【文章內(nèi)容簡(jiǎn)介】 機(jī)中間的連接均為Trunk。在兩臺(tái)核心交換機(jī)上分別設(shè)置VTP域和全部的Vlan號(hào)。Vlan的虛端口地址（對(duì)計(jì)算機(jī)來說，是網(wǎng)關(guān)地址）將全部設(shè)置CISCO6509核心交換機(jī)上。在兩臺(tái)樓內(nèi)局域網(wǎng)的計(jì)算機(jī)間通信時(shí)，如果在同一個(gè)Vlan（同時(shí)也在同一個(gè)IP網(wǎng)段）中，那么不管之間跨著多少接入交換機(jī)，也不管之間的交換機(jī)是否啟用路由，都是可以基于橋接進(jìn)行通信；當(dāng)這兩臺(tái)計(jì)算機(jī)不在同一個(gè)Vlan中，那么就需要CISCO6509核心交換機(jī)做路由轉(zhuǎn)發(fā)。規(guī)劃設(shè)計(jì)研究院區(qū)域內(nèi)網(wǎng)的各單位分配相應(yīng)的vlan號(hào)和虛端口地址，vlan全部設(shè)置在核心交換機(jī)上，由核心交換機(jī)作路由。以下是vlan名稱設(shè)置和IP對(duì)應(yīng)表： 中國(guó)石化經(jīng)濟(jì)技術(shù)研究院VLAN規(guī)劃表序號(hào)部門VLAN IDIP地址段終端地址分配終端數(shù)VRRP接口虛地址網(wǎng)關(guān)掩碼核心A核心B1保留101252242黨人財(cái)、院辦、院領(lǐng)導(dǎo)100252243發(fā)展戰(zhàn)略研究所102252244市場(chǎng)營(yíng)銷研究所103252245經(jīng)濟(jì)政策研究所104252246信息研究所105252247經(jīng)營(yíng)部106252248評(píng)估部107252249基礎(chǔ)部1082522410行政處1092522411臨時(shí) 財(cái)務(wù)專機(jī)1102522412保留111252241122522411325224114252241152522414財(cái)務(wù)獨(dú)立網(wǎng)絡(luò)200409220 Trunk設(shè)計(jì) Trunk介紹在若干交換機(jī)上劃分多個(gè)Vlan，那么對(duì)每個(gè)虛網(wǎng)內(nèi)跨交換機(jī)通訊和Vlan之間的通訊都需要有一條鏈路連接。而Trunk（中繼）技術(shù)可以實(shí)現(xiàn)多個(gè)虛網(wǎng)內(nèi)部跨交換機(jī)通訊共用一條鏈路以及交換機(jī)與交換機(jī)、交換機(jī)與路由器之間的Vlan連接。 Vlan Trunk方式有兩種，分為Cisco 私有的ISL（InterSwitch Link）（IEEE工業(yè)標(biāo)準(zhǔn)）兩種協(xié)議。區(qū)別是ISL不改變以太網(wǎng)的楨，只是在楨單元的外面一頭一尾加上標(biāo)記；，加上標(biāo)記。 Trunk設(shè)計(jì)對(duì)于經(jīng)研院網(wǎng)絡(luò)系統(tǒng)集成項(xiàng)目，其6509和所有接入層交換機(jī)之間的連接端口工作模式均設(shè)置為Trunk，為了網(wǎng)絡(luò)的安全，只允許現(xiàn)有的Vlan通過。在兩個(gè)核心交換機(jī)的Trunk上面只允許以下vlan通過：序號(hào)部門VLAN ID1保留1012黨人財(cái)、院辦、院領(lǐng)導(dǎo)1003發(fā)展戰(zhàn)略研究所1024市場(chǎng)營(yíng)銷研究所1035經(jīng)濟(jì)政策研究所1046信息研究所1057經(jīng)營(yíng)部1068評(píng)估部1079基礎(chǔ)部10810行政處10911臨時(shí) 財(cái)務(wù)專機(jī)11012保留11111211311411514財(cái)務(wù)獨(dú)立網(wǎng)絡(luò)200 配置舉例：interface Portchannel1 switchport switchport trunk allowed vlan 1,100115,200,10021005 switchport trunk encapsulation dot1q switchport mode trunk VTP(Vlan Trunk Protocol)域設(shè)計(jì) VTP介紹Cisco在多個(gè)交換機(jī)環(huán)境中建立Vlan 管理域的概念。