1、網(wǎng)絡工程師培訓課程網(wǎng)絡工程師培訓課程 第一部分 一、計算機網(wǎng)絡的組成 H1 H5 H2 H4 H3 H6 路由器 網(wǎng)絡 網(wǎng)絡核心部分 主機 計算機網(wǎng)絡由兩個部分組成： n通信子網(wǎng)：由各個局域網(wǎng)（Intranet）和路由 器及線路組成。 n資源子網(wǎng)：由終端、主機和服務器等組成 二、計算機網(wǎng)絡的體系結(jié)構(gòu) n應用層(application layer) n運輸層(transport layer) n網(wǎng)絡層(network layer) n數(shù)據(jù)鏈路層(data link layer) n物理層(physical layer) 數(shù)據(jù)鏈路層 5 應用層 4 運輸層 3 網(wǎng)絡層 2 數(shù)據(jù)鏈路層 1 物理層

2、三、網(wǎng)絡工程的分層設計 目前在規(guī)模較小的局域網(wǎng)設計中主要采用單一 的星型拓撲結(jié)構(gòu)，而在企業(yè)網(wǎng)設計中則主要采 用由星型結(jié)構(gòu)中心點通過級連擴展形成的樹型 拓撲結(jié)構(gòu)。一般可以將這種樹型拓撲結(jié)構(gòu)劃分 為三個層次，即核心層、匯聚層和接入層，如 圖所示。 樹型網(wǎng)絡的分層結(jié)構(gòu)樹型網(wǎng)絡的分層結(jié)構(gòu) 1、核心層設計 在目前的核心層設計中，在經(jīng)費允許的情況下， 會采用雙星型拓撲結(jié)構(gòu)，即采用兩臺同樣的核 心交換機，與匯聚層或接入層交換機分別連接。 雙星型拓撲結(jié)構(gòu)不但可以解決單點故障導致網(wǎng) 絡失效的問題，而且可以通過端口聚合技術(shù)實 現(xiàn)負載均衡。 星型結(jié)構(gòu)和雙星型結(jié)構(gòu)星型結(jié)構(gòu)和雙星型結(jié)構(gòu) 2、匯聚層設計 匯聚層是接入層和

3、核心層之間的路由選擇邊界， 也是遠程站點和核心層之間的連接點，其存在 與否，可取決于網(wǎng)絡規(guī)模的大小。根據(jù)對網(wǎng)絡 穩(wěn)定性、帶寬等要求的不同，匯聚層交換機與 接入層交換機之間既可以采用冗余連接，也可 以采用簡單連接。 匯聚層端口聚合連接方式匯聚層端口聚合連接方式 3、接入層設計 n接入層是連接終端設備的網(wǎng)絡邊緣，用于控制 用戶對網(wǎng)絡資源的訪問。接入層服務和設備位 于網(wǎng)絡覆蓋范圍的每棟大樓、每個遠程站點和 服務器群。接入層通常使用二層交換技術(shù)來提 供網(wǎng)絡接入。接入可通過永久性有線基礎設施 實現(xiàn)，也可通過無線接入點實現(xiàn)。由于以太網(wǎng) 對傳輸距離有一定的限制，因此設備的物理位 置是接入層設計的重要內(nèi)容。

4、（1）對于接入計算機數(shù)量很大的場所，應采用 可堆疊交換機，以提供大量的接入端口，并借 助高速鏈路實現(xiàn)與匯聚層交換機之間的連接 接入層堆疊連接方式接入層堆疊連接方式 （2）如果接入層交換機不支持堆疊，并且所連 接的計算機數(shù)量較多，那么也可以使用端口聚 合的方式實現(xiàn)接入層交換機之間的高速連接。 接入層端口聚合連接方式接入層端口聚合連接方式 四、網(wǎng)絡服務器連接設計 n服務器系統(tǒng)是網(wǎng)絡應用的核心，是網(wǎng)絡中信息 流較集中的設備，數(shù)據(jù)吞吐量大，傳輸速率要 求高 。服務器一般分為兩類，一類是為全網(wǎng) 提供服務，此類服務器適合放置于網(wǎng)絡管理中 心，由網(wǎng)絡管理中心進行管理維護；另一個類 是為某部門提供服務，如大學

