《企業(yè)網(wǎng)搭建與應(yīng)用》全套教學(xué)課件

全套可編輯PPT課件項(xiàng)目1-企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì).pptx項(xiàng)目2-交換機(jī)的配置與管理.pptx項(xiàng)目3-路由器的配置與管理.pptx項(xiàng)目4-無(wú)線(xiàn)網(wǎng)絡(luò)配置.pptx項(xiàng)目5-網(wǎng)絡(luò)安全.pptx項(xiàng)目6-WindowsServer系統(tǒng).pptx項(xiàng)目7-Linux系統(tǒng).pptx項(xiàng)目8-云?？萍季W(wǎng)絡(luò)搭建與應(yīng)用.pptx了解企業(yè)網(wǎng)絡(luò)的用途了解企業(yè)網(wǎng)絡(luò)建設(shè)的基本原則和流程能獨(dú)立編寫(xiě)企業(yè)網(wǎng)絡(luò)需求分析掌握繪制網(wǎng)絡(luò)拓?fù)鋱D的方法45信科公司是一家中型企業(yè)，其總部設(shè)在北京市，并在上海建立了分公司，為了實(shí)現(xiàn)公司內(nèi)部快捷的信息交流和資源共享，需要構(gòu)建統(tǒng)一網(wǎng)絡(luò)，整合公司所有相關(guān)業(yè)務(wù)流程。本項(xiàng)目主要完成信科公司網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)。61.1企業(yè)網(wǎng)絡(luò)的主要功能1.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程71.1企業(yè)網(wǎng)絡(luò)的主要功能企業(yè)網(wǎng)是一個(gè)集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)庫(kù)管理技術(shù)為一體的大型網(wǎng)絡(luò)系統(tǒng)。企業(yè)網(wǎng)絡(luò)為公司整體營(yíng)運(yùn)的數(shù)字化和信息化奠定了物質(zhì)基礎(chǔ)，企業(yè)在此基礎(chǔ)上可以開(kāi)發(fā)和實(shí)現(xiàn)更多的網(wǎng)絡(luò)服務(wù)和應(yīng)用。目前，企業(yè)網(wǎng)絡(luò)的主要用途有以下幾項(xiàng)。81.1企業(yè)網(wǎng)絡(luò)的主要功能數(shù)據(jù)傳輸

1在企業(yè)日常辦公過(guò)程中，很多數(shù)據(jù)需要多個(gè)工作人員進(jìn)行查閱和處理。例如，銷(xiāo)售人員在接到客戶(hù)訂單后，需要上報(bào)主管領(lǐng)導(dǎo)審閱，然后交由生產(chǎn)部門(mén)安排生產(chǎn)，還需要發(fā)給財(cái)務(wù)人員用于接收貨款，待產(chǎn)品完成后交由庫(kù)房人員發(fā)貨。在沒(méi)有網(wǎng)絡(luò)時(shí)，這些工作通常需要用打印機(jī)將相關(guān)內(nèi)容打印多份再送達(dá)相關(guān)部門(mén)，或者是通過(guò)U盤(pán)等存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)遷移，這樣不僅效率低下且浪費(fèi)大量時(shí)間和資源。如果企業(yè)建立了企業(yè)網(wǎng)后，所有企業(yè)相關(guān)數(shù)據(jù)均可在極短時(shí)間內(nèi)安全送達(dá)對(duì)方，從而大大提高工作效率。91.1企業(yè)網(wǎng)絡(luò)的主要功能Web服務(wù)

2WWW（WorldWideWeb）又稱(chēng)Web，也稱(chēng)為“萬(wàn)維網(wǎng)”，是一個(gè)在Internet上運(yùn)行的全球性的分布式信息系統(tǒng)。Web是目前Internet上最方便和最受用戶(hù)歡迎的信息服務(wù)系統(tǒng)。Web通過(guò)Internet向用戶(hù)提供基于超媒體的數(shù)據(jù)信息服務(wù)，它把各種類(lèi)型的信息（文本、圖像、聲音和影視等）有機(jī)地集成起來(lái)，供用戶(hù)瀏覽和查閱。企業(yè)可以利用Web服務(wù)來(lái)宣傳自己的企業(yè)文化、發(fā)布各種產(chǎn)品信息，并成為客戶(hù)和企業(yè)的溝通渠道。101.1企業(yè)網(wǎng)絡(luò)的主要功能文件和打印服務(wù)

3文件服務(wù)是企業(yè)網(wǎng)絡(luò)中最基本也是最重要的服務(wù)之一。在企業(yè)網(wǎng)中創(chuàng)建文件服務(wù)器（FileServer）后可以對(duì)企業(yè)的文件資料進(jìn)行存儲(chǔ)和管理，這樣在同一網(wǎng)絡(luò)中的其他計(jì)算機(jī)就可以訪問(wèn)這些文件。把常用和主要文件存放于文件服務(wù)器可以提高文件的使用效率，節(jié)省單獨(dú)分開(kāi)存儲(chǔ)而浪費(fèi)的存儲(chǔ)空間，同時(shí)避免了分開(kāi)存放而造成的數(shù)據(jù)不一致。另外，文件服務(wù)器通過(guò)集中和嚴(yán)格的權(quán)限管理，有效地保證了數(shù)據(jù)的安全訪問(wèn)，使合法用戶(hù)可以隨時(shí)訪問(wèn)和存儲(chǔ)其中的數(shù)據(jù)。111.1企業(yè)網(wǎng)絡(luò)的主要功能在企業(yè)網(wǎng)中，很多人都會(huì)有打印需求，如果為每個(gè)有需求的人都配備打印機(jī)，企業(yè)運(yùn)營(yíng)成本無(wú)疑會(huì)增加很多，最好的辦法就是配備網(wǎng)絡(luò)打印機(jī)。用戶(hù)可以將打印機(jī)連接到服務(wù)器或工作站后設(shè)置共享，也可以直接通過(guò)網(wǎng)線(xiàn)將打印機(jī)連接到網(wǎng)絡(luò)（打印機(jī)需有網(wǎng)絡(luò)接口），然后通過(guò)服務(wù)軟件進(jìn)行統(tǒng)一調(diào)度和管理，從而極大地提高了打印機(jī)利用率，節(jié)省辦公設(shè)備投資和維護(hù)成本。121.1企業(yè)網(wǎng)絡(luò)的主要功能FTP服務(wù)

4文件傳輸服務(wù)是由FTP應(yīng)用程序提供的，而FTP應(yīng)用程序遵循的是TCP/IP協(xié)議組中的文件傳輸協(xié)議（FileTransferProtocol，F(xiàn)TP），它允許用戶(hù)將文件從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)，并且保證傳輸?shù)目煽啃?。由于采用TCP/IP協(xié)議作為Internet的基本協(xié)議，無(wú)論兩臺(tái)Internet上的計(jì)算機(jī)在地理位置上相距多遠(yuǎn)，只要它們都支持FTP協(xié)議，它們之間就可以相互傳送文件。在Internet中，許多公司、大學(xué)的主機(jī)上含有數(shù)量眾多的各種程序與文件，這是Internet巨大的、寶貴的信息資源，通過(guò)使用FTP服務(wù)，用戶(hù)可以方便地訪問(wèn)這些信息資源。131.1企業(yè)網(wǎng)絡(luò)的主要功能E-mail服務(wù)

5電子郵件服務(wù)又稱(chēng)為E-mail服務(wù)，是計(jì)算機(jī)用戶(hù)用來(lái)發(fā)送信件的一組機(jī)制。電子郵件為Internet用戶(hù)提供了一種方便、快速、廉價(jià)的通信手段，在傳統(tǒng)通信中需要幾天完成的傳遞過(guò)程，電子郵件系統(tǒng)僅用幾分鐘，甚至幾秒鐘就可以完成。電子郵件在電子商務(wù)及國(guó)際交流中發(fā)揮著重要作用，例如，電子商務(wù)交易各方可以利用電子郵件傳遞合同、訂單等單據(jù)?，F(xiàn)在，電子郵件系統(tǒng)不但可以傳輸各種格式的文本信息，還可以傳輸圖像、聲音、視頻等多種信息，已經(jīng)成為多媒體信息傳輸?shù)闹匾侄沃弧?41.1企業(yè)網(wǎng)絡(luò)的主要功能DHCP服務(wù)

6動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（DynamicHostConfigurationProtocol）是RFC1541（已被RFC2131取代）定義的標(biāo)準(zhǔn)協(xié)議，該協(xié)議采用UDP作為傳輸協(xié)議，允許服務(wù)器向客戶(hù)端動(dòng)態(tài)分配IP地址和配置信息。一個(gè)企業(yè)網(wǎng)中需用IP地址至少幾十個(gè)，多則成百上千個(gè)，面對(duì)當(dāng)前IP地址資源短缺的環(huán)境，ISP（互聯(lián)網(wǎng)服務(wù)提供商）不會(huì)給企業(yè)分配過(guò)多的IP地址。因此要解決企業(yè)網(wǎng)中計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的上網(wǎng)需求，就必須架設(shè)一個(gè)DHCP服務(wù)器來(lái)為企業(yè)網(wǎng)中的聯(lián)網(wǎng)設(shè)備分配IP地址。151.1企業(yè)網(wǎng)絡(luò)的主要功能DNS服務(wù)

7DNS服務(wù)主要用來(lái)進(jìn)行域名和IP地址的轉(zhuǎn)換。域名解決了IP地址難以記憶的問(wèn)題。例如，百度WWW服務(wù)器的域名為“”，每個(gè)字符都代表著一定的意義，并且書(shū)寫(xiě)時(shí)也有一定的規(guī)律，這樣用戶(hù)就比較容易理解與記憶。每個(gè)域名與一個(gè)IP地址是相互對(duì)應(yīng)的。Internet中的路由器并不能識(shí)別域名，只能通過(guò)IP地址來(lái)實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)，如果要通過(guò)域名訪問(wèn)某臺(tái)Internet主機(jī)，首先要通過(guò)域名服務(wù)器（DomainNameServer，DNS）將這個(gè)域名轉(zhuǎn)換為對(duì)應(yīng)的IP地址。161.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程要建立一個(gè)企業(yè)網(wǎng)絡(luò)，首先必須深入了解用戶(hù)的業(yè)務(wù)需求和管理模式，即用戶(hù)的網(wǎng)絡(luò)需求，然后建立網(wǎng)絡(luò)邏輯模型，進(jìn)行邏輯和物理的設(shè)計(jì)，制定切實(shí)可行的系統(tǒng)方案，并在此基礎(chǔ)上開(kāi)始實(shí)施和維護(hù)。171.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程收集用戶(hù)需求

1為了使建設(shè)的網(wǎng)絡(luò)能很好地滿(mǎn)足企業(yè)的需求，施工單位應(yīng)該安排銷(xiāo)售代表和技術(shù)工程師與企業(yè)進(jìn)行接觸，進(jìn)行技術(shù)和需求等相關(guān)內(nèi)容的交流，了解企業(yè)的信息化現(xiàn)狀、應(yīng)用情況、目前要上的項(xiàng)目和中長(zhǎng)期的規(guī)劃。此工作將為后面的需求分析和工程設(shè)計(jì)打下基礎(chǔ)。181.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程需求分析

2了解用戶(hù)建設(shè)網(wǎng)絡(luò)的需求后，接下來(lái)要對(duì)需求進(jìn)行分析。在用戶(hù)需求分析過(guò)程中，網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者集中解決“做什么”的問(wèn)題，即盡一切努力確定網(wǎng)絡(luò)系統(tǒng)要支持什么樣的業(yè)務(wù)，要完成什么樣的功能，達(dá)到什么樣的性能，希望有什么樣的系統(tǒng)行為和約束。需求分析主要包括網(wǎng)絡(luò)結(jié)構(gòu)、布線(xiàn)系統(tǒng)、傳輸介質(zhì)、帶寬要求、應(yīng)用模式以及網(wǎng)絡(luò)管理與安全需求等各個(gè)方面的內(nèi)容。191.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程現(xiàn)場(chǎng)勘察

3在網(wǎng)絡(luò)設(shè)計(jì)中有許多項(xiàng)目需要根據(jù)企業(yè)的實(shí)際情況進(jìn)行設(shè)計(jì)，如網(wǎng)絡(luò)布線(xiàn)、設(shè)備陳放位置、網(wǎng)段劃分、網(wǎng)絡(luò)性能規(guī)劃等都必須到企業(yè)進(jìn)行實(shí)地勘察，這樣才能設(shè)計(jì)出滿(mǎn)足企業(yè)實(shí)際需要和性能最優(yōu)的方案。201.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程總體設(shè)計(jì)

