1、组网技术与网络管理组网技术与网络管理21世纪高等职业教育计算机系列规划教材世纪高等职业教育计算机系列规划教材 施吉鸣施吉鸣 主主 编编 沈德孟沈德孟 副主编副主编 前言前言 本书为作者长期在高等职业院校计算机网络专业教本书为作者长期在高等职业院校计算机网络专业教学实践中的教学教改成果积累和从事网络工程项目学实践中的教学教改成果积累和从事网络工程项目过程中的工程项目经验结晶。过程中的工程项目经验结晶。 书中设计的项目取材于宁波开发区数字科技园园区书中设计的项目取材于宁波开发区数字科技园园区网络建设工程项目,是针对中小型网络组网和管理网络建设工程项目,是针对中小型网络组网和管理中涉及的技术,精选真
2、实网络工程项目案例加以提中涉及的技术,精选真实网络工程项目案例加以提炼和虚化而来。炼和虚化而来。 第第1章章 小型网络组建项目小型网络组建项目No. 1.2No. 1.3No. 1.1 对等网络对等网络组建任务组建任务 办公网络办公网络组建任务组建任务无线网络无线网络组建任务组建任务1.1 1.1 对等网络组建任务对等网络组建任务 1.1.1 应用环境应用环境 数字科技园区内一家刚创业成立的一家公司,使用的计算机只有两台。数字科技园区内一家刚创业成立的一家公司,使用的计算机只有两台。为了工作上的方便,公司打算组网让两台计算机共享资源和接入为了工作上的方便,公司打算组网让两台计算机共享资源和接入
3、 InternetInternet。 网络中每台计算机无主从之分,都有同等的地位。任一台计算机都可网络中每台计算机无主从之分,都有同等的地位。任一台计算机都可以设定共享资源供网络中其他计算机使用,又可以共享其他计算机中以设定共享资源供网络中其他计算机使用,又可以共享其他计算机中的资源和接入的资源和接入InternetInternet。 1.1 1.1 对等网络组建任务对等网络组建任务 1.1.2 需求分析需求分析 把分散的两台计算机连接起来,可以使用交叉线(即交叉双绞线)连把分散的两台计算机连接起来,可以使用交叉线(即交叉双绞线)连接,形成双机互联网络。配置双机互联网络,共享网络软硬件资源。接
4、,形成双机互联网络。配置双机互联网络,共享网络软硬件资源。包括共享打印机、共享文件夹和共享上网。包括共享打印机、共享文件夹和共享上网。 在两台计算机的环境下,可以让其中一台计算机采用双网卡连接,通在两台计算机的环境下,可以让其中一台计算机采用双网卡连接,通过过ICSICS或者或者CCProxyCCProxy等共享软件实现等共享软件实现InternetInternet共享。计算机较多的小型共享。计算机较多的小型网络也可以采用交换机结合路由器接入网络也可以采用交换机结合路由器接入InternetInternet。 1.1 1.1 对等网络组建任务对等网络组建任务 1.1.3 方案设计方案设计 为了
5、满足公司计算机共享软硬件资源和共享上网的需求,可以组建在为了满足公司计算机共享软硬件资源和共享上网的需求,可以组建在一间办公室内的对等网络。一间办公室内的对等网络。 方案中的双机互联网络,如图方案中的双机互联网络,如图1-2所示。所示。 其中的一台计算机配置和启用其中的一台计算机配置和启用ICS服务。这台计算机需要安装两块网服务。这台计算机需要安装两块网卡,一块用于内部网络的连接,另一块用于同卡,一块用于内部网络的连接,另一块用于同Internet接入设备的连接。接入设备的连接。 1.1 1.1 对等网络组建任务对等网络组建任务 1.1.4 相关知识相关知识 计算机网络的概念、组成和分类计算机
6、网络的概念、组成和分类 服务器和客户机服务器和客户机 网卡与网卡与MACMAC地址地址 双绞线和光纤双绞线和光纤 无线传输介质无线传输介质 IP IP地址地址 1.1 1.1 对等网络组建任务对等网络组建任务 1.1.5 实施过程实施过程 双绞线制作双绞线制作 双绞线测试:双绞线测试: 组成对等网络并共享组成对等网络并共享InternetInternet 协议设置:协议设置: 文件共享设置文件共享设置 ICS ICS服务的启用:服务的启用: 测试验收:测试验收: 1.1 1.1 对等网络组建任务对等网络组建任务 1.1.6 任务小结任务小结 通过本任务的学习,我们需要了解组建小型网络所必须的基
