工作單元3 企業(yè)內(nèi)部網(wǎng)絡(luò)交換配置

工作單元3企業(yè)內(nèi)部網(wǎng)絡(luò)交換配置隨著企業(yè)網(wǎng)絡(luò)組網(wǎng)技術(shù)的發(fā)展，特別是快速以太網(wǎng)、千兆位以太網(wǎng)和萬兆位以太網(wǎng)等網(wǎng)絡(luò)標(biāo)準(zhǔn)的相繼問世，交換機(jī)已經(jīng)成為目前連接企業(yè)內(nèi)部網(wǎng)絡(luò)的核心設(shè)備。本單元的主要目標(biāo)是能夠根據(jù)企業(yè)網(wǎng)絡(luò)需求正確選擇與安裝交換機(jī)；掌握二層交換機(jī)的基本配置方法；理解VLAN和生成樹協(xié)議的作用并掌握其基本配置方法。本單元主要內(nèi)容任務(wù)3.1選擇與安裝交換機(jī)任務(wù)3.2二層交換機(jī)基本配置任務(wù)3.3劃分虛擬局域網(wǎng)任務(wù)3.4配置生成樹協(xié)議

任務(wù)3.1選擇與安裝交換機(jī)

【任務(wù)目的】（1）了解交換機(jī)的類型和選購方法；（2）掌握使用交換機(jī)連接企業(yè)網(wǎng)絡(luò)的方法?！救蝿?wù)導(dǎo)入】

企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用了分層設(shè)計(jì)方法，典型的分層網(wǎng)絡(luò)模型將網(wǎng)絡(luò)分為接入層、匯聚層和核心層3個層次，交換機(jī)是企業(yè)內(nèi)部網(wǎng)絡(luò)每個層次的核心設(shè)備。由于不同層次的功能需求和組網(wǎng)技術(shù)不同，因此其對交換機(jī)的性能要求也不相同。目前市場上交換機(jī)的類型很多，請了解主流網(wǎng)絡(luò)設(shè)備廠商所生產(chǎn)的交換機(jī)產(chǎn)品，能夠根據(jù)不同網(wǎng)絡(luò)需求正確選擇交換機(jī)產(chǎn)品，并利用交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接和連通性測試。【工作環(huán)境與條件】

（1）交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）安裝好的綜合布線系統(tǒng)。（3）雙絞線、RJ-45壓線鉗及RJ-45連接器若干；（4）安裝Windows操作系統(tǒng)的PC。3.1.1交換機(jī)的分類

計(jì)算機(jī)網(wǎng)絡(luò)使用的交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要在電信領(lǐng)域用于提供數(shù)據(jù)通信的基礎(chǔ)平臺。局域網(wǎng)交換機(jī)用于將個人計(jì)算機(jī)、共享設(shè)備和服務(wù)器等網(wǎng)絡(luò)應(yīng)用設(shè)備連接成用戶計(jì)算機(jī)局域網(wǎng)。局域網(wǎng)交換機(jī)可按以下方法進(jìn)行分類。1.按照網(wǎng)絡(luò)類型分類按照支持的網(wǎng)絡(luò)類型，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆位以太網(wǎng)交換機(jī)、FDDI交換機(jī)和ATM交換機(jī)等。目前企業(yè)網(wǎng)絡(luò)中主要使用快速以太網(wǎng)交換機(jī)和千兆位以太網(wǎng)交換機(jī)。3.1.1交換機(jī)的分類

2.按照應(yīng)用規(guī)模分類（1）桌面交換機(jī)桌面交換機(jī)價(jià)格便宜，被廣泛用于家庭、一般辦公室、小型機(jī)房等小型網(wǎng)絡(luò)環(huán)境。在傳輸速度上，桌面型交換機(jī)通常提供多個具有10/100Mb/s自適應(yīng)能力的接口。（2）工作組級交換機(jī)工作組級交換機(jī)主要用于企業(yè)網(wǎng)絡(luò)的接入層，當(dāng)使用桌面交換機(jī)不能滿足應(yīng)用需求時，大多采用工作組級交換機(jī)。工作組級交換機(jī)通常具有良好的擴(kuò)充能力，主要提供100Mb/s接口或10/100Mb/s自適應(yīng)能力接口。3.1.1交換機(jī)的分類

（3）部門級交換機(jī)部門級交換機(jī)比工作組級交換機(jī)支持更多的用戶，提供更強(qiáng)的數(shù)據(jù)交換能力，通常作為小型企業(yè)網(wǎng)絡(luò)的核心交換機(jī)或用于大中型企業(yè)網(wǎng)絡(luò)的匯聚層。低端的部門級交換機(jī)通常提供8至16個接口，高端的部門級交換機(jī)可以提供多至48個接口。（4）企業(yè)級交換機(jī)企業(yè)級交換機(jī)是功能最強(qiáng)的交換機(jī)，在企業(yè)網(wǎng)絡(luò)中作為骨干設(shè)備使用，提供高速、高效、穩(wěn)定和可靠的中心交換服務(wù)。企業(yè)級交換機(jī)除了支持冗余電源供電外，還支持許多不同類型的功能模塊，并提供強(qiáng)大的數(shù)據(jù)交換能力。3.1.1交換機(jī)的分類

