网络设备配置与管理.pptx

《网络设备配置与管理.pptx》由会员分享，可在线阅读，更多相关《网络设备配置与管理.pptx（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1网络设备配置与管理网络设备配置与管理5.1 VLAN概述概述n n5.1.1 VLAN5.1.1 VLAN的基本概念的基本概念的基本概念的基本概念n n虚拟局域网（虚拟局域网（VLANVLAN，Virtual Local Area Virtual Local Area NetworkNetwork），是指在交换局域网的基础上，通过配置交换机），是指在交换局域网的基础上，通过配置交换机创建的可跨越不同网段、不同网络的逻辑网络。一个创建的可跨越不同网段、不同网络的逻辑网络。一个VLANVLAN便是一个逻辑子网（即一个逻辑广播域）。它可以覆盖多个便是一个逻辑子网（即一个逻辑广播域）。它可以覆

2、盖多个网络，允许处于不同地理位置的网络用户加入到一个逻辑子网络，允许处于不同地理位置的网络用户加入到一个逻辑子网中。网中。n nIEEEIEEE定义了两种定义了两种VLANVLAN标准，即标准，即IEEE802.10IEEE802.10和和IEEE802.1QIEEE802.1Q。IEEE802.10IEEE802.10标准曾经在全球范围内作为标准曾经在全球范围内作为VLANVLAN安全性的统一规范，安全性的统一规范，19951995年，年，CiscoCisco公司也提倡使用这公司也提倡使用这一标准，但由于其技术原因，没有得到推广。一标准，但由于其技术原因，没有得到推广。19961996年年3

3、 3月，月，IEEE802.1 InternetworkingIEEE802.1 Internetworking委员会结束了对委员会结束了对VLANVLAN初期标准的初期标准的修订工作，提出了新的修订工作，提出了新的VLANVLAN标准，完善了标准，完善了VLANVLAN的体系结的体系结构，统一了构，统一了Frame Tagging(Frame Tagging(帧标志帧标志)方式中不同厂商的标签格方式中不同厂商的标签格式，并制定了式，并制定了VLANVLAN的发展方向。的发展方向。IEEEIEEE于于19981998年完成了年完成了IEEE802.1QIEEE802.1Q标准，开创了标准，开创

4、了VLANVLAN发展的新局面。发展的新局面。第1页/共35页5.1.2 VLAN的划分方法的划分方法n n1.1.划分方式划分方式划分方式划分方式n n（1 1）静态配置）静态配置VLANVLAN方式方式n n静态静态VLANVLAN提供基于端口的成员，在那里交提供基于端口的成员，在那里交换机端口被分配到特殊的换机端口被分配到特殊的VLANVLAN。通过网络管理员的人为干。通过网络管理员的人为干涉，交换机端口被分配到涉，交换机端口被分配到VLANVLAN，因此具有静态的特征。每，因此具有静态的特征。每一个端口接收一个端口一个端口接收一个端口VLAN IDVLAN ID（PVIDPVID），将

5、它和），将它和VLANVLAN号码相关联。在一台单独的交换机上端口可以被分配或者聚号码相关联。在一台单独的交换机上端口可以被分配或者聚集到许多集到许多VLANVLAN。这种方式有很好的安全性，但灵活性较差。这种方式有很好的安全性，但灵活性较差。n n（2 2）动态配置）动态配置VLANVLAN方式方式n n动态动态VLANVLAN提供以端用户设备的提供以端用户设备的MACMAC地址为地址为基础的成员。当一台设备连接到交换机端口的时候，这台交基础的成员。当一台设备连接到交换机端口的时候，这台交换机必须有效地查询数据库来建立换机必须有效地查询数据库来建立VLANVLAN成员。网络管理者成员。网络管

6、理者必须把用户必须把用户MACMAC地址分配到一个在地址分配到一个在VLANVLAN成员策略服务器成员策略服务器（VMPSVMPS）数据库中的）数据库中的VLANVLAN。第2页/共35页n n2.2.常见的划分方法常见的划分方法常见的划分方法常见的划分方法n n（1 1）基于端口划分）基于端口划分n n根据以太网交换机的端口来划分根据以太网交换机的端口来划分VLANVLAN，是将，是将VLANVLAN交换机上的物理端口和交换机上的物理端口和VLANVLAN交换机内部的交换机内部的PVCPVC端口分端口分成若干组，每组构成一个虚拟网，相当于一个独立的成若干组，每组构成一个虚拟网，相当于一个独立

