網(wǎng)絡(luò)設(shè)備安裝與調(diào)試（銳捷版）（第2版）課件 項目1 配置交換機設(shè)備優(yōu)化網(wǎng)絡(luò)傳輸；項目2 配置路由器設(shè)備實現(xiàn)網(wǎng)絡(luò)連通

網(wǎng)絡(luò)設(shè)備安裝與維護1+X職業(yè)技能等級證書配套教材數(shù)字化課程推薦精品教材職業(yè)教育新形態(tài)活頁式教材項目1：配置交換機設(shè)備，優(yōu)化網(wǎng)絡(luò)傳輸《網(wǎng)絡(luò)設(shè)備安裝與調(diào)試》（銳捷版）（V2.0)十二五職業(yè)教育國家規(guī)劃教材北京某中心小學建設(shè)完成的現(xiàn)代信息化的校園，一期建設(shè)完成該中心小學校園網(wǎng)如圖所示，主要由學生教學區(qū)多媒體教室30余間、教師辦公區(qū)各課程辦公室10余間兩大部分組成，教職工約百人。全校園網(wǎng)采用三層架構(gòu)部署，使用高性能的交換機連接，保障網(wǎng)絡(luò)的穩(wěn)定性。項目背景目錄Contents任務1認識并配置交換機任務2配置虛擬局域網(wǎng)技術(shù)，隔離廣播和沖突任務3配置交換機生成樹技術(shù)，增強網(wǎng)絡(luò)健壯任務4配置交換機鏈路聚

合技術(shù)，提升鏈路帶寬任務1認識配置交換機1.1.1認識交換機設(shè)備1.什么是交換技術(shù)交換（Switching）是按照通信傳輸需要，用人工或設(shè)備自動完成方法，把傳輸?shù)男畔⑺偷椒弦蟮募夹g(shù)統(tǒng)稱。廣義的交換機（Switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。1.1.1認識交換機設(shè)備2.認識交換機設(shè)備圖所示銳捷RG-S2628G-I交換機，具有24個百兆端口、4個千兆端口和1個擴展端口插槽，以及Console端口（控制口）。還有一系列的LED指示燈。交換機的端口和指示燈銳捷RG-S2126G系列增強型安全智能多層交換機交換端口Console口端口指示燈電源指示燈1.1.1認識交換機設(shè)備2.認識交換機設(shè)備默認前面板固化端口插槽編號為0，端口編號3，該接口標識為FastEthernet0/3或GigabitEthernet0/3。該類型接口，屬于以太網(wǎng)接口。1.1.1認識交換機設(shè)備2.認識交換機設(shè)備隨著“千兆到桌面”實施，交換機上出現(xiàn)各種光口，通過模塊形式出現(xiàn)。1.1.1認識交換機設(shè)備2.認識交換機設(shè)備交換機配置口是控制交換機設(shè)備端口，連接Console端口要專用配置線，連接計算機COM口，利用終端仿真程序（如Windows“超級終端”）本地配置。1.1.2區(qū)分交換機訪問方式第一次配置交換機時，只能使用Console端口配置。使用專用配置線纜，連接交換機Console端口并進行配置，不占用網(wǎng)絡(luò)帶寬，稱帶外管理。1.1.3通過帶外方式管理交換機不同交換機Console端口的位置不同，但該端口都有Console標識。利用Console線纜，將交換機Console口與主機串口連接起來，線纜如圖所示。1.1.3通過帶外方式管理交換機大部分計算機取消串行總線接口（COM口），使用專門購置USB轉(zhuǎn)接COM口線纜配置。1.1.3通過帶外方式管理交換機打開計算機，右鍵單擊桌面上“此電腦”圖標，選擇快捷菜單“管理”，在設(shè)備管理器目錄，查看Console口所在COM口。1.1.3通過帶外方式管理交換機配置網(wǎng)絡(luò)設(shè)備都使用網(wǎng)上下載SecureCRT終端仿真程序。打開SecureCRT軟件，新建會話向?qū)В琒ecureCRT軟件選擇Serial口。1.1.3通過帶外方式管理交換機如圖所示端口選擇COM6，波特率9600。提醒注意：配置串口信息時，不要勾選“RTS/CTS”選項。1.1.3通過帶外方式管理交換機設(shè)置好通信參數(shù)后，點擊下一步，即可進入到設(shè)備命令行界面如圖所示。1.1.4通過帶內(nèi)方式配置交換機使用更多配置命令，進入“特權(quán)模式”。在特權(quán)模式下，進入“全局配置模式”，使用配置模式（全局配置模式、接口配置模式等）命令。1.1.4通過帶內(nèi)方式配置交換機在特權(quán)模式下，用戶可使用更多的命令。由此可進入“全局配置模式”，使用配置模式（全局配置模式、接口配置模式等）命令?！揪C合實訓1】：配置交換機，組建交換網(wǎng)絡(luò)網(wǎng)絡(luò)場景啟動計算機超級終端程序（或者SecureCRT終端仿真程序），正確配置好參數(shù)，實現(xiàn)配置交換機的初始化連接，交換機成功引導之后，進入初始配置。命令模式：銳捷設(shè)備管理界面分成若干不同的模式，用戶當前所處的命令模式?jīng)Q定了可以使用的命令用戶模式特權(quán)模式配置模式Switch>enableSwitch#全局模式：Switch#configureterminal

