*網絡設備安裝與調試（神碼版）第2版

全套PPT課件*項目1IP地址規劃

網絡設備安裝與調試（神碼版）第2版*項目1

IP地址規劃隨著信息化的高速發展，人們把越來越多的事務轉移到了網絡平臺上。小到一個家庭，大到一個學校、企業，為了提高工作效率、共享信息資源，都需要構建一個局域網絡，合理地規劃和使用IP地址。要構建簡單的局域網絡，需要掌握配置IP地址參數等基本的知識與技能。本項目重點學習部門間IP地址規劃和合理使用IP地址的方法。

項目描述*項目1

IP地址規劃*項目1

IP地址規劃

任務1.1部門間IP地址規劃

任務情境某公司設有技術部、學術部、銷售部三個部門，每個部門均有20臺計算機，且ISP已分配地址段/24給該公司使用，請充分考慮網絡的性能及管理效率等因素，對該網絡的IP地址進行規劃。。任務1.1部門間IP地址規劃

情境分析從任務描述中可知，公司的三個部門擁有的計算機均為20臺，且從ISP獲得了一個C類IP地址段。從網絡性能的方面考慮，應盡量縮減網絡流量，把部門內部的通信業務盡量“圈定”在部門內部進行；從日常管理的角度考慮，把一個較大的網絡分成相對小的網絡有利于隔離和排除故障。因此，可以考慮通過合理的子網劃分來解決問題。任務1.1部門間IP地址規劃

情境分析具體要求如下。（1）確定各子網的主機數量：每臺TCP/IP主機至少需要一個IP地址，路由器的每個接口都需要一個IP地址。（2）確定每個子網的大小。（3）基于任務的需要，創建以下內容：為整個網絡設定一個子網掩碼；為每個物理網段設定一個子網ID；為每個子網確定主機的合法IP地址范圍。任務實施任務1.1部門間IP地址規劃任務1.1部門間IP地址規劃

任務1.1部門間IP地址規劃

任務1.1部門間IP地址規劃任務1.1部門間IP地址規劃任務驗收任務1.1部門間IP地址規劃任務驗收任務1.1部門間IP地址規劃任務資訊任務1.1部門間IP地址規劃任務資訊學習小結任務1.1部門間IP地址規劃本任務介紹了部門間IP地址的規劃。通過對IP地址的規劃，把較大的網絡進行隔離，有利于排除故障，同時節省IP地址的數量，IP地址的規劃在企業中使用地較多，需要熟練掌握。*項目1

IP地址規劃

任務1.2合理使用IP地址

任務情境

某跨國公司下設“珠海總公司”“廣州分公司”和“西雅圖分公司”。珠海總公司擁有計算機80臺，廣州分公司擁有計算機23臺，西雅圖分公司擁有計算機50臺，且ISP已分配地址段/24給該公司使用，請充分考慮網絡的性能以及管理效率等因素，對該網絡的IP地址進行規劃。任務1.2合理使用IP地址任務1.2合理使用IP地址

從任務描述中可知，該公司的三個辦公地點的計算機數量差異較大，珠海總公司所需的主機數量最多，至少應該劃分一個大小為96的地址塊供其使用，如果依據劃分子網的方法（即定長子網劃分），則所需的IP地址的數量為96×3=288，但ISP只提供了一個C類IP地址段，IP地址數量為255。由255<288可知，定長子網劃分無法勝任本任務，可以考慮通過變長子網劃分來解決問題。

情境分析任務1.2合理使用IP地址

具體要求如下。（1）確定各子網的主機數量：每臺TCP/IP主機至少需要一個IP地址，路由器的每個接口都需要一個IP地址。（2）確定每個子網的大小。（3）基于任務的需要，創建以下內容：為每個子網設定一個子網掩碼；為每個物理網段設定一個子網ID；為每個子網確定主機的合法地址范圍。

情境分析任務1.2合理使用IP地址

任務實施任務1.2合理使用IP地址任務1.2合理使用IP地址任務1.2合理使用IP地址

知識鏈接任務1.2合理使用IP地址任務1.2合理使用IP地址任務1.2合理使用IP地址任務驗收任務1.2合理使用IP地址任務驗收任務1.2合理使用IP地址任務驗收任務1.2合理使用IP地址任務資訊任務1.2合理使用IP地址

本任務介紹了怎樣合理使用IP地址。通過VLSM對子網進行劃分，使尋址效率達到最高，提高了網絡性能和管理效率，在企業中應用較多，需要熟練掌握。學習小結項目1IP地址規劃

項目描述某公司擬新建公司辦公網絡，從ISP處獲得了一個C類地址段/24，試根據圖1.2.9中描述的信息對該公司網絡進行適當的網絡地址規劃。制作網線連接子網A中的PC1和PC2，安裝適當的協議，配置相應的IP地址信息，進行必要的測試，使PC1能訪問PC2中的共享文件夾。項目實訓某公司基礎網絡建設項目1IP地址規劃

項目要求

根據拓撲圖完成各子網的IP地址計算與子網劃分。完成所需網線的制作，并按拓撲結構連接網絡設備。某公司IP地址規劃如表1.2.7所示。項目實訓某公司基礎網絡建設項目1IP地址規劃項目評價根據實際情況填寫項目實訓評價表。項目實訓某公司基礎網絡建設*網絡設備安裝與調試（神碼版）第2版

*項目2交換技術配置

網絡設備安裝與調試（神碼版）第2版*項目2交換技術配置項目描述

交換技術在現代的高速網絡中擔任著舉足輕重的角色，企業網絡依賴交換機分隔網段并實現高速連接。交換機是適應性極強的第二層設備，在簡單場景中，可以替代集線器作為多臺主機的中心連接點；在復雜應用中，可以連接一臺或多臺其他交換機，從而建立、管理和維護冗余鏈路及VLAN連通性。對于網絡學習者而言，交換機的配置和管理是必備的知識和技能。

*項目2交換技術配置項目描述本項目重點學習交換機的基本配置、端口配置、VLAN劃分及管理、生成樹協議等內容。*項目2交換技術配置*項目2交換技術配置任務1交換機的基本配置

任務任務1交換機的基本配置交換機的基本配置主要包括給設備命名、登錄信息、特權密碼、VTY密碼和端口口配置等。本任務分為以下2個活動進行。活動1交換機的管理方式。

活動2交換機的基本配置。*任務1交換機的基本配置活動1交換機的管理方式

任務情境

某公司因業務發展的需求，需要購買一臺交換機擴展現有網絡，根據公司的網絡拓撲結構，網絡管理員將剛買回來的新交換機配置完成后，即可將其投入使用。

交換機的管理方式可以分為帶內管理與帶外管理。通過交換機的Console口管理交換機的方式屬于帶外管理，特點是無須占用交換機的網絡接口，但其使用的線纜特殊，配置距離短。帶內管理主要分為Telnet、Web與SNMP。活動1交換機的管理模式情境分析

