工信版（中职）中小型网络构建与管理综合实训教程项目二　构建中型网络教学课件.ppt

《工信版（中职）中小型网络构建与管理综合实训教程项目二　构建中型网络教学课件.ppt》由会员分享，可在线阅读，更多相关《工信版（中职）中小型网络构建与管理综合实训教程项目二　构建中型网络教学课件.ppt（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、YCF（中职）中小型网络构建与管理综合实训教程项目二构建中型网络教学课件项目二构建中型网络项目二构建中型网络任务一扩展办公网络任务一扩展办公网络任务二虚拟局域网任务二虚拟局域网VLAN返回任务一扩展办公网络任务一扩展办公网络.任务分析任务分析该公司在业务扩大后该公司在业务扩大后,根据项目案例陈述我们知道根据项目案例陈述我们知道,在扩展原来办公网在扩展原来办公网络时络时,为了满足领导要求为了满足领导要求,考虑到销售部门原有交换机端口不够用考虑到销售部门原有交换机端口不够用,需要需要增加交换机增加交换机.在保障交换机性能的前提下在保障交换机性能的前提下,建议采用堆叠的方式来提高建议采用堆叠的方式来

2、提高接入交换机组的性能接入交换机组的性能;另外另外,由于财务部门不能因为线路问题中断对网由于财务部门不能因为线路问题中断对网络的使用络的使用,所以需要进行线路备份所以需要进行线路备份,目前只有一个千兆的上联接口目前只有一个千兆的上联接口,可以可以再扩展一个百兆接口进行线路备份再扩展一个百兆接口进行线路备份,但为了防止环路问题但为了防止环路问题,需要采用生需要采用生成树协议成树协议,为了保证线路的快速切换为了保证线路的快速切换,建议采用快速生成树协议建议采用快速生成树协议;为了保为了保证市场推广部高速利用网络传输文件证市场推广部高速利用网络传输文件,市场推广部在原有的百兆上联接市场推广部在原有的

3、百兆上联接口不能满足需求的情况下口不能满足需求的情况下,需要增大上联接口的带宽需要增大上联接口的带宽,由于市场推广部由于市场推广部的接入交换机未提供千兆上联的接口的接入交换机未提供千兆上联的接口,所以决定采用聚合端口的技术来所以决定采用聚合端口的技术来增大上联接口的带宽增大上联接口的带宽,同时能够避免线路出现单点故障问题同时能够避免线路出现单点故障问题.下一页返回任务一扩展办公网络任务一扩展办公网络.知识准备知识准备.交换机级联技术交换机级联技术级联是最常见的连接方式级联是最常见的连接方式,就是使用网线将两个交换机进行连接就是使用网线将两个交换机进行连接.连接连接后后,在实际的网络中在实际的网

4、络中,它们仍然各自工作它们仍然各自工作,仍然是两个独立的交换机仍然是两个独立的交换机.需要需要注意的是交换机不能无限制级联注意的是交换机不能无限制级联,超过一定数量的交换机进行级连超过一定数量的交换机进行级连,最最终会引起广播风暴终会引起广播风暴,导致网络性能严重下降导致网络性能严重下降.级联分为以下两种级联分为以下两种:)普通普通(RJ-端口端口)端口级联端口级联所谓使用普通端口级联就是将交换机的某一个常用端口所谓使用普通端口级联就是将交换机的某一个常用端口(如如RJ-端端口口)进行连接进行连接.这里端口之间所用的连接双绞线要用交叉线这里端口之间所用的连接双绞线要用交叉线,即双绞线的即双绞线

5、的两端要跳线两端要跳线(第与线脚对调第与线脚对调).其连接示意如其连接示意如图图所示所示.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络)Uplink端口级联端口级联交换机间一般是通过普通端口进行级联交换机间一般是通过普通端口进行级联,有些交换机则提供了专门的级有些交换机则提供了专门的级联端口联端口(Uplink Port).在所有交换机端口中在所有交换机端口中,都会在旁边包含一个都会在旁边包含一个Uplink端口端口,如如图图所示所示,此端口是专门为上行连接提供的此端口是专门为上行连接提供的.交换机堆叠技术交换机堆叠技术.交换机堆叠交换机堆叠此种连接方式主要应用在大型网络中对端口需求

