組建小型辦公網(wǎng)絡

組建小型辦公網(wǎng)絡,在當今的計算機網(wǎng)絡技術中，局域網(wǎng)技術已經(jīng)占據(jù)了十分重要的地位。局域網(wǎng)的標準繁多，在目前辦公網(wǎng)絡的組建中，以太網(wǎng)技術已經(jīng)占據(jù)了主流，淘汰了其他的技術。本項目的主要目標是熟悉常見的局域網(wǎng)組網(wǎng)技術；認識小型辦公網(wǎng)絡使用的基本設備和器件；實現(xiàn)小型辦公網(wǎng)絡的連接和連通性測試；了解二層交換機的基本配置和在二層交換機上劃分VLAN的基本方法；熟悉為小型辦公網(wǎng)絡規(guī)劃與分配IP地址的方法；能夠使用相關設備實現(xiàn)VLAN的連接。,本項目主要內(nèi)容,任務3.1選擇局域網(wǎng)組網(wǎng)技術任務3.2選擇與配置交換機任務3.3實現(xiàn)網(wǎng)絡連接任務3.4劃分VLAN任務3.5規(guī)劃與分配IP地址任務3.6連接VLAN,任務3.1選擇局域網(wǎng)組網(wǎng)技術,【任務目的】（1）熟悉傳統(tǒng)以太網(wǎng)組網(wǎng)技術及應用；（2）熟悉快速以太網(wǎng)組網(wǎng)技術及應用；（3）熟悉千兆位以太網(wǎng)組網(wǎng)技術及應用；（4）了解萬兆位以太網(wǎng)組網(wǎng)技術；（5）理解選擇局域網(wǎng)組網(wǎng)技術的一般方法。【工作環(huán)境與條件】（1）已經(jīng)聯(lián)網(wǎng)并能正常運行的機房和校園網(wǎng)；（2）已經(jīng)聯(lián)網(wǎng)并能正常運行的其他網(wǎng)絡；（3）典型辦公網(wǎng)絡、校園網(wǎng)或企業(yè)網(wǎng)的組網(wǎng)案例。,3.1.1傳統(tǒng)以太網(wǎng)組網(wǎng)技術,傳統(tǒng)以太網(wǎng)技術是早期局域網(wǎng)廣泛采用的組網(wǎng)技術，采用總線型拓撲結構和廣播式的傳輸方式，可以提供10Mb/s的傳輸速度。傳統(tǒng)以太網(wǎng)存在多種組網(wǎng)方式，曾經(jīng)廣泛使用的有10Base-5、10Base-2、10Base-T和10Base-F四種，它們的MAC子層和物理層中的編碼/譯碼模塊均是相同的，而不同的是物理層中的收發(fā)器及媒體連接方式。,3.1.1傳統(tǒng)以太網(wǎng)組網(wǎng)技術,1.組建10Base-T的基本網(wǎng)絡設備網(wǎng)卡：10Base-T以太網(wǎng)中的計算機應安裝帶有RJ-45插座的以太網(wǎng)網(wǎng)卡。集線器（HUB）：是以太網(wǎng)的中心連接設備，各節(jié)點通過非屏蔽雙絞線（UTP）與集線器實現(xiàn)星型連接，集線器將接收到的數(shù)據(jù)轉發(fā)到每一個端口，每個端口的速率為10Mb/s。用在10Base-T中的集線器主要有普通集線器、堆疊式集線器等類型。雙絞線：非屏蔽雙絞線價格低廉，安裝方便，根據(jù)網(wǎng)絡性能要求可選用3類或5類雙絞線。RJ-45連接器：雙絞線兩端必須安裝RJ-45連接器，以便插在網(wǎng)卡和集線器中的RJ-45插座上。,3.1.1傳統(tǒng)以太網(wǎng)組網(wǎng)技術,2.10Base-T的主要性能指標在組建10Base-T以太網(wǎng)時應主要注意以下性能指標：集線器與網(wǎng)卡之間和集線器之間的最長距離均為100米，集線器數(shù)量最多為4個，即任意兩節(jié)點之間的距離不會超過500米。集線器可級聯(lián)以便擴充，HUB之間可用同軸電纜相連，最大間距為100米。集線器可通過同軸電纜或光纖與其它LAN相連以形成大型以太網(wǎng)。若不使用網(wǎng)橋，最多可連接1023個節(jié)點。