурацию.

______________________________________________________________________________

e.    
Выполните
команду для проверки параметров транковой связи.

f.      Выполните команду для
проверки правильного функционирования агрегированных каналов.

Помните,
что проблемы с агрегированным каналом могут возникнуть на любом конце канала.

Шаг
3: Выполните поиск и устранение неполадок в работе маршрутизатора S3.

a.    
Выполните
команду для того, чтобы убедиться, что агрегированные каналы работают в
качестве транковых портов.

Есть ли в выходных данных сведения о неполадках в
конфигурациях? В случае обнаружения неполадок запишите их в отведённом ниже
месте.

______________________________________________________________________________

b.    
Выполните
команду, чтобы убедиться в том, что интерфейсы настроены в правильном
агрегированном канале и применен соответствующий протокол.

Есть ли в выходных данных сведения о неполадках в
работе EtherChannel? В случае обнаружения неполадок запишите их в отведённом
ниже месте.

______________________________________________________________________________

c.    
Используйте
команду show run | begin interface Port-channel для просмотра текущей
конфигурации, начиная с первого интерфейса агрегированного канала.

d.    
Устраните
все обнаруженные неполадки. Запишите команды, использованные для внесения
изменений в конфигурацию.

______________________________________________________________________________

e.    
Выполните
команду для проверки параметров транковой связи. Ниже запишите команду, которую
вы использовали.

______________________________________________________________________________

f.     
Выполните
команду для проверки правильного функционирования агрегированных каналов. Ниже
запишите команду, которую вы использовали.

______________________________________________________________________________

Шаг
4: Проверка EtherChannel и подключения

a.    
Используйте
команду show interfaces etherchannel для проверки работоспособности
агрегированных каналов.

b.    
Проверьте
подключение сети VLAN Management.

Успешно
ли выполняется эхо-запрос от коммутатора S1 на коммутатор S2? _____  Успешно ли
выполняется эхо-запрос от коммутатора S1 на коммутатор S3? _____ 

Успешно ли выполняется эхо-запрос от коммутатора S2 на
коммутатор S3? _____ 

c.    
Проверка
подключения компьютеров

Успешно ли выполняется эхо-запрос от узла PC-A на узел
PC-C? _____ 

Если каналы EtherChannel не полностью работоспособны,
отсутствует соединение между коммутаторами или между узлами. Выполните
окончательную отладку.

Примечание. Для успешной передачи эхо-запросов между компьютерами
может потребоваться отключение межсетевого экрана.

Лабораторная работа №11
Агрегирование каналов

Лабораторная работа №12
Поиск неисправностей агрегированных каналов

Цели
работы: Изучить протоколы агрегирования каналов

Продолжительность: 4 часа

Задачи

Часть 1. Настройка
базовых параметров коммутатора

Часть 2. Настройка PAgP

Часть 3. Настройка LACP

Общие
сведения/сценарий

Агрегирование
каналов позволяет создавать логические каналы, состоящие из двух или более
физических каналов. Таким образом увеличивается пропускная способность, а также
используется только один физический канал. Агрегирование каналов также
обеспечивает избыточность в случае сбоя одного из каналов.

В
этой лабораторной работе вам предстоит настроить EtherChannel — тип
агрегирования каналов, который используется в коммутируемых сетях. Вы настроите
EtherChannel с помощью протокола агрегирования портов (PAgP) и протокола
управления агрегированием каналов (LACP).

Примечание.
PAgP является проприетарным протоколом Cisco, который можно использовать только
на коммутаторах Cisco и коммутаторах лицензированных поставщиков,
поддерживающих PAgP. Протокол LACP является протоколом агрегирования каналов,
который определен стандартом IEEE 802.3ad и не связан с конкретным поставщиком.

Протокол
LACP позволяет коммутаторам Cisco осуществлять управление каналами Ethernet
между коммутаторами в соответствии с протоколом 802.3ad. В создании канала
могут участвовать до 16 портов. Восемь из портов находятся в активном режиме
(active), а остальные восемь — в режиме ожидания (standby). В случае сбоя
любого из активных портов задействуется порт, пребывающий в режиме ожидания.
Режим ожидания (standby mode) доступен только для протокола LACP, но не для
протокола PAgP.

