項目1：組建中小企業(yè)的辦公網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某公司是一家以裝修設(shè)計為主中小公司，按照業(yè)務(wù)需要組建小型辦公網(wǎng)，如圖1-1所示。為了降低成本和提高工作效率，公司的內(nèi)網(wǎng)使用一臺接入交換機實現(xiàn)各辦公計算機的互連。同時，公司使用寬帶技術(shù)把公司的網(wǎng)絡(luò)接入互聯(lián)網(wǎng)?！卷椖棵枋觥坑捎谠摴揪W(wǎng)絡(luò)接入需求不大，不需要層次化網(wǎng)絡(luò)規(guī)劃，只需要使用雙絞線就可完成計算機的網(wǎng)絡(luò)接入，使用交換機實現(xiàn)網(wǎng)絡(luò)互連，在實現(xiàn)網(wǎng)絡(luò)中資源共享的同時，完成辦公網(wǎng)上網(wǎng)功能。為了實現(xiàn)以上項目，通過以下任務(wù)完成。任務(wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成。任務(wù)2：組建雙機互連網(wǎng)絡(luò)，了解網(wǎng)絡(luò)架構(gòu)。任務(wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)。任務(wù)4：在企業(yè)的辦公網(wǎng)中共享資源?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成任務(wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成【任務(wù)描述】某裝修設(shè)計公司是一家中小企業(yè)，僅僅使用幾臺接入交換機，實現(xiàn)各辦公網(wǎng)中計算機的互連。在確定好交換機和辦公計算機位置后，需要制作雙絞線，實現(xiàn)辦公室網(wǎng)絡(luò)的連接。任務(wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成【技術(shù)講解】

1．了解網(wǎng)絡(luò)基礎(chǔ)知識（1）什么是計算機網(wǎng)絡(luò)（2）認識網(wǎng)絡(luò)中物理地址

1．了解網(wǎng)絡(luò)基礎(chǔ)知識（3）認識網(wǎng)絡(luò)中IP地址

2．網(wǎng)絡(luò)通信設(shè)備（1）認識網(wǎng)卡網(wǎng)卡(networkinterfacecard)也叫網(wǎng)絡(luò)適配卡，是工作在OSI模型中數(shù)據(jù)鏈路層的設(shè)備，網(wǎng)卡是計算機的接入設(shè)備，是單機與網(wǎng)絡(luò)間架設(shè)的橋梁

2．網(wǎng)絡(luò)通信設(shè)備（2）了解集線器集線器是局域網(wǎng)中集中完成多臺設(shè)備連接的網(wǎng)絡(luò)專用設(shè)備，如圖所示。集線器工作在OSI模型中物理層，負責(zé)在兩個節(jié)點之間的物理層上傳遞比特流，完成信號的調(diào)整和放大功能。

2．網(wǎng)絡(luò)通信設(shè)備（3）認識交換機局城網(wǎng)中的交換機不僅具備集線器的組網(wǎng)功能，在外觀與使用上都與集線器類似，如圖所示。但交換機比集線器更智能化。交換機可以將數(shù)據(jù)包轉(zhuǎn)發(fā)給特定的端口，而不是像傳統(tǒng)的集線器那樣將每個數(shù)據(jù)包廣播給所有端口。

2．網(wǎng)絡(luò)通信設(shè)備（4）認識路由器局城網(wǎng)中的交換機不僅具備集線器的組網(wǎng)功能，在外觀與使用上都與集線器類似，如圖所示。但交換機比集線器更智能化。交換機可以將數(shù)據(jù)包轉(zhuǎn)發(fā)給特定的端口，而不是像傳統(tǒng)的集線器那樣將每個數(shù)據(jù)包廣播給所有端口。

3．認識網(wǎng)絡(luò)傳輸介質(zhì)（1）了解雙絞線雙絞線是由兩根絕緣的銅導(dǎo)線用規(guī)則的方法絞合而成的，稱為一對雙絞線。雙絞線絞合的目的是為了減少信號在傳輸中的串?dāng)_及電磁干擾。

3．認識網(wǎng)絡(luò)傳輸介質(zhì)（1）了解雙絞線①

非屏蔽雙絞線如圖1-9所示，非屏蔽雙絞線的外面只有一層絕緣膠皮，因而重量輕、易彎曲，安裝、組網(wǎng)靈活，比較適合于結(jié)構(gòu)化布線。

3．認識網(wǎng)絡(luò)傳輸介質(zhì)（1）了解雙絞線②

屏蔽雙絞線如圖1-10所示，屏蔽雙絞線的雙絞線與外層絕緣皮之間有一層金屬材料。這種結(jié)構(gòu)能減少輻射，防止信息被竊聽，同時還具有較高的數(shù)據(jù)傳輸速率，技術(shù)要求也比非屏蔽雙絞線高，因此屏蔽雙絞線只使用在安全性要求較高的網(wǎng)絡(luò)環(huán)境中。

3．認識網(wǎng)絡(luò)傳輸介質(zhì)（2）認識同軸電纜同軸電纜也是一種常見的網(wǎng)絡(luò)傳輸介質(zhì)。它由一層網(wǎng)狀銅導(dǎo)體和一根位于中心軸線位置的銅導(dǎo)線組成，銅導(dǎo)線、網(wǎng)狀導(dǎo)體和外界之間分別用絕緣材料隔開，如圖1-11所示。

3．認識網(wǎng)絡(luò)傳輸介質(zhì)（3）認識光纖光導(dǎo)纖維是一種細小并能傳導(dǎo)光信號的介質(zhì)。它由光芯、折射率較低的反光材料包層（屏蔽層）和塑料護套層組成，如圖1-12所示。由于屏蔽層的作用，使得在纖芯中傳輸?shù)墓庑挪粫徽凵涑鋈?。光纖通信系統(tǒng)的主要部件有光收發(fā)器和光纖，如果用于長距離傳輸信號還需要中繼器。任務(wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目1：組建中小企業(yè)的辦公網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某公司是一家以裝修設(shè)計為主中小公司，按照業(yè)務(wù)需要組建小型辦公網(wǎng)，如圖1-1所示。為了降低成本和提高工作效率，公司的內(nèi)網(wǎng)使用一臺接入交換機實現(xiàn)各辦公計算機的互連。同時，公司使用寬帶技術(shù)把公司的網(wǎng)絡(luò)接入互聯(lián)網(wǎng)?！卷椖棵枋觥坑捎谠摴揪W(wǎng)絡(luò)接入需求不大，不需要層次化網(wǎng)絡(luò)規(guī)劃，只需要使用雙絞線就可完成計算機的網(wǎng)絡(luò)接入，使用交換機實現(xiàn)網(wǎng)絡(luò)互連，在實現(xiàn)網(wǎng)絡(luò)中資源共享的同時，完成辦公網(wǎng)上網(wǎng)功能。為了實現(xiàn)以上項目，通過以下任務(wù)完成。任務(wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成。任務(wù)2：組建雙機互連網(wǎng)絡(luò)，了解網(wǎng)絡(luò)架構(gòu)。任務(wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)。任務(wù)4：在企業(yè)的辦公網(wǎng)中共享資源?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)2：組建雙機互連網(wǎng)絡(luò)，了解網(wǎng)絡(luò)架構(gòu)任務(wù)2：組建雙機互連網(wǎng)絡(luò)，了解網(wǎng)絡(luò)架構(gòu)【任務(wù)描述】某裝修設(shè)計公司是一家以裝修設(shè)計為主的小型公司，使用一臺接入交換機實現(xiàn)各辦公計算機的互連。公司有2位設(shè)計師主要負責(zé)裝修設(shè)計工作，為了提高工作效率，同時防止非授權(quán)訪問，使用雙絞線直接連接2位設(shè)計師的電腦。【技術(shù)講解】任務(wù)2：組建雙機互連網(wǎng)絡(luò)，了解網(wǎng)絡(luò)架構(gòu)

1．區(qū)分網(wǎng)絡(luò)分類根據(jù)網(wǎng)絡(luò)覆蓋的范圍，網(wǎng)絡(luò)分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）和廣域網(wǎng)（WAN）三種。（1）了解局域網(wǎng)局域網(wǎng)是指覆蓋范圍在幾公里之內(nèi)的網(wǎng)絡(luò)，如校園網(wǎng)，企業(yè)網(wǎng)等，如圖所示。（2）了解城域網(wǎng)

1．區(qū)分網(wǎng)絡(luò)分類城域網(wǎng)的覆蓋范圍通常為一座城市，從幾千米到幾十千米，城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。城域網(wǎng)通常由政府或大型集團組建，如城市信息港，它作為城市基礎(chǔ)設(shè)施，為公眾提供服務(wù)，隨著中國信息化建設(shè)的發(fā)展，很多城市都在規(guī)劃和建設(shè)自己的城市信息高速公路，以實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能。（3）了解廣域網(wǎng)廣域網(wǎng)（WideAreaNetwork，VAN）的覆蓋范圍很大，幾個城市，一個國家，幾個國家，甚至全球都屬于廣域網(wǎng)的范疇，從幾十千米到幾千、幾萬千米，如圖1-27所示

1．區(qū)分網(wǎng)絡(luò)分類

2．了解網(wǎng)絡(luò)模式（1）認識對等網(wǎng)在對等網(wǎng)絡(luò)中各結(jié)點地位是平等的，沒有客戶機與服務(wù)器之分，每個結(jié)點既可以提供服務(wù)，又可以索取服務(wù)，如圖1-28所示。其中，對等網(wǎng)絡(luò)配置簡單，網(wǎng)絡(luò)的可管理性較差。（2）認識基于服務(wù)器的網(wǎng)絡(luò)基于服務(wù)器的網(wǎng)絡(luò)采用客戶機服務(wù)器模式，在這種模式中，服務(wù)器結(jié)點提供服務(wù)，不索取服務(wù)；客戶機結(jié)點索取服務(wù)，不提供服務(wù)。服務(wù)器在網(wǎng)絡(luò)中是起管理作用的，如圖1-29所示。

