《数据通信与计算机网》-项目四：组建中小型企业网

项目描述：本项目学习目标是能够设计校园网、企业网等局域网并使用交换机组建局域网，实现中小型有线局域网、无线局域网的设计和组建。项目分析：首先在对局域网概念、局域网标准认知基础上，进一步学习二层交换机的原理及配置，掌握二层交换机VLAN和QinQ配置；然后深入学习三层交换机的原理，使用三层交换机完成VLAN互通树配置；最后学习无线局域网设备AC和AP，进而实现WLAN配置。项目四：组建中小型企业网项目目标：理解交换机的硬件结构及工作原理。掌握交换机VLAN、QinQ、STP原理及配置。掌握三层交换机实现VLAN互通数据配置的方法和步骤。

熟悉WLAN的原理及配置。项目四：组建中小型企业网

局域网是在20世纪70年代末逐步发展起来的，是小范围的计算机网络。以太网标准最早是指由DEC、Intel和Xerox三家公司组成的DIX（DEC-Intel-Xerox）联盟开发并于1982年发布的标准。以太网物理层标准：主要有10BASE-T、10BASE-F、100BASE-T、1000BASE-F、10GBASE-T、10GBASE-F等。在这些标准中，前面的10、100、1000、10G分别代表运行速率，中间的BASE指传输的信号是基带方式，另外一种传输方式是宽带传输Broad（较少使用），最后的英文字符指传输介质，如T代表双绞线、F代表光纤。项目四：组建中小型企业网任务1：初识二层交换机任务2：二次交换机VLAN配置任务3：二层交换机QINQ配置任务4：二层交换机STP配置任务5：二层交换机链路聚合配置任务6：初识三层交换机任务7：组建WLAN项目四：组建中小型企业网任务1：初识二层交换机任务描述二层交换机工作于OSI模型的数据链路层，组建小型企业网一般用到的设备是二层交换机。本任务介绍了二层交换机的接口、功能及工作原理，讲解了冲突域、广播域的概念及应用，实现了交换机模式切换、速率与双工模式、静态MAC地址表、管理IP和Telnet等交换机基本配置。任务分析本任务在认知二层交换机的硬件结构及工作原理的基础上，进一步介绍了交换机的端口类型、交换机的管理等内容，使用华为ENSP模拟器、华为交换机S5700，实现了交换机速率、双工模式、静态MAC地址表、管理IP和Telnet等交换机基本配置。知识准备4.1

