網(wǎng)絡(luò)工程認(rèn)識實習(xí)

1、武漢工程大學(xué) 計算機科學(xué)與工程學(xué)院 認(rèn)識實習(xí)報告 專 業(yè) 08網(wǎng)絡(luò)工程 班 級 2班 學(xué) 號 0805020210 學(xué)生姓 名 龔泉 指導(dǎo)教 師 劉曉華（講師） 實習(xí)時 間 20102011學(xué)年第一學(xué)期 2010.8.30至 2010.9.10 實習(xí)成 績 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 說明： 1、實習(xí)指導(dǎo)教師由學(xué)院校內(nèi)教師擔(dān)任，負(fù)責(zé)組織實習(xí)、學(xué)生管理、參加實 習(xí)答辯、實習(xí)成績評定、給出實習(xí)評語等工作。 2、實習(xí)報告由武漢工程大學(xué)計算機科學(xué)與工程學(xué)院提供基本格式（適用于 學(xué)院各專業(yè)），各專業(yè)教研室和指導(dǎo)教師可根據(jù)本專業(yè)特點及實習(xí)內(nèi)容做 適當(dāng)?shù)恼{(diào)整，學(xué)生須按指導(dǎo)教師下達的實習(xí)報告格式認(rèn)真進行

2、填寫。 3、實習(xí)成績由指導(dǎo)教師根據(jù)學(xué)生的實習(xí)情況給出各項分值及總評成績。 4、指導(dǎo)教師評語一欄由實習(xí)指導(dǎo)教師（校內(nèi)教師）就學(xué)生在整個實習(xí)期間 的表現(xiàn)給出客觀、 全面的評價， 包括實習(xí)期間的表現(xiàn)、 實習(xí)報告的質(zhì)量、 實習(xí)答辯的情況等。 5、學(xué)生必須參加實習(xí)答辯，凡不參加實習(xí)答辯者，實習(xí)成績一律按不及格 處理。實習(xí)答辯小組應(yīng)由 2 人及以上教師組成，其中校內(nèi)指導(dǎo)教師必須 參加，否則視作無效答辯。 6、實習(xí)報告正文字?jǐn)?shù)應(yīng)不少于 5000字，實習(xí)日記字?jǐn)?shù)不少于 200 字/天。 7、實習(xí)報告正文中實習(xí)目的與任務(wù)、實習(xí)地點、實習(xí)內(nèi)容和要求等項，可 由指導(dǎo)教師統(tǒng)一給出 （自主實習(xí)除外）。學(xué)生自主實習(xí)的，

3、可根據(jù)實習(xí)的 情況自行填寫以上內(nèi)容。 8、自主實習(xí)的學(xué)生還應(yīng)提供由實習(xí)單位出具的實習(xí)鑒定表 （復(fù)印件），與實 習(xí)報告一起裝訂，作為參加實習(xí)答辯和評定成績的依據(jù)。 認(rèn)識實習(xí)成績評定表 學(xué)生姓名： 龔泉學(xué)號： 0805020210 班級： 08網(wǎng)絡(luò)工程02 類 別 總 分 值 各項分值 評分標(biāo)準(zhǔn) 實際得分 總得分 備注 實 習(xí) 表 現(xiàn) 30 10 按時參加實習(xí)活動，無曠課、遲到、 早退等情況。 10 遵守實習(xí)單位紀(jì)律和安排，無違反實 習(xí)單位規(guī)定的情況；聽從指導(dǎo)教師的 安排，參加各項活動，無不服從教師 管理的現(xiàn)象。 10 按期圓滿完成規(guī)定的任務(wù)，工作量飽 滿；能運用所學(xué)知識和技能去發(fā)現(xiàn)與 解決實際問

4、題，工作中有創(chuàng)新意識。 實 習(xí) 報 告 40 15 實習(xí)報告文字通順，內(nèi)容翔實，論述 充分、完整，結(jié)構(gòu)嚴(yán)謹(jǐn)合理。能運用 所學(xué)專業(yè)知識對問題加以分析。 15 正確處理相關(guān)的數(shù)據(jù)，分析處理科學(xué)； 具有收集、加工各種信息及獲得新知 識的能力。 5 實習(xí)報告字?jǐn)?shù)符合相關(guān)要求，實習(xí)報 告工整規(guī)范，整齊劃一。 5 實習(xí)日記（筆記）次數(shù)及內(nèi)容符合要 求。 實 習(xí) 答 JlA亠 辯 30 15 在規(guī)定時間內(nèi)能就實習(xí)的內(nèi)容進行全 面完整的闡述，言簡意明，重點突出， 條理清晰。 15 在規(guī)定時間內(nèi)能準(zhǔn)確、完整、流利地 回答教師所提出的問題。 總評成績：分 補充說明： 指導(dǎo)教師：（簽字） 日期：年月日 認(rèn)識實習(xí)答辯

