計算機網絡技術基礎名校名師精品系列教材FoundationsofComputerNetworkTechnology交換式以太網與虛擬局域網——第六章名校名師精品系列教材學習及素養(yǎng)目標學習及素養(yǎng)目標交換式以太網是以交換式集線器或交換機為中心構成的一種星形拓撲結構的網絡。虛擬局域網是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，其相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網（VirtualLocalAreaNetwork，VLAN）。 了解交換式以太網的特點。 掌握以太網交換機的工作過程和數據交換與轉發(fā)方式。 了解以太網交換機的地址學習、通信過濾和生成樹協(xié)議（SpanningTreeProtocal，STP）。掌握虛擬局域網的組網方法和優(yōu)點。培養(yǎng)遵守職業(yè)倫理、具備系統(tǒng)思維及安全責任意識的專業(yè)素養(yǎng)。CONTENTSCONTENTS01交換式以太網的提出02以太網交換機的工作原理03以太網交換機的工作過程04VLAN05組建VLAN一、交換式以太網的提出1．共享式以太網存在的主要問題（1）覆蓋的地理范圍有限。（2）網絡總帶寬容量固定。（3）不能支持多種功率。一、交換式以太網的提出2．交換式以太網的提出

人們利用“分段”的方法解決共享式以太網存在的問題，通過分段，既可以保證部門內部信息不會流至其他部門，又可以保證部門之間的信息交互。以太網節(jié)點的減少使沖突和碰撞的幾率更小，網絡的效率更高。不僅如此，分段之后，各段可按需要選擇自己的網絡速率，組成性能價格更高的網絡。二、以太網交換機的工作原理

局域網交換機又分為兩層交換機和三層交換機，這里主要討論兩層交換機，對三層交換機只作一般介紹。處理互連網絡的幀、分組、報文和協(xié)議的差異問題。交換機的功能

交換機工作在物理層和MAC子層。交換機遵循著網橋的工作原理。交換機可以把一個網段分為多個網段，把沖突限制在一些細分的網段之內，這就無形中增加了網絡的帶寬，使得每個網段之內都可獲得一個碰撞域，細分網段之后就可以得到多個碰撞域。同時交換機又可以在不同的網段之間進行MAC幀的轉發(fā)，即連接了各個網段，使各個網段之間可以進行訪問。由此看來：交換機通過細分網段，提高了網絡的帶寬；通過在網段間發(fā)幀，又可以擴大以太網的范圍。有時稱交換機（或網橋）為數據鏈路層設備。所以說，交換機是一種真正意義上的以太網連接設備。通過交換機，可以把一些工作站連接起來，還可以把一些網段連接起來，同時又增加了網絡的整個帶寬。二、以太網交換機的工作原理

交換機的基本原理。交換機可以看作是一個多端口網橋，有的端口連接著一臺工作站，有的端口連接著多個工作站組成的網段。在各端口之間當需要通信時，可以形成一個臨時的獨立通道，同一時刻可以有多條通信同時通信，當同心結束時再斷開形成的通道。端口上可以連著工作站，也可以連接著一個網段。通道是通過查找MAC地址表在源和目的端口間形成的。地址表是在站點與交換機通過自學習的過程逐漸形成的。交換機的工作原理二、以太網交換機的工作原理（1）按照交換機的速率分類，基本上可以分為10Mbit/s、10/100Mbit/s自適應和lGbit/s交換機。（2）按照可擴性分類，可以分為單體交換機和可堆疊交換機。（3）按照端口可擴展性分，可以分為固定端口交換機、可擴展端口交換機和廂體模塊式交換機。（4）按照交換機所處的地位可以分為企業(yè)級交換機、部門級交換機和工作組交換機。交換機分類二、以太網交換機的工作原理三層交換的基本思想是使交換機具有路由功能，這樣的交換機稱為路由交換機。實現(xiàn)三層交換有多種方式，包括標記交換、IP交換、IP導航等，但基本思想都是相似的，人們把用三層交換技術實現(xiàn)交換功能的交換機稱為三層交換機。三層交換機把路由模塊與交換模塊放在同一個交換總線上，使之結合的更加緊密，同時對實現(xiàn)路由功能的軟件進行優(yōu)化，通過第2層交換實現(xiàn)了第3層的路由功能。三層交換機三、以太網交換機的工作過程

典型的交換機結構與工作過程如圖6-2所示。圖中的交換機有6個端口，其中端口1、5、6分別連接了節(jié)點A、節(jié)點D和節(jié)點E。節(jié)點B和節(jié)點C通過共享式以太網連入交換機的端口4。于是，交換機“端口/MAC地址映射表”就可以根據以上端口與節(jié)點MAC地址的對應關系建立起來。三、以太網交換機的工作過程

當節(jié)點A需要向節(jié)點D發(fā)送信息時，節(jié)點A首先將目的MAC地址指向節(jié)點D的幀發(fā)往交換機端口1。交換機接收該幀，并在檢測到其目的MAC地址后，在交換機的“端口/MAC地址映射表”中查找節(jié)點D所連接的端口號。一旦查到節(jié)點D所連接的端口號5，交換機在端口l與端口5之間建立連接，將信息轉發(fā)到端口5。與此同時，節(jié)點E需要向節(jié)點B發(fā)送信息。于是，交換機的端口6與端口4也建立一條連接，并將端口6接收到的信息轉發(fā)至端口4。

這樣，交換機在端口1至端口5和端口6至端口4之間建立了兩條并發(fā)的連接。節(jié)點A和節(jié)點E可以同時發(fā)送消息，節(jié)點D和接入交換機端口4的以太網可以同時接收信息。根據需要，交換機的各端口之間可以建立多條并發(fā)連接。交換機利用這些并發(fā)連接，對通過交換機的數據信息進行轉發(fā)和交換。三、以太網交換機的工作過程以太網交換機的數據交換與轉發(fā)方式可以分為直接交換、存儲轉發(fā)交換和改進的直接交換3類。1．直接交換

在直接交換方式中，交換機邊接收邊檢測。一旦檢測到目的地址字段，就立即將該數據轉發(fā)出去，而不管數據是否出錯，出錯檢測任務由節(jié)點主機完成。2．存儲轉發(fā)交換

在存儲轉發(fā)方式，交換機首先要完整的接收站點發(fā)送的數據，并對數據進行差錯檢測。如接收數據是正確的，再根據目的地址確定輸出端口號，將數據轉發(fā)出去。3．改進的直接交換

改進的直接交換方式將直接交換與存儲轉發(fā)交換結合起來，在接收到數據的前64字節(jié)之后，判斷數據的頭部字段是否正確，如果正確則轉發(fā)出去。數據轉發(fā)方式三、以太網交換機的工作過程

以太網交換機的地址學習是通過讀取幀的源地址并記錄幀進入交換機的端口進行的。當得到MAC：地址與端口的對應關系后，交換機就將該對應關系添加到地址映射表，如果已經存在，交換機將更新該表項。因此，在以太網交換機中，地址是動態(tài)學習的。只要這個節(jié)點發(fā)送信息交換機就能捕獲到它的MAC地址與其所在端口的對應關系。

在每次加入或更新端口號MAC地址映射表的表項時，加入或更改的表項被賦予一個計時器，這使該端口與MAC地址的對應關系能存儲一段時間。如果在計時器溢出前沒有再次捕獲到該端口與MAC地址的對應關系，該表項將被交換機刪除。通過刪除過時、已經不使用的表項，交換機能維護一個精確、有用的端口號/MAC地址映射表。地址學習三、以太網交換機的工作過程

