構(gòu)建中型辦公網(wǎng)絡(luò)概述課件

項目二

構(gòu)建中型辦公網(wǎng)絡(luò)項目二

構(gòu)建中型辦公網(wǎng)絡(luò)教學(xué)目標通過本章學(xué)習(xí)使學(xué)生能夠：1、精通交換機的基本配置2、掌握VLAN技術(shù)的工作原理3、精通VLAN技術(shù)配置4、掌握三層交換機實現(xiàn)VLAN間互通的配置5、熟悉生成樹協(xié)議和以太網(wǎng)鏈路聚合的配置教學(xué)目標通過本章學(xué)習(xí)使學(xué)生能夠：項目描述項目描述中型網(wǎng)絡(luò)是在小型辦公網(wǎng)基礎(chǔ)上的延伸，它經(jīng)常出現(xiàn)在我們生活的小區(qū)、辦公室樓層之間、以及校園網(wǎng)絡(luò)環(huán)境中。中型網(wǎng)絡(luò)實際上是多個小型網(wǎng)絡(luò)的連接，它的規(guī)模通常為200至1000個節(jié)點的計算機，網(wǎng)絡(luò)的空間范圍更大，結(jié)構(gòu)上更復(fù)雜，甚至可能會使用幾種不同類型的網(wǎng)絡(luò)介質(zhì)。中型網(wǎng)絡(luò)的規(guī)劃涉及到不同的辦公區(qū)域的網(wǎng)段，需要使用多臺交換機和更多的網(wǎng)絡(luò)互聯(lián)設(shè)備。中型辦公網(wǎng)絡(luò)工作場景中型網(wǎng)絡(luò)是在小型辦公網(wǎng)基礎(chǔ)上的延伸，它經(jīng)常出現(xiàn)在中型辦公網(wǎng)絡(luò)工作拓撲中型辦公網(wǎng)絡(luò)工作拓撲中型辦公網(wǎng)絡(luò)項目任務(wù)飛宇公司由于業(yè)務(wù)擴大，需要擴建原有的辦公網(wǎng)絡(luò)，核心采用高性能三層交換機，通過三層交換機使得各個部門能夠互相訪問。銷售人員的增加使得銷售部原有的交換機端口數(shù)不夠用，另外由于線路問題，飛宇公司曾經(jīng)導(dǎo)致部門交換機與核心交換機通訊中斷?，F(xiàn)財務(wù)部門及后勤部門的接入交換機擁有一個千兆的上聯(lián)接口，市場推廣部用一個百兆接口與核心相連，但該部門經(jīng)常要向總經(jīng)理傳輸大容量的數(shù)據(jù)，一條百兆鏈路已經(jīng)不能滿足需求。部門設(shè)置：VLAN10(銷售部)、VLAN11(市場推廣部)、VLAN2(財務(wù)部)、VLAN3(后勤保障部)中型辦公網(wǎng)絡(luò)項目任務(wù)飛宇公司由于業(yè)中型辦公網(wǎng)絡(luò)項目需求分析1、公司內(nèi)部員工可以互相通過網(wǎng)絡(luò)互相交流。2、保證銷售部門的員工能夠全部接入網(wǎng)絡(luò)，并且要保障接入交換機的工作效率。3、保證財務(wù)部門網(wǎng)絡(luò)和其它網(wǎng)絡(luò)隔離性，接入網(wǎng)絡(luò)時不因線路問題出現(xiàn)不能訪問的情況。4、保證市場推廣部高速利用網(wǎng)絡(luò)傳輸文件。中型辦公網(wǎng)絡(luò)項目需求分析1、公司內(nèi)部員工可以互知識準備知識準備知識準備交換機上劃分VLAN跨交換機相同VLAN的互通路由器和三層交換機三層交換機實現(xiàn)VLAN間的互通知識準備交換機上劃分VLAN交換機劃分VLAN交換機劃分VLAN交換網(wǎng)絡(luò)中的問題在交換機組成的校園網(wǎng)絡(luò)里所有主機都在同一個廣播域內(nèi)廣播域安全廣播交換網(wǎng)絡(luò)中的問題在交換機組成的校園網(wǎng)絡(luò)里所有主機都在同一個廣交換網(wǎng)絡(luò)中的問題

