【答案解析】虽然Switch2中划分了VLAN 3和VLAN 5，但PCI连接的端口f0/3和PC2连接的端口f0/4都还是属于VLANl，没有划分到相应的VLAN中 Switch2(config-if)#interface f0/3 Switch2(config-if)#switchport access vlan 3 Switch2(config-if)#interface f0/4 Switch2(config-if)#switchport access vlan 5 [要点解析] 虚拟局域网(VLAN)技术以交换式网络为基础，能够把网络上用户的终端设备划分为若干个逻辑工作组。使用VLAN技术可以抑制广播风暴，提高网络的安全性，针对不同的用户实行不同的管理策略。 VLAN工作在OSI参考模型的数据链路层。每个VLAN都是一个独立的逻辑网段、单一的广播域。VLAN的广播信息仅发送给同一个VLAN的成员，并不发送给其他VLAN成员。VLAN之间不能直接通信，必须通过第三层路由功能的网络设备(如路由器、三层交换机等)完成。通常，刚出厂的新交换机有一个默认的VLAN，即VLAN1。 在交换机Switch2特权模式下，使用命令show vlan brief查看VLAN的简要信息。从图4-15中的“3 lab01 active”、“5 lab01 active”信息可以看出，Switch2中已创建了VLAN 3和VLAN 5。但从VLAN1的“Ports”列信息可知，PCI连接的端口f0/3和PC2连接的端口f0/4都还是属于VLAN1，因此造成PCI可以ping通PC2的现象。 本故障现象的解决思路是将Switch2与PCI连接的端口f0/3划分给VLAN 3，与PC2连接的端口fO/4属于VLAN5。其相应的配置语句如下： Switch2 (config_if)#interface fastethernet 0/3 Switch2 (config_if)#switchport acceas vlan 3 Switch2 (config_if)#interface fastethernet0/4 Switch2 (config_if) #switchport access vlan 5

【答案解析】Switch2和Switch3之间的连接端口没有配置为Trunk模式 对Switch2和Switch3进行如下配置 Switch(config)#interface fastethernet0/2 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dotlq Switch(config-if)#switchport trunk allowed vlan 1，3，5 或Switch(config-if)#switchport trunk allowed vlan1-5 或Switch(config-if)#switchport trunk allowed vlan all [要点解析] 通常，交换机端口有两种模式：Access(访问模式)和Trunk(干线模式)。处于访问模式的端口只能归属于一个VLAN，其收发数据时，不含VLAN标识。在默认情况下，交换机的所有端口都归属于VLAN 1。访问模式通常用于与计算机连接的场合。具有相同VLAN号的端口在同一个广播域中。 虚拟局域网中继(VLAN Trunk)是指在同一个域的交换机与交换机(或交换机与路由器)之间的物理链路上传输多个VLAN信息的技术。换而言之，若要传输多个VLAN信息，则要求连接主干链路的两台交换机端口具有Trunk功能。处于干线模式的端口收发数据时，包含VLAN标识，除NativeVLAN之外。 在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。目前，最具代表性的VLAN协议有 Cisco ISL和IEEE 802.1Q。ISL是Cisco交换机内部链路的一个VLAN协议，它仅适用于Cisco设备。IEEE 802.1Q俗称“Dot One Q”(dotlq)，是经过IEEE认证的一个国际标准VLAN协议。在不同厂家的交换机互连，要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装dotlq协议，从而保证协议的一致性。 在端口配置模式“Switch(config-if)#”下，使用命令switch port mode trunk将当前交换端口设置为Trunk模式。 在端口配置模式下，使用命令switchport trunk encapsulation dotlq | isl |negotiate p分别为当前交换端口封装IEEE 802.1、ISL、自动协商等VLAN协议。 在端口配置模式下，使用命令switchport trunk allowed vlan＜vlan ID＞|all设置允许从当前端口交换数据的VLAN。 在端口配置模式下，使用命令switchport trunk allowed vlan except＜vlan ID＞设置不允许从当前端口交换数据的VLAN。 Switch2和Switch3之间的连接端口f0/2没有配置为Trunk模式，将造成处于不同交换机而具有相同 VLAN号的主机之间不能相互ping通。本故障现象的解决思路是将Switch2和Switch3的f0/2端口配置为 Trunk模式，并允许相关的VLAN通过。其相应的配置语句如下： Switch2(config) #interface fastethernet0/2 Switch2(config_if)#switchport mode trunk Switch2(config-if)#switchport trunk encapsulation dotlq Switch2(config-if)#switchport trunk allowed vlan 1，3，5 Switch3(config)#interface fastethernet0/2 Switch3(config-if)%switchport mode trunk Switch3(config-if)# switchport trunk encapsulation dotlq Switch3(Config-if)# switchport trunk allowed vlan 1，3，5 其中，语句switchport trunk allowed vlan 1，3，5的等价配置语句有switchport trunk allowed vlan 1-5和 switchport trunk allowed vlan all。

