構(gòu)建中型辦公網(wǎng)絡課程議題項目一描述

中型網(wǎng)絡是小型辦公網(wǎng)延伸，出現(xiàn)在小區(qū)、辦公樓之間以及校園網(wǎng)絡環(huán)境。中型網(wǎng)絡是多個小型網(wǎng)絡連接，規(guī)模通常為200至1000節(jié)點計算機，網(wǎng)絡范圍更大，結(jié)構(gòu)上更復雜，甚至可能會使用幾種不同類型的網(wǎng)絡介質(zhì)。中型網(wǎng)絡規(guī)劃涉及到不的辦公區(qū)域的網(wǎng)段，需要使用多臺交換機互聯(lián)設備。中型辦公網(wǎng)絡工作場景中型辦公網(wǎng)絡工作拓撲中型辦公網(wǎng)絡項目任務

飛宇公司由于業(yè)務擴大，需要擴建原有的辦公網(wǎng)絡，核心采用高性能三層交換機，通過三層交換機使得各個部門能夠互相訪問。銷售人員的增加使得銷售部原有的交換機端口數(shù)不夠用，另外由于線路問題，飛宇公司曾經(jīng)導致部門交換機與核心交換機通訊中斷。

現(xiàn)財務部門及后勤部門的接入交換機擁有一個千兆的上聯(lián)接口，市場推廣部用一個百兆接口與核心相連，但該部門經(jīng)常要向總經(jīng)理傳輸大容量的數(shù)據(jù)，一條百兆鏈路已經(jīng)不能滿足需求。部門設置：VLAN10(銷售部)、VLAN11(市場推廣部)、VLAN2(財務部)、VLAN3(后勤保障部)中型辦公網(wǎng)絡項目需求分析1、公司內(nèi)部員工可以互相通過網(wǎng)絡互相交流。

2、保證銷售部門的員工能夠全部接入網(wǎng)絡，并且要保障接入交換機的工作效率。

3、保證財務部門網(wǎng)絡和其它網(wǎng)絡隔離性，接入網(wǎng)絡時不因線路問題出現(xiàn)不能訪問的情況。

4、保證市場推廣部高速利用網(wǎng)絡傳輸文件。課程議題知識準備（1）交換機級聯(lián)技術1、級聯(lián)技術交換機級聯(lián)技術指使用網(wǎng)線，將交換機RJ45端口連接在一起，實現(xiàn)互相通訊。交換機級聯(lián)技術2、級聯(lián)端口交換機級聯(lián)可使用普通端口和級聯(lián)端口來實現(xiàn)。交換機級聯(lián)技術3、多交換機級聯(lián)隨著網(wǎng)絡規(guī)模擴展，構(gòu)建一個中型規(guī)模的網(wǎng)絡，就需要使用智能化的網(wǎng)絡互連設備（如Switch），以優(yōu)化網(wǎng)絡環(huán)境。任務一實訓組建多交換機級聯(lián)網(wǎng)絡任務一：組建多交換機級聯(lián)網(wǎng)絡【目標技能】：實施交換機級聯(lián)，擴展網(wǎng)絡范圍。

