網(wǎng)絡(luò)技術(shù)基礎(chǔ)(超詳細(xì))

1、網(wǎng)絡(luò)技術(shù)基礎(chǔ)講稿網(wǎng)絡(luò)技術(shù)基礎(chǔ)講稿一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介1、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展2、OSI七層模型3、網(wǎng)絡(luò)互聯(lián)典型設(shè)備二、網(wǎng)絡(luò)幾個(gè)重要概念和協(xié)議1、MAC地址2、IP協(xié)議3、TCP協(xié)議三、交換機(jī)技術(shù)基礎(chǔ)1、交換機(jī)與集線器2、交換機(jī)與路由器3、CISCO交換機(jī)介紹4、 CISCO交換機(jī)基本配置5、虛擬局域網(wǎng)VLAN技術(shù)一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（1/7）（一）、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展（一）、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展1、七十年代計(jì)算機(jī)已經(jīng)普遍使用，但是無法共享資源；2、各計(jì)算機(jī)廠商開始開發(fā)通訊系統(tǒng)，連接計(jì)算機(jī)，以便共享資源；3、各計(jì)算機(jī)廠商開發(fā)的系統(tǒng)僅限于自己生產(chǎn)的計(jì)算機(jī)，并不能很好的兼容其他廠商的設(shè)備；4、

2、七十年代未，ISO開始對(duì)網(wǎng)絡(luò)進(jìn)行標(biāo)準(zhǔn)化；5、 1984年，ISO提出了一個(gè)網(wǎng)絡(luò)標(biāo)準(zhǔn)：即為OSI模型。6、OSI議模型的全稱為：開放式系統(tǒng)互連參考模型。它是一個(gè)包含7層網(wǎng)絡(luò)協(xié)議的模型。 按范圍分：局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。按拓?fù)浣Y(jié)構(gòu)分：總線型、星型和環(huán)型。一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（2/7）（二）（二）OSI七層模型七層模型7、處理應(yīng)用軟件6、數(shù)據(jù)表示5、主機(jī)間通訊4、點(diǎn)到點(diǎn)連接3、定位與最佳連接2、媒體訪問1、比特流傳輸應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層對(duì)等層通訊比特流(010101001101)數(shù)據(jù)幀(Frame Header

3、DATA)數(shù)據(jù)分組 (Network Header DATA)數(shù)據(jù)段(Transport Header)主機(jī)A主機(jī)B各層功能：Session Header DATAPresentation Header DATAApplication Header DATA1、OS七層模型：應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層1、減少?gòu)?fù)雜性；2、使接口標(biāo)準(zhǔn)化；3、確?；ハ鄿贤ǎ?、加速技術(shù)發(fā)展；等。一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（3/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備物理層設(shè)備（物理層設(shè)備（1/2）1、網(wǎng)線：（1）同軸電纜：以硬銅線為芯，外包一層經(jīng)緣材料，有兩種型號(hào)：50歐姆（

4、數(shù)字傳輸）和75歐姆（模擬傳輸）。還可以分為細(xì)纜和粗纜，計(jì)算機(jī)一般使用細(xì)纜組成總線型拓?fù)浣Y(jié)構(gòu)。常用連接設(shè)備：T型接口網(wǎng)卡、BNC-T連接器、BNC終端匹配器。最長(zhǎng)傳輸距離：185M。（2）雙絞線：是綜合布線工程中最常用的一種傳輸介質(zhì)，由幾對(duì)每對(duì)兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。包括屏蔽雙絞線和非屏蔽雙絞線，最長(zhǎng)傳輸距離：100MB。共有五種型號(hào)：. 第一類：早期用于語音傳輸，不用于數(shù)據(jù)傳輸，如電話線；. 第二類：早期用于4MB規(guī)范令牌傳遞協(xié)議網(wǎng)；. 第三類：目前EIA/TIA568標(biāo)準(zhǔn)中指定的電纜，傳輸10MB數(shù)據(jù)，主要用于10Base-T；. 第四類：目前主要用于基于令牌的局域網(wǎng)，最高數(shù)據(jù)傳輸

5、速率為16MB；. 第五類：在三類基礎(chǔ)上增加繞線密度，外套一層高質(zhì)量的絕緣材料，傳輸100MB，主要用于10/100Base-T。這是目前最常用的以太網(wǎng)電纜。（3）光纜：與同軸電纜相似，只是中心是光傳播的玻璃芯。可分為單模光纖芯與多模光纖芯。其中單模（SF）光纖的纖芯直徑很小，只能以單模式傳輸信號(hào)，傳輸頻帶寬、距離遠(yuǎn)等；多模光纖（MF）能以多個(gè)模式同時(shí)傳輸信息，但傳輸性能差，距離近等。一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（4/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備物理層設(shè)備（物理層設(shè)備（2/2）2、中繼器中繼器（Repeater）：在物理層中實(shí)現(xiàn)透明的二進(jìn)制比特復(fù)制，以補(bǔ)償信號(hào)

6、衰減。中繼器是物理層連網(wǎng)設(shè)備，其功能是將一個(gè)LAN的連接范圍擴(kuò)大。在一個(gè)以太網(wǎng)中，最多不能超過4個(gè)中繼器的級(jí)連。集線器可以說是一種特殊的多端口中繼器，其優(yōu)點(diǎn)是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障，不會(huì)影響到其他節(jié)點(diǎn)上。3、設(shè)備互聯(lián)（1）雙絞線制作：直通線和交叉線。直通線：普遍采用EIA/TIA568B標(biāo)準(zhǔn)制作網(wǎng)線 橙白，橙，綠白，藍(lán)，藍(lán)白， 綠，棕白，棕 按標(biāo)準(zhǔn)布線可以：一便于維護(hù)，二線路內(nèi)部各線對(duì)之間消除干擾。交叉線：一頭按568B，另一頭按568A制作：（2）設(shè)備互聯(lián)：網(wǎng)卡與網(wǎng)卡：交叉線；網(wǎng)卡與集線器：直通線；集線器與集線器：交叉線（若有級(jí)聯(lián)口則用直通線，一般標(biāo)有UPLINK）；交換機(jī)與光收發(fā)模塊：直

