1、工作單元工作單元3企業(yè)內(nèi)部網(wǎng)絡(luò)交換配置企業(yè)內(nèi)部網(wǎng)絡(luò)交換配置隨著企業(yè)網(wǎng)絡(luò)組網(wǎng)技術(shù)的發(fā)展，特別是快速以太網(wǎng)、隨著企業(yè)網(wǎng)絡(luò)組網(wǎng)技術(shù)的發(fā)展，特別是快速以太網(wǎng)、千兆位以太網(wǎng)和萬兆位以太網(wǎng)等網(wǎng)絡(luò)標(biāo)準(zhǔn)的相繼問世，千兆位以太網(wǎng)和萬兆位以太網(wǎng)等網(wǎng)絡(luò)標(biāo)準(zhǔn)的相繼問世，交換機(jī)已經(jīng)成為目前連接企業(yè)內(nèi)部網(wǎng)絡(luò)的核心設(shè)備。本交換機(jī)已經(jīng)成為目前連接企業(yè)內(nèi)部網(wǎng)絡(luò)的核心設(shè)備。本單元的主要目標(biāo)是能夠根據(jù)企業(yè)網(wǎng)絡(luò)需求正確選擇與安單元的主要目標(biāo)是能夠根據(jù)企業(yè)網(wǎng)絡(luò)需求正確選擇與安裝交換機(jī)；掌握二層交換機(jī)的基本配置方法；理解裝交換機(jī)；掌握二層交換機(jī)的基本配置方法；理解VLAN和生成樹協(xié)議的作用并掌握其基本配置方法。和生成樹協(xié)議的作用并掌握其

2、基本配置方法。 本單元主要內(nèi)容本單元主要內(nèi)容任務(wù)任務(wù)3.1選擇與安裝交換機(jī)選擇與安裝交換機(jī) 任務(wù)任務(wù)3.2二層交換機(jī)基本配置二層交換機(jī)基本配置 任務(wù)任務(wù)3.3劃分虛擬局域網(wǎng)劃分虛擬局域網(wǎng) 任務(wù)任務(wù)3.4配置生成樹協(xié)議配置生成樹協(xié)議 任務(wù)任務(wù)3.1選擇與安裝交換機(jī)選擇與安裝交換機(jī) 【任務(wù)目的】【任務(wù)目的】（1）了解交換機(jī)的類型和選購方法；）了解交換機(jī)的類型和選購方法；（2）掌握使用交換機(jī)連接企業(yè)網(wǎng)絡(luò)的方法。）掌握使用交換機(jī)連接企業(yè)網(wǎng)絡(luò)的方法。【任務(wù)導(dǎo)入】【任務(wù)導(dǎo)入】 企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用了分層設(shè)計(jì)方法，典型的分層網(wǎng)絡(luò)模型將網(wǎng)企業(yè)內(nèi)部網(wǎng)絡(luò)主要采用了分層設(shè)計(jì)方法，典型的分層網(wǎng)絡(luò)模型將網(wǎng)絡(luò)分為接入層、

3、匯聚層和核心層絡(luò)分為接入層、匯聚層和核心層3個(gè)層次，交換機(jī)是企業(yè)內(nèi)部網(wǎng)絡(luò)每個(gè)個(gè)層次，交換機(jī)是企業(yè)內(nèi)部網(wǎng)絡(luò)每個(gè)層次的核心設(shè)備。由于不同層次的功能需求和組網(wǎng)技術(shù)不同，因此其對層次的核心設(shè)備。由于不同層次的功能需求和組網(wǎng)技術(shù)不同，因此其對交換機(jī)的性能要求也不相同。目前市場上交換機(jī)的類型很多，請了解主交換機(jī)的性能要求也不相同。目前市場上交換機(jī)的類型很多，請了解主流網(wǎng)絡(luò)設(shè)備廠商所生產(chǎn)的交換機(jī)產(chǎn)品，能夠根據(jù)不同網(wǎng)絡(luò)需求正確選擇流網(wǎng)絡(luò)設(shè)備廠商所生產(chǎn)的交換機(jī)產(chǎn)品，能夠根據(jù)不同網(wǎng)絡(luò)需求正確選擇交換機(jī)產(chǎn)品，并利用交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接和連通性測試。交換機(jī)產(chǎn)品，并利用交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接和連通性測試。 【工作環(huán)境與條件】

4、【工作環(huán)境與條件】 （1）交換機(jī)（本部分以）交換機(jī)（本部分以Cisco 系列產(chǎn)品為例，也可選用系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）安裝好的綜合布線系統(tǒng)。）安裝好的綜合布線系統(tǒng)。（3）雙絞線、）雙絞線、RJ-45壓線鉗及壓線鉗及RJ-45連接器若干；連接器若干；（4）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC。 3.1.1交換機(jī)的分類交換機(jī)的分類 計(jì)算機(jī)網(wǎng)絡(luò)使用的交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)使用的交換機(jī)分為兩種：廣域網(wǎng)交換機(jī)和局

5、域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要在電信領(lǐng)域用于提供數(shù)局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要在電信領(lǐng)域用于提供數(shù)據(jù)通信的基礎(chǔ)平臺。局域網(wǎng)交換機(jī)用于將個(gè)人計(jì)算機(jī)、共據(jù)通信的基礎(chǔ)平臺。局域網(wǎng)交換機(jī)用于將個(gè)人計(jì)算機(jī)、共享設(shè)備和服務(wù)器等網(wǎng)絡(luò)應(yīng)用設(shè)備連接成用戶計(jì)算機(jī)局域網(wǎng)。享設(shè)備和服務(wù)器等網(wǎng)絡(luò)應(yīng)用設(shè)備連接成用戶計(jì)算機(jī)局域網(wǎng)。局域網(wǎng)交換機(jī)可按以下方法進(jìn)行分類。局域網(wǎng)交換機(jī)可按以下方法進(jìn)行分類。1. 按照網(wǎng)絡(luò)類型分類按照網(wǎng)絡(luò)類型分類按照支持的網(wǎng)絡(luò)類型，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)按照支持的網(wǎng)絡(luò)類型，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆位以太網(wǎng)交換機(jī)、交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆位以太網(wǎng)交換機(jī)、FDDI

6、交換機(jī)和交換機(jī)和ATM交換機(jī)等。目前企業(yè)網(wǎng)絡(luò)中主要使用交換機(jī)等。目前企業(yè)網(wǎng)絡(luò)中主要使用快速以太網(wǎng)交換機(jī)和千兆位以太網(wǎng)交換機(jī)。快速以太網(wǎng)交換機(jī)和千兆位以太網(wǎng)交換機(jī)。3.1.1交換機(jī)的分類交換機(jī)的分類 2. 按照應(yīng)用規(guī)模分類按照應(yīng)用規(guī)模分類（1）桌面交換機(jī)）桌面交換機(jī)桌面交換機(jī)價(jià)格便宜，被廣泛用于家庭、一般辦公室、桌面交換機(jī)價(jià)格便宜，被廣泛用于家庭、一般辦公室、小型機(jī)房等小型網(wǎng)絡(luò)環(huán)境。在傳輸速度上，桌面型交換機(jī)小型機(jī)房等小型網(wǎng)絡(luò)環(huán)境。在傳輸速度上，桌面型交換機(jī)通常提供多個(gè)具有通常提供多個(gè)具有10/100Mb/s自適應(yīng)能力的接口。自適應(yīng)能力的接口。（2）工作組級交換機(jī)）工作組級交換機(jī)工作組級交換機(jī)主

7、要用于企業(yè)網(wǎng)絡(luò)的接入層，當(dāng)使用工作組級交換機(jī)主要用于企業(yè)網(wǎng)絡(luò)的接入層，當(dāng)使用桌面交換機(jī)不能滿足應(yīng)用需求時(shí)，大多采用工作組級交換桌面交換機(jī)不能滿足應(yīng)用需求時(shí)，大多采用工作組級交換機(jī)。工作組級交換機(jī)通常具有良好的擴(kuò)充能力，主要提供機(jī)。工作組級交換機(jī)通常具有良好的擴(kuò)充能力，主要提供100Mb/s接口或接口或10/100Mb/s自適應(yīng)能力接口。自適應(yīng)能力接口。3.1.1交換機(jī)的分類交換機(jī)的分類 （3）部門級交換機(jī)）部門級交換機(jī)部門級交換機(jī)比工作組級交換機(jī)支持更多的用戶，提部門級交換機(jī)比工作組級交換機(jī)支持更多的用戶，提供更強(qiáng)的數(shù)據(jù)交換能力，通常作為小型企業(yè)網(wǎng)絡(luò)的核心交供更強(qiáng)的數(shù)據(jù)交換能力，通常作為小型企

