网络构建技术课件 项目2 构建住宅小区网络

项目二构建住宅小区网络

子项目2.1简单配置交换机

交换机的端口及指示灯电源指示灯交换端口Console口端口指示灯带外管理通过带外线缆对交换机进行管理(PC与交换机直接相连)带内管理通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理交换机的管理方式Console口(RJ45)DB9-DB9线缆Console口(DB9)RJ45-DB9转换器＋反转线缆DB9-RJ45线缆Console口及配置线缆带外管理连接方式连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数带外交换机配置在主机DOS命令行下输入：

telnetipaddress（交换机管理IP）基于TELNET管理交换机输入telnet密码和特权密码即可进入到交换机的配置界面基于TELNET管理交换机

在web页面中输入交换机的管理IP可以进入交换机的web管理页面基于WEB的管理

在web页面下对交换机进行管理基于WEB的管理基于SNMP协议的管理用户模式switch>交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数VLAN配置模式switch(config-vlan)#配置VLAN参赛交换机配置命令模式交换机配置命令模式模式提示符说明UserEXEC

用户模式>

可用于查看系统基本信息和进行基本测试PrivilegedEXEC

特权模式#查看、保存系统信息，该模式可使用密码保护Globalconfiguration

全局配置模式(config)#配置设备的全局参数Interfaceconfiguration

接口配置模式(config-if)#配置设备的各种接口Config-vlan

VLAN配置模式(config-vlan)#配置VLAN参数交换机配置命令模式要求命令举例说明进入用户模式

登录后就进入进入特权模式Switch>enable

Switch#在用户模式中输入enable命令进入全局配置模式Switch#configureterminal

Switch(config)#在特权模式中输入conft命令进入接口配置模式Switch(config)#interfacef0/1

Switch(config-if)#在全局配置模式中输入interface命令，该命令可带不同参数进入VLAN配置模式Switch(config)#vlan10Switch(config-vlan)#在全局配置模式中输入vlan命令，该命令可带不同参数退回到上一层模式Switch(config-if)#exit

Switch(config)#用exit命令可退回到上一层模式退回到特权模式Switch(config-if)#end

Switch#用end命令或Ctrl+Z可从各种配置模式中直接退回到特权模式退回到用户模式Switch#exit

Switch>从特权模式退回到用户模式CLI（命令行）有以下特点。（1）命令不区分大小写。（2）可以使用简写。（3）用Tab键可简化命令的输入。（4）可以调出历史来简化命令的输入。（5）编辑快捷键。（6）用“?”可帮助输入命令和参数。CLI命令的编辑技巧%Ambiguouscommand:"showc"用户没有输入足够的字符，设备无法识别唯一的命令。%Invompletecommand.命令缺少必需的关键字或参数。%Invalidinputdetectedat'^'marker.输入的命令错误，符号^指明了产生错误的单词的位置。常见CLI错误提示保存配置将当前运行的参数保存到flash中用于系统初始化时初始化参数Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write删除配置永久性的删除flash中不需要的文件使用命令deleteflash:config.text删除当前的配置：在配置命令前加no例：switch(config-if)#noipaddress查看配置文件内容Switch#showconfigure

