交換與路由技術(shù) 課件全套 李春平 第1-10章 網(wǎng)絡(luò)互聯(lián)基礎(chǔ) -設(shè)備管理與維護(hù)

第八章IPv6技術(shù)01

OSI參考模型02

TCP/IP協(xié)議03

IPv4地址與子網(wǎng)掩碼CONTENT目錄04

認(rèn)識IPv605

網(wǎng)絡(luò)類型06

網(wǎng)絡(luò)互連設(shè)備

1.1OSI參考模型為了克服不同廠商計(jì)算機(jī)設(shè)備的互連，更好地推動互聯(lián)網(wǎng)絡(luò)的發(fā)展，國際標(biāo)準(zhǔn)化組織（ISO）制定了網(wǎng)絡(luò)互連的參考模型，該模型框架分為7層，后來被稱為：開放系統(tǒng)互連參考模型，簡稱為OSI/RM（OpenSystemInternetworkReferenceModel），其內(nèi)涵是集成了常規(guī)適用的規(guī)范集合，不同計(jì)算機(jī)設(shè)備生產(chǎn)廠商都以這些規(guī)范為標(biāo)準(zhǔn)，則能夠使全球范圍的計(jì)算機(jī)能夠進(jìn)行互連通信。1.1OSI參考模型7層模型結(jié)構(gòu)OSI的7個(gè)層次可以由低到高依次劃分為：Physical（物理層）、DataLink（數(shù)據(jù)鏈路層）、Network（網(wǎng)絡(luò)層）、Transport（傳輸層）、Session（會話層）、Presentation（表示層）和Application（應(yīng)用層），其中應(yīng)用層、表示層和會話層可以統(tǒng)一視為應(yīng)用層，而剩余各層則可視為數(shù)據(jù)流動層。1.1.2OSI參考模型每層功能1．應(yīng)用層OSI模型中的最高層稱為應(yīng)用層，是直接向用戶提供服務(wù)的一層。由于用戶的通信內(nèi)容需要應(yīng)用進(jìn)程處理，為了解決不同類型的應(yīng)用需求，這就要求應(yīng)用層采用不同的應(yīng)用協(xié)議來提高服務(wù)，同時(shí)要保證這些不同類型的應(yīng)用所采用的下一層通信協(xié)議是相同的。應(yīng)用層中含有若干相互獨(dú)立的用戶通用協(xié)議模塊，為通信用戶雙方提供專用的程序服務(wù)。當(dāng)然，這里所指應(yīng)用層并不是具體的應(yīng)用程序，而僅僅是為應(yīng)用程序提供服務(wù)的協(xié)議模塊。1.1.2OSI參考模型每層功能2．表示層表示層是為了提供應(yīng)用服務(wù)之間提供表示方式的服務(wù)的，采用封裝應(yīng)用層的通信信息。表示層只關(guān)注的是所傳送數(shù)據(jù)需要涉及到的語法和語義。表示層的主要作用是處理兩個(gè)建立連接的通信端交換信息所采用的表示方式，主要包括數(shù)據(jù)解壓與壓縮、數(shù)據(jù)解密與加密、數(shù)據(jù)格式轉(zhuǎn)變等。在網(wǎng)絡(luò)帶寬相同的前提下，數(shù)據(jù)壓縮的越小其完成傳輸?shù)乃俾示驮娇欤詳?shù)據(jù)解壓與壓縮是網(wǎng)絡(luò)傳輸速率高低的最重要的因素。同樣，數(shù)據(jù)加密服務(wù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最為重要的要素，其確保了數(shù)據(jù)在傳輸過程中的安全性，也是各種安全服務(wù)最需要重視的因素。表示層為應(yīng)用層所提供的服務(wù)包括：聯(lián)接管理、語法轉(zhuǎn)換和語法選擇。1.1.2OSI參考模型每層功能3．會話層會話層是提供維護(hù)兩個(gè)節(jié)點(diǎn)之間聯(lián)接服務(wù)的，保證點(diǎn)到點(diǎn)的傳輸和暢通，以及管理和維護(hù)數(shù)據(jù)交換等功能。會話層負(fù)責(zé)在雙方的通信應(yīng)用進(jìn)程上創(chuàng)建、管理維護(hù)和結(jié)束會話。會話層還可以通過控制會話，來決定使用特定的某種通信方式，例如：采用全雙工通信或半雙工通信。會話層還可以通過自身的協(xié)議來對請求與應(yīng)答雙方進(jìn)行協(xié)調(diào)管理。1.1.2OSI參考模型每層功能4．傳輸層傳輸層在7層模型中，居在中間一層，是銜接網(wǎng)絡(luò)體系結(jié)構(gòu)中高低層之間的接口層。傳輸層不但是一個(gè)獨(dú)立的結(jié)構(gòu)層，而且是整個(gè)理解和學(xué)習(xí)OSI體系協(xié)議的重要層次。傳輸層主要為通信用戶提供End—to—End（端到端）服務(wù)，其作用有：處理次序混亂、數(shù)據(jù)包報(bào)錯(cuò)等傳輸過程中可能出現(xiàn)的問題。傳輸層是OSI體系框架中最為重要的一層，它為上三層屏蔽了下三層數(shù)據(jù)的通信細(xì)節(jié)，使用戶完全不用考慮網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層工作的具體通信細(xì)節(jié)。傳輸層使用網(wǎng)絡(luò)層提供的網(wǎng)絡(luò)聯(lián)接服務(wù)，根據(jù)用戶的、系統(tǒng)的需求可以選擇數(shù)據(jù)傳輸時(shí)使用可靠的面向連接服務(wù)或是非可靠的面向無連接服務(wù)。1.1.2OSI參考模型每層功能5．網(wǎng)絡(luò)層網(wǎng)絡(luò)層主要功能是為通信雙方節(jié)點(diǎn)創(chuàng)建邏輯鏈路，通過定義好的路由選擇算法，為數(shù)據(jù)分組規(guī)劃最佳傳輸路徑，從而實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)、擁塞控制等功能。網(wǎng)絡(luò)層主要設(shè)備為路由器，是整個(gè)網(wǎng)絡(luò)的關(guān)鍵層，它負(fù)責(zé)把數(shù)據(jù)分組從源網(wǎng)絡(luò)，通過路由尋址，傳輸?shù)侥繕?biāo)網(wǎng)絡(luò)。將多個(gè)網(wǎng)絡(luò)通過網(wǎng)絡(luò)設(shè)備組成在一起的集合稱之為互聯(lián)網(wǎng)，網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的通信則通過網(wǎng)絡(luò)層的路由選擇功能，使得多個(gè)網(wǎng)絡(luò)能夠互聯(lián)互通，達(dá)到信息得以共享目的。網(wǎng)絡(luò)層提供的服務(wù)有面向連接和面向無連接兩種類型。面向連接的服務(wù)是可靠的連接服務(wù)，在數(shù)據(jù)在交換之前，通信雙方先建立聯(lián)接，然后再傳輸數(shù)據(jù)，數(shù)據(jù)傳輸完成后，斷開之前建立連接。例如，以虛電路服務(wù)的方式則是實(shí)現(xiàn)面向聯(lián)接的服務(wù)。面向無連接的服務(wù)是一種不可靠的服務(wù)，不能防止報(bào)文的失序、重發(fā)或丟失。面向無連接的服務(wù)優(yōu)點(diǎn)是其服務(wù)方式非常迅速，并且靈活方便。例如，以數(shù)據(jù)報(bào)服務(wù)的來實(shí)現(xiàn)面向無連接的服務(wù)。1.1.2OSI參考模型每層功能6．?dāng)?shù)據(jù)鏈路層數(shù)據(jù)鏈路層位于第二層，是在通信實(shí)體之間，建立和維護(hù)數(shù)據(jù)鏈路鏈接，其基本傳輸單位為“幀”，為網(wǎng)絡(luò)層提供流量控制和差錯(cuò)控制服務(wù)。數(shù)據(jù)鏈路層可以細(xì)分為MAC（介質(zhì)訪問控制子層）和LLC（邏輯鏈路控制子層）兩層。其中，MAC的首要任務(wù)是定義在物理線路上傳輸“幀”的規(guī)則。而邏LLC則管理在同一條鏈路上設(shè)備之間的通信。LLC主要負(fù)責(zé)邏輯上分析、鑒別不同類型的協(xié)議，然后對其進(jìn)行封裝。因此LLC會接受分組的數(shù)據(jù)報(bào)、網(wǎng)絡(luò)協(xié)議數(shù)據(jù)，并且會封裝更多的控制信息，從而把這個(gè)分組傳送到它的目標(biāo)設(shè)備。1.1.2OSI參考模型每層功能7．物理層物理層位于OSI參考模型中的最底層，主要功能是定義了系統(tǒng)的機(jī)械、電氣、功能和過程標(biāo)準(zhǔn)。例如：最大傳輸距離、物理聯(lián)接器、物理數(shù)據(jù)速率電壓和其他的類似特性。物理層的主要作用是采用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理聯(lián)接，負(fù)責(zé)數(shù)據(jù)流的物理傳輸工作。比特流是物理層傳輸?shù)幕締挝?，即?”和“1”，是最基本的電信號或者光信號，是最基本的物理傳輸特征。1.2TCP/IP協(xié)議TCP/IP協(xié)議是一個(gè)協(xié)議集合，其包括TCP協(xié)議和IP協(xié)議的協(xié)議族。TCP/IP協(xié)議是OSI的7層參考模型簡化版。傳統(tǒng)的OSI參考模型，是一種通信協(xié)議集合的7層抽象的參考模型，每一層都定義好某一特定任務(wù)。該模型的目的將復(fù)雜的網(wǎng)絡(luò)模型用分層來簡化，使各種硬件能在相同的層次上相互通信。而TCP/IP則采用了4層的層級結(jié)構(gòu)，每一層都利用下一層所提供的服務(wù)來完成自己的需求。表1-1描述了TCP/IP每層次與之對應(yīng)的功能。表1.1TCP/IP層次和功能1.2.3TCP/IP各層功能1.2.4OSI與TCP/IP兩種模型的比較1．共同點(diǎn)（1）采用了協(xié)議分層方法將龐大且復(fù)雜的問題劃分為若干較容易處理的范圍較小的問題。（2）對應(yīng)層的所定義的協(xié)議功能類似，兩者都劃分有應(yīng)用層，傳輸層和網(wǎng)絡(luò)層。（3）兩者都可以解決不同網(wǎng)絡(luò)的互聯(lián)互通問題，達(dá)到不同廠商計(jì)算機(jī)之間通信目的。（4）兩者都是構(gòu)建計(jì)算機(jī)通信的國際標(biāo)準(zhǔn)。OSI參考模型建立的初衷就是國際通用的，而TCP/IP參考模型則是當(dāng)前網(wǎng)絡(luò)界最被廣泛使用的。（5）兩者都能夠提供面向連接和面向無連接的通信服務(wù)機(jī)制。1.2.4OSI與TCP/IP兩種模型的比較2．不同點(diǎn)兩者的不同點(diǎn)可以概括為模型設(shè)計(jì)的差別陳述和層間調(diào)用關(guān)系的不同對可靠性的強(qiáng)調(diào)。標(biāo)準(zhǔn)的效率和性能上的不同，市場應(yīng)用和支持上的差別等。1.3IPv4地址與子網(wǎng)掩碼IP地址就是一個(gè)32位的地址，用來分配給每個(gè)Internet上的主機(jī)使用。IP地址可以用來定位網(wǎng)絡(luò)中的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備。1．IP地址的組成在講解IP地址之前，先介紹一下大家熟知的中國電信長途電話號碼，通過該長途電話號碼來理解IP地址的網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識。中國電信長途電話號碼由區(qū)號和主機(jī)號碼組成。如圖1-3所示，廣州市的區(qū)號是：020，佛山市的區(qū)號是：0757，東莞市的區(qū)號是：0769。同一地區(qū)的電話號碼由于擁有相同的區(qū)號，打本地電話不需要在電話號碼加上區(qū)號，而打長途電話則需要在主機(jī)號前面加上區(qū)號。1.3IPv4地址與子網(wǎng)掩碼環(huán)回地址本地鏈路全局單播1.3IPv4地址與子網(wǎng)掩碼環(huán)回地址本地鏈路全局單播計(jì)算機(jī)的IP地址借鑒了電話號碼的區(qū)號實(shí)現(xiàn)原則，設(shè)計(jì)者將IP地址也劃分為兩個(gè)組成部分：網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識。如圖1-4所示，同一網(wǎng)段中，所有計(jì)算機(jī)配置的IP地址，共同部分就是網(wǎng)絡(luò)標(biāo)識。路由器的作用就是用來連接不同網(wǎng)段的網(wǎng)絡(luò)，其重要的職責(zé)之一就是轉(zhuǎn)發(fā)不同網(wǎng)段之間的數(shù)據(jù)，從而將更多的、范圍更小的網(wǎng)絡(luò)組建成較大的、規(guī)模更復(fù)雜的大網(wǎng)絡(luò)。二層交換機(jī)與路由器的作用不同，其設(shè)計(jì)的初衷就是工作于數(shù)據(jù)鏈路層，所能連接的是同一網(wǎng)段的計(jì)算機(jī)，負(fù)責(zé)該網(wǎng)段的計(jì)算機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)。2．IP地址的格式按照TCI/IP的定義，IPv4的地址用32位二進(jìn)制形式來表示。換算成字節(jié)，就是4字節(jié)，例如，某個(gè)采用二進(jìn)制形式的IP地址是10101101000110001000000110000001。這么長的地址，人們處理起來也太費(fèi)勁了。為了方便人們的使用，這些位通常被分割成四個(gè)部分，每一部分為8位二進(jìn)制，中間使用符號“.”分開。即10101101.00011000.10000001.10000001，雖然做了簡化處理，但對于人們來說，記憶和處理還是十分困難，這時(shí)的IP地址經(jīng)常被寫成十進(jìn)制的形式，于是，上面的IP地址可以表示為“29”。IP地址的這種表示法叫做點(diǎn)分十進(jìn)制表示法。這顯然比1和0容易記憶得多。3．子網(wǎng)掩碼根據(jù)RFC950定義，子網(wǎng)掩碼是一個(gè)與IP地址具有相同位數(shù)的32位的二進(jìn)制數(shù)，其對應(yīng)網(wǎng)絡(luò)地址的所有位都置為1，對應(yīng)于主機(jī)地址的所有位置都為0。子網(wǎng)掩碼的作用是將與IP地址所對應(yīng)的每個(gè)比特位進(jìn)行一對一的“與”運(yùn)算，其運(yùn)算結(jié)果可以將一個(gè)IP地址劃分出隸屬于哪個(gè)子網(wǎng)和主機(jī)的位掩碼兩部分內(nèi)容。因此，子網(wǎng)掩碼需要與IP地址一起使用。1.3.2IP地址的分類IETF將IP地址分為成A、B、C三個(gè)普通類加上兩個(gè)D、E特殊類。每一個(gè)IP地址包括兩部分：網(wǎng)絡(luò)地址和主機(jī)地址，上面五類地址對所支持的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)有不同的組合。1.3.2IP地址的分類1．A類：0—127A類網(wǎng)絡(luò)地址位為前8位，后24位為主機(jī)地址位。網(wǎng)絡(luò)號碼范圍是至，用于128個(gè)網(wǎng)絡(luò)。但是，該類型的起始地址，也就是網(wǎng)絡(luò)和最后一個(gè)地址（保留用于回路）都不能使用，所以只剩下的126個(gè)網(wǎng)絡(luò)可以使用，也就是第一個(gè)點(diǎn)分十進(jìn)制數(shù)從1到126，而且，每個(gè)網(wǎng)絡(luò)能容納的IP地址為2的24次方-2，共有16777214個(gè)可能的主機(jī)地址（16777216減2）。所以，A類網(wǎng)絡(luò)雖然數(shù)量少，但每一個(gè)網(wǎng)絡(luò)中，能夠分配使用的IP地址是非常龐大的，每一個(gè)都是超級大網(wǎng)絡(luò)。1.3.2IP地址的分類2．B類：128—191B類網(wǎng)絡(luò)地址位為前16位，后16位為主機(jī)地址位。網(wǎng)絡(luò)號碼范圍是至

