Labb 5: Rapid PVST+

I moderna nätverk är det vanligt att använda redundanta länkar för att öka tillgänglighet och minska risken för avbrott. Samtidigt skapar redundans en risk för loopar, vilket kan leda till broadcast storms och instabilt nätverk.

För att hantera detta används Spanning Tree Protocol (STP) och i denna laboration fokuserar vi på Rapid Per-VLAN Spanning Tree Plus (RPVST+). Denna variant gör det möjligt att köra ett separat spanning-tree för varje VLAN, vilket ger snabbare konvergens och möjlighet till lastbalansering mellan VLAN.

Att genomföra

I laborationen kommer du att:

  • konfigurera RPVST+
  • utse olika root bridge för olika VLAN (10, 20, 30, 40, 50, 60, 70, 80, 99, 999)
  • konfigurera VLAN enligt följande:
    • VLAN 10–80 används för användartrafik
    • VLAN 99 används som management VLAN
    • VLAN 999 används som native VLAN (utan användartrafik)
  • observera hur vissa portar blockeras för att förhindra loopar
  • verifiera att kommunikationen fungerar trots blockerade portar
  • analysera hur olika VLAN använder olika vägar i nätverket (lastbalansering)
  • konfigurera och testa inter-VLAN routing via router

Laborationen bygger på flera viktiga nätverksprinciper:

  • Native VLAN används inte för trafik
  • Native VLAN (VLAN 999 i denna labb) används endast för otaggad trafik på trunkar
    har ingen IP-adress.
  • RPVST+ och lastbalansering genom att konfigurera olika root bridge per VLAN

Under laborationen ska du särskilt fokusera på:

  • att RPVST+ blockerar portar per VLAN, inte globalt
  • att kommunikation fungerar trots blockerade portar
  • att olika VLAN kan använda olika trunklänkar
  • att inter-VLAN routing fungerar via routern

Topologi

Konfigurationer

SW1 konfiguration

  • SW1(config)# vlan 10
  • SW1(config-vlan)# name VLAN10
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 20
  • SW1(config-vlan)# name VLAN20
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 30
  • SW1(config-vlan)# name VLAN30
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 40
  • SW1(config-vlan)# name VLAN40
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 50
  • SW1(config-vlan)# name VLAN50
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 60
  • SW1(config-vlan)# name VLAN60
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 70
  • SW1(config-vlan)# name VLAN70
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 80
  • SW1(config-vlan)# name VLAN80
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 99
  • SW1(config-vlan)# name VLAN99
  • SW1(config-vlan)#exit
  • SW1(config)# vlan 999
  • SW1(config-vlan)# name NATIVE
  • SW1(config-vlan)#exit
  • SW1(config)# interface vlan 99
  • SW1(config-if)# ip address 192.168.99.11 255.255.255.0
  • SW1(config-if)# no shutdown
  • SW1(config-if)# exit
  • SW1(config)# interface vlan 10
  • SW1(config-if)# ip address 192.168.10.11 255.255.255.0
  • SW1(config-if)# no shutdown
  • SW1(config-if)# exit
  • SW1(config)# interface vlan 20
  • SW1(config-if)# ip address 192.168.20.11 255.255.255.0
  • SW1(config-if)# no shutdown
  • SW1(config-if)# exit
  • SW1(config)# interface vlan 30
  • SW1(config-if)# ip address 192.168.30.11 255.255.255.0
  • SW1(config-if)# no shutdown
  • SW1(config-if)# exit
  • SW1(config)# ip default-gateway 192.168.99.1
  • SW1(config)# spanning-tree mode rapid-pvst
  • SW1(config)# spanning-tree vlan 10 root primary
  • SW1(config)# spanning-tree vlan 30 root primary
  • SW1(config)# spanning-tree vlan 50 root primary
  • SW1(config)# spanning-tree vlan 70 root primary
  • SW1(config)# interface range fa0/1-4
  • SW1(config-if-range)# switchport mode trunk
  • SW1(config-if-range)# switchport trunk native vlan 999
  • SW1(config-if-range)# switchport trunk allowed vlan 10,20,30,40,50,60,70,80,99,999
  • SW1(config-if-range)# no shutdown
  • SW1(config-if-range)# exit
  • SW1(config)# end
  • SW1#

