（中職）中小型網(wǎng)絡(luò)構(gòu)建與管理綜合實訓(xùn)教程項目二　構(gòu)建中型網(wǎng)絡(luò)教學(xué)課件

1、YCF正版可修改PPT（中職）中小型網(wǎng)絡(luò)構(gòu)建與管理綜合實訓(xùn)教程項目二構(gòu)建中型網(wǎng)絡(luò)教學(xué)課件項目二構(gòu)建中型網(wǎng)絡(luò)任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)任務(wù)二虛擬局域網(wǎng)VLAN返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò).任務(wù)分析該公司在業(yè)務(wù)擴(kuò)大后,根據(jù)項目案例陳述我們知道,在擴(kuò)展原來辦公網(wǎng)絡(luò)時,為了滿足領(lǐng)導(dǎo)要求,考慮到銷售部門原有交換機(jī)端口不夠用,需要增加交換機(jī).在保障交換機(jī)性能的前提下,建議采用堆疊的方式來提高接入交換機(jī)組的性能;另外,由于財務(wù)部門不能因為線路問題中斷對網(wǎng)絡(luò)的使用,所以需要進(jìn)行線路備份,目前只有一個千兆的上聯(lián)接口,可以再擴(kuò)展一個百兆接口進(jìn)行線路備份,但為了防止環(huán)路問題,需要采用生成樹協(xié)議,為了保證線路的快速切換,建議采用快

2、速生成樹協(xié)議;為了保證市場推廣部高速利用網(wǎng)絡(luò)傳輸文件,市場推廣部在原有的百兆上聯(lián)接口不能滿足需求的情況下,需要增大上聯(lián)接口的帶寬,由于市場推廣部的接入交換機(jī)未提供千兆上聯(lián)的接口,所以決定采用聚合端口的技術(shù)來增大上聯(lián)接口的帶寬,同時能夠避免線路出現(xiàn)單點(diǎn)故障問題.下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò).知識準(zhǔn)備.交換機(jī)級聯(lián)技術(shù)級聯(lián)是最常見的連接方式,就是使用網(wǎng)線將兩個交換機(jī)進(jìn)行連接.連接后,在實際的網(wǎng)絡(luò)中,它們?nèi)匀桓髯怨ぷ?仍然是兩個獨(dú)立的交換機(jī).需要注意的是交換機(jī)不能無限制級聯(lián),超過一定數(shù)量的交換機(jī)進(jìn)行級連,最終會引起廣播風(fēng)暴,導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降.級聯(lián)分為以下兩種:)普通(RJ-端口)端口級聯(lián)所謂使用普

3、通端口級聯(lián)就是將交換機(jī)的某一個常用端口(如RJ-端口)進(jìn)行連接.這里端口之間所用的連接雙絞線要用交叉線,即雙絞線的兩端要跳線(第與線腳對調(diào)).其連接示意如圖所示.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò))Uplink端口級聯(lián)交換機(jī)間一般是通過普通端口進(jìn)行級聯(lián),有些交換機(jī)則提供了專門的級聯(lián)端口(Uplink Port).在所有交換機(jī)端口中,都會在旁邊包含一個Uplink端口,如圖所示,此端口是專門為上行連接提供的.交換機(jī)堆疊技術(shù). 交換機(jī)堆疊此種連接方式主要應(yīng)用在大型網(wǎng)絡(luò)中對端口需求比較大的情況.一般辦公網(wǎng)絡(luò)中使用的口或口交換機(jī),隨著網(wǎng)絡(luò)規(guī)模的增大,需要更多的接入端口時,需要擴(kuò)展交換機(jī)的端口數(shù)量.而對

