01認識網(wǎng)絡(luò)計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用探索計算機網(wǎng)絡(luò)定義多臺獨立計算機通過通信線路連接，實現(xiàn)資源共享和信息傳遞，由網(wǎng)絡(luò)系統(tǒng)軟件統(tǒng)一管理。計算機網(wǎng)絡(luò)重要性作為物聯(lián)網(wǎng)、云計算等基礎(chǔ)平臺，支撐電商、移動支付等應(yīng)用，需專業(yè)人員建設(shè)和維護。網(wǎng)絡(luò)技術(shù)職業(yè)以校園網(wǎng)項目為實例，學(xué)習(xí)網(wǎng)絡(luò)設(shè)備配置與管理，追求高效網(wǎng)絡(luò)服務(wù)和信息共享，需具備相關(guān)技術(shù)素質(zhì)。認識網(wǎng)絡(luò)體系結(jié)構(gòu)01任務(wù)1認識網(wǎng)絡(luò)體系結(jié)構(gòu)

網(wǎng)絡(luò)體系結(jié)構(gòu)定義網(wǎng)絡(luò)中實體互聯(lián)規(guī)則，確保不同系統(tǒng)通信兼容，提供互聯(lián)規(guī)范和標準。協(xié)議概念協(xié)議是規(guī)則集合，允許不同系統(tǒng)間實體通信，確保數(shù)據(jù)交換有序進行。OSI/RM模型

網(wǎng)絡(luò)互不兼容問題20世紀80年代末和90年代初，網(wǎng)絡(luò)規(guī)模和數(shù)量迅猛增長，但因基于不同硬件和軟件實現(xiàn)，導(dǎo)致網(wǎng)絡(luò)互不兼容，不同標準網(wǎng)絡(luò)間通信困難。

OSI/RM參考模型提出為解決問題，ISO于1984年發(fā)表OSI/RM參考模型，定義開放系統(tǒng)互聯(lián)模型，助廠商開發(fā)兼容網(wǎng)絡(luò)產(chǎn)品。

OSI七層模型OSI/RM模型共七層，從下往上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。OSI/RM模型各層的功能當接收數(shù)據(jù)時，數(shù)據(jù)自下而上傳輸；當發(fā)送數(shù)據(jù)時，數(shù)據(jù)自上而下傳輸。下面簡要介紹這幾個層次

物理層物理層是OSI最低層，提供物理連接，建立在物理介質(zhì)上，有機械電氣接口，服務(wù)含物理連接、比特順序化和數(shù)據(jù)電路標識。

數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層以幀為單位傳輸數(shù)據(jù)，主要任務(wù)是數(shù)據(jù)封裝和鏈接建立，功能包括連接管理、幀構(gòu)成、定界同步、流量控制及差錯檢測恢復(fù)。

網(wǎng)絡(luò)層網(wǎng)絡(luò)層解決網(wǎng)際通信，功能含路由選擇、流量與擁擠控制、網(wǎng)絡(luò)連接管理等。OSI/RM模型各層的功能傳輸層傳輸層解決網(wǎng)絡(luò)間數(shù)據(jù)傳輸質(zhì)量問題，提高網(wǎng)絡(luò)層服務(wù)質(zhì)量，提供可靠端到端傳輸，涉及TCP等協(xié)議，功能包括地址映像、多路復(fù)用等。會話層會話層利用傳輸層提供會話服務(wù)，功能包括會話與傳輸連接映射、數(shù)據(jù)傳送、連接恢復(fù)和釋放、會話管理、令牌管理及活動管理。表示層表示層用于管理數(shù)據(jù)表示方式，屏蔽通信雙方數(shù)據(jù)表示差異，功能包括數(shù)據(jù)語法轉(zhuǎn)換、語法表示、連接管理、加密和壓縮。應(yīng)用層應(yīng)用層是OSI模型最高層，解決程序應(yīng)用問題，直接面對用戶應(yīng)用，包含通信所需協(xié)議和功能，如FTP、SMTP、POP等。數(shù)據(jù)的封裝和解封裝過程

數(shù)據(jù)封裝過程數(shù)據(jù)封裝是為網(wǎng)絡(luò)傳輸將協(xié)議數(shù)據(jù)單元封裝在協(xié)議頭和尾中的過程，OSI七層模型每層PDU由協(xié)議頭、尾及數(shù)據(jù)構(gòu)成。數(shù)據(jù)的封裝和解封裝過程：封裝與解封裝

數(shù)據(jù)的封裝過程發(fā)送端按OSI模型自上而下層層封裝數(shù)據(jù)，每層添加控制信息包頭，傳輸層將數(shù)據(jù)流分割成數(shù)據(jù)段單獨封裝后傳給網(wǎng)絡(luò)層。

網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的封裝網(wǎng)絡(luò)層封裝上層內(nèi)容（含數(shù)據(jù)和包頭），數(shù)據(jù)鏈路層封裝網(wǎng)絡(luò)層數(shù)據(jù)包，增加幀頭和帶校驗值的幀尾。

封裝的必要性數(shù)據(jù)經(jīng)層層封裝后在物理層以比特流傳送，因各層任務(wù)不同，加入信息不同，故需多層封裝。

解封裝過程接收端主機為獲取真實信息，自下而上逐層去掉包頭和尾，復(fù)原數(shù)據(jù)的過程稱為解封裝。數(shù)據(jù)的封裝和解封裝過程

協(xié)議數(shù)據(jù)單元(PDU)特定層次包含數(shù)據(jù)和包頭的數(shù)據(jù)單元叫協(xié)議數(shù)據(jù)單元，傳輸層以上稱數(shù)據(jù)，第4層稱段，網(wǎng)絡(luò)層稱數(shù)據(jù)包，數(shù)據(jù)鏈路層稱幀，物理層稱比特。網(wǎng)絡(luò)設(shè)備在層次模型中所處的位置

網(wǎng)絡(luò)設(shè)備層次位置中繼器在物理層復(fù)制比特，交換機在鏈路層轉(zhuǎn)發(fā)幀，路由器在網(wǎng)絡(luò)層處理分組，協(xié)議轉(zhuǎn)換器在三層以上轉(zhuǎn)換協(xié)議。

主要介紹設(shè)備本書重點講述交換機和路由器的配置與管理，涉及鏈路層和網(wǎng)絡(luò)層技術(shù)。TCP/IP協(xié)議TCP/IP協(xié)議應(yīng)用

互聯(lián)網(wǎng)實際使用協(xié)議，各操作系統(tǒng)依其編寫網(wǎng)絡(luò)軟件，非遵循OSI。TCP/IP與OSI比較

層次劃分不同，TCP/IP為協(xié)議集，含TCP與IP等關(guān)鍵協(xié)議，圖1-4展示兩模型對比。TCP/IP協(xié)議集構(gòu)成

由十余協(xié)議組成，重點在TCP與IP，圖1-5示各協(xié)議間關(guān)系，支持三層以上網(wǎng)絡(luò)通信。應(yīng)用層

FTP、TFTP、HTTP、SMTP、POP3、SNMP、DNS、Telnet。傳輸層

TCP、UDP。網(wǎng)絡(luò)層

網(wǎng)絡(luò)層包含IP、ARP、RARP、DHCP、ICMP、RIP、IGRP、OSPF等協(xié)議，POP3等知名協(xié)議也常納入TCP/IP層次便于理解全貌。認識常用網(wǎng)絡(luò)設(shè)備02交換設(shè)備：交換設(shè)備的作用交換設(shè)備作用實現(xiàn)信息傳輸定位，高效、低成本，支持大量數(shù)據(jù)高速傳遞。網(wǎng)絡(luò)層次分為接入、匯聚、核心三層，保障數(shù)據(jù)傳輸效率與質(zhì)量。接入層接入層是最低層接入位置，基于低成本、高密度考慮，連通個人PC與交換機，交換機需即插即用，便于網(wǎng)絡(luò)維護。匯聚層匯聚層是接入層數(shù)據(jù)轉(zhuǎn)交核心網(wǎng)絡(luò)設(shè)備的層級，匯聚層交換機對核心網(wǎng)絡(luò)設(shè)備進行保護與協(xié)助，具備較高性能及較強數(shù)據(jù)識別與處理能力。核心層核心層是網(wǎng)絡(luò)核心，數(shù)據(jù)經(jīng)核心設(shè)備高速交換，重點考慮冗余、可靠、轉(zhuǎn)發(fā)效率，網(wǎng)絡(luò)控制放接入或匯聚層。交換設(shè)備：交換設(shè)備的種類

