《网络设备安装与调试（华为eNSP模拟器）》项目2交换技术的配置.pptx

  《网络设备安装与调试（华为eNSP模拟器）》项目2交换技术的配置.pptx

  *网络设备安装与调试 --华为eNSP模拟器 *网络设备安装与调试（华为eNSP模拟器）项目2 交换技术的配置 *项目2交换技术的配置项目描述交换技术在现代高速网络中具备极其重大作用，企业网络依赖交换机分隔网段并实现高速连接。交换机是适应性极强的网络设备，在简单场景中可以替代集线器作为多台主机的中心连接点，在复杂应用中，交换机可以连接一台或多台其他交换机，从而建立、管理和维护冗余链路及VLAN连通性。对于网络学习者而言，熟悉交换机的配置、熟练进行交换机的管理是必备的知识和技能。交换机有多种级别的分类，通常能分为二层交换机和三层交换机。二层交换机属于数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的接口记录在自己内部的一个地址表中。三层交换机最重要的功能是加快大型局域网内部的数据的快速转发，并且加入了路由转发功能。 *本项目重点介绍交换机基本配置、交换机VLAN配置、交换机常用技术等内容。项目2交换技术的配置 *项目2交换技术的配置 *任务1交换机的基本配置交换机的基本配置最重要的包含给设备命名、配置登录信息、设置用户视图密码和VTY密码、配置Telnet管理、配置SSH远程管理等。本任务将分为以下三个活动进行展开介绍。 活动1 交换机的管理方式 活动2 交换机的常用配置 活动3 交换机的远程配置 *活动1 交换机的管理方式任务1交换技术的基本配置 *活动1交换机的管理方式任务描述 艺腾公司因业务发展需求，需要购买一台交换机扩展现有网络，依据公司网络规划，网络管理员将刚刚购买的新交换机配置后投入到正常的使用中。 *活动1交换机的管理方式任务分析当第一次配置交换机时，该网络管理员一定要通过交换机的Console接口进行配置。在交换机上有一个Console接口，可以从交换机接口标识中看到。交换机的Console接口与计算机的COM1接口互连，使用交换机出厂随机配置的专用控制线连接，此时交换机为出厂配置，使用交换机管理的“命令行”界面做相关操作。交换机的管理方式如图所示。 *具体实际的要求活动1交换机的管理方式 任务实施活动1交换机的管理方式请教师演示实验过程 任务验收 使用display current-configuration命令查看当前配置，如果查看到了当前配置，则说明交换机的管理方式配置成功。活动1交换机的管理方式 知识链接活动1交换机的管理方式 知识链接活动1交换机的管理方式 任务小结（1）网管交换机能够最终靠Console接口和计算机的COM接口进行连接，并进行一定的配置。（2）学会display命令和save命令的使用。活动1交换机的管理方式 *活动2 交换机的常用配置任务1交换技术的基本配置 *活动2交换机的常用配置任务描述为了组建局域网，艺腾公司新购置了一批华为的以太网交换机，网络管理员通过Console接口进入交换机之后，准备对交换机进行基本配置。 *任务分析当交换机有一些没有用的设置时，需要清空配置，恢复到刚刚出厂的状态，让交换机的配置成为一张白纸，这样用户就能按照自己的思路进行基本配置，也能更清楚地了解配置是否生效，是不是正确。下面将介绍交换机几种配置模式的进入与退出、进入Console接口密码、交换机命名、清空交换机配置、利用“？”帮助命令、日期时钟配置等。交换机基本配置拓扑图如图所示。活动2交换机的常用配置 *具体实际的要求（1）添加1台计算机，将标签名更改为PC1。（2）添加1台S3700-26C-HI交换机，标签名为SWA，将交换机的名称设置为SWA。（3）PC1的Ethernet0/0/1接口连接SWA的Ethernet0/0/1接口。（4）按照实验拓扑图，使用直连线连接好计算机，并设置计算机的IP地址和子网掩码。（5）开启交换机和计算机。（6）恢复交换机的出厂设置（7）将交换机的名称设置为SWA。（8）将交换机的系统时间设置为2020年5月27日中午12时整，所在时区为东八区。（9）将交换机的语言模式设置为中文。（10）将交换机远程管理地址配置为54/24。（11）配置取消干扰信息、永不超时。（12）配置交换机的Console密码。（13）配合撤销交换机配置时弹出的信息。（14）配置交换机接口模式、接口带宽限制、接口双工模式。（15）保存交换机配置。活动2交换机的常用配置 *任务实施请教师演示实验过程活动2交换机的常用配置 *训练验收（1） 测试Console接口的密码配置是不是正确。（2）使用display命令查看交换机的MAC地址表是不是真的存在静态条目。（3）使用display current-configuration命令查看设备的当前配置。