單元三局域網(wǎng)安全隔離與互連互通單元三局域網(wǎng)安全隔離與互連互通本單元需要完成的工作任務(wù)有：任務(wù)5：初始可網(wǎng)管交換機(jī)；任務(wù)6：子網(wǎng)劃分任務(wù)7：在單交換機(jī)上構(gòu)建安全隔離的部門間網(wǎng)絡(luò)；任務(wù)8：在多交換機(jī)上構(gòu)建安全隔離的部門間網(wǎng)絡(luò)。任務(wù)9：構(gòu)建互聯(lián)互通的單位局域網(wǎng)任務(wù)五初始可網(wǎng)管交換機(jī)5.1任務(wù)描述

隨著學(xué)院信息化建設(shè)，校園網(wǎng)的規(guī)模也越來越大，為了有效地管理校園網(wǎng)，需要采用可網(wǎng)管的交換機(jī)，需要首先了解可網(wǎng)管的交換機(jī)和前面已經(jīng)使用的交換機(jī)有何區(qū)別？可網(wǎng)管交換機(jī)是如何進(jìn)行管理。5.2相關(guān)知識

按是否可以網(wǎng)管，交換機(jī)可以分為可網(wǎng)管交換機(jī)和不可網(wǎng)管交換機(jī)。網(wǎng)管交換機(jī)則可以被管理、監(jiān)控，具有智能性，具有端口監(jiān)控、劃分VLAN等不可網(wǎng)管交換機(jī)不具備的特性。因此，安裝可網(wǎng)管交換機(jī)的網(wǎng)絡(luò)具有智能性和安全性。

一臺(tái)可網(wǎng)管的交換機(jī)在正面或背面一般有一個(gè)網(wǎng)管配置Console接口，現(xiàn)在的交換機(jī)控制臺(tái)端口一般采用RJ-45端口，如圖5.1所示。任務(wù)五初始可網(wǎng)管交換機(jī)圖5.1RJ-45控制端口1.交換機(jī)的硬件構(gòu)成（1）CPU（2）交換機(jī)背板的ASIC芯片（3）RAM、ROM（4）FLASH（5）交換機(jī)端口:交換機(jī)端口有RJ-45端口、光纖端口和Console端口。如圖5.2所示。任務(wù)五初始可網(wǎng)管交換機(jī)交換機(jī)的組成圖5.2交換機(jī)接口Rj-45接口Gbic接口SFP接口Console接口①RJ-45端口

這種接口就是現(xiàn)在最常見的網(wǎng)絡(luò)設(shè)備接口，俗稱“水晶頭”，專業(yè)術(shù)語為RJ-45連接器，屬于雙絞線以太網(wǎng)接口類型，如圖5.2所示。②1000MGBIC接口CiscoGBIC（GigaStackGigabitInterfaceConverter）是一個(gè)通用的、低成本的千兆位以太網(wǎng)模塊，可提供Cisco交換機(jī)間的高速連接，既可建立高密度端口的堆疊，又可實(shí)現(xiàn)與服務(wù)器或千兆位主干的連接。此外，借助于光纖，還可實(shí)現(xiàn)與遠(yuǎn)程高速主干網(wǎng)絡(luò)的連接。如圖5.2所示。在GBIC接口中可以插入1000Base-T模塊（如圖5.3所示，用于雙絞線連接）和SC模塊（如圖5.4所示，用于光纖連接，支持1000Base-SX/LX/ZX技術(shù)）。任務(wù)五初始可網(wǎng)管交換機(jī)任務(wù)五初始可網(wǎng)管交換機(jī)圖5.31000Base-TGBIC模塊圖5.41000Base-SXGBIC模塊③SFP接口

SFP（SmallForm-factorPluggables）可以簡單的理解為GBIC的升級版本。SFP模塊（如圖5.5所示）體積比GBIC模塊減少一半，可以在相同面板上配置多出一倍以上的端口數(shù)量。有些交換機(jī)廠商稱為小型化GBIC（Mini-GBIC）。

在SFP接口中插入SFP模塊，支持1000Base-SX/LX/ZX技術(shù)。任務(wù)五初始可網(wǎng)管交換機(jī)圖5.5SFP模塊Console端口可網(wǎng)管交換機(jī)上都有一個(gè)Console端口，它是專門用于對交換機(jī)進(jìn)行配置和管理的端口。如圖5.2所示。用于交換機(jī)配置的Console端口并不是所有交換機(jī)都一樣，有的采用與Cisco路由器一樣的RJ-45類型Console接口，而有的則采用串口作為Console接口。任務(wù)五初始可網(wǎng)管交換機(jī)2.交換機(jī)軟件系統(tǒng)Ciscocatalyst系列交換機(jī)所使用的操作系統(tǒng)是IOS或COS（catalystOperatingsystem）。其中以IOS使用最為廣泛，該操作系統(tǒng)和路由器所使用的操作系統(tǒng)都基于相同的內(nèi)核和Shell。COS的優(yōu)點(diǎn)在于命令體系比較易用。利用操作系統(tǒng)所提供的命令，可實(shí)現(xiàn)對交換機(jī)的配置與管理。CiscoIOS操作系統(tǒng)具有以下特點(diǎn)：支持通過命令行（CLI）或Web界面，來對交換機(jī)進(jìn)行配置。支持通過交換機(jī)的控制端口或Telnet會(huì)話來登陸連接訪問交換機(jī)提供用戶模式和特權(quán)模式兩種命令執(zhí)行級別，并提供全局配置、接口配置、子接口配置和VLAN數(shù)據(jù)庫配置等多種級別的配置模式，以允許用戶對交換機(jī)的資源進(jìn)行配置。任務(wù)五初始可網(wǎng)管交換機(jī)1.串行行配配置置線線串行行配配置置線線兩兩端端均均為為串串行行接接口口，，兩兩端端可可以以分分別別插插入入計(jì)計(jì)算算機(jī)機(jī)的的串串口口和和交交換換機(jī)機(jī)的的Console口。。目目前前這這種種類類型型的的配配置置線線已已不不多多見見。。任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)交換換機(jī)機(jī)的的配配置置線線2.RJ-45接頭頭扁扁平平配配置置線線圖5.7RJ-45接頭頭扁扁平平配配置置線線圖5.8DB9-RJ45的轉(zhuǎn)轉(zhuǎn)接接頭頭RJ-45接頭頭扁扁平平配配置置線線兩兩端端均均為為RJ-45接頭頭（（RJ-45-to-RJ-45），，如如圖圖5.7所示示。。又又稱稱為為反反轉(zhuǎn)轉(zhuǎn)線線，，實(shí)實(shí)際際內(nèi)內(nèi)部部是是雙雙絞絞線線線線序序標(biāo)標(biāo)準(zhǔn)準(zhǔn)，，一一端端為為EIA/TIA568A或EIA/TIA568B標(biāo)準(zhǔn)準(zhǔn)，，另另一一端端為為與與此此相相反反線線序序標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。計(jì)計(jì)算算機(jī)機(jī)的的串串口口和和路路由由器器的的console口是是通通過過反反轉(zhuǎn)轉(zhuǎn)線線（（rollover）進(jìn)進(jìn)行行連連接接的的，，反反轉(zhuǎn)轉(zhuǎn)線線的的一一端端接接在在路路由由器器的的console口上上，，另另一一端端接接到到一一個(gè)個(gè)DB9-RJ45的轉(zhuǎn)轉(zhuǎn)接接頭頭（（如如圖圖5.8所示示））上上，，DB9則接接到到計(jì)計(jì)算算機(jī)機(jī)的的串串口口上上。。任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)圖5.7RJ-45接頭扁平配置線圖5.8DB9-RJ45的轉(zhuǎn)接頭有些些RJ-45接頭頭扁扁平平配配置置線線一一端端為為RJ-45接頭頭，，另另一一端端直直接接為為串串行行接接頭頭（（DB9）。。