I denna laboration arbetar du med ett nätverk som består av både Lager 2- och Lager 3-switchar. Syftet är att förstå hur ett modernt nätverk byggs med hjälp av VLAN, redundans och Spanning Tree, samt hur trafikflöden kan påverkas med RPVST+.
Du kommer att konfigurera VLAN för att segmentera nätverket, använda trunk- och accessportar korrekt och analysera hur varje VLAN får sin egen spanning tree-instans. En central del av laborationen är att styra vilken switch som blir root bridge och därigenom påverka trafikens vägval. Genom denna design skapas lastbalansering, samtidigt som topologin skyddas med Root Guard.
Topologi
Nätverket är uppdelat i ett distributionslager och ett accesslager. Distributionslagret består av två Lager 3-switchar (3650), DIST-1 och DIST-2, som hanterar routing mellan VLAN och fungerar som default gateway. Accesslagret består av två Lager 2-switchar (2960), SW-1 och SW-2, som ansluter slutenheter och vidarebefordrar trafiken via trunklänkar. Varje access-switch hanterar endast ett VLAN, vilket gör strukturen tydlig.
RPVST+ och lastbalansering
I laborationen används Rapid Per-VLAN Spanning Tree (RPVST+). Det innebär att varje VLAN har en egen spanning tree-instans. Detta gör det möjligt att använda olika vägar i nätverket beroende på vilket VLAN trafiken tillhör.
Root bridge är fördelad enligt följande:
- DIST-1 är primary root för VLAN 1 och VLAN 10 (trafik i VLAN 10 går via DIST-1)
- DIST-2 är primary root för VLAN 11 (trafik i VLAN 11 går via DIST-2)
Detta innebär att trafik i VLAN 10 främst går via DIST-1, medan trafik i VLAN 11 går via DIST-2. På så sätt uppnås lastbalansering i nätverket.
Trunk-länkar
Switcharna är sammankopplade med trunklänkar som transporterar flera VLAN. För att göra designen effektiv begränsas vilka VLAN som tillåts på varje länk.:
- mellan distributionsswitcharna tillåts VLAN 1, 10 och 11
- mot SW-1 tillåts VLAN 1 och 10
- mot SW-2 tillåts VLAN 1 och 11
Detta minskar onödig trafik och gör topologin mer överskådlig.
Root Guard
För att skydda nätverket används Root Guard på utvalda portar i distributionslagret. Root Guard konfigureras på portar från distributionsswitcharna mot accessswitcharna (SW-1 och SW-2). Syftet är att förhindra att en accessswitch, av misstag eller felkonfiguration, blir root bridge genom att skicka superior BPDUs.
Om en sådan BPDU tas emot sätts porten i ett root-inconsistent tillstånd, vilket blockerar trafiken tills problemet är åtgärdat.
Root Guard används inte på länkar mellan distributionsswitcharna eller på accessportar mot slutenheter, eftersom dessa portar antingen måste kunna ta emot legitim root-information eller inte deltar i root-valet.
På detta sätt säkerställs att distributionsswitcharna behåller sin avsedda roll som root bridge, och att nätverkets topologi förblir stabil och förutsägbar.
Konfigurationer
DIST-1 konfiguration:
- DIST-1(config)# vlan 10
- DIST-1(config-vlan)# name VLAN10
- DIST-1(config-vlan)# exit
- DIST-1(config)# vlan 11
- DIST-1(config-vlan)# name VLAN11
- DIST-1(config-vlan)# exit
- DIST-1(config)# ip routing
- DIST-1(config)# interface vlan 10
- DIST-1(config-if)# ip address 172.16.10.1 255.255.255.0
- DIST-1(config-if)# no shutdown
- DIST-1(config-if)#exit
- DIST-1(config)# spanning-tree mode rapid-pvst
- DIST-1(config)# interface g1/0/1
- DIST-1(config-if)# description Trunk_to_DIST-2
- DIST-1(config-if)# switchport mode trunk
- DIST-1(config-if)# switchport trunk allowed vlan 1,10,11
- DIST-1(config-if)# no shutdown
- DIST-1(config-if)# exit
- DIST-1(config)# interface g1/0/2
- DIST-1(config-if)# description Trunk_to_SW-1
- DIST-1(config-if)# switchport mode trunk
- DIST-1(config-if)# switchport trunk allowed vlan 1,10
- DIST-1(config-if)# spanning-tree guard root
- DIST-1(config-if)# no shutdown
- DIST-1(config-if)# exit
- DIST-1(config)# interface g1/0/3
- DIST-1(config-if)# description Trunk_to_SW-2
- DIST-1(config-if)# switchport mode trunk
- DIST-1(config-if)# switchport trunk allowed vlan 1,11
- DIST-1(config-if)# spanning-tree guard root
- DIST-1(config-if)# no shutdown
- DIST-1(config-if)# exit
