虛擬局域網(wǎng) 子網(wǎng)劃分

1、3.2.3 交換機(jī)之間的連接1.交換機(jī)的級聯(lián) 兩臺(tái)交換機(jī)之間的級聯(lián)，有兩種級聯(lián)方式：一種是使用直通網(wǎng)線把一臺(tái)交換機(jī)的級聯(lián)端口與另一臺(tái)交換機(jī)的普通端口相連；另一種是使用交叉網(wǎng)線把兩臺(tái)交換機(jī)的普通端口相連，如圖所示。 12.交換機(jī)的堆疊 有的交換機(jī)支持堆疊功能，稱為堆疊式交換機(jī)。堆疊式交換機(jī)的級聯(lián)口與一個(gè)堆疊模塊的普通端口用直通網(wǎng)線相連。如圖所示。2堆疊與級聯(lián)的比較 （1）交換機(jī)的堆疊采用的是專用模塊，與交換機(jī)級聯(lián)相比，不會(huì)占用交換機(jī)的端口，速率比級聯(lián)高，相當(dāng)于一臺(tái)更大的交換機(jī)。（2）如果交換機(jī)是一臺(tái)可網(wǎng)管交換機(jī)，通過堆疊方式可以將網(wǎng)管功能傳遞到與之相連的交換機(jī)上，從而實(shí)現(xiàn)用一個(gè)IP地址可以管理多

2、臺(tái)交換機(jī)。（3）交換機(jī)的堆疊適用于連接大量更集中的終端，如大的計(jì)算機(jī)機(jī)房聯(lián)網(wǎng)；交換機(jī)之間的級聯(lián)適用于層間連接，如接入層與分布層、分布層與核心層之間的連接。33.2.4 以太網(wǎng)的層次設(shè)計(jì) 試想一下，如果僅僅依靠人的名字來找人，會(huì)有多么困難！如果沒有國家、城鎮(zhèn)和街道地址，要找世界上某個(gè)人簡直不可想像。 在以太網(wǎng)絡(luò)中，主機(jī)的 MAC 地址類似于人的名字。MAC 地址表示某一主機(jī)的獨(dú)特身份，而不指示主機(jī)在網(wǎng)絡(luò)中的位置。如果 Internet 中的所有主機(jī)（超過 40 億臺(tái)）都只用其唯一的 MAC 地址來標(biāo)識，要查找一臺(tái)確定的主機(jī)無異于大海撈針。 此外，為幫助主機(jī)通信，以太網(wǎng)技術(shù)還會(huì)生成大量的廣播流量。

3、廣播將發(fā)送到一個(gè)網(wǎng)絡(luò)中的所有主機(jī)，它非常消耗帶寬，會(huì)減慢網(wǎng)絡(luò)速度。如果連接 Internet 的數(shù)百萬臺(tái)主機(jī)都在一個(gè)以太網(wǎng)絡(luò)中，并且都使用廣播，將會(huì)是一種怎樣的情景？ 由于這兩個(gè)原因，由許多主機(jī)組成的大型以太網(wǎng)絡(luò)通常效率極低。因此，最好將大型網(wǎng)絡(luò)分割成更便于管理的多個(gè)小型網(wǎng)段，其方法之一是使用層次設(shè)計(jì)模型。4以太網(wǎng)的層次結(jié)構(gòu) 目前，大中型骨干網(wǎng)的設(shè)計(jì)普遍采用三層結(jié)構(gòu)模型，即核心層、分布層和接入層，每個(gè)層次都有其特定的功能。層次式設(shè)計(jì)有三個(gè)基本層：接入層 提供到本地以太網(wǎng)絡(luò)中主機(jī)的連接；分布層 相互連接較小的本地網(wǎng)絡(luò)；核心層 分布層設(shè)備之間的高速連接。5層次設(shè)計(jì)用于將設(shè)備分組到多個(gè)以分層方式構(gòu)建

4、的網(wǎng)絡(luò)。 提高了效率，優(yōu)化了功能，加快了速度。需要使用邏輯尋址方案來標(biāo)識主機(jī)的位置，也就是 Internet 協(xié)議 (IP) 尋址方案。2. 邏輯尋址 人的名字一般不會(huì)改變，而人的住址則不然。對于主機(jī)，其 MAC 地址不會(huì)改變；它是以物理方式分配到主機(jī)網(wǎng)卡的地址，稱為物理地址。無論主機(jī)在網(wǎng)絡(luò)中哪個(gè)位置，其物理地址都保持不變，就像人的名字一樣。 IP 地址則類似于人的住址，它稱為邏輯地址，因?yàn)樗歉鶕?jù)主機(jī)位置以邏輯方式分配的。IP 地址或網(wǎng)絡(luò)地址由網(wǎng)絡(luò)管理員根據(jù)本地網(wǎng)絡(luò)分配給每臺(tái)主機(jī)。6 IP 地址包含兩部分。一部分標(biāo)識本地網(wǎng)絡(luò)。網(wǎng)絡(luò)部分對于所有連接到同一本地網(wǎng)絡(luò)的主機(jī)都是一樣的。第二部分標(biāo)識特

5、定主機(jī)。在同一個(gè)本地網(wǎng)絡(luò)中，IP 地址的主機(jī)部分是每臺(tái)主機(jī)所獨(dú)有的，如圖所示。 在層次網(wǎng)絡(luò)中通信的主機(jī)同時(shí)需要物理MAC地址和邏輯IP地址，就像寄送信件同時(shí)需要收信人的名字和地址一樣。3. 接入層、分布層和核心層設(shè)備 IP 流量根據(jù)與以下各層相關(guān)的特性和設(shè)備來管理：接入層、分布層和核心層。IP 地址用于確定流量應(yīng)保留在本地，還是應(yīng)上移到層次式網(wǎng)絡(luò)的更高層。（1）接入層：接入層為終端用戶設(shè)備連接到網(wǎng)絡(luò)提供連接點(diǎn)，允許多臺(tái)主機(jī)通過網(wǎng)絡(luò)設(shè)備（通常是集線器或交換機(jī)）連接到其它主機(jī)。一般而言，同一個(gè)接入層中所有設(shè)備的 IP 地址都有相同的網(wǎng)絡(luò)部分。根據(jù)IP地址的網(wǎng)絡(luò)部分，如果某信息的發(fā)送目的是本地主機(jī)，