6、比较大的情况此种连接方式主要应用在大型网络中对端口需求比较大的情况.一般办一般办公网络中使用的口或口交换机公网络中使用的口或口交换机,随着网络规模的增大随着网络规模的增大,需要更需要更多的接入端口时多的接入端口时,需要扩展交换机的端口数量需要扩展交换机的端口数量.而对于固定端口的交换而对于固定端口的交换机机,在扩展端口上一般通过级联来实现在扩展端口上一般通过级联来实现.但过多的级联会影响网络的性但过多的级联会影响网络的性能能.交换机堆叠技术可以很好地解决这个问题交换机堆叠技术可以很好地解决这个问题,而且是扩展端口最快捷、而且是扩展端口最快捷、最便利的方式最便利的方式.上一页 下一页返回任务一扩

7、展办公网络任务一扩展办公网络它不但可以扩大端口的密度它不但可以扩大端口的密度,还可以在堆叠后获得可以成倍增加的带宽还可以在堆叠后获得可以成倍增加的带宽,提供比交换机级联更优化的网络管理技术提供比交换机级联更优化的网络管理技术,因此在中型网络中得到广泛因此在中型网络中得到广泛的应用的应用.如图所示如图所示.交换机堆叠模式交换机堆叠模式目前流行的堆叠模式主要有两种目前流行的堆叠模式主要有两种:菊花链模式和星型模式菊花链模式和星型模式.)菊花链式堆叠菊花链式堆叠这是一种基于级联结构的堆叠技术这是一种基于级联结构的堆叠技术,对交换机硬件上没有特殊的要求对交换机硬件上没有特殊的要求,通过相对高速的端口串

8、接和软件的支持通过相对高速的端口串接和软件的支持,将堆叠模块接口首尾连接将堆叠模块接口首尾连接,最最终实现构建一个多交换机的层叠结构终实现构建一个多交换机的层叠结构,通过环路通过环路,可以在一定程度上实可以在一定程度上实现冗余现冗余.如图所示如图所示.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络)星型堆叠星型堆叠这是一种高级堆叠技术这是一种高级堆叠技术,对交换机而言对交换机而言,需要提供一个独立的或者集成需要提供一个独立的或者集成的高速交换中心的高速交换中心(堆叠中心堆叠中心),所有的堆叠主机通过专用的所有的堆叠主机通过专用的(也可以是通用也可以是通用的高速端口的高速端口)高速堆叠端

9、口上行到统一的堆叠中心高速堆叠端口上行到统一的堆叠中心.堆叠中心一般是一堆叠中心一般是一个基于专用个基于专用ASIC的硬件交换单元的硬件交换单元,根据其交换容量根据其交换容量,带宽一般在带宽一般在GB之间之间,其其ASIC交换容量限制了堆叠的层数交换容量限制了堆叠的层数.星型堆叠技术使所星型堆叠技术使所有的堆叠组成员交换机到达堆叠中心有的堆叠组成员交换机到达堆叠中心Matrix的级数缩小到一级的级数缩小到一级,任何两任何两个端节点之间的转发需要且只需要经过三次交换个端节点之间的转发需要且只需要经过三次交换,转发效率与一级级连转发效率与一级级连模式的边缘节点通信结构相同模式的边缘节点通信结构相同

10、.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络.交换机链路汇聚技术交换机链路汇聚技术.链路汇聚技术链路汇聚技术进行级联时进行级联时,应该尽力保证交换机间中继链路具有足够的带宽应该尽力保证交换机间中继链路具有足够的带宽,为此可为此可采用全双工技术和链路汇聚技术采用全双工技术和链路汇聚技术.链路汇聚也叫端口汇聚、端口捆绑、链路汇聚也叫端口汇聚、端口捆绑、链路扩容组合链路扩容组合,由由IEEE.ad标准定义标准定义.链路聚合技术亦称主干技链路聚合技术亦称主干技术术(Trunking)或捆绑技术或捆绑技术(Bonding),其实质是将两台互连设备间的数其实质是将两台互连设备间的数条物理链路条

11、物理链路“组合组合”成逻辑上的一条数据通路成逻辑上的一条数据通路,称为一条聚合链路称为一条聚合链路,如如图图所示所示.聚合在一起的链路可以在单一逻辑链路上获得高带宽聚合在一起的链路可以在单一逻辑链路上获得高带宽.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络.链路聚合的特点链路聚合的特点大多数的交换机都支持最多大多数的交换机都支持最多条平行链路聚合条平行链路聚合,聚合在一起的逻辑聚合在一起的逻辑链路端口可以被当做一个端口使用链路端口可以被当做一个端口使用.且通过这种方式捆绑多条物理链路且通过这种方式捆绑多条物理链路,用户不必升级现有设备就能获得更大带宽的数据链路用户不必升级现有设备就能

