任務1協(xié)議模型

任務2IP地址

任務3以太網(wǎng)交換機

任務4路由器

任務5IP城域網(wǎng)

模塊二IP網(wǎng)絡基礎2.1.1OSI參考模型

自20世紀60年代計算機網(wǎng)絡問世以來，得到了飛速發(fā)展。國際上各大廠商為了在數(shù)據(jù)通信網(wǎng)絡領域占據(jù)主導地位，順應信息化潮流，紛紛推出了各自的網(wǎng)絡架構(gòu)體系和標準，如IBM公司的SNA、Novell的IPX/SPX協(xié)議、Apple公司的AppleTalk協(xié)議、DEC公司的網(wǎng)絡體系結(jié)構(gòu)(DNA)，以及廣泛流行的TCP/IP協(xié)議。同時，這些廠商針對自己的協(xié)議生產(chǎn)出了不同的硬件和軟件。這些廠商的共同努力無疑促進了網(wǎng)絡技術(shù)的快速發(fā)展和網(wǎng)絡設備種類的迅速增長。任務1協(xié)議模型但由于多種協(xié)議的并存，使得網(wǎng)絡變得越來越復雜，而且廠商之間的網(wǎng)絡設備大部分不能兼容，很難進行通信。為了解決網(wǎng)絡之間的兼容性問題，幫助各個廠商生產(chǎn)出可兼容的網(wǎng)絡設備，國際標準化組織ISO于1984年提出了OSI-RM(OpenSystemInterconnectionReferenceModel，開放系統(tǒng)互連參考模型)，OSI參考模型很快成為計算機網(wǎng)絡通信的基礎模型。

OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關系及各層所包含的可能的服務內(nèi)容，如圖2-1所示。圖2-1OSI分層結(jié)構(gòu)

OSI參考模型采用分層結(jié)構(gòu)化技術(shù)，將整個網(wǎng)絡的通信功能分為7層。由低層至高層分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層。每一層都有特定的功能，并且下一層為上一層提供服務。其分層原則為：根據(jù)不同功能進行抽象的分層，每層都可以實現(xiàn)一個明確的功能，每層功能的制定都有利于明確網(wǎng)絡協(xié)議的國際標準，層次明確避免了各層的功能混亂。分層的好處是利用層次結(jié)構(gòu)可以把開放系統(tǒng)的信息交換問題分解到不同的層中，各層可以根據(jù)需要獨立進行修改或擴充功能，同時，有利于各個不同制造廠家的設備互連，也有利于我們學習、理解數(shù)據(jù)通信網(wǎng)絡。

在OSI參考模型中，各層的數(shù)據(jù)并不是從一端的第N層直接送到另一端的，而是第N層的數(shù)據(jù)在垂直的層次中自上而下地逐層傳遞直至物理層，在物理層的兩個端點進行物理通信，我們把這種通信稱為實通信。而對等層由于通信并不是直接進行的，因而稱為虛擬通信。

1.層次結(jié)構(gòu)的功能

OSI參考模型中不同層完成不同的功能，各層相互配合通過標準的接口進行通信。

應用層、表示層和會話層合在一起常稱為高層或應用層，其功能通常是由應用程序軟件實現(xiàn)的；物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層合在一起常稱為數(shù)據(jù)流層，其功能大部分是通過軟硬件結(jié)合共同實現(xiàn)的。

(1)應用層。應用層是OSI體系結(jié)構(gòu)中的最高層，是直接面向用戶以滿足不同需求的，是利用網(wǎng)絡資源，唯一向應用程序直接提供服務的層。應用層主要由用戶終端的應用軟件構(gòu)成，如我們常見的Telnet、FTP、SNMP等協(xié)議都屬于應用層的協(xié)議。

(2)表示層。表示層主要解決用戶信息的語法表示問題，它向上對應用層提供服務。表示層的功能是對信息格式和編碼起轉(zhuǎn)換作用，例如將ASCII碼轉(zhuǎn)換成為EBCDIC碼等。此外，對傳送的信息進行加密與解密也是表示層的任務之一。

(3)會話層。會話層的任務就是提供一種有效的方法，以組織并協(xié)商兩個表示層進程之間的會話，并管理他們之間的數(shù)據(jù)交換。會話層的主要功能是按照在應用進程之間的原則，按照正確的順序發(fā)/收數(shù)據(jù)，進行各種形態(tài)的對話，其中包括對對方是否有權(quán)參加會話的身份核實，并且在選擇功能方面取得一致，如選全雙工還是選半雙工通信。

(4)傳輸層。傳輸層可以為主機應用程序提供端到端的可靠或不可靠的通訊服務。傳輸層對上層屏蔽下層網(wǎng)絡的細節(jié)，保證通信的質(zhì)量，消除通信過程中產(chǎn)生的錯誤，進行流量控制，以及對分散到達的數(shù)據(jù)包順序進行重新排序等。

傳輸層的功能包括：

①分割上層應用程序產(chǎn)生的數(shù)據(jù)；

②在應用主機程序之間建立端到端的連接；

③進行流量控制；

④提供可靠或不可靠的服務；

⑤提供面向連接與面向非連接的服務。

(5)網(wǎng)絡層。網(wǎng)絡層是負責處理子網(wǎng)之間的尋址和路由工作的。功能包括：建立和拆除網(wǎng)絡連接；提供路由功能，構(gòu)造互聯(lián)網(wǎng)絡；定義點到點尋址(邏輯上——NetID+HostID)；服務選擇和流量控制。

(6)數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層是OSI參考模型的第二層，它以物理層為基礎，向網(wǎng)絡層提供可靠的服務。數(shù)據(jù)鏈路層的主要功能包括：

①數(shù)據(jù)鏈路層主要負責數(shù)據(jù)鏈路的建立、維持和拆除，并在兩個相鄰節(jié)點的線路上，將網(wǎng)絡層送下來的信息包組成幀傳送，每一幀包括數(shù)據(jù)和一些必要的控制信息。②數(shù)據(jù)鏈路層的作用包括：定義物理源地址和物理目的地址。在實際的通訊過程中依靠數(shù)據(jù)鏈路層地址在設備間進行尋址。數(shù)據(jù)鏈路層的地址在局域網(wǎng)中是MAC(媒體訪問控制)地址，在不同的廣域網(wǎng)鏈路層協(xié)議中采用不同的地址，如在FrameRelay中的數(shù)據(jù)鏈路層地址為DLCI(數(shù)據(jù)鏈路連接標識符)。

③定義網(wǎng)絡拓撲結(jié)構(gòu)。網(wǎng)絡的拓樸結(jié)構(gòu)是由數(shù)據(jù)鏈路層定義的，如以太網(wǎng)的總線拓樸結(jié)構(gòu)，交換式以太網(wǎng)的星型拓樸結(jié)構(gòu)，令牌環(huán)的環(huán)型拓樸結(jié)構(gòu)，F(xiàn)DDI的雙環(huán)拓樸結(jié)構(gòu)等。

④數(shù)據(jù)鏈路層通常還定義幀的順序控制、流量控制，以及面向連接或面向非連接的通訊類型。

(7)物理層。物理層是OSI參考模型的第一層，也是最低層。在這一層中規(guī)定的既不是物理媒介，也不是物理設備，而是物理設備和物理媒介相連接時一些描述的方法和規(guī)定。物理層功能是提供比特流傳輸。物理層提供用于建立、保持和斷開物理接口的條件，以保證比特流的透明傳輸。

