工作单元3 企业内部网络交换配置

1、工作单元工作单元3企业内部网络交换配置企业内部网络交换配置随着企业网络组网技术的发展，特别是快速以太网、随着企业网络组网技术的发展，特别是快速以太网、千兆位以太网和万兆位以太网等网络标准的相继问世，千兆位以太网和万兆位以太网等网络标准的相继问世，交换机已经成为目前连接企业内部网络的核心设备。本交换机已经成为目前连接企业内部网络的核心设备。本单元的主要目标是能够根据企业网络需求正确选择与安单元的主要目标是能够根据企业网络需求正确选择与安装交换机；掌握二层交换机的基本配置方法；理解装交换机；掌握二层交换机的基本配置方法；理解VLAN和生成树协议的作用并掌握其基本配置方法。和生成树协议的作用并掌握其

2、基本配置方法。 本单元主要内容本单元主要内容任务任务3.1选择与安装交换机选择与安装交换机 任务任务3.2二层交换机基本配置二层交换机基本配置 任务任务3.3划分虚拟局域网划分虚拟局域网 任务任务3.4配置生成树协议配置生成树协议 任务任务3.1选择与安装交换机选择与安装交换机 【任务目的】【任务目的】（1）了解交换机的类型和选购方法；）了解交换机的类型和选购方法；（2）掌握使用交换机连接企业网络的方法。）掌握使用交换机连接企业网络的方法。【任务导入】【任务导入】 企业内部网络主要采用了分层设计方法，典型的分层网络模型将网企业内部网络主要采用了分层设计方法，典型的分层网络模型将网络分为接入层、

3、汇聚层和核心层络分为接入层、汇聚层和核心层3个层次，交换机是企业内部网络每个个层次，交换机是企业内部网络每个层次的核心设备。由于不同层次的功能需求和组网技术不同，因此其对层次的核心设备。由于不同层次的功能需求和组网技术不同，因此其对交换机的性能要求也不相同。目前市场上交换机的类型很多，请了解主交换机的性能要求也不相同。目前市场上交换机的类型很多，请了解主流网络设备厂商所生产的交换机产品，能够根据不同网络需求正确选择流网络设备厂商所生产的交换机产品，能够根据不同网络需求正确选择交换机产品，并利用交换机实现网络连接和连通性测试。交换机产品，并利用交换机实现网络连接和连通性测试。 【工作环境与条件】

4、【工作环境与条件】 （1）交换机（本部分以）交换机（本部分以Cisco 系列产品为例，也可选用系列产品为例，也可选用其他品牌型号的产品或使用其他品牌型号的产品或使用Cisco Packet Tracer、Boson Netsim等网络模拟和建模工具）；等网络模拟和建模工具）；（2）安装好的综合布线系统。）安装好的综合布线系统。（3）双绞线、）双绞线、RJ-45压线钳及压线钳及RJ-45连接器若干；连接器若干；（4）安装）安装Windows操作系统的操作系统的PC。 3.1.1交换机的分类交换机的分类 计算机网络使用的交换机分为两种：广域网交换机和计算机网络使用的交换机分为两种：广域网交换机和局

5、域网交换机。广域网交换机主要在电信领域用于提供数局域网交换机。广域网交换机主要在电信领域用于提供数据通信的基础平台。局域网交换机用于将个人计算机、共据通信的基础平台。局域网交换机用于将个人计算机、共享设备和服务器等网络应用设备连接成用户计算机局域网。享设备和服务器等网络应用设备连接成用户计算机局域网。局域网交换机可按以下方法进行分类。局域网交换机可按以下方法进行分类。1. 按照网络类型分类按照网络类型分类按照支持的网络类型，局域网交换机可以分为以太网按照支持的网络类型，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆位以太网交换机、交换机、快速以太网交换机、千兆位以太网交换机、FDDI

6、交换机和交换机和ATM交换机等。目前企业网络中主要使用交换机等。目前企业网络中主要使用快速以太网交换机和千兆位以太网交换机。快速以太网交换机和千兆位以太网交换机。3.1.1交换机的分类交换机的分类 2. 按照应用规模分类按照应用规模分类（1）桌面交换机）桌面交换机桌面交换机价格便宜，被广泛用于家庭、一般办公室、桌面交换机价格便宜，被广泛用于家庭、一般办公室、小型机房等小型网络环境。在传输速度上，桌面型交换机小型机房等小型网络环境。在传输速度上，桌面型交换机通常提供多个具有通常提供多个具有10/100Mb/s自适应能力的接口。自适应能力的接口。（2）工作组级交换机）工作组级交换机工作组级交换机主

7、要用于企业网络的接入层，当使用工作组级交换机主要用于企业网络的接入层，当使用桌面交换机不能满足应用需求时，大多采用工作组级交换桌面交换机不能满足应用需求时，大多采用工作组级交换机。工作组级交换机通常具有良好的扩充能力，主要提供机。工作组级交换机通常具有良好的扩充能力，主要提供100Mb/s接口或接口或10/100Mb/s自适应能力接口。自适应能力接口。3.1.1交换机的分类交换机的分类 （3）部门级交换机）部门级交换机部门级交换机比工作组级交换机支持更多的用户，提部门级交换机比工作组级交换机支持更多的用户，提供更强的数据交换能力，通常作为小型企业网络的核心交供更强的数据交换能力，通常作为小型企

8、业网络的核心交换机或用于大中型企业网络的汇聚层。低端的部门级交换换机或用于大中型企业网络的汇聚层。低端的部门级交换机通常提供机通常提供8至至16个接口，高端的部门级交换机可以提供个接口，高端的部门级交换机可以提供多至多至48个接口。个接口。（4）企业级交换机）企业级交换机企业级交换机是功能最强的交换机，在企业网络中作企业级交换机是功能最强的交换机，在企业网络中作为骨干设备使用，提供高速、高效、稳定和可靠的中心交为骨干设备使用，提供高速、高效、稳定和可靠的中心交换服务。企业级交换机除了支持冗余电源供电外，还支持换服务。企业级交换机除了支持冗余电源供电外，还支持许多不同类型的功能模块，并提供强大的