【材料清單】：交換機（2臺）；網(wǎng)線；測試PC（2臺）。【工作場景】：如圖網(wǎng)絡場景是杉達職業(yè)學校二個部門辦公網(wǎng)互連場景，二臺交換機分別是二個辦公網(wǎng)接入交換機，把二臺交換機連接起來，形成二個辦公網(wǎng)系統(tǒng)共享。任務一：組建多交換機級聯(lián)網(wǎng)絡【工作過程】步驟一、組建辦公網(wǎng)步驟二、配置設備IP地址【項目測試1】:使用Ping命令檢查網(wǎng)絡連通【項目測試2】：使用不用IP地址測試網(wǎng)絡課程議題知識準備（2）交換機堆疊技術1、堆疊技術交換機堆疊技術使用專用堆疊模塊和堆疊線纜，把多臺交換機連接一體。不僅能擴展網(wǎng)絡接入端口密度，還可成倍提高端口帶寬，提供比交換機級聯(lián)更優(yōu)化網(wǎng)絡管理技術，在中型規(guī)模網(wǎng)絡中得到更廣泛使用。交換機堆疊技術2、交換機堆疊模塊堆疊是把交換機背板芯片，通過專用堆疊模塊連接，形成堆疊組交換機總背板帶寬，是幾臺堆疊交換機背板帶寬之和，因此能獲得更高網(wǎng)絡傳輸速度。交換機堆疊技術3、交換機堆疊模式目前交換機堆疊主要有菊花鏈模式和星型模式。菊花鏈式堆疊菊花鏈式堆疊是基于級聯(lián)結(jié)構(gòu)堆疊技術，通過堆疊模塊接口首尾相連，如圖2。菊花鏈式堆疊在連接時，通過堆疊電纜和相鄰交換機堆疊接口相連。交換機堆疊技術3、交換機堆疊模式目前交換機堆疊主要有菊花鏈模式和星型模式。星型堆疊星型堆疊需要一臺主交換機，其它是從交換機。每臺從交換機通過堆疊模塊與主交換機堆疊模塊相連，如圖2，這種方式要求主交換機交換容量（背板帶寬）要比從交換機大。課程議題知識準備（3）交換機鏈路聚合1、什么是鏈路聚合技術聚合鏈路是把兩臺互相連接交換機間兩條以上鏈路，聚合成為一條復合鏈路傳輸信息。聚合在一起鏈路可以在單一邏輯鏈路上獲得高帶寬。交換機鏈路聚合2、什么是鏈路聚合協(xié)議802.3ad標準定義如何將兩個以上以太網(wǎng)鏈路組合起來為高帶寬網(wǎng)絡連接實現(xiàn)負載共享、負載平衡以及提供更好彈性。3、配置交換機聚合鏈路如果配置交換機聚合鏈路，打開交換機配置界面，如下配置。Switch(config)#interfacerangefastethernet0/1-4！同時打開多個接口Switch(config-if-range)#port-group1！生成聚合端口AG1Switch(config-if-range)#endSwitch#showvlan!查看生產(chǎn)的聚合端口AG1交換機間冗余鏈路1、什么是交換機間冗余鏈路備份連接也叫備份鏈路、或冗余鏈路，在交換機之間使用復合鏈路，或者在交換機之間互相連接形成環(huán)路，環(huán)路在一定程度上實現(xiàn)冗余，如圖。網(wǎng)絡中存在的單點故障故障網(wǎng)絡中的單點故障可導致網(wǎng)絡的無法訪問交換機網(wǎng)絡中的冗余鏈路使用備份連接，可以提高網(wǎng)絡的健全性、穩(wěn)定性。VODServerPC2PC1SW1SW3SW2交換網(wǎng)絡中的冗余鏈路故障在網(wǎng)絡中提供冗余鏈路解決單點故障問題冗余鏈路出現(xiàn)的問題(1):廣播風暴發(fā)送一個廣播幀廣播風暴冗余鏈路出現(xiàn)的問題(2):地址表不穩(wěn)定VODServerPC2PC1SW1SW3SW2冗余鏈路出現(xiàn)的問題(3):多幀復制產(chǎn)生環(huán)路環(huán)路問題將會導致：廣播風暴、多幀復制，MAC地址表的不穩(wěn)定等問題。PC2PC1SW1SW3VODServerSW2解決方法：環(huán)臨時生成樹思想臨時關閉網(wǎng)絡中冗余的鏈路VODServerPC2PC1SW1SW3SW2生成樹協(xié)議STP生成樹協(xié)議STP的基本概念生成樹協(xié)議（STP）：IEEE802.1d標準主要思想是:網(wǎng)絡中存在備份鏈路時，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會被打開。主要作用：避免回路，冗余備份。生成樹協(xié)議實現(xiàn)交換網(wǎng)絡中，生成沒有環(huán)路的網(wǎng)絡，主鏈路出現(xiàn)故障，自動切換到備份鏈路，保證網(wǎng)絡的正常通信。生成樹協(xié)議的發(fā)展過程劃分成三代第一代生成樹協(xié)議：STP/RSTP

（基于端口生成樹）第二代生成樹協(xié)議：PVST/PVST+

（基于VLAN生成樹,cisco專利技術）第三代生成樹協(xié)議：MISTP/MSTP

（基于實例instance生成樹）生成樹技術的發(fā)展STP的缺點

生成樹經(jīng)過一段時間（默認值是50秒左右）穩(wěn)定之后，所有端口要么進入轉(zhuǎn)發(fā)狀態(tài)，要么進入阻塞狀態(tài)。

20秒15秒15秒時間Blocking(阻塞)Listening(偵聽)Learning(學習)發(fā)送延遲Forwarding(發(fā)送)發(fā)送延遲快速生成樹協(xié)議RSTPIEEE802.1w

