計算機網(wǎng)絡(luò)課程設(shè)計報告-校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計和實現(xiàn)

1、貴州大學明德學院（計算機網(wǎng)絡(luò)課程設(shè)計） PAGE PAGE 30安 徽 新 華 學 院計算機網(wǎng)絡(luò)課程設(shè)計 課程名稱： 局域網(wǎng) 院 系： 信息工程學院 年級專業(yè)： 10計算機科學與技術(shù)（2）班 組 號： 第5組 學生姓名：方偉、程先超、徐劍威、蔣鳴、劉彥柱、駱瑞 指導教師： 齊曉霞 安徽新華學院信息工程學院2012年12月目錄第1章 具體設(shè)計任務(wù) 第2章 所涉及的相關(guān)理論第3章 設(shè)計方案（設(shè)備、拓撲結(jié)構(gòu)圖）第4章 具體配置步驟 第5章 結(jié)果驗證第6章 調(diào)試過程中出現(xiàn)的問題及解決方法.第7章 結(jié)果分析與結(jié)論體會參考文獻. 第一章 具體設(shè)計任務(wù)1、以一個小型局域網(wǎng)為例，設(shè)計網(wǎng)絡(luò)規(guī)劃布局，寫出網(wǎng)絡(luò)建設(shè)

2、方案2、網(wǎng)絡(luò)規(guī)模：（1）2棟教學樓，2棟學生公寓，1個圖書館，1個實驗室。（2）設(shè)計每棟樓的節(jié)點接入數(shù)，畫出局域網(wǎng)拓撲圖（3）將ACL技術(shù)與NAT技術(shù)運用到局域網(wǎng)。3、實驗關(guān)鍵技術(shù)要求： a.允許瀏覽網(wǎng)頁 b.禁止網(wǎng)絡(luò)游戲 c.靜態(tài)NAT第二章 所涉及的相關(guān)理論TCP/IP協(xié)議TCP/IP（Transmission Control Protocol/Internet Protocol)的簡寫，中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又叫網(wǎng)絡(luò)通訊協(xié)議，這個協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，簡單地說，就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。 1.定義

3、TCP/IP 是供已連接因特網(wǎng)的計算機進行通信的通信協(xié)議。 TCP/IP 指傳輸控制協(xié)議/網(wǎng)際協(xié)議 (Transmission Control Protocol / Internet Protocol)。 TCP/IP 定義了電子設(shè)備（比如計算機）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴省?TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）是互聯(lián)網(wǎng)中的基本通信語言或協(xié)議。在私網(wǎng)中，它也被用作通信協(xié)議。當你直接網(wǎng)絡(luò)連接時，你的計算機應(yīng)提供一個TCP/IP程序的副本，此時接收你所發(fā)送的信息的計算機也應(yīng)有一個TCP/IP程序的副本。 TCP/IP是一個兩層的程序。高層為傳輸控制協(xié)議，它負責聚集信息或把文

4、件拆分成更小的包。這些包通過網(wǎng)絡(luò)傳送到接收端的TCP層，接收端的TCP層把包還原為原始文件。低層是網(wǎng)際協(xié)議，它處理每個包的地址部分，使這些包正確的到達目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計算機根據(jù)信息的地址來進行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會在目的地匯合。 TCP/IP使用客戶端/服務(wù)器模式進行通信。TCP/IP通信是點對點的，意思是通信是網(wǎng)絡(luò)中的一臺主機與另一臺主機之間的。TCP/IP與上層應(yīng)用程序之間可以說是“沒有國籍的”，因為每個客戶請求都被看做是與上一個請求無關(guān)的。正是它們之間的“無國籍的”釋放了網(wǎng)絡(luò)路徑，才是每個人都可以連續(xù)不斷的使用網(wǎng)絡(luò)。 許多用戶熟悉使用TCP/IP協(xié)

