項(xiàng)目1-構(gòu)建企業(yè)交換網(wǎng)絡(luò)

項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)《云網(wǎng)絡(luò)技術(shù)項(xiàng)目教程》目錄/Contents11-11-2項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)任務(wù)1-2構(gòu)建單個(gè)辦公室網(wǎng)絡(luò)任務(wù)1-3構(gòu)建樓層辦公網(wǎng)絡(luò)1-3任務(wù)1-1構(gòu)建雙機(jī)互聯(lián)網(wǎng)絡(luò)項(xiàng)目1構(gòu)建企業(yè)交換網(wǎng)絡(luò)任務(wù)1-1構(gòu)建雙機(jī)互聯(lián)網(wǎng)絡(luò)1.1.1任務(wù)描述1.1.2必備知識(shí)1.1.3安裝使用eNSP模擬器1.1.4配置IP地址1.1.4配置IP地址1.1.5測(cè)試網(wǎng)絡(luò)連通性學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解IP地址的表示和分類(lèi)方法。（2）掌握網(wǎng)絡(luò)地址和IP地址的關(guān)系。（3）掌握子網(wǎng)掩碼的作用。學(xué)習(xí)目標(biāo)【技能目標(biāo)】（1）能夠安裝使用eNSP華為網(wǎng)絡(luò)模擬器。（2）能夠配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼。（3）能夠使用網(wǎng)絡(luò)基礎(chǔ)命令測(cè)試網(wǎng)絡(luò)連通性?！揪W(wǎng)絡(luò)拓?fù)洹?/p>

