《網(wǎng)絡(luò)互聯(lián)技術(shù)項(xiàng)目教程（思科版）（微課版）》全套教學(xué)課件

《網(wǎng)絡(luò)設(shè)備配置與管理項(xiàng)目教程》項(xiàng)目1認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備項(xiàng)目2構(gòu)建辦公局域網(wǎng)絡(luò)項(xiàng)目3局域網(wǎng)冗余備份技術(shù)項(xiàng)目4網(wǎng)絡(luò)間路由互聯(lián)項(xiàng)目5網(wǎng)絡(luò)安全配置與管理項(xiàng)目6廣域網(wǎng)接入配置全套可編輯PPT課件目錄任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)識(shí)交換機(jī)認(rèn)識(shí)路由器任務(wù)二任務(wù)三項(xiàng)目一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備教學(xué)目標(biāo)、知識(shí)點(diǎn)：1．了解計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生與發(fā)展、計(jì)算機(jī)網(wǎng)絡(luò)定義。2．了解計(jì)算機(jī)網(wǎng)絡(luò)的功能、網(wǎng)絡(luò)類別、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及網(wǎng)絡(luò)傳輸介質(zhì)。3．掌握網(wǎng)絡(luò)常用命令。4．學(xué)會(huì)使用CiscoPacketTracer模擬器工具軟件。5．掌握網(wǎng)絡(luò)設(shè)備基本配置命令使用方法。6．掌握交換機(jī)、路由器工作原理以及設(shè)備初始化管理配置方法。項(xiàng)目一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)1.1任務(wù)陳述1.2知識(shí)點(diǎn)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述1.2.2常用網(wǎng)絡(luò)命令1.3任務(wù)實(shí)施1.3.1CiscoPacketTracer模擬器工具軟件的安裝1.3.2CiscoPacketTracer模擬器工具軟件的使用任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)1.1任務(wù)陳述

某公司購(gòu)置的思科交換機(jī)與路由器等網(wǎng)絡(luò)設(shè)備已經(jīng)到貨，小李是公司的網(wǎng)絡(luò)工程師，他需要將網(wǎng)絡(luò)設(shè)備進(jìn)行初使化配置，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理與維護(hù)工作，同時(shí)需要對(duì)網(wǎng)絡(luò)的總體規(guī)劃進(jìn)行設(shè)計(jì)與實(shí)施，那么小李還需要掌握計(jì)算機(jī)網(wǎng)絡(luò)的哪些基本知識(shí)呢？任務(wù)一認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)1.2知識(shí)點(diǎn)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述1．計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生與發(fā)展2．計(jì)算機(jī)網(wǎng)絡(luò)的定義3．計(jì)算機(jī)網(wǎng)絡(luò)的功能4．計(jì)算機(jī)網(wǎng)絡(luò)類別5．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)6．網(wǎng)絡(luò)傳輸介質(zhì)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述1．計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生與發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)于20世紀(jì)50年代中期誕生，以單個(gè)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)，構(gòu)成面向終端的計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)雛形階段開始形成，20世紀(jì)60年代，廣域網(wǎng)從無(wú)到有并得到了迅速的發(fā)展，20世紀(jì)80年代，局域網(wǎng)技術(shù)得到了廣泛的發(fā)展與應(yīng)用，并日趨成熟，20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)向綜合化高速化發(fā)展，局域網(wǎng)技術(shù)發(fā)展成熟，局域網(wǎng)與廣域網(wǎng)絡(luò)的緊密結(jié)合使企業(yè)得到了迅速發(fā)展，同時(shí)也為21世紀(jì)網(wǎng)絡(luò)信息化的發(fā)展奠定了基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用也已經(jīng)滲透到社會(huì)生活的各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也經(jīng)歷了從一個(gè)從簡(jiǎn)單到復(fù)雜的過程，計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展可分為四個(gè)階段。第一階段（網(wǎng)絡(luò)雛形階段，20世紀(jì)50年代中期—60年代中期）：以單個(gè)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)，構(gòu)成面向終端的計(jì)算機(jī)網(wǎng)絡(luò)，稱為第一代計(jì)算機(jī)網(wǎng)絡(luò)。第二階段（網(wǎng)絡(luò)初級(jí)階段，20世紀(jì)60年代中期—70年代中后期）：開始進(jìn)行主機(jī)互聯(lián)，多個(gè)獨(dú)立的主計(jì)算機(jī)通過線路互聯(lián)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)，無(wú)網(wǎng)絡(luò)操作系統(tǒng)，只是通信網(wǎng)。60年代后期，ARPANET網(wǎng)出現(xiàn)，稱為第二代計(jì)算機(jī)網(wǎng)絡(luò)。第三階段（第三代計(jì)算機(jī)網(wǎng)絡(luò)，20世紀(jì)70年代后期—80年代中期）：以太網(wǎng)產(chǎn)生，ISO制定了網(wǎng)絡(luò)互連標(biāo)準(zhǔn)OSI，世界上具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，遵循國(guó)際標(biāo)準(zhǔn)化協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展。第四階段（第四代計(jì)算機(jī)網(wǎng)絡(luò)，20世紀(jì)80年代后期至今）：計(jì)算機(jī)網(wǎng)絡(luò)向綜合化高速化發(fā)展，同時(shí)出現(xiàn)了多媒體智能化網(wǎng)絡(luò)，發(fā)展到現(xiàn)在，已經(jīng)是第四代了，局域網(wǎng)技術(shù)發(fā)展成熟，第四代計(jì)算機(jī)網(wǎng)絡(luò)就是以千兆位傳輸速率為主的多媒體智能化網(wǎng)絡(luò)。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述2．計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物，是信息技術(shù)進(jìn)步的象征，近年來(lái)Internet的迅速發(fā)展，證明了信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的重要性。那么什么是計(jì)算機(jī)網(wǎng)絡(luò)？其結(jié)構(gòu)又是如何呢？計(jì)算機(jī)網(wǎng)絡(luò)是利用通信線路和設(shè)備將分散在不同地點(diǎn)、具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來(lái)，按網(wǎng)絡(luò)協(xié)議互相通信，由網(wǎng)絡(luò)操作系統(tǒng)管理，能夠?qū)崿F(xiàn)相互通信和資源共享的系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)結(jié)合的產(chǎn)物。如圖1.1所示，某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。公司將網(wǎng)絡(luò)在邏輯上分為不同的區(qū)域：接入層、匯聚層、核心層區(qū)域，數(shù)據(jù)中心，管理區(qū)。將網(wǎng)絡(luò)分為三層架構(gòu)有諸多優(yōu)點(diǎn)：每一層都有各自獨(dú)立而特定的功能；使用模塊化的設(shè)計(jì)，便于錯(cuò)誤定位，簡(jiǎn)化網(wǎng)絡(luò)拓展和維護(hù)；可以隔離一個(gè)區(qū)域的拓?fù)渥兓苊庥绊懫渌麉^(qū)域。此方案可以滿足不同客戶對(duì)于網(wǎng)絡(luò)的可擴(kuò)展性、可靠性、安全性、可管理性的需求。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述2．計(jì)算機(jī)網(wǎng)絡(luò)的定義1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述3．計(jì)算機(jī)網(wǎng)絡(luò)的功能計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是實(shí)現(xiàn)資源共享，它具有以下方面功能。（1）數(shù)據(jù)通信。數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)最基本的功能，計(jì)算機(jī)網(wǎng)絡(luò)為分布在各地的用戶提供了強(qiáng)有力的通信手段。用戶可以通過計(jì)算機(jī)網(wǎng)絡(luò)傳送電子郵件、發(fā)布新聞消息和進(jìn)行電子商務(wù)活動(dòng)。（2）資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)最重要的功能，所謂的“資源”是指構(gòu)成系統(tǒng)的所有要素，包括軟、硬件資源和數(shù)據(jù)資源，如：計(jì)算處理能力、大容量磁盤、高速打印機(jī)、繪圖儀、通信線路、數(shù)據(jù)庫(kù)、文件和其他計(jì)算機(jī)上的有關(guān)信息?！肮蚕怼敝傅氖蔷W(wǎng)絡(luò)中的用戶都能夠部分或全部地享受這些資源。由于受經(jīng)濟(jì)和其他因素的制約，這些資源并非（也不可能）所有用戶都能獨(dú)立擁有，所以網(wǎng)絡(luò)上的計(jì)算機(jī)不僅可以使用自身的資源，也可以共享網(wǎng)絡(luò)上的資源，因而增強(qiáng)了網(wǎng)絡(luò)上計(jì)算機(jī)的處理能力，提高了計(jì)算機(jī)軟硬件的利用率。（3）集中管理。由于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了數(shù)據(jù)通信與資源共享的功能，使得網(wǎng)絡(luò)中的資源可能在一臺(tái)或多臺(tái)服務(wù)器上管理與運(yùn)行成為可能，實(shí)現(xiàn)了數(shù)據(jù)的統(tǒng)一集中管理，這一功能在現(xiàn)實(shí)企業(yè)中顯得尤為重要。（4）分布式處理。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，使得分布處理成為可能，通過算法將大型的綜合性問題交給不同的計(jì)算機(jī)同時(shí)進(jìn)行處理，用戶可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源，可以實(shí)現(xiàn)快速地處理，使整個(gè)系統(tǒng)的性能大為增強(qiáng)。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述4．計(jì)算機(jī)網(wǎng)絡(luò)類別根據(jù)需要，可以將計(jì)算機(jī)網(wǎng)絡(luò)分成不同類別，按照覆蓋的地理范圍進(jìn)行分類，可分為廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)等。（1）廣域網(wǎng)WAN（WideAreaNetwork）。

