网络有关参考资料

局域网速度变慢原因及排除方法局域网速度变慢原因及排除方法 网线问题 我们知道，双绞线是由 4 对线严格而合理地紧密度绞和在一起，减少串扰和背景噪音的影响。同时，在 T568A 标准和 T568B 标准中仅使用了双绞线的 1、2 和 3、6 四条线。其中，1、2 用于发送，3、6 用于接收，而且 1、2 必 须来自一个绕对，3、6 必须来自一个绕对。只有这样，才能最大限度的避免串扰，保证数据传输。本人在实践中发 现不按正确标准(T586A、 T586B)制作的网线，存在很大的隐患。有的开始一段时间使用正常，但过一段时间后，性能下降，网速变慢。因此， 我们现在要求一律按 T586A、T586B 标准来压制网线。 回路问题 一般当网络较小涉及的节点数不是很多、结构不是很复杂时，这种现象很少发生。但在一些比较复杂的网络中， 由于一些原因经常有多余的备用线路，则会构成回路，数据包会不断发送和校验数据，从而影响整体网速，并且查 找比较困难。为避免这种情况发生，要求我们在铺设网线时一定要养成良好的习惯，网线打上明显的标签，有备用 线路的地方要做好记载。 广播风暴 作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。然而，随着网络计算机数量的增多，广播 包的数量会急剧增加。当广播包的数量达到 30%时，网络传输效率将会明显下降。当网卡或网络设备损坏后，会不 停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。因此，当网络设备硬件有故障时也会引起网速变慢。 当怀疑有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用 ping 命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡可恢复网速正常。 端口瓶颈 实际上路由器的广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都有可能成为网络瓶颈。 我们可在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量(用 netstat 命令也可统计 各个端口的数据流量)，确认网络数据流通瓶颈的位置，设法增加其带宽。如更换服务器网卡为 100M 或 1000M、安 装多个网卡、通过改变路由器上配置来增加带宽等方法都可以有效地缓解网络瓶颈，最大限度地提高数据传输速度。 蠕虫病毒 蠕虫病毒对网络速度的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停地往外发邮件，病毒 选择用户个人电脑中的随机文档附加在用户机子上的通讯簿的随机地址进行邮件发送。成百上千的这种垃圾邮件有 的排着队往外发送，有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞，个别局域网近 于瘫痪。因此，我们应时常注意各种新病毒通告，了解各种病毒特征；及时升级所用杀毒软件。计算机也要及时升 级、安装系统补丁程序；同时卸载不必要的服务，关闭不必要的端口，以提高系统的安全性和可靠性。 总之，计算机网络的应用越来越广泛，如何提高计算机网络的管理水平，不断学习，注重理论知识和实践经验 积累相当重要。 局域网中局域网中 IP 地址冲突的探讨地址冲突的探讨 我们知道，对于在 Internet 和 Intranet 网络上，使用 TCP/IP 协议时每台主机必须具有独立的 IP 地址，有了 IP 地址 的主机才能与网络上的其它主机进行通讯。随着网络应用大力推广，网络客户急剧膨胀，由于静态 IP 地址分配，IP 地址冲突的麻烦相继而来。IP 地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的 机器，只要电 源打开，在客户机上都会频繁出现地址冲突的提示：“如果网络上某项应用的安全策略（诸如访问权限，存取控制 等）是基于 IP 地址进行的，这种非法的 IP 用户会对应用系统的安全造成了严重威胁。 分析原因 出现问题有时并不能及时发现，只有在相互冲突的网络客户同时都在开机状态时才能显露出问题，所以具有相 当的隐蔽性。分析原因有如下几种情况可以造成 IP 地址冲突。 1、很多用户对 TCP/IP 并不了解，不知道“IP 地址”、 “子网掩码”、 “默认网关”等参数如何设置，有时用户不是从 管理员处得到的上述参数的信息，或者是用户无意修改了这些信息；2、管理员或用户根据管理员提供的上述参数 进行设置时，由于失误造成参数输错；3、在客户机维修调试时，维修人员使用临时 IP 地址应用造成；4、有人窃 用他人的 IP 地址。 解决方法 接到冲突报告后，我们首先确定冲突发生的 VLAN。通过 IP 规划的 vlan 定义，和冲突的 IP 地址，找到冲突地 址所在的网段。这对成功地找到网卡 MAC 地址很关键，因为有些网络命令不能跨网段存取。 首先将客户机与网络隔离，让非法的 IP 地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试 命令有 ping 命令和 arp 命令。