項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)《云網(wǎng)絡(luò)技術(shù)項(xiàng)目教程》目錄/Contents11-11-2項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)任務(wù)1-2構(gòu)建單個(gè)辦公室網(wǎng)絡(luò)任務(wù)1-3構(gòu)建樓層辦公網(wǎng)絡(luò)1-3任務(wù)1-1構(gòu)建雙機(jī)互聯(lián)網(wǎng)絡(luò)項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)任務(wù)1-1構(gòu)建雙機(jī)互聯(lián)網(wǎng)絡(luò)1.1.1任務(wù)描述1.1.2必備知識(shí)1.1.3安裝使用eNSP模擬器1.1.4配置IP地址1.1.4配置IP地址1.1.5測試網(wǎng)絡(luò)連通性學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解IP地址的表示和分類方法。（2）掌握網(wǎng)絡(luò)地址和IP地址的關(guān)系。（3）掌握子網(wǎng)掩碼的作用。學(xué)習(xí)目標(biāo)【技能目標(biāo)】（1）能夠安裝使用eNSP華為網(wǎng)絡(luò)模擬器。（2）能夠配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼。（3）能夠使用網(wǎng)絡(luò)基礎(chǔ)命令測試網(wǎng)絡(luò)連通性。【網(wǎng)絡(luò)拓?fù)洹?/p>

