Labb 11D2: STP, EtherChannel, HSRP

I den här delen av laborationen kommer vi att tillämpa de koncept vi lärt oss genom att konfigurera STP, EtherChannel och HSRP på våra nätverksenheter. Syftet är att skapa ett redundant, robust och effektivt nätverk genom att implementera de lösningar som diskuterats i del 1. Fokus ligger på praktiska konfigurationer som stödjer VLAN-segmentering, lastbalansering och nätverksfailover.

Toplogi

Konfigurationer

  • Skapa VLAN
  • SW1(config)# vlan 5
  • SW1(config-vlan)# name Executives
  • SW1(config-vlan)# vlan 10
  • SW1(config-vlan)# name HR
  • SW1(config-vlan)# vlan 15
  • SW1(config-vlan)# name Staff
  • SW1(config-vlan)# vlan 20
  • SW1(config-vlan)# name Admins
  • SW1(config-vlan)# exit
  • Port tilldelning VLAN 5
  • SW1(config)# interface fa0/5
  • SW1(config-if)# switchport mode access
  • SW1(config-if)# switchport access vlan 5
  • SW1(config-if)# spanning-tree portfast
  • SW1(config-if)# spanning-tree bpduguard enable
  • SW1(config-if)# exit
  • Port tilldelning VLAN 10
  • SW1(config)# interface fa0/10
  • SW1(config-if)# switchport mode access
  • SW1(config-if)# switchport access vlan 10
  • SW1(config-if)# spanning-tree portfast
  • SW1(config-if)# spanning-tree bpduguard enable
  • SW1(config-if)# exit
  • Port tilldelning VLAN 15
  • SW1(config)# interface fa0/15
  • SW1(config-if)# switchport mode access
  • SW1(config-if)# switchport access vlan 15
  • SW1(config-if)# spanning-tree portfast
  • SW1(config-if)# spanning-tree bpduguard enable
  • SW1(config-if)# exit
  • Port tilldelning VLAN 20
  • SW1(config)# interface fa0/20
  • SW1(config-if)# switchport mode access
  • SW1(config-if)# switchport access vlan 20
  • SW1(config-if)# spanning-tree portfast
  • SW1(config-if)# spanning-tree bpduguard enable
  • SW1(config-if)# exit
  • Trunk konfigurering och inaktivering av DTP
  • SW1(config)# interface range fa0/23-24
  • SW1(config-if-range)# switchport mode trunk
  • SW1(config-if-range)# switchport nonegotiate
  • SW1(config-if-range)# exit
  • SW1(config)#
  • Skapa VLAN
  • SW2(config)# vlan 5
  • SW2(config-vlan)# name Executives
  • SW2(config-vlan)# vlan 10
  • SW2(config-vlan)# name HR
  • SW2(config-vlan)# vlan 15
  • SW2(config-vlan)# name Staff
  • SW2(config-vlan)# vlan 20
  • SW2(config-vlan)# name Admins
  • SW2(config-vlan)# exit
  • Port tilldelning VLAN 5
  • SW2(config)# interface fa0/5
  • SW2(config-if)# switchport mode access
  • SW2(config-if)# switchport access vlan 5
  • SW2(config-if)# spanning-tree portfast
  • SW2(config-if)# spanning-tree bpduguard enable
  • SW2(config-if)# exit
  • Port tilldelning VLAN 10
  • SW2(config)# interface fa0/10
  • SW2(config-if)# switchport mode access
  • SW2(config-if)# switchport access vlan 10
  • SW2(config-if)# spanning-tree portfast
  • SW2(config-if)# spanning-tree bpduguard enable
  • SW2(config-if)# exit
  • Port tilldelning VLAN 15
  • SW2(config)# interface fa0/15
  • SW2(config-if)# switchport mode access
  • SW2(config-if)# switchport access vlan 15
  • SW2(config-if)# spanning-tree portfast
  • SW2(config-if)# spanning-tree bpduguard enable
  • SW2(config-if)# exit
  • Port tilldelning VLAN 20
  • SW2(config)# interface fa0/20
  • SW2(config-if)# switchport mode access
  • SW2(config-if)# switchport access vlan 20
  • SW2(config-if)# spanning-tree portfast
  • SW2(config-if)# spanning-tree bpduguard enable
  • SW2(config-if)# exit
  • Trunk konfigurering
  • SW2(config)# interface range fa0/23-24
  • SW2(config-if-range)# switchport mode trunk
  • SW2(config-if-range)# switchport nonegotiate
  • SW2(config-if-range)# exit
  • SW2(config)#
  • Skapa VLAN
  • SW3(config)# vlan 5
  • SW3(config-vlan)# name Executives
