项目二 构建办公局域网络

《网络互联技术项目教程》高等职业技术教育计算机相关专业目录项目二构建办公局域网络任务一VLAN通信端口聚合配置端口聚合配置任务二任务三教学目标、知识点：1．了解VLAN技术、VLAN优点、VLAN帧格式以及端口类型。2．掌握VLAN内通信、VLAN间通信的配置方法。3．掌握端口聚合的配置方法。•4.掌握VTP技术配置方法。项目二构建办公局域网络任务一VLAN通信2.1任务陈述2.2知识点2.2.1VLAN技术概述2.2.2端口类型2.3任务实施2.3.1VLAN内通信2.3.3VLAN间通信任务一VLAN通信2.1任务陈述

小李是公司的网络工程师，现需要对公司的办公网络进行组网，需要将几个不同的部门的计算机连接起来，构成一个小型的办公局域网络，并且要求同一部门的网络在同一个区域内，不同的部门之间不能相互访问，同时要求公司的所有部门都可以访问公司的WEB服务器，查看公司的相关信息，通过适当的配置，控制广播域的范围，减少不必要的访问流量，提高设备的利用率以及增强网络的安全性，做为公司的网络工程师，小李将如何配置公司的网络设备呢？2.2知识点2.2.1VLAN技术概述传统的共享介质的以太网和交换式的以太网中，所有的用户都在同一个广播域中，严重制约了网络技术的发展，随着网络的发展，越来越多的用户需要接入到网络，交换机提供的大量接入端口已经不能很好地满足这种需求，不仅面临冲突域和广播域太大两大难题，而且无法保障传输信息的安全，引起网络性能的下降，浪费可贵的带宽，而且对广播风暴的控制和网络安全只能在第三层的路由器上实现，因此，人们设想在物理局域网上构建多个逻辑局域网。VLAN是虚拟局域网（VirtualLocalAreaNetwork）的简称，它是在一个物理网络上划分的逻辑网络，在逻辑上划分成多个广播域的技术，可按照功能、部门及应用等因素划分逻辑工作组，形成不同的虚拟网络，如图2.1所示。2.2.1VLAN技术概述2.2.1VLAN技术概述1．VLAN的优点（1）限制广播域。一个交换机组成网络默认状态下，所有交换机端口都在一个广播域内。采用Vlan技术可以可以限制广播，减少干扰，将数据帧限制在同一个VLAN内，不会影响其他VLAN，在一定程序上节省了带宽，每个Vlan都是一个独立的广播域。（2）网络管理简单，灵活划分虚拟工作组。逻辑上将交换机划分若干个VLAN，可以动态组建网络环境，一个用户无论在哪儿都可以不做任何修改就可以接入网络，依据不同的VLAN划分方式，可以在一台交换机上提供多个网络应用服务，提高了设备的利用率。（3）提高网络安全性。不同Vlan的用户未经许可是不能相互访问的，一个VLAN内的广播帧，不会发送到另一个VLAN中，限制用户访问，不被其它VLAN窃听，从而保证了网络的安全。2.VLAN划分方式（1）基于端口划分：根据交换机的端口编号来划分VLAN。通过为交换机的每个端口配置不同的PVID，来将不同端口划分到VLAN中。初始情况下，X7系列交换机的端口处于VLAN1中。此方法配置简单，但是当主机移动位置时，需要重新配置VLAN。（2）基于MAC地址划分：根据主机网卡的MAC地址划分VLAN。此划分方法需要网络管理员提前配置网络中的主机MAC地址和VLANID的映射关系。如果交换机收到不带标签的数据帧，会查找之前配置的MAC地址和VLAN映射表，根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法配置VLAN时，即使主机移动位置也不需要重新配置VLAN。（3）基于IP子网划分：交换机在收到不带标签的数据帧时，根据报文携带的IP地址给数据帧添加VLAN标签。（4）基于协议划分：根据数据帧的协议类型（或协议族类型）、封装格式来分配VLANID。网络管理员需要首先配置协议类型和VLANID之间的映射关系。（5）基于策略划分：使用几个条件的组合来分配VLAN标签。这些条件包括IP子网、端口和IP地址等。只有当所有条件都匹配时，交换机才为数据帧添加VLAN标签。另外，针对每一条策略都是需要手工配置的。2.2.1VLAN技术概述3.VLAN数据帧格式要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。IEEE802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLANTag，简称Tag），用于标识数据帧所属的VLAN，传统的以太网数据帧与VLAN数据帧格式，如图2.2所示。在一个VLAN交换网络中，以太网帧主要有以下两种形式：（1）有标记帧（Tagged帧）：加入了4字节VLAN标签的帧。（2）无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的帧。