2．了解網(wǎng)絡(luò)模式任務(wù)2：組建雙機互連網(wǎng)絡(luò)【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目1：組建中小企業(yè)的辦公網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某公司是一家以裝修設(shè)計為主中小公司，按照業(yè)務(wù)需要組建小型辦公網(wǎng)，如圖1-1所示。為了降低成本和提高工作效率，公司的內(nèi)網(wǎng)使用一臺接入交換機實現(xiàn)各辦公計算機的互連。同時，公司使用寬帶技術(shù)把公司的網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。【項目描述】由于該公司網(wǎng)絡(luò)接入需求不大，不需要層次化網(wǎng)絡(luò)規(guī)劃，只需要使用雙絞線就可完成計算機的網(wǎng)絡(luò)接入，使用交換機實現(xiàn)網(wǎng)絡(luò)互連，在實現(xiàn)網(wǎng)絡(luò)中資源共享的同時，完成辦公網(wǎng)上網(wǎng)功能。為了實現(xiàn)以上項目，通過以下任務(wù)完成。任務(wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成。任務(wù)2：組建雙機互連網(wǎng)絡(luò)，了解網(wǎng)絡(luò)架構(gòu)。任務(wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)。任務(wù)4：在企業(yè)的辦公網(wǎng)中共享資源?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)任務(wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)【任務(wù)描述】某裝修設(shè)計公司是一家中小企業(yè)，為了降低成本和提高工作效率，公司使用寬帶作為網(wǎng)絡(luò)接入，同時使用一臺接入交換機連接所有辦公計算機以達到網(wǎng)絡(luò)連接的目的。任務(wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)【技術(shù)講解】

1.交換機基礎(chǔ)知識（1）什么是交換機交換機是一臺類似計算機的網(wǎng)絡(luò)設(shè)備，有自己的CPU和內(nèi)存、外存、接口等部件。對可網(wǎng)管交換機進行管理和配置，就需要使用配置線纜，連接計算機的串行接口和交換機控制臺接口（也叫Console口），將指令發(fā)送給交換機，并將執(zhí)行結(jié)果顯示在計算機顯示器上。（2）交換機的作用交換機工作在二層，可以用來隔離沖突域，在OSI參考模型中，二層的作用是尋址，這里的尋址指的是MAC地址，而交換機就是對MAC地址進行轉(zhuǎn)發(fā)，在每個交換機中，都有一張MAC地址表，這個表是交換機自動學(xué)習(xí)，通過交換式轉(zhuǎn)發(fā)，實現(xiàn)如下通信功能。連接多個以太網(wǎng)物理段，隔離沖突域。對以太網(wǎng)幀進行高速而透明的交換轉(zhuǎn)發(fā)。自行學(xué)習(xí)和維護MAC地址信息。

1.交換機基礎(chǔ)知識（3）交換機的特點交換機的作用是尋址和轉(zhuǎn)發(fā)，這邊需要注意的是尋址和轉(zhuǎn)發(fā)都是MAC地址，需要跟路由器區(qū)分開來，路由器尋址尋的是IP地址，而交換機是MAC地址。具有如下通信特點。工作在OSI模型物理層、數(shù)據(jù)鏈路層或者網(wǎng)絡(luò)層。提供以太網(wǎng)間的透明橋接和交換。依據(jù)鏈路層的MAC地址，將以太網(wǎng)數(shù)據(jù)幀在端口間進行轉(zhuǎn)發(fā)。

1.交換機基礎(chǔ)知識2.配置交換機方式（1）了解交換機配置方式對交換機進行管理主要有兩種形式：本地控制臺管理形式和遠程管理形式。其中，遠程管理形式又有三種方式：Telnet遠程管理方式；Web瀏覽器管理方式；SNMP遠程管理方式。以上幾種方式各有優(yōu)缺點，實際使用過程中要根據(jù)具體情況進行選擇。（2）了解本地控制臺管理方式配置新交換機或忘記交換機管理密碼時，需要通過交換機的Console口連接交換機，如圖1-37、圖1-38所示。這種方式使用交換機專用口，不占用交換機帶寬方式，也稱為帶外管理（登錄）方式。除此之外集中管理方式，都要占用交換機的網(wǎng)絡(luò)通信帶寬，也稱為帶內(nèi)管理（登錄）方式。其中，Console口是絕大多數(shù)可網(wǎng)管交換機都配備的接口。2.配置交換機方式2）了解本地控制臺管理方式現(xiàn)在的筆記本電腦和一體機都不提供COM口，可以通過USB轉(zhuǎn)串行接口線纜解決這個問題，或者使用USB接口配置線纜。USB轉(zhuǎn)串行接口線纜如圖1-39所示，普通配置線纜如圖1-40所示2.配置交換機方式（3）配置計算機連接參數(shù)之前Windows系統(tǒng)都自帶“超級終端”程序，用來連接、配置交換機。Windows7系統(tǒng)已經(jīng)不再提供，必須使用第三方終端仿真程序連接，配置交換機等網(wǎng)絡(luò)設(shè)備。常見軟件有：PuTTY，Xshell，SecureCRT等，這里以SecureCRT為例介紹。2.配置交換機方式交換機有這樣幾種命令模式：用戶模式、特權(quán)模式、全局配置模式、其他配置模式。各模式都有不同的提示符來進行區(qū)分。（1）用戶模式用戶模式的提示符是“>”。訪問網(wǎng)絡(luò)設(shè)備時默認進入該模式，在此模式下，只能執(zhí)行有限的一組命令，一般使用該模式來進行基本測試、顯示系統(tǒng)信息。（2）特權(quán)模式特權(quán)模式的提示符是“#”。用戶只有進入特權(quán)模式后，才能夠執(zhí)行改變交換機配置的操作，才能夠查看交換機的配置信息，同時特權(quán)模式也是進入其他配置模式的接口。（3）全局配置模式全局配置模式的提示符是“(config)#”。有些配置只能在全局配置模式下操作，同時，全局配置模式也是進入其他各種配置模式基礎(chǔ)。3.配置交換機的命令模式交換機有這樣幾種命令模式：用戶模式、特權(quán)模式、全局配置模式、其他配置模式。各模式都有不同的提示符來進行區(qū)分。（4）接口配置模式接口配置模式的提示符是“(config-if)#”。在接口配置模式下可以進行指定接口的傳輸速度、雙工方式、所屬VLAN等配置。在全局配置模式下，執(zhí)行interface<接口名>（如interfacefastEthernet0/1），將進入接口配置模式。（5）VLAN配置模式VLAN配置模式的提示符是“(config-vlan)#”。在VLAN配置模式下可以進行指定VLAN的配置。在全局配置模式下，執(zhí)行VLAN<VLAN號>（如vlan1），將進入VLAN配置模式。（6）線程配置模式線程配置模式的提示符是“(config-line)#”。在線程配置模式下可以進行指定線路號的速率、訪問密碼等配置。在全局配置模式下，執(zhí)行l(wèi)ine<線路名稱>（如line0），將進入線程配置模式。3.配置交換機的命令模式

4.交換機的工作原理（1）交換技術(shù)原理交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，會查找內(nèi)存中的地址對照表以確定目的MAC（網(wǎng)卡的硬件地址）的網(wǎng)卡對應(yīng)哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收到回應(yīng)后，交換機會學(xué)習(xí)新的MAC地址，并把它添加入內(nèi)部MAC地址表中。（2）交換機MAC地址表轉(zhuǎn)發(fā)過程交換機剛啟動時，MAC地址表是空的，沒有任何表項，如圖1-47所示：

4.交換機的工作原理（（3）MAC地址表學(xué)習(xí)過程一步驟一：PCA發(fā)出數(shù)據(jù)幀。步驟二：交換機把PCA的幀中的源地址MAC_A與接收到此幀的端口E1/0/1關(guān)聯(lián)起來。步驟三：交換機把PCA的幀從所有其他端口發(fā)送出去（除了接收到幀的端口E1/0/1）。

4.交換機的工作原理（3）MAC地址表學(xué)習(xí)過程一步驟一：PCA發(fā)出數(shù)據(jù)幀。步驟二：交換機把PCA的幀中的源地址MAC_A與接收到此幀的端口E1/0/1關(guān)聯(lián)起來。步驟三：交換機把PCA的幀從所有其他端口發(fā)送出去（除了接收到幀的端口E1/0/1）。（4）MAC地址表學(xué)習(xí)過程二PCB、PCC、PCD發(fā)出數(shù)據(jù)幀交換機會把接收到的幀中的源地址與相應(yīng)的端口關(guān)聯(lián)起來，至此，交換機的MAC地址表學(xué)習(xí)完成，開始進行數(shù)據(jù)的轉(zhuǎn)發(fā)。

