計算機(jī)網(wǎng)絡(luò)基礎(chǔ)（微課版）（第2版） 課件 第3、4章 IP地址與子網(wǎng)劃分、虛擬局域網(wǎng)技術(shù)

第3章IP地址與子網(wǎng)劃分

項目1雙機(jī)互連對等網(wǎng)絡(luò)的組建

【學(xué)習(xí)目標(biāo)】熟練掌握IPv4協(xié)議和IP地址。熟練掌握劃分子網(wǎng)的方法。了解IPv6協(xié)議。3.1IP協(xié)議與網(wǎng)絡(luò)層服務(wù)1．網(wǎng)絡(luò)層的作用（1）路由選擇。通常情況下，從源節(jié)點到目的節(jié)點之間會有多條路徑供選擇，而網(wǎng)絡(luò)層的主要任務(wù)之一就是選擇相應(yīng)的最佳路徑，完成數(shù)據(jù)包的快速傳遞。（2）擁塞控制。在OSI/RM參考模型中，很多個層次都需要考慮流量控制問題，網(wǎng)絡(luò)層所做的流量控制則是對進(jìn)入分組交換網(wǎng)的通信量加以一定的限制，以防止因通信量過大，而造成通信子網(wǎng)性能下降甚至造成網(wǎng)絡(luò)癱瘓。（3）網(wǎng)絡(luò)互聯(lián)。網(wǎng)絡(luò)層可以實現(xiàn)不同網(wǎng)絡(luò)、多個子網(wǎng)和廣域網(wǎng)的互聯(lián)。2．網(wǎng)絡(luò)層所提供的服務(wù)①不可靠的數(shù)據(jù)投遞服務(wù)。IP互聯(lián)網(wǎng)不能證實發(fā)送的報文是否被正確接收，即不能保證數(shù)據(jù)報的可靠傳遞。②面向無連接的傳輸服務(wù)。從源節(jié)點到目的節(jié)點的數(shù)據(jù)包可能經(jīng)過不同的傳輸路徑，而且在傳輸過程中數(shù)據(jù)包有可能丟失，也有可能正確到達(dá)。③盡最大努力投遞服務(wù)。IP數(shù)據(jù)包雖是面向無連接的不可靠服務(wù)，但I(xiàn)P互聯(lián)網(wǎng)并不隨意丟棄數(shù)據(jù)包。只有系統(tǒng)資源用盡、接收數(shù)據(jù)錯誤或網(wǎng)絡(luò)發(fā)生故障時，IP互聯(lián)網(wǎng)才被迫丟棄數(shù)據(jù)包。3．IP互聯(lián)網(wǎng)的特點①IP互聯(lián)網(wǎng)隱藏了低層物理網(wǎng)絡(luò)細(xì)節(jié)，為用戶提供通用的、一致的網(wǎng)絡(luò)服務(wù)。②一個網(wǎng)絡(luò)只要通過路由器與IP互聯(lián)網(wǎng)中任意一個網(wǎng)絡(luò)相連，就具有訪問整個互聯(lián)網(wǎng)的能力。③信息可以跨網(wǎng)傳輸。④網(wǎng)絡(luò)中計算機(jī)使用統(tǒng)一的、全局的地址描述法。⑤IP互聯(lián)網(wǎng)平等對待互聯(lián)網(wǎng)中的每個網(wǎng)絡(luò)。3.2IP地址3.2.1IP地址的結(jié)構(gòu)和分類根據(jù)TCP/IP協(xié)議，連接在Internet上的每個設(shè)備都必須有一個IP地址。IP地址是一個32位的二進(jìn)制數(shù)，可以用十進(jìn)制數(shù)字形式書寫，每8個二進(jìn)制位為一組，用一個十進(jìn)制數(shù)來表示，即0～255。每組之間用“.”隔開，例如168.192.43.10。IP地址包括2個部分：網(wǎng)絡(luò)號和主機(jī)號，如圖3-1所示IP地址中的網(wǎng)絡(luò)號用于標(biāo)明不同的網(wǎng)絡(luò)，而主機(jī)號用于標(biāo)明每一個網(wǎng)絡(luò)中的主機(jī)地址。IP地址主要分為A、B、C、D、E五類，如圖3-2所示。①A類大型網(wǎng)。高8位代表網(wǎng)絡(luò)號，后3個8位代表主機(jī)號，網(wǎng)絡(luò)號的最高位必須是0。十進(jìn)制的第1組數(shù)值所表示的網(wǎng)絡(luò)號范圍為0～127，由于0和127有特殊用途，因此，有效的地址范圍是1～126。每個A類網(wǎng)絡(luò)可連接16777214(=224-2)臺主機(jī)。②B類中型網(wǎng)。前2個8位代表網(wǎng)絡(luò)號，后2個8位代表主機(jī)號，網(wǎng)絡(luò)號的最高位必須是10。十進(jìn)制的第1組數(shù)值范圍為128～191。每個B類網(wǎng)絡(luò)可連65534(=216-2)臺主機(jī)。③C類小型網(wǎng)。前3個8位代表網(wǎng)絡(luò)號，低8位代表主機(jī)號，網(wǎng)絡(luò)號的最高位必須是110。十進(jìn)制的第1組數(shù)值范圍為192～223。每個C類網(wǎng)絡(luò)可連接254(=28-2)臺主機(jī)。④D類、E類為特殊地址。D類用于多播（組播）傳送，十進(jìn)制的第1組數(shù)值范圍為224～239。E類保留用于將來和實驗使用，十進(jìn)制的第1組數(shù)值范圍為240～247。3.2.2特殊IP地址①網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址用于表示網(wǎng)絡(luò)本身。具有正常的網(wǎng)絡(luò)號部分，而主機(jī)號部分為全“0”的IP地址稱為網(wǎng)絡(luò)地址。如129.5.0.0就是一個B類網(wǎng)絡(luò)地址。②廣播地址。廣播地址用于向網(wǎng)絡(luò)中的所有設(shè)備進(jìn)行廣播。具有正常的網(wǎng)絡(luò)號部分，而主機(jī)號部分為全“1”(即255)的IP地址稱為直接廣播地址。如129.5.255.255就是一個B類的直接廣播地址。32位全為“1”(即255.255.255.255)的IP地址稱為有限廣播地址，用于本網(wǎng)廣播。32位全為“0”(即0.0.0.0)的IP地址在路由器中作為默認(rèn)路由，代表所有網(wǎng)絡(luò)。③回送地址。網(wǎng)絡(luò)號不能以十進(jìn)制的127作為開頭，在地址中數(shù)字127保留給系統(tǒng)作診斷用，稱為回送地址。如127.0.0.1用于回路測試。網(wǎng)絡(luò)號主機(jī)號地址類型用途Any全0網(wǎng)絡(luò)地址代表一個網(wǎng)段Any全1直接廣播地址特定網(wǎng)段的所有節(jié)點127Any回送地址回送測試全0所有網(wǎng)絡(luò)在路由器中作為默認(rèn)路由全1有限廣播地址本網(wǎng)段的所有節(jié)點④私有地址。