網(wǎng)絡(luò)構(gòu)建技術(shù)課件 項(xiàng)目2 構(gòu)建住宅小區(qū)網(wǎng)絡(luò)

項(xiàng)目二構(gòu)建住宅小區(qū)網(wǎng)絡(luò)

子項(xiàng)目2.1簡單配置交換機(jī)

交換機(jī)的端口及指示燈電源指示燈交換端口Console口端口指示燈帶外管理通過帶外線纜對交換機(jī)進(jìn)行管理(PC與交換機(jī)直接相連)帶內(nèi)管理通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理通過Web對交換機(jī)進(jìn)行遠(yuǎn)程管理通過SNMP工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理交換機(jī)的管理方式Console口(RJ45)DB9-DB9線纜Console口(DB9)RJ45-DB9轉(zhuǎn)換器＋反轉(zhuǎn)線纜DB9-RJ45線纜Console口及配置線纜帶外管理連接方式連線利用配置線將主機(jī)的COM口和交換機(jī)的console口相連打開超級終端從開始-〉程序-〉附件-〉通訊-〉超級終端打開超級終端程序配置超級終端為連接命名選擇合適的COM口配置正確的參數(shù)帶外交換機(jī)配置在主機(jī)DOS命令行下輸入：

telnetipaddress（交換機(jī)管理IP）基于TELNET管理交換機(jī)輸入telnet密碼和特權(quán)密碼即可進(jìn)入到交換機(jī)的配置界面基于TELNET管理交換機(jī)

在web頁面中輸入交換機(jī)的管理IP可以進(jìn)入交換機(jī)的web管理頁面基于WEB的管理

在web頁面下對交換機(jī)進(jìn)行管理基于WEB的管理基于SNMP協(xié)議的管理用戶模式switch>交換機(jī)信息的查看，簡單測試命令特權(quán)模式switch#查看、管理交換機(jī)配置信息，測試、調(diào)試配置模式：全局配置模式switch(config)#配置交換機(jī)的整體參數(shù)接口配置模式switch(config-if)#配置交換機(jī)的接口參數(shù)VLAN配置模式switch(config-vlan)#配置VLAN參賽交換機(jī)配置命令模式交換機(jī)配置命令模式模式提示符說明UserEXEC

用戶模式>

可用于查看系統(tǒng)基本信息和進(jìn)行基本測試PrivilegedEXEC

特權(quán)模式#查看、保存系統(tǒng)信息，該模式可使用密碼保護(hù)Globalconfiguration

全局配置模式(config)#配置設(shè)備的全局參數(shù)Interfaceconfiguration

接口配置模式(config-if)#配置設(shè)備的各種接口Config-vlan

VLAN配置模式(config-vlan)#配置VLAN參數(shù)交換機(jī)配置命令模式要求命令舉例說明進(jìn)入用戶模式

登錄后就進(jìn)入進(jìn)入特權(quán)模式Switch>enable

Switch#在用戶模式中輸入enable命令進(jìn)入全局配置模式Switch#configureterminal

Switch(config)#在特權(quán)模式中輸入conft命令進(jìn)入接口配置模式Switch(config)#interfacef0/1

Switch(config-if)#在全局配置模式中輸入interface命令，該命令可帶不同參數(shù)進(jìn)入VLAN配置模式Switch(config)#vlan10Switch(config-vlan)#在全局配置模式中輸入vlan命令，該命令可帶不同參數(shù)退回到上一層模式Switch(config-if)#exit

Switch(config)#用exit命令可退回到上一層模式退回到特權(quán)模式Switch(config-if)#end

Switch#用end命令或Ctrl+Z可從各種配置模式中直接退回到特權(quán)模式退回到用戶模式Switch#exit

Switch>從特權(quán)模式退回到用戶模式CLI（命令行）有以下特點(diǎn)。（1）命令不區(qū)分大小寫。（2）可以使用簡寫。（3）用Tab鍵可簡化命令的輸入。（4）可以調(diào)出歷史來簡化命令的輸入。（5）編輯快捷鍵。（6）用“?”可幫助輸入命令和參數(shù)。CLI命令的編輯技巧%Ambiguouscommand:"showc"用戶沒有輸入足夠的字符，設(shè)備無法識別唯一的命令。%Invompletecommand.命令缺少必需的關(guān)鍵字或參數(shù)。%Invalidinputdetectedat'^'marker.輸入的命令錯誤，符號^指明了產(chǎn)生錯誤的單詞的位置。常見CLI錯誤提示保存配置將當(dāng)前運(yùn)行的參數(shù)保存到flash中用于系統(tǒng)初始化時初始化參數(shù)Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write刪除配置永久性的刪除flash中不需要的文件使用命令deleteflash:config.text刪除當(dāng)前的配置：在配置命令前加no例：switch(config-if)#noipaddress查看配置文件內(nèi)容Switch#showconfigure