接入層交換設(shè)備接入層交換設(shè)備有多個橋接功能端口，滿足多區(qū)域物理設(shè)備接入，主流廠商包括華為、H3C、銳捷、思科等。

匯聚層網(wǎng)絡(luò)連接匯聚層是網(wǎng)絡(luò)內(nèi)、樓宇間連接，用帶路由功能三層交換機，連接接入層與核心層，處理局域網(wǎng)選路，保障核心網(wǎng)絡(luò)。

核心層網(wǎng)絡(luò)傳輸核心層考量網(wǎng)絡(luò)冗余性、安全可靠傳輸保障，提高高速傳輸，物理設(shè)備保護，占網(wǎng)絡(luò)投資重中之重。路由設(shè)備路由設(shè)備的作用路由器確定最短正確道路，轉(zhuǎn)發(fā)數(shù)據(jù)并帶轉(zhuǎn)發(fā)信息，位于網(wǎng)絡(luò)出口作網(wǎng)關(guān)，防外圍網(wǎng)絡(luò)攻擊。路由設(shè)備：路由設(shè)備的種類網(wǎng)關(guān)與無線路由器的區(qū)別網(wǎng)關(guān)路由器負責內(nèi)外網(wǎng)溝通及網(wǎng)絡(luò)防護控制，無線路由器用于物理線路未覆蓋區(qū)域網(wǎng)絡(luò)部署及控制。路由器與交換機的通信方式路由器與交換機均通過多個接口通信，路由器各接口間使用IP地址進行數(shù)據(jù)交互，類似郵局按郵編地址收發(fā)郵件。無線路由器的優(yōu)勢無線路由器增加無線功能，使用戶安全快捷接入網(wǎng)絡(luò)，無需物理布線，減少網(wǎng)絡(luò)覆蓋問題，節(jié)約線路成本，符合移動辦公模式。安全設(shè)備

防火墻功能與位置防火墻是內(nèi)外、專用與公用網(wǎng)絡(luò)間的屏障，軟硬件疊加防護，審查進出數(shù)據(jù)，適用于網(wǎng)絡(luò)邊界，抗打擊能力強。防火墻的安全作用防火墻可保障外部攻擊時內(nèi)網(wǎng)安全，助管理員了解地址端口，關(guān)閉未用端口保護網(wǎng)絡(luò)通信安全。安全設(shè)備：防火墻與網(wǎng)絡(luò)安全設(shè)備

防火墻的數(shù)據(jù)壓力防火墻處理大量數(shù)據(jù)時承擔巨大壓力，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)處理速度緩慢，因此出現(xiàn)專門網(wǎng)絡(luò)安全設(shè)備如IDS、IPS。

專用安全設(shè)備的作用防火墻復(fù)制所有數(shù)據(jù)傳輸?shù)奖O(jiān)控區(qū)域進行檢查處理，實現(xiàn)不影響數(shù)據(jù)處理前提下的安全可控。安裝eNSP模擬器軟件03任務(wù)3安裝eNSP模擬器軟件

01eNSP軟件介紹eNSP是華為發(fā)布的免費、可擴展、圖形化網(wǎng)絡(luò)仿真工具平臺。

02eNSP功能作用為學(xué)習(xí)網(wǎng)絡(luò)知識、模擬組網(wǎng)和熟悉華為數(shù)通產(chǎn)品提供模擬環(huán)境。

03eNSP模擬特性可模擬華為企業(yè)網(wǎng)路由器、交換機及終端設(shè)備、網(wǎng)絡(luò)云等。

04eNSP支持能力支持模擬大型網(wǎng)絡(luò)，無真實設(shè)備也能進行實驗、測試及故障排查。

05eNSP與本書關(guān)系是本書實驗環(huán)境操作平臺，所有實踐內(nèi)容均在此模擬器上實現(xiàn)。

06本章內(nèi)容介紹介紹eNSP的安裝和使用方法，本書實驗內(nèi)容在此驗證操作。eNSP模擬器安裝要求eNSP下載與版本建議華為官網(wǎng)不對普通用戶開放eNSP安裝包下載，讀者可去主流軟件站點下載，建議下載較新版本。eNSP運行環(huán)境需求eNSP僅支持Windows系統(tǒng)，運行需占用資源，電腦支持設(shè)備數(shù)因硬件配置而異，需達最低配置標準方可正常運行。eNSP最低與推薦配置最低配置：雙核2.0GHz+，2GB內(nèi)存，2GB空閑磁盤，支持XP等系統(tǒng)，最大10臺設(shè)備。推薦配置：雙核2.0GHz+，4GB內(nèi)存，4GB空閑磁盤，支持XP等系統(tǒng)，最大24臺設(shè)備。安裝步驟

eNSP軟件安裝前準備安裝eNSP前需先安裝VirtualBox、Wireshark和WinPcap，VirtualBox勿裝最新版，按eNSP版本要求選擇。安裝步驟：eNSP軟件安裝步驟安裝程序啟動與語言選擇雙擊eNSP安裝程序文件，選擇安裝語言并單擊“確定”，進入安裝向?qū)Ы缑婧髥螕簟跋乱徊剑∟）”。接受協(xié)議與設(shè)置安裝位置選擇“我愿意接受此協(xié)議”單選框，單擊“下一步”；設(shè)置軟件安裝位置及目錄，單擊“下一步”。開始菜單設(shè)置與快捷方式選擇設(shè)置eNSP開始菜單中顯示的名稱和選擇是否創(chuàng)建桌面快捷方式，如圖1-17和1-18所示。選擇配套軟件與安裝建議首次安裝選圖1-19全部軟件，已安裝顯示圖1-20界面；建議選圖1-19版本VirtualBox，事先安裝三軟件可提速。安裝步驟

eNSP軟件安裝運行確認確認安裝信息后單擊“安裝（I）”按鈕開始安裝，安裝完成后選擇是否馬上運行eNSP程序，最后單擊“完成（F）”按鈕結(jié)束安裝。使用eNSP模擬器04eNSP軟件界面

eNSP軟件界面概覽eNSP軟件主界面分五個區(qū)域：主菜單、工具欄、網(wǎng)絡(luò)設(shè)備選擇區(qū)、工作區(qū)、設(shè)備接口列表。eNSP軟件界面：主菜單功能介紹主菜單功能概覽在主菜單中提供了“文件”、“編輯”、“視圖”、“工具”、“考試”和“幫助”子菜單。文件與編輯菜單“文件”菜單用于拓撲文件的打開、新建、保存、打印等操作；“編輯”菜單用于撤銷、恢復(fù)、復(fù)制、粘貼等操作。視圖與工具菜單視圖菜單：拓撲圖縮放，控制兩側(cè)工具欄顯示。工具菜單：打開調(diào)色板，添加圖形，啟停設(shè)備，采集報文，設(shè)置選項（含界面、CLI、字體、服務(wù)器、工具設(shè)置）?？荚嚺c幫助菜單“考試”菜單提供閱卷功能?！皫椭辈藛翁峁椭畔?，檢測是否有可用的更新，查看軟件版本和版權(quán)信息。eNSP軟件界面：工具欄與設(shè)備選擇區(qū)01eNSP工具欄功能eNSP工具欄提供常用工具圖標按鈕，可節(jié)省主菜單查找時間，鼠標懸停圖標會顯示其功能。02網(wǎng)絡(luò)設(shè)備選擇流程網(wǎng)絡(luò)設(shè)備選擇區(qū)含設(shè)備類別、型號、說明三欄。設(shè)備類別決定型號變化，型號變化對應(yīng)說明變化。03設(shè)備添加至工作區(qū)方法將設(shè)備從“設(shè)備類別”區(qū)域拖至工作區(qū)，系統(tǒng)默認添加該類別第一種型號的設(shè)備至工作區(qū)。eNSP軟件界面

