构建中型办公网络概述课件

项目二

构建中型办公网络项目二

构建中型办公网络教学目标通过本章学习使学生能够：1、精通交换机的基本配置2、掌握VLAN技术的工作原理3、精通VLAN技术配置4、掌握三层交换机实现VLAN间互通的配置5、熟悉生成树协议和以太网链路聚合的配置教学目标通过本章学习使学生能够：项目描述项目描述中型网络是在小型办公网基础上的延伸，它经常出现在我们生活的小区、办公室楼层之间、以及校园网络环境中。中型网络实际上是多个小型网络的连接，它的规模通常为200至1000个节点的计算机，网络的空间范围更大，结构上更复杂，甚至可能会使用几种不同类型的网络介质。中型网络的规划涉及到不同的办公区域的网段，需要使用多台交换机和更多的网络互联设备。中型办公网络工作场景中型网络是在小型办公网基础上的延伸，它经常出现在中型办公网络工作拓扑中型办公网络工作拓扑中型办公网络项目任务飞宇公司由于业务扩大，需要扩建原有的办公网络，核心采用高性能三层交换机，通过三层交换机使得各个部门能够互相访问。销售人员的增加使得销售部原有的交换机端口数不够用，另外由于线路问题，飞宇公司曾经导致部门交换机与核心交换机通讯中断。现财务部门及后勤部门的接入交换机拥有一个千兆的上联接口，市场推广部用一个百兆接口与核心相连，但该部门经常要向总经理传输大容量的数据，一条百兆链路已经不能满足需求。部门设置：VLAN10(销售部)、VLAN11(市场推广部)、VLAN2(财务部)、VLAN3(后勤保障部)中型办公网络项目任务飞宇公司由于业中型办公网络项目需求分析1、公司内部员工可以互相通过网络互相交流。2、保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。3、保证财务部门网络和其它网络隔离性，接入网络时不因线路问题出现不能访问的情况。4、保证市场推广部高速利用网络传输文件。中型办公网络项目需求分析1、公司内部员工可以互知识准备知识准备知识准备交换机上划分VLAN跨交换机相同VLAN的互通路由器和三层交换机三层交换机实现VLAN间的互通知识准备交换机上划分VLAN交换机划分VLAN交换机划分VLAN交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域安全广播交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广交换网络中的问题

通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40交换网络中的问题通过VLAN技术可以对网络进行VLAN技术1234交换机广播帧广播域广播帧广播域VLAN概述（VirtualLocalAreaNetwork）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN技术1234交换机广播帧广播域广播帧广播域VLANVLAN的种类基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用VLAN的种类基于端口的VLANVLAN的类型:PortVLAN基于交换机的端口(一个端口只属于一个VLAN，PortVLAN设置在连接主机的端口)F0/1F0/2F0/3VLAN的类型:PortVLAN基于交换机的端口(一个端口Port-VLAN原理

通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10Port-VLAN原理通过查找MAC地址表，交换机配置PortVLAN创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLAN创建VLAN10，将它命名为test的PortVLAN的配置将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号PortVLAN的配置将一组接口加入某一个VLAN划分VLAN工作目标在交换机上划分VLAN，使本来互通的主机不能通信工作目的理解VLAN技术特性熟悉交换机基本配置熟悉划分VLAN配置S2126F0/10F0/20VLAN2VLAN3划分VLAN工作目标S2126F0/10F0/20VLAN故障分析故障1：网线连接错误，测试主机连接在相同VLAN故障2：没有将适当的端口划分到不同的VLAN故障分析故障1：网线连接错误，测试主机连接在相同VLAN跨交换机相同VLAN的互通跨交换机相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交换机VLAN间通信A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwiSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交换机VLAN之间的通信:TagVLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机SwitchAVLAN30VLAN20VLAN10SwiS2026-1>enableS2026-1#configureterminalS2026-1(config)#interfacef0/1S2026-1(config-if)#switchportmodetrunk设置f0/1为trunk属性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#interfacerangef0/2-10S2026-1(config-if)#switchportmodeaccess