7、的VLANVLAN交换机。这种划分方法的优点是定义交换机。这种划分方法的优点是定义VLANVLAN成员时非常简单，成员时非常简单，只要将所有的端口都定义为相应的只要将所有的端口都定义为相应的VLANVLAN组即可。缺点是如组即可。缺点是如果某用户离开了原来的端口，必须重新定义果某用户离开了原来的端口，必须重新定义VLANVLAN。n n（2 2）基于）基于MACMAC划分划分n n根据每台主机的根据每台主机的MACMAC地址来划分地址来划分VLANVLAN，是，是对每个对每个MACMAC地址的主机都配置其隶属的地址的主机都配置其隶属的VLANVLAN组，组，VLANVLAN交交换机跟踪属于换机

8、跟踪属于VLAN MACVLAN MAC的地址。这种方式的的地址。这种方式的VLANVLAN允许网允许网络用户从一个物理位置移动到另一个物理位置时自动保留其络用户从一个物理位置移动到另一个物理位置时自动保留其所属所属VLANVLAN的成员身份。这种的成员身份。这种VLANVLAN划分方法的优点是，当划分方法的优点是，当用户物理位置移动时，用户物理位置移动时，VLANVLAN不用重新配置。缺点是初始化不用重新配置。缺点是初始化时，所有的用户都必须进行配置，交换机的执行效率较低。时，所有的用户都必须进行配置，交换机的执行效率较低。第3页/共35页n n（3 3）基于网络层协议划分）基于网络层协议划

9、分 n n按网络层协议来划分，可分为按网络层协议来划分，可分为IPIP、IPXIPX、DECnetDECnet、AppleTalkAppleTalk、BanyanBanyan等等VLANVLAN网络。这种按网络层协网络。这种按网络层协议组成的议组成的VLANVLAN可使广播域跨越多个可使广播域跨越多个VLANVLAN交换机。这种划交换机。这种划法的优点是灵活性大，根据网络协议识别用户和组，当用户法的优点是灵活性大，根据网络协议识别用户和组，当用户的物理位置改变时，不需要重新配置所属的的物理位置改变时，不需要重新配置所属的VLANVLAN。它的主。它的主要缺点是交换机的执行效率低。要缺点是交换机

10、的执行效率低。n n（4 4）基于）基于IPIP组播划分组播划分 n n根据根据IPIP组播组实现组播组实现VLANVLAN划分，每个组播组划分，每个组播组形成一个形成一个VLANVLAN单元。这种划分方法将单元。这种划分方法将VLANVLAN扩大到了广域扩大到了广域网，因此具有很大的灵活性，它主要适合于不在同一地理范网，因此具有很大的灵活性，它主要适合于不在同一地理范围的用户使用，但不适合于局域网中使用，主要问题是交换围的用户使用，但不适合于局域网中使用，主要问题是交换机的执行效率太低。机的执行效率太低。第4页/共35页n n（5 5）按策略划分）按策略划分VLANVLANn n基于策略组成

11、的基于策略组成的VLANVLAN能实现多种分配方法，能实现多种分配方法，包括包括VLANVLAN交换机端口、交换机端口、MACMAC地址、地址、IPIP地址、网络层协议等。地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的选择哪种类型的VLANVLAN。n n（6 6）按用户定义）按用户定义/非用户授权划分非用户授权划分VLANVLANn n基于用户定义基于用户定义/非用户授权来划分非用户授权来划分VLANVLAN，是，是指为了适应特别的指为了适应特别的VLANVLAN网络，根据具体的网络用户的特别网络，根

12、据具体的网络用户的特别要求来定义和设计要求来定义和设计VLANVLAN，并可以让非，并可以让非VLANVLAN群体用户访问群体用户访问VLANVLAN，但是需要提供认证密码，在得到，但是需要提供认证密码，在得到VLANVLAN管理的认证管理的认证后才可以加入一个后才可以加入一个VLANVLAN。第5页/共35页5.1.3 帧标记和常见的帧格式帧标记和常见的帧格式n n（1 1）Access LinksAccess Links（访问连接）（访问连接）n nAccess LinksAccess Links只属于一个只属于一个VLANVLAN，且仅向该，且仅向该VLANVLAN转发数据帧的端口，也叫