設(shè)備接口區(qū)與狀態(tài)指示設(shè)備接口區(qū)指示燈顯示設(shè)備及在用接口狀態(tài)：紅未啟動/物理DOWN，綠已啟動/物理UP，藍采集報文。右鍵設(shè)備名或接口可啟停報文采集。搭建第一個網(wǎng)絡(luò)拓撲選擇設(shè)備在網(wǎng)絡(luò)設(shè)備選擇區(qū)拖曳添加兩臺AR2220路由器、兩臺S3700交換機和兩臺PC機到工作區(qū)。搭建第一個網(wǎng)絡(luò)拓撲：選擇線纜

線纜選擇根據(jù)設(shè)備接口選線纜，或用“自動連線”快速搭建，圖1-26示例，表1-4列線纜類型，含雙絞線、串口線等。

常用線纜介紹圖標指示線纜類型，如自動選擇、E1口、雙絞線、串口線、POS口等，確保設(shè)備間正確連通。

雙絞線用于不同種類設(shè)備之間的通過以太網(wǎng)接口互連。

Console口連接線俗稱控制臺接口線，主要用于計算機的串口連接設(shè)備的Console口，實現(xiàn)通過計算機管理設(shè)備。

串口線用于設(shè)備直接串口的連接，本書中主要用于路由器之間的連接。搭建第一個網(wǎng)絡(luò)拓撲

利用雙絞線連接設(shè)備雙絞線是局域網(wǎng)廣泛使用的線纜，分直通線和交叉線，用于連接設(shè)備以太網(wǎng)端口，現(xiàn)多使用直通線。搭建第一個網(wǎng)絡(luò)拓撲：利用串行線纜連接設(shè)備

添加Serial口步驟路由器默認無Serial口，設(shè)備連接需使用串行線連接該口，可通過添加相應(yīng)模塊增加Serial口。

關(guān)閉電源與添加模塊鼠標右鍵單擊路由器選“設(shè)置”。添加模塊前關(guān)閉路由器電源，選2SA模塊拖到相應(yīng)位置后打開電源。

檢查連通性拓撲圖中，線纜兩端圓點顏色不同：紅色表示未連通，綠色表示已連通，有助于連通性故障排除。

學(xué)習(xí)成果與后續(xù)讀者已學(xué)會用模擬器搭建簡單網(wǎng)絡(luò)拓撲，模擬器其他功能將在后續(xù)章節(jié)逐步介紹。THEEND謝謝02組建交換式小型辦公網(wǎng)絡(luò)基本知識回顧和學(xué)習(xí)01局域網(wǎng)技術(shù)簡介

局域網(wǎng)定義覆蓋10km內(nèi)，如校園、企業(yè)，常稱以太網(wǎng)，基于IEEE802.3。

局域網(wǎng)類型共享式與交換式以太網(wǎng)，發(fā)展中的兩種網(wǎng)絡(luò)形式。局域網(wǎng)技術(shù)簡介：共享式以太網(wǎng)共享式以太網(wǎng)的典型拓撲結(jié)構(gòu)有總線型網(wǎng)絡(luò)和星形網(wǎng)絡(luò)，其特點如下局域網(wǎng)技術(shù)簡介：共享式以太網(wǎng)總線型共享式以太網(wǎng)

局域網(wǎng)技術(shù)共享式以太網(wǎng)曾為主流，基于總線拓撲，用同軸電纜連接，設(shè)50Ω終端匹配器，服務(wù)器提供通信與資源。連接介質(zhì)支持同軸電纜、雙絞線、光纖，同軸電纜用于總線型連接，細纜10Base-2標準，長180m，速10Mb/s，粗纜10Base-5標準，長500m。網(wǎng)絡(luò)限制總線型網(wǎng)絡(luò)連接可靠性低，限30臺左右工作站，故障影響全網(wǎng)，查找困難，現(xiàn)較少使用。局域網(wǎng)技術(shù)簡介：共享式以太網(wǎng)星形共享式以太網(wǎng)

局域網(wǎng)技術(shù)演進總線型網(wǎng)絡(luò)因缺陷被星形結(jié)構(gòu)共享式以太網(wǎng)取代，后者通過集線器和雙絞線連接設(shè)備，克服缺陷，可級聯(lián)或堆疊擴展。

集線器作用與局限集線器為物理層設(shè)備，簡化信號中繼與設(shè)備連接，無需配置，但以廣播方式轉(zhuǎn)發(fā)信息，效率受限。

星形結(jié)構(gòu)組網(wǎng)特點采用非屏蔽/屏蔽雙絞線或光纖，常用RJ-45水晶頭，支持不同類別雙絞線，適應(yīng)多種傳輸速率與距離需求。局域網(wǎng)技術(shù)簡介：共享式以太網(wǎng)共享式以太網(wǎng)的不足

CSMA/CD協(xié)議以太網(wǎng)采用CSMA/CD，主機先偵聽信道，信道空閑時傳輸，傳輸中繼續(xù)偵聽，遇沖突執(zhí)行退避算法，未沖突則成功發(fā)送。沖突域與廣播域共享式以太網(wǎng)形成單一沖突域和廣播域，設(shè)備增多導(dǎo)致沖突增加，網(wǎng)速降低，帶寬下降，使用交換機可解決沖突域問題。局域網(wǎng)技術(shù)簡介：交換式以太網(wǎng)交換式以太網(wǎng)簡介

交換式以太網(wǎng)結(jié)構(gòu)以交換機為中心，星形拓撲，各端口獨享帶寬，實現(xiàn)高速數(shù)據(jù)傳輸。

交換機發(fā)展源于1995年，從網(wǎng)橋演進，內(nèi)置ASIC芯片，支持硬件級線速交換，提升網(wǎng)絡(luò)性能。局域網(wǎng)技術(shù)簡介：交換式以太網(wǎng)交換式以太網(wǎng)的優(yōu)點

交換式以太網(wǎng)優(yōu)點無需更換電纜和網(wǎng)卡，僅需升級交換機，支持多通道，提升帶寬，成本效益高，成局域網(wǎng)升級首選。

時間響應(yīng)優(yōu)勢相比路由器，交換機成本更低，帶寬更寬，速度更快，逐漸取代路由器在局域網(wǎng)中的角色，除非需連接廣域網(wǎng)。局域網(wǎng)技術(shù)簡介：交換式以太網(wǎng)當前以太網(wǎng)交換機的功能

以太網(wǎng)交換機具備強大交換處理能力和VLAN劃分、生成樹協(xié)議、組播支持、服務(wù)質(zhì)量等豐富功能。交換機基礎(chǔ)知識

01二層交換機工作于數(shù)據(jù)鏈路層，識別MAC地址，高效轉(zhuǎn)發(fā)數(shù)據(jù)幀至目的端口，提升網(wǎng)絡(luò)交換效率。02三層交換機具備路由功能，工作在網(wǎng)絡(luò)層，根據(jù)IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包，相當于多端口路由器。交換機基礎(chǔ)知識：交換機的工作原理二層交換機的工作原理二層交換機通過背板帶寬和內(nèi)部交換矩陣，依據(jù)地址對照表將數(shù)據(jù)幀從接收端口傳至目的端口，若目的MAC地址不存在則從除接收端口外所有端口發(fā)送。MAC地址的學(xué)習(xí)與更新交換機會根據(jù)數(shù)據(jù)幀MAC地址學(xué)習(xí)并添加到地址對照表，可減小沖突域范圍，但不能隔離廣播信息，整個交換網(wǎng)絡(luò)屬一個廣播域。廣播域的分割方法分割廣播域可在交換機上使用虛擬局域網(wǎng)（VLAN）功能或借助網(wǎng)絡(luò)層設(shè)備實現(xiàn)，具體將在后面章節(jié)介紹。交換機基礎(chǔ)知識：交換機的組成

交換機端口前后面板RJ-45端口眾多，特定端口用于登錄，其余連接設(shè)備，配指示燈顯示狀態(tài)。

交換機結(jié)構(gòu)類似計算機，含多個關(guān)鍵部件，如圖2-7展示，體現(xiàn)其特殊硬件構(gòu)成。交換機基礎(chǔ)知識：交換機的組成

CPU（中央處理器）類似于計算機中的CPU，但交換機使用專門設(shè)計的集成電路（ASIC），目的是實現(xiàn)數(shù)據(jù)的高速傳輸。

ROM（只讀存儲設(shè)備）相當于計算機BIOS，交換機加電啟動時首先運行其中程序，實現(xiàn)硬件自檢并引導(dǎo)啟動IOS，掉電程序不丟失。

FLASH（閃存）FLASH是可擦寫可編程ROM，含IOS及微代碼，相當于計算機硬盤但速度更快，掉電程序不丟失，可寫入新版本IOS實現(xiàn)交換機系統(tǒng)升級。