4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)師根據(jù)企業(yè)的需求，選用合適的技術(shù)和相應(yīng)的產(chǎn)品，為系統(tǒng)集成項(xiàng)目設(shè)計(jì)出初步的技術(shù)方案，包括確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，給出網(wǎng)絡(luò)管理方案，進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)等。其中，應(yīng)重點(diǎn)突出使用哪些計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，選用哪些產(chǎn)品，將如何實(shí)施網(wǎng)絡(luò)系統(tǒng)，包括進(jìn)度和人員配備等。總體設(shè)計(jì)要在網(wǎng)絡(luò)的功能、性能和造價(jià)方面進(jìn)行綜合考慮，應(yīng)堅(jiān)持的原則是：最低運(yùn)作成本，不斷增強(qiáng)的整體性能，易于操作和使用，充分的可靠性，完備的安全性和可擴(kuò)展性。211.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程詳細(xì)設(shè)計(jì)

5詳細(xì)設(shè)計(jì)階段是對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行全盤(pán)考慮的過(guò)程。詳細(xì)設(shè)計(jì)主要包括場(chǎng)地規(guī)劃、IP地址規(guī)劃、名字空間設(shè)計(jì)、選擇網(wǎng)絡(luò)服務(wù)的操作系統(tǒng)、選擇傳輸媒介的種類(lèi)及數(shù)量、網(wǎng)絡(luò)通信設(shè)備的品牌型號(hào)和數(shù)量、Internet接入方式、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等內(nèi)容。招投標(biāo)

6隨著采購(gòu)行為和項(xiàng)目管理工作的正規(guī)化，當(dāng)前大多數(shù)企業(yè)網(wǎng)絡(luò)建設(shè)項(xiàng)目均采用公開(kāi)招標(biāo)或邀標(biāo)的方式來(lái)進(jìn)行，投標(biāo)書(shū)的撰寫(xiě)是前期準(zhǔn)備工作中的一個(gè)重要環(huán)節(jié)。投標(biāo)書(shū)中內(nèi)容一般包含本企業(yè)的資質(zhì)介紹、該網(wǎng)絡(luò)的需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、工程預(yù)算、工程建設(shè)時(shí)間、對(duì)用戶(hù)培訓(xùn)和后期技術(shù)支持的承諾等。221.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程產(chǎn)品訂貨與供貨

7當(dāng)本企業(yè)獲得甲方的建設(shè)權(quán)后，根據(jù)投標(biāo)書(shū)中的承諾，開(kāi)始進(jìn)行產(chǎn)品供貨，如本企業(yè)不能生產(chǎn)的產(chǎn)品就應(yīng)該訂貨。結(jié)構(gòu)化布線(xiàn)

8結(jié)構(gòu)化布線(xiàn)屬于企業(yè)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，它對(duì)企業(yè)網(wǎng)絡(luò)的性能至關(guān)重要，現(xiàn)在很多線(xiàn)纜都采用架空式或直埋式，如果在后期使用時(shí)發(fā)現(xiàn)故障將造成重大經(jīng)濟(jì)損失。因此在布線(xiàn)時(shí)要選擇國(guó)際通行的標(biāo)準(zhǔn)及符合標(biāo)準(zhǔn)的布線(xiàn)產(chǎn)品，還要考慮到電源線(xiàn)、網(wǎng)線(xiàn)布線(xiàn)的規(guī)范性，不能外漏電線(xiàn)或網(wǎng)線(xiàn)頭，對(duì)所有線(xiàn)纜必須用標(biāo)簽標(biāo)記，線(xiàn)路連接完成后應(yīng)進(jìn)行連通性測(cè)試，施工完成后應(yīng)進(jìn)行整體調(diào)試。231.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程硬件安裝與調(diào)試

9硬件安裝與調(diào)試是網(wǎng)絡(luò)建設(shè)工作中的重要環(huán)節(jié)，安裝的周期較長(zhǎng)，也是技術(shù)難度較大的環(huán)節(jié)。其中包含防火墻、路由器、交換機(jī)等設(shè)備的硬件安裝、軟件配置，服務(wù)器及其機(jī)房設(shè)施的安裝。軟件安裝與配置

10硬件安裝完成后還需要配置相應(yīng)的軟件。主要是對(duì)操作系統(tǒng)、基礎(chǔ)服務(wù)軟件、數(shù)據(jù)庫(kù)平臺(tái)、防病毒系統(tǒng)、網(wǎng)絡(luò)安全平臺(tái)和網(wǎng)絡(luò)管理平臺(tái)等各種軟件進(jìn)行安裝與調(diào)試，用戶(hù)賬戶(hù)的分配和管理，安全訪問(wèn)規(guī)則的實(shí)現(xiàn)，網(wǎng)絡(luò)軟件和路由器、交換機(jī)等通信設(shè)備的協(xié)作等工作。要確保軟件系統(tǒng)和硬件環(huán)境的協(xié)同、高效運(yùn)行。241.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程系統(tǒng)測(cè)試

11系統(tǒng)測(cè)試的目的是檢測(cè)網(wǎng)絡(luò)系統(tǒng)能否滿(mǎn)足用戶(hù)的商務(wù)目標(biāo)和技術(shù)目標(biāo)。系統(tǒng)測(cè)試由網(wǎng)絡(luò)施工單位和用戶(hù)共同進(jìn)行。通常系統(tǒng)測(cè)試的內(nèi)容包括：驗(yàn)證該設(shè)計(jì)是否滿(mǎn)足用戶(hù)的商務(wù)、技術(shù)目標(biāo)；測(cè)試網(wǎng)絡(luò)布線(xiàn)是否達(dá)到企業(yè)網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)；測(cè)試選擇的局域網(wǎng)和廣域網(wǎng)設(shè)備是否能達(dá)到網(wǎng)絡(luò)設(shè)計(jì)的要求；驗(yàn)證服務(wù)提供者是否能夠提供要求的服務(wù)；測(cè)試網(wǎng)絡(luò)的整體響應(yīng)速度和數(shù)據(jù)吞吐量；發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn)，擬訂相應(yīng)的應(yīng)急措施。251.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程項(xiàng)目驗(yàn)收

12項(xiàng)目驗(yàn)收工作通常是用戶(hù)組織的由用戶(hù)管理部門(mén)、用戶(hù)方、網(wǎng)絡(luò)施工方、由用戶(hù)聘請(qǐng)的顧問(wèn)共同參加的對(duì)網(wǎng)絡(luò)建設(shè)項(xiàng)目的正式驗(yàn)收?，F(xiàn)場(chǎng)驗(yàn)收內(nèi)容包括：環(huán)境是否符合要求；施工材料（如雙絞線(xiàn)、光纜、機(jī)柜、網(wǎng)絡(luò)通信設(shè)備、接線(xiàn)面板、信息模塊等）是否按方案規(guī)定的要求供貨；有無(wú)防火防盜措施；設(shè)備安裝是否規(guī)范；線(xiàn)纜及線(xiàn)纜終端安裝是否符合要求；布線(xiàn)各子系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)應(yīng)用平臺(tái)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)容錯(cuò)等的驗(yàn)收。261.2企業(yè)網(wǎng)絡(luò)建設(shè)的流程系統(tǒng)維護(hù)與支持

13系統(tǒng)維護(hù)一方面是在網(wǎng)絡(luò)性能檢測(cè)或網(wǎng)絡(luò)故障定位的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造或修復(fù)，使其正常運(yùn)行；另一方面，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行擴(kuò)充或改建，以適應(yīng)企業(yè)發(fā)展需要或網(wǎng)絡(luò)技術(shù)發(fā)展需要。后期技術(shù)支持是對(duì)用戶(hù)管理和使用網(wǎng)絡(luò)系統(tǒng)過(guò)程中遇到問(wèn)題的技術(shù)支持，大多數(shù)是電話(huà)或網(wǎng)絡(luò)咨詢(xún)，必要時(shí)網(wǎng)絡(luò)工程人員到現(xiàn)場(chǎng)進(jìn)行技術(shù)支持。27下面是規(guī)劃與設(shè)計(jì)信科公司企業(yè)網(wǎng)絡(luò)的具體操作，共分3個(gè)任務(wù)，分別是企業(yè)網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、繪制網(wǎng)絡(luò)拓?fù)鋱D。28任務(wù)一企業(yè)網(wǎng)絡(luò)需求分析任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D29任務(wù)一企業(yè)網(wǎng)絡(luò)需求分析需求分析是是任何一個(gè)工程實(shí)施的第一個(gè)環(huán)節(jié)，也是一個(gè)網(wǎng)絡(luò)工程成功與否最重要的部分。如果網(wǎng)絡(luò)工程設(shè)計(jì)方?jīng)]有對(duì)用戶(hù)的需求進(jìn)行充分的調(diào)研，不能與用戶(hù)達(dá)成共識(shí)，那么實(shí)施項(xiàng)目過(guò)程中就會(huì)出現(xiàn)各種新的需求，影響工程項(xiàng)目的計(jì)劃和質(zhì)量，同時(shí)也會(huì)影響到項(xiàng)目的資金投入。30任務(wù)一企業(yè)網(wǎng)絡(luò)需求分析步驟1

了解企業(yè)概況。信科公司是一家以生產(chǎn)與銷(xiāo)售路由器、交換機(jī)等通信設(shè)備的高科技企業(yè)。信科公司總部設(shè)在北京，分公司設(shè)在上海。總部概況如表1-1所示，分公司概況如表1-2所示。部門(mén)前臺(tái)財(cái)務(wù)部銷(xiāo)售部客服部管理部人數(shù)2225122部門(mén)辦公室人事部財(cái)務(wù)部銷(xiāo)售部客服部工程部測(cè)試部研發(fā)部經(jīng)理人數(shù)165440201518324表1-1信科公司總部部門(mén)結(jié)構(gòu)表1-2上海分公司部門(mén)結(jié)構(gòu)31任務(wù)一企業(yè)網(wǎng)絡(luò)需求分析步驟2

收集用戶(hù)需求。隨著科技的發(fā)展，信科公司的規(guī)模不斷擴(kuò)大。目前的網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)不能滿(mǎn)足公司當(dāng)前發(fā)展的需求。主要表現(xiàn)有網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)絡(luò)抖動(dòng)現(xiàn)象頻發(fā)，采用的網(wǎng)絡(luò)線(xiàn)路連接存在成本高，周期長(zhǎng)，不易管理等難題。因此需要建立一個(gè)設(shè)計(jì)規(guī)范、功能完備、性能優(yōu)良、安全可靠、有良好的擴(kuò)展性與可用性并且具備可管理易維護(hù)的網(wǎng)絡(luò)及系統(tǒng)平臺(tái)，以高效率，高速度，低成本的方式提高公司員工的工作效率與執(zhí)行效率。步驟3

用戶(hù)需求分析。通過(guò)新建立的企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到Internet，使公司保持與分公司及外界先進(jìn)事物和合作伙伴、公司客戶(hù)的密切聯(lián)系。網(wǎng)絡(luò)中的各類(lèi)服務(wù)器設(shè)備、客戶(hù)機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件將考慮技術(shù)上的先進(jìn)性、國(guó)內(nèi)外及各行業(yè)的通用性，并且要有良好的市場(chǎng)形象與售后技術(shù)支持，便于維護(hù)、升級(jí)。32任務(wù)一企業(yè)網(wǎng)絡(luò)需求分析步驟4

