某高校校園網(wǎng)建設(shè)方案設(shè)計

1、蘇州科技學(xué)院二O三二O四學(xué)年第一學(xué)期計算機(jī)網(wǎng)絡(luò)大作業(yè)校園網(wǎng)建設(shè)方案設(shè)計班 級：電子Z1111學(xué) 號：姓 名：二O四年一月目錄1. 需求分析1.1 網(wǎng)絡(luò)發(fā)展與需求伴隨著計算機(jī)、 通信和多媒體等技術(shù)的發(fā)展， 使得網(wǎng)絡(luò)應(yīng)用更加豐富。 同時 在多媒體教育和管理等方面的需求， 對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。 因此需要 一個具有先進(jìn)性的、 高速的、可擴(kuò)展的校園計算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展 的趨勢并滿足學(xué)校各方面應(yīng)用的需要。 作為校園網(wǎng)， 需要連接多少個節(jié)點(diǎn)， 怎樣 合理使用各種網(wǎng)絡(luò)設(shè)備使分布在不同地理位置的節(jié)點(diǎn)連接到一個統(tǒng)一的網(wǎng)絡(luò)中， 怎樣使整個網(wǎng)絡(luò)上的節(jié)點(diǎn)相互連通， 這些問題僅僅是校園網(wǎng)需要解決問題

2、中的一 部分，更重要的問題是如何將這些資源有序地組織起來， 需要實(shí)現(xiàn)什么功能， 以 滿足現(xiàn)在和未來在教學(xué)、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校 園與外部進(jìn)行信息溝通的體系，建立滿足教學(xué)、科研和管理需求的計算機(jī)環(huán)境， 為學(xué)校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù)， 在網(wǎng)絡(luò)環(huán)境中進(jìn)行教學(xué)、 研究、收集 信息等工作。為了使延安大學(xué)能夠具有良好的網(wǎng)絡(luò)環(huán)境為更多的學(xué)生和老師服 務(wù)，設(shè)計并實(shí)現(xiàn)了延安大學(xué)校園網(wǎng)絡(luò)。校園需要的基本功能有：計算機(jī)教學(xué)，包括多媒體教學(xué)和遠(yuǎn)程教學(xué)；網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等； 電子郵件系統(tǒng)：主要進(jìn)行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動； 文件傳輸FTP:主要利用FTP服務(wù)獲取重要

3、的科技資料和技術(shù)文擋； INTERNET服務(wù)：學(xué)校可以建立自己的主頁，利用外部網(wǎng)頁進(jìn)行學(xué)校宣傳， 提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進(jìn)行管理，例如發(fā)布通知、收集學(xué)生意 見和建議等。圖書館的訪問系統(tǒng)，用于計算機(jī)查詢、計算機(jī)檢索、計算機(jī)閱讀等； 對帶寬的要求：音頻信號和視頻信號對網(wǎng)絡(luò)帶寬要求最嚴(yán)的數(shù)據(jù)信號，而且 突發(fā)性很大， 在網(wǎng)絡(luò)中要求實(shí)時的和高質(zhì)量的傳輸。 當(dāng)網(wǎng)絡(luò)規(guī)模比較大， 網(wǎng)絡(luò)用 戶比較多， 網(wǎng)絡(luò)中的多個用戶同時發(fā)起音頻、 視頻信號和其它各種數(shù)據(jù)信號的傳 輸時，往往會對網(wǎng)絡(luò)帶寬帶來壓力，令網(wǎng)絡(luò)帶寬不堪負(fù)荷，造成網(wǎng)絡(luò)擁塞，嚴(yán)重 時會導(dǎo)致阻塞， 使網(wǎng)絡(luò)通信停頓。 為了解決網(wǎng)絡(luò)擁塞問題， 必須對各

