计算机网络 课件 项目三 网络规划与设计

计算机网络

任务一网络需求分析与设计原则知识点一网络系统可行性分析网络系统需求分析组网涉及到的概念组网(Networking)涉及网络工程的一系列问题，诸如网络规划、网络设计、网络实现、网络测试以及接入网络方式等。组网的目的是提供高效、迅速、安全而经济的服务。从使用者角度看，组建哪种类型的网络，关键要看性能价格比。组建一个网络系统是一项复杂、费时和高投入的网络工程，应根据使用单位的需求及实际情况，结合现时的网络技术和产品，经过需求分析和市场调研，从而确定网络建设方案，依据方案有计划、有步骤、分阶段地实施网络建设活动。网络工程不仅涉及到许多技术问题，同时也涉及到管理、组织、经费、法律等很多其他方面的问题。组网的四个阶段组网一般可分为4个阶段：网络规划阶段、网络建设计阶段、网络实施阶段和网络运行、管理与维护(OA&M)阶段。网络系统需求分析问题定义任何一个单位要建立一个网络系统，总要有一个目标，或是解决一些问题。问题定义就是要确定用户使用网络解决什么问题，达到什么目的。在确定了要解决的问题之后，还需要对这些问题进行分析，以确定它们是否以及如何影响新网络的建立或原网络的升级。1系统调研问题定义中所确定的问题还比较笼统，不够具体，无法确定问题之间的关系，所以需要对现有系统进行较为详细的调研，以便对问题进行准确的定义和描述。2系统调研地理布局网络中心(或信息中心、计算中心)及各种网络设备间的位置；地理范围有多大，任何两个用户间的最大传输距离；用户群组织，即在同一楼或同一楼层的用户；特殊需求的限制，例如有无河流、山丘、道路、建筑物等障碍，是否存在可以利用的通信介质，是否有禁区等。系统调研用户设备类型终端数量和类型；主机及服务器数量和类型；其他有关设备和类型，如电话机、电视机、摄像机等。系统调研网络服务数据库和程序的共享；文件的传输和存取；用户之间的联系(逻辑)；网络互连，虚拟专用网(VPN)要求；电子邮件等。系统调研网络容量和性能网络容量是指任何时间间隔内网络所承载的最大通信量。网络性能则包括网络(端到端)时延(响应时间)、吞吐量和网络可用性等。当网络通信量接近网络容量时，则网络响应时间会加大，影响吞吐量，使网络性能变差。系统调研通信类型与通信量数据；视频信号；音频信号。系统可行性分析系统可行性分析是结合用户单位的具体目标和具体要求，论证组网的正确性和科学性。主要是对所收集的数据进行分析，并在此基础上确定网络系统的体系结构、功能和性能方面的要求。当然，这些要求要经过管理人员的同意和确认，并由网络的设计者来实现，分析结果也应尽可能地量化。由于网络要为多种类型的应用服务，必须将所有的应用信息综合在一起才能决定最后的网络设计。系统可行性分析网络认同和描述；所提出的网络的优点或所能带来的好处；组织机构和现有网络当前的状况；网络运行描述；数据的安全性要求；网络提供的应用；响应时间；希望达到的可靠性；网络支持的通信负载；节点的地理分布；扩展性要求。知识点二网络系统总体设计原则网络系统总体设计原则在网络生命设计周期中，网络设计阶段是最费时的阶段之一，也是最关键的阶段。此阶段完成的好坏也就决定了网络性能的好坏。网络设计阶段主要完成如下内容：网络系统的结构和组成设计。网络方案的选择。拓扑结构的选择。设备及通信线路选择。绘出网络逻辑结构图。网络系统总体设计原则网络体系结构网络设计的第一步是选择网络的体系结构，核心内容是决策所用的协议集合。网络体系结构决定了网络拓扑结构，而拓扑结构决定网络所采用的传输介质及网络产品。常用的网络体系结构主要有ISO/OSI、TCP/IP、SNA、DNA等。ISO/OSI尽管是国际标准，但没有成型的产品，而TCP/IP目前已成为事实上的国际工业标准，并得到了广泛的应用。网络系统总体设计原则子网划分通常在设计一个单位的网络时要进行子网划分。如果所有节点都在同一网段上，这不仅不方便管理，同时会影响网络使用的效率。另一方面，不便于对带宽的划分，同一单位不同部门的信息不能进行隔离。子网划分的选择，一般采用虚拟局域网（VLAN）技术或者虚拟专用网（VPN）技术。网络系统总体设计原则网络拓扑结构网络拓扑结构的设计主要是确定各种设备以什么方式相互连接起来。网络拓扑结构是指网络的几何形状、而不是其地理位置或实现技术，是网络物理结构的逻辑表示。在设计时应考虑网络的规模、网络的体系结构、所采用的协议、网络设备类型、以及扩展和升级管理维护等各方面的因素。拓扑结构的设计将直接影响网络的性能。网络系统总体设计原则网络设备的选择网络系统的组成包括网络硬件和网络软件。网络硬件主要包括网络服务器、工作站、外设、网卡、传输介质、路由器、交换机、网关和防火墙等。网络软件主要是网络操作系统、数据库软件及满足特定应用要求的网络应用软件。网络硬件和网络软件应根据设计需求选择。部分习题答案1、（多选题）网络系统需求分析包括（）步骤。