6、則該信息會(huì)保留在本地。如果發(fā)送目的是不同的網(wǎng)絡(luò)，則會(huì)上傳到分布層。（2）分布層：分布層為不同的網(wǎng)絡(luò)提供連接點(diǎn)，并且控制信息在網(wǎng)絡(luò)之間的流動(dòng)。它通常包含比接入層功能更強(qiáng)大的交換機(jī)，以及用于在網(wǎng)絡(luò)之間路由的路由器。分布層設(shè)備控制從接入層流到核心層的流量的類型和大小。（3）核心層：核心層是包含冗余（備份）連接的高速中樞層。它負(fù)責(zé)在多個(gè)終端網(wǎng)絡(luò)之間傳輸大量的數(shù)據(jù)。核心層設(shè)備通常包含非常強(qiáng)大的高速交換機(jī)和路由器。核心層的主要目的是快速傳輸數(shù)據(jù)。 73.2.5 生成樹技術(shù)1.交換網(wǎng)絡(luò)中的冗余鏈路 設(shè)計(jì)網(wǎng)絡(luò)時(shí)必須考慮到冗余功能，從而保持網(wǎng)絡(luò)高度可用，并消除任何單點(diǎn)故障，如圖所示。在關(guān)鍵區(qū)域內(nèi)安裝備用設(shè)備和網(wǎng)

7、絡(luò)鏈路即可實(shí)現(xiàn)冗余功能。使用備份連接，可以提高網(wǎng)絡(luò)的健全性、穩(wěn)定性。82.冗余鏈路出現(xiàn)的問題會(huì)產(chǎn)生環(huán)路，環(huán)路將會(huì)導(dǎo)致：(1)廣播風(fēng)暴，以太網(wǎng)流量的廣播特性會(huì)造成交換環(huán)路。廣播幀沿所有方向不斷送出，從而導(dǎo)致廣播風(fēng)暴，如圖所示。(2)多幀復(fù)制，交換網(wǎng)絡(luò)中的冗余線路有時(shí)會(huì)引起幀的多重傳輸。源主機(jī)向目的主機(jī)發(fā)送一個(gè)單播幀后，如果幀的目的MAC地址在任何所連接的交換機(jī)MAC表中都不存在，那么每臺(tái)交換機(jī)便會(huì)從所有端口泛洪該幀。在存在環(huán)路的網(wǎng)絡(luò)中，該幀可能會(huì)被發(fā)回最初的交換機(jī)。此過程不斷重復(fù)，造成網(wǎng)絡(luò)中存在該幀的多個(gè)副本。(3)地址表不穩(wěn)定。當(dāng)存在環(huán)路時(shí)，一臺(tái)交換機(jī)可能將目的MAC地址與兩個(gè)不同的端口關(guān)聯(lián)。

8、交換機(jī)接收不同端口上相同同源傳來的信息，導(dǎo)致交換機(jī)連續(xù)更新其MAC地址表，結(jié)果造成幀轉(zhuǎn)發(fā)出錯(cuò)。 93.解決方法：環(huán)臨時(shí)生成樹思想臨時(shí)關(guān)閉網(wǎng)絡(luò)中冗余的鏈路即生成樹協(xié)議（STP）。生成樹協(xié)議（STP）：IEEE802.1d標(biāo)準(zhǔn)，主要思想是網(wǎng)絡(luò)中存在備份鏈路時(shí)，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會(huì)被打開。主要作用是避免環(huán)路，冗余備份。運(yùn)行了STP以后，交換機(jī)將具有下列功能。 發(fā)現(xiàn)環(huán)路的存在。 將冗余鏈路中的一個(gè)設(shè)為主鏈路，其他設(shè)為備用鏈路。 只通過主鏈路交換流量。 定期檢查鏈路的狀況。 如果主鏈路發(fā)生故障，將流量切換到備用鏈路。104.STP的缺點(diǎn) 打開交換機(jī)電源時(shí)，交換機(jī)的每

9、個(gè)端口都會(huì)經(jīng)過四種狀態(tài)：阻塞、偵聽、學(xué)習(xí)和發(fā)送，如圖所示。生成樹經(jīng)過一段時(shí)間（默認(rèn)值是50秒左右）穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。11 顯然50秒的恢復(fù)時(shí)間不能適應(yīng)新技術(shù)的要求。于是出現(xiàn)了快速生成樹協(xié)議RSTP(Rapid Spannning Tree Protocol)，RSTP 在 IEEE 802.1w 中定義，顯著加速了生成樹的重新計(jì)算速度。為了加速重新計(jì)算過程，RSTP將端口狀態(tài)減少到三種：丟棄、學(xué)習(xí)和轉(zhuǎn)發(fā)。RSTP引入活動(dòng)拓?fù)涞母拍?。所有未處于丟棄狀態(tài)的端口都是活動(dòng)拓?fù)涞囊徊糠郑瑫?huì)立即轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)。使得收斂速度快得多（最快1秒以內(nèi)）。5.打開、關(guān)閉Spann

