企业业务需求分析与网络设计ppt课件.ppt

《企业业务需求分析与网络设计ppt课件.ppt》由会员分享，可在线阅读，更多相关《企业业务需求分析与网络设计ppt课件.ppt（71页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用小型企业网络解决方案主讲：郭登科经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 越来越多的企业拥有自己的远程站点，这些网越来越多的企业拥有自己的远程站点，这些网点都需要和总部联系，需要和互联网联系。点都需要和总部联系，需要和互联网联系。企业的远程站点规模变大，为了安全和方便管企业的远程站点规模变大，为了安全和方便管理。理。小企业的大量出现。小企业的大量出现。背景经营者提供商品或者服务

2、有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用企业网络远程接入站点企业网络远程接入站点经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用5.1 小型企业网组网需求经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用小型企业网络组网需求分析p 业务类型Internet业务企业内部业务IP通信业务 p 流量访问模型本地访问远程访问 p 用户接入需求 用户接入数量不大（几十个信息点）

3、p 组网原则一般可靠性性价比经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用小型企业网络组网方案小型企业网络组网方案 网络拓扑：一层模型的星型结构，通过级联交换机来扩展网络接入容量。网络拓扑：一层模型的星型结构，通过级联交换机来扩展网络接入容量。接入交换机连接用户信息点和边界路由器。接入交换机连接用户信息点和边界路由器。设备：接入交换机：设备：接入交换机：Cisco29XX系列，边界路由器：系列，边界路由器：Cisco 1800/2800系列系列链路：快速以太网技术链路：快速以太网技术技术：技术：VLAN、Tru

4、nk、VTP，单臂路由，单臂路由经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用5.2 局域网业务隔离经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用业务隔离的必要性业务隔离的必要性p 技术需要交换机替代交换机替代HUBHUB减小了冲突域减小了冲突域二层交换机不能阻隔广播域二层交换机不能阻隔广播域二层交换网络规模越大，广播危害也严重二层交换网络规模越大，广播危害也严重路由器可以阻隔广播，但是会成为性能瓶颈路由器可以阻隔广播，但是会成

5、为性能瓶颈p 业务接入需要 按照部门分组接入按照部门分组接入业务安全需要业务安全需要将特殊流量与一般流量分开将特殊流量与一般流量分开用户接入灵活、易扩展用户接入灵活、易扩展p 交换机业务隔离技术VLANVLAN经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用广播域可以跨网段，而冲突域只是发生的同一个网段的。冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧 广播域：网络中能接收任一设备发出的广播帧的所有设备的集合 冲突域是基于第一层（物理层）而广播域是机于第二层（数据链路层）HUB 所有端口都在同一个广播

6、域、冲突域内。Swith所有端口都在同一个广播域内，而每一个端口就是一个冲突域。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用LANLAN与与VLANVLAN一台物理交换机在逻辑上分割成若干台虚拟交换机一台物理交换机在逻辑上分割成若干台虚拟交换机p LAN LAN LAN是指相同广播域内的所有设备，这些设备可以发送广播帧，是指相同广播域内的所有设备，这些设备可以发送广播帧，而相同而相同LANLAN内的所有其他设备都可以获得该广播帧的一份拷贝。内的所有其他设备都可以获得该广播帧的一份拷贝。二层交换机默认时，所有端

7、口都属于相同二层交换机默认时，所有端口都属于相同LANLANp VLAN交换机创建的广播域交换机创建的广播域VLANVLAN相当于一个逻辑上的网桥相当于一个逻辑上的网桥VLANVLAN直接二层隔离直接二层隔离交换机默认所有端口属于交换机默认所有端口属于VLAN1VLAN1VLANVLAN间通信必须经过三层设备间通信必须经过三层设备经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用网络设备的域HubBridgeSwitchRouterCollision Domains（冲突域冲突域）绿色绿色:1 4 4 4 Broa

