《中小型企业网搭建》（中级篇）课件全套1-10 组建中小企业的办公网 - -在企业网中部署IPv6

项目1：组建中小企业的办公网《中小型网络构建》（中级篇）某公司是一家以装修设计为主中小公司，按照业务需要组建小型办公网，如图1-1所示。为了降低成本和提高工作效率，公司的内网使用一台接入交换机实现各办公计算机的互连。同时，公司使用宽带技术把公司的网络接入互联网。【项目描述】由于该公司网络接入需求不大，不需要层次化网络规划，只需要使用双绞线就可完成计算机的网络接入，使用交换机实现网络互连，在实现网络中资源共享的同时，完成办公网上网功能。为了实现以上项目，通过以下任务完成。任务1：制作双绞线，了解网络组成。任务2：组建双机互连网络，了解网络架构。任务3：使用交换机组建互联互通办公网。任务4：在企业的办公网中共享资源。【项目分析】【项目实施】任务1：制作双绞线，了解网络组成任务1：制作双绞线，了解网络组成【任务描述】某装修设计公司是一家中小企业，仅仅使用几台接入交换机，实现各办公网中计算机的互连。在确定好交换机和办公计算机位置后，需要制作双绞线，实现办公室网络的连接。任务1：制作双绞线，了解网络组成【技术讲解】

1．了解网络基础知识（1）什么是计算机网络（2）认识网络中物理地址

1．了解网络基础知识（3）认识网络中IP地址

2．网络通信设备（1）认识网卡网卡(networkinterfacecard)也叫网络适配卡，是工作在OSI模型中数据链路层的设备，网卡是计算机的接入设备，是单机与网络间架设的桥梁

2．网络通信设备（2）了解集线器集线器是局域网中集中完成多台设备连接的网络专用设备，如图所示。集线器工作在OSI模型中物理层，负责在两个节点之间的物理层上传递比特流，完成信号的调整和放大功能。

2．网络通信设备（3）认识交换机局城网中的交换机不仅具备集线器的组网功能，在外观与使用上都与集线器类似，如图所示。但交换机比集线器更智能化。交换机可以将数据包转发给特定的端口，而不是像传统的集线器那样将每个数据包广播给所有端口。

2．网络通信设备（4）认识路由器局城网中的交换机不仅具备集线器的组网功能，在外观与使用上都与集线器类似，如图所示。但交换机比集线器更智能化。交换机可以将数据包转发给特定的端口，而不是像传统的集线器那样将每个数据包广播给所有端口。

3．认识网络传输介质（1）了解双绞线双绞线是由两根绝缘的铜导线用规则的方法绞合而成的，称为一对双绞线。双绞线绞合的目的是为了减少信号在传输中的串扰及电磁干扰。

3．认识网络传输介质（1）了解双绞线①

非屏蔽双绞线如图1-9所示，非屏蔽双绞线的外面只有一层绝缘胶皮，因而重量轻、易弯曲，安装、组网灵活，比较适合于结构化布线。

3．认识网络传输介质（1）了解双绞线②

屏蔽双绞线如图1-10所示，屏蔽双绞线的双绞线与外层绝缘皮之间有一层金属材料。这种结构能减少辐射，防止信息被窃听，同时还具有较高的数据传输速率，技术要求也比非屏蔽双绞线高，因此屏蔽双绞线只使用在安全性要求较高的网络环境中。

3．认识网络传输介质（2）认识同轴电缆同轴电缆也是一种常见的网络传输介质。它由一层网状铜导体和一根位于中心轴线位置的铜导线组成，铜导线、网状导体和外界之间分别用绝缘材料隔开，如图1-11所示。

3．认识网络传输介质（3）认识光纤光导纤维是一种细小并能传导光信号的介质。它由光芯、折射率较低的反光材料包层（屏蔽层）和塑料护套层组成，如图1-12所示。由于屏蔽层的作用，使得在纤芯中传输的光信不会被折射出去。光纤通信系统的主要部件有光收发器和光纤，如果用于长距离传输信号还需要中继器。任务1：制作双绞线，了解网络组成【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目1：组建中小企业的办公网《中小型网络构建》（中级篇）某公司是一家以装修设计为主中小公司，按照业务需要组建小型办公网，如图1-1所示。为了降低成本和提高工作效率，公司的内网使用一台接入交换机实现各办公计算机的互连。同时，公司使用宽带技术把公司的网络接入互联网。【项目描述】由于该公司网络接入需求不大，不需要层次化网络规划，只需要使用双绞线就可完成计算机的网络接入，使用交换机实现网络互连，在实现网络中资源共享的同时，完成办公网上网功能。为了实现以上项目，通过以下任务完成。任务1：制作双绞线，了解网络组成。任务2：组建双机互连网络，了解网络架构。任务3：使用交换机组建互联互通办公网。任务4：在企业的办公网中共享资源。【项目分析】【项目实施】任务2：组建双机互连网络，了解网络架构任务2：组建双机互连网络，了解网络架构【任务描述】某装修设计公司是一家以装修设计为主的小型公司，使用一台接入交换机实现各办公计算机的互连。公司有2位设计师主要负责装修设计工作，为了提高工作效率，同时防止非授权访问，使用双绞线直接连接2位设计师的电脑。【技术讲解】任务2：组建双机互连网络，了解网络架构

1．区分网络分类根据网络覆盖的范围，网络分为局域网（LAN）、城域网（MAN）和广域网（WAN）三种。（1）了解局域网局域网是指覆盖范围在几公里之内的网络，如校园网，企业网等，如图所示。（2）了解城域网

1．区分网络分类城域网的覆盖范围通常为一座城市，从几千米到几十千米，城域网是介于广域网与局域网之间的一种高速网络。城域网通常由政府或大型集团组建，如城市信息港，它作为城市基础设施，为公众提供服务，随着中国信息化建设的发展，很多城市都在规划和建设自己的城市信息高速公路，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能。（3）了解广域网广域网（WideAreaNetwork，VAN）的覆盖范围很大，几个城市，一个国家，几个国家，甚至全球都属于广域网的范畴，从几十千米到几千、几万千米，如图1-27所示

1．区分网络分类

2．了解网络模式（1）认识对等网在对等网络中各结点地位是平等的，没有客户机与服务器之分，每个结点既可以提供服务，又可以索取服务，如图1-28所示。其中，对等网络配置简单，网络的可管理性较差。（2）认识基于服务器的网络基于服务器的网络采用客户机服务器模式，在这种模式中，服务器结点提供服务，不索取服务；客户机结点索取服务，不提供服务。服务器在网络中是起管理作用的，如图1-29所示。