,3.1.2快速以太網(wǎng)組網(wǎng)技術,快速以太網(wǎng)的數(shù)據(jù)傳輸率為100Mb/s。快速以太網(wǎng)保留著傳統(tǒng)的10Mb/s以太網(wǎng)的所有特征，即相同的幀格式，相同的介質(zhì)訪問控制方法CSMA/CD，相同的組網(wǎng)方法，而只是把每個比特發(fā)送時間由100ns降低到10ns。1.100Base-TX100Base-TX支持2對5類非屏蔽雙絞線UTP或2對屏蔽雙絞線STP。其中1對雙絞線用于發(fā)送，另1對雙絞線用于接收數(shù)據(jù)。2.100Base-T4100Base-T4支持4對3類非屏蔽雙絞線UTP，其中有3對線用于數(shù)據(jù)傳輸，1對線用于沖突檢測。因為它沒有單獨專用的發(fā)送和接收線，所以不可能進行全雙工操作。,3.1.2快速以太網(wǎng)組網(wǎng)技術,3.100Base-T2100Base-T2支持2對3類非屏蔽雙絞線UTP。其中1對線用于發(fā)送數(shù)據(jù)，另1對用于接收數(shù)據(jù)，因而可以進行全雙工操作。4.100Base-FX100Base-FX支持2芯的多模（62.5m或125m）或單模光纖，其中1根光纖用于發(fā)送數(shù)據(jù)，另1根用于接收數(shù)據(jù)，因而可以進行全雙工操作。,3.1.3千兆位以太網(wǎng)組網(wǎng)技術,千兆位以太網(wǎng)最大的優(yōu)點在于它對原有以太網(wǎng)的兼容性，同100Mb/s快速以太網(wǎng)一樣，千兆位以太網(wǎng)使用與10Mb/s傳統(tǒng)以太網(wǎng)相同的幀格式，以及相同的CSMA/CD協(xié)議，這意味著可以對原有以太網(wǎng)進行平滑的、無需中斷的升級。同時，千兆位以太網(wǎng)還繼承了以太網(wǎng)的其它優(yōu)點，如可靠性較高、易于管理等。千兆位以太網(wǎng)也可支持多種傳輸介質(zhì)，目前已經(jīng)制定的標準主要有：（1）1000Base-CX1000Base-CX的傳輸介質(zhì)是一種短距離屏蔽銅纜，最長距離25米，這種屏蔽雙絞線不是標準的STP，而是一種特殊規(guī)格、高質(zhì)量的、帶屏蔽的雙絞線。它的特性阻抗為150歐姆，傳輸速率最高達1.25Gb/s，傳輸效率為80。,3.1.3千兆位以太網(wǎng)組網(wǎng)技術,（2）1000Base-LX1000Base-LX是一種收發(fā)器上使用長波激光（LWL）作為信號源的媒體技術，這種收發(fā)器上配置了激光波長為12701355nm（一般為1300nm）的光纖激光傳輸器，它可以驅(qū)動多模光纖，也可驅(qū)動單模光纖，使用的光纖規(guī)格有62.5m和50m的多模光纖，以及9m的單模光纖。（3）1000Base-SX1000Base-SX是一種在收發(fā)器上使用短波激光（SWL）作為信號源的媒體技術，這種收發(fā)器上配置了激光波長為770860nm（一般為800nm）的光纖激光傳輸器，不支持單模光纖，僅支持多模光纖，包括62.5m和50m兩種。,3.1.3千兆位以太網(wǎng)組網(wǎng)技術,（4）1000Base-T41000Base-T4是一種使用5類UTP的千兆位以太網(wǎng)技術，最遠傳輸距離為100m。1000Base-T4不支持8B/10B編碼/譯碼方案，需要采用專門的更加先進的編碼/譯碼機制。1000Base-T4采用4對5類雙絞線完成1000Mb/s的數(shù)據(jù)傳送，每一對雙絞線傳送250Mb/s的數(shù)據(jù)流。（5）1000Base-TX1000Base-TX基于6類雙絞線電纜，以2對線發(fā)送數(shù)據(jù)，2對線接收數(shù)據(jù)。由于每對線纜本身不進行雙向的傳輸，線纜之間的串擾就大大降低，同時其編碼方式也相對簡單。