活动2交换机的常用配置 *知识链接活动2交换机的常用配置 *知识链接活动2交换机的常用配置 *知识链接活动2交换机的常用配置 *知识链接活动2交换机的常用配置 *任务小结（1）交换机的命名在全局模式下使用hostname命令完成。（2）交换机的特权密码分为明文和密文两种方式，密文方式更安全。（3）二层交换机的接口IP通过配置VLAN的IP进行设置。（4）设置交换机的Telnet和SSH管理可以方便管理员进行交换机的远程管理。活动2交换机的常用配置 *活动3 交换机的远程配置任务1交换机的基本配置 任务描述 艺腾公司在组建局域网时所购置的交换机已完成了基本配置，现在全部接入网络，并投入到正常的使用中。为了方便对交换机来维护和管理，现在需要配置其远程管理功能。活动3交换机的远程配置 任务分析 远程管理极大地提高了用户操作的灵活性。远程管理大致上可以分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址，则能够正常的使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全，可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。活动3交换机的远程配置 具体实际的要求活动3交换机的远程配置 任务实施活动3交换机的远程配置请教师演示实验过程 任务验收（1） 在PC1上，使用telnet 54进行Password方式登录测试。（2） 在PC1上，使用telnet 54进行AAA方式登录测试。（3）在PC1上，使用stelnet 54进行登录测试。（4）在SWA上，使用display users命令查看已经登录的用户个人信息。（5）在SWA上，使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。活动3交换机的远程配置 知识链接活动3交换机的远程配置1．Telnet简介Telnet起源于ARPANet，是最古老的 Internet应用之一。Telnet为用户更好的提供了一种利用互联网上的终端远程登录服务器的方式。Telnet 使用TCP作为传输层协议，使用的接口号23，Telnet 协议采用客户端/服务器模式。当用户通过Telnet登录远程计算机时，实际上启用了两个程序：一个是“Telnet客户端程序”，它运行在本地计算机上；另一个是“Telnet服务器程序”，它运行在要登录的远程设备上。因此，在远程登录过程中，用户的本地计算机是一个客户端，而提供服务的远程计算机则是一台服务器。 知识链接活动3交换机的远程配置2．SSH简介SSH是 Secure Shell（安全外壳）的简称，标准协议接口号22。SSH是一个网络安全协议，通过对网络数据来进行加密，在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务，解决了远程Telnet的安全性问题。SSH通过TCP进行数据交互，它在 TCP之上构建了一个安全的通道。另外，除了支持标准接口22，SSH还支持其他服务接口，以提高安全性。SSH支持Password认证和RSA认证，对数据来进行DES、3DES、AES等加密，有很大效果预防对密码进行窃听，不仅保护了数据的完整性和可靠性，还保证了数据的安全传输。特别是对于RSA认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，SSH最终实现了安全的会话过程。由于数据加密传输，认证机制更安全，SSH的使用已经越来越使用，成为当前最重要的网络协议之一。 知识链接活动3交换机的远程配置3．用户验证每个用户登录设备时都会有一个用户界面与之对应。通过用户验证机制能做到只有合法用户才能登录设备。设备支持的验证方式有3种：Password验证、AAA验证和None验证。（1）Password验证：只要输入密码，密码验证通过后即可登录设备。在默认情况下，设备使用的是Password验证方式。使用该方式时，如果没有设置密码，则无法登录设备。Password验证有simple方式和cipher方式，simple方式以明文设置密码，cipher方式以密文设置密码。（2）AAA验证：要输入用户名和密码，只有输入正确的用户名和其对应的密码，才能登录设备。由于需要同时验证用户名和密码，因此AAA验证方式的安全性比Password验证方式高，并且该方式能区分不同的用户，用户之间互不干扰。所以，使用Telnet登录时，一般都会采用AAA验证方式。（3）None验证：不要输入用户名和密码，可以直接登录设备，即无须进行任何验证。为了安全起见，不推荐使用None验证方式。 知识链接活动3交换机的远程配置4．