某高校校園網(wǎng)建設(shè)計劃組織設(shè)計

1、/*蘇州科技學院二O三二O四學年第一學期計算機網(wǎng)絡(luò)大作業(yè)校園網(wǎng)建設(shè)方案設(shè)計班 級：_ 電子 Z1111_學 號：_姓 名：_/*二O四年一月/*目錄/*1需求分析1.1 網(wǎng)絡(luò)發(fā)展與需求伴隨著計算機、通信和多媒體等技術(shù)的發(fā)展，使得網(wǎng)絡(luò)應(yīng)用更加豐富。同時 在多媒體教育和管理等方面的需求， 對校園網(wǎng)絡(luò)也提出進一步的要求。因此需要 一個具有先進性的、高速的、可擴展的校園計算機網(wǎng)絡(luò)以適應(yīng)當前網(wǎng)絡(luò)技術(shù)發(fā)展 的趨勢并滿足學校各方面應(yīng)用的需要。 作為校園網(wǎng)，需要連接多少個節(jié)點，怎樣 合理使用各種網(wǎng)絡(luò)設(shè)備使分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡(luò)中， 怎樣使整個網(wǎng)絡(luò)上的節(jié)點相互連通，這些問題僅僅是校園網(wǎng)需要

2、解決問題中的一 部分，更重要的問題是如何將這些資源有序地組織起來，需要實現(xiàn)什么功能，以滿足現(xiàn)在和未來在教學、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校 園與外部進行信息溝通的體系，建立滿足教學、科研和管理需求的計算機環(huán)境， 為學校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù)，在網(wǎng)絡(luò)環(huán)境中進行教學、研究、收集 信息等工作。為了使延安大學能夠具有良好的網(wǎng)絡(luò)環(huán)境為更多的學生和老師服 務(wù)，設(shè)計并實現(xiàn)了延安大學校園網(wǎng)絡(luò)。校園需要的基本功能有：計算機教學，包括多媒體教學和遠程教學；網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等；電子郵件系統(tǒng)：主要進行與同行交往、開展技術(shù)合作、學術(shù)交流等活動； 文件傳輸FTP:主要利用FTP服務(wù)獲取重要的科

3、技資料和技術(shù)文擋； INTERNET服務(wù)：學?？梢越⒆约旱闹黜?，利用外部網(wǎng)頁進行學校宣傳， 提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進行管理，例如發(fā)布通知、收集學生意 見和建議等。圖書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等；對帶寬的要求：音頻信號和視頻信號對網(wǎng)絡(luò)帶寬要求最嚴的數(shù)據(jù)信號，而且 突發(fā)性很大，在網(wǎng)絡(luò)中要求實時的和高質(zhì)量的傳輸。 當網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)用 戶比較多，網(wǎng)絡(luò)中的多個用戶同時發(fā)起音頻、視頻信號和其它各種數(shù)據(jù)信號的傳 輸時，往往會對網(wǎng)絡(luò)帶寬帶來壓力，令網(wǎng)絡(luò)帶寬不堪負荷，造成網(wǎng)絡(luò)擁塞，嚴重 時會導(dǎo)致阻塞，使網(wǎng)絡(luò)通信停頓。為了解決網(wǎng)絡(luò)擁塞問題，必須對各種網(wǎng)絡(luò)技術(shù)進行選擇，

4、以符合用戶對網(wǎng)絡(luò)實際應(yīng)用所提出的各項要求，以最高的性價比，實現(xiàn)網(wǎng)絡(luò)功能。/*1.2 現(xiàn)有基本狀況介紹學校內(nèi)有如下設(shè)施以及具體狀況：大部門所屬部門數(shù)計算機數(shù)備注機關(guān)部門10每個部門不超過10臺計 算機所有部門之間的距離小于100米院系10每個院系不超過240臺計 算機機關(guān)辦公樓與各院系建筑物之間的 距離均在500-1500米范圍之內(nèi)圖書館2電子閱覽室有300臺計算 機，另外還有一個主控室，50臺機計算機到設(shè)備間距離小于100米圖書館、院系部門到計算機網(wǎng)絡(luò)中心之間的距離大于500米 總計3000臺，三個設(shè)備間和一個網(wǎng)絡(luò)中心2.校園網(wǎng)絡(luò)總體設(shè)計思路2.1 模塊化設(shè)計所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和

