計算機網(wǎng)絡基礎（微課版）（第2版） 課件 第3、4章 IP地址與子網(wǎng)劃分、虛擬局域網(wǎng)技術

第3章IP地址與子網(wǎng)劃分

項目1雙機互連對等網(wǎng)絡的組建

【學習目標】熟練掌握IPv4協(xié)議和IP地址。熟練掌握劃分子網(wǎng)的方法。了解IPv6協(xié)議。3.1IP協(xié)議與網(wǎng)絡層服務1．網(wǎng)絡層的作用（1）路由選擇。通常情況下，從源節(jié)點到目的節(jié)點之間會有多條路徑供選擇，而網(wǎng)絡層的主要任務之一就是選擇相應的最佳路徑，完成數(shù)據(jù)包的快速傳遞。（2）擁塞控制。在OSI/RM參考模型中，很多個層次都需要考慮流量控制問題，網(wǎng)絡層所做的流量控制則是對進入分組交換網(wǎng)的通信量加以一定的限制，以防止因通信量過大，而造成通信子網(wǎng)性能下降甚至造成網(wǎng)絡癱瘓。（3）網(wǎng)絡互聯(lián)。網(wǎng)絡層可以實現(xiàn)不同網(wǎng)絡、多個子網(wǎng)和廣域網(wǎng)的互聯(lián)。2．網(wǎng)絡層所提供的服務①不可靠的數(shù)據(jù)投遞服務。IP互聯(lián)網(wǎng)不能證實發(fā)送的報文是否被正確接收，即不能保證數(shù)據(jù)報的可靠傳遞。②面向無連接的傳輸服務。從源節(jié)點到目的節(jié)點的數(shù)據(jù)包可能經(jīng)過不同的傳輸路徑，而且在傳輸過程中數(shù)據(jù)包有可能丟失，也有可能正確到達。③盡最大努力投遞服務。IP數(shù)據(jù)包雖是面向無連接的不可靠服務，但IP互聯(lián)網(wǎng)并不隨意丟棄數(shù)據(jù)包。只有系統(tǒng)資源用盡、接收數(shù)據(jù)錯誤或網(wǎng)絡發(fā)生故障時，IP互聯(lián)網(wǎng)才被迫丟棄數(shù)據(jù)包。3．IP互聯(lián)網(wǎng)的特點①IP互聯(lián)網(wǎng)隱藏了低層物理網(wǎng)絡細節(jié)，為用戶提供通用的、一致的網(wǎng)絡服務。②一個網(wǎng)絡只要通過路由器與IP互聯(lián)網(wǎng)中任意一個網(wǎng)絡相連，就具有訪問整個互聯(lián)網(wǎng)的能力。③信息可以跨網(wǎng)傳輸。④網(wǎng)絡中計算機使用統(tǒng)一的、全局的地址描述法。⑤IP互聯(lián)網(wǎng)平等對待互聯(lián)網(wǎng)中的每個網(wǎng)絡。3.2IP地址3.2.1IP地址的結構和分類根據(jù)TCP/IP協(xié)議，連接在Internet上的每個設備都必須有一個IP地址。IP地址是一個32位的二進制數(shù)，可以用十進制數(shù)字形式書寫，每8個二進制位為一組，用一個十進制數(shù)來表示，即0～255。每組之間用“.”隔開，例如168.192.43.10。IP地址包括2個部分：網(wǎng)絡號和主機號，如圖3-1所示IP地址中的網(wǎng)絡號用于標明不同的網(wǎng)絡，而主機號用于標明每一個網(wǎng)絡中的主機地址。IP地址主要分為A、B、C、D、E五類，如圖3-2所示。①A類大型網(wǎng)。高8位代表網(wǎng)絡號，后3個8位代表主機號，網(wǎng)絡號的最高位必須是0。十進制的第1組數(shù)值所表示的網(wǎng)絡號范圍為0～127，由于0和127有特殊用途，因此，有效的地址范圍是1～126。每個A類網(wǎng)絡可連接16777214(=224-2)臺主機。②B類中型網(wǎng)。前2個8位代表網(wǎng)絡號，后2個8位代表主機號，網(wǎng)絡號的最高位必須是10。十進制的第1組數(shù)值范圍為128～191。每個B類網(wǎng)絡可連65534(=216-2)臺主機。③C類小型網(wǎng)。前3個8位代表網(wǎng)絡號，低8位代表主機號，網(wǎng)絡號的最高位必須是110。十進制的第1組數(shù)值范圍為192～223。每個C類網(wǎng)絡可連接254(=28-2)臺主機。④D類、E類為特殊地址。D類用于多播（組播）傳送，十進制的第1組數(shù)值范圍為224～239。E類保留用于將來和實驗使用，十進制的第1組數(shù)值范圍為240～247。3.2.2特殊IP地址①網(wǎng)絡地址。網(wǎng)絡地址用于表示網(wǎng)絡本身。具有正常的網(wǎng)絡號部分，而主機號部分為全“0”的IP地址稱為網(wǎng)絡地址。如129.5.0.0就是一個B類網(wǎng)絡地址。②廣播地址。廣播地址用于向網(wǎng)絡中的所有設備進行廣播。具有正常的網(wǎng)絡號部分，而主機號部分為全“1”(即255)的IP地址稱為直接廣播地址。如129.5.255.255就是一個B類的直接廣播地址。32位全為“1”(即255.255.255.255)的IP地址稱為有限廣播地址，用于本網(wǎng)廣播。32位全為“0”(即0.0.0.0)的IP地址在路由器中作為默認路由，代表所有網(wǎng)絡。③回送地址。網(wǎng)絡號不能以十進制的127作為開頭，在地址中數(shù)字127保留給系統(tǒng)作診斷用，稱為回送地址。如127.0.0.1用于回路測試。網(wǎng)絡號主機號地址類型用途Any全0網(wǎng)絡地址代表一個網(wǎng)段Any全1直接廣播地址特定網(wǎng)段的所有節(jié)點127Any回送地址回送測試全0所有網(wǎng)絡在路由器中作為默認路由全1有限廣播地址本網(wǎng)段的所有節(jié)點④私有地址。