任務(wù)1-1的網(wǎng)絡(luò)拓?fù)淙鐖D所示，兩臺(tái)計(jì)算機(jī)通過一條雙絞線連接在一起，組建最簡單的雙機(jī)互聯(lián)網(wǎng)絡(luò)。任務(wù)1-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.1.2必備知識(shí)1.IP地址（1）IP地址的作用IP地址用來標(biāo)識(shí)計(jì)算網(wǎng)絡(luò)機(jī)中的每個(gè)主機(jī)，兩臺(tái)主機(jī)通過IP地址實(shí)現(xiàn)互相訪問和數(shù)據(jù)通信，IP地址類似于現(xiàn)實(shí)生活中每個(gè)人的身份證。（2）IP地址表示方法1.IP地址有2個(gè)版本，分別是IPv4版本和IPv6版本，目前使用的大多數(shù)是IPv4版本。2.IP地址在計(jì)算機(jī)內(nèi)部是以32位二進(jìn)制表示，但是32位二進(jìn)制書寫起來很麻煩，不利于網(wǎng)絡(luò)管理員使用和溝通，所以將每8位二進(jìn)制轉(zhuǎn)換成1個(gè)十進(jìn)制表示。（3）1.二進(jìn)制與十進(jìn)制的轉(zhuǎn)換方法二進(jìn)制數(shù)中只有兩個(gè)字符0和1，8位二進(jìn)制的最大值是11111111，轉(zhuǎn)換成十進(jìn)制是255，所以用十進(jìn)制表示IP地址時(shí)，每個(gè)數(shù)不可能超過255。2.十進(jìn)制轉(zhuǎn)成二進(jìn)制轉(zhuǎn)換方法：十進(jìn)制數(shù)除以2取余數(shù)，反寫余數(shù)，不夠8位在左側(cè)補(bǔ)0。②二進(jìn)制轉(zhuǎn)成十進(jìn)制轉(zhuǎn)換方法：從右向左數(shù)，看1所在的位，最低位是第0位，如果在第7位，就是2^7=128,依次累加，0忽略不計(jì)算。（4）IP地址的分類為了計(jì)算和管理方便，將IP地址分為A,B,C,D,E5類，分類方法是將IP地址寫成32位二進(jìn)制數(shù)，看前8位的值。A、B、C三類IP地址由InternetNIC（國際互聯(lián)網(wǎng)絡(luò)信息中心）在全球范圍內(nèi)統(tǒng)一分配，D類地址是組播地址，用于某些協(xié)議向選定的多個(gè)節(jié)點(diǎn)發(fā)送信息，E類地址保留給將來使用，經(jīng)常使用的地址是前三類。IP地址的分類方法分類看前8位十進(jìn)制第一個(gè)數(shù)范圍A類0開頭0-127B類10開頭128-191C類110開頭192-223D類1110開頭224-239E類1111開頭240-2551.1.2必備知識(shí)2.網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址是一段連續(xù)的IP地址集合，使用連續(xù)IP地址集合的第一個(gè)地址加上子網(wǎng)掩碼表示網(wǎng)絡(luò)地址。在規(guī)劃網(wǎng)絡(luò)時(shí)，通常將一個(gè)部門或者單位的主機(jī)IP地址規(guī)劃到同一個(gè)網(wǎng)絡(luò)地址中。子網(wǎng)掩碼是實(shí)現(xiàn)網(wǎng)絡(luò)地址的核心，主要功能有以下4種。（1）確定網(wǎng)絡(luò)位和主機(jī)位配置主機(jī)和設(shè)備接口的IP地址時(shí)，通常還要配置子網(wǎng)掩碼確定了主機(jī)位之后，如果一個(gè)IP地址中主機(jī)位對(duì)應(yīng)的數(shù)值全為0，那么這個(gè)地址就是網(wǎng)絡(luò)地址，如就是一個(gè)網(wǎng)絡(luò)地址，因?yàn)檫@個(gè)地址中，網(wǎng)絡(luò)位24位對(duì)應(yīng)的是192.168.1，主機(jī)位8位對(duì)應(yīng)的數(shù)值是0，轉(zhuǎn)成二進(jìn)制就是8個(gè)0。其次主機(jī)位還確定了這個(gè)網(wǎng)絡(luò)中的可用IP地址個(gè)數(shù)，一個(gè)C類網(wǎng)絡(luò)的主機(jī)位是8位，那么一共包含的IP地址數(shù)是2^8-2等于254個(gè)，減去2的原因是因?yàn)橹鳈C(jī)位全為0表示網(wǎng)絡(luò)地址，主機(jī)位全為1表示廣播地址，這兩個(gè)地址不能分配給主機(jī)使用。A、B、C三類IP地址的網(wǎng)絡(luò)位、主機(jī)位、網(wǎng)絡(luò)個(gè)數(shù)、每個(gè)網(wǎng)絡(luò)中包含的IP地址個(gè)數(shù)如表1-3所示，從表中可以看出，A類IP網(wǎng)絡(luò)個(gè)數(shù)少，每個(gè)網(wǎng)絡(luò)地址個(gè)數(shù)多，適合用于大型網(wǎng)絡(luò)，C類則相反。地址分類默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)位主機(jī)位網(wǎng)絡(luò)位固定位不變網(wǎng)絡(luò)個(gè)數(shù)一個(gè)網(wǎng)絡(luò)IP數(shù)A類8位24位0開頭不變2^72^24-2B類16位16位10開頭不變2^142^16-2C類24位8位110開頭不變2^212^8-2網(wǎng)絡(luò)位和主機(jī)位1.1.2必備知識(shí)2.網(wǎng)絡(luò)地址（2）計(jì)算IP地址所在網(wǎng)絡(luò)地址IP地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算的結(jié)果就是該IP地址所在的網(wǎng)絡(luò)地址，與運(yùn)算是二進(jìn)制運(yùn)算，規(guī)則非常簡單，0與0與得0,0與1與得0,1與1與得1。（3）計(jì)算一個(gè)網(wǎng)絡(luò)地址包含的IP地址網(wǎng)絡(luò)地址中子網(wǎng)掩碼確定了網(wǎng)絡(luò)位和主機(jī)位，根據(jù)網(wǎng)絡(luò)位和主機(jī)位即可寫出該網(wǎng)絡(luò)地址包含的所有IP地址。（4）子網(wǎng)劃分在實(shí)際地址分配中，將一個(gè)網(wǎng)絡(luò)地址分配給一個(gè)單位，如果這個(gè)單位主機(jī)的主機(jī)數(shù)量較少，為了避免浪費(fèi)資源，可采用劃分子網(wǎng)的方式解決，即將一個(gè)網(wǎng)絡(luò)劃分成幾個(gè)小的子網(wǎng)，然后將每個(gè)子網(wǎng)的IP分配給每個(gè)單位。子網(wǎng)劃分通過改變子網(wǎng)掩碼，增加網(wǎng)絡(luò)位數(shù)，減少主機(jī)位數(shù)來實(shí)現(xiàn)。①根據(jù)劃分的子網(wǎng)數(shù)確定新的子網(wǎng)掩碼。c類的網(wǎng)絡(luò)位是24位，主機(jī)位是8位，那么如果劃分子網(wǎng)，網(wǎng)絡(luò)位需要從主機(jī)位借n位，滿足2^n>=x（x為想要?jiǎng)澐值淖泳W(wǎng)數(shù)量）②寫出每個(gè)網(wǎng)絡(luò)地址和IP地址范圍。借位后，對(duì)應(yīng)二進(jìn)制有兩種變化，分別是0和1，第一個(gè)網(wǎng)絡(luò)地址使用0，第二個(gè)網(wǎng)絡(luò)地址使用1。劃分成多個(gè)子網(wǎng)的計(jì)算方法與此類似，比如劃分成4個(gè)子網(wǎng)，網(wǎng)絡(luò)位需要向主機(jī)位借2位，那么新的子網(wǎng)掩碼是26位，即92。比如計(jì)算4個(gè)子網(wǎng)地址時(shí)，采用00、01、10、11四種變化能夠快速得到4個(gè)子網(wǎng)的網(wǎng)絡(luò)地址和IP地址范圍。1.1.2必備知識(shí)2.網(wǎng)絡(luò)地址（2）計(jì)算IP地址所在網(wǎng)絡(luò)地址IP地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算的結(jié)果就是該IP地址所在的網(wǎng)絡(luò)地址，與運(yùn)算是二進(jìn)制運(yùn)算，規(guī)則非常簡單，0與0與得0,0與1與得0,1與1與得1。（3）計(jì)算一個(gè)網(wǎng)絡(luò)地址包含的IP地址網(wǎng)絡(luò)地址中子網(wǎng)掩碼確定了網(wǎng)絡(luò)位和主機(jī)位，根據(jù)網(wǎng)絡(luò)位和主機(jī)位即可寫出該網(wǎng)絡(luò)地址包含的所有IP地址。（4）子網(wǎng)劃分在實(shí)際地址分配中，將一個(gè)網(wǎng)絡(luò)地址分配給一個(gè)單位，如果這個(gè)單位主機(jī)的主機(jī)數(shù)量較少，為了避免浪費(fèi)資源，可采用劃分子網(wǎng)的方式解決，即將一個(gè)網(wǎng)絡(luò)劃分成幾個(gè)小的子網(wǎng)，然后將每個(gè)子網(wǎng)的IP分配給每個(gè)單位。子網(wǎng)劃分通過改變子網(wǎng)掩碼，增加網(wǎng)絡(luò)位數(shù)，減少主機(jī)位數(shù)來實(shí)現(xiàn)。①根據(jù)劃分的子網(wǎng)數(shù)確定新的子網(wǎng)掩碼。c類的網(wǎng)絡(luò)位是24位，主機(jī)位是8位，那么如果劃分子網(wǎng)，網(wǎng)絡(luò)位需要從主機(jī)位借n位，滿足2^n>=x（x為想要?jiǎng)澐值淖泳W(wǎng)數(shù)量）②寫出每個(gè)網(wǎng)絡(luò)地址和IP地址范圍。借位后，對(duì)應(yīng)二進(jìn)制有兩種變化，分別是0和1，第一個(gè)網(wǎng)絡(luò)地址使用0，第二個(gè)網(wǎng)絡(luò)地址使用1。劃分成多個(gè)子網(wǎng)的計(jì)算方法與此類似，比如劃分成4個(gè)子網(wǎng)，網(wǎng)絡(luò)位需要向主機(jī)位借2位，那么新的子網(wǎng)掩碼是26位，即92。比如計(jì)算4個(gè)子網(wǎng)地址時(shí)，采用00、01、10、11四種變化能夠快速得到4個(gè)子網(wǎng)的網(wǎng)絡(luò)地址和IP地址范圍。1.1.2必備知識(shí)3.特殊IP地址（（1）私有IP地址和公有IP地址為了節(jié)省有限的IP地址資源，定義了私有IP地址和公有IP地址，私有IP地址的同一個(gè)IP地址可以配置在不同局域網(wǎng)的主機(jī)上，私有地址外的大多數(shù)地址都是公有IP地址，公有IP地址要求全球唯一，通常應(yīng)用在internet上。在實(shí)際網(wǎng)絡(luò)中，由于多個(gè)局域網(wǎng)中都配置了同一個(gè)私有IP地址，這樣就需要在局域網(wǎng)的出口，通過NAT地址轉(zhuǎn)換技術(shù)將私有IP地址轉(zhuǎn)換成公有IP地址，再進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。私有IP地址如表1-8所示。分類地址范圍A類--55B類--55C類--55三類私有IP地址范圍1.1.2必備知識(shí)3.特殊IP地址（2）廣播地址廣播地址又分為某個(gè)網(wǎng)絡(luò)的廣播地址和全網(wǎng)廣播地址，如55就是這個(gè)網(wǎng)絡(luò)的廣播地址，發(fā)往這個(gè)地址的數(shù)據(jù)會(huì)被這個(gè)網(wǎng)絡(luò)中的所有主機(jī)接收，全網(wǎng)廣播地址是55，會(huì)在局域網(wǎng)中任意網(wǎng)絡(luò)進(jìn)行廣播，常用在DHCP請(qǐng)求IP的目的IP。這兩種廣播地址都會(huì)在三層路由設(shè)備上終止廣播。（3）回環(huán)地址回環(huán)地址的網(wǎng)絡(luò)部分是127，主機(jī)部分任意，用于本地測試。（4）不是一個(gè)真正意義上的IP地址，它表示的是這樣一個(gè)集合，即所有不清楚的主機(jī)和目的網(wǎng)絡(luò)。（如果你在網(wǎng)絡(luò)設(shè)置中設(shè)置了缺省網(wǎng)關(guān)，系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)目的地址為的缺省路由。）（5）169.254.x.x如果你的主機(jī)使用了DHCP功能自動(dòng)獲得一個(gè)IP地址，那么當(dāng)你的DHCP服務(wù)器發(fā)生故障，或響應(yīng)時(shí)間太長而超出了一個(gè)系統(tǒng)規(guī)定的時(shí)間，主機(jī)就會(huì)自動(dòng)配置一個(gè)168.254開頭的地址。1.1.2必備知識(shí)4.常用的傳輸介質(zhì)（1）雙絞線雙絞線分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)，STP有3類、5類和超5類幾種，UTP有3類、4類、5類和超5類、6類等幾種，常用的5類線可以作為100Mbit/s數(shù)據(jù)傳輸介質(zhì)。6類線可以作為1000Mbit/s的傳輸介質(zhì)。雙絞線每段長不多于100米，接4個(gè)中繼器后最長可達(dá)到500米。UTP（非屏蔽雙絞線）由一定長度的雙絞線和RJ45水晶頭組成。雙絞線由8根不同顏色的線分成4對(duì)線絞合在一起，成對(duì)扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響。(2）光纖光纖的主要特點(diǎn)是，傳輸頻帶寬，通信容量大，傳輸距離遠(yuǎn)，抗干擾能力強(qiáng)，抗化學(xué)腐蝕能力強(qiáng)。光纜主要用于長距離傳輸信號(hào)，局域網(wǎng)主干部分，傳輸寬帶信號(hào)，包括多模光纖和單模光纖。多模光纖(MultiModeFiber)的中心玻璃芯較粗(50或62.5μm)，可傳多種模式的光。但其模間色散較大，這就限制了傳輸數(shù)字信號(hào)的頻率，而且隨距離的增加會(huì)更加嚴(yán)重，因此，多模光纖傳輸?shù)木嚯x就比較近，一般只有幾公里。單模光纖(SingleModeFiber)的中心玻璃芯很細(xì)(芯徑一般為9或10μm)，只能傳一種模式的光。因此，其模間色散很小，適用于遠(yuǎn)程通訊，1.1.2必備知識(shí)5.以太網(wǎng)卡（1）以太網(wǎng)卡的功能網(wǎng)卡(NIC)，又被稱為網(wǎng)絡(luò)適配器或局域網(wǎng)接收器，連接在計(jì)算機(jī)主板插槽上，計(jì)算機(jī)通過網(wǎng)卡與其他的局域網(wǎng)設(shè)備進(jìn)行連接和數(shù)據(jù)轉(zhuǎn)發(fā)，如圖1-3所示，黑色線是雙絞線，一端連接到網(wǎng)卡的RJ-45接口，另一段連接其他網(wǎng)絡(luò)設(shè)備。（2）以太網(wǎng)卡的分類①按結(jié)構(gòu)形態(tài)分包括集成網(wǎng)卡（LOM）、PCIe網(wǎng)卡、Mezz卡。②按帶寬劃分包括100Mbit/s、1000Mbit/s、2.5Gbit/s、5Gbit/s、10Gbit/s、25Gbit/s、40Gbit/s、100Gbit/s。③按網(wǎng)絡(luò)接口劃分包括電口（RJ45）和光纖口（SC、LC）等。④按應(yīng)用劃分包括服務(wù)器網(wǎng)卡、桌面網(wǎng)卡、工業(yè)網(wǎng)卡等。圖1-3任務(wù)1-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.1.2必備知識(shí)6.網(wǎng)路基礎(chǔ)命令（1）IPConfigIPConfig命令經(jīng)常配置參數(shù)/all使用，用于顯示當(dāng)前的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等配置信息。如果本地計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議，通過IPConfig可以查看計(jì)算機(jī)是否成功租用到一個(gè)IP地址。查看計(jì)算機(jī)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS配置是進(jìn)行測試和故障分析的必要條件，在Windows下，運(yùn)行CMD命令進(jìn)入命令窗口，使用IPConfig/all命令顯示本機(jī)的IP地址、子網(wǎng)掩碼等配置信息，如圖1-4所示。圖1-4任務(wù)1-1本機(jī)IP地址1.1.2必備知識(shí)6.網(wǎng)路基礎(chǔ)命令（（2）ping命令ping是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的一個(gè)測試命令，用來測試本機(jī)與目標(biāo)主機(jī)能否正常通信，運(yùn)行ping命令時(shí)缺省發(fā)送4個(gè)ICMP（網(wǎng)間控制報(bào)文協(xié)議）“回送請(qǐng)求”，每個(gè)32字節(jié)數(shù)據(jù)，若網(wǎng)絡(luò)通信正常會(huì)得到4個(gè)回送應(yīng)答。當(dāng)使用ping命令測試目標(biāo)主機(jī)時(shí)，返回不同的信息代表不同的含義。如圖1-5所示。圖1-5任務(wù)1-1測試本機(jī)與目標(biāo)主機(jī)的連通性1.1.2必備知識(shí)6.網(wǎng)路基礎(chǔ)命令當(dāng)顯示請(qǐng)求超時(shí)或者目的地不可達(dá)時(shí)，表示本機(jī)與目標(biāo)主機(jī)不能正常通信，如圖1-6所示。圖1-6任務(wù)1-1與目標(biāo)主機(jī)網(wǎng)絡(luò)不通返回請(qǐng)求超時(shí)