5、記錄表 學(xué)生姓名：龔泉 學(xué)號： 0805020210 班級： 08網(wǎng)絡(luò)工程02 答辯地點： 答辯內(nèi)容記錄： 答 JlA亠 辯 成 績 總分值 各項 分值 評分標(biāo)準(zhǔn) 實際 得分 總得分 備注 30 15 在規(guī)定時間內(nèi)能就實習(xí)的內(nèi)容進行 全面完整的闡述，言簡意明，重點突 出，條理清晰。 15 在規(guī)定時間內(nèi)能準(zhǔn)確、完整、流利地 回答教師所提出的問題。 答辯小組成員（簽字）： 年月日 指導(dǎo)教師評語 指導(dǎo)教師：（簽字） 日 期：年月日 實習(xí)報告 一、實習(xí)目的與任務(wù) 1、了解科技型 IT 企業(yè)的組織架構(gòu)和運營模式； 2、學(xué)習(xí)體會 IT 企業(yè)規(guī)范化、專業(yè)化、標(biāo)準(zhǔn)化、規(guī)?；到y(tǒng)集成項目開發(fā)流程； 3、學(xué)習(xí)體會

6、典型系統(tǒng)集成項目開發(fā)團隊的角色構(gòu)成及團隊角色協(xié)同工作技巧； 4、學(xué)習(xí)體驗課堂理論知識在實際工程項目中的應(yīng)用，積累項目實戰(zhàn)經(jīng)驗； 5、感受 IT 企業(yè)對員工知識結(jié)構(gòu)、 技術(shù)技能、綜合素質(zhì)的要求， 體驗企業(yè)的文化氛圍， 加速由學(xué)生向員工的身份轉(zhuǎn)變，增強同學(xué)的就業(yè)能力和信心。 6、聽課筆記、實習(xí)日記齊全，并撰寫畢業(yè)實習(xí)報告，參加實習(xí)答辯。 二、實習(xí)地點 支點實驗基地 三、實習(xí)內(nèi)容和要求 學(xué)習(xí)實踐 IP;RIP;OSPF；FrameRelay；VLANs;RIP；Ethernet ；Access-List 等目前主 流網(wǎng)絡(luò)協(xié)議及其在系統(tǒng)集成項目中的應(yīng)用； 學(xué)習(xí)實踐當(dāng)前各類主流網(wǎng)絡(luò)技術(shù)， 主流廠商的 路

7、由器和交換機等網(wǎng)絡(luò)設(shè)備的調(diào)試，體驗其在系統(tǒng)集成過程中的應(yīng)用； 具體要求： 1、按時參加實習(xí)活動，無曠課、遲到、早退等情況。 2、遵守實習(xí)單位紀(jì)律和安排，無違反實習(xí)單位規(guī)定的情況；聽從指導(dǎo)教師的安排， 參加各項活動，無不服從教師管理的現(xiàn)象。 3、實習(xí)報告文字通順，內(nèi)容翔實，論述充分、完整，結(jié)構(gòu)嚴(yán)謹(jǐn)合理。能運用所學(xué)專 業(yè)知識對問題加以分析。 4、完成實習(xí)作業(yè)，通過實習(xí)答辯。 四、實習(xí)總結(jié)及分析 9.1 號新學(xué)期開始了。為了能讓我們更好的融入社會，學(xué)校組織了認(rèn)識實習(xí)，我們實 習(xí)的地點是武漢支點公司， 該公司主要經(jīng)營網(wǎng)絡(luò)方面的業(yè)務(wù)， 同時還開設(shè)了 Cisco 認(rèn)證體 系的課程。經(jīng)過幾年的經(jīng)營該公司已經(jīng)