，可以用于16256個(gè)網(wǎng)絡(luò)。并且每個(gè)網(wǎng)絡(luò)能夠分配使用的IP地址共有2的16次方減2，共有65534個(gè)可能的主機(jī)地址。B類地址的劃分可以說是中規(guī)中矩，既有16256個(gè)網(wǎng)絡(luò)標(biāo)識，每個(gè)網(wǎng)絡(luò)中，又能容納65534個(gè)可以使用的IP地址，所以，該類網(wǎng)絡(luò)比較適用于較大規(guī)模的企業(yè)。1.3.2IP地址的分類3．C類：192－223C類網(wǎng)絡(luò)地址位為前24位，后8位為主機(jī)地址位。網(wǎng)絡(luò)號碼范圍是至，一共有2064512個(gè)網(wǎng)絡(luò)。而每個(gè)網(wǎng)絡(luò)中，能夠容納2的8次方減2，共有254個(gè)可能的主機(jī)地址。從中可以看出，C類網(wǎng)絡(luò)數(shù)量龐大，而且每個(gè)網(wǎng)絡(luò)都可以分配254個(gè)IP地址，一般的小型企業(yè)能夠適應(yīng)，所以，該類網(wǎng)絡(luò)是比較常見的網(wǎng)絡(luò)類型。1.3.2IP地址的分類4．D類：224－239D類地址用于在IP網(wǎng)絡(luò)中的組播。D類組播地址機(jī)制僅有有限的用處。一個(gè)組播地址是一個(gè)唯一的網(wǎng)絡(luò)地址。報(bào)文依據(jù)這個(gè)網(wǎng)絡(luò)地址能夠傳輸?shù)筋A(yù)定義的IP地址組。因此，一臺機(jī)器可以把數(shù)據(jù)流同時(shí)發(fā)送到多個(gè)接收端，這比為每個(gè)接收端創(chuàng)建一個(gè)不同的流有效得多。組播長期以來被認(rèn)為是IP網(wǎng)絡(luò)最理想的特性，因?yàn)樗行У販p小了網(wǎng)絡(luò)流量。1.3.2IP地址的分類5．E類：240－254E類地址雖被定義但卻為IETF所保留作研究之用。所有的網(wǎng)絡(luò)空間中，能夠預(yù)留給終端分配的IP地址都需要“減2”，這是因?yàn)橐獪p掉兩個(gè)保留地址：一個(gè)是主機(jī)地址全為0的IP地址，這需要保留給這個(gè)網(wǎng)絡(luò)標(biāo)識使用，另外一個(gè)則是主機(jī)地址全為1的IP地址，這需要保留給廣播使用。其余的地址，1-254則可以分配給主機(jī)使用。1.3.3子網(wǎng)規(guī)劃1．默認(rèn)子網(wǎng)掩碼A、B、C類IP地址如果沒有劃分子網(wǎng)，即采用A、B、C類地址定義的地址方式，這時(shí)候A、B、C類地址嚴(yán)格分類，那么稱這些IP地址采用的子網(wǎng)掩碼為默認(rèn)子網(wǎng)掩碼。A、B、C類IP地址的默認(rèn)子網(wǎng)掩碼如下：A類：（8位）；B類：（16位）；C類：（24位）。1.3.3子網(wǎng)規(guī)劃2．變長子網(wǎng)掩碼（VLSM）變長子網(wǎng)掩碼（VLSM）指的是采用非默認(rèn)（如8位、16位或24位等）的子網(wǎng)掩碼長度，子網(wǎng)掩碼中表示主機(jī)的位數(shù)可變。3．子網(wǎng)劃分子網(wǎng)掩碼是用來判斷任意兩臺計(jì)算機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)的根據(jù)。最為直接的方法就是兩臺計(jì)算機(jī)各自的IP地址與子網(wǎng)掩碼進(jìn)行AND運(yùn)算后，如果得出的結(jié)果是相同的，則說明這兩臺計(jì)算機(jī)是處于同一個(gè)子網(wǎng)絡(luò)上的，可以進(jìn)行直接的通信。但是劃分子網(wǎng)有更簡便的方法。1.3.3子網(wǎng)規(guī)劃【例1-1】C類網(wǎng)絡(luò)地址，子網(wǎng)掩碼92(/26)。（1）子網(wǎng)數(shù)=2*2-2=2（2）主機(jī)數(shù)=2的6次方-2=62（3）第一個(gè)有效子網(wǎng)是：256-192=64，所以第一個(gè)子網(wǎng)為4,第二個(gè)為28（4）廣播地址：下個(gè)子網(wǎng)－1。所以2個(gè)子網(wǎng)的廣播地址分別是27和91（5）有效主機(jī)范圍是：第一個(gè)子網(wǎng)的主機(jī)地址是5到26；第二個(gè)是29到90。1.4認(rèn)識IPv61.4.1IPv6地址概述IPv6是互聯(lián)網(wǎng)協(xié)議第6版，由IETF設(shè)計(jì)的，用于替代IPv4的下一代IP協(xié)議，其地址數(shù)量非常龐大，形象地舉個(gè)例子，IPv6所包含的地址能夠?yàn)榈厍蛏系拿恳涣Ｉ匙臃峙湮ㄒ坏囊粋€(gè)地址。IPv4自定義和使用以來，一直存在著一個(gè)重要的問題，就是網(wǎng)絡(luò)地址資源嚴(yán)重不足，從而制約了互聯(lián)網(wǎng)的快速發(fā)展和應(yīng)用。而推廣使用IPv6，不但能夠解決IPv4網(wǎng)絡(luò)地址資源不足的問題，還解決了多種接入設(shè)備接入互聯(lián)網(wǎng)的問題。1.4.2IPv6地址的表示方法IPv6的地址位數(shù)可以達(dá)到128位，是IPv4地址32位長度的4倍。由于IPv4傳統(tǒng)的點(diǎn)分十進(jìn)制格式不再適用于IPv6地址格式，所以采用十六進(jìn)制表示。IPv6有3種表示方法。1．冒分十六進(jìn)制表示法冒分十六進(jìn)制表示法格式為X:X:X:X:X:X:X:X，其中每個(gè)X表示地址中的16位，以十六進(jìn)制表示，例如：ABCD:EF01:2345:6789:ABCD:EF01:2345:6789。這種表示法中，每個(gè)X的前導(dǎo)0是可以省略的，例如：2001:0DB8:0000:0023:0008:0800:200C:417A→

