計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（微課版）（第2版） 課件 第3、4章 IP地址與子網(wǎng)劃分、虛擬局域網(wǎng)技術(shù)

第3章IP地址與子網(wǎng)劃分

項(xiàng)目1雙機(jī)互連對(duì)等網(wǎng)絡(luò)的組建

【學(xué)習(xí)目標(biāo)】熟練掌握IPv4協(xié)議和IP地址。熟練掌握劃分子網(wǎng)的方法。了解IPv6協(xié)議。3.1IP協(xié)議與網(wǎng)絡(luò)層服務(wù)1．網(wǎng)絡(luò)層的作用（1）路由選擇。通常情況下，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間會(huì)有多條路徑供選擇，而網(wǎng)絡(luò)層的主要任務(wù)之一就是選擇相應(yīng)的最佳路徑，完成數(shù)據(jù)包的快速傳遞。（2）擁塞控制。在OSI/RM參考模型中，很多個(gè)層次都需要考慮流量控制問(wèn)題，網(wǎng)絡(luò)層所做的流量控制則是對(duì)進(jìn)入分組交換網(wǎng)的通信量加以一定的限制，以防止因通信量過(guò)大，而造成通信子網(wǎng)性能下降甚至造成網(wǎng)絡(luò)癱瘓。（3）網(wǎng)絡(luò)互聯(lián)。網(wǎng)絡(luò)層可以實(shí)現(xiàn)不同網(wǎng)絡(luò)、多個(gè)子網(wǎng)和廣域網(wǎng)的互聯(lián)。2．網(wǎng)絡(luò)層所提供的服務(wù)①不可靠的數(shù)據(jù)投遞服務(wù)。IP互聯(lián)網(wǎng)不能證實(shí)發(fā)送的報(bào)文是否被正確接收，即不能保證數(shù)據(jù)報(bào)的可靠傳遞。②面向無(wú)連接的傳輸服務(wù)。從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的數(shù)據(jù)包可能經(jīng)過(guò)不同的傳輸路徑，而且在傳輸過(guò)程中數(shù)據(jù)包有可能丟失，也有可能正確到達(dá)。③盡最大努力投遞服務(wù)。IP數(shù)據(jù)包雖是面向無(wú)連接的不可靠服務(wù)，但I(xiàn)P互聯(lián)網(wǎng)并不隨意丟棄數(shù)據(jù)包。只有系統(tǒng)資源用盡、接收數(shù)據(jù)錯(cuò)誤或網(wǎng)絡(luò)發(fā)生故障時(shí)，IP互聯(lián)網(wǎng)才被迫丟棄數(shù)據(jù)包。3．IP互聯(lián)網(wǎng)的特點(diǎn)①I(mǎi)P互聯(lián)網(wǎng)隱藏了低層物理網(wǎng)絡(luò)細(xì)節(jié)，為用戶(hù)提供通用的、一致的網(wǎng)絡(luò)服務(wù)。②一個(gè)網(wǎng)絡(luò)只要通過(guò)路由器與IP互聯(lián)網(wǎng)中任意一個(gè)網(wǎng)絡(luò)相連，就具有訪(fǎng)問(wèn)整個(gè)互聯(lián)網(wǎng)的能力。③信息可以跨網(wǎng)傳輸。④網(wǎng)絡(luò)中計(jì)算機(jī)使用統(tǒng)一的、全局的地址描述法。⑤IP互聯(lián)網(wǎng)平等對(duì)待互聯(lián)網(wǎng)中的每個(gè)網(wǎng)絡(luò)。3.2IP地址3.2.1IP地址的結(jié)構(gòu)和分類(lèi)根據(jù)TCP/IP協(xié)議，連接在Internet上的每個(gè)設(shè)備都必須有一個(gè)IP地址。IP地址是一個(gè)32位的二進(jìn)制數(shù)，可以用十進(jìn)制數(shù)字形式書(shū)寫(xiě)，每8個(gè)二進(jìn)制位為一組，用一個(gè)十進(jìn)制數(shù)來(lái)表示，即0～255。每組之間用“.”隔開(kāi)，例如168.192.43.10。IP地址包括2個(gè)部分：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，如圖3-1所示IP地址中的網(wǎng)絡(luò)號(hào)用于標(biāo)明不同的網(wǎng)絡(luò)，而主機(jī)號(hào)用于標(biāo)明每一個(gè)網(wǎng)絡(luò)中的主機(jī)地址。IP地址主要分為A、B、C、D、E五類(lèi)，如圖3-2所示。①A類(lèi)大型網(wǎng)。高8位代表網(wǎng)絡(luò)號(hào)，后3個(gè)8位代表主機(jī)號(hào)，網(wǎng)絡(luò)號(hào)的最高位必須是0。十進(jìn)制的第1組數(shù)值所表示的網(wǎng)絡(luò)號(hào)范圍為0～127，由于0和127有特殊用途，因此，有效的地址范圍是1～126。每個(gè)A類(lèi)網(wǎng)絡(luò)可連接16777214(=224-2)臺(tái)主機(jī)。②B類(lèi)中型網(wǎng)。前2個(gè)8位代表網(wǎng)絡(luò)號(hào)，后2個(gè)8位代表主機(jī)號(hào)，網(wǎng)絡(luò)號(hào)的最高位必須是10。十進(jìn)制的第1組數(shù)值范圍為128～191。每個(gè)B類(lèi)網(wǎng)絡(luò)可連65534(=216-2)臺(tái)主機(jī)。③C類(lèi)小型網(wǎng)。前3個(gè)8位代表網(wǎng)絡(luò)號(hào)，低8位代表主機(jī)號(hào)，網(wǎng)絡(luò)號(hào)的最高位必須是110。十進(jìn)制的第1組數(shù)值范圍為192～223。每個(gè)C類(lèi)網(wǎng)絡(luò)可連接254(=28-2)臺(tái)主機(jī)。④D類(lèi)、E類(lèi)為特殊地址。D類(lèi)用于多播（組播）傳送，十進(jìn)制的第1組數(shù)值范圍為224～239。E類(lèi)保留用于將來(lái)和實(shí)驗(yàn)使用，十進(jìn)制的第1組數(shù)值范圍為240～247。3.2.2特殊IP地址①網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址用于表示網(wǎng)絡(luò)本身。具有正常的網(wǎng)絡(luò)號(hào)部分，而主機(jī)號(hào)部分為全“0”的IP地址稱(chēng)為網(wǎng)絡(luò)地址。如129.5.0.0就是一個(gè)B類(lèi)網(wǎng)絡(luò)地址。②廣播地址。廣播地址用于向網(wǎng)絡(luò)中的所有設(shè)備進(jìn)行廣播。具有正常的網(wǎng)絡(luò)號(hào)部分，而主機(jī)號(hào)部分為全“1”(即255)的IP地址稱(chēng)為直接廣播地址。如129.5.255.255就是一個(gè)B類(lèi)的直接廣播地址。32位全為“1”(即255.255.255.255)的IP地址稱(chēng)為有限廣播地址，用于本網(wǎng)廣播。32位全為“0”(即0.0.0.0)的IP地址在路由器中作為默認(rèn)路由，代表所有網(wǎng)絡(luò)。③回送地址。網(wǎng)絡(luò)號(hào)不能以十進(jìn)制的127作為開(kāi)頭，在地址中數(shù)字127保留給系統(tǒng)作診斷用，稱(chēng)為回送地址。如127.0.0.1用于回路測(cè)試。