《中型企業(yè)網(wǎng)構(gòu)建》中職全套教學(xué)課件

中型企業(yè)網(wǎng)構(gòu)建全套可編輯PPT課件

本課件是可編輯的正常PPT課件連通網(wǎng)絡(luò)網(wǎng)絡(luò)服務(wù)與應(yīng)用網(wǎng)絡(luò)冗余網(wǎng)絡(luò)安全網(wǎng)絡(luò)接入專業(yè)能力方法能力社會能力

能夠根據(jù)要求選購交換機。能夠根據(jù)要求連接端口。能夠?qū)粨Q機進行初始化配置。能夠配置VLAN。能夠配置VLAN間通信。能夠?qū)Ω傻繴LAN修剪，優(yōu)化網(wǎng)絡(luò)。

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、產(chǎn)品說明書、網(wǎng)絡(luò)資料，探究解決問題的辦法。

能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能夠?qū)蛻舻木S護人員進行培訓(xùn)。

學(xué)習(xí)目標項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)任務(wù)描述學(xué)習(xí)目標參考學(xué)時8學(xué)時能夠利用以前所學(xué)的知識，結(jié)合“知識鏈接”探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能選擇交換機型號并連接網(wǎng)絡(luò)。分析XX公司的網(wǎng)絡(luò)組建需求，選擇合適的網(wǎng)絡(luò)設(shè)備組建該網(wǎng)絡(luò)，并向該公司王總經(jīng)理匯報。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接1．以太網(wǎng)交換技術(shù)

以太網(wǎng)交換技術(shù)根據(jù)交換機中所記錄的MAC地址映射表進行數(shù)據(jù)轉(zhuǎn)發(fā)。交換機可以識別數(shù)據(jù)幀中的MAC地址信息，然后將這些MAC地址與接收端口的信息對應(yīng)起來并記錄在交換機內(nèi)部的一個映射表中，這個表稱為MAC地址映射表。然后根據(jù)MAC地址映射表進行數(shù)據(jù)轉(zhuǎn)發(fā)。項目一連通網(wǎng)絡(luò)2．以太網(wǎng)幀格式

以太網(wǎng)幀的封裝格式見表1-3。在封裝字段中，類型/長度字段的值大于或等于0x0600時，表示上層數(shù)據(jù)使用的協(xié)議類型，例如0x0806表示ARP請求或應(yīng)答，0x0800表示IP。

在上述幀的封裝結(jié)構(gòu)中，目的地址和源地址信息就是48位MAC地址信息，如圖1-2所示的就是當前以太網(wǎng)中EthernetII幀封裝的MAC地址信息。本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接2．以太網(wǎng)幀格式

項目一連通網(wǎng)絡(luò)

在圖1-2中封裝的源MAC地址（Src）為2c:56:dc:0c:13:01（2c:56:dc:0c:13:01），目的MAC地址（Dst）為a8:57:4e:77:0f:26（a8:57:4e:77:0f:26）。圖1-2EthernetII幀封裝的MAC地址信息本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接3．交換機的工作原理

交換機依據(jù)MAC地址，通過一種確定性的方法在接口之間轉(zhuǎn)發(fā)數(shù)據(jù)幀，數(shù)據(jù)幀的封裝中必不可少的信息有源MAC地址、目的MAC地址、高層協(xié)議標識、錯誤檢測信息。交換機通過源MAC地址來獲得與特定接口相連的設(shè)備的地址，并根據(jù)目的MAC地址來決定如何處理這個數(shù)據(jù)幀。項目一連通網(wǎng)絡(luò)

1）學(xué)習(xí)交換機通過查看所接收到的每個數(shù)據(jù)幀的源MAC地址，來學(xué)習(xí)每個接口連接的設(shè)備的MAC地址，地址到接口的映射存儲在MAC地址表中。2）轉(zhuǎn)發(fā)/過濾收到數(shù)據(jù)幀后，交換機通過查看MAC地址表來確定通過哪個接口可以到達目的地。若在MAC地址表中找到目的地址，則將數(shù)據(jù)幀轉(zhuǎn)發(fā)到相應(yīng)的接口；否則，將數(shù)據(jù)幀轉(zhuǎn)發(fā)到除入站接口外的所有接口（稱為泛洪）。本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接3．交換機的工作原理

3）消除環(huán)路環(huán)路將導(dǎo)致數(shù)據(jù)幀不斷傳輸，直到耗盡所有帶寬，導(dǎo)致網(wǎng)絡(luò)崩潰，生成樹協(xié)議（SpanningTreeProtocol，STP）可避免環(huán)路，同時允許存在多條備份路徑，供鏈路出現(xiàn)故障時使用。項目一連通網(wǎng)絡(luò)4．交換機轉(zhuǎn)發(fā)方式

1）直通轉(zhuǎn)發(fā)直通轉(zhuǎn)發(fā)是指交換機接收到數(shù)據(jù)幀頭后立即查看目的MAC地址并進行轉(zhuǎn)發(fā)。直通轉(zhuǎn)發(fā)交換速度較快，但沖突產(chǎn)生的碎片和出錯的數(shù)據(jù)幀也被轉(zhuǎn)發(fā)。本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接4．交換機轉(zhuǎn)發(fā)方式

2）存儲轉(zhuǎn)發(fā)存儲轉(zhuǎn)發(fā)是計算機網(wǎng)絡(luò)領(lǐng)域使用最為廣泛的技術(shù)之一。交換機收到完整的數(shù)據(jù)幀后，讀取源MAC地址和目的MAC地址，然后進行CRC校驗，過濾掉不正確的數(shù)據(jù)幀。存儲轉(zhuǎn)發(fā)在處理數(shù)據(jù)幀時延遲時間比較長，但可以對進入交換機的數(shù)據(jù)幀進行錯誤檢測，支持不同速度的輸入、輸出接口間的數(shù)據(jù)交換。項目一連通網(wǎng)絡(luò)3）無碎片直通轉(zhuǎn)發(fā)

無碎片直通轉(zhuǎn)發(fā)也稱分段過濾，交換機讀取前64字節(jié)后開始轉(zhuǎn)發(fā)，交換機可以過濾掉由沖突產(chǎn)生的幀碎片，但校驗不正確的數(shù)據(jù)幀仍然會被轉(zhuǎn)發(fā)。無碎片直通轉(zhuǎn)發(fā)廣泛用于低檔交換機。本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接5．交換機的訪問方式

用戶對交換機進行配置和訪問共有以下4種方式，如圖1-3所示。1）通過帶外方式對交換機進行管理使用Console線纜將交換機的Console端口與主機的RS-232（串口）連接，就可以用主機上的終端軟件對交換機進行管理。項目一連通網(wǎng)絡(luò)圖1-3交換機的訪問方式本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接5．交換機的訪問方式

2）通過Telnet對交換機進行遠程管理通過交換機的Console端口對交換機進行初始化配置，配置交換機的管理IP地址、特權(quán)密碼、用戶賬號等，同時開啟交換機的Telnet服務(wù)后，就可以通過網(wǎng)絡(luò)，以Telnet的方式遠程登錄管理交換機了。項目一連通網(wǎng)絡(luò)

3）通過Web對交換機進行遠程管理通過交換機的Console端口對交換機進行初始化配置，配置交換機的管理IP地址、特權(quán)密碼、用戶賬號等，同時開啟交換機的Web服務(wù)后，就可以通過網(wǎng)絡(luò)，使用IE瀏覽器遠程登錄管理交換機了。本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接5．交換機的訪問方式

4）通過SNMP管理工作站對交換機進行遠程管理要通過SNMP管理交換機，需要一套網(wǎng)絡(luò)管理軟件，在交換機上除了要配置管理IP地址外，還要對SNMP的一些參數(shù)進行配置。項目一連通網(wǎng)絡(luò)6．交換機的系統(tǒng)文件和配置文件

1）系統(tǒng)文件：包括系統(tǒng)映像文件和引導(dǎo)文件系統(tǒng)映像文件是指交換機硬件驅(qū)動和軟件支持程序等的壓縮文件，即通常所說的IMG升級文件。引導(dǎo)文件是指引導(dǎo)交換機初始化的文件，即通常所說的ROM升級文件。

本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接6．交換機的系統(tǒng)文件和配置文件

2）配置文件：包括啟動配置文件和運行配置文件啟動配置文件是指交換機啟動時采用的配置序列，該文件名固定為startup-config。項目一連通網(wǎng)絡(luò)

運行配置文件是指交換機當前運行的配置序列，該文件存放在內(nèi)存中。使用命令write或命令copyrunning-configstartup-config，可將運行配置序列running-config從內(nèi)存中保存到Flash中，即實現(xiàn)運行配置序列到啟動配置文件的轉(zhuǎn)變，形成配置保留。本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接7．交換機選購參考