Switch(config)#VLAN模式：Switch(config)#vlan10

Switch(config-vlan)#接口模式：Switch(config)#interfacefastethernet0/0

Switch(config-if)#“？”鍵：列出每個命令模式支持的命令，列出該命令的下一個關(guān)聯(lián)的關(guān)鍵字命令？：列出該關(guān)鍵字關(guān)聯(lián)的下一個變量命令字符串+？：獲得相同開頭字母的命令關(guān)鍵字字符串<Tab>鍵：自動補齊剩余命令單詞Help：獲得幫助系統(tǒng)的摘要描述信息Switch#?Switch#show？Switch(config)#snmp-servercommunity?WORDSNMPcommunitystring

Switch#di?dirdisable

Switch#showconf<Tab>Switch#showconfiguration

只需輸入命令關(guān)鍵字的一部分字符，只要這部分字符足夠識別唯一的命令關(guān)鍵字即可Switch#showrunSwitch#showaccess%Ambiguouscommand:"showaccess"【綜合實訓1】：配置交換機，組建交換網(wǎng)絡(luò)【綜合實訓1】：配置交換機，組建交換網(wǎng)絡(luò)【綜合實訓1】：配置交換機，組建交換網(wǎng)絡(luò)【綜合實訓1】：配置交換機，組建交換網(wǎng)絡(luò)【綜合實訓1】：配置交換機，組建交換網(wǎng)絡(luò)任務2配置虛擬局域網(wǎng)技術(shù)，隔離廣播為什么需要分割廣播域？交換網(wǎng)絡(luò)是平面網(wǎng)絡(luò)結(jié)構(gòu)，必須依賴廣播廣播域過大會導致：帶寬浪費安全性降低不易管理分割廣播域的方法使用路由器連接多個子網(wǎng)使用虛擬局域網(wǎng)VLAN1.2.1了解虛擬局域網(wǎng)技術(shù)1.什么是虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN），是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段的技術(shù)。這里的網(wǎng)段僅僅是邏輯網(wǎng)段的概念，而不是真正的物理網(wǎng)段。VLAN的用途控制不必要的廣播報文的擴散提高網(wǎng)絡(luò)帶寬利用率，減少資源浪費劃分不同的用戶組，對組之間的訪問進行限制增加安全性1.2.1了解虛擬局域網(wǎng)技術(shù)2.虛擬局域網(wǎng)的應用VLAN不局限于某一網(wǎng)絡(luò)或物理范圍，VLAN中用戶可以位于一個園區(qū)任意位置。3.虛擬局域網(wǎng)的特點與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點：網(wǎng)絡(luò)設(shè)備的移動、添加和修改的管理開銷減少了；可以控制廣播活動；可提高網(wǎng)絡(luò)的安全性。VLAN的特點：基于邏輯的分組不受物理位置限制在同一VLAN內(nèi)和真實局域網(wǎng)相同不同VLAN內(nèi)用戶要通信需要借助三層設(shè)備交換機廣播幀廣播幀VLAN10VLAN20VLAN的定義方法基于端口的VLAN根據(jù)以太網(wǎng)交換機的端口來劃分基于MAC地址的VLAN根據(jù)每個主機網(wǎng)卡的MAC地址來劃分基于網(wǎng)絡(luò)層的VLAN根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的基于IP組播的VLAN一個組播組就是一個VLAN1.2.1了解虛擬局域網(wǎng)技術(shù)如果將PC1～PC6劃分在一個VLAN中，如VLAN10；再將PC7～PC12劃分到另一個VLAN中，如VLAN20，如圖所示。1.2.2了解虛擬局域網(wǎng)功能默認情況下，交換機所有端口都在一個廣播域，也就是說，交換機里一臺PC發(fā)送廣播幀，該交換機的其他所有端口都能收到該數(shù)據(jù)幀。1.2.3基于端口劃分虛擬局域網(wǎng)無論哪些PC，連接到同一個VLAN對應的端口就可以通信，如果連接到不同VLAN對應的端口，則無法正常通信。默認情況下，交換機所有端口都屬于VLAN1，因此這些端口都可以通信。不同交換機上的相同VLAN之間如何連接？VLAN10VLAN20VLAN30VLAN10VLAN20VLAN30802.1Q技術(shù)標準定義了基于端口的VLAN模型規(guī)定如何標識帶有VLAN成員信息的以太幀定義VLAN標簽的格式VLAN10VLAN20VLAN30VLAN10VLAN20VLAN301.2.4掌握虛擬局域網(wǎng)干道技術(shù)其中，TCI包含的組件有：3bits用戶優(yōu)先級；1bitCFI（CanonicalFormatIndicator），默認值為0；12bits的VID（VALANIdentifier），即VLAN標識符。最多支持4094個VLAN，其中，VLAN1是不可刪除的默認VLAN。802.1Q幀格式1.2.4掌握虛擬局域網(wǎng)干道技術(shù)交換機的TRUNK口不屬于某一個VLAN專有，多個VLAN的數(shù)據(jù)可以在TRUNK口上同時傳輸。這和之前說的連接用戶的端口不同。交換機的端口ACCESS端口UnTagged端口，即接入端口Access端口只能屬于一個VLAN，它發(fā)送的幀不帶有VLAN標簽，一般用于連接計算機的端口Trunk端口TagAware端口，即干道接口可以允許多個VLAN通過，它發(fā)出的幀一般是帶有VLAN標簽的，一般用于交換機之間連接的端口802.1Q的缺省VLAN一個802.1Q的Trunk端口有一個缺省VLAN的ID值802.1Q不為缺省VLAN的幀打標簽沒有打標簽的VLAN流量（缺省VLAN）VLAN3VLAN2VLAN1VLAN3VLAN2VLAN1TrunkTrunk集線器【綜合實訓2】：配置虛擬局域網(wǎng)【綜合實訓2】：配置虛擬局域網(wǎng)【綜合實訓2】：配置虛擬局域網(wǎng)【綜合實訓2】：配置虛擬局域網(wǎng)【綜合實訓2】：配置虛擬局域網(wǎng)利用三層交換機配置VLAN間路由單臂路由容易產(chǎn)生瓶頸端口帶寬小轉(zhuǎn)發(fā)速率低采用三層交換機實現(xiàn)VLAN間的路由內(nèi)含交換機模塊和路由器模塊使用ASIC硬件處理路由，可以實現(xiàn)高速路由。路由與交換模塊內(nèi)部連接，可以確保大的帶寬SVI端口VLAN的虛擬接口（Switchvirtualinterface，SVI）路由端口，可設(shè)置IP地址作為VLAN內(nèi)主機的網(wǎng)關(guān)SVI：VLAN10192.168.1.1VLAN10IP：192.168.1.10SVI：VLAN20192.168.2.1VLAN20IP：192.168.2.10配置三層交換三層交換機的路由功能默認開啟創(chuàng)建VLAN的虛擬接口并配置IP地址Switch(config)#interfacevlanvlan-idSwitch(config-if)#ipaddress