網(wǎng)絡(luò)號(hào)主機(jī)號(hào)地址類(lèi)型用途Any全0網(wǎng)絡(luò)地址代表一個(gè)網(wǎng)段Any全1直接廣播地址特定網(wǎng)段的所有節(jié)點(diǎn)127Any回送地址回送測(cè)試全0所有網(wǎng)絡(luò)在路由器中作為默認(rèn)路由全1有限廣播地址本網(wǎng)段的所有節(jié)點(diǎn)④私有地址。只能在局域網(wǎng)中使用、不能在Internet上使用的IP地址稱(chēng)為私有IP地址。當(dāng)網(wǎng)絡(luò)上的公有地址不足時(shí)，可以通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT），利用少量的公有地址把大量的配有私有地址的機(jī)器連接到公用網(wǎng)絡(luò)上。私有IP地址有：10.0.0.0～10.255.255.255，表示1個(gè)A類(lèi)地址。172.16.0.0～172.31.255.255，表示16個(gè)B類(lèi)地址。192.168.0.0～192.168.255.255，表示256個(gè)C類(lèi)地址。3.3子網(wǎng)掩碼與子網(wǎng)劃分3.3.1子網(wǎng)掩碼子網(wǎng)掩碼用于識(shí)別IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。子網(wǎng)掩碼也是32位二進(jìn)制數(shù)字，在子網(wǎng)掩碼中，對(duì)應(yīng)于網(wǎng)絡(luò)號(hào)部分用“1”表示，主機(jī)號(hào)部分用“0”表示。由此可知，A類(lèi)網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.0.0.0；B類(lèi)網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.0.0；C類(lèi)網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.255.0。還可以用網(wǎng)絡(luò)前綴法表示子網(wǎng)掩碼，即“/<網(wǎng)絡(luò)號(hào)位數(shù)>”，如138.96.0.0/16表示B類(lèi)網(wǎng)絡(luò)138.96.0.0的子網(wǎng)掩碼為255.255.0.0。net-id(24位)net-id(8位)host-id(24位)net-id(16位)IP地址A類(lèi)地址默認(rèn)子網(wǎng)掩碼255.0.0.0IP地址B類(lèi)地址默認(rèn)子網(wǎng)掩碼255.255.0.0IP地址C類(lèi)地址默認(rèn)子網(wǎng)掩碼255.255.255.0111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id(8位)host-id(16位)子網(wǎng)掩碼3.3.2子網(wǎng)劃分子網(wǎng)劃分是通過(guò)借用IP地址的若干位主機(jī)位來(lái)充當(dāng)子網(wǎng)地址（子網(wǎng)號(hào)）從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實(shí)現(xiàn)的。1．子網(wǎng)劃分的步驟子網(wǎng)劃分的步驟為：①確定要?jiǎng)澐值淖泳W(wǎng)數(shù)目以及每個(gè)子網(wǎng)的主機(jī)數(shù)目。②求出子網(wǎng)數(shù)目對(duì)應(yīng)二進(jìn)制數(shù)的位數(shù)N及主機(jī)數(shù)目對(duì)應(yīng)二進(jìn)制數(shù)的位數(shù)M。③將該IP地址的原有子網(wǎng)掩碼的主機(jī)地址部分的前N位置1(其余全置0)或后M位置0(其余全置1)，這樣就可以得到該IP地址劃分子網(wǎng)后的新子網(wǎng)掩碼。例：給C類(lèi)網(wǎng)絡(luò)211.168.10.0劃分5個(gè)子網(wǎng)，因?yàn)?2-2<5<23-2,所以需要3位子網(wǎng)號(hào)，主機(jī)號(hào)為8-3=5位。子網(wǎng)掩碼為255.255.255.224。每個(gè)子網(wǎng)可容納25-2=30臺(tái)主機(jī)。2．劃分子網(wǎng)時(shí)的注意事項(xiàng)①在劃分子網(wǎng)時(shí)，不僅要考慮目前需要，還應(yīng)了解將來(lái)需要多少子網(wǎng)和主機(jī)。子網(wǎng)掩碼使用較多的主機(jī)位，可以得到更多的子網(wǎng)，節(jié)約了IP地址資源，若將來(lái)需要更多子網(wǎng)時(shí)，不必再重新分配IP地址，但每個(gè)子網(wǎng)的主機(jī)數(shù)量有限；子網(wǎng)掩碼使用較少的主機(jī)位，每個(gè)子網(wǎng)的主機(jī)數(shù)量允許有更大的增長(zhǎng)，但可用子網(wǎng)數(shù)量有限。②一般來(lái)說(shuō)，如果一個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)太多，網(wǎng)絡(luò)會(huì)因?yàn)閺V播通信而飽和。所以，網(wǎng)絡(luò)中的主機(jī)數(shù)量的增長(zhǎng)是有限的，也就是說(shuō)，在條件允許的情況下，應(yīng)將更多的主機(jī)位用于子網(wǎng)位。3．劃分子網(wǎng)的優(yōu)點(diǎn)劃分子網(wǎng)具有以下優(yōu)點(diǎn)：①可以充分利用IP地址。由于A類(lèi)網(wǎng)絡(luò)或B類(lèi)網(wǎng)絡(luò)的地址空間太大，造成在不使用路由設(shè)備的單一網(wǎng)絡(luò)中無(wú)法使用全部IP地址。比如，對(duì)于一個(gè)B類(lèi)網(wǎng)絡(luò)172.17.0.0，可以有65534（＝216-2）臺(tái)主機(jī)，這么多臺(tái)主機(jī)在單一網(wǎng)絡(luò)下是無(wú)法工作的。因此，為了能更有效地利用IP地址空間，有必要把可用的IP地址分配給更多較小的網(wǎng)絡(luò)。②可以簡(jiǎn)化網(wǎng)絡(luò)管理。劃分子網(wǎng)還可以簡(jiǎn)化網(wǎng)絡(luò)管理。當(dāng)一個(gè)網(wǎng)絡(luò)被劃分為多個(gè)子網(wǎng)時(shí)，每個(gè)子網(wǎng)中的站點(diǎn)數(shù)量就會(huì)大大減少，每個(gè)子網(wǎng)就變得更加容易管理和控制。每個(gè)子網(wǎng)的用戶(hù)、計(jì)算機(jī)及其子網(wǎng)資源可以讓不同的管理員進(jìn)行管理，減輕了單人管理大型網(wǎng)絡(luò)的負(fù)擔(dān)。③可以提高網(wǎng)絡(luò)性能。在一個(gè)網(wǎng)絡(luò)中，隨著網(wǎng)絡(luò)用戶(hù)和主機(jī)數(shù)量的增加，網(wǎng)絡(luò)通信也將變得繁忙。繁忙的網(wǎng)絡(luò)通信很容易導(dǎo)致沖突、丟失數(shù)據(jù)包以及數(shù)據(jù)包重傳，因而降低了主機(jī)之間的通信效率。如果將一個(gè)大型的網(wǎng)絡(luò)劃分為若干個(gè)子網(wǎng)，并通過(guò)路由器將其連接起來(lái)，就可以減少網(wǎng)絡(luò)擁塞。這些路由器就像一堵墻把子網(wǎng)隔離開(kāi)來(lái)，使本地的通信不會(huì)轉(zhuǎn)發(fā)到其他子網(wǎng)中。