查看保存在FLASH里的配置信息Switch#showrunning-config

查看RAM里當(dāng)前生效的配置配置文件的管理項(xiàng)目二構(gòu)建住宅小區(qū)網(wǎng)絡(luò)

子項(xiàng)目2.2配置虛擬局域網(wǎng)VLAN

在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個廣播域內(nèi)廣播域安全廣播交換網(wǎng)絡(luò)中的問題

通過VLAN技術(shù)可以對網(wǎng)絡(luò)進(jìn)行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40交換網(wǎng)絡(luò)中的問題1234交換機(jī)廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。VLAN端口不受物理位置的限制。VLAN隔離廣播域。VLAN技術(shù)基于端口的VLAN針對交換機(jī)的端口進(jìn)行VLAN的劃分，不受主機(jī)的變化影響基于協(xié)議的VLAN在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分基于MAC地址的VLAN基于主機(jī)的MAC地址進(jìn)行VLAN劃分，主機(jī)可以任意在網(wǎng)絡(luò)移動而不需要重新劃分基于組播的VLAN基于組播應(yīng)用進(jìn)行用戶的劃分基于IP子網(wǎng)的VLAN針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機(jī)，一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用VLAN的種類E1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDPort10E1/0/110E1/0/220E1/0/320E1/0/4VLAN10VLAN20基于端口的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDMACAddress10MAC_A10MAC_B20MAC_C20MAC_DVLAN10VLAN20基于MAC地址的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDProtocol10IP20IPXVLAN10運(yùn)行IP協(xié)議VLAN20運(yùn)行IPX協(xié)議基于協(xié)議的VLANE1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLANTableVLANIDIP子網(wǎng)1010.0.0.0/242020.0.0.0/24VLAN10VLAN2010.0.0.2/2420.0.0.1/2420.0.0.2/24基于子網(wǎng)的VLAN基于交換機(jī)的端口(一個端口只屬于一個VLAN，PortVLAN設(shè)置在連接主機(jī)的端口)F0/1F0/2F0/3PortVLAN通過查找MAC地址表，交換機(jī)對發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABX交換機(jī)端口VLANIDF0/1VLAN10F0/2VLAN20F0/3VLAN10Port-VLAN原理AC創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLANPortVLAN，即將連接主機(jī)的端口設(shè)成access模式。將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號PortVLAN的配置SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLANTagVLAN特點(diǎn)傳輸多個VLAN的信息實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)要求Trunk至少要100MVLAN的類型:TagVLAN目的,源MAC地址類型,數(shù)據(jù)重新計(jì)算幀檢測序列2字節(jié)標(biāo)記協(xié)議標(biāo)識

2字節(jié)標(biāo)記控制信息標(biāo)記協(xié)議標(biāo)識（TPID）:固定值0x8100,表示該幀載有802.1Q標(biāo)記信息標(biāo)記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－4094IEEE802.1Q數(shù)據(jù)幀802.1Q工作特點(diǎn)：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認(rèn)會轉(zhuǎn)發(fā)交換機(jī)上存在的所有VLAN的數(shù)據(jù)。交換機(jī)在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標(biāo)簽，在到達(dá)另一交換機(jī)后，再剝?nèi)ゴ藰?biāo)簽。A交換機(jī)1交換機(jī)2B數(shù)據(jù)幀Tag標(biāo)簽TrunkTrunk802.1Q工作原理

