ImageVerifierCode 换一换
格式:DOCX , 页数:30 ,大小:261.92KB ,
资源ID:9727230      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/9727230.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(项目四 常用交换技术的配置.docx)为本站会员(b****8)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

项目四 常用交换技术的配置.docx

1、项目四 常用交换技术的配置项目四 常用交换技术配置相对于小型办公网络而言,多办公区域网络的覆盖范围进一步地扩展,连接了更多的计算机,涉及更多的网络连接设备,这样对网络的访问速度、运行的稳定性等提出了更高的要求,在实际工作中,通常使用网络的管理和优化技术来完善网络的性能。任务一 使用二层交换机隔离业务网络一、概述局域网作为当今网络不可或缺的组成部分在网络应用中扮演者重要的角色,但局域网内逐级数的日益增加带来了冲突、带宽浪费、安全等局域网中普遍存在的问题。通常只有通过划分子网才可以隔离广播,但是VLAN的出现打破了这一定律,实现了用二层的技术解决三层的问题。VLAN充分体现了现代网络技术的重要特征

2、:高速、灵活、管理简便和扩展容易。是否具有VLAN功能成为衡量局域网性能的重要指标。二、准备知识(一)vlan技术虚拟局域网 VLAN 是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。这里所说的网段仅仅是逻辑网段的概念,而不是真正的物理网段。可以将 VLAN 理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络,相当于 OSI 参考模型的第二层的广播域。由于实现了广播域分隔,VLAN 可以将广播风暴控制在一个 VLAN 内部,划分 VLAN 后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著提高。不同的 VLAN 间的数据传输是通过第三层(网络层

3、)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。同时,由于VLAN是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。(二)vlan产生的原因1基于网络性能的考虑大型网络中存在着大量的广播信息,如果不加以控制会使网络性能下降,采用VLAN技术可以将广播域分隔为多个小的广播域,每个广播域内的广播信息不会传输到其它广播域,从而降低了整个网络的广播流量。2基于安全因素的考虑部门之间的数据如果要求相对保密,可以通过VLAN技术实现通信的隔离。3基于组织结构的考虑同一部门的人员分布在不同的区域,可以跨地域将它们设置在同一VLAN中实现通信。(三)v

4、lan的种类划分VLAN的方法很多,有基于端口的、基于协议的、基于 MAC地址的、基于 IP 组播分组的和基于策略的。本次任务主要讨论最常用的基于端口的VLAN划分。(四)802.1Q标准当使用多台交换机分别配置 VLAN 后,可以使用 Trunk(干道)方式实现跨交换机的VLAN 内部连通,交换机的Trunk 端口不隶属于某个 VLAN,而是可以承载所有 VLAN 的帧。跨交换机的 VLAN 实现使得网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。802.1Q定义了 VLAN 的桥接规则,能够正确识别VLAN 的帧格式,实现了不同交换机下相同VLAN 的通信。基于

5、 802.1Q Tag VLAN用VID 来划分不同VLAN,当数据帧通过交换机的时候,交换机根据数据帧中 Tag 的 VID 信息来识别它们所在的 VLAN(若帧中无 Tag 头,则应用帧所通过端口的默认 VID 来识别它们所在的 VLAN)。这使得所有属于该 VLAN 的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑VLAN中传输。如图4.1所示, IEEE802.1Q使用4Byte的标记头来定义Tag(标记)。 Tag头中包括2Byte的 TPID(VLAN Protocol Identifier)和 2Byte的 VCI(VLAN Control Information)。

6、图4.1 普通帧与802.1Q帧比较其中:TPID为 0x8100,标识该数据帧承载 IEEE802.1Q的 Tag 信息;VCI包含组件:3 bits用户优先级、1 bits CFI(Canonical Format Indicator),默认值为 0(表示以太网) 和 12 bitsVLAN 标识符。三、实训内容 实训题目一:交换机vlan的划分(一)实训目的1掌握交换机vlan的划分方法2理解交换机vlan的功能(二)任务描述某公司的两个部门位于同一楼层,一个是财务部,一个是业务部,两个部门的计算机都连接在一台交换机上。通过对交换机进行配置,使得它们之间的数据互不干扰,也不影响各自的通信