在同一管理者下的一組交換機(jī)，可以通過中繼線（Trunk）發(fā)送Vlan 更新信息。這樣，只需要在一臺(tái)交換機(jī)上配置Vlan信息，就可以通過VTP廣播到所有的交換機(jī)上，節(jié)省了人工，且保持Vlan信息高度一致。 如果在Cisco 路由器上運(yùn)行IGRP或EIGRP，所有路由器必須被設(shè)定為相同的自治系統(tǒng)號(hào)。同理，交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域。而且必須通過中繼線連接在一起。交換機(jī)通過中繼線連在一起，因此這些交換機(jī)必須配置同一管理域名，這樣它們才能了解彼此的Vlan列表。如果不希望新交換機(jī)自動(dòng)加入到管理域中，需要設(shè)置密碼。如果設(shè)置了密碼，除非設(shè)置了正確的密碼，新交換機(jī)不能加入到已存在的管理域中。交換機(jī)可以有三種VTP 模式。VTP服務(wù)器模式（VTP Server Mode）是默認(rèn)值。處于VTP 服務(wù)器模式的交換機(jī)在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且接收和處理從它的中繼端口接收到的VTP更新數(shù)據(jù)，它可以在本機(jī)配置Vlan。處于VTP 客戶模式（VTP Client Mode）的交換機(jī)在所有的中繼端口向外發(fā)送更新數(shù)據(jù)，并且讀取和獲得從它的中繼端口接收到的VTP 更新數(shù)據(jù)，但不能在本機(jī)上配置Vlan 。這種模式對(duì)于遠(yuǎn)程更改交換機(jī)的主要參數(shù)是非常合適的。處于VTP透明模式（VTP Transparent Mode）的交換機(jī)無法處理從它的中繼端口接收到的VTP 更新數(shù)據(jù)，但它能將從另一個(gè)交換機(jī)收到的更新信息轉(zhuǎn)發(fā)到管理域，可自行更改本機(jī)Vlan參數(shù)。一旦設(shè)定為Client模式后，交換機(jī)不允許再更改Vlan配置。要恢復(fù)修改Vlan配置的能力，只要將模式改為透明模式即可。所有交換機(jī)上的VTP參數(shù)均要求一致，且網(wǎng)內(nèi)最好只有一個(gè)VTP Server。 VTP設(shè)計(jì)核心和接入交換機(jī)VTP設(shè)計(jì)的版本為VTP Version2版本，模式采用VTP的透明模式。配置為VTP透明模式的交換機(jī)在Trunk端口上轉(zhuǎn)發(fā)VTP信息以保證其他交換機(jī)接收到更新信息，但這些交換機(jī)不修改自己的Vlan數(shù)據(jù)庫(kù)，也不發(fā)送Vlan狀態(tài)發(fā)生變化的更新信息。核心和接入交換機(jī)都加入到一個(gè)相同的VTP域中，模式都設(shè)置為VTP透明模式。采用VTP透明模式需要在核心和接入交換機(jī)手動(dòng)的創(chuàng)建Vlan。每一個(gè)交換機(jī)添加刪除Vlan不會(huì)影響到其他的交換機(jī)的Vlan信息。在Vlan的安全上得到了很好的保證。 配置舉例：vtp domain namevtp version 2vtp mode transparent EtherChannel以太信道設(shè)計(jì) EtherChannel介紹以太信道是CISCO私有的技術(shù)，通過將多個(gè)鏈路捆綁為一個(gè)邏輯的鏈路來增加帶寬和中繼速度。提供從10Mbit/s到160Mbit/s的速率。共有四種類別：標(biāo)準(zhǔn)一臺(tái)信道，快速以太信道FEC。GEC,10GEC。默認(rèn)情況下，CISCO交換機(jī)支持將28條鏈路組成一個(gè)信道。隨著對(duì)中繼線路的帶寬要求越來越高，CISCO采用了對(duì)條線路捆綁為一個(gè)信道的方式來支持，以太信道可以部署在數(shù)據(jù)中心和配線間之間的那段鏈路上，特別是在廣域網(wǎng)路單挑鏈路帶寬較小的情況下，可以使用這種方式擴(kuò)大帶寬。以太信道幀的分發(fā)方式CISCO采用一種私有的hash散列算法，將不同的幀通過散列算法在多條鏈路中平均分擔(dān)，達(dá)到負(fù)載均衡。但由于這種方式2層發(fā)送者的mac地址會(huì)產(chǎn)生變化，所以接受方需要采用按目的mac和ip進(jìn)行轉(zhuǎn)發(fā)。