網(wǎng)絡(luò)設(shè)備安裝與管理課件

設(shè)計(jì)交換式局域網(wǎng)1.1局域網(wǎng)技術(shù)簡(jiǎn)介

計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合促進(jìn)了計(jì)算機(jī)局域網(wǎng)絡(luò)的飛速發(fā)展，局域網(wǎng)經(jīng)歷了從單工到雙工，從共享到交換，從低速到高速，從昂貴到普及的發(fā)展過(guò)程。1.1.1共享式以太網(wǎng)

根據(jù)網(wǎng)絡(luò)覆蓋的范圍，網(wǎng)絡(luò)分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）和廣域網(wǎng)（WAN）三種。局域網(wǎng)（LocalAreaNetwork，簡(jiǎn)稱(chēng)為L(zhǎng)AN）也稱(chēng)為局部網(wǎng)，是指覆蓋范圍在10公里之內(nèi)的網(wǎng)絡(luò)，如校園網(wǎng)，企業(yè)網(wǎng)等。1.1.1共享式以太網(wǎng)

以太網(wǎng)是指運(yùn)行IEEE802.3以太網(wǎng)協(xié)議的網(wǎng)絡(luò)。局域網(wǎng)運(yùn)行的協(xié)議常見(jiàn)的主要有以太網(wǎng)協(xié)議、令牌總線(xiàn)、令牌環(huán)網(wǎng)，通常運(yùn)行的主要是以太網(wǎng)協(xié)議，在沒(méi)有特別指明的情況下，局域網(wǎng)通常是指以太局域網(wǎng)。1.1.1共享式以太網(wǎng)

1．總線(xiàn)結(jié)構(gòu)的共享式以太網(wǎng)

共享式以太網(wǎng)是早期局域網(wǎng)技術(shù)應(yīng)用的主流，最初構(gòu)建在總線(xiàn)型拓?fù)浣Y(jié)構(gòu)上，使用同軸電纜細(xì)纜或粗纜作為公用總線(xiàn)來(lái)連接其他節(jié)點(diǎn)，其中一個(gè)節(jié)點(diǎn)是網(wǎng)絡(luò)服務(wù)器，提供網(wǎng)絡(luò)通信及資源共享服務(wù)，其余節(jié)點(diǎn)是網(wǎng)絡(luò)的工作站，總線(xiàn)的兩端安裝一對(duì)50Ω的終端電阻。1.1.1共享式以太網(wǎng)1.1.1共享式以太網(wǎng)1.1.1共享式以太網(wǎng)

對(duì)于同軸電纜細(xì)纜，遵循10Base-2標(biāo)準(zhǔn)，每一網(wǎng)絡(luò)段的總線(xiàn)長(zhǎng)度最大為180m，最高傳輸率為10Mbps；粗纜遵循10Base-5標(biāo)準(zhǔn)，總線(xiàn)長(zhǎng)度可達(dá)500米?？偩€(xiàn)與工作站之間的連接距離不應(yīng)超過(guò)0.2m，總線(xiàn)上工作站與工作站之間不應(yīng)小于0.46m。

共享式以太網(wǎng)采用廣播方式通信，總線(xiàn)長(zhǎng)度和工作站數(shù)目都是有限制的，一般為30臺(tái)左右。總線(xiàn)型結(jié)構(gòu)網(wǎng)絡(luò)連接的可靠性很差，只要有一臺(tái)工作站出現(xiàn)網(wǎng)絡(luò)故障，都會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓。1.1.1共享式以太網(wǎng)2．星型結(jié)構(gòu)的共享式以太網(wǎng)

總線(xiàn)結(jié)構(gòu)的網(wǎng)絡(luò)連接可靠性很差，之后就逐漸被使用集線(xiàn)器（HUB）和雙絞線(xiàn)，以星型結(jié)構(gòu)相連的共享式以太網(wǎng)所取代。利用多臺(tái)集線(xiàn)器級(jí)聯(lián)或堆疊組網(wǎng)，曾是局域網(wǎng)很流行的組網(wǎng)方式。1.1.1共享式以太網(wǎng)

集線(xiàn)器是一種多端口的中繼器，共享帶寬，工作于OSI的物理層，又稱(chēng)為物理層設(shè)備，是星形拓?fù)浣Y(jié)構(gòu)的接線(xiàn)點(diǎn)，安裝連接好網(wǎng)線(xiàn)，通上電源之后即可使用，不需要特殊的配置。集線(xiàn)器的基本功能是使用廣播技術(shù)進(jìn)行信息分發(fā)，將一個(gè)端口上接收到的信號(hào)，以廣播方式發(fā)送到集線(xiàn)器的其他所有端口，各端口接收到廣播信息后，就會(huì)對(duì)信息進(jìn)行檢查，若發(fā)現(xiàn)該信息是發(fā)給自己的，則接收，否則不予理睬。1.1.1共享式以太網(wǎng)

集線(xiàn)器工作原理

星型結(jié)構(gòu)組網(wǎng)中，傳輸介質(zhì)（網(wǎng)線(xiàn)）通常采用非屏蔽雙絞線(xiàn)、屏蔽雙絞線(xiàn)或光纖。使用雙絞線(xiàn)時(shí)，其接頭采用RJ-45水晶頭。1.1.1共享式以太網(wǎng)

雙絞線(xiàn)分為屏蔽雙絞線(xiàn)（STP）和非屏蔽雙絞線(xiàn)（UTP）兩大類(lèi)。非屏蔽雙絞線(xiàn)又分為3類(lèi)（UTP-3）、5類(lèi)（UTP-5）、超5類(lèi)和超6類(lèi)非屏蔽雙絞線(xiàn)。UTP-3是話(huà)音級(jí)的雙絞線(xiàn)纜，數(shù)據(jù)速率可達(dá)16Mbps；UTP-5是數(shù)據(jù)級(jí)雙絞線(xiàn)，在單位長(zhǎng)度上的絞節(jié)數(shù)更多，數(shù)據(jù)速率可達(dá)100Mbps。1.1.1共享式以太網(wǎng)

在以太局域網(wǎng)中，UTP-3和UTP-5分別作為10BASE-T和100BASE-T標(biāo)準(zhǔn)的通信線(xiàn)路，通信距離為100米。超5類(lèi)和6類(lèi)非屏蔽雙絞線(xiàn)支持100Base-TX標(biāo)準(zhǔn)，最高傳輸率為155Mbps，最大傳輸距離為120米。1.1.1共享式以太網(wǎng)

由于UTP-5最大傳輸距離為100米，因此在進(jìn)行局域網(wǎng)組網(wǎng)和綜合布線(xiàn)時(shí)，通常遵循以下原則：1.1.1共享式以太網(wǎng)·從交換機(jī)或集線(xiàn)器到配線(xiàn)架（PatchPanel）的網(wǎng)線(xiàn)長(zhǎng)度控制在5米以?xún)?nèi)·從配線(xiàn)架到辦公室的RJ-45信息模塊（Punch-downBlock）的網(wǎng)線(xiàn)控制在90米以?xún)?nèi)·從RJ-45信息插座到用戶(hù)計(jì)算機(jī)的網(wǎng)線(xiàn)長(zhǎng)度控制在5米以?xún)?nèi)1.1.1共享式以太網(wǎng)

3．以太網(wǎng)工作原理

以太網(wǎng)嚴(yán)格遵循載波偵聽(tīng)多路訪(fǎng)問(wèn)/沖突檢測(cè)協(xié)議（CarrierSenseMultipleAccesswithCollisionDetection，簡(jiǎn)稱(chēng)CSMA/CD）。計(jì)算機(jī)在發(fā)送數(shù)據(jù)前必須先進(jìn)行載波偵聽(tīng)，只有當(dāng)判定信道空閑時(shí)，才能發(fā)送數(shù)據(jù)。如果信道正忙，它就持續(xù)等待直到當(dāng)它偵聽(tīng)到信道空閑時(shí)，便將數(shù)據(jù)送出。

1.1.1共享式以太網(wǎng)

如果兩個(gè)以上的主機(jī)同時(shí)監(jiān)聽(tīng)到信道空閑并發(fā)送數(shù)據(jù)幀，此時(shí)就會(huì)產(chǎn)生沖突，從而使發(fā)送的幀都成為無(wú)效幀，發(fā)送隨即宣告失敗，接下來(lái)主機(jī)就等待一個(gè)隨機(jī)長(zhǎng)的時(shí)間，然后重新進(jìn)行載波偵聽(tīng)。一臺(tái)主機(jī)發(fā)送數(shù)據(jù)幀時(shí)，網(wǎng)絡(luò)中的其他主機(jī)只能接收，屬于半雙工通訊方式。

1.1.1共享式以太網(wǎng)1.1.1共享式以太網(wǎng)

一般而言，對(duì)于10Mbps集線(xiàn)器，其工作站點(diǎn)不宜超過(guò)25個(gè)，采用100Mbps集線(xiàn)器時(shí)，也不宜超過(guò)35個(gè)。

4．沖突域與廣播域

使用同軸電纜以總線(xiàn)結(jié)構(gòu)或用共享式集線(xiàn)器以星型結(jié)構(gòu)構(gòu)建的以太網(wǎng)，其上的所有節(jié)點(diǎn)同處于一個(gè)共同的沖突域，一個(gè)沖突域內(nèi)不同設(shè)備同時(shí)發(fā)出數(shù)據(jù)幀就會(huì)產(chǎn)生沖突，導(dǎo)致發(fā)送失敗。1.1.1共享式以太網(wǎng)4．沖突域與廣播域

沖突域內(nèi)的一臺(tái)主機(jī)發(fā)送數(shù)據(jù)時(shí)，同處于同一個(gè)沖突域內(nèi)的其他主機(jī)都可以接收到，而且也只能接收數(shù)據(jù)，不能發(fā)送數(shù)據(jù)。當(dāng)主機(jī)太多時(shí)，沖突將成倍增加，帶寬和速度將顯著下降。1.1.1共享式以太網(wǎng)