2．了解网络模式任务2：组建双机互连网络【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目1：组建中小企业的办公网《中小型网络构建》（中级篇）某公司是一家以装修设计为主中小公司，按照业务需要组建小型办公网，如图1-1所示。为了降低成本和提高工作效率，公司的内网使用一台接入交换机实现各办公计算机的互连。同时，公司使用宽带技术把公司的网络接入互联网。【项目描述】由于该公司网络接入需求不大，不需要层次化网络规划，只需要使用双绞线就可完成计算机的网络接入，使用交换机实现网络互连，在实现网络中资源共享的同时，完成办公网上网功能。为了实现以上项目，通过以下任务完成。任务1：制作双绞线，了解网络组成。任务2：组建双机互连网络，了解网络架构。任务3：使用交换机组建互联互通办公网。任务4：在企业的办公网中共享资源。【项目分析】【项目实施】任务3：使用交换机组建互联互通办公网任务3：使用交换机组建互联互通办公网【任务描述】某装修设计公司是一家中小企业，为了降低成本和提高工作效率，公司使用宽带作为网络接入，同时使用一台接入交换机连接所有办公计算机以达到网络连接的目的。任务3：使用交换机组建互联互通办公网【技术讲解】

1.交换机基础知识（1）什么是交换机交换机是一台类似计算机的网络设备，有自己的CPU和内存、外存、接口等部件。对可网管交换机进行管理和配置，就需要使用配置线缆，连接计算机的串行接口和交换机控制台接口（也叫Console口），将指令发送给交换机，并将执行结果显示在计算机显示器上。（2）交换机的作用交换机工作在二层，可以用来隔离冲突域，在OSI参考模型中，二层的作用是寻址，这里的寻址指的是MAC地址，而交换机就是对MAC地址进行转发，在每个交换机中，都有一张MAC地址表，这个表是交换机自动学习，通过交换式转发，实现如下通信功能。连接多个以太网物理段，隔离冲突域。对以太网帧进行高速而透明的交换转发。自行学习和维护MAC地址信息。

1.交换机基础知识（3）交换机的特点交换机的作用是寻址和转发，这边需要注意的是寻址和转发都是MAC地址，需要跟路由器区分开来，路由器寻址寻的是IP地址，而交换机是MAC地址。具有如下通信特点。工作在OSI模型物理层、数据链路层或者网络层。提供以太网间的透明桥接和交换。依据链路层的MAC地址，将以太网数据帧在端口间进行转发。

1.交换机基础知识2.配置交换机方式（1）了解交换机配置方式对交换机进行管理主要有两种形式：本地控制台管理形式和远程管理形式。其中，远程管理形式又有三种方式：Telnet远程管理方式；Web浏览器管理方式；SNMP远程管理方式。以上几种方式各有优缺点，实际使用过程中要根据具体情况进行选择。（2）了解本地控制台管理方式配置新交换机或忘记交换机管理密码时，需要通过交换机的Console口连接交换机，如图1-37、图1-38所示。这种方式使用交换机专用口，不占用交换机带宽方式，也称为带外管理（登录）方式。除此之外集中管理方式，都要占用交换机的网络通信带宽，也称为带内管理（登录）方式。其中，Console口是绝大多数可网管交换机都配备的接口。2.配置交换机方式2）了解本地控制台管理方式现在的笔记本电脑和一体机都不提供COM口，可以通过USB转串行接口线缆解决这个问题，或者使用USB接口配置线缆。USB转串行接口线缆如图1-39所示，普通配置线缆如图1-40所示2.配置交换机方式（3）配置计算机连接参数之前Windows系统都自带“超级终端”程序，用来连接、配置交换机。Windows7系统已经不再提供，必须使用第三方终端仿真程序连接，配置交换机等网络设备。常见软件有：PuTTY，Xshell，SecureCRT等，这里以SecureCRT为例介绍。2.配置交换机方式交换机有这样几种命令模式：用户模式、特权模式、全局配置模式、其他配置模式。各模式都有不同的提示符来进行区分。（1）用户模式用户模式的提示符是“>”。访问网络设备时默认进入该模式，在此模式下，只能执行有限的一组命令，一般使用该模式来进行基本测试、显示系统信息。（2）特权模式特权模式的提示符是“#”。用户只有进入特权模式后，才能够执行改变交换机配置的操作，才能够查看交换机的配置信息，同时特权模式也是进入其他配置模式的接口。（3）全局配置模式全局配置模式的提示符是“(config)#”。有些配置只能在全局配置模式下操作，同时，全局配置模式也是进入其他各种配置模式基础。3.配置交换机的命令模式交换机有这样几种命令模式：用户模式、特权模式、全局配置模式、其他配置模式。各模式都有不同的提示符来进行区分。（4）接口配置模式接口配置模式的提示符是“(config-if)#”。在接口配置模式下可以进行指定接口的传输速度、双工方式、所属VLAN等配置。在全局配置模式下，执行interface<接口名>（如interfacefastEthernet0/1），将进入接口配置模式。（5）VLAN配置模式VLAN配置模式的提示符是“(config-vlan)#”。在VLAN配置模式下可以进行指定VLAN的配置。在全局配置模式下，执行VLAN<VLAN号>（如vlan1），将进入VLAN配置模式。（6）线程配置模式线程配置模式的提示符是“(config-line)#”。在线程配置模式下可以进行指定线路号的速率、访问密码等配置。在全局配置模式下，执行line<线路名称>（如line0），将进入线程配置模式。3.配置交换机的命令模式

4.交换机的工作原理（1）交换技术原理交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的网卡对应哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收到回应后，交换机会学习新的MAC地址，并把它添加入内部MAC地址表中。（2）交换机MAC地址表转发过程交换机刚启动时，MAC地址表是空的，没有任何表项，如图1-47所示：

4.交换机的工作原理（（3）MAC地址表学习过程一步骤一：PCA发出数据帧。步骤二：交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来。步骤三：交换机把PCA的帧从所有其他端口发送出去（除了接收到帧的端口E1/0/1）。

4.交换机的工作原理（3）MAC地址表学习过程一步骤一：PCA发出数据帧。步骤二：交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来。步骤三：交换机把PCA的帧从所有其他端口发送出去（除了接收到帧的端口E1/0/1）。（4）MAC地址表学习过程二PCB、PCC、PCD发出数据帧交换机会把接收到的帧中的源地址与相应的端口关联起来，至此，交换机的MAC地址表学习完成，开始进行数据的转发。