13、做转发数据帧的端口，也叫做native VLANnative VLAN（本地（本地VLANVLAN）。交换机把帧发送到）。交换机把帧发送到Access-LinkAccess-Link设备之前，移去任设备之前，移去任何的何的VLANVLAN信息。而且信息。而且Access-LinkAccess-Link设备不能与设备不能与VLANVLAN外通信，外通信，除非除非Access-LinkAccess-Link设备上数据包被路由。设备上数据包被路由。n n（2 2）Trunk LinksTrunk Links（中继连接）（中继连接）n nTrunk LinksTrunk Links指的是能够转发多个不

14、同指的是能够转发多个不同VLANVLAN的的通信连接。通信连接。Trunk LinkTrunk Link必须使用必须使用100Mbps100Mbps以上的端口来进行以上的端口来进行点对点连接，一次最多可以携带点对点连接，一次最多可以携带10051005个个VLANVLAN信息。信息。Trunk Trunk LinkLink使其单独的使其单独的1 1个端口同时成为数个个端口同时成为数个VLANVLAN的端口，这样可的端口，这样可以不需要以不需要3 3层设备。层设备。第6页/共35页n n1.IEEE802.1Q1.IEEE802.1Qn nIEEE802.1QIEEE802.1Q俗称俗称dot1

15、Qdot1Q，由，由IEEEIEEE创建，创建，IEEE802.1QIEEE802.1Q属属于国际标准协议，适用于各个厂商生产的交换机。于国际标准协议，适用于各个厂商生产的交换机。IEEE802.1QIEEE802.1Q所附加的所附加的VLANVLAN识别信息，位于数据帧中识别信息，位于数据帧中“发送源发送源MACMAC地址地址”和和“类别域（类别域（Type Type FieldField）”之间，所添加的内容为之间，所添加的内容为2 2字节的字节的TPIDTPID和和2 2字节的字节的TCITCI，共计，共计4 4个字个字节，其对数帧的封装过程如图节，其对数帧的封装过程如图5-15-1所示

16、。所示。n n在数据帧中添加了在数据帧中添加了4 4字节的内容，那么字节的内容，那么CRCCRC值自然也会值自然也会有所变化。这时数据帧上的有所变化。这时数据帧上的CRCCRC是插入是插入TPIDTPID、TCITCI后，对包括它们在内后，对包括它们在内的整个数据帧重新计算后所得的值。而当数据帧离开汇聚链路时，的整个数据帧重新计算后所得的值。而当数据帧离开汇聚链路时，TPIDTPID和和TCITCI会被去除，这时还会进行一次会被去除，这时还会进行一次CRCCRC的重新计算。的重新计算。n nTPIDTPID的值，固定为的值，固定为0 x81000 x8100。交换机通过。交换机通过TPIDTP

17、ID，来确定，来确定数据帧内附加了基于数据帧内附加了基于IEEE802.1QIEEE802.1Q的的VLANVLAN信息。而实质上的信息。而实质上的VLAN IDVLAN ID，是是TCITCI中的中的1212位元。由于总共有位元。由于总共有1212位，因此最多可供识别位，因此最多可供识别40964096个个VLANVLAN。基于基于IEEE802.1QIEEE802.1Q附加的附加的VLANVLAN信息，就像在传递物品时附加的标签。因信息，就像在传递物品时附加的标签。因此，它也被称作此，它也被称作“标签型标签型VLANVLAN（Tagging VLANTagging VLAN）”。第7页/共

18、35页n n2.ISL2.ISLn nISLISL是是Inter Switch LinkInter Switch Link的缩写，是的缩写，是CiscoCisco系列交换机支持系列交换机支持的一种与的一种与IEEE802.1QIEEE802.1Q类似的，用于在汇聚链路上附加类似的，用于在汇聚链路上附加VLANVLAN信息的协议，信息的协议，可用于以太网和令牌环网。可用于以太网和令牌环网。n nISLISL对数据帧进行封装时，采取在数据帧的头部附加对数据帧进行封装时，采取在数据帧的头部附加2626字节的字节的ISLISL包头（包头（ISL HeaderISL Header），并且在数据帧的尾部带