12、获得更大带宽的数据链路,其容量等价于其容量等价于各个物理链路容量之和各个物理链路容量之和.另外另外,链路聚合中链路聚合中,成员互相动态备份成员互相动态备份,从而使得从而使得链路的可靠性提高链路的可靠性提高.链路聚合技术中链路聚合技术中,网络中的骨干链路上提供自动冗网络中的骨干链路上提供自动冗余余,当链路中多个端口中的一个出现故障时当链路中多个端口中的一个出现故障时,网络传输的数据流可以动网络传输的数据流可以动态地转向链路中其他端口传输态地转向链路中其他端口传输,自动实现端口的数据管理自动实现端口的数据管理.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络.链路聚合配置命令链路聚合配置命令

13、聚合接口是一个逻辑接口聚合接口是一个逻辑接口,它可以分为二层聚合接口和三层聚合接口它可以分为二层聚合接口和三层聚合接口.锐捷聚合端口常用配置命令如下锐捷聚合端口常用配置命令如下:()配置二层配置二层aggregateport.Switch#configure terminalSwitch(config)#interface aggregateport 1/创建聚合接口创建聚合接口AG1Switch(config-if)#switchport mode trunk/配置并保证配置并保证AG1 为为trunk 模式模式Switch(config)#interface interface-idSwi

14、tch(config-if-range)#port-group port-group-number上一页 下一页返回任务一扩展办公网络任务一扩展办公网络()配置三层配置三层aggregate(带带IP地址地址).Switch#configure terminalSwitch(config)#interface aggregate-port aggregate-port-numberSwitch(config-if)#no switchportSwitch(config-if)#ip address 192.168.1.1 255.255.255.0()配置配置aggregateport的流量平

15、衡的流量平衡.aggregateport load-balance dst-mac|src-mac|ip上一页 下一页返回任务一扩展办公网络任务一扩展办公网络()配置配置aggregateport的注意事项的注意事项.组端口的速度必须一致组端口的速度必须一致;组端口必须属于同一个组端口必须属于同一个VLAN;组端口使用的传输介质必须相同组端口使用的传输介质必须相同;组端口必须属于同一层次组端口必须属于同一层次,并与并与AP也要在同一层次也要在同一层次.交换机生成树技术交换机生成树技术.交换网络中的冗余链路交换网络中的冗余链路由许多交换设备组成的网络环境中由许多交换设备组成的网络环境中,为了提高

16、网络的可用性为了提高网络的可用性,保证包括保证包括服务器在内的各种网络终端设备间的正常通信服务器在内的各种网络终端设备间的正常通信,大多数情况下我们常在大多数情况下我们常在交换网络中采用多条链路连接交换设备交换网络中采用多条链路连接交换设备,形成备份链路形成备份链路,以保证线路上以保证线路上的单点故障不会影响正常网络的通信的单点故障不会影响正常网络的通信,提高网络健壮性和稳定性提高网络健壮性和稳定性.备份备份连接也叫备份链路或冗余链路连接也叫备份链路或冗余链路,可以提高网络的整体可靠性可以提高网络的整体可靠性.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络但从但从图图可以看出可以看出,

17、两台交换机与两台交换机与PC构成了一个环构成了一个环,即备份链路使即备份链路使网络中存在环路网络中存在环路.环路是备份链路所面临的最为严重的问题环路是备份链路所面临的最为严重的问题,它会导致它会导致广播风暴、多帧复制及广播风暴、多帧复制及MAC地址表不稳定等问题地址表不稳定等问题.环路引起的环路引起的“死循死循环环”会造成整个网络处于阻塞状态会造成整个网络处于阻塞状态,导致网络瘫痪导致网络瘫痪.生成树协议生成树协议随着局域网规模的不断增长随着局域网规模的不断增长,生成树协议已经成了当前最重要的局域网生成树协议已经成了当前最重要的局域网协议之一协议之一.生成树协议目前常见的版本有生成树协议目前常

18、见的版本有STP(生成树协议生成树协议IEEE.d)、RSTP(快速生成树协议快速生成树协议IEEE.w)、MSTP(多生成树多生成树协议协议IEEE.s).上一页 下一页返回任务一扩展办公网络任务一扩展办公网络生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络有环路的逻辑树形网络.它采用生成树算法它采用生成树算法(STA),首先创建一个拓扑数首先创建一个拓扑数据库据库,然后搜索并掉冗余链路然后搜索并掉冗余链路.运行生成树算法后运行生成树算法后,数据帧只能被转发到数据帧只能被转发到STP挑选出来的链路上挑