NVRAM（非易失性隨機存儲器）NVRAM用于存儲交換機配置文件，設(shè)備啟動后據(jù)此配置參數(shù)，其內(nèi)容在系統(tǒng)掉電時不會丟失。交換機基礎(chǔ)知識：交換機的組成DRAM（動態(tài)隨機存儲器）

DRAM作用DRAM作為交換機內(nèi)存，存儲運行程序與配置，斷電后數(shù)據(jù)丟失。

端口類型涵蓋以太網(wǎng)、快速以太網(wǎng)、吉比特以太網(wǎng)及控制臺端口，速率從10Mb/s至1000Mb/s以上，適應(yīng)不同需求與介質(zhì)。華為VRP操作特點02華為VRP操作特點交換機與操作系統(tǒng)交換機需操作系統(tǒng)，管理員通過其配置管理設(shè)備功能和性能，操作系統(tǒng)是核心和學(xué)習(xí)重點。華為VRP系統(tǒng)定義華為交換機使用自主開發(fā)的VRP（通用路由平臺），是其數(shù)據(jù)通信產(chǎn)品操作系統(tǒng)平臺。VRP系統(tǒng)應(yīng)用范圍VRP是華為從低端到高端全系列路由器、交換機等數(shù)據(jù)通信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)。華為VRP命令行視圖

01華為VRP命令行視圖熟練掌握命令使用，重點學(xué)習(xí)內(nèi)容，命令按功能分級，分布于不同視圖，減少每視圖命令量。

02VRP命令分級管理命令按功能類型注冊在不同視圖，需進入對應(yīng)視圖方可執(zhí)行，用戶視圖可查設(shè)備狀態(tài)，系統(tǒng)視圖允許修改參數(shù)。

03用戶視圖登錄交換機后進入用戶視圖，可執(zhí)行查看系統(tǒng)信息和基本測試命令，提示符為“<設(shè)備名>”，如“<Huawei>”。

04系統(tǒng)視圖用戶需進入系統(tǒng)視圖才能改配、查配，是進其他命令視圖接口。用戶模式下用system-view進入，提示符為“[設(shè)備名]”，切換其他視圖仍含“[]”。華為VRP命令行視圖

接口視圖配置網(wǎng)絡(luò)設(shè)備端口、Console口或邏輯接口需從系統(tǒng)視圖切換到接口視圖，例如進入“interfaceEthernet0/0/1”以太網(wǎng)端口接口視圖。

協(xié)議視圖三層交換機或路由器配置可能需用協(xié)議視圖命令，如配置rip路由。進入?yún)f(xié)議視圖需經(jīng)系統(tǒng)視圖，不同接口或協(xié)議提示符有別。

退出命令視圖“quit”命令可從當前命令視圖返回上一層，多次使用可到用戶視圖；“return”命令或<Ctrl+Z>可直接返回用戶視圖。VRP使用技巧

VRP命令操作技巧概覽VRP命令操作有多種提高效率的方法，本文介紹常用操作技巧，助力讀者在實際操作中提升命令操作效率。

利用問號獲取命令幫助可隨時用“?”獲得幫助，如用戶模式下輸入“?”，可顯示cd、check、clear、clock等用戶視圖命令。VRP使用技巧：快速了解命令參數(shù)

查詢命令參數(shù)方法輸入命令時不知可用參數(shù)，可在命令后輸入“?”來獲得可用參數(shù)。VRP使用技巧：快速了解命令參數(shù)可用參數(shù)示例VRP命令查詢技巧使用"Huawei>display?"可快速獲取當前環(huán)境下的所有可用命令列表，如AAA、用戶訪問、會計方案、ACL狀態(tài)配置、報警等，助于高效操作網(wǎng)絡(luò)設(shè)備。具體命令提示當需要了解特定命令的參數(shù)時，可在命令后加"?"，系統(tǒng)將顯示該命令的所有可選參數(shù)和簡要描述，便于精準執(zhí)行網(wǎng)絡(luò)管理任務(wù)。VRP使用技巧：提高命令輸入效率的技巧

01利用Tab鍵補全命令輸入命令開頭幾個字母，在保證唯一性的前提下，按Tab鍵可補全命令后面的字母。示例：輸入“dis”按Tab鍵補全為“display”。

02簡寫命令提高效率采用簡寫命令可提高輸入速度、簡化難度，關(guān)鍵字能區(qū)分即可識別，如interfaceFastEthernet0/1可簡寫為intf0/1，初學(xué)者建議用Tab鍵補全命令以熟悉完整寫法。

03使用undo恢復(fù)或禁用配置恢復(fù)缺省配置、禁用功能或刪除配置，可在命令前加undo，大多數(shù)命令有對應(yīng)undo命令行。

04終止命令和返回用戶視圖【Ctrl+C】組合鍵可終止命令執(zhí)行，如終止ping命令；【Ctrl+Z】組合鍵可直接回到用戶視圖。登錄交換機03交換機的登錄方式

交換機登錄方式五種登錄方法：控制臺端口、Telnet、SSH、Web、網(wǎng)管軟件，基礎(chǔ)為控制臺端口登錄。

控制臺端口登錄通過配置電纜連接計算機RS-232與交換機Console端口，進行初始IP配置，為基礎(chǔ)登錄方式。交換機的登錄方式

交換機Console連接新交換機因無內(nèi)置參數(shù)，常用Console端口配置，端口多為RJ-45接口，線纜一端連交換機，另一端連計算機串行接口。交換機的登錄方式：設(shè)置控制臺登錄軟件登錄軟件介紹及選擇線纜連接好可打開計算機和交換機電源進行軟件配置，常用登錄軟件有“超級終端”、Putty、SecureCRT，本書實驗用eNSP模擬器無需登錄軟件，下面通過“超級終端”簡單介紹配置步驟。交換機的登錄方式：設(shè)置控制臺登錄軟件超級終端工具使用步驟

設(shè)置控制臺登錄軟件在Windows7及以上系統(tǒng),需下載“超級終端”工具,無需安裝,運行“hypertrm.exe”開始設(shè)置。

登錄交換機步驟輸入連接名,選擇串口,設(shè)置波特率為9600,其余選項保持默認,完成設(shè)置后顯示交換機初始配置界面。交換機的登錄方式：設(shè)置控制臺登錄軟件其他登錄軟件使用說明可使用其他登錄軟件操作，需設(shè)置圖2-13和圖2-14參數(shù)，COM口參數(shù)按計算機實際情況選擇，其他參數(shù)與圖2-14相同。配置交換機遠程登錄參數(shù)配置管理IP設(shè)置靜態(tài)IP，子網(wǎng)掩碼，網(wǎng)關(guān)，便于遠程訪問。設(shè)置登錄密碼創(chuàng)建用戶名，設(shè)定強密碼，保障設(shè)備安全。配置交換機遠程登錄參數(shù)：子任務(wù)2使用Console口實現(xiàn)交換機初始配置

學(xué)習(xí)情境配置交換機遠程登錄參數(shù)設(shè)置主機名S1，管理IP/24，管理員admin級別3，用戶suser級別0。使用Console口實現(xiàn)交換機初始配置完成主機名、IP、用戶名密碼及權(quán)限配置，實現(xiàn)遠程登錄功能。配置交換機遠程登錄參數(shù)：子任務(wù)2使用Console口實現(xiàn)交換機初始配置搭建網(wǎng)絡(luò)拓撲網(wǎng)絡(luò)拓撲如圖2-15所示，因eNSP模擬器計算機無Telnet命令，用另一臺交換機作管理端測試Telnet登錄，管理員計算機1經(jīng)Console口連交換機，管理員計算機2用雙絞線連交換機。配置交換機遠程登錄參數(shù)：子任務(wù)2使用Console口實現(xiàn)交換機初始配置