查看保存在FLASH里的配置信息Switch#showrunning-config

查看RAM里当前生效的配置配置文件的管理项目二构建住宅小区网络

子项目2.2配置虚拟局域网VLAN

在交换机组成的校园网络里所有主机都在同一个广播域内广播域安全广播交换网络中的问题

通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40交换网络中的问题1234交换机广播帧广播域广播帧广播域VLAN概述（VirtualLocalAreaNetwork）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN技术基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用VLAN的种类E1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDPort10E1/0/110E1/0/220E1/0/320E1/0/4VLAN10VLAN20基于端口的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDMACAddress10MAC_A10MAC_B20MAC_C20MAC_DVLAN10VLAN20基于MAC地址的VLANE1/0/1E1/0/2E1/0/3E1/0/4PCAPCBPCCPCDVLANTableVLANIDProtocol10IP20IPXVLAN10运行IP协议VLAN20运行IPX协议基于协议的VLANE1/0/1E1/0/2E1/0/3E1/0/410.0.0.1/24VLANTableVLANIDIP子网1010.0.0.0/242020.0.0.0/24VLAN10VLAN2010.0.0.2/2420.0.0.1/2420.0.0.2/24基于子网的VLAN基于交换机的端口(一个端口只属于一个VLAN，PortVLAN设置在连接主机的端口)F0/1F0/2F0/3PortVLAN通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABX交换机端口VLANIDF0/1VLAN10F0/2VLAN20F0/3VLAN10Port-VLAN原理AC创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end配置PortVLANPortVLAN，即将连接主机的端口设成access模式。将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号PortVLAN的配置SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLANTagVLAN特点传输多个VLAN的信息实现同一VLAN跨越不同的交换机要求Trunk至少要100MVLAN的类型:TagVLAN目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）:Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网VlanID：12比特，表示VID，范围1－4094IEEE802.1Q数据帧802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk802.1Q工作原理

把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk配置TagVLAN-Trunk验证配置信息Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts-----------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/205VLAN0005activeFa0/20,Fa0/23,Fa0/24查看VLAN配置将VLAN信息保存到flash中Switch#writememory从flash中只清除VLAN信息Switch#deleteflash:vlan.dat从RAM中删除VLANSwitch(config)#novlanVLAN-id保存/清除VLAN信息【子项目目的】理解portvlan的配置.【背景描述】假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口,住户PC2连接在交换机的0/15口.现要实现各家各户的端口隔离.【技术原理】VLAN（VirtualLocalAreaNetwork，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接访问，不同VLAN间的主机间相互访问必须经路由设备进行转发。广播数据包只可以在本vlan内进行广播，不能传输到其他VLAN中。【实现功能】通过划分portvlan实现本交换端口隔离.【子项目设备】S2126G(14台).PC机(两台).直连线(2条)任务一、虚拟局域网VLAN子项目2.2配置虚拟局域网VLANPC1:IPAddress:192.168.1.2SubnetMask:255.255.255.0PC2:IPAddress:192.168.1.3SubnetMask:255.255.255.0项目拓扑图1任务一、虚拟局域网VLAN第1步，在未划vlan前两台PC互相ping可以通过.下面创建vlan。Switch#configureterminal Switch(config)#vlan10 !创建vlan10。Switch(config-vlan)#nametest10 !命名vlan10为test10。Switch(config-vlan)#exit Switch(config)#vlan20!创建vlan20。Switch(config-vlan)#nametest20!命名vlan10为test20。验证测试：Switch#showvlan !查看已配置的vlan信息。项目步骤2任务一、虚拟局域网VLAN第2步，将接口分配到vlan。Switch#configureterminal Switch(config)#interfacef0/5Switch(config-if)#switchportaccessvlan10!将f0/5端口加入vlan10中。Switch(config-if)#exitSwitch(config)#interfacef0/15Switch(config-if)#switchportaccessvlan20!将f0/15端口加入vlan20中。Switch(config-if)#exit验证测试：Switch#showvlan项目步骤2任务一、虚拟局域网VLAN第3步，验证测试，两台PC互相ping不通。【子项目目的】理解跨交换机之间VLAN的特点.【背景描述】假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上作适当的配置来实现这一目标.【实现功能】使在同一VALN里的计算机系统能跨交换机进行相互能通信,而在不同VLAN里的计算机系统不能进行相互通信.TagVlan是基于交换机端口的另一种类型，主要用于实现跨交换机的相同vlan内主机直接可以直接访问，同时对于不同VLAN主机进行隔离。任务二、跨交换机实现VLAN子项目2.2配置虚拟局域网VLANPC1:IPAddress:192.168.10.10SubnetMask:255.255.255.0PC2:IPAddress:192.168.10.20SubnetMask:255.255.255.0PC3:IPAddress:192.168.10.30SubnetMask:255.255.255.0项目拓扑图1任务二、跨交换机实现VLAN第一步：在交换机switchA上创建Vlan10，并将0/1端口划分到Vlan10switchA#configureterminalswitchA(config)#vlan10switchA(config-vlan)#namep1switchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/5switchA(config-if)#switchportaccessvlan10项目步骤2任务二、跨交换机实现VLAN第二步：在交换机switchA上创建Vlan20，并将0/2端口划分到Vlan20switchA(config)#vlan20switchA(config-vlan)#namep2switchA(config-vlan)#exitswitchA(config)#interfacefastethernet0/15switchA(config-if)#switchportaccessvlan20项目步骤2任务二、跨交换机实现VLAN第三步：把交换机switchA与交换机switchB相连的端口定义为tagvlan模式。switchA(config)#interfacefastethernet0/16switchA(config-if)#switchportmodetrunkswitchA(config-if)#endswitchA#showvlanVLANNameStatus

