TCPIP路由交換技術(shù)（第二版）課件全套 管秀君 項目1-12 初始計算機網(wǎng)絡(luò)- 組建安全的無線局域網(wǎng)

項目1初始計算機網(wǎng)絡(luò)學(xué)習(xí)目標(biāo)

了解計算機網(wǎng)絡(luò)的定義、特性及發(fā)展過程。掌握計算機網(wǎng)絡(luò)的分類。掌握OSI參考模型的層次結(jié)構(gòu)。學(xué)會計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的繪制。思維導(dǎo)圖

建立計算機網(wǎng)絡(luò)的概念0

1了解計算機網(wǎng)絡(luò)的發(fā)展和分類02掌握計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)03繪制計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)04CONTENTS目錄學(xué)習(xí)任務(wù)1.1計算機網(wǎng)絡(luò)的概念1.1.1什么是計算機網(wǎng)絡(luò)某校園的網(wǎng)絡(luò)拓?fù)溆嬎銠C網(wǎng)絡(luò)是指把若干臺地理位置不同，且具有獨立功能的計算機、終端及其附屬設(shè)備，通過傳輸介質(zhì)和通信設(shè)備相互連接起來，通過通信協(xié)議實現(xiàn)數(shù)據(jù)傳輸和資源共享。計算機網(wǎng)絡(luò)定義1.1.2計算機網(wǎng)絡(luò)特性

1.資源共享2.信息傳輸與集中處理3.負(fù)載均衡與分布處理4.綜合信息服務(wù)

項目1初始計算機網(wǎng)絡(luò)學(xué)習(xí)任務(wù)1.2計算機網(wǎng)絡(luò)的發(fā)展和分類1.2.1計算機網(wǎng)絡(luò)的發(fā)展面向終端的計算機通信網(wǎng)絡(luò)終端可以處于不同的地理位置，它通過傳輸介質(zhì)及相應(yīng)的通信設(shè)備與一臺計算機相連，用戶可以通過本地終端或遠(yuǎn)程登錄到遠(yuǎn)程計算機上。主

機

終

端

終

端

終

端

從20世紀(jì)60年代末期到70年代中后期。這一階段研究的典型代表是美國國防部高級研究計劃局ARPA（AdvanceResearchProjectAgency）的ARPANET。1969年美國國防部高級研究計劃局提出將多個大學(xué)、公司和研究所的多臺計算機互連的課題。在1969年ARPANET實驗網(wǎng)絡(luò)只有4個結(jié)點，而到1983年已經(jīng)達(dá)到100多個結(jié)點。ARPANET通過有線、無線與衛(wèi)星通信線路，使網(wǎng)絡(luò)覆蓋了從美國本土到歐洲的廣闊地域。ARPANET是計算機網(wǎng)絡(luò)技術(shù)發(fā)展的一個重要里程碑。以共享資源為目標(biāo)的計算機網(wǎng)絡(luò)互聯(lián)網(wǎng)隨著計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，在全球范圍內(nèi)建立了大量的局域網(wǎng)和廣域網(wǎng)。人們又提出了將這些網(wǎng)絡(luò)互聯(lián)在一起的為了擴大網(wǎng)絡(luò)規(guī)模以實現(xiàn)更大范圍的資源共享的迫切需求，國際互聯(lián)網(wǎng)Internet在這樣的背景下產(chǎn)生。計算機網(wǎng)絡(luò)與電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)“三網(wǎng)融合”。無線網(wǎng)絡(luò)技術(shù)日益成熟。物聯(lián)網(wǎng)物聯(lián)網(wǎng)簡而言之就是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的定義是：通過信息傳感設(shè)備，按約定的協(xié)議實現(xiàn)人與人、人與物、物與物全面互連的網(wǎng)絡(luò)。物聯(lián)網(wǎng)已經(jīng)在智能醫(yī)療、智能電網(wǎng)、智能交通、智能家居、智能物流等多個領(lǐng)域得到應(yīng)用，以互聯(lián)網(wǎng)為核心和基礎(chǔ)的物聯(lián)網(wǎng)將會是未來的主要發(fā)展趨勢。思政小課堂5G技術(shù)的領(lǐng)先創(chuàng)新驅(qū)動全球合作推動數(shù)字化轉(zhuǎn)型1.2.2計算機網(wǎng)絡(luò)的分類按網(wǎng)絡(luò)覆蓋的地理范圍分類局域網(wǎng)（LAN，LocalAreaNetwork）城域網(wǎng)（MAN，MetropolitanAreaNetwork）廣域網(wǎng)（WAN，WideAreaNetwork）局域網(wǎng)

網(wǎng)絡(luò)覆蓋地理范圍較小（通常限于1km）。傳輸速率高（10Mbps～10Gbps）。誤碼率低。拓?fù)浣Y(jié)構(gòu)簡單，常用總線形、星形和環(huán)形。城域網(wǎng)城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)；城域網(wǎng)設(shè)計的目標(biāo)是要滿足幾十公里范圍內(nèi)的大量企業(yè)、機關(guān)、公司的多個局域網(wǎng)互連的需求；實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能；城域網(wǎng)在技術(shù)上與局域網(wǎng)相似。廣域網(wǎng)覆蓋的地理范圍從幾十公里到幾千公里；覆蓋一個國家、地區(qū)，或橫跨幾個洲，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)；Internet（因特網(wǎng)）就是遍布全球計算機網(wǎng)絡(luò)組成的廣域網(wǎng)。通信子網(wǎng)主要使用分組交換技術(shù)；通常是利用電信部門提供的各種公用交換網(wǎng)，將分布在不同地區(qū)的計算機系統(tǒng)互聯(lián)起來，達(dá)到資源共享的目的。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目1初始計算機網(wǎng)絡(luò)學(xué)習(xí)任務(wù)1.3計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.3.1星型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)中所有的結(jié)點都連接到中心結(jié)點。中心結(jié)點是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，可以是Hub（集線器）或Switch（交換機）。Hub可以構(gòu)成共享式局域網(wǎng)，Switch可以構(gòu)成交換式局域網(wǎng)。優(yōu)點：結(jié)構(gòu)簡單、連接方便、管理和維護都相對容易，擴展性強；一個站點出了問題，不會影響整個網(wǎng)絡(luò)的運行。缺點：中心結(jié)點一旦出現(xiàn)故障則會引起整個網(wǎng)絡(luò)的癱瘓，而且每臺入網(wǎng)機器均需要物理線路與中心處理機互連，線路的利用率低。1.3.2總線型拓?fù)浣Y(jié)構(gòu)總線型網(wǎng)是將所有入網(wǎng)設(shè)備通過相應(yīng)的硬件接口直接連接到一條公共物理傳輸線路上，網(wǎng)絡(luò)中所有的站點共享一條數(shù)據(jù)通道，所有的數(shù)據(jù)發(fā)往同一條線路。優(yōu)點：結(jié)構(gòu)簡單、布線容易、成本低，易于擴充；多臺機器共用一條傳輸信道，信道利用率較高；某個站點的故障一般不會影響整個網(wǎng)絡(luò)。缺點：同一時刻只能由兩臺計算機通信；所有的數(shù)據(jù)都需經(jīng)過總線傳送，總線成為整個網(wǎng)絡(luò)的瓶頸；出現(xiàn)故障診斷較為困難；另外，由于信道共享，連接的節(jié)點不宜過多，總線自身的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓。1.3.3樹形拓?fù)浣Y(jié)構(gòu)樹形網(wǎng)的拓?fù)涫菑目偩€網(wǎng)的拓?fù)溲葑兌鴣恚螤钕褚豢玫怪玫臉洌敹耸菢涓瑯涓韵聨Х种?每個分支還可再帶子分支。樹型拓?fù)浣Y(jié)構(gòu)是一種層次結(jié)構(gòu)，結(jié)點按層次連結(jié)，信息交換主要在上下結(jié)點之間進行。優(yōu)點：網(wǎng)絡(luò)中節(jié)點擴充方便靈活；管理維護方便，故障隔離較容易。缺點：根節(jié)點依賴性大，如發(fā)生故障，則全網(wǎng)不能正常工作。1.3.4環(huán)形拓?fù)浣Y(jié)構(gòu)入網(wǎng)設(shè)備通過轉(zhuǎn)發(fā)器接入網(wǎng)絡(luò)，每個轉(zhuǎn)發(fā)器僅與兩個相鄰的轉(zhuǎn)發(fā)器有直接的物理線路。環(huán)形網(wǎng)的數(shù)據(jù)傳輸具有單向性，一個轉(zhuǎn)發(fā)器發(fā)出的數(shù)據(jù)只能被另一個轉(zhuǎn)發(fā)器接收并轉(zhuǎn)發(fā)。優(yōu)點：結(jié)構(gòu)簡單，信息流在網(wǎng)中是沿著固定方向流動，兩個節(jié)點僅有一條道路，簡化了路徑選擇的控制；實時性較好，信息在網(wǎng)絡(luò)中傳輸?shù)淖畲髸r間固定缺點：由于環(huán)路封閉，不便于擴充；可靠性低，環(huán)網(wǎng)中的每個結(jié)點均成為網(wǎng)絡(luò)可靠性的瓶頸，任意結(jié)點出現(xiàn)故障都會造成網(wǎng)絡(luò)癱瘓；單個環(huán)網(wǎng)的節(jié)點數(shù)有限。1.3.5分布式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

