1、組建小型辦公網絡組建小型辦公網絡 在當今的計算機網絡技術中，局域網技術已在當今的計算機網絡技術中，局域網技術已經占據了十分重要的地位。局域網的標準繁多，經占據了十分重要的地位。局域網的標準繁多，在目前辦公網絡的組建中，以太網技術已經占據在目前辦公網絡的組建中，以太網技術已經占據了主流，淘汰了其他的技術。本項目的主要目標了主流，淘汰了其他的技術。本項目的主要目標是熟悉常見的局域網組網技術；認識小型辦公網是熟悉常見的局域網組網技術；認識小型辦公網絡使用的基本設備和器件；實現小型辦公網絡的絡使用的基本設備和器件；實現小型辦公網絡的連接和連通性測試；了解二層交換機的基本配置連接和連通性測試；了解二層交

2、換機的基本配置和在二層交換機上劃分和在二層交換機上劃分VLAN的基本方法；熟悉的基本方法；熟悉為小型辦公網絡規劃與分配為小型辦公網絡規劃與分配IP地址的方法；能夠地址的方法；能夠使用相關設備實現使用相關設備實現VLAN的連接。的連接。 本項目主要內容本項目主要內容任務任務3.1選擇局域網組網技術選擇局域網組網技術 任務任務3.2選擇與配置交換機選擇與配置交換機 任務任務3.3實現網絡連接實現網絡連接 任務任務3.4劃分劃分VLAN 任務任務3.5規劃與分配規劃與分配IP地址地址 任務任務3.6連接連接VLAN 任務任務3.1選擇局域網組網技術選擇局域網組網技術 【任務目的】【任務目的】（1）熟

3、悉傳統以太網組網技術及應用；）熟悉傳統以太網組網技術及應用；（2）熟悉快速以太網組網技術及應用；）熟悉快速以太網組網技術及應用；（3）熟悉千兆位以太網組網技術及應用；）熟悉千兆位以太網組網技術及應用；（4）了解萬兆位以太網組網技術；）了解萬兆位以太網組網技術；（5）理解選擇局域網組網技術的一般方法。）理解選擇局域網組網技術的一般方法。【工作環境與條件】【工作環境與條件】（1）已經聯網并能正常運行的機房和校園網；）已經聯網并能正常運行的機房和校園網；（2）已經聯網并能正常運行的其他網絡；）已經聯網并能正常運行的其他網絡；（3）典型辦公網絡、校園網或企業網的組網案例。）典型辦公網絡、校園網或企業網

4、的組網案例。3.1.1傳統以太網組網技術傳統以太網組網技術 傳統以太網技術是早期局域網廣泛采用的組網技術，傳統以太網技術是早期局域網廣泛采用的組網技術，采用總線型拓撲結構和廣播式的傳輸方式，可以提供采用總線型拓撲結構和廣播式的傳輸方式，可以提供10Mb/s的傳輸速度。傳統以太網存在多種組網方式，曾的傳輸速度。傳統以太網存在多種組網方式，曾經廣泛使用的有經廣泛使用的有10Base-5、10Base-2、10Base-T和和10Base-F四種，它們的四種，它們的MAC子層和物理層中的編碼子層和物理層中的編碼/譯碼譯碼模塊均是相同的，而不同的是物理層中的收發器及媒體連模塊均是相同的，而不同的是物理

5、層中的收發器及媒體連接方式。接方式。 3.1.1傳統以太網組網技術傳統以太網組網技術 1. 組建組建10Base-T的基本網絡設備的基本網絡設備 網卡：網卡：10Base-T以太網中的計算機應安裝帶有以太網中的計算機應安裝帶有RJ-45插座的以太網網卡。插座的以太網網卡。集線器（集線器（HUB）：是以太網的中心連接設備，各節點）：是以太網的中心連接設備，各節點通過非屏蔽雙絞線（通過非屏蔽雙絞線（UTP）與集線器實現星型連接，集線）與集線器實現星型連接，集線器將接收到的數據轉發到每一個端口，每個端口的速率為器將接收到的數據轉發到每一個端口，每個端口的速率為10Mb/s。用在。用在10Base-T

6、中的集線器主要有普通集線器、中的集線器主要有普通集線器、堆疊式集線器等類型。堆疊式集線器等類型。雙絞線：非屏蔽雙絞線價格低廉，安裝方便，根據網雙絞線：非屏蔽雙絞線價格低廉，安裝方便，根據網絡性能要求可選用絡性能要求可選用3類或類或5類雙絞線。類雙絞線。RJ-45連接器：雙絞線兩端必須安裝連接器：雙絞線兩端必須安裝RJ-45連接器，連接器，以便插在網卡和集線器中的以便插在網卡和集線器中的RJ-45插座上。插座上。 3.1.1傳統以太網組網技術傳統以太網組網技術 2. 10Base-T的主要性能指標的主要性能指標在組建在組建10Base-T以太網時應主要注意以下性能指標：以太網時應主要注意以下性能

7、指標：集線器與網卡之間和集線器之間的最長距離均為集線器與網卡之間和集線器之間的最長距離均為100米，米，集線器數量最多為集線器數量最多為4個，即任意兩節點之間的距離不個，即任意兩節點之間的距離不會超過會超過500米。米。集線器可級聯以便擴充，集線器可級聯以便擴充，HUB之間可用同軸電纜相連，之間可用同軸電纜相連，最大間距為最大間距為100米。米。集線器可通過同軸電纜或光纖與其它集線器可通過同軸電纜或光纖與其它LAN相連以形成相連以形成大型以太網。大型以太網。若不使用網橋，最多可連接若不使用網橋，最多可連接1023個節點。個節點。 3.1.2快速以太網組網技術快速以太網組網技術 快速以太網的數據

