项目二构建中型办公网络

1、项目二构建中型办公网络,教学目标,通过本章学习使学员能够： 1、精通交换机的基本配置 2、掌握VLAN技术的工作原理 3、精通VLAN技术配置 4、掌握三层交换机实现VLAN间互通的配置 5、熟悉生成树协议和以太网链路聚合的配置,主要内容,项目描述 知识准备 项目实施 项目小结,课程议题,项目描述,中型网络是在小型办公网基础上的延伸，它经常出现在我们生活的小区、办公室楼层之间、以及校园网络环境中。中型网络实际上是多个小型网络的连接，它的规模通常为200至1000个节点的计算机，网络的空间范围更大，结构上更复杂，甚至可能会使用几种不同类型的网络介质。中型网络的规划涉及到不同的办公区域的网段，需要

2、使用多台交换机和更多的网络互联设备。, 中型办公网络工作场景, 中型办公网络工作拓扑, 中型办公网络项目任务,飞宇公司由于业务扩大，需要扩建原有的办公网络，核心采用高性能三层交换机，通过三层交换机使得各个部门能够互相访问。销售人员的增加使得销售部原有的交换机端口数不够用，另外由于线路问题，飞宇公司曾经导致部门交换机与核心交换机通讯中断。现财务部门及后勤部门的接入交换机拥有一个千兆的上联接口，市场推广部用一个百兆接口与核心相连，但该部门经常要向总经理传输大容量的数据，一条百兆链路已经不能满足需求。 部门设置：VLAN10(销售部)、VLAN11(市场推广部)、VLAN2(财务部)、VLAN3(后

3、勤保障部), 中型办公网络项目需求分析,1、公司内部员工可以互相通过网络互相交流。 2、保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。 3、保证财务部门网络和其它网络隔离性，接入网络时不因线路问题出现不能访问的情况。 4、保证市场推广部高速利用网络传输文件。,课程议题,知识准备,知识准备,交换机上划分VLAN 跨交换机相同VLAN的互通 路由器和三层交换机 三层交换机实现VLAN间的互通,课程议题,交换机划分VLAN,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,通过VLAN技术可以对网络进行一个安全的隔离、分

4、割广播域,VLAN20,VLAN10,VLAN30,VLAN40,VLAN技术,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,VLAN 概述（Virtual Local Area Network） VLAN是划分出来的逻辑网络，是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。,VLAN的种类,基于端口的VLAN 针对交换机的端口进行VLAN的划分，不受主机的变化影响 基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分 基于组播的VLAN 基

5、于组播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用,VLAN的类型:Port VLAN,基于交换机的端口(一个端口只属于一个VLAN， Port VLAN设置在连接主机的端口),F0/1,F0/2,F0/3,Port-VLAN原理,通过查找MAC地址表，交换机对发往不同VLAN的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,配置Port VLAN,创建VLAN10，将它命名为test的例子 Switch# configure

6、 terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end 把接口 0/10加入VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# end,Port VLAN 的配

7、置,将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8，0/15，0/20 Switch(config-if-range)# switchport access vlan 20 注：连续接口 0/1-8，不连续接口用逗号隔开，但一定要写明模块编号,划分VLAN,工作目标 在交换机上划分VLAN，使本来互通的主机不能通信 工作目的 理解VLAN技术特性 熟悉交换机基本配置 熟悉划分VLAN配置,S2126,F 0/10,F0/20,VLAN2,VLAN3,故障分析,故障1：网线连接错误，测试主机连接在相同VLAN 故障

8、2：没有将适当的端口划分到不同的VLAN,课程议题,跨交换机相同VLAN的互通,Switch B,VLAN30,VLAN20,VLAN10,跨交换机VLAN间通信,A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。 如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,跨交换机VLAN之间的通信:Tag VLAN,在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。 Trunk端口传输多个V

9、LAN的信息，实现同一VLAN跨越不同的交换机,802.1Q工作原理,802.1Q工作特点： 802.1Q数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有VLAN的数据。 交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。,A,交换机1,交换机2,B,数据帧,Tag标签,Trunk,Trunk,IEEE802.1Q数据帧,标记协议标识（TPID）: 固定值0 x8100,表示该帧载有802.1Q标记信息 标记控制信息（TCI）: Priority：3比特，表示优先级 Canonical format indicator：1比特

10、，表示总线型以太网、FDDI、令牌环网 VlanID：12比特，表示VID，范围14094,配置Tag VLAN-Trunk,把Fa0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk 把端口Fa0/20 配置为Trunk端口，但是不包含VLAN 2： Switch(config)# interface fastethernet 0/20 Switch(config-if)# switchport trun