廣域網(wǎng)覆蓋的地理范圍從幾十公里到幾千公里，廣域網(wǎng)通常覆蓋幾個(gè)城市、一個(gè)國(guó)家、幾個(gè)洲，甚至全球，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)，如圖1.2所示。廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)，可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無(wú)線分組交換網(wǎng)，它將分布在不同地區(qū)的計(jì)算機(jī)系統(tǒng)互連起來(lái)，達(dá)到資源共享的目的。廣域網(wǎng)的主要特點(diǎn)如下：1）傳輸距離遠(yuǎn)，傳輸速度延遲大，建設(shè)成本高。2）廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)，它的通信子網(wǎng)可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無(wú)線分組交換網(wǎng)。3）廣域網(wǎng)需要適應(yīng)規(guī)范化的網(wǎng)絡(luò)協(xié)議以及完善通信服務(wù)與網(wǎng)絡(luò)管理的要求。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述4．計(jì)算機(jī)網(wǎng)絡(luò)類別根據(jù)需要，可以將計(jì)算機(jī)網(wǎng)絡(luò)分成不同類別，按照覆蓋的地理范圍進(jìn)行分類，可分為廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)等。（1）廣域網(wǎng)WAN（WideAreaNetwork）。

廣域網(wǎng)覆蓋的地理范圍從幾十公里到幾千公里，廣域網(wǎng)通常覆蓋幾個(gè)城市、一個(gè)國(guó)家、幾個(gè)洲，甚至全球，形成國(guó)際性的遠(yuǎn)程網(wǎng)絡(luò)，如圖1.2所示。廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)，可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無(wú)線分組交換網(wǎng)，它將分布在不同地區(qū)的計(jì)算機(jī)系統(tǒng)互連起來(lái)，達(dá)到資源共享的目的。廣域網(wǎng)的主要特點(diǎn)如下：1）傳輸距離遠(yuǎn)，傳輸速度延遲大，建設(shè)成本高。2）廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)，它的通信子網(wǎng)可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無(wú)線分組交換網(wǎng)。3）廣域網(wǎng)需要適應(yīng)規(guī)范化的網(wǎng)絡(luò)協(xié)議以及完善通信服務(wù)與網(wǎng)絡(luò)管理的要求。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述4．計(jì)算機(jī)網(wǎng)絡(luò)類別（1）廣域網(wǎng)WAN（WideAreaNetwork）。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述4．計(jì)算機(jī)網(wǎng)絡(luò)類別（2）局域網(wǎng)LAN（LocalAreaNetwork）。局域網(wǎng)是一種私有封閉型網(wǎng)絡(luò)，在一定程度上能夠防止信息泄露和外部網(wǎng)絡(luò)病毒攻擊，具有較高的安全性。特點(diǎn)就是分布地區(qū)范圍有限，可大可小，大到一棟建筑樓與相鄰建筑之間的連接，小到可以是辦公室之間的連接，如圖1.3所示。局域網(wǎng)將一定區(qū)域內(nèi)的各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)連接起來(lái)形成計(jì)算機(jī)通信網(wǎng)，通過專用數(shù)據(jù)線路與其他地方的局域網(wǎng)或數(shù)據(jù)庫(kù)連接，形成更大范圍的信息處理系統(tǒng)。局域網(wǎng)通過網(wǎng)絡(luò)傳輸介質(zhì)將網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、打印機(jī)等網(wǎng)絡(luò)互聯(lián)設(shè)備連接起來(lái)，實(shí)現(xiàn)系統(tǒng)管理文件，共享應(yīng)用軟件、辦公設(shè)備，發(fā)送工作日程安排等通信服務(wù)。局域網(wǎng)的主要特點(diǎn)如下：1）局域網(wǎng)的組建簡(jiǎn)單、靈活，使用方便，傳輸速度快，傳輸速率可達(dá)到100~1000Mbps，甚至可以達(dá)到10Gbps。2）局域網(wǎng)覆蓋有限的地理范圍，通常屬于一個(gè)公司，一般不超過1千米。3）決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)等。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述4．計(jì)算機(jī)網(wǎng)絡(luò)類別（2）局域網(wǎng)LAN（LocalAreaNetwork）。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述4．計(jì)算機(jī)網(wǎng)絡(luò)類別（3）城域網(wǎng)MAN（MetropolitanAreaNetwork）。城域網(wǎng)是在一個(gè)城市范圍內(nèi)所建立的計(jì)算機(jī)通信網(wǎng)絡(luò)，簡(jiǎn)稱MAN。它介于局域網(wǎng)與廣域網(wǎng)之間，使用了廣域網(wǎng)技術(shù)進(jìn)行組網(wǎng)，它的一個(gè)重要用途是用作骨干網(wǎng)，通過它將位于同一城市內(nèi)不同地點(diǎn)的主機(jī)、數(shù)據(jù)庫(kù)，以及LAN等互相聯(lián)接起來(lái)，這與WAN的作用有相似之處，以實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語(yǔ)音、圖形與視頻等多種信息的傳輸功能，如圖1.4所示。城域網(wǎng)的主要特點(diǎn)如下：1）城域網(wǎng)地理范圍可從幾十公里到上百公里，可覆蓋一個(gè)城市或地區(qū)，分布在一個(gè)城市內(nèi)，是一種中等形式的網(wǎng)絡(luò)。

2）城域網(wǎng)是介于局域網(wǎng)與廣域網(wǎng)之間的一種高速網(wǎng)絡(luò)。3）實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語(yǔ)音、圖像與視頻等多種信息的傳輸功能。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述4．計(jì)算機(jī)網(wǎng)絡(luò)類別（3）城域網(wǎng)MAN（MetropolitanAreaNetwork）。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述5．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖是指由網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和通信介質(zhì)構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)圖。網(wǎng)絡(luò)拓?fù)涠x了各種計(jì)算機(jī)、打印機(jī)、網(wǎng)絡(luò)設(shè)備和其他設(shè)備的連接方式。換句話說，網(wǎng)絡(luò)拓?fù)涿枋隽司€纜和網(wǎng)絡(luò)設(shè)備的布局以及數(shù)據(jù)傳輸時(shí)所采用的路徑。網(wǎng)絡(luò)拓?fù)鋾?huì)在很大程度上影響網(wǎng)絡(luò)如何工作。網(wǎng)絡(luò)拓?fù)浒ㄎ锢硗負(fù)浜瓦壿嬐負(fù)?。物理拓?fù)涫侵肝锢斫Y(jié)構(gòu)上各種設(shè)備和傳輸介質(zhì)的布局。物理拓?fù)渫ǔＳ锌偩€型、星型、環(huán)型、網(wǎng)狀型、樹型等幾種。（1）總線型拓?fù)浣Y(jié)構(gòu)?？偩€型拓?fù)浣Y(jié)構(gòu)是比較普遍采用的一種方式，它將所有的入網(wǎng)計(jì)算機(jī)均接入到一條通信線上，為防止信號(hào)反射，一般在總線兩端連有終結(jié)器匹配線路阻抗?？偩€結(jié)構(gòu)的優(yōu)點(diǎn)是信道利用率較高，結(jié)構(gòu)簡(jiǎn)單，價(jià)格相對(duì)便宜。缺點(diǎn)是同一時(shí)刻只能有兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)相互通信，網(wǎng)絡(luò)延伸距離有限，網(wǎng)絡(luò)容納節(jié)點(diǎn)數(shù)有限。在總線上只要有一個(gè)點(diǎn)出現(xiàn)連接問題，會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。目前在局域網(wǎng)中多采用此種結(jié)構(gòu)，如圖1.5所示。（2）環(huán)型拓?fù)浣Y(jié)構(gòu)。環(huán)型拓?fù)浣Y(jié)構(gòu)是將各臺(tái)連網(wǎng)的計(jì)算機(jī)用通信線路連接成一個(gè)閉合的環(huán)。環(huán)型拓?fù)涫且粋€(gè)點(diǎn)到點(diǎn)的環(huán)型結(jié)構(gòu)。每臺(tái)設(shè)備都直接連到環(huán)上，或通過一個(gè)接口設(shè)備和分支電纜連到環(huán)上。在初始安裝時(shí)，環(huán)型拓?fù)渚W(wǎng)絡(luò)比較簡(jiǎn)單。隨著網(wǎng)上節(jié)點(diǎn)的增加，重新配置的難度也增加，對(duì)環(huán)的最大長(zhǎng)度和環(huán)上設(shè)備總數(shù)有限制?？梢院苋菀椎卣业诫娎|的故障點(diǎn)。受故障影響的設(shè)備范圍大，在單環(huán)系統(tǒng)上出現(xiàn)的任何錯(cuò)誤，都會(huì)影響網(wǎng)上的所有設(shè)備，如圖1.6所示。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述5．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述5．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)（3）星型拓?fù)浣Y(jié)構(gòu)。