交換機作為局域網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)的核心設(shè)備，其性能及功能決定著局域網(wǎng)的可管理性和數(shù)據(jù)轉(zhuǎn)發(fā)性能，選擇交換機時應(yīng)該從以下幾方面去考慮。項目一連通網(wǎng)絡(luò)

1）交換機是否可管理交換機分為管理型交換機及基本型交換機兩種?；拘徒粨Q機主要是擴展端口，無須配置，即插即用；管理型交換機則提供了豐富的管理功能，如劃分VLAN、端口安全、速率管理等。2）物理端口交換機支持的物理端口數(shù)量決定該交換機接入的終端或二級設(shè)備的數(shù)量，需要根據(jù)實際需要選擇，當然也需要考慮后續(xù)的網(wǎng)絡(luò)擴展。交換機的接入端口用于連接內(nèi)網(wǎng)終端，上連端口用于連接上級設(shè)備，需要考慮不同端口類型支持的最高速率。本課件是可編輯的正常PPT課件任務(wù)1選擇交換機并連接網(wǎng)絡(luò)知識鏈接7．交換機選購參考

3）特殊端口如果接入終端為PoE設(shè)備，需要考慮交換機端口是否需要支持PoE供電；遠距離傳輸需要考慮支持光纖接口等。項目一連通網(wǎng)絡(luò)

4）功能支持劃分VLAN實現(xiàn)屬于不同VLAN的端口不可互訪，設(shè)置靜態(tài)路由實現(xiàn)不同網(wǎng)段的VLAN可以互訪，DHCP偵聽防止其他DHCP服務(wù)器的接入對局域網(wǎng)造成影響，以上功能均為大中型局域網(wǎng)常用功能。5）其他特性查看所選交換機是否支持訪問控制、802.1x認證、環(huán)回檢測、四元綁定、IGMPSnooping等。本課件是可編輯的正常PPT課件任務(wù)2劃分VLAN任務(wù)描述學(xué)習(xí)目標參考學(xué)時4學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能熟悉常用的交換機基本配置命令，并實現(xiàn)VLAN的劃分，保證VLAN間數(shù)據(jù)的相對獨立性。XX公司的生產(chǎn)大樓中有辦公區(qū)和生產(chǎn)區(qū)，兩個區(qū)域位于同一樓層，并且兩個區(qū)域的計算機等終端設(shè)備都連在同一臺交換機上。公司已為生產(chǎn)大樓分配了固定的IP地址段，現(xiàn)在王總要求保證兩個區(qū)域的相對獨立，保證兩個區(qū)域之間的數(shù)據(jù)互不干擾，也不影響各自的通信效率。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接1．交換機的基本配置

交換機的配置需要在對應(yīng)的模式下進行，常用的配置模式見表1-8。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接2．常用的基本配置命令1）退出命令exit命令：從當前模式退出，進入上一個模式，如在全局配置模式使用該命令退回到特權(quán)用戶配置模式，在特權(quán)用戶配置模式使用該命令退回到一般用戶配置模式等，應(yīng)用舉例：項目一連通網(wǎng)絡(luò)Switch（config）#exitSwitch#exitSwitch>end命令、快捷鍵Ctrl+Z：直接退回到特權(quán)模式，應(yīng)用舉例：Switch（config-if）#endSwitch#本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接2．常用的基本配置命令2）幫助命令輸出有關(guān)命令解釋器幫助系統(tǒng)的簡單描述。此命令適用于各種配置模式，應(yīng)用舉例：Switch（config）#？Switch#con?/使用?顯示當前模式下所有以“con”開頭的命令Switch#con<tab>/使用Tab鍵補齊命令，需要這部分字符足夠識別唯一的命令關(guān)鍵字項目一連通網(wǎng)絡(luò)3）簡寫命令如果要簡寫命令，只需要輸入命令關(guān)鍵字的一部分字符，只要這部分字符足夠識別唯一的命令關(guān)鍵字即可。例如：Switch（config）#interfacefastethernet0/1/可簡寫為：Switch（config）#intf0/1Switch（config）#exit/可簡寫為：Switch（config）#ex本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接2．常用的基本配置命令4）設(shè)置提示符命令hostname設(shè)置交換機命令行界面的提示符，系統(tǒng)的默認提示符與交換機的型號有關(guān)。此命令適用于全局配置模式，應(yīng)用舉例：Switch（config）#hostnamesw2960sw2960（config）#5）熱啟動命令reload

項目一連通網(wǎng)絡(luò)

用戶可以通過該命令，在不關(guān)閉電源的情況下，重新啟動交換機，此命令適用于特權(quán)用戶配置模式，應(yīng)用舉例：Switch#reload6）恢復(fù)交換機的出廠設(shè)置命令erase恢復(fù)交換機的出廠設(shè)置，即用戶對交換機做的所有配置都消失，用戶重新啟動交換機后，出現(xiàn)的提示與交換機首次上電一樣，此命令適用于特權(quán)用戶配置模式，應(yīng)用舉例：Switch#erasestartup-configSwitch#reload本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接2．常用的基本配置命令7）保存命令write將當前運行時配置參數(shù)保存到FlashMemory。當完成一組配置，并且已經(jīng)達到預(yù)定功能時，應(yīng)將當前配置保存到Flash中，以便因不慎關(guān)機或斷電，系統(tǒng)可以自動恢復(fù)到原先保存的配置，此命令適用于特權(quán)用戶配置模式，應(yīng)用舉例：Switch#write/相當于copyrunning-configstartup-config命令項目一連通網(wǎng)絡(luò)8）查看命令show思科交換機中，查看命令要在特權(quán)用戶模式下使用，常用的查看命令見表1-9。本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接2．常用的基本配置命令9）no選項幾乎所有命令都有no選項。通常，使用no選項來禁止某個特性或功能，或者執(zhí)行與命令本身相反的操作。例如：Switch（config）#hostnamesw2960sw2960（config）#nohostnamesw2960Switch（config）#10）終止當前操作快捷鍵Ctrl＋C可以終止當前操作。項目一連通網(wǎng)絡(luò)11）配置特權(quán)模式密碼配置進入特權(quán)模式密碼的命令：Switch（config）#enablesecret[level用戶級別]0|5密碼，關(guān)鍵參數(shù)“0”表示可以輸入一個明文口令，“5”則表示需要輸入一個已加密的口令。用戶級別（可選），范圍是1～15，1為普通用戶級別，最高授權(quán)級別默認為15級。12）使用歷史命令Ctrl＋P或上方向鍵：在歷史命令表中瀏覽前一條命令，從最近的一條記錄開始，重復(fù)使用該操作可以查詢更早的記錄。Ctrl＋N或下方向鍵：在使用了Ctrl＋P或上方向鍵操作之后，使用該操作在歷史命令表中回到最近的一條命令，重復(fù)使用該操作可以查詢命令記錄。本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接2．常用的基本配置命令13）IOS升級IOS是路由器、交換機等網(wǎng)絡(luò)設(shè)備操作系統(tǒng)，它是一種嵌入式系統(tǒng)，通過升級IOS，可以更加充分地發(fā)揮路由器、交換機的功能。常見的IOS升級方法主要有從Console口導(dǎo)入、從TFTP服務(wù)器上導(dǎo)入和從FTP服務(wù)器上導(dǎo)入等。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接3．交換機的端口配置命令交換機常用的端口配置命令見表1-10。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接4．交換機的端口

交換機以太網(wǎng)端口共有三種鏈路類型：Access、Trunk和Hybrid。1）Access端口Access端口是接入端口，Access端口只能屬于一個VLAN，一般用于連接計算機。2）Trunk端口Trunk端口是干道接口，可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接。項目一連通網(wǎng)絡(luò)3）Hybrid端口Hybrid端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間的連接，也可以用于連接用戶的計算機。本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接5．VLAN的概念

VLAN（VirtualLocalAreaNetwork）又稱虛擬局域網(wǎng)，一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入一個邏輯子網(wǎng)。廣播域指的是廣播幀（目標MAC地址全部為1）所能傳遞到的范圍，即能夠直接通信的范圍。嚴格地說，并不僅僅是廣播幀，多播幀和目標不明的單播幀也能在同一個廣播域中暢行無阻。項目一連通網(wǎng)絡(luò)

劃分VLAN后，能夠?qū)⒕W(wǎng)絡(luò)分割成多個廣播域，就能解決僅有一個廣播域時，有可能會影響到網(wǎng)絡(luò)整體的傳輸性能的問題。本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接6．VLAN的劃分方法

