《網(wǎng)絡(luò)設(shè)備配置與維護(hù)項(xiàng)目化教程》項(xiàng)目一 交換機(jī)配置

項(xiàng)目一交換機(jī)配置任務(wù)1交換機(jī)的初始化配置任務(wù)2交換機(jī)VLAN劃分任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通任務(wù)5生成樹配置一（端口上開啟RSTP）任務(wù)6生成樹配置二（VLAN上開啟RSTP）任務(wù)7端口聚合任務(wù)8交換機(jī)端口安全

返回任務(wù)1交換機(jī)的初始化配置【學(xué)習(xí)情境】你是某公司的網(wǎng)絡(luò)管理員，現(xiàn)在新買了一臺二層交換機(jī)，需要安裝在某個(gè)車間，要對其進(jìn)行初臺化配置，配置的內(nèi)容包括：終端密碼（控制臺Console口）、虛擬終端密碼（遠(yuǎn)程登錄密碼）、用戶特權(quán)密碼、管理地址以及默認(rèn)網(wǎng)關(guān)?！緦W(xué)習(xí)目的】1.能對交換機(jī)進(jìn)行初始化配置的拓?fù)浯罱ㄅc正確連線。2.能正確使用PC的超級終端，會配置交換機(jī)名稱與控制臺密碼。3.會配置和驗(yàn)證交換機(jī)的遠(yuǎn)程登錄密碼。4.會配置和驗(yàn)證交換機(jī)的特權(quán)密碼（加密和非加密兩種方式）。下一頁返回任務(wù)1交換機(jī)的初始化配置5.會配置交換機(jī)的管理地址與默認(rèn)網(wǎng)關(guān)。6.會配置PC的網(wǎng)卡地址與默認(rèn)網(wǎng)關(guān)。7.會保存配置命令、配置文件和提交作業(yè)。【相關(guān)設(shè)備】二層交換機(jī)1臺、PC1臺、交換機(jī)配置線1根、直連線1根?！緦?shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D1-1-1所示。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置【實(shí)驗(yàn)任務(wù)】1.先通過配置線進(jìn)行網(wǎng)絡(luò)拓?fù)浯罱ǎ▓D1-1-2），指定相關(guān)端口（Console和RS232）并進(jìn)行正確連線，對交換機(jī)和PC進(jìn)行名稱標(biāo)注。2.通過PC的超級終端（開始→程序→附件→通信→超級終端）進(jìn)入交換機(jī)（圖1-1-3），配置交換機(jī)名為SW2950。如果是模擬器，超級終端截圖如圖1-1-4所示。3.設(shè)置交換機(jī)的控制臺密碼為123456。退出到用戶模式，退出超級終端，重新進(jìn)入，驗(yàn)證控制臺密碼的有效性（圖1-1-5）。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置4.設(shè)置交換機(jī)的特權(quán)密碼（非加密）為swpassword，特權(quán)密碼（加密）為swsecret，注意兩種密碼同時(shí)設(shè)置時(shí)，加密的密碼有效，非加密的變?yōu)闊o效。退出到用戶模式，再進(jìn)入特權(quán)模式并驗(yàn)證特權(quán)密碼的有效性（圖1-1-6）。5.配置交換機(jī)的管理IP為192.168.0.10/24，配置交換機(jī)的默認(rèn)網(wǎng)關(guān)為192.168.0.254。6.設(shè)置交換機(jī)的遠(yuǎn)程登錄密碼為abcdef。7.配置PC1的IP為192.168.0.1/24，默認(rèn)網(wǎng)關(guān)為192.168.0.254。8.（1）如圖1-1-7所示，刪除配置線，用直連線將交換機(jī)和PC連接，注意端口（F0/1和網(wǎng)卡）的變化。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置（2）在PC1上測試自己的地址和交換機(jī)地址的連通性（ping命令），一定要調(diào)通，如圖1-1-8所示。（3）再使用telnet命令遠(yuǎn)程登錄交換機(jī)，測試遠(yuǎn)程登錄密碼，如圖1-1-9所示。9.保存交換機(jī)的當(dāng)前配置到啟動(dòng)配置中，確保重新啟動(dòng)配置不會丟失。10.最后把配置文件以及測試結(jié)果截圖打包，以“學(xué)號姓名”為文件名，提交作業(yè)。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置【實(shí)驗(yàn)命令】1.查看交換機(jī)的版本和當(dāng)前配置。showversionshowrunning-config2.配置交換機(jī)的名稱。Switch>Switch>enableSwitch#configureterminalSwitch（config）#hostnameSW2950SW2950（config）#上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置3.配置交換機(jī)的終端密碼（控制臺Console口密碼）。SW2950>SW2950>enableSW2950#configureterminalSW2950（config）#Lineconsole0SW2950（config-Line）#password123456SW2950（config-Line）#loginSW2950（config-Line）#exitSW2950（config）#上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置4.設(shè)置用戶特權(quán)密碼。SW2950>SW2950>enableSW2950#configureterminalSW2950（config）#enablepasswordswpassword（非加密）SW2950（config）#enablesecretswsecret（加密）5.配置交換機(jī)的虛擬終端密碼（遠(yuǎn)程登錄密碼，Vty口密碼。交換機(jī)為15級，路由器為4級）。SW2950>SW2950>enable上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置SW2950#configureterminalSW2950（config）#Linevty015SW2950（config-Line）#passwordabcdefSW2950（config-Line）#loginSW2950（config-Line）#exitSW2950（config）#6.查看交換機(jī)的MAC地址表。SW2950#showmac-address-table上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置7.配置交換機(jī)的管理地址和默認(rèn)網(wǎng)關(guān)。SW2950>SW2950>enableSW2950#configureterminalSW2950（config）#interfaceVLAN1SW2950（config-VLAN）#ipaddress192.168.0.10255.255.255.0SW2950（config-VLAN）#noshutdownSW2950（config-VLAN）#exitSW2950（config）#ipdefault-gateway192.168.0.254SW2950（config）#上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置8.保存當(dāng)前配置文件。SW2950#copyrunning-configstartup-configSW2950#writememory【注意事項(xiàng)】1.確定自己設(shè)定的密碼都正確，可就是進(jìn)不去，有可能你的輸入法處于輸入漢字狀態(tài)，可以用<Ctrl+空格>關(guān)閉輸入法，再重試。2.在實(shí)驗(yàn)中出現(xiàn)問題的時(shí)候多使用命令showrunning-config來觀看配置信息。