管理員拿到新的交換機，第一次對出廠的交換機進行配置時，可以通過交換機的Console口進行配置。在交換機上有一個Console口，可以從交換機端口標識中識別，之后可以通過出廠自帶的配置線進行連接和配置。交換機的管理方式拓撲結構如圖2.1.1所示。具體要求如下。（1）根據圖2.1.1所示的拓撲結構，連接計算機和交換機。（2）下載、安裝和配置SecureCRT軟件。（3）通過SecureCRT軟件進入交換機，使用CLI方式管理交換機設備。圖2.1.1交換機的管理方式拓撲結構活動1交換機的管理模式任務實施1．安裝SecureCRT軟件因windows7系統沒有自帶的超級終端，且企業的網絡工程師更喜歡使用SecureCRT軟件進行配置網絡設備，所以這里使用SecureCRT軟件。SecureCRT軟件可以從官方網站下載，下載時需要填寫郵箱等相關信息，軟件有30天的試用期，無須注冊。雙擊下載好的scrt_sfx-x.2171.exe安裝文件，進入歡迎安裝界面，單擊“Next”按鈕，如圖2.1.2所示。活動1交換機的管理模式任務實施活動1交換機的管理模式進入“LiconseAgreement”界面，選擇“Iacceptthetermsinthelicenseagreement”單選按鈕，接受安裝許可協議，單擊“Next”按鈕，如圖2.1.3所示。任務實施活動1交換機的管理模式進入“SelectProfileOptions”界面，選擇“Commonprofile（affectsallusers）”單選按鈕，單擊“Next”按鈕，如圖2.1.4所示。任務實施活動1交換機的管理模式進入“SetupType”界面，選擇“Complete”單選按鈕，單擊“Next”按鈕，如圖2.1.5所示。任務實施活動1交換機的管理模式進入“SelectApplicationIconOptions”界面，將兩個復選框都選中，單擊“Next”按鈕，如圖2.1.6所示。任務實施活動1交換機的管理模式進入“ReadytoInstalltheProgram”界面，使用默認安裝路徑進行安裝，安裝路徑為“C:\ProgramFiles\VanDykeSoftware\Clients\”。單擊“Next”按鈕直到進入正在安裝界面，如圖2.1.7所示。任務實施活動1交換機的管理模式進入到“InstallingSecureCRTandSecureFX”界面，提示安裝程序正在安裝，如圖2.1.8所示。任務實施活動1交換機的管理模式安裝完成后會彈出“InstallshieldWizardCompleted”界面，單擊“Finish”按鈕，如圖2.1.9所示。任務實施活動1交換機的管理模式2．連接Console線查看系統使用的端口號：默認設置是連接在“COM1”口上的，如果是通過USB轉COM進行連接的，還需要在“設備管理器”界面上，通過端口（COM和LPT）查看是哪一個COM口，如圖2.1.10所示。任務實施活動1交換機的管理模式3．使用SecureCRT進入交換機雙擊桌面上的“SecureFX8.7”圖標，進入SecureCRT的注冊界面，單擊“IAgree”按鈕，同意30天的試用，如圖2.1.11所示任務實施活動1交換機的管理模式進入到“EncryptSensitivedata”界面，選擇“Withoutaconfigurationpassphrase”單選按鈕，點擊“OK”按鈕進入“QuickCommect”對話框，如圖2.1.12所示任務實施活動1交換機的管理模式在“QuickConnect”對話框中設置端口屬性。設置“Baudrate”（波特率）為“9600”，“Databits”（數據位）為“8”，“Parity”（奇偶校驗）為“None”，“Stopbits”（停止位）為“1”，“FlowControl”（數據流控制）為“XON/XOFF”，如圖2.1.13所示。任務實施活動1交換機的管理模式如果PC機的串口與交換機的Console口連接正確，只要在超級終端按Enter鍵，就會彈出圖2.1.14所示窗口，表示已經進入了交換機，此時可以對交換機輸入CLI命令進行查看。任務實施活動1交換機的管理模式此時，用戶已經成功進入了交換機的配置界面，可以對交換機進行必要的配置。輸用showversion命令可以查看交換機的軟硬件版本信息，如圖2.1.15所示。活動1交換機的管理模式任務驗收任務資訊活動1交換機的管理模式任務資訊活動1交換機的管理模式學習小結

本活動介紹了交換機的管理方式。需要注意的是，管理方式有ConsoleTelnet、Web等，但初始化的交換機一般使用Console方式，對交換機進行了相關的配置后，就可以使用Telnet或Web方式進行管理了，但有些交換機不支持Web管理方式。活動1交換機的管理方式*任務1交換機的基本配置活動2交換機的基本配置

活動2交換機的基本配置

交換機的基本配置是指對新購買的交換機進行的基本設置，主要包括交換機的設備命名、時間設置、密碼設置、IP地址配置、默認網關和查看設備信息等。

任務情境

為了組建局域網，某公司新購置了一批神州數碼的以太網交換機，網絡管理員通過Console接口進入交換機之后，準備對交換機進行基本配置。活動2交換機的基本配置活動2交換機的基本配置情境分析當第一次配置交換機時，網絡管理員需要通過交換機的Console接口進行配置。在交換機上有一個Console接口，可以從交換機接口標識中看到。使用交換機出廠時隨機配置的專用控制線，連接交換機的Console接口與計算機的COM1接口，此時交換機為出廠配置，使用交換機管理的“命令行”界面進行操作。交換機基本配置拓撲結構如圖2.1.16所示。活動2交換機的基本配置情境分析具體要求如下：（1）根據圖2.1.16所示的拓撲結構，使用直連線連接，一端連接在交換機的端口24上，另一端連接在計算機的網卡接口上，并設置計算機的IP地址和子網掩碼。（2）恢復交換機的出廠設置。（3）將交換機的名稱設置為S1。（4）將交換機的系統時間設置為2021年9月22日中午12時整。（5）將交換機的語言模式設置為中文。（6）將交換機的遠程管理IP地址配置為/24，默認網關為54。（7）查看交換機的配置文件。（8）配置交換機的特權密碼并加密所有密碼。（9）配置交換機的接口帶寬限制和雙工模式。（10）保存交換機配置。任務實施

活動2交換機的基本配置步驟2：設置交換機的名稱為S1。在全局配置模式下，可以使用hostname命令將交換機的主機名設置為S1。步驟1：恢復交換機的出廠設置。任務實施

活動2交換機的基本配置步驟3：設置交換機的系統時間。交換機在網絡中工作時需要給設備設置準確的系統時間，才能與其他設備保持一致。設置系統時間應在交換機的特權配置模式下進行。配置交換機的系統時間為2021年9月22日12:00:00。任務實施

活動2交換機的基本配置步驟4：設置交換機的語言模式為中文。任務實施

活動2交換機的基本配置步驟5：配置交換機的遠程管理IP地址和默認網關。交換機接口IP地址的配置在全局配置模式下進行。在默認情況下，二層交換機只有一個VLAN1接口，要配置交換機的接口IP地址，可以直接對VLAN1進行IP地址配置。任務實施