19、选出来的链路上.BID即即Bridge ID,或称为桥或称为桥ID.IEEE.D 标准定义该值由标准定义该值由 位的桥优先级位的桥优先级(Bridge Priority)和桥和桥MAC 地址构成地址构成.BID 桥优先级占桥优先级占据高位位据高位位,其余低位为其余低位为MAC地址地址.在在STP网络中网络中,BID最小的会最小的会被选举为根桥被选举为根桥.PID即即Port ID,或称为端口或称为端口ID.PID也是由两部分组成也是由两部分组成,高位是端口优高位是端口优先级先级,低位是端口号低位是端口号.PID在某些情况下对于选择指定端口有一定作用在某些情况下对于选择指定端口有一定作用.上一页

20、 下一页返回任务一扩展办公网络任务一扩展办公网络为了在网络中形成一个没有环的网络拓扑为了在网络中形成一个没有环的网络拓扑,网络中的交换机需要网络中的交换机需要:()选取根桥选取根桥.()选取根口选取根口.()选取指定口选取指定口.在这些步骤中在这些步骤中,哪些交换机能获取将取决于以下因素哪些交换机能获取将取决于以下因素:()最低的桥最低的桥ID.()最低的路径开销最低的路径开销.()最低的发送者桥最低的发送者桥ID.()最低发送者端口最低发送者端口ID.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络.生成树协议的配置命令生成树协议的配置命令以锐捷交换机为例以锐捷交换机为例,介绍生成树协

21、议的主要配置命令介绍生成树协议的主要配置命令.()开启生成树协议开启生成树协议.Switch(config)#Spanning-tree()关闭生成树协议关闭生成树协议.Switch(config)#no Spanning-tree()配置生成树协议的类型配置生成树协议的类型.Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用锐捷全系列交换机默认使用MSTP 协议协议上一页 下一页返回任务一扩展办公网络任务一扩展办公网络()配置交换机优先级配置交换机优先级.Switch(config)#spanning-tree priority(“0

22、”或或“4096”的倍数、共的倍数、共16 个、缺省个、缺省32768)()恢复到缺省值恢复到缺省值.Switch(config)#no spanning-tree priority()配置交换机端口的优先级配置交换机端口的优先级.Switch(config)#interface interface-type interface-numberSwitch(conf-if)#spanning-tree port-priority number()查看生成树协议配置查看生成树协议配置.显示生成树状态显示生成树状态:Switch#show spanning-tree上一页 下一页返回任务一扩展办公网

23、络任务一扩展办公网络显示端口生成树协议的状态显示端口生成树协议的状态:Switch#show spanning-tree interface fastethernet.任务实施任务实施.任务场景任务场景图图所示拓扑是将该公司所示拓扑是将该公司XXX部网和部网和XXX部网两台交换机连接的部网两台交换机连接的场景场景,希望在两个部门交换机之间获得较高的带宽希望在两个部门交换机之间获得较高的带宽,通过网络冗余通过网络冗余,实现实现网络的健壮性和稳定性网络的健壮性和稳定性;根据需求和需求配置网络根据需求和需求配置网络.设备与环境设备与环境RGSG交换机台、交换机台、RGSGT交换机交换机台、台、Con

24、sole配置线条、计算机台、直通网线根配置线条、计算机台、直通网线根.上一页 下一页返回任务一扩展办公网络任务一扩展办公网络.操作步骤操作步骤步骤建立步骤建立SW与与SWL之间的双链路之间的双链路.步骤步骤SW与与SWL运行快速生成树协议运行快速生成树协议RSTP.步骤建立步骤建立SW与与SWL之间的双链路之间的双链路.将将SW的的F/、F/与与SWL的的F/、F/级级联联.步骤建立步骤建立SW与与SWL之间的聚合链路之间的聚合链路.步骤查看生成树协议步骤查看生成树协议.步骤步骤:测试网络的连通性测试网络的连通性.上一页返回任务二虚拟局域网任务二虚拟局域网VLAN.任务分析任务分析为了保证某些