5、的圖書館服務器 和企業(yè)的財務部服務器，此類服務器適合放置 于部門子網(wǎng)中，由相關(guān)部門管理維護。 一種服務器群集連接方案的拓撲結(jié)構(gòu)圖一種服務器群集連接方案的拓撲結(jié)構(gòu)圖 五、綜合布線系統(tǒng)的結(jié)構(gòu)和組成 綜合布線系統(tǒng)的設置示意圖綜合布線系統(tǒng)的設置示意圖 1 綜合布線系統(tǒng)的基本組成： 1. 工作區(qū)工作區(qū) 工作區(qū)應由配線子系統(tǒng)的信息插座模塊（工作區(qū)應由配線子系統(tǒng)的信息插座模塊（TO）延伸到終端設備處的連）延伸到終端設備處的連 接纜線及適配器組成。接纜線及適配器組成。 2. 配線子系統(tǒng)配線子系統(tǒng) 配線子系統(tǒng)由工作區(qū)的信息插座模塊至電信間配線設備（配線子系統(tǒng)由工作區(qū)的信息插座模塊至電信間配線設備（FD）的配線）

6、的配線 電纜和光纜、電信間的配線設備及設備纜線和跳線等組成。電纜和光纜、電信間的配線設備及設備纜線和跳線等組成。 3. 干線子系統(tǒng)干線子系統(tǒng) 干線子系統(tǒng)應由設備間至電信間的干線電纜和光纜，安裝在設備間的干線子系統(tǒng)應由設備間至電信間的干線電纜和光纜，安裝在設備間的 建筑物配線設備（建筑物配線設備（BD）及設備纜線和跳線組成。）及設備纜線和跳線組成。 4. 建筑群子系統(tǒng)建筑群子系統(tǒng) 建筑群子系統(tǒng)應由連接多個建筑物之間的主干電纜和光纜、建筑群配建筑群子系統(tǒng)應由連接多個建筑物之間的主干電纜和光纜、建筑群配 線設備（線設備（CD）及設備纜線和跳線組成。）及設備纜線和跳線組成。 5. 設備間設備間 設備間

7、是在每幢建筑物的適當?shù)攸c進行網(wǎng)絡管理和信息交換的場地。設備間是在每幢建筑物的適當?shù)攸c進行網(wǎng)絡管理和信息交換的場地。 6. 進線間進線間 進線間是建筑物外部通信和信息管線的入口部位，并可作為入口設施進線間是建筑物外部通信和信息管線的入口部位，并可作為入口設施 和建筑群配線設備的安裝場地。和建筑群配線設備的安裝場地。 7. 管理管理 管理應對工作區(qū)、電信間、設備間、進線間的配線設備、纜線、信息管理應對工作區(qū)、電信間、設備間、進線間的配線設備、纜線、信息 插座模塊等設施按一定的模式進行標識和記錄。插座模塊等設施按一定的模式進行標識和記錄。 2 綜合布線系統(tǒng)拓撲結(jié)構(gòu) 綜合布線系統(tǒng)主要采用由星型結(jié)構(gòu)中心

8、點通過級聯(lián)擴展形成的樹型拓撲結(jié) 構(gòu)，在實際應用中可以根據(jù)需要通過配線連接靈活的轉(zhuǎn)換為其他結(jié)構(gòu)。目前 綜合布線系統(tǒng)的拓撲結(jié)構(gòu)主要有以下兩種形式： （1）兩層結(jié)構(gòu) 這種形式以建筑物配線架BD為中心，配置若干個樓層配線架FD，每個樓 層配線架FD連接若干個通信出口TO，如圖所示。兩層結(jié)構(gòu)是單幢建筑物綜 合布線系統(tǒng)的基本結(jié)構(gòu)。 （2）三層結(jié)構(gòu) 這種形式以建筑群配線架CD為中心，以若干建筑物配線架BD為中間層， 相應地有再下層的樓層配線架FD，如圖所示。三層結(jié)構(gòu)是建筑群綜 合布線系統(tǒng)的基本結(jié)構(gòu)。 3 綜合布線系統(tǒng)的布線距離 （1）綜合布線系統(tǒng)水平纜線與建筑物主干纜線 及建筑群主干纜線之和所構(gòu)成信道的總長