4.交换机的工作原理（1）单播帧转发，如图1-49所示。

4.交换机对数据帧的转发与过滤（2）广播、组播和未知单播帧的转发，如图1-50所示。

4.交换机对数据帧的转发与过滤任务3：使用交换机组建互联互通办公网【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目1：组建中小企业的办公网《中小型网络构建》（中级篇）某公司是一家以装修设计为主中小公司，按照业务需要组建小型办公网，如图1-1所示。为了降低成本和提高工作效率，公司的内网使用一台接入交换机实现各办公计算机的互连。同时，公司使用宽带技术把公司的网络接入互联网。【项目描述】由于该公司网络接入需求不大，不需要层次化网络规划，只需要使用双绞线就可完成计算机的网络接入，使用交换机实现网络互连，在实现网络中资源共享的同时，完成办公网上网功能。为了实现以上项目，通过以下任务完成。任务1：制作双绞线，了解网络组成。任务2：组建双机互连网络，了解网络架构。任务3：使用交换机组建互联互通办公网。任务4：在企业的办公网中共享资源。【项目分析】【项目实施】任务4：在企业的办公网中共享资源任务4：在企业的办公网中共享资源【任务描述】某装修设计公司是一家以装修设计为主的小型公司，装修设计公司为了方便销售人员给客户展示作品，公司将所有设计好的效果图，都存放在共享计算机的文件夹中，方便大家上网下载和访问。【技术讲解】任务4：在企业的办公网中共享资源

1.局域网中共享的技术实现局域网定义为“一定数量的计算机通过互连设备连接构成的网络”，但是仅仅物理连接的网络还不能实现通信和共享，它还需要进行设置，才能实现资源共享。首先，同一个局域网内计算机IP地址应该在同网段，虽然以太网最终使用网卡上的MAC地址寻址，但提供给用户始终是相对好记忆IP地址，而且系统和网络工具都通过IP来寻找计算机。因此，为计算机配置一个符合要求IP是基本要求，也可以通过DHCP服务器自动分配IP地址。其次，用户必须为计算机指定至少一个共享资源，如某个目录、磁盘或打印机，完成了这些工作，计算机才能正常实现局域网资源共享功能。

2.在局域网中共享特点在局域网中共享的优势：操作简单，功能强大，由于在同一个局域网内传输速度很快，并且不需要双方同时操作（同时操作指一端发另一端要点击接收），如电脑A有个文件夹要传到周围几个人看，这个A时候可以在局域网内设置共享文件夹，其它同事有空就可以上去看，也可以下载下来。在局域网中共享的缺点：这种共享设置受局域网管理员的管理，如果管理员出于信息安全的目的关闭了这个功能，那就只能采用其它方法了。任务4：在企业的办公网中共享资源【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目2：在中小企业中组建多部门网《中小型网络构建》（中级篇）某电子科技公司需要构建办公网络，满足不同楼层各办公室的网络需求。为了保证各部门内部的资源共享，同时防止个别部门被非授权访问，需要对各部门办公网进行隔离，同时还要保证各部门的互联网连接，如图2-1所示。【项目描述】该公司网络是二层网络架构，为了组建部门网，使用虚拟局域网技术对各部门进行隔离。虚拟局域网可以隔离广播域，但是也隔断了网络通信，在核心交换机上启用SVI功能，实现VLAN间的数据通信。为了实现以上项目，通过以下几项任务实践完成。任务1：使用虚拟局域网技术优化部门网络通信。任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信。任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输。任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯。【项目分析】【项目实施】任务1：使用虚拟局域网优化部门网通信任务1：使用虚拟局域网优化部门网通信【任务描述】某电子科技公司构建办公网络，满足不同楼层网络需求。为了保证各部门内部的资源共享，同时防止个别部门被非授权访问，需要对各部门办公网使用虚拟局域网技术进行隔离。任务1：使用虚拟局域网优化部门网通信【技术讲解】

1.什么是虚拟局域网VLAN是一种可以将局域网内设备，逻辑地而不是物理地划分成一个网段，也就是在物理网络上进一步划分出来的逻辑网络，VLAN和普通局域网相比，不仅具有和普通局域网相同的属性，而且没有物理位置的限制。在VLAN中，广播报文被限制在同一个VLAN内，即每个VLAN是一个广播域。虚拟局域网应用场景如图所示。（1）限制广播。根据交换机的转发原理，如果一个数据航找不到应该从哪个端口转发出去时，交换机就会将该数据领向所有的其它端口发送，即数据帧的泛洪。这样的结果极大地浪费了网络带宽资源。如果配置了VLAN，交换机只会将此数据帧广插到属于该VLAN的其它端口，而不是交换机的所有端口，这样，就将数据帧限制在了一个VLAN内，提高了网络效率。（2）提高网络安全。由于在交换网络中配置VLAN后，数据帧只能在同一个VLAN内转发，不能在不同VLAN之间转发，确保了该VLAN的信息不会被其它VLAN的用户通过数据链路层窃取，提高了网路的安全性。（3）网络管理简单。对于交换式以太网，如果对某些用户重新进行网段分配，则需要对网络系统的物理结构进行重新调整，甚至需要增加网络设备，增大网络管理的工作量，而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或应用将不同地理位置的网络用户划分为一个逻辑分组。在不改动网络物理连接的情况下，可以任意地将工作站在工作组或子网之间移动。

2.划分虚拟局域网意义3.划分虚拟局域网方法(1)基于端口的VLAN。基于端口的VLAN是划分虚拟局域网最简单也是最常用的方法。这种VLAN的实现方法是根据以太网交换机的端口来划分的，每个VLAN实际上是交换机上某些端口的集合。网络管理员只需要管理和配置交换机上的端口，使之属于不同的VLAN，而不用考虑这些端口连接什么设备。这种实现方法的优点是定义VLAN成员非常简单。（2)基于MAC地址的VLAN。这种VLAN的实现方法是根据每个主机网卡的MAC地址来划分VLAN的，即网络中每个MAC地址的主机被配置属于某一个VLAN。这种VLAN的实现方法的最大优点是当用户主机的物理位置移动时，VLAN不用重新配置。(3）基于网络层的VLAN。这种VLAN的实现方法是根据每个主机的网络层地址或协议类型进行划分的。交换机虽然查看每个数据包的IP地址或协议，并根据IP地址或协议决定该数据包属于哪个VLAN，进而转发，但并不进行路由，只进行第二层转发。这种方法的优点是用户的物理位置改变时，不需要重新配置他所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理很重要。任务1：使用虚拟局域网优化部门网通信【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目2：在中小企业中组建多部门网《中小型网络构建》（中级篇）某电子科技公司需要构建办公网络，满足不同楼层各办公室的网络需求。为了保证各部门内部的资源共享，同时防止个别部门被非授权访问，需要对各部门办公网进行隔离，同时还要保证各部门的互联网连接，如图2-1所示。【项目描述】该公司网络是二层网络架构，为了组建部门网，使用虚拟局域网技术对各部门进行隔离。虚拟局域网可以隔离广播域，但是也隔断了网络通信，在核心交换机上启用SVI功能，实现VLAN间的数据通信。为了实现以上项目，通过以下几项任务实践完成。任务1：使用虚拟局域网技术优化部门网络通信。任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信。任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输。任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯。【项目分析】【项目实施】任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信【任务描述】某电子科技公司使用虚拟局域网技术，将不同部门的网络访问进行了隔离，部门内可以相互访问，部门之间不能相互访问。由于业务部办公室位于不同楼层，为了保证业务部网络的整体性需求，需要在核心交换机和各楼层交换机之间，建立干道链路。任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信【技术讲解】