8、業(yè)網(wǎng)絡(luò)的核心交換機(jī)或用于大中型企業(yè)網(wǎng)絡(luò)的匯聚層。低端的部門級交換換機(jī)或用于大中型企業(yè)網(wǎng)絡(luò)的匯聚層。低端的部門級交換機(jī)通常提供機(jī)通常提供8至至16個(gè)接口，高端的部門級交換機(jī)可以提供個(gè)接口，高端的部門級交換機(jī)可以提供多至多至48個(gè)接口。個(gè)接口。（4）企業(yè)級交換機(jī)）企業(yè)級交換機(jī)企業(yè)級交換機(jī)是功能最強(qiáng)的交換機(jī)，在企業(yè)網(wǎng)絡(luò)中作企業(yè)級交換機(jī)是功能最強(qiáng)的交換機(jī)，在企業(yè)網(wǎng)絡(luò)中作為骨干設(shè)備使用，提供高速、高效、穩(wěn)定和可靠的中心交為骨干設(shè)備使用，提供高速、高效、穩(wěn)定和可靠的中心交換服務(wù)。企業(yè)級交換機(jī)除了支持冗余電源供電外，還支持換服務(wù)。企業(yè)級交換機(jī)除了支持冗余電源供電外，還支持許多不同類型的功能模塊，并提供強(qiáng)大的

9、數(shù)據(jù)交換能力。許多不同類型的功能模塊，并提供強(qiáng)大的數(shù)據(jù)交換能力。3.1.1交換機(jī)的分類交換機(jī)的分類 3. 按照設(shè)備結(jié)構(gòu)分類按照設(shè)備結(jié)構(gòu)分類（1）機(jī)架式交換機(jī)）機(jī)架式交換機(jī)機(jī)架式交換機(jī)是一種插槽式的交換機(jī)，用戶可以根據(jù)機(jī)架式交換機(jī)是一種插槽式的交換機(jī)，用戶可以根據(jù)需求，選購不同的模塊插入到插槽中。這種交換機(jī)功能強(qiáng)需求，選購不同的模塊插入到插槽中。這種交換機(jī)功能強(qiáng)大，擴(kuò)展性較好，可支持不同的網(wǎng)絡(luò)類型。像企業(yè)級交換大，擴(kuò)展性較好，可支持不同的網(wǎng)絡(luò)類型。像企業(yè)級交換機(jī)這樣的高端產(chǎn)品大多采用機(jī)架式結(jié)構(gòu)。機(jī)架式交換機(jī)使機(jī)這樣的高端產(chǎn)品大多采用機(jī)架式結(jié)構(gòu)。機(jī)架式交換機(jī)使用靈活，但價(jià)格比較昂貴。用靈活，但價(jià)格

10、比較昂貴。（2）帶擴(kuò)展槽固定配置式交換機(jī)）帶擴(kuò)展槽固定配置式交換機(jī)帶擴(kuò)展槽固定配置式交換機(jī)是一種配置固定端口并帶帶擴(kuò)展槽固定配置式交換機(jī)是一種配置固定端口并帶有少量擴(kuò)展槽的交換機(jī)。這種交換機(jī)可以通過在擴(kuò)展槽插有少量擴(kuò)展槽的交換機(jī)。這種交換機(jī)可以通過在擴(kuò)展槽插入相應(yīng)模塊來擴(kuò)展網(wǎng)絡(luò)功能，為用戶提供了一定的靈活性。入相應(yīng)模塊來擴(kuò)展網(wǎng)絡(luò)功能，為用戶提供了一定的靈活性。這類交換機(jī)的產(chǎn)品價(jià)格適中。這類交換機(jī)的產(chǎn)品價(jià)格適中。3.1.1交換機(jī)的分類交換機(jī)的分類 （3）不帶擴(kuò)展槽固定配置式交換機(jī)）不帶擴(kuò)展槽固定配置式交換機(jī)不帶擴(kuò)展槽固定配置式交換機(jī)僅支持單一的網(wǎng)絡(luò)功能，不帶擴(kuò)展槽固定配置式交換機(jī)僅支持單一的網(wǎng)絡(luò)

11、功能，產(chǎn)品價(jià)格便宜，在企業(yè)網(wǎng)絡(luò)的接入層中被廣泛使用。產(chǎn)品價(jià)格便宜，在企業(yè)網(wǎng)絡(luò)的接入層中被廣泛使用。（4）可堆疊交換機(jī)）可堆疊交換機(jī)可堆疊交換機(jī)通常是在固定配置式交換機(jī)上擴(kuò)展了堆可堆疊交換機(jī)通常是在固定配置式交換機(jī)上擴(kuò)展了堆疊功能的設(shè)備。具備可堆疊功能的交換機(jī)可以類似普通交疊功能的設(shè)備。具備可堆疊功能的交換機(jī)可以類似普通交換機(jī)那樣按常規(guī)使用，當(dāng)需要擴(kuò)展接入能力時(shí)，可通過各換機(jī)那樣按常規(guī)使用，當(dāng)需要擴(kuò)展接入能力時(shí)，可通過各自專門的堆疊端口，將若干臺同樣的物理設(shè)備自專門的堆疊端口，將若干臺同樣的物理設(shè)備“串聯(lián)串聯(lián)”起起來作為一臺邏輯設(shè)備使用。來作為一臺邏輯設(shè)備使用。3.1.1交換機(jī)的分類交換機(jī)的分類

12、 4. 按照網(wǎng)絡(luò)體系結(jié)構(gòu)層次分類按照網(wǎng)絡(luò)體系結(jié)構(gòu)層次分類按照網(wǎng)絡(luò)體系的分層結(jié)構(gòu)，交換機(jī)可以分為第按照網(wǎng)絡(luò)體系的分層結(jié)構(gòu)，交換機(jī)可以分為第2層交層交換機(jī)、第換機(jī)、第3層交換機(jī)、第層交換機(jī)、第4層交換機(jī)和第層交換機(jī)和第7層交換機(jī)。層交換機(jī)。3.1.2交換機(jī)的選擇交換機(jī)的選擇 1. 交換機(jī)的技術(shù)指標(biāo)交換機(jī)的技術(shù)指標(biāo)選擇交換機(jī)產(chǎn)品時(shí)，應(yīng)主要考察以下內(nèi)容：選擇交換機(jī)產(chǎn)品時(shí)，應(yīng)主要考察以下內(nèi)容：（1）系統(tǒng)配置情況）系統(tǒng)配置情況主要考察交換機(jī)所支持的最大硬件配置指標(biāo)，如可以主要考察交換機(jī)所支持的最大硬件配置指標(biāo)，如可以安插的最大模塊數(shù)量、可以支持的最多接口數(shù)量、背板最安插的最大模塊數(shù)量、可以支持的最多接口數(shù)

13、量、背板最大帶寬、吞吐率或包轉(zhuǎn)發(fā)率、系統(tǒng)的緩沖區(qū)空間等。大帶寬、吞吐率或包轉(zhuǎn)發(fā)率、系統(tǒng)的緩沖區(qū)空間等。（2）所支持的協(xié)議和標(biāo)準(zhǔn)情況）所支持的協(xié)議和標(biāo)準(zhǔn)情況主要考察交換機(jī)對國際標(biāo)準(zhǔn)化組織所制定的聯(lián)網(wǎng)規(guī)范主要考察交換機(jī)對國際標(biāo)準(zhǔn)化組織所制定的聯(lián)網(wǎng)規(guī)范和設(shè)備標(biāo)準(zhǔn)支持情況，特別是對數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳和設(shè)備標(biāo)準(zhǔn)支持情況，特別是對數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層各種標(biāo)準(zhǔn)和協(xié)議的支持情況。輸層和應(yīng)用層各種標(biāo)準(zhǔn)和協(xié)議的支持情況。（3）所支持的路由功能）所支持的路由功能主要考察路由的技術(shù)指標(biāo)和功能擴(kuò)展能力。主要考察路由的技術(shù)指標(biāo)和功能擴(kuò)展能力。3.1.2交換機(jī)的選擇交換機(jī)的選擇 （4）對）對VLAN的支持

14、的支持主要考察交換機(jī)實(shí)現(xiàn)主要考察交換機(jī)實(shí)現(xiàn)VLAN的方式和允許的的方式和允許的VLAN數(shù)數(shù)量。對量。對VLAN的劃分可以基于端口、的劃分可以基于端口、MAC地址，還可以基地址，還可以基于第于第3層協(xié)議或用戶。層協(xié)議或用戶。（5）網(wǎng)管功能）網(wǎng)管功能主要考察交換機(jī)對網(wǎng)絡(luò)管理協(xié)議的支持情況。利用網(wǎng)主要考察交換機(jī)對網(wǎng)絡(luò)管理協(xié)議的支持情況。利用網(wǎng)絡(luò)管理協(xié)議，管理員能夠?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理絡(luò)管理協(xié)議，管理員能夠?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理操作，包括配置管理、性能管理、記帳管理、故障管理等。操作，包括配置管理、性能管理、記帳管理、故障管理等。（6）容錯(cuò)功能）容錯(cuò)功能主要考察交換機(jī)的可靠性和抵御單點(diǎn)故