二层接入交换机二层交换机工作于OSI模型的数据链路层，故而称为二层交换机。二层交换机可以识别数据帧中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。1.1.1冲突域和广播域1．冲突域在传统的以粗同轴电缆为传输介质的以太网中，同一介质上的多个节点共享链路的带宽，争用链路的使用权，这样就会发生冲突，CSMA/CD机制中当冲突发生时，网络就要进行回退，这段回退的时间内链路上不传送任何数据，而且这种情况是不可避免的。同一介质上的节点越多，冲突发生的概率越大。这种连接在同一传输介质上的所有节点的集合就是一个冲突域。冲突域内所有节点竞争同一带宽，一个节点发出的报文其余节点都可以收到。1.1.1冲突域和广播域-CSMA/CD原理先听后发：为了不出事故，汽车司机在上桥前应该先看下桥上有没有汽车，如果有，他就要等那辆车下了桥，他才能上桥，如果没有他就可以上桥了。边听边发：这时可能还有其他司机也看到桥上没有汽车，而与他同时上桥，因此，仍然可能发生碰撞，所以上了桥也要加倍注意。冲突停发：如果恰好出现两辆车要同时通过桥的情况，则判定为冲突，各自退回原路，停止过桥。侯时重发：退回原路的车辆继续观看桥上是否有车辆，等待一段随机时间，若桥上没有车辆，再重新开车上桥。1.1.1冲突域和广播域一个节点发送广播报文其余节点都能够收到的节点的集合，就是一个广播域。二层交换机的每个端口属于一个单独的冲突域，所有端口属于一个广播域，交换机级联所连接的网络仍然属于一个广播域。1.1.1冲突域和广播域集线器的所有端口位于一个冲突域（当然也位于一个广播域），交换机的一个端口就是一个冲突域，交换机的所有端口位于一个广播域，路由器的一个端口就是一个广播域。1.1.1冲突域和广播域路由器或三层交换机的三层接口处于独立的广播域中，终端主机发出的广播帧在三层接口被终止。三层交换机的三个接口分别位于不同的广播域，所以共有三个广播域，同时，Hub连接的网络又位于一个冲突域。1.1.2二层交换机工作原理二层交换机转发数据的依据是以太网帧中的目的MAC地址。交换机接收到一个以太网帧后，然后根据该帧的目的MAC，把报文从正确的端口转发出去。二层交换机通常采用硬件来实现其转发过程，该器件一般称为ASIC，也俗称为交换引擎。ASIC维护一张二层转发表（MAC地址表），转发表项的主要内容是MAC地址和交换机端口的对应关系。1.1.2以太网帧结构以太网帧格式有很多种类型，包括以太网V2（DIXEthernetV2）标准、IEEE802.3标准、以太网SNAP标准及Novell以太网标准等。其中以太网V2和IEEE802.3标准的帧格式较为常见，本节介绍这两种。1．以太网V2帧格式以太网V2帧格式包含5个字段，前两个字段分别是长度为6字节的目的地址和源地址。第三个字段是2字节的类型字段第四个字段是数据字段最后一个字段是帧校验序列FCS，长4字节。2．IEEE802.3帧格式IEEE基于原始的以太网V2帧来设计自己的以太网帧类型，如图4-2所示。IEEE802.3的以太网帧报头和以太网V2的帧报头的区别主要有两点：（1）IEEE802.3帧第三个字段是长度/类型字段，当它的数值小于1500时，用来表示MAC帧数据字段的长度；当它的数值大于1536（十六进制的0600）时，用来表示和以太网V2中一样的协议类型。（2）当长度/类型字段表示的是类型时，802.3的MAC帧和以太网V2的MAC帧一样，当当长度/类型字段表示的是长度时，MAC增加了一个称作逻辑链路控制（LLC）的字段。LLC用来识别信息包中使用的三层协议。1.1.2二层交换机工作原理二层交换机通过解析和学习以太网帧的源MAC来维护MAC地址与端口的对应关系（保存MAC与端口对应关系的表称为MAC表），通过其目的MAC来查找MAC表决定向哪个端口转发1.1.2二层交换机工作原理（1）二层交换机收到以太网帧，将其源MAC与接收端口的对应关系写入MAC表，作为以后的二层转发依据。如果MAC表中已有相同表项，那么就刷新该表项的老化时间。MAC表采取一定的老化更新机制，老化时间内未得到刷新的表项将被删除掉。（2）如果目的MAC是单播地址，根据以太网帧的目的MAC去查找MAC表，如果没有找到匹配表项，那么向所有端口转发（接收端口除外），即广播；如果找到匹配表项，则向表项所示的对应端口转发。（3）如果目的MAC是广播地址，那么向所有端口转发（接收端口除外），即广播。交换机MAC地址表学习过程（1）交换机刚启动时MAC地址表为空交换机刚启动时，MAC地址表内无表项（2）交换机学习到PCA的MAC地址PCA发出数据帧，交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来，交换机把PCA的帧从所有其他端口发送出去（除了接收到帧的端口E1/0/1），此时，交换机学习到了PCA的MAC地址MAC_A（3）交换机的最终MAC地址表PCB、PCC、PCD发出数据帧，交换机把接收到的帧中的源地址与相应的端口关联起来，并保存到MAC地址表中。交换机转发单播帧PCA要与PCD通信，发出目地址为PCD的单播数据帧。交换机根据帧中的目的地址，从相应的端口E1/0/4发送出去，交换机不在其他端口上转发此单播数据帧。交换机对广播、组播和未知单播帧的转发PCA发送广播帧到交换机，交换机把该帧从所有其他端口发送出去（除了接收到帧的端口），也称为泛洪。1.1.3交换机的端口类型根据对VLAN帧的识别情况，将交换机的端口分为3类：1）Access端口Access端口是交换机上用来连接用户主机的端口，它只能连接接入链路，仅仅允许唯一的VLANID通过本端口。