使用 ping 命令，假设冲突的 IP 地址为 0，在 msdos 窗口，命令格式如下， 其中斜体部分是命令结果。 C:WIDOWSping 0 Request timed out Reply from 0 : bytes=32 time1ms TTL=128 略 我们之所以要 ping 这台机器，是出于两个目的，首先我们要知道我们要找的机器确实在网络上，其次，我们要 知道这台机器的网卡的 MAC 地址，那么我们如何知道它的 MAC 地址哪？这就需要使用第二个命令 arp：arp 命令 只能在某一个 VLAN 中使用有效，它是低层协议，并不能跨路由。 C:WIDOWSarp -a Interface: on Inerface Internet Address/Physical Address/Type 0/00-00-21-34-63-56/ dynamic 以下略 以上列表表示出冲突 IP 地址 0 处网卡的 MAC 地址为 00-00-21-34-63-56。接下来我们要找的是 MAC 地址为 00-00-21-34-63-56 的网卡的具体物理位置。 网络简介中已经说明，每台客户机的网卡直接连接到第二级交换机上，接下来面对大量的以太网交换机，我们 要查找是冲突 MAC 所对应交换机端口。本网络中与客户连接的设备是 Bay 的 303/304，本文以 303 为例，描述如 何查找某一个 MAC 地址所在的端口位置。Bay303 的网管有多种方式，下面仅以 Web 浏览器方式描述查找非法 MAC 的方法。 在查找之前，首先要确定 VLAN 内的交换机位置，查出这些交换机的 IP 地址，使用交换机地址可以访问该交 换机的网管信息。 * 在网管员的机器上启动浏览器 * 键入交换机的 IP 地址 * 提示登陆信息后输入用户名和密码 * 进入“MAC Address Table”选项 显示表格如下： index/mac address/learned on port/learning method/filter packets to this address 1 00:00:21:34:63:56 13 dynamic no 2 00:00:81:65:c3:a0 n/a static no 3 00:00:a2:f7:c3:e4 25 dynamic no 4 00:00:21:34:63:56 2 dynamic no 以下略。 此时你可以看到索引的第 4 项，它正是我们要查找的 MAC 地址，它的端口号为 2。根据综合布线资料，可以 查找出相应的信息点的物理位置，从而定位到所连接的微机位置。当然，在此是针对特有的交换机所举的例子，在 实际工作中我们要查找很多台交换机，才能找到我们要找的 MAC 地址，当 VLAN 中存在大量的交换机时，我们需 要在这些交换机中逐个去查找，直到找到为止，这是一个相当烦琐的事情。 对于某一交换机的端口中存在下联交换机的情况，因为交换机支持多个 MAC 地址，会在上级的 MAC 表中有 下级 MAC 的记载，所以首先查找上级交换机 MAC 表，确定较具体位置后再去查找下一级交换机，这样会大幅度 地缩减查找范围。 管理策略 对于局域网来讲此类 IP 地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必 须深思加以解决。目前有两种方案，一是使用动态 IP 地址分配（DHCP） ，另一种方案是使用静态地址分配，但必 须加强 MAC 地址的管理。 用动态 IP 地址分配（DHCP）的最大优点是客户端网络的配置非常简单，在没有管理员的帮助和干预的情况下， 用户自己便可以对网络进行连接设置。但是，因为 IP 地址是动态分配的，网管员不能从 IP 地址上鉴定客户的身份， 相应的 IP 层管理将失去作用。而且使用动态 IP 地址分配需要设置额外 DHCP 服务器。 使用静态 IP 地址分配可以对各部门进行合理的 IP 地址规划，能够在第三层上方便地跟踪管理，如果我们通过 加强对 MAC 地址的管理，同样也会有效地解决这一问题。 在网络用户连网的同时，建立 IP 地址和 MAC 地址的信息档案，自始至终地对局域网客户执行严格的管理、登 记制度，将每个用户的 IP 地址、MAC 地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。 试想，在我们上述的案例中，如果知道了非法用户的 MAC 地址后，我们可以从管理员数据库中进行查寻，如果我 们对 MAC 地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针 的烦恼。同时我们对于某些应用应避免使用 IP 地址来进行权限限制，如果我们从 MAC 地址上进行限制相对来说要 安全的多，这样可以有效地防止有人窃取 IP 地址的侥幸行为。 详解测试详解测试 IP 地址的几个命令地址的几个命令 如果你是一位网络管理员或者是一位普通的拨号用户，可能经常会遇到这样一种情形，那就是访问某一个网站时可 能会花费好长时间，或者根本就无法访问需要的网站，这样我们许多宝贵的时间就消耗在等待上了。那我们有没有 办法节省花在等待上的时间，最大限度地来提高上网的效率呢？答案当然是肯定的。