任務(wù)1-1的網(wǎng)絡(luò)拓?fù)淙鐖D所示，兩臺(tái)計(jì)算機(jī)通過(guò)一條雙絞線連接在一起，組建最簡(jiǎn)單的雙機(jī)互聯(lián)網(wǎng)絡(luò)。任務(wù)1-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.1.2必備知識(shí)1.IP地址（1）IP地址的作用IP地址用來(lái)標(biāo)識(shí)計(jì)算網(wǎng)絡(luò)機(jī)中的每個(gè)主機(jī)，兩臺(tái)主機(jī)通過(guò)IP地址實(shí)現(xiàn)互相訪問(wèn)和數(shù)據(jù)通信，IP地址類(lèi)似于現(xiàn)實(shí)生活中每個(gè)人的身份證。（2）IP地址表示方法1.IP地址有2個(gè)版本，分別是IPv4版本和IPv6版本，目前使用的大多數(shù)是IPv4版本。2.IP地址在計(jì)算機(jī)內(nèi)部是以32位二進(jìn)制表示，但是32位二進(jìn)制書(shū)寫(xiě)起來(lái)很麻煩，不利于網(wǎng)絡(luò)管理員使用和溝通，所以將每8位二進(jìn)制轉(zhuǎn)換成1個(gè)十進(jìn)制表示。（3）1.二進(jìn)制與十進(jìn)制的轉(zhuǎn)換方法二進(jìn)制數(shù)中只有兩個(gè)字符0和1，8位二進(jìn)制的最大值是11111111，轉(zhuǎn)換成十進(jìn)制是255，所以用十進(jìn)制表示IP地址時(shí)，每個(gè)數(shù)不可能超過(guò)255。2.十進(jìn)制轉(zhuǎn)成二進(jìn)制轉(zhuǎn)換方法：十進(jìn)制數(shù)除以2取余數(shù)，反寫(xiě)余數(shù)，不夠8位在左側(cè)補(bǔ)0。②二進(jìn)制轉(zhuǎn)成十進(jìn)制轉(zhuǎn)換方法：從右向左數(shù)，看1所在的位，最低位是第0位，如果在第7位，就是2^7=128,依次累加，0忽略不計(jì)算。（4）IP地址的分類(lèi)為了計(jì)算和管理方便，將IP地址分為A,B,C,D,E5類(lèi)，分類(lèi)方法是將IP地址寫(xiě)成32位二進(jìn)制數(shù)，看前8位的值。A、B、C三類(lèi)IP地址由InternetNIC（國(guó)際互聯(lián)網(wǎng)絡(luò)信息中心）在全球范圍內(nèi)統(tǒng)一分配，D類(lèi)地址是組播地址，用于某些協(xié)議向選定的多個(gè)節(jié)點(diǎn)發(fā)送信息，E類(lèi)地址保留給將來(lái)使用，經(jīng)常使用的地址是前三類(lèi)。IP地址的分類(lèi)方法分類(lèi)看前8位十進(jìn)制第一個(gè)數(shù)范圍A類(lèi)0開(kāi)頭0-127B類(lèi)10開(kāi)頭128-191C類(lèi)110開(kāi)頭192-223D類(lèi)1110開(kāi)頭224-239E類(lèi)1111開(kāi)頭240-2551.1.2必備知識(shí)2.網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址是一段連續(xù)的IP地址集合，使用連續(xù)IP地址集合的第一個(gè)地址加上子網(wǎng)掩碼表示網(wǎng)絡(luò)地址。在規(guī)劃網(wǎng)絡(luò)時(shí)，通常將一個(gè)部門(mén)或者單位的主機(jī)IP地址規(guī)劃到同一個(gè)網(wǎng)絡(luò)地址中。子網(wǎng)掩碼是實(shí)現(xiàn)網(wǎng)絡(luò)地址的核心，主要功能有以下4種。（1）確定網(wǎng)絡(luò)位和主機(jī)位配置主機(jī)和設(shè)備接口的IP地址時(shí)，通常還要配置子網(wǎng)掩碼確定了主機(jī)位之后，如果一個(gè)IP地址中主機(jī)位對(duì)應(yīng)的數(shù)值全為0，那么這個(gè)地址就是網(wǎng)絡(luò)地址，如就是一個(gè)網(wǎng)絡(luò)地址，因?yàn)檫@個(gè)地址中，網(wǎng)絡(luò)位24位對(duì)應(yīng)的是192.168.1，主機(jī)位8位對(duì)應(yīng)的數(shù)值是0，轉(zhuǎn)成二進(jìn)制就是8個(gè)0。其次主機(jī)位還確定了這個(gè)網(wǎng)絡(luò)中的可用IP地址個(gè)數(shù)，一個(gè)C類(lèi)網(wǎng)絡(luò)的主機(jī)位是8位，那么一共包含的IP地址數(shù)是2^8-2等于254個(gè)，減去2的原因是因?yàn)橹鳈C(jī)位全為0表示網(wǎng)絡(luò)地址，主機(jī)位全為1表示廣播地址，這兩個(gè)地址不能分配給主機(jī)使用。A、B、C三類(lèi)IP地址的網(wǎng)絡(luò)位、主機(jī)位、網(wǎng)絡(luò)個(gè)數(shù)、每個(gè)網(wǎng)絡(luò)中包含的IP地址個(gè)數(shù)如表1-3所示，從表中可以看出，A類(lèi)IP網(wǎng)絡(luò)個(gè)數(shù)少，每個(gè)網(wǎng)絡(luò)地址個(gè)數(shù)多，適合用于大型網(wǎng)絡(luò)，C類(lèi)則相反。地址分類(lèi)默認(rèn)子網(wǎng)掩碼網(wǎng)絡(luò)位主機(jī)位網(wǎng)絡(luò)位固定位不變網(wǎng)絡(luò)個(gè)數(shù)一個(gè)網(wǎng)絡(luò)IP數(shù)A類(lèi)8位24位0開(kāi)頭不變2^72^24-2B類(lèi)16位16位10開(kāi)頭不變2^142^16-2C類(lèi)24位8位110開(kāi)頭不變2^212^8-2網(wǎng)絡(luò)位和主機(jī)位1.1.2必備知識(shí)2.網(wǎng)絡(luò)地址（2）計(jì)算IP地址所在網(wǎng)絡(luò)地址IP地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算的結(jié)果就是該IP地址所在的網(wǎng)絡(luò)地址，與運(yùn)算是二進(jìn)制運(yùn)算，規(guī)則非常簡(jiǎn)單，0與0與得0,0與1與得0,1與1與得1。（3）計(jì)算一個(gè)網(wǎng)絡(luò)地址包含的IP地址網(wǎng)絡(luò)地址中子網(wǎng)掩碼確定了網(wǎng)絡(luò)位和主機(jī)位，根據(jù)網(wǎng)絡(luò)位和主機(jī)位即可寫(xiě)出該網(wǎng)絡(luò)地址包含的所有IP地址。（4）子網(wǎng)劃分在實(shí)際地址分配中，將一個(gè)網(wǎng)絡(luò)地址分配給一個(gè)單位，如果這個(gè)單位主機(jī)的主機(jī)數(shù)量較少，為了避免浪費(fèi)資源，可采用劃分子網(wǎng)的方式解決，即將一個(gè)網(wǎng)絡(luò)劃分成幾個(gè)小的子網(wǎng)，然后將每個(gè)子網(wǎng)的IP分配給每個(gè)單位。子網(wǎng)劃分通過(guò)改變子網(wǎng)掩碼，增加網(wǎng)絡(luò)位數(shù)，減少主機(jī)位數(shù)來(lái)實(shí)現(xiàn)。①根據(jù)劃分的子網(wǎng)數(shù)確定新的子網(wǎng)掩碼。c類(lèi)的網(wǎng)絡(luò)位是24位，主機(jī)位是8位，那么如果劃分子網(wǎng)，網(wǎng)絡(luò)位需要從主機(jī)位借n位，滿足2^n>=x（x為想要?jiǎng)澐值淖泳W(wǎng)數(shù)量）②寫(xiě)出每個(gè)網(wǎng)絡(luò)地址和IP地址范圍。借位后，對(duì)應(yīng)二進(jìn)制有兩種變化，分別是0和1，第一個(gè)網(wǎng)絡(luò)地址使用0，第二個(gè)網(wǎng)絡(luò)地址使用1。劃分成多個(gè)子網(wǎng)的計(jì)算方法與此類(lèi)似，比如劃分成4個(gè)子網(wǎng)，網(wǎng)絡(luò)位需要向主機(jī)位借2位，那么新的子網(wǎng)掩碼是26位，即92。比如計(jì)算4個(gè)子網(wǎng)地址時(shí)，采用00、01、10、11四種變化能夠快速得到4個(gè)子網(wǎng)的網(wǎng)絡(luò)地址和IP地址范圍。1.1.2必備知識(shí)2.網(wǎng)絡(luò)地址（2）計(jì)算IP地址所在網(wǎng)絡(luò)地址IP地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算的結(jié)果就是該IP地址所在的網(wǎng)絡(luò)地址，與運(yùn)算是二進(jìn)制運(yùn)算，規(guī)則非常簡(jiǎn)單，0與0與得0,0與1與得0,1與1與得1。（3）計(jì)算一個(gè)網(wǎng)絡(luò)地址包含的IP地址網(wǎng)絡(luò)地址中子網(wǎng)掩碼確定了網(wǎng)絡(luò)位和主機(jī)位，根據(jù)網(wǎng)絡(luò)位和主機(jī)位即可寫(xiě)出該網(wǎng)絡(luò)地址包含的所有IP地址。（4）子網(wǎng)劃分在實(shí)際地址分配中，將一個(gè)網(wǎng)絡(luò)地址分配給一個(gè)單位，如果這個(gè)單位主機(jī)的主機(jī)數(shù)量較少，為了避免浪費(fèi)資源，可采用劃分子網(wǎng)的方式解決，即將一個(gè)網(wǎng)絡(luò)劃分成幾個(gè)小的子網(wǎng)，然后將每個(gè)子網(wǎng)的IP分配給每個(gè)單位。子網(wǎng)劃分通過(guò)改變子網(wǎng)掩碼，增加網(wǎng)絡(luò)位數(shù)，減少主機(jī)位數(shù)來(lái)實(shí)現(xiàn)。①根據(jù)劃分的子網(wǎng)數(shù)確定新的子網(wǎng)掩碼。c類(lèi)的網(wǎng)絡(luò)位是24位，主機(jī)位是8位，那么如果劃分子網(wǎng)，網(wǎng)絡(luò)位需要從主機(jī)位借n位，滿足2^n>=x（x為想要?jiǎng)澐值淖泳W(wǎng)數(shù)量）②寫(xiě)出每個(gè)網(wǎng)絡(luò)地址和IP地址范圍。借位后，對(duì)應(yīng)二進(jìn)制有兩種變化，分別是0和1，第一個(gè)網(wǎng)絡(luò)地址使用0，第二個(gè)網(wǎng)絡(luò)地址使用1。劃分成多個(gè)子網(wǎng)的計(jì)算方法與此類(lèi)似，比如劃分成4個(gè)子網(wǎng)，網(wǎng)絡(luò)位需要向主機(jī)位借2位，那么新的子網(wǎng)掩碼是26位，即92。比如計(jì)算4個(gè)子網(wǎng)地址時(shí)，采用00、01、10、11四種變化能夠快速得到4個(gè)子網(wǎng)的網(wǎng)絡(luò)地址和IP地址范圍。1.1.2必備知識(shí)3.特殊IP地址（（1）私有IP地址和公有IP地址為了節(jié)省有限的IP地址資源，定義了私有IP地址和公有IP地址，私有IP地址的同一個(gè)IP地址可以配置在不同局域網(wǎng)的主機(jī)上，私有地址外的大多數(shù)地址都是公有IP地址，公有IP地址要求全球唯一，通常應(yīng)用在internet上。在實(shí)際網(wǎng)絡(luò)中，由于多個(gè)局域網(wǎng)中都配置了同一個(gè)私有IP地址，這樣就需要在局域網(wǎng)的出口，通過(guò)NAT地址轉(zhuǎn)換技術(shù)將私有IP地址轉(zhuǎn)換成公有IP地址，再進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。私有IP地址如表1-8所示。分類(lèi)地址范圍A類(lèi)--55B類(lèi)--55C類(lèi)--55三類(lèi)私有IP地址范圍1.1.2必備知識(shí)3.特殊IP地址（2）廣播地址廣播地址又分為某個(gè)網(wǎng)絡(luò)的廣播地址和全網(wǎng)廣播地址，如55就是這個(gè)網(wǎng)絡(luò)的廣播地址，發(fā)往這個(gè)地址的數(shù)據(jù)會(huì)被這個(gè)網(wǎng)絡(luò)中的所有主機(jī)接收，全網(wǎng)廣播地址是55，會(huì)在局域網(wǎng)中任意網(wǎng)絡(luò)進(jìn)行廣播，常用在DHCP請(qǐng)求IP的目的IP。這兩種廣播地址都會(huì)在三層路由設(shè)備上終止廣播。（3）回環(huán)地址回環(huán)地址的網(wǎng)絡(luò)部分是127，主機(jī)部分任意，用于本地測(cè)試。（4）不是一個(gè)真正意義上的IP地址，它表示的是這樣一個(gè)集合，即所有不清楚的主機(jī)和目的網(wǎng)絡(luò)。（如果你在網(wǎng)絡(luò)設(shè)置中設(shè)置了缺省網(wǎng)關(guān)，系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)目的地址為的缺省路由。）（5）169.254.x.x如果你的主機(jī)使用了DHCP功能自動(dòng)獲得一個(gè)IP地址，那么當(dāng)你的DHCP服務(wù)器發(fā)生故障，或響應(yīng)時(shí)間太長(zhǎng)而超出了一個(gè)系統(tǒng)規(guī)定的時(shí)間，主機(jī)就會(huì)自動(dòng)配置一個(gè)168.254開(kāi)頭的地址。1.1.2必備知識(shí)4.常用的傳輸介質(zhì)（1）雙絞線雙絞線分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)，STP有3類(lèi)、5類(lèi)和超5類(lèi)幾種，UTP有3類(lèi)、4類(lèi)、5類(lèi)和超5類(lèi)、6類(lèi)等幾種，常用的5類(lèi)線可以作為100Mbit/s數(shù)據(jù)傳輸介質(zhì)。6類(lèi)線可以作為1000Mbit/s的傳輸介質(zhì)。雙絞線每段長(zhǎng)不多于100米，接4個(gè)中繼器后最長(zhǎng)可達(dá)到500米。UTP（非屏蔽雙絞線）由一定長(zhǎng)度的雙絞線和RJ45水晶頭組成。雙絞線由8根不同顏色的線分成4對(duì)線絞合在一起，成對(duì)扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響。(2）光纖光纖的主要特點(diǎn)是，傳輸頻帶寬，通信容量大，傳輸距離遠(yuǎn)，抗干擾能力強(qiáng)，抗化學(xué)腐蝕能力強(qiáng)。光纜主要用于長(zhǎng)距離傳輸信號(hào)，局域網(wǎng)主干部分，傳輸寬帶信號(hào)，包括多模光纖和單模光纖。多模光纖(MultiModeFiber)的中心玻璃芯較粗(50或62.5μm)，可傳多種模式的光。但其模間色散較大，這就限制了傳輸數(shù)字信號(hào)的頻率，而且隨距離的增加會(huì)更加嚴(yán)重，因此，多模光纖傳輸?shù)木嚯x就比較近，一般只有幾公里。單模光纖(SingleModeFiber)的中心玻璃芯很細(xì)(芯徑一般為9或10μm)，只能傳一種模式的光。因此，其模間色散很小，適用于遠(yuǎn)程通訊，1.1.2必備知識(shí)5.以太網(wǎng)卡（1）以太網(wǎng)卡的功能網(wǎng)卡(NIC)，又被稱(chēng)為網(wǎng)絡(luò)適配器或局域網(wǎng)接收器，連接在計(jì)算機(jī)主板插槽上，計(jì)算機(jī)通過(guò)網(wǎng)卡與其他的局域網(wǎng)設(shè)備進(jìn)行連接和數(shù)據(jù)轉(zhuǎn)發(fā)，如圖1-3所示，黑色線是雙絞線，一端連接到網(wǎng)卡的RJ-45接口，另一段連接其他網(wǎng)絡(luò)設(shè)備。（2）以太網(wǎng)卡的分類(lèi)①按結(jié)構(gòu)形態(tài)分包括集成網(wǎng)卡（LOM）、PCIe網(wǎng)卡、Mezz卡。②按帶寬劃分包括100Mbit/s、1000Mbit/s、2.5Gbit/s、5Gbit/s、10Gbit/s、25Gbit/s、40Gbit/s、100Gbit/s。③按網(wǎng)絡(luò)接口劃分包括電口（RJ45）和光纖口（SC、LC）等。④按應(yīng)用劃分包括服務(wù)器網(wǎng)卡、桌面網(wǎng)卡、工業(yè)網(wǎng)卡等。圖1-3任務(wù)1-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.1.2必備知識(shí)6.網(wǎng)路基礎(chǔ)命令（1）IPConfigIPConfig命令經(jīng)常配置參數(shù)/all使用，用于顯示當(dāng)前的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等配置信息。如果本地計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議，通過(guò)IPConfig可以查看計(jì)算機(jī)是否成功租用到一個(gè)IP地址。查看計(jì)算機(jī)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS配置是進(jìn)行測(cè)試和故障分析的必要條件，在Windows下，運(yùn)行CMD命令進(jìn)入命令窗口，使用IPConfig/all命令顯示本機(jī)的IP地址、子網(wǎng)掩碼等配置信息，如圖1-4所示。圖1-4任務(wù)1-1本機(jī)IP地址1.1.2必備知識(shí)6.網(wǎng)路基礎(chǔ)命令（（2）ping命令ping是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的一個(gè)測(cè)試命令，用來(lái)測(cè)試本機(jī)與目標(biāo)主機(jī)能否正常通信，運(yùn)行ping命令時(shí)缺省發(fā)送4個(gè)ICMP（網(wǎng)間控制報(bào)文協(xié)議）“回送請(qǐng)求”，每個(gè)32字節(jié)數(shù)據(jù)，若網(wǎng)絡(luò)通信正常會(huì)得到4個(gè)回送應(yīng)答。當(dāng)使用ping命令測(cè)試目標(biāo)主機(jī)時(shí)，返回不同的信息代表不同的含義。如圖1-5所示。圖1-5任務(wù)1-1測(cè)試本機(jī)與目標(biāo)主機(jī)的連通性1.1.2必備知識(shí)6.網(wǎng)路基礎(chǔ)命令當(dāng)顯示請(qǐng)求超時(shí)或者目的地不可達(dá)時(shí)，表示本機(jī)與目標(biāo)主機(jī)不能正常通信，如圖1-6所示。圖1-6任務(wù)1-1與目標(biāo)主機(jī)網(wǎng)絡(luò)不通返回請(qǐng)求超時(shí)