只能在局域網(wǎng)中使用、不能在Internet上使用的IP地址稱為私有IP地址。當網(wǎng)絡上的公有地址不足時，可以通過網(wǎng)絡地址轉換（NetworkAddressTranslation，NAT），利用少量的公有地址把大量的配有私有地址的機器連接到公用網(wǎng)絡上。私有IP地址有：10.0.0.0～10.255.255.255，表示1個A類地址。172.16.0.0～172.31.255.255，表示16個B類地址。192.168.0.0～192.168.255.255，表示256個C類地址。3.3子網(wǎng)掩碼與子網(wǎng)劃分3.3.1子網(wǎng)掩碼子網(wǎng)掩碼用于識別IP地址中的網(wǎng)絡號和主機號。子網(wǎng)掩碼也是32位二進制數(shù)字，在子網(wǎng)掩碼中，對應于網(wǎng)絡號部分用“1”表示，主機號部分用“0”表示。由此可知，A類網(wǎng)絡的默認子網(wǎng)掩碼是255.0.0.0；B類網(wǎng)絡的默認子網(wǎng)掩碼是255.255.0.0；C類網(wǎng)絡的默認子網(wǎng)掩碼是255.255.255.0。還可以用網(wǎng)絡前綴法表示子網(wǎng)掩碼，即“/<網(wǎng)絡號位數(shù)>”，如138.96.0.0/16表示B類網(wǎng)絡138.96.0.0的子網(wǎng)掩碼為255.255.0.0。net-id(24位)net-id(8位)host-id(24位)net-id(16位)IP地址A類地址默認子網(wǎng)掩碼255.0.0.0IP地址B類地址默認子網(wǎng)掩碼255.255.0.0IP地址C類地址默認子網(wǎng)掩碼255.255.255.0111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id(8位)host-id(16位)子網(wǎng)掩碼3.3.2子網(wǎng)劃分子網(wǎng)劃分是通過借用IP地址的若干位主機位來充當子網(wǎng)地址（子網(wǎng)號）從而將原網(wǎng)絡劃分為若干子網(wǎng)而實現(xiàn)的。1．子網(wǎng)劃分的步驟子網(wǎng)劃分的步驟為：①確定要劃分的子網(wǎng)數(shù)目以及每個子網(wǎng)的主機數(shù)目。②求出子網(wǎng)數(shù)目對應二進制數(shù)的位數(shù)N及主機數(shù)目對應二進制數(shù)的位數(shù)M。③將該IP地址的原有子網(wǎng)掩碼的主機地址部分的前N位置1(其余全置0)或后M位置0(其余全置1)，這樣就可以得到該IP地址劃分子網(wǎng)后的新子網(wǎng)掩碼。例：給C類網(wǎng)絡211.168.10.0劃分5個子網(wǎng)，因為22-2<5<23-2,所以需要3位子網(wǎng)號，主機號為8-3=5位。子網(wǎng)掩碼為255.255.255.224。每個子網(wǎng)可容納25-2=30臺主機。2．劃分子網(wǎng)時的注意事項①在劃分子網(wǎng)時，不僅要考慮目前需要，還應了解將來需要多少子網(wǎng)和主機。子網(wǎng)掩碼使用較多的主機位，可以得到更多的子網(wǎng)，節(jié)約了IP地址資源，若將來需要更多子網(wǎng)時，不必再重新分配IP地址，但每個子網(wǎng)的主機數(shù)量有限；子網(wǎng)掩碼使用較少的主機位，每個子網(wǎng)的主機數(shù)量允許有更大的增長，但可用子網(wǎng)數(shù)量有限。②一般來說，如果一個網(wǎng)絡中的節(jié)點數(shù)太多，網(wǎng)絡會因為廣播通信而飽和。所以，網(wǎng)絡中的主機數(shù)量的增長是有限的，也就是說，在條件允許的情況下，應將更多的主機位用于子網(wǎng)位。3．劃分子網(wǎng)的優(yōu)點劃分子網(wǎng)具有以下優(yōu)點：①可以充分利用IP地址。由于A類網(wǎng)絡或B類網(wǎng)絡的地址空間太大，造成在不使用路由設備的單一網(wǎng)絡中無法使用全部IP地址。比如，對于一個B類網(wǎng)絡172.17.0.0，可以有65534（＝216-2）臺主機，這么多臺主機在單一網(wǎng)絡下是無法工作的。因此，為了能更有效地利用IP地址空間，有必要把可用的IP地址分配給更多較小的網(wǎng)絡。②可以簡化網(wǎng)絡管理。劃分子網(wǎng)還可以簡化網(wǎng)絡管理。當一個網(wǎng)絡被劃分為多個子網(wǎng)時，每個子網(wǎng)中的站點數(shù)量就會大大減少，每個子網(wǎng)就變得更加容易管理和控制。每個子網(wǎng)的用戶、計算機及其子網(wǎng)資源可以讓不同的管理員進行管理，減輕了單人管理大型網(wǎng)絡的負擔。③可以提高網(wǎng)絡性能。在一個網(wǎng)絡中，隨著網(wǎng)絡用戶和主機數(shù)量的增加，網(wǎng)絡通信也將變得繁忙。繁忙的網(wǎng)絡通信很容易導致沖突、丟失數(shù)據(jù)包以及數(shù)據(jù)包重傳，因而降低了主機之間的通信效率。如果將一個大型的網(wǎng)絡劃分為若干個子網(wǎng)，并通過路由器將其連接起來，就可以減少網(wǎng)絡擁塞。這些路由器就像一堵墻把子網(wǎng)隔離開來，使本地的通信不會轉發(fā)到其他子網(wǎng)中。