ip-addressmask

三層交換配置舉例Switch(config)#interfacevlan10Switch(config-if)#ipaddress192.168.10.1255.255.255.0Switch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddress192.168.20.1255.255.255.0Switch(config-if)#exitSwitch(config)#interfacevlan30Switch(config-if)#ipaddress192.168.30.1255.255.255.0Switch(config-if)#end檢查三層交換配置Switch#showiprouteCodes:C-connected,S-static,R-RIPB-BGPO-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefaultGatewayoflastresortisnosetC192.168.10.0/24isdirectlyconnected,VLAN10C192.168.10.1/32islocalhost.C192.168.20.0/24isdirectlyconnected,VLAN20C192.168.20.1/32islocalhost.C192.168.30.0/24isdirectlyconnected,VLAN30C192.168.30.1/32islocalhost.任務3配置生成樹技術(shù)，增強網(wǎng)絡(luò)健壯1.3.1了解生成樹產(chǎn)生的背景1.交換網(wǎng)絡(luò)中的備份和冗余好處在許多交換機或交換機設(shè)備組成的網(wǎng)絡(luò)環(huán)境中，通常使用一些備份連接，以提高網(wǎng)絡(luò)的健全性、穩(wěn)定性。備份連接也稱備份鏈路、冗余鏈路等。SW1SW2SW3F0/2F0/2F0/1F0/1F0/1F0/2文件服務器廣播風暴廣播信息在網(wǎng)絡(luò)中不停地轉(zhuǎn)發(fā)，直至導致交換機出現(xiàn)超負荷運轉(zhuǎn)，最終耗盡所有帶寬資源、阻塞全網(wǎng)通信SW1SW2F0/2F0/2F0/1F0/1廣播廣播主機A主機B多幀復制單播的數(shù)據(jù)幀被多次復制傳送到目的站點SW1SW2F0/2F0/2F0/1F0/1單播單播主機A主機BMAC地址表抖動由于相同幀的拷貝在交換機的不同端口上被接收而引起的MAC地址表不穩(wěn)定SW1SW2F0/2F0/2F0/1F0/1單播單播主機A主機BF0/1：主機AF0/2：主機A？F0/1：主機BF0/2：主機B？生成樹協(xié)議概述IEEE802.1dSTP（生成樹協(xié)議，Spanning-TreeProtocol）協(xié)議：使冗余端口置于“阻塞狀態(tài)”網(wǎng)絡(luò)中的計算機在通信時，只有一條鏈路生效當這個鏈路出現(xiàn)故障時，將處于“阻塞狀態(tài)”的端口重新打開，從而確保網(wǎng)絡(luò)連接穩(wěn)定可靠SW1SW2SW3F0/2F0/2F0/1F0/1F0/1F0/2生成樹協(xié)議的BPDU交換機或者網(wǎng)橋之間周期性地發(fā)送STP的橋接協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU），用于實現(xiàn)STP的功能每2秒發(fā)送一次的二層報文組播發(fā)送，組播地址為：01-80-C2-00-00-00BPDU的傳播STP剛啟動時，每臺交換機都認為自己是根網(wǎng)橋，向外泛洪BPDU當交換機的一個端口收到高優(yōu)先級的BPDU（更小的RootBID或者更小的RootPathCost等等）就在該端口保存這些信息，同時向所有端口更新并傳播信息如果收到比自己低優(yōu)先級的BPDU，交換機就丟棄該信息BPDU的傳播BPDU傳播的最終結(jié)果：網(wǎng)絡(luò)中選擇了一個交換機為根網(wǎng)橋（RootBridge）每個交換機都計算到根網(wǎng)橋（RootBridge）的最短路徑除根網(wǎng)橋外的每個交換機都有一個根端口（RootPort），即提供最短路徑到RootBridge的端口每個LAN都有了指定交換機（DesignatedBridge），位于該LAN與根交換機之間的最短路徑中指定交換機和LAN相連的端口稱為指定端口（Designatedport）根端口（Roorport）和指定端口（Designatedport）進入轉(zhuǎn)發(fā)Forwarding狀態(tài)其他的冗余端口就處于阻塞狀態(tài)（Blocking）STP的路徑成本路徑成本的計算和鏈路的帶寬相關(guān)聯(lián)根路徑成本就是到根網(wǎng)橋的路徑中所有鏈路的路徑成本的累計和修訂前后的802.1d路徑成本：鏈路帶寬成本（修訂前）成本（修訂后）10G121000M14100M101910M100100網(wǎng)橋ID用于選舉根網(wǎng)橋：最低網(wǎng)橋ID的交換機將成為根網(wǎng)橋網(wǎng)橋優(yōu)先級取值范圍：0到65535；默認值：32768（0x8000）首先判斷網(wǎng)橋優(yōu)先級，優(yōu)先級最低的網(wǎng)橋?qū)⒊蔀楦W(wǎng)橋如果網(wǎng)橋優(yōu)先級相同，則比較網(wǎng)橋MAC地址，具有最低MAC地址的交換機或網(wǎng)橋?qū)⒊蔀楦W(wǎng)橋端口ID參與選舉根端口端口優(yōu)先級是從0到255的數(shù)字，默認值是128（0x80）端口優(yōu)先級越小，則優(yōu)先級越高如果端口優(yōu)先級相同，則編號越小，優(yōu)先級越高STP的工作過程第一步：選舉一個根網(wǎng)橋；第二步：在每個非根網(wǎng)橋上選舉一個根端口；第三步：在每個網(wǎng)段上選舉一個指定端口；第四步：阻塞非根、非指定端口。選舉根網(wǎng)橋依據(jù)網(wǎng)橋ID選舉根網(wǎng)橋，ID值最小者當選根網(wǎng)橋每2s發(fā)送一次BPDUSW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F0/2100M100M100MRootBridge選舉根端口在非根交換機上選舉根端口選舉依據(jù)：根路徑成本最小發(fā)送網(wǎng)橋ID最小發(fā)送端口ID最小SW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F0/2100M100M100MRootBridge根路徑成本：19根路徑成本：38選舉指定端口每個網(wǎng)段中選取一個指定端口用于向根交換機發(fā)送流量和從根交換機接收流量選舉依據(jù)：根路徑成本最小所在交換機的網(wǎng)橋ID最小端口ID最小SW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F0/2100M100M100MRootBridge根路徑成本：0所在交換機網(wǎng)橋ID最小阻塞非根非指定端口阻塞非根、非指定的端口，形成邏輯上無環(huán)路的拓撲結(jié)構(gòu)SW1:32768.00-d0-f8-00-11-11SW2:4096.00-d0-f8-00-22-22SW3:32768.00-d0-f8-00-33-33F0/2F0/2F0/1F0/1F0/1F0/2100M100M100MRootBridge1.3.2掌握生成樹協(xié)議