了解企業(yè)網(wǎng)絡(luò)升級(jí)需求?？紤]今后功能和信息增長(zhǎng)的要求，選擇的計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備具有先進(jìn)性，適應(yīng)越來(lái)越多的信息種類(lèi)（聲音、動(dòng)畫(huà)等多媒體數(shù)據(jù)）以及信息量的處理及傳輸要求。主機(jī)系統(tǒng)采用主流的網(wǎng)絡(luò)操作系統(tǒng)，達(dá)到快速響應(yīng)、安全穩(wěn)定的運(yùn)行。通過(guò)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)全公司統(tǒng)一的打印管理服務(wù)。為防黑客入侵、病毒的影響，保證公司數(shù)據(jù)的安全，采用先進(jìn)的防火墻技術(shù)。33任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)也叫總體結(jié)構(gòu)設(shè)計(jì)，在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)階段，并不要求設(shè)計(jì)出網(wǎng)絡(luò)的具體指標(biāo)和實(shí)現(xiàn)方法，而是制定明確的網(wǎng)絡(luò)總體實(shí)施方案，同時(shí)確定網(wǎng)絡(luò)實(shí)際的物理結(jié)構(gòu)與邏輯結(jié)構(gòu)的關(guān)系。企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)包括：確定信息點(diǎn)的大致數(shù)量、數(shù)據(jù)中心機(jī)房選址、確定網(wǎng)絡(luò)服務(wù)的規(guī)模及要求、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址規(guī)劃。34任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)知識(shí)庫(kù)網(wǎng)絡(luò)總體設(shè)計(jì)方案的好壞，直接影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的實(shí)施。在進(jìn)行網(wǎng)絡(luò)總體設(shè)計(jì)時(shí)要從以下幾個(gè)方面考慮設(shè)計(jì)的目標(biāo)和約束條件。（1）兼容性。如果該企業(yè)是在以前網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行擴(kuò)建，就要考慮新舊網(wǎng)絡(luò)采用的技術(shù)和設(shè)備是否兼容，構(gòu)建該企業(yè)網(wǎng)絡(luò)采用的技術(shù)是否是獲得多數(shù)設(shè)備制造廠家支持的主流技術(shù)，如果采用不同生產(chǎn)廠商的設(shè)備則他們的兼容性如何。（2）網(wǎng)絡(luò)性能和安全性的要求。要構(gòu)建網(wǎng)絡(luò)的性能及安全性和該企業(yè)的投資規(guī)模有關(guān)，如果網(wǎng)絡(luò)性能高、安全性好則建網(wǎng)成本就高。因此，在設(shè)計(jì)網(wǎng)絡(luò)時(shí)要考慮設(shè)計(jì)的網(wǎng)絡(luò)性能和安全性是否滿(mǎn)足該企業(yè)的需求，或者是否要求過(guò)高了。（3）可管理性和易用性。企業(yè)網(wǎng)絡(luò)在操作、管理、維護(hù)和升級(jí)上是否方便，采用的技術(shù)和產(chǎn)品能獲得的技術(shù)支持人員是否足夠多，是否需要投入更多的培訓(xùn)。（4）產(chǎn)品的可采購(gòu)性。網(wǎng)絡(luò)中用到的產(chǎn)品在國(guó)內(nèi)或當(dāng)?shù)厥欠袢菀撞少?gòu)，產(chǎn)品的價(jià)格是否合理、產(chǎn)品的性能是否穩(wěn)定，以及生產(chǎn)商的服務(wù)和發(fā)展前景如何等。35任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)步驟1

確定企業(yè)網(wǎng)絡(luò)結(jié)點(diǎn)規(guī)模。信科公司網(wǎng)絡(luò)建設(shè)項(xiàng)目中和甲方協(xié)商溝通得知其信息點(diǎn)公司總部概況如表1-3所示，上海分公司信息點(diǎn)概況如表1-4所示。表1-3信科公司北京總部概況表1-4信科上海分公司概況建筑樓層部門(mén)接入點(diǎn)行政樓1層大廳接待臺(tái)8辦公室202層人事部8財(cái)務(wù)部6會(huì)議室63層經(jīng)理室8小會(huì)議室6綜合樓1層產(chǎn)品展示中心502層銷(xiāo)售部603層客服部35科技樓1層工程部252層測(cè)試部303層研發(fā)部60建筑樓層部門(mén)接入點(diǎn)同一棟樓的

兩個(gè)樓層1層前臺(tái)8銷(xiāo)售部402層客服部25財(cái)務(wù)部8管理部636任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)知識(shí)庫(kù)由大量獨(dú)立的、但相互連接起來(lái)的計(jì)算機(jī)、工作站、服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備等組成的系統(tǒng)稱(chēng)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，這其中每一個(gè)擁有自己唯一網(wǎng)絡(luò)地址的設(shè)備都是網(wǎng)絡(luò)結(jié)點(diǎn)。結(jié)點(diǎn)可以是工作站、客戶(hù)、網(wǎng)絡(luò)用戶(hù)或個(gè)人計(jì)算機(jī)，還可以是服務(wù)器、打印機(jī)和其他網(wǎng)絡(luò)連接的設(shè)備。37任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)步驟2

信科數(shù)據(jù)中心機(jī)房選址。在信科公司企業(yè)總部網(wǎng)絡(luò)建設(shè)項(xiàng)目中，由于場(chǎng)地限制因素，只能選擇綜合樓3樓角落作為數(shù)據(jù)中心機(jī)房，該場(chǎng)地能滿(mǎn)足機(jī)房建設(shè)的需要，但在后續(xù)建設(shè)中應(yīng)做好防漏水和防雷工作。提示數(shù)據(jù)中心是企業(yè)網(wǎng)絡(luò)的核心與樞紐，是數(shù)據(jù)交換中心和數(shù)據(jù)存儲(chǔ)中心。機(jī)房中存放的設(shè)施設(shè)備數(shù)量較多，體形較大，價(jià)值較貴，一旦投入使用后，就難以再進(jìn)行搬遷和更改。必須要確定選址后才能決定企業(yè)網(wǎng)絡(luò)的拓?fù)湟?guī)劃和布線(xiàn)設(shè)計(jì)。機(jī)房環(huán)境必須滿(mǎn)足交換機(jī)、服務(wù)器等電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁強(qiáng)度、屏蔽、防漏、電源質(zhì)量、振動(dòng)、防雷、接地和安全保衛(wèi)等的要求。標(biāo)準(zhǔn)的機(jī)房必須具備防塵、防潮、防雷、抗靜電、阻燃、絕緣、隔熱、降噪聲等物理環(huán)境，防盜設(shè)施齊全，應(yīng)避開(kāi)強(qiáng)磁場(chǎng)的干擾，應(yīng)選擇設(shè)在建筑物的中間層，方便管理和布線(xiàn)。38任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)步驟3

確定企業(yè)網(wǎng)絡(luò)服務(wù)。為了更好地實(shí)現(xiàn)數(shù)據(jù)的傳輸和資源的共享，保證數(shù)據(jù)的安全和完整，還要加強(qiáng)基礎(chǔ)服務(wù)的建設(shè)。信科公司需要的基礎(chǔ)服務(wù)包含官方Web網(wǎng)站、FTP服務(wù)、E-mail服務(wù)、DNS服務(wù)、域控制服務(wù)、無(wú)線(xiàn)管理系統(tǒng)、虛擬化系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)等。知識(shí)庫(kù)企業(yè)建立網(wǎng)絡(luò)的目的是利用網(wǎng)絡(luò)的資源和服務(wù)來(lái)提高企業(yè)的工作效率和服務(wù)質(zhì)量。在總體設(shè)計(jì)階段通常從以下方面考慮。（1）網(wǎng)絡(luò)操作系統(tǒng)。（2）用戶(hù)設(shè)備之間的邏輯連接。（3）文件的傳送和存取。（4）數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件系統(tǒng)。（5）網(wǎng)站、電子郵件、視頻點(diǎn)播、網(wǎng)管系統(tǒng)。（6）網(wǎng)絡(luò)互聯(lián)系統(tǒng)。（7）虛擬網(wǎng)絡(luò)系統(tǒng)、防火墻系統(tǒng)。39任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)步驟4

企業(yè)網(wǎng)IP規(guī)劃。信科公司企業(yè)網(wǎng)絡(luò)建設(shè)項(xiàng)目中，雖然只有200人的用戶(hù)規(guī)模，但信息點(diǎn)在350個(gè)左右，分別屬于不同的辦公樓和部門(mén)。信科公司企業(yè)網(wǎng)IP地址規(guī)劃方案如下：網(wǎng)絡(luò)中共有信息點(diǎn)在350個(gè)左右，建議選取B類(lèi)地址～段為內(nèi)部IP。網(wǎng)絡(luò)中心基礎(chǔ)網(wǎng)絡(luò)IP段為，行政樓IP段為，綜合樓使用，科技樓使用。總部網(wǎng)絡(luò)分布于3棟建筑物中，建議每棟分配一個(gè)B類(lèi)網(wǎng)段，每個(gè)部門(mén)一個(gè)C類(lèi)網(wǎng)段。各部門(mén)采用不同的C類(lèi)IP地址，方便數(shù)據(jù)隔離，降低泄漏機(jī)密信息的可能性；且便于數(shù)據(jù)的路由，以及路由器和防火墻對(duì)特定網(wǎng)段數(shù)據(jù)的安全過(guò)濾。所有網(wǎng)段的子網(wǎng)掩碼都為24位，.1為網(wǎng)關(guān)地址，用戶(hù)可用地址范圍為11～250。40任務(wù)二企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)提示網(wǎng)絡(luò)IP地址的規(guī)劃對(duì)企業(yè)網(wǎng)建設(shè)相當(dāng)重要。從IP地址規(guī)劃中可以看出一個(gè)網(wǎng)絡(luò)的規(guī)劃質(zhì)量。IP地址一旦規(guī)劃投入使用后，就不便更改。IP地址的規(guī)劃對(duì)如下環(huán)節(jié)產(chǎn)生影響：路由協(xié)議的運(yùn)行效率，網(wǎng)絡(luò)的性能，網(wǎng)絡(luò)的擴(kuò)展，網(wǎng)絡(luò)的管理。41任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)各個(gè)結(jié)點(diǎn)（包括服務(wù)器、客戶(hù)機(jī)和網(wǎng)絡(luò)連接設(shè)備）的連接方式和形式。網(wǎng)絡(luò)基本的拓?fù)浣Y(jié)構(gòu)有星型、環(huán)型、總線(xiàn)型和網(wǎng)狀型，但任何一種拓?fù)浣Y(jié)構(gòu)都存在不同程度上的優(yōu)點(diǎn)和缺點(diǎn)。在企業(yè)網(wǎng)絡(luò)中根據(jù)企業(yè)的規(guī)模不同選擇網(wǎng)絡(luò)拓?fù)湟巡辉偈菃我坏慕Y(jié)構(gòu)，而是根據(jù)實(shí)際應(yīng)用的需要，進(jìn)行綜合設(shè)計(jì)，在主干網(wǎng)拓?fù)浣Y(jié)構(gòu)確定后，子網(wǎng)進(jìn)行適當(dāng)組合。目前在實(shí)際應(yīng)用中使用最多的是由多個(gè)星狀結(jié)構(gòu)組合成的樹(shù)狀或?qū)哟涡屯負(fù)浣Y(jié)構(gòu)。在網(wǎng)絡(luò)工程應(yīng)用中，一般使用AutoCAD或Visio繪制網(wǎng)絡(luò)拓?fù)鋱D。其中，Visio是由微軟推出的一款專(zhuān)業(yè)的繪圖軟件，它提供了大量的圖形素材，讓用戶(hù)可以方便地繪制網(wǎng)絡(luò)拓?fù)鋱D、工程圖、流程圖、布局圖等。下面是使用Visio2010繪制信科公司網(wǎng)絡(luò)拓?fù)鋱D的操作步驟。42任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟1

啟動(dòng)Visio2010，在打開(kāi)的“新建”界面的“模板類(lèi)別”下方選擇“網(wǎng)絡(luò)”模板，在打開(kāi)的界面中選擇要?jiǎng)?chuàng)建的網(wǎng)絡(luò)拓?fù)鋱D類(lèi)型，本例選擇“基本網(wǎng)絡(luò)圖”，單擊“創(chuàng)建”按鈕，如圖1-1所示。圖1-1選擇“基本網(wǎng)絡(luò)圖”模板43任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟2

從左側(cè)的“形狀”窗格中將需要在網(wǎng)絡(luò)拓?fù)鋱D中表現(xiàn)的設(shè)備圖形拖到繪圖區(qū)，如將“網(wǎng)絡(luò)和外設(shè)”分類(lèi)中的“服務(wù)器”圖形拖到繪圖區(qū)，如圖1-2所示。將圖形放入繪圖區(qū)后，可以使用拖動(dòng)方式改變其位置。此外，拖動(dòng)圖形四周的方形控制點(diǎn)可以調(diào)整圖形大小，拖動(dòng)圖形上方的圓形控制點(diǎn)可旋轉(zhuǎn)圖形。圖1-2將“服務(wù)器”圖形拖到繪圖區(qū)44任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟3

從“形狀”窗格中將其他需要的網(wǎng)絡(luò)設(shè)備拖到繪圖區(qū)。此外，我們還可以使用計(jì)算機(jī)中的其他圖片，方法是：?jiǎn)螕羟袚Q到“插入”選項(xiàng)卡，單擊“插圖”組中的“圖片”按鈕，如圖1-3所示。圖1-3單擊“插入”選項(xiàng)卡中的“圖片”按鈕45任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟4

在彈出的“插入圖片”對(duì)話(huà)框中選擇要插入的圖片，然后單擊“打開(kāi)”按鈕將圖片置入Visio繪圖區(qū)，如圖1-4所示。圖1-4選擇要插入的圖片46任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟5

