《數(shù)據(jù)通信技術(shù)》數(shù)/據(jù)/通/信/技/術(shù)項(xiàng)目四交換機(jī)的基本配置講師XXX、XXX項(xiàng)目引入隨著當(dāng)前光纖寬帶網(wǎng)絡(luò)在全國城市地區(qū)普遍覆蓋，光纖網(wǎng)絡(luò)正進(jìn)一步向偏遠(yuǎn)地區(qū)和貧困村延伸。固定寬帶接入用戶持續(xù)向高速率遷移，百兆以上寬帶用戶占比穩(wěn)步提升。全國固定寬帶平均可用下載速率達(dá)到35.46Mbps，同比提升了66.4%。移動寬帶方面，用戶使用4G網(wǎng)絡(luò)平均下載速率達(dá)到23.58Mbit/s，同比提升了16.6%，處于全球中上水平。根據(jù)PointTopic2019年第二季度對全球固定寬帶資費(fèi)從低到高的排名，我國固定寬帶平均資費(fèi)水平和固定寬帶產(chǎn)品價格中位數(shù)分別位于第13位、第16位，在全球71個國家中處于較低水平。任務(wù)分解項(xiàng)目四配置交換機(jī)任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)三配置VLAN與啟用Trunking任務(wù)四配置生成樹協(xié)議（STP）任務(wù)一命令行界面CLI使用方法01020304Taskknowledge任務(wù)一命令行界面CLI使用方法01任務(wù)描述:介紹數(shù)據(jù)通信系統(tǒng)中交換機(jī)的工作過程及作用，重點(diǎn)討論CLI（command-lineinterface，命令行界面）配置方式和技巧。02學(xué)習(xí)目標(biāo)：1.識記：CLI（command-lineinterface）配置方式。2．掌握：CLI配置技巧。任務(wù)一命令行界面CLI使用方法03任務(wù)實(shí)施:交換機(jī)的概念交換機(jī)也稱交換式集線器，是專門設(shè)計(jì)用來使各種計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。交換機(jī)能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進(jìn)行交換，且每個端口都獨(dú)享帶寬。交換機(jī)設(shè)備的提供商主要有思科、華為和中興公司等，下面簡要介紹幾種型號的交換機(jī)。IPv6的特點(diǎn)

圖4-1-1CiscoCatalyst1900系列以太網(wǎng)交換機(jī)圖4-1-2中興ZXRI028265交換機(jī)圖4-1-3華為S24O3TP-EA交換機(jī)任務(wù)一命令行界面CLI使用方法1.

討論交換機(jī)的工作原理和工作方式1.1.交換機(jī)的工作原理交換機(jī)內(nèi)部有一個地址表，這個表標(biāo)明了MAC地址與交換機(jī)端口的對應(yīng)關(guān)系。交換機(jī)主要包括地址學(xué)習(xí)、轉(zhuǎn)發(fā)/過濾和避免環(huán)路3個功能。由于MAC地址表保存在交換機(jī)的內(nèi)存之中，故當(dāng)交換機(jī)啟動時MAC地址表是空的，如圖4-1-4所示。

圖4-1-4交換機(jī)功能1任務(wù)一命令行界面CLI使用方法1.

討論交換機(jī)的工作原理和工作方式1.1交換機(jī)的工作原理此時工作站A給工作站C發(fā)送一個單播數(shù)據(jù)幀，交換機(jī)通過EO口收到了這個數(shù)據(jù)幀，讀取數(shù)據(jù)幀的源MAC地址后將工作站A的MAC地址與端口EO關(guān)聯(lián)，記錄到MAC地址表中。此外，由于該數(shù)據(jù)幀的目的MAC地址對交換機(jī)來說是未知的，為了讓該幀數(shù)據(jù)能夠到達(dá)目的地，交換機(jī)執(zhí)行泛洪的操作，即從除了進(jìn)入端口外向所有其他端口轉(zhuǎn)發(fā)，如圖4-1-5所示。圖4-1-5交換機(jī)功能2任務(wù)一命令行界面CLI使用方法1.

討論交換機(jī)的工作原理和工作方式1.1交換機(jī)的工作原理工作站D發(fā)送一個數(shù)據(jù)幀給工作站C時，交換機(jī)執(zhí)行相同的操作，通過這個過程交換機(jī)學(xué)習(xí)到了工作站D的MAC地址，并與端口E3關(guān)聯(lián)并記錄到MAC地址表中。另外，由于此時該數(shù)據(jù)幀的目的MAC地址對交換機(jī)來說仍然是未知的，為了讓該幀數(shù)據(jù)能夠達(dá)到目的地，交換機(jī)仍然執(zhí)行泛洪操作，如圖4-1-6所示。圖4-1-6交換機(jī)功能3任務(wù)一命令行界面CLI使用方法1.