生成樹拓撲變化示意圖如圖所示。STP的端口狀態(tài)STP的端口狀態(tài)阻塞狀態(tài)（Blocking）不能接收或者傳輸數(shù)據(jù)，不能把MAC地址加入地址表，只能接收BPDU監(jiān)聽狀態(tài)（Listening）不能接收或者傳輸數(shù)據(jù)，也不能把MAC地址加入地址表，但可以接收和發(fā)送BPDU學習狀態(tài)（Learning）不能傳輸數(shù)據(jù)，但可以發(fā)送和接收BPDU，也可以學習MAC地址轉(zhuǎn)發(fā)狀態(tài)（Forwarding）能夠發(fā)送和接收數(shù)據(jù)、學習MAC地址、發(fā)送和接收BPDU生成樹拓撲變更拓撲改變通知消息拓撲改變應答消息拓撲改變消息13255664ROOT生成樹拓撲變更發(fā)生變化的交換機會在根端口上每隔hellotime時間就發(fā)送TCNBPDU（拓撲變化通知BPDU），直到生成樹上游的指定網(wǎng)橋鄰居確認了該TCN（拓撲變化通知）為止當網(wǎng)絡(luò)拓撲變化時，交換機必須重新計算STP，端口的狀態(tài)會發(fā)生改變，重新收斂重新收斂的時間可能長達50s快速生成樹協(xié)議RSTP（RapidSpanningTreeProtocol）：對STP的補充，在物理拓撲變化或配置參數(shù)發(fā)生變化時，能夠顯著地減少網(wǎng)絡(luò)拓撲的重新收斂時間定義了2種新增加的端口角色，用于取代阻塞端口：替代（alternate）端口AP：為根端口到根網(wǎng)橋的連接提供了替代路徑備份（backup）端口BP：提供了到達同段網(wǎng)絡(luò)的備份路徑RootBridgeDPDPRPAPDPBP快速生成樹協(xié)議3種端口狀態(tài)——丟棄（discarding）、學習（learning）和轉(zhuǎn)發(fā)（forwarding）

運行狀態(tài)STP端口狀態(tài)RSTP端口狀態(tài)在活動的拓撲中是否包含此狀態(tài)DisabledDisabledDiscarding否EnabledBlockingDiscarding否EnabledListeningDiscarding否EnabledLearningLearning是EnabledForwardingForwarding是快速生成樹協(xié)議增加2個變量，用于主動地將端口立即轉(zhuǎn)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)：邊緣端口：指連接終端的端口連接類型：根據(jù)端口的雙工模式來確定，全雙工操作的端口為點到點鏈路，可以實現(xiàn)快速收斂BPDU的傳播機制改變：非根網(wǎng)橋即使沒有收到根網(wǎng)橋發(fā)來的BPDU，也會每隔2s發(fā)送一次BPDU如果連續(xù)3個hellotime里沒有收到鄰居發(fā)來的BPDU，則認為連接故障拓撲變更的機制改變RSTP的優(yōu)點為根端口和指定端口設(shè)置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游網(wǎng)橋進行一次握手就可以無時延地進入轉(zhuǎn)發(fā)狀態(tài)邊緣端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時STP與RSTP的兼容性RSTP協(xié)議與STP協(xié)議完全兼容RSTP協(xié)議根據(jù)收到的BPDU版本號來自動判斷與之相連的交換機支持STP協(xié)議還是RSTP協(xié)議1.3.3配置交換機簡單生成樹技術(shù)

對于生成樹的配置，最基本的只需要開啟生成樹，再根據(jù)需要選擇相應的類型即可。如果需要指定控制選路，則只需要修改交換機優(yōu)先級即可，具體配置如下。1.3.4配置交換機快速生成樹技術(shù)

快速生成樹的配置方法與生成樹配置方法類似，其不同點如下?！揪C合實訓3】：配置快速生成樹，實現(xiàn)網(wǎng)絡(luò)快速收斂【綜合實訓3】：配置快速生成樹，實現(xiàn)網(wǎng)絡(luò)快速收斂【綜合實訓3】：配置快速生成樹，實現(xiàn)網(wǎng)絡(luò)快速收斂【綜合實訓3】：配置快速生成樹，實現(xiàn)網(wǎng)絡(luò)快速收斂【綜合實訓3】：配置快速生成樹，實現(xiàn)網(wǎng)絡(luò)快速收斂任務4

