中职计算机网络基础与应用第4章电子课件

1、YCF正版可修改PPT（中职)计算机网络基础与应用第4章ppt电子课件第4章 掌握局域网组网技术学习目标（1）了解IP地址的概念，熟知IP地址的构成。（2）熟悉子网掩码的相关知识。（3）掌握IP地址的分类，熟悉无类地址及子网划分。（4）熟悉公有地址与私有地址。（5）熟悉虚拟局域网的相关知识。（6）掌握交换机的配置与管理。（7）掌握路由器的配置与管理。（8）掌握无线局域网的相关知识。（9）会使用常用的网络管理命令。学习要点（1）IP地址与地址管理。（2）交换机的配置与管理。（3）路由器的配置与管理。（4）常用网络管理命令。Internet是由不同物理网络互连而成的，在范围无限的Internet中

2、，不同位置、不同网络中的主机是如何找到对方并实现通信的呢？不同网络之间实现计算机相互通信必须有相应的地址标识，这个地址标识称为IP地址。IP地址提供统一的地址格式，由32位组成，由于二进制使用起来不方便，用户使用点分十进制表示，见表4-1。4.1 IP地址与地址管理4.1.1 IP地址概述表4-1 IP地址的点分十进制表示形式4.1 IP地址与地址管理4.1.1 IP地址概述IP地址的构成在实际的IP编址中人们通常采用层次化的地址结构，即使用两级或三级的分层化寻址方案。也就是说，一个IP地址由网络地址和主机地址两级组成，或者是由网络、子网和主机三个层级组成。4.1 IP地址与地址管理4.1.2

3、 IP地址的构成010203网络地址子网地址 主机地址IP地址的构成也称为网络号，用来表示一个网络。在三级层次结构中引入了子网的概念，表示将一个网络进一步划分为多个子网。又称主机号，用来标识一个网络中的一台主机设备。4.1 IP地址与地址管理4.1.2 IP地址的构成通常见到的IP地址都是由网络地址和主机地址两部分组成的，如图4-1所示。IP地址的三级层次如图4-2所示。图4-1 IP地址的二级层次图4-2 IP地址的三级层次4.1 IP地址与地址管理4.1.2 IP地址的构成查看你自己的电脑在联网的情况下所用的IP地址是多少。4.1 IP地址与地址管理4.1.2 IP地址的构成做 一 做由前

4、面所述可知，一个主机IP地址由两部分组成，即网络地址和主机编号。子网掩码（subnet mask）的作用就是区分IP地址中的网络地址和主机编号。定 义4.1 IP地址与地址管理4.1.3 子网掩码1. 子网掩码的定义子网掩码的取值必须遵循一定的规则。与二进制IP地址相同，子网掩码由1和0组成，且1和0分别是连续的。子网掩码的长度也是32位，左边是网络位，用二进制数字1表示，1的数目等于网络位的长度；右边是主机位，用二进制数字0表示，0的数目等于主机位的长度。4.1 IP地址与地址管理4.1.3 子网掩码2.子网掩码的取值就如IP地址的表示方法一样，将32位二进制的掩码每8位转换成一个十进制数，

5、并用“.”分开，就是点分十进制表示的子网掩码。1）点分十进制表示网络前缀标记法是指直接在IP地址后加上“/”符号以及132的数字，其中132的数字表示子网掩码中网络标识位的长度。2）网络前缀标记法4.1 IP地址与地址管理4.1.3 子网掩码3.子网掩码的表示方法4.1 IP地址与地址管理4.1.3 子网掩码对于A、B、C类IP地址来说，每类IP地址都默认对应了网络地址的位数，因此就有了默认子网掩码。A类IP地址的默认子网掩码是，B类IP地址的默认子网掩码是，C类IP地址的默认子网掩码是。4. 默认子网掩码A、B、C类IP地址默认子网掩码的表示如表4-2所示。表4-2 A、B、C类IP地址默认

6、子网掩码的表示4.1 IP地址与地址管理4.1.3 子网掩码区分一个IP地址的网络地址和主机编号。划分子网，将一个大的网络划分为多个小的子网。子网掩码不能单独存在，必须和IP地址一起使用。子网掩码主要有以下两个功能：4.1 IP地址与地址管理4.1.3 子网掩码5.子网掩码的功能下面举例说明IP地址及其他相关地址的计算方法。假如某公司内部某部门主机的IP地址为8，试计算该IP地址的广播地址、网络地址、有限广播地址、默认子网掩码。该网络最多可容纳多少台主机？该网络主机地址范围是多少？4.1 IP地址与地址管理4.1.3 子网掩码解：8是一个C类IP地址，它的网络位为高24位，主机位为低8位。4.