1.了解跨交换机VLAN成员通信场景同一台交换机上接口，属于相同VLAN时可以相互通信，而位于两台交换机上拥有相同VLAN号的端口之间，却无法同时通信。那么，如何才能实现不同交换机上同一个VLAN端口之间通信？有以下两种方法实现跨交换机VLAN内部的成员通信效果。（（1）增加专用级联端口在所有划分了VLAN的交换机上为每个VLAN提供一个端口，用于进行不同VAN内的主机通信。有多少个VAN，就对应需要占用多少个端口。如图2-5所示。

1.了解跨交换机VLAN成员通信场景（2）增加特殊功能端口上面的方法虽然解决了VLAN内主机间的跨交换机通信问题，但每增加一个VLAN，就需要在交换机间添加一条链路，这将额外占用交换机端口，这对交换机的资源是一种浪费，并且扩展性和管理效率都很差。如果有一种特殊功能的端口，允许多个VLAN的数据同时经过，就可以解决对交换机端口的额外占用问题。如图2-6所示。

1.了解跨交换机VLAN成员通信场景干道链路是用于交换机之间或交换机与路由器之间互连的物理链路。干道链路可以允许多个不同VLAN的数据同时通过。干道链路本质上还需要特殊功能的端口支持，这种端口被称为Trunk干道端口。VLAN功能需要对原来的以太网帧增加VLAN标签，以便区别以太网帧是否来自虚拟局域网，来自哪个虚拟局域网。有两种常见的VLAN标签格式：思科Inter-SwitchLink（ISL）格式和标准的IEEE802.1Q格式。其中，思科的ISL技术在原有帧上重新加了一个帧头，并重新生成了帧校验序列（FCS）。ISL是思科特有的技术，不能在非思科交换机上使用。IEEE802.1Q技术则在原有帧源MAC地址字段后，插入标记字段，并用新计算的FCS字段替代了原有FCS字段，该技术是国际标准，得到所有交换机厂家的支持。VLAN数据帧格式见图2-7所示。

2.什么是干道技术VLAN功能需要对原来的以太网帧增加VLAN标签，以便区别以太网帧是否来自虚拟局域网，来自哪个虚拟局域网。有两种常见的VLAN标签格式：思科Inter-SwitchLink（ISL）格式和标准的IEEE802.1Q格式。其中，思科的ISL技术在原有帧上重新加了一个帧头，并重新生成了帧校验序列（FCS）。ISL是思科特有的技术，不能在非思科交换机上使用。IEEE802.1Q技术则在原有帧源MAC地址字段后，插入标记字段，并用新计算的FCS字段替代了原有FCS字段，该技术是国际标准，得到所有交换机厂家的支持。VLAN数据帧格式见图2-7所示。

2.什么是干道技术虚拟局域网识别号（VLANID）是一个12位的域，指明VLAN的ID号，每个支持IEEE802.1Q协议的主机发送出来的数据帧都会包含这个域，以指明自己属于哪个VLAN。该字段为12位，理论上支持4096个VLAN的识别。不过，在4096个VLANID中，VLAN号0用于识别帧优先级，VLAN号4095作为预留值，所以交换机系统能配置的最大VLAN数为4094。这样一来，网络中有两种以太网帧，一种是原始的、没有VLAN标签的以太网帧（Untagged帧），另一种是增加了4个字节VLAN标签的帧（Tagged帧）。用户主机、服务器、Hub只能收发Untagged帧。交换机、路由器和AC既能收发Tagged帧，也能收发Untagged帧。语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧。为了提高处理效率，设备内部处理的数据帧一律都是Tagged帧。

2.什么是干道技术任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目2：在中小企业中组建多部门网《中小型网络构建》（中级篇）某电子科技公司需要构建办公网络，满足不同楼层各办公室的网络需求。为了保证各部门内部的资源共享，同时防止个别部门被非授权访问，需要对各部门办公网进行隔离，同时还要保证各部门的互联网连接，如图2-1所示。【项目描述】该公司网络是二层网络架构，为了组建部门网，使用虚拟局域网技术对各部门进行隔离。虚拟局域网可以隔离广播域，但是也隔断了网络通信，在核心交换机上启用SVI功能，实现VLAN间的数据通信。为了实现以上项目，通过以下几项任务实践完成。任务1：使用虚拟局域网技术优化部门网络通信。任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信。任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输。任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯。【项目分析】【项目实施】任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输【任务描述】某电子科技公司通过在核心交换机和楼层交换机之间建立干道链路，实现了部门内部的资源共享，但是干道链路中其它无关VLAN的信息会影响网络的效率，同时还会带来安全隐患，所以要修剪干道链路上VLAN流量，优化部门网中干道链路传输。如图2-7所示。。任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输【技术讲解】

1.了解NativeVLAN默认VLAN，也称为NativeVLAN（自然VLAN），一个IEEE802.1Q的Trunk干道端口有个默认VLAN，IEEE802.1Q不为默认VLAN的帧打标签，因此，一般的终端主机也可以读取没有标签的默认VLAN的帧，但是不能读取打了标签的帧。Access端口只属于一个VLAN，所以它的默认VLAN就是它所在的VLAN，不用设置。Trunk干道端口属于多个VLAN，所以需要设置默认VLAN。默认情况下，Trunk干道端口可以传输所有VLAN的帧。

2.区分VLAN中接口类型了减轻设备的负载，减少对网络带宽的浪费，通过设置VLAN许可列表，来限制Trunk干道端口传输哪些VLAN的帧，称为VLAN修剪技术。如果设置了端口上的默认VLAN通过列表，当端口接收到不带VLAN标签的数据帧后，则将该帧转发到属于默认VLAN的端口：当端口发送带有VLAN标签数据帧时，如果该帧的VLANID与端口默认VLANID相同，系统去掉数据帧的VLAN标签，然后再发送该数据帧。Access端口发送出去的数据帧，不带IEEE802.1Q标签，且只能接收以下三种格式帧：（I）Untagged帧。（2）VLANID为Access访问端口所属VLAN的Tagged帧。（3）VLANID为0的Tagged帧。