4、種網(wǎng)絡(luò)技術(shù)進(jìn)行選擇，以符合用戶對網(wǎng)絡(luò)實(shí)際應(yīng)用所提出的各項(xiàng)要求，以最高的性價比，實(shí)現(xiàn)網(wǎng)絡(luò)功能。1.2現(xiàn)有基本狀況介紹學(xué)校內(nèi)有如下設(shè)施以及具體狀況：大部門所屬部門數(shù)計算機(jī)數(shù)備注機(jī)關(guān)部門10每個部門不超過10臺計 算機(jī)所有部門之間的距離小于100米院系10每個院系不超過240臺計 算機(jī)機(jī)關(guān)辦公樓與各院系建筑物之間的 距離均在500-1500米范圍之內(nèi)圖書館2電子閱覽室有300臺計算 機(jī)，另外還有一個主控室，50臺機(jī)計算機(jī)到設(shè)備間距離小于100米圖書館、院系部門到計算機(jī)網(wǎng)絡(luò)中心之間的距離大于500米總計3000臺，三個設(shè)備間和一個網(wǎng)絡(luò)中心2. 校園網(wǎng)絡(luò)總體設(shè)計思路2.1模塊化設(shè)計所謂模塊化就是將把整個

5、網(wǎng)絡(luò)按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。模塊化設(shè)計的好處在于：1. 解決各網(wǎng)絡(luò)之間的沖突問題；2. 簡化安裝和后臺設(shè)備管理；3. 易于故障檢測和分離問題；4. 易于執(zhí)行不同類型的服務(wù)和安全方針；5. 易于擴(kuò)展或代替原來的技術(shù)。一個完整的模塊化設(shè)計如下圖所示：2.2層次化設(shè)計層次化網(wǎng)絡(luò)設(shè)計模型展爪化網(wǎng)緒垃計圏爪r廉層對于大型網(wǎng)絡(luò)，可以采用通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計模 型。221核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一 個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。 匯聚

6、層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。 作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈 路外，還需考慮選用支持負(fù)載均衡或負(fù)載分擔(dān)特性的設(shè)備實(shí)現(xiàn)負(fù)荷均衡。此外， 為了避免網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊， 需要網(wǎng)絡(luò)采用支持快速聚合的特性， 一旦主 用通路斷開，可以很快的切換到備用通路。2.2.2匯聚層匯聚層顧名思義就是作為訪問層到骨干層的匯聚， 通常為訪問層與骨干層實(shí) 現(xiàn)基于策略的網(wǎng)絡(luò)間連接。 匯聚層主要由三層交換機(jī)組成， 提供對網(wǎng)絡(luò)流量模式 控制、訪問控制服務(wù)、QoS定義路由路徑度量（path metric ）和路由協(xié)議網(wǎng)絡(luò) 通告控制。2.2.3 接入

7、層接入層作為各模塊到交換骨干的連接， 根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分， 并 通過VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流 量，避免不同模塊之間相互影響。訪問層主要通過二層交換機(jī)組成。3. 網(wǎng)絡(luò)系統(tǒng)設(shè)計3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)目前校園網(wǎng)正在計劃組建階段， 按照目前學(xué)校的基本情況， 對學(xué)校園網(wǎng)的組 建可以以如下方案進(jìn)行：（1）校園網(wǎng)將以千兆以太網(wǎng)的星型拓?fù)浣Y(jié)構(gòu)組建主干網(wǎng)絡(luò)，各個主要建筑 之間以千兆光纖連接，連接到行政部門 3樓網(wǎng)絡(luò)中心，傳輸速率 1000Mbps。（2）各個主要建筑內(nèi)部組建子網(wǎng)，子網(wǎng)劃分并編號，以便將來的管理，另 外需要預(yù)留一些網(wǎng)絡(luò)號， 以便未來一段時間內(nèi)的擴(kuò)

8、建網(wǎng)絡(luò)并便于管理未來組建的 網(wǎng)絡(luò)。（3）按照各個建筑內(nèi)的設(shè)施來組建網(wǎng)絡(luò)，以便達(dá)到組建網(wǎng)絡(luò)的需求，并且 能夠節(jié)省成本。（4）各個主要建筑內(nèi)部的網(wǎng)絡(luò)用快速以太網(wǎng)的標(biāo)準(zhǔn)建設(shè)，使網(wǎng)內(nèi)達(dá)到 lOOMbpS勺傳輸速率。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下：VF廳歧部模余窗韋嘗歯警電星嶽7-SxK.l = ?h4-在校園網(wǎng)中，根據(jù)學(xué)校的具體情況，得出了這個設(shè)計圖。從圖中可以看到，行政部門、圖書館、院系之間以1000Mbps的速率與核心交換機(jī)相連，組成主干網(wǎng)絡(luò)，考慮到各主要建筑到網(wǎng)絡(luò)中心的距離以及傳輸介質(zhì) 的實(shí)際功能，在主干網(wǎng)中，教學(xué)樓、辦公樓和圖書館選用1000Base-LX標(biāo)準(zhǔn)的單 模光纖作為傳輸介質(zhì)，并且該光纖對應(yīng)于 80