在網(wǎng)絡(luò)維護(hù)過(guò)程中，經(jīng)常使用參數(shù)-t進(jìn)行測(cè)試，作用是一直向目標(biāo)主機(jī)發(fā)送請(qǐng)求數(shù)據(jù)?？梢允止な褂谩癈trl+c”快捷鍵停止發(fā)送。3.使用eNSP模擬器（1）認(rèn)識(shí)eNSP操作界面eNSP主要由4部分組成，分別為設(shè)備區(qū)、設(shè)備型號(hào)區(qū)、工具欄、工作區(qū)。其中設(shè)備區(qū)就是華為的各種網(wǎng)絡(luò)設(shè)備，包括交換機(jī)、路由器、無(wú)線、安全、主機(jī)、服務(wù)器等，用戶在選擇了某個(gè)設(shè)備后，在設(shè)備型號(hào)區(qū)就會(huì)顯示這個(gè)設(shè)備的所有型號(hào)，可以通過(guò)鼠標(biāo)拖拽的方式將某個(gè)型號(hào)設(shè)備拖到工作區(qū)中，進(jìn)而搭建各種網(wǎng)絡(luò)拓?fù)?，學(xué)習(xí)各種設(shè)備的工作原理和配置，在工具欄區(qū)，提供了新建網(wǎng)絡(luò)拓?fù)?、保存網(wǎng)絡(luò)拓?fù)洹⒃O(shè)置標(biāo)識(shí)、啟動(dòng)網(wǎng)絡(luò)設(shè)備、顯示接口連線等快捷按鈕，操作起來(lái)非常方便。圖1-16任務(wù)1-1eNSP啟動(dòng)頁(yè)面3.使用eNSP模擬器（2）搭建雙機(jī)互聯(lián)的網(wǎng)絡(luò)拓?fù)鋯螕艄ぞ邫谏系谝豁?xiàng)“新建拓?fù)洹眻D標(biāo)，工作區(qū)即顯示空白顏色，然后點(diǎn)擊設(shè)備區(qū)第2排的第一個(gè)按鈕，選擇“主機(jī)“圖標(biāo)，在左側(cè)設(shè)備型號(hào)區(qū)域即顯示了主機(jī)的各種類(lèi)型，如圖1-17所示。圖1-17任務(wù)1-1選擇主機(jī)設(shè)備3.使用eNSP模擬器在左側(cè)主機(jī)設(shè)備型號(hào)中，選擇第一項(xiàng)普通的計(jì)算機(jī)，鼠標(biāo)拖拽到工作區(qū)中，同樣方法再拖拽一個(gè)PC，兩臺(tái)計(jì)算機(jī)就出現(xiàn)在工作區(qū)了。然后在設(shè)備區(qū)中選擇最后一個(gè)“連線“”圖標(biāo)，選擇設(shè)備型號(hào)區(qū)的“Copper”百兆和千兆線纜，單擊“Copper”圖標(biāo)后，鼠標(biāo)單擊PC1，彈出主機(jī)的Ethernet0/0/1接口，拖動(dòng)鼠標(biāo)到PC2上，單擊鼠標(biāo)，這時(shí)PC2上彈出Ethernet0/0/1接口，鼠標(biāo)單擊這個(gè)接口，即連接了PC1和PC2兩臺(tái)計(jì)算機(jī)，成功模擬雙絞線連接到2臺(tái)計(jì)算機(jī)的網(wǎng)卡。如圖1-18所示。圖1-18任務(wù)1-1拖拽連接兩臺(tái)計(jì)算機(jī)3.使用eNSP模擬器連接完成后，發(fā)現(xiàn)主機(jī)之間的連線是紅色，這是由于兩臺(tái)計(jì)算機(jī)還沒(méi)有啟動(dòng)，可以在工具欄上單擊“綠色右箭頭”或者使用鼠標(biāo)右鍵單擊每一個(gè)設(shè)備，選擇“啟動(dòng)”，也可以鼠標(biāo)全選兩臺(tái)設(shè)備，然后單擊“啟動(dòng)”，都可以啟動(dòng)兩臺(tái)設(shè)備，啟動(dòng)完成后，兩臺(tái)計(jì)算機(jī)的連線就是綠色了，如圖1-19所示，就可以繼續(xù)做后續(xù)的任務(wù)了。圖1-19任務(wù)1-1啟動(dòng)兩臺(tái)計(jì)算機(jī)1.1.4配置IP地址1.規(guī)劃PC1和PC2的網(wǎng)絡(luò)地址

當(dāng)兩臺(tái)計(jì)算機(jī)直連或者通過(guò)交換機(jī)連接時(shí)，它們之間要實(shí)現(xiàn)相互訪問(wèn)，需要配置在同一個(gè)網(wǎng)絡(luò)中，也就是說(shuō)，兩臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)地址要一致。