9、度不 應大于2000m。 （2）建筑物或建筑群配線設備之間（FD與BD、 FD與CD、BD與BD、BD與CD之間）組成的 信道出現(xiàn)4個連接器件時，主干纜線的長度不 應小于15m。 （3）配線子系統(tǒng)各纜線應符合下列要求： n配線子系統(tǒng)信道的最大長度不應大于100m。 n工作區(qū)設備纜線、電信間配線設備的跳線和設 備纜線之和不應大于10m，當大于10m時，水 平纜線長度（90m）應適當減少。 n樓層配線設備（FD）跳線、設備纜線及工作 區(qū)設備纜線各自的長度不應大于5m。 六、配置與管理網(wǎng)絡連接 1、二層交換機基本配置 （1）按照網(wǎng)絡類型分類 按照支持的網(wǎng)絡類型，局域網(wǎng)交換機可以分為以太網(wǎng) 交換機、快

10、速以太網(wǎng)交換機、千兆位以太網(wǎng)交換機、 FDDI交換機和ATM交換機等。目前企業(yè)網(wǎng)絡中主要 使用快速以太網(wǎng)交換機和千兆位以太網(wǎng)交換機。 （2） 按照應用規(guī)模分類 按照應用規(guī)模，可將局域網(wǎng)交換機分為桌面交換機、 工作組級交換機、部門級交換機和企業(yè)級交換機。 （3） 按照設備結(jié)構(gòu)分類 按照設備結(jié)構(gòu)特點，局域網(wǎng)交換機可分為機架 式交換機、帶擴展槽固定配置式交換機、不帶擴 展槽固定配置式交換機和可堆疊交換機等類型。 （4）按照網(wǎng)絡體系結(jié)構(gòu)層次分類 按照網(wǎng)絡體系的分層結(jié)構(gòu)，交換機可以分為第2 層交換機、第3層交換機、第4層交換機和第7層 交換機。 以太網(wǎng)絡RJ-45端口 控制臺（Console）配置端口對

11、應的端口的指示燈 背面電源插口和散熱風扇口 若干模塊的插槽 2 交換機的管理訪問方式 1. 本地控制臺登錄方式 通常交換機上都提供了一個專門用于管理的接口 （Console端口），可使用專用線纜將其連接到計 算機串行口，然后即可利用計算機超級終端程序 對該交換機進行登錄和配置。 2. 遠程配置方式 為了實現(xiàn)交換機的遠程配置，在第一次配置交換 機時，需為其配置管理地址、交換機名稱等參數(shù)， 并選擇啟動交換機上的相關(guān)服務。 工作模式工作模式提示符提示符啟動方式啟動方式 用戶模式Switch開機自動進入 特權(quán)模式Switch#Switchenable 配 置 模 式 全局模式Switch(config

12、)#Switch#config VLAN模式Switch(config-vlan)#Switch(config)#vlan 100 接口模式Switch(config-if)# Switch(config)#interface fo/o 線程模式Switch(config-line)# Switch(config)#line console 0 3 配置交換機基本信息 1. 配置交換機主機名 默認情況下，交換機的主機名默認為“Switch”。 當網(wǎng)絡中使用了多個交換機時，為了以示區(qū)別， 通常應根據(jù)交換機的應用場地，為其設置一個 具體的主機名。例如，若要將交換機的主機名 設置為“S2960”，則