3.了解VLAN修剪技术任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目2：在中小企业中组建多部门网《中小型网络构建》（中级篇）某电子科技公司需要构建办公网络，满足不同楼层各办公室的网络需求。为了保证各部门内部的资源共享，同时防止个别部门被非授权访问，需要对各部门办公网进行隔离，同时还要保证各部门的互联网连接，如图2-1所示。【项目描述】该公司网络是二层网络架构，为了组建部门网，使用虚拟局域网技术对各部门进行隔离。虚拟局域网可以隔离广播域，但是也隔断了网络通信，在核心交换机上启用SVI功能，实现VLAN间的数据通信。为了实现以上项目，通过以下几项任务实践完成。任务1：使用虚拟局域网技术优化部门网络通信。任务2：配置交换机干道链路技术，实现跨交换机同VLAN通信。任务3：修剪干道链路上VLAN流量，优化部门网中干道链路传输。任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯。【项目分析】【项目实施】任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯【任务描述】某电子科技公司通过在核心交换机和楼层交换机之间建立干道链路，实现了部门内部的资源共享，但是干道链路中其它无关VLAN的信息会影响网络的效率，同时还会带来安全隐患，所以要修剪干道链路上VLAN流量，优化部门网中干道链路传输。如图2-7所示。。任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯【技术讲解】

1.什么交换虚拟接口交换机虚拟接口（SwitchVirtualInterface）简称为SVI。一个SVI口代表一个由交换端口构成VLAN，以便于实现系统中路由和桥接功能，当需要实现不同的虚拟局域网之间的流量通信的时候，就需要为虚拟局域网配置相应的交换机虚拟接口。其实SVI就是指通常所说的VLAN接口，只不过它是虚拟的，用于连接整个VLAN，所以通常也把这种接口称为逻辑三层接口，也是三层接口。在全局配置模式下，执行interfacevlan<vlanid>命令，即可创建SVI接口，执行nointerfacevlan<vlan_id>，删除对应SVI接口。一个VLAN仅可以有一个SVI。但是，VLAN1作为默认VLAN，可以不创建其虚拟接口，但是不能删除这个VLAN，因为VLAN1一般用于远程交换机管理。

2.启用交换虚拟接口方法SVI具有自动状态排除（AutostateExclude）特征。带有多个端口的VLAN上的SVI线路状态，在SVI接口满足以下条件时，呈开启状态：①VLAN存在，并且在交换机的VLAN数据库中呈激活状态。②VLAN接口存在，并且是可管理的。③在VLAN中至少存在一个二层端口（访问端口或中继端口）的链路呈开启状态，并且这个链路在VLAN中是在生成树转发状态（Spanning-treeforwardingState）中。默认情况下，在一个VLAN有多个端口时，VLAN中的所有端口关闭后，SVI接口也将关闭。

2.启用交换虚拟接口方法任务4：使用交换虚拟接口技术，实现不同部门VLAN之间通讯【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目3：实现部门网中IP地址自动管理《中小型网络构建》（中级篇）某电子商务公司是一家小家电销售公司，依托电商平台完成小家电采购、销售。针对各大电商平台组建了多个部门的项目团队，组建了互联互通的中小企业办公网络系统。为简化公司内部的网络管理，公司网络搭建实现扁平化，通过核心交换机连接多个不同的工作部门，实现网络的互联互通，如图3-1所示。在核心网络中搭建公司的DHCP服务器，实现各个部门网络中设备自动获取地址，保障DHCP服务器的安全。【项目描述】针对各个部门的网络，通过DHCP中继方式，为各个部门网络中设备分配地址。为了报告DHCP网络服务器的安全，通过实施DHCPsnooping技术，保护DHCP服务器安全。为了完成以上中小企业网络中的IP地址管理优化，通过以下几项任务完成。任务1：配置三层交换机DHCP，为部门网络自动分配地址。任务2：配置DHCP中继，实现办公网设备自动获取地址。任务3：配置DHCPsnooping，保护DHCP服务器安全。【项目分析】【项目实施】任务1：配置三层交换机DHCP，为部门网络自动分配地址任务1：配置三层交换机DHCP，为部门网络自动分配地址【任务描述】某电子商务公司是一家小家电销售公司，为简化公司内部的网络管理，公司网络搭建实现扁平化，为了优化该公司的IP地址管理，需要在网络中心的部署DHCP服务器，帮助全公司实现IP地址自动分配管理。针对网络中心的办公设备，由于直接连接的网络中心的核心交换机上，因此通过DHCP方式获取地址。【技术讲解】任务1：配置三层交换机DHCP，为部门网络自动分配地址

1.什么是DHCP协议动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）是局域网中常用的动态编址技术，大大地简化了网络地址的自动配置和维护工作。DHCP技术基于Client/Server工作模式，接入到网络中的每一台客户端设备通过DHCP协议，向DHCP服务器申请IP地址；DHCP服务器响应客户端IP地址请求。

2.DHCP协议工作技术原理DHCPClient和DHCPServer之间通过以下四个阶段的DHCP工作流程：发现阶段、提供阶段、选择阶段和确认阶段，完成动态地址分配过程，如图3-3所示。

3.DHCP协议工作流程（1）发现阶段：DHCP客户端寻找DHCP服务器的阶段。DHCP客户端使用目的IP地址255.255.255.255和目的MAC地址FFFF.FFFF.FFFF，以广播方式发送DHCPDISCOVER报文，发现网络中的DHCP服务器。网络中每一台TCP/IP的机都收到这个广播报文，但只有DHCP服务器才针对这个报文做出响应，如图3-4所示。

3.DHCP协议工作流程（2）提供阶段：DHCP服务器提供给客户端主机的IP地址的阶段。在网络中接收到DHCPDISCOVER报文的DHCP服务器都会及时做出响应，从地址池中挑选一个IP地址分配给DHCP客户端，并向DHCP客户端发送一个包含分配的IP地址和其它参数设置的DHCPOFFER报文，如图3-5所示。

3.DHCP协议工作流程（3）选择阶段：DHCP客户端主机，选择某台DHCP服务器提供的IP地址的阶段。

3.DHCP协议工作流程（4）确认阶段：是DHCP服务器确认已经完成IP地址分配阶段。【任务实施】……限于篇幅，此处省略。按照实训手册实施。任务1：配置三层交换机DHCP，为部门网络自动分配地址祝学习进步！《中小型网络构建》（中级篇）

项目3：实现部门网中IP地址自动管理《中小型网络构建》（中级篇）某电子商务公司是一家小家电销售公司，依托电商平台完成小家电采购、销售。针对各大电商平台组建了多个部门的项目团队，组建了互联互通的中小企业办公网络系统。为简化公司内部的网络管理，公司网络搭建实现扁平化，通过核心交换机连接多个不同的工作部门，实现网络的互联互通，如图3-1所示。在核心网络中搭建公司的DHCP服务器，实现各个部门网络中设备自动获取地址，保障DHCP服务器的安全。【项目描述】针对各个部门的网络，通过DHCP中继方式，为各个部门网络中设备分配地址。为了报告DHCP网络服务器的安全，通过实施DHCPsnooping技术，保护DHCP服务器安全。为了完成以上中小企业网络中的IP地址管理优化，通过以下几项任务完成。任务1：配置三层交换机DHCP，为部门网络自动分配地址。任务2：配置DHCP中继，实现办公网设备自动获取地址。任务3：配置DHCPsnooping，保护DHCP服务器安全。【项目分析】【项目实施】任务2：配置DHCP中继，实现办公网设备自动获取地址任务2：配置DHCP中继，实现办公网设备自动获取地址【任务描述】某电子商务公司内部的办公网络实现扁平化管理，为核心层和接入层的二层网络架构。为了优化该公司的IP地址管理，需要在网络中心的部署DHCP服务器，帮助全公司实现IP地址自动分配管理。由于不同部门的办公网络，通过接入交换机连接实现网络互联互通。而公司的DHCP服务器搭建在网络中心，因此，需要在接入交换机上配置DHCP中继，实现办公网设备自动获取地址。【技术讲解】任务2：配置DHCP中继，实现办公网设备自动获取地址

