網絡工程師培訓課程第一部分一、計算機網絡的組成H1H5H2H4H3H6路由器網絡網絡核心部分主機計算機網絡由兩個部分組成：通信子網：由各個局域網（Intranet）和路由器及線路組成。資源子網：由終端、主機和服務器等組成三、網絡工程的分層設計目前在規模較小的局域網設計中主要采用單一的星型拓撲結構，而在企業網設計中則主要采用由星型結構中心點通過級連擴展形成的樹型拓撲結構。一般可以將這種樹型拓撲結構劃分為三個層次，即核心層、匯聚層和接入層，如圖所示。樹型網絡的分層結構

1、核心層設計在目前的核心層設計中，在經費允許的情況下，會采用雙星型拓撲結構，即采用兩臺同樣的核心交換機，與匯聚層或接入層交換機分別連接。雙星型拓撲結構不但可以解決單點故障導致網絡失效的問題，而且可以通過端口聚合技術實現負載均衡。星型結構和雙星型結構

匯聚層端口聚合連接方式

（1）對于接入計算機數量很大的場所，應采用可堆疊交換機，以提供大量的接入端口，并借助高速鏈路實現與匯聚層交換機之間的連接接入層堆疊連接方式

四、網絡服務器連接設計服務器系統是網絡應用的核心，是網絡中信息流較集中的設備，數據吞吐量大，傳輸速率要求高。服務器一般分為兩類，一類是為全網提供服務，此類服務器適合放置于網絡管理中心，由網絡管理中心進行管理維護；另一個類是為某部門提供服務，如大學的圖書館服務器和企業的財務部服務器，此類服務器適合放置于部門子網中，由相關部門管理維護。一種服務器群集連接方案的拓撲結構圖

五、綜合布線系統的結構和組成綜合布線系統的設置示意圖

1綜合布線系統的基本組成：1.工作區工作區應由配線子系統的信息插座模塊（TO）延伸到終端設備處的連接纜線及適配器組成。2.配線子系統配線子系統由工作區的信息插座模塊至電信間配線設備（FD）的配線電纜和光纜、電信間的配線設備及設備纜線和跳線等組成。3.干線子系統干線子系統應由設備間至電信間的干線電纜和光纜，安裝在設備間的建筑物配線設備（BD）及設備纜線和跳線組成。4.建筑群子系統建筑群子系統應由連接多個建筑物之間的主干電纜和光纜、建筑群配線設備（CD）及設備纜線和跳線組成。5.設備間設備間是在每幢建筑物的適當地點進行網絡管理和信息交換的場地。6.進線間進線間是建筑物外部通信和信息管線的入口部位，并可作為入口設施和建筑群配線設備的安裝場地。7.管理管理應對工作區、電信間、設備間、進線間的配線設備、纜線、信息插座模塊等設施按一定的模式進行標識和記錄。（2）三層結構這種形式以建筑群配線架CD為中心，以若干建筑物配線架BD為中間層，相應地有再下層的樓層配線架FD，如圖所示。三層結構是建筑群綜合布線系統的基本結構。

3綜合布線系統的布線距離（1）綜合布線系統水平纜線與建筑物主干纜線及建筑群主干纜線之和所構成信道的總長度不應大于2000m。（2）建筑物或建筑群配線設備之間（FD與BD、FD與CD、BD與BD、BD與CD之間）組成的信道出現4個連接器件時，主干纜線的長度不應小于15m。（3）配線子系統各纜線應符合下列要求：六、配置與管理網絡連接1、二層交換機基本配置（1）按照網絡類型分類按照支持的網絡類型，局域網交換機可以分為以太網交換機、快速以太網交換機、千兆位以太網交換機、FDDI交換機和ATM交換機等。目前企業網絡中主要使用快速以太網交換機和千兆位以太網交換機。（2）按照應用規模分類按照應用規模，可將局域網交換機分為桌面交換機、工作組級交換機、部門級交換機和企業級交換機。（3）按照設備結構分類按照設備結構特點，局域網交換機可分為機架式交換機、帶擴展槽固定配置式交換機、不帶擴展槽固定配置式交換機和可堆疊交換機等類型。（4）按照網絡體系結構層次分類按照網絡體系的分層結構，交換機可以分為第2層交換機、第3層交換機、第4層交換機和第7層交換機。2交換機的管理訪問方式1.本地控制臺登錄方式通常交換機上都提供了一個專門用于管理的接口（Console端口），可使用專用線纜將其連接到計算機串行口，然后即可利用計算機超級終端程序對該交換機進行登錄和配置。2.遠程配置方式為了實現交換機的遠程配置，在第一次配置交換機時，需為其配置管理地址、交換機名稱等參數，并選擇啟動交換機上的相關服務。