3.按照設(shè)備結(jié)構(gòu)分類（1）機(jī)架式交換機(jī)機(jī)架式交換機(jī)是一種插槽式的交換機(jī)，用戶可以根據(jù)需求，選購不同的模塊插入到插槽中。這種交換機(jī)功能強(qiáng)大，擴(kuò)展性較好，可支持不同的網(wǎng)絡(luò)類型。像企業(yè)級交換機(jī)這樣的高端產(chǎn)品大多采用機(jī)架式結(jié)構(gòu)。機(jī)架式交換機(jī)使用靈活，但價(jià)格比較昂貴。（2）帶擴(kuò)展槽固定配置式交換機(jī)帶擴(kuò)展槽固定配置式交換機(jī)是一種配置固定端口并帶有少量擴(kuò)展槽的交換機(jī)。這種交換機(jī)可以通過在擴(kuò)展槽插入相應(yīng)模塊來擴(kuò)展網(wǎng)絡(luò)功能，為用戶提供了一定的靈活性。這類交換機(jī)的產(chǎn)品價(jià)格適中。3.1.1交換機(jī)的分類

（3）不帶擴(kuò)展槽固定配置式交換機(jī)不帶擴(kuò)展槽固定配置式交換機(jī)僅支持單一的網(wǎng)絡(luò)功能，產(chǎn)品價(jià)格便宜，在企業(yè)網(wǎng)絡(luò)的接入層中被廣泛使用。（4）可堆疊交換機(jī)可堆疊交換機(jī)通常是在固定配置式交換機(jī)上擴(kuò)展了堆疊功能的設(shè)備。具備可堆疊功能的交換機(jī)可以類似普通交換機(jī)那樣按常規(guī)使用，當(dāng)需要擴(kuò)展接入能力時，可通過各自專門的堆疊端口，將若干臺同樣的物理設(shè)備“串聯(lián)”起來作為一臺邏輯設(shè)備使用。3.1.1交換機(jī)的分類

4.按照網(wǎng)絡(luò)體系結(jié)構(gòu)層次分類按照網(wǎng)絡(luò)體系的分層結(jié)構(gòu)，交換機(jī)可以分為第2層交換機(jī)、第3層交換機(jī)、第4層交換機(jī)和第7層交換機(jī)。3.1.2交換機(jī)的選擇

1.交換機(jī)的技術(shù)指標(biāo)選擇交換機(jī)產(chǎn)品時，應(yīng)主要考察以下內(nèi)容：（1）系統(tǒng)配置情況主要考察交換機(jī)所支持的最大硬件配置指標(biāo)，如可以安插的最大模塊數(shù)量、可以支持的最多接口數(shù)量、背板最大帶寬、吞吐率或包轉(zhuǎn)發(fā)率、系統(tǒng)的緩沖區(qū)空間等。（2）所支持的協(xié)議和標(biāo)準(zhǔn)情況主要考察交換機(jī)對國際標(biāo)準(zhǔn)化組織所制定的聯(lián)網(wǎng)規(guī)范和設(shè)備標(biāo)準(zhǔn)支持情況，特別是對數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層各種標(biāo)準(zhǔn)和協(xié)議的支持情況。（3）所支持的路由功能主要考察路由的技術(shù)指標(biāo)和功能擴(kuò)展能力。3.1.2交換機(jī)的選擇

（4）對VLAN的支持主要考察交換機(jī)實(shí)現(xiàn)VLAN的方式和允許的VLAN數(shù)量。對VLAN的劃分可以基于端口、MAC地址，還可以基于第3層協(xié)議或用戶。（5）網(wǎng)管功能主要考察交換機(jī)對網(wǎng)絡(luò)管理協(xié)議的支持情況。利用網(wǎng)絡(luò)管理協(xié)議，管理員能夠?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理操作，包括配置管理、性能管理、記帳管理、故障管理等。（6）容錯功能主要考察交換機(jī)的可靠性和抵御單點(diǎn)故障的能力。作為企業(yè)網(wǎng)絡(luò)主干設(shè)備的交換機(jī)，特別是核心層交換機(jī)，不允許因?yàn)閱吸c(diǎn)故障而導(dǎo)致整個系統(tǒng)癱瘓。3.1.2交換機(jī)的選擇

2.選擇交換機(jī)的一般原則交換機(jī)的類型和品牌很多，通常在選擇時應(yīng)注意遵循以下原則：盡可能選擇在國內(nèi)或國際網(wǎng)絡(luò)建設(shè)中占有一定市場份額的主流產(chǎn)品。盡可能選取同一廠家的產(chǎn)品，以便使用戶從技術(shù)支持、價(jià)格等方面獲得更多便利。在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，核心層設(shè)備通常應(yīng)預(yù)留一定的能力，以便于將來擴(kuò)展。接入層設(shè)備夠用即可。所選設(shè)備應(yīng)具有較高的可靠性和性能價(jià)格比。如果是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留可用設(shè)備，減少在資金投入方面的浪費(fèi)。3.1.2交換機(jī)的選擇

3.核心層交換機(jī)的選擇核心層交換機(jī)是企業(yè)網(wǎng)絡(luò)核心，應(yīng)滿足以下基本要求。高性能，高速率。便于升級和擴(kuò)展。高可靠性。強(qiáng)大的網(wǎng)絡(luò)控制能力，提供QoS（服務(wù)質(zhì)量）和網(wǎng)絡(luò)安全，支持RADIUS、TACACS+等認(rèn)證機(jī)制。良好的可管理性，支持通用網(wǎng)管協(xié)議，如SNMP、RMON、RMON2等。3.1.2交換機(jī)的選擇