设置f0/2-10为access属性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#s2026-1(config)#showvlanS2026-1>enable802.1Q工作原理802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk802.1Q工作原理802.1Q工作特点：A交换机1交换机2IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）:Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网VlanID：12比特，表示VID，范围1－4094IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置为Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置TagVLAN-Trunk把Fa0/1配成Trunk口保存/清除VLAN信息将VLAN信息保存到flash中Switch#writememory从flash中只清除VLAN信息Switch#deleteflash:vlan.dat从RAM中删除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息将VLAN信息保存到flash中工作任务工作目标在网络中划分VLAN，跨交换机实现同VLAN内主机的通信工作目的掌握TagVLAN技术F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任务工作目标F0/23F0/23VLAN2S2126-1故障分析故障1：网线连接错误故障2：VLAN划分错误故障3：Trunk配置错误故障4：三层交换机上未配置VLAN故障5：IP地址配置错误故障6：网关配置错误故障7：系统防火墙设置故障分析故障1：网线连接错误路由器和三层交换机路由器和三层交换机什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。172.16.1.010.1.1.0什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路路由器的功能作用实现不同IP网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包功能基于IP地址的寻径和转发不同通信协议的转换特定IP数据包的分片和重组路由器的功能作用路由器转发数据过程1、路由器从接口收到数据包，读取数据包里的目的IP地址2、根据目的IP地址信息查找路由表进行匹配3、匹配成功后，按照路由表中转发信息进行转发4、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文Packet路由表目的网段转发方式192.168.1.0从F1口发出192.168.2.0从F2口发出172.16.1.0交给B路由器转发数据过程1、路由器从接口收到数据包，读取数据包里的路由表的产生方式----直连路由1.1.1.01.1.2.01.1.3.0路由器会自动生成本路由器激活端口所在网段的路由条目路由表的产生方式----直连路由1.1.1.01.1.2.0路由表的产生方式----静态路由在简单拓扑结构的网络里，网络管理员手动输入路由条目。路由表的产生方式----静态路由在简单拓扑结构的网络里，网络路由表产生的方式----动态路由动态路由协议学习到的路由在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习路由表产生的方式----动态路由动态路由协议学习到的路由路由器接口配置接口Console口AUX口路由器接口配置接口路由器接口局域网接口AUI接口RJ-45接口SC接口路由器接口局域网接口路由器接口广域网接口高速同步串口异步串口ISDNBRI端口路由器接口广域网接口路由器的硬件连接路由器与局域网的连接100MbpsFastEthernet:100BaseTX----使用5类UTP或1类STP，传输100M，距离100米。100BaseFX----使用光纤，传输100M，距离550米。路由器的硬件连接路由器与局域网的连接路由器的硬件连接端接用户设备DTEDCE服务提供商DTE路由器与局域网的连接在DCE端必须配置时钟频率Router(config-if)#Clockrate64000路由器的硬件连接端接用户设备DTEDCE服务提供商DTE路由路由器的硬件连接ISDNISDNBRIS/T必须外接NT1终端设备，再由NT1连接电话线ISDNBRIU已包含NT1终端设备，直接连接电话线路由器的硬件连接ISDN三层交换机在逻辑上三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护三层交换机在逻辑上三层交换机实现VLAN间互通三层交换机实现VLAN间互通VLAN10VLAN20172.16.20.4VLAN30隔离的广播域通过VLAN的划分，不同VLAN间不能够直接访问VLAN10VLAN20172.16.20.4VLAN30隔VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信的方法VLAN10VLAN20172.20.0.0/16VLAN3VLAN10VLAN30VLAN20多条链路连接多个VLAN使用路由器进行VLAN间路由VLAN10VLAN30VLAN20多条链路连接多个VLANVLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一条链路连接多个VLAN使用路由器进行VLAN间路由VLAN10VLAN30VLAN20InterfaceFA三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3使用三层交换机进行VLAN间路由三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交第一步：分别创建每个VLAN三层SVI端口，并分配IP地址：Switch(config)#interfacevlan<vlan>Switch(config-if)#ipaddress<address><netmask>Switch(config-if)#noshutdown第二步：将每个VLAN内主机的网关指定为本VLAN接口地址配置方法配置方法工作任务工作目标利用三层交换机，实现VLAN间主机的通信工作目的掌握三层交换机实现VLAN间路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任务工作目标F0/23F0/23VLAN2S2126-1故障分析故障1：网线连接错误故障2：二层交换机上VLAN配置错误故障3：三层交换机上未配置相应VLAN故障4：三层交换机上VLANIP配置错误故障5：相应VLAN中主机IP配置错误故障6：网关配置错误故障分析故障1：网线连接错误项目实施项目实施构建中型办公网络VLAN10VLAN20VLAN30VLAN40TrunkTrunk构建中型办公网络VLAN10VLAN20VLAN30VLAN工作任务分解1、交换机划分VLAN2、二层交换机和三层交换机级联3、trunk实现相同VLAN访问4、三层交换机配置路由，实现VLAN间互访工作任务分解1、交换机划分VLAN项目测试所有主机都能相互Ping通VLAN10VLAN20VLAN30VLAN40TrunkTrunk项目测试所有主机都能相互Ping通VLAN10VLAN20V构建中型办公网络（续）冗余链路构建中型办公网络（续）网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题冗余链路出现的问题—环路冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。