這種技術對網(wǎng)絡的接口要求比較低，不需要非常復雜的電路設計，降低了網(wǎng)絡接口的成本。,3.1.4萬兆位以太網(wǎng)組網(wǎng)技術,1.萬兆位以太網(wǎng)技術的特點萬兆位以太網(wǎng)技術同以前的以太網(wǎng)標準相比，有了很多不同之處，主要表現(xiàn)在：萬兆位以太網(wǎng)可以提供廣域網(wǎng)接口，可以直接在SDH網(wǎng)絡上傳送，這也意味著以太網(wǎng)技術將可以提供端到端的全程連接。萬兆位以太網(wǎng)的MAC層只能以全雙工方式工作，不再使用CSMA/CD的機制。采用64/66B的線路編碼。主要采用光纖作為傳輸介質(zhì)，傳送距離從千兆位以太網(wǎng)的5km延伸到1040km。,3.1.4萬兆位以太網(wǎng)組網(wǎng)技術,2.萬兆位以太網(wǎng)的標準目前已經(jīng)制定的萬兆位以太網(wǎng)標準如表3-3所示。其中10GBase-LX4由4種低成本的激光源構成且支持多模和單模光纖。10GBASE-S是使用850nm光源的多模光纖標準，最遠傳輸距離為300m，是一種低成本近距離的標準（分為SR和SW兩種）。10GBASE-L是使用1310nm光源的單模光纖標準，最遠傳輸距離為10km（分為LR、LW兩種）。10GBASE-E是使用1550nm光源的單模光纖標準，最遠傳輸距離為40km（分為ER、EW兩種）。,3.1.5局域網(wǎng)組網(wǎng)技術的選擇,對于覆蓋分布范圍不大，信息業(yè)務種類單一的小型局域網(wǎng)來說，可以根據(jù)用戶的實際需求選擇單一的組網(wǎng)技術。而大、中型局域網(wǎng)的覆蓋范圍較大，所處客觀環(huán)境較為復雜，信息需求多種多樣和網(wǎng)絡技術性能要求也高，因此在大、中型局域網(wǎng)設計時，需要從整個網(wǎng)絡系統(tǒng)的技術性能、網(wǎng)絡互聯(lián)形式、網(wǎng)絡系統(tǒng)管理和工程建設造價以及維護管理費用等各方面綜合考慮來確定設計方案。目前在大中型局域網(wǎng)設計中，通常采用由星型結構中心點通過級聯(lián)擴展形成的樹型拓撲結構。一般可以把這種樹型結構分成三個層次，即核心層、匯聚層和接入層，在不同的層次可以選用不同的組網(wǎng)技術、網(wǎng)絡連接設備和傳輸介質(zhì)。,【任務實施】,實施1分析計算機網(wǎng)絡實驗室或機房的組網(wǎng)技術實施2分析校園網(wǎng)的組網(wǎng)技術實施3分析其他網(wǎng)絡組網(wǎng)技術,任務3.2選擇與配置交換機,【任務目的】（1）了解交換機的類型；（2）理解二層交換機的功能和工作原理；（3）了解以太網(wǎng)交換機外觀和啟動過程；（4）了解以太網(wǎng)交換機的命令行工作模式?！竟ぷ鳝h(huán)境與條件】（1）二層交換機（本部分以Cisco2960系列交換機為例，也可選用其他品牌型號的交換機或使用CiscoPacketTracer、BosonNetsim等模擬軟件）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統(tǒng)的PC。,3.2.1交換機的分類,1.按照網(wǎng)絡通信介質(zhì)和數(shù)據(jù)傳輸速率分類按照支持的網(wǎng)絡和數(shù)據(jù)傳輸速率，局域網(wǎng)交換機可以分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆位以太網(wǎng)交換機、FDDI交換機和ATM交換機等多種。局域網(wǎng)目前主要使用快速以太網(wǎng)交換機和千兆位以太網(wǎng)交換機。2.按照應用規(guī)模分類按照應用規(guī)模，可將局域網(wǎng)交換機分為桌面交換機、工作組級交換機、部門級交換機和企業(yè)級交換機。