以太信道聚合是另一種方式，這種聚合方式有兩種： 端口聚合協(xié)議PAGP：CISCO私有 鏈路局和控制協(xié)議LACP：PAgP(Port Aggregation Protocol)是CISCO私有協(xié)議，它可以將具有相同速度，雙工模式、本地vlan，vlan范圍和中繼狀態(tài)和類型的接口組合在一起。PAgP定義了如下幾種模式：模式可配置選項(xiàng)OnPAgP不進(jìn)行操作，不管對(duì)方是怎樣配置的，端口總處理channeling狀態(tài)，如果對(duì)方的模式也為on，剛形成一個(gè)channel.Off不管對(duì)方怎么配置的，端口均不進(jìn)行channeling.Auto(缺省)使用PAgP協(xié)議進(jìn)行匯聚協(xié)商。將端口置于一個(gè)被動(dòng)協(xié)商狀態(tài)，在收到PAgP包之前不會(huì)有PAgP包發(fā)送。Desirable使用PAgP協(xié)議進(jìn)行匯聚協(xié)商。將端口置于一個(gè)主動(dòng)協(xié)商狀態(tài)，主動(dòng)發(fā)送PAgP包。Nonsilent(5000的光FE和GE口的缺省狀態(tài))一個(gè)auto或desirable模式的關(guān)鍵字。如果在接口上沒有數(shù)據(jù)包收到，接口一直不會(huì)關(guān)聯(lián)到agport，不能傳輸數(shù)據(jù)。Silent(4000、6000的端口和5000的銅接口的缺省狀態(tài))一個(gè)auto或desirable模式的關(guān)鍵字。如果在15秒內(nèi)沒收到數(shù)據(jù)包，接口將關(guān)聯(lián)到一個(gè)agport并進(jìn)行數(shù)據(jù)傳輸。Silent模式允許和一個(gè)不發(fā)送PAgP包的服務(wù)器進(jìn)行channel操作。1) PAgP不會(huì)在動(dòng)態(tài)vlan端口上建立聚合。因?yàn)閯?dòng)態(tài)vlan可以強(qiáng)迫端口改為另一個(gè)vlan。2) PAgP要求通道中所有的端口同屬于一個(gè)vlan或者配置為Trunk端口。3) 如果改變了一個(gè)端口的速率或者單雙工模式，那么通道中所有端口都設(shè)為這一速率或者單雙工模式。LACP Link Aggregation Control Protocol，鏈路匯聚控制協(xié)議）是一種實(shí)現(xiàn)鏈路動(dòng)態(tài)匯聚的協(xié)議。LACP協(xié)議通過LACPDU（Link Aggregation Control Protocol Data Unit，鏈路匯聚控制協(xié)議數(shù)據(jù)單元）與對(duì)端交互信息。與PAgP等價(jià)，同屬于鏈路聚合協(xié)議。使用LACP處理信道分為主動(dòng)和被動(dòng)模式。要在LACP中自動(dòng)啟動(dòng)以太網(wǎng)信道配置，至少需要將鏈路的一端設(shè)置為主動(dòng)模式。因?yàn)樘幱诒粍?dòng)模式的端口只能被動(dòng)的響應(yīng)初始消息，永遠(yuǎn)不會(huì)發(fā)起初始LACP分組。LACP定義4中模式： On模式將端口強(qiáng)制為信道而不需要LACP。在On模式下，只有當(dāng)一個(gè)處于on模式的端口鏈接到另一個(gè)on模式的端口才能產(chǎn)生可用的以太信道。 Off模式阻止端口進(jìn)入信道。Passive模式類似于PAgP的auto模式，因?yàn)樗鼘⒍丝谥糜诒粍?dòng)協(xié)商狀態(tài)，該模式不發(fā)出初始LACP分組，并可以進(jìn)入信道模式。它是LACP的默認(rèn)模式。 Active模式，主動(dòng)發(fā)起初始LACP分組，同時(shí)主動(dòng)和Passive模式端口協(xié)商形成以太信道。 EtherChannel設(shè)計(jì)兩臺(tái)核心交換CISCO6509之間通過兩條萬兆鏈路互聯(lián)，配置成為Trunk，把兩條萬兆鏈路捆綁成EtherChannel。可以實(shí)現(xiàn)40萬M全雙工的帶寬。以太信道協(xié)議使用PAgP的Desirable模式，因?yàn)镈esirable模式將端口置于一個(gè)主動(dòng)協(xié)商狀態(tài)，主動(dòng)發(fā)送PAgP包。