命令级别系统命令采用分级保护方式，命令的等级从低到高被划分为参观级、监控级、配置级和管理级这4个级别。（1）0为参观级，最重要的包含网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。（2）1为监控级，大多数都用在系统维护、业务故障诊断等，包括部分display命令和debugging命令等。（3）2为配置级，大多数都用在业务配置命令，包括路由、各个网络层次的命令，向用户更好的提供直接网络服务。（4）3～15为管理级，该级别关系到系统基本运行、系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、背板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。 任务小结（1）交换机进行远程连接的前提是需要配置IP地址使网络联通。（2）访问交换机VTY接口有两种选择：Telnet和SSH。（3）Telnet属于明文传送的信息，不够安全，而SSH使用密钥加密后传送，是推荐使用的带内管理方式。（4）配置VTY用户界面的验证方式为AAA时，能够正常的使用protocol inbound ssh命令设置只支持SSH协议，设备自动禁止Telent功能。活动3交换机的远程配置 *任务2交换机的VLAN配置划分VLAN能有效地控制网络广播风暴，提高网络的安全可靠性，是有效的网络监控、数据流量控制的手段，还能实现不同地理位置的部门间的局域网通信，有效地节省构建网络时所需网络设备的费用。本任务分为以三个活动学习。活动1 交换机VLAN的划分活动2 交换机间相同VLAN通信活动3 三层交换机实现VLAN之间的通信 *活动1 交换机VLAN的划分任务2交换机的VLAN配置 任务描述 艺腾公司的局域网搭建已完成，为了更好的提高网络的性能和服务的品质，财务部和技术部需要用不同的网段，以相互隔离。活动1 交换机VLAN的划分 任务分析 为了保证财务部和技术部的相对独立，就需要划分对应的VLAN，使交换机的某些接口属于财务部，某些接口属于技术部，这样就能保证两个部门的数据互不干扰，通信效率也不会受到影响。活动1 交换机VLAN的划分 活动1 交换机VLAN的划分 具体要求活动1 交换机VLAN的划分 任务实施活动1 交换机VLAN的划分请教师演示实验过程 任务验收 确认计算机已经正确连接到对应VLAN上的接口，如PC1、PC2接入的是VLAN10，只能接入交换机的Ethernet 0/0/1～0/0/4的接口上。使用相同VLAN的计算机进行Ping测试和不同VLAN间的计算机进行ping测试。下面分别用PC1和PC2、PC1和PC3进行Ping测试。 活动1 交换机VLAN的划分 知识链接 为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二层交换机。交换机能有效隔离冲突域，但是由于所有计算机仍处于同一个广播域中，任意设备都能接收到所有报文，不但降低了网络的效率，而且降低了安全性，即广播域和信息安全问题依旧存在。为了减少广播，提高局域网安全性，人们使用VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机之间可以直接通信，而VLAN之间不能直接互通。这样，广播报文被限制在一个VLAN内，同时提高了网络安全性。不同的VLAN使用不相同的VLANID区分，VLANID的范围是0～4095，可配置的值为1～4094，0和4095为保留值。活动1 交换机VLAN的划分 知识链接 Access是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带 VLAN标签的数据帧时，会给该数据帧加上与PVID一致的VLAN标签（PVID可手动配置，默认是1，即所有交换机上的接口都默认属于VLAN1）。当Access接口要给主机发送一个带有VLAN标签的数据帧时，首先检查该数据帧的VLANID是否与自己的PVID相同，若相同则去掉VLAN标签后将该数据帧发送给主机，若不相同则直接丢弃该数据帧。 交换机VLAN的创建在全局配置模式下进行，因此要先进入全局配置模式。创建VLAN的命令很简单。活动1 交换机VLAN的划分 知识链接活动1 交换机VLAN的划分 任务小结 在一个交换机中，划分了VLAN后，所有计算机设置了同一个网段的IP地址，只有相同VLAN的PC间可以相互通信，不同VLAN的PC间不能通信。通过VLAN的划分，就可以实现广播域的控制。活动1 交换机VLAN的划分 *活动2 交换机间相同VLAN通信任务2 交换机的VLAN配置 任务描述 艺腾公司有财务部、市场部等多个部门，其中在不同楼层都有财务部和市场部的员工的计算机，为了使公司的管理更加安全与便捷，公司的领导想让网络管理员组建公司局域网，使各个部门内部的主机之间的业务往来可以通信，但基于安全性的考虑，禁止不同部门之间互相访问。