某高校校園網(wǎng)建設計劃組織設計

1、/*蘇州科技學院二一三 二一四學年第一學期計算機網(wǎng)絡大作業(yè)校園網(wǎng)建設方案設計班 級： 電子 Z1111學 號：姓 名：二一四年一月目錄1. 需求分析1.1 網(wǎng)絡發(fā)展與需求伴隨著計算機、 通信和多媒體等技術(shù)的發(fā)展， 使得網(wǎng)絡應用更加豐富。 同時 在多媒體教育和管理等方面的需求， 對校園網(wǎng)絡也提出進一步的要求。 因此需要 一個具有先進性的、 高速的、可擴展的校園計算機網(wǎng)絡以適應當前網(wǎng)絡技術(shù)發(fā)展 的趨勢并滿足學校各方面應用的需要。 作為校園網(wǎng)， 需要連接多少個節(jié)點， 怎樣 合理使用各種網(wǎng)絡設備使分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡中， 怎樣使整個網(wǎng)絡上的節(jié)點相互連通， 這些問題僅僅是校園網(wǎng)需

2、要解決問題中的一 部分，更重要的問題是如何將這些資源有序地組織起來， 需要實現(xiàn)什么功能， 以 滿足現(xiàn)在和未來在教學、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校 園與外部進行信息溝通的體系，建立滿足教學、科研和管理需求的計算機環(huán)境， 為學校各種人員提供充分的網(wǎng)絡信息服務， 在網(wǎng)絡環(huán)境中進行教學、 研究、收集 信息等工作。為了使延安大學能夠具有良好的網(wǎng)絡環(huán)境為更多的學生和老師服 務，設計并實現(xiàn)了延安大學校園網(wǎng)絡。校園需要的基本功能有：計算機教學，包括多媒體教學和遠程教學；網(wǎng)絡下載、網(wǎng)絡聊天等； 電子郵件系統(tǒng)：主要進行與同行交往、開展技術(shù)合作、學術(shù)交流等活動； 文件傳輸 FTP：主要利用 FT

3、P 服務獲取重要的科技資料和技術(shù)文擋； INTERNET服 務：學?？梢越⒆约旱闹黜摚猛獠烤W(wǎng)頁進行學校宣傳， 提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進行管理，例如發(fā)布通知、收集學生意 見和建議等。圖書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等； 對帶寬的要求：音頻信號和視頻信號對網(wǎng)絡帶寬要求最嚴的數(shù)據(jù)信號，而且 突發(fā)性很大， 在網(wǎng)絡中要求實時的和高質(zhì)量的傳輸。 當網(wǎng)絡規(guī)模比較大， 網(wǎng)絡用 戶比較多， 網(wǎng)絡中的多個用戶同時發(fā)起音頻、 視頻信號和其它各種數(shù)據(jù)信號的傳 輸時，往往會對網(wǎng)絡帶寬帶來壓力，令網(wǎng)絡帶寬不堪負荷，造成網(wǎng)絡擁塞，嚴重 時會導致阻塞， 使網(wǎng)絡通信停頓。 為了解決網(wǎng)絡擁

4、塞問題， 必須對各種網(wǎng)絡技術(shù) 進行選擇， 以符合用戶對網(wǎng)絡實際應用所提出的各項要求， 以最高的性價比， 實 現(xiàn)網(wǎng)絡功能。1.2 現(xiàn)有基本狀況介紹學校內(nèi)有如下設施以及具體狀況：大部門所屬部門數(shù)計算機數(shù)備注機關(guān)部門10每個部門不超過 10 臺計 算機所有部門之間的距離小于 100 米院系10每個院系不超過 240 臺計 算機機關(guān)辦公樓與各院系建筑物之間的距離均在 500-1500 米范圍之內(nèi)圖書館2電子閱覽室有 300 臺計算 機，另外還有一個主控室，50 臺機計算機到設備間距離小于 100 米圖書館、院系部門到計算機網(wǎng)絡中心之間的距離大于 500米 總計3000臺，三個設備間和一個網(wǎng)絡中心2.