4、于固定端口的交換機(jī),在擴(kuò)展端口上一般通過級聯(lián)來實現(xiàn).但過多的級聯(lián)會影響網(wǎng)絡(luò)的性能.交換機(jī)堆疊技術(shù)可以很好地解決這個問題,而且是擴(kuò)展端口最快捷、最便利的方式.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)它不但可以擴(kuò)大端口的密度,還可以在堆疊后獲得可以成倍增加的帶寬,提供比交換機(jī)級聯(lián)更優(yōu)化的網(wǎng)絡(luò)管理技術(shù),因此在中型網(wǎng)絡(luò)中得到廣泛的應(yīng)用.如圖所示. 交換機(jī)堆疊模式目前流行的堆疊模式主要有兩種:菊花鏈模式和星型模式.)菊花鏈?zhǔn)蕉询B這是一種基于級聯(lián)結(jié)構(gòu)的堆疊技術(shù),對交換機(jī)硬件上沒有特殊的要求,通過相對高速的端口串接和軟件的支持,將堆疊模塊接口首尾連接,最終實現(xiàn)構(gòu)建一個多交換機(jī)的層疊結(jié)構(gòu),通過環(huán)路,可以在一定程度上

5、實現(xiàn)冗余.如圖所示.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò))星型堆疊這是一種高級堆疊技術(shù),對交換機(jī)而言,需要提供一個獨(dú)立的或者集成的高速交換中心(堆疊中心),所有的堆疊主機(jī)通過專用的(也可以是通用的高速端口)高速堆疊端口上行到統(tǒng)一的堆疊中心.堆疊中心一般是一個基于專用ASIC的硬件交換單元,根據(jù)其交換容量,帶寬一般在GB之間,其ASIC交換容量限制了堆疊的層數(shù).星型堆疊技術(shù)使所有的堆疊組成員交換機(jī)到達(dá)堆疊中心Matrix的級數(shù)縮小到一級,任何兩個端節(jié)點(diǎn)之間的轉(zhuǎn)發(fā)需要且只需要經(jīng)過三次交換,轉(zhuǎn)發(fā)效率與一級級連模式的邊緣節(jié)點(diǎn)通信結(jié)構(gòu)相同.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò).交換機(jī)鏈路匯聚技術(shù). 鏈路匯聚

6、技術(shù)進(jìn)行級聯(lián)時,應(yīng)該盡力保證交換機(jī)間中繼鏈路具有足夠的帶寬,為此可采用全雙工技術(shù)和鏈路匯聚技術(shù).鏈路匯聚也叫端口匯聚、端口捆綁、鏈路擴(kuò)容組合,由IEEE.ad標(biāo)準(zhǔn)定義.鏈路聚合技術(shù)亦稱主干技術(shù)(Trunking)或捆綁技術(shù)(Bonding),其實質(zhì)是將兩臺互連設(shè)備間的數(shù)條物理鏈路“組合”成邏輯上的一條數(shù)據(jù)通路,稱為一條聚合鏈路,如圖所示.聚合在一起的鏈路可以在單一邏輯鏈路上獲得高帶寬.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò). 鏈路聚合的特點(diǎn)大多數(shù)的交換機(jī)都支持最多條平行鏈路聚合,聚合在一起的邏輯鏈路端口可以被當(dāng)做一個端口使用.且通過這種方式捆綁多條物理鏈路,用戶不必升級現(xiàn)有設(shè)備就能獲得更大帶寬的數(shù)

7、據(jù)鏈路,其容量等價于各個物理鏈路容量之和.另外,鏈路聚合中,成員互相動態(tài)備份,從而使得鏈路的可靠性提高.鏈路聚合技術(shù)中,網(wǎng)絡(luò)中的骨干鏈路上提供自動冗余,當(dāng)鏈路中多個端口中的一個出現(xiàn)故障時,網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流可以動態(tài)地轉(zhuǎn)向鏈路中其他端口傳輸,自動實現(xiàn)端口的數(shù)據(jù)管理.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò). 鏈路聚合配置命令聚合接口是一個邏輯接口,它可以分為二層聚合接口和三層聚合接口.銳捷聚合端口常用配置命令如下:()配置二層aggregateport.Switch# configure terminalSwitch (config)# interface aggregateport 1/創(chuàng)建聚合接口A