4.匯聚層和接入層交換機(jī)的選擇匯聚層和接入層交換機(jī)通常應(yīng)滿足以下要求：靈活性：提供多種類型和相應(yīng)數(shù)量的固定端口，可堆疊、易擴(kuò)展。高性能：作為大中型企業(yè)網(wǎng)絡(luò)的交換設(shè)備，應(yīng)支持1000Mbit/s高速上連，并支持同級設(shè)備堆疊。在滿足技術(shù)性能要求的基礎(chǔ)上，應(yīng)價(jià)格便宜，使用方便，即插即用，配置簡單。具備一定的網(wǎng)絡(luò)控制能力（如支持802.1x）以及端到端的QoS（服務(wù)質(zhì)量）。用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進(jìn)行遠(yuǎn)程連接的交換機(jī)還應(yīng)支持VPN（虛擬專用網(wǎng)）標(biāo)準(zhǔn)協(xié)議。支持多級別網(wǎng)絡(luò)管理?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1認(rèn)識企業(yè)網(wǎng)絡(luò)中的交換機(jī)實(shí)訓(xùn)2單一交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接實(shí)訓(xùn)3多交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接實(shí)訓(xùn)4判斷網(wǎng)絡(luò)的連通性【任務(wù)拓展】

企業(yè)內(nèi)部網(wǎng)絡(luò)普遍采用了綜合布線系統(tǒng)進(jìn)行網(wǎng)絡(luò)布線。在綜合布線系統(tǒng)中，交換機(jī)和交換機(jī)之間、交換機(jī)和計(jì)算機(jī)之間都不是直接相連的，圖3-5所示為某企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)與該網(wǎng)絡(luò)核心交換機(jī)間的物理鏈路（其中FD為樓層配線架、BD為建筑物配線架、CD為建筑群配線架）。請查閱相關(guān)資料了解綜合布線系統(tǒng)的基本結(jié)構(gòu)，現(xiàn)場考察所在校園網(wǎng)或其他企業(yè)網(wǎng)絡(luò)中某臺計(jì)算機(jī)到達(dá)網(wǎng)絡(luò)核心交換機(jī)的物理鏈路，記錄這條鏈路經(jīng)過的纜線和設(shè)備，并與圖3-5進(jìn)行比較。任務(wù)3.2二層交換機(jī)基本配置

【任務(wù)目的】（1）理解以太網(wǎng)的基本工作機(jī)制；（2）理解二層交換機(jī)的功能和工作原理；（3）掌握二層交換機(jī)的基本配置命令?！救蝿?wù)導(dǎo)入】

二層交換機(jī)工作于OSI參考模型的數(shù)據(jù)鏈路層，目前一般應(yīng)用于小型局域網(wǎng)或大中型企業(yè)網(wǎng)絡(luò)的接入層。在圖3-6所示的網(wǎng)絡(luò)中，兩臺交換機(jī)通過F0/24接口相連，請為網(wǎng)絡(luò)中的相關(guān)設(shè)備分配IP地址，并完成以下配置：（1）在兩臺交換機(jī)上設(shè)置容易區(qū)分的主機(jī)名。（2）在交換機(jī)Switch0上開啟Telnet功能，驗(yàn)證你的設(shè)置是否生效。（3）配置交換機(jī)Switch0的MAC地址表，使PC1在連接交換機(jī)Switch0時只能連接在其F0/2接口，否則無法與其他PC進(jìn)行通信，驗(yàn)證你的設(shè)置是否生效。（4）設(shè)置交換機(jī)Switch0與PC1的端口通信模式為全雙工，速度為100Mb/s。（5）提高交換機(jī)的安全性，避免未授權(quán)的接入和訪問?！竟ぷ鳝h(huán)境與條件】

（1）交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。3.2.1以太網(wǎng)的沖突域

1.以太網(wǎng)的CSMA/CD工作機(jī)制在總線型、環(huán)型和星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中，都存在著在同一傳輸介質(zhì)上連接多個節(jié)點(diǎn)的情況，而局域網(wǎng)中任何一個節(jié)點(diǎn)都要求與其他節(jié)點(diǎn)通信，這就需要有一種仲裁方式來控制各節(jié)點(diǎn)使用傳輸介質(zhì)的方式，這就是所謂的介質(zhì)訪問控制。局域網(wǎng)中主要采用兩種介質(zhì)訪問控制方式：競爭方式和令牌傳送方式。在競爭方式中，允許多個節(jié)點(diǎn)對單個通信信道進(jìn)行訪問，每個節(jié)點(diǎn)之間互相競爭信道的控制使用權(quán)，獲得使用權(quán)者便可傳送數(shù)據(jù)。3.2.1以太網(wǎng)的沖突域

