IT基礎(chǔ)實訓網(wǎng)絡(luò)技術(shù)部分修訂稿-7月5日

實訓14認識IP地址【實訓目的】了解電腦ip地址的基本配置方法【實訓原理及設(shè)計方案】根據(jù)電腦網(wǎng)絡(luò)連接中的本地連接選項里面的TCP/IP選項來基本講解IP地址和DHCP尋址方案?！緦嵱栐O(shè)備】電腦若干臺【預備知識】IP地址的表示方法:IP地址=網(wǎng)絡(luò)號+主機號

把整個Internet網(wǎng)堪稱單一的網(wǎng)絡(luò)，IP地址就是給每個連在Internet網(wǎng)的主機分配一個在全世界范圍內(nèi)唯一的標示符，Internet管理委員會定義了A、B、C、D、E五類地址，在每類地址中，還規(guī)定了網(wǎng)絡(luò)編號和主機編號。在TCP/IP協(xié)議中，IP地址是以二進制數(shù)字形式出現(xiàn)的，共32bit，1bit就是二進制中的1位，但這種形式非常不適用于人閱讀和記憶。因此Internet管理委員會決定采用一種"點分十進制表示法"表示IP地址：面向用戶的文檔中，由四段構(gòu)成的32比特的IP地址被直觀地表示為四個以圓點隔開的十進制整數(shù)，其中，每一個整數(shù)對應一個字節(jié)（8個比特為一個字節(jié)稱為一段）。A、B、C類最常用，下面加以介紹。本文介紹的都是版本4的IP地址，稱為IPv4.圖14-1IP分類2、IP地址分類:如上圖13-1所示,可以看出：A類地址：A類地址的網(wǎng)絡(luò)標識由第一組8位二進制數(shù)表示，A類地址的特點是網(wǎng)絡(luò)標識的第一位二進制數(shù)取值必須為"0"。不難算出，A類地址第一個地址為00000001，最后一個地址是01111111，換算成十進制就是127，其中127留作保留地址，A類地址的第一段范圍是：1～126，A類地址允許有27-2=126個網(wǎng)段（減2是因為0不用，127留作它用），網(wǎng)絡(luò)中的主機標識占3組8位二進制數(shù)，每個網(wǎng)絡(luò)允許有224-2=16777216臺主機（減2是因為全0地址為網(wǎng)絡(luò)地址，全1為廣播地址，這兩個地址一般不分配給主機）。通常分配給擁有大量主機的網(wǎng)絡(luò)。B類地址：B類地址的網(wǎng)絡(luò)標識由前兩組8位二進制數(shù)表示，網(wǎng)絡(luò)中的主機標識占兩組8位二進制數(shù)，B類地址的特點是網(wǎng)絡(luò)標識的前兩位二進制數(shù)取值必須為"10"。B類地址第一個地址為10000000，最后一個地址是10111111，換算成十進制B類地址第一段范圍就是128～191，B類地址允許有214=16384個網(wǎng)段，網(wǎng)絡(luò)中的主機標識占2組8位二進制數(shù)，每個網(wǎng)絡(luò)允許有216-2=65533臺主機，適用于結(jié)點比較多的網(wǎng)絡(luò)。C類地址：C類地址的網(wǎng)絡(luò)標識由前3組8位二進制數(shù)表示，網(wǎng)絡(luò)中主機標識占1組8位二進制數(shù)C類地址的特點是網(wǎng)絡(luò)標識的前3位二進制數(shù)取值必須為"110"。C類地址第一個地址為11000000，最后一個地址是11011111，換算成十進制C類地址第一段范圍就是192～223，C類地址允許有221=2097152個網(wǎng)段，網(wǎng)絡(luò)中的主機標識占1組8位二進制數(shù)，每個網(wǎng)絡(luò)允許有28-2=254臺主機，適用于結(jié)點比較少的網(wǎng)絡(luò)。幾個特殊的IP地址私有地址上面提到IP地址在全世界范圍內(nèi)唯一，看到這句話你可能有這樣的疑問，像這樣的地址在許多地方都能看到，并不唯一，這是為何？Internet管理委員會規(guī)定如下地址段為私有地址，私有地址可以自己組網(wǎng)時用，但不能在Internet網(wǎng)上用，Internet網(wǎng)沒有這些地址的路由，有這些地址的計算機要上網(wǎng)必須轉(zhuǎn)換成為合法的IP地址,也稱為公網(wǎng)地址，這就像有很到的世界公園，每個公園內(nèi)都可命名相同的大街，如香榭麗舍大街，但對外我們只能看到公園的地址和真正的香榭麗舍大街。下面是A、B、C類網(wǎng)絡(luò)中的私有地址段。你自己組網(wǎng)時就可以用這些地址了?！?5～55～55（2）回環(huán)地址A類網(wǎng)絡(luò)地址127是一個保留地址，用于網(wǎng)絡(luò)軟件測試以及本地機進程間通信，叫做回送地址（loopbackaddress）。無論什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，不進行任何網(wǎng)絡(luò)傳輸。含網(wǎng)絡(luò)號127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上。（3）廣播地址TCP/IP規(guī)定，主機號全為"1"的網(wǎng)絡(luò)地址用于廣播之用，叫做廣播地址。所謂廣播，指同時向同一子網(wǎng)所有主機發(fā)送報文。（4）網(wǎng)絡(luò)地址

TCP/IP協(xié)議規(guī)定，各位全為"0"的網(wǎng)絡(luò)號被解釋成"本"網(wǎng)絡(luò)。由上可以看出：含網(wǎng)絡(luò)號127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上；主機和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。由以上規(guī)定可以看出，主機號全"0"全"1"的地址在TCP/IP協(xié)議中有特殊含義，一般不能用作一臺主機的有效地址。子網(wǎng)掩碼從上面的例子可以看出，子網(wǎng)掩碼的作用就是和IP地址與運算后得出網(wǎng)絡(luò)地址，子網(wǎng)掩碼也是32bit，并且是一串1后跟隨一串0組成，其中1表示在IP地址中的網(wǎng)絡(luò)號對應的位數(shù)，而0表示在IP地址中主機對應的位數(shù)。A:標準子網(wǎng)掩碼A類網(wǎng)絡(luò)（1-126）缺省子網(wǎng)掩碼：換算成二進制為11111111.00000000.00000000.00000000可以清楚地看出前8位是網(wǎng)絡(luò)地址，后24位是主機地址，也就是說，如果用的是標準子網(wǎng)掩碼，看第一段地址即可看出是不是同一網(wǎng)絡(luò)的。如.1和，第一段為21屬于A類，如果用的是默認的子網(wǎng)掩碼，那這兩個地址就是一個網(wǎng)段的。B類網(wǎng)絡(luò)（128-191）缺省子網(wǎng)掩碼：C類網(wǎng)絡(luò)（192-223）缺省子網(wǎng)掩碼：B類、C類分析同上。B:特殊的子網(wǎng)掩碼標準子網(wǎng)掩碼出現(xiàn)的都是255和0的組合，在實際的應用中還有下面的子網(wǎng)掩碼255．128．0．0255．192．0．0