使同一個子網(wǎng)中主機之間進行廣播和通信，只能在各自的子網(wǎng)中進行。3.4IP數(shù)據(jù)報格式IP數(shù)據(jù)報分為兩大部分：報頭和數(shù)據(jù)區(qū)，其中報頭只是為了正確傳輸高層(即傳輸層)數(shù)據(jù)而增加的控制信息，數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)。1．IPv4數(shù)據(jù)報的主要字段(1)版本。占4位，指IP協(xié)議版本號(一般是4，即IPv4)，不同IP版本規(guī)定的數(shù)據(jù)格式不同。(2)報頭長度。占4位，指數(shù)據(jù)報報頭的長度。以32位(即4個字節(jié))為單位，當報頭中無可選項時，報頭的基本長度為5(即20個字節(jié))。(3)服務類型。占8位，其中3位用于標識優(yōu)先級，4個標志位：D(延遲)、T(吞吐量)、R(可靠性)和C(代價)，另外1位未用。(4)總長度。占16位，數(shù)據(jù)報的總長度，包括頭部和數(shù)據(jù)，以字節(jié)為單位。(5)標識。占16位，源主機賦予IP數(shù)據(jù)報的標識符，目的主機利用此標識判斷此分片屬于哪個數(shù)據(jù)報，以便重組。(6)標志。占3位，告訴目的主機該數(shù)據(jù)報是否已經(jīng)分片，是否是最后的分片。(7)片偏移。占13位，指示本片數(shù)據(jù)在初始IP數(shù)據(jù)報（未分片）中的位置，以8字節(jié)為單位。(8)生存時間(TTL)。占8位，設計一個計數(shù)器，當計數(shù)器值為0時，數(shù)據(jù)報被刪除，避免循環(huán)發(fā)送。(9)協(xié)議。占8位，指示上一層（傳輸層）所采用的協(xié)議，如TCP（6）、UDP（17）等。(10)首部校驗和。占16位，只校驗數(shù)據(jù)報的報頭，不包括數(shù)據(jù)部分。(11)IP地址。各占32位的源IP地址和目的IP地址分別表示數(shù)據(jù)報發(fā)送方和接收方的IP地址，在整個數(shù)據(jù)報傳輸過程中，這兩個字段的值一直保持不變。(12)可選字段(選項)。主要用于控制和測試。既然是選項，用戶可以使用，也可以不使用，但實現(xiàn)IP協(xié)議的設備必須能處理IP選項。（13）填充。在使用選項的過程中，如果造成IP數(shù)據(jù)報的報頭不是32位的整數(shù)倍，這時需要使用“填充”字段湊齊。（14）數(shù)據(jù)部分。本域常包含送往傳輸層的TCP數(shù)據(jù)或UDP數(shù)據(jù)。2．IP選項①源路由。指IP數(shù)據(jù)報穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機指定。包括嚴格路由選項和松散路由選項。嚴格路由選項規(guī)定IP數(shù)據(jù)報要經(jīng)過路徑上的每一個路由器，相鄰的路由器之間不能有中間路由器，并經(jīng)過的路由器的順序不能改變。松散路由選項給出數(shù)據(jù)報必須要經(jīng)過的路由器列表，并且要求按照列表中的順序前進，但是，在途中也允許經(jīng)過其他的路由器。②記錄路由。記錄IP數(shù)據(jù)報從源主機到目的主機所經(jīng)過的路徑上各個路由器的IP地址。③時間戳。記錄IP數(shù)據(jù)報經(jīng)過每一個路由器時的時間。3.5IPv6協(xié)議1．IPv6的優(yōu)點與IPv4相比，IPv6主要有以下的優(yōu)點：①超大的地址空間。IPv6將IP地址從32位增加到128位，所包含的地址數(shù)目高達2128≈3.4×1038個。如果所有地址平均分散在整個地球表面，每平方米大約有1024個地址，遠遠超過了地球上的人數(shù)。②更好的首部格式。IPv6采用了新的首部格式，將選項與基本首部分開，并將選項插入到首部與上層數(shù)據(jù)之間。首部具有固定的40字節(jié)的長度，簡化和加速了路由選擇的過程。③增加了新的選項。IPv6有一些新的選項可以實現(xiàn)附加的功能。④允許擴充。留有充分的備用地址空間和選項空間，當有新的技術或應用需要時允許協(xié)議進行擴充。⑤支持資源分配。在IPv6中刪除了IPv4中的服務類型，但增加了流標記字段，可用來標識特定的用戶數(shù)據(jù)流或通信量類型，以支持實時音頻和視頻等需實時通信的通信量。⑥增加了安全性考慮。擴展了對認證、數(shù)據(jù)一致性和數(shù)據(jù)保密的支持。2．IPv6地址(1)IPv6的地址表示IPv6地址采用128位二進制數(shù)，其表示格式有：①首選格式：按16位一組，每組轉換為4位十六進制數(shù)，并用冒號隔開。如：21DA:0000:0000:0000:02AA:000F:FE08:9C5A②壓縮表示：一組中的前導0可以不寫；在有多個0連續(xù)出現(xiàn)時，可以用一對冒號取代，且只能取代一次。如上面地址可表示為：