,3.2.1交換機的分類,3.按照設備結構分類按照設備結構特點，局域網(wǎng)交換機可分為機架式交換機、帶擴展槽固定配置式交換機、不帶擴展槽固定配置式交換機和可堆疊交換機等類型。4.按照網(wǎng)絡體系結構層次分類按照網(wǎng)絡體系的分層結構，交換機可以分為第2層交換機、第3層交換機和第4層交換機，甚至提出了第7層交換機。,3.2.2二層交換機的功能和工作原理,二層交換機工作于OSI參考模型的數(shù)據(jù)鏈路層，它可以識別數(shù)據(jù)幀中的MAC地址信息，并將MAC地址與其對應的端口記錄在自己內(nèi)部的MAC地址表中。二層交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，所有端口都掛接在背部總線上?？刂齐娐吩谑盏綌?shù)據(jù)幀后，會查找內(nèi)存中的MAC地址表，并通過內(nèi)部交換矩陣迅速將數(shù)據(jù)幀傳送到目的端口。其具體的工作流程為：當二層交換機從某個端口收到一個數(shù)據(jù)幀，將先讀取數(shù)據(jù)幀頭中的源MAC地址，這樣就可知道源MAC地址的計算機連接在哪個端口。,3.2.2二層交換機的功能和工作原理,二層交換機讀取數(shù)據(jù)幀頭中的目的MAC地址，并在MAC地址表中查找該MAC地址對應的端口。若MAC地址表中有對應的端口，則交換機將把數(shù)據(jù)幀轉發(fā)到該端口。若MAC地址表中找不到相應的端口，則交換機將把數(shù)據(jù)幀廣播到所有端口，當目的計算機對源計算機回應時，交換機就可以知道其對應的端口，在下次傳送數(shù)據(jù)時就不需要對所有端口進行廣播了。,3.2.3交換機的組成結構,交換機是一臺特殊的計算機，也由硬件和軟件兩部分組成，其軟件部分主要包括操作系統(tǒng)（如CiscoIOS）和配置文件，硬件部分主要包含CPU、端口和存儲介質(zhì)。局域網(wǎng)交換機的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（FastEthernet）、吉比特以太網(wǎng)端口（GigabitEthernet）和控制臺端口（Console）等。交換機的存儲介質(zhì)主要有ROM（只讀儲存設備）、FLASH（閃存）、NVRAM（非易失性隨機存儲器）和DRAM（動態(tài)隨機存儲器）。,【任務實施】,實施1認識二層交換機實施2使用本地控制臺登錄二層交換機實施3切換交換機命令行工作模式實施4二層交換機的基本配置實施5配置二層交換機接口實施6查看交換機的配置信息,任務3.3實現(xiàn)網(wǎng)絡連接,【任務目的】（1）掌握使用單一交換機（或集線器）組建局域網(wǎng)的方法；（2）了解使用多交換機（或集線器）組建局域網(wǎng)的方法；（3）掌握判斷局域網(wǎng)連接狀況的方法。【工作環(huán)境與條件】（1）二層交換機（本部分以Cisco2960系列交換機為例，也可選用其他設備）；（2）雙絞線、RJ-45壓線鉗及RJ-45水晶頭若干；（3）安裝Windows操作系統(tǒng)的PC。,3.3.1對等網(wǎng)絡的連接,對等網(wǎng)絡的連接比較簡單，使用的傳輸介質(zhì)是超5類或6類非屏蔽雙絞線，連接設備主要是網(wǎng)卡和交換機等。1.三臺計算機的對等網(wǎng)絡這種對等網(wǎng)絡的連接必須采用雙絞線作為傳輸介質(zhì)，而且網(wǎng)卡是不能少的。根據(jù)網(wǎng)絡結構的不同可有兩種方式：采用雙網(wǎng)卡網(wǎng)橋方式，就是在其中一臺計算機上安裝兩塊網(wǎng)卡，另外兩臺計算機各安裝一塊網(wǎng)卡，然后用雙絞線連接起來，再進行有關的系統(tǒng)配置即可。添加一臺桌面交換機，組建星型對等網(wǎng)，所有計算機都直接與交換機相連。