255．255．192．0255．255．240．0255．255．255．248255．255．255．252這些子網(wǎng)掩碼是為了把一個網(wǎng)絡(luò)劃分成多個子網(wǎng)。實訓步驟設(shè)置IP地址打開“開始”菜單，選擇“設(shè)置”，再選擇“控制面板”，找到“網(wǎng)絡(luò)連接”選項并打開。圖14-2網(wǎng)絡(luò)連接右鍵點擊“本地連接”，選擇“屬性”。圖14-3網(wǎng)絡(luò)連接屬性在屬性菜單頁中找到“此連接使用下列項目”，拖動滾動條至下方，選擇“Internet協(xié)議（TCP/IP）”。圖14-4設(shè)置ip地址（4）在打開的屬性頁中，選擇“使用下面的ip地址”，此時“ip地址”、“子網(wǎng)掩碼”、“默認網(wǎng)關(guān)”以及下面的DNS服務器文本框變?yōu)榭捎?。?）嘗試在ip地址欄中輸入“”或“10.17.（6）將單選框改為“自動獲得ip地址”，點擊確定。圖14-5自動獲取ip地址（7）打開開始菜單，選擇“運行”，輸入cmd。圖14-6cmd界面（8）在彈出的dos對話框中輸入ipconfig/all命令，查看當前的ip地址設(shè)置。圖14-7網(wǎng)絡(luò)配置界面（9）打開ie瀏覽器，在地址欄中輸入，測試ip地址是否設(shè)置正常?！緦嵱柦Y(jié)果及評測】能根據(jù)實訓步驟得出相同或者類似結(jié)果。評測辦法：根據(jù)結(jié)果現(xiàn)場評定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實訓15網(wǎng)絡(luò)設(shè)備介紹【實訓目的】了解路由器和交換機各自不同特性和工作原理了解實驗室內(nèi)的各種網(wǎng)絡(luò)設(shè)備【實訓原理及設(shè)計方案】交換機（Switch）：工作在數(shù)據(jù)鏈路層，擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。路由器（Router）：是用于連接多個邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個單獨的網(wǎng)絡(luò)或者一個子網(wǎng)。當數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器來完成?！緦嵱栐O(shè)備】H3CE126A交換機、H3CE328交換機、H3CMSR20-11路由器、H3CMSR20-11路由器【預備知識】1、交換機基本知識交換機是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。交換（switching）是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳酚缮系募夹g(shù)的統(tǒng)稱。廣義的交換機（switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。在計算機網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出改進了共享工作模式。我們以前介紹過的HUB集線器就是一種共享設(shè)備，HUB本身不能識別目的地址，當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。交換機的主要功能包括物理編址、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。學習：以太網(wǎng)交換機了解每一端口相連設(shè)備的MAC地址，并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。轉(zhuǎn)發(fā)/過濾：當一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它被轉(zhuǎn)發(fā)到連接目的節(jié)點的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。消除回路：當交換機包括一個冗余回路時，以太網(wǎng)交換機通過生成樹協(xié)議避免回路的產(chǎn)生，同時允許存在后備路徑。交換機除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其它交換機或者為帶寬占用量大的關(guān)鍵服務器提供附加帶寬。一般來說，交換機的每個端口都用來連接一個獨立的網(wǎng)段，但是有時為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計算機直接連接到交換機的端口上。這樣，網(wǎng)絡(luò)的關(guān)鍵服務器和重要用戶就擁有更快的接入速度，支持更大的信息流量。2、路由器基本知識所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換機進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。路由器（Router）是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互聯(lián)網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個Internet研究的一個縮影。在當前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場上對于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都有重要的意義。