TP - Spanning-Tree - Per-VLAN Spanning-tree

Slides:



Advertisements
Présentations similaires
– Spanning Tree Protocol (STP)‏
Advertisements

Modification du comportement par
CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.
Tronc Commun: module Archi Réseaux et Sécurité partie LAN Séance 1: - rappels sur les VLAN - configurations avancées de STP Licence professionnelle réseaux.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Terminaux virtuels (VTY)
Comprendre et configurer
Sécurisation des équipements de commutation de
QoS - Propagation de la Politique de QoS via BGP
TP - Configuration Etherchannel
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer le protocole Spanning-Tree
Registre de Configuration (Configuration Register)
Configuration EIGRP et IGRP
Sécurité Contrôle du 4/11/2010 (Packet Tracer) - GR1 Cfi_CCH.
Protocole R-STP.
Configuration Routeur SOHO77
Configuration BGP de base
TP - Vues CLI basées sur le rôle
OSPF - Election "DR/ BDR" AREA 0 Paris6 Fa0/0 Fa0/0 Fa0/0 Paris20
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
Sécurisation des VLANs avec les
TP VLAN Trunking VTP Server, Transparent, Client
OSPF - Configuration initiale sur Liaisons Non-Broadcast
HSRP (Hot Standby Routing Protocol)
Spanning-Tree classique
les équipements sans-fil
Sécurité 11/2010 (Packet Tracer) - Cfi_CCH.
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Préparation de mise à jour
Configuration d'une Passerelle par défaut avec les commandes IP
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
Configuration de Voice VLAN
Sécurité Contrôle du 4/11/2010 (Packet Tracer) - GR2 Cfi_CCH.
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
d'un commutateur Catalyst
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
TP Catalyst VLANs Statiques VLAN Trunking Domaine VTP
Equilibrage de charge VLAN entre trunks en utilisant
interfaces de couche 3 Commutateur Catalyst 4006
Configuration EtherChannel
Sécurité - VLANs privés
Configuration de routes Statiques Flottantes
Configuration OSPF Virtual Link
Commande show dialer ccnp_cch ccnp_cch.
TP - Spanning-Tree - Multiple Spanning-tree
Configuration EIGRP - Agrégation de routes
Comprendre les problèmes
TP - IPv6 Tunnels Manuels
Configuration d'une adresse IP
Commande show vtp ccnp_cch ccnp_cch.
Commande show etherchannel
Commande show pagp ccnp_cch ccnp_cch.
Configurer la fonctionnalité
(Switch Database Management)
QoS - Configuration Fragmentation
EtherChannel et 802.1Q Trunking entre
Windows Server 2012 Objectifs
EtherChannel et 802.1Q Trunking sur Catalyst 2950
Configuration NAT Statique
Configuration de VLANs Contrôleur LAN sans-fil
Bac Pro SEN Télécom&Réseaux
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000.
Transcription de la présentation:

TP - Spanning-Tree - Per-VLAN Spanning-tree CFI_Site_Paris

Schéma du réseau DLS1 DLS2 Fa0/11 Fa0/11 Fa0/12 Fa0/12 Fa0/6 Fa0/6 Fa0/9 Fa0/9 Fa0/7 Fa0/8 Host D Host C Fa0/10 Fa0/8 Fa0/7 Fa0/10 Fa0/9 Fa0/9 Fa0/7 Fa0/8 Fa0/8 Fa0/7 Fa0/6 Fa0/10 Fa0/10 Fa0/6 Fa0/11 Fa0/11 Host A Fa0/12 Fa0/12 Host B ALS1 ALS2 - Objectifs L'objectif de ce lab est d'observer ce qui se passe quand il y a une instance spanning-tree séparée par VLAN. Ce lab montre également le passage du mode spanning-tree classique au mode spanning-tree rapide. - Scénario Quatre commutateurs viennent d'être installés. Les commutateurs de couche distribution sont des Catalyst 3560 et les commutateurs de couche accès des Catalyst 2960. Il y a des liens amont redondants entre la couche accès et la couche distribution. A cause de la pos- sibilité de boucle de pontage, le protocole spanning-tree retire de manière logique tout lien redondant. Dans ce lab, vous allez observer ce qui se passe quand le spanning-tree est configuré différemment pour chaque VLAN. - Etape 1 Préparez vos quatre commutateurs pour ce lab en effaçant le fichier vlan.dat et la configu- ration de démarrage puis redémarrez les commutateurs. Câblez les équipements en suivant le schéma du réseau. Configurez les quatre commutateurs avec le nom de host. Configurez les ports Fa0/7 à Fa0/12 comme trunks. Sur les commutateurs 3560, vous devez d'abord définir l'encapsulation dot1q. Sur les commutateurs 2960, seul dot1q est supporté aussi il n'est pas nécessaire de définir le mode mais il faut toujours définir les trunks. Si vous ne définissez pas le mode trunk des ports, les liaisons ne formeront pas de trunks et resteront en mode accès (le mode par défaut sur 3560 et 2960 est dynamic auto; le mode par défaut sur 3550 et 2950 est dynamic desirable) CFI_Site_Paris