8、dcast Domains（广播域广播域）红色红色:1 1 1 4 经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用冲突域与广播域广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域.广播域广播域 广播域广播域冲突域冲突域冲突域冲突域广播广播经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服

9、务的费用 VLAN分割广播域广播域广播域广播广播VLAN 1VLAN 2广播域广播域经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用VLANVLAN规划规划p VLAN划分原则按业务划分（按业务划分（VoIPVoIP）按部门划分按部门划分按广播域大小划分按广播域大小划分按网络物理位置划分按网络物理位置划分p VLAN划分方法根据端口划分根据端口划分VLANVLAN根据根据MACMAC地址划分地址划分VLANVLAN根据用户认证授权划分根据用户认证授权划分VLANVLANVLANVLAN与与IPIP子网一一对应子网

10、一一对应管理管理VLANVLAN划分划分经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用基于端口划分的静态VLAN主机主机主机主机A A主机主机主机主机B B主机主机主机主机C C主机主机主机主机D D以太网交换以太网交换以太网交换以太网交换机机机机VLANVLAN表表表表端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VLA

11、N 10Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用基于MAC地址划分的动态VLANVLANVLAN表表表表MACMAC地址地址地址地址所属所属所属所属VLANVLANMAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVLAN 10VLAN 10VLAN 5VLAN 5VLAN 10VLAN 10VLAN 5VLAN 5主机主机主机主机A A主机主机主机主机B B主机主机主机主机C

12、 C主机主机主机主机D D以太网交换机以太网交换机以太网交换机以太网交换机MAC AMAC AMAC BMAC BMAC CMAC CMAC DMAC DVMPSVMPS服务器服务器服务器服务器（vlan管理策管理策略服务器）略服务器）当主机发送数据帧，当主机发送数据帧，交换机查看了数据帧交换机查看了数据帧的源的源MACMAC地址后，才地址后，才能判断主机属于哪个能判断主机属于哪个VLANVLAN当一个帧到达动态端口时，交换机根据帧的源地址查询VMPS，获取相应的VLAN分配经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受

13、服务的费用Cisco交换机上静态VLAN的配置 配置VLAN的步骤创建VLAN将端口加入到相应的VLAN中验证经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 创建VLAN创建VLAN有以下2种方法在全局配置模式下创建VLAN进入VLAN数据库中创建VLAN经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 在全局配置模式下创建VLANSwitch(config)#vlan vlan-idSwitch(config-vlan)#nam

14、e vlan-name添加一个添加一个VLANVLAN给给VLANVLAN命名，此命命名，此命令可选令可选经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用进入VLAN 数据库创建VLANSwitch#vlan databaseSwitch(vlan)#vlan 2VLAN 2 added:Name:VLAN0002Switch(vlan)#exitAPPLY completed.Exiting.进入进入VLAN VLAN databasedatabase添加添加VLAN 2VLAN 2如果不给如果不给VLANVL

15、AN指定名称，交换机自动指定名称，交换机自动添加添加VLAN 2VLAN 2的名称为默认的的名称为默认的VLAN0002VLAN0002保存退出保存退出经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用删除已创建的VLANSwitch#vlan databaseSwitch(vlan)#no vlan 2Deleting VLAN 2.或：Switch(config)#no vlan 2如果配置错误，或配置如果配置错误，或配置修改，需要删除修改，需要删除VLANVLAN时。时。需要注意的是：确定这需要注意的是：确定

16、这个个VLANVLAN中不包含任何的中不包含任何的端口端口经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 将端口加入VLANSwitch(config)#interface f0/1Switch(config-if)#switchport access vlan vlan-idSwitch(config-if)#no switchport access vlan vlan-id也可以同时将多个端口添加到某个VLAN中：Switch(config)#interface range f0/1 10 Switch(c