該網(wǎng)絡(luò)是由分布在不同地點且具有多個終端的節(jié)點互連而成的，網(wǎng)中任一節(jié)點均至少與兩條線路相連。分布式網(wǎng)絡(luò)又稱為網(wǎng)狀網(wǎng)絡(luò)。優(yōu)點：網(wǎng)絡(luò)可靠性高，一般通信子網(wǎng)任意兩個節(jié)點之間，存在著兩條或兩條以上的通信路徑；可擴充性好。缺點：網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，成本高，不易維護。國際標(biāo)準(zhǔn)化組織（

ISO）電子電器工程師協(xié)會（

IEEE）國際電信聯(lián)盟（ITU）電子工業(yè)協(xié)會

/電信工業(yè)協(xié)會（

EIA/TIA）互聯(lián)網(wǎng)工程任務(wù)組（IETF)拓展知識：常見的國際標(biāo)準(zhǔn)化組織下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目1初始計算機網(wǎng)絡(luò)項目實戰(zhàn)1.4繪制計算機網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖實施條件——使用網(wǎng)絡(luò)圖標(biāo)交換機路由器服務(wù)器個人計算機(PC)數(shù)據(jù)通訊設(shè)備(DCE)

集線器(Hub)三層交換機核心交換機防火墻實施條件——利用虛擬仿真軟件CiscoPacketTracer是一款強大的網(wǎng)絡(luò)模擬工具，可用于在虛擬實驗環(huán)境中練習(xí)網(wǎng)絡(luò)、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全技能。1.觀察學(xué)習(xí)場所（實驗室）的網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備。2.小組分析討論網(wǎng)絡(luò)設(shè)備的物理連接方式。3.用給出的網(wǎng)絡(luò)圖標(biāo)或網(wǎng)絡(luò)模擬仿真軟件繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。實施步驟下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

掌握認(rèn)識網(wǎng)絡(luò)的體系結(jié)構(gòu)掌握TCP/IP協(xié)議棧應(yīng)用層、傳輸層、網(wǎng)絡(luò)層主

要協(xié)議的功能了解報文封裝與解封裝的過程學(xué)會IP地址的分配及子網(wǎng)劃分思維導(dǎo)圖

認(rèn)識網(wǎng)絡(luò)的體系結(jié)構(gòu)0

1了解TCP/IP協(xié)議棧02學(xué)會IP地址和子網(wǎng)掩碼的基本使用03子網(wǎng)劃分04CONTENTS目錄學(xué)習(xí)任務(wù)2.1認(rèn)識網(wǎng)絡(luò)的體系結(jié)構(gòu)2.1.1

OSI參考模型層次結(jié)構(gòu)OSI參考模型OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)、層次之間的相互關(guān)系及各層所包含的可能的服務(wù)。如圖所示，它采用分層結(jié)構(gòu)化技術(shù)，將整個網(wǎng)絡(luò)的通信功能分為7層，從低層到高層分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。每一層都有特定的功能，層與層之間相互獨立而又相互依靠，上層依賴于下層，下層為上層提供服務(wù)。2.1.2

OSI參考模型優(yōu)點1.簡化了相關(guān)的網(wǎng)絡(luò)操作。2.提供即插即用的兼容性和不同廠商之間的標(biāo)準(zhǔn)接口。3.使各個廠商能夠設(shè)計出互相操作的網(wǎng)絡(luò)設(shè)備，加快數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展。4.防止一個區(qū)域網(wǎng)絡(luò)的變化影響另一個區(qū)域的網(wǎng)絡(luò)。5.把復(fù)雜的網(wǎng)絡(luò)問題分解為小的簡單問題，易于學(xué)習(xí)和操作。OSI參考模型優(yōu)點2.1.3

OSI七層簡介OSI參考模型簡介OSI參考模型中不同層完成不同的功能。應(yīng)用層、表示層和會話層合在一起常稱為高層或應(yīng)用層，提供面向用戶的應(yīng)用，通常由應(yīng)用程序軟件實現(xiàn)；物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層合在一起常稱為數(shù)據(jù)流層，實現(xiàn)數(shù)據(jù)流傳輸。應(yīng)用層應(yīng)用層是OSI體系結(jié)構(gòu)中的最高層，為各種應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)功能，常見的應(yīng)用層協(xié)議有HTTP（超文本文件傳輸協(xié)議）、FTP（文件傳輸協(xié)議）等。表示層表示層主要解決用戶信息的語法表示問題，它向上對應(yīng)用層提供服務(wù)。表示層的功能是對信息格式和編碼起到轉(zhuǎn)換作用，例如將ASCII碼轉(zhuǎn)換為EBCDIC碼等；此外，對傳送的信息進行加密與解密也是表示層的功能之一。會話層會話層負(fù)責(zé)對話控制及同步控制。對話控制是指允許對話以全雙工或半雙工方式進行；同步控制指可以在數(shù)據(jù)流中加入若干同步點，當(dāng)傳輸中斷時可以從同步點重傳。傳輸層傳輸層可以為主機應(yīng)用程序提供端到端的可靠或不可靠的通信服務(wù)。這里提到的端到端的傳輸是指從進程到進程的傳輸。傳輸層的功能包含：分割上層應(yīng)用程序產(chǎn)生的數(shù)據(jù)；在應(yīng)用主機程序之間建立端到端的連接；流量控制；提供面向連接可靠服務(wù)或者面向非連接的不可靠服務(wù)。網(wǎng)絡(luò)層網(wǎng)絡(luò)層是OSI參考模型的第三層，介于傳輸層與數(shù)據(jù)鏈路層之間。網(wǎng)絡(luò)層負(fù)責(zé)提供邏輯地址即IP地址，使數(shù)據(jù)從源端發(fā)送到目的端。網(wǎng)絡(luò)層的關(guān)鍵技術(shù)是路由選擇。常見的網(wǎng)絡(luò)層協(xié)議包括IP、IPX協(xié)議與AppleTalk協(xié)議等數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層是OSI參考模型的第二層，它以物理層為基礎(chǔ)，向網(wǎng)絡(luò)層提供可靠服務(wù)。數(shù)據(jù)鏈路層的主要功能有如下幾點：（1）數(shù)據(jù)鏈路層主要負(fù)責(zé)數(shù)據(jù)鏈路的建立、維持和拆除，并在兩個相鄰節(jié)點的線路上，將網(wǎng)絡(luò)層送下來的信息包組成幀傳送，每一幀包括數(shù)據(jù)和一些必要的控制信息。（2）數(shù)據(jù)鏈路層定義了物理源地址和物理目的地址，也就是MAC（媒體訪問控制）地址。（3）定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。（4）數(shù)據(jù)鏈路層通常還定義幀的順序控制、流量控制，面向連接或面向非連接的通信類型。物理層物理層是OSI參考模型的第一層，也是最底層。物理層協(xié)議主要規(guī)定了計算機或終端（DTE）與通信設(shè)備（DCE)之間的接口標(biāo)準(zhǔn)，包含接口的機械、電氣、功能與規(guī)程四個方面的特性。物理層定義了媒介類型、連接頭類型和信號類型。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)2.2了解TCP/IP協(xié)議棧2.2.1

TCP/IP概述TCP/IP起源于美國國防部高級研究項目管理局在1969年進行的有關(guān)分組交換廣域網(wǎng)科研項目的研究，因此起初的網(wǎng)絡(luò)稱為ARPAnet。1973年TCP（TransferControlProtocol,傳輸控制協(xié)議）正式投入使用，1981年IP（InternetProtocol,網(wǎng)際協(xié)議）投入使用，1983年TCP/IP正式被集成到美國加州大學(xué)伯克利分校的UNIX版本中，該“網(wǎng)絡(luò)版”操作系統(tǒng)適應(yīng)了當(dāng)時各大學(xué)、機關(guān)、企業(yè)旺盛的連網(wǎng)需求，隨著該免費分發(fā)操作系統(tǒng)的廣泛使用，TCP/IP因此得到流傳。到20世紀(jì)90年代，TCP/IP已發(fā)展成為計算機之間最常用的組網(wǎng)形式。它是一個真正的開放系統(tǒng)，因為協(xié)議棧的定義及其多種實現(xiàn)可以不用花錢或花很少的錢就可以公開得到，它被稱為“全球互聯(lián)網(wǎng)”或“因特網(wǎng)（Internet）”的基礎(chǔ)。TCP/IP起源2.2.2

