《現(xiàn)代通信接入網(wǎng)技術》課件 模塊二 LAN接入技術

《現(xiàn)代通信接入網(wǎng)技術》模塊2LAN接入技術22.1數(shù)據(jù)通信基礎2.2以太網(wǎng)技術原理2.3虛擬局域網(wǎng)技術目錄2.4以太網(wǎng)接入的控制與管理2.5LAN接入典型組網(wǎng)2.1數(shù)據(jù)通信基礎42.1.1TCP/IP協(xié)議棧2.1.2IP編址2.1.3子網(wǎng)劃分2.1子目錄2.1.1TCP/IP協(xié)議棧5數(shù)據(jù)應用層頭部數(shù)據(jù)表示層頭部數(shù)據(jù)會話層頭部數(shù)據(jù)傳輸層頭部數(shù)據(jù)網(wǎng)絡層頭部0101101010110001數(shù)據(jù)數(shù)據(jù)鏈路層頭部應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層1.OSI參考模型TCP/IP與OSI參考模型對應關系數(shù)據(jù)鏈路接口層網(wǎng)絡層傳輸層應用層2.1.1TCP/IP協(xié)議棧6應用層表示層會話層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路接口層TCP/IPOSI2.TCP/IP協(xié)議棧2.1.1TCP/IP協(xié)議棧7TELNETSMTPDNSFTPTFTPTCPUDPICMPIPARPRARP網(wǎng)絡接口層TCP/IP協(xié)議族82.1.2TCP/IP協(xié)議棧TCP/IP協(xié)議族中最為核心的協(xié)議，處于網(wǎng)絡層。IP協(xié)議是盡力傳輸?shù)木W(wǎng)絡協(xié)議，其提供的數(shù)據(jù)傳送服務是不可靠的、無連接的。3.典型協(xié)議的數(shù)據(jù)封裝格式(1)IP協(xié)議92.1.1TCP/IP協(xié)議棧UDP是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議。UDP不提供可靠性，把應用程序傳給IP層的數(shù)據(jù)發(fā)送出去，但是并不保證它們能到達目的地。UDP報文頭只有源端口號、目的端口號、長度、校驗和數(shù)據(jù)字段。(2)UDP協(xié)議102.1.1TCP/IP協(xié)議棧TCP是一種基于連接、面向字節(jié)流的協(xié)議，可以保證端到端數(shù)據(jù)通信的可靠性。源端口號（Sourceport）和目的端口號（Destinationport）序列號（Sequencenumber）字段確認號字段(3)TCP協(xié)議112.1.1TCP/IP協(xié)議棧ARP協(xié)議主要用于實現(xiàn)三層IP地址與MAC地址之間的動態(tài)映射。在局域網(wǎng)中，當主機或其他網(wǎng)絡設備有數(shù)據(jù)要發(fā)送給另一個設備時，先要知道對方的IP地址，但僅僅有IP地址還不夠，IP數(shù)據(jù)報文必須封裝成幀才能通過物理網(wǎng)絡發(fā)送，因此需要一個從IP地址到物理地址的映射。RARP協(xié)議用于實現(xiàn)MAC地址到IP地址的映射。RARP常用于X終端和無盤工作站等，這些設備知道自己MAC地址，需要獲得IP地址。為了使RARP能工作，在局域網(wǎng)上至少有一個主機要充當RARP服務器(4)ARP/RARPUDP協(xié)議122.1.1TCP/IP協(xié)議棧ICMP（InternetControlMessageProtocol）是IP層的一個組成部分，它傳遞差錯報文以及其他需要注意的信息。ICMP報文通常被IP層或更高層協(xié)議（TCP/UDP）使用。一些ICMP報文把差錯報文返回給用戶進程。ICMP報文使用基本的IP報頭（即20字節(jié)）。ICMP報文封裝在IP報文中，數(shù)據(jù)報有前64bit數(shù)據(jù)表示是ICMP報文。因此ICMP報文實際是IP報文加上該數(shù)據(jù)報的前64bit數(shù)據(jù)。ICMP報文有基本格式由Type、Code、Checksum和unused字段組成。(4)ICMP2.1.1TCP/IP協(xié)議棧13TCP/IP數(shù)據(jù)流封裝過程網(wǎng)絡接口層網(wǎng)絡層傳輸層應用層用戶數(shù)據(jù)TCP段網(wǎng)絡接口層網(wǎng)絡層傳輸層應用層IP包用戶數(shù)據(jù)TCP段實際物理網(wǎng)絡的幀IP包實際傳輸PDUdatasegmentpacketframe實際物理網(wǎng)絡的幀bit4.TCP/IP層間通信與數(shù)據(jù)封裝2.1.2TCP/IP協(xié)議棧14包頭部段頭部幀尾數(shù)據(jù)段頭部數(shù)據(jù)數(shù)據(jù)幀頭部包頭部段頭部數(shù)據(jù)E-mail信息數(shù)據(jù)數(shù)據(jù)段數(shù)據(jù)包數(shù)據(jù)幀(取決于不同傳輸介質(zhì))0111111010101100010101101010110001152.1.2IP編址

255255

255

255Dotted

DecimalMaximumNetworkHost128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111

10101100

00010000

01111010

11001100Binary32bits

172

16

122

204Example

DecimalExample

Binary1891617242532128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

1.IP地址的格式及表示方法162.1.2IP編址2.IP地址的分類172.1.2IP編址數(shù)制的轉(zhuǎn)換

172

16

122

1010110000010000

01111010

11001100

204128

0

32

0

8

4

0

0

270

250

23220

0128＋0＋32＋0＋8＋4＋0＋0＝172182.1.2IP編址IP地址的分類練習AddressClassNetworkHost004620192.1.2IP編址IP地址的分類練習答案AddressClassNetworkHost004620ABCCB不存在4202.1.3子網(wǎng)劃分1.子網(wǎng)劃分的原因自然分類法將IP地址劃分為A、B、C、D、E類。每個32位的IP地址都被劃分為由網(wǎng)絡號和主機號構(gòu)成的二級結(jié)構(gòu)。為每個機構(gòu)分配一個Internet網(wǎng)絡地址，能夠很好地適應滿足當時的網(wǎng)絡結(jié)構(gòu)。但隨著時間的推移，網(wǎng)絡計算逐漸成熟，網(wǎng)絡的優(yōu)勢被許多大型組織所認知，Internet中出現(xiàn)了很多大型的接入機構(gòu)。這些機構(gòu)中需要接入的主機數(shù)量眾多，單一物理網(wǎng)絡容納主機的數(shù)量有限，因此在同一機構(gòu)內(nèi)部需要劃分多個物理網(wǎng)絡。問題：IP地址資源浪費嚴重IP網(wǎng)絡數(shù)量不敷使用業(yè)務擴展缺乏靈活性212.1.3子網(wǎng)劃分上世紀80年代中期，IETF在RFC950和RFC917中針對簡單的兩層結(jié)構(gòu)IP地址所帶來的日趨嚴重的問題提出了解決方法。這個方法稱為子網(wǎng)劃分(Subnetting)。即允許將一個自然分類的網(wǎng)絡分解為多個子網(wǎng)(Subnet)。劃分子網(wǎng)的方法是從IP地址的主機號(host-number)部分借用若干位作為子網(wǎng)號(subnet-number)，剩余的位作為主機號(host-number)。兩級的IP地址就變?yōu)槿壍腎P地址，包括網(wǎng)絡號(network-number)、子網(wǎng)號（subnet—number)和主機號(host-number)。2.IP子網(wǎng)及子網(wǎng)掩碼222.1.3子網(wǎng)劃分子網(wǎng)掩碼與IP地址一一對應，是32bit的二進制數(shù)，子網(wǎng)掩碼為1表示網(wǎng)絡位，0表示主機位兩種方式來表示一個子網(wǎng)掩碼：