我们知道之所以访问一个网站 需要等待好长时间，那是因为用户的计算机与要访问的网站之间的线路可能出现了交通堵塞的不稳定情况甚至出现 了故障，如果我们能事先知道线路的质量不太好的话，就可以做到有的放矢，回避这一不稳定的情况，等到线路状 态完好后再去访问需要的网站。看到这儿，有些性急的用户马上就发问了：那你快说说如何才能知道线路质量的好 坏呢？要看详情，请看下面的几个网络测试命令，了解和掌握它们将会有助于你更好地使用和维护网络： 1.Ping 适用环境：WIN95/98/2000/NT 使用格式：ping -t -a -n count -l size 参数介绍： -t 让用户所在的主机不断向目标主机发送数据 -a 以 IP 地址格式来显示目标主机的网络地址 -n count 指定要 ping 多少次，具体次数由后面的 count 来指定 -l size 指定发送到目标主机的数据包的大小 主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。 详细介绍： 该命令主要是用来检查路由是否能够到达，由于该命令的包长非常小，所以在网上传递的速度非常快，可以快 速地检测你要去的站点是否可达，一般你在去某一站点时可以先运行一下该命令看看该站点是否可达。如果执行 Ping 不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP 地址是否可用等； 如果执行 Ping 成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping 成功只能保证当前主 机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入：Ping IP 地址或主机名，执行结 果显示响应时间，重复执行这个命令，你可以发现 Ping 报告的响应时间是不同的。具体的 ping 命令后还可跟好多 参数，你可以键入 ping 后回车其中会有很详细的说明。 举例说明： 当我们要访问一个站点例如 www.chinayancheng. net 时，就可以利用 Ping 程序来测试目前连接该网站的速度如 何。执行时首先在 Windows 9x 系统上，单击“开始”键并选择运行命令，接着在运行对话框中输入 Ping 和用户要测 试的网址，例如 ping www.chinayan- ，接着该程序就会向指定的 Web 网址的主服务器发送一个 32 字节的 消息，然后，它将服务器的响应时间记录下来。Ping 程序将会向用户显示 4 次测试的结果。响应时间低于 300 毫秒 都可以认为是正常的，时间超过 400 毫秒则较慢。出现“请求暂停（Request time out） ”信息意味着网址没有在 1 秒内 响应，这表明服务器没有对 Ping 做出响应的配置或者网址反应极慢。如果你看到 4 个“请求暂停”信息，说明网址拒 绝 Ping 请求。因为过多的 Ping 测试本身会产生瓶颈，因此，许多 Web 管理员不让服务器接受此测试。如果网址很 忙或者出于其他原因运行速度很慢，如硬件动力不足，数据信道比较狭窄，过一段时间可以再试一次以确定网址是 不是真的有故障。如果多次测试都存在问题，则可以认为是用户的主机和该网址站点没有联接上，用户应该及时与 因特网服务商或网络管理员联系。 2.winipcfg 适用环境：WIN95/98/2000 使用格式：winipcfg /? /all 参数介绍： /? 显示 winipcfg 的格式和参数的英文说明 /all 显示所有的有关 IP 地址的配置信息 主要功能：显示用户所在主机内部的 IP 协议的配置信息 详细介绍： winipcfg 程序采用 windows 窗口的形式来显示 IP 协议的具体配置信息，如果 winipcfg 命令后面不跟任何参数直 接运行，程序将会在窗口中显示网络适配器的物理地址、主机的 IP 地址、子网掩码以及默认网关等，还可以查看 主机的相关信息如：主机名、DNS 服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。 在命令提示符下键入 winipcfg？可获得 winipcfg 的使用帮助，键入 winipcfgall 可获得 IP 配置的所有属性。 举例说明： 如果我们想很快地了解某一台主机的 IP 协议的具体配置情况，可以使用 winipcfg 命令来检测。其具体操作步 骤如下：在“运行”对话框中，直接输入 winipcfg 命令，接着按一下回车键，我们就会看到一个界面。在该界面中， 我们了解到目前笔者所在的计算机是用的 3COM 类型的网卡，网卡的物理地址是 00-60-08-07-95-14，主机的 IP 地 址是 3，子网掩码是 92，路由器的地址是 ，如果用户想更加详细地了解该主 机的其他 IP 协议配置信息，例如 DNS 服务器、DHCP 服务器等方面的信息，可以直接单击该界面中的“详细信息” 按钮。 3.tracert 适用环境：WIN95/98/2000/NT 使用格式：tracert -d -h maximum_hops -j host_list -w timeout 参数介绍： -d 不解析目标主机的名字 -h maximum_hops 指定搜索到目标地址的最大跳跃数 -j host_list 按照主机列表中的地址释放源路由 -w timeout 指定超时时间间隔，程序默认的时间单位是毫秒 主要功能：判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。 