活动2 交换机间相同VLAN配置 任务分析 通过划分VLAN，财务部和市场部之间不可以自由访问，但部门内的计算机分布在不同楼层的交换机上，又要互相访问，这就需要使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。活动2 交换机间相同VLAN配置 活动2 交换机间相同VLAN配置具体要求 任务实施活动2 交换机间相同VLAN配置请教师演示实验过程 任务验收 在PC1上ping PC3的IP地址2，网络是通的，表明交换机之前的Trunk链路已经成功建立，ping PC4的IP地址??2，网络不通，表明不同VLAN之间无法通信。活动2 交换机间相同VLAN配置 知识链接活动2 交换机间相同VLAN配置 任务小结 在一个网络上存在两个或两个以上的交换机互联时，且交换机都进行了相同的VLAN配置，设置交换机相连的端口为Trunk类型，并允许相应的VLAN通过，可以实现交换机之间相同VLAN上的计算机相互通信。活动2 交换机间相同VLAN配置 * 活动3 三层交换机实现VLAN之间的通信任务2 交换机的VLAN配置 任务描述 艺腾公司由于业务的需要，公司的内部办公系统需要控制不同业务部门之间的访问。该公司准备用一台华为S5700-28C-HI交换机作为路由设备来实现不同部门之间的互访需求。活动3 三层交换机实现VLAN之间的通信 任务分析 通过划分VLAN，财务部和市场部之间不可以自由访问，但部门内的计算机分布在不同楼层的交换机上，又要可以互相访问，这就要求使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。活动3 三层交换机实现VLAN之间的通信 任务分析活动3 三层交换机实现VLAN之间的通信 具体要求活动3 三层交换机实现VLAN之间的通信 任务实施请教师演示实验过程活动3 三层交换机实现VLAN之间的通信 任务验收在PC1上ping PC2的IP地址，发现网络是通的。活动3 三层交换机实现VLAN之间的通信 知识链接活动3 三层交换机实现VLAN之间的通信 任务小结 如果在三层交换机上划分了多个VLAN，并且每个VLAN使用不同网段的IP地址，那么要实现交换机下连的所有计算机进行相互通信，必须设置每个VLAN的接口IP地址，并且所有计算机都要设置网关，网关为上连VLAN的接口IP地址。活动3 三层交换机实现VLAN之间的通信 *任务3交换机常用技术交换机是一种功能非常强大、应用非常广泛的网络设备。其中，VLAN技术是交换机最典型的应用。另外，还有链路聚合技术、生成树技术、DHCP技术和VRRP技术等应用。本任务重点学习交换机的5个常用技术。活动1 交换机的链路聚合技术活动2 交换机的生成树技术活动3 交换机的快速生成树技术活动4 交换机的DHCP技术活动5 交换机的VRRP技术 *活动1 交换机的链路聚合技术任务3 交换机的常用技术 任务描述 艺腾公司的局域网已经投入使用，在功能上完全满足公司的办公和业务需求。但有时会出现上网高峰期访问服务器或外网时速度降低，影响办公效率的情况。网络管理员需要想办法增加骨干交换机之间的带宽。活动1 交换机的链路聚合技术 任务分析 链路聚合技术可以将交换机与核心交换机之间的多个接口并行连接，多条链路聚合成一条链路，从而增加链路带宽，解决交换网络中因带宽引起的网络瓶颈问题，其中任意一条链路断开，都不会影响其他链路正常转发数据。活动1 交换机的链路聚合技术 活动1 交换机的链路聚合技术 任务实施活动1 交换机的链路聚合技术请教师演示实验过程 任务验收（1）测试计算机的连通性。（2）改变拓扑重新测试。把聚合口的连线去掉一根（将其所在接口关闭?即可），重新测试连通性。可以发现，去掉一根连线，计算机的连通性没有受一定的影响。?活动1 交换机的链路聚合技术 知识链接 以太网链路聚合Eth-Trunk简称链路聚合，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。同时，这些捆绑在一起的链路通过相互间之的动态备份，可以有效地提高链路的可靠性。 随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出了越来越高的要求。在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要付出高额的费用，而且不够灵活。 采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，达到增加链路带宽的目的。