兩個以太網和兩臺計算機通過以太網交換機相互連接的示意圖。通過一段時間的地址學習，交換機形成了圖所示的端口/MAC地址映射表。通信過濾

假設站點A需要向站點F發(fā)送數據，因為站點A通過集線器連接到交換機的端口1，所以，交換機從端口1讀入數據，并通過地址映射表決定將該數據轉發(fā)到哪個端口。通過搜索地址映射表，交換機發(fā)現(xiàn)站點C與端口l相連，與發(fā)送的源站點處于同一端口。遇到這種情況，交換機不再轉發(fā)，簡單的將數據拋棄，數據信息被限制在本地流動。三、以太網交換機的工作過程集線器可以按照水平或樹形結構進行級聯(lián)，但是集線器的級聯(lián)絕不能出現(xiàn)環(huán)路，否則發(fā)送的數據將在網絡中無休止地循環(huán)，造成整個網絡癱瘓。那么具有環(huán)路的交換機級聯(lián)網絡是否可以正常工作呢？答案是肯定的。實際上，以太網交換機除了按照上面描述的轉發(fā)機制對信息進行轉發(fā)外，還將執(zhí)行生成樹協(xié)議（SpanningTreeProtocol，STP）。STP會計算無環(huán)路的最佳路徑，當發(fā)現(xiàn)環(huán)路時，可以相互交換信息，并利用這些信息將網絡中的某些環(huán)路斷開，從而維護一個無環(huán)路的網絡，以保證整個LAN在邏輯上形成一種樹形結構，產生一棵生成樹。交換機按照這種邏輯結構轉發(fā)信息，保證網絡中發(fā)送的信息不會繞環(huán)旋轉。生成樹協(xié)議三、以太網交換機的工作過程1.STP工作原理網絡環(huán)路會引發(fā)廣播風暴和MAC地址表振蕩等問題，導致用戶通信質量差，甚至通信中斷。為了解決環(huán)路問題，而提出了三種生成樹協(xié)議：STP普通生成樹，RSTP快速生成樹，MSTP多生成樹。生成樹協(xié)議是以太網中的破環(huán)協(xié)議，運行該協(xié)議的設備通過彼此交互信息來發(fā)現(xiàn)網絡中的環(huán)路，并有選擇地對某些端口進行阻塞，最終將環(huán)形網絡修剪成無環(huán)路的樹形網絡，達到破除環(huán)路的目的。另外，如果當前活動的鏈路發(fā)生故障，生成樹協(xié)議還可以激活冗余備份鏈路，恢復網絡連通性?？偨Y其原理：設置一個根核心交換機和備用核心交換機，其它交換機與他進行連接，組成樹狀的邏輯通路。生成樹協(xié)議三、以太網交換機的工作過程2.STP端口概念（1）根端口（Rootport）：根端口就是去往根橋路徑開銷最小的端口，根端口負責向根橋方向轉發(fā)數據。在一個運行STP/RSTP協(xié)議的設備上根端口有且只有一個，根橋上沒有根端口。（2）指定端口（Designatedport）：連接本設備或局域網的上級設備的端口。（3）Alternate端口：是根端口的備份端口，提供了從指定橋到根橋的另一條可切換路徑。（4）Backup端口：作為指定端口的備份，提供了另一條從根橋到相應網段的備份通路。（5）邊緣端口：設備上與終端設備直連的端口為邊緣端口。生成樹協(xié)議三、以太網交換機的工作過程3.STP五種端口狀態(tài)（1）Disabled：端口狀態(tài)為Down，不處理BPDU報文，也不轉發(fā)用戶流量。（2）Blocking：端口僅接收并處理BPDU報文，不轉發(fā)用戶流量。（3）Listening：過渡狀態(tài)，開始生成樹計算，端口可以接收和發(fā)送BPDU報文，但不轉發(fā)用戶流量。（4）Learning：過渡狀態(tài)，設備根據收到的用戶流量構建MAC地址表。端口可以接收和發(fā)送BPDU報文，但不轉發(fā)用戶流量。（5）Forwarding：端口可以接收和發(fā)送BPDU報文，也轉發(fā)用戶流量。只有根端口或指定端口才能進入Forwarding狀態(tài)。生成樹協(xié)議三、以太網交換機的工作過程4.STP生成樹中的角色STP開始工作后，會在交換網絡中選舉一個根橋，根橋是生成樹進行拓撲計算的重要“參考點”，是STP計算得出無環(huán)拓撲的“樹根”。在STP網絡中，橋ID最小的設備會被選舉為根橋。（1）根橋：也稱為根交換機，生成樹里的優(yōu)先級最高的交換機，在參與生成樹選舉的網絡里面，橋id肯定是最小的。（2）備份根橋：生成樹里面的優(yōu)先級第二的交換機，根橋出現(xiàn)故障的時候，備份根橋充當根橋。生成樹協(xié)議三、以太網交換機的工作過程（3）非根交換機：每個非根交換機都有一個根端口。（4）根端口：非根交換機連接到根橋的最近端口，一定是連接根橋最近的交換機接口。（5）指定端口：傳輸數據的端口，根橋身上的端口一定是指定端口。（6）非根非指定端口：被阻塞的端口（備用鏈路的端口）。（7）橋ID：優(yōu)先級和MAC地址的組合。生成樹協(xié)議四、VLANIEEE802.1Q標準對VLAN是這樣定義的：VLAN是由一些LAN網段構成的與物理位置無關的邏輯組，而這些網段具有某些共同的需求。每個VLAN的幀都有一個明確的標識符，指明了發(fā)送這個幀的工作站屬于哪一個VLAN。利用以太網交換機可以很方便地實現(xiàn)VLAN。這里需要指出，VLAN其實只是LAN給用戶提供的一種服務，而并不是一種新型LAN。圖中給出的是使用了3臺交換機的網絡拓撲結構。從圖中可以看出，每個VLAN的工作站可以處在不同的LAN中，也可以不在同一樓層中。四、VLAN利用交換機可以很方便地將這9個工作站劃分為3個VLAN：VLAN1、VLAN2和VLAN3。VLAN中的每個工作站都可以接收到同一VLAN中其他成員發(fā)出的廣播信息，而接收不到不同VLAN中其他成員的廣播信息。這樣，VLAN限制了接收廣播信息的工作站數，使得網絡不會因傳播過多的廣播信息（即所謂的廣播風暴）而降低性能。在共享傳輸介質的LAN中，網絡總帶寬的絕大部分是由廣播幀消耗的。四、VLAN在傳統(tǒng)的

LAN

中，通常一個工作組是在同一個網段中的，每個網段可以是一個邏輯工作組。多個邏輯工作組之間通過交換機（或路由器）等互連設備交換數據，如圖所示。如果一個邏輯工作組的站點需要轉移到另一個邏輯工作組（如從LAN1移動到LAN

3），則需要將對應站點從一個集線器（如1樓的集線器）撤出，連接到另一個集線器（如3樓的集線器LAN

3中的站點）。如果僅需要物理位置上的移動（如從1樓移動到3樓），則為了保證該站點仍然隸屬于原來的邏輯工作組LAN1，必須連接至1樓的集線器，即使它接入3樓的集線器更加方便。在某些情況下，移動站點的物理位置或邏輯工作組甚至需要重新布線。因此，邏輯工作組的組成受到站點所在網段物理位置的限制。廣播風暴的解決方案四、VLAN