點分十進制表示法：將二進制的子網(wǎng)掩碼劃分為點分十進制形式。例如C類默認子網(wǎng)掩碼11111111111111111111111100000000可以表示為。

位數(shù)表示法：也稱為斜線表示法，即在IP地址后面加上一個斜線“/”，然后寫上子網(wǎng)掩碼中的二進制1的位數(shù)。例如C類默認子網(wǎng)掩碼11111111111111111111111100000000可以表示為/24。232.1.3子網(wǎng)劃分1)計算子網(wǎng)內(nèi)的可用主機數(shù)這是子網(wǎng)劃分計算中比較簡單的一類問題，與計算A、B、C三類網(wǎng)絡可用主機數(shù)的方法相同。如果子網(wǎng)的主機號位數(shù)為N，那么該子網(wǎng)中可用的主機數(shù)目為2N-2個。減2是因為有兩個主機地址不可用，即主機號為全0和全1。當主機號為全0時，表示該子網(wǎng)的網(wǎng)絡地址；當主機號全1時，表示該子網(wǎng)的廣播地址。例如，已知一個C類網(wǎng)絡劃分成子網(wǎng)后為24，子網(wǎng)掩碼為40，計算該子網(wǎng)內(nèi)可供分配的主機地址數(shù)量。要計算可供分配的主機數(shù)量，就必須要知道主機號的位數(shù)。計算過程如下：計算掩碼的位數(shù)。將十進制掩碼40換算成二進制掩碼為11111111.11111111.11111111.11110000，掩碼的位數(shù)是28.計算主機號位數(shù)。主機號位數(shù)N=32-28=4計算主機數(shù)。該子網(wǎng)內(nèi)可用的主機數(shù)量為24-2=14個3.子網(wǎng)劃分的方法242.1.3子網(wǎng)劃分2)根據(jù)主機地址數(shù)劃分子網(wǎng)已知每個子網(wǎng)內(nèi)需要容納的主機數(shù)量的前提下，來劃分子網(wǎng)。該問題就變成了求子網(wǎng)掩碼。此類問題的計算方法總結(jié)如下：a)計算網(wǎng)絡主機號的位數(shù)：假設每個子網(wǎng)內(nèi)需要劃分出Y個IP地址，那么當Y滿足公式2N≥Y+2≥2N-1時，N就是主機號的位數(shù)。其中Y+2是因為需要考慮主機號為全0和全1的情況；在這個公式中也存在這樣的含義：在滿足主機數(shù)量符合要求的情況下，能夠劃分更多的子網(wǎng)。b)計算子網(wǎng)掩碼的位數(shù)：計算出主機號的位數(shù)N后，可得出子網(wǎng)掩碼位數(shù)為32-N；c)根據(jù)子網(wǎng)掩碼的位數(shù)計算出子網(wǎng)號的位數(shù)M。該子網(wǎng)就有2M種劃分方法，也可以理解為根據(jù)子網(wǎng)位數(shù)計算子網(wǎng)個數(shù)的公式為：子網(wǎng)個數(shù)=2M，其中M為子網(wǎng)位數(shù)。要將一個C類網(wǎng)絡劃分成若干個子網(wǎng)，要求每個子網(wǎng)的主機數(shù)為62臺，計算過程如下：根據(jù)子網(wǎng)劃分要求，每個子網(wǎng)的主機地址數(shù)量為62計算網(wǎng)絡主機號：根據(jù)公式2N≥Y+2≥2N-1計算出N=6；子網(wǎng)掩碼位數(shù)為32-6=26，子網(wǎng)掩碼為92；根據(jù)子網(wǎng)掩碼位數(shù)得知子網(wǎng)號位數(shù)為6。那么該網(wǎng)絡能劃分4個子網(wǎng)，這些子網(wǎng)分別是劃分后，劃分后子網(wǎng)掩碼為92，子網(wǎng)數(shù)為4個。每個子網(wǎng)的可用主機數(shù)為62。每個子網(wǎng)具體信息如下：A子網(wǎng)：網(wǎng)絡地址：

開始IP：

結(jié)束IP：2,廣播地址：3B子網(wǎng)：網(wǎng)絡地址：4開始IP：5結(jié)束IP：26,廣播地址：27C子網(wǎng)：網(wǎng)絡地址：28開始IP：29結(jié)束IP：90,廣播地址：91D子網(wǎng)：網(wǎng)絡地址：92開始IP：93結(jié)束IP：54廣播地址：55。252.1.3子網(wǎng)劃分3)根據(jù)子網(wǎng)數(shù)劃分子網(wǎng)子網(wǎng)劃分計算中，有時我們要在已知需要劃分子網(wǎng)數(shù)量的前提下，來劃分子網(wǎng)。a)計算子網(wǎng)號的位數(shù)。假設需要劃分X個子網(wǎng)，每個子網(wǎng)包括盡可能多的主機地址。那么當X滿足公式2M≥X≥2M-1時，M就是子網(wǎng)號的位數(shù)；b)由子網(wǎng)位數(shù)計算出網(wǎng)絡掩碼并劃分子網(wǎng)。例如，需要將B類網(wǎng)絡劃分成30個子網(wǎng)，要求每個子網(wǎng)包括盡可能多的主機。計算過程如下：a)按照例子中的子網(wǎng)規(guī)劃需求，需要劃分的子網(wǎng)數(shù)X=30。b)計算子網(wǎng)號的位數(shù)。根據(jù)公式2M≥X≥2M-1，計算出M=5c)計算子網(wǎng)掩碼。子網(wǎng)掩碼位數(shù)為16+5=21，子網(wǎng)掩碼為。d)由于子網(wǎng)號位數(shù)為5，所以該B類網(wǎng)絡總共能劃分成25=32個子網(wǎng)。這些子網(wǎng)分別是、、…。任意取其中的27個即可滿足需求。2.2以太網(wǎng)技術原理272.2.1以太網(wǎng)發(fā)展歷史2.2.2以太網(wǎng)的分類與標準2.2.3以太網(wǎng)工作原理2.2子目錄282.2.1以太網(wǎng)發(fā)展歷史以太網(wǎng)是ETHERNET的中文譯名，是世界上應用最廣泛、最為常見的網(wǎng)絡技術之一。在不涉及到網(wǎng)絡的協(xié)議細節(jié)時，有人把802.3局域網(wǎng)簡稱為以太網(wǎng)，是一種基帶總線局域網(wǎng)。292.2.2以太網(wǎng)的分類與標準標準以太網(wǎng)快速以太網(wǎng)千兆以太網(wǎng)萬兆以太網(wǎng)下一代以太網(wǎng)標準以太網(wǎng)快速以太網(wǎng)千兆以太網(wǎng)萬兆以太網(wǎng)下一代以太網(wǎng)標準IEEE802.3IEEE802.3uIEEE802.3zIEEE802.3ak、802.3an802.3ba、802.3az速率（Mbit/s）10100100010G40G\100G介質(zhì)同軸電纜、雙絞線、光纖雙絞線、光纖雙絞線、光纖光纖光纖典型特性CSMA/CD技術CSMA/CD技術8B/10B編碼技術分類特性302.2.3以太網(wǎng)工作原理1.以太網(wǎng)常用傳輸介質(zhì)同軸電纜雙絞線光纖312.2.3以太網(wǎng)工作原理2. 數(shù)據(jù)通信的傳輸模式單播廣播組播單播（Unicast）為“一對一”的通信模式，即從源端發(fā)出的數(shù)據(jù)，僅傳遞給某一具體接收者。廣播（Broadcast）為“一對所有”的通信模式。廣播方式，系統(tǒng)把信息傳送給網(wǎng)絡中的所有用戶，不管他們是否需要，任何用戶都會接收到廣播來的信息，信息安全性和有償服務得不到保障。組播（Multicast）為“一對多”的通信模式。源端將數(shù)據(jù)發(fā)送至一個組地址，只有加入該組的成員可以接收該數(shù)據(jù)。322.2.3以太網(wǎng)通信原理3.沖突域與廣播域沖突域是說如果一個區(qū)域中的任意一個節(jié)點可以收到該區(qū)域中其它節(jié)點發(fā)出的任何幀，那么該區(qū)域為一個沖突域。廣播域是指如果一個區(qū)域中的任意一個節(jié)點都可以收到該區(qū)域中其他節(jié)點發(fā)出的廣播幀，那么該區(qū)域為一個廣播域。一個集線器構(gòu)成的網(wǎng)絡就是一個沖突域和一個廣播域；一個交換機的每一個端口是一個沖突域，而其本身是一個廣播域；一個路由器的每一個端口都是一個沖突域和一個廣播域。332.2.3以太網(wǎng)工作原理4.以太網(wǎng)鏈路層的分層結(jié)構(gòu)數(shù)據(jù)鏈路層再進行分層媒體訪問控制子層（MAC）邏輯鏈路控制子層（LLC）MAC子層負責從LLC子層接收數(shù)據(jù)，附加上MAC地址和控制信息后把數(shù)據(jù)發(fā)送到物理鏈路上；在這個過程中提供校驗等功能。LLC子層除了定義傳統(tǒng)的鏈路層服務之外，還增加了一些其他有用的特性。這些特性都由DSAP、SSAP和Control字段提供。例如三種類型的點到點傳輸服務：342.2.3以太網(wǎng)工作原理MAC地址為了進行站點標識，在MAC子層用MAC地址來唯一標識一個站點。MAC地址由IEEE管理，以塊為單位進行分配。一個組織（一般是制造商）從IEEE獲得唯一的地址塊，稱為一個組織的OUI（OrganizationallyUniqueIdentifier）。MAC地址有48Bit，但通常被表示為12Bit的點分十六進制數(shù)。例如，48Bit的MAC地址表示為12Bit點分十六進制就是00e0.fc39.8034。352.2.3以太網(wǎng)工作原理