2001:DB8:0:23:8:800:200C:417A1.4.2IPv6地址的表示方法2．0位壓縮表示法在某些情況下，一個(gè)IPv6地址中間可能包含很長的一段0，可以把連續(xù)的一段0壓縮為“::”。但為保證地址解析的唯一性，地址中”::”只能出現(xiàn)一次，例如：FF01:0:0:0:0:0:0:1101→FF01::11010:0:0:0:0:0:0:1→::10:0:0:0:0:0:0:0→::3．內(nèi)嵌IPv4地址表示法為了實(shí)現(xiàn)IPv4-IPv6互通，IPv4地址會嵌入IPv6地址中，此時(shí)地址常表示為：X:X:X:X:X:X:d.d.d.d，前96位采用冒分十六進(jìn)制表示，而最后32位地址則使用IPv4的點(diǎn)分十進(jìn)制表示，例如::與::FFFF:就是兩個(gè)典型的例子，注意在前96位中，壓縮0位的方法依舊適用1.4.3IPv6地址分類IPv6協(xié)議主要定義了3種地址類型：單播地址（UnicastAddress）、組播地址（MulticastAddress）和任播地址（AnycastAddress）。與原來在IPv4地址相比，新增了“任播地址”類型，取消了原來IPv4地址中的廣播地址，因?yàn)樵贗Pv6中的廣播功能是通過組播來完成的。單播地址：用來唯一標(biāo)識一個(gè)接口，類似于IPv4中的單播地址。發(fā)送到單播地址的數(shù)據(jù)報(bào)文將被傳送給此地址所標(biāo)識的一個(gè)接口。組播地址：用來標(biāo)識一組接口（通常這組接口屬于不同的節(jié)點(diǎn)），類似于IPv4中的組播地址。發(fā)送到組播地址的數(shù)據(jù)報(bào)文被傳送給此地址所標(biāo)識的所有接口。任播地址：用來標(biāo)識一組接口（通常這組接口屬于不同的節(jié)點(diǎn)）。發(fā)送到任播地址的數(shù)據(jù)報(bào)文被傳送給此地址所標(biāo)識的一組接口中距離源節(jié)點(diǎn)最近（根據(jù)使用的路由協(xié)議進(jìn)行度量）的一個(gè)接口。1.4.3IPv6地址分類1.4.4過度技術(shù)IPv6不可能立刻替代IPv4，因此在相當(dāng)一段時(shí)間內(nèi)IPv4和IPv6會共存在一個(gè)環(huán)境中。要提供平穩(wěn)的轉(zhuǎn)換過程，使得對現(xiàn)有的使用者影響最小，就需要有良好的轉(zhuǎn)換機(jī)制。這個(gè)議題是IETFngtrans工作小組的主要目標(biāo)，有許多轉(zhuǎn)換機(jī)制被提出，部分已被用于6Bone上。IETF推薦了雙協(xié)議棧、隧道技術(shù)以及網(wǎng)絡(luò)地址轉(zhuǎn)換等轉(zhuǎn)換機(jī)制：1.5網(wǎng)絡(luò)類型在網(wǎng)絡(luò)發(fā)展的不同時(shí)期，出現(xiàn)了不同類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，這些網(wǎng)絡(luò)在用戶面前呈現(xiàn)出不同的通信方式，為了在異構(gòu)網(wǎng)絡(luò)環(huán)境下滿足對計(jì)算機(jī)的互相通信的使用要求，按照覆蓋區(qū)域范圍的大小來劃分，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和互聯(lián)網(wǎng)。1.5.1局域網(wǎng)1.5.1局域網(wǎng)局域網(wǎng)指的是覆蓋范圍較小，一般是幾千米之內(nèi)的區(qū)域，其具備的安裝便捷、成本節(jié)約、擴(kuò)展方便等特點(diǎn)使其在各類辦公室內(nèi)運(yùn)用廣泛。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等功能，在使用過程當(dāng)中，通過維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全，能夠有效地保護(hù)資料安全，保證局域網(wǎng)網(wǎng)絡(luò)能夠正常穩(wěn)定的運(yùn)行。1.5.1局域網(wǎng)分類1.5.2城域網(wǎng)城域網(wǎng)概述城域網(wǎng)的服務(wù)范圍可以覆蓋一個(gè)城市區(qū)域大小的通信網(wǎng)絡(luò)。一般來說，用MAN來表示，以便區(qū)別于LAN。城域網(wǎng)可以看做是一個(gè)寬帶局域網(wǎng)。城域網(wǎng)主要采用具有有源交換元件進(jìn)行組建的網(wǎng)絡(luò)技術(shù)，因此其具有傳輸速度快、延遲小的優(yōu)點(diǎn)，在城市進(jìn)行城域網(wǎng)建設(shè)時(shí)，其主干傳輸媒介主要以光纜為主，傳輸速率基本上能夠維持在100兆比特/秒以上。MAN的一個(gè)重要用途是用作骨干網(wǎng)，通過它將位于同一城市內(nèi)不同地點(diǎn)的主機(jī)、數(shù)據(jù)庫，以及LAN等互相聯(lián)接起來，這與WAN的作用有相似之處，但兩者在實(shí)現(xiàn)方法與性能上有很大差別。1.5.2城域網(wǎng)用途：高速上網(wǎng)視頻點(diǎn)播網(wǎng)絡(luò)電視遠(yuǎn)程醫(yī)療遠(yuǎn)程教育遠(yuǎn)程監(jiān)控交易系統(tǒng)寬帶業(yè)務(wù)1.5.3互聯(lián)網(wǎng)互聯(lián)網(wǎng)又稱國際網(wǎng)絡(luò)，其指的是將全球的各個(gè)國家的、不同結(jié)構(gòu)的網(wǎng)絡(luò)進(jìn)行互相連通，從而形成了一個(gè)非常龐大的互聯(lián)網(wǎng)絡(luò)，當(dāng)然，這些網(wǎng)絡(luò)之間的通信，需要遵循一定的、通用的互連協(xié)議進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸。從而使得不同國家和地區(qū)之間，能夠通過互聯(lián)網(wǎng)進(jìn)行資源共享和信息交換，從而形成在邏輯上來說，是一個(gè)巨大的國際網(wǎng)絡(luò)。1.6網(wǎng)絡(luò)互連設(shè)備第八章IPv6技術(shù)01

交換機(jī)的分類02

二層交換機(jī)的組成與結(jié)構(gòu)03

二層交換原理CONTENT目錄04

交換機(jī)基本配置05

交換機(jī)安全配置06

項(xiàng)目實(shí)驗(yàn)

1.1交換機(jī)的分類學(xué)習(xí)交換機(jī)的工作原理及應(yīng)用，首先來了解常用的局域網(wǎng)交換機(jī)的分類，常用的還有以下的兩種分類方式：1．固定式交換機(jī)2．模塊化交換機(jī)2.2二層交換機(jī)的組成與結(jié)構(gòu)2.2.1交換機(jī)的內(nèi)部組成結(jié)構(gòu)交換機(jī)由硬件和軟件兩部分內(nèi)容組成，其中，硬件主要包括處理器、內(nèi)存、接口等物理硬件和電路組成，其結(jié)構(gòu)與一般的計(jì)算機(jī)主機(jī)沒有太大的區(qū)別，而軟件則是由交換機(jī)的生產(chǎn)廠商提供，軟件包含操作系統(tǒng)和配置文件組成，可以把一臺交換機(jī)當(dāng)成為一臺獨(dú)立運(yùn)行的PC機(jī)來看待。2.2二層交換機(jī)的組成與結(jié)構(gòu)1．交換機(jī)的CPU交換機(jī)內(nèi)部包括一個(gè)“中央處理器（CPU）”，不同系列和型號的交換機(jī)的CPU不盡相同。CPU是交換機(jī)的處理中心，交換機(jī)所要執(zhí)行的數(shù)據(jù)分析處理及轉(zhuǎn)發(fā)數(shù)據(jù)包工作都通過CPU的控制來實(shí)現(xiàn)。2.2二層交換機(jī)的組成與結(jié)構(gòu)2．交換機(jī)的存儲器內(nèi)存是交換機(jī)存儲信息和數(shù)據(jù)的地方，各類交換機(jī)都有以下幾種內(nèi)存組件：（1）ROM（ReadOnlyMemory）ROM保存著交換機(jī)的引導(dǎo)或啟動程序（Bootstrap