- DIST-1(config)# interface g1/0/4
- DIST-1(config-if)# description ServerA_VLAN10
- DIST-1(config-if)# switchport mode access
- DIST-1(config-if)# switchport access vlan 10
- DIST-1(config-if)# spanning-tree PortFast
- DIST-1(config-if)# spanning-tree bpduguard enable
- DIST-1(config-if)# no shutdown
- DIST-1(config-if)# exit
- DIST-1(config)# spanning-tree vlan 1 priority 4096
- DIST-1(config)# spanning-tree vlan 10 priority 4096
- DIST-1(config)# spanning-tree vlan 11 priority 8192
- DIST-1(config)# end
- DIST-1# write memory
DIST-2 konfiguration:
- DIST-2(config)# vlan 10
- DIST-2(config-vlan)# name VLAN10
- DIST-2(config-vlan)# exit
- DIST-2(config)# vlan 11
- DIST-2(config-vlan)# name VLAN11
- DIST-2(config-vlan)# exit
- DIST-2(config)# ip routing
- DIST-2(config)# interface vlan 11
- DIST-2(config-if)# ip address 172.16.11.1 255.255.255.0
- DIST-2(config-if)# no shutdown
- DIST-2(config-if)# exit
- DIST-2(config)# interface g1/0/1
- DIST-2(config-if)# description Trunk_to_DIST-1
- DIST-2(config-if)# switchport mode trunk
- DIST-2(config-if)# switchport trunk allowed vlan 1,10,11
- DIST-2(config-if)# no shutdown
- DIST-2(config-if)# exit
- DIST-2(config)# interface g1/0/2
- DIST-2(config-if)# description Trunk_to_SW-2
- DIST-2(config-if)# switchport mode trunk
- DIST-2(config-if)# switchport trunk allowed vlan 1,11
- DIST-2(config-if)# spanning-tree guard root
- DIST-2(config-if)# no shutdown
- DIST-2(config-if)# exit
- DIST-2(config)# interface g1/0/3
- DIST-2(config-if)# description Trunk_to_SW-1
- DIST-2(config-if)# switchport mode trunk
- DIST-2(config-if)# switchport trunk allowed vlan 1,10
- DIST-2(config-if)# spanning-tree guard root
- DIST-2(config-if)# no shutdown
- DIST-2(config-if)# exit
- DIST-2(config)# interface g1/0/4
- DIST-2(config-if)# description ServerB_VLAN11
- DIST-2(config-if)# switchport mode access
- DIST-2(config-if)# switchport access vlan 11
- DIST-2(config-if)# spanning-tree PortFast
- DIST-2(config-if)# spanning-tree bpduguard enable
- DIST-2(config-if)# no shutdown
- DIST-2(config-if)# exit
- DIST-2(config)# spanning-tree mode rapid-pvst
- DIST-2(config)# spanning-tree vlan 11 priority 4096
- DIST-2(config)# spanning-tree vlan 10 priority 8192
- DIST-2(config)# spanning-tree vlan 1 priority 8192
- DIST-2(config)# end
- DIST-2# write memory
SW-1 konfigurationer:
- SW-1(config)# spanning-tree mode rapid-pvst
- SW-1(config)# vlan 10
- SW-1(config-vlan)# name VLAN10
- SW-1(config-vlan)# exit
- SW-1(config)# interface g0/1
- SW-1(config-if)# description Trunk_to_DIST-2
- SW-1(config-if)# switchport mode trunk
- SW-1(config-if)# switchport trunk allowed vlan 1,10
- SW-1(config-if)# no shutdown
- SW-1(config-if)# exit
- SW-1(config)# interface g0/2
- SW-1(config-if)# description Trunk_to_DIST-1
- SW-1(config-if)# switchport mode trunk
- SW-1(config-if)# switchport trunk allowed vlan 1,10
- SW-1(config-if)# no shutdown
- SW-1(config-if)# exit
- SW-1(config)# interface fa0/1
- SW-1(config-if)# description PC_VLAN10
- SW-1(config-if)# switchport mode access
- SW-1(config-if)# switchport access vlan 10
- SW-1(config-if)# spanning-tree portfast
- SW-1(config-if)# no shutdown
- SW-1(config-if)# end
- SW-1# write memory
SW-2 konfiguration
- SW-2(config)# spanning-tree mode rapid-pvst
- SW-2(config)# vlan 11
- SW-2(config-vlan)# name VLAN11
- SW-2(config-vlan)# exit
- SW-2(config)# interface g0/1
- SW-2(config-if)# description Trunk_to_DIST-2
- SW-2(config-if)# switchport mode trunk
- SW-2(config-if)# switchport trunk allowed vlan 1,11
- SW-2(config-if)# no shutdown
- SW-2(config)# exit
- SW-2(config)# interface g0/2
- SW-2(config-if)# description Trunk_to_DIST-1
- SW-2(config-if)# switchport mode trunk
- SW-2(config-if)# switchport trunk allowed vlan 1,11
- SW-2(config-if)# no shutdown
- SW-2(config-if)# exit
- SW-2(config)# interface fa0/1
- SW-2(config-if)# description PC_VLAN11
- SW-2(config-if)# switchport mode access
- SW-2(config-if)# switchport access vlan 11
- SW-2(config-if)# spanning-tree portfast
- SW-2(config-if)# no shutdown
- SW-2(config-if)# end
- SW-2# write memory