廣播域是指廣播幀所能到達(dá)的范圍。連接在多個(gè)級(jí)聯(lián)在一起的集線(xiàn)器上的所有設(shè)備，構(gòu)成了同一個(gè)沖突域，同時(shí)也構(gòu)成了一個(gè)廣播域，此時(shí)沖突域和廣播域是相同的。1.1.1共享式以太網(wǎng)

而連接在一個(gè)沒(méi)有劃分VLAN的交換機(jī)上的設(shè)備，它們分別屬于不同的沖突域，交換機(jī)的每一個(gè)端口，構(gòu)成一個(gè)沖突域，接在不同端口上的主機(jī)分屬于不同的沖突域，但都屬于同一個(gè)廣播域，即交換機(jī)的所有端口構(gòu)成了同一個(gè)廣播域。1.1.1共享式以太網(wǎng)

由于共享式以太網(wǎng)屬于同一個(gè)沖突域，隨著用戶(hù)數(shù)量的增多，沖突會(huì)成倍提高，帶寬利用率也將顯著降低，為了隔離沖突域，出現(xiàn)了橋接技術(shù)。利用網(wǎng)橋可以將兩個(gè)或多個(gè)共享式以太網(wǎng)段連接起來(lái)，位于網(wǎng)橋兩邊的以太網(wǎng)分屬于不同的沖突域，但仍都處于同一個(gè)廣播域中。1.1.1共享式以太網(wǎng)1.1.2網(wǎng)橋利用網(wǎng)橋隔離沖突域

網(wǎng)橋（Bridge）是一個(gè)局域網(wǎng)與另一個(gè)局域網(wǎng)之間建立連接的橋梁，又稱(chēng)橋接器，是工作于數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備，可以將兩個(gè)或兩個(gè)以上的局域網(wǎng)互連為一個(gè)邏輯局域網(wǎng)，使一個(gè)局域網(wǎng)上的用戶(hù)可以通過(guò)網(wǎng)橋去訪(fǎng)問(wèn)另一個(gè)局域網(wǎng)中的資源，以實(shí)現(xiàn)局域網(wǎng)的互聯(lián)。

1.1.2網(wǎng)橋

IEEE802委會(huì)員制定了兩種互不兼容的網(wǎng)橋方案用于互連局域網(wǎng)，分別是透明網(wǎng)橋和源路由選擇網(wǎng)橋。以太網(wǎng)和令牌總線(xiàn)網(wǎng)采用透明網(wǎng)橋，令牌環(huán)網(wǎng)通常使用路由選擇網(wǎng)橋。

1.1.2網(wǎng)橋

透明網(wǎng)橋（transparentbridge）使用比較方便，即連即用，不需要改變現(xiàn)有局域網(wǎng)的硬軟件配置，也不需要添加或設(shè)置路由選擇表和參數(shù)，可以透明地在局域網(wǎng)之間轉(zhuǎn)發(fā)幀。所謂透明，是指局域網(wǎng)間可自由通信，就與沒(méi)有網(wǎng)橋而直接相連一樣，網(wǎng)橋?qū)τ脩?hù)是不可見(jiàn)的。

1.1.2網(wǎng)橋

透明網(wǎng)橋以混雜方式工作，它接收與網(wǎng)橋相連的所有局域網(wǎng)傳送的每一幀，當(dāng)一幀到達(dá)時(shí)，網(wǎng)橋必須決定是丟棄還是轉(zhuǎn)發(fā)，若要轉(zhuǎn)發(fā)，則必須進(jìn)一步?jīng)Q定轉(zhuǎn)發(fā)到哪一個(gè)局域網(wǎng)中。

1.1.2網(wǎng)橋

這需要通過(guò)查詢(xún)網(wǎng)橋中保存的一張路徑表來(lái)作出決定，該表保存著目的地址和對(duì)應(yīng)的輸出路徑。查詢(xún)到后，網(wǎng)橋就直接將幀轉(zhuǎn)發(fā)到相應(yīng)的局域網(wǎng)中。

1.1.2網(wǎng)橋

若未找到，則以廣播方式廣播該幀到與網(wǎng)橋相連接的其他所有局域網(wǎng)中（發(fā)送該幀的局域網(wǎng)不廣播），當(dāng)目標(biāo)計(jì)算機(jī)回應(yīng)后，就可得知相應(yīng)的路徑，網(wǎng)橋便會(huì)將該路徑添加到路徑表中，以后就可直接轉(zhuǎn)發(fā)了。

1.1.2網(wǎng)橋

網(wǎng)橋具有逆向?qū)W習(xí)功能，當(dāng)網(wǎng)橋剛開(kāi)始工作時(shí)，路徑表是空的，但可通過(guò)逆向?qū)W習(xí)法來(lái)獲知路徑并逐步建立起路徑表。逆向?qū)W習(xí)是指網(wǎng)橋通過(guò)檢查收到幀的源地址及輸入路徑（從中可獲得地址與路徑的對(duì)應(yīng)關(guān)系），從而找到目的站及其輸出路徑的方法。1.1.2網(wǎng)橋

利用網(wǎng)橋雖然隔離了沖突域，但網(wǎng)橋會(huì)廣播未知目的的數(shù)據(jù)幀，很容易形成廣播風(fēng)暴，導(dǎo)致無(wú)法正常通訊或通訊速度和效率降低。

1.1.2網(wǎng)橋

為解決該問(wèn)題，出現(xiàn)了以路由器為中心的局域網(wǎng)，路由器可以隔離廣播域，徹底杜絕廣播風(fēng)暴。但路由器的誕生是為了解決遠(yuǎn)程的、不同網(wǎng)段的互連互通，主要用于廣域網(wǎng)的低速數(shù)據(jù)鏈路。

1.1.2網(wǎng)橋

路由就是根據(jù)網(wǎng)絡(luò)上的IP數(shù)據(jù)包中的目的IP地址，結(jié)合路由表，以決定將該IP數(shù)據(jù)包發(fā)到通往目的地的“下一跳”。由于路由算法比較復(fù)雜，早期的路由器一般都是基于CPU，以“單跳時(shí)鐘”指令計(jì)算的方式來(lái)處理和轉(zhuǎn)發(fā)數(shù)據(jù)包，這種方式轉(zhuǎn)發(fā)數(shù)據(jù)包的速度是比較低的，而且端口十分昂貴。

1.1.2網(wǎng)橋

進(jìn)入90年代后，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，促進(jìn)了交換機(jī)的誕生，路由器的升級(jí)換代，以及路由器和交換機(jī)的融合，出于成本考慮，于是出現(xiàn)了交換式以太網(wǎng)組網(wǎng)技術(shù)。

1.1.2網(wǎng)橋1.1.3交換式以太網(wǎng)

最早的以太網(wǎng)交換機(jī)出現(xiàn)在1995年，其前身是網(wǎng)橋，交換機(jī)使用的算法與網(wǎng)橋基本相同，交換機(jī)可簡(jiǎn)單理解為是一個(gè)多端口的網(wǎng)橋，連接在端口上的主機(jī)或網(wǎng)段獨(dú)享帶寬。交換機(jī)的算法相對(duì)較簡(jiǎn)單，硬件廠(chǎng)商將算法進(jìn)行固化，生產(chǎn)出了交換機(jī)的核心ASIC芯片，從而實(shí)現(xiàn)了基于硬件的線(xiàn)速度交換機(jī)。

1.1.3交換式以太網(wǎng)

目前的以太網(wǎng)交換機(jī)已具備強(qiáng)大的交換處理能力和豐富的功能，如VLAN劃分，生成樹(shù)協(xié)議、組播支持、服務(wù)質(zhì)量等。交換機(jī)和路由器已成為局域網(wǎng)組網(wǎng)的核心關(guān)鍵設(shè)備，交換式以太網(wǎng)成為目前最流行的組網(wǎng)方式。

3層交換機(jī)是帶路由功能的交換機(jī)，可工作在OSI的第3層，即網(wǎng)絡(luò)層，也可工作在第2層。3層交換機(jī)作為3層設(shè)備使用時(shí)相當(dāng)于一個(gè)多端口的路由器。3層交換機(jī)能根據(jù)IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包。1.1.3交換式以太網(wǎng)

交換機(jī)是工作于OSI的第2層，即數(shù)據(jù)鏈路層的設(shè)備，能識(shí)別MAC地址，通過(guò)解析數(shù)據(jù)幀中的目的主機(jī)的MAC地址，能將數(shù)據(jù)幀快速地從源端口轉(zhuǎn)發(fā)至目的端口，從而避免與其他端口發(fā)生碰撞，提高了網(wǎng)絡(luò)的交換和傳輸速度。

1、交換機(jī)簡(jiǎn)介1.1.3交換式以太網(wǎng)2．交換機(jī)的工作原理

交換機(jī)的工作原理是存儲(chǔ)轉(zhuǎn)發(fā)，它將某個(gè)端口發(fā)送的數(shù)據(jù)幀先存儲(chǔ)下來(lái)，通過(guò)解析數(shù)據(jù)幀，獲得目的MAC地址，然后在交換機(jī)的MAC地址與端口對(duì)應(yīng)表中，檢索該目的主機(jī)所連接到的交換機(jī)端口，找到后就立即將數(shù)據(jù)幀從源端口直接轉(zhuǎn)發(fā)到目的端口。

1.1.3交換式以太網(wǎng)

交換機(jī)各端口是獨(dú)享帶寬，并可實(shí)現(xiàn)全雙工通訊。比如，1臺(tái)100Mbps的24口交換機(jī)，其每個(gè)端口均可同時(shí)達(dá)到100Mbps的通訊速度。

1.1.3交換式以太網(wǎng)