在網(wǎng)絡(luò)維護(hù)過程中，經(jīng)常使用參數(shù)-t進(jìn)行測試，作用是一直向目標(biāo)主機(jī)發(fā)送請(qǐng)求數(shù)據(jù)。可以手工使用“Ctrl+c”快捷鍵停止發(fā)送。3.使用eNSP模擬器（1）認(rèn)識(shí)eNSP操作界面eNSP主要由4部分組成，分別為設(shè)備區(qū)、設(shè)備型號(hào)區(qū)、工具欄、工作區(qū)。其中設(shè)備區(qū)就是華為的各種網(wǎng)絡(luò)設(shè)備，包括交換機(jī)、路由器、無線、安全、主機(jī)、服務(wù)器等，用戶在選擇了某個(gè)設(shè)備后，在設(shè)備型號(hào)區(qū)就會(huì)顯示這個(gè)設(shè)備的所有型號(hào)，可以通過鼠標(biāo)拖拽的方式將某個(gè)型號(hào)設(shè)備拖到工作區(qū)中，進(jìn)而搭建各種網(wǎng)絡(luò)拓?fù)洌瑢W(xué)習(xí)各種設(shè)備的工作原理和配置，在工具欄區(qū)，提供了新建網(wǎng)絡(luò)拓?fù)洹⒈４婢W(wǎng)絡(luò)拓?fù)洹⒃O(shè)置標(biāo)識(shí)、啟動(dòng)網(wǎng)絡(luò)設(shè)備、顯示接口連線等快捷按鈕，操作起來非常方便。圖1-16任務(wù)1-1eNSP啟動(dòng)頁面3.使用eNSP模擬器（2）搭建雙機(jī)互聯(lián)的網(wǎng)絡(luò)拓?fù)鋯螕艄ぞ邫谏系谝豁?xiàng)“新建拓?fù)洹眻D標(biāo)，工作區(qū)即顯示空白顏色，然后點(diǎn)擊設(shè)備區(qū)第2排的第一個(gè)按鈕，選擇“主機(jī)“圖標(biāo)，在左側(cè)設(shè)備型號(hào)區(qū)域即顯示了主機(jī)的各種類型，如圖1-17所示。圖1-17任務(wù)1-1選擇主機(jī)設(shè)備3.使用eNSP模擬器在左側(cè)主機(jī)設(shè)備型號(hào)中，選擇第一項(xiàng)普通的計(jì)算機(jī)，鼠標(biāo)拖拽到工作區(qū)中，同樣方法再拖拽一個(gè)PC，兩臺(tái)計(jì)算機(jī)就出現(xiàn)在工作區(qū)了。然后在設(shè)備區(qū)中選擇最后一個(gè)“連線“”圖標(biāo)，選擇設(shè)備型號(hào)區(qū)的“Copper”百兆和千兆線纜，單擊“Copper”圖標(biāo)后，鼠標(biāo)單擊PC1，彈出主機(jī)的Ethernet0/0/1接口，拖動(dòng)鼠標(biāo)到PC2上，單擊鼠標(biāo)，這時(shí)PC2上彈出Ethernet0/0/1接口，鼠標(biāo)單擊這個(gè)接口，即連接了PC1和PC2兩臺(tái)計(jì)算機(jī)，成功模擬雙絞線連接到2臺(tái)計(jì)算機(jī)的網(wǎng)卡。如圖1-18所示。圖1-18任務(wù)1-1拖拽連接兩臺(tái)計(jì)算機(jī)3.使用eNSP模擬器連接完成后，發(fā)現(xiàn)主機(jī)之間的連線是紅色，這是由于兩臺(tái)計(jì)算機(jī)還沒有啟動(dòng)，可以在工具欄上單擊“綠色右箭頭”或者使用鼠標(biāo)右鍵單擊每一個(gè)設(shè)備，選擇“啟動(dòng)”，也可以鼠標(biāo)全選兩臺(tái)設(shè)備，然后單擊“啟動(dòng)”，都可以啟動(dòng)兩臺(tái)設(shè)備，啟動(dòng)完成后，兩臺(tái)計(jì)算機(jī)的連線就是綠色了，如圖1-19所示，就可以繼續(xù)做后續(xù)的任務(wù)了。圖1-19任務(wù)1-1啟動(dòng)兩臺(tái)計(jì)算機(jī)1.1.4配置IP地址1.規(guī)劃PC1和PC2的網(wǎng)絡(luò)地址

當(dāng)兩臺(tái)計(jì)算機(jī)直連或者通過交換機(jī)連接時(shí)，它們之間要實(shí)現(xiàn)相互訪問，需要配置在同一個(gè)網(wǎng)絡(luò)中，也就是說，兩臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)地址要一致。

在局域網(wǎng)中，為終端設(shè)備配置私有IP地址。私有IP地址有A、B、C三類，由于只有2臺(tái)設(shè)備，所以選擇C類網(wǎng)絡(luò)完全可以，因?yàn)槊總€(gè)C類網(wǎng)絡(luò)可以配置254個(gè)主機(jī)地址。這里將兩臺(tái)計(jì)算機(jī)配置在同一個(gè)私有網(wǎng)絡(luò)地址/24中。1.1.4配置IP地址2.配置IP地址（1）配置PC1的IP地址鼠標(biāo)雙擊PC1，彈出PC1的配置選項(xiàng)，在基礎(chǔ)配置選項(xiàng)卡“IPv4配置“”中，選擇“靜態(tài)”選項(xiàng)，然后在“IP地址欄”中輸入，“子網(wǎng)掩碼欄”輸入，單擊右小角的“應(yīng)用”按鈕，如圖1-20所示。圖1-20任務(wù)1-1配置PC1的IP地址1.1.4配置IP地址2.配置IP地址（2）配置PC2的IP地址按照PC1的地址配置方法，配置PC2的IP地址為，配置子網(wǎng)掩碼為，如圖1-21所示。圖1-21任務(wù)1-1配置PC2的IP地址1.1.4配置IP地址3.測試網(wǎng)絡(luò)連通性（1）查看IP地址測試網(wǎng)絡(luò)連通性首先要知道本機(jī)IP地址和目標(biāo)IP地址，然后使用ping對(duì)方主機(jī)IP地址的方式進(jìn)行網(wǎng)絡(luò)的連通性測試。所以首先查看PC1的IP地址，雙擊PC1，在彈出的對(duì)話框中，選擇“命令行”選項(xiàng)卡，在命令窗口中，輸入IPConfig命令，即可查看本機(jī)的IP地址為，子網(wǎng)掩碼是，如圖1-22所示。圖1-22任務(wù)1-1查看PC1的IP地址1.1.4配置IP地址3.測試網(wǎng)絡(luò)連通性（2）配置PC2的IP地址按照PC1的地址配置方法，配置PC2的IP地址為，配置子網(wǎng)掩碼為，如圖1-21所示。圖1-23任務(wù)1-1PC2的IP地址1.1.4配置IP地址3.測試網(wǎng)絡(luò)連通性（3）測試PC1與PC2之間的網(wǎng)絡(luò)連通性在PC1上測試本機(jī)與目標(biāo)IP地址的連通性，在PC1的命令行中輸入ping，回車后，返回結(jié)果如圖1-24所示。圖1-24任務(wù)1-1測試與PC2的網(wǎng)絡(luò)連通性PC1使用ping命令向PC2發(fā)送了測試請(qǐng)求后，發(fā)現(xiàn)從PC2的地址返回了5條數(shù)據(jù)響應(yīng)信息，包含字節(jié)大小，序列號(hào)、ttl和time時(shí)間等信息，說明PC1和PC2已經(jīng)能夠正常通信了。1.1.4配置IP地址3.測試網(wǎng)絡(luò)連通性（4）測試PC2是否可以訪問PC1在命令行中輸入ping,返回結(jié)果如圖1-25所示。圖1-25任務(wù)1-1查看PC2與PC1的網(wǎng)絡(luò)是連通性從結(jié)果中發(fā)現(xiàn)，PC1能夠正常給PC2返回?cái)?shù)據(jù)，說明PC2已經(jīng)能夠訪問PC1了，從PC1能夠訪問PC2和PC2同樣可以訪問PC1得出結(jié)論，網(wǎng)絡(luò)的互聯(lián)互通一定是雙向的，如果網(wǎng)絡(luò)兩端只是單個(gè)方向可達(dá)，如PC1的數(shù)據(jù)能發(fā)送到PC2，但是PC2的數(shù)據(jù)無法發(fā)送到PC1，那么網(wǎng)絡(luò)是不通的。1.1.4配置IP地址3.測試網(wǎng)絡(luò)連通性（5）修改處于不同網(wǎng)絡(luò)地址的目標(biāo)IP，測試連通性將PC1的IP地址修改為，如圖1-26所示。然后在命令行中，再次測試PC1是否能夠正常訪問PC2，結(jié)果如圖1-27所示。圖1-26任務(wù)1-1修改PC1的IP地址1.1.4配置IP地址3.測試網(wǎng)絡(luò)連通性然后在命令行中，再次測試PC1是否能夠正常訪問PC2，結(jié)果如圖1-27所示。圖1-26任務(wù)1-1修改PC1的IP地址圖1-27任務(wù)1-1測試PC1與PC2的網(wǎng)絡(luò)連通性1.1.4配置IP地址3.測試網(wǎng)絡(luò)連通性發(fā)現(xiàn)結(jié)果為Destinationhostunreachable，即目的地不可達(dá)，說明PC1已經(jīng)無法與PC2正常通信了。為什么會(huì)出現(xiàn)這種情況呢，因?yàn)樾薷腜C1的IP地址后，它的IP地址是，子網(wǎng)掩碼是，它所在的網(wǎng)絡(luò)地址是/24，PC2的網(wǎng)絡(luò)地址仍然是/24，它們已經(jīng)不在同一個(gè)網(wǎng)絡(luò)了，這時(shí)就不能夠正常通信了。不是同一網(wǎng)絡(luò)不能正常訪問的原理我們將在任務(wù)2中詳細(xì)介紹。（6）驗(yàn)證子網(wǎng)劃分后的網(wǎng)絡(luò)互訪在任務(wù)1-1知識(shí)學(xué)習(xí)中，將/24劃分2個(gè)子網(wǎng)分配給2個(gè)單位，新的子網(wǎng)掩碼是28，首先將第一個(gè)子網(wǎng)中的地址，子網(wǎng)掩碼28配置給PC1，將第二個(gè)子網(wǎng)中的地址30，子網(wǎng)掩碼為28配置為PC2，再進(jìn)行連通性測試，如圖1-28所示，發(fā)現(xiàn)兩臺(tái)計(jì)算機(jī)已經(jīng)無法ping通了，說明2個(gè)IP地址已經(jīng)屬于不同的網(wǎng)絡(luò)。圖1-28任務(wù)1-1測試2個(gè)不同子網(wǎng)的網(wǎng)絡(luò)連通性任務(wù)1-2構(gòu)建單個(gè)辦公室網(wǎng)絡(luò)1.2.1任務(wù)描述1.2.2必備知識(shí)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解數(shù)據(jù)封裝的過程。（2）掌握交換機(jī)的工作流程。（3）掌握ARP地址解析協(xié)議的功能。學(xué)習(xí)目標(biāo)【技能目標(biāo)】（1）能夠登錄網(wǎng)管交換機(jī)。（2）能夠?qū)W(wǎng)管交換機(jī)進(jìn)行基礎(chǔ)配置。（3）能夠抓包分析ARP地址請(qǐng)求過程。【網(wǎng)絡(luò)拓?fù)洹?/p>