8、G1Switch (config- if)# switchport mode trunk /配置并保證AG1 為trunk 模式Switch(config) # interface interface- idSwitch(config- if- range)# port- group port- group- number上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)()配置三層aggregate (帶IP地址).Switch# configure terminalSwitch(config) # interface aggregate- port aggregate- port- numberSwitc

9、h(config- if)# no switchportSwitch(config- if)# ip address 192.168.1.1 255.255.255.0()配置aggregateport的流量平衡.aggregateport load- balance dst- mac | src- mac |ip上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)()配置aggregateport的注意事項.組端口的速度必須一致;組端口必須屬于同一個VLAN;組端口使用的傳輸介質(zhì)必須相同;組端口必須屬于同一層次,并與AP也要在同一層次.交換機(jī)生成樹技術(shù). 交換網(wǎng)絡(luò)中的冗余鏈路由許多交換設(shè)備組成的網(wǎng)絡(luò)環(huán)境中,為

10、了提高網(wǎng)絡(luò)的可用性,保證包括服務(wù)器在內(nèi)的各種網(wǎng)絡(luò)終端設(shè)備間的正常通信,大多數(shù)情況下我們常在交換網(wǎng)絡(luò)中采用多條鏈路連接交換設(shè)備,形成備份鏈路,以保證線路上的單點(diǎn)故障不會影響正常網(wǎng)絡(luò)的通信,提高網(wǎng)絡(luò)健壯性和穩(wěn)定性.備份連接也叫備份鏈路或冗余鏈路,可以提高網(wǎng)絡(luò)的整體可靠性.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)但從圖可以看出,兩臺交換機(jī)與PC構(gòu)成了一個環(huán),即備份鏈路使網(wǎng)絡(luò)中存在環(huán)路.環(huán)路是備份鏈路所面臨的最為嚴(yán)重的問題,它會導(dǎo)致廣播風(fēng)暴、多幀復(fù)制及MAC地址表不穩(wěn)定等問題.環(huán)路引起的“死循環(huán)”會造成整個網(wǎng)絡(luò)處于阻塞狀態(tài),導(dǎo)致網(wǎng)絡(luò)癱瘓. 生成樹協(xié)議隨著局域網(wǎng)規(guī)模的不斷增長,生成樹協(xié)議已經(jīng)成了當(dāng)前最重要的局

11、域網(wǎng)協(xié)議之一.生成樹協(xié)議目前常見的版本有STP (生成樹協(xié)議IEEE.d)、RSTP (快速生成樹協(xié)議IEEE.w)、MSTP (多生成樹協(xié)議IEEE.s).上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)生成樹協(xié)議的根本目的是將一個存在物理環(huán)路的交換網(wǎng)絡(luò)變成一個沒有環(huán)路的邏輯樹形網(wǎng)絡(luò).它采用生成樹算法(STA),首先創(chuàng)建一個拓?fù)鋽?shù)據(jù)庫,然后搜索并掉冗余鏈路.運(yùn)行生成樹算法后,數(shù)據(jù)幀只能被轉(zhuǎn)發(fā)到STP挑選出來的鏈路上.BID即Bridge ID,或稱為橋ID.IEEE.D 標(biāo)準(zhǔn)定義該值由 位的橋優(yōu)先級(Bridge Priority)和橋MAC 地址構(gòu)成.BID 橋優(yōu)先級占據(jù)高位位,其余低位為MAC地址.在

12、STP網(wǎng)絡(luò)中,BID最小的會被選舉為根橋.PID即Port ID,或稱為端口ID.PID也是由兩部分組成,高位是端口優(yōu)先級,低位是端口號.PID在某些情況下對于選擇指定端口有一定作用.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)為了在網(wǎng)絡(luò)中形成一個沒有環(huán)的網(wǎng)絡(luò)拓?fù)?網(wǎng)絡(luò)中的交換機(jī)需要:()選取根橋.()選取根口.()選取指定口.在這些步驟中,哪些交換機(jī)能獲取將取決于以下因素:()最低的橋ID.()最低的路徑開銷.()最低的發(fā)送者橋ID.()最低發(fā)送者端口ID.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò). 生成樹協(xié)議的配置命令以銳捷交換機(jī)為例,介紹生成樹協(xié)議的主要配置命令.()開啟生成樹協(xié)議.Switch(con