Ports--------------------------------------------------------1default

active

Fa0/1,Fa0/2,Fa0/3,Fa0/4

Fa0/6,Fa0/7,Fa0/8,Fa0/9

Fa0/10,Fa0/11,Fa0/12,

Fa0/13,Fa0/14,Fa0/1610

p1active

Fa0/520

p2active

Fa0/15项目步骤2任务二、跨交换机实现VLAN第四步：在交换机switchB上创建Vlan10，并将0/1端口划分到Vlan10switchB#configureterminalswitchB(config)#vlan10switchB(config-vlan)#namep3switchB(config-vlan)#exitswitchB(config)#interfacefastethernet0/5switchB(config-if)#switchportaccessvlan10项目步骤2任务二、跨交换机实现VLAN第五步：把交换机switchB与交换机switchA相连的端口定义为tagvlan模式。switchB(config)#interfacefastethernet0/16switchB(config-if)#switchportmodetrunkswitchB(config-if)#endswitchB#showvlanVLANNameStatus

Ports--------------------------------------------------------1default

active

Fa0/1,Fa0/2,Fa0/3,Fa0/4

Fa0/6,Fa0/7,Fa0/8,Fa0/9

Fa0/10,Fa0/11,Fa0/12,

Fa0/13,Fa0/14,Fa0/15,Fa0/16

10p3active

Fa0/5项目步骤2任务二、跨交换机实现VLAN第六步：验证PC1与PC3能互相通信，但 PC2与PC3不能通信。PC1——>PC32验证测试3任务二、跨交换机实现VLAN第六步：验证PC1与PC3能互相通信，但 PC2与PC3不能通信。PC2——>PC32验证测试3任务二、跨交换机实现VLAN项目二构建住宅小区网络

子项目2.3配置端口聚合提供冗余备份链路交换网络中的问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1000M的带宽无法满足用户应用需求。瓶颈100M链路100M/1000M链路交换网络问题端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。端口聚合端口聚合的流量平衡：聚合接口Aggregateport(AG)可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AG组成员链路中去。流量平衡链路聚合的注意事项组端口的速度必须一致。组端口必须属于同一个VLAN。组端口使用的传输介质相同。组端口必须属于同一层次，并与AP也要在同一层次。配置aggregateport的注意事项创建AG端口Switch#configureterminalSwitch(config)#interfaceinterface-type

interface-id//不同厂商的设备命令不同，思科使用port-channel将该接口加入一个APSwitch#configureterminalSwitch(config)#interfaceinterface-type