在繪制連線(xiàn)。在Visio2010中繪制連線(xiàn)有兩種方法：一種是從“開(kāi)始”選項(xiàng)卡“工具”組的“形狀”按鈕列表中選擇“折線(xiàn)圖”工具繪制；另一種是直接按下“工具”組中的“連接線(xiàn)”工具繪制，如圖1-5所示。下面使用“折線(xiàn)圖”工具繪制，首先在“形狀”按鈕列表中選擇“折線(xiàn)圖”工具。圖1-5繪制連接線(xiàn)的工具47任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟6

將鼠標(biāo)光標(biāo)移至要連接的圖形邊緣處，按住鼠標(biāo)左鍵不放沿著要繪制的方向拖動(dòng)，至目標(biāo)位置后釋放鼠標(biāo)左鍵，如圖1-6所示。如果需要繪制折線(xiàn)，可在要拐折處釋放鼠標(biāo)左鍵，然后將鼠標(biāo)光標(biāo)放置在上一段線(xiàn)條結(jié)尾處并按住鼠標(biāo)左鍵沿著另一個(gè)方向拖動(dòng)，至目標(biāo)位置后釋放鼠標(biāo)左鍵。圖1-6繪制連接線(xiàn)48任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟7

為網(wǎng)絡(luò)拓?fù)鋱D中的設(shè)備添加標(biāo)注。選擇“指針工具”，在要添加標(biāo)注的設(shè)備上雙擊鼠標(biāo)左鍵，然后在彈出的文本框中輸入標(biāo)注文本即可，如圖1-7所示。如果要移動(dòng)標(biāo)注的位置，可拖動(dòng)標(biāo)注上方的黃色棱形控制點(diǎn)調(diào)整，如圖1-8所示。圖1-7添加標(biāo)注圖1-8移動(dòng)標(biāo)注位置提示繪制好圖形后，可選擇“工具”組中的“指針工具”，在圖形上單擊選中圖形，然后對(duì)圖形進(jìn)行移動(dòng)、縮放和旋轉(zhuǎn)等操作。49任務(wù)三繪制網(wǎng)絡(luò)拓?fù)鋱D步驟8

繼續(xù)繪制其他圖形，信科公司網(wǎng)絡(luò)拓?fù)鋱D最終效果如圖1-9所示。圖1-9信科企業(yè)網(wǎng)絡(luò)拓?fù)鋱D50本項(xiàng)目介紹了企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)階段的主要工作內(nèi)容。完成本項(xiàng)目后，讀者應(yīng)重點(diǎn)掌握以下知識(shí)。企業(yè)網(wǎng)是一個(gè)集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)庫(kù)管理技術(shù)為一體的大型網(wǎng)絡(luò)系統(tǒng)。企業(yè)網(wǎng)絡(luò)為公司整體營(yíng)運(yùn)的數(shù)字化和信息化奠定了物質(zhì)基礎(chǔ)，企業(yè)在此基礎(chǔ)上可以開(kāi)發(fā)和實(shí)現(xiàn)更多的網(wǎng)絡(luò)服務(wù)和應(yīng)用，比如資源共享、信息發(fā)布、數(shù)據(jù)存儲(chǔ)等。企業(yè)網(wǎng)絡(luò)的搭建流程是：需求分析>現(xiàn)場(chǎng)勘察>總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)>招投標(biāo)>產(chǎn)品訂貨與供貨>結(jié)構(gòu)化布線(xiàn)>硬件安裝與調(diào)試>軟件安裝與調(diào)試>系統(tǒng)測(cè)試>項(xiàng)目驗(yàn)收。網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)各個(gè)結(jié)點(diǎn)（包括服務(wù)器、客戶(hù)機(jī)和網(wǎng)絡(luò)連接設(shè)備）的連接方式和形式。網(wǎng)絡(luò)基本的拓?fù)浣Y(jié)構(gòu)有星型、環(huán)型、總線(xiàn)型和網(wǎng)狀型。了解交換機(jī)的主要參數(shù)及管理方式了解交換機(jī)的配置模式與基本配置命令了解交換機(jī)級(jí)聯(lián)和堆疊技術(shù)了解交換機(jī)鏈路匯聚和連接生成樹(shù)技術(shù)了解VLAN虛擬局域網(wǎng)掌握交換機(jī)的端口配置及VLAN劃分掌握三層交換機(jī)的配置掌握交換機(jī)間的靜態(tài)路由和動(dòng)態(tài)路由配置實(shí)現(xiàn)多實(shí)例生成樹(shù)技術(shù)5556交換機(jī)英文名稱(chēng)是“Switch”，它是集線(xiàn)器的升級(jí)換代產(chǎn)品。理論上講，交換機(jī)就是按照通信兩端傳輸信息的需求，將需要的信息發(fā)送到目標(biāo)設(shè)備上的網(wǎng)絡(luò)組件。本項(xiàng)目通過(guò)配置信科公司企業(yè)網(wǎng)絡(luò)中的交換機(jī)，學(xué)習(xí)交換機(jī)的配置和管理方法。572.1IP地址與MAC地址2.2交換機(jī)的分類(lèi)2.3交換機(jī)的主要參數(shù)2.4交換機(jī)的管理方式582.5交換機(jī)的配置模式與基本配置命令2.6交換機(jī)級(jí)聯(lián)技術(shù)2.7交換機(jī)堆疊技術(shù)2.8交換機(jī)集群技術(shù)592.9交換機(jī)鏈路聚合技術(shù)2.10交換機(jī)連接生成樹(shù)技術(shù)2.11交換機(jī)端口鏈路類(lèi)型2.12VLAN虛擬局域網(wǎng)602.1IP地址與MAC地址IP地址

1IP地址用來(lái)識(shí)別網(wǎng)絡(luò)中不同的計(jì)算機(jī)，如，網(wǎng)絡(luò)上每臺(tái)電腦的IP地址必須是唯一的?，F(xiàn)有的互聯(lián)網(wǎng)是在IPv4協(xié)議的基礎(chǔ)上運(yùn)行的。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，也可以說(shuō)是下一代互聯(lián)網(wǎng)的協(xié)議，它的提出最初是因?yàn)殡S著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將被耗盡，而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。為了擴(kuò)大地址空間，擬通過(guò)IPv6以重新定義地址空間。IPv4采用32位地址長(zhǎng)度，只有大約43億個(gè)地址，而IPv6采用128位地址長(zhǎng)度，幾乎可以不受限制地提供地址。612.1IP地址與MAC地址目前全球的IPv4地址非常緊張，企業(yè)已經(jīng)不可能從ISP（Internet服務(wù)提供商）那里獲得足夠多的IP地址來(lái)為企業(yè)服務(wù)，最多也就是獲得幾個(gè)IP作為企業(yè)網(wǎng)出口服務(wù)地址。企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備使用IP只能使用私有IP地址，如A類(lèi)地址中的～55，B類(lèi)地址中的～55，C類(lèi)地址中的～55。具體選擇時(shí)要選以上地址中的哪類(lèi)，要根據(jù)企業(yè)的規(guī)模來(lái)決定。如果企業(yè)規(guī)模較大可選擇B類(lèi)地址，規(guī)模較小可選擇C類(lèi)地址。然后將ISP提供的公網(wǎng)地址用于需要外部訪問(wèn)的服務(wù)器和內(nèi)部地址訪問(wèn)外部地址的轉(zhuǎn)換地址，如WWW服務(wù)器、E-mail服務(wù)器等。622.1IP地址與MAC地址企業(yè)網(wǎng)IP地址規(guī)劃應(yīng)堅(jiān)持以下基本原則。唯一性。一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。連續(xù)性。連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。擴(kuò)展性。地址分配在每一層次上都要留有余量，方便以后企業(yè)隨著生產(chǎn)經(jīng)營(yíng)規(guī)模擴(kuò)展后，網(wǎng)絡(luò)終端的數(shù)量增加而還有可利用的IP地址。實(shí)意性?！巴飞x”，好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大致判斷出該地址所屬的設(shè)備。632.1IP地址與MAC地址企業(yè)網(wǎng)絡(luò)中IP地址規(guī)劃存在一定的技巧，利用好這些技巧，分配出來(lái)的IP地址便于用戶(hù)使用和記憶?？梢愿鶕?jù)業(yè)務(wù)層次對(duì)IP分段，也可以根據(jù)地域?qū)P分段。例如，每棟樓屬于不同的B類(lèi)網(wǎng)段，每層樓屬于不同的C類(lèi)網(wǎng)段，同一房間或部門(mén)的IP地址同屬于一個(gè)C類(lèi)網(wǎng)段。所有網(wǎng)關(guān)的IP統(tǒng)一使用相同的末位數(shù)字.1或.254。例如，一個(gè)部門(mén)的IP網(wǎng)關(guān)為，另一部門(mén)的網(wǎng)關(guān)為，這樣便于路由配置和用戶(hù)記憶。服務(wù)器及網(wǎng)絡(luò)設(shè)備IP不要和用戶(hù)IP在同一個(gè)網(wǎng)段，且服務(wù)器區(qū)域的基礎(chǔ)網(wǎng)絡(luò)服務(wù)和管理信息服務(wù)系統(tǒng)分屬于不同的C類(lèi)網(wǎng)段。642.1IP地址與MAC地址MAC地址

2MAC（Medium/MediaAccessControl）地址，實(shí)際上就是網(wǎng)卡的物理地址，它好比我們身份證上的身份證號(hào)碼，具有全球唯一性。MAC地址采用十六進(jìn)制數(shù)表示，共六個(gè)字節(jié)（48位）。其中，前三個(gè)字節(jié)是由IEEE的注冊(cè)管理機(jī)構(gòu)RA負(fù)責(zé)給不同廠家分配的代碼（高位24位），也稱(chēng)為“編制上唯一的標(biāo)識(shí)符”（OrganizationallyUniqueIdentifier），后三個(gè)字節(jié)（低位24位）由各廠家自行指派給生產(chǎn)的適配器接口，稱(chēng)為擴(kuò)展標(biāo)識(shí)符（唯一性）。652.1IP地址與MAC地址IP地址與MAC地址的關(guān)系

3在OSI模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé)IP地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)MAC地址。因此一個(gè)主機(jī)會(huì)有一個(gè)MAC地址，而每個(gè)網(wǎng)絡(luò)位置會(huì)有一個(gè)專(zhuān)屬于它的IP地址。兩者之間分工明確，默契合作，完成通信過(guò)程。在一個(gè)穩(wěn)定的網(wǎng)絡(luò)中，IP地址和MAC地址是成對(duì)出現(xiàn)的。在數(shù)據(jù)通信時(shí)，IP地址負(fù)責(zé)表示計(jì)算機(jī)的網(wǎng)絡(luò)層地址，網(wǎng)絡(luò)層設(shè)備（如路由器）根據(jù)IP地址來(lái)進(jìn)行操作；MAC地址負(fù)責(zé)表示計(jì)算機(jī)的數(shù)據(jù)鏈路層地址，數(shù)據(jù)鏈路層設(shè)備（如交換機(jī)）根據(jù)MAC地址來(lái)進(jìn)行操作。IP和MAC地址這種映射關(guān)系由ARP（AddressResolutionProtocol，地址解析協(xié)議）協(xié)議完成。662.2交換機(jī)的分類(lèi)交換機(jī)的分類(lèi)標(biāo)準(zhǔn)有多種，常見(jiàn)的有以下幾種：按性能分類(lèi)

1根據(jù)交換機(jī)性能不同，常將交換機(jī)分為企業(yè)級(jí)交換機(jī)、部門(mén)級(jí)交換機(jī)和工作組交換機(jī)，如圖2-1所示。圖2-1交換機(jī)按性能分類(lèi)672.2交換機(jī)的分類(lèi)企業(yè)級(jí)交換機(jī)屬于高端交換機(jī)，一般采用模塊化的結(jié)構(gòu)，可作為企業(yè)網(wǎng)絡(luò)骨干構(gòu)建高速局域網(wǎng)，通常用于企業(yè)網(wǎng)絡(luò)的頂層。此類(lèi)交換機(jī)不僅能傳送海量數(shù)據(jù)和控制信息，更具有硬件冗余和軟件可伸縮性等特點(diǎn)，保證網(wǎng)絡(luò)的可靠運(yùn)行。企業(yè)級(jí)交換機(jī)通常支持500個(gè)信息點(diǎn)以上的大型企業(yè)應(yīng)用。部門(mén)級(jí)交換機(jī)是面向部門(mén)級(jí)網(wǎng)絡(luò)使用的交換機(jī)。這類(lèi)交換機(jī)可以是固定配置，也可以是模塊配置，一般除了常用的RJ45雙絞線(xiàn)接口外，還帶有光纖接口。部門(mén)級(jí)交換機(jī)一般支持基于端口的VLAN，可實(shí)現(xiàn)端口管理，可任意采用全雙工或半雙工傳輸模式，可對(duì)流量進(jìn)行控制，有網(wǎng)絡(luò)管理的功能，可通過(guò)計(jì)算機(jī)的串口或網(wǎng)絡(luò)對(duì)交換機(jī)進(jìn)行配置、監(jiān)控和測(cè)試。部門(mén)級(jí)交換機(jī)通常支持300個(gè)信息點(diǎn)以下的中型企業(yè)應(yīng)用。工作組級(jí)交換機(jī)一般為固定配置。此類(lèi)交換機(jī)一般沒(méi)有網(wǎng)絡(luò)管理的功能，通常應(yīng)用在100個(gè)信息點(diǎn)以下的小型企業(yè)。682.2交換機(jī)的分類(lèi)按結(jié)構(gòu)分類(lèi)

