構建中型辦公網絡課程議題項目一描述

中型網絡是小型辦公網延伸，出現在小區、辦公樓之間以及校園網絡環境。中型網絡是多個小型網絡連接，規模通常為200至1000節點計算機，網絡范圍更大，結構上更復雜，甚至可能會使用幾種不同類型的網絡介質。中型網絡規劃涉及到不的辦公區域的網段，需要使用多臺交換機互聯設備。中型辦公網絡工作場景中型辦公網絡工作拓撲中型辦公網絡項目任務

飛宇公司由于業務擴大，需要擴建原有的辦公網絡，核心采用高性能三層交換機，通過三層交換機使得各個部門能夠互相訪問。銷售人員的增加使得銷售部原有的交換機端口數不夠用，另外由于線路問題，飛宇公司曾經導致部門交換機與核心交換機通訊中斷。

現財務部門及后勤部門的接入交換機擁有一個千兆的上聯接口，市場推廣部用一個百兆接口與核心相連，但該部門經常要向總經理傳輸大容量的數據，一條百兆鏈路已經不能滿足需求。部門設置：VLAN10(銷售部)、VLAN11(市場推廣部)、VLAN2(財務部)、VLAN3(后勤保障部)中型辦公網絡項目需求分析1、公司內部員工可以互相通過網絡互相交流。

2、保證銷售部門的員工能夠全部接入網絡，并且要保障接入交換機的工作效率。

3、保證財務部門網絡和其它網絡隔離性，接入網絡時不因線路問題出現不能訪問的情況。

4、保證市場推廣部高速利用網絡傳輸文件。課程議題知識準備（1）交換機級聯技術1、級聯技術交換機級聯技術指使用網線，將交換機RJ45端口連接在一起，實現互相通訊。交換機級聯技術2、級聯端口交換機級聯可使用普通端口和級聯端口來實現。交換機級聯技術3、多交換機級聯隨著網絡規模擴展，構建一個中型規模的網絡，就需要使用智能化的網絡互連設備（如Switch），以優化網絡環境。任務一實訓組建多交換機級聯網絡任務一：組建多交換機級聯網絡【目標技能】：實施交換機級聯，擴展網絡范圍。

【材料清單】：交換機（2臺）；網線；測試PC（2臺）。【工作場景】：如圖網絡場景是杉達職業學校二個部門辦公網互連場景，二臺交換機分別是二個辦公網接入交換機，把二臺交換機連接起來，形成二個辦公網系統共享。任務一：組建多交換機級聯網絡【工作過程】步驟一、組建辦公網步驟二、配置設備IP地址【項目測試1】:使用Ping命令檢查網絡連通【項目測試2】：使用不用IP地址測試網絡課程議題知識準備（2）交換機堆疊技術1、堆疊技術交換機堆疊技術使用專用堆疊模塊和堆疊線纜，把多臺交換機連接一體。不僅能擴展網絡接入端口密度，還可成倍提高端口帶寬，提供比交換機級聯更優化網絡管理技術，在中型規模網絡中得到更廣泛使用。交換機堆疊技術2、交換機堆疊模塊堆疊是把交換機背板芯片，通過專用堆疊模塊連接，形成堆疊組交換機總背板帶寬，是幾臺堆疊交換機背板帶寬之和，因此能獲得更高網絡傳輸速度。交換機堆疊技術3、交換機堆疊模式目前交換機堆疊主要有菊花鏈模式和星型模式。菊花鏈式堆疊菊花鏈式堆疊是基于級聯結構堆疊技術，通過堆疊模塊接口首尾相連，如圖2。菊花鏈式堆疊在連接時，通過堆疊電纜和相鄰交換機堆疊接口相連。交換機堆疊技術3、交換機堆疊模式目前交換機堆疊主要有菊花鏈模式和星型模式。星型堆疊星型堆疊需要一臺主交換機，其它是從交換機。每臺從交換機通過堆疊模塊與主交換機堆疊模塊相連，如圖2，這種方式要求主交換機交換容量（背板帶寬）要比從交換機大。課程議題知識準備（3）交換機鏈路聚合1、什么是鏈路聚合技術聚合鏈路是把兩臺互相連接交換機間兩條以上鏈路，聚合成為一條復合鏈路傳輸信息。聚合在一起鏈路可以在單一邏輯鏈路上獲得高帶寬。交換機鏈路聚合2、什么是鏈路聚合協議802.3ad標準定義如何將兩個以上以太網鏈路組合起來為高帶寬網絡連接實現負載共享、負載平衡以及提供更好彈性。3、配置交換機聚合鏈路如果配置交換機聚合鏈路，打開交換機配置界面，如下配置。Switch(config)#interfacerangefastethernet0/1-4！同時打開多個接口Switch(config-if-range)#port-group1！生成聚合端口AG1Switch(config-if-range)#endSwitch#showvlan!查看生產的聚合端口AG1交換機間冗余鏈路1、什么是交換機間冗余鏈路備份連接也叫備份鏈路、或冗余鏈路，在交換機之間使用復合鏈路，或者在交換機之間互相連接形成環路，環路在一定程度上實現冗余，如圖。網絡中存在的單點故障故障網絡中的單點故障可導致網絡的無法訪問交換機網絡中的冗余鏈路使用備份連接，可以提高網絡的健全性、穩定性。VODServerPC2PC1SW1SW3SW2交換網絡中的冗余鏈路故障在網絡中提供冗余鏈路解決單點故障問題冗余鏈路出現的問題(1):廣播風暴發送一個廣播幀廣播風暴冗余鏈路出現的問題(2):地址表不穩定VODServerPC2PC1SW1SW3SW2冗余鏈路出現的問題(3):多幀復制產生環路環路問題將會導致：廣播風暴、多幀復制，MAC地址表的不穩定等問題。PC2PC1SW1SW3VODServerSW2解決方法：環臨時生成樹思想臨時關閉網絡中冗余的鏈路VODServerPC2PC1SW1SW3SW2生成樹協議STP生成樹協議STP的基本概念生成樹協議（STP）：IEEE802.1d標準主要思想是:網絡中存在備份鏈路時，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會被打開。主要作用：避免回路，冗余備份。生成樹協議實現交換網絡中，生成沒有環路的網絡，主鏈路出現故障，自動切換到備份鏈路，保證網絡的正常通信。生成樹協議的發展過程劃分成三代第一代生成樹協議：STP/RSTP