9、数据交换能力。许多不同类型的功能模块，并提供强大的数据交换能力。3.1.1交换机的分类交换机的分类 3. 按照设备结构分类按照设备结构分类（1）机架式交换机）机架式交换机机架式交换机是一种插槽式的交换机，用户可以根据机架式交换机是一种插槽式的交换机，用户可以根据需求，选购不同的模块插入到插槽中。这种交换机功能强需求，选购不同的模块插入到插槽中。这种交换机功能强大，扩展性较好，可支持不同的网络类型。像企业级交换大，扩展性较好，可支持不同的网络类型。像企业级交换机这样的高端产品大多采用机架式结构。机架式交换机使机这样的高端产品大多采用机架式结构。机架式交换机使用灵活，但价格比较昂贵。用灵活，但价格

10、比较昂贵。（2）带扩展槽固定配置式交换机）带扩展槽固定配置式交换机带扩展槽固定配置式交换机是一种配置固定端口并带带扩展槽固定配置式交换机是一种配置固定端口并带有少量扩展槽的交换机。这种交换机可以通过在扩展槽插有少量扩展槽的交换机。这种交换机可以通过在扩展槽插入相应模块来扩展网络功能，为用户提供了一定的灵活性。入相应模块来扩展网络功能，为用户提供了一定的灵活性。这类交换机的产品价格适中。这类交换机的产品价格适中。3.1.1交换机的分类交换机的分类 （3）不带扩展槽固定配置式交换机）不带扩展槽固定配置式交换机不带扩展槽固定配置式交换机仅支持单一的网络功能，不带扩展槽固定配置式交换机仅支持单一的网络

11、功能，产品价格便宜，在企业网络的接入层中被广泛使用。产品价格便宜，在企业网络的接入层中被广泛使用。（4）可堆叠交换机）可堆叠交换机可堆叠交换机通常是在固定配置式交换机上扩展了堆可堆叠交换机通常是在固定配置式交换机上扩展了堆叠功能的设备。具备可堆叠功能的交换机可以类似普通交叠功能的设备。具备可堆叠功能的交换机可以类似普通交换机那样按常规使用，当需要扩展接入能力时，可通过各换机那样按常规使用，当需要扩展接入能力时，可通过各自专门的堆叠端口，将若干台同样的物理设备自专门的堆叠端口，将若干台同样的物理设备“串联串联”起起来作为一台逻辑设备使用。来作为一台逻辑设备使用。3.1.1交换机的分类交换机的分类

12、 4. 按照网络体系结构层次分类按照网络体系结构层次分类按照网络体系的分层结构，交换机可以分为第按照网络体系的分层结构，交换机可以分为第2层交层交换机、第换机、第3层交换机、第层交换机、第4层交换机和第层交换机和第7层交换机。层交换机。3.1.2交换机的选择交换机的选择 1. 交换机的技术指标交换机的技术指标选择交换机产品时，应主要考察以下内容：选择交换机产品时，应主要考察以下内容：（1）系统配置情况）系统配置情况主要考察交换机所支持的最大硬件配置指标，如可以主要考察交换机所支持的最大硬件配置指标，如可以安插的最大模块数量、可以支持的最多接口数量、背板最安插的最大模块数量、可以支持的最多接口数

13、量、背板最大带宽、吞吐率或包转发率、系统的缓冲区空间等。大带宽、吞吐率或包转发率、系统的缓冲区空间等。（2）所支持的协议和标准情况）所支持的协议和标准情况主要考察交换机对国际标准化组织所制定的联网规范主要考察交换机对国际标准化组织所制定的联网规范和设备标准支持情况，特别是对数据链路层、网络层、传和设备标准支持情况，特别是对数据链路层、网络层、传输层和应用层各种标准和协议的支持情况。输层和应用层各种标准和协议的支持情况。（3）所支持的路由功能）所支持的路由功能主要考察路由的技术指标和功能扩展能力。主要考察路由的技术指标和功能扩展能力。3.1.2交换机的选择交换机的选择 （4）对）对VLAN的支持

14、的支持主要考察交换机实现主要考察交换机实现VLAN的方式和允许的的方式和允许的VLAN数数量。对量。对VLAN的划分可以基于端口、的划分可以基于端口、MAC地址，还可以基地址，还可以基于第于第3层协议或用户。层协议或用户。（5）网管功能）网管功能主要考察交换机对网络管理协议的支持情况。利用网主要考察交换机对网络管理协议的支持情况。利用网络管理协议，管理员能够对网络上的资源进行集中化管理络管理协议，管理员能够对网络上的资源进行集中化管理操作，包括配置管理、性能管理、记帐管理、故障管理等。操作，包括配置管理、性能管理、记帐管理、故障管理等。（6）容错功能）容错功能主要考察交换机的可靠性和抵御单点故

15、障的能力。作主要考察交换机的可靠性和抵御单点故障的能力。作为企业网络主干设备的交换机，特别是核心层交换机，不为企业网络主干设备的交换机，特别是核心层交换机，不允许因为单点故障而导致整个系统瘫痪。允许因为单点故障而导致整个系统瘫痪。3.1.2交换机的选择交换机的选择 2. 选择交换机的一般原则选择交换机的一般原则交换机的类型和品牌很多，通常在选择时应注意遵循交换机的类型和品牌很多，通常在选择时应注意遵循以下原则：以下原则：尽可能选择在国内或国际网络建设中占有一定市场份尽可能选择在国内或国际网络建设中占有一定市场份额的主流产品。额的主流产品。尽可能选取同一厂家的产品，以便使用户从技术支持、尽可能选