9、2.3Z標(biāo)準(zhǔn)，既可以使用單模光纖也 可以使用多模光纖。其中使用多模光纖的最大傳輸距離為550m使用單模光纖的最大傳輸距離為70km 1000Base-LX采用8B/10B編碼方式，最大傳輸距離為 5km,選用該介質(zhì)完全符合學(xué)校計算機(jī)中心與每個建筑物之間的距離超過 500-1500m的實(shí)際情況。另外，每個主要建筑內(nèi)的設(shè)備間交換機(jī)需要支持光纜接 口以及1000Mbps的傳輸要求。在行政部門里，每個部門里的計算機(jī)臺數(shù)不超過 20臺，因此為了節(jié)約成本， 只需在設(shè)備間每層安裝一個二層交換機(jī)，再將每個部門的20端口交換機(jī)連接到設(shè)備間交換機(jī)就可以了，這樣可以減少許多開銷。傳輸介質(zhì)選用100Base-TX標(biāo)準(zhǔn)

10、的5類非屏蔽雙絞線（最大傳輸距離是100米）將部門交換機(jī)連接到設(shè)備間交 換機(jī)。在院系內(nèi)，由于每個院系的計算機(jī)臺數(shù)不超過 240臺，因此在每個院系放置一臺交換機(jī)， 將每層的計算機(jī)連接到該層的交換機(jī)后， 再連到設(shè)備間交換機(jī)， 計 算機(jī)連接到層交換機(jī)和層交換機(jī)連接到設(shè)備間交換機(jī)都可以選用100Base-TX 標(biāo)準(zhǔn)的 5 類非屏蔽雙絞線連接。在圖書館內(nèi)， 由于電子閱覽室 300臺機(jī)子，為了使布線更合理， 可以每個機(jī) 房一臺交換機(jī)，再由交換機(jī)連接到設(shè)備間交換機(jī)， 計算機(jī)連接到每個機(jī)房交換機(jī)， 然后連接到設(shè)備間交換機(jī)都可以選用100Base-TX標(biāo)準(zhǔn)的5類非屏蔽雙絞線連接。 還有圖書館借閱管理系統(tǒng)的 50

11、 臺機(jī)子，通過兩臺交換機(jī)連接到設(shè)備間交換機(jī)， 傳輸介質(zhì)還是選用 100Base-TX 標(biāo)準(zhǔn)的 5 類非屏蔽雙絞線。3.2 子網(wǎng)規(guī)劃校園網(wǎng)中所有的主機(jī)數(shù)不超過 3000臺。計算機(jī)的基本地域分配是：行政部門200臺、所有院系2400臺、圖書館350臺。而一個C類子網(wǎng)有254個可以讓 用戶正常使用的IP地址，所以申請2個C類IP地址即可滿足這個校園網(wǎng)需求， 然后再將申請到得2個子網(wǎng)C類IP地址再分配成若干子網(wǎng)，滿足各個網(wǎng)絡(luò)的要 求。具體地址分配如下：1） 行政部門（200臺），分配一個C類子網(wǎng)。對于下屬的10個部門再進(jìn)行 子網(wǎng)分配，由于每個部門的計算機(jī)臺數(shù)不超過 20臺，所以每個部門分配6個IP 地

12、址。2） 圖書館（350臺），分配一個C類子網(wǎng)。然后將此子網(wǎng)再劃分成 8個小的 子網(wǎng)，提供給電子閱覽室 6個，主控室 1 個，預(yù)留一個。3）所有院系（2400臺），分配一個完整C類IP地址。對于10個獨(dú)立的院 系，每個院系先分配10個子網(wǎng)，每個子網(wǎng)有14個IP地址供自己自由分配。還 有多余的 IP 地址提供給服務(wù)器、交換機(jī)、防火墻等。假設(shè)學(xué)校申請的C類子網(wǎng)的IP地址為和注 備行政部門址 地IP 留 預(yù)62處 .一尋 尊 人處 務(wù) 財處 生 學(xué)處 務(wù) 教處 技 科處 備 設(shè)樓1 樓 政 行委 團(tuán)樓1 樓 政 行辦 務(wù) 考樓1 樓 政 行圖書館館室 書控