通過VLAN技術(shù)可以對網(wǎng)絡(luò)進行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40交換網(wǎng)絡(luò)中的問題通過VLAN技術(shù)可以對網(wǎng)絡(luò)進行VLAN技術(shù)1234交換機廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。VLAN端口不受物理位置的限制。VLAN隔離廣播域。VLAN技術(shù)1234交換機廣播幀廣播域廣播幀廣播域VLANVLAN的種類基于端口的VLAN針對交換機的端口進行VLAN的劃分，不受主機的變化影響基于協(xié)議的VLAN在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進行安全劃分基于MAC地址的VLAN基于主機的MAC地址進行VLAN劃分，主機可以任意在網(wǎng)絡(luò)移動而不需要重新劃分基于組播的VLAN基于組播應(yīng)用進行用戶的劃分基于IP子網(wǎng)的VLAN針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機，一般情況下結(jié)合基于端口的VLAN進行應(yīng)用VLAN的種類基于端口的VLANVLAN的類型:PortVLAN基于交換機的端口(一個端口只屬于一個VLAN，PortVLAN設(shè)置在連接主機的端口)F0/1F0/2F0/3VLAN的類型:PortVLAN基于交換機的端口(一個端口Port-VLAN原理

通過查找MAC地址表，交換機對發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10Port-VLAN原理通過查找MAC地址表，交換機配置PortVLAN創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLAN創(chuàng)建VLAN10，將它命名為test的PortVLAN的配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號PortVLAN的配置將一組接口加入某一個VLAN劃分VLAN工作目標在交換機上劃分VLAN，使本來互通的主機不能通信工作目的理解VLAN技術(shù)特性熟悉交換機基本配置熟悉劃分VLAN配置S2126F0/10F0/20VLAN2VLAN3劃分VLAN工作目標S2126F0/10F0/20VLAN故障分析故障1：網(wǎng)線連接錯誤，測試主機連接在相同VLAN故障2：沒有將適當?shù)亩丝趧澐值讲煌腣LAN故障分析故障1：網(wǎng)線連接錯誤，測試主機連接在相同VLAN跨交換機相同VLAN的互通跨交換機相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機VLAN間通信A交換機上VLAN10的端口范圍中取一個端口，和交換機B上VLAN10范圍中的某個端口，作級聯(lián)連接。如果交換機上劃了10個VLAN，就需要分別連10條線作級聯(lián)，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwiSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交換機VLAN之間的通信:TagVLAN在交換機之間用一條級聯(lián)線，并將對應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。Trunk端口傳輸多個VLAN的信息，實現(xiàn)同一VLAN跨越不同的交換機SwitchAVLAN30VLAN20VLAN10SwiS2026-1>enableS2026-1#configureterminalS2026-1(config)#interfacef0/1S2026-1(config-if)#switchportmodetrunk設(shè)置f0/1為trunk屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#interfacerangef0/2-10S2026-1(config-if)#switchportmodeaccess

設(shè)置f0/2-10為access屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#s2026-1(config)#showvlanS2026-1>enable802.1Q工作原理802.1Q工作特點：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。交換機在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標簽，在到達另一交換機后，再剝?nèi)ゴ藰撕?。A交換機1交換機2B數(shù)據(jù)幀Tag標簽TrunkTrunk802.1Q工作原理802.1Q工作特點：A交換機1交換機2IEEE802.1Q數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)重新計算幀檢測序列2字節(jié)標記協(xié)議標識