21DA:0:0:0:2AA:F:FE08:9C5A或21DA::2AA:F:FE08:9C5A③內嵌IPv4地址的IPv6地址。為了從IPv4平穩(wěn)過渡到IPv6，IPv6引入一種特殊的格式，即在IPv4地址前置96個0，保留十進制點分格式，如::192.168.0.1。(2)IPv6掩碼與無類域間路由(CIDR)類似，IPv6掩碼采用前綴表示法，即表示成：IPv6地址/前綴長度，如21DA::2AA:F:FE08:9C5A/64。(3)IPv6地址類型IPv6地址有3種類型，即單播、組播和任播。IPv6取消了廣播類型。①單播地址。單播地址是點對點通信時使用的地址，該地址僅標識一個接口。②組播地址。組播地址(前8位均為“1”)表示主機組，它標識一組網(wǎng)絡接口，發(fā)送給組播的分組必須交付到該組中的所有成員。③任播地址。任播地址也表示主機組，但它用于標識屬于同一個系統(tǒng)的一組網(wǎng)絡接口(通常屬于不同的節(jié)點)，路由器會將目的地址是任播地址的數(shù)據(jù)包發(fā)送給距離本地路由器最近的一個網(wǎng)絡接口。如移動用戶上網(wǎng)就需要因地理位置的不同，而接入離用戶距離最近的一個接收站，這樣才可以使移動用戶在地理位置上不受太多的限制。當一個單播地址被分配給多于1個的接口時，就屬于任播地址。任播地址從單播地址中分配，可使用單播地址的任何格式，從語法上任播地址與單播地址沒有任何區(qū)別。(4)特殊IPv6地址當所有128位都為“0”時(即0:0:0:0:0:0:0:0)，如果主機不知道自己的IP地址，在發(fā)送查詢報文時用做源IP地址。注意該地址不能用做目的IP地址。當前127位為“0”，而第128位為“1”時(即0:0:0:0:0:0:0:1)，作為回送地址使用。當前96位為“0”，而最后32位為IPv4地址時，用做在IPv4向IPv6過渡期兩者兼容時使用的內嵌IPv4地址的IPv6地址。3．IPv6數(shù)據(jù)報格式IPv6數(shù)據(jù)報由一個IPv6的基本報頭、多個擴展報頭和一個高層協(xié)議數(shù)據(jù)單元組成?；緢箢^長度為40個字節(jié)。一些可選的內容放在擴展報頭中實現(xiàn)，此種設計方法可提高數(shù)據(jù)報的處理效率。IPv6數(shù)據(jù)報格式不向下兼容IPv4。IPv6數(shù)據(jù)報的主要字段有：(1)版本。占4位，取值為6，表示是IPv6協(xié)議。(2)通信流類別。占8位，表示IPv6的數(shù)據(jù)報類型或優(yōu)先級，以提供區(qū)分服務。(3)流標簽。占20位，用來標識這個IP數(shù)據(jù)報屬于源節(jié)點和目標節(jié)點之間的一個特定數(shù)據(jù)報序列。流是指從某個源節(jié)點向目標節(jié)點發(fā)送的分組群中，源節(jié)點要求中間路由器進行特殊處理的分組。(4)有效載荷長度。占16位，是指除基本報頭之外的數(shù)據(jù)，包含擴展報頭和高層數(shù)據(jù)。(5)下一個報頭。占8位，如果存在擴展報頭，該字段的值用于指定下一個擴展報頭的類型；如果無擴展報頭，該字段的值指明高層數(shù)據(jù)的類型，如TCP(6)、UDP(17)等。(6)跳數(shù)限制。占8位，指IP數(shù)據(jù)報被丟棄之前可以被路由器轉發(fā)的次數(shù)。(7)源IP地址。占128位，指發(fā)送方的IPv6地址。(8)目的IP地址。占128位，在大多情況下，該字段為最終目的節(jié)點的IPv6地址，如果有路由擴展報頭，目的IP地址可能為下一個轉發(fā)路由器的IPv6地址。(9)IPv6擴展報頭。擴展報頭是可選報頭，緊接在基本報頭之后，IPv6數(shù)據(jù)報可包含多個擴展報頭，而且擴展報頭的長度并不固定，IPv6擴展報頭代替了IPv4報頭中的選項字段。IPv6的基本報頭為固定40字節(jié)長，一些可選報頭信息由IPv6擴展報頭實現(xiàn)。IPv6的基本報頭中“下一個報頭”字段指出第一個擴展報頭類型。每個擴展報頭中都包含“下一個報頭”字段，用以指出后繼擴展報頭類型。最后一個擴展報頭中的“下一個報頭”字段指出高層協(xié)議的類型。擴展報頭包含的內容：①逐跳選項報頭。類型為0，由中間路由器處理的擴展報頭。②目的站選項報頭。類型為60，用于攜帶由目的節(jié)點檢查的信息。③路由報頭。類型為43，用來指出數(shù)據(jù)報從數(shù)據(jù)源到目的節(jié)點傳輸過程中，需要經(jīng)過的一個或多個中間路由器。④分片報頭。類型為44，IPv6對分片的處理類似于IPv4，該字段包括數(shù)據(jù)報標識符、段號和是否終止標識符。在IPv6中，只能由源主機對數(shù)據(jù)報進行分片，源主機對數(shù)據(jù)報分片后要加分片選項擴展頭。⑤認證報頭。類型為51，用于攜帶通信雙方進行認證所需的參數(shù)。⑥封裝安全有效載荷報頭。類型為52，與認證報頭結合使用，也可單獨使用，用于攜帶通信雙方進行認證和加密所需的參數(shù)。4．IPv6地址的自動配置①無狀態(tài)地址配置：128位的IPv6地址由64位前綴和64位網(wǎng)絡接口標識符(網(wǎng)卡MAC地址，IPv6中IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為64位)組成。如果主機與本地網(wǎng)絡的主機通信，可以直接通信，這是因為它們處于同一網(wǎng)絡中，有相同的64位前綴；如果與其他網(wǎng)絡互聯(lián)，主機需要從網(wǎng)絡的路由器中獲得該網(wǎng)絡使用的網(wǎng)絡前綴，然后與64位網(wǎng)絡接口標識符結合形成有效的IPv6地址。②有狀態(tài)地址配置：自動配置需要DHCPv6服務器的支持，主機向本地連接中所有DHCPv6服務器發(fā)多點廣播“DHCP請求信息”，DHCPv6返回“DHCP應答消息”中分配的地址給請求主機，主機利用該地址作為自己的IPv6地址進行配置。