Labb 8D1: PVST

I denna laboration kommer vi att konfigurera och testa PVST+ (Per-VLAN Spanning Tree Plus) i en nätverksmiljö med flera VLAN, där varje VLAN har en specifik rotbrygga. Syftet är att optimera nätverkets prestanda genom att distribuera rotbryggans roll mellan olika switchar beroende på VLAN. Du kommer att konfigurera switcharna SW1, SW2, och SD12 för att hantera VLAN 10, 20, 30 och 105. Därefter implementeras Spanning Tree Protocol med PVST+ för att kontrollera och hantera topologin för varje VLAN.

Topologi 1

Översikt på konfigurationer i Del 1

1. Grundläggande konfigurationer för switchar SW1, SW2 och SD12:

Genom att sätta namn, skapa administratörskonton, och säkra konsol- och VTY-åtkomst, säkerställs att switcharna är säkert konfigurerade och redo för nästa steg.

2. VLAN-skapande och port-konfigurationer:

Detta steg är grundläggande för att säkerställa korrekt VLAN-segmentering och för att förbereda nätverket för trunking och vidare routing.

3. Konfiguration av administration via SSH:

SSH-konfiguration säkerställer att fjärradministrationen fungerar korrekt och att switcharna är tillgängliga för hantering på ett säkert sätt.

4. Konfiguration av Inter-VLAN Router-on-a-Stick:

Konfigurationer förbereder routern för att hantera inter-VLAN-routing. Detta steg kan inkludera namngivning, IP-adressering och andra nödvändiga konfigurationer. Konfigurationerna kommer att  säkerställa att trafik mellan VLAN fungerar korrekt. Detta inkluderar skapandet av subinterfaces och konfiguration av DHCP-servern.

5. Konfigurera DHCP-klienter

För att automatiskt tilldela IP-adresser till enheter i nätverket från DHCP-servern på routern ROS, behöver du konfigurera dina klienter som DHCP-klienter. Detta gör att de dynamiskt får IP-adresser, nätmask, standard-gateway och eventuellt DNS-server från routern.

6. Testa fjärradministrationen

Nu är det dags att testa fjärradministrationen av dina switchar. Kom ihåg att VLAN 105 och dess IP-adress har konfigurerats på varje switch för detta ändamål. Vi ska använda den bärbara datorn (172.16.81.66/29) ansluten till switch SD12 för att testa inloggning på switcharna via SSH.

Genomförande

Instruktioner för SW1

  • Switch> enable
  • Switch# configure terminal
  • ! Sätt namnet SW1
  • Switch(config)# hostname SW1
  • ! Säkra det priviligierat exekveringsläget
  • SW1(config)# enable secret ensecP@55
  • ! Säkra konsolåtkomst
  • SW1(config)# line console 0
  • SW1(config-line)# password conP@55
  • SW1(config-line)# login
  • SW1(config-line)# exit

Instruktioner för SW2 och SD12

Samma instruktioner anpassad till SW2 och SD12

Instruktioner för SW1

  • ! Skapa VLAN och namnge dem
  • SW1(config)# vlan 10
  • SW1(config-vlan)# name Teachers
  • SW1(config-vlan)# vlan 20
  • SW1(config-vlan)# name Students
  • SW1(config-vlan)# vlan 30
  • SW1(config-vlan)# name HR
  • SW1(config-vlan)# vlan 105
  • SW1(config-vlan)# name Admins
  • SW1(config-vlan)# exit
  • ! Tilldela portar till VLAN 10
  • SW1(config)# interface range fa0/1-5
  • SW1(config-if)# switchport mode access
  • SW1(config-if)# switchport access vlan 10
  • SW1(config-if)# exit
  • ! Tilldela portar till VLAN 20
  • SW1(config)# interface range fa0/6-10
  • SW1(config-if)# switchport mode access
  • SW1(config-if)# switchport access vlan 20
  • SW1(config-if)# exit
  • ! Tilldela portar till VLAN 30
  • SW1(config)# interface range fa0/11-15
  • SW1(config-if)# switchport mode access
  • SW1(config-if)# switchport access vlan 3
  • SW1(config-if-range)# exit
  • ! Konfigurera trunkport för att tillåta VLAN 1, 10, 20, 30, och 105
  • SW1(config)# interface g0/1
  • SW1(config-if)# switchport mode trun
  • SW1(config-if)# switchport trunk allowed vlan 1,10,20,30,105
  • SW1(config-if)# exit
  • # Konfigurera en SVI (Switch Virtual Interface) för VLAN 105
  • SW1(config)# interface vlan 105
  • SW1(config-if)# ip address 172.16.81.67 255.255.255.248
  • SW1(config-if)# no shutdown
  • SW1(config-if)# end
  • ! Kontrollera VLAN-konfiguration
  • SW1# show vlan brief
  • ! Kontrollera trunkportar
  • SW1# show interfaces trunk
  • ! Spara konfigurationen
  • SW1# copy running-config startup-config