A.问题定义B.需求分析C.产品设计D.系统调研2、（多选题）网络系统总体设计原则需要考虑（）方面。A.网络拓扑结构B.子网划分C.网络设备的选择D.网络体系结构3、（多选题）网络设计阶段主要完成（）内容。A.网络系统的结构和组成设计B.网络方案的选择C.拓扑结构的选择D.设备及通信线路选择E.绘出网络逻辑结构图计算机网络任务2网络互联知识点一网络互联的要求网络互联的概念网络互联的类型网络互联的概念网络互联是指将分布在不同地理位置、使用不同数据链路层协议的单个网络通过网络互联进行连接，以此建立一个更大规模的互联网络系统。网络互联的目的是使处于不同网络上的用户能够相互通信和相互交流，以实现更大范围的数据通信和资源共享。网络互联的优点扩大资源共享的范围。将多个计算机网络互联起来就构成了一个更大的网络Internet，Internet上的用户只要遵循相同的协议，就能相互通信，并且Internet上的资源也可以被更多的用户所共享。1提高网络的性能。总线型网络随着用户数的增多，冲突的概率和数据的发送延迟会显著增大，网络性能也会随之降低。如果采用子网自治和子网互联的方法就可以缩小冲突域，有效提高网络性能。2网络互联的优点降低联网的成本。当同地区的多台主机希望接入另一地区的某个网络时，一般都采用先行联网(构成局城网)，再通过网络互联技术和其他网络连接的方法，大大降低联网成本。例如某个部门有N台主机要接入公共数据网，可以向电信部申请N个端口，连接N条线路来实现的联网的目的，但成本远比N台主机先行联网，再通过一条或少数几条线路连入公共数据网要高。3提高网络的安全性。将具有相同权限的主机组成一个网络，在网络互联设备上严格控制其他用户对该网络的访问，从而提高网络安全性。4网络互联的优点提高网络的可靠性。设备的故障可能导致整个网络的瘫痪，而通过划分子网的方法可以有效地限制故障对网络的影响范围。5网络互联的要求互联在一起的网络要进行通信，会遇到许多问题，如不同的寻址方式、不同的分组限制、不同的访问控制机制、不同的网络连接方式、不同的超时控制、不同的路由选择技术和不同的服务等。因此网络互联除了要为不同子网之间的通信提供路径选择和数据交换功能之外，还应采取措施屏蔽或者容纳这些差异，力求在不修改互联在一起的各网络原有结构和协议的基础上，利用网间互联设备协调和适配各个网络的差异。另外，网络互联还应考虑虚拟网络的划分、不同子网的差错恢复机制对全网的影响、不同子网的用户接入限制和通过互联设备对网络的流量控制等问题。网络互联的类型局域网-局域网局域网-广域网-局域网局域网-广域网广域网-广域网知识点二典型的网络互联设备网关网桥路由器网桥网络互联的目的是实现网络间的通信和更大范围的资源共享。但是，不同的网络使用的网络协议不一样，因此网络间的通信需要依靠一个中间设备进行协议转换，这种转换既可以由软件实现又可以由硬件实现。但是软件的转换速度太慢，因此在网络互联中，往往都使用硬件设备来完成网络间的互联网桥网桥并不是复杂的网络互联设备，其工作原理比较简单。当网桥收到一个数据帧后，会先将其传输到数据链路层进行分析和差错校验，根据该数据帧的MAC地段来决定是删除这个帧还是转发这个帧。（1）如果发送方和接收方处于同一个物理网络(网桥的同侧)，则网桥将该数据帧删除，不进行转发。（2）如果发送方和接收方处于不同的物理网络，则网桥进行路径选择，通过物理层传输机制和指定的路径将该帧转发到目的局域网。在转发数据帧之前，网桥对帧的格式和内容不做或只做少量的修改。简单网络结构拓扑图无线路由器路由器集线器交换机交换机/网桥网桥和交换机能够实现一对一的转发方式，它们是局域网的重要组网设备。地址表端口物理地址E1120012001111E2120012002222…………主机AMAC：120012001111主机BMAC：120012002222主机DMAC：120012004444主机CMAC：120012003333E1E2E3E4查询地址表从E2发出交换机网桥网桥与交换机的区别网桥一般分有两个端口，而交换机具有高密度的端口。交换机工作时，实际上允许许多组端口间的通道同时工作。所以，交换机的功能体现出不仅仅是一个网桥的功能，而是多个网桥功能的集合。端口数量网桥仅仅支持两个端口，所以，网桥划分的物理网段是相当有限的，而交换机能够支持多个端口，因此可以把网络系统划分成为更多的物理网段，这样使得整个网络系统具有更高的带宽。分段能力网桥与交换机的区别把交换机与网桥处理数据信息的速率进行比较，交换机要快于网桥。传输速率网桥在发送数据帧前，通常要接收到完整的数据帧并执行帧检测序列FCS后，才开始转发该数据帧。交换机具有存储转发和直接转发两种帧转发方式。直接转发方式在发送数据以前，不需要在接收完整个数据帧和经过32bit循环冗余校验码CRC的计算检查后的等待时间。数据帧转发方式