在局域網(wǎng)中，為終端設(shè)備配置私有IP地址。私有IP地址有A、B、C三類(lèi)，由于只有2臺(tái)設(shè)備，所以選擇C類(lèi)網(wǎng)絡(luò)完全可以，因?yàn)槊總€(gè)C類(lèi)網(wǎng)絡(luò)可以配置254個(gè)主機(jī)地址。這里將兩臺(tái)計(jì)算機(jī)配置在同一個(gè)私有網(wǎng)絡(luò)地址/24中。1.1.4配置IP地址2.配置IP地址（1）配置PC1的IP地址鼠標(biāo)雙擊PC1，彈出PC1的配置選項(xiàng)，在基礎(chǔ)配置選項(xiàng)卡“IPv4配置“”中，選擇“靜態(tài)”選項(xiàng)，然后在“IP地址欄”中輸入，“子網(wǎng)掩碼欄”輸入，單擊右小角的“應(yīng)用”按鈕，如圖1-20所示。圖1-20任務(wù)1-1配置PC1的IP地址1.1.4配置IP地址2.配置IP地址（2）配置PC2的IP地址按照PC1的地址配置方法，配置PC2的IP地址為，配置子網(wǎng)掩碼為，如圖1-21所示。圖1-21任務(wù)1-1配置PC2的IP地址1.1.4配置IP地址3.測(cè)試網(wǎng)絡(luò)連通性（1）查看IP地址測(cè)試網(wǎng)絡(luò)連通性首先要知道本機(jī)IP地址和目標(biāo)IP地址，然后使用ping對(duì)方主機(jī)IP地址的方式進(jìn)行網(wǎng)絡(luò)的連通性測(cè)試。所以首先查看PC1的IP地址，雙擊PC1，在彈出的對(duì)話框中，選擇“命令行”選項(xiàng)卡，在命令窗口中，輸入IPConfig命令，即可查看本機(jī)的IP地址為，子網(wǎng)掩碼是，如圖1-22所示。圖1-22任務(wù)1-1查看PC1的IP地址1.1.4配置IP地址3.測(cè)試網(wǎng)絡(luò)連通性（2）配置PC2的IP地址按照PC1的地址配置方法，配置PC2的IP地址為，配置子網(wǎng)掩碼為，如圖1-21所示。圖1-23任務(wù)1-1PC2的IP地址1.1.4配置IP地址3.測(cè)試網(wǎng)絡(luò)連通性（3）測(cè)試PC1與PC2之間的網(wǎng)絡(luò)連通性在PC1上測(cè)試本機(jī)與目標(biāo)IP地址的連通性，在PC1的命令行中輸入ping，回車(chē)后，返回結(jié)果如圖1-24所示。圖1-24任務(wù)1-1測(cè)試與PC2的網(wǎng)絡(luò)連通性PC1使用ping命令向PC2發(fā)送了測(cè)試請(qǐng)求后，發(fā)現(xiàn)從PC2的地址返回了5條數(shù)據(jù)響應(yīng)信息，包含字節(jié)大小，序列號(hào)、ttl和time時(shí)間等信息，說(shuō)明PC1和PC2已經(jīng)能夠正常通信了。1.1.4配置IP地址3.測(cè)試網(wǎng)絡(luò)連通性（4）測(cè)試PC2是否可以訪問(wèn)PC1在命令行中輸入ping,返回結(jié)果如圖1-25所示。圖1-25任務(wù)1-1查看PC2與PC1的網(wǎng)絡(luò)是連通性從結(jié)果中發(fā)現(xiàn)，PC1能夠正常給PC2返回?cái)?shù)據(jù)，說(shuō)明PC2已經(jīng)能夠訪問(wèn)PC1了，從PC1能夠訪問(wèn)PC2和PC2同樣可以訪問(wèn)PC1得出結(jié)論，網(wǎng)絡(luò)的互聯(lián)互通一定是雙向的，如果網(wǎng)絡(luò)兩端只是單個(gè)方向可達(dá)，如PC1的數(shù)據(jù)能發(fā)送到PC2，但是PC2的數(shù)據(jù)無(wú)法發(fā)送到PC1，那么網(wǎng)絡(luò)是不通的。1.1.4配置IP地址3.測(cè)試網(wǎng)絡(luò)連通性（5）修改處于不同網(wǎng)絡(luò)地址的目標(biāo)IP，測(cè)試連通性將PC1的IP地址修改為，如圖1-26所示。然后在命令行中，再次測(cè)試PC1是否能夠正常訪問(wèn)PC2，結(jié)果如圖1-27所示。圖1-26任務(wù)1-1修改PC1的IP地址1.1.4配置IP地址3.測(cè)試網(wǎng)絡(luò)連通性然后在命令行中，再次測(cè)試PC1是否能夠正常訪問(wèn)PC2，結(jié)果如圖1-27所示。圖1-26任務(wù)1-1修改PC1的IP地址圖1-27任務(wù)1-1測(cè)試PC1與PC2的網(wǎng)絡(luò)連通性1.1.4配置IP地址3.測(cè)試網(wǎng)絡(luò)連通性發(fā)現(xiàn)結(jié)果為Destinationhostunreachable，即目的地不可達(dá)，說(shuō)明PC1已經(jīng)無(wú)法與PC2正常通信了。為什么會(huì)出現(xiàn)這種情況呢，因?yàn)樾薷腜C1的IP地址后，它的IP地址是，子網(wǎng)掩碼是，它所在的網(wǎng)絡(luò)地址是/24，PC2的網(wǎng)絡(luò)地址仍然是/24，它們已經(jīng)不在同一個(gè)網(wǎng)絡(luò)了，這時(shí)就不能夠正常通信了。不是同一網(wǎng)絡(luò)不能正常訪問(wèn)的原理我們將在任務(wù)2中詳細(xì)介紹。（6）驗(yàn)證子網(wǎng)劃分后的網(wǎng)絡(luò)互訪在任務(wù)1-1知識(shí)學(xué)習(xí)中，將/24劃分2個(gè)子網(wǎng)分配給2個(gè)單位，新的子網(wǎng)掩碼是28，首先將第一個(gè)子網(wǎng)中的地址，子網(wǎng)掩碼28配置給PC1，將第二個(gè)子網(wǎng)中的地址30，子網(wǎng)掩碼為28配置為PC2，再進(jìn)行連通性測(cè)試，如圖1-28所示，發(fā)現(xiàn)兩臺(tái)計(jì)算機(jī)已經(jīng)無(wú)法ping通了，說(shuō)明2個(gè)IP地址已經(jīng)屬于不同的網(wǎng)絡(luò)。圖1-28任務(wù)1-1測(cè)試2個(gè)不同子網(wǎng)的網(wǎng)絡(luò)連通性任務(wù)1-2構(gòu)建單個(gè)辦公室網(wǎng)絡(luò)1.2.1任務(wù)描述1.2.2必備知識(shí)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解數(shù)據(jù)封裝的過(guò)程。（2）掌握交換機(jī)的工作流程。（3）掌握ARP地址解析協(xié)議的功能。學(xué)習(xí)目標(biāo)【技能目標(biāo)】（1）能夠登錄網(wǎng)管交換機(jī)。（2）能夠?qū)W(wǎng)管交換機(jī)進(jìn)行基礎(chǔ)配置。（3）能夠抓包分析ARP地址請(qǐng)求過(guò)程?！揪W(wǎng)絡(luò)拓?fù)洹?/p>