发送一个广播帧广播风暴冗余链路出现的问题—环路冗余链路会造成网络环路,当交换网络中多帧复制和MAC地址表不稳定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的帧去往PC1的帧多帧复制和MAC地址表不稳定SwitchAPC1F0/3F0环路问题的解决1、主要链路正常时，断开备份链路2、主要链路出故障时,自动启用备份链路环路问题的解决1、主要链路正常时，断开备份链路2、主要链路出生成树协议生成树协议概述生成树协议（spanning-treeprotocol）由IEEE802.1d标准定义生成树协议的作用是为了提供冗余链路，解决网络环路问题生成树协议通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信生成树协议生成树协议概述BPDU(网桥协议数据单元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字节优先级和6字节MAC组成CostofPath：路径开销是从Switch到RootBridge的方向叠加的MaximumTime:当一段时间未收到任何BPDU，生存期达到MaxAge时，网桥则认为该端口连接的链路发生故障。默认20秒HelloTime:发送BPDU的周期,默认2秒PortID:端口信息由1字节端口优先级和1字节端口ID组成ForwardDelay：BPDU全网传输延迟,默认15秒BPDU(网桥协议数据单元）ForwardDelayHel生成树协议避免环路switchAswitchCswitchBA为根交换机交换网络中所有交换机共同选举一台设备为根交换机（RootBridge）生成树协议避免环路switchAswitchCswitchB生成树协议避免环路（续）switchAswitchCswitchBA为根交换机所有非根交换机选择一条到达根交换机的最短路径此为最短路径此为最短路径生成树协议避免环路（续）switchAswitchCswit生成树协议避免环路（续）switchAswitchCswitchBA为根交换机所有非根交换机产生一个到达根交换机的端口—根端口（RootPort）根端口生成树协议避免环路（续）switchAswitchCswit生成树协议避免环路（续）switchAswitchCswitchB每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（Designatedport）指定端口A为根交换机根端口生成树协议避免环路（续）switchAswitchCswit生成树协议避免环路（续）switchAswitchCswitchBA为根交换机将交换网络中所有设备的根端口(RP)和指定端口（DP）设为转发状态（Forwarding），将其他端口设为阻塞状态（Blocking）RPDP生成树协议避免环路（续）switchAswitchCswit生成树协议端口的状态BlockListeninglearningForwarding20秒最大生存时间15秒转发延时15秒转发延时生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。生成树协议端口的状态BlockListeninglearni快速生成树协议概述快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP协议在STP协议基础上做了改进，使得收敛速度快得多（最快1秒以内）IEEE802.1w—快速生成树协议快速生成树协议概述IEEE802.1w—快速生成树协议生成树协议的配置开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#noSpanning-tree配置生成树协议的类型Switch(config)#Spanning-treemodestp/rstp锐捷全系列交换机默认使RSTP协议生成树协议的配置开启生成树协议生成树协议的配置配置交换机优先级Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍数、共16个、缺省32768)只要小于32768恢复到缺省值Switch(config)#nospanning-treepriority配置交换机端口的优先级Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成树协议的配置配置交换机优先级查看生成树协议配置显示生成树状态Switch#showspanning-tree显示端口生成树协议的状态Switch#showspanning-treeinterfacefastethernet<0-2/1-24>查看生成树协议配置显示生成树状态实验拓扑工作目标在两交换机上配置RSTP，实现冗余链路过程细分在两交换机上配置RSTP按拓扑连接线缆，查看交换机上生成树状态拔掉一根线缆，查看丢包情况F0/1F0/1实验拓扑工作目标F0/1F0/1构建中型办公网络（续）以太网链路聚合构建中型办公网络（续）交换网络问题交换网络中的问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1000M的带宽无法满足用户应用需求。瓶颈100M链路100M/1000M链路交换网络问题交换网络中的问题瓶颈100M链路100M/100链路聚合定义：端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。IEEE802.3ad定义了以太网端口聚合的标准注意：聚合端口合适10M、100M、1000M以太网锐捷交换机最多支持8个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定如S2126G支持6组链路聚合定义：流量平衡链路聚合的流量平衡：Aggregateport(AG)可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AG组成员链路中去。源MAC流量分配目的MAC流量分配流量平衡链路聚合的流量平衡：源MAC流量分配目的MAC流量分配置aggregateport的注意事项链路聚合的注意事项组端口的速度必须一致组端口必须属于同一个VLAN组端口使用的传输介质相同组端口必须属于同一层次，并与AP也要在同一层次配置aggregateport的注意事项链路聚合的注意事项配置aggregateport将该接口加入一个APSwitch#configureterminalSwitch(config)#interfaceinterface-type