15、障的能力。作主要考察交換機(jī)的可靠性和抵御單點(diǎn)故障的能力。作為企業(yè)網(wǎng)絡(luò)主干設(shè)備的交換機(jī)，特別是核心層交換機(jī)，不為企業(yè)網(wǎng)絡(luò)主干設(shè)備的交換機(jī)，特別是核心層交換機(jī)，不允許因?yàn)閱吸c(diǎn)故障而導(dǎo)致整個(gè)系統(tǒng)癱瘓。允許因?yàn)閱吸c(diǎn)故障而導(dǎo)致整個(gè)系統(tǒng)癱瘓。3.1.2交換機(jī)的選擇交換機(jī)的選擇 2. 選擇交換機(jī)的一般原則選擇交換機(jī)的一般原則交換機(jī)的類型和品牌很多，通常在選擇時(shí)應(yīng)注意遵循交換機(jī)的類型和品牌很多，通常在選擇時(shí)應(yīng)注意遵循以下原則：以下原則：盡可能選擇在國內(nèi)或國際網(wǎng)絡(luò)建設(shè)中占有一定市場份盡可能選擇在國內(nèi)或國際網(wǎng)絡(luò)建設(shè)中占有一定市場份額的主流產(chǎn)品。額的主流產(chǎn)品。盡可能選取同一廠家的產(chǎn)品，以便使用戶從技術(shù)支持、盡可能選

16、取同一廠家的產(chǎn)品，以便使用戶從技術(shù)支持、價(jià)格等方面獲得更多便利。價(jià)格等方面獲得更多便利。 在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，核心層設(shè)備通常應(yīng)預(yù)留一定的在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，核心層設(shè)備通常應(yīng)預(yù)留一定的能力，以便于將來擴(kuò)展。接入層設(shè)備夠用即可。能力，以便于將來擴(kuò)展。接入層設(shè)備夠用即可。所選設(shè)備應(yīng)具有較高的可靠性和性能價(jià)格比。如果是所選設(shè)備應(yīng)具有較高的可靠性和性能價(jià)格比。如果是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留可用設(shè)備，減少在資金投入舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留可用設(shè)備，減少在資金投入方面的浪費(fèi)。方面的浪費(fèi)。3.1.2交換機(jī)的選擇交換機(jī)的選擇 3. 核心層交換機(jī)的選擇核心層交換機(jī)的選擇核心層交換機(jī)是企業(yè)網(wǎng)絡(luò)核心，應(yīng)滿足以下基

17、本要求。核心層交換機(jī)是企業(yè)網(wǎng)絡(luò)核心，應(yīng)滿足以下基本要求。高性能，高速率。高性能，高速率。便于升級和擴(kuò)展。便于升級和擴(kuò)展。高可靠性。高可靠性。強(qiáng)大的網(wǎng)絡(luò)控制能力，提供強(qiáng)大的網(wǎng)絡(luò)控制能力，提供QoS（服務(wù)質(zhì)量）和網(wǎng)絡(luò)（服務(wù)質(zhì)量）和網(wǎng)絡(luò)安全，支持安全，支持RADIUS、TACACS+等認(rèn)證機(jī)制。等認(rèn)證機(jī)制。良好的可管理性，支持通用網(wǎng)管協(xié)議，如良好的可管理性，支持通用網(wǎng)管協(xié)議，如SNMP、RMON、RMON2等。等。3.1.2交換機(jī)的選擇交換機(jī)的選擇 4. 匯聚層和接入層交換機(jī)的選擇匯聚層和接入層交換機(jī)的選擇匯聚層和接入層交換機(jī)通常應(yīng)滿足以下要求：匯聚層和接入層交換機(jī)通常應(yīng)滿足以下要求：靈活性：提供多

18、種類型和相應(yīng)數(shù)量的固定端口，可堆靈活性：提供多種類型和相應(yīng)數(shù)量的固定端口，可堆疊、易擴(kuò)展。疊、易擴(kuò)展。高性能：作為大中型企業(yè)網(wǎng)絡(luò)的交換設(shè)備，應(yīng)支持高性能：作為大中型企業(yè)網(wǎng)絡(luò)的交換設(shè)備，應(yīng)支持1000Mbit/s高速上連，并支持同級設(shè)備堆疊。高速上連，并支持同級設(shè)備堆疊。在滿足技術(shù)性能要求的基礎(chǔ)上，應(yīng)價(jià)格便宜，使用方在滿足技術(shù)性能要求的基礎(chǔ)上，應(yīng)價(jià)格便宜，使用方便，即插即用，配置簡單。便，即插即用，配置簡單。具備一定的網(wǎng)絡(luò)控制能力（如支持具備一定的網(wǎng)絡(luò)控制能力（如支持802.1x）以及端到）以及端到端的端的QoS（服務(wù)質(zhì)量）。（服務(wù)質(zhì)量）。用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進(jìn)行遠(yuǎn)程連接的交用于跨地區(qū)

19、企業(yè)分支部門通過公網(wǎng)進(jìn)行遠(yuǎn)程連接的交換機(jī)還應(yīng)支持換機(jī)還應(yīng)支持VPN（虛擬專用網(wǎng)）標(biāo)準(zhǔn)協(xié)議。（虛擬專用網(wǎng)）標(biāo)準(zhǔn)協(xié)議。支持多級別網(wǎng)絡(luò)管理。支持多級別網(wǎng)絡(luò)管理。【任務(wù)實(shí)施】【任務(wù)實(shí)施】 實(shí)訓(xùn)實(shí)訓(xùn)1認(rèn)識企業(yè)網(wǎng)絡(luò)中的交換機(jī)認(rèn)識企業(yè)網(wǎng)絡(luò)中的交換機(jī)實(shí)訓(xùn)實(shí)訓(xùn)2單一交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接單一交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接實(shí)訓(xùn)實(shí)訓(xùn)3多交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接多交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)連接實(shí)訓(xùn)實(shí)訓(xùn)4判斷網(wǎng)絡(luò)的連通性判斷網(wǎng)絡(luò)的連通性【任務(wù)拓展】【任務(wù)拓展】 企業(yè)內(nèi)部網(wǎng)絡(luò)普遍采用了綜合布線系統(tǒng)進(jìn)行網(wǎng)絡(luò)布線。在綜企業(yè)內(nèi)部網(wǎng)絡(luò)普遍采用了綜合布線系統(tǒng)進(jìn)行網(wǎng)絡(luò)布線。在綜合布線系統(tǒng)中，交換機(jī)和交換機(jī)之間、交換機(jī)和計(jì)算機(jī)之間都不合布線系統(tǒng)中，交換機(jī)和交換機(jī)之間、

20、交換機(jī)和計(jì)算機(jī)之間都不是直接相連的，圖是直接相連的，圖3-5所示為某企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)與該網(wǎng)絡(luò)核心所示為某企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)與該網(wǎng)絡(luò)核心交換機(jī)間的物理鏈路（其中交換機(jī)間的物理鏈路（其中FD為樓層配線架、為樓層配線架、BD為建筑物配線架、為建筑物配線架、CD為建筑群配線架）。請查閱相關(guān)資料了解綜合布線系統(tǒng)的基本為建筑群配線架）。請查閱相關(guān)資料了解綜合布線系統(tǒng)的基本結(jié)構(gòu)，現(xiàn)場考察所在校園網(wǎng)或其他企業(yè)網(wǎng)絡(luò)中某臺計(jì)算機(jī)到達(dá)網(wǎng)結(jié)構(gòu)，現(xiàn)場考察所在校園網(wǎng)或其他企業(yè)網(wǎng)絡(luò)中某臺計(jì)算機(jī)到達(dá)網(wǎng)絡(luò)核心交換機(jī)的物理鏈路，記錄這條鏈路經(jīng)過的纜線和設(shè)備，并絡(luò)核心交換機(jī)的物理鏈路，記錄這條鏈路經(jīng)過的纜線和設(shè)備，并與圖與圖3-

21、5進(jìn)行比較。進(jìn)行比較。 任務(wù)任務(wù)3.2二層交換機(jī)基本配置二層交換機(jī)基本配置 【任務(wù)目的】【任務(wù)目的】（1）理解以太網(wǎng)的基本工作機(jī)制；）理解以太網(wǎng)的基本工作機(jī)制；（2）理解二層交換機(jī)的功能和工作原理；）理解二層交換機(jī)的功能和工作原理；（3）掌握二層交換機(jī)的基本配置命令。）掌握二層交換機(jī)的基本配置命令。【任務(wù)導(dǎo)入】【任務(wù)導(dǎo)入】 二層交換機(jī)工作于二層交換機(jī)工作于OSI參考模型的數(shù)據(jù)鏈路層，目前一般應(yīng)用于小參考模型的數(shù)據(jù)鏈路層，目前一般應(yīng)用于小型局域網(wǎng)或大中型企業(yè)網(wǎng)絡(luò)的接入層。在圖型局域網(wǎng)或大中型企業(yè)網(wǎng)絡(luò)的接入層。在圖3-6所示的網(wǎng)絡(luò)中，兩臺交換所示的網(wǎng)絡(luò)中，兩臺交換機(jī)通過機(jī)通過F0/24接口相連，請