7、1 IP地址与地址管理4.1.3 子网掩码（1）广播地址：主机位8位全1，即55。（2）网络地址：主机位8位全0，即。（3）有限广播地址：任何IP地址的有限广播地址均是31位全1，即55。（4）默认子网掩码：网络位24位的掩码对应为全1，主机位8位的掩码对应为全0，即。（5）网络内的主机数：主机位8位，因此主机数量为254（282）台。（6）主机地址范围：主机位8位的取值范围是1254，因此主机的IP地址范围是54。全球范围内众多的地址是如何管理和分类的呢？国际IP地址都由国际组织NIC（Network Information Center）负责统一分配，目前全世界共有3个这样的网络信息中心。

8、InterNIC：负责美国及其他地区。ENIC：负责欧洲地区。APNIC：负责亚太地区。4.1 IP地址与地址管理4.1.4 IP地址的分类国际IP地址管理组织规定，按照网络的大小，IP地址分为5类，如图4-3所示。图4-3 IP地址的分类4.1 IP地址与地址管理4.1.4 IP地址的分类（1）A类IP地址是55。（2）A类地址的子网掩码为。（3）网络地址空间长度为7位，允许有126个不同的A类网络（网络地址的0和127保留，用于特殊目的）。（4）主机地址空间长度为24位，每个A类网络的主机地址数多达16 777 214个。（5）A类IP地址结构适用于有大量主机的大型网络。4.1 IP地址与

9、地址管理4.1.4 IP地址的分类1. A类地址（1）B类IP地址是55。（2）B类地址的子网掩码为。（3）网络地址空间长度为14位，允许有16 384个不同的B类网络。（4）主机地址空间长度为16位，每个B类网络的主机地址数多达65 534个。（5）B类IP地址适用于一些国际性大公司与政府机构等。4.1 IP地址与地址管理4.1.4 IP地址的分类2. B类地址（1）C类IP地址是55。（2）C类地址的子网掩码为。（3）网络地址空间长度为21位，允许有2 097 152个不同的C类网络。（4）主机地址空间长度为8位，每个C类网络的主机地址数最多为254个。（5）C类IP地址特别适用于一些小公

10、司与普通的研究机构。4.1 IP地址与地址管理4.1.4 IP地址的分类3. C类地址D类与E类地址在实际使用中未分配。4.1 IP地址与地址管理4.1.4 IP地址的分类4.D类与E类地址4.1 IP地址与地址管理4.1.4 IP地址的分类我们通常所用的IP地址是哪一类？做 一 做按照国际IP地址管理组织的共同规则划分的A，B，C，D，E类地址统称有类地址。由于Internet的快速扩张和发展，如果仍然只使用这种有类地址，那么现行的IPv4（网际协议第4版）的有类地址实际早已耗尽，为解决这个问题，实际上目前广泛使用的是无类域间路由技术。CIDR技术允许通过子网掩码指定非8位、16位、24位的

11、固定网络位长度，而允许使用830位可变网络位长度，使用这样的技术捆绑的IP地址称为无类地址。 4.1 IP地址与地址管理4.1.5 无类地址及子网划分技术1.无类地址与无类域间路由技术什么是VLSM技术实现子网划分？有了CIDR技术的支持，即可实现将原来的A，B，C类地址进一步进行子网划分。可变长子网掩码技术就是通过改变子网掩码实现子网划分的。4.1 IP地址与地址管理4.1.5 无类地址及子网划分技术 2.VLSM技术实现子网划分通过CIDR技术实现了网络路由汇总，CIDR将几个IP网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。通过VLSM技

12、术可实现高灵活性的子网划分，子网划分实际上是一种利用二层网络通信机制实现的逻辑分组，从而实现IP地址使用上的节约和灵活性。优点4.1 IP地址与地址管理4.1.5 无类地址及子网划分技术公有地址由国际组织NIC负责统一分配的地址是可以在Internet上使用的IP地址，这样的地址又称为公网地址或公有地址。私有地址NIC在A，B，C类地址中都专门保留了一些地址段提供给局域网内部使用，这样的地址只能在局域网内部使用，不能在Internet上使用，故称这样的地址为私有地址。4.1 IP地址与地址管理4.1.6 公有地址与私有地址（1）（2）（3）属于A类地址的私有地址在A类地址中，55是私有地址。属

13、于B类地址的私有地址在B类地址中，55是私有地址。属于C类地址的私有地址在C类地址中，55是私有地址。4.1 IP地址与地址管理4.1.6 公有地址与私有地址私有地址大致可以分为如下几类：使用私有地址的目的如下：（1）私有地址为局域网内部地址的使用提供了丰富的灵活性。（2）私有地址为地址紧张提供了解决方案。4.1 IP地址与地址管理4.1.6 公有地址与私有地址1.广播域2.冲突域广播就是一种特殊的信息，它的发送对象是网络中的所有设备。网络中能够接收到广播信息的设备的集合就是广播域。在共享信道中，多个设备同时发送信号会导致信道中的信号被破坏，从而导致数据失效，这种情况称为冲突。在一个网络中，所

