项目2.构建中型办公网络

构建中型办公网络中型办公网项目概述中型网络是在小型办公网基础上的延伸，它经常出现在我们生活的小区、办公室楼层之间、以及校园网络环境中。中型网络实际上是多个小型网络的连接，它的规模通常为200至1000个节点的计算机，网络的空间范围更大，结构上更复杂，甚至可能会使用几种不同类型的网络介质。中型网络的规划涉及到不同的办公区域的网段，需要使用多台交换机和更多的网络互联设备。中型办公网络工作场景中型办公网络工作拓扑中型办公网络项目任务杉达职业技术学院校园网对原有简单办公网扩充改造后，由二台交换机连接，实现网络的互连互通，把教学楼新布的网络和原有的网络连接起来，保证各部门之间的网络互相连通，共享网络信息资源。现在学院为了保证办公网信息的安全，保证学院中办公网的需要保密的信息，不能被校园网中其它部门网络直接访问，希望通过技术，实现办公网和教学网以及其它网络之间的技术隔离。中型办公网络项目需求分析1、内部员工可以互相通过网络互相交流。2、希望通过技术，实现办公网和教学网以及其它网络之间的技术隔离。3、保证分布在办公主楼和教学楼同一部门之间的网络互相连通。4、保证教学楼高速利用网络传输文件。中型办公网络知识准备为了顺利组建中型办公网络项目，需要具备的知识技能有：知识目标：多交换机之间连接知识；级联技术；堆叠技术；链路聚合技术；交换机之间的冗余链路技术；交换机生成树技术原理；网络中子网规划知识；交换机虚拟局域网络知识；划分虚拟局域网络技术；理解VLAN交换机中端口区别；理解干道技术；区分portvlan和tagvlan。单臂路由知识；tracert网络测试知识；三层交换机知识技能目标交换机级联技术；交换机堆叠技术；交换机链路聚合技术；配置交换机的冗余链路。交换机上划分VLAN；跨交换机实现VLAN通讯;三层交换机实现全网互通中型办公网络项目知识介绍（一）交换机级联交换机堆叠全网之间的互通交换机互连方式级联通过交换机的普通端口通过普通线缆简单联接起来，延长网络距离。堆叠通过厂家提供专用的堆叠线缆和堆叠模块将交换机的背板连接起来，扩大级联带宽，距离短交换机堆叠交换机堆叠满足大型网络对端口的数量要求，一般在较大型网络中都采用交换机的堆叠方式来解决。堆叠中的所有交换机可视为一个整体的交换机来进行管理,一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路。堆叠有星型堆叠和菊花链式堆叠。堆叠－菊花链菊花链式堆叠是一种基于级联结构的堆叠技术，对交换机硬件上没有特殊的要求，通过相对高速的端口串接和软件的支持，最终实现构建一个多交换机的层叠结构，通过环路，可以在一定程度上实现冗余。菊花链式堆叠模式，不存在拓扑管理，适用于高密度端口需求的单节点机构，可用于网络边缘。锐捷交换机支持最多8台交换机堆叠图1堆叠模块M2031前面板M2031堆叠-主从式／星型星型堆叠模式适用于要求高效率高密度端口的单节点LAN，星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响，但需要提供高带宽矩阵，成本较高，而且矩阵接口一般不具有通用性，无论是堆叠中心还是成员交换机的堆叠端口都不能用来连接其他网络设备。级联和堆叠对比级联和堆叠对比级联的特点：扩展网络范围、单链路带宽瓶颈（100M/1000M）、延时、性能差异堆叠的特点：堆叠线缆短（1米）、解决带宽瓶颈（单链路1G）、延时小，无性能差异，便于管理交换机的级联和堆叠案例应用面向未来，锐捷网络将与您携手共建下一代安全可信新网络！中型办公网络项目实施（一）使用多交换机互联扩展网络范围中型办公网络项目知识介绍（二）广播流量分割全网之间的互通交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域VLAN课题引入随着网络技术的发展，现在很多企业和部门都建立了内部局域网，但是，随着网络规模的增大也带来了一些问题：网内数据传输量增大，网速变得越来越慢！计算机遭受黑客攻击，关键部门存在安全隐患！同一部门的人员分布不同的地域，不能相对集中办公！交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN在交换机中的实现•分段•灵活性•安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN（VirtualLocalAreaNetwork）VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。