16、取同一厂家的产品，以便使用户从技术支持、价格等方面获得更多便利。价格等方面获得更多便利。 在网络的层次结构中，核心层设备通常应预留一定的在网络的层次结构中，核心层设备通常应预留一定的能力，以便于将来扩展。接入层设备够用即可。能力，以便于将来扩展。接入层设备够用即可。所选设备应具有较高的可靠性和性能价格比。如果是所选设备应具有较高的可靠性和性能价格比。如果是旧网改造项目，应尽可能保留可用设备，减少在资金投入旧网改造项目，应尽可能保留可用设备，减少在资金投入方面的浪费。方面的浪费。3.1.2交换机的选择交换机的选择 3. 核心层交换机的选择核心层交换机的选择核心层交换机是企业网络核心，应满足以下基

17、本要求。核心层交换机是企业网络核心，应满足以下基本要求。高性能，高速率。高性能，高速率。便于升级和扩展。便于升级和扩展。高可靠性。高可靠性。强大的网络控制能力，提供强大的网络控制能力，提供QoS（服务质量）和网络（服务质量）和网络安全，支持安全，支持RADIUS、TACACS+等认证机制。等认证机制。良好的可管理性，支持通用网管协议，如良好的可管理性，支持通用网管协议，如SNMP、RMON、RMON2等。等。3.1.2交换机的选择交换机的选择 4. 汇聚层和接入层交换机的选择汇聚层和接入层交换机的选择汇聚层和接入层交换机通常应满足以下要求：汇聚层和接入层交换机通常应满足以下要求：灵活性：提供多

18、种类型和相应数量的固定端口，可堆灵活性：提供多种类型和相应数量的固定端口，可堆叠、易扩展。叠、易扩展。高性能：作为大中型企业网络的交换设备，应支持高性能：作为大中型企业网络的交换设备，应支持1000Mbit/s高速上连，并支持同级设备堆叠。高速上连，并支持同级设备堆叠。在满足技术性能要求的基础上，应价格便宜，使用方在满足技术性能要求的基础上，应价格便宜，使用方便，即插即用，配置简单。便，即插即用，配置简单。具备一定的网络控制能力（如支持具备一定的网络控制能力（如支持802.1x）以及端到）以及端到端的端的QoS（服务质量）。（服务质量）。用于跨地区企业分支部门通过公网进行远程连接的交用于跨地区

19、企业分支部门通过公网进行远程连接的交换机还应支持换机还应支持VPN（虚拟专用网）标准协议。（虚拟专用网）标准协议。支持多级别网络管理。支持多级别网络管理。【任务实施】【任务实施】 实训实训1认识企业网络中的交换机认识企业网络中的交换机实训实训2单一交换机实现网络连接单一交换机实现网络连接实训实训3多交换机实现网络连接多交换机实现网络连接实训实训4判断网络的连通性判断网络的连通性【任务拓展】【任务拓展】 企业内部网络普遍采用了综合布线系统进行网络布线。在综企业内部网络普遍采用了综合布线系统进行网络布线。在综合布线系统中，交换机和交换机之间、交换机和计算机之间都不合布线系统中，交换机和交换机之间、

20、交换机和计算机之间都不是直接相连的，图是直接相连的，图3-5所示为某企业网络中的计算机与该网络核心所示为某企业网络中的计算机与该网络核心交换机间的物理链路（其中交换机间的物理链路（其中FD为楼层配线架、为楼层配线架、BD为建筑物配线架、为建筑物配线架、CD为建筑群配线架）。请查阅相关资料了解综合布线系统的基本为建筑群配线架）。请查阅相关资料了解综合布线系统的基本结构，现场考察所在校园网或其他企业网络中某台计算机到达网结构，现场考察所在校园网或其他企业网络中某台计算机到达网络核心交换机的物理链路，记录这条链路经过的缆线和设备，并络核心交换机的物理链路，记录这条链路经过的缆线和设备，并与图与图3-

21、5进行比较。进行比较。 任务任务3.2二层交换机基本配置二层交换机基本配置 【任务目的】【任务目的】（1）理解以太网的基本工作机制；）理解以太网的基本工作机制；（2）理解二层交换机的功能和工作原理；）理解二层交换机的功能和工作原理；（3）掌握二层交换机的基本配置命令。）掌握二层交换机的基本配置命令。【任务导入】【任务导入】 二层交换机工作于二层交换机工作于OSI参考模型的数据链路层，目前一般应用于小参考模型的数据链路层，目前一般应用于小型局域网或大中型企业网络的接入层。在图型局域网或大中型企业网络的接入层。在图3-6所示的网络中，两台交换所示的网络中，两台交换机通过机通过F0/24接口相连，请

22、为网络中的相关设备分配接口相连，请为网络中的相关设备分配IP地址，并完成以地址，并完成以下配置：下配置：（1）在两台交换机上设置容易区分的主机名。）在两台交换机上设置容易区分的主机名。（2）在交换机）在交换机Switch0上开启上开启Telnet功能，验证你的设置是否生效。功能，验证你的设置是否生效。（3）配置交换机）配置交换机Switch0的的MAC地址表，使地址表，使PC1在连接交换机在连接交换机Switch0时只能连接在其时只能连接在其F0/2接口，否则无法与其他接口，否则无法与其他PC进行通信，验证进行通信，验证你的设置是否生效。你的设置是否生效。（4）设置交换机）设置交换机Switc