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置【配置結(jié)果】SW2950#showrunning-config:上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置【技術(shù)原理】1.交換機(jī)的訪問方式主要有兩大類：（1）帶外管理：通過帶外對交換機(jī)進(jìn)行管理（PC與交換機(jī)直接相連）。（2）帶內(nèi)管理：通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理；通過Web對交換機(jī)進(jìn)行遠(yuǎn)程管理；通過SNMP工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理。2.交換機(jī)配置命令模式主要有六種：（1）用戶模式Switch>。（2）特權(quán)模式Switch#。（3）全局模式Switch（config）#。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置（4）端口模式Switch（config-if）#。（5）VLAN（虛擬局域網(wǎng)）配置模式Switch（config-vlan）#。（6）線路配置模式Switch（config-Line）#。3.命令行的常用快捷鍵及其功能：（1）?：獲取命令幫助；（2）tab：將簡寫的命令補(bǔ)填完整；（3）Ctrl+P或上方向鍵：調(diào)出最近（前一）使用過的命令；（4）Ctrl+N或下方向鍵：調(diào)出更近用過的命令；（5）Ctrl+A：光標(biāo)移動(dòng)到命令行的開始位置；（6）Ctrl+E：光標(biāo)移動(dòng)到命令行的結(jié)束位置；上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置（7）Esc+B：回移一個(gè)單詞；（8）Ctrl+F：下移一個(gè)字符；（9）Ctrl+B：回移一個(gè)字符；（10）Esc+F：下移一個(gè)單詞；（11）Ctrl+D：刪除當(dāng)前字符；（12）Ctrl+Shift+6：終止一個(gè)進(jìn)程。4.交換機(jī)的硬件結(jié)構(gòu)（圖1-1-10）。（1）Flash（閃存）：交換機(jī)操作系統(tǒng)（RGNOS）、配置文件（config.text）。（2）RAM（隨機(jī)存儲器）：交換機(jī)當(dāng)前運(yùn)行的配置（running-config）。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置（3）ROM（只讀存儲器）：MiniOS、BootStart。5.配置文件的管理。（1）保存配置：將當(dāng)前運(yùn)行的參數(shù)保存到Flash中用于系統(tǒng)初始化時(shí)初始化參數(shù)。Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write（2）刪除配置：永久性地刪除Flash中不需要的文件。使用命令deleteflash：config.text（3）刪除Vlan數(shù)據(jù)庫：永久性地刪除Flash中Vlan數(shù)據(jù)庫文件。上一頁下一頁返回任務(wù)1交換機(jī)的初始化配置使用命令deleteflash：vlan.dat（4）查看配置文件內(nèi)容。Switch#moreflash：config.textSwitch#showconfigureSwitch#showrunning-config上一頁返回任務(wù)2交換機(jī)VLAN劃分【學(xué)習(xí)情境】你是某公司的網(wǎng)絡(luò)管理員，現(xiàn)在新買了一臺二層交換機(jī)，需要安裝在銷售部門，其中PC1和PC2為同一個(gè)銷售小組，PC3是一個(gè)獨(dú)立的銷售小組，要求同小組的PC之間可以相互通信，不同小組的PC之間不能通信。要對其進(jìn)行配置，配置的內(nèi)容包括：終端密碼（控制臺Console口）、虛擬終端密碼（遠(yuǎn)程登錄密碼）、用戶特權(quán)密碼、管理地址以及默認(rèn)網(wǎng)關(guān)、VLAN劃分?！緦W(xué)習(xí)目的】1.能對交換機(jī)進(jìn)行拓?fù)浯罱ㄅc正確連線。2.復(fù)習(xí)和鞏固交換機(jī)多種管理密碼的配置。下一頁返回任務(wù)2交換機(jī)VLAN劃分3.了解交換機(jī)VLAN的原理、作用和多種方式。4.學(xué)會配置VLAN和驗(yàn)證VLAN的效果?！鞠嚓P(guān)設(shè)備】二層交換機(jī)1臺、PC4臺、交換機(jī)配置線1根、直連線4根?！緦?shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D1-2-1所示。上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分【實(shí)驗(yàn)任務(wù)】1.進(jìn)行網(wǎng)絡(luò)拓?fù)浯罱?，?臺PC分別連在交換機(jī)的F0/1、F0/3、F0/5、F0/7口上，交換機(jī)Console口接入到PC1的RS232口上。對交換機(jī)和PC進(jìn)行名稱標(biāo)注、地址設(shè)置（包括子網(wǎng)掩碼）。2.配置PC的IP。PC1：192.168.0.11；PC2：192.168.0.12；PC3：192.168.0.13；PC4：192.168.0.14；子網(wǎng)掩碼均為255.255.255.0，網(wǎng)關(guān)均為192.168.0.254。測試4臺PC之間的互通情況（結(jié)果應(yīng)該是全通）。3.配置交換機(jī)。名為SW1，管理IP為192.168.0.10/24，網(wǎng)關(guān)為192.168.0.254?？刂婆_密碼為network，遠(yuǎn)程登錄密碼為rjxy，特權(quán)密碼為wjxvtc。測試交換機(jī)與4臺PC之間的互通情況（結(jié)果應(yīng)該是全通）。上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分4.在交換機(jī)上創(chuàng)建VLAN2和VLAN3，并按如下要求進(jìn)行劃分。VLAN2包含F(xiàn)0/1~F0/4口（即包含PC1、PC2），VLAN3包含F(xiàn)0/5口（即包含PC3），結(jié)果如圖1-2-2所示。5.測試交換機(jī)、4臺PC之間的互通情況，驗(yàn)證VLAN的功能（結(jié)果應(yīng)該P(yáng)C1與PC2互通，PC4與交換機(jī)互通，其他都不通）。6.刪除VLAN3，注意要先把F0/5釋放回VLAN1再刪除。再測試PC3與其他設(shè)備的通信情況（應(yīng)該是PC3可以與PC4、交換機(jī)互通，與PC1、PC2不通）。7.最后把配置以及測試結(jié)果截圖打包，以“學(xué)號姓名”為文件名，提交作業(yè)。上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分【實(shí)驗(yàn)命令】1.創(chuàng)建VLAN。SW1#vlandatabaseSW1（vlan）#vlan2SW1（vlan）#exitSW1#或SW1（config）#vlan2SW1（config-vlan）#exitSW1（config）#上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分2.查看VLAN。SW1#showvlan3.劃分port-vlan。SW1（config）#interfaceFastEthernet0/5SW1（config-if）#switchportaccessvlan3SW1（config）#interfacerangeFastEthernet0/1-4SW1（config-if-range）#switchportaccessvlan24.刪除VLAN。SW1（config）#interfaceFastEthernet0/5SW1（config-if）#switchportaccessvlan1上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分SW1（config-if）#endSW1#VLANdatabaseSW1（VLAN）#novlan3【注意事項(xiàng)】1.