8、傳輸率為快速以太網的數據傳輸率為100Mb/s。快速以太網保。快速以太網保留著傳統的留著傳統的10Mb/s以太網的所有特征，即相同的幀格式，以太網的所有特征，即相同的幀格式，相同的介質訪問控制方法相同的介質訪問控制方法CSMA/CD，相同的組網方法，相同的組網方法，而只是把每個比特發送時間由而只是把每個比特發送時間由100ns降低到降低到10ns。 1. 100Base-TX100Base-TX支持支持2對對5類非屏蔽雙絞線類非屏蔽雙絞線UTP或或2對屏對屏蔽雙絞線蔽雙絞線STP。其中。其中1對雙絞線用于發送，另對雙絞線用于發送，另1對雙絞線用對雙絞線用于接收數據。于接收數據。 2. 100B

9、ase-T4100Base-T4支持支持4對對3類非屏蔽雙絞線類非屏蔽雙絞線UTP，其中有，其中有3對線用于數據傳輸，對線用于數據傳輸，1對線用于沖突檢測。因為它沒有單對線用于沖突檢測。因為它沒有單獨專用的發送和接收線，所以不可能進行全雙工操作。獨專用的發送和接收線，所以不可能進行全雙工操作。3.1.2快速以太網組網技術快速以太網組網技術 3. 100Base-T2100Base-T2支持支持2對對3類非屏蔽雙絞線類非屏蔽雙絞線UTP。其中。其中1對對線用于發送數據，另線用于發送數據，另1對用于接收數據，因而可以進行全對用于接收數據，因而可以進行全雙工操作。雙工操作。 4. 100Base-F

10、X100Base-FX支持支持2芯的多模（芯的多模（62.5m或或125m）或）或單模光纖，其中單模光纖，其中1根光纖用于發送數據，另根光纖用于發送數據，另1根用于接收數根用于接收數據，因而可以進行全雙工操作。據，因而可以進行全雙工操作。 3.1.3千兆位以太網組網技術千兆位以太網組網技術 千兆位以太網最大的優點在于它對原有以太網的兼容千兆位以太網最大的優點在于它對原有以太網的兼容性，同性，同100Mb/s快速以太網一樣，千兆位以太網使用與快速以太網一樣，千兆位以太網使用與10Mb/s傳統以太網相同的幀格式，以及相同的傳統以太網相同的幀格式，以及相同的CSMA/CD協議，這意味著可以對原有以太

11、網進行平滑的、無需中斷協議，這意味著可以對原有以太網進行平滑的、無需中斷的升級。同時，千兆位以太網還繼承了以太網的其它優點，的升級。同時，千兆位以太網還繼承了以太網的其它優點，如可靠性較高、易于管理等。千兆位以太網也可支持多種如可靠性較高、易于管理等。千兆位以太網也可支持多種傳輸介質，目前已經制定的標準主要有：傳輸介質，目前已經制定的標準主要有：（1）1000Base-CX1000Base-CX的傳輸介質是一種短距離屏蔽銅纜，的傳輸介質是一種短距離屏蔽銅纜，最長距離最長距離25米，這種屏蔽雙絞線不是標準的米，這種屏蔽雙絞線不是標準的STP，而是一，而是一種特殊規格、高質量的、帶屏蔽的雙絞線。它

12、的特性阻抗種特殊規格、高質量的、帶屏蔽的雙絞線。它的特性阻抗為為150歐姆，傳輸速率最高達歐姆，傳輸速率最高達1.25Gb/s，傳輸效率為，傳輸效率為80。 3.1.3千兆位以太網組網技術千兆位以太網組網技術 （2）1000Base-LX1000Base-LX是一種收發器上使用長波激光（是一種收發器上使用長波激光（LWL）作為信號源的媒體技術，這種收發器上配置了激光波長為作為信號源的媒體技術，這種收發器上配置了激光波長為12701355nm（一般為（一般為1300nm）的光纖激光傳輸器，它）的光纖激光傳輸器，它可以驅動多模光纖，也可驅動單模光纖，使用的光纖規格可以驅動多模光纖，也可驅動單模光纖

13、，使用的光纖規格有有62.5m和和50m的多模光纖，以及的多模光纖，以及9m的單模光纖。的單模光纖。 （3）1000Base-SX1000Base-SX是一種在收發器上使用短波激光是一種在收發器上使用短波激光（SWL）作為信號源的媒體技術，這種收發器上配置了激）作為信號源的媒體技術，這種收發器上配置了激光波長為光波長為770860nm（一般為（一般為800nm）的光纖激光傳輸）的光纖激光傳輸器，不支持單模光纖，僅支持多模光纖，包括器，不支持單模光纖，僅支持多模光纖，包括62.5m和和50m兩種。兩種。 3.1.3千兆位以太網組網技術千兆位以太網組網技術 （4）1000Base-T41000Ba

14、se-T4是一種使用是一種使用5類類UTP的千兆位以太網技的千兆位以太網技術，最遠傳輸距離為術，最遠傳輸距離為100m。1000Base-T4不支持不支持8B/10B編碼編碼/譯碼方案，譯碼方案， 需要采用專門的更加先進的編碼需要采用專門的更加先進的編碼/譯碼機譯碼機制。制。1000Base-T4采用采用4對對5類雙絞線完成類雙絞線完成1000Mb/s的數的數據傳送，每一對雙絞線傳送據傳送，每一對雙絞線傳送250Mb/s的數據流。的數據流。（5）1000Base-TX1000Base-TX基于基于6類雙絞線電纜，以類雙絞線電纜，以2對線發送數對線發送數據，據，2對線接收數據。由于每對線纜本身不

15、進行雙向的傳對線接收數據。由于每對線纜本身不進行雙向的傳輸，線纜之間的串擾就大大降低，同時其編碼方式也相對輸，線纜之間的串擾就大大降低，同時其編碼方式也相對簡單。這種技術對網絡的接口要求比較低，不需要非常復簡單。這種技術對網絡的接口要求比較低，不需要非常復雜的電路設計，降低了網絡接口的成本。雜的電路設計，降低了網絡接口的成本。 3.1.4萬兆位以太網組網技術萬兆位以太網組網技術 1. 萬兆位以太網技術的特點萬兆位以太網技術的特點萬兆位以太網技術同以前的以太網標準相比，有了很萬兆位以太網技術同以前的以太網標準相比，有了很多不同之處，主要表現在：多不同之處，主要表現在：萬兆位以太網可以提供廣域網接