8、頗有實力。 接下來的幾天，支點公司給我們開設(shè)了一個關(guān)于 CCN入門級別的免費課程。在本課 程中代課老師給我們介紹了很多知識， 包括LAN鏈接，探索路由器的功能，怎樣構(gòu)建網(wǎng)絡(luò) 編制方案，配置Cisco路由，探索數(shù)據(jù)包的傳輸過程，了解Cisco路由器的安全性，使用 SMD將Cisco路由器用作DHCP服務(wù)器，配置串行封裝，啟用 RIP，網(wǎng)絡(luò)環(huán)境管理，管理 Cisco路由器的啟動和配置，管理 Cisco設(shè)備。期間學(xué)到了很多東西。 路由器的工作原理和基本配置 路由 就是指通過相互連接的網(wǎng)洛把信息從源地點移動到目標(biāo)地點的活動。一般來說，在路由過 程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由

9、和交換進行對比，這主要是 因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是 交換發(fā)生在 OSI 參考模型的第二層（數(shù)據(jù)鏈路層） ，而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū) 別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的 方式是不同的。 為了讓路由器進行工作，即進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，我們必須對它進行一定的 配置。而這些是一些最基本的配置，幾乎是我們使用每一臺路由器都需要做的工作。 配置路由的步驟： 下面是老師交給的配置路由器的步驟。 1）首先進行路由器的命名，并設(shè)置特權(quán)密文密碼。 2）關(guān)閉域名解析功能。 3）進入con sole 口的

10、行配置模式，關(guān)閉計時器，開啟日志同步。 4）進入虛擬終端的行配置模式，設(shè)置密碼。以便開啟tel net服務(wù)。 5）進入SO的端口配置模式，配置IP地址并進行激活。 6）如果是在真實的機器上面，我們需要將 DCE端配置成雙頻率。 7）在配置完成之后可以查看一下當(dāng)前路由器的配置信息。 8）在另一臺路由器上面做相同配置之后，互相ping對方，看能否ping通。 9）在確定配置信息沒有錯誤之后，可以將當(dāng)前的配置信息保存起來。 這是我們在學(xué)習(xí)的時候進行的配置， 在進行實際的工程上面，實際用得不太多，因為 靜態(tài)路由會比較麻煩，只適用于比較小的網(wǎng)絡(luò)，但它的優(yōu)點是負(fù)載小，在小企業(yè)里面還是 會用到一些的。 靜態(tài)

11、路由和默認(rèn)路由 i*F.； - 4 r ! v r I尹-J r-ui w . jar j ? * ji- - u* I kFu v* Mk MM * N古胃笛.r i i I 9 14 is at i rfw iPi* ni*Mi r I MW-IF n i i 8 P 靜態(tài)路由說明 靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化 時，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是 私有的，不會傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對路由器進行設(shè)置使之成為共享 的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)

12、管理員易于清楚地了解 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。 在一個支持 DDR （ dial-on-demand routing ）的網(wǎng)絡(luò)中，撥號鏈路只在需要時才撥通，因此 不能為動態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由。 靜態(tài)路由優(yōu)點 使用靜態(tài)路由的另一個好處是網(wǎng)絡(luò)安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交 換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò) 出于安全方面的考慮也可以采用靜態(tài)路由。 靜態(tài)路由缺點 大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，

13、當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由 信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。RIP 作為一種內(nèi)部網(wǎng)關(guān)協(xié)議或IGP （內(nèi)部網(wǎng)關(guān)協(xié)議），路由選擇協(xié)議應(yīng)用于AS系統(tǒng)。連接AS系 統(tǒng)有專門的協(xié)議，其中最早的這樣的協(xié)議是“EGP （外部網(wǎng)關(guān)協(xié)議），目前仍然應(yīng)用于因特網(wǎng)， 這樣的協(xié)議通常被視為內(nèi)部AS路由選擇協(xié)議。RIP主要設(shè)計來利用同類技術(shù)與大小適度的網(wǎng) 絡(luò)一起工作。因此通過速度變化不大的接線連接，RIP比較適用于簡單的校園網(wǎng)和區(qū)域網(wǎng)，但 并不適用于復(fù)雜網(wǎng)絡(luò)的情況。 RIP 2由RIP而來，屬于 RIP協(xié)議的補充協(xié)議， 主要用于擴大 RIP 2信息裝載的有用信 息的數(shù)