5、安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。模塊化設(shè)計的好處在于：1.解決各網(wǎng)絡(luò)之間的沖突問題；2.簡化安裝和后臺設(shè)備管理；3.易于故障檢測和分離問題；4.易于執(zhí)行不同類型的服務(wù)和安全方針；5.易于擴展或代替原來的技術(shù)。一個完整的模塊化設(shè)計如下圖所示:/*2.2 層次化設(shè)計層次化網(wǎng)絡(luò)設(shè)計模型I I IIIII II對于大型網(wǎng)絡(luò)，可以采用通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計模 型。221 核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一 個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。 匯聚層到核心層要具

6、備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。 作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈 路外，還需考慮選用支持負載均衡或負載分擔特性的設(shè)備實現(xiàn)負荷均衡。此外， 為了避免網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊， 需要,1；札川IM MM n展爪化網(wǎng)緒垃計圏水!ISAMi/*網(wǎng)絡(luò)采用支持快速聚合的特性， 一旦主 用通路斷開，可以很快的切換到備用通路。222 匯聚層匯聚層顧名思義就是作為訪問層到骨干層的匯聚， 通常為訪問層與骨干層實 現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機組成，提供對網(wǎng)絡(luò)流量模式 控制、訪問控制服務(wù)、QoS定義路由路徑度量（path metric）和路由

7、協(xié)議網(wǎng)絡(luò) 通告控制。2.2.3 接入層接入層作為各模塊到交換骨干的連接， 根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并 通過VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流 量，避免不同模塊之間相互影響。訪問層主要通過二層交換機組成。3. 網(wǎng)絡(luò)系統(tǒng)設(shè)計3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)目前校園網(wǎng)正在計劃組建階段，按照目前學校的基本情況，對學校園網(wǎng)的組 建可以以如下方案進行：（1）校園網(wǎng)將以千兆以太網(wǎng)的星型拓撲結(jié)構(gòu)組建主干網(wǎng)絡(luò)，各個主要建筑 之間以千兆光纖連接，連接到行政部門3樓網(wǎng)絡(luò)中心，傳輸速率1000Mbps（2）各個主要建筑內(nèi)部組建子網(wǎng)，子網(wǎng)劃分并編號，以便將來的管理，另 外需要預(yù)留一些網(wǎng)絡(luò)號，

8、以便未來一段時間內(nèi)的擴建網(wǎng)絡(luò)并便于管理未來組建的 網(wǎng)絡(luò)。（3）按照各個建筑內(nèi)的設(shè)施來組建網(wǎng)絡(luò)，以便達到組建網(wǎng)絡(luò)的需求，并且 能夠節(jié)省成本。（4）各個主要建筑內(nèi)部的網(wǎng)絡(luò)用快速以太網(wǎng)的標準建設(shè)，使網(wǎng)內(nèi)達到100MbpS勺傳輸速率。網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下:/*MUK4-二一在校園網(wǎng)中，根據(jù)學校的具體情況，得出了這個設(shè)計圖。從圖中可以看到，行政部門、圖書館、院系之間以1000Mbps的速率與核心交換機相連，組成主干網(wǎng)絡(luò)，考慮到各主要建筑到網(wǎng)絡(luò)中心的距離以及傳輸介質(zhì)的實際功能，在主干網(wǎng)中，教學樓、辦公樓和圖書館選用1000Base-LX標準的單 模光纖作為傳輸介質(zhì)，并且該光纖對應(yīng)于802.3Z標準，既可以使用

