網(wǎng)絡工程設計CH3

第3章配置以太網(wǎng)交換機解放軍理工大學計算機系教授陳鳴博士解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計2本課程知識結構導學圖網(wǎng)絡工程設計概述(2學時)

網(wǎng)絡工程設計基礎(4+2學時)基本概念、基本設備簡單組網(wǎng)技能中型網(wǎng)絡設計知識與技能設計中型網(wǎng)絡大型網(wǎng)絡設計知識與技能設計大型網(wǎng)絡網(wǎng)絡設計綜合知識與應用配置二層以太網(wǎng)交換機(2+4學時)網(wǎng)絡需求分析(4學時)結構化布線系統(tǒng)和機房設計(2學時)網(wǎng)絡安全策略設計(2+0學時)網(wǎng)絡維護與測試(2+0學時)設計性實驗(0+10學時)路由器配置(2+4學時)企業(yè)網(wǎng)設計(4學時)回顧網(wǎng)絡設備主要有哪些？使用網(wǎng)絡設備的類型是否網(wǎng)絡的規(guī)模有關？設計小型網(wǎng)絡主要采用哪種網(wǎng)絡設備？解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計3解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計4教學提示教學目的設計建造局域網(wǎng)的最重要方法是使用二層以太網(wǎng)交換機交換機能提高LAN的帶寬利用率，支持虛擬局域網(wǎng)（VLAN）、端口聚合等有用功能，以及生成樹和網(wǎng)絡管理等功能簡要介紹了三層交換機的配置與使用重點二層交換機的配置方法解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計5要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學交換機組成是一臺專門用于通信的計算機，它由交換機硬件系統(tǒng)和交換機操作系統(tǒng)組成硬件包括：中央處理器、隨機存儲器、只讀存儲器、可讀寫存儲器和外部端口等解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計6以太網(wǎng)絡RJ-45端口控制臺（Console）配置端口對應的端口的指示燈背面電源插口和散熱風扇口若干模塊的插槽配置交換機的過程網(wǎng)絡設備通常在其專用的操作系統(tǒng)如IOS（InternetworkOperatingSystem）管理下工作通過IOS，網(wǎng)絡設備能夠有效運行，且IOS能隨網(wǎng)絡技術不斷發(fā)展而動態(tài)升級，以適應周圍網(wǎng)絡中硬件和軟件技術的不斷變化用戶配置交換機的過程，是用戶通過IOS中提供的專門接口，發(fā)出標準命令（或命令集合）來配置和管理交換機的過程，以適應各種網(wǎng)絡功能解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計7交換機的“專門接口”運行在常用操作系統(tǒng)上的專用程序Linux或Windows下的Telnet程序WindowsXP下的“超級終端”程序不同ISO存在差異，但工作機理、命令操作的過程，甚至命令形式都有相似之處，可觸類旁通交換機是一種即插即用的網(wǎng)絡設備，不經(jīng)配置，可在默認的模式下正常工作解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計8通過計算機來配置交換機的3個步驟要將該計算機與交換機相聯(lián)，并使兩者能夠交互信息計算機要向被配置的交換機發(fā)送配置命令交換機的IOS能夠理解這些配置命令，并改變交換機運行狀態(tài)，從而達到了配置交換機的目的。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計9交換機命令行接口在第二個步驟中，使用特定應用程序鍵入交換機能夠識別的命令與交換機通信交換機處于用戶模式（UserEXEC模式）下，用戶可以使用用戶模式的命令與交換機IOS通信解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計10交換機可工作在不同的命令行模式下為使交換機配置管理功能更為清晰，交換機可以在不同的命令模式下工作用戶當前所處的命令模式?jīng)Q定了可以使用的命令類型在命令提示符（“>”或“#”）下，鍵入問號（?），交換機就可以列出當前的模式，以及該命令模式可以使用的命令種類解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計11交換機命令行模式工作模式提示符啟動方式用戶模式Switch>開機自動進入特權模式Switch#Switch>enable配置模式全局模式Switch(config)#Switch#configureterminalVLAN模式Switch(config-vlan)#Switch(config)#vlan100接口模式Switch(config-if)#Switch(config)#interfaceFao/o線程模式Switch(config-line)#Switch(config)#lineconsole0解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計12解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計13要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學配置交換機基本功能的方法超級終端TelnetTFTPSNMP解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計14操作基本配置功能交換機命令行操作模式的轉換改變交換機設備名稱配置交換機的每日提示信息配置交換機端口參數(shù)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計15解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計16要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學基于端口方式劃分VLAN根據(jù)交換機端口劃分VLAN，這是目前定義VLAN最廣泛、最簡單有效的方法交換機端口劃分成不同端口集合（即它們具有相同VLANID），而無論交換機端口上連接著什么設備VLAN從邏輯上把一個LAN按照交換機的端口劃分成3個VLAN（VLAN10、VLAN20和默認的VLAN1），端系統(tǒng)則被分割成獨立的邏輯子網(wǎng)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計17討論用什么方法來驗證一臺交換機上的兩個VLAN是否配置成功？