構建中型辦公網絡概述課件

項目二

構建中型辦公網絡項目二

構建中型辦公網絡教學目標通過本章學習使學生能夠：1、精通交換機的基本配置2、掌握VLAN技術的工作原理3、精通VLAN技術配置4、掌握三層交換機實現VLAN間互通的配置5、熟悉生成樹協(xié)議和以太網鏈路聚合的配置教學目標通過本章學習使學生能夠：項目描述項目描述中型網絡是在小型辦公網基礎上的延伸，它經常出現在我們生活的小區(qū)、辦公室樓層之間、以及校園網絡環(huán)境中。中型網絡實際上是多個小型網絡的連接，它的規(guī)模通常為200至1000個節(jié)點的計算機，網絡的空間范圍更大，結構上更復雜，甚至可能會使用幾種不同類型的網絡介質。中型網絡的規(guī)劃涉及到不同的辦公區(qū)域的網段，需要使用多臺交換機和更多的網絡互聯(lián)設備。中型辦公網絡工作場景中型網絡是在小型辦公網基礎上的延伸，它經常出現在中型辦公網絡工作拓撲中型辦公網絡工作拓撲中型辦公網絡項目任務飛宇公司由于業(yè)務擴大，需要擴建原有的辦公網絡，核心采用高性能三層交換機，通過三層交換機使得各個部門能夠互相訪問。銷售人員的增加使得銷售部原有的交換機端口數不夠用，另外由于線路問題，飛宇公司曾經導致部門交換機與核心交換機通訊中斷。現財務部門及后勤部門的接入交換機擁有一個千兆的上聯(lián)接口，市場推廣部用一個百兆接口與核心相連，但該部門經常要向總經理傳輸大容量的數據，一條百兆鏈路已經不能滿足需求。部門設置：VLAN10(銷售部)、VLAN11(市場推廣部)、VLAN2(財務部)、VLAN3(后勤保障部)中型辦公網絡項目任務飛宇公司由于業(yè)中型辦公網絡項目需求分析1、公司內部員工可以互相通過網絡互相交流。2、保證銷售部門的員工能夠全部接入網絡，并且要保障接入交換機的工作效率。3、保證財務部門網絡和其它網絡隔離性，接入網絡時不因線路問題出現不能訪問的情況。4、保證市場推廣部高速利用網絡傳輸文件。中型辦公網絡項目需求分析1、公司內部員工可以互知識準備知識準備知識準備交換機上劃分VLAN跨交換機相同VLAN的互通路由器和三層交換機三層交換機實現VLAN間的互通知識準備交換機上劃分VLAN交換機劃分VLAN交換機劃分VLAN交換網絡中的問題在交換機組成的校園網絡里所有主機都在同一個廣播域內廣播域安全廣播交換網絡中的問題在交換機組成的校園網絡里所有主機都在同一個廣交換網絡中的問題

通過VLAN技術可以對網絡進行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40交換網絡中的問題通過VLAN技術可以對網絡進行VLAN技術1234交換機廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網絡，是第二層網絡。VLAN端口不受物理位置的限制。VLAN隔離廣播域。VLAN技術1234交換機廣播幀廣播域廣播幀廣播域VLANVLAN的種類基于端口的VLAN針對交換機的端口進行VLAN的劃分，不受主機的變化影響基于協(xié)議的VLAN在一個物理網絡中針對不同的網絡層協(xié)議進行安全劃分基于MAC地址的VLAN基于主機的MAC地址進行VLAN劃分，主機可以任意在網絡移動而不需要重新劃分基于組播的VLAN基于組播應用進行用戶的劃分基于IP子網的VLAN針對不同的用戶分配不同子網的IP地址，從而隔離用戶主機，一般情況下結合基于端口的VLAN進行應用VLAN的種類基于端口的VLANVLAN的類型:PortVLAN基于交換機的端口(一個端口只屬于一個VLAN，PortVLAN設置在連接主機的端口)F0/1F0/2F0/3VLAN的類型:PortVLAN基于交換機的端口(一個端口Port-VLAN原理