Program），是交換機(jī)啟動時(shí)要運(yùn)行的第一個(gè)軟件。交換機(jī)的ROM是可擦寫的，其IOS是可以升級的。2.2二層交換機(jī)的組成與結(jié)構(gòu)2．交換機(jī)的存儲器（2）FLASHROMFLASH又稱閃存，主要是用來保存IOS軟件，通常被視為主IOS，以維持交換機(jī)的正常工作，與常用的PC機(jī)對照，功能相當(dāng)于普通PC的硬盤，但容量比PC的硬盤小得多，一般只能容納一個(gè)IOS映象文件，交換機(jī)的FLASH還保存config信息。2.2二層交換機(jī)的組成與結(jié)構(gòu)2．交換機(jī)的存儲器（3）RAM交換機(jī)的RAM是系統(tǒng)運(yùn)行的主存儲器，在開機(jī)時(shí),交換機(jī)的操作系統(tǒng)會把上次關(guān)機(jī)時(shí)最后所保存的配置信息即config信息調(diào)入RAM中運(yùn)行，當(dāng)前運(yùn)行的配置信息稱為Running-config,如果操作者對交換機(jī)作了修改，那么當(dāng)前RAM中所保存的Running-config會隨之改變，但要把修改信息能在下次啟動時(shí)生效，則需要在退出前進(jìn)行保存，保存實(shí)際是把Running-config信息保存到config中。2.2二層交換機(jī)的組成與結(jié)構(gòu)2.2.2交換機(jī)的功能與作用在交換式局域網(wǎng)中普遍使用的中心設(shè)備是交換機(jī)，作為數(shù)據(jù)交換的中心，交換機(jī)擔(dān)負(fù)著繁重的數(shù)據(jù)處理及轉(zhuǎn)發(fā)的任務(wù)，交換機(jī)的主要功能包括物理編址、錯(cuò)誤校驗(yàn)、幀序列以及流控，此外交換機(jī)還提供對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，有的還具有防火墻的功能。交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其他交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。2.2二層交換機(jī)的組成與結(jié)構(gòu)2.2.3交換機(jī)的級聯(lián)、堆疊與端口匯聚在網(wǎng)絡(luò)工程的實(shí)際應(yīng)用中，往往需要用交換機(jī)來聯(lián)接大量的機(jī)器，但一臺交換機(jī)的端口數(shù)量是有限的，如24個(gè)端口，如何可以擴(kuò)展交換機(jī)的端口數(shù)量以實(shí)現(xiàn)更多的機(jī)器可以相互通信呢？答案是肯定的，將多臺交換機(jī)進(jìn)行連接的方式有兩種：級聯(lián)和堆疊，采用這兩種聯(lián)接方式進(jìn)行組網(wǎng)或擴(kuò)充網(wǎng)絡(luò)，其要目的是為了增加網(wǎng)絡(luò)中端口數(shù)量2.2二層交換機(jī)的組成與結(jié)構(gòu)2．交換機(jī)堆疊的實(shí)現(xiàn)上面介紹的交換機(jī)級聯(lián)可通過一根雙絞線在任何品牌的交換機(jī)之間，集線器之間，或交換機(jī)與集線器之間完成，但堆疊是通過交換機(jī)或集線器的背板連接起來的，是一種建立在芯片級上的連接，堆疊通常需要使用專門的堆疊電纜和專門的堆疊模塊實(shí)現(xiàn)的，并且堆疊線纜一般只有幾米長，堆疊后的交換機(jī)帶寬是交換機(jī)端口速率的幾十倍，例如，一臺100Mbps交換機(jī)，堆疊后兩臺交換機(jī)之間的帶寬可以達(dá)到幾百兆甚至上千兆。2.2二層交換機(jī)的組成與結(jié)構(gòu)3．端口的匯聚在實(shí)際應(yīng)用中常?？梢钥吹胶芏嗥放频慕粨Q機(jī)都在其性能參數(shù)上指出能夠支持Trunk功能，可以提供更好的傳輸性能，那什么是Trunk，Trunk在應(yīng)用中又有那些主要的功能，下面就來作簡要分析。Trunk稱為端口匯聚或端口的聚合，主要功能就是將多個(gè)物理端口（一般為2－8個(gè)）綁定為一個(gè)邏輯的通道，將屬于這幾個(gè)端口的帶寬合并，給端口提供一個(gè)幾倍于獨(dú)立端口獨(dú)享的高帶寬，例如4個(gè)100Mbps/全雙工的快速以太網(wǎng)端口可以使用Trunk技術(shù)集中在一起形成總帶寬800Mbps的連接，這幾個(gè)端口可以當(dāng)作一個(gè)端口來看待。當(dāng)交換機(jī)和節(jié)點(diǎn)之間連接帶寬不能滿足負(fù)荷需要時(shí)，這是一種增加帶寬的非常有效及實(shí)用的方法。此外，將多個(gè)物理鏈路捆綁在一起，除了可以提升整個(gè)網(wǎng)絡(luò)的帶寬，還可以實(shí)現(xiàn)鏈路冗余的作用，由于數(shù)據(jù)可以同時(shí)通過被綁定的多個(gè)物理鏈路傳輸，因此在網(wǎng)絡(luò)出現(xiàn)故障或其他原因斷開其中一條或多條鏈路時(shí)，剩下的鏈路可以繼續(xù)支持?jǐn)?shù)據(jù)傳輸工作。2.3二層交換原理2.3.1局域網(wǎng)的幀交換方式二層交換機(jī)是數(shù)據(jù)鏈路層設(shè)備，對應(yīng)與網(wǎng)絡(luò)OSI的七層模型，數(shù)據(jù)在第二層所封裝的數(shù)據(jù)稱為數(shù)據(jù)幀，基于數(shù)據(jù)鏈路層的二層交換機(jī)在接收到數(shù)據(jù)幀的時(shí)候，能夠分析數(shù)據(jù)幀的目標(biāo)MAC地址的信息，并根據(jù)交換機(jī)自身的MAC地址來分析，如果目標(biāo)MAC地址已經(jīng)在MAC地址表中已經(jīng)存在，則交換機(jī)就會根據(jù)其目標(biāo)MAC地址與之相對應(yīng)的端口信息，來將信息從該端口進(jìn)行轉(zhuǎn)發(fā)，來實(shí)現(xiàn)的數(shù)據(jù)交換稱為幀交換。因此，交換機(jī)內(nèi)部端口與端口之間的鏈路都是相對獨(dú)立的，能夠?yàn)椴煌膬蓚€(gè)端口之間的同學(xué)提供并行傳送的機(jī)制，從而減小不同端口之間數(shù)據(jù)傳輸?shù)臎_突，以此來獲交換機(jī)更優(yōu)化的帶寬，交換機(jī)內(nèi)部對數(shù)據(jù)幀的處理方式一般有以下三種：2.3二層交換原理1．直通交換提供線速處理能力，交換機(jī)在接收到要轉(zhuǎn)發(fā)的數(shù)據(jù)幀時(shí)，只讀出數(shù)據(jù)幀的前14個(gè)字節(jié)，然后將數(shù)據(jù)幀傳送到相應(yīng)的端口上，轉(zhuǎn)發(fā)速度快。2．存儲轉(zhuǎn)發(fā)通過對數(shù)據(jù)幀的讀取進(jìn)行驗(yàn)錯(cuò)和控制，接收數(shù)據(jù)的時(shí)候，交換機(jī)會把該數(shù)據(jù)幀完完全全接收下列，并存儲在緩沖器中，在轉(zhuǎn)發(fā)數(shù)據(jù)幀之前，交換機(jī)會檢測該數(shù)據(jù)幀是否存在錯(cuò)誤，如果接收的數(shù)據(jù)幀都為正確后，才會將存儲下列的數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)。2.3二層交換原理3．自由分段在第一種交換技術(shù)的基礎(chǔ)上進(jìn)行調(diào)整，綜合了前2種交換技術(shù)的特點(diǎn)，既進(jìn)行數(shù)據(jù)檢測，但又不是通過完全的接收檢測再轉(zhuǎn)發(fā)，交換機(jī)在接收數(shù)據(jù)幀的時(shí)候，首先要做的是邊接收邊檢測，當(dāng)然，其只會檢測數(shù)據(jù)幀的前64B的數(shù)據(jù)，如果前64B的數(shù)據(jù)不存在錯(cuò)誤，那么，交換機(jī)就不會往下檢測，而是直接轉(zhuǎn)發(fā)該數(shù)據(jù)幀。這種自由分段的工作原理是，一般情況下，傳輸數(shù)據(jù)幀常常出現(xiàn)錯(cuò)誤總是發(fā)生在剛開始的64B內(nèi)。2.3二層交換原理2.3.2MAC地址表的建立在上一節(jié)中提到，二層交換機(jī)數(shù)據(jù)幀轉(zhuǎn)發(fā)過程中，是依據(jù)接收到的數(shù)據(jù)幀中的目標(biāo)MAC地址信息進(jìn)行分析，并根據(jù)MAC地址來進(jìn)行交換。在實(shí)際的數(shù)據(jù)幀交換轉(zhuǎn)發(fā)的時(shí)候，交換機(jī)每接收到一個(gè)來源MAC地址，如果這個(gè)數(shù)據(jù)幀是來自新的一個(gè)接收地址，交換機(jī)就會把該MAC地址和接收數(shù)據(jù)的端口的一一對應(yīng)關(guān)系在交換機(jī)中的MAC地址表中記錄下來，隨著連接交換機(jī)中的不同的計(jì)算機(jī)不斷的通信，交換機(jī)內(nèi)部的MAC地址表將會慢慢完善，將所有的計(jì)算機(jī)MAC地址與其連接的端口關(guān)系一一記錄下來。在往后的通信中個(gè)，交換機(jī)能夠依靠該MAC地址表中的信息，就可實(shí)以現(xiàn)交換機(jī)端口到端口的數(shù)據(jù)線速轉(zhuǎn)發(fā)。2.3二層交換原理2.3.3冗余備份與環(huán)路問題進(jìn)在網(wǎng)絡(luò)連接中，由于設(shè)備之間使用一條線路進(jìn)行連接，這往往會造成因?yàn)閱螚l線路出現(xiàn)故障時(shí)使到整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)癱瘓的的現(xiàn)象，單鏈路的缺點(diǎn)在主干核心設(shè)備之間連接時(shí)顯的更為突出，如果因?yàn)楹诵脑O(shè)備之間的鏈路斷掉而不采用相應(yīng)的解決方法，將可能會帶來嚴(yán)重的后果。2.4交換機(jī)基本配置2.4.1交換機(jī)的配置方法要對交換機(jī)實(shí)現(xiàn)配置管理，首先要登陸交換機(jī)，常用的登陸方法有兩種，一種是通過交換機(jī)的配置端口（一般標(biāo)識為Console），使用專用配置電纜登陸；另一種方法是通過網(wǎng)絡(luò)從交換機(jī)的以太網(wǎng)端口遠(yuǎn)程登陸，此方法執(zhí)行的前提條件是交換機(jī)已經(jīng)配置了相應(yīng)的管理IP地址，可以使用Telnet命令遠(yuǎn)程登陸指定管理IP地址的交換機(jī)設(shè)備2.4交換機(jī)基本配置1.使用Console端口登陸配置交換機(jī)對交換機(jī)做初始的配置使用此方法，首先使用一條專用的配置電纜，一邊連接PC機(jī)的串行接口（COM1或COM2端口），另一邊連接交換機(jī)的Console端口，交換機(jī)的Console端口類型可能是RJ-45接口，或者是DB-9或DB-25串行接口，根據(jù)Console端口的不同類型使用相應(yīng)的配置電纜，不同類型端口可以配備RJ-45到DB-9或DB-25接口的轉(zhuǎn)換適配器，設(shè)備連接參見下，實(shí)際連接可見圖2-9，連接好后在PC端運(yùn)行超級終端程序，創(chuàng)建一個(gè)與交換機(jī)的連接，連接參數(shù)可參照交換機(jī)的要求說明設(shè)置。2.4交換機(jī)基本配置2.使用Telnet命令行方式登陸配置交換機(jī)上述方法中對交換機(jī)做了初始配置后，一般都會配置一個(gè)管理該交換機(jī)的管理IP地址，此地址將作為以后其他接入該網(wǎng)絡(luò)的機(jī)器通過網(wǎng)絡(luò)登陸交換機(jī)的依據(jù)，如上述方法中，假設(shè)給交換機(jī)配置了管理IP地址是/24，那么接入此網(wǎng)絡(luò)的PC只要把網(wǎng)卡的IP地址設(shè)置成和/24同一網(wǎng)段的地址就可以通過Telnet命令行方式登陸交換機(jī)，操作方法是在PC的命令行界面運(yùn)行>Telnet即可連接登陸，參見圖2-10；配置連接圖見圖2-11，具體操作見實(shí)驗(yàn)安排。2.4交換機(jī)基本配置2.4.2交換機(jī)的命令模式使用上述方法登陸交換機(jī)后，緊跟著就是與交換機(jī)所使用的操作系統(tǒng)軟件打交道了，交換機(jī)的VRP（通用路由平臺）提供的是一個(gè)字符的操作界面，支持命令集。配置者需要掌握相關(guān)的操作命令及了解不同的操作命令應(yīng)該在什么命令模式中來實(shí)現(xiàn)，以下來介紹一下華為系列交換機(jī)進(jìn)行命令配置時(shí)所使用到的命令模式，以方便初學(xué)者能更快地掌握命令配置操作。1．普通用戶視圖：提示符為<Huawei>