VLAN在交換機上的實現(xiàn)方法可以大致劃分為六類，見表1-11。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接7．VLAN的配置命令VLAN的配置命令及配置模式見表1-12。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接8．單交換機劃分VLAN案例例：現(xiàn)要求在思科模擬器中添加一臺二層交換機和三臺PC，將f0/1～f0/10劃為VLAN10，f0/11～f0/20劃為VLAN20。其中，PC1的IP地址為/24，PC2的IP地址為/24，PC3的IP地址為/24，PC1接入VLAN10，PC2與PC3接入VLAN20。主要的配置步驟及命令如下。第一步：劃分前檢查。項目一連通網(wǎng)絡(luò)連通性檢查：ping。查看VLAN信息：Switch（config-if）#showvlanbrief第二步：劃分VLAN。本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接第三步：劃分后檢查。連通性檢查：ping。查看VLAN信息：Switch（config-if）#showvlanbrief結(jié)果及分析：劃分前PC1與PC2、PC1與PC3、PC2與PC3之間都能互通，因為所有的端口都屬于默認的VLAN1。劃分后PC1與PC2、PC1與PC3之間不通，PC2與PC3之間互通，因為PC1屬于VLAN10，PC2與PC3屬于VLAN20。該實驗的結(jié)果驗證了VLAN的隔離功能。項目一連通網(wǎng)絡(luò)9．多交換機劃分VLAN案例（1）IEEE802.1q是常用的VLAN標記方法，封裝結(jié)構(gòu)如圖1-4所示。圖1-4IEEE802.1q幀封裝結(jié)構(gòu)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接（2）TagAware端口。TagAware端口，即干道接口，可以允許多個VLAN通過，它發(fā)出的幀一般是帶有VLAN標簽的，本征VLAN不帶標簽，默認是VLAN1，一般用于交換機之間的連接，或者用于交換機和路由器之間的連接。IEEE802.1q定義了VLAN幀格式，所有在干道鏈路上傳輸?shù)膸蠖嗍谴蛏蠘擞浀膸╰aggedframe），通過這些標記，交換機就可以確定哪些幀分別屬于哪個VLAN。項目一連通網(wǎng)絡(luò)10．交換機IOS的升級

通過TFTP服務(wù)器，實現(xiàn)交換機IOS的升級，如圖1-5所示。圖1-5IOS的升級本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接1）硬件的連接在PacketTracer5.2工作界面中添加一臺2950-24、一臺服務(wù)器，使用直通線將Switch0和Server0連接起來。2）軟件的設(shè)置①雙擊Server0打開配置界面，查看TFTP服務(wù)器運行情況，以及服務(wù)器中已有的交換機、路由器的IOS文件（.bin），如圖1-6所示。項目一連通網(wǎng)絡(luò)②設(shè)置TFTP服務(wù)器的IP地址為/24，設(shè)置方法參照圖1-5及相關(guān)說明。圖1-6TFTP服務(wù)器本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接11．交換機的配置

項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)2

劃分VLAN知識鏈接11．交換機的配置

項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)3實現(xiàn)VLAN間的通信任務(wù)描述學(xué)習(xí)目標參考學(xué)時8學(xué)時能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。

能夠?qū)粨Q機進行配置，使公司內(nèi)部隔離的部門網(wǎng)絡(luò)之間實現(xiàn)相互通信。為XX公司解決了兩個部門之間數(shù)據(jù)互不干擾的問題后，現(xiàn)在王總要求網(wǎng)絡(luò)中同一部門的工作人員確保能相互直接通信，同時兩個不同部門的人員之間相互也能夠進行通信。但現(xiàn)在兩個部門的生產(chǎn)人員、行政人員分別連接在不同的交換機上，按照王總的要求，YY公司的技術(shù)人員要為他們設(shè)計實施方案。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)3實現(xiàn)VLAN間的通信知識鏈接1．實現(xiàn)VLAN間通信的方法

交換機劃分VLAN之后，由于一個VLAN的單播和廣播都不能進入其他VLAN，因此要想實現(xiàn)VLAN間通信有以下幾種辦法。（1）將一個VLAN的交換機端口通過交叉線與另一個VLAN的交換機端口連接，這樣可以實現(xiàn)兩個VLAN之間的通信，但是，失去了劃分VLAN的意義。項目一連通網(wǎng)絡(luò)（2）通過路由器從網(wǎng)絡(luò)層上根據(jù)IP地址，通過查找路由表，實現(xiàn)VLAN之間的通信，有效隔離VLAN之間的廣播，但使用路由器實現(xiàn)要對每個數(shù)據(jù)包進行拆封和封裝，通信效率比較低。（3）通過三層交換機實現(xiàn)VLAN之間的高速通信，既隔離VLAN之間的廣播，又能發(fā)揮交換機的高速交換能力。本課件是可編輯的正常PPT課件任務(wù)3實現(xiàn)VLAN間的通信知識鏈接2．三層交換機

簡單地說，三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)，它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。三層交換技術(shù)，也稱多層交換技術(shù)，或IP交換技術(shù)，是相對于傳統(tǒng)交換概念而提出的。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標準模型中的第二層—數(shù)據(jù)鏈路層進行工作的，而三層交換技術(shù)在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。項目一連通網(wǎng)絡(luò)

三層交換機是將二層交換機與路由器有機結(jié)合的網(wǎng)絡(luò)設(shè)備，它既可以完成二層交換機的端口交換功能，又可完成路由器的路由功能。第三層交換機的特征：（1）轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；（2）完全交換功能；（3）可以完成特殊服務(wù)，如報文過濾或認證；（4）執(zhí)行或不執(zhí)行路由處理。三層交換機主要用于中小型局域網(wǎng)的核心設(shè)備，或者用于大中型局域網(wǎng)的分布層和核心層。本課件是可編輯的正常PPT課件任務(wù)3實現(xiàn)VLAN間的通信知識鏈接3．三層接口的配置命令

在三層交換機上，為每一個VLAN配置一個VLAN接口（第三層的接口是虛擬接口，不是物理接口），并配置好IP地址，作為此VLAN中所有計算機的網(wǎng)關(guān)地址。有幾個VLAN接口就需要配置幾個VLAN接口。這樣，就可以通過三層路由讓各個VLAN之間相互通信了。項目一連通網(wǎng)絡(luò)VLAN接口配置命令需要在全局配置模式下使用。（1）配置VLAN接口：InterfaceVLAN接口號（2）配置IP地址和子網(wǎng)掩碼：ipaddressIP地址子網(wǎng)掩碼（3）VLAN接口分配到VLAN。VLAN接口必須關(guān)聯(lián)一個VLAN，此VLAN必須提前配置好。vlan-id虛擬局域網(wǎng)號vlan-id1本課件是可編輯的正常PPT課件任務(wù)3實現(xiàn)VLAN間的通信知識鏈接4．單臂路由的配置

單臂路由：即在路由器上設(shè)置多個邏輯子接口，每個子接口對應(yīng)一個VLAN。每個子接口的數(shù)據(jù)在物理鏈路上傳遞都要標記封裝，可以在一條物理鏈路轉(zhuǎn)發(fā)多個VLAN的數(shù)據(jù)。項目一連通網(wǎng)絡(luò)（1）創(chuàng)建以太網(wǎng)子接口：InterfaceFastEthernet子接口號（2）封裝子接口：encapsulationdot1QVLANID（3）配置子接口IP地址和子網(wǎng)掩碼：ipaddressIP地址子網(wǎng)掩碼本課件是可編輯的正常PPT課件任務(wù)4接入Internet任務(wù)描述學(xué)習(xí)目標參考學(xué)時4學(xué)時能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能夠?qū)崿F(xiàn)與Internet的互連，使公司網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。解決了同一部門工作人員、兩個部門的人員之間的相互通信問題后，王總要求公司的網(wǎng)絡(luò)能夠接入互聯(lián)網(wǎng)，方便業(yè)務(wù)的開展及公司的宣傳工作。按照王總的要求，YY公司網(wǎng)絡(luò)部的技術(shù)人員要為他們設(shè)計實施方案。項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)4接入Internet知識鏈接1．Internet接入方法

Internet是世界上最大的廣域網(wǎng)，接入Internet的方式有很多種，常見的主要有：個人接入、撥號接入、專線接入、無線接入和寬帶接入等。項目一連通網(wǎng)絡(luò)2．寬帶路由器