5、議的高層應(yīng)用協(xié)議。包括萬維網(wǎng)的超文本傳輸協(xié)議（HTTP），文件傳輸協(xié)議（FTP），遠程網(wǎng)絡(luò)訪問協(xié)議(Telnet)和簡單郵件傳輸協(xié)議（SMTP）。這些協(xié)議通常和TCP/IP協(xié)議打包在一起。 使用模擬電話調(diào)制解調(diào)器連接網(wǎng)絡(luò)的個人電腦通常是使用串行線路接口協(xié)議（SLIP）和點對點協(xié)議（P2P）。這些協(xié)議壓縮IP包后通過撥號電話線發(fā)送到對方的調(diào)制解調(diào)器中。 與TCP/IP協(xié)議相關(guān)的協(xié)議還包括用戶數(shù)據(jù)報協(xié)議（UDP），它代替TCP/IP協(xié)議來達到特殊的目的。其他協(xié)議是網(wǎng)絡(luò)主機用來交換路由信息的，包括Internet控制信息協(xié)議（ICMP），內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP），邊界網(wǎng)關(guān)協(xié)議（

6、BGP）。 2.基本原理整體構(gòu)架概述TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為： 應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠程訪問協(xié)議（Telnet）等。 傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送，應(yīng)用程序之間的通信服務(wù)，

7、主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認和丟失重傳等。如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。 互連網(wǎng)絡(luò)層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。 網(wǎng)絡(luò)接口層（主機-網(wǎng)絡(luò)層）：接收IP數(shù)據(jù)報并進行傳輸，從網(wǎng)絡(luò)上接收物理幀，抽取IP數(shù)據(jù)報轉(zhuǎn)交給下一層，對實際的網(wǎng)絡(luò)媒體的管理，定義如何使用實際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來傳送數(shù)據(jù)。 主要協(xié)議以下簡單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都

8、是如何工作的： 1 IP 網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。 IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因為IP并沒有做任何事情來確認數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。 高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。IP確認

9、包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務(wù)來說，使用了該選項的IP包好像是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務(wù)將產(chǎn)生問題并且會被非法入侵。 2. TCP 如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向上傳送到TCP層。TCP將包排序并進行錯誤檢查，同時實現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

10、 TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動程序和物理介質(zhì)，最后到接收方。 面向連接的服務(wù)（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫），但使用UDP傳送有關(guān)單個主機的信息。 3.UDP UDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢應(yīng)答的服務(wù)，例如NFS。相對于FTP或Teln

11、et，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)絡(luò)時間協(xié)議）和DNS（DNS也使用TCP）。 欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統(tǒng)間沒有虛電路），也就是說，與UDP相關(guān)的服務(wù)面臨著更大的危險。 4.ICMP ICMP與IP位于同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。ICMP的Redirect信息通知主機通向其他系統(tǒng)的更準確的路徑，而Unreachable信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接體面地終止。PING是最常用的基于ICMP的服務(wù)。 5

12、. TCP和UDP的端口結(jié)構(gòu) TCP和UDP服務(wù)通常有一個客戶/服務(wù)器的關(guān)系，例如，一個Telnet服務(wù)進程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet客戶程序與服務(wù)進程建立一個連接?？蛻舫绦蛳蚍?wù)進程寫入信息，服務(wù)進程讀出信息并發(fā)出響應(yīng)，客戶程序讀出響應(yīng)并向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。 兩個系統(tǒng)間的多重Telnet連接是如何相互確認并協(xié)調(diào)一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認： 源IP地址 發(fā)送包的IP地址。 目的IP地址 接收包的IP地址。 源端口 源系統(tǒng)上的連接的端口。 目的端口 目的系統(tǒng)上的連接的端口。 端口是一個軟件結(jié)構(gòu)

13、，被客戶程序或服務(wù)進程用來發(fā)送和接收信息。一個端口對應(yīng)一個16比特的數(shù)。服務(wù)進程通常使用一個固定的端口，例如，SMTP使用25、Xwindows使用6000。這些端口號是廣為人知的，因為在建立與特定的主機或服務(wù)的連接時，需要這些地址和目的地址進行通訊。 參考模型TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)路層、傳輸層、話路層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)