7、通線；光收發(fā)器與光收發(fā)器：RX與TX交叉連接。交換機(jī)與交換機(jī)：級(jí)連用交叉線，而最好性能是采用堆疊，這需要堆疊模塊。一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（5/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備數(shù)據(jù)鏈路層設(shè)備數(shù)據(jù)鏈路層設(shè)備1、網(wǎng)橋（Bridge): 在相同或相似的網(wǎng)絡(luò)之間存儲(chǔ)和轉(zhuǎn)發(fā)幀，提供鏈路層上的協(xié)議轉(zhuǎn)換。網(wǎng)橋是數(shù)據(jù)鏈路層設(shè)備，實(shí)質(zhì)是在MAC子層進(jìn)行互連，能將多個(gè)LAN互連成一個(gè)邏輯上單一的網(wǎng)絡(luò)。 2、交換機(jī)： 交換機(jī)實(shí)際就是一臺(tái)多端口網(wǎng)橋，是近幾年來發(fā)展起來的一種結(jié)構(gòu)化的網(wǎng)絡(luò)解決方案。具體后面會(huì)詳細(xì)介紹。 一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（6/7）（三）網(wǎng)絡(luò)互聯(lián)典

8、型設(shè)備（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備網(wǎng)絡(luò)層設(shè)備網(wǎng)絡(luò)層設(shè)備1、路由器（Router)： 在不同的網(wǎng)絡(luò)之間存儲(chǔ)和轉(zhuǎn)發(fā)分組，提供網(wǎng)絡(luò)層上的協(xié)議轉(zhuǎn)換。路由器是網(wǎng)絡(luò)層的互連接設(shè)備，能將不同網(wǎng)絡(luò)相連成為互連網(wǎng)。 子網(wǎng)1LAN1網(wǎng)段1網(wǎng)段2LAN2子網(wǎng)2中繼器（物理層）網(wǎng) 橋（鏈路層）路由器（網(wǎng)絡(luò)層）2、CSMA/CD（帶有沖突監(jiān)測(cè)的載波偵聽多址訪問）： 以太網(wǎng)的工作原理是利用二進(jìn)制位形成的一個(gè)個(gè)字節(jié)組合成一幀幀的數(shù)據(jù)（其實(shí)是一些電脈沖）在導(dǎo)線中進(jìn)行傳播。 首先，以太網(wǎng)網(wǎng)段上需要進(jìn)行數(shù)據(jù)傳送的節(jié)點(diǎn)對(duì)導(dǎo)線進(jìn)行監(jiān)聽，這個(gè)過程稱為CSMA/CD 。若節(jié)點(diǎn)偵測(cè)到線上已有信號(hào)則等待；若兩節(jié)點(diǎn)同時(shí)發(fā)信號(hào)發(fā)生“沖突”則兩者都將等

9、待。 也就是說在CSMA/CD方式下，在一個(gè)時(shí)間段，只有一個(gè)節(jié)點(diǎn)能夠在導(dǎo)線上傳送數(shù)據(jù)。一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（一、網(wǎng)絡(luò)基礎(chǔ)知識(shí)簡(jiǎn)介（7/7）（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備（三）網(wǎng)絡(luò)互聯(lián)典型設(shè)備小結(jié)小結(jié)1 1、傳統(tǒng)集線器、傳統(tǒng)集線器：它是一層設(shè)備，傳輸效率比較低。沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當(dāng)導(dǎo)線上的節(jié)點(diǎn)越來越多后，沖突的數(shù)量將會(huì)增加。2 2、二層交換機(jī)：、二層交換機(jī)：顯而易見的解決方法是限制以太網(wǎng)導(dǎo)線上的節(jié)點(diǎn)，需要對(duì)網(wǎng)絡(luò)進(jìn)行物理分段。網(wǎng)橋和交換機(jī)的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機(jī)上就沒有信息通過。這樣

10、可以有效減少網(wǎng)絡(luò)上的沖突。網(wǎng)橋和交換機(jī)是基于目標(biāo)MAC（介質(zhì)訪問控制）地址做出轉(zhuǎn)發(fā)決定的，它們是二層設(shè)備。 3、路由器：、路由器：我們已經(jīng)知道了物理網(wǎng)段中沖突的影響，現(xiàn)在我們來看看另外一種導(dǎo)致網(wǎng)絡(luò)降低運(yùn)行速度的原因：廣播。廣播存在于所有的網(wǎng)絡(luò)上，如果不對(duì)它們進(jìn)行適當(dāng)?shù)目刂?，它們便?huì)充斥于整個(gè)網(wǎng)絡(luò)，產(chǎn)生大量的網(wǎng)絡(luò)通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網(wǎng)絡(luò)操作系統(tǒng)（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過RIP和IGRP協(xié)議進(jìn)行宣告，所以，廣播也是不可避免的。交換機(jī)將對(duì)所有的廣播信息進(jìn)行轉(zhuǎn)發(fā)，而路由器不會(huì)。所以，為

11、了對(duì)廣播進(jìn)行控制，就必須使用路由器。路由器是基于第3層報(bào)頭、目標(biāo)IP尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設(shè)備。 4 4、三層交換機(jī)：、三層交換機(jī)：通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)此映射表直接從二層進(jìn)行交換而不是再次路由，提供線速性能，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。采用此技術(shù)的交換機(jī)我們常稱為三層交換機(jī)。二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（1/10）（一）（一）MAC地址（地址（1/2）1、什么是MAC地址 Mac地址就是在媒體接入層