雖然這種方式的網(wǎng)絡成本會較前一種高些，但性能要好許多，實現(xiàn)起來也更簡單。,3.3.1對等網(wǎng)絡的連接,2.三臺以上計算機的對等網(wǎng)絡目前這種對等網(wǎng)絡的連接必須使用桌面交換機或工作組交換機組成星型拓撲結構的網(wǎng)絡。如果當需要聯(lián)網(wǎng)的計算機超過單一交換機所能提供的端口數(shù)量時，應通過級聯(lián)、堆疊等方式實現(xiàn)交換機間的連接。,3.3.2客戶機/服務器網(wǎng)絡的連接,客戶機/服務器網(wǎng)絡的連接主要采用星型結構或由星型結構中心點通過級聯(lián)擴展形成的樹型拓撲結構，其使用的傳輸介質(zhì)除雙絞線外還可能使用光纜，連接設備則可能會用到部門級交換機和企業(yè)級交換機。在連接客戶機/服務器網(wǎng)絡時應主要注意服務器的連接，通常服務器應連接至性能最高的交換機上（核心層），以滿足客戶機的訪問需要,【任務實施】,實施1單一交換機連接局域網(wǎng)實施2多交換機連接局域網(wǎng)實施3利用設備指示燈判斷局域網(wǎng)的連通性實施4利用ping命令測試網(wǎng)絡的連通性,任務3.4劃分VLAN,【任務目的】（1）理解VLAN的作用；（2）了解在二層交換機上劃分VLAN的方法?！竟ぷ鳝h(huán)境與條件】（1）二層交換機（本部分以Cisco2960系列交換機為例，也可選用其他品牌型號的交換機或使用CiscoPacketTracer、BosonNetsim等模擬軟件）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）其他條件請參照圖3-17所示。,3.4.1廣播域,為了讓網(wǎng)絡中的每一臺主機都收到某個數(shù)據(jù)幀，主機必須采用廣播的方式發(fā)送該數(shù)據(jù)幀，這個數(shù)據(jù)幀被稱為廣播幀。網(wǎng)絡中能接收廣播幀的所有設備的集合稱為廣播域。由于廣播域內(nèi)的所有設備都必須監(jiān)聽所有廣播幀，因此如果廣播域太大，包含的設備過多，就需要處理太多的廣播幀，從而延長網(wǎng)絡響應時間。當網(wǎng)絡中充斥著大量廣播幀時，網(wǎng)絡帶寬將被耗盡，會導致網(wǎng)絡正常業(yè)務不能運行，甚至徹底癱瘓，這就發(fā)生了廣播風暴。,3.4.1廣播域,雖然二層交換機的每一個端口是一個沖突域，但在默認情況下，其所有的端口都在同一個廣播域，不具有隔離廣播幀的能力。因此使用二層交換機連接的網(wǎng)絡規(guī)模不能太大，否則會大大降低二層交換機的效率，甚至導致廣播風暴。為了克服這種廣播域的限制，目前很多二層交換機都支持VLAN功能，以實現(xiàn)廣播幀的隔離。,3.4.2VLAN的作用,VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）是將局域網(wǎng)從邏輯上劃分為一個個的網(wǎng)段（廣播域），從而實現(xiàn)虛擬工作組的一種交換技術。通過在局域網(wǎng)中劃分VLAN，可起到以下方面的作用：控制網(wǎng)絡的廣播，增加廣播域數(shù)量，減小廣播域大小。便于對網(wǎng)絡進行管理和控制。VLAN是對端口的邏輯分組，不受任何物理連接的限制，同一VLAN中的用戶，可以連接在不同的交換機，并且可以位于不同的物理位置，增加了網(wǎng)絡連接、組網(wǎng)和管理的靈活性。增加網(wǎng)絡的安全性。默認情況下，VLAN間是相互隔離的，不能直接通信。管理員可以通過應用VLAN的訪問控制列表，來實現(xiàn)VLAN間的安全通信。,3.4.3VLAN的實現(xiàn),（1）靜態(tài)VLAN靜態(tài)VLAN就是明確指定各端口所屬VLAN的設定方法，通常也稱為基于端口的VLAN，其特點是將交換機按端口進行分組，每一組定義為一個VLAN，屬于同一個VLAN的端口，可來自一臺交換機，也可來自多臺交換機，即可以跨越多臺交換機設置VLAN。