Примечание.
В практических лабораторных работах CCNA используются коммутаторы Cisco
Catalyst 2960s с операционной системой Cisco IOS 15.0(2) (образ lanbasek9).
Допускается использование других моделей коммутаторов и других версий Cisco
IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и
результаты их выполнения могут отличаться от тех, которые показаны в
лабораторных работах.

Примечание.
Убедитесь, что все настройки коммутатора удалены и загрузочная конфигурация
отсутствует. Если вы не уверены, обратитесь к инструктору.

Топология

Таблица
адресации

Необходимые ресурсы

•      
3 коммутатора (Cisco 2960 с операционной
системой Cisco IOS 15.0(2) (образ lanbasek9) или аналогичная модель)

•      
3 ПК (Windows 7, Vista или XP с программой
эмуляции терминалов, например Tera Term)

•      
Консольные кабели для настройки устройств
Cisco IOS через консольные порты

•      
Кабели Ethernet, расположенные в
соответствии с топологией

Часть 1: Настройка основных
параметров коммутатора

В
части 1 вы настроите топологию сети и такие базовые параметры, как IP-адреса
интерфейсов, доступ к устройствам и пароли.

Шаг
1: Создайте сеть согласно топологии.

Подключите
устройства, как показано в топологии, и подсоедините необходимые кабели.

Шаг
2: Выполните инициализацию и перезагрузку коммутаторов.

Шаг
3: Настройте базовые параметры каждого коммутатора.

a.    
Отключите поиск DNS.

b.    
Настройте имя устройства в соответствии с
топологией.

c.    
Зашифруйте незашифрованные пароли.

d.    
Создайте баннерное сообщение дня MOTD,
предупреждающее пользователей о том, что несанкционированный доступ запрещен.

e.    
Назначьте class в качестве
зашифрованного пароля доступа к привилегированному режиму.

f.     
Назначьте cisco в качестве пароля
консоли и VTY и включите запрос пароля при подключении.

g.    
Настройте logging synchronous, чтобы
предотвратить прерывание ввода команд сообщениями консоли.

h.    
Отключите все порты коммутатора, кроме
портов, подключенных к компьютерам.

i.     
Настройте сеть VLAN 99 и присвойте ей имя Management.

j.     
Настройте сеть VLAN 10 и присвойте ей имя Staff.

k.    
Настройте порты коммутатора с
присоединёнными узлами в качестве портов доступа в сети VLAN 10.

l.     
Назначьте IP-адреса в соответствии с
таблицей адресации.

m.   Сохраните
текущую конфигурацию в загрузочную конфигурацию.

Шаг
4: Настройте компьютеры.

Назначьте
IP-адреса компьютерам в соответствии с таблицей адресации.

Часть 2: Настройка протокола PAgP

Протокол
PAgP является проприетарным протоколом агрегирования каналов Cisco. В части 2
вам предстоит настроить канал между S1 и S3 с использованием протокола PAgP.

Шаг
1: Настройте PAgP на S1 и S3.

Для
создания канала между S1 и S3 настройте порты на S1 с использованием
рекомендуемого режима (desirable), а порты на S3 — с использованием
автоматического режима (auto). Включите порты после настройки режимов PAgP.

S1(config)# interface
range f0/3-4

S1(config-if-range)# channel-group
1 mode desirable

Creating a port-channel interface
Port-channel 1

S1(config-if-range)# no
shutdown

S3(config)# interface range f0/3-4

S3(config-if-range)# channel-group
1 mode auto

Creating a port-channel interface
Port-channel 1

S3(config-if-range)# no
shutdown

*Mar  1 00:09:12.792: %LINK-3-UPDOWN:
Interface FastEthernet0/3, changed state to up *Mar  1 00:09:12.792:
%LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to up
S3(config-if-range)#

*Mar  1 00:09:15.384:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state
to up