TCP/IP與OSI模型比較與OSI參考模型一樣，TCP/IP也分為不同的層次開發(fā)，每一層負(fù)責(zé)不同的通信功能。但是，TCP/IP簡化了層次設(shè)計，將原來的七層模型合并為四層協(xié)議的體系結(jié)構(gòu)，自頂向下分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和鏈路層（又稱為網(wǎng)絡(luò)接口層），沒有OSI參考模型的會話層和表示層。TCP/IP與OSI模型比較應(yīng)用層會話層表示層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層OSI參考模型TCP/IP協(xié)議模型兩種協(xié)議的相同點（1）都是分層結(jié)構(gòu)，并且工作模式一樣，層和層之間都需要很密切的協(xié)作關(guān)系。（2）有相同的應(yīng)用層、傳輸層和網(wǎng)絡(luò)層。（3）都使用包交換技術(shù)。兩種協(xié)議的不同點（1）TCP/IP把表示層和會話層都?xì)w入了應(yīng)用層。（2）TCP/IP的結(jié)構(gòu)比較簡單，因為分層少。（3）TCP/IP的標(biāo)準(zhǔn)是在Internet網(wǎng)絡(luò)不斷的發(fā)展中建立的，基于實踐，有很高的信任度。相比較而言，OSI參考模型是基于理論的，是做為一種向?qū)У哪Ｐ蚑CP/IP與OSI模型比較2.2.3

TCP/IP協(xié)議棧TCP/IP協(xié)議棧是由不同層次的多種協(xié)議組成。網(wǎng)絡(luò)接口層涉及在通信信道上傳輸?shù)脑急忍亓?，它?guī)定了傳輸數(shù)據(jù)所需要的機械、電氣、功能及規(guī)程等特性，提供檢錯、糾錯、同步等措施，使之對網(wǎng)絡(luò)層顯現(xiàn)一條無錯線路，并且進行流量調(diào)控。TCP/IP協(xié)議棧應(yīng)用層的主要功能是用戶和應(yīng)用程序之間的接口，在這一層，TCP/IP模型設(shè)計各種協(xié)議以支持不同的軟件類型，應(yīng)用層為用戶的各種網(wǎng)絡(luò)應(yīng)用開發(fā)了許多網(wǎng)絡(luò)應(yīng)用程序，例如文件傳輸、網(wǎng)絡(luò)管理等。常見的應(yīng)用層協(xié)議有：（1）FTP（FileTransferProtocol,文件傳輸協(xié)議）（2）HTTP(HyperTextTransferProtocol，超文本傳輸協(xié)議）（3）SMTP（SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議）（4）Telnet遠(yuǎn)程登錄（5）DNS（DomainNameSystem，域名系統(tǒng)）應(yīng)用層協(xié)議FTP（FileTransferProtocol,文件傳輸協(xié)議）文件傳輸協(xié)議FTP是Internet上使用最廣泛的文件傳輸協(xié)議。FTP協(xié)議要用到兩個TCP連接:一個是控制連接，使用熟知端口21，用來在FTP客戶端與服務(wù)器之間傳輸命令；另一個是數(shù)據(jù)連接，使用熟知端口20，用來從客戶端向服務(wù)器上傳文件或從服務(wù)器下載文件到客戶計算機。FTPHTTP(HyperTextTransferProtocol，超文本傳輸協(xié)議）超文本傳輸協(xié)議HTTP是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種應(yīng)用層網(wǎng)絡(luò)協(xié)議。HTTP是建立在TCP協(xié)議基礎(chǔ)上的一個客戶端（用戶）和服務(wù)器端（網(wǎng)站）請求和應(yīng)答的網(wǎng)絡(luò)協(xié)議。通過客戶端Web瀏覽器向服務(wù)器上指定端口（默認(rèn)80）發(fā)起一個HTTP請求，服務(wù)器端應(yīng)用進程返回HTML頁面作為響應(yīng)。HTTPSMTP（SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議）SMTP支持文本郵件的Internet傳輸。SMTPTelnet遠(yuǎn)程登錄Telnet是客戶機使用的與遠(yuǎn)端服務(wù)器建立連接的標(biāo)準(zhǔn)終端仿真協(xié)議。SNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議）SNMP負(fù)責(zé)網(wǎng)絡(luò)設(shè)備監(jiān)控和維護，支持安全管理、性能管理等。TelnetDNS（DomainNameSystem，域名系統(tǒng)）域名系統(tǒng)DNS（DomainNameSystem）是Internet使用的命名系統(tǒng)，用來將用戶使用的易于記憶的字符串名稱轉(zhuǎn)換為IP地址。比如百度網(wǎng)站的IP地址是25（難記），轉(zhuǎn)換成域名，好記好用。TCP/IP網(wǎng)絡(luò)中使用域名系統(tǒng)能夠使用戶容易記憶網(wǎng)絡(luò)地址。DNS傳輸層位于應(yīng)用層和網(wǎng)絡(luò)層之間，為終端主機提供端到端的連接，以及流量控制（由窗口機制實現(xiàn)）、可靠性（由序列號和確認(rèn)機制實現(xiàn)）、支持雙工傳輸?shù)?。傳輸層的主要協(xié)議有TCP（傳輸控制協(xié)議）和UDP（用戶報文協(xié)議）。雖然TCP和UDP都使用相同的網(wǎng)絡(luò)層協(xié)議IP，但是兩者卻為應(yīng)用層提供完全不同的服務(wù)。傳輸層協(xié)議傳輸控制協(xié)議為應(yīng)用層提供面向連接的可靠的通信服務(wù)。目前，許多流行的應(yīng)用程序都使用TCP。TCP協(xié)議的整個報文由報文頭和數(shù)據(jù)兩部分組成：傳輸控制協(xié)議TCPTCP是面向連接的傳輸層協(xié)議。所謂面向連接就是在真正進行數(shù)據(jù)傳輸開始前就要完成連接建立的過程，否則不會進入真正的數(shù)據(jù)傳輸階段。TCP的連接建立過程通常被稱為三次握手。傳輸控制協(xié)議TCPUDP協(xié)議提供一種面向無連接的數(shù)據(jù)報服務(wù)，因此，它不能提供可靠的數(shù)據(jù)傳輸。而且UDP不進行差錯檢驗，UDP也無法保證任何分組的傳遞和驗證，必須由應(yīng)用層的應(yīng)用程序來實現(xiàn)可靠性機制和差錯控制，以保證端到端數(shù)據(jù)傳輸?shù)恼_性。相對于TCP報文，UDP報文只有少量的字段：源端口號、目的端口號、長度、校驗和等，各個字段功能的TCP報文相應(yīng)字段一樣。用戶報文協(xié)議UDPTCP是基于連接的協(xié)議，UDP是面向非連接的協(xié)議。從可靠性角度來看，TCP的可靠性優(yōu)于UDP。從傳輸速度來看，TCP的傳輸速度比UDP更慢。從協(xié)議報文的角度看，TCP的協(xié)議開銷大，但是TCP具備流量控制的功能，UDP的協(xié)議開銷小，但UDP不具備流量控制的功能。從應(yīng)用場合看，TCP適合于傳送大量數(shù)據(jù)，而UDP適合傳送少量數(shù)據(jù)。TCP與UDP的區(qū)別網(wǎng)絡(luò)層位于TCP/IP協(xié)議棧的網(wǎng)絡(luò)接口層和傳輸層中間。網(wǎng)絡(luò)層為了保證數(shù)據(jù)包的成功分發(fā)，主要定義了以下協(xié)議：IP（InternetProtocol）協(xié)議ICMP（InternetControlMessageProtocol，因特網(wǎng)控制報文協(xié)議）ARP（AddressResolutionProtocol，地址解析協(xié)議）RARP（ReverseAddressResolutionProtocol，反向地址解析協(xié)議）網(wǎng)絡(luò)層協(xié)議IP協(xié)議和路由協(xié)議協(xié)同工作，尋找能夠?qū)?shù)據(jù)包傳送到目的端的最優(yōu)路徑。IP不關(guān)心數(shù)據(jù)報文的內(nèi)容，提供無連接的、不可靠的服務(wù)。普通的IP數(shù)據(jù)包包頭長度20個字節(jié)，不包含IP數(shù)據(jù)字段IP協(xié)議ICMP協(xié)議是集差錯報告與控制于一身的協(xié)議。在所有TCP/IP主機上都可實現(xiàn)ICMP。常用的“ping”命令和“Tracert”命令都是基于ICMP協(xié)議的。ICMP協(xié)議ICMP協(xié)議表2-1常見Ping命令返回信息表返回信息提示含義ReplyfromX.X.X.X：byte=32times<1msTTL=255表示計算機到目標(biāo)IP主機之間連接正常（X.X.X.X代表某個IP地址）Requesttimedout表示沒有收到目標(biāo)主機返回的響應(yīng)數(shù)據(jù)包，引起原因有網(wǎng)絡(luò)不通、對方?jīng)]有開機、對方裝有防火墻、IP地址不正確等。Destinationhostunreachable表示對方主機不存在或者沒有跟對方建立連接，與路由設(shè)置或DHCP出現(xiàn)故障有關(guān)。BadIPaddress表示可能沒有連接DNS服務(wù)器，無法解析該IP地址，也可能是目標(biāo)IP地址不存在。ICMP協(xié)議表2-2解決網(wǎng)絡(luò)故障常用Ping命令命令格式含義Ping是本地循環(huán)地址，如果無法Ping通，則表明本地計算機TCP/IP協(xié)議不能正常工作，需要重新安裝RCP/IP協(xié)議。Ping本機的IP地址能Ping通則表示網(wǎng)絡(luò)適配器工作正常，不通則是網(wǎng)絡(luò)適配器出現(xiàn)故障，更換、重新插拔或重裝網(wǎng)卡驅(qū)動程序。Ping同網(wǎng)段內(nèi)其他計算機的IPPing一臺同網(wǎng)段計算機的IP，不通則表明網(wǎng)絡(luò)線路出現(xiàn)故障，要對網(wǎng)線、交換機或到目標(biāo)計算機進行檢查測試。地址解析協(xié)議，即ARP（AddressResolutionProtocol），是根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。主機發(fā)送信息時將包含目標(biāo)IP地址的ARP請求廣播到網(wǎng)絡(luò)上的所有主機，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。ARP協(xié)議反向地址轉(zhuǎn)換協(xié)議（RARP：ReverseAddressResolutionProtocol）就是將局域網(wǎng)中某個主機的物理地址轉(zhuǎn)換為IP地址，比如局域網(wǎng)中有一臺主機只知道物理地址而不知道IP地址，那么可以通過RARP協(xié)議發(fā)出征求自身IP地址的廣播請求，然后由RARP服務(wù)器負(fù)責(zé)回答。RARP協(xié)議廣泛用于獲取無盤工作站的IP地址。RARP協(xié)議發(fā)送端發(fā)送數(shù)據(jù)的過程是從上至下逐層傳遞的。OSI參考模型中的每個層次收到上層傳遞過來的數(shù)據(jù)后都要將本層次的控制信息加入數(shù)據(jù)單元的頭部，一些層次還要將校驗和等信息附加到數(shù)據(jù)單元的尾部，這個過程就叫做封裝。報文的封裝傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)數(shù)據(jù)傳輸層報頭數(shù)據(jù)網(wǎng)絡(luò)層報頭數(shù)據(jù)數(shù)據(jù)鏈路層報頭0101110101001000010表示層應(yīng)用層會話層數(shù)據(jù)段Segment數(shù)據(jù)包Packet比特流Bits數(shù)據(jù)幀F(xiàn)rame發(fā)送數(shù)據(jù):數(shù)據(jù)封裝端口號源IP+目的IP＋上層協(xié)議源MAC+目的MAC將數(shù)據(jù)幀轉(zhuǎn)換成高低電平，即“0”或“1”代碼數(shù)據(jù)Data報文的封裝圖示