Instruktioner för SW2

Följ samma steg som för SW1 när du konfigurerar SW2.

Instruktioner för SD12

SD12 är ansluten till router ROS, vilket innebär att även port fa0/24 behöver konfigureras som en trunkport, utöver portarna g0/1 och g0/2.

  • ! Tilldela portar till VLAN 105
  • SD12(config)# interface range fa0/1-5
  • SD12(config-if)# switchport mode access
  • SD12(config-if)# switchport access vlan 105
  • SD12(config-if-range)# exit
  • ! Konfigurera trunk på port fa0/24
  • SD12(config)# interface fa0/24
  • SD12(config-if)# switchport mode trunk
  • SD12(config-if)# switchport trunk allowed vlan 1,10,20,30,105
  • SD12(config-if)# exit
  • ! Kontrollera VLAN-konfiguration
  • SD12# show vlan brief
  • ! Kontrollera trunkportar
  • SD12# show interfaces trunk
  • ! Spara konfigurationen
  • SD12# copy running-config startup-config

Instruktioner för SW1

  • ! Skapa användarkonton för administratörer
  • SW1(config)# username admin1 secret admin1P@55
  • SW1(config)# username admin2 secret admin2P@55
  • ! Ange domännamn
  • SW1(config)# ip domain-name diginto.se
  • ! Konfigurera VTY-linjer för SSH inloggningar
  • SW1(config)# line vty 0 4
  • SW1(config-line)# login local
  • SW1(config-line)# transport input ssh
  • SW1(config-line)# exit
  • ! Generera RSA-nycklar för SSH
  • SW1(config)# crypto key generate rsa general-keys modulus 1024
  • # Konfigurera en SVI (Switch Virtual Interface) för VLAN 105
  • SW1(config)# interface vlan 105
  • SW1(config-if)# ip address 172.16.81.67 255.255.255.248
  • SW1(config-if)# no shutdown
  • SW1(config-if)# end
  • ! Spara konfigurationen
  • SW1# copy running-config startup-config

Instruktioner för SW2

Följ samma steg som för SW1 när du konfigurerar SW2, men använd rätt IP-adress för VLAN 105:

  • ! Skapa användarkonton för administratörer
  • SW2(config)# username admin1 secret admin1P@55
  • SW2(config)# username admin2 secret admin2P@55
  • ! Ange domännamn
  • SW2(config)# ip domain-name diginto.se
  • ! Konfigurera VTY-linjer för SSH inloggningar
  • SW2(config)# line vty 0 4
  • SW2(config-line)# login local
  • SW2(config-line)# transport input ssh
  • SW2(config-line)# exit
  • ! Generera RSA-nycklar för SSH
  • SW2(config)# crypto key generate rsa general-keys modulus 1024
  • # Konfigurera en SVI (Switch Virtual Interface) för VLAN 105
  • SW2(config)# interface vlan 105
  • SW2(config-if)# ip address 172.16.81.69 255.255.255.248
  • SW2(config-if)# no shutdown
  • SW2(config-if)# end
  • SW2# copy running-config startup-config

Instruktioner för SD12

SD12 är ansluten till router ROS, vilket innebär att även port fa0/24 behöver konfigureras som en trunkport, utöver portarna g0/1 och g0/2.

