網(wǎng)絡(luò)設(shè)備安裝與調(diào)試神碼版（第2版）中職PPT完整全套教學(xué)課件

*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試（神碼版）第2版

全套PPT課件*項(xiàng)目1IP地址規(guī)劃

網(wǎng)絡(luò)設(shè)備安裝與調(diào)試（神碼版）第2版*項(xiàng)目1

IP地址規(guī)劃隨著信息化的高速發(fā)展，人們把越來越多的事務(wù)轉(zhuǎn)移到了網(wǎng)絡(luò)平臺(tái)上。小到一個(gè)家庭，大到一個(gè)學(xué)校、企業(yè)，為了提高工作效率、共享信息資源，都需要構(gòu)建一個(gè)局域網(wǎng)絡(luò)，合理地規(guī)劃和使用IP地址。要構(gòu)建簡單的局域網(wǎng)絡(luò)，需要掌握配置IP地址參數(shù)等基本的知識(shí)與技能。本項(xiàng)目重點(diǎn)學(xué)習(xí)部門間IP地址規(guī)劃和合理使用IP地址的方法。

項(xiàng)目描述*項(xiàng)目1

IP地址規(guī)劃*項(xiàng)目1

IP地址規(guī)劃

任務(wù)1.1部門間IP地址規(guī)劃

任務(wù)情境某公司設(shè)有技術(shù)部、學(xué)術(shù)部、銷售部三個(gè)部門，每個(gè)部門均有20臺(tái)計(jì)算機(jī)，且ISP已分配地址段/24給該公司使用，請(qǐng)充分考慮網(wǎng)絡(luò)的性能及管理效率等因素，對(duì)該網(wǎng)絡(luò)的IP地址進(jìn)行規(guī)劃。。任務(wù)1.1部門間IP地址規(guī)劃

情境分析從任務(wù)描述中可知，公司的三個(gè)部門擁有的計(jì)算機(jī)均為20臺(tái)，且從ISP獲得了一個(gè)C類IP地址段。從網(wǎng)絡(luò)性能的方面考慮，應(yīng)盡量縮減網(wǎng)絡(luò)流量，把部門內(nèi)部的通信業(yè)務(wù)盡量“圈定”在部門內(nèi)部進(jìn)行；從日常管理的角度考慮，把一個(gè)較大的網(wǎng)絡(luò)分成相對(duì)小的網(wǎng)絡(luò)有利于隔離和排除故障。因此，可以考慮通過合理的子網(wǎng)劃分來解決問題。任務(wù)1.1部門間IP地址規(guī)劃

情境分析具體要求如下。（1）確定各子網(wǎng)的主機(jī)數(shù)量：每臺(tái)TCP/IP主機(jī)至少需要一個(gè)IP地址，路由器的每個(gè)接口都需要一個(gè)IP地址。（2）確定每個(gè)子網(wǎng)的大小。（3）基于任務(wù)的需要，創(chuàng)建以下內(nèi)容：為整個(gè)網(wǎng)絡(luò)設(shè)定一個(gè)子網(wǎng)掩碼；為每個(gè)物理網(wǎng)段設(shè)定一個(gè)子網(wǎng)ID；為每個(gè)子網(wǎng)確定主機(jī)的合法IP地址范圍。任務(wù)實(shí)施任務(wù)1.1部門間IP地址規(guī)劃任務(wù)1.1部門間IP地址規(guī)劃

任務(wù)1.1部門間IP地址規(guī)劃

任務(wù)1.1部門間IP地址規(guī)劃任務(wù)1.1部門間IP地址規(guī)劃任務(wù)驗(yàn)收任務(wù)1.1部門間IP地址規(guī)劃任務(wù)驗(yàn)收任務(wù)1.1部門間IP地址規(guī)劃任務(wù)資訊任務(wù)1.1部門間IP地址規(guī)劃任務(wù)資訊學(xué)習(xí)小結(jié)任務(wù)1.1部門間IP地址規(guī)劃本任務(wù)介紹了部門間IP地址的規(guī)劃。通過對(duì)IP地址的規(guī)劃，把較大的網(wǎng)絡(luò)進(jìn)行隔離，有利于排除故障，同時(shí)節(jié)省IP地址的數(shù)量，IP地址的規(guī)劃在企業(yè)中使用地較多，需要熟練掌握。*項(xiàng)目1

IP地址規(guī)劃

任務(wù)1.2合理使用IP地址

任務(wù)情境

某跨國公司下設(shè)“珠?？偣尽薄皬V州分公司”和“西雅圖分公司”。珠?？偣緭碛杏?jì)算機(jī)80臺(tái)，廣州分公司擁有計(jì)算機(jī)23臺(tái)，西雅圖分公司擁有計(jì)算機(jī)50臺(tái)，且ISP已分配地址段/24給該公司使用，請(qǐng)充分考慮網(wǎng)絡(luò)的性能以及管理效率等因素，對(duì)該網(wǎng)絡(luò)的IP地址進(jìn)行規(guī)劃。任務(wù)1.2合理使用IP地址任務(wù)1.2合理使用IP地址

從任務(wù)描述中可知，該公司的三個(gè)辦公地點(diǎn)的計(jì)算機(jī)數(shù)量差異較大，珠海總公司所需的主機(jī)數(shù)量最多，至少應(yīng)該劃分一個(gè)大小為96的地址塊供其使用，如果依據(jù)劃分子網(wǎng)的方法（即定長子網(wǎng)劃分），則所需的IP地址的數(shù)量為96×3=288，但I(xiàn)SP只提供了一個(gè)C類IP地址段，IP地址數(shù)量為255。由255<288可知，定長子網(wǎng)劃分無法勝任本任務(wù)，可以考慮通過變長子網(wǎng)劃分來解決問題。

情境分析任務(wù)1.2合理使用IP地址

具體要求如下。（1）確定各子網(wǎng)的主機(jī)數(shù)量：每臺(tái)TCP/IP主機(jī)至少需要一個(gè)IP地址，路由器的每個(gè)接口都需要一個(gè)IP地址。（2）確定每個(gè)子網(wǎng)的大小。（3）基于任務(wù)的需要，創(chuàng)建以下內(nèi)容：為每個(gè)子網(wǎng)設(shè)定一個(gè)子網(wǎng)掩碼；為每個(gè)物理網(wǎng)段設(shè)定一個(gè)子網(wǎng)ID；為每個(gè)子網(wǎng)確定主機(jī)的合法地址范圍。

情境分析任務(wù)1.2合理使用IP地址

任務(wù)實(shí)施任務(wù)1.2合理使用IP地址任務(wù)1.2合理使用IP地址任務(wù)1.2合理使用IP地址

知識(shí)鏈接任務(wù)1.2合理使用IP地址任務(wù)1.2合理使用IP地址任務(wù)1.2合理使用IP地址任務(wù)驗(yàn)收任務(wù)1.2合理使用IP地址任務(wù)驗(yàn)收任務(wù)1.2合理使用IP地址任務(wù)驗(yàn)收任務(wù)1.2合理使用IP地址任務(wù)資訊任務(wù)1.2合理使用IP地址

本任務(wù)介紹了怎樣合理使用IP地址。通過VLSM對(duì)子網(wǎng)進(jìn)行劃分，使尋址效率達(dá)到最高，提高了網(wǎng)絡(luò)性能和管理效率，在企業(yè)中應(yīng)用較多，需要熟練掌握。學(xué)習(xí)小結(jié)項(xiàng)目1IP地址規(guī)劃

項(xiàng)目描述某公司擬新建公司辦公網(wǎng)絡(luò)，從ISP處獲得了一個(gè)C類地址段/24，試根據(jù)圖1.2.9中描述的信息對(duì)該公司網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)地址規(guī)劃。制作網(wǎng)線連接子網(wǎng)A中的PC1和PC2，安裝適當(dāng)?shù)膮f(xié)議，配置相應(yīng)的IP地址信息，進(jìn)行必要的測試，使PC1能訪問PC2中的共享文件夾。項(xiàng)目實(shí)訓(xùn)某公司基礎(chǔ)網(wǎng)絡(luò)建設(shè)項(xiàng)目1IP地址規(guī)劃

項(xiàng)目要求

根據(jù)拓?fù)鋱D完成各子網(wǎng)的IP地址計(jì)算與子網(wǎng)劃分。完成所需網(wǎng)線的制作，并按拓?fù)浣Y(jié)構(gòu)連接網(wǎng)絡(luò)設(shè)備。某公司IP地址規(guī)劃如表1.2.7所示。項(xiàng)目實(shí)訓(xùn)某公司基礎(chǔ)網(wǎng)絡(luò)建設(shè)項(xiàng)目1IP地址規(guī)劃項(xiàng)目評(píng)價(jià)根據(jù)實(shí)際情況填寫項(xiàng)目實(shí)訓(xùn)評(píng)價(jià)表。項(xiàng)目實(shí)訓(xùn)某公司基礎(chǔ)網(wǎng)絡(luò)建設(shè)*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試（神碼版）第2版

*項(xiàng)目2交換技術(shù)配置

網(wǎng)絡(luò)設(shè)備安裝與調(diào)試（神碼版）第2版*項(xiàng)目2交換技術(shù)配置項(xiàng)目描述

交換技術(shù)在現(xiàn)代的高速網(wǎng)絡(luò)中擔(dān)任著舉足輕重的角色，企業(yè)網(wǎng)絡(luò)依賴交換機(jī)分隔網(wǎng)段并實(shí)現(xiàn)高速連接。交換機(jī)是適應(yīng)性極強(qiáng)的第二層設(shè)備，在簡單場景中，可以替代集線器作為多臺(tái)主機(jī)的中心連接點(diǎn)；在復(fù)雜應(yīng)用中，可以連接一臺(tái)或多臺(tái)其他交換機(jī)，從而建立、管理和維護(hù)冗余鏈路及VLAN連通性。對(duì)于網(wǎng)絡(luò)學(xué)習(xí)者而言，交換機(jī)的配置和管理是必備的知識(shí)和技能。