14、絡(luò)來完成自己的需求。這4層分別為： 應(yīng)用層：應(yīng)用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協(xié)議（FTP）、網(wǎng)絡(luò)遠程訪問協(xié)議（Telnet）等。 傳輸層：在此層中，它提供了節(jié)點間的數(shù)據(jù)傳送服務(wù)，如傳輸控制協(xié)議（TCP）、用戶數(shù)據(jù)報協(xié)議（UDP）等，TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負責傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達并接收。 互連網(wǎng)絡(luò)層：負責提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達目的主機（但不檢查是否被正確接收），如網(wǎng)際協(xié)議（IP）。 網(wǎng)絡(luò)接口層：對實際的網(wǎng)絡(luò)媒體的管理，定義如何使用實際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來傳

15、送數(shù)據(jù)。 IP地址及其分類在Internet上連接的所有計算機，從大型機到微型計算機都是以獨立的身份出現(xiàn)，我們稱它為主機。為了實現(xiàn)各主機間的通信，每臺主機都必須有一個唯一的網(wǎng)絡(luò)地址。就好像每一個住宅都有唯一的門牌一樣，才不至于在傳輸資料時出現(xiàn)混亂。 Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計算機的地址編號。所以，在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標識一臺計算機。 我們都已經(jīng)知道，Internet是由幾千萬臺計算機互相連接而成的。而我們要確認網(wǎng)絡(luò)上的每一臺計算機，靠的就是能唯一標識該計算機的網(wǎng)絡(luò)地址，這個地址就叫做IP（Internet Protocol的簡寫）地址，即用I

16、nternet協(xié)議語言表示的地址。 目前，在Internet里，IP地址是一個32位的二進制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點分開，用四個字節(jié)來表示，而且，用點分開的每個字節(jié)的數(shù)值范圍是0255，如，這種書寫方法叫做點數(shù)表示法。 IP地址可確認網(wǎng)絡(luò)中的任何一個網(wǎng)絡(luò)和計算機，而要識別其它網(wǎng)絡(luò)或其中的計算機，則是根據(jù)這些IP地址的分類來確定的。一般將IP地址按節(jié)點計算機所在網(wǎng)絡(luò)規(guī)模的大小分為A，B，C三類，默認的網(wǎng)絡(luò)屏蔽是根據(jù)IP地址中的第一個字段確定的。 1. A類地址 A類地址的表示范圍為：55，默認網(wǎng)絡(luò)屏蔽為：；A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示

17、網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網(wǎng)絡(luò)個數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。 到55是保留地址，用做循環(huán)測試用的。 到55也是保留地址，用做表示所有的IP地址。 一個A類IP地址由1字節(jié)（每個字節(jié)是8位）的網(wǎng)絡(luò)地址和3個字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”,即第一段數(shù)字范圍為1127。每個A類地址理論上可連接16777214臺主機(因為不存在最后一個字節(jié)值為“0”或“256”的IP地址，例如或56這樣的地址是不存在的），Internet有126個可用的A類地址。A類地址適用于有大量主機的大型網(wǎng)絡(luò)。 2. B類地址 B

18、類地址的表示范圍為：55，默認網(wǎng)絡(luò)屏蔽為：；B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機地址。 到55是保留地址。如果你的IP地址是自動獲取IP地址，而你在網(wǎng)絡(luò)上又沒有找到可用的DHCP服務(wù)器，這時你將會從到55中臨時獲得一個IP地址。 一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，即第一段數(shù)字范圍為128191。每個B類地址可連接65534(216-2, 因為主機號的各位不能同時為0,1)臺主機，Internet有16383(214-1)個B類地址(因為B類網(wǎng)絡(luò)地址是不指派的，而可以指派的最

19、小地址為COME06）。 3. C類地址 C類地址的表示范圍為：55，默認網(wǎng)絡(luò)屏蔽為：；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)，它可連接的主機數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機地址。 一個C類地址是由3個字節(jié)的網(wǎng)絡(luò)地址和1個字節(jié)的主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”，即第一段數(shù)字范圍為192223。每個C類地址可連接254臺主機，Internet有2097152個C類地址段（32*256*256），有532676608個地址（32*256*256*254）。 RFC 1918留出了3塊IP地址空間（1