通過查找MAC地址表，交換機對發(fā)往不同VLAN的數據不轉發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10Port-VLAN原理通過查找MAC地址表，交換機配置PortVLAN創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLAN創(chuàng)建VLAN10，將它命名為test的PortVLAN的配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號PortVLAN的配置將一組接口加入某一個VLAN劃分VLAN工作目標在交換機上劃分VLAN，使本來互通的主機不能通信工作目的理解VLAN技術特性熟悉交換機基本配置熟悉劃分VLAN配置S2126F0/10F0/20VLAN2VLAN3劃分VLAN工作目標S2126F0/10F0/20VLAN故障分析故障1：網線連接錯誤，測試主機連接在相同VLAN故障2：沒有將適當的端口劃分到不同的VLAN故障分析故障1：網線連接錯誤，測試主機連接在相同VLAN跨交換機相同VLAN的互通跨交換機相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機VLAN間通信A交換機上VLAN10的端口范圍中取一個端口，和交換機B上VLAN10范圍中的某個端口，作級聯(lián)連接。如果交換機上劃了10個VLAN，就需要分別連10條線作級聯(lián)，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwiSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交換機VLAN之間的通信:TagVLAN在交換機之間用一條級聯(lián)線，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。Trunk端口傳輸多個VLAN的信息，實現同一VLAN跨越不同的交換機SwitchAVLAN30VLAN20VLAN10SwiS2026-1>enableS2026-1#configureterminalS2026-1(config)#interfacef0/1S2026-1(config-if)#switchportmodetrunk設置f0/1為trunk屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#interfacerangef0/2-10S2026-1(config-if)#switchportmodeaccess

設置f0/2-10為access屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#s2026-1(config)#showvlanS2026-1>enable802.1Q工作原理802.1Q工作特點：802.1Q數據幀傳輸對于用戶是完全透明的。Trunk上默認會轉發(fā)交換機上存在的所有VLAN的數據。交換機在從Trunk口轉發(fā)數據前會在數據打上個Tag標簽，在到達另一交換機后，再剝去此標簽。A交換機1交換機2B數據幀Tag標簽TrunkTrunk802.1Q工作原理802.1Q工作特點：A交換機1交換機2IEEE802.1Q數據幀目的,源MAC地址類型,數據重新計算幀檢測序列2字節(jié)標記協(xié)議標識