7、本知识,包括网络通过本任务的学习,我们需要了解组建小型网络所必须的基本知识,包括网络的概念、组成和分类,组成局域网的基本设备,网络的基本拓扑结构,网卡的的概念、组成和分类,组成局域网的基本设备,网络的基本拓扑结构,网卡的功能,网卡功能,网卡MACMAC地址知识,网络传输介质的知识和网络地址知识,网络传输介质的知识和网络IPIP地址知识。地址知识。 在完成任务中需要具备网络设备的连接、在完成任务中需要具备网络设备的连接、IPIP地址配置、资源共享配置和地址配置、资源共享配置和ICSICS的的设置等技术。设置等技术。 1.1 1.1 对等网络组建任务对等网络组建任务 1.1.7 练习与思考练习与思
8、考 1以太网的连接拓扑结构形式(以太网的连接拓扑结构形式( )。)。 A环状环状 B网状网状 C总线总线 D以太以太 2在在IEEE 8023物理层标准中,物理层标准中,100BASE-T标准采用的传输介质为标准采用的传输介质为 ( )。)。 A双绞线双绞线 B红外线红外线 C光纤光纤 D光缆光缆 3IPv4把把IP地址分为(地址分为( )类。)类。 A2 B3 C4 D5 4测试网络连通性的常用命令是(测试网络连通性的常用命令是( )。)。 Acmd Btcp/ip Cping Dipconfig 1.2 1.2 办公网络组建任务办公网络组建任务 1.2.1 1.2.1 应用环境应用环境 随
9、着公司业务的发展,与刚创业时期相比,企业的规模也日渐扩大,随着公司业务的发展,与刚创业时期相比,企业的规模也日渐扩大,公司新添置了一批电脑设备。原有网络需要升级改造公司新添置了一批电脑设备。原有网络需要升级改造 在原有对等网络的基础上,要把新添置的一批电脑设备连接到网络,形在原有对等网络的基础上,要把新添置的一批电脑设备连接到网络,形成企业的办公网络。成企业的办公网络。 网络应用服务日渐增多,包括文件共享、资料上传下载、协同工作等网络应用服务日渐增多,包括文件共享、资料上传下载、协同工作等的网络应用服务日渐增多的的网络应用服务日渐增多的。1.2 1.2 办公网络组建任务办公网络组建任务 1.2
10、.2 1.2.2 需求分析需求分析 为了把多台计算机接入网络,采用可网管和提供较多端口的接入交换为了把多台计算机接入网络,采用可网管和提供较多端口的接入交换机把新添置的一批电脑设备需要连接到网络,形成有规模的企业办公机把新添置的一批电脑设备需要连接到网络,形成有规模的企业办公网络。网络。 使用可网管的交换机组建的网络,可以加强网络的优化和配置管理功使用可网管的交换机组建的网络,可以加强网络的优化和配置管理功能,以便有效管理网络并且保证全网内设备的安全。能,以便有效管理网络并且保证全网内设备的安全。 提供办公网络中主要硬件资源(打印机、服务器)和数据资源提供办公网络中主要硬件资源(打印机、服务器
11、)和数据资源( (软件、软件、文件文件) ) 的共享环境。的共享环境。 在办公网络中配置网络服务器,用网络服务器集中提供包括数据资源在办公网络中配置网络服务器,用网络服务器集中提供包括数据资源共享、协同工作等日益增多的网络应用服务。共享、协同工作等日益增多的网络应用服务。1.2 1.2 办公网络组建任务办公网络组建任务 1.2.3 方案设计方案设计 用接入交换机可以把多个计算机设备连接在一起,组成一个网络。在网络中使用接入交换机可以把多个计算机设备连接在一起,组成一个网络。在网络中使用交换机使网络更加智能并且管理更加方便,同时网络的速度也大大提高。用交换机使网络更加智能并且管理更加方便,同时网
12、络的速度也大大提高。 网络拓扑结构示意如下图所示。网络拓扑结构示意如下图所示。 方案中设计的是一个有几十台左右计算机的企业办公网络。网络服务方案中设计的是一个有几十台左右计算机的企业办公网络。网络服务器可以提供以下的各种服务。包括器可以提供以下的各种服务。包括InternetInternet接入服务、打印共享服务、接入服务、打印共享服务、文件共享服务和协同工作服务等。文件共享服务和协同工作服务等。 1.2 1.2 办公网络组建任务办公网络组建任务 1.2.4 相关知识相关知识 局域网的广播和冲突的机制局域网的广播和冲突的机制 交换式局域网的概念交换式局域网的概念 交换机的工作原理交换机的工作原
13、理 交换机的基本功能(地址学习、帧转发及过滤、环路避免)交换机的基本功能(地址学习、帧转发及过滤、环路避免) 交换机的三种交换方式交换机的三种交换方式 网络服务器的基本概念网络服务器的基本概念 IISIIS服务器服务器 RTXRTX即时通信服务器即时通信服务器 1.2 1.2 办公网络组建任务办公网络组建任务 1.2.5 实施过程实施过程 配置交换机仿真终端:配置交换机仿真终端: 图图1-41 连接名称连接名称 图图1-42 仿真终端的连接端口仿真终端的连接端口1.2 1.2 办公网络组建任务办公网络组建任务 1.2.5 实施过程实施过程配置交换机命令:配置交换机命令:交换机基本状态交换机基本