活動2交換機的基本配置步驟7：加密所有密碼。如果需要對系統的所有密碼進行加密存儲，可以使用全局配置命令servicepasswordencryption。步驟6：為交換機配置特權密碼。任務實施

活動2交換機的基本配置步驟8：使用showflash命令查看交換機的配置文件。任務實施

活動2交換機的基本配置步驟9：配置交換機的接口帶寬限制和雙工模式。任務實施

活動2交換機的基本配置步驟10：保存交換機配置。以上所做的配置默認保存在交換機的運行配置文件running-config中，如果交換機關機或掉電，則配置失效，可以把運行配置文件的內容保存到開機配置文件startup-config中，以便永久有效。此操作在特權配置模式下進行，命令如下。任務驗收活動2交換機的基本配置步驟1：測試計算機與交換機的連通性。首先設置好交換機接口IP地址，再設置計算機的IP地址為與交換機接口IP地址同網段的IP地址，如，并用計算機來測試其與交換機的連通性。設置PC1的網關地址為54，和交換機的網關地址相同，不用設置DNS；在輸入完成后單擊“確定”按鈕即可，如圖2.1.17所示。在設置完PC1的IP地址參數后，選擇“開始”→“運行”菜單命令，彈出“運行”對話框，在“打開”文本框中輸入“cmd”后，在命令行界面中輸入“ping1”進行測試，按Enter鍵，如圖2.1.18所示。任務驗收活動2交換機的基本配置密碼驗證。退出交換機的工作模式，重新進入特權模式時，系統會要求用戶輸入正確的密碼。用戶有三次輸入密碼的機會，如果輸入正確，則直接進入相應模式，如圖2.1.19所示。查看交換機的配置文件。在特權模式下輸入“showrunning-config”命令，也可以簡寫為“showrun”，即可查看運行配置文件，驗證配置是否正確。任務資訊活動2交換機的基本配置1．交換機初次啟動在交換機出廠后初次啟動時，進入“SetupConfiguration”界面，用戶可以選擇輸入“y”進入setup模式或者輸入“n”跳過setup模式。在進入主菜單之前，會提示用戶選擇配置界面的語言種類，對英文不是很熟悉的用戶可以選擇“1”，進入具有中文提示的配置界面；選擇“0”則進入具有英文提示的配置界面。任務資訊活動2交換機的基本配置2．交換機配置模式1）用戶配置模式用戶在交換機命令行界面中首先進入的是用戶配置模式，提示符為“switch>”，符號“>”為用戶配置模式的提示符。當用戶在特權配置模式下使用exit命令時，可以回到用戶配置模式。用戶在用戶配置模式下不能對交換機進行任何配置，只能查看交換機的基本信息。2）特權配置模式在用戶配置模式下使用enable命令，如果已經配置了進入特權配置模式的密碼，則輸入相應的密碼，即可進入特權配置模式，提示符為“switch#”。當用戶在全局配置模式下使用exit命令時，可以回到特權配置模式。在特權配置模式下，用戶可以查看交換機的配置信息、各個端口的連接情況、收發數據統計等，還可以使用全局配置模式對交換機的各項配置進行修改，因此進入特權配置模式必須設置特權用戶密碼，防止非特權用戶的非法使用和對交換機配置進行的惡意修改，避免造成不必要的損失。任務資訊活動2交換機的基本配置3）全局配置模式在進入特權配置模式后，只需使用config命令即可進入全局配置模式，提示符為“switch(config)#”。當用戶在其他配置模式（如接口配置模式、VLAN配置模式下）時，可以使用exit命令回到全局配置模式。交換機配置模式切換命令如表2.1.1所示。任務資訊活動2交換機的基本配置3．交換機CLI的其他使用方式1）CLI快捷鍵按“Backspace”鍵刪除光標所在位置的前一個字符；按向上箭頭鍵“↑”顯示上一個輸入命令，最多可以顯示最近輸入的10個命令；按向下箭頭鍵“↓”顯示下一個輸入命令，當使用向上箭頭鍵回溯以前輸入的命令時，也可以使用向下箭頭鍵后退；按向左箭頭鍵“←”為光標向左移動一個位置；按向右箭頭鍵“→”為光標向右移動一個位置，配合使用左右箭頭鍵可以對已輸入的命令做覆蓋修改。（1）按“Ctrl+Z”組合鍵從其他配置模式（一般用戶配置模式除外）直接退回特權配置模式。（2）按“Ctrl+C”組合鍵打斷交換機ping或其他正在執行的命令進程。（3）當輸入的字符串可以無沖突地表示命令或關鍵字時，可以使用“Tab”鍵將其補充成完整的命令或關鍵字。任務資訊活動2交換機的基本配置2）CLI幫助功能在任意命令模式下輸入“?”都可以獲取該命令模式下的所有命令及其簡單描述。在命令的關鍵字后輸入以空格分隔的“?”，若該位置是參數，則會輸出該參數的類型、范圍等描述；若該位置是關鍵字，則會列出該關鍵字的集合及其簡單描述。若輸出“<cr>”，則表示該命令已輸入完整，按“Enter”鍵即可。在字符串后輸入“?”，會列出以該字符串開頭的所有命令。3）CLI對輸入的檢查通過鍵盤輸入的所有命令都要經過Shell檢查，正確地輸入命令且執行成功則不會顯示任何信息。任務資訊活動2交換機的基本配置4）常見的錯誤返回信息任務資訊活動2交換機的基本配置4．配置端口帶寬限制交換機是基于端口運行和工作的網絡設備。通常，交換機擁有許多端口，有些端口用來接入公網，有些端口用來接入內網。交換機的端口可以進行帶寬和工作模式的限制，一般有force10-full、force10-half、force100-full、force100-half、forcelg-full、forcelg-half和Auto（自協商）。設置的方法很簡單，使用speed-duplex命令即可實現。學習小結

本活動介紹了交換機的基本配置。需要注意的是，交換機的接口IP通過配置VLAN的IP地址來實現，交換機的幫助信息的語言類型可以設置為中文。交換機端口的帶寬和工作模式一般不設置，使用Auto模式即可。活動2交換機的基本配置*項目2交換技術配置任務2交換機的VLAN配置

*任務2交換機的VLAN配置

VLAN技術在局域網互聯時得到了廣泛推廣和應用。VLAN是指一個在物理網絡上根據用途、工作組、應用等進行邏輯劃分的局域網絡，它是一個廣播域，與用戶的物理位置沒有關系。VLAN中的網絡用戶是通過LAN交換機來通信的。一個VLAN中的成員看不到另一個VLAN中的成員。

因此，劃分VLAN不僅能有效地控制網絡廣播風暴，提高網絡的安全可靠性，也是進行網絡監控、數據流量控制的有效手段，還能實現不同地理位置的部門間的局域網通信，有效地節省了構建網絡時所需網絡設備的費用。