interface-id

Switch(config-if-range)#port-groupport-group-number如果这个AP不存在，可自动创建AG端口ConfigureterminalInterfacerangef0/2-3Port-group1配置aggregateport将该接口加入一个APCon查看端口聚合的配置查看聚合端口的汇总信息Switch#showaggregateportsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance查看端口聚合的配置查看聚合端口的汇总信息实验拓扑工作目标在两交换机上配置链路聚合，实现冗余链路过程细分在两交换机上配置链路聚合按拓扑连接线缆，测试网络连通性拔掉一根线缆，查看丢包情况F0/1F0/1实验拓扑工作目标F0/1F0/1构建中型办公网络VLAN10VLAN20VLAN30VLAN40TrunkTrunk构建中型办公网络VLAN10VLAN20VLAN30VLAN工作任务分解1、VLAN的划分2、trunk的配置3、生成树协议及快速生成树协议的配置4、测试5、以太网链路聚合的配置6、测试工作任务分解1、VLAN的划分项目二

构建中型办公网络项目二

构建中型办公网络教学目标通过本章学习使学生能够：1、精通交换机的基本配置2、掌握VLAN技术的工作原理3、精通VLAN技术配置4、掌握三层交换机实现VLAN间互通的配置5、熟悉生成树协议和以太网链路聚合的配置教学目标通过本章学习使学生能够：项目描述项目描述中型网络是在小型办公网基础上的延伸，它经常出现在我们生活的小区、办公室楼层之间、以及校园网络环境中。中型网络实际上是多个小型网络的连接，它的规模通常为200至1000个节点的计算机，网络的空间范围更大，结构上更复杂，甚至可能会使用几种不同类型的网络介质。中型网络的规划涉及到不同的办公区域的网段，需要使用多台交换机和更多的网络互联设备。中型办公网络工作场景中型网络是在小型办公网基础上的延伸，它经常出现在中型办公网络工作拓扑中型办公网络工作拓扑中型办公网络项目任务飞宇公司由于业务扩大，需要扩建原有的办公网络，核心采用高性能三层交换机，通过三层交换机使得各个部门能够互相访问。销售人员的增加使得销售部原有的交换机端口数不够用，另外由于线路问题，飞宇公司曾经导致部门交换机与核心交换机通讯中断。现财务部门及后勤部门的接入交换机拥有一个千兆的上联接口，市场推广部用一个百兆接口与核心相连，但该部门经常要向总经理传输大容量的数据，一条百兆链路已经不能满足需求。部门设置：VLAN10(销售部)、VLAN11(市场推广部)、VLAN2(财务部)、VLAN3(后勤保障部)中型办公网络项目任务飞宇公司由于业中型办公网络项目需求分析1、公司内部员工可以互相通过网络互相交流。2、保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。3、保证财务部门网络和其它网络隔离性，接入网络时不因线路问题出现不能访问的情况。4、保证市场推广部高速利用网络传输文件。中型办公网络项目需求分析1、公司内部员工可以互知识准备知识准备知识准备交换机上划分VLAN跨交换机相同VLAN的互通路由器和三层交换机三层交换机实现VLAN间的互通知识准备交换机上划分VLAN交换机划分VLAN交换机划分VLAN交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域安全广播交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广交换网络中的问题

通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40交换网络中的问题通过VLAN技术可以对网络进行VLAN技术1234交换机广播帧广播域广播帧广播域VLAN概述（VirtualLocalAreaNetwork）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN技术1234交换机广播帧广播域广播帧广播域VLANVLAN的种类基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用VLAN的种类基于端口的VLANVLAN的类型:PortVLAN基于交换机的端口(一个端口只属于一个VLAN，PortVLAN设置在连接主机的端口)F0/1F0/2F0/3VLAN的类型:PortVLAN基于交换机的端口(一个端口Port-VLAN原理

通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10Port-VLAN原理通过查找MAC地址表，交换机配置PortVLAN创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLAN创建VLAN10，将它命名为test的PortVLAN的配置将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号PortVLAN的配置将一组接口加入某一个VLAN划分VLAN工作目标在交换机上划分VLAN，使本来互通的主机不能通信工作目的理解VLAN技术特性熟悉交换机基本配置熟悉划分VLAN配置S2126F0/10F0/20VLAN2VLAN3划分VLAN工作目标S2126F0/10F0/20VLAN故障分析故障1：网线连接错误，测试主机连接在相同VLAN故障2：没有将适当的端口划分到不同的VLAN故障分析故障1：网线连接错误，测试主机连接在相同VLAN跨交换机相同VLAN的互通跨交换机相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交换机VLAN间通信A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwiSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交换机VLAN之间的通信:TagVLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机SwitchAVLAN30VLAN20VLAN10SwiS2026-1>enableS2026-1#configureterminalS2026-1(config)#interfacef0/1S2026-1(config-if)#switchportmodetrunk设置f0/1为trunk属性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#interfacerangef0/2-10S2026-1(config-if)#switchportmodeaccess