SW2 konfiguration

  • SW2(config)# vlan 10
  • SW2(config-vlan)# name VLAN10
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 20
  • SW2(config-vlan)# name VLAN20
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 30
  • SW2(config-vlan)# name VLAN30
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 40
  • SW2(config-vlan)# name VLAN40
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 50
  • SW2(config-vlan)# name VLAN50
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 60
  • SW2(config-vlan)# name VLAN60
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 70
  • SW2(config-vlan)# name VLAN70
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 80
  • SW2(config-vlan)# name VLAN80
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 99
  • SW2(config-vlan)# name VLAN99
  • SW2(config-vlan)#exit
  • SW2(config)# vlan 999
  • SW2(config-vlan)# name NATIVE
  • SW2(config-vlan)#exit
  • SW2(config)# interface vlan 99
  • SW2(config-if)# ip address 192.168.99.12 255.255.255.0
  • SW2(config-if)# no shutdown
  • SW2(config-if)# exit
  • SW2(config)# interface vlan 10
  • SW2(config-if)# ip address 192.168.10.12 255.255.255.0
  • SW2(config-if)# no shutdown
  • SW2(config-if)# exit
  • SW2(config)# interface vlan 20
  • SW2(config-if)# ip address 192.168.20.12 255.255.255.0
  • SW2(config-if)# no shutdown
  • SW2(config-if)# exit
  • SW2(config)# interface vlan 30
  • SW2(config-if)# ip address 192.168.30.12 255.255.255.0
  • SW2(config-if)# no shutdown
  • SW2(config-if)# exit
  • SW2(config)# ip default-gateway 192.168.99.1
  • SW2(config)# spanning-tree mode rapid-pvst
  • SW2(config)# spanning-tree vlan 10 root secondary
  • SW2(config)# spanning-tree vlan 20 root secondary
  • SW2(config)# spanning-tree vlan 30 root secondary
  • SW2(config)# spanning-tree vlan 40 root secondary
  • SW2(config)# spanning-tree vlan 50 root secondary
  • SW2(config)# spanning-tree vlan 60 root secondary
  • SW2(config)# spanning-tree vlan 70 root secondary
  • SW2(config)# spanning-tree vlan 80 root secondary
  • SW2(config)# spanning-tree vlan 90 root secondary
  • SW2(config)# spanning-tree vlan 99 root secondary
  • SW2(config)# spanning-tree vlan 999 root secondary
  • SW2(config)# interface range fa0/1-4
  • SW2(config-if-range)# switchport mode trunk
  • SW2(config-if-range)# switchport trunk native vlan 999
  • SW2(config-if-range)# switchport trunk allowed vlan 10,20,30,40,50,60,70,80,99,999
  • SW2(config-if-range)# no shutdown
  • SW2(config-if-range)# exit
  • SW2(config)# interface fa0/10
  • SW2(config-if)# switchport mode access
  • SW2(config-if)# switchport access vlan 10
  • SW2(config-if)# spanning-tree portfast
  • SW2(config-if)# spanning-tree bpduguard enable
  • SW2(config-if)# no shutdown
  • SW2(config-if)# exit
  • SW2(configf)# interface fa0/11
  • SW2(config-if)# switchport mode access
  • SW2(config-if)# switchport access vlan 20
  • SW2(config-if)# spanning-tree portfast
  • SW2(config-if)# spanning-tree bpduguard enable
  • SW2(config-if)# no shutdown
  • SW2(config-if)# exit
  • SW2(config)# interface fa0/12
  • SW2(config-if)# switchport mode access
  • SW2(config-if)# switchport access vlan 30
  • SW2(config-if)# spanning-tree portfast
  • SW2(config-if)# spanning-tree bpduguard enable
  • SW2(config-if)# no shutdown
  • SW2(config-if)# exit
  • SW2(config)# end
  • SW2#