利用交換機(jī)提高了數(shù)據(jù)的交換處理速度和效率，但連接在交換機(jī)上的所有設(shè)備仍都處于同一個(gè)廣播域。

1.1.3交換式以太網(wǎng)要隔離廣播域，可使用路由器來(lái)實(shí)現(xiàn)，路由器不會(huì)轉(zhuǎn)發(fā)廣播幀，可有效實(shí)現(xiàn)分割廣播域，并實(shí)現(xiàn)網(wǎng)間的通訊。但由于路由器的成本較貴，為了實(shí)現(xiàn)廉價(jià)的解決案，于是誕生了虛擬局域網(wǎng)技術(shù)（VLAN）。1.1.3交換式以太網(wǎng)1.1.4虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，簡(jiǎn)稱(chēng)為VLAN）是將局域網(wǎng)從邏輯上劃分若干個(gè)子網(wǎng)的交換技術(shù)。1.1.4虛擬局域網(wǎng)每個(gè)子網(wǎng)形成一個(gè)獨(dú)立的網(wǎng)段，稱(chēng)為一個(gè)VLAN，每個(gè)網(wǎng)段內(nèi)所有主機(jī)間的通訊和廣播僅限于該VLAN內(nèi)，廣播幀不會(huì)被轉(zhuǎn)發(fā)到其他網(wǎng)段，即一個(gè)VLAN就是一個(gè)廣播域，VLAN間是不能進(jìn)行直接通信的，從而就實(shí)現(xiàn)了對(duì)廣播域的分割和隔離。

要實(shí)現(xiàn)VLAN間的通訊，需借助外部路由器的路由轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)，或利用3層交換機(jī)的路由模塊來(lái)實(shí)現(xiàn)。在目前的局域網(wǎng)組網(wǎng)中，普遍使用虛擬局域網(wǎng)技術(shù)來(lái)隔離和減小廣播域。1.1.4虛擬局域網(wǎng)1.1.4虛擬局域網(wǎng)對(duì)于同軸電纜細(xì)纜，遵循10Base-2標(biāo)準(zhǔn)，每一網(wǎng)絡(luò)段的總線(xiàn)長(zhǎng)度最大為180m，最高傳輸率為10Mbps；粗纜遵循10Base-5標(biāo)準(zhǔn)，總線(xiàn)長(zhǎng)度可達(dá)500米?？偩€(xiàn)與工作站之間的連接距離不應(yīng)超過(guò)0.2m，總線(xiàn)上工作站與工作站之間不應(yīng)小于0.46m。1.1.4虛擬局域網(wǎng)共享式以太網(wǎng)采用廣播方式通信，總線(xiàn)長(zhǎng)度和工作站數(shù)目都是有限制的，一般為30臺(tái)左右。總線(xiàn)型結(jié)構(gòu)網(wǎng)絡(luò)連接的可靠性很差，只要有一臺(tái)工作站出現(xiàn)網(wǎng)絡(luò)故障，都會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓。1.1.4虛擬局域網(wǎng)1.2局域網(wǎng)參考模型

局域網(wǎng)存在的兩個(gè)重要的特性:第一它用帶地址的幀來(lái)傳送數(shù)據(jù)；第二不存在中間交換,所以不需要路由選擇結(jié)論：局域網(wǎng)需要OSI中的第一層物理層，即物理連接；第二層也需要，通過(guò)局域網(wǎng)傳送的數(shù)據(jù)必須組成幀，并進(jìn)行一定的控制。1.2局域網(wǎng)參考模型IEEE802參考模型的最低層對(duì)應(yīng)于OSI模型中的物理層，包括以下功能：信號(hào)的編碼/解碼前導(dǎo)的生成/去除（該前導(dǎo)用于同步）比特的傳輸/接收1.2局域網(wǎng)參考模型

物理層之上的層次主要為局域網(wǎng)的用戶(hù)提供相應(yīng)的服務(wù)。它們的主要功能如下：在傳輸時(shí)將要傳輸?shù)臄?shù)據(jù)組裝成幀，幀中包含有地址和差錯(cuò)檢測(cè)等字段；在接收時(shí)，將接收到的幀解包，進(jìn)行地址識(shí)別和差錯(cuò)檢測(cè);管理和控制對(duì)于局域網(wǎng)傳輸媒體的訪(fǎng)問(wèn).1.2局域網(wǎng)參考模型

為高層協(xié)議提供相應(yīng)的接口，即一個(gè)或多個(gè)服務(wù)訪(fǎng)問(wèn)點(diǎn)（SAP），并且進(jìn)行流量和差錯(cuò)控制。1.2局域網(wǎng)參考模型IEEE802協(xié)議此標(biāo)準(zhǔn)將數(shù)據(jù)鏈路層分為邏輯鏈路控制子層和媒體訪(fǎng)問(wèn)控制子層，邏輯鏈路控制子層主要提供尋址、排序、差錯(cuò)控制和流量控制等功能。1.2局域網(wǎng)參考模型1.2局域網(wǎng)參考模型一般可以將訪(fǎng)問(wèn)控制技術(shù)分為兩種：同步和異步。在同步技術(shù)中，整個(gè)信道帶寬被分割成許多部分，每一部分被分配給某一個(gè)站點(diǎn)。在電路交換中的頻分多路復(fù)用（FDM）和時(shí)分多路復(fù)用（TDM）技術(shù)就屬于這種同步機(jī)制。1.2局域網(wǎng)參考模型異步技術(shù)分為三種：時(shí)間片輪轉(zhuǎn)、預(yù)約和競(jìng)爭(zhēng)。在時(shí)間片輪轉(zhuǎn)中，每個(gè)節(jié)點(diǎn)按照一定的時(shí)間順序得到傳輸時(shí)間。預(yù)約技術(shù)更適合于傳輸連續(xù)數(shù)據(jù)的情況。對(duì)突發(fā)性的數(shù)據(jù)傳輸，競(jìng)爭(zhēng)是最常用的機(jī)制。1.2局域網(wǎng)參考模型2.MAC幀格式

由于采用不同的MAC協(xié)議，各MAC幀的確切定義不盡相同。但是所有的MAC幀的格式都大致類(lèi)似。MAC幀各字段的含義如下：MAC控制字段：包括所有實(shí)現(xiàn)媒體訪(fǎng)問(wèn)控制所必須的協(xié)議控制信息。

DA和SA：目的地址和源地址，用于指示接收端和發(fā)送端的MAC地址。LLC：來(lái)自于LLC層的數(shù)據(jù)信息。CRC：循環(huán)校驗(yàn)字段，用于差錯(cuò)控制。1.2局域網(wǎng)參考模型MAC子層功能說(shuō)明

MAC子層有兩個(gè)主要的功能，一是數(shù)據(jù)的封裝與解封．包括組幀、尋址和錯(cuò)誤檢測(cè)；另一個(gè)是介質(zhì)訪(fǎng)問(wèn)管理，包括介質(zhì)分配和沖突解決。1.2局域網(wǎng)參考模型1.2局域網(wǎng)參考模型

交換機(jī)配置基礎(chǔ)2.1交換機(jī)的分類(lèi)與性能指標(biāo)

交換機(jī)的分類(lèi)

1．從廣義上分，交換機(jī)分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信的基礎(chǔ)平臺(tái)；而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)，用于連接終端設(shè)備。2.1交換機(jī)的分類(lèi)與性能指標(biāo)2．從傳輸介質(zhì)和傳輸速度上分，交換機(jī)可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、萬(wàn)兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。

4．根據(jù)結(jié)構(gòu)的不同，交換機(jī)可分為固定端口交換機(jī)和模塊化交換機(jī).

6．根據(jù)交換機(jī)在源和目的端口間傳送數(shù)據(jù)包時(shí)所采用的交換方式，可將交換機(jī)分為直通式交換機(jī)、存儲(chǔ)轉(zhuǎn)發(fā)式交換機(jī)和無(wú)碎片直通式交換機(jī)三種。交換機(jī)的性能指標(biāo)

1．性能指標(biāo)影響交換機(jī)性能的指標(biāo)主要是Mpps和背板帶寬。⑴MppsMpps是MillionPacketPerSecond的縮寫(xiě)，即每秒可轉(zhuǎn)發(fā)多少個(gè)百萬(wàn)數(shù)據(jù)包。其值越大，交換機(jī)的交換處理速度也就越快。

⑵背板帶寬背板帶寬也是衡量交換機(jī)的重要指標(biāo)之一，它直接影響交換機(jī)包轉(zhuǎn)發(fā)和數(shù)據(jù)流處理能力。對(duì)于由幾百臺(tái)計(jì)算機(jī)構(gòu)成的中小型局域網(wǎng)，幾十Gbps的背板帶寬一般可滿(mǎn)足應(yīng)用需求；對(duì)于

由幾千甚至上萬(wàn)臺(tái)計(jì)算機(jī)而構(gòu)成的大型局域網(wǎng)，比如高校校園網(wǎng)或城域教育網(wǎng)，則需要支持幾百Gbps的大型3層交換機(jī)，如Cisco5000、6500系列。2．功能指標(biāo)交換機(jī)通常應(yīng)具備以下方面的功能，以增強(qiáng)交換機(jī)的應(yīng)用能力。⑴支持組播組播不同于單播（點(diǎn)對(duì)點(diǎn)通信）和廣播，它可以跨網(wǎng)段將數(shù)據(jù)發(fā)給網(wǎng)絡(luò)中的一組節(jié)點(diǎn)，在視頻點(diǎn)播、視頻會(huì)議、多媒體通訊中應(yīng)用較多。⑵支持QoSQoS是QualityofService（服務(wù)質(zhì)量）的縮寫(xiě)。QoS機(jī)制能夠識(shí)別通過(guò)交換機(jī)的數(shù)據(jù)包的特征，并根據(jù)這些特征采取不同的傳輸策略，對(duì)于多媒體傳輸意義很重大。利用QoS可以給不同的應(yīng)用程序分配不同的帶寬。