如如圖圖5.9所示示。。3.USB接口口配配置置線線USB接口口配配置置線線一一端端和和計(jì)計(jì)算算機(jī)機(jī)USB接口口連連接接，，中中間間通通過過一一個(gè)個(gè)串串口口轉(zhuǎn)轉(zhuǎn)換換并并口口接接頭頭，，另另一一端端和和交交換換機(jī)機(jī)的的Console接口口連連接接。。如如圖圖5.10所示示。。使使用用USB接口口配配置置線線一一般般需需要要在在配配置置計(jì)計(jì)算算機(jī)機(jī)上上安安裝裝USB接口口轉(zhuǎn)轉(zhuǎn)并并口口的的驅(qū)驅(qū)動(dòng)動(dòng)程程序序，，通通過過COM5或COM7端口口連連接接。。任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)圖5.9固定DB9接口配置線圖5.10USB接口配置線使用用PC計(jì)算算機(jī)機(jī)通通過過Console口對對交交換換機(jī)機(jī)進(jìn)進(jìn)行行配配置置和和管管理理新交交換換機(jī)機(jī)在在進(jìn)進(jìn)行行第第一一次次配配置置時(shí)時(shí)必必須須通通過過Console口訪訪問問交交換換機(jī)機(jī)。。2.通過過Telnet對交交換換機(jī)機(jī)進(jìn)進(jìn)行行遠(yuǎn)遠(yuǎn)程程管管理理如果果管管理理員員不不在在交交換換機(jī)機(jī)跟跟前前，，可可以以通通過過telnet遠(yuǎn)程程配配置置交交換換機(jī)機(jī)，，當(dāng)當(dāng)然然這這需需要要預(yù)預(yù)先先在在交交換換機(jī)機(jī)上上配配置置了了IP地址址和和密密碼碼3.通過過Web對交交換換機(jī)機(jī)進(jìn)進(jìn)行行遠(yuǎn)遠(yuǎn)程程管管理理4.通過過Ethernet上的的SNMP網(wǎng)管管工工作作站站對對交交換換機(jī)機(jī)進(jìn)進(jìn)行行管管理理通過過網(wǎng)網(wǎng)管管工工作作站站進(jìn)進(jìn)行行配配置置，，這這就就需需要要在在網(wǎng)網(wǎng)絡(luò)絡(luò)中中有有至至少少一一臺(tái)臺(tái)運(yùn)運(yùn)行行Ciscoworks及CiscoView等的的網(wǎng)網(wǎng)管管工工作作站站，，還還需需要要另另外外購購買買網(wǎng)網(wǎng)管管軟軟件件。。任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)交換換機(jī)機(jī)的的配配置置管管理理1.用戶戶模模式式當(dāng)PC計(jì)算算機(jī)機(jī)和和交交換換機(jī)機(jī)建建立立連連接接，，配配置置好好仿仿真真終終端端時(shí)時(shí)，，首首先先處處于于用用戶戶模模式式（（UserEXEC模式式））。。在用用戶戶模模式式下下，，可可以以使使用用少少量量用用戶戶模模式式命命令令，，命命令令的的功功能能也也受受到到一一定定限限制制。。用用戶戶模模式式命命令令的的操操作作結(jié)結(jié)果果不不會(huì)會(huì)被被保保存存。。用戶戶模模式式狀狀態(tài)態(tài)：：Switch>任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)交換換機(jī)機(jī)工工作作模模式式及及其其轉(zhuǎn)轉(zhuǎn)換換2.特權(quán)權(quán)模模式式要想想在在可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)上上使使用用更更多多的的命命令令，，必必須須進(jìn)進(jìn)入入特特權(quán)權(quán)模模式式（（PrivilegedEXEC模式式））。。通常常由由用用戶戶模模式式進(jìn)進(jìn)入入特特權(quán)權(quán)模模式式時(shí)時(shí)，，必必須須輸輸入入進(jìn)進(jìn)入入特特權(quán)權(quán)模模式式的的命命令令：：enable。在在特特權(quán)權(quán)模模式式下下，，用用戶戶可可以以使使用用所所有有的的特特權(quán)權(quán)命命令令，，可可以以使使用用命命令令的的數(shù)數(shù)目目也也增增加加了了很很多多。。特權(quán)權(quán)模模式式狀狀態(tài)態(tài)：：Switch＃任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)3.配置置模模式式通過過configureterminal命令令，，可可以以由由特特權(quán)權(quán)模模式式進(jìn)進(jìn)入入配配置置模模式式。。在在配配置置模模式式下下，，可可以以使使用用更更多多的的命命令令來來修修改改交交換換機(jī)機(jī)的的系系統(tǒng)統(tǒng)參參數(shù)數(shù)。。使用用配配置置模模式式（（全全局局配配置置模模式式，，接接口口配配置置模模式式、、VLAN配置置模模式式、、線線程程工工作作模模式式））的的命命令令會(huì)會(huì)對對當(dāng)當(dāng)前前的的配配置置產(chǎn)產(chǎn)生生影影響響。。如如果果用用戶戶保保存存了了配配置置信信息息，，這這些些命命令令將將被被保保存存下下來來，，并并在在系系統(tǒng)統(tǒng)重重新新啟啟動(dòng)動(dòng)時(shí)時(shí)再再次次執(zhí)執(zhí)行行。。要要進(jìn)進(jìn)入入各各種種配配置置模模式式，，首首先先必必須須進(jìn)進(jìn)入入全局局配配置置模模式式。從從全全局局配配置置模模式式出出發(fā)發(fā)，，可可以以進(jìn)進(jìn)入入接接口口配配置置模模式式等等各各種種配配置置子子模模式式。。如如圖圖5.11所示為為交換換機(jī)的的不同同工作作模式式以及及各模模式之之間的的關(guān)系系。任務(wù)五初始可可網(wǎng)管管交換換機(jī)任務(wù)五初始可可網(wǎng)管管交換換機(jī)Exit或Ctrl-ZExit或Ctrl-ZConfigureterminal各種特定配置模式switch>switch#switch（config）#用戶EXEC模式特權(quán)EXEC模式全局配置模式圖5.11交換機(jī)配置模式Enable（1）接口口配置置模式式在全局局配置置模式式下，，使用用interface命令進(jìn)進(jìn)入該該模式式。在interface命令中中必須須指明明要進(jìn)進(jìn)入哪哪一個(gè)個(gè)接口口配置置子模模式。。使用用該命命令可可以配配置交交換機(jī)機(jī)的各各種接接口。。（2）VLAN配置模模式在全局局配置置模式式下，，使用用vlanvlan-id命令進(jìn)進(jìn)入該該模式式。使用該該模式式可以以配置置vlan參數(shù)。。（3）線程程配置置模式式在全局局配置置模式式下，，執(zhí)行行LineVTY或LineConsole命令，，將進(jìn)進(jìn)入Line配置模模式。。該模模式主主要用用于對對虛擬擬終端端（VTY）和控控制臺(tái)臺(tái)接口口進(jìn)行行配置置，其其配置置主要要是設(shè)設(shè)置虛虛擬終終端和和控制制臺(tái)的的用戶戶級登登錄密密碼。。Line配置模模式的的命令令行提提示符符為：：switch(config-line)#任務(wù)五初始可可網(wǎng)管管交換換機(jī)1.