16、口，可以直接在萬兆位以太網可以提供廣域網接口，可以直接在SDH網絡上傳送，這也意味著以太網技術將可以提供端到端的網絡上傳送，這也意味著以太網技術將可以提供端到端的全程連接。全程連接。萬兆位以太網的萬兆位以太網的MAC層只能以全雙工方式工作，不再層只能以全雙工方式工作，不再使用使用CSMA/CD的機制。的機制。采用采用64/66B的線路編碼。的線路編碼。主要采用光纖作為傳輸介質，傳送距離從千兆位以太主要采用光纖作為傳輸介質，傳送距離從千兆位以太網的網的5km延伸到延伸到1040km。3.1.4萬兆位以太網組網技術萬兆位以太網組網技術 2. 萬兆位以太網的標準萬兆位以太網的標準 目前已經制定的萬兆

17、位以太網標準如表目前已經制定的萬兆位以太網標準如表3-3所示。其所示。其中中10GBase-LX4由由4種低成本的激光源構成且支持多模和種低成本的激光源構成且支持多模和單模光纖。單模光纖。10GBASE-S是使用是使用850nm光源的多模光纖標光源的多模光纖標準，最遠傳輸距離為準，最遠傳輸距離為300m，是一種低成本近距離的標準，是一種低成本近距離的標準（分為（分為SR和和SW兩種）。兩種）。10GBASE-L是使用是使用1310nm光光源的單模光纖標準，最遠傳輸距離為源的單模光纖標準，最遠傳輸距離為10km（分為（分為LR、LW兩種）。兩種）。10GBASE-E是使用是使用1550nm光源的

18、單模光纖光源的單模光纖標準，最遠傳輸距離為標準，最遠傳輸距離為40km（分為（分為ER、EW兩種）。兩種）。 3.1.5局域網組網技術的選擇局域網組網技術的選擇 對于覆蓋分布范圍不大，信息業務種類單一的小型局對于覆蓋分布范圍不大，信息業務種類單一的小型局域網來說，可以根據用戶的實際需求選擇單一的組網技術。域網來說，可以根據用戶的實際需求選擇單一的組網技術。而大、中型局域網的覆蓋范圍較大，所處客觀環境較為復而大、中型局域網的覆蓋范圍較大，所處客觀環境較為復雜，信息需求多種多樣和網絡技術性能要求也高，因此在雜，信息需求多種多樣和網絡技術性能要求也高，因此在大、中型局域網設計時，需要從整個網絡系統的

19、技術性能、大、中型局域網設計時，需要從整個網絡系統的技術性能、網絡互聯形式、網絡系統管理和工程建設造價以及維護管網絡互聯形式、網絡系統管理和工程建設造價以及維護管理費用等各方面綜合考慮來確定設計方案。理費用等各方面綜合考慮來確定設計方案。目前在大中型局域網設計中，通常采用由星型結構中目前在大中型局域網設計中，通常采用由星型結構中心點通過級聯擴展形成的樹型拓撲結構。一般可以把這種心點通過級聯擴展形成的樹型拓撲結構。一般可以把這種樹型結構分成三個層次，即核心層、匯聚層和接入層，在樹型結構分成三個層次，即核心層、匯聚層和接入層，在不同的層次可以選用不同的組網技術、網絡連接設備和傳不同的層次可以選用不

20、同的組網技術、網絡連接設備和傳輸介質。輸介質。 【任務實施】【任務實施】 實施實施1分析計算機網絡實驗室或機房的組網技術分析計算機網絡實驗室或機房的組網技術實施實施2分析校園網的組網技術分析校園網的組網技術 實施實施3分析其他網絡組網技術分析其他網絡組網技術 任務任務3.2選擇與配置交換機選擇與配置交換機 【任務目的】【任務目的】（1）了解交換機的類型；）了解交換機的類型；（2）理解二層交換機的功能和工作原理；）理解二層交換機的功能和工作原理；（3）了解以太網交換機外觀和啟動過程；）了解以太網交換機外觀和啟動過程；（4）了解以太網交換機的命令行工作模式。）了解以太網交換機的命令行工作模式。【工

21、作環境與條件】【工作環境與條件】（1）二層交換機（本部分以）二層交換機（本部分以Cisco 2960系列交換機為例，系列交換機為例，也可選用其他品牌型號的交換機或使用也可選用其他品牌型號的交換機或使用Cisco Packet Tracer、Boson Netsim等模擬軟件）；等模擬軟件）；（2）Console線纜和相應的適配器；線纜和相應的適配器；（3）安裝）安裝Windows操作系統的操作系統的PC。3.2.1交換機的分類交換機的分類 1. 按照網絡通信介質和數據傳輸速率分類按照網絡通信介質和數據傳輸速率分類按照支持的網絡和數據傳輸速率，局域網交換機可以按照支持的網絡和數據傳輸速率，局域網

22、交換機可以分為以太網交換機、快速以太網交換機、千兆位以太網交分為以太網交換機、快速以太網交換機、千兆位以太網交換機、換機、FDDI交換機和交換機和ATM交換機等多種。局域網目前主交換機等多種。局域網目前主要使用快速以太網交換機和千兆位以太網交換機。要使用快速以太網交換機和千兆位以太網交換機。 2. 按照應用規模分類按照應用規模分類按照應用規模，可將局域網交換機分為桌面交換機、按照應用規模，可將局域網交換機分為桌面交換機、工作組級交換機、部門級交換機和企業級交換機。工作組級交換機、部門級交換機和企業級交換機。 3.2.1交換機的分類交換機的分類 3. 按照設備結構分類按照設備結構分類按照設備結構

