《基于任務(wù)驅(qū)動(dòng)模式的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課件-第4章

項(xiàng)目四認(rèn)知以太網(wǎng)技術(shù)任務(wù)一認(rèn)知以太網(wǎng)技術(shù)任務(wù)二認(rèn)知千兆位以太網(wǎng)技術(shù)任務(wù)三認(rèn)知萬兆位以太網(wǎng)技任務(wù)四認(rèn)知交換機(jī)任務(wù)五認(rèn)知虛擬局域網(wǎng)技術(shù)

項(xiàng)目四認(rèn)知以太網(wǎng)技術(shù)任務(wù)六認(rèn)知生成樹技術(shù)任務(wù)七中型局域網(wǎng)組網(wǎng)實(shí)例項(xiàng)目實(shí)踐一：交換機(jī)的基本配置項(xiàng)目實(shí)踐二：在交換機(jī)上劃分VLAN項(xiàng)目實(shí)踐三：生成樹協(xié)議配置小結(jié)習(xí)題

任務(wù)一認(rèn)知以太網(wǎng)技術(shù)

1.以太網(wǎng)的定義1976年7月，Bob在ALOHA網(wǎng)絡(luò)的基礎(chǔ)上，提出總線型局域網(wǎng)的設(shè)計(jì)思想，并提出沖突檢測(cè)、載波偵聽與隨機(jī)后退延遲算法，將這種局域網(wǎng)命名為以太網(wǎng)(Ethernet)。以太網(wǎng)的核心技術(shù)是介質(zhì)訪問控制方法CSMA/CD，它解決了多節(jié)點(diǎn)共享公用總線的問題。每個(gè)站點(diǎn)都可以接收到所有來自其他站點(diǎn)的數(shù)據(jù)，目的站點(diǎn)將該幀復(fù)制，其他站點(diǎn)則丟棄該幀。

2.?Ethernet地址

為了標(biāo)識(shí)以太網(wǎng)上的每臺(tái)主機(jī)，需要給每臺(tái)主機(jī)上的網(wǎng)絡(luò)適配器(網(wǎng)卡)分配一個(gè)全球唯一的通信地址，即Ethernet地址或稱為網(wǎng)卡的物理地址、MAC地址。MAC地址長(zhǎng)度為48bit，共6B，如00-0D-88-47-58-2C，其中，前3個(gè)字節(jié)為IEEE分配給廠商的廠商代碼(00-0D-88)，后3個(gè)字節(jié)為廠商自己設(shè)置的網(wǎng)絡(luò)適配器編號(hào)(47-58-2C)。

3.以太網(wǎng)的幀格式

以太網(wǎng)的幀是數(shù)據(jù)鏈路層的封裝，網(wǎng)絡(luò)層的數(shù)據(jù)包被加上幀頭和幀尾成為可以被數(shù)據(jù)鏈路層識(shí)別的數(shù)據(jù)幀(成幀)。以太網(wǎng)的幀長(zhǎng)度是64～1518B(不算8B的前導(dǎo)字符)。

以太網(wǎng)的幀格式有多種，在每種格式的幀開始處都有64bit(8B)的前導(dǎo)字符，其中前7個(gè)字節(jié)為前同步碼(7個(gè)10101010)，第8個(gè)字節(jié)為幀起始標(biāo)志(10101011)。圖4-1所示為EthernetⅡ的幀格式(未包括前導(dǎo)字符)。圖4-1EthernetⅡ的幀格式

4.?10Mb/s標(biāo)準(zhǔn)以太網(wǎng)

以前，以太網(wǎng)只有10?Mb/s的吞吐量，采用CSMA/CD的介質(zhì)訪問控制方法和曼徹斯特編碼，這種早期的10?Mb/s以太網(wǎng)稱為標(biāo)準(zhǔn)以太網(wǎng)。

以太網(wǎng)可以使用粗同軸電纜、細(xì)同軸電纜、非屏蔽雙絞線、屏蔽雙絞線和光纖等多種傳輸介質(zhì)進(jìn)行連接，并且在IEEE802.3標(biāo)準(zhǔn)中，為不同的傳輸介質(zhì)制定了不同的物理層標(biāo)準(zhǔn)，在這些標(biāo)準(zhǔn)中前面的數(shù)字表示傳輸速度，單位是Mb/s，最后面的一個(gè)數(shù)字表示單段網(wǎng)線長(zhǎng)度(基準(zhǔn)單位是100m)，Base表示“基帶”的意思。表4-1是四種千兆以太網(wǎng)特性的比較。

在局域網(wǎng)發(fā)展歷史中，10Base-T技術(shù)是現(xiàn)代以太網(wǎng)技術(shù)發(fā)展的里程碑。使用集線器時(shí)，10Base-T需要CSMA/CD，但使用交換機(jī)時(shí)，則大多數(shù)情況下不需要CSMA/CD。10Base-T類型以太網(wǎng)的布線可總結(jié)為“54321規(guī)則”：

5：允許5個(gè)網(wǎng)段。

4：在同一信道上允許連接4個(gè)中繼器或集線器。

3：在其中的3個(gè)網(wǎng)段上可以增加節(jié)點(diǎn)。

2：另外2個(gè)網(wǎng)段，除做中繼器鏈路外，不能接任何節(jié)點(diǎn)。

1：存在1個(gè)大型的沖突域。

任務(wù)二認(rèn)知千兆位以太網(wǎng)技術(shù)

1.千兆位以太網(wǎng)的技術(shù)特點(diǎn)千兆位以太網(wǎng)的技術(shù)特點(diǎn)如下：(1)傳輸速率高，能提供1Gb/s的獨(dú)享帶寬。(2)仍是以太網(wǎng)，但速度更快。千兆以太網(wǎng)支持全雙工操作，最高速率可以達(dá)到2Gb/s。(3)仍采用CSMA/CD介質(zhì)訪問控制方法，僅在載波時(shí)間和槽時(shí)間等方面有些改進(jìn)。

(4)與以太網(wǎng)完全兼容，現(xiàn)有網(wǎng)絡(luò)應(yīng)用均能在千兆以太網(wǎng)上運(yùn)行。

(5)技術(shù)簡(jiǎn)單，不必專門培訓(xùn)技術(shù)人員就能管理好網(wǎng)絡(luò)。

(6)支持RSVP、IEEE802.1P、IEEE802.1Q等技術(shù)標(biāo)準(zhǔn)，提供VLAN服務(wù)和質(zhì)量保證服務(wù)，支持多媒體信息標(biāo)準(zhǔn)。

(7)有很好的網(wǎng)絡(luò)延展能力，易升級(jí)，易擴(kuò)展。

(8)對(duì)于傳輸數(shù)據(jù)(DATA)業(yè)務(wù)信息有極佳的性能。

2.千兆位以太網(wǎng)的標(biāo)準(zhǔn)