5、校園網(wǎng)絡總體設計思路2.1 模塊化設計 所謂模塊化就是將把整個網(wǎng)絡按功能和安全需求分為若干個組件， 這些組件 之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡設計。模塊化設計的好處在于：1. 解決各網(wǎng)絡之間的沖突問題；2. 簡化安裝和后臺設備管理；3. 易于故障檢測和分離問題；4. 易于執(zhí)行不同類型的服務和安全方針；5. 易于擴展或代替原來的技術(shù)。一個完整的模塊化設計如下圖所示：2.2 層次化設計層次化網(wǎng)絡設計模型對于大型網(wǎng)絡，可以采用通用“核心層 -匯聚層- 接入層”層次化網(wǎng)絡設計模 型。2.2.1 核心層核心層的主要提供不同網(wǎng)絡模塊之間優(yōu)化傳輸服務， 將分組盡可能快地從一 個網(wǎng)絡傳到另一個網(wǎng)絡，

6、 通常要保證核心層具有很高的可靠性、 最佳的網(wǎng)絡性能。 匯聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡的可用性。 作為所有網(wǎng)絡流量的傳輸中樞， 核心層除了要求高性能交換設備和高帶寬傳輸鏈 路外，還需考慮選用支持負載均衡或負載分擔特性的設備實現(xiàn)負荷均衡。此外， 為了避免網(wǎng)元故障對網(wǎng)絡造成沖擊， 需要網(wǎng)絡采用支持快速聚合的特性， 一旦主 用通路斷開，可以很快的切換到備用通路。2.2.2匯聚層匯聚層顧名思義就是作為訪問層到骨干層的匯聚， 通常為訪問層與骨干層實 現(xiàn)基于策略的網(wǎng)絡間連接。 匯聚層主要由三層交換機組成， 提供對網(wǎng)絡流量模式 控制、訪問控制服務、 QoS、定義路由路徑度量（

7、path metric ）和路由協(xié)議網(wǎng)絡 通告控制。2.2.3 接入層接入層作為各模塊到交換骨干的連接， 根據(jù)不同模塊進行邏輯子網(wǎng)劃分， 并 通過 VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流 量，避免不同模塊之間相互影響。訪問層主要通過二層交換機組成。3. 網(wǎng)絡系統(tǒng)設計3.1 網(wǎng)絡拓撲結(jié)構(gòu)目前校園網(wǎng)正在計劃組建階段， 按照目前學校的基本情況， 對學校園網(wǎng)的組 建可以以如下方案進行：（1）校園網(wǎng)將以千兆以太網(wǎng)的星型拓撲結(jié)構(gòu)組建主干網(wǎng)絡，各個主要建筑 之間以千兆光纖連接，連接到行政部門 3樓網(wǎng)絡中心，傳輸速率 1000Mbps。（2）各個主要建筑內(nèi)部組建子網(wǎng)，子網(wǎng)劃分并編

8、號，以便將來的管理，另 外需要預留一些網(wǎng)絡號， 以便未來一段時間內(nèi)的擴建網(wǎng)絡并便于管理未來組建的 網(wǎng)絡。（3）按照各個建筑內(nèi)的設施來組建網(wǎng)絡，以便達到組建網(wǎng)絡的需求，并且 能夠節(jié)省成本。（4）各個主要建筑內(nèi)部的網(wǎng)絡用快速以太網(wǎng)的標準建設，使網(wǎng)內(nèi)達到 100Mbps的傳輸速率。網(wǎng)絡拓撲結(jié)構(gòu)如下：在校園網(wǎng)中，根據(jù)學校的具體情況，得出了這個設計圖。從圖中可以看到，行政部門、圖書館、院系之間以 1000Mbps的速率與核心 交換機相連，組成主干網(wǎng)絡， 考慮到各主要建筑到網(wǎng)絡中心的距離以及傳輸介質(zhì)的實際功能，在主干網(wǎng)中， 教學樓、辦公樓和圖書館選用 1000Base-LX標準的單 模光纖作為傳輸介質(zhì)，并