Access端口类似于独门独栋家庭的门口，Access而链路类似于院落里专用的通路，是专享链路。1.1.3交换机的端口类型2）Trunk端口Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路，允许多个VLAN的帧（带Tag标记）通过。Trunk端口类似于某个家庭或社区和公路的交口，Trunk链路类似于城市公路、高速公路，是共享链路。1.1.3交换机的端口类型3）Hybrid端口Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉。Hybrid接口是华为系列交换机端口的默认工作模式。Trunk端口类似于城市多层、高层住宅的单元门，既可以连接住户，又可以连接社区道路。1.1.4交换机的管理交换机设备的管理方式可以分为带外管理（out-of-band）和带内管理（in-band）两种管理模式。所谓带内管理，是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送，简而言之，就是占用业务带宽；在带外管理模式中，网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送，也就是设备提供专门用于管理的带宽。1.1.4交换机的管理目前很多交换机都带有带外网管接口，使网络管理的带宽和业务带宽完全隔离，互不影响，构成单独的网管通道。通过Console口管理是最常用的带外管理方式，通常用户会在首次配置交换机或者无法进行带内管理时使用带外管理方式。带外管理方式也是使用频率最高的管理方式。任务1.2二层交换机基本配置按照交换机是否可以配置与管理，可以将交换机分为网管交换机和不可网管交换机。不可网管交换机不具有网络管理功能，没有配置接口。可网管交换机具有网络管理、网络监控、端口监控、VLAN划分等功能，它具有专门的配置接口Console接口任务1.2二层交换机基本配置1.进入或退出系统视图用户视图：<设备名>进入系统视图：system-view退出系统视图：quit使用quit命令，可以从当前视图返回上一层视图。如果用户需要从任意的非用户视图返回到用户视图，可以执行return命令，也可以直接按组合键<Ctrl+Z>完成。任务1.2二层交换机基本配置2.速率与双工模式配置（模拟器可能不支持此操作）<Huawei>system//进入系统视图[Huawei]displayinterfaceEthernet0/0/1[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]undonegotiationauto//关闭自动协商模式[Huawei-GigabitEthernet0/0/1]speed100//设置速率为100Mbit/s[Huawei-GigabitEthernet0/0/1]duplexhalf//设置端口为半双工模式任务1.2二层交换机基本配置3.静态MAC地址表配置<Huawei>system[Huawei]mac-addressstatic1-1-1Ethernet0/0/1vlan1[Huawei]mac-addressstatic2-2-2Ethernet0/0/1vlan1[Huawei]displaymac-addressstatic任务1.2二层交换机基本配置4.管理IP和Telnet配置（1）配置管理IP地址。（2）将管理接口加入到管理VLAN。（3）配置Telnet。任务2二层交换机VLAN配置任务描述虚拟局域网VLAN是将一个物理的局域网在逻辑上划分成多个广播域的技术。在局域网中，采用VLAN技术可以减小广播域、降低广播风暴的发生。本任务介绍了VLAN的概念、帧结构、原理和分类，VLAN在局域网的应用，实现了单交换机和跨交换机VLAN的配置。任务分析本任务在认知VLAN的原理及分类的基础上，进一步介绍了VLAN的帧结构、帧类型、链路和接口类型，并使用ENSP模拟器、华为交换机S5700，实现了单交换机和跨交换机VLAN的配置，完成基于端口划分的VLAN配置。2.1VLAN原理虚拟局域网VLAN是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过划分VLAN，可以隔离广播域，限制广播域的范围，减少广播流量划分VLAN后，同一个VLAN内的主机共享同一个广播域，可以直接进行二层通信；VLAN间的主机属于不同的广播域，无法实现二层通信2.1VLAN帧类型VLAN有VLAN数据帧（TAG）和传统的以太网数据帧（UNTAG）两种类型TAGVLAN的VLANID有12bit，最多可以划分4096个VLAN。2.1VLAN帧类型常用设备收发数据帧的VLAN标签情况如下：（1）用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧。（2）交换机、路由器和AC既能收发Tagged帧，也能收发Untagged帧。（3）语音终端、AP等设备可以收发一个VLAN的Tagged帧或Untagged帧VLAN应用案例例如在企业办公楼的不同楼层分别放置2台交换机SwitchA、SwitchB。每台交换机分别连接2台计算机，这些主机分别属于市场部和研发部。可以根据需求将市场部的主机划分到VLAN2中，将研发部的主机划分到VLAN3中，用以实现不同部门用户的互相隔离2.1VLAN的划分方式1．基于端口的VLAN划分基于端口的VLAN划分方法是根据以太网交换机的端口来划分。