1.了解DHCPDISCOVER报文不跨越子网困境如果DHCP客户端和DHCP服务器在不同一个子网内，三层路由设备不对DHCPDISCOVER等广播报文进行转发，客户端就不能成功向服务器申请IP地址，这种情况下就要使用到DHCPRelayAgent（DHCP中继代理）技术完成IP地址分配。如图3-11所示。

2.什么是DHCP中继DHCP中继代理实际上是一种转发技术，配置在三层路由设备上，配置完成的三层设备称为DHCP中继代理服务器，它承担不同子网间的客户端和DHCP服务器通信任务。DHCP中继代理设备在不同子网之间的客户端和服务器之间，中转DHCP消息，提供对DHCP广播报文的透明传输，实现不同子网之间的DHCP地址分配任务。

3.DHCP中继技术原理DHCP中继代理功能就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上，就必须有DHCP中继代理来转发DHCP请求和应答消息。在DHCP客户端看来，DHCP中继代理就像DHCP服务器；在DHCP服务器看来，DHCP中继代理就像DHCP客户端。DHCP中继将收到的DHCP广播请求报文以单播方式转发给DHCP服务器，同时将收到的DHCP响应报文转发给DHCP客户端。

3.DHCP中继技术原理DHCP中继相当于一个转发站，负责沟通位于不同网段的DHCP客户端和DHCP服务器。不需要在各个用户网关设备上启用DHCPserver功能，而只要在网络中心安装一个DHCP服务器，就可以实现对多个网段的动态IP管理，统一维护，即Client—Relay—Server模式的DHCP动态IP管理。【任务实施】……限于篇幅，此处省略。按照实训手册实施。任务2：配置DHCP中继，实现办公网设备自动获取地址祝学习进步！《中小型网络构建》（中级篇）

项目3：实现部门网中IP地址自动管理《中小型网络构建》（中级篇）某电子商务公司是一家小家电销售公司，依托电商平台完成小家电采购、销售。针对各大电商平台组建了多个部门的项目团队，组建了互联互通的中小企业办公网络系统。为简化公司内部的网络管理，公司网络搭建实现扁平化，通过核心交换机连接多个不同的工作部门，实现网络的互联互通，如图3-1所示。在核心网络中搭建公司的DHCP服务器，实现各个部门网络中设备自动获取地址，保障DHCP服务器的安全。【项目描述】针对各个部门的网络，通过DHCP中继方式，为各个部门网络中设备分配地址。为了报告DHCP网络服务器的安全，通过实施DHCPsnooping技术，保护DHCP服务器安全。为了完成以上中小企业网络中的IP地址管理优化，通过以下几项任务完成。任务1：配置三层交换机DHCP，为部门网络自动分配地址。任务2：配置DHCP中继，实现办公网设备自动获取地址。任务3：配置DHCPsnooping，保护DHCP服务器安全。【项目分析】【项目实施】任务3：配置DHCPsnooping，保护DHCP服务器安全任务3：配置DHCPsnooping，保护DHCP服务器安全【任务描述】某电子商务公司的办公网络为了优化该公司的IP地址管理，在网络中心部署DHCP服务器，帮助全公司实现IP地址自动分配管理。在日程使用过程中，有工作人员自带家庭无线路由器连接在办公网接口上，扩展办公网无线。家庭无线路由器上的自动DHCP地址获取功能，经常引导办公网中移动设备获取错误的IP地址，导致用户获取到错误地址而不能上网或地址冲突。需要实施DHCPSnooping（DHCP监听）功能，防止用户伪造IP进行内网扫描攻击的安全功能。【技术讲解】任务3：配置DHCPsnooping，保护DHCP服务器安全

1.什么是DHCPSnoopingDHCPSnooping意为DHCP窥探，在一次PC动态获取IP地址的过程中，通过对Client和服务器之间的DHCP交互报文进行窥探，实现对用户的监控。同时，DHCPSnooping起到一个DHCP报文过滤的功能。通过合理的配置实现对非法服务器的过滤，防止用户端获取到非法DHCP服务器提供的地址而无法上网。

2.部署DHCPSnooping安全当网络中存在DHCP服务器欺骗的时候，就可以考虑采用这个功能。如网络中有个别工作人员在一些接入层的端口连接有TPLINK，DLINK这样的无线路由器，开启了DHCP分配IP的服务。推荐在用户接入层交换机上面部署该功能，越靠近PC端口控制的越准确，而每个交换机的端口推荐只连接一台PC。否则，如果交换机某端口下串接一个HUB，在HUB上连接了若干计算机的话，那么，如果凑巧该HUB下发生DHCP欺骗，由于欺骗报文都在HUB端口间直接转发了，没有受到接入层交换机的DHCPsnooping功能的控制，这样的欺骗就无法防止了。【任务实施】……限于篇幅，此处省略。按照实训手册实施。任务3：配置DHCPsnooping，保护DHCP服务器安全祝学习进步！《中小型网络构建》（中级篇）

项目4：构建健壮的多部门网络《中小型网络构建》（中级篇）某电子商务公司内部的办公网络在部门内按照不同业务，规划了多部门之间子网。如图4-1所示，为了增强公司核心网络稳定性，通过部署备份核心交换机设备，实现核心网络的冗余和备份，增强网络的稳定性。此外，在核心网络之间配置聚合链路技术，在增强网络带宽的同时，实现网络的均衡负载。【项目描述】某公司为增强公司内网中骨干链路的稳定性，在两台交换机之间采用双链路连接，实现骨干链路的冗余备份。为了实现以上项目，通过以下几项任务实践完成。任务1：使用RSTP实现网络冗余和备份。任务2：使用聚合链路增强链路带宽，实现网络均衡负载。任务3：使用MSTP实现网络冗余，增强网络健壮，实现网络均衡负载。【项目分析】【项目实施】任务1：使用RSTP实现网络冗余和备份任务1：使用RSTP实现网络冗余和备份【任务描述】某公司为增强公司内网中骨干链路的稳定性，在两台交换机之间采用双链路连接，实现骨干链路的冗余备份。这不仅提高了网络的可靠性，还可以通过聚合提高网络带宽。但交换机之间的冗余链路易引发广播风暴、多帧复制及地址表的不稳定等网络故障发生，因此，需要在交换上启用生成树协议，以避免网络环路干扰。任务1：使用RSTP实现网络冗余和备份【技术讲解】