VLAN技术VLAN特点安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连隔离广播不受物理位置限制划分VLAN的方法基于端口的VLAN基于协议的VLAN基于MAC层分组的VLAN基于子网的VLAN基于交换机的端口(一个端口只属于一个VLAN)VLAN的类型:PortVLANF0/1F0/2F0/3Port-vlan原理交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACXVLAN在单交换机中的实现数据1交换机内部数据1数据2数据2101102创建VLAN100，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end把fastethernet0/10作为access口加入了VLAN100Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#end配置PortVLAN-Access(1)将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-10，0/15，0/20Switch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#noshutdown注：连续接口0/1-10，中间使用空格分离;不连续多个接口，中间用逗号隔开；如果使用模块，一定要写明模块编号。配置PortVLAN-Access(2)VLAN相关配置VLAN30VLAN40Switch(config)#interfacerangefastethernet0/1-2Switch(config-if-range)#switchportaccessvlan30Switch(config-if)#exitSwitch(config)#interfacefastethernet0/3Switch(config-if)#switchportaccessvlan40Switch(config-if)#exitSwitch(config)#interfacefastethernet0/4Switch(config-if)#switchportaccessvlan40Switch(config-if)#exit如果批量将端口加入VLAN，可用关键字range（见端口加入VLAN30配置），如果只加单一接口（见端口加入VLAN40配置）SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交换机VLAN间通信A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机跨交换机VLAN之间的通信:TagVLANVLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息Trunk端口技术处理：IEEE802.1Q数据帧标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）:Priority3比特：表示优先级Canonicalformatindicator1比特：区别以太网、FDDIVlanID12比特：表示VID，范围1－4094目的MAC地址,源MAC地址类型,数据重新计算帧检测序列IEEE802.3帧IEEE802.1Q帧802.1Q帧只在交换机的trunk链路上传输，对用户透明的。默认Trunk端口，转发交换机上所有VLAN的数据。A交换机1交换机2802.1Q工作过程B数据帧Tag标签配置VLAN-Trunk技术把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownVLAN相关配置f0/1f0/1switch1switch2Switch1#configSwitch1(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk(将二层接口的属性设置为trunk)Switch2#configSwitch2(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk当交换机与交换机相联系时，常将交换机之间连接的链路设置为TRUNK链路，用来确保连接不同交换机之间的链路可以传递多个VLAN的信息。删除VLAN删除VALN,需要先删除VLAN下接口:Switch(config)#interfacefastethernet0/10Switch(config-if)#noswitchportSwitch(config-if)#exit再删除VLANSwitch(config)#novlan10VLAN的实现Portvlan基于交换机端口进行VLAN的划分一个端口只能属于一个VLAN一个VLAN可以包含多个端口接口模式为access用于连接最终用户设备Tagvlan一个端口可以属于多个VLAN默认情况下属于所有VLAN接口模式为trunk用于交换机之间级联VLAN的特征一个vlan中的所有设备处于同一个广播域一个VLAN是一个逻辑的子网或由定义的成员所组成的一个网络段,VLAN之间通信必须要进行路由VLAN的成员通常是基于交换机的端口号,但也可基于设备的MAC地址而动态设置.将VLAN信息保存到flash中Switch#writememory从flash中清除VLAN信息Switch#deleteflash:vlan.dat保存/清除VLAN信息VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信的方法VLAN间通信通过三层路由来通讯VLANsEngineeringVLANSalesVLANNetworkLayerRoutingFunctionInter