23、h0与与PC1的端口通信模式为全双工，速度为的端口通信模式为全双工，速度为100Mb/s。（5）提高交换机的安全性，避免未授权的接入和访问。）提高交换机的安全性，避免未授权的接入和访问。 【工作环境与条件】【工作环境与条件】 （1）交换机（本部分以）交换机（本部分以Cisco系列产品为例，也可选用系列产品为例，也可选用其他品牌型号的产品或使用其他品牌型号的产品或使用Cisco Packet Tracer、Boson Netsim等网络模拟和建模工具）；等网络模拟和建模工具）；（2）Console线缆和相应的适配器；线缆和相应的适配器；（3）安装）安装Windows操作系统的操作系统的PC；（4

24、）组建网络所需的其他设备。）组建网络所需的其他设备。 3.2.1以太网的冲突域以太网的冲突域 1. 以太网的以太网的CSMA/CD工作机制工作机制在总线型、环型和星型拓扑结构的网络中，都存在着在总线型、环型和星型拓扑结构的网络中，都存在着在同一传输介质上连接多个节点的情况，而局域网中任何在同一传输介质上连接多个节点的情况，而局域网中任何一个节点都要求与其他节点通信，这就需要有一种仲裁方一个节点都要求与其他节点通信，这就需要有一种仲裁方式来控制各节点使用传输介质的方式，这就是所谓的介质式来控制各节点使用传输介质的方式，这就是所谓的介质访问控制。局域网中主要采用两种介质访问控制方式：竞访问控制。局

25、域网中主要采用两种介质访问控制方式：竞争方式和令牌传送方式。在竞争方式中，允许多个节点对争方式和令牌传送方式。在竞争方式中，允许多个节点对单个通信信道进行访问，每个节点之间互相竞争信道的控单个通信信道进行访问，每个节点之间互相竞争信道的控制使用权，获得使用权者便可传送数据。制使用权，获得使用权者便可传送数据。 3.2.1以太网的冲突域以太网的冲突域 在以太网中，如果一个节点要发送数据，它将以在以太网中，如果一个节点要发送数据，它将以“广广播播”方式把数据通过作为公共传输介质的总线发送出去，方式把数据通过作为公共传输介质的总线发送出去，连在总线上的所有节点都能连在总线上的所有节点都能“收听收听”

26、到发送节点发送的数到发送节点发送的数据信号。由于网中所有节点都可以利用总线传输介质发送据信号。由于网中所有节点都可以利用总线传输介质发送数据，并且网中没有控制中心，因此冲突的发生将是不可数据，并且网中没有控制中心，因此冲突的发生将是不可避免的。为了有效地实现分布式多节点访问公共传输介质避免的。为了有效地实现分布式多节点访问公共传输介质的控制策略，的控制策略，CSMA/CD具有自身的管理机制。具有自身的管理机制。 3.2.1以太网的冲突域以太网的冲突域 3.2.1以太网的冲突域以太网的冲突域 2. 冲突域冲突域在以太网中，如果一个在以太网中，如果一个CSMA/CD网络上的两台计算网络上的两台计算

27、机在同时通信时会发生冲突，那么这个机在同时通信时会发生冲突，那么这个CSMA/CD网络就网络就是一个冲突域。连接在一条总线上的计算机构成的以太网是一个冲突域。连接在一条总线上的计算机构成的以太网属于同一个冲突域，如果以太网中的各个网段以中继器或属于同一个冲突域，如果以太网中的各个网段以中继器或者集线器连接，由于中继器和集线器不具有路由选择功能，者集线器连接，由于中继器和集线器不具有路由选择功能，只是将接收到的数据以广播的形式发出，所以仍然是一个只是将接收到的数据以广播的形式发出，所以仍然是一个冲突域。冲突域。 3.2.2以太网的以太网的MAC帧帧 1. 以太网的以太网的MAC地址地址在在CSM

28、A/CD的工作机制中，接收数据的计算机必须的工作机制中，接收数据的计算机必须通过数据帧中的地址来判断此数据帧是否发给自己，因此通过数据帧中的地址来判断此数据帧是否发给自己，因此为了保证网络正常运行，每台计算机必须有一个与其他计为了保证网络正常运行，每台计算机必须有一个与其他计算机不同的硬件地址，即网络中不能有重复地址。算机不同的硬件地址，即网络中不能有重复地址。MAC地址也称为物理地址，是地址也称为物理地址，是IEEE 802标准为局域网规定的标准为局域网规定的一种一种48bit的全球唯一地址，用在的全球唯一地址，用在MAC帧中。帧中。MAC地址被地址被嵌入到以太网网卡中，网卡在生产时，嵌入到

29、以太网网卡中，网卡在生产时，MAC地址被固化地址被固化在网卡的在网卡的ROM中，计算机在安装网卡后，就是可以利用中，计算机在安装网卡后，就是可以利用该网卡固化的该网卡固化的MAC地址进行数据通信。对于计算机来说，地址进行数据通信。对于计算机来说，只要其网卡不换，则它的只要其网卡不换，则它的MAC地址就不会改变。地址就不会改变。 3.2.2以太网的以太网的MAC帧帧 IEEE802规定网卡地址为规定网卡地址为6字节，即字节，即48bit，计算机和，计算机和网络设备中一般以网络设备中一般以12个个16进制数表示，如：进制数表示，如：00-05-5D-6B-29-F5。MAC地址中前地址中前3个字节

30、由网卡生产厂商向个字节由网卡生产厂商向IEEE的注册管理委员会申请购买，称为机构唯一标志号，的注册管理委员会申请购买，称为机构唯一标志号，又称公司标志符。例如又称公司标志符。例如D-Link网卡的网卡的MAC地址前地址前3个字节个字节为为00-05-5D。MAC地址中后地址中后3个字节由厂商指定，不能有个字节由厂商指定，不能有重复。重复。3.2.2以太网的以太网的MAC帧帧 2. 以太网的以太网的MAC帧格式帧格式实际上以太网有两种帧格式，目前普遍采用的是实际上以太网有两种帧格式，目前普遍采用的是DIX Ethernet V2格式格式 3.2.3二层交换机的功能和工作原理二层交换机的功能和工作