本任務將分成以下3個活動學習。

活動1交換機的VLAN劃分。

活動2交換機間相同VLAN通信。

活動3利用SVI實現VLAN間路由。*任務2交換機的VLAN配置活動1交換機的VLAN劃分

某公司的局域網已經搭建完成，為了提高網絡的性能和服務質量，財務部和市場部需要使用不同的網段以相互隔離，讓網絡管理員想辦法解決。活動1交換機的VLAN劃分任務情境活動1交換機VLAN的劃分情境分析

為了保證2個部門的相對獨立，就需要劃分對應的VLAN，使交換機的某些接口屬于財務部、某些接口屬于市場部，這樣就能保證它們之間的數據互不干擾，也不影響各自的通信效率。

下面使用一個實驗來驗證交換機VLAN的功能，交換機的VLAN劃分的拓撲圖如圖2.2.1所示。活動1交換機的VLAN劃分

具體要求如下：（1）根據如圖2.2.1所示的拓撲圖，使用直通線連接好所有計算機，并為每一臺計算機設置好相應的IP地址和子網掩碼。（2）交換機VLAN劃分及接口分配情況如表2.2.1所示。（3）驗證接入相同VLAN的計算機是否能互相通信，而接入不同VLAN中的計算機則不能互相通信。活動1交換機的VLAN劃分任務實施（1）恢復交換機的出廠設置，此處略。（2）設置交換機的名稱和IP地址。活動1交換機的VLAN劃分任務實施（3）在交換機上創建VLAN10和VLAN20，并將端口Ethernet1/0/1～1/0/4放入VLAN10，將端口Ethernet1/0/5～1/0/8放入VLAN20。活動1交換機的VLAN劃分任務實施（4）查看交換機的VLAN劃分情況。活動1交換機的VLAN劃分任務驗收圖2.2.2連通性測試效果（1）確認計算機已經正確連接到對應的VLAN上的接口，如PC1、PC2接入的是VLAN10，只能接入交換機的Ethernet

0/0/1～0/0/4的接口。（2）使用相同和不同VLAN的計算機進行ping測試。下面分別用PC1和PC2、PC1和PC3進行ping測試，連通性測試結果如圖2.2.2所示。（3）在PC1上pingPC2的IP地址，可以連通，說明相同VLAN中的計算機能互相通信，如圖2.2.2所示。（4）在PC1上pingPC3的IP地址，無法連通，說明不同VLAN中的計算機不能互相通信，如圖2.2.3所示。圖2.2.3連通性測試效果活動1交換機的VLAN劃分任務資訊1．什么是VLAN技術在理解什么是VLAN技術前，我們需要明白廣播域和沖突域這兩個概念。廣播域是局域網中設備之間發送廣播幀的區域，即一臺計算機發送廣播幀的最遠范圍。廣播存在于所有的局域網中，如果不進行適當的控制，便會充斥整個網絡，產生較大的網絡通信流量，消耗帶寬。但廣播是不可避免的，交換機對所有的廣播進行轉發，而路由器不會。圖2.2.4所示為交換機廣播域的形成。一個局域網中的所有設備都連接在一個共享的物理介質上，當兩個接入網絡的設備同時向介質發送數據時，就會發生沖突，所有設備發生沖突的最大范圍就是沖突域，圖2.2.5所示為交換機沖突域的形成。活動1交換機的VLAN劃分任務資訊2．VLAN操作的基本命令詳解（1）VLAN的創建與刪除。vlan<vlan-id>novlan<vlan-id>功能：創建VLAN并且進入VLAN配置模式。在VLAN配置模式中，用戶可以配置VLAN名稱并為該VLAN分配交換機端口。本命令的no操作可以刪除指定的VLAN。參數：<vlan-id>為要創建/刪除的VLAN的ID，取值為1～4094。命令模式：全局配置模式。默認情況：交換機默認只有VLAN1。使用指南：VLAN1為交換機的默認VLAN，用戶不能配置和刪除VLAN1。允許配置VLAN的總數為4094個。舉例：創建VLAN100，并且進入VLAN100的配置模式。switch(config)#vlan100活動1交換機的VLAN劃分任務資訊（2）為VLAN分配交換機端口。switchportinterface[ethernet|portchannel]<interface-name|interface-list>]no

switchport

interface

[ethernet|portchannel]<interface-name|interface-

list>]功能：為VLAN分配以太網端口。本命令的no操作可以刪除指定VLAN內的一個或一組端口。參數：ethernet為要添加的以太網端口。portchannel為要添加的鏈路聚合端口。interface-name為端口名稱，如e0/0/1，若選擇端口名稱則不用選擇ethernet或portchannel。<interface-list>為要添加或者刪除的以太網端口的列表，支持“;”和“-”，如ethernet0/0/1;3;4-7;8，<interface-list>也可以為要添加或者刪除的端口鏈路聚合，如port-channel1。命令模式：VLAN配置模式。默認情況：新創建的VLAN默認不包含任何端口。使用指南：Access端口為普通端口，可以加入VLAN，但只允許加入一個VLAN。舉例：為VLAN100分配百兆以太網端口1，3，4～7，8。switch(Config-vlan100)#switchportinterfaceethernet0/0/1;3;4-7;8活動1交換機的VLAN劃分任務資訊3．交換機端口模式交換機的端口有兩種模式，分別為Access（普通模式）和Trunk（中繼模式）。在Access模式下，端口用于連接計算機；在Trunk模式下，端口用于交換機間的連接。如果交換機劃分了多個VLAN，那么Access模式的端口只能在某個VLAN中通信，而Trunk模式的端口在任何一個VLAN中通信。（1）設置交換機端口模式。switchportmode