1.交换网络广播带来困扰根据交换机的转发原则，如果交换机从一个端口上接收到的是一个广播帧，或者是一个目的MAC地址未知的单播帧，则会将这个帧向除源端口之外的所有其他端口转发。如果交换网络中有环路，则这个帧会被无限转发，此时便会形成广播风暴，网络中也会充斥着重复的数据帧。

2.使用生成树协议解决问题为了提高网络可靠性，交换机网络中通常会使用冗余链路，冗余链路会给交换机带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，生成树协议STP（SpanningTreeProtocol）可以在提高可靠性的同时又避免环路带来的各种问题。

2.使用生成树协议解决问题生成树协议（spanning-tree）在交换网络中提供冗余备份链路，解决交换网络中出现环路问题。生成树协议利用SPA算法（生成树算法），在交换网络中生成一个没有环路的树形网络。运用该算法将交换网络冗余备份链路从逻辑上断开，当主要链路出现故障时，能够自动切换到备份链路，保证数据正常转发。任务1：使用RSTP实现网络冗余和备份【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目4：构建健壮的多部门网络《中小型网络构建》（中级篇）某电子商务公司内部的办公网络在部门内按照不同业务，规划了多部门之间子网。如图4-1所示，为了增强公司核心网络稳定性，通过部署备份核心交换机设备，实现核心网络的冗余和备份，增强网络的稳定性。此外，在核心网络之间配置聚合链路技术，在增强网络带宽的同时，实现网络的均衡负载。【项目描述】某公司为增强公司内网中骨干链路的稳定性，在两台交换机之间采用双链路连接，实现骨干链路的冗余备份。为了实现以上项目，通过以下几项任务实践完成。任务1：使用RSTP实现网络冗余和备份。任务2：使用聚合链路增强链路带宽，实现网络均衡负载。任务3：使用MSTP实现网络冗余，增强网络健壮，实现网络均衡负载。【项目分析】【项目实施】任务2：使用聚合链路增强链路带宽，实现网络均衡负载任务2：使用聚合链路增强链路带宽，实现网络均衡负载【任务描述】某公司局域网采用了双核心的部署模式，为了增加网络稳定性以及设备之间的互联带宽，该公司决定在核心交换机与汇聚交换机之间、汇聚交换机与接入交换机之间采用链路聚合技术，不仅仅可以提高链路的带宽，增强链路的可靠性；还可以实现网络均衡负载效果。任务2：使用聚合链路增强链路带宽，实现网络均衡负载【技术讲解】

1.什么是链路聚合技术以太网链路聚合技术简称链路聚合，它通过将多条以太网物理链路捆绑在一起，成为一条逻辑链路，从而实现增加链路带宽的目的，可以有效地提高链路的可靠性。

2.链路聚合技术实现功能采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，达到增加链路带宽的目的。在实现增大带宽目的的同时，链路聚合采用备份链路的机制，可以有效的提高设备之间链路的可靠性。链路聚合技术主要有以下三个优势：（1）增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。（2）提高可靠性当某条活动链路出现故障时，流量可以切换到其他可用的成员链路上，从而提高链路聚合接口的可靠性。（3）负载分担在一个链路聚合组内，可以实现在各成员活动链路上的负载分担。

3.链路聚合技术原理如图4-3所示两台交换机通过三条以太网物理链路相连，将这三条链路捆绑在一起，就成为一条逻辑链路。这条逻辑链路的最大带宽等于原先三条以太网物理链路的带宽总和，从而达到了增加链路带宽的目的；同时，这三条以太网物理链路相互备份，有效地提高了链路的可靠性。

3.链路聚合技术原理（1）链路聚合组和链路聚合接口链路聚合组AG（LinkAggregationGroup）是指将若干条以太链路，捆绑在一起所形成的逻辑链路。每个聚合组唯一对应着一个逻辑接口，这个逻辑接口称之为链路聚合接口。链路聚合接口可以作为普通的以太网接口来使用，与普通以太网接口的差别在于：转发的时候链路聚合组需要从成员接口中选择一个或多个接口来进行数据转发。

3.链路聚合技术原理（2）成员接口和成员链路组成链路聚合接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。（3）活动接口和非活动接口、活动链路和非活动链路链路聚合组的成员接口存在活动接口和非活动接口两种。转发数据的接口称为活动接口，不转发数据的接口称为非活动接口。其中，活动接口对应的链路称为活动链路，非活动接口对应的链路称为非活动链路。

4.链路聚合负载分担方式在聚合链路上传输IP数据包的时候，可以通过以下方式实现链路上通信流量的负载分担，用户可以根据具体应用选择不同的负载分担方式。根据报文的源MAC地址进行负载分担。根据报文的目的MAC地址进行负载分担。根据报文的源IP地址进行负载分担。根据报文的目的IP地址进行负载分担。根据报文的源MAC地址和目的MAC地址进行负载分担。根据报文的源IP地址和目的IP地址进行负载分担。任务2：使用聚合链路增强链路带宽，实现网络均衡负载【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目4：构建健壮的多部门网络《中小型网络构建》（中级篇）某电子商务公司内部的办公网络在部门内按照不同业务，规划了多部门之间子网。如图4-1所示，为了增强公司核心网络稳定性，通过部署备份核心交换机设备，实现核心网络的冗余和备份，增强网络的稳定性。此外，在核心网络之间配置聚合链路技术，在增强网络带宽的同时，实现网络的均衡负载。【项目描述】某公司为增强公司内网中骨干链路的稳定性，在两台交换机之间采用双链路连接，实现骨干链路的冗余备份。为了实现以上项目，通过以下几项任务实践完成。任务1：使用RSTP实现网络冗余和备份。任务2：使用聚合链路增强链路带宽，实现网络均衡负载。任务3：使用MSTP实现网络冗余，增强网络健壮，实现网络均衡负载。【项目分析】【项目实施】任务3：使用MSTP实现网络冗余，增强网络健壮，实现网络均衡负载任务3：使用MSTP实现网络冗余，增强网络健壮，实现网络均衡负载【任务描述】某电子商务公司为了增加网络稳定性，实现了多台核心交换机备份，部署快速生成树技术，增加了网络的稳定性。该公司的网络管理员认识到，传统的生成树基于整个交换网络产生一个树形拓扑，所有VLAN共享一个生成树，这种结构不能进行网络流量负载均衡，使得有些交换设备比较繁忙，而另一些交换设备又很空闲，为了克服这个问题，采用基于VLAN多生成树协议MSTP，在公司交换机上做适当配置来完成这一任务。任务3：使用MSTP实现网络冗余，增强网络健壮，实现网络均衡负载【技术讲解】