11、k allowed vlan remove 2 Switch(config-if)# end,保存/清除VLAN信息,将VLAN信息保存到flash中 Switch#write memory 从flash中只清除VLAN信息 Switch#delete flash:vlan.dat 从RAM中删除VLAN Switch(config)#no vlan VLAN-id,工作任务,工作目标 在网络中划分VLAN，跨交换机实现同VLAN内主机的通信 工作目的 掌握Tag VLAN技术,F0/23,F0/23,VLAN2,S2126-1,S3550,VLAN3,VLAN3,S2126-2,VLAN4,

12、F0/24,F0/24,故障分析,故障1：网线连接错误 故障2：VLAN划分错误 故障3：Trunk配置错误 故障4：三层交换机上未配置VLAN 故障5：IP地址配置错误 故障6：网关配置错误 故障7：系统防火墙设置,课程议题,路由器和三层交换机,什么是路由,选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。,路由器的功能,作用 实现不同IP网段主机间的相互访问 实现不同通信协议网段主机间的相互访问 不转发广播数据包 功能 基于IP地址的寻径和转发 不同通信协议的转换 特定IP数据包的分片和重组,路由器转发数据过程,1、路由器从接口收到数据包，读取数据包里的目的IP地址 2、根据目的

13、IP地址信息查找路由表进行匹配 3、匹配成功后，按照路由表中转发信息进行转发 4、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文,Packet,路由表,目的网段 转发方式 192.168.1.0 从F1口发出 192.168.2.0 从F2口发出 172.16.1.0 交给B,路由表的产生方式-直连路由,路由器会自动生成本路由器激活端口所在网段的路由条目,路由表的产生方式-静态路由,在简单拓扑结构的网络里，网络管理员手动输入路由条目。,路由表产生的方式-动态路由,动态路由协议学习到的路由 在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习,路由器接口,配置接口 Console

14、口 AUX口,路由器接口,局域网接口 AUI接口 RJ-45接口 SC接口,路由器接口,广域网接口 高速同步串口 异步串口 ISDN BRI端口,路由器的硬件连接,路由器与局域网的连接 100Mbps FastEthernet: 100BaseTX-使用5类UTP或1类STP，传输100M，距离100米。 100BaseFX-使用光纤，传输100M，距离550米。,路由器的硬件连接,路由器与局域网的连接 在DCE端必须配置时钟频率 Router(config-if)#Clock rate 64000,路由器的硬件连接,ISDN ISDN BRI S/T 必须外接NT1终端设备，再由NT1连接电

15、话线 ISDN BRI U 已包含NT1终端设备，直接连接电话线,三层交换机,在逻辑上 三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的方式： 三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护,课程议题,三层交换机实现VLAN间互通,VLAN10,VLAN20,172.16.20.4,VLAN30,隔离的广播域,通过VLAN的划分，不同VLAN间不能够直接访问,VLAN10,VLAN20,172.20.0.0/16,VLAN

16、30,172.10.0.0/16,172.30.0.0/16,VLAN间通信的方法,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,使用路由器进行VLAN间路由,VLAN10,VLAN30,VLAN20,Interface FA 1 Subinterface 1.1 Subinterface 1.2 Subinterface 1.3,一条链路连接多个VLAN,使用路由器进行VLAN间路由,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN20 Network 172.16.20.4,VLAN30 Network 172.16.3

17、0.5,VLAN10 Network 172.16.10.3,使用三层交换机进行VLAN间路由,第一步：分别创建每个VLAN三层SVI端口，并分配IP地址： Switch(config)# interface vlan Switch(config-if)# ip address Switch(config-if)#no shutdown 第二步：将每个VLAN内主机的网关指定为本VLAN接口地址,配置方法,工作任务,工作目标 利用三层交换机，实现VLAN间主机的通信 工作目的 掌握三层交换机实现VLAN间路由配置,F0/23,F0/23,VLAN2,S2126-1,S3550,VLAN3,VL

18、AN3,S2126-2,VLAN4,F0/24,F0/24,故障分析,故障1：网线连接错误 故障2：二层交换机上VLAN配置错误 故障3：三层交换机上未配置相应VLAN 故障4：三层交换机上VLAN IP配置错误 故障5：相应VLAN中主机IP配置错误 故障6：网关配置错误,课程议题,项目实施,构建中型办公网络,VLAN10,VLAN20,VLAN30,VLAN40,Trunk,Trunk,工作任务分解,1、交换机划分VLAN 2、二层交换机和三层交换机级联 3、trunk实现相同VLAN访问 4、三层交换机配置路由，实现VLAN间互访,项目测试,所有主机都能相互Ping通,VLAN10,VL