寬帶路由器一般通過連接寬帶調(diào)制解調(diào)器如ADSL、CableMODEM的以太網(wǎng)口接入Internet，也支持與運營商寬帶以太網(wǎng)接入的直接連接，當然也支持其他任何如DDN轉(zhuǎn)換成以太網(wǎng)接口形式后的連接，并支持路由協(xié)議，如靜態(tài)路由、RIP、RIPv2等。寬帶路由器的主要功能的實現(xiàn)來自以下三方面。本課件是可編輯的正常PPT課件任務(wù)4接入Internet知識鏈接1）內(nèi)置PPPoE在寬帶數(shù)字線上進行撥號，不同于模擬電話線上用調(diào)制解調(diào)器的撥號，其一般采用專門的協(xié)議（Point-to-PointProtocoloverEthernet，PPPoE），撥號后直接由驗證服務(wù)器進行檢驗，用戶須輸入用戶名與密碼，檢驗通過后就建立起一條高速的用戶通道，并分配相應(yīng)的動態(tài)IP。寬帶路由器或帶路由的以太網(wǎng)接口ADSL等都內(nèi)置有PPPoE虛擬撥號功能，可以方便地替代手工撥號接入寬帶。項目一連通網(wǎng)絡(luò)2）DHCP服務(wù)器寬帶路由器都內(nèi)置有DHCP服務(wù)器的功能和交換機端口，便于用戶組網(wǎng)。DHCP是DynamicHostConfigurationProtocol（動態(tài)主機分配協(xié)議）的縮寫，該協(xié)議允許服務(wù)器向客戶端動態(tài)分配IP地址和配置信息。本課件是可編輯的正常PPT課件任務(wù)4接入Internet知識鏈接3）NAT功能寬帶路由器一般利用網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NAT）以實現(xiàn)多用戶的共享接入，NAT比傳統(tǒng)的采用代理服務(wù)器ProxyServer方式具有更多的優(yōu)點。NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）提供了連接互聯(lián)網(wǎng)的一種簡單方式，并且通過隱藏內(nèi)部網(wǎng)絡(luò)地址的手段為用戶提供了安全保護。

項目一連通網(wǎng)絡(luò)

內(nèi)部網(wǎng)絡(luò)用戶（位于NAT服務(wù)器的內(nèi)側(cè)）連接互聯(lián)網(wǎng)時，NAT將用戶的內(nèi)部網(wǎng)絡(luò)IP地址轉(zhuǎn)換成一個外部公共IP地址（存儲于NAT的地址池），當外部網(wǎng)絡(luò)數(shù)據(jù)返回時，NAT則反向?qū)⒛繕说刂诽鎿Q成初始的內(nèi)部用戶的地址來讓內(nèi)部網(wǎng)絡(luò)用戶接受。本課件是可編輯的正常PPT課件任務(wù)4接入Internet知識鏈接3．寬帶接入（1）進行ADSL設(shè)備連接的MODEM，俗稱“貓”，將電話線插入電話線（ADSL）接口，然后將一根網(wǎng)線的一頭插入網(wǎng)線（Ethernet）接口，另一頭插入寬帶路由器的WAN口。（2）用另一根網(wǎng)線，一頭插入路由器其中的一個LAN口，另一頭插入計算機的網(wǎng)卡接口。項目一連通網(wǎng)絡(luò)

（3）打開計算機，并打開瀏覽器，在瀏覽器地址欄中輸入路由器的IP地址。彈出如圖1-7所示的寬帶路由器的首頁，在該頁面中輸入ISP提供的寬帶用戶名及寬帶密碼，有無線功能的路由器還需要自行設(shè)置無線密碼。本課件是可編輯的正常PPT課件任務(wù)4接入Internet知識鏈接3．寬帶接入項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件任務(wù)4接入Internet知識鏈接（4）輸入用戶名及密碼，點擊“確定”，寬帶路由器連接成功后，彈出如圖1-8所示的頁面，該頁面左側(cè)是該路由器的設(shè)置選項，而中間是路由器的連接狀態(tài)。項目一連通網(wǎng)絡(luò)（5）使用ping命令或打開瀏覽器進行連接性測試。本課件是可編輯的正常PPT課件感謝各位觀看THANKYOU項目一連通網(wǎng)絡(luò)本課件是可編輯的正常PPT課件中型企業(yè)網(wǎng)構(gòu)建本課件是可編輯的正常PPT課件專業(yè)能力方法能力社會能力

能夠安裝并配置DHCP服務(wù)器，并配置DHCP客戶機。能夠搭建DHCP中繼代理，并完成多個子網(wǎng)中的DHCP客戶機的驗證。

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、Windows幫助文檔、網(wǎng)絡(luò)資料，探究解決問題的辦法。

能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能夠?qū)蛻舻木S護人員進行培訓(xùn)。學(xué)習(xí)目標項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器任務(wù)描述學(xué)習(xí)目標參考學(xué)時8學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、Windows幫助文件和網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能安裝并配置DHCP服務(wù)器，以及進行DHCP服務(wù)器的維護。由于XX公司的規(guī)模擴大，公司內(nèi)筆記本電腦不斷增多，職工移動辦公的情況越來越多，計算機位置經(jīng)常變動，采用靜態(tài)IP地址分配加大了網(wǎng)絡(luò)日常管理的工作量，采用靜態(tài)IP配置還有可能導(dǎo)致IP地址盜用等問題。為了減少網(wǎng)絡(luò)管理的工作量和復(fù)雜度，公司的網(wǎng)絡(luò)部門經(jīng)理要求配置DHCP（動態(tài)主機配置服務(wù)）服務(wù)器，以減少網(wǎng)絡(luò)維護的工作量，從而提高工作效率。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接1．DHCP的概念DHCP是DynamicHostConfigurationProtocol（動態(tài)主機配置協(xié)議）的縮寫，DHCP服務(wù)器為客戶端計算機自動分配TCP/IP配置信息（如IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)和DNS服務(wù)器地址等）。2．DHCP的工作原理客戶機向DHCP服務(wù)器請求IP地址的過程可以分為4步，如圖2-2所示。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用（1）客戶端發(fā)出DHCPDISCOVER報文，向網(wǎng)絡(luò)發(fā)送廣播，在網(wǎng)絡(luò)內(nèi)搜尋DHCP服務(wù)器。（2）服務(wù)器接收到DHCPDISCOVER報文后，從自己的地址池中選擇一個沒有被分配的IP地址分給客戶端，然后向客戶端發(fā)送包含出租IP地址和其他配置的DHCPOFFER報文。本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接2．DHCP的工作原理項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

（3）DHCP客戶端選擇IP地址，如果有多臺DHCP服務(wù)器向該客戶端發(fā)來DHCPOFFER報文，客戶端只接收第一個收到的DHCPOFFER報文，然后以廣播的方式向各個DHCP服務(wù)器回應(yīng)DHCPREQUEST報文，該信息中包含向選定DHCP服務(wù)器請求IP地址的內(nèi)容。圖2-2DHCP的工作原理本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接（4）當DHCP服務(wù)器收到客戶端回應(yīng)的DHCPREQUEST報文后，便向客戶端發(fā)送包含它所提供的IP地址和其他配置的DHCPACK確認報文。然后客戶端將其TCP/IP組件與網(wǎng)卡綁定。3．DHCP客戶機租約的更新

客戶機從DHCP服務(wù)器獲取的TCP/IP配置信息的默認租期為8天（可以調(diào)整）。為了延長使用期，DHCP客戶機需要更新租約，更新方法有以下兩種。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

1）自動更新 在客戶機租期達到50%時 租期達到87.5%時 如果租約過期或一直無法與任何DHCP服務(wù)器通信，DHCP客戶機將無法使用現(xiàn)有的地址租約。2）手動更新 釋放租約命令為：ipconfig/release 租約更新命令為：ipconfig/renew本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接4．DHCP中繼代理

規(guī)模較大的局域網(wǎng)常被劃分成多個不同類型的子網(wǎng)，以便根據(jù)不同子網(wǎng)的工作要求來實現(xiàn)個性化的管理。由于DHCP在分配IP地址時均使用廣播通信，而連通各子網(wǎng)的路由器并不會轉(zhuǎn)發(fā)廣播消息，因此默認情況下，一個子網(wǎng)中的DHCP服務(wù)器將無法為其他子網(wǎng)中的DHCP客戶機分配IP地址。解決方法如下。（1）在每個子網(wǎng)中分別配置一臺DHCP服務(wù)器。缺點：網(wǎng)絡(luò)數(shù)量較多時，要配置較多的DHCP服務(wù)器，增加工作負擔。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用（2）使用RFC1542路由器。優(yōu)點：使用數(shù)量較少的DHCP服務(wù)器可以集中為多個網(wǎng)絡(luò)中的客戶機分配IP地址。缺點：會把DHCP的廣播信息擴散到多個網(wǎng)絡(luò)中，造成網(wǎng)絡(luò)性能下降。（3）在一個子網(wǎng)中安裝一臺DHCP服務(wù)器，再在各個子網(wǎng)間配置DHCP中斷代理。優(yōu)點：既可把DHCP客戶機的IP地址租用請求轉(zhuǎn)發(fā)給另一個網(wǎng)絡(luò)中的DHCP服務(wù)器，又可把廣播流量限制在客戶機所在的網(wǎng)絡(luò)。所謂“中繼代理”，就是以點對點的單播方式，為處于不同子網(wǎng)的客戶機與DHCP服務(wù)器之間中轉(zhuǎn)消息包的一種特殊程序，從而實現(xiàn)用一臺DHCP服務(wù)器，為多個子網(wǎng)分發(fā)IP地址的目的。本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接DHCP中繼代理的工作過程如圖2-3所示。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