综上所述，网桥和交换机的基本功能一致，但是从综合性能考虑，交换机优于网桥，交换机是多个网桥的集合。网关网关(Gateway)又称网间连接器和协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。局域网/主机网关主要在大型计算机系统和个人计算机之间提供连接服务。局域网/主机网关这种类型的网关与局域网/主机网关类似，不同的是这种网关主要用于连接多个使用不同通信协议或数据传输格式的局域网。目前大多数网关都是属于这类网关。局域网/局域网网关这种网关主要用于局域网和因特网间的访问和连接控制。因特网/局域网网关网关的分类-按照连接网络网关的分类-按照产品功能数据网关通常在多个使用不同协议及数据格式的网络间提供数据转换功能。数据网关应用网关是在使用不同数据格式的环境中，进行数据翻译功能的专用系统。应用网关安全网关是各种提供系统（或者网络）安全保障的硬件设备或软件的统称，它是各种技术的有机结合，保护范围从低层次的协议数据包到高层次的具体应用。安全网关哪些设备可以作为网关？（1）具有三层交换功能的网络交换机。（2）路由器。（3）防火墙。（4）通过软件开启了路由功能的主机。总的来说，只要具备路由功能的网络设备或是主机设备都可以做为网关使用。路由器路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。路由器的功能如下：（1）路由与转发功能。收集网络拓扑信息形成路由表，根据转发原则转发数据包。（2）路由器能够隔离广播域，避免广播风暴。（3）路由器能够实现异种网络互联，包括不同局域网技术（ATM，FDDI）的网络互联，和不同子网段网络间的互联。路由器路由器/三层交换机主要用于不同网络间的通信，或者是广域网的通信，根据IP地址选择数据转发的链路。路由器三层交换机简单网络结构拓扑图交换机无线路由器集线器路由器路由器C路由器B主机B路由器A主机AATM专线以太网以太网路由器根据IP地址进行路由选择并转发分组第一代路由器

