《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實戰(zhàn)（第二版）》課件 第3、4章 網(wǎng)絡(luò)計算機的身份證；百花齊放局域網(wǎng)技術(shù)走進春天

計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實戰(zhàn)(第二版)網(wǎng)絡(luò)計算機的身份證03章節(jié)導(dǎo)讀近日，張某利用計算機在網(wǎng)絡(luò)上匿名發(fā)表了不實言論，歪曲事實散布謠言，警方通過對此賬號IP地址的追蹤發(fā)現(xiàn)了張某的蹤影并給予逮捕。那么警方為什么可以憑借IP地址作為證據(jù)來破案？這就是本章我們要學習的一個核心的內(nèi)容，只有較深入地掌握IP協(xié)議的主要內(nèi)容，才能理解網(wǎng)絡(luò)是怎樣工作的。本章還介紹了ARP協(xié)議和ICMP協(xié)議的概念，并在最后介紹了靜態(tài)路由、RIP路由協(xié)議以及OSPF路由協(xié)議的配置方法。0504030201認識IPV4地址的類型和用途學習目標掌握IPV4網(wǎng)絡(luò)的規(guī)劃和設(shè)計熟悉IPV6的地址結(jié)構(gòu)和特點了解常見網(wǎng)絡(luò)層協(xié)議的基本原理掌握路由協(xié)議的基本配置任務(wù)1.1規(guī)劃IPV4地址1.1.1IP協(xié)議概述IP協(xié)議（Internetprotocol，互聯(lián)網(wǎng)協(xié)議）是支持網(wǎng)絡(luò)間互聯(lián)的數(shù)據(jù)報協(xié)議。IP協(xié)議有兩個基本任務(wù)：一個是提供無連接的和最有效的數(shù)據(jù)報傳送；另一個是提供數(shù)據(jù)報的分片和重組來支持不同最大傳輸單元大小的數(shù)據(jù)連接。1.1.2IP數(shù)據(jù)報格式IP數(shù)據(jù)報由報文首部和數(shù)據(jù)兩部分組成1數(shù)據(jù)報中封裝的數(shù)據(jù)是來自傳輸層協(xié)議的報文，也就是TCP或UDP格式的報文。1.1.3IPV4地址結(jié)構(gòu)與分類在網(wǎng)絡(luò)通信時，必須要給每臺主機和路由器配置正確且唯一的IP地址。IP地址目前分為IPV4和IPV6兩種版本，其中IPV4是主流版本，如無特殊說明，通常說的IP地址一般指IPV4地址，而IPV6是為下一代IP協(xié)議設(shè)計的新版本。1.IPV4地址結(jié)構(gòu)IPV4地址由32位正整數(shù)來表示，IP地址在計算機內(nèi)部以二進制方式被處理，然而，由于二進制數(shù)特別冗長，不便于書寫和記憶，需要采用一種特殊的標記方式，那就是將32位的IP地址以每8位為一組，分成4組，每組以“.”隔開，再將每組數(shù)轉(zhuǎn)換為十進制數(shù)。這種方法我們稱之為“點分十進制”的表示方法，例如，二進制IP地址：11000000.10101000.00000011.01100100，可以用十進制表示為：192.168.3.100。IPV4地址由網(wǎng)絡(luò)部分和主機部分組成。網(wǎng)絡(luò)部分唯一地標識了一條物理鏈路或邏輯鏈路，對于與該鏈路相連的所有設(shè)備來說網(wǎng)絡(luò)部分是共同的。而主機部分唯一地標識了該鏈路上連接的具體設(shè)備。1.1.3IPV4地址結(jié)構(gòu)與分類2.IPV4地址分類根據(jù)網(wǎng)絡(luò)規(guī)模的大小，IPV4地址分為5類，如圖所示。A類地址：第1位為“0”，第2位到第8位為網(wǎng)絡(luò)部分。A類地址的后24位為主機部分，因此，一個網(wǎng)段內(nèi)可容納的主機地址數(shù)量最多為224-2=16777214個。A類地址主要用于擁有大量主機的網(wǎng)絡(luò)編址。B類地址：前2位為“10”，第3位到第16位為網(wǎng)絡(luò)部分。B類地址的后16位為主機部分，因此，一個網(wǎng)段內(nèi)可容納的主機地址數(shù)量最多為216-2=65534個。B類地址主要用于中等規(guī)模的網(wǎng)絡(luò)編址。C類地址：前3位為“110”，第4位到第24位為網(wǎng)絡(luò)部分。C類地址的后8位為主機部分，因此，一個網(wǎng)段內(nèi)可容納的主機地址數(shù)量最多為28-2=254個。C類地址主要用于小型局域網(wǎng)編址。D類地址：前4位為“1110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，D類地址沒有主機地址，常用于多播或作為網(wǎng)絡(luò)測試之用。E類地址：前5位為“11110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，E類地址不是用來分配給用戶使用，只是用來進行實驗。1.1.3特殊的IPV4地址3.特殊的IPV4地址（1）環(huán)回地址以127開始的IP地址稱為環(huán)回地址或者回送地址，主要用于對本地回路測試及實現(xiàn)本地進程間的通信。（2）網(wǎng)絡(luò)地址主機部分全為0的IP地址稱為網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址不分配給單個主機，而是作為網(wǎng)絡(luò)本身的標識。（3）廣播地址主機部分全為1的IP地址稱為廣播地址。廣播地址專門用于同時向網(wǎng)絡(luò)中所有主機發(fā)送數(shù)據(jù)。該報文將被分發(fā)給該網(wǎng)段上的所有設(shè)備。1.1.3特殊的IPV4地址3.特殊的IPV4地址廣播地址又分為直接廣播地址和有限廣播地址兩種。直接廣播地址將會被路由器轉(zhuǎn)發(fā)給特定網(wǎng)絡(luò)上的每臺主機。有限廣播地址不被路由器轉(zhuǎn)發(fā)，但會被發(fā)送到本地網(wǎng)絡(luò)的所有主機上。（4）公有地址和私有地址一般的IP地址是由IANA統(tǒng)一管理并分配給提出注冊申請的組織機構(gòu)的，這類IP地址稱為公有地址，通過它可以直接訪問因特網(wǎng)。而私有地址屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。私有地址包含三段：A類：10.0.0.0~10.255.255.255B類：172.16.0.0~172.31.255.255C類：192.168.0.0~192.168.255.2551.1.4子網(wǎng)劃分為什么要對網(wǎng)絡(luò)進行子網(wǎng)劃分?一個IP地址只要確定了其分類，也就確定了它的網(wǎng)絡(luò)部分的位數(shù)和主機部分的位數(shù)，隨著互聯(lián)網(wǎng)覆蓋范圍逐漸增大，網(wǎng)絡(luò)地址數(shù)量越來越不能滿足需求，直接使用A類、B類、C類地址就更加顯得浪費資源。為此人們思考是否能把一個大的網(wǎng)絡(luò)分割成若干個小網(wǎng)絡(luò)，那么如何來區(qū)分不同IP地址是否在同一個網(wǎng)絡(luò)，這里就需要使用子網(wǎng)掩碼，子網(wǎng)掩碼的好處是可以將一個網(wǎng)段劃分為若干個子網(wǎng)，不同子網(wǎng)相互獨立，在沒有路由的情況下不能相互通信。1.1.4子網(wǎng)劃分1.子網(wǎng)掩碼子網(wǎng)掩碼的格式與IP地址一樣，也是由32位的二進制數(shù)組成，不同的是它是由連續(xù)的“1”和連續(xù)的“0”組成，為了方便使用，我們也用點分十進制的方式表示。子網(wǎng)掩碼對應(yīng)的IP地址中網(wǎng)絡(luò)部分全部為“1”，對應(yīng)的主機部分則全部為“0”。例如：A類子網(wǎng)掩碼為11111111.00000000.00000000.00000000，用十進制表示為255.0.0.0；B類子網(wǎng)掩碼為11111111.11111111.00000000.00000000，用十進制表示為255.255.0.0；C類子網(wǎng)掩碼為11111111.11111111.11111111.00000000，用十進制表示為255.255.255.0。1.1.4子網(wǎng)劃分2.子網(wǎng)規(guī)劃子網(wǎng)劃分是通過借用IP地址主機部分的位數(shù)來充當子網(wǎng)部分的位數(shù)，從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實現(xiàn)的。（1）子網(wǎng)劃分前IP地址采用兩級結(jié)構(gòu)，如表子網(wǎng)掩碼采用默認的結(jié)構(gòu)，即網(wǎng)絡(luò)部分全為1、主機部分全為0的地址，如表（2）子網(wǎng)劃分后子網(wǎng)劃分后，IP地址就應(yīng)采用三級結(jié)構(gòu)，把原來的主機部分劃分為子網(wǎng)和主機兩部分，如表那么，對應(yīng)的子網(wǎng)掩碼就變?yōu)榫W(wǎng)絡(luò)部分和子網(wǎng)部分全為1、主機部分全為0的地址。假設(shè)子網(wǎng)部分為3位，主機部分為5位，則子網(wǎng)掩碼的形式如表在動手劃分之前，一定要考慮網(wǎng)絡(luò)目前的實際情況和將來發(fā)展的需求計劃。劃分子網(wǎng)主要從以下方面考慮；a.確定劃分的子網(wǎng)數(shù)量，可劃分的子網(wǎng)數(shù)量=2m，其中，m為子網(wǎng)部分的位數(shù)。b.確定每個子網(wǎng)的主機數(shù)量（主機全0和1保留），可用主機數(shù)=2n-2，其中，n為主機部分的位數(shù)。c.基于上面要求，劃分子網(wǎng)首先要為整個網(wǎng)絡(luò)設(shè)定一個子網(wǎng)掩碼，然后為每個物理網(wǎng)段設(shè)定一個不同的子網(wǎng)地址，一般選取每個子網(wǎng)的第一個IP為子網(wǎng)地址，選取子網(wǎng)最后一個IP為廣播地址，最后為每個子網(wǎng)確定主機的合法地址范圍。網(wǎng)絡(luò)部分主機部分11111111111111111111111100000000網(wǎng)絡(luò)部分子網(wǎng)部分主機部分111111111111111111111111111000002.1.1配置IPV6地址IPV6概述隨著互聯(lián)網(wǎng)的發(fā)展，目前使用的IPV4采用32位地址長度，只有大約43億個地址，估計在未來的若干年間將被分配完畢。1990年，因特網(wǎng)工程任務(wù)組（IETF）開始啟動IP新版本的設(shè)計工作。經(jīng)過多次討論、修訂和定位之后，在1993年得到一個名為IPV6（InternetProtocolVersion6,網(wǎng)際協(xié)議第6版）的協(xié)議。IPV6的結(jié)構(gòu)IPV6的地址長度是128位。將這128位的地址按每16位劃分為一個段，每個段轉(zhuǎn)換成十六進制數(shù)字，并用冒號隔開，稱為“冒號十六進制”表示法。例如：2000:0000:0000:0001:0000:2345:6789:ABC0。2.1.2IPV6概述1.IPV6地址可以采用壓縮方式來表示。在壓縮時，有以下幾個規(guī)則：（1）前導(dǎo)零壓縮法:將每一段的前導(dǎo)零省略，但是每一段都至少應(yīng)該有一個數(shù)字（2）雙冒號法:一個以“冒號十六進制數(shù)”法表示的IPV6地址中，如果幾個連續(xù)的段值都是0，那么這些0可以簡記為“::”，每個地址中只能有一個“::”。2.IPV6不前綴、接口標識符、前綴長度來表示。（1）前綴：IPV6前綴可以用“IPV6地址/前綴長度”來表示，前綴的作用與IPV4地址中的網(wǎng)絡(luò)部分類似，用于標識這個地址屬于哪個網(wǎng)絡(luò)。（2）接口標識符：與IPV4地址中的主機部分類似，用于標識設(shè)備當前接口在這個網(wǎng)絡(luò)中的具體位置。（3）前綴長度：類似于IPV4地址中的子網(wǎng)掩碼，用于確定地址中哪一部分是前綴，哪一部分是接口標識符。2.1.2IPV6概述2.特殊IPV6地址（1）環(huán)回地址:環(huán)回地址用來測試IPV6協(xié)議和網(wǎng)絡(luò)參數(shù)是否正確。IPV6環(huán)回地址除了最低位外，全為0，即環(huán)回地址可表示為0:0:0:0:0:0:0:1或::1。（2）鏈路本地地址:用于鏈路本地節(jié)點之間的通信，使用鏈路本地地址作為目的地址的數(shù)據(jù)報文不會被轉(zhuǎn)發(fā)到其他鏈路上。鏈路本地地址前綴標識為FE80::/10。（3）全球單播地址：與IPV4中的公有地址類似，全球單播地址由IANA負責進行統(tǒng)一分配,它的前綴標識為2000::/3。2.1.3IPV6地址配置技術(shù)IPV6配置命令:Router(config-if)#ipv6enable在路由器的當前接口下啟用IPV6協(xié)議。Router(config-if)#ipv6addressIPV6地址在路由器上配置當前接口的IPV6地址。終端的IPV6地址配置，除了像IPV4一樣可以手動設(shè)置以外，也可以實現(xiàn)自動配置。目前有有狀態(tài)地址自動配置和無狀態(tài)地址自動配置兩種技術(shù)。（1）有狀態(tài)地址自動配置有狀態(tài)地址自動配置就是終端通過DHCPV6來獲取全球單播地址和其他網(wǎng)絡(luò)參數(shù)。（2）無狀態(tài)地址自動配置無狀態(tài)地址自動配置就是終端從路由器通告消息中獲取一個或多個鏈路前綴，然后加上自身的MAC地址，這樣就得到了一個全球唯一的IPV6地址。任務(wù)3熟悉常見協(xié)議3.3.1使用ARP進行地址解析在學習ARP協(xié)議之前，我們先來了解一下物理地址。實際通信時，在一個網(wǎng)絡(luò)中對其內(nèi)部的一臺主機進行尋址所使用的地址稱為物理地址。通常將物理地址固化在網(wǎng)卡的ROM中，因此也稱其為硬件地址或MAC地址。MAC地址的長度為48位（6個字節(jié)），通常表示為12個十六進制數(shù)，每兩個十六進制數(shù)之間用冒號隔開，如“00:23:24:57:06:A5”。網(wǎng)絡(luò)中每個以太網(wǎng)設(shè)備都具有唯一的MAC地址。在OSI參考模型中，網(wǎng)絡(luò)層的數(shù)據(jù)傳輸依賴于32位的IP地址，而當一臺主機把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺主機時，物理網(wǎng)絡(luò)實際是根據(jù)48位的MAC地址來傳輸數(shù)據(jù)的。因此，對于網(wǎng)絡(luò)中的任一硬件設(shè)備而言，它既有一個IP地址，又有一個MAC地址，那么，就需要有一種機制能夠把IP地址與對應(yīng)的MAC地址進行映射才能完成數(shù)據(jù)的通信，這種機制就是ARP（AddressResolutionProtocol，地址解析協(xié)議）。3.3.1使用ARP進行地址解析（1）主機A首先查看自己的高速緩存中的ARP表中是否有主機B對應(yīng)的ARP表項。如果找到，則直接利用該ARP表項中的MAC地址將IP數(shù)據(jù)報封裝成幀發(fā)送給主機B。（2）如果緩存表中沒有所需的表項，則主機A首先廣播發(fā)送一個ARP請求數(shù)據(jù)報文，請求與IP地址匹配的主機B返回自己的MAC地址。ARP請求數(shù)據(jù)報中含有主機B的IP地址，以及主機A本身的IP地址和MAC地址的映射關(guān)系。（3）本局域網(wǎng)上包括主機B在內(nèi)的所有主機都會接收到這個查詢請求，主機B識別ARP請求報文后，發(fā)送一個ARP響應(yīng)報文給主機A，該報文中包含主機B的IP地址和MAC地址的映射關(guān)系。（4）主機A收到主機B的響應(yīng)報文后，就在其ARP高速緩存中寫入主機B的IP地址和MAC地址的映射。3.3.2使用ICMP檢測網(wǎng)絡(luò)狀態(tài)IP協(xié)議并不是一個可靠的協(xié)議，不能保證數(shù)據(jù)報被有效傳送到目標設(shè)備。而數(shù)據(jù)報的可靠性傳輸主要依賴ICMP來完成。ICMP的主要功能是確認IP數(shù)據(jù)報是否成功到達目標地址，以及通知在發(fā)送過程中數(shù)據(jù)報被丟棄的原因。ping命令的通信過程是通過ICMP協(xié)議的兩種類型報文實現(xiàn)的，當用ping命令檢查網(wǎng)絡(luò)連通性時，實際上是由源主機發(fā)送一個ICMP回送請求報文（類型編號為8）如果目的主機能接收到這個請求報文并且愿意做出回應(yīng)，則發(fā)送一個回送應(yīng)答的ICMP報文，當這個回應(yīng)報文能順利抵達源主機時，就完成了一個ping的動作。