配置鏈路聚合技術(shù)，提升鏈路帶寬端口聚合概述個聚合端口AggregatePort（AP）：把多個物理接口捆綁在一起而形成的一個簡單邏輯接口標準為IEEE802.3ad可擴展鏈路帶寬實現(xiàn)成員端口上的流量平衡自動鏈路冗余備份1000MAggregateLink1000M1000M10/100M10/100M端口聚合的流量平衡流量平衡：把流量平均地分配到AP的成員鏈路中去可以根據(jù)源MAC地址、目的MAC地址或源IP地址/目的IP地址應根據(jù)不同的網(wǎng)絡(luò)環(huán)境設(shè)置合適的流量分配方式配置端口聚合的注意事項AP成員端口的端口速率必須一致AP成員端口必須屬于同一個VLANAP成員端口使用的傳輸介質(zhì)應相同缺省情況下創(chuàng)建的AggregatePort是二層AP二層端口只能加入二層AP，三層端口只能加入三層APAP不能設(shè)置端口安全功能當把端口加入一個不存在的AP時，AP會被自動創(chuàng)建一個端口加入AP，端口的屬性將被AP的屬性所取代一個端口從AP中刪除，則端口的屬性將恢復為其加入AP前的屬性當一個端口加入AP后，不能在該端口上進行任何配置，直到該端口退出AP這項鏈路聚合標準在點到點鏈路上提供了固有的、自動的冗余性。如果鏈路中所使用的多個端口中的一個端口出現(xiàn)故障，網(wǎng)絡(luò)傳輸流可以動態(tài)地向鏈路中余下的正常狀態(tài)的端口進行傳輸。1.4.2配置鏈路聚合技術(shù)

配置鏈路聚合端口流量平衡【綜合實訓4】：配置交換機鏈路聚合，提升骨干鏈路帶寬【綜合實訓4】：配置交換機鏈路聚合，提升骨干鏈路帶寬【綜合實訓4】：配置交換機鏈路聚合，提升骨干鏈路帶寬【綜合實訓4】：配置交換機鏈路聚合，提升骨干鏈路帶寬【綜合實訓4】：配置交換機鏈路聚合，提升骨干鏈路帶寬THANKS

十二五職業(yè)教育國家規(guī)劃教材網(wǎng)絡(luò)設(shè)備安裝與維護1+X職業(yè)技能等級證書配套教材數(shù)字化課程推薦精品教材職業(yè)教育新形態(tài)活頁式教材項目2：配置路由器設(shè)備，實現(xiàn)網(wǎng)絡(luò)連通十二五職業(yè)教育國家規(guī)劃教材《網(wǎng)絡(luò)設(shè)備安裝與調(diào)試》（銳捷版）（V2.0)一期建設(shè)完成北京某小學校園網(wǎng)如圖所示，全網(wǎng)采用三層架構(gòu)部署，使用高性能交換機連接，保障網(wǎng)絡(luò)穩(wěn)定性。校園網(wǎng)的出口部分，采用路由器接入到北京市普教城域網(wǎng)中，需要通過路由技術(shù)實現(xiàn)全網(wǎng)的互通。項目背景目錄Contents任務1認識并配置路由器任務2配置路由器的直連路由任務3配置路由器的靜態(tài)路由任務4配置路由器的RIP動態(tài)路由任務1認識配置路由器2.1.1認識路由器1.什么是路由技術(shù)路由（Route）是把信息從源穿過網(wǎng)絡(luò)傳遞到目的的行為，在這條路徑上，至少遇到一個中間結(jié)點。路由發(fā)生在第三層（網(wǎng)絡(luò)層），依據(jù)路由表進行轉(zhuǎn)發(fā)。什么是路由路由器提供了在異構(gòu)網(wǎng)絡(luò)中的互連機制，實現(xiàn)將數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)。