13、 圖主址 地IP 留 預(yù)552圖書館閱覽室下屬院系1系 院2 系 院3 系 院4 系 院5 系 院6 系 院7 系 院8 系 院9 系 院O 1 系 院絡(luò)心 網(wǎng)中062機(jī) 換 交其他設(shè)備552精選3.3網(wǎng)絡(luò)設(shè)備通過對學(xué)?，F(xiàn)狀的具體情況本方案所作出的設(shè)備選取方案如下：1、位于行政樓中心的計算機(jī)中心與各職能部門和每個院系設(shè)備間選取支持 1000Mbps光纜傳輸?shù)慕粨Q機(jī)各一臺；2、院系部門使用一臺三層交換機(jī)；圖書館使用一臺三層交換機(jī)；3、圖書館6個閱覽室，每個閱覽室2臺25 口以上的交換機(jī)；控制室2臺25 口以上的交換機(jī)；4、下屬院系中，每個每個院系10臺26 口交換機(jī)；5、行政樓3樓放置一臺二層的

14、企業(yè)級交換機(jī)連接各行政樓的交換機(jī)，將各個行政樓的網(wǎng)線接到該交換機(jī)上，且該交換機(jī)支持1000Mbps傳輸；&一臺具至少三層的高性能的企業(yè)級中心交換機(jī)；7、一臺專業(yè)防火墻；8、6臺服務(wù)器分別負(fù)責(zé)不同的服務(wù)。類型品牌型號功能及其他數(shù)量服務(wù)器IBMBladeCe nterHS22刀片式、In tel Xeon 5500 2.93GHz6防火墻Ju niperSRX240H支持UTM:IPS、反病毒、反垃圾郵件、網(wǎng)頁過濾1核心交換 機(jī)華為S5700-24TP-SI(DC)24 口，傳輸速率10Mbps/100Mbps/1000Mbps 背板帶寬256 Gbps地址表大小16K1三層交換機(jī)思科WS

15、-C3560-24TS-S24 口、RJ4510/100BASE-TX 端口 , 10/100Base-T 端口， 10/100/1000BASE-T 端口 ,3二層交換機(jī)H3CS152626 口端口描述：24 個 10/100Base-TX 自適應(yīng)以太網(wǎng)端口， 2個千兆光電復(fù)用端 口控制端口： 1個Console接口1243.4主要傳輸介質(zhì)介紹100MHz用于語音傳輸和最高傳輸速率為 100Mbps的數(shù)據(jù)傳輸，主要用于100base-T和10base-T網(wǎng)絡(luò)，這是最常用的以太網(wǎng)電纜。6懼理m1000Base-LX所使用的光纖主要有：62.5nm多模光纖、50nm多模光纖和9nm 單模光纖。其

16、中使用多模光纖的最大傳輸距離為550m使用單模光纖的最大傳輸距離為3千米。1000base-LX采用8B/10B編碼方式。1000Base-LX使用長波激 光信號源，波長為1270nm-1355nm100BaseT4的定義區(qū)分了物理拓?fù)浣Y(jié)構(gòu)和邏輯拓?fù)浣Y(jié)構(gòu)。使用所有四對電 纜，可以實(shí)現(xiàn)100 MBit/s的通信速度，同時仍然保持25 MHz的第3類帶寬。 使用100BaseT4，每個數(shù)據(jù)方向始終同時使用 3對電纜。3.5核心交換機(jī)介紹華為 S5700-24TP-SI(DC)基本參數(shù)產(chǎn)品類型企業(yè)級交換機(jī)傳輸速率(Mbps10Mbps/100Mbps/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)冃板帶寬256

17、( Gbps)地址表大小16K產(chǎn)品亮點(diǎn)支持USB口網(wǎng)管支持支持堆疊，支持 MFF支持虛擬電纜檢測(VirtualCable Test)，支持端口鏡像和RSPAN遠(yuǎn)程端口鏡像)，支持Telnet遠(yuǎn)程配置、維護(hù)，支持 SNMPv1/v2/v3,支持RMOJN支持網(wǎng)管系統(tǒng)、支持 WEB 網(wǎng)管特性，支持集群管理HGMP支持系統(tǒng)日志、分級 告警，支持GVR助、議，支持MUX VLA功能端口數(shù)24端口類型非模塊化電壓(V)100-240V AC，50/60Hz4. 網(wǎng)絡(luò)實(shí)施配置過程及命令4.1 創(chuàng)建 viansw1(c on fig)#vla n 2sw1(c on fig-via n)#n ame cl