9、且該光纖對應于 802.3z 標準，既可以使用單模光纖也 可以使用多模光纖。其中使用多模光纖的最大傳輸距離為550m，使用單模光纖的最大傳輸距離為 70km。1000Base-LX采用 8B/10B 編碼方式，最大傳輸距離為 5km，選用該介質(zhì)完全符合學校計算機中心與每個建筑物之間的距離超過 500-1500m的實際情況。另外，每個主要建筑內(nèi)的設備間交換機需要支持光纜接 口以及 1000Mbps的傳輸要求。在行政部門里， 每個部門里的計算機臺數(shù)不超過 20臺，因此為了節(jié)約成本， 只需在設備間每層安裝一個二層交換機，再將每個部門的20 端口交換機連接到設備間交換機就可以了，這樣可以減少許多開銷。

10、傳輸介質(zhì)選用100Base-TX 標準的 5 類非屏蔽雙絞線 （最大傳輸距離是 100米）將部門交換機連接到設備間交 換機。在院系內(nèi)，由于每個院系的計算機臺數(shù)不超過 240 臺，因此在每個院系放置一臺交換機， 將每層的計算機連接到該層的交換機后， 再連到設備間交換機， 計 算機連接到層交換機和層交換機連接到設備間交換機都可以選用100Base-TX 標準的 5 類非屏蔽雙絞線連接。在圖書館內(nèi)， 由于電子閱覽室 300臺機子，為了使布線更合理， 可以每個機 房一臺交換機，再由交換機連接到設備間交換機， 計算機連接到每個機房交換機， 然后連接到設備間交換機都可以選用 100Base-TX標準的 5

11、 類非屏蔽雙絞線連接。 還有圖書館借閱管理系統(tǒng)的 50 臺機子，通過兩臺交換機連接到設備間交換機， 傳輸介質(zhì)還是選用 100Base-TX標準的 5 類非屏蔽雙絞線。3.2 子網(wǎng)規(guī)劃校園網(wǎng)中所有的主機數(shù)不超過 3000 臺。計算機的基本地域分配是：行政部 門 200臺、所有院系 2400臺、圖書館 350 臺。而一個 C類子網(wǎng)有 254個可以讓 用戶正常使用的 IP地址，所以申請 2個C類IP 地址即可滿足這個校園網(wǎng)需求， 然后再將申請到得 2個子網(wǎng) C類IP 地址再分配成若干子網(wǎng)，滿足各個網(wǎng)絡的要 求。具體地址分配如下：1）行政部門（ 200 臺），分配一個 C類子網(wǎng)。對于下屬的 10 個部

12、門再進行 子網(wǎng)分配，由于每個部門的計算機臺數(shù)不超過 20臺，所以每個部門分配 6個 IP 地址。2）圖書館（ 350臺），分配一個 C類子網(wǎng)。然后將此子網(wǎng)再劃分成 8 個小的 子網(wǎng)，提供給電子閱覽室 6 個，主控室 1 個，預留一個。3）所有院系（ 2400臺），分配一個完整 C類IP 地址。對于 10個獨立的院 系，每個院系先分配 10個子網(wǎng)，每個子網(wǎng)有 14個 IP 地址供自己自由分配。還 有多余的 IP 地址提供給服務器、交換機、防火墻等。假設學校申請的 C 類子網(wǎng)的 IP 地址為 和 注 備行政部門校址 地 P 留 預621處 事 人處 務