利用控制臺登錄交換機Console端口設(shè)置雙擊計算機圖標，設(shè)置串口參數(shù)如波特率，點擊連接，出現(xiàn)交換機命令行提示符。配置主機名進入系統(tǒng)視圖，使用sysname命令配置主機名為S1。設(shè)置登錄密碼進入Console端口配置視圖，設(shè)置密碼驗證模式，密碼為huawei，可選加密保存。測試密碼配置用quit命令回到啟動界面，輸入密碼驗證Console口登錄配置。配置交換機遠程登錄參數(shù)：子任務(wù)2使用Console口實現(xiàn)交換機初始配置遠程登錄交換機

配置管理IP在VLAN1接口配置作為管理IP，使用24位子網(wǎng)掩碼。

測試管理地址通過PCping驗證IP配置正確，確保網(wǎng)絡(luò)連通性。

配置Telnet登錄設(shè)置Telnet登錄密碼為"huawei"，并測試從另一臺設(shè)備登錄。配置交換機遠程登錄參數(shù)：子任務(wù)2使用Console口實現(xiàn)交換機初始配置

配置用戶級別創(chuàng)建管理員賬戶"admin"，級別3，及普通用戶"suser"，級別0，均支持Telnet。

測試Telnet登錄使用"suser"登錄受限，使用"admin"可進入系統(tǒng)視圖。

查看和保存配置使用"displaycurrent-configuration"查看配置，通過"save"命令保存配置至NVRAM。交換機端口的基本配置04任務(wù)4交換機端口的基本配置

交換機端口配置提供大量端口連接設(shè)備，配置過程關(guān)鍵，涉及端口安全等，后續(xù)章節(jié)詳述。

端口配置重要性體現(xiàn)交換機功能，確保網(wǎng)絡(luò)設(shè)備有效通信，基礎(chǔ)配置需掌握。學(xué)習(xí)情境

學(xué)習(xí)情境配置交換機端口參數(shù)，包括描述信息、速率為100Mb/s，工作模式設(shè)為自動協(xié)商，確保教師辦公室電腦接入校園網(wǎng)。

項目實施隨項目推進，交換機配置內(nèi)容漸增，王師傅指導(dǎo)小張操作，針對性調(diào)整以優(yōu)化網(wǎng)絡(luò)連接效率。操作過程

搭建網(wǎng)絡(luò)拓撲請讀者根據(jù)圖2-18所示的拓撲圖在模擬器上搭建網(wǎng)絡(luò)拓撲。操作過程：選擇一個端口端口類型與標識說明在對端口進行配置之前，應(yīng)先選擇所要配置的端口，交換機的端口由端口的類型、模塊號和端口號共同標識。操作過程：選擇一個端口華為S3700百兆端口配置示例

選擇端口操作在華為S3700交換機中，通過"S3700]system-view"進入系統(tǒng)視圖，再用"[S3700]interfaceEthernet0/0/1"選擇0號槽位首子卡的首個百兆端口，提示符顯示當前端口視圖。操作過程：選擇一個端口

千兆端口配置示例演示選擇0號槽位第一個子卡的第一個千兆端口，配置命令為interfaceGigabitEthernet0/0/1，進入端口視圖[S3700-GigabitEthernet0/0/1]。

不同端口選擇方法上述例子演示以太網(wǎng)端口選擇，本書后面還會涉及serial串口等不同端口，選擇時操作方法類似。操作過程選擇多個端口配置交換機選擇多個端口，先port-group創(chuàng)建端口組，再group-member加入所需端口，如將1～4口加入端口組1。操作過程：對端口進行描述

端口描述配置示例實際配置中可對端口指定描述性文字，說明其功能和用途以備忘，如為交換機1號端口添加備注。

配置命令示例[S3700]進入Ethernet0/0/1接口，添加描述文字“Room101”。

查看端口信息命令查看當前端口信息命令為displaythis，端口描述信息為descriptionRoom101。

displaythis命令解釋return說明：利用displaythis命令可以查看當前位置的配置信息。操作過程：設(shè)置端口通信速率

端口速率自動協(xié)商交換機端口默認速率為自動協(xié)商，鏈路兩端交流能力信息，選擇雙方支持的最大速率。操作過程：設(shè)置端口通信速率強制指定端口速率

設(shè)置端口速率通過配置命令[S3700]interfaceEthernet0/0/1，[S3700-Ethernet0/0/1]undonegotiationauto，[S3700-Ethernet0/0/1]speed100，實現(xiàn)端口速率固定為100Mbps。

查看端口信息使用[S3700-Ethernet0/0/1]displaythis檢查端口狀態(tài)，確認速率設(shè)置及描述信息descriptionRoom101。操作過程：設(shè)置端口通信速率

端口速率設(shè)置為auto說明：如果將端口速率設(shè)置為auto，則端口的速率和工作模式都是自動協(xié)商的。操作過程：設(shè)置端口的單/雙工模式端口模式配置問題端口單/雙工模式默認自動協(xié)商，手動指定時需匹配，不匹配會導(dǎo)致響應(yīng)差、出錯率高、丟包嚴重，甚至無法連接網(wǎng)絡(luò)。操作過程：設(shè)置端口的單/雙工模式如何設(shè)置全雙工模式

操作過程關(guān)閉端口自動協(xié)商，用full設(shè)全雙工，half設(shè)半雙工，auto恢復(fù)自動協(xié)商；示例：1號端口全雙工，執(zhí)行[S3700]interfaceEthernet0/0/1，[S3700-Ethernet0/0/1]undonegotiationauto，[S3700-Ethernet0/0/1]duplexfull。操作過程：設(shè)置端口的單/雙工模式自動協(xié)商模式的適用性

連接計算機的交換機端口一般采用默認auto模式較好，因計算機網(wǎng)卡多為half模式，交換機端口設(shè)為full模式無法匹配。操作過程

啟用和禁用端口端口可人為啟用或禁用；禁用端口用“shutdown”命令，啟用用“undoshutdown”命令。THEEND謝謝03利用VLAN劃分網(wǎng)絡(luò)學(xué)習(xí)VLAN應(yīng)用的基本知識01VLAN定義

基本概念虛擬局域網(wǎng)（VirtualLocalAreaNetwork）簡稱為VLAN。

技術(shù)原理通過交換機功能將局域網(wǎng)從邏輯上劃分為一個個網(wǎng)段，實現(xiàn)虛擬工作組的交換技術(shù)。廣播域問題

01交換機局限交換機解決沖突提高效率，但對廣播信息傳輸無限制，整個網(wǎng)絡(luò)屬同一廣播域。

02廣播危害廣播幀占用帶寬致網(wǎng)速和效率下降，增加主機負荷，病毒可通過廣播擴散導(dǎo)致網(wǎng)絡(luò)阻塞癱瘓。廣播域隔離方案

路由器隔離理論上通過路由器以太網(wǎng)端口結(jié)合IP地址分段實現(xiàn)廣播域分割隔離。

路由器不足路由器以太網(wǎng)端口數(shù)量少（一般不超過4個），價格高，分割廣播域成本較高。

交換機隔離局域網(wǎng)中常用交換機實現(xiàn)廣播域分割，交換機需支持VLAN交換技術(shù)。VLAN特點

特點概述虛擬局域網(wǎng)主要有以下幾個特點?？刂茝V播域的范圍控制廣播域通過VLAN劃分，限制廣播幀傳播，實現(xiàn)廣播域隔離，不同VLAN間主機無法直接通信。簡化網(wǎng)絡(luò)管理和提高組網(wǎng)的靈活性

網(wǎng)絡(luò)管理簡化VLAN邏輯分組，跨交換機統(tǒng)一管理，提升網(wǎng)絡(luò)應(yīng)用與管理靈活性。

組網(wǎng)靈活性提高用戶可分布多交換機與不同位置，形成同一VLAN，增強組網(wǎng)彈性。增加網(wǎng)絡(luò)的安全性

增加網(wǎng)絡(luò)安全性通過VLAN隔離，財務(wù)部門獨立，控制訪問范圍，提高安全性。

VLAN間通信默認隔離，需通過訪問控制列表管理跨VLAN通信，增強保密性。單臺交換機VLAN配置02虛擬局域網(wǎng)的劃分方式：靜態(tài)VLAN

靜態(tài)VLAN定義靜態(tài)VLAN也稱基于端口的VLAN，按交換機端口分組定義VLAN，同VLAN端口可來自一臺或多臺交換機，可跨多臺交換機設(shè)置。靜態(tài)VLAN特性靜態(tài)VLAN是常用端口劃分方式，所有可管理交換機可用，需逐個添加端口，管理應(yīng)用不靈活，適合拓撲結(jié)構(gòu)不常變化的網(wǎng)絡(luò)。虛擬局域網(wǎng)的劃分方式：動態(tài)VLAN