任務(wù)1-2的網(wǎng)絡(luò)拓?fù)淙鐖D1-29所示，PC1、PC2、PC3的網(wǎng)卡通過雙絞線連接到了101房間的交換機(jī)上，PC1連接到了千兆的GE0/0/1端口、PC2連接到了GE0/0/2接口、PC3連接到了GE0/0/圖1-29任務(wù)1-2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.1.2必備知識(shí)1.交換機(jī)（1）交換機(jī)的外形如圖1-30所示，交換機(jī)一般為長方形結(jié)構(gòu)，擁有電源接口、連接終端設(shè)備的接口和配置接口。圖1-30任務(wù)1-2交換機(jī)1.1.2必備知識(shí)1.交換機(jī)（2）交換機(jī)的功能交換機(jī)是計(jì)算機(jī)網(wǎng)絡(luò)中非常重要的一種設(shè)備，作為數(shù)據(jù)鏈路層設(shè)備，主要功能用于將計(jì)算機(jī)和其他終端設(shè)備接入到網(wǎng)絡(luò)中，交換機(jī)能夠自動(dòng)學(xué)習(xí)接入的終端設(shè)備MAC地址。在交換機(jī)上形成MAC地址表，MAC地址表中顯示交換機(jī)的哪個(gè)端口連接著哪個(gè)設(shè)備的MAC地址，進(jìn)而根據(jù)MAC地址表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。（3）具體工作流程①當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的。②再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口，如表中有與這目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上。③如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。交換機(jī)不斷循環(huán)這個(gè)過程，直到學(xué)習(xí)到全網(wǎng)的MAC地址信息，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。1.1.2必備知識(shí)1.交換機(jī)（4）交換機(jī)的性能指標(biāo)①由于交換機(jī)對(duì)多數(shù)端口的數(shù)據(jù)進(jìn)行同時(shí)交換，這就要求具有很寬的交換總線帶寬，如果二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，交換機(jī)總線帶寬超過N×M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換；②學(xué)習(xí)端口連接的機(jī)器的MAC地址，寫入地址表，一般有兩種表示方式，一種為BEFFERRAM，另一種為MAC表項(xiàng)數(shù)值，地址表大小影響交換機(jī)的接入容量；③還有一個(gè)就是二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非常快。由于各個(gè)廠家采用ASIC不同，直接影響產(chǎn)品性能。（5）交換機(jī)的分類①根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分，有局域網(wǎng)交換機(jī)和廣域網(wǎng)交換機(jī)。②根據(jù)傳輸介質(zhì)和傳輸速度劃分，有以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、10千兆以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)。③根據(jù)交換機(jī)端口結(jié)構(gòu)劃分，有固定端口交換機(jī)和模塊化交換機(jī)。④根據(jù)是否支持網(wǎng)管功能劃分，有網(wǎng)管型交換機(jī)和非網(wǎng)管理型交換機(jī)。1.1.2必備知識(shí)2.MAC地址 MAC地址也叫物理地址、硬件地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)燒錄在網(wǎng)卡上，IP地址與MAC地址在計(jì)算機(jī)里都是以二進(jìn)制表示的，IP地址是32位的，而MAC地址則是48位的。 MAC地址的長度為48位，通常表示為12個(gè)16進(jìn)制數(shù)，其中前3個(gè)字節(jié)代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE(電氣與電子工程師協(xié)會(huì))分配，后面的3個(gè)字節(jié)代表該制造商所制造的某個(gè)網(wǎng)卡的系列號(hào)。MAC地址在世界是唯一的。3.ARP地址解析協(xié)議（1）ARP的概念A(yù)RP（AddressResolutionProtocol，地址解析協(xié)議）是用來將IP地址解析為MAC地址的協(xié)議。主機(jī)或三層網(wǎng)絡(luò)設(shè)備上會(huì)維護(hù)一張ARP表，用于存儲(chǔ)IP地址和MAC地址的映射關(guān)系，一般ARP表項(xiàng)包括動(dòng)態(tài)ARP表項(xiàng)和靜態(tài)ARP表項(xiàng)。（2）ARP的功能在局域網(wǎng)中，當(dāng)主機(jī)或其他三層網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)送給另一臺(tái)主機(jī)或三層網(wǎng)絡(luò)設(shè)備時(shí)，需要知道對(duì)方的網(wǎng)絡(luò)層IP地址。但是僅有IP地址是不夠的，因?yàn)镮P報(bào)文必須封裝成幀才能通過物理網(wǎng)絡(luò)發(fā)送，因此發(fā)送方還需要知道接收方的物理MAC地址，這就需要一個(gè)通過IP地址獲取物理地址的協(xié)議，以完成從IP地址到MAC地址的映射。地址解析協(xié)議ARP能夠?qū)崿F(xiàn)將IP地址解析為MAC地址。（3）ARP的分類①動(dòng)態(tài)ARP動(dòng)態(tài)ARP表項(xiàng)由ARP協(xié)議通過ARP報(bào)文自動(dòng)生成和維護(hù)，可以被老化，可以被新的ARP報(bào)文更新，也可以被靜態(tài)ARP表項(xiàng)覆蓋。動(dòng)態(tài)ARP適用于拓?fù)浣Y(jié)構(gòu)復(fù)雜、通信實(shí)時(shí)性要求高的網(wǎng)絡(luò)。②靜態(tài)ARP靜態(tài)ARP表項(xiàng)是由網(wǎng)絡(luò)管理員手工建立的IP地址和MAC地址之間固定的映射關(guān)系。靜態(tài)ARP表項(xiàng)不會(huì)被老化，不會(huì)被動(dòng)態(tài)ARP表項(xiàng)覆蓋。1.1.2必備知識(shí)4.數(shù)據(jù)封裝（1）網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)指計(jì)算機(jī)網(wǎng)絡(luò)的分層以及各層協(xié)議的集合，從上到下可以分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層，在每層運(yùn)行著多個(gè)協(xié)議，其中最著名的是運(yùn)行在應(yīng)用層的HTTP協(xié)議，運(yùn)行在傳輸層的TCP協(xié)議，運(yùn)行在網(wǎng)絡(luò)層的IP協(xié)議、ARP協(xié)議等。（3）各層封裝數(shù)據(jù)的名稱①數(shù)據(jù)單元（PDU）應(yīng)用層協(xié)議封裝的數(shù)據(jù)稱為協(xié)議數(shù)據(jù)單元(PDU)。②數(shù)據(jù)段（Segment）在傳輸層使用TCP或者UDP封裝了源端口和目標(biāo)端口的數(shù)據(jù)稱為數(shù)據(jù)段。③數(shù)據(jù)包（Packet）在網(wǎng)絡(luò)層封裝源IP地址、目標(biāo)IP地址等信息的數(shù)據(jù)，稱為數(shù)據(jù)包。④數(shù)據(jù)幀（Frame）在數(shù)據(jù)鏈路層封裝了源MAC地址、目標(biāo)MAC地址的數(shù)據(jù)，稱為數(shù)據(jù)幀。11.1.2必備知識(shí)4.數(shù)據(jù)封裝（1）網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)指計(jì)算機(jī)網(wǎng)絡(luò)的分層以及各層協(xié)議的集合，從上到下可以分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層，在每層運(yùn)行著多個(gè)協(xié)議，其中最著名的是運(yùn)行在應(yīng)用層的HTTP協(xié)議，運(yùn)行在傳輸層的TCP協(xié)議，運(yùn)行在網(wǎng)絡(luò)層的IP協(xié)議、ARP協(xié)議等。（3）各層封裝數(shù)據(jù)的名稱①數(shù)據(jù)單元（PDU）應(yīng)用層協(xié)議封裝的數(shù)據(jù)稱為協(xié)議數(shù)據(jù)單元(PDU)。②數(shù)據(jù)段（Segment）在傳輸層使用TCP或者UDP封裝了源端口和目標(biāo)端口的數(shù)據(jù)稱為數(shù)據(jù)段。③數(shù)據(jù)包（Packet）在網(wǎng)絡(luò)層封裝源IP地址、目標(biāo)IP地址等信息的數(shù)據(jù)，稱為數(shù)據(jù)包。④數(shù)據(jù)幀（Frame）在數(shù)據(jù)鏈路層封裝了源MAC地址、目標(biāo)MAC地址的數(shù)據(jù)，稱為數(shù)據(jù)幀。11.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)

可以把交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備看作是一臺(tái)計(jì)算機(jī)，每個(gè)設(shè)備都有自己的CPU處理器和內(nèi)存存儲(chǔ)器，同時(shí)具備相應(yīng)的操作系統(tǒng)，華為網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)叫VRP(VersatileRoutingPlatform)，即通用路由平臺(tái),用戶可以使用終端設(shè)備登錄到該操作系統(tǒng)，按照自己的需求對(duì)交換機(jī)和路由器等設(shè)備進(jìn)行配置，首次登陸需要使用配置線登陸到網(wǎng)絡(luò)設(shè)備，對(duì)設(shè)備進(jìn)行相應(yīng)配置后可以進(jìn)行遠(yuǎn)程登陸，初學(xué)者首先學(xué)習(xí)使用配置線登陸網(wǎng)絡(luò)設(shè)備。