14、有可能发生冲突的设备集合称为冲突域。4.2 虚拟局域网的相关知识4.2.1 广播域与冲突域当网络的规模更大时，如校园网络中的结点数可能达到上万的数量级，如果这么多结点同属于一个广播域，大量的广播信息就会严重降低网络的通信效率，当广播数据包的数量占到整个网络带宽的某个比例时，甚至会导致整个网络通信瘫痪，这种情况称为网络堵塞。除此之外，如果大量的交换机互连并且不进行广播域的分割，几乎不可避免地会造成网络中出现环路，广播数据包在环路中不断循环再生，很快就会导致网络堵塞，这种情况称为广播风暴。4.2 虚拟局域网的相关知识4.2.2 网络干扰与网络堵塞VLAN是由位于不同的物理局域网段的设备组成的。虽然

15、VLAN所连接的设备来自不同的局域网，但设备之间可以像在同一局域网中那样通信，对于用户来说就好像处在同一个局域网中，由此得名虚拟局域网。VLAN是建立在局域网交换机的基础上的，它以软件的方法将网络中的结点按工作性质与需要划分成若干个逻辑工作组，每个逻辑工作组就是一个虚拟网络，如图4-4所示。概 念4.2 虚拟局域网的相关知识4.2.3 虚拟局域网1. 虚拟局域网简介图4-4 VLAN示意4.2 虚拟局域网的相关知识4.2.3 虚拟局域网010203端口的分隔网络的安全 灵活的管理VLAN的好处4.2 虚拟局域网的相关知识4.2.3 虚拟局域网VLAN的好处主要有以下3个：VLAN在交换机上的实

16、现方法大致可以分为以下6类：（1）基于端口的VLAN（2）基于MAC地址的VLAN（3）基于网络层协议的VLAN（4）根据IP组播划分的VLAN（5）按策略划分的VLAN（6）按用户定义、非用户授权划分的VLAN4.2 虚拟局域网的相关知识4.2.3 虚拟局域网2. VLAN的实现方法划分方法根据以太网交换机的交换端口来划分的，它将VLAN交换机上的物理端口和VLAN交换机内部的永久虚电路（PVC）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。优缺点优点：定义VLAN成员非常简单，只要将所有的端口定义为相应的VLAN组即可，适合于任何规模的网络。缺点：如果某台设备离开

17、了原来的端口，需要连接到一个新的交换机的某个端口，则必须重新定义。（1）基于端口的VLAN4.2 虚拟局域网的相关知识4.2.3 虚拟局域网（2）基于MAC地址的VLAN基于MAC地址的VLAN的划分原理是什么？这种划分VLAN的方法是根据每台主机的MAC地址划分的，即对每个MAC地址都进行配置，配置它属于哪个组。4.2 虚拟局域网的相关知识4.2.3 虚拟局域网优点当用户物理位置发生移动（即从一个交换机换到其他交换机）时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机端口的。缺点配置就很耗时，所以这种划分方法通常适用于小型局域网；会使交换机的执行效率降低；对于使用笔记本电脑的用户来

18、说，他们的网卡可能经常更换，这样VLAN就必须经常配置。（2）基于MAC地址的VLAN4.2 虚拟局域网的相关知识4.2.3 虚拟局域网按网络层协议划分VLAN可分为IP、IPX、DECnet、AppleTalk、Banyan等。这类VLAN可使广播域跨越多个VLAN交换机，这对于希望针对具体应用和服务来组织用户的网络管理员来说非常具有吸引力。而且，用户可以在网络内部自由移动，其VLAN成员的身份仍然保留不变。4.2 虚拟局域网的相关知识4.2.3 虚拟局域网（3）基于网络层协议的VLAN优点:用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型划分VLAN对网络管理者来说

19、很重要；这种方法不需要附加的帧标签来识别VLAN，可以减少网络的通信量。缺点:效率低，因为检查每一个数据包的网络层地址是需要消耗时间的。一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片检查IP帧头则需要更高的技术，同时也更费时。4.2 虚拟局域网的相关知识4.2.3 虚拟局域网IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网，因此具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN。这种划分方法不适合局域网，因为效率不高。4.2 虚拟局域网的相关知识4.2.3

20、 虚拟局域网（4）根据IP组播划分的VLAN（5）按策略划分的VLAN基于策略组成的VLAN能实现多种分配方法，如VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。4.2 虚拟局域网的相关知识4.2.3 虚拟局域网（6）按用户定义、非用户授权划分的VLAN这种划分VLAN的方法是指为了适应特别的VLAN，根据具体的网络用户的特别要求来定义和设计VLAN。这种VLAN可以让非VLAN群体用户访问VLAN，但是需要提供密码，得到VLAN管理的认证后便可加入一个VLAN。4.2 虚拟局域网的相关知识4.2.3 虚拟局域

21、网路由器将分组报文在某一个网络中所经过的通路（从进入网络算起到离开网络为止），在逻辑上看成是一个路由单位，将此路由单位称为一跳。例如，在图4-5中，主机A到主机C共经过了3个网络和2个路由器，跳数为3。由此可见，若一个结点通过一个网络与另一个结点相连接，则这两个结点相隔一个路由段，在因特网中它们被认为是相邻的。同理，两台连接在同一个网络上的路由器是相邻路由器。一个路由器到本网络中的某台主机的路由段数算作零。4.3 路由器的配置与管理4.3.1 路由和路由段图4-5 路由段的概念4.3 路由器的配置与管理4.3.1 路由和路由段1.登录进入路由器登录进入路由器前要搭建配置环境，连接配置电缆，然后