TCP段格式生存周期(8比特)上層協(xié)議(8比特)源IP地址(32比特)目的IP地址(32比特)版本號(4比特)其他IP控制信息20字節(jié)數(shù)

據(jù)當(dāng)數(shù)據(jù)到達(dá)接收端時，每一層讀取相應(yīng)的控制信息根據(jù)控制信息中的內(nèi)容向上層傳遞數(shù)據(jù)單元，在向上層傳遞之前去掉本層的控制頭部信息和尾部信息（如果有的話），此過程叫做拆封。報文的解封裝下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)2.3學(xué)會IP地址和子網(wǎng)掩碼的基本使用2.3.1IPV4地址構(gòu)成IP地址簡介IP地址（InternetProtocolAddress）是一種在Internet上的給主機編址的方式，也稱為網(wǎng)絡(luò)協(xié)議地址。常見的IP地址，分為IPv4與IPv6兩大類，目前廣泛使用的是IPV4。每臺聯(lián)網(wǎng)的電腦都需要有全局唯一的IP地址才能實現(xiàn)正常通信。IPV4地址構(gòu)成IPV4地址是一個32位的二進制數(shù)，為方便書寫和記憶，通常被分割為4個“8位二進制數(shù)”（也就是4個字節(jié)），每8位二進制數(shù)用一組0-255之內(nèi)的十進制數(shù)表示，數(shù)之間用句點分隔。為了清晰地區(qū)分各個網(wǎng)段，我們對IP地址采用結(jié)構(gòu)化的分層方案，方案將IP地址分為兩部分：網(wǎng)絡(luò)位和主機位。網(wǎng)絡(luò)位用于唯一標(biāo)識一個網(wǎng)段或者若干網(wǎng)段的聚合，同一網(wǎng)段中的網(wǎng)絡(luò)設(shè)備有同樣的網(wǎng)絡(luò)地址。主機位用于唯一地標(biāo)識同一網(wǎng)段內(nèi)的網(wǎng)絡(luò)設(shè)備。區(qū)分網(wǎng)絡(luò)位和主機位需要借助地址掩碼（netmask）。地址掩碼由32位二進制組成，32位IP地址按位一一對應(yīng)。IP地址中網(wǎng)絡(luò)位所對應(yīng)的地址掩碼位置1，IP地址中主機位所對應(yīng)的地址掩碼位置0。2.3.2IPV4地址分類A類:B類:C類:D類: 多播組編號

E類:用于實驗NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8比特8比特8比特8比特IPV4地址分類1A類:0NNNNNNNHostHostHost891617242532(1-126)1B類:10NNNNNNNetworkHostHost891617242532(128-191)1C類:110NNNNNNetworkNetworkHost891617242532(192-223)1D類:1110MMMM多播組多播組多播組891617242532(224-239)IPV4地址分類2.3.3特殊的IP地址在IP地址中有一些特殊的IP地址需要注意：（1）主機位的二進制全為“0”的IP地址稱為網(wǎng)絡(luò)地址，用來標(biāo)識一個網(wǎng)段。（2）主機位的二進制全為“1”的IP地址稱為廣播地址，用于標(biāo)識一個網(wǎng)絡(luò)中的所有主機。（3）作為回環(huán)地址，常用于本機上軟件測試和本機上網(wǎng)絡(luò)應(yīng)用程序之間的通信地址。（4）32位二進制為全‘1’的IP地址(55)，稱為本地廣播地址，它只可以作為目的IP地址，表示該分組發(fā)送給與源主機屬于同一個網(wǎng)絡(luò)的所有主機，但是這類廣播僅限于本地網(wǎng)絡(luò)，不會擴散到其他網(wǎng)絡(luò)中。（5）32位為全‘0’的IP地址()，通常由無盤工作站啟動時使用。無盤工作站啟動時不知道自己的IP地址，便用作為源IP地址，55作為目的IP地址，發(fā)送一個本地廣播請求來獲得一個IP地址。特殊IP地址私有地址在A類、B類、C類地址中，還有一些特定地址沒有分配，這些地址被稱為私有地址。當(dāng)一些組織內(nèi)部使用TCP/IP連網(wǎng)，但是并未接入Internet時，就可以把這些私有地址分配給主機。私有地址范圍如下：A類:至55B類:至55C類:至552.3.4

子網(wǎng)掩碼子網(wǎng)掩碼的作用“IPv4的子網(wǎng)掩碼（subnetmask）其主要作用是區(qū)分IP地址中的網(wǎng)絡(luò)地址和主機地址，從而實現(xiàn)對不同網(wǎng)絡(luò)的劃分和隔離。子網(wǎng)掩碼用于屏蔽IP地址中的一部分，以區(qū)分網(wǎng)絡(luò)標(biāo)識和主機標(biāo)識，同時使用子網(wǎng)掩碼可以將一個大的網(wǎng)絡(luò)劃分成多個小的網(wǎng)絡(luò)，以便更有效地管理網(wǎng)絡(luò)資源，減少網(wǎng)絡(luò)擁塞和沖突，提高網(wǎng)絡(luò)的安全性和性能。子網(wǎng)掩碼的表示子網(wǎng)掩碼與IP地址一一對應(yīng)，也是32位的二進制數(shù)，同時出現(xiàn)，用于區(qū)分IP地址中的網(wǎng)絡(luò)部分和主機部分，子網(wǎng)掩碼為1表示對應(yīng)的IP地址位是網(wǎng)絡(luò)位，為0表示主機位，子網(wǎng)掩碼有多種表示方法，常用的表示方法有類別表示法、和CIDR表示法。類別表示法“經(jīng)常使用的IP地址類型是A、B、C三類，其對應(yīng)的子網(wǎng)掩碼分別是：A類：255.0.0.0B類：255.255.0.0C類：255.255.255.0CIDR表示法CIDR表示法也是當(dāng)前最常用的子網(wǎng)掩碼表示方法之一，也稱為無類別域間路由表示法。它使用斜線（/）后的數(shù)字來表示IP地址和子網(wǎng)掩碼的位數(shù)，數(shù)字范圍是0-32。例如，IP地址為，子網(wǎng)掩碼為255.255.255.0用CIDR表示法可以寫成：/24。其中，24表示子網(wǎng)掩碼中二進制數(shù)1的連續(xù)位數(shù)是24。（1）將IP地址和子網(wǎng)掩碼都轉(zhuǎn)換成二進制形式。（2）對IP地址的每個二進制位進行與運算，即將IP地址的每個二進制位與子網(wǎng)掩碼的對應(yīng)位進行“與”運算（0與0=0，0與1=0，1與0=0，1與1=1）。（3）得出網(wǎng)絡(luò)地址的二進制形式。（4）將網(wǎng)絡(luò)地址轉(zhuǎn)換成十進制形式，即為網(wǎng)絡(luò)地址。如何確定一個IP地址的網(wǎng)絡(luò)地址2.3.5