把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk配置TagVLAN-Trunk驗(yàn)證配置信息Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/205VLAN0005activeFa0/20,Fa0/23,Fa0/24查看VLAN配置將VLAN信息保存到flash中Switch#writememory從flash中只清除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息【子項(xiàng)目目的】理解portvlan的配置.【背景描述】假設(shè)此交換機(jī)是寬帶小區(qū)城域網(wǎng)中的1臺樓道交換機(jī),住戶PC1連接在交換機(jī)的0/5口,住戶PC2連接在交換機(jī)的0/15口.現(xiàn)要實(shí)現(xiàn)各家各戶的端口隔離.【技術(shù)原理】VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是指在一個物理網(wǎng)段內(nèi)，進(jìn)行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)。VLAN最大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接訪問，不同VLAN間的主機(jī)間相互訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)。廣播數(shù)據(jù)包只可以在本vlan內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中?！緦?shí)現(xiàn)功能】通過劃分portvlan實(shí)現(xiàn)本交換端口隔離.【子項(xiàng)目設(shè)備】S2126G(14臺).PC機(jī)(兩臺).直連線(2條)任務(wù)一、虛擬局域網(wǎng)VLAN子項(xiàng)目2.2配置虛擬局域網(wǎng)VLANPC1:IPAddress:192.168.1.2SubnetMask:255.255.255.0PC2:IPAddress:192.168.1.3SubnetMask:255.255.255.0項(xiàng)目拓?fù)鋱D1任務(wù)一、虛擬局域網(wǎng)VLAN第1步，在未劃vlan前兩臺PC互相ping可以通過.下面創(chuàng)建vlan。Switch#configureterminal Switch(config)#vlan10 !創(chuàng)建vlan10。Switch(config-vlan)#nametest10 !命名vlan10為test10。Switch(config-vlan)#exit Switch(config)#vlan20!創(chuàng)建vlan20。Switch(config-vlan)#nametest20!命名vlan10為test20。驗(yàn)證測試：Switch#showvlan !查看已配置的vlan信息。項(xiàng)目步驟2任務(wù)一、虛擬局域網(wǎng)VLAN第2步，將接口分配到vlan。Switch#configureterminal Switch(config)#interfacef0/5Switch(config-if)#switchportaccessvlan10!將f0/5端口加入vlan10中。Switch(config-if)#exitSwitch(config)#interfacef0/15Switch(config-if)#switchportaccessvlan20!將f0/15端口加入vlan20中。Switch(config-if)#exit驗(yàn)證測試：Switch#showvlan項(xiàng)目步驟2任務(wù)一、虛擬局域網(wǎng)VLAN第3步，驗(yàn)證測試，兩臺PC互相ping不通。【子項(xiàng)目目的】理解跨交換機(jī)之間VLAN的特點(diǎn).【背景描述】假設(shè)某企業(yè)有兩個主要部門:銷售部和技術(shù)部,其中銷售部門的個人計(jì)算機(jī)系統(tǒng)分散連接,他們之間需要相互進(jìn)行通信,但為了數(shù)據(jù)安全起見,銷售部和技術(shù)部需要進(jìn)行相互隔離,現(xiàn)要在交換機(jī)上作適當(dāng)?shù)呐渲脕韺?shí)現(xiàn)這一目標(biāo).【實(shí)現(xiàn)功能】使在同一VALN里的計(jì)算機(jī)系統(tǒng)能跨交換機(jī)進(jìn)行相互能通信,而在不同VLAN里的計(jì)算機(jī)系統(tǒng)不能進(jìn)行相互通信.TagVlan是基于交換機(jī)端口的另一種類型，主要用于實(shí)現(xiàn)跨交換機(jī)的相同vlan內(nèi)主機(jī)直接可以直接訪問，同時對于不同VLAN主機(jī)進(jìn)行隔離。任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN子項(xiàng)目2.2配置虛擬局域網(wǎng)VLANPC1:IPAddress:192.168.10.10SubnetMask:255.255.255.0PC2:IPAddress:192.168.10.20SubnetMask:255.255.255.0PC3:IPAddress:192.168.10.30SubnetMask:255.255.255.0項(xiàng)目拓?fù)鋱D1任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN第一步：在交換機(jī)switchA上創(chuàng)建Vlan10，并將0/1端口劃分到Vlan10switchA#configureterminalswitchA(config)#vlan10switchA(config-vlan)#namep1switchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/5switchA(config-if)#switchportaccessvlan10項(xiàng)目步驟2任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN第二步：在交換機(jī)switchA上創(chuàng)建Vlan20，并將0/2端口劃分到Vlan20switchA(config)#vlan20switchA(config-vlan)#namep2switchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/15switchA(config-if)#switchportaccessvlan20項(xiàng)目步驟2任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN第三步：把交換機(jī)switchA與交換機(jī)switchB相連的端口定義為tagvlan模式。switchA(config)#interfacefastethernet0/16switchA(config-if)#switchportmodetrunkswitchA(config-if)#endswitchA#showvlanVLANNameStatus