14、量，同時增加其安全性能。RIP 2是一種基于 UDP的協(xié)議。在 RIP2下，每臺主機通 過路由選擇進程發(fā)送和接受來自UDP端口 520的數(shù)據(jù)包。 RIP的特點 （1）僅和相鄰的路由器交換信息。如果兩個路由器之間的通信不經(jīng)過另外一個路由器， 那么這兩個路由器是相鄰的。RIP協(xié)議規(guī)定，不相鄰的路由器之間不交換信息。 （2）路由器交換的信息是當(dāng)前本路由器所知道的全部信息。即自己的路由表。 （3） 按固定時間交換路由信息，如，每隔30秒，然后路由器根據(jù)收到的路由信息跟新路 由表。 適用 RIP和RIP 2主要適用于IPv4網(wǎng)絡(luò)，而RIP ng主要適用于 IPv6網(wǎng)絡(luò)。本文主要闡述 RIP 及 RIP

15、2。 RIP ng :路由選擇信息協(xié)議下一代（應(yīng)用于IPv6） （RIP ng : RIP for IPv6 ）RIP ng 與 RIP 1 和 RIP 2 兩個版本不兼容。 應(yīng)用 RIP（Rout ing in formatio n Protocol）是應(yīng)用較早、使用較普遍的 內(nèi)部網(wǎng)關(guān)協(xié)議（In terior Gateway Protocol,簡稱IGP），適用于小型同類網(wǎng)絡(luò)，是典型的距離向量（distance-vector）協(xié)議。 文檔見 RFC1058、RFC1723。 RIP通過廣播 UDP報文來交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供 跳躍計數(shù)（hop count）作為

16、尺度來衡量路由距離，跳躍計數(shù)是一個包到達目標(biāo)所必須經(jīng)過的路由 器的數(shù)目。如果到相同目標(biāo)有二個不等速或不同帶寬的路由器，但跳躍計數(shù)相同，則RIP認(rèn)為 兩個路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的 數(shù)目為15，跳數(shù)16表示不可達。 EIGRP EIGRP是Cisco的一種私有協(xié)議，它適用的網(wǎng)絡(luò)比RIP要大。EIGRP是最典型的平 衡混合路由選擇協(xié)議，它融合了距離矢量和鏈路狀態(tài)兩種路由選擇協(xié)議的優(yōu)點，使用 DUAL 算法，能最快的達到網(wǎng)絡(luò)收斂( convergence)。 EIGRP特點如下： 1. 采用不定期更新，即只在路由器改變計量標(biāo)準(zhǔn)或拓?fù)涑霈F(xiàn)變化時發(fā)

17、送部分更新路 由。 2. 更新條目中包含掩碼，支持 VLSM ，支持不連續(xù)子網(wǎng)。 3. 具有相同的自治系統(tǒng)號的EIGRP和IGRP之間，可無縫交換路由信息。 4. 無類，支持VLSM和CIDR，支持匯總和不連續(xù)網(wǎng)絡(luò)。 5. 基于可靠傳輸協(xié)議(RTP)的通信。 6. 基于彌散更新算法( DUAL )的最佳路徑的選擇，并且 ADFD 與RIP根據(jù)hop數(shù)來計算Metric值不同，EIGRP是根據(jù)五個因素來計算 Metric值的： Bandwidth :源和目的地之間的最小帶寬 Delay:路徑上接口的累計延遲。 (3) Reliability ：源和目的地之間的最低可靠性，基于存活消息。 Load

18、 ing ：源和目的之間鏈路上的最重負(fù)載。 (5) MTU ：路徑中的最小 MTU。 EIGRP的配置方式和RIP的差不多，其中需要注意的就是自治系統(tǒng)號(AS-Number), 它是在本區(qū)域有效的。同樣使用圖 1.1 所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。 在路由器 R1 上配置并啟動 EIGRP。 R1(config)#router EIGRP 10 R1(config-router)#network 192.168.1.0 在 R2 上配置并啟動 EIGRP。 R2(config)#router eigrp 10 R2(config-router)#network 192.168.1.0 R2(confi

