3.3 RSTP配置:
在 S1、S2、S3、S4 配置 RSTP,S1 为根交换机,S2 为备份根交换机,并在四个交换机上配置 TC-BPDU 保护,S2 上启用根保护特性,S3 和 S4 配置边缘端口。
3.3.1 LSW1配置:
[LSW1]stp mode rstp [LSW1]stp root primary [LSW1]int g0/0/3 [LSW1-GigabitEthernet0/0/3]stp root-protection [LSW1-GigabitEthernet0/0/3]stp tc-protection [LSW1]stp tc-protection threshold 2
3.3.2 LSW2配置:
[LSW2]stp mode rstp [LSW2]stp root secondary [LSW2]int g0/0/2 [LSW2-GigabitEthernet0/0/2]stp root-protection [LSW2-GigabitEthernet0/0/2]int g0/0/3 [LSW2-GigabitEthernet0/0/3]stp root-protection [LSW2-GigabitEthernet0/0/3]stp tc-protection [LSW2]stp tc-protection threshold 2
3.3.3 LSW3配置:
[LSW3]stp mode rstp [LSW3]stp tc-protection [LSW3]stp tc-protection threshold 2 [LSW3]int e0/0/1 [LSW3-Ethernet0/0/1]stp edged-port enable [LSW3-Ethernet0/0/1]int e0/0/2 [LSW3-Ethernet0/0/2]stp edged-port enable [LSW3-Ethernet0/0/2]int e0/0/3 [LSW3-Ethernet0/0/3]stp edged-port enable [LSW3-Ethernet0/0/3]int e0/0/4 [LSW3-Ethernet0/0/4]stp edged-port enable [LSW3-Ethernet0/0/4]int e0/0/5 [LSW3-Ethernet0/0/5]stp edged-port enable [LSW3-Ethernet0/0/5]stp bpdu-protection
3.3.4 LSW4配置:
[LSW4]stp mode rstp [LSW4]stp tc-protection [LSW4]stp tc-protection threshold 2 [LSW4]int e0/0/1 [LSW4-Ethernet0/0/1]stp edged-port enabl [LSW4-Ethernet0/0/1]stp bpdu-protection
3.3.5 结果查看:
1.在LSW3和LSW4中查看当前端口角色信息、TC-BPDU 保护、边缘端口
2.在LSW1和LSW2中跟交换机与备份交换机
从图中可以看出LSW1优先级为0,LSW2优先级为4096,LSW1成为根网桥,LSW2成为备用根网桥
3.在LSW1和LSW2中置指定端口保护
3.4 路由(OSPF)
在 S1、S2、R1 之间使用 OSPF 路由协议,需配置认证功能,并将 LSA 的更新时间间隔和被接受的时间间隔设置为 0 秒,以加快 OSPF 的收敛速度。把 S1 上的VLANIF 20 和 S2 上的 VLANIF 110、VLANIF 120、VLANIF 130 所对应的网段引入OSPF 进程,同时需要实现 VLANIF 20、VLANIF 110、VLANIF 120 路由聚合。
3.4.1 R1配置:
[R1]ospf router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 192.168.15.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]network 192.168.16.1 0.0.0.0
为了提高网络的安全性,R1 LSW1 LSW2 需要相互通过认证才能交换路由信息。
做OSPF的区域认证,简单的明文,密钥为Jack20
[R1-ospf-1]ospf [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20
3.4.2 LSW1配置:
[LSW1]ospf router-id 5.5.5.5 [LSW1-ospf-1]area 0 [LSW1-ospf-1-area-0.0.0.0]network 192.168.15.2 0.0.0.0 [LSW1-ospf-1-area-0.0.0.0]network 192.168.56.2 0.0.0.0 [LSW1]ospf [LSW1-ospf-1]import-route direct [LSW1-ospf-1]asbr-summary 20.20.0.0 255.255.0.0 [LSW1-ospf-1]q
使用了md5 密码密钥验证方式
[LSW1]ospf [LSW1-ospf-1]area 0 [LSW1-ospf-1-area-0.0.0.0]authentication-mode md5 1 Jack20
3.4.3 LSW2配置:
[LSW2]ospf router-id 6.6.6.6 [LSW2-ospf-1]area 0 [LSW2-ospf-1-area-0.0.0.0]network 192.168.16.6 0.0.0.0 [LSW2-ospf-1-area-0.0.0.0]network 192.168.56.6 0.0.0.0 [LSW2]ospf [LSW2-ospf-1]import-route direct [LSW2-ospf-1]asbr-summary 60.20.0.0 255.255.224.0 [LSW2-ospf-1]ospf [LSW2-ospf-1]area 0 [LSW2-ospf-1-area-0.0.0.0]authentication-mode simple plain Jack20
3.4.4 结果查看:
1.在R1中查看邻居的建立
2.在LSW1和LSW2中查看邻居的建立
通过以上2个OSPF邻居建立的查看,看出在区域中A1与LSW1与LSW2已经成功建立关系,可以成功实现公司总部和公司分部之间的相互通讯
3.5 IS-IS 路由配置
在 AR2、AR3、AR4 之间配置 IS-IS 路由协议,并为路由器配置为IS-IS level-1路由器,以减少邻居关系和精简链路状态数据库
3.5.1 AR2配置
[AR2]isis [AR2-isis-1]network-entity 49.0001.0000.0002.00 [AR2-isis-1]is-name R2 [AR2-isis-1]is-level level-1 [AR2-isis-1]int loop 0 [AR2-LoopBack0]isis enable [AR2-LoopBack0]int g0/0/1 [AR2-GigabitEthernet0/0/1]isis enable
3.5.2 AR3配置
[AR3]isis [AR3-isis-1]network-entity 49.0001.0000.0003.00 ed all ISIS modules. [AR3-isis-1]is-name R3 [AR3-isis-1]is-level level-1 [AR3-isis-1]int loopback 0 [AR3-LoopBack0]isis enable [AR3-LoopBack0]int g0/0/2 [AR3-GigabitEthernet0/0/2]isis enable
3.5.3 AR4配置
[AR4]isis [AR4-isis-1]network-entity 49.0001.0000.0004.00 [AR4-isis-1]is-name R4 [AR4-isis-1]is-level level-1 [AR4-isis-1]int loop 0 [AR4-LoopBack0]isis enable [AR4-LoopBack0]int loop 1 [AR4-LoopBack1]isis enable [AR4-LoopBack1]int g0/0/1 [AR4-GigabitEthernet0/0/1]isis enable [AR4-GigabitEthernet0/0/1]int g0/0/2 [AR4-GigabitEthernet0/0/2]isis enable
3.5.4 结果查看:
1. 在AR4中查看 IS-IS 邻居关系
ISIS建立成功且AR2、AR3、AR4均成功设置为level-1路由器
2. 在AR2、AR3、AR4中检查IS-IS在接口的启用状况和DIS
从图中可以看出AR2、AR3和AR4在一个广播网络下建立邻居,因此需要选举DIS,默认情况下, DIS优先级都为64,如果优先级相同MAC地址大的接口将成为DIS
3. 在AR2、AR3、AR4中路由表
AR2过滤32位子网掩码后精简版路由表
AR4完整路由表
AR4已经成功通过IS-IS协议获得了 AR2、A R3的网段的路由