9、單模光纖也 可以使用多模光纖。其中使用多模光纖的最大傳輸距離為550m使用單模光纖的最大傳輸距離為70km 1000Base-LX采用8B/10B編碼方式，最大傳輸距離為5km,選用該介質(zhì)完全符合學校計算機中心與每個建筑物之間的距離超過500-1500m的實際情況。另外，每個主要建筑內(nèi)的設(shè)備間交換機需要支持光纜接 口以及1000Mbps的傳輸要求。在行政部門里，每個部門里的計算機臺數(shù)不超過20臺，因此為了節(jié)約成本， 只需在設(shè)備間每層安裝一個二層交換機，再將每個部門的20端口交換機連接到設(shè)備間交換機就可以了，這樣可以減少許多開銷。傳輸介質(zhì)選用100Base-TX標準的5類非屏蔽雙絞線（最大傳輸距

10、離是100米）將部門交換機連接到設(shè)備間交 換機。在院系內(nèi)，由于每個院系的計算機臺數(shù)不超過240臺，因此在每個院系放置fSKT-LI 1111- I|山釗力|-TT *；DClx sin _存政部門植疑fl in(p ($)/*一臺交換機，將每層的計算機連接到該層的交換機后， 再連到設(shè)備間交換機，計 算機連接到層交換機和層交換機連接到設(shè)備間交換機都可以選用100Base-TX標 準的5類非屏蔽雙絞線連接。在圖書館內(nèi)，由于電子閱覽室300臺機子，為了使布線更合理，可以每個機 房一臺交換機，再由交換機連接到設(shè)備間交換機，計算機連接到每個機房交換機， 然后連接到設(shè)備間交換機都可以選用100Base-T

11、X標準的5類非屏蔽雙絞線連接。 還有圖書館借閱管理系統(tǒng)的50臺機子，通過兩臺交換機連接到設(shè)備間交換機， 傳輸介質(zhì)還是選用100Base-TX標準的5類非屏蔽雙絞線。3.2 子網(wǎng)規(guī)劃校園網(wǎng)中所有的主機數(shù)不超過3000臺。計算機的基本地域分配是：行政部 門200臺、所有院系2400臺、圖書館350臺。而一個C類子網(wǎng)有254個可以讓 用戶正常使用的IP地址，所以申請2個C類IP地址即可滿足這個校園網(wǎng)需求， 然后再將申請到得2個子網(wǎng)C類IP地址再分配成若干子網(wǎng)，滿足各個網(wǎng)絡(luò)的要 求。具體地址分配如下：1）行政部門（200臺），分配一個C類子網(wǎng)。對于下屬的10個部門再進行 子網(wǎng)分配，由于每個部門的計算機

12、臺數(shù)不超過20臺，所以每個部門分配6個IP地址。2）圖書館（350臺），分配一個C類子網(wǎng)。然后將此子網(wǎng)再劃分成8個小的 子網(wǎng)，提供給電子閱覽室6個，主控室1個，預(yù)留一個。3）所有院系（2400臺），分配一個完整C類IP地址。對于10個獨立的院 系，每個院系先分配10個子網(wǎng)，每個子網(wǎng)有14個IP地址供自己自由分配。還 有多余的IP地址提供給服務(wù)器、交換機、防火墻等。假設(shè)學校申請的C類子網(wǎng)的IP地址為和/*注備行政部門址地IP留預(yù)62處.一尋尊人處務(wù)財處生學處務(wù)教處技科處備設(shè)樓1樓政行委團樓1樓政行辦務(wù)考樓1樓政行圖書館館室書控圖主址地IP留預(yù)552圖書