19、g-router)#network 10.10.10.0 我們在R1上通過sh ip route命令來查看路由表，如果發(fā)現(xiàn)下面的路由條目說明 EIGRP 已經(jīng)配置成功。 D 10.0.0.0/8 90/2297856 via 192.168.1.2, 00:00:11, Serial0/0 關(guān)于 OSPF OSPF它所使用的網(wǎng)絡(luò)比RIP和EIGRP都要大。OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol, IGP)，用于在同一個自治域(AS)中的路由器之間發(fā)布路由信息。區(qū) 別于距離矢量協(xié)議(RIP)，OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點，

20、在目前應(yīng)用的路由協(xié)議中占有相當(dāng)重要的地位。 OSPF協(xié)議引入 分層路由”的概念，將網(wǎng)絡(luò)分割成一個 主干”連接的一組相互獨立的 部分，這些相互獨立的部分被稱為 區(qū)域”(Area)主干”的部分稱為主干區(qū)域”每個區(qū) 域就如同一個獨立的網(wǎng)絡(luò)，該區(qū)域的OSPF路由器只保存該區(qū)域的鏈路狀態(tài)。每個路由器 的鏈路狀態(tài)數(shù)據(jù)庫都可以保持合理的大小，路由計算的時間、報文數(shù)量都不會過大。 在多路訪問網(wǎng)絡(luò)上可能存在多個路由器， 為了避免路由器之間建立完全相鄰關(guān)系而引 起的大量開銷，OSPF要求在區(qū)域中選舉一個DR。每個路由器都與之建立完全相鄰關(guān)系。 DR 負(fù)責(zé)收集所有的鏈路狀態(tài)信息，并發(fā)布給其他路由器。選舉 DR 的同

21、時也選舉出一個 BDR，在DR失效的時候，BDR擔(dān)負(fù)起DR的職責(zé)。點對點型網(wǎng)絡(luò)不需要 DR，因為只存 在兩個節(jié)點，彼此間完全相鄰。所以在我們的網(wǎng)絡(luò) OSPF協(xié)議啟動之后，第一步是建立路由器的鄰接關(guān)系；第二步：選舉 DR/BDR，不 同類型的網(wǎng)絡(luò)選舉 DR 和 BDR 的方式不同；第三步：發(fā)現(xiàn)路由器；第四步 : 選擇適當(dāng)?shù)?路由器；第五步：維護路由信息。 OSPF的配置方法和EIGRP有一些不同，它其中還要涉及反掩碼和區(qū)域的概念。 我們先在R1上啟動、配置OSPF路由協(xié)議。 R1(config-router)#router ospf 2 R1(config-router)#network 192

22、.168.1.0 0.0.0.255 area 0 R1(config-router)#network 2.0.0.0 0.255.255.255 area 0 再在R2上面啟動、配置OSPF路由協(xié)議。命令和R1上相同。 我們在R2上通過sh ip route命令來查看路由表，如果發(fā)現(xiàn)下面的路由條目說明 OSPF 已經(jīng)配置成功。 O 2.2.2.2 110/65 via 192.168.1.1, 00:00:08, Serial0/0 ACL 訪問控制列表是一個有序的語句集， 它通過匹配報文中信息與訪問表參數(shù)， 來允許報 文通過或拒絕報文通過某個接口。 訪問控制列表的主要作用是基于已經(jīng)建立的標(biāo)

23、準(zhǔn)來允許或拒絕報文流 這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、 哪能數(shù)據(jù)包需要拒絕。 至于數(shù)據(jù) 包是被接收還是拒絕， 可以由類似于源地址、 目的地址、端口號等的特定指示條件來決定。 對于路由器接口，一個訪問表必須在創(chuàng)建之后應(yīng)用到某個接口上，它才能產(chǎn)生作用。 因為通過接口的數(shù)據(jù)流是雙向的， 所以訪問表要應(yīng)用到接口的特定方向上， 向外的方向或 者向內(nèi)的方向。此處，術(shù)語“向內(nèi)的(inbound)”表示數(shù)據(jù)流流向路由器，而“向外的 (outbound)”表示數(shù)據(jù)流從路由器流出。 訪問控制列表主要分為標(biāo)準(zhǔn)的還擴展的。 1. 標(biāo)準(zhǔn) IP 訪問控制列表 一個標(biāo)準(zhǔn)IP訪問控制列表匹配IP包中的源地址或源