在以太網(wǎng)中，如果一個節(jié)點(diǎn)要發(fā)送數(shù)據(jù)，它將以“廣播”方式把數(shù)據(jù)通過作為公共傳輸介質(zhì)的總線發(fā)送出去，連在總線上的所有節(jié)點(diǎn)都能“收聽”到發(fā)送節(jié)點(diǎn)發(fā)送的數(shù)據(jù)信號。由于網(wǎng)中所有節(jié)點(diǎn)都可以利用總線傳輸介質(zhì)發(fā)送數(shù)據(jù)，并且網(wǎng)中沒有控制中心，因此沖突的發(fā)生將是不可避免的。為了有效地實(shí)現(xiàn)分布式多節(jié)點(diǎn)訪問公共傳輸介質(zhì)的控制策略，CSMA/CD具有自身的管理機(jī)制。3.2.1以太網(wǎng)的沖突域

3.2.1以太網(wǎng)的沖突域

2.沖突域在以太網(wǎng)中，如果一個CSMA/CD網(wǎng)絡(luò)上的兩臺計(jì)算機(jī)在同時通信時會發(fā)生沖突，那么這個CSMA/CD網(wǎng)絡(luò)就是一個沖突域。連接在一條總線上的計(jì)算機(jī)構(gòu)成的以太網(wǎng)屬于同一個沖突域，如果以太網(wǎng)中的各個網(wǎng)段以中繼器或者集線器連接，由于中繼器和集線器不具有路由選擇功能，只是將接收到的數(shù)據(jù)以廣播的形式發(fā)出，所以仍然是一個沖突域。

3.2.2以太網(wǎng)的MAC幀

1.以太網(wǎng)的MAC地址在CSMA/CD的工作機(jī)制中，接收數(shù)據(jù)的計(jì)算機(jī)必須通過數(shù)據(jù)幀中的地址來判斷此數(shù)據(jù)幀是否發(fā)給自己，因此為了保證網(wǎng)絡(luò)正常運(yùn)行，每臺計(jì)算機(jī)必須有一個與其他計(jì)算機(jī)不同的硬件地址，即網(wǎng)絡(luò)中不能有重復(fù)地址。MAC地址也稱為物理地址，是IEEE802標(biāo)準(zhǔn)為局域網(wǎng)規(guī)定的一種48bit的全球唯一地址，用在MAC幀中。MAC地址被嵌入到以太網(wǎng)網(wǎng)卡中，網(wǎng)卡在生產(chǎn)時，MAC地址被固化在網(wǎng)卡的ROM中，計(jì)算機(jī)在安裝網(wǎng)卡后，就是可以利用該網(wǎng)卡固化的MAC地址進(jìn)行數(shù)據(jù)通信。對于計(jì)算機(jī)來說，只要其網(wǎng)卡不換，則它的MAC地址就不會改變。

3.2.2以太網(wǎng)的MAC幀

IEEE802規(guī)定網(wǎng)卡地址為6字節(jié)，即48bit，計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備中一般以12個16進(jìn)制數(shù)表示，如：00-05-5D-6B-29-F5。MAC地址中前3個字節(jié)由網(wǎng)卡生產(chǎn)廠商向IEEE的注冊管理委員會申請購買，稱為機(jī)構(gòu)唯一標(biāo)志號，又稱公司標(biāo)志符。例如D-Link網(wǎng)卡的MAC地址前3個字節(jié)為00-05-5D。MAC地址中后3個字節(jié)由廠商指定，不能有重復(fù)。3.2.2以太網(wǎng)的MAC幀

2.以太網(wǎng)的MAC幀格式實(shí)際上以太網(wǎng)有兩種幀格式，目前普遍采用的是DIXEthernetV2格式

3.2.3二層交換機(jī)的功能和工作原理

二層交換機(jī)工作于OSI參考模型的數(shù)據(jù)鏈路層，它可以識別數(shù)據(jù)幀中的MAC地址信息，并將MAC地址與其對應(yīng)的接口記錄在自己內(nèi)部的MAC地址表中。二層交換機(jī)擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣，所有接口都掛接在背板總線上?？刂齐娐吩谑盏綌?shù)據(jù)幀后，會查找內(nèi)存中的MAC地址表，并通過內(nèi)部交換矩陣迅速將數(shù)據(jù)幀傳送到目的接口。3.2.3二層交換機(jī)的功能和工作原理

當(dāng)二層交換機(jī)從某個接口收到一個數(shù)據(jù)幀，將先讀取數(shù)據(jù)幀頭中的源MAC地址，這樣就可知道源MAC地址的計(jì)算機(jī)連接在哪個接口。二層交換機(jī)讀取數(shù)據(jù)幀頭中的目的MAC地址，并在MAC地址表中查找該MAC地址對應(yīng)的接口。若MAC地址表中有對應(yīng)的接口，則交換機(jī)將把數(shù)據(jù)幀轉(zhuǎn)發(fā)到該接口。若MAC地址表中找不到相應(yīng)的接口，則交換機(jī)將把數(shù)據(jù)幀廣播到所有接口，當(dāng)目的計(jì)算機(jī)對源計(jì)算機(jī)回應(yīng)時，交換機(jī)就可以知道其對應(yīng)的接口，在下次傳送數(shù)據(jù)時就不需要對所有接口進(jìn)行廣播了。通過不斷地循環(huán)上述過程，交換機(jī)就可以建立和維護(hù)自己的MAC地址表，并將其作為數(shù)據(jù)交換的依據(jù)。3.2.3二層交換機(jī)的功能和工作原理