2字節(jié)標記控制信息標記協(xié)議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網、FDDI、令牌環(huán)網VlanID：12比特，表示VID，范圍1－4094IEEE802.1Q數據幀目的,源MAC地址類型,數據重新計配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置TagVLAN-Trunk把Fa0/1配成Trunk口保存/清除VLAN信息將VLAN信息保存到flash中Switch#writememory從flash中只清除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息將VLAN信息保存到flash中工作任務工作目標在網絡中劃分VLAN，跨交換機實現同VLAN內主機的通信工作目的掌握TagVLAN技術F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網線連接錯誤故障2：VLAN劃分錯誤故障3：Trunk配置錯誤故障4：三層交換機上未配置VLAN故障5：IP地址配置錯誤故障6：網關配置錯誤故障7：系統(tǒng)防火墻設置故障分析故障1：網線連接錯誤路由器和三層交換機路由器和三層交換機什么是路由選擇一個將數據包發(fā)往某個目標網段或主機的路徑就是路由的過程。172.16.1.010.1.1.0什么是路由選擇一個將數據包發(fā)往某個目標網段或主機的路徑就是路路由器的功能作用實現不同IP網段主機間的相互訪問實現不同通信協(xié)議網段主機間的相互訪問不轉發(fā)廣播數據包功能基于IP地址的尋徑和轉發(fā)不同通信協(xié)議的轉換特定IP數據包的分片和重組路由器的功能作用路由器轉發(fā)數據過程1、路由器從接口收到數據包，讀取數據包里的目的IP地址2、根據目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉發(fā)信息進行轉發(fā)4、匹配失敗，將數據包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表目的網段轉發(fā)方式192.168.1.0從F1口發(fā)出192.168.2.0從F2口發(fā)出172.16.1.0交給B路由器轉發(fā)數據過程1、路由器從接口收到數據包，讀取數據包里的路由表的產生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網段的路由條目路由表的產生方式----直連路由1.1.1.01.1.2.0路由表的產生方式----靜態(tài)路由在簡單拓撲結構的網絡里，網絡管理員手動輸入路由條目。路由表的產生方式----靜態(tài)路由在簡單拓撲結構的網絡里，網絡路由表產生的方式----動態(tài)路由動態(tài)路由協(xié)議學習到的路由在大型網絡環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學習路由表產生的方式----動態(tài)路由動態(tài)路由協(xié)議學習到的路由路由器接口配置接口Console口AUX口路由器接口配置接口路由器接口局域網接口AUI接口RJ-45接口SC接口路由器接口局域網接口路由器接口廣域網接口高速同步串口異步串口ISDNBRI端口路由器接口廣域網接口路由器的硬件連接路由器與局域網的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接路由器與局域網的連接路由器的硬件連接端接用戶設備DTEDCE服務提供商DTE路由器與局域網的連接在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接端接用戶設備DTEDCE服務提供商DTE路由路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設備，再由NT1連接電話線ISDNBRIU已包含NT1終端設備，直接連接電話線路由器的硬件連接ISDN三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉發(fā)操作上的主要區(qū)別在于其實現的方式：三層交換機通過硬件實現查找和轉發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現查找和轉發(fā)三層交換機的轉發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護三層交換機在邏輯上三層交換機實現VLAN間互通三層交換機實現VLAN間互通VLAN10VLAN20172.16.20.4VLAN30隔離的廣播域通過VLAN的劃分，不同VLAN間不能夠直接訪問VLAN10VLAN20172.16.20.4VLAN30隔VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN間通信的方法VLAN10VLAN20172.20.0.0/16VLAN3VLAN10VLAN30VLAN20多條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20多條鏈路連接多個VLANVLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20InterfaceFA三層交換機在功能上實現了VLAN的劃分、VLAN內部的二層交換和VLAN間路由的功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3使用三層交換機進行VLAN間路由三層交換機在功能上實現了VLAN的劃分、VLAN內部的二層交第一步：分別創(chuàng)建每個VLAN三層SVI端口，并分配IP地址：Switch(config)#interfacevlan<vlan>Switch(config-if)#ipaddress<address><netmask>Switch(config-if)#noshutdown第二步：將每個VLAN內主機的網關指定為本VLAN接口地址配置方法配置方法工作任務工作目標利用三層交換機，實現VLAN間主機的通信工作目的掌握三層交換機實現VLAN間路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網線連接錯誤故障2：二層交換機上VLAN配置錯誤故障3：三層交換機上未配置相應VLAN故障4：三層交換機上VLANIP配置錯誤故障5：相應VLAN中主機IP配置錯誤故障6：網關配置錯誤故障分析故障1：網線連接錯誤項目實施項目實施構建中型辦公網絡VLAN10VLAN20VLAN30VLAN40TrunkTrunk構建中型辦公網絡VLAN10VLAN20VLAN30VLAN工作任務分解1、交換機劃分VLAN2、二層交換機和三層交換機級聯(lián)3、trunk實現相同VLAN訪問4、三層交換機配置路由，實現VLAN間互訪工作任務分解1、交換機劃分VLAN項目測試所有主機都能相互Ping通VLAN10VLAN20VLAN30VLAN40TrunkTrunk項目測試所有主機都能相互Ping通VLAN10VLAN20V構建中型辦公網絡（續(xù)）冗余鏈路構建中型辦公網絡（續(xù)）網絡中存在的單點故障故障網絡中的單點故障可導致網絡的無法訪問網絡中存在的單點故障故障網絡中的單點故障可導致網絡的無法訪問交換網絡中的冗余鏈路故障在網絡中提供冗余鏈路解決單點故障問題交換網絡中的冗余鏈路故障在網絡中提供冗余鏈路解決單點故障問題冗余鏈路出現的問題—環(huán)路冗余鏈路會造成網絡環(huán)路,當交換網絡中出現環(huán)路會產生廣播風暴、多幀復制和MAC地址表不穩(wěn)定等現象。