2.1VLAN的划分方式2.基于MAC地址的VLAN划分方法根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。2.1VLAN的划分方式3.基于协议的VLAN划分根据接口接收到的报文所属的协议（族）类型及封装格式来给报文分配不同的VLAN。

2.1VLAN的划分方式4.基于子网的划分方式这种划分VLAN的方法是根据每个主机的网络层地址划分的，虽然这种划分方法可根据网络地址，比如IP地址。2.1VLAN的划分方式5.基于策略的划分方式基于匹配策略划分VLAN是指在交换机上配置终端的MAC地址和IP地址，并于VLAN关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后，严禁修改IP地址或MAC地址，否则会导致终端从指定VLAN中退出。这种划分方法安全性非常高，当基于MAC地址和IP地址成功划分VLAN后，禁止用户改变IP地址或MAC地址。2.2VLAN配置1.VLAN配置命令VLAN配置步骤如下：（1）VLAN的添加与删除命令创建VLAN，执行【vlan<vlan-id>】命令。创建多个连续VLAN，执行【vlanbatch

{

vlan-id1

[

to

vlan-id2

]}】命令。创建多个不连续VLAN，也可以执行【vlanbatch

{vlan-id1

vlan-id2}】命令。（2）配置Access端口和Trunk端口配置Access，执行【portlink-typeaccess】命令。配置Trunk，执行【portlink-typetrunk】命令。（3）查看VLAN信息2.2VLAN配置2.单交换机VLAN配置为交换机创建VLAN10、VLAN20修改交换机的GE0/0/1、GE0/0/2、GE0/0/3端口为access模式，分别配置端口的PVID为VLAN10、VLAN10和VLAN20。使用【displayvlan】命令查看交换机已创建的VLAN信息互通验证2.2VLAN配置3.跨交换机VLAN配置任务3二层交换机QinQ配置任务描述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。本任务介绍了QinQ的概念、帧结构、原理及分类等内容，介绍了QinQ在局域网的应用，实现了QinQ的配置。任务分析本任务在认知QinQ的原理及分类的基础上，进一步介绍了QinQ的标签及类型，使用ENSP模拟器和华为交换机S5700，实现了交换机的QinQ配置。3.1QinQ原理QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。QinQ是通过在原有的802.1Q报文的基础上增加一层802.1Q标签来实现的，使得VLAN数量增加到4094×4094，扩展了VLAN空间。3.1QinQ原理QinQ报文格式，就是在802.1Q的标签之上再打一层802.1Q标签，如图所示。QinQ报文比802.1Q报文多四个字节。3.1QinQ原理QinQ包括基本QinQ和灵活QinQ两大类。（1）基于接口的QinQ封装（基本QinQ）（2）基于VLANID的QinQ封装（灵活QinQ）（3）基于802.1p优先级的QinQ封装（基于流的灵活QinQ）3.1QinQ原理（1）基于接口的QinQ封装基于接口的封装是指进入一个接口的所有流量全部封装一个相同的外层VLANTag，封装方式不够灵活，用户业务区分不够细致，这种封装方式也称作基本QinQ。基本QinQ对Tag的处理：①如果收到的是带有VLANTag的报文，该报文就成为带双Tag的报文。②如果收到的是不带VLANTag的报文，该报文就成为带有本端口缺省VLANTag的报文。3.2QinQ原理（2）基于VLANID的QinQ封装（灵活QinQ）基于VLANID的QinQ封装可以对不同的数据流选择是否封装外层Tag、封装何种外层Tag，因此这种封装方式也称作灵活QinQ。