任務(wù)1-2的網(wǎng)絡(luò)拓?fù)淙鐖D1-29所示，PC1、PC2、PC3的網(wǎng)卡通過(guò)雙絞線連接到了101房間的交換機(jī)上，PC1連接到了千兆的GE0/0/1端口、PC2連接到了GE0/0/2接口、PC3連接到了GE0/0/圖1-29任務(wù)1-2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.1.2必備知識(shí)1.交換機(jī)（1）交換機(jī)的外形如圖1-30所示，交換機(jī)一般為長(zhǎng)方形結(jié)構(gòu)，擁有電源接口、連接終端設(shè)備的接口和配置接口。圖1-30任務(wù)1-2交換機(jī)1.1.2必備知識(shí)1.交換機(jī)（2）交換機(jī)的功能交換機(jī)是計(jì)算機(jī)網(wǎng)絡(luò)中非常重要的一種設(shè)備，作為數(shù)據(jù)鏈路層設(shè)備，主要功能用于將計(jì)算機(jī)和其他終端設(shè)備接入到網(wǎng)絡(luò)中，交換機(jī)能夠自動(dòng)學(xué)習(xí)接入的終端設(shè)備MAC地址。在交換機(jī)上形成MAC地址表，MAC地址表中顯示交換機(jī)的哪個(gè)端口連接著哪個(gè)設(shè)備的MAC地址，進(jìn)而根據(jù)MAC地址表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。（3）具體工作流程①當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的。②再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口，如表中有與這目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上。③如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。交換機(jī)不斷循環(huán)這個(gè)過(guò)程，直到學(xué)習(xí)到全網(wǎng)的MAC地址信息，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。1.1.2必備知識(shí)1.交換機(jī)（4）交換機(jī)的性能指標(biāo)①由于交換機(jī)對(duì)多數(shù)端口的數(shù)據(jù)進(jìn)行同時(shí)交換，這就要求具有很寬的交換總線帶寬，如果二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，交換機(jī)總線帶寬超過(guò)N×M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換；②學(xué)習(xí)端口連接的機(jī)器的MAC地址，寫(xiě)入地址表，一般有兩種表示方式，一種為BEFFERRAM，另一種為MAC表項(xiàng)數(shù)值，地址表大小影響交換機(jī)的接入容量；③還有一個(gè)就是二層交換機(jī)一般都含有專(zhuān)門(mén)用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？?。由于各個(gè)廠家采用ASIC不同，直接影響產(chǎn)品性能。（5）交換機(jī)的分類(lèi)①根據(jù)網(wǎng)絡(luò)覆蓋范圍劃分，有局域網(wǎng)交換機(jī)和廣域網(wǎng)交換機(jī)。②根據(jù)傳輸介質(zhì)和傳輸速度劃分，有以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、10千兆以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)。③根據(jù)交換機(jī)端口結(jié)構(gòu)劃分，有固定端口交換機(jī)和模塊化交換機(jī)。④根據(jù)是否支持網(wǎng)管功能劃分，有網(wǎng)管型交換機(jī)和非網(wǎng)管理型交換機(jī)。1.1.2必備知識(shí)2.MAC地址 MAC地址也叫物理地址、硬件地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)燒錄在網(wǎng)卡上，IP地址與MAC地址在計(jì)算機(jī)里都是以二進(jìn)制表示的，IP地址是32位的，而MAC地址則是48位的。 MAC地址的長(zhǎng)度為48位，通常表示為12個(gè)16進(jìn)制數(shù)，其中前3個(gè)字節(jié)代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE(電氣與電子工程師協(xié)會(huì))分配，后面的3個(gè)字節(jié)代表該制造商所制造的某個(gè)網(wǎng)卡的系列號(hào)。MAC地址在世界是唯一的。3.ARP地址解析協(xié)議（1）ARP的概念A(yù)RP（AddressResolutionProtocol，地址解析協(xié)議）是用來(lái)將IP地址解析為MAC地址的協(xié)議。主機(jī)或三層網(wǎng)絡(luò)設(shè)備上會(huì)維護(hù)一張ARP表，用于存儲(chǔ)IP地址和MAC地址的映射關(guān)系，一般ARP表項(xiàng)包括動(dòng)態(tài)ARP表項(xiàng)和靜態(tài)ARP表項(xiàng)。（2）ARP的功能在局域網(wǎng)中，當(dāng)主機(jī)或其他三層網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)送給另一臺(tái)主機(jī)或三層網(wǎng)絡(luò)設(shè)備時(shí)，需要知道對(duì)方的網(wǎng)絡(luò)層IP地址。但是僅有IP地址是不夠的，因?yàn)镮P報(bào)文必須封裝成幀才能通過(guò)物理網(wǎng)絡(luò)發(fā)送，因此發(fā)送方還需要知道接收方的物理MAC地址，這就需要一個(gè)通過(guò)IP地址獲取物理地址的協(xié)議，以完成從IP地址到MAC地址的映射。地址解析協(xié)議ARP能夠?qū)崿F(xiàn)將IP地址解析為MAC地址。（3）ARP的分類(lèi)①動(dòng)態(tài)ARP動(dòng)態(tài)ARP表項(xiàng)由ARP協(xié)議通過(guò)ARP報(bào)文自動(dòng)生成和維護(hù)，可以被老化，可以被新的ARP報(bào)文更新，也可以被靜態(tài)ARP表項(xiàng)覆蓋。動(dòng)態(tài)ARP適用于拓?fù)浣Y(jié)構(gòu)復(fù)雜、通信實(shí)時(shí)性要求高的網(wǎng)絡(luò)。②靜態(tài)ARP靜態(tài)ARP表項(xiàng)是由網(wǎng)絡(luò)管理員手工建立的IP地址和MAC地址之間固定的映射關(guān)系。靜態(tài)ARP表項(xiàng)不會(huì)被老化，不會(huì)被動(dòng)態(tài)ARP表項(xiàng)覆蓋。1.1.2必備知識(shí)4.數(shù)據(jù)封裝（1）網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)指計(jì)算機(jī)網(wǎng)絡(luò)的分層以及各層協(xié)議的集合，從上到下可以分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層，在每層運(yùn)行著多個(gè)協(xié)議，其中最著名的是運(yùn)行在應(yīng)用層的HTTP協(xié)議，運(yùn)行在傳輸層的TCP協(xié)議，運(yùn)行在網(wǎng)絡(luò)層的IP協(xié)議、ARP協(xié)議等。（3）各層封裝數(shù)據(jù)的名稱(chēng)①數(shù)據(jù)單元（PDU）應(yīng)用層協(xié)議封裝的數(shù)據(jù)稱(chēng)為協(xié)議數(shù)據(jù)單元(PDU)。②數(shù)據(jù)段（Segment）在傳輸層使用TCP或者UDP封裝了源端口和目標(biāo)端口的數(shù)據(jù)稱(chēng)為數(shù)據(jù)段。③數(shù)據(jù)包（Packet）在網(wǎng)絡(luò)層封裝源IP地址、目標(biāo)IP地址等信息的數(shù)據(jù)，稱(chēng)為數(shù)據(jù)包。④數(shù)據(jù)幀（Frame）在數(shù)據(jù)鏈路層封裝了源MAC地址、目標(biāo)MAC地址的數(shù)據(jù)，稱(chēng)為數(shù)據(jù)幀。11.1.2必備知識(shí)4.數(shù)據(jù)封裝（1）網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)指計(jì)算機(jī)網(wǎng)絡(luò)的分層以及各層協(xié)議的集合，從上到下可以分為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層，在每層運(yùn)行著多個(gè)協(xié)議，其中最著名的是運(yùn)行在應(yīng)用層的HTTP協(xié)議，運(yùn)行在傳輸層的TCP協(xié)議，運(yùn)行在網(wǎng)絡(luò)層的IP協(xié)議、ARP協(xié)議等。（3）各層封裝數(shù)據(jù)的名稱(chēng)①數(shù)據(jù)單元（PDU）應(yīng)用層協(xié)議封裝的數(shù)據(jù)稱(chēng)為協(xié)議數(shù)據(jù)單元(PDU)。②數(shù)據(jù)段（Segment）在傳輸層使用TCP或者UDP封裝了源端口和目標(biāo)端口的數(shù)據(jù)稱(chēng)為數(shù)據(jù)段。③數(shù)據(jù)包（Packet）在網(wǎng)絡(luò)層封裝源IP地址、目標(biāo)IP地址等信息的數(shù)據(jù)，稱(chēng)為數(shù)據(jù)包。④數(shù)據(jù)幀（Frame）在數(shù)據(jù)鏈路層封裝了源MAC地址、目標(biāo)MAC地址的數(shù)據(jù)，稱(chēng)為數(shù)據(jù)幀。11.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)

可以把交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備看作是一臺(tái)計(jì)算機(jī)，每個(gè)設(shè)備都有自己的CPU處理器和內(nèi)存存儲(chǔ)器，同時(shí)具備相應(yīng)的操作系統(tǒng)，華為網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)叫VRP(VersatileRoutingPlatform)，即通用路由平臺(tái),用戶可以使用終端設(shè)備登錄到該操作系統(tǒng)，按照自己的需求對(duì)交換機(jī)和路由器等設(shè)備進(jìn)行配置，首次登陸需要使用配置線登陸到網(wǎng)絡(luò)設(shè)備，對(duì)設(shè)備進(jìn)行相應(yīng)配置后可以進(jìn)行遠(yuǎn)程登陸，初學(xué)者首先學(xué)習(xí)使用配置線登陸網(wǎng)絡(luò)設(shè)備。

1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)

（1）物理連接

目前網(wǎng)絡(luò)中的大多數(shù)交換機(jī)都是可以被網(wǎng)絡(luò)管理的，首先給交換機(jī)加電，然后使用配置線將筆記本的USB口連接到交換機(jī)的Console口上，如圖1-31所示。圖1-31任務(wù)1-2筆記本連接到交換機(jī)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)（2）查看USB端口屬于筆記本的COM口編號(hào)桌面右鍵單擊”此電腦”，在彈出的菜單中選擇“管理”選項(xiàng)，如圖1-32所示。圖1-32任務(wù)1-2選擇管理選項(xiàng)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)然后選擇“設(shè)備管理器”，查看“端口（COM和LPT）”，然后看到連接到USB的配置線屬于”COM3”接口，如圖1-33所示。圖1-33任務(wù)1-2查看筆記本的COM口編號(hào)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)（3）使用終端登錄軟件登錄交換機(jī)啟動(dòng)SecureCRT終端登錄工具，單擊文件，快速連接，然后在協(xié)議選項(xiàng)中選擇Serial串口，端口選項(xiàng)要選擇COM3，因?yàn)閁SB的連接線屬于筆記本的COM3接口，波特率選擇9600，數(shù)據(jù)為8，停止位選擇1，流控選擇三個(gè)選項(xiàng)。如圖1-34所示。圖1-34任務(wù)1-2快速連接1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.登錄真實(shí)交換機(jī)單擊連接按鈕后，登錄到交換機(jī)，如圖1-35所示。圖1-35任務(wù)1-2成功登錄交換機(jī)1.2.3熟悉交換機(jī)基礎(chǔ)配置命令1.模擬器登錄交換機(jī)在模擬上登錄交換的方法非常簡(jiǎn)單，只需雙擊交換機(jī)，就可以進(jìn)入登錄交換機(jī)的界面，如圖1-36所示。圖1-36任務(wù)1-2登錄模擬器的交換機(jī)其中，字體的大小、顏色、背景顏色可以通過(guò)模擬器工具欄中的設(shè)置選項(xiàng)進(jìn)行設(shè)置，如圖1-37所示。圖1-37任務(wù)1-2設(shè)置字體和背景顏色1.2.3熟悉交換機(jī)基礎(chǔ)配置命令3.交換機(jī)基礎(chǔ)配置命令（1）用戶視圖用戶視圖是登錄交換機(jī)的默認(rèn)視圖模式，提示符是<Huawei>,用戶視圖的配置命令不經(jīng)常使用，可以使用？號(hào)顯示該視圖下的所有命令，其中使用最多的是save命令，即保存交換機(jī)的配置。（2）系統(tǒng)視圖在用戶視圖下輸入system-view，即可進(jìn)入系統(tǒng)視圖，提示符是[Huawei]，通過(guò)系統(tǒng)視圖可以對(duì)交換機(jī)進(jìn)行各種配置，如修改設(shè)備名稱(chēng)、建立VLAN、配置路由協(xié)議等等，是平時(shí)配置使用最多的模式。（3）接口視圖在系統(tǒng)視圖下，可以通過(guò)interfaceGigabitEthernet0/0/1命令進(jìn)入設(shè)備的0/0/1接口，提示符為[Huawei-GigabitEthernet0/0/1]，這里的interface是接口，GigabitEthernet代表千兆以太網(wǎng)，0/0/1中的第一個(gè)0是板卡號(hào)。如果是1u設(shè)備就是0，如果是高端設(shè)備，就有不同的編號(hào)了（機(jī)箱上有編號(hào)），第二個(gè)0是這個(gè)板卡的不同接口的標(biāo)識(shí)，如24口百兆電為0.還有2個(gè)千兆光口，就是1了。第三個(gè)1是這種類(lèi)型的接口順序號(hào)，可以通過(guò)displayinterfacebrief命令查看設(shè)備的接口標(biāo)識(shí)、數(shù)量和狀態(tài)。除了這三種常用模式外，還有其他的配置模式，當(dāng)使用到時(shí)，再進(jìn)行說(shuō)明。1.2.3熟悉交換機(jī)基礎(chǔ)配置命令3.交換機(jī)基礎(chǔ)配置命令（4）快捷鍵①Tab命令補(bǔ)全在進(jìn)行設(shè)備配置時(shí)，可以使用”Tab鍵”進(jìn)行命令的補(bǔ)齊。②？號(hào)?號(hào)可以非常友好的為用戶提示命令，如在某個(gè)模式下有哪些命令，可以使用“？”進(jìn)行提示，另外，當(dāng)一個(gè)命令由多個(gè)單詞構(gòu)成時(shí)，當(dāng)輸入完第一個(gè)單詞空格后，可以使用?號(hào)提示后面的單詞。（5）退到上級(jí)模式從一個(gè)模式進(jìn)入到另一個(gè)模式后，如果還想退回上級(jí)模式，使用”quit”命令。（6）查看配置查看當(dāng)前的配置是非常重要的命令，因?yàn)楫?dāng)出現(xiàn)問(wèn)題時(shí)，需要了解交換機(jī)的配置，再進(jìn)行排錯(cuò)。查看某些配置的命令是display。（7）保存配置保存配置同樣重要，因?yàn)楫?dāng)用戶配置完交換機(jī)時(shí)，斷電后配置就會(huì)失效了，所以當(dāng)配置完成后，需要在用戶模式下使用save命令保存設(shè)備的配置，斷電啟動(dòng)配置就不會(huì)失效了。1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例（1）修改拓?fù)鋱D中交換機(jī)的名稱(chēng)為sw1首先登陸交換機(jī)，然后使用”sys”加”tab鍵”進(jìn)入系統(tǒng)視圖，命令如下。<Huawei>sys 在用戶視圖下敲sys，然后敲”Tab鍵”自動(dòng)可以補(bǔ)全為system-view<Huawei>system-view[Huawei]sys 在系統(tǒng)視圖下敲sys，然后再敲“Tab鍵”補(bǔ)全可以補(bǔ)全為sysname命令，然后空格加上修改的名稱(chēng)，再回車(chē)，發(fā)現(xiàn)交換機(jī)的名稱(chēng)已經(jīng)修改為sw1了。[Huawei]sysnamesw1[sw1]（2）關(guān)閉GE0/0/3端口，使PC3無(wú)法連接到交換機(jī)。進(jìn)入到千兆端口0/0/3接口[sw1]interfaceGigabitEthernet0/0/3使用shutdown命令，關(guān)閉這個(gè)接口 [sw1-GigabitEthernet0/0/3]shutdown1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例在拓?fù)鋱D中發(fā)現(xiàn)連接GE0/0/3的交換機(jī)接口已經(jīng)是紅色了，表示端口已經(jīng)關(guān)閉了，如圖1-38所示。圖1-38任務(wù)1-2關(guān)閉GE0/0/3端口1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例（3）undo撤銷(xiāo)命令這里的undo是撤銷(xiāo)某個(gè)命令，會(huì)使用撤銷(xiāo)命令很重要，因?yàn)橛脩粼谂渲脮r(shí)不可避免的配置出錯(cuò)，使用undo命令即可撤銷(xiāo)之前的配置，在排錯(cuò)時(shí)非常重要。①開(kāi)啟GE0/0/3端口當(dāng)需要開(kāi)啟GE0/0/3端口時(shí)，使用undoshutdown命令就可以了，命令如下。