最初的IP网络并不大，其网关所需要连接的设备及其需要处理的负载也很小。这个时候路由器基本上可以用一台计算机插多块网络接口卡的方式来实现。接口卡与中央处理器(CPU)之间通过内部总线相连，CPU负责所有事务处理，包括路由收集、转发处理和设备管理等。网络接口收到报文后通过内部总线传递给CPU，由CPU完成所有处理后从另一个网络接口传递出去。路由器的演化历史第二代路由器由于每个报文都要经过总线传送给CPU处理，随着网络用户的增多，网络流量不断增大，接口数量、总线带宽和CPU的瓶颈效应越来越突出。那么如何提高网络接口数量，如何降低CPU、总线的负担成为一个瓶颈问题。为了解决这个问题，第二代路由器在网络接口卡上进行一些智能化处理。由于网络用户通常只会访问少数的几个地方，因此可以考虑把少数常用的路由信息采用Cache技术保留在业务接口卡上，这样大多数报文就可以直接通过业务板Cache的路由表进行转发，以减少对总线和CPU的需求。路由器的演化历史第三代路由器上世纪90年代出现的Web技术使IP网络得到了迅猛发展，用户的访问面获得了极大的拓宽，于是经常出现无法从Cache找到路由的现象，总线、CPU的瓶颈效应再次出现。另外，由于用户的增加和路由器接口数量不足引发的问题也再次暴露。为了解决这些问题，第三代路由器应运而生。路由器的演化历史第四代路由器九十年代中后期，随着IP网络的商业化，Web技术出现以后，Internet技术得到空前的发展，Internet用户迅猛增加。网络流量特别是核心网络的流量以指数级增长，传统的基于软件的IP路由器已经无法满足网络发展的需要。于是一些厂商提出了ASIC实现方式，把转发过程的所有细节全部采用硬件方式来实现。另外在交换网上采用了Crossbar或共享内存的方式解决了内部交换的问题。这样，路由器的性能达到千兆比特，即早期的千兆交换式路由器(Gigabit

Switch

Router，GSR)。路由器的演化历史第五代路由器近期MPLS

VPN技术逐步成为热门，运营商需要在骨干网、城域网中开启MPLS

VPN业务，这时发现原来在骨干网应用的第四代路由器无法提供高性能的VPN业务，需要全面升级或另外建设专门的VPN承载网络。在当前带宽已经不是主要矛盾，业务应用为王的运营环境中，ASIC固有的灵活性差、业务支持不足的问题成为了路由器发展的主要矛盾。新的需要，带来新的矛盾，就又会造就新的发展。网络处理器技术兴起，促使第五代路由器出现。路由器的演化历史第六代路由器集群路由器体系结构是解决高性能路由器所面临问题的一个有效途径，它由若干个路由器节点构成，包含了多个路由实体和交换实体，它的交换结构由多个交换结构聚合而成，具有分布式的特点，能够满足性能、规模和可扩展性的要求。路由器的演化历史部分习题答案1、（单选题）下面给定的设备中，（）不是工作在OSI7层参考模型中的数据链路层。A.

集线器B.

网卡

C.

路由器D.

网桥2、（单选题）路由器工作在OSI7层参考模型的（）。A

.

传输层B

.数据链路层C

.

网络层D.

会话层3、（单选题）交换机工作在OSI7层参考模型的（）。A

.

传输层B

.数据链路层C

.

网络层D.

会话层4、（单选题）计算机利用电话线路连接Internet网络时必备的设备是（）。A.

集线器B.

网卡C.

路由器D.

调制解调器5、（单选题）如果将多个局域网络互连起来，且希望局域网的广播信息能很好地隔离开，那么最简单的方法是采用（）设备连接。A

.

集线器B

.

网卡C.

路由器D.

网桥6、（多选题）网络互连的类型包括（）。A.

LAN-LANB.LAN-WANC.LAN-WAN-LAND.WAN-WAN计算机网络发展的四个阶段一级标题二级标题三级标题1.面向单机的网络互连模式(一)面向单机的网络互连模式颜色辅色计算机网络武汉铁路职业技术学院任务3