31、原理 二层交换机工作于二层交换机工作于OSI参考模型的数据链路层，它可参考模型的数据链路层，它可以识别数据帧中的以识别数据帧中的MAC地址信息，并将地址信息，并将MAC地址与其对地址与其对应的接口记录在自己内部的应的接口记录在自己内部的MAC地址表中。二层交换机地址表中。二层交换机拥有一条很高带宽的背板总线和内部交换矩阵，所有接口拥有一条很高带宽的背板总线和内部交换矩阵，所有接口都挂接在背板总线上。控制电路在收到数据帧后，会查找都挂接在背板总线上。控制电路在收到数据帧后，会查找内存中的内存中的MAC地址表，并通过内部交换矩阵迅速将数据地址表，并通过内部交换矩阵迅速将数据帧传送到目的接口。帧传送

32、到目的接口。 3.2.3二层交换机的功能和工作原理二层交换机的功能和工作原理 当二层交换机从某个接口收到一个数据帧，将先读取当二层交换机从某个接口收到一个数据帧，将先读取数据帧头中的源数据帧头中的源MAC地址，这样就可知道源地址，这样就可知道源MAC地址的地址的计算机连接在哪个接口。计算机连接在哪个接口。二层交换机读取数据帧头中的目的二层交换机读取数据帧头中的目的MAC地址，并在地址，并在MAC地址表中查找该地址表中查找该MAC地址对应的接口。地址对应的接口。若若MAC地址表中有对应的接口，则交换机将把数据地址表中有对应的接口，则交换机将把数据帧转发到该接口。帧转发到该接口。若若MAC地址表中

33、找不到相应的接口，则交换机将把地址表中找不到相应的接口，则交换机将把数据帧广播到所有接口，当目的计算机对源计算机回应时，数据帧广播到所有接口，当目的计算机对源计算机回应时，交换机就可以知道其对应的接口，在下次传送数据时就不交换机就可以知道其对应的接口，在下次传送数据时就不需要对所有接口进行广播了。需要对所有接口进行广播了。通过不断地循环上述过程，交换机就可以建立和维护通过不断地循环上述过程，交换机就可以建立和维护自己的自己的MAC地址表，并将其作为数据交换的依据。地址表，并将其作为数据交换的依据。3.2.3二层交换机的功能和工作原理二层交换机的功能和工作原理 通过对二层交换机工作流程的分析不难

34、看出，二层交通过对二层交换机工作流程的分析不难看出，二层交换机的每一个接口是一个冲突域，不同的接口属于不同的换机的每一个接口是一个冲突域，不同的接口属于不同的冲突域。因此二层交换机在同一时刻可进行多个接口对之冲突域。因此二层交换机在同一时刻可进行多个接口对之间的数据传输，连接在每一接口上的设备独自享有全部的间的数据传输，连接在每一接口上的设备独自享有全部的带宽，无须同其他设备竞争使用，同时由于交换机连接的带宽，无须同其他设备竞争使用，同时由于交换机连接的每个冲突域的数据信息不会在其它接口上广播，也提高了每个冲突域的数据信息不会在其它接口上广播，也提高了数据的安全性。数据的安全性。 3.2.4交

35、换机的交换方式交换机的交换方式 1. 存储转发交换存储转发交换在存储转发交换方式中，当交换机收到数据帧时，会在存储转发交换方式中，当交换机收到数据帧时，会将其存储在缓冲区中，直到收到完整的数据帧。在存储过将其存储在缓冲区中，直到收到完整的数据帧。在存储过程中，交换机将分析数据帧以获得其目的主机信息，同时程中，交换机将分析数据帧以获得其目的主机信息，同时还将利用还将利用MAC帧的循环冗余校验部分来进行错误检查。帧的循环冗余校验部分来进行错误检查。如果查到错误，该数据帧将被交换机丢弃。在确认数据帧如果查到错误，该数据帧将被交换机丢弃。在确认数据帧的完整性之后，交换机会将其从相应接口转发出去。的完整

36、性之后，交换机会将其从相应接口转发出去。 3.2.4交换机的交换方式交换机的交换方式 2. 直通交换直通交换在直通交换方式中，交换机只要缓存并读取数据帧的在直通交换方式中，交换机只要缓存并读取数据帧的目的地址，即可确定其转发接口并进行转发。直通交换比目的地址，即可确定其转发接口并进行转发。直通交换比存储转发交换要快，由于不进行错误检查，因此交换机会存储转发交换要快，由于不进行错误检查，因此交换机会转发损坏的数据帧，导致网络带宽的浪费。转发损坏的数据帧，导致网络带宽的浪费。3. 免分片交换免分片交换免分片交换是存储转发交换与直通交换之间的折衷。免分片交换是存储转发交换与直通交换之间的折衷。由于大

37、部分的数据帧错误都发生在其前由于大部分的数据帧错误都发生在其前64个字节，因此个字节，因此在免分片交换中，交换机将首先存储所收到数据帧的前在免分片交换中，交换机将首先存储所收到数据帧的前64个字节并对其进进行检查以确保未发生冲突，然后再个字节并对其进进行检查以确保未发生冲突，然后再确定其转发接口并进行转发。确定其转发接口并进行转发。【任务实施】【任务实施】 实训实训1配置交换机的基本信息配置交换机的基本信息实训实训2配置配置MAC地址表地址表实训实训3配置交换机接口配置交换机接口实训实训4保证接口安全保证接口安全【任务拓展】【任务拓展】 在图在图3-9所示的某公司网络中，办公室所示的某公司网络