23、特點，局域網交換機可分為機架式交換按照設備結構特點，局域網交換機可分為機架式交換機、帶擴展槽固定配置式交換機、不帶擴展槽固定配置式機、帶擴展槽固定配置式交換機、不帶擴展槽固定配置式交換機和可堆疊交換機等類型。交換機和可堆疊交換機等類型。 4. 按照網絡體系結構層次分類按照網絡體系結構層次分類按照網絡體系的分層結構，交換機可以分為第按照網絡體系的分層結構，交換機可以分為第2層交層交換機、第換機、第3層交換機和第層交換機和第4層交換機，甚至提出了第層交換機，甚至提出了第7層交層交換機。換機。 3.2.2二層交換機的功能和工作原理二層交換機的功能和工作原理 二層交換機工作于二層交換機工作于OSI參考

24、模型的數據鏈路層，它可參考模型的數據鏈路層，它可以識別數據幀中的以識別數據幀中的MAC地址信息，并將地址信息，并將MAC地址與其對地址與其對應的端口記錄在自己內部的應的端口記錄在自己內部的MAC地址表中。二層交換機擁地址表中。二層交換機擁有一條很高帶寬的背部總線和內部交換矩陣，所有端口都有一條很高帶寬的背部總線和內部交換矩陣，所有端口都掛接在背部總線上。控制電路在收到數據幀后，會查找內掛接在背部總線上。控制電路在收到數據幀后，會查找內存中的存中的MAC地址表，并通過內部交換矩陣迅速將數據幀傳地址表，并通過內部交換矩陣迅速將數據幀傳送到目的端口。其具體的工作流程為：送到目的端口。其具體的工作流程

25、為：當二層交換機從某個端口收到一個數據幀，將先讀取當二層交換機從某個端口收到一個數據幀，將先讀取數據幀頭中的源數據幀頭中的源MAC地址，這樣就可知道源地址，這樣就可知道源MAC地址的地址的計算機連接在哪個端口。計算機連接在哪個端口。3.2.2二層交換機的功能和工作原理二層交換機的功能和工作原理 二層交換機讀取數據幀頭中的目的二層交換機讀取數據幀頭中的目的MAC地址，并在地址，并在MAC地址表中查找該地址表中查找該MAC地址對應的端口。地址對應的端口。若若MAC地址表中有對應的端口，則交換機將把數據幀地址表中有對應的端口，則交換機將把數據幀轉發到該端口。轉發到該端口。若若MAC地址表中找不到相應

26、的端口，則交換機將把數地址表中找不到相應的端口，則交換機將把數據幀廣播到所有端口，當目的計算機對源計算機回應時，據幀廣播到所有端口，當目的計算機對源計算機回應時，交換機就可以知道其對應的端口，在下次傳送數據時就不交換機就可以知道其對應的端口，在下次傳送數據時就不需要對所有端口進行廣播了。需要對所有端口進行廣播了。 3.2.3交換機的組成結構交換機的組成結構 交換機是一臺特殊的計算機，也由硬件和軟件兩部分交換機是一臺特殊的計算機，也由硬件和軟件兩部分組成，其軟件部分主要包括操作系統（如組成，其軟件部分主要包括操作系統（如Cisco IOS）和）和配置文件，硬件部分主要包含配置文件，硬件部分主要包

27、含CPU、端口和存儲介質。、端口和存儲介質。局域網交換機的端口主要有以太網端口（局域網交換機的端口主要有以太網端口（Ethernet）、）、快速以太網端口（快速以太網端口（Fast Ethernet）、吉比特以太網端口）、吉比特以太網端口（Gigabit Ethernet）和控制臺端口（）和控制臺端口（Console）等。）等。交換機的存儲介質主要有交換機的存儲介質主要有ROM（只讀儲存設備）、（只讀儲存設備）、FLASH（閃存）、（閃存）、NVRAM（非易失性隨機存儲器）和（非易失性隨機存儲器）和DRAM（動態隨機存儲器）。（動態隨機存儲器）。 【任務實施】【任務實施】 實施實施1認識二層交

28、換機認識二層交換機 實施實施2使用本地控制臺登錄二層交換機使用本地控制臺登錄二層交換機 實施實施3切換交換機命令行工作模式切換交換機命令行工作模式 實施實施4二層交換機的基本配置二層交換機的基本配置實施實施5配置二層交換機接口配置二層交換機接口實施實施6查看交換機的配置信息查看交換機的配置信息任務任務3.3實現網絡連接實現網絡連接 【任務目的】【任務目的】（1）掌握使用單一交換機（或集線器）組建局域網的方法；）掌握使用單一交換機（或集線器）組建局域網的方法；（2）了解使用多交換機（或集線器）組建局域網的方法；）了解使用多交換機（或集線器）組建局域網的方法；（3）掌握判斷局域網連接狀況的方法。）

29、掌握判斷局域網連接狀況的方法。【工作環境與條件】【工作環境與條件】（1）二層交換機（本部分以）二層交換機（本部分以Cisco 2960系列交換機為例，系列交換機為例，也可選用其他設備）；也可選用其他設備）；（2）雙絞線、）雙絞線、RJ-45壓線鉗及壓線鉗及RJ-45水晶頭若干；水晶頭若干；（3）安裝）安裝Windows操作系統的操作系統的PC。 3.3.1對等網絡的連接對等網絡的連接 對等網絡的連接比較簡單，使用的傳輸介質是超對等網絡的連接比較簡單，使用的傳輸介質是超5類類或或6類非屏蔽雙絞線，連接設備主要是網卡和交換機等。類非屏蔽雙絞線，連接設備主要是網卡和交換機等。 1. 三臺計算機的對等

30、網絡三臺計算機的對等網絡這種對等網絡的連接必須采用雙絞線作為傳輸介質，這種對等網絡的連接必須采用雙絞線作為傳輸介質，而且網卡是不能少的。根據網絡結構的不同可有兩種方式：而且網卡是不能少的。根據網絡結構的不同可有兩種方式：采用雙網卡網橋方式，就是在其中一臺計算機上安裝兩塊采用雙網卡網橋方式，就是在其中一臺計算機上安裝兩塊網卡，另外兩臺計算機各安裝一塊網卡，然后用雙絞線連網卡，另外兩臺計算機各安裝一塊網卡，然后用雙絞線連接起來，再進行有關的系統配置即可。接起來，再進行有關的系統配置即可。添加一臺桌面交換機，組建星型對等網，所有計算機添加一臺桌面交換機，組建星型對等網，所有計算機都直接與交換機相連。