22、通过Console口进入路由器。（1）建立本地配置环境。只需用标准RS-232电缆将计算机（或终端）的串口与路由器的Console口连接，如图4-6所示。图4-6 搭建本地配置环境4.3 路由器的配置与管理4.3.2 路由器的基本配置（2）在微机上运行终端仿真程序。Windows 7没有超级终端，一般使用第三方的Console仿真软件。图4-7所示为串口调试助手软件，在其中设置终端通信参数为9 600 b/s、无奇偶校验位、8位数据位、1位停止位。图4-7 在串口调试助手中进行端口通信参数设置4.3 路由器的配置与管理4.3.2 路由器的基本配置（3）路由器加电自检，系统自动进行配置。自检结束

23、后提示用户输入回车，直到出现命令行提示符（如）。（4）输入命令配置路由器或查看路由器的运行状态，如需要帮助可以随时输入“?”。4.3 路由器的配置与管理4.3.2 路由器的基本配置2.进入和退出系统视图从Console口登录到路由器后即进入用户视图，此时屏幕显示的提示符是“”。进入和退出系统视图的命令如表4-3所示。表4-3 进入和退出系统视图的命令4.3 路由器的配置与管理4.3.2 路由器的基本配置3.设置路由器名称路由器名称出现在命令提示符中，用户可以根据需要更改路由器名称。在系统视图下设置路由器名称的命令如下：4.3 路由器的配置与管理4.3.2 路由器的基本配置（1）命令ip add

24、ress ip-address net-masksubundo ip addressip-address net-masksub（2）参数说明ip-address：接口IP地址，为点分十进制格式。net-mask：相应的子网掩码，为点分十进制格式或指定掩码长度的形式。sub：为了使不同的子网之间能够通信，需要使用配置的从IP地址。4.3 路由器的配置与管理4.3.2 路由器的基本配置（3）描述ip address命令用来配置接口IP地址，undo ip address命令用来取消接口的IP地址。（4）举例为接口Serial 0/0/0配置IP地址，主IP地址为，从IP地址为，子网掩码都为。4.

25、3 路由器的配置与管理4.3.2 路由器的基本配置静态路由是一种特殊的路由，由管理员手工配置。静态路由不能自动适应网络拓扑结构的变化，当网络发生故障或者拓扑结构发生变化时可能会出现路由不可达的情况，导致网络中断。默认路由是一种特殊的静态路由。一般情况下，如果发往某个指定网络的数据报文在路由器的路由表里找不到对应的表项，那么该报文将被路由器丢弃。4.3 路由器的配置与管理4.3.3 静态路由实训情境你是某公司的网络管理员，公司有三个子公司分别HostA、HostB和HostC，这三个子公司分别在三个不同地区，通过路由器RouterA、RouterB和RouterC相连，通过对路由器的配置使的三个

26、子公司的主机能够相互通信。配置要求路由器各接口及主机的IP 地址和掩码如图4-8所示。要求配置静态路由，使图中任意两台主机都能互通。4.3 路由器的配置与管理4.3.4 静态路由典型配置1.组网要求图4-8 静态路由网络拓扑图4.3 路由器的配置与管理4.3.4 静态路由典型配置2.实训拓扑图实训拓扑图如图4-8所示。(2)(1)(3)(4)配置各接口的IP地址配置主机配置静态路由查看配置结果4.3 路由器的配置与管理4.3.4 静态路由典型配置3.配置步骤无线局域网有独立无线局域网和非独立无线局域网两种类型。独立WLAN是指整个网络都使用无线通信；非独立WLAN是指网络中既有无线模式的局域网

27、，也有有线模式的局域网。目前，大多数企业局域网都采用非独立WLAN模式。简 介4.4 无线局域网4.4.1 无线局域网简介表4-4 无线局域网和有线局域网的对比4.4 无线局域网4.4.1 无线局域网简介无线局域网与传统的有线局域网相比，在布线复杂度、传输速率、布线成本、移动性和扩展性等方面都有所不同，具体如表4-4所示。（1）安装简易（3）经济节约（2）使用灵活（4）易于扩展4.4 无线局域网4.4.2 无线局域网的特点1.无线局域网的优点通过无线局域网和有线局域网的对比可以看到，无线局域网有以下有线局域网无法比拟的优点：010203性能速率 安全性2.无线局域网的缺点4.4 无线局域网4.