3.6本章實訓3.6.1實訓1:IP地址與子網(wǎng)劃分1．實訓目標正確配置IP地址和子網(wǎng)掩碼。掌握子網(wǎng)劃分的方法。2．完成實訓所需的設備和軟件安裝Windows10操作系統(tǒng)的計算機5臺（PC1、PC2、PC3、PC4、PC5）。交換機1臺，直通線5根。3．網(wǎng)絡拓撲結構4．實施步驟(1)硬件連接如圖3-6所示，將5條直通雙絞線的兩端分別插入每臺計算機網(wǎng)卡的RJ-45接口和交換機的RJ-45接口中，檢查網(wǎng)卡和交換機的相應指示燈是否亮起，判斷網(wǎng)絡是否正常連通。(2)TCP/IP協(xié)議配置步驟1：配置PC1計算機的IP地址為192.168.1.10，子網(wǎng)掩碼為255.255.255.0；配置PC2計算機的IP地址為192.168.1.20，子網(wǎng)掩碼為255.255.255.0；配置PC3計算機的IP地址為192.168.1.30，子網(wǎng)掩碼為255.255.255.0；配置PC4計算機的IP地址為192.168.1.40，子網(wǎng)掩碼為255.255.255.0；配置PC5計算機的IP地址為192.168.1.50，子網(wǎng)掩碼為255.255.255.0。步驟2：在PC1、PC2、PC3、PC4、PC5之間用ping命令測試網(wǎng)絡的連通性，測試結果填入表3-4中。(3)劃分子網(wǎng)1步驟1：保持PC1、PC2、PC3這3臺計算機的IP地址不變，而將它們的子網(wǎng)掩碼都修改為255.255.255.224。步驟2：在PC1、PC2、PC3之間用ping命令測試網(wǎng)絡的連通性，測試結果填入表3-5中。(4)劃分子網(wǎng)2步驟1：保持PC4、PC5這2臺計算機的IP地址不變，而將它們的子網(wǎng)掩碼都修改為255.255.255.224。步驟2：在PC4、PC5之間用ping命令測試網(wǎng)絡的連通性，測試結果填入表3-6。(5)子網(wǎng)1和子網(wǎng)2之間聯(lián)通性測試用ping命令測試PC1、PC2、PC3(子網(wǎng)1)與PC4、PC5(子網(wǎng)2)之間網(wǎng)絡的聯(lián)通性，測試結果填入表3-7中。3.6.2實訓2:IPv6協(xié)議的使用1．任務目標掌握IPv6協(xié)議的配置方法。2．完成實訓所需的設備和軟件安裝Windows10操作系統(tǒng)的計算機1臺。3．實施步驟（1）手工配置IPv6協(xié)議步驟1：選擇桌面上右下角的“網(wǎng)絡”→“網(wǎng)絡和Internet設置”→“更改適配器選項”，在打開的“網(wǎng)絡連接”窗口中，右擊“以太網(wǎng)”圖標，在彈出的快捷菜單中選擇“屬性”命令，打開“以太網(wǎng)屬性”對話框，如圖3-7所示。步驟2：選擇“Internet協(xié)議版本6（TCP/IPv6）”選項，再單擊“屬性”按鈕，打開“Internet協(xié)議版本6（TCP/IPv6）屬性”對話框，如圖3-8所示。步驟3：可以輸入ISP給定的IPv6地址，包括網(wǎng)關等信息。步驟4：完成后，運行cmd命令，進入命令提示符模式，可以用ping::1命令來驗證IPv6協(xié)議是否正確安裝，如圖3-9所示。(2)使用程序配置IPv6協(xié)議步驟1：在“命令提示符”窗口中運行netsh命令，進入系統(tǒng)網(wǎng)絡參數(shù)設置環(huán)境，如圖3-10所示。步驟2：設置IPv6地址及默認網(wǎng)關。假如網(wǎng)絡管理員分配給客戶端的IPv6地址為2010:da8:207::1010，默認網(wǎng)關為2010:da8:207::1001，則在系統(tǒng)網(wǎng)絡參數(shù)設置環(huán)境中執(zhí)行如下兩條命令，可設置IPv6地址和默認網(wǎng)關，如圖3-11所示。interfaceipv6addaddress“以太網(wǎng)"2010:da8:207::1010interfaceipv6addroute::/0"以太網(wǎng)"2010:da8:207::1001步驟3：查看“以太網(wǎng)”的“Internet協(xié)議版本6（TCP/IPv6）屬性”，可發(fā)現(xiàn)IPv6地址已經(jīng)配置好，如圖3-12所示。第4章

虛擬局域網(wǎng)技術

項目1雙機互連對等網(wǎng)絡的組建

【學習目標】熟練掌握交換機的管理與基本配置。掌握VLAN的工作原理。掌握Trunk技術，了解VLAN中繼協(xié)議。熟練掌握單交換機和多交換機上的VLAN劃分。4.1

交換機的管理與基本配置