13、館閱覽室下屬院系1系院2系院3系院4系院5系院6系院7系院8系院9系院O1系院絡(luò)心網(wǎng)中062機換交其他設(shè)備552/*3.3 網(wǎng)絡(luò)設(shè)備通過對學?，F(xiàn)狀的具體情況本方案所作出的設(shè)備選取方案如下：1、位于行政樓中心的計算機中心與各職能部門和每個院系設(shè)備間選取支持1000Mbps光纜傳輸?shù)慕粨Q機各一臺；2、院系部門使用一臺三層交換機；圖書館使用一臺三層交換機；3、圖書館6個閱覽室，每個閱覽室2臺25口以上的交換機；控制室2臺25口以上的交換機；4、下屬院系中，每個每個院系10臺26口交換機；5、行政樓3樓放置一臺二層的企業(yè)級交換機連接各行政樓的交換機，將各 個行政樓的網(wǎng)線接到該交換機上，且該交換機支持1

14、000Mbps傳輸；&一臺具至少三層的高性能的企業(yè)級中心交換機；7、一臺專業(yè)防火墻；8、6臺服務(wù)器分別負責不同的服務(wù)。類型品牌型號功能及其他數(shù)量服務(wù)器IBMBladeCe nterHS22刀片式、In tel Xeon 5500 2.93GHz6防火墻Ju niperSRX240H支持 UTM:IPS、反病毒、反垃圾郵件、網(wǎng)頁過濾1核心交換 機華為S5700-24TP-SI(DC)24 口，傳輸速率10Mbps/100Mbps/1000Mbps 背板帶寬256Gbps地址表大小16K1三層交換機思科WS-C3560-24TS-S24 口、RJ4510/100BASE-TX 端口 , 10/10

15、0Base-T 端口，10/100/1000BASE-T 端口 ,3二層交換機H3CS152626 口端口描述：24 個 10/100Base-TX 自適應(yīng)以太網(wǎng)端口， 2 個千兆光電復(fù)用端 口控制端口： 1 個 Console 接口124/*3.4 主要傳輸介質(zhì)介紹5類非屏蔽雙絞線該類電纜增加了繞線密度，外套一種高質(zhì)量的絕緣材料，傳輸頻率為100MHz用于語音傳輸和最高傳輸速率為100Mbps的數(shù)據(jù)傳輸，主要用于100base-T和10base-T網(wǎng)絡(luò)，這是最常用的以太網(wǎng)電纜。1000Base-LX所使用的光纖主要有：62.5nm多模光纖、50nm多模光纖和9nm單模光纖。其中使用多模光纖的

16、最大傳輸距離為550m使用單模光纖的最大傳輸距離為3千米。1000base-LX采用8B/10B編碼方式。1000Base-LX使用長波激 光信號源，波長為1270nm-1355nm100BaseT4的定義區(qū)分了物理拓撲結(jié)構(gòu)和邏輯拓撲結(jié)構(gòu)。使用所有四對電 纜，可以實現(xiàn)100 MBit/s的通信速度，同時仍然保持25 MHz的第3類帶寬。 使用100BaseT4，每個數(shù)據(jù)方向始終同時使用3對電纜。3.5 核心交換機介紹華為S5700-24TP-SI(DC)基本參數(shù)產(chǎn)品類型企業(yè)級交換機傳輸速率(Mbps10Mbps/100Mbps/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)冃板帶寬256(Gbps)/*地

17、址表大小16K產(chǎn)品亮點支持USB口網(wǎng)管支持支持堆疊，支持MFF支持虛擬電纜檢測(VirtualCable Test)，支持端口鏡像和RSPAN遠程端口鏡像)，支持Telnet遠程配置、維護，支持SNMPv1/v2/v3,支持RMOJN支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性，支持集群管理HGMP支持系統(tǒng)日志、分級 告警，支持GVR助、議，支持MUX VLA功能端口數(shù)24端口類型非模塊化電壓(V)100-240V AC，50/60Hz4. 網(wǎng)絡(luò)實施配置過程及命令4.1創(chuàng)建viansw1(c on fig)#vla n 2sw1(c on fig-via n)#n ame classroomlsw1(co

18、n fig-via n)#exitsw1(c on fig)#vla n 3sw1(con fig-vla n)#exit4.2接口劃入 vlansw1(co nfig)#i nterface fastEthernet 0/1進入接口sw1(c on fig-if)#switchport mode access先定義接口模式為接入sw1(config-if)#switchport access vlan 2再接入vlan2中同時管理多個接口sw1(co nfig)#i nterface ran ge fastEthernet 0/3 -4 , fastEthernet 0/9 -12 sw1(

