1、蘇州科技學院二。一三二。一四學年第一學期計算機網(wǎng)絡(luò)大作業(yè)校園網(wǎng)建設(shè)方案設(shè)計班級：電子Z1111學號：姓名：二。一四年一月目錄1 .需求分析1.1 網(wǎng)絡(luò)發(fā)展與需求伴隨著計算機、通信和多媒體等技術(shù)的發(fā)展，使得網(wǎng)絡(luò)應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進一步的要求。因此需要一個具有先進性的、高速的、可擴展的校園計算機網(wǎng)絡(luò)以適應(yīng)當前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學校各方面應(yīng)用的需要。作為校園網(wǎng)，需要連接多少個節(jié)點，怎樣合理使用各種網(wǎng)絡(luò)設(shè)備使分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡(luò)中，怎樣使整個網(wǎng)絡(luò)上的節(jié)點相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分，更重要的問題是如何

2、將這些資源有序地組織起來，需要實現(xiàn)什么功能，以滿足現(xiàn)在和未來在教學、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校園與外部進行信息溝通的體系，建立滿足教學、科研和管理需求的計算機環(huán)境，為學校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù)，在網(wǎng)絡(luò)環(huán)境中進行教學、研究、收集信息等工作。為了使延安大學能夠具有良好的網(wǎng)絡(luò)環(huán)境為更多的學生和老師服務(wù)，設(shè)計并實現(xiàn)了延安大學校園網(wǎng)絡(luò)。校園需要的基本功能有： 計算機教學，包括多媒體教學和遠程教學； 網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等； 電子郵件系統(tǒng)：主要進行與同行交往、開展技術(shù)合作、學術(shù)交流等活動； 文件傳輸FTP:主要利用FTP服務(wù)獲取重要的科技資料和技術(shù)文擋； INTERNET

3、74;務(wù)：學?？梢越⒆约旱闹黜摚猛獠烤W(wǎng)頁進行學校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進行管理，例如發(fā)布通知、收集學生意見和建議等。 圖書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等；對帶寬的要求：音頻信號和視頻信號對網(wǎng)絡(luò)帶寬要求最嚴的數(shù)據(jù)信號，而且突發(fā)性很大，在網(wǎng)絡(luò)中要求實時的和高質(zhì)量的傳輸。當網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)用戶比較多，網(wǎng)絡(luò)中的多個用戶同時發(fā)起音頻、視頻信號和其它各種數(shù)據(jù)信號的傳輸時，往往會對網(wǎng)絡(luò)帶寬帶來壓力，令網(wǎng)絡(luò)帶寬不堪負荷，造成網(wǎng)絡(luò)擁塞，嚴重時會導(dǎo)致阻塞，使網(wǎng)絡(luò)通信停頓。為了解決網(wǎng)絡(luò)擁塞問題，必須對各種網(wǎng)絡(luò)技術(shù)進行選擇，以符合用戶對網(wǎng)絡(luò)實際應(yīng)用所提出的各項要求，以

4、最高的性價比，實現(xiàn)網(wǎng)絡(luò)功能。1.2 現(xiàn)有基本狀況介紹學校內(nèi)有如下設(shè)施以及具體狀況：大部門所屬部門數(shù)計算機數(shù)備注機關(guān)部門10每個部門不超過10臺計算機所有部門之間的跑離小于100米院系10每個院系不超過240臺計算機機關(guān)辦公樓與各院系建筑物之間的跑離土制在500-1500米范圍之內(nèi)圖書館2電子閱覽室有300臺計算機，另外還后一個主控室，50臺機計算機到設(shè)備間距離小于100米圖書館、院系部門到計算機網(wǎng)絡(luò)中心之間的距離大于500米總計3000臺，三個設(shè)備間和一個網(wǎng)絡(luò)中心2 .校園網(wǎng)絡(luò)總體設(shè)計思路2.1 模塊化設(shè)計所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，

5、組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。模塊化設(shè)計的好處在于：1 .解決各網(wǎng)絡(luò)之間的沖突問題；2 .簡化安裝和后臺設(shè)備管理；3 .易于故障檢測和分離問題；4 .易于執(zhí)行不同類型的服務(wù)和安全方針；5 .易于擴展或代替原來的技術(shù)。一個完整的模塊化設(shè)計如下圖所示：2.2 層次化設(shè)計層次化網(wǎng)絡(luò)設(shè)計模型陵幾層核心席層次化網(wǎng)絡(luò)設(shè)計圖示對于大型網(wǎng)絡(luò)，可以采用通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計模型。2.2.1 核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。匯聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的