⑸支持802.1q協(xié)議或ISL協(xié)議

IEEE802.1q協(xié)議和ISL協(xié)議是trunk鏈路打標(biāo)封裝協(xié)議，以實(shí)現(xiàn)跨交換機(jī)的VLAN。目前的交換機(jī)一般均支持802.1q協(xié)議。ISL協(xié)議是Cisco交換機(jī)特有的類(lèi)似功能的協(xié)議。⑻支持流量控制能夠控制交換機(jī)的數(shù)據(jù)流量，HDX、FDX是通用的流量控制標(biāo)準(zhǔn)，目前的交換機(jī)一般均支持。⑼易于擴(kuò)展對(duì)于核心層交換機(jī)，應(yīng)注意其擴(kuò)展性，通常應(yīng)是模塊化的交換機(jī)，能在未來(lái)根據(jù)應(yīng)用的需要，通過(guò)添加功能模塊，來(lái)增強(qiáng)交換機(jī)的功能和增加接口。

交換機(jī)產(chǎn)品簡(jiǎn)介

目前生產(chǎn)交換機(jī)的主流廠(chǎng)商主要有Cisco和華為3COM公司，其生產(chǎn)的交換機(jī)是市場(chǎng)應(yīng)用的主流。1．Cisco的低端交換機(jī)

Cisco低端交換機(jī)主要有3500XL、2900和2950系列，通常用作接入層交換機(jī)。2900系列主要有Catalyst2916、2926G、2948G、2948G-L3（3層交換機(jī)）。CiscoCatalyst2950-24交換機(jī)

2．Cisco中端交換機(jī)

Cisco中端交換機(jī)主要有3500系列和3550系列，3550是新的產(chǎn)品系列。3500系列目前常用的主要有CiscoCatalyst3524、3548，后兩位數(shù)字指提供的端口數(shù)量。

CiscoCatalyst3550系列是一種新型的企業(yè)級(jí)可堆疊交換機(jī)，具備高可用性、可擴(kuò)展性和安全性，通過(guò)所提供的一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，Catalyst3550系列可作為中型網(wǎng)絡(luò)的線(xiàn)速3層交換機(jī)，可用作接入層或匯聚層交換機(jī)，主要產(chǎn)品有Catalyst3550-12T、3550-12G、3550-24、3550-48。CiscoCatalyst3550-12T與3550-12G交換機(jī)CiscoCatalyst3550-24交換機(jī)

CiscoCatalyst3550-48交換機(jī)

CiscoCatalyst4006的接線(xiàn)面板

Catalyst6500系列主要為企業(yè)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)提供高度可用、安全的融合網(wǎng)絡(luò)服務(wù)。這些交換機(jī)可滿(mǎn)足骨干網(wǎng)、分布層、布線(xiàn)室結(jié)構(gòu)以及數(shù)據(jù)中心環(huán)境對(duì)高可用性、可擴(kuò)展性、高級(jí)服務(wù)和多層交換越來(lái)越高的要求。

該系列提供有3插槽、6插槽、9插槽和13插槽的機(jī)箱，以及多種集成式服務(wù)模塊，包括數(shù)千兆位的網(wǎng)絡(luò)安全性、內(nèi)容交換、語(yǔ)音和網(wǎng)絡(luò)分析模塊，能提供48到576個(gè)10/100/1000以太網(wǎng)端口，和支持192個(gè)1Gbps或32個(gè)10Gbps骨干網(wǎng)端口，能作為每秒數(shù)億個(gè)數(shù)據(jù)包處理能力的網(wǎng)絡(luò)核心交換機(jī)。

Cisco行業(yè)標(biāo)準(zhǔn)的千兆位接口轉(zhuǎn)換器（GBIC）是一種熱插拔的輸入/輸出設(shè)備，該設(shè)備插入到千兆位以太網(wǎng)端口/插槽內(nèi)，負(fù)責(zé)將端口與光纖網(wǎng)絡(luò)連接在一起。Cisco提供的可供選擇的GBIC主要有以下幾款產(chǎn)品。2.2

千兆位接口轉(zhuǎn)換器簡(jiǎn)介CiscoWS-G54841000BaseSX光纖模塊

2．WS-G5486

WS-G54861000BaseLX/LH接口完全遵循IEEE802.3z1000BaseLX標(biāo)準(zhǔn)，Cisco的WS-G5486可提供很高的光質(zhì)量，使用單模光纖（SMF）傳輸距離可達(dá)10公里，工作波長(zhǎng)為1310nm，標(biāo)準(zhǔn)規(guī)定是5公里，適合于中長(zhǎng)距離的傳輸和連接。該光纖模塊也支持使用多模光纖。2．匯聚層（distributionlayer）匯聚層交換機(jī)用于匯聚接入層交換機(jī)的流量，并上連至核心層交換機(jī)。一般采用3層交換機(jī)，比如Cisco3550系列、華為的QuidwayS3526E等。這類(lèi)交換機(jī)一般具有一定數(shù)量的高速端口，以提供較高的數(shù)據(jù)吞吐能力。

3．核心層（corelayer）核心層交換機(jī)是整個(gè)網(wǎng)絡(luò)的中心交換機(jī)，具有最高的交換性能，用于連接和匯聚各匯聚層交換機(jī)的流量。核心層交換機(jī)一般采用高檔的3層交換機(jī)，這類(lèi)交換機(jī)具有很高的交換背板帶寬和較多的高速以太網(wǎng)端口或光纖端口。比如Cisco4000、4500、5000和6500系列等。

3層式交換網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

雙冗余熱備份網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2.3CiscoIOS簡(jiǎn)介

CiscoCatalyst系列交換機(jī)所使用的操作系統(tǒng)是IOS（InternetworkOperatingSystem，互聯(lián)網(wǎng)際操作系統(tǒng)）或COS（CatalystOperatingSystem），其中以IOS使用最為廣泛，該操作系統(tǒng)和路由器所使用的操作系統(tǒng)都基于相同的內(nèi)核和shell。2.3CiscoIOS簡(jiǎn)介

COS的優(yōu)點(diǎn)在于命令體系比較易用。利用操作系統(tǒng)所提供的命令，可實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理。

支持通過(guò)命令行（Command-LineInterface，簡(jiǎn)稱(chēng)CLI）或Web界面，來(lái)對(duì)交換機(jī)進(jìn)行配置和管理。支持通過(guò)交換機(jī)的控制端口（Console）或Telnet會(huì)話(huà)來(lái)登錄連接訪(fǎng)問(wèn)交換機(jī)。提供有用戶(hù)模式（userlevel）和特權(quán)模式（privilegedlevel）兩種命令執(zhí)行級(jí)別，并提供有全局配置、接口配置、子接口配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式，以允許用戶(hù)對(duì)交換機(jī)的資源進(jìn)行配置。2.4

搭建交換機(jī)配置環(huán)境

在對(duì)交換機(jī)進(jìn)行配置之前，首先應(yīng)登錄連接到交換機(jī)，這可通過(guò)交換機(jī)的控制端口（Console）連接或通過(guò)Telnet登錄來(lái)實(shí)現(xiàn)。通過(guò)Console口連接交換機(jī)對(duì)于首次配置交換機(jī)，必須采用該方式。對(duì)交換機(jī)設(shè)置管理IP地址后，就可采用Telnet登錄方式來(lái)配置交換機(jī)。

交換機(jī)一般都隨機(jī)配送了一根控制線(xiàn)，它的一端是RJ-45水晶頭，用于連接交換機(jī)的控制臺(tái)端口，另一端提供了DB-9（針）和DB-25（針）串行接口插頭，用于連接PC機(jī)的COM1或COM2串行接口，華為交換機(jī)配送的是該類(lèi)控制線(xiàn)。Cisco的控制線(xiàn)兩端均是RJ-45水晶頭接口，但配送有RJ-45到DB-9和RJ-45到DB-25的轉(zhuǎn)接頭。

Windows系統(tǒng)一般都默認(rèn)安裝了超級(jí)終端程序，對(duì)于Windows2000，該程序位于“開(kāi)始菜單”

“程序”

“附件”

“通訊”群組下面，若沒(méi)有，可利用控制面板中的“添加/刪除程序”來(lái)安裝。單擊“通訊”群組下面的“超級(jí)終端”，即可啟動(dòng)超級(jí)終端。

首次啟動(dòng)超級(jí)終端時(shí)，會(huì)要求輸入所在地區(qū)的電話(huà)區(qū)號(hào)，輸入后將顯示下圖所示的連接創(chuàng)建對(duì)話(huà)框，在“名稱(chēng)”輸入框中輸入該連接的名稱(chēng)，并選擇所使用的示意圖標(biāo)，然后單擊確定按鈕．超級(jí)終端連接創(chuàng)建對(duì)話(huà)框

此時(shí)將彈出對(duì)話(huà)框，要求選擇連接使用的COM端口，根據(jù)實(shí)際連接使用的端口進(jìn)行選擇，比如COM1，然后單擊“確定”按鈕．設(shè)置COM1端口的屬性

交換機(jī)控制臺(tái)端口默認(rèn)的通訊波特率為9600bit/s，因此需將COM端口的通訊波特率設(shè)置為9600，數(shù)據(jù)流量控制選擇無(wú)。也可直接單擊“還原為默認(rèn)值”按鈕來(lái)進(jìn)行自動(dòng)設(shè)置。

設(shè)置好后，單擊“確定”按鈕，此時(shí)就開(kāi)始連接登錄交換機(jī)了，對(duì)于新購(gòu)或首次配置的交換機(jī)，沒(méi)有設(shè)置登錄密碼，因此不用輸入登錄密碼就可連接成功，從而進(jìn)入交換機(jī)的命令行狀態(tài)（Switch>），此時(shí)就可通過(guò)命令來(lái)操控和配置交換機(jī)了。連接成功后的超級(jí)終端

通過(guò)Telnet連接交換機(jī)