VLAN建立在LAN交換機之上，它以軟件方式實現(xiàn)邏輯工作組的劃分與管理。因此，VLAN邏輯工作組的站點組成不受物理位置的限制，如圖所示。同一邏輯工作組的成員可以不必連接在同一個物理網段上。只要以太網交換機是互連的，它們就既可以連接在同一個LAN交換機上，又可以連接在不同LAN交換機上。當一個站點從一個邏輯工作組轉移到另一個邏輯工作組時，只需要通過軟件設定，而不需要改變它在網絡中的物理位置。當一個站點需要從一個物理位置移動到另一個物理位置（如3樓的計算機需要移動到1樓）時，只需要將該計算機接入另一臺交換機（如1樓的交換機）即可。通過交換機軟件設置，這臺計算機還可以成為原工作組的一員。同一個邏輯工作組的站點可以分布在不同的物理網段上，但它們之間的通信就像在同一個物理網段上一樣。廣播風暴的解決方案四、VLANVLAN的種類可以根據功能、部門或應用進行劃分，而無須考慮用戶的物理位置。以太網交換機的每個端口都可以分配給一個VLAN。分配給同一個VLAN的端口共享廣播域（一個站點發(fā)送希望所有站點接收的廣播信息時，同一VLAN中的所有站點都可以接收到），分配給不同VLAN的端口不共享廣播域，這將全面提升網絡的性能。VLAN的組網方法包括靜態(tài)VLAN和動態(tài)VLAN兩種。VLAN的使用目的和價值四、VLAN靜態(tài)VLAN就是靜態(tài)地將以太網交換機上的一些端口劃分給一個VLAN。這些端口一直保持這種配置關系，直到人為改變它們。在圖所示的靜態(tài)VLAN中，以太網交換機的端口1、端口2、端口6、端口7組成VLAN1，端口3～端口5組成VLAN2。1．靜態(tài)VLAN盡管靜態(tài)VLAN需要網絡管理員通過配置交換機軟件來改變其成員的隸屬關系，但它們有良好的安全性，配置簡單并可以直接監(jiān)控，因此很受網絡管理員的歡迎。特別是當站點設備位置相對穩(wěn)定時，應用靜態(tài)VLAN是一種非常好的選擇。四、VLAN

動態(tài)VLAN是指交換機的VLAN端口是動態(tài)分配的。通常，動態(tài)分配的原則以物理地址、邏輯地址或數據包的協(xié)議類型為基礎。VLAN既可以在單臺交換機中實現(xiàn)，又可以跨越多臺交換機。在圖中，VLAN跨越了兩臺交換機：以太網交換機1的端口2、端口4、端口6和以太網交換機2的端口1、端口2、端口4、端口6組成VLAN1，以太網交換機1的端口1、端口3、端口5、端口7和以太網交換機2的端口3、端口5、端口7組成VLAN2。2．動態(tài)VLAN四、VLAN如果以物理地址為基礎分配VLAN，則網絡管理員可以通過指定具有哪些物理地址的計算機屬于哪一個VLAN進行配置（如物理地址為00-03-0D-60-1B-5E的計算機屬于VLAN1），不管這些計算機連接到哪臺交換機的端口。這樣，如果計算機從一個位置移動到另一個位置，連接的端口從一個換到另一個，只要計算機的物理地址不變（計算機使用的網卡不變），它就仍將為原VLAN的成員，無須重新配置。2．動態(tài)VLAN四、VLAN1．減少網絡管理開銷在某些情況下，部門重組和人員流動不僅需要重新布線，還需要重新配置網絡設備。VLAN為控制這些改變和減少網絡設備的重新配置提供了一種有效的方法。當VLAN的站點從一個位置移到另一個位置時，只要它們還在同一個VLAN中，并且仍可以連接到交換機端口，這些站點本身就不用改變。改變位置只需要簡單地將站點插到另一個交換機端口中，并對該端口進行配置即可。VLAN的優(yōu)點四、VLAN2．控制廣播活動廣播在每個網絡中都存在。廣播的頻率取決于網絡應用類型、服務器類型、邏輯段數目及網絡資源的使用方法。大量的廣播可以形成廣播風暴，致使整個網絡癱瘓，因此必須采取一些措施來預防廣播帶來的問題。盡管以太網交換機可以利用地址映射表來降低網絡流量，但不能控制廣播數據包在所有端口的傳播。VLAN的使用在保持交換機良好性能的同時，還可以保護網絡免受潛在廣播風暴的危害。一個VLAN中的廣播流量不會傳輸到該VLAN之外，鄰近的端口和VLAN也不會收到其他VLAN產生的任何廣播信息。VLAN越小，VLAN中受廣播活動影響的用戶就越少。這種配置方式大大降低了廣播流量，在一定程度上解決了LAN（局域網）受廣播風暴影響的問題。VLAN的優(yōu)點四、VLAN3．提供較好的網絡安全性傳統(tǒng)的共享式以太網有一個非常嚴重的安全問題，即它很容易被穿透。因為網絡中任一節(jié)點都需要監(jiān)聽共享信道上的所有信息，所以通過插接到集線器的活動端口，用戶就可以獲得該段內所有流動的信息。網絡規(guī)模越大，其安全性就越差。提高安全性的一種經濟實惠和易于管理的技術就是利用VLAN將LAN分成多個廣播域，因為一個VLAN中的信息流（不論是單播信息流還是廣播信息流）不會流入另一個VLAN，從而可以提高網絡的安全性。VLAN的優(yōu)點五、VLAN協(xié)議的應用交換式以太網的組網需要使用以太網交換機，盡管它們內部的工作原理相差甚遠，但它們都具有RJ-45接口。計算機與集線器的這些共同點使交換式以太網的組建變得更加容易。因為交換機的端口速率可以不同，所以10/100

Mbit/s/1

000

Mbit/s自適應交換機有更好的靈活性。它既可以連接裝有10

Mbit/s網卡的計算機，又可以連接裝有100

Mbit/s網卡的計算機，還可以連接裝有1

000

Mbit/s網卡的計算機。交換式以太網組網五、VLAN協(xié)議的應用因為計算機通過UTP直接接入以太網交換機的端口，所以將前面組裝的共享式以太網中的集線器都換成交換機，UTP、計算機、網卡等的組建方式不變，就可以簡單地組成一個實驗性的交換式網絡。又因為交換機的一個端口可以連接一個網段，所以可以將以前組裝的共享式以太網作為一個整體接入交換機的一個端口，組成交換式以太網。與集線器的級聯(lián)相同，在集線器與交換機的級聯(lián)中，同樣需要考慮使用什么樣的端口級聯(lián)，是使用直通UTP還是交叉UTP等問題。交換式以太網組網五、組建虛擬局域網在華為交換機上劃分VLAN是一個常見的網絡配置任務，它可以幫助網絡管理員根據功能、部門或應用等因素將網絡中的設備和用戶組織起來，實現(xiàn)更有效的網絡管理和優(yōu)化。1．創(chuàng)建VLAN除了默認VLAN1，其余VLAN需要通過命令來手工創(chuàng)建。創(chuàng)建VLAN有兩種方法。方法一：在交換機的系統(tǒng)視圖下，使用vlan命令可以創(chuàng)建單個VLAN并進入該VLAN的配置視圖。如果該VLAN已存在，則直接進入其配置視圖。具體命令格式如下。[Huawei]vlan2[Huawei-vlan2]vlan3在華為交換機上劃分VLAN五、組建虛擬局域網其中，vlan-id代表要創(chuàng)建的VLAN的序號，vlan-id的范圍是0～4095，可配置的值為1-4094，0和4095為保留值。默認情況下，交換機會自動創(chuàng)建和管理VLAN1，所有交換機端口默認均屬于VLAN1，用戶不能刪除VLAN1。方法二：在系統(tǒng)視圖下，可通過vlanbatch命令批量創(chuàng)建多個VLAN。其具體用法如下。vlan

batch

vlan-id1

vlan-id2…

vlan-idn

在華為交換機上劃分VLAN五、組建虛擬局域網2．劃分VLAN端口要將一個（組）端口設置為某個VLAN的成員，首先應選擇該（組）端口，然后將端口加入VLAN。（1）選擇接口①