28、4.2 无线局域网的特点（1）性能。无线局域网是依靠无线电波进行数据传输的，这些电波都是通过无线发射装置发射的，建筑物、车辆、树木和其他障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。（2）速率。无线信道的传输速率与有线信道的相比要低得多。（3）安全性。由于无线电波不要求建立物理的连接通道，且无线信号是发散的，因此无线电波广播范围内的任何信号很容易被别有用心的人监听到，从而造成通信信息泄露。4.4 无线局域网4.4.2 无线局域网的特点1.红外系统早期的无线网络使用红外线作为传输介质。红外传输是一种点对点的无线传输方式，不能离得太远，还要对准方向，且中间不能有障碍物，因此几乎无法控制信息传

29、输的进度。2.无线电波无线电波覆盖范围广，应用广泛，是目前采用最多的无线局域网传输介质。无线局域网主要使用2.4 GHz频段和5 GHz频段的无线电波。这两个频段的无线电波具有较强的抗干扰、抗噪声及抗衰减能力，因而通信比较安全，具有很高的可用性。4.4 无线局域网4.4.3 无线局域网的传输介质020103目前，无线局域网的主要标准有：IEEE 802.11蓝牙（Bluetooth）HomeRF4.4 无线局域网4.4.4 无线局域网的标准表4-5 IEEE 802.11系列标准对比4.4 无线局域网4.4.4 无线局域网的标准1.IEEE 802.114.4 无线局域网4.4.4 无线局域网

30、的标准无线相容认证（wireless fidelity，Wi-Fi）是一个无线网络通信技术的品牌，由Wi-Fi联盟(Wi-Fi Alliance)所持有，用于改善基于IEEE 802.11标准的无线网络产品之间的互通性。实际上，Wi-Fi是符合802.11b标准的产品的一个商标，用于保障使用该商标的商品之间可以合作，与标准本身没有关系。图4-9所示为Wi-Fi商标。图4-9 Wi-Fi商标2.蓝牙蓝牙技术由于在手机等移动终端上的广泛应用而被人们所熟知。蓝牙技术即IEEE 802.15，具有低能量、低成本、小型网络及通信设备等特征，适用于个人操作空间。蓝牙工作在全球通用的2.4 GHz频段，最大

31、数据传输速率为1 Mb/s，最大传输距离通常不超过10 m。蓝牙技术与IEEE 802.11相互补充，可以应用于多种类型的设备中。图4-10所示为蓝牙商标。图4-10 蓝牙商标4.4 无线局域网4.4.4 无线局域网的标准3.HomeRFHomeRF无线标准是由HomeRF工作组开发的开放性行业标准，目的是在家庭范围内使计算机与其他电子设备进行无线通信。HomeRF的特点是安全可靠，成本低廉，简单易行，它不受墙壁和楼层的影响，无线电干扰影响小，传输交互式语音数据时采用时分多址（TDMA）技术，传输高速数据分组时采用带冲突避免的载波监听多路访问（CSMA/CA）技术。4.4 无线局域网4.4.4

32、 无线局域网的标准表4-6 3种常见的无线局域网标准的对比4.4 无线局域网4.4.4 无线局域网的标准1.点对点模式无线局域网可以简单，也可以复杂。最简单的无线网络是将两个装有无线适配卡的PC放在有效距离内组成一个网络。图4-11 基于点对点模式的无线局域网4.4 无线局域网4.4.5 无线局域网的组网模式表4-7 点对点组网模式的应用环境和特点分析4.4 无线局域网4.4.5 无线局域网的组网模式2.基础设施模式基础设施模式是一种整合有线局域网与无线局域网架构的应用模式。在该模式下，配备无线网卡的计算机必须通过无线AP进行无线通信，如图4-12所示。图4-12 基础设施模式4.4 无线局域

33、网4.4.5 无线局域网的组网模式基础设施模式可以为工作组创造一个更有利的工作环境。这种模式和已有的有线网络以太网完全一致，即在以太网上可以运行的应用程序在这种工作模式下也能够运行。表4-8所示是基础设施模式的应用环境和优势。4.4 无线局域网4.4.5 无线局域网的组网模式表4-8 基础设施模式的应用环境和优势4.4 无线局域网4.4.5 无线局域网的组网模式3.多接入点漫游模式无线AP和无线终端之间有一定的有效距离，室内约为150 m，户外约为300 m。在大的场所（如仓库或学校中）可能需要多个访问点，将这些访问点进行无线互连（这个功能类似于有线网络中的网桥），这就是多接入点漫游模式。这种

34、模式采用多个无线AP分别与有线网络相连，从而形成以有线网络为主干的多接入点无线网络，所有无线终端可以通过最近的无线AP接入网络，访问整个网络的资源，突破无线网覆盖半径的限制。图4-13所示为多接入点漫游模式示意图。4.4 无线局域网4.4.5 无线局域网的组网模式图4-13 多接入点漫游模式示意图4.4 无线局域网4.4.5 无线局域网的组网模式表4-9 多接入点漫游模式的应用环境和特点分析4.4 无线局域网4.4.5 无线局域网的组网模式4.无线桥接模式无线桥接模式通过各类天线和信号增益放大器来延长网络连接的距离。这些无线桥接设备一般需要拥有网桥的功能，其重要作用就是连接两段网络，连接的网络