討論交換機(jī)的工作原理和工作方式1.1交換機(jī)的工作原理所有的工作站都發(fā)送過數(shù)據(jù)幀后，交換機(jī)學(xué)習(xí)到了所有的工作站的MAC地址與端口的對應(yīng)關(guān)系，并記錄到MAC地址表中。此時工作站A再給工作站C發(fā)送一個數(shù)據(jù)幀時，交換機(jī)檢查到了此幀的目的MAC地址已經(jīng)存在MAC地址中，并和E2端口相關(guān)聯(lián)，交換機(jī)將此數(shù)據(jù)幀直接向E2端口轉(zhuǎn)發(fā)，即做轉(zhuǎn)發(fā)決定。那么，對其他的端口不再轉(zhuǎn)發(fā)此數(shù)據(jù)幀，即做所謂的過濾操作，如圖4-1-7所示。圖4-1-7交換機(jī)功能4任務(wù)一命令行界面CLI使用方法1.

討論交換機(jī)的工作原理和工作方式1.2交換機(jī)的工作方式目前，交換機(jī)在傳送源和目的端口的數(shù)據(jù)包時通常采用直通式交換、存儲轉(zhuǎn)發(fā)式和碎片隔離方式3種數(shù)據(jù)包交換方式，且目前存儲轉(zhuǎn)發(fā)式是交換機(jī)的主流交換方式。交換機(jī)工作方式直通式直通（cutThrough）方式的以太網(wǎng)交換機(jī)可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機(jī)。不需要存儲、優(yōu)點(diǎn)：延遲非常小、交換非?？斓热秉c(diǎn)：不能提供錯誤檢測能力，不能將具有不同速率的輸入輸出端口直接接通，而且容易丟包存儲轉(zhuǎn)發(fā)存儲轉(zhuǎn)發(fā)（store&Forward）通過檢查輸入端口的數(shù)據(jù)包，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。缺點(diǎn)：數(shù)據(jù)處理時延時大優(yōu)點(diǎn)：可檢測錯誤改善網(wǎng)絡(luò)性能，支持不同速度端口間的轉(zhuǎn)換，協(xié)同高低速端口的工作。碎片隔離碎片隔離（FragmentFree）。通過檢查數(shù)據(jù)包的長度是否夠64字節(jié)。如果小于64字節(jié)，說明是假包，則丟棄該包：如果大于64字節(jié)，則發(fā)送該包。優(yōu)點(diǎn)：因?yàn)椴惶峁?shù)據(jù)校驗(yàn)，所以數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢，避免殘幀的轉(zhuǎn)發(fā)，被廣泛應(yīng)用于低檔交換機(jī)中。任務(wù)一命令行界面CLI使用方法1.

討論交換機(jī)的工作原理和工作方式1.3路由交換機(jī)路由交換機(jī)（也稱三層交換機(jī)）使用硬件技術(shù)，采用巧妙的處理方法把二層交換機(jī)和路由器在網(wǎng)絡(luò)中的功能集成到一個盒子里，是將路由技術(shù)與交換技術(shù)合二為一的一種新的交換技術(shù)，即三層交換技術(shù)。它是通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)IP路由功能，從而提高路由過程的效率，加強(qiáng)幀的轉(zhuǎn)發(fā)能力。路由交換機(jī)既具有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度，相對于二層交換機(jī)具有以下特性：高性價比內(nèi)置安全機(jī)制高可擴(kuò)充性適合多媒體傳輸計(jì)費(fèi)功能任務(wù)一命令行界面CLI使用方法1.

討論交換機(jī)的工作原理和工作方式1.4四層交換機(jī)四層交換機(jī)在完成信息的交換與傳輸時，不僅僅依據(jù)MAC（第二層網(wǎng)橋）或源/目標(biāo)IP地址（第三層路由），而且依TCP/UDP（第四層）應(yīng)用端口號，其功能就像是虛擬IP，指向物理服務(wù)器，在第四層完成交換則由源端和終端IP地址、TCP和UDP端口共同決定。網(wǎng)絡(luò)中采用第四層交換機(jī)，其主要功能技術(shù)如下：通過查詢第四層數(shù)據(jù)包，第四層交換機(jī)能夠提供更詳細(xì)的統(tǒng)計(jì)記錄。對于考察服務(wù)器上每個應(yīng)用的負(fù)載使用，以及使用交換機(jī)的服務(wù)器負(fù)載平衡服務(wù)連接同樣十分有用。統(tǒng)計(jì)與報告主機(jī)備用連接為端口設(shè)備提供了冗余連接，從而在交換機(jī)發(fā)生故障時有效保護(hù)系統(tǒng)，主交換機(jī)失敗時，備份交換機(jī)就會自動接管，不會中斷對話或連接。主機(jī)備用連接將附加有負(fù)載均衡服務(wù)的IP地址，通過不同的物理服務(wù)器組成一個集，共同提供相同的服務(wù)，并將其定義為一個單獨(dú)的虛擬服務(wù)器。負(fù)載均衡第四層交換機(jī)允許用基于目的地址、目的端口號（應(yīng)用服務(wù)）的組合區(qū)分優(yōu)先級，于是緊急應(yīng)用可以獲得網(wǎng)絡(luò)的高級別服務(wù)。。服務(wù)質(zhì)量在ASIC專用高速芯片中實(shí)現(xiàn)過濾，過濾控制機(jī)制可以全速地進(jìn)行，極大地提高了包過濾速率。數(shù)據(jù)包過濾任務(wù)一命令行界面CLI使用方法2.學(xué)習(xí)互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）軟件2.1用戶界面模式用戶EXEC模式特權(quán)EXEC模式配置模式用戶界面模式Switch>