{trunk|access}功能：設置交換機的端口為Access模式或者Trunk模式。參數：trunk表示端口允許通過多個VLAN的流量。access表示端口只能屬于一個VLAN。命令模式：端口配置模式。默認情況：端口默認為Access模式。使用指南：工作在Trunk模式下的端口稱為Trunk端口，可以通過多個VLAN的流量。通過Trunk端口之間的互連，可以實現不同交換機上的相同VLAN的互通。工作在Access模式下的端口稱為Access端口，可以分配給一個VLAN，并且只能分配給一個VLAN。活動1交換機的VLAN劃分任務資訊舉例：將端口5設置為Trunk模式，端口8設置為Access模式。switch(config)#interfaceethernet0/0/5switch(Config-If-Ethernet0/0/5)#switchportmodetrunkswitch(config)#interfaceethernet0/0/8switch(Config-If-Ethernet0/0/8)#switchportmodeaccess活動1交換機的VLAN劃分任務資訊（2）設置Trunk端口。switchporttrunkallowedvlan{<vlan-list>|all}noswitchporttrunkallowedvlan功能：設置trunk端口為允許通過VLAN。本命令的no操作可以恢復默認情況。參數：<vlan-list>為允許在該Trunk端口上通過的VLAN列表。all關鍵字表示允許該Trunk端口通過所有VLAN的流量。命令模式：端口配置模式。默認情況：Trunk端口默認允許通過所有VLAN的流量。使用指南：用戶可以通過本命令設置允許哪些VLAN的流量通過Trunk端口，其他VLAN的流量則被禁止。舉例：設置Trunk端口為允許通過VLAN1，3，5～20的流量。switch(config)#interfaceethernet0/0/5switch(Config-If-Ethernet0/0/5)#switchportmodetrunkswitch(Config-If-Ethernet0/0/5)#switchporttrunkallowedvlan1;3;5-20活動1交換機的VLAN劃分任務資訊（2）設置Trunk端口。switchporttrunkallowedvlan{<vlan-list>|all}noswitchporttrunkallowedvlan功能：設置trunk端口為允許通過VLAN。本命令的no操作可以恢復默認情況。參數：<vlan-list>為允許在該Trunk端口上通過的VLAN列表。all關鍵字表示允許該Trunk端口通過所有VLAN的流量。命令模式：端口配置模式。默認情況：Trunk端口默認允許通過所有VLAN的流量。使用指南：用戶可以通過本命令設置允許哪些VLAN的流量通過Trunk端口，其他VLAN的流量則被禁止。舉例：設置Trunk端口為允許通過VLAN1，3，5～20的流量。switch(config)#interfaceethernet0/0/5switch(Config-If-Ethernet0/0/5)#switchportmodetrunkswitch(Config-If-Ethernet0/0/5)#switchporttrunkallowedvlan1;3;5-20活動1交換機的VLAN劃分任務資訊（3）設置Access端口.switchportaccessvlan<vlan-id>noswitchportaccessvlan功能：將當前的Access端口加入到指定的VLAN中。本命令的no操作可以將當前端口從VLAN中刪除。參數：<vlan-id>為當前端口要加入的VLAN的ID，取值為1～4094。命令模式：端口配置模式。默認情況：所有的端口都默認屬于VLAN1。使用指南：只有屬于Access模式的端口才能加入到指定的VLAN中，并且Access端口只能加入到一個VLAN中。舉例：將某Access端口加入到VLAN100中。switch(config)#interfaceethernet0/0/8switch(Config-If-Ethernet0/0/8)#switchportmodeaccessswitch(Config-If-Ethernet0/0/8)#switchportaccessvlan100學習小結

本活動介紹了交換機的VLAN劃分。初學者要多加練習，在練習時多利用“Tab”鍵和中文的幫助信息。活動1交換機的VLAN劃分*任務2交換機的VLAN配置活動2交換機間相同VLAN通信

任務情境某公司有銷售部、財務部等部門，在不同樓層內都有銷售部和財務部的員工的計算機。為了使公司的管理更加安全與便捷，公司的領導想讓網絡管理員組建公司局域網，使各個部門內部的計算機可以進行業務往來和通信。但基于安全方面的考慮，禁止不同部門的計算機之間互相訪問。活動2交換機間相同VLAN通信同一臺交換機上的相同VLAN內的計算機可以通信，不同VLAN內的計算機會被隔離。但隨著網絡規模的增大或受地域范圍的限制，相同VLAN的用戶可能跨接在不同的交換機上，因此需要配置跨交換機鏈路實現交換機之間的相同VLAN的通信。情境分析通過劃分VLAN，銷售部和財務部之間不可以自由訪問，但部門內部的計算機分布在不同樓層的交換機上，它們又要能夠互相訪問，這就要使用dot1q進行跨交換機的相同部門的訪問，也就是在兩個交換機之間開啟Trunk模式進行通信。下面通過實驗來實現和驗證交換機之間相同VLAN的計算機互相通信，其實驗拓撲結構如圖2.2.6所示。活動2交換機間相同VLA的通信具體要求如下。（1）根據圖2.2.6所示的拓撲結構，使用雙絞線連接計算機和交換機，并設置每臺計算機的IP地址和子網掩碼。（2）在S1和S2交換機上劃分VLAN及接口分配的情況如表2.2.2所示。

活動2交換機間相同VLAN通信（3）實現交換機間相同VLAN的計算機之間的互相通信（即PC1與PC3互相通信，PC2與PC4互相通信，其他組合不能通信）。任務實施活動2交換機間相同VLAN通信（1）恢復交換機的出廠設置，此處略。?（2）給交換機S1設置名稱和管理地址。任務實施活動2交換機間相同VLAN通信（3）給交換機S2設置名稱和管理地址。任務實施活動2交換機間相同VLAN通信（4）在S1中創建VLAN10和VLAN20，并添加端口。同理，可以在S2中創建VLAN10和VLAN20，并添加端口，參照S1的配置過程。任務實施活動2交換機間相同VLAN通信（5）驗證S1的VLAN配置。當兩臺交換機都按照上面的命令配置完成后，進行測試可以發現，4臺計算機都不能互相通信。經過分析可知，交換機通過E1/0/24互連，而E1/0/24并不在VLAN10和VLAN20中。可以嘗試把與交換機互連的接口改為E1/0/2（VLAN10的接口），再次進行測試時可以發現PC1和PC2可以相互訪問，而PC3和PC4仍然不能訪問。同樣，接到VLAN20的接口進行相連，測試時可以發現PC3和PC4可以相互訪問，而PC1和PC2不能訪問。任務實施活動2交換機間相同VLAN通信（6）將E1/0/24端口為Trunk端口。要解決上述難題，仍然采用與E1/0/24接口相連的兩臺交換機，可以將E1/0/24接口設置為Trunk類型，再通過Trunk鏈路配置允許單個、多個或交換機上劃分的所有VLAN進行通信。同理，可以將S2的E1/0/24接口設置為Trunk模式，并配置允許VLAN10和VLAN20通過。至此，本實驗配置完成。這時兩臺交換機的相同VLAN中的計算機已經可以互相通信了。任務實施活動2交換機間相同VLAN通信（7）驗證S1的配置，可以看到E1/0/24端口為Trunk端口。任務驗收活動2交換機間相同VLAN通信（1）測試網絡的連通性。在PC1上pingPC3的IP地址，網絡連通，表明交換機之間的Trunk鏈路已經成功建立，如圖2.2.7所示。任務資訊活動2交換機間相同VLAN通信當網絡中存在兩臺或兩臺以上的交換機，且每個交換機上均劃分了相同的VLAN時，可以使交換機間相同VLAN中的計算機通過交換機互連的端口進行通信。在以太網中，通過劃分VLAN來隔離廣播域和增強網絡通信的安全性。以太網通常由多臺交換機組成，為了使VLAN的數據幀跨越多臺交換機傳遞，需要將交換機之間互連的鏈路配置為干道鏈路（TrunkLink）。和接入鏈路不同，干道鏈路是用來在不同的設備之間（如交換機和路由器之間、交換機和交換機之間）承載多個不同的VLAN數據的，它不屬于任何一個具體的VLAN，既可以承載所有的VLAN數據，也可以配置為傳輸指定的VLAN數據。Trunk接口一般用于交換機之間的連接，可以屬于多個VLAN，可以接收和發送多個VLAN的報文。配置時要明確被允許通過的VLAN，實現對VLAN流量傳輸的控制。任務資訊活動2交換機間相同VLAN通信當Trunk接口接收數據幀時，如果該數據幀不包含802.1Q的VLAN標簽，則將被打上該Trunk接口的PVID；如果該數據幀包含802.1Q的VLAN標簽，則該數據幀不改變。當Trunk接口發送數據幀時，如果該數據幀的VLANID與接口的PVID不同，則檢查是否允許該VLAN通過，若允許則直接透傳，若不允許則直接丟棄；如果該數據幀的VLANID與接口的PVID相同，則剝離VLAN標簽后轉發。取消VLAN可以使用“novlan”命令。取消VLAN的某個端口可以在VLAN模式下使用“noswitchportinterfaceethernet1/0/X”命令。當使用“switchporttrunkallowedvlanall”命令后，以后創建的所有VLAN都會自動添加Trunk口為成員端口。學習小結活動2交換機間相同VLAN通信本活動介紹了跨交換機的相同VLAN的通信。需要注意Access端口和Trunk端口的不同，兩個交換機互連的端口同時配置了Trunk，以保證交換機間相同VLAN的通信，Trunk端口默認允許所有的VLAN通過。*任務2交換機的VLAN配置活動3利用SVI實現VLAN間路由