在首次通過(guò)Console控制口完成對(duì)交換機(jī)的配置，并設(shè)置交換機(jī)的管理IP地址和登錄密碼后，就可通過(guò)Telnet會(huì)話(huà)來(lái)連接登錄交換機(jī)，從而實(shí)現(xiàn)對(duì)交換機(jī)的遠(yuǎn)程配置。

可在PC機(jī)中利用Telnet來(lái)登錄連接交換機(jī)，也可在登錄一臺(tái)交換機(jī)后，再利用Telnet命令，來(lái)登錄連接另一臺(tái)交換機(jī)，實(shí)現(xiàn)對(duì)另一臺(tái)交換機(jī)的訪(fǎng)問(wèn)和配置。

在DOS命令行telnet交換機(jī)

若要退出對(duì)交換機(jī)的登錄連接，執(zhí)行exit命令。對(duì)于華為交換機(jī)，則執(zhí)行quit。另外，也可在利用超級(jí)終端登入一臺(tái)交換機(jī)后，再執(zhí)行“telnet”命令，來(lái)登錄和訪(fǎng)問(wèn)IP地址為的交換機(jī)。2.5交換機(jī)的加電啟動(dòng)

1．交換機(jī)的組成交換機(jī)相當(dāng)于是一臺(tái)特殊的計(jì)算機(jī)，同樣有CPU、存儲(chǔ)介質(zhì)和操作系統(tǒng)，只不過(guò)這些都與PC機(jī)有些差別而已。交換機(jī)也由硬件和軟件兩部分組成。其中，ROM相當(dāng)于PC機(jī)的BIOS，交換機(jī)加電啟動(dòng)時(shí)，將首先運(yùn)行ROM中的程序，以實(shí)現(xiàn)對(duì)交換機(jī)硬件的自檢并引導(dǎo)啟動(dòng)IOS。該存儲(chǔ)器在系統(tǒng)掉電時(shí)程序不會(huì)丟失。2.5交換機(jī)的加電啟動(dòng)

軟件部分主要是IOS操作系統(tǒng)，硬件主要包含CPU、端口和存儲(chǔ)介質(zhì)。交換機(jī)的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（FastEthernet）、吉比特以太網(wǎng)端口（GigabitEthernet）和控制臺(tái)端口。2.5交換機(jī)的加電啟動(dòng)

存儲(chǔ)介質(zhì)主要有ROM（Read-OnlyMemory，只讀儲(chǔ)存設(shè)備）、FLASH（閃存）、NVRAM（非易失性隨機(jī)存儲(chǔ)器）和DRAM（動(dòng)態(tài)隨機(jī)存儲(chǔ)器）。

FLASH是一種可擦寫(xiě)、可編程的ROM，F(xiàn)LASH包含IOS及微代碼。FLASH相當(dāng)于PC機(jī)的硬盤(pán)，但速度要快得多，可通過(guò)寫(xiě)入新版本的IOS來(lái)實(shí)現(xiàn)對(duì)交換機(jī)的升級(jí)。FLASH中的程序，在掉電時(shí)不會(huì)丟失。

NVRAM用于存貯交換機(jī)的配置文件，該存儲(chǔ)器中的內(nèi)容在系統(tǒng)掉電時(shí)也不會(huì)丟失。

DRAM是一種可讀寫(xiě)存儲(chǔ)器，相當(dāng)于PC機(jī)的內(nèi)存，其內(nèi)容在系統(tǒng)掉電時(shí)將完全丟失。

C2950BootLoader(CALHOUN-HBOOT-M)Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECompiledMon30-Apr-0107:56bydevgoyalWS-C2950-24starting...BaseethernetMACAddress:00:08:a3:08:fc:80Xmodemfilesystemisavailable.InitializingFlash...flashfs[0]:161files,3directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:7741440flashfs[0]:Bytesused:2960896flashfs[0]:Bytesavailable:4780544flashfs[0]:flashfsfscktook6seconds....doneinitializingflash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loading"flash:c2950-c3h2s-mz.120-5.3.WC.1.bin"...#################################################################################################………….………….

C2950INIT:Complete

00:00:17:%SYS-5-RESTART:Systemrestarted--CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-C3H2S-M),Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECopyright(c)1986-2001byciscoSystems,Inc.CompiledMon30-Apr-0107:56bydevgoyal

---SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.

Continuewithconfigurationdialog?[yes/no]:

對(duì)于還未配置的交換機(jī)，在啟動(dòng)時(shí)會(huì)詢(xún)問(wèn)是否進(jìn)行配置，此時(shí)可鍵入“yes”進(jìn)行配置，在任何時(shí)刻，可按ctrl+c組合鍵，終止配置。若不想配置，可鍵入“no”。

下面設(shè)置交換機(jī)的管理IP地址，以實(shí)現(xiàn)用telnet會(huì)話(huà)來(lái)連接訪(fǎng)問(wèn)交換機(jī)。因此回答“yes”，繼續(xù)配置對(duì)話(huà)。EnterIPaddress:EnterIPnetmask:Wouldyouliketoenteradefaultgatewayaddress?[yes]:yesIPaddressofdefaultgateway:Enterhostname[Switch]:student1Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:myswitch

上面所輸入設(shè)置的密碼是以后進(jìn)入特權(quán)模式時(shí)的密碼，secret表示該密碼將采用加密方式進(jìn)行保存。WouldyouliketoconfigureaTelnetpassword?[yes]:yesEnterTelnetpassword:purelove:

上面所輸入設(shè)置的密碼是以后利用telnet會(huì)話(huà)連接訪(fǎng)問(wèn)交換機(jī)時(shí)，所必須輸入的登錄密碼。必須設(shè)置了telnet密碼后，才允許利用telnet登錄交換機(jī)。下面是詢(xún)問(wèn)是否要激活啟用集群模式，通常回答no，不啟用。ipsubnet-zerointerfaceVLAN1ipaddressipdefault-gatewayhostnamestudent1enablesecret5$1$EATL$0VSaQiLfk4NnWa6fEeYls.linevty015passwordpurelovesnmpcommunityprivaterwsnmpcommunitypublicro!end

Usethisconfiguration?[yes/no]:yesBuildingconfiguration...[OK]Usetheenabledmode'configure'commandtomodifythisconfiguration.PressRETURNtogetstarted.

student1>

到此為止，交換機(jī)啟動(dòng)與配置成功。在設(shè)置交換機(jī)的管理IP地址時(shí)，對(duì)于2層交換機(jī)，一般設(shè)置為該交換機(jī)以后所在VLAN的地址，可選擇該段內(nèi)靠前或靠后的地址，以便盡量不與網(wǎng)段內(nèi)的客戶(hù)機(jī)的IP地址相沖突。2.6

交換機(jī)的命令模式

CiscoIOS提供了用戶(hù)EXEC模式和特權(quán)EXEC模式兩種基本的命令執(zhí)行級(jí)別，同時(shí)還提供了全局配置、接口配置、Line配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式，以允許用戶(hù)對(duì)交換機(jī)的資源進(jìn)行配置和管理。2.6

交換機(jī)的命令模式

1．用戶(hù)EXEC模式當(dāng)用戶(hù)通過(guò)交換機(jī)的控制臺(tái)端口或Telnet會(huì)話(huà)連接并登錄到交換機(jī)時(shí)，此時(shí)所處的命令執(zhí)行模式就是用戶(hù)EXEC模式。在該模式下，只能執(zhí)行有限的一組命令，這些命令通常用于查看顯示系統(tǒng)信息、改變終端設(shè)置和執(zhí)行一些最基本的測(cè)試命令，如ping、traceroute等。2.6

交換機(jī)的命令模式

用戶(hù)EXEC模式的命令狀態(tài)行是：student1>其中的student1是交換機(jī)的主機(jī)名，對(duì)于未配置的交換機(jī)默認(rèn)的主機(jī)名是Switch。在用戶(hù)EXEC模式下，直接輸入？并回車(chē)，可獲得在該模式下允許執(zhí)行的命令幫助。2．特權(quán)EXEC模式

在用戶(hù)EXEC模式下，執(zhí)行enable命令，將進(jìn)入到特權(quán)EXEC模式。在該模式下，用戶(hù)能夠執(zhí)行IOS提供的所有命令。特權(quán)EXEC模式的命令狀態(tài)行為：student1#student1>enablePassword:student1#

3．全局配置模式在特權(quán)模式下，執(zhí)行configureterminal命令，即可進(jìn)入全局配置模式。在該模式下，只要輸入一條有效的配置命令并回車(chē)，內(nèi)存中正在運(yùn)行的配置就會(huì)立即改變生效。該模式下的配置命令的作用域是全局性的，是對(duì)整個(gè)交換機(jī)起作用。例如，若要設(shè)置交換機(jī)的名稱(chēng)為student2，則可使用hostname命令來(lái)設(shè)置，其配置命令為：student1(config)#hostnamestudent2student2(config)#

對(duì)配置進(jìn)行修改后，為了使配置在下次掉電重啟后仍生效，需要將新的配置保存到NVRAM中，其配置命令為：student1(config)#exit

student1#write5．Line配置模式在全局配置模式下，執(zhí)行l(wèi)inevty或lineconsole命令，將進(jìn)入Line配置模式。該模式主要用于對(duì)虛擬終端（vty）和控制臺(tái)端口進(jìn)行配置，其配置主要是設(shè)置虛擬終端和控制臺(tái)的用戶(hù)級(jí)登錄密碼。

從幫助信息可知，設(shè)置控制臺(tái)登錄密碼的命令是password，若要啟用密碼檢查，即讓所設(shè)置的密碼生效，則還應(yīng)執(zhí)行l(wèi)ogin命令。退出line配置模式，執(zhí)行exit命令。下面設(shè)置控制臺(tái)登錄密碼為purelove，并啟用該密碼，則配置命令為：