使同一個(gè)子網(wǎng)中主機(jī)之間進(jìn)行廣播和通信，只能在各自的子網(wǎng)中進(jìn)行。3.4IP數(shù)據(jù)報(bào)格式IP數(shù)據(jù)報(bào)分為兩大部分：報(bào)頭和數(shù)據(jù)區(qū)，其中報(bào)頭只是為了正確傳輸高層(即傳輸層)數(shù)據(jù)而增加的控制信息，數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)。1．IPv4數(shù)據(jù)報(bào)的主要字段(1)版本。占4位，指IP協(xié)議版本號(hào)(一般是4，即IPv4)，不同IP版本規(guī)定的數(shù)據(jù)格式不同。(2)報(bào)頭長(zhǎng)度。占4位，指數(shù)據(jù)報(bào)報(bào)頭的長(zhǎng)度。以32位(即4個(gè)字節(jié))為單位，當(dāng)報(bào)頭中無(wú)可選項(xiàng)時(shí)，報(bào)頭的基本長(zhǎng)度為5(即20個(gè)字節(jié))。(3)服務(wù)類(lèi)型。占8位，其中3位用于標(biāo)識(shí)優(yōu)先級(jí)，4個(gè)標(biāo)志位：D(延遲)、T(吞吐量)、R(可靠性)和C(代價(jià))，另外1位未用。(4)總長(zhǎng)度。占16位，數(shù)據(jù)報(bào)的總長(zhǎng)度，包括頭部和數(shù)據(jù)，以字節(jié)為單位。(5)標(biāo)識(shí)。占16位，源主機(jī)賦予IP數(shù)據(jù)報(bào)的標(biāo)識(shí)符，目的主機(jī)利用此標(biāo)識(shí)判斷此分片屬于哪個(gè)數(shù)據(jù)報(bào)，以便重組。(6)標(biāo)志。占3位，告訴目的主機(jī)該數(shù)據(jù)報(bào)是否已經(jīng)分片，是否是最后的分片。(7)片偏移。占13位，指示本片數(shù)據(jù)在初始IP數(shù)據(jù)報(bào)（未分片）中的位置，以8字節(jié)為單位。(8)生存時(shí)間(TTL)。占8位，設(shè)計(jì)一個(gè)計(jì)數(shù)器，當(dāng)計(jì)數(shù)器值為0時(shí)，數(shù)據(jù)報(bào)被刪除，避免循環(huán)發(fā)送。(9)協(xié)議。占8位，指示上一層（傳輸層）所采用的協(xié)議，如TCP（6）、UDP（17）等。(10)首部校驗(yàn)和。占16位，只校驗(yàn)數(shù)據(jù)報(bào)的報(bào)頭，不包括數(shù)據(jù)部分。(11)IP地址。各占32位的源IP地址和目的IP地址分別表示數(shù)據(jù)報(bào)發(fā)送方和接收方的IP地址，在整個(gè)數(shù)據(jù)報(bào)傳輸過(guò)程中，這兩個(gè)字段的值一直保持不變。(12)可選字段(選項(xiàng))。主要用于控制和測(cè)試。既然是選項(xiàng)，用戶(hù)可以使用，也可以不使用，但實(shí)現(xiàn)IP協(xié)議的設(shè)備必須能處理IP選項(xiàng)。（13）填充。在使用選項(xiàng)的過(guò)程中，如果造成IP數(shù)據(jù)報(bào)的報(bào)頭不是32位的整數(shù)倍，這時(shí)需要使用“填充”字段湊齊。（14）數(shù)據(jù)部分。本域常包含送往傳輸層的TCP數(shù)據(jù)或UDP數(shù)據(jù)。2．IP選項(xiàng)①源路由。指IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過(guò)的路徑是由源主機(jī)指定。包括嚴(yán)格路由選項(xiàng)和松散路由選項(xiàng)。嚴(yán)格路由選項(xiàng)規(guī)定IP數(shù)據(jù)報(bào)要經(jīng)過(guò)路徑上的每一個(gè)路由器，相鄰的路由器之間不能有中間路由器，并經(jīng)過(guò)的路由器的順序不能改變。松散路由選項(xiàng)給出數(shù)據(jù)報(bào)必須要經(jīng)過(guò)的路由器列表，并且要求按照列表中的順序前進(jìn)，但是，在途中也允許經(jīng)過(guò)其他的路由器。②記錄路由。記錄IP數(shù)據(jù)報(bào)從源主機(jī)到目的主機(jī)所經(jīng)過(guò)的路徑上各個(gè)路由器的IP地址。③時(shí)間戳。記錄IP數(shù)據(jù)報(bào)經(jīng)過(guò)每一個(gè)路由器時(shí)的時(shí)間。3.5IPv6協(xié)議1．IPv6的優(yōu)點(diǎn)與IPv4相比，IPv6主要有以下的優(yōu)點(diǎn)：①超大的地址空間。IPv6將IP地址從32位增加到128位，所包含的地址數(shù)目高達(dá)2128≈3.4×1038個(gè)。如果所有地址平均分散在整個(gè)地球表面，每平方米大約有1024個(gè)地址，遠(yuǎn)遠(yuǎn)超過(guò)了地球上的人數(shù)。②更好的首部格式。IPv6采用了新的首部格式，將選項(xiàng)與基本首部分開(kāi)，并將選項(xiàng)插入到首部與上層數(shù)據(jù)之間。首部具有固定的40字節(jié)的長(zhǎng)度，簡(jiǎn)化和加速了路由選擇的過(guò)程。③增加了新的選項(xiàng)。IPv6有一些新的選項(xiàng)可以實(shí)現(xiàn)附加的功能。④允許擴(kuò)充。留有充分的備用地址空間和選項(xiàng)空間，當(dāng)有新的技術(shù)或應(yīng)用需要時(shí)允許協(xié)議進(jìn)行擴(kuò)充。⑤支持資源分配。在IPv6中刪除了IPv4中的服務(wù)類(lèi)型，但增加了流標(biāo)記字段，可用來(lái)標(biāo)識(shí)特定的用戶(hù)數(shù)據(jù)流或通信量類(lèi)型，以支持實(shí)時(shí)音頻和視頻等需實(shí)時(shí)通信的通信量。⑥增加了安全性考慮。擴(kuò)展了對(duì)認(rèn)證、數(shù)據(jù)一致性和數(shù)據(jù)保密的支持。2．IPv6地址(1)IPv6的地址表示IPv6地址采用128位二進(jìn)制數(shù)，其表示格式有：①首選格式：按16位一組，每組轉(zhuǎn)換為4位十六進(jìn)制數(shù)，并用冒號(hào)隔開(kāi)。如：21DA:0000:0000:0000:02AA:000F:FE08:9C5A②壓縮表示：一組中的前導(dǎo)0可以不寫(xiě)；在有多個(gè)0連續(xù)出現(xiàn)時(shí)，可以用一對(duì)冒號(hào)取代，且只能取代一次。如上面地址可表示為：