（基于端口生成樹）第二代生成樹協議：PVST/PVST+

（基于VLAN生成樹,cisco專利技術）第三代生成樹協議：MISTP/MSTP

（基于實例instance生成樹）生成樹技術的發展STP的缺點

生成樹經過一段時間（默認值是50秒左右）穩定之后，所有端口要么進入轉發狀態，要么進入阻塞狀態。

20秒15秒15秒時間Blocking(阻塞)Listening(偵聽)Learning(學習)發送延遲Forwarding(發送)發送延遲快速生成樹協議RSTPIEEE802.1w

快速生成樹協議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協議在STP協議基礎上做了三點重要改進，使得收斂速度快得多（最快1秒以內）。

配置SpanningTree的類型Switch(config)#Spanning-tree如果您要關閉SpanningTree協議，可用nospanning-tree全局配置命令進行設置。

Switch(config)#Spanning-treemodeSTPSwitch(config)#Spanning-treemodeRSTP配置交換機優先級Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍數、共16個、缺省32768)

如果要恢復到缺省值，可用no

spanning-treepriority全局配置命令進行設置。

STP、RSTP信息顯示SwitchA#showspanning-tree

！顯示交換機生成樹的狀態SwitchA#showspanning-treeinterfacefastthernet0/1

！顯示交換機接口STP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(開啟生成樹協議)Switch1(config)#spanning-treepriority0（設置交換機優先級別使其成為根交換機）Switch1(config)#spanning-treemodestp（確定生成樹協議的模式為STP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemodestpSTP主備鏈路切換時間理論時間為50秒。RSTP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(開啟生成樹協議)Switch1(config)#spanning-treepriority0（設置交換機優先級別使其成為根交換機）Switch1(config)#spanning-treemoderstp（確定生成樹協議的模式為RSTP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemoderstpRSTP主備鏈路切換時間理論時間小于1秒。任務二實訓實現辦公網的穩定任務二：實現辦公網的穩定【目標技能】：實現交換機間端口聚合，擴展網絡帶寬，通過鏈路冗余備份保證網絡的穩定性。【材料清單】：交換機（2臺）；網線；測試PC（2臺）。【工作場景】：如圖拓撲是杉達職業學校教學網和行政網二臺交換機連接場景，希望在二個部門交換機之間獲得高帶寬，通過網絡冗余，實現網絡的健壯和穩定。課程議題項目二安全隔離部門網絡課程議題知識準備（1）IP子網基礎1、子網劃分2、子網優點3、子網地址規劃網絡分段技術1、網絡分段2、局域網分段3、局域網分段提高性能交換網絡中的問題在交換機組成的校園網絡里所有主機都在同一個廣播域內廣播域安全廣播交換網絡中的問題

通過VLAN技術可以對網絡進行一個安全的隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40VLAN技術1234交換機廣播幀廣播域廣播幀廣播域VLAN概述（VirtualLocalAreaNetwork）VLAN是劃分出來的邏輯網絡，是第二層網絡。VLAN端口不受物理位置的限制。VLAN隔離廣播域。VLAN的種類基于端口的VLAN針對交換機的端口進行VLAN的劃分，不受主機的變化影響基于協議的VLAN在一個物理網絡中針對不同的網絡層協議進行安全劃分基于MAC地址的VLAN基于主機的MAC地址進行VLAN劃分，主機可以任意在網絡移動而不需要重新劃分基于組播的VLAN基于組播應用進行用戶的劃分基于IP子網的VLAN針對不同的用戶分配不同子網的IP地址，從而隔離用戶主機，一般情況下結合基于端口的VLAN進行應用VLAN的類型:PortVLAN基于交換機的端口(一個端口只屬于一個VLAN，PortVLAN設置在連接主機的端口)F0/1F0/2F0/3Port-VLAN原理