[sw1]interfaceGigabitEthernet0/0/3 [sw1-GigabitEthernet0/0/3]undoshutdown這時(shí)再查看GE0/0/3端口的狀態(tài)，發(fā)現(xiàn)已經(jīng)再次變?yōu)榫G色，表示可以正常使用了。②關(guān)閉信息中心當(dāng)一個(gè)命令配置生效時(shí)，會(huì)彈出一些提示信息，這些提示信息往往影響初學(xué)者學(xué)習(xí)，如當(dāng)關(guān)閉GE0/0/3端口后，出現(xiàn)以下提示。[sw1-GigabitEthernet0/0/3]shutdown[sw1-GigabitEthernet0/0/3]Dec21202320:36:45-08:00sw1%%01PHY/1/PHY(l)[0]:GigabitEthernet0/0/3:changestatustodown[sw1-GigabitEthernet0/0/3]Dec21202320:36:51-08:00sw1DS/4/DATASYNC_CFGCHANGE:OID.4.1.2011.5.25.191.3.1configurationshavebeenchanged.Thecurrentchangenumberis6,thechangeloopcountis0,andthemaximumnumberofrecordsis4095.1.2.3熟悉交換機(jī)基礎(chǔ)配置命令4.基礎(chǔ)配置舉例關(guān)閉的方法是在系統(tǒng)視圖下敲入以下命令。[sw1]undoinfo-centerenable其中undo是撤銷(xiāo)，info-centerenable是開(kāi)啟信息中心，加上undo就是關(guān)閉提示了。（4）保存所做配置在系統(tǒng)視圖下，使用”quit”命令或者“ctrl+z“命令，退回到用戶模式，然后使用”save”命令保存所做的配置，命令如下。[sw1]quit<sw1>saveThecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?[Y/N]yInfo:Pleaseinputthefilename(*.cfg,*.zip)[vrpcfg.zip]:Nowsavingthecurrentconfigurationtotheslot0.Savetheconfigurationsuccessfully.在保存配置時(shí)，回出現(xiàn)提示信息，詢問(wèn)是否保存，輸入”y”確認(rèn)，然后輸入保存的文件名稱(chēng)，默認(rèn)回車(chē)即可。1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表1.配置3臺(tái)計(jì)算機(jī)的IP地址規(guī)劃PC1的IP地址為，PC2的IP地址為，PC3的IP地址為，子網(wǎng)掩碼采用C類(lèi)的默認(rèn)子網(wǎng)掩碼，如圖1-39、圖1-40、圖1-41所示。圖1-39任務(wù)1-2配置PC1的IP地址1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表1.配置3臺(tái)計(jì)算機(jī)的IP地址圖1-40任務(wù)1-2配置PC2的IP地址圖1-41任務(wù)1-2配置PC3的IP地址1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表2.查看交換機(jī)的MAC地址表（1）初始狀態(tài)配置完IP地址之后，在交換機(jī)上查詢MAC地址表，命令如下。[sw1]displaymac-address發(fā)現(xiàn)交換機(jī)的MAC地址表是空的，即此時(shí)交換機(jī)不知道它的哪個(gè)接口連著哪個(gè)計(jì)算機(jī)的網(wǎng)卡MAC地址。這是因?yàn)镻C1、PC2、PC3之間還沒(méi)有進(jìn)行數(shù)據(jù)通信，每臺(tái)計(jì)算機(jī)的數(shù)據(jù)流量還沒(méi)有到達(dá)交換機(jī)的接口，所以交換機(jī)就無(wú)法學(xué)習(xí)到每個(gè)接口所連接的設(shè)備MAC地址。（2）測(cè)試PC1與PC2、PC3的連通性在PC1上使用ping命令測(cè)試其與PC2和PC3的連通性，發(fā)現(xiàn)PC1和PC2、PC3是可以正常通信的，如圖1-42所示。圖1-42任務(wù)1-2測(cè)試PC1與PC2、PC3的連通性1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表2.查看交換機(jī)的MAC地址表（3）再次查看交換機(jī)的MAC地址表此時(shí)在交換機(jī)上再次查看MAC地址表，發(fā)現(xiàn)已經(jīng)能夠查看到內(nèi)容了，說(shuō)明PC1和PC2、PC3之間的數(shù)據(jù)流量經(jīng)過(guò)交換機(jī)后，交換機(jī)已經(jīng)學(xué)習(xí)到了每個(gè)端口所連接的設(shè)備MAC地址，如圖1-43所示。圖1-43任務(wù)1-2交換機(jī)的MAC地址表1.2.4查看交換機(jī)MAC地址轉(zhuǎn)發(fā)表2.查看交換機(jī)的MAC地址表

在地址表中顯示，交換機(jī)的0/0/1接口連接的MAC地址是5489-98ae-04c4，交換機(jī)的GE0/0/2端口連接的MAC地址是5489-98f6-748c，交換機(jī)的GE0/0/3端口連接的MAC地址是5489-9810-431e。

在PC1上使用IPConfig命令查看計(jì)算機(jī)的IP地址和MAC地址，如圖1-44所示。圖1-44任務(wù)1-2交換機(jī)的MAC地址表

發(fā)現(xiàn)PC1的MAC地址就是交換機(jī)GE0/0/1接口所連接設(shè)備的MAC地址，同理可以查詢到GE0/0/2接口和GE0/0/3接口連接PC2和PC3的MAC地址。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程

交換機(jī)是通過(guò)MAC地址表來(lái)轉(zhuǎn)發(fā)主機(jī)之間的數(shù)據(jù)通信的，這就要求主機(jī)把數(shù)據(jù)交給交換機(jī)時(shí)，告訴交換機(jī)目標(biāo)主機(jī)的MAC地址，這樣交換機(jī)才可以通過(guò)MAC地址表，查看目標(biāo)主機(jī)MAC連在交換機(jī)的哪個(gè)端口上，然后進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這就要求源主機(jī)在數(shù)據(jù)鏈路層封裝目標(biāo)主機(jī)的MAC地址。那么在知道了目標(biāo)主機(jī)IP地址的情況下如何獲取對(duì)方主機(jī)的MAC地址呢，答案是ARP地址解析協(xié)議，下面介紹源主機(jī)獲取MAC主機(jī)的ARP地址解析過(guò)程。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)