路由器的主要功能有：第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡(luò)互相通信；第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能；第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)－－路由表（RoutingTable），供路由選擇時使用。路由表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制。在路由器中涉及到兩個有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動態(tài)路由表。由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡(luò)的配置情況預先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議（RoutingProtocol）提供的功能，自動學習和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?、防火墻基本知識所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。4、無線接入設(shè)備基本知識無線接入點即無線AP（AccessPoint）它是用于無線網(wǎng)絡(luò)的無線交換機，也是無線網(wǎng)絡(luò)的核心。無線AP是移動計算機用戶進入有線網(wǎng)絡(luò)的接入點，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米，目前主要技術(shù)為802.11系列。大多數(shù)無線AP還帶有接入點客戶端模式（APclient），可以和其它AP進行無線連接，延展網(wǎng)絡(luò)的覆蓋范圍。【實訓步驟】1、了解實驗架上的交換機：（1）H3CE126A交換機圖15-1具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格交換機類型智能交換機傳輸速率10/100/1000Mbps端口數(shù)量26傳輸模式全雙工/半雙工自適應配置形式可堆疊交換方式存儲轉(zhuǎn)發(fā)VLAN支持支持MAC地址表8K模塊化插槽數(shù)2（2）H3CE328交換機圖15-2具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格交換機類型快速以太網(wǎng)交換機傳輸速率10/100Base-T1000Base-XSFP10/100/1000Base-T端口數(shù)量26接口介質(zhì)全雙工/半雙工自適應傳輸模式可堆疊交換方式存儲轉(zhuǎn)發(fā)VLAN支持支持MAC地址表16K模塊化插槽數(shù)2背板帶寬32Gbps備注：其中E126A交換機是二層交換機；E328交換機是三層交換機，具有路由轉(zhuǎn)發(fā)功能。2、了解實驗架上的路由器：（1）H3CMSR20-11路由器圖15-3具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格路由器類型多業(yè)務路由器網(wǎng)絡(luò)標準IEE802.3XIEE802.1QIEE802.1XIEE802.1P網(wǎng)絡(luò)協(xié)議PPPPPPOEClientPPPOEServer傳輸速率10/100Mbps端口結(jié)構(gòu)模塊化廣域網(wǎng)接口1個局域網(wǎng)接口4個防火墻內(nèi)置防火墻Qos支持支持VPN支持（2）H3CMSR30-11路由器圖15-4具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格路由器類型多業(yè)務路由器傳輸速率10/100Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口2個其他端口1個同異步串口1個ESM插槽1個AUX/配置口防火墻內(nèi)置防火墻Qos支持支持VPN支持擴展模塊2個SIC插槽+1個XMIM插槽（兼容MIM插槽）包轉(zhuǎn)發(fā)率300Kps3、了解實驗架上的防火墻：H3CF100-C防火墻圖15-5具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格設(shè)備類型企業(yè)級防火墻是否支持VPN支持硬件參數(shù)1個配置口（con）1個備份口（aux）4個10/100M交換式以太網(wǎng)口（F:8MB）入侵檢測Dos、DDoS安全全標準CE,FCC主要功能增強型狀態(tài)安全過濾,抗攻擊防范能力,應用層內(nèi)容過濾,多種安全認證服務,集中管理與審計,全面NAT應用支持,專業(yè)靈活的VPN服務,智能網(wǎng)絡(luò)集成及QoS保證,電信級設(shè)備高可靠性,智能圖形化的管理管理支持標準網(wǎng)管SNMPv3，并且兼容SNMPv2c、SNMPv1,支持NTP時間同步,支持Web方式進行遠程配置管理,支持QuidviewBIMS系統(tǒng)進行設(shè)備管理,支持QuidviewVPNManager系統(tǒng)進行VPN業(yè)務管理和監(jiān)控,命令行接口4、了解實驗架上的無線設(shè)備：H3CWA2210-AG圖15-6具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格狀態(tài)指示LEDS電源，以太網(wǎng)鏈路狀態(tài)，802.11a和b/gAP模式傳輸協(xié)議CSMA/CA端口類型1個10/100Base-Tx網(wǎng)絡(luò)標準IEEE802.11a，IEEE802.11g，IEEE802.11b長度（mm）166寬度（mm）188高度（mm）42其它無線AP傳輸距離600m頻率范圍802.11a：5.15GHz-5.35GHz，5.725GHz-5.850GHz802.11b、802.11g：2.4000GHz-2.4835GHz接收靈敏度802.11a：-70dBm@54Mbps，-90dBm@6Mbps802.11b：-89dBm@11Mbps，-97dBm@1Mbps802.11g：-72dBm@54Mbps，-91dBm@6Mbps調(diào)制技術(shù)OFDM，DBPSK，DQPSK，CCK輸出功率<6W【實訓結(jié)果及評測】根據(jù)實訓步驟要求對各種類型的網(wǎng)絡(luò)設(shè)備有一定的認識。