動態(tài)VLAN概述動態(tài)VLAN是根據(jù)端口所連計算機動態(tài)設(shè)置端口所屬VLAN的方法，劃分方式包括基于MAC地址、子網(wǎng)和協(xié)議的VLAN。

基于MAC地址的VLAN這種方式是根據(jù)端口所連計算機的網(wǎng)卡MAC地址來決定該端口所屬的VLAN。

基于子網(wǎng)的VLAN這種方式是根據(jù)端口所連計算機的IP地址來決定端口所屬的VLAN。

基于協(xié)議的VLAN基于協(xié)議的VLAN根據(jù)幀類型字段值決定幀所屬VLAN，目前最常用靜態(tài)VLAN，本書后續(xù)介紹的均為靜態(tài)VLAN。VLAN端口類型

VLAN端口類型主要分Access、Trunk和Hybrid，前兩者最常用，由PVID決定缺省VLAN，用于Untagged幀的Tag添加。

PVID作用PVID即PortVLANID，標識端口缺省VLAN，用于處理和轉(zhuǎn)發(fā)Untagged數(shù)據(jù)幀，確保正確添加VLANTag。VLAN端口類型：Access端口Access端口接收規(guī)則收到untagged幀，強制加端口PVID；收到tagged幀，VLANID與PVID相同則接收，不同則丟棄。Access端口發(fā)送規(guī)則Access端口發(fā)送規(guī)則：VLANID與PVID相同則發(fā)送，否則丟棄；發(fā)送前剝離Tag，發(fā)往對端的幀不帶標簽。VLAN端口類型：Trunk端口

Trunk端口接收數(shù)據(jù)幀規(guī)則接收不帶Tag幀：添加PVID，若PVID在允許VLAN列表則接收，否則丟棄。接收帶Tag幀：檢查VLANID是否在允許列表，在則接收，否則丟棄。

Trunk端口發(fā)送數(shù)據(jù)幀規(guī)則VLANID與PVID相同且允許通過時，去Tag發(fā)送；不同且允許通過時，保Tag發(fā)送。VLAN端口類型：Hybrid端口Access與Trunk端口數(shù)據(jù)幀類型Access端口發(fā)往其他設(shè)備的報文為Untagged數(shù)據(jù)幀；Trunk端口僅特定情況發(fā)Untagged數(shù)據(jù)幀，其他情況發(fā)Tagged數(shù)據(jù)幀。Hybrid端口功能及默認類型Hybrid端口可連用戶主機和其他交換機，允許不同VLAN幀通過，出端口可剝某些VLAN幀Tag，華為設(shè)備默認端口類型為Hybrid。Hybrid端口收發(fā)數(shù)據(jù)幀規(guī)則接收不帶Tag幀：添加PVID，若PVID在允許VLAN列表則接收，否則丟棄。接收帶Tag幀：檢查VLANID是否在允許列表，是則接收，否則丟棄。Hybrid端口發(fā)送數(shù)據(jù)幀規(guī)則Hybrid端口發(fā)送數(shù)據(jù)幀時，先檢查是否允許該VLAN數(shù)據(jù)幀通過，允許則可配置發(fā)送時是否攜帶Tag。多臺交換機的VLAN配置03跨交換機的VLAN成員通信方法

跨交換機VLAN通信需配置Trunk鏈路或使用VLAN間路由，確保同一VLAN內(nèi)成員跨設(shè)備通信無障礙。VLAN分布如計算機系教師辦公室，分布于教學(xué)樓與實驗樓，需跨多臺交換機構(gòu)建統(tǒng)一VLAN?？缃粨Q機的VLAN成員通信方法

跨交換機VLAN通信每臺交換機為每個VLAN提供一個端口用于不同VLAN內(nèi)主機通信，VLAN數(shù)量對應(yīng)所需占用端口數(shù)量?？缃粨Q機的VLAN成員通信方法：跨交換機的VLAN通信方法2VLAN通信挑戰(zhàn)每增加一個VLAN需在交換機間添加鏈路，額外占用交換機端口，浪費資源，擴展性和管理效率差。802.1Q協(xié)議引入IEEE1999年頒布802.1Q協(xié)議，定義跨交換機VLAN通信方式，用主干鏈路匯集鏈路解決端口占用問題。端口類型與作用IEEE802.1Q定義Access和Trunk端口；Access接終端，屬一個VLAN；Trunk接交換機，屬多VLAN，傳所有VLAN數(shù)據(jù)實現(xiàn)跨交換機同VLAN通信。VLAN識別信息封裝IEEE802.1Q對數(shù)據(jù)幀附加VLAN識別信息，位于發(fā)送源MAC地址和類型字段之間，含2字節(jié)TPID和2字節(jié)TCI共4字節(jié)。利用Hybrid端口提高使用靈活性

Hybrid端口應(yīng)用演示中所有端口設(shè)為Hybrid類型，解決PVID設(shè)定，VLAN數(shù)據(jù)轉(zhuǎn)發(fā)給終端，交換機間允許VLAN數(shù)據(jù)通過。

提高靈活性方法通過Hybrid端口，靈活調(diào)整端口缺省VLAN，控制不同VLAN數(shù)據(jù)幀轉(zhuǎn)發(fā)，增強網(wǎng)絡(luò)管理與隔離能力。利用單臂路由實現(xiàn)VLAN間的通信04任務(wù)5利用單臂路由實現(xiàn)VLAN間的通信

VLAN通信問題需OSI三層功能，不同VLAN間通信受限，IP地址分屬不同網(wǎng)段。

解決方案引入路由器或三層交換機，實現(xiàn)VLAN間通信，重點講解單臂路由技術(shù)。單臂路由基本知識

單臂路由定義通過配置子接口實現(xiàn)不同VLAN間通信，子接口基于物理接口，不存在真實物理子接口。

單臂路由配置在物理端口創(chuàng)建子接口，每個對應(yīng)VLAN，配置獨立IP、子網(wǎng)掩碼，封裝802.1Q協(xié)議，啟用ARP廣播。單臂路由的實施學(xué)習(xí)情境項目中教學(xué)辦公區(qū)、實驗區(qū)域等網(wǎng)絡(luò)劃分VLAN隔離部門，小張向王師傅請教后，決定學(xué)習(xí)單臂路由配置方法，并在模擬器上搭建網(wǎng)絡(luò)拓撲進行配置練習(xí)和驗證以實現(xiàn)部門間相互訪問需求。單臂路由的實施：操作過程

搭建網(wǎng)絡(luò)拓撲網(wǎng)絡(luò)拓撲如圖3-13所示，路由器選用AR2220，請讀者根據(jù)拓撲圖在模擬器上搭建網(wǎng)絡(luò)拓撲。

配置計算機的IP地址根據(jù)拓撲圖配置計算機的IP參數(shù)，操作過程這里不再演示。單臂路由的實施：操作過程交換機的配置

配置VLAN在交換機上批量創(chuàng)建VLAN10和VLAN20，分別將Ethernet0/0/1和Ethernet0/0/2端口設(shè)為access模式并分配給VLAN10和VLAN20。

配置Trunk端口將連接路由器的GigabitEthernet0/0/1端口配置為Trunk模式，并允許所有VLAN通過，完成多交換機互聯(lián)的Trunk端口設(shè)置。單臂路由的實施：操作過程路由器的配置

單臂路由配置配置子接口IP與802.1Q封裝，啟用ARP廣播，實現(xiàn)VLAN間通信。

測試計算機通信PC1成功ping通Server1，確認VLAN10與VLAN20間通信正常。

查看路由表顯示包含子接口的路由條目，驗證路由配置正確性，確保數(shù)據(jù)包正確轉(zhuǎn)發(fā)。利用三層交換機實現(xiàn)VLAN間的通信05利用三層交換機實現(xiàn)VLAN間通信的特點

VLAN通信方式不同VLAN通信可用單臂路由或三層交換機實現(xiàn)，三層交換機按VLAN標號區(qū)分數(shù)據(jù)包，更符合需求且能提高傳輸效率。