1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)

（1）物理連接

目前網(wǎng)絡(luò)中的大多數(shù)交換機(jī)都是可以被網(wǎng)絡(luò)管理的，首先給交換機(jī)加電，然后使用配置線將筆記本的USB口連接到交換機(jī)的Console口上，如圖1-31所示。圖1-31任務(wù)1-2筆記本連接到交換機(jī)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)（2）查看USB端口屬于筆記本的COM口編號(hào)桌面右鍵單擊”此電腦”，在彈出的菜單中選擇“管理”選項(xiàng)，如圖1-32所示。圖1-32任務(wù)1-2選擇管理選項(xiàng)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)然后選擇“設(shè)備管理器”，查看“端口（COM和LPT）”，然后看到連接到USB的配置線屬于”COM3”接口，如圖1-33所示。圖1-33任務(wù)1-2查看筆記本的COM口編號(hào)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)（3）使用終端登錄軟件登錄交換機(jī)啟動(dòng)SecureCRT終端登錄工具，單擊文件，快速連接，然后在協(xié)議選項(xiàng)中選擇Serial串口，端口選項(xiàng)要選擇COM3，因?yàn)閁SB的連接線屬于筆記本的COM3接口，波特率選擇9600，數(shù)據(jù)為8，停止位選擇1，流控選擇三個(gè)選項(xiàng)。如圖1-34所示。圖1-34任務(wù)1-2快速連接1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)單擊連接按鈕后，登錄到交換機(jī)，如圖1-35所示。圖1-35任務(wù)1-2成功登錄交換機(jī)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.模擬器登錄交換機(jī)在模擬上登錄交換的方法非常簡單，只需雙擊交換機(jī)，就可以進(jìn)入登錄交換機(jī)的界面，如圖1-36所示。圖1-36任務(wù)1-2登錄模擬器的交換機(jī)其中，字體的大小、顏色、背景顏色可以通過模擬器工具欄中的設(shè)置選項(xiàng)進(jìn)行設(shè)置，如圖1-37所示。圖1-37任務(wù)1-2設(shè)置字體和背景顏色1.2.3熟悉交換機(jī)基礎(chǔ)配置命令3.交換機(jī)基礎(chǔ)配置命令（1）用戶視圖用戶視圖是登錄交換機(jī)的默認(rèn)視圖模式，提示符是<Huawei>,用戶視圖的配置命令不經(jīng)常使用，可以使用？號(hào)顯示該視圖下的所有命令，其中使用最多的是save命令，即保存交換機(jī)的配置。（2）系統(tǒng)視圖在用戶視圖下輸入system-view，即可進(jìn)入系統(tǒng)視圖，提示符是[Huawei]，通過系統(tǒng)視圖可以對(duì)交換機(jī)進(jìn)行各種配置，如修改設(shè)備名稱、建立VLAN、配置路由協(xié)議等等，是平時(shí)配置使用最多的模式。（3）接口視圖在系統(tǒng)視圖下，可以通過interfaceGigabitEthernet0/0/1命令進(jìn)入設(shè)備的0/0/1接口，提示符為[Huawei-GigabitEthernet0/0/1]，這里的interface是接口，GigabitEthernet代表千兆以太網(wǎng)，0/0/1中的第一個(gè)0是板卡號(hào)。如果是1u設(shè)備就是0，如果是高端設(shè)備，就有不同的編號(hào)了（機(jī)箱上有編號(hào)），第二個(gè)0是這個(gè)板卡的不同接口的標(biāo)識(shí)，如24口百兆電為0.還有2個(gè)千兆光口，就是1了。第三個(gè)1是這種類型的接口順序號(hào)，可以通過displayinterfacebrief命令查看設(shè)備的接口標(biāo)識(shí)、數(shù)量和狀態(tài)。除了這三種常用模式外，還有其他的配置模式，當(dāng)使用到時(shí)，再進(jìn)行說明。1.2.3熟悉交換機(jī)基礎(chǔ)配置命令3.交換機(jī)基礎(chǔ)配置命令（4）快捷鍵①Tab命令補(bǔ)全在進(jìn)行設(shè)備配置時(shí)，可以使用”Tab鍵”進(jìn)行命令的補(bǔ)齊。②？號(hào)?號(hào)可以非常友好的為用戶提示命令，如在某個(gè)模式下有哪些命令，可以使用“？”進(jìn)行提示，另外，當(dāng)一個(gè)命令由多個(gè)單詞構(gòu)成時(shí)，當(dāng)輸入完第一個(gè)單詞空格后，可以使用?號(hào)提示后面的單詞。（5）退到上級(jí)模式從一個(gè)模式進(jìn)入到另一個(gè)模式后，如果還想退回上級(jí)模式，使用”quit”命令。（6）查看配置查看當(dāng)前的配置是非常重要的命令，因?yàn)楫?dāng)出現(xiàn)問題時(shí)，需要了解交換機(jī)的配置，再進(jìn)行排錯(cuò)。查看某些配置的命令是display。（7）保存配置保存配置同樣重要，因?yàn)楫?dāng)用戶配置完交換機(jī)時(shí)，斷電后配置就會(huì)失效了，所以當(dāng)配置完成后，需要在用戶模式下使用save命令保存設(shè)備的配置，斷電啟動(dòng)配置就不會(huì)失效了。1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例（1）修改拓?fù)鋱D中交換機(jī)的名稱為sw1首先登陸交換機(jī)，然后使用”sys”加”tab鍵”進(jìn)入系統(tǒng)視圖，命令如下。<Huawei>sys 在用戶視圖下敲sys，然后敲”Tab鍵”自動(dòng)可以補(bǔ)全為system-view<Huawei>system-view[Huawei]sys 在系統(tǒng)視圖下敲sys，然后再敲“Tab鍵”補(bǔ)全可以補(bǔ)全為sysname命令，然后空格加上修改的名稱，再回車，發(fā)現(xiàn)交換機(jī)的名稱已經(jīng)修改為sw1了。[Huawei]sysnamesw1[sw1]（2）關(guān)閉GE0/0/3端口，使PC3無法連接到交換機(jī)。進(jìn)入到千兆端口0/0/3接口[sw1]interfaceGigabitEthernet0/0/3使用shutdown命令，關(guān)閉這個(gè)接口 [sw1-GigabitEthernet0/0/3]shutdown1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例在拓?fù)鋱D中發(fā)現(xiàn)連接GE0/0/3的交換機(jī)接口已經(jīng)是紅色了，表示端口已經(jīng)關(guān)閉了，如圖1-38所示。圖1-38任務(wù)1-2關(guān)閉GE0/0/3端口1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例（3）undo撤銷命令這里的undo是撤銷某個(gè)命令，會(huì)使用撤銷命令很重要，因?yàn)橛脩粼谂渲脮r(shí)不可避免的配置出錯(cuò)，使用undo命令即可撤銷之前的配置，在排錯(cuò)時(shí)非常重要。①開啟GE0/0/3端口當(dāng)需要開啟GE0/0/3端口時(shí)，使用undoshutdown命令就可以了，命令如下。

[sw1]interfaceGigabitEthernet0/0/3 [sw1-GigabitEthernet0/0/3]undoshutdown這時(shí)再查看GE0/0/3端口的狀態(tài)，發(fā)現(xiàn)已經(jīng)再次變?yōu)榫G色，表示可以正常使用了。②關(guān)閉信息中心當(dāng)一個(gè)命令配置生效時(shí)，會(huì)彈出一些提示信息，這些提示信息往往影響初學(xué)者學(xué)習(xí)，如當(dāng)關(guān)閉GE0/0/3端口后，出現(xiàn)以下提示。[sw1-GigabitEthernet0/0/3]shutdown[sw1-GigabitEthernet0/0/3]Dec21202320:36:45-08:00sw1%%01PHY/1/PHY(l)[0]:GigabitEthernet0/0/3:changestatustodown[sw1-GigabitEthernet0/0/3]Dec21202320:36:51-08:00sw1DS/4/DATASYNC_CFGCHANGE:OID.4.1.2011.5.25.191.3.1configurationshavebeenchanged.Thecurrentchangenumberis6,thechangeloopcountis0,andthemaximumnumberofrecordsis4095.1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例關(guān)閉的方法是在系統(tǒng)視圖下敲入以下命令。[sw1]undoinfo-centerenable其中undo是撤銷，info-centerenable是開啟信息中心，加上undo就是關(guān)閉提示了。（4）保存所做配置在系統(tǒng)視圖下，使用”quit”命令或者“ctrl+z“命令，退回到用戶模式，然后使用”save”命令保存所做的配置，命令如下。[sw1]quit<sw1>saveThecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?[Y/N]yInfo:Pleaseinputthefilename(*.cfg,*.zip)[vrpcfg.zip]:Nowsavingthecurrentconfigurationtotheslot0.Savetheconfigurationsuccessfully.在保存配置時(shí)，回出現(xiàn)提示信息，詢問是否保存，輸入”y”確認(rèn)，然后輸入保存的文件名稱，默認(rèn)回車即可。1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表1.配置3臺(tái)計(jì)算機(jī)的IP地址規(guī)劃PC1的IP地址為，PC2的IP地址為，PC3的IP地址為，子網(wǎng)掩碼采用C類的默認(rèn)子網(wǎng)掩碼，如圖1-39、圖1-40、圖1-41所示。圖1-39任務(wù)1-2配置PC1的IP地址1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表1.配置3臺(tái)計(jì)算機(jī)的IP地址圖1-40任務(wù)1-2配置PC2的IP地址圖1-41任務(wù)1-2配置PC3的IP地址1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表2.查看交換機(jī)的MAC地址表（1）初始狀態(tài)配置完IP地址之后，在交換機(jī)上查詢MAC地址表，命令如下。[sw1]displaymac-address發(fā)現(xiàn)交換機(jī)的MAC地址表是空的，即此時(shí)交換機(jī)不知道它的哪個(gè)接口連著哪個(gè)計(jì)算機(jī)的網(wǎng)卡MAC地址。這是因?yàn)镻C1、PC2、PC3之間還沒有進(jìn)行數(shù)據(jù)通信，每臺(tái)計(jì)算機(jī)的數(shù)據(jù)流量還沒有到達(dá)交換機(jī)的接口，所以交換機(jī)就無法學(xué)習(xí)到每個(gè)接口所連接的設(shè)備MAC地址。（2）測試PC1與PC2、PC3的連通性在PC1上使用ping命令測試其與PC2和PC3的連通性，發(fā)現(xiàn)PC1和PC2、PC3是可以正常通信的，如圖1-42所示。圖1-42任務(wù)1-2測試PC1與PC2、PC3的連通性1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表2.查看交換機(jī)的MAC地址表（3）再次查看交換機(jī)的MAC地址表此時(shí)在交換機(jī)上再次查看MAC地址表，發(fā)現(xiàn)已經(jīng)能夠查看到內(nèi)容了，說明PC1和PC2、PC3之間的數(shù)據(jù)流量經(jīng)過交換機(jī)后，交換機(jī)已經(jīng)學(xué)習(xí)到了每個(gè)端口所連接的設(shè)備MAC地址，如圖1-43所示。圖1-43任務(wù)1-2交換機(jī)的MAC地址表1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表2.查看交換機(jī)的MAC地址表