19、上对包括），并且在数据帧的尾部带上对包括ISLISL包包头在内的整个数据帧进行计算后得到的头在内的整个数据帧进行计算后得到的4 4字节的字节的CRCCRC值，即值，即ISLISL协议保留协议保留数据帧原来的数据帧原来的CRCCRC，然后再附加上一个新的，然后再附加上一个新的CRCCRC，即封装时总共增加了，即封装时总共增加了3030个字节的信息。如图个字节的信息。如图5-25-2所示。所示。n n当数据帧离开汇聚链路时，当数据帧离开汇聚链路时，ISLISL只需简单地去除只需简单地去除ISLISL包包头和新头和新CRCCRC就可以了，由于数据帧原来的就可以了，由于数据帧原来的CRCCRC被完整保

20、留，因此无需重被完整保留，因此无需重新计算。大多数新计算。大多数CiscoCisco设备都支持设备都支持ISLISL。n nISLISL与与IEEE802.1QIEEE802.1Q协议互不兼容，协议互不兼容，ISLISL是是CiscoCisco独有的协独有的协议，只能用于议，只能用于CiscoCisco网络设备之间的互联。网络设备之间的互联。ISLISL有如用有如用ISLISL包头和新包头和新CRCCRC将将原数据帧整个包裹起来，因此也被称为原数据帧整个包裹起来，因此也被称为“封装型封装型VLANVLAN（Encapsulated Encapsulated VLANVLAN）”。第8页/共35

21、页5.2 基于端口的单交换机的基于端口的单交换机的VLAN配置配置n n基于端口的单交换机的基于端口的单交换机的VLANVLAN配置配置(略略)5.3 Web方式的方式的VLAN配置配置Web方式的方式的VLAN配置（略）配置（略）第9页/共35页5.4 跨越交换机的跨越交换机的VLAN配置配置n n5.4.1 5.4.1 创建创建创建创建VTPVTP管理域管理域管理域管理域 n n1 1VTPVTP简介简介简介简介n nVTPVTP是是VLAN Trunking ProtocolVLAN Trunking Protocol的缩写，称为的缩写，称为VLANVLAN链路聚集协议，它是一个在建立了

22、汇聚链路的交换机链路聚集协议，它是一个在建立了汇聚链路的交换机之间同步和传递之间同步和传递VLANVLAN配置信息的协议，以在同一个配置信息的协议，以在同一个VTPVTP域域中维持中维持VLANVLAN配置的一致性。在同一个配置的一致性。在同一个VTPVTP域中的交换机，域中的交换机，可通过可通过VTPVTP协议来互相学习协议来互相学习VTPVTP信息。信息。VTPVTP协议对于运行协议对于运行ISLISL或或IEEE802.1QIEEE802.1Q封装协议的汇聚链路也都适用。封装协议的汇聚链路也都适用。第10页/共35页n n server server模式模式n nserverserver

23、模式是交换机默认的工作模式，运行在模式是交换机默认的工作模式，运行在该模式的交换机，允许创建、修改和删除本地该模式的交换机，允许创建、修改和删除本地VLANVLAN数据库数据库中的中的VLANVLAN，并允许设置一些对整个，并允许设置一些对整个VTPVTP域的配置参数。在域的配置参数。在对对VLANVLAN进行创建、修改或删除之后，进行创建、修改或删除之后，VLANVLAN数据库的变化数据库的变化将传递到将传递到VTPVTP域内所有处于域内所有处于serverserver或或clientclient模式的其他交换机，模式的其他交换机，以实现对以实现对VLANVLAN信息的同步。另外，信息的同步