活動3利用SVI實現VLAN間路由通過在三層交換機上為各VLAN配置SVI（SwitchVirtualInterface，交換機虛擬接口），利用三層交換機的路由功能可以實現VLAN間的路由。任務情境某公司的內部辦公系統需要控制不同業務部門之間的訪問。該公司準備用一臺神州數碼C6200-28X-EI交換機作為路由設備來實現不同部門之間的互訪需求。活動3利用SVI實現VLAN間路由情境分析現在的財務部和市場部屬于不同的VLAN，既能保證兩個部門之間的數據互不干擾，又能不影響各自的通信效率。但要使兩個部門能互相通信，就要求使用802.1Q進行跨交換機的相同部門的訪問，也就是在兩臺交換機之間開啟Trunk進行通信。下面使用三層交換機搭建網絡實訓環境，驗證三層交換機的路由功能，其拓撲結構如圖2.2.8所示。具體要求如下。（1）根據圖2.2.8所示的拓撲結構，使用雙絞線連接計算機和交換機，并設置每臺計算機的IP地址、子網掩碼和默認網關。（2）在S1和S2交換機上劃分VLAN及接口分配的情況如表2.2.3所示。（3）通過三層交換機實現不同VLAN的計算機互相通信。活動3利用SVI實現VLAN間路由任務實施（1）恢復交換機的出廠設置，此處略。?（2）為交換機S2設置主機名稱和管理IP地址。活動3利用SVI實現VLAN間路由任務實施

（3）在交換機S2中創建VLAN10和VLAN20，并添加端口。活動3利用SVI實現VLAN間路由任務實施

（4）查看交換機S2的VLAN配置情況。活動3利用SVI實現VLAN間路由任務實施

（5）劃分交換機S1上的VLAN，設置每個VLAN的接口IP地址。活動3利用SVI實現VLAN間路由任務實施

（6）查看交換機S1的VLAN的IP地址配置。活動3利用SVI實現VLAN間路由任務實施

（7）配置交換機的Trunk鏈路。活動3利用SVI實現VLAN間路由任務實施

（8）設置計算機的網關，實現不同VLAN之間和不同網絡之間的通信。實現計算機之間跨網絡互連時，必須通過網關進行路由轉發，所以要想實現交換機VLAN之間的路由，還要為每臺計算機配置網關。設置計算機的網關時，應該選擇該計算機的上連設備的接口IP地址，也可以稱為下一跳IP地址。對于本活動的實驗拓撲結構，PC1的上連設備為S1的VLAN10，而VLAN10的接口IP地址為54，那么VLAN10的接口IP地址為PC1的下一跳地址。因此，PC1的網關應該設置為54。同理，PC2的網關設置為VLAN20的接口IP地址，即54。設置好交換機的接口IP地址后，再設置計算機的IP為與交換機接口IP同網段的IP地址，如，并用計算機測試其與交換機的連通性。設置如圖2.2.9所示，默認網關地址和交換機的網關相同為54，DNS不用設置；輸入完成后，單擊“確定“按鈕即可。活動3利用SVI實現VLAN間路由任務驗收測試網絡的連通性。在PC1上pingPC2的IP地址，網絡聯通，表明利用SVI可以實現VLAN間的路由，如圖2.2.10所示。活動3利用SVI實現VLAN間路由任務資訊三層交換機技術就是二層交換機技術加三層路由轉發技術。傳統的交換機技術是在OSI網絡標準模型中的第二層（即數據鏈路層）操作的，而三層交換機技術是在網絡模型中的第三層（即網絡層）實現數據包的高速轉發的。應用三層交換機技術既可實現網絡路由的功能，又可以根據不同的網絡狀況實現最優的網絡性能。1．主要功能不同雖然三層交換機與路由器都具有路由功能，但我們不能因此把它們等同起來。例如，現在有許多寬帶路由器不僅具有路由功能，還提供了交換機端口、硬件防火墻功能，但不能把它與交換機或者防火墻等同起來。因為這些路由器的主要功能還是路由功能，其他功能只不過是其附加功能，其目的是使設備的適用面更廣、實用性更強。三層交換機也是一樣的，它仍是交換機產品，即時它具備了一些基本的路由功能，主要功能仍是數據交換，而路由器僅具有路由轉發這一種主要功能。活動3利用SVI實現VLAN間路由任務資訊2．主要適用的環境不同

三層交換機的路由功能通常比較簡單，且路由路徑遠沒有路由器那么復雜，因為它面對的主要是簡單的局域網連接。它在局域網中的主要用途還是提供快速數據交換功能，以及滿足局域網數據交換頻繁的應用特點。

而路由器則不同，它的設計初衷就是滿足不同類型的網絡連接，雖然也適合局域網之間的連接，但它的路由功能更多地體現在不同類型的網絡互聯上，如局域網與廣域網之間的聯接、不同協議的網絡之間的聯接等，所以路由器主要用于不同類型的網絡之間。它最主要的功能就是路由轉發，解決各種復雜路由的網絡連接就是它的最終目的，所以路由器的路由功能通常非常強大，不僅適合同種協議的局域網，也適合不同協議的局域網與廣域網。它的優勢在于選擇最佳路由、分擔負荷、備份鏈路及和其他網絡進行路由信息的交換等。為了與各種類型的網絡連接，路由器的接口類型非常豐富，而三層交換機一般僅與同類型的局域網相接，其接口類型非常簡單。