38、中，办公室1、办公室、办公室2和公共办公和公共办公区的计算机通过二层交换机区的计算机通过二层交换机Switch0进行连接，该网络的基本配置进行连接，该网络的基本配置要求如下：要求如下：管理员可以对交换机管理员可以对交换机Switch0进行远程配置，若使用本地控制进行远程配置，若使用本地控制台登录时需输入安全口令。台登录时需输入安全口令。交换机交换机Switch0的的F0/23接口为办公室接口为办公室1中的用户提供接入，办中的用户提供接入，办公室公室1中的用户利用交换机中的用户利用交换机Switch1接入公司网络。要求交换机接入公司网络。要求交换机Switch1与与Switch0之间通信模式为全

39、双工，速度为之间通信模式为全双工，速度为100Mb/s。办。办公室公室1中的用户可以自带计算机接入公司网络，但同时接入的计算中的用户可以自带计算机接入公司网络，但同时接入的计算机数量不能超过机数量不能超过6台。台。交换机交换机Switch0的的F0/0F0/22接口为公共办公区域的用户提供接口为公共办公区域的用户提供接入，要求每个接口只能够连接一台计算机，且该计算机必须是接入，要求每个接口只能够连接一台计算机，且该计算机必须是公司指定的，用户不能随意更换。公司指定的，用户不能随意更换。【任务拓展】【任务拓展】 交换机交换机Switch0的的F0/24接口为办公室接口为办公室2中的用户提供接入，

40、办中的用户提供接入，办公室公室2中的用户可以利用交换机自行组建小型网络，并最多可选择中的用户可以利用交换机自行组建小型网络，并最多可选择3台计算机接入公司网络，但这台计算机接入公司网络，但这3台计算机一旦选定，用户将不能台计算机一旦选定，用户将不能随意更换。随意更换。请构建图请构建图3-9所示网络的网络运行模型，为网络中的设备分配所示网络的网络运行模型，为网络中的设备分配IP地址实现网络的连通。对交换机地址实现网络的连通。对交换机Switch0进行相关配置实现相应进行相关配置实现相应配置要求并进行验证。配置要求并进行验证。 任务任务3.3划分虚拟局域网划分虚拟局域网 【任务目的】【任务目的】（

41、1）理解）理解VLAN的作用；的作用；（2）掌握在交换机上划分）掌握在交换机上划分VLAN的方法。的方法。【任务导入】【任务导入】 在图在图3-10所示的某公司网络中，建筑物所示的某公司网络中，建筑物A中的所有计算机都连接中的所有计算机都连接到了交换机到了交换机Switch0上，建筑物上，建筑物B中的所有计算机都连接到了交换机中的所有计算机都连接到了交换机Switch1上，公司的研发部和销售部在两栋建筑物中各有一个办公室。上，公司的研发部和销售部在两栋建筑物中各有一个办公室。其中，两台交换机之间通过其中，两台交换机之间通过F0/24接口相连。研发部办公室接口相连。研发部办公室1的计算机的计算机

42、连接在交换机连接在交换机Switch0的的F0/1F0/5接口，销售部办公室接口，销售部办公室1的计算机连的计算机连接在交换机接在交换机Switch0的的F0/6F0/10接口，研发部办公室接口，研发部办公室2的计算机连的计算机连接在交换机接在交换机Switch1的的F0/1F0/10接口，销售部办公室接口，销售部办公室2的计算机连的计算机连接在交换机接在交换机Switch1的的F0/11F0/15接口。随着各部门业务的增长及接口。随着各部门业务的增长及对安全要求的提高，公司希望以部门为单位对网络中的计算机进行逻对安全要求的提高，公司希望以部门为单位对网络中的计算机进行逻辑分组，以实现各部门计

43、算机间的相对隔离并便于进行安全设置及带辑分组，以实现各部门计算机间的相对隔离并便于进行安全设置及带宽控制。宽控制。 【工作环境与条件】【工作环境与条件】 （1）交换机（本部分以）交换机（本部分以Cisco 系列产品为例，也可选用系列产品为例，也可选用其他品牌型号的产品或使用其他品牌型号的产品或使用Cisco Packet Tracer、Boson Netsim等网络模拟和建模工具）；等网络模拟和建模工具）；（2）Console线缆和相应的适配器；线缆和相应的适配器；（3）安装）安装Windows操作系统的操作系统的PC；（4）组建网络所需的其他设备。）组建网络所需的其他设备。3.3.1广播域广

44、播域 为了让网络中的每一台主机都收到某个数据帧，主机为了让网络中的每一台主机都收到某个数据帧，主机必须采用广播的方式发送该数据帧，这个数据帧被称为广必须采用广播的方式发送该数据帧，这个数据帧被称为广播帧。网络中能接收广播帧的所有设备的集合称为广播域。播帧。网络中能接收广播帧的所有设备的集合称为广播域。由于广播域内的所有设备都必须监听所有广播帧，因此如由于广播域内的所有设备都必须监听所有广播帧，因此如果广播域太大，包含的设备过多，就需要处理太多的广播果广播域太大，包含的设备过多，就需要处理太多的广播帧，从而延长网络响应时间。当网络中充斥着大量广播帧帧，从而延长网络响应时间。当网络中充斥着大量广播

45、帧时，网络带宽将被耗尽，会导致网络正常业务不能运行，时，网络带宽将被耗尽，会导致网络正常业务不能运行，甚至彻底瘫痪，这就发生了广播风暴。甚至彻底瘫痪，这就发生了广播风暴。 3.3.1广播域广播域 二层交换机可以通过自己的二层交换机可以通过自己的MAC地址表转发数据帧，地址表转发数据帧，但每台二层交换机的接口都只支持一定数目的但每台二层交换机的接口都只支持一定数目的MAC地址。地址。当二层交换机接收到一个数据帧，只要其目的当二层交换机接收到一个数据帧，只要其目的MAC地址地址不存在于该交换机的不存在于该交换机的MAC地址表中，那么该数据帧会以地址表中，那么该数据帧会以广播方式发向交换机的每个接口