*項(xiàng)目2交換技術(shù)配置項(xiàng)目描述本項(xiàng)目重點(diǎn)學(xué)習(xí)交換機(jī)的基本配置、端口配置、VLAN劃分及管理、生成樹協(xié)議等內(nèi)容。*項(xiàng)目2交換技術(shù)配置*項(xiàng)目2交換技術(shù)配置任務(wù)1交換機(jī)的基本配置

任務(wù)任務(wù)1交換機(jī)的基本配置交換機(jī)的基本配置主要包括給設(shè)備命名、登錄信息、特權(quán)密碼、VTY密碼和端口口配置等。本任務(wù)分為以下2個(gè)活動(dòng)進(jìn)行?；顒?dòng)1交換機(jī)的管理方式。

活動(dòng)2交換機(jī)的基本配置。*任務(wù)1交換機(jī)的基本配置活動(dòng)1交換機(jī)的管理方式

任務(wù)情境

某公司因業(yè)務(wù)發(fā)展的需求，需要購買一臺(tái)交換機(jī)擴(kuò)展現(xiàn)有網(wǎng)絡(luò)，根據(jù)公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)管理員將剛買回來的新交換機(jī)配置完成后，即可將其投入使用。

交換機(jī)的管理方式可以分為帶內(nèi)管理與帶外管理。通過交換機(jī)的Console口管理交換機(jī)的方式屬于帶外管理，特點(diǎn)是無須占用交換機(jī)的網(wǎng)絡(luò)接口，但其使用的線纜特殊，配置距離短。帶內(nèi)管理主要分為Telnet、Web與SNMP。活動(dòng)1交換機(jī)的管理模式情境分析

管理員拿到新的交換機(jī)，第一次對(duì)出廠的交換機(jī)進(jìn)行配置時(shí)，可以通過交換機(jī)的Console口進(jìn)行配置。在交換機(jī)上有一個(gè)Console口，可以從交換機(jī)端口標(biāo)識(shí)中識(shí)別，之后可以通過出廠自帶的配置線進(jìn)行連接和配置。交換機(jī)的管理方式拓?fù)浣Y(jié)構(gòu)如圖2.1.1所示。具體要求如下。（1）根據(jù)圖2.1.1所示的拓?fù)浣Y(jié)構(gòu)，連接計(jì)算機(jī)和交換機(jī)。（2）下載、安裝和配置SecureCRT軟件。（3）通過SecureCRT軟件進(jìn)入交換機(jī)，使用CLI方式管理交換機(jī)設(shè)備。圖2.1.1交換機(jī)的管理方式拓?fù)浣Y(jié)構(gòu)活動(dòng)1交換機(jī)的管理模式任務(wù)實(shí)施1．安裝SecureCRT軟件因windows7系統(tǒng)沒有自帶的超級(jí)終端，且企業(yè)的網(wǎng)絡(luò)工程師更喜歡使用SecureCRT軟件進(jìn)行配置網(wǎng)絡(luò)設(shè)備，所以這里使用SecureCRT軟件。SecureCRT軟件可以從官方網(wǎng)站下載，下載時(shí)需要填寫郵箱等相關(guān)信息，軟件有30天的試用期，無須注冊(cè)。雙擊下載好的scrt_sfx-x.2171.exe安裝文件，進(jìn)入歡迎安裝界面，單擊“Next”按鈕，如圖2.1.2所示?；顒?dòng)1交換機(jī)的管理模式任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式進(jìn)入“LiconseAgreement”界面，選擇“Iacceptthetermsinthelicenseagreement”單選按鈕，接受安裝許可協(xié)議，單擊“Next”按鈕，如圖2.1.3所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式進(jìn)入“SelectProfileOptions”界面，選擇“Commonprofile（affectsallusers）”單選按鈕，單擊“Next”按鈕，如圖2.1.4所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式進(jìn)入“SetupType”界面，選擇“Complete”單選按鈕，單擊“Next”按鈕，如圖2.1.5所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式進(jìn)入“SelectApplicationIconOptions”界面，將兩個(gè)復(fù)選框都選中，單擊“Next”按鈕，如圖2.1.6所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式進(jìn)入“ReadytoInstalltheProgram”界面，使用默認(rèn)安裝路徑進(jìn)行安裝，安裝路徑為“C:\ProgramFiles\VanDykeSoftware\Clients\”。單擊“Next”按鈕直到進(jìn)入正在安裝界面，如圖2.1.7所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式進(jìn)入到“InstallingSecureCRTandSecureFX”界面，提示安裝程序正在安裝，如圖2.1.8所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式安裝完成后會(huì)彈出“InstallshieldWizardCompleted”界面，單擊“Finish”按鈕，如圖2.1.9所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式2．連接Console線查看系統(tǒng)使用的端口號(hào)：默認(rèn)設(shè)置是連接在“COM1”口上的，如果是通過USB轉(zhuǎn)COM進(jìn)行連接的，還需要在“設(shè)備管理器”界面上，通過端口（COM和LPT）查看是哪一個(gè)COM口，如圖2.1.10所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式3．使用SecureCRT進(jìn)入交換機(jī)雙擊桌面上的“SecureFX8.7”圖標(biāo)，進(jìn)入SecureCRT的注冊(cè)界面，單擊“IAgree”按鈕，同意30天的試用，如圖2.1.11所示任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式進(jìn)入到“EncryptSensitivedata”界面，選擇“Withoutaconfigurationpassphrase”單選按鈕，點(diǎn)擊“OK”按鈕進(jìn)入“QuickCommect”對(duì)話框，如圖2.1.12所示任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式在“QuickConnect”對(duì)話框中設(shè)置端口屬性。設(shè)置“Baudrate”（波特率）為“9600”，“Databits”（數(shù)據(jù)位）為“8”，“Parity”（奇偶校驗(yàn)）為“None”，“Stopbits”（停止位）為“1”，“FlowControl”（數(shù)據(jù)流控制）為“XON/XOFF”，如圖2.1.13所示。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式如果PC機(jī)的串口與交換機(jī)的Console口連接正確，只要在超級(jí)終端按Enter鍵，就會(huì)彈出圖2.1.14所示窗口，表示已經(jīng)進(jìn)入了交換機(jī)，此時(shí)可以對(duì)交換機(jī)輸入CLI命令進(jìn)行查看。任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理模式此時(shí)，用戶已經(jīng)成功進(jìn)入了交換機(jī)的配置界面，可以對(duì)交換機(jī)進(jìn)行必要的配置。輸用showversion命令可以查看交換機(jī)的軟硬件版本信息，如圖2.1.15所示?；顒?dòng)1交換機(jī)的管理模式任務(wù)驗(yàn)收任務(wù)資訊活動(dòng)1交換機(jī)的管理模式任務(wù)資訊活動(dòng)1交換機(jī)的管理模式學(xué)習(xí)小結(jié)

本活動(dòng)介紹了交換機(jī)的管理方式。需要注意的是，管理方式有ConsoleTelnet、Web等，但初始化的交換機(jī)一般使用Console方式，對(duì)交換機(jī)進(jìn)行了相關(guān)的配置后，就可以使用Telnet或Web方式進(jìn)行管理了，但有些交換機(jī)不支持Web管理方式?；顒?dòng)1交換機(jī)的管理方式*任務(wù)1交換機(jī)的基本配置活動(dòng)2交換機(jī)的基本配置

活動(dòng)2交換機(jī)的基本配置

交換機(jī)的基本配置是指對(duì)新購買的交換機(jī)進(jìn)行的基本設(shè)置，主要包括交換機(jī)的設(shè)備命名、時(shí)間設(shè)置、密碼設(shè)置、IP地址配置、默認(rèn)網(wǎng)關(guān)和查看設(shè)備信息等。

任務(wù)情境

為了組建局域網(wǎng)，某公司新購置了一批神州數(shù)碼的以太網(wǎng)交換機(jī)，網(wǎng)絡(luò)管理員通過Console接口進(jìn)入交換機(jī)之后，準(zhǔn)備對(duì)交換機(jī)進(jìn)行基本配置?；顒?dòng)2交換機(jī)的基本配置活動(dòng)2交換機(jī)的基本配置情境分析當(dāng)?shù)谝淮闻渲媒粨Q機(jī)時(shí)，網(wǎng)絡(luò)管理員需要通過交換機(jī)的Console接口進(jìn)行配置。在交換機(jī)上有一個(gè)Console接口，可以從交換機(jī)接口標(biāo)識(shí)中看到。使用交換機(jī)出廠時(shí)隨機(jī)配置的專用控制線，連接交換機(jī)的Console接口與計(jì)算機(jī)的COM1接口，此時(shí)交換機(jī)為出廠配置，使用交換機(jī)管理的“命令行”界面進(jìn)行操作。交換機(jī)基本配置拓?fù)浣Y(jié)構(gòu)如圖2.1.16所示?；顒?dòng)2交換機(jī)的基本配置情境分析具體要求如下：（1）根據(jù)圖2.1.16所示的拓?fù)浣Y(jié)構(gòu)，使用直連線連接，一端連接在交換機(jī)的端口24上，另一端連接在計(jì)算機(jī)的網(wǎng)卡接口上，并設(shè)置計(jì)算機(jī)的IP地址和子網(wǎng)掩碼。（2）恢復(fù)交換機(jī)的出廠設(shè)置。（3）將交換機(jī)的名稱設(shè)置為S1。（4）將交換機(jī)的系統(tǒng)時(shí)間設(shè)置為2021年9月22日中午12時(shí)整。（5）將交換機(jī)的語言模式設(shè)置為中文。（6）將交換機(jī)的遠(yuǎn)程管理IP地址配置為/24，默認(rèn)網(wǎng)關(guān)為54。（7）查看交換機(jī)的配置文件。（8）配置交換機(jī)的特權(quán)密碼并加密所有密碼。（9）配置交換機(jī)的接口帶寬限制和雙工模式。（10）保存交換機(jī)配置。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟2：設(shè)置交換機(jī)的名稱為S1。在全局配置模式下，可以使用hostname命令將交換機(jī)的主機(jī)名設(shè)置為S1。步驟1：恢復(fù)交換機(jī)的出廠設(shè)置。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟3：設(shè)置交換機(jī)的系統(tǒng)時(shí)間。交換機(jī)在網(wǎng)絡(luò)中工作時(shí)需要給設(shè)備設(shè)置準(zhǔn)確的系統(tǒng)時(shí)間，才能與其他設(shè)備保持一致。設(shè)置系統(tǒng)時(shí)間應(yīng)在交換機(jī)的特權(quán)配置模式下進(jìn)行。配置交換機(jī)的系統(tǒng)時(shí)間為2021年9月22日12:00:00。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟4：設(shè)置交換機(jī)的語言模式為中文。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟5：配置交換機(jī)的遠(yuǎn)程管理IP地址和默認(rèn)網(wǎng)關(guān)。交換機(jī)接口IP地址的配置在全局配置模式下進(jìn)行。在默認(rèn)情況下，二層交換機(jī)只有一個(gè)VLAN1接口，要配置交換機(jī)的接口IP地址，可以直接對(duì)VLAN1進(jìn)行IP地址配置。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟7：加密所有密碼。如果需要對(duì)系統(tǒng)的所有密碼進(jìn)行加密存儲(chǔ)，可以使用全局配置命令servicepasswordencryption。步驟6：為交換機(jī)配置特權(quán)密碼。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟8：使用showflash命令查看交換機(jī)的配置文件。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟9：配置交換機(jī)的接口帶寬限制和雙工模式。任務(wù)實(shí)施