7、效率。(三)任务分析1需求分析为使两个部门的计算机之间相互隔离,可以在它们所连的交换机上划分VLAN,将财务部计算机所连的交换机端口和业务部计算机所连的交换机端口划分到两个不同的vlan下,实现二层隔离。2方案设计财务部计算机连接到交换机的15号端口,业务部计算机连接到交换机的610号端口,通过对交换机进行配置,将15号端口划分到VLAN10,610号端口划分到VLAN20。3拓扑图图4.2 交换机VLAN划分(四)操作步骤1规划vlan,建立vlan和端口的关联表;表4.1 VLAN和端口关联表VLAN端口101-5206-102创建VLANSwitch(config)#vlan 10 /创

8、建vlan,编号为10Switch(config-vlan)#exitSwitch(config)#vlan 20 /创建vlan,编号为20Switch(config-vlan)#exit3在vlan下添加端口Switch(config)#int range f0/1-5 /进入接口模式,对应15号接口Switch(config-if-range)#switchport mode access /设置端口模式为access,添加到vlan下的端口必须设置为此模式Switch(config-if-range)#switchport access vlan 10 /将15号端口添加到vlan10

9、Switch(config-if-range)#exitSwitch(config)#int range f0/6-10 /进入接口模式,对应610号接口Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20 /将610号端口添加到vlan20Switch(config-if-range)#exit(五)测试结果1查看vlan配置信息Switch#show vlan brief /查看vlan信息摘要VLAN Name Status Ports- - - -1

10、 default active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gi0/1, Gi0/210 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/520 VLAN0020 active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/101002 fddi-default act/unsup1003 token-ring-default act/unsup

11、1004 fddinet-default act/unsup1005 trnet-default act/unsup/第一列为VLANID;第二列为VLAN名称;第三列为VLAN状态,active为活动状态,unsup为非挂起;最后一列为各VLAN对应端口。Vlan1和vlan10021005为系统默认存在VLAN,不能删除。2处于两个不同VLAN的主机通过ping命令测试连通性,结果为不通。(六)注意事项1删除VLAN时在原配置命令前加no,如“no vlan 10”即把vlan10清除。2交换机端口有三种模式:access、trunk和dynamic。添加到vlan下的端口必须指定为acc

12、ess模式。3如果要将多个端口添加到一个vlan下,可使用range命令。如果多个端口为连续端口则使用符号“-”,例如将110号端口添加到同一个VLAN下,命令为“Switch(config)#int range f0/1-10”,如果多个端口不连续,则使用符号“,”,例如将15号、1015号和20号端口添加到同一个VLAN下,命令为“Switch(config)#int range f0/1-5, f0/10-15, f0/20”。实训题目二:跨交换机相同vlan的通信(一)实训目的1掌握802.1q的实现方法2了解交换机端口的模式(二)任务描述某公司有多个部门,其中业务部的员工分散连接到不

13、同的交换机上,为了使该部门的员工之间更好的协同工作,公司决定所有业务部的员工可以互相通信,并和其他部门在二层数据隔离。(三)任务分析1需求分析为使连接在不同交换机上的业务部的员工之间可以相互访问,可以在它们各自所连的交换机上划分相同ID的VLAN,然后通过在交换机的级连端口上封装802.1Q协议,构造中继链路来实现。2方案设计业务部计算机分散连接到交换机SW1的15号端口和SW2的15号端口,在两台交换机上都被划分到VLAN10,同时SW1存在VLAN 20,SW2存在VLAN30分别连接其它部门。SW1和SW2通过各自的24号端口级连。3拓扑图图4.3 跨交换机相同VLAN互访(四)操作步骤

14、1建立vlan和端口的关联表表4.2 VLAN和端口关联表交换机VLAN端口SW1101-5206-10SW2101-5306-102创建vlanSW1(config)#vlan 10SW1(config-vlan)#exitSW1 (config)#vlan 20SW1(config-vlan)#exitSW2(config)#vlan 10SW2(config-vlan)#exitSW2(config)#vlan 30SW2(config-vlan)#exit3在vlan下添加端口SW1 (config)#int range f0/1-5SW1 (config-if-range)#swit

15、chport mode accessSW1 (config-if-range)#switchport access vlan 10SW1(config-if-range)#exitSW1(config)#int range f0/6-10SW1(config-if-range)#switchport mode accessSW1(config-if-range)#switchport access vlan 20SW2(config)#int range f0/1-5SW2 (config-if-range)#switchport mode accessSW2 (config-if-range