2按結(jié)構(gòu)劃分，交換機(jī)可以分為固定端口交換機(jī)和模塊化交換機(jī)兩類(lèi)。固定端口的交換機(jī)提供有限數(shù)量和類(lèi)型的網(wǎng)絡(luò)接口，用戶(hù)不能改變其結(jié)構(gòu)。而模塊化交換機(jī)提供一些標(biāo)準(zhǔn)化插槽，具有較高的靈活性和可擴(kuò)充性。模塊化交換機(jī)價(jià)格較貴，一般用在企業(yè)的信息中心，有利于企業(yè)網(wǎng)絡(luò)以后的擴(kuò)容和升級(jí)；在樓層的設(shè)備間一般選擇固定端口的交換機(jī)，這樣可以節(jié)省成本，即使以后要進(jìn)行擴(kuò)容，只需增加一定數(shù)量的設(shè)備即可。692.2交換機(jī)的分類(lèi)按外型分類(lèi)

3從外型劃分，交換機(jī)可分為機(jī)架式交換機(jī)和桌面式交換機(jī)兩類(lèi)，如圖2-2所示。圖2-2交換機(jī)按外型分類(lèi)702.2交換機(jī)的分類(lèi)機(jī)架式交換機(jī)有標(biāo)準(zhǔn)的外形尺寸，它的寬度為19英寸，高度為1U（1U=1.75英寸=4.445厘米）的倍數(shù)，可以安裝在標(biāo)準(zhǔn)機(jī)柜中。這類(lèi)交換機(jī)通常都有大于8的端口數(shù)量，性能比桌面式交換機(jī)強(qiáng)，常用于中大型企業(yè)。桌面式交換機(jī)外形尺寸沒(méi)有固定的規(guī)范，通常體形都較小，價(jià)格便宜，直接放置在桌面上使用。它提供的端口數(shù)量也較少，常為5口或8口，主要用于在擴(kuò)大了規(guī)模的工作區(qū)子系統(tǒng)，連接一個(gè)辦公室的幾臺(tái)計(jì)算機(jī)。712.2交換機(jī)的分類(lèi)按協(xié)議層劃分

4二層交換機(jī)是對(duì)應(yīng)于OSI的第二協(xié)議層來(lái)定義的，因?yàn)樗荒芄ぷ髟贠SI模型的數(shù)據(jù)鏈路層。第二層交換機(jī)依賴(lài)于鏈路層中的信息（如MAC地址）完成不同端口數(shù)據(jù)間的線(xiàn)速交換，主要功能包括物理編址、錯(cuò)誤校驗(yàn)、幀序列以及數(shù)據(jù)流控制。在中小企業(yè)網(wǎng)絡(luò)中樓層交接間通常選擇普通二層交換機(jī)。三層交換機(jī)可以工作在網(wǎng)絡(luò)層，它比第二層交換機(jī)更加高檔，功能更強(qiáng)，具有路由功能。它可以實(shí)現(xiàn)不同網(wǎng)段間數(shù)據(jù)的線(xiàn)速交換。通過(guò)三層交換機(jī)可以設(shè)置訪問(wèn)控制列表，限制VLAN網(wǎng)段之間的訪問(wèn)，保障數(shù)據(jù)安全。通常在企業(yè)的部門(mén)與部門(mén)之間進(jìn)行互連時(shí)使用三層交換機(jī)。四層交換機(jī)是采用第四層交換技術(shù)的交換機(jī)產(chǎn)品，它工作于OSI模型的傳輸層，直接面對(duì)具體應(yīng)用。四層交換機(jī)支持多種協(xié)議，如HTTP、FTP、Telnet、SSL等。四層交換機(jī)相對(duì)原來(lái)的第二層、第三層交換技術(shù)具有明顯的優(yōu)點(diǎn)，不過(guò)目前四層交換機(jī)的價(jià)格較高，可用在高數(shù)據(jù)流量的特定應(yīng)用環(huán)境，小型企業(yè)不建議使用。722.3交換機(jī)的主要參數(shù)目前交換機(jī)的品牌較多，應(yīng)用技術(shù)不同，不同的交換機(jī)所能提供的性能也不一樣，交換機(jī)的主要參數(shù)包括以下幾項(xiàng)。732.3交換機(jī)的主要參數(shù)MAC地址表

1交換機(jī)可以識(shí)別網(wǎng)絡(luò)中結(jié)點(diǎn)的網(wǎng)卡MAC地址，并把它們保存到MAC地址表中。這個(gè)MAC地址表存放于交換機(jī)的緩存中，當(dāng)需要向目的地址發(fā)送數(shù)據(jù)時(shí)，交換機(jī)會(huì)從MAC地址表中查找這個(gè)MAC地址的結(jié)點(diǎn)位置，然后直接向這個(gè)位置的結(jié)點(diǎn)發(fā)送。所謂MAC地址數(shù)量是指交換機(jī)的MAC地址表中最多可存儲(chǔ)的MAC地址數(shù)，存儲(chǔ)的MAC地址數(shù)越多，那么數(shù)據(jù)轉(zhuǎn)發(fā)的速度就越高。在交換機(jī)的每個(gè)端口，都需要足夠的緩存來(lái)記憶這些MAC地址，緩存容量的大小決定了交換機(jī)所能記憶的MAC地址數(shù)量的多少。越是高檔的交換機(jī)能記住的MAC地址數(shù)量就越多。通常交換機(jī)只要能夠記憶1024個(gè)MAC地址就可以滿(mǎn)足大部分需求了，而一般的交換機(jī)都能做到這一點(diǎn)，除非此交換機(jī)要連接大規(guī)模的網(wǎng)絡(luò)。742.3交換機(jī)的主要參數(shù)詳細(xì)設(shè)計(jì)

2交換機(jī)的端口數(shù)量是交換機(jī)最直觀的衡量因素，通常此參數(shù)是針對(duì)固定端口交換機(jī)而言，常見(jiàn)的標(biāo)準(zhǔn)的固定端口交換機(jī)端口數(shù)有8、16、24、48等。而非標(biāo)準(zhǔn)的端口數(shù)主要有：4、5、10、12、20、22、32等。傳輸速率

3交換機(jī)的傳輸速率是指交換機(jī)端口的數(shù)據(jù)交換速度。目前常見(jiàn)的有100Mb/s、1000Mb/s、10000Mb/s等幾類(lèi)。10M/100Mb/s自適應(yīng)交換機(jī)適合工作組級(jí)別使用，1000Mb/s交換機(jī)一般應(yīng)用在部門(mén)級(jí)以上的應(yīng)用當(dāng)中。10000Mb/s的交換機(jī)主要用在電信等骨干網(wǎng)絡(luò)上。752.3交換機(jī)的主要參數(shù)背板帶寬

4交換機(jī)的背板帶寬又稱(chēng)交換帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線(xiàn)之間所能吞吐的最大數(shù)據(jù)量，它決定著交換機(jī)的數(shù)據(jù)處理能力，單位為Gb/s。一般交換機(jī)的背板帶寬從幾Gb/s到上百Gb/s不等。交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時(shí)設(shè)計(jì)成本也會(huì)越高。背板帶寬（Gb/s）：32表示交換機(jī)是GByte型，交換32G的數(shù)據(jù)只需要32/8=4s。包轉(zhuǎn)發(fā)率

5包轉(zhuǎn)發(fā)率也稱(chēng)吞吐量，單位是p/s（包每秒），也就是交換機(jī)每秒可以轉(zhuǎn)發(fā)多少個(gè)數(shù)據(jù)包。交換機(jī)的轉(zhuǎn)發(fā)速率=千兆端口數(shù)量×1.488Mp/s+百兆端口數(shù)量×0.1488Mp/s。因?yàn)榘D(zhuǎn)發(fā)線(xiàn)速的衡量標(biāo)準(zhǔn)是以單位時(shí)間內(nèi)發(fā)送64B的數(shù)據(jù)包（最小包）的個(gè)數(shù)作為計(jì)算基準(zhǔn)的。對(duì)于千兆以太網(wǎng)來(lái)說(shuō)，包轉(zhuǎn)發(fā)率的計(jì)算方法是1000000000b/s/8b/（64+8+12）B=14888095p/s=1.488Mp/s。762.3交換機(jī)的主要參數(shù)交換方式

6目前交換機(jī)在傳送源和目的端口的數(shù)據(jù)包時(shí)通常采用直通式交換、存儲(chǔ)轉(zhuǎn)發(fā)式和碎片隔離方式三種數(shù)據(jù)包交換方式。存儲(chǔ)轉(zhuǎn)發(fā)式是目前交換機(jī)的主流交換方式。772.3交換機(jī)的主要參數(shù)（1）直通交換方式（Cut-throungh）。采用直通交換方式的以太網(wǎng)交換機(jī)在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)幀時(shí)，檢查該幀的包類(lèi)，獲取幀的目的地址，啟動(dòng)內(nèi)部的動(dòng)態(tài)查找表轉(zhuǎn)換成相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)幀直通到相應(yīng)的端口，實(shí)現(xiàn)交換功能。由于直通交換方式只檢查數(shù)據(jù)幀的包頭（通常只檢查14個(gè)字符），不需要存儲(chǔ)，所以切入方式具有延遲小，交換速度快的優(yōu)點(diǎn)。它的缺點(diǎn)主要有三個(gè)方面：一是因?yàn)閿?shù)據(jù)幀內(nèi)容并沒(méi)有被以太網(wǎng)交換機(jī)保存下來(lái)，所以無(wú)法檢查所傳的數(shù)據(jù)幀是否有誤，不能提供錯(cuò)誤檢測(cè)能力；第二，由于沒(méi)有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟幀。第三，當(dāng)以太網(wǎng)交換機(jī)的端口增加時(shí)，交換矩陣變得越來(lái)越復(fù)雜，實(shí)現(xiàn)起來(lái)就越困難。782.3交換機(jī)的主要參數(shù)（2）存儲(chǔ)轉(zhuǎn)發(fā)方式（Store-and-Forward）。它是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域使用得最為廣泛的技術(shù)之一，以太網(wǎng)交換機(jī)的控制器先將輸入端口到來(lái)的數(shù)據(jù)幀緩存起來(lái)，檢查數(shù)據(jù)幀是否正確，并過(guò)濾掉沖突錯(cuò)誤幀。確定幀正確后，取出目的地址，通過(guò)查找表找到想要發(fā)送的輸出端口地址，然后將該包發(fā)送出去。存儲(chǔ)轉(zhuǎn)發(fā)方式的缺點(diǎn)是數(shù)據(jù)處理時(shí)間較長(zhǎng)，但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)，可有效地改善網(wǎng)絡(luò)性能。它的另一優(yōu)點(diǎn)就是這種交換方式支持不同速度端口間的轉(zhuǎn)換，保持高速端口和低速端口間協(xié)同工作。實(shí)現(xiàn)的辦法是將100Mb/s低速包存儲(chǔ)起來(lái)，再通過(guò)1000Mb/s速率轉(zhuǎn)發(fā)到端口上。792.3交換機(jī)的主要參數(shù)（3）碎片隔離式（FragmentFree）。它是介于直通式和存儲(chǔ)轉(zhuǎn)發(fā)式之間的一種解決方案。它在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)幀的長(zhǎng)度是否夠64B（512b），如果小于64B，說(shuō)明是假包（或稱(chēng)殘幀），則丟棄該幀；如果大于64B，則發(fā)送該幀。該方式的數(shù)據(jù)處理速度比存儲(chǔ)轉(zhuǎn)發(fā)方式快，但比直通式慢，由于它能夠避免錯(cuò)誤幀的轉(zhuǎn)發(fā)，所以被廣泛應(yīng)用于低檔交換機(jī)中。802.3交換機(jī)的主要參數(shù)交換容量

