網(wǎng)絡(luò)工程師培訓(xùn)第一單元要點(diǎn)課件

網(wǎng)絡(luò)工程師培訓(xùn)課程第一部分網(wǎng)絡(luò)工程師培訓(xùn)課程第一部分1一、計(jì)算機(jī)網(wǎng)絡(luò)的組成H1H5H2H4H3H6路由器網(wǎng)絡(luò)網(wǎng)絡(luò)核心部分主機(jī)一、計(jì)算機(jī)網(wǎng)絡(luò)的組成H1H5H2H4H3H6路由器網(wǎng)絡(luò)網(wǎng)絡(luò)核2計(jì)算機(jī)網(wǎng)絡(luò)由兩個(gè)部分組成：通信子網(wǎng)：由各個(gè)局域網(wǎng)（Intranet）和路由器及線路組成。資源子網(wǎng)：由終端、主機(jī)和服務(wù)器等組成計(jì)算機(jī)網(wǎng)絡(luò)由兩個(gè)部分組成：通信子網(wǎng)：由各個(gè)局域網(wǎng)（Intra3二、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)應(yīng)用層(applicationlayer)運(yùn)輸層(transportlayer)網(wǎng)絡(luò)層(networklayer)數(shù)據(jù)鏈路層(datalinklayer)物理層(physicallayer)數(shù)據(jù)鏈路層5應(yīng)用層4運(yùn)輸層3網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層二、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)應(yīng)用層(applicationla4三、網(wǎng)絡(luò)工程的分層設(shè)計(jì)目前在規(guī)模較小的局域網(wǎng)設(shè)計(jì)中主要采用單一的星型拓?fù)浣Y(jié)構(gòu)，而在企業(yè)網(wǎng)設(shè)計(jì)中則主要采用由星型結(jié)構(gòu)中心點(diǎn)通過(guò)級(jí)連擴(kuò)展形成的樹(shù)型拓?fù)浣Y(jié)構(gòu)。一般可以將這種樹(shù)型拓?fù)浣Y(jié)構(gòu)劃分為三個(gè)層次，即核心層、匯聚層和接入層，如圖所示。三、網(wǎng)絡(luò)工程的分層設(shè)計(jì)目前在規(guī)模較小的局域網(wǎng)設(shè)計(jì)中主要5樹(shù)型網(wǎng)絡(luò)的分層結(jié)構(gòu)

樹(shù)型網(wǎng)絡(luò)的分層結(jié)構(gòu)61、核心層設(shè)計(jì)在目前的核心層設(shè)計(jì)中，在經(jīng)費(fèi)允許的情況下，會(huì)采用雙星型拓?fù)浣Y(jié)構(gòu)，即采用兩臺(tái)同樣的核心交換機(jī)，與匯聚層或接入層交換機(jī)分別連接。雙星型拓?fù)浣Y(jié)構(gòu)不但可以解決單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)失效的問(wèn)題，而且可以通過(guò)端口聚合技術(shù)實(shí)現(xiàn)負(fù)載均衡。1、核心層設(shè)計(jì)在目前的核心層設(shè)計(jì)中，在經(jīng)費(fèi)允許的情況下7星型結(jié)構(gòu)和雙星型結(jié)構(gòu)

星型結(jié)構(gòu)和雙星型結(jié)構(gòu)82、匯聚層設(shè)計(jì)匯聚層是接入層和核心層之間的路由選擇邊界，也是遠(yuǎn)程站點(diǎn)和核心層之間的連接點(diǎn)，其存在與否，可取決于網(wǎng)絡(luò)規(guī)模的大小。根據(jù)對(duì)網(wǎng)絡(luò)穩(wěn)定性、帶寬等要求的不同，匯聚層交換機(jī)與接入層交換機(jī)之間既可以采用冗余連接，也可以采用簡(jiǎn)單連接。2、匯聚層設(shè)計(jì)匯聚層是接入層和核心層之間的路由選擇邊界9匯聚層端口聚合連接方式

匯聚層端口聚合連接方式103、接入層設(shè)計(jì)接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣，用于控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。接入層服務(wù)和設(shè)備位于網(wǎng)絡(luò)覆蓋范圍的每棟大樓、每個(gè)遠(yuǎn)程站點(diǎn)和服務(wù)器群。接入層通常使用二層交換技術(shù)來(lái)提供網(wǎng)絡(luò)接入。接入可通過(guò)永久性有線基礎(chǔ)設(shè)施實(shí)現(xiàn)，也可通過(guò)無(wú)線接入點(diǎn)實(shí)現(xiàn)。由于以太網(wǎng)對(duì)傳輸距離有一定的限制，因此設(shè)備的物理位置是接入層設(shè)計(jì)的重要內(nèi)容。3、接入層設(shè)計(jì)接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣，用于控制用戶對(duì)11（1）對(duì)于接入計(jì)算機(jī)數(shù)量很大的場(chǎng)所，應(yīng)采用可堆疊交換機(jī)，以提供大量的接入端口，并借助高速鏈路實(shí)現(xiàn)與匯聚層交換機(jī)之間的連接接入層堆疊連接方式

（1）對(duì)于接入計(jì)算機(jī)數(shù)量很大的場(chǎng)所，應(yīng)采用可堆疊交換機(jī)，以提12（2）如果接入層交換機(jī)不支持堆疊，并且所連接的計(jì)算機(jī)數(shù)量較多，那么也可以使用端口聚合的方式實(shí)現(xiàn)接入層交換機(jī)之間的高速連接。接入層端口聚合連接方式

（2）如果接入層交換機(jī)不支持堆疊，并且所連接的計(jì)算機(jī)數(shù)量較多13四、網(wǎng)絡(luò)服務(wù)器連接設(shè)計(jì)服務(wù)器系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的核心，是網(wǎng)絡(luò)中信息流較集中的設(shè)備，數(shù)據(jù)吞吐量大，傳輸速率要求高。服務(wù)器一般分為兩類，一類是為全網(wǎng)提供服務(wù)，此類服務(wù)器適合放置于網(wǎng)絡(luò)管理中心，由網(wǎng)絡(luò)管理中心進(jìn)行管理維護(hù)；另一個(gè)類是為某部門提供服務(wù)，如大學(xué)的圖書館服務(wù)器和企業(yè)的財(cái)務(wù)部服務(wù)器，此類服務(wù)器適合放置于部門子網(wǎng)中，由相關(guān)部門管理維護(hù)。四、網(wǎng)絡(luò)服務(wù)器連接設(shè)計(jì)服務(wù)器系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的核心，是網(wǎng)絡(luò)中14一種服務(wù)器群集連接方案的拓?fù)浣Y(jié)構(gòu)圖

一種服務(wù)器群集連接方案的拓?fù)浣Y(jié)構(gòu)圖15五、綜合布線系統(tǒng)的結(jié)構(gòu)和組成綜合布線系統(tǒng)的設(shè)置示意圖

五、綜合布線系統(tǒng)的結(jié)構(gòu)和組成綜合布線系統(tǒng)的設(shè)置示意圖161綜合布線系統(tǒng)的基本組成：1綜合布線系統(tǒng)的基本組成：171.工作區(qū)工作區(qū)應(yīng)由配線子系統(tǒng)的信息插座模塊（TO）延伸到終端設(shè)備處的連接纜線及適配器組成。2.配線子系統(tǒng)配線子系統(tǒng)由工作區(qū)的信息插座模塊至電信間配線設(shè)備（FD）的配線電纜和光纜、電信間的配線設(shè)備及設(shè)備纜線和跳線等組成。3.干線子系統(tǒng)干線子系統(tǒng)應(yīng)由設(shè)備間至電信間的干線電纜和光纜，安裝在設(shè)備間的建筑物配線設(shè)備（BD）及設(shè)備纜線和跳線組成。4.建筑群子系統(tǒng)建筑群子系統(tǒng)應(yīng)由連接多個(gè)建筑物之間的主干電纜和光纜、建筑群配線設(shè)備（CD）及設(shè)備纜線和跳線組成。5.設(shè)備間設(shè)備間是在每幢建筑物的適當(dāng)?shù)攸c(diǎn)進(jìn)行網(wǎng)絡(luò)管理和信息交換的場(chǎng)地。6.進(jìn)線間進(jìn)線間是建筑物外部通信和信息管線的入口部位，并可作為入口設(shè)施和建筑群配線設(shè)備的安裝場(chǎng)地。7.管理管理應(yīng)對(duì)工作區(qū)、電信間、設(shè)備間、進(jìn)線間的配線設(shè)備、纜線、信息插座模塊等設(shè)施按一定的模式進(jìn)行標(biāo)識(shí)和記錄。1.工作區(qū)182綜合布線系統(tǒng)拓?fù)浣Y(jié)構(gòu)綜合布線系統(tǒng)主要采用由星型結(jié)構(gòu)中心點(diǎn)通過(guò)級(jí)聯(lián)擴(kuò)展形成的樹(shù)型拓?fù)浣Y(jié)構(gòu)，在實(shí)際應(yīng)用中可以根據(jù)需要通過(guò)配線連接靈活的轉(zhuǎn)換為其他結(jié)構(gòu)。目前綜合布線系統(tǒng)的拓?fù)浣Y(jié)構(gòu)主要有以下兩種形式：（1）兩層結(jié)構(gòu)這種形式以建筑物配線架BD為中心，配置若干個(gè)樓層配線架FD，每個(gè)樓層配線架FD連接若干個(gè)通信出口TO，如圖所示。兩層結(jié)構(gòu)是單幢建筑物綜合布線系統(tǒng)的基本結(jié)構(gòu)。2綜合布線系統(tǒng)拓?fù)浣Y(jié)構(gòu)綜合布線系統(tǒng)主要采用由星型結(jié)構(gòu)中心19（2）三層結(jié)構(gòu)這種形式以建筑群配線架CD為中心，以若干建筑物配線架BD為中間層，相應(yīng)地有再下層的樓層配線架FD，如圖所示。三層結(jié)構(gòu)是建筑群綜合布線系統(tǒng)的基本結(jié)構(gòu)。