IP地址知识点一初识IP地址二进制与十进制之间的转换规律二进制与十进制IP地址与MAC地址的关系什么是IP地址IP地址是主机在Internet上的一个全世界范围内唯一32位标识符IP地址：100.1.0.1点分十进制用4个十进制数表示，中间用圆点隔开100.29.0.201100100000111010000000000000010二进制：8888+++32位思考：计算机使用二进制，为什么用十进制表示IP地址呢？二进制与十进制二进制二进制在生活中可以说基本用不到，但是它是计算机底层的编码语言，即机器语言，数值的每一位都由0或1两种状态组成，逢二进一，为二进制。十进制所谓十进制，就是数值的每一位都由0~9组成，共有10种状态，逢十进一，为十进制。在学习IP地址与子网划分之前，要求学生能够熟练的掌握二进制与十进制的互相转换。十进制是我们从小就开始学习的知识，可以说非常熟悉，之所以使用这么广泛，很有可能跟我们有十根手指有关。二进制与十进制的转换无论是二进制转为十进制，还是十进制转为二进制，只需要完成下表的内容就能得到答案，这种方法比传统的除2取模计算要简单得多。首先一个十进制数可以转换为8位二进制数，从低位到高位基数分别是2^0，2^1，2^2，2^3，2^4，2^5，2^6，2^7。2^72^62^52^42^32^22^12^01286432168421例：把十进制数100转换为二进制数，依据上表100=64+32+4，则把64，32，4这三位数置为1，其余位数置为0。计算结果如表3-3-3所示，将100转换为二进制数是01100100。二进制与十进制的转换例：把十进制数63转换为二进制数，则只需把64列后面所有的位数置为1，其余置为0，如表3-3-4所示，结果是二进制数00111111。128643216842101100100例：把二进制数11110000转换为十进制，查表128+64+32+16=240，所以二进制11110000转换成十进制数是240。

128643216842100111111IP和MAC地址的关系既然计算机的网卡已经有物理地址（MAC地址）了，那为什么还需要IP地址呢？这是很多初学者会问到的问题。如下图所示，网络中有三个网段，一个交换机对应一个网段，使用两个路由器连接这三个网段。如果计算机A给计算机F发送一个数据包，则必须在网络层给数据包添加源IP地址（10.10.10.1）和目的IP地址（20.20.20.1）。IP和MAC地址的关系

该数据包要想到达计算机F，要经过路由器1转发，那数据包如何封装才能让交换机1转发到路由器1呢?答案是需要在数据链路层添加MAC地址，源MAC地址为主机A的MAC地址，目标MAC地址为路由器1左边接口的MAC地址，路由器1收到该数据包，需要将该数据包转发到路由器2，这就要求将数据包重新封装的目标MAC地址是路由器2左边接口的MAC地址，源MAC地址是路由器1右边接口的MAC地址。数据包到达路由器2，需要重新封装，目标MAC地址为计算机F的MAC地址，源MAC地址为路由器2右边接口的MAC地址，交换机3将该数据帧转发给计算机F。

IP和MAC地址的关系IP地址IP地址则类比为居住地。学生在学校上学，那么收快递的目的地址选择学校地址，如果学生寒暑假在自己家，那么收快递的目的地址选择家里。所以IP地址就类似快递包裹中目的地址，在不同的网络中，IP地址是会发生改变的。MAC地址MAC地址是由网络设备制造商生产时烧录在网卡（NetworklnterfaceCard）的一种闪存芯片，一般情况下不会随意更改，类比为我们的身份证，一般情况下无法更改，无论是身处学校还是家中，身份证不变，所以MAC地址不变。知识点二IP地址与MAC地址的映射ARP地址解析协议RARP逆地址解析协议IP地址映射为MAC地址在以太网上传输IP报文，必须将IP数据报文装载在MAC地址的数据帧中，才能传输到目的主机。

首先，以太网的数据帧使用MAC地址作为源地址和目的地址，以MAC地址标志计算机。

其次，在以太网上运行的IP协议，每台计算机都需要分配一个唯一的IP地址，所以IP地址与MAC地址有着一一对应的关系。

那么源主机如何在已知目的IP地址的前提下，获取目的主机的MAC地址？这就是本知识点介绍的ARP协议的功能，源主机在发送IP报文之前使用ARP协议，将IP地址映射为MAC地址。ARP作用ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。交换机局域网内利用MAC进行数据转发以太网中一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。利用ARP–a命令查看主机中MAC地址信息C:\>arp-a接口:192.168.212.111---0xbInternet地址物理地址类型

192.168.212.100-00-5e-00-01-fb动态

192.168.212.200-1c-25-dc-2e-61动态

192.168.212.300-16-36-bc-8a-76动态

192.168.212.4ec-a8-6b-8a-1c-ab动态

192.168.212.8d4-3d-7e-d0-e6-63动态

192.168.212.900-21-97-c2-51-b9动态路由器各网络间利用IP地址进行寻址转发ARP原理ARP是借助ARP请求与ARP响应两种类型的包确定MAC地址的IP：172.16.1.1IP：172.16.1.2IP：172.16.1.3主机A主机B主机C希望与主机B进行通信A发送ARP广播包询问B的MAC地址C收到后丢弃此包B收到后将主机A的MAC地址收藏，并给回应告诉A，自己的MAC地址交换机广播该ARP数据包交换机C:\>arp-a接口:192.168.212.111---0xbInternet地址物理地址类型