Switch>enablepassword:[password]Switch#Switch#configureterminal任務(wù)一命令行界面CLI使用方法2.學(xué)習(xí)互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）軟件2.1用戶界面特性

命令的輸入上下文敏感幫助命令輸出的查找與過濾終端會話Switch>,Switch#,Switch（config）#commandSwitch>,Switch#,Switch（config）#nocommand用戶可以在命令行中任意位置輸入問號（？）來從交換機(jī)獲取額外的信息，在處理不確定的命令或標(biāo)記為錯誤的縮寫命令時很有用Switch#5command…{beginincludeexclude｝reg-expression歷史命令Switch#terminalhistory[sizeline]Switch（congfig-line）#history[sizeline]任務(wù)一命令行界面CLI使用方法3.終端會話顯示所有活動會話返回到某個特定會話掛起一個會話去執(zhí)行其他操作命名會話結(jié)束活動會話終端屏顯格式終端會話235467開啟新會話1配置會話超時值8任務(wù)一命令行界面CLI使用方法4.Web瀏覽器界面18啟用Web界面設(shè)置Web瀏覽器的端口號對Web界面進(jìn)行訪問限制選擇用戶認(rèn)證方式瀏覽交換機(jī)的主頁任務(wù)一命令行界面CLI使用方法IPv6的特點(diǎn)3.研究ROMMonitorROMmonitor是一款基于ROM的程序，該程序在設(shè)備加電或交換機(jī)重啟時運(yùn)行。用戶可在啟動過程中按下Ctrl-Break組合鍵來訪問ROMmonitor界面。ROMmonitor允許使用Xmodem異步傳輸?shù)姆绞絹韼椭謴?fù)IOS。0204010305使用ROMmonitor命令集用戶界面模式用戶界面特性查看與改變配置變量在rommon模式引導(dǎo)一臺交換機(jī)06Xmodem方式傳輸任務(wù)小結(jié)

介紹數(shù)據(jù)通信系統(tǒng)中CLI（command-lineinterface）配置方式和技巧。在介紹交換機(jī)類型、工作過程的基礎(chǔ)上討論了互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)（IOS）軟件的使用、ROMMonitor命令集的使用。謝謝！

《數(shù)據(jù)通信技術(shù)》面向新工科5G移動通信“十三五”規(guī)劃教材數(shù)/據(jù)/通/信/技/術(shù)任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)講師XXX、XXX任務(wù)引入思科Catalyst交換機(jī)家族是一條不斷擴(kuò)充的供應(yīng)產(chǎn)品線。在網(wǎng)絡(luò)中選擇和部署一款交換機(jī)時，最主要的挑戰(zhàn)莫過于要理解交換機(jī)的功能以及交換機(jī)如何應(yīng)用在網(wǎng)絡(luò)設(shè)計(jì)中。本節(jié)旨在為用戶提供當(dāng)前使用的Catalyst交換機(jī)平臺與其基本功任務(wù)能性的簡單概述。任務(wù)分解認(rèn)識Catalyst交換機(jī)家族

分標(biāo)題一園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)

分標(biāo)題二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)01任務(wù)描述:思科CiscoCatalyst交換機(jī)是市面上應(yīng)用廣泛的一類交換機(jī)，熟悉該系列交換機(jī)的作用和特征是合理使用交換機(jī)的前提，結(jié)合某園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)案例，可以熟悉交換網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)的實(shí)踐過程。02學(xué)習(xí)目標(biāo)：1．識記：Catalyst交換機(jī)家族2．領(lǐng)會：Catalyst交換機(jī)的參數(shù)及特點(diǎn)。3．應(yīng)用：園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)。任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)03任務(wù)實(shí)施:1.認(rèn)識Catalyst交換機(jī)家族1.1Catalyst2000系列Catalyst2000系列的交換機(jī)對配線柜而言提供了終端用戶接入端口，此系列交換機(jī)有多種型號可供選擇，例如Catalyst2940、2960及2975。Catalyst2975Catalyst2960Catalyst2940321任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)03任務(wù)實(shí)施:1.認(rèn)識Catalyst交換機(jī)家族1.2Catalyst3000系列Catalyst3000系列的交換機(jī)對配線柜而言提供了終端用戶接入端口，此系列交換機(jī)有多種型號可供選擇，例如Catalyst3560、3560-E、3750、3750-E及3100。以下是Catalyst3xxx系列交換機(jī)性能介紹：ABCatalyst3560-E性能介紹Catalyst3750-E性能介紹任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.認(rèn)識Catalyst交換機(jī)家族1.3Catalyst4500系列Catalyst4500系列交換機(jī)屬于交換產(chǎn)品線上的中端產(chǎn)品。它可以作為高端口密度的接入交換機(jī)或分布交換機(jī)，也可作為低端口密度的核心交換設(shè)備、4500系列也是一款模塊化的交換產(chǎn)品，并且可同時支持2層和3層的服務(wù)在連接性方面，4500系列支持快速以太網(wǎng)、吉比特以太網(wǎng)、太比特（萬兆）以太網(wǎng)。