12、上使用的地址，通俗點(diǎn)說就是網(wǎng)卡的物理地址（Physical address），現(xiàn)在的Mac地址一般都采用6字節(jié)48bit。前24位由是生產(chǎn)廠家向IEEE申請(qǐng)的廠商地址，后24位就由生產(chǎn)廠家自行定以了。 舉例： 組織標(biāo)識(shí) 系列號(hào)00 60 2F 3D 07 BA 而平時(shí)書寫時(shí)：0060.2F3D.07BA CISCO 設(shè)備編號(hào)2、如何知道自己的MAC地址 在Win9x 可用：WinIPcfg獲得； 在2000、XP可用IPconfig -all獲得。如果已給網(wǎng)卡分配了IP還可以用 nbtstat -A IP獲得。 當(dāng)然若將IP改為他人的IP地址，就可以查到其MAC地下址。也可以先PING IP，

13、再用ARP a 來獲得其MAC地址。二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（2/10）（一）（一）MAC地址（地址（2/2）3、更改MAC地址Mac地址是保存在網(wǎng)卡的EPROM里面，通過網(wǎng)卡生產(chǎn)廠家提供的修改程序可以更改存儲(chǔ)器里的地址。若沒有這樣的修改程序，我們也可以通過間接的方法修改，一般網(wǎng)卡發(fā)出的包的源Mac地址并不是直接從網(wǎng)卡EPROM中取，而是應(yīng)用程序提供的，只是在通常的實(shí)現(xiàn)中，應(yīng)用程序先從網(wǎng)卡上得到Mac地址，每次發(fā)送的時(shí)候都用這個(gè)Mac做為源Mac而已。 在Windows中，網(wǎng)卡的Mac保存在注冊(cè)表中，實(shí)際使用也是從注冊(cè)表中提取的，所以只要修改注冊(cè)表就可以簡(jiǎn)單的改變Mac。

14、當(dāng)然可以直接修改注冊(cè)表但麻煩，可以直接用軟件修改注冊(cè)表中Mac地址，如：Mac2001。 4、綁定MAC與IP地址，杜絕IP 地址盜用 對(duì)于動(dòng)態(tài)分配IP，通過DHCP服務(wù)器來綁定用戶網(wǎng)卡MAC地址和IP地址。 對(duì)于靜態(tài)IP，可以在交換機(jī)的每個(gè)端口上做IP地址的綁定。如果有人改了自己的IP地址，那么他的網(wǎng)絡(luò)就不通了。 （后面再介紹） 作為一個(gè)網(wǎng)絡(luò)管理人員，如果對(duì)MAC地址和IP的綁定能靈活熟練的運(yùn)用，就會(huì)創(chuàng)建一個(gè)十分安全有利的環(huán)境，可以大大減小安全隱患。 二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（3/10）（一）（一）TCP/IP協(xié)議集協(xié)議集 TCP/IP最早是由美國(guó)國(guó)防部提出來的，剛開始

15、的時(shí)候只有美國(guó)國(guó)防部和幾所較著名的大學(xué)使用，現(xiàn)在成為了internet的基本協(xié)議。由于TCP/IP出現(xiàn)比OSI模型要早，所以TCP/IP模型并不參照OSI開發(fā)。 1、TCP/IP與OSI模型：TCP/IP只分四層：應(yīng)用層、傳輸層、Inter網(wǎng)層和網(wǎng)絡(luò)訪問層。 2、TCP/IP格式： 對(duì)于TCP/IP，它并不關(guān)心下層的協(xié)議和上層的應(yīng)用。主要是負(fù)責(zé)OSI模型中的第三層和第四層功能。 二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（4/10）（二）網(wǎng)絡(luò)層：（二）網(wǎng)絡(luò)層：IP協(xié)議（協(xié)議（1/4）1、IP協(xié)議：協(xié)議： 是用于將多個(gè)包交換網(wǎng)絡(luò)連接起來的，它在源地址和目的地址之間傳送一種稱之為數(shù)據(jù)報(bào)的東西，

16、它還提供對(duì)數(shù)據(jù)包大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)包大小的要求。 IP協(xié)議的責(zé)任就是把數(shù)據(jù)從源傳送到目的地。它不負(fù)責(zé)保證傳送可靠性，流控制，包順序等。 2、IP協(xié)議協(xié)議實(shí)現(xiàn)兩個(gè)基本功能：尋址和分段實(shí)現(xiàn)兩個(gè)基本功能：尋址和分段 IP可以根據(jù)數(shù)據(jù)報(bào)報(bào)頭中包括的目的地址將數(shù)據(jù)報(bào)傳送到目的地址，在此過程中IP負(fù)責(zé)選擇傳送的道路，這種選擇道路稱為路由功能。 如果有些網(wǎng)絡(luò)內(nèi)只能傳送小數(shù)據(jù)報(bào)，IP可以將數(shù)據(jù)報(bào)重新組裝并在報(bào)頭域內(nèi)注明。 對(duì)IP來說，數(shù)據(jù)包之間沒有什么聯(lián)系，對(duì)IP不好說什么連接或邏輯鏈路。 3、IP提供的三個(gè)關(guān)鍵服務(wù)：服務(wù)類型、生存時(shí)間和報(bào)頭校驗(yàn)碼提供的三個(gè)關(guān)鍵服務(wù)：服務(wù)類型、生存時(shí)間和報(bào)頭