13、設置命令為： Switch(config)#hostname S2960 /設置主機 名為S2960 S2960(config)# 2. 配置交換機管理地址及相關(guān)口令 （1）配置管理地址 二層交換機中，IP地址僅用于遠程登錄配置交換機。默認情況下， 交換機的所有端口均屬于VLAN 1，VLAN 1是交換機自動創(chuàng)建和 管理的。每個VLAN可以有一個活動的管理地址，因此，設置管理 IP地址之前，應首先選擇VLAN 1接口。具體設置命令為： S2960(config)#interface vlan 1 /進入VLAN1接口 配置模式 S2960(config-if)#ip address 192.1

14、68.1.254 /設 置IP地址和子網(wǎng)掩碼 S2960(config-if)#ip default-gateway /設置默認 網(wǎng)關(guān) S2960(config-if)#no shutdown /啟動接口使配置生效 （2）設置控制臺登錄口令 交換機的Console端口的編號為0，為了安全起見，應 為該端口的設置登錄口令，配置命令為： S2960(config)#line console 0 /進入控制端 口的line配置模式 S2960(config-line)#password 1234abcd /設置登 錄密碼為1234abcd S296

15、0(config-line)#login /使密碼生效 （3）設置特權(quán)模式口令 設置進入特權(quán)模式口令，可以使用以下兩種配置命令： S2960(config)#enable password abcdef4567 /設 置特權(quán)模式口令為abcdef4567 S2960(config)#enable secret abcdef4567 /設置 特權(quán)模式口令為abcdef4567 3. 啟用交換機遠程管理方式 交換機支持多個虛擬終端（一般為16個），只 有設置了登錄口令的虛擬終端才允許遠程登錄。 如果要設置交換機同時允許4個Telnet登錄連 接，則配置命令為： S2960(config)#line

16、 vty 0 3 /對03 共4條虛擬終端線路進行設置 S2960(config-line)#password aaa111bbbb / 設置遠程登錄口令為aaa111bbbb S2960(config-line)#login /使密碼生效 4 配置HTTP遠程訪問 n可以在全局配置模式下使用命令“ip http server”啟用HTTP服務器功能。另外，在 Cisco IOS 12.2（15）T及后續(xù)版本中，增加 了HTTPS（安全HTTP）服務器特性，因此也 可以在全局配置模式下使用命令“ip http secure-server”啟用HTTPS服務器功能。 n【注意】如果不使用HTTP

17、和HTTPS服務，一 定要在全局配置模式下用命令“no ip http server”和“no ip http secure-server”將其禁用。 5. 保存交換機配置信息 在交換機上配置的文件（即當前配置文件running- config）會被保存在DRAM中，當交換機斷電后，該 配置文件將丟失。因此配置好交換機后，必須把配置 文件保存在NVRAM中，即保存在配置文件startup- config中。保存配置信息的命令為： S2960#write memory /保存配置信息 S2960#copy running-config startup-config /保存 配置信息 6. 恢復交

18、換機的出廠設置 如果要恢復交換機的出廠設置，可以使用以下命令： S2960#erase startup-config /刪除配置文件 S2960#reload /重新啟動交換機，交換機在 啟動時，加載出廠配置 7. 查看交換機配置信息 （1）查看當前配置信息 要查看交換機的當前配置信息，可以在特權(quán)模式運行 “show running-config”命令，此時將顯示當前正在運 行的配置 。 如果在特權(quán)模式運行“show startup-config”命令，則 可以顯示保存在NVRAM中的交換機啟動配置信息。 （2）查看交換機的其他信息 在特權(quán)模式下，還可以使用show命令查看交換機的 其他信息，

19、例如： S2960#show interface fa 0/1 /顯示交換機0號模 塊1號快速以太網(wǎng)端口信息 S2960#show ip interface brief /顯示接口IP信息 S2960#show vlan /顯示所有VLAN信息 4 配置交換機端口 1. 選擇交換機端口 對于使用IOS的交換機，交換機端口（port）也稱為接口 （interface），由端口類型、模塊號和端口號共同進行標識。例如 Cisco 2960-24交換機只有一個模塊，模塊編號為0，該模塊有24 個快速以太網(wǎng)端口，若要選擇其第8號端口，則配置命令為： S2960(config)# interface fa