设置f0/2-10为access属性S2026-1(config-if)#noshutdown激活本端口S2026-1(config-if)#exitS2026-1(config)#s2026-1(config)#showvlanS2026-1>enable802.1Q工作原理802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk802.1Q工作原理802.1Q工作特点：A交换机1交换机2IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）:Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网VlanID：12比特，表示VID，范围1－4094IEEE802.1Q数据帧目的,源MAC地址类型,数据重新计配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置为Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end配置TagVLAN-Trunk把Fa0/1配成Trunk口保存/清除VLAN信息将VLAN信息保存到flash中Switch#writememory从flash中只清除VLAN信息Switch#deleteflash:vlan.dat从RAM中删除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息将VLAN信息保存到flash中工作任务工作目标在网络中划分VLAN，跨交换机实现同VLAN内主机的通信工作目的掌握TagVLAN技术F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任务工作目标F0/23F0/23VLAN2S2126-1故障分析故障1：网线连接错误故障2：VLAN划分错误故障3：Trunk配置错误故障4：三层交换机上未配置VLAN故障5：IP地址配置错误故障6：网关配置错误故障7：系统防火墙设置故障分析故障1：网线连接错误路由器和三层交换机路由器和三层交换机什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。172.16.1.010.1.1.0什么是路由选择一个将数据包发往某个目标网段或主机的路径就是路路由器的功能作用实现不同IP网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包功能基于IP地址的寻径和转发不同通信协议的转换特定IP数据包的分片和重组路由器的功能作用路由器转发数据过程1、路由器从接口收到数据包，读取数据包里的目的IP地址2、根据目的IP地址信息查找路由表进行匹配3、匹配成功后，按照路由表中转发信息进行转发4、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文Packet路由表目的网段转发方式192.168.1.0从F1口发出192.168.2.0从F2口发出172.16.1.0交给B路由器转发数据过程1、路由器从接口收到数据包，读取数据包里的路由表的产生方式----直连路由1.1.1.01.1.2.01.1.3.0路由器会自动生成本路由器激活端口所在网段的路由条目路由表的产生方式----直连路由1.1.1.01.1.2.0路由表的产生方式----静态路由在简单拓扑结构的网络里，网络管理员手动输入路由条目。路由表的产生方式----静态路由在简单拓扑结构的网络里，网络路由表产生的方式----动态路由动态路由协议学习到的路由在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习路由表产生的方式----动态路由动态路由协议学习到的路由路由器接口配置接口Console口AUX口路由器接口配置接口路由器接口局域网接口AUI接口RJ-45接口SC接口路由器接口局域网接口路由器接口广域网接口高速同步串口异步串口ISDNBRI端口路由器接口广域网接口路由器的硬件连接路由器与局域网的连接100MbpsFastEthernet:100BaseTX----使用5类UTP或1类STP，传输100M，距离100米。100BaseFX----使用光纤，传输100M，距离550米。