注意交換機(jī)的提示符狀態(tài)，不同情況下做的命令和事情是不一樣的。如下面的錯(cuò)誤情況（本想創(chuàng)建完VLAN3，再把F0/5口加入），請分析原因。SW1#vlandatabaseSW1（VLAN）#vlan3SW1（VLAN）#interfaceFastEthernet0/5此時(shí)發(fā)現(xiàn)命令錯(cuò)誤上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分SW1（config-if）#switchportaccessvlan32.是否發(fā)現(xiàn)PC1已經(jīng)不能對交換機(jī)進(jìn)行遠(yuǎn)程登錄了，那是因?yàn)镻C1和交換機(jī)的IP不在同一個(gè)VLAN中?？梢园呀粨Q機(jī)的Console口配置線移至PC4的RS232口上進(jìn)行遠(yuǎn)程登錄。【配置結(jié)果】SW1#showrunning-config：上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分【技術(shù)原理】1.VLAN（VirtualLocalAreaNetwork），翻譯成中文是“虛擬局域網(wǎng)”。VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對應(yīng)于OSI模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播幀、廣播幀和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會直接進(jìn)入其他的VLAN之中。廣播域的概念：廣播域，指的是廣播幀（目標(biāo)MAC地址全部為1）所能傳遞到的范圍，亦即能夠直接通信的范圍。嚴(yán)格地說，并不僅是廣播幀，多播幀（MulticastFrame）和目標(biāo)不明的單播幀（UnknownUnicastFrame）也能在同一個(gè)廣播域中暢行無阻。上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分本來二層交換機(jī)只能構(gòu)建單一的廣播域，不過使用VLAN功能后，VLAN通過限制廣播幀轉(zhuǎn)發(fā)的范圍分割了廣播域，這樣就將網(wǎng)絡(luò)分割成多個(gè)廣播域。2.交換機(jī)的端口，可以分為以下兩種模式：（1）訪問鏈接（AccessLink）。（2）匯聚鏈接（TrunkLink）。設(shè)定訪問鏈接的方法可以是事先固定的，也可以是根據(jù)所連的計(jì)算機(jī)而動(dòng)態(tài)改變設(shè)定。前者稱為“靜態(tài)VLAN”，后者則稱為“動(dòng)態(tài)VLAN”。上一頁下一頁返回任務(wù)2交換機(jī)VLAN劃分3.VLAN的種類。（1）靜態(tài)VLAN（基于端口的VLAN）：將交換機(jī)的各端口固定指派給VLAN（一個(gè)端口只屬于一個(gè)PortVLAN）。（2）基于MAC地址的動(dòng)態(tài)VLAN：根據(jù)各端口所連計(jì)算機(jī)的MAC地址設(shè)定。（3）基于子網(wǎng)的動(dòng)態(tài)VLAN：根據(jù)各端口所連計(jì)算機(jī)的IP地址設(shè)定。（4）基于用戶的動(dòng)態(tài)VLAN：根據(jù)端口所連計(jì)算機(jī)上登錄用戶設(shè)定。上一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通【學(xué)習(xí)情境】你是某公司的網(wǎng)絡(luò)管理員，現(xiàn)在PC1和PC3都是財(cái)務(wù)部的電腦，但是處于不同的樓層中的不同交換機(jī)上，但要實(shí)現(xiàn)它們的相互通信；PC2是銷售部的電腦，雖然和財(cái)務(wù)部的PC1處于同一臺交換機(jī)上，但要限制它們不能通信，對同一廣播域進(jìn)行隔離。【學(xué)習(xí)目的】1.掌握TagVLAN的功能和作用。2.掌握IEEE802.1Q的技術(shù)原理。3.理解Trunk連接與普通連接的區(qū)別和作用。4.會對跨交換機(jī)之間的VLAN實(shí)現(xiàn)互通。下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通【相關(guān)設(shè)備】二層交換機(jī)2臺、PC3臺、直連線3根、交叉線1根?！緦?shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D1-3-1所示?！緦?shí)驗(yàn)任務(wù)】1.進(jìn)行網(wǎng)絡(luò)拓?fù)浯罱?，將PC1連接在SW1的F0/5口上，將PC2連接在SW1的F0/10口上，將PC3連接在SW2的F0/5口上。SW1與SW2之間通過F0/24口用交叉線相連。2.配置3臺PC的地址、子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)都是192.168.10.254。測試結(jié)果：PC1、PC2、PC3都能互通，這是實(shí)驗(yàn)的基礎(chǔ)，必須全通。上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通3.在SW1和SW2上分別創(chuàng)建VLAN10和VLAN20，并把SW1和SW2的F0/5口放入VLAN10中，把SW1上的F0/10口放入VLAN20中。測試結(jié)果：PC1、PC2、PC3都不能互通。4.2臺交換機(jī)的連接口配置Trunk模式，形成干線，實(shí)現(xiàn)不同交換機(jī)之間的相同VLAN可以互通。測試結(jié)果：PC1能與PC3互通，而PC2與PC1、PC3不通。5.再把PC3放到VLAN20，觀察互通的情況。測試結(jié)果：PC1與PC2、PC3不通，而PC2與PC3互通。6.最后把配置以及ping的結(jié)果截圖打包，以“學(xué)號姓名”為文件名，提交作業(yè)。上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通【實(shí)驗(yàn)命令】1.建立VLAN的另一種方式（全局模式下創(chuàng)建）。Switch>enableSwitch#configureterminalSW1（config）#vlan10SW1（config-vlan）#exitSW1（config）#vlan20SW1（config-vlan）#exitSW1（config）#上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通2.2臺交換機(jī)的連接口配置Trunk模式。SW1（config）#interfaceFastEthernet0/24SW1（config-if）#switchportmodetrunkSW2（config）#interfaceFastEthernet0/24SW2（config-if）#switchportmodetrunk【注意事項(xiàng)】1.一般情況下，相同設(shè)備之間用交叉線連接，不同設(shè)備之間用直連線連接。如圖1-3-1中的SW1與SW2之間通過F0/24口用交叉線相連。2.交換機(jī)配置Trunk模式時(shí)，兩個(gè)相關(guān)的交換機(jī)互連端口都要進(jìn)行配置，單方配置Trunk是沒有作用的。上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通3.有時(shí)為了更好地觀察實(shí)驗(yàn)的效果，在ping命令中可以加t參數(shù)。如PC1對PC3進(jìn)行ping的時(shí)候：ping192.168.10.30-t（或ping-t192.168.10.30）?！