在实现增加带宽目的的同时，链路聚合采用备份链路的机制，可以有效地提高设备之间链路的可靠性。活动1 交换机的链路聚合技术 知识链接链路聚合技术主要有以下几方面优势。（1）增加带宽：链路聚合接口的最大带宽可以达到各成员接口的带宽之和。（2）提高可靠性：当某条活动链路出现故障时，流量可以切换到其他可用的成员链路上，从而提高链路聚合接口的可靠性。（3）负载分担：在一个链路聚合组内，可以实现在各成员活动链路上的负载分担。活动1 交换机的链路聚合技术 知识链接常见链路聚合操作命令详解如下所示。（1）将成员接口批量加入聚合组。在Eth-Trunk1??中批量加入5个成员接口，即GE0/0/1～GE0/0/5。Huaweisystem-view[Huawei]interface eth-trunk 1[Huawei-Eth-Trunk1]trunkport Ethernet0/0/1 to 0/0/5（2）将指定成员接口从聚合组中删除。删除成员接口有如下两种方式，请根据需要选择其一即可。一是在Eth-Trunk接口视图下执行undo trunkport命令。Huaweisystem-view[Huawei]interface eth-trunk 1[Huawei-Eth-Trunk1]undo trunkport Ethernet 0/0/1二是在成员接口视图下执行undo eth-trunk命令。Huwaweisystem-view[Huawei]interface Ethernet 0/0/1[Huawei-Ethernet0/0/1]undo eth-trunk活动1 交换机的链路聚合技术 知识链接（3）删除聚合组。在系统视图下执行undo interface eth-trunktrunk??-id命令。Huaweisystem-view[Huawei]undo interface eth-trunk 10小贴士：删除聚合组的前提条件是已将所有成员接口从聚合组中删除。活动1 交换机的链路聚合技术 任务小结（1）在设置交换机的接口汇聚时既可以将每个接口依次加入，也可以将成员批量加入聚合组。（2）选择的接口必须是连续的。（3）因为接口汇聚组一般和VLAN联合使用，所以应设置成Trunk模式。活动1 交换机的链路聚合技术 *活动2 交换机的STP技术任务3 交换机的常用技术 任务描述 由于最近业务迅速发展和对网络可靠性的要求，艺腾公司使用两台高性能交换机作为核心交换机，接入层交换机与核心层交换机互连，形成冗余结构，从而满足网络的可靠性，达到最佳的工作效率。活动2 交换机的STP技术 任务分析 生成树协议可以在交换机网络中消除第二层环路，它在提供冗余链路的同时可以防止网络产生环路，在网络出现故障时，能及时补充有效链路保障网络的可用性。活动2 交换机的STP技术 活动2 交换机的STP技术 具体实际的要求活动2 交换机的STP技术 任务实施活动2 交换机的STP技术请教师演示实验过程 任务验收（1）使用display vlan命令验证各交换机上的VLAN配置信息。（2）使用display stp命令查看SW3A和SW3B上的STP模式。（3）使用display stp brief命令查看SW2A和SW2B上的STP状态。（4）使用ping命令测试部门计算机的连通情况。活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 知识链接活动2 交换机的STP技术 任务小结（1）STP是一个用于在局域网中消除环路的协议，使冗余拓扑中不会产生交换环路问题。（2）华为交换机默认是开启STP协议的。（3）根交换机上不存在任何根端口，只存在指定端口。活动2 交换机的STP技术 *活动3 交换机的RSTP技术任务3 交换机的常用技术 任务描述 由于业务迅速发展和对网络可靠性的要求，艺腾公司在核心交换机上使用STP技术形成冗余结构，满足网络的可靠性要求；但在网络出现故障时，网络拓扑发生变化，收敛需要较长的时间，对生产环境产生了一定的影响。活动3 交换机的RSTP技术 任务分析 为了解决网络拓扑发生变化时网络收敛所需时间比较长的问题，可以采用快速生成树技术（RSTP）。RSTP的标准为IEEE 802.1w，它改进了STP，缩短了网络的收敛时间。RSTP的收敛速度最快可以缩短到1秒之内，在拓扑发生变化时能快速恢复网络的连通性。活动3 交换机的RSTP技术 活动3 交换机的RSTP技术 具体要求（1）添加两台计算机，将标签名分别更改为PC1和PC2。（2）添加两台S3700-26C-HI交换机，将标签名分别更改为SW2A和SW2B，将交换机的名称分别设置为SW2A和SW2B。（3）添加两台S5700-28C-HI交换机，将标签名分别更改为SW3A和SW3B，将交换机的名称分别设置为SW3A和SW3B。