20、 0/8 對于Cisco2960、Cisco 3560等交換機，可以使用range關(guān)鍵字， 來指定端口范圍，從而選擇多個端口，并對其進行統(tǒng)一配置。配 置命令為： S2960(config)#interface range fa0/1-24 /選擇交換機的第1至第 24口的快速以太網(wǎng)端口 S2960(config-if-range)# /交換機多端口配置模式提示符 2. 啟用或禁用端口 對于沒有連接的交換機端口，其狀態(tài)始終是處于shutdown（禁用）。對于正在工 作的端口，可根據(jù)需要，進行啟用或禁用。比如，若發(fā)現(xiàn)連接在某一端口的計算機， 因感染病毒，正大量向外發(fā)包，此時就可禁用該端口。啟用或禁

21、用端口的配置命令 為： S2960(config)# interface fa 0/8 S2960(config-if)#shutdown /禁用端口 S2960(config-if)#no shutdown /啟用端口 3. 配置端口通信模式 默認情況下，交換機的端口通信模式為auto（自動協(xié)商），此時鏈路的兩個端點將 協(xié)商選擇雙方都支持的最大速度和單工或雙工通信模式。配置端口通信模式的主要 命令為： S2960(config)#interface fa 0/8 S2960(config-if)#duplex full /將該端口設置為全雙工模式，half為半雙工，auto為自動協(xié)商 S29

22、60(config-if)#speed 100 /將該端口的傳輸速度設置為100Mb/s，10為10Mb/s，auto為自動協(xié)商 【注意】交換機端口的通信模式必須和與其連接的計算機網(wǎng)卡相同，否則將無法通 信。 4. 優(yōu)化端口 當確定交換機某一端口僅用于連接計算機時，可對該端口進 行優(yōu)化，以減少因STP（生成樹協(xié)議）或Trunk協(xié)商而導致 的端口啟動延遲。配置命令為： S2960(config)#interface range fa0/1-24 S2960(config-if-range)#switchport mode access /強制交換機端口為Access模式（接入模式），該模式主要

23、用于靜態(tài)接入計算機 S2960(config-if-range)#spanning-tree portfast /指定端口為portfast模式，不運行生成樹協(xié)議STP，以加快 建立連接的速度。 S2960(config-if-range)#no channel-group /禁用端口聚合 5. 配置端口聚合 端口聚合是通過配置軟件的設置，將多物理連接當作一個單 一的邏輯連接來處理。端口聚合技術(shù)可以以較低的成本通過 捆綁多端口提高帶寬，還具有容錯功能，當端口聚合中的某 條鏈路出現(xiàn)故障時，該鏈路的流量將自動轉(zhuǎn)移到其余鏈路上。 參與聚合的端口必須具備相同的屬性，如相同的速度、單雙 工模式、Trun

24、k模式、Trunk封裝方式等。 在下圖所示的網(wǎng)絡環(huán)境中，試將兩臺Cisco 2960交換機 SWA和SWB分別通過第23號和第24號快速以太網(wǎng)端口進行 連接，并實現(xiàn)端口聚合。 在交換機SWA上的配置過程為： SWA(config)#interface Port-channel 1 /創(chuàng)建交換機的EtherChannel SWA(config-if)#switchport mode trunk /設置EtherChannel為Trunk模 式 SWA(config-if)#interface fa 0/23 SWA(config-if)#channel-group 1 mode on /將交換機

25、端口加入EtherChannel 1。on表示使用EtherChannel，但不發(fā) 送PagP分組， SWA(config-if)#interface fa 0/24 SWA(config-if)#channel-group 1 mode on 在交換機SWB上的配置過程與SWA相同 。 5 劃分虛擬局域網(wǎng) 1、VLAN的作用 VLAN是將局域網(wǎng)從邏輯上劃分為一個個的網(wǎng)段（廣播域）， 從而實現(xiàn)虛擬工作組的一種交換技術(shù)。 n控制網(wǎng)絡的廣播，增加廣播域的數(shù)量，減小廣播域的大小。 n便于對網(wǎng)絡進行管理和控制。VLAN是對端口的邏輯分組， 不受任何物理連接的限制，同一VLAN中的用戶，可以連 接在不同