解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計18配置連接跨越多臺交換機的VLAN在實踐中，有時多個VLAN可能要跨越多臺交換機實現(xiàn)，這時可使用交換機的干道（Trunk）技術，跨交換機實現(xiàn)VLAN配置成Trunk模式的這些交換機端口不隸屬于某個VLAN了，而是用于承載所有VLAN之間的數(shù)據(jù)幀解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計19802.1Q協(xié)議：同一VLAN跨交換機橋接使用4字節(jié)的標記首部來定義標記（tag）：2字節(jié)VPID（VLANProtocolIdentifier）和2字節(jié)VCI（VLANControlInformation）基于802.1QtagVLAN用VID來劃分不同VLAN，當數(shù)據(jù)幀通過交換機的時候，交換機根據(jù)數(shù)據(jù)幀中tag的VID信息，來識別它們所在的VLAN，使所有屬于該VLAN的數(shù)據(jù)幀，都限制在該VLAN中傳輸解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計20解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計21要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學鏈路環(huán)路的不良后果為提高網(wǎng)絡連接可靠性或因網(wǎng)絡鋪設的無序，局域網(wǎng)中有時會出現(xiàn)鏈路環(huán)路會引發(fā)諸如廣播風暴、多重幀復制以及MAC地址表的不穩(wěn)定性等嚴重后果導致廣播幀的不斷增長，形成廣播風暴，迅速導致網(wǎng)的絡擁塞解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計22鏈路環(huán)路的不良后果多重幀的復制的情況解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計23鏈路環(huán)路的不良后果MAC表不穩(wěn)定的情況解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計24生成樹協(xié)議STP：解決冗余鏈路STP由美國數(shù)字設備公司（DEC）開發(fā)，IEEE802.1D標準主要思想：當網(wǎng)絡中存在備份鏈路時，只允許主鏈路激活，如果主鏈路失效，備份鏈路才會被打開STP協(xié)議的本質利用圖論中的生成樹算法，在網(wǎng)絡的物理結構沒有改變的情況下，而在邏輯上切斷環(huán)路，阻塞某些交換機端口，以解決環(huán)路所造成的嚴重后果解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計25交換機STP功能發(fā)現(xiàn)環(huán)路的存在冗余鏈路中的一個設為主鏈路，其他設為備用鏈路只通過主鏈路交換流量定期檢查鏈路的狀況如果主鏈路發(fā)生故障，將流量切換到備用鏈路交換機默認關閉了STP協(xié)議，需要用交換機的“STP”命令來明確開啟交換機的STP功能解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計26解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計27要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學用交換機端口聚合功能提高網(wǎng)絡性能在“2.3.2二層交換機工作原理”中講過，簡單地采用交換機替代集線器不一可以通過鏈路聚合技術（也稱端口聚合）將多條鏈路的能力捆綁到一起，從而大大增強了用戶訪問服務器的速度定能提高網(wǎng)絡性能解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計28IEEE802.3adLACP鏈路聚合控制協(xié)議定義了將兩條以上以太網(wǎng)鏈路組合起來為高帶寬網(wǎng)絡連接實現(xiàn)負載共享、負載平衡以及提供更好的彈性的能力在交換機上把多個物理端口的鏈路捆綁在一起，形成單一的邏輯連接，這個邏輯連接就被稱為聚合端口（Aggregateport）減少了來自主干網(wǎng)絡帶寬的壓力，在點到點鏈路上提供了固有的、自動的冗余性聚合端口能根據(jù)報文的MAC地址或IP地址進行流量平衡解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計29聚合端口注意事項交換機最大聚合端口數(shù)是有限制的，如銳捷網(wǎng)絡RG-S3526交換機最大聚合端口數(shù)是8）聚合的端口的速度必須一致，聚合的端口必須屬于同一個VLAN（如果有的話）聚合的端口使用的傳輸介質相同，聚合的端口必須屬于網(wǎng)絡的同一層次，并與聚合端口也要在同一層次配置后的聚合端口可以像普通的端口一樣接受管理和使用解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計30解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計31要