13、 財處 生 學處 務 教處 技 科處 備 設黨委樓1 樓 政 行委 團樓1 樓 政 行辦 務 考樓1 樓 政 行圖書館館室 書控 圖主址 地 P 留 預542圖書館閱覽室下屬院系1 系 院2 系 院3 系 院4 系 院5 系 院6 系 院7 系 院8 系 院9 系 院01 系 院絡心 網(wǎng)中62機 換 交其他設備5423.3 網(wǎng)絡設備通過對學?，F(xiàn)狀的具體情況本方案所作出的設備選取方案如下：1、位于行政樓中心的計算機中心與各職能部門和每個院系設備間選取支持1000Mbps光纜傳輸?shù)慕粨Q機各一臺；2、院系部門使用一臺三層交換機；圖書館使用一臺三層交換機；3、圖書館 6 個閱覽室，每個閱覽室 2 臺

14、25 口以上的交換機；控制室 2 臺25 口以上的交換機；4、下屬院系中，每個每個院系 10 臺 26 口交換機；5、行政樓 3 樓放置一臺二層的企業(yè)級交換機連接各行政樓的交換機，將各個行政樓的網(wǎng)線接到該交換機上，且該交換機支持 1000Mbps傳輸；6、一臺具至少三層的高性能的企業(yè)級中心交換機；7、一臺專業(yè)防火墻；8、6 臺服務器分別負責不同的服務。類型品牌型號功能及其他數(shù)量服務器IBMBladeCenterHS22刀片式 、Intel Xeon 5500 2.93GHz6防火墻JuniperSRX240H支持 UTM:IPS 、反病毒、反垃圾郵件、網(wǎng)頁過濾1核心交換 機華為S5700-24

15、TP-SI (DC)24 口，傳輸速率10Mbps/100Mbps/1000Mbps背板帶寬 256 Gbps 地址表大小 16K1三層交換 機思科WS-C3560-24TS-S24 口、 RJ45 10/100BASE-TX 端口 , 10/100Base-T 端口 , 10/100/1000BASE-T 端口 ,3二層交換 機H3CS152626 口端口描 述：24 個 10/100Base-TX 自適應 以太網(wǎng)端口， 2 個千兆光電復用端 口控制端口： 1 個 Console 接口1243.4 主要傳輸介質(zhì)介紹5 類非屏蔽雙絞線該類電纜增加了繞線密度，外套一種高質(zhì)量的絕緣材料，傳輸頻率為

16、 100MHz，用于語音傳輸和最高傳輸速率為 100Mbps的數(shù)據(jù)傳輸，主要用于100base-T 和 10base-T 網(wǎng)絡，這是最常用的以太網(wǎng)電纜。1000Base-LX所使用的光纖主要有： 62.5nm 多模光纖、50nm多模光纖和 9nm 單模光纖。其中使用多模光纖的最大傳輸距離為 550m，使用單模光纖的最大傳 輸距離為 3 千米。1000base-LX采用 8B/10B 編碼方式。 1000Base-LX使用長波激 光信號源，波長為 1270nm-1355nm。100BaseT4 的定義區(qū)分了物理拓撲結(jié)構(gòu)和邏輯拓撲結(jié)構(gòu)。使用所有四對電 纜，可以實現(xiàn) 100 MBit/s 的通信速度

17、，同時仍然保持 25 MHz 的第 3 類帶寬。 使用 100BaseT4，每個數(shù)據(jù)方向始終同時使用 3 對電纜。3.5 核心交換機介紹華為 S5700-24TP-SI(DC)基本參數(shù)產(chǎn)品類型企業(yè)級交換機傳輸速率 （Mbps）10Mbps/100Mbps/1000Mbps交換方式存儲- 轉(zhuǎn)發(fā)背板帶寬256(Gbps)地址表大小16K產(chǎn)品亮點支持 USB口網(wǎng)管支持支持堆疊，支持 MFF，支持虛擬電纜檢測 (Virtual Cable Test) ，支持端口鏡像和 RSPAN遠( 程端口鏡 像) ，支持 Telnet 遠程配置、維護， 支持 SNMPv1/v2/v3，支持 RMO，N支持網(wǎng)管系統(tǒng)、