子網(wǎng)規(guī)劃可用主機IP地址數(shù)量的計算2N-2公式:“N”代表主機位數(shù)主機位全“0”表示網(wǎng)絡(luò)編號主機位全“1”表示該網(wǎng)絡(luò)中的廣播可用主機IP地址數(shù)量的計算216-2=65534…...5354B類網(wǎng)段，有16位主機位，因此有216個（65536）IP地址，去掉一個網(wǎng)絡(luò)地址和一個廣播地址55不能用作標(biāo)識主機，那么共有216-2個可用地址。把基于每類的IP網(wǎng)絡(luò)進一步分成更小的網(wǎng)絡(luò)，即子網(wǎng)劃分。每個子網(wǎng)分配一個新的子網(wǎng)網(wǎng)絡(luò)地址,子網(wǎng)地址是借用基于每類的網(wǎng)絡(luò)地址的主機部分創(chuàng)建的。子網(wǎng)劃分子網(wǎng)劃分實例圖解主類網(wǎng)絡(luò)主機60255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子網(wǎng)161722128與操作步驟如下所示：（1）將IP地址60轉(zhuǎn)換為二進制。（2）將子網(wǎng)掩碼92轉(zhuǎn)換為二進制。（3）因為子網(wǎng)掩碼92轉(zhuǎn)換為二進制前26位為1，所以該IP地址的前26位為網(wǎng)絡(luò)位，在子網(wǎng)掩碼的1和0之間劃一條豎線，豎線左側(cè)為網(wǎng)絡(luò)位（包含子網(wǎng)位），豎線右側(cè)為主機位。（4）按照二進制“與”運算規(guī)則將IP地址與子網(wǎng)掩碼按照二進制逐位進行與運算，最終得到的就是IP地址所在網(wǎng)段的網(wǎng)絡(luò)編號。

（5）將網(wǎng)絡(luò)編號轉(zhuǎn)換成十進制數(shù)表示形式。子網(wǎng)劃分實例步驟拓展任務(wù)：可變長子網(wǎng)掩碼把一個網(wǎng)絡(luò)劃分成多個子網(wǎng)，要求每一個子網(wǎng)使用不同的網(wǎng)絡(luò)標(biāo)識ID。但是每個子網(wǎng)的主機數(shù)不一定相同，而且相差很大，如果我們每個子網(wǎng)都采用固定長度子網(wǎng)掩碼，而每個子網(wǎng)上分配的地址數(shù)相同，這就造成地址大量浪費?？勺冮L子網(wǎng)掩碼VLSM（VariableLengthSubnetMask）規(guī)定了如何在一個進行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對于網(wǎng)絡(luò)內(nèi)部不同的網(wǎng)段需要不同大小子網(wǎng)的情形來說很有效?？勺冮L子網(wǎng)掩碼實例2/27

172.16.14.64/27

6/27

CBAHQ/24/24/16

36/3032/3040/30center子網(wǎng)/24

被劃分為更小的子網(wǎng)以適應(yīng)網(wǎng)絡(luò)的需求并避免了IP地址的浪費，需要路由協(xié)議支持下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目2規(guī)劃IP地址授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院實戰(zhàn)任務(wù)2.4子網(wǎng)劃分2.4.1B類網(wǎng)絡(luò)規(guī)劃分為C類網(wǎng)絡(luò)在圖中的作為B類網(wǎng)段時，172.16是網(wǎng)絡(luò)位（也可稱為主類網(wǎng)絡(luò)位），0.0是主機位，默認(rèn)子網(wǎng)掩碼是，共計有65534個可用地址，為了便于管理，現(xiàn)根據(jù)實際需要增加8位的子網(wǎng)位，可以劃分為多少個子網(wǎng)？問題提出增加8位的子網(wǎng)位，自然主機位就減少8位，此時的子網(wǎng)掩碼為。增加了8為的子網(wǎng)位后B類網(wǎng)絡(luò)可以劃分的子網(wǎng)子網(wǎng)數(shù)，根據(jù)計算公式：2n(n代表增加的子網(wǎng)位數(shù)），本例中增加了8位的子網(wǎng)位，所以可以劃分28=256個子網(wǎng)。劃分出來不同的子網(wǎng)就相當(dāng)于不同的邏輯網(wǎng)絡(luò)，這些不同網(wǎng)絡(luò)之間的通信通過路由器來完成。分析解答2.4.2

C類網(wǎng)絡(luò)內(nèi)部間的劃分問題提出已有/24的網(wǎng)段，將其劃分為子網(wǎng),每個子網(wǎng)至少能容納25臺主機，最多能有多少個子網(wǎng)？掩碼如何設(shè)置？每個子網(wǎng)的網(wǎng)絡(luò)編號/廣播地址/IP的范圍？HQCDBEA25臺主機25臺主機25臺主機25臺主機25臺主機ABCED物理層是本例中/24屬于C類網(wǎng)絡(luò)，其標(biāo)準(zhǔn)子網(wǎng)掩碼，現(xiàn)要求每個子網(wǎng)至少能容納25臺主機，因而主機位必須保留5位才能滿足要求，那就意味著原有的8位主機位有3位借出變成了網(wǎng)絡(luò)位，所以（1）最多能有23=8個子網(wǎng).（2）每個子網(wǎng)的掩碼都是/27（24）（3）8個子網(wǎng)的網(wǎng)絡(luò)編號、廣播地址和IP地址范圍分別如表所示。分析解答分析解答子網(wǎng)序號子網(wǎng)編號廣播地址IP地址范圍11—302233—623455—9446277—1265285929—1586609161—1907922393—2228245525—254思政小課堂要做到工作細(xì)致嚴(yán)謹(jǐn)，作為未來的數(shù)據(jù)通信工程師在學(xué)習(xí)和實戰(zhàn)過程中可以從以下幾個方面養(yǎng)成習(xí)慣：（1）注重細(xì)節(jié)：在工作中要認(rèn)真對待每一個環(huán)節(jié)和細(xì)節(jié)，不要忽略任何小事情，因為細(xì)節(jié)往往決定了整個工作的質(zhì)量和效果。（2）認(rèn)真仔細(xì)：在工作中要認(rèn)真仔細(xì)，不要馬虎大意，不要出現(xiàn)低級錯誤。對于一些重要的文件和數(shù)據(jù)，要反復(fù)核對，確保準(zhǔn)確無誤。（3）精益求精：在工作中要不斷追求卓越，精益求精。不要滿足于現(xiàn)狀，要不斷改進自己的工作方法和流程，提高工作效率和質(zhì)量。（4）遵守規(guī)定：在工作中要遵守公司的規(guī)定和流程，不要違反工作紀(jì)律和規(guī)定。對于一些特殊的工作任務(wù)，要提前了解并熟悉相關(guān)規(guī)定和流程。（5）善于溝通：在工作中要善于溝通，與網(wǎng)絡(luò)工程建設(shè)方保持良好的合作關(guān)系。對于一些有爭議或者有疑問的問題，要及時溝通解決，避免產(chǎn)生不必要的誤會和沖突。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

了解以太網(wǎng)的發(fā)展、相關(guān)標(biāo)準(zhǔn)及基本概念。掌握以太網(wǎng)802.3幀結(jié)構(gòu)。掌握交換機的工作原理。學(xué)會交換機的基本配置。思維導(dǎo)圖

了解以太網(wǎng)的工作機制0

1交換機的工作原理02交換機的基本配置03CONTENTS目錄交換機的運行維護管理04學(xué)習(xí)任務(wù)3.1了解以太網(wǎng)的工作機制3.1.1以太網(wǎng)發(fā)展及相關(guān)標(biāo)準(zhǔn)以太網(wǎng)的發(fā)展歷史以太網(wǎng)（ETHERNET）技術(shù)由Xerox公司于1973年提出并實現(xiàn)，最初以太網(wǎng)的速率只有2.94Mbp。以太網(wǎng)發(fā)展的幾個主要歷史階段：時間名稱速率主要傳輸介質(zhì)20世紀(jì)80年代以太網(wǎng)10Mbps同軸電纜3類雙絞線20世紀(jì)90年代中期快速以太網(wǎng)100Mbps5類雙絞線20世紀(jì)90年代中后期千兆以太網(wǎng)1000Mbps超5類雙絞線光