22、為網(wǎng)絡(luò)中的相關(guān)設(shè)備分配接口相連，請為網(wǎng)絡(luò)中的相關(guān)設(shè)備分配IP地址，并完成以地址，并完成以下配置：下配置：（1）在兩臺交換機(jī)上設(shè)置容易區(qū)分的主機(jī)名。）在兩臺交換機(jī)上設(shè)置容易區(qū)分的主機(jī)名。（2）在交換機(jī)）在交換機(jī)Switch0上開啟上開啟Telnet功能，驗(yàn)證你的設(shè)置是否生效。功能，驗(yàn)證你的設(shè)置是否生效。（3）配置交換機(jī)）配置交換機(jī)Switch0的的MAC地址表，使地址表，使PC1在連接交換機(jī)在連接交換機(jī)Switch0時(shí)只能連接在其時(shí)只能連接在其F0/2接口，否則無法與其他接口，否則無法與其他PC進(jìn)行通信，驗(yàn)證進(jìn)行通信，驗(yàn)證你的設(shè)置是否生效。你的設(shè)置是否生效。（4）設(shè)置交換機(jī)）設(shè)置交換機(jī)Switc

23、h0與與PC1的端口通信模式為全雙工，速度為的端口通信模式為全雙工，速度為100Mb/s。（5）提高交換機(jī)的安全性，避免未授權(quán)的接入和訪問。）提高交換機(jī)的安全性，避免未授權(quán)的接入和訪問。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）交換機(jī)（本部分以）交換機(jī)（本部分以Cisco系列產(chǎn)品為例，也可選用系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4

24、）組建網(wǎng)絡(luò)所需的其他設(shè)備。）組建網(wǎng)絡(luò)所需的其他設(shè)備。 3.2.1以太網(wǎng)的沖突域以太網(wǎng)的沖突域 1. 以太網(wǎng)的以太網(wǎng)的CSMA/CD工作機(jī)制工作機(jī)制在總線型、環(huán)型和星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中，都存在著在總線型、環(huán)型和星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中，都存在著在同一傳輸介質(zhì)上連接多個(gè)節(jié)點(diǎn)的情況，而局域網(wǎng)中任何在同一傳輸介質(zhì)上連接多個(gè)節(jié)點(diǎn)的情況，而局域網(wǎng)中任何一個(gè)節(jié)點(diǎn)都要求與其他節(jié)點(diǎn)通信，這就需要有一種仲裁方一個(gè)節(jié)點(diǎn)都要求與其他節(jié)點(diǎn)通信，這就需要有一種仲裁方式來控制各節(jié)點(diǎn)使用傳輸介質(zhì)的方式，這就是所謂的介質(zhì)式來控制各節(jié)點(diǎn)使用傳輸介質(zhì)的方式，這就是所謂的介質(zhì)訪問控制。局域網(wǎng)中主要采用兩種介質(zhì)訪問控制方式：競訪問控制。局

25、域網(wǎng)中主要采用兩種介質(zhì)訪問控制方式：競爭方式和令牌傳送方式。在競爭方式中，允許多個(gè)節(jié)點(diǎn)對爭方式和令牌傳送方式。在競爭方式中，允許多個(gè)節(jié)點(diǎn)對單個(gè)通信信道進(jìn)行訪問，每個(gè)節(jié)點(diǎn)之間互相競爭信道的控單個(gè)通信信道進(jìn)行訪問，每個(gè)節(jié)點(diǎn)之間互相競爭信道的控制使用權(quán)，獲得使用權(quán)者便可傳送數(shù)據(jù)。制使用權(quán)，獲得使用權(quán)者便可傳送數(shù)據(jù)。 3.2.1以太網(wǎng)的沖突域以太網(wǎng)的沖突域 在以太網(wǎng)中，如果一個(gè)節(jié)點(diǎn)要發(fā)送數(shù)據(jù)，它將以在以太網(wǎng)中，如果一個(gè)節(jié)點(diǎn)要發(fā)送數(shù)據(jù)，它將以“廣廣播播”方式把數(shù)據(jù)通過作為公共傳輸介質(zhì)的總線發(fā)送出去，方式把數(shù)據(jù)通過作為公共傳輸介質(zhì)的總線發(fā)送出去，連在總線上的所有節(jié)點(diǎn)都能連在總線上的所有節(jié)點(diǎn)都能“收聽收聽”

26、到發(fā)送節(jié)點(diǎn)發(fā)送的數(shù)到發(fā)送節(jié)點(diǎn)發(fā)送的數(shù)據(jù)信號。由于網(wǎng)中所有節(jié)點(diǎn)都可以利用總線傳輸介質(zhì)發(fā)送據(jù)信號。由于網(wǎng)中所有節(jié)點(diǎn)都可以利用總線傳輸介質(zhì)發(fā)送數(shù)據(jù)，并且網(wǎng)中沒有控制中心，因此沖突的發(fā)生將是不可數(shù)據(jù)，并且網(wǎng)中沒有控制中心，因此沖突的發(fā)生將是不可避免的。為了有效地實(shí)現(xiàn)分布式多節(jié)點(diǎn)訪問公共傳輸介質(zhì)避免的。為了有效地實(shí)現(xiàn)分布式多節(jié)點(diǎn)訪問公共傳輸介質(zhì)的控制策略，的控制策略，CSMA/CD具有自身的管理機(jī)制。具有自身的管理機(jī)制。 3.2.1以太網(wǎng)的沖突域以太網(wǎng)的沖突域 3.2.1以太網(wǎng)的沖突域以太網(wǎng)的沖突域 2. 沖突域沖突域在以太網(wǎng)中，如果一個(gè)在以太網(wǎng)中，如果一個(gè)CSMA/CD網(wǎng)絡(luò)上的兩臺計(jì)算網(wǎng)絡(luò)上的兩臺計(jì)算

27、機(jī)在同時(shí)通信時(shí)會發(fā)生沖突，那么這個(gè)機(jī)在同時(shí)通信時(shí)會發(fā)生沖突，那么這個(gè)CSMA/CD網(wǎng)絡(luò)就網(wǎng)絡(luò)就是一個(gè)沖突域。連接在一條總線上的計(jì)算機(jī)構(gòu)成的以太網(wǎng)是一個(gè)沖突域。連接在一條總線上的計(jì)算機(jī)構(gòu)成的以太網(wǎng)屬于同一個(gè)沖突域，如果以太網(wǎng)中的各個(gè)網(wǎng)段以中繼器或?qū)儆谕粋€(gè)沖突域，如果以太網(wǎng)中的各個(gè)網(wǎng)段以中繼器或者集線器連接，由于中繼器和集線器不具有路由選擇功能，者集線器連接，由于中繼器和集線器不具有路由選擇功能，只是將接收到的數(shù)據(jù)以廣播的形式發(fā)出，所以仍然是一個(gè)只是將接收到的數(shù)據(jù)以廣播的形式發(fā)出，所以仍然是一個(gè)沖突域。沖突域。 3.2.2以太網(wǎng)的以太網(wǎng)的MAC幀幀 1. 以太網(wǎng)的以太網(wǎng)的MAC地址地址在在CSM

28、A/CD的工作機(jī)制中，接收數(shù)據(jù)的計(jì)算機(jī)必須的工作機(jī)制中，接收數(shù)據(jù)的計(jì)算機(jī)必須通過數(shù)據(jù)幀中的地址來判斷此數(shù)據(jù)幀是否發(fā)給自己，因此通過數(shù)據(jù)幀中的地址來判斷此數(shù)據(jù)幀是否發(fā)給自己，因此為了保證網(wǎng)絡(luò)正常運(yùn)行，每臺計(jì)算機(jī)必須有一個(gè)與其他計(jì)為了保證網(wǎng)絡(luò)正常運(yùn)行，每臺計(jì)算機(jī)必須有一個(gè)與其他計(jì)算機(jī)不同的硬件地址，即網(wǎng)絡(luò)中不能有重復(fù)地址。算機(jī)不同的硬件地址，即網(wǎng)絡(luò)中不能有重復(fù)地址。MAC地址也稱為物理地址，是地址也稱為物理地址，是IEEE 802標(biāo)準(zhǔn)為局域網(wǎng)規(guī)定的標(biāo)準(zhǔn)為局域網(wǎng)規(guī)定的一種一種48bit的全球唯一地址，用在的全球唯一地址，用在MAC幀中。幀中。MAC地址被地址被嵌入到以太網(wǎng)網(wǎng)卡中，網(wǎng)卡在生產(chǎn)時(shí)，嵌入到

29、以太網(wǎng)網(wǎng)卡中，網(wǎng)卡在生產(chǎn)時(shí)，MAC地址被固化地址被固化在網(wǎng)卡的在網(wǎng)卡的ROM中，計(jì)算機(jī)在安裝網(wǎng)卡后，就是可以利用中，計(jì)算機(jī)在安裝網(wǎng)卡后，就是可以利用該網(wǎng)卡固化的該網(wǎng)卡固化的MAC地址進(jìn)行數(shù)據(jù)通信。對于計(jì)算機(jī)來說，地址進(jìn)行數(shù)據(jù)通信。對于計(jì)算機(jī)來說，只要其網(wǎng)卡不換，則它的只要其網(wǎng)卡不換，則它的MAC地址就不會改變。地址就不會改變。 3.2.2以太網(wǎng)的以太網(wǎng)的MAC幀幀 IEEE802規(guī)定網(wǎng)卡地址為規(guī)定網(wǎng)卡地址為6字節(jié)，即字節(jié)，即48bit，計(jì)算機(jī)和，計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備中一般以網(wǎng)絡(luò)設(shè)備中一般以12個(gè)個(gè)16進(jìn)制數(shù)表示，如：進(jìn)制數(shù)表示，如：00-05-5D-6B-29-F5。MAC地址中前地址中前3個(gè)字節(jié)