10、ing Tree協(xié)議打開Spanning Tree協(xié)議Switch(config)#Spanning-tree關(guān)閉Spanning Tree協(xié)議，可用no spanning-tree 全局配置命令進(jìn)行設(shè)置。 配置Spanning Tree的類型Switch(config)#Spanning-tree mode STPSwitch(config)#Spanning-tree mode RSTP123.2.6 虛擬局域網(wǎng)（VLAN）技術(shù) 多交換網(wǎng)絡(luò)引發(fā)諸如廣播風(fēng)暴、堵塞等嚴(yán)重后果，生成樹技術(shù)雖是解決網(wǎng)絡(luò)中廣播風(fēng)暴重要技術(shù)之一，但在近萬個(gè)節(jié)點(diǎn)規(guī)模網(wǎng)絡(luò)中，網(wǎng)絡(luò)傳輸效率仍然很低下，因此希望改造網(wǎng)絡(luò)，減少

11、干擾，擴(kuò)展帶寬，保障安全。 在交換機(jī)組成的網(wǎng)絡(luò)里所有主機(jī)都在同一個(gè)廣播域內(nèi)，容易形成廣播風(fēng)暴。 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在很多企業(yè)和部門都建立了內(nèi)部局域網(wǎng)，但是，隨著網(wǎng)絡(luò)規(guī)模的增大也帶來了一些問題：網(wǎng)內(nèi)數(shù)據(jù)傳輸量增大，網(wǎng)速變得越來越慢！計(jì)算機(jī)遭受黑客攻擊，關(guān)鍵部門存在安全隱患！同一部門的人員分布不同的地域，不能相對集中辦公！13交換網(wǎng)絡(luò)中這些問題的解決VLAN，通過VLAN技術(shù)可以對網(wǎng)絡(luò)進(jìn)行一個(gè)安全的隔離、分割廣播域，如圖所示。1. VLAN （Virtual Local Area Network）（1）VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對應(yīng)于OSI 模型的第二層網(wǎng)絡(luò)。（2）

12、VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN 有著和普通物理網(wǎng)絡(luò)同樣的屬性。（3）第二層的單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會(huì)直接進(jìn)入其他的VLAN之中。14如圖所示，三個(gè)交換機(jī)位于三個(gè)樓層，每個(gè)交換機(jī)劃分了三個(gè)VLAN，三個(gè)樓層內(nèi)的同一VLAN內(nèi)的主機(jī)可以直接通信。 2. VLAN的優(yōu)點(diǎn)（1）控制網(wǎng)絡(luò)中的廣播風(fēng)暴：采用VLAN技術(shù)后，可將某個(gè)交換端口劃到某個(gè)VLAN中，而一個(gè)VLAN中的廣播風(fēng)暴不會(huì)傳播到其他VLAN，影響其他VLAN的通信效率和網(wǎng)絡(luò)性能。一個(gè)VLAN就是一個(gè)邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。（2

13、）確保網(wǎng)絡(luò)安全：共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因?yàn)橹灰脩艚尤肴我庖粋€(gè)活動(dòng)端口，就能訪問到整個(gè)網(wǎng)絡(luò)。而VLAN能限制個(gè)別用戶的訪問，控制廣播組的大小和位置，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小。將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。（3）簡化網(wǎng)絡(luò)管理，提高組網(wǎng)靈活性：對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個(gè)VLAN可以根據(jù)部門職能、對象組或者應(yīng)用，將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下，可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。153.VLAN的實(shí)現(xiàn)

14、方式VLAN的實(shí)現(xiàn)方式有兩種：靜態(tài)和動(dòng)態(tài)。（1）靜態(tài)實(shí)現(xiàn)是網(wǎng)絡(luò)管理員將交換機(jī)端口分配給某一個(gè)VLAN，這是一種最經(jīng)常使用的配置方式，容易實(shí)現(xiàn)和監(jiān)視，而且比較安全。如圖所示，交換機(jī)端口1至8屬于VLAN10，而交換機(jī)端口17至24屬于VLAN20，其余端口屬于默認(rèn)VLAN1.（2）動(dòng)態(tài)實(shí)現(xiàn)方式中，管理員必須先建立一個(gè)較復(fù)雜的數(shù)據(jù)庫，例如輸入要連接的網(wǎng)絡(luò)設(shè)備的MAC地址及相應(yīng)的VLAN號，這樣當(dāng)網(wǎng)絡(luò)設(shè)備接到交換機(jī)端口時(shí)交換機(jī)自動(dòng)把這個(gè)網(wǎng)絡(luò)設(shè)備所連接的端口分配給相應(yīng)的VLAN。動(dòng)態(tài)VLAN的配置可以基于網(wǎng)絡(luò)設(shè)備的MAC地址、IP地址、應(yīng)用或者所使用的協(xié)議。實(shí)現(xiàn)動(dòng)態(tài)VLAN時(shí)一般使用管理軟件來進(jìn)行管理

15、。 164.基于端口劃分VLAN的相關(guān)配置命令 如圖所示，產(chǎn)生兩個(gè)VLAN10和VLAN11，刪除VLAN11，并將交換機(jī)F0/5端口指定到VLAN 10中。SwitchenableSwitch#configure terminalSwitch(config)# vlan 10 ;創(chuàng)建VLAN 10Switch(config-vlan)# exitSwitch(config-)# vlan 11 ;創(chuàng)建VLAN 11Switch(config-vlan)# exit ;退出VLAN配置模式Switch(config)# no vlan 11 ;刪除VLAN 1117將交換機(jī)F0/5端口指定到V

16、LAN 10中:Switch(config)# interface fastEthernet 0/5 ;打開交換機(jī)的快速 以太網(wǎng)接口5Switch(config-if)# switchport access vlan 10 ;把該接口分配到 VLAN 10Switch(config-if)#no shutdown ;開啟接口工作狀態(tài)Switch(config-if)#endSwitch# show vlan ;查看VLAN配置信息將一組接口加入某一個(gè)VLANSwitch(config)#interface range fastethernet 0/1-10，0/15，0/20Switch(co