交換機(jī)支持多個(gè)虛擬終端，一般為16個(gè)（0~15）。設(shè)置了密碼的虛擬終端，就允許登錄，沒(méi)有設(shè)置密碼的，則不能登錄。如果對(duì)0~4條虛擬終端線(xiàn)路設(shè)置了登錄密碼，則交換機(jī)就允許同時(shí)有5個(gè)telnet登錄連接，其配置命令為：

為了防止空閑的連接長(zhǎng)時(shí)間的存在，通常還應(yīng)給通過(guò)console口的登錄連接和通過(guò)vty線(xiàn)路的telnet登錄連接，設(shè)置空閑超時(shí)的時(shí)間，默認(rèn)空閑超時(shí)的時(shí)間是10分鐘。設(shè)置空閑超時(shí)時(shí)間的配置命令為：exec-timeout分鐘數(shù)秒數(shù)

6．vlan數(shù)據(jù)庫(kù)配置模式在特權(quán)EXEC模式下執(zhí)行vlandatabase配置命令，即可進(jìn)入vlan數(shù)據(jù)庫(kù)配置模式，此時(shí)的命令行提示符為：student1(vlan)#在該模式下，可實(shí)現(xiàn)對(duì)VLAN（虛擬局域網(wǎng)）的創(chuàng)建、修改或刪除等配置操作。退出vlan配置模式，返回到特權(quán)EXEC模式，可執(zhí)行exit命令。2.7

交換機(jī)的基本配置

2.5.1設(shè)置主機(jī)名與管理IP地址

1．設(shè)置主機(jī)名設(shè)置交換機(jī)的主機(jī)名可在全局配置模式，通過(guò)hostname配置命令來(lái)實(shí)現(xiàn)，其用法為：2．配置管理IP地址

在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對(duì)于交換機(jī)的正常運(yùn)行不是必需的。若沒(méi)有配置管理IP地址，則交換機(jī)只能采用控制端口進(jìn)行本地配置和管理。例如，若要設(shè)置或修改交換機(jī)的管理IP地址為，默認(rèn)網(wǎng)關(guān)為，則配置命令為：student1(config)#interfacevlan1student1(config-if)#ipaddress

student1(config)#exit若要取消管理IP地址，可執(zhí)行noipaddress配置命令。

在實(shí)際應(yīng)用中，2層交換機(jī)的默認(rèn)網(wǎng)關(guān)通常設(shè)置為交換機(jī)所在VLAN的網(wǎng)關(guān)地址。假設(shè)student1交換機(jī)為/24網(wǎng)段的用戶(hù)提供接入服務(wù)，該網(wǎng)段的網(wǎng)關(guān)地址為，則設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)地址的配置命令為：student1(config)#ipdefault-gatewaystudent1(config)#exitstudent1#write對(duì)交換機(jī)進(jìn)行配置修改后，別忘了在特權(quán)模式執(zhí)行write或copyrunstart命令，對(duì)配置進(jìn)行保存。若要查看默認(rèn)網(wǎng)關(guān)，可執(zhí)行showiproutedefault命令。4．設(shè)置DNS服務(wù)器

為了使交換機(jī)能解析域名，需要為交換機(jī)指定DNS服務(wù)器。⑴啟用與禁用DNS服務(wù)啟用DNS服務(wù)，配置命令：ipdomain-lookup禁用DNS服務(wù)，配置命令：noipdomain-lookup例如，若要將交換機(jī)的DNS服務(wù)器的地址設(shè)置為8和8，則配置命令為：student1(config)#ipname-server886．啟用與禁用snmp管理

使用簡(jiǎn)單網(wǎng)管協(xié)議，可實(shí)現(xiàn)對(duì)交換機(jī)的自動(dòng)配置與管理。啟用交換機(jī)的snmp管理，配置命令：snmp-servercommunitypublicROsnmp-servercommunityprivateRW禁用snmp管理，配置命令：nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命令在全局配置模式下運(yùn)行。[例2.1]現(xiàn)有一臺(tái)CiscoCatalyst2950-24交換機(jī)，現(xiàn)要求配置該交換機(jī)的主機(jī)名為student1-2，管理IP地址為，默認(rèn)網(wǎng)關(guān)為，禁用DNS服務(wù)和HTTP服務(wù)。student1-2(config)#interfacevlan1student1-2(config-if)#ipaddressstudent1-2(config-if)#ipdefault-gatewaystudent1-2(config-if)#endstudent1-2#writestudent1-2#exitstudent1-2>

對(duì)交換機(jī)信息的查看，使用show命令來(lái)實(shí)現(xiàn)。

1．查看IOS版本查看命令：showversion2.8查看交換機(jī)信息

3．查看端口信息

若要查看某一端口的工作狀態(tài)和配置參數(shù)，可使用showinterface命令來(lái)實(shí)現(xiàn)，其用法為：showinterfacetypemod/port（萬(wàn)兆以太網(wǎng)端口）。這些端口類(lèi)型通常可簡(jiǎn)約表達(dá)為e、fa、gi和tengi。

mod/port代表端口所在的模塊和在該模塊中的編號(hào)。1．MAC地址

以太網(wǎng)上的主機(jī)在相互通訊時(shí)，需要一個(gè)用來(lái)識(shí)別該主機(jī)的介質(zhì)訪(fǎng)問(wèn)控制地址（MediaAccessControl），即MAC地址，通常也簡(jiǎn)稱(chēng)為物理地址或硬件地址。一臺(tái)主機(jī)隨著插在主機(jī)上的網(wǎng)卡的變化，其MAC地址也會(huì)相應(yīng)改變。網(wǎng)卡的MAC地址是全球唯一的。2.9MAC地址與MAC地址表

MAC地址采用6字節(jié)48位二進(jìn)制編碼表示，前24位由是生產(chǎn)廠(chǎng)家向IEEE申請(qǐng)的廠(chǎng)商地址，后24位由生產(chǎn)廠(chǎng)家給網(wǎng)卡設(shè)定的一個(gè)編號(hào)，MAC地址顯示格式為：00-20-ED-6B-EE-B7，它采用十六進(jìn)制數(shù)表示。MAC地址被記錄在網(wǎng)卡的ROM存儲(chǔ)器中。在運(yùn)行IOS操作系統(tǒng)的交換機(jī)中，MAC地址采用點(diǎn)三分格式表達(dá)，即表達(dá)為0020.ed6b.eeb7格式；在運(yùn)行COS操作系統(tǒng)的交換機(jī)中，MAC地址采用00-20-ED-6B-EE-B7格式表達(dá)。

網(wǎng)絡(luò)中的計(jì)算機(jī)就是通過(guò)該MAC地址來(lái)識(shí)別主機(jī)，并進(jìn)行相互通訊的。MAC是物理層所使用的地址，IP地址是網(wǎng)絡(luò)層所使用的地址。2．MAC地址表

交換機(jī)內(nèi)維護(hù)著一個(gè)MAC地址表，通常也稱(chēng)為交換表。不同型號(hào)的交換機(jī)，允許保存的MAC地址數(shù)目不同。3．顯示交換表信息⑴查看交換機(jī)的MAC地址表配置命令：showmac-address-table[dynamic|static][vlanvlan-id]該命令用于顯示交換機(jī)的MAC地址表，若指定dynamic，則顯示動(dòng)態(tài)學(xué)習(xí)到的MAC地址，若指定static，則顯示靜態(tài)指定的MAC地址表，若未指定，則顯示全部。例如，若要顯示交換機(jī)從各個(gè)端口動(dòng)態(tài)學(xué)習(xí)到的MAC地址，則查看命令為：C2950#showmac-address-tabledynamic若要顯示交換表中的所有MAC地址，即動(dòng)態(tài)學(xué)習(xí)到的和靜態(tài)指定的，則查看命令為：showmac-address-table⑶顯示和某個(gè)MAC地址相關(guān)聯(lián)的端口和VLAN信息查看命令：showmac-address-tableaddressmac-address例如，若要顯示0020.ed6b.eeb7MAC地址對(duì)應(yīng)的端口及所屬VLAN的相關(guān)信息，則查看命令為：C2950#showmac-address-tableaddress0020.ed6b.eeb7端口選擇

1．選擇一個(gè)端口在對(duì)端口進(jìn)行配置之前，應(yīng)先選擇所要配置的端口，端口選擇命令為：interfacetypemod/port對(duì)于使用IOS的交換機(jī)，交換機(jī)的端口（port）通常也稱(chēng)為接口（interface），它由端口的類(lèi)型、模塊號(hào)和端口號(hào)共同進(jìn)行標(biāo)識(shí)。2.10配置2層交換機(jī)端口

2．選擇多個(gè)端口

對(duì)于Cisco2900、Cisco2950和Cisco3550交換機(jī)，支持使用range關(guān)鍵字，來(lái)指定一個(gè)端口范圍，從而實(shí)現(xiàn)選擇多個(gè)端口，并對(duì)這些端口進(jìn)行統(tǒng)一的配置。對(duì)端口的配置命令，均在接口配置模式下運(yùn)行。

1．為端口指定一個(gè)描述性文字在實(shí)際配置中，可對(duì)端口指定一個(gè)描述性的說(shuō)明文字，對(duì)端口的功能和用途等進(jìn)行說(shuō)明，以起備忘作用，其配置命令為：

descriptionport-description配置以太網(wǎng)端口

2．設(shè)置端口通訊速度

配置命令：speed[10|100|1000|auto]