ICMP回送請求報文ICMP回送應(yīng)答報文3.4任務(wù)4：認識路由技術(shù)3.4.1路由技術(shù)概述網(wǎng)絡(luò)互聯(lián)的方式有很多種，如果要擴大網(wǎng)絡(luò)規(guī)模，直接使用二層交換機連接就可以達到網(wǎng)絡(luò)通信的目的。如果要把不同的子網(wǎng)、或把不同類型的網(wǎng)絡(luò)互聯(lián)起來，就需要使用路由器或三層交換機。3.4.1路由技術(shù)概述所謂“路由”就是指通過相互連接的不同網(wǎng)絡(luò)（子網(wǎng)）把數(shù)據(jù)報從源地點傳送到目的地點的操作，執(zhí)行“路由”這個操作的網(wǎng)絡(luò)設(shè)備就是路由器。路由器根據(jù)路由表中的路由信息來進行數(shù)據(jù)報的轉(zhuǎn)發(fā)，如果在路由表中找不到去往目的網(wǎng)絡(luò)（子網(wǎng)）的路由，數(shù)據(jù)報將會被丟棄。路由表是指路由器或者其他網(wǎng)絡(luò)設(shè)備上存儲的一張路由信息表，該表中存有到達目的網(wǎng)絡(luò)的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。一般都包含路由類型、目的網(wǎng)絡(luò)、轉(zhuǎn)發(fā)接口或下一跳網(wǎng)關(guān)、管理距離、度量值等信息。