4.1.1交換機的硬件組成如同計算機一樣，交換機或路由器也由硬件和軟件兩部分組成。硬件包括CPU、存儲介質、端口等。軟件主要是IOS(InternetworkOperatingSystem，網(wǎng)間操作系統(tǒng))。交換機的端口主要有以太網(wǎng)端口(Ethernet)、快速以太網(wǎng)端口(FastEthernet)、吉比特以太網(wǎng)端口(GigabitEthernet)和控制臺端口(Console)等。存儲介質主要有ROM、RAM、Flash和NVRAM。①CPU：提供控制和管理交換機功能，包括所有網(wǎng)絡通信的運行，通常由稱為ASIC的專用硬件來完成。②ROM和RAM：RAM主要用于輔助CPU工作，對CPU處理的數(shù)據(jù)進行暫時存儲；ROM主要用于保存交換機或路由器的啟動引導程序。③Flash：用來保存交換機或路由器的IOS程序。當交換機或路由器重新啟動時并不擦除Flash中的內容。④NVRAM：非易失性RAM，用于保存交換機或路由器的配置文件。當交換機或路由器重新啟動時并不擦除NVRAM中的內容。4.1.2交換機的啟動過程Cisco公司將自己的操作系統(tǒng)稱為CiscoIOS，它內置在所有Cisco交換機和路由器中。交換機啟動順序：①交換機開機時，先進行開機自檢(POST)，檢查硬件以驗證設備的所有組件目前是可運行的。例如，檢查交換機的各種端口。POST存儲在ROM中并從ROM中運行。②Bootstrap檢查并加載CiscoIOS操作系統(tǒng)。Bootstrap程序也存儲在ROM中，用于在初始化階段啟動交換機。在默認情況下，所有Cisco交換機或路由器都從Flash加載IOS軟件。③IOS軟件在NVRAM中查找startup-config配置文件，只有當管理員將running-config文件復制到NVRAM中時才產(chǎn)生該文件。④如果NVRAM中有startup-config配置文件，交換機將加載并運行此文件；如果NVRAM中沒有startup-config文件，交換機將啟動setup程序以對話方式來初始化配置過程，此過程也稱為setup模式。4.1.3交換機的配置模式有4種方式可對交換機進行配置。①通過Console端口訪問交換機。新交換機在進行第一次配置時必須通過Console端口訪問交換機。②通過Telnet訪問交換機。如果網(wǎng)絡管理員離交換機較遠，可通過telnet遠程訪問交換機，前提是預先在交換機上配置IP地址和訪問密碼，并且管理員的計算機與交換機之間是IP可達的。③通過Web訪問交換機。④通過SNMP網(wǎng)絡管理工作站訪問交換機。4.1.4交換機的命令行操作模式交換機的命令行操作模式主要包括：用戶模式、特權模式、全局配置模式、各種特定配置模式等。①用戶模式：進入交換機后的第一個操作模式，在該模式下可以簡單查看交換機的軟、硬件版本信息，并進行簡單的測試。用戶模式提示符為“Switch>”。②特權模式：在用戶模式下，輸入enable命令可進入特權模式，在該模式下可以對交換機的配置文件進行管理，查看交換機的配置信息，進行網(wǎng)絡的測試和調試等。特權模式提示符為“Switch#”。③全局配置模式：在特權模式下，輸入configureterminal命令可進入全局配置模式，在該模式下可以配置交換機的全局性參數(shù)(如主機名、登錄信息等)。在該模式下可以進入下一級的配置模式，對交換機具體的功能進行配置。全局配置模式提示符為“Switch(config)#”。④各種特定配置模式：在全局配置模式下，輸入“interface接口類型接口號”命令，如“interfacefastethernet0/1”可進入端口配置模式，在該模式下可以對交換機的端口參數(shù)進行配置。端口配置模式提示符為“Switch(config-if)#”。4.1.5交換機的密碼基礎IOS可以配置控制臺密碼、AUX密碼、Telnet或VTY密碼。此外，還有Enable密碼。Enable口令設置命令有兩個：EnablePassword和EnableSecret。用EnablePassword設置的口令沒有經(jīng)過加密，在配置文件中以明文顯示；用EnableSecret設置的口令是經(jīng)過加密的，在配置文件中以密文顯示。EnablePassword命令的優(yōu)先級沒有EnableSecret高，這意味著，如果用EnableSecret設置過口令，則用EnablePassword設置的口令就會無效。4.2虛擬局域網(wǎng)技術4.2.1VLAN的工作原理虛擬局域網(wǎng)(VirtualLocalAreaNetwork，VLAN)是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。VLAN可以不考慮用戶的物理位置，而根據(jù)部門、功能、應用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一個支持VLAN的交換機端口上，并屬于某一個VLAN。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，可將整個網(wǎng)絡分割成多個不同的廣播域。如果要在VLAN之間傳送信息，就要用到路由器。

交換式以太網(wǎng)利用VLAN技術，在以太網(wǎng)幀的基礎上增加了VLAN頭部，該VLAN頭部中含有VLAN標識符，用來指明發(fā)送該幀的工作站屬于哪一個VLAN。同一個VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。VLAN主要具有以下優(yōu)點：①控制網(wǎng)絡中的廣播風暴。一個VLAN中的廣播流量不會傳播到其他VLAN，不會影響其他VLAN的通信效率和網(wǎng)絡性能。一個VLAN就是一個邏輯廣播域。通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產(chǎn)生。②確保網(wǎng)絡安全。位于不同VLAN中主機，即使連接在同一交換機上，也不能相互訪問。③簡化網(wǎng)絡管理，提高組網(wǎng)靈活性。當VLAN的站點從一個位置移動另一個位置時，只要它們還在同一個VLAN中并且仍可以連接到交換機端口，則這些站點本身就不用改變。