,其中的Huawei是交換機(jī)的機(jī)器名，可以自己定義，符號“<>”是用戶視圖的標(biāo)記，在該視圖下，用戶只能執(zhí)行很有限的一小部分命令，如果要執(zhí)行所有的命令，則需要切換到特權(quán)用戶模式，方法是使用system-view命令，方法如下：<Huawei>system-view/*執(zhí)行進(jìn)入系統(tǒng)視圖命令[Huawei]/*系統(tǒng)視圖

2.4交換機(jī)基本配置2．系統(tǒng)視圖：提示符為[Huawei]

，其中的符號“[]”是系統(tǒng)視圖模式的標(biāo)記，在該命令模式下，用戶可以執(zhí)行全部的EXEC命令，要從系統(tǒng)視圖模式返回普通用戶模式可以使用QUIT命令來實(shí)現(xiàn)，方法如下：[Huawei]quit

/*執(zhí)行退出系統(tǒng)視圖命令<Huawei>/*返回普通用戶視圖

2.4交換機(jī)基本配置3．系統(tǒng)視圖模式的子視圖：在系統(tǒng)視圖模式下，針對交換機(jī)的不同配置目的，可以進(jìn)入相應(yīng)的子模式下來實(shí)現(xiàn)，其中包括線路配置模式、接口配置模式、VLAN配置模式等，線路配置模式下可以配置交換機(jī)的線路參數(shù)，如配置Console的線路連接限制可以在線路配置模式下實(shí)現(xiàn)，接口配置模式可以對交換機(jī)的接口參數(shù)實(shí)行配置，這個(gè)模式也是十分常用的配置模式，讀者應(yīng)該緊記該子模式的切換方法，具體如下：

[Huawei]

/*進(jìn)入系統(tǒng)視圖[Huawei]interfaceGigabitEthernet0/0/1/*進(jìn)入G0/0/1子接口配置視圖[Huawei-GigabitEthernet0/0/1][Huawei]vlan10/*進(jìn)入VLAN配置子視圖[Huawei-vlan10]/*VLAN10配置子視圖如果要退出子模式，可以使用的QUIT命令，方法執(zhí)行如下：[Huawei-vlan10]quit

返回上一級命令模式[Huawei]全局配置模式2.4交換機(jī)基本配置2.4.3交換機(jī)的基本配置針對交換機(jī)的基本配置，對于入門者來說，熟悉各種模式下的命令應(yīng)用，可以為今后進(jìn)行復(fù)雜的配置打下堅(jiān)實(shí)的基礎(chǔ)，而相關(guān)的初始配置項(xiàng)目又是使用者必須掌握的，所以對交換機(jī)執(zhí)行基本配置可以說是一舉兩得的事情，學(xué)習(xí)者應(yīng)該認(rèn)真地把相關(guān)的基本配置熟練掌握，為今后的學(xué)習(xí)做好堅(jiān)實(shí)的鋪墊。2.4交換機(jī)基本配置2.4交換機(jī)基本配置2.5交換機(jī)安全配置2.5.1TELNET與SSH前面第三節(jié)中提到，在局域網(wǎng)通訊中，由于單鏈路連接會造成因?yàn)殒溌分袛喽拐麄€(gè)網(wǎng)絡(luò)通訊終止的情況，如下圖2-12，三臺交換機(jī)通過鏈路1和鏈路2進(jìn)行連接，網(wǎng)絡(luò)服務(wù)器FS接在交換機(jī)C上，客戶機(jī)PC接在交換機(jī)A上，由于是單鏈路連接，因此鏈路1和鏈路2中任意一條斷掉都會造成客戶機(jī)PC無法訪問服務(wù)器FS。為了解決這個(gè)問題，可以在A、B之間和B、C之間增加冗余鏈路，修改后連接可參考圖2-13，還可以在A、C之間添加一條鏈路作為冗余鏈路2.5交換機(jī)安全配置2.5交換機(jī)安全配置2.5.2端口安全啟用了生成樹協(xié)議后，網(wǎng)絡(luò)中各交換機(jī)的各端口會有不同的工作狀態(tài)，而生成樹協(xié)議下的各端口都被賦予相關(guān)的名稱，端口類型可以參考圖2-18，主要如下：Rootport：稱為根端口，其作用是用于在非根交換機(jī)中，選擇到根交換機(jī)的所有路徑中，最短路徑的端口，簡稱RP。Alternateport：稱為根端口的替換口，其作用是當(dāng)已選擇的根端口失效時(shí)，這個(gè)端口就會馬上變更成為根端口，簡稱AP。Designatedport：稱為指定端口，每個(gè)LAN通過該口連接到根交換機(jī)，簡稱DP。Backupport：指定端口的備份口，如果一個(gè)根交換機(jī)有兩個(gè)端口都連接在一個(gè)LAN上，那么高優(yōu)先級的端口為Designatedport，低優(yōu)先級的端口為Backupport，簡稱BP。Undesignatedport：簡稱UP，當(dāng)前不處于活動狀態(tài)的端口，即工作狀態(tài)是down的端口稱為UP。2.5交換機(jī)安全配置2.5交換機(jī)安全配置交換機(jī)啟用生成樹協(xié)議時(shí)，需要有一個(gè)選舉過程，比如網(wǎng)絡(luò)中最優(yōu)路徑的選取、根交換機(jī)的選舉等等，都會產(chǎn)生一定時(shí)間的延遲，經(jīng)過這些步驟后，才能最終確定各個(gè)端口所處在的工作狀態(tài)，因此，啟用了生成樹協(xié)議的交換機(jī)的各端口的狀態(tài)，在STP工作過程中會有不同的類型，總的來說，主要有4種，分別是：Discarding(阻塞)：這時(shí)候，端口不處于工作狀態(tài)，既不轉(zhuǎn)發(fā)已收到的幀，也不會學(xué)習(xí)源Mac地址。Listening（偵聽）：當(dāng)原來正常工作的鏈路發(fā)生阻塞時(shí)，該端口將立即進(jìn)入偵聽狀態(tài)，這時(shí)，端口就可以接收和解析BPDU信息。Learning（學(xué)習(xí)）：這時(shí)候，該端口不會對接收到的數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)，但是，端口會學(xué)習(xí)源Mac地址，因此，這個(gè)時(shí)候是處于過渡狀態(tài)。

Forwarding（轉(zhuǎn)發(fā)）：顧名思義，在這個(gè)狀態(tài)下，端口既對收到的幀進(jìn)行轉(zhuǎn)發(fā)，也會學(xué)習(xí)源Mac地址。

2.5交換機(jī)安全配置2.5.3在二層交換機(jī)上配置STP2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置1．項(xiàng)目描述二（1）項(xiàng)目背景。交換機(jī)的基本配置實(shí)驗(yàn)任務(wù)是要熟練交換機(jī)的簡單配置，為今后的復(fù)雜項(xiàng)目的交換機(jī)配置打下基礎(chǔ)。（2）邏輯拓?fù)淙鐖D2-20所示。2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置1．項(xiàng)目描述二（3）任務(wù)內(nèi)容。第一部分：配置計(jì)算機(jī)通過Console口登錄交換機(jī)第二部分：測試。（4）所需資源。如表2.2所示。2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置2．項(xiàng)目實(shí)施第一部分：配置計(jì)算機(jī)通過Console口登錄交換機(jī)步驟1：按拓?fù)鋱D使用Console線、以太網(wǎng)線連接所有設(shè)備的相應(yīng)端口。步驟2：配置計(jì)算機(jī)IP地址，將PC1和PC2的IP地址及掩碼分別配置為/24和/24（1）配置計(jì)算機(jī)PC1和PC2的IP地址，如圖2-21所示。2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置2．項(xiàng)目實(shí)施第一部分：配置計(jì)算機(jī)通過Console口登錄交換機(jī)步驟3：交換機(jī)基本配置2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置2．項(xiàng)目實(shí)施第一部分：配置計(jì)算機(jī)通過Console口登錄交換機(jī)步驟3：交換機(jī)基本配置2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置2．項(xiàng)目實(shí)施第二部分：測試步驟：（1）通過PC2ping交換機(jī)測試連通性從PC2的命令輸入ping54，結(jié)果顯示PC2與交換機(jī)SW1的鏈路是互通的。如圖2-23所示。（2）從PC2Telnet到交換機(jī)從PC2的命令行中，輸入telnet54，如果設(shè)置正確，則彈出圖2-24所示，正確輸入剛剛在交換機(jī)設(shè)置的用戶名“test”和密碼“123”，則能夠成功登錄交換機(jī)SW1。2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置2．項(xiàng)目實(shí)施第二部分：測試2.6項(xiàng)目實(shí)驗(yàn)2.6.1項(xiàng)目實(shí)驗(yàn)二交換機(jī)的基本配置2．項(xiàng)目實(shí)施第二部分：測試注意：輸入密碼時(shí)候不會顯示，完成輸入后，直接按“回車鍵”即可。（3）驗(yàn)證PC1通過控制臺需要用密碼登錄交換機(jī)從PC1中，通過Console口再次連接交換機(jī)時(shí)，會出現(xiàn)password提示符，需輸入在實(shí)驗(yàn)過程中設(shè)置的“huawei”密碼才能夠登錄上交換機(jī)。如圖2-25所示。第八章IPv6技術(shù)01