18、assroomlsw1(con fig-via n)#exitsw1(c on fig)#vla n 3sw1(con fig-vla n)#exit4.2接口劃入vlansw1(co nfig)#i nterface fastEthernet 0/1進(jìn)入接口sw1(c on fig-if)#switchport mode access先定義接口模式為接入sw1(config-if)#switchport access vlan 2再接入 vlan2 中同時管理多個接口sw1(co nfig)#i nterface ran ge fastEthernet 0/3 -4 , fastEthern

19、et 0/9 -12 sw1(c on fig-if-ra nge)#switchport mode accesssw1(c on fig-if-ra nge)#switchport access vla n 3sw1(c on fig-if-ra nge)#exit4.3 vla n創(chuàng)建子接口Router(co nfig)#i nterface fastEthernet 0/0先開啟物理接口Router(c on fig-if)# no shutdow nRouter(c on fig)#i nterface fastEthernet 0/0.1Router(config-subif)#en

20、capsulation dot1Q 2Router(co nfig-subif)#ip address 54 Router(c on fig-subif)#exitRouter(c on fig)# in terface fastEther net 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(co nfig-subif)#ip address 54 4.4 配置 DHCP server配置：在一臺設(shè)備上可以創(chuàng)建多個dhcp池塘，但一個池

21、塘只能對應(yīng)一個廣播域；Router(config)#ip dhcp pool weisuo倉U建名為 weisuo 的 dhcp 池塘；Router(dhcp-co nfig)#Router(dhcp-config)#network 關(guān)聯(lián)接口，定義地址范圍；Router(dhcp-co nfig)#default-router 網(wǎng)關(guān)地址Router(dhcp-co nfig)#d ns-server 14 DNS服務(wù)器地址Router(co nfig)#ip dhcp excluded-addre

22、ss 53 排除不用下放的地址-253Router#show runnin g-c onfig查看設(shè)備的運(yùn)行文檔Router(co nfig)#host name r1修改默認(rèn)的主機(jī)名r1(co nfig)#Switch(c on fig)# no ip doma in-lookup關(guān)閉域名解析4.5定義ACL-訪問控制列表寫法：1、編號 1 99標(biāo)準(zhǔn)列表100-199擴(kuò)展列表刪除一條整表消失；2、命名一任意刪除，使用序號后還可以插入配置：一、標(biāo)準(zhǔn)的ACL -由于僅關(guān)注源ip地址，故在調(diào)用時盡量靠近目標(biāo)地址，避免誤刪 寫法：【

23、1】編號r2(config)#access-list 1 deny host 一個 ipr2(co nfig)#access-list 1 de ny 55一個范圍反掩碼r2(con fig)#access-list 1 permit any允許匹配己r2(co nfig)# in terface fastEthernet 1/0r2(c on fig-if)#ip access-group 1 outr2(c on fig-if)#ip access-group 1 ?in inbound packetsout outbo und

24、packets【2】命名r2(config)#ip access-list standard wangcair2(config-std-nacl)#deny host r2(c on fig-std-n acl)#permit any r2(co nfig)# in terface fastEthernet 1/0 r2(c on fig-if)#ip access-group wan gcai out二、擴(kuò)展ACL編號：r1(co nfig)#access-list 100 de ny ip host host r1(co

25、nfig)#access-list 100 deny ip 55 55r1(co nfig)#access-list100 de ny ip host 55命名：r1(config)#ip access-list extended pc0-pc3r1(config-ext-nacl)#deny ip host host r1(co nfig-ext -n acl)#permit ip any anyr1(co nfig

26、-ext- nacl)#exitr1(config)#interface fastEthernet 0/1.1r1(c on fig-subif)#ip access-group pc0-pc3 in使用擴(kuò)展ACL同時關(guān)注目標(biāo)端口號：r1(co nfig-ext -n acl)#de ny tcp host host eq 23r1(config-ext-nacl)#deny icmp host host telnet功能：PC可以和設(shè)備間通信，被遠(yuǎn)程登錄設(shè)備開啟登錄功能；r2(c on fig)#u