18、支持 WEB 網(wǎng)管特性，支持集群管理 HGM，P支持系統(tǒng)日志、 分級 告警，支持 GVRP協(xié)議，支持 MUX VLAN功能端口數(shù)24端口類型非模塊化電壓(V)100-240V AC，50/60Hz4. 網(wǎng)絡實施配置過程及命令4.1 創(chuàng)建 vlan sw1(config)#vlan 2 sw1(config-vlan)#name classroom1 sw1(config-vlan)#exit sw1(config)#vlan 3 sw1(config-vlan)#exit4.2 接口劃入 vlan sw1(config)#interface fastEthernet 0/1進入接口sw1(co

19、nfig-if)#switchport mode access先定義接口模式為接入sw1(config-if)#switchport access vlan 2再接入 vlan2 中同時管理多個接口 sw1(config)#interface range fastEthernet 0/3 -4 , fastEthernet 0/9 -12 sw1(config-if-range)#switchport mode access sw1(config-if-range)#switchport access vlan 3 sw1(config-if-range)#exit4.3 vlan創(chuàng)建子接口R

20、outer(config)#interface fastEthernet 0/0先開啟物理接口Router(config-if)#no shutdownRouter(config)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 54 Router(config-subif)#exitRouter(config)#interface fastEthernet 0/0.2Router(confi

21、g-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 54 4.4 配置 DHCP server 配置：在一臺設備上可以創(chuàng)建多個 dhcp 池塘，但一個池塘只能對應一個廣播域； Router(config)#ip dhcp pool weisuo 創(chuàng)建名為 weisuo 的 dhcp 池塘； Router(dhcp-config)#Router(dhcp-config)#network 關(guān)聯(lián)接口，定義地址范圍；Router(d

22、hcp-config)#default-router 網(wǎng)關(guān)地址 Router(dhcp-config)#dns-server 14 DNS 服務器地址 Router(config)#ip dhcp excluded-address 53 排除不用下放的地址 253Router#show running-config 查看設備的運行文檔 Router(config)#hostname r1 修改默認的主機名 r1(config)#Switch(config)#no ip doma

23、in-lookup 關(guān)閉域名解析4.5 定義 ACL 訪問控制列表寫法：1、編號 1 99 標準列表 100-199 擴展列表 刪除一條整表消失；2、命名 任意刪除，使用序號后還可以插入配置： 一、標準的 ACL 由于僅關(guān)注源 ip 地址，故在調(diào)用時盡量靠近目標地址，避免誤刪寫法：【1】編號 r2(config)#access-list 1 deny host 一個 ipr2(config)#access-list 1 deny 55 一個范圍 反掩碼r2(config)#access-list 1 permit any 允許匹配 r

24、2(config)#interface fastEthernet 1/0 r2(config-if)#ip access-group 1 out r2(config-if)#ip access-group 1 ?in inbound packets out outbound packets【2】命名 r2(config)#ip access-list standard wangcai r2(config-std-nacl)#deny host r2(config-std-nacl)#permit any r2(config)#interface fastEthernet

25、 1/0 r2(config-if)#ip access-group wangcai out二、擴展 ACL編號：r1(config)#access-list 100 deny ip host host r1(config)#access-list 100 deny ip 55 55r1(config)#access-list 100 deny ip host 55命名：r1(config)#ip access

26、-list extended pc0-pc3 r1(config-ext-nacl)#deny ip host host r1(config-ext-nacl)#permit ip any anyr1(config-ext-nacl)#exitr1(config)#interface fastEthernet 0/1.1 r1(config-subif)#ip access-group pc0-pc3 in使用擴展 ACL，同時關(guān)注目標端口號： r1(config-ext-nacl)#deny tcp host host

27、 eq 23 r1(config-ext-nacl)#deny icmp host host telnet功能： PC可以和設備間通信，被遠程登錄設備開啟登錄功能； r2(config)#username ccna privilege 15 password cisco123 r2(config)#line vty 0r2(config-line)#login local4.6 NAT 網(wǎng)絡地址轉(zhuǎn)換 私有地址和公有地址的轉(zhuǎn)換分類：靜態(tài)、動態(tài) 分類：一對一(靜態(tài))；一對多(動態(tài))；多對多(及可靜態(tài)、也可動態(tài))一對一：固定將一個