24、地址中的一部分，可對匹配 的包采取拒絕或允許兩個操作。編號范圍是從 1 到 99的訪問控制列表是標(biāo)準(zhǔn) IP 訪問控制列表。 2. 擴展 IP 訪問控制列表 擴展IP訪問控制列表比標(biāo)準(zhǔn)IP訪問控制列表具有更多的匹配項，包括協(xié)議類型、 源地址、目的地址、源端口、目的端口、建立連接的和 IP 優(yōu)先級等。編號范圍 是從100到199的訪問控制列表是擴展IP訪問控制列表。 我們可以在路由器R1上面定義并運用訪問控制列表，用來允許或拒絕來自R2的數(shù) 據(jù)。 R1(config)#access-list 101 deny icmp 10.10.10.0 0.0.0.255 any echo R1(config

25、)#access-list 101 deny icmp 10.10.10.0 0.0.0.255 any echo-reply R1(config)#int s0/0 R1(config-if)#ip access-group 101 in 這樣之后我們在R2端用源地址為10.10.10.10的回環(huán)接口 ping R1時會發(fā)現(xiàn)ping通， 而別的接口卻可以ping通，說明訪問控制列表起了作用。 訪問控制列表在實際的應(yīng)用中是非常有用的。 比如在企業(yè)中， 一般是不允許員工在上 班期間上網(wǎng)瀏覽網(wǎng)頁的， 但是有時候因工作需要又發(fā)發(fā)送郵件， 這時候網(wǎng)絡(luò)管理員就可以 通過訪問控制列表來進行管理和過濾。 交

26、換機 它的前身是網(wǎng)橋。 交換機是使用硬件來完成以往網(wǎng)橋使用軟件來完成過濾、 學(xué)習(xí)和轉(zhuǎn)發(fā)過程的任 務(wù)。 SWITCH 速度比 HUB 快，這是由于 HUB 不知道目標(biāo)地址在何處，發(fā)送數(shù)據(jù)到所有的端口。而 SWITCH 中有一張轉(zhuǎn)發(fā)表，如果知道目標(biāo)地址在何處，就把數(shù)據(jù)發(fā)送到指定地點，如果它不知道就發(fā) 送到所有的端口。這樣過濾可以幫助降低整個網(wǎng)絡(luò)的數(shù)據(jù)傳輸量，提高效率。 交換機是我們這次實習(xí)中學(xué)習(xí)的最后一個內(nèi)容，主要是講解了一些關(guān)于 VLAN 的劃 分以及 VTP 的工作原理。 VLAN （虛擬局域網(wǎng)）是對連接到的第二層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段，不受 網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)

27、絡(luò)分段。一個 VLAN 可以在一個交換機 或者跨交換機實現(xiàn)。 VLAN 可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所 使用的應(yīng)用程序和協(xié)議來進行分組。基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、 廣播域、帶寬問題。 VLAN 相當(dāng)于 OSI 參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個 VLAN 內(nèi)部，劃分 VLAN 后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低， 網(wǎng)絡(luò)的性能得到顯著的提高。不同的 VLAN 之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的 路由來實現(xiàn)的，因此使用 VLAN 技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全 可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過控制交

28、換機的每一個端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪 問，同時 VLAN 和第三層第四層的交換結(jié)合使用能夠為網(wǎng)絡(luò)提供較好的安全措施。 VTP（VLAN Trunking Protocol ）：是 VLAN 中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。 VTP 有三種工作模式：VTP Server、VTP Clie nt 和 VTP Tran spare n。一般，一個 VTP域內(nèi)的整個網(wǎng)絡(luò)只設(shè)一個 VTP Server。VTP Server維護該VTP域中所有VLAN 信息 列表，VTP Server可以建立、刪除或修改 VLAN。VTP Client雖然也維護所有VLAN信 息列表，但其 VLAN 的配置信息是從 VTP Server 學(xué)到的， VTP Client 不能建立、刪除或 修改VLAN。VTP Tran spare nt相當(dāng)于是一上獨立的交換機，它不參與VTP工作，不從VTP Server 學(xué)習(xí) VLAN 的配置信息，而只擁有本設(shè)備上自己維護的VLAN 信息。 VTP Tran spare nt可以建立、刪除和修改本機上的 VLAN信息。 我們現(xiàn)在使用兩臺交換機進行實際 VLAN 的劃分和 VTP 的配置。