快速生成樹協(xié)議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協(xié)議在STP協(xié)議基礎上做了三點重要改進，使得收斂速度快得多（最快1秒以內(nèi)）。

配置SpanningTree的類型Switch(config)#Spanning-tree如果您要關閉SpanningTree協(xié)議，可用nospanning-tree全局配置命令進行設置。

Switch(config)#Spanning-treemodeSTPSwitch(config)#Spanning-treemodeRSTP配置交換機優(yōu)先級Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍數(shù)、共16個、缺省32768)

如果要恢復到缺省值，可用no

spanning-treepriority全局配置命令進行設置。

STP、RSTP信息顯示SwitchA#showspanning-tree

！顯示交換機生成樹的狀態(tài)SwitchA#showspanning-treeinterfacefastthernet0/1

！顯示交換機接口STP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(開啟生成樹協(xié)議)Switch1(config)#spanning-treepriority0（設置交換機優(yōu)先級別使其成為根交換機）Switch1(config)#spanning-treemodestp（確定生成樹協(xié)議的模式為STP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemodestpSTP主備鏈路切換時間理論時間為50秒。RSTP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(開啟生成樹協(xié)議)Switch1(config)#spanning-treepriority0（設置交換機優(yōu)先級別使其成為根交換機）Switch1(config)#spanning-treemoderstp（確定生成樹協(xié)議的模式為RSTP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemoderstpRSTP主備鏈路切換時間理論時間小于1秒。任務二實訓實現(xiàn)辦公網(wǎng)的穩(wěn)定任務二：實現(xiàn)辦公網(wǎng)的穩(wěn)定【目標技能】：實現(xiàn)交換機間端口聚合，擴展網(wǎng)絡帶寬，通過鏈路冗余備份保證網(wǎng)絡的穩(wěn)定性。【材料清單】：交換機（2臺）；網(wǎng)線；測試PC（2臺）。【工作場景】：如圖拓撲是杉達職業(yè)學校教學網(wǎng)和行政網(wǎng)二臺交換機連接場景，希望在二個部門交換機之間獲得高帶寬，通過網(wǎng)絡冗余，實現(xiàn)網(wǎng)絡的健壯和穩(wěn)定。課程議題項目二安全隔離部門網(wǎng)絡課程議題知識準備（1）IP子網(wǎng)基礎1、子網(wǎng)劃分2、子網(wǎng)優(yōu)點3、子網(wǎng)地址規(guī)劃網(wǎng)絡分段技術1、網(wǎng)絡分段2、局域網(wǎng)分段3、局域網(wǎng)分段提高性能交換網(wǎng)絡中的問題在交換機組成的校園網(wǎng)絡里所有主機都在同一個廣播域內(nèi)廣播域安全廣播交換網(wǎng)絡中的問題

通過VLAN技術可以對網(wǎng)絡進行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40VLAN技術1234交換機廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網(wǎng)絡，是第二層網(wǎng)絡。VLAN端口不受物理位置的限制。VLAN隔離廣播域。VLAN的種類基于端口的VLAN針對交換機的端口進行VLAN的劃分，不受主機的變化影響基于協(xié)議的VLAN在一個物理網(wǎng)絡中針對不同的網(wǎng)絡層協(xié)議進行安全劃分基于MAC地址的VLAN基于主機的MAC地址進行VLAN劃分，主機可以任意在網(wǎng)絡移動而不需要重新劃分基于組播的VLAN基于組播應用進行用戶的劃分基于IP子網(wǎng)的VLAN針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機，一般情況下結(jié)合基于端口的VLAN進行應用VLAN的類型:PortVLAN基于交換機的端口(一個端口只屬于一個VLAN，PortVLAN設置在連接主機的端口)F0/1F0/2F0/3Port-VLAN原理