详细介绍： 这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在 DOS 命令提示符下或 者直接在运行对话框中键入如下命令：tracert 主机 IP 地址或主机名。执行结果返回数据包到达目的主机前所经历 的中继站清单，并显示到达每个中继站的时间。该功能同 ping 命令类似，但它所看到的信息要比 ping 命令详细得 多，它把你送出的到某一站点的请求包，所走的全部路由都告诉你，并且通过该路由的 ip 是多少，通过该 ip 的时 延是多少。具体的 tracert 命令后还可跟好多参数，大家可以键入 tracert 后回车，其中会有很详细的说明。 举例说明： 要是大家想要了解自己的计算机与目标主机之间详细的传输路径信息，可以使用 tracert 命令来检测一下。其具 体操作步骤如下：在“运行”对话框中，直接输入 tracert 命令，接着单击一下回车键，我们就 会看到一个界面；当然大家也可以在 MS-DOS 方式下，输入 tracert 命令，同样也能看到结 果画面。在该画面中，我们可以很详细地跟踪连接到目标网站 的路径信息，例如中途经过多 少次信息中转，每次经过一个中转站时花费了多长时间，通过这些时间，我们可以很方便地查出用户主机与目标网 站之间的线路到底是在什么地方出了故障等情况。如果我们在 tracert 命令后面加上一些参数，还可以检测到其他更 详细的信息，例如使用参数d，可以指定程序在跟踪主机的路径信息时，同时也解析目标主机的域名。 4.netstat 适用环境：WIN95/98/2000/NT 使用格式：netstat -r -s -n -a 参数介绍： -r 显示本机路由标的内容 -s 显示每个协议的使用状态（包括 TCP 协议、UDP 协议、IP 协议） -n 以数字表格形式显示地址和端口 -a 显示所有主机的端口号 主要功能：该命令可以使用户了解到自己的主机是怎样与因特网相连接的。 详细介绍： netstat 程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示 网络连接、路由表和网络接口信息，可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用 netstat？ 命令来查看一下该命令的使用格式以及详细的参数说明，该命令的使用格式是在 DOS 命令提示符下或者直接在运 行对话框中键入如下命令：netstat参数 ，利用该程序提供的参数功能，我们可以了解该命令的其他功能信息，例 如显示以太网的统计信息，显示所有协议的使用状态，这些协议包括 TCP 协议、UDP 协议以及 IP 协议等，另外还 可以选择特定的协议并查看其具体使用信息，还能显示所有主机的端口号以及当前主机的详细路由信息。 举例说明： 如果我们想要了解盐城市信息网络中心节点的出口地址、网关地址及主机地址等信息的话，可以使用 netstat 命 令来查询。具体操作方法如下：在“运行”对话框中，直接输入 netstat 命令，接着单击一下回车键，我们就会看到一 个界面；当然大家也可以在 MS-DOS 方式下，输入 netstat 命令。在界面中，我们可以了解到用户所在的主机采用 的协议类型、当前主机与远端相连主机的 IP 地址以及它们之间的连接状态等信息。 如何利用局域网来实现如何利用局域网来实现 VLAN 的实例的实例 计算机网络技术的发展犹如戏剧舞台，你方唱罢我登台。从传统的以太网(10Mb/s)发展到快 速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间，其迅猛的势头实在令人吃惊。而现 在中大型规模网络建设中，以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络 模型已不胜枚举。现在，网络业界对“三层交换”和 VLAN 这两词已经不感到陌生了。 一、什么是三层交换和 VLAN 要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的 一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。首先，以太网网段上需要 进行数据传送的节点对导线进行监听，这个过程称为 CSMA/CD(Carrier Sense Multiple Access with Collision Detection 带有冲突监测的载波侦听多址访问)的载波侦听。如果，这时有另外的节点正在 传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同 时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号， 因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传 送数据。