17、校驗(yàn)碼服務(wù)類型：指所希望傳遞服務(wù)類型，供IP選擇路由參考。生存時(shí)間(TTL 8位)：是數(shù)據(jù)報(bào)可以生存的時(shí)間上限。它由發(fā)送者設(shè)置，由經(jīng)過路由的地方處理（每經(jīng)過一個(gè)路由器遞減）。如果到達(dá)某個(gè)路由器時(shí)減止0，路由器拋棄此數(shù)據(jù)報(bào)。報(bào)頭校驗(yàn)和：保證數(shù)據(jù)的正確傳輸。如果校驗(yàn)出錯(cuò)，拋棄整個(gè)數(shù)據(jù)報(bào)。 IP協(xié)議不提供可靠的傳輸服務(wù)，對(duì)數(shù)據(jù)沒有差錯(cuò)控制，它只使用報(bào)頭的校驗(yàn)碼，它不提供重發(fā)和流量控制。二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（5/10）（二）網(wǎng)絡(luò)層：（二）網(wǎng)絡(luò)層：IP協(xié)議（協(xié)議（2/4）4、IP報(bào)文格式報(bào)文格式：5、IP地址：地址： IP地址：表示INTERNET所有主機(jī)地址，由一組32位的0

18、或1組成。 IP地址組成：網(wǎng)絡(luò)部分和主機(jī)部分。 其中：網(wǎng)絡(luò)部分表明該地址位于哪個(gè)網(wǎng)絡(luò)； 主機(jī)部分指明具體的設(shè)備。二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（6/10）（二）網(wǎng)絡(luò)層：（二）網(wǎng)絡(luò)層：IP協(xié)議（協(xié)議（3/4）5、IP地址分類示意圖地址分類示意圖： 為了便于記憶，又將它分為四部分，每一部分用用十進(jìn)制數(shù)表示，中間用點(diǎn)號(hào)隔開。例如：例如：37，可以看出是一個(gè)C類地址，其中網(wǎng)絡(luò)部分為：172.88.49，主機(jī)部分：137。6 6、網(wǎng)絡(luò)地址和廣播地址：、網(wǎng)絡(luò)地址和廣播地址：每個(gè)網(wǎng)絡(luò)都有一個(gè)網(wǎng)絡(luò)地址和一個(gè)廣播地址。網(wǎng)絡(luò)地址用于指明整個(gè)網(wǎng)絡(luò)（不指某個(gè)特定設(shè)備），廣播地址用

19、于發(fā)送信息給這個(gè)網(wǎng)絡(luò)中的所有成員主機(jī)部分：主機(jī)部分：全為0的是網(wǎng)絡(luò)地址，而主機(jī)部分全為1的是廣播地址。 如： 網(wǎng)絡(luò)地址，55為廣播地址。7、保留地址：、保留地址：只能在局域網(wǎng)內(nèi)部使用，而不能連接到公網(wǎng)上(1)-55(2)-55(3)-55二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（7/10）（二）網(wǎng)絡(luò)層：（二）網(wǎng)絡(luò)層：IP協(xié)議（協(xié)議（4/4）7、子網(wǎng)、子網(wǎng) 在傳統(tǒng)的網(wǎng)絡(luò)中，地址的分配是按類來分的。也就是如果網(wǎng)絡(luò)比較小

20、，就分配一個(gè)C類的網(wǎng)絡(luò)地址；如果是比較大的網(wǎng)絡(luò)，就分配B類地址；而如果是一個(gè)超級(jí)大網(wǎng)，就分配一個(gè)A類地址。 按類分配地址方式經(jīng)常造成IP地址的浪費(fèi)。而Internet網(wǎng)絡(luò)的飛速發(fā)展，IP地址資源很緊缺。為了能夠在Ipv6啟用之前，能充分地利用現(xiàn)有IP資源，采用劃分子網(wǎng)。（1 1）劃分子網(wǎng)：）劃分子網(wǎng)：將32位IP地址直接分為子網(wǎng)地址部分和主機(jī)地址部分，并且根據(jù)網(wǎng)絡(luò)大小任意調(diào)整兩部分地址的長(zhǎng)度比例。（2 2）尋址問題）尋址問題：在IP尋址中，設(shè)備和主機(jī)首先要判斷目的地址和自己是否在同一個(gè)網(wǎng)絡(luò)里，如果是就直接發(fā)送數(shù)據(jù)包給出目的設(shè)備，如果不在同一個(gè)網(wǎng)絡(luò)里，設(shè)備或主機(jī)會(huì)把需要發(fā)送的數(shù)據(jù)交給網(wǎng)關(guān)（路由）

21、，由網(wǎng)關(guān)（路由）來轉(zhuǎn)發(fā)。 （3 3）如何來識(shí)別子網(wǎng)的網(wǎng)絡(luò)地址和主機(jī)地址部分呢）如何來識(shí)別子網(wǎng)的網(wǎng)絡(luò)地址和主機(jī)地址部分呢？我們利用在設(shè)備或主機(jī)上設(shè)定子網(wǎng)掩碼來告訴設(shè)備或主機(jī)子網(wǎng)的大小，設(shè)備可以通過比較，判斷出目的地址是否跨網(wǎng)段。（4 4）子網(wǎng)掩碼：）子網(wǎng)掩碼：也是一個(gè)32位“0”或“1”的編碼。其中“1”表示IP地址中的子網(wǎng)域，而“0”表示主機(jī)域。所以只要將IP地址與子網(wǎng)掩碼進(jìn)行簡(jiǎn)單的邏輯與運(yùn)算，就可得到IP地址中的子網(wǎng)地址，將子網(wǎng)地址與主機(jī)地址分離。 舉例：舉例：按常規(guī)類分：與 屬同一個(gè)A類網(wǎng)絡(luò)； 在子網(wǎng)劃分中：若不給出子網(wǎng)掩碼就不知道是否在同一網(wǎng)絡(luò)。若給子