嚴重影響網絡正常運行。發(fā)送一個廣播幀廣播風暴冗余鏈路出現的問題—環(huán)路冗余鏈路會造成網絡環(huán)路,當交換網絡中多幀復制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的幀去往PC1的幀多幀復制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出故障時,自動啟用備份鏈路環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出生成樹協(xié)議生成樹協(xié)議概述生成樹協(xié)議（spanning-treeprotocol）由IEEE802.1d標準定義生成樹協(xié)議的作用是為了提供冗余鏈路，解決網絡環(huán)路問題生成樹協(xié)議通過SPA（生成樹算法）生成一個沒有環(huán)路的網絡，當主要鏈路出現故障時，能夠自動切換到備份鏈路，保證網絡的正常通信生成樹協(xié)議生成樹協(xié)議概述BPDU(網橋協(xié)議數據單元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字節(jié)優(yōu)先級和6字節(jié)MAC組成CostofPath：路徑開銷是從Switch到RootBridge的方向疊加的MaximumTime:當一段時間未收到任何BPDU，生存期達到MaxAge時，網橋則認為該端口連接的鏈路發(fā)生故障。默認20秒HelloTime:發(fā)送BPDU的周期,默認2秒PortID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成ForwardDelay：BPDU全網傳輸延遲,默認15秒BPDU(網橋協(xié)議數據單元）ForwardDelayHel生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機交換網絡中所有交換機共同選舉一臺設備為根交換機（RootBridge）生成樹協(xié)議避免環(huán)路switchAswitchCswitchB生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機選擇一條到達根交換機的最短路徑此為最短路徑此為最短路徑生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機產生一個到達根交換機的端口—根端口（RootPort）根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchB每個LAN都會選擇一臺設備為指定交換機，通過該設備的端口連接到根，該端口為指定端口（Designatedport）指定端口A為根交換機根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機將交換網絡中所有設備的根端口(RP)和指定端口（DP）設為轉發(fā)狀態(tài)（Forwarding），將其他端口設為阻塞狀態(tài)（Blocking）RPDP生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議端口的狀態(tài)BlockListeninglearningForwarding20秒最大生存時間15秒轉發(fā)延時15秒轉發(fā)延時生成樹經過一段時間（默認值是50秒左右）穩(wěn)定之后，所有端口要么進入轉發(fā)狀態(tài)，要么進入阻塞狀態(tài)。生成樹協(xié)議端口的狀態(tài)BlockListeninglearni快速生成樹協(xié)議概述快速生成樹協(xié)議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協(xié)議在STP協(xié)議基礎上做了改進，使得收斂速度快得多（最快1秒以內）IEEE802.1w—快速生成樹協(xié)議快速生成樹協(xié)議概述IEEE802.1w—快速生成樹協(xié)議生成樹協(xié)議的配置開啟生成樹協(xié)議Switch(config)#Spanning-tree關閉生成樹協(xié)議Switch(config)#noSpanning-tree配置生成樹協(xié)議的類型Switch(config)#Spanning-treemodestp/rstp銳捷全系列交換機默認使RSTP協(xié)議生成樹協(xié)議的配置開啟生成樹協(xié)議生成樹協(xié)議的配置配置交換機優(yōu)先級Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍數、共16個、缺省32768)只要小于32768恢復到缺省值Switch(config)#nospanning-treepriority配置交換機端口的優(yōu)先級Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成樹協(xié)議的配置配置交換機優(yōu)先級查看生成樹協(xié)議配置顯示生成樹狀態(tài)Switch#showspanning-tree顯示端口生成樹協(xié)議的狀態(tài)Switch#showspanning-treeinterfacefastethernet<0-2/1-24>查看生成樹協(xié)議配置顯示生成樹狀態(tài)實驗拓撲工作目標在兩交換機上配置RSTP，實現冗余鏈路過程細分在兩交換機上配置RSTP按拓撲連接線纜，查看交換機上生成樹狀態(tài)拔掉一根線纜，查看丟包情況F0/1F0/1實驗拓撲工作目標F0/1F0/1構建中型辦公網絡（續(xù)）以太網鏈路聚合構建中型辦公網絡（續(xù)）交換網絡問題交換網絡中的問題對于局域網交換機之間以及從交換機到高需求服務的許多網絡連接來說，100M甚至1000M的帶寬無法滿足用戶應用需求。瓶頸100M鏈路100M/1000M鏈路交換網絡問題交換網絡中的問題瓶頸100M鏈路100M/100鏈路聚合定義：端口聚合（又稱為鏈路聚合)，將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實現負載分擔，并提供冗余鏈路。IEEE802.3ad定義了以太網端口聚合的標準注意：聚合端口合適10M、100M、1000M以太網銳捷交換機最多支持8個物理端口組成一個聚合端口組不同設備支持的最多聚合端口組不定如S2126G支持6組鏈路聚合定義：流量平衡鏈路聚合的流量平衡：Aggregateport(AG)可以根據報文的源MAC地址、目的MAC地址或IP地址進行流量平衡，即把流量平均地分配到AG組成員鏈路中去。源MAC流量分配目的MAC流量分配流量平衡鏈路聚合的流量平衡：源MAC流量分配目的MAC流量分配置aggregateport的注意事項鏈路聚合的注意事項組端口的速度必須一致組端口必須屬于同一個VLAN組端口使用的傳輸介質相同組端口必須屬于同一層次，并與AP也要在同一層次配置aggregateport的注意事項鏈路聚合的注意事項配置aggregateport將該接口加入一個APSwitch#configureterminalSwitch(config)#interfaceinterface-type