46、。另外当二层交换机收到广播方式发向交换机的每个接口。另外当二层交换机收到的数据帧其目的的数据帧其目的MAC地址为全地址为全“1”时，二层交换机也会时，二层交换机也会把该数据帧以广播方式发向每个接口。把该数据帧以广播方式发向每个接口。虽然二层交换机的每一个接口是一个冲突域，但在默虽然二层交换机的每一个接口是一个冲突域，但在默认情况下，其所有的接口都在同一个广播域，不具有隔离认情况下，其所有的接口都在同一个广播域，不具有隔离广播帧的能力。因此使用二层交换机连接的网络规模不能广播帧的能力。因此使用二层交换机连接的网络规模不能太大，否则会大大降低二层交换机的效率，甚至导致广播太大，否则会大大降低二层交

47、换机的效率，甚至导致广播风暴。为了克服这种广播域的限制，目前很多二层交换机风暴。为了克服这种广播域的限制，目前很多二层交换机都支持都支持VLAN功能，以实现广播帧的隔离。功能，以实现广播帧的隔离。 3.3.2VLAN的作用的作用 VLAN（Virtual Local Area Network，虚拟局域网），虚拟局域网）是将局域网从逻辑上划分为一个个的网段（广播域），从是将局域网从逻辑上划分为一个个的网段（广播域），从而实现虚拟工作组的一种交换技术。通过在局域网中划分而实现虚拟工作组的一种交换技术。通过在局域网中划分VLAN，可起到以下方面的作用：，可起到以下方面的作用： 控制网络的广播，增加广

48、播域数量，减小广播域大小。控制网络的广播，增加广播域数量，减小广播域大小。便于对网络进行管理和控制。便于对网络进行管理和控制。VLAN是对端口的逻辑是对端口的逻辑分组，不受任何物理连接的限制，同一分组，不受任何物理连接的限制，同一VLAN中的用户，中的用户，可以连接在不同的交换机，并且可以位于不同的物理位置，可以连接在不同的交换机，并且可以位于不同的物理位置，增加了网络连接、组网和管理的灵活性。增加了网络连接、组网和管理的灵活性。 增加网络的安全性。默认情况下，增加网络的安全性。默认情况下，VLAN间是相互隔间是相互隔离的，不能直接通信。管理员可以通过应用离的，不能直接通信。管理员可以通过应用

49、VLAN的访问的访问控制列表，来实现控制列表，来实现VLAN间的安全通信。间的安全通信。 3.3.3VLAN的实现的实现 1. 静态静态VLAN静态静态VLAN就是明确指定各端口所属就是明确指定各端口所属VLAN的设定方的设定方法，通常也称为基于端口的法，通常也称为基于端口的VLAN，其特点是将交换机的，其特点是将交换机的接口进行分组，每一组定义为一个接口进行分组，每一组定义为一个VLAN，属于同一个，属于同一个VLAN的接口，可来自一台交换机，也可来自多台交换机，的接口，可来自一台交换机，也可来自多台交换机，即可以跨越多台交换机设置即可以跨越多台交换机设置VLAN。静态。静态VLAN是目前最

50、是目前最常用的常用的VLAN划分方式，配置简单，网络的可监控性较强。划分方式，配置简单，网络的可监控性较强。但该种方式需要逐个接口进行设置，当要设定的接口数目但该种方式需要逐个接口进行设置，当要设定的接口数目较多时，工作量会比较大。另外当用户在网络中的位置发较多时，工作量会比较大。另外当用户在网络中的位置发生变化时，必须由管理员重新配置交换机的接口。因此，生变化时，必须由管理员重新配置交换机的接口。因此，静态静态VLAN通常适合于用户或设备位置相对稳定的网络环通常适合于用户或设备位置相对稳定的网络环境。境。3.3.3VLAN的实现的实现 2. 动态动态VLAN动态动态VLAN是根据每个接口所连

51、的计算机的情况，动是根据每个接口所连的计算机的情况，动态设置接口所属态设置接口所属VLAN的方法。动态的方法。动态VLAN通常有以下几通常有以下几种实现方式。种实现方式。基于基于MAC地址的地址的VLAN：根据接口所连计算机的网卡：根据接口所连计算机的网卡MAC地址决定其所属的地址决定其所属的VLAN。基于子网的基于子网的VLAN：根据接口所连计算机的：根据接口所连计算机的IP地址决地址决定其所属的定其所属的VLAN。基于用户的基于用户的VLAN：根据接口所连计算机的登录用户：根据接口所连计算机的登录用户决定其所属的决定其所属的VLAN。3.3.4Trunk 在实际应用中，通常需要跨越多台交换

52、机划分在实际应用中，通常需要跨越多台交换机划分VLAN。VLAN内的主机彼此间应可以自由通信，当内的主机彼此间应可以自由通信，当VLAN成员分成员分布在多台交换机上时，可以在交换机上各拿出一个接口，布在多台交换机上时，可以在交换机上各拿出一个接口，专门用于提供该专门用于提供该VLAN内主机跨交换机的相互通信。有多内主机跨交换机的相互通信。有多少个少个VLAN，就对应地需要占用多少个接口，就对应地需要占用多少个接口 3.3.4Trunk 为了避免这种低效率的连接方式，人们想办法让交换为了避免这种低效率的连接方式，人们想办法让交换机间的互联链路汇集到一条链路上，让该链路允许各个机间的互联链路汇集到