19、c onfig-if-ra nge)#switchport mode accesssw1(c on fig-if-ra nge)#switchport access vla n 3sw1(c on fig-if-ra nge)#exit4.3 vla n創(chuàng)建子接口Router(co nfig)#i nterface fastEthernet 0/0先開啟物理接口Router(c on fig-if)# no shutdow nRouter(c on fig)#i nterface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1

20、Q 2Router(co nfig-subif)#ip address 54 Router(c on fig-subif)#exitRouter(c on fig)# in terface fastEther net 0/0.2Router(config-subif)#encapsulation dot1Q 3Router(co nfig-subif)#ip address 54 4.4配置DHCP server配置：在一臺設(shè)備上可以創(chuàng)建多個dhcp 池塘，但一個池塘只能對應(yīng)一個廣播域；/*Rout

21、er(config)#ip dhcp pool weisuo倉U建名為weisuo的dhcp池塘；Router(dhcp-co nfig)#Router(dhcp-config)#network 關(guān)聯(lián)接口，定義地址范圍；Router(dhcp-co nfig)#default-router 網(wǎng)關(guān)地址Router(dhcp-co nfig)#d ns-server 14 DNS服務(wù)器地址Router(co nfig)#ip dhcp excluded-address 192.

22、168.1.253 排除不用下放的地址-253Router#show runnin g-c onfig 查看設(shè)備的運行文檔Router(co nfig)#host name r1修改默認的主機名r1(co nfig)#Switch(c on fig)# no ip doma in-lookup 關(guān)閉域名解析4.5定義ACL-訪問控制列表寫法：1、編號 1 99 標準列表100-199 擴展列表刪除一條整表消失；2、命名一任意刪除，使用序號后還可以插入配置：一、標準的 ACL -由于僅關(guān)注源 ip 地址，故在調(diào)用時盡量靠近目標地址，避免誤刪 寫法：【1】編號r2(confi

23、g)#access-list 1 deny host 一個ipr2(co nfig)#access-list 1 de ny 55一個范圍反掩碼r2(con fig)#access-list 1 permit any允許匹配己r2(co nfig)# in terface fastEthernet 1/0r2(c on fig-if)#ip access-group 1 outr2(c on fig-if)#ip access-group 1 ?in inbound packetsout outbo und packets【2】命名r

24、2(config)#ip access-list standard wangcair2(config-std-nacl)#deny host r2(c on fig-std-n acl)#permit any r2(co nfig)# in terface fastEthernet 1/0 r2(c on fig-if)#ipaccess-group wan gcai out二、擴展 ACL編號：r1(co nfig)#access-list 100 de ny ip host host r1(co nfig)#access-

25、list 100 deny ip 55 55/*r1(co nfig)#access-list100 de ny ip host 55命名：r1(config)#ip access-list extended pc0-pc3r1(config-ext-nacl)#deny ip host host r1(co nfig-ext -n acl)#permit ip any anyr1(co nfig-ext- nacl)

26、#exitr1(config)#interface fastEthernet 0/1.1r1(c on fig-subif)#ip access-group pc0-pc3 in使用擴展ACL同時關(guān)注目標端口號：r1(co nfig-ext -n acl)#de ny tcp host host eq 23r1(config-ext-nacl)#deny icmp host host telnet 功能：PC 可以和設(shè)備間通信，被遠程登錄設(shè)備開啟登錄功能；r2(c on fig)#user name

27、ccna privilege 15 password cisco123r2(co nfig)#li ne vty 0r2(c on fig-l in e)#log in local4.6 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換-私有地址和公有地址的轉(zhuǎn)換分類：靜態(tài)、動態(tài)分類：一對一(靜態(tài))；一對多(動態(tài))；多對多(及可靜態(tài)、也可動態(tài))一對一：固定將一個ip地址永久轉(zhuǎn)換為另一個IP地址r1(co nfig)#ip nat in side source static 本地全局切記：一旦配置了NAT協(xié)議后，就必須定義邊界路由器上各個接口的方向；r1(c on fig)# in te