4.交換機的工作原理（1）單播幀轉(zhuǎn)發(fā)，如圖1-49所示。

4.交換機對數(shù)據(jù)幀的轉(zhuǎn)發(fā)與過濾（2）廣播、組播和未知單播幀的轉(zhuǎn)發(fā)，如圖1-50所示。

4.交換機對數(shù)據(jù)幀的轉(zhuǎn)發(fā)與過濾任務(wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目1：組建中小企業(yè)的辦公網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某公司是一家以裝修設(shè)計為主中小公司，按照業(yè)務(wù)需要組建小型辦公網(wǎng)，如圖1-1所示。為了降低成本和提高工作效率，公司的內(nèi)網(wǎng)使用一臺接入交換機實現(xiàn)各辦公計算機的互連。同時，公司使用寬帶技術(shù)把公司的網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。【項目描述】由于該公司網(wǎng)絡(luò)接入需求不大，不需要層次化網(wǎng)絡(luò)規(guī)劃，只需要使用雙絞線就可完成計算機的網(wǎng)絡(luò)接入，使用交換機實現(xiàn)網(wǎng)絡(luò)互連，在實現(xiàn)網(wǎng)絡(luò)中資源共享的同時，完成辦公網(wǎng)上網(wǎng)功能。為了實現(xiàn)以上項目，通過以下任務(wù)完成。任務(wù)1：制作雙絞線，了解網(wǎng)絡(luò)組成。任務(wù)2：組建雙機互連網(wǎng)絡(luò)，了解網(wǎng)絡(luò)架構(gòu)。任務(wù)3：使用交換機組建互聯(lián)互通辦公網(wǎng)。任務(wù)4：在企業(yè)的辦公網(wǎng)中共享資源?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)4：在企業(yè)的辦公網(wǎng)中共享資源任務(wù)4：在企業(yè)的辦公網(wǎng)中共享資源【任務(wù)描述】某裝修設(shè)計公司是一家以裝修設(shè)計為主的小型公司，裝修設(shè)計公司為了方便銷售人員給客戶展示作品，公司將所有設(shè)計好的效果圖，都存放在共享計算機的文件夾中，方便大家上網(wǎng)下載和訪問?！炯夹g(shù)講解】任務(wù)4：在企業(yè)的辦公網(wǎng)中共享資源

1.局域網(wǎng)中共享的技術(shù)實現(xiàn)局域網(wǎng)定義為“一定數(shù)量的計算機通過互連設(shè)備連接構(gòu)成的網(wǎng)絡(luò)”，但是僅僅物理連接的網(wǎng)絡(luò)還不能實現(xiàn)通信和共享，它還需要進行設(shè)置，才能實現(xiàn)資源共享。首先，同一個局域網(wǎng)內(nèi)計算機IP地址應(yīng)該在同網(wǎng)段，雖然以太網(wǎng)最終使用網(wǎng)卡上的MAC地址尋址，但提供給用戶始終是相對好記憶IP地址，而且系統(tǒng)和網(wǎng)絡(luò)工具都通過IP來尋找計算機。因此，為計算機配置一個符合要求IP是基本要求，也可以通過DHCP服務(wù)器自動分配IP地址。其次，用戶必須為計算機指定至少一個共享資源，如某個目錄、磁盤或打印機，完成了這些工作，計算機才能正常實現(xiàn)局域網(wǎng)資源共享功能。

2.在局域網(wǎng)中共享特點在局域網(wǎng)中共享的優(yōu)勢：操作簡單，功能強大，由于在同一個局域網(wǎng)內(nèi)傳輸速度很快，并且不需要雙方同時操作（同時操作指一端發(fā)另一端要點擊接收），如電腦A有個文件夾要傳到周圍幾個人看，這個A時候可以在局域網(wǎng)內(nèi)設(shè)置共享文件夾，其它同事有空就可以上去看，也可以下載下來。在局域網(wǎng)中共享的缺點：這種共享設(shè)置受局域網(wǎng)管理員的管理，如果管理員出于信息安全的目的關(guān)閉了這個功能，那就只能采用其它方法了。任務(wù)4：在企業(yè)的辦公網(wǎng)中共享資源【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目2：在中小企業(yè)中組建多部門網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子科技公司需要構(gòu)建辦公網(wǎng)絡(luò)，滿足不同樓層各辦公室的網(wǎng)絡(luò)需求。為了保證各部門內(nèi)部的資源共享，同時防止個別部門被非授權(quán)訪問，需要對各部門辦公網(wǎng)進行隔離，同時還要保證各部門的互聯(lián)網(wǎng)連接，如圖2-1所示?！卷椖棵枋觥吭摴揪W(wǎng)絡(luò)是二層網(wǎng)絡(luò)架構(gòu)，為了組建部門網(wǎng)，使用虛擬局域網(wǎng)技術(shù)對各部門進行隔離。虛擬局域網(wǎng)可以隔離廣播域，但是也隔斷了網(wǎng)絡(luò)通信，在核心交換機上啟用SVI功能，實現(xiàn)VLAN間的數(shù)據(jù)通信。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用虛擬局域網(wǎng)技術(shù)優(yōu)化部門網(wǎng)絡(luò)通信。任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信。任務(wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸。任務(wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)1：使用虛擬局域網(wǎng)優(yōu)化部門網(wǎng)通信任務(wù)1：使用虛擬局域網(wǎng)優(yōu)化部門網(wǎng)通信【任務(wù)描述】某電子科技公司構(gòu)建辦公網(wǎng)絡(luò)，滿足不同樓層網(wǎng)絡(luò)需求。為了保證各部門內(nèi)部的資源共享，同時防止個別部門被非授權(quán)訪問，需要對各部門辦公網(wǎng)使用虛擬局域網(wǎng)技術(shù)進行隔離。任務(wù)1：使用虛擬局域網(wǎng)優(yōu)化部門網(wǎng)通信【技術(shù)講解】

1.什么是虛擬局域網(wǎng)VLAN是一種可以將局域網(wǎng)內(nèi)設(shè)備，邏輯地而不是物理地劃分成一個網(wǎng)段，也就是在物理網(wǎng)絡(luò)上進一步劃分出來的邏輯網(wǎng)絡(luò)，VLAN和普通局域網(wǎng)相比，不僅具有和普通局域網(wǎng)相同的屬性，而且沒有物理位置的限制。在VLAN中，廣播報文被限制在同一個VLAN內(nèi)，即每個VLAN是一個廣播域。虛擬局域網(wǎng)應(yīng)用場景如圖所示。（1）限制廣播。根據(jù)交換機的轉(zhuǎn)發(fā)原理，如果一個數(shù)據(jù)航找不到應(yīng)該從哪個端口轉(zhuǎn)發(fā)出去時，交換機就會將該數(shù)據(jù)領(lǐng)向所有的其它端口發(fā)送，即數(shù)據(jù)幀的泛洪。這樣的結(jié)果極大地浪費了網(wǎng)絡(luò)帶寬資源。如果配置了VLAN，交換機只會將此數(shù)據(jù)幀廣插到屬于該VLAN的其它端口，而不是交換機的所有端口，這樣，就將數(shù)據(jù)幀限制在了一個VLAN內(nèi)，提高了網(wǎng)絡(luò)效率。（2）提高網(wǎng)絡(luò)安全。由于在交換網(wǎng)絡(luò)中配置VLAN后，數(shù)據(jù)幀只能在同一個VLAN內(nèi)轉(zhuǎn)發(fā)，不能在不同VLAN之間轉(zhuǎn)發(fā)，確保了該VLAN的信息不會被其它VLAN的用戶通過數(shù)據(jù)鏈路層竊取，提高了網(wǎng)路的安全性。（3）網(wǎng)絡(luò)管理簡單。對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配，則需要對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)進行重新調(diào)整，甚至需要增加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量，而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個VLAN可以根據(jù)部門職能、對象組或應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯分組。在不改動網(wǎng)絡(luò)物理連接的情況下，可以任意地將工作站在工作組或子網(wǎng)之間移動。

2.劃分虛擬局域網(wǎng)意義3.劃分虛擬局域網(wǎng)方法(1)基于端口的VLAN?；诙丝诘腣LAN是劃分虛擬局域網(wǎng)最簡單也是最常用的方法。這種VLAN的實現(xiàn)方法是根據(jù)以太網(wǎng)交換機的端口來劃分的，每個VLAN實際上是交換機上某些端口的集合。網(wǎng)絡(luò)管理員只需要管理和配置交換機上的端口，使之屬于不同的VLAN，而不用考慮這些端口連接什么設(shè)備。這種實現(xiàn)方法的優(yōu)點是定義VLAN成員非常簡單。（2)基于MAC地址的VLAN。這種VLAN的實現(xiàn)方法是根據(jù)每個主機網(wǎng)卡的MAC地址來劃分VLAN的，即網(wǎng)絡(luò)中每個MAC地址的主機被配置屬于某一個VLAN。這種VLAN的實現(xiàn)方法的最大優(yōu)點是當(dāng)用戶主機的物理位置移動時，VLAN不用重新配置。(3）基于網(wǎng)絡(luò)層的VLAN。這種VLAN的實現(xiàn)方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型進行劃分的。交換機雖然查看每個數(shù)據(jù)包的IP地址或協(xié)議，并根據(jù)IP地址或協(xié)議決定該數(shù)據(jù)包屬于哪個VLAN，進而轉(zhuǎn)發(fā)，但并不進行路由，只進行第二層轉(zhuǎn)發(fā)。這種方法的優(yōu)點是用戶的物理位置改變時，不需要重新配置他所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理很重要。任務(wù)1：使用虛擬局域網(wǎng)優(yōu)化部門網(wǎng)通信【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目2：在中小企業(yè)中組建多部門網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子科技公司需要構(gòu)建辦公網(wǎng)絡(luò)，滿足不同樓層各辦公室的網(wǎng)絡(luò)需求。為了保證各部門內(nèi)部的資源共享，同時防止個別部門被非授權(quán)訪問，需要對各部門辦公網(wǎng)進行隔離，同時還要保證各部門的互聯(lián)網(wǎng)連接，如圖2-1所示。【項目描述】該公司網(wǎng)絡(luò)是二層網(wǎng)絡(luò)架構(gòu)，為了組建部門網(wǎng)，使用虛擬局域網(wǎng)技術(shù)對各部門進行隔離。虛擬局域網(wǎng)可以隔離廣播域，但是也隔斷了網(wǎng)絡(luò)通信，在核心交換機上啟用SVI功能，實現(xiàn)VLAN間的數(shù)據(jù)通信。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用虛擬局域網(wǎng)技術(shù)優(yōu)化部門網(wǎng)絡(luò)通信。任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信。任務(wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸。任務(wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊。【項目分析】【項目實施】任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信【任務(wù)描述】某電子科技公司使用虛擬局域網(wǎng)技術(shù)，將不同部門的網(wǎng)絡(luò)訪問進行了隔離，部門內(nèi)可以相互訪問，部門之間不能相互訪問。由于業(yè)務(wù)部辦公室位于不同樓層，為了保證業(yè)務(wù)部網(wǎng)絡(luò)的整體性需求，需要在核心交換機和各樓層交換機之間，建立干道鏈路。任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信【技術(shù)講解】