6.以太網(wǎng)的幀格式在以太網(wǎng)的發(fā)展歷程中，以太網(wǎng)的幀格式出現(xiàn)過多個版本。不過，目前正在應用中的幀格式為DIX(Dec、Intel、Xerox)的Ethernet_II幀格式和IEEE的IEEE802.3幀格式（ETHERNET_SNAP）。Ethernet_II幀IEEE802.3幀362.2.3以太網(wǎng)工作原理

6. 共享式以太網(wǎng)工作原理CSMA/CD的工作過程如下：發(fā)前先聽：發(fā)送數(shù)據(jù)前先檢測信道是否空閑。如果空閑，則立即發(fā)送；如果繁忙，則等待。邊發(fā)邊聽：在發(fā)送數(shù)據(jù)過程中，不斷檢測是否發(fā)生沖突（通過檢測線路上的信號是否穩(wěn)定判斷沖突）。遇沖退避：如果檢測到?jīng)_突，立即停止發(fā)送，等待一個隨時時間（退避）。重新嘗試：當隨機時間結(jié)束后，重新開始發(fā)送嘗試。372.2.3以太網(wǎng)工作原理7.交換式以太網(wǎng)工作原理在交換式以太網(wǎng)中經(jīng)常使用的網(wǎng)絡設備是交換機。交換機與Hub一樣同為具有多個端口的轉(zhuǎn)發(fā)設備，在各個終端主機之間進行數(shù)據(jù)轉(zhuǎn)發(fā)。但相對于Hub的單一沖突域。交換機通過隔離沖突域，使得終端主機可以獨占端口的帶寬，并實現(xiàn)全雙工通信，所以交換式以太網(wǎng)的交換效率大大高于共享式以太網(wǎng)。382.2.2以太網(wǎng)通信原理（1）交換機工作原理交換機相對于集線器而言，多維護了一張表，該表為MAC地址表。表中維護了交換機端口與該端口下設備MAC地址的對應關系。交換機就根據(jù)MAC表來進行數(shù)據(jù)幀的交換轉(zhuǎn)發(fā)。對于檢測到合法的以太網(wǎng)幀，提取出該幀的源MAC地址。將源MAC地址與接收該幀的接口之間的關系加入到地址表中，從而生成一條表項。對于同一個MAC地址，如果透明網(wǎng)橋先后學習到不同的接口，則后學到的接口信息覆蓋先學到的接口信息。對于動態(tài)學習到的轉(zhuǎn)發(fā)表項，透明網(wǎng)橋會在一段時間后對表項進行老化，即將超過一定生存時間的表項刪除掉。392.2.2以太網(wǎng)通信原理（2）MAC地址表的建立與更新透明網(wǎng)橋?qū)τ谑盏綌?shù)據(jù)幀的處理可以劃分為以下三種情況：直接轉(zhuǎn)發(fā)：收到數(shù)據(jù)幀的目的MAC能夠在轉(zhuǎn)發(fā)表中查到，并且對應的出接口與收到報文的接口不是同一個接口，則該數(shù)據(jù)幀從表項對應的出接口轉(zhuǎn)發(fā)出去。丟棄：收到數(shù)據(jù)幀的目的MAC能夠在轉(zhuǎn)發(fā)表中查到，并且對應的出接口與收到報文的接口是同一個接口，則該數(shù)據(jù)幀被丟棄。擴散：收到數(shù)據(jù)幀的目的MAC是單播MAC，但是在轉(zhuǎn)發(fā)表中查找不到，或者收到數(shù)據(jù)幀的目的MAC是組播或廣播MAC時，數(shù)據(jù)幀向?qū)W(wǎng)橋組除入接口外的其他接口復制并發(fā)送。402.2.2以太網(wǎng)通信原理交換機的轉(zhuǎn)發(fā)方式交換機有Cut-Through、Store-and-Forward、Fragment-free三種交換模式：a)快速轉(zhuǎn)發(fā)（Cut-Through）交換機接收到目的地址即開始轉(zhuǎn)發(fā)過程，特點是延遲小，交換機不檢測錯誤，直接轉(zhuǎn)發(fā)數(shù)據(jù)幀。b)存儲轉(zhuǎn)發(fā)（Store-and-Forward）交換機接收完整的數(shù)據(jù)幀后才開始轉(zhuǎn)發(fā)過程，這種方式延遲大，延遲取決于數(shù)據(jù)幀的長度。交換機檢測錯誤，一旦發(fā)現(xiàn)錯誤數(shù)據(jù)包將會丟棄。c)分段過濾（Fragment-free）交換機接收完數(shù)據(jù)包的前64字節(jié)（一個最短幀長度），然后根據(jù)幀頭信息查表轉(zhuǎn)發(fā)。此交換模式結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)點。象Cut-Through一樣不用等待接收完完整的數(shù)據(jù)幀才轉(zhuǎn)發(fā)，只要接收了64字節(jié)后，即可轉(zhuǎn)發(fā)，并且同Store-and-Forward模式一樣，可以提供錯誤檢測，能夠檢測前64字節(jié)的幀錯誤，并丟棄錯誤幀。2.3虛擬局域網(wǎng)技術422.3.1VLAN概述