2字節(jié)標記控制信息標記協(xié)議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－4094IEEE802.1Q數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)重新計配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置TagVLAN-Trunk把Fa0/1配成Trunk口保存/清除VLAN信息將VLAN信息保存到flash中Switch#writememory從flash中只清除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息將VLAN信息保存到flash中工作任務(wù)工作目標在網(wǎng)絡(luò)中劃分VLAN，跨交換機實現(xiàn)同VLAN內(nèi)主機的通信工作目的掌握TagVLAN技術(shù)F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務(wù)工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網(wǎng)線連接錯誤故障2：VLAN劃分錯誤故障3：Trunk配置錯誤故障4：三層交換機上未配置VLAN故障5：IP地址配置錯誤故障6：網(wǎng)關(guān)配置錯誤故障7：系統(tǒng)防火墻設(shè)置故障分析故障1：網(wǎng)線連接錯誤路由器和三層交換機路由器和三層交換機什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程。172.16.1.010.1.1.0什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路路由器的功能作用實現(xiàn)不同IP網(wǎng)段主機間的相互訪問實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組路由器的功能作用路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表目的網(wǎng)段轉(zhuǎn)發(fā)方式192.168.1.0從F1口發(fā)出192.168.2.0從F2口發(fā)出172.16.1.0交給B路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的路由表的產(chǎn)生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式----直連路由1.1.1.01.1.2.0路由表的產(chǎn)生方式----靜態(tài)路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)管理員手動輸入路由條目。路由表的產(chǎn)生方式----靜態(tài)路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)路由表產(chǎn)生的方式----動態(tài)路由動態(tài)路由協(xié)議學(xué)習(xí)到的路由在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學(xué)習(xí)路由表產(chǎn)生的方式----動態(tài)路由動態(tài)路由協(xié)議學(xué)習(xí)到的路由路由器接口配置接口Console口AUX口路由器接口配置接口路由器接口局域網(wǎng)接口AUI接口RJ-45接口SC接口路由器接口局域網(wǎng)接口路由器接口廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口路由器接口廣域網(wǎng)接口路由器的硬件連接路由器與局域網(wǎng)的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接路由器與局域網(wǎng)的連接路由器的硬件連接端接用戶設(shè)備DTEDCE服務(wù)提供商DTE路由器與局域網(wǎng)的連接在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接端接用戶設(shè)備DTEDCE服務(wù)提供商DTE路由路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設(shè)備，再由NT1連接電話線ISDNBRIU已包含NT1終端設(shè)備，直接連接電話線路由器的硬件連接ISDN三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護三層交換機在邏輯上三層交換機實現(xiàn)VLAN間互通三層交換機實現(xiàn)VLAN間互通VLAN10VLAN20172.16.20.4VLAN30隔離的廣播域通過VLAN的劃分，不同VLAN間不能夠直接訪問VLAN10VLAN20172.16.20.4VLAN30隔VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN間通信的方法VLAN10VLAN20172.20.0.0/16VLAN3VLAN10VLAN30VLAN20多條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20多條鏈路連接多個VLANVLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20InterfaceFA三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3使用三層交換機進行VLAN間路由三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交第一步：分別創(chuàng)建每個VLAN三層SVI端口，并分配IP地址：Switch(config)#interfacevlan<vlan>Switch(config-if)#ipaddress<address><netmask>Switch(config-if)#noshutdown第二步：將每個VLAN內(nèi)主機的網(wǎng)關(guān)指定為本VLAN接口地址配置方法配置方法工作任務(wù)工作目標利用三層交換機，實現(xiàn)VLAN間主機的通信工作目的掌握三層交換機實現(xiàn)VLAN間路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務(wù)工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網(wǎng)線連接錯誤故障2：二層交換機上VLAN配置錯誤故障3：三層交換機上未配置相應(yīng)VLAN故障4：三層交換機上VLANIP配置錯誤故障5：相應(yīng)VLAN中主機IP配置錯誤故障6：網(wǎng)關(guān)配置錯誤故障分析故障1：網(wǎng)線連接錯誤項目實施項目實施構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN40TrunkTrunk構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN工作任務(wù)分解1、交換機劃分VLAN2、二層交換機和三層交換機級聯(lián)3、trunk實現(xiàn)相同VLAN訪問4、三層交換機配置路由，實現(xiàn)VLAN間互訪工作任務(wù)分解1、交換機劃分VLAN項目測試所有主機都能相互Ping通VLAN10VLAN20VLAN30VLAN40TrunkTrunk項目測試所有主機都能相互Ping通VLAN10VLAN20V構(gòu)建中型辦公網(wǎng)絡(luò)（續(xù)）冗余鏈路構(gòu)建中型辦公網(wǎng)絡(luò)（續(xù)）網(wǎng)絡(luò)中存在的單點故障故障網(wǎng)絡(luò)中的單點故障可導(dǎo)致網(wǎng)絡(luò)的無法訪問網(wǎng)絡(luò)中存在的單點故障故障網(wǎng)絡(luò)中的單點故障可導(dǎo)致網(wǎng)絡(luò)的無法訪問交換網(wǎng)絡(luò)中的冗余鏈路故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點故障問題交換網(wǎng)絡(luò)中的冗余鏈路故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點故障問題冗余鏈路出現(xiàn)的問題—環(huán)路冗余鏈路會造成網(wǎng)絡(luò)環(huán)路,當交換網(wǎng)絡(luò)中出現(xiàn)環(huán)路會產(chǎn)生廣播風(fēng)暴、多幀復(fù)制和MAC地址表不穩(wěn)定等現(xiàn)象。