1.了解跨交換機VLAN成員通信場景同一臺交換機上接口，屬于相同VLAN時可以相互通信，而位于兩臺交換機上擁有相同VLAN號的端口之間，卻無法同時通信。那么，如何才能實現(xiàn)不同交換機上同一個VLAN端口之間通信？有以下兩種方法實現(xiàn)跨交換機VLAN內(nèi)部的成員通信效果。（（1）增加專用級聯(lián)端口在所有劃分了VLAN的交換機上為每個VLAN提供一個端口，用于進行不同VAN內(nèi)的主機通信。有多少個VAN，就對應(yīng)需要占用多少個端口。如圖2-5所示。

1.了解跨交換機VLAN成員通信場景（2）增加特殊功能端口上面的方法雖然解決了VLAN內(nèi)主機間的跨交換機通信問題，但每增加一個VLAN，就需要在交換機間添加一條鏈路，這將額外占用交換機端口，這對交換機的資源是一種浪費，并且擴展性和管理效率都很差。如果有一種特殊功能的端口，允許多個VLAN的數(shù)據(jù)同時經(jīng)過，就可以解決對交換機端口的額外占用問題。如圖2-6所示。

1.了解跨交換機VLAN成員通信場景干道鏈路是用于交換機之間或交換機與路由器之間互連的物理鏈路。干道鏈路可以允許多個不同VLAN的數(shù)據(jù)同時通過。干道鏈路本質(zhì)上還需要特殊功能的端口支持，這種端口被稱為Trunk干道端口。VLAN功能需要對原來的以太網(wǎng)幀增加VLAN標(biāo)簽，以便區(qū)別以太網(wǎng)幀是否來自虛擬局域網(wǎng)，來自哪個虛擬局域網(wǎng)。有兩種常見的VLAN標(biāo)簽格式：思科Inter-SwitchLink（ISL）格式和標(biāo)準(zhǔn)的IEEE802.1Q格式。其中，思科的ISL技術(shù)在原有幀上重新加了一個幀頭，并重新生成了幀校驗序列（FCS）。ISL是思科特有的技術(shù)，不能在非思科交換機上使用。IEEE802.1Q技術(shù)則在原有幀源MAC地址字段后，插入標(biāo)記字段，并用新計算的FCS字段替代了原有FCS字段，該技術(shù)是國際標(biāo)準(zhǔn)，得到所有交換機廠家的支持。VLAN數(shù)據(jù)幀格式見圖2-7所示。

2.什么是干道技術(shù)VLAN功能需要對原來的以太網(wǎng)幀增加VLAN標(biāo)簽，以便區(qū)別以太網(wǎng)幀是否來自虛擬局域網(wǎng)，來自哪個虛擬局域網(wǎng)。有兩種常見的VLAN標(biāo)簽格式：思科Inter-SwitchLink（ISL）格式和標(biāo)準(zhǔn)的IEEE802.1Q格式。其中，思科的ISL技術(shù)在原有幀上重新加了一個幀頭，并重新生成了幀校驗序列（FCS）。ISL是思科特有的技術(shù)，不能在非思科交換機上使用。IEEE802.1Q技術(shù)則在原有幀源MAC地址字段后，插入標(biāo)記字段，并用新計算的FCS字段替代了原有FCS字段，該技術(shù)是國際標(biāo)準(zhǔn)，得到所有交換機廠家的支持。VLAN數(shù)據(jù)幀格式見圖2-7所示。

2.什么是干道技術(shù)虛擬局域網(wǎng)識別號（VLANID）是一個12位的域，指明VLAN的ID號，每個支持IEEE802.1Q協(xié)議的主機發(fā)送出來的數(shù)據(jù)幀都會包含這個域，以指明自己屬于哪個VLAN。該字段為12位，理論上支持4096個VLAN的識別。不過，在4096個VLANID中，VLAN號0用于識別幀優(yōu)先級，VLAN號4095作為預(yù)留值，所以交換機系統(tǒng)能配置的最大VLAN數(shù)為4094。這樣一來，網(wǎng)絡(luò)中有兩種以太網(wǎng)幀，一種是原始的、沒有VLAN標(biāo)簽的以太網(wǎng)幀（Untagged幀），另一種是增加了4個字節(jié)VLAN標(biāo)簽的幀（Tagged幀）。用戶主機、服務(wù)器、Hub只能收發(fā)Untagged幀。交換機、路由器和AC既能收發(fā)Tagged幀，也能收發(fā)Untagged幀。語音終端、AP等設(shè)備可以同時收發(fā)一個Tagged幀和一個Untagged幀。為了提高處理效率，設(shè)備內(nèi)部處理的數(shù)據(jù)幀一律都是Tagged幀。

2.什么是干道技術(shù)任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目2：在中小企業(yè)中組建多部門網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子科技公司需要構(gòu)建辦公網(wǎng)絡(luò)，滿足不同樓層各辦公室的網(wǎng)絡(luò)需求。為了保證各部門內(nèi)部的資源共享，同時防止個別部門被非授權(quán)訪問，需要對各部門辦公網(wǎng)進行隔離，同時還要保證各部門的互聯(lián)網(wǎng)連接，如圖2-1所示。【項目描述】該公司網(wǎng)絡(luò)是二層網(wǎng)絡(luò)架構(gòu)，為了組建部門網(wǎng)，使用虛擬局域網(wǎng)技術(shù)對各部門進行隔離。虛擬局域網(wǎng)可以隔離廣播域，但是也隔斷了網(wǎng)絡(luò)通信，在核心交換機上啟用SVI功能，實現(xiàn)VLAN間的數(shù)據(jù)通信。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用虛擬局域網(wǎng)技術(shù)優(yōu)化部門網(wǎng)絡(luò)通信。任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信。任務(wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸。任務(wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸任務(wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸【任務(wù)描述】某電子科技公司通過在核心交換機和樓層交換機之間建立干道鏈路，實現(xiàn)了部門內(nèi)部的資源共享，但是干道鏈路中其它無關(guān)VLAN的信息會影響網(wǎng)絡(luò)的效率，同時還會帶來安全隱患，所以要修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸。如圖2-7所示。。任務(wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸【技術(shù)講解】

1.了解NativeVLAN默認VLAN，也稱為NativeVLAN（自然VLAN），一個IEEE802.1Q的Trunk干道端口有個默認VLAN，IEEE802.1Q不為默認VLAN的幀打標(biāo)簽，因此，一般的終端主機也可以讀取沒有標(biāo)簽的默認VLAN的幀，但是不能讀取打了標(biāo)簽的幀。Access端口只屬于一個VLAN，所以它的默認VLAN就是它所在的VLAN，不用設(shè)置。Trunk干道端口屬于多個VLAN，所以需要設(shè)置默認VLAN。默認情況下，Trunk干道端口可以傳輸所有VLAN的幀。

2.區(qū)分VLAN中接口類型了減輕設(shè)備的負載，減少對網(wǎng)絡(luò)帶寬的浪費，通過設(shè)置VLAN許可列表，來限制Trunk干道端口傳輸哪些VLAN的幀，稱為VLAN修剪技術(shù)。如果設(shè)置了端口上的默認VLAN通過列表，當(dāng)端口接收到不帶VLAN標(biāo)簽的數(shù)據(jù)幀后，則將該幀轉(zhuǎn)發(fā)到屬于默認VLAN的端口：當(dāng)端口發(fā)送帶有VLAN標(biāo)簽數(shù)據(jù)幀時，如果該幀的VLANID與端口默認VLANID相同，系統(tǒng)去掉數(shù)據(jù)幀的VLAN標(biāo)簽，然后再發(fā)送該數(shù)據(jù)幀。Access端口發(fā)送出去的數(shù)據(jù)幀，不帶IEEE802.1Q標(biāo)簽，且只能接收以下三種格式幀：（I）Untagged幀。（2）VLANID為Access訪問端口所屬VLAN的Tagged幀。（3）VLANID為0的Tagged幀。

3.了解VLAN修剪技術(shù)任務(wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目2：在中小企業(yè)中組建多部門網(wǎng)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子科技公司需要構(gòu)建辦公網(wǎng)絡(luò)，滿足不同樓層各辦公室的網(wǎng)絡(luò)需求。為了保證各部門內(nèi)部的資源共享，同時防止個別部門被非授權(quán)訪問，需要對各部門辦公網(wǎng)進行隔離，同時還要保證各部門的互聯(lián)網(wǎng)連接，如圖2-1所示?！卷椖棵枋觥吭摴揪W(wǎng)絡(luò)是二層網(wǎng)絡(luò)架構(gòu)，為了組建部門網(wǎng)，使用虛擬局域網(wǎng)技術(shù)對各部門進行隔離。虛擬局域網(wǎng)可以隔離廣播域，但是也隔斷了網(wǎng)絡(luò)通信，在核心交換機上啟用SVI功能，實現(xiàn)VLAN間的數(shù)據(jù)通信。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用虛擬局域網(wǎng)技術(shù)優(yōu)化部門網(wǎng)絡(luò)通信。任務(wù)2：配置交換機干道鏈路技術(shù)，實現(xiàn)跨交換機同VLAN通信。任務(wù)3：修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸。任務(wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊任務(wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊【任務(wù)描述】某電子科技公司通過在核心交換機和樓層交換機之間建立干道鏈路，實現(xiàn)了部門內(nèi)部的資源共享，但是干道鏈路中其它無關(guān)VLAN的信息會影響網(wǎng)絡(luò)的效率，同時還會帶來安全隱患，所以要修剪干道鏈路上VLAN流量，優(yōu)化部門網(wǎng)中干道鏈路傳輸。如圖2-7所示。。任務(wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊【技術(shù)講解】