路由技術(shù)概述路由類型：路由表項的類型或者來源，通常由一個字母表示，其中“C”代表直連路由，“S”代表靜態(tài)路由，“R”代表RIP路由等。目的網(wǎng)絡(luò)：目的網(wǎng)絡(luò)（子網(wǎng)）的地址和掩碼長度，例如172.16.0.0/16、172.16.0.0/24等。轉(zhuǎn)發(fā)接口：到達目的網(wǎng)絡(luò)需要轉(zhuǎn)發(fā)數(shù)據(jù)報的路由器硬件接口。下一跳網(wǎng)關(guān)：去往目的網(wǎng)絡(luò)路徑上的下一個路由器的入口地址。管理距離：到達目的網(wǎng)絡(luò)各種類型路由的優(yōu)先級，取值范圍為0-255，其值越小，優(yōu)先級就越高。各路由協(xié)議的管理距離度量值：衡量路徑遠近的指標，度量值越小，代表路徑越佳。路由協(xié)議的管理距離路由協(xié)議管理距離直連路由0靜態(tài)路由0或1EIGRP匯總路由5EBGP20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170IBGP200未知網(wǎng)絡(luò)255路由技術(shù)概述Cisco網(wǎng)絡(luò)設(shè)備使用showiproute命令查看路由表。R1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISleVel-1,L2-IS-ISleVel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset192.168.0.0/24isVariablysubnetted,5subnets,4masksO192.168.0.0/26[110/2]Via192.168.0.250,00:00:36,FastEthernet1/0C192.168.0.64/27isdirectlyconnected,FastEthernet0/0R192.168.0.96/28[120/1]Via192.168.0.253,00:00:11,FastEthernet0/1C192.168.0.248/30isdirectlyconnected,FastEthernet1/0說明：可以看出路由表由多個路由條目組成，每個路由條目都包括到達目的網(wǎng)絡(luò)（子網(wǎng)）的路徑信息。3.4.2路由選擇原則當去往同一目的網(wǎng)絡(luò)（子網(wǎng)）有多條路由時，路由器按照以下原則進行轉(zhuǎn)發(fā)。（1）最長掩碼轉(zhuǎn)發(fā)原則，選擇與目的網(wǎng)絡(luò)匹配程度最高的路由條目作為轉(zhuǎn)發(fā)路由。（2）當網(wǎng)絡(luò)掩碼長度相同時，就比較路由的管理距離，選擇管理距離小的作為轉(zhuǎn)發(fā)路由。（3）當路由的管理距離一樣，就比較路由的度量值(metric)，選擇度量值小的作為轉(zhuǎn)發(fā)路由。路由選擇原則3.4.3直連路由的產(chǎn)生路由一般有直連路由和非直連路由兩種產(chǎn)生方式。直連路由是由數(shù)據(jù)鏈路層協(xié)議自動發(fā)現(xiàn)和路由器接口相連網(wǎng)段的路徑信息。非直連路由是通過網(wǎng)絡(luò)管理人員手動配置的靜態(tài)路由或通過路由協(xié)議學習獲得的動態(tài)路由。說明：路由類型為“C”表示直連路由。路由器接口默認是關(guān)閉的，必須使用noshutdown命令激活，激活接口后直連路由才可以加入到路由表中。

任務(wù)5：通過靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)3.5.1靜態(tài)路由概述靜態(tài)路由概述1靜態(tài)路由是由網(wǎng)絡(luò)管理人員手工配置的路由信息，明確指定了IP數(shù)據(jù)報目的網(wǎng)絡(luò)必須經(jīng)過的路徑。靜態(tài)路由信息在缺省狀態(tài)下是私有的，不會傳遞給其他的路由器。配置的靜態(tài)路由信息保存后一般不會丟失。靜態(tài)路由適用于網(wǎng)絡(luò)規(guī)模不大，拓撲結(jié)構(gòu)相對固定的應(yīng)用場景，具有占用CPU資源小，易于配置，可以精確控制路由選擇等特點。缺點是在復(fù)雜的網(wǎng)絡(luò)拓撲，特別是在多路徑網(wǎng)絡(luò)環(huán)境中，配置和維護耗費時間，容易出現(xiàn)錯誤，不能自動適應(yīng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化。在全局模式下，通過iproute命令來配置靜態(tài)路由。命令格式：router(config)#iproute[目的網(wǎng)絡(luò)][子網(wǎng)掩碼]{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要刪除一條靜態(tài)路由，只需要在配置命令前加“no”。3.5.2配置默認路由配置默認路由默認路由是一種特殊的靜態(tài)路由，也是最不精確的路由。路由器收到數(shù)據(jù)報后，首先在路由表中查找去往目的網(wǎng)絡(luò)的路由，存在匹配路由時，數(shù)據(jù)報將被轉(zhuǎn)發(fā)到相應(yīng)的物理接口；如果在路由表中沒有匹配路由時，再去查找默認路由，然后按默認路由路徑去轉(zhuǎn)發(fā)；如果路由器上不存在默認路由時，數(shù)據(jù)報最終將被丟棄。默認路由和靜態(tài)路由的命令格式相同，只是把目的IP地址和子網(wǎng)掩碼改成0.0.0.0和0.0.0.0。默認路由的配置命令為：router(config)#iproute0.0.0.00.0.0.0{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要刪除一條默認路由，只需要在配置命令前加“no”。

任務(wù)6：通過動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)3.6.1動態(tài)路由概述動態(tài)路由概述動態(tài)路由是路由器按照一定路由協(xié)議和算法根據(jù)網(wǎng)絡(luò)的狀態(tài)自動創(chuàng)建的路由信息。動態(tài)路由協(xié)議是用于路由器之間交換路由信息的協(xié)議。動態(tài)路由協(xié)議能夠通過定期學習，動態(tài)響應(yīng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化，重新計算路由，具有更好的自主性和靈活性，適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境。動態(tài)路由協(xié)議按照工作原理大致可以分為距離矢量和鏈路狀態(tài)兩大類。距離矢量路由協(xié)議用跳數(shù)作為路徑的度量標準。常用的距離矢量路由協(xié)議有RIP和EIGRP。鏈路狀態(tài)路由協(xié)議用鏈路帶寬、延遲等參數(shù)作為鏈路度量標準。常用的鏈路狀態(tài)路由協(xié)議有OSPF和IS-IS。動態(tài)路由協(xié)議根據(jù)路由更新中是否發(fā)送子網(wǎng)掩碼，可分為有類路由協(xié)議和無類路由協(xié)議。有類路由協(xié)議只傳送網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址），不傳送子網(wǎng)掩碼。有類路由協(xié)議包含RIPV1和IGRP。無類路由協(xié)議既傳輸網(wǎng)絡(luò)前綴，又傳輸子網(wǎng)掩碼，支持VLSM。無類路由協(xié)議包括RIPV2、EIGRP、OSPF、IS-IS和BGP等。3.6.2應(yīng)用RIP組網(wǎng)RIP動態(tài)路由概述RIP是一種基于距離矢量算法的路由協(xié)議。RIP通過UDP報文的520端口進行路由信息交換，運行RIP的路由器定期進行更新，鄰居之間每隔30秒鐘相互發(fā)送完整的路由表，從鄰居那里收到路由表后，路由器會對每個表項的度量值加1，然后與自己的路由表項進行對比，度量值小的更新到自己的路由表中。如果在180秒內(nèi)沒有接收到來自鄰居的更新報文，路由器就會把路由表中的相應(yīng)條目標記為“不可用”，在接下來的120秒內(nèi)仍然沒有接收到更新，就會把該路由條目從路由表中徹底刪除。RIP用跳數(shù)來衡量到達目的網(wǎng)絡(luò)的距離，由于自身缺陷，會產(chǎn)生路由環(huán)路，所以規(guī)定網(wǎng)絡(luò)直徑不能超過15跳，這樣就限制了網(wǎng)絡(luò)的規(guī)模，由于其占用資源相對較小，被大量應(yīng)用中小型網(wǎng)絡(luò)。RIPV1RIPV2不發(fā)送子網(wǎng)掩碼，只能傳輸有類網(wǎng)路發(fā)送子網(wǎng)掩碼，支持VLSM采用廣播傳輸報文支持組播方式，組播地址224.0.0.9不支持認證支持明文和MD5密文方式認證，安全性更高不能手動匯總可關(guān)閉自動匯總，進行手工匯總RIPV1和V2的區(qū)別3.6.2應(yīng)用RIP組網(wǎng)RIPV1基本配置RIP的啟動需要在全局模式下配置，其命令如下：（1）RIPV1配置命令Router(config)#routerrip在全局模式下啟動RIP。Router(config-router)#networknetwork-numbernetwork-number用來指定要宣告到RIP中的網(wǎng)絡(luò)地址，必須是路由器直連網(wǎng)段所在的有類地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV1宣告的信息不包含子網(wǎng)掩碼，所以通告出去的網(wǎng)絡(luò)地址是172.16.0.0（B類地址）。如果要實現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。3.6.2應(yīng)用RIP組網(wǎng)RIPV2基本配置RIPV2的啟動命令和RIPV1相同。Router(config-router)#version{1|2}定義版本號為2，通常1為默認。Router(config-router)#noauto-summary關(guān)閉系統(tǒng)自動匯總功能。系統(tǒng)默認開啟了自動匯總，如果不關(guān)閉，宣告的網(wǎng)絡(luò)（子網(wǎng)）地址只能是有類地址。Router(config-router)#networknetwork-numbernetwork-number用來指定要宣告到RIP中的網(wǎng)絡(luò)（子網(wǎng)）地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV2支持無類網(wǎng)絡(luò)宣告，所以通告出去的網(wǎng)絡(luò)地址是172.16.1.0。如果要實現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。要撤銷RIP相關(guān)功能，只需要在配置命令前加“no”。3.6.3應(yīng)用OSPF組網(wǎng)OSPF基本概述OSPF（OpenShortestPathFirst，開放式最短路徑優(yōu)先）是一種基于鏈路狀態(tài)的路由協(xié)議，是應(yīng)用最廣泛的內(nèi)部網(wǎng)關(guān)路由協(xié)議。和RIP路由協(xié)議相比，OSPF路由協(xié)議可以適應(yīng)各種規(guī)模網(wǎng)絡(luò)環(huán)境，具有計算最佳路由迅速，更新路由占用網(wǎng)絡(luò)流量小，收斂速度快等優(yōu)點。OSPF以開銷(Cost)作為衡量到達目的網(wǎng)絡(luò)的距離，開銷值越小，路徑越短路徑就越優(yōu)。大型網(wǎng)絡(luò)中，為了減小路由表的規(guī)模，降低SPF算法的計算量和LSA的開銷，OSPF將自治系統(tǒng)劃分為多個區(qū)域。但至少需要一個骨干區(qū)域，其他區(qū)域應(yīng)和骨干區(qū)域相連，骨干區(qū)域的編號為0。在OSPF區(qū)域中，路由器需要一個全局唯一的標識，一般使用router-id作為路由器的全局地址。router-id值的格式和IP地址相同，為了區(qū)分，router-id通常采用四位相同的地址來表示，例如1.1.1.1和2.2.2.2。3.6.3應(yīng)用OSPF組網(wǎng)OSPF啟動時需要指定一個進程號，具體命令如下：Router(config)#routerospfprocess-number在全局模式下啟動OSPF進程，process-number為進程號，取值范圍為1~65535。進程號本地有效，同一區(qū)域的不同路由器的OSPF進程號可以不同。Router(config-router)#router-idID號指定OSPF的router-id值，用來說明路由器全局地址。Router(config-router)#networknetwork-numberwildcardareaarea-idnetwork-number用來指定要宣告到OSPF區(qū)域的網(wǎng)絡(luò)（子網(wǎng)）地址。wildcard為通配符掩碼，也稱為反掩碼，含義和對應(yīng)的子網(wǎng)掩碼正好相反。OSPF的通配符掩碼=255.255.255.255-子網(wǎng)掩碼。area-id代表OSPF劃分的區(qū)域，不同的接口可以位于不同的區(qū)域，但是相連的接口必須位于相同的區(qū)域。要撤銷OSPF相關(guān)功能，只需要在配置命令前加“no”。小結(jié)IP協(xié)議是網(wǎng)絡(luò)層的重要協(xié)議，目前流行的是IPV4。近年來Internet呈指數(shù)級的飛速發(fā)展，導(dǎo)致IPv4地址空間幾近耗竭，為了解決困境，本章介紹了子網(wǎng)劃分的方法，有效提高了地址的使用效率；為了應(yīng)對越來越多的安全問題，又分析了IPV6的地址格式和配置方法。本章還重點介紹了路由技術(shù)，講解了不同類型路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)的方法。動態(tài)路由按原理又分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。距離矢量路由協(xié)議路由協(xié)議以RIP為典型代表，使用跳數(shù)來衡量到達目的網(wǎng)絡(luò)的距離。鏈路狀態(tài)路由協(xié)議以O(shè)SPF為典型代表，使用開銷(Cost)作為衡量路徑好壞的指標。謝謝觀看計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實戰(zhàn)(第二版)百花齊放，局域網(wǎng)技術(shù)走進春天04章節(jié)導(dǎo)讀局域網(wǎng)產(chǎn)生于20世紀70年代。隨著微型計算機的發(fā)展和流行、計算機網(wǎng)絡(luò)應(yīng)用的不斷深入和擴大，以及人們對信息交流、資源共享和高寬帶的需求，人們對局域網(wǎng)提出了更高的要求，局域網(wǎng)技術(shù)已是當前研究與產(chǎn)業(yè)發(fā)展的熱點問題之一。0504030201局域網(wǎng)的特點、結(jié)構(gòu)與分類，局域網(wǎng)傳輸介質(zhì)的特點及作用學習目標以太網(wǎng)幀的格式與分類，共享式以太網(wǎng)與交換式以太網(wǎng)的區(qū)別和聯(lián)系以及交換機的工作原理VLAN的原理及特點，VLAN的基本配置方法無線局域網(wǎng)的基本結(jié)構(gòu)和主要設(shè)備，小型無線局域網(wǎng)的組建方法雙絞線的制作方法以及單交換機VLAN的劃分方法任務(wù)4.1認識局域網(wǎng)4.1.1局域網(wǎng)概述局域網(wǎng)(LocalAreaNetwork，LAN)是指在一個有限的區(qū)域內(nèi)的網(wǎng)絡(luò)，一般是指分散在數(shù)公里范圍的網(wǎng)絡(luò)，例如一個企業(yè)的網(wǎng)絡(luò)。