53、一条链路上，让该链路允许各个VLAN的数据流经过。这条用于实现各的数据流经过。这条用于实现各VLAN在交换机间在交换机间通信的链路，称为汇聚链路或主干链路（通信的链路，称为汇聚链路或主干链路（Trunk Link）。）。用于提供汇聚链路的接口，称为汇聚端口。由于汇聚链路用于提供汇聚链路的接口，称为汇聚端口。由于汇聚链路承载了所有承载了所有VLAN的通信流量，因此要求只有通信速度在的通信流量，因此要求只有通信速度在100Mb/s或以上的接口，才能作为汇聚端口使用。或以上的接口，才能作为汇聚端口使用。 3.3.4Trunk 引入汇聚链路后，交换机的接口就分为访问连接引入汇聚链路后，交换机的接口就分

54、为访问连接（Access Link）端口和汇聚连接端口。访问连接端口只）端口和汇聚连接端口。访问连接端口只属于某一个属于某一个VLAN，用于连接客户机，以提供网络接入服，用于连接客户机，以提供网络接入服务。汇聚连接端口为所有务。汇聚连接端口为所有VLAN或部分或部分VLAN共有，承载共有，承载多个多个VLAN在交换机间的通信流量。在交换机间的通信流量。由于汇聚链路承载了多个由于汇聚链路承载了多个VLAN的通信流量，为了标的通信流量，为了标识各数据帧属于哪个识各数据帧属于哪个VLAN，需要对流经汇聚链路的数据，需要对流经汇聚链路的数据帧进行打标（帧进行打标（tag）封装，以附加上）封装，以附加上

55、VLAN信息，这样交信息，这样交换机就可通过换机就可通过VLAN标识，将数据帧转发到对应的标识，将数据帧转发到对应的VLAN中。目前交换机支持的打标封装协议主要有中。目前交换机支持的打标封装协议主要有IEEE802.1Q和和ISL。ISL与与IEEE802.1Q协议互不兼容，如果使用了多协议互不兼容，如果使用了多个厂商的交换机，则应使用个厂商的交换机，则应使用IEEE802.1Q协议。协议。 3.3.5VLAN的类型的类型 1. 数据数据VLAN数据数据VLAN只用于传送用户的数据。实际上，只用于传送用户的数据。实际上，VLAN既可以传送用户的数据也可以传送语音或管理交换机的流既可以传送用户的

56、数据也可以传送语音或管理交换机的流量，从网络管理和安全角度出发，一般会要求将语音流量、量，从网络管理和安全角度出发，一般会要求将语音流量、管理流量与用户数据流量分开，由不同的管理流量与用户数据流量分开，由不同的VLAN传送。传送。2. 默认默认VLAN在交换机初始启动时，交换机的所有接口会属于同一在交换机初始启动时，交换机的所有接口会属于同一个默认个默认VLAN，因此默认情况下，连接在交换机上的所有，因此默认情况下，连接在交换机上的所有设备可以直接通信。设备可以直接通信。Cisco交换机的默认交换机的默认VLAN是是VLAN1。VLAN1具有具有VLAN的所有功能，但是不能被重命名，也不的所有

57、功能，但是不能被重命名，也不能被删除，因为交换机的数据链路层控制流量（如能被删除，因为交换机的数据链路层控制流量（如CDP和生成树协议流量）将始终在和生成树协议流量）将始终在VLAN1传送。传送。 3.3.5VLAN的类型的类型 3. 管理管理VLAN管理管理VLAN是用于访问交换机管理功能的是用于访问交换机管理功能的VLAN。通。通过为管理过为管理VLAN分配分配IP地址、子网掩码和默认网关，从而地址、子网掩码和默认网关，从而使得交换机可以通过使得交换机可以通过HTTP、Telnet、SSH或或SNMP等进等进行带内管理。行带内管理。4. 语音语音VLAN交换机端口可通过语音交换机端口可通过

58、语音VLAN功能传送来自功能传送来自IP电话的电话的IP语音流量。由于语音通信要求要有足够的带宽来保证质语音流量。由于语音通信要求要有足够的带宽来保证质量，因此交换机需要单独的量，因此交换机需要单独的VLAN来专门支持语音传送。来专门支持语音传送。3.3.5VLAN的类型的类型 5. 本征本征VLAN本征本征VLAN是分配给是分配给802.1Q汇聚连接端口的。汇聚连接端口的。Trunk端口可以传输来自多个端口可以传输来自多个VLAN的流量（有标记流量），也的流量（有标记流量），也可以传输来自可以传输来自VLAN以外的流量（无标记流量），当以外的流量（无标记流量），当Trunk端口收到无标记数据

59、帧时，它会将这些帧转发给本端口收到无标记数据帧时，它会将这些帧转发给本征征VLAN。 3.3.6VTP 随着企业网络中交换机数量的增加，全局统筹管理网随着企业网络中交换机数量的增加，全局统筹管理网络中的多个络中的多个VLAN成为一个难题。成为一个难题。VTP（VLAN Trunking Protocol，VLAN链路聚集协议）是在建立了链路聚集协议）是在建立了Trunk链路链路的交换机之间同步和传递的交换机之间同步和传递VLAN配置信息的协议，以在同配置信息的协议，以在同一个一个VTP域中维持域中维持VLAN配置的一致性。通过配置的一致性。通过VTP，可以，可以将一台交换机的将一台交换机的VL

60、AN配置传播到网络中的其它交换机。配置传播到网络中的其它交换机。在使用在使用VTP创建和管理创建和管理VLAN之前，应先定义之前，应先定义VTP管理域，管理域，VTP消息能在同一个消息能在同一个VTP管理域内同步和传递管理域内同步和传递VLAN配置配置信息。信息。 3.3.6VTP 1. Server模式模式Server模式是交换机默认的工作模式，运行在该模模式是交换机默认的工作模式，运行在该模式的交换机，允许创建、修改和删除本地式的交换机，允许创建、修改和删除本地VLAN数据库中数据库中的的VLAN，并允许设置一些对整个，并允许设置一些对整个VTP域的配置参数。在域的配置参数。在对对VLAN