26、的交換機，并且可以位于不同的物理位置，增加 了網(wǎng)絡連接、組網(wǎng)和管理的靈活性。 n增加網(wǎng)絡的安全性。默認情況下，VLAN間是相互隔離的， 不能直接通信。管理員可以通過應用VLAN的訪問控制列 表，來實現(xiàn)VLAN間的安全通信。 2、VLAN的實現(xiàn)方式 （1） 靜態(tài)VLAN 靜態(tài)VLAN就是明確指定各端口所屬VLAN的設定方法，通常 也稱為基于端口的VLAN，其特點是將交換機按端口進行分組， 每一組定義為一個VLAN，屬于同一個VLAN的端口，可來自 一臺交換機，也可來自多臺交換機，即可以跨越多臺交換機 設置VLAN。 （2.）動態(tài)VLAN 動態(tài)VLAN是根據(jù)每個端口所連的計算機的情況，動 態(tài)設置端

27、口所屬VLAN的方法。動態(tài)VLAN通常有以 下幾種實現(xiàn)方式。 A、基于MAC地址的VLAN：根據(jù)端口所連計算機的 網(wǎng)卡MAC地址決定端口所屬的VLAN。 B、基于子網(wǎng)的VLAN：根據(jù)端口所連計算機的IP地 址決定端口所屬的VLAN。 C、基于用戶的VLAN：根據(jù)端口所連計算機的登錄 用戶決定該端口所屬的VLAN。 3、VLAN的匯聚鏈接（Trunk） 用于實現(xiàn)各VLAN在交換機間通信的鏈路，稱為匯聚鏈路或主干鏈 路（Trunk Link）。用于提供匯聚鏈路的端口，稱為匯聚端口。由于匯 聚鏈路承載了所有VLAN的通信流量，因此要求只有通信速度在 100Mb/s或以上的端口，才能作為匯聚端口使用。

28、 SWA(config)#interface f0/5 SWA(config-if)# switchport mode trunk 4、VTP VTP（VLAN Trunking Protocol，VLAN鏈路聚集協(xié)議）是在 建立了匯聚鏈路的交換機之間同步和傳遞VLAN配置信息的協(xié) 議，以在同一個VTP域中維持VLAN配置的一致性。在創(chuàng)建 VLAN之前，應先定義VTP管理域，VTP消息能在同一個VTP 管理域內(nèi)，同步和傳遞VLAN配置信息。VTP有以下三種工作 模式： （1）Server模式 Server模式是交換機默認的工作模式，運行在該模式的交換 機，允許創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫

29、中的VLAN，并 允許設置一些對整個VTP域的配置參數(shù)。在對VLAN進行創(chuàng)建、 修改或刪除之后，VLAN數(shù)據(jù)庫的變化將傳遞到VTP域內(nèi)所有 處于Server或client模式的其他交換機，以實現(xiàn)對VLAN信息的 同步。另外，Server模式的交換機也可接收同一個VTP域內(nèi)其 他交換機發(fā)送來的同步信息。 （2） Client模式 處于該模式下的交換機不能創(chuàng)建、修改和刪除VLAN，也不 能在NVRAM中存儲VLAN配置，如果掉電，將丟失所有的 VLAN信息。該模式下的交換機，主要通過VTP域內(nèi)其他交 換機的VLAN配置信息來同步和更新自己的VLAN配置。 （3） Transparent模式 Tra

30、nsparent模式也可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫 中的VLAN。與Server模式不同的是，Transparent模式的交 換機對VLAN配置的修改，僅對自身有效，不會傳播給其他 交換機。 5、VLAN間的通信 （1）借助路由器 （2）借助三層交換機 具體操作案例1:單交換機劃分VLAN 在如圖所示的由一臺Cisco 2960交換機組建的局域網(wǎng)中，若要將所有的計算機劃 分為4個VLAN，該交換機的1號快速以太網(wǎng)端口屬于一個VLAN；2號和3號快速 以太網(wǎng)端口屬于一個VLAN；4號快速以太網(wǎng)端口屬于一個VLAN；其他端口屬于 另一個VLAN，則配置步驟為： S2960#vlan da