路由器的硬件连接路由器与局域网的连接路由器的硬件连接端接用户设备DTEDCE服务提供商DTE路由器与局域网的连接在DCE端必须配置时钟频率Router(config-if)#Clockrate64000路由器的硬件连接端接用户设备DTEDCE服务提供商DTE路由路由器的硬件连接ISDNISDNBRIS/T必须外接NT1终端设备，再由NT1连接电话线ISDNBRIU已包含NT1终端设备，直接连接电话线路由器的硬件连接ISDN三层交换机在逻辑上三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护三层交换机在逻辑上三层交换机实现VLAN间互通三层交换机实现VLAN间互通VLAN10VLAN20172.16.20.4VLAN30隔离的广播域通过VLAN的划分，不同VLAN间不能够直接访问VLAN10VLAN20172.16.20.4VLAN30隔VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信的方法VLAN10VLAN20172.20.0.0/16VLAN3VLAN10VLAN30VLAN20多条链路连接多个VLAN使用路由器进行VLAN间路由VLAN10VLAN30VLAN20多条链路连接多个VLANVLAN10VLAN30VLAN20InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3一条链路连接多个VLAN使用路由器进行VLAN间路由VLAN10VLAN30VLAN20InterfaceFA三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3使用三层交换机进行VLAN间路由三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交第一步：分别创建每个VLAN三层SVI端口，并分配IP地址：Switch(config)#interfacevlan<vlan>Switch(config-if)#ipaddress<address><netmask>Switch(config-if)#noshutdown第二步：将每个VLAN内主机的网关指定为本VLAN接口地址配置方法配置方法工作任务工作目标利用三层交换机，实现VLAN间主机的通信工作目的掌握三层交换机实现VLAN间路由配置F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24工作任务工作目标F0/23F0/23VLAN2S2126-1故障分析故障1：网线连接错误故障2：二层交换机上VLAN配置错误故障3：三层交换机上未配置相应VLAN故障4：三层交换机上VLANIP配置错误故障5：相应VLAN中主机IP配置错误故障6：网关配置错误故障分析故障1：网线连接错误项目实施项目实施构建中型办公网络VLAN10VLAN20VLAN30VLAN40TrunkTrunk构建中型办公网络VLAN10VLAN20VLAN30VLAN工作任务分解1、交换机划分VLAN2、二层交换机和三层交换机级联3、trunk实现相同VLAN访问4、三层交换机配置路由，实现VLAN间互访工作任务分解1、交换机划分VLAN项目测试所有主机都能相互Ping通VLAN10VLAN20VLAN30VLAN40TrunkTrunk项目测试所有主机都能相互Ping通VLAN10VLAN20V构建中型办公网络（续）冗余链路构建中型办公网络（续）网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题冗余链路出现的问题—环路冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。发送一个广播帧广播风暴冗余链路出现的问题—环路冗余链路会造成网络环路,当交换网络中多帧复制和MAC地址表不稳定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的帧去往PC1的帧多帧复制和MAC地址表不稳定SwitchAPC1F0/3F0环路问题的解决1、主要链路正常时，断开备份链路2、主要链路出故障时,自动启用备份链路环路问题的解决1、主要链路正常时，断开备份链路2、主要链路出生成树协议生成树协议概述生成树协议（spanning-treeprotocol）由IEEE802.1d标准定义生成树协议的作用是为了提供冗余链路，解决网络环路问题生成树协议通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信生成树协议生成树协议概述BPDU(网桥协议数据单元）ForwardDelayHelloTimeMaximumTimeMessageAgePortIDBridgeIDCostofPathRootIDFlagsMessageTypeVersionProtocolID