interface-id

Switch(config-if-range)#port-groupport-group-number如果這個AP不存在，可自動創(chuàng)建AG端口ConfigureterminalInterfacerangef0/2-3Port-group1配置aggregateport將該接口加入一個APCon查看端口聚合的配置查看聚合端口的匯總信息Switch#showaggregateportsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance查看端口聚合的配置查看聚合端口的匯總信息實驗拓撲工作目標在兩交換機上配置鏈路聚合，實現冗余鏈路過程細分在兩交換機上配置鏈路聚合按拓撲連接線纜，測試網絡連通性拔掉一根線纜，查看丟包情況F0/1F0/1實驗拓撲工作目標F0/1F0/1構建中型辦公網絡VLAN10VLAN20VLAN30VLAN40TrunkTrunk構建中型辦公網絡VLAN10VLAN20VLAN30VLAN工作任務分解1、VLAN的劃分2、trunk的配置3、生成樹協(xié)議及快速生成樹協(xié)議的配置4、測試5、以太網鏈路聚合的配置6、測試工作任務分解1、VLAN的劃分項目二

構建中型辦公網絡項目二

構建中型辦公網絡教學目標通過本章學習使學生能夠：1、精通交換機的基本配置2、掌握VLAN技術的工作原理3、精通VLAN技術配置4、掌握三層交換機實現VLAN間互通的配置5、熟悉生成樹協(xié)議和以太網鏈路聚合的配置教學目標通過本章學習使學生能夠：項目描述項目描述中型網絡是在小型辦公網基礎上的延伸，它經常出現在我們生活的小區(qū)、辦公室樓層之間、以及校園網絡環(huán)境中。中型網絡實際上是多個小型網絡的連接，它的規(guī)模通常為200至1000個節(jié)點的計算機，網絡的空間范圍更大，結構上更復雜，甚至可能會使用幾種不同類型的網絡介質。中型網絡的規(guī)劃涉及到不同的辦公區(qū)域的網段，需要使用多臺交換機和更多的網絡互聯(lián)設備。中型辦公網絡工作場景中型網絡是在小型辦公網基礎上的延伸，它經常出現在中型辦公網絡工作拓撲中型辦公網絡工作拓撲中型辦公網絡項目任務飛宇公司由于業(yè)務擴大，需要擴建原有的辦公網絡，核心采用高性能三層交換機，通過三層交換機使得各個部門能夠互相訪問。銷售人員的增加使得銷售部原有的交換機端口數不夠用，另外由于線路問題，飛宇公司曾經導致部門交換機與核心交換機通訊中斷?，F財務部門及后勤部門的接入交換機擁有一個千兆的上聯(lián)接口，市場推廣部用一個百兆接口與核心相連，但該部門經常要向總經理傳輸大容量的數據，一條百兆鏈路已經不能滿足需求。部門設置：VLAN10(銷售部)、VLAN11(市場推廣部)、VLAN2(財務部)、VLAN3(后勤保障部)中型辦公網絡項目任務飛宇公司由于業(yè)中型辦公網絡項目需求分析1、公司內部員工可以互相通過網絡互相交流。2、保證銷售部門的員工能夠全部接入網絡，并且要保障接入交換機的工作效率。3、保證財務部門網絡和其它網絡隔離性，接入網絡時不因線路問題出現不能訪問的情況。4、保證市場推廣部高速利用網絡傳輸文件。中型辦公網絡項目需求分析1、公司內部員工可以互知識準備知識準備知識準備交換機上劃分VLAN跨交換機相同VLAN的互通路由器和三層交換機三層交換機實現VLAN間的互通知識準備交換機上劃分VLAN交換機劃分VLAN交換機劃分VLAN交換網絡中的問題在交換機組成的校園網絡里所有主機都在同一個廣播域內廣播域安全廣播交換網絡中的問題在交換機組成的校園網絡里所有主機都在同一個廣交換網絡中的問題