通過對二層交換機(jī)工作流程的分析不難看出，二層交換機(jī)的每一個接口是一個沖突域，不同的接口屬于不同的沖突域。因此二層交換機(jī)在同一時刻可進(jìn)行多個接口對之間的數(shù)據(jù)傳輸，連接在每一接口上的設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競爭使用，同時由于交換機(jī)連接的每個沖突域的數(shù)據(jù)信息不會在其它接口上廣播，也提高了數(shù)據(jù)的安全性。3.2.4交換機(jī)的交換方式

1.存儲轉(zhuǎn)發(fā)交換在存儲轉(zhuǎn)發(fā)交換方式中，當(dāng)交換機(jī)收到數(shù)據(jù)幀時，會將其存儲在緩沖區(qū)中，直到收到完整的數(shù)據(jù)幀。在存儲過程中，交換機(jī)將分析數(shù)據(jù)幀以獲得其目的主機(jī)信息，同時還將利用MAC幀的循環(huán)冗余校驗(yàn)部分來進(jìn)行錯誤檢查。如果查到錯誤，該數(shù)據(jù)幀將被交換機(jī)丟棄。在確認(rèn)數(shù)據(jù)幀的完整性之后，交換機(jī)會將其從相應(yīng)接口轉(zhuǎn)發(fā)出去。

3.2.4交換機(jī)的交換方式

2.直通交換在直通交換方式中，交換機(jī)只要緩存并讀取數(shù)據(jù)幀的目的地址，即可確定其轉(zhuǎn)發(fā)接口并進(jìn)行轉(zhuǎn)發(fā)。直通交換比存儲轉(zhuǎn)發(fā)交換要快，由于不進(jìn)行錯誤檢查，因此交換機(jī)會轉(zhuǎn)發(fā)損壞的數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)帶寬的浪費(fèi)。3.免分片交換免分片交換是存儲轉(zhuǎn)發(fā)交換與直通交換之間的折衷。由于大部分的數(shù)據(jù)幀錯誤都發(fā)生在其前64個字節(jié)，因此在免分片交換中，交換機(jī)將首先存儲所收到數(shù)據(jù)幀的前64個字節(jié)并對其進(jìn)進(jìn)行檢查以確保未發(fā)生沖突，然后再確定其轉(zhuǎn)發(fā)接口并進(jìn)行轉(zhuǎn)發(fā)?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1配置交換機(jī)的基本信息實(shí)訓(xùn)2配置MAC地址表實(shí)訓(xùn)3配置交換機(jī)接口實(shí)訓(xùn)4保證接口安全【任務(wù)拓展】

在圖3-9所示的某公司網(wǎng)絡(luò)中，辦公室1、辦公室2和公共辦公區(qū)的計(jì)算機(jī)通過二層交換機(jī)Switch0進(jìn)行連接，該網(wǎng)絡(luò)的基本配置要求如下：管理員可以對交換機(jī)Switch0進(jìn)行遠(yuǎn)程配置，若使用本地控制臺登錄時需輸入安全口令。交換機(jī)Switch0的F0/23接口為辦公室1中的用戶提供接入，辦公室1中的用戶利用交換機(jī)Switch1接入公司網(wǎng)絡(luò)。要求交換機(jī)Switch1與Switch0之間通信模式為全雙工，速度為100Mb/s。辦公室1中的用戶可以自帶計(jì)算機(jī)接入公司網(wǎng)絡(luò)，但同時接入的計(jì)算機(jī)數(shù)量不能超過6臺。交換機(jī)Switch0的F0/0~F0/22接口為公共辦公區(qū)域的用戶提供接入，要求每個接口只能夠連接一臺計(jì)算機(jī)，且該計(jì)算機(jī)必須是公司指定的，用戶不能隨意更換。

【任務(wù)拓展】

交換機(jī)Switch0的F0/24接口為辦公室2中的用戶提供接入，辦公室2中的用戶可以利用交換機(jī)自行組建小型網(wǎng)絡(luò)，并最多可選擇3臺計(jì)算機(jī)接入公司網(wǎng)絡(luò)，但這3臺計(jì)算機(jī)一旦選定，用戶將不能隨意更換。請構(gòu)建圖3-9所示網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)行模型，為網(wǎng)絡(luò)中的設(shè)備分配IP地址實(shí)現(xiàn)網(wǎng)絡(luò)的連通。對交換機(jī)Switch0進(jìn)行相關(guān)配置實(shí)現(xiàn)相應(yīng)配置要求并進(jìn)行驗(yàn)證。任務(wù)3.3劃分虛擬局域網(wǎng)

【任務(wù)目的】（1）理解VLAN的作用；（2）掌握在交換機(jī)上劃分VLAN的方法。【任務(wù)導(dǎo)入】

在圖3-10所示的某公司網(wǎng)絡(luò)中，建筑物A中的所有計(jì)算機(jī)都連接到了交換機(jī)Switch0上，建筑物B中的所有計(jì)算機(jī)都連接到了交換機(jī)Switch1上，公司的研發(fā)部和銷售部在兩棟建筑物中各有一個辦公室。其中，兩臺交換機(jī)之間通過F0/24接口相連。研發(fā)部辦公室1的計(jì)算機(jī)連接在交換機(jī)Switch0的F0/1~F0/5接口，銷售部辦公室1的計(jì)算機(jī)連接在交換機(jī)Switch0的F0/6~F0/10接口，研發(fā)部辦公室2的計(jì)算機(jī)連接在交換機(jī)Switch1的F0/1~F0/10接口，銷售部辦公室2的計(jì)算機(jī)連接在交換機(jī)Switch1的F0/11~F0/15接口。隨著各部門業(yè)務(wù)的增長及對安全要求的提高，公司希望以部門為單位對網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行邏輯分組，以實(shí)現(xiàn)各部門計(jì)算機(jī)間的相對隔離并便于進(jìn)行安全設(shè)置及帶寬控制?！竟ぷ鳝h(huán)境與條件】