13、fig)# Spanning- tree()關(guān)閉生成樹協(xié)議.Switch(config)# no Spanning- tree()配置生成樹協(xié)議的類型.Switch(config)# Spanning- tree mode stp/rstp銳捷全系列交換機(jī)默認(rèn)使用MSTP 協(xié)議上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)()配置交換機(jī)優(yōu)先級.Switch(config)# spanning- tree priority (“0”或“4096”的倍數(shù)、共16 個、缺省32768)()恢復(fù)到缺省值.Switch(config)# no spanning- tree priority()配置交換機(jī)端口的優(yōu)先級

14、.Switch(config)# interface interface- type interface- numberSwitch(conf- if)# spanning- tree port- priority number()查看生成樹協(xié)議配置.顯示生成樹狀態(tài):Switch# show spanning- tree上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò)顯示端口生成樹協(xié)議的狀態(tài):Switch # show spanning - tree interface fastethernet .任務(wù)實施.任務(wù)場景圖所示拓?fù)涫菍⒃摴綳XX部網(wǎng)和XXX部網(wǎng)兩臺交換機(jī)連接的場景,希望在兩個部門交換機(jī)之間獲得

15、較高的帶寬,通過網(wǎng)絡(luò)冗余,實現(xiàn)網(wǎng)絡(luò)的健壯性和穩(wěn)定性;根據(jù)需求和需求配置網(wǎng)絡(luò).設(shè)備與環(huán)境RGSG交換機(jī)臺、RGSGT交換機(jī)臺、Console配置線條、計算機(jī)臺、直通網(wǎng)線根.上一頁下一頁返回任務(wù)一擴(kuò)展辦公網(wǎng)絡(luò).操作步驟步驟建立SW與SWL之間的雙鏈路.步驟SW與SWL運(yùn)行快速生成樹協(xié)議RSTP.步驟建立SW與SWL之間的雙鏈路.將SW的F/、F/與SWL的F/、F/級聯(lián).步驟建立SW與SWL之間的聚合鏈路.步驟查看生成樹協(xié)議.步驟:測試網(wǎng)絡(luò)的連通性.上一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.任務(wù)分析為了保證某些部門辦公網(wǎng)絡(luò)中信息不被其他部門訪問,實現(xiàn)各部門,特別是一些信息需要保密的部門網(wǎng)絡(luò)安全隔離,可以

16、通過交換機(jī)劃分虛擬局域網(wǎng),實現(xiàn)網(wǎng)絡(luò)之間的隔離.要保證分布在不同地點(diǎn)辦公的同一部門的網(wǎng)絡(luò)連通,共享網(wǎng)絡(luò)資源,可以使用交換機(jī)Trunk技術(shù),從而保證分布在不同交換機(jī)上的同一部門網(wǎng)絡(luò)的連通.下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.知識準(zhǔn)備.交換機(jī)網(wǎng)絡(luò)中的廣播風(fēng)暴計算機(jī)網(wǎng)絡(luò)是由資源子網(wǎng)和通信子網(wǎng)組成,其中有大量的網(wǎng)絡(luò)結(jié)點(diǎn)(例如計算機(jī)).在實際的通信過程中,網(wǎng)絡(luò)上的一個結(jié)點(diǎn)發(fā)送一個數(shù)據(jù)幀或包,被傳輸?shù)接蓮V播域定義的本網(wǎng)段上的每一個節(jié)點(diǎn),這就是廣播.廣播域是局域網(wǎng)中所有設(shè)備發(fā)送廣播的傳輸區(qū)域,即一臺計算機(jī)發(fā)送廣播的最遠(yuǎn)接收到計算機(jī)的范圍.如圖所示.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.VLAN 技術(shù). 虛