20、個A類地址段，16個B類地址段，256個C類地址段）作為私有的內(nèi)部使用的地址。在這個范圍內(nèi)的IP地址不能被路由到Internet骨干網(wǎng)上；Internet路由器將丟棄該私有地址。 IP地址類別RFC 1918內(nèi)部地址范圍 A類到55 B類到55 C類到55 使用私有地址將網(wǎng)絡(luò)連至Internet，需要將私有地址轉(zhuǎn)換為公有地址。這個轉(zhuǎn)換過程稱為網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT），通常使用路由器來執(zhí)行NAT轉(zhuǎn)換。 實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下： D類地址不分網(wǎng)絡(luò)地址和主機地址，它的第1個字節(jié)的前四位

21、固定為1110。 D類地址范圍：到54 。 D類地址用于多點播送。D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。 E類地址保留給將來使用。 連接到Internet上的每臺計算機，不論其IP地址屬于哪類都與網(wǎng)絡(luò)中的其它計算機處于平等地位，因為只有IP地址才是區(qū)別計算機的唯一標識。所以，以上IP地址的分類只適用于網(wǎng)絡(luò)分類。 在Internet中，一臺計算機可以有一個或多個IP地址，就像一個人可以有多個通信地址一樣，但兩臺或多臺計算機卻不能共享一個IP地址。如果有兩臺計算機的IP地址相同，則會引起異?，F(xiàn)象，無論哪臺計算機都將無法正常工作。 順便提一下幾類特殊的IP地址： 1. 廣播地址

22、目的端為給定網(wǎng)絡(luò)上的所有主機，一般主機段為全1 2. 單播地址 目的端為指定網(wǎng)絡(luò)上的單個主機地址 3. 組播地址 目的端為同一組內(nèi)的所有主機地址 4. 環(huán)回地址 在環(huán)回測試和廣播測試時會使用 子網(wǎng)的劃分若公司不上Internet,那一定不會煩惱IP地址的問題,因為可以任意使用所有的IP地址,不管是A類或是B類,這個時候不會想到要用子網(wǎng),但若是上Internet那IP地址便彌足珍貴了,目前全球一陣Internet熱,IP地址已經(jīng)愈來愈少了,而所申請的IP地址目前也趨保守,而且只有經(jīng)申請的IP地址能在Internet使用,但對某些公司只能申請到一個C類的IP地址,但又有多個點需要使用,那這時便需要

23、使用到子網(wǎng),這就需要考慮子網(wǎng)的劃分，下面簡介子網(wǎng)的原理及如何規(guī)劃。 151 子網(wǎng)掩碼（Subnet Mask）的介紹 設(shè)定任何網(wǎng)絡(luò)上的任何設(shè)備不管是主機、個人電腦、路由器等皆需要設(shè)定IP地址,而跟隨著IP地址的是所謂的子網(wǎng)掩碼（NetMask,Subnet Mask),這個子網(wǎng)掩碼主要的目的是由IP地址中也能獲得網(wǎng)絡(luò)編碼,也就是說IP地址和子網(wǎng)掩碼作和而得到網(wǎng)絡(luò)編碼,如下所示： IP地址 11000000.00001010.00001010.00000110 子網(wǎng)掩碼 11111111.11111111.11111111.00000000 AND Network Number 11000000

24、.00001010.00001010.00000000 子網(wǎng)掩碼有所謂的默認值,如下所示 類 IP地址 范圍 子網(wǎng)掩碼 A-55 B-55 C-55 在預設(shè)的子網(wǎng)掩碼（Net Mask）都只有255的值,在談到子網(wǎng)掩碼（Subnet Mask）時這個值便不一定是255了。在完整一組C類地址中如-55 子網(wǎng)掩碼,稱之網(wǎng)絡(luò)編碼（Network Number，將IP 地址和子網(wǎng)掩碼作和),而55是廣播的IP地址,所以這兩者皆不能使用,實際只能使用-54等254個IP地址,這是以作子網(wǎng)掩碼的結(jié)果,而所謂Subnet Msk尚可將整組C類地址分成數(shù)組網(wǎng)絡(luò)編碼,這要在子網(wǎng)掩碼上作手腳,若是要將整組C類地址