24、。另外，serverserver模式的交换机也模式的交换机也可接收同一个可接收同一个VTPVTP域内其他交换机发送来的同步信息。域内其他交换机发送来的同步信息。n n clientclient模式模式n n处于该模式下的交换机不能创建、修改和删处于该模式下的交换机不能创建、修改和删除除VLANVLAN，也不能在，也不能在NVRAMNVRAM中存储中存储VLANVLAN配置，如果掉电，配置，如果掉电，将丢失所有的将丢失所有的VLANVLAN信息。该模式下的交换机，主要通过信息。该模式下的交换机，主要通过VTPVTP域内其他交换机的域内其他交换机的VLANVLAN配置信息来同步和更新自己的配置信息

25、来同步和更新自己的VLANVLAN配置。配置。n n transparenttransparent模式模式n ntransparenttransparent模式也可以创建、修改和删除本地模式也可以创建、修改和删除本地VLANVLAN数据库中的数据库中的VLANVLAN，但与，但与serverserver模式不同的是，对模式不同的是，对VLANVLAN配置的变化，不会传播给其他交换机，即对配置的变化，不会传播给其他交换机，即对VLANVLAN的的配置改变，仅对处于透明模式的交换机自身有效。配置改变，仅对处于透明模式的交换机自身有效。第11页/共35页n n2 2创建创建创建创建VTPVTP管理域

26、管理域管理域管理域n n 创建创建VTPVTP管理域管理域n n配置命令：配置命令：vtp domain domain_namevtp domain domain_namen n 设置设置VTPVTP模式模式n n配置命令：配置命令：vtp server|client|transparentvtp server|client|transparentn n该命令在该命令在vlanvlan数据库配置模式下运行，用于设置数据库配置模式下运行，用于设置VTPVTP的工作的工作模式。模式。n n 查看查看VTPVTP信息信息n n若要查看若要查看VTPVTP的状态信息，可使用命令：的状态信息，可使用命令

27、：show vtp statusshow vtp status。第12页/共35页5.4.2 配置配置Trunking和封装方法和封装方法 n nswitch#config tswitch#config tn nswitch(config)#interface fa1/1switch(config)#interface fa1/1n nswitch(config-if)#switchport /switch(config-if)#switchport /设置交换机的端口为设置交换机的端口为2 2层端口层端口,2 2层交换机不需要运行该命令。层交换机不需要运行该命令。n nswitch(conf

28、ig-if)#switchport trunk encapsulation dot1q /switch(config-if)#switchport trunk encapsulation dot1q /设置设置汇聚链路采用的打标封装协议，汇聚链路采用的打标封装协议，islisl代表代表ISLISL协议，协议，dot1qdot1q代代表表IEEE 802.1QIEEE 802.1Q协议。协议。n nswitch(config-if)#switchport mode trunk /switch(config-if)#switchport mode trunk /激活启用端口的激活启用端口的链路聚集

29、功能。链路聚集功能。n n注意：若要在该端口上禁用注意：若要在该端口上禁用trunkingtrunking功能，则使用功能，则使用“no no switchport mode trunkswitchport mode trunk”命令配置。命令配置。第13页/共35页5.4.3 trunk链路管理链路管理n n1.1.手工设置方式手工设置方式手工设置方式手工设置方式n n（1 1）阻止）阻止VLANVLAN通过通过trunktrunk链路链路n n默认情况下，默认情况下，trunktrunk链路允许所有链路允许所有VLANVLAN的流的流量通过，所以必须使用如下的命令阻止。阻止通过量通过，所以

30、必须使用如下的命令阻止。阻止通过trunktrunk链链路的路的VLANVLAN配置命令配置命令为为“switchport trunk allowed vlan switchport trunk allowed vlan remove vlanlistremove vlanlist”，vlanlistvlanlist代表要删除的代表要删除的VLANVLAN号列表，各号列表，各VLANVLAN之间用逗号进行分隔。如果阻止的之间用逗号进行分隔。如果阻止的VLANVLAN是连续的，是连续的，可以使用连字符可以使用连字符“-”，注意，在连字符，注意，在连字符“-”的左右要各留一的左右要各留一个空格。个

31、空格。n n（2 2）添加）添加VLANVLAN到到trunktrunk链路链路n n有时候，可能需要将已经阻止通过的有时候，可能需要将已经阻止通过的VLANVLAN再添加到再添加到trunktrunk链路中，这样就需要使用链路中，这样就需要使用“switchport trunk switchport trunk allowed vlan add vlanlistallowed vlan add vlanlist”实现指定的实现指定的vlanvlan向链路的添加过程。向链路的添加过程。第14页/共35页n n2.VTP Pruning 2.VTP Pruning n nVTP PruningV