6、可用性。作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外，還需考慮選用支持負載均衡或負載分擔特性的設(shè)備實現(xiàn)負荷均衡。止匕外，為了避免網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊，需要網(wǎng)絡(luò)采用支持快速聚合的特性，一旦主用通路斷開，可以很快的切換到備用通路。2.2.2 匯聚層匯聚層顧名思義就是作為訪問層到骨干層的匯聚，通常為訪問層與骨干層實現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機組成，提供對網(wǎng)絡(luò)流量模式控制、訪問控制服務(wù)、QoS定義路由品&徑度量(pathmetric)和路由協(xié)議網(wǎng)絡(luò)通告控制。2.2.3 接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并通過

7、VLANJJ術(shù)實現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪問層主要通過二層交換機組成。3 .網(wǎng)絡(luò)系統(tǒng)設(shè)計3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)目前校園網(wǎng)正在計劃組建階段，按照目前學校的基本情況，對學校園網(wǎng)的組建可以以如下方案進行：(1)校園網(wǎng)將以千兆以太網(wǎng)的星型拓撲結(jié)構(gòu)組建主干網(wǎng)絡(luò)，各個主要建筑之間以千兆光纖連接，連接到行政部門3樓網(wǎng)絡(luò)中心，傳輸速率1000Mbps(2)各個主要建筑內(nèi)部組建子網(wǎng)，子網(wǎng)劃分并編號，以便將來的管理，另外需要預(yù)留一些網(wǎng)絡(luò)號，以便未來一段時間內(nèi)的擴建網(wǎng)絡(luò)并便于管理未來組建的網(wǎng)絡(luò)。(3)按照各個建筑內(nèi)的設(shè)施來組建網(wǎng)絡(luò)，以便達到組建網(wǎng)絡(luò)的需求，并

8、且能夠節(jié)省成本。(4)各個主要建筑內(nèi)部的網(wǎng)絡(luò)用快速以太網(wǎng)的標準建設(shè)，使網(wǎng)內(nèi)達到100MbpS勺傳輸速率。網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下："昵metmadri'cnkrTp我坨舒圖書館模塊百亮允打$1%忖笫I勢糕甘伴中石器rtp.iB£則極勢電干網(wǎng)我.'室SRSJiiH防火墻!4TF-SI|IW；計算機中心行政部門模班jufillASl-l圖書借閩管理系筑核心交押機一院系模塊行政部L此科*"3sMiX.24I5-5/i|g£F36d料.?口:飛叫在校園網(wǎng)中，根據(jù)學校的具體情況，得出了這個設(shè)計圖從圖中可以看到，行政部門、圖書館、院系之間以1000Mbps的

9、速率與核心交換機相連，組成主干網(wǎng)絡(luò)，考慮到各主要建筑到網(wǎng)絡(luò)中心的距離以及傳輸介質(zhì)的實際功能，在主干網(wǎng)中，教學樓、辦公樓和圖書館選用1000Base-LX標準的單模光纖作為傳輸介質(zhì)，并且該光纖對應(yīng)于802.3z標準，既可以使用單模光纖也可以使用多模光纖。其中使用多模光纖的最大傳輸距離為550m使用單模光纖的最大傳輸距離為70knr1000Base-LX采用8B/10B編碼方式，最大傳輸距離為5km,選用該介質(zhì)完全符合學校計算機中心與每個建筑物之間的距離超過500-1500m的實際情況。另外，每個主要建筑內(nèi)的設(shè)備間交換機需要支持光纜接口以及1000Mbps的傳輸要求。在行政部門里，每個部門里的計算

10、機臺數(shù)不超過20臺，因此為了節(jié)約成本,只需在設(shè)備間每層安裝一個二層交換機，再將每個部門的20端口交換機連接到設(shè)備間交換機就可以了，這樣可以減少許多開銷。傳輸介質(zhì)選用100Base-TX標準的5類非屏蔽雙絞線（最大傳輸距離是100米）將部門交換機連接到設(shè)備間交換機。在院系內(nèi)，由于每個院系的計算機臺數(shù)不超過240臺，因此在每個院系放置一臺交換機，將每層的計算機連接到該層的交換機后，再連到設(shè)備間交換機，計算機連接到層交換機和層交換機連接到設(shè)備間交換機都可以選用100Base-TX標準的5類非屏蔽雙絞線連接。在圖書館內(nèi)，由于電子閱覽室300臺機子，為了使布線更合理，可以每個機房一臺交換機，再由交換機連