interface-idSwitch(config-if-range)#port-group

port-group-number//思科使用channel-groupport-group-numbermodeon配置aggregateport查看聚合端口的汇总信息Switch#showaggregateportsummary//思科使用showetherchannelsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance//思科使用showetherchannelload-balance查看端口聚合的配置【子项目目的】具备配置端口聚合提供冗余备份链路的能力。【背景描述】假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标。【需求分析】增加交换机之间的传输带宽，并实现链路冗余备份子项目2.3端口聚合提供冗余备份链路PC1:IPAddress:192.168.10.10SubnetMask:255.255.255.0PC2:IPAddress:192.168.10.20SubnetMask:255.255.255.0项目拓扑子项目2.3端口聚合提供冗余备份链路1子项目2.3端口聚合提供冗余备份链路按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。项目步骤2s1916_1#configureterminals1916_1(config)#vlan10s1916_1(config-vlan)#exits1916_1(config)#interfacefastethernet0/5s1916_1(config-if)#switchportaccessvlan10s1916_1(config-if)#ends1916_1#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10testactiveFa0/5第1步，

交换机A基本配置。子项目2.3端口聚合提供冗余备份链路第二步在交换机SwitchA上配置聚合端口s1916_1#configureterminals1916_1(config)#interfaceaggregateport1s1916_1(config-if)#switchportmodetrunks1916_1(config-if)#exits1916_1(config)#interfacerangefastethernet0/1-2s1916_1(config-if-range)#port-group1s1916_1(config-if-range)#ends1916_1#showaggregateport1summaryAggregatePortMaxPortsSwitchPortModePorts

----------------------------------------------------

Ag18EnabledTrunkFa0/1，Fa0/2项目步骤2子项目2.3端口聚合提供冗余备份链路第2步，在交换机swtchA上配置聚合端口。项目步骤2s1916_1#configureterminals1916_1(config)#vlan10s1916_1(config-vlan)#exits1916_1(config)#interfacefastethernet0/5s1916_1(config-if)#switchportaccessvlan10s1916_1(config-if)#ends1916_1#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10testactiveFa0/5第3步，交换机B的基本配置。子项目2.3端口聚合提供冗余备份链路第二步在交换机SwitchB上配置聚合端口s1916_1#configureterminals1916_1(config)#interfaceaggregateport1s1916_1(config-if)#switchportmodetrunks1916_1(config-if)#exits1916_1(config)#interfacerangefastethernet0/1-2s1916_1(config-if-range)#port-group1s1916_1(config-if-range)#ends1916_1#showaggregateport1summaryAggregatePortMaxPortsSwitchPortModePorts----------------------------------------------------Ag18EnabledTrunkFa0/1，Fa0/2项目步骤2子项目2.3端口聚合提供冗余备份链路第4步，在交换机swtchB上配置聚合端口。第5步验证当交换机之间的一条链路断开时，pc1与pc2仍能互相通信。验证测试3子项目2.3端口聚合提供冗余备份链路项目二构建住宅小区网络2.4应用快速生成树协议故障网络中的单点故障可导致网络的无法访问端口聚合提供冗余备份链路实训故障在网络中提供冗余链路解决单点故障问题应用案例冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。发送一个广播帧广播风暴冗余链路出现的问题—环路SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的帧去往PC1的帧多帧复制和MAC地址表不稳定1、主要链路正常时，断开备份链路2、主要链路出故障时,自动启用备份链路环路问题的解决生成树协议概述生成树协议（spanning-treeprotocol）由IEEE802.1d标准定义生成树协议的作用是为了提供冗余链路，解决网络环路问题。生成树协议通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信生成树协议switchAswitchCswitchBA为根交换机

交换网络中所有交换机共同选举一台设备为根交换机（RootBridge）生成树协议避免环路switchAswitchCswitchBA为根交换机所有非根交换机选择一条到达根交换机的最短路径此为最短路径此为最短路径生成树协议避免环路switchAswitchCswitchBA为根交换机所有非根交换机产生一个到达根交换机的端口—根端口（RootPort）根端口生成树协议避免环路switchAswitchCswitchB每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（Designatedport）指定端口A为根交换机根端口生成树协议避免环路switchAswitchCswitchBA为根交换机将交换网络中所有设备的根端口(RP)和指定端口（DP）设为转发状态（Forwarding），将其他端口设为阻塞状态（Blocking）RPDP生成树协议避免环路根交换机的选择原则：所有交换机首先认为自己是根全网选举BridgeID最小的交换机为根交换机BridgeID：每个交换机唯一的桥ID，由交换机优先级和Mac地址组合而成交换机优先级和Mac地址越小则BridgeID就越小默认优先级为32768根交换机的选择1、比较开销选择路径比较本交换机到达根交换机路径的开销，选择开销最小的路径带宽IEEE802.1dIEEE802.1t10Mbps1002000000100Mbps192000001000Mbps42000010Gbps12000最短路径的选择1001919SwBSwASwCSwDSwE1001938100