28、rface fastEthernet 1/0r1(c on fig-if)#ip nat outsider1(c on fig-if)#exitr1(c on fig)# in terface fastEthernet 0/0r1(c on fig-if)#ip nat in sider1(c on fig-if)#exitr1(c on fig)# in terface fastEthernet 0/1r1(c on fig-if)#ip nat in side一對多：基于端口號來區(qū)分不同的源IP地址；-PAT端口地址轉(zhuǎn)換r1(config)#access-list 1 permit 192

29、.168.1.0 55r1(co nfig)#access-list 1 permit 55r1(co nfig)#ip nat in side source list 1 in terface fastEthernet 1/0本地全局4.7網(wǎng)絡(luò)三層架構(gòu)接入層：提供端口密度；最近的用戶接入(有線、AP)；匯聚層(分布層)：數(shù)據(jù)流量的聚合；一般使用多層交換機 核心層：高速轉(zhuǎn)發(fā)，NAT/*三層架構(gòu)的核心技術(shù)為冗余-線路、設(shè)備、電源(UPS)、網(wǎng)關(guān) 使用的部分技術(shù)：VLAN/TRUNK/STP/CHNNEL/HSRP/SVI； 管理vlan：swi

30、tch需要被遠程登錄，但二層設(shè)備無法配置IP地址；故創(chuàng)建SVI 虛擬接口來配置IP地址；二層交換機均存在一個SVI，該SVI所在VLAN被稱為管理vlan；默認處于vlan1；Switch(co nfig)#i nterface vla n 1Switch(co nfig-if)#ip address Switch(co nfig-if)# no shutdow n將該SVI轉(zhuǎn)移到其他的vlan中，由于二層交換機僅存在一個SVI，故在開啟新的接口時，舊接口自動被關(guān)閉；Switch(c on fig)# in terface vla n 2Swi

31、tch(co nfig-if)#ip address Switch(co nfig-if)# no shutdow nSwitch(co nfig)#ip default-gateway 50址;STP生成樹協(xié)議三層架構(gòu)-冗余-線路冗余-二層橋接環(huán)路 導(dǎo)致問題：1、廣播風暴2、MAC表翻滾3、同數(shù)據(jù)幀的無限拷貝以上三個現(xiàn)象最終導(dǎo)致設(shè)備過熱斷電保護；邏輯阻塞部分接口，致使從源到目標永遠均存在一條路徑；當最佳路徑故障時， 阻塞端口自動的活動，來備份鏈路；工作過程：每臺設(shè)備默認均認為本地為root(老大)，發(fā)出BPDU，每臺設(shè)備

32、收 集到全網(wǎng)所有設(shè)備的BPDU后，進行選舉 根網(wǎng)橋、根端口、指定端口、非指定端口；之后，僅root周期2s發(fā)送BPDU;-保活802.1D最原始的STP協(xié)議：根網(wǎng)橋、根端口、指定端口、非指定端口根網(wǎng)橋 每顆生成樹實例中 有且僅有一臺；BPDU中存在BID橋ID比較BID=優(yōu)先級+MAC地址 優(yōu)先級0-65535默認32768MAC地址為SVI接口地址先比較優(yōu)先級一數(shù)值小優(yōu)；若優(yōu)先級一致，比較MAC，數(shù)值小優(yōu)；根端口-在每臺非根網(wǎng)橋上 有且僅有一個；用于接收來自根網(wǎng)橋的BPDU，同 時轉(zhuǎn)發(fā)用戶流量；離根網(wǎng)橋最近的端口；從根網(wǎng)橋發(fā)出BPDU后，BPDU會在每經(jīng)過一段鏈路疊 加該鏈路的cost值-開