九渲媒Y(jié)果】1.SW1#showvlan：上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通2.SW1#showrunning-config：Buildingconfiguration...Currentconfiguration：941bytesversion12.1noservicepassword-encryptionhostnameSwitch1interfaceFastEthernet0/1interfaceFastEthernet0/2interfaceFastEthernet0/3interfaceFastEthernet0/4interfaceFastEthernet0/5上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通switchportaccessvlan10interfaceFastEthernet0/6interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9interfaceFastEthernet0/10switchportaccessvlan20interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通interfaceFastEthernet0/24switchportmodetrunkinterfaceVlan1noipaddressshutdownLinecon0Linevty04loginLinevty515loginend上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通【技術(shù)原理】1.設(shè)置跨越多臺交換機(jī)的VLAN。前面學(xué)習(xí)的都是使用單臺交換機(jī)設(shè)置VLAN時(shí)的情況。那么，如果需要設(shè)置跨越多臺交換機(jī)的VLAN時(shí)又如何呢？在規(guī)劃企業(yè)級網(wǎng)絡(luò)時(shí)，很有可能會遇到隸屬于同一部門的用戶分散在同一座建筑物中的不同樓層的情況，這時(shí)可能就需要考慮到如何跨越多臺交換機(jī)設(shè)置VLAN的問題了。為了避免這種低效率的連接方式，人們想辦法讓交換機(jī)間互聯(lián)的網(wǎng)線集中到一根上，這時(shí)使用的就是匯聚鏈接（TrunkLink）的方法。匯聚鏈接（TrunkLink）指的是能夠轉(zhuǎn)發(fā)多個(gè)不同VLAN通信的端口。匯聚鏈路上流通的數(shù)據(jù)幀都被附加了用于識別分屬于哪個(gè)VLAN的特殊信息（TagVLAN），如圖1-3-2所示。上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通通過匯聚鏈路時(shí)附加的VLAN識別信息，就要支持標(biāo)準(zhǔn)的“IEEE802.1Q”協(xié)議?；贗EEE802.1Q附加的VLAN信息，就像在傳遞物品時(shí)附加的標(biāo)簽。因此，它也被稱作“標(biāo)簽型VLAN（TaggingVLAN）”。（1）傳輸多個(gè)VLAN的信息。（2）實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)。2.IEEE802.1Q數(shù)據(jù)幀。IEEE802.1Q，俗稱“DotOneQ”，是經(jīng)過IEEE認(rèn)證的對數(shù)據(jù)幀附加VLAN識別信息的協(xié)議。IEEE802.1Q所附加的VLAN識別信息位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類別域（Type23Field）”之間。具體內(nèi)容為2字節(jié)的TPID和2字節(jié)的TCI，共計(jì)4字節(jié)，如圖1-3-3所示。上一頁下一頁返回任務(wù)3跨交換機(jī)實(shí)現(xiàn)相同VLAN互通在數(shù)據(jù)幀中添加了4字節(jié)的內(nèi)容，那么CRC值自然也會有所變化。這時(shí)數(shù)據(jù)幀上的CRC是插入TPID、TCI后，對包括它們在內(nèi)的整個(gè)數(shù)據(jù)幀重新計(jì)算后所得的值。而當(dāng)數(shù)據(jù)幀離開匯聚鏈路時(shí)，TPID和TCI會被去除，這時(shí)還會進(jìn)行一次CRC的重新計(jì)算。（1）標(biāo)記協(xié)議標(biāo)識（TPID）：固定值0x8100，表示該幀載有802.1Q標(biāo)記信息。（2）標(biāo)記控制信息（TCI）：Priority3比特表示優(yōu)先級。Canonicalformatindicator1比特用于總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)。VlanID12比特表示VID，范圍1~4094。上一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通【學(xué)習(xí)情境】一個(gè)公司或單位的局域網(wǎng)中，進(jìn)行VLAN的劃分是為了防止病毒的傳播和相同部門的隔離，提高安全性，可是最終要都實(shí)現(xiàn)全部互通，以保證局域網(wǎng)內(nèi)的互聯(lián)功能，所以不僅要實(shí)現(xiàn)相同VLAN的互通也要實(shí)現(xiàn)不同VLAN的互通?！緦W(xué)習(xí)目的】1.掌握在三層交換機(jī)上配置SVI口（交換虛擬接口）的方法。2.掌握三層交換機(jī)上直連路由的形成原理。3.了解路由的作用和掌握查看路由表的方法。下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通【相關(guān)設(shè)備】三層交換機(jī)1臺、二層交換機(jī)2臺、PC2臺、直連線2根、交叉線2根?！緦?shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D1-4-1所示。【實(shí)驗(yàn)任務(wù)】1.如圖1-4-1所示搭建網(wǎng)絡(luò)拓?fù)?，PC1的IP是192.168.1.6/16，網(wǎng)關(guān)192.168.1.254；PC2的IP為192.168.2.6/16，網(wǎng)關(guān)192.168.2.254；子網(wǎng)掩碼都是255.255.0.0，測試2臺PC的通信情況（互通）。上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通2.設(shè)置交換機(jī)的提示符名分別為SW1（三層）和SW2、SW3。3.配置二層交換機(jī)，分別在2個(gè)二層交換機(jī)上創(chuàng)建VLAN100和VLAN200，并將PC1移入VLAN100，PC2移入VLAN100。測試2臺PC的通信情況（不通）。4.在三層交換機(jī)SW1上設(shè)置VLAN100和VLAN200，在交換機(jī)間啟用Trunk鏈路，保證VLAN能夠?qū)崿F(xiàn)跨越交換機(jī)的通信。測試2臺PC的通信情況（互通）。5.如圖1-4-2所示，改建網(wǎng)絡(luò)拓?fù)?，PC1仍為VLAN100，PC2移入VLAN200。測試2臺PC的通信情況（不通）。上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通6.配置三層交換機(jī)，為SVI口（交換虛擬接口）配置IP地址，VLAN100：192.168.1.254，VLAN200：192.168.2.254，子網(wǎng)掩碼都是255.255.255.0，實(shí)現(xiàn)直連路由功能。2個(gè)PC的子網(wǎng)掩碼也要改成255.255.255.0，要與默認(rèn)網(wǎng)關(guān)的子網(wǎng)掩碼一致，路由才能起作用，最終實(shí)現(xiàn)PC1和PC2相互通信。7.最后把配置以及ping的結(jié)果截圖打包，以“學(xué)號姓名”為文件名，提交作業(yè)?！