RootID:由2字节优先级和6字节MAC组成CostofPath：路径开销是从Switch到RootBridge的方向叠加的MaximumTime:当一段时间未收到任何BPDU，生存期达到MaxAge时，网桥则认为该端口连接的链路发生故障。默认20秒HelloTime:发送BPDU的周期,默认2秒PortID:端口信息由1字节端口优先级和1字节端口ID组成ForwardDelay：BPDU全网传输延迟,默认15秒BPDU(网桥协议数据单元）ForwardDelayHel生成树协议避免环路switchAswitchCswitchBA为根交换机交换网络中所有交换机共同选举一台设备为根交换机（RootBridge）生成树协议避免环路switchAswitchCswitchB生成树协议避免环路（续）switchAswitchCswitchBA为根交换机所有非根交换机选择一条到达根交换机的最短路径此为最短路径此为最短路径生成树协议避免环路（续）switchAswitchCswit生成树协议避免环路（续）switchAswitchCswitchBA为根交换机所有非根交换机产生一个到达根交换机的端口—根端口（RootPort）根端口生成树协议避免环路（续）switchAswitchCswit生成树协议避免环路（续）switchAswitchCswitchB每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（Designatedport）指定端口A为根交换机根端口生成树协议避免环路（续）switchAswitchCswit生成树协议避免环路（续）switchAswitchCswitchBA为根交换机将交换网络中所有设备的根端口(RP)和指定端口（DP）设为转发状态（Forwarding），将其他端口设为阻塞状态（Blocking）RPDP生成树协议避免环路（续）switchAswitchCswit生成树协议端口的状态Bloc