選擇單個接口在系統(tǒng)視圖下，執(zhí)行interface命令，即可選擇接口（端口）進入接口配置模式（在該模式下，可對選定的接口進行配置，并且只能執(zhí)行配置交換機接口的命令）。該命令行提示符如下。[Huawei]interfacetypemod_num/port_num[Huawei-typemodnum/portnum]在華為交換機上劃分VLAN五、組建虛擬局域網其中，type代表端口類型，通常有以太網端口（Ethernet，通信速度為10

Mbit/s）、GigabitEthernet（1

000

Mbit/s）、匯聚鏈路接口（Eth-Trunk）、回環(huán)接口（LoopBack）、管理接口（Meth）、空接口（NULL）、隧道接口（Tunnel）和虛擬局域網接口（Vlanif）。這些端口類型通常可簡約表達為e、gi、lo、me、nu、tu和vi。mod_num/port_num代表端口所在的模塊和在該模塊中的編號。例如，選擇交換機的0號模塊的第3個以太網端口。[Huawei]interfaceEthernet0/0/3[Huawei-Ethernet0/0/3]在華為交換機上劃分VLAN五、組建虛擬局域網②

選擇多個接口若選擇多個端口，則對于S5700、S3700和CE6800交換機，支持使用port-group關鍵字來指定端口范圍，并對這些端口進行統(tǒng)一配置。同時選擇多個交換機端口的配置命令為[Huawei]port-groupstartport-endport[Huawei-port-group-startport-endport]group-membertypemodestartporttoendport[Huawei-port-group-startport-endport]startport代表要選擇的起始端口號，endport代表結尾的端口號，用于代表起始范圍的連字符to的兩端。在華為交換機上劃分VLAN五、組建虛擬局域網例如，選擇交換機S1的第2～第10的以太網端口，配置命令為<Huawei>system-view[Huawei]port-group2-10[Huawei-port-group-2-10]group-memberEthernet0/0/2toEthernet0/0/10[Huawei-port-group-2-10]在華為交換機上劃分VLAN五、組建虛擬局域網（2）將接口加入VLANportlink-type{access|hybrid|trunk}命令：用來配置接口的鏈路類型。可以配置接口的類型為Access、Trunk或Hybrid。portdefaultvlanvlan-id命令：用來配置接口的默認VLAN并同時加入這個VLAN。（3）將接口設置為trunk模式portlink-typetrunk命令：將接口設置為trunk模式。porttrunkallow-passvlan命令：用來配置trunk類型接口允許通過的VLAN。undoporttrunkallow-passvlan命令：用來刪除trunk類型接口加入的VLAN。VLAN1默認就在允許通過列表中，若無實際業(yè)務用途，則出于安全考慮，一般將它刪除。在華為交換機上劃分VLAN五、組建虛擬局域網下面介紹單交換機VLAN的劃分和跨交換機VLAN的劃分實例。實例1單交換機VLAN的配置實例【例6-3】現(xiàn)有1臺HuaweiS3700-26C-HI交換機，兩臺PC。PC1（）和PC2（）連接在同一臺交換機上，但是處在不同的VLAN中。測試兩臺計算機的連通性，并加以顯示和驗證，同時說明其中的道理。實訓拓撲圖如圖所示。劃分VLAN的配置實例五、組建虛擬局域網1．基本配置按照拓撲圖將兩臺PC連接到沒有劃分VLAN的交換機的相應端口上，并且確保兩臺PC是互相可以ping通的。（1）配置PC的IP地址和子網掩碼PC1的IP地址：，子網掩碼：；PC2的IP地址：，子網掩碼：。劃分VLAN的配置實例五、組建虛擬局域網（2）測試兩臺計算機的連通性PC1pingPC2：PC>ping //測試PC1能否ping通PC2結論：PC1可以ping通PC2。同樣，PC2也可以ping通PC1。因目前PC1與PC2的IP地址同在一個網段，且兩臺機器又同在VLAN1中。劃分VLAN的配置實例五、組建虛擬局域網2．創(chuàng)建VLAN在交換機上創(chuàng)建VLAN10和VLAN20。<Huawei>system-view //進入系統(tǒng)視圖[Huawei]sysnameS1 //將交換機重命名為S1[S1]vlan10 //創(chuàng)建一個VLAN，10為序號，并且進入VLAN配置模式[S1-vlan10]quit //返回系統(tǒng)視圖[S1]vlan20[S1-vlan20]quit劃分VLAN的配置實例五、組建虛擬局域網3．查看當前VLAN配置信息[S1]displayvlan //查看加入端口前VLAN的配置情況（結果見圖）劃分VLAN的配置實例五、組建虛擬局域網4．將端口分配給指定的VLAN為E0/0/1和E0/0/2設置指定的端口模式，并分配到指定的VLAN中。<S1>system-view[S1]interfaceEthernet0/0/1 //選定E0/0/1端口[S1-Ethernet0/0/1]portlink-typeaccess //設置端口模式為access[S1-Ethernet0/0/1]portdefaultvlan10 //將端口加入VLAN10[S1-Ethernet0/0/1]quit[S1]interfaceEthernet0/0/2[S1-Ethernet0/0/2]portlink-typeaccess[S1-Ethernet0/0/2]portdefaultvlan20[S1-Ethernet0/0/2]quit劃分VLAN的配置實例五、組建虛擬局域網5．查看當前VLAN配置信息[S1]displayvlan//查看加入端口后VLAN的配置情況（結果見圖）劃分VLAN的配置實例五、組建虛擬局域網6．測試連通性測試兩臺計算機是否能相互ping通。PC>ping//測試PC1能否ping通PC2（結果見圖）劃分VLAN的配置實例五、組建虛擬局域網結論：PC1不可以ping通PC2。分析：起初兩臺PC連接到沒有劃分VLAN的交換機的相應端口上，兩端口默認均屬于VLAN1，VLAN1內的主機彼此間是可以自由通信的；最后將兩臺PC分配到不同的VLAN中，不同VLAN中的主機是不能直接通信的。劃分VLAN的配置實例五、組建虛擬局域網實例2跨交換機的VLAN的配置實例【例6-4】現(xiàn)有2臺HuaweiS3700-26C-HI交換機，3臺PC。PC1（）和PC2（）連接到同一臺交換機機上，但是處在不同的VLAN中。PC3（）連接到另一臺交換機上。要求PC1能與PC3互相通信，PC2不能與PC3互相通信，并加以顯示和驗證，同時說明其中的道理。拓撲連接如圖所示。劃分VLAN的配置實例五、組建虛擬局域網1．基本配置按照拓撲圖連接計算機和交換機，并為各PC配置IP地址。（1）配置PC的IP地址和子網掩碼PC1的IP地址：，子網掩碼：；PC2的IP地址：，子網掩碼：；PC3的IP地址：，子網掩碼：。劃分VLAN的配置實例五、組建虛擬局域網（2）測試計算機的連通性PC3pingPC1：PC>ping //測試PC3能否ping通PC1結論：PC3可以ping通PC1。原因：PC3與PC1目前IP地址同在一網段，二者又在同一VLAN中。PC3pingPC2：PC>ping //測試PC3能否ping通PC2結論：PC3可以ping通PC2。原因：PC3與PC2目前IP地址同在一網段，二者又在同一VLAN中。劃分VLAN的配置實例五、組建虛擬局域網2．S1上的配置（1）VLAN配置把LS1重命名為S1，在S1上創(chuàng)建VLAN10和VLAN20，并將端口E0/0/1加入VLAN10中，端口E0/0/2加入VLAN20中。<Huawei>system-view<Huawei>sysnameS1[S1]vlan10[S1-vlan10]quit[S1]vlan20[S1-vlan20]quit劃分VLAN的配置實例五、組建虛擬局域網[S1]interfaceEthernet0/0/1[S1-Ethernet0/0/1]portlink-typeaccess[S1-Ethernet0/0/1]portdefaultvlan10[S1-Ethernet0/0/1]quit[S1]interfaceEthernet0/0/2[S1-Ethernet0/0/2]portlink-typeaccess[S1-Ethernet0/0/2]portdefaultvlan20[S1-Ethernet0/0/2]quit<S1>system-view劃分VLAN的配置實例五、組建虛擬局域網[S1]interfaceEthernet0/0/22[S1-Ethernet0/0/22]portlink-typetrunk//將與S2相連的E0/0/22端口定義為trunk模式[S1-Ethernet0/0/22]porttrunkallow-passvlan1020[S1-Ethernet0/0/22]undoporttrunkallow-passvlan1[S1-Ethernet0/0/22]quit提示