嚴重影響網(wǎng)絡(luò)正常運行。發(fā)送一個廣播幀廣播風(fēng)暴冗余鏈路出現(xiàn)的問題—環(huán)路冗余鏈路會造成網(wǎng)絡(luò)環(huán)路,當交換網(wǎng)絡(luò)中多幀復(fù)制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的幀去往PC1的幀多幀復(fù)制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出故障時,自動啟用備份鏈路環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出生成樹協(xié)議生成樹協(xié)議概述生成樹協(xié)議（spanning-treeprotocol）由IEEE802.1d標準定義生成樹協(xié)議的作用是為了提供冗余鏈路，解決網(wǎng)絡(luò)環(huán)路問題生成樹協(xié)議通過SPA（生成樹算法）生成一個沒有環(huán)路的網(wǎng)絡(luò)，當主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信生成樹協(xié)議生成樹協(xié)議概述BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字節(jié)優(yōu)先級和6字節(jié)MAC組成CostofPath：路徑開銷是從Switch到RootBridge的方向疊加的MaximumTime:當一段時間未收到任何BPDU，生存期達到MaxAge時，網(wǎng)橋則認為該端口連接的鏈路發(fā)生故障。默認20秒HelloTime:發(fā)送BPDU的周期,默認2秒PortID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成ForwardDelay：BPDU全網(wǎng)傳輸延遲,默認15秒BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）ForwardDelayHel生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機交換網(wǎng)絡(luò)中所有交換機共同選舉一臺設(shè)備為根交換機（RootBridge）生成樹協(xié)議避免環(huán)路switchAswitchCswitchB生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機選擇一條到達根交換機的最短路徑此為最短路徑此為最短路徑生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機產(chǎn)生一個到達根交換機的端口—根端口（RootPort）根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchB每個LAN都會選擇一臺設(shè)備為指定交換機，通過該設(shè)備的端口連接到根，該端口為指定端口（Designatedport）指定端口A為根交換機根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP)和指定端口（DP）設(shè)為轉(zhuǎn)發(fā)狀態(tài)（Forwarding），將其他端口設(shè)為阻塞狀態(tài)（Blocking）RPDP生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議端口的狀態(tài)BlockListeninglearningForwarding20秒最大生存時間15秒轉(zhuǎn)發(fā)延時15秒轉(zhuǎn)發(fā)延時生成樹經(jīng)過一段時間（默認值是50秒左右）穩(wěn)定之后，所有端口要么進入轉(zhuǎn)發(fā)狀態(tài)，要么進入阻塞狀態(tài)。生成樹協(xié)議端口的狀態(tài)BlockListeninglearni快速生成樹協(xié)議概述快速生成樹協(xié)議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了改進，使得收斂速度快得多（最快1秒以內(nèi)）IEEE802.1w—快速生成樹協(xié)議快速生成樹協(xié)議概述IEEE802.1w—快速生成樹協(xié)議生成樹協(xié)議的配置開啟生成樹協(xié)議Switch(config)#Spanning-tree關(guān)閉生成樹協(xié)議Switch(config)#noSpanning-tree配置生成樹協(xié)議的類型Switch(config)#Spanning-treemodestp/rstp銳捷全系列交換機默認使RSTP協(xié)議生成樹協(xié)議的配置開啟生成樹協(xié)議生成樹協(xié)議的配置配置交換機優(yōu)先級Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍數(shù)、共16個、缺省32768)只要小于32768恢復(fù)到缺省值Switch(config)#nospanning-treepriority配置交換機端口的優(yōu)先級Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成樹協(xié)議的配置配置交換機優(yōu)先級查看生成樹協(xié)議配置顯示生成樹狀態(tài)Switch#showspanning-tree顯示端口生成樹協(xié)議的狀態(tài)Switch#showspanning-treeinterfacefastethernet<0-2/1-24>查看生成樹協(xié)議配置顯示生成樹狀態(tài)實驗拓撲工作目標在兩交換機上配置RSTP，實現(xiàn)冗余鏈路過程細分在兩交換機上配置RSTP按拓撲連接線纜，查看交換機上生成樹狀態(tài)拔掉一根線纜，查看丟包情況F0/1F0/1實驗拓撲工作目標F0/1F0/1構(gòu)建中型辦公網(wǎng)絡(luò)（續(xù)）以太網(wǎng)鏈路聚合構(gòu)建中型辦公網(wǎng)絡(luò)（續(xù)）交換網(wǎng)絡(luò)問題交換網(wǎng)絡(luò)中的問題對于局域網(wǎng)交換機之間以及從交換機到高需求服務(wù)的許多網(wǎng)絡(luò)連接來說，100M甚至1000M的帶寬無法滿足用戶應(yīng)用需求。瓶頸100M鏈路100M/1000M鏈路交換網(wǎng)絡(luò)問題交換網(wǎng)絡(luò)中的問題瓶頸100M鏈路100M/100鏈路聚合定義：端口聚合（又稱為鏈路聚合)，將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實現(xiàn)負載分擔，并提供冗余鏈路。IEEE802.3ad定義了以太網(wǎng)端口聚合的標準注意：聚合端口合適10M、100M、1000M以太網(wǎng)銳捷交換機最多支持8個物理端口組成一個聚合端口組不同設(shè)備支持的最多聚合端口組不定如S2126G支持6組鏈路聚合定義：流量平衡鏈路聚合的流量平衡：Aggregateport(AG)可以根據(jù)報文的源MAC地址、目的MAC地址或IP地址進行流量平衡，即把流量平均地分配到AG組成員鏈路中去。源MAC流量分配目的MAC流量分配流量平衡鏈路聚合的流量平衡：源MAC流量分配目的MAC流量分配置aggregateport的注意事項鏈路聚合的注意事項組端口的速度必須一致組端口必須屬于同一個VLAN組端口使用的傳輸介質(zhì)相同組端口必須屬于同一層次，并與AP也要在同一層次配置aggregateport的注意事項鏈路聚合的注意事項配置aggregateport將該接口加入一個APSwitch#configureterminalSwitch(config)#interfaceinterface-type