17、nfig-if-range)#switchport access vlan 20Switch(config-if-range)#no shutdown注意：如果批量將端口加入VLAN，可用關(guān)鍵字range，；連續(xù)接口 0/1-10，中間使用“-”分離;不連續(xù)多個(gè)接口，中間用逗號隔開；如果使用模塊，一定要寫明模塊編號。 185.交換機(jī)之間劃分虛擬局域網(wǎng) 由于VLAN的劃分通常按邏輯功能而非物理位置進(jìn)行，位于同一VLAN中的成員設(shè)備，跨越任意物理位置的多個(gè)交換機(jī)的情況更為常見，在沒有技術(shù)處理的情況下，一臺(tái)交換機(jī)上VLAN中信號無法跨越交換機(jī)傳遞到另一臺(tái)交換機(jī)的同一VLAN成員中，如圖所示。那么，怎

18、樣才能完成跨交換機(jī)VLAN的識別并進(jìn)行VLAN的內(nèi)部成員的通信呢？ 19(1)跨交換機(jī)VLAN間通信:A交換機(jī)上VLAN10的端口范圍中取一個(gè)端口，和交換機(jī)B上VLAN10范圍中的某個(gè)端口，作級聯(lián)連接。如果交換機(jī)上劃了10個(gè)VLAN，就需要分別連10條線作級聯(lián)，端口效率就太低了。為了讓VLAN能夠跨越多個(gè)交換機(jī)實(shí)現(xiàn)同一VLAN中成員通信，可采用主干鏈路Trunk技術(shù)將兩個(gè)交換機(jī)連接起來。Trunk主干鏈路是指連接不同交換機(jī)之間的一條骨干鏈路，可同時(shí)識別和承載來自多個(gè)VLAN中的數(shù)據(jù)幀信息。由于同一個(gè)VLAN的成員跨越了多個(gè)交換機(jī)，而多個(gè)不同VLAN的數(shù)據(jù)幀都需要通過連接交換機(jī)的同一條鏈路進(jìn)行傳

19、輸，這樣就要求跨越交換機(jī)的數(shù)據(jù)幀，必須封裝為一個(gè)特殊的標(biāo)簽，以聲明它屬于哪一個(gè)VLAN，方便轉(zhuǎn)發(fā)傳輸。在交換機(jī)之間用一條級聯(lián)線，并將對應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機(jī)上所有VLAN的信息。Trunk端口傳輸多個(gè)VLAN的信息，實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)。20（2）Trunk端口技術(shù)處理IEEE802.1Q數(shù)據(jù)幀 802.1Q標(biāo)準(zhǔn)有時(shí)也縮寫為dot1q，該標(biāo)準(zhǔn)會(huì)在以太網(wǎng)幀中插入一個(gè)4字節(jié)的標(biāo)記字段，如圖所示。標(biāo)記協(xié)議標(biāo)識（TPID）:固定值0 x8100,表示該幀載有802.1q標(biāo)記信息。優(yōu)先級（Priority）: 3比特,表示幀的優(yōu)先級。CFID（Canonical

20、format indicator）1比特：區(qū)別以太網(wǎng)、FDDI。VID：12比特，表示VlanID，范圍14094。21（2）802.1Q中繼（Trunk）端口 802.1Q幀只在交換機(jī)的trunk鏈路上傳輸，對用戶透明的。中繼（Trunk）端口，轉(zhuǎn)發(fā)交換機(jī)上所有VLAN的數(shù)據(jù)，如圖所示。接入端口：僅屬于一個(gè)VLAN，默認(rèn)情況下，交換機(jī)端口都是接入端口。中繼端口：點(diǎn)到點(diǎn)鏈路；通過一條鏈路傳輸多個(gè)VLAN的流量。 如果沒有中繼端口，各VLAN就需要在交換機(jī)之間建立單獨(dú)的連接。中繼鏈路在同一鏈路上傳輸多個(gè)VLAN的流量。 22（3）配置VLAN中繼端口 當(dāng)交換機(jī)與交換機(jī)相聯(lián)系時(shí)，常將交換機(jī)之間連接

21、的鏈路設(shè)置為TRUNK鏈路，用來確保連接不同交換機(jī)之間的鏈路可以傳遞多個(gè)VLAN的信息。 如圖所示，配置switch1和switch2的相連的VLAN中繼端口。注意：兩交換機(jī)用普通端口相連用交叉網(wǎng)線。Switch1#configure terminalSwitch1(config)#interface fastethernet 0/1Switch1(config-if)#switchport mode trunk ；將二層接口的屬 性設(shè)置為trunkSwitch2#configure terminalSwitch2(config)#interface fastethernet 0/1Switc

22、h2(config-if)#switchport mode trunk 23 3.2.7 用子網(wǎng)掩碼劃分子網(wǎng)（1）子網(wǎng)技術(shù)產(chǎn)生的原因從網(wǎng)絡(luò)安全的角度考慮，為了隔離各組之間的通信量，將網(wǎng)絡(luò)分段，即需要?jiǎng)澐肿泳W(wǎng)。從單個(gè)網(wǎng)絡(luò)運(yùn)行的經(jīng)濟(jì)性和簡單性考慮，根據(jù)實(shí)際網(wǎng)絡(luò)大小需要?jiǎng)澐肿泳W(wǎng)。顯然局域網(wǎng)內(nèi)可以使用保留地址，而且現(xiàn)代技術(shù)還可以允許路由器經(jīng)過地址轉(zhuǎn)換，直接訪問局域網(wǎng)外部的主機(jī)。這樣節(jié)省出了很多IP地址。但是地址還是不夠用，特別是“網(wǎng)號”不夠用。為了節(jié)約和充分地利用IP地址，需劃分子網(wǎng)。提醒：網(wǎng)段一般是第二層的概念，指接在同一網(wǎng)絡(luò)段上。這里的子網(wǎng)是第三層的概念，用交換機(jī)端口劃分VLAN（子網(wǎng)）是第二層的