21DA:0:0:0:2AA:F:FE08:9C5A或21DA::2AA:F:FE08:9C5A③內(nèi)嵌IPv4地址的IPv6地址。為了從IPv4平穩(wěn)過(guò)渡到IPv6，IPv6引入一種特殊的格式，即在IPv4地址前置96個(gè)0，保留十進(jìn)制點(diǎn)分格式，如::192.168.0.1。(2)IPv6掩碼與無(wú)類(lèi)域間路由(CIDR)類(lèi)似，IPv6掩碼采用前綴表示法，即表示成：IPv6地址/前綴長(zhǎng)度，如21DA::2AA:F:FE08:9C5A/64。(3)IPv6地址類(lèi)型IPv6地址有3種類(lèi)型，即單播、組播和任播。IPv6取消了廣播類(lèi)型。①單播地址。單播地址是點(diǎn)對(duì)點(diǎn)通信時(shí)使用的地址，該地址僅標(biāo)識(shí)一個(gè)接口。②組播地址。組播地址(前8位均為“1”)表示主機(jī)組，它標(biāo)識(shí)一組網(wǎng)絡(luò)接口，發(fā)送給組播的分組必須交付到該組中的所有成員。③任播地址。任播地址也表示主機(jī)組，但它用于標(biāo)識(shí)屬于同一個(gè)系統(tǒng)的一組網(wǎng)絡(luò)接口(通常屬于不同的節(jié)點(diǎn))，路由器會(huì)將目的地址是任播地址的數(shù)據(jù)包發(fā)送給距離本地路由器最近的一個(gè)網(wǎng)絡(luò)接口。如移動(dòng)用戶(hù)上網(wǎng)就需要因地理位置的不同，而接入離用戶(hù)距離最近的一個(gè)接收站，這樣才可以使移動(dòng)用戶(hù)在地理位置上不受太多的限制。當(dāng)一個(gè)單播地址被分配給多于1個(gè)的接口時(shí)，就屬于任播地址。任播地址從單播地址中分配，可使用單播地址的任何格式，從語(yǔ)法上任播地址與單播地址沒(méi)有任何區(qū)別。(4)特殊IPv6地址當(dāng)所有128位都為“0”時(shí)(即0:0:0:0:0:0:0:0)，如果主機(jī)不知道自己的IP地址，在發(fā)送查詢(xún)報(bào)文時(shí)用做源IP地址。注意該地址不能用做目的IP地址。當(dāng)前127位為“0”，而第128位為“1”時(shí)(即0:0:0:0:0:0:0:1)，作為回送地址使用。當(dāng)前96位為“0”，而最后32位為IPv4地址時(shí)，用做在IPv4向IPv6過(guò)渡期兩者兼容時(shí)使用的內(nèi)嵌IPv4地址的IPv6地址。3．IPv6數(shù)據(jù)報(bào)格式IPv6數(shù)據(jù)報(bào)由一個(gè)IPv6的基本報(bào)頭、多個(gè)擴(kuò)展報(bào)頭和一個(gè)高層協(xié)議數(shù)據(jù)單元組成。基本報(bào)頭長(zhǎng)度為40個(gè)字節(jié)。一些可選的內(nèi)容放在擴(kuò)展報(bào)頭中實(shí)現(xiàn)，此種設(shè)計(jì)方法可提高數(shù)據(jù)報(bào)的處理效率。IPv6數(shù)據(jù)報(bào)格式不向下兼容IPv4。IPv6數(shù)據(jù)報(bào)的主要字段有：(1)版本。占4位，取值為6，表示是IPv6協(xié)議。(2)通信流類(lèi)別。占8位，表示IPv6的數(shù)據(jù)報(bào)類(lèi)型或優(yōu)先級(jí)，以提供區(qū)分服務(wù)。(3)流標(biāo)簽。占20位，用來(lái)標(biāo)識(shí)這個(gè)IP數(shù)據(jù)報(bào)屬于源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的一個(gè)特定數(shù)據(jù)報(bào)序列。流是指從某個(gè)源節(jié)點(diǎn)向目標(biāo)節(jié)點(diǎn)發(fā)送的分組群中，源節(jié)點(diǎn)要求中間路由器進(jìn)行特殊處理的分組。(4)有效載荷長(zhǎng)度。占16位，是指除基本報(bào)頭之外的數(shù)據(jù)，包含擴(kuò)展報(bào)頭和高層數(shù)據(jù)。(5)下一個(gè)報(bào)頭。占8位，如果存在擴(kuò)展報(bào)頭，該字段的值用于指定下一個(gè)擴(kuò)展報(bào)頭的類(lèi)型；如果無(wú)擴(kuò)展報(bào)頭，該字段的值指明高層數(shù)據(jù)的類(lèi)型，如TCP(6)、UDP(17)等。(6)跳數(shù)限制。占8位，指IP數(shù)據(jù)報(bào)被丟棄之前可以被路由器轉(zhuǎn)發(fā)的次數(shù)。(7)源IP地址。占128位，指發(fā)送方的IPv6地址。(8)目的IP地址。占128位，在大多情況下，該字段為最終目的節(jié)點(diǎn)的IPv6地址，如果有路由擴(kuò)展報(bào)頭，目的IP地址可能為下一個(gè)轉(zhuǎn)發(fā)路由器的IPv6地址。(9)IPv6擴(kuò)展報(bào)頭。擴(kuò)展報(bào)頭是可選報(bào)頭，緊接在基本報(bào)頭之后，IPv6數(shù)據(jù)報(bào)可包含多個(gè)擴(kuò)展報(bào)頭，而且擴(kuò)展報(bào)頭的長(zhǎng)度并不固定，IPv6擴(kuò)展報(bào)頭代替了IPv4報(bào)頭中的選項(xiàng)字段。IPv6的基本報(bào)頭為固定40字節(jié)長(zhǎng)，一些可選報(bào)頭信息由IPv6擴(kuò)展報(bào)頭實(shí)現(xiàn)。IPv6的基本報(bào)頭中“下一個(gè)報(bào)頭”字段指出第一個(gè)擴(kuò)展報(bào)頭類(lèi)型。每個(gè)擴(kuò)展報(bào)頭中都包含“下一個(gè)報(bào)頭”字段，用以指出后繼擴(kuò)展報(bào)頭類(lèi)型。最后一個(gè)擴(kuò)展報(bào)頭中的“下一個(gè)報(bào)頭”字段指出高層協(xié)議的類(lèi)型。擴(kuò)展報(bào)頭包含的內(nèi)容：①逐跳選項(xiàng)報(bào)頭。類(lèi)型為0，由中間路由器處理的擴(kuò)展報(bào)頭。②目的站選項(xiàng)報(bào)頭。類(lèi)型為60，用于攜帶由目的節(jié)點(diǎn)檢查的信息。③路由報(bào)頭。類(lèi)型為43，用來(lái)指出數(shù)據(jù)報(bào)從數(shù)據(jù)源到目的節(jié)點(diǎn)傳輸過(guò)程中，需要經(jīng)過(guò)的一個(gè)或多個(gè)中間路由器。④分片報(bào)頭。類(lèi)型為44，IPv6對(duì)分片的處理類(lèi)似于IPv4，該字段包括數(shù)據(jù)報(bào)標(biāo)識(shí)符、段號(hào)和是否終止標(biāo)識(shí)符。在IPv6中，只能由源主機(jī)對(duì)數(shù)據(jù)報(bào)進(jìn)行分片，源主機(jī)對(duì)數(shù)據(jù)報(bào)分片后要加分片選項(xiàng)擴(kuò)展頭。⑤認(rèn)證報(bào)頭。類(lèi)型為51，用于攜帶通信雙方進(jìn)行認(rèn)證所需的參數(shù)。⑥封裝安全有效載荷報(bào)頭。類(lèi)型為52，與認(rèn)證報(bào)頭結(jié)合使用，也可單獨(dú)使用，用于攜帶通信雙方進(jìn)行認(rèn)證和加密所需的參數(shù)。4．IPv6地址的自動(dòng)配置①無(wú)狀態(tài)地址配置：128位的IPv6地址由64位前綴和64位網(wǎng)絡(luò)接口標(biāo)識(shí)符(網(wǎng)卡MAC地址，IPv6中IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為64位)組成。如果主機(jī)與本地網(wǎng)絡(luò)的主機(jī)通信，可以直接通信，這是因?yàn)樗鼈兲幱谕痪W(wǎng)絡(luò)中，有相同的64位前綴；如果與其他網(wǎng)絡(luò)互聯(lián)，主機(jī)需要從網(wǎng)絡(luò)的路由器中獲得該網(wǎng)絡(luò)使用的網(wǎng)絡(luò)前綴，然后與64位網(wǎng)絡(luò)接口標(biāo)識(shí)符結(jié)合形成有效的IPv6地址。