（2）三層結(jié)構(gòu)203綜合布線系統(tǒng)的布線距離（1）綜合布線系統(tǒng)水平纜線與建筑物主干纜線及建筑群主干纜線之和所構(gòu)成信道的總長(zhǎng)度不應(yīng)大于2000m。（2）建筑物或建筑群配線設(shè)備之間（FD與BD、FD與CD、BD與BD、BD與CD之間）組成的信道出現(xiàn)4個(gè)連接器件時(shí)，主干纜線的長(zhǎng)度不應(yīng)小于15m。（3）配線子系統(tǒng)各纜線應(yīng)符合下列要求：3綜合布線系統(tǒng)的布線距離（1）綜合布線系統(tǒng)水平纜線與建21配線子系統(tǒng)信道的最大長(zhǎng)度不應(yīng)大于100m。工作區(qū)設(shè)備纜線、電信間配線設(shè)備的跳線和設(shè)備纜線之和不應(yīng)大于10m，當(dāng)大于10m時(shí)，水平纜線長(zhǎng)度（90m）應(yīng)適當(dāng)減少。樓層配線設(shè)備（FD）跳線、設(shè)備纜線及工作區(qū)設(shè)備纜線各自的長(zhǎng)度不應(yīng)大于5m。配線子系統(tǒng)信道的最大長(zhǎng)度不應(yīng)大于100m。22六、配置與管理網(wǎng)絡(luò)連接1、二層交換機(jī)基本配置（1）按照網(wǎng)絡(luò)類型分類按照支持的網(wǎng)絡(luò)類型，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆位以太網(wǎng)交換機(jī)、FDDI交換機(jī)和ATM交換機(jī)等。目前企業(yè)網(wǎng)絡(luò)中主要使用快速以太網(wǎng)交換機(jī)和千兆位以太網(wǎng)交換機(jī)。（2）按照應(yīng)用規(guī)模分類按照應(yīng)用規(guī)模，可將局域網(wǎng)交換機(jī)分為桌面交換機(jī)、工作組級(jí)交換機(jī)、部門級(jí)交換機(jī)和企業(yè)級(jí)交換機(jī)。六、配置與管理網(wǎng)絡(luò)連接1、二層交換機(jī)基本配置23（3）按照設(shè)備結(jié)構(gòu)分類按照設(shè)備結(jié)構(gòu)特點(diǎn)，局域網(wǎng)交換機(jī)可分為機(jī)架式交換機(jī)、帶擴(kuò)展槽固定配置式交換機(jī)、不帶擴(kuò)展槽固定配置式交換機(jī)和可堆疊交換機(jī)等類型。（4）按照網(wǎng)絡(luò)體系結(jié)構(gòu)層次分類按照網(wǎng)絡(luò)體系的分層結(jié)構(gòu)，交換機(jī)可以分為第2層交換機(jī)、第3層交換機(jī)、第4層交換機(jī)和第7層交換機(jī)。（3）按照設(shè)備結(jié)構(gòu)分類24以太網(wǎng)絡(luò)RJ-45端口控制臺(tái)（Console）配置端口對(duì)應(yīng)的端口的指示燈背面電源插口和散熱風(fēng)扇口若干模塊的插槽以太網(wǎng)絡(luò)RJ-45端口控制臺(tái)（Console）配置端口對(duì)應(yīng)的252交換機(jī)的管理訪問(wèn)方式1.本地控制臺(tái)登錄方式通常交換機(jī)上都提供了一個(gè)專門用于管理的接口（Console端口），可使用專用線纜將其連接到計(jì)算機(jī)串行口，然后即可利用計(jì)算機(jī)超級(jí)終端程序?qū)υ摻粨Q機(jī)進(jìn)行登錄和配置。2.遠(yuǎn)程配置方式為了實(shí)現(xiàn)交換機(jī)的遠(yuǎn)程配置，在第一次配置交換機(jī)時(shí)，需為其配置管理地址、交換機(jī)名稱等參數(shù)，并選擇啟動(dòng)交換機(jī)上的相關(guān)服務(wù)。

2交換機(jī)的管理訪問(wèn)方式1.本地控制臺(tái)登錄方式26交換機(jī)命令行模式工作模式提示符啟動(dòng)方式用戶模式Switch>開(kāi)機(jī)自動(dòng)進(jìn)入特權(quán)模式Switch#Switch>enable配置模式全局模式Switch(config)#Switch#configVLAN模式Switch(config-vlan)#Switch(config)#vlan100接口模式Switch(config-if)#Switch(config)#interfacefo/o線程模式Switch(config-line)#Switch(config)#lineconsole0交換機(jī)命令行模式工作模式提示符啟動(dòng)方式用戶模式Switch>273配置交換機(jī)基本信息1.配置交換機(jī)主機(jī)名默認(rèn)情況下，交換機(jī)的主機(jī)名默認(rèn)為“Switch”。當(dāng)網(wǎng)絡(luò)中使用了多個(gè)交換機(jī)時(shí)，為了以示區(qū)別，通常應(yīng)根據(jù)交換機(jī)的應(yīng)用場(chǎng)地，為其設(shè)置一個(gè)具體的主機(jī)名。例如，若要將交換機(jī)的主機(jī)名設(shè)置為“S2960”，則設(shè)置命令為：Switch(config)#hostnameS2960

//設(shè)置主機(jī)名為S2960S2960(config)#3配置交換機(jī)基本信息1.配置交換機(jī)主機(jī)名282.配置交換機(jī)管理地址及相關(guān)口令

（1）配置管理地址二層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄配置交換機(jī)。默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動(dòng)創(chuàng)建和管理的。每個(gè)VLAN可以有一個(gè)活動(dòng)的管理地址，因此，設(shè)置管理IP地址之前，應(yīng)首先選擇VLAN1接口。具體設(shè)置命令為：S2960(config)#interfacevlan1

//進(jìn)入VLAN1接口配置模式S2960(config-if)#ipaddress54//設(shè)置IP地址和子網(wǎng)掩碼S2960(config-if)#ipdefault-gateway//設(shè)置默認(rèn)網(wǎng)關(guān)S2960(config-if)#noshutdown//啟動(dòng)接口使配置生效2.配置交換機(jī)管理地址及相關(guān)口令（1）配置管理地址29（2）設(shè)置控制臺(tái)登錄口令交換機(jī)的Console端口的編號(hào)為0，為了安全起見(jiàn)，應(yīng)為該端口的設(shè)置登錄口令，配置命令為：S2960(config)#lineconsole0

//進(jìn)入控制端口的line配置模式S2960(config-line)#password1234abcd//設(shè)置登錄密碼為1234abcdS2960(config-line)#login//使密碼生效（3）設(shè)置特權(quán)模式口令設(shè)置進(jìn)入特權(quán)模式口令，可以使用以下兩種配置命令：S2960(config)#enablepasswordabcdef4567

//設(shè)置特權(quán)模式口令為abcdef4567S2960(config)#enablesecretabcdef4567

//設(shè)置特權(quán)模式口令為abcdef4567（2）設(shè)置控制臺(tái)登錄口令303.啟用交換機(jī)遠(yuǎn)程管理方式<啟用Telnet遠(yuǎn)程登錄>交換機(jī)支持多個(gè)虛擬終端（一般為16個(gè)），只有設(shè)置了登錄口令的虛擬終端才允許遠(yuǎn)程登錄。如果要設(shè)置交換機(jī)同時(shí)允許4個(gè)Telnet登錄連接，則配置命令為：S2960(config)#linevty0

3

//對(duì)0~3共4條虛擬終端線路進(jìn)行設(shè)置S2960(config-line)#passwordaaa111bbbb//設(shè)置遠(yuǎn)程登錄口令為aaa111bbbbS2960(config-line)#login//使密碼生效3.啟用交換機(jī)遠(yuǎn)程管理方式314配置HTTP遠(yuǎn)程訪問(wèn)可以在全局配置模式下使用命令“iphttpserver”啟用HTTP服務(wù)器功能。另外，在CiscoIOS12.2（15）T及后續(xù)版本中，增加了HTTPS（安全HTTP）服務(wù)器特性，因此也可以在全局配置模式下使用命令“iphttpsecure-server”啟用HTTPS服務(wù)器功能。【注意】如果不使用HTTP和HTTPS服務(wù)，一定要在全局配置模式下用命令“noiphttpserver”和“noiphttpsecure-server”將其禁用。4配置HTTP遠(yuǎn)程訪問(wèn)325.保存交換機(jī)配置信息在交換機(jī)上配置的文件（即當(dāng)前配置文件running-config）會(huì)被保存在DRAM中，當(dāng)交換機(jī)斷電后，該配置文件將丟失。因此配置好交換機(jī)后，必須把配置文件保存在NVRAM中，即保存在配置文件startup-config中。保存配置信息的命令為：S2960#writememory

//保存配置信息S2960#copyrunning-configstartup-config

//保存配置信息6.恢復(fù)交換機(jī)的出廠設(shè)置如果要恢復(fù)交換機(jī)的出廠設(shè)置，可以使用以下命令：S2960#erasestartup-config