192.168.212.100-00-5e-00-01-fb动态

192.168.212.200-1c-25-dc-2e-61动态

192.168.212.300-16-36-bc-8a-76动态

172.16.1.2ec-a8-6b-8a-1c-ab动态ARP应用方式IP：172.16.1.1IP：172.16.1.2IP：172.16.1.3主机A主机B主机C希望与主机B进行通信在数据链路层封装主机B的MACB收到后将主机A的MAC地址收藏，并给回应告诉A，自己的MAC地址交换机利用MAC地址找到转发端口交换机C:\>arp-a接口:192.168.212.111---0xbInternet地址物理地址类型

192.168.212.100-00-5e-00-01-fb动态

192.168.212.200-1c-25-dc-2e-61动态

192.168.212.300-16-36-bc-8a-76动态

172.16.1.200-00-36-00-00-01动态ARP地址查询完成后，交换机将利用这一MAC地址进行转发ARP应用实例（1）设在一个以太网上，主机A和主机B之间要通过IP通信，则双方必须知道对方的MAC地址。每台主机都设ARP高速缓存，维护一个IP地址到MAC地址的转换表，即为ARP表，表中存放最近使用过的与本机通信的同网主机的IP地址和MAC地址的映射。在主机启动时，ARP表为空。ARP应用实例（2）假设源主机A（IP地址为10.10.10.1）要和目的主机B（IP地址为10.10.10.2）通信。首先查看主机A的ARP表，看其中是否含有10.10.10.2对应的ARP表项。ARP缓存表中包含10.10.10.2对应的MAC地址，则主机A不用发送ARP包，而直接利用ARP表中的MAC地址把IP数据包进行帧封装，向目的主机B发送即可。ARP应用实例（3）如果在ARP表中找不到对应的地址项，则把该数据包放入ARP发送等待队列，然后用ARP协议创建一个ARP请求，并以广播方式发送ARP请求分组。ARP应用实例（4）主机A在收到ARP响应后，从分组中提取出目的IP地址及其对应的MAC地址，加入自己的ARP表中，并且把在发送等待队列中的所有数据包发送出去。如果一条ARP表项很久没有使用了，则定时删除。ARP不是IP协议的一部分，它不使用

IP报文传送，而是直接装载在以太网帧的数据域中传输。

RARP逆地址解析协议

RARP协议可以实现MAC地址到IP地址的转换。无盘工作站在启动时，只知道自己的网络接口的MAC地址，而不知道自己的IP地址。它首先要使用RARP协议得到自己的IP地址后，才能和其他服务器通信。如图

，最典型的应用为网络打印机连接到网络中时，需要用到RARP协议获取IP地址。在一台无盘工作站启动时，工作站首先以广播方式发出RARP请求，RARP服务器就会根据提供的RARP请求中的MAC地址为该工作站分配一个IP地址，组织一个RARP响应包发送回去。交换机主机ARARP服务器我的IP地址是什么携带自身的MAC地址进行广播请求查询MAC与IP映射关系，响应其IP知识点三IPv4地址基础知识IPv4地址结构IPv4地址的分类子网掩码的作用特殊的IP地址IPv4地址结构100.29.0.2网络号主机号0517–83808237区号电话号Internet网络1网络2网络3主机1主机2主机3互联网层次结构思考：如何确定网络号呢IPv4地址的分类A类B类C类D类E类字节1字节2字节3字节40网络号主机号10网络号主机号110网络号主机号1110多播地址1111预留第一字节范围000000000111111110000000101111111100000011011111111000001110111111100000111011110~127128~191192~223224~239240~255ABC三类为常用地址D类为多播地址保留为实验科研用192.168.1.1C类每类网络所包含主机数量IP地址类别网络地址长度子网掩码包含主机数量A类B类C类8位255.0.0.0224-2=1677721416位255.255.0.0216-2=6553424位255.255.255.028-2=25411111111000000000000000000000000255.0.0.0子网掩码的作用