活動(dòng)2交換機(jī)的基本配置步驟10：保存交換機(jī)配置。以上所做的配置默認(rèn)保存在交換機(jī)的運(yùn)行配置文件running-config中，如果交換機(jī)關(guān)機(jī)或掉電，則配置失效，可以把運(yùn)行配置文件的內(nèi)容保存到開機(jī)配置文件startup-config中，以便永久有效。此操作在特權(quán)配置模式下進(jìn)行，命令如下。任務(wù)驗(yàn)收活動(dòng)2交換機(jī)的基本配置步驟1：測試計(jì)算機(jī)與交換機(jī)的連通性。首先設(shè)置好交換機(jī)接口IP地址，再設(shè)置計(jì)算機(jī)的IP地址為與交換機(jī)接口IP地址同網(wǎng)段的IP地址，如，并用計(jì)算機(jī)來測試其與交換機(jī)的連通性。設(shè)置PC1的網(wǎng)關(guān)地址為54，和交換機(jī)的網(wǎng)關(guān)地址相同，不用設(shè)置DNS；在輸入完成后單擊“確定”按鈕即可，如圖2.1.17所示。在設(shè)置完P(guān)C1的IP地址參數(shù)后，選擇“開始”→“運(yùn)行”菜單命令，彈出“運(yùn)行”對(duì)話框，在“打開”文本框中輸入“cmd”后，在命令行界面中輸入“ping1”進(jìn)行測試，按Enter鍵，如圖2.1.18所示。任務(wù)驗(yàn)收活動(dòng)2交換機(jī)的基本配置密碼驗(yàn)證。退出交換機(jī)的工作模式，重新進(jìn)入特權(quán)模式時(shí)，系統(tǒng)會(huì)要求用戶輸入正確的密碼。用戶有三次輸入密碼的機(jī)會(huì)，如果輸入正確，則直接進(jìn)入相應(yīng)模式，如圖2.1.19所示。查看交換機(jī)的配置文件。在特權(quán)模式下輸入“showrunning-config”命令，也可以簡寫為“showrun”，即可查看運(yùn)行配置文件，驗(yàn)證配置是否正確。任務(wù)資訊活動(dòng)2交換機(jī)的基本配置1．交換機(jī)初次啟動(dòng)在交換機(jī)出廠后初次啟動(dòng)時(shí)，進(jìn)入“SetupConfiguration”界面，用戶可以選擇輸入“y”進(jìn)入setup模式或者輸入“n”跳過setup模式。在進(jìn)入主菜單之前，會(huì)提示用戶選擇配置界面的語言種類，對(duì)英文不是很熟悉的用戶可以選擇“1”，進(jìn)入具有中文提示的配置界面；選擇“0”則進(jìn)入具有英文提示的配置界面。任務(wù)資訊活動(dòng)2交換機(jī)的基本配置2．交換機(jī)配置模式1）用戶配置模式用戶在交換機(jī)命令行界面中首先進(jìn)入的是用戶配置模式，提示符為“switch>”，符號(hào)“>”為用戶配置模式的提示符。當(dāng)用戶在特權(quán)配置模式下使用exit命令時(shí)，可以回到用戶配置模式。用戶在用戶配置模式下不能對(duì)交換機(jī)進(jìn)行任何配置，只能查看交換機(jī)的基本信息。2）特權(quán)配置模式在用戶配置模式下使用enable命令，如果已經(jīng)配置了進(jìn)入特權(quán)配置模式的密碼，則輸入相應(yīng)的密碼，即可進(jìn)入特權(quán)配置模式，提示符為“switch#”。當(dāng)用戶在全局配置模式下使用exit命令時(shí)，可以回到特權(quán)配置模式。在特權(quán)配置模式下，用戶可以查看交換機(jī)的配置信息、各個(gè)端口的連接情況、收發(fā)數(shù)據(jù)統(tǒng)計(jì)等，還可以使用全局配置模式對(duì)交換機(jī)的各項(xiàng)配置進(jìn)行修改，因此進(jìn)入特權(quán)配置模式必須設(shè)置特權(quán)用戶密碼，防止非特權(quán)用戶的非法使用和對(duì)交換機(jī)配置進(jìn)行的惡意修改，避免造成不必要的損失。任務(wù)資訊活動(dòng)2交換機(jī)的基本配置3）全局配置模式在進(jìn)入特權(quán)配置模式后，只需使用config命令即可進(jìn)入全局配置模式，提示符為“switch(config)#”。當(dāng)用戶在其他配置模式（如接口配置模式、VLAN配置模式下）時(shí)，可以使用exit命令回到全局配置模式。交換機(jī)配置模式切換命令如表2.1.1所示。任務(wù)資訊活動(dòng)2交換機(jī)的基本配置3．交換機(jī)CLI的其他使用方式1）CLI快捷鍵按“Backspace”鍵刪除光標(biāo)所在位置的前一個(gè)字符；按向上箭頭鍵“↑”顯示上一個(gè)輸入命令，最多可以顯示最近輸入的10個(gè)命令；按向下箭頭鍵“↓”顯示下一個(gè)輸入命令，當(dāng)使用向上箭頭鍵回溯以前輸入的命令時(shí)，也可以使用向下箭頭鍵后退；按向左箭頭鍵“←”為光標(biāo)向左移動(dòng)一個(gè)位置；按向右箭頭鍵“→”為光標(biāo)向右移動(dòng)一個(gè)位置，配合使用左右箭頭鍵可以對(duì)已輸入的命令做覆蓋修改。（1）按“Ctrl+Z”組合鍵從其他配置模式（一般用戶配置模式除外）直接退回特權(quán)配置模式。（2）按“Ctrl+C”組合鍵打斷交換機(jī)ping或其他正在執(zhí)行的命令進(jìn)程。（3）當(dāng)輸入的字符串可以無沖突地表示命令或關(guān)鍵字時(shí)，可以使用“Tab”鍵將其補(bǔ)充成完整的命令或關(guān)鍵字。任務(wù)資訊活動(dòng)2交換機(jī)的基本配置2）CLI幫助功能在任意命令模式下輸入“?”都可以獲取該命令模式下的所有命令及其簡單描述。在命令的關(guān)鍵字后輸入以空格分隔的“?”，若該位置是參數(shù)，則會(huì)輸出該參數(shù)的類型、范圍等描述；若該位置是關(guān)鍵字，則會(huì)列出該關(guān)鍵字的集合及其簡單描述。若輸出“<cr>”，則表示該命令已輸入完整，按“Enter”鍵即可。在字符串后輸入“?”，會(huì)列出以該字符串開頭的所有命令。3）CLI對(duì)輸入的檢查通過鍵盤輸入的所有命令都要經(jīng)過Shell檢查，正確地輸入命令且執(zhí)行成功則不會(huì)顯示任何信息。任務(wù)資訊活動(dòng)2交換機(jī)的基本配置4）常見的錯(cuò)誤返回信息任務(wù)資訊活動(dòng)2交換機(jī)的基本配置4．配置端口帶寬限制交換機(jī)是基于端口運(yùn)行和工作的網(wǎng)絡(luò)設(shè)備。通常，交換機(jī)擁有許多端口，有些端口用來接入公網(wǎng)，有些端口用來接入內(nèi)網(wǎng)。交換機(jī)的端口可以進(jìn)行帶寬和工作模式的限制，一般有force10-full、force10-half、force100-full、force100-half、forcelg-full、forcelg-half和Auto（自協(xié)商）。設(shè)置的方法很簡單，使用speed-duplex命令即可實(shí)現(xiàn)。學(xué)習(xí)小結(jié)

本活動(dòng)介紹了交換機(jī)的基本配置。需要注意的是，交換機(jī)的接口IP通過配置VLAN的IP地址來實(shí)現(xiàn)，交換機(jī)的幫助信息的語言類型可以設(shè)置為中文。交換機(jī)端口的帶寬和工作模式一般不設(shè)置，使用Auto模式即可?；顒?dòng)2交換機(jī)的基本配置*項(xiàng)目2交換技術(shù)配置任務(wù)2交換機(jī)的VLAN配置