33、銷值PID-端口ID-優(yōu)先級+接口編號 優(yōu)先級0255默認1281、比較從根網(wǎng)橋發(fā)出BPUD基于該接口進入時的cost最小最優(yōu)一入 方向定義交換機的網(wǎng)關(guān)地/*2、 當入向cost值相同時，比較該接口對端的交換機的BID，小優(yōu)3、對端設(shè)備BID相同，比較該接口對端的PID4、對端PID相同，比較本地PID小優(yōu)指定端口流量；-在每根物理鏈路上有且僅有一個，用于轉(zhuǎn)發(fā)BPDU，同時轉(zhuǎn)發(fā)用戶根網(wǎng)橋上所有端口均為指定端口；1、比較從根網(wǎng)橋發(fā)出BPDU，經(jīng)過該接口到達該鏈路時的cost-出方向2、若出方向cost值相同，比較本地BID，小優(yōu)3、本地BID相同，比較本地的PID，小優(yōu)4、本地PID相同，直接阻

34、塞接口非指定端口（阻塞端口）：當以上所有角色全部選舉完成后，剩余沒有任何角色 的端口為非指定端口；邏輯阻塞，并未被關(guān)閉，可以接收到流量，只是不轉(zhuǎn) 發(fā)；Cost值：10M =100 100M=19 1000M=4 10000M=2端口狀態(tài)：1、down通電后，一旦發(fā)出PBDU，進入下一狀態(tài)2、偵聽（橙色）-固定15s；所有交換機收發(fā)BPDU，完成各種選舉;若選舉角色為根端口、指定端口進入下一狀態(tài)，而非指定 端口直接進入阻塞狀態(tài)；3、學習(橙色)-固定15s；根端口、指定端可以轉(zhuǎn)發(fā)用戶的流量，學習這些 接口下放PC的MAC，生成MAC地址表；4、轉(zhuǎn)發(fā)(綠色)-可以轉(zhuǎn)發(fā)用戶流量5、阻塞(橙色)切記：

35、在收斂過程中，所有的接口均不得轉(zhuǎn)發(fā)用戶流量；缺點：1、收斂速度慢2、鏈路利用率低PVST+：cisco私有；基于每個vlan一顆樹；可以進行部分的加速；在每個vlan中發(fā)出該vlan專用的BPDU，選擇各種角色；將不同vlan的根網(wǎng)橋放置于不同交換機上，可以實現(xiàn)分流，提高鏈路利用率的效果；不同vlan發(fā)出的BPDU中網(wǎng)橋優(yōu)先級為32768+VID;人為僅能修改32768部分， 且 必須以4096為倍數(shù)修改；sw3(c on fig)#spa nnin g-tree vla n 1 root sec on dary本地成為該vla n的備份根/*sw3(c on fig)#spa nnin g-

36、tree vla n 2 root primary主根該為備份根，本地自動下調(diào)1倍4096,主根下調(diào)2倍；sw2(co nfig)#i nt f0/2sw2(config-if)#spanning-treeportfast端口加速，用于連接PC的接口，跳過生成樹選舉；不能用于SW之間互聯(lián)的接口；Channe通道：交換機與交換機之間；-邏輯的將多個相同帶寬及相同雙工模 式的多個同一交換機上接口綁定為一個通道，實現(xiàn)帶寬疊加的 作用；這些物理接口必須處于相同的vlan中，或者均為trunk干道；sw1(c on fig)#i nterface range gigabitEther net 0/1 -2sw1(c on fig-if-ra nge)#cha nn el-group 1 mode on多層交換機：一種集成了二層交換機與路由器功能的設(shè)備， 可以單獨使用交換機 或路由器功能；也可以將交換機和路由器的功能合并使用；默認多層交換機僅開啟了交換機功能；所有接口為二層接口，屬于via n1；Switch(co nfig)#i nterface fastEthernet 0/4Switch(config-if)#no switchport將接口 轉(zhuǎn)移為3層；Switc