项目二构建中型办公网络(1)

项目二构建中型办公网络教学目标通过本章学习使学员能够：1、精通交换机的基本配置2、掌握VLAN技术的工作原理3、精通VLAN技术配置4、掌握三层交换机实现VLAN间互通的配置5、熟悉生成树协议和以太网链路聚合的配置主要内容项目描述知识准备项目实施项目小结课程议题项目描述中型网络是在小型办公网基础上的延伸，它经常出现在我们生活的小区、办公室楼层之间、以及校园网络环境中。中型网络实际上是多个小型网络的连接，它的规模通常为200至1000个节点的计算机，网络的空间范围更大，结构上更复杂，甚至可能会使用几种不同类型的网络介质。中型网络的规划涉及到不同的办公区域的网段，需要使用多台交换机和更多的网络互联设备。中型办公网络工作场景中型办公网络工作拓扑中型办公网络项目任务飞宇公司由于业务扩大，需要扩建原有的办公网络，核心采用高性能三层交换机，通过三层交换机使得各个部门能够互相访问。销售人员的增加使得销售部原有的交换机端口数不够用，另外由于线路问题，飞宇公司曾经导致部门交换机与核心交换机通讯中断。现财务部门及后勤部门的接入交换机拥有一个千兆的上联接口，市场推广部用一个百兆接口与核心相连，但该部门经常要向总经理传输大容量的数据，一条百兆链路已经不能满足需求。部门设置：VLAN10(销售部)、VLAN11(市场推广部)、VLAN2(财务部)、VLAN3(后勤保障部)中型办公网络项目需求分析1、公司内部员工可以互相通过网络互相交流。2、保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。3、保证财务部门网络和其它网络隔离性，接入网络时不因线路问题出现不能访问的情况。4、保证市场推广部高速利用网络传输文件。课程议题知识准备知识准备交换机上划分VLAN跨交换机相同VLAN的互通路由器和三层交换机三层交换机实现VLAN间的互通课程议题交换机划分VLAN交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中的问题通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40VLAN技术1234交换机广播帧广播域广播帧广播域VLAN概述（VirtualLocalAreaNetwork）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN的种类基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用VLAN的类型:PortVLAN基于交换机的端口(一个端口只属于一个VLAN，PortVLAN设置在连接主机的端口)F0/1F0/2F0/3Port-VLAN原理通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10配置PortVLAN创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end把接口0/10加入VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endPortVLAN的配置将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号划分VLAN工作目标在交换机上划分VLAN，使本来互通的主机不能通信工作目的理解VLAN技术特性熟悉交换机基本配置熟悉划分VLAN配置S2126F0/10F0/20VLAN2VLAN3故障分析故障1：网线连接错误，测试主机连接在相同VLAN故障2：没有将适当的端口划分到不同的VLAN课程议题跨交换机相同VLAN的互通SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交换机VLAN间通信A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN跨交换机VLAN之间的通信:TagVLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机802.1Q工作原理802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunkIEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）:Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网VlanID：12比特，表示VID，范围1－4094配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置为Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end保存/清除VLAN信息将VLAN信息保存到flash中Switch#writememory从flash中只清除VLAN信息Switch#deleteflash:vlan.dat从RAM中删除VLANSwitch(config)#novlanVLAN-id工作任务工作目标在网络中划分VLAN，跨交换机实现同VLAN内主机的通信工作目的掌握TagVLAN技术F0/23F0/23VLAN2S2126-1S3550VLAN3VLAN3S2126-2VLAN4F0/24F0/24故障分析故障1：网线连接错误故障2：VLAN划分错误故障3：Trunk配置错误故障4：三层交换机上未配置VLAN故障5：IP地址配置错误故障6：网关配置错误故障7：系统防火墙设置