*任務(wù)2交換機(jī)的VLAN配置

VLAN技術(shù)在局域網(wǎng)互聯(lián)時(shí)得到了廣泛推廣和應(yīng)用。VLAN是指一個(gè)在物理網(wǎng)絡(luò)上根據(jù)用途、工作組、應(yīng)用等進(jìn)行邏輯劃分的局域網(wǎng)絡(luò)，它是一個(gè)廣播域，與用戶的物理位置沒有關(guān)系。VLAN中的網(wǎng)絡(luò)用戶是通過LAN交換機(jī)來通信的。一個(gè)VLAN中的成員看不到另一個(gè)VLAN中的成員。

因此，劃分VLAN不僅能有效地控制網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)的安全可靠性，也是進(jìn)行網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)流量控制的有效手段，還能實(shí)現(xiàn)不同地理位置的部門間的局域網(wǎng)通信，有效地節(jié)省了構(gòu)建網(wǎng)絡(luò)時(shí)所需網(wǎng)絡(luò)設(shè)備的費(fèi)用。

本任務(wù)將分成以下3個(gè)活動(dòng)學(xué)習(xí)。

活動(dòng)1交換機(jī)的VLAN劃分。

活動(dòng)2交換機(jī)間相同VLAN通信。

活動(dòng)3利用SVI實(shí)現(xiàn)VLAN間路由。*任務(wù)2交換機(jī)的VLAN配置活動(dòng)1交換機(jī)的VLAN劃分

某公司的局域網(wǎng)已經(jīng)搭建完成，為了提高網(wǎng)絡(luò)的性能和服務(wù)質(zhì)量，財(cái)務(wù)部和市場部需要使用不同的網(wǎng)段以相互隔離，讓網(wǎng)絡(luò)管理員想辦法解決。活動(dòng)1交換機(jī)的VLAN劃分任務(wù)情境活動(dòng)1交換機(jī)VLAN的劃分情境分析

為了保證2個(gè)部門的相對(duì)獨(dú)立，就需要?jiǎng)澐謱?duì)應(yīng)的VLAN，使交換機(jī)的某些接口屬于財(cái)務(wù)部、某些接口屬于市場部，這樣就能保證它們之間的數(shù)據(jù)互不干擾，也不影響各自的通信效率。

下面使用一個(gè)實(shí)驗(yàn)來驗(yàn)證交換機(jī)VLAN的功能，交換機(jī)的VLAN劃分的拓?fù)鋱D如圖2.2.1所示?；顒?dòng)1交換機(jī)的VLAN劃分

具體要求如下：（1）根據(jù)如圖2.2.1所示的拓?fù)鋱D，使用直通線連接好所有計(jì)算機(jī)，并為每一臺(tái)計(jì)算機(jī)設(shè)置好相應(yīng)的IP地址和子網(wǎng)掩碼。（2）交換機(jī)VLAN劃分及接口分配情況如表2.2.1所示。（3）驗(yàn)證接入相同VLAN的計(jì)算機(jī)是否能互相通信，而接入不同VLAN中的計(jì)算機(jī)則不能互相通信?；顒?dòng)1交換機(jī)的VLAN劃分任務(wù)實(shí)施（1）恢復(fù)交換機(jī)的出廠設(shè)置，此處略。（2）設(shè)置交換機(jī)的名稱和IP地址?；顒?dòng)1交換機(jī)的VLAN劃分任務(wù)實(shí)施（3）在交換機(jī)上創(chuàng)建VLAN10和VLAN20，并將端口Ethernet1/0/1～1/0/4放入VLAN10，將端口Ethernet1/0/5～1/0/8放入VLAN20?；顒?dòng)1交換機(jī)的VLAN劃分任務(wù)實(shí)施（4）查看交換機(jī)的VLAN劃分情況。活動(dòng)1交換機(jī)的VLAN劃分任務(wù)驗(yàn)收?qǐng)D2.2.2連通性測試效果（1）確認(rèn)計(jì)算機(jī)已經(jīng)正確連接到對(duì)應(yīng)的VLAN上的接口，如PC1、PC2接入的是VLAN10，只能接入交換機(jī)的Ethernet

0/0/1～0/0/4的接口。（2）使用相同和不同VLAN的計(jì)算機(jī)進(jìn)行ping測試。下面分別用PC1和PC2、PC1和PC3進(jìn)行ping測試，連通性測試結(jié)果如圖2.2.2所示。（3）在PC1上pingPC2的IP地址，可以連通，說明相同VLAN中的計(jì)算機(jī)能互相通信，如圖2.2.2所示。（4）在PC1上pingPC3的IP地址，無法連通，說明不同VLAN中的計(jì)算機(jī)不能互相通信，如圖2.2.3所示。圖2.2.3連通性測試效果活動(dòng)1交換機(jī)的VLAN劃分任務(wù)資訊1．什么是VLAN技術(shù)在理解什么是VLAN技術(shù)前，我們需要明白廣播域和沖突域這兩個(gè)概念。廣播域是局域網(wǎng)中設(shè)備之間發(fā)送廣播幀的區(qū)域，即一臺(tái)計(jì)算機(jī)發(fā)送廣播幀的最遠(yuǎn)范圍。廣播存在于所有的局域網(wǎng)中，如果不進(jìn)行適當(dāng)?shù)目刂?，便?huì)充斥整個(gè)網(wǎng)絡(luò)，產(chǎn)生較大的網(wǎng)絡(luò)通信流量，消耗帶寬。但廣播是不可避免的，交換機(jī)對(duì)所有的廣播進(jìn)行轉(zhuǎn)發(fā)，而路由器不會(huì)。圖2.2.4所示為交換機(jī)廣播域的形成。一個(gè)局域網(wǎng)中的所有設(shè)備都連接在一個(gè)共享的物理介質(zhì)上，當(dāng)兩個(gè)接入網(wǎng)絡(luò)的設(shè)備同時(shí)向介質(zhì)發(fā)送數(shù)據(jù)時(shí)，就會(huì)發(fā)生沖突，所有設(shè)備發(fā)生沖突的最大范圍就是沖突域，圖2.2.5所示為交換機(jī)沖突域的形成?；顒?dòng)1交換機(jī)的VLAN劃分任務(wù)資訊2．VLAN操作的基本命令詳解（1）VLAN的創(chuàng)建與刪除。vlan<vlan-id>novlan<vlan-id>功能：創(chuàng)建VLAN并且進(jìn)入VLAN配置模式。在VLAN配置模式中，用戶可以配置VLAN名稱并為該VLAN分配交換機(jī)端口。本命令的no操作可以刪除指定的VLAN。參數(shù)：<vlan-id>為要?jiǎng)?chuàng)建/刪除的VLAN的ID，取值為1～4094。命令模式：全局配置模式。默認(rèn)情況：交換機(jī)默認(rèn)只有VLAN1。使用指南：VLAN1為交換機(jī)的默認(rèn)VLAN，用戶不能配置和刪除VLAN1。允許配置VLAN的總數(shù)為4094個(gè)。舉例：創(chuàng)建VLAN100，并且進(jìn)入VLAN100的配置模式。switch(config)#vlan100活動(dòng)1交換機(jī)的VLAN劃分任務(wù)資訊（2）為VLAN分配交換機(jī)端口。switchportinterface[ethernet|portchannel]<interface-name|interface-list>]no

switchport

interface

[ethernet|portchannel]<interface-name|interface-

list>]功能：為VLAN分配以太網(wǎng)端口。本命令的no操作可以刪除指定VLAN內(nèi)的一個(gè)或一組端口。參數(shù)：ethernet為要添加的以太網(wǎng)端口。portchannel為要添加的鏈路聚合端口。interface-name為端口名稱，如e0/0/1，若選擇端口名稱則不用選擇ethernet或portchannel。<interface-list>為要添加或者刪除的以太網(wǎng)端口的列表，支持“;”和“-”，如ethernet0/0/1;3;4-7;8，<interface-list>也可以為要添加或者刪除的端口鏈路聚合，如port-channel1。命令模式：VLAN配置模式。默認(rèn)情況：新創(chuàng)建的VLAN默認(rèn)不包含任何端口。使用指南：Access端口為普通端口，可以加入VLAN，但只允許加入一個(gè)VLAN。舉例：為VLAN100分配百兆以太網(wǎng)端口1，3，4～7，8。switch(Config-vlan100)#switchportinterfaceethernet0/0/1;3;4-7;8活動(dòng)1交換機(jī)的VLAN劃分任務(wù)資訊3．交換機(jī)端口模式交換機(jī)的端口有兩種模式，分別為Access（普通模式）和Trunk（中繼模式）。在Access模式下，端口用于連接計(jì)算機(jī)；在Trunk模式下，端口用于交換機(jī)間的連接。如果交換機(jī)劃分了多個(gè)VLAN，那么Access模式的端口只能在某個(gè)VLAN中通信，而Trunk模式的端口在任何一個(gè)VLAN中通信。（1）設(shè)置交換機(jī)端口模式。switchportmode