27、ser name ccna privilege 15 password cisco123r2(co nfig)#li ne vty 0r2(c on fig-l in e)#log in local4.6 NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換-私有地址和公有地址的轉(zhuǎn)換分類：靜態(tài)、動態(tài)分類：一對一(靜態(tài))；一對多(動態(tài))；多對多(及可靜態(tài)、也可動態(tài))一對一：固定將一個ip地址永久轉(zhuǎn)換為另一個IP地址r1(co nfig)#ip nat in side source static 本地全局切記：一旦配置了 NAT協(xié)議后，就必須定義邊界路由器上各個接口的方向；r1(c on

28、fig)# in terface fastEthernet 1/0r1(c on fig-if)#ip nat outsider1(c on fig-if)#exitr1(c on fig)# in terface fastEthernet 0/0r1(c on fig-if)#ip nat in sider1(c on fig-if)#exitr1(c on fig)# in terface fastEthernet 0/1r1(c on fig-if)#ip nat in side一對多：基于端口號來區(qū)分不同的源IP地址；-PAT端口地址轉(zhuǎn)換r1(config)#access-list 1

29、 permit 55r1(co nfig)#access-list 1 permit 55r1(co nfig)#ip nat in side source list 1 in terface fastEthernet 1/0本地全局4.7網(wǎng)絡(luò)三層架構(gòu)接入層：提供端口密度；最近的用戶接入(有線、 AP)； 匯聚層(分布層)：數(shù)據(jù)流量的聚合；一般使用多層交換機(jī) 核心層：高速轉(zhuǎn)發(fā)，NAT三層架構(gòu)的核心技術(shù)為冗余-線路、設(shè)備、電源(UPS)、網(wǎng)關(guān) 使用的部分技術(shù)：VLAN/TRUNK/STP/CHNNEL/HSRP/SVI

30、； 管理vlan： switch需要被遠(yuǎn)程登錄，但二層設(shè)備無法配置IP地址；故創(chuàng)建SVI 虛擬接口來配置IP地址；二層交換機(jī)均存在一個SVI，該SVI所在VLAN被稱為管理vlan；默認(rèn)處于vlan1 ；Switch(co nfig)#i nterface vla n 1Switch(co nfig-if)#ip address Switch(co nfig-if)# no shutdow n將該SVI轉(zhuǎn)移到其他的vlan中，由于二層交換機(jī)僅存在一個SVI，故在開啟新的接口時，舊接口自動被關(guān)閉；Switch(c on fig)# in terf

31、ace vla n 2Switch(co nfig-if)#ip address Switch(co nfig-if)# no shutdow n定義交換機(jī)的網(wǎng)關(guān)地Switch(co nfig)#ip default-gateway 50 址;STP生成樹協(xié)議三層架構(gòu)-冗余-線路冗余-二層橋接環(huán)路 導(dǎo)致問題：1、廣播風(fēng)暴2、MAC表翻滾3、同數(shù)據(jù)幀的無限拷貝以上三個現(xiàn)象最終導(dǎo)致設(shè)備過熱斷電保護(hù)； 邏輯阻塞部分接口，致使從源到目標(biāo)永遠(yuǎn)均存在一條路徑；當(dāng)最佳路徑故障時， 阻塞端口自動的活動，來備份鏈路；工作過程：每臺設(shè)備默認(rèn)均

32、認(rèn)為本地為 root (老大)，發(fā)出BPDU，每臺設(shè)備收 集到全網(wǎng)所有設(shè)備的BPDU后，進(jìn)行選舉 根網(wǎng)橋、根端口、指定端口、非指定端口；之后，僅 root 周期 2s 發(fā)送 BPDU；-保活802.1D 最原始的 STP 協(xié)議：根網(wǎng)橋、根端口、指定端口、非指定端口根網(wǎng)橋 每顆生成樹實(shí)例中 有且僅有一臺;BPDU中存在BID 橋ID比較BID=優(yōu)先級+MAC 地址 優(yōu)先級 0-65535 默認(rèn)32768MAC 地址為 SVI 接口地址先比較優(yōu)先級 數(shù)值小優(yōu)；若優(yōu)先級一致，比較 MAC ，數(shù)值小優(yōu)；根端口 -在每臺非根網(wǎng)橋上 有且僅有一個；用于接收來自根網(wǎng)橋的BPDU，同 時轉(zhuǎn)發(fā)用戶流量；離根網(wǎng)橋