35、可以是有线网络，也可以是无线网络。图4-14所示是无线桥接模式示意图。4.4 无线局域网4.4.5 无线局域网的组网模式图4-14 无线桥接模式示意图4.4 无线局域网4.4.5 无线局域网的组网模式以太网交换机实际功能主要集中在OSI参考模型的第二层数据链路层。在网络中，交换机按每一个数据包中的物理地址（MAC地址）简单地决策信息转发，而这种转发决策一般不考虑数据包中隐藏的更深的其他信息，也就是说交换机是将目的MAC地址作为向何处交换数据的判断准侧。4.5 交换机的配置与管理4.5.1 以太网交换机010203地址学习转发和过滤 消除循环以太网交换机的功能4.5 交换机的配置与管理4.5.1

36、 以太网交换机功 能4.5 交换机的配置与管理4.5.1 以太网交换机（1）地址学习。以太网交换机可以学习到连接到它端口的每一个设备的MAC地址，这个端口的地址被存储到一个MAC地址表中。（2）转发和过滤。当一个以太网交换机接收到帧时，它会参考MAC地址表，从而决定哪个端口连接的工作站和帧中的目的地址一致，如果这个地址被发现，这个帧只能由这个端口传送出去。（3）消除循环。当一个交换式网络中为了冗余而有回路出现时，容易产生广播风暴，从而导致网络资源被占用直致网络瘫痪，这就需要通过协议的配置（生成树协议）防止从冗余路径传回帧而造成的广播风暴。 三层交换机具有路由功能，将IP地址信息用于网络路径选择

37、，并实现不同网段间数据的线速交换。四层交换机则使用传输层包含在每一个IP包包头的服务进程/协议进行交换和传输处理，实现带宽分配、故障诊断和对TCP/IP应用程序数据里路进行访问控制的功能。除了二层交换机以外，还有三层甚至四层交换机：4.5 交换机的配置与管理4.5.1 以太网交换机VLAN是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络，可以按照功能、部门及应用等因素划分成工作组，形成一个个的虚拟管理网络，不需要考虑设备所处的物理位置，就可以直接为虚拟网络上的设备或用户提供服务。VLAN的概念4.5 交换机的配置与管理4.5.2

38、 基于端口的VLAN的交换机配置下面通过一个实训实例来学习如何在交换机上进行VLAN划分并将主机分配给所划分的VLAN。4.5 交换机的配置与管理4.5.2 基于端口的VLAN的交换机配置1.组网要求【实训情境】你是某公司的网络管理员，公司有业务部和管理部两个部门，图中PC1属于业务部，PC2属于管理部，为了各个部门内部业务往来，进行网络配置，使业务部和管理部分别属于不同的网络进行管理。【实训目的】在交换机上创建业务部网络VLAN10和管理部网络VLAN20；PC1和PC2分别连接到交换机的端口E1/0/1和E1/0/2，端口分别属于VLAN10和VLAN20。4.5 交换机的配置与管理4.5

39、.2 基于端口的VLAN的交换机配置2.实训拓扑图图4-15 VLAN的拓扑图4.5 交换机的配置与管理4.5.2 基于端口的VLAN的交换机配置3.配置步骤1）方法1（1）创建（进入）VLAN10，将E1/0/1加入到VLAN10。（2）创建（进入）VLAN20，将E1/0/2加入到VLAN20。4.5 交换机的配置与管理4.5.2 基于端口的VLAN的交换机配置2）方法2（1）进入交换机端口E1/0/1的配置视图。（2）配置端口E1/0/1的PVID为10。（3）进入交换机端口E1/0/2的配置视图。（4）配置端口E1/0/2的PVID为20。3.配置步骤4.5 交换机的配置与管理4.5.

40、2 基于端口的VLAN的交换机配置1.组网要求【实训情境】你是某公司的网络管理员，公司有多台交换机需要进行管理，如果给每台交换机进行IP地址配置将增加管理员的工作量。为了方便管理，使用交换机DHCP功能进行交换机管理IP地址的自动分配，从而降低管理员的工作量，同时也能够降低配置错误率。4.5 交换机的配置与管理4.5.3 交换机VLAN接口动态获取IP地址的配置1.组网要求【实训目的】（1）SwitchA为二层交换机，管理的VLAN为VLAN10，SwitchA的VLAN接口10动态获取IP地址。（2）SwitchA的以太网端口E1/0/1为trunk端口，连接到SwitchB，同时Switc

41、hB提供DHCP Server功能。4.5 交换机的配置与管理4.5.3 交换机VLAN接口动态获取IP地址的配置2.实训拓扑图图4-16 交换机VLAN接口动态获取IP地址的配置拓扑图4.5 交换机的配置与管理4.5.3 交换机VLAN接口动态获取IP地址的配置3.配置步骤1）SwitchA配置（1）将E1/0/1端口设为trunk,并允许所有的VLAN通过。（2）创建（进入）VLAN10。（3）创建（进入）VLAN接口10。（4）为VLAN接口10配置IP地址。4.5 交换机的配置与管理4.5.3 交换机VLAN接口动态获取IP地址的配置3.配置步骤2）Switch B配置（1）创建DHC