  • SW3(config-vlan)# vlan 10
  • SW3(config-vlan)# name HR
  • SW3(config-vlan)# vlan 15
  • SW3(config-vlan)# name Staff
  • SW3(config-vlan)# vlan 20
  • SW3(config-vlan)# name Admins
  • SW3(config-vlan)# exit
  • Port tilldelning VLAN 5
  • SW3(config)# interface fa0/5
  • SW3(config-if)# switchport mode access
  • SW3(config-if)# switchport access vlan 5
  • SW3(config-if)# spanning-tree portfast
  • SW3(config-if)# spanning-tree bpduguard enable
  • SW3(config-if)# exit
  • Port tilldelning VLAN 10
  • SW3(config)# interface fa0/10
  • SW3(config-if)# switchport mode access
  • SW3(config-if)# switchport access vlan 10
  • SW3(config-if)# spanning-tree portfast
  • SW3(config-if)# spanning-tree bpduguard enable
  • SW3(config-if)# exit
  • Port tilldelning VLAN 15
  • SW3(config)# interface fa0/15
  • SW3(config-if)# switchport mode access
  • SW3(config-if)# switchport access vlan 15
  • SW3(config-if)# spanning-tree portfast
  • SW3(config-if)# spanning-tree bpduguard enable
  • SW3(config-if)# exit
  • Port tilldelning VLAN 20
  • SW3(config)# interface fa0/20
  • SW3(config-if)# switchport mode access
  • SW3(config-if)# switchport access vlan 20
  • SW3(config-if)# spanning-tree portfast
  • SW3(config-if)# spanning-tree bpduguard enable
  • SW3(config-if)# exit
  • Trunk konfigurering
  • SW3(config)# interface range fa0/23-24
  • SW3(config-if-range)# switchport mode trunk
  • SW3(config-if-range)# switchport nonegotiate
  • SW3(config-if-range)# exit
  • SW3(config)#
  • Skapa VLAN
  • SD1(config)# vlan 5
  • SD1(config-vlan)# name Executives
  • SD1(config-vlan)# vlan 10
  • SD1(config-vlan)# name HR
  • SD1(config-vlan)# vlan 15
  • SD1(config-vlan)# name Staff
  • SD1(config-vlan)# vlan 20
  • SD1(config-vlan)# name Admins
  • SD1(config-vlan)# exit
  • Trunk konfigurering port 22, 23, 24 och Inaktivering av DTP
  • SD1(config)# interface range fa0/22-24
  • SD1(config-if-range)# switchport mode trunk
  • SD1(config-if-range)# switchport nonegotiate
  • SD1(config-if-range)# exit
  • EtherChannel konfigurering med protokoll LACP
  • SD1(config)# interface range fa0/1-3
  • SD1(config-if-range)# channel-protocol lacp
  • SD1(config-if-range)# channel-group 1 mode passive
  • SD1(config-if-range)# exit
  • Trunk konfigurering
  • SD1(config)# interface port-channel 1
  • SD1(config-if)# switchport mode trunk
  • SD1(config-if)# switchport nonegotiate
  • SD1(config-if)# exit
  • EtherChannel konfigurering med protokoll PAgP
  • SD1(config)# interface range g0/1-2
  • SD1(config-if-range)# channel-protocol pagp
  • SD1(config-if-range)# channel-group 2 mode desirable
  • SD1(config-if-range)# exit
  • Trunk konfigurering
  • SD1(config)# interface port-channel 2
  • SD1(config-if)# switchport mode trunk
  • SD1(config-if)# switchport nonegotiate
  • SD1(config-if)# exit
  • SD1(config)#
  • Skapa VLAN
  • SD2(config)# vlan 5
  • SD2(config-vlan)# name Executives
  • SD2(config-vlan)# vlan 10
  • SD2(config-vlan)# name HR
  • SD2(config-vlan)# vlan 15
  • SD2(config-vlan)# name Staff
  • SD2(config-vlan)# vlan 20
  • SD2(config-vlan)# name Admins
  • SD2(config-vlan)# exit
  • Trunk konfigurering portar 22, 23, 24 och inaktivering av DTP
  • SD2(config)# interface range fa0/22-24
  • SD2(config-if-range)# switchport mode trunk
  • SD2(config-if-range)# switchport nonegotiate
  • SD2(config-if-range)# exit
  • EtherChannel konfigurering med protokoll LACP
  • SD2(config)# interface range fa0/1-3
  • SD2(config-if-range)# channel-protocol lacp
  • SD2(config-if-range)# channel-group 1 mode active
  • SD2(config-if-range)# exit
  • Trunk konfigurering
  • SD2(config)# interface port-channel 1
  • SD2(config-if)# switchport mode trunk
  • SD2(config-if)# switchport nonegotiate