22、網(wǎng)掩碼：就知道是同一網(wǎng)絡(luò)，若給出子網(wǎng)掩碼：就不屬同一網(wǎng)絡(luò)。練習(xí)練習(xí)：使用相同子網(wǎng)掩碼，三個(gè)IP地址：44、7、0是否在同一子網(wǎng)？二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（8/10）（三）傳輸層：（三）傳輸層：TCP協(xié)議（協(xié)議（1/3）TCP協(xié)議屬于OSI中第四層的協(xié)議，負(fù)責(zé)進(jìn)行端到端通訊的控制。具有以下三個(gè)主要功能：區(qū)分各種不同的服務(wù)和進(jìn)程； 保證數(shù)據(jù)的可靠傳輸；流量控制。 1、TCP格式格式：TCP格式中有很多字段，著重要關(guān)注的是：端口、序列號(hào)和確認(rèn)號(hào)、窗

23、口。端口、序列號(hào)和確認(rèn)號(hào)、窗口。二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（9/10）（三）傳輸層：（三）傳輸層：TCP協(xié)議（協(xié)議（2/3）2、端口、端口： 端口的使用類似于探針，客戶端發(fā)送過來一個(gè)數(shù)據(jù)包，只要檢測(cè)一下端口字段的數(shù)值，就知道請(qǐng)求什么服務(wù)。 上層應(yīng)用傳輸層網(wǎng)絡(luò)層（1）端口0255：都已定義，如FTP是文件傳輸協(xié)議，使用21端口； 端口2561023：給軟件開發(fā)商使用，如著名的流視頻播放軟件使用254端口； 端口1024255*255：主要給機(jī)器分配進(jìn)程。（2）通過使用附加端口號(hào)，站點(diǎn)只需一個(gè) IP 地址即可維護(hù)多個(gè)站點(diǎn)。要訪問站點(diǎn)時(shí)，需在靜態(tài) IP 地址后面附加端口號(hào)（默認(rèn)

24、Web 站點(diǎn)除外，它使用端口 80）。 二、幾個(gè)重要概念和協(xié)議（二、幾個(gè)重要概念和協(xié)議（10/10）（三）傳輸層：（三）傳輸層：TCP協(xié)議（協(xié)議（3/3）3、序列號(hào)和確認(rèn)號(hào)：、序列號(hào)和確認(rèn)號(hào)： 在TCP傳輸中，每個(gè)數(shù)據(jù)段中都包含一個(gè)序列號(hào)和確認(rèn)號(hào)，來保證數(shù)據(jù)的可靠傳輸。 序列號(hào)表示自己發(fā)送的第幾個(gè)數(shù)據(jù)段，確認(rèn)號(hào)用于告訴對(duì)方，自己收到對(duì)方發(fā)送的第幾個(gè)數(shù)據(jù)段。其中確認(rèn)號(hào)有個(gè)前提量1，也就是把收到對(duì)方發(fā)的序列號(hào)加1。 Send 1Recelve 1Ack 2Send 2 發(fā)送端發(fā)送數(shù)據(jù)是要等待對(duì)方一個(gè)確認(rèn)的信號(hào)，如果在一段時(shí)間內(nèi)沒有收到對(duì)方的確認(rèn)，判定為數(shù)據(jù)傳輸出錯(cuò)，發(fā)送端會(huì)再一次發(fā)送一個(gè)相同的數(shù)據(jù)

25、端。 這樣發(fā)送一個(gè)，確認(rèn)一個(gè)，效率很低，接下來就引進(jìn)窗口功能這樣發(fā)送一個(gè)，確認(rèn)一個(gè)，效率很低，接下來就引進(jìn)窗口功能。 4、窗口（、窗口（16位）：位）： TCP傳輸窗口傳輸窗口傳輸窗口的目的是允許用戶控制接收數(shù)據(jù)的速率。窗口限制了每次數(shù)據(jù)傳輸?shù)臄?shù)量，數(shù)值是通過兩個(gè)終端協(xié)商得到的。原來發(fā)送一個(gè)，確認(rèn)一個(gè)的效率太低，使用窗口功能以后，可以連續(xù)發(fā)送多個(gè)數(shù)據(jù)包，只需等待一個(gè)確認(rèn)，大大提高了效率。 決定發(fā)送窗口的大小的因素有兩方面：決定發(fā)送窗口的大小的因素有兩方面：一是接收方所通告的窗口大小，即在接收方的確認(rèn)中指出的接收緩沖區(qū)的大小； 二是當(dāng)發(fā)送方發(fā)現(xiàn)連續(xù)的包丟失現(xiàn)象，TCP將以成倍減少窗口口的大小。

26、三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（1/10）（一）交換機(jī)與集線器主要區(qū)別（一）交換機(jī)與集線器主要區(qū)別1、從、從OSI體系結(jié)構(gòu)看：體系結(jié)構(gòu)看： 集線器屬于OSI的第一層物理層設(shè)備，而交換機(jī)屬于OSI的第二層數(shù)據(jù)鏈路層設(shè)備。 2、從工作方式看：、從工作方式看： 集線器是一種廣播模式，也就是說集線器的某個(gè)端口工作的時(shí)候，其他所有端口都能夠收聽到信息，當(dāng)網(wǎng)絡(luò)較大時(shí)網(wǎng)絡(luò)性能會(huì)受到很大的影響。而當(dāng)交換機(jī)工作的時(shí)候，只有發(fā)出請(qǐng)求的端口和目的端口之間相互響應(yīng)而不影響其他端口。 3、從帶寬看：、從帶寬看： 集線器不管有多少個(gè)端口，所有端口都是共享一條帶寬，在同一時(shí)刻只能有二個(gè)端口傳送數(shù)據(jù)，其他端口只能等待，同時(shí)集