42、P 地址池。（2）指定可以分配的地址段。（3）指定网关（与LAN口的地址一致），指定DNS Server地址，指定域名。4.5 交换机的配置与管理4.5.3 交换机VLAN接口动态获取IP地址的配置3.配置步骤2）Switch B配置（4）配置LAN口地址。（5）保留网关地址。4.5 交换机的配置与管理4.5.3 交换机VLAN接口动态获取IP地址的配置4.配置关键点（1）二层交换机只允许设置一个VLAN虚接口，在创建VLAN10的虚接口前需保证没有其他的VLAN虚接口。（2）虽然交换机的VLAN接口可以动态获取IP地址，但是不能获得网关地址，还需要在交换机上手动添加静态默认路由4.5 交换机

43、的配置与管理4.5.3 交换机VLAN接口动态获取IP地址的配置1.组网要求【实训情境】你是某公司的网络管理员，公司有业务部和管理部两个部门，PC1为业务部主机并属于VLAN10网络，PC2为管理部主机并属于VLAN20网络。为了各部门之间更好的进行业务往来，需要通过交换机的配置让业务部与管理部两个网络进行通信。4.5 交换机的配置与管理4.5.4 交换机VLAN接口静态IP地址的配置1.组网要求【实训目的】（1）SwitchA为三层交换机，PC1和PC2可以通过SwitchA互访。（2）PC1连接到SwitchA的以太网端口E1/0/1，属于VLAN10。（3）PC2连接到SwitchA的以

44、太网端口E1/0/2，属于VLAN20。（4）交换机的VLAN接口10的IP地址为/24，VLAN接口20的IP地址为/24，分别作为PC1（/24）和PC2（/24）的网关。4.5 交换机的配置与管理4.5.4 交换机VLAN接口静态IP地址的配置2.实训拓扑图图4-17 交换机VLAN接口静态IP地址配置的拓扑图4.5 交换机的配置与管理4.5.4 交换机VLAN接口静态IP地址的配置3.配置步骤（1）创建（进入）VLAN10。（2）将E1/0/1加入到VLAN10，并退出VLAN视图。（3）创建（进入）VLAN接口10。（4）为VLAN接口10配置IP地址。4.5 交换机的配置与管理4.

45、5.4 交换机VLAN接口静态IP地址的配置3.配置步骤（5）创建（进入）VLAN20。（6）将E1/0/2加入到VLAN20，并退出VLAN视图。（7）创建（进入）VLAN接口20。（8）为VLAN接口20配置IP地址。4.5 交换机的配置与管理4.5.4 交换机VLAN接口静态IP地址的配置4.配置关键点（1）交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口打开之后，该VLAN虚接口才会打开。（2）对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问。但对于二层交换机，为VLAN接口配置的IP地址只能用于管理。4.5 交换机的

46、配置与管理4.5.4 交换机VLAN接口静态IP地址的配置交换机的Mac-address表包含了用于端口报文转发的地址信息，主要包含：动态MAC地址静态MAC地址动态MAC地址是交换机通过接收到的报文自动学习到的MAC地址。当一个端口接收到一个包时，交换机就把这个包的源地址和端口关联记录到MAC地址表中。静态MAC地址是由管理员手工添加的MAC地址。静态地址和动态地址功能相同，只是静态地址需要手工添加或删除，它保存在配置文件中，即使交换机复位静态地址也不会丢失。4.5 交换机的配置与管理4.5.5 配置mac-address表项1.命令系统视图下的命令形式：端口视图下的命令形式：4.5 交换机

47、的配置与管理4.5.5 配置mac-address表项2.参数命令中的参数说明如下。（1）static：配置静态MAC地址表项。（2）dynamic：配置动态MAC地址表项。（3）blackhole：配置黑洞MAC地址表项。（4）mac-address：MAC地址。（5）interface-type：端口类型。（6）interface-number：端口编号。（7）vlan-id：指定VLAN ID，取值范围为14 094。（8）mac-address-attribute：表示要删除的MAC地址属性的字符串，其取值情况如表4-10所示。4.5 交换机的配置与管理4.5.5 配置mac-addr

48、ess表项表4-10 mac-address-attribute参数的取值及含义4.5 交换机的配置与管理4.5.5 配置mac-address表项Mac-address命令用来在MAC地址转发表中添加或修改地址表项。undo mac-address命令用来删除地址表项。用户可以使用此命令删除某个端口上的所有MAC地址（只能是单播MAC地址），也可以删除系统自动学习的地址、用户配置的动态地址、静态地址或者黑洞地址。4.5 交换机的配置与管理4.5.5 配置mac-address表项3.描述1.组网要求（1）服务器通过Ethernet1/0/2端口连接到交换机。（2）服务器的MAC地址为000f