Ports--------------------------------------------------------1default

active

Fa0/1,Fa0/2,Fa0/3,Fa0/4

Fa0/6,Fa0/7,Fa0/8,Fa0/9

Fa0/10,Fa0/11,Fa0/12,

Fa0/13,Fa0/14,Fa0/1610

p1active

Fa0/520

p2active

Fa0/15項(xiàng)目步驟2任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN第四步：在交換機(jī)switchB上創(chuàng)建Vlan10，并將0/1端口劃分到Vlan10switchB#configureterminalswitchB(config)#vlan10switchB(config-vlan)#namep3switchB(config-vlan)#exitswitchB(config)#interfacefastethernet0/5switchB(config-if)#switchportaccessvlan10項(xiàng)目步驟2任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN第五步：把交換機(jī)switchB與交換機(jī)switchA相連的端口定義為tagvlan模式。switchB(config)#interfacefastethernet0/16switchB(config-if)#switchportmodetrunkswitchB(config-if)#endswitchB#showvlanVLANNameStatus

Ports--------------------------------------------------------1default

active

Fa0/1,Fa0/2,Fa0/3,Fa0/4

Fa0/6,Fa0/7,Fa0/8,Fa0/9

Fa0/10,Fa0/11,Fa0/12,

Fa0/13,Fa0/14,Fa0/15,Fa0/16

10p3active

Fa0/5項(xiàng)目步驟2任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN第六步：驗(yàn)證PC1與PC3能互相通信，但 PC2與PC3不能通信。PC1——>PC32驗(yàn)證測試3任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN第六步：驗(yàn)證PC1與PC3能互相通信，但 PC2與PC3不能通信。PC2——>PC32驗(yàn)證測試3任務(wù)二、跨交換機(jī)實(shí)現(xiàn)VLAN項(xiàng)目二構(gòu)建住宅小區(qū)網(wǎng)絡(luò)

子項(xiàng)目2.3配置端口聚合提供冗余備份鏈路交換網(wǎng)絡(luò)中的問題對于局域網(wǎng)交換機(jī)之間以及從交換機(jī)到高需求服務(wù)的許多網(wǎng)絡(luò)連接來說，100M甚至1000M的帶寬無法滿足用戶應(yīng)用需求。瓶頸100M鏈路100M/1000M鏈路交換網(wǎng)絡(luò)問題端口聚合（又稱為鏈路聚合)，將交換機(jī)上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實(shí)現(xiàn)負(fù)載分擔(dān)，并提供冗余鏈路。端口聚合端口聚合的流量平衡：聚合接口Aggregateport(AG)可以根據(jù)報文的源MAC地址、目的MAC地址或IP地址進(jìn)行流量平衡，即把流量平均地分配到AG組成員鏈路中去。流量平衡鏈路聚合的注意事項(xiàng)組端口的速度必須一致。組端口必須屬于同一個VLAN。組端口使用的傳輸介質(zhì)相同。組端口必須屬于同一層次，并與AP也要在同一層次。配置aggregateport的注意事項(xiàng)創(chuàng)建AG端口Switch#configureterminalSwitch(config)#interfaceinterface-type

interface-id//不同廠商的設(shè)備命令不同，思科使用port-channel將該接口加入一個APSwitch#configureterminalSwitch(config)#interfaceinterface-type