14、状态 : hostname 用户模式用户模式hostname# 特权模式特权模式hostname(config)# 全局配置模式全局配置模式hostname(config-if)# 接口状态接口状态 交换机口令设置:交换机口令设置:switchenable 进入特权模式进入特权模式switch#config terminal 进入全局配置模式进入全局配置模式switch(config)#hostname 设置交换机的主机名设置交换机的主机名switch(config)#enable secret xxx 设置特权加密口令设置特权加密口令switch(config)#enable passwor
15、d xxa 设置特权非密口令设置特权非密口令switch(config)#line console 0 进入控制台口进入控制台口switch(config-line)#line vty 0 4 进入虚拟终端进入虚拟终端switch(config-line)#password xx 设置登录口令设置登录口令xxxxswitch#exit 返回命令返回命令1.2 1.2 办公网络组建任务办公网络组建任务 1.2.5 实施过程实施过程 交换机交换机VLANVLAN设置:设置:switch#vlan database 进入进入VLANVLAN设置设置switch(vlan)#vlan 2 建建VLAN
16、 2VLAN 2switch(vlan)#no vlan 2 删删vlan 2vlan 2switch(config)#int f0/1 进入端口进入端口1 1switch(config-if)#switchport access vlan 2 当前端口加入当前端口加入vlan 2vlan 2switch(config-if)#switchport mode trunk 设置为干线设置为干线switch(config-if)#switchport trunk allowed vlan 1,2设置允许的设置允许的vlanvlanswitch(config-if)#switchport trunk
17、 encap dot1q 设置设置vlan vlan 中继中继1.2 1.2 办公网络组建任务办公网络组建任务 1.2.5 实施过程实施过程 交换机设置交换机设置IPIP地址:地址:switch(config)#interface vlan 1 进入进入vlan 1vlan 1switch(config-if)#ip address 设置设置IPIP地址地址switch(config)#ip default-gateway 设置默认网关设置默认网关 交换机显示命令:交换机显示命令:switch#show run 查看当前配置信息查看当前配置信息switch#show vlan 查看查看vlan
18、vlan配置信息配置信息switch#show interface 查看端口信息查看端口信息switch#show int f0/0 查看指定端口信息查看指定端口信息 1.2 1.2 办公网络组建任务办公网络组建任务 1.2.5 实施过程实施过程 在在IISIIS中开启中开启FTPFTP服务器服务器 选择测试计算机选择测试计算机1 1作为网络服务器。在计算机作为网络服务器。在计算机1 1中单击中单击“开始开始”菜单,打开菜单,打开“控制面板控制面板” ” - “- “管理管理工具工具”,在管理工具窗口中选择,在管理工具窗口中选择“InternetInternet服务管理器服务管理器”图标打开图
19、标打开“InternetInternet信息服务信息服务”窗口,单窗口,单击击“默认默认FTPFTP站点站点”项目,如图项目,如图1-451-45所示。所示。 图图1-45 Internet服务窗口服务窗口1.2 1.2 办公网络组建任务办公网络组建任务 1.2.6 任务小结任务小结 通过本任务的学习,可以了解局域网的广播和冲突的机制、交换式局通过本任务的学习,可以了解局域网的广播和冲突的机制、交换式局域网的概念、交换机的工作原理和基本功能、网络服务器的基本概念、域网的概念、交换机的工作原理和基本功能、网络服务器的基本概念、IISIIS服务器和即时通信服务器的功能。服务器和即时通信服务器的功能