子網(wǎng)2中的DHCP客戶機2請求IP地址租約。 DHCP中繼代理接收后，在約定的時間內(nèi)沒有DHCP服務(wù)器的響應(yīng)消息，則將客戶機2的消息以點到點的單播方式轉(zhuǎn)發(fā)到預(yù)先設(shè)定的子網(wǎng)1中的DHCP服務(wù)器。 子網(wǎng)1中的DHCP服務(wù)器收到中繼代理轉(zhuǎn)發(fā)消息后，處理IP地址租約，并以點到點的單播方式向DHCP中繼代理發(fā)送一個DHCP響應(yīng)信息包。 DHCP中繼代理將響應(yīng)信息包廣播到子網(wǎng)2。 子網(wǎng)2中的DHCP客戶機2從響應(yīng)信息包中選擇IP地址，并發(fā)送回應(yīng)信息至中繼代理。 中繼代理確認租約。 子網(wǎng)2中的DHCP客戶機2就從中獲得了IP地址并與網(wǎng)絡(luò)上的其他計算機進行通信。注：實現(xiàn)中繼代理功能的設(shè)備可以是符合RFC1542規(guī)定的路由器或三層交換機，也可以是一臺提供代理程序的WindowsServer2003服務(wù)器。圖2-3DHCP中繼代理的工作過程本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接5．子網(wǎng)劃分

網(wǎng)絡(luò)中的每一個主機或路由器至少有一個IP地址，一個完整的IP地址由4字節(jié)，即32位二進制數(shù)組成。為了方便用戶配置使用，通常將每8位分為一組，然后單獨轉(zhuǎn)換為十進制整數(shù)，每組十進制整數(shù)之間用點號分隔開，這種表示方法稱為點分十進制標記法。從地址本身的功能看，IP地址是由網(wǎng)絡(luò)號（netID）與主機號（hostID）兩部分組成的，如圖2-4所示。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用圖2-4DHCP中繼代理工作過程本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接5．子網(wǎng)劃分

1）IP地址的分類IP地址中的前5位用于標識IP地址的類別，根據(jù)不同的取值范圍，IP地址可以分為五類，如圖2-5所示。 A類用于大型網(wǎng)絡(luò)（能容納網(wǎng)絡(luò)126個，主機1677214臺）。 B類用于中型網(wǎng)絡(luò)（能容納網(wǎng)絡(luò)16384個，主機65534臺）。 C類用于小型網(wǎng)絡(luò)（能容納網(wǎng)絡(luò)2097152個，主機254臺）。

項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

D類用于組播（多目的地址的發(fā)送）。 E類用于實驗。圖2-5IP地址分類本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接5．子網(wǎng)劃分

2）子網(wǎng)劃分如果一個公司得到一個C類IP地址，那么它可以在一個單獨的網(wǎng)絡(luò)中為254個主機與路由器分配IP地址。但是中小型企業(yè)因為業(yè)務(wù)需要，往往會有多個部門，為了能更有效地管理網(wǎng)絡(luò)，同時提高網(wǎng)絡(luò)的安全性，需要為每一個部門分配一個獨立的網(wǎng)絡(luò)地址。通常采用對所選擇的IP地址進行子網(wǎng)劃分的方法解決為多個部門分配獨立網(wǎng)段的問題。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

子網(wǎng)劃分就是將原本選擇的IP地址的主機號部分重新劃分成子網(wǎng)號和主機號，從而滿足對內(nèi)部的不同部門分配相對獨立的網(wǎng)段的需求。子網(wǎng)掩碼的作用則是分析IP地址的前多少位是網(wǎng)絡(luò)地址，后多少位（剩余位）是主機地址，判斷任意兩個IP地址是否處于同一網(wǎng)段。例如：有兩臺主機，主機A的IP地址為，子網(wǎng)掩碼為92，主機B的IP地址為6，子網(wǎng)掩碼為92?，F(xiàn)在主機A要給主機B發(fā)送數(shù)據(jù)，先要判斷兩個主機是否在同一網(wǎng)段。本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接C類地址默認的網(wǎng)絡(luò)掩碼見表2-4。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

子網(wǎng)掩碼92為劃分子網(wǎng)后的網(wǎng)絡(luò)掩碼，見表2-5。從中可以看出子網(wǎng)劃分后的IP地址的子網(wǎng)號有2位，主機號有6位，其結(jié)構(gòu)應(yīng)該為：2位的子網(wǎng)號表示該網(wǎng)段允許有4（2^2）個子網(wǎng)，6位的主機號表示每個子網(wǎng)上可以有64（2^6）臺主機。判斷主機A和主機B是否在同一網(wǎng)段有兩種方法，方法一如下。使用在以上子網(wǎng)劃分的方案中，該主機網(wǎng)絡(luò)可用的IP地址如下。子網(wǎng)1：～3子網(wǎng)2：4～27子網(wǎng)3：28～91子網(wǎng)4：92～55由此可以看出主機A的IP地址為，屬于子網(wǎng)1；主機B的IP地址為6，屬于子網(wǎng)2。本課件是可編輯的正常PPT課件任務(wù)1搭建DHCP服務(wù)器知識鏈接方法二如下。主機A：即：11011110.00010101.10100000.00001000所屬子網(wǎng)：11011110.00010101.10100000.00000000網(wǎng)絡(luò)地址：項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

主機B：6即：11011110.00010101.10100000.01001100所屬子網(wǎng)：11011110.00010101.10100000.01000000網(wǎng)絡(luò)地址：4因此可判斷兩臺主機不屬于同一子網(wǎng)。本課件是可編輯的正常PPT課件任務(wù)2搭建Web服務(wù)器任務(wù)描述學(xué)習(xí)目標參考學(xué)時12學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、Windows幫助文件和網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能安裝“Web服務(wù)器”，并配置Web服務(wù)器，以及對Web服務(wù)器進行維護。XX公司為了宣傳企業(yè)形象、推介產(chǎn)品和服務(wù)、開展網(wǎng)上業(yè)務(wù)活動，需要建立自己的多功能WWW網(wǎng)站，并采取相應(yīng)措施保護網(wǎng)站安全運行。現(xiàn)將搭建Web服務(wù)器的項目交給YY系統(tǒng)集成公司負責實施。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)2搭建Web服務(wù)器知識鏈接1．Web服務(wù)運行機制

Web服務(wù)器也稱WWW（WorldWideWeb）服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。WWW是Internet的多媒體信息查詢工具，主要為用戶提供文字、圖片、動畫和音視頻等多媒體服務(wù)，是Internet發(fā)展最快和目前用得最廣泛的服務(wù)。正是因為有了WWW工具，才使得近年來Internet迅速發(fā)展，且用戶數(shù)量飛速增長。Web服務(wù)的工作原理如圖2-9所示。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用圖2-9Web服務(wù)工作原理本課件是可編輯的正常PPT課件任務(wù)2搭建Web服務(wù)器知識鏈接2．Web服務(wù)器解決方案1）Web服務(wù)器軟件選擇原則第一，考慮網(wǎng)站規(guī)模和用途。第二，是否選擇商業(yè)軟件。第三，考慮操作系統(tǒng)平臺。第四，考慮對Web應(yīng)用程序的支持。2）Web服務(wù)器軟件類型免費Web服務(wù)器軟件：如在UNⅨ和Linux平臺下使用最廣泛的Apache和Nginx服務(wù)器。商業(yè)Web服務(wù)器軟件：如Windows下的IIS。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用3）IIS（Internet信息服務(wù)器）IIS服務(wù)器包括WWW、FTP、SMTP等服務(wù)。3．虛擬目錄的應(yīng)用（1）虛擬目錄用于網(wǎng)站目錄管理。（2）虛擬目錄作為網(wǎng)站的一個組成部分，相當于其子網(wǎng)站。（3）利用虛擬目錄可為多個部門或用戶提供主頁發(fā)布功能。本課件是可編輯的正常PPT課件任務(wù)2搭建Web服務(wù)器知識鏈接4．虛擬目錄的特點（1）虛擬目錄的別名通常比目錄的路徑名短，使用起來更方便。（2）更安全，因為用戶不知道文件是否真的存在于服務(wù)器上。（3）可以更方便地移動和修改網(wǎng)站中的目錄結(jié)構(gòu)。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)3搭建DNS服務(wù)器任務(wù)描述學(xué)習(xí)目標參考學(xué)時4學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、Windows幫助文件和網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能安裝DNS服務(wù)器，并配置DNS服務(wù)器，以及進行DNS服務(wù)器的維護。通過前面的項目實施，XX公司搭建了自己的網(wǎng)站，公司信息和產(chǎn)品信息均已經(jīng)上線。為了方便用戶訪問網(wǎng)站，特申請了域名，公司需要公司內(nèi)部用戶及Internet上的用戶均可通過域名訪問公司的網(wǎng)站。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)3搭建DNS服務(wù)器知識鏈接1．DNS的作用