VLAN概述02

VLAN工作原理與VLAN技術(shù)類型03

中繼鏈接與VLANTrunk協(xié)議CONTENT目錄04

VLAN通信05

VLAN的配置06

項(xiàng)目實(shí)驗(yàn)

概述VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是比較普遍使用的邏輯網(wǎng)絡(luò)劃分技術(shù)，是對連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，使得位于的物理位置不同的用戶根據(jù)業(yè)務(wù)需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問題。鎖。3.1VLAN概述3.1.1VLAN的概念及意義對于一臺交換機(jī)而言，缺省情況下，它的所有接口都屬于同一個(gè)廣播域。所謂廣播域，指的是一個(gè)廣播數(shù)據(jù)所能到達(dá)的范圍。當(dāng)多臺主機(jī)連接到同一臺交換機(jī)時(shí)，它們可以直接進(jìn)行通信（只需配置相同的網(wǎng)段的IP地址），而且無需借助路由設(shè)備這種通信行為被稱為二層通信，由于這些主機(jī)同都屬于同一個(gè)廣播域，因此當(dāng)其中一臺主機(jī)發(fā)出一份廣播數(shù)據(jù)時(shí)，連接在交換機(jī)上的其他所有主機(jī)都會收到這份數(shù)據(jù)的拷貝。當(dāng)然，如果交換機(jī)在某個(gè)接口上接到目的MAC地址未知的單波數(shù)據(jù)幀會將這個(gè)數(shù)據(jù)中進(jìn)行泛洪，如圖3-1所示，然而并非所有的主機(jī)都需要這些數(shù)據(jù)稱。此時(shí)對于他們而言，這些廣播幀或者M(jìn)AC地址未知的單播幀實(shí)際上是增加了設(shè)備性能損耗，而且對于網(wǎng)絡(luò)帶寬而言也是一種浪費(fèi)，設(shè)想一下。如果存在一個(gè)由許多二層交換機(jī)構(gòu)成的大型二層網(wǎng)絡(luò)，那么在這個(gè)大規(guī)模的廣播域中，一旦出現(xiàn)廣播幀或目的MAC地址未知的單播幀便將引發(fā)大量的泛紅現(xiàn)象，從而給該網(wǎng)絡(luò)帶來沉重的負(fù)擔(dān)。3.1VLAN概述3.1VLAN概述3.1.1VLAN的概念及意義實(shí)際的網(wǎng)絡(luò)中經(jīng)常存在這樣的業(yè)務(wù)要求。某個(gè)企業(yè)由于人員較少，每個(gè)部門也只有幾個(gè)人，而用一臺交換機(jī)足以把所有人都能聯(lián)網(wǎng)，但是，由于不同的業(yè)務(wù)部門的數(shù)據(jù)有著不同安全性要求，所以用戶希望對每個(gè)部門進(jìn)行隔離，并能夠提高網(wǎng)絡(luò)的性能，對廣播域進(jìn)行隔離管理。那么網(wǎng)絡(luò)中就迫切的需要一種技術(shù)，一種能夠在交換機(jī)上實(shí)現(xiàn)二層隔離的技術(shù)。否則網(wǎng)絡(luò)管理員就不得不為不同的業(yè)務(wù)部門分配不同的交換機(jī)，并且搭配其他設(shè)備，從而實(shí)現(xiàn)二層隔離。當(dāng)然，我們規(guī)劃一個(gè)網(wǎng)絡(luò)時(shí)，也需要關(guān)注網(wǎng)絡(luò)中廣播域的大小，因?yàn)橹挥袑V播域進(jìn)行好的劃分，才能夠提升整個(gè)網(wǎng)絡(luò)的性能。所以，需要采用適當(dāng)?shù)募夹g(shù)，將一個(gè)大的廣播域劃分為更小的范圍，3.1VLAN概述3.1VLAN概述3.1.1VLAN的概念及意義路由器的每個(gè)三層接口連接著一個(gè)獨(dú)立的廣播域，因此在網(wǎng)絡(luò)中部署路由器確實(shí)可以起到隔離廣播的作用，畢竟一個(gè)廣播數(shù)據(jù)缺省時(shí)會被終結(jié)在路由器的三層接口上不會被透傳，然而路由器接口資源相對于交換機(jī)而言更為有限，而且增加模塊的成本會更高，再者為什么不能直接在交換機(jī)上實(shí)現(xiàn)廣播域的隔離或規(guī)劃呢？VLAN就是這樣的一個(gè)技術(shù)。它可以將一個(gè)物理上連成的LAN，在邏輯上，劃分成多個(gè)小的廣播域。3.1VLAN概述3.1.2VLAN的特征及優(yōu)點(diǎn)劃分VLAN是二層交換領(lǐng)域中，非常重要一種優(yōu)化技術(shù)，同時(shí)，也是學(xué)習(xí)網(wǎng)絡(luò)工程技術(shù)必須要掌握的非?；A(chǔ)的技術(shù)。通過給網(wǎng)絡(luò)進(jìn)行VLAN的劃分，其能給網(wǎng)絡(luò)帶來很多好處，下面分別進(jìn)行介紹：隔絕廣播當(dāng)管理人員對交換機(jī)進(jìn)行VLAN規(guī)劃與劃分后，連接交換機(jī)上所有端口的計(jì)算機(jī)發(fā)送的廣播數(shù)據(jù)都會被限制在其所屬于的VLAN內(nèi)。其他VLAN內(nèi)的計(jì)算機(jī)不會接收到該廣播信息，因此，采用VLAN技術(shù)，可以輕松、簡單的將一個(gè)大的廣播域劃分出成多個(gè)較小的廣播域，同樣，減少了泛洪對原來整個(gè)網(wǎng)絡(luò)帶來的帶寬資源的消耗以及降低設(shè)備性能。3.1VLAN概述3.1.2VLAN的特征及優(yōu)點(diǎn)提高網(wǎng)絡(luò)組件的靈活度管理人員采用VLAN技術(shù)對原網(wǎng)絡(luò)劃分，能將網(wǎng)絡(luò)設(shè)計(jì)及部署更具備靈活性，比如，同屬于一個(gè)部門或工作組的用戶，可以位于不同的地理位置，但他們的組網(wǎng)可以安排在一個(gè)VLAN內(nèi)。提高網(wǎng)絡(luò)的可管理性管理人員按照不同的業(yè)務(wù)范圍，將不同類型的終端規(guī)劃到不同的VLAN，從而將每個(gè)業(yè)務(wù)規(guī)劃在一個(gè)小的范圍內(nèi)，并進(jìn)行IP地址配置。這樣的話，在今后的日常網(wǎng)絡(luò)管理和維護(hù)過程，極大提高管理員的工作效率。3.1VLAN概述3.1.2VLAN的特征及優(yōu)點(diǎn)提高網(wǎng)絡(luò)的安全性，管理人員采用VLAN技術(shù)手動，將不同的業(yè)務(wù)部門的終端設(shè)備進(jìn)行二層隔離，這樣一來，當(dāng)某個(gè)VLAN內(nèi)發(fā)生病毒感染等安全事件時(shí)，不會蔓延到其他VLAN，這樣極大的提高了整個(gè)網(wǎng)絡(luò)的安全性，同時(shí)，也可以保證了不同業(yè)務(wù)部門之間的數(shù)據(jù)不會輕易的被其他部門的網(wǎng)絡(luò)進(jìn)行攻擊。3.2

VLAN工作原理與VLAN技術(shù)類型3.2.1VLAN的工作原理為了提高VLAN內(nèi)或不同VLAN之間的數(shù)據(jù)處理效率，在交換機(jī)內(nèi)部，針對數(shù)據(jù)幀都會封裝上VLANTag（VLAN標(biāo)簽）。當(dāng)交換機(jī)從某個(gè)端口接收到一個(gè)數(shù)據(jù)幀時(shí)，如果該數(shù)據(jù)幀沒有帶VLANTag，但該接口上配置了PVID（PortDefaultVLANID），這時(shí)，該數(shù)據(jù)幀就會將接口的PVID封裝上。另外一種情況，假如該數(shù)據(jù)幀已標(biāo)志有VLANTag，這時(shí)，即使接口已經(jīng)配置了PVID，交換機(jī)不會將VLANTag給數(shù)據(jù)幀封裝上。3.2