緦?shí)驗(yàn)命令】1.SVI口（交換虛擬接口）配置IP地址：SW1（config）#interfacevlan100上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通SW1（config-VLAN）#ipaddress192.168.1.254255.255.255.0SW1（config-VLAN）#noshutdownSW1（config-VLAN）#exitSW1（config）#interfacevlan200SW1（config-VLAN）#ipaddress192.168.2.254255.255.255.0SW1（config-VLAN）#noshutdown2.查看路由表信息：SW1#showiproute上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通【配置結(jié)果】1.SW1#showiproute：Codes：C-connected，S-static，I-IGRP，R-RIP，M-mobile，B-BGPD-EIGRP，EX-EIGRPexternal，O-OSPF，IA-OSPFinterareaN1-OSPFNSSAexternaltype1，N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1，E2-OSPFexternaltype2，E-EGPi-IS-IS，L1-IS-ISlevel-1，L2-IS-ISlevel-2，ia-IS-ISinterarea*-candidatedefault，U-per-userstaticroute，o-ODR上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通P-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected，Vlan100C192.168.2.0/24isdirectlyconnected，Vlan2002.SW1#showrunning-config：Buildingconfiguration...Currentconfiguration：1147bytesversion12.2noservicepassword-encryptionhostnameSW1上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通ipsshversion1port-channelload-balancesrc-macinterfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfaceFastEthernet0/3interfaceFastEthernet0/4interfaceFastEthernet0/5interfaceFastEthernet0/6上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9interfaceFastEthernet0/10interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23interfaceFastEthernet0/24interfaceGigabitEthernet0/1interfaceGigabitEthernet0/2interfaceVlan1上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通noipaddressshutdowninterfaceVlan100ipaddress192.168.1.254255.255.255.0interfaceVlan200ipaddress192.168.2.254255.255.255.0ipclasslessLinecon0linevty04loginend上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通【技術(shù)原理】1.VLAN間路由。VLAN是廣播域，而通常兩個(gè)廣播域之間由路由器連接，廣播域之間來往的數(shù)據(jù)包都是由路由器中繼的。因此，VLAN間的通信也需要路由器提供中繼服務(wù)，這被稱作“VLAN間路由”。VLAN間路由，可以使用普通的路由器，也可以使用三層交換機(jī)。為什么不同VLAN間不通過路由就無法通信。在VLAN內(nèi)的通信，必須在數(shù)據(jù)幀頭中指定通信目標(biāo)的MAC地址。而為了獲取MAC地址，TCP/IP協(xié)議下使用的是ARP。ARP解析MAC地址的方法，則是通過廣播。上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通也就是說，如果廣播報(bào)文無法到達(dá)，那么就無從解析MAC地址，亦即無法直接通信。計(jì)算機(jī)分屬不同的VLAN，也就意味著分屬不同的廣播域，自然收不到彼此的廣播報(bào)文。因此，屬于不同VLAN的計(jì)算機(jī)之間無法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層（網(wǎng)絡(luò)層）的信息（IP地址）來進(jìn)行路由選擇。2.開啟三層交換機(jī)的路由功能，實(shí)現(xiàn)VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。上一頁下一頁返回任務(wù)4利用三層交換機(jī)路由功能實(shí)現(xiàn)不同VLAN互通第一步：分別創(chuàng)建每個(gè)VLAN三層SVI端口，并分配IP地址：Switch（config）#interfacevlan<vlan>Switch（config-if）#ipaddress<address><netmask>Switch（config-if）#noshutdown第二步：將每個(gè)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)指定為本VLAN接口地址。上一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）【學(xué)習(xí)情境】你是某公司的網(wǎng)絡(luò)管理員，為了提高網(wǎng)絡(luò)的可靠性，在服務(wù)器和核心交換機(jī)等很多重要地方進(jìn)行了2根或多根鏈路的連接，提供了冗余備份，可是現(xiàn)在還要做適當(dāng)?shù)呐渲?，避免網(wǎng)絡(luò)出現(xiàn)環(huán)路，防止廣播風(fēng)暴。【學(xué)習(xí)目的】1.理解快速生成樹協(xié)議的工作原理、廣播風(fēng)暴的形成和對網(wǎng)絡(luò)的危害。2.掌握如何在交換機(jī)上配置快速生成樹協(xié)議。3.學(xué)會識別快速生成樹協(xié)議中的根交換機(jī)、非根交換機(jī)、根端口、指定端口、替換端口、備份端口等重要概念。下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）4.掌握交換機(jī)優(yōu)先級和端口優(yōu)先級的設(shè)置?！鞠嚓P(guān)設(shè)備】三層交換機(jī)1臺、二層交換機(jī)1臺、PC2臺、直連線2根、交叉線2根?！緦?shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D1-5-1所示?！緦?shí)驗(yàn)任務(wù)】1.進(jìn)行網(wǎng)絡(luò)拓?fù)涞拇罱?，?臺二層交換機(jī)2950（SWA）與1臺三層交換機(jī)3560（SWB）用兩根交叉線連接F0/23和F0/24口，各分別再連接1臺PC（都是F0/3口）。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）2.基本IP地址配置如圖1-5-1所示。SWA的VLAN1地址：192.168.0.1/24；SWB的VLAN1地址：192.168.0.2/24；PC1的地址：192.168.0.11/24；PC2的地址：192.168.0.12/24；4臺設(shè)備的默認(rèn)網(wǎng)關(guān)都是192.168.0.254。測試4臺設(shè)備的互通性（應(yīng)該是全通）。3.在SWA和SWB上分別建立VLAN10，并把F0/3口都加入。再測試4臺設(shè)備的互通性（應(yīng)該是SWA和SWB互通，其他都不通，因?yàn)榭缃粨Q機(jī)之間的Trunk模式未設(shè)置）。