只能在局域網(wǎng)中使用、不能在Internet上使用的IP地址稱為私有IP地址。當(dāng)網(wǎng)絡(luò)上的公有地址不足時，可以通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT），利用少量的公有地址把大量的配有私有地址的機(jī)器連接到公用網(wǎng)絡(luò)上。私有IP地址有：10.0.0.0～10.255.255.255，表示1個A類地址。172.16.0.0～172.31.255.255，表示16個B類地址。192.168.0.0～192.168.255.255，表示256個C類地址。3.3子網(wǎng)掩碼與子網(wǎng)劃分3.3.1子網(wǎng)掩碼子網(wǎng)掩碼用于識別IP地址中的網(wǎng)絡(luò)號和主機(jī)號。子網(wǎng)掩碼也是32位二進(jìn)制數(shù)字，在子網(wǎng)掩碼中，對應(yīng)于網(wǎng)絡(luò)號部分用“1”表示，主機(jī)號部分用“0”表示。由此可知，A類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.0.0.0；B類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.0.0；C類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.255.0。還可以用網(wǎng)絡(luò)前綴法表示子網(wǎng)掩碼，即“/<網(wǎng)絡(luò)號位數(shù)>”，如138.96.0.0/16表示B類網(wǎng)絡(luò)138.96.0.0的子網(wǎng)掩碼為255.255.0.0。net-id(24位)net-id(8位)host-id(24位)net-id(16位)IP地址A類地址默認(rèn)子網(wǎng)掩碼255.0.0.0IP地址B類地址默認(rèn)子網(wǎng)掩碼255.255.0.0IP地址C類地址默認(rèn)子網(wǎng)掩碼255.255.255.0111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id(8位)host-id(16位)子網(wǎng)掩碼3.3.2子網(wǎng)劃分子網(wǎng)劃分是通過借用IP地址的若干位主機(jī)位來充當(dāng)子網(wǎng)地址（子網(wǎng)號）從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實現(xiàn)的。1．子網(wǎng)劃分的步驟子網(wǎng)劃分的步驟為：①確定要劃分的子網(wǎng)數(shù)目以及每個子網(wǎng)的主機(jī)數(shù)目。②求出子網(wǎng)數(shù)目對應(yīng)二進(jìn)制數(shù)的位數(shù)N及主機(jī)數(shù)目對應(yīng)二進(jìn)制數(shù)的位數(shù)M。③將該IP地址的原有子網(wǎng)掩碼的主機(jī)地址部分的前N位置1(其余全置0)或后M位置0(其余全置1)，這樣就可以得到該IP地址劃分子網(wǎng)后的新子網(wǎng)掩碼。例：給C類網(wǎng)絡(luò)211.168.10.0劃分5個子網(wǎng)，因為22-2<5<23-2,所以需要3位子網(wǎng)號，主機(jī)號為8-3=5位。子網(wǎng)掩碼為255.255.255.224。每個子網(wǎng)可容納25-2=30臺主機(jī)。2．劃分子網(wǎng)時的注意事項①在劃分子網(wǎng)時，不僅要考慮目前需要，還應(yīng)了解將來需要多少子網(wǎng)和主機(jī)。子網(wǎng)掩碼使用較多的主機(jī)位，可以得到更多的子網(wǎng)，節(jié)約了IP地址資源，若將來需要更多子網(wǎng)時，不必再重新分配IP地址，但每個子網(wǎng)的主機(jī)數(shù)量有限；子網(wǎng)掩碼使用較少的主機(jī)位，每個子網(wǎng)的主機(jī)數(shù)量允許有更大的增長，但可用子網(wǎng)數(shù)量有限。②一般來說，如果一個網(wǎng)絡(luò)中的節(jié)點數(shù)太多，網(wǎng)絡(luò)會因為廣播通信而飽和。所以，網(wǎng)絡(luò)中的主機(jī)數(shù)量的增長是有限的，也就是說，在條件允許的情況下，應(yīng)將更多的主機(jī)位用于子網(wǎng)位。3．劃分子網(wǎng)的優(yōu)點劃分子網(wǎng)具有以下優(yōu)點：①可以充分利用IP地址。由于A類網(wǎng)絡(luò)或B類網(wǎng)絡(luò)的地址空間太大，造成在不使用路由設(shè)備的單一網(wǎng)絡(luò)中無法使用全部IP地址。比如，對于一個B類網(wǎng)絡(luò)172.17.0.0，可以有65534（＝216-2）臺主機(jī)，這么多臺主機(jī)在單一網(wǎng)絡(luò)下是無法工作的。因此，為了能更有效地利用IP地址空間，有必要把可用的IP地址分配給更多較小的網(wǎng)絡(luò)。②可以簡化網(wǎng)絡(luò)管理。劃分子網(wǎng)還可以簡化網(wǎng)絡(luò)管理。當(dāng)一個網(wǎng)絡(luò)被劃分為多個子網(wǎng)時，每個子網(wǎng)中的站點數(shù)量就會大大減少，每個子網(wǎng)就變得更加容易管理和控制。每個子網(wǎng)的用戶、計算機(jī)及其子網(wǎng)資源可以讓不同的管理員進(jìn)行管理，減輕了單人管理大型網(wǎng)絡(luò)的負(fù)擔(dān)。③可以提高網(wǎng)絡(luò)性能。在一個網(wǎng)絡(luò)中，隨著網(wǎng)絡(luò)用戶和主機(jī)數(shù)量的增加，網(wǎng)絡(luò)通信也將變得繁忙。繁忙的網(wǎng)絡(luò)通信很容易導(dǎo)致沖突、丟失數(shù)據(jù)包以及數(shù)據(jù)包重傳，因而降低了主機(jī)之間的通信效率。如果將一個大型的網(wǎng)絡(luò)劃分為若干個子網(wǎng)，并通過路由器將其連接起來，就可以減少網(wǎng)絡(luò)擁塞。這些路由器就像一堵墻把子網(wǎng)隔離開來，使本地的通信不會轉(zhuǎn)發(fā)到其他子網(wǎng)中。