在地址表中顯示，交換機(jī)的0/0/1接口連接的MAC地址是5489-98ae-04c4，交換機(jī)的GE0/0/2端口連接的MAC地址是5489-98f6-748c，交換機(jī)的GE0/0/3端口連接的MAC地址是5489-9810-431e。

在PC1上使用IPConfig命令查看計(jì)算機(jī)的IP地址和MAC地址，如圖1-44所示。圖1-44任務(wù)1-2交換機(jī)的MAC地址表

發(fā)現(xiàn)PC1的MAC地址就是交換機(jī)GE0/0/1接口所連接設(shè)備的MAC地址，同理可以查詢到GE0/0/2接口和GE0/0/3接口連接PC2和PC3的MAC地址。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程

交換機(jī)是通過MAC地址表來轉(zhuǎn)發(fā)主機(jī)之間的數(shù)據(jù)通信的，這就要求主機(jī)把數(shù)據(jù)交給交換機(jī)時(shí)，告訴交換機(jī)目標(biāo)主機(jī)的MAC地址，這樣交換機(jī)才可以通過MAC地址表，查看目標(biāo)主機(jī)MAC連在交換機(jī)的哪個(gè)端口上，然后進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這就要求源主機(jī)在數(shù)據(jù)鏈路層封裝目標(biāo)主機(jī)的MAC地址。那么在知道了目標(biāo)主機(jī)IP地址的情況下如何獲取對(duì)方主機(jī)的MAC地址呢，答案是ARP地址解析協(xié)議，下面介紹源主機(jī)獲取MAC主機(jī)的ARP地址解析過程。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)

在網(wǎng)絡(luò)通信開始時(shí)，源主機(jī)首先判斷目標(biāo)主機(jī)與自己在不在同一個(gè)網(wǎng)絡(luò)內(nèi)。當(dāng)目標(biāo)主機(jī)收到廣播報(bào)文后，將MAC地址存到自己的ARP表中。然后會(huì)向源主機(jī)回送報(bào)文，在網(wǎng)絡(luò)層封裝自己的IP，目標(biāo)IP。在數(shù)據(jù)鏈路層，源MAC地址是自己的MAC地址，目標(biāo)MAC是原來的目標(biāo)MAC地址，這時(shí)交換機(jī)已經(jīng)能夠通過MAC地址表找到目標(biāo)MAC地址所連接的端口，進(jìn)行轉(zhuǎn)發(fā)。 (1)在網(wǎng)絡(luò)拓?fù)渲凶トE0/0/1、GE0/0/2、GE0/0/3端口的數(shù)據(jù)流量。在安裝eNSP軟件時(shí)，安裝了WireShark抓包工具,可以抓取eNSP中的數(shù)據(jù)流量，如圖1-45所示，右鍵單擊交換機(jī)，在彈出的菜單中選擇數(shù)據(jù)抓包，可以抓取交換機(jī)中已經(jīng)連接設(shè)備的接口，這里同時(shí)抓取GE0/0/1、GE0/0/2、GE0/0/3的數(shù)據(jù)流量。圖1-45任務(wù)1-2抓取數(shù)據(jù)流量1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)(2)抓取ARP流量在每個(gè)抓包頁面上的應(yīng)用顯示過濾器中輸入ARP，目的是只抓取ARP協(xié)議的流量，如圖1-46所示。圖1-46任務(wù)1-2抓取ARP數(shù)據(jù)流量(3)清空主機(jī)上已有的ARP緩存。在三臺(tái)主機(jī)的命令行中，輸入ARP-d命令可以清空已經(jīng)存在的ARP緩存，這樣可以查看整個(gè)ARP請(qǐng)求過程，如圖1-47所示。圖1-47任務(wù)1-2刪除ARP緩存1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)(4)在PC1上使用測試與PC2的連通性。在PC1上使用ping查看與PC2的連通性，然后在PC1的命令行中使用ARP-a命令查看ARP表項(xiàng)，如圖1-48所示。圖1-48任務(wù)1-2PC1的ARP表1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)

從圖中可以看出，此時(shí)PC1已經(jīng)獲得了PC2的MAC地址，然后在PC2的命令行中使用ARP-a命令查看PC2的ARP表項(xiàng)，如圖1-49所示。圖1-49任務(wù)1-2PC2的ARP表

從圖中可以看出，PC2已經(jīng)具備了PC1的MAC地址表項(xiàng)，此時(shí)，PC1和PC2在數(shù)據(jù)通信時(shí)，在數(shù)據(jù)鏈路層，就可以直接封裝對(duì)方的MAC地址了。 (5)分析ARP請(qǐng)求流程。當(dāng)PC1測試與PC2的連通性時(shí)，首先會(huì)發(fā)送ARP廣播請(qǐng)求PC2的MAC地址，在PC1所連接的接口1上查看發(fā)送請(qǐng)求的ARP請(qǐng)求包和PC2發(fā)送給PC1的ARP應(yīng)答，如圖1-50所示。圖1-50任務(wù)1-2PC1的ARP請(qǐng)求和PC2的應(yīng)答1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)

從圖中可以看出，此時(shí)PC1已經(jīng)獲得了PC2的MAC地址，然后在PC2的命令行中使用ARP-a命令查看PC2的ARP表項(xiàng)，如圖1-49所示。圖中第一條記錄顯示PC1發(fā)送了一個(gè)Broadcast廣播包，詢問誰是，請(qǐng)告訴，第二條記錄是PC2發(fā)送給PC1的ARP應(yīng)答，告訴了PC1，的MAC地址是54:89:98:d2:53:83，將第一條記錄點(diǎn)開，如圖1-51所示。圖1-51任務(wù)1-2PC1發(fā)送的ARP請(qǐng)求報(bào)文1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)從圖中可以看出和我們上面分析的是一致的，即發(fā)送請(qǐng)求時(shí)，封裝自己的源IP、源MAC、對(duì)方IP和全F的MAC地址，這樣交換機(jī)收到這個(gè)報(bào)文后就會(huì)向所有端口轉(zhuǎn)發(fā)，點(diǎn)開第二條記錄，如圖1-52所示。圖1-52任務(wù)1-2PC2的ARP回送報(bào)文從圖中可以看出回送報(bào)文已經(jīng)封裝了源IP、目標(biāo)IP、源MAC、目標(biāo)MAC，已經(jīng)是單播報(bào)文了。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)在PC2的抓包頁面中，同樣可以看到兩條記錄，和PC1是一致的，分別是ARP請(qǐng)求報(bào)文和ARP回送報(bào)文，在PC3上，同樣受到了PC1的ARP請(qǐng)求報(bào)文，如圖1-53所示。圖1-53任務(wù)1-2PC3抓包頁面

由于PC1發(fā)送的ARP請(qǐng)求報(bào)文所有的主機(jī)都會(huì)收到，占用了不必要的帶寬資源，在網(wǎng)絡(luò)中存在大量廣播時(shí)，網(wǎng)絡(luò)就會(huì)癱瘓，在任務(wù)三種將介紹如何隔離網(wǎng)路中的廣播流量。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程2.目標(biāo)主機(jī)與源主機(jī)不在同一網(wǎng)絡(luò)如果判斷一個(gè)主機(jī)與自己不在同一個(gè)網(wǎng)絡(luò)，那么源主機(jī)還會(huì)發(fā)送ARP請(qǐng)求嗎，或者說這時(shí)，源主機(jī)該如何處理與目標(biāo)主機(jī)之間的通信問題呢。首先將PC2的IP地址修改為，子網(wǎng)掩碼還是，然后再測試PC1與PC2的連通性，此時(shí)發(fā)現(xiàn)PC1與PC2是無法正常通信的，如圖1-54所示。圖1-54任務(wù)1-2PC1測試PC2的連通性1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過程2.目標(biāo)主機(jī)與源主機(jī)不在同一網(wǎng)絡(luò)在連接PC1接口的抓包頁面中再次查看，發(fā)現(xiàn)還是之前的兩條記錄，說明此時(shí)PC1根本沒有發(fā)送ARP廣播請(qǐng)求，無法獲取到對(duì)方的MAC地址，當(dāng)然就無法正常通信了。那么一臺(tái)主機(jī)如何與和自己不同網(wǎng)絡(luò)的主機(jī)通信呢，答案是網(wǎng)關(guān)，當(dāng)某臺(tái)主機(jī)發(fā)現(xiàn)目標(biāo)主機(jī)與自己不在同一網(wǎng)絡(luò)時(shí)，會(huì)向網(wǎng)關(guān)發(fā)送ARP請(qǐng)求，然后把數(shù)據(jù)請(qǐng)求發(fā)送給網(wǎng)關(guān)，然后再由網(wǎng)關(guān)幫助自己轉(zhuǎn)發(fā)請(qǐng)求，這就是配置網(wǎng)關(guān)地址的目的了，關(guān)于網(wǎng)關(guān)的學(xué)習(xí)將在構(gòu)建企業(yè)路由網(wǎng)絡(luò)項(xiàng)目中介紹。任務(wù)1-3構(gòu)建樓層辦公網(wǎng)絡(luò)1.3.1任務(wù)描述1.3.2必備知識(shí)1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量1.3.4配置Trunk主干鏈路學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解水平布線和垂直布線。（2）掌握虛擬局域網(wǎng)的用途。（3）掌握主干鏈路的作用。學(xué)習(xí)目標(biāo)【技能目標(biāo)】（1）能夠配置VLAN隔離廣播流量。（2）能夠配置Trunk鏈路允許多VLAN通過。【網(wǎng)絡(luò)拓?fù)洹?/p>