(1)傳輸速率高。局域網(wǎng)的傳輸率為每秒百兆位(即1Mb/s?=?1?000?000b/s)。傳統(tǒng)LAN的運行速度在10Mb/s～100Mb/s之間，新型LAN可以達到10Gb/s甚至更高的速率。

(2)傳輸質(zhì)量好，誤碼率低。由于LAN通信距離短，信道干擾小，數(shù)據(jù)設(shè)備傳輸質(zhì)量高，因此誤碼率低。一般LAN的誤碼率在萬分之一以下。

(3)網(wǎng)絡(luò)覆蓋范圍有限，一般為0.1～10km。LAN具有對不同速率的適應(yīng)能力，低速或高速設(shè)備均能接入。

(4)具有良好的兼容性和互操作性，不同廠商生產(chǎn)的不同型號的設(shè)備均能接入。

(5)支持多種同軸電纜、雙絞線、光纖和無線等多種傳輸介質(zhì)。局域網(wǎng)的特點4.1.1局域網(wǎng)概述局域網(wǎng)體系結(jié)構(gòu)局域網(wǎng)體系結(jié)構(gòu)由物理層和數(shù)據(jù)鏈路層組成，其中數(shù)據(jù)鏈路層由MAC子層(MediaAccessControl，媒體訪問控制子層)和LLC子層(LogicalLinkControl，邏輯鏈路控制子層)組成，如圖所示。1)

LLC子層LLC子層用于封裝和標識上層協(xié)議，隔離多樣的下層協(xié)議和介質(zhì)，實現(xiàn)數(shù)據(jù)鏈路層與硬件無關(guān)的功能，例如流量控制、差錯恢復(fù)、將IP數(shù)據(jù)包封裝成數(shù)據(jù)幀、實現(xiàn)地址解析請求和答復(fù)等。2)

MAC子層MAC子層用于提供LLC和物理層之間的接口。MAC子層根據(jù)傳輸介質(zhì)的不同而不同，因此，不同的局域網(wǎng)的MAC層不同，而且標準也不一樣，而LLC層則相同且可以互通。4.1.1局域網(wǎng)概述局域網(wǎng)工作模式對等網(wǎng)絡(luò)：也稱點對點(Peer-to-Peer)網(wǎng)絡(luò)。對等式網(wǎng)絡(luò)結(jié)構(gòu)中沒有專用服務(wù)器，如圖4-2所示。在這種網(wǎng)絡(luò)模式中，每一個工作站既可以是客戶機，也可以是服務(wù)器?？蓱?yīng)用于點對點網(wǎng)絡(luò)的網(wǎng)絡(luò)操作系統(tǒng)很好，如微軟的Windows98、Windows2000Professional/XP等。

圖4-2點對點網(wǎng)絡(luò)4.1.1局域網(wǎng)概述局域網(wǎng)工作模式C/S網(wǎng)絡(luò)：即Client/Server網(wǎng)絡(luò)，中文稱為客戶/服務(wù)器網(wǎng)絡(luò)。C/S網(wǎng)絡(luò)是由客戶機、服務(wù)器構(gòu)成的一種網(wǎng)絡(luò)計算環(huán)境。它把應(yīng)用程序分成兩部分，一部分運行在客戶機上，另一部分運行在服務(wù)器上，兩者各司其職，共同完成。C/S網(wǎng)絡(luò)模型如圖4-3所示。圖4-3C/S網(wǎng)絡(luò)模型4.1.1局域網(wǎng)概述局域網(wǎng)工作模式B/S網(wǎng)絡(luò)：即Browser/Server網(wǎng)絡(luò)，中文稱為瀏覽器/服務(wù)器網(wǎng)絡(luò)。B/S網(wǎng)絡(luò)采用瀏覽器/Web服務(wù)器/數(shù)據(jù)庫存服務(wù)器(B/W/D)三層結(jié)構(gòu)，如圖4-4所示。當客戶機需要查詢服務(wù)時，Web服務(wù)器根據(jù)某種機制請求數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)服務(wù)，然后把查詢結(jié)果轉(zhuǎn)變?yōu)镠TML的網(wǎng)頁返回到瀏覽器顯示出來。圖4-4B/S模型4.1.1局域網(wǎng)概述典型局域網(wǎng)標準·?IEEE802.1高層局域網(wǎng)協(xié)議(HigherLayerLANProtocols)·?IEEE802.2邏輯鏈路控制(LogicalLinkControl，LLC)·?IEEE802.3以太網(wǎng)(Ethernet)·?IEEE802.4令牌總線(TokenBus)·?IEEE802.6城域網(wǎng)(MetropolitanAreaNetwork，MAN)·?IEEE802.8光纖(FiberOptic)·?IEEE802.11無線局域網(wǎng)和網(wǎng)狀網(wǎng)(WirelessLAN&Mesh)·?IEEE802.15無線局域網(wǎng)(WirelessPAN)·?IEEE802.16寬帶無線接入(BroadbandWirelessAccess，BWA)·?IEEE802.17彈性分組環(huán)(Resilientpacketring，RPR)·?IEEE802.20移動寬帶無線接入(MobileBroadbandWirelessAccess，MBWA)·?IEEE802.21介質(zhì)獨立轉(zhuǎn)接(MediaIndependentHandoff，MIH)·?IEEE802.22無線區(qū)域網(wǎng)(WirelessRegionalAreaNetwork，WRAN)4.1.2局域網(wǎng)的分類以太網(wǎng)1）以太網(wǎng)概述以太網(wǎng)(Ethernet)是目前應(yīng)用最為廣泛的局域網(wǎng)。如圖4-5所示，以太網(wǎng)最初被是可使多臺計算機通過一根共享的同軸電纜進行通信的局域網(wǎng)技術(shù)，隨后又逐漸擴展到包括雙絞線的多種共享介質(zhì)上。由于任意時刻只有一臺計算機能發(fā)送數(shù)據(jù)，因此共享通信介質(zhì)的多臺計算機之間必須使用某種共同的沖突避免機制，以協(xié)調(diào)介質(zhì)的使用。以太網(wǎng)通常采用CSMA/CD機制檢測沖突。圖4-5以太網(wǎng)技術(shù)4.1.2局域網(wǎng)的分類以太網(wǎng)2）以太網(wǎng)的數(shù)據(jù)傳輸過程