1995年11月IEEE802.3工作組委任了一個(gè)高速研究組，研究將快速以太網(wǎng)速度增至1000Mb/s以太網(wǎng)的可行性和方法。1998年6月正式推出了千兆位以太網(wǎng)802.3z標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)主要描述光纖通道和其他高速網(wǎng)絡(luò)部件；1999年又推出了銅質(zhì)千兆以太網(wǎng)802.3ab標(biāo)準(zhǔn)。千兆以太網(wǎng)標(biāo)準(zhǔn)的特征如下：

(1)1000Base-SX：使用短波長(zhǎng)激光作為信號(hào)源，配置波長(zhǎng)為770～860nm(一般為850nm)的激光傳輸器，只能支持多模光纖。使用的光纖規(guī)格有兩種：一種是62.5?μm多模光纖，在全雙工方式下的最長(zhǎng)傳輸距離為275?m；另一種是50?μm多模光纖，在全雙工方式下的最長(zhǎng)傳輸距離為550m。

(2)1000Base-LX：使用長(zhǎng)波長(zhǎng)激光作為信號(hào)源，配置波長(zhǎng)為1270～1355nm(一般為1300nm)的激光傳輸器，既可以支持多模光纖，又可以支持單模光纖；使用的光纖規(guī)格為62.5μm多模光纖、50?μm多模光纖和9?μm單模光纖。使用多模光纖，在全雙工方式下的最長(zhǎng)傳輸距離為550m；使用單模光纖，在全雙工方式下的最長(zhǎng)傳輸距離為3000m。

(3)1000Base-CX：使用了一種特殊規(guī)格的銅質(zhì)高質(zhì)量平衡屏蔽雙絞線，阻抗為150Ω，最長(zhǎng)有效距離為25m，使用9芯D型連接器連接電纜。

(4)1000Base-T：用于四對(duì)5類或超5類UTP作為網(wǎng)絡(luò)傳輸介質(zhì)，最長(zhǎng)有效傳輸距離為100m，可以將100Mb/s平滑地升級(jí)為1000Mb/s。

表4-2是四種千兆以太網(wǎng)特性的比較。

任務(wù)三認(rèn)知萬兆位以太網(wǎng)技術(shù)

1999年年底成立了IEEE802.3ae工作組進(jìn)行萬兆位以太網(wǎng)技術(shù)(10Gb/s)的研究，并于2002年正式發(fā)布IEEE802.3ae10GE標(biāo)準(zhǔn)。萬兆位以太網(wǎng)不僅再度擴(kuò)展了以太網(wǎng)的帶寬和傳輸距離，更重要的是使得以太網(wǎng)從局域網(wǎng)領(lǐng)域向城域網(wǎng)領(lǐng)域滲透。

1.萬兆位以太網(wǎng)的技術(shù)特點(diǎn)和優(yōu)勢(shì)

(1)物理層結(jié)構(gòu)不同；

(2)提供五種物理接口；

(3)帶寬更寬，傳輸距離更長(zhǎng)；

(4)結(jié)構(gòu)簡(jiǎn)單，管理方便，價(jià)格低廉；

(5)便于管理；

(6)應(yīng)用更廣；

(7)功能更強(qiáng)，服務(wù)質(zhì)量更好。

2.萬兆位以太網(wǎng)的物理層結(jié)構(gòu)

(1)?PMD子層：功能是支持在PMA子層和介質(zhì)之間交換串行化的符號(hào)代碼位。將這些電信號(hào)轉(zhuǎn)換成適合于在某種特定介質(zhì)上傳輸?shù)男问健MD是物理層的最低子層，標(biāo)準(zhǔn)中規(guī)定物理層負(fù)責(zé)從介質(zhì)上發(fā)送和接收信號(hào)。

(2)?PMA子層：提供了PCS和PMD層之間的串行化服務(wù)接口。它與PCS子層的連接稱為PMA服務(wù)接口。另外，它還從接收位流中分離出用于對(duì)接收到的數(shù)據(jù)進(jìn)行正確的符號(hào)對(duì)齊(定界)的符號(hào)定時(shí)時(shí)鐘。

(3)?WIS子層：是可選的物理子層，可用在PMA與PCS子層之間，產(chǎn)生適配ANSI定義的SONETSTS-192c傳輸格式，或ITU定義SDHVC-4-64c容器速率的以太網(wǎng)數(shù)據(jù)流。該速率數(shù)據(jù)流可以直接映射到傳輸層而不需要高層處理。

(4)?PCS子層：位于RS子層和PMA子層之間，可將經(jīng)過完善定義的以太網(wǎng)MAC功能映射到現(xiàn)存的編碼和物理層信號(hào)系統(tǒng)的功能上。PCS子層和上層RS/MAC的接口由XGMII提供，與下層PMA接口使用PMA服務(wù)接口。

(5)?RS子層和XGMII接口：功能是將XGMII的通路數(shù)據(jù)和相關(guān)控制信號(hào)映射到原始PLS服務(wù)接口定義(MAC/PLS)接口上。XGMII接口提供了10Gb/s的MAC和物理層間的邏輯接口。XGMII和RS子層使MAC可以連接到不同類型的物理介質(zhì)上。

任務(wù)四認(rèn)?知?交?換?機(jī)

一、交換機(jī)的基本功能交換機(jī)可以實(shí)現(xiàn)數(shù)據(jù)交換功能，提高局域網(wǎng)的帶寬，連接多個(gè)相同類型的網(wǎng)絡(luò)。交換機(jī)主要完成地址學(xué)習(xí)、轉(zhuǎn)發(fā)或過濾選擇和防止交換機(jī)形成環(huán)路三項(xiàng)基本功能。(1)地址學(xué)習(xí)：交換機(jī)是一種基于MAC地址識(shí)別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。

(2)轉(zhuǎn)發(fā)或過濾選擇：交換機(jī)根據(jù)目的MAC地址，通過查看MAC地址表，決定轉(zhuǎn)發(fā)還是過濾。

(3)防止交換機(jī)形成環(huán)路：物理冗余鏈路有助于提高局域網(wǎng)的可用性，當(dāng)一條鏈路發(fā)生故障時(shí)，另一條鏈路可繼續(xù)使用，從而不會(huì)使數(shù)據(jù)通信中止。

二、交換機(jī)的分類

1.根據(jù)應(yīng)用領(lǐng)域分類

根據(jù)應(yīng)用領(lǐng)域，交換機(jī)可分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。顧名思義，廣域網(wǎng)交換機(jī)是指應(yīng)用于廣域網(wǎng)的交換機(jī)，局域網(wǎng)交換機(jī)是指應(yīng)用于局域網(wǎng)組建的交換機(jī)。

2.根據(jù)結(jié)構(gòu)分類

根據(jù)交換機(jī)的結(jié)構(gòu)，可分為固定端口交換機(jī)和模塊化交換機(jī)。

(1)固定端口交換機(jī)。固定端口交換機(jī)是最簡(jiǎn)單的一種交換機(jī)，帶有多個(gè)(8個(gè)、12個(gè)、16個(gè)或24個(gè))RJ-45端口，如圖4-2所示。圖4-2固定端口交換機(jī)