25、分成2個網(wǎng)絡(luò)編碼那子網(wǎng)掩碼設(shè)定為28,若是要將整組C類分成8組網(wǎng)絡(luò)編碼則子網(wǎng)掩碼要為24,這是怎么來的,由以上知道網(wǎng)絡(luò)編碼是由IP地址和子網(wǎng)掩碼作AND而來的,而且將子網(wǎng)掩碼以二進制表示法知道是1的會保留,而為0的去掉 93-11000000.00001010.00001010.11000001 -11111111.11111111.11111111.00000000 -11000000.00001010.00001010.00000000 以上是以為子網(wǎng)掩碼的結(jié)果,網(wǎng)絡(luò)編碼是,若是使用24作子網(wǎng)掩碼結(jié)果便有所不同 93-11000000.00001010.00001010.11000001

26、24-11111111.11111111.11111111.11100000 92-11000000.00001010.00001010.11000000 此時網(wǎng)絡(luò)編碼變成了92,這便是子網(wǎng)。那要如何決定所使用的子網(wǎng)掩碼,24以二進制表示法為11111111.11111111.11111111.11100000,變化是在最后一組,11100000便是224,以三個位（Bit）可表示2的3次方便是8個網(wǎng)絡(luò)編碼 子網(wǎng)掩碼二進制表示法可分幾個網(wǎng)絡(luò) 11111111.11111111.11111111.000000001 28 11111111.11111111.11111111.100000002

27、92 11111111.11111111.11111111.110000004 24 11111111.11111111.11111111.111000008 40 11111111.11111111.11111111.1111000016 48 11111111.11111111.11111111.1111100032 52 11111111.11111111.11111111.1111110064 以下使用24將C類地址分成8組網(wǎng)絡(luò)編碼,各個網(wǎng)絡(luò)編碼及其廣播IP地址及可使用之IP地址序號網(wǎng)絡(luò)編碼廣播可使用之IP地址 （1）-1 -0 （2）2-3 3-2 （3）4-5 5-4 （4）6-2

28、7 7-26 （5）28-59 29-58 （6）60-91 61-90 （7）92-23 93-22 （8）24-55 25-54 可驗證所使用的IP地址是否如上表所示 15-11001011.01000011.00001010.01110011 24-11111111.11111111.11111111.11100000 6-11001011.01000011.00001010.01100000 5-11001011.01000011.00001010.00110111 24-11111111.11111111.11111111.11100000 2-11001011.01000011.0

29、0001010.00100000 其它的子網(wǎng)掩碼所分成的網(wǎng)絡(luò)編碼可自行以上述方法自行推演出來。 153 子網(wǎng)的應(yīng)用 使用子網(wǎng)是要解決只有一組C類地址但需要數(shù)個網(wǎng)絡(luò)編碼的問題,并不是解決IP地址不夠用的問題,因為使用子網(wǎng)反而能使用的IP地址會變少,子網(wǎng)通常是使用在跨地域的網(wǎng)絡(luò)互聯(lián)之中,兩者之間使用路由器連線,同時也上Internet,但只申請到一組C 類IP地址,過路由又需不同的網(wǎng)絡(luò),所以此時就必須使用到子網(wǎng),當然二網(wǎng)絡(luò)間也可以遠程橋接（Remote Bridge，字面翻譯）連接,那便沒有使用子網(wǎng)的問題。 網(wǎng)關(guān)地址 若要使兩個完全不同的網(wǎng)絡(luò)（異構(gòu)網(wǎng)）連接在一起，一般使用網(wǎng)關(guān)，在Internet中