以太網(wǎng)的核心技術(shù)是帶有沖突檢測的載波偵聽多路訪問技術(shù)CSMA/CD。CSMA/CD的發(fā)送流程可以簡單地概括為“先聽后發(fā)，邊聽邊發(fā)，沖突停止，隨機延遲后重發(fā)”，具體的CSMA/CD規(guī)則為：(1)若總線空閑，傳輸數(shù)據(jù)幀，否則轉(zhuǎn)至第二步。(2)若總線忙，則一直監(jiān)聽直到總線空閑，然后立即傳輸數(shù)據(jù)。(3)傳輸過程中繼續(xù)監(jiān)聽。若監(jiān)聽到?jīng)_突，則發(fā)送一干擾信號，通知所有站點發(fā)生了沖突且停止傳輸數(shù)據(jù)。(4)隨機等待一段時間，再次準備傳輸，重復(fù)步驟(1)。圖4-5以太網(wǎng)技術(shù)4.1.2局域網(wǎng)的分類令牌環(huán)網(wǎng)

在令牌環(huán)網(wǎng)中，一個節(jié)點要想發(fā)送數(shù)據(jù)，首先必須獲取令牌。令牌是一種特殊的MAC控制幀，令牌環(huán)幀中有一位標志令牌的“忙/閑”。令牌總是沿著環(huán)單向逐站發(fā)送，傳送順序與節(jié)點在環(huán)中排列順序相同。圖4-6令牌環(huán)工作原理如果某節(jié)點有數(shù)據(jù)幀要發(fā)送，它必須等待空閑令牌的到來。令牌在工作中有“閑”和“忙”兩種狀態(tài)?！伴e”表示令牌沒有被占用，即網(wǎng)絡(luò)中沒有計算機在傳送信息；“忙”表示令牌已被占用，即有信息正在傳送。希望傳送數(shù)據(jù)的計算機必須首先檢測到“閑”令牌，將它置為“忙”的狀態(tài)，然后在該令牌后面?zhèn)魉蛿?shù)據(jù)。當所傳數(shù)據(jù)被目的節(jié)點計算機接收后，數(shù)據(jù)被除去，令牌被重新置為“閑”。4.1.2局域網(wǎng)的分類令牌環(huán)網(wǎng)圖4-6令牌環(huán)優(yōu)點

令牌環(huán)網(wǎng)在理論上具有強于以太網(wǎng)的諸多優(yōu)勢，如對帶寬資源的分配更為均衡合理，避免了無序的爭搶和工作站之間發(fā)生的介質(zhì)占用沖突，降低了傳輸錯誤的發(fā)生概率，提高了資源使用效率。缺點機制比較復(fù)雜，如節(jié)點需要維護令牌，一旦失去令牌就無法工作，需要選擇專門的節(jié)點監(jiān)視和管理令牌。令牌環(huán)技術(shù)的保守、設(shè)備的昂貴、技術(shù)本身的難以理解和實現(xiàn)，都影響了令牌環(huán)網(wǎng)的普及。如今，令牌環(huán)網(wǎng)的使用率不斷下降，其技術(shù)的發(fā)展和更新也陷于停滯。4.1.2局域網(wǎng)的分類FDDIFDDI環(huán)網(wǎng)也是一種利用了環(huán)形拓撲的局域網(wǎng)技術(shù)，其主要特點包括以下幾點：(1)使用基于IEEE802.4的令牌總線介質(zhì)訪問控制協(xié)議。(2)使用IEEE802.2協(xié)議，與符合IEEE802.4標準的局域網(wǎng)兼容。(3)數(shù)據(jù)傳輸速率為100Mb/s，聯(lián)網(wǎng)節(jié)點數(shù)最大為1000，環(huán)路長度可達100km。(4)可以使用雙環(huán)結(jié)構(gòu)，具有容錯能力。(5)可以使用多模或單模光纖。(6)具有動態(tài)分配帶寬的能力，能使用同步和異步數(shù)據(jù)傳輸。圖4-7FDDI環(huán)網(wǎng)FDDI環(huán)網(wǎng)在早期局域網(wǎng)環(huán)境中具有帶寬和可靠性優(yōu)勢，主要應(yīng)用于核心機房、辦公室或建筑物群的主干網(wǎng)、校園網(wǎng)主干等，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-7所示。4.1.2局域網(wǎng)的分類無線局域網(wǎng)

傳統(tǒng)局域網(wǎng)技術(shù)都要求用戶通過特定的電纜和接頭接入網(wǎng)絡(luò)，無法滿足日益增長的靈活性、移動性接入需求。無線局域網(wǎng)使計算機與網(wǎng)絡(luò)之間可以在一個特定范圍內(nèi)進行快速的無線通信，因而在與便攜式設(shè)備的互相促進中獲得快速發(fā)展，得到了廣泛應(yīng)用。圖4-8無線局域網(wǎng)

如圖4-8所示，在WLAN網(wǎng)絡(luò)中，工作站使用自帶的WLAN網(wǎng)卡，通過電磁波連接到無線局域網(wǎng)AP(AccessPoint，接入點)，形成類似于星型的拓撲結(jié)構(gòu)。AP的作用類似于以太網(wǎng)中的Hub或移動電話網(wǎng)中的基站。AP之間可以進行級聯(lián)，以擴招WLAN的工作范圍。4.1.2局域網(wǎng)的分類無線局域網(wǎng)優(yōu)點

使用方便、便于終端移動、部署迅速而且成本低、規(guī)模易于擴展、工作效率高等種種優(yōu)點，因而獲得了相當普及的應(yīng)用。缺點

安全性差、穩(wěn)定性低、連接范圍受限、帶寬低、電磁輻射潛在地威脅健康等問題。這些方面也是WLAN技術(shù)發(fā)展的熱點方向。4.1.3局域網(wǎng)的傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)是連接各網(wǎng)絡(luò)節(jié)點、承載網(wǎng)絡(luò)中傳輸數(shù)據(jù)的物理實體。如果將網(wǎng)絡(luò)中的計算機比作貨站，數(shù)據(jù)信息比作汽車的話，那么網(wǎng)絡(luò)傳輸介質(zhì)就是不可缺少的公路。根據(jù)介質(zhì)的物理特征，網(wǎng)絡(luò)傳輸介質(zhì)分無線傳輸介質(zhì)和有線傳輸介質(zhì)兩大類。目前常用的無線傳輸介質(zhì)有無線電波、微波和紅外線等，常用的有線傳輸介質(zhì)有雙絞線、同軸電纜和光纖等。1）非屏蔽式雙絞線UTP雙絞線

非屏蔽式雙絞線通過對絞來減少或消除兩根電線相互間的電磁干擾，分為3類、4類、5類、6類四種，帶寬分別為16MHz、20MHz、100MHz和1000MHz，常用作局域網(wǎng)傳輸介質(zhì)，長度為100m。它具有成本低、易彎曲、易安裝、適于結(jié)構(gòu)化布線等優(yōu)點，因此在一般的局域網(wǎng)建設(shè)中被普遍采用。但它也存在傳輸時有信息輻射、容易被竊聽的缺點。

4.1.3局域網(wǎng)的傳輸介質(zhì)1）非屏蔽式雙絞線UTP雙絞線圖4-95類非屏蔽雙絞線電纜圖4-10RJ-45水晶頭

4.1.3局域網(wǎng)的傳輸介質(zhì)2）屏蔽式雙絞線STP雙絞線

屏蔽式雙絞線通過屏蔽層減少相互間的電磁干擾。屏蔽式雙絞線分為三類和五類兩種，帶寬分別為16MHz和100MHz，常用于對輻射要求嚴格的場合。它具有抗電磁干擾能力強、傳輸質(zhì)量高等優(yōu)點，但它也存在接地要求高、安裝復(fù)雜、成本高的缺點。因此，屏蔽式雙絞線的實際應(yīng)用并不普遍。屏蔽式雙絞線的連接器采用屏蔽RJ-45信息模塊。4.1.3局域網(wǎng)的傳輸介質(zhì)3）雙絞線布線標準雙絞線