使同一個子網(wǎng)中主機(jī)之間進(jìn)行廣播和通信，只能在各自的子網(wǎng)中進(jìn)行。3.4IP數(shù)據(jù)報格式IP數(shù)據(jù)報分為兩大部分：報頭和數(shù)據(jù)區(qū)，其中報頭只是為了正確傳輸高層(即傳輸層)數(shù)據(jù)而增加的控制信息，數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)。1．IPv4數(shù)據(jù)報的主要字段(1)版本。占4位，指IP協(xié)議版本號(一般是4，即IPv4)，不同IP版本規(guī)定的數(shù)據(jù)格式不同。(2)報頭長度。占4位，指數(shù)據(jù)報報頭的長度。以32位(即4個字節(jié))為單位，當(dāng)報頭中無可選項時，報頭的基本長度為5(即20個字節(jié))。(3)服務(wù)類型。占8位，其中3位用于標(biāo)識優(yōu)先級，4個標(biāo)志位：D(延遲)、T(吞吐量)、R(可靠性)和C(代價)，另外1位未用。(4)總長度。占16位，數(shù)據(jù)報的總長度，包括頭部和數(shù)據(jù)，以字節(jié)為單位。(5)標(biāo)識。占16位，源主機(jī)賦予IP數(shù)據(jù)報的標(biāo)識符，目的主機(jī)利用此標(biāo)識判斷此分片屬于哪個數(shù)據(jù)報，以便重組。(6)標(biāo)志。占3位，告訴目的主機(jī)該數(shù)據(jù)報是否已經(jīng)分片，是否是最后的分片。(7)片偏移。占13位，指示本片數(shù)據(jù)在初始IP數(shù)據(jù)報（未分片）中的位置，以8字節(jié)為單位。(8)生存時間(TTL)。占8位，設(shè)計一個計數(shù)器，當(dāng)計數(shù)器值為0時，數(shù)據(jù)報被刪除，避免循環(huán)發(fā)送。(9)協(xié)議。占8位，指示上一層（傳輸層）所采用的協(xié)議，如TCP（6）、UDP（17）等。(10)首部校驗和。占16位，只校驗數(shù)據(jù)報的報頭，不包括數(shù)據(jù)部分。(11)IP地址。各占32位的源IP地址和目的IP地址分別表示數(shù)據(jù)報發(fā)送方和接收方的IP地址，在整個數(shù)據(jù)報傳輸過程中，這兩個字段的值一直保持不變。(12)可選字段(選項)。主要用于控制和測試。既然是選項，用戶可以使用，也可以不使用，但實現(xiàn)IP協(xié)議的設(shè)備必須能處理IP選項。（13）填充。在使用選項的過程中，如果造成IP數(shù)據(jù)報的報頭不是32位的整數(shù)倍，這時需要使用“填充”字段湊齊。（14）數(shù)據(jù)部分。本域常包含送往傳輸層的TCP數(shù)據(jù)或UDP數(shù)據(jù)。2．IP選項①源路由。指IP數(shù)據(jù)報穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機(jī)指定。包括嚴(yán)格路由選項和松散路由選項。嚴(yán)格路由選項規(guī)定IP數(shù)據(jù)報要經(jīng)過路徑上的每一個路由器，相鄰的路由器之間不能有中間路由器，并經(jīng)過的路由器的順序不能改變。松散路由選項給出數(shù)據(jù)報必須要經(jīng)過的路由器列表，并且要求按照列表中的順序前進(jìn)，但是，在途中也允許經(jīng)過其他的路由器。②記錄路由。記錄IP數(shù)據(jù)報從源主機(jī)到目的主機(jī)所經(jīng)過的路徑上各個路由器的IP地址。③時間戳。記錄IP數(shù)據(jù)報經(jīng)過每一個路由器時的時間。3.5IPv6協(xié)議1．IPv6的優(yōu)點與IPv4相比，IPv6主要有以下的優(yōu)點：①超大的地址空間。IPv6將IP地址從32位增加到128位，所包含的地址數(shù)目高達(dá)2128≈3.4×1038個。如果所有地址平均分散在整個地球表面，每平方米大約有1024個地址，遠(yuǎn)遠(yuǎn)超過了地球上的人數(shù)。②更好的首部格式。IPv6采用了新的首部格式，將選項與基本首部分開，并將選項插入到首部與上層數(shù)據(jù)之間。首部具有固定的40字節(jié)的長度，簡化和加速了路由選擇的過程。③增加了新的選項。IPv6有一些新的選項可以實現(xiàn)附加的功能。④允許擴(kuò)充。留有充分的備用地址空間和選項空間，當(dāng)有新的技術(shù)或應(yīng)用需要時允許協(xié)議進(jìn)行擴(kuò)充。⑤支持資源分配。在IPv6中刪除了IPv4中的服務(wù)類型，但增加了流標(biāo)記字段，可用來標(biāo)識特定的用戶數(shù)據(jù)流或通信量類型，以支持實時音頻和視頻等需實時通信的通信量。⑥增加了安全性考慮。擴(kuò)展了對認(rèn)證、數(shù)據(jù)一致性和數(shù)據(jù)保密的支持。2．IPv6地址(1)IPv6的地址表示IPv6地址采用128位二進(jìn)制數(shù)，其表示格式有：①首選格式：按16位一組，每組轉(zhuǎn)換為4位十六進(jìn)制數(shù)，并用冒號隔開。如：21DA:0000:0000:0000:02AA:000F:FE08:9C5A②壓縮表示：一組中的前導(dǎo)0可以不寫；在有多個0連續(xù)出現(xiàn)時，可以用一對冒號取代，且只能取代一次。如上面地址可表示為：