三層交換機配置三層交換機通過配置VLANIF接口實現(xiàn)VLAN間通信，多VLAN需各配VLANIF接口及IP，用戶缺省網(wǎng)關(guān)為VLANIF接口IP。任務(wù)的實施學(xué)習(xí)情境小張了解三層交換機實現(xiàn)VLAN間通信特點后，發(fā)現(xiàn)其比單臂路由更有優(yōu)勢且配置簡單，于是在模擬器上搭建網(wǎng)絡(luò)拓撲進行配置練習(xí)和驗證。任務(wù)的實施：操作過程搭建網(wǎng)絡(luò)拓撲三層交換機使用的是S5700系列，請讀者根據(jù)拓撲圖（見圖3-14）在模擬器上搭建網(wǎng)絡(luò)拓撲。配置計算機的IP地址根據(jù)拓撲圖配置計算機的IP地址，配置完成后需要測試，操作過程這里不再演示。任務(wù)的實施：操作過程配置二層交換機

創(chuàng)建VLAN使用vlanbatch命令創(chuàng)建VLAN10和20，實現(xiàn)網(wǎng)絡(luò)分段管理。配置交換機端口設(shè)置S2的Eth0/0/1為access模式，加入VLAN10；Gig0/0/1為trunk模式，允許所有VLAN通過。S3的Eth0/0/1為access模式，加入VLAN20；Gig0/0/2為trunk模式，允許所有VLAN通過。任務(wù)的實施：操作過程配置三層交換機

創(chuàng)建VLAN使用vlanbatch1020創(chuàng)建VLAN10和20。

配置交換機端口設(shè)置S1端口為Trunk類型，允許VLAN10和20數(shù)據(jù)通過。

配置VLANIF接口IPVLAN10接口IP為54，VLAN20接口IP為54。

測試通信正確配置后，網(wǎng)絡(luò)中計算機應(yīng)能相互通信。

查看配置信息VLANIF10接口地址54，VLANIF20接口地址54，路由表含相應(yīng)條目。THEEND謝謝04提高交換式網(wǎng)絡(luò)的可靠性學(xué)習(xí)冗余技術(shù)基本知識01冗余技術(shù)產(chǎn)生的問題冗余技術(shù)問題增加冗余鏈路提升網(wǎng)絡(luò)可靠性，但交換機工作方式可能導(dǎo)致網(wǎng)絡(luò)癱瘓，需控制缺陷。冗余技術(shù)產(chǎn)生的問題：廣播風暴廣播技術(shù)簡介

廣播風暴原理一臺節(jié)點廣播數(shù)據(jù)，沿途設(shè)備轉(zhuǎn)發(fā)至所有節(jié)點，導(dǎo)致網(wǎng)絡(luò)擁堵，影響點對點通信，當廣播包占比達30%，網(wǎng)絡(luò)性能顯著下降，嚴重時可致網(wǎng)絡(luò)癱瘓。

廣播風暴影響廣播包數(shù)量隨網(wǎng)絡(luò)規(guī)模增大而激增，未加限制，網(wǎng)絡(luò)資源被大量占用，降低傳輸效率，妨礙正常通信，最終可能引發(fā)網(wǎng)絡(luò)性能大幅下滑或完全失效。冗余技術(shù)產(chǎn)生的問題：廣播風暴廣播風暴的影響交換式網(wǎng)絡(luò)出現(xiàn)環(huán)路，廣播信息易在環(huán)路中不停轉(zhuǎn)發(fā)，無特殊配置易引發(fā)廣播風暴，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。冗余技術(shù)產(chǎn)生的問題

MAC地址表不穩(wěn)定交換網(wǎng)絡(luò)出現(xiàn)環(huán)路，導(dǎo)致各端口接收相同目的MAC地址信息，MAC地址表無法穩(wěn)定保存、不斷變化，占用交換機大量運算資源，使網(wǎng)絡(luò)整體運行效率下降。

多幀復(fù)制交換環(huán)路時，數(shù)據(jù)從用戶節(jié)點發(fā)出后，其他交換機從不同端口多次接收并轉(zhuǎn)發(fā)相同數(shù)據(jù)，致目標用戶接收重復(fù)信息，可能導(dǎo)致數(shù)據(jù)出錯。應(yīng)對環(huán)路問題的措施

應(yīng)對環(huán)路問題的措施采用STP協(xié)議，邏輯阻塞部分端口，形成分支結(jié)構(gòu)，避免環(huán)路影響，提高網(wǎng)絡(luò)冗余性。

STP協(xié)議發(fā)展隨網(wǎng)絡(luò)復(fù)雜度提升，STP協(xié)議不斷演進，包括RSTP、MSTP等，適應(yīng)更復(fù)雜環(huán)境，增強網(wǎng)絡(luò)穩(wěn)定性。應(yīng)對環(huán)路問題的措施：生成樹概述

01生成樹協(xié)議原理生成樹協(xié)議主要目的是解決冗余鏈路形成的環(huán)路問題，通過將環(huán)路改造為從主干到樹葉僅一條路徑的樹。02生成樹協(xié)議運作機制生成樹協(xié)議阻塞備份鏈路防環(huán)路，主鏈路故障時自動打開備份鏈路，無需人工干預(yù)快速切換保障網(wǎng)絡(luò)穩(wěn)定。應(yīng)對環(huán)路問題的措施：生成樹概述生成樹協(xié)議默認設(shè)置與人工干預(yù)

生成樹默認狀態(tài)交換機默認啟用生成樹，防止環(huán)路自動生成，無需額外配置。

生成樹人工干預(yù)需手動配置保留關(guān)鍵連接，如核心交換機間線路，確保網(wǎng)絡(luò)優(yōu)化與數(shù)據(jù)交換效率。應(yīng)對環(huán)路問題的措施：生成樹工作原理

生成樹工作原理通過BPDU交換信息，確定根橋，計算最短路徑，避免環(huán)路。

BPDU關(guān)鍵數(shù)據(jù)包含根橋ID、根路徑成本、橋ID、端口ID，用于路徑計算。應(yīng)對環(huán)路問題的措施：生成樹工作原理

橋ID橋ID由兩部分組成：交換機優(yōu)先級和交換機MAC地址，如圖4-5所示，交換機優(yōu)先級默認為32768。

端口ID運行STP交換機的每個端口都有端口ID，由端口優(yōu)先級和端口號構(gòu)成。端口優(yōu)先級取值0到240，步長16，缺省為128。應(yīng)對環(huán)路問題的措施：生成樹工作原理根路徑開銷（RootpathCost）

RootpathCost值表示非根橋到根橋的路徑成本，數(shù)值越小成本越低，由路徑帶寬決定，隨技術(shù)發(fā)展調(diào)整。

Cost值與帶寬關(guān)系10Gbps開銷2000，1Gbps開銷20000，100Mbps開銷200000，10Mbps開銷2000000，體現(xiàn)帶寬越大Cost值越小。應(yīng)對環(huán)路問題的措施：生成樹工作原理端口狀態(tài)

01生成樹端口狀態(tài)阻塞僅收BPDU，偵聽選根橋，學(xué)習(xí)建MAC表，轉(zhuǎn)發(fā)處理數(shù)據(jù)，禁用不處理BPDU。

02生成樹作用通過管理端口狀態(tài)，避免網(wǎng)絡(luò)環(huán)路，確保數(shù)據(jù)幀有效傳輸，維護網(wǎng)絡(luò)穩(wěn)定。應(yīng)對環(huán)路問題的措施：生成樹的產(chǎn)生過程

生成樹選舉選舉根橋，非根交換機選根端口，每網(wǎng)段選指定端口，阻塞非根非指定端口。

過程詳解詳細闡述選舉過程與端口狀態(tài)，確保網(wǎng)絡(luò)無環(huán)路，提高數(shù)據(jù)傳輸效率。應(yīng)對環(huán)路問題的措施：生成樹的產(chǎn)生過程選擇根橋

生成樹產(chǎn)生過程交換機默認自認為根橋，通過BPDU報文比較橋ID，優(yōu)先級低的繼續(xù)通告，高的修改BPDU報文，宣告新根橋。

橋ID構(gòu)成與作用橋ID由橋優(yōu)先級和MAC地址構(gòu)成，優(yōu)先級可配置，默認32768，優(yōu)先級或MAC地址小的設(shè)備成為根橋。應(yīng)對環(huán)路問題的措施：生成樹的產(chǎn)生過程選擇根端口