interface-idSwitch(config-if-range)#port-group

port-group-number//思科使用channel-groupport-group-numbermodeon配置aggregateport查看聚合端口的匯總信息Switch#showaggregateportsummary//思科使用showetherchannelsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance//思科使用showetherchannelload-balance查看端口聚合的配置【子項(xiàng)目目的】具備配置端口聚合提供冗余備份鏈路的能力?！颈尘懊枋觥考僭O(shè)某企業(yè)采用兩臺交換機(jī)組成一個局域網(wǎng),由于很多數(shù)據(jù)流量是跨過交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的,因此需要提高交換機(jī)之間的傳輸帶寬,并實(shí)現(xiàn)鏈路冗余備份,為此網(wǎng)絡(luò)管理員在兩臺交換機(jī)之間采用兩根網(wǎng)線互連,并將相應(yīng)的兩個端口聚合為一個邏輯端口,現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)。【需求分析】增加交換機(jī)之間的傳輸帶寬，并實(shí)現(xiàn)鏈路冗余備份子項(xiàng)目2.3端口聚合提供冗余備份鏈路PC1:IPAddress:192.168.10.10SubnetMask:255.255.255.0PC2:IPAddress:192.168.10.20SubnetMask:255.255.255.0項(xiàng)目拓?fù)渥禹?xiàng)目2.3端口聚合提供冗余備份鏈路1子項(xiàng)目2.3端口聚合提供冗余備份鏈路按照拓?fù)鋱D連接網(wǎng)絡(luò)時注意，兩臺交換機(jī)都配置快速生成樹協(xié)議后，再將兩臺交換機(jī)連接起來。如果先連線再配置會造成廣播風(fēng)暴，影響交換機(jī)的正常工作。項(xiàng)目步驟2s1916_1#configureterminals1916_1(config)#vlan10s1916_1(config-vlan)#exits1916_1(config)#interfacefastethernet0/5s1916_1(config-if)#switchportaccessvlan10s1916_1(config-if)#ends1916_1#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10testactiveFa0/5第1步，

交換機(jī)A基本配置。子項(xiàng)目2.3端口聚合提供冗余備份鏈路第二步在交換機(jī)SwitchA上配置聚合端口s1916_1#configureterminals1916_1(config)#interfaceaggregateport1s1916_1(config-if)#switchportmodetrunks1916_1(config-if)#exits1916_1(config)#interfacerangefastethernet0/1-2s1916_1(config-if-range)#port-group1s1916_1(config-if-range)#ends1916_1#showaggregateport1summaryAggregatePortMaxPortsSwitchPortModePorts

----------------------------------------------------

Ag18EnabledTrunkFa0/1，F(xiàn)a0/2項(xiàng)目步驟2子項(xiàng)目2.3端口聚合提供冗余備份鏈路第2步，在交換機(jī)swtchA上配置聚合端口。項(xiàng)目步驟2s1916_1#configureterminals1916_1(config)#vlan10s1916_1(config-vlan)#exits1916_1(config)#interfacefastethernet0/5s1916_1(config-if)#switchportaccessvlan10s1916_1(config-if)#ends1916_1#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10testactiveFa0/5第3步，交換機(jī)B的基本配置。子項(xiàng)目2.3端口聚合提供冗余備份鏈路第二步在交換機(jī)SwitchB上配置聚合端口s1916_1#configureterminals1916_1(config)#interfaceaggregateport1s1916_1(config-if)#switchportmodetrunks1916_1(config-if)#exits1916_1(config)#interfacerangefastethernet0/1-2s1916_1(config-if-range)#port-group1s1916_1(config-if-range)#ends1916_1#showaggregateport1summaryAggregatePortMaxPortsSwitchPortModePorts----------------------------------------------------Ag18EnabledTrunkFa0/1，F(xiàn)a0/2項(xiàng)目步驟2子項(xiàng)目2.3端口聚合提供冗余備份鏈路第4步，在交換機(jī)swtchB上配置聚合端口。第5步驗(yàn)證當(dāng)交換機(jī)之間的一條鏈路斷開時，pc1與pc2仍能互相通信。驗(yàn)證測試3子項(xiàng)目2.3端口聚合提供冗余備份鏈路項(xiàng)目二構(gòu)建住宅小區(qū)網(wǎng)絡(luò)2.4應(yīng)用快速生成樹協(xié)議故障網(wǎng)絡(luò)中的單點(diǎn)故障可導(dǎo)致網(wǎng)絡(luò)的無法訪問端口聚合提供冗余備份鏈路實(shí)訓(xùn)故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點(diǎn)故障問題應(yīng)用案例冗余鏈路會造成網(wǎng)絡(luò)環(huán)路,當(dāng)交換網(wǎng)絡(luò)中出現(xiàn)環(huán)路會產(chǎn)生廣播風(fēng)暴、多幀復(fù)制和MAC地址表不穩(wěn)定等現(xiàn)象。嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行。發(fā)送一個廣播幀廣播風(fēng)暴冗余鏈路出現(xiàn)的問題—環(huán)路SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的幀去往PC1的幀多幀復(fù)制和MAC地址表不穩(wěn)定1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出故障時,自動啟用備份鏈路環(huán)路問題的解決生成樹協(xié)議概述生成樹協(xié)議（spanning-treeprotocol）由IEEE802.1d標(biāo)準(zhǔn)定義生成樹協(xié)議的作用是為了提供冗余鏈路，解決網(wǎng)絡(luò)環(huán)路問題。生成樹協(xié)議通過SPA（生成樹算法）生成一個沒有環(huán)路的網(wǎng)絡(luò)，當(dāng)主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信生成樹協(xié)議switchAswitchCswitchBA為根交換機(jī)