Catalyst4500系列交換機(jī)也是一款基于機(jī)箱的轉(zhuǎn)發(fā)引SupervisorEngineV和VI的固化交換機(jī)。Catalyst4500系列還包括帶有7個插槽及10個插槽的“R”系列機(jī)箱，該系列可支持冗余Supervisor引擎模塊。任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.認(rèn)識Catalyst交換機(jī)家族1.4Catalyst6500系列

Catalyst6500系列交換機(jī)作為Catalyst產(chǎn)品線中的旗艦產(chǎn)品，具有最高級的背板支持、最強(qiáng)的健壯性以及Catalyst產(chǎn)品中最高的靈活性。此系列模塊化交換機(jī)可作為高端口密度的接入交換機(jī)，也可作為2層或3層分布交換機(jī)，還可作為線速的2層或3層核心交換機(jī)。除了具有高速以太網(wǎng)交換性能之外，6500系列還提供多樣的線路卡來支持多種高級特性，例如語音服務(wù)、內(nèi)容交換、入侵檢測、網(wǎng)絡(luò)分析、光傳輸業(yè)務(wù)、太比特（萬兆）以太網(wǎng)、防火墻和加密功能。并且所有的特性都可迅速地運(yùn)行。該系列交換機(jī)還具有冗余性和高可用性。2.園區(qū)交換網(wǎng)路設(shè)計(jì)設(shè)計(jì)一個交換網(wǎng)絡(luò)，作為一種公認(rèn)的、有條理的交換網(wǎng)絡(luò)設(shè)計(jì)方法能夠簡化設(shè)計(jì)過程并使網(wǎng)絡(luò)更有效率且更具擴(kuò)展性。指南如下：①使用LAN交換機(jī)合理地將LAN劃分成最小的沖突域。②將企業(yè)網(wǎng)絡(luò)規(guī)劃成一個層次結(jié)構(gòu)網(wǎng)絡(luò)。任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:2.園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)一個基于分層結(jié)構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)為網(wǎng)絡(luò)行為預(yù)知、網(wǎng)絡(luò)中任何位置延遲一致性（基于交換機(jī)跳數(shù)）、可擴(kuò)展性提供了基礎(chǔ)。如果網(wǎng)絡(luò)需要擴(kuò)展，用戶可以添加更多的交換機(jī)模塊到現(xiàn)存的體系結(jié)構(gòu)中。圖4-2-1顯示了劃分成3個不同層的基礎(chǔ)網(wǎng)絡(luò)體系。接入層1：由用于連接終端用戶的交換機(jī)組成。分布層2：由用于匯聚接入層流量的交換機(jī)組成。核心層3：由用于匯聚分布層流量的交換機(jī)組成。圖4-2-1層次化網(wǎng)絡(luò)設(shè)計(jì)任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)2.園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)2.1層次設(shè)計(jì)中各層的交換功能性定位接入層核心層分布層層次設(shè)計(jì)中各層的交換功能性定位任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)2.園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)2.2標(biāo)識提供相同功能的網(wǎng)絡(luò)資源將提供相同功能的網(wǎng)絡(luò)資源標(biāo)識出來，使之成為網(wǎng)絡(luò)設(shè)計(jì)中的功能組件或模塊。圖4-2-2給出了許多模塊的實(shí)例，并指出了模塊如何與網(wǎng)絡(luò)層次設(shè)計(jì)相適應(yīng)。圖4-2-2園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中的模塊化表示法（考慮高可用性或冗余特性）任務(wù)二園區(qū)網(wǎng)絡(luò)設(shè)計(jì)2.園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)2.3其他考慮事宜為每個VLAN配置一臺STP的主根橋和一臺備用根橋，且配置盡可能地靠近核心層。Trunk擴(kuò)展。將多條Trunk鏈路捆綁在一起組成一個EtherChannel。冗余交換機(jī)模塊。在單網(wǎng)卡（NIC）主機(jī)環(huán)境中的服務(wù)器群交換機(jī)上考慮使用冗余Supervisor引擎。VLAN中繼協(xié)議（VTP）。配置練習(xí)時推薦使用VTP透明模式，而不是服務(wù)器/客戶端模式。QoS。應(yīng)在網(wǎng)絡(luò)中每臺交換機(jī)上部署Qos技術(shù)。端口安全及認(rèn)證機(jī)制。使用端口安全，可對連接到接入層交換機(jī)安全端口上的終端用戶的MAC地址或者用戶數(shù)量進(jìn)行控制。14635728廣播域。通過控制VLAN規(guī)模來限制廣播域的大小。在交換機(jī)端口上使用廣播抑制技術(shù)終端發(fā)現(xiàn)。LLDP作為一種鄰居發(fā)現(xiàn)協(xié)議，用于支持網(wǎng)絡(luò)中的非Cisco設(shè)備以實(shí)現(xiàn)設(shè)備之間的互操作性。任務(wù)小結(jié)