評測辦法：根據(jù)結(jié)果現(xiàn)場評定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實訓16交換機的基本配置【實訓目的】掌握交換機的console口配置掌握交換機的端口配置【實訓原理及設(shè)計方案】使用命令行方式對交換機進行基本配置。在實驗中，我們采用H3CE328三層交換機機來組建實驗環(huán)境?！緦嵱栐O(shè)備】H3CE328交換機一臺、電腦若干臺【預備知識】1、以太網(wǎng)基本概念以太網(wǎng)(Ethernet)指的是由Xerox公司創(chuàng)建并由Xerox、Intel和DEC公司聯(lián)合開發(fā)的基帶局域網(wǎng)規(guī)范，是當今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標準。以太網(wǎng)絡(luò)使用CSMA/CD(載波監(jiān)聽多路訪問及沖突檢測)技術(shù)，并以10M/S的速率運行在多種類型的電纜上。以太網(wǎng)與IEEE802.3系列標準相類似。IEEE802.3規(guī)定了包括物理層的連線、電信號和介質(zhì)訪問層協(xié)議的內(nèi)容。以太網(wǎng)是當前應用最普遍的局域網(wǎng)技術(shù)。它很大程度上取代了其他局域網(wǎng)標準，如令牌環(huán)、FDDI和ARCNET。歷經(jīng)100M以太網(wǎng)在上世紀末的飛速發(fā)展后，目前千兆以太網(wǎng)甚至10G以太網(wǎng)正在國際組織和領(lǐng)導企業(yè)的推動下不斷拓展應用范圍。常見的802.3應用為:10M:10base-T(銅線UTP模式)100M:100base-TX(銅線UTP模式)100base-FX(光纖線)1000M:1000base-T(銅線UTP模式)2、接口的工作模式以太網(wǎng)卡可以工作在兩種模式下：半雙工和全雙工。半雙工：半雙工傳輸模式實現(xiàn)以太網(wǎng)載波監(jiān)聽多路訪問沖突檢測。傳統(tǒng)的共享LAN是在半雙工下工作的，在同一時間只能傳輸單一方向的數(shù)據(jù)。當兩個方向的數(shù)據(jù)同時傳輸時，就會產(chǎn)生沖突，這會降低以太網(wǎng)的效率。全雙工：全雙工傳輸是采用點對點連接，這種安排沒有沖突，因為它們使用雙絞線中兩個獨立的線路，這等于沒有安裝新的介質(zhì)就提高了帶寬。例如在上例的車站間又加了一條并行的鐵軌，同時可有兩列火車雙向通行。在雙全工模式下，沖突檢測電路不可用，因此每個雙全工連接只用一個端口，用于點對點連接。標準以太網(wǎng)的傳輸效率可達到50%～60%的帶寬，雙全工在兩個方向上都提供100%的效率。3以太網(wǎng)的工作原理以太網(wǎng)采用帶沖突檢測的載波幀聽多路訪問（CSMA/CD）機制。以太網(wǎng)中節(jié)點都可以看到在網(wǎng)絡(luò)中發(fā)送的所有信息，因此，我們說以太網(wǎng)是一種廣播網(wǎng)絡(luò)。以太網(wǎng)的工作過程如下：當以太網(wǎng)中的一臺主機要傳輸數(shù)據(jù)時，它將按如下步驟進行：（1）監(jiān)聽信道上收否有信號在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)監(jiān)聽，直到信道空閑為止。（2）若沒有監(jiān)聽到任何信號，就傳輸數(shù)據(jù)（3）傳輸?shù)臅r候繼續(xù)監(jiān)聽，如發(fā)現(xiàn)沖突則執(zhí)行退避算法，隨機等待一段時間后，重新執(zhí)行步驟1（當沖突發(fā)生時，涉及沖突的計算機會發(fā)送會返回到監(jiān)聽信道狀態(tài)。（4）若未發(fā)現(xiàn)沖突則發(fā)送成功，所有計算機在試圖再一次發(fā)送數(shù)據(jù)之前，必須在最近一次發(fā)送后等待9.6微秒（以10Mbps運行）?！緦嵱柌襟E】1、Console配置：用Console口對交換機進行配置是最標準最常見的配置方法。用Console口配置交換機時需要專用的串口配置電纜連接交換機的Console口和主機的串口，實驗室都已經(jīng)配備好。實驗前我們要檢查配置電纜是否連接正確并確定使用主機的第幾個串口。在創(chuàng)建超級終端時需要此參數(shù)。完成物理連線后，我們來創(chuàng)建超級終端。Windows系統(tǒng)一般都在附件中附帶超級終端軟件。在創(chuàng)建過程中我們要注意如下參數(shù)：選擇對應的串口（com1或com2）；配置串口參數(shù)。點擊Windows的開始－程序－附件－通訊－超級終端首先進入超級終端：圖16-1接著設(shè)置COM1口的參數(shù)：圖16-2單擊“確定”按鈕即可正常建立與交換機的通信，如圖16-3所示。如果交換機已經(jīng)啟動，按Enter鍵即可進入交換機的普通用戶視圖。若還沒有啟動，打開交換機電源我們會看到交換機的啟動過程，啟動完成后同樣進入普通用戶視圖。圖16-3E328交換機采用功能強大，靈活方便的命令行配置方式。為了我們實驗的順利進行，先來介紹一下新一代交換機的幾種配置視圖：（1）用戶視圖：開機直接進入普通用戶視圖，在該視圖下我們只能查詢交換機的一些基礎(chǔ)信息，如版本號（displayversion），如圖15-4所示：圖16-4（2）系統(tǒng)視圖：在普通用戶視圖下輸入system-view命令即可進入特權(quán)用戶視圖，在該視圖下我們可以查看交換機的配置信息和調(diào)試信息等等，如圖15-5所示：圖16-5（3）接口配置視圖：在系統(tǒng)視圖下輸入interfaceinterface-list即可進入接口配置視圖，在該視圖下主要完成接口參數(shù)的配置，具體配置在后面詳細介紹，圖16-6（4）VLAN配置視圖：在系統(tǒng)視圖下輸入vlanvlan-number即可進入VLAN配置視圖，在該配置視圖下可以完成VLAN的一些相關(guān)配置圖16-7在使用命令行進行配置的時候，我們不可能完全記住所有的命令格式和參數(shù)，所以華為交換機為我們維護和工程人員提供了強有力的幫助功能，在任何視圖下均可以使用“？”