交換機命令行模式工作模式提示符啟動方式用戶模式Switch>開機自動進入特權模式Switch#Switch>enable配置模式全局模式Switch(config)#Switch#configVLAN模式Switch(config-vlan)#Switch(config)#vlan100接口模式Switch(config-if)#Switch(config)#interfacefo/o線程模式Switch(config-line)#Switch(config)#lineconsole03配置交換機基本信息1.配置交換機主機名默認情況下，交換機的主機名默認為“Switch”。當網絡中使用了多個交換機時，為了以示區別，通常應根據交換機的應用場地，為其設置一個具體的主機名。例如，若要將交換機的主機名設置為“S2960”，則設置命令為：Switch(config)#hostnameS2960

//設置主機名為S2960S2960(config)#（2）設置控制臺登錄口令交換機的Console端口的編號為0，為了安全起見，應為該端口的設置登錄口令，配置命令為：S2960(config)#lineconsole0

//進入控制端口的line配置模式S2960(config-line)#password1234abcd//設置登錄密碼為1234abcdS2960(config-line)#login//使密碼生效（3）設置特權模式口令設置進入特權模式口令，可以使用以下兩種配置命令：S2960(config)#enablepasswordabcdef4567

//設置特權模式口令為abcdef4567S2960(config)#enablesecretabcdef4567

//設置特權模式口令為abcdef45673.啟用交換機遠程管理方式<啟用Telnet遠程登錄>交換機支持多個虛擬終端（一般為16個），只有設置了登錄口令的虛擬終端才允許遠程登錄。如果要設置交換機同時允許4個Telnet登錄連接，則配置命令為：S2960(config)#linevty0

3

//對0~3共4條虛擬終端線路進行設置S2960(config-line)#passwordaaa111bbbb//設置遠程登錄口令為aaa111bbbbS2960(config-line)#login//使密碼生效4配置HTTP遠程訪問可以在全局配置模式下使用命令“iphttpserver”啟用HTTP服務器功能。另外，在CiscoIOS12.2（15）T及后續版本中，增加了HTTPS（安全HTTP）服務器特性，因此也可以在全局配置模式下使用命令“iphttpsecure-server”啟用HTTPS服務器功能。【注意】如果不使用HTTP和HTTPS服務，一定要在全局配置模式下用命令“noiphttpserver”和“noiphttpsecure-server”將其禁用。5.保存交換機配置信息在交換機上配置的文件（即當前配置文件running-config）會被保存在DRAM中，當交換機斷電后，該配置文件將丟失。因此配置好交換機后，必須把配置文件保存在NVRAM中，即保存在配置文件startup-config中。保存配置信息的命令為：S2960#writememory

//保存配置信息S2960#copyrunning-configstartup-config

//保存配置信息6.恢復交換機的出廠設置如果要恢復交換機的出廠設置，可以使用以下命令：S2960#erasestartup-config

//刪除配置文件S2960#reload

//重新啟動交換機，交換機在啟動時，加載出廠配置7.查看交換機配置信息（1）查看當前配置信息要查看交換機的當前配置信息，可以在特權模式運行“showrunning-config”命令，此時將顯示當前正在運行的配置。如果在特權模式運行“showstartup-config”命令，則可以顯示保存在NVRAM中的交換機啟動配置信息。（2）查看交換機的其他信息在特權模式下，還可以使用show命令查看交換機的其他信息，例如：S2960#showinterfacefa0/1

//顯示交換機0號模塊1號快速以太網端口信息S2960#showipinterfacebrief

//顯示接口IP信息S2960#showvlan

//顯示所有VLAN信息4配置交換機端口1.選擇交換機端口對于使用IOS的交換機，交換機端口（port）也稱為接口（interface），由端口類型、模塊號和端口號共同進行標識。例如Cisco2960-24交換機只有一個模塊，模塊編號為0，該模塊有24個快速以太網端口，若要選擇其第8號端口，則配置命令為：S2960(config)#interfacefa0/8