{trunk|access}功能：設(shè)置交換機(jī)的端口為Access模式或者Trunk模式。參數(shù)：trunk表示端口允許通過多個(gè)VLAN的流量。access表示端口只能屬于一個(gè)VLAN。命令模式：端口配置模式。默認(rèn)情況：端口默認(rèn)為Access模式。使用指南：工作在Trunk模式下的端口稱為Trunk端口，可以通過多個(gè)VLAN的流量。通過Trunk端口之間的互連，可以實(shí)現(xiàn)不同交換機(jī)上的相同VLAN的互通。工作在Access模式下的端口稱為Access端口，可以分配給一個(gè)VLAN，并且只能分配給一個(gè)VLAN。活動(dòng)1交換機(jī)的VLAN劃分任務(wù)資訊舉例：將端口5設(shè)置為Trunk模式，端口8設(shè)置為Access模式。switch(config)#interfaceethernet0/0/5switch(Config-If-Ethernet0/0/5)#switchportmodetrunkswitch(config)#interfaceethernet0/0/8switch(Config-If-Ethernet0/0/8)#switchportmodeaccess活動(dòng)1交換機(jī)的VLAN劃分任務(wù)資訊（2）設(shè)置Trunk端口。switchporttrunkallowedvlan{<vlan-list>|all}noswitchporttrunkallowedvlan功能：設(shè)置trunk端口為允許通過VLAN。本命令的no操作可以恢復(fù)默認(rèn)情況。參數(shù)：<vlan-list>為允許在該Trunk端口上通過的VLAN列表。all關(guān)鍵字表示允許該Trunk端口通過所有VLAN的流量。命令模式：端口配置模式。默認(rèn)情況：Trunk端口默認(rèn)允許通過所有VLAN的流量。使用指南：用戶可以通過本命令設(shè)置允許哪些VLAN的流量通過Trunk端口，其他VLAN的流量則被禁止。舉例：設(shè)置Trunk端口為允許通過VLAN1，3，5～20的流量。switch(config)#interfaceethernet0/0/5switch(Config-If-Ethernet0/0/5)#switchportmodetrunkswitch(Config-If-Ethernet0/0/5)#switchporttrunkallowedvlan1;3;5-20活動(dòng)1交換機(jī)的VLAN劃分任務(wù)資訊（2）設(shè)置Trunk端口。switchporttrunkallowedvlan{<vlan-list>|all}noswitchporttrunkallowedvlan功能：設(shè)置trunk端口為允許通過VLAN。本命令的no操作可以恢復(fù)默認(rèn)情況。參數(shù)：<vlan-list>為允許在該Trunk端口上通過的VLAN列表。all關(guān)鍵字表示允許該Trunk端口通過所有VLAN的流量。命令模式：端口配置模式。默認(rèn)情況：Trunk端口默認(rèn)允許通過所有VLAN的流量。使用指南：用戶可以通過本命令設(shè)置允許哪些VLAN的流量通過Trunk端口，其他VLAN的流量則被禁止。舉例：設(shè)置Trunk端口為允許通過VLAN1，3，5～20的流量。switch(config)#interfaceethernet0/0/5switch(Config-If-Ethernet0/0/5)#switchportmodetrunkswitch(Config-If-Ethernet0/0/5)#switchporttrunkallowedvlan1;3;5-20活動(dòng)1交換機(jī)的VLAN劃分任務(wù)資訊（3）設(shè)置Access端口.switchportaccessvlan<vlan-id>noswitchportaccessvlan功能：將當(dāng)前的Access端口加入到指定的VLAN中。本命令的no操作可以將當(dāng)前端口從VLAN中刪除。參數(shù)：<vlan-id>為當(dāng)前端口要加入的VLAN的ID，取值為1～4094。命令模式：端口配置模式。默認(rèn)情況：所有的端口都默認(rèn)屬于VLAN1。使用指南：只有屬于Access模式的端口才能加入到指定的VLAN中，并且Access端口只能加入到一個(gè)VLAN中。舉例：將某Access端口加入到VLAN100中。switch(config)#interfaceethernet0/0/8switch(Config-If-Ethernet0/0/8)#switchportmodeaccessswitch(Config-If-Ethernet0/0/8)#switchportaccessvlan100學(xué)習(xí)小結(jié)

本活動(dòng)介紹了交換機(jī)的VLAN劃分。初學(xué)者要多加練習(xí)，在練習(xí)時(shí)多利用“Tab”鍵和中文的幫助信息?；顒?dòng)1交換機(jī)的VLAN劃分*任務(wù)2交換機(jī)的VLAN配置活動(dòng)2交換機(jī)間相同VLAN通信

任務(wù)情境某公司有銷售部、財(cái)務(wù)部等部門，在不同樓層內(nèi)都有銷售部和財(cái)務(wù)部的員工的計(jì)算機(jī)。為了使公司的管理更加安全與便捷，公司的領(lǐng)導(dǎo)想讓網(wǎng)絡(luò)管理員組建公司局域網(wǎng)，使各個(gè)部門內(nèi)部的計(jì)算機(jī)可以進(jìn)行業(yè)務(wù)往來和通信。但基于安全方面的考慮，禁止不同部門的計(jì)算機(jī)之間互相訪問。活動(dòng)2交換機(jī)間相同VLAN通信同一臺(tái)交換機(jī)上的相同VLAN內(nèi)的計(jì)算機(jī)可以通信，不同VLAN內(nèi)的計(jì)算機(jī)會(huì)被隔離。但隨著網(wǎng)絡(luò)規(guī)模的增大或受地域范圍的限制，相同VLAN的用戶可能跨接在不同的交換機(jī)上，因此需要配置跨交換機(jī)鏈路實(shí)現(xiàn)交換機(jī)之間的相同VLAN的通信。情境分析通過劃分VLAN，銷售部和財(cái)務(wù)部之間不可以自由訪問，但部門內(nèi)部的計(jì)算機(jī)分布在不同樓層的交換機(jī)上，它們又要能夠互相訪問，這就要使用dot1q進(jìn)行跨交換機(jī)的相同部門的訪問，也就是在兩個(gè)交換機(jī)之間開啟Trunk模式進(jìn)行通信。下面通過實(shí)驗(yàn)來實(shí)現(xiàn)和驗(yàn)證交換機(jī)之間相同VLAN的計(jì)算機(jī)互相通信，其實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)如圖2.2.6所示?；顒?dòng)2交換機(jī)間相同VLA的通信具體要求如下。（1）根據(jù)圖2.2.6所示的拓?fù)浣Y(jié)構(gòu)，使用雙絞線連接計(jì)算機(jī)和交換機(jī)，并設(shè)置每臺(tái)計(jì)算機(jī)的IP地址和子網(wǎng)掩碼。（2）在S1和S2交換機(jī)上劃分VLAN及接口分配的情況如表2.2.2所示。

活動(dòng)2交換機(jī)間相同VLAN通信（3）實(shí)現(xiàn)交換機(jī)間相同VLAN的計(jì)算機(jī)之間的互相通信（即PC1與PC3互相通信，PC2與PC4互相通信，其他組合不能通信）。任務(wù)實(shí)施活動(dòng)2交換機(jī)間相同VLAN通信（1）恢復(fù)交換機(jī)的出廠設(shè)置，此處略。?（2）給交換機(jī)S1設(shè)置名稱和管理地址。任務(wù)實(shí)施活動(dòng)2交換機(jī)間相同VLAN通信（3）給交換機(jī)S2設(shè)置名稱和管理地址。任務(wù)實(shí)施活動(dòng)2交換機(jī)間相同VLAN通信（4）在S1中創(chuàng)建VLAN10和VLAN20，并添加端口。同理，可以在S2中創(chuàng)建VLAN10和VLAN20，并添加端口，參照S1的配置過程。任務(wù)實(shí)施活動(dòng)2交換機(jī)間相同VLAN通信（5）驗(yàn)證S1的VLAN配置。當(dāng)兩臺(tái)交換機(jī)都按照上面的命令配置完成后，進(jìn)行測試可以發(fā)現(xiàn)，4臺(tái)計(jì)算機(jī)都不能互相通信。經(jīng)過分析可知，交換機(jī)通過E1/0/24互連，而E1/0/24并不在VLAN10和VLAN20中?？梢試L試把與交換機(jī)互連的接口改為E1/0/2（VLAN10的接口），再次進(jìn)行測試時(shí)可以發(fā)現(xiàn)PC1和PC2可以相互訪問，而PC3和PC4仍然不能訪問。同樣，接到VLAN20的接口進(jìn)行相連，測試時(shí)可以發(fā)現(xiàn)PC3和PC4可以相互訪問，而PC1和PC2不能訪問。任務(wù)實(shí)施活動(dòng)2交換機(jī)間相同VLAN通信（6）將E1/0/24端口為Trunk端口。要解決上述難題，仍然采用與E1/0/24接口相連的兩臺(tái)交換機(jī)，可以將E1/0/24接口設(shè)置為Trunk類型，再通過Trunk鏈路配置允許單個(gè)、多個(gè)或交換機(jī)上劃分的所有VLAN進(jìn)行通信。同理，可以將S2的E1/0/24接口設(shè)置為Trunk模式，并配置允許VLAN10和VLAN20通過。至此，本實(shí)驗(yàn)配置完成。這時(shí)兩臺(tái)交換機(jī)的相同VLAN中的計(jì)算機(jī)已經(jīng)可以互相通信了。任務(wù)實(shí)施活動(dòng)2交換機(jī)間相同VLAN通信（7）驗(yàn)證S1的配置，可以看到E1/0/24端口為Trunk端口。任務(wù)驗(yàn)收活動(dòng)2交換機(jī)間相同VLAN通信（1）測試網(wǎng)絡(luò)的連通性。在PC1上pingPC3的IP地址，網(wǎng)絡(luò)連通，表明交換機(jī)之間的Trunk鏈路已經(jīng)成功建立，如圖2.2.7所示。任務(wù)資訊活動(dòng)2交換機(jī)間相同VLAN通信當(dāng)網(wǎng)絡(luò)中存在兩臺(tái)或兩臺(tái)以上的交換機(jī)，且每個(gè)交換機(jī)上均劃分了相同的VLAN時(shí)，可以使交換機(jī)間相同VLAN中的計(jì)算機(jī)通過交換機(jī)互連的端口進(jìn)行通信。在以太網(wǎng)中，通過劃分VLAN來隔離廣播域和增強(qiáng)網(wǎng)絡(luò)通信的安全性。以太網(wǎng)通常由多臺(tái)交換機(jī)組成，為了使VLAN的數(shù)據(jù)幀跨越多臺(tái)交換機(jī)傳遞，需要將交換機(jī)之間互連的鏈路配置為干道鏈路（TrunkLink）。和接入鏈路不同，干道鏈路是用來在不同的設(shè)備之間（如交換機(jī)和路由器之間、交換機(jī)和交換機(jī)之間）承載多個(gè)不同的VLAN數(shù)據(jù)的，它不屬于任何一個(gè)具體的VLAN，既可以承載所有的VLAN數(shù)據(jù)，也可以配置為傳輸指定的VLAN數(shù)據(jù)。Trunk接口一般用于交換機(jī)之間的連接，可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。配置時(shí)要明確被允許通過的VLAN，實(shí)現(xiàn)對(duì)VLAN流量傳輸?shù)目刂啤Ｈ蝿?wù)資訊活動(dòng)2交換機(jī)間相同VLAN通信當(dāng)Trunk接口接收數(shù)據(jù)幀時(shí)，如果該數(shù)據(jù)幀不包含802.1Q的VLAN標(biāo)簽，則將被打上該Trunk接口的PVID；如果該數(shù)據(jù)幀包含802.1Q的VLAN標(biāo)簽，則該數(shù)據(jù)幀不改變。當(dāng)Trunk接口發(fā)送數(shù)據(jù)幀時(shí)，如果該數(shù)據(jù)幀的VLANID與接口的PVID不同，則檢查是否允許該VLAN通過，若允許則直接透傳，若不允許則直接丟棄；如果該數(shù)據(jù)幀的VLANID與接口的PVID相同，則剝離VLAN標(biāo)簽后轉(zhuǎn)發(fā)。取消VLAN可以使用“novlan”命令。取消VLAN的某個(gè)端口可以在VLAN模式下使用“noswitchportinterfaceethernet1/0/X”命令。當(dāng)使用“switchporttrunkallowedvlanall”命令后，以后創(chuàng)建的所有VLAN都會(huì)自動(dòng)添加Trunk口為成員端口。學(xué)習(xí)小結(jié)活動(dòng)2交換機(jī)間相同VLAN通信本活動(dòng)介紹了跨交換機(jī)的相同VLAN的通信。需要注意Access端口和Trunk端口的不同，兩個(gè)交換機(jī)互連的端口同時(shí)配置了Trunk，以保證交換機(jī)間相同VLAN的通信，Trunk端口默認(rèn)允許所有的VLAN通過。*任務(wù)2交換機(jī)的VLAN配置活動(dòng)3利用SVI實(shí)現(xiàn)VLAN間路由