3.1QinQ原理（3）基于802.1p优先级的QinQ封装（基于流的灵活QinQ）基于802.1p优先级的QinQ封装可以对不同优先级的数据流选择是否封装外层Tag、封装何种外层Tag，因此这种封装方式也称作灵活QinQ。灵活QinQ对Tag的处理：①为具有不同内层VLANID的报文添加不同的外层VLANTag。②根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级和添加不同的外层VLANTag。3.2QinQ配置根据拓扑使用端口QinQ配置，使得site1与site2的相同vlan通信，即PC1与PC3通信，PC2与PC4通信。3.2QinQ配置根据拓扑使用灵活QinQ配置，使得site1与site2的相同vlan通信，即PC1与PC3通信，PC2与PC4通信。任务4二层交换机STP配置任务描述STP是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路，并有选择地对某个端口进行阻塞最终将环形网络结构修剪成无环路的树形网络结构，从而防止报文在环形网络中不断循环。本任务介绍了STP的概念、防环原理、端口角色及生成过程，介绍了STP在局域网的应用，实现了STP的配置。任务分析本任务在认知STP概念、原理及分类的基础上，进一步介绍了STP生成树的过程，使用ENSP模拟器和华为S5700交换机，实现了STP的配置。4.1STP原理二层网络存在的问题（1）广播风暴。（2）帧的多重复制。（3）MAC地址表不稳定。为解决以太网交换网络中的以上问题，提出了生成树协议STP。STP是一个用于局域网中消除环路的协议。4.1STP原理二层网络存在的问题（1）广播风暴。（2）帧的多重复制。（3）MAC地址表不稳定。为解决以太网交换网络中的以上问题，提出了生成树协议STP。STP是一个用于局域网中消除环路的协议。有环的物理拓扑提高了网络连接的可靠性，而无环的逻辑拓扑避免了广播风暴、MAC地址表翻摆、多帧复制，这就是STP的精髓。4.1STP原理STP的基本思想就是生成“一棵树”，树根是一个称为根桥的交换机。4.1STP原理运行STP协议的设备通过彼此交互信息发现网络中的环路。在交换机之间传递桥协议数据单元BPDU，来确定网络的拓扑结构，保证设备完成生成树的计算过程。BPDU有两种，配置CBPDU和拓扑变化通知TCNBPDU，前者是用于计算无环的生成树的，后者则是用于在二层网络拓扑发生变化时产生用来缩短MAC表项的刷新时间的（由默认的300s缩短为15s）4.1STP原理STP生成步骤（1）根桥的选举（2）根端口（RP）的选举（3）指定端口（DP）的选举（4）阻塞非指定端口4.1STP原理（1）根桥的选举BID共8个字节，由“桥优先级+桥MAC地址”组成优先级数值小的优先级高，当优先级相同时，比较MAC地址的大小，MAC地址小的被优先选择4.1STP原理（1）根桥的选举S1和S2的BID中优先级都是0，而S1的MAC地址小于S2的MAC地址，所以被选举为根桥ROOT，根桥上的所有端口为指定端口DP4.1STP原理（2）根端口（RP）的选举“根端口的选举”就是在所有非根桥上的不同端口之间选举出一个到根桥最近的端口4.1STP原理（2）根端口（RP）的选举①比较每个端口到达Root的Cost,具有最小Cost的端口成为RP端口的，cost相同比较SenderBID.②比较SenderBID，收到BPDU中SenderBID最小的端口成为RP，负责转发根网桥BPDU的交换机每次转发都将其中BID替换为自己的，先优先级后MAC越小越好，SenderBID相同的话比较portID.③比较PortID，收到BPDU中，PortID最小的端口成为RP。PortID由2个字节组成.