EIA/TIA的布線標準中規(guī)定了兩種雙絞線的線序568A與568B

線號12345678EIA-568A綠白綠橙白藍藍白橙棕白棕EIA-568B橙白橙綠白藍藍白綠棕白棕4.1.3局域網(wǎng)的傳輸介質(zhì)4）直通線和交叉線使用環(huán)境雙絞線直通線又叫正線或標準線，兩端所采用的線序標準相同，要么均采用568A線序標準，要么均采用568B線序標準。注意兩端都是同樣的線序且一一對應(yīng)。直通線應(yīng)用最廣泛，一般用于不同設(shè)備之間，如路由器和交換機、PC和交換機等。交叉線又叫反線，通常按照一端568A、一端568B的標準排列好線序，并用RJ-45水晶頭夾好。交叉線一般用于相同設(shè)備的連接，如路由器和路由器之間、電腦和電腦之間。4.1.3局域網(wǎng)的傳輸介質(zhì)同軸電纜1）寬帶同軸電纜寬帶同軸電纜可用于頻分多路復(fù)用模擬信號的傳輸，也可用于數(shù)字信號的傳輸。寬帶同軸電纜較基帶同軸電纜傳輸速率高，傳輸距離遠(幾十千米)，但成本也高。2）基帶同軸電纜基帶同軸電纜一般只用來傳輸基帶信號，因此較寬帶同軸電纜經(jīng)濟，適合距離較短、速度要求較低的局域網(wǎng)。基帶同軸電纜又分為細纜和粗纜。4.1.3局域網(wǎng)的傳輸介質(zhì)光纜1）光纜簡介

光纜也稱光纖，其中心部分包括一根或多根光導(dǎo)光纜，通過從激光器或發(fā)光二極管發(fā)出的光波穿過中心光纜進行數(shù)據(jù)傳輸。光纜的外面是一層玻璃，稱之為包層；包層外面是一層塑料的網(wǎng)狀的Kevlar?(一種高級的聚合光纜)，以保護內(nèi)部的中心線；最外層為塑料封套，覆蓋在網(wǎng)狀屏蔽物上。2）光纜分類

光纜可分成單模式和多模式兩大類。單模光纜攜帶單個頻率的光將數(shù)據(jù)從光纜的一端傳輸?shù)搅硪欢?。單模光纜數(shù)據(jù)傳輸?shù)乃俣雀欤嚯x也更遠。相反，多模光纜可以在單根或多根光纜上同時攜帶幾種光波，通常用于數(shù)據(jù)網(wǎng)絡(luò)。4.1.3局域網(wǎng)的傳輸介質(zhì)光纜3）光纜特點高吞吐量。(2)多連接器。(3)強抗噪性。(4)可擴展性。4.1.3局域網(wǎng)的傳輸介質(zhì)無線介質(zhì)1）無線電波

無線電波是指在自由空間(包括空氣和真空)傳播的射頻頻段的電磁波。

無線電波(頻率范圍在10～16kHz)是一種能量的傳播形式。電場和磁場在空間中是相互垂直的，并都垂直于傳播方向，其在真空中的傳播速度等于光速(300?000km/s)。無線電波通信主要用在廣播通信中。2）微波微波是指頻率為300MHz～300GHz的電磁波，是一種定向傳播的電波。在頻率大于1000MHz時，微波沿著直線傳播，因此可以集中于一點，通過衛(wèi)星電視接收器把所有的能量集中于一小束，可以獲得極高的信噪比，但是發(fā)射天線和接收天線必須精確地對準。除此以外，這種方向性使成排的多個發(fā)射設(shè)備可以和成排的多個接收設(shè)備通信而不會發(fā)生串擾。4.1.3局域網(wǎng)的傳輸介質(zhì)無線介質(zhì)3）紅外傳輸

目前廣泛使用的家電遙控器幾乎都采用紅外線傳輸技術(shù)。紅外網(wǎng)絡(luò)使用紅外線通過空氣傳輸數(shù)據(jù)。紅外線局域網(wǎng)采用小于1μm波長的紅外線作為傳輸媒體，有較強的方向性，但受太陽光的干擾大，對非透明物體的透過性極差，這導(dǎo)致傳輸距離受限制。4）激光

激光束也可以用于在空中傳輸數(shù)據(jù)。和微波通信相似，一個激光通信系統(tǒng)至少要有兩個激光站，每個站點都擁有發(fā)送信息和接收信息的能力。激光設(shè)備通常安裝在固定位置上，如高山的鐵塔上，并且天線相互對應(yīng)。由于激光束能在很長的距離上聚焦，因此激光的傳輸距離很遠，可達幾十公里。4.1.4雙絞線的制作任務(wù)目的任務(wù)內(nèi)容剝線鉗、工具刀、RJ-45水晶頭、5類雙絞線、測線儀。掌握雙絞線制作方法，熟悉雙絞線制作標準。制作直通雙絞線。任務(wù)環(huán)境任務(wù)步驟(1)利用斜口鉗剪下所需要的雙絞線，長度范圍為0.6～1m。再用剝線器將雙絞線的外皮除去2～3cm。如果在剝除雙絞線的外皮時裸露出的電纜部分太短而不利于制作RJ-45接頭，則可以緊握雙絞線外皮，再捏住尼龍線向外皮的下方剝開，就可以得到較長的裸露線，如圖4-20所示。

圖4-20剝線

4.1.4雙絞線的制作任務(wù)步驟

(2)

將裸露的雙絞線中的橙色線對(橙線和白橙線)撥向上方，棕色線對(棕線和白棕線)撥向下方，綠色線對(綠線和白綠線)撥向左方，藍色線對(藍線和白藍線)撥向右方。4.1.4雙絞線的制作任務(wù)步驟

(3)將綠色線對與藍色線對放在中間位置，橙色線對與棕色線對保持不動，即放在靠外的位置。

4.1.4雙絞線的制作任務(wù)步驟（4）小心地剝開每一線對，遵循EIA/TIA568B的標準來制作接頭。

需要特別注意的是，綠色線應(yīng)該跨越藍色線對。這里最容易犯錯的地方就是將白綠線與綠線相鄰放在一起，這樣會造成串擾，使傳輸效率降低。正確的順序是(左起)：白橙/橙/白綠/藍/白藍/綠/白棕/棕，常見的錯誤接法是將綠色線放到第4只腳的位置4.1.4雙絞線的制作任務(wù)步驟

(6)將裸露出的雙絞線用剪刀或斜口鉗剪下只剩約14mm的長度(之所以留下這個長度是為了符合EIA/TIA的標準，可以參考有關(guān)用RJ-45接頭和雙絞線制作標準的介紹)。最后再將雙絞線的每一根線依序放入RJ-45接頭的引腳內(nèi)，第一只引腳內(nèi)應(yīng)該放白橙色的花線，其余類推。

(7)確定雙絞線的每根線已經(jīng)正確放置之后，用RJ-45壓線鉗壓RJ-45接頭。

(8)重復(fù)步驟(2)到步驟(7)，再制作另一端的RJ-45接頭。另一端RJ-45接頭的引腳線序需要遵循EIA/TIA568A的線序排列。

(9)用測線儀進行測試任務(wù)4.2熟悉以太網(wǎng)4.2.1以太網(wǎng)幀格式以太網(wǎng)幀前段叫前導(dǎo)碼，它由0、1數(shù)字交替組合而成，表示一個以太網(wǎng)幀的開始，也是對端網(wǎng)卡能夠確保與其同步的標志。如圖4-28所示，前導(dǎo)碼末尾是SFD(StartFrameDelimiter幀首定界符)域，它的值是“11”；這個域之后是以太網(wǎng)幀的本體，前導(dǎo)碼與SFD合起來占8個字節(jié)。4.2.1以太網(wǎng)幀格式以太網(wǎng)本體的前端是以太網(wǎng)的首部，如圖4-29所示，它總共占14個字節(jié)，分別是6個字節(jié)的目的MAC地址、6個字節(jié)的源MAC地址以及2個字節(jié)的上層協(xié)議類型。幀頭后是數(shù)據(jù)，一個數(shù)據(jù)幀所能容納的最大數(shù)據(jù)范圍是46～1500個字節(jié)；幀尾是FCS(FrameCheckSequence，幀校驗序列)的4個字節(jié)。4.2.2以太網(wǎng)的分類最開始以太網(wǎng)只有10Mb/s的吞吐量，使用以半雙工通信為前提的基于CSMA/CD(帶有沖突檢測的載波偵聽多路訪問)的訪問控制方法，通常把這種最早期的、帶寬為10Mb/s的以太網(wǎng)稱為標準以太網(wǎng)。以太網(wǎng)主要有兩種傳輸介質(zhì)，即雙絞線和同軸電纜。所有的以太網(wǎng)都遵循IEEE802.3標準，表4-2列出了IEEE802.3的一些以太網(wǎng)標準。在這些標準中，前面的數(shù)字表示傳輸速度，單位是“Mb/s”；最后一個數(shù)字表示單段網(wǎng)線長度，基準單位是100m；Base表示“基帶”傳輸。標準以太網(wǎng)以太網(wǎng)可以分為標準以太網(wǎng)、快速以太網(wǎng)和千兆以太網(wǎng)三種。4.2.2以太網(wǎng)的分類

隨著網(wǎng)絡(luò)的發(fā)展，傳統(tǒng)的標準以太網(wǎng)技術(shù)已難以滿足日益增長的網(wǎng)絡(luò)數(shù)據(jù)流量對速度的需求。