VLAN工作原理與VLAN技術(shù)類型3.2

VLAN工作原理與VLAN技術(shù)類型3.2

VLAN工作原理與VLAN技術(shù)類型3.2

VLAN工作原理與VLAN技術(shù)類型3.2.2VLAN技術(shù)類型VLAN根據(jù)劃分方式由多種常見類型，比如：基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于協(xié)議的VLAN劃分和基于IP子網(wǎng)的VLAN劃分。在這幾種VLAN劃分方式中，其中基于端口的VLAN是最網(wǎng)絡(luò)規(guī)劃人員最為常用的VLAN劃分方法，由于其配置簡單，方便快捷，所以最為常見。而基于MAC地址的VLAN方式，則是依據(jù)接入網(wǎng)絡(luò)中的每臺計(jì)算機(jī)的網(wǎng)卡中的MAC地址進(jìn)行配置，用此方式來劃分VLAN，這種劃分最大的優(yōu)點(diǎn)是，計(jì)算機(jī)可以隨意移動，不受物理位置限制，只需要重新接入交換機(jī)，就可以獲得先前配置的VLAN中去，這種方式配置的VLAN場景，比較適用于經(jīng)常移動的辦公環(huán)境。3.3中繼鏈接與VLANTrunk協(xié)議3.3.1訪問鏈接與中繼鏈接交換機(jī)的端口可以依據(jù)對數(shù)據(jù)轉(zhuǎn)發(fā)的特性，可以分為訪問鏈接和匯聚鏈接兩種。訪問鏈接，指的是“只屬于一個(gè)VLAN，且僅向該VLAN轉(zhuǎn)發(fā)數(shù)據(jù)幀”的端口。一般情況下，大多數(shù)廠商的交換機(jī)設(shè)備的端口連接模式默認(rèn)情況下，都會預(yù)設(shè)置為訪問連接模式，在這種模型下，訪問鏈接的端口所連接的是客戶機(jī)。管理人員可以根據(jù)業(yè)務(wù)的實(shí)際需求出發(fā)，配置訪問鏈接的方法，事實(shí)上，可以是事先配置或者是根據(jù)所連的終端進(jìn)行動態(tài)配置。這就是常見的“靜態(tài)VLAN”和“動態(tài)VLAN”兩種類型。3.3中繼鏈接與VLANTrunk協(xié)議1．靜態(tài)VLAN靜態(tài)VLAN就是提前配置的，一般是基于端口進(jìn)行劃分的VLAN。從字面上理解，就是網(wǎng)絡(luò)管理人員在規(guī)劃網(wǎng)絡(luò)拓?fù)涞臅r(shí)候，事先規(guī)劃好哪些主機(jī)屬于哪個(gè)VLAN，在網(wǎng)絡(luò)組建的時(shí)候，當(dāng)在交換機(jī)進(jìn)行配置過程中，明確指定交換機(jī)中的各個(gè)端口分別歸屬于哪個(gè)VLAN的設(shè)定方法。由于需要對交換機(jī)中的每個(gè)端口進(jìn)行配置，所以，當(dāng)配置的網(wǎng)絡(luò)足夠龐大且交換機(jī)數(shù)據(jù)足夠多的時(shí)候，管理人員的配置操作就會變得煩雜無比，配置過程中，也往往會出現(xiàn)誤差，導(dǎo)致網(wǎng)絡(luò)調(diào)試的時(shí)候，過程較長。此外，在網(wǎng)絡(luò)正常運(yùn)行過程中，如果有客戶機(jī)需要進(jìn)行變更所連端口時(shí)，管理人員都必須登錄上交換機(jī)，并更改該端口所屬VLAN的設(shè)定，因此，這樣的靜態(tài)VLAN配置方法很不適合于大型的、業(yè)務(wù)變換頻繁的網(wǎng)絡(luò)。3.3中繼鏈接與VLANTrunk協(xié)議2．動態(tài)VLAN動態(tài)VLAN則是根據(jù)管理人員在交換機(jī)中，設(shè)定好每個(gè)端口所連的計(jì)算機(jī)，隨時(shí)根據(jù)業(yè)務(wù)需求，改變端口所屬的VLAN。這樣的動態(tài)修改無需手工干預(yù)，因此，其靈活性大大高于基于靜態(tài)VLAN配置的網(wǎng)絡(luò)。動態(tài)VLAN可以大致分為3類：基于MAC地址的VLAN基于子網(wǎng)的VLAN基于用戶的VLAN3.3中繼鏈接與VLANTrunk協(xié)議3.3.2VLAN幀標(biāo)記協(xié)議：IEEE802.1Q與ISLIEEE802.1Q是經(jīng)過IEEE認(rèn)證的、對數(shù)據(jù)幀附加VLAN識別信息的協(xié)議。IEEE802.1Q所附加的VLAN識別信息，位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類別域（TypeField）”之間。具體內(nèi)容為2字節(jié)的TPID和2字節(jié)的TCI，共計(jì)4字節(jié)。在數(shù)據(jù)幀中添加了4字節(jié)的內(nèi)容，那么CRC值自然也會有所變化。這時(shí)數(shù)據(jù)幀上的CRC是插入TPID、TCI后，對包括它們在內(nèi)的整個(gè)數(shù)據(jù)幀重新計(jì)算后所得的值。需要注意的是，不論是IEEE802.1Q的“TaggingVLAN”，還是ISL的“EncapsulatedVLAN”，都不是很嚴(yán)密的稱謂。不同的書籍與參考資料中，上述詞語有可能被混合使用，因此需要大家在學(xué)習(xí)時(shí)格外注意。3.3中繼鏈接與VLANTrunk協(xié)議3.3.3VLANTrunk協(xié)議VLAN

Trunk（虛擬局域網(wǎng)中繼技術(shù)）是指能讓連接在不同交換機(jī)上的相同VLAN中的主機(jī)互通。如果交換機(jī)A的VLAN1中的機(jī)器要訪問交換機(jī)B的VLAN1中的，我們可以把兩臺交換機(jī)的直連端口設(shè)置為Trunk端口，這樣，當(dāng)交換機(jī)把數(shù)據(jù)包從級聯(lián)口發(fā)出去的時(shí)候，會在數(shù)據(jù)包中做一個(gè)標(biāo)記（TAG），以使其它交換機(jī)識別該數(shù)據(jù)包屬于哪一個(gè)VLAN，這樣，其它交換機(jī)收到這樣一個(gè)數(shù)據(jù)包后，只會將該數(shù)據(jù)包轉(zhuǎn)發(fā)到標(biāo)記中指定的VLAN，從而完成了跨越交換機(jī)的VLAN內(nèi)部數(shù)據(jù)傳輸。VLANTrunk目前有兩種標(biāo)準(zhǔn)，ISL和802.1q，前者是Cisco專有技術(shù)，后者則是IEEE的國際標(biāo)準(zhǔn)，除了Cisco兩者都支持外，其它廠商都只支持后者。3.4VLAN通信3.4.1VLAN內(nèi)跨越交換機(jī)通信在進(jìn)行網(wǎng)絡(luò)規(guī)劃與組建時(shí)，經(jīng)常會將屬于同一個(gè)VLAN的用戶主機(jī)，根據(jù)業(yè)務(wù)的實(shí)際要求，被分配到到不同的交換機(jī)上。那么，這個(gè)時(shí)候，當(dāng)同屬于一個(gè)VLAN的不同主機(jī)需要跨越交換機(jī)進(jìn)行通信時(shí)，就需要識別交換機(jī)間的接口，并將要在跨越交換機(jī)傳輸?shù)腣LAN報(bào)文。面臨這樣的問題，怎么解決？這就需要用到接下來要介紹的TrunkLink技術(shù)。TrunkLink有兩個(gè)作用：中繼作用在相互連接的交換機(jī)之間透傳VLAN報(bào)文。干線作用TrunkLink通道上，可以用來傳輸交換機(jī)上配置的所有VLAN的報(bào)文。3.4VLAN通信例如在下圖3-4所示，為了讓交換機(jī)A和B之間的鏈路不但要支持VLAN2內(nèi)的用戶通訊，同時(shí)需要支持VLAN3內(nèi)的用戶通訊，那么這個(gè)時(shí)候，就需要將配置連接接口同時(shí)加入VLAN2和VLAN3中去。3.4VLAN通信3.4.2VLAN間通信原理當(dāng)交換機(jī)的所有端口劃分歸屬到不同VLAN后，這些端口所連接的計(jì)算機(jī)之間是不能直接通信的。如果要實(shí)現(xiàn)VLAN間通信，可以采取以下方案：（1）子接口如下圖3-5所示，交換機(jī)A為支持配置子接口的三層設(shè)備，交換機(jī)B則為普通型的二層交換設(shè)備。從圖中可以看出，用線路連接交換機(jī)B的端口與交換機(jī)A的端口。而局域網(wǎng)中的用戶主機(jī)則被劃分到兩個(gè)VLAN：一個(gè)是VLAN2，一個(gè)是VLAN3。為了實(shí)現(xiàn)這兩個(gè)VLAN的數(shù)據(jù)通信，可通過下面的詳細(xì)配置，來實(shí)現(xiàn)兩個(gè)VLAN之間的互聯(lián)互通。3.5VLAN的配置3.5.1VLAN配置步驟及命令在華為交換機(jī)上，需要熟練配置VLAN的Access接口和Trunk接口，允許特定VLAN通過。并能夠根據(jù)實(shí)際需要，將網(wǎng)絡(luò)劃分為多個(gè)VLAN進(jìn)行接口配置。下面將從最基礎(chǔ)的VLAN配置步驟進(jìn)行學(xué)習(xí)。VLAN配置步驟及命令網(wǎng)絡(luò)拓?fù)鋱D如圖3-7所示。3.5VLAN的配置步驟1：配置SW1的e0/0/1、e0/0/2和g0/0/1端口3.5VLAN的配置步驟1：配置SW1的e0/0/1、e0/0/2和g0/0/1端口3.5VLAN的配置步驟2：配置SW2的e0/0/1、e0/0/2和g0/0/1端口3.5VLAN的配置步驟2：配置SW2的e0/0/1、e0/0/2和g0/0/1端口3.5VLAN的配置步驟3：測試過程3.5VLAN的配置3.5.2查看VLAN參數(shù)在完成交換機(jī)VLAN配置后，能夠通過displayvlan命令進(jìn)行查看VLAN的配置信息。在上述例子中，在交換機(jī)SW1系統(tǒng)視圖中執(zhí)行displayvlan的結(jié)果如圖所示：3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)1．項(xiàng)目描述四（1）項(xiàng)目背景。某企業(yè)有兩個(gè)部門，辦公室分布在同一棟樓的兩層，每層辦公室都同時(shí)有兩個(gè)部門的人員辦公。兩部門計(jì)算機(jī)共30臺，交換機(jī)兩臺，請以部門為單位進(jìn)行網(wǎng)絡(luò)規(guī)劃，保證同部門的計(jì)算機(jī)二層互通。使用VLAN技術(shù)將兩個(gè)部門的計(jì)算機(jī)分別劃分到VLAN10和VLAN20中進(jìn)行二層隔離。（2）邏輯拓?fù)淙鐖D3-10所示。3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)（3）網(wǎng)絡(luò)規(guī)劃如表3.2所示。3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)（4）任務(wù)內(nèi)容。第1部分：連接設(shè)備、配置PC的IP地址。第2部分：VLAN劃分與配置。第3部分：連通性測試（5）所需資源，如表3.3所示。3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)2．項(xiàng)目實(shí)施一第1部分：連接設(shè)備、配置PC的IP地址。步驟1：按拓?fù)湟笫褂靡蕴W(wǎng)線連接所有設(shè)備的相應(yīng)端口。步驟2：配置PC的IP地址。配置計(jì)算機(jī)IP地址部門a的計(jì)算機(jī)PC1和PC3的IP及掩碼分別配置為。和。部門逼的計(jì)算機(jī)pcr和PC4的IP及掩碼分別配置為。和。注意：實(shí)驗(yàn)只要求進(jìn)行二層隔離，因此所有計(jì)算機(jī)均未配置網(wǎng)關(guān)，同一個(gè)via設(shè)備間通信是通過mac尋址的。無需網(wǎng)關(guān)轉(zhuǎn)發(fā)。3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)2．項(xiàng)目實(shí)施一第2部分：VLAN劃分與配置步驟1：創(chuàng)建VLAN并配置各計(jì)算機(jī)的VLAN歸屬（1）SW1的配置3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)2．項(xiàng)目實(shí)施一第2部分：VLAN劃分與配置步驟2：配置交換機(jī)間的連接端口為Trunk類型，允許VLAN10和VLAN20通過。3.6項(xiàng)目實(shí)驗(yàn)3.6.1項(xiàng)目實(shí)驗(yàn)四VLAN劃分與配置實(shí)驗(yàn)2．項(xiàng)目實(shí)施一第3部分：連通性測試（1）用PC1去ping計(jì)算機(jī)PC3，用PC2去ping計(jì)算機(jī)PC4，結(jié)果顯示Echoreply報(bào)文回復(fù)正常，說明PC1和PC3之間，PC2和PC4之間可互通，因?yàn)镻C1與PC3同屬于VLAN10,PC2和PC4同屬于VLAN20。（2）用PC1去ping計(jì)算機(jī)PC2，用PC3去ping計(jì)算機(jī)PC4，結(jié)果顯示超時(shí)，說明PC1和PC2之間，PC3和PC4之間不可互通，因?yàn)樗鼈兎謱儆诓煌腣LAN。測試結(jié)果說明實(shí)驗(yàn)配置滿足了實(shí)驗(yàn)要求。第4章冗余網(wǎng)絡(luò)01生成樹協(xié)議02快速生成樹協(xié)議03以太網(wǎng)鏈路聚合CONTENT目錄04項(xiàng)目實(shí)驗(yàn)生成樹協(xié)議01規(guī)模比較大的交換機(jī)網(wǎng)絡(luò)中，為了避免單點(diǎn)故障（設(shè)備故障導(dǎo)致網(wǎng)絡(luò)中斷），通常采用雙匯聚和雙核心的網(wǎng)絡(luò)架構(gòu)，對網(wǎng)絡(luò)關(guān)鍵部位進(jìn)行鏈路冗余，提高網(wǎng)絡(luò)的可靠性，但是，這樣網(wǎng)絡(luò)中出現(xiàn)了物理環(huán)路的問題，會產(chǎn)生廣播風(fēng)暴和MAC地址表震蕩，這就需要在網(wǎng)絡(luò)設(shè)備上配置生成樹協(xié)議。匯聚交換機(jī)接入交換機(jī)PC終端圖4-1單鏈路網(wǎng)絡(luò)匯聚交換機(jī)2匯聚交換機(jī)1接入交換機(jī)PC終端圖4-2增加冗余鏈路的網(wǎng)絡(luò)知識引入1.1生成樹協(xié)議簡介