25、部门办公网络中信息不被其他部门访问为了保证某些部门办公网络中信息不被其他部门访问,实现各部门实现各部门,特特别是一些信息需要保密的部门网络安全隔离别是一些信息需要保密的部门网络安全隔离,可以通过交换机划分虚拟可以通过交换机划分虚拟局域网局域网,实现网络之间的隔离实现网络之间的隔离.要保证分布在不同地点办公的同一部门要保证分布在不同地点办公的同一部门的网络连通的网络连通,共享网络资源共享网络资源,可以使用交换机可以使用交换机Trunk技术技术,从而保证分布从而保证分布在不同交换机上的同一部门网络的连通在不同交换机上的同一部门网络的连通.下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.知识准备

26、知识准备.交换机网络中的广播风暴交换机网络中的广播风暴计算机网络是由资源子网和通信子网组成计算机网络是由资源子网和通信子网组成,其中有大量的网络结点其中有大量的网络结点(例例如计算机如计算机).在实际的通信过程中在实际的通信过程中,网络上的一个结点发送一个数据帧或网络上的一个结点发送一个数据帧或包包,被传输到由广播域定义的本网段上的每一个节点被传输到由广播域定义的本网段上的每一个节点,这就是广播这就是广播.广播广播域是局域网中所有设备发送广播的传输区域域是局域网中所有设备发送广播的传输区域,即一台计算机发送广播的即一台计算机发送广播的最远接收到计算机的范围最远接收到计算机的范围.如图所示如图所

27、示.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.VLAN 技术技术.虚拟局域网虚拟局域网在采用共享介质的以太网中在采用共享介质的以太网中,所有节点都处于同一个冲突域和广播域中所有节点都处于同一个冲突域和广播域中,在网络中引入交换机作为连接设备在网络中引入交换机作为连接设备,通过在交换机的端口上形成更小通过在交换机的端口上形成更小的冲突域的冲突域,可以减少网络的冲突可以减少网络的冲突,为用户提供更高的带宽为用户提供更高的带宽.如如图图所示所示.交换机虽然也能解决冲突域问题交换机虽然也能解决冲突域问题,却不能克服广播域问题却不能克服广播域问题.为了解决这为了解决这个问题个问题,虚拟

28、局域网虚拟局域网(Virtual Local Area Nework,VLAN)技术应运而生技术应运而生.虚拟局域网是一项以局域网交换机为基础虚拟局域网是一项以局域网交换机为基础,通过将局域网内的设备逻通过将局域网内的设备逻辑地辑地,而不是物理地划分成一个个网段而实现虚拟工作组的新兴技术而不是物理地划分成一个个网段而实现虚拟工作组的新兴技术.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.VLAN 内部通信内部通信被划分在同一个被划分在同一个VLAN 内的网络设备可以处于不同的物理位置内的网络设备可以处于不同的物理位置,例如行例如行政部的一台办公计算机可以在三楼办公室政部的一台办公

29、计算机可以在三楼办公室,其他的可以分散到二楼办公其他的可以分散到二楼办公室室.网络设备之间的通信和普通局域网一样网络设备之间的通信和普通局域网一样,网络中的单播、广播只在网络中的单播、广播只在本本VLAN 内转发内转发,不会进入到其他不会进入到其他VLAN 中中.同一个同一个VLAN 中形成一个中形成一个广播域广播域,不同不同VLAN 之间的广播相互隔离之间的广播相互隔离.VLAN 之间通信之间通信不同不同VLAN 内的网络设备之间要进行通信内的网络设备之间要进行通信,必须使用三层网络互连设备必须使用三层网络互连设备路由器或三层交换机路由器或三层交换机,还需要配置通信的还需要配置通信的IP地址

30、地址.也就是说也就是说,组建这样的组建这样的网络网络,实现不同实现不同VLAN 之间的通信之间的通信,要配置路由器或三层交换机来进行要配置路由器或三层交换机来进行数据包的转发数据包的转发.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.常用的常用的VLAN 配置命令配置命令()创建、删除创建、删除VLAN.Switch#configure terminalSwitch(config)#vlan vlan-ID 默认情况下默认情况下,交换机会自动创建和管理交换机会自动创建和管理VLAN,所有交换机端口默认所有交换机端口默认均属于均属于VLAN,用户不能删除该用户不能删除该VLAN.用

31、户可创建的用户可创建的VLAN 的的ID 范围范围是是,但最多只能建立个但最多只能建立个VLAN.如果输入的是一个新如果输入的是一个新的的VLANID,则交换机会创建一个则交换机会创建一个VLAN,并进入到并进入到VLAN 配置模式配置模式,如果如果输入的是已经存在的输入的是已经存在的VLANID,则进入到则进入到VLAN 配置模式修改相应的配置模式修改相应的VLAN 配置配置.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN()将端口划入将端口划入VLAN.Switch#configure terminal/进入全局配置模式进入全局配置模式Switch(config)#interf