活動(dòng)3利用SVI實(shí)現(xiàn)VLAN間路由通過在三層交換機(jī)上為各VLAN配置SVI（SwitchVirtualInterface，交換機(jī)虛擬接口），利用三層交換機(jī)的路由功能可以實(shí)現(xiàn)VLAN間的路由。任務(wù)情境某公司的內(nèi)部辦公系統(tǒng)需要控制不同業(yè)務(wù)部門之間的訪問。該公司準(zhǔn)備用一臺(tái)神州數(shù)碼C6200-28X-EI交換機(jī)作為路由設(shè)備來實(shí)現(xiàn)不同部門之間的互訪需求?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由情境分析現(xiàn)在的財(cái)務(wù)部和市場部屬于不同的VLAN，既能保證兩個(gè)部門之間的數(shù)據(jù)互不干擾，又能不影響各自的通信效率。但要使兩個(gè)部門能互相通信，就要求使用802.1Q進(jìn)行跨交換機(jī)的相同部門的訪問，也就是在兩臺(tái)交換機(jī)之間開啟Trunk進(jìn)行通信。下面使用三層交換機(jī)搭建網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境，驗(yàn)證三層交換機(jī)的路由功能，其拓?fù)浣Y(jié)構(gòu)如圖2.2.8所示。具體要求如下。（1）根據(jù)圖2.2.8所示的拓?fù)浣Y(jié)構(gòu)，使用雙絞線連接計(jì)算機(jī)和交換機(jī)，并設(shè)置每臺(tái)計(jì)算機(jī)的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。（2）在S1和S2交換機(jī)上劃分VLAN及接口分配的情況如表2.2.3所示。（3）通過三層交換機(jī)實(shí)現(xiàn)不同VLAN的計(jì)算機(jī)互相通信?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)實(shí)施（1）恢復(fù)交換機(jī)的出廠設(shè)置，此處略。?（2）為交換機(jī)S2設(shè)置主機(jī)名稱和管理IP地址?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)實(shí)施

（3）在交換機(jī)S2中創(chuàng)建VLAN10和VLAN20，并添加端口。活動(dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)實(shí)施

（4）查看交換機(jī)S2的VLAN配置情況?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)實(shí)施

（5）劃分交換機(jī)S1上的VLAN，設(shè)置每個(gè)VLAN的接口IP地址。活動(dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)實(shí)施

（6）查看交換機(jī)S1的VLAN的IP地址配置?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)實(shí)施

（7）配置交換機(jī)的Trunk鏈路?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)實(shí)施

（8）設(shè)置計(jì)算機(jī)的網(wǎng)關(guān)，實(shí)現(xiàn)不同VLAN之間和不同網(wǎng)絡(luò)之間的通信。實(shí)現(xiàn)計(jì)算機(jī)之間跨網(wǎng)絡(luò)互連時(shí)，必須通過網(wǎng)關(guān)進(jìn)行路由轉(zhuǎn)發(fā)，所以要想實(shí)現(xiàn)交換機(jī)VLAN之間的路由，還要為每臺(tái)計(jì)算機(jī)配置網(wǎng)關(guān)。設(shè)置計(jì)算機(jī)的網(wǎng)關(guān)時(shí)，應(yīng)該選擇該計(jì)算機(jī)的上連設(shè)備的接口IP地址，也可以稱為下一跳IP地址。對(duì)于本活動(dòng)的實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)，PC1的上連設(shè)備為S1的VLAN10，而VLAN10的接口IP地址為54，那么VLAN10的接口IP地址為PC1的下一跳地址。因此，PC1的網(wǎng)關(guān)應(yīng)該設(shè)置為54。同理，PC2的網(wǎng)關(guān)設(shè)置為VLAN20的接口IP地址，即54。設(shè)置好交換機(jī)的接口IP地址后，再設(shè)置計(jì)算機(jī)的IP為與交換機(jī)接口IP同網(wǎng)段的IP地址，如，并用計(jì)算機(jī)測試其與交換機(jī)的連通性。設(shè)置如圖2.2.9所示，默認(rèn)網(wǎng)關(guān)地址和交換機(jī)的網(wǎng)關(guān)相同為54，DNS不用設(shè)置；輸入完成后，單擊“確定“按鈕即可?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)驗(yàn)收測試網(wǎng)絡(luò)的連通性。在PC1上pingPC2的IP地址，網(wǎng)絡(luò)聯(lián)通，表明利用SVI可以實(shí)現(xiàn)VLAN間的路由，如圖2.2.10所示?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)資訊三層交換機(jī)技術(shù)就是二層交換機(jī)技術(shù)加三層路由轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換機(jī)技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層（即數(shù)據(jù)鏈路層）操作的，而三層交換機(jī)技術(shù)是在網(wǎng)絡(luò)模型中的第三層（即網(wǎng)絡(luò)層）實(shí)現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)的。應(yīng)用三層交換機(jī)技術(shù)既可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況實(shí)現(xiàn)最優(yōu)的網(wǎng)絡(luò)性能。1．主要功能不同雖然三層交換機(jī)與路由器都具有路由功能，但我們不能因此把它們等同起來。例如，現(xiàn)在有許多寬帶路由器不僅具有路由功能，還提供了交換機(jī)端口、硬件防火墻功能，但不能把它與交換機(jī)或者防火墻等同起來。因?yàn)檫@些路由器的主要功能還是路由功能，其他功能只不過是其附加功能，其目的是使設(shè)備的適用面更廣、實(shí)用性更強(qiáng)。三層交換機(jī)也是一樣的，它仍是交換機(jī)產(chǎn)品，即時(shí)它具備了一些基本的路由功能，主要功能仍是數(shù)據(jù)交換，而路由器僅具有路由轉(zhuǎn)發(fā)這一種主要功能?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)資訊2．主要適用的環(huán)境不同

三層交換機(jī)的路由功能通常比較簡單，且路由路徑遠(yuǎn)沒有路由器那么復(fù)雜，因?yàn)樗鎸?duì)的主要是簡單的局域網(wǎng)連接。它在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能，以及滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點(diǎn)。

而路由器則不同，它的設(shè)計(jì)初衷就是滿足不同類型的網(wǎng)絡(luò)連接，雖然也適合局域網(wǎng)之間的連接，但它的路由功能更多地體現(xiàn)在不同類型的網(wǎng)絡(luò)互聯(lián)上，如局域網(wǎng)與廣域網(wǎng)之間的聯(lián)接、不同協(xié)議的網(wǎng)絡(luò)之間的聯(lián)接等，所以路由器主要用于不同類型的網(wǎng)絡(luò)之間。它最主要的功能就是路由轉(zhuǎn)發(fā)，解決各種復(fù)雜路由的網(wǎng)絡(luò)連接就是它的最終目的，所以路由器的路由功能通常非常強(qiáng)大，不僅適合同種協(xié)議的局域網(wǎng)，也適合不同協(xié)議的局域網(wǎng)與廣域網(wǎng)。它的優(yōu)勢在于選擇最佳路由、分擔(dān)負(fù)荷、備份鏈路及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等。為了與各種類型的網(wǎng)絡(luò)連接，路由器的接口類型非常豐富，而三層交換機(jī)一般僅與同類型的局域網(wǎng)相接，其接口類型非常簡單。