在網(wǎng)絡(luò)通信開(kāi)始時(shí)，源主機(jī)首先判斷目標(biāo)主機(jī)與自己在不在同一個(gè)網(wǎng)絡(luò)內(nèi)。當(dāng)目標(biāo)主機(jī)收到廣播報(bào)文后，將MAC地址存到自己的ARP表中。然后會(huì)向源主機(jī)回送報(bào)文，在網(wǎng)絡(luò)層封裝自己的IP，目標(biāo)IP。在數(shù)據(jù)鏈路層，源MAC地址是自己的MAC地址，目標(biāo)MAC是原來(lái)的目標(biāo)MAC地址，這時(shí)交換機(jī)已經(jīng)能夠通過(guò)MAC地址表找到目標(biāo)MAC地址所連接的端口，進(jìn)行轉(zhuǎn)發(fā)。 (1)在網(wǎng)絡(luò)拓?fù)渲凶トE0/0/1、GE0/0/2、GE0/0/3端口的數(shù)據(jù)流量。在安裝eNSP軟件時(shí)，安裝了WireShark抓包工具,可以抓取eNSP中的數(shù)據(jù)流量，如圖1-45所示，右鍵單擊交換機(jī)，在彈出的菜單中選擇數(shù)據(jù)抓包，可以抓取交換機(jī)中已經(jīng)連接設(shè)備的接口，這里同時(shí)抓取GE0/0/1、GE0/0/2、GE0/0/3的數(shù)據(jù)流量。圖1-45任務(wù)1-2抓取數(shù)據(jù)流量1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)(2)抓取ARP流量在每個(gè)抓包頁(yè)面上的應(yīng)用顯示過(guò)濾器中輸入ARP，目的是只抓取ARP協(xié)議的流量，如圖1-46所示。圖1-46任務(wù)1-2抓取ARP數(shù)據(jù)流量(3)清空主機(jī)上已有的ARP緩存。在三臺(tái)主機(jī)的命令行中，輸入ARP-d命令可以清空已經(jīng)存在的ARP緩存，這樣可以查看整個(gè)ARP請(qǐng)求過(guò)程，如圖1-47所示。圖1-47任務(wù)1-2刪除ARP緩存1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)(4)在PC1上使用測(cè)試與PC2的連通性。在PC1上使用ping查看與PC2的連通性，然后在PC1的命令行中使用ARP-a命令查看ARP表項(xiàng)，如圖1-48所示。圖1-48任務(wù)1-2PC1的ARP表1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)

從圖中可以看出，此時(shí)PC1已經(jīng)獲得了PC2的MAC地址，然后在PC2的命令行中使用ARP-a命令查看PC2的ARP表項(xiàng)，如圖1-49所示。圖1-49任務(wù)1-2PC2的ARP表

從圖中可以看出，PC2已經(jīng)具備了PC1的MAC地址表項(xiàng)，此時(shí)，PC1和PC2在數(shù)據(jù)通信時(shí)，在數(shù)據(jù)鏈路層，就可以直接封裝對(duì)方的MAC地址了。 (5)分析ARP請(qǐng)求流程。當(dāng)PC1測(cè)試與PC2的連通性時(shí)，首先會(huì)發(fā)送ARP廣播請(qǐng)求PC2的MAC地址，在PC1所連接的接口1上查看發(fā)送請(qǐng)求的ARP請(qǐng)求包和PC2發(fā)送給PC1的ARP應(yīng)答，如圖1-50所示。圖1-50任務(wù)1-2PC1的ARP請(qǐng)求和PC2的應(yīng)答1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)

從圖中可以看出，此時(shí)PC1已經(jīng)獲得了PC2的MAC地址，然后在PC2的命令行中使用ARP-a命令查看PC2的ARP表項(xiàng)，如圖1-49所示。圖中第一條記錄顯示PC1發(fā)送了一個(gè)Broadcast廣播包，詢問(wèn)誰(shuí)是，請(qǐng)告訴，第二條記錄是PC2發(fā)送給PC1的ARP應(yīng)答，告訴了PC1，的MAC地址是54:89:98:d2:53:83，將第一條記錄點(diǎn)開(kāi)，如圖1-51所示。圖1-51任務(wù)1-2PC1發(fā)送的ARP請(qǐng)求報(bào)文1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)從圖中可以看出和我們上面分析的是一致的，即發(fā)送請(qǐng)求時(shí)，封裝自己的源IP、源MAC、對(duì)方IP和全F的MAC地址，這樣交換機(jī)收到這個(gè)報(bào)文后就會(huì)向所有端口轉(zhuǎn)發(fā)，點(diǎn)開(kāi)第二條記錄，如圖1-52所示。圖1-52任務(wù)1-2PC2的ARP回送報(bào)文從圖中可以看出回送報(bào)文已經(jīng)封裝了源IP、目標(biāo)IP、源MAC、目標(biāo)MAC，已經(jīng)是單播報(bào)文了。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程1.目標(biāo)主機(jī)與源主機(jī)同一網(wǎng)絡(luò)在PC2的抓包頁(yè)面中，同樣可以看到兩條記錄，和PC1是一致的，分別是ARP請(qǐng)求報(bào)文和ARP回送報(bào)文，在PC3上，同樣受到了PC1的ARP請(qǐng)求報(bào)文，如圖1-53所示。圖1-53任務(wù)1-2PC3抓包頁(yè)面

由于PC1發(fā)送的ARP請(qǐng)求報(bào)文所有的主機(jī)都會(huì)收到，占用了不必要的帶寬資源，在網(wǎng)絡(luò)中存在大量廣播時(shí)，網(wǎng)絡(luò)就會(huì)癱瘓，在任務(wù)三種將介紹如何隔離網(wǎng)路中的廣播流量。1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程2.目標(biāo)主機(jī)與源主機(jī)不在同一網(wǎng)絡(luò)如果判斷一個(gè)主機(jī)與自己不在同一個(gè)網(wǎng)絡(luò)，那么源主機(jī)還會(huì)發(fā)送ARP請(qǐng)求嗎，或者說(shuō)這時(shí)，源主機(jī)該如何處理與目標(biāo)主機(jī)之間的通信問(wèn)題呢。首先將PC2的IP地址修改為，子網(wǎng)掩碼還是，然后再測(cè)試PC1與PC2的連通性，此時(shí)發(fā)現(xiàn)PC1與PC2是無(wú)法正常通信的，如圖1-54所示。圖1-54任務(wù)1-2PC1測(cè)試PC2的連通性1.2.5抓包驗(yàn)證主機(jī)ARP地址解析過(guò)程2.目標(biāo)主機(jī)與源主機(jī)不在同一網(wǎng)絡(luò)在連接PC1接口的抓包頁(yè)面中再次查看，發(fā)現(xiàn)還是之前的兩條記錄，說(shuō)明此時(shí)PC1根本沒(méi)有發(fā)送ARP廣播請(qǐng)求，無(wú)法獲取到對(duì)方的MAC地址，當(dāng)然就無(wú)法正常通信了。那么一臺(tái)主機(jī)如何與和自己不同網(wǎng)絡(luò)的主機(jī)通信呢，答案是網(wǎng)關(guān)，當(dāng)某臺(tái)主機(jī)發(fā)現(xiàn)目標(biāo)主機(jī)與自己不在同一網(wǎng)絡(luò)時(shí)，會(huì)向網(wǎng)關(guān)發(fā)送ARP請(qǐng)求，然后把數(shù)據(jù)請(qǐng)求發(fā)送給網(wǎng)關(guān)，然后再由網(wǎng)關(guān)幫助自己轉(zhuǎn)發(fā)請(qǐng)求，這就是配置網(wǎng)關(guān)地址的目的了，關(guān)于網(wǎng)關(guān)的學(xué)習(xí)將在構(gòu)建企業(yè)路由網(wǎng)絡(luò)項(xiàng)目中介紹。任務(wù)1-3構(gòu)建樓層辦公網(wǎng)絡(luò)1.3.1任務(wù)描述1.3.2必備知識(shí)1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量1.3.4配置Trunk主干鏈路學(xué)習(xí)目標(biāo)【知識(shí)目標(biāo)】（1）了解水平布線和垂直布線。（2）掌握虛擬局域網(wǎng)的用途。（3）掌握主干鏈路的作用。學(xué)習(xí)目標(biāo)【技能目標(biāo)】（1）能夠配置VLAN隔離廣播流量。（2）能夠配置Trunk鏈路允許多VLAN通過(guò)?！揪W(wǎng)絡(luò)拓?fù)洹?/p>