//刪除配置文件S2960#reload

//重新啟動(dòng)交換機(jī)，交換機(jī)在啟動(dòng)時(shí)，加載出廠配置5.保存交換機(jī)配置信息337.查看交換機(jī)配置信息（1）查看當(dāng)前配置信息要查看交換機(jī)的當(dāng)前配置信息，可以在特權(quán)模式運(yùn)行“showrunning-config”命令，此時(shí)將顯示當(dāng)前正在運(yùn)行的配置。如果在特權(quán)模式運(yùn)行“showstartup-config”命令，則可以顯示保存在NVRAM中的交換機(jī)啟動(dòng)配置信息。（2）查看交換機(jī)的其他信息在特權(quán)模式下，還可以使用show命令查看交換機(jī)的其他信息，例如：S2960#showinterfacefa0/1

//顯示交換機(jī)0號(hào)模塊1號(hào)快速以太網(wǎng)端口信息S2960#showipinterfacebrief

//顯示接口IP信息S2960#showvlan

//顯示所有VLAN信息7.查看交換機(jī)配置信息344配置交換機(jī)端口1.選擇交換機(jī)端口對(duì)于使用IOS的交換機(jī)，交換機(jī)端口（port）也稱為接口（interface），由端口類型、模塊號(hào)和端口號(hào)共同進(jìn)行標(biāo)識(shí)。例如Cisco2960-24交換機(jī)只有一個(gè)模塊，模塊編號(hào)為0，該模塊有24個(gè)快速以太網(wǎng)端口，若要選擇其第8號(hào)端口，則配置命令為：S2960(config)#interfacefa0/8

對(duì)于Cisco2960、Cisco3560等交換機(jī)，可以使用range關(guān)鍵字，來(lái)指定端口范圍，從而選擇多個(gè)端口，并對(duì)其進(jìn)行統(tǒng)一配置。配置命令為：S2960(config)#interfacerangefa0/1-24//選擇交換機(jī)的第1至第24口的快速以太網(wǎng)端口S2960(config-if-range)#//交換機(jī)多端口配置模式提示符4配置交換機(jī)端口1.選擇交換機(jī)端口352.啟用或禁用端口對(duì)于沒(méi)有連接的交換機(jī)端口，其狀態(tài)始終是處于shutdown（禁用）。對(duì)于正在工作的端口，可根據(jù)需要，進(jìn)行啟用或禁用。比如，若發(fā)現(xiàn)連接在某一端口的計(jì)算機(jī)，因感染病毒，正大量向外發(fā)包，此時(shí)就可禁用該端口。啟用或禁用端口的配置命令為：S2960(config)#interfacefa0/8

S2960(config-if)#shutdown//禁用端口S2960(config-if)#no

shutdown//啟用端口3.配置端口通信模式默認(rèn)情況下，交換機(jī)的端口通信模式為auto（自動(dòng)協(xié)商），此時(shí)鏈路的兩個(gè)端點(diǎn)將協(xié)商選擇雙方都支持的最大速度和單工或雙工通信模式。配置端口通信模式的主要命令為：S2960(config)#interfacefa0/8

S2960(config-if)#duplexfull//將該端口設(shè)置為全雙工模式，half為半雙工，auto為自動(dòng)協(xié)商S2960(config-if)#speed100//將該端口的傳輸速度設(shè)置為100Mb/s，10為10Mb/s，auto為自動(dòng)協(xié)商【注意】交換機(jī)端口的通信模式必須和與其連接的計(jì)算機(jī)網(wǎng)卡相同，否則將無(wú)法通信。2.啟用或禁用端口364.優(yōu)化端口當(dāng)確定交換機(jī)某一端口僅用于連接計(jì)算機(jī)時(shí)，可對(duì)該端口進(jìn)行優(yōu)化，以減少因STP（生成樹(shù)協(xié)議）或Trunk協(xié)商而導(dǎo)致的端口啟動(dòng)延遲。配置命令為：S2960(config)#interfacerangefa0/1-24S2960(config-if-range)#switchportmodeaccess//強(qiáng)制交換機(jī)端口為Access模式（接入模式），該模式主要用于靜態(tài)接入計(jì)算機(jī)S2960(config-if-range)#spanning-treeportfast//指定端口為portfast模式，不運(yùn)行生成樹(shù)協(xié)議STP，以加快建立連接的速度。S2960(config-if-range)#nochannel-group//禁用端口聚合4.優(yōu)化端口375.配置端口聚合端口聚合是通過(guò)配置軟件的設(shè)置，將多物理連接當(dāng)作一個(gè)單一的邏輯連接來(lái)處理。端口聚合技術(shù)可以以較低的成本通過(guò)捆綁多端口提高帶寬，還具有容錯(cuò)功能，當(dāng)端口聚合中的某條鏈路出現(xiàn)故障時(shí)，該鏈路的流量將自動(dòng)轉(zhuǎn)移到其余鏈路上。參與聚合的端口必須具備相同的屬性，如相同的速度、單雙工模式、Trunk模式、Trunk封裝方式等。在下圖所示的網(wǎng)絡(luò)環(huán)境中，試將兩臺(tái)Cisco2960交換機(jī)SWA和SWB分別通過(guò)第23號(hào)和第24號(hào)快速以太網(wǎng)端口進(jìn)行連接，并實(shí)現(xiàn)端口聚合。

5.配置端口聚合38在交換機(jī)SWA上的配置過(guò)程為：SWA(config)#interfacePort-channel1

//創(chuàng)建交換機(jī)的EtherChannelSWA(config-if)#switchportmodetrunk//設(shè)置EtherChannel為Trunk模式SWA(config-if)#interfacefa0/23

SWA(config-if)#channel-group1modeon//將交換機(jī)端口加入EtherChannel1。on表示使用EtherChannel，但不發(fā)送PagP分組，SWA(config-if)#interfacefa0/24

SWA(config-if)#channel-group1modeon在交換機(jī)SWB上的配置過(guò)程與SWA相同。在交換機(jī)SWA上的配置過(guò)程為：395劃分虛擬局域網(wǎng)1、VLAN的作用VLAN是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段（廣播域），從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。控制網(wǎng)絡(luò)的廣播，增加廣播域的數(shù)量，減小廣播域的大小。便于對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。VLAN是對(duì)端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過(guò)應(yīng)用VLAN的訪問(wèn)控制列表，來(lái)實(shí)現(xiàn)VLAN間的安全通信。5劃分虛擬局域網(wǎng)1、VLAN的作用402、VLAN的實(shí)現(xiàn)方式（1）靜態(tài)VLAN靜態(tài)VLAN就是明確指定各端口所屬VLAN的設(shè)定方法，通常也稱為基于端口的VLAN，其特點(diǎn)是將交換機(jī)按端口進(jìn)行分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)VLAN的端口，可來(lái)自一臺(tái)交換機(jī)，也可來(lái)自多臺(tái)交換機(jī)，即可以跨越多臺(tái)交換機(jī)設(shè)置VLAN。2、VLAN的實(shí)現(xiàn)方式41（2.）動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是根據(jù)每個(gè)端口所連的計(jì)算機(jī)的情況，動(dòng)態(tài)設(shè)置端口所屬VLAN的方法。動(dòng)態(tài)VLAN通常有以下幾種實(shí)現(xiàn)方式。A、基于MAC地址的VLAN：根據(jù)端口所連計(jì)算機(jī)的網(wǎng)卡MAC地址決定端口所屬的VLAN。B、基于子網(wǎng)的VLAN：根據(jù)端口所連計(jì)算機(jī)的IP地址決定端口所屬的VLAN。C、基于用戶的VLAN：根據(jù)端口所連計(jì)算機(jī)的登錄用戶決定該端口所屬的VLAN。（2.）動(dòng)態(tài)VLAN423、VLAN的匯聚鏈接（Trunk）用于實(shí)現(xiàn)各VLAN在交換機(jī)間通信的鏈路，稱為匯聚鏈路或主干鏈路（TrunkLink）。用于提供匯聚鏈路的端口，稱為匯聚端口。由于匯聚鏈路承載了所有VLAN的通信流量，因此要求只有通信速度在100Mb/s或以上的端口，才能作為匯聚端口使用。SWA(config)#interfacef0/5SWA(config-if)#switchportmodetrunk3、VLAN的匯聚鏈接（Trunk）SWA(config)434、VTPVTP（VLANTrunkingProtocol，VLAN鏈路聚集協(xié)議）是在建立了匯聚鏈路的交換機(jī)之間同步和傳遞VLAN配置信息的協(xié)議，以在同一個(gè)VTP域中維持VLAN配置的一致性。在創(chuàng)建VLAN之前，應(yīng)先定義VTP管理域，VTP消息能在同一個(gè)VTP管理域內(nèi)，同步和傳遞VLAN配置信息。VTP有以下三種工作模式：（1）Server模式Server模式是交換機(jī)默認(rèn)的工作模式，運(yùn)行在該模式的交換機(jī)，允許創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫(kù)中的VLAN，并允許設(shè)置一些對(duì)整個(gè)VTP域的配置參數(shù)。在對(duì)VLAN進(jìn)行創(chuàng)建、修改或刪除之后，VLAN數(shù)據(jù)庫(kù)的變化將傳遞到VTP域內(nèi)所有處于Server或client模式的其他交換機(jī)，以實(shí)現(xiàn)對(duì)VLAN信息的同步。另外，Server模式的交換機(jī)也可接收同一個(gè)VTP域內(nèi)其他交換機(jī)發(fā)送來(lái)的同步信息。4、VTP44（2）Client模式處于該模式下的交換機(jī)不能創(chuàng)建、修改和刪除VLAN，也不能在NVRAM中存儲(chǔ)VLAN配置，如果掉電，將丟失所有的VLAN信息。該模式下的交換機(jī)，主要通過(guò)VTP域內(nèi)其他交換機(jī)的VLAN配置信息來(lái)同步和更新自己的VLAN配置。（3）Transparent模式Transparent模式也可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫(kù)中的VLAN。與Server模式不同的是，Transparent模式的交換機(jī)對(duì)VLAN配置的修改，僅對(duì)自身有效，不會(huì)傳播給其他交換機(jī)。（2）Client模式455、VLAN間的通信（1）借助路由器（2）借助三層交換機(jī)5、VLAN間的通信46具體操作案例1:單交換機(jī)劃分VLAN在如圖所示的由一臺(tái)Cisco2960交換機(jī)組建的局域網(wǎng)中，若要將所有的計(jì)算機(jī)劃分為4個(gè)VLAN，該交換機(jī)的1號(hào)快速以太網(wǎng)端口屬于一個(gè)VLAN；2號(hào)和3號(hào)快速以太網(wǎng)端口屬于一個(gè)VLAN；4號(hào)快速以太網(wǎng)端口屬于一個(gè)VLAN；其他端口屬于另一個(gè)VLAN，則配置步驟為：具體操作案例1:單交換機(jī)劃分VLAN在如圖所示的由一臺(tái)Ci47S2960#vlandatabase//進(jìn)入VLAN配置模式S2960(vlan)#vlan10namestu1