默認(rèn)情況下，交換機(jī)的端口速度設(shè)置為auto（自動(dòng)協(xié)商），此時(shí)鏈路的兩個(gè)端點(diǎn)將交流有關(guān)各自能力的信息，從而選擇一個(gè)雙方都支持的最大速度和單工或雙工通訊模式。若鏈路一端的端口禁用了自動(dòng)協(xié)商功能，則另一端就只能通過(guò)電氣信號(hào)來(lái)探測(cè)鏈路的速度，此時(shí)無(wú)法確定單工或雙工通訊模式，此時(shí)將使用默認(rèn)的通訊模式。例如，若要將CiscoCatalyst2950-24交換機(jī)的10號(hào)端口的通訊速度設(shè)置為100Mbit/s，則配置命令為：student1(config)#interfacef0/10student1(config-if)#speed1003．設(shè)置端口的單雙工模式配置命令：duplex[full|half|auto]full代表全雙工（full-duplex），half代表半雙工（half-duplex），auto代表自動(dòng)協(xié)商單雙工模式。4．控制端口協(xié)商啟動(dòng)鏈路協(xié)商，配置命令：negotiationauto禁用鏈路協(xié)商，配置命令：nonegotiationauto

比如，一臺(tái)Cisco3550交換機(jī)，通過(guò)光纖與遠(yuǎn)程的華為S3526E通過(guò)千兆光纖接口相連，此時(shí)就必須分別在Cisco3550和華為S3526E的千兆光纖接口上禁用端口自動(dòng)協(xié)商功能，對(duì)于Cisco3550交換機(jī)，其配置命令為：C3550#configtC3550(config)#interfaceg0/1C3550(config-if)#nonegotiationautoC3550(config-if)#exitC3550#4．設(shè)置DNS服務(wù)器

為了使交換機(jī)能解析域名，需要為交換機(jī)指定DNS服務(wù)器。⑴啟用與禁用DNS服務(wù)啟用DNS服務(wù)，配置命令：ipdomain-lookup禁用DNS服務(wù)，配置命令：noipdomain-lookup

默認(rèn)情況下，交換機(jī)啟用了DNS服務(wù)，但沒(méi)有指定DNS服務(wù)器的地址。啟用DNS服務(wù)并指定DNS服務(wù)器地址后，在對(duì)交換機(jī)進(jìn)行配置時(shí)，對(duì)于輸入錯(cuò)誤的配置命令，交換機(jī)會(huì)試著進(jìn)行域名解析，這會(huì)影響配置，因此，在實(shí)際應(yīng)用中，通常禁用DNS服務(wù)。⑵指定DNS服務(wù)器地址配置命令：

ipname-serverserveraddress1[serveraddress2…serveraddress6]

交換機(jī)最多可指定6個(gè)DNS服務(wù)器的地址，各地址間用空格分隔，排在最前面的為首選DNS服務(wù)器。5．優(yōu)化端口

當(dāng)確定某一端口僅用于連接主機(jī)，而不會(huì)用于連接其他交換機(jī)端口時(shí)，可對(duì)該端口進(jìn)行優(yōu)化，以減少因STP（生成樹(shù)協(xié)議）或trunk協(xié)商而導(dǎo)致的端口啟動(dòng)延遲，其優(yōu)化配置命令為：spanning-treeportfastswitchportmodeaccessnochannel-groupC2950#configtC2950(config)#interfacerangefa0/1-24C2950(config-if-range)#switchportmodeaccessC2950(config-if-range)#spanning-treeportfastC2950(config-if-range)#nochannel-groupSTP是SpanningTreeProtocol的縮寫(xiě)，稱(chēng)為生成樹(shù)協(xié)議，該協(xié)議可保證交換機(jī)在冗余連接的同時(shí)，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，使兩個(gè)終端間只有一條最佳的有效路徑。利用STP提供的路徑冗余，可以實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性。6．啟用或禁用端口對(duì)于沒(méi)有連接的端口，其狀態(tài)始終是處于shutdown。對(duì)于正在工作的端口，可根據(jù)管理的需要，進(jìn)行啟用或禁用。比如，若發(fā)現(xiàn)連接在某一端口的計(jì)算機(jī)，因感染病毒，正大量向外發(fā)包，此時(shí)就可禁用該端口，以不允許該主機(jī)連接網(wǎng)絡(luò)。例如，若要禁用第24號(hào)端口，則配置命令為：student1(config)#intf0/24student1(config-if)#shutdownstudent1(config-if)#若要重新啟用該端口，則配置命令為：student1(config-if)#noshutdownstudent1(config-if)#[例2.2]CiscoCatalyst2950-24交換機(jī)的2號(hào)端口用于連接一臺(tái)web服務(wù)器，試設(shè)置該端口為100Mbit/s全雙工通訊模式，并對(duì)端口進(jìn)行優(yōu)化。student1>enablestudent1#configtstudent1(config)interfacef0/2student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#spanning-treeportfast

交換機(jī)允許將多個(gè)端口聚合成一個(gè)邏輯端口或者稱(chēng)為EtherChannel。端口聚合

通過(guò)端口聚合，可大大提高端口間的通信速度。當(dāng)用2個(gè)100Mbit/s的端口進(jìn)行聚合時(shí)，所形成的邏輯端口的通信速度為200Mbit/s；若用4個(gè)，則為400Mbit/s。當(dāng)EtherChannel內(nèi)的某條鏈路出現(xiàn)故障時(shí)，該鏈路的流量將自動(dòng)轉(zhuǎn)移到其余鏈路上。

對(duì)端口的聚合可采用手工方式進(jìn)行配置，也可使用動(dòng)態(tài)協(xié)議來(lái)聚合。PagP是Cisco專(zhuān)有的端口聚合協(xié)議，LACP（LinkAggregationControlProtocol，鏈路聚合控制協(xié)議）則是一種標(biāo)準(zhǔn)的協(xié)議。參與聚合的端口必須具備相同的屬性，如相同的速度、單雙工模式、trunk模式、trunk封裝方式等。1．聚合端口channel-groupnumbermode[on|auto|desirable[non-silient]參數(shù)說(shuō)明：

on表示使用EtherChannel，但不發(fā)送PagP分組；auto表示交換機(jī)被動(dòng)形成一個(gè)EtherChannel，不發(fā)送PagP分組，為默認(rèn)值；desirable表示交換機(jī)主動(dòng)要形成一個(gè)EtherChannel，并發(fā)送PagP分組。non-silient表示在激活EtherChannel之前先進(jìn)行PagP協(xié)商。對(duì)于CiscoCatalyst2900或3500XL交換機(jī)，不支持PagP，此時(shí)要建立端口聚合，應(yīng)使用on方式，不進(jìn)行協(xié)商。

交換機(jī)的端口鏡像，通常也稱(chēng)為端口監(jiān)聽(tīng)或SPAN（SwitchPortAnalyzer），利用端口鏡像，可將被監(jiān)聽(tīng)的一個(gè)或多個(gè)端口的流量，拷貝到鏡像端口（監(jiān)聽(tīng)端口），鏡像端口通常用于連接網(wǎng)絡(luò)分析設(shè)備，比如運(yùn)行sniffer（嗅探器）的主機(jī)。網(wǎng)絡(luò)分析設(shè)備通過(guò)捕獲鏡像端口上的數(shù)據(jù)包，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行情況的監(jiān)控。端口鏡像

在同一個(gè)交換機(jī)上，可以同時(shí)創(chuàng)建多個(gè)端口鏡像，以實(shí)現(xiàn)對(duì)不同VLAN的端口進(jìn)行監(jiān)聽(tīng)。監(jiān)聽(tīng)口（鏡像端口）與被監(jiān)聽(tīng)口必須處于同一個(gè)VLAN（虛擬局域網(wǎng)）中，處于被監(jiān)聽(tīng)狀態(tài)的端口，不允許變更為監(jiān)聽(tīng)口。另外，監(jiān)聽(tīng)口也不能是trunk（干路或匯聚鏈路）端口。

⑴首先選擇用作鏡像的端口。在本例中，用作鏡像的端口應(yīng)為第14號(hào)端口，它將監(jiān)聽(tīng)交換機(jī)的第12和13號(hào)端口的所有流入和流出的數(shù)據(jù)包。

C3500#configtC3500(config)#interfacefa0/14C3500(config-if)#⑷查看端口鏡像配置信息C3500#showportmonitor2．3550交換機(jī)鏡像端口配置假設(shè)要將Cisco3550的第12號(hào)端口鏡像到第13號(hào)端口，則配置步驟和方法為：⑶查看鏡像配置。C3550#showmonitorsession12.8.13層交換機(jī)簡(jiǎn)介

3層交換機(jī)是指具備3層路由功能的交換機(jī)，其端口（接口）可以實(shí)現(xiàn)基于3層尋址的分組轉(zhuǎn)發(fā)，每個(gè)3層接口都定義了一個(gè)單獨(dú)的廣播域，在為接口配置好IP協(xié)議（設(shè)置IP地址）后，該接口就成為連接該接口的同一個(gè)廣播域內(nèi)其他設(shè)備和主機(jī)的網(wǎng)關(guān)。

2.11配置3層交換機(jī)端口

有的三層交換機(jī)默認(rèn)是啟用了ip路由協(xié)議的，但有些默認(rèn)沒(méi)有啟用，比如Cisco3750。若要開(kāi)啟ip路由功能，則執(zhí)行以下命令：

iprouting配置3層接口將三層交換機(jī)的接口作為三層接口后，就可將該端口當(dāng)作路由器端口來(lái)使用。在對(duì)端口進(jìn)行配置之前，應(yīng)注意先選擇要配置的端口。

1．選擇物理端口配置命令：interfacetypemod/portCiscoCatalyst3550交換機(jī)端口的模塊號(hào)均為0，只有一個(gè)模塊插槽?？蛇x的光纖模塊，其模塊號(hào)也為0。

2．端口的2層與3層選擇

3層交換機(jī)的端口，即可用作2層的交換端口，也可用作3層的路由端口。為了將端口配置成3層端口，必須執(zhí)行noswitchport命令禁止2層操作，啟用3層操作。