19、AN20,VLAN30,VLAN40,Trunk,Trunk,课程议题,构建中型办公网络（续） 冗余链路,网络中存在的单点故障,故障,网络中的单点故障可导致网络的无法访问,交换网络中的冗余链路,故障,在网络中提供冗余链路解决单点故障问题,冗余链路出现的问题环路,冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。,发送一个广播帧,广播风暴,多帧复制和MAC地址表不稳定,SwitchA,PC1,F0/3,F0/5,PC1在我 的F0/3口,PC1在我 的F0/5口,去往PC1的帧,去往PC1的帧,环路问题的解决,1、主要链路正常时

20、，断开备份链路,2、主要链路出故障时,自动启用备份链路,生成树协议,生成树协议概述 生成树协议（spanning-tree protocol）由IEEE 802.1d标准定义 生成树协议的作用是为了提供冗余链路，解决网络环路问题 生成树协议通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信,BPDU(网桥协议数据单元）,Forward Delay,Hello Time,Maximum Time,Message Age,Port ID,Bridge ID,Cost of Path,Root ID,Flags,Message Type,

21、Version,Protocol ID,Root ID:由2字节优先级和6字节MAC组成,Cost of Path：路径开销是从Switch到Root Bridge的方向叠加的,Maximum Time:当一段时间未收到任何BPDU，生存期达到Max Age时，网桥则认为该端口连接的链路发生故障。默认20秒,Hello Time:发送BPDU的周期,默认2秒,Port ID:端口信息由1字节端口优先级和1字节端口 ID组成,Forward Delay：BPDU全网传输延迟,默认15秒,生成树协议避免环路,switchA,switchC,switchB,A为根交换机,交换网络中所有交换机共同选举

22、一台设备为根交换机（Root Bridge）,生成树协议避免环路（续）,switchA,switchC,switchB,A为根交换机,所有非根交换机选择一条到达根交换机的最短路径,此为最短路径,此为最短路径,生成树协议避免环路（续）,switchA,switchC,switchB,A为根交换机,所有非根交换机产生一个到达根交换机的端口根端口（Root Port）,根端口,生成树协议避免环路（续）,switchA,switchC,switchB,每个LAN都会选择一台设备为指定交换机，通过该设备的端口连接到根，该端口为指定端口（ Designated port ）,指定端口,A为根交换机,根端口

23、,生成树协议避免环路（续）,switchA,switchC,switchB,A为根交换机,将交换网络中所有设备的根端口(RP)和指定端口（DP）设为转发状态（Forwarding），将其他端口设为阻塞状态（Blocking）,RP,DP,生成树协议端口的状态,Block,Listening,learning,Forwarding,生成树经过一段时间（默认值是50秒左右）稳定之后，所有端口要么进入转发状态，要么进入阻塞状态。,快速生成树协议概述 快速生成树协议RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w RSTP协议在STP协议基础上做了改进，使

24、得收敛速度快得多（最快1秒以内）,IEEE 802.1w快速生成树协议,生成树协议的配置,开启生成树协议 Switch(config)#Spanning-tree 关闭生成树协议 Switch(config)#no Spanning-tree 配置生成树协议的类型 Switch(config)#Spanning-tree mode stp/rstp 锐捷全系列交换机默认使用MSTP协议,生成树协议的配置,配置交换机优先级 Switch(config)#spanning-tree priority (“0”或“4096”的倍数、共16个、缺省32768) 恢复到缺省值 Switch(config

25、)# nospanning-tree priority 配置交换机端口的优先级 Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number,查看生成树协议配置,显示生成树状态 Switch#show spanning-tree 显示端口生成树协议的状态 Switch#show spanning-tree interface fastethernet ,实验拓扑,工作目标 在两交换机上配置RSTP，实现冗余链路 过程细分 在两交换机上配置RSTP 按拓扑连接线缆，查看交换机上生成树状态 拔掉一根线缆，查看丢包情况,F0/1,F0/1,课程议题,构建中型办公网络（续） 以太网链路聚合,交换网络问题,交换网络中的问题 对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1000M的带宽无法满足用户应用需求。,瓶颈,100M链路,100M/1000M链路,链路聚合,定义： 端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来