7交換容量是交換機(jī)的二層包轉(zhuǎn)發(fā)率指標(biāo)，單位是b/s，該指標(biāo)才是真正反映交換機(jī)性能的指標(biāo)。交換機(jī)上所有端口能提供的總帶寬計(jì)算公式為端口數(shù)×相應(yīng)端口速率×2（全雙工模式）。例如，一臺(tái)32口的100Mb/s交換機(jī)的總帶寬=32×100Mb/s×2=6.4Gb/s。812.4交換機(jī)的管理方式帶內(nèi)管理

1交換機(jī)的管理方式可以分為：帶內(nèi)管理與帶外管理。帶內(nèi)管理主要分為：TELNET，WEB與SNMP。TELNET遠(yuǎn)程管理是指通過(guò)Telnet程序遠(yuǎn)程登錄到交換機(jī)。WEB方式是指通過(guò)網(wǎng)頁(yè)的行式進(jìn)行交換機(jī)的管理與配置。SNMP是指利用網(wǎng)管軟件基于SNMP協(xié)議統(tǒng)一對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行配置管理。822.4交換機(jī)的管理方式帶外管理

2帶外管理是指通過(guò)交換機(jī)的Console口管理交換機(jī)，特點(diǎn)是無(wú)需占用交換機(jī)的網(wǎng)絡(luò)接口，但線(xiàn)纜特殊，配置距離短。通常用戶(hù)會(huì)在首次配置交換機(jī)或者無(wú)法進(jìn)行帶內(nèi)管理時(shí)使用帶外管理方式。832.5交換機(jī)的配置模式與基本配置命令Setup模式

1交換機(jī)的配置模式包括用戶(hù)模式、特權(quán)模式、全局配置模式、接口配置模式、Line配置模式和Setup模式等。交換機(jī)出廠后第一次啟動(dòng)的時(shí)候會(huì)自動(dòng)進(jìn)入Setup配置模式。Setup配置大多是以菜單的形式出現(xiàn)的，該模式使用一問(wèn)一答的方式實(shí)現(xiàn)對(duì)交換機(jī)的基本配置，例如，修改交換機(jī)提示符、配置交換機(jī)IP地址、啟動(dòng)Web服務(wù)等。要進(jìn)入Setup模式，可在特權(quán)模式下鍵入“setup”命令。需注意的是，并不是所有的交換機(jī)都支持Setup配置模式。842.5交換機(jī)的配置模式與基本配置命令用戶(hù)模式（UserEXEC）

2登錄交換機(jī)后，首先進(jìn)入用戶(hù)模式。在此模式下，用戶(hù)可以執(zhí)行有限的命令，包括查看交換機(jī)的軟、硬件基本信息，對(duì)網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單測(cè)試。例如，可使用ping命令測(cè)試設(shè)備的連通性。以下是交換機(jī)在用戶(hù)模式下的命令狀態(tài)行。其中，Switch為交換機(jī)的默認(rèn)主機(jī)名。Switch> //用戶(hù)模式的命令狀態(tài)行852.5交換機(jī)的配置模式與基本配置命令特權(quán)模式（PrivilegedEXEC）

3如果用戶(hù)想要對(duì)交換機(jī)進(jìn)行進(jìn)一步配置與管理，就需要進(jìn)入特權(quán)模式。進(jìn)入特權(quán)模式后，用戶(hù)可以查看交換機(jī)的配置信息及執(zhí)行配置交換機(jī)的命令。在用戶(hù)模式下輸入enable命令并回車(chē)會(huì)進(jìn)入特權(quán)模式。如果用戶(hù)設(shè)置了密碼，則還需要按照系統(tǒng)提示輸入密碼并回車(chē)。Switch>enable //進(jìn)入特權(quán)模式Password: //密碼輸入時(shí)不顯示Switch# //特權(quán)模式的命令狀態(tài)行862.5交換機(jī)的配置模式與基本配置命令全局配置模式（Globalconfiguration）

4全局配置模式屬于特權(quán)模式的下一級(jí)模式。在此模式下，用戶(hù)可以配置交換機(jī)的全局性參數(shù)，如主機(jī)名。在特權(quán)模式下輸入configureterminal命令并回車(chē)，即可進(jìn)入全局配置模式。Switch#configureterminal //進(jìn)入全局配置模式Switch(config)# //全局配置模式的命令狀態(tài)行872.5交換機(jī)的配置模式與基本配置命令接口配置模式（Interfaceconfiguration）

5接口配置模式屬于全局模式的下一級(jí)模式。在此模式下，用戶(hù)可以對(duì)交換機(jī)的接口進(jìn)行配置，并且只能執(zhí)行配置交換機(jī)接口的命令。在全局模式下，輸入interfaceinterface-type（interface-type為接口類(lèi)型）命令并回車(chē)，即可進(jìn)入接口配置模式。例如：Switch(Config)#interfacevlan1 //進(jìn)入vlan1接口Switch(Config-If-Vlan1)# //接口配置模式的命令狀態(tài)行Switch(Config)#interfaceethernet0/0/1//進(jìn)入以太網(wǎng)的0/0/1接口Switch(Config-Ethernet0/0/1)#882.5交換機(jī)的配置模式與基本配置命令VLAN配置模式

6在全局配置模式，使用命令vlan<vlan-id>就可以進(jìn)入到相應(yīng)的VLAN配置模式。在VLAN配置模式，用戶(hù)可以配置屬于VLAN的成員端口。執(zhí)行exit命令即可從VLAN配置模式退回到全局配置模式。例如：Switch(config)#vlan10 //進(jìn)入vlan10Switch(config-vlan)#nameHR //設(shè)置vlan10的名字Switch(config-vlan)#exit //退出VLAN配置模式892.6交換機(jī)級(jí)聯(lián)技術(shù)級(jí)聯(lián)可以定義為兩臺(tái)或兩臺(tái)以上的交換機(jī)通過(guò)一定的方式相互連接，根據(jù)需要，多臺(tái)交換機(jī)可以以多種方式進(jìn)行級(jí)聯(lián)，如圖2-3所示。在較大的局域網(wǎng)，例如園區(qū)網(wǎng)（校園網(wǎng)）中，多臺(tái)交換機(jī)按照性能和用途一般形成總線(xiàn)型、樹(shù)型或星型的級(jí)聯(lián)結(jié)構(gòu)。圖2-3交換機(jī)級(jí)聯(lián)902.6交換機(jī)級(jí)聯(lián)技術(shù)城域網(wǎng)是交換機(jī)級(jí)聯(lián)的典型例子，目前各地電信部門(mén)已經(jīng)建成了許多市地級(jí)的寬帶IP城域網(wǎng)。這些寬帶城域網(wǎng)自上向下一般分為3個(gè)層次：核心層、匯聚層、接入層。核心層一般采用千兆/萬(wàn)兆以太網(wǎng)技術(shù)，匯聚層采用1000M/100M以太網(wǎng)技術(shù)，接入層采用100M/10M以太網(wǎng)技術(shù)。寬帶城域網(wǎng)實(shí)際上就是由各層次的多臺(tái)交換機(jī)級(jí)聯(lián)而成的。核心交換機(jī)（或路由器）下連若干臺(tái)匯聚交換機(jī)，匯聚交換機(jī)下聯(lián)若干臺(tái)小區(qū)中心交換機(jī)，小區(qū)中心交換機(jī)下連若干臺(tái)樓宇交換機(jī)，樓宇交換機(jī)下連若干臺(tái)樓層（或單元）交換機(jī)。912.6交換機(jī)級(jí)聯(lián)技術(shù)交換機(jī)間一般是通過(guò)普通用戶(hù)端口進(jìn)行級(jí)聯(lián)，有些交換機(jī)則提供了專(zhuān)門(mén)的級(jí)聯(lián)端口（UplinkPort）。這兩種端口的區(qū)別僅僅在于普通端口符合MDIX標(biāo)準(zhǔn)，而級(jí)聯(lián)端口（或稱(chēng)上行口）符合MDI標(biāo)準(zhǔn)。由此導(dǎo)致了兩種方式下接線(xiàn)方式不同：當(dāng)兩臺(tái)交換機(jī)都通過(guò)普通端口級(jí)聯(lián)時(shí)，端口間電纜采用交叉電纜（CrossoverCable）；當(dāng)且僅當(dāng)其中一臺(tái)通過(guò)級(jí)聯(lián)端口時(shí)，采用直通電纜（StraightThroughCable）。為了方便進(jìn)行級(jí)聯(lián)，某些交換機(jī)上提供一個(gè)兩用端口，可以通過(guò)開(kāi)關(guān)或管理軟件將其設(shè)置為MDI或MDIX方式。更進(jìn)一步，某些交換機(jī)上全部或部分端口具有MDI/MDIX自校準(zhǔn)功能，可以自動(dòng)區(qū)分網(wǎng)線(xiàn)類(lèi)型，進(jìn)行級(jí)聯(lián)時(shí)更加方便。922.7交換機(jī)堆疊技術(shù)堆疊是指將一臺(tái)以上的交換機(jī)組合起來(lái)共同工作，以便在有限的空間內(nèi)提供盡可能多的端口，如圖2-4所示。多臺(tái)交換機(jī)經(jīng)過(guò)堆疊形成一個(gè)堆疊單元?？啥询B的交換機(jī)性能指標(biāo)中有一個(gè)“最大可堆疊數(shù)”的參數(shù)，它是指一個(gè)堆疊單元中所能堆疊的最大交換機(jī)數(shù)，代表一個(gè)堆疊單元中所能提供的最大端口密度。圖2-4交換機(jī)堆疊932.7交換機(jī)堆疊技術(shù)堆疊與級(jí)聯(lián)這兩個(gè)概念既有區(qū)別又有聯(lián)系。堆疊可以看作是級(jí)聯(lián)的一種特殊形式。它們的不同之處在于：級(jí)聯(lián)的交換機(jī)之間可以相距很遠(yuǎn)，而一個(gè)堆疊單元內(nèi)的多臺(tái)交換機(jī)之間的距離非常近，一般不超過(guò)幾米；級(jí)聯(lián)一般采用普通端口，而堆疊一般采用專(zhuān)用的堆疊模塊和堆疊電纜。一般來(lái)說(shuō)，不同廠家、不同型號(hào)的交換機(jī)可以互相級(jí)聯(lián)，堆疊則不同，它必須在可堆疊的同類(lèi)型交換機(jī)（至少應(yīng)該是同一廠家的交換機(jī)）之間進(jìn)行；級(jí)聯(lián)僅僅是交換機(jī)之間的簡(jiǎn)單連接，堆疊則是將整個(gè)堆疊單元作為一臺(tái)交換機(jī)來(lái)使用，這不但意味著端口密度的增加，而且意味著系統(tǒng)帶寬的加寬。942.7交換機(jī)堆疊技術(shù)目前，市場(chǎng)上的主流交換機(jī)可以細(xì)分為可堆疊型和非堆疊型兩大類(lèi)。而號(hào)稱(chēng)可以堆疊的交換機(jī)中，又有虛擬堆疊和真正堆疊之分。所謂的虛擬堆疊，實(shí)際就是交換機(jī)之間的級(jí)聯(lián)。交換機(jī)并不是通過(guò)專(zhuān)用堆疊模塊和堆疊電纜，而是通過(guò)FastEthernet端口或GigaEthernet端口進(jìn)行堆疊，實(shí)際上這是一種變相的級(jí)聯(lián)。即便如此，虛擬堆疊的多臺(tái)交換機(jī)在網(wǎng)絡(luò)中已經(jīng)可以作為一個(gè)邏輯設(shè)備進(jìn)行管理，從而使網(wǎng)絡(luò)管理變得簡(jiǎn)單起來(lái)。真正意義上的堆疊應(yīng)該滿(mǎn)足：采用專(zhuān)用堆疊模塊和堆疊總線(xiàn)進(jìn)行堆疊，不占用網(wǎng)絡(luò)端口；多臺(tái)交換機(jī)堆疊后，具有足夠的系統(tǒng)帶寬，從而保證堆疊后每個(gè)端口仍能達(dá)到線(xiàn)速交換；多臺(tái)交換機(jī)堆疊后，VLAN等功能不受影響。952.7交換機(jī)堆疊技術(shù)目前市場(chǎng)上有相當(dāng)一部分可堆疊的交換機(jī)屬于虛擬堆疊類(lèi)型而非真正堆疊類(lèi)型。真正意義上的堆疊比虛擬堆疊在性能上要高出許多，但采用虛擬堆疊至少有兩個(gè)好處：虛擬堆疊往往采用標(biāo)準(zhǔn)FastEthernet或GigaEthernet作為堆疊總線(xiàn)，易于實(shí)現(xiàn)，成本較低；堆疊端口可以作為普通端口使用，有利于保護(hù)用戶(hù)投資。采用標(biāo)準(zhǔn)FastEthernet或GigaEthernet端口實(shí)現(xiàn)虛擬堆疊，可以大大延伸堆疊的范圍，使得堆疊不再局限于一個(gè)機(jī)柜之內(nèi)。堆疊的優(yōu)勢(shì)是具有足以匹敵大型機(jī)架式交換機(jī)的端口密度和性能，而投資卻比機(jī)架式交換機(jī)便宜得多，實(shí)現(xiàn)起來(lái)也靈活得多。962.8交換機(jī)集群技術(shù)集群技術(shù)可以將相互連接的多臺(tái)交換機(jī)作為一個(gè)邏輯設(shè)備進(jìn)行管理，從而大大降低了網(wǎng)絡(luò)管理成本，簡(jiǎn)化管理操作，如圖2-5所示。圖2-5交換機(jī)集群拓?fù)鋱D972.8交換機(jī)集群技術(shù)命令交換機(jī)：在集群中，唯一的可以配置和管理整個(gè)集群的交換機(jī)，也是在集群中唯一具有公網(wǎng)IP地址的交換機(jī)。命令交換機(jī)通過(guò)收集NDP（NeighborDiscoveryProtocol，鄰居發(fā)現(xiàn)協(xié)議）和NTDP（NeighborTopologyDiscoveryProtocol，鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議）信息來(lái)發(fā)現(xiàn)和確定候選交換機(jī)。在命令交換機(jī)統(tǒng)一管理下，集群中多臺(tái)交換機(jī)協(xié)同工作，降低了管理強(qiáng)度。成員交換機(jī)：集群中被管理的交換機(jī)。候選交換機(jī)：具有加入集群能力，但還沒(méi)有加入任何集群的交換機(jī)。獨(dú)立交換機(jī)：未啟用集群功能的交換機(jī)。提示交換機(jī)的級(jí)聯(lián)、堆疊、集群這3種技術(shù)既有區(qū)別又有聯(lián)系。級(jí)聯(lián)和堆疊是實(shí)現(xiàn)集群的前提，集群是級(jí)聯(lián)和堆疊的目的；級(jí)聯(lián)和堆疊是基于硬件實(shí)現(xiàn)的；集群是基于軟件實(shí)現(xiàn)的；級(jí)聯(lián)和堆疊有時(shí)很相似（尤其是級(jí)聯(lián)和虛擬堆疊），有時(shí)則差別很大（級(jí)聯(lián)和真正的堆疊）。982.9交換機(jī)鏈路聚合技術(shù)鏈路聚合（LinkAggregation）又稱(chēng)為端口匯聚，是指將兩臺(tái)交換機(jī)之間在物理上將兩個(gè)或多個(gè)端口連接起來(lái)，將多條鏈路聚合成一條邏輯鏈路，以實(shí)現(xiàn)出/入流量在各成員端口中的負(fù)荷分擔(dān)，從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問(wèn)題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開(kāi)，不會(huì)影響其他鏈路的數(shù)據(jù)轉(zhuǎn)發(fā)，如圖2-6所示。圖2-6交換機(jī)鏈路聚合拓?fù)鋱D992.9交換機(jī)鏈路聚合技術(shù)鏈路聚合的方式主要有以下兩種：靜態(tài)Trunk：靜態(tài)Trunk將多個(gè)物理鏈路直接加入Trunk組，形成一條邏輯鏈路。動(dòng)態(tài)LACP：LACP（LinkAggregationControlProtocol，鏈路聚合控制協(xié)議）是一種實(shí)現(xiàn)鏈路動(dòng)態(tài)匯聚的協(xié)議。LACP為交換數(shù)據(jù)的設(shè)備提供一種標(biāo)準(zhǔn)的協(xié)商方式，以供設(shè)備根據(jù)自身配置自動(dòng)形成聚合鏈路并啟動(dòng)聚合鏈路收發(fā)數(shù)據(jù)。聚合鏈路形成以后，LACP負(fù)責(zé)維護(hù)鏈路狀態(tài)，在聚合條件發(fā)生變化時(shí)，自動(dòng)調(diào)整或解散鏈路聚合。鏈路聚合往往用在兩個(gè)重要結(jié)點(diǎn)或繁忙結(jié)點(diǎn)之間，既能增加互聯(lián)帶寬，又提供了連接的可靠性。1002.10交換機(jī)連接生成樹(shù)技術(shù)在網(wǎng)絡(luò)設(shè)計(jì)中，為了增強(qiáng)通信鏈路的可靠性，一般會(huì)在交換機(jī)之間設(shè)計(jì)一條或多條冗余鏈路。雖然冗余鏈路的添加可以保證鏈路的正常通信，但也可能會(huì)導(dǎo)致環(huán)路的產(chǎn)生。在廣播密集型的網(wǎng)絡(luò)中，環(huán)路會(huì)形成廣播風(fēng)暴，從而導(dǎo)致網(wǎng)絡(luò)全部堵塞。對(duì)于二層以太網(wǎng)來(lái)說(shuō)，整個(gè)局域網(wǎng)之間只能有一條活動(dòng)鏈路，否則就會(huì)產(chǎn)生環(huán)路，形成廣播風(fēng)暴。但是為了加強(qiáng)一個(gè)局域網(wǎng)的可靠性，建立冗余鏈路又是十分必要的，因此，其中的一些通路必須處于備份狀態(tài)，若網(wǎng)絡(luò)發(fā)生故障，活動(dòng)鏈路失效時(shí)，冗余鏈路就必須被提升為活動(dòng)狀態(tài)。生成樹(shù)協(xié)議（Spanning-TreeProtocol，STP）能幫我們自動(dòng)完成這項(xiàng)工作。生成樹(shù)協(xié)議的主要功能有兩個(gè)：一是利用生成樹(shù)算法在以太網(wǎng)絡(luò)中創(chuàng)建一個(gè)以某臺(tái)交換機(jī)的某個(gè)端口為根的生成樹(shù)，避免環(huán)路。二是在以太網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，通過(guò)生成樹(shù)協(xié)議達(dá)到收斂保護(hù)的目的。1012.10交換機(jī)連接生成樹(shù)技術(shù)常用的生成樹(shù)協(xié)議如表2-1所示。協(xié)議標(biāo)準(zhǔn)STP（SpanningTreeProtocol，生成樹(shù)協(xié)議）IEEE802.1dRSTP（RapidSpanning-TreeProtocol，快速生成樹(shù)協(xié)議）IEEE802.1wMSTP（MultipleSpanning-TreeProtocol，多生成樹(shù)協(xié)議）IEEE802.1s表2-1常用的生成樹(shù)協(xié)議1022.10交換機(jī)連接生成樹(shù)技術(shù)STP協(xié)議