27、線器只能工作在半雙工模式下；而對(duì)于交換機(jī)而言，每個(gè)端口都有一條獨(dú)占的帶寬，當(dāng)二個(gè)端口工作時(shí)并不影響其他端口的工作，同時(shí)交換機(jī)不但可以工作在半雙工模式下而且可以工作在全雙工模式下。 總之交換機(jī)相對(duì)于總之交換機(jī)相對(duì)于HUB中繼器優(yōu)點(diǎn)：中繼器優(yōu)點(diǎn)： 支持更多數(shù)據(jù)流通過；支持虛擬局域網(wǎng)（VLAN）；能升級(jí)到其他高性能交換式網(wǎng)絡(luò)；比標(biāo)準(zhǔn)HUB更優(yōu)的管理特性（流量統(tǒng)計(jì)、阻止小于64字節(jié)的幀等）；比標(biāo)準(zhǔn)HUB更好的安全特性（目的地址僅為特定端口而不是整個(gè)交換機(jī)，還可以邦定MAC等）。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（2/16）（二）交換機(jī)與路由器技術(shù)對(duì)比（二）交換機(jī)與路由器技術(shù)對(duì)比（1/5）1、二層交換技術(shù)

28、（、二層交換技術(shù)（1/2）二層交換技術(shù)發(fā)展比較成熟，屬數(shù)據(jù)鏈路層設(shè)備，根據(jù)數(shù)據(jù)包中的MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。具體的工作流程如下：a.當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的；b.再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；c.如表中有與這目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；d.如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口

29、進(jìn)行廣播了。 不斷的循環(huán)這個(gè)過程，對(duì)于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（3/16）（二）交換機(jī)與路由器技術(shù)對(duì)比（二）交換機(jī)與路由器技術(shù)對(duì)比（2/5）1、二層交換技術(shù)（、二層交換技術(shù)（2/2）從二層交換機(jī)的工作原理可以推知以下三點(diǎn)：a.由于交換機(jī)對(duì)多數(shù)端口的數(shù)據(jù)進(jìn)行同時(shí)交換，這就要求具有很寬的交換總線帶寬，如果二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，交換機(jī)總線帶寬超過NM，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換；b.學(xué)習(xí)端口連接的機(jī)器的MAC地址，寫入地址表，地址表的大小，地址表大小影響交換機(jī)的接入容量；c . 一 個(gè) 二

30、層 交 換 機(jī) 一 般 都 含 有 專 門 用 于 處 理 數(shù) 據(jù) 包 轉(zhuǎn) 發(fā) 的 A S I C （Application specific Integrated Circuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？臁Ｓ捎诟鱾€(gè)廠家采用ASIC不同，直接影響產(chǎn)品性能。 以上三點(diǎn)也是評(píng)判二層交換機(jī)性能優(yōu)劣的主要技術(shù)參數(shù)，這一點(diǎn)請(qǐng)大家在考慮設(shè)備選型時(shí)注意比較。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（4/16）（二）交換機(jī)與路由器技術(shù)對(duì)比（二）交換機(jī)與路由器技術(shù)對(duì)比（3/5）2、路由技術(shù)、路由技術(shù) （1）路由器工作在OSI模型的第三層-網(wǎng)絡(luò)層操作，其工作模式與二層交換相似，但路由器工作在第三層，這個(gè)區(qū)別決定了

31、路由和交換在傳遞包時(shí)使用不同的控制信息，實(shí)現(xiàn)功能的方式就不同。 （2）工作原理是在路由器的內(nèi)部也有一個(gè)表，這個(gè)表所標(biāo)示的是如果要去某一個(gè)地方，下一步應(yīng)該向那里走，如果能從路由表中找到數(shù)據(jù)包下一步往那里走，把鏈路層信息加上轉(zhuǎn)發(fā)出去；如果不能知道下一步走向那里，則將此包丟棄，然后返回一個(gè)信息交給源地址。 （3）路由技術(shù)實(shí)質(zhì)上來說不過兩種功能：決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。路由表中寫入各種信息，由路由算法計(jì)算出到達(dá)目的地址的最佳路徑，然后由相對(duì)簡(jiǎn)單直接的轉(zhuǎn)發(fā)機(jī)制發(fā)送數(shù)據(jù)包。接受數(shù)據(jù)的下一臺(tái)路由器依照相同的工作方式繼續(xù)轉(zhuǎn)發(fā)，依次類推，直到數(shù)據(jù)包到達(dá)目的路由器。 （4）而路由表的維護(hù)，也有兩種不同的方式：a

32、. 距離矢量路由協(xié)議：信息的更新，將部分或者全部的路由信息公布出去，路由器通過互相學(xué)習(xí)路由信息，就掌握了全網(wǎng)的拓?fù)浣Y(jié)； b. 鏈路狀態(tài)路由協(xié)議：路由器將自己的鏈路狀態(tài)信息進(jìn)行廣播，通過互相學(xué)習(xí)掌握全網(wǎng)的路由信息，進(jìn)而計(jì)算出最佳的轉(zhuǎn)發(fā)路徑。 由于路由器需要做大量的路徑計(jì)算工作，一般處理器的工作能力直接決定其性能的優(yōu)劣。由于路由器需要做大量的路徑計(jì)算工作，一般處理器的工作能力直接決定其性能的優(yōu)劣。當(dāng)然這一判斷還是對(duì)中低端路由器而言，因?yàn)楦叨寺酚善魍捎梅植际教幚硐到y(tǒng)體系設(shè)計(jì)。當(dāng)然這一判斷還是對(duì)中低端路由器而言，因?yàn)楦叨寺酚善魍捎梅植际教幚硐到y(tǒng)體系設(shè)計(jì)。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（5/1