1.什么交換虛擬接口交換機虛擬接口（SwitchVirtualInterface）簡稱為SVI。一個SVI口代表一個由交換端口構(gòu)成VLAN，以便于實現(xiàn)系統(tǒng)中路由和橋接功能，當(dāng)需要實現(xiàn)不同的虛擬局域網(wǎng)之間的流量通信的時候，就需要為虛擬局域網(wǎng)配置相應(yīng)的交換機虛擬接口。其實SVI就是指通常所說的VLAN接口，只不過它是虛擬的，用于連接整個VLAN，所以通常也把這種接口稱為邏輯三層接口，也是三層接口。在全局配置模式下，執(zhí)行interfacevlan<vlanid>命令，即可創(chuàng)建SVI接口，執(zhí)行nointerfacevlan<vlan_id>，刪除對應(yīng)SVI接口。一個VLAN僅可以有一個SVI。但是，VLAN1作為默認VLAN，可以不創(chuàng)建其虛擬接口，但是不能刪除這個VLAN，因為VLAN1一般用于遠程交換機管理。

2.啟用交換虛擬接口方法SVI具有自動狀態(tài)排除（AutostateExclude）特征。帶有多個端口的VLAN上的SVI線路狀態(tài)，在SVI接口滿足以下條件時，呈開啟狀態(tài)：①VLAN存在，并且在交換機的VLAN數(shù)據(jù)庫中呈激活狀態(tài)。②VLAN接口存在，并且是可管理的。③在VLAN中至少存在一個二層端口（訪問端口或中繼端口）的鏈路呈開啟狀態(tài)，并且這個鏈路在VLAN中是在生成樹轉(zhuǎn)發(fā)狀態(tài)（Spanning-treeforwardingState）中。默認情況下，在一個VLAN有多個端口時，VLAN中的所有端口關(guān)閉后，SVI接口也將關(guān)閉。

2.啟用交換虛擬接口方法任務(wù)4：使用交換虛擬接口技術(shù)，實現(xiàn)不同部門VLAN之間通訊【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目3：實現(xiàn)部門網(wǎng)中IP地址自動管理《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司是一家小家電銷售公司，依托電商平臺完成小家電采購、銷售。針對各大電商平臺組建了多個部門的項目團隊，組建了互聯(lián)互通的中小企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)。為簡化公司內(nèi)部的網(wǎng)絡(luò)管理，公司網(wǎng)絡(luò)搭建實現(xiàn)扁平化，通過核心交換機連接多個不同的工作部門，實現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通，如圖3-1所示。在核心網(wǎng)絡(luò)中搭建公司的DHCP服務(wù)器，實現(xiàn)各個部門網(wǎng)絡(luò)中設(shè)備自動獲取地址，保障DHCP服務(wù)器的安全?！卷椖棵枋觥酷槍Ω鱾€部門的網(wǎng)絡(luò)，通過DHCP中繼方式，為各個部門網(wǎng)絡(luò)中設(shè)備分配地址。為了報告DHCP網(wǎng)絡(luò)服務(wù)器的安全，通過實施DHCPsnooping技術(shù)，保護DHCP服務(wù)器安全。為了完成以上中小企業(yè)網(wǎng)絡(luò)中的IP地址管理優(yōu)化，通過以下幾項任務(wù)完成。任務(wù)1：配置三層交換機DHCP，為部門網(wǎng)絡(luò)自動分配地址。任務(wù)2：配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址。任務(wù)3：配置DHCPsnooping，保護DHCP服務(wù)器安全?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)1：配置三層交換機DHCP，為部門網(wǎng)絡(luò)自動分配地址任務(wù)1：配置三層交換機DHCP，為部門網(wǎng)絡(luò)自動分配地址【任務(wù)描述】某電子商務(wù)公司是一家小家電銷售公司，為簡化公司內(nèi)部的網(wǎng)絡(luò)管理，公司網(wǎng)絡(luò)搭建實現(xiàn)扁平化，為了優(yōu)化該公司的IP地址管理，需要在網(wǎng)絡(luò)中心的部署DHCP服務(wù)器，幫助全公司實現(xiàn)IP地址自動分配管理。針對網(wǎng)絡(luò)中心的辦公設(shè)備，由于直接連接的網(wǎng)絡(luò)中心的核心交換機上，因此通過DHCP方式獲取地址?！炯夹g(shù)講解】任務(wù)1：配置三層交換機DHCP，為部門網(wǎng)絡(luò)自動分配地址

1.什么是DHCP協(xié)議動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）是局域網(wǎng)中常用的動態(tài)編址技術(shù)，大大地簡化了網(wǎng)絡(luò)地址的自動配置和維護工作。DHCP技術(shù)基于Client/Server工作模式，接入到網(wǎng)絡(luò)中的每一臺客戶端設(shè)備通過DHCP協(xié)議，向DHCP服務(wù)器申請IP地址；DHCP服務(wù)器響應(yīng)客戶端IP地址請求。

2.DHCP協(xié)議工作技術(shù)原理DHCPClient和DHCPServer之間通過以下四個階段的DHCP工作流程：發(fā)現(xiàn)階段、提供階段、選擇階段和確認階段，完成動態(tài)地址分配過程，如圖3-3所示。

3.DHCP協(xié)議工作流程（1）發(fā)現(xiàn)階段：DHCP客戶端尋找DHCP服務(wù)器的階段。DHCP客戶端使用目的IP地址255.255.255.255和目的MAC地址FFFF.FFFF.FFFF，以廣播方式發(fā)送DHCPDISCOVER報文，發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCP服務(wù)器。網(wǎng)絡(luò)中每一臺TCP/IP的機都收到這個廣播報文，但只有DHCP服務(wù)器才針對這個報文做出響應(yīng)，如圖3-4所示。

3.DHCP協(xié)議工作流程（2）提供階段：DHCP服務(wù)器提供給客戶端主機的IP地址的階段。在網(wǎng)絡(luò)中接收到DHCPDISCOVER報文的DHCP服務(wù)器都會及時做出響應(yīng)，從地址池中挑選一個IP地址分配給DHCP客戶端，并向DHCP客戶端發(fā)送一個包含分配的IP地址和其它參數(shù)設(shè)置的DHCPOFFER報文，如圖3-5所示。

3.DHCP協(xié)議工作流程（3）選擇階段：DHCP客戶端主機，選擇某臺DHCP服務(wù)器提供的IP地址的階段。

3.DHCP協(xié)議工作流程（4）確認階段：是DHCP服務(wù)器確認已經(jīng)完成IP地址分配階段?！救蝿?wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。任務(wù)1：配置三層交換機DHCP，為部門網(wǎng)絡(luò)自動分配地址祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目3：實現(xiàn)部門網(wǎng)中IP地址自動管理《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司是一家小家電銷售公司，依托電商平臺完成小家電采購、銷售。針對各大電商平臺組建了多個部門的項目團隊，組建了互聯(lián)互通的中小企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)。為簡化公司內(nèi)部的網(wǎng)絡(luò)管理，公司網(wǎng)絡(luò)搭建實現(xiàn)扁平化，通過核心交換機連接多個不同的工作部門，實現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通，如圖3-1所示。在核心網(wǎng)絡(luò)中搭建公司的DHCP服務(wù)器，實現(xiàn)各個部門網(wǎng)絡(luò)中設(shè)備自動獲取地址，保障DHCP服務(wù)器的安全?！卷椖棵枋觥酷槍Ω鱾€部門的網(wǎng)絡(luò)，通過DHCP中繼方式，為各個部門網(wǎng)絡(luò)中設(shè)備分配地址。為了報告DHCP網(wǎng)絡(luò)服務(wù)器的安全，通過實施DHCPsnooping技術(shù)，保護DHCP服務(wù)器安全。為了完成以上中小企業(yè)網(wǎng)絡(luò)中的IP地址管理優(yōu)化，通過以下幾項任務(wù)完成。任務(wù)1：配置三層交換機DHCP，為部門網(wǎng)絡(luò)自動分配地址。任務(wù)2：配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址。任務(wù)3：配置DHCPsnooping，保護DHCP服務(wù)器安全?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)2：配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址任務(wù)2：配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址【任務(wù)描述】某電子商務(wù)公司內(nèi)部的辦公網(wǎng)絡(luò)實現(xiàn)扁平化管理，為核心層和接入層的二層網(wǎng)絡(luò)架構(gòu)。為了優(yōu)化該公司的IP地址管理，需要在網(wǎng)絡(luò)中心的部署DHCP服務(wù)器，幫助全公司實現(xiàn)IP地址自動分配管理。由于不同部門的辦公網(wǎng)絡(luò)，通過接入交換機連接實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通。而公司的DHCP服務(wù)器搭建在網(wǎng)絡(luò)中心，因此，需要在接入交換機上配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址?！炯夹g(shù)講解】任務(wù)2：配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址

1.了解DHCPDISCOVER報文不跨越子網(wǎng)困境如果DHCP客戶端和DHCP服務(wù)器在不同一個子網(wǎng)內(nèi)，三層路由設(shè)備不對DHCPDISCOVER等廣播報文進行轉(zhuǎn)發(fā)，客戶端就不能成功向服務(wù)器申請IP地址，這種情況下就要使用到DHCPRelayAgent（DHCP中繼代理）技術(shù)完成IP地址分配。如圖3-11所示。

2.什么是DHCP中繼DHCP中繼代理實際上是一種轉(zhuǎn)發(fā)技術(shù)，配置在三層路由設(shè)備上，配置完成的三層設(shè)備稱為DHCP中繼代理服務(wù)器，它承擔(dān)不同子網(wǎng)間的客戶端和DHCP服務(wù)器通信任務(wù)。DHCP中繼代理設(shè)備在不同子網(wǎng)之間的客戶端和服務(wù)器之間，中轉(zhuǎn)DHCP消息，提供對DHCP廣播報文的透明傳輸，實現(xiàn)不同子網(wǎng)之間的DHCP地址分配任務(wù)。