來幫助我們完成配置。使用“？”可以查詢?nèi)魏我晥D下可以使用的命令，或者某參數(shù)后面可以輸入的參數(shù)，或者以某字母開始的命令。如在系統(tǒng)視圖下輸入“？”或“display？”或“d？”，您看看它們分別有什么幫助信息顯示。圖14-9以在vlan試圖下輸入“？”來示意：圖16-82、交換機的端口配置H3CE328系列中低端交換機提供了豐富多彩的功能特性，其中主要包含端口自協(xié)商等等，同時還提供端口描述等功能。（1）description通過這條命令，可以對以太網(wǎng)端口設(shè)置必要的描述，以區(qū)分各個端口。請在以太網(wǎng)端口視圖下進行下列配置。例如，在E328A物理接口e1/0/1上配置這樣的命令：圖16-9（2）duplex以太網(wǎng)端口可以工作在全雙工或者半雙工狀態(tài)下，通過接口視圖下的duplex命令，可以對以太網(wǎng)端口的雙工狀態(tài)(全雙工、半雙工或自協(xié)商狀態(tài))進行設(shè)置。缺省情況下，以太網(wǎng)端口的雙工狀態(tài)為auto(自協(xié)商)狀態(tài)，即自動與對端協(xié)商確定是工作在全雙工狀態(tài)還是半雙工狀態(tài)；但在實際組網(wǎng)中與對端交換機對接時，一般強制雙方的端口都工作在全雙工狀態(tài)。請在以太網(wǎng)端口視圖下進行下列配置：[E328-A-Ethernet1/0/1]duplexfull需要注意的是，互連交換機兩端接口的工作模式應該設(shè)為設(shè)置為全雙工模式。（3）SpeedH3CE328系列交換機的24個10BASE-T／100BASE-TX端口可以支持10Mbit／s和100Mbit／s兩種速率，可以通過speed命令，根據(jù)需要選擇合適的端口速率。缺省情況下，以太網(wǎng)端口的速率為auto即在實際組網(wǎng)時通過與所連接的對端自動協(xié)商確定本端的速率。請在以太網(wǎng)端口視圖下進行下列配置。[E328-A-Ethernet1/0/1]Speedl00通過這一條命令，把端口速率設(shè)定為100Mbps，兩端速率應該設(shè)為一致。（4）flow-control可以通過下面的命令啟動或關(guān)閉以太網(wǎng)端口的流量控制功能。缺省情況下，以太網(wǎng)端口的流量控制為關(guān)閉狀態(tài)。開啟流量控制：[E328-A—Ethernet1/0/1]flow-control關(guān)閉流量控制：[E328-A—Ethernet1/0/1]undoflow-control（5）displayinterface這條命令用來顯示當前接口的配置信息，集體命令如下所示，顯示的數(shù)據(jù)僅供參考。[E328-A]displayinterfaceethernet1/0/1Ethernet1/0/1currentstate:UPIPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis3ce5-a650-2a81Description:to-E328BMediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisforcelink,linkduplextypeisforcelinkFlow-controlisenabledTheMaximumFrameLengthis9216BroadcastMAX-ratio:100%UnicastMAX-ratio:100%MulticastMAX-ratio:100%AllowjumboframetopassPVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Last300secondsinput:0packets/sec41bytes/secLast300secondsoutput:76811packets/sec10453975bytes/secInput(total):608055packets,41919687bytes1113broadcasts,58multicasts,0pausesInput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesInput:0inputerrors,0runts,0giants,-throttles,0CRC0frame,-overruns,0aborts,0ignored,-parityerrorsOutput(total):72001794packets,8558758087bytes70900748broadcasts,1090795multicasts,270pausesOutput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesOutput:62219978outputerrors,-underruns,-bufferfailures62219978aborts,0deferred,0collisions,0latecollisions0lostcarrier,-nocarrier從上例我們可以看到所配置的信息。命令配置如下所示:圖16-10【實訓結(jié)果及評測】能根據(jù)實訓步驟得出相同或者類似結(jié)果。評測辦法：根據(jù)結(jié)果現(xiàn)場評定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實訓17路由器的基本配置【實訓目的】熟練使用H3C路由器配置視圖，以及模式之間的切換；熟練掌握路由器的常用配置命令；熟練掌握路由器端口的常用配置命令；查看路由器系統(tǒng)和配置信息，掌握當前路由器的工作狀態(tài)；【實訓原理及設(shè)計方案】使用命令行方式對路由器進行基本配置。在實驗中，我們采用H3CMSR30-11路由器來組建實驗環(huán)境?！緦嵱栐O(shè)備】H3CMSR30-11路由器一臺、電腦若干臺【預備知識】1、路由的基本概念所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換機進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。