使用““？””獲得得幫助助在命令令提示示符下下，輸輸入問問號（（？）），可可以列列出每每個(gè)命命令模模式可可以使使用的的命令令。2.使用““Tab”鍵獲獲得幫幫助用戶也也可以以使用用Tab鍵獲得得幫助助，按按下Tab鍵可以以自動(dòng)動(dòng)補(bǔ)齊齊命令令剩余余的字字母。。3.使用命命令簡簡寫獲獲得幫幫助交換機(jī)機(jī)的操操作命命令可可以使使用命命令的的前幾幾個(gè)字字母，，然后后按回回車鍵鍵可以以自動(dòng)動(dòng)執(zhí)行行對應(yīng)應(yīng)的操操作。。4.使用歷歷史緩緩沖區(qū)區(qū)加快快操作作可以使使用““”和““”方向向鍵將將以前前操作作過的的命令令重新新調(diào)出出使用用。任務(wù)五初始可可網(wǎng)管管交換換機(jī)如何使使用幫幫助新購進(jìn)進(jìn)的可可網(wǎng)管管交換換機(jī)第第一次次配置置時(shí)必必須通通過控控制臺(tái)臺(tái)使用用仿真真終端端來進(jìn)進(jìn)行，，通過過反轉(zhuǎn)轉(zhuǎn)線將將交換換機(jī)的的控制制臺(tái)端端口和和計(jì)算算機(jī)的的串口口連接接起來來，在在計(jì)算算機(jī)上上啟動(dòng)動(dòng)超級級終端端，然然后才才能對對交換換機(jī)進(jìn)進(jìn)行各各種配配置。。在這這里我我們可可以配配置交交換機(jī)機(jī)的名名稱、、訪問問的密密碼、、端口口、等等信息息，查查看交交換機(jī)機(jī)版本本信息息、端端口信信息等等。配配置交交換機(jī)機(jī)的管管理地地址后后，可可以通通過Telnet進(jìn)入遠(yuǎn)遠(yuǎn)程訪訪問。。任務(wù)五初始可可網(wǎng)管管交換換機(jī)5.3方案設(shè)設(shè)計(jì)通過工工作任任務(wù)的的完成成，掌掌握以以下技技能：：（1）能能夠通通過控控制臺(tái)臺(tái)端口口對交交換機(jī)機(jī)進(jìn)行行初始始配置置；（2）能能夠配配置交交換機(jī)機(jī)的各各種口口令；；（3）能能夠?qū)粨Q換機(jī)進(jìn)進(jìn)行基基本配配置；；（4）能能夠利利用show命令查查看交交換機(jī)機(jī)的各各種狀狀態(tài)。。任務(wù)五初始可可網(wǎng)管管交換換機(jī)5.4項(xiàng)目實(shí)實(shí)施任務(wù)目目標(biāo)用1臺(tái)交換換機(jī)和和1臺(tái)計(jì)算算機(jī)來來模擬擬本任任務(wù)的的實(shí)施施。搭搭建如如圖5.12所示的的網(wǎng)絡(luò)絡(luò)環(huán)境境。任務(wù)五初始可可網(wǎng)管管交換換機(jī)實(shí)訓(xùn)任任務(wù)F0/0/24圖5.12交換機(jī)初始配置/24交換機(jī)Console接口PC1（1）Cisco2900交換機(jī)機(jī)（1臺(tái)）；；（2）PC機(jī)1臺(tái)；（3）雙絞絞線（（若干干根））；（4）反轉(zhuǎn)轉(zhuǎn)電纜纜一根根。任務(wù)五初始可可網(wǎng)管管交換換機(jī)設(shè)備清清單步驟1：使用用系統(tǒng)統(tǒng)配置置對話話（1）硬件件連接接按照圖圖5.11連接硬硬件和和設(shè)置置IP地址，，通過過反轉(zhuǎn)轉(zhuǎn)線將將交換換機(jī)的的Console口和計(jì)計(jì)算機(jī)機(jī)PC1的COM連接起起來，，采用用直通通線將將交換換機(jī)的的f0/1和PC1的網(wǎng)卡卡的接接口連連接起起來，，PC1計(jì)算機(jī)機(jī)是配配置計(jì)計(jì)算機(jī)機(jī)又作作TFTP服務(wù)器器。（2）打開開超級級終端端。執(zhí)行““開始始程序附件通訊超級終終端””選項(xiàng)項(xiàng)，彈彈出““新建建連接接”對對話框框，如如圖5.13示。設(shè)設(shè)置新新連接接的名名稱，，如cisco。單擊““確定定”按按鈕，，彈出出“設(shè)設(shè)置連連接端端口””對話話框，，如圖圖5.14所示的的，““連接接時(shí)使使用””列表表框中中，選選擇終終端PC機(jī)的連連接接接口，，在本本例中中，連連接到到com1。任務(wù)五初始可可網(wǎng)管管交換換機(jī)實(shí)施過過程任務(wù)五初始可可網(wǎng)管管交換換機(jī)圖5.13“新建連接”對話框圖5.14“設(shè)置連接端口”對話框（3）設(shè)置置通信信參數(shù)數(shù)單單擊““確定定”按按鈕，，彈出出“COM1屬性””對話話框，，如圖圖5.14所示。。通常常交換換機(jī)出出廠時(shí)時(shí)，波波特率率為9600bps，因此此在圖圖5.15對話框框中，，點(diǎn)擊擊“還還原為為默認(rèn)認(rèn)值””按鈕鈕設(shè)置置超級級終端端的通通信參參數(shù)；；再點(diǎn)點(diǎn)擊““確定定”按按鈕。?？纯纯闯壖壗K端端窗口口上是是否出出現(xiàn)路路由器器提示示符或或其他他字符符，如如果出出現(xiàn)提提示符符或者者其他他字符符則說說明計(jì)計(jì)算機(jī)機(jī)已經(jīng)經(jīng)連接接到交交換機(jī)機(jī)了，，這時(shí)時(shí)就可可以開開始配配置交交換機(jī)機(jī)了。。任務(wù)五初始可可網(wǎng)管管交換換機(jī)圖5.15“COM1屬性”對話框（4）交換換機(jī)開開機(jī)C2950BootLoader(C2950-HBOOT-M)Version12.1(11r)EA1,RELEASESOFTWARE(fc1)CompiledMon22-Jul-0218:57bymiwangCiscoWS-C2950-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.2950-24starting...BaseethernetMACAddress:0002.166C.C8CAXmodemfilesystemisavailable.InitializingFlash...flashfs[0]:1files,0directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:64016384flashfs[0]:Bytesused:3058048flashfs[0]:Bytesavailable:60958336flashfs[0]:flashfsfscktook1seconds....doneInitializingFlash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loading"flash:/c2950-i6q4l2-mz.121-22.EA4.bin"...##########################################################################[OK]……(略)PressRETURNtogetstarted!//按回車鍵鍵開始進(jìn)進(jìn)入交換換機(jī)用戶戶模式Switch>任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)步驟2：用戶模模式、特特權(quán)模式式、全局局配置模模式的轉(zhuǎn)轉(zhuǎn)換switch>switch>enableswitch#switch#disableswitch>enableswitch#configterminalswitch(config)#//“Switch”是交換換機(jī)的名名字，而而“>”代表是是在用戶戶模式。?！