(2)模塊化交換機(jī)。模塊化交換機(jī)又稱為機(jī)架式交換機(jī)，它配有一個(gè)機(jī)架或卡箱，帶多個(gè)插槽，每個(gè)插槽可插入一塊通信卡(模塊)，每個(gè)通信卡的作用就相當(dāng)于一個(gè)獨(dú)立型交換機(jī)，如圖4-3所示。當(dāng)通信卡插入機(jī)架內(nèi)的卡槽中時(shí)，它們就被連接到機(jī)架的背板總線上，這樣兩個(gè)通信卡上的端口之間就可以通過背板的高速總線進(jìn)行通信。圖4-3模塊化交換機(jī)

3.根據(jù)是否支持網(wǎng)管功能分類

根據(jù)是否支持網(wǎng)管功能，交換機(jī)可分為網(wǎng)管型和非網(wǎng)管型交換機(jī)。非網(wǎng)管型交換機(jī)不能被網(wǎng)絡(luò)管理人員進(jìn)行控制和管理，而網(wǎng)絡(luò)管理人員可以對(duì)網(wǎng)管型交換機(jī)進(jìn)行本地或遠(yuǎn)程控制和管理，使網(wǎng)絡(luò)運(yùn)行正常。

4.根據(jù)規(guī)模應(yīng)用分類

從規(guī)模應(yīng)用上，交換機(jī)可分為企業(yè)級(jí)交換機(jī)(如圖4-4所示)、部門級(jí)交換機(jī)(如圖4-5所示)和工作組交換機(jī)(如圖4-6所示)等。圖4-4企業(yè)級(jí)交換機(jī)圖4-5部門級(jí)交換機(jī)圖4-6工作組交換機(jī)

5.根據(jù)交換機(jī)工作的協(xié)議分類

從交換機(jī)工作的協(xié)議層來分有第2層交換機(jī)、第3層交換機(jī)和第4層交換機(jī)。

對(duì)一般用戶而言，在選擇交換機(jī)時(shí)應(yīng)注意以下幾個(gè)方面：轉(zhuǎn)發(fā)方式；尺寸合適；交換的速度要快；端口數(shù)要夠?qū)砩?jí)用；根據(jù)使用要求選擇合適的品牌；管理控制功能要強(qiáng)大；MAC地址數(shù)；生成樹協(xié)議；背板帶寬。

三、交換機(jī)的互連方式

最簡(jiǎn)單的局域網(wǎng)通常由一臺(tái)交換機(jī)和若干計(jì)算機(jī)終端組成。隨著企業(yè)信息化步伐的加快，計(jì)算機(jī)數(shù)量成倍地增加，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，單一交換機(jī)環(huán)境已無法滿足企業(yè)的需求，多交換機(jī)局域網(wǎng)應(yīng)運(yùn)而生。交換機(jī)互連技術(shù)得到了飛速的發(fā)展，交換機(jī)的互連方式主要有級(jí)聯(lián)和堆疊兩種。

級(jí)聯(lián)交換機(jī)是指兩臺(tái)或兩臺(tái)以上的交換機(jī)通過一定的方式相互連接，使端口數(shù)量得以擴(kuò)充。交換機(jī)級(jí)聯(lián)模式是組建中、大型局域網(wǎng)的理想方式，可以綜合利用各種拓?fù)湓O(shè)計(jì)技術(shù)和冗余技術(shù)來實(shí)現(xiàn)層次化的網(wǎng)絡(luò)結(jié)構(gòu)。常見的三層網(wǎng)絡(luò)是交換機(jī)級(jí)聯(lián)的典型例子。目前，中、大型企業(yè)網(wǎng)自上而下一般可以分為三個(gè)層次：核心層、匯聚層和接入層。核心層一般采用千兆甚至萬兆以太網(wǎng)技術(shù)，匯聚層采用100/1000Mb/s以太網(wǎng)技術(shù)，接入層采用10/100Mb/s以太網(wǎng)技術(shù)。這種結(jié)構(gòu)實(shí)際就是由各層次的許多臺(tái)交換機(jī)級(jí)聯(lián)而成的。核心層交換機(jī)下連接若干臺(tái)匯聚層交換機(jī)，匯聚層交換機(jī)下連接若干臺(tái)接入層交換機(jī)，如圖4-7所示。圖4-7交換機(jī)的級(jí)聯(lián)

1.使用級(jí)聯(lián)端口(Uplink)級(jí)聯(lián)

現(xiàn)在大多數(shù)交換機(jī)都提供有專用的Uplink端口(如圖4-8所示)，使得交換機(jī)之間的連接變得更加簡(jiǎn)單。Uplink端口是專門用于與其他交換機(jī)連接的端口，可利用直通雙絞線將該端口連接至其他交換機(jī)上除Uplink端口外的任何普通端口。這種連接方式跟計(jì)算機(jī)與交換機(jī)之間的連接完全相同，如圖4-9所示。另外，有些品牌的交換機(jī)使用一個(gè)普通端口兼作Uplink端口，并利用一個(gè)開關(guān)在兩種端口間進(jìn)行切換，如圖4-10所示。圖4-8專用Uplink的端口圖4-9使用Uplink端口級(jí)聯(lián)圖4-10普通端口兼作Uplink端口

1)使用普通端口級(jí)聯(lián)

如果交換機(jī)沒有提供專門的級(jí)聯(lián)端口，則使用交叉雙絞線將兩臺(tái)交換機(jī)的普通端口連接在一起，以擴(kuò)充網(wǎng)絡(luò)端口數(shù)量，如圖4-11所示。圖4-11使用普通端口級(jí)聯(lián)

2)使用光纖端口級(jí)聯(lián)

目前，中高端交換機(jī)上都提供有光纖端口。在中、大型企業(yè)網(wǎng)中，骨干交換機(jī)一般通過光纖端口與核心交換機(jī)進(jìn)行級(jí)聯(lián)。連接時(shí)需要注意，光纖的收發(fā)端口之間也必須進(jìn)行交叉連接，如圖4-12所示。圖4-12使用光纖端口級(jí)聯(lián)

2.使用堆疊技術(shù)級(jí)聯(lián)

堆疊技術(shù)是目前在以太網(wǎng)交換機(jī)上擴(kuò)展端口的又一常用技術(shù)，是一種非標(biāo)準(zhǔn)化的技術(shù)。各個(gè)廠商的交換機(jī)之間不支持混合堆疊，堆疊模式由各廠商制定。只有支持堆疊的交換機(jī)之間才可進(jìn)行堆疊，使用專用的堆疊線通過交換機(jī)上提供的堆疊接口采用一定的連接方式連接起來。多臺(tái)交換機(jī)的堆疊是靠一個(gè)提供背板總線帶寬的多口堆疊母模塊與單口的堆疊子模塊相連實(shí)現(xiàn)的(如圖4-13所示)，并插入不同的交換機(jī)實(shí)現(xiàn)交換機(jī)的堆疊。圖4-13交換機(jī)的堆疊