11、接到設(shè)備間交換機，計算機連接到每個機房交換機，然后連接到設(shè)備間交換機都可以選用100Base-TX標準的5類非屏蔽雙絞線連接。還有圖書館借閱管理系統(tǒng)的50臺機子，通過兩臺交換機連接到設(shè)備間交換機，傳輸介質(zhì)還是選用100Base-TX標準的5類非屏蔽雙絞線。3.2 子網(wǎng)規(guī)劃校園網(wǎng)中所有的主機數(shù)不超過3000臺。計算機的基本地域分配是：行政部門200臺、所有院系2400臺、圖書館350臺。而一個C類子網(wǎng)有254個可以讓用戶正常使用的IP地址，所以申請2個C類IP地址即可滿足這個校園網(wǎng)需求，然后再將申請到得2個子網(wǎng)C類IP地址再分配成若干子網(wǎng)，滿足各個網(wǎng)絡(luò)的要求。具體地址分配如下：1）行政部門（20

12、0臺），分配一個C類子網(wǎng)。對于下屬的10個部門再進行子網(wǎng)分配，由于每個部門的計算機臺數(shù)不超過20臺，所以每個部門分配6個IP地址。2）圖書館（350臺），分配一個C類子網(wǎng)。然后將此子網(wǎng)再劃分成8個小的子網(wǎng)，提供給電子閱覽室6個，主控室1個，預(yù)留一個。3）所有院系（2400臺），分配一個完整C類IP地址。對于10個獨立的院系，每個院系先分配10個子網(wǎng)，每個子網(wǎng)有14個IP地址供自己自由分配。還有多余的IP地址提供給服務(wù)器、交換機、防火墻等。假設(shè)學校申請的C類子網(wǎng)的IP地址為和地理位置子網(wǎng)編號IP地址范圍備注行政部門校辦行政樓4樓1

13、預(yù)留IP地址1126人事處行政樓4樓4劃分之處的子網(wǎng)掩碼為48/29財務(wù)處行政樓3樓672學生處行政樓3樓450教務(wù)處行政樓2樓238科技處行政樓2樓016設(shè)備處行政樓2樓192.

14、168.0.4894黨委行政樓1樓672團委行政樓1樓450考務(wù)辦行政樓1樓238圖書館圖書館主控室2829預(yù)留IP地址41254圖書館閱覽室444558劃分之處的子網(wǎng)掩碼為40

15、/28606174767790929306080922242538下屬院系院系14劃分之處的子網(wǎng)掩碼為40/28院系267192.16

16、8.1.30院系3236院系4892院系5458院系6014院系76710院系8121326院系9282942院系10192.168.1.

17、1444558網(wǎng)絡(luò)中心行政樓3樓61206服務(wù)器、交換機、防火墻等其他設(shè)備網(wǎng)絡(luò)設(shè)備092543.3 網(wǎng)絡(luò)設(shè)備通過對學?，F(xiàn)狀的具體情況本方案所作出的設(shè)備選取方案如下：1、位于行政樓中心的計算機中心與各職能部門和每個院系設(shè)備間選取支持1000Mbps光纜傳輸?shù)慕粨Q機各一臺；2、院系部門使用一臺三層交換機；圖書館使用一臺三層交換機；3、圖書館6個閱覽室，每個閱覽室2臺25口以上的交換機；控制室2臺25口以上的交換機；4、下屬院系中，每個每個院系10臺26口交換機；5、行政樓3樓放置一臺二層的企業(yè)級交換機連接各行政

18、樓的交換機，將各個行政樓的網(wǎng)線接到該交換機上，且該交換機支持1000Mbps傳輸；6、一臺具至少三層的高性能的企業(yè)級中心交換機；7、一臺專業(yè)防火墻；8、6臺服務(wù)器分別負責不同的服務(wù)。品牌型號功能及其他數(shù)量服務(wù)器IBMBladeCenterHS22刀片式、IntelXeon55002.93GHz6防火墻JuniperSRX240H支持UTM:IPS、反病毒、反垃圾郵件、網(wǎng)頁過濾1核心交換機華為S5700-24TP-SI(DC)24口，傳輸速率10Mbps/100Mbps/1000Mbps背板帶寬256Gbps地址表大小16K1三層交換機思科WS-C3560-24TS-S24口、RJ4510/10