//創(chuàng)建ID號(hào)為10，名稱為stu1的VLANS2960(vlan)#vlan20namestu2

//創(chuàng)建ID號(hào)為20，名稱為stu2的VLANS2960(vlan)#vlan30namestu3

//創(chuàng)建ID號(hào)為30，名稱為stu3的VLANS2960(vlan)#exit

S2960#configureterminalS2960(config)#interfacefa0/1S2960(config-if)#switchportaccessvlan10

//將Fa0/1端口加入VLAN10S2960(config-if)#interfacefa0/2S2960(config-if)#switchportaccessvlan20

//將Fa0/2端口加入VLAN20S2960(config-if)#interfacefa0/3S2960(config-if)#switchportaccessvlan20

//將Fa0/3端口加入VLAN20S2960(config-if)#interfacefa0/4S2960(config-if)#switchportaccessvlan30

//將Fa0/4端口加入VLAN30S2960(config-if)#endS2960#showvlan//查看所有VLAN信息S2960#vlandatabase//進(jìn)入VLAN配48具體操作案例2:跨交換機(jī)劃分VLAN當(dāng)網(wǎng)絡(luò)中有跨交換機(jī)VLAN存在時(shí)，通常應(yīng)進(jìn)行VTP的設(shè)置，基本步驟為：?jiǎn)⒂貌⒃O(shè)置VTP，實(shí)現(xiàn)交換機(jī)間的VLAN信息交換；啟用并配置Trunk；創(chuàng)建VLAN；將交換機(jī)端口加入VLAN；當(dāng)網(wǎng)絡(luò)中有三層交換機(jī)時(shí)可配置VLAN間的路由。具體操作案例2:跨交換機(jī)劃分VLAN當(dāng)網(wǎng)絡(luò)中有跨交換機(jī)VLA49如圖所示的網(wǎng)絡(luò)由1臺(tái)具有三層交換功能的核心交換機(jī)（Cisco3560）和3臺(tái)接入交換機(jī)（Cisco2960）組成，假設(shè)核心交換機(jī)的名稱為SWCORE，接入交換機(jī)分別為SWA、SWB和SWC，接入交換機(jī)通過(guò)千兆位以太網(wǎng)端口與核心交換機(jī)相連?，F(xiàn)要將接入交換機(jī)的所有端口劃分為2個(gè)VLAN，劃分方式和IP地址如圖中標(biāo)識(shí)。則具體配置過(guò)程為：

如圖所示的網(wǎng)絡(luò)由1臺(tái)具有三層交換功能的核心交換機(jī)（Cisco501.設(shè)置VTP在交換機(jī)SWCORE的配置過(guò)程為：SWCORE(config)#vtpdomainSWCORE//創(chuàng)建VTP域名為SWCORESWCORE(config)#vtpmodeserver//配置交換機(jī)的VTP模式為Server在交換機(jī)SWA的配置過(guò)程為：SWA(config)#vtpdomainSWCORESWA(config)#vtpmodeclient//配置VTP模式為Client在交換機(jī)SWB的配置過(guò)程為：SWB(config)#vtpdomainSWCORESWB(config)#vtpmodeclient//配置VTP模式為Client在交換機(jī)SWC的配置過(guò)程為：SWC(config)#vtpdomainSWCORESWC(config)#vtpmodeclient//配置VTP模式為Client1.設(shè)置VTP512配置Trunk在交換機(jī)SWCORE的配置過(guò)程為：SWCORE(config)#interfaceGigabitEthernet2/1SWCORE(config-if)#switchport//將端口設(shè)置為二層的交換端口SWCORE(config-if)#swithporttrunkencapsulationdot1q//設(shè)置打標(biāo)封裝協(xié)議SWCORE(config-if)#swithportmodetrunk//將端口設(shè)置為匯聚連接端口SWCORE(config-if)#interfaceGigabitEthernet2/2SWCORE(config-if)#switchportSWCORE(config-if)#swithporttrunkencapsulationdot1qSWCORE(config-if)#swithportmodetrunkSWCORE(config-if)#interfaceGigabitEthernet2/3SWCORE(config-if)#switchportSWCORE(config-if)#swithporttrunkencapsulationdot1qSWCORE(config-if)#swithportmodetrunk在交換機(jī)SWA的配置過(guò)程為：SWA(config)#interfaceGigabitEthernet0/1SWA(config-if)#swithportmodetrunk在交換機(jī)SWB、SWC的配置過(guò)程與SWA相同2配置Trunk523.創(chuàng)建VLAN在交換機(jī)SWCORE的配置過(guò)程為：SWCORE#vlandatabaseSWCORE(vlan)#vlan10nameVLAN10SWCORE(vlan)#vlan20nameVLAN204.將交換機(jī)的端口劃入VLAN在交換機(jī)SWA的配置過(guò)程為：SWA(config)#interfacerangefa0/1-12SWA(config-if-range)#switchportaccessvlan10SWA(config-if-range)#interfacerangefa0/13-24SWA(config-if-range)#switchportaccessvlan20在交換機(jī)SWB、SWC的配置過(guò)程與SWA相同。3.創(chuàng)建VLAN535.配置VLAN間路由要實(shí)現(xiàn)網(wǎng)絡(luò)的通信，首先要給各VLAN分配IP地址。給VLAN分配IP地址有靜態(tài)分配和動(dòng)態(tài)分配兩種方式。由于本例中的核心交換機(jī)為三層交換機(jī)，因此只要在核心交換機(jī)上分別配置各VLAN的接口IP地址，然后在接入各VLAN的PC上設(shè)置與所屬VLAN網(wǎng)絡(luò)標(biāo)識(shí)一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口IP地址，就可以實(shí)現(xiàn)VLAN間的通信。在核心交換機(jī)上配置各VLAN接口IP地址的配置過(guò)程為：SWCORE(config)#interfacevlan10SWCORE(config-if)#ipaddressSWCORE(config-if)#noshutdownSWCORE(config-if)#interfacevlan20SWCORE(config-if)#ipaddressSWCORE(config-if)#noshutdown5.配置VLAN間路由546配置生成樹(shù)協(xié)議1、生成樹(shù)協(xié)議的作用在企業(yè)網(wǎng)絡(luò)通信中，為了確保網(wǎng)絡(luò)連接的可靠性和穩(wěn)定性，常常需要網(wǎng)絡(luò)提供冗余鏈路和故障的快速恢復(fù)功能，因此會(huì)采用多條鏈路連接交換設(shè)備形成備份鏈接的方式。例如在如圖所示的網(wǎng)絡(luò)中，客戶機(jī)和服務(wù)器之間存在著兩條鏈路，當(dāng)鏈路1發(fā)生故障時(shí)，客戶機(jī)和服務(wù)器之間仍然能夠通信。但是由于在第二層網(wǎng)絡(luò)中不能使用路由協(xié)議，無(wú)法進(jìn)行路由選擇，因此這兩條鏈路不能同時(shí)工作，否則會(huì)形成交換回路，從而導(dǎo)致多幀復(fù)制、MAC地址表不穩(wěn)定，引發(fā)廣播風(fēng)暴。6配置生成樹(shù)協(xié)議1、生成樹(shù)協(xié)議的作用55RSTP、PVST和MSTP（1）RSTPSTP的最大缺點(diǎn)是收斂時(shí)間太長(zhǎng)，當(dāng)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)新的配置消息要經(jīng)過(guò)一定的時(shí)延才能傳播到整個(gè)網(wǎng)絡(luò)，在所有交換機(jī)收到這個(gè)變化的消息之前，可能存在臨時(shí)環(huán)路。為了解決STP的缺陷，出現(xiàn)了快速生成樹(shù)協(xié)議RSTP。（2）PVST當(dāng)網(wǎng)絡(luò)上有多個(gè)VLAN時(shí)，必須保證每一個(gè)VLAN都不存在環(huán)路。Cisco的VLAN生成樹(shù)協(xié)議（PerVLANSpanningTree，PVST）會(huì)為每個(gè)VLAN構(gòu)建一棵STP樹(shù)。PVST是Cisco交換機(jī)的默認(rèn)模式。（3）MSTPMSTP（MultipleSpanningTreeProtocol，多生成樹(shù)協(xié)議）定義了“實(shí)例”的概念，所謂實(shí)例是多個(gè)VLAN的集合，每個(gè)實(shí)例僅運(yùn)行一個(gè)快速生成樹(shù)。在使用時(shí)可以將多個(gè)相同拓?fù)浣Y(jié)構(gòu)的VLAN映射到一個(gè)實(shí)例中。