對于Cisco2960、Cisco3560等交換機，可以使用range關鍵字，來指定端口范圍，從而選擇多個端口，并對其進行統一配置。配置命令為：S2960(config)#interfacerangefa0/1-24//選擇交換機的第1至第24口的快速以太網端口S2960(config-if-range)#//交換機多端口配置模式提示符2.啟用或禁用端口對于沒有連接的交換機端口，其狀態始終是處于shutdown（禁用）。對于正在工作的端口，可根據需要，進行啟用或禁用。比如，若發現連接在某一端口的計算機，因感染病毒，正大量向外發包，此時就可禁用該端口。啟用或禁用端口的配置命令為：S2960(config)#interfacefa0/8

S2960(config-if)#shutdown//禁用端口S2960(config-if)#no

shutdown//啟用端口3.配置端口通信模式默認情況下，交換機的端口通信模式為auto（自動協商），此時鏈路的兩個端點將協商選擇雙方都支持的最大速度和單工或雙工通信模式。配置端口通信模式的主要命令為：S2960(config)#interfacefa0/8

S2960(config-if)#duplexfull//將該端口設置為全雙工模式，half為半雙工，auto為自動協商S2960(config-if)#speed100//將該端口的傳輸速度設置為100Mb/s，10為10Mb/s，auto為自動協商【注意】交換機端口的通信模式必須和與其連接的計算機網卡相同，否則將無法通信。4.優化端口當確定交換機某一端口僅用于連接計算機時，可對該端口進行優化，以減少因STP（生成樹協議）或Trunk協商而導致的端口啟動延遲。配置命令為：S2960(config)#interfacerangefa0/1-24S2960(config-if-range)#switchportmodeaccess//強制交換機端口為Access模式（接入模式），該模式主要用于靜態接入計算機S2960(config-if-range)#spanning-treeportfast//指定端口為portfast模式，不運行生成樹協議STP，以加快建立連接的速度。S2960(config-if-range)#nochannel-group//禁用端口聚合5.配置端口聚合端口聚合是通過配置軟件的設置，將多物理連接當作一個單一的邏輯連接來處理。端口聚合技術可以以較低的成本通過捆綁多端口提高帶寬，還具有容錯功能，當端口聚合中的某條鏈路出現故障時，該鏈路的流量將自動轉移到其余鏈路上。參與聚合的端口必須具備相同的屬性，如相同的速度、單雙工模式、Trunk模式、Trunk封裝方式等。在下圖所示的網絡環境中，試將兩臺Cisco2960交換機SWA和SWB分別通過第23號和第24號快速以太網端口進行連接，并實現端口聚合。

在交換機SWA上的配置過程為：SWA(config)#interfacePort-channel1

//創建交換機的EtherChannelSWA(config-if)#switchportmodetrunk//設置EtherChannel為Trunk模式SWA(config-if)#interfacefa0/23

SWA(config-if)#channel-group1modeon//將交換機端口加入EtherChannel1。on表示使用EtherChannel，但不發送PagP分組，SWA(config-if)#interfacefa0/24