星型拓?fù)浣Y(jié)構(gòu)是以一個(gè)節(jié)點(diǎn)為中心的處理系統(tǒng)，各種類型的入網(wǎng)機(jī)器均與該中心節(jié)點(diǎn)有物理鏈路直接相連。星型結(jié)構(gòu)的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單、建網(wǎng)容易、控制相對(duì)簡(jiǎn)單。其缺點(diǎn)是屬集中控制，主節(jié)點(diǎn)負(fù)載過重，可靠性低，通信線路利用率低，如圖1.7所示。（4）網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。網(wǎng)狀拓?fù)浣Y(jié)構(gòu)分為全連接網(wǎng)狀和不完全連接網(wǎng)狀兩種形式。全連接網(wǎng)狀中，每一個(gè)節(jié)點(diǎn)和網(wǎng)中其它節(jié)點(diǎn)均有鏈路連接。不完全連接網(wǎng)中，兩節(jié)點(diǎn)之間不一定有直接鏈路連接，它們之間的通信，依靠其它節(jié)點(diǎn)轉(zhuǎn)接。這種網(wǎng)絡(luò)的優(yōu)點(diǎn)是節(jié)點(diǎn)間路徑多，碰撞和阻塞可大大減少，局部的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常工作，可靠性高；網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)比較靈活、簡(jiǎn)單。但這種網(wǎng)絡(luò)關(guān)系復(fù)雜，建網(wǎng)不易，網(wǎng)絡(luò)控制機(jī)制復(fù)雜。廣域網(wǎng)中一般用不完全連接網(wǎng)狀結(jié)構(gòu)，如圖1.8所示。（5）樹形拓?fù)浣Y(jié)構(gòu)。樹形拓?fù)浣Y(jié)構(gòu)從總線拓?fù)溲葑兌鴣?lái)。形狀像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個(gè)分支還可再帶子分支，樹根接收各站點(diǎn)發(fā)送的數(shù)據(jù)，然后再?gòu)V播發(fā)送到全網(wǎng)。擴(kuò)展性好，容易診斷錯(cuò)誤，但對(duì)根部要求較高，如圖1.9所示。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述5．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述5．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述6．網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)可分為有線傳輸介質(zhì)（如：雙絞線、同軸電纜、光纖等）和無(wú)線傳輸介質(zhì)（如：無(wú)線電波、激光等）兩大類。網(wǎng)絡(luò)傳輸介質(zhì)是指在網(wǎng)絡(luò)中傳輸信息的載體，不同的傳輸介質(zhì)其特性也各不相同，其特性對(duì)網(wǎng)絡(luò)中數(shù)據(jù)通信速度、通信質(zhì)量有較大影響。（1）有線傳輸介質(zhì)。有線傳輸介質(zhì)是指在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接部分，它能將信號(hào)從一方傳輸?shù)搅硪环?，有線傳輸介質(zhì)主要有雙絞線、同軸電纜和光纖。雙絞線和同軸電纜傳輸電信號(hào)，光纖傳輸光信號(hào)。1）雙絞線（TwistedPairware，TP）。雙絞線是計(jì)算機(jī)網(wǎng)絡(luò)中最常見的傳輸介質(zhì)，由兩條互相絕緣的銅線組成，其典型直徑為1mm。這兩條銅線擰在一起，就可以減少鄰近線對(duì)電氣的干擾。雙絞線即能用于傳輸模擬信號(hào)，也能用于傳輸數(shù)字信號(hào)，其帶寬決定于銅線的直徑和傳輸距離。由于其性能較好且價(jià)格便宜，雙絞線得到廣泛應(yīng)用，雙絞線可以分為非屏蔽雙絞線(UnshieldedTP，UTP）和屏蔽雙絞線（ShieldedTP，STP）兩種，如圖1.10和圖1.11所示，屏蔽雙絞線性能優(yōu)于非屏蔽雙絞線。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述6．網(wǎng)絡(luò)傳輸介質(zhì)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述6．網(wǎng)絡(luò)傳輸介質(zhì)按照（EIA/TIA）布線標(biāo)準(zhǔn)中規(guī)定了兩種雙絞線的接線方式為：T568A與T568B標(biāo)準(zhǔn)如圖1.12所示。T568A標(biāo)準(zhǔn)：綠白-1，綠-2，橙白-3，藍(lán)-4，藍(lán)白-5，橙-6，褐白-7，褐-8。T568B標(biāo)準(zhǔn)：橙白-1，橙-2，綠白-3，藍(lán)-4，藍(lán)白-5，綠-6，褐白-7，褐-8。一條雙絞線如果兩端接線方式相同，都為T568A或T568B的雙絞線叫做直接線。一條雙絞線如果兩端接線方式不相同，一端為T568A，另一端為T568B的雙絞線叫做交叉線，如圖1.13所示。1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述6．網(wǎng)絡(luò)傳輸介質(zhì)2）同軸電纜。同軸電纜比雙絞線的屏蔽性要更好，因此在可以傳輸?shù)酶h(yuǎn)。它以硬銅線為芯（導(dǎo)體），外包一層絕緣材料（絕緣層），這層絕緣材料再用密織的網(wǎng)狀導(dǎo)體環(huán)繞構(gòu)成屏蔽，其外又覆蓋一層保護(hù)性材料（護(hù)套）。同軸電纜的這種結(jié)構(gòu)使它具有更高的帶寬和極好的噪聲抑制特性。同軸電纜分為細(xì)同軸電纜和粗同軸電纜，常用的有75Ω和50Ω的同軸電纜，75Ω的電纜用于CATV，總線型以太網(wǎng)用的是50Ω的電纜，如圖1.14所示。

1.2.1計(jì)算機(jī)網(wǎng)絡(luò)概述6．網(wǎng)絡(luò)傳輸介質(zhì)3）光纖。光纖廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的主干網(wǎng)中，通?？煞譃閱文９饫w和多模光纖（如圖1.15，圖1.16所示）。單模光纖具有更大的通信容量和傳輸距離。常用的多模光纖是62.5μm芯/125μm外殼和5μm/125μm外殼，它是由純石英玻璃制成的，纖芯外面包圍著一層折射率比芯纖低的包層，包層外是一塑料護(hù)套。光纖通常被扎成束，外面有外殼保護(hù)，光纖的傳輸速率可達(dá)100Gbps。（2）無(wú)線傳輸介質(zhì)。我們利用無(wú)線電波在自由空間的傳播可以實(shí)現(xiàn)多種無(wú)線通信，無(wú)線傳輸突破了有線網(wǎng)的限制，能夠穿透墻體，布局機(jī)動(dòng)性強(qiáng)，適合不宜布線的環(huán)境（如：酒店、賓館等），為網(wǎng)絡(luò)用戶提供移動(dòng)通信。無(wú)線傳輸?shù)慕橘|(zhì)有：無(wú)線電波、紅外線、微波、衛(wèi)星和激光。在局域網(wǎng)中，通常只使用無(wú)線電波和紅外線作為傳輸介質(zhì)。無(wú)線傳輸介質(zhì)通常用于廣域互聯(lián)網(wǎng)的廣域鏈路的連接。無(wú)線傳輸?shù)膬?yōu)點(diǎn)在于安裝、移動(dòng)以及變更都較容易，不會(huì)受到環(huán)境的限制。但信號(hào)在傳輸過程中容易受到干擾和被竊取，且初期的安裝費(fèi)用較高。1.2.2常用網(wǎng)絡(luò)命令在網(wǎng)絡(luò)設(shè)備調(diào)試的過程中，經(jīng)常會(huì)使用網(wǎng)絡(luò)命令對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試，查看網(wǎng)絡(luò)的運(yùn)行情況，下面介紹一下網(wǎng)絡(luò)中常用的網(wǎng)絡(luò)命令的用法。1．Ping命令Ping命令是用來(lái)探測(cè)本機(jī)與網(wǎng)絡(luò)中另一主機(jī)或節(jié)點(diǎn)之間是否可達(dá)的命令，如果兩臺(tái)主機(jī)或節(jié)點(diǎn)之間ping不通，則表明這兩臺(tái)主機(jī)或節(jié)點(diǎn)不能建立起連接。ping命令是定位網(wǎng)絡(luò)通不通的一個(gè)重要手段，如圖1.17所示。1.2.2常用網(wǎng)絡(luò)命令2．Tracert命令Tracert命令（跟蹤路由）是路由跟蹤實(shí)用程序，用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑。Tracert命令使用IP生存時(shí)間(TTL)字段和ICMP錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由，如圖1.18所示。1.2.2常用網(wǎng)絡(luò)命令3．Nslookup命令Nslookup命令可以指定查詢的類型，可以查到DNS記錄的生存時(shí)間還可以指定使用哪個(gè)DNS服務(wù)器進(jìn)行解釋。在已安裝TCP/IP協(xié)議的電腦上面均可以使用這個(gè)命令，主要用來(lái)診斷域名系統(tǒng)(DNS)基礎(chǔ)結(jié)構(gòu)的信息。Nslookup(nameserverlookup)(域名查詢)：是一個(gè)用于查詢Internet域名信息或診斷DNS服務(wù)器問題的工具，如圖1.19所示。1.2.2常用網(wǎng)絡(luò)命令4．Netstat命令Netstat命令用于顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP網(wǎng)絡(luò)連接、路由表、接口狀態(tài)(InterfaceStatistics)、masquerade連接、多播成員(MulticastMemberships)等，如圖1.20所示。1.2.2常用網(wǎng)絡(luò)命令5．Ipconfig命令ipconfig——當(dāng)使用IPConfig時(shí)不帶任何參數(shù)選項(xiàng)，那么它為每個(gè)已經(jīng)配置了的接口顯示IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值，如圖1.21所示。ipconfig/all——當(dāng)使用all選項(xiàng)時(shí)，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所要使用的附加信息（如IP地址等），并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，IPConfig將顯示DHCP服務(wù)器的IP地址和租用地址預(yù)計(jì)失效的日期（有關(guān)DHCP服務(wù)器的相關(guān)內(nèi)容請(qǐng)?jiān)斠娖渌嘘P(guān)NT服務(wù)器的書籍或詢問你的網(wǎng)管）。1.2.2常用網(wǎng)絡(luò)命令6．Arp命令A(yù)RP命令用于顯示和修改“地址解析協(xié)議（ARP）”緩存中的項(xiàng)目。ARP緩存中包含一個(gè)或多個(gè)表，它們用于存儲(chǔ)IP地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計(jì)算機(jī)上安裝的每一個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己?jiǎn)为?dú)的表。如果在沒有參數(shù)的情況下使用，則ARP命令將顯示幫助信息，如圖1.22所示。1.3任務(wù)實(shí)施1.3.1Visio工具軟件的使用1.3任務(wù)實(shí)施1.1.3CiscoPacketTracer模擬器的安裝CiscoPacketTracer是由思科Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)設(shè)備的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)交互式操作系統(tǒng)（InteractiveOperatingSystem，IOS）的配置、鍛煉故障排查能力。