32、TP Pruning（裁剪）可以让交换机不转发在远程交换机（裁剪）可以让交换机不转发在远程交换机上并不活动的上并不活动的VLANVLAN的用户流量，从而实现在的用户流量，从而实现在trunktrunk链路上裁剪掉不必要的链路上裁剪掉不必要的流量。当以后需要这个流量。当以后需要这个VLANVLAN的流量通过的流量通过trunktrunk链路时，链路时，VTPVTP会自动允许该会自动允许该VLANVLAN的流量经过的流量经过trunktrunk链路。和上面的静态手工配置方式相比较，这种动链路。和上面的静态手工配置方式相比较，这种动态管理方式将自动实现态管理方式将自动实现VLANVLAN的流量管理，

33、因此效率极高。的流量管理，因此效率极高。n n(1)(1)启用启用VTP PruningVTP Pruning功能功能n n启用启用VTP PruningVTP Pruning的配置命令为的配置命令为“vtp pruningvtp pruning”，该命令在，该命令在vlanvlan数据库配置模式下运行。要实现启用数据库配置模式下运行。要实现启用VTP PruningVTP Pruning功能，功能，VTPVTP域中的所域中的所有交换机必须支持有交换机必须支持VTPVTP版本版本2 2。n n(2)(2)指定符合裁剪资格的指定符合裁剪资格的VLANVLANn n默认情况下，所有的默认情况下，所

34、有的VLANVLAN均有被裁剪的资格。有时候均有被裁剪的资格。有时候为了实现特征的功能，可以使用为了实现特征的功能，可以使用“switchport trunk pruning vlan remove switchport trunk pruning vlan remove vlanlistvlanlist”命令设置部分命令设置部分VLANVLAN不参与不参与trunk pruningtrunk pruning功能。要注意的是，不参功能。要注意的是，不参与与trunk pruningtrunk pruning的的VLANVLAN数量不能太多，否则将严重影响网络的效率。数量不能太多，否则将严重影响

35、网络的效率。第15页/共35页5.5 3层交换机的路由配置层交换机的路由配置n n1.1.配置配置配置配置3 3层接口层接口层接口层接口 n n(1)(1)端口的端口的2 2层与层与3 3层选择层选择n n3 3层交换机的端口既可用作层交换机的端口既可用作2 2层的交换端口，层的交换端口，也可用作也可用作3 3层的路由端口。将端口设置为层的路由端口。将端口设置为3 3层的配置命令为层的配置命令为no switchportno switchport。将端口设置为。将端口设置为2 2层的配置命令为层的配置命令为switchportswitchport。执行此命令时，最好先将端口禁用，最后再重新启用

36、。执行此命令时，最好先将端口禁用，最后再重新启用。n n(2)(2)配置配置IPIP地址地址n n对于对于IPIP网络，应为网络，应为3 3层端口指定层端口指定IPIP地址，此地地址，此地址以后成为所连广播域内其他址以后成为所连广播域内其他2 2层接入交换机和客户机的网层接入交换机和客户机的网关地址。关地址。3 3层端口默认状态一般是层端口默认状态一般是shutdownshutdown（非激活），配（非激活），配置好后，应执行置好后，应执行no shutdownno shutdown（激活）命令，以启用此端口。（激活）命令，以启用此端口。IPIP地址的配置命令为地址的配置命令为“ip addr

37、ess address netmaskip address address netmask”，如，如果在配置时出现果在配置时出现“IP addresses may not be configured on L2 IP addresses may not be configured on L2 linkslinks”的提示，说明没有将的提示，说明没有将2 2层端口更改为层端口更改为3 3曾端口，则不能曾端口，则不能配置配置IPIP。则必须先使用。则必须先使用“no switchportno switchport”命令更改为三层端口。命令更改为三层端口。第16页/共35页n n2 2配置静态路由配