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學三層交換機的特點能實現(xiàn)同一場點不同子網(wǎng)之間的信息高速傳輸，同時具二層交換機和三層路由器的優(yōu)點用示例說明三層交換機工作的過程在二層交換機組成的網(wǎng)絡中，用VLAN技術能夠隔離網(wǎng)絡流量，但不同的VLAN間是不能相互通信的如要實現(xiàn)VLAN間的通信，則必須借助于三層交換機的路由功能（可用路由器）用三層交換機實現(xiàn)VLAN間路由，可以通過開啟三層交換機SVI接口方法實現(xiàn)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計32先在三層交換機上創(chuàng)建各個VLAN的虛擬接口SVI（SwitchVirtualInterface），并設置IP地址將所有VLAN連接的工作站主機的網(wǎng)關指向該SVI的IP地址即可解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計33解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計34要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學交換機級聯(lián)指在兩臺交換機的普通端口（如RJ-45端口）之間連接網(wǎng)線（RJ-45網(wǎng)線），將交換機連接在一起，實現(xiàn)相互之間的通信可解決一臺交換機端口數(shù)量不足的問題，也能夠延伸網(wǎng)絡的覆蓋范圍解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計35級聯(lián)的方式通過普通端口級聯(lián)級聯(lián)端口的級聯(lián)解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計36交換機堆疊堆疊是把交換機的背板帶寬通過專用模塊聚集在一起，這使堆疊交換機的總背板帶寬是幾臺堆疊交換機的背板帶寬之和，從而使得堆疊交換機集合能夠作為一個整體進行管理不是所有的交換機都可以堆疊，只有可管理的、模塊化的特定交換機才具有堆疊管理功能解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計37兩種堆疊模式菊花鏈式堆疊是一種基于級聯(lián)結構的堆疊技術，通過堆疊端口或模塊首尾相聯(lián)星型堆疊技術需要堆疊中心，所有的堆疊主機都通過專用的高速堆疊端口，也可以是通用的高速端口，上行到統(tǒng)一的堆疊中心解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計38解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計39要點熟悉并初步配置交換機配置交換機的基本功能配置二層交換機VLAN功能配置交換機的生成樹功能配置交換機端口聚合功能配置三層交換機交換機間的連接網(wǎng)絡工程案例教學跨交換機劃分虛擬局域網(wǎng)案例教學要求：掌握跨交換機配置虛擬局域網(wǎng)的方法。案例教學環(huán)境：PC機3臺，支持VLAN的二層交換機兩臺，RJ-45雙絞線若干。設計要點：使位于同一個VLAN中的兩臺計算機能夠跨交換機通信，不同的VLAN之間的計算機不能通信。解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計40某大學教學樓和行政樓場景教師辦公室分布在二座不同大樓上，需要采用虛擬局域網(wǎng)技術，以使二座大樓中不同部門之間的網(wǎng)絡互相隔離，同時保證處于不同大樓的教師用戶能夠互相通信現(xiàn)設計需要設置20個不同的VLAN，其中教師所在的虛擬局域網(wǎng)是VLAN10，跨越在位于兩座不同大樓的交換機上解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計41配置步驟先做出設計文檔，連接時注意按設計端口名稱進行，否則會產(chǎn)生問題。交換機配置前，必須先進行初始化，清除原有的配置參數(shù)配置交換機VLANA。在交換機SwitchA上創(chuàng)建VLAN10，并將0/5端口劃分到VLAN10中配置交換機VLANB。在交換機SwitchB上創(chuàng)建VLAN10，并將0/5端口劃分到VLAN10中解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計42配置步驟測試連通性將SwitchA與SwitchB相聯(lián)的端口定義為tagvlan模式將SwitchB與SwitchA相聯(lián)的端口（假設為Fa0/24）定義為tagvlan模式解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計43指揮自動化學院網(wǎng)絡工程實驗室44計算機網(wǎng)絡虛擬實驗室計算機網(wǎng)絡虛擬實驗室網(wǎng)絡虛擬實驗室實現(xiàn)虛擬實驗室的基礎是多媒體計算機技術、網(wǎng)絡技術與仿真技術的結合所謂虛擬實驗就是創(chuàng)建出一個可視化的環(huán)境，其中每一個可視化的物體代表一種實驗對象通過鼠標的點擊以及拖曳操作，用戶可以進行虛擬實驗不但可以做出真實實驗室能夠做出來的實驗，也可以做出真實實驗室做不出的實驗無論是學生還是教師，都可以不受時空限制，自由地進入虛擬實驗室，進行各種實驗解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計45虛擬實驗室的特點自主性：實驗內容由用戶自行選擇便利性：通過網(wǎng)絡實驗，實驗位置和時間靈活交互性：可設置實驗條件，改變實驗結果模擬性：操作界面形象直觀，盡可能有身臨其境的感覺經(jīng)濟性：軟件價格是傳統(tǒng)儀器價格的5～10分之一，只需投資一次，且不會磨損解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計46指揮自動化學院網(wǎng)絡工程實驗室47計算機網(wǎng)絡虛擬實