路由就是指導IP數(shù)據(jù)包發(fā)送的路徑信息。路由選路路由選擇表項必須包括下面兩個項目：目的地址指向目的地的指針最精確的匹配，按程序遞減的順序，排列如下：主機地址（主機路徑）子網(wǎng)一組子網(wǎng)（一條匯總路由）主網(wǎng)號一組主網(wǎng)號（超網(wǎng)）缺省地址路由選擇表的網(wǎng)絡(luò)欄目列出了路由器可達的網(wǎng)絡(luò)地址，指向目標網(wǎng)絡(luò)的指針在下一跳。2.1.1認識路由器2.認識路由器路由器（Router）是連接Internet中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)鏈路的情況，依據(jù)學習生成的路由表信息，自動選擇和設(shè)定路由，并以最佳路徑，按前后順序發(fā)送信號的設(shè)備。2.1.1認識路由器2.認識路由器這一區(qū)別決定了路由和交換在移動信息的過程中，需使用不同的控制信息（備注：MAC地址表vs路由表），如圖所示。所以兩者實現(xiàn)各自功能的方式是不同的。2.1.1認識路由器2.認識路由器路由器和交換機相比，路由器以太網(wǎng)接口數(shù)量較少。但大部分路由器有多個擴展槽，從而擴展出多種類型的接口。這些接口大多用來連接廣域網(wǎng)。2.1.1認識路由器3.認識路由器接口常見有局域網(wǎng)口、廣域網(wǎng)口和配置口三種類型接口，實現(xiàn)與各種類型網(wǎng)絡(luò)連接，適應連接多種網(wǎng)絡(luò)類型。（1）局域網(wǎng)接口2.1.1認識路由器3.認識路由器接口（2）廣域網(wǎng)接口廣域網(wǎng)口也稱WAN口，與廣域網(wǎng)連接，常見廣域網(wǎng)口有如下幾種類型。SC接口：光纖接口，通過安裝在路由器中光纖模塊連接。2.1.1認識路由器3.認識路由器接口（2）廣域網(wǎng)接口高速同步串口（Serial）：連接高速同步串口接入廣域網(wǎng)，如圖所示。2.1.1認識路由器3.認識路由器接口（2）廣域網(wǎng)接口異步串口（ASYNC）：與Modem連接，通過電話網(wǎng)接入遠程網(wǎng)絡(luò)。2.1.1認識路由器3.認識路由器接口（3）配置接口配置路由器接口是Console口和AUX口，如圖所示。其中：Console口使用配置線纜連接計算機串口，首次配置路由器通過Console口。2.1.2配置路由器基礎(chǔ)知識1．路由器管理方式前四種和交換機的使用方法一致，而最后一種方法是路由器特有。前使用AUX接口管理路由器場景很少，這里不過多介紹。配置訪問路由器方式如圖所示。2.1.2配置路由器基礎(chǔ)知識2．路由器配置界面的模式銳捷產(chǎn)品使用統(tǒng)一系統(tǒng)RGOS操作系統(tǒng)，所以各種模式的意義和進入的方式與交換機一樣，此處不再介紹?！揪C合實訓1】：配置路由器【綜合實訓1】：配置路由器【綜合實訓1】：配置路由器【綜合實訓1】：配置路由器任務2配置路由器直連路由路由來源直連路由靜態(tài)路由動態(tài)路由路由表通過接口感知到的直連網(wǎng)絡(luò)接口配置IP，并處于活動狀態(tài)手工配置的路徑信息無流量與CPU開銷無法感知拓撲變化，需人為調(diào)整路徑路由器之間使用某種動態(tài)路由協(xié)議，根據(jù)互相傳遞信息生成路徑信息會產(chǎn)生流量與CPU開銷在網(wǎng)絡(luò)拓撲的變化時能夠自動調(diào)整路徑路由分類