（1）交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。3.3.1廣播域

為了讓網(wǎng)絡(luò)中的每一臺主機(jī)都收到某個數(shù)據(jù)幀，主機(jī)必須采用廣播的方式發(fā)送該數(shù)據(jù)幀，這個數(shù)據(jù)幀被稱為廣播幀。網(wǎng)絡(luò)中能接收廣播幀的所有設(shè)備的集合稱為廣播域。由于廣播域內(nèi)的所有設(shè)備都必須監(jiān)聽所有廣播幀，因此如果廣播域太大，包含的設(shè)備過多，就需要處理太多的廣播幀，從而延長網(wǎng)絡(luò)響應(yīng)時間。當(dāng)網(wǎng)絡(luò)中充斥著大量廣播幀時，網(wǎng)絡(luò)帶寬將被耗盡，會導(dǎo)致網(wǎng)絡(luò)正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這就發(fā)生了廣播風(fēng)暴。3.3.1廣播域

二層交換機(jī)可以通過自己的MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，但每臺二層交換機(jī)的接口都只支持一定數(shù)目的MAC地址。當(dāng)二層交換機(jī)接收到一個數(shù)據(jù)幀，只要其目的MAC地址不存在于該交換機(jī)的MAC地址表中，那么該數(shù)據(jù)幀會以廣播方式發(fā)向交換機(jī)的每個接口。另外當(dāng)二層交換機(jī)收到的數(shù)據(jù)幀其目的MAC地址為全“1”時，二層交換機(jī)也會把該數(shù)據(jù)幀以廣播方式發(fā)向每個接口。雖然二層交換機(jī)的每一個接口是一個沖突域，但在默認(rèn)情況下，其所有的接口都在同一個廣播域，不具有隔離廣播幀的能力。因此使用二層交換機(jī)連接的網(wǎng)絡(luò)規(guī)模不能太大，否則會大大降低二層交換機(jī)的效率，甚至導(dǎo)致廣播風(fēng)暴。為了克服這種廣播域的限制，目前很多二層交換機(jī)都支持VLAN功能，以實(shí)現(xiàn)廣播幀的隔離。3.3.2VLAN的作用

VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是將局域網(wǎng)從邏輯上劃分為一個個的網(wǎng)段（廣播域），從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。通過在局域網(wǎng)中劃分VLAN，可起到以下方面的作用：控制網(wǎng)絡(luò)的廣播，增加廣播域數(shù)量，減小廣播域大小。便于對網(wǎng)絡(luò)進(jìn)行管理和控制。VLAN是對端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過應(yīng)用VLAN的訪問控制列表，來實(shí)現(xiàn)VLAN間的安全通信。3.3.3VLAN的實(shí)現(xiàn)

1.靜態(tài)VLAN靜態(tài)VLAN就是明確指定各端口所屬VLAN的設(shè)定方法，通常也稱為基于端口的VLAN，其特點(diǎn)是將交換機(jī)的接口進(jìn)行分組，每一組定義為一個VLAN，屬于同一個VLAN的接口，可來自一臺交換機(jī)，也可來自多臺交換機(jī)，即可以跨越多臺交換機(jī)設(shè)置VLAN。靜態(tài)VLAN是目前最常用的VLAN劃分方式，配置簡單，網(wǎng)絡(luò)的可監(jiān)控性較強(qiáng)。但該種方式需要逐個接口進(jìn)行設(shè)置，當(dāng)要設(shè)定的接口數(shù)目較多時，工作量會比較大。另外當(dāng)用戶在網(wǎng)絡(luò)中的位置發(fā)生變化時，必須由管理員重新配置交換機(jī)的接口。因此，靜態(tài)VLAN通常適合于用戶或設(shè)備位置相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境。3.3.3VLAN的實(shí)現(xiàn)

2.動態(tài)VLAN動態(tài)VLAN是根據(jù)每個接口所連的計(jì)算機(jī)的情況，動態(tài)設(shè)置接口所屬VLAN的方法。動態(tài)VLAN通常有以下幾種實(shí)現(xiàn)方式。基于MAC地址的VLAN：根據(jù)接口所連計(jì)算機(jī)的網(wǎng)卡MAC地址決定其所屬的VLAN?；谧泳W(wǎng)的VLAN：根據(jù)接口所連計(jì)算機(jī)的IP地址決定其所屬的VLAN?；谟脩舻腣LAN：根據(jù)接口所連計(jì)算機(jī)的登錄用戶決定其所屬的VLAN。3.3.4Trunk

在實(shí)際應(yīng)用中，通常需要跨越多臺交換機(jī)劃分VLAN。VLAN內(nèi)的主機(jī)彼此間應(yīng)可以自由通信，當(dāng)VLAN成員分布在多臺交換機(jī)上時，可以在交換機(jī)上各拿出一個接口，專門用于提供該VLAN內(nèi)主機(jī)跨交換機(jī)的相互通信。有多少個VLAN，就對應(yīng)地需要占用多少個接口3.3.4Trunk