活動3利用SVI實現VLAN間路由任務資訊3．性能體現不同從技術上講，路由器和三層交換機在數據包的交換操作上存在著明顯的區別。路由器一般通過基于微處理器的軟件路由引擎執行數據包交換操作，而三層交換機通過硬件執行數據包交換操作。三層交換機在對第一個數據流進行路由選擇后，將產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次進行路由選擇，從而消除了路由器進行路由選擇造成的網絡延遲，提高了數據包的轉發效率。同時，三層交換機的路由查找是針對數據流的，它利用緩存技術和ASIC（ApplicationSpecificIntegratedCircuit，專線集成電路）技術來實現，因此，可以大大節約成本，并實現快速轉發。而路由器的轉發采用最長匹配的方式，實現復雜，通常使用軟件來實現，轉發效率較低。活動3利用SVI實現VLAN間路由任務資訊正因如此，從整體性能上比較，三層交換機要遠優于路由器，非常適合數據交換頻繁的局域網；雖然路由器的路由功能非常強大，但它的數據包轉發效率遠低于三層交換機，更適合數據交換不是很頻繁的不同類型網絡的互聯，如局域網與互聯網的互聯。如果把路由器，特別是高檔路由器用于局域網中，則在相當大的程度上是一種浪費（就其強大的路由功能而言），而且不能很好地滿足局域網通信的性能需求，影響子網間的正常通信。一個SVI代表一個由交換端口構成的VLAN（其實就是通常所說的VLAN接口），以便于實現系統中的路由和橋接功能。一個SVI對應一個VLAN，當需要進行路由選擇VLAN之間的流量或橋接VLAN之間不可路由的協議，以及提供IP主機到交換機的連接的時候，就需要為VLAN配置相應的SVI。其實SVI就是通常所說的VLAN接口，只不過它是虛擬的，用于連接整個VLAN，所以通常也把這種接口稱為邏輯三層接口，也就是三層接口。SVI是在interfacevlan全局配置命令后面輸入具體的VLANID時創建的。活動3利用SVI實現VLAN間路由學習小結本活動介紹了利用SVI實現VLAN之間的通信。在二層交換機上配置VLAN后，只能實現相同VLAN的通信，如果想實現不同VLAN間的通信，就必須借助三層設備（三層交換機或路由器）。路由器實現VLAN間的通信，會在后面的章節中進行介紹。活動3利用SVI實現VLAN間路由*項目2交換技術配置任務3交換機的常用技術

任務2.3交換機的常用技術交換機是一種功能非常強大、應用非常廣泛的網絡設備。其中，VLAN技術是交換機最典型的應用。另外，還有鏈路聚合技術、生成樹技術、DHCP技術和VRRP技術等應用。本任務重點學習交換機的4種常用技術，因此設計4個活動展開介紹。活動1交換機的鏈路聚合技術。活動2交換機的生成樹技術。活動3交換機的DHCP技術。活動4交換機的VRRP技術。*活動1交換機的鏈路聚合技術

任務2.3交換機的常用技術活動1交換機的鏈路聚合技術任務情境鏈路聚合技術將兩個或更多的數據信道結合成單個信道，該信道以單個更高帶寬的邏輯鏈路出現。它是一種重要的技術，它用于合并帶寬并且建立有恢復能力的冗余鏈路。某公司的局域網已經投入使用，在功能上完全可以滿足公司的辦公和業務需求。但有時會出現上網高峰期訪問服務器或外網時速度降低的情況，影響辦公效率。網絡管理員需要想辦法增加骨干交換機之間的帶寬。活動1交換機的鏈路聚合技術情境分析鏈路聚合技術可以將交換機與核心交換機之間的多個接口并行連接，使多條鏈路聚合成一條鏈路，從而增加鏈路帶寬，解決交換網絡中因帶寬引起的網絡瓶頸問題。斷開其中任意一條鏈路，都不會影響其他鏈路正常轉發數據。下面利用兩臺交換機搭建網絡實訓環境，以驗證交換機的鏈路聚合功能。交換機的鏈路聚合拓撲結構如圖2.3.1所示。活動1交換機的鏈路聚合技術情境分析具體要求如下。（1）根據圖2.3.1所示的拓撲結構，使用直通線連接好所有的計算機和交換機。設置每臺計算機的IP地址和子網掩碼，如表2.3.1所示。（2）將兩臺交換機的E1/0/23接口和E1/0/24接口設置為聚合接口，從而實現鏈路聚合功能。活動1交換機的鏈路聚合技術任務實施（1）恢復交換機的出廠設置，此處略。（2）?設置交換機S1的名稱并啟用生成樹協議。（3）設置交換機S2的名稱并啟用生成樹協議。活動1交換機的鏈路聚合技術（4）在交換機S1上創建聚合端口組并手動生成鏈路聚合組。（5）在交換機S2上創建聚合端口組并手動生成鏈路聚合組。活動1交換機的鏈路聚合技術（6）在交換機S1上驗證配置。（7）在交換機S2上驗證配置。活動1交換機的鏈路聚合技術任務驗收1．測試計算機的連通性在PC1上測試與PC2的連通性，如圖2.3.2所示。活動1交換機的鏈路聚合技術2．改變拓撲重新測試把聚合接口的連線拔掉一根（將其所在的接口關掉即可），重新測試連通性。可以發現，拔掉一根連線，計算機的連通性沒有受到影響，如圖2.3.3所示。活動1交換機的鏈路聚合技術任務資訊（1）為使portchannel正常工作，其成員端口必須具有相同的屬性：均為全雙工模式、速率相同、類型相同且同為Access端口并屬于同一個VLAN或者同為802.1qTrunk端口，如果端口為Trunk端口，則其allowedvlan和nativevlan的屬性也應該相同。（2）支持任意兩個交換機物理端口的聚合，最大組數為6個，組內最大端口數為8個。（3）檢查對端交換機的對應端口是否配置聚合端口組，并查看配置方式是否相同，如果本端是手動方式，則對端也應該配置了手動方式，如果本端是LACP動態生成的，則對端也應該是LACP動態生成的，否則聚合端口組不能正常工作。還要注意，如果兩端收發的都是LACP，則至少有一端是active的，否則兩端都不會發起LACP數據報。活動1交換機的鏈路聚合技術任務資訊命令模式：交換機全局配置模式。默認情況：默認交換機端口不屬于portchannel，不啟動LACP協議。舉例：新建一個port-group，采用默認的流量分擔方式。switch(config)#port-group1刪除一個port-group。switch(config)#noport-group1活動1交換機的鏈路聚合技術任務資訊（5）port-groupmode命令詳解。port-group<port-group-number>mode{active|passive|on}noport-group<port-group-number>功能：將物理端口加入portchannel，該命令的no操作可以將端口從portchannel中去除。參數：<port-group-number>為portchannel的組號，值為1～16。active（’0’）

啟動端口的LACP協議，并將其設置為Active模式。passive（’1’）

啟動端口的LACP協議，并將其設置為Passive模式。on（’2’）

強制端口加入portchannel，不啟動LACP協議。命令模式：交換機端口配置模式。默認情況：默認交換機端口不屬于portchannel，不啟動LACP協議。使用指南：如果不存在該組，則會先建立該組，然后將端口加入到組中。在一個port-group中，所有端口的模式必須是一樣的，并以第一個加入該組的端口模式為準。以on模式加入一個組的端口是強制性的，所謂的強制性是指本端交換機的端口聚合不依賴對端的信息，只要該組中有兩個以上的端口，并且這些端口的VLAN信息一致，則該組中的端口就能聚合成功。以active和passive模式加入一個組的端口是運行LACP協議的，但兩端中必須有一個組中的端口是以active模式加入的，如果兩端都是passive，則端口永遠無法聚合起來。