28、ip 地址永久轉(zhuǎn)換為另一個 IP 地址 r1(config)#ip nat inside source static 本地 全局切記：一旦配置了 NAT協(xié)議后，就必須定義邊界路由器上各個接口的方向； r1(config)#interface fastEthernet 1/0r1(config-if)#ip nat outside r1(config-if)#exit r1(config)#interface fastEthernet 0/0r1(config-if)#ip nat inside r1(config-if)#exit r1(config)#

29、interface fastEthernet 0/1r1(config-if)#ip nat inside一對多：基于端口號來區(qū)分不同的源 IP 地址； -PAT 端口地址轉(zhuǎn)換 r1(config)#access-list 1 permit 55 r1(config)#access-list 1 permit 55 r1(config)#ip nat inside source list 1 interface fastEthernet 1/0本地 全局4.7 網(wǎng)絡三層架構(gòu) 接入層：提供端口密度；最近的用戶接入(有線、

30、 AP)； 匯聚層(分布層)：數(shù)據(jù)流量的聚合；一般使用多層交換機 核心層：高速轉(zhuǎn)發(fā)， NAT三層架構(gòu)的核心技術(shù)為冗余 線路、設備、電源( UPS)、網(wǎng)關(guān)使用的部分技術(shù)： VLAN/TRUNK/STP/CHNNEL/HSRP/SVI ； 管理vlan：switch需要被遠程登錄，但二層設備無法配置 IP地址；故創(chuàng)建 SVI 虛擬接口來配置 IP 地址；二層交換機均存在一個 SVI ，該 SVI 所在 VLAN 被稱為管理 vlan； 默認處于 vlan1；Switch(config)#interface vlan 1Switch(config-if)#ip address

31、 Switch(config-if)#no shutdown將該 SVI 轉(zhuǎn)移到其他的 vlan 中，由于二層交換機僅存在一個 SVI ，故在開啟新 的接口時，舊接口自動被關(guān)閉；Switch(config)#interface vlan 2Switch(config-if)#ip address Switch(config-if)#no shutdown定義交換機的網(wǎng)關(guān)地Switch(config)#ip default-gateway 50 址；STP：生成樹協(xié)議三層架構(gòu) -冗余- 線路冗余

32、二層橋接環(huán)路導致問題：1、廣播風暴2、MAC 表翻滾3、同數(shù)據(jù)幀的無限拷貝 以上三個現(xiàn)象最終導致設備過熱斷電保護； 邏輯阻塞部分接口，致使從源到目標永遠均存在一條路徑；當最佳路徑故障時， 阻塞端口自動的活動，來備份鏈路；工作過程：每臺設備默認均認為本地為 root(老大)，發(fā)出 BPDU ，每臺設備收 集到全網(wǎng)所有設備的 BPDU 后，進行選舉 根網(wǎng)橋、根端口、指定端口、非指定端口；之后，僅 root 周期 2s 發(fā)送 BPDU；-保活 802.1D 最原始的 STP 協(xié)議：根網(wǎng)橋、根端口、指定端口、非指定端口根網(wǎng)橋每顆生成樹實例中 有且僅有一臺；BPDU中存在 BID橋ID比較 BID= 優(yōu)

33、先級 +MAC 地址 優(yōu)先級 0-65535 默認 32768 MAC 地址為 SVI 接口地址先比較優(yōu)先級 數(shù)值小優(yōu)；若優(yōu)先級一致，比較 MAC ，數(shù)值小優(yōu)；根端口 在每臺非根網(wǎng)橋上 有且僅有一個 ；用于接收來自根網(wǎng)橋的 BPDU，同時轉(zhuǎn)發(fā)用戶流量；離根網(wǎng)橋最近的端口；從根網(wǎng)橋發(fā)出 BPDU 后， BPDU 會在每經(jīng)過一段鏈路疊 加該鏈路的 cost 值-開銷值PID-端口 ID-優(yōu)先級 +接口編號 優(yōu)先級 0255 默認 1281、比較從根網(wǎng)橋發(fā)出 BPUD 基于該接口進入時的 cost 最小最優(yōu) 入 方向2、當入向 cost 值相同時，比較該接口對端的交換機的 BID ，小優(yōu)3、對端設備