19、0BASE-TX端口，10/100Base-T端口，10/100/1000BASE-T端口,3二層交換機H3cS152626口端口描述：24個10/100Base-TX自適應(yīng)以太網(wǎng)端口，2個千兆光電復(fù)用端口控制端口:1個Console接口1243.4 主要傳輸介質(zhì)介紹5類非屏蔽雙絞線該類電纜增加了繞線密度，外套一種高質(zhì)量的絕緣材料，傳輸頻率為100MHz用于語音傳輸和最高傳輸速率為100Mbps的數(shù)據(jù)傳輸，主要用于100base-T和10base-T網(wǎng)絡(luò)，這是最常用的以太網(wǎng)電纜。后姬九阡1000Base-LX所使用的光名T主要有：62.5nm多模光纖、50nm多模光纖和9nm單模光纖。其中使用

20、多模光纖的最大傳輸距離為550m使用單模光纖的最大傳輸距離為3千米。1000base-LX采用8B/10B編碼方式。1000Base-LX使用長波激光信號源，波長為1270nm-1355nm100BaseT4的定義區(qū)分了物理拓撲結(jié)構(gòu)和邏輯拓撲結(jié)構(gòu)。使用所有四對電纜，可以實現(xiàn)100MBit/s的通信速度，同時仍然保持25MHz的第3類帶寬。使用100BaseT4,每個數(shù)據(jù)方向始終同時使用3對電纜。3.5 核心交換機介紹華為S5700-24TP-SI(DC)基本參數(shù)產(chǎn)品類型企業(yè)級交換機傳輸速率(Mbp§10Mbps/100Mbps/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬256(Gbp

21、s地址表大小16K產(chǎn)品鳧點支持USB口網(wǎng)管支持支持堆疊，支持MFF支持虛擬電纜檢測(VirtualCableTest),支持端口鏡像和RSPAN程端口鏡像)，支持Telnet遠程配置、維護，支持SNMPv1/v2/v3,支持RMON支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性，支持集群管理HGMP支持系統(tǒng)日志、分級告警，支持GVR初議，支持MUXVLA助能端口數(shù)24端口類型非模塊化電壓(V)100-240VAC,50/60Hz4 .網(wǎng)絡(luò)實施配置過程及命令4.1 倉1J建vlansw1(config)#vlan2sw1(config-vlan)#nameclassroomlsw1(config-vlan)#

22、exitsw1(config)#vlan3sw1(config-vlan)#exit4.2 接口劃入vlansw1(config)#interfacefastEthernet0/1進入接口sw1(config-if)#switchportmodeaccess先定義接口模式為接入sw1(config-if)#switchportaccessvlan2再接入vlan2中同時管理多個接口sw1(config)#interfacerangefastEthernet0/3-4,fastEthernet0/9-12sw1(config-if-range)#switchportmodeaccesssw1(c

23、onfig-if-range)#switchportaccessvlan3sw1(config-if-range)#exit4.3 vlan創(chuàng)建子接口Router(config)#interfacefastEthernet0/0先開啟物理接口Router(config-if)#noshutdownRouter(config)#interfacefastEthernet0/0.1Router(config-subif)#encapsulationdot1Q2Router(config-subif)#ipaddress54Router(config-

24、subif)#exitRouter(config)#interfacefastEthernet0/0.2Router(config-subif)#encapsulationdot1Q3Router(config-subif)#ipaddress544.4 配置DHCPserver配置：在一臺設(shè)備上可以創(chuàng)建多個dhcp池塘，但一個池塘只能對應(yīng)一個廣播域；Router(config)#ipdhcppoolweisuo創(chuàng)建名為weisuo的dhcp池塘；Router(dhcp-config)#Router(dhcp-config)#network192

25、.168.1.0關(guān)聯(lián)接口，定義地址范圍；Router(dhcp-config)#default-router網(wǎng)關(guān)地址Router(dhcp-config)#dns-server14DNS服務(wù)器地址Router(config)#ipdhcpexcluded-address53排除不用下放的地址- -253Router#showrunning-config查看設(shè)備的運行文檔Router(config)#hostnamer1修改默認的主機名r1(config)#

26、Switch(config)#noipdomain-lookup關(guān)閉域名解析4.5 定義ACL-訪問控制列表寫法：1、編號199標準列表100-199擴展列表刪除一條整表消失；2、命名一任意刪除，使用序號后還可以插入配置：一、標準的ACL-由于僅關(guān)注源ip地址，故在調(diào)用時盡量靠近目標地址，避免誤刪寫法：【1】編號r2(config)#access-list1denyhost一個ipr2(config)#access-list1deny55一個范圍反掩碼r2(config)#access-list1permitany允許匹配r2(conf