4.分別設(shè)置SWA和SWB的F0/23口和F0/24口的模式為Trunk。再測試4臺設(shè)備的互通性（應(yīng)該是SWA和SWB互通，PC1和PC2互通，其他不通）。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）5.在PC1上對PC2一直進(jìn)行Ping（命令ping-t192.168.0.12），觀察實(shí)驗(yàn)中的丟包和連接情況。此時(shí)斷開主鏈路，如F0/23口（即數(shù)據(jù)轉(zhuǎn)發(fā)口），觀察丟掉多少個(gè)數(shù)據(jù)包F0/24才能從阻塞變?yōu)檗D(zhuǎn)發(fā)狀態(tài)，PC2可以重新Ping通。6.重新連接F0/23，再次觀察結(jié)果，如圖1-5-2和圖1-5-3所示。說明在默認(rèn)的STP生成樹中，冗余鏈路的延時(shí)比較長，影響網(wǎng)絡(luò)速度和質(zhì)量。查看和記錄2臺交換機(jī)的生成樹信息（ShowSpanningTree），分析并判斷SWA和SWB中哪個(gè)是根交換機(jī)。找出F0/23口和F0/24口哪個(gè)是轉(zhuǎn)發(fā)狀態(tài)，哪個(gè)是根端口，哪個(gè)是替換端口，哪些是指定端口。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）7.開啟SWA和SWB的生成樹協(xié)議，指定類型為RSTP。再次斷開F0/23口（即數(shù)據(jù)轉(zhuǎn)發(fā)口），觀察丟掉多少個(gè)數(shù)據(jù)包，F(xiàn)0/24才能從阻塞變?yōu)檗D(zhuǎn)發(fā)狀態(tài)，PC2可以重新Ping通。重新連接F0/23，再次觀察結(jié)果，如圖1-5-4和圖1-5-5所示。說明在RSTP生成樹中，冗余鏈路的延時(shí)比較短，加快了收斂速度，大大提高了網(wǎng)絡(luò)速度和質(zhì)量。再次查看和記錄2臺交換機(jī)的生成樹信息（ShowSpanningTree），分析并判斷2臺交換機(jī)的狀態(tài)與端口。8.更改交換機(jī)的優(yōu)先級（可以改變根交換機(jī)的角色），并驗(yàn)證結(jié)果，如圖1-5-6和圖1-5-7所示。9.更改端口的優(yōu)先級（可以改變端口的角色，改變端口的狀態(tài)），并驗(yàn)證結(jié)果。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）10.最后把配置以及ping的結(jié)果截圖打包，以“學(xué)號姓名”為文件名，提交作業(yè)?！緦?shí)驗(yàn)命令】1.設(shè)置SWA的F0/23口和F0/24口的模式為Trunk。SWA（config）#interfacerangefastEthernet0/23-24SWA（config-if-range）#switchportmodetrunk2.開啟SWA的生成樹協(xié)議，指定類型為RSTP。SWA（config）#spanning-treemoderapid-pvst（銳捷設(shè)備中命令是：SWA（config）#spanning-treemodeRSTP）上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）3.查看SWA的生成樹信息。SWA#showspanning-tree4.更改SWB交換機(jī)的優(yōu)先級（取值范圍為0~61440的4096倍數(shù)，缺省優(yōu)先級值為32768）。SWB（config）#spanning-treevlan1priority4096SWB（config）#spanning-treevlan10priority4096（銳捷設(shè)備中命令是：SWB（config）#spanning-treepriority4096）5.更改SWA的F0/24口的優(yōu)先級（取值范圍為0~240的16倍數(shù)，缺省優(yōu)先級值為128）。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）SWA（config）#interfacefastEthernet0/24SWA（config-if）#spanning-treevlan1port-priority32（銳捷設(shè)備中命令是：SWA（config-if）#spanning-treeport-priority32）【注意事項(xiàng)】1.出現(xiàn)時(shí)通時(shí)不通的不穩(wěn)定情況，可以先保證配置，再把交換機(jī)重啟。SWA#writememorySWA#reload，再輸入y2.二層交換機(jī)配置默認(rèn)網(wǎng)關(guān)：SWA（config）#ipdefault-gateway192.168.0.254；三層交換機(jī)配置默認(rèn)網(wǎng)關(guān)：SWB（config）#ipdefault-network192.168.0.254，注意兩者配置命令的區(qū)別。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）3.更改端口的優(yōu)先級（可以改變端口的角色，改變端口的狀態(tài)）并驗(yàn)證結(jié)果時(shí)，顯示信息可能不正確，可以把F0/23與F0/24都斷開，再重新連接，就顯示正確了?！九渲媒Y(jié)果】1.SWA#showrunning-config：Buildingconfiguration...Currentconfiguration：1023bytesversion12.1noservicepassword-encryptionhostnameSWA上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）interfaceFastEthernet0/1interfaceFastEthernet0/2InterfaceFastEthernet0/3switchportaccessvlan10interfaceFastEthernet0/4interfaceFastEthernet0/5interfaceFastEthernet0/6interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）interfaceFastEthernet0/10interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunkspanning-treevlan1，10port-priority16interfaceVlan1ipaddress192.168.0.1255.255.255.0上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）ipdefault-gateway192.168.0.254Linecon0Linevty04loginLinevty515loginend2.SWB#showrunning-config：Buildingconfiguration...Currentconfiguration：1197bytes上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）version12.2noservicepassword-encryptionhostnameSWBipsshversion1port-channelload-balancesrc-macspanning-treevlan1，10priority4096interfaceFastEthernet0/1interfaceFastEthernet0/2InterfaceFastEthernet0/3switchportaccessvlan10上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）interfaceFastEthernet0/4interfaceFastEthernet0/5interfaceFastEthernet0/6interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9interfaceFastEthernet0/10interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）interfaceFastEthernet0/23switchportmodetrunkinterfaceFastEthernet0/24switchportmodetrunkspanning-treevlan1，10port-priority16interfaceGigabitEthernet0/1interfaceGigabitEthernet0/2interfaceVlan1ipaddress192.168.0.2255.255.255.0ipclassless上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）iproute192.168.0.0255.255.255.0192.168.0.254Linecon0Linevty04loginEnd【技術(shù)原理】1.