物理層協(xié)議主要規(guī)定了計算機或終端(DTE)與通信設備(DCE)之間的接口標準，包含接口的機械、電氣、功能與規(guī)程四個方面的特性。物理層還定義了媒介類型、連接頭類型和信號類型。

2.層間通信

OSI參考模型的每一層都與對方的對等層之間有相應的協(xié)議(邏輯上的)，在物理上它們之間信息的交換又必須通過它下一層提供的服務才能完成，直到物理層。

OSI參考模型的不同層協(xié)議之間是互相獨立的，實現(xiàn)方法是下一層在向上一層提供信息之前(如鏈路層在前面和后面)增加新的協(xié)議控制信息，一般數(shù)據(jù)傳送示意圖如圖2-2所示。圖2-2OSI參考模型的數(shù)據(jù)傳送示意圖2.1.2TCP/IP協(xié)議參考模型

TCP/IP協(xié)議參考模型與OSI參考模型類似，分為四個層次：應用層、傳輸層、網(wǎng)際層和網(wǎng)絡接口層。TCP/IP與OSI的比較圖如圖2-3所示。圖2-3OSI與TCP/IP結(jié)構(gòu)的對比

1.各層常用協(xié)議

1)應用層

應用層定義了應用程序使用互聯(lián)網(wǎng)的協(xié)議，相關的進程/應用協(xié)議充當了用戶接口，提供在主機之間傳輸數(shù)據(jù)的應用。應用層常用協(xié)議如下：

FTP(文件傳輸協(xié)議)：允許用戶在本地主機和遠程主機之間傳輸文件。

TELNET(遠程登錄)：為遠程客戶提供登錄到服務器主機上的服務。

SMTP(簡單郵件傳輸協(xié)議)：通過Internet交換電子郵件的標準協(xié)議。用于Internet上的電子郵件服務器之間，或允許電子郵件客戶向服務器發(fā)送郵件。

POP(郵局協(xié)議)：定義用戶郵件客戶機軟件和電子郵件服務器之間的簡單接口。用于將郵件從服務器下載到客戶機，并允許用戶管理郵箱。

HTTP(超文本傳輸協(xié)議)：是在WWW上進行交換的基礎。

DNS(域名系統(tǒng))：定義Internet名稱的機構(gòu)，以及定義名稱與IP地址的聯(lián)系。

DHCP(動態(tài)主機配置協(xié)議)：用于將TCP/IP地址和其他相關信息自動分配給客戶機。

SNMP(簡單網(wǎng)絡管理協(xié)議)：對基于TCP/IP的網(wǎng)絡設備的過程和管理信息數(shù)據(jù)庫進行定義。

2)傳輸層

傳輸層為兩個用戶進程之間建立、管理和拆除可靠而又有效的端到端連接。傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定，常用的協(xié)議如下：

TCP(傳輸控制協(xié)議)：為應用程序提供可靠的通信連接。適用于一次傳輸大批數(shù)據(jù)的情況，并適用于要求得到響應的應用程序。

UDP(用戶數(shù)據(jù)報協(xié)議)：提供了無連接通信，且不提供可靠傳輸?shù)谋ＷC。適用于一次傳輸少量數(shù)據(jù)，可靠性則由應用層來負責的情形。

3)網(wǎng)際層

網(wǎng)際層定義了互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)報格式，以及應用路由選擇協(xié)議將數(shù)據(jù)通過一個或多個路由器發(fā)送到目的站的轉(zhuǎn)發(fā)機制。常用協(xié)議有：

IP(網(wǎng)際協(xié)議)：一種無連接協(xié)議，主要負責主機和網(wǎng)絡之間數(shù)據(jù)包的尋址和路由。

ARP(地址解析協(xié)議)：用于將網(wǎng)絡中的協(xié)議地址(當前網(wǎng)絡中大多是IP地址)解析為相同物理網(wǎng)絡上的主機的硬件地址(MAC地址)。

RARP(逆向地址解析協(xié)議)：用于將本地的主機硬件地址(MAC地址)解析為網(wǎng)絡中的協(xié)議地址。

ICMP(Internet控制報文協(xié)議)：主要被用來與其他主機或路由器交換錯誤報文和其他重要信息。盡管ICMP主要被IP使用，但應用程序也有可能訪問它，如我們在后面將要介紹的兩個診斷工具Ping和Traceroute，都使用了ICMP。

IGMP(Internet組管理協(xié)議)：負責管理多播組成員關系，它把連接到網(wǎng)絡上的主機成員關系狀態(tài)信息傳送給多播路由器。

RIP(RouterInformationProtocol，路由器信息協(xié)議)：定期向其他路由器發(fā)送完整路由表的距離向量的路由發(fā)現(xiàn)協(xié)議(RFC1723)。

OSPF(OpenShortestPathFirst，開放式最短路徑優(yōu)先協(xié)議)：各個路由器定期向其他路由器廣播自己的鏈路狀態(tài)的路由發(fā)現(xiàn)協(xié)議(RFC1245、1246、1247、1253)。

BGP(BorderGatewayProtocol，邊界網(wǎng)關協(xié)議)：用來連接Internet上的獨立系統(tǒng)的路由選擇協(xié)議。

4)網(wǎng)絡接口層

該層定義了將IP數(shù)據(jù)組成正確幀的協(xié)議和在網(wǎng)絡中傳輸幀的協(xié)議。該層同時接收來自網(wǎng)絡物理層的數(shù)據(jù)幀,并轉(zhuǎn)換為IP數(shù)據(jù)報交給網(wǎng)際層。網(wǎng)絡接口層常用的連網(wǎng)協(xié)議有：局域網(wǎng)可采用IEEE802.3以太網(wǎng)協(xié)議、802.5令牌網(wǎng)協(xié)議，廣域網(wǎng)可采用PPP協(xié)議、幀中繼、X.25等。各層協(xié)議之間的對應關系如圖2-4所示。圖2-4TCP/IP協(xié)議簇

2.各層數(shù)據(jù)封裝格式

1)TCP數(shù)據(jù)報格式

TCP數(shù)據(jù)報的基本格式如圖2-5所示。

端口號用來標識互相通信的應用程序，服務器一般都是通過端口號(1～1023)來識別應用程序的。圖2-5TCP數(shù)據(jù)報格式

2)UDP數(shù)據(jù)報格式

UDP是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議，進程的每個輸出操作都正好產(chǎn)生一個UDP數(shù)據(jù)報，并組裝成一份待發(fā)送的IP數(shù)據(jù)報。UDP不提供可靠性，它把應用程序傳給IP層的數(shù)據(jù)發(fā)送出去，但是并不保證它們能到達目的地。

UDP和TCP在首部中都有覆蓋它們首部和數(shù)據(jù)的校驗和。UDP的校驗和是可選的，而TCP的校驗和是必需的。UDP報文格式如圖2-6所示。圖2-6UDP報文格式

3)IP數(shù)據(jù)報格式

IP數(shù)據(jù)報格式如圖2-7所示，報頭為24字節(jié)。圖2-7IP數(shù)據(jù)報格式

4)以太網(wǎng)封裝幀格式

絕大多數(shù)局域網(wǎng)的組建都是采用IEEE802.3標準(CSMA/CD)局域網(wǎng)技術(shù)，以太網(wǎng)幀是數(shù)據(jù)鏈路層最常見的數(shù)據(jù)封裝格式。以太網(wǎng)幀結(jié)構(gòu)如圖2-8所示。圖2-8以太網(wǎng)幀結(jié)構(gòu)2.1.3TCP/IP工作原理