活動1交換機的鏈路聚合技術任務資訊（6）showport-group命令詳解。

showport-group[<port-group-number>]{brief|detail|load-balance|port|port-channel}

參數：<port-group-number>為要顯示的portchannel的組號，值為1～16。brief顯示摘要信息。detail顯示詳細信息。load-balance顯示流量分擔信息。port顯示成員端口信息。port-channel顯示聚合端口信息。如果沒有指定port-group-number，則顯示所有port-group的信息。

命令模式：特權配置模式。活動1交換機的鏈路聚合技術學習小結本活動介紹了交換機的鏈路聚合技術。在設置交換機的聚合端口時，應選擇偶數數碼的端口，而且選擇的端口必須是連續的，聚合端口組要設置成Trunk模式。*活動2交換機的生成樹協議任務2.3交換機的常用技術活動2交換機的生成樹協議任務情境交換機之間具有冗余鏈路本來是一件很好的事情，但是它可能引起的問題比它能夠解決

的問題還要多。如果準備兩條以上的鏈路，那么必然形成一個環路。交換機并不知道如何處

理環路，只有周而復始地轉發幀，形成一個“死環路”。這個死環路會使整個網絡處于阻塞狀

態，從而導致網絡癱瘓。采用生成樹協議可以避免形成環路隨著業務迅速發展和對網絡可靠性需求的增多，某公司想要使用兩臺高性能交換機作為

核心交換機進行互連，形成冗余結構，從而滿足網絡的可靠性需求，達到最佳的工作效率。活動2交換機的生成樹協議情境分析生成樹協議可以在交換機網絡中消除第二層環路，它在提供冗余鏈路的同時可以防止網絡產生環路，在網絡出現故障時，能及時補充有效鏈路，從而保障網絡的可靠性。

下面通過實驗來介紹交換機的生成樹技術，其拓撲結構如圖2.3.4所示。活動2交換機的生成樹協議具體要求如下。

（1）根據圖2.3.1所示的拓撲結構，使用直通線連接好所有的計算機和交換機。設置每臺計算機的IP地址和子網掩碼，如表2.3.2所示。（2）為了避免環路的問題，需要配置交換機的STP功能，加快網絡拓撲收斂。活動2交換機的生成樹協議任務實施（1）將交換機恢復出廠設置，此處略。

（2）為交換機S1設置主機名稱并對E1/0/23、E1/0/24接口進行模式轉換。（3）為交換機S2設置主機名稱并對E1/0/23、E1/0/24接口進行模式轉換。活動2交換機的生成樹協議（4）在PC1上使用ping命令對PC2進行連通性測試，并進行觀察，測試結果如下。A.PC1pingPC2不通。

B.所有連接網線的端口的綠燈都頻繁地閃爍，表明該端口收發的數據量很大，已經在交換機內部形成了廣播風暴。（5）在交換機上啟用生成樹協議。

活動2交換機的生成樹協議（6）在交換機S1上查看配置。活動2交換機的生成樹協議（7）在交換機S2上查看配置。活動2交換機的生成樹協議任務驗收使用PC1pingPC2–t，觀察現象。

（1）拔掉交換機S1的E1/0/23接口的網線，觀察現象，出現了短暫中斷后，依然是可以連通的，如圖2.3.5所示。（2）使用showspanning-tree|includeEthernet1/0/24命令觀察S1的E1/0/24接口的變化。（3）重新插上交換機S1的E1/0/23接口的網線，觀察現象，同樣出現了短暫中斷，依然是可以連通的，如圖2.3.6所示。活動2交換機的生成樹協議任務資訊

生成樹協議的功能是維護一個無回路的網絡，如果將網絡回路中的某個端口暫時“阻塞”，就形成了到每個目的地的無回路路徑。設計冗余鏈路的目的就是當網絡發生故障（某個端口失效）時有一條后備路徑替補上來。在全局模式下運行spanning-tree命令即啟用生成樹協議。spanning-treemode{mstp|stp}命令設置交換機運行spanning-tree的模式，本命令的no操作是恢復交換機默認的模式，默認模式下交換機運行多生成樹協議。1．STP（生成樹協議）目的：防止冗余時產生環路。原理：所有VLAN成員端口都加入一棵樹，將備用鏈路的端口設為BLOCK，直到主鏈路出現問題，BLOCK鏈路才為UP，端口的狀態才進行轉換。BLOCK>LISTEN>LEARN>FORWARD>DISABLE總共經歷50s的時間，生成樹協議工作時，正常情況下，交換機的端口要經過幾個工作狀態的轉換。物理鏈路待接通時，將在BLOCK狀態停留20s，之后在LISTEN狀態停留15s，經過15s的LEARN狀態，最后成為FORWARD狀態。缺點：收斂速度慢，效率低。解決收斂速度慢的補丁：POSTFAST/UPLINKFAST（檢查直連鏈路）/BACKBONEFAST。活動2交換機的生成樹協議任務資訊2．MSTP（多生成樹協議）

目的：解決STP與RSTP中的效率低、占用資源的問題。

原理：部分VLAN成員端口加入一棵樹。如果想在交換機上運行MSTP，那么首先必須在全局模式下打開MSTP開關。在沒有打開全局MSTP開關之前，是不允許打開端口的MSTP開關的。MSTP定時器參數之間是有相關性的，錯誤配置可能導致交換機不能正常工作。用戶在修改MSTP參數時，應該清楚所產生的各個拓撲，除了全局模式的是基于網橋的參數配置外，其他的都是基于各個實例的配置，在配置時一定要注意。活動2交換機的生成樹協議學習小結本活動介紹了交換機的生成樹技術。它可以在互聯網中提供多條冗余備份鏈路，并解決互聯網中的環路問題。在默認情況下，兩個交換機間的多條冗余鏈路僅有一條處于工作狀態，其他鏈路都處于關閉狀態，只有在其他鏈路出現故障或斷開的情況下才會啟用。*活動3交換機的DHCP技術

任務2.3交換機的常用技術活動3交換機的DHCP技術任務情境在企業網絡中，DHCP（DynamicHostConfigurationProtocol，動態主機分配協議）技術可以有規劃地分配IP地址，避免因用戶私設IP地址引起的地址沖突。三層交換機提供了DHCP服務的功能，不僅能夠為用戶動態地分配IP地址，還能夠推送DNS服務地址等網絡參數，為用戶實現零配置上網。某公司的員工反映經常出現因IP地址沖突影響上網的情況，網絡管理員決定在整個局域網上統一規劃IP地址，讓用戶使用動態獲取地址的方式接入局域網，這樣既節約了地址空間，又避免了地址沖突。活動3交換機的DHCP技術情境分析可以提供DHCP服務的設備有路由器、三層交換機和專用的DHCP服務器。網絡中使用的核心層交換機、分布層交換機都為三層交換機，因此可以在分布層交換機上開啟