2.3.2VLAN的劃分方法2.3.3VLAN技術原理2.3子目錄432.3.1VLAN概述VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是將一個物理的LAN在邏輯上劃分成多個廣播域（多個VLAN）的通信技術。VLAN內(nèi)的主機間可以直接通信，而VLAN間不能直接互通，從而將廣播報文限制在一個VLAN內(nèi)。由于VLAN間不能直接互訪，因此提高了網(wǎng)絡安全性442.3.2VLAN的劃分方法VLAN的類型也就是VLAN劃分的方式：基于端口劃分VLAN

基于MAC地址劃分VLAN基于子網(wǎng)劃分VLAN基于協(xié)議劃分VLAN452.3.3VLAN技術原理VLAN技術為了實現(xiàn)轉(zhuǎn)發(fā)控制，在待轉(zhuǎn)發(fā)的以太網(wǎng)幀中添加VLAN標簽，然后設定交換機端口對該標簽和幀的處理方式。處理方式包括丟棄幀、轉(zhuǎn)發(fā)幀、添加標簽、移除標簽。轉(zhuǎn)發(fā)幀時，通過檢查以太網(wǎng)報文中攜帶的VLAN標簽，是否為該端口允許通過的標簽，可判斷出該以太網(wǎng)幀是否能夠從端口轉(zhuǎn)發(fā)。支持VLAN技術的交換機，轉(zhuǎn)發(fā)以太網(wǎng)幀時不再僅僅依據(jù)目的MAC地址，同時還要考慮該端口的VLAN配置情況，從而實現(xiàn)對二層轉(zhuǎn)發(fā)的控制。

1. VLAN通信原理462.3.3VLAN技術原理IEEE802.1Q標準對Ethernet幀格式進行了修改，在源MAC地址字段和協(xié)議類型字段之間加入4字節(jié)的802.1QTag

2.VLAN的幀格式Type：長度為2字節(jié)，表示幀類型。取值為0x8100時表示802.1QTag幀。PRI：Priority，長度為3比特，表示幀的優(yōu)先級，取值范圍為0～7，值越大優(yōu)先級越高。CFI：CanonicalFormatIndicator，長度為1比特，表示MAC地址是否是經(jīng)典格式。VID：VLANID，長度為12比特，表示該幀所屬的VLAN?？膳渲玫腣LANID取值范圍為0～4095，但是0和4095協(xié)議中規(guī)定為保留的VLANID，不能給用戶使用。472.3.3VLAN技術原理

3. VLAN的轉(zhuǎn)發(fā)流程交換機有兩個端口A與B,從某端口A收到以太網(wǎng)幀，如果轉(zhuǎn)發(fā)表顯示目的MAC地址存在于B端口下。引入VLAN后，該幀是否能從B端口轉(zhuǎn)發(fā)出去，有以下2個關鍵點：該幀攜帶的VLANID是否被交換機創(chuàng)建?創(chuàng)建VLAN的方法有2種，管理員逐個添加或通過GVRP協(xié)議自動生成。目的端口是否允許攜帶該VLANID的幀通過？端口允許通過的VLAN列表，可以由管理員添加或使用GVRP(GARPVLANRegistrationProtocol)協(xié)議動態(tài)注冊。Trunk端口Trunk端口用于連接交換機，在交換機之間傳遞taggedframe，可以自由設定允許通過多個VLANID，這些ID可以與PVID相同，也可以不同。對接收帶Tag的報文處理：當VLANID在接口允許通過的VLANID列表里時，接收該報文。當VLANID不在接口允許通過的VLANID列表里時，丟棄該報文。發(fā)送幀處理過程：當VLANID與缺省VLANID相同，且是該接口允許通過的VLANID時，去掉Tag，發(fā)送該報文。當VLANID與缺省VLANID不同，且是該接口允許通過的VLANID時，保持原有Tag，發(fā)送該報文482.3.3VLAN技術原理

4. VLAN接口類型Access端口對接收不帶Tag的報文處理：接收該報文，并打上缺省VLAN的Tag。對接收帶Tag的報文處理：當VLANID與缺省VLANID相同時，接收該報文。當VLANID與缺省VLANID不同時，丟棄該報文。發(fā)送幀處理過程：先剝離幀的PVIDTag，然后再發(fā)送。492.3.3VLAN技術原理

4. VLAN接口類型Hybrid端口：能夠靈活的控制VLAN標簽的移除。實現(xiàn)各個用戶端口相互隔離。1、對于進入端口的報文：A：報文未攜帶任何的vlantagged標簽。此時hybrid端口會將此報文打上自己端口的pvid，然后在pvid

vlan中轉(zhuǎn)發(fā)。B：報文攜帶了vlan標簽。此時只要能匹配任意pvid、tagged、untagged中有一個，報文就會通過，并且不被改寫。2、對于出端口的報文：A：報文攜帶的vlan標簽與PVID同。此時無論該vlan是否為tagged、untagged，出去的時候均剝離vlan標簽轉(zhuǎn)發(fā)出去。B：報文攜帶的vlan標簽與tagged同且非pvid。此時報文攜帶標簽直接發(fā)出，不做更改。C：報文攜帶的vlan標簽與untagged相同。此時報文剝離vlan標簽轉(zhuǎn)發(fā)出去。502.3.3VLAN技術原理

4. VLAN接口類型Hybrid端口：能夠靈活的控制VLAN標簽的移除。實現(xiàn)各個用戶端口相互隔離。1、對于進入端口的報文：A：報文未攜帶任何的vlantagged標簽。此時hybrid端口會將此報文打上自己端口的pvid，然后在pvid

vlan中轉(zhuǎn)發(fā)。B：報文攜帶了vlan標簽。此時只要能匹配任意pvid、tagged、untagged中有一個，報文就會通過，并且不被改寫。2、對于出端口的報文：A：報文攜帶的vlan標簽與PVID同。此時無論該vlan是否為tagged、untagged，出去的時候均剝離vlan標簽轉(zhuǎn)發(fā)出去。B：報文攜帶的vlan標簽與tagged同且非pvid。此時報文攜帶標簽直接發(fā)出，不做更改。C：報文攜帶的vlan標簽與untagged相同。此時報文剝離vlan標簽轉(zhuǎn)發(fā)出去。2.4以太網(wǎng)接入的控制與管理522.4.1接入網(wǎng)控制與管理的概念2.4.2動態(tài)地址分配2.4.3PPP與PPPoE2.4子目錄所謂用戶管理是指的用戶需要接入網(wǎng)運營商那里進行開戶登記，并且在用戶進行通信時對用戶進行認證、授權。532.4.1接入網(wǎng)控制與管理的概念理