23、概念。 241子網(wǎng)技術(shù)簡介（2）子網(wǎng)技術(shù) 子網(wǎng)技術(shù)就是將網(wǎng)絡(luò)分段，即分成許多子網(wǎng)，這樣隔離了各子網(wǎng)之間的通信量。為了隔離網(wǎng)段，有如下的一些解決方法：用網(wǎng)橋隔離這些網(wǎng)段。網(wǎng)橋可以轉(zhuǎn)發(fā)需要通過網(wǎng)段的數(shù)據(jù)包。該方法快速且相對廉價(jià)，但缺乏靈活性。用路由器隔離這些網(wǎng)段。路由器可以隔離、控制、指揮網(wǎng)絡(luò)之間的通信量，但對于一個(gè)較簡單的子網(wǎng)來說，既不經(jīng)濟(jì)又增加了復(fù)雜性。用子網(wǎng)掩碼劃分子網(wǎng)。對于單個(gè)網(wǎng)絡(luò)來說有無比的經(jīng)濟(jì)性和簡單性。你要將一個(gè)網(wǎng)絡(luò)劃分為幾個(gè)子網(wǎng)或者將幾個(gè)子網(wǎng)合并成一個(gè)大的網(wǎng)絡(luò)，只需要改變一下子網(wǎng)掩碼就實(shí)現(xiàn)了。你將從下面的講述中，更加深刻的體會(huì)到這一作用。 252子網(wǎng)的劃分 一個(gè)網(wǎng)絡(luò)上所有主機(jī)都必須

24、有相同的網(wǎng)絡(luò)號，這是識別網(wǎng)絡(luò)主機(jī)屬于哪個(gè)網(wǎng)絡(luò)的根本方法。對于擁有一個(gè)C類網(wǎng)絡(luò)的單位，出于部門業(yè)務(wù)的劃分和網(wǎng)絡(luò)安全的考慮，希望能夠建立多個(gè)子網(wǎng)，但向NIC申請幾個(gè)C類網(wǎng)絡(luò)IP段，既不經(jīng)濟(jì)，又浪費(fèi)了大量的IP地址。還有一種情況是一個(gè)單位最初擁有200臺(tái)計(jì)算機(jī)聯(lián)網(wǎng)，擁有一個(gè)C類網(wǎng)絡(luò)號，但后來發(fā)展到有2000臺(tái)計(jì)算機(jī)需要連網(wǎng)，若申請一個(gè)B類地址，則地址浪費(fèi)嚴(yán)重，且代價(jià)太高。 在實(shí)際應(yīng)用中，公司或者機(jī)構(gòu)的網(wǎng)絡(luò)規(guī)模往往是靈活多變的，解決這些問題的辦法是使用子網(wǎng)掩碼將規(guī)模較大的網(wǎng)絡(luò)內(nèi)部劃分成多個(gè)子網(wǎng)，也可以將多個(gè)網(wǎng)絡(luò)合并成一個(gè)大的網(wǎng)絡(luò)。 26（1）劃分子網(wǎng)的方法例3.1 將一個(gè)C類網(wǎng)絡(luò)分成4個(gè)子網(wǎng)，若網(wǎng)絡(luò)號

25、為：192.9.200。求出子網(wǎng)掩碼和4個(gè)子網(wǎng)的IP地址范圍。第一步 定義子網(wǎng)掩碼 定義子網(wǎng)掩碼的步驟為： 將要?jiǎng)澐值淖泳W(wǎng)數(shù)目轉(zhuǎn)換為2的m次方，如分8個(gè)子網(wǎng)：8=23 取23的冪，如23，m=3 將m按高序占用主機(jī)地址m位后轉(zhuǎn)換為十進(jìn)制。如：m=3,11100000224 即為最終確定的子網(wǎng)掩碼。若是C類，子網(wǎng)掩碼為：24若是B類，子網(wǎng)掩碼為：若是A類，子網(wǎng)掩碼為：注意：等式2m=n n表示劃分的子網(wǎng)個(gè)數(shù)；m表示占用主機(jī)地址的位數(shù)。本例中根據(jù)22=4，m=2 ,子網(wǎng)掩碼為：11000000192 C類子網(wǎng)掩碼為：92 27第二步 確定子網(wǎng)號和子網(wǎng)的IP地址范圍 4個(gè)子網(wǎng)的子網(wǎng)號： 00（） 0

26、1（）64 4 10（）12828 11（）19292 4個(gè)子網(wǎng)的IP地址范圍為：二進(jìn)制：11000000 00001001 11001000 00000001 00111110 十進(jìn)制： 192. 9. 200. 1 2二進(jìn)制：11000000 00001001 11001000 01000001 01111110 十進(jìn)制： 192. 9. 200. 65 26二進(jìn)制：11000000 00001001 11001000 10000001 10111110 十進(jìn)制： 192. 9. 200. 129 90二進(jìn)制：11000000 00001001 11001000 11000001 1111

27、1110 十進(jìn)制： 192. 9. 200. 193 5428技巧：確定子網(wǎng)號及子網(wǎng)的IP地址范圍的方法：借用主機(jī)地址m位的實(shí)際組合情況可以得到子網(wǎng)ID；根據(jù)子網(wǎng)號確定子網(wǎng)的IP地址范圍（網(wǎng)絡(luò)地址是子網(wǎng)IP地址的開始，廣播地址是結(jié)束，可使用的主機(jī)地址在這個(gè)范圍內(nèi)）。例3.2 若InterNIC(Internet網(wǎng)絡(luò)信息中心)分配的B類網(wǎng)絡(luò)ID為：，使用缺省的子網(wǎng)掩碼的情況下，只有一個(gè)網(wǎng)絡(luò)ID和65536-2臺(tái)主機(jī)（-54)。將其劃分為8個(gè)子網(wǎng)。 將要?jiǎng)澐值淖泳W(wǎng)數(shù)目轉(zhuǎn)換為2的m次方，如劃分8個(gè)子網(wǎng)：8=23 取23的冪，如23，m=3 確定子網(wǎng)掩碼 缺省的子網(wǎng)掩碼為： 向主機(jī)ID借用3位后子網(wǎng)掩