生成樹協(xié)議（SpanningTreeProtocol，STP）是一個(gè)用于在局域網(wǎng)中消除環(huán)路的協(xié)議，在IEEE802.1d文檔中定義了STP相關(guān)的標(biāo)準(zhǔn)。STP協(xié)議能在以太網(wǎng)中創(chuàng)建一個(gè)無環(huán)路的邏輯拓?fù)?。匯聚交換機(jī)2匯聚交換機(jī)1接入交換機(jī)PC終端圖4-3啟用STP的網(wǎng)絡(luò)1.2生成樹的工作原理STP協(xié)議通過以下4個(gè)步驟來實(shí)現(xiàn)：

在交換網(wǎng)絡(luò)中選舉一個(gè)根橋。在每臺非根橋上選舉一個(gè)根端口。在每條鏈路上選舉一個(gè)指定端口。阻塞備用端口，形成一個(gè)無環(huán)網(wǎng)絡(luò)。圖4-4網(wǎng)橋標(biāo)識符（BID）的構(gòu)成生成樹端口的五種狀態(tài)端口狀態(tài)說明禁用（Disabled）禁用狀態(tài)的端口不接收BPDU,不發(fā)送BPDU,不學(xué)習(xí)MAC地址表，不轉(zhuǎn)發(fā)數(shù)據(jù)，端口關(guān)閉。阻塞（Blocking）阻塞狀態(tài)的端口接收并處理BPDU,不發(fā)送BPDU,不學(xué)習(xí)MAC地址表，不轉(zhuǎn)發(fā)數(shù)據(jù)。偵聽（Listening）偵聽狀態(tài)的端口接收和發(fā)送BPDU,不學(xué)習(xí)MAC地址表，不轉(zhuǎn)發(fā)數(shù)據(jù)。學(xué)習(xí)（Learning）學(xué)習(xí)狀態(tài)的端口可以接收并發(fā)送BPDU，也可以進(jìn)行MAC地址學(xué)習(xí)，但不能轉(zhuǎn)發(fā)數(shù)據(jù)幀轉(zhuǎn)發(fā)（Forwarding）轉(zhuǎn)發(fā)狀態(tài)的端口可以接收并發(fā)送BPDU，也可以進(jìn)行MAC地址學(xué)習(xí)，同時(shí)能夠轉(zhuǎn)發(fā)數(shù)據(jù)幀表4.1STP端口的五種狀態(tài)生成樹端口的3種端口角色端口角色發(fā)送BPDU接收BPDU發(fā)送數(shù)據(jù)接收數(shù)據(jù)根端口是是是是指定端口是是是是備用端口否是否否表4.2STP的3種端口角色網(wǎng)橋協(xié)議數(shù)據(jù)單元網(wǎng)橋協(xié)議數(shù)據(jù)單元（BridgeProtocolDataUnit，BPDU）是STP能夠正常工作的根本。BPDU是STP的協(xié)議報(bào)文。運(yùn)行STP協(xié)議的網(wǎng)絡(luò)中，交換機(jī)之間會交互BPDU報(bào)文，這些BPDU報(bào)文攜帶著BID、路徑開銷和端口ID等重要信息，正是基于這些信息，STP才能夠順利工作。BPDU分為兩種類型：配置BPDU（ConfigurationBPDU）、TCNBPDU（TopologyChangeNotificationBPDU）。華為交換機(jī)STP配置(1)配置生成樹工作模式[Huawei]stpmodestp/*配置生成樹協(xié)議工作在STP模式。配置交換機(jī)為根橋[Huawei]stprootprimary/*配置當(dāng)前交換機(jī)為根橋。配置交換機(jī)為備份根橋[Huawei]stprootsecondary/*配置當(dāng)前交換機(jī)為備份根橋。配置交換機(jī)的STP優(yōu)先級[Huawei]stpprioritypriority/*缺省情況下，交換機(jī)的優(yōu)先級取值是32768。配置端口路徑開銷[Huawei]stppathcost-standard{dot1d-1998|dot1t|legacy}/*配置端口路徑開銷計(jì)算方法。[Huawei-GigabitEthernet0/0/1]stpcostcost/*設(shè)置當(dāng)前端口的路徑開銷值。華為交換機(jī)STP配置(2)配置端口優(yōu)先級[Huawei-intf]stpprioritypriority/*配置端口的優(yōu)先級，缺省情況下，交換機(jī)端口的優(yōu)先級取值是128。啟用STP[Huawei]stpenable/*啟用交換機(jī)的STP/RSTP/MSTP功能。缺省情況下，設(shè)備的STP功能處于啟用狀態(tài)。查看交換機(jī)的STP狀態(tài)[Huawei]displaystp查看交換機(jī)的STP端口角色[Huawei]displaystpbrief查看交換機(jī)某個(gè)端口的詳細(xì)信息[Huawei]displaystpinterfaceGigabitEthernet0/0/0快速生成樹協(xié)議02生成樹的演變STP：1990年，IEEE提出了802.1d標(biāo)準(zhǔn)，這是一種通用的生成樹協(xié)議。RSTP：快速生成樹（RSTP）是IEEE802.1w提出的一種協(xié)議，它比STP具有更快的收斂速度。MSTP：是將多個(gè)擁有同樣數(shù)據(jù)流量需求的VLAN映射進(jìn)同一個(gè)生成樹實(shí)例中的協(xié)議。IEEE于2002年發(fā)布的802.1s標(biāo)準(zhǔn)定義了MSTPRSTP快速生成樹協(xié)議（rapidspanningTreeProtocol，RSTP）是一個(gè)用于在局域網(wǎng)中消除環(huán)路的協(xié)議。RSTP由STP改進(jìn)而來，是在IEEE802.1w提出的一種協(xié)議。RSTP完全向下兼容STP協(xié)議，除了有創(chuàng)建無環(huán)路的邏輯拓?fù)涞墓δ芡?，RSTP還具有拓?fù)涫諗克俣瓤斓奶攸c(diǎn)。RSTP的端口角色相比STP，RSTP的端口角色增加到了4種，分別是根端口、指定端口、Alternate端口（也叫替代端口）和Backup端口（也叫備份端口）。交換機(jī)2優(yōu)先級32768交換機(jī)1優(yōu)先級0交換機(jī)3優(yōu)先級32768G0/0/2根端口替代端口圖4-9RSTP新增端口角色RSTP的端口狀態(tài)相比STP的5種端口狀態(tài)，RSTP把端口狀態(tài)調(diào)整為3種。STP端口狀態(tài)RSTP端口狀態(tài)端口在拓?fù)渲械慕巧D(zhuǎn)發(fā)（

Forwarding）轉(zhuǎn)發(fā)（

Forwarding）包括根端口、指定端口學(xué)習(xí)（Learning）學(xué)習(xí)（

Learning）包括根端口、指定端口監(jiān)聽（Listening）禁用（

Discarding）包括根端口、指定端口阻塞（Blocking）包括Alternate端口、Backup端口禁用（Disabled）包括Disable端口表4.3RSTP與STP相的端口狀態(tài)對比RSTP的快速收斂相比STP，RSTP還有快速收斂的機(jī)制，RSTP快速收斂包含下面三個(gè)方面：（1）Proposal/Agreement機(jī)制。（2）根端口快速切換機(jī)制。（3）引入邊緣端口。交換機(jī)2交換機(jī)1交換機(jī)3邊緣端口PC終端圖4-10邊緣端口RSTP提供的保護(hù)功能1．BPDU保護(hù)2．根保護(hù)3．環(huán)路保護(hù)4．防TC-BPDU攻擊華為交換機(jī)RSTP配置（1）配置生成樹工作模式[Huawei]stpmoderstp/*配置生成樹協(xié)議工作在RSTP模式。配置根橋[Huawei]stprootprimary/*配置當(dāng)前設(shè)備為根橋。缺省情況下，交換機(jī)不作為任何生成樹的根橋。配置后該設(shè)備優(yōu)先級數(shù)值自動為0。備份根橋[Huawei]stprootsecondary/*配置當(dāng)前交換機(jī)為備份根橋。缺省情況下，交換機(jī)不作為任何生成樹的備份根橋。配置后該設(shè)備優(yōu)先級數(shù)值為4096。配置交換機(jī)的STP優(yōu)先級[Huawei]stpprioritypriority/*缺省情況下，交換機(jī)的優(yōu)先級取值是32768。

華為交換機(jī)RS