交換機(jī)網(wǎng)絡(luò)中的冗余鏈路。在許多交換機(jī)或交換機(jī)設(shè)備組成的網(wǎng)絡(luò)環(huán)境中，通常都使用一些備份連接，以提高網(wǎng)絡(luò)的健全性、穩(wěn)定性。備份連接也叫備份鏈路、冗余鏈路等。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）使用冗余備份能夠?yàn)榫W(wǎng)絡(luò)帶來健全性、穩(wěn)定性和可靠性等好處，但是備份鏈路使網(wǎng)絡(luò)存在環(huán)路，這是備份鏈路所面臨的最為嚴(yán)重的問題。它會帶來如下問題：（1）廣播風(fēng)暴。（2）同一幀的多份復(fù)制。（3）不穩(wěn)定的MAC地址表。因此，在交換網(wǎng)絡(luò)中必須有一個(gè)機(jī)制來阻止回路，于是有了生成樹協(xié)議（SpanningTreeProtocol，STP）。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）2.生成樹協(xié)議。生成樹協(xié)議定義在IEEE802.1D中，是一種橋到橋的鏈路管理協(xié)議，它在防止產(chǎn)生自循環(huán)的基礎(chǔ)上提供路徑冗余。為使以太網(wǎng)更好地工作，兩個(gè)工作站之間只能有一條活動(dòng)路徑。網(wǎng)絡(luò)環(huán)路的發(fā)生有多種原因，最常見的一種是故意生成的冗余，萬一一個(gè)鏈路或交換機(jī)失敗，會有另一個(gè)鏈路或交換機(jī)替代。所以，STP的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路時(shí)，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會被打開。STP的主要作用：避免回路，冗余備份。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）3.生成樹協(xié)議的工作原理。生成樹協(xié)議的國際標(biāo)準(zhǔn)是IEEE802.1D，運(yùn)行生成樹算法的網(wǎng)橋/交換機(jī)在規(guī)定的間隔內(nèi)通過網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）的組播幀與其他交換機(jī)交換配置信息，其工作的過程如下：（1）通過比較網(wǎng)橋/交換機(jī)優(yōu)先級選取根網(wǎng)橋/交換機(jī)（給定廣播域內(nèi)只有一個(gè)根網(wǎng)橋/交換機(jī)）。（2）其余的非根網(wǎng)橋/交換機(jī)只有一個(gè)通向根網(wǎng)橋/交換機(jī)的端口，稱為根端口。（3）每個(gè)網(wǎng)段只有一個(gè)轉(zhuǎn)發(fā)端口。（4）根網(wǎng)橋/交換機(jī)所有的連接端口均為轉(zhuǎn)發(fā)端口。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）4.生成樹端口有四種狀態(tài)：（1）阻塞：所有端口以阻塞狀態(tài)啟動(dòng)以防止回路，由生成樹確定哪個(gè)端口切換為轉(zhuǎn)發(fā)狀態(tài)，處于阻塞狀態(tài)的端口不轉(zhuǎn)發(fā)數(shù)據(jù)幀但可接受BPDU。（2）偵聽：能收BPDU報(bào)文，能發(fā)送BPDU報(bào)文，也不能學(xué)習(xí)MAC地址。（3）學(xué)習(xí)：能接收發(fā)送BPD報(bào)文，也能學(xué)習(xí)MAC地址，但不能發(fā)送數(shù)據(jù)幀。（4）轉(zhuǎn)發(fā)：開始正常接收和發(fā)送數(shù)據(jù)幀。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）一般從阻塞到偵聽需要20秒，從偵聽到學(xué)習(xí)需要15秒，從學(xué)習(xí)到轉(zhuǎn)發(fā)需要15秒。生成樹經(jīng)過一段時(shí)間（默認(rèn)值是50秒左右）穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。STPBPDU仍然會定時(shí)從各個(gè)網(wǎng)橋的指定端口發(fā)出，以維護(hù)鏈路的狀態(tài)。如果網(wǎng)絡(luò)拓?fù)浒l(fā)生變化，生成樹就會重新計(jì)算，端口狀態(tài)也會隨之改變。5.RSTP。為了解決STP收斂時(shí)間長這個(gè)缺陷，在21世紀(jì)之初IEEE推出了802.1W標(biāo)準(zhǔn)，作為對802.1D標(biāo)準(zhǔn)的補(bǔ)充。在IEEE802.1W標(biāo)準(zhǔn)里定義了快速生成樹協(xié)議RSTP（RapidSpanningTreeProtocol）。RSTP在STP基礎(chǔ)上做了三點(diǎn)重要改進(jìn)，使得收斂速度快得多（最快1秒以內(nèi)）。上一頁下一頁返回任務(wù)5生成樹配置一（端口上開啟RSTP）第一點(diǎn)改進(jìn)：為根端口和指定端口設(shè)置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色，當(dāng)根端口/指定端口失效的情況下，替換端口/備份端口就會無時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。第二點(diǎn)改進(jìn)：在只連接了兩個(gè)交換端口的點(diǎn)對點(diǎn)鏈路中，指定端口只需與下游網(wǎng)橋進(jìn)行一次握手就可以無時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。如果是連接了三個(gè)以上網(wǎng)橋的共享鏈路，下游網(wǎng)橋是不會響應(yīng)上游指定端口發(fā)出的握手請求的，只能等待兩倍ForwardDelay時(shí)間進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。第三點(diǎn)改進(jìn)：直接與終端相連而不是把其他網(wǎng)橋相連的端口定義為邊緣端口（EdgePort）。邊緣端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時(shí)。由于網(wǎng)橋無法知道端口是否是直接與終端相連，因此需要人工配置。上一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）【學(xué)習(xí)情境】公司的網(wǎng)絡(luò)很多都是在VLAN的隔離之中，要實(shí)現(xiàn)冗余鏈路的備份，需要在VLAN上開啟快速生成樹。【學(xué)習(xí)目的】1.掌握在VLAN上啟用生成樹的方法。2.掌握配置根網(wǎng)橋的方法。3.掌握生成樹的多種測試技巧和方法?！鞠嚓P(guān)設(shè)備】三層交換機(jī)1臺、二層交換機(jī)1臺、PC2臺、直連線2根、交叉線2根。