假设SwA为根交换机，通过比较开销，选择E->D->A为最短路径100100100最短路径的选择2、通过BridgeID选择最短路径如果路径开销相同，则比较发送BPDU交换机的BridgeIDMac:00d0f80000f1SwCSwBSwDSwARootBridgeMac:00d0f80000f2最短路径的选择3、比较发送者portID选择最短路径如果发送者BridgeID相同，即同一台交换，则比较发送者交换机的portIDPortID:端口信息由1字节端口优先级和1字节端口ID组成Port默认优先级为128Mac:00d0f80000f1SwCSwBSwDSwAMac:00d0f80000d1f0/1f0/2RootBridge最短路径的选择7Mac:00d0f80000f16

12SwCSwBSwDSwAHUBMac:00d0f80000d184、比较接收者的PortID如不同链路发送者的BridgeID一致（即同一台交换机），那比较接收者的PortIDRootBridge最短路径的选择拓扑改变通知消息拓扑改变应答消息拓扑改变消息1325566在一个大中型网络中要等整个网络拓朴稳定为一个树型结构就大约需要50秒，这样的时间是无法忍受的！4ROOT拓扑变化机制快速生成树协议概述快速生成树协议RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP协议在STP协议基础上做了改进，使得收敛速度快得多（最快1秒以内）IEEE802.1w—快速生成树协议拓扑改变消息3122