若加入端口E0/0/2之前忘記創(chuàng)建VLAN20，則系統(tǒng)會提示VLAN20不存在，提示信息為Error:TheVLANdoesnotexist。需要自己創(chuàng)建VLAN20，再將端口連接到VLAN20上。劃分VLAN的配置實例五、組建虛擬局域網（2）查看配置信息查看VLAN配置情況。[S1]displayvlan //查看S1的VLAN配置情況（結果見左圖）顯示S1的E0/0/22端口的狀態(tài)。[S1]displayinterfaceEthernet0/0/22 //結果如右圖所示劃分VLAN的配置實例五、組建虛擬局域網3．S2上的配置在S2上創(chuàng)建VLAN10，將端口E0/0/1加入VLAN10中，并將與S1相連的E0/0/22端口定義為trunk模式。<Huawei>system-view[Huawei]sysnameS2[S2]vlan10[S2-vlan10]quit[S2]interfaceEthernet0/0/1[S2-Ethernet0/0/1]portlink-typeaccess[S2-Ethernet0/0/1]portdefaultvlan1劃分VLAN的配置實例五、組建虛擬局域網[S2-Ethernet0/0/1]quit[S2]interfaceEthernet0/0/22[S2-Ethernet0/0/22]portlink-typetrunk//當對端已配置成trunk模式時，在端口處于自適應狀態(tài)時，相連的端口也自動處于trunk模式[S2-Ethernet0/0/22]porttrunkallow-passvlan10[S2-Ethernet0/0/22]undoporttrunkallow-passvlan1[S2-Ethernet0/0/22]quit劃分VLAN的配置實例五、組建虛擬局域網4．測試連通性結論：PC1與PC3可以相互ping通，PC2不能與PC3互相通信。原因：此時PC1與PC3分處在兩臺用trunk端口相連的交換機上，且兩臺PC處于VLAN10中，IP地址又在同一網段上，所以可以相互ping通；而PC2和PC3不在同一個VLAN中，所以不能相互通信。劃分VLAN的配置實例感謝您的觀看名校名師精品系列教材FoundationsofComputerNetworkTechnology計算機網絡技術基礎名校名師精品系列教材FoundationsofComputerNetworkTechnology無線局域網——第七章名校名師精品系列教材學習及素養(yǎng)目標無線局域網（WirelessLocalAreaNetwork，WLAN）是指應用無線通信技術將計算機設備互連起來，構成可以互相通信和實現(xiàn)資源共享的一種網絡體系。無線局域網是計算機網絡與無線通信技術相結合的產物。學習及素養(yǎng)目標。熟練掌握無線局域網的基本概念。掌握無線局域網的標準。熟練掌握無線局域網的接入設備的應用。掌握無線局域網的配置方式。掌握組建無線對等（Ad-Hoc）模式無線對等網的方法。掌握組建基礎結構（Infrastructure）模式無線局域網的方法。培養(yǎng)學生解決實際問題的能力與網絡安全規(guī)范意識。CONTENTSCONTENTS01無線局域網基礎02WLAN標準03無線網絡接入設備04WLAN的配置方式05組建Ad-Hoc模式的WLAN06組建Infrastructure模式的WLAN一、無線局域網基礎無線局域網（WirelessLocalAreaNetworks，WLAN）利用電磁波在空氣中發(fā)送和接收數據，而無需線纜介質。一般情況下WLAN指利用微波擴頻通信技術進行聯(lián)網，是在各主機和設備之間采用無線連接和通信的局域網絡。作為傳統(tǒng)有線網絡的一種補充和延伸，無線局域網把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。無線局域網WLAN無線局域網的標準——IEEE802.11二、WLAN標準

目前支持無線網絡的技術標準主要有IEEE802.11x系列標準、家庭網絡技術、藍牙技術等。1.IEEE802.11x系列標準IEEE802.11是第一代無線局域網標準之一。該標準定義了物理層和介質訪問控制MAC協(xié)議規(guī)范，物理層定義了數據傳輸的信號特征和調制方法，定義了兩個射頻（RF）傳輸方法和一個紅外線傳輸方法。802.11標準速率最高只能達到2Mbps。此后這一標準逐漸完善，形成IEEE8.2.11x系列標準。目前，最普遍的無線局域網技術是擴展頻譜（簡稱擴頻）技術。擴頻通信是將數據基帶信號頻譜擴展幾倍到幾十倍，以犧牲通信帶寬為代價來提高無線通信系統(tǒng)的抗干擾性和安全性。擴頻的第一種方法是跳頻（FrequencyHopping），第二種方法是直接序列（DirectSequence）擴頻。這兩種方法都被無線局域網所采用。二、WLAN標準2.家庭網絡（HomeRF）技術HomeRF（HomeRadioFrequency）一種專門為家庭用戶設計的小型無線局域網技術。它是IEEE802.11與Dect（數字無繩電話）標準的結合，旨在降低語音數據成本。HomeRF在進行數據通信時，采用IEEE802.11標準中的TCP/IP傳輸協(xié)議；進行語音通信時，則采用數字增強型無繩通信標準。HomeRF技術的工作頻率為2.4GHz。原來最大數據傳輸速率為2Mbps，2000年8月，美國聯(lián)邦通信委員會(FCC)批準了HomeRF的傳輸速率可以提高到8～11Mbps。HomeRF可以實現(xiàn)最多5個設備之間的互聯(lián)。無線局域網的結構二、WLAN標準3.藍牙技術

藍牙（Bluetooth）技術實際上是一種短距離無線數字通信的技術標準，工作在2.4GHz頻段，最高數據傳輸速度為1Mbps（有效傳輸速度為721kbps），傳輸距離為10cm～10m，通過增加發(fā)射功率可達到100m。

藍牙技術主要應用于手機、筆記本電腦等數字終端設備之間的通信和這些設備與Internet的連接。

無線局域網的結構三、無線網絡接入設備

無線網卡提供與有線網卡一樣豐富的系統(tǒng)接口，如PCI、PCMCIA、USB、MINI-PCI等，如圖所示。在有線LAN中，網卡是NOS與網線之間的接口。在WLAN中，網卡是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網絡連接。無線網卡三、無線網絡接入設備