通过将网络号所占二进制位置为1，主机号所占二进制位置为0，然后转换成十进制计算得来的。用来确定IP地址的网络号。子网掩码100.29.0.2网络号主机号0110010000011101000000000000001011111111111111110000000000000000255.255.0.0计算网络号方法IP地址与子网掩码与运算011001000001110100000000000000101111111111111111000000000000000001100100000111010000000000000000100.29.0.0表示方法100.29.0.0/16前缀表示法Netmask路由器A路由器B路由器C本网网络号：192.168.1.0192.168.1.2192.168.1.3本网网络号：192.168.2.0192.168.2.2192.168.2.3本网网络号：192.168.3.0192.168.3.2192.168.3.3路由器D主机A子网掩码的作用应用举例：目的地址：192.168.3.3目的地址：192.168.3.3取出目的地址使用设定的子网掩码子网掩码：255.255.255.0&网络号：192.168.3.0特殊的IP地址-网络地址网络地址包含了一个有效的网络号和一个全“0”的主机号。如：114.0.0.0/8主机位全为0，为网络号，因此不能分配给主机使用。11.17.1.211.17.1.3212.1.10.1212.1.10.2212.1.10.3路由器A路由器B路由器C特殊的IP地址-直接广播直接广播（DirectedBroadcasting）包含一个有效的网络号和一个全“1”的主机号，即将IP地址中的主机号部分全部设置为1，如192.168.1.255/24目的地址：212.1.10.255路由器转发直接广播包发送到212.1.10.0网络中的所有主机特殊的IP地址-有限广播有限广播（LimitedBroadcasting）也称受限广播地址，指32位全为“1”的IP地址，即255.255.255.255。用于本网广播，即被限制在本网络之中。目的地址：255.255.255.255路由器隔离有限广播包212.7.10.1212.7.10.2212.7.10.3路由器A路由器B路由器C11.0.0.211.0.0.311.0.0.411.0.0.5主机A主机B主机C主机D主机H主机I主机E主机F主机G特殊的IP地址-多播地址多播（LimitedBroadcasting）多播（Multicast）也称为组播，D类的IP地址就属于多播地址。路由器A发送多播数据包路由器复制多播数据包224.0.0.1224.0.0.6特殊的IP地址-环回地址环回地址在A类网络中，当网络号部分为127，主机号为任意值时的地址称为环回地址。它主要用于网络软件测试以及本地进程之间的通信。本地主机特殊的IP地址-保留地址0.0.0.0表示所有不清楚的主机和目的网络169.254.*.*使用DHCP无法自动获取地址时，系统自动分配这个网段的地址C:\>routeprintActiveRoutes:NetworkDestinationNetmaskGatewayInterfaceMetric0.0.0.00.0.0.0210.29.228.65210.29.228.6820

127.0.0.0255.0.0.0127.0.0.1127.0.0.11

169.254.0.0255.255.0.0210.29.228.68210.29.228.6820224.0.0.0240.0.0.0210.29.228.68210.29.228.6820

255.255.255.255255.255.255.255210.29.228.68210.29.228.681DefaultGateway:210.29.228.65知识点四IPv4子网划分子网划分的原因划分子网的方法等长子网划分的规则非等长子网划分的规则超网与无类域间路由子网划分的原因出于对管理、性能和安全方面的考虑，许多单位把单一网络划分为多个物理网络，并使用路由器将它们联系起来。

子网划分（Subnetting）技术能够使单个网络地址横跨几个物理网络，这些物理网络统称为子网。子网划分的原因ABC网络号网络号网络号8位24位16位16位24位8位主机号主机号主机号03方便网络管理和故障诊断02增强系统安全性01有效利用IP地址，改进系统性能子网划分原因2ABC三类网络中主机数11677721465534254子网划分的方法借位：从主机最高位开始借位变为新的子网位，剩余部分仍为主机位，使IP地址的格式变为：16位16位B类IP地址划分子网16位m位n位+=16位主机号网络号网络号子网号主机号网络号主机号16位m位+子网划分的方法

按照网络数量划分1公式:2n≥N

N代表网络数量

n代表子网位数110000001010100000000001举例：原有网络号192.168.1.0/24，划分成2个网络网络1网络22n≥2n=1000000000000000000000000192.168.1.192.168.1.0/25网络110000000192.168.1.192.168.1.128/25网络2子网划分的方法按照主机数量划分2公式:2n-2≥N