17、onfig-if-range)#switchport access vlan vlan-id进入接口配置模式进入接口配置模式将接口添加到某个将接口添加到某个VLANVLAN中中将接口从某个将接口从某个VLANVLAN中删除中删除经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 验证VLAN的配置Switch#show vlan briefSwitch#show vlan id vlan-id查看所有查看所有VLANVLAN的摘的摘要信息要信息查看指定查看指定VLANVLAN的信息的信息经营者提供商品或者服务有欺诈

18、行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 VLAN配置实例Switch#vlan databaseSwitch(vlan)#vlan 2 name v2VLAN 2 added:Name:v2Switch(vlan)#exitAPPLY completed.Exiting.Switch#config terminalSwitch(config)#interface range f0/5-10Switch(config-if-range)#switchport access vlan 2经营者提供商品或者服务有欺诈行为的，应当按照消费

19、者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 查看VLAN配置Switch#show vlan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/242 v2 active Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/101002 fddi-default a

20、ctive1003 token-ring-default active1004 fddinet-default active1005 trnet-default active经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用5.3 跨越交换机部署VLAN经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用跨越多个交换机的跨越多个交换机的VLANVLAN1 12 23 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN

21、3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN sVLAN sVLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3中继链路中继链路中继链路中继链路VLAN 1VLAN 1、2 2、3 3经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用VLAN标识交换机给每个去往其他交换机的数据帧打上VLAN标识VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN

22、1VLAN 2VLAN 2VLAN 3VLAN 3中继链路（Trunk）接入链路（Access）VLAN 1标记VLAN 3标记经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用TrunkTrunk与与AccessAccess端口端口p Trunk端口一条物理链路同时承载多个VLAN的数据默认时属于所有VLAN必须100M以上端口连接交换机-交换机，交换机-路由器，交换机-服务器p Access端口 仅属于某个特定VLAN 连接交换机-终端，交换机-路由器，交换机-服务器经营者提供商品或者服务有欺诈行为的，应当按照

23、消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用Trunk与Access端口（续）经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用VLAN中继TrunkTrunk的封装格式：ISL、dot1QISL是Cisco专用的标准。在以太网报文中增加了26byte作为VLAN tag.Dot1Q是IEEE制订的标准802.1Q，几乎所有的厂商设备都支持。在以太网报文中增加了4byte作为VLAN tag.802.1Q 标签帧比ISL 标签帧包含更少的域，因为它是在标准以太网帧中插入4个

24、字节的tag帧而不是放入标签头部信息。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用IEEE802.1Q的工作原理和帧格式21中继链路中继链路接入链路接入链路802.1Q 802.1Q 标记标记 4 4字字节节经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用dot1Q封装格式DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataC

25、RCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLANVLAN IDIDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧IEEE802.1QIEEE802.1QIEEE802.1QIEEE802.1Q的帧格式的帧格式的帧格式的帧格式经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用dot1Q封装格式 标记协议标识符（TPID）是被全局分配的。定义值为0 x8100，表明一个帧是802.1Q VLAN数

26、据帧。标记控制信息（TCI）用户优先级（priority）：该域用来标记帧穿过交换机时携带用户优先级信息，主要是802.1p 使用（qos里面有介绍）。其长度为3，取值从0-7。规范格式指示器（CFI）：cfi值为0说明是规范格式，如运行802.3数据帧，为1说明是非规范格式（用在令牌环/FDDI介质访问方法中）。其长度为1。VLAN ID：标识帧所属的VLAN，其长度为12，可以标识4096个VLAN从04095。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用Cisco ISL工作原理和帧格式31中继链路中继

27、链路VLAN 2VLAN 2接入链路接入链路ISLISL头头2626字节字节CRCCRC4 4字节字节经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用Cisco ISL工作原理和帧格式32DADASASATYPE/TYPE/长度长度数据数据CRCCRC2626字节字节ISLISL头头4 4字节字节ISLISL尾尾经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损