無線接入點是一個無線網絡的接入點（AccessPoint，AP），俗稱“熱點”。無線接入點的作用相當于LAN集線器。它在WLAN和有線網絡之間接收、緩沖、存儲和傳輸數據，以支持一組無線用戶設備。無線接入點通常是通過標準以太網線連接到有線網絡的，并通過天線與無線設備進行通信。在有多個無線接入點時，用戶可以在無線接入點之間漫游切換。無線接入點的覆蓋范圍是20～500

m。根據技術、配置和使用情況，一個無線接入點可以支持15～250個用戶，通過添加更多的無線接入點，可以比較輕松地擴充WLAN，從而減少網絡擁塞并擴大網絡的覆蓋范圍。室內室外無線AP如圖所示。無線接入點室內室外三、無線網絡接入設備無線路由器集成了WAP和寬帶路由器的功能。它不僅具備接入點的無線接入功能，通常還支持DHCP、防火墻、有線等效保密（WiredEquivalentPrivacy，WEP）等功能，并具有NAT功能，支持LAN用戶的網絡連接共享。絕大多數的無線寬帶路由器擁有1個WAN口和4個LAN口，可作為有線寬帶路由器使用，如圖所示。無線路由器三、無線網絡接入設備天線是一種變換器。它把傳輸線上傳播的導行波（導行波是全部或絕大部分電磁能量被約束在有限橫截面內，沿確定方向傳輸的電磁波）變換成在無界介質（通常是自由空間）中傳播的電磁波，或者進行相反的變換，是在無線電設備中用來發(fā)射或接收電磁波的部件。無線電通信、廣播、電視、雷達、導航、電子對抗、遙感、射電天文等工程系統(tǒng)，凡是利用電磁波來傳遞信息的，都依靠天線來進行工作。此外，在用電磁波傳送能量方面，非信號的能量輻射也需要天線。一般而言，天線具有可逆性，即同一副天線既可用作發(fā)射天線，又可用作接收天線。同一天線作為發(fā)射或接收天線的基本特性參數是相同的。這就是天線的互易定理。天線三、無線網絡接入設備在無線網絡中，天線可以起到增強無線信號的作用，可以把它理解為無線信號的放大器。天線對空間的不同方向具有不同的輻射或接收能力。根據方向性的不同，可將天線分為全向天線（OmnidirectionalAntenna）和定向天線（DirectionalAntenna）兩種。（1）天線的分類①

全向天線全向天線是一種在水平方向圖上表現(xiàn)為360°均勻輻射的無方向性的天線。一般情況下，其波瓣寬度越小，增益越大。全向天線在通信系統(tǒng)中一般應用于近距離傳輸，覆蓋范圍廣，價格便宜，增益一般在9dB以下。圖所示為全向天線。天線三、無線網絡接入設備②

定向天線定向天線是指在某一個或某幾個特定方向上發(fā)射及接收電磁波特別強，而在其他方向上發(fā)射及接收電磁波極小或為零的一種天線。圖所示為定向天線。采用定向發(fā)射天線的目的是提高輻射功率的有效利用率，增強保密性；采用定向接收天線的主要目的是提高抗干擾能力。天線三、無線網絡接入設備（2）天線的選購與安裝天線的選購：如果需要滿足多個站點，并且這些站點分布在WAP的不同方向，則需要采用全向天線；如果這些站點集中在一個方向，則建議采用定向天線。另外，需要考慮天線的接頭形式是否和WAP匹配、天線的增益大小等是否符合需求。天線的安裝：定向天線安裝要讓天線的正面朝向遠端站點的方向；天線應該安裝在盡可能高的位置，并且天線和站點之間盡可能滿足視距（肉眼可見，中間避開障礙）要求。另外，對于室外天線，天線與WAP之間需要增加防雷設備。天線四、WLAN的配置方式這種應用包含多個無線終端和一個服務器，均配有無線網卡，但不連接到接入點和有線網絡，而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建立無線局域網，如圖所示。Ad-Hoc模式（無線對等模式）四、WLAN的配置方式該模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點通過電纜連線與有線網絡連接，通過無線電波與無線終端連接，可以實現(xiàn)無線終端之間的通信，以及無線終端與有線網絡之間的通信。通過對這種模式進行復制，可以實現(xiàn)多個接入點相連接的更大的無線網絡。如圖所示。Infrastructure模式（基礎結構模式）五、組建Ad-Hoc模式的WLAN

Ad-Hoc模式的WLAN拓撲結構，如圖所示。五、組建Ad-Hoc模式的WLAN1．安裝無線網卡及其驅動程序（1）安裝無線網卡硬件。把USB接口的無線網卡插入PC1的USB接口。（2）安裝無線網卡驅動程序。安裝好無線網卡硬件后，Windows10操作系統(tǒng)會自動識別到新硬件，提示開始安裝驅動程序。（3）無線網卡安裝成功后，桌面任務欄中會出現(xiàn)無線網絡連接圖標。（4）使用同樣的方式，在PC2上安裝無線網卡及其驅動程序。組建Ad-Hoc模式的WLAN的操作步驟五、組建Ad-Hoc模式的WLAN2．配置PC1的無線網絡（1）在

PC1

上將原來的無線網絡連接TP-LINK斷開。單擊桌面右下角的“無線網絡連接”圖標，在進入的界面中選擇TP-LINK命令，展開該連接，單擊該連接下的“斷開”按鈕，如左圖所示。（2）選擇“開始”→“控制面板”→“網絡和Internet”→“網絡和共享中心”命令，打開“網絡和共享中心”窗口，如右圖所示。組建Ad-Hoc模式的WLAN的操作步驟五、組建Ad-Hoc模式的WLAN（3）選擇“設置新的連接或網絡”命令，打開“設置連接或網絡”窗口，如左圖所示。（4）選擇“設置無線臨時（計算機到計算機）網絡”命令，打開“設置臨時網絡”窗口，如右圖所示。組建Ad-Hoc模式的WLAN的操作步驟五、組建Ad-Hoc模式的WLAN（5）設置完成后單擊“下一步”按鈕，打開臨時網絡設置完成的窗口，其中列出了設置的無線網絡名稱和密碼（不顯示），如左圖所示。（6）單擊“關閉”按鈕，完成PC1的無線臨時網絡的設置。單擊右下角剛剛設置完成的無線網絡名稱Temp，會發(fā)現(xiàn)該連接處于“斷開”狀態(tài)，如右圖所示。組建Ad-Hoc模式的WLAN的操作步驟五、組建Ad-Hoc模式的WLAN3.配置PC2的無線網絡（1）在PC2上單擊右下角的“無線網絡連接”圖標，在進入的界面中選擇Temp無線網絡名稱，展開該連接，單擊該連接下的“連接”按鈕，等待連接Temp網絡，如左圖所示。（2）打開“連接到網絡”對話框，在該對話框中輸入在PC1上設置的Temp無線連接網絡的密碼，如右圖所示。組建Ad-Hoc模式的WLAN的操作步驟五、組建Ad-Hoc模式的WLAN（3）單擊“確定”按鈕，完成PC1和PC2的WLAN連接。（4）此時，查看PC2的無線連接，發(fā)現(xiàn)無線網絡連接狀態(tài)由“等待用戶”已經變成了“已連接”，如圖所示。組建Ad-Hoc模式的WLAN的操作步驟五、組建Ad-Hoc模式的WLAN4．配置PC1和PC2的無線網絡的TCP/IP（1）在PC1的“網絡和共享中心”窗口中選擇“更改適配器設置”命令，打開“網絡連接”窗口。在WirelessNetworkConnection上右擊，在快捷菜單中選擇“屬性”命令，如圖所示。組建Ad-Hoc模式的WLAN的操作步驟（2）在打開的WirelessNetworkConnection的屬性對話框中配置無線網卡的IP地址為，子網掩碼為。（3）使用同樣的方式配置PC2上的無線網卡的IP