3.堆疊和級(jí)聯(lián)的區(qū)別

(1)連接方式不同：級(jí)聯(lián)是兩臺(tái)交換機(jī)通過兩個(gè)接口互聯(lián)，而堆疊是交換機(jī)通過專門的背板堆疊模塊相連。堆疊可以增加設(shè)備總帶寬，而級(jí)聯(lián)不能增加設(shè)備的總帶寬。

(2)通用行不同：級(jí)聯(lián)可通過光纖或雙絞線在任何網(wǎng)絡(luò)設(shè)備廠家的交換機(jī)之間進(jìn)行連接，而堆疊只有在自己廠家的設(shè)備之間進(jìn)行連接，且設(shè)備必須具有堆疊功能才可實(shí)現(xiàn)。

(3)連接距離不同：級(jí)聯(lián)的設(shè)備之間可以有較遠(yuǎn)的距離(100m至幾百米)，而堆疊的設(shè)備之間距離十分有限，必須在幾米以內(nèi)。

四、交換機(jī)的工作原理

以太網(wǎng)交換機(jī)是一種用于接入層的設(shè)備。如圖4-14所示，交換機(jī)上含有一個(gè)MAC地址映射表，其中列出了包含所有活動(dòng)端口以及與交換機(jī)相連主機(jī)的MAC地址。當(dāng)信息在主機(jī)之間發(fā)送時(shí)，交換機(jī)將檢查該表中是否存在目的MAC地址。如果存在，交換機(jī)就會(huì)在源端口與目的端口之間創(chuàng)建一個(gè)臨時(shí)連接，稱為電路。主機(jī)之間的每一次通信都會(huì)創(chuàng)建一條新的電路。這些獨(dú)立的電路使多個(gè)通信可以同時(shí)進(jìn)行，而不會(huì)發(fā)生沖突。交換機(jī)對(duì)于數(shù)據(jù)的轉(zhuǎn)發(fā)是采用存儲(chǔ)在交換機(jī)中的MAC地址和端口的對(duì)應(yīng)表來進(jìn)行的。通過判斷數(shù)據(jù)幀中的MAC地址，交換機(jī)會(huì)將該數(shù)據(jù)幀轉(zhuǎn)發(fā)到相應(yīng)的目的端口。圖4-14端口/MAC地址映射表

交換機(jī)的數(shù)據(jù)幀轉(zhuǎn)發(fā)方式可以分為以下三類：

(1)直接交換方式：接收幀后立即轉(zhuǎn)發(fā)，缺點(diǎn)是錯(cuò)誤幀、碎片幀也會(huì)被轉(zhuǎn)發(fā)。

(2)存儲(chǔ)轉(zhuǎn)發(fā)交換方式：存儲(chǔ)接收的幀并檢查幀的錯(cuò)誤，無錯(cuò)誤再?gòu)南鄳?yīng)的端口轉(zhuǎn)發(fā)出去，缺點(diǎn)是數(shù)據(jù)檢錯(cuò)增加了延時(shí)。

(3)改進(jìn)直接交換方式：接收幀的前64個(gè)字節(jié)后，判斷以太網(wǎng)幀的幀頭字段是否正確，如正確則轉(zhuǎn)發(fā)。對(duì)長(zhǎng)的以太網(wǎng)幀，交換延遲時(shí)間減少。

五、沖突域和廣播域

在交換機(jī)中，所有的端口處于同一個(gè)廣播域中，交換機(jī)每個(gè)端口均是不同的沖突域，如圖4-15所示。在集線器中，所有的端口處于同一個(gè)沖突域中，也處于同一個(gè)廣播域中。由于路由器的每個(gè)端口并不轉(zhuǎn)發(fā)廣播消息，因此路由器的每個(gè)端口均是不同的廣播域。廣播域可以跨網(wǎng)段，沖突域只能在同一個(gè)網(wǎng)段。圖4-15交換機(jī)的沖突域和廣播域

廣播域是能夠接收同一個(gè)廣播消息的集合。在該集合中，當(dāng)任一站點(diǎn)發(fā)送一個(gè)廣播消息時(shí)，處于該廣播域的所有站點(diǎn)都能接收到該廣播消息。所有工作在OSI第一層和第二層的站點(diǎn)處于同一個(gè)廣播域中。

所有使用同一共享總線進(jìn)行數(shù)據(jù)收發(fā)的站點(diǎn)構(gòu)成了一個(gè)沖突域，因此，集線器的所有端口就處于同一個(gè)沖突域中。

任務(wù)五認(rèn)知虛擬局域網(wǎng)技術(shù)

一、虛擬局域網(wǎng)的工作原理虛擬局域網(wǎng)(VirtualLocalAreaNetwork，VLAN)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于某一個(gè)VLAN。

同一個(gè)VLAN中的成員都共享廣播，形成一個(gè)廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，可將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播域。如果要在VLAN之間傳送信息，就要用到路由器。

交換式以太網(wǎng)利用VLAN技術(shù)，在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，該VLAN頭中含有VLAN標(biāo)識(shí)符，用來指明發(fā)送該幀的工作站屬于哪一個(gè)VLAN。同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。

圖4-16所示為一個(gè)VLAN示例。圖4-16VLAN示例

在采用VLAN后，在不增加設(shè)備投資的前提下，可在許多方面提高網(wǎng)絡(luò)的性能，并簡(jiǎn)化網(wǎng)絡(luò)的管理。VLAN主要具有以下優(yōu)點(diǎn)：

(1)很好地控制了網(wǎng)絡(luò)廣播數(shù)據(jù)包，交換機(jī)中的一個(gè)VLAN廣播不會(huì)影響到其他VLAN中的計(jì)算機(jī)。

(2)提高了網(wǎng)絡(luò)的安全性。VLAN的數(shù)目及VLAN中的計(jì)算機(jī)數(shù)量由網(wǎng)絡(luò)管理員決定，可將同一個(gè)部門的計(jì)算機(jī)放入同一個(gè)VLAN，與其他部分的VLAN相互隔開，增強(qiáng)了局域網(wǎng)之間的安全性。

(3)簡(jiǎn)化了網(wǎng)絡(luò)管理。VLAN可以在單獨(dú)的交換機(jī)上實(shí)現(xiàn)，也可以跨越交換機(jī)實(shí)現(xiàn)，減少了網(wǎng)絡(luò)設(shè)備的管理開銷。

(4)?VLAN之間可以互通，也可以不相通。若要實(shí)現(xiàn)其中的某些VLAN能夠互通，則使用一臺(tái)中央路由器(或者路由交換機(jī))將這些VLAN互聯(lián)起來，從而形成一個(gè)完整的VLAN。