31、tabase /進入VLAN配置模式 S2960(vlan)#vlan 10 name stu1 /創(chuàng)建ID號為10，名稱為stu1的VLAN S2960(vlan)#vlan 20 name stu2 /創(chuàng)建ID號為20，名稱為stu2的VLAN S2960(vlan)#vlan 30 name stu3 /創(chuàng)建ID號為30，名稱為stu3的VLAN S2960(vlan)#exit S2960# configure terminal S2960(config)#interface fa 0/1 S2960(config-if)#switchport access vlan 10 /將Fa0

32、/1端口加入VLAN 10 S2960(config-if)#interface fa 0/2 S2960(config-if)#switchport access vlan 20 /將Fa0/2端口加入VLAN 20 S2960(config-if)#interface fa 0/3 S2960(config-if)#switchport access vlan 20 /將Fa0/3端口加入VLAN 20 S2960(config-if)#interface fa 0/4 S2960(config-if)#switchport access vlan 30 /將Fa0/4端口加入VLAN 3

33、0 S2960(config-if)#end S2960#show vlan /查看所有VLAN信息 具體操作案例2:跨交換機劃分VLAN 當網(wǎng)絡中有跨交換機VLAN存在時，通常應進行 VTP的設置，基本步驟為： n啟用并設置VTP，實現(xiàn)交換機間的VLAN信息 交換； n啟用并配置Trunk； n創(chuàng)建VLAN； n將交換機端口加入VLAN； n當網(wǎng)絡中有三層交換機時可配置VLAN間的路 由。 如圖所示的網(wǎng)絡由1臺具有三層交換功能的核心交換機（Cisco 3560）和3 臺接入交換機（Cisco 2960）組成，假設核心交換機的名稱為SWCORE， 接入交換機分別為SWA、SWB和SWC，接入交

34、換機通過千兆位以太網(wǎng)端口 與核心交換機相連。現(xiàn)要將接入交換機的所有端口劃分為2個VLAN，劃分 方式和IP地址如圖中標識。則具體配置過程為： 1. 設置VTP 在交換機SWCORE的配置過程為： SWCORE(config)#vtp domain SWCORE /創(chuàng)建VTP域名為 SWCORE SWCORE(config)#vtp mode server /配置交換機的VTP 模式為Server 在交換機SWA的配置過程為： SWA(config)#vtp domain SWCORE SWA(config)#vtp mode client /配置VTP模式為Client 在交換機SWB的配置過

35、程為： SWB(config)#vtp domain SWCORE SWB(config)#vtp mode client /配置VTP模式為Client 在交換機SWC的配置過程為： SWC(config)#vtp domain SWCORE SWC(config)#vtp mode client /配置VTP模式為Client 2 配置Trunk 在交換機SWCORE的配置過程為： SWCORE(config)#interface GigabitEthernet 2/1 SWCORE(config-if)#switchport /將端口設置為二層的交換端口 SWCORE(config-if

36、)#swithport trunk encapsulation dot1q /設置打標封 裝協(xié)議 SWCORE(config-if)#swithport mode trunk /將端口設置為匯聚連接端口 SWCORE(config-if)#interface GigabitEthernet 2/2 SWCORE(config-if)#switchport SWCORE(config-if)# swithport trunk encapsulation dot1q SWCORE(config-if)#swithport mode trunk SWCORE(config-if)#interface

37、 GigabitEthernet 2/3 SWCORE(config-if)#switchport SWCORE(config-if)#swithport trunk encapsulation dot1q SWCORE(config-if)#swithport mode trunk 在交換機SWA的配置過程為： SWA(config)#interface GigabitEthernet 0/1 SWA(config-if)#swithport mode trunk 在交換機SWB、SWC的配置過程與SWA相同 3. 創(chuàng)建VLAN 在交換機SWCORE的配置過程為： SWCORE#vlan d