地址為

，子網掩碼為

。五、組建Ad-Hoc模式的WLAN5．連通性測試（1）測試PC1與PC2的連通性。在PC1上執(zhí)行ping命令，結果如圖所示，表明PC1與PC2連通性良好。（2）測試PC2與PC1的連通性。在PC2上執(zhí)行ping命令，測試PC2與PC1的連通性。至此，WLAN配置完成。組建Ad-Hoc模式的WLAN的操作步驟六、組建Infrastructure模式的WLAN在本實例中，選用TP-LINKTL-WDR5620路由器，基于Infrastructure模式構建WLAN網絡。在該模式下，路由器作為中心節(jié)點，協(xié)調各無線客戶端的通信。Infrastructure模式的WLAN的拓撲結構如圖所示。組建Infrastructure模式的WLAN的操作步驟如下。組建Infrastructure模式的WLAN網操作步驟六、組建Infrastructure模式的WLAN無線路由器的配置工作主要包括基礎連接與初始設置、快速配置上網，以及自定義配置上網參數這3個關鍵環(huán)節(jié)，其中，快速配置上網分為通過計算機和手機兩種情況。1．基礎連接與初始設置（1）硬件連接將用于連接外網（如Internet）的直通網線接入無線路由器的WAN（廣域網）端口。隨后，取另一條直通網線，將其一端接入無線路由器的LAN（局域網）端口，另一端接入PC1的有線網卡端口，以此建立設備間的物理連接通路。配置無線路由器六、組建Infrastructure模式的WLAN（2）PC1有線網卡IP地址設置對PC1的有線網卡進行IP地址配置，設置其IP地址為0，子網掩碼為，默認網關為。通過此配置，PC1能夠與無線路由器在同一局域網內實現(xiàn)通信。2．通過計算機快速配置上網當首次登錄路由器或在執(zhí)行Reset（復位）操作后登錄路由器時，瀏覽器界面將自動顯示設置向導頁面。用戶可借助該設置向導便捷完成上網配置，并同時設置無線網絡，以供移動設備連接使用。具體步驟如下。配置無線路由器六、組建Infrastructure模式的WLAN（1）登錄無線路由器管理界面。①

打開瀏覽器，在地址欄中輸入“”或“”，按“Enter”鍵后，將進入無線路由器的登錄界面。②

在該界面中，首次登錄時需在設置密碼框內設置管理員密碼，密碼長度要求為6～32個字符，建議采用數字、字母、符號的組合形式，以增強密碼安全性。在確認密碼框中再次輸入相同密碼后，單擊“確定”按鈕，完成登錄密碼設置，并進入管理界面，如圖所示。配置無線路由器六、組建Infrastructure模式的WLAN（2）根據路由器自動檢測的上網方式，或手動選擇上網方式，并填寫網絡運營商提供的相應參數。①

寬帶撥號上網（ADSL虛擬撥號）：若上網方式為寬帶撥號上網，則網絡運營商會為用戶提供上網賬號和密碼。在對應的頁面文本框中準確填寫該上網賬號和密碼，完成后單擊“下一步”按鈕，如圖所示。配置無線路由器六、組建Infrastructure模式的WLAN②

固定IP地址：若上網方式為固定IP地址，則網絡運營商會提供IP地址、子網掩碼、網關、DNS服務器等相關參數。在相應頁面的文本框中準確輸入運營商提供的參數，輸入完成后單擊“下一步”按鈕，如圖所示。若對網絡參數存在疑問，建議及時咨詢網絡運營商以獲取準確信息。配置無線路由器六、組建Infrastructure模式的WLAN③自動獲得IP地址：若上網方式為自動獲得IP地址，則路由器可自動從網絡運營商處獲取IP地址。在此情況下，單擊“下一步”按鈕，進入無線參數設置環(huán)節(jié)，如圖所示。配置無線路由器六、組建Infrastructure模式的WLAN（3）設置無線網絡的SSID和無線密碼，設置完成后單擊“確定”按鈕，完成無線設置，如左圖所示。（4）單擊“確定”按鈕完成配置后，頁面將彈出注冊TP-LINKID的提示。用戶可根據頁面提示進行注冊操作。若暫不希望注冊，也可單擊頁面右上方的“暫不登錄”按鈕，略過此注冊步驟，如右圖所示。配置無線路由器六、組建Infrastructure模式的WLAN（5）設置完成后，頁面將跳轉至網絡狀態(tài)頁面。在此頁面中，用戶可查看當前網絡狀態(tài)，包括網絡連接是否成功、IP地址分配情況等信息，以此確認設置是否生效，如圖所示。3．通過手機快速配置上網（1）開啟手機的Wi-Fi功能，在可連接網絡列表中選擇連接路由器的Wi-Fi信號，該信號的SSID可在路由器底部標貼上查看。配置無線路由器六、組建Infrastructure模式的WLAN（2）連接成功后，打開手機瀏覽器，瀏覽器頁面通常會自動跳轉到路由器的管理界面。在該界面中創(chuàng)建長度為6～32個字符的管理員密碼，創(chuàng)建完成后單擊“確定”按鈕，如左圖所示。（3）根據路由器自動檢測的上網方式，或手動選擇上網方式，并填寫網絡運營商提供的相應參數，具體方式與計算機Web頁面配置一致。（4）設置無線網絡的SSID和無線密碼，設置完成后單擊“確定”按鈕，完成無線設置，如右圖所示。配置無線路由器六、組建Infrastructure模式的WLAN（5）確認無線配置信息，根據手機提示，重新連接設置好的無線網絡，如左圖所示。（6）重新連接無線后，再次打開手機瀏覽器并刷新網頁，頁面會提示下載手機客戶端App。用戶可根據自身需求，單擊“立即下載”按鈕進行App下載安裝。若無須下載，可單擊“繼續(xù)訪問網頁版”按鈕跳過此提示，如右圖所示。配置無線路由器六、組建Infrastructure模式的WLAN4．自定義配置上網參數通過路由器的上網設置功能，用戶可根據實際網絡需求及網絡環(huán)境的變化，靈活修改網絡接入方式。具體操作步驟如下。（1）打開瀏覽器，在地址欄中輸入“”，在彈出的登錄界面輸入已設置的密碼，進入路由器管理頁面。（2）在管理頁面中單擊“路由設置”→“上網設置”按鈕，進入上網設置頁面。（3）根據實際網絡環(huán)境，選擇并進行相應上網方式的設置：寬帶撥號上網、固定IP地址、自動獲得IP地址。配置無線路由器六、組建Infrastructure模式的WLAN（4）設置完成后，單擊頁面下方的“網絡狀態(tài)”按鈕，可在跳轉頁面中查看當前網絡的網速情況以及已連接設備的相關信息，以此確認網絡設置是否成功。至此，無線路由器的設置基本完成了，重新啟動路由器，使以上設置生效，并拔掉PC1到無線路由器的直通線。配置無線路由器六、組建Infrastructure模式的WLAN1．配置PC1的無線網絡（1）在PC1上安裝無線網卡和相應的驅動程序后，設置該無線網卡自動獲得IP地址。（2）選擇“開始”→“控制面板”→“網絡和Internet”→“網絡和共享中心”命令，打開“網絡和共享中心”窗口，如左圖所示。（3）選擇“設置新的連接或網絡”選項，打開“設置連接或網絡”窗口，如右圖所示。配置PC的無線網絡六、組建Infrastructure模式的WLAN（4）選擇“手動連接到無線網絡”選項，打開“手動連接到無線網絡”窗口，如左圖所示。設置網絡名為“TP_LINK”，并選中“即使網絡未進行廣播也連接”復選框。選擇數據加密類型為“WEP”，在“安全密鑰”文本框中輸入密鑰，這里設置為“2013102911”。（5）設置完成后，單擊“下一步”按鈕，打開臨時網絡設置完成的窗口，顯示成功添加了TP-LINK，如右圖所示。選擇“更改連接設置”選項，打開“TP_LINK無線網絡屬性”對話框。配置PC的無線網絡六、組建Infrastructure模式的WLAN（6）選擇“連接”或“安全”選項卡，可以查看設置的詳細信息，如圖7-40和圖7-41所示。（7）單擊“確定”按鈕。等待一會兒，發(fā)現(xiàn)桌面任務欄中的無線網絡連接圖標已變?yōu)椋硎驹撚嬎銠C已接入無線網絡。配置PC的無線網絡六、組建Infrastructure模式的WLAN2．配置PC2、PC3的無線網絡（1）在PC2上重復“配置PC1的無線網絡”的步驟（1）～步驟（6），完成PC2無線網絡的配置。（2）在PC3上重復“配置PC1的無線網絡”的步驟（1）～步驟（6），完成PC3無線網絡的配置。3．連通性測試（1）在PC1、PC2和PC3上使用ipconfig命令查看并記錄PC1、PC2和PC3的無線網卡的IP地址。配置PC的無線網絡六、組建Infrastructure模式的WLAN（2）在PC1上，使用“pingPC2的無線網卡的IP地址”和“pingPC3的無線網卡的IP地址”命令測試PC1與PC2和PC3的連通性。（3）在PC2上，使用“pingPC1的無線網卡的IP地址”和“pingPC3的無線網卡的IP地址”命令測試PC2與PC1和PC3的連通性。（4）在PC3上，使用“pingPC1的無線網卡的IP地址”和“pingPC2的無線網卡的IP地址”命令測試PC3與PC1和PC2的連通性。配置PC的無線網絡感謝您的觀看名校名師精品系列教材FoundationsofComputerNetworkTechnology計算機網絡技術基礎名校名師精品系列教材FoundationsofComputerNetworkTechnology局域網互連——第八章名校名師精品系列教材學習及素養(yǎng)目標近年來，許多單位和部門根據實際需要組建了局域網，這為日常事務處理帶來了極大的便利。然而，有些單位不同部門之間的局域網相互獨立，未實現(xiàn)真正意義上的信息共享。因此，網絡互連在這種情況下顯得尤為重要。通過局域網互連，可以實現(xiàn)真正的信息共享，使溝通更加便捷。學習及素養(yǎng)目標