SW3 konfiguration

  • SW3(config)# vlan 10
  • SW3(config-vlan)# name VLAN10
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 20
  • SW3(config-vlan)# name VLAN20
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 30
  • SW3(config-vlan)# name VLAN30
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 40
  • SW3(config-vlan)# name VLAN40
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 50
  • SW3(config-vlan)# name VLAN50
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 60
  • SW3(config-vlan)# name VLAN60
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 70
  • SW3(config-vlan)# name VLAN70
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 80
  • SW3(config-vlan)# name VLAN80
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 99
  • SW3(config-vlan)# name VLAN99
  • SW3(config-vlan)#exit
  • SW3(config)# vlan 999
  • SW3(config-vlan)# name NATIVE
  • SW3(config-vlan)#exit
  • SW3(config)# interface vlan 99
  • SW3(config-if)# ip address 192.168.99.13 255.255.255.0
  • SW3(config-if)# no shutdown
  • SW3(config-if)# exit
  • SW3(config)# interface vlan 10
  • SW3(config-if)# ip address 192.168.10.13 255.255.255.0
  • SW3(config-if)# no shutdown
  • SW3(config-if)# exit
  • SW3(config)# interface vlan 20
  • SW3(config-if)# ip address 192.168.20.13 255.255.255.0
  • SW3(config-if)# no shutdown
  • SW3(config-if)# exit
  • SW3(config)# interface vlan 30
  • SW3(config-if)# ip address 192.168.30.13 255.255.255.0
  • SW3(config-if)# no shutdown
  • SW3(config-if)# exit
  • SW3(config)# ip default-gateway 192.168.99.1
  • SW3(config)# spanning-tree mode rapid-pvst
  • SW3(config)# spanning-tree vlan 20 root primary
  • SW3(config)# spanning-tree vlan 40 root primary
  • SW3(config)# spanning-tree vlan 60 root primary
  • SW3(config)# spanning-tree vlan 80 root primary
  • SW3(config)# spanning-tree vlan 99 root primary
  • SW3(config)# interface range fa0/1-4
  • SW3(config-if-range)# switchport mode trunk
  • SW3(config-if-range)# switchport trunk native vlan 999
  • SW3(config-if-range)# switchport trunk allowed vlan 10,20,30,40,50,60,70,80,99,999
  • SW3(config-if-range)# no shutdown
  • SW3(config-if-range)# exit
  • SW3(config)# interface fa0/10
  • SW3(config-if)# switchport mode trunk
  • SW3(config-if)# switchport trunk native vlan 999
  • SW3(config-if)# switchport trunk allowed vlan 10,20,30,40,50,60,70,80,99,999
  • SW3(config-if)# no shutdown
  • SW3(config-if)# exit
  • SW3(config)# end
  • SW3#

ROAS konfiguration

  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname ROAS
  • ROAS(config)# no ip domain-lookup
  • ROAS(config)# service password-encryption
  • ROAS(config)# interface g0/0
  • ROAS(config-if)# no ip address
  • ROAS(config-if)# no shutdown
  • ROAS(config-if)# exit
  • ROAS(config)# interface g0/0.10
  • ROAS(config-subif)# encapsulation dot1Q 10
  • ROAS(config-subif)# ip address 192.168.10.1 255.255.255.0
  • ROAS(config-subif)# exit
  • ROAS(config)# interface g0/0.20
  • ROAS(config-subif)# encapsulation dot1Q 20
  • ROAS(config-subif)# ip address 192.168.20.1 255.255.255.0
  • ROAS(config-subif)# exit
  • ROAS(config)# interface g0/0.30
  • ROAS(config-subif)# encapsulation dot1Q 30
  • ROAS(config-subif)# ip address 192.168.30.1 255.255.255.0
  • ROAS(config-subif)# exit
  • ROAS(config)# interface g0/0.99
  • ROAS(config-subif)# encapsulation dot1Q 99
  • ROAS(config-subif)# ip address 192.168.99.1 255.255.255.0
  • ROAS(config-subif)# exit
  • ROAS(config)# interface g0/0.999
  • ROAS(config-subif)# encapsulation dot1Q 999 native
  • ROAS(config-subif)# exit
  • ROAS(config)# end
  • ROAS#

Testa IP kommunikation från alla tre PC

Till exempel:

  • VLAN 10 PC: ping 192.168.99.1
  • VLAN 10 PC: ping 192.168.99.11
  • VLAN 10 PC: ping 192.168.10.11
  • VLAN 10 PC: ping 192.168.20.11
  • VLAN 10 PC: ping 192.168.30.11
  • VLAN 10 PC: ping 192.168.99.1
  • VLAN 10 PC: ping 192.168.99.12
  • VLAN 10 PC: ping 192.168.10.12
  • VLAN 10 PC: ping 192.168.20.12
  • VLAN 10 PC: ping 192.168.30.12
  • VLAN 10 PC: ping 192.168.99.1
  • VLAN 10 PC: ping 192.168.99.13
  • VLAN 10 PC: ping 192.168.10.13
  • VLAN 10 PC: ping 192.168.20.13
  • VLAN 10 PC: ping 192.168.30.13
  • VLAN 10 PC: ping 192.168.20.20
  • VLAN 10 PC: ping 192.168.30.30