討論了思科Catalyst交換機(jī)的作用和特征，結(jié)合某園區(qū)交換網(wǎng)絡(luò)設(shè)計(jì)案例，熟悉了交換網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)的實(shí)踐過程。謝謝！

《數(shù)據(jù)通信技術(shù)》面向新工科5G移動通信“十三五”規(guī)劃教材數(shù)/據(jù)/通/信/技/術(shù)任務(wù)三配置VLAN與啟用Trunking講師XXX、XXX任務(wù)引入VLAN就是交換機(jī)內(nèi)定義的廣播域，用來控制廣播、多播、單播以及2層設(shè)備內(nèi)的未知單播流量。在交換機(jī)中，VLAN被定義在一個稱為VLAN中繼協(xié)議（VTP）數(shù)據(jù)庫的內(nèi)部數(shù)據(jù)庫中。VLAN被創(chuàng)建后，應(yīng)將端口分配給VLAN。為VLAN分配編號，用于在交換機(jī)內(nèi)或交換機(jī)之間識別VLAN。Cisco交換機(jī)具有兩組VLAN號，分別對應(yīng)標(biāo)準(zhǔn)VLAN和擴(kuò)展VLAN。VLAN具有多種多樣的配置參數(shù)，包括名稱、類型及狀態(tài)。部分VLAN被系統(tǒng)保留，某可為交換機(jī)的內(nèi)部用途使用。任務(wù)分解

介紹VLAN與Trunking

配置PVLAN任務(wù)三配置VLAN與啟用Trunking

配置VLAN啟用Trunking

配置VTP任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)01任務(wù)描述:虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）是一組邏輯上的設(shè)備和用戶，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來。通過案例實(shí)訓(xùn)掌握VLAN的配置和Trunking的啟用方法。02學(xué)習(xí)目標(biāo)：1．識記：VLAN與Trunking的概念。2．應(yīng)用：配置VLAN。3．應(yīng)用：啟用Trunking。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)03任務(wù)實(shí)施:1.介紹VLAN與Trunking1.1創(chuàng)建以太網(wǎng)VLANVLAN創(chuàng)建在2層交換機(jī)上用來控制廣播，并且VLAN間的通信需要使用3層設(shè)備。每個VLAN在本地交換機(jī)數(shù)據(jù)庫中創(chuàng)建后才可使用，如果某VLAN不被交換機(jī)所知，那么交換機(jī)將不能在其任何端口上傳輸此VLAN的流量。VLAN使用編號來創(chuàng)建，Cisco交換機(jī)具有兩組可用的VLAN編號（標(biāo)準(zhǔn)VLAN1~000，擴(kuò)展VLAN1025~4096）。創(chuàng)建VLAN之后，可為其賦予某些屬性，例如VLAN名稱、VLAN類型及其運(yùn)行狀態(tài)?？墒褂孟铝胁襟E創(chuàng)建VLAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.介紹VLAN與Trunking1.2配置VTPVTP是Cisco交換機(jī)為了在交換機(jī)Trunk之間維護(hù)數(shù)據(jù)庫的一致性所使用的協(xié)議。創(chuàng)建VLAN無需VTP；但Cisco將此協(xié)議設(shè)計(jì)成交換機(jī)之間配置VLAN的默認(rèn)渠道，以使信息的管理更加容易。故此，應(yīng)先在交換機(jī)上使用域名配置VTP或禁用VTP功能。（1）指定VTP名稱〈global〉Vtpdomaindomain-name交換機(jī)默認(rèn)處于VTP的server（服務(wù)器）模式，在創(chuàng)建VLAN之前必須為其令指定VTP域名。（2）禁用VTP同步功能（global）Vtpmodetransparent另一種選擇是禁用VTP，此方式使用戶可自行管理本地VTP數(shù)據(jù)庫，而無需配置和依賴VTP。CatOS中可使用setvtPmodeoff命令停用VTP，Cisco10S中無對應(yīng)命令。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.介紹VLAN與Trunking1.3配置VLAN3.配置VLANVLAN使用編號來創(chuàng)建，兩種范圍的VLAN分別如下①標(biāo)準(zhǔn)VLAN范圍為VLAN1~1000。②擴(kuò)展VLAN范圍為VLAN1025~4096。所有運(yùn)行IOS軟件的交換機(jī)都支持?jǐn)U展VLAN。當(dāng)VLAN創(chuàng)建后，用戶需考慮配置選項(xiàng)，不過許多選項(xiàng)只對FDDI或令牌環(huán)（TokenRing）VLAN有效。可在全局配置模式下使用命令vian來創(chuàng)建VLAN。對于以太網(wǎng)VLAN而言，還可配置表4-3-1中所示的標(biāo)準(zhǔn)參數(shù)。

任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.介紹VLAN與Trunking1.3配置VLAN表4-3-1可配置的VLAN參數(shù)