CiscoPacketTracer是一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)仿真程序，允許學(xué)生實(shí)驗(yàn)與網(wǎng)絡(luò)行為，包括提供仿真、可視化、編輯、評(píng)估和協(xié)作能力，有利于教學(xué)和復(fù)雜的技術(shù)概念的學(xué)習(xí)。CiscoPacketTracer補(bǔ)充物理設(shè)備在課堂上允許學(xué)生用的設(shè)備，一個(gè)幾乎無(wú)限數(shù)量的創(chuàng)建網(wǎng)絡(luò)，鼓勵(lì)實(shí)踐、發(fā)現(xiàn)和故障排除?；诜抡娴膶W(xué)習(xí)環(huán)境，幫助學(xué)生發(fā)展如決策技能、創(chuàng)造性和批判性思維，解決問題。1.3任務(wù)實(shí)施1.1.4CiscoPacketTracer模擬器的使用隨著思科網(wǎng)絡(luò)設(shè)備越來(lái)越多地被使用，學(xué)習(xí)思科網(wǎng)絡(luò)設(shè)備知識(shí)的人也越來(lái)越多。CiscoPacketTracer8.0模擬能很好地模擬交換機(jī)、路由器、防火墻以及無(wú)線設(shè)備的各種實(shí)驗(yàn)，從而得到了廣泛應(yīng)用，下面就簡(jiǎn)單介紹一下CiscoPacketTracer8.0模擬器的使用方法。任務(wù)二認(rèn)識(shí)交換機(jī)1.1任務(wù)陳述1.2知識(shí)點(diǎn)1.2.1交換機(jī)外形結(jié)構(gòu)1.2.2認(rèn)識(shí)交換機(jī)組件1.2.3三層交換技術(shù)1.2.4交換機(jī)性能參數(shù)1.2.5交換機(jī)工作原理1.2.6交換機(jī)管理方式1.3任務(wù)實(shí)施1.3.1網(wǎng)絡(luò)設(shè)備命令行視圖及使用方法1.3.2網(wǎng)絡(luò)設(shè)備基本配置命令1.3.3文件系統(tǒng)管理1.3.4配置交換機(jī)登錄方式任務(wù)二認(rèn)識(shí)交換機(jī)1.1任務(wù)陳述某公司購(gòu)置的思科交換機(jī)已經(jīng)到貸，小李是公司的網(wǎng)絡(luò)工程師，他需要對(duì)網(wǎng)絡(luò)設(shè)備交換機(jī)進(jìn)行加電測(cè)試，查看交換機(jī)軟硬件信息，同時(shí)熟悉交換機(jī)的基本命令行操作，并進(jìn)行初始化配置，實(shí)現(xiàn)遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備，這樣就可以實(shí)現(xiàn)遠(yuǎn)程管理與維護(hù)交換機(jī)設(shè)備。任務(wù)二認(rèn)識(shí)交換機(jī)1.2知識(shí)點(diǎn)1.2.1交換機(jī)外形結(jié)構(gòu)1.交換機(jī)設(shè)備外形不同廠商、不同型號(hào)的交換機(jī)設(shè)備的外形結(jié)構(gòu)不同，但它們的功能、端口類型幾乎都相同，具體可參考相應(yīng)廠商的產(chǎn)品說明書。常用的交換機(jī)有兩種類型：二層交換機(jī)及三層交換機(jī)。這里主要介紹思科C2960系列交換機(jī)產(chǎn)品。（1）C2960系列交換機(jī)前面板如圖1.53所示。任務(wù)二認(rèn)識(shí)交換機(jī)1.2知識(shí)點(diǎn)1.2.1交換機(jī)外形結(jié)構(gòu)1.交換機(jī)設(shè)備外形圖1.53C2960系列交換機(jī)前面板1.2.1交換機(jī)外形結(jié)構(gòu)交換機(jī)設(shè)備外形（2）對(duì)應(yīng)端口。①RJ45端口：24個(gè)10/100/1000Base-TX。②Console端口：用于配置、管理交換機(jī)，反轉(zhuǎn)線連接。（3）計(jì)算機(jī)與交換機(jī)接線，如圖1.54所示。1.2.1交換機(jī)外形結(jié)構(gòu)（3）計(jì)算機(jī)與交換機(jī)接線，如圖1.31所示。1.2.2認(rèn)識(shí)交換機(jī)組件以太網(wǎng)交換機(jī)和計(jì)算機(jī)一樣也由硬件和軟件系統(tǒng)組成，雖然不同廠商的交換機(jī)產(chǎn)品由不同硬件構(gòu)成，但組成交換機(jī)的基本硬件一般都包括處理器（CentralProcessingUnit，CPU）、隨機(jī)存儲(chǔ)器（Random-AccessMemory，RAM），只讀存儲(chǔ)器（ReadOnlyMemoryimage，ROM），可讀寫存儲(chǔ)器（Flash）、接口（Interface）等組件組成。1.CPU芯片交換機(jī)的CUP主要控制和管理所有網(wǎng)絡(luò)通信的運(yùn)行，理論上可以執(zhí)行任何網(wǎng)絡(luò)功能，如執(zhí)行VLAN協(xié)議、路由協(xié)議、ARP解析等，但在交換機(jī)中，CPU應(yīng)用通常沒有那么頻繁，因?yàn)榇蟛糠謳慕粨Q和解封裝均由一種叫做專用集成電路的專用硬件來(lái)完成。2.專用集成電路（ApplicationSpecificIntegratedCircuit，ASIC）芯片交換機(jī)的ASIC芯片，是連接CPU和前端接口的硬件集成電路，能并行轉(zhuǎn)發(fā)數(shù)據(jù)，提供高性能的基于硬件的幀交換功能，主要提供對(duì)接口上接收到數(shù)據(jù)幀的解析、緩沖、擁塞避免、鏈路聚合、VLAN標(biāo)記、廣播抑制等功能。3.RAM和計(jì)算機(jī)一樣，交換機(jī)的隨機(jī)存儲(chǔ)器（RAM），在交換機(jī)啟動(dòng)時(shí)按需要隨意存取，RAM在斷電時(shí)將丟失存儲(chǔ)內(nèi)容，主要用于存儲(chǔ)交換機(jī)正在運(yùn)行的程序。4.Flash交換機(jī)的閃存（Flash）是可讀寫的存儲(chǔ)器，在系統(tǒng)重新啟動(dòng)或關(guān)機(jī)之后仍能保存數(shù)據(jù)，一般用來(lái)保存交換機(jī)的操作系統(tǒng)文件和配置文件信息的。1.2.2認(rèn)識(shí)交換機(jī)組件5.交換機(jī)模塊交換機(jī)模塊是在原有的板卡上預(yù)留出槽位，為方便用戶未來(lái)進(jìn)行設(shè)備業(yè)務(wù)擴(kuò)展預(yù)備的端口。常見的物理模塊有：光模塊（GBIC模塊）、電口模塊、光轉(zhuǎn)電模塊、電轉(zhuǎn)光模塊等，如圖1.55所示。光模塊（SFP模塊）為GBIC模塊的升級(jí)版本，SFP模塊的體積比GBIC模塊小一半，在相同面板上可以多出一倍以上的端口數(shù)量，SFP模塊的功能與GBIC模塊相同，有些交換機(jī)廠商稱SFP模塊為小型GBIC模塊，如圖1.56所示。1.2.3三層交換技術(shù)1.傳統(tǒng)二層交換技術(shù)傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層，數(shù)據(jù)鏈路層進(jìn)行操作的，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，二層交換技術(shù)發(fā)展比較成熟，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中，具體的工作流程如下：（1）當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的；（2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；（3）如表中有與這目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；（4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。不斷的循環(huán)這個(gè)過程，對(duì)于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表，如圖1.34所示。二層交換技術(shù)從網(wǎng)橋發(fā)展到VLAN（虛擬局域網(wǎng)），在局域網(wǎng)建設(shè)和改造中得到了廣泛的應(yīng)用。第二層交換技術(shù)是工作在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層。它按照所接收到數(shù)據(jù)包的目的MAC地址來(lái)進(jìn)行轉(zhuǎn)發(fā)，對(duì)于網(wǎng)絡(luò)層或者高層協(xié)議來(lái)說是透明的。它不處理網(wǎng)絡(luò)層的IP地址，不處理高層協(xié)議的諸如TCP、UDP的端口地址，它只需要數(shù)據(jù)包的物理地址即MAC地址，數(shù)據(jù)交換是靠硬件來(lái)實(shí)現(xiàn)的，其速度相當(dāng)快，這是二層交換的一個(gè)顯著的優(yōu)點(diǎn)。但是，它不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。傳統(tǒng)的路由器可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉(zhuǎn)發(fā)效率比二層低，因此要想利用二層轉(zhuǎn)發(fā)效率高這一優(yōu)點(diǎn)，又要處理三層IP數(shù)據(jù)包，三層交換技術(shù)就誕生了。1.2.3三層交換技術(shù)1.傳統(tǒng)二層交換技術(shù)1.2.3三層交換技術(shù)2.三層交換技術(shù)三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對(duì)于傳統(tǒng)交換概念而提出的。而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實(shí)現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。一臺(tái)三層交換設(shè)備就是一臺(tái)帶有第三層路由功能的交換機(jī)，為了實(shí)現(xiàn)三層交換技術(shù)，交換機(jī)通過維護(hù)一張“MAC地址表”、“一張IP路由表”和一張包括“目的IP地址，下一跳MAC地址”在內(nèi)的硬件轉(zhuǎn)發(fā)表，完成三層交換技術(shù)。三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。其原理是：假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過第三層交換機(jī)進(jìn)行通信，如圖1.58所示，發(fā)送站點(diǎn)A在開始發(fā)送時(shí)，把自己的IP地址與B站的IP地址比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，如發(fā)送站A要與目的站B通信，發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包，而“缺省網(wǎng)關(guān)”的IP地址其實(shí)是三層交換機(jī)的三層交換模塊。當(dāng)發(fā)送站A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)，如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址，則向發(fā)送站A回復(fù)B的MAC地址。否則三層交換模塊根據(jù)路由信息向B站廣播一個(gè)ARP請(qǐng)求，B站得到此ARP請(qǐng)求后向三層交換模塊回復(fù)其MAC地址，三層交換模塊保存此地址并回復(fù)給發(fā)送站A，同時(shí)將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中。