3.DHCP中繼技術(shù)原理DHCP中繼代理功能就是在DHCP服務(wù)器和客戶端之間轉(zhuǎn)發(fā)DHCP數(shù)據(jù)包。當(dāng)DHCP客戶端與服務(wù)器不在同一個子網(wǎng)上，就必須有DHCP中繼代理來轉(zhuǎn)發(fā)DHCP請求和應(yīng)答消息。在DHCP客戶端看來，DHCP中繼代理就像DHCP服務(wù)器；在DHCP服務(wù)器看來，DHCP中繼代理就像DHCP客戶端。DHCP中繼將收到的DHCP廣播請求報文以單播方式轉(zhuǎn)發(fā)給DHCP服務(wù)器，同時將收到的DHCP響應(yīng)報文轉(zhuǎn)發(fā)給DHCP客戶端。

3.DHCP中繼技術(shù)原理DHCP中繼相當(dāng)于一個轉(zhuǎn)發(fā)站，負責(zé)溝通位于不同網(wǎng)段的DHCP客戶端和DHCP服務(wù)器。不需要在各個用戶網(wǎng)關(guān)設(shè)備上啟用DHCPserver功能，而只要在網(wǎng)絡(luò)中心安裝一個DHCP服務(wù)器，就可以實現(xiàn)對多個網(wǎng)段的動態(tài)IP管理，統(tǒng)一維護，即Client—Relay—Server模式的DHCP動態(tài)IP管理?！救蝿?wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。任務(wù)2：配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目3：實現(xiàn)部門網(wǎng)中IP地址自動管理《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司是一家小家電銷售公司，依托電商平臺完成小家電采購、銷售。針對各大電商平臺組建了多個部門的項目團隊，組建了互聯(lián)互通的中小企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)。為簡化公司內(nèi)部的網(wǎng)絡(luò)管理，公司網(wǎng)絡(luò)搭建實現(xiàn)扁平化，通過核心交換機連接多個不同的工作部門，實現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通，如圖3-1所示。在核心網(wǎng)絡(luò)中搭建公司的DHCP服務(wù)器，實現(xiàn)各個部門網(wǎng)絡(luò)中設(shè)備自動獲取地址，保障DHCP服務(wù)器的安全?！卷椖棵枋觥酷槍Ω鱾€部門的網(wǎng)絡(luò)，通過DHCP中繼方式，為各個部門網(wǎng)絡(luò)中設(shè)備分配地址。為了報告DHCP網(wǎng)絡(luò)服務(wù)器的安全，通過實施DHCPsnooping技術(shù)，保護DHCP服務(wù)器安全。為了完成以上中小企業(yè)網(wǎng)絡(luò)中的IP地址管理優(yōu)化，通過以下幾項任務(wù)完成。任務(wù)1：配置三層交換機DHCP，為部門網(wǎng)絡(luò)自動分配地址。任務(wù)2：配置DHCP中繼，實現(xiàn)辦公網(wǎng)設(shè)備自動獲取地址。任務(wù)3：配置DHCPsnooping，保護DHCP服務(wù)器安全?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)3：配置DHCPsnooping，保護DHCP服務(wù)器安全任務(wù)3：配置DHCPsnooping，保護DHCP服務(wù)器安全【任務(wù)描述】某電子商務(wù)公司的辦公網(wǎng)絡(luò)為了優(yōu)化該公司的IP地址管理，在網(wǎng)絡(luò)中心部署DHCP服務(wù)器，幫助全公司實現(xiàn)IP地址自動分配管理。在日程使用過程中，有工作人員自帶家庭無線路由器連接在辦公網(wǎng)接口上，擴展辦公網(wǎng)無線。家庭無線路由器上的自動DHCP地址獲取功能，經(jīng)常引導(dǎo)辦公網(wǎng)中移動設(shè)備獲取錯誤的IP地址，導(dǎo)致用戶獲取到錯誤地址而不能上網(wǎng)或地址沖突。需要實施DHCPSnooping（DHCP監(jiān)聽）功能，防止用戶偽造IP進行內(nèi)網(wǎng)掃描攻擊的安全功能。【技術(shù)講解】任務(wù)3：配置DHCPsnooping，保護DHCP服務(wù)器安全

1.什么是DHCPSnoopingDHCPSnooping意為DHCP窺探，在一次PC動態(tài)獲取IP地址的過程中，通過對Client和服務(wù)器之間的DHCP交互報文進行窺探，實現(xiàn)對用戶的監(jiān)控。同時，DHCPSnooping起到一個DHCP報文過濾的功能。通過合理的配置實現(xiàn)對非法服務(wù)器的過濾，防止用戶端獲取到非法DHCP服務(wù)器提供的地址而無法上網(wǎng)。

2.部署DHCPSnooping安全當(dāng)網(wǎng)絡(luò)中存在DHCP服務(wù)器欺騙的時候，就可以考慮采用這個功能。如網(wǎng)絡(luò)中有個別工作人員在一些接入層的端口連接有TPLINK，DLINK這樣的無線路由器，開啟了DHCP分配IP的服務(wù)。推薦在用戶接入層交換機上面部署該功能，越靠近PC端口控制的越準(zhǔn)確，而每個交換機的端口推薦只連接一臺PC。否則，如果交換機某端口下串接一個HUB，在HUB上連接了若干計算機的話，那么，如果湊巧該HUB下發(fā)生DHCP欺騙，由于欺騙報文都在HUB端口間直接轉(zhuǎn)發(fā)了，沒有受到接入層交換機的DHCPsnooping功能的控制，這樣的欺騙就無法防止了?！救蝿?wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。任務(wù)3：配置DHCPsnooping，保護DHCP服務(wù)器安全祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目4：構(gòu)建健壯的多部門網(wǎng)絡(luò)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司內(nèi)部的辦公網(wǎng)絡(luò)在部門內(nèi)按照不同業(yè)務(wù)，規(guī)劃了多部門之間子網(wǎng)。如圖4-1所示，為了增強公司核心網(wǎng)絡(luò)穩(wěn)定性，通過部署備份核心交換機設(shè)備，實現(xiàn)核心網(wǎng)絡(luò)的冗余和備份，增強網(wǎng)絡(luò)的穩(wěn)定性。此外，在核心網(wǎng)絡(luò)之間配置聚合鏈路技術(shù)，在增強網(wǎng)絡(luò)帶寬的同時，實現(xiàn)網(wǎng)絡(luò)的均衡負載?！卷椖棵枋觥磕彻緸樵鰪姽緝?nèi)網(wǎng)中骨干鏈路的穩(wěn)定性，在兩臺交換機之間采用雙鏈路連接，實現(xiàn)骨干鏈路的冗余備份。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用RSTP實現(xiàn)網(wǎng)絡(luò)冗余和備份。任務(wù)2：使用聚合鏈路增強鏈路帶寬，實現(xiàn)網(wǎng)絡(luò)均衡負載。任務(wù)3：使用MSTP實現(xiàn)網(wǎng)絡(luò)冗余，增強網(wǎng)絡(luò)健壯，實現(xiàn)網(wǎng)絡(luò)均衡負載?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)1：使用RSTP實現(xiàn)網(wǎng)絡(luò)冗余和備份任務(wù)1：使用RSTP實現(xiàn)網(wǎng)絡(luò)冗余和備份【任務(wù)描述】某公司為增強公司內(nèi)網(wǎng)中骨干鏈路的穩(wěn)定性，在兩臺交換機之間采用雙鏈路連接，實現(xiàn)骨干鏈路的冗余備份。這不僅提高了網(wǎng)絡(luò)的可靠性，還可以通過聚合提高網(wǎng)絡(luò)帶寬。但交換機之間的冗余鏈路易引發(fā)廣播風(fēng)暴、多幀復(fù)制及地址表的不穩(wěn)定等網(wǎng)絡(luò)故障發(fā)生，因此，需要在交換上啟用生成樹協(xié)議，以避免網(wǎng)絡(luò)環(huán)路干擾。任務(wù)1：使用RSTP實現(xiàn)網(wǎng)絡(luò)冗余和備份【技術(shù)講解】

1.交換網(wǎng)絡(luò)廣播帶來困擾根據(jù)交換機的轉(zhuǎn)發(fā)原則，如果交換機從一個端口上接收到的是一個廣播幀，或者是一個目的MAC地址未知的單播幀，則會將這個幀向除源端口之外的所有其他端口轉(zhuǎn)發(fā)。如果交換網(wǎng)絡(luò)中有環(huán)路，則這個幀會被無限轉(zhuǎn)發(fā)，此時便會形成廣播風(fēng)暴，網(wǎng)絡(luò)中也會充斥著重復(fù)的數(shù)據(jù)幀。

2.使用生成樹協(xié)議解決問題為了提高網(wǎng)絡(luò)可靠性，交換機網(wǎng)絡(luò)中通常會使用冗余鏈路，冗余鏈路會給交換機帶來環(huán)路風(fēng)險，并導(dǎo)致廣播風(fēng)暴以及MAC地址表不穩(wěn)定等問題，生成樹協(xié)議STP（SpanningTreeProtocol）可以在提高可靠性的同時又避免環(huán)路帶來的各種問題。