27、ig)#interfacefastEthernet1/0r2(config-if)#ipaccess-group1outr2(config-if)#ipaccess-group1?ininboundpacketsoutoutboundpackets21命名r2(config)#ipaccess-liststandardwangcair2(config-std-nacl)#denyhostr2(config-std-nacl)#permitanyr2(config)#interfacefastEthernet1/0r2(config-if)#ipaccess-groupwa

28、ngcaiout二、擴展ACL編號：r1(config)#access-list100denyiphosthostr1(config)#access-list100denyip5555r1(config)#access-list100denyiphost55命名：r1(config)#ipaccess-listextendedpc0-pc3r1(config-ext-nacl)#denyiphosth

29、ostr1(config-ext-nacl)#permitipanyanyr1(config-ext-nacl)#exitr1(config)#interfacefastEthernet0/1.1r1(config-subif)#ipaccess-grouppc0-pc3in使用擴展ACL同時關(guān)注目標端口號：r1(config-ext-nacl)#denytcphosthosteq23r1(config-ext-nacl)#denyicmphosthosttelnet功能：PC可以和設(shè)

30、備間通信，被遠程登錄設(shè)備開啟登錄功能；r2(config)#usernameccnaprivilege15passwordcisco123r2(config)#linevty0r2(config-line)#loginlocal4.6 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換-私有地址和公有地址的轉(zhuǎn)換分類：靜態(tài)、動態(tài)分類：一對一(靜態(tài))；一對多(動態(tài))；多對多(及可靜態(tài)、也可動態(tài))一對一：固定將一個ip地址永久轉(zhuǎn)換為另一個IP地址r1(config)#ipnatinsidesourcestatic本地全局切記：一旦配置了NAT協(xié)議后，就必須定義邊界路由器上各個接口的方向；r1(

31、config)#interfacefastEthernet1/0r1(config-if)#ipnatoutsider1(config-if)#exitr1(config)#interfacefastEthernet0/0r1(config-if)#ipnatinsider1(config-if)#exitr1(config)#interfacefastEthernet0/1r1(config-if)#ipnatinside一對多：基于端口號來區(qū)分不同的源IP地址；-PAT端口地址轉(zhuǎn)換r1(config)#access-list1permit55r1(con

32、fig)#access-list1permit55r1(config)#ipnatinsidesourcelist1interfacefastEthernet1/0本地全局4.7 網(wǎng)絡(luò)三層架構(gòu)接入層：提供端口密度；最近的用戶接入(有線、AP);匯聚層(分布層)：數(shù)據(jù)流量的聚合；一般使用多層交換機核心層：高速轉(zhuǎn)發(fā)，NAT三層架構(gòu)的核心技術(shù)為冗余-線路、設(shè)備、電源(UPS)、網(wǎng)關(guān)使用的部分技術(shù)：VLAN/TRUNK/STP/CHNNEL/HSRP/SVI;管理vlan：switch需要被遠程登錄，但二層設(shè)備無法配置IP地址；故創(chuàng)建SVI一虛擬接口來配置IP地址；

33、二層交換機均存在一個SVI,該SVI所在VLAN被稱為管理vlan；默認處于vlan1；Switch(config)#interfacevlan1Switch(config-if)#ipaddressSwitch(config-if)#noshutdown將該SVI轉(zhuǎn)移到其他的vlan中，由于二層交換機僅存在一個SVI,故在開啟新的接口時，舊接口自動被關(guān)閉；Switch(config)#interfacevlan2Switch(config-if)#ipaddressSwitch(config-if

34、)#noshutdown定義交換機的網(wǎng)關(guān)地Switch(config)#ipdefault-gateway50址；STP生成樹協(xié)議三層架構(gòu)-冗余-線路冗余-二層橋接環(huán)路導(dǎo)致問題：1、廣播風暴2、MAC表翻滾3、同數(shù)據(jù)幀的無限拷貝以上三個現(xiàn)象最終導(dǎo)致設(shè)備過熱斷電保護；邏輯阻塞部分接口，致使從源到目標永遠均存在一條路徑；當最佳路徑故障時，阻塞端口自動的活動，來備份鏈路；工作過程：每臺設(shè)備默認均認為本地為root(老大)，發(fā)出BPDU,每臺設(shè)備收集到全網(wǎng)所有設(shè)備的BPDUB,進行選舉根網(wǎng)橋、根端口、指定端口、非指定端口；之后，僅root周期2s發(fā)送BPDU;-保活802.1D最