任務(wù)1-3的網(wǎng)絡(luò)拓?fù)淙鐖D1-55所示，1樓的101房間、102房間、103房間通過(guò)房間交換機(jī)連接到1樓接入交換機(jī)上，2樓201房間、202房間通過(guò)房間交換機(jī)連接到2樓接入交換機(jī)上，1樓接入交換機(jī)和2樓接入交換機(jī)連接到3樓核心交換機(jī)。這里以1樓的3個(gè)房間和2樓的2個(gè)房間舉例進(jìn)行講解。1.3.2必備知識(shí)1.水平垂直布線(1)房間到樓層接入交換機(jī)的連接方法如圖1-56所示，在每個(gè)房間的墻壁上有一個(gè)信息面板，每個(gè)房間的多個(gè)計(jì)算機(jī)（圖中為30個(gè)）連接到一臺(tái)交換機(jī)上，然后這臺(tái)交換機(jī)通過(guò)一根網(wǎng)線連接到信息面板。信息面板則通過(guò)網(wǎng)線連接到每個(gè)樓層的弱電間中的RJ45配線架上，配線架再通過(guò)一根跳線連接到樓層接入交換機(jī)上，每個(gè)房間都是通過(guò)水平布線連接到弱點(diǎn)間的樓層接入交換機(jī)上，接入交換機(jī)通過(guò)光纖跳線接入到光纖配線架上。圖1-56任務(wù)1-3房間接入到樓層接入交換機(jī)1.3.2必備知識(shí)1.水平垂直布線(2)接入交換機(jī)到核心交換機(jī)的垂直布線如圖1-57所示，每個(gè)樓層接入交換機(jī)通過(guò)光纖跳線連接到光纖配線架后，再使用光纖通過(guò)弱電井連接到核心交換機(jī)上，核心交換機(jī)放置的位置根據(jù)實(shí)際情況確定。圖1-57任務(wù)1-3接入交換機(jī)連接到核心交換機(jī)1.3.2必備知識(shí)2.虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN），是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。VLAN內(nèi)的主機(jī)間可以直接通信，而不同VLAN間不能直接通信（需要借助三層轉(zhuǎn)發(fā)），從而將廣播報(bào)文限制在一個(gè)VLAN內(nèi),默認(rèn)交換機(jī)所有接口都屬于VLAN1。所有連接此交換機(jī)的主機(jī)都能夠接收到數(shù)據(jù)幀，通過(guò)VLAN技術(shù)可以進(jìn)行劃分廣播域，使交換機(jī)的接口處于不同的VLAN（廣播域），從而提升網(wǎng)絡(luò)安全性。（1）VLAN的優(yōu)點(diǎn)①限制廣播域廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。②靈活構(gòu)建虛擬工作組用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。③提高了網(wǎng)絡(luò)的健壯性故障被限制在一個(gè)VLAN內(nèi)，本VLAN內(nèi)的故障不會(huì)影響其他VLAN的正常工作。④增強(qiáng)局域網(wǎng)的安全性不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其他VLAN內(nèi)的用戶直接通信。1.3.2必備知識(shí)2.虛擬局域網(wǎng)（3）鏈路類(lèi)型和接口類(lèi)型

為了適應(yīng)不同的連接和組網(wǎng)，設(shè)備定義了Access接口、Trunk接口和Hybrid接口3種接口類(lèi)型，以及接入鏈路（AccessLink）和干道鏈路（TrunkLink）兩種鏈路類(lèi)型。①接入鏈路Access

接入鏈路只可以承載1個(gè)VLAN的數(shù)據(jù)幀，用于連接設(shè)備和用戶終端（如用戶主機(jī)、服務(wù)器等）。②干道鏈路（中繼鏈路）Trunk

干道鏈路可以承載多個(gè)不同VLAN的數(shù)據(jù)幀，用于設(shè)備間互連。為了保證其他網(wǎng)絡(luò)設(shè)備能夠正確識(shí)別數(shù)據(jù)幀中的VLAN信息，在干道鏈路上傳輸?shù)臄?shù)據(jù)幀必須都打上Tag。（4）VLAN的種類(lèi)

可以配置基于端口、基于mac地址、基于協(xié)議、基于策略的VLAN,在實(shí)際網(wǎng)絡(luò)中，使用最多的是基于端口的VLAN。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量1．規(guī)劃各部門(mén)的網(wǎng)絡(luò)地址和所在VLAN在實(shí)際網(wǎng)絡(luò)規(guī)劃中，一般給一個(gè)部門(mén)規(guī)劃一個(gè)網(wǎng)絡(luò)地址和一個(gè)VLANID，任務(wù)1-3的網(wǎng)絡(luò)地址和VLAN規(guī)劃如表1-9所示。部門(mén)房間網(wǎng)絡(luò)地址所屬VLAN交換機(jī)接口1樓保衛(wèi)處101、102/24VLAN101樓接入1、2端口1樓后勤處103/24VLAN201樓接入2端口2樓銷(xiāo)售部201/24VLAN302樓接入1端口2樓技術(shù)部202/24VLAN402樓接入2端口表1-9任務(wù)3網(wǎng)絡(luò)地址和VLAN規(guī)劃1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量2．配置IP地址按照網(wǎng)絡(luò)規(guī)劃表，將每個(gè)網(wǎng)絡(luò)中的IP地址分配給每臺(tái)主機(jī)，將每個(gè)網(wǎng)絡(luò)中的第一個(gè)IP地址留做網(wǎng)關(guān)使用，以1樓保衛(wèi)處為例，為5臺(tái)計(jì)算機(jī)配置IP地址分別是、、、、，子網(wǎng)掩碼都是，其他部門(mén)配置方法一樣3．網(wǎng)絡(luò)中的廣播流量為每個(gè)部門(mén)的計(jì)算機(jī)配置完IP地址后。如果廣播在網(wǎng)絡(luò)中大量泛濫，那么在短時(shí)間內(nèi)，網(wǎng)絡(luò)就會(huì)癱瘓。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN為了將網(wǎng)絡(luò)中廣播限制在一定范圍內(nèi)，將每個(gè)部門(mén)的主機(jī)劃分到一個(gè)VLAN內(nèi)，配置完成后，這些主機(jī)之間的通信數(shù)據(jù)就不能到達(dá)其他的VLAN內(nèi)，就實(shí)現(xiàn)了廣播流量的隔離效果，方法是在接入交換機(jī)上配置基于端口的VLAN，即將某個(gè)端口加入某個(gè)VLAN后，進(jìn)入這個(gè)端口的流量就會(huì)打上VLAN的標(biāo)簽，帶有同樣VLAN標(biāo)簽的數(shù)據(jù)就會(huì)摘掉VLAN標(biāo)簽，而其他VLAN標(biāo)簽的數(shù)據(jù)無(wú)法通過(guò)此端口。（1）配置1樓接入交換機(jī)端口VLAN登錄到1樓接入交換機(jī)后，進(jìn)入系統(tǒng)模式，關(guān)閉信息中心，修改交換機(jī)的名稱(chēng)為1jr，然后建立兩個(gè)VLAN,分別是VLAN10和VLAN20，配置命令如下。<Huawei>system-view #進(jìn)入系統(tǒng)視圖[Huawei]undoinfo-centerenable#關(guān)閉信息中心提示[Huawei]sysname1jr#修改交換機(jī)的名稱(chēng)為1jr[1jr]VLANbatch1020#建立兩個(gè)VLAN，為10和20在建立多個(gè)VLAN時(shí)，可以通過(guò)VLAN10、VLAN20依次建立，也可以使用VLANbatch進(jìn)行批量建立。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN（2）端口3劃分到VLAN20。首先將端口3劃分到VLAN20中，命令如下。[1jr]interfaceGigabitEthernet0/0/3#進(jìn)入0/0/3端口[1jr-GigabitEthernet0/0/3]portlink-typeaccess#配置接口鏈接模式為終端訪問(wèn)模式[1jr-GigabitEthernet0/0/3]portdefaultVLAN20#將接口加入VLAN20配置完成后可以在接口下使用displaythis查看這個(gè)接口的配置信息。[1jr-GigabitEthernet0/0/3]displaythis#interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultVLAN20通過(guò)查看配置發(fā)現(xiàn)，0/0/3端口已經(jīng)加入到VLAN20了。1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN（3）端口1和2劃分到VLAN10可以按照端口上加入VLAN20的方法依次將1和2加入到VLAN10，也可以建立一個(gè)端口組，將1口和2口加入到組中，再將這個(gè)端口組加入到VLAN10，如果是多個(gè)接口建議采用端口組的方式，節(jié)省配置時(shí)間。[1jr]port-group1#建立端口組1[1jr-port-group-1]group-memberGigabitEthernet0/0/1GigabitEthernet0/0/2#組中加入1端口和2端口[1jr-port-group-1]portlink-typeaccess#配置接口組模式為終端訪問(wèn)模式[1jr-port-group-1]portdefaultVLAN10#將端口組加入到VLAN10中1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN（4）查看VLAN配置在用戶、系統(tǒng)視圖或者接口視圖下都使用displayVLAN命令可以查看當(dāng)前交換機(jī)的VLAN配置，如圖1-58所示。圖1-58任務(wù)1-3查看交換機(jī)VLAN配置信息1.3.3配置VLAN隔離網(wǎng)絡(luò)中的廣播流量4.劃分VLAN從圖中可以發(fā)現(xiàn)，1口和2口已經(jīng)劃分到VLAN10,3口劃分到了VLAN20，也可以通過(guò)displayportVLAN命令查看交換機(jī)的VLAN和接口配置對(duì)應(yīng)信息，如圖1-59所示。圖1-59任務(wù)1-3查看VLAN與端口對(duì)應(yīng)配置信息