用戶管理業(yè)務管理計費管理所謂安全管理指的是接入網(wǎng)需要保障用戶數(shù)據(jù)（單播地址的幀）的安全性，隔離攜帶有用戶個人信息的廣播信息（如ARP（地址解析協(xié)議）、DHCP（動態(tài)主機配置協(xié)議）消息等），防止關鍵設備受到攻擊。所謂業(yè)務管理指的是接入網(wǎng)需要支持組播業(yè)務，需要為保護QoS提供一定手段。由于組播業(yè)務是未來Interner上的重要業(yè)務，因此接入網(wǎng)應能夠以組播方式支持這項業(yè)務，而不以點到點方式來傳送組播業(yè)務。另外為了保證QoS接入網(wǎng)需要提供一定的帶寬控制能力802.1x協(xié)議是基于Client/Server的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權的用戶/設備通過接入端口(accessport)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務之前，802.1x對連接到交換機端口上的用戶/設備進行認證。在認證通過之前，802.1x只允許認證協(xié)議的數(shù)據(jù)通過設備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)就可以順利地通過以太網(wǎng)端口。802.1x認證由交換機接入端口、中心認證（AAA服務器）構(gòu)成完整的接入控制系統(tǒng)，AAA服務器可以位于會聚層，也可以位于核心網(wǎng)。542.4.1接入網(wǎng)控制與管理的概念

用戶的接入控制與管理采用的方案有802.1xPPPOEPPPOE是在以太網(wǎng)上承載PPP協(xié)議，它利用以太網(wǎng)組網(wǎng)時，通過一個遠端接入設備連入因特網(wǎng)，并對接入的每一個主機實現(xiàn)控制、計費功能。在采用PPPoE的方式時,PPP幀被封裝在以太網(wǎng)幀內(nèi),以便于用戶接入端的計算機采用以太網(wǎng)網(wǎng)卡匹配接收。PPP協(xié)議是點到點連接協(xié)議，它包括鏈路控制協(xié)議（LCP：LinkControlProtocol）、網(wǎng)絡控制協(xié)議（NCP：NetworkControlProtocol）、密碼驗證協(xié)議PAP和挑戰(zhàn)握手驗證協(xié)議CHAP。552.4.1接入網(wǎng)控制與管理的概念理

用戶的接入控制與管理采用的方案有802.1xPPPOE連接到互聯(lián)網(wǎng)上的電腦要相互通信，必須有各自的IP地址，由于IP地址資源有限，不能做到給每個用戶分配一個固定的IP地址，所以通常采用DHCP(DynamicHostConfigureProtocol，動態(tài)主機配置協(xié)議)對上網(wǎng)的用戶進行臨時的地址分配。562.4.2DHCP

1.DHCP的功能

DHCP主要包括三種角色：DHCPServer，DHCPClient，DHCPRelay（非必須角色）。DHCPServer即DHCP服務器，負責處理來自客戶端或中繼的地址分配、地址續(xù)租、地址釋放等請求，為客戶端分配IP地址和其他網(wǎng)絡配置信息；DHCPClient即DHCP客戶端，它通過與DHCP服務器進行報文交互，動態(tài)獲取IP地址和其他網(wǎng)絡配置信息，完成自身的地址配置，也便于集中管理；DHCPRelay即DHCP中繼，它實現(xiàn)了不同網(wǎng)段間的DHCP服務器和客戶端之間的報文交互。DHCP的地址申請流程如圖2-44所示。包括：發(fā)現(xiàn)階段選擇階段提供階段確認階段非確認階段572.4.2DHCP

2.DHCP的工作流程

DHCPRelay即DHCP中繼，它實現(xiàn)了不同網(wǎng)段間的DHCP服務器和客戶端之間的報文交互。582.4.2DHCP

3.DHCP中繼592.4.2DHCP

3.DHCP中繼（1）DHCP客戶端啟動并初始化時，會在本地網(wǎng)絡廣播Discovery報文，尋找DHCP服務器。若本地網(wǎng)絡存在服務器，則直接從該服務器獲取IP地址，不需要中繼設備。若本地網(wǎng)絡中沒有DHCP服務器，則與本地中繼設備收到Discovery報文后，將廣播報文轉(zhuǎn)換成單播報文轉(zhuǎn)發(fā)給其他網(wǎng)絡上的DHCP服務器。（2）DHCP服務器向中繼設備返回單播Offer報文，確認可以申請IP地址。（3）DHCP中繼設備收到Offer報文后，將單播報文轉(zhuǎn)換成廣播報文返回給DHCPv4客戶端?？蛻舳税l(fā)出Request報文，請求IP地址。（4）DHCP中繼設備收到Request報文后，將廣播報文轉(zhuǎn)換成單播報文轉(zhuǎn)發(fā)給DHCP服務器。DHCP服務器根據(jù)收到的Request報文中的信息進行相應配置，通過中繼設備將配置信息發(fā)給DHCP客戶端，完成對DHCP客戶端的動態(tài)配置。602.4.3PPP與PPPoE協(xié)議

1.PPP協(xié)議PPP協(xié)議是一種點到點鏈路層協(xié)議，主要用于在全雙工的同、異步鏈路上進行點到點的數(shù)據(jù)傳輸。它包括鏈路控制協(xié)議（LCP：LinkControlProtocol）、網(wǎng)絡控制協(xié)議（NCP：NetworkControlProtocol）、密碼驗證協(xié)議PAP（PasswordAuthenticationProtocol）和挑戰(zhàn)握手驗證協(xié)議CHAP（Challenge-HandshakeAuthenticationProtocol）。612.4.3PPP與PPPoE協(xié)議

2.PPPoE協(xié)議PPP協(xié)議要求進行通信的雙方之間是點到點的關系，不適于廣播型的以太網(wǎng)和多點訪問型的網(wǎng)絡，于是產(chǎn)生了PPPoE協(xié)議(Point-to-PointProtocolOverEthernet)。它不僅為使用橋接以太網(wǎng)接入的用戶提供了一種寬帶接入手段，同時還能提供方便的接入控制和計費。PPPoE報文的報文格式如圖所示。622.4.3PPP與PPPoE協(xié)議

2.PPPoE協(xié)議PPPoE會話過程可分為三個階段，即發(fā)現(xiàn)階段、會話階段和會話終結(jié)階段。階段描述發(fā)現(xiàn)階段獲取對方以太網(wǎng)地址，以及確定唯一的PPPoE會話。會話階段包含兩部分：PPP協(xié)商階段和PPP報文傳輸階段。會話終結(jié)階段會話建立以后的任意時刻，發(fā)送報文結(jié)束PPPoE會話。2.5LAN接入典型組網(wǎng)642.5.12.5.2LAN接入的網(wǎng)絡結(jié)構(gòu)設計2.5.3LAN接入設備的選用2.5子目錄LAN接入的技術方案設計2.5.3以太網(wǎng)LAN接入的供電目前，以太網(wǎng)寬帶接入解決方案主要用到VLAN技術和PPPoE認證。典型網(wǎng)絡結(jié)構(gòu)如圖。三層交換機每個端口配置成獨立的VLAN，享有獨立的VID（VLANID）。將每個用戶配置成獨立的VLAN，利用支持VLAN的LANSWTTCH進行信息的隔離，用戶的IP地址被綁定在端口的VLAN號上，以保證正確路由選擇。在VLAN方式中，利用VLAN可以隔離ARP,DHCP等攜帶用戶信息的廣播信息，從而使用戶數(shù)據(jù)的安全性得到了進一步提高。652.5.1以太網(wǎng)接入的方案設計

（1）規(guī)模接入網(wǎng)絡對于小規(guī)模居民小區(qū)來說，用戶數(shù)少。用戶連接到以太網(wǎng)交換設備的雙絞線距離不超過100m。小區(qū)上連采用光纖收發(fā)器，采用1級交換，交換機采用100Mbit/s上聯(lián)，下聯(lián)多個10/100Mbit/s電接口，直接接入用戶；若用戶數(shù)超過交換機的端口數(shù)，可采用交換機級聯(lián)662.5.3LAN接入的網(wǎng)絡結(jié)構(gòu)設計