（4）开启所有交换机和计算机。（5）PC1连接SW2A的Ethernet 0/0/1接口，PC2连接SW2B的Ethernet 0/0/1接口。（6）SW2A的GE 0/0/1接口连接SW3A的GE 0/0/1接口，SW2A的GE 0/0/2接口连接SW3B的GE 0/0/2接口，SW2B的GE 0/0/1接口连接SW3B的GE 0/0/1接口，SW3B的GE 0/0/2接口连接SW3A的GE 0/0/2，SW3A的GE 0/0/24接口连接SW3B的GE 0/0/24接口。（7）在SW3A、SW3B、SW2A和SW2B上划分VLAN10，并对接口进行分配。（8）根据实验拓扑图，使用直通线连接好所有计算机。设置每台计算机的IP地址和子网掩码。（9）为了尽最大可能避免交换环路问题，需要配置交换机的RSTP功能，加快网络拓扑收敛。要求核心交换机有较高优先级，SW1为根交换机，SW2为备用根交换机，从SW3A到SW2A的链路和SW3A到SW2B的链路为主链路。活动3 交换机的RSTP技术 任务实施活动3 交换机的RSTP技术请教师演示实验过程 任务验收活动3 交换机的RSTP技术（1）使用display vlan命令验证各交换机上的VLAN配置信息。（2）使用display stp命令查看SW3A和SW3B上的STP状态。（3）使用display stp brief命令查看SW2A和SW2B上的STP状态。（4）使用ping命令测试部门计算机的连通性。（5）将SW2A的GE0/0/1接口关闭，同时查看使用display stp brief命令观察SW2其他接口的角色及状态变化。 知识链接活动3 交换机的RSTP技术 知识链接活动3 交换机的RSTP技术 任务小结活动3 交换机的RSTP技术（1）RSTP缩短了网络的收敛时间，收敛速度最快可以在缩短到1秒之内。（2）在RSTP中简化了接口状态，只有丢弃状态、学习状态和转发状态。（3）RSTP的算法和STP的算法基本一致。 *活动4 交换机的DHCP技术任务3 交换机的常用技术 任务描述艺腾公司的员工反映经常出现IP地址冲突影响上网的情况，网络管理员决定在整个局域网上统一规划IP地址，用户使用动态获取地址方式接入局域网，既节约了地址空间，也避免了地址冲突现象的发生。活动4 交换机的DHCP技术 任务分析 可提供DHCP服务的设备有路由器、三层交换机和专用的DHCP服务器。因为网络中使用的核心交换机、分布层交换机都为三层交换机，所以可以在分布层交换机上开启DHCP服务，配置用户地址池，统一分配规划的用户IP地址。活动4 交换机的DHCP技术 活动4 交换机的DHCP技术 具体实际的要求（1）添加4台计算机，将标签名分别更改为PC1、PC2、PC3、PC4。（2）添加1台S3700-26C-HI交换机，标签名为SW2A，将交换机的名称设置为SW2A。（3）添加1台S5700-28C-HI交换机，标签名为SW3A，将交换机的名称设置为SW3A。（4）开启所有交换机和计算机。（5）PC1连接SW2A的Ethernet 0/0/1接口，PC2连接SW2A的Ethernet 0/0/5接口。（6）SW2A的GE 0/0/1接口连接SW3A的GE 0/0/1接口。（7）在SW2A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1接口设置为Trunk模式。（8）在SW3A上划分两个VLAN（VLAN10、VLAN20），并将GE 0/0/1接口设置为Trunk模式。（9）根据实验拓扑图，使用直通线连接好所有计算机，并将两台计算机的IP地址设置为DHCP获取方式。（10）在SW3A上划分两个VLAN，同时开启DHCP服务，使连接在交换机上的不同VLAN的计算机获得相应的IP地址，最终实现全网互通。活动4 交换机的DHCP技术 任务实施活动4 交换机的DHCP技术 请教师演示实验过程 任务验收 在两台计算机中，查看IP地址的获取情况，使用ping命令测试其他计算机的连通情况。由此可知，当前网络中的计算机之间是连通的。活动4 交换机的DHCP技术 知识链接 动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）是TCP/IP协议簇中的一种，该协议提供了一种动态分配网络配置参数的机制，并且可以后向兼容BOOTP协议。 随网络规模的扩大和网络复杂程度的提高，计算机位置变化（如便携机或无线网络）和计算机数量超过可分配的IP地址的情况将会经常出现。DHCP协议就是为了满足这些需求而发展起来的。DHCP协议采用客户端/服务器（Client/Server）方式工作，DHCP 客户端向DHCP服务器动态地请求配置信息，DHCP服务器根据策略返回相应的配置信息（如IP地址等）。