②有狀態(tài)地址配置：自動(dòng)配置需要DHCPv6服務(wù)器的支持，主機(jī)向本地連接中所有DHCPv6服務(wù)器發(fā)多點(diǎn)廣播“DHCP請(qǐng)求信息”，DHCPv6返回“DHCP應(yīng)答消息”中分配的地址給請(qǐng)求主機(jī)，主機(jī)利用該地址作為自己的IPv6地址進(jìn)行配置。3.6本章實(shí)訓(xùn)3.6.1實(shí)訓(xùn)1:IP地址與子網(wǎng)劃分1．實(shí)訓(xùn)目標(biāo)正確配置IP地址和子網(wǎng)掩碼。掌握子網(wǎng)劃分的方法。2．完成實(shí)訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計(jì)算機(jī)5臺(tái)（PC1、PC2、PC3、PC4、PC5）。交換機(jī)1臺(tái)，直通線(xiàn)5根。3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4．實(shí)施步驟(1)硬件連接如圖3-6所示，將5條直通雙絞線(xiàn)的兩端分別插入每臺(tái)計(jì)算機(jī)網(wǎng)卡的RJ-45接口和交換機(jī)的RJ-45接口中，檢查網(wǎng)卡和交換機(jī)的相應(yīng)指示燈是否亮起，判斷網(wǎng)絡(luò)是否正常連通。(2)TCP/IP協(xié)議配置步驟1：配置PC1計(jì)算機(jī)的IP地址為192.168.1.10，子網(wǎng)掩碼為255.255.255.0；配置PC2計(jì)算機(jī)的IP地址為192.168.1.20，子網(wǎng)掩碼為255.255.255.0；配置PC3計(jì)算機(jī)的IP地址為192.168.1.30，子網(wǎng)掩碼為255.255.255.0；配置PC4計(jì)算機(jī)的IP地址為192.168.1.40，子網(wǎng)掩碼為255.255.255.0；配置PC5計(jì)算機(jī)的IP地址為192.168.1.50，子網(wǎng)掩碼為255.255.255.0。步驟2：在PC1、PC2、PC3、PC4、PC5之間用ping命令測(cè)試網(wǎng)絡(luò)的連通性，測(cè)試結(jié)果填入表3-4中。(3)劃分子網(wǎng)1步驟1：保持PC1、PC2、PC3這3臺(tái)計(jì)算機(jī)的IP地址不變，而將它們的子網(wǎng)掩碼都修改為255.255.255.224。步驟2：在PC1、PC2、PC3之間用ping命令測(cè)試網(wǎng)絡(luò)的連通性，測(cè)試結(jié)果填入表3-5中。(4)劃分子網(wǎng)2步驟1：保持PC4、PC5這2臺(tái)計(jì)算機(jī)的IP地址不變，而將它們的子網(wǎng)掩碼都修改為255.255.255.224。步驟2：在PC4、PC5之間用ping命令測(cè)試網(wǎng)絡(luò)的連通性，測(cè)試結(jié)果填入表3-6。(5)子網(wǎng)1和子網(wǎng)2之間聯(lián)通性測(cè)試用ping命令測(cè)試PC1、PC2、PC3(子網(wǎng)1)與PC4、PC5(子網(wǎng)2)之間網(wǎng)絡(luò)的聯(lián)通性，測(cè)試結(jié)果填入表3-7中。3.6.2實(shí)訓(xùn)2:IPv6協(xié)議的使用1．任務(wù)目標(biāo)掌握IPv6協(xié)議的配置方法。2．完成實(shí)訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計(jì)算機(jī)1臺(tái)。3．實(shí)施步驟（1）手工配置IPv6協(xié)議步驟1：選擇桌面上右下角的“網(wǎng)絡(luò)”→“網(wǎng)絡(luò)和Internet設(shè)置”→“更改適配器選項(xiàng)”，在打開(kāi)的“網(wǎng)絡(luò)連接”窗口中，右擊“以太網(wǎng)”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，打開(kāi)“以太網(wǎng)屬性”對(duì)話(huà)框，如圖3-7所示。步驟2：選擇“Internet協(xié)議版本6（TCP/IPv6）”選項(xiàng)，再單擊“屬性”按鈕，打開(kāi)“Internet協(xié)議版本6（TCP/IPv6）屬性”對(duì)話(huà)框，如圖3-8所示。步驟3：可以輸入ISP給定的IPv6地址，包括網(wǎng)關(guān)等信息。步驟4：完成后，運(yùn)行cmd命令，進(jìn)入命令提示符模式，可以用ping::1命令來(lái)驗(yàn)證IPv6協(xié)議是否正確安裝，如圖3-9所示。(2)使用程序配置IPv6協(xié)議步驟1：在“命令提示符”窗口中運(yùn)行netsh命令，進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，如圖3-10所示。步驟2：設(shè)置IPv6地址及默認(rèn)網(wǎng)關(guān)。假如網(wǎng)絡(luò)管理員分配給客戶(hù)端的IPv6地址為2010:da8:207::1010，默認(rèn)網(wǎng)關(guān)為2010:da8:207::1001，則在系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行如下兩條命令，可設(shè)置IPv6地址和默認(rèn)網(wǎng)關(guān)，如圖3-11所示。interfaceipv6addaddress“以太網(wǎng)"2010:da8:207::1010interfaceipv6addroute::/0"以太網(wǎng)"2010:da8:207::1001步驟3：查看“以太網(wǎng)”的“Internet協(xié)議版本6（TCP/IPv6）屬性”，可發(fā)現(xiàn)IPv6地址已經(jīng)配置好，如圖3-12所示。第4章

虛擬局域網(wǎng)技術(shù)

項(xiàng)目1雙機(jī)互連對(duì)等網(wǎng)絡(luò)的組建

【學(xué)習(xí)目標(biāo)】熟練掌握交換機(jī)的管理與基本配置。掌握VLAN的工作原理。掌握Trunk技術(shù)，了解VLAN中繼協(xié)議。熟練掌握單交換機(jī)和多交換機(jī)上的VLAN劃分。4.1

交換機(jī)的管理與基本配置

4.1.1交換機(jī)的硬件組成如同計(jì)算機(jī)一樣，交換機(jī)或路由器也由硬件和軟件兩部分組成。硬件包括CPU、存儲(chǔ)介質(zhì)、端口等。軟件主要是IOS(InternetworkOperatingSystem，網(wǎng)間操作系統(tǒng))。交換機(jī)的端口主要有以太網(wǎng)端口(Ethernet)、快速以太網(wǎng)端口(FastEthernet)、吉比特以太網(wǎng)端口(GigabitEthernet)和控制臺(tái)端口(Console)等。存儲(chǔ)介質(zhì)主要有ROM、RAM、Flash和NVRAM。①CPU：提供控制和管理交換機(jī)功能，包括所有網(wǎng)絡(luò)通信的運(yùn)行，通常由稱(chēng)為ASIC的專(zhuān)用硬件來(lái)完成。②ROM和RAM：RAM主要用于輔助CPU工作，對(duì)CPU處理的數(shù)據(jù)進(jìn)行暫時(shí)存儲(chǔ)；ROM主要用于保存交換機(jī)或路由器的啟動(dòng)引導(dǎo)程序。③Flash：用來(lái)保存交換機(jī)或路由器的IOS程序。