下面以采用TCP/IP協(xié)議傳送文件為例，說明TCP/IP的工作原理，其中應用層傳輸文件采用文件傳輸協(xié)議(FTP)。TCP/IP封裝過程如圖2-9所示。

TCP/IP協(xié)議的工作流程如下：

(1)在源主機上，應用層將一串應用數(shù)據(jù)流傳送給傳輸層。

(2)傳輸層將應用層的數(shù)據(jù)流截成分組，并加上TCP報頭形成TCP段，送交網(wǎng)絡層。

(3)網(wǎng)絡層給TCP段加上包括源、目的主機IP地址的IP報頭，生成一個IP數(shù)據(jù)包，并將IP數(shù)據(jù)包送交鏈路層。

(4)鏈路層在其MAC幀的數(shù)據(jù)部分裝上IP數(shù)據(jù)包，再加上源、目的主機的MAC地址和幀頭，并根據(jù)其目的MAC地址，將MAC幀發(fā)往目的主機或IP路由器。

(5)在目的主機，鏈路層將MAC幀的幀頭去掉，并將IP數(shù)據(jù)包送交網(wǎng)絡層。

(6)網(wǎng)絡層檢查IP報頭，如果報頭中校驗和與計算結(jié)果不一致，則丟棄該IP數(shù)據(jù)包，若校驗和與計算結(jié)果一致，則去掉IP報頭，將TCP段送交傳輸層。

(7)傳輸層檢查順序號，判斷是否是正確的TCP分組，然后檢查TCP報頭數(shù)據(jù)。若正確，則向源主機發(fā)確認信息，若不正確或丟包，則向源主機要求重發(fā)信息。

(8)在目的主機，傳輸層去掉TCP報頭，將排好順序的分組組成應用數(shù)據(jù)流送給應用程序。這樣目的主機接收到的來自源主機的字節(jié)流，就像是直接接收來自源主機的字節(jié)流一樣。圖2-9TCP/IP封裝過程2.2.1IP地址

IP(InternetProtocol)地址是人們在Internet上為了區(qū)分數(shù)以億計的主機而給每臺主機分配的一個專門的地址，通過IP地址就可以訪問到每一臺主機。

目前在Internet中使用的是IPv4的地址結(jié)構(gòu)，即IP地址是一個32位的二進制地址，由四部分數(shù)字組成，每部分數(shù)字對應于8位二進制數(shù)字，各部分之間用小數(shù)點分開，為便于記憶，用點分十進制記法，如某一臺主機的IP地址為12。任務2IP地址2.2.2IP地址分類

IP地址由兩部分組成，一部分表示網(wǎng)絡號，另一部分表示主機號。

為適應不同大小的網(wǎng)絡，一般將IP地址劃分成A、B、C、D、E五類。其中，A類、B類和C類是最常用的，如圖2-10所示。圖2-10IP地址分類

1.A類地址

A類地址最高位為0，第一個字節(jié)表示網(wǎng)絡號，其余三個字節(jié)表示主機號，總共允許有27－2＝126個網(wǎng)絡，每個網(wǎng)絡最多容納的主機數(shù)為224－2＝16777214臺。A類地址適合分配給規(guī)模特別大的網(wǎng)絡使用。

2.B類地址

B類地址高兩位總被置為二進制的10，用第一、二字節(jié)表示網(wǎng)絡地址，后兩個字節(jié)為主機地址。允許有214－2＝16382個網(wǎng)絡，每個網(wǎng)絡最多容納的主機數(shù)為216－2＝65534臺。B類地址適合在中等規(guī)模和大規(guī)模的網(wǎng)絡中使用。

3.C類地址

C類地址高三位被置為二進制的110，用前三字節(jié)表示網(wǎng)絡的地址，最后一字節(jié)表示主機地址。允許大約200萬個網(wǎng)絡，每個網(wǎng)絡最多容納的主機數(shù)為28－2＝254臺。C類地址常用于中小型的網(wǎng)絡。

4.D類地址

用于多路廣播組地址，高四位總被置為1110。

5.E類地址

E類地址的高五位總被置為11110，保留給將來使用。2.2.3IP的尋址規(guī)則

1.網(wǎng)絡尋址規(guī)則

(1)網(wǎng)絡地址必須唯一。

(2)網(wǎng)絡標識不能以數(shù)字127開頭，因為在A類地址中，數(shù)字127保留給內(nèi)部回送函數(shù)。

(3)網(wǎng)絡標識和主機標識不能為全“1”，全“1”時作為受限的廣播地址。

(4)網(wǎng)絡標識和主機標識不能為全“0”，全“0”表示該地址是本地主機，不能傳送。

2.主機尋址規(guī)則

(1)主機標識在同一網(wǎng)絡內(nèi)必須是唯一的。

(2)主機標識的各個位不能都為“1”，如果所有位都為“1”，則該機地址是廣播地址。

(3)主機標識的各個位不能都為“0”，如果各個位都為“0”，則表示“只有這個網(wǎng)絡”，而這個網(wǎng)絡上沒有任何主機。

注：A類地址提供的網(wǎng)絡號是1～126，共126個，而不是0～127。原因是：網(wǎng)絡字段全0的IP地址是個保留地址，意為“本網(wǎng)絡”；網(wǎng)絡字段為127保留作為本地軟件環(huán)回測試使用。2.2.4IP地址注意事項

1.IP地址分為固定IP地址和動態(tài)IP地址

固定IP地址，也可稱為靜態(tài)IP地址，是長期固定分配給一臺計算機使用的IP地址，一般是特殊的服務器才擁有固定IP地址。

動態(tài)IP地址是因為IP地址資源非常短缺，通過電話撥號上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址，而是由ISP通過DHCP協(xié)議(動態(tài)主機配置協(xié)議，DynamicHostConfigureProtocol)動態(tài)地分配一個暫時的IP地址。普通人一般不需要去了解動態(tài)IP地址，這些都是計算機系統(tǒng)自動分配完成的。

2.IP地址分為公有IP地址和私有IP地址

公有IP地址(Publicaddress，也可稱為公網(wǎng)地址)由InternetNIC(InternetNetworkInformationCenter，因特網(wǎng)信息中心)負責。這些IP地址分配給注冊并向InternetNIC提出申請的組織機構(gòu)。通過它可直接訪問因特網(wǎng)，它是廣域網(wǎng)范疇內(nèi)的。

私有IP地址(Privateaddress，也可稱為專網(wǎng)地址)屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的，出了所在的局域網(wǎng)是無法訪問因特網(wǎng)的。留用的內(nèi)部私有地址目前主要有以下幾類：

(1)A類：~55。

(2)B類：~55。

(3)C類：~55。

3.MAC地址與IP地址的關系

MAC(MediaAccessControl,介質(zhì)訪問控制)地址是識別LAN(局域網(wǎng))節(jié)點的標識。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM(一種閃存芯片，通?？梢酝ㄟ^程序擦寫)，它存儲的是傳輸數(shù)據(jù)時真正賴以標識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機地址。

也就是說，在網(wǎng)絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。比如，著名的以太網(wǎng)卡，其物理地址是48bit(比特位)的整數(shù)，如：44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網(wǎng)地址管理機構(gòu)(IEEE)將以太網(wǎng)地址，也就是48比特的不同組合，分為若干獨立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購買其中一組，具體生產(chǎn)時，逐個將唯一地址賦予以太網(wǎng)卡。