快速以太網(wǎng)與原來在100Mb/s帶寬下工作的FDDI相比具有許多優(yōu)點，最主要體現(xiàn)在快速以太網(wǎng)技術(shù)可以有效地保障用戶在布線基礎(chǔ)實施上的投資，它支持3、4、5類雙絞線以及光纖的連接，能有效地利用現(xiàn)有的設(shè)施。快速以太網(wǎng)的不足其實也是以太網(wǎng)技術(shù)的不足，即快速以太網(wǎng)仍是基于載波偵聽多路訪問和沖突檢測(CSMA/CD)技術(shù)。當網(wǎng)絡(luò)負載較重時，會造成效率的降低。快速以太網(wǎng)4.2.2以太網(wǎng)的分類千兆以太網(wǎng)技術(shù)仍然是以太網(wǎng)技術(shù)，它采用了與10M以太網(wǎng)相同的幀格式、幀結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、全/半雙工工作方式、流控模式以及布線系統(tǒng)。由于該技術(shù)不改變傳統(tǒng)以太網(wǎng)的應(yīng)用桌面、操作系統(tǒng)，因此可與10Mb/s或100Mb/s的以太網(wǎng)很好地配合工作。升級到千兆以太網(wǎng)不必改變網(wǎng)絡(luò)應(yīng)用程序、網(wǎng)管部件和網(wǎng)絡(luò)操作系統(tǒng)，能夠最大程度地投資保護，因此該技術(shù)的市場前景十分看好。千兆以太網(wǎng)4.2.3共享式以太網(wǎng)組網(wǎng)以太網(wǎng)可分為共享式以太網(wǎng)和交換式以太網(wǎng)。共享式以太網(wǎng)的典型代表是使用10Base2/10Base5的總線型網(wǎng)絡(luò)和以集線器為核心的星型網(wǎng)絡(luò)。在使用集線器的以太網(wǎng)中，集線器將很多以太網(wǎng)設(shè)備集中到一臺中心設(shè)備上，這些設(shè)備都連接到集線器中的同一物理總線結(jié)構(gòu)中。從本質(zhì)上講，以集線器為核心的以太網(wǎng)同原先的總線型以太網(wǎng)無根本區(qū)別。共享式以太網(wǎng)存在的弊端是：由于所有的節(jié)點都接在同一沖突域中，不管一個幀從哪里來或到哪里去，所有的節(jié)點都能接收到這個幀；隨著節(jié)點的增加，大量的沖突將導(dǎo)致網(wǎng)絡(luò)性能急劇下降；而且集線器同時只能傳輸一個數(shù)據(jù)幀，這意味著集線器所有端口都要共享同一帶寬。4.2.4交換式以太網(wǎng)組網(wǎng)用交換機連接的以太網(wǎng)叫交換式以太網(wǎng)。在交換式以太網(wǎng)中，交換機根據(jù)收到的數(shù)據(jù)幀中的MAC地址決定數(shù)據(jù)幀應(yīng)發(fā)向交換機的哪個端口。因為端口間的幀傳輸彼此屏蔽，因此節(jié)點就不擔心自己發(fā)送的幀在通過交換機時是否會與其他節(jié)點發(fā)送的幀產(chǎn)生沖突。為什么要用交換式網(wǎng)絡(luò)替代共享式網(wǎng)絡(luò)呢？原因有以下兩方面：

(1)減少沖突。交換機將沖突隔絕在每一個端口(每個端口都是一個沖突域)，避免了沖突的擴散。

(2)提升帶寬。接入交換機的每個節(jié)點都可以使用全部帶寬，而不是各個節(jié)點共享帶寬。4.2.4交換式以太網(wǎng)組網(wǎng)MAC地址的構(gòu)建

使用PT6.0軟件模擬交換式以太網(wǎng)，分析MAC地址表的構(gòu)建過程。具體步驟如下：(1)啟動PacketTracer6.0軟件，單擊“交換機”類型，拖動“2960”交換機到工作區(qū)域。(2)在右側(cè)工具欄單擊“放大鏡”，單擊“2950-24”交換機，選擇“MACTable”，如圖4-30所示。提示：在網(wǎng)絡(luò)初始化時，交換機的MAC地址表是空的。圖4-30交換機初始MAC地址表4.2.4交換式以太網(wǎng)組網(wǎng)MAC地址的構(gòu)建

(3)單擊“終端設(shè)備”類型，拖動選擇“Generic”主機(4臺)到工作區(qū)域。(4)單擊“Connections”類型，然后單擊選擇“CopperStraight-Through”直通線，單擊PC0選擇“FastEthernet”端口，將連線指向Swtich交換機；單擊選擇“FastEthernet0/1”端口，照此方法實現(xiàn)PC1、PC2和PC3到Swtich交換機的連接，如圖4-31所示。圖4-31交換機原理拓撲圖4.2.4交換式以太網(wǎng)組網(wǎng)MAC地址的構(gòu)建(5)單擊PC0選擇“桌面”選項卡，再單擊“IP配置”，設(shè)置IP地址為“192.168.1.1”，子網(wǎng)掩碼為“255.255.255.0”。按此方法，將PC1、PC2和PC3的IP地址分別設(shè)置為“192.168.1.2”、“192.168.1.3”和“192.168.1.4”，子網(wǎng)掩碼同為“255.255.255.0”。(6)四臺PC機之間互相發(fā)送ping命令。(7)查看“MACTable”地址表，也可以進入交換機顯示MAC地址表。單擊“2960”交換機，選擇“命令行”選項卡，進入交換機命令行模式，然后輸入命令Switch>#showmac-address-table，顯示MAC地址表，如圖4-32所示。圖4-32交換機MAC地址4.2.4交換式以太網(wǎng)組網(wǎng)交換機的功能(1)學習。以太網(wǎng)交換機了解每一端口相連設(shè)備的MAC地址，并可將地址同相應(yīng)的端口映射起來，存放在交換機緩存中的MAC地址表中。(2)轉(zhuǎn)發(fā)/過濾。當一個數(shù)據(jù)幀的目的地址在MAC地址表中有映射時，它會被轉(zhuǎn)發(fā)到連接目的節(jié)點的端口，而不是所有端口。如該數(shù)據(jù)幀為廣播/組播幀，則轉(zhuǎn)發(fā)至所有端口。(3)消除回路。當交換機包括一個冗余回路時，以太網(wǎng)交換機通過生成樹協(xié)議避免回路的產(chǎn)生，同時允許存在后備路徑。4.2.4交換式以太網(wǎng)組網(wǎng)交換機的工作模式1)存儲轉(zhuǎn)發(fā)方式存儲轉(zhuǎn)發(fā)方式是計算機網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。它把輸入端口的數(shù)據(jù)包先存儲起來，然后進行CRC(CyclicalRedundaneycheck，循環(huán)冗余碼校驗)檢查，在對錯誤包處理后才取出數(shù)據(jù)包的目的地址，通過查找表轉(zhuǎn)換成輸出端口送出包。采用這種方式，所有的正常幀都可以通過，而殘幀和超常幀都被交換機隔離。正因如此，存儲轉(zhuǎn)發(fā)方式在數(shù)據(jù)處理時延時大，這是它的不足，但是它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，有效地改善網(wǎng)絡(luò)性能。尤其重要的是它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。4.2.4交換式以太網(wǎng)組網(wǎng)交換機的工作模式2)直通交換方式采用直通交換方式的以太網(wǎng)交換機可以理解為在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數(shù)據(jù)包時，先檢查該包的包頭，獲取包的目的地址；通過查詢內(nèi)部MAC地址表，找到相應(yīng)的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應(yīng)的端口，實現(xiàn)交換功能。由于它只檢查數(shù)據(jù)包的包頭(通常只檢查14個字節(jié))，不需要存儲，所以切入方式具有延遲小、交換速度快的優(yōu)點(所謂延遲(Latency，也稱時延)，是指數(shù)據(jù)包進入一個網(wǎng)絡(luò)設(shè)備到離開該設(shè)備所花的時間)。4.2.4交換式以太網(wǎng)組網(wǎng)交換機的工作模式3)碎片隔離方式這是介于直通式和存儲轉(zhuǎn)發(fā)式之間的一種工作模式。它在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)包的長度是否夠64個字節(jié)(512bit)，如果小于64字節(jié)，說明是假包(或稱殘幀)，則丟棄該包；如果大于64字節(jié)，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，但比直通式慢。由于該方式能夠避免殘幀的轉(zhuǎn)發(fā)，所以被廣泛應(yīng)用于低檔交換機中。任務(wù)4.3掌握虛擬局域網(wǎng)4.3.1VLAN的基本概念與主要功能VLAN的基本概念

傳統(tǒng)局域網(wǎng)處于同一個網(wǎng)段，是一個大的廣播域，廣播幀占用了大量的帶寬。當網(wǎng)絡(luò)內(nèi)的計算機數(shù)量增加時，廣播流量也隨之增大。廣播流量大到一定程度時，網(wǎng)絡(luò)效率會急劇下降

。

為了降低廣播報文的影響，可以使用路由器來減小以太網(wǎng)上廣播域的范圍，從而降低廣播報文在網(wǎng)絡(luò)中的比例，提高帶寬利用率。但是使用路由器不能解決同一交換機下的用戶隔離問題，而且路由器的價格比交換機要高，使用路由器提高了局域網(wǎng)的部署成本。4.3.1VLAN的基本概念與主要功能VLAN的基本概念

目前主流的技術(shù)是采用VLAN隔離廣播域。VLAN(VirtualLocalAreaNetwork，虛擬局域網(wǎng))是指邏輯上將不同位置的計算機或設(shè)備劃分在同一個網(wǎng)絡(luò)當中，網(wǎng)絡(luò)中的設(shè)備、計算機之間的通信連接如同在同一個物理分區(qū)中一樣。VLAN技術(shù)的協(xié)議標準是802.1Q。4.3.1VLAN的基本概念與主要功能VLAN的主要功能