2、路由器的基本介紹路由器（Router）是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互聯(lián)網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個Internet研究的一個縮影。在當前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場上對于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都有重要的意義。3、路由器的作用路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機不同，路由器使用專門的軟件協(xié)議從邏輯上對整個網(wǎng)絡(luò)進行劃分。例如，一臺支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對于每一個接收到的數(shù)據(jù)包，路由器都會重新計算其校驗值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機慢。但是，對于那些結(jié)構(gòu)復雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個明顯優(yōu)勢就是可以自動過濾網(wǎng)絡(luò)廣播。從總體上說，在網(wǎng)絡(luò)中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個子網(wǎng)互聯(lián)都應采用路由器來完成。路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)－－路徑表（RoutingTable），供路由選擇時使用。路徑表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調(diào)整，也可以由主機控制?！緦嵱柌襟E】1、顯示路由器的版本信息圖17-1隨著我們使用的路由器的不同，顯示信息有所不同，如在實驗室中可能用的VRP版本為1．4．3，DRAM也不是16M等等。但命令基本一樣。異步串口AUX遠程配置該配置方式在實驗室一般沒有實驗設(shè)備(modem)，所以需要掌握的學員可以參照H3C路由器的配置手冊在實際工作中學習和掌握。2、更改路由器的名稱H3C系列路由器默認都有一個用于標識的名字：H3C/Router。我們可以根據(jù)需要修改這個標識，這無論在實驗環(huán)境還是在實際工程中都是很有用處的。下面是具體命令：圖17-23、擦除配置信息（delete）、保存配置信息（save）為了實驗能夠順利進行，我們常常在配置路由器前都需要恢復路由器的默認配置，避免以前的配置對實驗造成影響。具體操作步驟如下：圖17-3保存配置信息的命令如圖17-4所示：圖17-44、顯示當前配置信息：displaycurrent-configuration首先擦除信息并重啟路由器：圖17-5在有些情況下由于該RSM20-11路由器自身設(shè)計的問題，需要我們手動刪除配置文件并重啟才能擦除保存了的文件具體命令如下：執(zhí)行如下命令查看配置文件：displaystartup。然后將配置文件刪除：del/配置文件名。重啟動路由器。命令具體應用如下圖所示：圖17-6圖17-7圖17-8恢復后的默認配置如下所示：<H3C>displaycurrent-configuration#version5.20,Release2104P02#sysnameH3C#domaindefaultenablesystem#darp2psignature-fileflash:/p2p_default.mtd#port-securityenable#vlan1#domainsystemaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable#user-groupsystem#local-useradminpasswordcipher.]@USE=B,53Q=^Q`MAF4<1!!authorization-attributelevel3service-typetelnet#cwmpundocwmpenable#interfaceAux0asyncmodeflowlink-protocolppp#interfaceCellular0/0asyncmodeprotocollink-protocolppp#interfaceEthernet0/0portlink-moderoute#interfaceSerial0/0link-protocolppp#interfaceSerial1/0link-protocolppp#interfaceNULL0#interfaceVlan-interface1ipaddress#interfaceEthernet0/1portlink-modebridge#interfaceEthernet0/2portlink-modebridge#interfaceEthernet0/3portlink-modebridge#interfaceEthernet0/4portlink-modebridge#loadxml-configuration#loadtr069-configuration#user-interfacetty12user-interfaceaux0user-interfacevty04authentication-modescheme#return<H3C>在實驗或者工作中配置好路由器之后就希望把它的配置信息保存下來，永不丟失。因為在網(wǎng)絡(luò)上運行的設(shè)備如果因為停電而重啟，在沒有保存配置的情況下，重啟后將恢復默認配置，將會造成很大的網(wǎng)絡(luò)事故。所以我們必須在配置好后，在系統(tǒng)視圖下執(zhí)行save命令將配置信息保存到FLASH中。5、查看接口狀態(tài)：displayinterface我們常常需要判斷一個物理接口是否正常，這都是通過接口信息來判斷的。我們執(zhí)行下面的命令即可查看接口信息：以太網(wǎng)接口信息：[H3C]displayinterfaceEthernet0/0Ethernet0isup，lineprotocolisdown//接口是否啟動Hardwareaddressis00—e0—fc—06—7a—e3Auto-Negotiationisenabled，F(xiàn)ull-duplex，100Mb／S//接口工作方式及速率Description：H3CRouter,EthernetinterfaceIPSendingFrames’FormatisEthernetⅡTheMaximumTransmissionUnitis15005minutesinputrate40．