纖21世紀(jì)初期萬兆以太網(wǎng)10Gbps光纖以太網(wǎng)的發(fā)展現(xiàn)狀以太網(wǎng)技術(shù)目前應(yīng)用最多的是快速以太網(wǎng)，即千兆以太網(wǎng)，他突破了原有LAN應(yīng)用的局限性，并被廣泛地應(yīng)用于運營商城域網(wǎng)中；而且以太網(wǎng)已經(jīng)開始邁向廣域網(wǎng)的應(yīng)用時代，包括10G以太網(wǎng)，以及更高速率（40G）以太網(wǎng)。萬兆以太網(wǎng)技術(shù)與千兆以太網(wǎng)類似，仍然保留了以太網(wǎng)幀結(jié)構(gòu)。通過不同的編碼方式或波分復(fù)用提供10Gb/s傳輸速度。所以就其本質(zhì)而言，10G以太網(wǎng)仍是以太網(wǎng)的一種類型。以太網(wǎng)的發(fā)展現(xiàn)狀萬兆以太網(wǎng)的特性如下：1.萬兆以太網(wǎng)不再支持半雙工數(shù)據(jù)傳輸，所有數(shù)據(jù)傳輸都以全雙工方式進行，極大地擴展了網(wǎng)絡(luò)的覆蓋區(qū)域，而且標(biāo)準(zhǔn)大大簡化。2.萬兆以太網(wǎng)不僅可以為企業(yè)骨干網(wǎng)服務(wù)，也可以對廣域網(wǎng)以及其它長距離網(wǎng)絡(luò)應(yīng)用提供最佳支持。3.萬兆以太網(wǎng)采用了更先進的糾錯和恢復(fù)技術(shù)，確保了數(shù)據(jù)傳輸?shù)目煽啃?。以太網(wǎng)的相關(guān)標(biāo)準(zhǔn)美國電器和電子工程師協(xié)會（IEEE）在1980年2月組成了一個802委員會，該委員會制定了一系列局域網(wǎng)方面的標(biāo)準(zhǔn)，即802.3協(xié)議簇，制定的以太網(wǎng)主要標(biāo)準(zhǔn)如下：1.IEEE802.2為以太網(wǎng)LLC（邏輯鏈路控制）標(biāo)準(zhǔn)。2.EEE802.3為以太網(wǎng)標(biāo)準(zhǔn)：（1）IEEE802.3u為100M以太網(wǎng)標(biāo)準(zhǔn)。（2）IEEE802.3z為1000M以太網(wǎng)標(biāo)準(zhǔn)。（3）IEEE802.3ab為1000M以太網(wǎng)運行在雙絞線上的標(biāo)準(zhǔn)。3.1.2以太網(wǎng)802.3幀結(jié)構(gòu)以太網(wǎng)802.3幀結(jié)構(gòu)PRESFDDASALength/TypeDATA/PADCRC64——1518_字節(jié)46——1500_字節(jié)716621.前導(dǎo)PRE(Preamble)：先導(dǎo)字節(jié)。2.幀定界符開始SFD(StartofFrameDelimiter)：特殊模式10101011表示幀的開始。3.目的地址DA(DestinationAddress)：說明一個幀要去哪。4.源地址SA(SourceAddress)：說明一個幀來自哪。5.LENGTH/TYPE：數(shù)據(jù)和填充字段的長度（值<=1500）/報文類型（值>1500）。6.DATA/PAD：DATA是數(shù)據(jù)字段，PAD是填充字段。7.CRC：校驗字段。以太網(wǎng)幀結(jié)構(gòu)類型若LENGTH/TYPE字段值>1500時，說明該字段是TYPE，且是以太網(wǎng)幀格式。1.當(dāng)類型（TYPE）是0800時，表明數(shù)據(jù)是IP數(shù)據(jù)包；2.當(dāng)類型（TYPE）是0806時，表明數(shù)據(jù)是ARP請求/應(yīng)答；3.當(dāng)類型（TYPE）是0835時，表明數(shù)據(jù)是RARP請求/應(yīng)答。MAC地址結(jié)構(gòu)每個地址由兩部分組成，分別是供應(yīng)商代碼和序列號。供應(yīng)商代碼代表NIC制造商的名稱，它占用MAC的前六位12進制數(shù)字，即24位二進制數(shù)字。序列號由設(shè)備供應(yīng)商管理，它占用剩余的6位地址，即最后的24位二進制數(shù)字。3.1.3

CMSA/CD工作原理CMSA/CD工作原理以太網(wǎng)網(wǎng)段上需要進行數(shù)據(jù)傳送的節(jié)點對導(dǎo)線進行監(jiān)聽，這個過程稱為

CSMA/CD的載波偵聽。CMSA/CD工作原理如果某時恰好有兩個工作站同時準(zhǔn)備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號。CMSA/CD工作原理沖突產(chǎn)生后，這兩個節(jié)點都將立即發(fā)出擁塞信號。CMSA/CD工作原理在CSMA/CD方式下，在一個時間段，只有一個節(jié)點能夠在導(dǎo)線上傳送數(shù)據(jù)。如果其他節(jié)點想傳送數(shù)據(jù)，必須等到正在傳輸?shù)墓?jié)點的數(shù)據(jù)傳送結(jié)束后才能開始傳輸數(shù)據(jù)。以太網(wǎng)之所以稱作共享介質(zhì)就是因為節(jié)點共享同一傳輸介質(zhì)這一事實。傳統(tǒng)以太網(wǎng)工作機制傳統(tǒng)式以太網(wǎng)的集線器Hub工作在物理層，只能簡單地再生、放大信號。交換式以太網(wǎng)的Switch工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址轉(zhuǎn)發(fā)或過濾數(shù)據(jù)幀。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!學(xué)習(xí)任務(wù)3.2交換機的工作原理3.2.1交換機的地址學(xué)習(xí)功能以太網(wǎng)交換機與終端設(shè)備相連，交換機的端口收到幀后，會讀取幀的源MAC地址字段后與接收端口關(guān)聯(lián)并記錄到MAC地址表中。由于MAC地址表是保存在交換機的內(nèi)存之中的，所以當(dāng)交換機啟動時MAC地址表是空的?？誐AC地址表以太網(wǎng)交換機收到數(shù)據(jù)流的第一個數(shù)據(jù)幀，讀取源MAC地址，建立MAC地址表，即MAC地址學(xué)習(xí)，此時工作站A給工作站C發(fā)送了一個單播數(shù)據(jù)幀，交換機通過E0口收到了這個數(shù)據(jù)幀，讀取出幀的源MAC地址后將工作站A的MAC地址與端口E0關(guān)聯(lián)，記錄到MAC地址表中，由于此時這個幀的目的MAC地址對交換機來說是未知的，為了讓這個幀能夠到達(dá)目的地，交換機執(zhí)行洪泛的操作，即從除了進入端口外所有其他端口轉(zhuǎn)發(fā)。MAC地址表的學(xué)習(xí)當(dāng)所有的工作站都發(fā)送過數(shù)據(jù)幀后，交換機學(xué)習(xí)到了所有的工作站的MAC地址與端口的對應(yīng)關(guān)系并記錄到MAC地址表中，最終建立起完整的MAC地址表。MAC地址表的建立3.2.2交換機的轉(zhuǎn)發(fā)和過濾功能交換機的第二項功能是數(shù)據(jù)幀的轉(zhuǎn)發(fā)和過濾功能，當(dāng)工作站A給工作站C發(fā)送了一個單播數(shù)據(jù)幀，交換機檢查到了此幀的目的MAC地址已經(jīng)存在在MAC地址表中，并和E2端口相關(guān)聯(lián)，交換機將此幀直接向E2端口轉(zhuǎn)發(fā)，即做轉(zhuǎn)發(fā)決定。對其他的端口并不轉(zhuǎn)發(fā)此數(shù)據(jù)幀，即做所謂的過濾操作。當(dāng)A工作站發(fā)出數(shù)據(jù)幀，交換機檢測到目的MAC地址為廣播、組播或目的MAC地址未知時，交換機將對此幀做洪泛的操作，即從除了進入端口外其他所有端口進行轉(zhuǎn)發(fā)。3.2.3交換機的轉(zhuǎn)發(fā)和過濾功能在二層交換機上有三種轉(zhuǎn)發(fā)方式，直通轉(zhuǎn)發(fā)、存儲轉(zhuǎn)發(fā)和無碎片直通轉(zhuǎn)發(fā)。交換機無論采取哪種轉(zhuǎn)發(fā)方式，它們的轉(zhuǎn)發(fā)策略都是基于交換機的MAC地址表進行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。三種轉(zhuǎn)發(fā)方式直通轉(zhuǎn)發(fā)就是交換機收到幀頭（通常只檢查14個字節(jié)）后立刻察看目的MAC地址并進行轉(zhuǎn)發(fā)，它的優(yōu)點是由于數(shù)據(jù)幀不需要存儲，延遲非常小，所以交換速度非?？?。缺點是由于數(shù)據(jù)包內(nèi)容并沒有被交換機保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。因為沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通并容易丟幀。直通轉(zhuǎn)發(fā)存儲-轉(zhuǎn)發(fā)方式是計算機網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。交換機接收完整的幀，執(zhí)行完校驗后，轉(zhuǎn)發(fā)正確的幀而丟棄錯誤的幀。存儲-轉(zhuǎn)發(fā)方式的缺點是數(shù)據(jù)處理時延時大，優(yōu)點是它可以對進入交換機的數(shù)據(jù)幀進行錯誤檢測，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。存儲轉(zhuǎn)發(fā)無碎片直通轉(zhuǎn)發(fā)是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)幀的長度是否夠64個字節(jié)，如果小于64個字節(jié)，則丟棄該幀；如果大于64個字節(jié)，則依據(jù)目的MAC地址轉(zhuǎn)發(fā)該幀。這種方式不提供數(shù)據(jù)幀的全部校驗。但數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，比直通式慢。無碎片直通轉(zhuǎn)發(fā)項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院實戰(zhàn)任務(wù)3.3交換機的基本配置3.3.1交換機的配置方法交換機的配置方法：通過控制臺端口（Console口）對交換機進行配置通過Telnet對交換機進行遠(yuǎn)程配置通過Web對交換機進行遠(yuǎn)程配置通過SNMP管理工作站對交換機進行遠(yuǎn)程配置。