DNS是DomainNameSystem（域名系統(tǒng)）的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet，通過用戶易識別的名稱定位計算機和服務(wù)。當DNS客戶端向DNS服務(wù)器提出IP地址的查詢要求時，DNS服務(wù)器可以從其數(shù)據(jù)庫內(nèi)尋找所需要的IP地址，并傳給DNS客戶端。若數(shù)據(jù)庫沒有DNS客戶所需要的數(shù)據(jù)，此時，DNS服務(wù)器則必須向外界求助。因此，DNS是一組協(xié)議和服務(wù)，DNS協(xié)議的基本功能是在主機名與IP地址間建立映射關(guān)系。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用2．DNS的域名結(jié)構(gòu)

DNS域名稱空間是定義用于組織名稱的域的層次結(jié)構(gòu)，由名字分布數(shù)據(jù)庫組成，是負責分配、改寫、查詢域名的綜合性服務(wù)系統(tǒng)。DNS建立了基于域名空間的邏輯樹形結(jié)構(gòu)。域名空間是給DNS中的每一部分命名（這種命名最好有一定的含義、方便記憶）。DNS的命名規(guī)范：可以使用字符a~z、A~Z、0~9、-（減號），不能使用字符\、/、.、_（下畫線）。具體的層次分布如圖2-11所示。本課件是可編輯的正常PPT課件任務(wù)3搭建DNS服務(wù)器知識鏈接1）根域根域代表域名空間的根，負責接收所有的DNS查詢，由InternetNetworkCenter（InterNIC）管理，InterNIC承擔著劃分域名空間和登記域名的職責。2）頂級域頂級域數(shù)量有限且不能輕易變動，分為組織模式的和地理模式的，如com代表商業(yè)組織，edu代表教育科研部門，cn代表中國大陸，hk代表中國香港等。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用3）子域子域是頂級域內(nèi)的一個特定的組織，如代表這個網(wǎng)絡(luò)區(qū)域是中國教育系統(tǒng)的。4）主機主機處于域名空間的最下面一層，如是某個教育機構(gòu)網(wǎng)絡(luò)中的一臺主機。圖2-11域名空間分布本課件是可編輯的正常PPT課件任務(wù)3搭建DNS服務(wù)器知識鏈接3．DNS域名解析過程

當客戶機需要訪問網(wǎng)絡(luò)上某一主機時，首先向本地DNS服務(wù)器查詢對方的IP地址，若找不到相應(yīng)數(shù)據(jù)，本地DNS服務(wù)器則向另外一臺DNS服務(wù)器查詢，直到解析出所需訪問主機的IP地址，如圖2-12所示。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用圖2-12DNS解析過程

DNS客戶端利用自己的IP地址查詢它的主機名稱，稱為反向查詢（ReverseQuery）。DNS客戶端向DNS服務(wù)器查詢IP地址，或DNS服務(wù)器向另外一臺DNS服務(wù)器查詢IP地址，稱為正向查詢。本課件是可編輯的正常PPT課件任務(wù)3搭建DNS服務(wù)器知識鏈接4．DNS服務(wù)器的種類1）主DNS服務(wù)器主DNS服務(wù)器中存儲了其所轄區(qū)域內(nèi)主機的域名資源的正本，而且以后這些區(qū)域內(nèi)的數(shù)據(jù)變更時，也是直接寫到這臺服務(wù)器的區(qū)域文件中，該文件是可讀寫的。2）輔助DNS服務(wù)器輔助DNS服務(wù)器定期從另一臺DNS服務(wù)器復(fù)制區(qū)域文件，這一復(fù)制動作稱為區(qū)域傳送（ZoneTransfer），區(qū)域傳送成功后會將區(qū)域文件設(shè)置為“只讀”，也就是說，在輔助DNS服務(wù)器中不能修改區(qū)域文件。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用3）轉(zhuǎn)發(fā)DNS服務(wù)器凡是可以向其他DNS服務(wù)器轉(zhuǎn)發(fā)解析請求的DNS服務(wù)器稱為轉(zhuǎn)發(fā)DNS服務(wù)器。4）緩存DNS服務(wù)器它本身沒有本地區(qū)域文件，但仍然可以接收DNS客戶端的域名解析請求，并將請求轉(zhuǎn)發(fā)到指定的其他DNS服務(wù)器解析。本課件是可編輯的正常PPT課件任務(wù)4搭建FTP服務(wù)器任務(wù)描述學(xué)習(xí)目標參考學(xué)時4學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、Windows幫助文件和網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能安裝FTP服務(wù)器，并配置FTP服務(wù)器，以及進行FTP服務(wù)器的維護。隨著XX公司的信息化程度越來越高，企業(yè)運營過程中產(chǎn)生的數(shù)據(jù)也越來越多，數(shù)據(jù)的交流也日益頻繁。因此，急需一個文件服務(wù)器來集中存放公司、部門及員工個人的技術(shù)、業(yè)務(wù)文檔資料。公司員工可以根據(jù)自身的數(shù)據(jù)需求和訪問權(quán)限隨時從文件服務(wù)器下載資料到本地計算機，或者把個人的數(shù)據(jù)資料上傳到服務(wù)器，通過設(shè)置訪問權(quán)限確保數(shù)據(jù)的正確性和數(shù)據(jù)存取的安全性。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)4搭建FTP服務(wù)器知識鏈接1．FTP的相關(guān)概念

FTP（FileTransferProtocol，文件傳輸協(xié)議）是用來在本地計算機和遠程計算機之間實現(xiàn)文件傳送的標準協(xié)議。該服務(wù)實際上就是將各種可用資源放到各個FTP服務(wù)器中（即FTP的上載），網(wǎng)絡(luò)上的用戶可以通過Internet連到這些服務(wù)器上，并且使用FTP將需要的文件復(fù)制到自己的計算機中（即FTP的下載）。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用2．FTP兩種登錄方式（1）匿名登錄：匿名登錄的FTP站點允許任何一個用戶免費登錄，并從其上復(fù)制一些免費的文件，登錄時的用戶名一般是anonymous，口令可以是任意字符串。（2）授權(quán)賬戶登錄：登錄時所使用的賬戶和口令必須是事先由系統(tǒng)管理員在登錄的服務(wù)器上注冊并進行過權(quán)限設(shè)置的賬戶和口令。本課件是可編輯的正常PPT課件任務(wù)4搭建FTP服務(wù)器知識鏈接3．FTP服務(wù)的工作過程（1）FTP客戶機程序使用TCP三次握手信號，與遠程的FTP服務(wù)器建立控制連接，如圖2-14所示。（2）向遠程服務(wù)器發(fā)出傳輸命令。（3）遠程服務(wù)器接收到命令后給予響應(yīng)，并執(zhí)行正確的命令，完成上傳或下載的服務(wù)。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用圖2-14FTP服務(wù)的工作原理本課件是可編輯的正常PPT課件任務(wù)5配置郵件服務(wù)器任務(wù)描述學(xué)習(xí)目標參考學(xué)時8學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、Windows幫助文件和網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能安裝郵件服務(wù)器，并配置郵件服務(wù)器，以及進行郵件服務(wù)器的維護。XX公司的日常事務(wù)通常用電子郵件的方式上傳下達，但是大量的郵件耗費了原本就不多的網(wǎng)絡(luò)出口帶寬，員工普遍反映訪問Internet速度太慢，影響了對外的信息溝通。為了方便公司員工的內(nèi)部交流和日常經(jīng)營事務(wù)的流轉(zhuǎn)，同時避免影響公司的對外交流，王總決定在公司內(nèi)部網(wǎng)絡(luò)中建立郵件服務(wù)器，讓公司員工能在內(nèi)部網(wǎng)絡(luò)中收發(fā)郵件，保證對外交流的網(wǎng)絡(luò)帶寬。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)5配置郵件服務(wù)器知識鏈接1．電子郵件傳遞機制

電子郵件服務(wù)是指通過網(wǎng)絡(luò)傳送信件、單據(jù)、資料等電子信息的通信方法，它是根據(jù)傳統(tǒng)的郵政服務(wù)模型建立起來的，當我們發(fā)送電子郵件時，這份郵件由郵件發(fā)送服務(wù)器發(fā)出，并根據(jù)收件人的地址判斷對方的郵件接收服務(wù)器，從而將這封信發(fā)送到該服務(wù)器上，收件人要收取郵件也只能通過訪問這個服務(wù)器才能完成，如圖2-16所示。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