從這以后，當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理，信息得以高速交換。由于僅僅在路由過程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都通過二層交換轉(zhuǎn)發(fā)，因此三層交換機(jī)的速度很快，接近二層交換機(jī)的速度，同時(shí)比相同路由器的價(jià)格低很多。1.2.3三層交換技術(shù)2.三層交換技術(shù)1.2.3三層交換技術(shù)3.認(rèn)識(shí)三層交換機(jī)三層交換技術(shù)主要是通過智能化三層交換設(shè)備實(shí)現(xiàn)的，三層交換機(jī)也是工作在網(wǎng)絡(luò)層的設(shè)備，和路由器一樣可實(shí)現(xiàn)不同子網(wǎng)之間通信，但和路由器的區(qū)別是三層交換機(jī)在工作中，使用硬件ASIC芯片解析傳輸信號(hào)，通過使用先進(jìn)的ASIC芯片，三層交換機(jī)可提供遠(yuǎn)高于路由器的網(wǎng)絡(luò)傳輸性能，三層交換機(jī)每秒可傳輸4000萬(wàn)個(gè)數(shù)據(jù)包，而路由器則慢很多，每秒只能傳輸30萬(wàn)個(gè)數(shù)據(jù)包，如圖1.59所示。（1）三層交換機(jī)和路由器的區(qū)別。在第三層交換技術(shù)出現(xiàn)之前，幾乎沒有必要將路由功能器件和路由器區(qū)別開來(lái)，他們完全是相同的：提供路由功能正在路由器的工作，然而，現(xiàn)在第三層交換機(jī)完全能夠執(zhí)行傳統(tǒng)路由器的大多數(shù)功能。作為網(wǎng)絡(luò)互連的設(shè)備，第三層交換機(jī)具有以下特征：1）轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；2）完全交換功能；3）可以完成特殊服務(wù)，如報(bào)文過濾或認(rèn)證；4）執(zhí)行或不執(zhí)行路由處理。1.2.3三層交換技術(shù)3.認(rèn)識(shí)三層交換機(jī)（2）三層交換機(jī)與傳統(tǒng)路由器相比的優(yōu)點(diǎn)。1）子網(wǎng)間傳輸帶寬可任意分配，傳統(tǒng)路由器每個(gè)接口連接一個(gè)子網(wǎng)，子網(wǎng)通過路由器進(jìn)行傳輸?shù)乃俾时唤涌诘膸捤拗?。而三層交換機(jī)則不同，它可以把多個(gè)端口定義成一個(gè)虛擬網(wǎng)，把多個(gè)端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內(nèi)信息可通過組成虛擬網(wǎng)的端口送給三層交換機(jī)，由于端口數(shù)可任意指定，子網(wǎng)間傳輸帶寬沒有限制。2）合理配置信息資源，由于訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別，子網(wǎng)設(shè)置單獨(dú)服務(wù)器的意義不大，通過在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費(fèi)用，更可以合理配置信息資源。3）降低成本，通常的網(wǎng)絡(luò)設(shè)計(jì)用交換機(jī)構(gòu)成子網(wǎng)，用路由器進(jìn)行子網(wǎng)間互連。目前采用三層交換機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，既可以進(jìn)行任意虛擬子網(wǎng)劃分，又可以通過交換機(jī)三層路由功能完成子網(wǎng)間通信，為此節(jié)省了價(jià)格昂貴的路由器。4）交換機(jī)之間連接靈活：作為交換機(jī)，它們之間不允許存在回路，作為路由器，又可有多條通路來(lái)提高可靠性、平衡負(fù)載。三層交換機(jī)用生成樹算法阻塞造成回路的端口，但進(jìn)行路由選擇時(shí)，依然把阻塞掉的通路作為可選路徑參與路由選擇。交換機(jī)和路由器是性能和功能的矛盾體，交換機(jī)交換速度快，但控制功能弱，路由器控制性能強(qiáng)，但報(bào)文轉(zhuǎn)發(fā)速度慢。解決這個(gè)矛盾的最新技術(shù)是三層交換，既有交換機(jī)線速轉(zhuǎn)發(fā)報(bào)文能力，又有路由器良好的控制功能。1.2.4交換機(jī)性能參數(shù)1.背板帶寬交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps，也叫交換帶寬，一般的交換機(jī)的背板帶寬從幾Gbps到上百Gbps不等。一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時(shí)設(shè)計(jì)成本也會(huì)越高。2.包轉(zhuǎn)發(fā)率交換機(jī)的包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般為pps（包每秒），一般交換機(jī)的包轉(zhuǎn)發(fā)率在幾十Kpps到幾百M(fèi)pps不等。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬(wàn)個(gè)數(shù)據(jù)包（Mpps），即交換機(jī)能同時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。其實(shí)決定包轉(zhuǎn)發(fā)率的一個(gè)重要指標(biāo)就是交換機(jī)的背板帶寬，背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力。一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，也就是包轉(zhuǎn)發(fā)率越高。3.線速交換線速交換是指能夠按照網(wǎng)絡(luò)通信線上的數(shù)據(jù)傳輸速度實(shí)現(xiàn)無(wú)瓶頸的數(shù)據(jù)交換。其實(shí)現(xiàn)是通過專用專用集成電路芯片硬件來(lái)完成協(xié)議解析和數(shù)據(jù)包的轉(zhuǎn)發(fā)，而不是通過軟件方式依靠交換機(jī)的來(lái)CPU完成。線速交換的實(shí)現(xiàn)還借助于分布式處理技術(shù)，交換機(jī)多個(gè)端口的數(shù)據(jù)流能夠同時(shí)進(jìn)行處理，因此局域網(wǎng)交換機(jī)可以看作是CPU、RISC和ASIC并用的并行處理設(shè)備，對(duì)網(wǎng)絡(luò)設(shè)備而言，線速轉(zhuǎn)發(fā)意味著無(wú)延遲地處理線速收到的幀，即無(wú)阻塞交換。1.2.4交換機(jī)性能參數(shù)4.支持VLAN數(shù)量虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN），VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個(gè)個(gè)網(wǎng)段（或者說是更小的局域網(wǎng)），從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)，VLAN這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但目前主流應(yīng)用還是在交換機(jī)之中，一臺(tái)交換機(jī)上支持VLAN個(gè)數(shù)越多，所消耗的資源就越多，其性能也越好。5.MAC地址表MAC地址表數(shù)量是指交換機(jī)MAC地址表中，可以存儲(chǔ)MAC地址的最大數(shù)量，存儲(chǔ)的MAC地址數(shù)量越多，那么數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就越高，其性能也就越好。除此之外，交換機(jī)每個(gè)接口也需要足夠的緩存記憶MAC地址，所以緩存容量大小也決定了交換機(jī)記憶MAC地址數(shù)量的多少，超高檔的交換機(jī)能記住的MAC地址的數(shù)量也就越多，同時(shí)，交換機(jī)是否支持堆疊、路由表的容量大小、背板支持模塊個(gè)數(shù)多少、插槽數(shù)量的多少等等，都決定了交換機(jī)的性能和價(jià)格。1.2.5交換機(jī)工作原理交換機(jī)工作在數(shù)據(jù)鏈路層，擁有一條很高帶寬的背板總線和內(nèi)部交換矩陣，交換機(jī)也有接口都直接連接在這條背板總線上，前端ASIC芯片控制電路收到數(shù)據(jù)幀以后，會(huì)查找內(nèi)存中的MAC地址對(duì)照表，確定目的MAC地址連接在哪個(gè)接口上，通過內(nèi)部交換矩陣，迅速將數(shù)據(jù)幀傳送到目的接口；若目的MAC地址不存在，則廣播到其它所有的接口。一般來(lái)說，交換機(jī)的每個(gè)端口都用來(lái)連接一個(gè)獨(dú)立的網(wǎng)段，相應(yīng)的網(wǎng)段上發(fā)生的沖突也不會(huì)影響其他網(wǎng)絡(luò)，通過增加網(wǎng)段數(shù)量，減少每個(gè)網(wǎng)段上的用戶數(shù)量，可以減少網(wǎng)絡(luò)內(nèi)部沖突，從而優(yōu)化網(wǎng)絡(luò)的傳輸環(huán)境，二層交換機(jī)通過源MAC地址表來(lái)獲悉與特定接口相連的設(shè)備的地址，并根據(jù)目的MAC地址來(lái)決定如何處理這個(gè)幀，但是有時(shí)為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計(jì)算機(jī)直接連接到交換機(jī)的端口上。這樣，網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和重要用戶就擁有更快的接入速度，支持更大的信息流量。1.網(wǎng)絡(luò)連接像集線器一樣，交換機(jī)提供了大量可供線纜連接的端口，可以采用星型拓?fù)浣Y(jié)構(gòu)進(jìn)行連接，交換機(jī)在轉(zhuǎn)發(fā)幀時(shí)，可以會(huì)重新產(chǎn)生一個(gè)不失真的方形電信號(hào)，在交換機(jī)每個(gè)端口上都使用相同的轉(zhuǎn)發(fā)或過濾邏輯，可以將局域網(wǎng)分為多個(gè)沖突域，每個(gè)沖突域都有獨(dú)立的寬帶，因此大大提高了局域網(wǎng)的帶寬，除了具有網(wǎng)橋、集線器和中繼器的功能以外，交換機(jī)還提供了更先進(jìn)的功能，如虛擬局域網(wǎng)（VLAN）和更高的性能。2.地址自主學(xué)習(xí)交換機(jī)通過查看接收到的每個(gè)幀的源MAC地址，來(lái)學(xué)習(xí)每個(gè)接口連接設(shè)備的MAC地址，建立地址表到接口的映射關(guān)系，并將地址同相應(yīng)的端口映射起來(lái)存放在交換機(jī)緩存中的MAC地址表中，從而學(xué)習(xí)到整個(gè)網(wǎng)絡(luò)地址情況。1.2.5交換機(jī)工作原理3.轉(zhuǎn)發(fā)過濾當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。4.消除回路當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用，如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其它交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。5.交換機(jī)地址學(xué)習(xí)和轉(zhuǎn)發(fā)過濾（1）地址學(xué)習(xí)。由于交換機(jī)的MAC地址表存放在RAM存儲(chǔ)器中，在交換機(jī)剛通電（冷啟動(dòng)）啟動(dòng)時(shí)，MAC地址表為空，如圖1.37所示。初始化之前，交換機(jī)不知道主機(jī)連接的是哪個(gè)接口，交換機(jī)收到幀后，數(shù)據(jù)幀廣播到除了發(fā)送接口之外的所有接口，此過程稱為泛洪。