33、6）（二）交換機(jī)與路由器技術(shù)對(duì)比（二）交換機(jī)與路由器技術(shù)對(duì)比（4/5）3、三層交換技術(shù)、三層交換技術(shù)先來通過一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)來看看三層交換機(jī)的工作過程:使用IP的設(shè)備A-三層交換機(jī)-使用IP的設(shè)備B 比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。 a.如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個(gè)ARPARP請(qǐng)求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī)，交換機(jī)起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。b.如果不是同一網(wǎng)段的，那么A要實(shí)現(xiàn)和B的通訊，在緩存條目中沒有對(duì)應(yīng)MAC地址條目，就將

34、第一個(gè)正常數(shù)據(jù)包發(fā)送向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對(duì)應(yīng)第三層路由模塊.所以對(duì)于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達(dá)B的路由，將構(gòu)造一個(gè)新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機(jī)B的MAC地址為目的MAC地址。通過一定的識(shí)別觸發(fā)機(jī)制，確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。 第一次：A源目標(biāo)地址網(wǎng)關(guān)MAC地址； 第二次：路由器收到信息后：路由器網(wǎng)關(guān)MAC地址B目標(biāo)MAC

35、地址。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（6/16）（二）交換機(jī)與路由器技術(shù)對(duì)比（二）交換機(jī)與路由器技術(shù)對(duì)比（5/5）小結(jié)：小結(jié)：(1).二層交換機(jī)用于小型的局域網(wǎng)絡(luò)。在小型局域網(wǎng)中，廣播包影響不大，二層交換機(jī)的快速交換功能、多個(gè)接入端口和低謙價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。(2).路由器的優(yōu)點(diǎn)在于接口類型豐富，支持的三層功能強(qiáng)大，路由能力強(qiáng)大，適合用于大型的網(wǎng)絡(luò)間的路由，它的優(yōu)勢(shì)在于選擇最佳路由，負(fù)荷分擔(dān)，鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路由器所具有功能。 (3).三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，加入路由功能也是為這個(gè)目的服務(wù)的。 如果把大型

36、網(wǎng)絡(luò)按照部門，地域等等因素劃分成一個(gè)個(gè)小局域網(wǎng)，這將導(dǎo)致大量的網(wǎng)際互訪，單純的使用二層交換機(jī)不能實(shí)現(xiàn)網(wǎng)際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機(jī)就成為首選。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（6/16）（三）、（三）、CISCO交換機(jī)類型（交換機(jī)類型（1/2）1、低端產(chǎn)品：、低端產(chǎn)品：（2900XL2950XL，價(jià)格：6500-16000）Catalyst 2900 XL 系列交換機(jī)：10/100自適應(yīng)快速以太網(wǎng)交換機(jī)，目前它有5種型號(hào)（不同端口、配置選項(xiàng)和價(jià)格）以滿足不同網(wǎng)絡(luò)設(shè)計(jì)需求。提供3.2GBPS交換矩

37、陣（背板帶寬）和3MBPS數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。支持IEEE802.1Q生成樹協(xié)議（冗余主干網(wǎng)連接）。Catalyst 2912 XL、2924 XL固定配置，每個(gè)端口價(jià)格最低。Catalyst 2924C XL含有兩個(gè)100BaseFX端口，適合通過光纖（長(zhǎng)達(dá)2公里）連接。Catalyst 2924M XL有兩個(gè)10BaseT/100BaseTX/100BaseFX通用型模塊插槽提供擴(kuò)展，將來能夠適用更加廣泛連接模塊。Catalyst 2900 XL所有產(chǎn)品都支持 Fast EtherChannel（都提供冗余高帶寬連接）。主板：主板：WS-C2924-XL-A 24端口10BaseT/100B

38、aseTX 自動(dòng)適應(yīng)快速以太網(wǎng)模塊，標(biāo)準(zhǔn)版。WS-C2924-XL-EN 24端口10BaseT/100BaseTX 自動(dòng)適應(yīng)快速以太網(wǎng)模塊，企業(yè)版。WS-C2924C-XL-EN 有兩個(gè)100BaseFX端口。WS-C2924M-XL-EN 有兩個(gè)擴(kuò)展槽。三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（7/16）（三）、（三）、CISCO交換機(jī)類型（交換機(jī)類型（2/2）2 2、中端產(chǎn)品：、中端產(chǎn)品：（3500XL3550，價(jià)格：28000-38000） Catalyst 3500 XL 系列交換機(jī)系列交換機(jī)：是一個(gè)可擴(kuò)展、可堆疊的10/100 Fast Enthernet和Gigabit Enthernet

39、交換機(jī)系列。允許從一個(gè)IP地址管理所有交換端口（380個(gè)），因?yàn)樗蠧ISCO交換機(jī)都支持交換集群技術(shù)。提供10.8GBPS交換矩陣（背板帶寬）和5.4MBPS數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。提供8MB DRAM和4MB FLASH。 3）高端產(chǎn)品：）高端產(chǎn)品：（6500系列） Catalyst 6500 XL 系列交換機(jī)：系列交換機(jī)：專為滿足千兆位密度、數(shù)據(jù)和語音集成、智能服務(wù)器交換、多層交換、LAN/WAN、主干核心交換機(jī)。背板帶寬為32G，最多可擴(kuò)展到256G。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（8/16）（四）、交換機(jī)基本配置（四）、交換機(jī)基本配置（1/4）（）（以Catalyst 2900/3500

40、系列交換機(jī)為例 ）1、通過通過CONSOLE口與交換機(jī)連接口與交換機(jī)連接 一臺(tái)帶COM口的PC機(jī)，一條console控制臺(tái)電纜，啟動(dòng)windows的超級(jí)終端telnet。Catalyst控制臺(tái)缺省情況下設(shè)置：速率：9600bps，奇偶校驗(yàn)：無數(shù)據(jù)位：8位停止位：1流量控制：無通常簡(jiǎn)寫為：9600，N，8，1，無。 如果各項(xiàng)設(shè)置都完成并且電纜連接好，就能接上終端口，啟動(dòng)終端口應(yīng)用程序，再給交換機(jī)加電，并可觀察交換機(jī)的引導(dǎo)程度 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（9/16）（四）、交換機(jī)基本配置（四）、交換機(jī)基本配置（2/4）2、交換機(jī)命令行接口工作模式、交換機(jī)命令行接口工作模式用戶模式特權(quán)模式（en