癳nable”命令可可以使交交換機(jī)從從用戶模模式進(jìn)入入到特權(quán)權(quán)模式，，“disable”命令則則相反，，在特權(quán)權(quán)模式下下的提示示符為““#”。任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)步驟3：使用交交換機(jī)的的CLI（1）CLI命令幫助助①在任何模模式下，，打一個(gè)個(gè)“？””，即可可以顯示示在該模模式下的的所有命命令。在在特權(quán)模模式下輸輸入“？？”，即即可顯示示在特權(quán)權(quán)模式下下可執(zhí)行行的命令令列表。。switch#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerface…dot1xDot1xExecCommands--More——交換機(jī)利利用輸出出的最下下面的一一行“--More--”來通知知用戶還還有更多多的內(nèi)容容等待輸輸出，有有三種選選擇：按空格鍵鍵，獲得得下一屏屏的信息息；按回車鍵鍵，獲得得下一行行的信息息；按其他鍵鍵，終止止這個(gè)命命令的輸輸出。任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)②命令輸入入中的幫幫助功能能在輸入命命令后面面加上““？”，，即可顯顯示該命命令的幫幫助說明明。例如如：switch#traceroute?WORDTraceroutetodestinationaddressorhostnameappletalkAppleTalkTraceclnsISOCLNSTraceipIPTraceipv6IPv6TraceipxIPXTrace<cr>任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)③如果不會(huì)會(huì)正確拼拼寫某個(gè)個(gè)命令，，可以鍵鍵入開始始的幾個(gè)個(gè)字母，，在其后后緊跟一一個(gè)問號號，路由由器即提提示有什什么樣的的命令與與其匹配配。例如如：switch#t?telnetterminaltesttraceroutetunnel④如果不知知道命令令行后面面的參數(shù)數(shù)應(yīng)為什什么，可可以在該該命令的的關(guān)鍵字字后面空空一個(gè)格格，鍵入入“？””，路由由器即會(huì)會(huì)提示用用戶與““？”對對應(yīng)的位位置參數(shù)數(shù)是什么么。例如如：switch#showipcache?A.B.C.Dprefixofentriestoshowflowflowcacheentriesverbosedisplayextrainformation|Outputmodifiers<cr>任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)（2）命令的的快速輸輸入Cisco交換機(jī)的的用戶界界面比較較簡單，，在輸入入時(shí)，在在任何模模式下，，只要鍵鍵入命令令行的關(guān)關(guān)鍵字從從左至右右所包含含的字母母能將該該命令與與其他同同一模式式下的命命令完全全區(qū)別開開來，路路由器就就能夠接接收該命命令。例例如：Hostname#writ這是命令令writeterminal的縮寫，，字符串串writ就足以使使交換機(jī)機(jī)正確地地解釋這這個(gè)命令令，在屏屏幕上顯顯示交換換機(jī)的配配置。又如：interfaceFastethernet0/0可以寫成成intf0/0實(shí)際使用用這些命命令時(shí)，，可根據(jù)據(jù)習(xí)慣使使用相應(yīng)應(yīng)的縮寫寫，以加加快輸入入速度。。任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)（3）配置命命令的刪刪除要去掉某某條配置置命令，，在原配配置命令令前加一一個(gè)no并空一個(gè)個(gè)格，例例如要去去掉已經(jīng)經(jīng)輸入的的bootsystemflash命令，在在相同模模式下，，可以鍵鍵入nobootsystemflash。任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)步驟4：配置交交換機(jī)的的主機(jī)名名交換機(jī)的的名字被被稱作主主機(jī)名（（hostname），會(huì)在在系統(tǒng)提提示符中中顯示。。如果沒沒有給交交換機(jī)命命名，系系統(tǒng)缺省省的名字字是switch。命名需需要在全全局配置置模式下下完成。。配置主機(jī)機(jī)名的步步驟如下下：switch>enswitch#configterminalswitch(config)#hostnamecernetcernet#任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)步驟5:配置交換換機(jī)的口口令每臺(tái)交換換機(jī)都應(yīng)應(yīng)該設(shè)置置它所需需要的口口令。IOS可以配置置控制臺(tái)臺(tái)口令（（用戶從從控制臺(tái)臺(tái)進(jìn)入用用戶模式式所需的的口令））、AUX口令（從從輔助端端口進(jìn)入入用戶模模式的口口令）、、Telnet或VTY口令（用用戶遠(yuǎn)程程登錄的的口令）），此外外，還有有enable口令（從從用戶模模式進(jìn)入入特權(quán)模模式的口口令）。。如圖5.16所示顯示示了登錄錄過程及及不同口口令的名名稱。任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)Enable口令圖5.16控制臺(tái)、AUX、VTY及Enable口令Console用戶模式特權(quán)模式AUX口令控制臺(tái)口令A(yù)uxiliaryVTY口令I(lǐng)P網(wǎng)絡(luò)（1）設(shè)置控控制臺(tái)登登錄路由由器的口口令通過控制制臺(tái)登錄錄交換機(jī)機(jī)的口令令即進(jìn)入入用戶模模式的口口令。如如果不需需要對操操作員的的身份進(jìn)進(jìn)行驗(yàn)證證，簡單單配置如如下：switch#configterminalswitch(config)#lineconsole0switch(config-line)#loginswitch(config-line)#passwordcisco任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)（2）建立Telnet會(huì)話訪問問時(shí)使用用的密碼碼保護(hù)只有配置置了VTY線路的密密碼后，，才能利利用telnet遠(yuǎn)程登錄錄交換機(jī)機(jī)。老版版本的IOS支持vtyline0～4，即同時(shí)時(shí)允許5個(gè)Telnet連接。新新IOS支持vtyline0～15，即同時(shí)時(shí)允許16個(gè)Telnet連接。