活動(dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)資訊3．性能體現(xiàn)不同從技術(shù)上講，路由器和三層交換機(jī)在數(shù)據(jù)包的交換操作上存在著明顯的區(qū)別。路由器一般通過基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換操作，而三層交換機(jī)通過硬件執(zhí)行數(shù)據(jù)包交換操作。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由選擇后，將產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)此表直接從二層通過而不是再次進(jìn)行路由選擇，從而消除了路由器進(jìn)行路由選擇造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。同時(shí)，三層交換機(jī)的路由查找是針對(duì)數(shù)據(jù)流的，它利用緩存技術(shù)和ASIC（ApplicationSpecificIntegratedCircuit，專線集成電路）技術(shù)來實(shí)現(xiàn)，因此，可以大大節(jié)約成本，并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。而路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來實(shí)現(xiàn)，轉(zhuǎn)發(fā)效率較低?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由任務(wù)資訊正因如此，從整體性能上比較，三層交換機(jī)要遠(yuǎn)優(yōu)于路由器，非常適合數(shù)據(jù)交換頻繁的局域網(wǎng)；雖然路由器的路由功能非常強(qiáng)大，但它的數(shù)據(jù)包轉(zhuǎn)發(fā)效率遠(yuǎn)低于三層交換機(jī)，更適合數(shù)據(jù)交換不是很頻繁的不同類型網(wǎng)絡(luò)的互聯(lián)，如局域網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)。如果把路由器，特別是高檔路由器用于局域網(wǎng)中，則在相當(dāng)大的程度上是一種浪費(fèi)（就其強(qiáng)大的路由功能而言），而且不能很好地滿足局域網(wǎng)通信的性能需求，影響子網(wǎng)間的正常通信。一個(gè)SVI代表一個(gè)由交換端口構(gòu)成的VLAN（其實(shí)就是通常所說的VLAN接口），以便于實(shí)現(xiàn)系統(tǒng)中的路由和橋接功能。一個(gè)SVI對(duì)應(yīng)一個(gè)VLAN，當(dāng)需要進(jìn)行路由選擇VLAN之間的流量或橋接VLAN之間不可路由的協(xié)議，以及提供IP主機(jī)到交換機(jī)的連接的時(shí)候，就需要為VLAN配置相應(yīng)的SVI。其實(shí)SVI就是通常所說的VLAN接口，只不過它是虛擬的，用于連接整個(gè)VLAN，所以通常也把這種接口稱為邏輯三層接口，也就是三層接口。SVI是在interfacevlan全局配置命令后面輸入具體的VLANID時(shí)創(chuàng)建的?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由學(xué)習(xí)小結(jié)本活動(dòng)介紹了利用SVI實(shí)現(xiàn)VLAN之間的通信。在二層交換機(jī)上配置VLAN后，只能實(shí)現(xiàn)相同VLAN的通信，如果想實(shí)現(xiàn)不同VLAN間的通信，就必須借助三層設(shè)備（三層交換機(jī)或路由器）。路由器實(shí)現(xiàn)VLAN間的通信，會(huì)在后面的章節(jié)中進(jìn)行介紹?；顒?dòng)3利用SVI實(shí)現(xiàn)VLAN間路由*項(xiàng)目2交換技術(shù)配置任務(wù)3交換機(jī)的常用技術(shù)

任務(wù)2.3交換機(jī)的常用技術(shù)交換機(jī)是一種功能非常強(qiáng)大、應(yīng)用非常廣泛的網(wǎng)絡(luò)設(shè)備。其中，VLAN技術(shù)是交換機(jī)最典型的應(yīng)用。另外，還有鏈路聚合技術(shù)、生成樹技術(shù)、DHCP技術(shù)和VRRP技術(shù)等應(yīng)用。本任務(wù)重點(diǎn)學(xué)習(xí)交換機(jī)的4種常用技術(shù)，因此設(shè)計(jì)4個(gè)活動(dòng)展開介紹?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)?；顒?dòng)2交換機(jī)的生成樹技術(shù)?；顒?dòng)3交換機(jī)的DHCP技術(shù)?；顒?dòng)4交換機(jī)的VRRP技術(shù)。*活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

任務(wù)2.3交換機(jī)的常用技術(shù)活動(dòng)1交換機(jī)的鏈路聚合技術(shù)任務(wù)情境鏈路聚合技術(shù)將兩個(gè)或更多的數(shù)據(jù)信道結(jié)合成單個(gè)信道，該信道以單個(gè)更高帶寬的邏輯鏈路出現(xiàn)。它是一種重要的技術(shù)，它用于合并帶寬并且建立有恢復(fù)能力的冗余鏈路。某公司的局域網(wǎng)已經(jīng)投入使用，在功能上完全可以滿足公司的辦公和業(yè)務(wù)需求。但有時(shí)會(huì)出現(xiàn)上網(wǎng)高峰期訪問服務(wù)器或外網(wǎng)時(shí)速度降低的情況，影響辦公效率。網(wǎng)絡(luò)管理員需要想辦法增加骨干交換機(jī)之間的帶寬?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)情境分析鏈路聚合技術(shù)可以將交換機(jī)與核心交換機(jī)之間的多個(gè)接口并行連接，使多條鏈路聚合成一條鏈路，從而增加鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。斷開其中任意一條鏈路，都不會(huì)影響其他鏈路正常轉(zhuǎn)發(fā)數(shù)據(jù)。下面利用兩臺(tái)交換機(jī)搭建網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境，以驗(yàn)證交換機(jī)的鏈路聚合功能。交換機(jī)的鏈路聚合拓?fù)浣Y(jié)構(gòu)如圖2.3.1所示?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)情境分析具體要求如下。（1）根據(jù)圖2.3.1所示的拓?fù)浣Y(jié)構(gòu)，使用直通線連接好所有的計(jì)算機(jī)和交換機(jī)。設(shè)置每臺(tái)計(jì)算機(jī)的IP地址和子網(wǎng)掩碼，如表2.3.1所示。（2）將兩臺(tái)交換機(jī)的E1/0/23接口和E1/0/24接口設(shè)置為聚合接口，從而實(shí)現(xiàn)鏈路聚合功能?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)任務(wù)實(shí)施（1）恢復(fù)交換機(jī)的出廠設(shè)置，此處略。（2）?設(shè)置交換機(jī)S1的名稱并啟用生成樹協(xié)議。（3）設(shè)置交換機(jī)S2的名稱并啟用生成樹協(xié)議?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)（4）在交換機(jī)S1上創(chuàng)建聚合端口組并手動(dòng)生成鏈路聚合組。（5）在交換機(jī)S2上創(chuàng)建聚合端口組并手動(dòng)生成鏈路聚合組?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)（6）在交換機(jī)S1上驗(yàn)證配置。（7）在交換機(jī)S2上驗(yàn)證配置?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)任務(wù)驗(yàn)收1．測試計(jì)算機(jī)的連通性在PC1上測試與PC2的連通性，如圖2.3.2所示?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)2．改變拓?fù)渲匦聹y試把聚合接口的連線拔掉一根（將其所在的接口關(guān)掉即可），重新測試連通性。可以發(fā)現(xiàn)，拔掉一根連線，計(jì)算機(jī)的連通性沒有受到影響，如圖2.3.3所示。活動(dòng)1交換機(jī)的鏈路聚合技術(shù)任務(wù)資訊（1）為使portchannel正常工作，其成員端口必須具有相同的屬性：均為全雙工模式、速率相同、類型相同且同為Access端口并屬于同一個(gè)VLAN或者同為802.1qTrunk端口，如果端口為Trunk端口，則其allowedvlan和nativevlan的屬性也應(yīng)該相同。（2）支持任意兩個(gè)交換機(jī)物理端口的聚合，最大組數(shù)為6個(gè)，組內(nèi)最大端口數(shù)為8個(gè)。（3）檢查對(duì)端交換機(jī)的對(duì)應(yīng)端口是否配置聚合端口組，并查看配置方式是否相同，如果本端是手動(dòng)方式，則對(duì)端也應(yīng)該配置了手動(dòng)方式，如果本端是LACP動(dòng)態(tài)生成的，則對(duì)端也應(yīng)該是LACP動(dòng)態(tài)生成的，否則聚合端口組不能正常工作。還要注意，如果兩端收發(fā)的都是LACP，則至少有一端是active的，否則兩端都不會(huì)發(fā)起LACP數(shù)據(jù)報(bào)。活動(dòng)1交換機(jī)的鏈路聚合技術(shù)任務(wù)資訊命令模式：交換機(jī)全局配置模式。默認(rèn)情況：默認(rèn)交換機(jī)端口不屬于portchannel，不啟動(dòng)LACP協(xié)議。舉例：新建一個(gè)port-group，采用默認(rèn)的流量分擔(dān)方式。switch(config)#port-group1刪除一個(gè)port-group。switch(config)#noport-group1活動(dòng)1交換機(jī)的鏈路聚合技術(shù)任務(wù)資訊（5）port-groupmode命令詳解。port-group<port-group-number>mode{active|passive|on}noport-group<port-group-number>功能：將物理端口加入portchannel，該命令的no操作可以將端口從portchannel中去除。參數(shù)：<port-group-number>為portchannel的組號(hào)，值為1～16。active（’0’）

啟動(dòng)端口的LACP協(xié)議，并將其設(shè)置為Active模式。passive（’1’）

啟動(dòng)端口的LACP協(xié)議，并將其設(shè)置為Passive模式。on（’2’）

強(qiáng)制端口加入portchannel，不啟動(dòng)LACP協(xié)議。命令模式：交換機(jī)端口配置模式。默認(rèn)情況：默認(rèn)交換機(jī)端口不屬于portchannel，不啟動(dòng)LACP協(xié)議。使用指南：如果不存在該組，則會(huì)先建立該組，然后將端口加入到組中。在一個(gè)port-group中，所有端口的模式必須是一樣的，并以第一個(gè)加入該組的端口模式為準(zhǔn)。以on模式加入一個(gè)組的端口是強(qiáng)制性的，所謂的強(qiáng)制性是指本端交換機(jī)的端口聚合不依賴對(duì)端的信息，只要該組中有兩個(gè)以上的端口，并且這些端口的VLAN信息一致，則該組中的端口就能聚合成功。以active和passive模式加入一個(gè)組的端口是運(yùn)行LACP協(xié)議的，但兩端中必須有一個(gè)組中的端口是以active模式加入的，如果兩端都是passive，則端口永遠(yuǎn)無法聚合起來。

活動(dòng)1交換機(jī)的鏈路聚合技術(shù)任務(wù)資訊（6）showport-group命令詳解。

showport-group[<port-group-number>]{brief|detail|load-balance|port|port-channel}

參數(shù)：<port-group-number>為要顯示的portchannel的組號(hào)，值為1～16。brief顯示摘要信息。detail顯示詳細(xì)信息。load-balance顯示流量分擔(dān)信息。port顯示成員端口信息。port-channel顯示聚合端口信息。如果沒有指定port-group-number，則顯示所有port-group的信息。