下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）【實(shí)驗(yàn)拓?fù)洹客負(fù)淙鐖D1-6-1所示?！緦?shí)驗(yàn)任務(wù)】1.1臺三層交換機(jī)3560（SWA）與1臺二層交換機(jī)2950（SWB），用兩根交叉線連接F0/23和F0/24口。各分別再連接一臺PC（都是F0/3口）。2.基本IP地址配置如圖1-6-1所示。SWA的VLAN1地址：192.168.0.1/24；SWB的VLAN1地址：192.168.0.2/24；PC1的地址：192.168.0.11/24；PC2的地址：192.168.0.12/24；4臺設(shè)備的默認(rèn)網(wǎng)關(guān)都是192.168.0.254。測試4臺設(shè)備的互通性（應(yīng)該是全通）。上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）3.在SWA和SWB上分別建立VLAN2和VLAN10，并把F0/3口都加入VLAN10，把F0/23口和F0/24口加入VLAN2。再測試4臺設(shè)備的互通性（應(yīng)該都不通，因?yàn)榭缃粨Q機(jī)之間的Trunk模式未設(shè)置）。4.分別設(shè)置SWA和SWB的F0/23口和F0/24口的模式為Trunk。再測試4臺設(shè)備的互通性（應(yīng)該是SWA和SWB互通，PC1和PC2互通，其他不通）。5.在PC1上對PC2一直進(jìn)行Ping（命令ping-t192.168.0.12），觀察實(shí)驗(yàn)中的丟包和連接情況。此時(shí)斷開F0/23口（即數(shù)據(jù)轉(zhuǎn)發(fā)口），觀察丟掉多少個(gè)數(shù)據(jù)包，F(xiàn)0/24才能從阻塞變?yōu)檗D(zhuǎn)發(fā)狀態(tài)，PC2可以重新Ping通。重新連接F0/23，再次觀察結(jié)果。說明在默認(rèn)的STP生成樹中，冗余鏈路的延時(shí)比較長。上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）6.找出SWA和SWB哪個(gè)是根交換機(jī)。找出F0/23口和F0/24口哪個(gè)是轉(zhuǎn)發(fā)狀態(tài)，哪個(gè)是根端口，哪個(gè)是備份端口，哪些是指定端口。7.在SWA和SWB的VLAN2上啟用生成樹協(xié)議，指定類型為RSTP。再次斷開F0/23口（即數(shù)據(jù)轉(zhuǎn)發(fā)口），觀察丟掉多少個(gè)數(shù)據(jù)包，F(xiàn)0/24才能從阻塞變?yōu)檗D(zhuǎn)發(fā)狀態(tài)，PC2可以重新Ping通。重新連接F0/23，再次觀察結(jié)果。說明在RSTP生成樹中收斂速度比較快。8.手動(dòng)設(shè)置根交換機(jī)的角色，用兩種方法：（1）直接定義，設(shè)置SWB為根交換機(jī)，SWA為備份根交換機(jī)；（2）更改SWB交換機(jī)優(yōu)先級為8192。9.改變根端口的角色，用兩種方法：（1）修改WA中的F0/24端口優(yōu)先級為64；（2）修改SWA中的F0/24端口成本為19，F(xiàn)0/23端口成本為100（模擬器上不能實(shí)現(xiàn)）。上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）10.在根交換機(jī)上修改HELLO時(shí)間為1秒；修改轉(zhuǎn)發(fā)延遲時(shí)間為10秒；修改最大老化時(shí)間為15秒（模擬器上不能實(shí)現(xiàn)）。11.在二層交換機(jī)上配置快速端口和上行端口兩種功能，以加快轉(zhuǎn)發(fā)狀態(tài)的收斂速度（模擬器上不能實(shí)現(xiàn)）?！緦?shí)驗(yàn)命令】1.在VLAN上啟用生成樹：spanning-treeVLAN22.設(shè)置根網(wǎng)橋：（1）直接定義根交換機(jī)（如把SWA設(shè)置為根交換機(jī)）：SWA（config）#spanning-treeVLAN2rootprimary上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）（2）通過修改優(yōu)先級定義根交換機(jī)（如把SWA設(shè)置為根交換機(jī)）：SWA（config）#spanning-treeVLAN2priority24768（4096的倍數(shù)，值越小，優(yōu)先級越高，默認(rèn)為32768）3.設(shè)置根端口：（1）可通過修改端口成本設(shè)置：SWA（config）#spanning-treeVLAN2cost***（100m為19，10m為100，值越小，路徑越優(yōu)先）（2）可修改端口優(yōu)先級：SWA（config-if）#spanning-treeVLAN2port-priority***（0~240，默認(rèn)為128）上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）4.修改計(jì)時(shí)器（可選）：（1）修改HELLO時(shí)間：spanning-treeVLAN2hello-time**（1~10秒，默認(rèn)為2秒）（2）修改轉(zhuǎn)發(fā)延遲時(shí)間：spanning-treeVLAN2forward-time***（4~30秒，默認(rèn)為15秒）（3）修改最大老化時(shí)間：spanning-treeVLAN2max-age***（6~40，默認(rèn)為20秒）5.配置快速端口：spanning-treeportfast。這個(gè)是PVST的加快收斂速度三大特性之一，它的作用是，當(dāng)你插入一個(gè)設(shè)備到一個(gè)沒有啟用的端口，那么這個(gè)端口馬上進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）6.配置上行端口：spanning-treeuplinkfast。這個(gè)是PVST的加快收斂速度三大特性之一，它的作用是本地端口快速切換為轉(zhuǎn)發(fā)狀態(tài)，一般給接入層交換機(jī)配置。注意：千萬不要給核心或匯聚層配置。7.檢查命令：（1）檢查生成樹：showspanning-treesummary（2）檢查HELLO時(shí)間、轉(zhuǎn)發(fā)延遲、最大老化時(shí)間：showspanning-treeVLAN2（3）檢查根網(wǎng)橋：showspannint-treeVLAN2detail上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）（4）檢查端口：showspanninn-treeinterfacef0/2detail【技術(shù)原理】1.生成樹協(xié)議的發(fā)展過程劃分成三代：第一代生成樹協(xié)議：STP/RSTP。第二代生成樹協(xié)議：PVST/PVST+。第三代生成樹協(xié)議：MISTP/MSTP。STP/RSTP是基于端口的，PVST/PVST＋是基于VLAN的，而MISTP/MSTP就是基于實(shí)例的。所謂實(shí)例就是多個(gè)VLAN的一個(gè)集合，通過多個(gè)VLAN捆綁到一個(gè)實(shí)例中去的方法可以節(jié)省通信開銷和資源占用率。上一頁下一頁返回任務(wù)6生成樹配置二（VLAN上開啟RSTP）2.形成一個(gè)生成樹所必須要決定的要素：（1）首先依據(jù)網(wǎng)橋ID（由優(yōu)先級和MAC地址兩部分組成）確定根網(wǎng)橋（根交換機(jī)）。（2）確定根端口，指定端口和備份端口（由路徑成本，網(wǎng)橋ID，端口優(yōu)先級，端口ID來確定）3.生成樹協(xié)議端口的狀態(tài)如圖1-6-2所示。生成樹經(jīng)過一段時(shí)間（默認(rèn)值是50秒左右）穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。4.端口角色和端口狀態(tài)：（1）Rootport：具有到根交換機(jī)的最短路徑的端口。（2）Designatedport：每個(gè)LAN通過該口