任務(wù)1-3的網(wǎng)絡(luò)拓?fù)淙鐖D1-55所示，1樓的101房間、102房間、103房間通過房間交換機(jī)連接到1樓接入交換機(jī)上，2樓201房間、202房間通過房間交換機(jī)連接到2樓接入交換機(jī)上，1樓接入交換機(jī)和2樓接入交換機(jī)連接到3樓核心交換機(jī)。這里以1樓的3個(gè)房間和2樓的2個(gè)房間舉例進(jìn)行講解。1.3.2必備知識(shí)1.水平垂直布線(1)房間到樓層接入交換機(jī)的連接方法如圖1-56所示，在每個(gè)房間的墻壁上有一個(gè)信息面板，每個(gè)房間的多個(gè)計(jì)算機(jī)（圖中為30個(gè)）連接到一臺(tái)交換機(jī)上，然后這臺(tái)交換機(jī)通過一根網(wǎng)線連接到信息面板。信息面板則通過網(wǎng)線連接到每個(gè)樓層的弱電間中的RJ45配線架上，配線架再通過一根跳線連接到樓層接入交換機(jī)上，每個(gè)房間都是通過水平布線連接到弱點(diǎn)間的樓層接入交換機(jī)上，接入交換機(jī)通過光纖跳線接入到光纖配線架上。圖1-56任務(wù)1-3房間接入到樓層接入交換機(jī)1.3.2必備知識(shí)1.水平垂直布線(2)接入交換機(jī)到核心交換機(jī)的垂直布線如圖1-57所示，每個(gè)樓層接入交換機(jī)通過光纖跳線連接到光纖配線架后，再使用光纖通過弱電井連接到核心交換機(jī)上，核心交換機(jī)放置的位置根據(jù)實(shí)際情況確定。圖1-57任務(wù)1-3接入交換機(jī)連接到核心交換機(jī)1.3.2必備知識(shí)2.虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN），是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。VLAN內(nèi)的主機(jī)間可以直接通信，而不同VLAN間不能直接通信（需要借助三層轉(zhuǎn)發(fā)），從而將廣播報(bào)文限制在一個(gè)VLAN內(nèi),默認(rèn)交換機(jī)所有接口都屬于VLAN1。所有連接此交換機(jī)的主機(jī)都能夠接收到數(shù)據(jù)幀，通過VLAN技術(shù)可以進(jìn)行劃分廣播域，使交換機(jī)的接口處于不同的VLAN（廣播域），從而提升網(wǎng)絡(luò)安全性。（1）VLAN的優(yōu)點(diǎn)①限制廣播域廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。②靈活構(gòu)建虛擬工作組用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。③提高了網(wǎng)絡(luò)的健壯性故障被限制在一個(gè)VLAN內(nèi)，本VLAN內(nèi)的故障不會(huì)影響其他VLAN的正常工作。④增強(qiáng)局域網(wǎng)的安全性不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其他VLAN內(nèi)的用戶直接通信。1.3.2必備知識(shí)2.虛擬局域網(wǎng)（3）鏈路類型和接口類型

為了適應(yīng)不同的連接和組網(wǎng)，設(shè)備定義了Access接口、Trunk接口和Hybrid接口3種接口類型，以及接入鏈路（AccessLink）和干道鏈路（TrunkLink）兩種鏈路類型。①接入鏈路Access

接入鏈路只可以承載1個(gè)VLAN的數(shù)據(jù)幀，用于連接設(shè)備和用戶終端（如用戶主機(jī)、服務(wù)器等）。②干道鏈路（中繼鏈路）Trunk

干道鏈路可以承載多個(gè)不同VLAN的數(shù)據(jù)幀，用于設(shè)備間互連。為了保證其他網(wǎng)絡(luò)設(shè)備能夠正確識(shí)別數(shù)據(jù)幀中的VLAN信息，在干道鏈路上傳輸?shù)臄?shù)據(jù)幀必須都打上Tag。（4）VLAN的種類