交換網(wǎng)絡(luò)中所有交換機(jī)共同選舉一臺設(shè)備為根交換機(jī)（RootBridge）生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機(jī)所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑此為最短路徑此為最短路徑生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機(jī)所有非根交換機(jī)產(chǎn)生一個到達(dá)根交換機(jī)的端口—根端口（RootPort）根端口生成樹協(xié)議避免環(huán)路switchAswitchCswitchB每個LAN都會選擇一臺設(shè)備為指定交換機(jī)，通過該設(shè)備的端口連接到根，該端口為指定端口（Designatedport）指定端口A為根交換機(jī)根端口生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機(jī)將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP)和指定端口（DP）設(shè)為轉(zhuǎn)發(fā)狀態(tài)（Forwarding），將其他端口設(shè)為阻塞狀態(tài)（Blocking）RPDP生成樹協(xié)議避免環(huán)路根交換機(jī)的選擇原則：所有交換機(jī)首先認(rèn)為自己是根全網(wǎng)選舉BridgeID最小的交換機(jī)為根交換機(jī)BridgeID：每個交換機(jī)唯一的橋ID，由交換機(jī)優(yōu)先級和Mac地址組合而成交換機(jī)優(yōu)先級和Mac地址越小則BridgeID就越小默認(rèn)優(yōu)先級為32768根交換機(jī)的選擇1、比較開銷選擇路徑比較本交換機(jī)到達(dá)根交換機(jī)路徑的開銷，選擇開銷最小的路徑帶寬IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps12000最短路徑的選擇1001919SwBSwASwCSwDSwE1001938100

假設(shè)SwA為根交換機(jī)，通過比較開銷，選擇E->D->A為最短路徑100100100最短路徑的選擇2、通過BridgeID選擇最短路徑如果路徑開銷相同，則比較發(fā)送BPDU交換機(jī)的BridgeIDMac:00d0f80000f1SwCSwBSwDSwARootBridgeMac:00d0f80000f2最短路徑的選擇3、比較發(fā)送者portID選擇最短路徑如果發(fā)送者BridgeID相同，即同一臺交換，則比較發(fā)送者交換機(jī)的portIDPortID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成Port默認(rèn)優(yōu)先級為128Mac:00d0f80000f1SwCSwBSwDSwAMac:00d0f80000d1f0/1f0/2RootBridge最短路徑的選擇7Mac:00d0f80000f16

12SwCSwBSwDSwAHUBMac:00d0f80000d184、比較接收者的PortID如不同鏈路發(fā)送者的BridgeID一致（即同一臺交換機(jī)），那比較接收者的PortIDRootBridge最短路徑的選擇拓?fù)涓淖兺ㄖ⑼負(fù)涓淖儜?yīng)答消息拓?fù)涓淖兿?325566在一個大中型網(wǎng)絡(luò)中要等整個網(wǎng)絡(luò)拓樸穩(wěn)定為一個樹型結(jié)構(gòu)就大約需要50秒，這樣的時間是無法忍受的！4ROOT拓?fù)渥兓瘷C(jī)制快速生成樹協(xié)議概述快速生成樹協(xié)議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了改進(jìn)，使得收斂速度快得多（最快1秒以內(nèi)）IEEE802.1w—快速生成樹協(xié)議拓?fù)涓淖兿?122