1.RSTP和STP生成树协议不足RSTP和STP生成树是单vlan生成树协议，同一局域网内所有的vlan共享一个生成树，无法在vlan间实现数据流量的负载均衡；此外，使用RSTP和STP生成树部署的网络中链路利用率低，被阻塞的冗余链路不承载任何流量，造成了带宽浪费，还可能造成部分vlan报文无法转发。因此，需要一种新的生成树解决机制完成。为了弥补STP和RSTP的缺陷，IEEE于2002年发布的802.1S标准定义了MSTP。

2.什么是MSTP生成树协议所谓生成树实例就是多个VLAN的一个集合。通过将多个VLAN捆绑到一个实例，可以节省通信开销和资源占用率。MSTP各个实例拓扑的计算相互独立，在这些实例上可以实现负载均衡。可以把多个相同拓扑VLAN映射到一个实例里，这些VLAN在端口上转发状态取决于端口在对应MSTP实例的状态。MSTP生成树协议提供了数据转发多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。其中，每棵生成树叫做一个多生成树实例MSTI（MultipleSpanningTreeInstance），每个域叫做一个MST域（MSTRegion：MultipleSpanningTreeRegion）。

3.了解MSTP生成树协议基本概念MSTP不仅涉及多个MSTI（生成树实例），而且还可划分多个MST域（MSTRegion，也称MST区域）。总的来说，一个MSTP网络可以包含一个或多个MST域，而每个MST域中又可包含一个或多个MSTI，如图4-5所示。

3.了解MSTP生成树协议基本概念组成每个MSTI是运行STP/RSTP/MSTP交换设备，这些交换设备经MSTP协议计算后形成的树状网络。其中，同一MSTP域设备特点：都启动MSTP具有相同的域名具有相同的VLAN到生成树实例映射配置具有相同的MSTP修订级别配置

3.了解MSTP生成树协议基本概念（1）了解MSTI-多生成树实例MSTI是指MST域内的生成树。一个MST域内可以通过MSTP生成多棵生成树，各棵生成树之间彼此独立。一个MSTI可以与一个或者多个VLAN对应，但一个VLAN只能与-个MSTI对应。（2）了解VLAN映射表VLAN映射表是MST域的属性，描述了VLAN和MST域中对应MSTI之间的映射关系。也就是把那些VLAN分别加入哪个MSTI中。

3.了解MSTP生成树协议基本概念（3）了解IST内部生成树IST是各个MST域内部的一棵生成树，是仅针对具体的MST域来计算的。但它是一个特殊的MSTI，其MSTIID为0，即IST通常称为MSTI0。每个MST域中只有一个IST，包括对应MST域中所有互联的交换机。（4）了解CST公共生成树CST：是连接整个MSTP网络内所有MST域的一棵单生成树，是针对整个MSTP网络来计算的，每个网络中只有一个CST，每个MST域中的IST是整个MSTP网络CIST在对应MST与中的一个片段

3.了解MSTP生成树协议基本概念（5）了解CIST公共和内部生成树CIST是通过STP或RSTP协议计算生成的，连接整个MSTP网络内所有交换机的单生成树，由IST和CST共同构成。任务3：使用MSTP实现网络冗余，增强网络健壮，实现网络均衡负载【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目5：使用静态路由实现多部门网连通《中小型网络构建》（中级篇）某电子商务公司办公网络分为网络出口、网络核心和网络接入三层网络架构,如图5-1所示。为了避免部门业务之间的干扰，在公司的办公网络内部，按照部门内不同业务规划了多部门子网。需要通过路由技术，实现各个部门网络之间互联互通。此外，在出口网络中，通过专线接入电信路由器，实现公司网络接入Internet，也需要实现互联互通。【项目描述】某电子商务公司内部的网络按照不同业务，规划了多部门之间子网，组建多部门网络，不仅仅需要公司的部门网络之间互联互通，还需要通过路由技术，实现公司的网络访问互联网。为了实现以上项目，通过以下几项任务实践完成。任务1：使用子网技术实现不同部门网之间通信。任务2：使用静态路由技术实现出口网络最佳路径传输。【项目分析】【项目实施】任务1：使用子网技术实现不同部门网之间通信任务1：使用子网技术实现不同部门网之间通信【任务描述】某电子商务公司办公网络，为了避免干扰，按照不同业务，规划了多部门之间子网。组建完成的多部门网络，需要通过路由技术，实现不同部门的子网络之间通信。任务1：使用子网技术实现不同部门网之间通信【技术讲解】

1.什么是子网技术子网技术就是把一个大的网络，划分成多个小的部门子网络的技术，划分子网的主要目的是减少大的网络中的广播和干扰，方便实现网络管理。此外，不同的子网可以实现相互隔离，不仅仅可以避免网络中干扰，还可以获得更加好的网络安全效果。

2.划分子网方法在IP地址中划分子网，通过子网掩码技术实现。子网掩码(subnetmask)又叫网络掩码、地址掩码，它是一种用来指明一个IP地址中的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。如图5-3所示。

3.什么是三层交换技术三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出。众所周知，传统交换技术是在OSI网络标准模型中第二层——使用数据链路层中的MAC地址进行操作，而三层交换技术是在网络模型中的第三层，建立IP地址和MAC的映射，实现数据包高速转发。简单地说，三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中子网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

4.什么是三层交换机三层交换机实现VLAN互访的原理是，利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。如图5-4所示。任务1：使用子网技术实现不同部门网之间通信【任务实施】……限于篇幅，此处省略。按照实训手册实施。祝学习进步！《中小型网络构建》（中级篇）

项目5：使用静态路由实现多部门网连通《中小型网络构建》（中级篇）某电子商务公司办公网络分为网络出口、网络核心和网络接入三层网络架构,如图5-1所示。为了避免部门业务之间的干扰，在公司的办公网络内部，按照部门内不同业务规划了多部门子网。需要通过路由技术，实现各个部门网络之间互联互通。此外，在出口网络中，通过专线接入电信路由器，实现公司网络接入Internet，也需要实现互联互通。【项目描述】某电子商务公司内部的网络按照不同业务，规划了多部门之间子网，组建多部门网络，不仅仅需要公司的部门网络之间互联互通，还需要通过路由技术，实现公司的网络访问互联网。为了实现以上项目，通过以下几项任务实践完成。任务1：使用子网技术实现不同部门网之间通信。任务2：使用静态路由技术实现出口网络最佳路径传输。【项目分析】【项目实施】任务2：使用静态路由技术实现出口网络最佳路径传输任务2：使用静态路由技术实现出口网络最佳路径传输【