當(dāng)交換機(jī)或路由器重新啟動(dòng)時(shí)并不擦除Flash中的內(nèi)容。④NVRAM：非易失性RAM，用于保存交換機(jī)或路由器的配置文件。當(dāng)交換機(jī)或路由器重新啟動(dòng)時(shí)并不擦除NVRAM中的內(nèi)容。4.1.2交換機(jī)的啟動(dòng)過(guò)程Cisco公司將自己的操作系統(tǒng)稱(chēng)為CiscoIOS，它內(nèi)置在所有Cisco交換機(jī)和路由器中。交換機(jī)啟動(dòng)順序：①交換機(jī)開(kāi)機(jī)時(shí)，先進(jìn)行開(kāi)機(jī)自檢(POST)，檢查硬件以驗(yàn)證設(shè)備的所有組件目前是可運(yùn)行的。例如，檢查交換機(jī)的各種端口。POST存儲(chǔ)在ROM中并從ROM中運(yùn)行。②Bootstrap檢查并加載CiscoIOS操作系統(tǒng)。Bootstrap程序也存儲(chǔ)在ROM中，用于在初始化階段啟動(dòng)交換機(jī)。在默認(rèn)情況下，所有Cisco交換機(jī)或路由器都從Flash加載IOS軟件。③IOS軟件在NVRAM中查找startup-config配置文件，只有當(dāng)管理員將running-config文件復(fù)制到NVRAM中時(shí)才產(chǎn)生該文件。④如果NVRAM中有startup-config配置文件，交換機(jī)將加載并運(yùn)行此文件；如果NVRAM中沒(méi)有startup-config文件，交換機(jī)將啟動(dòng)setup程序以對(duì)話(huà)方式來(lái)初始化配置過(guò)程，此過(guò)程也稱(chēng)為setup模式。4.1.3交換機(jī)的配置模式有4種方式可對(duì)交換機(jī)進(jìn)行配置。①通過(guò)Console端口訪(fǎng)問(wèn)交換機(jī)。新交換機(jī)在進(jìn)行第一次配置時(shí)必須通過(guò)Console端口訪(fǎng)問(wèn)交換機(jī)。②通過(guò)Telnet訪(fǎng)問(wèn)交換機(jī)。如果網(wǎng)絡(luò)管理員離交換機(jī)較遠(yuǎn)，可通過(guò)telnet遠(yuǎn)程訪(fǎng)問(wèn)交換機(jī)，前提是預(yù)先在交換機(jī)上配置IP地址和訪(fǎng)問(wèn)密碼，并且管理員的計(jì)算機(jī)與交換機(jī)之間是IP可達(dá)的。③通過(guò)Web訪(fǎng)問(wèn)交換機(jī)。④通過(guò)SNMP網(wǎng)絡(luò)管理工作站訪(fǎng)問(wèn)交換機(jī)。4.1.4交換機(jī)的命令行操作模式交換機(jī)的命令行操作模式主要包括：用戶(hù)模式、特權(quán)模式、全局配置模式、各種特定配置模式等。①用戶(hù)模式：進(jìn)入交換機(jī)后的第一個(gè)操作模式，在該模式下可以簡(jiǎn)單查看交換機(jī)的軟、硬件版本信息，并進(jìn)行簡(jiǎn)單的測(cè)試。用戶(hù)模式提示符為“Switch>”。②特權(quán)模式：在用戶(hù)模式下，輸入enable命令可進(jìn)入特權(quán)模式，在該模式下可以對(duì)交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測(cè)試和調(diào)試等。特權(quán)模式提示符為“Switch#”。③全局配置模式：在特權(quán)模式下，輸入configureterminal命令可進(jìn)入全局配置模式，在該模式下可以配置交換機(jī)的全局性參數(shù)(如主機(jī)名、登錄信息等)。在該模式下可以進(jìn)入下一級(jí)的配置模式，對(duì)交換機(jī)具體的功能進(jìn)行配置。全局配置模式提示符為“Switch(config)#”。④各種特定配置模式：在全局配置模式下，輸入“interface接口類(lèi)型接口號(hào)”命令，如“interfacefastethernet0/1”可進(jìn)入端口配置模式，在該模式下可以對(duì)交換機(jī)的端口參數(shù)進(jìn)行配置。端口配置模式提示符為“Switch(config-if)#”。4.1.5交換機(jī)的密碼基礎(chǔ)IOS可以配置控制臺(tái)密碼、AUX密碼、Telnet或VTY密碼。此外，還有Enable密碼。Enable口令設(shè)置命令有兩個(gè)：EnablePassword和EnableSecret。用EnablePassword設(shè)置的口令沒(méi)有經(jīng)過(guò)加密，在配置文件中以明文顯示；用EnableSecret設(shè)置的口令是經(jīng)過(guò)加密的，在配置文件中以密文顯示。EnablePassword命令的優(yōu)先級(jí)沒(méi)有EnableSecret高，這意味著，如果用EnableSecret設(shè)置過(guò)口令，則用EnablePassword設(shè)置的口令就會(huì)無(wú)效。4.2虛擬局域網(wǎng)技術(shù)4.2.1VLAN的工作原理虛擬局域網(wǎng)(VirtualLocalAreaNetwork，VLAN)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN可以不考慮用戶(hù)的物理位置，而根據(jù)部門(mén)、功能、應(yīng)用等因素將用戶(hù)從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶(hù)主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上，并屬于某一個(gè)VLAN。同一個(gè)VLAN中的成員都共享廣播，形成一個(gè)廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，可將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播域。如果要在VLAN之間傳送信息，就要用到路由器。

交換式以太網(wǎng)利用VLAN技術(shù)，在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭部，該VLAN頭部中含有VLAN標(biāo)識(shí)符，用來(lái)指明發(fā)送該幀的工作站屬于哪一個(gè)VLAN。同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。VLAN主要具有以下優(yōu)點(diǎn)：①控制網(wǎng)絡(luò)中的廣播風(fēng)暴。一個(gè)VLAN中的廣播流量不會(huì)傳播到其他VLAN，不會(huì)影響其他VLAN的通信效率和網(wǎng)絡(luò)性能。一個(gè)VLAN就是一個(gè)邏輯廣播域。通過(guò)對(duì)VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。②確保網(wǎng)絡(luò)安全。位于不同VLAN中主機(jī)，即使連接在同一交換機(jī)上，也不能相互訪(fǎng)問(wèn)。③簡(jiǎn)化網(wǎng)絡(luò)管理，提高組網(wǎng)靈活性。當(dāng)VLAN的站點(diǎn)從一個(gè)位置移動(dòng)另一個(gè)位置時(shí)，只要它們還在同一個(gè)VLAN中并且仍可以連接到交換機(jī)端口，則這些站點(diǎn)本身就不用改變。