2.使用生成樹協(xié)議解決問題生成樹協(xié)議（spanning-tree）在交換網(wǎng)絡(luò)中提供冗余備份鏈路，解決交換網(wǎng)絡(luò)中出現(xiàn)環(huán)路問題。生成樹協(xié)議利用SPA算法（生成樹算法），在交換網(wǎng)絡(luò)中生成一個沒有環(huán)路的樹形網(wǎng)絡(luò)。運用該算法將交換網(wǎng)絡(luò)冗余備份鏈路從邏輯上斷開，當(dāng)主要鏈路出現(xiàn)故障時，能夠自動切換到備份鏈路，保證數(shù)據(jù)正常轉(zhuǎn)發(fā)。任務(wù)1：使用RSTP實現(xiàn)網(wǎng)絡(luò)冗余和備份【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目4：構(gòu)建健壯的多部門網(wǎng)絡(luò)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司內(nèi)部的辦公網(wǎng)絡(luò)在部門內(nèi)按照不同業(yè)務(wù)，規(guī)劃了多部門之間子網(wǎng)。如圖4-1所示，為了增強公司核心網(wǎng)絡(luò)穩(wěn)定性，通過部署備份核心交換機設(shè)備，實現(xiàn)核心網(wǎng)絡(luò)的冗余和備份，增強網(wǎng)絡(luò)的穩(wěn)定性。此外，在核心網(wǎng)絡(luò)之間配置聚合鏈路技術(shù)，在增強網(wǎng)絡(luò)帶寬的同時，實現(xiàn)網(wǎng)絡(luò)的均衡負載。【項目描述】某公司為增強公司內(nèi)網(wǎng)中骨干鏈路的穩(wěn)定性，在兩臺交換機之間采用雙鏈路連接，實現(xiàn)骨干鏈路的冗余備份。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用RSTP實現(xiàn)網(wǎng)絡(luò)冗余和備份。任務(wù)2：使用聚合鏈路增強鏈路帶寬，實現(xiàn)網(wǎng)絡(luò)均衡負載。任務(wù)3：使用MSTP實現(xiàn)網(wǎng)絡(luò)冗余，增強網(wǎng)絡(luò)健壯，實現(xiàn)網(wǎng)絡(luò)均衡負載?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)2：使用聚合鏈路增強鏈路帶寬，實現(xiàn)網(wǎng)絡(luò)均衡負載任務(wù)2：使用聚合鏈路增強鏈路帶寬，實現(xiàn)網(wǎng)絡(luò)均衡負載【任務(wù)描述】某公司局域網(wǎng)采用了雙核心的部署模式，為了增加網(wǎng)絡(luò)穩(wěn)定性以及設(shè)備之間的互聯(lián)帶寬，該公司決定在核心交換機與匯聚交換機之間、匯聚交換機與接入交換機之間采用鏈路聚合技術(shù)，不僅僅可以提高鏈路的帶寬，增強鏈路的可靠性；還可以實現(xiàn)網(wǎng)絡(luò)均衡負載效果。任務(wù)2：使用聚合鏈路增強鏈路帶寬，實現(xiàn)網(wǎng)絡(luò)均衡負載【技術(shù)講解】

1.什么是鏈路聚合技術(shù)以太網(wǎng)鏈路聚合技術(shù)簡稱鏈路聚合，它通過將多條以太網(wǎng)物理鏈路捆綁在一起，成為一條邏輯鏈路，從而實現(xiàn)增加鏈路帶寬的目的，可以有效地提高鏈路的可靠性。

2.鏈路聚合技術(shù)實現(xiàn)功能采用鏈路聚合技術(shù)可以在不進行硬件升級的條件下，通過將多個物理接口捆綁為一個邏輯接口，達到增加鏈路帶寬的目的。在實現(xiàn)增大帶寬目的的同時，鏈路聚合采用備份鏈路的機制，可以有效的提高設(shè)備之間鏈路的可靠性。鏈路聚合技術(shù)主要有以下三個優(yōu)勢：（1）增加帶寬鏈路聚合接口的最大帶寬可以達到各成員接口帶寬之和。（2）提高可靠性當(dāng)某條活動鏈路出現(xiàn)故障時，流量可以切換到其他可用的成員鏈路上，從而提高鏈路聚合接口的可靠性。（3）負載分擔(dān)在一個鏈路聚合組內(nèi)，可以實現(xiàn)在各成員活動鏈路上的負載分擔(dān)。

3.鏈路聚合技術(shù)原理如圖4-3所示兩臺交換機通過三條以太網(wǎng)物理鏈路相連，將這三條鏈路捆綁在一起，就成為一條邏輯鏈路。這條邏輯鏈路的最大帶寬等于原先三條以太網(wǎng)物理鏈路的帶寬總和，從而達到了增加鏈路帶寬的目的；同時，這三條以太網(wǎng)物理鏈路相互備份，有效地提高了鏈路的可靠性。

3.鏈路聚合技術(shù)原理（1）鏈路聚合組和鏈路聚合接口鏈路聚合組AG（LinkAggregationGroup）是指將若干條以太鏈路，捆綁在一起所形成的邏輯鏈路。每個聚合組唯一對應(yīng)著一個邏輯接口，這個邏輯接口稱之為鏈路聚合接口。鏈路聚合接口可以作為普通的以太網(wǎng)接口來使用，與普通以太網(wǎng)接口的差別在于：轉(zhuǎn)發(fā)的時候鏈路聚合組需要從成員接口中選擇一個或多個接口來進行數(shù)據(jù)轉(zhuǎn)發(fā)。

3.鏈路聚合技術(shù)原理（2）成員接口和成員鏈路組成鏈路聚合接口的各個物理接口稱為成員接口。成員接口對應(yīng)的鏈路稱為成員鏈路。（3）活動接口和非活動接口、活動鏈路和非活動鏈路鏈路聚合組的成員接口存在活動接口和非活動接口兩種。轉(zhuǎn)發(fā)數(shù)據(jù)的接口稱為活動接口，不轉(zhuǎn)發(fā)數(shù)據(jù)的接口稱為非活動接口。其中，活動接口對應(yīng)的鏈路稱為活動鏈路，非活動接口對應(yīng)的鏈路稱為非活動鏈路。

4.鏈路聚合負載分擔(dān)方式在聚合鏈路上傳輸IP數(shù)據(jù)包的時候，可以通過以下方式實現(xiàn)鏈路上通信流量的負載分擔(dān)，用戶可以根據(jù)具體應(yīng)用選擇不同的負載分擔(dān)方式。根據(jù)報文的源MAC地址進行負載分擔(dān)。根據(jù)報文的目的MAC地址進行負載分擔(dān)。根據(jù)報文的源IP地址進行負載分擔(dān)。根據(jù)報文的目的IP地址進行負載分擔(dān)。根據(jù)報文的源MAC地址和目的MAC地址進行負載分擔(dān)。根據(jù)報文的源IP地址和目的IP地址進行負載分擔(dān)。任務(wù)2：使用聚合鏈路增強鏈路帶寬，實現(xiàn)網(wǎng)絡(luò)均衡負載【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目4：構(gòu)建健壯的多部門網(wǎng)絡(luò)《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司內(nèi)部的辦公網(wǎng)絡(luò)在部門內(nèi)按照不同業(yè)務(wù)，規(guī)劃了多部門之間子網(wǎng)。如圖4-1所示，為了增強公司核心網(wǎng)絡(luò)穩(wěn)定性，通過部署備份核心交換機設(shè)備，實現(xiàn)核心網(wǎng)絡(luò)的冗余和備份，增強網(wǎng)絡(luò)的穩(wěn)定性。此外，在核心網(wǎng)絡(luò)之間配置聚合鏈路技術(shù)，在增強網(wǎng)絡(luò)帶寬的同時，實現(xiàn)網(wǎng)絡(luò)的均衡負載。【項目描述】某公司為增強公司內(nèi)網(wǎng)中骨干鏈路的穩(wěn)定性，在兩臺交換機之間采用雙鏈路連接，實現(xiàn)骨干鏈路的冗余備份。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用RSTP實現(xiàn)網(wǎng)絡(luò)冗余和備份。任務(wù)2：使用聚合鏈路增強鏈路帶寬，實現(xiàn)網(wǎng)絡(luò)均衡負載。任務(wù)3：使用MSTP實現(xiàn)網(wǎng)絡(luò)冗余，增強網(wǎng)絡(luò)健壯，實現(xiàn)網(wǎng)絡(luò)均衡負載。【項目分析】【項目實施】任務(wù)3：使用MSTP實現(xiàn)網(wǎng)絡(luò)冗余，增強網(wǎng)絡(luò)健壯，實現(xiàn)網(wǎng)絡(luò)均衡負載任務(wù)3：使用MSTP實現(xiàn)網(wǎng)絡(luò)冗余，增強網(wǎng)絡(luò)健壯，實現(xiàn)網(wǎng)絡(luò)均衡負載【任務(wù)描述】某電子商務(wù)公司為了增加網(wǎng)絡(luò)穩(wěn)定性，實現(xiàn)了多臺核心交換機備份，部署快速生成樹技術(shù)，增加了網(wǎng)絡(luò)的穩(wěn)定性。該公司的網(wǎng)絡(luò)管理員認識到，傳統(tǒng)的生成樹基于整個交換網(wǎng)絡(luò)產(chǎn)生一個樹形拓撲，所有VLAN共享一個生成樹，這種結(jié)構(gòu)不能進行網(wǎng)絡(luò)流量負載均衡，使得有些交換設(shè)備比較繁忙，而另一些交換設(shè)備又很空閑，為了克服這個問題，采用基于VLAN多生成樹協(xié)議MSTP，在公司交換機上做適當(dāng)配置來完成這一任務(wù)。任務(wù)3：使用MSTP實現(xiàn)網(wǎng)絡(luò)冗余，增強網(wǎng)絡(luò)健壯，實現(xiàn)網(wǎng)絡(luò)均衡負載【技術(shù)講解】

1.RSTP和STP生成樹協(xié)議不足RSTP和STP生成樹是單vlan生成樹協(xié)議，同一局域網(wǎng)內(nèi)所有的vlan共享一個生成樹，無法在vlan間實現(xiàn)數(shù)據(jù)流量的負載均衡；此外，使用RSTP和STP生成樹部署的網(wǎng)絡(luò)中鏈路利用率低，被阻塞的冗余鏈路不承載任何流量，造成了帶寬浪費，還可能造成部分vlan報文無法轉(zhuǎn)發(fā)。因此，需要一種新的生成樹解決機制完成。為了彌補STP和RSTP的缺陷，IEEE于2002年發(fā)布的802.1S標(biāo)準(zhǔn)定義了MSTP。