28、碼為：（借用的3位全為1，11100000224）29確定可用的網(wǎng)絡(luò)ID列出附加位引起的所有二進(jìn)制組合情況，按組合情況實(shí)際得到的子網(wǎng)ID為：000(00000000)0001(00100000)32010(01000000)64011(01100000)96100(10000000)128101(10100000)160110(11000000)192111(11100000)224確定可用的主機(jī)ID范圍 子網(wǎng)ID 子網(wǎng)開始的IP地址 子網(wǎng)最后的的IP地址 54 54 54 54 54 54 54 54 30例3.3 一個(gè)網(wǎng)內(nèi)有75臺(tái)計(jì)算機(jī)，把它劃分成兩個(gè)子網(wǎng)，子網(wǎng)1為50臺(tái)計(jì)算機(jī)，子網(wǎng)2為2

29、5臺(tái)計(jì)算機(jī)，確定兩個(gè)子網(wǎng)的網(wǎng)絡(luò)ID和地址范圍，原有的網(wǎng)絡(luò)ID為/24。 例3.1和3.2是知道子網(wǎng)數(shù)，而本例只知道主機(jī)數(shù)，應(yīng)利用主機(jī)數(shù)來計(jì)算。將需要容納客戶機(jī)數(shù)量最多的子網(wǎng)作為劃分的標(biāo)準(zhǔn),計(jì)算子網(wǎng)掩碼的公式:2n-2Host，在公式中,“Host”表示客戶機(jī)數(shù)量，“n”表示子網(wǎng)掩碼中“0”的個(gè)數(shù)。 2n-250，則 2n52 2664 n=6(取滿足條件的最接近的值) 確定子網(wǎng)掩碼：最后一段為11000000192，掩碼為：92. 確定子網(wǎng)號00 （）0164 （）410128（）2811192（）92 確定子網(wǎng)的IP地址范圍 子網(wǎng)ID 子網(wǎng)開始的IP地址 子網(wǎng)最后的的IP地址 24 5 26

30、28 29 9092 93 54 子網(wǎng)1到子網(wǎng)4任選其中兩個(gè)子網(wǎng)都可以。提醒：子網(wǎng)主機(jī)數(shù)11IP地址數(shù)，若考慮網(wǎng)關(guān)地址還需加1。 31（2）知道IP地址和子網(wǎng)掩碼后可以計(jì)算出：網(wǎng)絡(luò)地址；廣播地址；地址范圍；本網(wǎng)有幾臺(tái)主機(jī)；主機(jī)號。 例3.4 一個(gè)主機(jī)的IP地址是37, 掩碼是24，要求計(jì)算這個(gè)主機(jī)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和廣播地址。常規(guī)方法是把這個(gè)主機(jī)地址和子網(wǎng)掩碼都換算成二進(jìn)制數(shù)，兩者進(jìn)行邏輯與運(yùn)算后即可得到網(wǎng)絡(luò)地址。 由于是C類地址，只需關(guān)注第四段。22411100000 AND運(yùn)算后為：1000000027128 所以，網(wǎng)絡(luò)地址為：28；廣播地址為：59。 另一個(gè)方法

31、是根據(jù)掩碼所容納的IP地址的個(gè)數(shù)來計(jì)算。 24的掩碼所容納的IP地址有25622432個(gè)（包括網(wǎng)絡(luò)地址和廣播地址），那么具有這種掩碼的網(wǎng)絡(luò)地址一定是32的倍數(shù)（0、32、64、96、128、160、192、224）。因此略小于137而又是32的倍數(shù)的只有128，所以得出網(wǎng)絡(luò)地址是28。而廣播地址就是下一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址減1。而下一個(gè)32的倍數(shù)是160，因此可以得到廣播地址為59。 32 例3.5 已知某計(jì)算機(jī)所使用的IP地址是5,子網(wǎng)掩碼是40，計(jì)算出該機(jī)器的網(wǎng)絡(luò)號（子網(wǎng)號）、主機(jī)號，該機(jī)所在的網(wǎng)絡(luò)有幾臺(tái)主機(jī)，并確定其地址范圍。 由于是C類地址，只需關(guān)注第四段。 25 00011001 240

32、11110000 AND運(yùn)算后為：0001000016 網(wǎng)絡(luò)號為：6 主機(jī)號為：9 該機(jī)所在的網(wǎng)絡(luò)有2二進(jìn)制主機(jī)位數(shù)-2=24-2=14臺(tái)主機(jī)； 地址范圍為：7-0 33（3）子網(wǎng)的聚合超網(wǎng) 把主機(jī)地址拿幾位來作為網(wǎng)絡(luò)地址用，使網(wǎng)絡(luò)號增多，主機(jī)號減少，網(wǎng)絡(luò)變小。這是上面討論的問題。在實(shí)際中還有這樣一種情況，需要將多個(gè)網(wǎng)絡(luò)合并成一個(gè)大的網(wǎng)絡(luò)。即把網(wǎng)絡(luò)地址拿幾位來作為主機(jī)地址用，使網(wǎng)絡(luò)號減少，主機(jī)號增多，網(wǎng)絡(luò)變大。 34例3.6 有一單位最初只有200臺(tái)計(jì)算機(jī)連網(wǎng)，申請了一個(gè)C類地址（），現(xiàn)在上網(wǎng)的計(jì)算機(jī)增加到2000臺(tái)，要將2000臺(tái)計(jì)算機(jī)連成一個(gè)局域網(wǎng)并與Internet相連，還要申請多少個(gè)C

