个人网站搭建及应用

ISBN978-7-121-10172-1118书名个人网搭建及应用样章项目一VLAN技术与生成树技术VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。VLAN将网络划分为多个广播域，从而有效地控制广播风暴的发生，还可以用于控制网络中不同部门、不同站点之间的互相访问。人们对网络的依赖性越来越强，为了保证网络的高可用性，有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中，冗余链路可能会导致交换环路，使得广播包在交换环路中无休止地循环，进而破坏网络中设备的工作性能，甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题，同时为网络提供冗余。任务一实现VLAN间通信任务描述天驿公司有销售部和技术部，技术部的计算机系统分散连接在两台交换机上，它们之间需要相互通信，销售部和技术部也需要进行相互通信，为了满足公司的需求，现要在网络设备上实现这一目标。任务分析使在同一VLAN里的计算机系统能够跨交换机进行相互通信，需要在两个交换机中间建立中继，而在不同VLAN里的计算机系统也要实现相互通信，实现VLAN之间的通信需要三层技术来实现，即通过路由器或三层交换机来实现。建议使用三层交换机来实现，因为使用路由器容易造成瓶颈。任务实现1．实现交换机端口隔离交换机端口隔离如图1-1所示。步骤1：在SW1上创建VLAN。2SW1#configureterminalSW1(config)#vlan10SW1(config-vlan)#namesalesSW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#nametechSW1(config-vlan)#exitSW1(config-vlan)#exit图1-1交换机端口隔离步骤2：将接口分配到VLAN中。SW1#configureterminalSW1(config)#interfacerangefastethernet0/4-10SW1(config-if)#switchportaccessvlan10SW1(config-vlan)#exitSW1(config)#interfacerangefastethernet0/11-22SW1(config-if)#switchportaccessvlan20SW1(config-vlan)#exit步骤3：验证同一交换机上的同一网段的计算机无法通行，表示成功。注：SW2的配置与SW1基本一样，此处省略。2．实现跨交换机相同VLAN通信步骤1：把交换机SW1与SW2相连的端口定义为中继模式。SW1(config)#interfacefastethernet0/24SW1(config-if)#switchportmodetrunkSW1(config-if)#noshutdown注：SW2的配置与SW1基本一样，此处省略。步骤2：验证技术部的计算机可以互相通信，表示成功。3．使用单臂路由实现VLAN间通信跨交换机相同VLAN通信如图1-2所示。3图1-2跨交换机相同VLAN通信步骤1：在路由器R1上创建子接口。R1(config)#interfacefastethernet0/0.1R1(config-subif)#encapsulationdot1q10R1(config-subif)#iipaddress192.168.1.1255.255.255.0R1(config-subif)#inoshutdownR1(config-subif)#exitR1(config)#interfacefastethernet0/0.2R1(config-subif)#encapsulationdot1q20R1(config-subif)#iipaddress192.168.2.1255.255.255.0R1(config-subif)#inoshutdownR1(config-subif)#exit小贴士在配置路由器时，一定不要配置fa0/0接口的IP地址，路由器上所配置的IP地址是各自VLAN的网关地址。步骤2：在SW2上配置中继端口。SW2(config)#interfacefastethernet0/22SW2(config-if)#switchportmodetrunkSW2(config-if)#noshutdown步骤3：验证技术部和销售部的计算机可以通信，表示成功。4．使用SVI实现VLAN间通信天驿公司想实现销售部和技术部之间的通信，可以通过单臂路由实现，也可以通过三层交换机来实现，建议使用三层交换机，因为单臂路由采用子接口进行通信，容易产生瓶颈。使用SVI实现VLAN间通信如图1-3所示。VLANID4图1-3使用SVI实现VLAN间通信步骤1：在3层交换机SW3上启动路由。SW3(config)#iprouting步骤2：在3层交换机SW3上配置各VLAN的IP地址。SW3(config)#interfacevlan10SW3(config-if)#ipaddress192.168.1.1255.255.255.0SW3(config-if)#noshutSW3(config)#interfacevlan20SW3(config-if)#ipaddress192.168.2.1255.255.255.0SW3(config-if)#noshut步骤3：验证技术部和销售部的计算机可以通信，表示成功。5．实现端口聚合由于技术部和销售部之间的很多数据流量是跨过交换机进行转发的，因此需要增加交换机之间的传输带宽，并实现链路冗余备份，管理员利用聚合端口可实现此功能。在交换机SW1上配置聚合端口。