通過VLAN技術可以對網絡進行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40交換網絡中的問題通過VLAN技術可以對網絡進行VLAN技術1234交換機廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網絡，是第二層網絡。VLAN端口不受物理位置的限制。VLAN隔離廣播域。VLAN技術1234交換機廣播幀廣播域廣播幀廣播域VLANVLAN的種類基于端口的VLAN針對交換機的端口進行VLAN的劃分，不受主機的變化影響基于協(xié)議的VLAN在一個物理網絡中針對不同的網絡層協(xié)議進行安全劃分基于MAC地址的VLAN基于主機的MAC地址進行VLAN劃分，主機可以任意在網絡移動而不需要重新劃分基于組播的VLAN基于組播應用進行用戶的劃分基于IP子網的VLAN針對不同的用戶分配不同子網的IP地址，從而隔離用戶主機，一般情況下結合基于端口的VLAN進行應用VLAN的種類基于端口的VLANVLAN的類型:PortVLAN基于交換機的端口(一個端口只屬于一個VLAN，PortVLAN設置在連接主機的端口)F0/1F0/2F0/3VLAN的類型:PortVLAN基于交換機的端口(一個端口Port-VLAN原理

通過查找MAC地址表，交換機對發(fā)往不同VLAN的數據不轉發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10Port-VLAN原理通過查找MAC地址表，交換機配置PortVLAN創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLAN創(chuàng)建VLAN10，將它命名為test的PortVLAN的配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號PortVLAN的配置將一組接口加入某一個VLAN劃分VLAN工作目標在交換機上劃分VLAN，使本來互通的主機不能通信工作目的理解VLAN技術特性熟悉交換機基本配置熟悉劃分VLAN配置S2126F0/10F0/20VLAN2VLAN3劃分VLAN工作目標S2126F0/10F0/20VLAN故障分析故障1：網線連接錯誤，測試主機連接在相同VLAN故障2：沒有將適當的端口劃分到不同的VLAN故障分析故障1：網線連接錯誤，測試主機連接在相同VLAN跨交換機相同VLAN的互通跨交換機相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機VLAN間通信A交換機上VLAN10的端口范圍中取一個端口，和交換機B上VLAN10范圍中的某個端口，作級聯(lián)連接。如果交換機上劃了10個VLAN，就需要分別連10條線作級聯(lián)，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwiSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交換機VLAN之間的通信:TagVLAN在交換機之間用一條級聯(lián)線，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。Trunk端口傳輸多個VLAN的信息，實現同一VLAN跨越不同的交換機SwitchAVLAN30VLAN20VLAN10SwiS2026-1>enableS2026-1#configureterminalS2026-1(config)#interfacef0/1S2026-1(config-if)#switchportmodetrunk設置f0/1為trunk屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#interfacerangef0/2-10S2026-1(config-if)#switchportmodeaccess

設置f0/2-10為access屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#s2026-1(config)#showvlanS2026-1>enable802.1Q工作原理802.1Q工作特點：802.1Q數據幀傳輸對于用戶是完全透明的。Trunk上默認會轉發(fā)交換機上存在的所有VLAN的數據。交換機在從Trunk口轉發(fā)數據前會在數據打上個Tag標簽，在到達另一交換機后，再剝去此標簽。A交換機1交換機2B數據幀Tag標簽TrunkTrunk802.1Q工作原理802.1Q工作特點：A交換機1交換機2IEEE802.1Q數據幀目的,源MAC地址類型,數據重新計算幀檢測序列2字節(jié)標記協(xié)議標識