1STP是一個(gè)數(shù)據(jù)鏈路層的管理協(xié)議，通過(guò)有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來(lái)達(dá)到消除網(wǎng)絡(luò)環(huán)路的目的，同時(shí)具備鏈路冗余備份的功能。STP的基本思想就是要生成一個(gè)穩(wěn)定的樹(shù)型拓?fù)渚W(wǎng)，樹(shù)的根是一臺(tái)稱(chēng)為根橋的交換機(jī)，從根交換機(jī)開(kāi)始，逐級(jí)形成一棵樹(shù)，交換機(jī)為樹(shù)的節(jié)點(diǎn)，鏈路為樹(shù)枝。根交換機(jī)定時(shí)發(fā)送配置報(bào)文，非根交換機(jī)接收配置報(bào)文并轉(zhuǎn)發(fā)給下一級(jí)。樹(shù)型結(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)，都只有一個(gè)父節(jié)點(diǎn)。我們規(guī)定每一條活動(dòng)鏈接連接的父節(jié)點(diǎn)都不相同。1032.10交換機(jī)連接生成樹(shù)技術(shù)當(dāng)一臺(tái)交換機(jī)從兩個(gè)以上的端口接收到配置報(bào)文時(shí)，則說(shuō)明該交換機(jī)的父節(jié)點(diǎn)不止一個(gè)。此時(shí)交換機(jī)需要根據(jù)端口的配置選出一個(gè)端口設(shè)置為轉(zhuǎn)發(fā)狀態(tài)，并將其他的端口設(shè)置為阻塞狀態(tài)，從而確保當(dāng)前的父節(jié)點(diǎn)只有一個(gè)。處于阻塞狀態(tài)的端口所對(duì)應(yīng)的鏈路稱(chēng)為備份鏈路。當(dāng)某個(gè)端口長(zhǎng)時(shí)間不能接受到配置報(bào)文時(shí)，交換機(jī)會(huì)認(rèn)為該父節(jié)點(diǎn)已經(jīng)失效，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可能改變，此時(shí)生成樹(shù)就會(huì)重新計(jì)算，激活其他的備份鏈路，生成新的樹(shù)型拓?fù)?，并?qiáng)制原來(lái)的故障鏈路變?yōu)閭浞萱溌?，這時(shí)端口狀態(tài)也會(huì)隨之改變，以保證數(shù)據(jù)的傳輸路徑是唯一的。1042.10交換機(jī)連接生成樹(shù)技術(shù)如圖2-7所示：從PC0到達(dá)PC1的數(shù)據(jù)幀會(huì)經(jīng)過(guò)中間由三臺(tái)交換機(jī)組成的環(huán)路，STP協(xié)議會(huì)選擇一條最短的路徑讓數(shù)據(jù)幀從PC0到達(dá)PC1。假如STP協(xié)議通過(guò)計(jì)算，認(rèn)為走2路——3路到達(dá)PC1是最短路徑，那么1路就會(huì)處于非激活狀態(tài)，即1路上有關(guān)的端口會(huì)處于堵塞狀態(tài)。如果交換機(jī)S1出現(xiàn)了故障導(dǎo)致2路和3路不能走了，那么STP就會(huì)激活1路，確保數(shù)據(jù)幀能夠到達(dá)PC1。圖2-7STP工作原理1052.10交換機(jī)連接生成樹(shù)技術(shù)STP的擴(kuò)展協(xié)議——RSTP

2為了解決STP協(xié)議的重新收斂時(shí)間過(guò)長(zhǎng)的問(wèn)題，在本世紀(jì)初，IEEE推出了802.1w標(biāo)準(zhǔn)，作為對(duì)802.1D標(biāo)準(zhǔn)的擴(kuò)充。在IEE802.1w標(biāo)準(zhǔn)中定義了RSTP（RapidSpanningTreeProtocol，快速生成樹(shù)協(xié)議）協(xié)議。1062.10交換機(jī)連接生成樹(shù)技術(shù)RSTP在物理拓?fù)浣Y(jié)構(gòu)變化或配置參數(shù)發(fā)生變化時(shí)，顯著地減少了網(wǎng)絡(luò)拓?fù)涞闹匦率諗繒r(shí)間。除了根端口和指定端口外，快速生成樹(shù)協(xié)議新增了兩種端口角色——替代端口（AlternatePort）和備份端口（BackupPort），這兩種新的端口用于取代阻塞端口。替代端口：替代端口為當(dāng)前的根端口到根交換機(jī)的連接提供了替代路徑，也就是說(shuō)替代端口是根端口的替補(bǔ)。備份端口：備份端口提供了到達(dá)同一網(wǎng)絡(luò)的備份路徑。當(dāng)一個(gè)交換機(jī)有兩個(gè)端口都連接在一個(gè)LAN上時(shí)，高優(yōu)先級(jí)的端口為指定端口（DesignatedPort），低優(yōu)先級(jí)的端口為備份端口。也就是說(shuō)備份端口是一個(gè)指定端口的替補(bǔ)。RSTP是STP的擴(kuò)展，其主要特點(diǎn)是增加了端口狀態(tài)快速切換機(jī)制，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的快速轉(zhuǎn)換。如果一個(gè)局域網(wǎng)內(nèi)的交換機(jī)都支持RSTP協(xié)議且管理員配置得當(dāng)，一旦網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改變而需重新生成拓?fù)錁?shù)時(shí)，只需要不超過(guò)1s的時(shí)間。1072.10交換機(jī)連接生成樹(shù)技術(shù)MSTP協(xié)議