17、擬局域網(wǎng)在采用共享介質(zhì)的以太網(wǎng)中,所有節(jié)點(diǎn)都處于同一個沖突域和廣播域中,在網(wǎng)絡(luò)中引入交換機(jī)作為連接設(shè)備,通過在交換機(jī)的端口上形成更小的沖突域,可以減少網(wǎng)絡(luò)的沖突,為用戶提供更高的帶寬.如圖所示.交換機(jī)雖然也能解決沖突域問題,卻不能克服廣播域問題.為了解決這個問題,虛擬局域網(wǎng)(Virtual Local Area Nework,VLAN)技術(shù)應(yīng)運(yùn)而生.虛擬局域網(wǎng)是一項以局域網(wǎng)交換機(jī)為基礎(chǔ),通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地,而不是物理地劃分成一個個網(wǎng)段而實現(xiàn)虛擬工作組的新興技術(shù).上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.VLAN 內(nèi)部通信被劃分在同一個VLAN 內(nèi)的網(wǎng)絡(luò)設(shè)備可以處于不同的物理位置,例如行

18、政部的一臺辦公計算機(jī)可以在三樓辦公室,其他的可以分散到二樓辦公室.網(wǎng)絡(luò)設(shè)備之間的通信和普通局域網(wǎng)一樣,網(wǎng)絡(luò)中的單播、廣播只在本VLAN 內(nèi)轉(zhuǎn)發(fā),不會進(jìn)入到其他VLAN 中.同一個VLAN 中形成一個廣播域,不同VLAN 之間的廣播相互隔離.VLAN 之間通信不同VLAN 內(nèi)的網(wǎng)絡(luò)設(shè)備之間要進(jìn)行通信,必須使用三層網(wǎng)絡(luò)互連設(shè)備路由器或三層交換機(jī),還需要配置通信的IP地址.也就是說,組建這樣的網(wǎng)絡(luò),實現(xiàn)不同VLAN 之間的通信,要配置路由器或三層交換機(jī)來進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā).上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN. 常用的VLAN 配置命令()創(chuàng)建、刪除VLAN.Switch# configure t

19、erminalSwitch(config)# vlan vlan- ID 默認(rèn)情況下,交換機(jī)會自動創(chuàng)建和管理VLAN,所有交換機(jī)端口默認(rèn)均屬于VLAN,用戶不能刪除該VLAN.用戶可創(chuàng)建的VLAN 的ID 范圍是,但最多只能建立個VLAN.如果輸入的是一個新的VLANID,則交換機(jī)會創(chuàng)建一個VLAN,并進(jìn)入到VLAN 配置模式,如果輸入的是已經(jīng)存在的VLANID,則進(jìn)入到VLAN 配置模式修改相應(yīng)的VLAN 配置.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN()將端口劃入VLAN.Switch# configure terminal/進(jìn)入全局配置模式Switch(config)# interfac

20、e fastEthernet 0/1/進(jìn)入端口配置模式Switch(config- if)# switchport access vlan 10/將fastEthernet 0/1端口分配到VLAN 10 中,并設(shè)置該端口為access 模式,說明該端口是用來連接計算機(jī)的.()查看VLAN 信息.Switch# show vlan/查看所有VLAN 信息Switch# show vlan id 10/查看VLAN 10 的信息上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.VLAN 干道技術(shù)Trunk (干道)是一種封裝技術(shù),它是一條點(diǎn)到點(diǎn)的鏈路,主要功能就是僅通過一條鏈路就可以連接多個交換機(jī)從而擴(kuò)