21DA:0:0:0:2AA:F:FE08:9C5A或21DA::2AA:F:FE08:9C5A③內(nèi)嵌IPv4地址的IPv6地址。為了從IPv4平穩(wěn)過渡到IPv6，IPv6引入一種特殊的格式，即在IPv4地址前置96個0，保留十進(jìn)制點分格式，如::192.168.0.1。(2)IPv6掩碼與無類域間路由(CIDR)類似，IPv6掩碼采用前綴表示法，即表示成：IPv6地址/前綴長度，如21DA::2AA:F:FE08:9C5A/64。(3)IPv6地址類型IPv6地址有3種類型，即單播、組播和任播。IPv6取消了廣播類型。①單播地址。單播地址是點對點通信時使用的地址，該地址僅標(biāo)識一個接口。②組播地址。組播地址(前8位均為“1”)表示主機(jī)組，它標(biāo)識一組網(wǎng)絡(luò)接口，發(fā)送給組播的分組必須交付到該組中的所有成員。③任播地址。任播地址也表示主機(jī)組，但它用于標(biāo)識屬于同一個系統(tǒng)的一組網(wǎng)絡(luò)接口(通常屬于不同的節(jié)點)，路由器會將目的地址是任播地址的數(shù)據(jù)包發(fā)送給距離本地路由器最近的一個網(wǎng)絡(luò)接口。如移動用戶上網(wǎng)就需要因地理位置的不同，而接入離用戶距離最近的一個接收站，這樣才可以使移動用戶在地理位置上不受太多的限制。當(dāng)一個單播地址被分配給多于1個的接口時，就屬于任播地址。任播地址從單播地址中分配，可使用單播地址的任何格式，從語法上任播地址與單播地址沒有任何區(qū)別。(4)特殊IPv6地址當(dāng)所有128位都為“0”時(即0:0:0:0:0:0:0:0)，如果主機(jī)不知道自己的IP地址，在發(fā)送查詢報文時用做源IP地址。注意該地址不能用做目的IP地址。當(dāng)前127位為“0”，而第128位為“1”時(即0:0:0:0:0:0:0:1)，作為回送地址使用。當(dāng)前96位為“0”，而最后32位為IPv4地址時，用做在IPv4向IPv6過渡期兩者兼容時使用的內(nèi)嵌IPv4地址的IPv6地址。3．IPv6數(shù)據(jù)報格式IPv6數(shù)據(jù)報由一個IPv6的基本報頭、多個擴(kuò)展報頭和一個高層協(xié)議數(shù)據(jù)單元組成?；緢箢^長度為40個字節(jié)。一些可選的內(nèi)容放在擴(kuò)展報頭中實現(xiàn)，此種設(shè)計方法可提高數(shù)據(jù)報的處理效率。IPv6數(shù)據(jù)報格式不向下兼容IPv4。IPv6數(shù)據(jù)報的主要字段有：(1)版本。占4位，取值為6，表示是IPv6協(xié)議。(2)通信流類別。占8位，表示IPv6的數(shù)據(jù)報類型或優(yōu)先級，以提供區(qū)分服務(wù)。(3)流標(biāo)簽。占20位，用來標(biāo)識這個IP數(shù)據(jù)報屬于源節(jié)點和目標(biāo)節(jié)點之間的一個特定數(shù)據(jù)報序列。流是指從某個源節(jié)點向目標(biāo)節(jié)點發(fā)送的分組群中，源節(jié)點要求中間路由器進(jìn)行特殊處理的分組。(4)有效載荷長度。占16位，是指除基本報頭之外的數(shù)據(jù)，包含擴(kuò)展報頭和高層數(shù)據(jù)。(5)下一個報頭。占8位，如果存在擴(kuò)展報頭，該字段的值用于指定下一個擴(kuò)展報頭的類型；如果無擴(kuò)展報頭，該字段的值指明高層數(shù)據(jù)的類型，如TCP(6)、UDP(17)等。(6)跳數(shù)限制。占8位，指IP數(shù)據(jù)報被丟棄之前可以被路由器轉(zhuǎn)發(fā)的次數(shù)。(7)源IP地址。占128位，指發(fā)送方的IPv6地址。(8)目的IP地址。占128位，在大多情況下，該字段為最終目的節(jié)點的IPv6地址，如果有路由擴(kuò)展報頭，目的IP地址可能為下一個轉(zhuǎn)發(fā)路由器的IPv6地址。(9)IPv6擴(kuò)展報頭。擴(kuò)展報頭是可選報頭，緊接在基本報頭之后，IPv6數(shù)據(jù)報可包含多個擴(kuò)展報頭，而且擴(kuò)展報頭的長度并不固定，IPv6擴(kuò)展報頭代替了IPv4報頭中的選項字段。IPv6的基本報頭為固定40字節(jié)長，一些可選報頭信息由IPv6擴(kuò)展報頭實現(xiàn)。IPv6的基本報頭中“下一個報頭”字段指出第一個擴(kuò)展報頭類型。每個擴(kuò)展報頭中都包含“下一個報頭”字段，用以指出后繼擴(kuò)展報頭類型。最后一個擴(kuò)展報頭中的“下一個報頭”字段指出高層協(xié)議的類型。擴(kuò)展報頭包含的內(nèi)容：①逐跳選項報頭。類型為0，由中間路由器處理的擴(kuò)展報頭。②目的站選項報頭。類型為60，用于攜帶由目的節(jié)點檢查的信息。③路由報頭。類型為43，用來指出數(shù)據(jù)報從數(shù)據(jù)源到目的節(jié)點傳輸過程中，需要經(jīng)過的一個或多個中間路由器。④分片報頭。類型為44，IPv6對分片的處理類似于IPv4，該字段包括數(shù)據(jù)報標(biāo)識符、段號和是否終止標(biāo)識符。在IPv6中，只能由源主機(jī)對數(shù)據(jù)報進(jìn)行分片，源主機(jī)對數(shù)據(jù)報分片后要加分片選項擴(kuò)展頭。⑤認(rèn)證報頭。類型為51，用于攜帶通信雙方進(jìn)行認(rèn)證所需的參數(shù)。⑥封裝安全有效載荷報頭。類型為52，與認(rèn)證報頭結(jié)合使用，也可單獨使用，用于攜帶通信雙方進(jìn)行認(rèn)證和加密所需的參數(shù)。4．IPv6地址的自動配置①無狀態(tài)地址配置：128位的IPv6地址由64位前綴和64位網(wǎng)絡(luò)接口標(biāo)識符(網(wǎng)卡MAC地址，IPv6中IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為64位)組成。如果主機(jī)與本地網(wǎng)絡(luò)的主機(jī)通信，可以直接通信，這是因為它們處于同一網(wǎng)絡(luò)中，有相同的64位前綴；如果與其他網(wǎng)絡(luò)互聯(lián)，主機(jī)需要從網(wǎng)絡(luò)的路由器中獲得該網(wǎng)絡(luò)使用的網(wǎng)絡(luò)前綴，然后與64位網(wǎng)絡(luò)接口標(biāo)識符結(jié)合形成有效的IPv6地址。②有狀態(tài)地址配置：自動配置需要DHCPv6服務(wù)器的支持，主機(jī)向本地連接中所有DHCPv6服務(wù)器發(fā)多點廣播“DHCP請求信息”，DHCPv6返回“DHCP應(yīng)答消息”中分配的地址給請求主機(jī)，主機(jī)利用該地址作為自己的IPv6地址進(jìn)行配置。3.6本章實訓(xùn)3.6.1實訓(xùn)1:IP地址與子網(wǎng)劃分1．實訓(xùn)目標(biāo)正確配置IP地址和子網(wǎng)掩碼。掌握子網(wǎng)劃分的方法。2．完成實訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計算機(jī)5臺（PC1、PC2、PC3、PC4、PC5）。交換機(jī)1臺，直通線5根。3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4．