（1）規(guī)模接入網(wǎng)絡對于小規(guī)模居民小區(qū)來說，用戶數(shù)少。用戶連接到以太網(wǎng)交換設備的雙絞線距離不超過100m。小區(qū)上連采用光纖收發(fā)器，采用1級交換，交換機采用100Mbit/s上聯(lián)，下聯(lián)多個10/100Mbit/s電接口，直接接入用戶；若用戶數(shù)超過交換機的端口數(shù)，可采用交換機級聯(lián)672.5.3LAN接入的網(wǎng)絡結(jié)構(gòu)設計

⑶大規(guī)模接入網(wǎng)絡大規(guī)模居民小區(qū)一般居民樓非常多，樓間距離較大，且相對分散。小區(qū)內(nèi)采用2級交換：小區(qū)中心交換機（3層交換機）具備多個千兆光接口直聯(lián)寬帶IP城域網(wǎng)，且多有備份。中心交換機下聯(lián)口既可以提供百兆光接口，也可以提供千兆光接口。樓道交換機連接基本上與小規(guī)模接入網(wǎng)絡相同，必要時樓道交換機上聯(lián)用千兆光接口682.5.3LAN接入的網(wǎng)絡結(jié)構(gòu)設計

選用以太網(wǎng)接入設備應注意的問題是設備價格、設備功能、設備性能、設備技術要求及網(wǎng)絡整體方案的集成性等。以太網(wǎng)中心接入設備為接入網(wǎng)核心，應具備高性能、可擴展性、高可靠性及強有力的網(wǎng)絡控制能力和良好的可管理特性。邊緣接入設備是建筑物內(nèi)用戶接入網(wǎng)絡的橋梁，應具備靈活性、價格便宜、使用方便和一定的網(wǎng)絡服務質(zhì)量和控制能力。692.5.4以太網(wǎng)接入設備的選用

①中心接入設備至少具有1個1000Base-LX單模光接口，多個100Base-FX多模光接口和多個100Mbit/s電接口。②支持基于802.1Q標準的VLAN劃分，并支持跨不同交換機劃分VLAN。③支持200個以上的VLAN。采用特別技術的設備應說明在這方面與其他設備的兼容性。④支持IGMP組播協(xié)議。⑤支持線速交換。⑥可實現(xiàn)對每個用戶的流量和時長的統(tǒng)計，原始話單，按通用的接口提交給計費系統(tǒng)。⑦在1000Mbit/s和100Mbit/s以太網(wǎng)端口上支持端口聚集功能，負荷均分。⑧支持802.1p協(xié)議⑨支持多種方式的以太網(wǎng)包過濾功能，支持標準的IP包過濾功能，支持基本的綁定功能，支持多種削減得策略。⑩提供遠程登錄支持及圖形化網(wǎng)管，支持SNMP網(wǎng)絡管理協(xié)議。702.5.4以太網(wǎng)接入設備的選用中心接入設備要求：①中心接入設備至少具有1個1000Base-LX單模光接口，多個100Base-FX多模光接口和多個100Mbit/s電接口。②支持基于802.1Q標準的VLAN劃分，并支持跨不同交換機劃分VLAN。③支持200個以上的VLAN。采用特別技術的設備應說明在這方面與其他設備的兼容性。④支持IGMP組播協(xié)議。⑤支持線速交換。⑥可實現(xiàn)對每個用戶的流量和時長的統(tǒng)計，原始話單，按通用的接口提交給計費系統(tǒng)。⑦在1000Mbit/s和100Mbit/s以太網(wǎng)端口上支持端口聚集功能，負荷均分。⑧支持802.1p協(xié)議⑨支持多種方式的以太網(wǎng)包過濾功能，支持標準的IP包過濾功能，支持基本的綁定功能，支持多種削減得策略。⑩提供遠程登錄支持及圖形化網(wǎng)管，支持SNMP網(wǎng)絡管理協(xié)議。712.5.3以太網(wǎng)接入設備的選用

(1)中心接入設備要求：①邊緣接入設備向上必須提供網(wǎng)內(nèi)設備間中繼接口，如100Base-TX接口、100Base-FX接口和100Mbit/s電接口，向下應直接向用戶提供10Base-T用戶網(wǎng)絡接口。②具有基于端口劃分VLAN的功能，也可支持基于MAC地址劃分VLAN，支持802.1q協(xié)議。每個端口均可劃分VLAN。③為了滿足安全性的基本要求，應當可以與小區(qū)、匯接交換機配合實現(xiàn)用戶端口的隔離。④支持IGMP組播協(xié)議。⑤在其100Mbit/s以太網(wǎng)端口上具有端口聚集功能，并能在聚合的Nx100Mbit/s端口上實現(xiàn)負荷均分。支持IEEE802.1ad標準。⑥支持802.1p協(xié)議。⑦支持多種方式的2層包過濾功能，基本的綁定功能，如用戶MAC地址和端口的綁定。支持多種削減得策略，如廣播削減、組播削減河單播削減等。⑧設備支持標準的生成樹協(xié)議（IEEE802.1d）。支持生成樹，VLAN設置、負載分擔。⑨提供遠程登錄支持及圖形化網(wǎng)管。722.5.3LAN接入的網(wǎng)絡結(jié)構(gòu)設計

(2)邊緣接入設備的技術要求：（3）設備電源：支持直流和交流兩種供電方式，直流額定電壓為-48V，電壓波動的范圍為-57V～-40V；交流電壓為220V±25%，頻率50H±5%。（4）工作環(huán)境應能在以下環(huán)境中正常工作：室內(nèi)機：溫度5℃～40℃；相對濕度10%～90%（非凝結(jié)）；室外機：溫度-30℃～40℃；相對濕度10%～90%（非凝結(jié)）。（5）設備性能：邊緣接入設備在吞吐量、交換時延、丟包率和MAC地址深度等方面，應根據(jù)用戶具體規(guī)模大小和流量大小在規(guī)劃設計時具體要求。

732.5.4以太網(wǎng)接入設備的選用以太網(wǎng)接入設備的環(huán)境，通常不具備正規(guī)機房的條件，電源不良。房的設備通過以太網(wǎng)線遠端饋電。IEEE802.3af為以太網(wǎng)饋電標準。一個完整的POE（PoweroverEthernet）系統(tǒng)包括供電端設備(PSE,PowerSourcingEquipment)和受電端設備(PD,PoweredDevice)兩部分。兩者基于IEEE802.3af標準建立有關受電端設備PD的連接情況、設備類型、功耗級別等方面的信息聯(lián)系,并以此為根據(jù)PSE通過以太網(wǎng)向PD供電。電源輸出：-48V742.5.4以太網(wǎng)LAN接入設備的供電

2.6網(wǎng)絡仿真環(huán)境搭建76步驟步驟一、啟動eNSP

步驟二、建立拓撲步驟三、建立一條物理連接步驟四、進入終端系統(tǒng)配置界面步驟五、配置終端系統(tǒng)步驟六、啟動終端系統(tǒng)設備2.7以太網(wǎng)接入設備安裝782.7.1網(wǎng)線的制作2.7.2LAN接入設備的認知2.7.3LAN接入設備的安裝2.7子目錄以太網(wǎng)接入設備的選用792.7.1網(wǎng)線的制作目前常用的線序標準為EIA/TIA568A和568B。568A標準的線序?qū)獮榘拙G、綠、白橙、藍、白藍、橙、白棕、棕568B標準的線序?qū)獮榘壮?、橙、白綠、藍、白藍、綠、白棕、棕。1.百兆網(wǎng)線802.7.1網(wǎng)線的制作設備連接方法