形象的說，MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。而IP地址相當于主機的邏輯地址，它指明了主機在網(wǎng)絡當中的哪個方向，而對主機地址的精確定位最終還要依靠MAC地址。2.2.5子網(wǎng)掩碼

為了提高IP地址的使用效率，一個網(wǎng)絡可以劃分為多個子網(wǎng)：采用借位的方式，從主機最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，剩余部分仍為主機位。這使得IP地址的結(jié)構(gòu)分為三部分：網(wǎng)絡位、子網(wǎng)位和主機位，如圖2-11所示。圖2-11IP地址結(jié)構(gòu)掩碼定義規(guī)則：地址長度仍然為32位，網(wǎng)絡位與子網(wǎng)位對應的二進制代碼為1，主機位(借位不算)對應的二進制代碼為0。

子網(wǎng)掩碼與IP地址結(jié)合使用，可以區(qū)分出一個網(wǎng)絡地址的網(wǎng)絡號和主機號。

例如：有一個C類地址為3，其缺省的子網(wǎng)掩碼為，則它的網(wǎng)絡號和主機號可按如下方法得到：

(1)將IP地址3轉(zhuǎn)換為二進制：

11000000000010011100100000001101

(2)將子網(wǎng)掩碼轉(zhuǎn)換為二進制：

11111111111111111111111100000000

(3)將兩個二進制數(shù)邏輯與(AND)運算后得出的結(jié)果即為網(wǎng)絡部分

11000000000010011100100000001101

AND11111111111111111111111100000000

11000000000010011100100000000000

結(jié)果為，即網(wǎng)絡號為。

(4)將子網(wǎng)掩碼反取再與IP地址邏輯與(AND)后得到的結(jié)果即為主機部分

11000000000010011100100000001101

AND00000000000000000000000011111111

00000000000000000000000000001101

結(jié)果為3，即主機號為13。2.2.6子網(wǎng)劃分

一般對于如何規(guī)劃子網(wǎng)，主要有下面兩種情況：第一，給定一個網(wǎng)絡，整個網(wǎng)絡地址可知，需要將其劃分為若干個小的子網(wǎng)；第二，全新網(wǎng)絡，自由設計，需要自己指定整個網(wǎng)絡地址。后者多了一個根據(jù)主機數(shù)目確定主網(wǎng)絡地址的過程，其他一樣。下面結(jié)合相應實例，對這兩種劃分進行分析。

例：學院新建4個機房，每個房間有25臺機器，給定一個網(wǎng)絡地址空間，現(xiàn)在需要將其劃分為4個子網(wǎng)。

分析：是一個C類的IP地址，標準掩碼為，我們有：

IP：11000000101010000000101000000000

掩碼：11111111111111111111111100000000

1.借位選擇

要劃分為4個子網(wǎng)必然要向最后的8位主機號借位，那借幾位呢？

我們來看要求：4個機房，每個房間有25臺機器，那就是需要4個子網(wǎng)，每個子網(wǎng)下面最少25臺主機。

另外，還需考慮擴展性，一般機房能容納機器數(shù)量是固定的，建設好之后向機房增加機器的情況較少，但增加新機房(新子網(wǎng))的情況較多。(當然對于我們這題，考慮主機或子網(wǎng)最后的結(jié)果都是相同的，但如果要組建較大規(guī)模網(wǎng)絡的時候，這點要特別注意。)

通常依據(jù)子網(wǎng)內(nèi)最大主機數(shù)來確定借幾位。

使用公式2n－2≥最大主機數(shù)，我們有2n－2≥25；25－2=30≥25。所以主機位數(shù)n=5，相對應的子網(wǎng)需要借3位，具體如下。

2.子網(wǎng)號選擇

確定了子網(wǎng)部分，后面就簡單了。前面IP地址的網(wǎng)絡部分不變，看最后的這8位。從式中得到6個可用的子網(wǎng)地址，全部轉(zhuǎn)換為點分十進制表示為：

11000000.10101000.00001010.00100000=2

11000000.10101000.00001010.01000000=4

11000000.10101000.00001010.01100000=6

11000000.10101000.00001010.10000000=28

11000000.10101000.00001010.10100000=60

11000000.10101000.00001010.11000000=92

子網(wǎng)掩碼：11111111.11111111.11111111.11100000=

24。

3.子網(wǎng)的主機地址

注意在一個網(wǎng)絡中主機地址全為0的IP是網(wǎng)絡地址，全為1的IP是網(wǎng)絡廣播地址，不可用。所以我們的子網(wǎng)地址和子網(wǎng)主機地址如下：

子網(wǎng)1：2掩碼：24

主機IP：3～62

子網(wǎng)2：4掩碼：24

主機IP：5～94

子網(wǎng)3：6掩碼：24

主機IP：7～126子網(wǎng)4：28掩碼：24

主機IP：29～158

子網(wǎng)5：60掩碼：24

主機IP：61～190

子網(wǎng)6：92掩碼：24

主機IP：93～222對于全新的網(wǎng)絡，需要自己來指定整個網(wǎng)絡地址時，這就需要先考慮選擇A類、B類或C類IP的問題，若像上例中的網(wǎng)絡地址空間不給定，任由自己選擇，在這時，就要注意地址浪費的問題。例如，我們?nèi)绻x擇A類地址，就有24位的主機位來隨便借位，這當然可以，但那就會浪費N多的地址了。在局域網(wǎng)內(nèi)基本上可以隨便設置，但在廣域網(wǎng)里可沒有這么大的地址來給你分配，所以從開始就要養(yǎng)成個好的習慣。那如何選擇呢？

和劃分子網(wǎng)的時候一樣，通過公式計算(2n－2)，我們知道劃分的子網(wǎng)越多浪費的地址就越多。每次劃分子網(wǎng)一般都有兩個子網(wǎng)的地址要浪費掉(子網(wǎng)部分全為0或全為1)。因此，如果我們需要建設一個擁有4個子網(wǎng)，每個子網(wǎng)內(nèi)有25臺主機的網(wǎng)絡，那我們一共需要有(4+2)×(25+2)個IP數(shù)的網(wǎng)絡來劃分。

而(4+2)×(25+2)=162，一個C類地址的網(wǎng)絡可以擁有254的主機地址，所以我們選擇C類的地址來作為整個網(wǎng)絡的網(wǎng)絡號。

如果現(xiàn)在我們有6個機房，每個機房里有50臺主機呢？(6+2)×(50+2)=416，顯然，這需要用到B類地址的網(wǎng)絡了。后面劃分子網(wǎng)的步驟和上面就一樣了。C類IP地址子網(wǎng)劃分如表2-1所示，B類IP地址子網(wǎng)劃分如表2-2所示，A類IP地址子網(wǎng)劃分如表2-3所示。表2-1C類IP地址子網(wǎng)劃分表表2-2B類IP地址子網(wǎng)劃分表注意：這里我們討論的是一般情況，目前已經(jīng)有部分路由器支持主機位全為0或全為1的子網(wǎng)，如IP為，掩碼為

這樣的表示方法。但這些不在我們討論范圍之內(nèi)。表2-3A類IP地址子網(wǎng)劃分表實踐項目查看個人電腦中相關的地址信息

(1)PC機如何查看IP地址。

①命令行。

開始—運行—輸入cmd回車—ipconfig，然后找到要看到的網(wǎng)卡及IP地址等信息，如圖2-12所示。圖2-12命令行查看PC機IP地址信息②圖形界面。