32、ace fastEthernet 0/1/进入端口配置模式进入端口配置模式Switch(config-if)#switchport access vlan 10/将将fastEthernet 0/1端口分配到端口分配到VLAN 10 中中,并设置该端口为并设置该端口为access 模式模式,说明该端口是说明该端口是用来连接计算机的用来连接计算机的.()查看查看VLAN 信息信息.Switch#show vlan/查看所有查看所有VLAN 信息信息Switch#show vlan id 10/查看查看VLAN 10 的信息的信息上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.VLAN

33、 干道技术干道技术Trunk(干道干道)是一种封装技术是一种封装技术,它是一条点到点的链路它是一条点到点的链路,主要功能就是仅主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN.在在交换式网络中交换式网络中,交换机端口常工作于两种工作模式交换机端口常工作于两种工作模式:访问模式访问模式(Access Mode)和干道模式和干道模式(Trunk Mode).默认情况下默认情况下,交换机的所有端口都是交换机的所有端口都是处于处于Access工作模式下工作模式下,用于连接终端设备或服务器用于连接终端设备或服务器.但在多台互连

34、的但在多台互连的交换机网络中使用交换机网络中使用VLAN 时时,需要使用干道需要使用干道(Trunk)技术技术,处于干道工作处于干道工作模式的端口主要用于连接两台交换机模式的端口主要用于连接两台交换机.这样这样,交换机的端口被分为交换机的端口被分为Access端口和端口和Trunk端口端口.如如图所示图所示.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.Access端口端口交换机划分到一个交换机划分到一个VLAN 中中,用于连接计算机的端口用于连接计算机的端口,称为称为Access端口端口.在该端口上传输数据的帧格式采用的是标准的以太网帧格式在该端口上传输数据的帧格式采用的是标准

35、的以太网帧格式.Access端口是交换机默认的端口模式端口是交换机默认的端口模式.Trunk端口端口Trunk是在两台交换机之间的一条点到点的链路是在两台交换机之间的一条点到点的链路,每台交换机连接的相每台交换机连接的相应端口称为干道端口应端口称为干道端口.图中所示连接两台交换机的端口图中所示连接两台交换机的端口,一般一般多指定为干道端口多指定为干道端口.干道端口传送不同干道端口传送不同VLAN 发送的数据帧发送的数据帧,该端口位该端口位于多个于多个VLAN 中中,需要手工配置才能启动需要手工配置才能启动.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.IEEE.QVLAN 标准标

36、准.Q 标准用来解决大型网络划分为许多个小网络后标准用来解决大型网络划分为许多个小网络后,实现跨交实现跨交换机同一换机同一VLAN 中设备的通信问题中设备的通信问题.如图所示如图所示,使用使用IEEE.Q 协议协议(Trunk端口端口)封装后的数封装后的数据帧到达接收端交换机对应干道口后据帧到达接收端交换机对应干道口后,将拆成数据帧中的标签将拆成数据帧中的标签,还原为还原为原来普通以太网帧原来普通以太网帧.任务实施任务实施.任务场景任务场景图图所示是该公司各个部门网络连接场景所示是该公司各个部门网络连接场景,希望在三层核心交换希望在三层核心交换机和二层接入交换机的链路上实施机和二层接入交换机的

37、链路上实施VLAN 干道技术干道技术;根据部门设置根据部门设置:VLAN(销售部销售部)、VLAN(市场推广部市场推广部)、VLAN(财务部财务部)、VLAN(后勤保障部后勤保障部),划分划分VLAN.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.设备与环境设备与环境RGSG交换机台、交换机台、RGSGT交换机交换机台、计算机台、台、计算机台、Console配置线条、直通网线若干配置线条、直通网线若干.操作步骤操作步骤步骤步骤:按照图所示网络拓扑连接交换机和按照图所示网络拓扑连接交换机和PC组建网络组建网络.连接连接时注意对应连接端口时注意对应连接端口,VLAN 接口对应表见表接