交換機的配置方法通過Console口進行配置交換機的初次配置必須通過交換機的Console口，在遠(yuǎn)程訪問不可行時進行災(zāi)難恢復(fù)、故障排除和口令恢復(fù)等時也需采用。通過設(shè)備商交付的交換機隨機反轉(zhuǎn)線將計算機的COM口和交換機的Console口連接起來。在計算機上使用超級終端工具就可以配置交換機，COM口的屬性配置。通過Console口進行配置通過Telnet進行遠(yuǎn)程配置通過Telnet對交換機進行遠(yuǎn)程配置，交換機必須之前已經(jīng)配置了管理IP地址（如）、遠(yuǎn)程登陸密碼等，并開啟Telnet，可以使用Windows自帶的Telnet連接工具，登錄后界面和Console口連接是一致的。通過Web對交換機進行遠(yuǎn)程配置可以使用瀏覽器對交換機進行遠(yuǎn)程配置，這種方式交換機必須已經(jīng)配置了管理IP地址、密碼等，并開啟HTTP。通過Web對交換機進行遠(yuǎn)程配置登錄后的界面如圖3-18所示，在輸入框中輸入CLI命令，點擊Command按鈕，如shrun。通過SNMP對交換機進行遠(yuǎn)程配置通過SNMP管理工作站對交換機進行遠(yuǎn)程配置，交換機必須已經(jīng)配置了管理IP地址等，并設(shè)置了SNMP，該方式需要網(wǎng)絡(luò)管理軟件配合使用，這里不做詳細(xì)介紹。3.3.2交換機的配置文件啟動配置文件啟動配置文件（startup-config）存儲在NVRAM中，因為NVRAM具有非易失性，即使交換機關(guān)閉后，文件仍保持完好，每次交換機啟動后或重新加載時，都會將啟動配置文件加載到交換機的內(nèi)存中，該配置文件一旦被加載到交換機的內(nèi)存中，就被識為運行配置（running-config）。運行配置文件在交換機的配置結(jié)束后，欲將交換機的最近更新內(nèi)容保存下來，在確保當(dāng)前配置準(zhǔn)確的前提下，可以將RAM中的運行配置文件復(fù)制到NVRAM中，也就是說，當(dāng)我們修改了RAM中的運行配置文件相關(guān)參數(shù)之后，我們可以通過使用命令（如copyrunning-configstartup-config）將運行配置文件保存到啟動交換機配置文件中。3.3.3交換機的命令行CLI交換機的配置模式在命令行CLI界面，根據(jù)要使用的交換機的功能，可進入交換機操作系統(tǒng)中不同的配置模式。基本的IOS命令結(jié)構(gòu)每個IOS命令都有其特定的格式和語法，基本的CiscoIOS命令結(jié)構(gòu)如圖。IOS約定序號約定說明1黑體字表示命令，精確顯示輸入內(nèi)容2斜體字表示參數(shù)由用戶輸入值3<x>方括號包含可選內(nèi)容（關(guān)鍵字或參數(shù)）4|表示在可選的或必填的關(guān)鍵字或參數(shù)中進行選擇5<x|y>方括號中以垂直線分割關(guān)鍵字或參數(shù)表示可選6｛x|y｝大括號中以垂直線分割關(guān)鍵字或參數(shù)表示必填I(lǐng)OS命令的特點1.退出各種命令退出各種命令模式的方法如下：（1）在特權(quán)模式下，使用disable或exit命令返回用戶模式；（2）在用戶模式和特權(quán)模式下，使用exit命令退出交換機；（3）在其他命令模式下，使用exit命令返回上一模式；（4）在用戶模式和特權(quán)模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特權(quán)模式。IOS命令的特點2.幫助功能利用在線幫助功能，可以方便的得到命令提示：（1）在任意命令模式的提示符下輸入問號（?），可顯示該模式下的所有命令；（2）在字符或字符串后面輸入問號，可顯示以該字符或字符串開頭的命令；（3）在字符串后面按<Tab>鍵，如果以該字符串開頭的命令或關(guān)鍵字是唯一的，則將其補齊，并在后面加上一個空格；（4）在命令、關(guān)鍵字、參數(shù)后輸入問號（?），可以列出下一個要輸入的關(guān)鍵字；（5）如果輸入不正確的命令、關(guān)鍵字或參數(shù)，回車后用戶界面會用“^”符號提供錯誤隔離。IOS命令的特點3.簡寫命令交換機允許把命令和關(guān)鍵字縮寫成能夠唯一標(biāo)識該命令或關(guān)鍵字的字符或字符串。例如，可以把configterminal命令縮寫成:Switch#conft又如，可以把showinterfaces命令縮寫成:Switch#showintIOS命令的特點4.使用歷史命令（1）上方向鍵：在歷史命令表中瀏覽前一條命令，即從最近的一條記錄開始，重復(fù)使用該操作可以查詢更早的記錄；（2）下方向鍵：使用該操作在歷史命令表中回到更近的一條命令，重復(fù)使用該操作可以查詢更近的記錄。3.3.4交換機的基本配置配置主機名Switch(Config)#hostname<name>配置交換機控制口令（1）控制臺口令：用于限制人員通過控制臺連接訪問交換機，命令如下：Switch(config)#lineconsole0Switch(config-line)#password<123>Switch(config-line)#login（2）配置特權(quán)口令和特權(quán)加密口令：用于限制人員執(zhí)行交換機的特權(quán)模式?？墒褂胑nablepassword和enablesecret命令來配置特權(quán)口令和特權(quán)加密口令都為123（可自定），命令如下：Switch(config)#enablepassword<123>Switch(config)#enablesecret<123>（3）VTY口令：用于限制人員通過Telnet訪問交換機，命令如下：Switch(config)#linevty

04Switch(config-line)#password<123>Switch(config-line)#login思政小課堂通過交換機口令配置，管理員可以根據(jù)用戶角色和需求，為不同用戶分配不同的訪問權(quán)限。這使得只有經(jīng)過授權(quán)的用戶才能訪問特定的網(wǎng)絡(luò)資源，從而有效防止了非法訪問和潛在的安全風(fēng)險。合理的權(quán)限控制不僅提高了網(wǎng)絡(luò)安全性，還降低了因誤操作或惡意行為導(dǎo)致的安全事件發(fā)生概率。配置交換機的管理IP地址只有這樣，才可能通過Telnet、Web等方式對交換機進行遠(yuǎn)程配置，命令如下：Switch(config)#interfacevlan<vlan-id>Switch(config-if)#ipaddress<ip-address><mask>Switch(config-if)#noshutdown配置交換機的空閑時間如果用戶登錄到一臺交換機以后，沒有進行任何鍵盤操作或空閑超過系統(tǒng)默認(rèn)的規(guī)定時間，如10分鐘，交換機則自動注銷此次登錄，這就是空閑時間。該值可以通過控制臺端的口令進行修改，命令如下：Switch(config)#lineconsole0Switch(config-line)#exec-timeout〈0～35791〉3.3.4交換機的基本配置查看配置文件（1）查看指定的文件Switcht#moreconfig.text（2）查看RAM里當(dāng)前生效的配置信息Switch#showrunning-config保存刪除文件保存配置文件Switch#write[memory]Switch#copyrunning-configstartup-config刪除交換機中的所有配置Switcht#erasestartup-config查看保存在NVRAM里面的配置文件Switcht#showstartup-config下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院項目實戰(zhàn)任務(wù)3.4交換機的運行維護管理實施條件數(shù)據(jù)規(guī)劃序號規(guī)劃名細(xì)具體內(nèi)容1交換機的名稱jjtc2交換機的CONSOLE口令abc3交換機的特權(quán)口令abc4交換機的VTY口令abc5交換機的管理IP/246PC1的IP地址192．168．1．2/247PC2的IP地址192．168．1．10/248PC3的IP地址192．168．1．20/24實施步驟1.物理連接（1）計算機PC1的串口（COM口）是9針的，交換機的Console是RJ45標(biāo)準(zhǔn)的，也就是我們常說的水晶頭，需要使用一個DB9的轉(zhuǎn)換器，用一條反轉(zhuǎn)線，一頭插入到轉(zhuǎn)換器的RJ45口，一頭插入Console口。（2）使用直連線將PC2與PC3分別連接到交換機的10端口和20端口。2.使用超級終端在PC1中打開計算機中的超級終端，在新建連接這隨意輸入一個用戶名，然后選擇計算機連接的端口，一般我們都選COM1，在COM1屬性里單擊還原為默認(rèn)值，單擊確定，此時在超級終端的窗口中就出現(xiàn)交換機的提示符，表示已登錄到交換機上了實施步驟3.交換機的基本配置（1）交換機的命名為交換機命名為jjtc，命令如下：Switch>enabSwitch#configureterSwitch(config)#hostnamejjtcjjtc(config)#exit實施步驟（2）設(shè)置交換機的CONSOLE口令jjtc(config)#lineconsole0jjtc(config-line)#passwordabcjjtc(config-line)#login（3）設(shè)置交換機的特權(quán)口令jjtc(config)#enablepassword123（4）設(shè)置交換機的VTY口令jjtc(config)#linevty04jjtc(config-line)#passwordabc實施步驟（5）分配交換機的管理IPjjtc(config)#interfacevlan1jjtc(config-if)#ipaddressjjtc(config-if)#noshutdown實施步驟（6）查看交換機的狀態(tài)信息（1）顯示交換機系統(tǒng)及版本信息jjtc#showversion（2）顯示當(dāng)前運行的配置參數(shù)jjtc#showrunning-config（3）顯示交換機端口的狀態(tài)jjtc#showinterfaces（4）顯示交換機10端口的狀態(tài)jjtc#showinterfacefastethernet0/10實施步驟（7）保存交換機的狀態(tài)配置文件Switch#write[memory]Switch#copyrunning-configstartup-config實施步驟6.