2.什么是MSTP生成樹協(xié)議所謂生成樹實例就是多個VLAN的一個集合。通過將多個VLAN捆綁到一個實例，可以節(jié)省通信開銷和資源占用率。MSTP各個實例拓撲的計算相互獨立，在這些實例上可以實現(xiàn)負載均衡?？梢园讯鄠€相同拓撲VLAN映射到一個實例里，這些VLAN在端口上轉(zhuǎn)發(fā)狀態(tài)取決于端口在對應(yīng)MSTP實例的狀態(tài)。MSTP生成樹協(xié)議提供了數(shù)據(jù)轉(zhuǎn)發(fā)多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。MSTP把一個交換網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)形成多棵生成樹，生成樹之間彼此獨立。其中，每棵生成樹叫做一個多生成樹實例MSTI（MultipleSpanningTreeInstance），每個域叫做一個MST域（MSTRegion：MultipleSpanningTreeRegion）。

3.了解MSTP生成樹協(xié)議基本概念MSTP不僅涉及多個MSTI（生成樹實例），而且還可劃分多個MST域（MSTRegion，也稱MST區(qū)域）?？偟膩碚f，一個MSTP網(wǎng)絡(luò)可以包含一個或多個MST域，而每個MST域中又可包含一個或多個MSTI，如圖4-5所示。

3.了解MSTP生成樹協(xié)議基本概念組成每個MSTI是運行STP/RSTP/MSTP交換設(shè)備，這些交換設(shè)備經(jīng)MSTP協(xié)議計算后形成的樹狀網(wǎng)絡(luò)。其中，同一MSTP域設(shè)備特點：都啟動MSTP具有相同的域名具有相同的VLAN到生成樹實例映射配置具有相同的MSTP修訂級別配置

3.了解MSTP生成樹協(xié)議基本概念（1）了解MSTI-多生成樹實例MSTI是指MST域內(nèi)的生成樹。一個MST域內(nèi)可以通過MSTP生成多棵生成樹，各棵生成樹之間彼此獨立。一個MSTI可以與一個或者多個VLAN對應(yīng)，但一個VLAN只能與-個MSTI對應(yīng)。（2）了解VLAN映射表VLAN映射表是MST域的屬性，描述了VLAN和MST域中對應(yīng)MSTI之間的映射關(guān)系。也就是把那些VLAN分別加入哪個MSTI中。

3.了解MSTP生成樹協(xié)議基本概念（3）了解IST內(nèi)部生成樹IST是各個MST域內(nèi)部的一棵生成樹，是僅針對具體的MST域來計算的。但它是一個特殊的MSTI，其MSTIID為0，即IST通常稱為MSTI0。每個MST域中只有一個IST，包括對應(yīng)MST域中所有互聯(lián)的交換機。（4）了解CST公共生成樹CST：是連接整個MSTP網(wǎng)絡(luò)內(nèi)所有MST域的一棵單生成樹，是針對整個MSTP網(wǎng)絡(luò)來計算的，每個網(wǎng)絡(luò)中只有一個CST，每個MST域中的IST是整個MSTP網(wǎng)絡(luò)CIST在對應(yīng)MST與中的一個片段

3.了解MSTP生成樹協(xié)議基本概念（5）了解CIST公共和內(nèi)部生成樹CIST是通過STP或RSTP協(xié)議計算生成的，連接整個MSTP網(wǎng)絡(luò)內(nèi)所有交換機的單生成樹，由IST和CST共同構(gòu)成。任務(wù)3：使用MSTP實現(xiàn)網(wǎng)絡(luò)冗余，增強網(wǎng)絡(luò)健壯，實現(xiàn)網(wǎng)絡(luò)均衡負載【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目5：使用靜態(tài)路由實現(xiàn)多部門網(wǎng)連通《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司辦公網(wǎng)絡(luò)分為網(wǎng)絡(luò)出口、網(wǎng)絡(luò)核心和網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)架構(gòu),如圖5-1所示。為了避免部門業(yè)務(wù)之間的干擾，在公司的辦公網(wǎng)絡(luò)內(nèi)部，按照部門內(nèi)不同業(yè)務(wù)規(guī)劃了多部門子網(wǎng)。需要通過路由技術(shù)，實現(xiàn)各個部門網(wǎng)絡(luò)之間互聯(lián)互通。此外，在出口網(wǎng)絡(luò)中，通過專線接入電信路由器，實現(xiàn)公司網(wǎng)絡(luò)接入Internet，也需要實現(xiàn)互聯(lián)互通?！卷椖棵枋觥磕畴娮由虅?wù)公司內(nèi)部的網(wǎng)絡(luò)按照不同業(yè)務(wù)，規(guī)劃了多部門之間子網(wǎng)，組建多部門網(wǎng)絡(luò)，不僅僅需要公司的部門網(wǎng)絡(luò)之間互聯(lián)互通，還需要通過路由技術(shù)，實現(xiàn)公司的網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用子網(wǎng)技術(shù)實現(xiàn)不同部門網(wǎng)之間通信。任務(wù)2：使用靜態(tài)路由技術(shù)實現(xiàn)出口網(wǎng)絡(luò)最佳路徑傳輸?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)1：使用子網(wǎng)技術(shù)實現(xiàn)不同部門網(wǎng)之間通信任務(wù)1：使用子網(wǎng)技術(shù)實現(xiàn)不同部門網(wǎng)之間通信【任務(wù)描述】某電子商務(wù)公司辦公網(wǎng)絡(luò)，為了避免干擾，按照不同業(yè)務(wù)，規(guī)劃了多部門之間子網(wǎng)。組建完成的多部門網(wǎng)絡(luò)，需要通過路由技術(shù)，實現(xiàn)不同部門的子網(wǎng)絡(luò)之間通信。任務(wù)1：使用子網(wǎng)技術(shù)實現(xiàn)不同部門網(wǎng)之間通信【技術(shù)講解】

1.什么是子網(wǎng)技術(shù)子網(wǎng)技術(shù)就是把一個大的網(wǎng)絡(luò)，劃分成多個小的部門子網(wǎng)絡(luò)的技術(shù)，劃分子網(wǎng)的主要目的是減少大的網(wǎng)絡(luò)中的廣播和干擾，方便實現(xiàn)網(wǎng)絡(luò)管理。此外，不同的子網(wǎng)可以實現(xiàn)相互隔離，不僅僅可以避免網(wǎng)絡(luò)中干擾，還可以獲得更加好的網(wǎng)絡(luò)安全效果。

2.劃分子網(wǎng)方法在IP地址中劃分子網(wǎng)，通過子網(wǎng)掩碼技術(shù)實現(xiàn)。子網(wǎng)掩碼(subnetmask)又叫網(wǎng)絡(luò)掩碼、地址掩碼，它是一種用來指明一個IP地址中的哪些位標(biāo)識的是主機所在的子網(wǎng)，以及哪些位標(biāo)識的是主機的位掩碼。如圖5-3所示。

3.什么是三層交換技術(shù)三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出。眾所周知，傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中第二層——使用數(shù)據(jù)鏈路層中的MAC地址進行操作，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層，建立IP地址和MAC的映射，實現(xiàn)數(shù)據(jù)包高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中子網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

4.什么是三層交換機三層交換機實現(xiàn)VLAN互訪的原理是，利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進行選路轉(zhuǎn)發(fā)。三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的互相訪問。三層交換機給接口配置IP地址，采用SVI（交換虛擬接口）的方式實現(xiàn)VLAN間互連。SVI是指為交換機中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。如圖5-4所示。任務(wù)1：使用子網(wǎng)技術(shù)實現(xiàn)不同部門網(wǎng)之間通信【任務(wù)實施】……限于篇幅，此處省略。按照實訓(xùn)手冊實施。祝學(xué)習(xí)進步！《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）

項目5：使用靜態(tài)路由實現(xiàn)多部門網(wǎng)連通《中小型網(wǎng)絡(luò)構(gòu)建》（中級篇）某電子商務(wù)公司辦公網(wǎng)絡(luò)分為網(wǎng)絡(luò)出口、網(wǎng)絡(luò)核心和網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)架構(gòu),如圖5-1所示。為了避免部門業(yè)務(wù)之間的干擾，在公司的辦公網(wǎng)絡(luò)內(nèi)部，按照部門內(nèi)不同業(yè)務(wù)規(guī)劃了多部門子網(wǎng)。需要通過路由技術(shù)，實現(xiàn)各個部門網(wǎng)絡(luò)之間互聯(lián)互通。此外，在出口網(wǎng)絡(luò)中，通過專線接入電信路由器，實現(xiàn)公司網(wǎng)絡(luò)接入Internet，也需要實現(xiàn)互聯(lián)互通?！卷椖棵枋觥磕畴娮由虅?wù)公司內(nèi)部的網(wǎng)絡(luò)按照不同業(yè)務(wù)，規(guī)劃了多部門之間子網(wǎng)，組建多部門網(wǎng)絡(luò)，不僅僅需要公司的部門網(wǎng)絡(luò)之間互聯(lián)互通，還需要通過路由技術(shù)，實現(xiàn)公司的網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。為了實現(xiàn)以上項目，通過以下幾項任務(wù)實踐完成。任務(wù)1：使用子網(wǎng)技術(shù)實現(xiàn)不同部門網(wǎng)之間通信。任務(wù)2：使用靜態(tài)路由技術(shù)實現(xiàn)出口網(wǎng)絡(luò)最佳路徑傳輸?！卷椖糠治觥俊卷椖繉嵤咳蝿?wù)2：使用靜態(tài)路由技術(shù)實現(xiàn)出口網(wǎng)絡(luò)最佳路徑傳輸任務(wù)2：使用靜態(tài)路由技術(shù)實現(xiàn)出口網(wǎng)絡(luò)最佳路徑傳輸【