interface-id

Switch(config-if-range)#port-groupport-group-number如果這個AP不存在，可自動創(chuàng)建AG端口ConfigureterminalInterfacerangef0/2-3Port-group1配置aggregateport將該接口加入一個APCon查看端口聚合的配置查看聚合端口的匯總信息Switch#showaggregateportsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance查看端口聚合的配置查看聚合端口的匯總信息實驗拓撲工作目標在兩交換機上配置鏈路聚合，實現(xiàn)冗余鏈路過程細分在兩交換機上配置鏈路聚合按拓撲連接線纜，測試網(wǎng)絡(luò)連通性拔掉一根線纜，查看丟包情況F0/1F0/1實驗拓撲工作目標F0/1F0/1構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN40TrunkTrunk構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN工作任務(wù)分解1、VLAN的劃分2、trunk的配置3、生成樹協(xié)議及快速生成樹協(xié)議的配置4、測試5、以太網(wǎng)鏈路聚合的配置6、測試工作任務(wù)分解1、VLAN的劃分項目二

構(gòu)建中型辦公網(wǎng)絡(luò)項目二

構(gòu)建中型辦公網(wǎng)絡(luò)教學(xué)目標通過本章學(xué)習(xí)使學(xué)生能夠：1、精通交換機的基本配置2、掌握VLAN技術(shù)的工作原理3、精通VLAN技術(shù)配置4、掌握三層交換機實現(xiàn)VLAN間互通的配置5、熟悉生成樹協(xié)議和以太網(wǎng)鏈路聚合的配置教學(xué)目標通過本章學(xué)習(xí)使學(xué)生能夠：項目描述項目描述中型網(wǎng)絡(luò)是在小型辦公網(wǎng)基礎(chǔ)上的延伸，它經(jīng)常出現(xiàn)在我們生活的小區(qū)、辦公室樓層之間、以及校園網(wǎng)絡(luò)環(huán)境中。中型網(wǎng)絡(luò)實際上是多個小型網(wǎng)絡(luò)的連接，它的規(guī)模通常為200至1000個節(jié)點的計算機，網(wǎng)絡(luò)的空間范圍更大，結(jié)構(gòu)上更復(fù)雜，甚至可能會使用幾種不同類型的網(wǎng)絡(luò)介質(zhì)。中型網(wǎng)絡(luò)的規(guī)劃涉及到不同的辦公區(qū)域的網(wǎng)段，需要使用多臺交換機和更多的網(wǎng)絡(luò)互聯(lián)設(shè)備。中型辦公網(wǎng)絡(luò)工作場景中型網(wǎng)絡(luò)是在小型辦公網(wǎng)基礎(chǔ)上的延伸，它經(jīng)常出現(xiàn)在中型辦公網(wǎng)絡(luò)工作拓撲中型辦公網(wǎng)絡(luò)工作拓撲中型辦公網(wǎng)絡(luò)項目任務(wù)飛宇公司由于業(yè)務(wù)擴大，需要擴建原有的辦公網(wǎng)絡(luò)，核心采用高性能三層交換機，通過三層交換機使得各個部門能夠互相訪問。銷售人員的增加使得銷售部原有的交換機端口數(shù)不夠用，另外由于線路問題，飛宇公司曾經(jīng)導(dǎo)致部門交換機與核心交換機通訊中斷。現(xiàn)財務(wù)部門及后勤部門的接入交換機擁有一個千兆的上聯(lián)接口，市場推廣部用一個百兆接口與核心相連，但該部門經(jīng)常要向總經(jīng)理傳輸大容量的數(shù)據(jù)，一條百兆鏈路已經(jīng)不能滿足需求。部門設(shè)置：VLAN10(銷售部)、VLAN11(市場推廣部)、VLAN2(財務(wù)部)、VLAN3(后勤保障部)中型辦公網(wǎng)絡(luò)項目任務(wù)飛宇公司由于業(yè)中型辦公網(wǎng)絡(luò)項目需求分析1、公司內(nèi)部員工可以互相通過網(wǎng)絡(luò)互相交流。2、保證銷售部門的員工能夠全部接入網(wǎng)絡(luò)，并且要保障接入交換機的工作效率。3、保證財務(wù)部門網(wǎng)絡(luò)和其它網(wǎng)絡(luò)隔離性，接入網(wǎng)絡(luò)時不因線路問題出現(xiàn)不能訪問的情況。4、保證市場推廣部高速利用網(wǎng)絡(luò)傳輸文件。中型辦公網(wǎng)絡(luò)項目需求分析1、公司內(nèi)部員工可以互知識準備知識準備知識準備交換機上劃分VLAN跨交換機相同VLAN的互通路由器和三層交換機三層交換機實現(xiàn)VLAN間的互通知識準備交換機上劃分VLAN交換機劃分VLAN交換機劃分VLAN交換網(wǎng)絡(luò)中的問題在交換機組成的校園網(wǎng)絡(luò)里所有主機都在同一個廣播域內(nèi)廣播域安全廣播交換網(wǎng)絡(luò)中的問題在交換機組成的校園網(wǎng)絡(luò)里所有主機都在同一個廣交換網(wǎng)絡(luò)中的問題