二、虛擬局域網(wǎng)的劃分

1.VLAN的劃分方法

VLAN技術(shù)是建立在交換機(jī)基礎(chǔ)之上的，將局域網(wǎng)中的節(jié)點(diǎn)按工作性質(zhì)和需要?jiǎng)澐殖扇舾蓚€(gè)邏輯工作組，一個(gè)邏輯工作組就是一個(gè)VLAN。

VLAN的劃分方法主要有以下四種：

(1)根據(jù)交換機(jī)端口號(hào)劃分。從邏輯上可將交換機(jī)端口劃分為不同的VLAN，當(dāng)某一端口屬于某一個(gè)VLAN時(shí)，就不能屬于另外一個(gè)VLAN。

(2)根據(jù)MAC地址劃分。可利用MAC地址定義VLAN。因?yàn)镸AC地址是與物理相關(guān)的地址，因此也稱為基于用戶的VLAN。

(3)根據(jù)IP地址劃分。可利用IP地址定義VLAN。用戶可按IP地址組建VLAN，節(jié)點(diǎn)可隨意移動(dòng)而不需要重新配置。

(4)根據(jù)IP廣播組劃分?？苫贗P廣播組動(dòng)態(tài)建立VLAN。廣播包發(fā)送時(shí)，動(dòng)態(tài)建立VLAN，廣播組中的所有成員屬于同一個(gè)VLAN，它們只是特定時(shí)間內(nèi)的特定廣播組成員。

2.?VLAN劃分案例

(1)?VLAN劃分要求：要實(shí)現(xiàn)不同部門用戶的分組。

(2)?VLAN劃分的實(shí)現(xiàn)思路：要實(shí)現(xiàn)不同部門用戶的分組，需要在交換機(jī)上使用配置命令，建立對(duì)應(yīng)不同部門的不同VLAN，最簡(jiǎn)單的方式就是將交換機(jī)的端口分配給不同的VLAN。

(3)?VLAN劃分的實(shí)踐步驟：

①以交換機(jī)為中心正確連接網(wǎng)絡(luò)中的各個(gè)設(shè)備，如圖4-17所示。圖4-17VLAN劃分

②給PC1～PC6分別配置IP地址如下：

PC1：；

PC2：；

PC3：；

PC4：；

PC5：；

PC6：。

在任意計(jì)算機(jī)上使用ping命令測(cè)試與其他計(jì)算機(jī)的連通性，它們彼此是互通的。

進(jìn)入交換機(jī)IOS(InternetOperatingSystem，網(wǎng)際操作系統(tǒng))VLAN配置模式，創(chuàng)建VLAN10和VLAN20。將f0/1分配到VLAN10中(注意不同廠商的交換機(jī)設(shè)備操作命令稍有不同，實(shí)際配置可參考設(shè)備說明)，將f0/2和f0/3分配到VLAN20中。程序如下：

③測(cè)試PC1、PC2、PC3與PC4、PC5、PC6的連通性，使用ping命令，如無法ping通，說明已經(jīng)將兩部分劃分在不同的虛擬局域網(wǎng)中了。

三、Trunk技術(shù)

虛擬局域網(wǎng)通常用一個(gè)VLAN號(hào)(VLANID)和VLAN名(VLANName)標(biāo)識(shí)。多個(gè)交換機(jī)之間的虛擬局域網(wǎng)通過VLAN標(biāo)記以及虛擬網(wǎng)中繼(VLANTrunk)技術(shù)實(shí)現(xiàn)。Trunk是指主干鏈路(TrunkLink)，它是在不同交換機(jī)之間的一條鏈路，可以傳遞不同VLAN的信息，如圖4-18所示。Trunk的用途之一是實(shí)現(xiàn)VLAN跨越多個(gè)交換機(jī)進(jìn)行定義。圖4-18交換機(jī)之間的主干鏈路

Trunk技術(shù)標(biāo)準(zhǔn)有以下兩種：

(1)?IEEE802.1Q標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)在每個(gè)數(shù)據(jù)幀中加入一個(gè)特定的標(biāo)識(shí)，用以識(shí)別每個(gè)數(shù)據(jù)幀屬于哪個(gè)VLAN。IEEE802.1Q屬于通用標(biāo)準(zhǔn)，許多廠家的交換機(jī)都支持此標(biāo)準(zhǔn)。

(2)?ISL標(biāo)準(zhǔn)。這是Cisco公司自有的標(biāo)準(zhǔn)，它只能用于Cisco公司生產(chǎn)的交換機(jī)產(chǎn)品，其他廠家的交換機(jī)不支持。Cisco交換機(jī)與其他廠商的交換機(jī)相連時(shí)，不能使用ISL標(biāo)準(zhǔn)，只能采用802.1Q標(biāo)準(zhǔn)。

四、VLAN中繼協(xié)議

通常情況下，需要在整個(gè)園區(qū)網(wǎng)或者企業(yè)網(wǎng)中的一組交換機(jī)中保持VLAN數(shù)據(jù)庫(kù)的同步，以保證所有交換機(jī)都能從數(shù)據(jù)幀中讀取相關(guān)的VLAN信息并進(jìn)行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。然而，對(duì)于大型網(wǎng)絡(luò)來說，可能有成千臺(tái)交換機(jī)，而一臺(tái)交換機(jī)上都可能存有幾十個(gè)乃至數(shù)百個(gè)VLAN，如果僅由網(wǎng)絡(luò)工程師手動(dòng)配置，工作量是非常大的，并且也不利于日后維護(hù)，每次添加修改或刪除VLAN都需要在所有的交換機(jī)上部署。VLAN中繼協(xié)議(VLANTrunkingProtocol，VTP)也稱為VLAN干線協(xié)議，可解決各交換機(jī)VLAN數(shù)據(jù)庫(kù)的同步問題。使用VTP協(xié)議可以減少VLAN相關(guān)的管理任務(wù)，把一臺(tái)交換機(jī)配置成VTPServer，其余交換機(jī)配置成VTPClient，這樣它們可以自動(dòng)學(xué)習(xí)到VTPServer上的VLAN信息。下面介紹VLAN中繼協(xié)議的相關(guān)定義。

1．VTP域

VTP使用“域”來組織管理互連的交換機(jī)，并在域內(nèi)的所有交換機(jī)上維護(hù)VLAN配置信息的一致性。VTP域是指一組有相同VTP域名并通過Trunk端口互連的交換機(jī)。每個(gè)域都有唯一的名稱，一臺(tái)交換機(jī)只能屬于一個(gè)VTP域，同一域中的交換機(jī)共享VTP消息。VTP消息是指創(chuàng)建、刪除VLAN和更改VLAN名稱等信息，它通過Trunk鏈路進(jìn)行傳播。

2．VTP工作模式

VTP有三種工作模式：VTPServer、VTPClient和VTPTransparent。

(1)?VTPServer。新交換機(jī)出廠時(shí)，所有端口均預(yù)配置為VLAN1，VTP工作模式預(yù)配置為VTPServer。一般情況下，一個(gè)VTP域內(nèi)只設(shè)一個(gè)VTPServer。VTPServer維護(hù)該VTP域中所有VLAN配置信息，VTPServer可以建立、刪除或修改VLAN。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的所有處于Server或Client模式的其他交換機(jī)上。