20、。 通过任务实施过程,可以掌握交换机的连接、配置和管理技术、网络通过任务实施过程,可以掌握交换机的连接、配置和管理技术、网络基本故障测试与排除方法。基本故障测试与排除方法。 网络服务器承担网络管理、响应客户机信息请求等功能,根据其作用网络服务器承担网络管理、响应客户机信息请求等功能,根据其作用的不同可分为的不同可分为WEBWEB服务器、服务器、FTPFTP服务器、服务器、DNSDNS服务器、即时通信服务器等,服务器、即时通信服务器等,满足网络内部用户的不同应用需求。满足网络内部用户的不同应用需求。1.2 1.2 办公网络组建任务办公网络组建任务 1.2.7 1.2.7 练习与思考练习与思考 1
21、 1交换机工作在交换机工作在OSIOSI七层模型的(七层模型的( )。)。 A A第一层第一层 B B第二层第二层 C C第三层第三层 D D第三层以上第三层以上 2. 2.当交换机处茌初始状态下,连接在交换机上的主机之间互相通信,采用当交换机处茌初始状态下,连接在交换机上的主机之间互相通信,采用( )通信方式。)通信方式。 A A单播单播 B B广播广播 C C组播组播 D D不能通信不能通信 3 3以下对局域网的性能影响最大的是(以下对局域网的性能影响最大的是( )。)。 A A拓扑结构拓扑结构 C C介质访问控制方式介质访问控制方式 B B传输介质传输介质 D D网络操作系统网络操作系统
22、 4 4计算机局域网中,通信设备主要指(计算机局域网中,通信设备主要指( )。)。 A A计算机计算机 B B通信适配器通信适配器 C C集线器集线器 D D交换机交换机1.3 1.3 无线网络组建任务无线网络组建任务 1.3.1 1.3.1 应用环境应用环境 随着信息技术的推广应用,人们可以越来越方便、快速、移动地接入随着信息技术的推广应用,人们可以越来越方便、快速、移动地接入和访问网络。笔记本电脑的普及以及无线局域网客户端产品价格的逐和访问网络。笔记本电脑的普及以及无线局域网客户端产品价格的逐步下降,使得越来越多的人开始了解和熟悉无线局域网技术。步下降,使得越来越多的人开始了解和熟悉无线局
23、域网技术。 为了使企业办公网络延伸到如会议室、室外广场等有线局域网难以延为了使企业办公网络延伸到如会议室、室外广场等有线局域网难以延伸或无法延伸到的场合,需要规划建设无线局域网,把其作为有线局伸或无法延伸到的场合,需要规划建设无线局域网,把其作为有线局域网有益的补充,使企业的员工和客户体会到随时、随地、移动接入域网有益的补充,使企业的员工和客户体会到随时、随地、移动接入技术带来的好处。技术带来的好处。1.3 1.3 无线网络组建任务无线网络组建任务 1.3.2 1.3.2 需求分析需求分析 在组建无线局域网时需要用到的无线局域网的设备有:无线客户端适在组建无线局域网时需要用到的无线局域网的设备
24、有:无线客户端适配器、无线局域网接入点、无线路由器。配器、无线局域网接入点、无线路由器。 根据企业办公网络无线接入需求,可以在已有的办公网络中设置无线根据企业办公网络无线接入需求,可以在已有的办公网络中设置无线局域网接入点,有无线客户端适配器的计算机都可以无线上网。局域网接入点,有无线客户端适配器的计算机都可以无线上网。1.3 1.3 无线网络组建任务无线网络组建任务 1.3.3 1.3.3 方案设计方案设计 在实际的应用中,如果需要把无线局域网和有线局域网连接起来,或在实际的应用中,如果需要把无线局域网和有线局域网连接起来,或者有数量众多的计算机需要进行无线连接,通常采用以无线者有数量众多的
25、计算机需要进行无线连接,通常采用以无线AP为中心为中心的的Infrastructure模式。模式。 组建后的网络具有无线和有线的混合局域网结构,如图组建后的网络具有无线和有线的混合局域网结构,如图1-53所示。所示。 图图1-53 无线和有线混合局域网结构无线和有线混合局域网结构1.3 1.3 无线网络组建任务无线网络组建任务 1.3.4 1.3.4 相关知识相关知识 无线通信原理无线通信原理 无线通信原理无线通信原理 无线局域网通信协议无线局域网通信协议 无线局域网的概念无线局域网的概念 无线局域网的组网模式无线局域网的组网模式 无线局域网的无线局域网的Infrastructure模式模式(