通過VLAN技術(shù)可以對網(wǎng)絡(luò)進行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40交換網(wǎng)絡(luò)中的問題通過VLAN技術(shù)可以對網(wǎng)絡(luò)進行VLAN技術(shù)1234交換機廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網(wǎng)絡(luò)，是第二層網(wǎng)絡(luò)。VLAN端口不受物理位置的限制。VLAN隔離廣播域。VLAN技術(shù)1234交換機廣播幀廣播域廣播幀廣播域VLANVLAN的種類基于端口的VLAN針對交換機的端口進行VLAN的劃分，不受主機的變化影響基于協(xié)議的VLAN在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進行安全劃分基于MAC地址的VLAN基于主機的MAC地址進行VLAN劃分，主機可以任意在網(wǎng)絡(luò)移動而不需要重新劃分基于組播的VLAN基于組播應(yīng)用進行用戶的劃分基于IP子網(wǎng)的VLAN針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機，一般情況下結(jié)合基于端口的VLAN進行應(yīng)用VLAN的種類基于端口的VLANVLAN的類型:PortVLAN基于交換機的端口(一個端口只屬于一個VLAN，PortVLAN設(shè)置在連接主機的端口)F0/1F0/2F0/3VLAN的類型:PortVLAN基于交換機的端口(一個端口Port-VLAN原理

通過查找MAC地址表，交換機對發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10Port-VLAN原理通過查找MAC地址表，交換機配置PortVLAN創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLAN創(chuàng)建VLAN10，將它命名為test的PortVLAN的配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號PortVLAN的配置將一組接口加入某一個VLAN劃分VLAN工作目標在交換機上劃分VLAN，使本來互通的主機不能通信工作目的理解VLAN技術(shù)特性熟悉交換機基本配置熟悉劃分VLAN配置S2126F0/10F0/20VLAN2VLAN3劃分VLAN工作目標S2126F0/10F0/20VLAN故障分析故障1：網(wǎng)線連接錯誤，測試主機連接在相同VLAN故障2：沒有將適當?shù)亩丝趧澐值讲煌腣LAN故障分析故障1：網(wǎng)線連接錯誤，測試主機連接在相同VLAN跨交換機相同VLAN的互通跨交換機相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機VLAN間通信A交換機上VLAN10的端口范圍中取一個端口，和交換機B上VLAN10范圍中的某個端口，作級聯(lián)連接。如果交換機上劃了10個VLAN，就需要分別連10條線作級聯(lián)，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwiSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交換機VLAN之間的通信:TagVLAN在交換機之間用一條級聯(lián)線，并將對應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。Trunk端口傳輸多個VLAN的信息，實現(xiàn)同一VLAN跨越不同的交換機SwitchAVLAN30VLAN20VLAN10SwiS2026-1>enableS2026-1#configureterminalS2026-1(config)#interfacef0/1S2026-1(config-if)#switchportmodetrunk設(shè)置f0/1為trunk屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#interfacerangef0/2-10S2026-1(config-if)#switchportmodeaccess