整個網(wǎng)絡(luò)拓樸穩(wěn)定為一個樹型結(jié)構(gòu)大約需要1秒拓?fù)渥兓瘷C(jī)制MSTP協(xié)議概述instance：一臺交換機(jī)的一個或多個vlan的集合MSTregion：有著相同instance配置的交換機(jī)組成的域，運(yùn)行獨(dú)立的生成樹（IST，internalspanning-tree）CST（commonspanningtree）多個MSTregion組合既避免了環(huán)路的產(chǎn)生，也能讓相同vlan間的通訊不受影響MSTP技術(shù)簡介開啟生成樹協(xié)議Switch(config)#Spanning-tree配置生成樹協(xié)議的類型Switch(config)#Spanning-treemodestp/rstp銳捷全系列交換機(jī)默認(rèn)使用MSTP協(xié)議生成樹協(xié)議的配置配置交換機(jī)優(yōu)先級Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍數(shù)、共16個、缺省32768)配置交換機(jī)端口的優(yōu)先級Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成樹協(xié)議的配置SpanningTree的缺省配置：關(guān)閉STPSTPPriority是32768STPportPriority是128STPportcost根據(jù)端口速率自動判斷HelloTime2秒Forward-delayTime15秒Max-ageTime20秒可通過spanning-treereset命令讓spanningtree參數(shù)恢復(fù)到缺省配置配置STP、RSTP顯示生成樹狀態(tài)Switch#showspanning-tree顯示端口生成樹協(xié)議的狀態(tài)Switch#showspanning-treeinterfacefastethernet<0/1-24>查看生成樹協(xié)議配置近幾年，隨著信息技術(shù)與眾多產(chǎn)業(yè)的融合以及全球資產(chǎn)數(shù)字化的發(fā)展趨勢，個人與企業(yè)數(shù)據(jù)的價值劇增，掌握海量用戶信息的行業(yè)和企業(yè)頻繁面臨數(shù)據(jù)泄露的安全風(fēng)險。尤其金融、保險、教育、醫(yī)療、科技、政府等行業(yè)作為數(shù)據(jù)的“洼地”，已成為黑客和黑產(chǎn)的主要攻擊目標(biāo)。縱觀歷年數(shù)據(jù)泄露事故，不僅數(shù)據(jù)規(guī)模驚人，動輒千萬級甚至上億，同時泄露數(shù)據(jù)的顆粒度愈發(fā)精細(xì)、全面，對于企業(yè)和用戶都造成了直接或間接的巨大損失隨著互聯(lián)網(wǎng)技術(shù)在社會各方面的滲透，個人生活工作的便利與企業(yè)效率的提升常常是通過個人讓渡一部分隱私權(quán)實(shí)現(xiàn)的。這其中有用戶對個人隱私保護(hù)的輕視，但更多來源于部分企業(yè)對于用戶信息的過度索取，導(dǎo)致大量個人用戶的信息以數(shù)據(jù)方式存儲于企業(yè)的數(shù)據(jù)庫中，形成了數(shù)據(jù)聚合的“洼地”。課程思政課程思政黨的十八大以來，以習(xí)近平同志為核心的黨中央站在鞏固黨的長期執(zhí)政地位的政治高度，強(qiáng)調(diào)“過不了互聯(lián)網(wǎng)這一關(guān)就過不了長期執(zhí)政這一關(guān)”，把黨管互聯(lián)網(wǎng)作為重要政治原則，科學(xué)把握互聯(lián)網(wǎng)管理的全局性、系統(tǒng)性、協(xié)同性特點(diǎn)，改革和完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制機(jī)制，著力加強(qiáng)黨中央對網(wǎng)信工作的集中統(tǒng)一領(lǐng)導(dǎo)。組織編輯出版和深入學(xué)習(xí)貫徹《習(xí)近平關(guān)于網(wǎng)絡(luò)強(qiáng)國論述摘編》，制定出臺《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和信息化工作的意見》《關(guān)于加快建立網(wǎng)絡(luò)綜合治理體系的意見》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《國家信息化發(fā)展戰(zhàn)略綱要》和“十四五”相關(guān)規(guī)劃等文件，完善各領(lǐng)域、多層級協(xié)調(diào)機(jī)制，統(tǒng)籌推進(jìn)網(wǎng)信領(lǐng)域重要任務(wù)、重大項(xiàng)目、重點(diǎn)工程。詳細(xì)資料看智慧職教MOOC課程思政模塊專題視頻?！咀禹?xiàng)目目的】理解快速生成樹協(xié)議RSTP的原理，具備快速生成樹協(xié)議RSTP的配置的能力?！