AWindowsXP:右鍵點擊網(wǎng)上鄰居—屬性—查看此連接狀態(tài)。

BWin7和Win8：單擊任務欄網(wǎng)絡連接圖標—打開網(wǎng)絡和共享中心—更改適配器設置，選擇要查看IP地址的網(wǎng)卡，右鍵點擊該網(wǎng)卡—在狀態(tài)中即可看到IP地址信息，如圖2-13所示。圖2-13圖形界面方式查看PC機IP地址信息

2)PC機如何查看MAC地址。

如圖2-13所示，點詳細信息，其中的實際地址即為本機的MAC地址。

(3)PC機獲取IP地址方式。

①靜態(tài)配置IP地址：右鍵點擊本地連接→屬性→雙擊“Internet協(xié)議(TCP/IP)”→屬性→使用下面的IP地址(S)，把IP地址信息輸入到相應位置，如圖2-14所示。

②動態(tài)配置IP地址：如圖2-14所示，選擇自動獲取IP地址和自動獲得DNS服務器地址即可。圖2-14配置IP地址窗口2.3.1交換機的作用

在以太網(wǎng)中，交換機起到數(shù)據(jù)報文轉(zhuǎn)發(fā)的作用。它把從某個端口接收到的數(shù)據(jù)報文從其他端口轉(zhuǎn)發(fā)出去，除了連接同種類型的網(wǎng)絡之外，還可以在不同類型的網(wǎng)絡之間起到互聯(lián)作用。

集線器工作在物理層，被稱為HUB。由于不能區(qū)分數(shù)據(jù)報文的來源和目的，所以集線器將某個端口收到的比特流原封不動地發(fā)送到所有其他端口上，這種轉(zhuǎn)發(fā)方式就是最簡單的信道共享式廣播。采用集線器連接的網(wǎng)絡的全部節(jié)點都處于同一個廣播域之中，因此，這種網(wǎng)絡很容易產(chǎn)生廣播風暴。任務3以太網(wǎng)交換機交換機主要工作在數(shù)據(jù)鏈路層，最大的功能在于能有效地抑制廣播風暴的產(chǎn)生。這主要是因為交換機是基于MAC地址進行交換的，通過分析MAC幀的幀頭信息(源MAC地址、目的MAC地址、MAC幀長等)，取得目的MAC地址后，查找交換機中存儲的MAC地址表(與MAC地址相對應的交換機的端口號)，確認有此MAC地址的網(wǎng)卡連接在交換機的哪個端口上，然后將數(shù)據(jù)報文發(fā)送到相應的端口上，交換機MAC地址表的過濾操作流程如下。

(1)交換機在收到一個數(shù)據(jù)幀后，會首先去解析該數(shù)據(jù)幀的目的MAC地址。

(2)查詢MAC地址表，根據(jù)查詢結(jié)果判斷如何操作。

(3)如果在MAC地址表中沒有目的MAC地址對應的項，那么交換機就會向所有的其他端口發(fā)送查詢信息，等到收到應答后，發(fā)送數(shù)據(jù)幀。

(4)如果該地址已經(jīng)存在于MAC地址表中，它就會按照表中的地址進行轉(zhuǎn)發(fā)。2.3.2交換機的分類

按照交換機工作的OSI模型層次劃分，交換機可以分為二層交換機、三層交換機。

二層交換機是最簡單，也是最便宜的一種交換機，它的端口有8口、16口、32口等。二層交換機采用了三種方式轉(zhuǎn)發(fā)數(shù)據(jù)報文：一種是直通方式，一種是存儲-轉(zhuǎn)發(fā)方式，還有一種是自由分段式。二層交換機具有VLAN(虛擬局域網(wǎng)，VirtualLAN)的功能，它的每個VLAN擁有自己的沖突域。

三層交換機相對于二層交換機要更高級。三層交換機根據(jù)檢查數(shù)據(jù)報文中的IP目的地址來決定轉(zhuǎn)發(fā)數(shù)據(jù)報文的方向，它類似于路由器，創(chuàng)建并維護了一張路由表，根據(jù)路由表將數(shù)據(jù)報文轉(zhuǎn)發(fā)到目的地。由于利用了交換機的快速交換結(jié)構(gòu)，所以可以實現(xiàn)“一次路由，多次交換”。相對于普通的路由器來說，三層交換機能比普通路由器更快地轉(zhuǎn)發(fā)數(shù)據(jù)報文。2.3.3交換機VLAN配置

1.VLAN概念

VLAN(VirtualLocalAreaNetwork)又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。

2.VLAN的優(yōu)點

使用VLAN具有以下優(yōu)點：

(1)控制廣播風暴；

(2)提高網(wǎng)絡整體的安全性；

(3)網(wǎng)絡管理簡單；

(4)易于維護。

3.VLAN的劃分

一般我們可采用四種方式在交換機上完成將計算機分配到VLAN的過程。

1)基于端口劃分VLAN

這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的端口來劃分的。其優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都指定一下就可以了。如果有多個交換機的話，同一VLAN可以跨越數(shù)個以太網(wǎng)交換機。其缺點是如果VLANA的用戶離開了原來的端口，到了一個新的交換機的某個端口，那么就必須重新配置這個端口。

2)基于MAC地址劃分VLAN

這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分的，即對所有主機都根據(jù)它的MAC地址配置主機屬于哪個VLAN來進行劃分的。每個交換機維護一張VLAN映射表，這個VLAN映射表記錄著MAC地址和VLAN的對應關系。這種劃分VLAN的方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。

這種劃分方法的缺點是初始化時，所有的用戶都必須進行配置，如果用戶很多，配置的工作量很大。此外這種劃分方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。

3)基于協(xié)議劃分VLAN

這種情況是根據(jù)二層數(shù)據(jù)幀中協(xié)議字段進行VLAN的劃分。如果一個物理網(wǎng)絡中既有EthernetⅡ又有LLC等多種數(shù)據(jù)幀通信的時候，可以采用這種VLAN的劃分方法，目前一個VLAN可以配置多種協(xié)議類型劃分。

4)基于IP子網(wǎng)劃分VLAN

基于IP子網(wǎng)的VLAN是指根據(jù)報文中的IP地址決定報文屬于哪個VLAN，同一個IP子網(wǎng)的所有報文同屬于同一個VLAN，這樣可以將同一個IP子網(wǎng)中的用戶劃分在一個VLAN內(nèi)。利用IP子網(wǎng)定義VLAN有以下兩點優(yōu)勢：

(1)這種方式可以按傳輸協(xié)議劃分網(wǎng)段。這對于希望針對具體的應用服務來組織用戶的網(wǎng)絡管理者來說是非常有利的。

(2)用戶可以在網(wǎng)絡內(nèi)部自由移動而不用重新配置自己的工作站，尤其是使用TCP/IP的用戶。

這種方法的缺點就是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是很費時的。同時由于一個端口也可能存在多個VLAN的成員，對廣播報文無法有效的抑制。

4.VLAN幀格式

IEEE802.1Q定義了VLAN幀格式，為識別幀屬于哪個VLAN提供了一個標準的方法。IEEE802.1Q的幀結(jié)構(gòu)示意圖如圖2-15所示。

我們看到IEEE802.1Q幀是在普通以太網(wǎng)幀的基礎上，在源MAC地址和類型字段之間插入了一個四字節(jié)的TAG字段，這就是IEEE802.1Q的標簽頭。

這四字節(jié)的IEEE802.1Q標簽頭包含了兩個字節(jié)的標簽協(xié)議標識(TPID)和兩個字節(jié)的標簽控制信息(TCI)。

TPID是IEEE定義的新的類型，表明這是一個加了802.1Q標簽的幀。TPID包含了一個固定的值0x8100。圖2-15IEEE802.1Q幀結(jié)構(gòu)示意圖