假假設(shè)要設(shè)設(shè)置VTY04條線路的的密碼為為Cisco，則配置置命令為為：switch(config)#linevty04switch(config-line)#passwordcisco將vty線路04的exec-timeout值設(shè)置為為15分鐘0秒：switch(config-line)#exec-timeout150Rswitch#copyrunning-configstartup-configswitch#wr也可以通通過session-limitnumber來限制遠(yuǎn)遠(yuǎn)程登錄錄的用戶戶數(shù)Switch(config-line)#session-limit1任務(wù)五初始可網(wǎng)管交交換機(jī)（3）特權(quán)模式的的口令①enablesecret通過enablesecret設(shè)置的口令在在配置文件中中以密文顯示示，是不可逆逆的。enablesecret語法格式為：：switch(config)#enablesecret[levellevel]{password|[encryption-type]encrypted-password}可以設(shè)置115個(gè)特權(quán)訪問等等級，如果未未聲明訪問等等級，則默認(rèn)認(rèn)使用等級15，即最高級別別。不同等級級有不同的可可以使用的指指令集，有些些指令是無權(quán)權(quán)使用的。如如：switch(config)#enablesecretCisco!@#switch(config)#enablesecretlevel10Cisco!@#//操作等級為10的口令任務(wù)五初始可網(wǎng)管交交換機(jī)②enablepassword命令用來限制制對特權(quán)EXEC模式的訪問switch(config)#enablepassword[levellevel]{password|[encryption-type]encrypted-password}該命令的優(yōu)先先級沒有enablesecret高，只要enablesecret命令存在，用用該命令設(shè)置置的口令就不不生效，并且且該命令設(shè)置置的口令在配配置列表中是是明文顯示的的。switch(config)#enablepasswordCisco!@#對于其他的口口令，為了避避免直接顯示示，可以使用用Servicepassword-encryption命令。所使用用的加密算法法不符合數(shù)據(jù)據(jù)加密標(biāo)準(zhǔn)（（DES），是可逆的的。switch(config)#servicepassword-encryption(setpasswordhere)switch(config)#noservicepassword-encryption提示：可以用用showconfig命令檢查所配配制的主機(jī)名名和口令。任務(wù)五初始可網(wǎng)管交交換機(jī)步驟6：查看交換機(jī)機(jī)信息（1）查看IOS版本switch#showversion（2）查看配置信信息switch#showrunning-config//顯示當(dāng)前正在在運(yùn)行的配置置switch#showstartup-config//顯示保存在NVRAM中的啟動(dòng)配置置（3）查看端口信信息若要查看某一一端口的工作作狀態(tài)和配置置參數(shù)，可使使用showinterface命令來實(shí)現(xiàn)，，其配置命令令為：showinttypemod/port其中：type表示端口類型型。類型通常?？珊喕癁閑、fa、gi和tengi。Mod/port表示端口所在在的模塊和在在該模塊中的的編號。例如，若要查查看Ciscocatalyst2950交換機(jī)0號模塊的12號端口的信息息，則查看命命令為：switch#showinterfaceFa0/12任務(wù)五初始可網(wǎng)管交交換機(jī)（4）顯示交換表表信息①查看交換機(jī)的的MAC地址表查看交換機(jī)的的MAC地址表的查看看命令為：switch#showmac-address-table[dynamic|static][vlanvlan-id]該命令用于顯顯示交換機(jī)的的MAC地址表，若指指定dynamic，則顯示動(dòng)態(tài)態(tài)學(xué)習(xí)到的MAC地址；若指指定Static，則顯示靜靜態(tài)指定的的MAC地址表；若若未指定，，則顯示全全部。vlanvlan-id用于查看指指定VLAN學(xué)習(xí)到的MAC地址。例如，若要要顯示交換換機(jī)從各個(gè)個(gè)端口學(xué)習(xí)習(xí)到的MAC地址，則查查看命令為為：switch#Showmac-address-tabledynamic任務(wù)五初始可網(wǎng)管管交換機(jī)②查看從某個(gè)個(gè)端口學(xué)到到的MAC地址若要查看交交換機(jī)的某某個(gè)端口學(xué)學(xué)習(xí)到的MAC地址表，則則查看命令令為：switch#Showmac-address-tabledynamic|staticinterfacetypemod/port例如，若要要顯示Cisco2950交換機(jī)0號模塊的1號端口動(dòng)態(tài)態(tài)學(xué)習(xí)到的的MAC地址，則查查看命令為為：switch#Showmac-address-tabledynamicintfa0/1Switch#showmac-address-tabledynamicinterfacefastEthernet0/1MacAddressTable-------------------------------------------VlanMacAddressTypePorts----------------------------1000f.e200.b749DYNAMICFa0/11000f.e201.4975DYNAMICFa0/124000f.e207.484dDYNAMICFa0/124000f.e226.c3acDYNAMICFa0/132000f.e207.484dDYNAMICFa0/132000f.e226.c3acDYNAMICFa0/1999000d.8716.c908DYNAMICFa0/1999000f.e200.b749DYNAMICFa0/199900e0.fc09.bcf9DYNAMICFa0/199900e0.fc31.7406DYNAMICFa0/1TotalMacAddressesforthiscriterion:25任務(wù)五初始可網(wǎng)管管交換機(jī)步驟7：配置2層交換機(jī)端端口（1）端口選擇擇①選擇一個(gè)端端口在對端口進(jìn)進(jìn)行配置之之前，應(yīng)先先選擇所要要配置的端端口，端口口選擇命令令為：switch（config）#interfacetypemod/portswitch（config-if）#例如，若要要Cisco3550第12號端口，則則配置命令令為：switch（config）#interfacefa0/12switch（config-if）#任務(wù)五初始可網(wǎng)管管交換機(jī)②選擇多個(gè)端端口對于交換機(jī)機(jī)來將，大大都支持使使用range關(guān)鍵字，來來指定一個(gè)個(gè)端口范圍圍，從而實(shí)實(shí)現(xiàn)選擇多多個(gè)端口，，并對這些些端口進(jìn)行行統(tǒng)一的配配置。同時(shí)選擇多多個(gè)交換機(jī)機(jī)端口的配配置命令為為：switch（config）#interfacerangetypemod/startport-endportswitch（config-if-range）#其中：startport代表要選擇擇的起始端端口號，endport代表結(jié)尾的的端口號，，用于代表表起始端口口范圍的連連字符“-”的兩端，，應(yīng)注意留留一個(gè)空格格，否則命命令將無法法識別。