電子郵件服務(wù)（E-mail服務(wù)）是目前最常見、應(yīng)用最廣泛的一種互聯(lián)網(wǎng)服務(wù)。通過電子郵件，可以與Internet上的任何人交換信息。電子郵件與傳統(tǒng)郵件相比有傳輸速度快、內(nèi)容和形式多樣、使用方便、費用低、安全性好等特點。具體表現(xiàn)在：發(fā)送速度快，信息多樣化，收發(fā)方便，成本低廉。圖2-16電子郵件服務(wù)原理本課件是可編輯的正常PPT課件任務(wù)5配置郵件服務(wù)器知識鏈接郵件傳遞流程具體如下：（1）使用郵件用戶代理（MUA）創(chuàng)建一封電子郵件，郵件創(chuàng)建后被送到了該用戶的本地郵件服務(wù)器的郵件傳輸代理（MTA），傳送過程使用的是SMTP。此郵件被加入本地MTA服務(wù)器的隊列中。（2）MTA檢查收件用戶是否為本地郵件服務(wù)器的用戶，如果收件人是本機的用戶，服務(wù)器將郵件存入本機的MailBox。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用（3）如果郵件收件人并非本機用戶，MTA檢查該郵件的收信人，向DNS服務(wù)器查詢接收方MTA對應(yīng)的域名，然后將郵件發(fā)送至接收方的MTA，使用的仍然是SMTP，這時，郵件已經(jīng)從本地的用戶工作站發(fā)送到了收件人ISP的郵件服務(wù)器，并且轉(zhuǎn)發(fā)到了遠程的域中。（4）遠程郵件服務(wù)器比對收到的郵件，如果郵件地址是本服務(wù)器地址則將郵件保存在MailBox中，否則繼續(xù)轉(zhuǎn)發(fā)到目標郵件服務(wù)器。（5）遠端用戶連接到遠程郵件服務(wù)器的POP3（110端口）或者IMAP（143端口）接口上，通過賬號密碼獲得使用授權(quán)。（6）郵件服務(wù)器將遠端用戶賬號下的郵件取出并且發(fā)送給收件人MUA。本課件是可編輯的正常PPT課件任務(wù)5配置郵件服務(wù)器知識鏈接2．電子郵件傳輸協(xié)議1）SMTP兩個郵件服務(wù)器之間使用該協(xié)議傳送郵件。郵件客戶端使用該協(xié)議將郵件發(fā)送到發(fā)件服務(wù)器。SMTP的標準TCP端口為25。2）POP3郵件客戶端通過該協(xié)議從郵件服務(wù)器收取郵件。已接收的郵件從服務(wù)器上下載到用戶計算機上。POP3的標準TCP端口號為110。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用3）IMAP4郵件客戶端通過該協(xié)議從郵件服務(wù)器收取郵件。已下載的郵件仍滯留在服務(wù)器中。IMAP4的標準TCP端口號為143。3．電子郵件服務(wù)軟件

（1）郵件服務(wù)器軟件：Sendmail、MicrosoftExchange及其他免費的郵件服務(wù)器軟件。（2）郵件客戶端軟件：OutlookExpress、Foxmail等。本課件是可編輯的正常PPT課件任務(wù)6配置網(wǎng)絡(luò)打印服務(wù)器任務(wù)描述學(xué)習(xí)目標參考學(xué)時4學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、Windows幫助文件和網(wǎng)絡(luò)資料，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能安裝并配置打印服務(wù)器，以及進行打印服務(wù)器的維護。XX公司隨著規(guī)模擴大、員工數(shù)量增多，公司運營過程中產(chǎn)生的日常事務(wù)也急速增多，原有的幾臺打印機已經(jīng)不能滿足員工的辦公需求。但是每個部門配置打印機成本又太高，而且打印機的利用率不足。經(jīng)過咨詢相關(guān)專業(yè)人員的意見，王總決定在公司里配置網(wǎng)絡(luò)共享打印機，需要打印資料的員工通過網(wǎng)絡(luò)打印，這樣可以充分利用現(xiàn)有的打印機設(shè)備，提高工作效率降低成本。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件任務(wù)6配置網(wǎng)絡(luò)打印服務(wù)器知識鏈接1．打印服務(wù)器

打印服務(wù)器雖然也是服務(wù)器，但網(wǎng)絡(luò)打印服務(wù)器外形卻與人們想象中的服務(wù)器大相徑庭。網(wǎng)絡(luò)打印服務(wù)器分外置和內(nèi)置兩種，內(nèi)置網(wǎng)絡(luò)打印服務(wù)器一般和網(wǎng)絡(luò)打印機一起打包售出，也就是各大打印機廠商銷售的網(wǎng)絡(luò)打印機。而外置網(wǎng)絡(luò)打印服務(wù)器則是為已經(jīng)購買了打印機的用戶而設(shè)計的。通過打印機的USB口和并口，就可連接外置網(wǎng)絡(luò)打印服務(wù)器，輕松升級為網(wǎng)絡(luò)打印機。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用1）硬件打印服務(wù)器它相當于一臺獨立的專用計算機。它功能強大，效率高，能支持大量用戶的打印共享。2）軟件打印服務(wù)器它用操作系統(tǒng)來實現(xiàn)打印共享。打印共享依賴于服務(wù)器計算機。UNIX、Linux、Novell、Windows等都提供打印共享服務(wù)。本課件是可編輯的正常PPT課件任務(wù)6配置網(wǎng)絡(luò)打印服務(wù)器知識鏈接2．共享設(shè)置

第一步，將打印機連接至主機，打開打印機電源，通過主機的“控制面板”進入“打印機和傳真”文件夾，在空白處單擊鼠標右鍵，選擇“添加打印機”命令，打開添加打印機向?qū)Т翱?。選擇“連接到此計算機的本地打印機”，并勾選“自動檢測并安裝即插即用的打印機”復(fù)選框。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用

第二步，此時主機將會進行新打印機的檢測，很快便會發(fā)現(xiàn)已經(jīng)連接好的打印機，此時根據(jù)提示將打印機附帶的驅(qū)動程序光盤放入光驅(qū)中，安裝好打印機的驅(qū)動程序后，在“打印機和傳真”文件夾內(nèi)便會出現(xiàn)該打印機的圖標了。本課件是可編輯的正常PPT課件任務(wù)6配置網(wǎng)絡(luò)打印服務(wù)器知識鏈接

第三步，在新安裝的打印機圖標上單擊鼠標右鍵，選擇“共享”命令，打開打印機的屬性對話框，切換至“共享”選項卡，選擇“共享這臺打印機”，并在“共享名”輸入框中填入需要共享的名稱，例如CompaqIJ，單擊“確定”按鈕即可完成共享的設(shè)定。項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用提示：如果希望局域網(wǎng)內(nèi)其他版本的操作系統(tǒng)在共享主機打印機時不再需要費力地查找驅(qū)動程序，我們可以在主機上預(yù)先將這些不同版本操作系統(tǒng)對應(yīng)的驅(qū)動程序安裝好，只要單擊“其他驅(qū)動程序”按鈕，選擇相應(yīng)的操作系統(tǒng)版本，單擊“確定”后即可進行安裝。本課件是可編輯的正常PPT課件感謝各位觀看THANKYOU項目二網(wǎng)絡(luò)服務(wù)與應(yīng)用本課件是可編輯的正常PPT課件中型企業(yè)網(wǎng)構(gòu)建本課件是可編輯的正常PPT課件項目情景

知識鏈接XX公司擴大發(fā)展，網(wǎng)絡(luò)規(guī)模擴大，網(wǎng)絡(luò)在生產(chǎn)實踐中的地位逐漸加重，當網(wǎng)絡(luò)出現(xiàn)故障時，對公司生產(chǎn)會造成較大損失。為了提高網(wǎng)絡(luò)的穩(wěn)定性，避免因為網(wǎng)絡(luò)故障影響公司的日常生產(chǎn)經(jīng)營，需要對網(wǎng)絡(luò)進行分區(qū)管理以提高網(wǎng)絡(luò)穩(wěn)定性和安全性。接到電話后，林工馬上進行梳理，并擬定了解決方案，再次上門為王總解決問題。公司網(wǎng)絡(luò)的拓撲結(jié)構(gòu)如圖3-1所示。項目三

網(wǎng)絡(luò)冗余圖3-1

公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖本課件是可編輯的正常PPT課件專業(yè)能力方法能力社會能力

能配置生成樹及快速生成樹。能根據(jù)網(wǎng)絡(luò)拓撲及需求指定根橋。能配置生成樹實例。能夠配置鏈路聚合。能配置動態(tài)路由協(xié)議。能對動態(tài)路由協(xié)議進行認證。拓展：能根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)對IP地址進