包含一个数字有序对。第一个数字作为Portpriority，第二个数字作为PortNumber。4.1STP原理（3）指定端口（DP）的选举4.1STP原理（3）指定端口（DP）的选举指定端口的选举”是在每一个物理网段的不同端口之间选举出一个指定端口，所有链路上确定DP。DP的选举过程：（1）比较同一段链路上2个端口发送BPDU到根的cost，较小的一个端口成为DP，如果相同再比较SenderBID。（2）比较同一段链路上的2个端口发送BPDU的SenderBID（发送SW一般是这个端口所属的SW），较小的一个端口成为DP。4.1STP原理（4）阻塞非指定端口RP、DP设置为转发状态，将其它剩余的端口设置为阻塞状态，只接收和监听BPDU，但是不发送接受数据。网络收敛后，根桥向外发送配置BPDU，其他设备对该配置BPDU进行转发。4.1STP原理MSTPMSTP是多生成树技术，允许在一个交换环境中运行多个生成树，每个生成树称为一个实例。运行多个生成树实例的好处就在于链路的负载分担，但是当只有一条冗余链路时，运行两个生成树实例完全可以实现负载均衡，同时又能节约系统开销4.2STP配置（1）配置STP模式。（2）指定根桥。（3）指定备份根桥。任务5二层交换机链路聚合配置任务描述链路聚合LACP是指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担。本任务介绍了链路聚合的概念、分类及原理，讲解了链路聚合在局域网的应用，实现了链路聚合的静态配置和动态配置。任务分析本任务在认知链路聚合的原理及分类的基础上，进一步介绍了静态链路聚合和动态链路聚合的原理，使用ENSP模拟器和华为交换机S5700，实现了交换机手动链路聚合和LACP链路聚合的配置。5.1链路聚合原理链路聚合LACP是指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。5.1链路聚合原理聚合链路负载分担原理如图所示，链路聚合后链路基于流进行负载分担，不同数据流通过不同链路承载，实现了基于流的负载均衡。5.1链路聚合原理链路聚合按聚合方式不同分为静态聚合和动态聚合。静态聚合指双方系统间不使用聚合协议来协商链路信息，也称手动配置。动态聚合指双方系统间使用聚合控制协议LACP来协商链路信息。5.1链路聚合原理采用Eth-Trunk手动模式时，设备执行链路捆绑，采用负载均衡的方式通过捆绑的链路发送数据。某条线路出现故障后，Eth-Trunk手动模式会使用其他链路发送数据。5.1链路聚合原理LACP链路聚合控制协议是一种基于IEEE802.3ad标准的、能够实现链路动态聚合的协议。LACP模式的协商过程：（1）确定LACP主动端。系统优先级高的交换机将成为LACP主动端。如果系统优先级相同，则MAC地址较小的交换机会成为LACP主动端。（2）确定主用链路。端口优先级最高的N个端口会与对端建立Eth-Trunk主用链路，其余端口为备用链路。5.1链路聚合原理假定SW1的系统优先级高于SW2，则SW1成为LACP主动端；假定将SW1主用链路的数量设置为了两条，而SW1的端口1、3的端口优先级最高，因此Eth-Trunk中的1、3两个端口所连接的链路为主用链路，端口2连接的链路则为备用链路；如果SW1的端口1或端口3无法通信，那么端口2所连接的链路就会被激活并且开始承担流量负载。5.1链路聚合原理在静态聚合模式下，所有的端口都处于数据转发状态在动态聚合模式下，会有一些链路充当备份链路5.2链路聚合配置链路聚合的配置命令如下：[Switch]interfaceeth-trunkinterface-number//创建聚合端口[Switch-Eth-trunkinterface-number]trunkportinterface//将以太网端口加入聚合组[Switch-Eth-Trunk1]mode？