30、兩個網(wǎng)絡(luò)也要通過一臺稱為網(wǎng)關(guān)的計算機實現(xiàn)互聯(lián)。這臺計算機能根據(jù)用戶通信目標計算機的IP地址，決定是否將用戶發(fā)出的信息送出本地網(wǎng)絡(luò)，同時，它還將外界發(fā)送給屬于本地網(wǎng)絡(luò)計算機的信息接收過來，它是一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)相聯(lián)的通道。為了使TCP/IP協(xié)議能夠?qū)ぶ?，該通道被賦予一個IP地址，這個IP地址稱為網(wǎng)關(guān)地址。 完美測試TCP/IP協(xié)議簡介 安裝網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)協(xié)議之后，我們一般要進行TCP/IP協(xié)議的測試工作，那么怎樣測試才算是比較全面的測試呢?我們認為，全面的測試應(yīng)包括局域網(wǎng)和互聯(lián)網(wǎng)兩個方面，因此應(yīng)從局域網(wǎng)和互聯(lián)網(wǎng)兩個方面測試，以下是我們在實際工作中利用命令行測試TCP/IP配置的步驟： 1、 單

31、擊“開始”/“運行”，輸入CMD按回車，打開命令提示符窗口。 2、 首先檢查IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)、DNS服務(wù)器地址是否正確，輸入命令ipconfig /all,按回車。此時顯示了你的網(wǎng)絡(luò)配置，觀查是否正確。 3、 輸入ping ，觀查網(wǎng)卡是否能轉(zhuǎn)發(fā)數(shù)據(jù)，如果出現(xiàn)“Request timed out”，表明配置差錯或網(wǎng)絡(luò)有問題。 4、 Ping一個互聯(lián)網(wǎng)地址，如ping 8,看是否有數(shù)據(jù)包傳回，以驗證與互聯(lián)網(wǎng)的連接性。 5、 Ping 一個局域網(wǎng)地址，觀查與它的連通性。 6、 用nslookup測試DNS解析是否正確，輸入如nslookup ，查看是否能解析。 如果你的計算機通過了全部測

32、試，則說明網(wǎng)絡(luò)正常，否則網(wǎng)絡(luò)可能有不同程度的問題。在此不展開詳述。不過，要注意，在使用 ping命令時，有些公司會在其主機設(shè)置丟棄ICMP數(shù)據(jù)包，造成你的ping命令無法正常返回數(shù)據(jù)包，不防換個網(wǎng)站試試。虛擬局域網(wǎng)VLAN的劃分1.什么是VLANIEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在

33、同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，

34、大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好像在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風暴的產(chǎn)生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊

35、。 VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。 VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點之間的互相訪問。 VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。

36、 2.VLAN的目的VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，主要為了解決交換機在進行局域網(wǎng)互連時無法限制廣播的問題。這種技術(shù)可以把一個LAN劃分成多個邏輯的LANVLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內(nèi)。 3.VLAN的優(yōu)點1. 廣播風暴防范：限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風暴的設(shè)備數(shù)量。LAN分段可以防止廣播風暴波及整個網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個交換端口

37、或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機， 在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。 2. 安全：增強局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機密信息的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設(shè)備。 3.成本降低：成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成

38、本。 4.性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。 5.提高IT員工效率：VLAN為網(wǎng)絡(luò)管理帶來了方便，因為有相似網(wǎng)絡(luò)需求的用戶將共享同一個VLAN。 6.簡化項目管理或應(yīng)用管理：VLAN 將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學開發(fā)平臺。此外，也很容易確定升級網(wǎng)絡(luò)服務(wù)的影響范圍。1 7. 增加了網(wǎng)絡(luò)連接的靈活性。借助VLAN技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。

39、VLAN可以降低移動或變更工作站地理位置的管 理費用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費用大大降低。 4.組建VLAN的條件VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。同時還嚴格限制了用戶數(shù)量. 5.VLAN的劃分（1）根據(jù)端口來劃分VLAN 許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義