2字節(jié)標記控制信息標記協(xié)議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網、FDDI、令牌環(huán)網VlanID：12比特，表示VID，范圍1－4094IEEE802.1Q數據幀目的,源MAC地址類型,數據重新計配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置TagVLAN-Trunk把Fa0/1配成Trunk口保存/清除VLAN信息將VLAN信息保存到flash中Switch#writememory從flash中只清除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息將VLAN信息保存到flash中工作任務工作目標在網絡中劃分VLAN，跨交換機實現同VLAN內主機的通信工作目的掌握TagVLAN技術F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網線連接錯誤故障2：VLAN劃分錯誤故障3：Trunk配置錯誤故障4：三層交換機上未配置VLAN故障5：IP地址配置錯誤故障6：網關配置錯誤故障7：系統(tǒng)防火墻設置故障分析故障1：網線連接錯誤路由器和三層交換機路由器和三層交換機什么是路由選擇一個將數據包發(fā)往某個目標網段或主機的路徑就是路由的過程。172.16.1.010.1.1.0什么是路由選擇一個將數據包發(fā)往某個目標網段或主機的路徑就是路路由器的功能作用實現不同IP網段主機間的相互訪問實現不同通信協(xié)議網段主機間的相互訪問不轉發(fā)廣播數據包功能基于IP地址的尋徑和轉發(fā)不同通信協(xié)議的轉換特定IP數據包的分片和重組路由器的功能作用路由器轉發(fā)數據過程1、路由器從接口收到數據包，讀取數據包里的目的IP地址2、根據目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉發(fā)信息進行轉發(fā)4、匹配失敗，將數據包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表目的網段轉發(fā)方式192.168.1.0從F1口發(fā)出192.168.2.0從F2口發(fā)出172.16.1.0交給B路由器轉發(fā)數據過程1、路由器從接口收到數據包，讀取數據包里的路由表的產生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網段的路由條目路由表的產生方式----直連路由1.1.1.01.1.2.0路由表的產生方式----靜態(tài)路由在簡單拓撲結構的網絡里，網絡管理員手動輸入路由條目。路由表的產生方式----靜態(tài)路由在簡單拓撲結構的網絡里，網絡路由表產生的方式----動態(tài)路由動態(tài)路由協(xié)議學習到的路由在大型網絡環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學習路由表產生的方式----動態(tài)路由動態(tài)路由協(xié)議學習到的路由路由器接口配置接口Console口AUX口路由器接口配置接口路由器接口局域網接口AUI接口RJ-45接口SC接口路由器接口局域網接口路由器接口廣域網接口高速同步串口異步串口ISDNBRI端口路由器接口廣域網接口路由器的硬件連接路由器與局域網的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接路由器與局域網的連接路由器的硬件連接端接用戶設備DTEDCE服務提供商DTE路由器與局域網的連接在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接端接用戶設備DTEDCE服務提供商DTE路由路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設備，再由NT1連接電話線ISDNBRIU已包含NT1終端設備，直接連接電話線路由器的硬件連接ISDN三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉發(fā)操作上的主要區(qū)別在于其實現的方式：三層交換機通過硬件實現查找和轉發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現查找和轉發(fā)三層交換機的轉發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護三層交換機在邏輯上三層交換機實現VLAN間互通三層交換機實現VLAN間互通VLAN10VLAN20172.16.20.4VLAN30隔離的廣播域通過VLAN的劃分，不同VLAN間不能夠直接訪問VLAN10VLAN20172.16.20.4VLAN30隔VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN間通信的方法VLAN10VLAN20172.20.0.0/16VLAN3VLAN10VLAN30VLAN20多條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20多條鏈路連接多個VLANVLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20InterfaceFA三層交換機在功能上實現了VLAN的劃分、VLAN內部的二層交換和VLAN間路由