首先,接入交换机时,我们需要关注portfast和BPDUguard的配置。Portfast可以加快端口从阻塞状态转换到转发状态的速度,从而提高网络的连通性。而bPDUguard则可以防止BPDU攻击,增强网络的安全性。此外,划分VLAN也是接入交换机配置的重要环节,可以有效隔离广播域,提高网络性能。
其次,对于两台核心交换机,我们需要配置MSTP。MSTP是一种生成树协议,它可以在网络中创建一个无环路径,防止数据包在网络中循环传输。在MSTP配置中,我们可以为不同的业务配置不同的实例和优先级,以实现更精细化的网络管理。
另外,核心交换机之间的互联也需要进行配置。我们可以将互联接口配置为聚合口,以提高带宽和冗余性。同时,还需要配置用户网关和VRP,以便于网络管理。
最后,验证配置是交换机配置中必不可少的一步。我们可以通过查看交换机的配置信息、使用Ping命令测试连通性等方式,来确保配置的正确性和有效性。
下面,我们将以JR配置为例,详细介绍交换机配置的步骤。
首先,我们需要创建vLAN1、2、3、4,并配置JR-1的G0/1-4口为Access模式。然后,我们需要在Gi0/1端口配置portfast口和BPDU Guard,以及配置JR的G0/23、24口为Trunk模式。
接下来,我们需要配置MSTP。首先,我们需要开启MSTP,并将模式改为MSTP。然后,我们需要配置VLAN1、3属于实例1,vlan2、4属于实例2。
完成以上配置后,我们可以进入vlan,并配置VRRP。首先,我们需要进入vlan,并配置ip地址和vrrp的ip。然后,我们可以配置vrrp的优先级,以便于在出现故障时,能够及时切换到备用路由器。
完成以上配置后,我们需要配置VRRP。首先,我们需要进入vlan,并配置ip地址和vrrp的ip。然后,我们可以配置vrrp的优先级,以便于在出现故障时,能够及时切换到备用路由器。
最后,我们需要配置VRRP。首先,我们需要进入vlan,并配置ip地址和vrrp的ip。然后,我们可以配置vrrp的优先级,以便于在出现故障时,能够及时切换到备用路由器。
通过以上步骤,我们可以完成交换机的配置。需要注意的是,在配置过程中,我们需要遵循一定的规则和原则,以确保配置的正确性和有效性。
配置要点
1、接入交换机配置portfast和bpduguard,划分vlan
2、两台核心交换机配置MSTP,对不通业务配置不同的实例和优先级
3、两台核心交换机互联接口配置聚合口、配置用户网关、配置VRRP
4、验证配置
配置步骤
1、JR配置
创建vlan1,2,3,4
Ruijie>en
Ruijie#Config ter
Ruijie(config)#vlan RANge 1-4
Ruijie(config-vlan-range)#exit
JR-1的G0/1-4口配置为access
Ruijie(config)#int gi0/1
Ruijie(config)#Switchport mode access
Ruijie(config)#switchport access vlan 1
Gi0/1 配置portfast口和BPDU Guard,进入接口配置
Ruijie(config-if-GigabitEthernet 0/1)#SPANning-tree portfast
Ruijie(config-if-GigabitEthernet 0/1)#spanning-tree bpduguard enable
Ruijie(config-if-GigabitEthernet 0/1)#exit
JR的G0/23,24口配置为trunk
Ruijie(config)#int gi0/23
Ruijie(config-if-GigabitEthernet 0/23)#switchport mode trunk
JR配置 MSTP——接入不配优先级
Ruijie(config)#spanning-tree ------>先开启MSTP
Ruijie(config)#spanning-tree mode MSTP ------>模式改为MSTP
Ruijie(config)# spanning-tree mst configuration
Ruijie(config-mst)#instance 1 vlan 1,3 ------>vlan1,3属于实例1
Ruijie(config-mst)#instance 2 vlan 2,4 ------>vlan2,4属于实例2
Ruijie(config-mst)#exit
2、CORE-1配置
CORE-1 接口相关配置
Ruijie(config)#int G0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 0/1)#exit
CORE-1的G0/23-24口配置为聚合端口,相连的聚合端口是一个组
Ruijie(config)#int range G0/23-24
Ruijie(config-if-range)#port-group 1 ------>配置为一个组
Ruijie(config-if-range)#exit
Ruijie(config)##int aggregateport 1 ------>进入AG1口配置模式
Ruijie(config-if-Aggregateport 1)##switchport mode trunk
Ruijie(config-if-AggregatePort 1)##exit
G0/22配置为track
Ruijie(config)#int G0/22
Ruijie(config-if-GigabitEthernet 0/2)#no switchport ------>关闭交换功能
Ruijie(config-if-GigabitEthernet 0/2)# ip address 1.1.1.1 255.255.255.0
Ruijie(config-if-GigabitEthernet 0/2)# exit
进入该交换机上优先级高的网关SVI口,CORE-1上vlan1,3高,则:
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#vrrp 1 track G0/22
Ruijie(config-if-VLAN 1)#exit
Ruijie(config)#int vlan 3
Ruijie(config-if-VLAN 3)#vrrp 3 track G0/22
Ruijie(config-if-VLAN 3)#exit
CORE-1 配置MSTP
Ruijie(config)#spanning-tree ------>先开启MSTP
Ruijie(config)#spanning-tree mode MSTP ------>模式改为MSTP
Ruijie(config)# spanning-tree mst configuration
Ruijie(config-mst)#instance 1 vlan 1,3 ------>vlan1,3属于实例1
Ruijie(config-mst)#instance 2 vlan 2,4 ------>vlan2,4属于实例2
Ruijie(config-mst)#exit
Ruijie(config)#spanning-tree mst 1 priority 4096 ------>设置优先级,越小越优先,默认32768
Ruijie(config)#spanning-tree mst 2 priority 8192
CORE-1 配置VRRP