31、雖然這種方式的網絡成本會較前一都直接與交換機相連。雖然這種方式的網絡成本會較前一種高些，但性能要好許多，實現起來也更簡單。種高些，但性能要好許多，實現起來也更簡單。3.3.1對等網絡的連接對等網絡的連接 2. 三臺以上計算機的對等網絡三臺以上計算機的對等網絡目前這種對等網絡的連接必須使用桌面交換機或工作目前這種對等網絡的連接必須使用桌面交換機或工作組交換機組成星型拓撲結構的網絡。如果當需要聯網的計組交換機組成星型拓撲結構的網絡。如果當需要聯網的計算機超過單一交換機所能提供的端口數量時，應通過級聯、算機超過單一交換機所能提供的端口數量時，應通過級聯、堆疊等方式實現交換機間的連接。堆疊等方式實現交

32、換機間的連接。 3.3.2客戶機客戶機/服務器網絡的連接服務器網絡的連接 客戶機客戶機/服務器網絡的連接主要采用星型結構或由星型服務器網絡的連接主要采用星型結構或由星型結構中心點通過級聯擴展形成的樹型拓撲結構，其使用的結構中心點通過級聯擴展形成的樹型拓撲結構，其使用的傳輸介質除雙絞線外還可能使用光纜，連接設備則可能會傳輸介質除雙絞線外還可能使用光纜，連接設備則可能會用到部門級交換機和企業級交換機。在連接客戶機用到部門級交換機和企業級交換機。在連接客戶機/服務器服務器網絡時應主要注意服務器的連接，通常服務器應連接至性網絡時應主要注意服務器的連接，通常服務器應連接至性能最高的交換機上（核心層），以

33、滿足客戶機的訪問需要能最高的交換機上（核心層），以滿足客戶機的訪問需要 【任務實施】【任務實施】 實施實施1單一交換機連接局域網單一交換機連接局域網 實施實施2多交換機連接局域網多交換機連接局域網 實施實施3利用設備指示燈判斷局域網的連通性利用設備指示燈判斷局域網的連通性 實施實施4利用利用ping命令測試網絡的連通性命令測試網絡的連通性任務任務3.4劃分劃分VLAN 【任務目的】【任務目的】（1）理解）理解VLAN的作用；的作用；（2）了解在二層交換機上劃分）了解在二層交換機上劃分VLAN的方法。的方法。【工作環境與條件】【工作環境與條件】（1）二層交換機（本部分以）二層交換機（本部分以Ci

34、sco 2960系列交換機為例，系列交換機為例，也可選用其他品牌型號的交換機或使用也可選用其他品牌型號的交換機或使用Cisco Packet Tracer、Boson Netsim等模擬軟件）；等模擬軟件）；（2）Console線纜和相應的適配器；線纜和相應的適配器；（3）安裝）安裝Windows操作系統的操作系統的PC；（4）其他條件請參照圖）其他條件請參照圖3-17所示。所示。3.4.1廣播域廣播域 為了讓網絡中的每一臺主機都收到某個數據幀，主機為了讓網絡中的每一臺主機都收到某個數據幀，主機必須采用廣播的方式發送該數據幀，這個數據幀被稱為廣必須采用廣播的方式發送該數據幀，這個數據幀被稱為廣

35、播幀。網絡中能接收廣播幀的所有設備的集合稱為廣播域。播幀。網絡中能接收廣播幀的所有設備的集合稱為廣播域。由于廣播域內的所有設備都必須監聽所有廣播幀，因此如由于廣播域內的所有設備都必須監聽所有廣播幀，因此如果廣播域太大，包含的設備過多，就需要處理太多的廣播果廣播域太大，包含的設備過多，就需要處理太多的廣播幀，從而延長網絡響應時間。當網絡中充斥著大量廣播幀幀，從而延長網絡響應時間。當網絡中充斥著大量廣播幀時，網絡帶寬將被耗盡，會導致網絡正常業務不能運行，時，網絡帶寬將被耗盡，會導致網絡正常業務不能運行，甚至徹底癱瘓，這就發生了廣播風暴。甚至徹底癱瘓，這就發生了廣播風暴。 3.4.1廣播域廣播域 雖

36、然二層交換機的每一個端口是一個沖突域，但在默雖然二層交換機的每一個端口是一個沖突域，但在默認情況下，其所有的端口都在同一個廣播域，不具有隔離認情況下，其所有的端口都在同一個廣播域，不具有隔離廣播幀的能力。因此使用二層交換機連接的網絡規模不能廣播幀的能力。因此使用二層交換機連接的網絡規模不能太大，否則會大大降低二層交換機的效率，甚至導致廣播太大，否則會大大降低二層交換機的效率，甚至導致廣播風暴。為了克服這種廣播域的限制，目前很多二層交換機風暴。為了克服這種廣播域的限制，目前很多二層交換機都支持都支持VLAN功能，以實現廣播幀的隔離。功能，以實現廣播幀的隔離。 3.4.2VLAN的作用的作用 VL

37、AN（Virtual Local Area Network，虛擬局域網），虛擬局域網）是將局域網從邏輯上劃分為一個個的網段（廣播域），從是將局域網從邏輯上劃分為一個個的網段（廣播域），從而實現虛擬工作組的一種交換技術。通過在局域網中劃分而實現虛擬工作組的一種交換技術。通過在局域網中劃分VLAN，可起到以下方面的作用：，可起到以下方面的作用： 控制網絡的廣播，增加廣播域數量，減小廣播域大小。控制網絡的廣播，增加廣播域數量，減小廣播域大小。便于對網絡進行管理和控制。便于對網絡進行管理和控制。VLAN是對端口的邏輯是對端口的邏輯分組，不受任何物理連接的限制，同一分組，不受任何物理連接的限制，同一VL