26、上图上图) 无线局域网的无线局域网的Ad-Hoc模式模式(左图左图) 1.3 1.3 无线网络组建任务无线网络组建任务 1.3.5 1.3.5 实施过程实施过程 配置无线配置无线AP图图1-56 无线和有线连接的混合局域网无线和有线连接的混合局域网 无线无线AP重新启动后,通过台式机重新启动后,通过台式机PC3可以重新登录无线可以重新登录无线AP的的WEB管理界面,管理界面,查看到系统配置信息,如图下图所示。查看到系统配置信息,如图下图所示。 1.3 1.3 无线网络组建任务无线网络组建任务 1.3.6 1.3.6 任务小结任务小结 通过本任务的学习,了解了无线通信原理、无线局域网通信协议、无
27、通过本任务的学习,了解了无线通信原理、无线局域网通信协议、无线局域网的概念以及无线局域网的组网模式。线局域网的概念以及无线局域网的组网模式。 Infrastructure模式的无线局域网架构包含一个或者多个无线模式的无线局域网架构包含一个或者多个无线AP,通,通过无线电波与无线终端连接,可以实现无线终端之间的通信。过无线电波与无线终端连接,可以实现无线终端之间的通信。 基于无线基于无线AP的无线局域网技术可以很好地解决无线局域网接入有线局的无线局域网技术可以很好地解决无线局域网接入有线局域网的问题,无线和有线的融合是目前企业网络组建的最为常见的技域网的问题,无线和有线的融合是目前企业网络组建的
28、最为常见的技术解决方案。术解决方案。1.3 1.3 无线网络组建任务无线网络组建任务 1.3.7 1.3.7 练习与思考练习与思考 1无线局域网属于什么类型的网络(无线局域网属于什么类型的网络( )。)。 ALAN BWAN CMAN D以上选项都不是以上选项都不是 2按无线通信协议标准,无线网卡可分为(按无线通信协议标准,无线网卡可分为( )。)。 AIEEE 802.11 BIEEE 802.11a CIEEE 802.11c DIEEE 802.11d 3无线基础组网模式包括(无线基础组网模式包括( )。)。 AAd-Hoc BInfrastructure C无线漫游无线漫游 DanyI
29、P 4无线局域网的通信协议有(无线局域网的通信协议有( )。)。 AIEEE 802.11a BIEEE 802.11b CIEEE 802.11c DIEEE 802.11d (第一章完)(第一章完)组网技术与网络管理组网技术与网络管理21世纪高等职业教育计算机系列规划教材世纪高等职业教育计算机系列规划教材 施吉鸣施吉鸣 主主 编编 沈德孟沈德孟 副主编副主编 前言前言 本书为作者长期在高等职业院校计算机网络专业教本书为作者长期在高等职业院校计算机网络专业教学实践中的教学教改成果积累和从事网络工程项目学实践中的教学教改成果积累和从事网络工程项目过程中的工程项目经验结晶。过程中的工程项目经验结
30、晶。 书中设计的项目取材于宁波开发区数字科技园园区书中设计的项目取材于宁波开发区数字科技园园区网络建设工程项目,是针对中小型网络组网和管理网络建设工程项目,是针对中小型网络组网和管理中涉及的技术,精选真实网络工程项目案例加以提中涉及的技术,精选真实网络工程项目案例加以提炼和虚化而来。炼和虚化而来。 第第2章章 中型网络组建项目中型网络组建项目企业间网企业间网络隔离任务络隔离任务企业间网企业间网络连接任务络连接任务企业间网企业间网络互通任务络互通任务2.12.22.32.1 企业间网络连接任务企业间网络连接任务 2.1.1 2.1.1 应用环境应用环境 园区内的各家企业都建立了本企业的内部办公网
31、络。园区内的各家企业都建立了本企业的内部办公网络。 各个企业的网络相互连接,企业之间的网络能够互相访问各个企业的网络相互连接,企业之间的网络能够互相访问 共享的网络系统能够在全网络范围内提供企业间的互相访问,建立实时的数据共享的网络系统能够在全网络范围内提供企业间的互相访问,建立实时的数据传输,提供可靠、高速、可管理的网络环境,以实现广泛的资源和数据共享,传输,提供可靠、高速、可管理的网络环境,以实现广泛的资源和数据共享,提供统一身份认证、电子邮件等网络服务。提供统一身份认证、电子邮件等网络服务。 2.1 企业间网络连接任务企业间网络连接任务 2.1.2 2.1.2 需求分析需求分析 把园区内