也就是说在 CSMA/CD 方式下，在一个时间段，只有一个节点能够在导线上传送数据。而 转发以太网数据帧的联网设备是集线器,它是一层设备，传输效率比较低。 冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来 越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进行 物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发 送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机 上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标 MAC(介质访问控 制)地址做出转发决定的，它们是二层设备。我们已经知道了以太网的缺点及物理网段中冲突的影 响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上， 如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了 带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统(NOS)使用了广 播，TCP/IP 使用广播从 IP 地址中解析 MAC 地址，还使用广播通过 RIP 和 IGRP 协议进行宣告， 所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以， 为了对广播进行控制，就必须使用路由器。路由器是基于第 3 层报头、目标 IP 寻址、目标 IPX 寻 址或目标 Appletalk 寻址做出转发决定。路由器是 3 层设备。 在这里，我们就容易理解三层交换技术了，通俗地讲，就是将路由与交换合二为一的技术。路 由器在对第一个数据流进行路由后，将会产生一个 MAC 地址与 IP 地址的映射表，当同样的数据流 再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路 由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。采用此技术的交换机我们常称为 三层交换机。 那么，什么是 VLAN 呢？VLAN(Virtual Local Area Network)就是虚拟局域网的意思。VLAN 可 以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的 工作组，每个用户主机都连接在一个支持 VLAN 的交换机端口上并属于一个 VLAN。同一个 VLAN 中的成员都共享广播，形成一个广播域，而不同 VLAN 之间广播信息是相互隔离的。这样， 将整个网络分割成多个不同的广播域(VLAN)。 一般来说，如果一个 VLAN 里面的工作站发送一个广播，那么这个 VLAN 里面所有的工作站 都接收到这个广播，但是交换机不会将广播发送至其他 VLAN 上的任何一个端口。如果要将广播 发送到其它的 VLAN 端口，就要用到三层交换机。 二、如何配置三层交换机创建 VLAN 以下的介绍都是基于 Cisco 交换机的 VLAN。Cisco 的 VLAN 实现通常是以端口为中心的。与 节点相连的端口将确定它所驻留的 VLAN。将端口分配给 VLAN 的方式有两种，分别是静态的和 动态的.形成静态 VLAN 的过程是将端口强制性地分配给 VLAN 的过程。即我们先在 VTP (VLAN Trunking Protocol)Server 上建立 VLAN，然后将每个端口分配给相应的 VLAN 的过程。这是我们创 建 VLAN 最常用的方法。 动态 VLAN 形成很简单，由端口决定自己属于哪个 VLAN。即我们先建立一个 VMPS(VLAN Membership Policy Server)VLAN 管理策略服务器，里面包含一个文本文件，文件中存有与 VLAN 映射的 MAC 地址表。交换机根据这个映射表决定将端口分配给何种 VLAN。这种方法有很大的优 势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现 VLAN。所谓典型的局域网就是指由 一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心 交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过 Port1 的光线模 块与核心交换机相连；并且假设 VLAN 名称分别为 COUNTER、MARKET、MANAGING。 1、设置 VTP DOMAIN VTP DOMAIN 称为管理域。交换 VTP 更新信息的所有交换机必须配置为相同的管理域。如果 所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都 加入该域，这样管理域里所有的交换机就能够了解彼此的 VLAN 列表。 