可以配置基于端口、基于mac地址、基于協(xié)議、基于策略的VLAN,在實(shí)際網(wǎng)絡(luò)中，使用最多的是基于端口的VLAN。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量1．規(guī)劃各部門的網(wǎng)絡(luò)地址和所在VLAN在實(shí)際網(wǎng)絡(luò)規(guī)劃中，一般給一個(gè)部門規(guī)劃一個(gè)網(wǎng)絡(luò)地址和一個(gè)VLANID，任務(wù)1-3的網(wǎng)絡(luò)地址和VLAN規(guī)劃如表1-9所示。部門房間網(wǎng)絡(luò)地址所屬VLAN交換機(jī)接口1樓保衛(wèi)處101、102/24VLAN101樓接入1、2端口1樓后勤處103/24VLAN201樓接入2端口2樓銷售部201/24VLAN302樓接入1端口2樓技術(shù)部202/24VLAN402樓接入2端口表1-9任務(wù)3網(wǎng)絡(luò)地址和VLAN規(guī)劃1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量2．配置IP地址按照網(wǎng)絡(luò)規(guī)劃表，將每個(gè)網(wǎng)絡(luò)中的IP地址分配給每臺(tái)主機(jī)，將每個(gè)網(wǎng)絡(luò)中的第一個(gè)IP地址留做網(wǎng)關(guān)使用，以1樓保衛(wèi)處為例，為5臺(tái)計(jì)算機(jī)配置IP地址分別是、、、、，子網(wǎng)掩碼都是，其他部門配置方法一樣3．網(wǎng)絡(luò)中的廣播流量為每個(gè)部門的計(jì)算機(jī)配置完IP地址后。如果廣播在網(wǎng)絡(luò)中大量泛濫，那么在短時(shí)間內(nèi)，網(wǎng)絡(luò)就會(huì)癱瘓。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN為了將網(wǎng)絡(luò)中廣播限制在一定范圍內(nèi)，將每個(gè)部門的主機(jī)劃分到一個(gè)VLAN內(nèi)，配置完成后，這些主機(jī)之間的通信數(shù)據(jù)就不能到達(dá)其他的VLAN內(nèi)，就實(shí)現(xiàn)了廣播流量的隔離效果，方法是在接入交換機(jī)上配置基于端口的VLAN，即將某個(gè)端口加入某個(gè)VLAN后，進(jìn)入這個(gè)端口的流量就會(huì)打上VLAN的標(biāo)簽，帶有同樣VLAN標(biāo)簽的數(shù)據(jù)就會(huì)摘掉VLAN標(biāo)簽，而其他VLAN標(biāo)簽的數(shù)據(jù)無法通過此端口。（1）配置1樓接入交換機(jī)端口VLAN登錄到1樓接入交換機(jī)后，進(jìn)入系統(tǒng)模式，關(guān)閉信息中心，修改交換機(jī)的名稱為1jr，然后建立兩個(gè)VLAN,分別是VLAN10和VLAN20，配置命令如下。<Huawei>system-view #進(jìn)入系統(tǒng)視圖[Huawei]undoinfo-centerenable#關(guān)閉信息中心提示[Huawei]sysname1jr#修改交換機(jī)的名稱為1jr[1jr]VLANbatch1020#建立兩個(gè)VLAN，為10和20在建立多個(gè)VLAN時(shí)，可以通過VLAN10、VLAN20依次建立，也可以使用VLANbatch進(jìn)行批量建立。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN（2）端口3劃分到VLAN20。首先將端口3劃分到VLAN20中，命令如下。[1jr]interfaceGigabitEthernet0/0/3#進(jìn)入0/0/3端口[1jr-GigabitEthernet0/0/3]portlink-typeaccess#配置接口鏈接模式為終端訪問模式[1jr-GigabitEthernet0/0/3]portdefaultVLAN20#將接口加入VLAN20配置完成后可以在接口下使用displaythis查看這個(gè)接口的配置信息。[1jr-GigabitEthernet0/0/3]displaythis#interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultVLAN20通過查看配置發(fā)現(xiàn)，0/0/3端口已經(jīng)加入到VLAN20了。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN（3）端口1和2劃分到VLAN10可以按照端口上加入VLAN20的方法依次將1和2加入到VLAN10，也可以建立一個(gè)端口組，將1口和2口加入到組中，再將這個(gè)端口組加入到VLAN10，如果是多個(gè)接口建議采用端口組的方式，節(jié)省配置時(shí)間。[1jr]port-group1#建立端口組1[1jr-port-group-1]group-memberGigabitEthernet0/0/1GigabitEthernet0/0/2#組中加入1端口和2端口[1jr-port-group-1]portlink-typeaccess#配置接口組模式為終端訪問模式[1jr-port-group-1]portdefaultVLAN10#將端口組加入到VLAN10中1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN（4）查看VLAN配置在用戶、系統(tǒng)視圖或者接口視圖下都使用displayVLAN命令可以查看當(dāng)前交換機(jī)的VLAN配置，如圖1-58所示。圖1-58任務(wù)1-3查看交換機(jī)VLAN配置信息1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN從圖中可以發(fā)現(xiàn)，1口和2口已經(jīng)劃分到VLAN10,3口劃分到了VLAN20，也可以通過displayportVLAN命令查看交換機(jī)的VLAN和接口配置對(duì)應(yīng)信息，如圖1-59所示。圖1-59任務(wù)1-3查看VLAN與端口對(duì)應(yīng)配置信息1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN按照以上方法完成2樓接入交換機(jī)的配置，將1接口劃分到VLAN30，2接口劃分到VLAN40，配置完成后，查看VLAN配置如圖1-60所示。圖1-60任務(wù)1-32樓接入交換機(jī)VLAN和接口對(duì)應(yīng)關(guān)系1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量5.驗(yàn)證VLAN配置隔離廣播效果VLAN配置完成后，在1樓接入交換機(jī)上抓取102保衛(wèi)處連接到交換機(jī)的GE0/0/2接口和后勤處連接到交換機(jī)的GE0/0/3口流量，然后在101保衛(wèi)處的計(jì)算機(jī)上做連通性測試，發(fā)現(xiàn)GE0/0/2接口可以接收到ARP廣播，如圖1-61所示。圖1-61任務(wù)1-3102房間連接的GE0/0/2接口流量而GE0/0/3端口已經(jīng)不存在ARP廣播流量了，如圖1-62所示，說明保衛(wèi)處的計(jì)算機(jī)廣播流量只能在所屬的VLAN10內(nèi)進(jìn)行廣播，不能廣播到VLAN20了。圖1-62任務(wù)1-3103房間連接的GE0/0/3接口流量1.3.4配置Trunk主干鏈路完成接入層交換機(jī)的配置后，實(shí)現(xiàn)了各個(gè)部門之間廣播流量的隔離，但最終各個(gè)部門之間還是要進(jìn)行通信的，解決的方法是將接入交換機(jī)通過垂直布線連接到核心交換機(jī)上，在核心交換機(jī)上將各個(gè)VLAN之間的流量做通，這部門內(nèi)容在路由項(xiàng)目中介紹。這里介紹接入交換機(jī)到核心交換機(jī)的鏈路配置，由于接入交換機(jī)上配置了多個(gè)VLAN，每個(gè)VLAN的數(shù)據(jù)都需要通過接入交換機(jī)的上行端口傳輸?shù)胶诵慕粨Q機(jī)，這就需要配置接入和核心之間的Trunk鏈路，實(shí)現(xiàn)多個(gè)VLAN都可以通過這條鏈路。1.3.4配置Trunk主干鏈路1.配置1樓接入交換機(jī)與核心交換機(jī)之間的Trunk鏈路1樓接入交換機(jī)通過GE0/0/4端口連接到核心交換機(jī)的GE0/0/2端口，需要將這個(gè)兩個(gè)端口配置為Trunk端口，然后放行VLAN10和VLAN20的流量。（1）配置1樓接入交換機(jī)的上行接口為Trunk接口[1jr]interfaceGigabitEthernet0/0/4#進(jìn)入上行接口GE0/0/4[1jr-GigabitEthernet0/0/4]portlink-typetrunk#配置接口模式為Trunk主干端口[1jr-GigabitEthernet0/0/4]porttrunkallow-passVLAN1020#Trunk端口放行VLAN10和VLAN20的流量（2）配置核心交換機(jī)連接1樓接入交換機(jī)的Trunk接口[hx]VLANbatch1020#批量建立2個(gè)VLAN10、VLAN20[hx]interfaceGigabitEthernet0/0/2#進(jìn)入連接1樓接入的GE0/0/2端口[hx-GigabitEthernet0/0/2]portlink-typetrunk #配置端口模式為trunk主干端口[hx-GigabitEthernet0/0/2]porttrunkallow-passVLAN1020#配置trunk端口允許VLAN1020通過1.3.4配置Trunk主干鏈路2.配置2樓接入交換機(jī)與核心交換機(jī)之間的Trunk鏈路2樓接入交換機(jī)通過GE0/0/3端口連接到核心交換機(jī)的GE0/0/1端口，需要將這個(gè)兩個(gè)端口配置為Trunk端口，然后放行VLAN30和VLAN40的流量。（1）配置2樓接入交換機(jī)的上行接口為Trunk接口[2jr]interfaceGigabitEthernet0/0/3#進(jìn)入上行接口0/0/3[2jr-GigabitEthernet0/0/3]portlink-typetrunk#配置接口模式為Trunk主干端口[2jr-GigabitEthernet0/0/3]porttrunkallow-passVLAN3040#Trunk端口放行VLAN30和VLAN40的流量（2）配置核心交換機(jī)連接2樓接入交換機(jī)的端口為Trunk接口[hx]VLANbatch3040#批量建立2個(gè)VLAN30、VLAN40[hx]interfaceGigabitEthernet0/0/1#進(jìn)入連接1樓接入的0/0/2端口[hx-GigabitEthernet0/0/2]portlink-typetrunk #配置端口模式為trunk主干端口[hx-GigabitEthernet0/0/2]porttrunkallow-passVLAN3040#配置trunk端口允許VLAN3040通過1.3.4配置Trunk主干鏈路3.查看trunk接口配置如圖1-63所示，在1樓接入交換機(jī)上使用displayportvlan可以查看到0/0/4端口配置了trunk模式，可以通過的VLAN包括默認(rèn)的VLAN1和后來加入的VLAN10和VLAN20,這樣連接在1樓的保衛(wèi)處和后勤處流量就可以通過GE0/0/4傳輸給核心交換機(jī)了。圖1-63任務(wù)1-31樓接入交換機(jī)的trunk接口配置信息同理可以查看2樓接入交換機(jī)和核心交換機(jī)的trunk接口配置信息。項(xiàng)目2構(gòu)建企業(yè)路由網(wǎng)絡(luò)《云網(wǎng)絡(luò)技術(shù)項(xiàng)目教程》目錄/Contents22-1項(xiàng)目2構(gòu)建企業(yè)路由網(wǎng)絡(luò)任務(wù)2-2使用NAT實(shí)現(xiàn)內(nèi)外網(wǎng)互訪2-2任務(wù)2-1使用直連和靜態(tài)路由實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)互聯(lián)項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)任務(wù)2-1配置路由實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)互聯(lián)2.1.1任務(wù)描述2.1.2必備知識(shí)2.1.3配置核心交換機(jī)直連路由實(shí)現(xiàn)部門之間互聯(lián)

2.1.4配置靜態(tài)路由實(shí)現(xiàn)核心與服務(wù)器互聯(lián)2.1.5應(yīng)用WEB和DHCP服務(wù)器學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）掌握計(jì)算機(jī)網(wǎng)絡(luò)中路由的作用。（2）掌握靜態(tài)路由的配置方法。（3）掌握網(wǎng)關(guān)和DNS（DomainNameSystem，

域名系統(tǒng)）的作用。學(xué)習(xí)目標(biāo)【技能目標(biāo)】（1）能夠配置直連路由實(shí)現(xiàn)部門之間網(wǎng)絡(luò)互聯(lián)。（2）能夠配置靜態(tài)路由實(shí)現(xiàn)核心交換機(jī)與服務(wù)器之間互聯(lián)。【網(wǎng)絡(luò)拓?fù)洹咳蝿?wù)2-1的網(wǎng)絡(luò)拓?fù)淙鐖D2-2所示。圖2-2任務(wù)2-1網(wǎng)絡(luò)拓?fù)?.1.2必備知識(shí)1.路由（1）路由過程計(jì)算機(jī)網(wǎng)絡(luò)也叫分組交換網(wǎng)，當(dāng)某個(gè)數(shù)據(jù)分組到達(dá)一個(gè)網(wǎng)絡(luò)層設(shè)備（簡單理解成配置了接口和IP地址的設(shè)備）后，這個(gè)設(shè)備會(huì)查看分組的目的IP地址。接下來查看自己的路由表，根據(jù)路由表信息對(duì)該分組進(jìn)行轉(zhuǎn)發(fā)，直到某個(gè)網(wǎng)絡(luò)層設(shè)備找到目標(biāo)地址為止。可見，計(jì)算機(jī)網(wǎng)絡(luò)中最重要的設(shè)備就是網(wǎng)絡(luò)層設(shè)備，這些設(shè)備通常包括路由器、三層交換機(jī)、防火墻等，其中路由器是最重要的三層網(wǎng)絡(luò)設(shè)備。（2）路由器路由器是一種網(wǎng)絡(luò)設(shè)備，工作在網(wǎng)絡(luò)層。在物理上使用多個(gè)接口連接不同網(wǎng)絡(luò)，具備路由選擇、地址轉(zhuǎn)換、防火墻、DHCP等多種功能，實(shí)現(xiàn)安全、高效的網(wǎng)絡(luò)通信和資源共享。它的主要功能是根據(jù)目標(biāo)地址將數(shù)據(jù)包從源網(wǎng)絡(luò)轉(zhuǎn)發(fā)到目標(biāo)網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)包的路由，按照功能可以分為家庭路由器、中小型企業(yè)路由器、大型企業(yè)和運(yùn)營商級(jí)路由器等不同類型。2.1.2必備知識(shí)1.路由（3）路由表三層網(wǎng)絡(luò)設(shè)備依靠路由表進(jìn)行分組轉(zhuǎn)發(fā)，生成路由表的方法通常包括配置設(shè)備接口IP地址生成直連路由表、手工指定某個(gè)網(wǎng)絡(luò)的下一跳地址生成靜態(tài)路由表、配置動(dòng)態(tài)路由協(xié)議生成動(dòng)態(tài)路由表。路由表中通常包括的字段如表2-1所示。目的網(wǎng)絡(luò)協(xié)議優(yōu)先級(jí)代價(jià)值下一跳出接口/24Direct00GigabitEthernet0/0/0/16Static600GigabitEthernet0/0/1/24OSPF102GigabitEthernet0/0/22.1.2必備知識(shí)1.路由①目的網(wǎng)絡(luò)目的網(wǎng)絡(luò)用來匹配目的IP地址，當(dāng)分組中的IP地址屬于某個(gè)目的網(wǎng)絡(luò)時(shí)，就會(huì)匹配到這條路由條目，如目的IP地址是00的分組就會(huì)