靜態(tài)VLAN是目前最常用的一種VLAN端口劃分方式，配置簡單，網(wǎng)絡的可監(jiān)控性較強。但該種方式需要逐個端口進行設置，當要設定的端口數(shù)目較多時，工作量會比較大。另外當用戶在網(wǎng)絡中的位置發(fā)生變化時，必須由管理員重新配置交換機的端口。,3.4.3VLAN的實現(xiàn),（2）動態(tài)VLAN動態(tài)VLAN是根據(jù)每個端口所連的計算機的情況，動態(tài)設置端口所屬VLAN的設定方法。動態(tài)VLAN通?？煞譃榛贛AC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN?；贛AC地址的VLAN：根據(jù)端口所連計算機的網(wǎng)卡MAC地址，來決定該端口所屬的VLAN?；谧泳W(wǎng)的VLAN，是根據(jù)端口所連計算機的IP地址，來決定端口所屬的VLAN?；谟脩舻腣LAN，是根據(jù)端口所連計算機的當前登錄用戶，來決定該端口所屬的VLAN。,【任務實施】,實施1單一交換機上劃分VLAN實施2測試VLAN的連通性,任務3.5規(guī)劃與分配IP地址,【任務目的】（1）理解IP地址的概念和分類；（2）理解子網(wǎng)掩碼的作用；（3）理解IP地址的分配原則；（4）掌握在局域網(wǎng)中規(guī)劃IP地址的方法；（5）掌握使用DHCP服務器動態(tài)分配IP地址的方法?！竟ぷ鳝h(huán)境與條件】（1）由路由器連接的包含多個網(wǎng)段的網(wǎng)絡（可用實例）；（2）劃分了VLAN的局域網(wǎng)（也可使用實例）；（3）正常聯(lián)網(wǎng)的幾臺計算機，至少一臺安裝WindowsServer2003操作系統(tǒng)；（4）WindowsServer2003安裝光盤。,3.5.1IP地址的概念和分類,1.IP地址的概念IP地址在網(wǎng)絡層提供了一種統(tǒng)一的地址格式，在統(tǒng)一管理下進行分配，保證每一個地址對應于網(wǎng)絡上的一臺主機，屏蔽了MAC地址之間的差異，保證網(wǎng)絡的互聯(lián)互通。根據(jù)TCP/IP協(xié)議規(guī)定，IP地址是由32位二進制數(shù)組成，而且在網(wǎng)絡上是唯一的。例如，某臺計算機的IP地址為：11001010011001101000011001000100。很明顯，這些數(shù)字對于人來說不太好記憶。人們?yōu)榱朔奖阌洃洠蛯⒔M成IP地址的32位二進制數(shù)分成四段，每段8位，中間用小數(shù)點隔開，然后將每八位二進制轉換成十進制數(shù)，這樣上述計算機的IP地址就變成了：202.102.134.68。顯然這里每一個十進制數(shù)不會超過255。,3.5.1IP地址的概念和分類,2.IP地址的分類IP地址與日常生活中的電話號碼很相像，例如有一個電話號碼該號碼中的前四位表示該電話是屬于哪個地區(qū)的，后面的數(shù)字表示該地區(qū)的某個電話號碼。與之類似，IP地址也可以分成兩部分，一部分用以標明具體的網(wǎng)絡段，即網(wǎng)絡標識（net-id）；另一部分用以標明具體的節(jié)點，即主機標識（host-id）。同一個物理網(wǎng)段上的所有主機都使用相同的網(wǎng)絡標識，網(wǎng)絡上的每個主機（包括工作站、服務器和路由器等）都有一個主機標識與其對應。,3.5.1IP地址的概念和分類,3.5.2特殊的IP地址,1.特殊用途的IP地址,3.5.2特殊的IP地址,2.