21、展已配置的多個VLAN.在交換式網(wǎng)絡(luò)中,交換機(jī)端口常工作于兩種工作模式:訪問模式(Access Mode)和干道模式(Trunk Mode).默認(rèn)情況下,交換機(jī)的所有端口都是處于Access工作模式下,用于連接終端設(shè)備或服務(wù)器.但在多臺互連的交換機(jī)網(wǎng)絡(luò)中使用VLAN 時,需要使用干道(Trunk)技術(shù),處于干道工作模式的端口主要用于連接兩臺交換機(jī).這樣,交換機(jī)的端口被分為Access端口和Trunk端口.如圖所示.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.Access端口交換機(jī)劃分到一個VLAN 中,用于連接計算機(jī)的端口,稱為Access端口.在該端口上傳輸數(shù)據(jù)的幀格式采用的是標(biāo)準(zhǔn)的以太網(wǎng)幀格

22、式.Access端口是交換機(jī)默認(rèn)的端口模式.Trunk端口Trunk是在兩臺交換機(jī)之間的一條點(diǎn)到點(diǎn)的鏈路,每臺交換機(jī)連接的相應(yīng)端口稱為干道端口.圖中所示連接兩臺交換機(jī)的端口,一般多指定為干道端口.干道端口傳送不同VLAN 發(fā)送的數(shù)據(jù)幀,該端口位于多個VLAN 中,需要手工配置才能啟動.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.IEEE.QVLAN 標(biāo)準(zhǔn).Q 標(biāo)準(zhǔn)用來解決大型網(wǎng)絡(luò)劃分為許多個小網(wǎng)絡(luò)后,實現(xiàn)跨交換機(jī)同一VLAN 中設(shè)備的通信問題.如圖所示,使用IEEE.Q 協(xié)議(Trunk端口)封裝后的數(shù)據(jù)幀到達(dá)接收端交換機(jī)對應(yīng)干道口后,將拆成數(shù)據(jù)幀中的標(biāo)簽,還原為原來普通以太網(wǎng)幀.任務(wù)實施.任務(wù)

23、場景圖所示是該公司各個部門網(wǎng)絡(luò)連接場景,希望在三層核心交換機(jī)和二層接入交換機(jī)的鏈路上實施VLAN 干道技術(shù);根據(jù)部門設(shè)置:VLAN (銷售部)、VLAN (市場推廣部)、VLAN (財務(wù)部)、VLAN (后勤保障部),劃分VLAN.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.設(shè)備與環(huán)境RGSG交換機(jī)臺、RGSGT交換機(jī)臺、計算機(jī)臺、Console配置線條、直通網(wǎng)線若干.操作步驟步驟:按照圖所示網(wǎng)絡(luò)拓?fù)溥B接交換機(jī)和PC組建網(wǎng)絡(luò).連接時注意對應(yīng)連接端口,VLAN 接口對應(yīng)表見表.步驟:配置計算機(jī)IP地址.打開測試計算機(jī),為臺計算機(jī)配置IP地址,配置地址時根據(jù)PC所屬VLAN 配置IP地址.步驟:配置

24、交換機(jī).上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN在相關(guān)交換機(jī)上創(chuàng)建VLAN,并將接口劃分到相關(guān)VLAN 中.在SW與SWL之間配置trunk.查看VLAN.管理交換機(jī)配置文件.步驟:測試網(wǎng)絡(luò)連通情況.打開某臺PC的DOS命令運(yùn)行環(huán)境,使用Ping命令,測試和其他PC的連通性.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.任務(wù)分析為了確保部門網(wǎng)絡(luò)之間安全通信,實現(xiàn)部門網(wǎng)絡(luò)之間有選擇的通信,需引入三層網(wǎng)絡(luò)互連設(shè)備,通過路由技術(shù)實現(xiàn)全網(wǎng)安全通信,這里采用三層交換機(jī)SVI的技術(shù)以及單臂路由的技術(shù)實現(xiàn)VLAN (也就是部門間)的通信.三層交換技術(shù)使用SVI地址來實現(xiàn)不同VLAN (子網(wǎng))之間的通信,不同VL