SWA(config-if)#channel-group1modeon在交換機SWB上的配置過程與SWA相同。5劃分虛擬局域網1、VLAN的作用VLAN是將局域網從邏輯上劃分為一個個的網段（廣播域），從而實現虛擬工作組的一種交換技術。控制網絡的廣播，增加廣播域的數量，減小廣播域的大小。便于對網絡進行管理和控制。VLAN是對端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機，并且可以位于不同的物理位置，增加了網絡連接、組網和管理的靈活性。增加網絡的安全性。默認情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過應用VLAN的訪問控制列表，來實現VLAN間的安全通信。2、VLAN的實現方式（1）靜態VLAN靜態VLAN就是明確指定各端口所屬VLAN的設定方法，通常也稱為基于端口的VLAN，其特點是將交換機按端口進行分組，每一組定義為一個VLAN，屬于同一個VLAN的端口，可來自一臺交換機，也可來自多臺交換機，即可以跨越多臺交換機設置VLAN。（2.）動態VLAN動態VLAN是根據每個端口所連的計算機的情況，動態設置端口所屬VLAN的方法。動態VLAN通常有以下幾種實現方式。A、基于MAC地址的VLAN：根據端口所連計算機的網卡MAC地址決定端口所屬的VLAN。B、基于子網的VLAN：根據端口所連計算機的IP地址決定端口所屬的VLAN。C、基于用戶的VLAN：根據端口所連計算機的登錄用戶決定該端口所屬的VLAN。3、VLAN的匯聚鏈接（Trunk）用于實現各VLAN在交換機間通信的鏈路，稱為匯聚鏈路或主干鏈路（TrunkLink）。用于提供匯聚鏈路的端口，稱為匯聚端口。由于匯聚鏈路承載了所有VLAN的通信流量，因此要求只有通信速度在100Mb/s或以上的端口，才能作為匯聚端口使用。SWA(config)#interfacef0/5SWA(config-if)#switchportmodetrunk4、VTPVTP（VLANTrunkingProtocol，VLAN鏈路聚集協議）是在建立了匯聚鏈路的交換機之間同步和傳遞VLAN配置信息的協議，以在同一個VTP域中維持VLAN配置的一致性。在創建VLAN之前，應先定義VTP管理域，VTP消息能在同一個VTP管理域內，同步和傳遞VLAN配置信息。VTP有以下三種工作模式：（1）Server模式Server模式是交換機默認的工作模式，運行在該模式的交換機，允許創建、修改和刪除本地VLAN數據庫中的VLAN，并允許設置一些對整個VTP域的配置參數。在對VLAN進行創建、修改或刪除之后，VLAN數據庫的變化將傳遞到VTP域內所有處于Server或client模式的其他交換機，以實現對VLAN信息的同步。另外，Server模式的交換機也可接收同一個VTP域內其他交換機發送來的同步信息。（2）Client模式處于該模式下的交換機不能創建、修改和刪除VLAN，也不能在NVRAM中存儲VLAN配置，如果掉電，將丟失所有的VLAN信息。該模式下的交換機，主要通過VTP域內其他交換機的VLAN配置信息來同步和更新自己的VLAN配置。（3）Transparent模式Transparent模式也可以創建、修改和刪除本地VLAN數據庫中的VLAN。與Server模式不同的是，Transparent模式的交換機對VLAN配置的修改，僅對自身有效，不會傳播給其他交換機。5、VLAN間的通信（1）借助路由器（2）借助三層交換機具體操作案例1:單交換機劃分VLAN在如圖所示的由一臺Cisco2960交換機組建的局域網中，若要將所有的計算機劃分為4個VLAN，該交換機的1號快速以太網端口屬于一個VLAN；2號和3號快速以太網端口屬于一個VLAN；4號快速以太網端口屬于一個VLAN；其他端口屬于另一個VLAN，則配置步驟為：S2960#vlandatabase//進入VLAN配置模式S2960(vlan)#vlan10namestu1

//創建ID號為10，名稱為stu1的VLANS2960(vlan)#vlan20namestu2

//創建ID號為20，名稱為stu2的VLANS2960(vlan)#vlan30namestu3

//創建ID號為30，名稱為stu3的VLANS2960(vlan)#exit

S2960#configureterminalS2960(config)#interfacefa0/1S2960(config-if)#switchportaccessvlan10

//將Fa0/1端口加入VLAN10S2960(config-if)#interfacefa0/2S2960(config-if)#switchportaccessvlan20

//將Fa0/2端口加入VLAN20S2960(config-if)#interfacefa0/3S2960(config-if)#switchportaccessvlan20

//將Fa0/3端口加入VLAN20S2960(config-if)#interfacefa0/4S2960(config-if)#switchportaccessvlan30

//將Fa0/4端口加入VLAN30S2960(config-if)#endS2960#showvlan//查看所有VLAN信息具體操作案例2:跨交換機劃分VLAN當網絡中有跨交換機VLAN存在時，通常應進行VTP的設置，基本步驟為：啟用并設置VTP，實現交換機間的VLAN信息交換；啟用并配置Trunk；創建VLAN；將交換機端口加入VLAN；當網絡中有三層交換機時可配置VLAN間的路由。如圖所示的網絡由1臺具有三層交換功能的核心交換機（Cisco3560）和3臺接入交換機（Cisco2960）組成，假設核心交換機的名稱為SWCORE，接入交換機分別為SWA、SWB和SWC，接入交換機通過千兆位以太網端口與核心交換機相連。現要將接入交換機的所有端口劃分為2個VLAN，劃分方式和IP地址如圖中標識。則具體配置過程為：