行規(guī)劃，配置OSPF，并對協(xié)議進行認證。

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、產(chǎn)品技術(shù)說明手冊和網(wǎng)絡(luò)資料，探究解決問題的辦法。

能夠與技術(shù)團隊一起制定解決問題的方案。能夠向客戶詳細展示解決方案。能夠?qū)蛻舻木S護人員進行培訓(xùn)。學(xué)習(xí)目標項目三

網(wǎng)絡(luò)冗余本課件是可編輯的正常PPT課件任務(wù)1交換網(wǎng)的冗余解決方案任務(wù)描述學(xué)習(xí)目標參考學(xué)時16學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”、產(chǎn)品說明書，探究解決問題的辦法。能夠與技術(shù)團隊一起制定解決問題的方案。能夠選擇合適的網(wǎng)絡(luò)冗余技術(shù)并配置。能夠根據(jù)需求撰寫相關(guān)文檔。能夠向客戶詳細展示解決方案。由于公司網(wǎng)絡(luò)規(guī)模增大，業(yè)務(wù)也越來越多，網(wǎng)絡(luò)在公司運營中的重要性也越來越突出，為了避免單點故障造成網(wǎng)絡(luò)無法正常運行以致影響公司日常運轉(zhuǎn)，王總要求提高公司網(wǎng)絡(luò)的穩(wěn)定性。根據(jù)XX公司的需求目標，YY公司的網(wǎng)絡(luò)支持工程師小林充分分析了XX公司的網(wǎng)絡(luò)結(jié)構(gòu)，在保證公司現(xiàn)有網(wǎng)絡(luò)可用的前提下，解決網(wǎng)絡(luò)冗余度不足的問題。項目三

網(wǎng)絡(luò)冗余本課件是可編輯的正常PPT課件任務(wù)1交換網(wǎng)的冗余解決方案知識鏈接1．STP

IEEE802.1dSTP（Spanning-TreeProtocol，生成樹協(xié)議）：其基本思想就是按照“樹”的結(jié)構(gòu)修剪構(gòu)造網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，消除網(wǎng)絡(luò)中的環(huán)路，避免由于環(huán)路的存在而造成廣播風暴問題。STP的工作過程如下。第一步：在每一個網(wǎng)絡(luò)中選舉一個根橋。第二步：在每個非根網(wǎng)橋上選舉一個根端口。第三步：在每個網(wǎng)段上選舉一個指定端口。第四步：阻塞非根、非指定端口。項目三

網(wǎng)絡(luò)冗余（1）選舉根橋。STP剛啟動時，每臺交換機都認為自己是根橋，向外泛洪BPDU。當交換機的一個端口收到高優(yōu)先級的BPDU（更小的RootBID或更小的RootPathCost等）時，就在該端口保存這些信息，同時向所有端口更新并傳播信息。如果收到比自己低優(yōu)先級的BPDU，交換機就丟棄該信息。網(wǎng)絡(luò)中選擇了一個交換機為根橋（RootBridge）。選擇依據(jù)：網(wǎng)橋優(yōu)先級取值范圍為0～65535，默認值為32768（0x8000），首先判斷網(wǎng)橋優(yōu)先級，優(yōu)先級最低的網(wǎng)橋?qū)⒊蔀楦鶚颍绻W(wǎng)橋優(yōu)先級相同，則比較網(wǎng)橋MAC地址，具有最低MAC地址的交換機或網(wǎng)橋?qū)⒊蔀楦鶚?。本課件是可編輯的正常PPT課件任務(wù)1交換網(wǎng)的冗余解決方案知識鏈接1．STP

項目三

網(wǎng)絡(luò)冗余

（2）選舉根端口：在每個非根橋上選擇一個根端口。每個交換機都計算到根橋（RootBridge）的最短路徑，即提供最短路徑到RootBridge的端口選為根端口（RootPort），如果路徑開銷相同，則以端口優(yōu)先級為選擇依據(jù)。端口優(yōu)先級是從0到255的數(shù)字，默認值是128（0x80），端口優(yōu)先級越小，則優(yōu)先級越高，如果端口優(yōu)先級相同，則編號越小，優(yōu)先級越高。

路徑成本的計算和鏈路的帶寬相關(guān)聯(lián)，根路徑成本就是到根橋的路徑中所有鏈路的路徑成本的累計和。802.1d路徑成本值見表3-5。本課件是可編輯的正常PPT課件任務(wù)1交換網(wǎng)的冗余解決方案知識鏈接1．STP（3）選舉指定端口。每個LAN都有指定交換機（DesignatedBridge），位于該LAN與根交換機之間的最短路徑中指定交換機和LAN相連的端口稱為指定端口（DesignatedPort）。（4）阻塞非根非指定端口。根端口（RootPort）和指定端口（DesignatedPort）進入轉(zhuǎn)發(fā)Forwarding狀態(tài)，其他的冗余端口就處于阻塞（Blocking）狀態(tài)。項目三

網(wǎng)絡(luò)冗余2．RSTP

RSTP（RapidSpanningTreeProtocol，快速生成樹協(xié)議）由802.1d發(fā)展而成，這種協(xié)議在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，能更快地收斂網(wǎng)絡(luò)。它比802.1d多了兩種端口類型：預(yù)備端口類型（AlternatePort）和備份端口類型。STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實現(xiàn)路徑冗余，同時將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹形網(wǎng)絡(luò)，從而避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。本課件是可編輯的正常PPT課件任務(wù)1交換網(wǎng)的冗余解決方案知識鏈接3．端口聚合

端口聚合也叫以太通道（EthernetChannel），主要用于交換機之間連接。兩個交換機之間有多條冗余鏈路時，STP會將其中的幾條鏈路關(guān)閉，只保留一條，這樣可以避免二層的環(huán)路產(chǎn)生。但是，失去了路徑冗余的優(yōu)點，因為STP的鏈路切換會很慢，在50s左右。使用以太通道的話，交換機會把一組物理端口聯(lián)合起來，作為一個邏輯的通道，也就是channel－group，這樣交換機會認為這個邏輯通道為一個端口。這樣做有以下幾個優(yōu)點。項目三

網(wǎng)絡(luò)冗余（1）帶寬增加，帶寬相當于成組端口的帶寬總和。（2）增加冗余，只要組內(nèi)不是所有的端口都失效，兩個交換機之間仍然可以繼續(xù)通信。（3）負載均衡，可以在組內(nèi)的端口上配置，使流量可以在這些端口上自動進行負載均衡。聚合端口（AggregatePort，AP）：把多個物理接口捆綁在一起而形成的一個簡單邏輯接口，標準為IEEE802.3ad，可擴展鏈路帶寬，實現(xiàn)成員端口上的流量平衡，自動鏈路冗余備份。本課件是可編輯的正常PPT課件任務(wù)1交換網(wǎng)的冗余解決方案知識鏈接

AP成員端口的端口速率必須一致。AP成員端口必須屬于同一個VLAN。AP成員端口使用的傳輸介質(zhì)應(yīng)相同。默認情況下創(chuàng)建的AP是二層AP。二層端口只能加入二層AP，三層端口只能加入三層AP。AP不能設(shè)置端口安全功能。當把端口加入一個不存在的AP時，AP會被自動創(chuàng)建。一個端口加入AP，端口的屬性將被AP的屬性所取代。

項目三

網(wǎng)絡(luò)冗余

一個端口從AP中刪除，則端口的屬性將恢復(fù)為其加入AP前的屬性。當一個端口加入AP后，不能在該端口上進行任何配置，直到該端口退出AP。創(chuàng)建AP：Swtich（config）#interfaceaggregateportn（n為AP號）。將端口加入AP。Switch（config）#interfacerange{port-range}Switch（config-if-range）#port-groupport-group-number注意：如果這個AP不存在，則同時創(chuàng)建這個AP。將端口從AP中刪除。Switch（config-if）#noport-group本課件是可編輯的正常PPT課件任務(wù)1交換網(wǎng)的冗余解決方案知識鏈接4．STP配置命令STP相關(guān)配置命令如下。啟用生成樹：switch（config）#spanning-treevlanvlan-list關(guān)閉STP：nospanning-treevlanvlan-list設(shè)置主根橋：spanning-treevlanvlan-listrootprimary項目三

網(wǎng)絡(luò)冗余設(shè)置備根橋：spanning-treevlanvlan-listrootsecondary配置生成樹優(yōu)先級（取值范圍是0～61440，增量是4096，越小優(yōu)先級越高，默認值是32768）：spanning-treevlan<vlan-list>priority<0-61440>本課件是可編輯的正常PPT課件任務(wù)2優(yōu)化交換網(wǎng)絡(luò)冗余任務(wù)描述學(xué)習(xí)目標參考學(xué)時8學(xué)時

能夠利用前面所學(xué)的知識，結(jié)合“知識鏈接”和網(wǎng)絡(luò)