3STP/RSTP協(xié)議不支持VLAN，局域網(wǎng)內(nèi)的所有交換機(jī)共享一棵生成樹(shù)。為了解決上述問(wèn)題，產(chǎn)生了MSTP協(xié)議。MSTP協(xié)議是在STP/RSTP協(xié)議的基礎(chǔ)上發(fā)展而來(lái)的新的生成樹(shù)協(xié)議，解決了RSTP中不同VLAN必須運(yùn)行在同一顆生成樹(shù)上的問(wèn)題，并且還能夠通過(guò)形成多棵生成樹(shù)實(shí)現(xiàn)負(fù)載均衡。MSTP的基本原理與STP/RSTP大同小異，可簡(jiǎn)單概述如下：MSTP協(xié)議將整個(gè)交換網(wǎng)絡(luò)劃分為多個(gè)區(qū)域（稱(chēng)為MST域），經(jīng)過(guò)比較配置消息后，在整個(gè)交換網(wǎng)絡(luò)中選擇一個(gè)優(yōu)先級(jí)最高的交換機(jī)作為整個(gè)交換網(wǎng)絡(luò)的樹(shù)根（我們稱(chēng)整個(gè)交換網(wǎng)絡(luò)的生成樹(shù)為CIST，公共生成樹(shù)）。在每個(gè)MST域內(nèi)通過(guò)計(jì)算生成一個(gè)在CIST中代表該區(qū)域的生成樹(shù)（稱(chēng)為IST，內(nèi)部生成樹(shù)）。在交換機(jī)上可以通過(guò)配置命令將1～4094個(gè)VLAN分配給不同的多生成樹(shù)實(shí)例，每個(gè)VLAN有且只能分配給一個(gè)多生成樹(shù)實(shí)例。1082.11交換機(jī)端口鏈路類(lèi)型交換機(jī)以太網(wǎng)端口共有三種鏈路類(lèi)型：Access、Trunk和Hybrid。三種類(lèi)型的端口可以共存在一臺(tái)以太網(wǎng)交換機(jī)上，但Trunk端口和Hybrid端口之間不能直接切換，只能先設(shè)為Access端口，再設(shè)置為其他類(lèi)型端口。例如：Trunk端口不能直接被設(shè)置為Hybrid端口，只能先設(shè)為Access端口，再設(shè)置為Hybrid端口。Access類(lèi)型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口；Trunk類(lèi)型的端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；Hybrid類(lèi)型的端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶(hù)的計(jì)算機(jī)。1092.12VLAN虛擬局域網(wǎng)認(rèn)識(shí)VLAN

1VLAN（VirtualLocalAreaNetwork），中文名為虛擬局域網(wǎng)，是一種使用交換機(jī)將局域網(wǎng)內(nèi)的設(shè)備在邏輯上劃分成一個(gè)個(gè)網(wǎng)段的技術(shù)，即在物理網(wǎng)絡(luò)上進(jìn)一步劃分邏輯網(wǎng)絡(luò)，如圖2-8所示。圖2-8使用交換機(jī)劃分VLAN1102.12VLAN虛擬局域網(wǎng)VLAN可以突破地理位置的限制，完全基于實(shí)際管理需要來(lái)劃分網(wǎng)絡(luò)。例如，在一個(gè)企業(yè)中，可以按部門(mén)來(lái)組建VLAN，而不管這些部門(mén)的計(jì)算機(jī)在哪個(gè)位置。VLAN具有與普通局域網(wǎng)相同的屬性。第二層的單播、多播和廣播幀只能在相同的VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會(huì)直接進(jìn)入其他VLAN。因此，同一VLAN內(nèi)的主機(jī)即使位于不同的交換機(jī)上，也可以相互訪問(wèn)；而不是同一VLAN的主機(jī)，即使連接在同一交換機(jī)上，也無(wú)法通過(guò)數(shù)據(jù)鏈路層相互訪問(wèn)。提示如果一個(gè)VLAN內(nèi)的主機(jī)想訪問(wèn)另一個(gè)VLAN內(nèi)的主機(jī)，必須通過(guò)一個(gè)三層設(shè)備（如路由器或三層交換機(jī)）實(shí)現(xiàn)，具體操作我們會(huì)在項(xiàng)目實(shí)施部分介紹。1112.12VLAN虛擬局域網(wǎng)VLAN的優(yōu)點(diǎn)

2（1）控制網(wǎng)絡(luò)的廣播域。根據(jù)交換機(jī)的工作原理可以得知，當(dāng)交換機(jī)不知道將一個(gè)數(shù)據(jù)幀從哪個(gè)端口轉(zhuǎn)發(fā)出去時(shí)，會(huì)將該數(shù)據(jù)幀從所有其他端口發(fā)送，形成一個(gè)網(wǎng)絡(luò)廣播域，這樣一方面會(huì)導(dǎo)致網(wǎng)絡(luò)帶寬的浪費(fèi)，一方面許多通過(guò)廣播方式傳播的病毒可能迅速在整個(gè)網(wǎng)絡(luò)中傳播。如果配置了VLAN，則交換機(jī)只將此數(shù)據(jù)幀廣播到屬于該VLAN的其他端口，這樣，就將廣播域限制在了一個(gè)VLAN內(nèi)，從而提高了網(wǎng)絡(luò)效率和安全性。1122.12VLAN虛擬局域網(wǎng)（2）提高組網(wǎng)的靈活性。VLAN可以在邏輯上實(shí)現(xiàn)終端設(shè)備的分組，即在不改變網(wǎng)絡(luò)物理連接的情況下，根據(jù)部門(mén)職能或應(yīng)用等，將不同地點(diǎn)、不同網(wǎng)絡(luò)的終端設(shè)備劃分到不同的邏輯網(wǎng)絡(luò)中，從而大大提高了組網(wǎng)的靈活性，簡(jiǎn)化了網(wǎng)絡(luò)管理的工作。（3）提高網(wǎng)絡(luò)的安全性。默認(rèn)情況下，VLAN之間是不能直接通信的，這樣就提供了網(wǎng)絡(luò)的安全性。例如，對(duì)于有較高安全性要求的終端設(shè)備，可以將其劃分為一個(gè)VLAN，從而確保了該VLAN中的信息不會(huì)被其他VLAN中的用戶(hù)輕易竊取。1132.12VLAN虛擬局域網(wǎng)VLAN的實(shí)現(xiàn)方法

3VLAN的實(shí)現(xiàn)方法大致可以分為以下幾種。（1）基于端口的VLAN?；诙丝诘腣LAN是劃分網(wǎng)絡(luò)最簡(jiǎn)單有效和最常用的方法。它將交換機(jī)端口在邏輯上劃分為不同的分組，從而將端口連接的終端設(shè)備劃分到不同的VLAN中。其中，同一分組中的端口可以是同一臺(tái)交換機(jī)上的，也可以是不同交換機(jī)上的。使用該方法劃分網(wǎng)絡(luò)時(shí)，一旦交換機(jī)的端口配置完成，端口屬于哪個(gè)VLAN就固定不變了，不用考慮其所連接的終端設(shè)備的類(lèi)型，因此使用該方法創(chuàng)建的VLAN也稱(chēng)為靜態(tài)VLAN?；诙丝诘腣LAN的缺點(diǎn)是當(dāng)某一VLAN中的用戶(hù)離開(kāi)了原來(lái)的端口（如移動(dòng)到另外一個(gè)端口）時(shí)，往往需要重新配置VLAN。1142.12VLAN虛擬局域網(wǎng)（2）基于MAC地址的VLAN。基于MAC地址的VLAN按照終端設(shè)備的MAC地址來(lái)劃分網(wǎng)絡(luò)，即將不同MAC地址的終端設(shè)備劃分到指定的VLAN中。基于MAC地址的VLAN也稱(chēng)為動(dòng)態(tài)VLAN?；贛AC地址的VLAN的優(yōu)點(diǎn)是當(dāng)終端設(shè)備的物理位置發(fā)生變化時(shí)（如重新連接到不同的交換機(jī)端口），不用再重新配置VLAN；缺點(diǎn)是需要對(duì)網(wǎng)絡(luò)中所有終端設(shè)備的MAC地址進(jìn)行登記，當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，會(huì)導(dǎo)致配置和管理網(wǎng)絡(luò)的難度增加。（3）基于網(wǎng)絡(luò)層的VLAN?；诰W(wǎng)絡(luò)層的VLAN根據(jù)終端設(shè)備的網(wǎng)絡(luò)層地址或者上層運(yùn)行的協(xié)議來(lái)劃分網(wǎng)絡(luò)。在該方式下，交換機(jī)雖然會(huì)查看每個(gè)數(shù)據(jù)包的IP地址或協(xié)議，并根據(jù)IP地址或協(xié)議決定該數(shù)據(jù)包屬于哪個(gè)VLAN，然后進(jìn)行轉(zhuǎn)發(fā)，但并不進(jìn)行路由，只進(jìn)行二層轉(zhuǎn)發(fā)?；诰W(wǎng)絡(luò)層的VLAN會(huì)耗費(fèi)交換機(jī)的資源和時(shí)間，導(dǎo)致網(wǎng)絡(luò)的通信速度下降。1152.12VLAN虛擬局域網(wǎng)（4）基于IP組播的VLAN?；贗P組播的VLAN將VLAN擴(kuò)大到了廣域網(wǎng)，它認(rèn)為一個(gè)組播網(wǎng)就是一個(gè)VLAN。這種方式靈活性強(qiáng)，而且容易通過(guò)路由器進(jìn)行擴(kuò)展，缺點(diǎn)是效率較低，不適合局域網(wǎng)。（5）基于策略的VLAN?；诓呗缘腣LAN包含多種實(shí)現(xiàn)VLAN的方式，如基于交換機(jī)端口、基于MAC地址、基于IP地址等，網(wǎng)絡(luò)管理人員可以根據(jù)實(shí)際管理需要選擇其中的一種方式。116任務(wù)一交換機(jī)的端口配置任務(wù)二交換機(jī)的VLAN劃分任務(wù)三交換機(jī)間的相同VLAN的通信任務(wù)四三層交換機(jī)實(shí)現(xiàn)不同VLAN間的互訪117任務(wù)五交換機(jī)的RIP動(dòng)態(tài)路由配置任務(wù)六交換機(jī)間OSPF動(dòng)態(tài)路由配置任務(wù)七實(shí)現(xiàn)多實(shí)例生成樹(shù)技術(shù)118任務(wù)一交換機(jī)的端口配置用戶(hù)會(huì)在首次配置交換機(jī)或者當(dāng)交換機(jī)的配置出現(xiàn)變更，導(dǎo)致帶內(nèi)管理失效時(shí)，需要使用帶外管理對(duì)交換機(jī)進(jìn)行配置。例如，用戶(hù)希望通過(guò)遠(yuǎn)程Telnet或HTTP來(lái)訪問(wèn)交換機(jī)時(shí)，必須首先通過(guò)Console口給交換機(jī)配置一個(gè)IP地址。下面以神州數(shù)碼三層交換機(jī)DCRS-5650-28為例介紹用戶(hù)進(jìn)行帶外管理的具體操作。119任務(wù)一交換機(jī)的端口配置步驟1

在關(guān)閉電源的情況下，用Console線(xiàn)的一端與計(jì)算機(jī)的RS-232串口相連；另一端與交換機(jī)的Console口相連。步驟2

連接成功后，打開(kāi)交換機(jī)與計(jì)算機(jī)的電源，待計(jì)算機(jī)啟動(dòng)完成后選擇“開(kāi)始”>“程序”>“附件”>“通訊”>“超級(jí)終端”選項(xiàng)，打開(kāi)Windows系統(tǒng)自帶超級(jí)終端。提示W(wǎng)indows系統(tǒng)自帶超級(jí)終端在WindowsServer2003系統(tǒng)之后已經(jīng)被取消，而且很多計(jì)算機(jī)已經(jīng)用USB接口取代了RS-232串口。這使得配置線(xiàn)纜的RS-232接口與計(jì)算機(jī)的USB接口不匹配、計(jì)算機(jī)上缺少了登錄交換機(jī)的軟件——超級(jí)終端。為了解決上述問(wèn)題，我們可以購(gòu)買(mǎi)USB轉(zhuǎn)DB9針RS232串口線(xiàn)，在計(jì)算機(jī)的USB接口與配置線(xiàn)纜的RS-232接口之間進(jìn)行硬件匹配，然后從網(wǎng)上搜索并下載與當(dāng)前計(jì)算機(jī)系統(tǒng)匹配的“超級(jí)終端”應(yīng)用程序，如HyperTerminal（Windows7超級(jí)終端），然后通過(guò)該應(yīng)用程序登錄交換機(jī)。120任務(wù)一交換機(jī)的端口配置步驟3

在打開(kāi)的“連接描述”對(duì)話(huà)框中，為建立的超級(jí)終端命名，本例命名為“S_A”，如圖2-9所示。步驟4

單擊“確定”按鈕，系統(tǒng)彈