COM#vlan database 进入 VLAN 配置模式 COM(vlan)#vtp domain COM 设置 VTP 管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入 VLAN 配置模式 PAR1(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入 VLAN 配置模式 PAR2(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入 VLAN 配置模式 PAR3(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置交换机为 Server 模式是指允许在本交换机上创建、修改、删除 VLAN 及其他 一些对整个 VTP 域的配置参数，同步本 VTP 域中其他交换机传递来的最新的 VLAN 信息；Client 模式是指本交换机不能创建、删除、修改 VLAN 配置，也不能在 NVRAM 中存储 VLAN 配置，但 可以同步由本 VTP 域中其他交换机传递来的 VLAN 信息。 2、配置中继 为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco 交换机能够支持任何介质 作为中继线，为了实现中继可使用其特有的 ISL 标签。ISL(Inter-Switch Link)是一个在交换机之间、 交换机与路由器之间及交换机与服务器之间传递多个 VLAN 信息及 VLAN 数据流的协议，通过在 交换机直接相连的端口配置 ISL 封装，即可跨越交换机进行整个网络的 VLAN 分配和进行配置。 在核心交换机端配置如下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1 PAR1(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2(config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk 此时，管理域算是设置完毕了。 3、创建 VLAN 一旦建立了管理域，就可以创建 VLAN 了。 COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为 10 名字为 COUNTER 的 VLAN COM(vlan)#Vlan 11 name MARKET 创建了一个编号为 11 名字为 MARKET 的 VLAN COM(vlan)#Vlan 12 name MANAGING 创建了一个编号为 12 名字为 MANAGING 的 VLAN 注意，这里的 VLAN 是在核心交换机上建立的，其实，只要是在管理域中的任何一台 VTP 属 性为 Server 的交换机上建立 VLAN，它就会通过 VTP 通告整个管理域中的所有的交换机。但是如 果要将交换机的端口划入某个 VLAN，就必须在该端口所属的交换机上进行设置。 4、将交换机端口划入 VLAN 例如，要将 PAR1、PAR2、PAR3分支交换机的端口 1 划入 COUNTER VLAN，端口 2 划 入 MARKET VLAN，端口 3 划入 MANAGING VLAN PAR1(config)#interface fastEthernet 0/1 配置端口 1 PAR1(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR1(config)#interface fastEthernet 0/2 配置端口 2 PAR1(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR1(config)#interface fastEthernet 0/3 配置端口 3 PAR1(config-if)#switchport access vlan 12 归属 MANAGING VLAN PAR2(config)#interface fastEthernet 0/1 配置端口 1 PAR2(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR2(config)#interface fastEthernet 0/2 配置端口 2 PAR2(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR2(config)#interface fastEthernet 0/3 配置端口 3 PAR2(config-if)#switchport access vlan 12 归属 MANAGING VLAN PAR3(config)#interface fastEthernet 0/1 配置端口 1 PAR3(config-if)#switchport acce ss vlan 10 归属 COUNTER VLAN PAR3(config)#interface fastEthernet 0/2 配置端口 2 PAR3(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR3(config)#interface fastEthernet 0/3 配置端口 3 PAR3(config-if)#switchport access vlan 12 归属 MANAGING VLAN 5、配置三层交换 到这里，VLAN 已经基本划分完毕。