  • SD2(config-if)# exit
  • EtherChannel konfigurering med protokoll PAgP
  • SD2(config)# interface range g0/1-2
  • SD2(config-if-range)# channel-protocol pagp
  • SD2(config-if-range)# channel-group 2 mode desirable
  • SD2(config-if-range)# exit
  • Trunk konfigurering
  • SD2(config)# interface port-channel 2
  • SD2(config-if)# switchport mode trunk
  • SD2(config-if)# switchport nonegotiate
  • SD2(config-if)# exit
  • Port tilldelning VLAN 20
  • SD2(config)# interface fa0/20
  • SD2(config-if)# switchport mode access
  • SD2(config-if)# switchport acces vlan 20
  • SD2(config-if)# exit
  • SD2(config)#
  • Skapa VLAN
  • MLS1(config)# vlan 5
  • MLS1(config-vlan)# name Executives
  • MLS1(config-vlan)# vlan 10
  • MLS1(config-vlan)# name HR
  • MLS1(config-vlan)# vlan 15
  • MLS1(config-vlan)# name Staff
  • MLS1(config-vlan)# vlan 20
  • MLS1(config-vlan)# name Admins
  • MLS1(config-vlan)# exit
  • EtherChannel konfigurering med protokoll PAgP
  • MLS1(config-)# interface range g0/1-2
  • MLS1(config-if-range)# channel-protocol pagp
  • MLS1(config-if-range)# channel-group 2 mode desirable
  • MLS1(config-if-range)# exit
  • Trunk konfigurering och inaktivering av DTP
  • MLS1(config)# interface port-channel 2
  • MLS1(config-if)# switchport trunk encapsulation dot1q
  • MLS1(config-if)# switchport mode trunk
  • MLS1(config-if)# switchport nonegotiate
  • MLS1(config-if)# exit
  • PVSTP+ konfiguration för att undvika nätverksloopar. 
  • Varje VLAN kör en egen STP-instans med en egen rotbrygga
  • MLS1(config)# spanning-tree vlan 5 root primary
  • MLS1(config)# spanning-tree vlan 15 root primary
  • MLS1(config)# spanning-tree vlan 10 root secondary
  • MLS1(config)# spanning-tree vlan 20 root secondary
  • VLAN 5 behandlas som ett Layer 3-interface, vilket tillåter routing och IP-adressering.
  • HSRP skapar en virtuell gateway (192.168.5.1) som används av alla slutenheter i VLAN 5.
  • HSRP säkerställer att om den nuvarande aktiva switchen misslyckas, kommer en annan switch att ta över rollen som gateway.
  • Switchar med högre HSRP-prioritet blir active router och kan ta över rollen automatiskt när de återansluts till nätverket.
  • Liknande konfigurationer används i alla VLAN i denna topologi.
  • MLS1(config)# interface vlan 5
  • MLS1(config-if)# ip address 192.168.5.2 255.255.255.0
  • MLS1(config-if)# ip helper-address 192.168.20.5
  • MLS1(config-if)# standby version 2
  • MLS1(config-if)# standby 5 ip 192.168.5.1
  • MLS1(config-if)# standby 5 priority 200
  • MLS1(config-if)# standby 5 preempt
  • MLS1(config-if)# exit
  • HSRP konfigurering för VLAN 10
  • MLS1(config)# interface vlan 10
  • MLS1(config-if)# ip address 192.168.10.2 255.255.255.0
  • MLS1(config-if)# ip helper-address 192.168.20.5
  • MLS1(config-if)# standby version 2
  • MLS1(config-if)# standby 10 ip 192.168.10.1
  • MLS1(config-if)# standby 10 priority 150
  • MLS1(config-if)# standby 10 preempt
  • MLS1(config-if)# exit
  • HSRP konfigurering för VLAN 15
  • MLS1(config)# interface vlan 15
  • MLS1(config-if)# ip address 192.168.15.2 255.255.255.0
  • MLS1(config-if)# ip helper-address 192.168.20.5
  • MLS1(config-if)# standby version 2
  • MLS1(config-if)# standby 15 ip 192.168.15.1
  • MLS1(config-if)# standby 15 priority 200
  • MLS1(config-if)# standby 15 preempt
  • MLS1(config-if)# exit
  • HSRP konfigurering för VLAN 20
  • MLS1(config)# interface vlan 20
  • MLS1(config-if)# ip address 192.168.20.2 255.255.255.0
  • MLS1(config-if)# standby version 2
  • MLS1(config-if)# standby 20 ip 192.168.20.1
  • MLS1(config-if)# standby 20 priority 150
  • MLS1(config-if)# standby 20 preempt
  • MLS1(config-if)# exi7
  • MLS1(config)# ip routing