35、原始的STP協(xié)議：根網(wǎng)橋、根端口、指定端口、非指定端口根網(wǎng)橋每顆生成樹實例中有且僅有一臺；BPDU中存在BID一橋ID比較BID=優(yōu)先級+MAC地址優(yōu)先級0-65535默認32768MAC地址為SVI接口地址先比較優(yōu)先級一數(shù)值小優(yōu)；若優(yōu)先級一致，比較MAC,數(shù)值小優(yōu)；根端口-在每臺非根網(wǎng)橋上有且僅有一個；用于接收來自根網(wǎng)橋的BPDU,同時轉(zhuǎn)發(fā)用戶流量；離根網(wǎng)橋最近的端口；從根網(wǎng)橋發(fā)出BPDUB,BPDU會在每經(jīng)過一段鏈路疊加該鏈路的cost值-開銷值PID-端口ID-優(yōu)先級+接口編號優(yōu)先級0255默認1281、比較從根網(wǎng)橋發(fā)出BPUD基于該接口進入時的cost最小最優(yōu)一入方向2、當入向cost

36、值相同時，比較該接口對端的交換機的BID,小優(yōu)3、對端設(shè)備BID相同，比較該接口對端的PID4、對端PID相同，比較本地PID小優(yōu)指定端口-在每根物理鏈路上有且僅有一個，用于轉(zhuǎn)發(fā)BPDU,同時轉(zhuǎn)發(fā)用戶流量；根網(wǎng)橋上所有端口均為指定端口；1、比較從根網(wǎng)橋發(fā)出BPDU,經(jīng)過該接口到達該鏈路時的cost-出方向2、若出方向cost值相同，比較本地BID,小優(yōu)3、本地BID相同，比較本地的PID,小優(yōu)4、本地PID相同，直接阻塞接口非指定端口（阻塞端口）：當以上所有角色全部選舉完成后，剩余沒有任何角色的端口為非指定端口；邏輯阻塞，并未被關(guān)閉，可以接收到流量，只是不轉(zhuǎn)發(fā)；Cost值：10M=100100

37、M=191000M=410000M=2端口狀態(tài)：1、down通電后，一旦發(fā)出PBDU,進入下一狀態(tài)2、偵聽（橙色）-固定15s；所有交換機收發(fā)BPDU,完成各種選舉;若選舉角色為根端口、指定端口進入下一狀態(tài)，而非指定端口直接進入阻塞狀態(tài)；3、學習(橙色)-固定15s；根端口、指定端可以轉(zhuǎn)發(fā)用戶的流量，學習這些接口下放PC的MAC,生成MAC地址表；4、轉(zhuǎn)發(fā)(綠色)-可以轉(zhuǎn)發(fā)用戶流量5、阻塞(橙色)切記：在收斂過程中，所有的接口均不得轉(zhuǎn)發(fā)用戶流量；缺點：1、收斂速度慢2、鏈路利用率低PVST+：cisco私有；基于每個vlan一顆樹；可以進行部分的加速；在每個vlan中發(fā)出該vlan專用的BPD

38、U,選擇各種角色；將不同vlan的根網(wǎng)橋放置于不同交換機上，可以實現(xiàn)分流，提高鏈路利用率的效果；不同vlan發(fā)出的BPDU中網(wǎng)橋優(yōu)先級為32768+VID;人為僅能修改32768部分，且必須以4096為倍數(shù)修改；sw3(config)#spanning-treevlan1rootsecondary本地成為該vlan的備份根sw3(config)#spanning-treevlan2rootprimary主根該為備份根，本地自動下調(diào)1倍4096,主根下調(diào)2倍；sw2(config)#intf0/2sw2(config-if)#spanning-treeportfast端口加速，用于連接PC的接口，跳過生成樹選舉；不能用于SW之間互聯(lián)的接口；Channel-通道：交換機與交換機之間；-邏輯的將多個相同帶寬及相同雙工模式的多個同一交換機上接口綁定為一個通道，實現(xiàn)帶寬疊加的作用；這些物理接口必須處于相同的vlan中，或者均為trunk干道；sw1(config)#interfacerangegigabitEthernet0/1-2sw1(config-if-range)#channel-group1modeon多層交換機：一種集成了二層交換機與路由器功能的設(shè)備，可以單獨使用交換機或路由器功能；也可以將交換機和路由器的功能合并使用；默