的功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3使用三層交換機進行VLAN間路由三層交換機在功能上實現了VLAN的劃分、VLAN內部的二層交第一步：分別創(chuàng)建每個VLAN三層SVI端口，并分配IP地址：Switch(config)#interfacevlan<vlan>Switch(config-if)#ipaddress<address><netmask>Switch(config-if)#noshutdown第二步：將每個VLAN內主機的網關指定為本VLAN接口地址配置方法配置方法工作任務工作目標利用三層交換機，實現VLAN間主機的通信工作目的掌握三層交換機實現VLAN間路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網線連接錯誤故障2：二層交換機上VLAN配置錯誤故障3：三層交換機上未配置相應VLAN故障4：三層交換機上VLANIP配置錯誤故障5：相應VLAN中主機IP配置錯誤故障6：網關配置錯誤故障分析故障1：網線連接錯誤項目實施項目實施構建中型辦公網絡VLAN10VLAN20VLAN30VLAN40TrunkTrunk構建中型辦公網絡VLAN10VLAN20VLAN30VLAN工作任務分解1、交換機劃分VLAN2、二層交換機和三層交換機級聯(lián)3、trunk實現相同VLAN訪問4、三層交換機配置路由，實現VLAN間互訪工作任務分解1、交換機劃分VLAN項目測試所有主機都能相互Ping通VLAN10VLAN20VLAN30VLAN40TrunkTrunk項目測試所有主機都能相互Ping通VLAN10VLAN20V構建中型辦公網絡（續(xù)）冗余鏈路構建中型辦公網絡（續(xù)）網絡中存在的單點故障故障網絡中的單點故障可導致網絡的無法訪問網絡中存在的單點故障故障網絡中的單點故障可導致網絡的無法訪問交換網絡中的冗余鏈路故障在網絡中提供冗余鏈路解決單點故障問題交換網絡中的冗余鏈路故障在網絡中提供冗余鏈路解決單點故障問題冗余鏈路出現的問題—環(huán)路冗余鏈路會造成網絡環(huán)路,當交換網絡中出現環(huán)路會產生廣播風暴、多幀復制和MAC地址表不穩(wěn)定等現象。嚴重影響網絡正常運行。發(fā)送一個廣播幀廣播風暴冗余鏈路出現的問題—環(huán)路冗余鏈路會造成網絡環(huán)路,當交換網絡中多幀復制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的幀去往PC1的幀多幀復制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出故障時,自動啟用備份鏈路環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出生成樹協(xié)議生成樹協(xié)議概述生成樹協(xié)議（spanning-treeprotocol）由IEEE802.1d標準定義生成樹協(xié)議的作用是為了提供冗余鏈路，解決網絡環(huán)路問題生成樹協(xié)議通過SPA（生成樹算法）生成一個沒有環(huán)路的網絡，當主要鏈路出現故障時，能夠自動切換到備份鏈路，保證網絡的正常通信生成樹協(xié)議生成樹協(xié)議概述BPDU(網橋協(xié)議數據單元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字節(jié)優(yōu)先級和6字節(jié)MAC組成CostofPath：路徑開銷是從Switch到RootBridge的方向疊加的MaximumTime:當一段時間未收到任何BPDU，生存期達到MaxAge時，網橋則認為該端口連接的鏈路發(fā)生故障。默認20秒HelloTime:發(fā)送BPDU的周期,默認2秒PortID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成ForwardDelay：BPDU全網傳輸延遲,默認15秒BPDU(網橋協(xié)議數據單元）ForwardDelayHel生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機交換網絡中所有交換機共同選舉一臺設備為根交換機（RootBridge）生成樹協(xié)議避免環(huán)路switchAswitchCswitchB生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機選擇一條到達根交換機的最短路徑此為最短路徑此為最短路徑生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機產生一個到達根交換機的端口—根端口（RootPort）根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchB每個LAN都會選擇一臺設備為指定交換機，通過該設備的端口連接到根，該端口為指定端口（Designatedport）指定端口A為根交換機根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機將交換網絡中所有設備的根端口(RP)和指定端口（DP）設為轉發(fā)狀態(tài)（Forwarding），將其他端口設為阻塞狀態(tài)（Blocking）RPDP生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議端口的狀態(tài)Bloc