RSTP、PVST和MSTP56案例1在如圖所示的網(wǎng)絡(luò)中，兩臺(tái)Cisco2960交換機(jī)分別命名為SWA和SWB，計(jì)算機(jī)PCA與PCB的IP地址分別為/24和/24，為了提高網(wǎng)絡(luò)的可靠性，現(xiàn)使用2條鏈路將交換機(jī)互聯(lián)，要求在交換機(jī)上進(jìn)行適當(dāng)設(shè)置，使網(wǎng)絡(luò)避免環(huán)路。案例1在如圖所示的網(wǎng)絡(luò)中，兩臺(tái)Cisco2960交換機(jī)分別57基本配置過(guò)程為：1.在每臺(tái)交換機(jī)上進(jìn)行端口配置在交換機(jī)SWA上的配置過(guò)程為：SWA(config)#interfacerangefa0/23-24SWA(config-if-range)#switchportmodetrunk在交換機(jī)SWB的配置過(guò)程與SWA相同。2.在每臺(tái)交換機(jī)上配置生成樹(shù)在交換機(jī)SWA上的配置過(guò)程為：SWA(config)#spanning-tree//啟用生成樹(shù)協(xié)議，禁用生成樹(shù)協(xié)議的命令為“nospanning-tree”SWA(config)#spanning-treemoderapid-pvst//指定生成樹(shù)協(xié)議類型在交換機(jī)SWB的配置過(guò)程與SWA相同，這里不再贅述。3.按拓?fù)浣Y(jié)構(gòu)連接所有設(shè)備后，可在各交換機(jī)上查看生成樹(shù)配置信息。在交換機(jī)SWA上的配置過(guò)程為：SWA#showspanning-tree//顯示生成樹(shù)配置信息

基本配置過(guò)程為：58案例2：利用生成樹(shù)協(xié)議實(shí)現(xiàn)負(fù)載均衡如圖所示的網(wǎng)絡(luò)中，3臺(tái)Cisco2960交換機(jī)分別命名為SWA、SWB和SWC，各交換機(jī)分別通過(guò)23和24號(hào)快速以太網(wǎng)端口相連，該網(wǎng)絡(luò)需實(shí)現(xiàn)以下要求：在該網(wǎng)絡(luò)中劃分2個(gè)VLAN，IP地址分別為/24和/24，每臺(tái)交換機(jī)上所連接的2臺(tái)計(jì)算機(jī)要分別屬于這兩個(gè)VLAN。在交換機(jī)上進(jìn)行適當(dāng)設(shè)置，使網(wǎng)絡(luò)避免環(huán)路，并實(shí)現(xiàn)負(fù)載均衡。案例2：利用生成樹(shù)協(xié)議實(shí)現(xiàn)負(fù)載均衡如圖所示的網(wǎng)絡(luò)中，3臺(tái)C591.在每臺(tái)交換機(jī)創(chuàng)建VLAN并進(jìn)行端口劃分在交換機(jī)SWA的配置過(guò)程為：SWA#vlandatabaseSWA(vlan)#vlan10nameVLAN10SWA(vlan)#vlan20nameVLAN20SWA(vlan)#exitSWA#configureterminalSWA(config)#vtpdomainSWASWA(config)#vtpmodeserverSWA(config)#interfacefa0/1SWA(config-if)#switchportaccessvlan10SWA(config-if)#interfacefa0/2SWA(config-if)#switchportaccessvlan20SWA(config)#interfacerangefa0/23-24SWA(config-if-range)#switchportmodetrunk交換機(jī)SWB和SWC的配置與SWA相似，只是應(yīng)注意將其設(shè)為VTP域的Client模式1.在每臺(tái)交換機(jī)創(chuàng)建VLAN并進(jìn)行端口劃分602.在各臺(tái)交換機(jī)上配置生成樹(shù)在交換機(jī)SWA上的配置過(guò)程為：SWA(config)#spanning-treeSWA(config)#spanning-treemoderapid-pvstSWA(config)#spanning-treevlan10priority0//配置交換機(jī)SWA為VLAN10的根交換機(jī)，設(shè)置的數(shù)值越小優(yōu)先級(jí)越高在交換機(jī)SWB上的配置過(guò)程為：SWB(config)#spanning-treeSWB(config)#spanning-treemoderapid-pvstSWB(config)#spanning-treevlan20priority0在交換機(jī)SWC上的配置過(guò)程為：SWC(config)#spanning-treeSWC(config)#spanning-treemoderapid-pvst

2.在各臺(tái)交換機(jī)上配置生成樹(shù)61網(wǎng)絡(luò)工程師培訓(xùn)課程第一部分網(wǎng)絡(luò)工程師培訓(xùn)課程第一部分62一、計(jì)算機(jī)網(wǎng)絡(luò)的組成H1H5H2H4H3H6路由器網(wǎng)絡(luò)網(wǎng)絡(luò)核心部分主機(jī)一、計(jì)算機(jī)網(wǎng)絡(luò)的組成H1H5H2H4H3H6路由器網(wǎng)絡(luò)網(wǎng)絡(luò)核63計(jì)算機(jī)網(wǎng)絡(luò)由兩個(gè)部分組成：通信子網(wǎng)：由各個(gè)局域網(wǎng)（Intranet）和路由器及線路組成。資源子網(wǎng)：由終端、主機(jī)和服務(wù)器等組成計(jì)算機(jī)網(wǎng)絡(luò)由兩個(gè)部分組成：通信子網(wǎng)：由各個(gè)局域網(wǎng)（Intra64二、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)應(yīng)用層(applicationlayer)運(yùn)輸層(transportlayer)網(wǎng)絡(luò)層(networklayer)數(shù)據(jù)鏈路層(datalinklayer)物理層(physicallayer)數(shù)據(jù)鏈路層5應(yīng)用層4運(yùn)輸層3網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層二、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)應(yīng)用層(applicationla65三、網(wǎng)絡(luò)工程的分層設(shè)計(jì)目前在規(guī)模較小的局域網(wǎng)設(shè)計(jì)中主要采用單一的星型拓?fù)浣Y(jié)構(gòu)，而在企業(yè)網(wǎng)設(shè)計(jì)中則主要采用由星型結(jié)構(gòu)中心點(diǎn)通過(guò)級(jí)連擴(kuò)展形成的樹(shù)型拓?fù)浣Y(jié)構(gòu)。一般可以將這種樹(shù)型拓?fù)浣Y(jié)構(gòu)劃分為三個(gè)層次，即核心層、匯聚層和接入層，如圖所示。三、網(wǎng)絡(luò)工程的分層設(shè)計(jì)目前在規(guī)模較小的局域網(wǎng)設(shè)計(jì)中主要66樹(shù)型網(wǎng)絡(luò)的分層結(jié)構(gòu)

樹(shù)型網(wǎng)絡(luò)的分層結(jié)構(gòu)671、核心層設(shè)計(jì)在目前的核心層設(shè)計(jì)中，在經(jīng)費(fèi)允許的情況下，會(huì)采用雙星型拓?fù)浣Y(jié)構(gòu)，即采用兩臺(tái)同樣的核心交換機(jī)，與匯聚層或接入層交換機(jī)分別連接。雙星型拓?fù)浣Y(jié)構(gòu)不但可以解決單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)失效的問(wèn)題，而且可以通過(guò)端口聚合技術(shù)實(shí)現(xiàn)負(fù)載均衡。1、核心層設(shè)計(jì)在目前的核心層設(shè)計(jì)中，在經(jīng)費(fèi)允許的情況下68星型結(jié)構(gòu)和雙星型結(jié)構(gòu)

星型結(jié)構(gòu)和雙星型結(jié)構(gòu)692、匯聚層設(shè)計(jì)匯聚層是接入層和核心層之間的路由選擇邊界，也是遠(yuǎn)程站點(diǎn)和核心層之間的連接點(diǎn)，其存在與否，可取決于網(wǎng)絡(luò)規(guī)模的大小。根據(jù)對(duì)網(wǎng)絡(luò)穩(wěn)定性、帶寬等要求的不同，匯聚層交換機(jī)與接入層交換機(jī)之間既可以采用冗余連接，也可以采用簡(jiǎn)單連接。2、匯聚層設(shè)計(jì)匯聚層是接入層和核心層之間的路由選擇邊界70匯聚層端口聚合連接方式