41、able模式）全局模式（config模式）配置模式針對(duì)端口等用戶模式（普通模式）：switch 該模式下只能使用能監(jiān)視交換機(jī)的操作命令，若想要改變交換機(jī)配置命令，必須進(jìn)入特權(quán)模式，有時(shí)也稱enable模式：switchenableswitch# 進(jìn)入特權(quán)模式需要你輸入另一口令，有了這種雙口令方案，即是經(jīng)驗(yàn)不足的管理員也能安全管理交換機(jī)。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（10/16）（四）、交換機(jī)基本配置（四）、交換機(jī)基本配置（3/4）3、基本操作命令（、基本操作命令（1/2）查看配置信息：交換機(jī)啟動(dòng)過程：加電檢測(cè)各部件初始化配置出現(xiàn)提示符switch？ （可以利用？來查看普通用戶模式下可使用命

42、令）switchshow version (可以查看交換機(jī)所使用的IOS版本號(hào)，MAC地址，安裝的模塊等信息)switchshow vlan (可以查看交換機(jī)VLAN配置情況及端口配置情況等信息)switchenable (進(jìn)入特權(quán)模式，默認(rèn)情況下不需要口令，但你必須設(shè))switch# ? （可以利用？來查看普通用戶模式下可使用命令）switch# show config (可以看到更多的交換機(jī)的配置信息)給交換機(jī)設(shè)置IP地址和更改主機(jī)名：switch# config terminal （進(jìn)入全局模式）switch# interface vlan1（進(jìn)入配置模式）switch(config-i

43、f)# ip address 0 （配置IP地址和子網(wǎng)掩碼）switch# show config (可以查看一下交換機(jī)地址)Switch(config)# hostname 3524(就可以將主機(jī)名switch改為3524) 3524# write (將運(yùn)行的配置信息寫入到交換機(jī)配置文件中) 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（11/16）（四）、交換機(jī)基本配置（四）、交換機(jī)基本配置（4/4）3、基本操作命令（、基本操作命令（2/2）給交換機(jī)設(shè)置enable口令和console口令3524(config)# enable password dgm

44、3524 enable(就會(huì)提示要求輸入口令)此時(shí)其它計(jì)算機(jī)雖可PING交換機(jī)，但還不能用TELNET遠(yuǎn)程登錄交換機(jī)進(jìn)行配置，必須設(shè)置TELNET密碼才能遠(yuǎn)程登錄。3524(config)# line vty 0 53524(config)# login3524(config)# password dgm此時(shí)你可以在cmd命令行中輸入：telnet 0 根據(jù)提示輸入口令即可。不要忘了，將更改的信息寫入配置文件中：3524# write三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（12/16）（四）、虛擬局域網(wǎng)（四）、虛擬局域網(wǎng)VLAN（1/4）1、VLAN的特點(diǎn)的特點(diǎn) 分段性：可根據(jù)部

45、門，功能和項(xiàng)目來劃分成不同的網(wǎng)段； 靈活性：組成VLAN的用戶不用考慮物理位置，同一個(gè)VLAN也可以跨越多個(gè)交換機(jī)； 安全性：通過廣播域的分隔，使每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋，提高了網(wǎng)絡(luò)的性能和安全，但不同的VLAN間的通訊需要經(jīng)過路由器來連接。 2、VLAN實(shí)現(xiàn)方法實(shí)現(xiàn)方法Ciaco支持動(dòng)態(tài)和靜態(tài)VLAN，動(dòng)態(tài)VLAN基于MAC地址，而靜態(tài)VLAN則基于指派端口。形成靜態(tài)VLAN的過程是將端口強(qiáng)制性地分配給VLAN的過程。即我們先在VTP （VLAN Trunking Protocol）Server上建立VLAN，然后將每個(gè)端口分配給相應(yīng)的VLAN的過程。這是我們創(chuàng)建VLAN最常用

46、的方法。 動(dòng)態(tài)VLAN形成很簡(jiǎn)單，由具體的機(jī)器決定自己屬于哪個(gè)VLAN。即我們先建立一個(gè)VMPS（VLAN Membership Policy Server）VLAN管理策略服務(wù)器，里面包含一個(gè)文本文件，文件中存有與VLAN映射的MAC地址表。交換機(jī)根據(jù)這個(gè)映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢(shì)，但創(chuàng)建數(shù)據(jù)庫(kù)是一項(xiàng)非常艱苦而且非常繁瑣的工作。 三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（13/16）（四）、虛擬局域網(wǎng)（四）、虛擬局域網(wǎng)VLAN（2/4）3、VLAN基本配置上：?jiǎn)蝹€(gè)交換機(jī)基本配置上：?jiǎn)蝹€(gè)交換機(jī)VLAN配置配置第一步設(shè)置VLAN switch# vlan database switch(vlan)# vlan 2 name vlan2 switch(vlan)# vlan 3 name vlan3 switch# show vlan 第二步分配端口 switch(config)# interface f0/3 switch(config)# switchport access vlan 2 switch(config)# exit .此時(shí)此時(shí)，可以試驗(yàn)將兩臺(tái)PC機(jī)在同一VLAN域中可以通信，不同VLAN域中就不能通信。VLAN1：端口1，2，7，8，9，10，1124；VLAN2：端口3，4；VLAN3：端口5，6。三、交換機(jī)技術(shù)（三、交換機(jī)技術(shù)（14