38、atabase SWCORE(vlan)#vlan 10 name VLAN10 SWCORE(vlan)#vlan 20 name VLAN20 4. 將交換機的端口劃入將交換機的端口劃入VLAN 在交換機在交換機SWA的配置過程為：的配置過程為： SWA(config)#interface range fa 0/1-12 SWA(config-if-range)#switchport access vlan 10 SWA(config-if-range)#interface range fa 0/13-24 SWA(config-if-range)#switchport access vl

39、an 20 在交換機在交換機SWB、SWC的配置過程與的配置過程與SWA相同相同。 5. 配置VLAN間路由 要實現(xiàn)網(wǎng)絡的通信，首先要給各VLAN分配IP地址。給VLAN 分配IP地址有靜態(tài)分配和動態(tài)分配兩種方式。由于本例中的 核心交換機為三層交換機，因此只要在核心交換機上分別配 置各VLAN的接口IP地址，然后在接入各VLAN的PC上設置與 所屬VLAN網(wǎng)絡標識一致的IP地址，并且把默認網(wǎng)關(guān)設置為該 VLAN的接口IP地址，就可以實現(xiàn)VLAN間的通信。在核心交 換機上配置各VLAN接口IP地址的配置過程為： SWCORE(config)#interface vlan 10 SWCORE(co

40、nfig-if)#ip address SWCORE(config-if)#no shutdown SWCORE(config-if)#interface vlan 20 SWCORE(config-if)#ip address SWCORE(config-if)#no shutdown 6 配置生成樹協(xié)議 1、生成樹協(xié)議的作用 在企業(yè)網(wǎng)絡通信中，為了確保網(wǎng)絡連接的可靠性和穩(wěn)定性，常常需要網(wǎng)絡提 供冗余鏈路和故障的快速恢復功能，因此會采用多條鏈路連接交換設備形成 備份鏈接的方式。例如在如

41、圖所示的網(wǎng)絡中，客戶機和服務器之間存在著兩 條鏈路，當鏈路1發(fā)生故障時，客戶機和服務器之間仍然能夠通信。但是由 于在第二層網(wǎng)絡中不能使用路由協(xié)議，無法進行路由選擇，因此這兩條鏈路 不能同時工作，否則會形成交換回路，從而導致多幀復制、MAC地址表不穩(wěn) 定，引發(fā)廣播風暴。 RSTP、PVST和MSTP （1）RSTP STP的最大缺點是收斂時間太長，當拓撲結(jié)構(gòu)發(fā)生變化時新 的配置消息要經(jīng)過一定的時延才能傳播到整個網(wǎng)絡，在所 有交換機收到這個變化的消息之前，可能存在臨時環(huán)路。 為了解決STP的缺陷，出現(xiàn)了快速生成樹協(xié)議RSTP。 （2）PVST 當網(wǎng)絡上有多個VLAN時，必須保證每一個VLAN都不存

42、在環(huán) 路。Cisco的VLAN生成樹協(xié)議（Per VLAN Spanning Tree， PVST）會為每個VLAN構(gòu)建一棵STP樹 。 PVST是Cisco交換機的默認模式。 （3）MSTP MSTP（Multiple Spanning Tree Protocol，多生成樹協(xié)議） 定義了“實例”的概念，所謂實例是多個VLAN的集合，每 個實例僅運行一個快速生成樹。在使用時可以將多個相同 拓撲結(jié)構(gòu)的VLAN映射到一個實例中。 案例1 在如圖所示的網(wǎng)絡中，兩臺Cisco 2960交換機分別命名為SWA和SWB，計算機 PCA與PCB的IP地址分別為/24和/24，為了提高網(wǎng)絡的 可靠性，現(xiàn)使用2條鏈路將交換機互聯(lián)，要求在交換機上進行適當設置，使網(wǎng)絡 避免環(huán)路。 基本配置過程為： 1. 在每臺交換機上進行端口配置 在交換機SWA上的配置過程為： SWA(config)#interface range fa