通過查找MAC地址表，交換機對發(fā)往不同VLAN的數(shù)據(jù)不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10配置PortVLAN創(chuàng)建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endPortVLAN的配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號劃分VLAN工作目標在交換機上劃分VLAN，使本來互通的主機不能通信工作目的理解VLAN技術特性熟悉交換機基本配置熟悉劃分VLAN配置S2126F0/10F0/20VLAN2VLAN3故障分析故障1：網(wǎng)線連接錯誤，測試主機連接在相同VLAN故障2：沒有將適當?shù)亩丝趧澐值讲煌腣LAN課程議題跨交換機相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機VLAN間通信A交換機上VLAN10的端口范圍中取一個端口，和交換機B上VLAN10范圍中的某個端口，作級聯(lián)連接。如果交換機上劃了10個VLAN，就需要分別連10條線作級聯(lián)，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交換機VLAN之間的通信:TagVLAN在交換機之間用一條級聯(lián)線，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。Trunk端口傳輸多個VLAN的信息，實現(xiàn)同一VLAN跨越不同的交換機802.1Q工作原理802.1Q工作特點：802.1Q數(shù)據(jù)幀傳輸對于用戶是完全透明的。Trunk上默認會轉(zhuǎn)發(fā)交換機上存在的所有VLAN的數(shù)據(jù)。交換機在從Trunk口轉(zhuǎn)發(fā)數(shù)據(jù)前會在數(shù)據(jù)打上個Tag標簽，在到達另一交換機后，再剝?nèi)ゴ藰撕灐交換機1交換機2B數(shù)據(jù)幀Tag標簽TrunkTrunkIEEE802.1Q數(shù)據(jù)幀目的,源MAC地址類型,數(shù)據(jù)重新計算幀檢測序列2字節(jié)標記協(xié)議標識

2字節(jié)標記控制信息標記協(xié)議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優(yōu)先級Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID：12比特，表示VID，范圍1－4094配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end保存/清除VLAN信息將VLAN信息保存到flash中Switch#writememory從flash中只清除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id工作任務工作目標在網(wǎng)絡中劃分VLAN，跨交換機實現(xiàn)同VLAN內(nèi)主機的通信工作目的掌握TagVLAN技術F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24故障分析故障1：網(wǎng)線連接錯誤故障2：VLAN劃分錯誤故障3：Trunk配置錯誤故障4：三層交換機上未配置VLAN故障5：IP地址配置錯誤故障6：網(wǎng)關配置錯誤故障7：系統(tǒng)防火墻設置課程議題路由器和三層交換機什么是路由選擇一個將數(shù)據(jù)包發(fā)往某個目標網(wǎng)段或主機的路徑就是路由的過程。172.16.1.010.1.1.0路由器的功能作用實現(xiàn)不同IP網(wǎng)段主機間的相互訪問實現(xiàn)不同通信協(xié)議網(wǎng)段主機間的相互訪問不轉(zhuǎn)發(fā)廣播數(shù)據(jù)包功能基于IP地址的尋徑和轉(zhuǎn)發(fā)不同通信協(xié)議的轉(zhuǎn)換特定IP數(shù)據(jù)包的分片和重組路由器轉(zhuǎn)發(fā)數(shù)據(jù)過程1、路由器從接口收到數(shù)據(jù)包，讀取數(shù)據(jù)包里的目的IP地址2、根據(jù)目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉(zhuǎn)發(fā)信息進行轉(zhuǎn)發(fā)4、匹配失敗，將數(shù)據(jù)包丟棄，并向源發(fā)送方反回錯誤信息報文Packet路由表

目的網(wǎng)段轉(zhuǎn)發(fā)方式192.168.1.0從F1口發(fā)出192.168.2.0從F2口發(fā)出

172.16.1.0交給B路由表的產(chǎn)生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網(wǎng)段的路由條目路由表的產(chǎn)生方式----靜態(tài)路由在簡單拓撲結(jié)構(gòu)的網(wǎng)絡里，網(wǎng)絡管理員手動輸入路由條目。路由表產(chǎn)生的方式----動態(tài)路由動態(tài)路由協(xié)議學習到的路由在大型網(wǎng)絡環(huán)境下，依靠路由協(xié)議比如OSPF、RIP路由協(xié)議學習路由器接口配置接口Console口AUX口路由器接口局域網(wǎng)接口AUI接口RJ-45接口SC接口

路由器接口廣域網(wǎng)接口高速同步串口異步串口ISDNBRI端口路由器的硬件連接路由器與局域網(wǎng)的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接端接用戶設備DTEDCE服務提供商DTE路由器與局域網(wǎng)的連接在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設備，再由NT1連接電話線ISDNBRIU已包含NT1終端設備，直接連接電話線三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉(zhuǎn)發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉(zhuǎn)發(fā)三層交換機的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護課程議題三層交換機實現(xiàn)VLAN間互通VLAN10VLAN20172.16.20.4VLAN30隔離的廣播域通過VLAN的劃分，不同VLAN間不能夠直