40、為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。 第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。 以交換機端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。 （2）根據(jù)MAC地址劃分VLAN 這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個

41、交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。 （3）根據(jù)網(wǎng)絡(luò)層劃分VLAN 這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它

42、不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。 這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關(guān)。 （4）根據(jù)IP組播劃分VLAN IP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種

43、劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高。 （5）基于規(guī)則的VLAN 也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么當一個站點加入網(wǎng)絡(luò)中時，將會被“感知”，并被自己地包含進正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。 采用這種方法，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這

44、在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由 HYPERLINK /view/8370.htm t _blank IP子網(wǎng)映射成的VLAN。 （6）按用戶定義、非用戶授權(quán)劃分VLAN 基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN。 * 以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在

45、物理層上； HYPERLINK /view/32702.htm t _blank MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（靜態(tài)NAT配置、動態(tài)NAT配置及端口多路復用PAT）；6.NAT簡介 借助于NAT，私有(保留)地址的內(nèi)部網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機與Internet的通信需求。 NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程中自動完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報文的數(shù)據(jù)部分中，所以還需要同

46、時對報文進行修改，以匹配IP頭中已經(jīng)修改過的源IP地址。否則，在報文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。 NAT實現(xiàn)方式 NAT的實現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動態(tài)轉(zhuǎn)換Dynamic Nat 和 端口多路復用OverLoad。 靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的實現(xiàn) 在配置網(wǎng)絡(luò)地址轉(zhuǎn)換的過程之前，首先必須搞清楚內(nèi)部接口和外部接口，以及在哪個外部接口上啟用NAT。通常

47、情況下，連接到用戶內(nèi)部網(wǎng)絡(luò)的接口是NAT內(nèi)部接口，而連接到外部網(wǎng)絡(luò)(如Internet)的接口是NAT外部接口。 靜態(tài)地址轉(zhuǎn)換的實現(xiàn) 假設(shè)內(nèi)部局域網(wǎng)使用的lP地址段為54，路由器局域網(wǎng)端(即默認網(wǎng)關(guān))的IP地址為，子網(wǎng)掩碼為。網(wǎng)絡(luò)分配的合法IP地址范圍為2835，路由器在廣域網(wǎng)中的IP地址為29，子網(wǎng)掩碼為48可用于轉(zhuǎn)換的IP地址范圍為3034。要求將內(nèi)部網(wǎng)址分別轉(zhuǎn)換為合法IP地址3034。 第一步，設(shè)置外部端口。 interface serial 0 ip address 29 48 ip nat outside 第二步，設(shè)置內(nèi)部端口。 interface ethernet 0 ip add

48、ress ip nat inside 第三步，在內(nèi)部本地與外部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。 ip nat inside source static 內(nèi)部本地地址內(nèi)部合法地址。 示例： ip nat inside source static 30 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址30 ip nat inside source static 31 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址31 ip nat inside source static 32 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址32 ip nat inside source static 33 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址33 ip

49、nat inside source static 34 /將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址34 至此，靜態(tài)地址轉(zhuǎn)換配置完畢。 7.常用動態(tài)路由協(xié)議的分析 RIP RIP（路由信息協(xié)議）是路由器生產(chǎn)商之間使用的第一個開放標準，是最廣泛的路由協(xié)議，在所有IP路由平臺上都可以得到。當使用RIP時，一臺 Cisco路由器可以與其他廠商的路由器連接。RIP有兩個版本：RIPv1和RIPv2，它們均基于經(jīng)典的距離向量路由算法，最大跳數(shù)為15跳。 RIPv1是族類路由（Classful Routing）協(xié)議，因路由上不包括掩碼信息，所以網(wǎng)絡(luò)上的所有設(shè)備必須使用相同的子網(wǎng)掩碼，不支持VLSM。RIPv2可發(fā)送