30、由網(wǎng)卡生產(chǎn)廠商向個(gè)字節(jié)由網(wǎng)卡生產(chǎn)廠商向IEEE的注冊管理委員會申請購買，稱為機(jī)構(gòu)唯一標(biāo)志號，的注冊管理委員會申請購買，稱為機(jī)構(gòu)唯一標(biāo)志號，又稱公司標(biāo)志符。例如又稱公司標(biāo)志符。例如D-Link網(wǎng)卡的網(wǎng)卡的MAC地址前地址前3個(gè)字節(jié)個(gè)字節(jié)為為00-05-5D。MAC地址中后地址中后3個(gè)字節(jié)由廠商指定，不能有個(gè)字節(jié)由廠商指定，不能有重復(fù)。重復(fù)。3.2.2以太網(wǎng)的以太網(wǎng)的MAC幀幀 2. 以太網(wǎng)的以太網(wǎng)的MAC幀格式幀格式實(shí)際上以太網(wǎng)有兩種幀格式，目前普遍采用的是實(shí)際上以太網(wǎng)有兩種幀格式，目前普遍采用的是DIX Ethernet V2格式格式 3.2.3二層交換機(jī)的功能和工作原理二層交換機(jī)的功能和工作

31、原理 二層交換機(jī)工作于二層交換機(jī)工作于OSI參考模型的數(shù)據(jù)鏈路層，它可參考模型的數(shù)據(jù)鏈路層，它可以識別數(shù)據(jù)幀中的以識別數(shù)據(jù)幀中的MAC地址信息，并將地址信息，并將MAC地址與其對地址與其對應(yīng)的接口記錄在自己內(nèi)部的應(yīng)的接口記錄在自己內(nèi)部的MAC地址表中。二層交換機(jī)地址表中。二層交換機(jī)擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣，所有接口擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣，所有接口都掛接在背板總線上。控制電路在收到數(shù)據(jù)幀后，會查找都掛接在背板總線上。控制電路在收到數(shù)據(jù)幀后，會查找內(nèi)存中的內(nèi)存中的MAC地址表，并通過內(nèi)部交換矩陣迅速將數(shù)據(jù)地址表，并通過內(nèi)部交換矩陣迅速將數(shù)據(jù)幀傳送到目的接口。幀傳送

32、到目的接口。 3.2.3二層交換機(jī)的功能和工作原理二層交換機(jī)的功能和工作原理 當(dāng)二層交換機(jī)從某個(gè)接口收到一個(gè)數(shù)據(jù)幀，將先讀取當(dāng)二層交換機(jī)從某個(gè)接口收到一個(gè)數(shù)據(jù)幀，將先讀取數(shù)據(jù)幀頭中的源數(shù)據(jù)幀頭中的源MAC地址，這樣就可知道源地址，這樣就可知道源MAC地址的地址的計(jì)算機(jī)連接在哪個(gè)接口。計(jì)算機(jī)連接在哪個(gè)接口。二層交換機(jī)讀取數(shù)據(jù)幀頭中的目的二層交換機(jī)讀取數(shù)據(jù)幀頭中的目的MAC地址，并在地址，并在MAC地址表中查找該地址表中查找該MAC地址對應(yīng)的接口。地址對應(yīng)的接口。若若MAC地址表中有對應(yīng)的接口，則交換機(jī)將把數(shù)據(jù)地址表中有對應(yīng)的接口，則交換機(jī)將把數(shù)據(jù)幀轉(zhuǎn)發(fā)到該接口。幀轉(zhuǎn)發(fā)到該接口。若若MAC地址表中

33、找不到相應(yīng)的接口，則交換機(jī)將把地址表中找不到相應(yīng)的接口，則交換機(jī)將把數(shù)據(jù)幀廣播到所有接口，當(dāng)目的計(jì)算機(jī)對源計(jì)算機(jī)回應(yīng)時(shí)，數(shù)據(jù)幀廣播到所有接口，當(dāng)目的計(jì)算機(jī)對源計(jì)算機(jī)回應(yīng)時(shí)，交換機(jī)就可以知道其對應(yīng)的接口，在下次傳送數(shù)據(jù)時(shí)就不交換機(jī)就可以知道其對應(yīng)的接口，在下次傳送數(shù)據(jù)時(shí)就不需要對所有接口進(jìn)行廣播了。需要對所有接口進(jìn)行廣播了。通過不斷地循環(huán)上述過程，交換機(jī)就可以建立和維護(hù)通過不斷地循環(huán)上述過程，交換機(jī)就可以建立和維護(hù)自己的自己的MAC地址表，并將其作為數(shù)據(jù)交換的依據(jù)。地址表，并將其作為數(shù)據(jù)交換的依據(jù)。3.2.3二層交換機(jī)的功能和工作原理二層交換機(jī)的功能和工作原理 通過對二層交換機(jī)工作流程的分析不難

34、看出，二層交通過對二層交換機(jī)工作流程的分析不難看出，二層交換機(jī)的每一個(gè)接口是一個(gè)沖突域，不同的接口屬于不同的換機(jī)的每一個(gè)接口是一個(gè)沖突域，不同的接口屬于不同的沖突域。因此二層交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)接口對之沖突域。因此二層交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)接口對之間的數(shù)據(jù)傳輸，連接在每一接口上的設(shè)備獨(dú)自享有全部的間的數(shù)據(jù)傳輸，連接在每一接口上的設(shè)備獨(dú)自享有全部的帶寬，無須同其他設(shè)備競爭使用，同時(shí)由于交換機(jī)連接的帶寬，無須同其他設(shè)備競爭使用，同時(shí)由于交換機(jī)連接的每個(gè)沖突域的數(shù)據(jù)信息不會在其它接口上廣播，也提高了每個(gè)沖突域的數(shù)據(jù)信息不會在其它接口上廣播，也提高了數(shù)據(jù)的安全性。數(shù)據(jù)的安全性。 3.2.4交

35、換機(jī)的交換方式交換機(jī)的交換方式 1. 存儲轉(zhuǎn)發(fā)交換存儲轉(zhuǎn)發(fā)交換在存儲轉(zhuǎn)發(fā)交換方式中，當(dāng)交換機(jī)收到數(shù)據(jù)幀時(shí)，會在存儲轉(zhuǎn)發(fā)交換方式中，當(dāng)交換機(jī)收到數(shù)據(jù)幀時(shí)，會將其存儲在緩沖區(qū)中，直到收到完整的數(shù)據(jù)幀。在存儲過將其存儲在緩沖區(qū)中，直到收到完整的數(shù)據(jù)幀。在存儲過程中，交換機(jī)將分析數(shù)據(jù)幀以獲得其目的主機(jī)信息，同時(shí)程中，交換機(jī)將分析數(shù)據(jù)幀以獲得其目的主機(jī)信息，同時(shí)還將利用還將利用MAC幀的循環(huán)冗余校驗(yàn)部分來進(jìn)行錯(cuò)誤檢查。幀的循環(huán)冗余校驗(yàn)部分來進(jìn)行錯(cuò)誤檢查。如果查到錯(cuò)誤，該數(shù)據(jù)幀將被交換機(jī)丟棄。在確認(rèn)數(shù)據(jù)幀如果查到錯(cuò)誤，該數(shù)據(jù)幀將被交換機(jī)丟棄。在確認(rèn)數(shù)據(jù)幀的完整性之后，交換機(jī)會將其從相應(yīng)接口轉(zhuǎn)發(fā)出去。的完整

36、性之后，交換機(jī)會將其從相應(yīng)接口轉(zhuǎn)發(fā)出去。 3.2.4交換機(jī)的交換方式交換機(jī)的交換方式 2. 直通交換直通交換在直通交換方式中，交換機(jī)只要緩存并讀取數(shù)據(jù)幀的在直通交換方式中，交換機(jī)只要緩存并讀取數(shù)據(jù)幀的目的地址，即可確定其轉(zhuǎn)發(fā)接口并進(jìn)行轉(zhuǎn)發(fā)。直通交換比目的地址，即可確定其轉(zhuǎn)發(fā)接口并進(jìn)行轉(zhuǎn)發(fā)。直通交換比存儲轉(zhuǎn)發(fā)交換要快，由于不進(jìn)行錯(cuò)誤檢查，因此交換機(jī)會存儲轉(zhuǎn)發(fā)交換要快，由于不進(jìn)行錯(cuò)誤檢查，因此交換機(jī)會轉(zhuǎn)發(fā)損壞的數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)帶寬的浪費(fèi)。轉(zhuǎn)發(fā)損壞的數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)帶寬的浪費(fèi)。3. 免分片交換免分片交換免分片交換是存儲轉(zhuǎn)發(fā)交換與直通交換之間的折衷。免分片交換是存儲轉(zhuǎn)發(fā)交換與直通交換之間的折衷。由于大