實施步驟(1)硬件連接如圖3-6所示，將5條直通雙絞線的兩端分別插入每臺計算機(jī)網(wǎng)卡的RJ-45接口和交換機(jī)的RJ-45接口中，檢查網(wǎng)卡和交換機(jī)的相應(yīng)指示燈是否亮起，判斷網(wǎng)絡(luò)是否正常連通。(2)TCP/IP協(xié)議配置步驟1：配置PC1計算機(jī)的IP地址為192.168.1.10，子網(wǎng)掩碼為255.255.255.0；配置PC2計算機(jī)的IP地址為192.168.1.20，子網(wǎng)掩碼為255.255.255.0；配置PC3計算機(jī)的IP地址為192.168.1.30，子網(wǎng)掩碼為255.255.255.0；配置PC4計算機(jī)的IP地址為192.168.1.40，子網(wǎng)掩碼為255.255.255.0；配置PC5計算機(jī)的IP地址為192.168.1.50，子網(wǎng)掩碼為255.255.255.0。步驟2：在PC1、PC2、PC3、PC4、PC5之間用ping命令測試網(wǎng)絡(luò)的連通性，測試結(jié)果填入表3-4中。(3)劃分子網(wǎng)1步驟1：保持PC1、PC2、PC3這3臺計算機(jī)的IP地址不變，而將它們的子網(wǎng)掩碼都修改為255.255.255.224。步驟2：在PC1、PC2、PC3之間用ping命令測試網(wǎng)絡(luò)的連通性，測試結(jié)果填入表3-5中。(4)劃分子網(wǎng)2步驟1：保持PC4、PC5這2臺計算機(jī)的IP地址不變，而將它們的子網(wǎng)掩碼都修改為255.255.255.224。步驟2：在PC4、PC5之間用ping命令測試網(wǎng)絡(luò)的連通性，測試結(jié)果填入表3-6。(5)子網(wǎng)1和子網(wǎng)2之間聯(lián)通性測試用ping命令測試PC1、PC2、PC3(子網(wǎng)1)與PC4、PC5(子網(wǎng)2)之間網(wǎng)絡(luò)的聯(lián)通性，測試結(jié)果填入表3-7中。3.6.2實訓(xùn)2:IPv6協(xié)議的使用1．任務(wù)目標(biāo)掌握IPv6協(xié)議的配置方法。2．完成實訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計算機(jī)1臺。3．實施步驟（1）手工配置IPv6協(xié)議步驟1：選擇桌面上右下角的“網(wǎng)絡(luò)”→“網(wǎng)絡(luò)和Internet設(shè)置”→“更改適配器選項”，在打開的“網(wǎng)絡(luò)連接”窗口中，右擊“以太網(wǎng)”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，打開“以太網(wǎng)屬性”對話框，如圖3-7所示。步驟2：選擇“Internet協(xié)議版本6（TCP/IPv6）”選項，再單擊“屬性”按鈕，打開“Internet協(xié)議版本6（TCP/IPv6）屬性”對話框，如圖3-8所示。步驟3：可以輸入ISP給定的IPv6地址，包括網(wǎng)關(guān)等信息。步驟4：完成后，運行cmd命令，進(jìn)入命令提示符模式，可以用ping::1命令來驗證IPv6協(xié)議是否正確安裝，如圖3-9所示。(2)使用程序配置IPv6協(xié)議步驟1：在“命令提示符”窗口中運行netsh命令，進(jìn)入系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境，如圖3-10所示。步驟2：設(shè)置IPv6地址及默認(rèn)網(wǎng)關(guān)。假如網(wǎng)絡(luò)管理員分配給客戶端的IPv6地址為2010:da8:207::1010，默認(rèn)網(wǎng)關(guān)為2010:da8:207::1001，則在系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置環(huán)境中執(zhí)行如下兩條命令，可設(shè)置IPv6地址和默認(rèn)網(wǎng)關(guān)，如圖3-11所示。interfaceipv6addaddress“以太網(wǎng)"2010:da8:207::1010interfaceipv6addroute::/0"以太網(wǎng)"2010:da8:207::1001步驟3：查看“以太網(wǎng)”的“Internet協(xié)議版本6（TCP/IPv6）屬性”，可發(fā)現(xiàn)IPv6地址已經(jīng)配置好，如圖3-12所示。第4章

虛擬局域網(wǎng)技術(shù)

項目1雙機(jī)互連對等網(wǎng)絡(luò)的組建

【學(xué)習(xí)目標(biāo)】熟練掌握交換機(jī)的管理與基本配置。掌握VLAN的工作原理。掌握Trunk技術(shù)，了解VLAN中繼協(xié)議。熟練掌握單交換機(jī)和多交換機(jī)上的VLAN劃分。4.1

交換機(jī)的管理與基本配置

4.1.1交換機(jī)的硬件組成如同計算機(jī)一樣，交換機(jī)或路由器也由硬件和軟件兩部分組成。硬件包括CPU、存儲介質(zhì)、端口等。軟件主要是IOS(InternetworkOperatingSystem，網(wǎng)間操作系統(tǒng))。交換機(jī)的端口主要有以太網(wǎng)端口(Ethernet)、快速以太網(wǎng)端口(FastEthernet)、吉比特以太網(wǎng)端口(GigabitEthernet)和控制臺端口(Console)等。存儲介質(zhì)主要有ROM、RAM、Flash和NVRAM。①CPU：提供控制和管理交換機(jī)功能，包括所有網(wǎng)絡(luò)通信的運行，通常由稱為ASIC的專用硬件來完成。②ROM和RAM：RAM主要用于輔助CPU工作，對CPU處理的數(shù)據(jù)進(jìn)行暫時存儲；ROM主要用于保存交換機(jī)或路由器的啟動引導(dǎo)程序。③Flash：用來保存交換機(jī)或路由器的IOS程序。當(dāng)交換機(jī)或路由器重新啟動時并不擦除Flash中的內(nèi)容。④NVRAM：非易失性RAM，用于保存交換機(jī)或路由器的配置文件。當(dāng)交換機(jī)或路由器重新啟動時并不擦除NVRAM中的內(nèi)容。