任務(wù)五初始可網(wǎng)管管交換機(jī)（2）配置以太太網(wǎng)端口對端口的配配置命令，，均在接口口配置模式式下進(jìn)行。。①為端口指定定一個(gè)描述述性文字在實(shí)際配置置中，可對對端口指定定一個(gè)描述述性的說明明文字，對對端口的功功能和用途途等進(jìn)行說說明，以起起備忘作用用，其配置置命令為：：switch（config-if）#descriptionport-description如果描述文文字中包含含有空格，，則要用引引號將描述述文字引起起來。若Cisco3550交換機(jī)的快快速以太網(wǎng)網(wǎng)端口2連接家屬區(qū)區(qū)，需要給給該端口添添加一個(gè)備備注說明文文字，則配配置命令為為：switch（config）#intfa0/2switch（config-if）#description““l(fā)inktojiashuqu””任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)②設(shè)置置端端口口通通信信速速度度配置置命命令令為為:switch（config-if）#speed[10|100|1000|auto]例如如，，若若Cisco3550交換換機(jī)機(jī)的的快快速速以以太太網(wǎng)網(wǎng)端端口口2的通通信信速速度度設(shè)設(shè)置置為為100Mbps，則則配配置置命命令令為為：：switch（config）#intfa0/2switch（config-if）#speed100任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)③設(shè)置置端端口口的的單單雙雙工工模模式式配置置命命令令為為：：switch（config-if）#duplex[half|full|auto]例如如，，若若Cisco3550交換換機(jī)機(jī)的的快快速速以以太太網(wǎng)網(wǎng)端端口口2設(shè)置置為為全全雙雙工工通通信信模模式式，，則則配配置置命命令令為為：：switch（config）#intfa0/2switch（config-if）#duplexfull④啟用用或或禁禁用用端端口口對于于正正在在工工作作的的端端口口，，可可根根據(jù)據(jù)管管理理的的需需要要，，進(jìn)進(jìn)行行啟啟用用或或禁禁用用。。禁用用端端口口的的配配置置命命令令為為：：switch（config-if）#shutdown啟用用端端口口的的配配置置命命令令為為：：switch（config-if）#noshutdown任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)步驟驟8：通通過過Telnet連接接交交換換機(jī)機(jī)在使使用用Telnet連接接至至交交換換機(jī)機(jī)前前，，應(yīng)應(yīng)當(dāng)當(dāng)確確認(rèn)認(rèn)已已經(jīng)經(jīng)做做好好以以下下準(zhǔn)準(zhǔn)備備工工作作：：在用用于于管管理理的的計(jì)計(jì)算算機(jī)機(jī)中中安安裝裝有有TCP／IP協(xié)議議，，并并配配置置好好了了IP地址址信信息息。。在被被管管理理的的交交換換機(jī)機(jī)上上已已經(jīng)經(jīng)配配置置好好IP地址址信信息息。。如如果果尚尚未未配配置置IP地址址信信息息，，則則必必須須通通過過Console端口口進(jìn)進(jìn)行行設(shè)設(shè)置置。。在被被管管理理的的交交換換機(jī)機(jī)上上建建立立了了具具有有管管理理權(quán)權(quán)限限的的用用戶戶帳帳戶戶。。如如果果沒沒有有建建立立新新的的帳帳戶戶，，則則Cisco交換換機(jī)機(jī)默默認(rèn)認(rèn)的的管管理理員員帳帳戶戶為為““Admin”。。Telnet命令令的的一一般般格格式式如如下下：：telnet［Hostname／port］這里里要要注注意意的的：：Hostname包括括了了交交換換機(jī)機(jī)的的名名稱稱，，但但更更多多的的是是指指交交換換機(jī)機(jī)的的IP地址址。。格格式式后后面面的的““Port”一一般般是是不不需需要要輸輸入入的的，，它它是是用用來來設(shè)設(shè)定定Telnet通信信所所用用的的端端口口的的。任務(wù)務(wù)五初始始可可網(wǎng)網(wǎng)管管交交換換機(jī)機(jī)（1）配配置置交交換換機(jī)機(jī)的的可可管管理理IP地址址switch(config)#Interfacevlanvlan-idswitch(config-if)#Ipaddressaddressnetmask如圖圖5.12所示示，，若若要要設(shè)設(shè)置置或或修修改改交交換換機(jī)機(jī)的的管管理理IP地址址為為00，默認(rèn)網(wǎng)網(wǎng)關(guān)為。首先將將PC1計(jì)算機(jī)上上通過反反轉(zhuǎn)電纜纜連接到到交換機(jī)機(jī)的CON口上，配配置PC1的IP地址為。啟動(dòng)PC1的超級終終端，配配置交換換機(jī)的步步驟為：：switch>switch>enPassword:switch#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.switch(config)#vlan1switch(config-vlan)#exitswitch(config)#Interfacevlan1switch(config-if)#Ipaddress00switch(config-if)#noshutdownswitch(config-if)#exitswitch(config)#ipdefault-gatewayswitch(config)#intf0/1switch(config-if)#switchportaccessvlan1switch(config-if)#noshutdownswitch(config-if)#exit任務(wù)五初始可網(wǎng)網(wǎng)管交換換機(jī)（2）顯示交交換機(jī)的的管理IP地址switch#showintvlan1（3）配置交交換機(jī)遠(yuǎn)遠(yuǎn)程登錄錄口令和和超級密密碼口令令switch#conftswitch(config)#linevty04switch(config-line)#passwordCISCOswitch(config-line)#loginswitch(config-line)#exitswitch(config)#enablepasswordCISCOswitch(config)#end任務(wù)五初始可可網(wǎng)管管交換換機(jī)步驟1：在PC1計(jì)算機(jī)機(jī)上，，在““開始始”菜菜單中中單擊擊“運(yùn)運(yùn)行””選項(xiàng)項(xiàng)，在在打開開的““運(yùn)行行”對對話框框中輸輸入““cmd”命令令并單單擊““確定定”按按紐，，進(jìn)入入MS-DOS命令操操作狀狀態(tài)。。（1）檢查查PC1和交換換機(jī)的的連通通性，，輸入入測試試網(wǎng)絡(luò)絡(luò)連通通命令令：ping。