//选择链路聚合的模式。[Switch-Eth-Trunk1]load-balance?

//选择负载均衡的判断条件5.2链路聚合配置-静态配置S1的配置：[SW1]interfaceeth-trunk1//创建并进入Eth-Trunk接口，编号为1[SW1-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/2//向Eth-Trunk接口中添加成员接口[SW1-Eth-Trunk1]portlink-typetrunk[SW1-Eth-Trunk1]porttrunkallow-passvlanall5.2链路聚合配置-静态配置S2的配置：[SW2]interfaceeth-trunk1[SW2-Eth-Trunk1]trunkportGigabitEthernet0/0/1to0/0/2[SW2-Eth-Trunk1]portlink-typetrunk[SW2-Eth-Trunk1]porttrunkallow-passvlanall5.2链路聚合配置-LACP配置[SW1]interfaceEth-Trunk2[SW1-Eth-Trunk2]modelacp-static//启用LACP工作模式[SW1-Eth-Trunk2]trunkportGigabitEthernet0/0/1to0/0/2[SW2]interfaceEth-Trunk2[SW2-Eth-Trunk2]modelacp-static[SW2-Eth-Trunk2]trunkportGigabitEthernet0/0/1to0/0/2任务6初识三层交换机任务描述组建中型企业网一般用到的设备是二层交换机和三层交换机。三层交换机同时具有三层路由和二层交换的功能，实现不同广播域间的数据交换，就好比高校校园不同校区的指示牌，可以指示不同校区数据流的转发。本任务介绍了三层交换机的概念、转发原理、使用三层交换机实现了VLAN间的互通。任务分析本任务在认知三层交换机的硬件结构及转发原理的基础上，进一步介绍了三层交换机“一次路由、多次交换”的转发流程，使用ENSP模拟器和华为交换机S5700，实现了不同VLAN间数据互通配置。6.1三层汇聚交换机路由器的三层转发主要依靠CPU进行，而三层交换机的三层转发依靠硬件完成，大大提高了转发性能别。目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换，同时能够实现不同VLAN间的三层IP互访。6.1三层汇聚交换机图中，通信的源、目的主机连接在同一台三层交换机上，但它们位于不同VLAN（不同网段）。对于三层交换机来说，这两台主机都位于它的直连网段内，它们的IP对应的路由都是直连路由。三层交换机正是充分利用了“一次路由（首包CPU转发并建立三层硬件表项）、多次交换（后续包芯片硬件转发）”的原理实现了转发性能与三层交换的统一。6.2三层交换机实现VLAN互通配置SwitchPC1PC2Gethernet0/0/24VALN10192.168.10.1/24主机IP：192.168.10.200主机IP：192.168.20.200Gethernet0/0/23VLAN20192.168.20.1/24子网掩码：255.255.255.0子网掩码：255.255.255.0

VLAN1192.168.1.1/24网关：192.168.10.1网关：192.168.20.16.2三层交换机实现VLAN互通配置[SW1]vlan10[SW1]vlan20[SW1]interfaceEthernet0/0/24[SW1-Ethernet0/0/1]portlink-typeaccess//端口模式改为aceess[SW1-Ethernet0/0/1]portdefaultvlan10//端口PVID设为vlan10[SW1-Ethernet0/0/1]quit[SW1]interfaceEthernet0/0/23[SW1-Ethernet0/0/1]portlink-typeaccess//端口模式改为aceess[SW1-Ethernet0/0/1]portdefaultvlan20//端口PVID设为vlan20[SW1-Ethernet0/0/1]quit[SW1]interfaceVlanif10//进入vlanif10端口[SW1-Vlanif10]ipaddress192.168.10.1255.255.255.0//配置vlanif10端口的IP[SW1]interfaceVlanif20//进入vlanif10端口[SW1-Vlanif20]ipaddress192.168.20.1255.255.255.0//配置vlanif10端口的IP任务7组建WLAN任务描述无线局域网WLAN是计算机网络与无线通信技术相结合的产物。WLAN用射频技术取代旧式的双绞线构成局域网络。本任务介绍了组建WLAN的设备交换机、AC、AP等，对比了IEEE802.11协议簇，实现了WLAN