活动4 交换机的DHCP技术 知识链接 DHCP客户端首次登录网络时，主要通过4个阶段与DHCP服务器建立联系。（1）发现阶段：即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP_Discover报文，只有DHCP服务器才会进行响应。（2）提供阶段：即DHCP服务器提供IP地址的阶段。当DHCP服务器接收到客户端的DHCP_Discover报文后，从IP地址池中挑选一个尚未分配的IP地址分配给客户端，向该客户端发送包含出租IP地址和其他设置的DHCP_Offer报文。（3）选择阶段：即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发送DHCP_Offer报文，客户端只接第一个收到的 DHCP_Offer报文，然后以广播方式向各DHCP服务器回应DHCP_Request报文。（4）确认阶段：即DHCP服务器确认所提供IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后，便向客户端发送包含它所提供的IP地址和其他设置的DHCP_ACK报文。 活动4 交换机的DHCP技术 任务小结 本任务使用三层交换机作为DHCP服务器，可以使下连的计算机通过交换机获取IP地址、子网掩码、网关和DNS服务器地址。当一个网络中计算机数量庞大时，使用DHCP服务，可以很方便地为每台计算机配置好相应的IP地址，从而减轻网络管理员分配IP地址的工作。活动4 交换机的DHCP技术 *活动5 交换机的VRRP技术任务3 交换机的常用技术 任务描述 艺腾公司的网络核心层原来采用一台三层交换机，随着网络应用的日益增多，对网络的可靠性也提出了慢慢的升高的要求，公司决定采用默认网关进行冗余备份，以便在其中一台设备发生故障时，备份设备能够及时接管数据转发工作，为用户提供透明的切换，提高网络的稳定性。活动5 交换机的VRRP技术 任务分析 本任务可以采用两台三层交换机作为核心层设备，使用VRRP技术使两台交换机互相备份，以此来提高网络的可靠性和稳定性。活动5 交换机的VRRP技术 活动5 交换机的VRRP技术 具体要求（1）添加2台计算机，将标签名分别更改为PC1和PC2。（2）添加1台S3700-26C-HI交换机，标签名为SW2A，将交换机的名称设置为SW2A。（3）添加2台S5700-28C-HI交换机，将标签名分别更改为SW3A和SW3B，将交换机的名称分别设置为SW3A和SW3B。（4）开启所有交换机和计算机。（5）PC1连接SW2A的Ethernet 0/0/1接口，PC2连接SW2A的Ethernet 0/0/5接口。（6）SW2A的GE 0/0/1接口连接SW3A的GE 0/0/23接口，SW2A的GE 0/0/2接口连接SW3B的GE 0/0/23接口，SW3A的GE 0/0/24接口连接SW3B的GE 0/0/24接口。（7）在SW2A上划分两个VLAN（VLAN10、VLAN20），并将GE 0/0/1接口和GE 0/0/2接口设置为Trunk模式。（8）在SW3A上划分两个VLAN（VLAN10、VLAN20），并将GE 0/0/23接口和GE 0/0/24接口设置为Trunk模式。（9）在SW3B上划分两个VLAN（VLAN10、VLAN20），并将GE 0/0/23接口和GE 0/0/24接口设置为Trunk模式。（10）根据实验拓扑图，使用直通线连接好所有计算机，并将每台计算机的IP地址、子网掩码和网关。（11）在SW3A和SW3B上配置VRRP服务，使连接在二层交换机上的不同VLAN的计算机实现透明的切换，提高网络的可靠性。活动5 交换机的VRRP技术 任务实施活动5 交换机的VRRP技术 请教师演示实验过程 任务验收（1）在PC1上单击“命令行”选项卡，使用ping命令和tracert命令测试PC1和PC2之间的连通性。（2）断开SW2A的右边GE 0/0/1接口的上连线，验证计算机的连通性，发现此时有短暂的丢包现象，之后又恢复了连通。可以得出结论，当前网络中的所有计算机之间是连通的。（3）此时SW3A上VRRP的状态由MASTER变为BACKUP。活动5 交换机的VRRP技术 知识链接活动5 交换机的VRRP技术 知识链接活动5 交换机的VRRP技术 知识链接活动5 交换机的VRRP技术 任务小结 交换机开启VRRP服务，可以使下连的计算机在链路发生故障影响正常通行的情况下，仍然保持连接，一旦Master路由器发生故障，VRRP将激活Backup路由器取代Master路由器，从而为用户实现透明的切换，提高网络的可靠性，较好地解决了路由器切换的问题。活动5 交换机的VRRP技术