1.設置VTP在交換機SWCORE的配置過程為：SWCORE(config)#vtpdomainSWCORE//創建VTP域名為SWCORESWCORE(config)#vtpmodeserver//配置交換機的VTP模式為Server在交換機SWA的配置過程為：SWA(config)#vtpdomainSWCORESWA(config)#vtpmodeclient//配置VTP模式為Client在交換機SWB的配置過程為：SWB(config)#vtpdomainSWCORESWB(config)#vtpmodeclient//配置VTP模式為Client在交換機SWC的配置過程為：SWC(config)#vtpdomainSWCORESWC(config)#vtpmodeclient//配置VTP模式為Client2配置Trunk在交換機SWCORE的配置過程為：SWCORE(config)#interfaceGigabitEthernet2/1SWCORE(config-if)#switchport//將端口設置為二層的交換端口SWCORE(config-if)#swithporttrunkencapsulationdot1q//設置打標封裝協議SWCORE(config-if)#swithportmodetrunk//將端口設置為匯聚連接端口SWCORE(config-if)#interfaceGigabitEthernet2/2SWCORE(config-if)#switchportSWCORE(config-if)#swithporttrunkencapsulationdot1qSWCORE(config-if)#swithportmodetrunkSWCORE(config-if)#interfaceGigabitEthernet2/3SWCORE(config-if)#switchportSWCORE(config-if)#swithporttrunkencapsulationdot1qSWCORE(config-if)#swithportmodetrunk在交換機SWA的配置過程為：SWA(config)#interfaceGigabitEthernet0/1SWA(config-if)#swithportmodetrunk在交換機SWB、SWC的配置過程與SWA相同3.創建VLAN在交換機SWCORE的配置過程為：SWCORE#vlandatabaseSWCORE(vlan)#vlan10nameVLAN10SWCORE(vlan)#vlan20nameVLAN204.將交換機的端口劃入VLAN在交換機SWA的配置過程為：SWA(config)#interfacerangefa0/1-12SWA(config-if-range)#switchportaccessvlan10SWA(config-if-range)#interfacerangefa0/13-24SWA(config-if-range)#switchportaccessvlan20在交換機SWB、SWC的配置過程與SWA相同。5.配置VLAN間路由要實現網絡的通信，首先要給各VLAN分配IP地址。給VLAN分配IP地址有靜態分配和動態分配兩種方式。由于本例中的核心交換機為三層交換機，因此只要在核心交換機上分別配置各VLAN的接口IP地址，然后在接入各VLAN的PC上設置與所屬VLAN網絡標識一致的IP地址，并且把默認網關設置為該VLAN的接口IP地址，就可以實現VLAN間的通信。在核心交換機上配置各VLAN接口IP地址的配置過程為：SWCORE(config)#interfacevlan10SWCORE(config-if)#ipaddressSWCORE(config-if)#noshutdownSWCORE(config-if)#interfacevlan20SWCORE(config-if)#ipaddressSWCORE(config-if)#noshutdown6配置生成樹協議1、生成樹協議的作用在企業網絡通信中，為了確保網絡連接的可靠性和穩定性，常常需要網絡提供冗余鏈路和故障的快速恢復功能，因此會采用多條鏈路連接交換設備形成備份鏈接的方式。例如在如圖所示的網絡中，客戶機和服務器之間存在著兩條鏈路，當鏈路1發生故障時，客戶機和服務器之間仍然能夠通信。但是由于在第二層網絡中不能使用路由協議，無法進行路由選擇，因此這兩條鏈路不能同時工作，否則會形成交換回路，從而導致多幀復制、MAC地址表不穩定，引發廣播風暴。RSTP、PVST和MSTP（1）RSTPSTP的最大缺點是收斂時間太長，當拓撲結構發生變化時新的配置消息要經過一定的時延才能傳播到整個網絡，在所有交換機收到這個變化的消息之前，可能存在臨時環路。為了解決STP的缺陷，出現了快速生成樹協議RSTP。（2）PVST當網絡上有多個VLAN時，必須保證每一個VLAN都不存在環路。Cisco的VLAN生成樹協議（PerVLANSpanningTree，PVST）會為每個VLAN構建一棵STP樹。PVST是Cisco交換機的默認模式。（3）MSTPMSTP（MultipleSpanningTreeProtocol，多生成樹協議）定義了“實例”的概念，所謂實例是多個VLAN的集合，每個實例僅運行一個快速生成樹。在使用時可以將多個相同拓撲結構的VLAN映射到一個實例中。

案例1在如圖所示的網絡中，兩臺Cisco2960交換機分別命名為SWA和SWB，計算機PCA與PCB的IP地址分別為/24和/24，為了提高網絡的可靠性，現使用2條鏈路將交換機互聯，要求在交換機上進行適當設置，使網絡避免環路。基本配置過程為：1.在每臺交換機上進行端口配置在交換機SWA上的配置過程為：SWA(config)#interfacerangefa0/23-24SWA(config-if-range)#switchportmodetrunk在交換機SWB的配置過程與SWA相同。2.在每臺交換機上配置生成樹在交換機SWA上的配置過程為：SWA(config)#spanning-tree//啟用生成樹協議，禁用生成