位置的改變只要簡(jiǎn)單地將站點(diǎn)連接到另一個(gè)交換機(jī)端口，并對(duì)該端口進(jìn)行配置即可。4.2.2VLAN的實(shí)現(xiàn)方式VLAN的實(shí)現(xiàn)方式主要有靜態(tài)VLAN和動(dòng)態(tài)VLAN。（1）靜態(tài)VLAN靜態(tài)VLAN就是網(wǎng)絡(luò)管理員靜態(tài)地將以太網(wǎng)交換機(jī)上的一些端口劃分給一個(gè)VLAN。這些端口一直保持這種配置關(guān)系直到人工改變它。在下圖所示的VLAN配置中，以太網(wǎng)交換機(jī)端口1、2、6、7組成VLAN1，端口3、4、5組成VLAN2。（2）動(dòng)態(tài)VLAN所謂的動(dòng)態(tài)VLAN是指交換機(jī)上VLAN端口是動(dòng)態(tài)分配的。通常，動(dòng)態(tài)分配的原則以MAC地址、IP地址或數(shù)據(jù)包的協(xié)議類(lèi)型為基礎(chǔ)。虛擬局域網(wǎng)可以在單臺(tái)交換機(jī)中實(shí)現(xiàn)，也可以跨越多個(gè)交換機(jī)。在下圖中，VLAN的配置跨越兩臺(tái)交換機(jī)。交換機(jī)1的端口2、4、6和交換機(jī)2的端口1、2、4、6組成VLAN1，交換機(jī)1的端口1、3、5、7和交換機(jī)2的端口3、5、7組成VLAN2。如果以MAC地址為基礎(chǔ)分配VLAN，網(wǎng)絡(luò)管理員可以通過(guò)指定具有那些MAC地址的計(jì)算機(jī)屬于哪一個(gè)VLAN進(jìn)行配置（例如MAC地址為00-30-80-7C-F1-21、52-54-4C-19-19-3D-03和00-50-BA-27-5D-A1的計(jì)算機(jī)屬于VLAN1），不管這些計(jì)算機(jī)連接到哪個(gè)交換機(jī)的端口。這樣，如果計(jì)算機(jī)從一個(gè)位置移動(dòng)到另一個(gè)位置，連接的端口從一個(gè)換到另一個(gè)，只要計(jì)算機(jī)的MAC地址不變（計(jì)算機(jī)使用的網(wǎng)卡不變），它仍將屬于原VLAN的成員，無(wú)須重新配置。4.2.3Trunk技術(shù)Trunk是指主干中繼鏈路(TrunkLink)，它是在不同交換機(jī)之間的一條鏈路，可以傳遞不同VLAN的信息。Trunk的用途之一是實(shí)現(xiàn)VLAN跨越多個(gè)交換機(jī)進(jìn)行定義。Trunk技術(shù)標(biāo)準(zhǔn)：①I(mǎi)EEE802.1Q標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)在每個(gè)數(shù)據(jù)幀中加入一個(gè)特定的標(biāo)識(shí)，用以識(shí)別每個(gè)數(shù)據(jù)幀屬于哪個(gè)VLAN。IEEE802.1Q屬于通用標(biāo)準(zhǔn)，許多廠(chǎng)家的交換機(jī)都支持此標(biāo)準(zhǔn)。②ISL標(biāo)準(zhǔn)。這是Cisco特有的標(biāo)準(zhǔn)，它只能用于Cisco公司生產(chǎn)的交換機(jī)產(chǎn)品，其他廠(chǎng)家的交換機(jī)不支持。Cisco交換機(jī)與其他廠(chǎng)商的交換機(jī)相連時(shí)，不能使用ISL標(biāo)準(zhǔn)，只能采用802.1Q標(biāo)準(zhǔn)。4.2.4VLAN中繼協(xié)議VLAN中繼協(xié)議(VLANTrunkingProtocol，VTP)，也稱(chēng)為VLAN干線(xiàn)協(xié)議，是Cisco的專(zhuān)用協(xié)議，可解決各Cisco交換機(jī)VLAN數(shù)據(jù)庫(kù)的同步問(wèn)題。使用VTP協(xié)議可以減少VLAN相關(guān)的管理任務(wù)，把一臺(tái)交換機(jī)配置成VTPServer,其余交換機(jī)配置成VTPClient，這樣它們就可以自動(dòng)學(xué)習(xí)到VTPServer上的VLAN信息。1．VTP域VTP使用“域”來(lái)組織管理互連的交換機(jī)，并在域內(nèi)的所有交換機(jī)上維護(hù)VLAN配置信息的一致性。VTP域是指一組有相同VTP域名并通過(guò)Trunk端口互連的交換機(jī)。每個(gè)域都有唯一的名稱(chēng)，一臺(tái)交換機(jī)只能屬于一個(gè)VTP域，同一域中的交換機(jī)共享VTP消息。VTP消息是指創(chuàng)建、刪除VLAN和更改VLAN名稱(chēng)等信息，它通過(guò)Trunk鏈路進(jìn)行傳播。2．VTP工作模式VTP有3種工作模式：VTPServer、VTPClient和VTPTransparent。①VTPServer。新交換機(jī)出廠(chǎng)時(shí)，所有端口均預(yù)配置為VLAN1，VTP工作模式預(yù)配置為VTPServer。一般情況下，一個(gè)VTP域內(nèi)只設(shè)一個(gè)VTPServer。VTPServer維護(hù)該VTP域中所有VLAN的配置信息，VTPServer可以建立、刪除或修改VLAN。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的所有處于VTPServer或VTPClient模式的其他交換機(jī)。②VTPClient雖然也可以維護(hù)所有VLAN信息列表，但其VLAN的配置信息是從VTPServer學(xué)到的，VTPClient不能建立、刪除或修改VLAN。③VTPTransparent相當(dāng)于一臺(tái)獨(dú)立的交換機(jī)，它不參與VTP工作，不從VTPServer學(xué)習(xí)VLAN的配置信息，而只擁有本設(shè)備上自己維護(hù)的VLAN信息。VTPTransparent可以建立、刪除和修改本機(jī)上的VLAN信息，但它可以轉(zhuǎn)發(fā)從其他交換機(jī)傳遞來(lái)的任何VTP消息。3．VTP修剪VTP修剪(VTPPruning)功能使VTP智能地確定在Trunk鏈路另一端的指定的VLAN上是否有設(shè)備與之相連。如果沒(méi)有，則在Trunk鏈路上裁剪不必要的廣播信息。通過(guò)修剪，只將廣播信息發(fā)送到真正需要這個(gè)信息的Trunk鏈路上，從而增加可用的網(wǎng)絡(luò)帶寬。4.3本章實(shí)訓(xùn)4.3.1實(shí)訓(xùn)1:交換機(jī)的基本配置1．實(shí)訓(xùn)目標(biāo)掌握通過(guò)Console端口對(duì)交換機(jī)進(jìn)行初始配置的方法。掌握交換機(jī)常用配置命令的使用方法。