37、部分的數(shù)據(jù)幀錯(cuò)誤都發(fā)生在其前由于大部分的數(shù)據(jù)幀錯(cuò)誤都發(fā)生在其前64個(gè)字節(jié)，因此個(gè)字節(jié)，因此在免分片交換中，交換機(jī)將首先存儲所收到數(shù)據(jù)幀的前在免分片交換中，交換機(jī)將首先存儲所收到數(shù)據(jù)幀的前64個(gè)字節(jié)并對其進(jìn)進(jìn)行檢查以確保未發(fā)生沖突，然后再個(gè)字節(jié)并對其進(jìn)進(jìn)行檢查以確保未發(fā)生沖突，然后再確定其轉(zhuǎn)發(fā)接口并進(jìn)行轉(zhuǎn)發(fā)。確定其轉(zhuǎn)發(fā)接口并進(jìn)行轉(zhuǎn)發(fā)。【任務(wù)實(shí)施】【任務(wù)實(shí)施】 實(shí)訓(xùn)實(shí)訓(xùn)1配置交換機(jī)的基本信息配置交換機(jī)的基本信息實(shí)訓(xùn)實(shí)訓(xùn)2配置配置MAC地址表地址表實(shí)訓(xùn)實(shí)訓(xùn)3配置交換機(jī)接口配置交換機(jī)接口實(shí)訓(xùn)實(shí)訓(xùn)4保證接口安全保證接口安全【任務(wù)拓展】【任務(wù)拓展】 在圖在圖3-9所示的某公司網(wǎng)絡(luò)中，辦公室所示的某公司網(wǎng)絡(luò)

38、中，辦公室1、辦公室、辦公室2和公共辦公和公共辦公區(qū)的計(jì)算機(jī)通過二層交換機(jī)區(qū)的計(jì)算機(jī)通過二層交換機(jī)Switch0進(jìn)行連接，該網(wǎng)絡(luò)的基本配置進(jìn)行連接，該網(wǎng)絡(luò)的基本配置要求如下：要求如下：管理員可以對交換機(jī)管理員可以對交換機(jī)Switch0進(jìn)行遠(yuǎn)程配置，若使用本地控制進(jìn)行遠(yuǎn)程配置，若使用本地控制臺登錄時(shí)需輸入安全口令。臺登錄時(shí)需輸入安全口令。交換機(jī)交換機(jī)Switch0的的F0/23接口為辦公室接口為辦公室1中的用戶提供接入，辦中的用戶提供接入，辦公室公室1中的用戶利用交換機(jī)中的用戶利用交換機(jī)Switch1接入公司網(wǎng)絡(luò)。要求交換機(jī)接入公司網(wǎng)絡(luò)。要求交換機(jī)Switch1與與Switch0之間通信模式為全

39、雙工，速度為之間通信模式為全雙工，速度為100Mb/s。辦。辦公室公室1中的用戶可以自帶計(jì)算機(jī)接入公司網(wǎng)絡(luò)，但同時(shí)接入的計(jì)算中的用戶可以自帶計(jì)算機(jī)接入公司網(wǎng)絡(luò)，但同時(shí)接入的計(jì)算機(jī)數(shù)量不能超過機(jī)數(shù)量不能超過6臺。臺。交換機(jī)交換機(jī)Switch0的的F0/0F0/22接口為公共辦公區(qū)域的用戶提供接口為公共辦公區(qū)域的用戶提供接入，要求每個(gè)接口只能夠連接一臺計(jì)算機(jī)，且該計(jì)算機(jī)必須是接入，要求每個(gè)接口只能夠連接一臺計(jì)算機(jī)，且該計(jì)算機(jī)必須是公司指定的，用戶不能隨意更換。公司指定的，用戶不能隨意更換。【任務(wù)拓展】【任務(wù)拓展】 交換機(jī)交換機(jī)Switch0的的F0/24接口為辦公室接口為辦公室2中的用戶提供接入，

40、辦中的用戶提供接入，辦公室公室2中的用戶可以利用交換機(jī)自行組建小型網(wǎng)絡(luò)，并最多可選擇中的用戶可以利用交換機(jī)自行組建小型網(wǎng)絡(luò)，并最多可選擇3臺計(jì)算機(jī)接入公司網(wǎng)絡(luò)，但這臺計(jì)算機(jī)接入公司網(wǎng)絡(luò)，但這3臺計(jì)算機(jī)一旦選定，用戶將不能臺計(jì)算機(jī)一旦選定，用戶將不能隨意更換。隨意更換。請構(gòu)建圖請構(gòu)建圖3-9所示網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)行模型，為網(wǎng)絡(luò)中的設(shè)備分配所示網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)行模型，為網(wǎng)絡(luò)中的設(shè)備分配IP地址實(shí)現(xiàn)網(wǎng)絡(luò)的連通。對交換機(jī)地址實(shí)現(xiàn)網(wǎng)絡(luò)的連通。對交換機(jī)Switch0進(jìn)行相關(guān)配置實(shí)現(xiàn)相應(yīng)進(jìn)行相關(guān)配置實(shí)現(xiàn)相應(yīng)配置要求并進(jìn)行驗(yàn)證。配置要求并進(jìn)行驗(yàn)證。 任務(wù)任務(wù)3.3劃分虛擬局域網(wǎng)劃分虛擬局域網(wǎng) 【任務(wù)目的】【任務(wù)目的】（

41、1）理解）理解VLAN的作用；的作用；（2）掌握在交換機(jī)上劃分）掌握在交換機(jī)上劃分VLAN的方法。的方法。【任務(wù)導(dǎo)入】【任務(wù)導(dǎo)入】 在圖在圖3-10所示的某公司網(wǎng)絡(luò)中，建筑物所示的某公司網(wǎng)絡(luò)中，建筑物A中的所有計(jì)算機(jī)都連接中的所有計(jì)算機(jī)都連接到了交換機(jī)到了交換機(jī)Switch0上，建筑物上，建筑物B中的所有計(jì)算機(jī)都連接到了交換機(jī)中的所有計(jì)算機(jī)都連接到了交換機(jī)Switch1上，公司的研發(fā)部和銷售部在兩棟建筑物中各有一個(gè)辦公室。上，公司的研發(fā)部和銷售部在兩棟建筑物中各有一個(gè)辦公室。其中，兩臺交換機(jī)之間通過其中，兩臺交換機(jī)之間通過F0/24接口相連。研發(fā)部辦公室接口相連。研發(fā)部辦公室1的計(jì)算機(jī)的計(jì)算機(jī)

42、連接在交換機(jī)連接在交換機(jī)Switch0的的F0/1F0/5接口，銷售部辦公室接口，銷售部辦公室1的計(jì)算機(jī)連的計(jì)算機(jī)連接在交換機(jī)接在交換機(jī)Switch0的的F0/6F0/10接口，研發(fā)部辦公室接口，研發(fā)部辦公室2的計(jì)算機(jī)連的計(jì)算機(jī)連接在交換機(jī)接在交換機(jī)Switch1的的F0/1F0/10接口，銷售部辦公室接口，銷售部辦公室2的計(jì)算機(jī)連的計(jì)算機(jī)連接在交換機(jī)接在交換機(jī)Switch1的的F0/11F0/15接口。隨著各部門業(yè)務(wù)的增長及接口。隨著各部門業(yè)務(wù)的增長及對安全要求的提高，公司希望以部門為單位對網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行邏對安全要求的提高，公司希望以部門為單位對網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行邏輯分組，以實(shí)現(xiàn)各部門計(jì)

43、算機(jī)間的相對隔離并便于進(jìn)行安全設(shè)置及帶輯分組，以實(shí)現(xiàn)各部門計(jì)算機(jī)間的相對隔離并便于進(jìn)行安全設(shè)置及帶寬控制。寬控制。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）交換機(jī)（本部分以）交換機(jī)（本部分以Cisco 系列產(chǎn)品為例，也可選用系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。）組建網(wǎng)絡(luò)所需的其他設(shè)備。3.3.1廣播域廣

44、播域 為了讓網(wǎng)絡(luò)中的每一臺主機(jī)都收到某個(gè)數(shù)據(jù)幀，主機(jī)為了讓網(wǎng)絡(luò)中的每一臺主機(jī)都收到某個(gè)數(shù)據(jù)幀，主機(jī)必須采用廣播的方式發(fā)送該數(shù)據(jù)幀，這個(gè)數(shù)據(jù)幀被稱為廣必須采用廣播的方式發(fā)送該數(shù)據(jù)幀，這個(gè)數(shù)據(jù)幀被稱為廣播幀。網(wǎng)絡(luò)中能接收廣播幀的所有設(shè)備的集合稱為廣播域。播幀。網(wǎng)絡(luò)中能接收廣播幀的所有設(shè)備的集合稱為廣播域。由于廣播域內(nèi)的所有設(shè)備都必須監(jiān)聽所有廣播幀，因此如由于廣播域內(nèi)的所有設(shè)備都必須監(jiān)聽所有廣播幀，因此如果廣播域太大，包含的設(shè)備過多，就需要處理太多的廣播果廣播域太大，包含的設(shè)備過多，就需要處理太多的廣播幀，從而延長網(wǎng)絡(luò)響應(yīng)時(shí)間。當(dāng)網(wǎng)絡(luò)中充斥著大量廣播幀幀，從而延長網(wǎng)絡(luò)響應(yīng)時(shí)間。當(dāng)網(wǎng)絡(luò)中充斥著大量廣播