直連路由靜態(tài)路由動態(tài)路由2.2.1了解路由表路由算法根據(jù)許多信息來形成路由表，路由信息記錄在路由表中。路由表主要內(nèi)容：根據(jù)目的IP網(wǎng)段，找出數(shù)據(jù)的下一跳IP地址。2.2.1了解路由表當路由器收到一個IP分組后，檢查其目的IP地址，將此IP地址與其“下一跳”聯(lián)系。路由表由若干路由條目組成，路由條目有以下字段。2.2.2認識直連路由路由器各接口直接連接的子網(wǎng)，稱直連網(wǎng)絡(luò)，如圖所示。直連網(wǎng)絡(luò)之間使用路由器自動產(chǎn)生的直連路由實現(xiàn)通信。路由表中直連路由信息，在配置完路由器接口IP地址后，會自動生成。2.2.2認識直連路由同一路由器不同接口之間通信使用直連路由。如果沒有限制，直連網(wǎng)絡(luò)之間在配置完成地址之后就直接通信。Red-Giant#configureterminal!進入全局配置模式Red-Giant(config)#Red-Giant(config)#interfacefastethernet1/0!進入路由器F1/0接口模式Red-Giant(config-if)#ipaddress192.168.1.1255.255.255.0!配置接口地址Red-Giant(config-if)#noshutdown

Red-Giant(config)#interfacefastethernet1/1!進入路由器F1/1接口模式Red-Giant(config-if)#ipaddress192.168.3.1255.255.255.0!配置接口地址Red-Giant(config-if)#noshutdown

Red-Giant(config)#interfaceSerial1/2!進入路由器Serial1/2接口模式Red-Giant(config-if)#ipaddress192.168.2.1255.255.255.0!配置接口地址Red-Giant(config-if)#noshutdown

Router#showiproute

！查看路由器設(shè)備的路由表信息配置直連路由【綜合實訓2】：配置直連路由，實現(xiàn)部門網(wǎng)絡(luò)連通【綜合實訓2】：配置直連路由，實現(xiàn)部門網(wǎng)絡(luò)連通【綜合實訓2】：配置直連路由，實現(xiàn)部門網(wǎng)絡(luò)連通任務3配置路由器靜態(tài)路由2.3.1認識靜態(tài)路由1．概述（1）什么是靜態(tài)路由靜態(tài)路由是管理員手工配置路由。當網(wǎng)絡(luò)的拓撲或鏈路發(fā)生變化，管理員需要手工修改靜態(tài)路由信息。（2）靜態(tài)路由的特點靜態(tài)路由具有簡單、高效、可靠的優(yōu)點外，它另一個好處是網(wǎng)絡(luò)安全保密性高。靜態(tài)路由靜態(tài)路由是在路由器中設(shè)置的固定的路由表。由于靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓撲結(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由優(yōu)點是簡單、高效、可靠。在所有路由中，靜態(tài)路由優(yōu)先級最高（管理距離為0或1）。當動態(tài)路由與靜態(tài)路由沖突時，以靜態(tài)路由為準。靜態(tài)路由指由網(wǎng)絡(luò)管理員手工配置路由。靜態(tài)路由除具有簡單、高效、可靠優(yōu)點外，另一個好處是網(wǎng)絡(luò)安全保密性高。