參數(shù)說明NameVLAN名稱，最多32個字符。如果未指定名稱，系統(tǒng)默認(rèn)指定為VLAN00XX,XX為VLAN號MtuVLAN可使用的最大傳輸單元，以字節(jié)為單位，有效介于576~18190之間。以太網(wǎng)的MTU可擴(kuò)展到1500，不過FDDI和令牌環(huán)的MTU都超過了1500，默認(rèn)值為1500state用來指定VLAN狀態(tài)為活動（active）還是掛起（suspended）。處于掛起狀態(tài)的VLAN所有所屬端口都將掛起并不能轉(zhuǎn)發(fā)流量。默認(rèn)為active狀態(tài)任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.介紹VLAN與Trunking1.3配置VLAN3.配置VLAN（1）創(chuàng)建標(biāo)準(zhǔn)VLAN（global）vlanvlan-id[namevlan-name][state{suspendactive}][mtumtu-size]Vlan-id指定了VLAN號。如果交換機(jī)處于VTPtransparent（透明）模式的話，可在全局配置模式下輸入命令Vlanvlan-id創(chuàng)建VLAN并進(jìn)入VLAN配置模式?？稍诖耸较鹿芾鞻LAN的參數(shù)。

（2）創(chuàng)建擴(kuò)展VLAN根據(jù)802.IQ標(biāo)準(zhǔn)，擴(kuò)展VLAN最多可支持4096個VLAN。①啟用生成樹MAC縮減功能。（globl）vlaninternalallocationpolicydesending使用命令vlaninternalallocationpolicy可使Catalyst6500系列交換機(jī)修改內(nèi)部VLAN分配策略。從1006開始向上分配VLAN，或從4096開始向下分配VIAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.介紹VLAN與Trunking1.3配置VLAN②創(chuàng)建擴(kuò)展VLAN。（global）vlanvlan-id[namevlan-name][state{suspendactive}][mtumtu-size]Vlan-id值介于1025~4096之間。1001~1024被Cisco保留，所以不能配置。配置實(shí)例下例中，在交換機(jī)Access1與交換機(jī)Distribution1上配置5、8、10，分別命名為Cameron、Logan、Katie。交換機(jī)Distribution1還配置了VLAN2112，命名為Rush。Access-1的配置如下：任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:2.配置VLAN1.配置靜態(tài)VLAN配置VLAN將端口分配給一個單獨(dú)的VLAN，VLAN1也稱為默認(rèn)VLAN，手動將端口分配給該VLAN，此端口只能與該VLAN內(nèi)的設(shè)備通信2.靜態(tài)分配VLAN（global）interfacetypemodport（interface）switchportaccessvlannumber選定一個或一組端口，之后使用命令switchaccessvlan后跟VLANnumber來靜態(tài)地分配VLAN。3.配置動態(tài)VLAN使交換機(jī)基于認(rèn)證機(jī)制動態(tài)地分配VLAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:1.介紹VLAN與Trunking1.3配置VLAN使用帶有VLAN分配功能的802.1x來配置動態(tài)VLAN的步驟如下：啟用AAA認(rèn)證啟用802.1X認(rèn)證在RADIUS服務(wù)器上定義特定廠的通道屬性。在IOS中每個端口配置802.1x的訪問控制模式任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:3.啟用Trunking3.1啟用Trunking配置Trunk鏈路最基本的方法就是使用選項(xiàng)on啟用Trunk配置Trunk鏈路時，另一個選擇就是封裝方式指定封裝方式對于運(yùn)行802.IQTrunking機(jī)制的交換機(jī)來說，Trunk上的每個端口的native（本征）VLAN須相同。指定nativeVLANTrunk鏈路用于在交換機(jī)之間傳送VLAN信息123啟用Trunking任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:3.啟用Trunking3.2指定Trunk中的VLAN默認(rèn)下，Trunk鏈路可以承載交換機(jī)上所有VLAN的流量。這是因?yàn)樵赥runk鏈路上，所有VLAN都是active（有效）狀態(tài)：只要VLAN存在于交換機(jī)的本地?fù)?jù)庫中，Trunk即可轉(zhuǎn)發(fā)該VLAN的流量。用戶可選擇性地從Trunk鏈路上添加或刪除VLAN。在Trunk鏈路上添加或刪除VLAN的命令如下。global，interfacetypemod/portinterface，switchporttrunkallowedVianremovevlanlist此命令中通過參數(shù)vlanlist所指定VLAN的流量將不能通過Trunk鏈路傳輸，直到使用命令switchporttrunkallowedvlanaddvlanlist將VLAN添加回Trunk為止。3.3驗(yàn)證Trunk在端口配置了Trunking功能之后，可使用下列命令來驗(yàn)證VLAN端口分配的配置。（privileged）showinterfacetrunk任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:3.啟用Trunking3.4配置實(shí)例

圖4-3-1在Access1、Distribution1和core1上配置Trunk的網(wǎng)絡(luò)拓?fù)鋱D任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:4.配置VTP4.1VTP的作用