設(shè)置f0/2-10為access屬性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#s2026-1(config)#showvlanS2026-1>enable802.1Q工作原理802.1Q工作特點：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。交換機在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標簽，在到達另一交換機后，再剝?nèi)ゴ藰撕?。A交換機1交換機2B數(shù)據(jù)幀Tag標簽TrunkTrunk802.1Q工作原理802.1Q工作特點：A交換機1交換機2IEEE802.1Q數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)重新計算幀檢測序列2字節(jié)標記協(xié)議標識

2字節(jié)標記控制信息標記協(xié)議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－4094IEEE802.1Q數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)重新計配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置TagVLAN-Trunk把Fa0/1配成Trunk口保存/清除VLAN信息將VLAN信息保存到flash中Switch#writememory從flash中只清除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息將VLAN信息保存到flash中工作任務(wù)工作目標在網(wǎng)絡(luò)中劃分VLAN，跨交換機實現(xiàn)同VLAN內(nèi)主機的通信工作目的掌握TagVLAN技術(shù)F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務(wù)工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網(wǎng)線連接錯誤故障2：VLAN劃分錯誤故障3：Trunk配置錯誤故障4：三層交換機上未配置VLAN故障5：IP地址配置錯誤故障6：網(wǎng)關(guān)配置錯誤故障7：系統(tǒng)防火墻設(shè)置故障分析故障1：網(wǎng)線連接錯誤路由器和三層交換機路由器和三層交換機什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程。172.16.1.010.1.1.0什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路路由器的功能作用實現(xiàn)不同IP網(wǎng)段主機間的相互訪問實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組路由器的功能作用路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表目的網(wǎng)段轉(zhuǎn)發(fā)方式192.168.1.0從F1口發(fā)出192.168.2.0從F2口發(fā)出172.16.1.0交給B路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的路由表的產(chǎn)生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式----直連路由1.1.1.01.1.2.0路由表的產(chǎn)生方式----靜態(tài)路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)管理員手動輸入路由條目。路由表的產(chǎn)生方式----靜態(tài)路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡(luò)里，網(wǎng)絡(luò)路由表產(chǎn)生的方式----動態(tài)路由動態(tài)路由協(xié)議學(xué)習(xí)到的路由在大型網(wǎng)絡(luò)環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學(xué)習(xí)路由表產(chǎn)生的方式----動態(tài)路由動態(tài)路由協(xié)議學(xué)習(xí)到的路由路由器接口配置接口Console口AUX口路由器接口配置接口路由器接口局域網(wǎng)接口AUI接口RJ-45接口SC接口路由器接口局域網(wǎng)接口路由器接口廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口路由器接口廣域網(wǎng)接口路由器的硬件連接路由器與局域網(wǎng)的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接路由器與局域網(wǎng)的連接路由器的硬件連接端接用戶設(shè)備DTEDCE服務(wù)提供商DTE路由器與局域網(wǎng)的連接在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接端接用戶設(shè)備DTEDCE服務(wù)提供商DTE路由路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設(shè)備，再由NT1連接電話線ISDNBRIU已包含NT1終端設(shè)備，直接連接電話線路由器的硬件連接ISDN三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護三層交換機在邏輯上三層交換機實現(xiàn)VLAN間互通三層交換機實現(xiàn)VLAN間互通VLAN10VLAN20172.16.20.4VLAN30隔離的廣播域通過VLAN的劃分，不同VLAN間不能夠直接訪問VLAN10VLAN20172.16.20.4VLAN30隔VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN間通信的方法VLAN10VLAN20172.20.0.0/16VLAN3VLAN10VLAN30VLAN20多條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20多條鏈路連接多個VLANVLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一條鏈路連接多個VLAN使用路由器進行VLAN間路由VLAN10VLAN30VLAN20InterfaceFA三