4.1.2交換機(jī)的啟動過程Cisco公司將自己的操作系統(tǒng)稱為CiscoIOS，它內(nèi)置在所有Cisco交換機(jī)和路由器中。交換機(jī)啟動順序：①交換機(jī)開機(jī)時，先進(jìn)行開機(jī)自檢(POST)，檢查硬件以驗證設(shè)備的所有組件目前是可運行的。例如，檢查交換機(jī)的各種端口。POST存儲在ROM中并從ROM中運行。②Bootstrap檢查并加載CiscoIOS操作系統(tǒng)。Bootstrap程序也存儲在ROM中，用于在初始化階段啟動交換機(jī)。在默認(rèn)情況下，所有Cisco交換機(jī)或路由器都從Flash加載IOS軟件。③IOS軟件在NVRAM中查找startup-config配置文件，只有當(dāng)管理員將running-config文件復(fù)制到NVRAM中時才產(chǎn)生該文件。④如果NVRAM中有startup-config配置文件，交換機(jī)將加載并運行此文件；如果NVRAM中沒有startup-config文件，交換機(jī)將啟動setup程序以對話方式來初始化配置過程，此過程也稱為setup模式。4.1.3交換機(jī)的配置模式有4種方式可對交換機(jī)進(jìn)行配置。①通過Console端口訪問交換機(jī)。新交換機(jī)在進(jìn)行第一次配置時必須通過Console端口訪問交換機(jī)。②通過Telnet訪問交換機(jī)。如果網(wǎng)絡(luò)管理員離交換機(jī)較遠(yuǎn)，可通過telnet遠(yuǎn)程訪問交換機(jī)，前提是預(yù)先在交換機(jī)上配置IP地址和訪問密碼，并且管理員的計算機(jī)與交換機(jī)之間是IP可達(dá)的。③通過Web訪問交換機(jī)。④通過SNMP網(wǎng)絡(luò)管理工作站訪問交換機(jī)。4.1.4交換機(jī)的命令行操作模式交換機(jī)的命令行操作模式主要包括：用戶模式、特權(quán)模式、全局配置模式、各種特定配置模式等。①用戶模式：進(jìn)入交換機(jī)后的第一個操作模式，在該模式下可以簡單查看交換機(jī)的軟、硬件版本信息，并進(jìn)行簡單的測試。用戶模式提示符為“Switch>”。②特權(quán)模式：在用戶模式下，輸入enable命令可進(jìn)入特權(quán)模式，在該模式下可以對交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測試和調(diào)試等。特權(quán)模式提示符為“Switch#”。③全局配置模式：在特權(quán)模式下，輸入configureterminal命令可進(jìn)入全局配置模式，在該模式下可以配置交換機(jī)的全局性參數(shù)(如主機(jī)名、登錄信息等)。在該模式下可以進(jìn)入下一級的配置模式，對交換機(jī)具體的功能進(jìn)行配置。全局配置模式提示符為“Switch(config)#”。④各種特定配置模式：在全局配置模式下，輸入“interface接口類型接口號”命令，如“interfacefastethernet0/1”可進(jìn)入端口配置模式，在該模式下可以對交換機(jī)的端口參數(shù)進(jìn)行配置。端口配置模式提示符為“Switch(config-if)#”。4.1.5交換機(jī)的密碼基礎(chǔ)IOS可以配置控制臺密碼、AUX密碼、Telnet或VTY密碼。此外，還有Enable密碼。Enable口令設(shè)置命令有兩個：EnablePassword和EnableSecret。用EnablePassword設(shè)置的口令沒有經(jīng)過加密，在配置文件中以明文顯示；用EnableSecret設(shè)置的口令是經(jīng)過加密的，在配置文件中以密文顯示。EnablePassword命令的優(yōu)先級沒有EnableSecret高，這意味著，如果用EnableSecret設(shè)置過口令，則用EnablePassword設(shè)置的口令就會無效。4.2虛擬局域網(wǎng)技術(shù)4.2.1VLAN的工作原理虛擬局域網(wǎng)(VirtualLocalAreaNetwork，VLAN)是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN可以不考慮用戶的物理位置，而根據(jù)部門、功能、應(yīng)用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機(jī)都連接在一個支持VLAN的交換機(jī)端口上，并屬于某一個VLAN。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，可將整個網(wǎng)絡(luò)分割成多個不同的廣播域。如果要在VLAN之間傳送信息，就要用到路由器。

交換式以太網(wǎng)利用VLAN技術(shù)，在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭部，該VLAN頭部中含有VLAN標(biāo)識符，用來指明發(fā)送該幀的工作站屬于哪一個VLAN。同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。VLAN主要具有以下優(yōu)點：①控制網(wǎng)絡(luò)中的廣播風(fēng)暴。一個VLAN中的廣播流量不會傳播到其他VLAN，不會影響其他VLAN的通信效率和網(wǎng)絡(luò)性能。一個VLAN就是一個邏輯廣播域。通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。②確保網(wǎng)絡(luò)安全。位于不同VLAN中主機(jī)，即使連接在同一交換機(jī)上，也不能相互訪問。③簡化網(wǎng)絡(luò)管理，提高組網(wǎng)靈活性。當(dāng)VLAN的站點從一個位置移動另一個位置時，只要它們還在同一個VLAN中并且仍可以連接到交換機(jī)端口，則這些站點本身就不用改變。位置的改變只要簡單地將站點連接到另一個交換機(jī)端口，并對該端口進(jìn)行配置即可。4.2.2VLAN的實現(xiàn)方式VLAN的實現(xiàn)方式主要有靜態(tài)VLAN和動態(tài)VLAN。（1）靜態(tài)VLAN靜態(tài)VLAN就是網(wǎng)絡(luò)管理員靜態(tài)地將以太網(wǎng)交換機(jī)上的一些端口劃分給一個VLAN。