38、AN中的用戶，中的用戶，可以連接在不同的交換機，并且可以位于不同的物理位置，可以連接在不同的交換機，并且可以位于不同的物理位置，增加了網絡連接、組網和管理的靈活性。增加了網絡連接、組網和管理的靈活性。 增加網絡的安全性。默認情況下，增加網絡的安全性。默認情況下，VLAN間是相互隔間是相互隔離的，不能直接通信。管理員可以通過應用離的，不能直接通信。管理員可以通過應用VLAN的訪問的訪問控制列表，來實現控制列表，來實現VLAN間的安全通信。間的安全通信。 3.4.3VLAN的實現的實現 （1）靜態）靜態VLAN 靜態靜態VLAN就是明確指定各端口所屬就是明確指定各端口所屬VLAN的設定方法，的設定

39、方法，通常也稱為基于端口的通常也稱為基于端口的VLAN，其特點是將交換機按端口，其特點是將交換機按端口進行分組，每一組定義為一個進行分組，每一組定義為一個VLAN，屬于同一個，屬于同一個VLAN的的端口，可來自一臺交換機，也可來自多臺交換機，即可以端口，可來自一臺交換機，也可來自多臺交換機，即可以跨越多臺交換機設置跨越多臺交換機設置VLAN。靜態靜態VLAN是目前最常用的一種是目前最常用的一種VLAN端口劃分方式，端口劃分方式，配置簡單，網絡的可監控性較強。但該種方式需要逐個端配置簡單，網絡的可監控性較強。但該種方式需要逐個端口進行設置，當要設定的端口數目較多時，工作量會比較口進行設置，當要設

40、定的端口數目較多時，工作量會比較大。另外當用戶在網絡中的位置發生變化時，必須由管理大。另外當用戶在網絡中的位置發生變化時，必須由管理員重新配置交換機的端口。員重新配置交換機的端口。 3.4.3VLAN的實現的實現 （2）動態）動態VLAN動態動態VLAN是根據每個端口所連的計算機的情況，動是根據每個端口所連的計算機的情況，動態設置端口所屬態設置端口所屬VLAN的設定方法。動態的設定方法。動態VLAN通常可分為通常可分為基于基于MAC地址的地址的VLAN、基于子網的、基于子網的VLAN和基于用戶的和基于用戶的VLAN。基于基于MAC地址的地址的VLAN：根據端口所連計算機的網卡：根據端口所連計算

41、機的網卡MAC地址，來決定該端口所屬的地址，來決定該端口所屬的VLAN。基于子網的基于子網的VLAN，是根據端口所連計算機的，是根據端口所連計算機的IP地址，地址，來決定端口所屬的來決定端口所屬的VLAN。基于用戶的基于用戶的VLAN，是根據端口所連計算機的當前登，是根據端口所連計算機的當前登錄用戶，來決定該端口所屬的錄用戶，來決定該端口所屬的VLAN。【任務實施】【任務實施】 實施實施1單一交換機上劃分單一交換機上劃分VLAN 實施實施2測試測試VLAN的連通性的連通性任務任務3.5規劃與分配規劃與分配IP地址地址 【任務目的】【任務目的】（1）理解）理解IP地址的概念和分類；地址的概念和分

42、類；（2）理解子網掩碼的作用；）理解子網掩碼的作用；（3）理解）理解IP地址的分配原則；地址的分配原則；（4）掌握在局域網中規劃）掌握在局域網中規劃IP地址的方法；地址的方法；（5）掌握使用）掌握使用DHCP服務器動態分配服務器動態分配IP地址的方法。地址的方法。【工作環境與條件】【工作環境與條件】（1）由路由器連接的包含多個網段的網絡（可用實例）；）由路由器連接的包含多個網段的網絡（可用實例）；（2）劃分了）劃分了VLAN的局域網（也可使用實例）；的局域網（也可使用實例）；（3）正常聯網的幾臺計算機，至少一臺安裝）正常聯網的幾臺計算機，至少一臺安裝Windows Server 2003操作系

43、統；操作系統；（4）Windows Server 2003安裝光盤。安裝光盤。3.5.1IP地址的概念和分類地址的概念和分類 1. IP地址的概念地址的概念IP地址在網絡層提供了一種統一的地址格式，在統一地址在網絡層提供了一種統一的地址格式，在統一管理下進行分配，保證每一個地址對應于網絡上的一臺主管理下進行分配，保證每一個地址對應于網絡上的一臺主機，屏蔽了機，屏蔽了MAC地址之間的差異，保證網絡的互聯互通。地址之間的差異，保證網絡的互聯互通。根據根據TCP/IP協議規定，協議規定，IP地址是由地址是由32位二進制數組成，而位二進制數組成，而且在網絡上是唯一的。例如，某臺計算機的且在網絡上是唯一

44、的。例如，某臺計算機的IP地址為：地址為：11001010 01100110 10000110 01000100。很明顯，這。很明顯，這些數字對于人來說不太好記憶。人們為了方便記憶，就將些數字對于人來說不太好記憶。人們為了方便記憶，就將組成組成IP地址的地址的32位二進制數分成四段，每段位二進制數分成四段，每段8位，中間用位，中間用小數點隔開，然后將每八位二進制轉換成十進制數，這樣小數點隔開，然后將每八位二進制轉換成十進制數，這樣上述計算機的上述計算機的IP地址就變成了：地址就變成了：202.102.134.68。顯然這。顯然這里每一個十進制數不會超過里每一個十進制數不會超過255。3.5.1

45、IP地址的概念和分類地址的概念和分類 2. IP地址的分類地址的分類IP地址與日常生活中的電話號碼很相像，例如有一個地址與日常生活中的電話號碼很相像，例如有一個電話號碼為電話號碼該號碼中的前四位表示該電，該號碼中的前四位表示該電話是屬于哪個地區的，后面的數字表示該地區的某個電話話是屬于哪個地區的，后面的數字表示該地區的某個電話號碼。與之類似，號碼。與之類似，IP地址也可以分成兩部分，一部分用以地址也可以分成兩部分，一部分用以標明具體的網絡段，即網絡標識（標明具體的網絡段，即網絡標識（net-id）；另一部分用）；另一部分用以標明具體的節點，即主機標識（以標明具體的