先要进入vlan,再配置vrrp,
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#ip aDDRess 192.168.1.253 255.255.255.0
Ruijie(config-if-VLAN 1)#vrrp 1 ip 192.168.1.254
Ruijie(config-if-VLAN 1)#vrrp 1 priority 105 ------>默认是100 ,推荐配置为101-109,以便track口down掉后减10 (默认减10)能低于100 ,master被其他交换机抢占;在组1里面优先级要比组2和组4的高,因为vlan1,3要求从CORE-1走,所以虽然CORE-1和CORE-2配置的网关ip都是一样的,但是vrrp组相对的优先级是不同的,默认走master,只有master出问题的时候,才会走BACkup(因backup也配置了vlan1-4的网关,只是优先级低)。
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 2
Ruijie(config-if-VLAN 2)#ip address 192.168.2.252 255.255.255.0 ------>之所以是2.252,不是2.253,是为了在优先级降低后万一出现优先级相等的情况,这时候就要比较他们的ip,ip越大越优先。
Ruijie(config-if-VLAN 2)#vrrp 2 ip 192.168.2.254 ------>不配置优先级,默认为100
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#int vlan 3
Ruijie(config-if-VLAN 3)#ip address 192.168.3.253 255.255.255.0
Ruijie(config-if-VLAN 3)#vrrp 3 ip 192.168.3.254
Ruijie(config-if-VLAN 3)#vrrp 3 priority 105
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 4
Ruijie(config-if-VLAN 4)#ip address 192.168.4.252 255.255.255.0
Ruijie(config-if-VLAN 4)#vrrp 4 ip 192.168.4.254
Ruijie(config-if-VLAN 4)#exit
3、CORE-2配置
CORE-2 接口相关配置
Ruijie(config)#int G0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 0/1)#exit
CORE-2的G0/23-24口配置为聚合端口,相连的聚合端口是一个组
Ruijie(config)#int range G0/23-24
Ruijie(config-if-range)#port-group 1 ------>配置为一个组
Ruijie(config-if-range)#exit
Ruijie(config)##int aggregateport 1 ------>进入AG1口配置模式
Ruijie(config-if-AggregatePort 1)##switchport mode trunk
Ruijie(config-if-AggregatePort 1)##exit
G0/22配置为track
Ruijie(config)#int G0/22
Ruijie(config-if-GigabitEthernet 0/2)#no switchport ------>关闭交换功能
Ruijie(config-if-GigabitEthernet 0/2)# ip address 2.2.2.1 255.255.255.0
Ruijie(config-if-GigabitEthernet 0/2)# exit
进入该交换机上优先级高的网关SVI口,CORE-1上vlan1,3高,则:
Ruijie(config)#int vlan 2
Ruijie(config-if-VLAN 2)#vrrp 1 track G0/22
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#int vlan 4
Ruijie(config-if-VLAN 4)#vrrp 3 track G0/22
Ruijie(config-if-VLAN 4)#exit
CORE-2 配置MSTP
Ruijie(config)#spanning-tree ------>先开启MSTP
Ruijie(config)#spanning-tree mode MSTP ------>模式改为MSTP
Ruijie(config)# spanning-tree mst configuration
Ruijie(config-mst)#instance 1 vlan 1,3 ------>vlan1,3属于实例1
Ruijie(config-mst)#instance 2 vlan 2,4 ------>vlan2,4属于实例2
Ruijie(config-mst)#spanning-tree mst 1 priority 8192 ------>设置优先级,越小越优先,默认32768
Ruijie(config-mst)#spanning-tree mst 2 priority 4096
Ruijie(config-mst)#exit
CORE-2 配置VRRP
先要进入vlan,再配置vrrp,
Ruijie(config)#int vlan 1
Ruijie(config-if-VLAN 1)#ip address 192.168.1.252 255.255.255.0
Ruijie(config-if-VLAN 1)#vrrp 1 ip 192.168.1.254
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 2
Ruijie(config-if-VLAN 2)#ip address 192.168.2.253 255.255.255.0
Ruijie(config-if-VLAN 2)#vrrp 2 ip 192.168.2.254
Ruijie(config-if-VLAN 1)#vrrp 2 priority 105
Ruijie(config-if-VLAN 2)#exit
Ruijie(config)#int vlan 3
Ruijie(config-if-VLAN 3)#ip address 192.168.3.252 255.255.255.0
Ruijie(config-if-VLAN 3)#vrrp 3 ip 192.168.3.254
Ruijie(config-if-VLAN 3)#exit
Ruijie(config)#int vlan 4
Ruijie(config-if-VLAN 4)#ip address 192.168.4.253 255.255.255.0
Ruijie(config-if-VLAN 4)#vrrp 4 ip 192.168.4.254
Ruijie(config-if-VLAN 1)#vrrp 4 priority 105
Ruijie(config-if-VLAN 4)#exit
五、配置验证
审核编辑:刘清