命令模式：特權(quán)配置模式?；顒?dòng)1交換機(jī)的鏈路聚合技術(shù)學(xué)習(xí)小結(jié)本活動(dòng)介紹了交換機(jī)的鏈路聚合技術(shù)。在設(shè)置交換機(jī)的聚合端口時(shí)，應(yīng)選擇偶數(shù)數(shù)碼的端口，而且選擇的端口必須是連續(xù)的，聚合端口組要設(shè)置成Trunk模式。*活動(dòng)2交換機(jī)的生成樹協(xié)議任務(wù)2.3交換機(jī)的常用技術(shù)活動(dòng)2交換機(jī)的生成樹協(xié)議任務(wù)情境交換機(jī)之間具有冗余鏈路本來是一件很好的事情，但是它可能引起的問題比它能夠解決

的問題還要多。如果準(zhǔn)備兩條以上的鏈路，那么必然形成一個(gè)環(huán)路。交換機(jī)并不知道如何處

理環(huán)路，只有周而復(fù)始地轉(zhuǎn)發(fā)幀，形成一個(gè)“死環(huán)路”。這個(gè)死環(huán)路會(huì)使整個(gè)網(wǎng)絡(luò)處于阻塞狀

態(tài)，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。采用生成樹協(xié)議可以避免形成環(huán)路隨著業(yè)務(wù)迅速發(fā)展和對(duì)網(wǎng)絡(luò)可靠性需求的增多，某公司想要使用兩臺(tái)高性能交換機(jī)作為

核心交換機(jī)進(jìn)行互連，形成冗余結(jié)構(gòu)，從而滿足網(wǎng)絡(luò)的可靠性需求，達(dá)到最佳的工作效率?；顒?dòng)2交換機(jī)的生成樹協(xié)議情境分析生成樹協(xié)議可以在交換機(jī)網(wǎng)絡(luò)中消除第二層環(huán)路，它在提供冗余鏈路的同時(shí)可以防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能及時(shí)補(bǔ)充有效鏈路，從而保障網(wǎng)絡(luò)的可靠性。

下面通過實(shí)驗(yàn)來介紹交換機(jī)的生成樹技術(shù)，其拓?fù)浣Y(jié)構(gòu)如圖2.3.4所示?；顒?dòng)2交換機(jī)的生成樹協(xié)議具體要求如下。

（1）根據(jù)圖2.3.1所示的拓?fù)浣Y(jié)構(gòu)，使用直通線連接好所有的計(jì)算機(jī)和交換機(jī)。設(shè)置每臺(tái)計(jì)算機(jī)的IP地址和子網(wǎng)掩碼，如表2.3.2所示。（2）為了避免環(huán)路的問題，需要配置交換機(jī)的STP功能，加快網(wǎng)絡(luò)拓?fù)涫諗?。活?dòng)2交換機(jī)的生成樹協(xié)議任務(wù)實(shí)施（1）將交換機(jī)恢復(fù)出廠設(shè)置，此處略。

（2）為交換機(jī)S1設(shè)置主機(jī)名稱并對(duì)E1/0/23、E1/0/24接口進(jìn)行模式轉(zhuǎn)換。（3）為交換機(jī)S2設(shè)置主機(jī)名稱并對(duì)E1/0/23、E1/0/24接口進(jìn)行模式轉(zhuǎn)換?；顒?dòng)2交換機(jī)的生成樹協(xié)議（4）在PC1上使用ping命令對(duì)PC2進(jìn)行連通性測試，并進(jìn)行觀察，測試結(jié)果如下。A.PC1pingPC2不通。

B.所有連接網(wǎng)線的端口的綠燈都頻繁地閃爍，表明該端口收發(fā)的數(shù)據(jù)量很大，已經(jīng)在交換機(jī)內(nèi)部形成了廣播風(fēng)暴。（5）在交換機(jī)上啟用生成樹協(xié)議。

活動(dòng)2交換機(jī)的生成樹協(xié)議（6）在交換機(jī)S1上查看配置?；顒?dòng)2交換機(jī)的生成樹協(xié)議（7）在交換機(jī)S2上查看配置?；顒?dòng)2交換機(jī)的生成樹協(xié)議任務(wù)驗(yàn)收使用PC1pingPC2–t，觀察現(xiàn)象。

（1）拔掉交換機(jī)S1的E1/0/23接口的網(wǎng)線，觀察現(xiàn)象，出現(xiàn)了短暫中斷后，依然是可以連通的，如圖2.3.5所示。（2）使用showspanning-tree|includeEthernet1/0/24命令觀察S1的E1/0/24接口的變化。（3）重新插上交換機(jī)S1的E1/0/23接口的網(wǎng)線，觀察現(xiàn)象，同樣出現(xiàn)了短暫中斷，依然是可以連通的，如圖2.3.6所示?；顒?dòng)2交換機(jī)的生成樹協(xié)議任務(wù)資訊

生成樹協(xié)議的功能是維護(hù)一個(gè)無回路的網(wǎng)絡(luò)，如果將網(wǎng)絡(luò)回路中的某個(gè)端口暫時(shí)“阻塞”，就形成了到每個(gè)目的地的無回路路徑。設(shè)計(jì)冗余鏈路的目的就是當(dāng)網(wǎng)絡(luò)發(fā)生故障（某個(gè)端口失效）時(shí)有一條后備路徑替補(bǔ)上來。在全局模式下運(yùn)行spanning-tree命令即啟用生成樹協(xié)議。spanning-treemode{mstp|stp}命令設(shè)置交換機(jī)運(yùn)行spanning-tree的模式，本命令的no操作是恢復(fù)交換機(jī)默認(rèn)的模式，默認(rèn)模式下交換機(jī)運(yùn)行多生成樹協(xié)議。1．STP（生成樹協(xié)議）目的：防止冗余時(shí)產(chǎn)生環(huán)路。原理：所有VLAN成員端口都加入一棵樹，將備用鏈路的端口設(shè)為BLOCK，直到主鏈路出現(xiàn)問題，BLOCK鏈路才為UP，端口的狀態(tài)才進(jìn)行轉(zhuǎn)換。BLOCK>LISTEN>LEARN>FORWARD>DISABLE總共經(jīng)歷50s的時(shí)間，生成樹協(xié)議工作時(shí)，正常情況下，交換機(jī)的端口要經(jīng)過幾個(gè)工作狀態(tài)的轉(zhuǎn)換。物理鏈路待接通時(shí)，將在BLOCK狀態(tài)停留20s，之后在LISTEN狀態(tài)停留15s，經(jīng)過15s的LEARN狀態(tài)，最后成為FORWARD狀態(tài)。缺點(diǎn)：收斂速度慢，效率低。解決收斂速度慢的補(bǔ)?。篜OSTFAST/UPLINKFAST（檢查直連鏈路）/BACKBONEFAST。活動(dòng)2交換機(jī)的生成樹協(xié)議任務(wù)資訊2．MSTP（多生成樹協(xié)議）

目的：解決STP與RSTP中的效率低、占用資源的問題。

原理：部分VLAN成員端口加入一棵樹。如果想在交換機(jī)上運(yùn)行MSTP，那么首先必須在全局模式下打開MSTP開關(guān)。在沒有打開全局MSTP開關(guān)之前，是不允許打開端口的MSTP開關(guān)的。MSTP定時(shí)器參數(shù)之間是有相關(guān)性的，錯(cuò)誤配置可能導(dǎo)致交換機(jī)不能正常工作。用戶在修改MSTP參數(shù)時(shí)，應(yīng)該清楚所產(chǎn)生的各個(gè)拓?fù)?，除了全局模式的是基于網(wǎng)橋的參數(shù)配置外，其他的都是基于各個(gè)實(shí)例的配置，在配置時(shí)一定要注意。活動(dòng)2交換機(jī)的生成樹協(xié)議學(xué)習(xí)小結(jié)本活動(dòng)介紹了交換機(jī)的生成樹技術(shù)。它可以在互聯(lián)網(wǎng)中提供多條冗余備份鏈路，并解決互聯(lián)網(wǎng)中的環(huán)路問題。在默認(rèn)情況下，兩個(gè)交換機(jī)間的多條冗余鏈路僅有一條處于工作狀態(tài)，其他鏈路都處于關(guān)閉狀態(tài)，只有在其他鏈路出現(xiàn)故障或斷開的情況下才會(huì)啟用。*活動(dòng)3交換機(jī)的DHCP技術(shù)

任務(wù)2.3交換機(jī)的常用技術(shù)活動(dòng)3交換機(jī)的DHCP技術(shù)任務(wù)情境在企業(yè)網(wǎng)絡(luò)中，DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)分配協(xié)議）技術(shù)可以有規(guī)劃地分配IP地址，避免因用戶私設(shè)IP地址引起的地址沖突。三層交換機(jī)提供了DHCP服務(wù)的功能，不僅能夠?yàn)橛脩魟?dòng)態(tài)地分配IP地址，還能夠推送DNS服務(wù)地址等網(wǎng)絡(luò)參數(shù)，為用戶實(shí)現(xiàn)零配置上網(wǎng)。某公司的員工反映經(jīng)常出現(xiàn)因IP地址沖突影響上網(wǎng)的情況，網(wǎng)絡(luò)管理員決定在整個(gè)局域網(wǎng)上統(tǒng)一規(guī)劃IP地址，讓用戶使用動(dòng)態(tài)獲取地址的方式接入局域網(wǎng)，這樣既節(jié)約了地址空間，又避免了地址沖突?；顒?dòng)3交換機(jī)的DHCP技術(shù)情境分析可以提供DHCP服務(wù)的設(shè)備有路由器、三層交換機(jī)和專用的DHCP服務(wù)器。網(wǎng)絡(luò)中使用的核心層交換機(jī)、分布層交換機(jī)都為三層交換機(jī)，因此可以在分布層交換機(jī)上開啟