但是，VLAN 间如何实现三层(网络层)交换呢？这时就要 给各 VLAN 分配网络(IP)地址了。给 VLAN 分配 IP 地址分两种情况，其一，给 VLAN 所有的节点 分配静态 IP 地址；其二，给 VLAN 所有的节点分配动态 IP 地址。下面就这两种情况分别介绍。 我们假设给 VLAN COUNTER 分配的接口 Ip 地址为 /24，网络地址为： ，VLAN MARKET 分配的接口 Ip 地址为 /24，网络地址为 ，VLAN MANAGING 分配的接口 Ip 地址为 /24，网络地址为 。如果动态分配 IP 地址，则设网络上的 DHCP 服务器 IP 地址为 1。 (1)给 VLAN 所有的节点分配静态 IP 地址 首先在核心交换机上分别设置各 VLAN 的接口 IP 地址，如下所示： COM(config)#interface vlan 10 COM(config-if)#ip address VLAN10 接口 IP COM(config)#interface vlan 11 COM(config-if)#ip address VLAN11 接口 IP COM(config)#interface vlan 12 COM(config-if)#ip address VLAN12 接口 IP 再在各接入 VLAN 的计算机上设置与所属 VLAN 的网络地址一致的 IP 地址，并且把默认网关 设置为该 VLAN 的接口地址。这样，所有的 VLAN 也可以互访了。 (2)给 VLAN 所有的节点分配动态 IP 地址 首先在核心交换机上分别设置各 VLAN 的接口 IP 地址和 DHCP 服务器的 IP 地址，如下所示： COM(config)#interface vlan 10 COM(config-if)#ip address VLAN10 接口 IP COM(config-if)#ip helper-address 1 DHCP Server IP COM(config)#interface vlan 11 COM(config-if)#ip address VLAN11 接口 IP COM(config-if)#ip helper-address 1 DHCP Server IP COM(config)#interface vlan 12 COM(config-if)#ip address VLAN12 接口 IP COM(config-if)#ip helper-address 1 DHCP Server IP 再在 DHCP 服务器上设置网络地址分别为 ，， 的作用域，并 将这些作用域的“路由器”选项设置为对应 VLAN 的接口 IP 地址。这样，可以保证所有的 VLAN 也 可以互访了。 最后在各接入 VLAN 的计算机进行网络设置，将 IP 地址选项设置为自动获得 IP 地址即可。 三、总结 本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创建 VLAN 的全过 程。并且给出了详细的设置步骤，只要你对 Cisco 交换机的 IOS 有所了解，看懂本文并不难。按照 本文所示的步骤一步一步地做，你完全可以给一个典型的快速以太网络建立多个 VLAN。 交换机工作原理交换机工作原理 一、概述 交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复 杂交换技术在 OSI 参考模型的第二层*作。与桥接器一样，交换机按每一个包中的 MAC 地址相对 简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是 交换机转发延迟很小，*作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。 交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶 颈问题。现在已有以太网、快速以太网、FDDI 和 ATM 技术的交换产品。 利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息，提供了比传统桥 接器高得多的*作性能。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行，其端 口造价低于传统型桥接器。 二、三种交换技术 1端口交换 端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每 条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被 分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。 根据支持的程度，端口交换还可细分为： 模块交换：将整个模块进行网段迁移。 端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。 