28、失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用dot1Q Trunk特性tag和untag在trunk中，有两情形的数据，打上VLAN tag和没有VLAN tag（untag）的数据。Tag数据:需要在trunk中透传的数据带有VLAN tag，在不同交换机中相同vlan tag的数据即是同一个VLAN。Untag数据：在trunk中，untag数据不带VLAN tag，交换机从trunk上发送native vlan的数据时，将数据以untag方式发送到trunk。native VLANNative vlan就是本地VLAN，交换机上每个端口都有一个Native vlan。在Cis

29、co交换机和华为交换机上默认native VLAN为VLAN 1。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用TrunkTrunk端口配置方法端口配置方法p DTP自动协商自动协商由DTP协议管理自动协商的端口都属于同一VTP域switchport mode dynamic autoswitchport mode dynamic desirableswitchport mode trunkp Access端口 禁止DTP协商，禁止Trunk，将端口设置为终端接入模式switchport mode access

30、p 禁止DTP，强制设置Trunkswitchport nonegotiatep Trunk封装类型switchport trunk encapsulation isl switchport trunk encapsulation dot1q switchport trunk encapsulation negotiate 经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用以上能自动协商成以上能自动协商成Trunk的模式有如下几种组合：的模式有如下几种组合：On-on on-auto on-desirable de

31、sirable-desirable desirable-auto因此，在实际工程中建议采用手工配置方式来配置因此，在实际工程中建议采用手工配置方式来配置TrunkTrunkDTPDTP的工作模式的工作模式经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用查看接口模式Switch#show interface interface-id switchportName:Fax/xSwitchport:EnabledAdministrative Mode:dynamic desirableOperational Mode:

32、downAdministrative Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruni

33、ng VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL接口模式缺省为接口模式缺省为dynamic desirabledynamic desirable封装类型为封装类型为802.1q802.1q经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 配置VLAN TrunkVLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3VLAN 1VLAN 1VLAN 2VLAN 2VLAN 3VLAN 3Port 1Port

34、13 3Port 4Port 41010Port 11Port 112323Port 24Port 24Port 24Port 24SW1SW1经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用 配置VLAN Trunk 41第一步：在交换机上添加VLANSW1#vlan databaseSW1(vlan)#vlan 2VLAN 2 added:Name:VLAN0002SW1(vlan)#vlan 3VLAN 3 added:Name:VLAN0003SW1(vlan)#exitAPPLY completed.E

35、xiting.经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用配置VLAN Trunk 42第二步：将接口添加到相应的VLAN中SW1#config terminalSW1(config)#interface range f0/4-10SW1(config-if-range)#switchport access vlan 2SW1(config)#interface range f0/11-23SW1(config-if-range)#switchport access vlan 3经营者提供商品或者服务有欺诈行

36、为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用配置VLAN Trunk 43第三步：配置交换机之间互联的端口为TrunkSW1(config)#interface f0/24SW1(config-if)#switchport mode trunk经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用查看端口状态SW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative

37、Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapp

38、ing:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL接口模式配置为接口模式配置为TrunkTrunk接口工作模式为接口工作模式为TrunkTrunkTrunkTrunk协议类型为协议类型为802.1q802.1qTrunkTrunk可以承载所有的可以承载所有的VLANVLAN经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购

39、买商品的价款或接受服务的费用从Trunk中添加、删除Vlan去除VLAN Switch(config-if)#switchport trunk allowed vlan remove vlan-list添加VLAN Switch(config-if)#switchport trunk allowed vlan add vlan-list 检查中继端口允许VLAN的列表Switch#show interface interface-id switchport经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用从Trun

40、k中删除Vlan配置实例SW1(config-if)#switchport trunk allowed vlan remove 2SW1(config-if)#endSW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking

41、:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:1,3-1005Pruning VLANs Enabled:2-1001Capture Mode DisabledVALN 2VALN 2已经被移除，此时，