位置的改變只要簡單地將站點連接到另一個交換機端口，并對該端口進行配置即可。4.2.2VLAN的實現(xiàn)方式VLAN的實現(xiàn)方式主要有靜態(tài)VLAN和動態(tài)VLAN。（1）靜態(tài)VLAN靜態(tài)VLAN就是網(wǎng)絡管理員靜態(tài)地將以太網(wǎng)交換機上的一些端口劃分給一個VLAN。這些端口一直保持這種配置關系直到人工改變它。在下圖所示的VLAN配置中，以太網(wǎng)交換機端口1、2、6、7組成VLAN1，端口3、4、5組成VLAN2。（2）動態(tài)VLAN所謂的動態(tài)VLAN是指交換機上VLAN端口是動態(tài)分配的。通常，動態(tài)分配的原則以MAC地址、IP地址或數(shù)據(jù)包的協(xié)議類型為基礎。虛擬局域網(wǎng)可以在單臺交換機中實現(xiàn)，也可以跨越多個交換機。在下圖中，VLAN的配置跨越兩臺交換機。交換機1的端口2、4、6和交換機2的端口1、2、4、6組成VLAN1，交換機1的端口1、3、5、7和交換機2的端口3、5、7組成VLAN2。如果以MAC地址為基礎分配VLAN，網(wǎng)絡管理員可以通過指定具有那些MAC地址的計算機屬于哪一個VLAN進行配置（例如MAC地址為00-30-80-7C-F1-21、52-54-4C-19-19-3D-03和00-50-BA-27-5D-A1的計算機屬于VLAN1），不管這些計算機連接到哪個交換機的端口。這樣，如果計算機從一個位置移動到另一個位置，連接的端口從一個換到另一個，只要計算機的MAC地址不變（計算機使用的網(wǎng)卡不變），它仍將屬于原VLAN的成員，無須重新配置。4.2.3Trunk技術Trunk是指主干中繼鏈路(TrunkLink)，它是在不同交換機之間的一條鏈路，可以傳遞不同VLAN的信息。Trunk的用途之一是實現(xiàn)VLAN跨越多個交換機進行定義。Trunk技術標準：①IEEE802.1Q標準。這種標準在每個數(shù)據(jù)幀中加入一個特定的標識，用以識別每個數(shù)據(jù)幀屬于哪個VLAN。IEEE802.1Q屬于通用標準，許多廠家的交換機都支持此標準。②ISL標準。這是Cisco特有的標準，它只能用于Cisco公司生產(chǎn)的交換機產(chǎn)品，其他廠家的交換機不支持。Cisco交換機與其他廠商的交換機相連時，不能使用ISL標準，只能采用802.1Q標準。4.2.4VLAN中繼協(xié)議VLAN中繼協(xié)議(VLANTrunkingProtocol，VTP)，也稱為VLAN干線協(xié)議，是Cisco的專用協(xié)議，可解決各Cisco交換機VLAN數(shù)據(jù)庫的同步問題。使用VTP協(xié)議可以減少VLAN相關的管理任務，把一臺交換機配置成VTPServer,其余交換機配置成VTPClient，這樣它們就可以自動學習到VTPServer上的VLAN信息。1．VTP域VTP使用“域”來組織管理互連的交換機，并在域內的所有交換機上維護VLAN配置信息的一致性。VTP域是指一組有相同VTP域名并通過Trunk端口互連的交換機。每個域都有唯一的名稱，一臺交換機只能屬于一個VTP域，同一域中的交換機共享VTP消息。VTP消息是指創(chuàng)建、刪除VLAN和更改VLAN名稱等信息，它通過Trunk鏈路進行傳播。2．VTP工作模式VTP有3種工作模式：VTPServer、VTPClient和VTPTransparent。①VTPServer。新交換機出廠時，所有端口均預配置為VLAN1，VTP工作模式預配置為VTPServer。一般情況下，一個VTP域內只設一個VTPServer。VTPServer維護該VTP域中所有VLAN的配置信息，VTPServer可以建立、刪除或修改VLAN。在一臺VTPServer上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內的所有處于VTPServer或VTPClient模式的其他交換機。②VTPClient雖然也可以維護所有VLAN信息列表，但其VLAN的配置信息是從VTPServer學到的，VTPClient不能建立、刪除或修改VLAN。③VTPTransparent相當于一臺獨立的交換機，它不參與VTP工作，不從VTPServer學習VLAN的配置信息，而只擁有本設備上自己維護的VLAN信息。VTPTransparent可以建立、刪除和修改本機上的VLAN信息，但它可以轉發(fā)從其他交換機傳遞來的任何VTP消息。3．VTP修剪VTP修剪(VTPPruning)功能使VTP智能地確定在Trunk鏈路另一端的指定的VLAN上是否有設備與之相連。如果沒有，則在Trunk鏈路上裁剪不必要的廣播信息。通過修剪，只將廣播信息發(fā)送到真正需要這個信息的Trunk鏈路上，從而增加可用的網(wǎng)絡帶寬。4.3本章實訓4.3.1實訓1:交換機的基本配置1．實訓目標掌握通過Console端口對交換機進行初始配置的方法。掌握交換機常用配置命令的使用方法。