為了避免這種低效率的連接方式，人們想辦法讓交換機(jī)間的互聯(lián)鏈路匯集到一條鏈路上，讓該鏈路允許各個VLAN的數(shù)據(jù)流經(jīng)過。這條用于實(shí)現(xiàn)各VLAN在交換機(jī)間通信的鏈路，稱為匯聚鏈路或主干鏈路（TrunkLink）。用于提供匯聚鏈路的接口，稱為匯聚端口。由于匯聚鏈路承載了所有VLAN的通信流量，因此要求只有通信速度在100Mb/s或以上的接口，才能作為匯聚端口使用。3.3.4Trunk

引入?yún)R聚鏈路后，交換機(jī)的接口就分為訪問連接（AccessLink）端口和匯聚連接端口。訪問連接端口只屬于某一個VLAN，用于連接客戶機(jī)，以提供網(wǎng)絡(luò)接入服務(wù)。匯聚連接端口為所有VLAN或部分VLAN共有，承載多個VLAN在交換機(jī)間的通信流量。由于匯聚鏈路承載了多個VLAN的通信流量，為了標(biāo)識各數(shù)據(jù)幀屬于哪個VLAN，需要對流經(jīng)匯聚鏈路的數(shù)據(jù)幀進(jìn)行打標(biāo)（tag）封裝，以附加上VLAN信息，這樣交換機(jī)就可通過VLAN標(biāo)識，將數(shù)據(jù)幀轉(zhuǎn)發(fā)到對應(yīng)的VLAN中。目前交換機(jī)支持的打標(biāo)封裝協(xié)議主要有IEEE802.1Q和ISL。ISL與IEEE802.1Q協(xié)議互不兼容，如果使用了多個廠商的交換機(jī)，則應(yīng)使用IEEE802.1Q協(xié)議。3.3.5VLAN的類型

1.數(shù)據(jù)VLAN數(shù)據(jù)VLAN只用于傳送用戶的數(shù)據(jù)。實(shí)際上，VLAN既可以傳送用戶的數(shù)據(jù)也可以傳送語音或管理交換機(jī)的流量，從網(wǎng)絡(luò)管理和安全角度出發(fā)，一般會要求將語音流量、管理流量與用戶數(shù)據(jù)流量分開，由不同的VLAN傳送。2.默認(rèn)VLAN在交換機(jī)初始啟動時，交換機(jī)的所有接口會屬于同一個默認(rèn)VLAN，因此默認(rèn)情況下，連接在交換機(jī)上的所有設(shè)備可以直接通信。Cisco交換機(jī)的默認(rèn)VLAN是VLAN1。VLAN1具有VLAN的所有功能，但是不能被重命名，也不能被刪除，因?yàn)榻粨Q機(jī)的數(shù)據(jù)鏈路層控制流量（如CDP和生成樹協(xié)議流量）將始終在VLAN1傳送。

3.3.5VLAN的類型

3.管理VLAN管理VLAN是用于訪問交換機(jī)管理功能的VLAN。通過為管理VLAN分配IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，從而使得交換機(jī)可以通過HTTP、Telnet、SSH或SNMP等進(jìn)行帶內(nèi)管理。4.語音VLAN交換機(jī)端口可通過語音VLAN功能傳送來自IP電話的IP語音流量。由于語音通信要求要有足夠的帶寬來保證質(zhì)量，因此交換機(jī)需要單獨(dú)的VLAN來專門支持語音傳送。3.3.5VLAN的類型

5.本征VLAN本征VLAN是分配給802.1Q匯聚連接端口的。Trunk端口可以傳輸來自多個VLAN的流量（有標(biāo)記流量），也可以傳輸來自VLAN以外的流量（無標(biāo)記流量），當(dāng)Trunk端口收到無標(biāo)記數(shù)據(jù)幀時，它會將這些幀轉(zhuǎn)發(fā)給本征VLAN。

3.3.6VTP

隨著企業(yè)網(wǎng)絡(luò)中交換機(jī)數(shù)量的增加，全局統(tǒng)籌管理網(wǎng)絡(luò)中的多個VLAN成為一個難題。VTP（VLANTrunkingProtocol，VLAN鏈路聚集協(xié)議）是在建立了Trunk鏈路的交換機(jī)之間同步和傳遞VLAN配置信息的協(xié)議，以在同一個VTP域中維持VLAN配置的一致性。通過VTP，可以將一臺交換機(jī)的VLAN配置傳播到網(wǎng)絡(luò)中的其它交換機(jī)。在使用VTP創(chuàng)建和管理VLAN之前，應(yīng)先定義VTP管理域，VTP消息能在同一個VTP管理域內(nèi)同步和傳遞VLAN配置信息。3.3.6VTP

1.Server模式Server模式是交換機(jī)默認(rèn)的工作模式，運(yùn)行在該模式的交換機(jī)，允許創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫中的VLAN，并允許設(shè)置一些對整個VTP域的配置參數(shù)。在對VLAN進(jìn)行創(chuàng)建、修改或刪除之后，VLAN數(shù)據(jù)庫的變化將傳遞到VTP域內(nèi)所有處于Server或Client模式的其他交換機(jī)，以實(shí)現(xiàn)對VLAN信息的同步。2.Client模式處于該模式的交換機(jī)不能創(chuàng)建、修改和刪除VLAN，也不能在NVRAM中存儲VLAN配置，如果掉電，將丟失所有的VLAN信息。該模式下的交換機(jī)，主要通過VTP域內(nèi)其他交換機(jī)的VLAN配置信息來同步和更新自己的VLAN配置。3.3.6VTP