42、连已经被移除，此时，连接在接在SW1SW1上的上的VLAN 2VLAN 2的主机与的主机与连接在连接在SW2SW2上的上的VLAN 2VLAN 2的主机的主机之间不能通之间不能通经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用5.4 VLAN间单臂路由经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用VLAN间路由不同VLAN三层互访需求二层隔离：不同VLAN二层隔离，在企业网中，一般将部门/业务划分多个VLAN，服务器组有独立的VL

43、AN。三层互访需求：处在各个部门（各个VLAN）的企业员工存在互访需求，各个部门需要访问服务器。这些VLAN之间的互访需要经过三层进行互通。VLAN间路由方法：单臂路由、三层交换单臂路由：在交换机上直接挂接路由器，也称之为旁挂路由器。三层交换：交换机集成路由引擎，具备三层路由功能。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用单臂路由单臂路由组网结构链路上VLAN中继：dot1Q Trunk交换机与路由器相连的接口配置为Trunk路由器配置子接口：封装dot1Q TrunkVlan 2 的的access接接口口

44、vlan2vlan3FE0Dot1q Trunk接口，每个VLAN一个子接口，子接口封装do1qVlan 3 的的access接口接口Dot1q Trunk接口，透传需要三层互通的VLANTRUNK经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用单臂路由转发原理tag VLAN间转发交换机将数据打上各自的VLAN tag（将除native VLAN之外）发送到路由器，路由器接口收到数据后剥离vlan tag进行路由选择，然后从接口上打上另一个VLAN tag发送给交换机。交换机接口native VLAN与路由器主

45、接口互通Native vlan在trunk上不带tag交换机接口native VLAN与路由器封装dot1Q native VLAN的子接口互通。主接口、封装dot1Q native VLAN的子接口只能配置一个。经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用单臂路由转发原理Vlan 2 的的access接口接口Vlan 3 的的access接口接口 FE0.2 Vlan 2 的网关的网关FE0.3 Vlan 3 的网关的网关vlan2vlan3TRUNKFE0经营者提供商品或者服务有欺诈行为的，应当按照消费者

46、的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用单臂路由配置配置交换机接口Trunk并封装dot1QSwitch(config-if)#interfce Fastethernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk encapsulation dot1Q(可选)Switch(config-if)#switchport trunk allowed vlan add 2 3（可选）配置路由器子接口配置路由器子接口封装dot1Q vlan ID配置路由

47、器子接口IP地址Router(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.20.1 255.255.255.0Router(config)#int f0/0.3Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip address 192.168.30.1 255.255.255.0可选配置：配置路由器主接口IP地址Switch(config-if)#interfc

48、e Fastethernet 0/1Switch(config-if)#no shut经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用单臂路由配置可选配置：配置路由器dot1Q native VLAN的子接口Router(config)#int f0/0.10Router(config-subif)#encapsulation dot1Q 10 native 查看接口状态Router#Show run inte f0/0.2Router#show inte f0/0Router#show inte f0/0.2查

49、看路由表Show ip route经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用5.5 5.5 小型企业网工程部署小型企业网工程部署经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用网络设备互连经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用VLAN、IP规划pVLAN规划设备管理VLAN：默认VLAN1业务VLAN：按部门（或业务类型）划分VLAN，

50、比如生产部VLAN10，市场部VLAN20，财务部VLAN30，服务器VLAN。规划各VLAN相关交换机端口pIP地址规划设备管理IP地址业务IP：给每个部门或每种类型的业务划分一个C类子网，子网连续分配业务网关：所有业务VLAN的网关都配置到局域网边界路由器与交换机相连的端口上，配置子接口，比如生产部VLAN10的网关：经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务的费用蓝狐网络技术培训学校蓝狐网络技术培训学校设备配置任务设备配置任务p设备管理性配置交换机管理性配置：主机名、口令、管理交换机管理性配置：主机名、口令