私有IP地址私有IP地址是和公有IP地址相對的，只能在局域網(wǎng)中使用的IP地址，當局域網(wǎng)通過路由設備與廣域網(wǎng)連接時，路由設備會自動將該地址段的信號隔離在局域網(wǎng)內(nèi)部，而不會將其路由到公有網(wǎng)絡中，所以即使在兩個局域網(wǎng)中使用相同的私有IP地址段，彼此之間也不會發(fā)生沖突。（1）10.0.0.0/8（2）172.16.0.0/12（3）192.168.0.0/16,3.5.3子網(wǎng)掩碼,1.子網(wǎng)掩碼的作用通常在設置IP地址的時候，必須同時設置子網(wǎng)掩碼，子網(wǎng)掩碼不能單獨存在，它必須結合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡標識和主機標識兩部分。這對于采用TCP/IP協(xié)議的網(wǎng)絡來說非常重要，只有通過子網(wǎng)掩碼，才能表明一臺主機所在的子網(wǎng)（廣播域）與其他子網(wǎng)的關系，使網(wǎng)絡正常工作。與IP地址相同，子網(wǎng)掩碼的長度也是32位，左邊是網(wǎng)絡位，用二進制數(shù)字“1”表示；右邊是主機位，用二進制數(shù)字“0”表示。,3.5.3子網(wǎng)掩碼,2.劃分子網(wǎng)標準的IP地址分為兩極結構，這種結構在實際網(wǎng)絡應用中存在著以下不足：IP地址空間的利用率有時很低。給每一個物理網(wǎng)絡分配一個網(wǎng)絡標識會使路由表變得太大，影響網(wǎng)絡性能。兩級的IP地址不夠靈活，很難針對不同的網(wǎng)絡需求進行規(guī)劃和管理。解決這些問題的辦法是，在IP地址中就增加了一個“子網(wǎng)標識字段”，使兩級的IP地址變成三級的IP地址。這種做法叫做劃分子網(wǎng)，或子網(wǎng)尋址或子網(wǎng)路由選擇。,3.5.3子網(wǎng)掩碼,用子網(wǎng)掩碼劃分子網(wǎng)的一般步驟如下：（1）確定子網(wǎng)的數(shù)量m，并將m加1后其轉換為二進制數(shù)，并確定位數(shù)n。（2）按照IP地址的類型寫出其默認子網(wǎng)掩碼。（3）將默認子網(wǎng)掩碼中主機標識的前n位對應的位置置1，其余位置置0。（4）寫出各子網(wǎng)的子網(wǎng)標識和相應的IP地址。,3.5.4IP地址的分配原則,在局域網(wǎng)中分配IP地址一般應遵循以下原則：通常局域網(wǎng)計算機和路由器的端口需要分配IP地址。處于同一個廣播域（網(wǎng)段）的主機或路由器的IP地址的網(wǎng)絡標識必須相同。用交換機互聯(lián)的網(wǎng)絡是同一個廣播域，如果在交換機上使用了虛擬局域網(wǎng)（VLAN）技術，那么不同的VLAN是不同的廣播域。路由器不同的端口連接的是不同的廣播域，路由器依靠路由表，連接不同廣播域。路由器總是擁有兩個或兩個以上的IP地址，并且IP地址的網(wǎng)絡標識不同。路由器直接相連的端口，可指明也可不指明IP地址。,3.5.5IP地址的分配方法,1.靜態(tài)分配IP地址靜態(tài)分配IP地址就是將IP地址及相關信息設置到每臺計算機和相關設備中，計算機及相關設備在每次啟動時從自己的存儲設備獲得的IP地址及相關信息始終不變。2.使用DHCP分配IP地址DHCP（動態(tài)主機配置協(xié)議）專門設計用于使客戶機可以從網(wǎng)絡服務器接收IP地址和其他相關信息。3.自動專用IP尋址在Windows操作系統(tǒng)中，如果網(wǎng)絡中沒有DHCP服務器，但是客戶機還選擇了“自動獲得IP地址”那么操作系統(tǒng)會代替DHCP服務器為客戶機分配一個IP地址，這個地址是IP地址段169.254.0.0169.254.255.255中的一個地址。