3.Transparent模式Transparent模式可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫中的VLAN。與Server模式不同，Transparent模式的交換機(jī)對VLAN配置的修改，僅對自身有效，不會傳播給其他交換機(jī)?！救蝿?wù)實(shí)施】

實(shí)訓(xùn)1劃分VLAN實(shí)訓(xùn)2利用VTP劃分VLAN【任務(wù)拓展】

在圖3-14所示的網(wǎng)絡(luò)中，交換機(jī)Switch1和Switch2分別通過其F0/24接口與交換機(jī)Switch0的F0/23與F0/24接口相連；計(jì)算機(jī)PC0~PC2分別連接在交換機(jī)Switch1的F0/1~F0/3接口；PC3~PC5分別連接在交換機(jī)Switch2的F0/1~F0/3接口；PC6連接在交換機(jī)Switch0的F0/22接口。請構(gòu)建該網(wǎng)絡(luò)并完成以下配置：在交換機(jī)Switch0上開啟Telnet，只允許PC6對其進(jìn)行遠(yuǎn)程配置。使計(jì)算機(jī)PC0和PC2屬于一個VLAN；PC1和PC3屬于一個VLAN；PC4和PC5屬于一個VLAN。交換機(jī)Switch1和Switch2的所有空余接口接入計(jì)算機(jī)時，這些計(jì)算機(jī)將屬于另一個VLAN。在該網(wǎng)絡(luò)中創(chuàng)建ID為99的VLAN，將該VLAN設(shè)置為本征VLAN。任務(wù)3.4配置生成樹協(xié)議

【任務(wù)目的】（1）理解生成樹協(xié)議的原理和作用；（2）掌握生成樹協(xié)議的配置方法?！救蝿?wù)導(dǎo)入】

在企業(yè)網(wǎng)絡(luò)通信中，為了確保網(wǎng)絡(luò)連接的可靠性和穩(wěn)定性，常常需要網(wǎng)絡(luò)提供冗余鏈路和故障的快速恢復(fù)功能，因此會采用多條鏈路連接交換設(shè)備形成備份鏈接的方式。在圖3-15所示的網(wǎng)絡(luò)中，計(jì)算機(jī)PC0和PC3之間存在著兩條鏈路，當(dāng)交換機(jī)Switch0與Switch1之間的鏈路發(fā)生故障時，PC0和PC3之間仍然能夠通信。但是由于在二層交換機(jī)不能使用路由協(xié)議，無法進(jìn)行路由選擇，因此這兩條鏈路并不能同時工作，否則會形成交換回路，從而導(dǎo)致多幀復(fù)制、MAC地址表不穩(wěn)定和廣播風(fēng)暴?！救蝿?wù)導(dǎo)入】

生成樹協(xié)議（SpanningTreeProtocol，STP）是在網(wǎng)絡(luò)有環(huán)路時，通過一定的算法將交換機(jī)的某些接口進(jìn)行阻塞，從軟件層面修改網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)來構(gòu)建一個無環(huán)路邏輯轉(zhuǎn)發(fā)拓?fù)浣Y(jié)構(gòu)，從而不但提供了物理線路的冗余連接，而且消除了網(wǎng)絡(luò)風(fēng)暴，提高了網(wǎng)絡(luò)的穩(wěn)定性，減少網(wǎng)絡(luò)故障的發(fā)生率。請將圖3-15所示網(wǎng)絡(luò)中的計(jì)算機(jī)劃分到2個VLAN中，其中PC0、PC1和PC3屬于一個VLAN，PC2、PC4和PC5屬于另一個VLAN，并在交換機(jī)上進(jìn)行適當(dāng)設(shè)置，使網(wǎng)絡(luò)避免環(huán)路且實(shí)現(xiàn)負(fù)載均衡?！竟ぷ鳝h(huán)境與條件】

（1）交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。3.4.1STP的基本工作機(jī)制

STP的基本思路是阻塞交換機(jī)的某些接口，從軟件層面修改網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)來構(gòu)建一個無環(huán)路邏輯轉(zhuǎn)發(fā)拓?fù)浣Y(jié)構(gòu)。當(dāng)交換機(jī)運(yùn)行STP時，其將利用BPDU（BridgeProtocolDataUnit，橋協(xié)議數(shù)據(jù)單元）與其他交換機(jī)進(jìn)行通信，BPDU中包含了根ID、路徑開銷、端口ID、網(wǎng)橋ID等信息，從而可以確定哪個交換機(jī)應(yīng)該阻塞哪個接口。3.4.1STP的基本工作機(jī)制

1.選擇根交換機(jī)網(wǎng)絡(luò)中所有的交換機(jī)都被分配了一個優(yōu)先級（默認(rèn)32768），具有最小優(yōu)先級的交換機(jī)將成為根交換機(jī)，如果所有交換機(jī)的優(yōu)先級都相同，則具有最小MAC地址的交換機(jī)將成為根交換機(jī)。2.選擇根端口除根交換機(jī)外，