根端口選舉依據(jù)根路徑開銷、對端BID、PID及本端PID，開銷最小為根端口，同開銷選小BID，同BID選小PID，同PID選本PID小。根橋特性根橋所有端口為指定端口，無根端口。應(yīng)對環(huán)路問題的措施：生成樹的產(chǎn)生過程選擇指定端口

生成樹指定端口網(wǎng)段唯一轉(zhuǎn)發(fā)狀態(tài)端口，根橋所有端口皆指定，確保每段單向傳輸。

指定端口選舉規(guī)則優(yōu)先比根路徑開銷，次之橋ID，最后端口ID，逐級決出最小值勝選。應(yīng)對環(huán)路問題的措施：生成樹的產(chǎn)生過程其他端口網(wǎng)絡(luò)收斂后，其他端口為預(yù)備端口被阻塞，不能轉(zhuǎn)發(fā)數(shù)據(jù)，只能接收BPDU報文并監(jiān)視鏈路狀態(tài)。調(diào)整生成樹02學(xué)習(xí)情境

學(xué)習(xí)情境王師傅指導(dǎo)小張運用生成樹協(xié)議命令，調(diào)整參數(shù)，指定根橋，定制生成樹結(jié)構(gòu)。

下一階段任務(wù)小張需實踐生成樹配置，通過命令調(diào)整，實現(xiàn)指定交換機為根橋的目標。子任務(wù)1調(diào)整根橋

調(diào)整根橋利用圖4-8網(wǎng)絡(luò)拓撲，通過調(diào)整橋ID，指定S1為高性能三層交換機作為根橋，讀者需按自建拓撲MAC地址配置測試。子任務(wù)1調(diào)整根橋

開啟STP華為交換機默認MSTP，需改為傳統(tǒng)STP模式。配置命令：[S1]stpenable（啟用STP）、[S1]stpmodestp（設(shè)為STP），其他交換機同此配置。子任務(wù)1調(diào)整根橋：判斷根橋

選舉根橋原則交換機依據(jù)BPDU中的橋ID選舉根橋，橋ID由優(yōu)先級和MAC地址組成，默認優(yōu)先級32768時比較MAC地址，MAC地址最小者為根橋。子任務(wù)1調(diào)整根橋：判斷根橋查看S1生成樹信息

調(diào)整根橋通過"displaystp"查看S1生成樹信息，對比橋ID，確認S4為根橋，其至根橋開銷20000，對應(yīng)1Gbps帶寬。

根橋判斷依據(jù)若CISTBridge與CISTRootMAC地址不同，表明非根橋；通過MAC地址與圖4-8比對，確定S4為根橋。子任務(wù)1調(diào)整根橋：判斷根橋查看S4生成樹信息查看S4生成樹信息，其RootID與BridgeID一致，可判斷S4為根橋，此為利用橋ID判斷根橋的方法。查看摘要信息利用命令“displaystpbrief”可查看交換機生成樹摘要信息，如交換機S1有兩個端口參與生成樹，g0/0/24為根端口，g0/0/1為指定端口。子任務(wù)1調(diào)整根橋：更換根橋確定根橋方法一

S1優(yōu)先值調(diào)整將S1優(yōu)先值設(shè)為0，低于默認32768，須為4096倍數(shù)。

S1生成樹信息顯示S1為根橋，ID：0.4c1f-ccf7-0cd0，驗證優(yōu)先值為0。子任務(wù)1調(diào)整根橋：更換根橋確定根橋方法二

S1根橋調(diào)整S1使用stprootprimary直接指定為主根橋，簡化優(yōu)先值計算。S2備份根橋設(shè)定S2配置stprootsecondary，自動成為S1故障時的替代根橋，增強網(wǎng)絡(luò)穩(wěn)定性。子任務(wù)2調(diào)整根端口調(diào)整根端口方法修改路徑成本，增大S3的E0/0/1端口Cost值至250000，使E0/0/5成為根端口。驗證根端口調(diào)整執(zhí)行displaystpbrief，確認S3的E0/0/5端口狀態(tài)變更為ROOT及FORWARDING，完成根端口調(diào)整。子任務(wù)2調(diào)整根端口：方法2修改發(fā)送網(wǎng)橋ID修改橋ID調(diào)整根端口修改端口所連交換機橋ID調(diào)整根端口，需小于另一交換機橋ID，先查看根橋橋ID，還原Cost值。子任務(wù)2調(diào)整根端口：方法2修改發(fā)送網(wǎng)橋ID修改交換機S2優(yōu)先值修改交換機S2優(yōu)先值S2的STP優(yōu)先級設(shè)為28672，促使S3重新計算根端口。查看S3生成樹狀態(tài)S3的E0/0/5端口狀態(tài)變更為ROOT，表明已成功轉(zhuǎn)換為根端口。子任務(wù)3指定端口的選擇：指定端口選擇規(guī)則

參與生成樹運算的端口交換機上生成樹運算中，根端口和指定端口可轉(zhuǎn)發(fā)用戶數(shù)據(jù)。非根橋有一個根端口，其余轉(zhuǎn)發(fā)狀態(tài)的為指定端口；根橋所有端口都是指定端口；兩臺非根橋相連的端口必有一個指定端口。

指定端口的選擇規(guī)則指定端口選擇規(guī)則：先比較非根交換機去往根橋的Cost值，再比較交換機網(wǎng)橋ID值，最后比較端口ID值，值越小越優(yōu)先，滿足即止。子任務(wù)3指定端口的選擇：指定端口實例分析指定端口選擇原則

交換機S1為根橋，S2和S4間鏈路需選指定端口，說明其調(diào)整。子任務(wù)3指定端口的選擇：指定端口實例分析比較端口Cost值

指定端口實例分析首條規(guī)則對比S2E0/0/3與S4E0/0/2端口至根橋Cost值，因相等，未決；次條規(guī)則比對S2與S4橋ID，S4橋ID更小，故S4E0/0/2成指定端口，處轉(zhuǎn)發(fā)態(tài)。

端口狀態(tài)經(jīng)兩步判定，S4的E0/0/2端口被選為指定端口，確保數(shù)據(jù)有效傳輸，處于轉(zhuǎn)發(fā)狀態(tài)。子任務(wù)3指定端口的選擇：指定端口實例分析

查看生成樹信息確認下面可以通過查看S2和S4的生成樹信息來確定。子任務(wù)3指定端口的選擇：查看生成樹信息STP端口狀態(tài)概覽

查看生成樹信息Ethernet0/0/3為替代端口，狀態(tài)DISCARDING；Ethernet0/0/11為指定端口，狀態(tài)FORWARDING；GigabitEthernet0/0/2為根端口，狀態(tài)FORWARDING，均無保護措施。子任務(wù)3指定端口的選擇：查看生成樹信息阻塞狀態(tài)端口解析e0/0/3角色為“ALTE”，狀態(tài)為“DISCARDING”，是阻塞狀態(tài)的替代端口，不會轉(zhuǎn)發(fā)數(shù)據(jù)。子任務(wù)3指定端口的選擇：調(diào)整指定端口

調(diào)整S4根路徑開銷增加S4根路徑開銷可使S2的E0/0/3為指定端口，S4的E0/0/2為替代端口，通過增加S4根端口G0/0/1開銷值實現(xiàn)。

修改S4端口開銷值進入S4的GigabitEthernet0/0/1接口，通過stpcost命令將端口開銷值從默認20000修改為20001。子任務(wù)3指定端口的選擇：調(diào)整指定端口查看S2的STP摘要信息

S2STP摘要E0/0/3端口已成指定端口，處于轉(zhuǎn)發(fā)狀態(tài)，無保護策略。

S2其他端口狀態(tài)E0/0/11和G0/0/2也為指定端口，均在轉(zhuǎn)發(fā)狀態(tài)，無保護策略。提高生成樹運行效率03提高生成樹運行效率的方法：快速生成樹協(xié)議（RSTP）生成樹協(xié)議（STP）的缺陷

快速生成樹協(xié)議(RSTP)特點引入替換端口與備份端口，故障時即時切換，無需重算，兩端設(shè)備均用RSTP，鏈路故障即時通信，非點對點連接按802.1d等待。RSTP優(yōu)化點對點連接點對點連