這些端口一直保持這種配置關(guān)系直到人工改變它。在下圖所示的VLAN配置中，以太網(wǎng)交換機(jī)端口1、2、6、7組成VLAN1，端口3、4、5組成VLAN2。（2）動態(tài)VLAN所謂的動態(tài)VLAN是指交換機(jī)上VLAN端口是動態(tài)分配的。通常，動態(tài)分配的原則以MAC地址、IP地址或數(shù)據(jù)包的協(xié)議類型為基礎(chǔ)。虛擬局域網(wǎng)可以在單臺交換機(jī)中實現(xiàn)，也可以跨越多個交換機(jī)。在下圖中，VLAN的配置跨越兩臺交換機(jī)。交換機(jī)1的端口2、4、6和交換機(jī)2的端口1、2、4、6組成VLAN1，交換機(jī)1的端口1、3、5、7和交換機(jī)2的端口3、5、7組成VLAN2。如果以MAC地址為基礎(chǔ)分配VLAN，網(wǎng)絡(luò)管理員可以通過指定具有那些MAC地址的計算機(jī)屬于哪一個VLAN進(jìn)行配置（例如MAC地址為00-30-80-7C-F1-21、52-54-4C-19-19-3D-03和00-50-BA-27-5D-A1的計算機(jī)屬于VLAN1），不管這些計算機(jī)連接到哪個交換機(jī)的端口。這樣，如果計算機(jī)從一個位置移動到另一個位置，連接的端口從一個換到另一個，只要計算機(jī)的MAC地址不變（計算機(jī)使用的網(wǎng)卡不變），它仍將屬于原VLAN的成員，無須重新配置。4.2.3Trunk技術(shù)Trunk是指主干中繼鏈路(TrunkLink)，它是在不同交換機(jī)之間的一條鏈路，可以傳遞不同VLAN的信息。Trunk的用途之一是實現(xiàn)VLAN跨越多個交換機(jī)進(jìn)行定義。Trunk技術(shù)標(biāo)準(zhǔn)：①IEEE802.1Q標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)在每個數(shù)據(jù)幀中加入一個特定的標(biāo)識，用以識別每個數(shù)據(jù)幀屬于哪個VLAN。IEEE802.1Q屬于通用標(biāo)準(zhǔn)，許多廠家的交換機(jī)都支持此標(biāo)準(zhǔn)。②ISL標(biāo)準(zhǔn)。這是Cisco特有的標(biāo)準(zhǔn)，它只能用于Cisco公司生產(chǎn)的交換機(jī)產(chǎn)品，其他廠家的交換機(jī)不支持。Cisco交換機(jī)與其他廠商的交換機(jī)相連時，不能使用ISL標(biāo)準(zhǔn)，只能采用802.1Q標(biāo)準(zhǔn)。4.2.4VLAN中繼協(xié)議VLAN中繼協(xié)議(VLANTrunkingProtocol，VTP)，也稱為VLAN干線協(xié)議，是Cisco的專用協(xié)議，可解決各Cisco交換機(jī)VLAN數(shù)據(jù)庫的同步問題。使用VTP協(xié)議可以減少VLAN相關(guān)的管理任務(wù)，把一臺交換機(jī)配置成VTPServer,其余交換機(jī)配置成VTPClient，這樣它們就可以自動學(xué)習(xí)到VTPServer上的VLAN信息。1．VTP域VTP使用“域”來組織管理互連的交換機(jī)，并在域內(nèi)的所有交換機(jī)上維護(hù)VLAN配置信息的一致性。VTP域是指一組有相同VTP域名并通過Trunk端口互連的交換機(jī)。每個域都有唯一的名稱，一臺交換機(jī)只能屬于一個VTP域，同一域中的交換機(jī)共享VTP消息。VTP消息是指創(chuàng)建、刪除VLAN和更改VLAN名稱等信息，它通過Trunk鏈路進(jìn)行傳播。2．VTP工作模式VTP有3種工作模式：VTPServer、VTPClient和VTPTransparent。①VTPServer。新交換機(jī)出廠時，所有端口均預(yù)配置為VLAN1，VTP工作模式預(yù)配置為VTPServer。一般情況下，一個VTP域內(nèi)只設(shè)一個VTPServer。VTPServer維護(hù)該VTP域中所有VLAN的配置信息，VTPServer可以建立、刪除或修改VLAN。在一臺VTPServer上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的所有處于VTPServer或VTPClient模式的其他交換機(jī)。②VTPClient雖然也可以維護(hù)所有VLAN信息列表，但其VLAN的配置信息是從VTPServer學(xué)到的，VTPClient不能建立、刪除或修改VLAN。③VTPTransparent相當(dāng)于一臺獨立的交換機(jī)，它不參與VTP工作，不從VTPServer學(xué)習(xí)VLAN的配置信息，而只擁有本設(shè)備上自己維護(hù)的VLAN信息。VTPTransparent可以建立、刪除和修改本機(jī)上的VLAN信息，但它可以轉(zhuǎn)發(fā)從其他交換機(jī)傳遞來的任何VTP消息。3．VTP修剪VTP修剪(VTPPruning)功能使VTP智能地確定在Trunk鏈路另一端的指定的VLAN上是否有設(shè)備與之相連。如果沒有，則在Trunk鏈路上裁剪不必要的廣播信息。通過修剪，只將廣播信息發(fā)送到真正需要這個信息的Trunk鏈路上，從而增加可用的網(wǎng)絡(luò)帶寬。4.3本章實訓(xùn)4.3.1實訓(xùn)1:交換機(jī)的基本配置1．實訓(xùn)目標(biāo)掌握通過Console端口對交換機(jī)進(jìn)行初始配置的方法。掌握交換機(jī)常用配置命令的使用方法。