16、)#switchport access vlan 10SW2(config-if-range)#exitSW2(config)#int range f0/6-10SW2(config-if-range)#switchport mode accessSW2(config-if-range)#switchport access vlan 304交换机级连端口设置Trunk模式SW1(config)#int f0/24SW1(config-if)#switchport mode trunk /配置端口模式为trunk,即封装802.1QSW2(config)#int f0/24SW2(config-

17、if)#switchport mode trunk /配置端口模式为trunk,即封装802.1Q(五)测试结果1处于两台交换机VLAN10下的主机直接可以互相通信。2VLAN10下的主机与VLAN20和VLAN30的主机都不能通信。(六)注意事项1交换机级连端口封装类型必须相同才可以构造中继链路,默认Catalyst 2960交换机只支持的封装类型为802.1Q。因此在接口模式下执行“switchport mode trunk”即为封装802.1Q。2交换机级连端口如果一端设置为trunk,另一端只要不是access模式,可以自动协商构造为中继链路。四、思考与总结1现代企业中通常有许多不同的

18、部门,根据业务性质的不同,有些部门之间的通信是被禁止的,可以通过在交换机中划分VLAN实现不同业务部门的数据隔离。2VLAN的划分最根本的应用是减少网络中的广播信息,但是划分VLAN后会使VLAN之间的通信隔离,而有些隔离是不需要的,可以通过三层设备实现不同VLAN间的通信。任务二 解除冗余链路造成的危害一、概述 交换技术在网络中得到了普遍应用,通常我们在交换设备之间建立多条链路,形成冗余链路来避免单点故障造成的网络中断。但交换机的基本工作原理导致了这样的设计会在交换网络中产生严重的广播风暴问题。本任务主要阐述如何在保证链路冗余的基础上避免广播风暴。二、准备知识(一)冗余链路的危害1广播风暴交

19、换机是按信息中携带的MAC地址,实现在不同端口之间转发数据,每个端口通过识别来源于不同端口的MAC地址,学习生产地址表,交换机以后按照信息帧中携带的地址信息,根据生成地址表信息,把信息转发到不同端口,从而完成通信。由于交换机依赖网络设备的MAC地址和端口的地址对应表进行数据的转发。若收到目的地址未知的数据帧,只能利用广播的形式来寻址,把收到的信息转发到所有的端口上,如果互相连接成环路的交换机之间都互相广播,其后果就是在一个环形网络中造成大量的数据在重复传输,及“广播风暴”,从而导致网络瘫痪。2多帧复制网络中如果存在环路,目的主机可能会从不同的端口收到某个数据帧的多个副本,吃食会导致交换机在处理

20、这些数据帧时无从选择。3MAC地址表不稳定交换机从不同的端口收到同一个广播帧的多个副本的情况。这一过程会导致MAC地址表的多次刷新。持续的刷新过程会严重消耗内存资源,影响交换机的交换能力,同时降低网络的运行效率。(二)生成树协议为了解决冗余链路引起的问题,IEEE802 通过了 IEEE 802.1d 协议,即生成树协议(Spanning Tree Protocol,STP)。IEEE 802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状态”,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP 将会重新计算出网络的最优链路,将“阻塞状态”的端口重新打

21、开,从而确保网络连接的稳定可靠。在STP协议中,首先选举一个Bridge ID最小的交换机作为根交换机,交换机之间通过桥协议数据单元BPDU获取各个交换机的参数信息,得出从根交换机到所有非根交换机的最佳路径。Bridge ID的长度为8B,包含2B的优先级和6B的MAC地址,默认情况下优先级为32768。在比较Bridge ID的大小时,先比较优先级,如果优先级相同则比较MAC地址。生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展的过程中,老的缺陷不断被克服,新的特性不断被开发出来。按照功能特点的改进情况,习惯上生成树协议的发展过程被分为三代: 第一代生成树协议

22、:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP(三)生成树的构造STP协议中定义了根交换机(Root Bridge)、根端口(Root Port)、指定端口(Designated Port)、路径开销(Path Cost)等概念,目的就在于通过构造一棵自然树的方法达到阻塞冗余环路的目的,同时实现链路备份和路径最优化。 构造过程:1网络中选择了一个交换机为根交换机(Root Bridge);2除根交换机外的每个交换机都有一个根端口(Root Port),即提供最短路径到Root Bridge的端口;3每个交换机都计算出了到根交换机(Root B