整个网络拓朴稳定为一个树型结构大约需要1秒拓扑变化机制MSTP协议概述instance：一台交换机的一个或多个vlan的集合MSTregion：有着相同instance配置的交换机组成的域，运行独立的生成树（IST，internalspanning-tree）CST（commonspanningtree）多个MSTregion组合既避免了环路的产生，也能让相同vlan间的通讯不受影响MSTP技术简介开启生成树协议Switch(config)#Spanning-tree配置生成树协议的类型Switch(config)#Spanning-treemodestp/rstp锐捷全系列交换机默认使用MSTP协议生成树协议的配置配置交换机优先级Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍数、共16个、缺省32768)配置交换机端口的优先级Switch(config)#interfaceinterface-typeinterface-numberSwitch(config-if)#spanning-treeport-prioritynumber生成树协议的配置SpanningTree的缺省配置：关闭STPSTPPriority是32768STPportPriority是128STPportcost根据端口速率自动判断HelloTime2秒Forward-delayTime15秒Max-ageTime20秒可通过spanning-treereset命令让spanningtree参数恢复到缺省配置配置STP、RSTP显示生成树状态Switch#showspanning-tree显示端口生成树协议的状态Switch#showspanning-treeinterfacefastethernet<0/1-24>查看生成树协议配置近几年，随着信息技术与众多产业的融合以及全球资产数字化的发展趋势，个人与企业数据的价值剧增，掌握海量用户信息的行业和企业频繁面临数据泄露的安全风险。尤其金融、保险、教育、医疗、科技、政府等行业作为数据的“洼地”，已成为黑客和黑产的主要攻击目标。纵观历年数据泄露事故，不仅数据规模惊人，动辄千万级甚至上亿，同时泄露数据的颗粒度愈发精细、全面，对于企业和用户都造成了直接或间接的巨大损失随着互联网技术在社会各方面的渗透，个人生活工作的便利与企业效率的提升常常是通过个人让渡一部分隐私权实现的。这其中有用户对个人隐私保护的轻视，但更多来源于部分企业对于用户信息的过度索取，导致大量个人用户的信息以数据方式存储于企业的数据库中，形成了数据聚合的“洼地”。课程思政课程思政党的十八大以来，以习近平同志为核心的党中央站在巩固党的长期执政地位的政治高度，强调“过不了互联网这一关就过不了长期执政这一关”，把党管互联网作为重要政治原则，科学把握互联网管理的全局性、系统性、协同性特点，改革和完善互联网管理领导体制机制，着力加强党中央对网信工作的集中统一领导。组织编辑出版和深入学习贯彻《习近平关于网络强国论述摘编》，制定出台《关于加强网络安全和信息化工作的意见》《关于加快建立网络综合治理体系的意见》《国家网络空间安全战略》《国家信息化发展战略纲要》和“十四五”相关规划等文件，完善各领域、多层级协调机制，统筹推进网信领域重要任务、重大项目、重点工程。详细资料看智慧职教MOOC课程思政模块专题视频。【子项目目的】理解快速生成树协议RSTP的原理，具备快速生成树协议RSTP的配置的能力。【背景描述】某学校为了开展计算机教学和网络办公,建立一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当的配置,使网络避免环路。【技术原理】生成树协议的特点时收敛时间长，当主要链路出现故障后，到切换到备份链路需要50秒的时间。【实现功能】使网络在有冗余链路的情况下避免环路的产生，避免广播风暴。子项目2.4应用快速生成树协议项目拓扑图1PC1:IPAddress:192.168.10.10SubnetMask:255.255.255.0PC2:IPAddress:192.168.10.20SubnetMask:255.255.255.0子项目2.4应用快速生成树协议按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。子项目2.4应用快速生成树协议项目步骤2第一步：交换机A的基本配置。switch#configureterminalswitch(config)#hostnameswitchAswitchA(config)#vlan10switchA(config-vlan)#namep1switchA(config-vlan)#exitswitchA(config)#interfacefastEthernet0/5switchA(config-if)#switchportaccessvlan10switchA(config-if)#exitswitchA(config)#interfacerangefastEthernet0/1-2switchA(config-if-range)#switchportmodetrunk子项目2.4应用快速生成树协议项目步骤2第二步：交换机B的基本配置。switch#configureterminalswitch(config)#hostnameswitchBswitchB(config)#vlan10switchB(config-vlan)#namep2switchB(config-vlan)#exitswitchB(config)#interfacefastEthernet0/5switchB(config-if)#switchportaccessvlan10switchB(config-if)#exitswitchB(config)#interfacerangefastEthernet0/1-2switchB(config-if-range)#switchportmodetrunk子项目2.4应用快速生成树协议项目步骤2第三步：配置快速生成树协议。交换机AswitchA#configureterminalswitchA(config)#spanning-treeswitchA(config)#spanning-treemoderstp交换机BswitchB#configureterminalswitchB(config)#spanning-treeswitchB(config)#spanning-treemoderstp子项目2.4应用快速生成树协议项目步骤2第四步：设置交换机的优先级，指定switchA为根交换机。switchA(config)#spanning-treepriority4096!优先级为4096switchA#showspanning-treeStpVersion:RSTPSysStpStatus:EnabledBaseNumPorts:16MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:00d0.f8fe.69a6Priority:4096TimeSinceTopologyChange:0d:0h:0m:0sTopologyChanges:2DesignatedRoot:100000D0F8FE69A6RootCost:0

0代表本交换机为根RootPort:0

0代表本交换机为根子项目2.4应用快速生成树协议项目步骤2第四步：设置交换机的优先级，指定switchA为根交换机。switchB#showspanning-treeStpVersion:RSTPSysStpStatus:EnabledBaseNumPorts:16MaxAge:20HelloTime:2ForwardDelay:15BridgeMaxAge:20BridgeHelloTime:2BridgeForwardDelay:15TxHoldCount:3Pat