32、的各家企业和办公楼原有的网络连接起来,保证各企业之间的网络互把园区内的各家企业和办公楼原有的网络连接起来,保证各企业之间的网络互相连通,共享网络信息资源。可以采用多交换机之间的级联技术扩展网络,延相连通,共享网络信息资源。可以采用多交换机之间的级联技术扩展网络,延伸网络距离。伸网络距离。 园区网络需要保证数据传输信息流的畅通无阻。把网络组成环路,保证网络之园区网络需要保证数据传输信息流的畅通无阻。把网络组成环路,保证网络之间有多条连接链路,使网络具有备份链路,同时启用交换机的生成树协议,这间有多条连接链路,使网络具有备份链路,同时启用交换机的生成树协议,这样即使在网络出现临时故障时,网络也有良
33、好的容错机制,可以避免网络系统样即使在网络出现临时故障时,网络也有良好的容错机制,可以避免网络系统因为局部出现故障而导致系统功能的失效。因为局部出现故障而导致系统功能的失效。2.1 企业间网络连接任务企业间网络连接任务 2.1.3 2.1.3 方案设计方案设计 园区组建了网络中心,对整个园区网络进行规划,设计成一个中型网络。把园园区组建了网络中心,对整个园区网络进行规划,设计成一个中型网络。把园区内的各家企业和办公楼原有的网络连接起来,使更多的计算机设备接入到园区内的各家企业和办公楼原有的网络连接起来,使更多的计算机设备接入到园区网络中,如图区网络中,如图2-22-2所示。所示。 图图2-22
34、-2 图图2-22-2所示是网络设计方案中经过简化的数字科技园园区中型网络的网络拓扑,所示是网络设计方案中经过简化的数字科技园园区中型网络的网络拓扑,图中使用两台交换机级联提供企业网络之间的设备接入。由于交换机采用广播图中使用两台交换机级联提供企业网络之间的设备接入。由于交换机采用广播传输工作机制,两台设备的工作原理和多台设备的工作原理是相似的。传输工作机制,两台设备的工作原理和多台设备的工作原理是相似的。 2.1 企业间网络连接任务企业间网络连接任务 2.1.4 2.1.4 相关知识相关知识 1 1多交换机之间级联多交换机之间级联 园区网是交换机级联的极好例子。这些宽带园区网自上向下一般分为
35、园区网是交换机级联的极好例子。这些宽带园区网自上向下一般分为3 3个层次:个层次:核心层、汇聚层、接入层。如图核心层、汇聚层、接入层。如图2-32-3所示。所示。 图图2-3 2-3 宽带园区网宽带园区网3 3层结构层结构 这种结构的宽带园区网实际上就是由各层次的许多台交换机级联而成的。核心这种结构的宽带园区网实际上就是由各层次的许多台交换机级联而成的。核心交换机或路由器下连若干台汇聚交换机,汇聚交换机下联若干台校区中心交换交换机或路由器下连若干台汇聚交换机,汇聚交换机下联若干台校区中心交换机,校区中心交换机下连若干台楼宇交换机,楼宇交换机下连若干台楼层或单机,校区中心交换机下连若干台楼宇交换
36、机,楼宇交换机下连若干台楼层或单元交换机。元交换机。 2.1 企业间网络连接任务企业间网络连接任务 2.1.4 2.1.4 相关知识相关知识 2 2多交换机之间堆叠多交换机之间堆叠 堆叠是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽堆叠是指将一台以上的交换机组合起来共同工作,以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元,如图可能多的端口。多台交换机经过堆叠形成一个堆叠单元,如图2-52-5所示。所示。 图图2-5 2-5 多台交换机堆叠多台交换机堆叠 堆叠与级联这两个概念既有区别又有联系。堆叠可以看作是级联的一种特殊形堆叠与级联这两个概念既有区别又
37、有联系。堆叠可以看作是级联的一种特殊形式。它们的不同之处在于:级联的交换机之间可以相距很远,而一个堆叠单元式。它们的不同之处在于:级联的交换机之间可以相距很远,而一个堆叠单元内的多台交换机之间的距离非常近,一般不超过几米;级联一般采用普通端口,内的多台交换机之间的距离非常近,一般不超过几米;级联一般采用普通端口,而堆叠一般采用专用的堆叠模块和堆叠电缆。而堆叠一般采用专用的堆叠模块和堆叠电缆。2.1 企业间网络连接任务企业间网络连接任务 2.1.4 2.1.4 相关知识相关知识 3 3多交换机之间链路聚合多交换机之间链路聚合 多交换机链路聚合技术亦称主干技术(多交换机链路聚合技术亦称主干技术(T
38、runkingTrunking),其实质是将多台交换机间),其实质是将多台交换机间的数条物理链路的数条物理链路“组合组合”成逻辑上的一条数据通路,称为一条聚合链路。成逻辑上的一条数据通路,称为一条聚合链路。 图图2-6 2-6 交换机之间链路聚合交换机之间链路聚合 在多条物理链路当作一条逻辑链路使用的链路聚合技术中,通信由聚合到逻辑在多条物理链路当作一条逻辑链路使用的链路聚合技术中,通信由聚合到逻辑链路中的所有物理链路来共同承担。聚合在一起的链路传输速率是单一逻辑链链路中的所有物理链路来共同承担。聚合在一起的链路传输速率是单一逻辑链路传输速率的叠加,使用户在交换机之间获得一条更高传输速率的链路