38、口对应表见表.步骤步骤:配置计算机配置计算机IP地址地址.打开测试计算机打开测试计算机,为台计算机配置为台计算机配置IP地址地址,配置地址时根据配置地址时根据PC所属所属VLAN 配置配置IP地址地址.步骤步骤:配置交换机配置交换机.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN在相关交换机上创建在相关交换机上创建VLAN,并将接口划分到相关并将接口划分到相关VLAN 中中.在在SW与与SWL之间配置之间配置trunk.查看查看VLAN.管理交换机配置文件管理交换机配置文件.步骤步骤:测试网络连通情况测试网络连通情况.打开某台打开某台PC的的DOS命令运行环境命令运行环境,使用使用

39、Ping命令命令,测试和其他测试和其他PC的连的连通性通性.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.任务分析任务分析为了确保部门网络之间安全通信为了确保部门网络之间安全通信,实现部门网络之间有选择的通信实现部门网络之间有选择的通信,需需引入三层网络互连设备引入三层网络互连设备,通过路由技术实现全网安全通信通过路由技术实现全网安全通信,这里采用三这里采用三层交换机层交换机SVI的技术以及单臂路由的技术实现的技术以及单臂路由的技术实现VLAN(也就是部门间也就是部门间)的的通信通信.三层交换技术使用三层交换技术使用SVI地址来实现不同地址来实现不同VLAN(子网子网)之间的通信

40、之间的通信,不同不同VLAN(子网子网)中设备之间的数据流通过三层交换机转发中设备之间的数据流通过三层交换机转发,可以有选择地可以有选择地控制虚拟局域网网络中数据流的传输方向控制虚拟局域网网络中数据流的传输方向,通过三层技术检查数据包的通过三层技术检查数据包的安全安全,还可以实现整个公司网络的安全通信还可以实现整个公司网络的安全通信.图图是采用单臂路是采用单臂路由技术的示意图由技术的示意图.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.知识准备知识准备.三层交换机三层交换机.三层交换技术三层交换技术随着随着Internet的发展的发展,局域网和广域网技术得到了广泛的推广和应用局域

41、网和广域网技术得到了广泛的推广和应用.数数据交换技术从简单的电路交换发展到二层交换据交换技术从简单的电路交换发展到二层交换,从二层交换又逐渐发展从二层交换又逐渐发展到今天较成熟的三层交换到今天较成熟的三层交换,以致发展到将来的高层交换以致发展到将来的高层交换.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN三层交换技术是在网络模型中的第三层实现了数据包的高速转发三层交换技术是在网络模型中的第三层实现了数据包的高速转发.简单简单地说地说,三层交换技术就是三层交换技术就是:二层交换技术加上三层转发技术二层交换技术加上三层转发技术,如如图图所示所示.但是但是,一个具有三层交换功能的设备一个

42、具有三层交换功能的设备,是一个带有第三层路由功是一个带有第三层路由功能的第二层交换机能的第二层交换机,它是二者的有机结合它是二者的有机结合,并不是简单地把路由器设备并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上的硬件及软件叠加在局域网交换机上.三层交换技术的出现三层交换技术的出现,解决了局解决了局域网中网段划分之后域网中网段划分之后,网段中子网必须依赖路由器进行管理的问题网段中子网必须依赖路由器进行管理的问题,解解决了传统路由器低速、复杂所造成的网络瓶颈问题决了传统路由器低速、复杂所造成的网络瓶颈问题.三层交换机三层交换机三层交换机三层交换机,如如图所示图所示,工作在网络第三层工作在

43、网络第三层,不仅能识别不仅能识别MAC地地址址,还能识别数据包中的还能识别数据包中的IP地址地址.三层交换机在对第一个数据包进行路三层交换机在对第一个数据包进行路由处理后由处理后,产生一个产生一个MAC地址与地址与IP地址映射表地址映射表,当同样类型的数据包再当同样类型的数据包再次通过时次通过时,就根据此表直接从二层通过就根据此表直接从二层通过,而不需要路由进行处理而不需要路由进行处理,消除了消除了进行路由选择造成的网络延迟进行路由选择造成的网络延迟,提高了数据包转发效率提高了数据包转发效率.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.VLAN 间路由选择间路由选择所属不同所属

44、不同VLAN 的网络设备之间无法直接进行通信的网络设备之间无法直接进行通信,要实现要实现VLAN 间的间的通信通信,必须依靠三层网络设备来转发必须依靠三层网络设备来转发,也就是需要利用到也就是需要利用到OSI参考模型中参考模型中的网络层的信息的网络层的信息(IP地址地址)来继续路由来继续路由.路由功能一般由路由器提供路由功能一般由路由器提供,但在但在今天的局域网中今天的局域网中,也经常利用带路由功能的三层交换机来实现也经常利用带路由功能的三层交换机来实现.使用路由器进行使用路由器进行VLAN 间路由间路由)路由器与交换机连接方式路由器与交换机连接方式在使用路由器实现不同在使用路由器实现不同VL