  • ! Konfigurera trunk på port fa0/24
  • SD12(config)# interface fa0/24
  • SD12(config-if)# switchport mode trunk
  • SD12(config-if)# switchport trunk allowed vlan 1,10,20,30,105
  • SD12(config-if)# exit
  • ! Skapa användarkonton för administratörer
  • SD12(config)# username admin1 secret admin1P@55
  • SD12(config)# username admin2 secret admin2P@55
  • ! Ange domännamn
  • SD12(config)# ip domain-name diginto.se
  • ! Konfigurera VTY-linjer för SSH inloggningar
  • SD12(config)# line vty 0 4
  • SD12(config-line)# login local
  • SD12(config-line)# transport input ssh
  • SD12(config-line)# exit
  • ! Generera RSA-nycklar för SSH
  • SD12(config)# crypto key generate rsa general-keys modulus 1024
  • # Konfigurera en SVI (Switch Virtual Interface) för VLAN 105
  • SD12(config)# interface vlan 105
  • SD12(config-if)# ip address 172.16.81.68 255.255.255.248
  • SD12(config-if)# no shutdown
  • SD12(config-if)# end
  • ! Spara konfigurationen
  • SD12# copy running-config startup-config

Instruktioner för routern ROS

På router ROS kommer vi att konfigurera subinterfaces för varje VLAN samt en DHCP-server för att tilldela IP-adresser inom varje VLAN. Detta möjliggör inter-VLAN-routing och säkerställer att enheterna i respektive VLAN kan kommunicera med varandra via routern.

  • !Ställ in routerns namn och förbered interfacet fa0/0
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname ROS
  • ROS(config)# interface fa0/0
  • ROS(config-if)# no ip address
  • ROS(config-if)# shut
  • ROS(config-if)# exit
  • ! Skapa och konfigurera subinterfaces för varje VLAN
  • ROS(config)# interface fa0/0.10
  • ROS(config-if)# encapsulation dot1q 10
  • ROS(config-if)# ip address 172.16.80.1 255.255.255.0
  • ROS(config-if)# no shut
  • ROS(config-if)# exit
  • ROS(config)# interface fa0/0.20
  • ROS(config-if)# encapsulation dot1q 20
  • ROS(config-if)# ip address 172.16.64.1 255.255.240.0
  • ROS(config-if)# no shut
  • ROS(config-if)# exit
  • ROS(config)# interface fa0/0.30
  • ROS(config-if)# encapsulation dot1q 30
  • ROS(config-if)# ip address 172.16.81.1 255.255.255.192
  • ROS(config-if)# no shut
  • ROS(config-if)# exit
  • ROS(config)# interface fa0/0.105
  • ROS(config-if)# encapsulation dot1q 105
  • ROS(config-if)# ip address 172.16.81.65 255.255.255.248
  • ROS(config-if)# no shut
  • ROS(config-if)# exit
  • ! Aktivera det fysiska interfacet
  • ROS(config)# interface fa0/0
  • ROS(config-if)# no shut
  • ROS(config-if)# exit
  • ! Konfigurera DHCP-server och exkludera routerns IP-adresser
  • ROS(config)# ip dhcp excluded-address 172.16.80.1
  • ROS(config)# ip dhcp excluded-address 172.16.64.1
  • ROS(config)# ip dhcp excluded-address 172.16.81.1
  • ! DHCP pool för VLAN 10
  • ROS(config)# ip dhcp pool TEACHERS
  • ROS(dhcp-config)# network 172.16.80.0 255.255.255.0
  • ROS(dhcp-config)# default-router 172.16.80.1
  • ROS(dhcp-config)# domain-name diginto.se
  • ROS(dhcp-config)# exit
  • ! DHCP pool för VLAN 20
  • ROS(config)# ip dhcp pool STUDENTS
  • ROS(dhcp-config)# network 172.16.64.0 255.255.240.0
  • ROS(dhcp-config)# default-router 172.16.64.1
  • ROS(dhcp-config)# domain-name diginto.se
  • ROS(dhcp-config)# exit
  • ! DHCP pool för VLAN 30
  • ROS(dhcp)# ip dhcp pool HR
  • ROS(dhcp-config)# network 172.16.81.0 255.255.255.192
  • ROS(dhcp-config)# default-router 172.16.81.1
  • ROS(dhcp-config)# domain-name diginto.se
  • ROS(dhcp-config)# end
  • ROS#
  • ! Verifiera IP-adressering
  • ROS# show ip interface brief
  • ! Verifiera DHCP pooler
  • ROS# show ip dhcp pool
  • ! Verifiera DHCP bindingar (kan exekveras efter att ha konfigurerat datorerna)
  • ROS# show ip dhcp binding
  • ! Spara konfigurationen
  • ROS# write