,【任務實施】,實施1為路由器連接的局域網(wǎng)規(guī)劃IP地址實施2為劃分了VLAN的局域網(wǎng)規(guī)劃IP地址實施3用子網(wǎng)掩碼劃分子網(wǎng)實施4使用DHCP服務器分配IP地址,任務3.6連接VLAN,【任務目的】（1）理解路由的基本原理；（2）理解路由表的結構和作用；（3）理解路由器的作用；（4）理解三層交換機的作用；（5）了解使用路由器連接VLAN的方法?！竟ぷ鳝h(huán)境與條件】（1）路由器（本部分以Cisco2800系列路由器為例，也可選用其他品牌型號的路由器或使用CiscoPacketTracer、BosonNetsim等模擬軟件）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）其他條件請參照圖3-37所示。,3.6.1路由的基本原理,路由器轉發(fā)IP數(shù)據(jù)包時，只根據(jù)IP數(shù)據(jù)包的目的IP地址的網(wǎng)絡標識部分，選擇合適的轉發(fā)端口，將IP數(shù)據(jù)包送出去。同主機一樣，路由器也要判斷該轉發(fā)端口所接的是否是目的網(wǎng)絡，如果是，就直接把數(shù)據(jù)包通過端口送到網(wǎng)絡上，否則，也要選擇下一個路由器來轉發(fā)數(shù)據(jù)包。路由器也有自己的默認網(wǎng)關，用來傳送不知道該由哪個端口轉發(fā)的IP數(shù)據(jù)包。通過這樣不斷的轉發(fā)傳送，IP數(shù)據(jù)包最終將送到目的主機，送不到目的地的IP數(shù)據(jù)包將被網(wǎng)絡丟棄。,3.6.2路由表,在網(wǎng)絡中通過IP路由傳送數(shù)據(jù)的過程中，路由表（RoutingTable）扮演著極其重要的作用。所謂路由表，指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡設備上存儲的表，該表中存有到達特定網(wǎng)絡終端的路徑，在某些情況下，還有一些與這些路徑相關的度量。1.路由表的作用路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)報尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。,3.6.2路由表,路由表由多個路由表項組成，路由表中的每一項都被看作是一條路由，路由表項可以分為以下幾種類型：網(wǎng)絡路由：提供到IP網(wǎng)絡中特定網(wǎng)絡（特定網(wǎng)絡標識）的路由。主路由：主路由提供到特定IP地址（包括網(wǎng)絡標識和主機標識）的路由，通常用于將自定義路由創(chuàng)建到特定主機以控制或優(yōu)化網(wǎng)絡通信。默認路由：如果在路由表中沒有找到其他路由，則使用默認路由。例如，如果路由器或主機不能找到目標的網(wǎng)絡路由或主路由，則使用默認路由，從而簡化了主機的配置。,3.6.2路由表,路由表中的每個路由表項通常由以下信息字段組成：目的地址：目標網(wǎng)絡的網(wǎng)絡標識或目的主機的IP地址。網(wǎng)絡掩碼：與目的地址相對應的網(wǎng)絡掩碼。轉發(fā)地址：數(shù)據(jù)包轉發(fā)的地址，也稱為下一跳IP地址，即數(shù)據(jù)包應傳送的下一個路由器的IP地址。對于主機或路由器直接連接的網(wǎng)絡，轉發(fā)地址字段可能是本主機或路由器連接到該網(wǎng)絡的端口地址。接口：當將數(shù)據(jù)包轉發(fā)到目的地址時所使用的路由器端口，該字段可以是一個端口號或其他類型的邏輯標識符。躍點數(shù)：路由首選項的度量。如果對于目的地址存在多個路由，路由器使用躍點數(shù)來決定存儲在路由表中的路由，最小的躍點數(shù)是首選路由。,3.6.2路由表,IP路由選擇主要完成以下功能：搜索路由表，尋找能與目的IP完全匹配的表項，如果找到，則把IP數(shù)據(jù)包由該表項指定的接口轉發(fā)，發(fā)送給指定的下一站