45、AN 间路由时间路由时,路由器与交换机连接的方式大路由器与交换机连接的方式大致分为两种致分为两种:方式一方式一:将路由器与交换机的每一个将路由器与交换机的每一个VLAN 分别连接分别连接,如如图图所所示示.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN方式二方式二:路由器与交换机之间通过一条路由器与交换机之间通过一条Trunk链路连接链路连接.这时这时,路由器只路由器只需一个端口就可以完成任务需一个端口就可以完成任务,因此也称这种方式为单臂路由因此也称这种方式为单臂路由,如图如图所示所示.)创建子接口的参考配置命令创建子接口的参考配置命令下面以创建一个子接口对应下面以创建一个子接口

46、对应VLAN为例为例:Router(config)#interface Gigabit Ethernet 0/0.1/创建子接口创建子接口Router(config-subif)#encapsulation dot1Q 10/指明子接口承载那个指明子接口承载那个VLAN 的流量的流量(这里是编号为的这里是编号为的VLAN),并定并定义封装类型义封装类型(.Q).上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLANRouter(config-subif)#ip address 192.168.10.1 255.255.255.0/在在子接口上配置子接口上配置IP地址及子网掩码地址及子网掩码

47、,这个地址就是这个地址就是VLAN的网关的网关.使用三层交换机进行使用三层交换机进行VLAN 间路由间路由)使用三层交换机实现使用三层交换机实现VLAN 间路由间路由利用单臂路由实现利用单臂路由实现VLAN 间的路由间的路由,由于路由器的转发速率较慢由于路由器的转发速率较慢,常常常常不能满足主干网络上的快速交换不能满足主干网络上的快速交换.三层交换机通常采用硬件来实现三层三层交换机通常采用硬件来实现三层的交换的交换,其路由数据包的速率是普通路由器的倍左右其路由数据包的速率是普通路由器的倍左右.利用三层交利用三层交换机实现换机实现VLAN 间路由如间路由如图所示图所示.上一页 下一页返回任务二虚

48、拟局域网任务二虚拟局域网VLAN)三层交换机参考配置命令三层交换机参考配置命令以以VLAN为例为例,创建创建VLAN 虚拟接口虚拟接口(SVI),并设置并设置IP地址地址:Switch(Config)#vlan 10/创建相应的创建相应的VLANSwitch(config)#interface vlan 10/创建虚拟接口创建虚拟接口vlan 10Switch(config-if)#ip address 192.168.10.254 255.255.255.0/配置虚拟接口配置虚拟接口vlan 10 的地址为的地址为192.168.10.254Switch(config-if)#no shut

49、down/启端口启端口上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VLAN.任务实施任务实施.任务场景一任务场景一如图所示拓扑图是该公司办公场景图如图所示拓扑图是该公司办公场景图.根据需求以及任务一根据需求以及任务一和任务二的相关配置配置网络和任务二的相关配置配置网络.设备与环境设备与环境RGSG交换机台、交换机台、RGSGT交换机交换机台、计算机台、台、计算机台、Console配置线条、直通网线若干配置线条、直通网线若干.操作步骤操作步骤步骤步骤:安装、配置网络基本环境安装、配置网络基本环境.步骤步骤:配置核心交换机配置核心交换机.上一页 下一页返回任务二虚拟局域网任务二虚拟局域网VL

50、AN.任务场景二任务场景二图所示拓扑图是该公司通过单臂路由技术的场景图图所示拓扑图是该公司通过单臂路由技术的场景图.根据需求根据需求以及任务一和任务二的相关配置配置网络以及任务一和任务二的相关配置配置网络.设备与环境设备与环境RGSG交换机台、锐捷路由器一台、计算机台、交换机台、锐捷路由器一台、计算机台、Console配置线条、直通网线若干配置线条、直通网线若干.操作步骤操作步骤步骤步骤:安装、配置网络基本环境安装、配置网络基本环境.步骤步骤:配置配置SWL交换机交换机.步骤步骤:在路由器上配置子接口在路由器上配置子接口.步骤步骤:查看路由表及接口信息查看路由表及接口信息.步骤步骤:管理交换机