39、,以经路传输速率的叠加,使用户在交换机之间获得一条更高传输速率的链路,以经济的方式逐渐增加网络传输带宽。济的方式逐渐增加网络传输带宽。 2.1 企业间网络连接任务企业间网络连接任务 2.1.5 2.1.5 实施过程实施过程 1 1多交换机之间级联多交换机之间级联 如图如图2-82-8所示,把交叉线缆一端连接一台交换机的所示,把交叉线缆一端连接一台交换机的Fa 1Fa 1端口,保证连接的紧密端口,保证连接的紧密性,另一端连接另一台交换机对应的性,另一端连接另一台交换机对应的Fa lFa l端口中,保持设备的对称性。端口中,保持设备的对称性。 图图2-8 2-8 网络设备连接网络设备连接 进人进人
40、Windows XPWindows XP操作系统,为连接的计算机配置管理操作系统,为连接的计算机配置管理IPIP地址,具体见表地址,具体见表2-1 2-1 表表2-1 2-1 测试用计算机的测试用计算机的IPIP地址配置地址配置 测试用计算机测试用计算机 IPIP地址地址 子网掩码子网掩码 默认网关默认网关 PC1 192.168.0.101 255.255.255.0 192.168.0.1PC1 192.168.0.101 255.255.255.0 192.168.0.1 PC2 192.168.0.102 255.255.255.0 192.168.0.1 PC2 192.168.0.
41、102 255.255.255.0 192.168.0.12.1 企业间网络连接任务企业间网络连接任务 2.1.5 2.1.5 实施过程实施过程 2 2多交换机之间链路聚合配置多交换机之间链路聚合配置 用三根交叉线分别把两台交换机对应的以太网用三根交叉线分别把两台交换机对应的以太网RJ45RJ45端口端口FalFal、Fa2Fa2、Fa3Fa3连接起来,把用于配置交换机的计算机连接到交换机的连接起来,把用于配置交换机的计算机连接到交换机的ConsoleConsole端口,端口,如图如图2-112-11所示。所示。 图图2-11 2-11 交换机之间链路聚合交换机之间链路聚合 交换机链路聚合配置
42、:交换机链路聚合配置: 开启交换机。注意在交换机自检完成,交换机端口连接设备指示灯稳定后,配开启交换机。注意在交换机自检完成,交换机端口连接设备指示灯稳定后,配置设备。置设备。 启动配置计算机中的超级终端程序,进入交换机配置状态。配置之前需要保证启动配置计算机中的超级终端程序,进入交换机配置状态。配置之前需要保证交换机内部系统配置参数处于清空状态。配置命令交换机内部系统配置参数处于清空状态。配置命令 见第二章附件见第二章附件2.1 企业间网络连接任务企业间网络连接任务 2.2.6 2.2.6 任务小结任务小结 本节描述了一个中型网络应用环境,目标是建立园区内企业间的网络相互连接。本节描述了一个
43、中型网络应用环境,目标是建立园区内企业间的网络相互连接。本节主要介绍了如何把园区内多家办公网络扩展和延伸成为中型网络的办法。本节主要介绍了如何把园区内多家办公网络扩展和延伸成为中型网络的办法。 网络组建和管理的基本知识有多交换机之间级联的概念、堆叠和链路聚合的概网络组建和管理的基本知识有多交换机之间级联的概念、堆叠和链路聚合的概念、交换机之间冗余链路的概念以及交换机生成树的概念。念、交换机之间冗余链路的概念以及交换机生成树的概念。 涉及的网络组建和管理技术有多交换机之间级联、堆叠和链路聚合技术、多交涉及的网络组建和管理技术有多交换机之间级联、堆叠和链路聚合技术、多交换机之间链路聚合配置技术、交
44、换机之间的冗余链路生成树协议配置技术。换机之间链路聚合配置技术、交换机之间的冗余链路生成树协议配置技术。2.1 企业间网络企业间网络连接连接任务任务 2.2.5 2.2.5 练习与思考练习与思考 1网络中两台计算机之间直接连接的物理距离在理论上可以达到( )。 A50m B80m C100m D305m 2下列技术中不能解决冗余链路带来的环路问题的是( )。 A生成树技术 B链路聚合技术 C快速生成树技术 DVLAN技术 3在OSI模型的( )上数据传输的形态是以帧形态出现的。 A物理层 B数据链路层 C网络层 D传输层 4当交换机不支持MDIMDIX时,交换机间级联采用的线缆为( )。 A交