34、 BID 相同，比較該接口對端的 PID4、對端 PID 相同，比較本地 PID 小優(yōu)指定端口流量；在每根物理鏈路上 有且僅有一個 ，用于轉(zhuǎn)發(fā) BPDU ，同時轉(zhuǎn)發(fā)用戶根網(wǎng)橋上所有端口均為指定端口；1、比較從根網(wǎng)橋發(fā)出 BPDU，經(jīng)過該接口到達該鏈路時的 cost出方向2、若出方向 cost 值相同，比較本地 BID ，小優(yōu)3、本地 BID 相同，比較本地的 PID ，小優(yōu)4、本地 PID 相同，直接阻塞接口非指定端口（阻塞端口） ：當以上所有角色全部選舉完成后，剩余沒有任何角色 的端口為非指定端口；邏輯阻塞，并未被關(guān)閉，可以接收到流量， 只是不轉(zhuǎn) 發(fā)；Cost 值： 10M =100 100

35、M=19 1000M=4 10000M=2 端口狀態(tài)：1、down 通電后，一旦發(fā)出 PBDU ，進入下一狀態(tài)2、偵聽（橙色） 固定 15s；所有交換機收發(fā) BPDU，完成各種選舉；若選舉角色為根端口、指定端口進入下一狀態(tài)，而非指定 端口直接進入阻塞狀態(tài)；3、學習(橙色) 固定 15s；根端口、指定端可以轉(zhuǎn)發(fā)用戶的流量，學習這些接口下放 PC的 MAC ，生成MAC 地址表；4、轉(zhuǎn)發(fā)(綠色) 可以轉(zhuǎn)發(fā)用戶流量5、阻塞(橙色) 切記：在收斂過程中，所有的接口均不得轉(zhuǎn)發(fā)用戶流量；缺點：1、收斂速度慢2、鏈路利用率低PVST+： cisco私有；基于每個 vlan 一顆樹；可以進行部分的加速； 在每

36、個 vlan 中發(fā)出該 vlan 專用的 BPDU ，選擇各種角色；將不同 vlan 的根網(wǎng)橋放置于不同交換機上，可以實現(xiàn)分流，提高鏈路利用率的效果；不同 vlan 發(fā)出的 BPDU 中網(wǎng)橋優(yōu)先級為 32768+VID；人為僅能修改 32768 部分，且 必須以 4096 為倍數(shù)修改；sw3(config)#spanning-tree vlan 1 root secondary本地成為該 vlan 的備份根sw3(config)#spanning-tree vlan 2 root primary主根該為備份根，本地自動下調(diào) 1 倍 4096，主根下調(diào) 2 倍；sw2(config)#int f

37、0/2 sw2(config-if)#spanning-tree portfast 端口加速，用于連接 PC的接口，跳 過生成樹選舉；不能用于SW之間互聯(lián)的接口；Channel通道：交換機與交換機之間； 邏輯的將多個相同帶寬及相同雙工模 式的多個同一交換機上接口綁定為一個通道，實現(xiàn)帶寬疊加的 作用；這些物理接口必須處于相同的 vlan 中，或者均為 trunk 干道；sw1(config)#interface range gigabitEthernet 0/1 -2 sw1(config-if-range)#channel-group 1 mode on多層交換機： 一種集成了二層交換機與路由器功能的設備， 可以單獨使用交換機或路由器功能；也可以將交換機和路由器的功能合并使用；默認多層交換機僅開啟了交換機功能；所有接口為二層接口，屬于vlan1；Switch(config)#i