2．完成實(shí)訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計(jì)算機(jī)1臺(tái)。Cisco2950交換機(jī)1臺(tái)，Console控制線(xiàn)1根。3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4．實(shí)施步驟(1)硬件連接將Console控制線(xiàn)的一端插入計(jì)算機(jī)COM1串口，另一端插入交換機(jī)的Console端口。開(kāi)啟交換機(jī)的電源。(2)通過(guò)超級(jí)終端連接交換機(jī)步驟1：運(yùn)行超級(jí)終端軟件hypertrm.exe，打開(kāi)“連接描述”對(duì)話(huà)框，輸入新建連接的名稱(chēng)，如cisco。步驟2：?jiǎn)螕簟按_定”按鈕后，打開(kāi)“連接到”對(duì)話(huà)框，“連接時(shí)使用”列表的缺省設(shè)置是連接在COM1串口上。步驟3：?jiǎn)螕簟按_定”按鈕，打開(kāi)“COM1屬性”對(duì)話(huà)框，單擊對(duì)話(huà)框右下方的“還原為默認(rèn)值”按鈕，此時(shí)，比特率已改為9600bps。步驟4：?jiǎn)螕簟按_定”按鈕，如果連接正常且交換機(jī)已啟動(dòng)，只要在超級(jí)終端中按下Enter鍵，超級(jí)終端窗口中會(huì)出現(xiàn)交換機(jī)提示符或其他字符，說(shuō)明計(jì)算機(jī)已連接到交換機(jī)了，接下來(lái)即可開(kāi)始配置交換機(jī)了。(3)交換機(jī)的基本配置①交換機(jī)命令行的使用方法。步驟1：在任何模式下，輸入“？”可顯示相關(guān)幫助信息。步驟2：在用戶(hù)模式下，輸入enable命令，進(jìn)入特權(quán)模式。用戶(hù)模式的提示符為>,特權(quán)模式的提示符為#，Switch是交換機(jī)的默認(rèn)名稱(chēng)，可用hostname命令修改交換機(jī)的名稱(chēng)。輸入disable命令可從特權(quán)模式返回用戶(hù)模式。輸入logout命令可從用戶(hù)模式或特權(quán)模式退出控制臺(tái)操作。

步驟3：如果忘記某命令的全部拼寫(xiě)，則輸入該命令的部分字母后再輸入“？”，會(huì)顯示相關(guān)匹配命令。步驟4：輸入某命令后，如果忘記后面跟什么參數(shù)，可輸入“？”，會(huì)顯示該命令的相關(guān)參數(shù)。步驟5：輸入某命令的部分字母后，按Tab鍵可自動(dòng)補(bǔ)齊命令。步驟6：如果要輸入的命令的拼寫(xiě)字母較多，可使用簡(jiǎn)寫(xiě)形式，前提是該簡(jiǎn)寫(xiě)形式?jīng)]有歧義。如configt是configureterminal的簡(jiǎn)寫(xiě)，輸入該命令后，從特權(quán)模式進(jìn)入全局配置模式。②設(shè)置交換機(jī)的名稱(chēng)。步驟1：在全局配置模式下，輸入hostname命令可設(shè)置交換機(jī)的名稱(chēng)。③設(shè)置交換機(jī)的密碼。特權(quán)模式是進(jìn)入交換機(jī)的第2種模式，比第1種模式(用戶(hù)模式)有更大的操作權(quán)限，也是進(jìn)入全局配置模式的必經(jīng)之路。在特權(quán)模式下，可用enablepassword和enablesecret命令設(shè)置口令。步驟1：輸入enablepasswordxxx命令，可設(shè)置交換機(jī)的明文口令為xxx，即該口令是沒(méi)有加密的，在配置文件中以明文顯示。步驟2：輸入enablesecretyyy命令，可設(shè)置交換機(jī)的密文口令為yyy，即該口令是加密的，在配置文件中以密文顯示。enablepassword命令的優(yōu)先級(jí)沒(méi)有enablesecret高，這意味著，如果用enablesecret設(shè)置過(guò)口令，則用enablepassword設(shè)置的口令就會(huì)無(wú)效。步驟3：設(shè)置console控制臺(tái)口令的方法如下。由于只有一個(gè)控制臺(tái)接口，所以只能選擇線(xiàn)路控制臺(tái)0(lineconsole0)。config-line是線(xiàn)路配置模式的提示符。exit命令是返回上一層設(shè)置。步驟4：設(shè)置telnet遠(yuǎn)程登錄交換機(jī)的口令的方法如下。只有配置了虛擬終端(vty)線(xiàn)路的密碼后，才能利用telnet遠(yuǎn)程登錄交換機(jī)。較早版本的CiscoIOS支持vtyline0～4，即同時(shí)允許5個(gè)telnet遠(yuǎn)程連接。新版本的CiscoIOS可支持vtyline0～15，即同時(shí)允許16個(gè)telnet遠(yuǎn)程連接。使用nologin命令允許建立無(wú)口令驗(yàn)證的telnet遠(yuǎn)程連接。④設(shè)置交換機(jī)的端口。步驟1：在全局配置模式下，輸入interfacefa0/1命令，進(jìn)入端口設(shè)置模式(提示符為config-if)，可對(duì)交換機(jī)的1號(hào)端口進(jìn)行設(shè)置。步驟2：在端口設(shè)置模式下，通過(guò)description、speed、duplex等命令可設(shè)置端口的描述、速率、單雙工模式等，如下所示。⑤設(shè)置交換機(jī)可管理IP地址。交換機(jī)的IP地址配置實(shí)際上是在VLAN1的端口上進(jìn)行配置，默認(rèn)時(shí)交換機(jī)的每個(gè)端口都是VLAN1的成員。在端口配置模式下使用ipaddress命令可設(shè)置交換機(jī)的IP地址，在全局配置模式下使用ipdefault-gateway命令可設(shè)置默認(rèn)網(wǎng)關(guān)。⑥顯示交換機(jī)信息。在特權(quán)配置模式下，可利用show命令顯示各種交換機(jī)信息。⑦保存或刪除交換機(jī)配置信息交換機(jī)配置完成后，在特權(quán)配置模式下，可利用copyrunning-configstartup-config命令(當(dāng)然也可利用簡(jiǎn)寫(xiě)命令copyrunstart)或write(wr)命令，將配置信息從DRAM內(nèi)存中手工保存到非易失RAM(NVRAM)中；利用erasestartup-config命令可刪除NVRAM中的內(nèi)容，如下所示。4.3.2實(shí)訓(xùn)2:單交換機(jī)上的VLAN劃分1．實(shí)訓(xùn)目標(biāo)掌握在單交換機(jī)上進(jìn)行VLAN劃分的方法。理解通過(guò)VLAN技術(shù)隔離網(wǎng)絡(luò)的原理。2．完成實(shí)訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計(jì)算機(jī)4臺(tái)（PC11、PC12、PC21、PC22），并安裝有超級(jí)終端軟件hypertrm.exe。Cisco2950交換機(jī)1臺(tái)，Console控制線(xiàn)1根，直通線(xiàn)4根。3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4．實(shí)施步驟(1)硬件連接將Console控制線(xiàn)的一端插入PC12計(jì)算機(jī)的COM1串口，另一端插入交換機(jī)的Console接口。用4根直通線(xiàn)把PC11、PC12、PC21、PC22計(jì)算機(jī)分別連接到交換機(jī)的fa0/2、fa0/3、fa0/13、fa0/14端口上。開(kāi)啟交換機(jī)的電源。(2)TCP/IP協(xié)議配置配置PC11計(jì)算機(jī)的IP地址為192.168.1.11，子網(wǎng)掩碼為255.255.255.0；配置PC12計(jì)算機(jī)的IP地址為192.168.1.12，子網(wǎng)掩碼為255.255.255.0；配置PC21計(jì)算機(jī)的IP地址為192.168.1.21，子網(wǎng)掩碼為255.255.255.0；配置PC22計(jì)算機(jī)的IP地址為192.168.1.22，子網(wǎng)掩碼為255.255.255.0。(3)連通性測(cè)