  2、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。

  3、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。

  4、VIP文档为合作方或网友上传，每下载1次， 网站将按照每个用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

  《影音编辑制作综合实训（Premiere Pro+After Effects）》第1篇 导学.ppt

  《影音编辑制作综合实训（Premiere Pro+After Effects）》第2篇 前奏—影视华章之完美构思.ppt

  《影音编辑制作综合实训（Premiere Pro+After Effects）》第3篇 钢琴独奏—Premiere Pro CS4影音编辑.ppt

  《影音编辑制作综合实训（Premiere Pro+After Effects）》第4篇 小提琴独奏—After Effects CS4影音编辑.ppt

  《影音编辑制作综合实训（Premiere Pro+After Effects）》第5篇 合奏—Premiere +After Effects + Photoshop影音编辑.ppt

  《影音编辑制作综合实训（Premiere Pro+After Effects）》第6篇 尾声—影视华章之永恒印记.ppt

  《新编电子设计自动化项目教程》项目一 DXP2004 sp2的安装和初步使用.ppt

  《网络设备安装与调试（华为eNSP模拟器）》项目3路由技术的配置.pptx

  《网络设备安装与调试（华为eNSP模拟器）》项目4路由协议的配置.pptx

  《网络设备安装与调试（华为eNSP模拟器）》项目5网络安全技术的配置.pptx

  《网络设备安装与调试（华为eNSP模拟器）》项目6广域网技术的配置.pptx

  《数字影音编辑与合成（Premiere Pro CS6 +After Effects CS6）》第1章 导学.ppt

  《数字影音编辑与合成（Premiere Pro CS6 +After Effects CS6）》第3篇 钢琴独奏—Premiere Pro CS6影音编辑.pptx

  《数字影音编辑与合成（Premiere Pro CS6 +After Effects CS6）》第5篇 合奏—Premiere +After Effects + Photoshop影音编辑.pptx

  《数字影音编辑与合成（Premiere Pro CS6 +After Effects CS6）》第6篇 尾声—影视华章之永恒印记.pptx

  CMOS-MEMS集成工艺中低温熔融键合技术的深度剖析与应用拓展.docx

  原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者