45、叉线 B直连线 C反转线 D任意线缆均可2.2 企业间网络企业间网络隔离隔离任务任务 2.2.1 2.2.1 应用环境应用环境 采用级联、链路聚合技术连接的网络通常是一个单独的广播域,处于同一个网采用级联、链路聚合技术连接的网络通常是一个单独的广播域,处于同一个网内的网络节点之间可以直接通信。尽管网络中不同的企业和工作部门对网络的内的网络节点之间可以直接通信。尽管网络中不同的企业和工作部门对网络的速度需求有很大的差异,但它们却被机械地划分到同一个广播域中,互相争用速度需求有很大的差异,但它们却被机械地划分到同一个广播域中,互相争用同一网络的带宽。同一网络的带宽。 各个企业的网络相对独立需要将整
46、个园区网络划分成不同的广播域,使各个企各个企业的网络相对独立需要将整个园区网络划分成不同的广播域,使各个企业的网络相对独立。业的网络相对独立。 一个企业内部网络的广播和单播流量都不会转发到其他企业网络中。即使是两一个企业内部网络的广播和单播流量都不会转发到其他企业网络中。即使是两家企业的计算机有着同样的网段,它们也不能相互访问,从而有助于控制流量、家企业的计算机有着同样的网段,它们也不能相互访问,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。减少设备投资、简化网络管理、提高网络的安全性。 2.2 企业间网络企业间网络隔离隔离任务任务 2.2.2 2.2.2 需求分析需求分析
47、 现在园区为了满足网络中不同的企业和工作部门对网络速度的不同需求,保证现在园区为了满足网络中不同的企业和工作部门对网络速度的不同需求,保证园区内各家企业办公网络的信息安全,涉及保密的信息不能被园区网络中其他园区内各家企业办公网络的信息安全,涉及保密的信息不能被园区网络中其他部门和企业直接访问,希望通过技术手段,实现一个企业网和其他企业网络之部门和企业直接访问,希望通过技术手段,实现一个企业网和其他企业网络之间的隔离。间的隔离。 通过将局域网内的设备逻辑地划分成不同网段从而实现虚拟工作组的虚拟局域通过将局域网内的设备逻辑地划分成不同网段从而实现虚拟工作组的虚拟局域网技术(网技术(VLAN - V
48、irtual Local Area NetworkVLAN - Virtual Local Area Network)解决了园区网络的企业间网)解决了园区网络的企业间网络隔离需求。具体实施中可以在两台交换机上,划分络隔离需求。具体实施中可以在两台交换机上,划分VLANVLAN,以实现网络之间的,以实现网络之间的隔离。隔离。 同时为了使分布在不同交换机上同一企业和部门不同的设备也能互相连通,需同时为了使分布在不同交换机上同一企业和部门不同的设备也能互相连通,需要在划分要在划分VLANVLAN的同时使用交换机端口的的同时使用交换机端口的TrunkTrunk技术,保证分布在不同交换机上技术,保证分布
49、在不同交换机上的同一企业和部门之间网络连通。的同一企业和部门之间网络连通。2.2 企业间网络企业间网络隔离隔离任务任务 2.2.3 2.2.3 方案设计方案设计 VLANVLAN技术可以在交换机上隔离广播域,把整个网络大的广播域划分成多个小的技术可以在交换机上隔离广播域,把整个网络大的广播域划分成多个小的广播域,让本地的广播只在本地发生。网管交换机的广播域,让本地的广播只在本地发生。网管交换机的VLANVLAN技术为此提供了支持。技术为此提供了支持。VLANVLAN技术不仅解决了网络内部处于同一广播域中设备冲突的问题,还同时解决技术不仅解决了网络内部处于同一广播域中设备冲突的问题,还同时解决了
50、处于同一网络内部设备安全问题。了处于同一网络内部设备安全问题。 交换机上实现的交换机上实现的VLANVLAN技术和普通的局域网一样,一台设备上发出的数据帧只能技术和普通的局域网一样,一台设备上发出的数据帧只能在同一个在同一个VLANVLAN内部转发。图内部转发。图2-132-13所示的是园区内较为典型的两家企业办公网络所示的是园区内较为典型的两家企业办公网络VLANVLAN应用环境。应用环境。 图图2-13 2-13 两家企业办公网络两家企业办公网络VLANVLAN应用环境应用环境2.2 企业间网络企业间网络隔离隔离任务任务 2.2.4 2.2.4 相关知识相关知识 为了合理配置系统,减少资源