設(shè)置PC1、PC2、PC3的IP地址實施步驟1.網(wǎng)絡(luò)通信測試項目測試2.

交換機遠(yuǎn)程登錄測試項目測試下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目4配置管理虛擬局域網(wǎng)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)

了解VLAN的產(chǎn)生及其劃分方式掌握VLAN的工作原理學(xué)會VLAN的典型配置掌握GVRP協(xié)議及基本配置思維導(dǎo)圖

了解VLAN技術(shù)0

1VLAN的典型配置02組建安全隔離的小型局域網(wǎng)03CONTENTS目錄GVRP協(xié)議及配置04學(xué)習(xí)任務(wù)4.1了解VLAN技術(shù)4.1.1

VLAN概念VLAN介紹VirtualLocalAreaNetwork（虛擬局域網(wǎng)），簡稱VLAN，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。劃分VLAN的主要作用就是隔離廣播域。VLAN在網(wǎng)絡(luò)中的應(yīng)用示意圖：VLAN優(yōu)勢虛擬局域網(wǎng)將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分在一個局域網(wǎng)內(nèi)，在功能和操作上與傳統(tǒng)LAN基本相同，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)。VLAN與傳統(tǒng)的LAN相比，具有以下優(yōu)勢：1．減少移動和改變的代價2．虛擬工作組3．不受設(shè)備限制4．限制廣播包，提高帶寬的利用率5．增強通訊的安全性6．增強網(wǎng)絡(luò)的健壯性7．降低管理維護的成本4.1.2

VLAN的劃分方式基于端口劃分VLAN基于端口劃分VLAN的這種方法是根據(jù)以太網(wǎng)交換機的端口來劃分。下面我們來幾個例子。如圖所示，交換機的端口1為VLAN1，端口2為VLAN2，端口3、4為VLAN3。當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，由管理員決定?；贛AC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分的，即對所有主機都根據(jù)它的MAC地址配置主機屬于哪個VLAN。下圖所示，交換機維護一張VLAN映射表，這個VLAN表記錄著MAC地址和VLAN的對應(yīng)關(guān)系。這種劃分VLAN的方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN?；趨f(xié)議劃分VLAN根據(jù)二層數(shù)據(jù)幀中協(xié)議字段進行VLAN的劃分。如果一個物理網(wǎng)絡(luò)中既有EthernetⅡ又有LLC等多種數(shù)據(jù)幀通信的時候，可以采用這種VLAN的劃分方法，如圖所示?；贗P子網(wǎng)劃分VLAN基于IP子網(wǎng)的VLAN根據(jù)報文中的IP地址決定報文屬于哪個VLAN，同一個IP子網(wǎng)的所有報文屬于同一個VLAN。這樣可以將同一個IP子網(wǎng)中的用戶劃分在一個VLAN內(nèi)。如圖所示，交換機根據(jù)IP地址劃分了VLAN。主機設(shè)置的IP地址處于地址段的同屬于一個VLAN1，處于地址段的主機處于VLAN2，處于地址段的主機屬于VLAN3。4.1.3

VLAN的幀格式IEEE802.1Q幀結(jié)構(gòu)中興系列交換機，均采用的是IEEE組織定義的802.1Q協(xié)議來實現(xiàn)VLAN功能。IEEE802.1Q是VLAN的正式標(biāo)準(zhǔn)，定義了同一個物理鏈路上承載多個子網(wǎng)的數(shù)據(jù)流的方法。IEEE802.1Q定義了VLAN幀格式，為識別幀屬于哪個VLAN提供了一個標(biāo)準(zhǔn)的方法。這個格式統(tǒng)一了標(biāo)識VLAN的方法，有利于保證不同廠家設(shè)備配置的VLAN可以互通。IEEE802.1Q幀結(jié)構(gòu)802.1Q標(biāo)簽頭包含了2個字節(jié)的TPID和2個字節(jié)的TCI：1、TPID：TagProtocolIdentifier協(xié)議標(biāo)志固定值為0x8100，該值表明該幀承載的是802.1Q/802.1p標(biāo)簽信息2、TCI：TagControlInformation控制信息Priority：3bit,幀的優(yōu)先級,共有8種優(yōu)先級，0－7CanonicalFormatIndicator(CFI)：CFI值為0說明是規(guī)范格式，1為非規(guī)范格式VLANIdentified(VLANID):12bit,指明VLAN的ID，共4096個以太網(wǎng)幀報文類型在一個交換網(wǎng)絡(luò)環(huán)境中，以太網(wǎng)的幀有兩種格式：不帶標(biāo)簽的報文untaggedframe帶標(biāo)簽的報文taggedframe4.1.4

VLAN鏈路類型VLAN的鏈路類型VLAN的鏈路類型VLAN有三種鏈路類型：

Access

Trunk

HybridTrunkVLAN1VLAN2VLAN3AccessVLAN1VLAN2VLAN3VLAN1VLAN2VLAN3AccessAccess鏈路Access鏈路一般是指網(wǎng)絡(luò)設(shè)備與主機之間的鏈路一個Access端口只屬于一個VLANAccess端口發(fā)送不帶標(biāo)簽的報文缺省所有端口都包含在vlan1中，且都是AccessportTrunk鏈路Trunk鏈路一般是指網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)設(shè)備之間的鏈路一個Trunk端口可以屬于多個VLANTrunkport通過發(fā)送帶標(biāo)簽的報文來區(qū)別某一數(shù)據(jù)包屬于哪一VLAN標(biāo)簽遵守IEEE802.1q協(xié)議標(biāo)準(zhǔn)Hybrid鏈路1、Hybrid端口可以用于交換機之間連接，也可以用于接用戶的計算機2、Hybrid端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文3、Hybrid端口與Trunk端口的不同之處Hybrid端口可以允許多個VLAN的報文不打標(biāo)簽Trunk端口只允許缺省VLAN的報文不打標(biāo)簽在同一個交換機上Hybrid端口和Trunk端口不能并存VLAN幀的轉(zhuǎn)發(fā)過程VLAN幀的轉(zhuǎn)發(fā)過程

當(dāng)Access端口收到幀時該幀不包含802.1Qtagheader，將被打上端口的PVID

當(dāng)Access端口發(fā)送幀時剝離802.1Qtagheader，發(fā)出的幀為普通以太網(wǎng)幀VLAN幀的轉(zhuǎn)發(fā)過程1、當(dāng)Trunk端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID

如果該幀包含802.1Qtagheader，則不改變2、當(dāng)Trunk端口發(fā)送幀時當(dāng)該幀的VLANID與端口的PVID不同時，直接透傳當(dāng)該幀的VLANID與端口的PVID相同時，則剝離802.1QtagheaderVLAN幀的轉(zhuǎn)發(fā)過程1、當(dāng)Hybrid端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID

如果該幀包含802.1Qtagheader，則不改變2、當(dāng)Hybrid端口發(fā)送幀時該幀包含802.1Qtagheader,是否保留tagheader需根據(jù)Hybrid端口的設(shè)置來決定若端口設(shè)置為允許該VLAN的幀tagged，則保留tagheader

若端口設(shè)置為允許該VLAN的幀untagged，則剝離802.1Qtagheader下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院CLASSOVER,THANKYOU!項目4配置管理虛擬局域網(wǎng)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)4.2VLAN的典型配置4.2.1

VLAN的配置命令VLAN的配置命令1、創(chuàng)建指定VLAN，并進入VLAN模式ZXR10(config)#vlan<vlan-id>3、設(shè)置端口的VLAN鏈路類型ZXR10(config)#interface<interface-name>ZXR10（config-if）#switchportmode{access|trunk|hybrid}2、為創(chuàng)建的VLAN命名Switch(config-vlan)#name<vlan-name>VLAN的配置命令4、把以太網(wǎng)端口加入到指定VLANAccess端口只能加入到1個VLAN，Trunk端口和Hybrid端口可以加入到多個VLAN中。（1）把Access端口加入到指定VLANSwitch(config)#interface

<interface-nam