VTP在建立Trunk的交換機(jī)之間發(fā)送消息，用于維護(hù)交換機(jī)的VLAN信息。VTP是一種在交換機(jī)之間管理VLAN的Cisco私有技術(shù)，可運(yùn)行在任何類型的Trunking機(jī)制上。VTP消息在同一VTP域內(nèi)的交換機(jī)之間交換。在創(chuàng)建VLAN前，應(yīng)先定義VTP域或停用VTP功能。VTP信息的交換可通過密碼來控制。VTP只能管理VLANZ到VLAN1002的信息。VTP允許交換機(jī)基于配置修訂號來同步VLAN信息。交換機(jī)可工作在以下3種VTP模式下：server（服務(wù)器）、transparent（透明）、client（客戶端）。VTP能夠從Trunk鏈路中修剪掉不需要的VLAN。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:4.配置VTP4.2配置VTP修改VTP模式啟用VTP修剪設(shè)置VTP密碼啟用VTP修改VTP版本驗(yàn)證VTP配置VTP步驟124356任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:4.配置VTP4.3配置實(shí)例在此例中，交換機(jī)Access_1、Distribution_1和Distribution_2被分配到了名為GO-CATS的VTP域中。如圖4-3-2所示圖4-3-2交換機(jī)Core-1的配置如下任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:5.配置PVLANlPVLAN（PrivateVLAN，私有VLAN）為同子網(wǎng)內(nèi)的設(shè)備提供更高的安全性。l使用私有邊緣VLAN（PrivateedgeVLAN）可阻止接入層交換機(jī)上的設(shè)備互相通信。lPVLAN技術(shù)適用于catalyst6000與catalyst4000系列平臺1的產(chǎn)品。l可使用PVLAN將設(shè)備隔離，來防止isolated（隔離）VLAN內(nèi)的設(shè)備互相通信。l使用PVLAN，可以創(chuàng)建。community（團(tuán)體）,來實(shí)現(xiàn)部分設(shè)備之間的連通性，并且阻止它們與其他設(shè)備聯(lián)通。l將Promiscuous（混雜）端口映射到PVLAN上，用以與其他網(wǎng)絡(luò)的VLAN連通。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:5.配置PVLAN5.1配置PVLAN創(chuàng)建isolated或communityVLAN將isolatedVLAN及communityVLAN綁定到主VLAN上創(chuàng)建主PVLAN設(shè)置VTPtransparent模式將端口加入isolatedVLAN及communityVLAN將isolatedVLAN及communityVLAN映射到promiscuous端口上配置PLAN1243567將isolatedVLAN及communityVLAN映射到MSFC接口上任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:5.配置PVLAN5.2配置私有邊緣VLAN有些平臺的交換機(jī)沒有PVLAN技術(shù)，比如3500XL,此類交換機(jī)可使用Protected（受保護(hù)）端口技術(shù)來控制交換機(jī)流量。例如3500XL交換機(jī)上的protected端口不會向本交換機(jī)上的其他protected端口轉(zhuǎn)發(fā)流量。此行為與isolatedVLAN相似，因?yàn)镻rotected端口之間不能通信?？墒褂靡韵驴蛇x命令來配置Protected端口。 （global）interfacetypemod/port（interface）portprotected選定并進(jìn)入接日后輸入命令portprotected來配置私有邊緣VLAN。使用命令showportprotected來驗(yàn)證端口是否處在受保護(hù)的模式下。任務(wù)三園區(qū)網(wǎng)絡(luò)設(shè)計(jì)任務(wù)實(shí)施:5.配置PVLAN5.3驗(yàn)證PVLAN

完成PVLAN配置之后，可使用下列命令來驗(yàn)證VLAN的運(yùn)作。 （privileged）showvlanprivate-vlan[type]（Privileged）showinterfaceprivate-vlanmapping（Privileged）showinterfacetypemod/portswitchport 圖4-3-3給出了有效的PVLAN配置實(shí)例的網(wǎng)絡(luò)拓?fù)鋱D圖4-3-3PVLAN配置的網(wǎng)絡(luò)拓?fù)鋱D任務(wù)小結(jié)

VLAN是通信項(xiàng)目中的一項(xiàng)常用技術(shù)，任務(wù)介紹了靜態(tài)VLAN和動態(tài)VLAN的配置方法、啟動Trunking和配置VTP的方法。通過案例實(shí)訓(xùn)掌握VLAN的配置和Trunking的啟用方法。謝謝！

《數(shù)據(jù)通信技術(shù)》面向新工科5G移動通信“十三五”規(guī)劃教材數(shù)/據(jù)/通/信/技/術(shù)任務(wù)四配置生成樹協(xié)議（STP）講師XXX、XXX任務(wù)引入STP能夠檢測并防止2層橋接環(huán)路的形成?？梢源嬖诙鄺l并行路徑但只使用一條路徑來轉(zhuǎn)發(fā)數(shù)據(jù)幀。STP基于IEEE802.1D橋協(xié)議標(biāo)準(zhǔn)。802.lw作為一種增強(qiáng)的生成樹，在拓?fù)浒l(fā)生變化時可提供比傳通統(tǒng)生成樹更快的收斂速度。Cisco交換機(jī)在PVST+（每VLAN生成樹）或Rapid-PVST+（快速每VLAN生成樹）中為每個VLAN運(yùn)行單獨(dú)的STP實(shí)例（instance）。運(yùn)行RPVST的交換機(jī)之間需要配置Trunking。對于工業(yè)標(biāo)準(zhǔn)IEEE802.1Q的Trunk鏈路來說，所有的VLAN只需一個STP實(shí)例。公共生成樹（CST）使用VLAN1通信。任務(wù)分解