33、類地址，并確定其子網(wǎng)掩碼。 2000/2547.87,收小數(shù)并取整為8，所以還要申請7個(gè)C類地址。 8個(gè)C類地址（連續(xù)）共有8256=2048個(gè)IP地址，現(xiàn)在是不使用路由器要將其連成一個(gè)局域網(wǎng)，確定其子網(wǎng)掩碼就非常重要了。 211=2048，所以主機(jī)位為11位，默認(rèn)C類地址的主機(jī)位為8位，再向網(wǎng)絡(luò)地址借3位，其子網(wǎng)掩碼為11111111 11111111 11111000 00000000。 35例3.7 已知IP地址為66，子網(wǎng)掩碼為，計(jì)算網(wǎng)絡(luò)號和主機(jī)號。計(jì)算網(wǎng)絡(luò)號6611010011 01010011 10001100 10100110 11111111 11111111 11111000

34、 00000000 將上面的IP地址與子網(wǎng)掩碼相與后為： 11010011 01010011 10001000 00000000 故網(wǎng)絡(luò)號為。計(jì)算主機(jī)號 將上面的子網(wǎng)掩碼取反再與IP地址相與即得主機(jī)號為： 00000000 00000000 00000100 1010011066提醒：在網(wǎng)絡(luò)號中借用3位作為主機(jī)號,該網(wǎng)絡(luò)容納的主機(jī)數(shù)為2048臺(tái)，主機(jī)號增多，網(wǎng)絡(luò)變大。子網(wǎng)掩碼的作用進(jìn)一步表現(xiàn)出來。 361.3 案例分析：中型局域網(wǎng)組建實(shí)例 37 XX職業(yè)技術(shù)學(xué)院占地約700畝，在校人數(shù)約6000人，學(xué)院目前正加緊對信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè)，旨在推動(dòng)學(xué)校信息化建設(shè)，其最終建設(shè)目

35、標(biāo)是將建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，為用戶提供高速接入網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、在線服務(wù)、教育資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。 1. 需求分析 根據(jù)XX職業(yè)技術(shù)學(xué)院的特點(diǎn)，XX職業(yè)技術(shù)學(xué)院校園網(wǎng)包含如下的需求內(nèi)容。（1）支持龐大的用戶群：不僅包括全院各教學(xué)及辦公部門，還包括提供面向教工宿舍和學(xué)生宿舍的桌面連接。（2）提供多樣的網(wǎng)絡(luò)服務(wù)：如提供Web、E-mail、FTP和視頻等常規(guī)服務(wù)，還能提供網(wǎng)上教學(xué)、第二課堂、電子圖書館等服務(wù)。（3）具有很高

36、的網(wǎng)絡(luò)傳輸速率：在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一體。對不同服務(wù)流進(jìn)行詳細(xì)的分類，劃分優(yōu)先級，以及盡可能地避免發(fā)生擁塞。充分利用現(xiàn)有的帶寬。（4）具有很好的開放和互聯(lián)性：提供面向?qū)W生、開放、獨(dú)立的網(wǎng)段，為學(xué)生學(xué)習(xí)、操作、開發(fā)網(wǎng)絡(luò)應(yīng)用提供一個(gè)真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境；具有很好的互聯(lián)性和擴(kuò)展性，能方便的接入校園主干網(wǎng)，訪問校園網(wǎng)上的信息，實(shí)現(xiàn)全院各系部間的資源共享，并可以通過校園網(wǎng)訪問Internet.。（5）具有較高的安全保障：校園網(wǎng)的信息點(diǎn)分布很廣，用戶的流動(dòng)性大，信息點(diǎn)存在隨意接入使用的問題。為了在發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計(jì)手段是十分有必要的。由于特定病毒的傳播以及

37、由于病毒造成的流量擁塞，校園網(wǎng)絡(luò)還應(yīng)該提供必要的病毒防范措施。 382. 校園網(wǎng)設(shè)計(jì)目標(biāo)及設(shè)計(jì)原則該校園網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的部分萬兆和千兆骨干網(wǎng)絡(luò)平臺(tái)。遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：（1） 實(shí)用性和經(jīng)濟(jì)性：面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的部分萬兆和千兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。（2）先進(jìn)性和成熟性：網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。（3）可靠性和穩(wěn)定性：應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故

38、障時(shí)間，選擇國內(nèi)外知名品牌。（4）安全性和保密性：既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括劃分VLAN、端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等。（5）可擴(kuò)展性和可管理性：為了便于擴(kuò)展，對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級和擴(kuò)展。另外全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。 393. 網(wǎng)絡(luò)結(jié)構(gòu)總體設(shè)計(jì) 校園網(wǎng)在設(shè)計(jì)時(shí)應(yīng)遵循分層網(wǎng)絡(luò)的設(shè)計(jì)思想，采用三層設(shè)計(jì)模型，主

39、干網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)，該拓?fù)浣Y(jié)構(gòu)實(shí)施與擴(kuò)充方便靈活，便于維護(hù)，技術(shù)成熟。（1）核心層：網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。具體來說核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。（2）匯聚層：匯聚層是各樓宇的數(shù)據(jù)匯聚平臺(tái)，為全網(wǎng)提供了快速交換支持，是各樓宇數(shù)據(jù)、媒體流會(huì)聚主節(jié)點(diǎn)。匯聚路由交換機(jī)需要具備高可靠性、高性能、高端口密度、高安全性、可管理性等要求

40、，并具有網(wǎng)絡(luò)可擴(kuò)容升級能力和多種業(yè)務(wù)支持能力。（3）接入層：由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QOS保證，用戶接入訪問控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的QoS特征。本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對下聯(lián)的桌面設(shè)備提供全雙工的百兆連接。 40 XX職業(yè)技術(shù)學(xué)院校園網(wǎng)分層規(guī)劃以吉比特為基礎(chǔ)，10吉比特為目標(biāo)，采用核心層、分布層和接入層三層架構(gòu)，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D如圖所示。 414. 技術(shù)選擇 考慮到校園網(wǎng)對傳輸速率要求較高，并且學(xué)院以前有一些以太網(wǎng)設(shè)備，所以主干網(wǎng)絡(luò)采用千兆以太網(wǎng)