主機路由器交換機MDIX交換機MDIHub主機交叉交叉直連N/A直連路由器交叉交叉直連N/A直連交換機MDIX直連直連交叉直連交叉交換機MDIN/AN/A直連交叉直連Hub直連直連交叉直連交叉812.7.1網(wǎng)線的制作千兆5類也分為直通和交叉兩種。直通網(wǎng)線與我們平時所使用的沒有什么差別，都是一一對應的。但是傳統(tǒng)的百兆網(wǎng)絡只用到4根線纜來傳輸，而千兆網(wǎng)絡要用到8根來傳輸，所以千兆交叉網(wǎng)線的制作與百兆不同，制作方法如下：1對3，2對6，3對1，4對7，5對8，6對2，7對4，8對52．千兆網(wǎng)線822.7.2以太網(wǎng)接入設備的認知華為交換機分為以下幾個系列：舊產(chǎn)品：S2300系列、S3300系列、S5300系列、S9300系列新產(chǎn)品：S2700系列、S3700系列、S5700系列、S7700系列1．交換機832.7.2以太網(wǎng)接入設備的認知A（產(chǎn)品系列）

S-交換機：S2326TP-SIS2700-26TP-SIAR-低端路由器:AR28-09NE-高端路由器:NE20E1．交換機S2326TPSIABCDEFB（子產(chǎn)品系列）

9-核心機箱式交換機：9303、9306、7706、77125-全千兆盒式三層交換機：S5328C-SI3-千兆上行百兆下行的盒式三層交換機：S3328TP-SI2-千兆上行百兆下行的盒式二層交換機：S2326TP-SIC（產(chǎn)品型號更替）

表明產(chǎn)品的更替（或者系列）842.7.2以太網(wǎng)接入設備的認知1．交換機S2326TPSIABCDEFD（可用端口數(shù)）09-下行端口為8個，上行端口為1個：S2309TP-SI-AC18-下行端口為16，上行端口為2個：S2318TP-SI-AC26-下行端口為24，上行端口為2個：S2326TP-SI-AC28-下行端口為24，上行端口為4個：S5328C-SI48-下行端口為48，上行端口為0個：S5348TP-SI-ACE（上行接口類型）：C/P/TPC-擴展插槽上行:S5328C-SIP-千兆SFP光口上行:S3352P-SITP-上行接口有光口和電口同時存在：S2326TP-SI-ACF(交換機特性)EI-增強型(StandardsoftwareImage)：表示設備為增強版本，包含某些高級特性。S5328C-EISI-標準型(EnhancedsoftwareImage):表示設備為基礎版本，包含基礎特性。S5328C-SIPWR-EI-支持POE的增強型:支持遠程以太網(wǎng)供電。PWR-SI-支持POE的標準型:支持遠程以太網(wǎng)供電。S5348TP-PWR-SIPOE:PoweroverLAN以太網(wǎng)供電24S-光口下行的接口形態(tài)：S5328C-EI-24S（端口為全光纖口）852.7.3以太網(wǎng)接入設備的安裝1.機房設備安裝安裝機架和掛墻式機箱時，其位置及其面向都應該按設計要求；機架和設備必須安裝牢固可靠，在有抗震要求時應按設計要求；機架和掛墻式機箱安裝完工后其水平和垂直度都必須符合設計要求，機架和掛墻式機箱與地面垂直，其前后左右的垂直偏差度均不應大于3mm；安裝19英寸機架時，機架前面應預留1.5m的空間，機架背面距離墻面應大于0.8m。交流220V電源或直流-48V電源供電，根據(jù)具體情況安裝后備電源。保護接地，接地電阻≤4Ω。采用直流供電的設備，其工作地線可與保護地共用一組，接地電阻≤1Ω。設備外殼和電纜屏蔽層均應按有關規(guī)范接地。862.7.3以太網(wǎng)接入設備的安裝2.樓層設備安裝樓層交換機安裝在樓內(nèi)配線間或樓梯間內(nèi)，嚴禁掛裝在外墻或其他雨水易飄沾、陽光可照射的場所，宜也可加保護箱后安裝在墻上或吊裝在頂板下，但要注意選擇設備箱安裝位置時，應考慮設備通風、散熱及環(huán)境溫度、濕度、防塵、防盜、防干擾和樓道的整體美觀等方面，一般選在樓房的公共部位，且不妨礙人行通道和搬運通道。設備箱底距離地面一般要求為1.6m。設備箱內(nèi)應提供220V/10A單相帶地源插座，并固定在機箱內(nèi)。交換機前端處的光終端盒或光纖接收器必須放在機箱內(nèi)，以提供網(wǎng)絡的安全性和可靠性；交換機電源線、光纖及五類線必須分孔進出，嚴禁信號線與電源線同孔；光纖及5類線余線在機箱內(nèi)不宜過長，且要用尼龍扎帶將5類線扎綁固定好；機箱內(nèi)線纜和光纜都應貼有規(guī)定的標志（標簽和編號），說明線纜、光纜的路由和終結(jié)點位置。872.7.3以太網(wǎng)接入設備的安裝2.樓道設備安裝樓道寬帶配線箱從型號上可分為兩種規(guī)格，一種為一般樓房的寬帶配線箱，可容納18個用戶連接的模塊（排列3排，每排可接6個用戶的網(wǎng)線）集中用戶樓房寬帶配線箱，可根據(jù)用戶數(shù)的情況進行排列（從24個用戶到96個用戶的網(wǎng)線聯(lián)接）。樓道寬帶配線箱內(nèi)的模塊按照模塊標識色譜進行卡接。樓道寬帶配線箱內(nèi)線纜的編號規(guī)定：要標明區(qū)箱號、單元號、樓層號、房間號、模塊排列號，從集線箱到樓道交換機設備箱的聯(lián)接網(wǎng)線，要標明樓棟號、單元號和線纜的排列編號。。2.8LAN接入設備數(shù)據(jù)配置892.8.1設備數(shù)據(jù)配置環(huán)境的搭建2.8.2交換機數(shù)據(jù)配置基本操作2.8.3以太網(wǎng)接入組網(wǎng)應用2.8子目錄以太網(wǎng)接入設備的選用902.8.1設備數(shù)據(jù)配置環(huán)境的搭建設備數(shù)據(jù)配置主要有兩種方法：通過串口配置，通過Telnet遠程登陸的方法配置通過串口配置時，先用串口配置線連接交換機的console口和PC機的232串口或USB（如果是USB接口，需安裝驅(qū)動），在計算機上打開超級終端或運行CRT軟件，通過簡單設置即可開始配置912.8.1設備數(shù)據(jù)配置環(huán)境的搭建（1）Telnet用戶登錄時，缺省需要進行口令認證，如果沒有配置口令而通過Telnet登錄，則系統(tǒng)會提示“passwordrequired,butnoneset.”（2）通過Telnet配置交換機時，不要刪除或修改對應本telnet連接的交換機上的VLAN接口的IP地址，否則會導致Telnet連接斷開（3）Telnet用戶登錄時，缺省可以訪問命令級別為0級的命令（4）如果通過PC直接接在交換機上進行Telnet配置，注意接PC的以太網(wǎng)端口要屬于交換機的管理VLAN（5）如果出現(xiàn)“Toomanyusers!”的提示，表示當前Telnet到以太網(wǎng)交換機的用戶過多，則請稍候再連（例如華為Quidway系列以太網(wǎng)交換機最多允許5個Telnet用戶同時登錄）通過Telnet遠程登錄搭建遠程的配置環(huán)境922.8.2交換機數(shù)據(jù)配置基本操作登陸界面及等級切換進入配置界面，按ENTER.<Quidway><Quidway>super\\進入特權模式<Quidway>systemview\\進入系統(tǒng)配置模式[Quidway]\\顯示當前配置保存配置[Quidway]sysnamehuawei\\指定設備名稱[huawei]quit\\退出當前模式<huawei>save\\保存配置932.8.2交換機數(shù)據(jù)配置基本操作常用命令顯示系統(tǒng)版本信息：displayversion顯示系統(tǒng)當前配置：displaycurrent-configuration顯示系統(tǒng)保存配置：displaysaved-configuration顯示接口信息：displayinterface顯示路由信息：displayiprouting-table顯示VRRP信息：displayvrrp顯示ARP表信息：displayarp顯示系統(tǒng)CPU使用率：displaycpu顯示系統(tǒng)內(nèi)存使用率：displaymemory顯示系統(tǒng)日志：displayinfo-centerlog顯示系統(tǒng)時鐘：displayclock驗證配置正確后，使用保存配置命令：save刪除某條命令，一般使用命令：undo設置以太網(wǎng)端口的全雙工/半雙工屬性:[Quidway-Ethernet0/1]duplexauto/half/full設置端口的速率:[Quidway-Ethernet0/1]speed10/100942.8.2交換機數(shù)據(jù)配置基本操作VLAN創(chuàng)建及端口指定創(chuàng)建VLAN:進入vlan視圖，如果指定的vlan沒有創(chuàng)建則先創(chuàng)建它[undo]vlan/vlan_id/undovlan/vlan_id/：刪除已創(chuàng)建的vlanport/interface_list/給指定vlan增加/刪除以太網(wǎng)接口undoport/interface_list/中參數(shù)interface_list由端口類型和端口序號組成[Quidway]vlan10\\創(chuàng)建VLAN10[Quidway-vlan2]quit\\退出VLAN視圖[Quidway]interfaceethernet0/1\\進入端口1的端口視圖[Quidway-Ethernet1]portaccessvlan10\\將端口1以Access模式加入到VLAN10[Quidway-Ethernet1]quit\\退出[Quidway]interfaceethernet0/23[Quidway-Ethernet23]descriptionto_6506A_E6/0/47[Quidway-Ethernet23]portlink-typetrunk\\設置接口類型為TRUNK[Quidway-Ethernet23]porttrunkpermitvlan1020to25\\允許VLAN10,20至25數(shù)據(jù)通過[Quidway-Ethernet23]undoporttrunkpermitvlan1\\將VLAN1過濾952.8.2交換機數(shù)據(jù)配置基本操作（1）創(chuàng)建管理VLAN[Quidway]VLAN100（2）配置設備的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress（3）配置設備的網(wǎng)關[Quidway]iproute-static管理VLAN及IP的配置962.8.3以太網(wǎng)接入組網(wǎng)應用1.遠程管理交換機配置（1）