50、子網(wǎng)掩碼信息，是非族類路由（Classless Routing）協(xié)議，支持VLSM。 RIP使用UDP數(shù)據(jù)包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s內(nèi)沒有收到相鄰路由器的回應(yīng)，則認為去往該路由器的路由不可用，該路由器不可到達。如果在240s后仍未收到該路由器的應(yīng)答，則把有關(guān)該路由器的路由信息從路由表中刪除。 RIP具有以下特點： 不同廠商的路由器可以通過RIP互聯(lián)； 配置簡單； 適用于小型網(wǎng)絡(luò)（小于15跳）； RIPv1不支持VLSM； 需消耗廣域網(wǎng)帶寬； 需消耗CPU、內(nèi)存資源。 RIP的算法簡單，但在路徑較多時收斂速度慢，廣播路由信息時占用的帶寬資源較多，它適用于網(wǎng)絡(luò)

51、拓撲結(jié)構(gòu)相對簡單且數(shù)據(jù)鏈路故障率極低的小型網(wǎng)絡(luò)中，在大型網(wǎng)絡(luò)中，一般不使用RIP。 第三章 設(shè)計方案（設(shè)備、拓撲結(jié)構(gòu)圖）（1）設(shè)備：三層交換機（8臺）路由器（2臺）兩層交換機（12臺）服務(wù)器（3臺）直連線（15根）交叉線PC機（12臺）（2）拓撲結(jié)構(gòu)圖： 第四章 具體配置步驟3.1操作環(huán)境Windows操作系統(tǒng) Cisco Packet Tracer軟件工具接入層以switch0為例（2）匯入層以switch1為例（3）核心層以switch1為例（4）由路由器實現(xiàn)核心層與外網(wǎng)的連接 第五章 結(jié)果驗證pc0 為例ping 第六章 調(diào)試過程中出現(xiàn)的問題及解決方法1.“主機掩碼”問題：在做路由器的動

52、態(tài)NAT配置中，當要定義內(nèi)部網(wǎng)絡(luò)中允許訪問Internet的訪問列表時，即有關(guān)命令如下：access-listl 標號 permit 源地址 通配符（其中，標號為199之間的整數(shù)）據(jù)此，本實驗中應(yīng)該這樣配置：permit 55！定義允許轉(zhuǎn)換的源地址范圍但是在實驗系統(tǒng)所給出的一些幫助文檔時，是這樣配置的：permit ！定義允許轉(zhuǎn)換的源地址范圍而剛開始時，我們就是這樣配置的。后來經(jīng)上網(wǎng)查閱3，得知這后面的一個掩碼是一種主機掩碼，而不是子網(wǎng)掩碼。具體描述如下：“需要注意的是，在這里采用的是主機掩碼，而非子網(wǎng)掩碼。子網(wǎng)掩碼與主機掩碼的關(guān)系為：主機掩碼+子網(wǎng)掩碼=55。例如，子網(wǎng)掩碼為，則主機掩碼為5

53、5；子網(wǎng)掩碼為,則主機掩碼為55;子網(wǎng)掩碼為,則主機掩碼為55;子網(wǎng)掩碼為92，剛主機掩碼為 3。”2. 路由器接入時出現(xiàn)的問題：不僅在實驗中，還是在課程設(shè)計中，凡是有用到路由器接入時通常會出現(xiàn)PC與PC之間Ping不通，而各PC只能Ping通到對方PC所接的交換機端口或路由器端口。然而這從理論上說既然一臺PC能Ping通到對方PC所接的交換機端口或路由器端口，那么就應(yīng)該可以Ping通對方PC的。但好幾次實驗都出現(xiàn)這種情況，可能由于機器設(shè)備的緣故，該問題還有待于解決。3. 不同VLAN要進行通信：不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設(shè)備。所以本次實驗中，兩個子網(wǎng)里的學生機器和教師機器由于利用了三層交換機從而導致了在一定條件下是可以Ping通的。第七章 個人體會及建議個人體會 方案中確定了校園網(wǎng)的拓撲方案，完成了對設(shè)備的選型，基本確定了各類硬件和軟件的配置。在具體設(shè)計過程中，構(gòu)建了工作型局域網(wǎng)，通過計算機與集線器（