1.2.5交換機(jī)工作原理1.2.5交換機(jī)工作原理當(dāng)交換機(jī)從某端口收到一個(gè)數(shù)據(jù)幀后，首先取出該數(shù)據(jù)幀中源MAC地址，然后查看交換機(jī)MAC地址表，確定MAC地址表中是否存在該MAC地址，如果MAC地址表中無(wú)接收數(shù)據(jù)幀中源MAC地址時(shí)，就將該MAC地址及連接交換機(jī)的端口號(hào)寫入MAC地址表中，即交換機(jī)學(xué)習(xí)到一條MAC地址記錄，通常將這一過程稱為交換機(jī)的地址學(xué)習(xí)過程。當(dāng)主機(jī)PC1要給主機(jī)PC3發(fā)送數(shù)據(jù)幀，幀源地址是主機(jī)PC1的MAC地址（C5-D3-36-C3-17-A1），目的地址是主機(jī)PC3的MAC地址（C5-D3-36-C3-17-A3），由于初始化MAC地址表為空，所以交換機(jī)把收到的該幀通過廣播方式泛洪到交換機(jī)所有接口上，同時(shí)交換機(jī)通過解析幀獲得這個(gè)幀的源地址，將該MAC地址和發(fā)送接口建立起映射關(guān)系，記錄在MAC地址表中，至此交換機(jī)就學(xué)習(xí)到主機(jī)PC1位于GE0/0/1接口上，如圖1.38所示。網(wǎng)絡(luò)中的其它主機(jī)通過廣播也收到這個(gè)幀，但會(huì)丟棄該幀，只有目的主機(jī)PC3響應(yīng)這個(gè)幀，并按要求返回響應(yīng)幀，該幀的目的MAC地址為主機(jī)PC1的MAC地址。返回的響應(yīng)幀到達(dá)交換機(jī)后，由于這個(gè)目的MAC地址已經(jīng)記錄在MAC地址表中，交換機(jī)就按照表中對(duì)應(yīng)的GE0/0/1接口轉(zhuǎn)發(fā)出去，同時(shí)交換機(jī)通過解析響應(yīng)幀，學(xué)習(xí)到幀的源MAC地址（主機(jī)PC3的MAC地址），把其和GE0/0/1接口建立起關(guān)系，記錄在交換機(jī)MAC地址表中。隨著網(wǎng)絡(luò)中主機(jī)不斷發(fā)送幀，這個(gè)學(xué)習(xí)過程也不斷進(jìn)行下去，最終交換機(jī)得到一張整個(gè)網(wǎng)絡(luò)完整的MAC地址表，如圖1.39所示。需要注意的是，交換機(jī)通過MAC地址表決定對(duì)數(shù)據(jù)幀如何處理，由于MAC地址表中的條目有生命周期，對(duì)于交換機(jī)長(zhǎng)時(shí)間沒有從該接口收到相同源地地址幀，交換機(jī)會(huì)刷新MAC地址記錄，交換機(jī)會(huì)認(rèn)為該主機(jī)已不在連接在這個(gè)接口上，于是這個(gè)條目將從MAC地址表中刪除，通常默認(rèn)情況下，交換機(jī)的老化時(shí)間為300S，超過這個(gè)時(shí)間交換機(jī)就會(huì)刷新MAC地址表，如果該接口收到的幀的源地址發(fā)生改變，交換機(jī)也會(huì)用新的源地址改寫MAC地址表中的該接口對(duì)應(yīng)的MAC地址，交換機(jī)中的MAC地址表一直保持最新的記錄，以提供更準(zhǔn)確的轉(zhuǎn)發(fā)策略。1.2.5交換機(jī)工作原理1.2.5交換機(jī)工作原理（2）轉(zhuǎn)發(fā)過濾。交換機(jī)收到目標(biāo)MAC地址后，將按照記錄在MAC地址表中的映射關(guān)系，將接收到的幀從相應(yīng)接口轉(zhuǎn)發(fā)出去。當(dāng)主機(jī)PC1再次將幀發(fā)送給主機(jī)PC3時(shí)，主機(jī)的網(wǎng)卡首先封裝數(shù)據(jù)幀：幀頭+MAC-PC3+MAC-PC1+Data+校驗(yàn)位，該幀傳輸?shù)浇粨Q機(jī)上時(shí)，交換機(jī)的ASIC芯片解析幀，由于目標(biāo)MAC地址（主機(jī)PC3的MAC地址為C5-D3-36-C3-17-A3）記錄在交換機(jī)MAC地址表中，交換機(jī)按照查找到的MAC地址直接將幀從相應(yīng)的接口轉(zhuǎn)發(fā)出去，如圖1.40所示。1.2.6交換機(jī)管理方式通常情況下交換機(jī)可以不經(jīng)過任何配置，在加電后直接在局域網(wǎng)內(nèi)使用，不過種方式浪費(fèi)了可管理型交換機(jī)提供的智能網(wǎng)絡(luò)管理功能，局域網(wǎng)內(nèi)傳輸效率的優(yōu)化，安全性、網(wǎng)絡(luò)穩(wěn)定性與可靠性等也都不能實(shí)現(xiàn)，因此，需要對(duì)交換機(jī)進(jìn)行一定的配置和管理。交換機(jī)常用兩種方式進(jìn)行管理：一是使用超級(jí)終端帶外管理方式，另一種是使用Telnet遠(yuǎn)程或SSH2遠(yuǎn)程帶內(nèi)管理方式。由于交換機(jī)剛出廠時(shí)沒有配置任何IP地址，所以第一次配置交換機(jī)時(shí)，只能用Console端口來(lái)配置交換機(jī)，這種配置方式使用專用的配置線纜連接交換機(jī)的Console端口，不占用網(wǎng)絡(luò)帶寬，因此稱為帶外管理。其它方式通過網(wǎng)線與交換機(jī)接口相連，通過IP地址實(shí)現(xiàn)，被稱為帶內(nèi)方式，如圖1.41所示。1.2.6交換機(jī)管理方式1.帶外方式管理交換機(jī)帶外方式是通過連接計(jì)算機(jī)串口COM端口與交換機(jī)Console端口相連來(lái)管理交換機(jī)的，如圖1.42，圖1.43所示，不同類型的交換機(jī)的Console端口所處的位置不同，但該交換機(jī)的面板上端口都有Console字樣標(biāo)識(shí)，利用交換機(jī)Console線纜，如圖1.44所示，將交換機(jī)的Console端口與計(jì)算機(jī)串口COM端口相連進(jìn)行管理，有時(shí)為也方便配置與管理，現(xiàn)在很多筆記本電腦已經(jīng)沒有串口COM端口，可以利用USB接口轉(zhuǎn)RS-232接口連接Console線纜進(jìn)行連接配置管理，如圖1.45所示。1.2.6交換機(jī)管理方式2.帶內(nèi)方式管理交換機(jī)帶內(nèi)方式是通過網(wǎng)線遠(yuǎn)程連接交換機(jī)，如Telnet、SSH等遠(yuǎn)程方式登錄管理交換機(jī)，在通過Console端口對(duì)交換機(jī)進(jìn)行初始化配置后，配置交換機(jī)管理IP地址、用戶、密碼等，開啟Telnet服務(wù)后，就可以通過網(wǎng)絡(luò)以Telnet遠(yuǎn)程方式登錄。Telnet協(xié)議是一種遠(yuǎn)程訪問協(xié)議，是Windows7操作系統(tǒng)自帶Telnet連接工作，需要用戶自行開啟，打開計(jì)算機(jī)控制面板，選擇“程序”，打開“打開或關(guān)閉Windows7功能”選項(xiàng)，勾選“Telnet客戶端”選項(xiàng)，如圖1.52所示，打開命令提示符窗口，使用“WIN+R”鍵，打開運(yùn)行窗口，輸入“CMD”命令，如圖1.53所示，轉(zhuǎn)到DOS命令行界面。1.2.6交換機(jī)管理方式2.帶內(nèi)方式管理交換機(jī)1.3任務(wù)實(shí)施1.3.1網(wǎng)絡(luò)設(shè)備命令行視圖及使用方法1.命令行視圖交換機(jī)或路由器的配置管理界面分成若干種模式，根據(jù)不同配置管理功能，不同模式定義了不同的命令行視圖。每條命令只能在特定視圖下執(zhí)行，每條命令都注冊(cè)在一個(gè)或多個(gè)命令行視圖下，用戶只有先進(jìn)入這個(gè)命令所在的視圖，才能執(zhí)行相應(yīng)的命令。進(jìn)入系統(tǒng)的配置界面后，最先出現(xiàn)的視圖是用戶模式視圖，相關(guān)實(shí)例代碼如下。Switch>//用戶視圖Switch>enableSwitch# //特權(quán)視圖在用戶視圖下，用戶可以查看設(shè)備的運(yùn)行狀態(tài)和版本信息等。若要修改系統(tǒng)參數(shù)，用戶必須進(jìn)入全局配置視圖中。用戶還可以通過系統(tǒng)視圖進(jìn)入其他的功能配置視圖，如端口視圖和協(xié)議視圖，如圖1.79所示。通過提示符可以判斷當(dāng)前所處的視圖，例如“>”表示用戶視圖，“#”表示特權(quán)視圖。1.3任務(wù)實(shí)施1.3.1網(wǎng)絡(luò)設(shè)備命令行視圖及使用方法1.命令行視圖1.3任務(wù)實(shí)施2.命令行功能1.3任務(wù)實(shí)施1.3任務(wù)實(shí)施1.3.2網(wǎng)絡(luò)設(shè)備基本配置命令1.3.2網(wǎng)絡(luò)設(shè)備基本配置命令1.3.2網(wǎng)絡(luò)設(shè)備基本配置命令1.3.2網(wǎng)絡(luò)設(shè)備基本配置命令1.3.2網(wǎng)絡(luò)設(shè)備基本配置命令1.3.4配置交換機(jī)登錄方式某公司組建局域網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)速度，需要為交換機(jī)配置主機(jī)名稱和密碼，并對(duì)密碼進(jìn)行加密，同時(shí)對(duì)網(wǎng)絡(luò)速度進(jìn)行限制。1．交換機(jī)基本配置

（1）對(duì)交換機(jī)進(jìn)行基本配置，如圖1.80所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接。2．Telnet方式管理交換機(jī)3．SSH方式管理交換機(jī)任務(wù)三認(rèn)識(shí)路由器1.1任務(wù)陳述1.2.1路由器外形結(jié)構(gòu)1.2.2認(rèn)識(shí)路由器組件1.2.3路由器性能參數(shù)1.2.4路由器工作原理1.2.5路由器管理方式1.3任務(wù)實(shí)施1.3.1路由器基本配置1.3.2配置路由器登錄方式任務(wù)三認(rèn)識(shí)路由器1.1任務(wù)陳述某公司購(gòu)置的思科路由器已經(jīng)到貸，小李是公司的網(wǎng)絡(luò)工程師，他需要對(duì)網(wǎng)絡(luò)設(shè)備路由器進(jìn)行加電測(cè)試，查看交換機(jī)軟硬件信息，同時(shí)熟悉交換機(jī)的基本命令行操作，并進(jìn)行初始化配置，實(shí)現(xiàn)遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備，這樣就可以實(shí)現(xiàn)遠(yuǎn)程管理與維護(hù)路由器設(shè)備。任務(wù)三認(rèn)識(shí)路由器1.2知識(shí)點(diǎn)1.2.1路由器外形結(jié)構(gòu)路由器是連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備，在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用，路由器是互聯(lián)網(wǎng)的主要結(jié)點(diǎn)設(shè)備，路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)，路由器最主要的功能可以理解為實(shí)現(xiàn)信息的轉(zhuǎn)送。因此，我們把這個(gè)過程稱之為尋址過程，因?yàn)樵诼酚善魈幵诓煌W(wǎng)絡(luò)之間，但并不一定是信息的最終接收地址，所以在路由器中，通常存在著一張路由表，根據(jù)傳送網(wǎng)絡(luò)傳送的信息的最終地址，尋找下一轉(zhuǎn)發(fā)地址，應(yīng)該是哪個(gè)網(wǎng)絡(luò)，通過最終地址在路由表中進(jìn)行匹配，通過算法確定下一轉(zhuǎn)發(fā)地址，這個(gè)地址可能是中間地址，也可能是最終的到達(dá)地址。1.路由器設(shè)備外形結(jié)構(gòu)不同廠商、不同型號(hào)的路由器設(shè)備的外形結(jié)構(gòu)有所不同，但它們的功能、端口類型幾乎都差不多，具體可參考相應(yīng)廠商的產(chǎn)品說明書，這里主要介紹思科C2900系列路由器產(chǎn)品。（1）C2900系列路由器的前面板與后面板外形結(jié)構(gòu)如圖1.85所示。1.2.1路由器外形結(jié)構(gòu)1.路由器設(shè)備外形結(jié)構(gòu)1.2.1路由器外形結(jié)構(gòu)1.路由器設(shè)備外形結(jié)構(gòu)（2）對(duì)應(yīng)端口。