Steg-för-steg-instruktioner i Packet Tracer:

  1. Välj datorn du vill konfigurera:
    • Klicka på den dator (PC) du vill konfigurera. Detta öppnar datorns konfigurationsfönster.
  2. Navigera till Desktop-fliken:
    • När fönstret för datorn öppnas, klicka på fliken Desktop som finns i den övre delen av fönstret.
  3. Öppna IP Configuration:
    • På Desktop-sidan, leta upp och klicka på ikonen IP Configuration.
    • I fönstret för IP-konfiguration ser du två alternativ för att konfigurera IP-adressen:
      • Static (för manuell konfiguration)
    • DHCP (för automatisk konfiguration)
    • Klicka på DHCP. Datorn kommer nu att skicka en begäran om en IP-adress till DHCP-servern.
  4. Verifiera IP-adressen:
    • Efter att ha klickat på DHCP kommer IP-adressfältet, Subnet Mask, Default Gateway och DNS-server att fyllas i automatiskt med de uppgifter som DHCP-servern har tilldelat.
    • Kontrollera att datorn har fått en IP-adress inom det förväntade delnätet.
  5. Stäng fönstret

Instruktioner för att testa SSH-fjärradministration:

  1. Öppna Packet Tracer och välj den bärbara datorn:
    • Klicka på den bärbara datorn som är ansluten till switch SD12. Datorn ska ha IP-adressen 172.16.81.66/29 och vara en del av VLAN 105.
  2. Navigera till Desktop-fliken:
    • När fönstret för den bärbara datorn öppnas, klicka på fliken Desktop som finns högst upp i fönstret.
  3. Öppna SSH-klienten:
    • På Desktop-sidan, leta upp och klicka på ikonen Terminal eller Command Prompt (om du använder en tidigare version av Packet Tracer).
  4. Initiera en SSH-session:
    • I Terminal-fönstret, skriv följande kommando för att initiera en SSH-session till en av dina switchar. Du måste använda det administratörskonto och lösenord som du tidigare konfigurerade på switchen.
    • Exempel på kommando för att ansluta till SW1 (med IP-adressen 172.16.81.67):
    • ssh -l admin1 172.16.81.67
      • Här är admin1 användarnamnet och 172.16.81.67 är IP-adressen för SW1.
  5. För att ansluta till SW2:
    • ssh -l admin1 172.16.81.69
  6. För att ansluta till SD12:
    • ssh -l admin1 172.16.81.68
  7. Ange lösenordet:
    • När du ombeds, skriv in lösenordet för administratörskontot som du tidigare skapade. Lösenordet kommer inte att synas när du skriver det.
  8. Verifiera inloggningen:
    • Om inloggningen lyckas, kommer du att se CLI-prompten för den switch du har anslutit till. Du kan nu utföra kommandon och administrera switchen via SSH.
  9. Exempel på verifiering av anslutning:
    • SW1# show running-config
  10. Upprepa SSH-testet för andra switchar:
    • Anslut och logga in på varje switch (SW1, SW2, SD12) för att säkerställa att SSH-fjärradministrationen fungerar korrekt på alla switchar.
  11. Stäng SSH-sessionen:
    • När du är klar, skriv exit för att avsluta SSH-sessionen och stäng terminalfönstret.