41、技術(shù)，對于部分流量特別大的部門采用萬兆以太網(wǎng)技術(shù)，這樣可以大大提高網(wǎng)絡(luò)速度和充分利用網(wǎng)絡(luò)帶寬。千兆以太網(wǎng)和萬兆以太網(wǎng)技術(shù)與10/100Mbit/s以太網(wǎng)采用同樣的媒體訪問控制技術(shù)，這樣可以充分保護(hù)已有的網(wǎng)絡(luò)設(shè)備投資，并且將來還可以平滑的升級。5. 設(shè)備選型 這里僅對主干網(wǎng)絡(luò)設(shè)備的選擇作簡要介紹，其它設(shè)備選型參見本書有關(guān)部分和其它資料。（1）核心層設(shè)備：主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建議采用多業(yè)務(wù)萬兆/千兆核心路由交換機(jī)。核心路由交換機(jī)參考型號：Cisco C7609 。（2）匯聚層設(shè)備：到學(xué)生宿舍區(qū)、實(shí)訓(xùn)中心和圖書館數(shù)據(jù)流量大，采用的是萬兆單模光纖連接，其設(shè)備也應(yīng)

42、該具有三層交換功能，可選擇Cisco Catalyst 6500 系列，到其它區(qū)域可以選擇Cisco Catalyst 3500系列的三層交換機(jī)或Cisco 2960 系列二層交換機(jī)。（3）接入層設(shè)備：選擇具有二層交換功能的LAN交換機(jī)，如Cisco 2950 系列交換機(jī)等。 423.4 項(xiàng)目實(shí)踐任務(wù)1：交換機(jī)基本配置與管理教學(xué)目標(biāo)終極目標(biāo)：較熟練地掌握配置交換機(jī)的常用命令。 促成教學(xué)目標(biāo)：進(jìn)一步認(rèn)識以太網(wǎng)交換機(jī)；能熟練地進(jìn)行網(wǎng)絡(luò)設(shè)備的連接；理解交換機(jī)基本配置的步驟和命令；掌握配置交換機(jī)的常用命令。 實(shí)訓(xùn)環(huán)境網(wǎng)絡(luò)實(shí)訓(xùn)室5類非屏蔽Console雙絞線一根，裝有Microsoft Windows

43、XP的PC一臺(tái)，以太網(wǎng)交換機(jī)一臺(tái)。或Cisco Packet Tracer 模擬軟件。操作步驟第1步 搭建交換機(jī)配置環(huán)境 第2步 用戶EXEC模式 第3步 特權(quán)EXEC模式 第4步 全局配置模式第5步 接口配置模式 第6步 Line配置模式 第7步 查看交換機(jī)信息第8步 選擇多個(gè)端口 43任務(wù)2：交換機(jī)上劃分VLAN 教學(xué)目標(biāo)終極目標(biāo)：較熟練地掌握VLAN配置的基本命令。 促成教學(xué)目標(biāo)：進(jìn)一步地熟悉VLAN的基本原理；能熟練地進(jìn)行網(wǎng)絡(luò)設(shè)備的連接；理解交換機(jī)上劃分VLAN的步驟和命令；掌握根據(jù)端口劃分VLAN的基本方法。 實(shí)訓(xùn)環(huán)境網(wǎng)絡(luò)實(shí)訓(xùn)室5類非屏蔽Console配置雙絞線兩根，5類非屏蔽直通雙

44、絞線四根，5類非屏蔽交叉雙絞線一根；裝有Microsoft Windows XP的PC四臺(tái)；Cisco2960以太網(wǎng)交換機(jī)兩臺(tái)。或裝有Cisco Packet Tracer 模擬軟件的PC一臺(tái)。 以Cisco交換機(jī)為例，如圖所示。產(chǎn)生兩個(gè) VLAN；為每個(gè) VLAN命名，并分配交換機(jī)成員端口給它們，驗(yàn)證配置結(jié)果；進(jìn)行刪除 VLAN的操作；理解 VLAN1為什么不能被刪除。44操作步驟第1步 配置產(chǎn)生出兩個(gè) VLAN 顯示當(dāng)前交換機(jī)vlan接口信息 在交換機(jī)的特權(quán)模式下鍵入 show vlan ，如下： SwitchA#show vlan 查看哪些交換機(jī)端口屬于默認(rèn) VLAN1。產(chǎn)生并命名兩個(gè)V

45、LAN 鍵入如下命令產(chǎn)生兩個(gè) VLAN ： SwitchA(config)# vlan 10 ；創(chuàng)建一個(gè)VLAN和進(jìn)入VLAN配置模式SwitchA(config)# vlan 20 45第2步 分配端口給 VLAN 10 分配端口給 VLAN 時(shí)必須在接口配置模式下進(jìn)行。將 ports 4、5 and 6 分配給 VLAN 10 SwitchA(config)#interface fastEthernet 0/4SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#interface fastEthernet 0/5Sw

46、itchA(config-if)#switchport access vlan 10或SwitchA(config)# interface range fa0/4-6SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)end用 show vlan 命令驗(yàn)證配置結(jié)果，端口4、5、6是否已經(jīng)分配給VLAN 10。分配端口7、8、9給VLAN 20 SwitchA(config)# interface range fa0/7-9SwitchA(config-if)#switchport access vlan 20SwitchA(config-if)end用 show vlan 命令驗(yàn)證配置結(jié)果，端口7、8、9是否已經(jīng)分配給VLAN 20。46第3步 配置中繼端口SwitchA(config)# interface fa0/24SwitchA(config