25、AN(子網(wǎng))中設(shè)備之間的數(shù)據(jù)流通過三層交換機(jī)轉(zhuǎn)發(fā),可以有選擇地控制虛擬局域網(wǎng)網(wǎng)絡(luò)中數(shù)據(jù)流的傳輸方向,通過三層技術(shù)檢查數(shù)據(jù)包的安全,還可以實現(xiàn)整個公司網(wǎng)絡(luò)的安全通信.圖是采用單臂路由技術(shù)的示意圖.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.知識準(zhǔn)備.三層交換機(jī). 三層交換技術(shù)隨著Internet的發(fā)展,局域網(wǎng)和廣域網(wǎng)技術(shù)得到了廣泛的推廣和應(yīng)用.數(shù)據(jù)交換技術(shù)從簡單的電路交換發(fā)展到二層交換,從二層交換又逐漸發(fā)展到今天較成熟的三層交換,以致發(fā)展到將來的高層交換.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā).簡單地說,三層交換技術(shù)就是:二層交換技術(shù)加上三

26、層轉(zhuǎn)發(fā)技術(shù),如圖所示.但是,一個具有三層交換功能的設(shè)備,是一個帶有第三層路由功能的第二層交換機(jī),它是二者的有機(jī)結(jié)合,并不是簡單地把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機(jī)上.三層交換技術(shù)的出現(xiàn),解決了局域網(wǎng)中網(wǎng)段劃分之后,網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的問題,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題. 三層交換機(jī)三層交換機(jī),如圖所示,工作在網(wǎng)絡(luò)第三層,不僅能識別MAC地址,還能識別數(shù)據(jù)包中的IP地址.三層交換機(jī)在對第一個數(shù)據(jù)包進(jìn)行路由處理后,產(chǎn)生一個MAC地址與IP地址映射表,當(dāng)同樣類型的數(shù)據(jù)包再次通過時,就根據(jù)此表直接從二層通過,而不需要路由進(jìn)行處理,消除了進(jìn)行路由選擇造成的網(wǎng)絡(luò)延遲

27、,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)效率.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN.VLAN 間路由選擇所屬不同VLAN 的網(wǎng)絡(luò)設(shè)備之間無法直接進(jìn)行通信,要實現(xiàn)VLAN 間的通信,必須依靠三層網(wǎng)絡(luò)設(shè)備來轉(zhuǎn)發(fā),也就是需要利用到OSI參考模型中的網(wǎng)絡(luò)層的信息(IP地址)來繼續(xù)路由.路由功能一般由路由器提供,但在今天的局域網(wǎng)中,也經(jīng)常利用帶路由功能的三層交換機(jī)來實現(xiàn). 使用路由器進(jìn)行VLAN 間路由)路由器與交換機(jī)連接方式在使用路由器實現(xiàn)不同VLAN 間路由時,路由器與交換機(jī)連接的方式大致分為兩種:方式一:將路由器與交換機(jī)的每一個VLAN 分別連接,如圖所示.上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLAN方式二:路由器與交

28、換機(jī)之間通過一條Trunk鏈路連接.這時,路由器只需一個端口就可以完成任務(wù),因此也稱這種方式為單臂路由,如圖所示.)創(chuàng)建子接口的參考配置命令下面以創(chuàng)建一個子接口對應(yīng)VLAN為例:Router(config)# interface Gigabit Ethernet 0/0.1/創(chuàng)建子接口Router(config- subif)# encapsulation dot1Q 10/指明子接口承載那個VLAN 的流量(這里是編號為的VLAN),并定義封裝類型(.Q).上一頁下一頁返回任務(wù)二虛擬局域網(wǎng)VLANRouter(config- subif)# ip address 192.168.10.1 255.255.255.0/在子接口上配置IP地址及子網(wǎng)掩碼,這個地址就是VLAN的網(wǎng)關(guān). 使用三層交換機(jī)進(jìn)行VLAN 間路由)使用三層交換機(jī)實現(xiàn)VLAN 間路由利用單臂路由實現(xiàn)VLAN 間的路由,由于路由器的轉(zhuǎn)發(fā)速率較慢,常常不能滿足主干網(wǎng)絡(luò)