(1)提高了網(wǎng)絡(luò)通信效率。由于縮小了廣播域，一個VLAN內(nèi)的單播、廣播不會進入另一個VLAN，減小了整個網(wǎng)絡(luò)的流量。

(2)方便了維護和管理。VLAN是邏輯劃分的，不受物理位置的限制，給網(wǎng)絡(luò)管理帶來了方便。

(3)提高了網(wǎng)絡(luò)的安全性。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。要求高安全性的部門可以單獨使用一個VLAN，可有效防止外界的訪問。基于端口的VLAN是劃分網(wǎng)絡(luò)最簡單、最有效和最常用的方法。它將交換機端口在邏輯上劃分為不同的分組，從而將端口連接的終端設(shè)備，由此劃分到不同的VLAN中，如圖4-37所示。4.3.2VLAN的劃分方法1）基于端口劃分VLANVLAN的實現(xiàn)方式有多種，比較常見的方式有基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議和基于子網(wǎng)四種。

圖4-37基于端口的VLAN優(yōu)點：定義VLAN成員時非常簡單，只需要將相應(yīng)的端口劃分給所屬的VLAN即可。它的缺點是：如果某個用戶離開了原來的交換機端口，連接到了一個新的交換機的某個端口上，那么就必須重新配置。

基于MAC地址的VLAN按照終端設(shè)備的MAC地址來劃分網(wǎng)絡(luò)，即將不同MAC地址的終端設(shè)備劃分到指定的VLAN中?；贛AC地址的VLAN也稱為動態(tài)VLAN，如圖4-38所示。4.3.2VLAN的劃分方法2）基于MAC地址劃分VLAN圖4-38基于MAC地址的VLAN優(yōu)點：網(wǎng)絡(luò)管理員只需維護管理相應(yīng)的數(shù)據(jù)庫，而不用關(guān)心用戶使用哪一個端口。當用戶物理位置移動時(例如從一個交換機換到另一個交換機)，VLAN不用重新配置，所以可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN?；诰W(wǎng)絡(luò)層協(xié)議劃分的VLAN也是動態(tài)VLAN。它根據(jù)終端設(shè)備的網(wǎng)絡(luò)層地址或者上層運行的協(xié)議來劃分網(wǎng)絡(luò)，可劃分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。在該方式下，交換機雖然會查看每個數(shù)據(jù)包的IP地址或協(xié)議，并根據(jù)IP地址或協(xié)議決定該數(shù)據(jù)包屬于哪個VLAN，然后進行轉(zhuǎn)發(fā)，但并不進行路由，只進行二層轉(zhuǎn)發(fā)，如圖4-39所示?；诰W(wǎng)絡(luò)層的VLAN會耗費交換機的資源和時間，導(dǎo)致網(wǎng)絡(luò)的通信速度下降。4.3.2VLAN的劃分方法3）基于網(wǎng)絡(luò)層協(xié)議劃分VLAN圖4-39基于協(xié)議的VLAN基于子網(wǎng)劃分的VLAN也是動態(tài)VLAN。例如，192.168.3.0/24內(nèi)的主機可以屬于一個VLAN，192.168.4.0/24內(nèi)的主機可以屬于另一個VLAN，如圖4-40所示。4.3.2VLAN的劃分方法4）基于子網(wǎng)的VLAN圖4-40基于子網(wǎng)的VLAN網(wǎng)絡(luò)技術(shù)中最常用的是基于端口的VLAN劃分

4.3.3單交換機劃分VLAN的步驟IEEE802.1Q協(xié)議標準的核心是在交換機上定義了兩種類型的端口—Access訪問端口和Trunk干道端口。Access端口一般用于接入計算機等終端設(shè)備，只屬于一個VLAN；Trunk干道端口一般用于交換機之間的連接，屬于多個VLAN，可以傳輸所有VLAN之間的數(shù)據(jù)，實現(xiàn)跨交換機上同一VLAN成員間的通信。理解VLAN的原理及特點，掌握VLAN的基本配置方法。4.3.4交換機的VLAN劃分任務(wù)目的任務(wù)環(huán)境(1)

Cisco2960交換機2臺；(2)

console線1根；(3)交叉線1根，直通線4根。實驗拓撲理解VLAN的原理及特點，掌握VLAN的基本配置方法。4.3.4交換機的VLAN劃分任務(wù)步驟(1)分別在S1和S2交換機上創(chuàng)建VLAN10(別名為sxpi10)和VLAN20(別名為sxpi20)，命令如下：S1(config)#vlan10S1(config-vlan)#namesxpi10S1(config-vlan)#vlan20S1(config-vlan)#namesxpi20(2)設(shè)置S1和S2交換機的f0/1口為Access類型，并加入到VLAN10；設(shè)置S1和S2交換機的f0/2口為Access類型，并加入到VLAN20，命令如下：S1(config)#interfacefastEthernet0/1S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan10S1(config)#interfacefastEthernet0/2S1(config-if)#switchportmodeaccessS1(config-if)#switchportaccessvlan204.3.4交換機的VLAN劃分任務(wù)步驟(3)分別在S1和S2(配置略)上查看VLAN信息，如圖所示。(4)給PC1設(shè)置IP地址為192.168.10.1/24，給PC3設(shè)置IP地址為192.168.10.2/24，給PC2設(shè)置IP地址為192.168.20.1/24，給PC4設(shè)置IP地址為192.168.20.2/24。4.3.4交換機的VLAN劃分任務(wù)步驟(5)進行測試。在PC1上PingPC3，執(zhí)行結(jié)果如圖所示。從執(zhí)行結(jié)果可知，PC1和PC3不通(PC2和PC4也不通)，因為連接S1和S2的f0/24配置為Trunk端口。4.3.4交換機的VLAN劃分任務(wù)步驟(6)分別在S1和S2(配置略)交換機上配置f0/24為Trunk類型，封裝802.1q協(xié)議并允許所有VLAN通過，命令如下：S1(config)#interfacefastEthernet0/24S1(config-if)#switchportmodetrunkS1(config-if)#switchporttrunkencapsolation

dotlqS1(config-if)#switchporttrunkallowedvlanall(7)在S1上執(zhí)行命令showinterfacesfastEthernet0/24switchport，如圖所示。通過執(zhí)行結(jié)果可知，f0/24口被封裝為Trunk模式，封裝協(xié)議為dot1q(802.1q)。4.3.4交換機的VLAN劃分任務(wù)步驟(8)進行測試。在PC1上PingPC3，執(zhí)行結(jié)果如圖所示。任務(wù)4.4理解無線局域網(wǎng)4.4.1無線技術(shù)概述無線技術(shù)概述1常見的無線技術(shù)有無線局域網(wǎng)技術(shù)、紅外線技術(shù)、微波通信技術(shù)和藍牙技術(shù)。無線通信是利用電磁波信號可以在自由空間中傳播的特性，進行信息交換的一種通信方式，是近年來信息通信領(lǐng)域中發(fā)展最快、應(yīng)用最廣的一種通信技術(shù)，已深入到人們生活的各個方面。1）無線局域網(wǎng)技術(shù)WLAN(WirelessLocalAreaNetwork，無線局域網(wǎng))是指以無線信道作傳輸媒介的計算機局域網(wǎng)絡(luò)，是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。應(yīng)用無線通信技術(shù)將計算機設(shè)備或者其他終端互聯(lián)起來，構(gòu)成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡(luò)體系。4.4.1無線技術(shù)概述2）紅外通信技術(shù)紅外通信技術(shù)不需要實體連線，簡單易用且實現(xiàn)成本較低，因而廣泛應(yīng)用于小型移動設(shè)備互換數(shù)據(jù)和電器設(shè)備的控制中，例如筆記本電腦、個人數(shù)碼助理、移動電話之間或與電腦之間進行數(shù)據(jù)交換(個人網(wǎng))，以及電視機、空調(diào)的遙控器等。紅外通信技術(shù)受外界干擾大，適于近距離通信。3）微波通信技術(shù)微波擴頻通信技術(shù)覆蓋范圍大，具有較強的抗干擾、抗噪聲和抗衰減能力，隱蔽性、保密性強，不干擾同頻系統(tǒng)，具有較強的實用性。無線局域網(wǎng)主要采用微波擴頻通信技術(shù)。擴頻技術(shù)即擴展頻譜技術(shù)，簡稱SS(SpreadSpectrum)技術(shù)。它通過對傳送數(shù)據(jù)進行特殊編碼，使其擴展為頻帶很寬的信號，其帶寬遠大于傳輸信號所需的帶寬(約數(shù)千倍)，并將待傳信號與擴頻編碼信號一起調(diào)制載波。4.4.1無線技術(shù)概述4）藍牙技術(shù)藍牙技術(shù)是一種支持設(shè)備短距離通信(一般10m內(nèi))的無線電技術(shù)，能在包括移動電話、PDA、無線耳機、筆記本電腦等之間進行無線信息交換。利用藍牙技術(shù)，能夠有效地簡化移動通信終端設(shè)備之間的通信，也能夠簡化設(shè)備與因特網(wǎng)之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效。4.4.2

WLAN技術(shù)概述1999年9月，IEEE802.11b標準被正式批準。該標準規(guī)定WLAN工作頻段為2.4GHz～2.4835GHz，數(shù)據(jù)傳輸速率為11Mb/s，使用范圍在室外最