 

  • Skapa VLAN
  • MLS2(config)# vlan 5
  • MLS2(config-vlan)# name Executives
  • MLS2(config-vlan)# vlan 10
  • MLS2(config-vlan)# name HR
  • MLS2(config-vlan)# vlan 15
  • MLS2(config-vlan)# name Staff
  • MLS2(config-vlan)# vlan 20
  • MLS2(config-vlan)# name Admins
  • MLS2(config-vlan)# exit
  • EtherChannel konfigurering
  • MLS2(config)# interface range g0/1-2
  • MLS2(config-if)# channel-protocol pagp
  • MLS2(config-if)# channel-group 2 mode desirable
  • MLS2(config-if)# exit
  • Trunk konfigurering
  • MLS2(config)# interface port-channel 2
  • MLS2(config-if)# switchport trunk encapsulation dot1q
  • MLS2(config-if)# switchport mode trunk
  • MLS2(config-if)# switchport nonegotiate
  • MLS2(config-if)# exit
  • PVSTP+ konfiguration för att undvika nätverksloopar. 
  • Varje VLAN kör en egen STP-instans med en egen rotbrygga
  • spanning-tree vlan 10,20 root primary
  • spanning-tree vlan 5,15 root secondary
  • VLAN 5 behandlas som ett Layer 3-interface, vilket tillåter routing och IP-adressering.
  • HSRP skapar en virtuell gateway (192.168.5.1) som används av alla slutenheter i VLAN 5.
  • HSRP säkerställer att om den nuvarande aktiva switchen misslyckas, kommer en annan switch att ta över rollen som gateway.
  • Switchar med högre HSRP-prioritet blir active router och kan ta över rollen automatiskt när de återansluts till nätverket.
  • Liknande konfigurationer används i alla VLAN i denna topologi.
  • MLS2(config)#interface vlan 5
  • MLS2(config-if)# ip address 192.168.5.3 255.255.255.0
  • MLS2(config-if)# ip helper-address 192.168.20.5
  • MLS2(config-if)# standby version 2
  • MLS2(config-if)# standby 5 ip 192.168.5.1
  • MLS2(config-if)# standby 5 priority 150
  • MLS2(config-if)# standby 5 preempt
  • MLS2(config-if)# exit
  • HSRP för VLAN 10
  • MLS2(config)#interface vlan 10
  • MLS2(config-if)# ip address 192.168.10.3 255.255.255.0
  • MLS2(config-if)# ip helper-address 192.168.20.5
  • MLS2(config-if)# standby version 2
  • MLS2(config-if)# standby 10 ip 192.168.10.1
  • MLS2(config-if)# standby 10 priority 200
  • MLS2(config-if)# standby 10 preempt
  • MLS2(config-if)# exit
  • HSRP för VLAN 15
  • MLS2(config)# interface vlan 15
  • MLS2(config-if)# ip address 192.168.15.3 255.255.255.0
  • MLS2(config-if)# ip helper-address 192.168.20.5
  • MLS2(config-if)# standby version 2
  • MLS2(config-if)# standby 15 ip 192.168.15.1
  • MLS2(config-if)# standby 15 priority 150
  • MLS2(config-if)# standby 15 preempt
  • MLS2(config-if)# exit
  • HSRP för VLAN 20
  • MLS2(config)# interface vlan 20
  • MLS2(config-if)# ip address 192.168.20.3 255.255.255.0
  • MLS2(config-if)# standby version 2
  • MLS2(config-if)# standby 20 ip 192.168.20.1
  • MLS2(config-if)# standby 20 priority 200
  • MLS2(config-if)# standby 20 preempt
  • MLS2(config-if)# exit
  • MLS2(config)# ip routing

 

DNS records: NS, A för ns1.diginto.se och www.diginto.se

Hemsida: bild och text

..