2．完成實訓所需的設備和軟件安裝Windows10操作系統(tǒng)的計算機1臺。Cisco2950交換機1臺，Console控制線1根。3．網(wǎng)絡拓撲結構4．實施步驟(1)硬件連接將Console控制線的一端插入計算機COM1串口，另一端插入交換機的Console端口。開啟交換機的電源。(2)通過超級終端連接交換機步驟1：運行超級終端軟件hypertrm.exe，打開“連接描述”對話框，輸入新建連接的名稱，如cisco。步驟2：單擊“確定”按鈕后，打開“連接到”對話框，“連接時使用”列表的缺省設置是連接在COM1串口上。步驟3：單擊“確定”按鈕，打開“COM1屬性”對話框，單擊對話框右下方的“還原為默認值”按鈕，此時，比特率已改為9600bps。步驟4：單擊“確定”按鈕，如果連接正常且交換機已啟動，只要在超級終端中按下Enter鍵，超級終端窗口中會出現(xiàn)交換機提示符或其他字符，說明計算機已連接到交換機了，接下來即可開始配置交換機了。(3)交換機的基本配置①交換機命令行的使用方法。步驟1：在任何模式下，輸入“？”可顯示相關幫助信息。步驟2：在用戶模式下，輸入enable命令，進入特權模式。用戶模式的提示符為>,特權模式的提示符為#，Switch是交換機的默認名稱，可用hostname命令修改交換機的名稱。輸入disable命令可從特權模式返回用戶模式。輸入logout命令可從用戶模式或特權模式退出控制臺操作。

步驟3：如果忘記某命令的全部拼寫，則輸入該命令的部分字母后再輸入“？”，會顯示相關匹配命令。步驟4：輸入某命令后，如果忘記后面跟什么參數(shù)，可輸入“？”，會顯示該命令的相關參數(shù)。步驟5：輸入某命令的部分字母后，按Tab鍵可自動補齊命令。步驟6：如果要輸入的命令的拼寫字母較多，可使用簡寫形式，前提是該簡寫形式?jīng)]有歧義。如configt是configureterminal的簡寫，輸入該命令后，從特權模式進入全局配置模式。②設置交換機的名稱。步驟1：在全局配置模式下，輸入hostname命令可設置交換機的名稱。③設置交換機的密碼。特權模式是進入交換機的第2種模式，比第1種模式(用戶模式)有更大的操作權限，也是進入全局配置模式的必經(jīng)之路。在特權模式下，可用enablepassword和enablesecret命令設置口令。步驟1：輸入enablepasswordxxx命令，可設置交換機的明文口令為xxx，即該口令是沒有加密的，在配置文件中以明文顯示。步驟2：輸入enablesecretyyy命令，可設置交換機的密文口令為yyy，即該口令是加密的，在配置文件中以密文顯示。enablepassword命令的優(yōu)先級沒有enablesecret高，這意味著，如果用enablesecret設置過口令，則用enablepassword設置的口令就會無效。步驟3：設置console控制臺口令的方法如下。由于只有一個控制臺接口，所以只能選擇線路控制臺0(lineconsole0)。config-line是線路配置模式的提示符。exit命令是返回上一層設置。步驟4：設置telnet遠程登錄交換機的口令的方法如下。只有配置了虛擬終端(vty)線路的密碼后，才能利用telnet遠程登錄交換機。較早版本的CiscoIOS支持vtyline0～4，即同時允許5個telnet遠程連接。新版本的CiscoIOS可支持vtyline0～15，即同時允許16個telnet遠程連接。使用nologin命令允許建立無口令驗證的telnet遠程連接。④設置交換機的端口。步驟1：在全局配置模式下，輸入interfacefa0/1命令，進入端口設置模式(提示符為config-if)，可對交換機的1號端口進行設置。步驟2：在端口設置模式下，通過description、speed、duplex等命令可設置端口的描述、速率、單雙工模式等，如下所示。⑤設置交換機可管理IP地址。交換機的IP地址配置實際上是在VLAN1的端口上進行配置，默認時交換機的每個端口都是VLAN1的成員。在端口配置模式下使用ipaddress命令可設置交換機的IP地址，在全局配置模式下使用ipdefault-gateway命令可設置默認網(wǎng)關。⑥顯示交換機信息。在特權配置模式下，可利用show命令顯示各種交換機信息。⑦保存或刪除交換機配置信息交換機配置完成后，在特權配置模式下，可利用copyrunning-configstartup-config命令(當然也可利用簡寫命令copyrunstart)或write(wr)命令，將配置信息從DRAM內存中手工保存到非易失RAM(NVRAM)中；利用erasestartup-config命令可刪除NVRAM中的內容，如下所示。4.3.2實訓2:單交換機上的VLAN劃分1．實訓目標掌握在單交換機上進行VLAN劃分的方法。理解通過VLAN技術隔離網(wǎng)絡的原理。2．完成實訓所需的設備和軟件安裝Windows10操作系統(tǒng)的計算機4臺（PC11、PC12、PC21、PC22），并安裝有超級終端軟件hypertrm.exe。Cisco2950交換機1臺，Console控制線1根，直通線4根。3．網(wǎng)絡拓撲結構4．實施步驟(1)硬件連接將Console控制線的一端插入PC12計算機的COM1串口，另一端插入交換機的Console接口。用4根直通線把PC11、PC12、PC21、PC22計算機分別連接到交換機的fa0/2、fa0/3、fa0/13、fa0/14端口上。開啟交換機的電源。(2)TCP/IP協(xié)議配置配置PC11計算機的IP地址為192.168.1.11，子網(wǎng)掩碼為255.255.255.0；配置PC12計算機的IP地址為192.168.1.12，子網(wǎng)掩碼為255.255.255.0；配置PC21計算機的IP地址為192.168.1.21，子網(wǎng)掩碼為255.255.255.0；配置PC22計算機的IP地址為192.168.1.22，子網(wǎng)掩碼為255.255.255.0。(3)連通性測