(2)?VTPClient雖然也維護(hù)所有VLAN信息列表，但其VLAN的配置信息是從VTPServer學(xué)到的，VTPClient不能建立、刪除或修改VLAN。

(3)?VTPTransparent相當(dāng)于一臺(tái)獨(dú)立的交換機(jī)，它不參與VTP工作，不從VTPServer學(xué)習(xí)VLAN的配置信息，而只擁有本設(shè)備上自己維護(hù)的VLAN信息。VTPTransparent可以建立、刪除和修改本機(jī)上的VLAN信息，它可以轉(zhuǎn)發(fā)從其他交換機(jī)傳遞來的任何VTP

消息。

3．VTP修剪

VTP修剪(VTPPruning)功能可以讓VTP智能地確定在Trunk鏈路的另一端的指定的VLAN上是否有設(shè)備與之相連。如果沒有，則在Trunk鏈路上修剪不必要的廣播信息。通過修剪，只將廣播信息發(fā)送到真正需要這個(gè)信息的Trunk鏈路上，從而增加可用的網(wǎng)絡(luò)帶寬。

任務(wù)六認(rèn)知生成樹技術(shù)

1.冗余鏈路設(shè)計(jì)網(wǎng)絡(luò)時(shí)必須考慮到冗余功能，從而保持網(wǎng)絡(luò)高度可用，并消除任何單點(diǎn)故障，如圖4-19所示。在關(guān)鍵區(qū)域內(nèi)安裝備用設(shè)備和網(wǎng)絡(luò)鏈路即可實(shí)現(xiàn)冗余功能。使用備份連接，可以提高網(wǎng)絡(luò)的健全性和穩(wěn)定性。圖4-19交換機(jī)之間的冗余鏈路

設(shè)計(jì)不當(dāng)?shù)娜哂噫溌窌?huì)產(chǎn)生環(huán)路，環(huán)路將會(huì)導(dǎo)致以下問題：

(1)廣播風(fēng)暴。以太網(wǎng)流量的廣播特性會(huì)造成交換環(huán)路。廣播幀沿所有方向不斷送出，從而導(dǎo)致廣播風(fēng)暴，如圖4-20所示。圖4-20交換機(jī)之間的冗余鏈路產(chǎn)生環(huán)路

(2)多幀復(fù)制。交換網(wǎng)絡(luò)中的冗余線路有時(shí)會(huì)引起幀的多重傳輸。源主機(jī)向目的主機(jī)發(fā)送一個(gè)單播幀后，如果幀的目的MAC地址在任何所連接的交換機(jī)MAC表中都不存在，那么每臺(tái)交換機(jī)便會(huì)從所有端口泛洪該幀。在存在環(huán)路的網(wǎng)絡(luò)中，該幀可能會(huì)被發(fā)回最初的交換機(jī)。此過程不斷重復(fù)，造成網(wǎng)絡(luò)中存在該幀的多個(gè)副本。

(3)地址表不穩(wěn)定。當(dāng)存在環(huán)路時(shí)，一臺(tái)交換機(jī)可能將目的MAC地址與兩個(gè)不同的端口關(guān)聯(lián)。交換機(jī)接收不同端口上同源傳來的信息，導(dǎo)致交換機(jī)連續(xù)更新其MAC地址表，結(jié)果造成幀轉(zhuǎn)發(fā)出錯(cuò)。

2.生成樹技術(shù)簡(jiǎn)介

生成樹協(xié)議(STP)是指臨時(shí)關(guān)閉網(wǎng)絡(luò)中冗余的鏈路，它是一種有效解決冗余鏈路產(chǎn)生環(huán)路問題的方法。STP的主要思想是網(wǎng)絡(luò)中存在備份鏈路時(shí)，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會(huì)被打開。STP的主要作用是避免環(huán)路及冗余備份。運(yùn)行了STP以后，交換機(jī)將具有下列功能：

(1)發(fā)現(xiàn)環(huán)路的存在；

(2)將冗余鏈路中的一個(gè)設(shè)為主鏈路，其他設(shè)為備用鏈路；

(3)只通過主鏈路交換流量；

(4)定期檢查鏈路的狀況；

(5)如果主鏈路發(fā)生故障，則將流量切換到備用鏈路。

STP的基本做法就是把有環(huán)路的網(wǎng)絡(luò)結(jié)構(gòu)生成一個(gè)沒有環(huán)路的樹狀網(wǎng)絡(luò)結(jié)構(gòu)。該樹根可以是一臺(tái)網(wǎng)橋或一臺(tái)交換機(jī)，稱之為根橋，由它作為核心基礎(chǔ)來構(gòu)成網(wǎng)絡(luò)的主干與其他分支結(jié)構(gòu)。根橋交換機(jī)定時(shí)發(fā)送配置數(shù)據(jù)包，非根橋交換機(jī)接收配置數(shù)據(jù)包并轉(zhuǎn)發(fā)。如果某臺(tái)交換機(jī)能夠從兩個(gè)或以上的端口接收到配置數(shù)據(jù)包，則說明從該交換機(jī)到根的路徑不止一條，于是便形成了循環(huán)回路，此時(shí)交換機(jī)就根據(jù)端口配置選出一個(gè)端口并把其他端口阻塞，以消除循環(huán)。

STP的應(yīng)用也存在一定的缺點(diǎn)。打開交換機(jī)電源時(shí)，交換機(jī)的每個(gè)端口都會(huì)經(jīng)過四種狀態(tài)，即阻塞、偵聽、學(xué)習(xí)和發(fā)送，如圖4-21所示。生成樹經(jīng)過一段時(shí)間(默認(rèn)值是50s左右)穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。圖4-21交換機(jī)端口的狀態(tài)圖

為了加速重新計(jì)算過程，RSTP將端口狀態(tài)減少到三種：丟棄、學(xué)習(xí)和轉(zhuǎn)發(fā)。RSTP引入活動(dòng)拓?fù)涞母拍?，所有未處于丟棄狀態(tài)的端口都是活動(dòng)拓?fù)涞囊徊糠?，?huì)立即轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)，使得收斂速度大大加快(最快1s以內(nèi))。

任務(wù)七中型局域網(wǎng)組網(wǎng)實(shí)例

1.項(xiàng)目組網(wǎng)的背景XX職業(yè)技術(shù)學(xué)院占地約700畝，在校人數(shù)約6000人，學(xué)院目前正加緊對(duì)信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè)旨在推動(dòng)學(xué)校信息化建設(shè)，其最終建設(shè)目標(biāo)是建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，為用戶提供高速接入網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、在線服務(wù)、教育資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。