74bytes／sec，0．41packets／sec5minutesoutputrate0．00bytes／sec，0．00packets／secInputqueue：(Size／max／drOps)1/0/200／0Queueingstrategy：FIFOOutputQueue：(Size／max／drops)0／50／0404packetsinput，38592bytes，0nobuffers0packetsoutput，0bytes，0nobufferS0inputerrors，0CRC，0frameerrors0overmnners，0abortedsequences，0inputnobuffers串行接口信息：[H3C]displayinterfaceserial0/0Serial0isup，protocolisdown//接口是否啟動physicallayerissynchronousinterfaceisDTE，clockisDTECLKl，cabletypeisV35EncapsulationisPPP//廣域網(wǎng)協(xié)議類型LCPopened，IPCPinital，IPXCPinitial,CCPinitial//廣域網(wǎng)協(xié)議狀態(tài)5minutesinputrate2．40bytes／sec，0．20packets／sec5minutesoutputrate2．40bytes／seC，0．20packets／secInputqueue：(size／max／dropS)0／50／0Queueingstrategy：FIFOOutputQueue：(Size／max／drops)0／50／0235packetsinput，2834bytes，0nobuffers235packetsoutput，2840bytes，0nobuffers0inputerrors，0CRC，0frameerrors0overmnners，0abortedsequences，0inputnobuffersDCD=UPDIR=UPDSR=UPRTS=UPCTS=UP//控制信號比較兩種接口信息有什么不同嗎?上面黑體信息是我們關(guān)注最多的信息，要多加注意。6、查看路由表：displayiprouting-tabledisplayiprouting-table命令用來顯示路由器的當前路由表，這有助于我們在配置路由協(xié)議時，檢查網(wǎng)絡(luò)運行狀況。在默認配置下顯示路由表如下圖所示：圖17-9其中的兩個地址是專用于路由器自身的，具體詳解在路由協(xié)議有介紹。7、顯示歷史命令：displayhistory有時我們需要重復執(zhí)行某一條命令或者只需要改變后面的一個參數(shù)，此時我們可以應用displayhistory命令顯示歷史命令，使用Ctrl+E和Ctrl+R來翻動歷史命令，從而完成快捷輸入。H3C路由器只能保存最近輸入的10條命令。<H3C>displayhistory-commanddisplaycurrent-configurationdisplayinterfaceEthernet0/0displayiprouting-tablesystem-view【實訓結(jié)果及評測】能根據(jù)實訓步驟得出相同或者類似結(jié)果。評測辦法：根據(jù)結(jié)果現(xiàn)場評定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實訓18VLAN的基礎(chǔ)配置【實訓目的】掌握VLAN基本配置命令和配置注意事項【實訓原理及設(shè)計方案】實驗組網(wǎng)如圖所示：圖18-1（VLAN實驗環(huán)境圖）如圖所示，PCA,PCC屬于vlan2;PCB,PCD屬于vlan1。通過vlan的劃分隔離廣播域，使得不同vlan之間的數(shù)據(jù)無法直接相互通信?！緦嵱栐O(shè)備】2臺E328系列交換機、電腦4臺【預備知識】1、虛擬局域網(wǎng)VLAN網(wǎng)橋/交換機的本質(zhì)和功能是通過將網(wǎng)絡(luò)分割成多個沖突域提供增強的網(wǎng)絡(luò)服務，然而網(wǎng)橋/交換機仍是一個廣播域，一個廣播數(shù)據(jù)包可被網(wǎng)橋/交換機轉(zhuǎn)發(fā)至全網(wǎng)。雖然OSI模型的第三層的路由器提供了廣播域分段，但交換機也提供了一種稱為VLAN的廣播域分段方法。（1）什么是VLAN：一個VLAN是跨越多個物理LAN網(wǎng)段的邏輯廣播域，人們設(shè)計VLAN來為工作站提供獨立的廣播域，這些工作站是依據(jù)其功能、項目組或應用而不顧其用戶的物理位置而邏輯分段的。一個VLAN=一個廣播域=邏輯網(wǎng)段（2）VLAN的優(yōu)點：·安全性。一個VLAN里的廣播幀不會擴散到其他VLAN中?！ぞW(wǎng)絡(luò)分段。將物理網(wǎng)段按需要劃分成幾個邏輯網(wǎng)段·靈活性。可將交換端口和連接用戶邏輯的分成利益團體，例如以同一部門的工作人員，項目小組等多種用戶組來分段。（3）典型VLAN的安裝特性：·每一個邏輯網(wǎng)段像一個獨立物理網(wǎng)段·VLAN能跨越多個交換機·由主干（Trunk）為多個VLAN運載通信量（4）VLAN如何操作：·配置在交換機上的每一個VLAN都能執(zhí)行地址學習、轉(zhuǎn)發(fā)/過濾和消除回路機制，就像一個獨立的物理網(wǎng)橋一樣。VLAN可能包括幾個端口·交換機通過將數(shù)據(jù)轉(zhuǎn)發(fā)到與發(fā)起端口同一VLAN的目的端口實現(xiàn)VLAN?！ねǔＲ粋€端口只運載它所屬VLAN的通信量。（5）VLAN的成員模式：靜態(tài)：分配給VLAN的端口由管理員靜態(tài)（人工）配置。動態(tài)：動態(tài)VLAN可基于MAC地址、IP地址等識別其成員資格。當使用MAC地址時，通常的方式是用VLAN成員資格策略服務器（VMPS）支持動態(tài)VLAN。VMPS包括一個映射MAC地址到VLAN分配的數(shù)據(jù)庫。當一個幀到達動態(tài)端口時，交換機根據(jù)幀的源地址查詢VMPS，獲取相應的VLAN分配。