（2）通過過遠(yuǎn)程程登陸陸訪問問交換換機(jī)并并進(jìn)行行各種種配置置與管管理在MS-DOS提示符符下輸輸入：：telnet輸入遠(yuǎn)遠(yuǎn)程訪訪問口口令，，進(jìn)入入用戶戶模式式，再再進(jìn)入入特權(quán)權(quán)模式式、全全局配配置模模式以以及其其它配配置模模式。。比較較通過過超級級終端端和telnet遠(yuǎn)程登登陸訪訪問交交換機(jī)機(jī)有何何區(qū)別別。任務(wù)五初始可可網(wǎng)管管交換換機(jī)項(xiàng)目測測試步驟2：在PC1計(jì)算機(jī)機(jī)上，，通過過超級級終端端，查查看交交換機(jī)機(jī)的配配置：：switch#showver//查看交交換機(jī)機(jī)的版版本信信息switch#showintvlan1//查看交交換機(jī)機(jī)的管管理IP地址switch#showrunning-config//查看交交換機(jī)機(jī)的配配置信信息switch#showint//查看交交換機(jī)機(jī)的端端口信信息switch#showproccpu//查看交交換機(jī)機(jī)的CPU狀態(tài)信信息switch#showmac-address-table//查看交交換機(jī)機(jī)的MAC地址表表任務(wù)五初始可可網(wǎng)管管交換換機(jī)任務(wù)六IP子網(wǎng)劃劃分6.1任務(wù)描描述當(dāng)局域域網(wǎng)中中計(jì)算算機(jī)的的數(shù)量量達(dá)到到一定定程度度時(shí)，，網(wǎng)絡(luò)絡(luò)安全全問題題越來來越突突出，，病毒毒等會(huì)會(huì)利用用計(jì)算算機(jī)在在一個(gè)個(gè)廣播播域而而進(jìn)行行破壞壞，在在這種種情況況下，，需要要進(jìn)行行子網(wǎng)網(wǎng)劃分分，將將不同同的部部門劃劃分在在不同同的子子網(wǎng)內(nèi)內(nèi)，從從而來來解決決網(wǎng)絡(luò)絡(luò)廣播播風(fēng)暴暴。6.2相關(guān)知知識子網(wǎng)劃劃分概概念子網(wǎng)劃劃分過過程允允許網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)計(jì)人人員將將一個(gè)個(gè)有類類的IP網(wǎng)絡(luò)進(jìn)進(jìn)一步步劃分分成許許多小小的部部分，，這些些部分分稱為為子網(wǎng)網(wǎng)。在在劃分分子網(wǎng)網(wǎng)時(shí)應(yīng)應(yīng)遵循循以下下的規(guī)規(guī)則：：（1）同一一個(gè)局局域網(wǎng)網(wǎng)上的的IP主機(jī)———特特別指指出，，在同同一廣廣播域域內(nèi)應(yīng)應(yīng)該使使用同同一IP子網(wǎng)內(nèi)內(nèi)的IP地址。。（2）通過過點(diǎn)到到點(diǎn)的的租用用線路路直連連的兩兩個(gè)路路由器器接口口地址址應(yīng)該該在相相同的的IP子網(wǎng)內(nèi)內(nèi)。（3）被至至少一一臺(tái)路路由器器分割割開的的不同同局域域網(wǎng)的的主機(jī)機(jī)，應(yīng)應(yīng)該使使用不不同IP子網(wǎng)內(nèi)內(nèi)的IP地址。。（4）互聯(lián)聯(lián)網(wǎng)內(nèi)內(nèi)的IP地址應(yīng)應(yīng)該是是唯一一的。。在劃分分之前前，應(yīng)應(yīng)了解解一下下術(shù)語語：子子網(wǎng)、子網(wǎng)號號、子網(wǎng)掩掩碼任務(wù)六六IP子網(wǎng)劃劃分IP子網(wǎng)劃劃分2.子網(wǎng)IP地址格格式為了創(chuàng)建子子網(wǎng)，網(wǎng)絡(luò)絡(luò)管理員需需要從原有有IP地址的主機(jī)機(jī)位中借出出連續(xù)的高高若干位作作為子網(wǎng)絡(luò)絡(luò)ID，如圖6.1所示任務(wù)六IP子網(wǎng)劃分網(wǎng)絡(luò)ID主機(jī)ID圖6.1

關(guān)于子網(wǎng)劃分的示意劃分前網(wǎng)絡(luò)ID子網(wǎng)絡(luò)ID劃分后主機(jī)ID3．子網(wǎng)掩碼碼子網(wǎng)掩碼(subnetmask)通常與IP地址配對出出現(xiàn)，其功功能是告知知主機(jī)或路路由設(shè)備，，IP地址的哪一一部分代表表網(wǎng)絡(luò)號部部分，哪一一部分代表表主機(jī)號部部分。子網(wǎng)網(wǎng)掩碼使用用與IP地址相同的的編址格式式，即32位長度的二二進(jìn)制比特特位，也可可分為4個(gè)8位組并采用用點(diǎn)分十進(jìn)進(jìn)制來表示示。但在子子網(wǎng)掩碼中中，與IP地址中的網(wǎng)網(wǎng)絡(luò)位部分分對應(yīng)的位位取值為““1”，而與IP地址主機(jī)部部分對應(yīng)的的位取值為為“0”。這樣通通過將子網(wǎng)網(wǎng)掩碼與相相應(yīng)的IP地址進(jìn)行求求“與”操操作，就可可決定給定定的IP地址所屬的的網(wǎng)絡(luò)號（（包括子網(wǎng)網(wǎng)絡(luò)信息））。表6-1給出了C類網(wǎng)絡(luò)進(jìn)行行不同位數(shù)數(shù)的子網(wǎng)劃劃分后其子子網(wǎng)掩碼的的變化情況況。任務(wù)六IP子網(wǎng)劃分劃分位數(shù)23456子網(wǎng)掩碼9224404852表6-1C類進(jìn)行子網(wǎng)網(wǎng)劃分后的的子網(wǎng)掩碼碼4．子網(wǎng)劃分分的方法（1）決定子網(wǎng)網(wǎng)和主機(jī)數(shù)數(shù)量（2）決定掩碼碼中的子網(wǎng)網(wǎng)和主機(jī)位位數(shù)用變量s表示子網(wǎng)位位數(shù)，用h表示主機(jī)位位數(shù)。①找出掩碼中中的子網(wǎng)和和主機(jī)位數(shù)數(shù)在一個(gè)子網(wǎng)網(wǎng)劃分的地地址結(jié)構(gòu)中中，為了找找到所需的的子網(wǎng)位數(shù)數(shù)和主機(jī)位位數(shù)，采用用如下步驟驟：步驟1：根據(jù)2s-2>=所需的子網(wǎng)網(wǎng)數(shù)量找到到s；步驟2：根據(jù)2h-2>=所需的主機(jī)機(jī)數(shù)量找到到h；②例子表6-2列出了所需需的子網(wǎng)數(shù)數(shù)和主機(jī)數(shù)數(shù)量，以及及所需的子子網(wǎng)和主機(jī)機(jī)位數(shù)。任務(wù)六IP子網(wǎng)劃分問題所需子網(wǎng)數(shù)量所需主機(jī)數(shù)量掩碼中子網(wǎng)部分的最少位數(shù)掩碼中主機(jī)部分的最少位數(shù)1200200882517353122500412410012077表6-2子網(wǎng)和主機(jī)機(jī)位數(shù)任務(wù)六IP子網(wǎng)劃分（3）決定子網(wǎng)網(wǎng)掩碼：用用二進(jìn)制的的方法①利用子網(wǎng)部部分的最小小值來找出出子網(wǎng)掩碼碼②根據(jù)需求找找出所有可可能的子網(wǎng)網(wǎng)掩碼表6-3總結(jié)了表6-2中的4個(gè)問題，為為了便于說說明問題給給定了一個(gè)個(gè)特定的IP網(wǎng)絡(luò)，列出出了掩碼結(jié)結(jié)果。