46、節點，即主機標識（host-id）。同一個物）。同一個物理網段上的所有主機都使用相同的網絡標識，網絡上的每理網段上的所有主機都使用相同的網絡標識，網絡上的每個主機（包括工作站、服務器和路由器等）都有一個主機個主機（包括工作站、服務器和路由器等）都有一個主機標識與其對應。標識與其對應。 3.5.1IP地址的概念和分類地址的概念和分類 3.5.2特殊的特殊的IP地址地址 1. 特殊用途的特殊用途的IP地址地址 3.5.2特殊的特殊的IP地址地址 2. 私有私有IP地址地址私有私有IP地址是和公有地址是和公有IP地址相對的，只能在局域網中地址相對的，只能在局域網中使用的使用的IP地址，當局域網通過路

47、由設備與廣域網連接時，地址，當局域網通過路由設備與廣域網連接時，路由設備會自動將該地址段的信號隔離在局域網內部，而路由設備會自動將該地址段的信號隔離在局域網內部，而不會將其路由到公有網絡中，所以即使在兩個局域網中使不會將其路由到公有網絡中，所以即使在兩個局域網中使用相同的私有用相同的私有IP地址段，彼此之間也不會發生沖突。地址段，彼此之間也不會發生沖突。（1）10.0.0.0/8 （2）172.16.0.0/12 （3）192.168.0.0/16 3.5.3子網掩碼子網掩碼 1. 子網掩碼的作用子網掩碼的作用通常在設置通常在設置IP地址的時候，必須同時設置子網掩碼，地址的時候，必須同時設置子

48、網掩碼，子網掩碼不能單獨存在，它必須結合子網掩碼不能單獨存在，它必須結合IP地址一起使用。子地址一起使用。子網掩碼只有一個作用，就是將某個網掩碼只有一個作用，就是將某個IP地址劃分成網絡標識地址劃分成網絡標識和主機標識兩部分。這對于采用和主機標識兩部分。這對于采用TCP/IP協議的網絡來說非協議的網絡來說非常重要，只有通過子網掩碼，才能表明一臺主機所在的子常重要，只有通過子網掩碼，才能表明一臺主機所在的子網（廣播域）與其他子網的關系，使網絡正常工作。網（廣播域）與其他子網的關系，使網絡正常工作。與與IP地址相同，子網掩碼的長度也是地址相同，子網掩碼的長度也是32位，左邊是網位，左邊是網絡位，用

49、二進制數字絡位，用二進制數字“1”表示；右邊是主機位，用二進制表示；右邊是主機位，用二進制數字數字“0”表示。表示。 3.5.3子網掩碼子網掩碼 2. 劃分子網劃分子網 標準的標準的IP地址分為兩極結構，這種結構在實際網絡應地址分為兩極結構，這種結構在實際網絡應用中存在著以下不足：用中存在著以下不足：IP地址空間的利用率有時很低。地址空間的利用率有時很低。給每一個物理網絡分配一個網絡標識會使路由表變得給每一個物理網絡分配一個網絡標識會使路由表變得太大，影響網絡性能。太大，影響網絡性能。兩級的兩級的IP地址不夠靈活，很難針對不同的網絡需求進地址不夠靈活，很難針對不同的網絡需求進行規劃和管理。行規

50、劃和管理。解決這些問題的辦法是，在解決這些問題的辦法是，在IP地址中就增加了一個地址中就增加了一個“子網標識字段子網標識字段”，使兩級的，使兩級的IP地址變成三級的地址變成三級的IP地址。地址。這種做法叫做劃分子網，或子網尋址或子網路由選擇。這種做法叫做劃分子網，或子網尋址或子網路由選擇。 3.5.3子網掩碼子網掩碼 用子網掩碼劃分子網的一般步驟如下：用子網掩碼劃分子網的一般步驟如下：（1）確定子網的數量）確定子網的數量m，并將，并將m加加1后其轉換為二進制數，后其轉換為二進制數，并確定位數并確定位數n。（2）按照）按照IP地址的類型寫出其默認子網掩碼。地址的類型寫出其默認子網掩碼。（3）將默

51、認子網掩碼中主機標識的前）將默認子網掩碼中主機標識的前n位對應的位置置位對應的位置置1，其余位置置其余位置置0。（4）寫出各子網的子網標識和相應的）寫出各子網的子網標識和相應的IP地址。地址。 3.5.4IP地址的分配原則地址的分配原則 在局域網中分配在局域網中分配IP地址一般應遵循以下原則：地址一般應遵循以下原則：通常局域網計算機和路由器的端口需要分配通常局域網計算機和路由器的端口需要分配IP地址。地址。處于同一個廣播域（網段）的主機或路由器的處于同一個廣播域（網段）的主機或路由器的IP地址的網地址的網絡標識必須相同。絡標識必須相同。用交換機互聯的網絡是同一個廣播域，如果在交換機用交換機互聯

52、的網絡是同一個廣播域，如果在交換機上使用了虛擬局域網（上使用了虛擬局域網（VLAN）技術，那么不同的）技術，那么不同的VLAN是不同的廣播域。是不同的廣播域。路由器不同的端口連接的是不同的廣播域，路由器依路由器不同的端口連接的是不同的廣播域，路由器依靠路由表，連接不同廣播域。靠路由表，連接不同廣播域。路由器總是擁有兩個或兩個以上的路由器總是擁有兩個或兩個以上的IP地址，并且地址，并且IP地地址的網絡標識不同。址的網絡標識不同。路由器直接相連的端口，可指明也可不指明路由器直接相連的端口，可指明也可不指明IP地址。地址。 3.5.5IP地址的分配方法地址的分配方法 1. 靜態分配靜態分配IP地址地