只有當(dāng)雙方的FEC協(xié)商成功后才建立channel，否則接口還處于正常狀態(tài)。 配置舉例：interface GigabitEthernet 0/1 2switchport switchport trunk encapsulation dot1q switchport mode trunk channelgroup 1 mode desirable！interface Portchannel1 switchport switchport trunk allowed vlan 1,100115,200,10021005 switchport trunk encapsulation dot1q switchport mode trunk！ 生成樹設(shè)計(jì) 生成樹協(xié)議介紹生成樹協(xié)議（Spanning Tree）是一種鏈路管理協(xié)議，它為網(wǎng)絡(luò)提供路徑冗余同時(shí)防止產(chǎn)生環(huán)路。為使以太網(wǎng)更好地工作，兩個(gè)工作站之間只能有一條活動(dòng)路徑。網(wǎng)絡(luò)環(huán)路的發(fā)生有多種原因，最常見的一種是有意生成的冗余 － 萬一一個(gè)鏈路或交換機(jī)失敗，會(huì)有另一個(gè)鏈路或交換機(jī)替代。 生成樹協(xié)議允許網(wǎng)橋之間相互通信以發(fā)現(xiàn)網(wǎng)絡(luò)物理環(huán)路。該協(xié)議定義了一種算法，網(wǎng)橋能夠使用它創(chuàng)建無環(huán)路（loopfree）的邏輯拓樸結(jié)構(gòu)。換句話說，STP 創(chuàng)建了一個(gè)由無環(huán)路樹葉和樹枝構(gòu)成的樹結(jié)構(gòu)，其跨越了整個(gè)第二層網(wǎng)絡(luò)。 生成樹協(xié)議操作對(duì)終端站透明，也就是說，終端站并不知道它們自己是否連接在單個(gè)局域網(wǎng)段或多網(wǎng)段中。當(dāng)有兩個(gè)網(wǎng)橋同時(shí)連接相同的計(jì)算機(jī)網(wǎng)段時(shí)，生成樹協(xié)議可以允許兩網(wǎng)橋之間相互交換信息，這樣只需要其中一個(gè)網(wǎng)橋處理兩臺(tái)計(jì)算機(jī)之間發(fā)送的信息。 網(wǎng)橋之間通過橋接協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit － BPDU）交換各自狀態(tài)信息。生成樹協(xié)議通過發(fā)送 BPDU 信息選出網(wǎng)絡(luò)中根交換機(jī)和根節(jié)點(diǎn)端口，并為每個(gè)網(wǎng)段（switched segment）選出根節(jié)點(diǎn)端口和指定端口。 網(wǎng)橋中的程序能夠決定如何使用生成樹協(xié)議，這稱為生成樹算法，該算法能夠避免網(wǎng)橋環(huán)路，并確保在多路徑情形下網(wǎng)橋能夠選擇一條最有效的路徑。如果最佳路徑失敗，可以使用該算法重新計(jì)算網(wǎng)絡(luò)路徑并找出下一條最佳路徑。 利用生成樹算法可以決定網(wǎng)絡(luò)（哪臺(tái)計(jì)算機(jī)主機(jī)在哪個(gè)區(qū)段），并通過 BPDU 信息交換以上數(shù)據(jù)。該過程主要分為以下兩個(gè)步驟： 步驟1：通過評(píng)估它所接收到的所有配置信息和選擇最優(yōu)選項(xiàng)，來決定一個(gè)網(wǎng)橋可發(fā)送的最佳信息。 步驟2：一旦選定某網(wǎng)橋發(fā)送的信息，網(wǎng)橋?qū)⒃撔畔⑴c來自無根（nonroot）連接的可能配置信息相比較。如果步驟1中選擇的最佳選項(xiàng)并不優(yōu)于可能配置信息，便刪除該端口?！　≡谟山粨Q機(jī)構(gòu)成的交換網(wǎng)絡(luò)中通常設(shè)計(jì)有冗余鏈路和設(shè)備。這種設(shè)計(jì)的目的是防止一個(gè)點(diǎn)的失敗導(dǎo)致整個(gè)網(wǎng)絡(luò)功能的丟失。雖然冗余設(shè)計(jì)可能消除的單點(diǎn)失敗問題，但也導(dǎo)致了交換回路的產(chǎn)生，它會(huì)帶來如下問題：　　　　因此，在交換網(wǎng)絡(luò)中必須有一個(gè)機(jī)制來阻止回路