匯聚層端口聚合連接方式713、接入層設(shè)計(jì)接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣，用于控制用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。接入層服務(wù)和設(shè)備位于網(wǎng)絡(luò)覆蓋范圍的每棟大樓、每個(gè)遠(yuǎn)程站點(diǎn)和服務(wù)器群。接入層通常使用二層交換技術(shù)來(lái)提供網(wǎng)絡(luò)接入。接入可通過(guò)永久性有線基礎(chǔ)設(shè)施實(shí)現(xiàn)，也可通過(guò)無(wú)線接入點(diǎn)實(shí)現(xiàn)。由于以太網(wǎng)對(duì)傳輸距離有一定的限制，因此設(shè)備的物理位置是接入層設(shè)計(jì)的重要內(nèi)容。3、接入層設(shè)計(jì)接入層是連接終端設(shè)備的網(wǎng)絡(luò)邊緣，用于控制用戶對(duì)72（1）對(duì)于接入計(jì)算機(jī)數(shù)量很大的場(chǎng)所，應(yīng)采用可堆疊交換機(jī)，以提供大量的接入端口，并借助高速鏈路實(shí)現(xiàn)與匯聚層交換機(jī)之間的連接接入層堆疊連接方式

（1）對(duì)于接入計(jì)算機(jī)數(shù)量很大的場(chǎng)所，應(yīng)采用可堆疊交換機(jī)，以提73（2）如果接入層交換機(jī)不支持堆疊，并且所連接的計(jì)算機(jī)數(shù)量較多，那么也可以使用端口聚合的方式實(shí)現(xiàn)接入層交換機(jī)之間的高速連接。接入層端口聚合連接方式

（2）如果接入層交換機(jī)不支持堆疊，并且所連接的計(jì)算機(jī)數(shù)量較多74四、網(wǎng)絡(luò)服務(wù)器連接設(shè)計(jì)服務(wù)器系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的核心，是網(wǎng)絡(luò)中信息流較集中的設(shè)備，數(shù)據(jù)吞吐量大，傳輸速率要求高。服務(wù)器一般分為兩類，一類是為全網(wǎng)提供服務(wù)，此類服務(wù)器適合放置于網(wǎng)絡(luò)管理中心，由網(wǎng)絡(luò)管理中心進(jìn)行管理維護(hù)；另一個(gè)類是為某部門提供服務(wù)，如大學(xué)的圖書館服務(wù)器和企業(yè)的財(cái)務(wù)部服務(wù)器，此類服務(wù)器適合放置于部門子網(wǎng)中，由相關(guān)部門管理維護(hù)。四、網(wǎng)絡(luò)服務(wù)器連接設(shè)計(jì)服務(wù)器系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的核心，是網(wǎng)絡(luò)中75一種服務(wù)器群集連接方案的拓?fù)浣Y(jié)構(gòu)圖

一種服務(wù)器群集連接方案的拓?fù)浣Y(jié)構(gòu)圖76五、綜合布線系統(tǒng)的結(jié)構(gòu)和組成綜合布線系統(tǒng)的設(shè)置示意圖

五、綜合布線系統(tǒng)的結(jié)構(gòu)和組成綜合布線系統(tǒng)的設(shè)置示意圖771綜合布線系統(tǒng)的基本組成：1綜合布線系統(tǒng)的基本組成：781.工作區(qū)工作區(qū)應(yīng)由配線子系統(tǒng)的信息插座模塊（TO）延伸到終端設(shè)備處的連接纜線及適配器組成。2.配線子系統(tǒng)配線子系統(tǒng)由工作區(qū)的信息插座模塊至電信間配線設(shè)備（FD）的配線電纜和光纜、電信間的配線設(shè)備及設(shè)備纜線和跳線等組成。3.干線子系統(tǒng)干線子系統(tǒng)應(yīng)由設(shè)備間至電信間的干線電纜和光纜，安裝在設(shè)備間的建筑物配線設(shè)備（BD）及設(shè)備纜線和跳線組成。4.建筑群子系統(tǒng)建筑群子系統(tǒng)應(yīng)由連接多個(gè)建筑物之間的主干電纜和光纜、建筑群配線設(shè)備（CD）及設(shè)備纜線和跳線組成。5.設(shè)備間設(shè)備間是在每幢建筑物的適當(dāng)?shù)攸c(diǎn)進(jìn)行網(wǎng)絡(luò)管理和信息交換的場(chǎng)地。6.進(jìn)線間進(jìn)線間是建筑物外部通信和信息管線的入口部位，并可作為入口設(shè)施和建筑群配線設(shè)備的安裝場(chǎng)地。7.管理管理應(yīng)對(duì)工作區(qū)、電信間、設(shè)備間、進(jìn)線間的配線設(shè)備、纜線、信息插座模塊等設(shè)施按一定的模式進(jìn)行標(biāo)識(shí)和記錄。1.工作區(qū)792綜合布線系統(tǒng)拓?fù)浣Y(jié)構(gòu)綜合布線系統(tǒng)主要采用由星型結(jié)構(gòu)中心點(diǎn)通過(guò)級(jí)聯(lián)擴(kuò)展形成的樹(shù)型拓?fù)浣Y(jié)構(gòu)，在實(shí)際應(yīng)用中可以根據(jù)需要通過(guò)配線連接靈活的轉(zhuǎn)換為其他結(jié)構(gòu)。目前綜合布線系統(tǒng)的拓?fù)浣Y(jié)構(gòu)主要有以下兩種形式：（1）兩層結(jié)構(gòu)這種形式以建筑物配線架BD為中心，配置若干個(gè)樓層配線架FD，每個(gè)樓層配線架FD連接若干個(gè)通信出口TO，如圖所示。兩層結(jié)構(gòu)是單幢建筑物綜合布線系統(tǒng)的基本結(jié)構(gòu)。2綜合布線系統(tǒng)拓?fù)浣Y(jié)構(gòu)綜合布線系統(tǒng)主要采用由星型結(jié)構(gòu)中心80（2）三層結(jié)構(gòu)這種形式以建筑群配線架CD為中心，以若干建筑物配線架BD為中間層，相應(yīng)地有再下層的樓層配線架FD，如圖所示。三層結(jié)構(gòu)是建筑群綜合布線系統(tǒng)的基本結(jié)構(gòu)。

（2）三層結(jié)構(gòu)813綜合布線系統(tǒng)的布線距離（1）綜合布線系統(tǒng)水平纜線與建筑物主干纜線及建筑群主干纜線之和所構(gòu)成信道的總長(zhǎng)度不應(yīng)大于2000m。（2）建筑物或建筑群配線設(shè)備之間（FD與BD、FD與CD、BD與BD、BD與CD之間）組成的信道出現(xiàn)4個(gè)連接器件時(shí)，主干纜線的長(zhǎng)度不應(yīng)小于15m。（3）配線子系統(tǒng)各纜線應(yīng)符合下列要求：3綜合布線系統(tǒng)的布線距離（1）綜合布線系統(tǒng)水平纜線與建82配線子系統(tǒng)信道的最大長(zhǎng)度不應(yīng)大于100m。工作區(qū)設(shè)備纜線、電信間配線設(shè)備的跳線和設(shè)備纜線之和不應(yīng)大于10m，當(dāng)大于10m時(shí)，水平纜線長(zhǎng)度（90m）應(yīng)適當(dāng)減少。樓層配線設(shè)備（FD）跳線、設(shè)備纜線及工作區(qū)設(shè)備纜線各自的長(zhǎng)度不應(yīng)大于5m。配線子系統(tǒng)信道的最大長(zhǎng)度不應(yīng)大于100m。83六、配置與管理網(wǎng)絡(luò)連接1、二層交換機(jī)基本配置（1）按照網(wǎng)絡(luò)類型分類按照支持的網(wǎng)絡(luò)類型，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆位以太網(wǎng)交換機(jī)、FDDI交換機(jī)和ATM交換機(jī)等。目前企業(yè)網(wǎng)絡(luò)中主要使用快速以太網(wǎng)交換機(jī)和千兆位以太網(wǎng)交換機(jī)。（2）按照應(yīng)用規(guī)模分類按照應(yīng)用規(guī)模，可將局域網(wǎng)交換機(jī)分為桌面交換機(jī)、工作組級(jí)交換機(jī)、部門級(jí)交換機(jī)和企業(yè)級(jí)交換機(jī)。六、配置與管理網(wǎng)絡(luò)連接1、二層交換機(jī)基本配置84（3）按照設(shè)備結(jié)構(gòu)分類按照設(shè)備結(jié)構(gòu)特點(diǎn)，局域網(wǎng)交換機(jī)可分為機(jī)架式交換機(jī)、帶擴(kuò)展槽固定配置式交換機(jī)、不帶擴(kuò)展槽固定配置式交換機(jī)和可堆疊交換機(jī)等類型。（4）按照網(wǎng)絡(luò)體系結(jié)構(gòu)層次分類按照網(wǎng)絡(luò)體系的分層結(jié)構(gòu)，交換機(jī)可以分為第2層交換機(jī)、第3層交換機(jī)、第4層交換機(jī)和第7層交換機(jī)。（3）按照設(shè)備結(jié)構(gòu)分類85以太網(wǎng)絡(luò)RJ-45端口控制臺(tái)（Console）配置端口對(duì)應(yīng)的端口的指示燈背面電源插口和散熱風(fēng)扇口若干模塊的插槽以太網(wǎng)絡(luò)RJ-45端口控制臺(tái)（Console）配置端口對(duì)應(yīng)的862交換機(jī)的管理訪問(wèn)方式1.本地控制臺(tái)登錄方式通常交換機(jī)上都提供了一個(gè)專門用于管理的接口（Console端口），可使用專用線纜將其連接到計(jì)算機(jī)串行口，然后即可利用計(jì)算機(jī)超級(jí)終端程序?qū)υ摻粨Q機(jī)進(jìn)行登錄和配置。2.遠(yuǎn)程配置方式為了實(shí)現(xiàn)交換機(jī)的遠(yuǎn)程配置，在第一次配置交換機(jī)時(shí)，需為其配置管理地址、交換機(jī)名稱等參數(shù)，并選擇啟動(dòng)交換機(jī)上的相關(guān)服務(wù)。