45、幀時(shí)，網(wǎng)絡(luò)帶寬將被耗盡，會導(dǎo)致網(wǎng)絡(luò)正常業(yè)務(wù)不能運(yùn)行，時(shí)，網(wǎng)絡(luò)帶寬將被耗盡，會導(dǎo)致網(wǎng)絡(luò)正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這就發(fā)生了廣播風(fēng)暴。甚至徹底癱瘓，這就發(fā)生了廣播風(fēng)暴。 3.3.1廣播域廣播域 二層交換機(jī)可以通過自己的二層交換機(jī)可以通過自己的MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，地址表轉(zhuǎn)發(fā)數(shù)據(jù)幀，但每臺二層交換機(jī)的接口都只支持一定數(shù)目的但每臺二層交換機(jī)的接口都只支持一定數(shù)目的MAC地址。地址。當(dāng)二層交換機(jī)接收到一個(gè)數(shù)據(jù)幀，只要其目的當(dāng)二層交換機(jī)接收到一個(gè)數(shù)據(jù)幀，只要其目的MAC地址地址不存在于該交換機(jī)的不存在于該交換機(jī)的MAC地址表中，那么該數(shù)據(jù)幀會以地址表中，那么該數(shù)據(jù)幀會以廣播方式發(fā)向交換機(jī)的每個(gè)接口

46、。另外當(dāng)二層交換機(jī)收到廣播方式發(fā)向交換機(jī)的每個(gè)接口。另外當(dāng)二層交換機(jī)收到的數(shù)據(jù)幀其目的的數(shù)據(jù)幀其目的MAC地址為全地址為全“1”時(shí)，二層交換機(jī)也會時(shí)，二層交換機(jī)也會把該數(shù)據(jù)幀以廣播方式發(fā)向每個(gè)接口。把該數(shù)據(jù)幀以廣播方式發(fā)向每個(gè)接口。雖然二層交換機(jī)的每一個(gè)接口是一個(gè)沖突域，但在默雖然二層交換機(jī)的每一個(gè)接口是一個(gè)沖突域，但在默認(rèn)情況下，其所有的接口都在同一個(gè)廣播域，不具有隔離認(rèn)情況下，其所有的接口都在同一個(gè)廣播域，不具有隔離廣播幀的能力。因此使用二層交換機(jī)連接的網(wǎng)絡(luò)規(guī)模不能廣播幀的能力。因此使用二層交換機(jī)連接的網(wǎng)絡(luò)規(guī)模不能太大，否則會大大降低二層交換機(jī)的效率，甚至導(dǎo)致廣播太大，否則會大大降低二層交

47、換機(jī)的效率，甚至導(dǎo)致廣播風(fēng)暴。為了克服這種廣播域的限制，目前很多二層交換機(jī)風(fēng)暴。為了克服這種廣播域的限制，目前很多二層交換機(jī)都支持都支持VLAN功能，以實(shí)現(xiàn)廣播幀的隔離。功能，以實(shí)現(xiàn)廣播幀的隔離。 3.3.2VLAN的作用的作用 VLAN（Virtual Local Area Network，虛擬局域網(wǎng)），虛擬局域網(wǎng)）是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段（廣播域），從是將局域網(wǎng)從邏輯上劃分為一個(gè)個(gè)的網(wǎng)段（廣播域），從而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。通過在局域網(wǎng)中劃分而實(shí)現(xiàn)虛擬工作組的一種交換技術(shù)。通過在局域網(wǎng)中劃分VLAN，可起到以下方面的作用：，可起到以下方面的作用： 控制網(wǎng)絡(luò)的廣播，增加廣

48、播域數(shù)量，減小廣播域大小。控制網(wǎng)絡(luò)的廣播，增加廣播域數(shù)量，減小廣播域大小。便于對網(wǎng)絡(luò)進(jìn)行管理和控制。便于對網(wǎng)絡(luò)進(jìn)行管理和控制。VLAN是對端口的邏輯是對端口的邏輯分組，不受任何物理連接的限制，同一分組，不受任何物理連接的限制，同一VLAN中的用戶，中的用戶，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，可以連接在不同的交換機(jī)，并且可以位于不同的物理位置，增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。增加了網(wǎng)絡(luò)連接、組網(wǎng)和管理的靈活性。 增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，增加網(wǎng)絡(luò)的安全性。默認(rèn)情況下，VLAN間是相互隔間是相互隔離的，不能直接通信。管理員可以通過應(yīng)用離的，不能直接通信。管理員可以通過應(yīng)用

49、VLAN的訪問的訪問控制列表，來實(shí)現(xiàn)控制列表，來實(shí)現(xiàn)VLAN間的安全通信。間的安全通信。 3.3.3VLAN的實(shí)現(xiàn)的實(shí)現(xiàn) 1. 靜態(tài)靜態(tài)VLAN靜態(tài)靜態(tài)VLAN就是明確指定各端口所屬就是明確指定各端口所屬VLAN的設(shè)定方的設(shè)定方法，通常也稱為基于端口的法，通常也稱為基于端口的VLAN，其特點(diǎn)是將交換機(jī)的，其特點(diǎn)是將交換機(jī)的接口進(jìn)行分組，每一組定義為一個(gè)接口進(jìn)行分組，每一組定義為一個(gè)VLAN，屬于同一個(gè)，屬于同一個(gè)VLAN的接口，可來自一臺交換機(jī)，也可來自多臺交換機(jī)，的接口，可來自一臺交換機(jī)，也可來自多臺交換機(jī)，即可以跨越多臺交換機(jī)設(shè)置即可以跨越多臺交換機(jī)設(shè)置VLAN。靜態(tài)。靜態(tài)VLAN是目前最

50、是目前最常用的常用的VLAN劃分方式，配置簡單，網(wǎng)絡(luò)的可監(jiān)控性較強(qiáng)。劃分方式，配置簡單，網(wǎng)絡(luò)的可監(jiān)控性較強(qiáng)。但該種方式需要逐個(gè)接口進(jìn)行設(shè)置，當(dāng)要設(shè)定的接口數(shù)目但該種方式需要逐個(gè)接口進(jìn)行設(shè)置，當(dāng)要設(shè)定的接口數(shù)目較多時(shí)，工作量會比較大。另外當(dāng)用戶在網(wǎng)絡(luò)中的位置發(fā)較多時(shí)，工作量會比較大。另外當(dāng)用戶在網(wǎng)絡(luò)中的位置發(fā)生變化時(shí)，必須由管理員重新配置交換機(jī)的接口。因此，生變化時(shí)，必須由管理員重新配置交換機(jī)的接口。因此，靜態(tài)靜態(tài)VLAN通常適合于用戶或設(shè)備位置相對穩(wěn)定的網(wǎng)絡(luò)環(huán)通常適合于用戶或設(shè)備位置相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境。境。3.3.3VLAN的實(shí)現(xiàn)的實(shí)現(xiàn) 2. 動態(tài)動態(tài)VLAN動態(tài)動態(tài)VLAN是根據(jù)每個(gè)接口所連

51、的計(jì)算機(jī)的情況，動是根據(jù)每個(gè)接口所連的計(jì)算機(jī)的情況，動態(tài)設(shè)置接口所屬態(tài)設(shè)置接口所屬VLAN的方法。動態(tài)的方法。動態(tài)VLAN通常有以下幾通常有以下幾種實(shí)現(xiàn)方式。種實(shí)現(xiàn)方式。基于基于MAC地址的地址的VLAN：根據(jù)接口所連計(jì)算機(jī)的網(wǎng)卡：根據(jù)接口所連計(jì)算機(jī)的網(wǎng)卡MAC地址決定其所屬的地址決定其所屬的VLAN。基于子網(wǎng)的基于子網(wǎng)的VLAN：根據(jù)接口所連計(jì)算機(jī)的：根據(jù)接口所連計(jì)算機(jī)的IP地址決地址決定其所屬的定其所屬的VLAN。基于用戶的基于用戶的VLAN：根據(jù)接口所連計(jì)算機(jī)的登錄用戶：根據(jù)接口所連計(jì)算機(jī)的登錄用戶決定其所屬的決定其所屬的VLAN。3.3.4Trunk 在實(shí)際應(yīng)用中，通常需要跨越多臺交換

52、機(jī)劃分在實(shí)際應(yīng)用中，通常需要跨越多臺交換機(jī)劃分VLAN。VLAN內(nèi)的主機(jī)彼此間應(yīng)可以自由通信，當(dāng)內(nèi)的主機(jī)彼此間應(yīng)可以自由通信，當(dāng)VLAN成員分成員分布在多臺交換機(jī)上時(shí)，可以在交換機(jī)上各拿出一個(gè)接口，布在多臺交換機(jī)上時(shí)，可以在交換機(jī)上各拿出一個(gè)接口，專門用于提供該專門用于提供該VLAN內(nèi)主機(jī)跨交換機(jī)的相互通信。有多內(nèi)主機(jī)跨交換機(jī)的相互通信。有多少個(gè)少個(gè)VLAN，就對應(yīng)地需要占用多少個(gè)接口，就對應(yīng)地需要占用多少個(gè)接口 3.3.4Trunk 為了避免這種低效率的連接方式，人們想辦法讓交換為了避免這種低效率的連接方式，人們想辦法讓交換機(jī)間的互聯(lián)鏈路匯集到一條鏈路上，讓該鏈路允許各個(gè)機(jī)間的互聯(lián)鏈路匯集到