38、置静态路由配置静态路由配置静态路由n n配置静态路由的命令为配置静态路由的命令为“ip route network ip route network netmask nexthop|interface admin-distancenetmask nexthop|interface admin-distance”。命令中的。命令中的“networknetwork”表示网络地址，表示网络地址，“netmasknetmask”代表网络的子网代表网络的子网掩码。掩码。“nexthop|interfacenexthop|interface”通常采用下一跳路由器或本通常采用下一跳路由器或本地路由器的外网接

39、口来定义。地路由器的外网接口来定义。“admin-distanceadmin-distance”代表此路由代表此路由的管理距离。对于与指定接口相连的静态路由，其默认管的管理距离。对于与指定接口相连的静态路由，其默认管理距离为理距离为0 0；对于定义到下一跳的静态路由，其管理距离为；对于定义到下一跳的静态路由，其管理距离为1 1。n n例如，若要为例如，若要为10.0.0.0/810.0.0.0/8网络指定一条静态路网络指定一条静态路由，其出口地址为由，其出口地址为210.43.32.8210.43.32.8，则配置命令为，则配置命令为“Switch(config)#ip route 10.0.

40、0.0 255.0.0.0 210.43.32.8Switch(config)#ip route 10.0.0.0 255.0.0.0 210.43.32.8”。另外，要清除某一条路由，可在原配置路由命令前加上另外，要清除某一条路由，可在原配置路由命令前加上“nono”命令即可实现。如清除上面的这条路由命令为命令即可实现。如清除上面的这条路由命令为“no no ip route 10.0.0.0 255.0.0.0 210.43.32.8ip route 10.0.0.0 255.0.0.0 210.43.32.8”第17页/共35页n n3 3定义默认路由定义默认路由定义默认路由定义默认路由

41、n n定义默认路由的配置命令为定义默认路由的配置命令为“ip route 0.0.0.0 0.0.0.0 ip-ip route 0.0.0.0 0.0.0.0 ip-address|interfaceaddress|interface”。所有不能被路由的分组都将被送往默认路由，默认路由的。所有不能被路由的分组都将被送往默认路由，默认路由的优先级最低。通常在路由表中若没有分组目的地址的路由表项，将使用默认优先级最低。通常在路由表中若没有分组目的地址的路由表项，将使用默认路由作为转发路径。例如，若要将当前交换机的默认路由地址设置为路由作为转发路径。例如，若要将当前交换机的默认路由地址设置为210

42、.43.32.252210.43.32.252，则配置命令为，则配置命令为“Switch(config)#ip route 0.0.0.0 0.0.0.0 Switch(config)#ip route 0.0.0.0 0.0.0.0 210.43.32.252210.43.32.252”。完成路由的配置后，可以采用。完成路由的配置后，可以采用“show ip routeshow ip route”命令查看路由配命令查看路由配置的相关信息。置的相关信息。第18页/共35页5.6 生成树协议生成树协议n n生成树协议（生成树协议（Spanning Treep ProtocolSpanning T

43、reep Protocol，STPSTP）是在网络有环路时，通过一定的算法将交换机的某）是在网络有环路时，通过一定的算法将交换机的某些端口进行阻塞，从而使网络形成一个无环路的树状结构。些端口进行阻塞，从而使网络形成一个无环路的树状结构。生成树协议通过从软件层面修改网络物理拓扑结构来构建生成树协议通过从软件层面修改网络物理拓扑结构来构建一个无环路逻辑转发拓扑结构，提供了物理线路的冗余连一个无环路逻辑转发拓扑结构，提供了物理线路的冗余连接，消除了网络风暴，从而提高了网络的稳定性和减少了接，消除了网络风暴，从而提高了网络的稳定性和减少了网络故障的发生率。网络故障的发生率。第19页/共35页5.6.1

44、 相关协议概述相关协议概述n n1.1.公共生成树公共生成树公共生成树公共生成树n n公共生成树（公共生成树（Common Spanning TreeCommon Spanning Tree，CSTCST）是）是IEEEIEEE在虚拟局在虚拟局域网上处理生成树的特有方法，称为单一或者公共生成树，这是一种域网上处理生成树的特有方法，称为单一或者公共生成树，这是一种VLANVLAN解解决方案，生成树协议运行在决方案，生成树协议运行在VLAN1VLAN1（即缺省的（即缺省的VLANVLAN）上，所有的交换机都）上，所有的交换机都举出同一个根网桥，并建立与此根网桥的关系。公共生成树不能针对每个举出同一