2．完成實訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計算機(jī)1臺。Cisco2950交換機(jī)1臺，Console控制線1根。3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4．實施步驟(1)硬件連接將Console控制線的一端插入計算機(jī)COM1串口，另一端插入交換機(jī)的Console端口。開啟交換機(jī)的電源。(2)通過超級終端連接交換機(jī)步驟1：運行超級終端軟件hypertrm.exe，打開“連接描述”對話框，輸入新建連接的名稱，如cisco。步驟2：單擊“確定”按鈕后，打開“連接到”對話框，“連接時使用”列表的缺省設(shè)置是連接在COM1串口上。步驟3：單擊“確定”按鈕，打開“COM1屬性”對話框，單擊對話框右下方的“還原為默認(rèn)值”按鈕，此時，比特率已改為9600bps。步驟4：單擊“確定”按鈕，如果連接正常且交換機(jī)已啟動，只要在超級終端中按下Enter鍵，超級終端窗口中會出現(xiàn)交換機(jī)提示符或其他字符，說明計算機(jī)已連接到交換機(jī)了，接下來即可開始配置交換機(jī)了。(3)交換機(jī)的基本配置①交換機(jī)命令行的使用方法。步驟1：在任何模式下，輸入“？”可顯示相關(guān)幫助信息。步驟2：在用戶模式下，輸入enable命令，進(jìn)入特權(quán)模式。用戶模式的提示符為>,特權(quán)模式的提示符為#，Switch是交換機(jī)的默認(rèn)名稱，可用hostname命令修改交換機(jī)的名稱。輸入disable命令可從特權(quán)模式返回用戶模式。輸入logout命令可從用戶模式或特權(quán)模式退出控制臺操作。

步驟3：如果忘記某命令的全部拼寫，則輸入該命令的部分字母后再輸入“？”，會顯示相關(guān)匹配命令。步驟4：輸入某命令后，如果忘記后面跟什么參數(shù)，可輸入“？”，會顯示該命令的相關(guān)參數(shù)。步驟5：輸入某命令的部分字母后，按Tab鍵可自動補(bǔ)齊命令。步驟6：如果要輸入的命令的拼寫字母較多，可使用簡寫形式，前提是該簡寫形式?jīng)]有歧義。如configt是configureterminal的簡寫，輸入該命令后，從特權(quán)模式進(jìn)入全局配置模式。②設(shè)置交換機(jī)的名稱。步驟1：在全局配置模式下，輸入hostname命令可設(shè)置交換機(jī)的名稱。③設(shè)置交換機(jī)的密碼。特權(quán)模式是進(jìn)入交換機(jī)的第2種模式，比第1種模式(用戶模式)有更大的操作權(quán)限，也是進(jìn)入全局配置模式的必經(jīng)之路。在特權(quán)模式下，可用enablepassword和enablesecret命令設(shè)置口令。步驟1：輸入enablepasswordxxx命令，可設(shè)置交換機(jī)的明文口令為xxx，即該口令是沒有加密的，在配置文件中以明文顯示。步驟2：輸入enablesecretyyy命令，可設(shè)置交換機(jī)的密文口令為yyy，即該口令是加密的，在配置文件中以密文顯示。enablepassword命令的優(yōu)先級沒有enablesecret高，這意味著，如果用enablesecret設(shè)置過口令，則用enablepassword設(shè)置的口令就會無效。步驟3：設(shè)置console控制臺口令的方法如下。由于只有一個控制臺接口，所以只能選擇線路控制臺0(lineconsole0)。config-line是線路配置模式的提示符。exit命令是返回上一層設(shè)置。步驟4：設(shè)置telnet遠(yuǎn)程登錄交換機(jī)的口令的方法如下。只有配置了虛擬終端(vty)線路的密碼后，才能利用telnet遠(yuǎn)程登錄交換機(jī)。較早版本的CiscoIOS支持vtyline0～4，即同時允許5個telnet遠(yuǎn)程連接。新版本的CiscoIOS可支持vtyline0～15，即同時允許16個telnet遠(yuǎn)程連接。使用nologin命令允許建立無口令驗證的telnet遠(yuǎn)程連接。④設(shè)置交換機(jī)的端口。步驟1：在全局配置模式下，輸入interfacefa0/1命令，進(jìn)入端口設(shè)置模式(提示符為config-if)，可對交換機(jī)的1號端口進(jìn)行設(shè)置。步驟2：在端口設(shè)置模式下，通過description、speed、duplex等命令可設(shè)置端口的描述、速率、單雙工模式等，如下所示。⑤設(shè)置交換機(jī)可管理IP地址。交換機(jī)的IP地址配置實際上是在VLAN1的端口上進(jìn)行配置，默認(rèn)時交換機(jī)的每個端口都是VLAN1的成員。在端口配置模式下使用ipaddress命令可設(shè)置交換機(jī)的IP地址，在全局配置模式下使用ipdefault-gateway命令可設(shè)置默認(rèn)網(wǎng)關(guān)。⑥顯示交換機(jī)信息。在特權(quán)配置模式下，可利用show命令顯示各種交換機(jī)信息。⑦保存或刪除交換機(jī)配置信息交換機(jī)配置完成后，在特權(quán)配置模式下，可利用copyrunning-configstartup-config命令(當(dāng)然也可利用簡寫命令copyrunstart)或write(wr)命令，將配置信息從DRAM內(nèi)存中手工保存到非易失RAM(NVRAM)中；利用erasestartup-config命令可刪除NVRAM中的內(nèi)容，如下所示。4.3.2實訓(xùn)2:單交換機(jī)上的VLAN劃分1．實訓(xùn)目標(biāo)掌握在單交換機(jī)上進(jìn)行VLAN劃分的方法。理解通過VLAN技術(shù)隔離網(wǎng)絡(luò)的原理。2．完成實訓(xùn)所需的設(shè)備和軟件安裝Windows10操作系統(tǒng)的計算機(jī)4臺（PC11、PC12、PC21、PC22），并安裝有超級終端軟件hypertrm.exe。Cisco2950交換機(jī)1臺，Console控制線1根，直通線4根。3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4．實施步驟(1)硬件連接將Console控制線的一端插入PC12計算機(jī)的COM1串口，另一端插入交換機(jī)的Console接口。用4根直通線把PC11、PC12、PC21、PC22計算機(jī)分別連接到交換機(jī)的fa0/2、fa0/3、fa0/13、fa0/14端口上。開啟交換機(jī)的電源。(2)TCP/IP協(xié)議配置配置PC11計算機(jī)的IP地址為192.168.1.11，子網(wǎng)掩碼為255.255.255.0；配置PC12計算機(jī)的IP地址為192.168.1.12，子網(wǎng)掩碼為255.255.255.0；配置PC21計算機(jī)的IP地址為192.168.1.21，子網(wǎng)掩碼為255.255.255.0；配置PC22計算機(jī)的IP地址為192.168.1.22，子網(wǎng)掩碼為255.255.255.0。(3)連通性測