TCI包含的是幀的控制信息，它包含了下面的一些元素：

①Priority：這三位指明幀的優(yōu)先級，一共有八種優(yōu)先級，即0~7，IEEE802.1P標準使用這三位信息。

②CanonicalFormatIndicator(CFI)：CFI值為0說明是規(guī)范格式，值為1說明是非規(guī)范格式。它被用在令牌環(huán)/源路由FDDI介質(zhì)訪問方法中，用來指示封裝幀中所帶地址的比特秩序信息。

③VLANID：指明VLAN的ID，12位二進制碼，一共4094個，每個支持IEEE802.1Q協(xié)議的交換機發(fā)送出來的數(shù)據(jù)包都會包含這個域，以指明自己屬于哪一個VLAN。

5.VLAN鏈路類型

VLAN中有三種鏈路類型：Access、Trunk、Hybrid，下面我們分別介紹這三種鏈路類型的工作原理和方式。

1)接入(Access)鏈路

用于連接主機和交換機的鏈路就是接入(Access)鏈路。通常情況下主機并不需要知道自己屬于哪些VLAN，主機的硬件也不一定支持帶有VLAN標記的幀。主機要求發(fā)送和接收的幀都是沒有打上標記的幀，所以，Access鏈路接收和發(fā)送的都是標準的以太網(wǎng)幀。Access鏈路的示意圖如圖2-16所示。圖2-16Access鏈路示意圖

Access鏈路屬于某一個特定的端口，這個端口屬于一個并且只能是一個VLAN。這個端口不能直接接收其它VLAN的信息，也不能直接向其它VLAN發(fā)送信息。不同VLAN的信息必須通過三層路由處理才能轉(zhuǎn)發(fā)到這個端口上。

Access鏈路概念總結(jié)如下：

(1)Access鏈路一般是指網(wǎng)絡設備與主機之間的鏈路；

(2)一個Access端口只屬于一個VLAN；

(3)Access端口發(fā)送不帶標簽的報文；

(4)缺省所有端口都包含在VLAN1中，且都是Access類型。

2)干道(Trunk)鏈路

干道(Trunk)鏈路是可以承載多個不同VLAN數(shù)據(jù)的鏈路。干道鏈路通常用于交換機間的互連，或者用于交換機和路由器之間的連接。

數(shù)據(jù)幀在干道鏈路上傳輸?shù)臅r候，交換機必須用一種方法來識別數(shù)據(jù)幀是屬于哪個VLAN的。IEEE802.1Q定義了VLAN幀格式，所有在干道鏈路上傳輸?shù)膸际谴蛏蠘擞浀膸?TaggedFrame)。通過這些標記，交換機就可以確定哪些幀分別屬于哪個VLAN。Trunk鏈路示意圖如圖2-17所示。圖2-17Trunk鏈路示意圖和接入鏈路不同，干道鏈路是用來在不同的設備之間(如交換機和路由器之間、交換機和交換機之間)承載VLAN數(shù)據(jù)的，因此干道鏈路是不屬于任何一個具體的VLAN的。通過配置，干道鏈路可以承載所有的VLAN數(shù)據(jù)，也可以配置為只能傳輸指定VLAN的數(shù)據(jù)。

干道鏈路雖然不屬于任何一個具體的VLAN，但是必須給干道鏈路配置一個PVID(PortVLANID)。當不論因為什么原因，Trunk鏈路上出現(xiàn)了沒有帶標記的幀時，交換機就給這個幀增加帶有PVID的VLAN標記，然后進行處理。

對于多數(shù)用戶來說，手工配置太麻煩了。一個規(guī)模比較大的網(wǎng)絡可能包含多個VLAN，而且網(wǎng)絡的配置也會隨時發(fā)生變化，導致根據(jù)網(wǎng)絡的拓撲結(jié)構(gòu)逐個為交換機配置Trunk端口過于復雜。這個問題可以由GVRP協(xié)議來解決，GVRP協(xié)議可根據(jù)網(wǎng)絡情況動態(tài)配置干道鏈路。

Trunk鏈路的概念總結(jié)如下：

(1)Trunk鏈路一般是指網(wǎng)絡設備與網(wǎng)絡設備之間的鏈路；

(2)一個Trunk端口可以屬于多個VLAN；

(3)Trunk端口通過發(fā)送帶標簽的報文來區(qū)別某一數(shù)據(jù)包屬于哪一VLAN；

(4)標簽遵守IEEE802.1Q協(xié)議標準。

圖2-18表示為一個局域網(wǎng)環(huán)境，網(wǎng)絡中有兩臺交換機，并且配置了多個VLAN。主機和交換機之間的鏈路是接入鏈路，交換機之間通過干道鏈路互相連接。圖2-18VLAN中的Access鏈路和Trunk鏈路

3)Hybrid鏈路

英文Hybrid是“混合的”意思，在這里，Hybrid端口可以用于交換機之間連接，也可以用于連接用戶的計算機。

Hybrid模式的端口可以匯聚多個VLAN，是否打標簽由用戶自由指定，可以接收和發(fā)送多個VLAN報文，可以剝離多個VLAN的標簽。

Hybrid端口與Trunk端口的不同之處在于：

(1)Hybrid端口可以允許多個VLAN的報文不打標簽。

(2)Trunk端口只允許缺省VLAN的報文不打標簽。

(3)在同一個交換機上Hybrid端口和Trunk端口不能并存。2.3.4DHCP配置

DHCP(動態(tài)主機配置協(xié)議)是一個在網(wǎng)絡中自動為終端主機分配IP地址的協(xié)議。DHCP提供了一種動態(tài)指定IP地址和配置參數(shù)的機制，其多用于大型網(wǎng)絡環(huán)境和配置比較困難的地方。DHCP服務器自動為客戶機指定IP地址，指定的配置參數(shù)有些和IP協(xié)議并不相關，但它的配置參數(shù)使得網(wǎng)絡上的計算機通信變得方便且容易實現(xiàn)了。DHCP使IP地址可以租用，對于許多擁有多臺計算機的大型網(wǎng)絡來說，每臺計算機擁有一個IP地址有時可能是不必要的。租期從1min到100年不定，當租期到了的時候，服務器可以把這個IP地址分配給別的機器使用?？蛻粢部梢哉埱笫褂米约合矚g的網(wǎng)絡地址及相應的配置參數(shù)。

DHCP使用客戶端/服務器模型。網(wǎng)絡管理員建立一個或多個維護TCP/IP的配置信息，并將其提供給客戶端的DHCP服務器。服務器數(shù)據(jù)庫包含以下信息：

(1)網(wǎng)絡上所有客戶端的有效配置參數(shù)。

(2)在指派到客戶端的地址池中維護有效IP地址，以及用于手動指派的保留地址。

(3)服務器提供的租約持續(xù)時間。租約定義了指派的IP地址可以使用的時間長度。

通過在網(wǎng)絡上安裝和配置DHCP服務器，啟動DHCP的客戶端就可在每次啟動并加入網(wǎng)絡時動態(tài)地獲得其IP地址和相關配置參數(shù)。DHCP服務器以地址租約的形式將該配置提供給發(fā)出請求的客戶端。實踐項目一交換機VLAN配置