49、-e20f-dc71。（3）端口Ethernet1/0/2属于VLAN1。为避免交换机在转发目的结点为服务器的报文时进行广播，要求在交换机上设置静态的服务器MAC地址表项，使交换机始终通过Ethernet1/0/2端口单播发送去往服务器的报文。4.5 交换机的配置与管理4.5.6 在交换机上手动添加静态MAC地址2.配置步骤（1）增加MAC地址（指出所属VLAN、端口和状态）。（2）查看当前MAC地址转发表的信息。4.5 交换机的配置与管理4.5.6 在交换机上手动添加静态MAC地址什么是访问控制列表（ACL）？访问控制列表（ACL）是交换机和路由器上经常采用的一种防火墙技术，它可以根据一定的

50、规则对经过网络设备上的数据包进行过滤。4.5 交换机的配置与管理4.5.7 访问控制列表配置访问控制列表（ACL）的作用4.5 交换机的配置与管理4.5.7 访问控制列表配置在内网部署安全策略，保证内网安全权限的资源访问。内网访问外网时，进行安全的数据过滤。防止常见的病毒、木马、攻击等对用户的破坏。访问控制列表的配置就和普通规则一样，分为两个步骤：一是定义规则二是将规则应用于端口4.5 交换机的配置与管理4.5.7 访问控制列表配置1.配置时间段对时间段的配置有以下两种情况。（1）配置周期时间段。即采用固定时间段的形式，如星期一至星期五的8:00至18:00。（2）配置绝对时间段。即采用从某年

51、某月某日某时某分起至某年某月某日某时某分结束的形式，如2010年1月28日15:00至2014年1月28日15:00。配置时间段的操作如表4-11所示。4.5 交换机的配置与管理4.5.7 访问控制列表配置表4-11 配置时间段的操作4.5 交换机的配置与管理4.5.7 访问控制列表配置需要注意的是，如果一个时间段只定义了一个周期时间段，则只有当系统时钟在该周期时间段内时，该时间段才进入激活状态；如果一个时间段内定义了多个周期时间段，则这些周期时间段之间是“或”的关系。如果一个时间段只定义了一个绝对时间段，则只有当系统时钟在该绝对时间段内时，该时间段才进入激活状态；如果一个时间段下定义了多个绝

52、对时间段，则这些绝对时间段之间是“或”的关系。如果一个时间段内同时定义了绝对时间段和周期时间段，则只有同时满足绝对时间段和周期时间段的定义时，该时间段才进入激活状态。4.5 交换机的配置与管理4.5.7 访问控制列表配置下面举例说明时间段的配置方法。（1）配置周期时间段，时间范围为周一到周五的8:0018:00。4.5 交换机的配置与管理4.5.7 访问控制列表配置（2）配置绝对时间段，时间范围为2016年1月28日15:00起至2018年1月28日15:00。4.5 交换机的配置与管理4.5.7 访问控制列表配置2.定义基本ACL基本ACL只根据源IP地址制定规则，对数据包进行相应的分析处理

53、。基本ACL的序号取值范围为2 0002 999。1）配置准备（1）如果配置带有时间段参数的规则，则需要定义相应的时间段。（2）确定了规则中的源IP地址。2）配置过程基本ACL的配置过程如表4-12所示。4.5 交换机的配置与管理4.5.7 访问控制列表配置表4-12 基本ACL的配置过程4.5 交换机的配置与管理4.5.7 访问控制列表配置需要注意的是，当基本ACL的匹配顺序为config时，用户可以修改该ACL中的任何一条已经存在的规则，在修改ACL中的某条规则时，该规则中没有修改的部分仍保持原来的状态；当基本ACL的匹配顺序为auto时，用户不能修改该ACL中的任何一条已经存在的规则，否

54、则系统会提示错误信息。4.5 交换机的配置与管理4.5.7 访问控制列表配置3）配置举例（1）配置基本ACL 2000，禁止源IP地址为的报文通过。（2）显示基本ACL 2000的配置信息。4.5 交换机的配置与管理4.5.7 访问控制列表配置主要参数说明（1）/?：查看ipconfig命令的所有参数及格式。（2）/all：显示所有适配器的完整TCP/IP信息，若无该参数，则只显示IP地址、子网掩码和默认网关值。ipconfig命令用于显示所有当前的TCP/IP网络配置信息，其语法格式如下：4.6 常用网络管理命令4.6.1 ipconfig命令示例如下：在命令行窗口中输入ipconfig/all，将显示适配器的完整TCP/IP信息，如图4-18所示。图4-18 ipconfig/all命令的显示界面4.6 常用网络管理命令4.6.1 ipconfig命令4.6 常用网络管理命令4.6.1 ipconfig命令我们可以使用几种方法查看IP地址？哪一种最方便？想 一 想ping命令是因特网包探索器，用于测试网络连接，它的原理是发送一个ICMP回声请求给目的地，并报告是否收到所希望的ICMP回声应答。ping命令的语法格式如下：定 义4.6 常用网络管理命令4.6.2 ping命令主要参数说明如下：（1）-t：一直ping指定的目的节点，直到按下Ctrl+C组合键终止。（2）-l s