23、ridge)的最短路径;4每个LAN都有了指定交换机(Designated Bridge),位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口(Designated port);5根端口(Roor port)和指定端口(Designated port)进入转发Forwarding状态;6其他的冗余端口就处于阻塞状态(Blocking)。其中路径代价与端口连接速率有关参照表4.3;构造过程中的参数比较参照表4.4。 表4.3 路径代价连接速率代价(修订的IEEE规范)代价(旧IEEE规范)10Gbps211 Gbps41100 Mbps191010 Mbps1001

24、00 表4.4 生成树的形成步骤先比较其次比较最后比较根交换机的选举优先级MAC地址非根交换机根端口的选举根开销上游交换机桥ID上游交换机端口ID 指定交换机根开销上游交换机桥ID三、实训内容实训题目三:生成树协议配置(一)实训目的1了解冗余链路的危害2掌握生成树协议的配置方法(二)任务描述某公司内部网络采用接入层和核心层两层的模型。因发展需要新搭建服务器用于承载核心业务交互平台,为保证用户端到服务器的单点故障造成的网络中断,决定在接入层交换机和核心交换机之间构建冗余链路。(三)任务分析1需求分析冗余链路可以避免单点故障造成的网络中断,但冗余链路本身存在的危害,可以使用生成树协议来避免危害。2

25、方案设计服务器连接在核心交换机上,核心交换机与接入层交换机分别使用F0/1和F0/2连接,如图4.4所示。设置核心交换机优先级,使之成为根交换机。3拓扑图图4.4 生成树协议应用(四)操作步骤1构建交换网络的环形链路2启用生成树协议SW1(config)#spanning-tree mode pvst /启用生成树协议PVSTSW2(config)#spanning-tree mode pvst /启用生成树协议PVSTSW2(config)#spanning-tree vlan 1 priority 4096/设置SW2在VLAN1下优先级为4096,而SW1为默认值32768,故SW2被选

26、举为根(五)测试结果1SW2下查看生成树信息,可以看到SW2为根,端口都处于转发状态。SW2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 0009.7C51.CB79 /根交换机的MAC地址 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Ad

27、dress 0009.7C51.CB79 /自己的MAC地址与RootID相同,为根 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/1 Desg FWD 19 128.1 P2pFa0/2 Desg FWD 19 128.2 P2p2SW1下查看生成树信息,可以看到SW1为非根交换机,端口f0/2处于阻塞状态。Switch#show spanning-tree VLAN0001 Spanning tree

28、enabled protocol ieee Root ID Priority 4097 Address 0009.7C51.CB79 /根交换机的MAC地址 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0001.4210.E206 /自己的MAC地址与RootID不同,不为根 Hello Time 2 sec Max Age 20 sec Forw

29、ard Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/1 Root FWD 19 128.1 P2pFa0/2 Altn BLK 19 128.2 P2p(六)注意事项1思科交换机应用生成树协议PVST的时候是每个VLAN对应一颗树。2交换机优先级只能修改为4096的整数倍。四、思考与总结1生成树协议可以保证交换机之间即使存在环路也不会产生广播风暴。2生成树协议可以在两个网络终端之间形成一个冗余备份线路,当主链路断开后,处于阻塞状态的链路会自动启动。3可以通过修改交换机优先级、端口co

30、st、端口优先级等人为地构造生成树的形态。任务三 提升交换机级连链路的带宽一、概述 对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,100M 甚至1Gbps的带宽是不够的。要保证链路的带宽通常有两种解决方法,一种是改进级连端口模块或更换现有设备,需要额外的资金投入;另一种方法是使用链路聚合技术,将交换机上的几个端口聚合成一个逻辑端口使用,以提高级连链路带宽,这种做法不需要额外投入,但是以消耗交换机端口为代价的。本次任务主要介绍如何采用链路聚合技术来提升网络的带宽。二、准备知识(一)链路聚合简介制定于 1999 年的 IEEE802.3ad(Link Aggregation Control Protocol,LACP)链路聚合控制协议,定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1