注意：雖然VLAN是在交換機上劃分的，但交換機是二層網(wǎng)絡(luò)設(shè)備，單一的有交換機構(gòu)成的網(wǎng)絡(luò)無法進行VLAN間通信的，解決這一問題的方法是使用三層的網(wǎng)絡(luò)設(shè)備-路由器。路由器可以轉(zhuǎn)發(fā)不同VLAN間的數(shù)據(jù)包，就像它連接了幾個真實的物理網(wǎng)段一樣。這時我們稱之為VLAN間路由?！緦嵱柌襟E】1、建立物理連接按照圖18-1進行連接，并檢查設(shè)備的軟件版本及配置信息，確保各設(shè)備軟件版本符合要求，所有配置為初始狀態(tài)。如果配置不符合要求，請在用戶模式下擦除設(shè)備中的配置文件，然后重啟設(shè)備以使系統(tǒng)采用缺省的配置參數(shù)進行初始化。以上步驟會用到以下命令：<swa>displayversion<swa>resetsaved-configuration<swa>reboot在交換機上查看VLAN，頭兩條，如下圖所示：（1）簡單的查看有多少VLAN用“displayvlan”,如圖18-2：圖18-2（2）查看某一個特定vlan的詳細信息用“displayvlanvlan-id”，如圖18-3所示：圖18-3從以上輸出可知，交換機上的缺省VLAN是vlan1，所有的端口處于vlan1中；端口的pvid是1，而且是access鏈路端口類型。2、配置VLAN并添加端口分別在swa和swb上創(chuàng)建vlan2，并將pca和pcc所連接的ethernet1/0/1端口添加到vlan2中。配置swa，圖18-4所示：圖18-4[swa]vlan2//創(chuàng)建VLAN[swa-vlan2]portethernet1/0/1//添加端口ethernet1/0/1到valn2配置swb，圖18-5所示：圖18-5在交換機上查看有關(guān)vlan2的信息，如圖18-6所示所示：在交換機B上查看簡單信息：圖18-6在交換機B上查看詳細信息：圖18-7在交換機A上查看vlan的簡單信息：圖18-83、測試VLAN間的隔離我們在pc上配置IP地址，通過ping命令來測試處于不同VLAN間的pc能否互通。表18-1（IP地址表）設(shè)備名稱IP地址網(wǎng)關(guān)Pca/24--Pcb/24--Pcc/24--Pcd/24--按IP表所示在pc上配置IP地址,置完成后，在pca上用ping命令來測試到其他pc的互通性。其結(jié)果應該是pca與pcb不能互通，pcc和pcd不能互通。證明不同VLAN之間不能互通，連接在同一交換機上的pc被隔離了。4、跨交換機VLAN互通測試在上個實驗中，pca和pcc都屬于vlan2。在pca上使用ping命令來測試于與pcc能否互通。其結(jié)果應該不能，如圖18-9所示：圖18-9Pca與pcc之間不能互通。因為交換機之間的端口Ethernet1/0/24，是access鏈路端口，且屬于vlan1，不允許vlan2的數(shù)據(jù)幀通過。要想讓vlan2數(shù)據(jù)幀通過Ethernet1/0/24，需要設(shè)置端口為trunk鏈路端口。5、配置trunk鏈路端口在swa和swb上配置端口Ethernet1/0/24為trunk鏈路端口。并配置允許所有的vlan數(shù)據(jù)通過，集體命令如下圖所示：在交換機A上設(shè)置：圖18-10在交換機B上設(shè)置：圖18-11配置完成后，查看vlan2信息，如圖17-12所示：圖18-12可以看到，vlan2中包含了端口Ethernet1/0/24，且數(shù)據(jù)幀是以帶有標簽的形式通過端口的。再查看Ethernet1/0/24信息，如圖18-13所示：圖18-13從以上信息可知，端口的pvid值是1，端口類型是trunk，允許所有的vlan（1~4096）通過，但實際上vlan1和vlan2能夠通過此端口。Swb上vlan和端口Ethernet1/0/24的信息與此類似，不再贅述。6、跨交換機VLAN互通測試(2)在pca上用ping命令來測試于pcc能否互通。其結(jié)果應該是能夠互通，如下圖所示：圖18-14【實訓結(jié)果及評測】能根據(jù)實訓步驟得出相同或者類似結(jié)果。評測辦法：根據(jù)結(jié)果現(xiàn)場評定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。

實訓19Telnet配置【實訓目的】掌握交換機的Telnet配置方法掌握路由器的Telnet配置方法【實訓原理及設(shè)計方案】用一根網(wǎng)線的一端連接交換機/路由器的以太網(wǎng)口，另一端連接PC機的網(wǎng)口。圖19-1【實訓設(shè)備】H3CE328三層交換機、電腦若干【預備知識】1、Telnet原理當使用Telnet登錄進入遠程計算機系統(tǒng)時，事實上啟動了兩個程序，一個叫Telnet客戶程序，它運行在你的本地機上；另一個叫Telnet服務器程序，它運行在你要登錄的遠程計算機上。本地機上的客戶程序要完成如下功能：（1）建立與服務器的TCP聯(lián)接；（2）從鍵盤上接收你輸入的字符；（3）把你輸入的字符串變成標準格式并送給遠程服務器；（4）從遠程服務器接收輸出的信息；（5）把該信息顯示在你的屏幕上。在Internet中，很多服務都采取這樣一種客戶/服務器結(jié)構(gòu)。對Internet的使用者來講，通常只要了解客戶端的程序就夠了。2、運行Telnet的方法運行Telnet程序，首先錄入命令名及你想連接的遠程機的地址。例如，假設(shè)要連接一臺叫computer的計算機，它的全地址為，則錄入：telnet所有Internet主機都有一個正式的IP地址，該地址由一串被句點隔開的數(shù)字構(gòu)成。例如：標準地址為的計算機的IP地址為。一些系統(tǒng)在處理某些標準地址時會有困難。若你使用telnet程序時遇到此類問題，可換用IP地址試一試。例如，以下兩個命令都可達到同一目的，即能連上同一臺主機。telnet運行telnet程序后，它將開始連接你所指定的遠程機。當telnet正在等待響應時，屏幕將顯示：Trying...（或類似的信息）一旦連接確定（若主機距離遠可能會等候一段時間），你將讀到此信息：Connectedto假如有時telnet不能確定連接，你將得到主機找不到的信息。例如，假設(shè)你錯誤地錄入為：telnet你將會看到：：unknownhosttelnet此時你可以另指定一主機名，或者中止執(zhí)行該程序。有許多因素都可能導致telnet不能遠程連接。三個最常見的因素為：（1）計算機地址拼寫