實踐目的：掌握交換機VLAN的配置和使用。

實踐設備：低端交換機兩臺、PC機4臺、網(wǎng)線5條。

實踐要求：在操作過程中，能靈活使用指令。

實踐內(nèi)容：

(1)拓撲結(jié)構(gòu)如圖2-19所示。交換機A和交換機B通過端口16相連，交換機A的端口1與交換機B的端口2是VLAN2的成員，交換機A的端口2與交換機B的端口4是VLAN3的成員。以思科二層交換機為例，介紹VLAN的配置情況。

Switch(config-if)#switchportmodetrunk∥設置端口類型為Trunk，接交換機

Switch(config-if)#switchporttrunkallowedvlanall∥將設置為Trunk類型的以太端口劃分給所有的VLAN圖2-19交換機VLAN配置

(2)配置步驟。

①Switch-A相關配置：

Switch>languagechin ∥中英文的切換

Switch>enable ∥用戶視圖

Switch#conft ∥系統(tǒng)視圖

Switch(config)#vlan2 ∥創(chuàng)建VLAN并進入VLAN

Switch(config)#vlan3

Switch(config-vlan)#exit ∥退出VLAN

Switch(config)#interfacef0/1 ∥進入f0/1端口

Switch(config-if)#switchportmodeaccess ∥設置端口類型為access，接電腦

Switch(config-if)#switchportaccessvlan2 ∥將設置為ACC類型的以太端口

Switch(config)#interfacef0/2 ∥進入f0/2端口

Switch(config-if)#switchportmodeaccess ∥設置端口類型為access，接電腦

Switch(config-if)#switchportaccessvlan3 ∥將設置為ACC類型的以太端口

Switch(config)#interfacef0/16 ∥進入f0/16端口

Switch(config-if)#switchportmodetrunk ∥設置端口類型為Trunk，接交換機

Switch(config-if)#switchporttrunkallowedvlanall∥將設置為Trunk類型的以太端口劃分給所有的VLAN

②Switch-B相關配置：

Switch(config)#vlan2

Switch(config)#vlan3

Switch(config-vlan)#exit

Switch(config)#interfacef0/2

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan2

Switch(config)#interfacef0/4

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlan3

Switch(config)#interfacef0/16

Switch(config-if)#switchportmodetrunk

Switch(config-if)#switchporttrunkallowedvlanall

(3)驗證方法：

①PC-1和PC-3能互通；

②PC-2和PC-4能能互通；

③PC-1和PC-4不能互通，PC-2和PC-3不能互通。

(4)實驗結(jié)論：

同一VLAN下的設備可以互通，不同vlan下的設備不能互通；通過Trunk端口可以傳遞多個VLAN信息。實踐項目二交換機VLAN接口IP地址配置

實踐目的：掌握交換機的VLAN接口TELNET的配置。

實踐設備：華為低端交換機S2000、PC、網(wǎng)線。

實踐要求：在操作過程中，掌握VLAN接口的動態(tài)和靜態(tài)IP配置流程及指令，能靈活的使用指令。

實踐內(nèi)容：

(1)VLAN接口靜態(tài)IP地址配置。

①拓撲結(jié)構(gòu)如圖2-20所示。圖2-20交換機VLAN接口靜態(tài)IP地址配置網(wǎng)絡結(jié)構(gòu)圖②配置環(huán)境參數(shù)。

S2000為二層交換機；

PC1連接到S2000的以太網(wǎng)端口E0/10，屬于VLAN10；

PC2連接到S2000的以太網(wǎng)端口E0/20，屬于VLAN20；

S2000的VLAN接口10的IP地址為/24，S2000的VLAN接口20的IP地址為/24，分別作為PC1和PC2的網(wǎng)關。

③組網(wǎng)需求。PC1和PC2可以通過S2000進行互通。④數(shù)據(jù)配置步驟。

VLAN接口靜態(tài)IP地址配置流程：創(chuàng)建VLAN接口，并配置IP地址。S2000相關配置：

［S2000］vlan10∥創(chuàng)建(進入)VLAN10

［S2000-vlan10］portEthernet0/0∥將E0/10加入到VLAN10

［S2000］interfaceVlan-interface10∥創(chuàng)建(進入)VLAN接口10

［S2000-Vlan-interface10］ipaddress∥為VLAN接口10配置IP地址

［S2000］vlan20∥創(chuàng)建(進入)VLAN20

［S2000-vlan20］portEthernet0/2∥將E0/20加入到VLAN20

［S2000］interfaceVlan-interface20

∥創(chuàng)建(進入)VLAN接口20

［S2000-Vlan-interface20］ipaddress∥為VLAN接口20配置IP地址

補充說明：

交換機的VLAN虛接口承載在物理端口之上，即某VLAN所包含的物理端口UP之后，該VLAN虛接口才會UP。

對于三層交換機，可以為多個VLAN接口配置IP地址，而且默認情況下各個VLAN接口之間可以訪問；對于二層交換機來說，為VLAN接口配置的IP地址只能用于管理。

⑤實驗測試。

測試PC1和PC2可以通過S2000進行互通。

2)VLAN接口動態(tài)獲取IP地址配置。

①拓撲結(jié)構(gòu)如圖2-21所示。

②配置環(huán)境參數(shù)。

S2000為二層交換機，管理VLAN為VLAN10；

S2000的以太網(wǎng)端口E0/10為Trunk端口，連接到S3526，同時S3526提供DHCPServer功能。

③組網(wǎng)需求。

S2000的VLAN接口10動態(tài)獲取IP地址。圖2-21VLAN接口動態(tài)獲取IP地址配置④數(shù)據(jù)配置步驟。

VLAN接口動態(tài)獲取IP地址配置流程：在VLAN接口上配置動態(tài)獲取IP地址。S2000相關配置：

［S2000］vlan10∥創(chuàng)建(進入)VLAN10

［S2000］interfaceVlan-interface10∥創(chuàng)建(進入)VLAN10的虛接口

［S2000-Vlan-interface10］ipaddressdhcp-alloc∥配置IP地址獲取

［S2000-Ethernet0/1］portlink-typetrunk∥將E0/10端口設為Trunk

［S2000-Ethernet0/1］porttrunkpermitvlanall∥允許所有的vlan通過

補充說明：

雖然交換機的VLAN接口動態(tài)獲取了IP地址，但是不能獲得網(wǎng)關地址，因此還需要在交換機上手工添加靜態(tài)默認路由。

⑤實驗測試。

測試VLAN10獲取的接口IP地址是多少。實踐項目三TELNET遠程管理交換機配置

實踐目的：掌握交換機的TELNET配置。

實踐設備：華為低端交換機S3526和S2403、PC、網(wǎng)線。

實踐要求：在操作過程中，TELNET的配置流程及指令，能靈活的使用指令。

實踐內(nèi)容：

(1)拓撲結(jié)構(gòu)如圖2-22所示。圖2-22TELNET遠程管理交換機配①配置環(huán)境參數(shù)。

PC1機固定IP地址0/24，連接到三層交換機S3526-A的VLAN10，PC1網(wǎng)關地址為S3526-A的VLAN10，接口地址/24。

PC2機固定IP地址00/24，連接到三層交換機S3526-A的VLAN20，PC2網(wǎng)關地址為S3526-A的VLAN20，接口地址/24。

S3526-A與二層交換機S2403-B使用VLAN100互連，S3526-A的VLAN100接口地址為/24，S2403-B的VLAN100接口地址為/24。

S3526-A通過以太網(wǎng)口E0/1和S2403-B的E0/24互連。②組網(wǎng)需求。

S3526-A只允許/24網(wǎng)段地址的PCTELNET訪問。

S2403-B允許其他任意網(wǎng)段的地址TELNET訪問。

2)數(shù)據(jù)配置步驟。

TELNET遠程管理交換機配置流程：

如果一臺PC想遠程TELNET到一臺設備上，首先要保證二者之間能夠正常通信。S3526-A為三層交換機，可以有多個三層虛接口，它的管理VLAN可以是任意一個具有三層接口并配置了IP地址的VLAN。