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3使用三層交換機進行VLAN間路由三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交第一步：分別創(chuàng)建每個VLAN三層SVI端口，并分配IP地址：Switch(config)#interfacevlan<vlan>Switch(config-if)#ipaddress<address><netmask>Switch(config-if)#noshutdown第二步：將每個VLAN內(nèi)主機的網(wǎng)關(guān)指定為本VLAN接口地址配置方法配置方法工作任務(wù)工作目標利用三層交換機，實現(xiàn)VLAN間主機的通信工作目的掌握三層交換機實現(xiàn)VLAN間路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任務(wù)工作目標F0/23F0/23VLAN2S2126-1故障分析故障1：網(wǎng)線連接錯誤故障2：二層交換機上VLAN配置錯誤故障3：三層交換機上未配置相應(yīng)VLAN故障4：三層交換機上VLANIP配置錯誤故障5：相應(yīng)VLAN中主機IP配置錯誤故障6：網(wǎng)關(guān)配置錯誤故障分析故障1：網(wǎng)線連接錯誤項目實施項目實施構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN40TrunkTrunk構(gòu)建中型辦公網(wǎng)絡(luò)VLAN10VLAN20VLAN30VLAN工作任務(wù)分解1、交換機劃分VLAN2、二層交換機和三層交換機級聯(lián)3、trunk實現(xiàn)相同VLAN訪問4、三層交換機配置路由，實現(xiàn)VLAN間互訪工作任務(wù)分解1、交換機劃分VLAN項目測試所有主機都能相互Ping通VLAN10VLAN20VLAN30VLAN40TrunkTrunk項目測試所有主機都能相互Ping通VLAN10VLAN20V構(gòu)建中型辦公網(wǎng)絡(luò)（續(xù)）冗余鏈路構(gòu)建中型辦公網(wǎng)絡(luò)（續(xù)）網(wǎng)絡(luò)中存在的單點故障故障網(wǎng)絡(luò)中的單點故障可導(dǎo)致網(wǎng)絡(luò)的無法訪問網(wǎng)絡(luò)中存在的單點故障故障網(wǎng)絡(luò)中的單點故障可導(dǎo)致網(wǎng)絡(luò)的無法訪問交換網(wǎng)絡(luò)中的冗余鏈路故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點故障問題交換網(wǎng)絡(luò)中的冗余鏈路故障在網(wǎng)絡(luò)中提供冗余鏈路解決單點故障問題冗余鏈路出現(xiàn)的問題—環(huán)路冗余鏈路會造成網(wǎng)絡(luò)環(huán)路,當交換網(wǎng)絡(luò)中出現(xiàn)環(huán)路會產(chǎn)生廣播風(fēng)暴、多幀復(fù)制和MAC地址表不穩(wěn)定等現(xiàn)象。嚴重影響網(wǎng)絡(luò)正常運行。發(fā)送一個廣播幀廣播風(fēng)暴冗余鏈路出現(xiàn)的問題—環(huán)路冗余鏈路會造成網(wǎng)絡(luò)環(huán)路,當交換網(wǎng)絡(luò)中多幀復(fù)制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的幀去往PC1的幀多幀復(fù)制和MAC地址表不穩(wěn)定SwitchAPC1F0/3F0環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出故障時,自動啟用備份鏈路環(huán)路問題的解決1、主要鏈路正常時，斷開備份鏈路2、主要鏈路出生成樹協(xié)議生成樹協(xié)議概述生成樹協(xié)議（spanning-treeprotocol）由IEEE802.1d標準定義生成樹協(xié)議的作用是為了提供冗余鏈路，解決網(wǎng)絡(luò)環(huán)路問題生成樹協(xié)議通過SPA（生成樹算法）生成一個沒有環(huán)路的網(wǎng)絡(luò)，當主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信生成樹協(xié)議生成樹協(xié)議概述BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字節(jié)優(yōu)先級和6字節(jié)MAC組成CostofPath：路徑開銷是從Switch到RootBridge的方向疊加的MaximumTime:當一段時間未收到任何BPDU，生存期達到MaxAge時，網(wǎng)橋則認為該端口連接的鏈路發(fā)生故障。默認20秒HelloTime:發(fā)送BPDU的周期,默認2秒PortID:端口信息由1字節(jié)端口優(yōu)先級和1字節(jié)端口ID組成ForwardDelay：BPDU全網(wǎng)傳輸延遲,默認15秒BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）ForwardDelayHel生成樹協(xié)議避免環(huán)路switchAswitchCswitchBA為根交換機交換網(wǎng)絡(luò)中所有交換機共同選舉一臺設(shè)備為根交換機（RootBridge）生成樹協(xié)議避免環(huán)路switchAswitchCswitchB生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機選擇一條到達根交換機的最短路徑此為最短路徑此為最短路徑生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機所有非根交換機產(chǎn)生一個到達根交換機的端口—根端口（RootPort）根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchB每個LAN都會選擇一臺設(shè)備為指定交換機，通過該設(shè)備的端口連接到根，該端口為指定端口（Designatedport）指定端口A為根交換機根端口生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswitchBA為根交換機將交換網(wǎng)絡(luò)中所有設(shè)備的根端口(RP)和指定端口（DP）設(shè)為轉(zhuǎn)發(fā)狀態(tài)（Forwarding），將其他端口設(shè)為阻塞狀態(tài)（Blocking）RPDP生成樹協(xié)議避免環(huán)路（續(xù)）switchAswitchCswit生成樹協(xié)議端口的狀態(tài)Bloc