2.項(xiàng)目的組網(wǎng)需求分析

根據(jù)XX職業(yè)技術(shù)學(xué)院的特點(diǎn)，其校園網(wǎng)包含如下需求內(nèi)容：

(1)支持龐大的用戶群：不僅包括全院各教學(xué)及辦公部門，還包括提供面向教工宿舍和學(xué)生宿舍的桌面連接。

(2)提供多樣的網(wǎng)絡(luò)服務(wù)：如提供Web、E-mail、FTP和視頻等常規(guī)服務(wù)，還能提供網(wǎng)上教學(xué)、第二課堂、電子圖書館等服務(wù)。

(3)具有很高的網(wǎng)絡(luò)傳輸速率：在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一體。對(duì)不同服務(wù)流進(jìn)行詳細(xì)的分類，劃分優(yōu)先級(jí)，以及盡可能地避免發(fā)生擁塞，充分利用現(xiàn)有的帶寬。

(4)具有很好的開放和互聯(lián)性：提供面向?qū)W生、開放、獨(dú)立的網(wǎng)段，為學(xué)生學(xué)習(xí)、操作、開發(fā)網(wǎng)絡(luò)應(yīng)用提供一個(gè)真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境；具有很好的互聯(lián)性和擴(kuò)展性，能方便地接入校園主干網(wǎng)，訪問校園網(wǎng)上的信息，實(shí)現(xiàn)全院各系部間的資源共享，并可以通過校園網(wǎng)訪問Internet。

(5)具有較高的安全保障：校園網(wǎng)的信息點(diǎn)分布很廣，用戶的流動(dòng)性大，信息點(diǎn)存在隨意接入使用的問題。為了在發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計(jì)手段是十分有必要的。由于特定病毒的傳播以及由于病毒造成的流量擁塞，校園網(wǎng)絡(luò)還應(yīng)該提供必要的病毒防范措施。

3.項(xiàng)目的網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)及原則

進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)遵循以下原則：

(1)實(shí)用性和經(jīng)濟(jì)性：采用面向應(yīng)用、注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)部分萬兆和千兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。

(2)先進(jìn)性和成熟性：網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。

(3)可靠性和穩(wěn)定性：應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間，選擇國(guó)內(nèi)外知名品牌。

(4)安全性和保密性：既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和網(wǎng)絡(luò)通信環(huán)境采取不同的措施，包括劃分VLAN、端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等。

(5)可擴(kuò)展性和可管理性：為了便于擴(kuò)展，對(duì)于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級(jí)和擴(kuò)展。另外，全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，以降低人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。

4.項(xiàng)目的網(wǎng)絡(luò)結(jié)構(gòu)總體設(shè)計(jì)

1)核心層

網(wǎng)絡(luò)中心節(jié)點(diǎn)及其他核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，應(yīng)對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外，作為整個(gè)網(wǎng)絡(luò)的交換中心，核心層在保證高性能、無阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。具體來說，核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：

(1)高密度端口情況下，能保持各端口的線速轉(zhuǎn)發(fā)；

(2)關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。

2)匯聚層

匯聚層是各樓宇的數(shù)據(jù)匯聚平臺(tái)，為全網(wǎng)提供了快速交換支持，是各樓宇數(shù)據(jù)、媒體流會(huì)聚的主節(jié)點(diǎn)。匯聚路由交換機(jī)需要具備高可靠性、高性能、高端口密度、高安全性、可管理性等要求，并具有網(wǎng)絡(luò)可擴(kuò)容升級(jí)能力和多種業(yè)務(wù)支持能力。

3)接入層

接入層由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略、業(yè)務(wù)QoS保證、用戶接入訪問控制等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的QoS保證。本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接。

XX職業(yè)技術(shù)學(xué)院校園網(wǎng)分層規(guī)劃以吉比特(Gb)為基礎(chǔ)，10Gb為目標(biāo)，采用核心層、分布層和接入層三層架構(gòu)，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D如圖4-22所示。圖4-22XX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D

5.項(xiàng)目的組網(wǎng)技術(shù)選擇

考慮到校園網(wǎng)對(duì)傳輸速率要求較高，并且學(xué)院以前有一些以太網(wǎng)設(shè)備，所以主干網(wǎng)絡(luò)采用千兆以太網(wǎng)技術(shù)，對(duì)于部分流量特別大的部門采用萬兆以太網(wǎng)技術(shù)，這樣可以大大提高網(wǎng)絡(luò)速度和充分利用網(wǎng)絡(luò)帶寬。

6.項(xiàng)目的組網(wǎng)設(shè)備選擇

(1)核心層設(shè)備：主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建議采用多業(yè)務(wù)萬兆/千兆核心路由交換機(jī)。核心路由交換機(jī)的參考型號(hào)為CiscoC7609。

(2)匯聚層設(shè)備：到學(xué)生宿舍區(qū)、實(shí)訓(xùn)中心和圖書館的數(shù)據(jù)流量大，采用的是萬兆單模光纖連接，其設(shè)備也應(yīng)該具有三層交換功能，可選擇CiscoCatalyst6500系列，到其他區(qū)域可以選擇CiscoCatalyst3500系列的三層交換機(jī)或Cisco2960系列二層交換機(jī)。

(3)接入層設(shè)備：選擇具有二層交換功能的LAN交換機(jī)，如Cisco2950系列交換機(jī)等。

項(xiàng)目實(shí)踐一：交換機(jī)的基本配置

實(shí)踐目標(biāo)：●進(jìn)一步認(rèn)識(shí)以太網(wǎng)交換機(jī)；●能熟練地進(jìn)行網(wǎng)絡(luò)設(shè)備的連接；●理解交換機(jī)基本配置的步驟和命令；●掌握配置交換機(jī)的常用命令。

實(shí)踐環(huán)境：

●裝有WindowsXP操作系統(tǒng)的PC一臺(tái)；

●?Cisco2950交換機(jī)一臺(tái)；

●?Console控制線一根。

1.繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

交換機(jī)基本配置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如圖4-23所示。圖4-23交換機(jī)基本配置網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖

2.硬件連接

如圖4-23所示，將Console控制線的一端插入計(jì)算機(jī)COM1串口，另一端插入交換機(jī)的Console接口，然后開啟交換機(jī)的電源。

3.通過超級(jí)終端連接交換機(jī)

(1)選擇菜單“開始”→“程序”→“附件”→“通訊”→“超級(jí)終端”命令，打開“連接描述”對(duì)話框，輸入新建連接名稱，如cisco，如圖4-24所示。圖4-24連接描述圖

(2)單擊“確定”按鈕后，打開“COM1屬性”對(duì)話框，如圖4-25所示。單擊該對(duì)話框右下方的“還原為默認(rèn)值”按鈕，此時(shí)，比特率已改為9600b/s。

(3)單擊“確定”按鈕，如果連接正常且交換機(jī)已啟動(dòng)，只要在超級(jí)終端中按Enter鍵，超級(jí)終端窗口中就會(huì)出現(xiàn)交換機(jī)提示符或其他提示符，說明計(jì)算機(jī)已經(jīng)連接到交換機(jī)上了。接下來就可以開始配置交換機(jī)。圖4-25“COM1屬性”對(duì)話框