STP工作原理任務(wù)四配置生成樹協(xié)議（STP）

配置STPSTP配置實(shí)例

優(yōu)化STP收斂任務(wù)四配置生成樹協(xié)議（STP）01任務(wù)描述:生成樹協(xié)議（SpanningTreeProtocol，STP）可應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中樹形拓?fù)浣Y(jié)構(gòu)建立，主要作用是防止網(wǎng)橋網(wǎng)絡(luò)中的冗余鏈路形成環(huán)路工作。工程實(shí)踐中需要熟悉STP工作流程，并通過實(shí)訓(xùn)掌握STP配置方法。02學(xué)習(xí)目標(biāo)：1．識記：STP工作原理。2．領(lǐng)會：配置STP。3．應(yīng)用：STP配置案例。任務(wù)四配置生成樹協(xié)議（STP）03任務(wù)實(shí)施:1.一、STP工作原理1.1STP流程橋ID最小的交換機(jī)將成為生成樹的根橋選舉根橋網(wǎng)段中宣告最低根路徑開銷的端口選舉成為指定端口選舉指定端口每臺非根橋交換機(jī)上將選舉出一個根端口，或稱為離根橋“最近”的端口。選舉根端口既不是根端口又不是指定端口的交換機(jī)端口將被置于阻塞狀態(tài)。移除橋接環(huán)路任務(wù)四配置生成樹協(xié)議（STP）任務(wù)實(shí)施:1.一、STP工作原理1.2STP仲裁當(dāng)STP選舉遇到先決條件相同或稱為平局時，最終決策基于以下一系列條件：最小的發(fā)送方的BID最小的端口ID最低的根路徑開銷最小的BID任務(wù)四配置生成樹協(xié)議（STP）任務(wù)實(shí)施:1.3路徑開銷端口速率“短模式”中默認(rèn)端口開銷值“長模式”中默認(rèn)端口開銷值4Mbit/s250——10Mbit/s100200000016Mbit/s62——45Mbit/s39——100Mbit/s19200000155Mbit/s14——622Mbit/s6——1Gbit/s4200001OGbit/s220001OOGbit/s——2001000Gb/s（lTbit/s）——201OTbit/s——2表4-4-1交換機(jī)端口路徑開銷值任務(wù)四配置生成樹協(xié)議（STP）任務(wù)實(shí)施:1.4STP端口狀態(tài)標(biāo)題文字0102030405禁用狀態(tài)（disabled）阻塞狀態(tài)（blocking）轉(zhuǎn)發(fā)狀態(tài)（forwarding）偵聽狀態(tài)（listening）學(xué)習(xí)狀態(tài)（learning）任務(wù)四配置生成樹協(xié)議（STP）任務(wù)實(shí)施:1.5STP拓?fù)渥兓?.STP拓?fù)渥兓?/p>

如果交換機(jī)的某個端口進(jìn)入了轉(zhuǎn)發(fā)狀態(tài)（啟動了技術(shù)除外），將產(chǎn)生拓?fù)渥兏盘枴Ｈ绻粨Q機(jī)的某個端口從轉(zhuǎn)發(fā)或?qū)W習(xí)狀態(tài)進(jìn)入阻塞狀態(tài)，將產(chǎn)生拓?fù)渥兏盘?。為了發(fā)送拓?fù)渥兏盘?，交換機(jī)會在每個Hello時間間隔從根端口向外發(fā)送TCNBPDU。直到上行的指定橋鄰居確認(rèn)TCNBPDU。鄰居會在自身的根端口上繼續(xù)中繼TCNBPDU直到根橋收到為止。根網(wǎng)橋得知網(wǎng)絡(luò)中有拓?fù)涓氖录?，就會開始發(fā)送新的

BPDU，這種BPDU設(shè)置了拓?fù)渥兏唬═C）。此操作將導(dǎo)致所的下行交換機(jī)將其地址表老化時間（默認(rèn)300秒）減少到轉(zhuǎn)發(fā)延時（默認(rèn)15秒），使得交換機(jī)將不活動的MAC地址更快的刷新出地表。任務(wù)四配置生成樹協(xié)議（STP）任務(wù)實(shí)施:1.6增強(qiáng)STP的穩(wěn)定性STP根保護(hù)（RootGuard）特性用來在交換網(wǎng)絡(luò)內(nèi)強(qiáng)制根橋位置及身份。在端口啟用了RootGuard特性后，如果該端口收到了更優(yōu)的BPDU，那么RootGuard將停用此端口。此技術(shù)用于避免其他交換機(jī)意外地成為根橋。應(yīng)該在所有不應(yīng)出現(xiàn)根橋的端口上啟用STPRootGuard特性，這樣做保護(hù)了當(dāng)前主根橋和備根橋的選擇。單向鏈路檢測（UDLD）提供了一種檢測單向傳輸鏈路的方法，使得STP無法常規(guī)檢測出來或阻止的路由環(huán)路和流量黑洞得以防止。UDLD可工作在兩種模式下。普通模式（normalmode）：單向鏈路