53、一條鏈路上，讓該鏈路允許各個(gè)VLAN的數(shù)據(jù)流經(jīng)過。這條用于實(shí)現(xiàn)各的數(shù)據(jù)流經(jīng)過。這條用于實(shí)現(xiàn)各VLAN在交換機(jī)間在交換機(jī)間通信的鏈路，稱為匯聚鏈路或主干鏈路（通信的鏈路，稱為匯聚鏈路或主干鏈路（Trunk Link）。）。用于提供匯聚鏈路的接口，稱為匯聚端口。由于匯聚鏈路用于提供匯聚鏈路的接口，稱為匯聚端口。由于匯聚鏈路承載了所有承載了所有VLAN的通信流量，因此要求只有通信速度在的通信流量，因此要求只有通信速度在100Mb/s或以上的接口，才能作為匯聚端口使用。或以上的接口，才能作為匯聚端口使用。 3.3.4Trunk 引入?yún)R聚鏈路后，交換機(jī)的接口就分為訪問連接引入?yún)R聚鏈路后，交換機(jī)的接口就分

54、為訪問連接（Access Link）端口和匯聚連接端口。訪問連接端口只）端口和匯聚連接端口。訪問連接端口只屬于某一個(gè)屬于某一個(gè)VLAN，用于連接客戶機(jī)，以提供網(wǎng)絡(luò)接入服，用于連接客戶機(jī)，以提供網(wǎng)絡(luò)接入服務(wù)。匯聚連接端口為所有務(wù)。匯聚連接端口為所有VLAN或部分或部分VLAN共有，承載共有，承載多個(gè)多個(gè)VLAN在交換機(jī)間的通信流量。在交換機(jī)間的通信流量。由于匯聚鏈路承載了多個(gè)由于匯聚鏈路承載了多個(gè)VLAN的通信流量，為了標(biāo)的通信流量，為了標(biāo)識各數(shù)據(jù)幀屬于哪個(gè)識各數(shù)據(jù)幀屬于哪個(gè)VLAN，需要對流經(jīng)匯聚鏈路的數(shù)據(jù)，需要對流經(jīng)匯聚鏈路的數(shù)據(jù)幀進(jìn)行打標(biāo)（幀進(jìn)行打標(biāo)（tag）封裝，以附加上）封裝，以附加上

55、VLAN信息，這樣交信息，這樣交換機(jī)就可通過換機(jī)就可通過VLAN標(biāo)識，將數(shù)據(jù)幀轉(zhuǎn)發(fā)到對應(yīng)的標(biāo)識，將數(shù)據(jù)幀轉(zhuǎn)發(fā)到對應(yīng)的VLAN中。目前交換機(jī)支持的打標(biāo)封裝協(xié)議主要有中。目前交換機(jī)支持的打標(biāo)封裝協(xié)議主要有IEEE802.1Q和和ISL。ISL與與IEEE802.1Q協(xié)議互不兼容，如果使用了多協(xié)議互不兼容，如果使用了多個(gè)廠商的交換機(jī)，則應(yīng)使用個(gè)廠商的交換機(jī)，則應(yīng)使用IEEE802.1Q協(xié)議。協(xié)議。 3.3.5VLAN的類型的類型 1. 數(shù)據(jù)數(shù)據(jù)VLAN數(shù)據(jù)數(shù)據(jù)VLAN只用于傳送用戶的數(shù)據(jù)。實(shí)際上，只用于傳送用戶的數(shù)據(jù)。實(shí)際上，VLAN既可以傳送用戶的數(shù)據(jù)也可以傳送語音或管理交換機(jī)的流既可以傳送用戶的

56、數(shù)據(jù)也可以傳送語音或管理交換機(jī)的流量，從網(wǎng)絡(luò)管理和安全角度出發(fā)，一般會要求將語音流量、量，從網(wǎng)絡(luò)管理和安全角度出發(fā)，一般會要求將語音流量、管理流量與用戶數(shù)據(jù)流量分開，由不同的管理流量與用戶數(shù)據(jù)流量分開，由不同的VLAN傳送。傳送。2. 默認(rèn)默認(rèn)VLAN在交換機(jī)初始啟動時(shí)，交換機(jī)的所有接口會屬于同一在交換機(jī)初始啟動時(shí)，交換機(jī)的所有接口會屬于同一個(gè)默認(rèn)個(gè)默認(rèn)VLAN，因此默認(rèn)情況下，連接在交換機(jī)上的所有，因此默認(rèn)情況下，連接在交換機(jī)上的所有設(shè)備可以直接通信。設(shè)備可以直接通信。Cisco交換機(jī)的默認(rèn)交換機(jī)的默認(rèn)VLAN是是VLAN1。VLAN1具有具有VLAN的所有功能，但是不能被重命名，也不的所有

57、功能，但是不能被重命名，也不能被刪除，因?yàn)榻粨Q機(jī)的數(shù)據(jù)鏈路層控制流量（如能被刪除，因?yàn)榻粨Q機(jī)的數(shù)據(jù)鏈路層控制流量（如CDP和生成樹協(xié)議流量）將始終在和生成樹協(xié)議流量）將始終在VLAN1傳送。傳送。 3.3.5VLAN的類型的類型 3. 管理管理VLAN管理管理VLAN是用于訪問交換機(jī)管理功能的是用于訪問交換機(jī)管理功能的VLAN。通。通過為管理過為管理VLAN分配分配IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，從而地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，從而使得交換機(jī)可以通過使得交換機(jī)可以通過HTTP、Telnet、SSH或或SNMP等進(jìn)等進(jìn)行帶內(nèi)管理。行帶內(nèi)管理。4. 語音語音VLAN交換機(jī)端口可通過語音交換機(jī)端口可通過

58、語音VLAN功能傳送來自功能傳送來自IP電話的電話的IP語音流量。由于語音通信要求要有足夠的帶寬來保證質(zhì)語音流量。由于語音通信要求要有足夠的帶寬來保證質(zhì)量，因此交換機(jī)需要單獨(dú)的量，因此交換機(jī)需要單獨(dú)的VLAN來專門支持語音傳送。來專門支持語音傳送。3.3.5VLAN的類型的類型 5. 本征本征VLAN本征本征VLAN是分配給是分配給802.1Q匯聚連接端口的。匯聚連接端口的。Trunk端口可以傳輸來自多個(gè)端口可以傳輸來自多個(gè)VLAN的流量（有標(biāo)記流量），也的流量（有標(biāo)記流量），也可以傳輸來自可以傳輸來自VLAN以外的流量（無標(biāo)記流量），當(dāng)以外的流量（無標(biāo)記流量），當(dāng)Trunk端口收到無標(biāo)記數(shù)據(jù)

59、幀時(shí)，它會將這些幀轉(zhuǎn)發(fā)給本端口收到無標(biāo)記數(shù)據(jù)幀時(shí)，它會將這些幀轉(zhuǎn)發(fā)給本征征VLAN。 3.3.6VTP 隨著企業(yè)網(wǎng)絡(luò)中交換機(jī)數(shù)量的增加，全局統(tǒng)籌管理網(wǎng)隨著企業(yè)網(wǎng)絡(luò)中交換機(jī)數(shù)量的增加，全局統(tǒng)籌管理網(wǎng)絡(luò)中的多個(gè)絡(luò)中的多個(gè)VLAN成為一個(gè)難題。成為一個(gè)難題。VTP（VLAN Trunking Protocol，VLAN鏈路聚集協(xié)議）是在建立了鏈路聚集協(xié)議）是在建立了Trunk鏈路鏈路的交換機(jī)之間同步和傳遞的交換機(jī)之間同步和傳遞VLAN配置信息的協(xié)議，以在同配置信息的協(xié)議，以在同一個(gè)一個(gè)VTP域中維持域中維持VLAN配置的一致性。通過配置的一致性。通過VTP，可以，可以將一臺交換機(jī)的將一臺交換機(jī)的VL

60、AN配置傳播到網(wǎng)絡(luò)中的其它交換機(jī)。配置傳播到網(wǎng)絡(luò)中的其它交換機(jī)。在使用在使用VTP創(chuàng)建和管理創(chuàng)建和管理VLAN之前，應(yīng)先定義之前，應(yīng)先定義VTP管理域，管理域，VTP消息能在同一個(gè)消息能在同一個(gè)VTP管理域內(nèi)同步和傳遞管理域內(nèi)同步和傳遞VLAN配置配置信息。信息。 3.3.6VTP 1. Server模式模式Server模式是交換機(jī)默認(rèn)的工作模式，運(yùn)行在該模模式是交換機(jī)默認(rèn)的工作模式，運(yùn)行在該模式的交換機(jī)，允許創(chuàng)建、修改和刪除本地式的交換機(jī)，允許創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫中數(shù)據(jù)庫中的的VLAN，并允許設(shè)置一些對整個(gè)，并允許設(shè)置一些對整個(gè)VTP域的配置參數(shù)。在域的配置參數(shù)。在對對VLAN