45、个根网桥，并建立与此根网桥的关系。公共生成树不能针对每个VLANVLAN来优化根网桥的位置。来优化根网桥的位置。n n公共生成树的优点是具有最小数量的公共生成树的优点是具有最小数量的BPDUBPDU通信，带宽占用少，通信，带宽占用少，交换机负载保持最小。但公共生成树只用一个根网桥，不能对所有的交换机负载保持最小。但公共生成树只用一个根网桥，不能对所有的VLANVLAN做做到网桥的优化放置，这导致对某些设备来说可能存在次优化路径。生成树的到网桥的优化放置，这导致对某些设备来说可能存在次优化路径。生成树的拓扑结构较大，这就会导致较长的收敛时间和更频繁的重新配置。拓扑结构较大，这就会导致较长的收敛时

46、间和更频繁的重新配置。第20页/共35页n n2.2.快速生成树协议快速生成树协议n n快速生成树协议（快速生成树协议（Rapid Spanning Tree ProtocolRapid Spanning Tree Protocol，RSTPRSTP）由）由IEEE 802.1wIEEE 802.1w标准定义。标准定义。RSTPRSTP是是STPSTP的扩展，的扩展，RSTPRSTP是基于端口的生成树协议，是基于端口的生成树协议，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。换。n n3.PVST/PVS

47、T+3.PVST/PVST+n nPVSTPVST（Per VLAN Spanning TreePer VLAN Spanning Tree）是基于）是基于VLANVLAN的的STPSTP协议，它协议，它将为每个将为每个VLANVLAN建立一个独立的生成树实例，能够保证每一个建立一个独立的生成树实例，能够保证每一个VLANVLAN都不存在都不存在环路。环路。n n第21页/共35页n n4.4.第三代生成树协议第三代生成树协议第三代生成树协议第三代生成树协议n n多实例生成树协议（多实例生成树协议（Multi-Instance Spanning Tree ProtocolMulti-Insta

48、nce Spanning Tree Protocol，MISTPMISTP）定义了）定义了“实例实例”（InstanceInstance）的概念，）的概念，MISTPMISTP就是基于实例的生成树协议。所谓实例，就是多个就是基于实例的生成树协议。所谓实例，就是多个VLANVLAN的一个集合，通过将多个的一个集合，通过将多个VLANVLAN捆绑到一个实例中的方法可以节省通信开销和资源占用捆绑到一个实例中的方法可以节省通信开销和资源占用率。率。MISTPMISTP既有既有PVSTPVST的的VLANVLAN认知能力和负载均衡能力，又拥有可以和认知能力和负载均衡能力，又拥有可以和SSTSST媲美的低

49、媲美的低CPUCPU占用占用率。不过，极差的向下兼容性和协议的私有性阻挡了率。不过，极差的向下兼容性和协议的私有性阻挡了MISTPMISTP的大范围应用。的大范围应用。n nMSTPMSTP（Multiple Spanning Tree ProtocolMultiple Spanning Tree Protocol）是）是IEEE 802.1sIEEE 802.1s中定义的一种新型多中定义的一种新型多实例化生成树协议，可以将多个实例化生成树协议，可以将多个VLANVLAN的生成树映射为一个实例。的生成树映射为一个实例。MSTPMSTP可以把支持可以把支持MSTPMSTP的的交换机和不支持交换机

50、和不支持MSTPMSTP交换机划分成不同的区域，分别称作交换机划分成不同的区域，分别称作MSTMST域和域和SSTSST域。在域。在MSTMST域内部运域内部运行多实例化的生成树，在行多实例化的生成树，在MSTMST域的边缘运行和域的边缘运行和RSTPRSTP兼容的内部生成树（兼容的内部生成树（Internal Spanning TreeInternal Spanning Tree，ISTIST）。）。第22页/共35页5.6.2 生成树协议工作原理生成树协议工作原理n n1.1.根网桥的选择根网桥的选择根网桥的选择根网桥的选择n n网络初始化的时候，所有的网桥都通过发送网络初始化的时候，所有