S2403-B為二層交換機，只有一個二層虛接口，它的管理VLAN是對應三層虛接口并配置了IP地址的VLAN。

交換機缺省的TELNET認證模式是密碼認證，如果沒有在交換機上配置口令，當TELNET登錄交換機時，系統(tǒng)會出現(xiàn)“passwordrequired,butnoneset.”的提示。

①S3526-A相關配置：

［S3526-A］vlan10

［S3526-A-Vlan10］portEthernet0/20[WB]∥將連接PC的E0/20加入VLAN10

［S3526-A］interfaceVLAN-interface10[DW]∥創(chuàng)建(進入)VLAN10的虛接口

［S3526-A-Vlan-interface10］ipaddr∥為VLAN接口10配置IP地址

［S3526-A］vlan20

［S3526-A-Vlan10］portE0/12

［S3526-A］interfaceVLAN-interface20

［S3526-A-Vlan-interface20］ipaddr

［S3526-A］vlan100

［S3526-A］interfaceVLAN-interface100

［S3526-A-Vlan-interface100］ipaddr

［S3526-A］interfaceEthernet0/1∥進入端口E0/1

［S3526-A-Ethernet0/1］portlink-typetrunk∥將其配置為TRUNK端口

［S3526-A-Ethernet0/1］porttrunkpermitvlan100∥允許VLAN100通過

②S2403-B相關配置：

［S2403-B］vlan100

［S3526-B］interfaceVLAN-interface100

［S2403-B-Vlan-interface100］ipaddr

［S2403-B］interfaceEthernet0/24

［S2403-B-Ethernet0/24］portlink-typetrunk

［S2403-B-Ethernet0/24］porttrunkpermitvlan100

若二層交換機被其他網(wǎng)段設備管理，需要增加一條默認路由。

［S2403-B］iproute-static③TELNET密碼驗證配置：只需輸入password即可登陸交換機。

［S3526-A］user-interfacevty04∥進入用戶界面視圖

［S3526-A-ui-vty0-4］authentication-modepassword∥設置認證方式為密碼驗證方式

［S3526-A-ui-vty0-4］setauthenticationpasswordsimple123∥設置登陸驗證的password為明文密碼“123”

［S3526-A-ui-vty0-4］userprivilegelevel3∥配置登陸用戶的級別為最高級別3(缺省為級別1)

在交換機上也可增加superpassword，如配置級別為3的用戶的superpassword為明文密碼“super3”

［S3526-A］superpasswordlevel3simplesuper3。

缺省情況下，從VTY用戶界面登錄后的級別為1級，無法對設備進行配置操作。必須要將用戶的權(quán)限設置為最高級別3，才可以進入系統(tǒng)視圖并進行配置操作。低級別用戶登陸交換機后，需輸入superpassword改變自己的級別。

④TELNET本地用戶名和密碼驗證配置：需要輸入username和password才可以登陸交換機。

［S3526-A］user-interfacevty04∥進入用戶界面視圖

［S3526-A-ui-vty0-4］authentication-modescheme∥配置本地或遠端用戶名和口令認證

［S3526-A］local-userhuawei∥配置本地TELNET用戶，用戶名為“huawei”

［S3526-A-user-huawei］passwordsimple123456∥密碼為“123456”

［S3526-A-user-huawei］service-typetelnetlevel3∥級別3(缺省為級別1)

［S3526-A］superpasswordlevel3simplesuper3∥在交換機上增加superpassword⑤TELNET訪問控制配置：

配置訪問控制規(guī)則只允許/24網(wǎng)段登錄。

［S3526-A］aclnumber90

［S3526-A-acl-basic-90］ruledenysourceany

［S3526-A-acl-basic-90］rulepermitsource55

配置只允許符合ACL6000的IP地址登錄交換機。

［S3526-A-ui-vty0-4］acl90inbound

3)實驗測試。

①交換機能否用密碼登陸(帳號和密碼)方式進行TELNET登陸。

②驗證主機地址是61．10．18．100/24的PC能否登陸S3526。實踐項目四交換機Trunk端口配置

實踐目的：掌握交換機Trunk端口配置。

實踐設備：華為低端交換機S2403和S3526、PC、網(wǎng)線。

實踐要求：在操作過程中，掌握Trunk端口配置流程及指令，能夠靈活的使用指令。

實踐內(nèi)容：

(1)網(wǎng)絡組網(wǎng)結(jié)構(gòu)及組網(wǎng)說明。

①網(wǎng)絡拓撲結(jié)構(gòu)如圖2-23所示。圖2-23交換機Trunk端口應用配置②配置環(huán)境參數(shù)：

PC1的IP地址為/241/240/24；

PC2的IP地址為/242/240/24；

PC3的IP地址為/243/240/24；

PC4的IP地址為/244/240/24；

PC5的IP地址為/245/240/24。

PC1、PC2和PC3分別連接到交換機S2403的端口E0/1、E0/2和E0/3，端口分屬于VLAN10和20；PC4和PC5分別連接在交換機S3526的端口E0/10、E0/20，端口分別屬于VLAN10和20。

S2403通過端口E0/23，連接到S3526的端口E0/24；S2403的端口E0/23和S3526的端口E0/24均是Trunk端口，而且允許VLAN10和VLAN20通過。③組網(wǎng)需求。

S2403與S3526之間相同VLAN的PC之間可以互訪。

S2403與S3526之間不同VLAN的PC之間禁止互訪。

(2)數(shù)據(jù)配置步驟。

交換機Trunk端口配置流程：

將端口配置為Trunk端口來完成在不同交換機之間通傳VLAN，達到屬于相同VLAN的PC機，跨交換機進行二層訪問，或者不同VLAN的PC機跨交換機進行三層訪問的目的。

①S2403相關配置：

創(chuàng)建(進入)VLAN10，將E0/1加入到VLAN10。

［S2403］vlan10

［S2403-vlan10］portEthernet0/1

創(chuàng)建(進入)VLAN20，將E0/2、E0/3加入到VLAN20。

［S2403］vlan20

［S2403-vlan20］portEthernet0/2

［S2403-vlan20］portEthernet0/3

將端口E0/23配置為Trunk端口，并允許VLAN10和VLAN20通過。

［S2403］interfaceE0/23

［S2403-Ethernet0/23］portlink-typetrunk

［S2403-Ethernet0/23］porttrunkpermitvlan1020

②S3526相關配置：

［S3526］vlan10∥創(chuàng)建(進入)VLAN10；

［S3526-vlan10］portEthernet0/10∥將E0/10加入到VLAN10；

［S3526］vlan20∥創(chuàng)建(進入)VLAN20；

［S3526-vlan20］portEthernet0/20∥將E0/20加入到VLAN20，并允許VLAN10和VLAN20通過；

［S3526］interfaceGigabitEthernet0/24∥進入端口；

［S3526-Ethernet0/24］portlink-typetrunk∥將端口E0/24配置為Trunk端口。

［S3526-Ethernet0/24］porttrunkpermitvlan1020

(3)實驗測試。

①測試PC1和PC2可以互通；PC2和P