【答案解析】(1)Forwardins或转发状态 (2)Blocking→Listening→Learning→Forwarding (3)网络中出现逻辑回路，造成数据帧的无限循环和重复接发，而导致网络广播风暴的发生 [要点解析] 为了防止出现一条链路或一台交换机的单点失效问题，在网络工程建设时往往部署有冗余的链路和交换机。例如，在图4-14中交换机Switch1～Switch3互相通过快速以太网端口连接，形成了一个物理回路。而生成树协议(STP)是一个数据链路层的管理协议。其主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。换言之，STP通过改变冗余端口的工作状态来阻断网络中的部分冗余路径，使其成为备份链路，以保证在任何两个终端站点之间只存在一条激活的路径，从而避免回路的产生。 交换机之间通过桥接协议数据单元(BPDU)来交换各自的状态信息。STP通过发送BPDU信息选出网络中根交换机和根节点端口，并为每个网段选出根节点端口和指定端口。一个网段中只有1个指定端口。生成树协议为每个网段选择1个指定端口，其他的端口均处于阻塞状态，称这些其他端口为阻塞端口。换言之，除了根端口和指定端口进入转发状态之外，交换机的其他端口都将置为阻塞状态。交换机端口的各种工作状态说明如表4-17所示。

【答案解析】①使用Backbonefast功能提高主干交换机之间链路有故障时，切换到备份链路的收敛速度。 ②使用UPlinkfast功能提高接入层交换机连接到主干交换机的主链路有故障时，切换到备份链路的收敛速度。 ③使用PortFast功能加快终端工作站(或不运行STP的设备)接入网络的速度。 ④采用快速生成树协议(RSTP) [要点解析] STP重新收敛时间较长，通常需要30～50s，为了缩短这个时间，引入了一些补充技术，例如Backbonefast、Uplinkfast和PortFast等。快速生成树协议(RSTP)则在协议上对STP进行了根本的改进形成新的协议，从而缩短收敛时间。 Backbonefast功能主要用在主干交换机之间，当主干交换机之间的链路上有故障时，可以比原有的50s少20s就切换到备份链路上。Backbonefast功能需要在全部交换机上配置。 Uplinkfast功能则常用在接入层交换机上，当它连接到主干交换机上的主链路上故障时，能立即切换到备份链路上，而不需要经过30s或者50s。Uplinkfast功能只需要在接入层交换机上配置即可。 Portfast功能使得以太网接口一旦有设备接入，就立即进入转发状态。通常，启用Portfast功能的接口，只用于连接计算机或者其他不运行STP的设备。 RSTP实际上是把减少STP收敛时间的一些措施融合在STP中形成新的协议。它可以在拓扑发生改变后提供更快的生成树集合，并且能够向局域网或桥接网络提供非循环的网络拓扑。通常，标准的STP在拓扑结构发生变化之后的30s-50s内达到稳定状态，而RSTP响应拓扑变化所需的时间是几秒。 RSTP与STP的区别在于它的桥协议数据单元的传输是多向的，且在特定的条件下能将它的某些端口快速地设置为转发状态，从而能在几秒的时间内形成稳定的活动拓扑。RSTP定义了9个状态机，其中网桥状态机1个，端口状态机8个。这些状态机相互协作，共同构成了RSTP的理论基础。在RSTP中，端口的角色有根端口、指定端口、备份端口(Backup Interface)和替代端口(Alternate Interface)。其中，备份端口提供了连接某局域网网段的备用路径，替代端口为当前根端口所提供的连接根桥路径提供了替代路径。端口的状态有不可用(Discarded)、学习状态(Learning)和转发状态(Forwarding)。端口还分为边界端口(Edge Port)、点到点端口(Point-to-Point Port)和共享端口(Share Port)。