①GE端口：2個(gè)GE端口，吉比特RJ45電口，用于連接以太網(wǎng)。②MinUSB端口：1個(gè)Mini-USB控制臺(tái)端口，用于控制臺(tái)USB端口③Console端口：用于配置、管理交換機(jī)，反轉(zhuǎn)線連接。1.2.2認(rèn)識(shí)路由器組件路由器和計(jì)算機(jī)一樣也由硬件和軟件系統(tǒng)組成，雖然不同廠商的路由器產(chǎn)品由不同硬件構(gòu)成，但組成路由器的基本硬件一般都包括CPU（CentralProcessingUnit，處理器）、RAM（Random-AccessMemory，隨機(jī)存儲(chǔ)器），ROM（ReadOnlyMemoryImage，只讀存儲(chǔ)器），F(xiàn)lash（閃存）、Interface（端口）、電源模塊、接口模塊等組件組成。1.CPU芯片交換機(jī)的CPU主要控制和管理所有網(wǎng)絡(luò)通信的運(yùn)行，理論上可以執(zhí)行任何網(wǎng)絡(luò)功能，如路由協(xié)議等。2.RAM和計(jì)算機(jī)一樣，路由器的RAM主要用于存儲(chǔ)路由器正在運(yùn)行的程序，在路由器啟動(dòng)時(shí)按需要隨意存取，在斷電時(shí)將丟失存儲(chǔ)內(nèi)容。3.Flash路由器的Flash是可讀寫的存儲(chǔ)器，在系統(tǒng)重新啟動(dòng)或關(guān)機(jī)之后仍能保存數(shù)據(jù)，一般用來(lái)保存路由器的操作系統(tǒng)文件和配置文件信息。4.路由器板卡模塊路由器的三層轉(zhuǎn)發(fā)主要依靠CPU進(jìn)行，都集成在路由器的主控板上。主控板是系統(tǒng)控制和管理核心，提供整個(gè)系統(tǒng)的控制平面，管理平面和業(yè)務(wù)交換平面。對(duì)于主控板，業(yè)界很多廠商在高端路由器都提供多種主控板的選擇。主控板最關(guān)注的是包轉(zhuǎn)發(fā)性能和固有的WAN出口。轉(zhuǎn)發(fā)性能是整個(gè)設(shè)備數(shù)據(jù)報(bào)文內(nèi)外轉(zhuǎn)發(fā)能力的體現(xiàn)，主控性能越高，能更好適應(yīng)未來(lái)大帶寬發(fā)展，滿足未來(lái)3~5年年升級(jí)的需求。另外對(duì)于WAN口，一方面決定了出口的帶寬，自身主控板固定的WAN口越多，另一方面后續(xù)也可以減少在WAN單板的投資。目前思科ARG3路由器主控板可支持2~40Mbps多種轉(zhuǎn)發(fā)性能，投資回報(bào)具備很高的性價(jià)比。1.2.2認(rèn)識(shí)路由器組件4.路由器板卡模塊1.2.3路由器性能參數(shù)1.CPU主頻CPU是路由器最核心的組成部分。不同系列、不同型號(hào)的路由器，其中的CPU的主頻也不盡相同，處理器的好壞直接影響路由器的吞吐量（路由表查找時(shí)間）和路由計(jì)算能力（影響網(wǎng)絡(luò)路由收斂時(shí)間）。2.吞吐量吞吐量是路由器最關(guān)鍵的技術(shù)參數(shù)之一，網(wǎng)絡(luò)中的數(shù)據(jù)是由一個(gè)個(gè)數(shù)據(jù)包組成，對(duì)每個(gè)數(shù)據(jù)包的處理都要耗費(fèi)資源。吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過的數(shù)據(jù)包數(shù)量，也就是指設(shè)備整機(jī)數(shù)據(jù)包轉(zhuǎn)發(fā)的能力，是設(shè)備性能的重要指標(biāo)，路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量，是路由器性能的一個(gè)直觀上的反映。路由器的主要功能是做IP報(bào)文轉(zhuǎn)發(fā)，由于中低端路由器多采用CPU上運(yùn)行的軟件來(lái)實(shí)現(xiàn)該功能，因此多數(shù)中低端路由器不具備線速轉(zhuǎn)發(fā)能力。3.線速轉(zhuǎn)發(fā)能力線速轉(zhuǎn)發(fā)能力，指在達(dá)到端口最大速率的時(shí)候，路由器傳輸?shù)臄?shù)據(jù)沒有丟包。路由器最基本且最重要的功能就是數(shù)據(jù)包轉(zhuǎn)發(fā)，在同樣端口速率下轉(zhuǎn)發(fā)小包是對(duì)路由器包轉(zhuǎn)發(fā)能力的最大考驗(yàn)，全雙工線速轉(zhuǎn)發(fā)能力是指以最小包長(zhǎng)和最小包間隔在路由器端口上雙向傳輸同時(shí)傳輸而不會(huì)引起數(shù)據(jù)丟包。線速轉(zhuǎn)發(fā)是路由器性能的一個(gè)重要指標(biāo)。簡(jiǎn)單的說就是進(jìn)來(lái)多大的流量，就出去多大的流量，不會(huì)因?yàn)樵O(shè)備處理能力的問題而造成吞吐量下降。4.支持網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)之間通信，需要使用網(wǎng)絡(luò)協(xié)議，不同的計(jì)算機(jī)之間必須共同遵守一個(gè)相同的網(wǎng)絡(luò)協(xié)議才能進(jìn)行通信。常見的協(xié)議有：TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等，用戶如果訪問Internet，就必須在網(wǎng)絡(luò)協(xié)議中添加TCP/IP協(xié)議。一般情況下，一臺(tái)路由器所支持的網(wǎng)絡(luò)類型越多，其可用性、可擴(kuò)展性越強(qiáng)。1.2.4路由器工作原理路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑按前后順序發(fā)送信號(hào)。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由器和交換機(jī)之間的主要區(qū)別就是交換機(jī)發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由器發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由器和交換機(jī)在移動(dòng)信息的過程中需使用不同的控制信息，所以說兩者實(shí)現(xiàn)各自功能的方式是不同的。路由器用于網(wǎng)絡(luò)互連的計(jì)算機(jī)設(shè)備，路由器的核心作用是實(shí)現(xiàn)網(wǎng)絡(luò)互連和數(shù)據(jù)轉(zhuǎn)發(fā)。路由器是一種三層設(shè)備，是使用IP地址尋址，實(shí)現(xiàn)從源IP到達(dá)目標(biāo)IP地址的端到端的服務(wù)，其工作原理如下，如圖1.90所示：路由器接收到數(shù)據(jù)包，提取目標(biāo)IP地址及子網(wǎng)掩碼計(jì)算目標(biāo)網(wǎng)絡(luò)地址；根據(jù)目標(biāo)網(wǎng)絡(luò)地址查找路由表，如果找到目標(biāo)網(wǎng)絡(luò)地址就按照相應(yīng)的出口發(fā)送到下一個(gè)路由器；如果沒有找到，就看一下有沒有默認(rèn)路由，如果有就按照默認(rèn)路由的出口發(fā)送給下一個(gè)路由器；如果沒有找到就給源IP發(fā)送一個(gè)出錯(cuò)ICMP數(shù)據(jù)包表明沒法傳遞該數(shù)據(jù)包；如果是直連路由就按照第二層MAC地址發(fā)送給目標(biāo)站點(diǎn)。1.2.4路由器工作原理1.2.4路由器工作原理在網(wǎng)絡(luò)通信中，路由是一個(gè)網(wǎng)絡(luò)層的術(shù)語(yǔ)。它是指從某一網(wǎng)絡(luò)設(shè)備出發(fā)去往某個(gè)目的地的路徑；路由表則是若干條路由信息的一個(gè)集合體。在路由表中，一條路由信息也被稱為一個(gè)路由項(xiàng)或一個(gè)路由條目。路由表只存在于終端計(jì)算機(jī)和路由器（和三層交換機(jī)）中，二層交換機(jī)中時(shí)不存在路由表的。

路由表：路由器為執(zhí)行數(shù)據(jù)轉(zhuǎn)發(fā)路徑選擇所需要的信息被包含在路由器的一個(gè)表項(xiàng)中，稱為路由表；當(dāng)路由器檢查到包的目的IP地址時(shí)，它就可以根據(jù)路由表的內(nèi)容決定包應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)下一跳地址上去，路由表被存放在路由器的RAM上。在路由表中，每一行就是一條路由條目（或一個(gè)路由表項(xiàng)、一個(gè)路由條目）。通常情況下，一條路由信息由三個(gè)要素組成：目的地/掩碼（Destination/Mask）、出接口（

Interface）、下一跳IP地址（NextHop）

。1.2.4路由器工作原理（1）目的地/掩碼：如果目的地/掩碼中的掩碼長(zhǎng)度為32，則目的地將是一個(gè)主機(jī)接口地址，否則目的地將是一個(gè)網(wǎng)絡(luò)地址。通常情況下，總說一個(gè)路由項(xiàng)的目的地是一個(gè)網(wǎng)絡(luò)地址（即：目的網(wǎng)絡(luò)地址），把主機(jī)接口地址看成目的地的一種特殊情況。（2）出接口：指該路由表項(xiàng)中所包含的數(shù)據(jù)內(nèi)容應(yīng)該從哪個(gè)接口發(fā)送出去；（3）下一跳IP地址：如果一個(gè)路由表項(xiàng)的下一跳IP地址與出接口的IP地址相同，則表示出接口已經(jīng)直連到了該路由項(xiàng)所指的目的網(wǎng)絡(luò)。注意：下一跳IP地址所對(duì)應(yīng)的那個(gè)主機(jī)接口與出接口一定位于同一個(gè)二層網(wǎng)絡(luò)（二層廣播域）中。1.2.5路由器管理方式和配置交換機(jī)設(shè)備一樣，對(duì)路由器的管理有以下兩種方式。1.帶外方式管理路由器帶外方式是通過連接計(jì)算機(jī)串口COM端口與交換機(jī)Console端口相連來(lái)管理路由器。2.帶內(nèi)方式管理路由器帶內(nèi)方式是通過網(wǎng)線遠(yuǎn)程連接交換機(jī)，如Telnet、SSH等遠(yuǎn)程方式登錄管理路由器，在通過Console端口對(duì)交換機(jī)進(jìn)行初始化配置后，配置交換機(jī)管理IP地址、用戶、密碼等，開啟Telnet服務(wù)后，就可以通過網(wǎng)絡(luò)以Telnet遠(yuǎn)程方式登錄。由于管理方式與交換機(jī)一樣，這里不再贅述。1.3任務(wù)實(shí)施1.3.1路由器基本配置（1）配置路由器IP地址，如圖1.91所示，進(jìn)行網(wǎng)絡(luò)拓?fù)溥B接?！毒W(wǎng)絡(luò)互聯(lián)技術(shù)項(xiàng)目教程》高等職業(yè)技術(shù)教育計(jì)算機(jī)相關(guān)專業(yè)目錄項(xiàng)目二構(gòu)建辦公局域網(wǎng)絡(luò)任務(wù)一VLAN通信端口聚合配置端口聚合配置任務(wù)二任務(wù)三教學(xué)目標(biāo)、知識(shí)點(diǎn)：1．了解VLAN技術(shù)、VLAN優(yōu)點(diǎn)、VLAN幀格式以及端口類型。2．掌握VLAN內(nèi)通信、VLAN間通信的配置方法。3．掌握端口聚合的配置方法。?4.掌握VTP技術(shù)配置方法。項(xiàng)目二構(gòu)建辦公局域網(wǎng)絡(luò)任務(wù)一VLAN通信2.1任務(wù)陳述2.2知識(shí)點(diǎn)2.2.1VLAN技術(shù)概述2.2.2端口類型2.3任務(wù)實(shí)施2.3.1VLAN內(nèi)通信2.3.3VLAN間通信任務(wù)一VLAN通信2.1任務(wù)陳述