熟練掌握子網的劃分。

掌握無類別域間路由選擇的應用。

掌握路由選擇的基本原理。

掌握路由選擇算法。掌握常用的路由選擇協(xié)議：RIP和OSPF協(xié)議。掌握路由器的基本配置。培養(yǎng)邏輯思維以及故障排除與解決能力。CONTENTSCONTENTS01劃分子網02無類別域間路由03路由04路由選擇協(xié)議05路由器一、劃分子網

在A類地址中，每個網絡可以容納16777214臺主機，B類地址中，每個網絡可以容納65534臺主機。在網絡設計中一個網絡內部不可能有這么多機器；另一方面我們知道IPv4面臨IP資源短缺的問題。在這種情況下，可以采取劃分子網的辦法來有效地利用IP資源。所謂劃分子網是指從主機位借出一部分來做網絡位。借以增加網絡數目，減少每個網絡內的主機數目。

按位求與是一個邏輯運算，它對地址中的每一位和相應的掩碼位進行。AND運算的規(guī)則是：xand1=xxand0=0子網掩碼一、劃分子網（1）充分使用地址

由于A類網或B類網的地址空間太大，造成在不使用路由設備的單一網絡中無法使用全部地址。（2）劃分管理職責

劃分子網還可以更易于管理網絡。（3）提高網絡性能

將一個大型的網絡劃分為若干個子網，并通過路由器將其連接起來，就可以減少網絡擁塞。這些路由器就像一堵墻把子網隔離開，使本地的通信不會轉發(fā)到其他子網中。使同一子網中主機之間進行廣播和通信，只能在各自的子網中進行。劃分子網的原因一、劃分子網

子網掩碼與IP地址使用一樣的地址結構。即每個子網掩碼是32位長，并且被分成了4個8比特字節(jié)。子網掩碼的網絡和子網絡部分全為1，主機部分全為0。缺省情況下，B類網絡的子網掩碼是。由于B類網絡的子網掩碼為。如果為建立子網借用8比特的話，子網掩碼因為包括8個額外的1比特而變成。結合B類地址44（子網劃分借走8位），路由器知道要把分組發(fā)送到網絡而不是網絡。劃分的方法一、劃分子網（1）計算子網掩碼和IP地址

從主機地址借位，應當注意到每次當你借用1位時，所創(chuàng)建出來的附加子網數量。在借位時不能只借1比特，至少要借2比特。借2比特可以創(chuàng)建2（22-2）個子網。當每次從主機字段借位時，所創(chuàng)建的子網數量就增加2的乘方。所以，每從主機字段借一位，子網數量就增加一倍。子網掩碼與子網的關系一、劃分子網（2）計算每個子網中的主機數

當每次從主機字段借走一位時，用于主機數量的位就少一位。相應地，當每次從主機字段借一位時，可用主機的數量就減少2的乘方（減少一半）。

設想一下把一個C類網絡劃分成子網。如果從8比特的主機字段借2位時，主機字段減少到6比特。如果你把剩下6比特位中0和1的所有可能的排列組合寫出來，你就會發(fā)現(xiàn)每個子網中主機總數減少到了64（26）個，可用主機數減少到62（26-2）個。

另一種用以計算子網掩碼和網絡數量的公式是：

可用子網數（N）等于2的借用子網位數（n）次冪減去2：2n-2=N

可用主機數（M）等于2的剩余部分位數（m）次冪減去2：2m-2=M子網掩碼與子網的關系一、劃分子網[例題]某企業(yè)網絡號為，下屬有三個部門，希望劃分三個子網，請問如何劃分？根據公式2n-2≥3得出n的值為3。即要從主機位中借用三位作為網絡位才可以至少劃分出三個子網，其具體劃分如下表：例題：

劃分前劃分后可用網絡數16子網掩碼11111111.00000000.00000000.0000000011111111.11100000.00000000.00000000網絡號（整個網絡的網絡號）

廣播地址55（55整個網絡的廣播地址）555555555555網絡主機范圍（主機數）~54~54~54~54~54~54~54二、無類別域間路由（CIDR）

無類別域間路由（CIDR）技術有時也被稱為超網，它把劃分子網的概念向相反的方向作了擴展：通過借用前三個字節(jié)的幾位可以把多個連續(xù)的C類地址集聚在一起。換句話說，就像所有到達某個B類地址的數據都將發(fā)給某個路由器一樣，所有到達某一塊C類地址的數據都將被選路至某個路由器上。

稱作無類別域間路由的原因在于它使得路由器可以忽略網絡類別（C類）地址，并可以在決定如何轉發(fā)數據報時向前再多看幾位。另外一個與子網劃分不同的特點在于，對于外部網絡來說，子網掩碼是不可見的；而超網路徑的使用主要是為了減少