4.交換機(jī)的基本配置

1)交換機(jī)的命令行使用方法

(1)在任何模式下，輸入“？”可顯示相關(guān)幫助信息，如下所示：

(2)在用戶模式下，輸入enable命令，進(jìn)入特權(quán)模式，如下所示：

Switch>enable ；進(jìn)入特權(quán)模式

Switch#

用戶模式的提示符為“>”，特權(quán)模式的提示符為“#”，“Switch”是交換機(jī)的默認(rèn)名稱，可用hostname命令修改交換機(jī)的名稱。輸入disable命令可從特權(quán)模式返回用戶模式。輸入logout命令可從用戶模式或特權(quán)模式退出控制臺(tái)操作。

(3)如果忘記某命令的全部拼寫，則輸入該命令的部分字母后再輸入“？”，會(huì)顯示相關(guān)匹配命令，如下所示：

Switch#co? ;顯示當(dāng)前模式下所有以co開頭的命令

configurecopy

(4)輸入某命令后，如果忘記后面跟什么參數(shù)，可輸入“？”，會(huì)顯示該命令的相關(guān)參數(shù)，如下所示：

(5)輸入某命令的部分字母后，按Tab鍵可自動(dòng)補(bǔ)齊命令，如下所示：

Switch#conf(按Tab鍵) ;按Tab鍵自動(dòng)補(bǔ)齊configure命令

Switch#configure

2)交換機(jī)的口令設(shè)置

特權(quán)模式是進(jìn)入交換機(jī)的第二個(gè)模式，比第一個(gè)模式(用戶模式)有更大的操作權(quán)限，也是進(jìn)入全局配置模式的必經(jīng)之路。在特權(quán)模式下，可用enablepassword和enablesecret命令設(shè)置口令。

(1)輸入enablepasswordxxx命令，可設(shè)置交換機(jī)的明文口令為xxx，即該口令是沒有加密的，在配置文件中以明文顯示，如下所示：

(2)輸入enablesecretyyy命令，可設(shè)置交換機(jī)的密文口令為yyy，即該口令是加密的，在配置文件中以密文顯示，如下所示：

enablepassword命令的優(yōu)先級(jí)沒有enablesecret高，這意味著如果用enablesecret設(shè)置過口令，則用enablepassword設(shè)置的口令就會(huì)無效。

(3)設(shè)置console控制臺(tái)口令，其方法如下：

由于只有一個(gè)控制臺(tái)接口，所以只能選擇線路控制臺(tái)0(lineconsole0)。config-line是線路配置模式的提示符。exit命令是返回上一層設(shè)置。

(4)設(shè)置telnet遠(yuǎn)程登錄交換機(jī)的口令，其方法如下：

3)交換機(jī)的端口設(shè)置

(1)在全局配置模式下，輸入interfacefa0/1命令，進(jìn)入端口設(shè)置模式(提示符為config-if)，可對(duì)交換機(jī)的1號(hào)端口進(jìn)行設(shè)置，如下所示：

(2)在端口設(shè)置模式下，通過description、speed、duplex等命令可設(shè)置端口的描述、速率、單雙工模式等，如下所示：

4)交換機(jī)可管理IP地址的設(shè)置

交換機(jī)的IP地址配置實(shí)際上是在VLAN1的端口上進(jìn)行配置，默認(rèn)時(shí)交換機(jī)的每個(gè)端口都是VLAN1的成員。

在端口配置模式下使用ipaddress命令可設(shè)置交換機(jī)的IP地址，在全局配置模式下使用ipdefault-gateway命令可設(shè)置默認(rèn)網(wǎng)關(guān)，如下所示：

5)保存或刪除交換機(jī)配置信息

交換機(jī)配置完成后，在特權(quán)配置模式下，可利用copyrunning-configstartup-config命令(當(dāng)然也可利用簡(jiǎn)寫命令copyrunstart)或write(wr)命令，將配置信息從DRAM內(nèi)存中手工保存到非易失RAM(NVRAM)中；利用erasestartup-config命令可刪除NVRAM中的內(nèi)容，如下所示：

項(xiàng)目實(shí)踐二：在交換機(jī)上劃分VLAN

實(shí)踐目標(biāo)：●進(jìn)一步熟悉VLAN的基本原理；●能熟練地進(jìn)行網(wǎng)絡(luò)設(shè)備的連接；●理解在交換機(jī)上劃分VLAN的步驟和命令；●掌握根據(jù)端口劃分VLAN的基本方法。

實(shí)踐環(huán)境：

●網(wǎng)絡(luò)實(shí)訓(xùn)室；

●?5類非屏蔽Console配置雙絞線兩根，5類非屏蔽直通雙絞線四根，5類非屏蔽交叉雙絞線一根；

●裝有MicrosoftWindowsXP的PC四臺(tái)；

●?Cisco2960以太網(wǎng)交換機(jī)兩臺(tái)，或裝有CiscoPacketTracer模擬軟件的PC一臺(tái)。

1.繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

依據(jù)項(xiàng)目實(shí)踐需求繪制的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖如圖4-26所示。圖4-26網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖

2.配置交換機(jī)

(1)配置產(chǎn)生出兩個(gè)VLAN。

①顯示當(dāng)前交換機(jī)VLAN接口信息。

②在交換機(jī)的特權(quán)模式下鍵入showvlan，如下所示：

SwitchA#showvlan

③查看哪些交換機(jī)端口屬于默認(rèn)VLAN1。

④產(chǎn)生并命名兩個(gè)VLAN。

⑤鍵入如下命令產(chǎn)生兩個(gè)VLAN：

SwitchA(config)#vlan10；創(chuàng)建一個(gè)VLAN和進(jìn)入VLAN配置模式

SwitchA(config)#vlan20

(2)分配端口給VLAN10。

分配端口給VLAN時(shí)必須在接口配置模式下進(jìn)行。

①將端口4、5、6分配給VLAN10，如下所示：

②用showvlan命令驗(yàn)證配置結(jié)果，即驗(yàn)證端口4、5、6是否已經(jīng)分配給VLAN10。

③分配端口7、8、9給VLAN20，如下所示：

④用showvlan命令驗(yàn)證配置結(jié)果，即驗(yàn)證端口7、8、9是否已經(jīng)分配給VLAN20。

(3)配置中繼端口。

SwitchA(config)#interfacefa0/24

SwitchA(config-if)#switchportmodetrunk

SwitchA(config-if)exit

(4)配置SwitchB。

SnitchB的配置按上面的步驟進(jìn)行。

(5)測(cè)試VLAN。

①在同一個(gè)交換機(jī)上測(cè)試VLAN。

②在連接E0/4的主機(jī)上ping連接端口E0/5的主機(jī)。(通)

③在連接E0/4的主機(jī)上ping連接端口E0/7的主機(jī)。(不通)

④在不同交換機(jī)上測(cè)試VLAN。