SW1(config)#interfaceaggregateport1SW1(config-if)#switchportmodetrunkSW1(config-if)#exitSW1(config)#interfacerangefastethernet0/23-24SW1(config-if-range)#port-group1注：SW2的配置与SW1基本一样，此处省略。知识链接该任务是一个综合实验，涉及划分VLAN、跨交换机相同VLAN的通信，也涉及不同VLAN之间的通信，这要通过三层技术来实现。任务回顾本任务详细介绍了VLAN的相关内容，包括VLAN技术在交换机网络中的应用、Trunk链路、利用SVI和单臂路由方式实现VLAN间路由和端口聚合。划分VLAN后，一个VLAN就是一个广播域，同一个VLAN中的设备可以在二层网络中通5信，不同VLAN间通信需要借助三层设备。同时，当多个VLAN的数据需要通过一条链路传输时，需要使用Trunk技术。实现VLAN间路由的技术主要有：SVI和单臂路由。SVI方式通常需要借助在三层交换机上给VLAN的SVI接口配置IP地址来实现，实施起来灵活方便。单臂路由是在路由器的以太接口上划分子接口，容易形成网络瓶颈。任务二生成树技术任务描述天驿公司现为了开展计算机培训和网络办公，对现有网络进行扩建，建立了一个计算机教室和一个办公区，这两处的计算机网络通过两台交换机互连组成公司内部网络，为了提高网络的可靠性，网络管理员用两条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。任务分析此公司主要想解决网络环路的问题，避免广播风暴的产生，实现这一目标需要使用生成树技术，生成树技术主要有三种：STP（生成树协议IEEE802.1d）、RSTP（快速生成树协议IEEE802.1w）和MSTP（多生成树协议IEEE802.1s）。生成树协议的特点是收敛时间长。当主要链路出现故障以后，切换到备份链路需要50s的时间，这个时间有些过长。快速生成树协议（RSTP）在生成树的基础上增加了两种端口角色：替换端口和备份端口，它们分别作为根端口和指定端口的冗余端口。当根端口或指定端口出现故障时，冗余端口不需要经过50s的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1s的快速收敛。这个时间比STP就快多了。天驿公司的管理员在此采用RSTP来完成链路的快速收敛。任务实现1．RSTP实现RSTP如图1-4所示。图1-4实现RSTP6步骤1：在SW1上配置交换机的主机名、管理IP地址和Trunk（省略）。步骤2：在SW1上启用rstp。SW1(config)#spanning-treeeSW1(config)#spanning-treeerstp步骤3：SW2的配置与SW1基本一样（省略）。步骤4：查看默认启用RSTP后交换机上生成树的工作状态，命令如下。SW1#showspanning-treeStpVersion:RSTPSysStpStatus:ENABLEDMaxAge:40HelloTime:4ForwardDelay:30BridgeMaxAge:40BridgeHelloTime:4BridgeForwardDelay:30MaxHops:20TxHoldCount:3PathCostMethod:LongBPDUGuard:DisabledBPDUFilter:DisabledBridgeAddr:001a.a90d.7640Priority:32768TimeSinceTopologyChange:0d:0h:0m:38sTopologyChanges:5DesignatedRoot:8000.001a.a90d.7640RootCost:0RootPort:0可以看到两台交换机已经正常启用了RSTP，由于MAC地址较小，SW1被选举为根网桥，优先级是32768。可以同样命令验证其他端口，发现其他端口均为转发（forwarding）状态，由此可验证RSTP使网络形成了一个无环的网络。SW1#showspanning-treeinterfacefa0/24PortAdminPortFast:DisabledPortOperPortFast:DisabledPortAdminAutoEdge:EnabledPortOperAutoEdge:DisabledPortAdminLinkType:autoPortOperLinkType:point-to-pointPortBPDUGuard:DisabledPortBPDUFilter:DisabledPortState:discardingPortPriority:128可看出此端口为阻塞端口7PortDesignatedRoot:8000.001a.a90d.7640PortDesignatedCost:0PortDesignatedBridge:8000.001a.a90d.7640PortDesignatedPort:8018PortForwardTransitions:2PortAdminPathCost:200000PortOperPathCost:200000PortRole:alternatePort2．MSTP天驿公司网络管理员认识到，传统的生成树协议是基于整个交换网络产生一个树形拓扑结果，所有的VLAN都共享一个生成树，这种结构不能进行网络流量的负载均衡，使得有些交换设备比较繁忙，而另一些交换设备又很空闲，现公司扩大了，网络设备逐渐增多，为了克服这个问题，决定采用基于VLAN的多生成树协议，现要在交换机上做适当配置来完成这一任务。现公司扩大到4台交换机设备，销售部的PC1和PC3在VLAN10中，技术部的PC2在VLAN20中，研发部的PC4在VLAN40中。实现MSTP如图1-5所示。步骤1：在SW1上配置交换机的主机名、管理IP地址（省略）。步骤2：在SW1上启用MSTP。SW1(config)#spanning-treeeSW1(config)#spanning-treeemstp图1-5实现MSTP步骤3：在SW1上创建VLAN10、VLAN20