將端口設(shè)置為3層，配置命令：

noswitchport

將端口設(shè)置為2層，配置命令：switchport

[例2.3]試將CiscoCatalyst3550交換機(jī)的快速以太網(wǎng)端口1的IP地址設(shè)置為，讓其作為/24網(wǎng)段的網(wǎng)關(guān)，第3個(gè)端口的IP地址設(shè)置為，作為/24網(wǎng)段的網(wǎng)關(guān)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示。⑷查看端口鏡像配置信息C3500#showportmonitor2．3550交換機(jī)鏡像端口配置假設(shè)要將Cisco3550的第12號(hào)端口鏡像到第13號(hào)端口，則配置步驟和方法為：配置方法：在Cisco3550交換機(jī)中進(jìn)行以下配置。Switch>enableSwitch#configtSwitch(config)#hostnameS3550S3550(config)#interfacef0/1S3550(config-if)#noswitchportS3550(config-if)#ipaddress3層端口默認(rèn)狀態(tài)一般是shutdown，配置好后，應(yīng)注意執(zhí)行noshutdown命令，啟用該端口。路由配置

3層交換機(jī)帶有路由功能，通過(guò)給一個(gè)接口指定一個(gè)網(wǎng)絡(luò)地址，就能在路由表中為該網(wǎng)絡(luò)建立起一條靜態(tài)路由。這種指向一個(gè)接口的靜態(tài)路由被認(rèn)為是直接連接的，當(dāng)接口處于up狀態(tài)時(shí)，其路由就會(huì)自動(dòng)添加到路由表中，用戶(hù)不需要為其進(jìn)行手工配置。對(duì)于無(wú)法由路由器通過(guò)一種或多種動(dòng)態(tài)路由選擇協(xié)議學(xué)習(xí)到的路由，就必須由用戶(hù)進(jìn)行手工配置、靜態(tài)指定。命令功能：定義一條到指定網(wǎng)絡(luò)的靜態(tài)路由，并將該路由加入到路由表中.2．定義默認(rèn)路由所有不能被路由的分組都將被送往默認(rèn)路由，即在路由表中，若沒(méi)有分組目的地址的路由表項(xiàng)，則將使用默認(rèn)路由作為轉(zhuǎn)發(fā)路徑。例如，若要將當(dāng)前交換機(jī)的默認(rèn)路由設(shè)置為，則配置命令為：C3550(config)#iproute

要清除某一條路由，可用加no的iproute命令來(lái)清除。比如，若要清除以前用以下命令所添加的路由：

iproute5

則清除該條路由的命令為：

noiproute5

虛擬局域網(wǎng)及其配置3.1虛擬局域網(wǎng)簡(jiǎn)介

虛擬局域網(wǎng)（VirtualLocalAreaNetwork）通常簡(jiǎn)稱(chēng)為VLAN。它是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。

3.1虛擬局域網(wǎng)簡(jiǎn)介

使用集線(xiàn)器或交換機(jī)所構(gòu)成的一個(gè)物理局域網(wǎng)，整個(gè)網(wǎng)絡(luò)屬于同一個(gè)廣播域。網(wǎng)橋、集線(xiàn)器和交換機(jī)設(shè)備都會(huì)轉(zhuǎn)發(fā)廣播幀，因此任何一個(gè)廣播幀或多播幀（MulticastFrame）都將被廣播到整個(gè)局域網(wǎng)中的每一臺(tái)主機(jī)。在網(wǎng)絡(luò)通訊中，廣播信息是普遍存在的，這些廣播幀將占用大量的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)速度和通訊效率的下降，并額外增加了網(wǎng)絡(luò)主機(jī)為3.1虛擬局域網(wǎng)簡(jiǎn)介

處理廣播信息所產(chǎn)生的負(fù)荷。目前，蠕蟲(chóng)病毒相當(dāng)泛濫，如果不對(duì)局域網(wǎng)進(jìn)行有效的廣播域隔離，一旦病毒發(fā)起泛洪廣播攻擊，將會(huì)很快占用完網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)的阻塞和癱瘓。

路由器具有路由轉(zhuǎn)發(fā)、防火墻和隔離廣播的作用，路由器不會(huì)轉(zhuǎn)發(fā)廣播幀，因此，要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的分段和廣播域的隔離，應(yīng)使用路由器來(lái)實(shí)現(xiàn)。

可以使用路由器上的以太網(wǎng)接口為單位來(lái)劃分網(wǎng)段，從而實(shí)現(xiàn)對(duì)廣播域的分割和隔離。路由器所能劃分出的網(wǎng)段，取決于路由器上以太網(wǎng)接口的數(shù)目，但通常情況下，路由器所帶的以太網(wǎng)接口數(shù)量很少，一般為1~4個(gè)，遠(yuǎn)遠(yuǎn)不能滿(mǎn)足對(duì)網(wǎng)絡(luò)分段的需要，而交換機(jī)則配備有較多的以太網(wǎng)端口，為了實(shí)現(xiàn)利用交換機(jī)端口來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行分段隔離，從而誕生了VLAN交換技術(shù)。一個(gè)VLAN就是一個(gè)網(wǎng)段，通過(guò)在交換機(jī)上劃分VLAN，可將一個(gè)大的局域網(wǎng)劃分成若干個(gè)網(wǎng)段，每個(gè)網(wǎng)段內(nèi)所有主機(jī)間的通訊和廣播僅限于該VLAN內(nèi)，廣播幀不會(huì)被轉(zhuǎn)發(fā)到其他網(wǎng)段，即一個(gè)VLAN就是一個(gè)廣播域，VLAN間是不能進(jìn)行直接通信的，從而就實(shí)現(xiàn)了對(duì)廣播域的分割和隔離。

若要實(shí)現(xiàn)VLAN間的通訊，就必須為VLAN設(shè)置路由，這可使用路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)。二層交換機(jī)可以劃分VLAN，若沒(méi)有路由器，則無(wú)法實(shí)現(xiàn)VLAN間的通訊，由于三層交換機(jī)具備路由功能，在實(shí)際應(yīng)用中，通常在三層交換機(jī)中來(lái)劃分VLAN，以支持VLAN間的相互通訊。

從中可見(jiàn)，通過(guò)在局域網(wǎng)中劃分VLAN，可起到以下方面的作用：控制網(wǎng)絡(luò)的廣播，增加廣播域的數(shù)量，減小廣播域的大小。便于對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。VLAN是對(duì)端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶(hù)，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。

增加網(wǎng)絡(luò)的安全性。由于默認(rèn)情況下，VLAN間是相互隔離的，不能直接通訊，對(duì)于保密性要求較高的部門(mén)，比如財(cái)務(wù)處，可將其劃分在一個(gè)VLAN中，這樣，其他VLAN中的用戶(hù)，將不能訪(fǎng)問(wèn)該VLAN中的主機(jī)，從而起到了隔離作用，并提高了VLAN中用戶(hù)的安全性。VLAN間的通訊，可通過(guò)應(yīng)用VLAN的訪(fǎng)問(wèn)控制列表，來(lái)實(shí)現(xiàn)VLAN間的安全通訊。3.2靜態(tài)VLAN與動(dòng)態(tài)VLAN

VLAN創(chuàng)建后，接下來(lái)就可指定端口所屬的VLAN，默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1，VLAN1是交換機(jī)默認(rèn)創(chuàng)建和管理的VLAN。

1．靜態(tài)VLAN靜態(tài)VLAN就是明確指定各端口所屬VLAN的設(shè)定方法，通常也稱(chēng)為基于端口的VLAN，其特點(diǎn)是將交換機(jī)按端口進(jìn)行3.2靜態(tài)VLAN與動(dòng)態(tài)VLAN

分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)VLAN的端口，可來(lái)自一臺(tái)交換機(jī)，也可來(lái)自多臺(tái)交換機(jī)，即可以跨越多臺(tái)交換機(jī)設(shè)置VLAN?；诙丝诘腣LAN劃分如下圖所示。

靜態(tài)指定各端口所屬的VLAN，需要一個(gè)端口一個(gè)端口地進(jìn)行設(shè)置，當(dāng)要設(shè)定的端口數(shù)目較多時(shí)，工作量會(huì)比較大，通常適合于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不是經(jīng)常變化的情況。靜態(tài)VLAN是目前最常用的一種VLAN端口劃分方式。2．動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是根據(jù)每個(gè)端口所連的計(jì)算機(jī)，動(dòng)態(tài)設(shè)置端口所屬VLAN的設(shè)定方法。動(dòng)態(tài)VLAN通常可分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶(hù)的VLAN。

基于MAC地址的VLAN，就是根據(jù)端口所連計(jì)算機(jī)的網(wǎng)卡MAC地址，來(lái)決定該端口所屬的VLAN。在這種方式下，端口所屬的VLAN，不是事先固定的，而是由所連計(jì)算機(jī)的MAC地址來(lái)決定的。

比如，若MAC地址為“00-0C-6E-E1-1B-36”的計(jì)算機(jī)被設(shè)置為屬于VLAN2，則該臺(tái)計(jì)算機(jī)無(wú)論接到交換機(jī)的哪個(gè)端口，其所連端口就會(huì)被自動(dòng)劃歸為VLAN2。

基于子網(wǎng)的VLAN，是根據(jù)端口所連計(jì)算機(jī)的IP地址，來(lái)決定端口所屬的VLAN?；谟脩?hù)的VLAN，是根據(jù)端口所連計(jì)算機(jī)的當(dāng)前登錄用戶(hù)，來(lái)決定該端口所屬的LAN。3.3VLAN的匯聚鏈接與封裝協(xié)議

在實(shí)際應(yīng)用中，通常需要跨越多臺(tái)交換機(jī)的多個(gè)端口劃分VLAN，比如，同一個(gè)部門(mén)的員工，可能會(huì)分布在不同的建筑物或不同的樓層中，此時(shí)的VLAN，就將跨越多臺(tái)交換機(jī)?？缭蕉嗯_(tái)交換機(jī)的VLAN

VLAN內(nèi)的主機(jī)彼此間應(yīng)可以自由通訊，當(dāng)VLAN成員分布在多臺(tái)交換機(jī)的端口上時(shí)，如何才能實(shí)現(xiàn)彼此間的通訊呢？