2交換機(jī)的管理訪問(wèn)方式1.本地控制臺(tái)登錄方式87交換機(jī)命令行模式工作模式提示符啟動(dòng)方式用戶模式Switch>開(kāi)機(jī)自動(dòng)進(jìn)入特權(quán)模式Switch#Switch>enable配置模式全局模式Switch(config)#Switch#configVLAN模式Switch(config-vlan)#Switch(config)#vlan100接口模式Switch(config-if)#Switch(config)#interfacefo/o線程模式Switch(config-line)#Switch(config)#lineconsole0交換機(jī)命令行模式工作模式提示符啟動(dòng)方式用戶模式Switch>883配置交換機(jī)基本信息1.配置交換機(jī)主機(jī)名默認(rèn)情況下，交換機(jī)的主機(jī)名默認(rèn)為“Switch”。當(dāng)網(wǎng)絡(luò)中使用了多個(gè)交換機(jī)時(shí)，為了以示區(qū)別，通常應(yīng)根據(jù)交換機(jī)的應(yīng)用場(chǎng)地，為其設(shè)置一個(gè)具體的主機(jī)名。例如，若要將交換機(jī)的主機(jī)名設(shè)置為“S2960”，則設(shè)置命令為：Switch(config)#hostnameS2960

//設(shè)置主機(jī)名為S2960S2960(config)#3配置交換機(jī)基本信息1.配置交換機(jī)主機(jī)名892.配置交換機(jī)管理地址及相關(guān)口令

（1）配置管理地址二層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄配置交換機(jī)。默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)自動(dòng)創(chuàng)建和管理的。每個(gè)VLAN可以有一個(gè)活動(dòng)的管理地址，因此，設(shè)置管理IP地址之前，應(yīng)首先選擇VLAN1接口。具體設(shè)置命令為：S2960(config)#interfacevlan1

//進(jìn)入VLAN1接口配置模式S2960(config-if)#ipaddress54//設(shè)置IP地址和子網(wǎng)掩碼S2960(config-if)#ipdefault-gateway//設(shè)置默認(rèn)網(wǎng)關(guān)S2960(config-if)#noshutdown//啟動(dòng)接口使配置生效2.配置交換機(jī)管理地址及相關(guān)口令（1）配置管理地址90（2）設(shè)置控制臺(tái)登錄口令交換機(jī)的Console端口的編號(hào)為0，為了安全起見(jiàn)，應(yīng)為該端口的設(shè)置登錄口令，配置命令為：S2960(config)#lineconsole0

//進(jìn)入控制端口的line配置模式S2960(config-line)#password1234abcd//設(shè)置登錄密碼為1234abcdS2960(config-line)#login//使密碼生效（3）設(shè)置特權(quán)模式口令設(shè)置進(jìn)入特權(quán)模式口令，可以使用以下兩種配置命令：S2960(config)#enablepasswordabcdef4567

//設(shè)置特權(quán)模式口令為abcdef4567S2960(config)#enablesecretabcdef4567

//設(shè)置特權(quán)模式口令為abcdef4567（2）設(shè)置控制臺(tái)登錄口令913.啟用交換機(jī)遠(yuǎn)程管理方式<啟用Telnet遠(yuǎn)程登錄>交換機(jī)支持多個(gè)虛擬終端（一般為16個(gè)），只有設(shè)置了登錄口令的虛擬終端才允許遠(yuǎn)程登錄。如果要設(shè)置交換機(jī)同時(shí)允許4個(gè)Telnet登錄連接，則配置命令為：S2960(config)#linevty0

3

//對(duì)0~3共4條虛擬終端線路進(jìn)行設(shè)置S2960(config-line)#passwordaaa111bbbb//設(shè)置遠(yuǎn)程登錄口令為aaa111bbbbS2960(config-line)#login//使密碼生效3.啟用交換機(jī)遠(yuǎn)程管理方式924配置HTTP遠(yuǎn)程訪問(wèn)可以在全局配置模式下使用命令“iphttpserver”啟用HTTP服務(wù)器功能。另外，在CiscoIOS12.2（15）T及后續(xù)版本中，增加了HTTPS（安全HTTP）服務(wù)器特性，因此也可以在全局配置模式下使用命令“iphttpsecure-server”啟用HTTPS服務(wù)器功能?！咀⒁狻咳绻皇褂肏TTP和HTTPS服務(wù)，一定要在全局配置模式下用命令“noiphttpserver”和“noiphttpsecure-server”將其禁用。4配置HTTP遠(yuǎn)程訪問(wèn)935.保存交換機(jī)配置信息在交換機(jī)上配置的文件（即當(dāng)前配置文件running-config）會(huì)被保存在DRAM中，當(dāng)交換機(jī)斷電后，該配置文件將丟失。因此配置好交換機(jī)后，必須把配置文件保存在NVRAM中，即保存在配置文件startup-config中。保存配置信息的命令為：S2960#writememory

//保存配置信息S2960#copyrunning-configstartup-config

//保存配置信息6.恢復(fù)交換機(jī)的出廠設(shè)置如果要恢復(fù)交換機(jī)的出廠設(shè)置，可以使用以下命令：S2960#erasestartup-config

//刪除配置文件S2960#reload

//重新啟動(dòng)交換機(jī)，交換機(jī)在啟動(dòng)時(shí)，加載出廠配置5.保存交換機(jī)配置信息947.查看交換機(jī)配置信息（1）查看當(dāng)前配置信息要查看交換機(jī)的當(dāng)前配置信息，可以在特權(quán)模式運(yùn)行“showrunning-config”命令，此時(shí)將顯示當(dāng)前正在運(yùn)行的配置。如果在特權(quán)模式運(yùn)行“showstartup-config”命令，則可以顯示保存在NVRAM中的交換機(jī)啟動(dòng)配置信息。（2）查看交換機(jī)的其他信息在特權(quán)模式下，還可以使用show命令查看交換機(jī)的其他信息，例如：S2960#showinterfacefa0/1

//顯示交換機(jī)0號(hào)模塊1號(hào)快速以太網(wǎng)端口信息S2960#showipinterfacebrief

//顯示接口IP信息S2960#showvlan

//顯示所有VLAN信息7.查看交換機(jī)配置信息954配置交換機(jī)端口1.選擇交換機(jī)端口對(duì)于使用IOS的交換機(jī)，交換機(jī)端口（port）也稱為接口（interface），由端口類型、模塊號(hào)和端口號(hào)共同進(jìn)行標(biāo)識(shí)。例如Cisco2960-24交換機(jī)只有一個(gè)模塊，模塊編號(hào)為0，該模塊有24個(gè)快速以太網(wǎng)端口，若要選擇其第8號(hào)端口，則配置命令為：S2960(config)#interfacefa0/8

對(duì)于Cisco2960、Cisco3560等交換機(jī)，可以使用range關(guān)鍵字，來(lái)指定端口范圍，從而選擇多個(gè)端口，并對(duì)其進(jìn)行統(tǒng)一配置。配置命令為：S2960(config)#interfacerangefa0/1-24//選擇交換機(jī)的第1至第24口的快速以太網(wǎng)端口S2960(config-if-range)#//交換機(jī)多端口配置模式提示符4配置交換機(jī)端口1.選擇交換機(jī)端口962.啟用或禁用端口對(duì)于沒(méi)有連接的交換機(jī)端口，其狀態(tài)始終是處于shutdown（禁用）。對(duì)于正在工作的端口，可根據(jù)需要，進(jìn)行啟用或禁用。比如，若發(fā)現(xiàn)連接在某一端口的計(jì)算機(jī)，因感染病毒，正大量向外發(fā)包，此時(shí)就可禁用該端口。啟用或禁用端口的配置命令為：S2960(config)#interfacefa0/8

S2960(config-if)#shutdown//禁用端口S2960(config-if)#no

shutdown//啟用端口3.配置端口通信模式默認(rèn)情況下，交換機(jī)的端口通信模式為auto（自動(dòng)協(xié)商），此時(shí)鏈路的兩個(gè)端點(diǎn)將協(xié)商選擇雙方都支持的最大速度和單工或雙工通信模式。配置端口通信模式的主要命令為：S2960(config)#interfacefa0/8

S2960(config-if)#duplexfull//將該端口設(shè)置為全雙工模式，half為半雙工，auto為自動(dòng)協(xié)商S2960(config-if)#speed100//將該端口的傳輸速度設(shè)置為100Mb/s，10為10Mb/s，auto為自動(dòng)協(xié)商【注意】交換機(jī)端口的通信模式必須和與其連接的計(jì)算機(jī)網(wǎng)卡相同，否則將無(wú)法通信。2.啟用或禁用端口974.優(yōu)化端口當(dāng)確定交換機(jī)某一端口僅用于連接計(jì)算機(jī)時(shí)，可對(duì)該端口進(jìn)行優(yōu)化，以減少因STP（生成樹(shù)協(xié)議）或Trunk協(xié)商而導(dǎo)致的端口啟動(dòng)延遲。配置命令為：S2960(config)#interfacerangefa0/1-24S2960(config-if-range)#switchportmodeaccess//強(qiáng)制交換機(jī)端口為Access模式（接入模式），該模式主要用于靜態(tài)接入計(jì)算機(jī)S2960(config-if-range)#spanning-treeportfast//指定端口為portfast模式，不運(yùn)行生成樹(shù)協(xié)議STP，以加快建立連接的速度。S2960(config-if-range)#nochannel-group//禁用端口聚合4.優(yōu)化端口985.配置端口聚合端口聚合是通過(guò)配置軟件的設(shè)置，將多物理連接當(dāng)作一個(gè)單一的邏輯連接來(lái)處理。端口聚合技術(shù)可以以較低的成本通過(guò)捆綁多端口提高帶寬，還具有容錯(cuò)功能，當(dāng)端口聚合中的某條鏈路出現(xiàn)故障時(shí)，該鏈路的流量將自動(dòng)轉(zhuǎn)移到其余鏈路上。參與聚合的端口必須具備相同的屬性，如相同的速度、單雙工模式、Trunk模式、Trunk封裝方式等。在下圖所示的網(wǎng)絡(luò)環(huán)境中，試將兩臺(tái)Cisco2960交換機(jī)SWA和SWB分別通過(guò)第23號(hào)和第24號(hào)快速以太網(wǎng)端口進(jìn)行連接，并實(shí)現(xiàn)端口聚合。