以太网链路包括接入链路（AccessLink）和干道链路（TrunkLink）。接入链路用于连接换机和用户终端（如用户主机、服务器、交换机等），只可以承载1个VLAN的数据帧。道链路用于交换机间互连或连接交换机与路由器，可以承载多个不同VLAN的数据帧，在接入链路上传输的帧都是Untagged帧，在干道链路上传输的数据帧都是Tagged帧。交换机内部处理的数据帧一律都是Tagged帧。从用户终端接收无标记帧后，交换机会为无标记帧添加VLAN标签，重新计算帧校验序列(FCS)，然后通过干道链路发送帧；向用户终端发送帧前，交换机会去除VLAN标签，并通过接入链路向终端发送无标记帧。2.2.1VLAN技术概述3.VLAN数据帧格式2.2.1VLAN技术概述3.VLAN数据帧格式2.2.2端口类型PVID（PortVLANID）代表端口的默认VLAN。默认情况下，交换机每个端口的PVID都是1。交换机从对端设备收到的帧有可能是Untagged数据帧，但所有以太网帧在交换机中都是以Tagged的形式被处理和转发的，因此交换机必须给端口收到的Untagged数据帧添加标签。为了实现此目的，必须为交换机配置端口的默认VLAN。当该端口收到Untagged数据帧时，交换机将给它加上该默认VLAN的标签。Cisco交换机的端口状态有3种模式：Access、Trunk和Dynamic，分别对应接入模式、中继模式和自动协商模式，默认为自动协商模式。如果某个端口连接计算机，则应该配置为Access模式，即将端口分配给某个VLAN。如果交换机端口连接的是另一台交换机，而且存在多个VLAN需要跨交换机进行通信，则此端口需要承载多个VLAN的数据，应设置为Trunk模式。当某端口连接Cisco交换机时，如果端口处于自动协商模式，则会让链路与端口成为自动协商状态。当实验中两台Cisco交换机互连，当一端配置为Trunk模式后，另一端默认为自动协商模式，则协商后自动转换为Trunk模式，所以不需要手动配置。如果Cisco交换机与非Cisco交换机互连，则不能自动协商，需要在两端手动配置为Trunk模式。2.2.2端口类型2.2.2端口类型2.干道端口（中继模式）Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。Trunk端口允许多个VLAN的帧（带Tag标记）通过，如图2.4所示。Trunk端口收发数据帧的规则如下：（1）当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLANID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查VLANID是否在允许通过的VLANID列表中。如果VLANID在端口允许通过的VLANID列表中，则接收该报文。否则丢弃该报文。（2）端口发送数据帧时，当VLANID与端口的PVID相同，且是该端口允许通过的VLANID时，去掉Tag，发送该报文。当VLANID与端口的PVID不同，且是该端口允许通过的VLANID时，保持原有Tag，发送该报文。交换机LSW1和交换机LSW2连接主机的端口均为Access端口，交换机LSW1端口GE0/0/1和交换机LSW2端口GE0/0/01互连的端口均为Trunk端口，本地PVID均为1，此Trunk链路允许所有VLAN的流量通过。当交换机LSW1转发VLAN1的数据帧时会剥离VLAN标签，然后发送到Trunk链路上。而在转发VLAN10的数据帧时，不剥离VLAN标签直接转发到Trunk链路上。2.2.2端口类型2.干道端口（中继模式）2.2.2端口类型3.混合端口（自动协商模式）接入端口发往其他设备的报文都是Untagged数据帧，而干道端口仅在一种特定情况下才能发出Untagged数据帧，其他情况下发出的都是Tagged数据帧。混合端口（DynamicPort）是交换机上既可以连接用户主机，又可以连接其他交换机的端口。它既可以连接接入链路，又可以连接干道链路。混合端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的标签去掉，思科设备默认的端口是混合端口，默认为Auto模式，如图2.5所示。2.2.2端口类型（1）不同类型端口接收报文时的处理方式，如表2.2所示。2.3.1VLAN内通信1.VLAN基本配置交换机设备在支持多种VLAN划分时，一般情况下，将会按照基于策略、MAC地址、子网、协议、端口方式的优先级顺序选择给数据添加VLAN的方式，基于端口划分VLAN的优先级最低，但也是目前定义VLAN最广泛的方法，这种方法只要将端口定义一次就可以，缺点在于某个VLAN中的用户离开原来的端口，移到一个新的端口时必须重新定义端口所在的VLAN区域，如图2.6所示。