53、址靜態分配靜態分配IP地址就是將地址就是將IP地址及相關信息設置到每臺地址及相關信息設置到每臺計算機和相關設備中，計算機及相關設備在每次啟動時從計算機和相關設備中，計算機及相關設備在每次啟動時從自己的存儲設備獲得的自己的存儲設備獲得的IP地址及相關信息始終不變。地址及相關信息始終不變。2. 使用使用DHCP分配分配IP地址地址DHCP（動態主機配置協議）專門設計用于使客戶機（動態主機配置協議）專門設計用于使客戶機可以從網絡服務器接收可以從網絡服務器接收IP地址和其他相關信息。地址和其他相關信息。3. 自動專用自動專用IP尋址尋址在在Windows操作系統中，如果網絡中沒有操作系統中，如果網絡中

54、沒有DHCP服務服務器，但是客戶機還選擇了器，但是客戶機還選擇了“自動獲得自動獲得IP地址地址”那么操作系那么操作系統會代替統會代替DHCP服務器為客戶機分配一個服務器為客戶機分配一個IP地址，這個地地址，這個地址是址是IP地址段地址段169.254.0.0169.254.255.255中的一個地址。中的一個地址。 【任務實施】【任務實施】 實施實施1為路由器連接的局域網規劃為路由器連接的局域網規劃IP地址地址 實施實施2為劃分了為劃分了VLAN的局域網規劃的局域網規劃IP地址地址 實施實施3用子網掩碼劃分子網用子網掩碼劃分子網 實施實施4使用使用DHCP服務器分配服務器分配IP地址地址 任務

55、任務3.6連接連接VLAN 【任務目的】【任務目的】（1）理解路由的基本原理；）理解路由的基本原理；（2）理解路由表的結構和作用；）理解路由表的結構和作用；（3）理解路由器的作用；）理解路由器的作用；（4）理解三層交換機的作用；）理解三層交換機的作用；（5）了解使用路由器連接）了解使用路由器連接VLAN的方法。的方法。【工作環境與條件】【工作環境與條件】（1）路由器（本部分以）路由器（本部分以Cisco 2800系列路由器為例，也可系列路由器為例，也可選用其他品牌型號的路由器或使用選用其他品牌型號的路由器或使用Cisco Packet Tracer、Boson Netsim等模擬軟件）；等模擬

56、軟件）；（2）Console線纜和相應的適配器；線纜和相應的適配器；（3）安裝）安裝Windows操作系統的操作系統的PC；（4）其他條件請參照圖）其他條件請參照圖3-37所示。所示。3.6.1路由的基本原理路由的基本原理 路由器轉發路由器轉發IP數據包時，只根據數據包時，只根據IP數據包的目的數據包的目的IP地地址的網絡標識部分，選擇合適的轉發端口，將址的網絡標識部分，選擇合適的轉發端口，將IP數據包送數據包送出去。同主機一樣，路由器也要判斷該轉發端口所接的是出去。同主機一樣，路由器也要判斷該轉發端口所接的是否是目的網絡，如果是，就直接把數據包通過端口送到網否是目的網絡，如果是，就直接把數據

57、包通過端口送到網絡上，否則，也要選擇下一個路由器來轉發數據包。路由絡上，否則，也要選擇下一個路由器來轉發數據包。路由器也有自己的默認網關，用來傳送不知道該由哪個端口轉器也有自己的默認網關，用來傳送不知道該由哪個端口轉發的發的IP數據包。通過這樣不斷的轉發傳送，數據包。通過這樣不斷的轉發傳送，IP數據包最終數據包最終將送到目的主機，送不到目的地的將送到目的主機，送不到目的地的IP數據包將被網絡丟棄。數據包將被網絡丟棄。 3.6.2路由表路由表 在網絡中通過在網絡中通過IP路由傳送數據的過程中，路由表路由傳送數據的過程中，路由表（Routing Table）扮演著極其重要的作用。所謂路由表，）扮演

58、著極其重要的作用。所謂路由表，指的是路由器或者其他互聯網網絡設備上存儲的表，該表指的是路由器或者其他互聯網網絡設備上存儲的表，該表中存有到達特定網絡終端的路徑，在某些情況下，還有一中存有到達特定網絡終端的路徑，在某些情況下，還有一些與這些路徑相關的度量。些與這些路徑相關的度量。1. 路由表的作用路由表的作用路由器的主要工作就是為經過路由器的每個數據報尋路由器的主要工作就是為經過路由器的每個數據報尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。 3.6.2路由表路由表 路由表由多個路由表項組成，路由表中的每一項都被路由表由多個路由表項組成

59、，路由表中的每一項都被看作是一條路由，路由表項可以分為以下幾種類型：看作是一條路由，路由表項可以分為以下幾種類型：網絡路由：提供到網絡路由：提供到IP網絡中特定網絡（特定網絡標識）網絡中特定網絡（特定網絡標識）的路由。的路由。主路由：主路由提供到特定主路由：主路由提供到特定IP地址（包括網絡標識和地址（包括網絡標識和主機標識）的路由，通常用于將自定義路由創建到特定主主機標識）的路由，通常用于將自定義路由創建到特定主機以控制或優化網絡通信。機以控制或優化網絡通信。默認路由：如果在路由表中沒有找到其他路由，則使默認路由：如果在路由表中沒有找到其他路由，則使用默認路由。例如，如果路由器或主機不能找到

60、目標的網用默認路由。例如，如果路由器或主機不能找到目標的網絡路由或主路由，則使用默認路由，從而簡化了主機的配絡路由或主路由，則使用默認路由，從而簡化了主機的配置。置。3.6.2路由表路由表 路由表中的每個路由表項通常由以下信息字段組成：路由表中的每個路由表項通常由以下信息字段組成：目的地址：目標網絡的網絡標識或目的主機的目的地址：目標網絡的網絡標識或目的主機的IP地址。地址。網絡掩碼：與目的地址相對應的網絡掩碼。網絡掩碼：與目的地址相對應的網絡掩碼。轉發地址：數據包轉發的地址，也稱為下一跳轉發地址：數據包轉發的地址，也稱為下一跳IP地址，地址，即數據包應傳送的下一個路由器的即數據包應傳送的下一