靜態(tài)路由配置命令配置靜態(tài)路由用命令iprouterouter(config)#iproute[網(wǎng)絡(luò)編號][子網(wǎng)掩碼][轉(zhuǎn)發(fā)路由器的IP地址/本地接口]例：iproute192.168.10.0255.255.255.0serial0靜態(tài)路由描述轉(zhuǎn)發(fā)路徑的方式有兩種指向本地接口（即從本地某接口發(fā)出）指向下一跳路由器直連接口的IP地址（即將數(shù)據(jù)包交給X.X.X.X）靜態(tài)路由一般配置步驟1.為路由器每個接口配置IP地址2.確定本路由器有哪些直連網(wǎng)段的路由信息3.確定網(wǎng)絡(luò)中有哪些屬于本路由器的非直連網(wǎng)段4.添加本路由器的非直連網(wǎng)段相關(guān)的路由信息2.3.2了解默認路由默認路由是沒有找到匹配路由表項使用路由。只有當沒有合適的路由時，默認路由才使用。默認路由以任意網(wǎng)絡(luò)0.0.0.00.0.0.0（子網(wǎng)掩碼為0.0.0.0）形式出現(xiàn)。默認路由默認路由一般使用在stub網(wǎng)絡(luò)中（稱末端或存根網(wǎng)絡(luò)），stub網(wǎng)絡(luò)是只有1條出口路徑的網(wǎng)絡(luò)。使用默認路由來發(fā)送那些目標網(wǎng)絡(luò)沒有包含在路由表中的數(shù)據(jù)包。默認路由可以看作是靜態(tài)路由的一種特殊情況。配置默認路由用如下命令：router(config)#iproute0.0.0.00.0.0.0[轉(zhuǎn)發(fā)路由器IP地址/本地接口]2.3.2了解默認路由二層交換機配置網(wǎng)關(guān)，為跨網(wǎng)段通信提供服務。【綜合實訓3】：配置靜態(tài)路由和默認路由【綜合實訓3】：配置靜態(tài)路由和默認路由【綜合實訓3】：配置靜態(tài)路由和默認路由【綜合實訓3】：配置靜態(tài)路由和默認路由任務4

配置RIP動態(tài)路由路由分類

典型的路由選擇方式有兩種：靜態(tài)路由和動態(tài)路由。

靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預，否則靜態(tài)路由不會發(fā)生變化。動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。它能實時地適應網(wǎng)絡(luò)結(jié)構(gòu)的變化。

2.4.1掌握動態(tài)路由原理動態(tài)路由表通過路由器之間交換信息，按照算法優(yōu)化出來信息，這些路由信息在一定時間里更新，適應變化網(wǎng)絡(luò)，隨時獲得最優(yōu)效果。什么是路由協(xié)議

路由協(xié)議(RoutingProtocol)：用于路由器動態(tài)尋找網(wǎng)絡(luò)最佳路徑，保證所有路由器擁有相同的路由表如OSPF,RIP等路由協(xié)議。路由協(xié)議消息在路由器之間傳送。路由協(xié)議允許路由器與其他路由器通信來修改和維護路由選擇表。

動態(tài)路由協(xié)議（RoutingProtocol）用于動態(tài)尋找網(wǎng)絡(luò)最佳路徑，保證所有路由器擁有相同路由表，路由協(xié)議決定數(shù)據(jù)包在網(wǎng)絡(luò)傳輸路徑，這類例子有OSPF，RIP等路由協(xié)議。路由選擇協(xié)議通過消息，在路由器之間傳送，允許路由器與其他路由器通信，生成、更新和維護路由表。路由器之間相互通信利用收到的路由信息更新路由器表的過程我們溝通學習非直連網(wǎng)絡(luò)的路由，不需要網(wǎng)管告訴我們路由信息協(xié)議RIP

RIP（Routing

Information

Protocols，路由信息協(xié)議）它是由施樂（Xerox）在70年代開發(fā)的。是應用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離矢量(distance-vector)協(xié)議RIP協(xié)議假定如果從網(wǎng)絡(luò)的一個終端到另一個終端的路由跳數(shù)超過15個，那么一定牽涉到了循環(huán)，因此當一個路徑達到16跳，將被認為是達不到。

RIP協(xié)議每隔30秒定期向外發(fā)送一次更新報文。如果路由器經(jīng)過180秒沒有收到來自某一路由器的路由更新報文，則將所有來自此路由器的路由信息標志為不可達，若在其后240秒內(nèi)仍未收到更新報文，就將這些