2.3.1VLAN内通信2.交换机Trunk端口实现VLAN内通信（1）相同VLAN内可以相互访问，不同VLAN间不能相互访问。交换机LSW1与交换机LSW2使用Trunk端口互连，相同VLAN的主机PC之间可以互访，不同VLAN的主机PC之间不能相互访问，如图2.10所示。2.3.3VLAN间通信1．三层交换机实现VLAN间通信（1）三层交换机逻辑端口InterfaceVLAN简称VLANIF，通常这个端口地址作为VLAN下面用户的网关，利用逻辑端口VLANIF可以实现VLAN之间的通信，为了实现VLAN之间通信，需要为三层交换机的VLAN创建逻辑端口VLANIF，配置逻辑端口VLANIF的IP地址，将VLAN中的主机的网关IP地址设置成为逻辑端口VLANIF的IP地址，如图2.16所示。2.3.3VLAN间通信2．单臂路由实现VLAN间通信将路由器和交换机连接，使用IEEE802.1Q来启动路由器上子端口，实现子端口与相应Vlan关联，就可以利用路由器一个物理端口来实现Vlan间通信，一般称这种方式为单臂路由。在配置单臂路由时，与路由器连接的交换机的端口要设置为Trunk模式，以便可以接收和发送多个VLAN中的数据。配置子端口时，需要注意以下几点。 必须为每个子端口分配一个IP地址。该IP地址与子端口所属VLAN位于同一网段。 需在子端口上配置802.1Q封装，来去掉和添加VLAN标签，从而实现VLAN间互通。 分别在端口与子端口上执行noshutdown命令，启动端口。主机PC1发送数据给主机PC2时，路由器R1会通过G0/0/1.1子端口收到此数据，然后查找路由表，将数据从G0/0/1.2子端口发送给主机PC2，这样就实现了VLAN10和VLAN20之间的主机通信，如图2.19所示。任务二链路聚合配置2.1任务陈述小李是公司的网络工程师，随着公司的业务快速增长，网络的访问流量也迅速增加，公司领导安排小李优化公司网络环境，提高网络带宽和可靠性，并且不增加网络设备的情况下满足现行网络运行要求，小李决定采用链路聚合技术，优化网络环境，提高网络带宽与可靠性，那么小李将如何配置现有的网络设备呢？2.2知识点2.2.1端口聚合概述随着网络规模不断扩大，用户对网络带宽与可靠性的要求也越来越高，采用链路聚合技术可以在不进行硬件升级的情况下，增加链路带宽和可靠性。链路聚合是将两个或更多数据信道结合成一个单个的信道，该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备，增加设备间的带宽，并且在其中一条链路出现故障时，可以快速地将流量转移到其他链路，这种切换为毫秒级，远远快于STP切换。总之，链路聚合是目标是扩展链路带宽，提高链路可靠性。2.2.1端口聚合概述1.链路聚合目的在整个网络数据交换中，所有设备的流量在转发到其他网络前都会聚合到核心层，再由核心区设备转发到其他网络，或者转发到外网。因此，在核心层设备负责数据的高速交换时，容易发生拥塞。在核心层部署链路聚合，可以提升整个网络的数据吞吐量，解决拥塞问题。（1）增加逻辑链路的带宽。链路聚合是把两台设备之间的多条物理链路聚合在一起，当作一条逻辑链路来使用。这两台设备可以是一对路由器，一对交换机，或者是一台路由器和一台交换机。一条聚合链路可以包含多条成员链路，在思科X7系列交换机上默认最多为8条。链路聚合能够提高链路带宽。理论上，通过聚合几条链路，一个聚合口的带宽可以扩展为所有成员口带宽的总和，这样就有效地增加了逻辑链路的带宽。（2）提高网络的高可靠性。配置了链路聚合之后，如果一个成员端口发生故障，该成员口的物理链路会把流量切换到另一条成员链路上。链路聚合还可以在一个聚合口上实现负载均衡，一个聚合口可以把流量分散到多个不同的成员口上，通过成员链路把流量发送到同一个目的地，将网络产生拥塞的可能性降到最低。2.2.1端口聚合概述2.链路聚合条件交换机链路聚合基于现有的交换机端口，不需要另外升级硬件，配置以太通道EtherChannel时，需要遵守以下规则。（1）把端口加入EtherChannel时，二层EtherChannel端口的成员端口必须是二层端口，三层EtherChannel端口的成员端口必须是三层端口。（2）一个以太端口只能加入一个EtherChannel。如果要把一个以太端口加入另一个EtherChannel，必须先把该以太端口从当前所属的EtherChannel中删除。（3）一个EtherChannel的成员端口类型必须相同。例如，一个快速以太端口和一个吉比特以太端口不能加入同一个EtherChannel。（4）成员端口的速率必须相同，如都为100Mbit/s或都为1000Mbit/s。（5）所有成员工作模式应相同，如千兆全双工。（6）设置EtherChannel前，所有网卡不能配置IP地址，若配置IP在开始Ethe