組網(wǎng)需求PC通過telnet登陸交換機并對其進行管理；分別應用帳號+密碼方式、僅密碼方式以及radius認證方式；只允許/24網(wǎng)段的地址的PC

TELNET訪問。telnet登陸主機的PC與SwitchA之間通過局域網(wǎng)互連（也可以直連），要求PC可以ping通SwitchA。972.8.3以太網(wǎng)接入組網(wǎng)應用（2）配置步驟a)采用賬號+密碼方式登陸#配置TELNET登陸的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]interfaceEthernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interfacevlan2[SwitchA-Vlan-interface2]ipaddress24#進入用戶界面視圖[SwitchA]user-interfacevty04#配置本地或遠端用戶名+口令認證方式

[SwitchA-ui-vty0-4]authentication-modescheme#配置登陸用戶的級別為最高級別3(缺省為級別1)[SwitchA-ui-vty0-4]userprivilegelevel3#添加TELNET管理的用戶，用戶類型為”telnet”，用戶名為”huawei”，密碼為”admin”[SwitchA]local-userhuawei[SwitchA-luser-huawei]service-typetelnetlevel3[SwitchA-luser-huawei]passwordsimpleadmin982.8.3以太網(wǎng)接入組網(wǎng)應用（2）配置步驟b)僅密碼方式登陸#配置TELNET登陸的ip地址(與上面賬號+密碼登陸方式相同)#進入用戶界面視圖[SwitchA]user-interfacevty04#設置認證方式為密碼驗證方式

[SwitchA-ui-vty0-4]authentication-modepassword#設置登陸驗證的password為明文密碼”huawei”[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei#配置登陸用戶的級別為最高級別3(缺省為級別[SwitchA-ui-vty0-4]userprivilegelevel992.8.3以太網(wǎng)接入組網(wǎng)應用（2）配置步驟c)TELNETRADIUS驗證方式配置#配置TELNET登陸的ip地址(與上面賬號+密碼登陸方式相同)#進入用戶界面視圖[SwitchA]user-interfacevty04#配置遠端用戶名和口令認證[SwitchA-ui-vty0-4]authentication-modescheme#配置RADIUS認證方案，名為”cams”[SwitchA]radiusschemecams#配置RADIUS認證服務器地址1[SwitchA-radius-cams]primaryauthentication11812#配置交換機與認證服務器的驗證口令為”huawei”[SwitchA-radius-cams]keyauthenticationhuawei#送往RADIUS的報文不帶域名[SwitchA-radius-cams]user-name-formatwithout-domain#創(chuàng)建（進入）一個域，名為”huawei”[SwitchA]domainhuawei#在域”huawei”中引用名為”cams”的認證方案

[SwitchA-isp-huawei]radius-schemecams#將域”huawei”配置為缺省域

[SwitchA]domaindefaultenableHuawei1002.8.3以太網(wǎng)接入組網(wǎng)應用（2）配置步驟d) TELNET訪問控制配置#配置訪問控制規(guī)則只允許/24網(wǎng)段登錄[SwitchA]aclnumber2000[SwitchA-acl-basic-2000]ruledenysourceany[SwitchA-acl-basic-2000]rulepermitsource55#配置只允許符合ACL2000的IP地址登錄交換機[SwitchA]user-interfacevty0[SwitchA-ui-vty0-4]acl2000inbound注意：TELNET訪問控制配置是在以上三種驗證方式配置完成的基礎上進行的配置。1012.8.3以太網(wǎng)接入組網(wǎng)應用2. VLAN組網(wǎng)（1）組網(wǎng)需求如圖，SwitchA與SwitchB用trunk互連，相同VLAN的PC之間可以互訪，不同VLAN的PC之間禁止互訪；PC1與PC2之間在不同VLAN，通過設置上層三層交換機SwitchB的VLAN接口10的IP地址為54/24，VLAN接口20的IP地址為54/24可以實現(xiàn)VLAN間的互訪。1022.8.3以太網(wǎng)接入組網(wǎng)應用（2）配置步驟a）實現(xiàn)VLAN內(nèi)互訪VLAN間禁訪配置過程SwitchA相關配置：#創(chuàng)建（進入）VLAN10，將E0/1加入到VLAN10[SwitchA]vlan10[SwitchA-vlan10]portEthernet0/1#創(chuàng)建（進入）VLAN20，將E0/2加入到VLAN20[SwitchA]vlan20[SwitchA-vlan20]portEthernet0/2#將端口G1/1配置為Trunk端口，并允許VLAN10和VLAN20通過[SwitchA]interfaceGigabitEthernet1/1[SwitchA-GigabitEthernet1/1]portlink-t