任務(wù)六IP子網(wǎng)劃分問題號網(wǎng)絡(luò)子網(wǎng)部分位數(shù)主機(jī)部分位數(shù)掩碼188235243412477、或28表6-3掩碼值（4）決定子網(wǎng)網(wǎng)掩碼：簡簡捷方法步驟1：寫下A、B或C類網(wǎng)絡(luò)的默默認(rèn)掩碼（（對應(yīng)、或是）；步驟2：識別出默默認(rèn)掩碼中中相關(guān)的掩掩碼字節(jié)，，也就是從從左至右的的第一個(gè)0字節(jié)。即A類的第2個(gè)字節(jié)、B類的第3個(gè)字節(jié)、C類的第4個(gè)字節(jié)。步驟3：使用子網(wǎng)網(wǎng)掩碼簡表表，如表6-4所示，用表表中正確的的值替換相相關(guān)的0字節(jié)任務(wù)六IP子網(wǎng)劃分2的冪值1286432168421掩碼值128192224240248252254255子網(wǎng)位數(shù)12345678表6-4子網(wǎng)掩碼簡簡表5.決定子網(wǎng)號號以及每個(gè)個(gè)子網(wǎng)內(nèi)可可分配的IP地址下面的術(shù)語語是必須首首先要了解解的。子網(wǎng)號、子網(wǎng)廣播地地址、可供分配的的IP地址、網(wǎng)絡(luò)廣播地地址、子網(wǎng)0（0號子網(wǎng)）、廣播子網(wǎng)（1）找出子網(wǎng)網(wǎng)號：二進(jìn)進(jìn)制方法（2）找出子網(wǎng)網(wǎng)廣播地址址：二進(jìn)制制方法（3）找出可用用IP地址的范圍圍（4）利用簡便便方法找出出子網(wǎng)和廣廣播地址任務(wù)六IP子網(wǎng)劃分6.判斷主機(jī)位位于哪個(gè)子子網(wǎng)內(nèi)使用一個(gè)確確定網(wǎng)絡(luò)時(shí)時(shí)，需要指指出某臺(tái)主主機(jī)位于哪哪個(gè)子網(wǎng)內(nèi)內(nèi)，也就是是它的駐留留子網(wǎng)。例例如，IP地址為5，使用掩碼碼24時(shí)就是子網(wǎng)網(wǎng)2的一部分。。用二進(jìn)制方方法找出子子網(wǎng)號的過過程如下：：步驟1：將IP地址和掩碼碼轉(zhuǎn)化成二二進(jìn)制，先先寫IP地址，然后后將子網(wǎng)掩掩碼寫在下下面。步驟2：將兩組號號碼按位進(jìn)進(jìn)行布爾與與運(yùn)算。步驟3：將結(jié)果所所得的32位碼轉(zhuǎn)化成成十進(jìn)制，，8位為一組。。任務(wù)六IP子網(wǎng)劃分6.3方案設(shè)計(jì)1.C類地址子網(wǎng)網(wǎng)劃分任務(wù)六IP子網(wǎng)劃分任務(wù)六IP子網(wǎng)劃分2.B類網(wǎng)絡(luò)子網(wǎng)網(wǎng)劃分通過本工作作任務(wù)的完完成，使學(xué)學(xué)生掌握以以下技能：：（1）理解IP地址的概念念、分類；；（2）理解掩碼碼的作用；；（3）掌握如何何進(jìn)行子網(wǎng)網(wǎng)劃分；任務(wù)六IP子網(wǎng)劃分6.4項(xiàng)目實(shí)施任務(wù)目標(biāo)下面以c類網(wǎng)絡(luò)為例，分別別從主機(jī)位位借2位、3位、4位的子網(wǎng)劃劃分和網(wǎng)絡(luò)絡(luò)的連通性性。為了完完成本任務(wù)務(wù)，用6臺(tái)計(jì)算機(jī)和和一臺(tái)交換換機(jī)組成一一個(gè)小型交交換機(jī)來測測試子網(wǎng)的的連通性。。任務(wù)六IP子網(wǎng)劃分實(shí)訓(xùn)任務(wù)交換機(jī)圖6.10網(wǎng)絡(luò)拓?fù)鋱DPC1PC5PC2PC3PC4PC6為了搭建如如圖6.10所示的網(wǎng)絡(luò)絡(luò)環(huán)境，需需要如下設(shè)設(shè)備清單。。（1）6臺(tái)計(jì)算機(jī)（（已經(jīng)安裝裝了以太網(wǎng)網(wǎng)卡及其驅(qū)驅(qū)動(dòng)程序））；（2）1臺(tái)8口交換機(jī)；；（3）6條直通線。。任務(wù)六IP子網(wǎng)劃分設(shè)備清單步驟1：不劃分子子網(wǎng)（1）按照表6-7所示配置各各計(jì)算機(jī)的的IP地址、子網(wǎng)網(wǎng)掩碼。任務(wù)六IP子網(wǎng)劃分實(shí)施過程計(jì)算機(jī)IP地址子網(wǎng)掩碼PC10PC20PC30PC40PC50PC620表6-7IP地址和子網(wǎng)網(wǎng)掩碼（2）使用ping命令測試各各計(jì)算機(jī)之之間的連通通性，并填填入表6-8。任務(wù)六IP子網(wǎng)劃分計(jì)算機(jī)PC1PC2PC3PC4PC5PC6PC1／PC2／PC3／PC4／PC5／PC6／表6-8計(jì)算機(jī)之間間連通性步驟1：借2位（1）從c類網(wǎng)絡(luò)的主機(jī)位借借2位，分別寫寫出子網(wǎng)號號，每個(gè)子子網(wǎng)的開始始地址、結(jié)結(jié)束地址以以及子網(wǎng)掩掩碼填入表表6-9。（2）按照表6-10所示配置各各計(jì)算機(jī)的的IP地址、子網(wǎng)網(wǎng)掩碼。任務(wù)六IP子網(wǎng)劃分子網(wǎng)號開始地址結(jié)束地址廣播地址子網(wǎng)掩碼23924526272829909192935455表6-9C類網(wǎng)絡(luò)借2位子網(wǎng)劃分分計(jì)算機(jī)IP地址子網(wǎng)掩碼PC1092PC2092PC3092PC4092PC5092PC62092表6-10IP地址和子網(wǎng)網(wǎng)掩碼（3）使用ping命令測試各各計(jì)算機(jī)之之間的連通通性，并填填入表6-11。任務(wù)六IP子網(wǎng)劃分計(jì)算機(jī)PC1PC2PC3PC4PC5PC6PC1／PC2／PC3／PC4／PC5／PC6／表6-11計(jì)算機(jī)之間間連通性步驟2：借3位（1）從c類網(wǎng)絡(luò)的主機(jī)位借借3位，分別寫寫出子網(wǎng)號號，每個(gè)子子網(wǎng)的開始始地址、結(jié)結(jié)束地址以以及子網(wǎng)掩掩碼填入表表6-12。任務(wù)務(wù)六六IP子網(wǎng)網(wǎng)劃劃分分子網(wǎng)號開始地址結(jié)束地址廣播地址子網(wǎng)掩碼012424628609224表6-12C類網(wǎng)網(wǎng)絡(luò)絡(luò)借借3位子子網(wǎng)網(wǎng)劃劃分分（2）按按照照表表6-13所示示配配置置各各計(jì)計(jì)算算機(jī)機(jī)的的IP地址址、、子子網(wǎng)網(wǎng)掩掩碼碼。。任務(wù)務(wù)六六IP子網(wǎng)網(wǎng)劃劃分分計(jì)算機(jī)IP地址子網(wǎng)掩碼PC1024PC2024PC3024PC4024PC5024PC62024表6-13IP地址址和和子子網(wǎng)網(wǎng)掩掩碼碼（3）使使用用ping命令令測測試試各各計(jì)計(jì)算算機(jī)機(jī)之之間間的的連連通通性性，，并并填填入入表表6-14。任務(wù)務(wù)六六IP子網(wǎng)網(wǎng)劃劃分分計(jì)算機(jī)PC1PC2PC3PC4PC5PC6PC1／PC2／PC3／PC4／PC5／PC6／表6-14計(jì)算算機(jī)機(jī)之之間間連連通通性性步驟驟3：借借4位（過過程程略略））任務(wù)務(wù)六六IP子網(wǎng)網(wǎng)劃劃分分任務(wù)務(wù)七在