- Etape 2 DLS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#interface range f0/7 - 12 DLS1(config-if-range)#switchport trunk encapsulation dot1q DLS1(config-if-range)#switchport mode trunk - Etape 2 Configurez tous les commutateurs avec le mode VTP transparent et le domaine VTP CISCO. Ajoutez le VLAN 10 et le VLAN 20 sur tous les commutateurs. Utilisez la comman- de show vlan brief pour afficher les configurations des VLANs. DLS1(config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. DLS1(config)#vtp domain CISCO Changing VTP domain name from NULL to CISCO DLS1(config)#vlan 10,20 DLS1(config-vlan)#end DLS1# 00:02:43: %SYS-5-CONFIG_I: Configured from console by console DLS1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/9, Fa0/10 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 10 VLAN0010 active 20 VLAN0020 active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Exécutez la commande show spanning-tree sur n'importe lequel des quatre commutateurs, vous noterez qu'il y a plusieurs VLANs. DLS1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000a.b8a9.d780 Aging Time 15 CFI_Site_Paris

Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 32778 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 000a.b8a9.d780 Aging Time 15 Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p VLAN0020 Root ID Priority 32788 Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p CFI_Site_Paris

- Etape 3 Vous pouvez noter que tous les ports ont un comportement spanning-tree identique pour chaque VLAN. Ceci est du au fait que tous les VLANs opèrent avec le comportement par défaut du spanning-tree. Cependant vous pouvez modifier le comportement du spanning- tree sur la base du VLAN. Pour ce lab nous affectons DLS1 comme commutateur racine pour le VLAN 10 et DLS2 pour le VLAN 20. Pour changer la priorité pour un VLAN donné, utilisez la commande spanning-tree vlan number priority number. DLS1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. DLS1(config)#spanning-tree vlan 10 priority 4096 Configurez DLS2 de manière similaire pour le VLAN 20. Si vous regardez la sortie de la commande show spanning-tree pour les quatre commutateurs, vous voyez que les états de port et les commutateurs racines varient selon les VLANs. DLS1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000a.b8a9.d780 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p VLAN0010 Root ID Priority 4106 This bridge is the root Bridge ID Priority 4106 (priority 4096 sys-id-ext 10) CFI_Site_Paris

Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Desg FWD 19 128.13 P2p Fa0/12 Desg FWD 19 128.14 P2p VLAN0020 Spanning tree enabled protocol ieee Root ID Priority 4116 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 000a.b8a9.d780 Aging Time 300 Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p DLS2#show spanning-tree VLAN0001 Root ID Priority 32769 This bridge is the root Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) CFI_Site_Paris

Spanning tree enabled protocol ieee Root ID Priority 4106 Address 000a.b8a9.d780 Cost 19 Port 13 (FastEthernet0/11) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 000a.b8a9.d680 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p VLAN0020 Root ID Priority 4116 This bridge is the root Bridge ID Priority 4116 (priority 4096 sys-id-ext 20) Fa0/11 Desg FWD 19 128.13 P2p Fa0/12 Desg FWD 19 128.14 P2p ALS1#show spanning-tree VLAN0001 Root ID Priority 32769 Port 11 (FastEthernet0/9) Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.0635.5780 CFI_Site_Paris

Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Altn BLK 19 128.9 P2p Fa0/8 Altn BLK 19 128.10 P2p Fa0/9 Root FWD 19 128.11 P2p Fa0/10 Altn BLK 19 128.12 P2p Fa0/11 Desg FWD 19 128.13 P2p Fa0/12 Desg FWD 19 128.14 P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 000a.b8a9.d780 Cost 19 Port 9 (FastEthernet0/7) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Address 0019.0635.5780 Aging Time 15 Fa0/7 Root FWD 19 128.9 P2p Fa0/9 Altn BLK 19 128.11 P2p VLAN0020 Root ID Priority 4116 Address 000a.b8a9.d680 Port 11 (FastEthernet0/9) Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) CFI_Site_Paris

ALS2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 000a.b8a9.d680 Cost 19 Port 9 (FastEthernet0/7) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.068d.6980 Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Root FWD 19 128.9 P2p Fa0/8 Altn BLK 19 128.10 P2p Fa0/9 Altn BLK 19 128.11 P2p Fa0/10 Altn BLK 19 128.12 P2p Fa0/11 Altn BLK 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p VLAN0010 Root ID Priority 4106 Address 000a.b8a9.d780 Port 11 (FastEthernet0/9) Bridge ID Priority 32778 (priority 32768 sys-id-ext 10) Aging Time 15 Fa0/7 Altn BLK 19 128.9 P2p Fa0/9 Root FWD 19 128.11 P2p VLAN0020 Root ID Priority 4116 CFI_Site_Paris

Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Address 0019.068d.6980 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 15 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Root FWD 19 128.9 P2p Fa0/8 Altn BLK 19 128.10 P2p Fa0/9 Altn BLK 19 128.11 P2p Fa0/10 Altn BLK 19 128.12 P2p Fa0/11 Altn BLK 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p - Etape 4 D'autres modes du spanning-tree existent à côté du PVST (Per-VLAN Spanning-Tree). Un de ces modes est RSTP (Rapid Spanning-Tree Protocol) lequel réduit grandement le temps mis par un port pour passer à l'état "Forwarding" tout en évitant les boucles. Pour passer du mode spanning-tree au mode spanning-tree rapide, utilisez la commande spanning- tree mode rapid-pvst. Entrez cette commande sur les quatre commutateurs. Durant la période de transition, le spanning-tree rapide retourne en mode spanning-tree normal sur les liaisons dont l'autre extrémité est en mode spanning-tree normal. DLS1(config)#spanning-tree mode rapid-pvst Après avoir configuré les quatre commutateurs avec cette commande, utilisez la comman- de show spanning-tree pour afficher la configuration. DLS1#show spanning-tree VLAN0001 Spanning tree enabled protocol rstp Root ID Priority 32769 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000a.b8a9.d780 Aging Time 300 Fa0/7 Desg BLK 19 128.9 P2p Fa0/8 Desg BLK 19 128.10 P2p Fa0/9 Desg BLK 19 128.11 P2p Fa0/10 Desg BLK 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p CFI_Site_Paris

VLAN0010 Spanning tree enabled protocol rstp Root ID Priority 4106 Address 000a.b8a9.d780 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4106 (priority 4096 sys-id-ext 10) Aging Time 300 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- ---------------------------- Fa0/7 Desg FWD 19 128.9 P2p Fa0/8 Desg FWD 19 128.10 P2p Fa0/9 Desg FWD 19 128.11 P2p Fa0/10 Desg FWD 19 128.12 P2p Fa0/11 Desg FWD 19 128.13 P2p Fa0/12 Desg FWD 19 128.14 P2p VLAN0020 Root ID Priority 4116 Address 000a.b8a9.d680 Cost 19 Port 13 (FastEthernet0/11) Bridge ID Priority 32788 (priority 32768 sys-id-ext 20) Fa0/7 Desg BLK 19 128.9 P2p Fa0/8 Desg BLK 19 128.10 P2p Fa0/9 Desg BLK 19 128.11 P2p Fa0/10 Desg BLK 19 128.12 P2p Fa0/11 Root FWD 19 128.13 P2p Fa0/12 Altn BLK 19 128.14 P2p CFI_Site_Paris

Challenge 1. Ajoutez les VLANs 50, 60, 70, 80, 90 et 100 sur chaque commutateur. Configurez ALS1 pour être la racine des VLANs 50, 60, 70 et ALS2 pour être la racine des VLANs 80, 90 et 100. 2. Passez le coût spanning-tree à 15 pour le VLANs 20 sur Fa0/11 et Fa0/12 entre DLS1 et DLS2. CFI_Site_Paris

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.