33、最近的端口；從根網(wǎng)橋發(fā)出 BPDU 后， BPDU 會在每經(jīng)過一段鏈路疊 加該鏈路的 cost 值-開銷值PID-端口 ID-優(yōu)先級+接口編號 優(yōu)先級 0255默認(rèn)1281、比較從根網(wǎng)橋發(fā)出 BPUD 基于該接口進(jìn)入時的 cost 最小最優(yōu) 入 方向2、 當(dāng)入向cost值相同時，比較該接口對端的交換機(jī)的BID，小優(yōu)3、對端設(shè)備 BID 相同，比較該接口對端的 PID4、對端 PID 相同，比較本地 PID 小優(yōu)指定端口流量；-在每根物理鏈路上有且僅有一個，用于轉(zhuǎn)發(fā)BPDU，同時轉(zhuǎn)發(fā)用戶 根網(wǎng)橋上所有端口均為指定端口；1、比較從根網(wǎng)橋發(fā)出 BPDU，經(jīng)過該接口到達(dá)該鏈路時的cost-出方向2、若

34、出方向cost值相同，比較本地BID，小優(yōu)3、本地BID相同，比較本地的PID，小優(yōu)4、本地 PID 相同，直接阻塞接口非指定端口（阻塞端口） ：當(dāng)以上所有角色全部選舉完成后，剩余沒有任何角色 的端口為非指定端口；邏輯阻塞， 并未被關(guān)閉， 可以接收到流量， 只是不轉(zhuǎn) 發(fā)；Cost 值： 10M =100 100M=19 1000M=4 10000M=2端口狀態(tài)：1、down通電后，一旦發(fā)出PBDU，進(jìn)入下一狀態(tài)2、偵聽（橙色）-固定15s；所有交換機(jī)收發(fā)BPDU，完成各種選舉;若選舉角色為根端口、指定端口進(jìn)入下一狀態(tài)，而非指定 端口直接進(jìn)入阻塞狀態(tài)；3、學(xué)習(xí)(橙色)-固定15s；根端口、指定端

35、可以轉(zhuǎn)發(fā)用戶的流量，學(xué)習(xí)這些 接口下放PC的MAC，生成MAC 地址表；4、 轉(zhuǎn)發(fā)(綠色) 可以轉(zhuǎn)發(fā)用戶流量5、阻塞(橙色)切記：在收斂過程中，所有的接口均不得轉(zhuǎn)發(fā)用戶流量； 缺點(diǎn)：1 、收斂速度慢2、鏈路利用率低PVST+： cisco私有；基于每個vlan 一顆樹；可以進(jìn)行部分的加速；在每個vlan中發(fā)出該vlan專用的BPDU，選擇各種角色；將不同vlan 的根網(wǎng)橋放置于不同交換機(jī)上，可以實(shí)現(xiàn)分流，提高鏈路利用率的效果；不同 vlan 發(fā)出的 BPDU 中網(wǎng)橋優(yōu)先級為 32768+VID ；人為僅能修改 32768部分，且 必須以 4096 為倍數(shù)修改；sw3(config)#spann

36、ing-tree vlan 1 root secondary本地成為該 vlan 的備份根sw3(config)#spanning-tree vlan 2 root primary主根該為備份根，本地自動下調(diào) 1 倍 4096，主根下調(diào) 2 倍；sw2(config)#int f0/2sw2(config-if)#spanning-treeportfast端口加速，用于連接 PC的接口，跳過生成樹選舉；不能用于SW之間互聯(lián)的接口；Channe通道：交換機(jī)與交換機(jī)之間；-邏輯的將多個相同帶寬及相同雙工模 式的多個同一交換機(jī)上接口綁定為一個通道，實(shí)現(xiàn)帶寬疊加的 作用；這些物理接口必須處于相同的 v

37、lan 中，或者均為 trunk 干道；sw1(config)#interface range gigabitEthernet 0/1 -2 sw1(config-if-range)#channel-group 1 mode on多層交換機(jī)： 一種集成了二層交換機(jī)與路由器功能的設(shè)備， 可以單獨(dú)使用交換機(jī)或路由器功能；也可以將交換機(jī)和路由器的功能合并使用；默認(rèn)多層交換機(jī)僅開啟了交換機(jī)功能；所有接口為二層接口，屬于via n1；Switch(co nfig)#i nterface fastEthernet 0/4Switch(config-if)#no switchport將接口 轉(zhuǎn)移為 3 層；Switch(co nfig-if)#ip address 255.