颈尘懊枋觥磕硨W(xué)校為了開展計(jì)算機(jī)教學(xué)和網(wǎng)絡(luò)辦公,建立一個計(jì)算機(jī)教室和一個校辦公區(qū),這兩處的計(jì)算機(jī)網(wǎng)絡(luò)通過兩臺交換機(jī)互連組成內(nèi)部校園網(wǎng),為了提高網(wǎng)絡(luò)的可靠性,網(wǎng)絡(luò)管理員用2條鏈路將交換機(jī)互連,現(xiàn)要在交換機(jī)上做適當(dāng)?shù)呐渲?使網(wǎng)絡(luò)避免環(huán)路?！炯夹g(shù)原理】生成樹協(xié)議的特點(diǎn)時收斂時間長，當(dāng)主要鏈路出現(xiàn)故障后，到切換到備份鏈路需要50秒的時間?！緦?shí)現(xiàn)功能】使網(wǎng)絡(luò)在有冗余鏈路的情況下避免環(huán)路的產(chǎn)生，避免廣播風(fēng)暴。子項(xiàng)目2.4應(yīng)用快速生成樹協(xié)議項(xiàng)目拓?fù)鋱D1PC1:IPAddress:192.168.10.10SubnetMask:255.255.255.0PC2:IPAddress:192.168.10.20SubnetMask:255.255.255.0子項(xiàng)目2.4應(yīng)用快速生成樹協(xié)議按照拓?fù)鋱D連接網(wǎng)絡(luò)時注意，兩臺交換機(jī)都配置快速生成樹協(xié)議后，再將兩臺交換機(jī)連接起來。如果先連線再配置會造成廣播風(fēng)暴，影響交換機(jī)的正常工作。子項(xiàng)目2.4應(yīng)用快速生成樹協(xié)議項(xiàng)目步驟2第一步：交換機(jī)A的基本配置。switch#configureterminalswitch(config)#hostnameswitchAswitchA(config)#vlan10switchA(config-vlan)#namep1switchA(config-vlan)#exitswitchA(config)#interfacefastEthernet0/5switchA(config-if)#switchportaccessvlan10switchA(config-if)#exitswitchA(config)#interfacerangefastEthernet0/1-2switchA(config-if-range)#switchportmodetrunk子項(xiàng)目2.4應(yīng)用快速生成樹協(xié)議項(xiàng)目步驟2第二步：交換機(jī)B的基本配置。switch#configureterminalswitch(config)#hostnameswitchBswitchB(config)#vlan10switchB(config-vlan)#namep2switchB(config-vlan)#exitswitchB(config)#interfacefastEthernet0/5switchB(config-if)#switchportaccessvlan10switchB(config-if)#exitswitchB(config)#interfacerangefastEthernet0/1-2switchB(config-if-range)#switchportmodetrunk子項(xiàng)目2.4應(yīng)用快速生成樹協(xié)議項(xiàng)目步驟2第三步：配置快速生成樹協(xié)議。交換機(jī)AswitchA#configureterminalswitchA(config)#spanning-treeswitchA(config)#spanning-treemoderstp交換機(jī)BswitchB#configureterminalswitchB(config)#spanning-treeswitchB(config)#spanning-treemoderstp子項(xiàng)目2.4應(yīng)用快速生成樹協(xié)議項(xiàng)目步驟2第四步：設(shè)置交換機(jī)的優(yōu)先級，指定switchA為根交換機(jī)。switchA(config)#spanning-treepriority4096!優(yōu)先級為4096switchA#showspanning-treeStpVersion:RSTPSysStpStatus:EnabledBaseNumPorts:16MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f8fe.69a6Priority:4096TimeSinceTopologyChange:0d:0h:0m:0sTopologyChanges:2DesignatedRoot:100000D0F8FE69A6RootCost:0

0代表本交換機(jī)為根RootPort:0

0代表本交換機(jī)為根子項(xiàng)目2.4應(yīng)用快速生成樹協(xié)議項(xiàng)目步驟2第四步：設(shè)置交換機(jī)的優(yōu)先級，指定switchA為根交換機(jī)。switchB#showspanning-treeStpVersion:RSTPSysStpStatus:EnabledBaseNumPorts:16MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15TxHoldCount:3Pat