通過查找MAC地址表，交換機對發往不同VLAN的數據不轉發F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10配置PortVLAN創建VLAN10，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endPortVLAN的配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續接口0/1-8，不連續接口用逗號隔開，但一定要寫明模塊編號劃分VLAN工作目標在交換機上劃分VLAN，使本來互通的主機不能通信工作目的理解VLAN技術特性熟悉交換機基本配置熟悉劃分VLAN配置S2126F0/10F0/20VLAN2VLAN3故障分析故障1：網線連接錯誤，測試主機連接在相同VLAN故障2：沒有將適當的端口劃分到不同的VLAN課程議題跨交換機相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機VLAN間通信A交換機上VLAN10的端口范圍中取一個端口，和交換機B上VLAN10范圍中的某個端口，作級聯連接。如果交換機上劃了10個VLAN，就需要分別連10條線作級聯，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交換機VLAN之間的通信:TagVLAN在交換機之間用一條級聯線，并將對應的端口設置為Trunk，這條線路就可以承載交換機上所有VLAN的信息。Trunk端口傳輸多個VLAN的信息，實現同一VLAN跨越不同的交換機802.1Q工作原理802.1Q工作特點：802.1Q數據幀傳輸對于用戶是完全透明的。Trunk上默認會轉發交換機上存在的所有VLAN的數據。交換機在從Trunk口轉發數據前會在數據打上個Tag標簽，在到達另一交換機后，再剝去此標簽。A交換機1交換機2B數據幀Tag標簽TrunkTrunkIEEE802.1Q數據幀目的,源MAC地址類型,數據重新計算幀檢測序列2字節標記協議標識

2字節標記控制信息標記協議標識（TPID）:固定值0x8100,表示該幀載有802.1Q標記信息標記控制信息（TCI）:Priority：3比特，表示優先級Canonicalformatindicator：1比特，表示總線型以太網、FDDI、令牌環網VlanID：12比特，表示VID，范圍1－4094配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end保存/清除VLAN信息將VLAN信息保存到flash中Switch#writememory從flash中只清除VLAN信息Switch#deleteflash:vlan.dat從RAM中刪除VLANSwitch(config)#novlanVLAN-id工作任務工作目標在網絡中劃分VLAN，跨交換機實現同VLAN內主機的通信工作目的掌握TagVLAN技術F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24故障分析故障1：網線連接錯誤故障2：VLAN劃分錯誤故障3：Trunk配置錯誤故障4：三層交換機上未配置VLAN故障5：IP地址配置錯誤故障6：網關配置錯誤故障7：系統防火墻設置課程議題路由器和三層交換機什么是路由選擇一個將數據包發往某個目標網段或主機的路徑就是路由的過程。172.16.1.010.1.1.0路由器的功能作用實現不同IP網段主機間的相互訪問實現不同通信協議網段主機間的相互訪問不轉發廣播數據包功能基于IP地址的尋徑和轉發不同通信協議的轉換特定IP數據包的分片和重組路由器轉發數據過程1、路由器從接口收到數據包，讀取數據包里的目的IP地址2、根據目的IP地址信息查找路由表進行匹配3、匹配成功后，按照路由表中轉發信息進行轉發4、匹配失敗，將數據包丟棄，并向源發送方反回錯誤信息報文Packet路由表

目的網段轉發方式192.168.1.0從F1口發出192.168.2.0從F2口發出

172.16.1.0交給B路由表的產生方式----直連路由1.1.1.01.1.2.01.1.3.0路由器會自動生成本路由器激活端口所在網段的路由條目路由表的產生方式----靜態路由在簡單拓撲結構的網絡里，網絡管理員手動輸入路由條目。路由表產生的方式----動態路由動態路由協議學習到的路由在大型網絡環境下，依靠路由協議比如OSPF、RIP路由協議學習路由器接口配置接口Console口AUX口路由器接口局域網接口AUI接口RJ-45接口SC接口

路由器接口廣域網接口高速同步串口異步串口ISDNBRI端口路由器的硬件連接路由器與局域網的連接100MbpsFastEthernet:100BaseTX----使用5類UTP或1類STP，傳輸100M，距離100米。100BaseFX----使用光纖，傳輸100M，距離550米。路由器的硬件連接端接用戶設備DTEDCE服務提供商DTE路由器與局域網的連接在DCE端必須配置時鐘頻率Router(config-if)#Clockrate64000路由器的硬件連接ISDNISDNBRIS/T必須外接NT1終端設備，再由NT1連接電話線ISDNBRIU已包含NT1終端設備，直接連接電話線三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉發操作上的主要區別在于其實現的方式：三層交換機通過硬件實現查找和轉發傳統路由器通過微處理器上運行的軟件實現查找和轉發三層交換機的轉發路由表與路由器一樣，需要軟件通過路由協議來建立和維護課程議題三層交換機實現VLAN間互通VLAN10VLAN20172.16.20.4VLAN30隔離的廣播域通過VLAN的劃分，不同VLAN間不能夠直