小李是公司的網(wǎng)絡(luò)工程師，現(xiàn)需要對(duì)公司的辦公網(wǎng)絡(luò)進(jìn)行組網(wǎng)，需要將幾個(gè)不同的部門的計(jì)算機(jī)連接起來(lái)，構(gòu)成一個(gè)小型的辦公局域網(wǎng)絡(luò)，并且要求同一部門的網(wǎng)絡(luò)在同一個(gè)區(qū)域內(nèi)，不同的部門之間不能相互訪問，同時(shí)要求公司的所有部門都可以訪問公司的WEB服務(wù)器，查看公司的相關(guān)信息，通過適當(dāng)?shù)呐渲?，控制廣播域的范圍，減少不必要的訪問流量，提高設(shè)備的利用率以及增強(qiáng)網(wǎng)絡(luò)的安全性，做為公司的網(wǎng)絡(luò)工程師，小李將如何配置公司的網(wǎng)絡(luò)設(shè)備呢？2.2知識(shí)點(diǎn)2.2.1VLAN技術(shù)概述傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶都在同一個(gè)廣播域中，嚴(yán)重制約了網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著網(wǎng)絡(luò)的發(fā)展，越來(lái)越多的用戶需要接入到網(wǎng)絡(luò)，交換機(jī)提供的大量接入端口已經(jīng)不能很好地滿足這種需求，不僅面臨沖突域和廣播域太大兩大難題，而且無(wú)法保障傳輸信息的安全，引起網(wǎng)絡(luò)性能的下降，浪費(fèi)可貴的帶寬，而且對(duì)廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)，因此，人們?cè)O(shè)想在物理局域網(wǎng)上構(gòu)建多個(gè)邏輯局域網(wǎng)。VLAN是虛擬局域網(wǎng)（VirtualLocalAreaNetwork）的簡(jiǎn)稱，它是在一個(gè)物理網(wǎng)絡(luò)上劃分的邏輯網(wǎng)絡(luò)，在邏輯上劃分成多個(gè)廣播域的技術(shù)，可按照功能、部門及應(yīng)用等因素劃分邏輯工作組，形成不同的虛擬網(wǎng)絡(luò)，如圖2.1所示。2.2.1VLAN技術(shù)概述2.2.1VLAN技術(shù)概述1．VLAN的優(yōu)點(diǎn)（1）限制廣播域。一個(gè)交換機(jī)組成網(wǎng)絡(luò)默認(rèn)狀態(tài)下，所有交換機(jī)端口都在一個(gè)廣播域內(nèi)。采用Vlan技術(shù)可以可以限制廣播，減少干擾，將數(shù)據(jù)幀限制在同一個(gè)VLAN內(nèi)，不會(huì)影響其他VLAN，在一定程序上節(jié)省了帶寬，每個(gè)Vlan都是一個(gè)獨(dú)立的廣播域。（2）網(wǎng)絡(luò)管理簡(jiǎn)單，靈活劃分虛擬工作組。邏輯上將交換機(jī)劃分若干個(gè)VLAN，可以動(dòng)態(tài)組建網(wǎng)絡(luò)環(huán)境，一個(gè)用戶無(wú)論在哪兒都可以不做任何修改就可以接入網(wǎng)絡(luò)，依據(jù)不同的VLAN劃分方式，可以在一臺(tái)交換機(jī)上提供多個(gè)網(wǎng)絡(luò)應(yīng)用服務(wù)，提高了設(shè)備的利用率。（3）提高網(wǎng)絡(luò)安全性。不同Vlan的用戶未經(jīng)許可是不能相互訪問的，一個(gè)VLAN內(nèi)的廣播幀，不會(huì)發(fā)送到另一個(gè)VLAN中，限制用戶訪問，不被其它VLAN竊聽，從而保證了網(wǎng)絡(luò)的安全。2.VLAN劃分方式（1）基于端口劃分：根據(jù)交換機(jī)的端口編號(hào)來(lái)劃分VLAN。通過為交換機(jī)的每個(gè)端口配置不同的PVID，來(lái)將不同端口劃分到VLAN中。初始情況下，X7系列交換機(jī)的端口處于VLAN1中。此方法配置簡(jiǎn)單，但是當(dāng)主機(jī)移動(dòng)位置時(shí)，需要重新配置VLAN。（2）基于MAC地址劃分：根據(jù)主機(jī)網(wǎng)卡的MAC地址劃分VLAN。此劃分方法需要網(wǎng)絡(luò)管理員提前配置網(wǎng)絡(luò)中的主機(jī)MAC地址和VLANID的映射關(guān)系。如果交換機(jī)收到不帶標(biāo)簽的數(shù)據(jù)幀，會(huì)查找之前配置的MAC地址和VLAN映射表，根據(jù)數(shù)據(jù)幀中攜帶的MAC地址來(lái)添加相應(yīng)的VLAN標(biāo)簽。在使用此方法配置VLAN時(shí)，即使主機(jī)移動(dòng)位置也不需要重新配置VLAN。（3）基于IP子網(wǎng)劃分：交換機(jī)在收到不帶標(biāo)簽的數(shù)據(jù)幀時(shí)，根據(jù)報(bào)文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽。（4）基于協(xié)議劃分：根據(jù)數(shù)據(jù)幀的協(xié)議類型（或協(xié)議族類型）、封裝格式來(lái)分配VLANID。網(wǎng)絡(luò)管理員需要首先配置協(xié)議類型和VLANID之間的映射關(guān)系。（5）基于策略劃分：使用幾個(gè)條件的組合來(lái)分配VLAN標(biāo)簽。這些條件包括IP子網(wǎng)、端口和IP地址等。只有當(dāng)所有條件都匹配時(shí)，交換機(jī)才為數(shù)據(jù)幀添加VLAN標(biāo)簽。另外，針對(duì)每一條策略都是需要手工配置的。2.2.1VLAN技術(shù)概述3.VLAN數(shù)據(jù)幀格式要使交換機(jī)能夠分辨不同VLAN的報(bào)文，需要在報(bào)文中添加標(biāo)識(shí)VLAN信息的字段。IEEE802.1Q協(xié)議規(guī)定，在以太網(wǎng)數(shù)據(jù)幀的目的MAC地址和源MAC地址字段之后、協(xié)議類型字段之前加入4個(gè)字節(jié)的VLAN標(biāo)簽（又稱VLANTag，簡(jiǎn)稱Tag），用于標(biāo)識(shí)數(shù)據(jù)幀所屬的VLAN，傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀與VLAN數(shù)據(jù)幀格式，如圖2.2所示。在一個(gè)VLAN交換網(wǎng)絡(luò)中，以太網(wǎng)幀主要有以下兩種形式：（1）有標(biāo)記幀（Tagged幀）：加入了4字節(jié)VLAN標(biāo)簽的幀。（2）無(wú)標(biāo)記幀（Untagged幀）：原始的、未加入4字節(jié)VLAN標(biāo)簽的幀。以太網(wǎng)鏈路包括接入鏈路（AccessLink）和干道鏈路（TrunkLink）。接入鏈路用于連接換機(jī)和用戶終端（如用戶主機(jī)、服務(wù)器、交換機(jī)等），只可以承載1個(gè)VLAN的數(shù)據(jù)幀。道鏈路用于交換機(jī)間互連或連接交換機(jī)與路由器，可以承載多個(gè)不同VLAN的數(shù)據(jù)幀，在接入鏈路上傳輸?shù)膸际荱ntagged幀，在干道鏈路上傳輸?shù)臄?shù)據(jù)幀都是Tagged幀。交換機(jī)內(nèi)部處理的數(shù)據(jù)幀一律都是Tagged幀。從用戶終端接收無(wú)標(biāo)記幀后，交換機(jī)會(huì)為無(wú)標(biāo)記幀添加VLAN標(biāo)簽，重新計(jì)算幀校驗(yàn)序列(FCS)，然后通過干道鏈路發(fā)送幀；向用戶終端發(fā)送幀前，交換機(jī)會(huì)去除VLAN標(biāo)簽，并通過接入鏈路向終端發(fā)送無(wú)標(biāo)記幀。2.2.1VLAN技術(shù)概述3.VLAN數(shù)據(jù)幀格式2.2.1VLAN技術(shù)概述3.VLAN數(shù)據(jù)幀格式2.2.2端口類型PVID（PortVLANID）代表端口的默認(rèn)VLAN。默認(rèn)情況下，交換機(jī)每個(gè)端口的PVID都是1。交換機(jī)從對(duì)端設(shè)備收到的幀有可能是Untagged數(shù)據(jù)幀，但所有以太網(wǎng)幀在交換機(jī)中都是以Tagged的形式被處理和轉(zhuǎn)發(fā)的，因此交換機(jī)必須給端口收到的Untagged數(shù)據(jù)幀添加標(biāo)簽。為了實(shí)現(xiàn)此目的，必須為交換機(jī)配置端口的默認(rèn)VLAN。當(dāng)該端口收到Untagged數(shù)據(jù)幀時(shí)，交換機(jī)將給它加上該默認(rèn)VLAN的標(biāo)簽。Cisco交換機(jī)的端口狀態(tài)有3種模式：Access、Trunk和Dynamic，分別對(duì)應(yīng)接入模式、中繼模式和自動(dòng)協(xié)商模式，默認(rèn)為自動(dòng)協(xié)商模式。如果某個(gè)端口連接計(jì)算機(jī)，則應(yīng)該配置為Access模式，即將端口分配給某個(gè)VLAN。如果交換機(jī)端口連接的是另一臺(tái)交換機(jī)，而且存在多個(gè)VLAN需要跨交換機(jī)進(jìn)行通信，則此端口需要承載多個(gè)VLAN的數(shù)據(jù)，應(yīng)設(shè)置為Trunk模式。當(dāng)某端口連接Cisco交換機(jī)時(shí)，如果端口處于自動(dòng)協(xié)商模式，則會(huì)讓鏈路與端口成為自動(dòng)協(xié)商狀態(tài)。當(dāng)實(shí)驗(yàn)中兩臺(tái)Cisco交換機(jī)互連，當(dāng)一端配置為Trunk模式后，另一端默認(rèn)為自動(dòng)協(xié)商模式，則協(xié)商后自動(dòng)轉(zhuǎn)換為Trunk模式，所以不需要手動(dòng)配置。如果Cisco交換機(jī)與非Cisco交換機(jī)互連，則不能自動(dòng)協(xié)商，需要在兩端手動(dòng)配置為Trunk模式。2.2.2端口類型2.2.2端口類型2.干道端口（中繼模式）Trunk端口是交換機(jī)上用來(lái)和其他交換機(jī)連接的端口，它只能連接干道鏈路。Trunk端口允許多個(gè)VLAN的幀（帶Tag標(biāo)記）通過，如圖2.4所示。Trunk端口收發(fā)數(shù)據(jù)幀的規(guī)則如下：（1）當(dāng)接收到對(duì)端設(shè)備發(fā)送的不帶Tag的數(shù)據(jù)幀時(shí)，會(huì)添加該端口的PVID，如果PVID在允許通過的VLANID列表中，則接收該報(bào)文，否則丟棄該報(bào)文。當(dāng)接收到對(duì)端設(shè)備發(fā)送的帶Tag的數(shù)據(jù)幀時(shí)，檢查VLANID是否在允許通過的VLANID列表中。如果VLANID在端口允許通過的VLANID列表中，則接收該報(bào)文。否則丟棄該報(bào)文。（2）端口發(fā)送數(shù)據(jù)幀時(shí)，當(dāng)VLANID與端口的PVID相同，且是該端口允許通過的VLANID時(shí)，去掉Tag，發(fā)送該報(bào)文。當(dāng)VLANID與端口的PVID不同，且是該端口允許通過的VLANID時(shí)，保持原有Tag，發(fā)送該報(bào)文。交換機(jī)LSW1和交換機(jī)LSW2連接主機(jī)的端口均為Access端口，交換機(jī)LSW1端口GE0/0/1和交換機(jī)LSW2端口GE0/0/01互連的端口均為Trunk端口，本地PVID均為1，此Trunk鏈路允許所有VLAN的流量通過。當(dāng)交換機(jī)LSW1轉(zhuǎn)發(fā)VLAN1的數(shù)據(jù)幀時(shí)會(huì)剝離VLAN標(biāo)簽，然后發(fā)送到Trunk鏈路上。而在轉(zhuǎn)發(fā)VLAN10的數(shù)據(jù)幀時(shí)，不剝離VLAN標(biāo)簽直接轉(zhuǎn)發(fā)到Trunk鏈路上。2.2.2端口類型2.干道端口（中繼模式）2.2.2端口類型3.混合端口（自動(dòng)協(xié)商模式）接入端口發(fā)往其他設(shè)備的報(bào)文都是Untagged數(shù)據(jù)幀，而干道端口僅在一種特定情況下才能發(fā)出Untagged數(shù)據(jù)幀，其他情況下發(fā)出的都是Tagged數(shù)據(jù)幀?；旌隙丝冢―ynamicPort）是交換機(jī)上既可以連接用戶主機(jī)，又可以連接其他交換機(jī)的端口。它既可以連接接入鏈路，又可以連接干道鏈路?；旌隙丝谠试S多個(gè)VLAN的幀通過，并可以在出端口方向?qū)⒛承￢LAN幀的標(biāo)簽去掉，思科設(shè)備默認(rèn)的端口是混合端口，默認(rèn)為Auto模式，