端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于 OSI 第一层上完成 的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进行客错，但没有 改变共享传输介质的特点，自而未能称之为真正的交换。 2帧交换 帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送 的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网 络帧的处理方式一般有以下几种： 直通交换：提供线速处理能力，交换机只读出网络帧的前 14 个字节，便将网络帧传送到相应 的端口上。 存储转发：通过对网络帧的读取进行验错和控制。 前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同 时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。 有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现， 处理速度快，同时能够完成高级控制功能（如美国 MADGE 公司的 LET 集线器）如优先级控制。 3信元交换 ATM 技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难题的一剂 “良药”，ATM 采用固定长度 53 个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM 采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节 点之间的通信能力。ATM 还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和 容错能力。ATM 采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM 的带宽可以 达到 25M、155M、622M 甚至数 Gb 的传输能力。 三、局域网交换机的种类和选择 局域网交换机根据使用的网络技术可以分为： 以大网交换机； 令牌环交换机； FDDI 交换机； ATM 交换机； 快速以太网交换机等。 如果按交换机应用领域来划分，可分为： 台式交换机； 工作组交换机； 主干交换机； 企业交换机； 分段交换机； 端口交换机； 网络交换机等。 局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、 数据交换能力、包交换速度等因素。因此，在选择交换机时要注意以下事项： （1）交换端口的数量； （2）交换端口的类型； （3）系统的扩充能力； （4）主干线连接手段； （5）交换机总交换能力； （6）是否需要路由选择能力； （7）是否需要热切换能力； （8）是否需要容错能力； （9）能否与现有设备兼容，顺利衔接； （10）网络管理能力。 四、交换机应用中几个值得注意的问题 1交换机网络中的瓶颈问题 交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的 Gbps 级的高速背板。其实这 是一种误解，连接入网的工作站或服务器使用的网络是以大网，它遵循 CSMACD 介质访问规则。 在当前的客户服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。 有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口（如 3COM 的 Linkswitch1000 可以配置一个或两个 100Mbps 端口），方便用户连接服务器或高速主干网。用户也可以通过设计 多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。交换机还可支持生成树算法，方便用户 架构容错的冗余连接。 2网络中的广播帧 目前广泛使用的网络*作系统有 Netware、Windows NT 等，而 Lan Server 的服务器是通过发送 网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率，这时可 以利用交换机的虚拟网功能（并非每种交换机都支持虚拟网）将广播包限制在一定范围内。 每台文交换机的端口都支持一定数目的 MAC 地址，这样交换机能够“记忆”住该端口一组连接 站点的情况，厂商提供的定位不同的交换机端口支持 MAC 数也不一样，用户使用时一定要注意交 换机端口的连接端点数。如果超过厂商给定的 MAC 数，交换机接收到一个网络帧时，只有其目的 站的 MAC 地址不存在于该交换机端口的 MAC 地址表中，那么该帧会以广播方式发向交换机的每 个端口。 3虚拟网的划分 虚拟网是交换机的重要功能，通常虚拟网的实现形式有三种： (1)静态端口分配 静态虚拟网的划 分通常是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟网。这些端口一 直保持这些从属性，除非网管人员重新设置