5.配置端口聚合99在交換機(jī)SWA上的配置過(guò)程為：SWA(config)#interfacePort-channel1

//創(chuàng)建交換機(jī)的EtherChannelSWA(config-if)#switchportmodetrunk//設(shè)置EtherChannel為Trunk模式SWA(config-if)#interfacefa0/23

SWA(config-if)#channel-group1modeon//將交換機(jī)端口加入EtherChannel1。on表示使用EtherChannel，但不發(fā)送PagP分組，SWA(config-if)#interfacefa0/24

SWA(config-if)#channel-group1modeon在交換機(jī)SWB上的配置過(guò)程與SWA相同。在交換機(jī)SWA上的配置過(guò)程為：1005劃分虛擬局域網(wǎng)1、VLAN的作用VLAN是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段（廣播域），從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。控制網(wǎng)絡(luò)的廣播，增加廣播域的數(shù)量，減小廣播域的大小。便于對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。VLAN是對(duì)端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過(guò)應(yīng)用VLAN的訪問(wèn)控制列表，來(lái)實(shí)現(xiàn)VLAN間的安全通信。5劃分虛擬局域網(wǎng)1、VLAN的作用1012、VLAN的實(shí)現(xiàn)方式（1）靜態(tài)VLAN靜態(tài)VLAN就是明確指定各端口所屬VLAN的設(shè)定方法，通常也稱為基于端口的VLAN，其特點(diǎn)是將交換機(jī)按端口進(jìn)行分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)VLAN的端口，可來(lái)自一臺(tái)交換機(jī)，也可來(lái)自多臺(tái)交換機(jī)，即可以跨越多臺(tái)交換機(jī)設(shè)置VLAN。2、VLAN的實(shí)現(xiàn)方式102（2.）動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是根據(jù)每個(gè)端口所連的計(jì)算機(jī)的情況，動(dòng)態(tài)設(shè)置端口所屬VLAN的方法。動(dòng)態(tài)VLAN通常有以下幾種實(shí)現(xiàn)方式。A、基于MAC地址的VLAN：根據(jù)端口所連計(jì)算機(jī)的網(wǎng)卡MAC地址決定端口所屬的VLAN。B、基于子網(wǎng)的VLAN：根據(jù)端口所連計(jì)算機(jī)的IP地址決定端口所屬的VLAN。C、基于用戶的VLAN：根據(jù)端口所連計(jì)算機(jī)的登錄用戶決定該端口所屬的VLAN。（2.）動(dòng)態(tài)VLAN1033、VLAN的匯聚鏈接（Trunk）用于實(shí)現(xiàn)各VLAN在交換機(jī)間通信的鏈路，稱為匯聚鏈路或主干鏈路（TrunkLink）。用于提供匯聚鏈路的端口，稱為匯聚端口。由于匯聚鏈路承載了所有VLAN的通信流量，因此要求只有通信速度在100Mb/s或以上的端口，才能作為匯聚端口使用。SWA(config)#interfacef0/5SWA(config-if)#switchportmodetrunk3、VLAN的匯聚鏈接（Trunk）SWA(config)1044、VTPVTP（VLANTrunkingProtocol，VLAN鏈路聚集協(xié)議）是在建立了匯聚鏈路的交換機(jī)之間同步和傳遞VLAN配置信息的協(xié)議，以在同一個(gè)VTP域中維持VLAN配置的一致性。在創(chuàng)建VLAN之前，應(yīng)先定義VTP管理域，VTP消息能在同一個(gè)VTP管理域內(nèi)，同步和傳遞VLAN配置信息。VTP有以下三種工作模式：（1）Server模式Server模式是交換機(jī)默認(rèn)的工作模式，運(yùn)行在該模式的交換機(jī)，允許創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫(kù)中的VLAN，并允許設(shè)置一些對(duì)整個(gè)VTP域的配置參數(shù)。在對(duì)VLAN進(jìn)行創(chuàng)建、修改或刪除之后，VLAN數(shù)據(jù)庫(kù)的變化將傳遞到VTP域內(nèi)所有處于Server或client模式的其他交換機(jī)，以實(shí)現(xiàn)對(duì)VLAN信息的同步。另外，Server模式的交換機(jī)也可接收同一個(gè)VTP域內(nèi)其他交換機(jī)發(fā)送來(lái)的同步信息。4、VTP105（2）Client模式處于該模式下的交換機(jī)不能創(chuàng)建、修改和刪除VLAN，也不能在NVRAM中存儲(chǔ)VLAN配置，如果掉電，將丟失所有的VLAN信息。該模式下的交換機(jī)，主要通過(guò)VTP域內(nèi)其他交換機(jī)的VLAN配置信息來(lái)同步和更新自己的VLAN配置。（3）Transparent模式Transparent模式也可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫(kù)中的VLAN。與Server模式不同的是，Transparent模式的交換機(jī)對(duì)VLAN配置的修改，僅對(duì)自身有效，不會(huì)傳播給其他交換機(jī)。（2）Client模式1065、VLAN間的通信（1）借助路由器（2）借助三層交換機(jī)5、VLAN間的通信107具體操作案例1:單交換機(jī)劃分VLAN在如圖所示的由一臺(tái)Cisco2960交換機(jī)組建的局域網(wǎng)中，若要將所有的計(jì)算機(jī)劃分為4個(gè)VLAN，該交換機(jī)的1號(hào)快速以太網(wǎng)端口屬于一個(gè)VLAN；2號(hào)和3號(hào)快速以太網(wǎng)端口屬于一個(gè)VLAN；4號(hào)快速以太網(wǎng)端口屬于一個(gè)VLAN；其他端口屬于另一個(gè)VLAN，則配置步驟為：具體操作案例1:單交換機(jī)劃分VLAN在如圖所示的由一臺(tái)Ci108S2960#vlandatabase//進(jìn)入VLAN配置模式S2960(vlan)#vlan10namestu1

//創(chuàng)建ID號(hào)為10，名稱為stu1的VLANS2960(vlan)#vlan20namestu2

//創(chuàng)建ID號(hào)為20，名稱為stu2的VLANS2960(vlan)#vlan30namestu3

//創(chuàng)建ID號(hào)為30，名稱為stu3的VLANS2960(vlan)#exit

S2960#configureterminalS2960(config)#interfacefa0/1S2960(config-if)#switchportaccessvlan10

//將Fa0/1端口加入VLAN10S2960(config-if)#interfacefa0/2S2960(config-if)#switchportaccessvlan20

//將Fa0/2端口加入VLAN20S2960(config-if)#interfacefa0/3S2960(config-if)#switchportaccessvlan20

//將Fa0/3端口加入VLAN20S2960(config-if)#interfacefa0/4S2960(config-if)#switchportaccessvlan30

//將Fa0/4端口加入VLAN30S2960(config-if)#endS2960#showvlan//查看所有VLAN信息S2960#vlandatabase//進(jìn)入VLAN配109具體操作案例2:跨交換機(jī)劃分VLAN當(dāng)網(wǎng)絡(luò)中有跨交換機(jī)VLAN存在時(shí)，通常應(yīng)進(jìn)行VTP的設(shè)置，基本步驟為：?jiǎn)⒂貌⒃O(shè)置VTP，實(shí)現(xiàn)交換機(jī)間的VLAN信息交換；啟用并配置Trunk；創(chuàng)建VLAN；將交換機(jī)端口加入VLAN；當(dāng)網(wǎng)絡(luò)中有三層交換機(jī)時(shí)可配置VLAN間的路由。具體操作案例2:跨交換機(jī)劃分VLAN當(dāng)網(wǎng)絡(luò)中有跨交換機(jī)VLA110如圖所示的網(wǎng)絡(luò)由1臺(tái)具有三層交換功能的核心交換機(jī)（Cisco3560）和3臺(tái)接入交換機(jī)（Cisco2960）組成，假設(shè)核心交換機(jī)的名稱為SWCORE，接入交換機(jī)分別為SWA、SWB和SWC，接入交換機(jī)通過(guò)千兆位以太網(wǎng)端口與核心交換機(jī)相連?，F(xiàn)要將接入交換機(jī)的所有端口劃分為2個(gè)VLAN，劃分方式和IP地址如圖中標(biāo)識(shí)。則具體配置過(guò)程為：

如圖所示的網(wǎng)絡(luò)由1臺(tái)具有三層交換功能的核心交換機(jī)（Cisco1111.設(shè)置VTP在交換機(jī)SWCORE的配置過(guò)程為：SWCORE