N代表主机数量

n代表主机所占位数-2是指减掉主机位全0和全1的两种情况110000001010100000000001举例：原有网络号192.168.1.0/24，其中一个网络包含100台主机2n-2≥100n=7000000000000000000000000192.168.1.192.168.1.0/2510000000192.168.1.192.168.1.128/25100台主机等长子网划分假设B类网络

172.17.0.0，将主机号分为两部分，其中，8bit用于子网号，另外8bit用于主机号，那么这个B类网络就被分为256个子网，每个子网可以容纳254台主机。下图给出了两个地址，其中一个是未划分子网中的主机IP，而另一个是子网中的IP地址,，你也许会发现一个问题，这两个地址从外观上没有任何差别，那么，应该如何区分这两个地址呢？前面介绍过，通过子网掩码，可以指出一个IP地址中的哪些位对应于网络地址，哪些位对应于主机地址。等长子网划分的规则（1）借主机号的高位作为子网号，子网号最终会纳入到网络号中。（2）每个子网能够容纳的主机数一样。（3）网络地址和广播地址不能给主机使用。（4）在本子网中，有效主机范围的最小值=网络地址+1。（5）有效主机范围的最大值=广播地址-1。（6）下一个子网的网络地址=上一个子网的广播地址+1。（7）知道主机号所在的位数x，会算能够容纳2x-2台主机。等长子网划分实例（1）举例：原有网络号192.168.1.0/24，划分成2个网络。分析：首先192.168.1.0/24属于C类IP地址，其网络号占24位，主机号占8位，由于要划分2个网络，需要1位子网号，则主机号就变成了8-1=7位，那每个子网可以容纳的主机数量位27-2，即126。子网1：网络地址为192.168.1.00000000/25子网2：网络地址为192.168.1.10000000/25其中子网1中，主机位全0为网络地址，主机位全1为广播地址。子网1：网络地址为192.168.1.00000000（192.168.1.0）广播地址为192.168.1.01111111（192.168.1.127）那么子网1能够容纳的主机IP范围为：192.168.0.1~192.168.1.126子网2：网络地址为192.168.1.10000000（192.168.1.128）广播地址为192.168.1.11111111（192.168.1.255）那么子网2能够容纳的主机IP范围为：192.168.0.129~192.168.1.254通过以上的办法就可以将原有网络号192.168.1.0/24，划分成2个网络。等长子网划分实例（2）举例：原有网络号192.168.1.0/24，由于公司有4个部门，分别是研发，采购，测试，市场部门，每个部门50台电脑，需要给每个部门分配一个子网。分析：首先192.168.1.0/24属于C类IP地址，其网络号占24位，主机号占8位，由于要划分4个子网，供4个部门使用，需要2位子网号，分别是00子网，01子网，10子网和11子网。则主机号就变成了8-2=6位，那每个子网可以容纳的主机数量位26-2，即62。子网1：网络地址为192.168.1.00000000/26子网2：网络地址为192.168.1.01000000/26子网3：网络地址为192.168.1.10000000/26子网4：网络地址为192.168.1.11000000/26非等长子网划分VLSM路由器B路由器AInternet3楼：54个IP2楼：101个IP2个IP可变长子网掩码（VLSM）：各子网主机规模不一致的情况，允许在同一网络范围内使用不同长度子网掩码。192.168.1.0/24例192.168.1.000000001.按照2楼主机数划分2n-2≥101n=7192.168.1.0/25192.168.1.128/25100000002楼使用其他网络使用2.按照3楼主机数划分2n-2≥54n=6192.168.1.1000000011000000192.168.1.128/26192.168.1.192/263楼使用其他网络使用3.为路由器之间网络划分2n-2≥2n=2192.168.1.11000000192.168.1.192/30路由器之间使用非等长子网划分实例（1）举例：某网络分配到C类IP地址192.168.1.0/24，要划分4个子网，子网A有125台主机，子网B有47台主机，子网C有6台主机，子网D有2台主机，请设计满足要求的IP地址分配方案。分析：首先192.168.1.0/24属于C类IP地址，其网络号占24位，主机号占8位，由于要划分4个子网，需要2位子网号。则主机号就变成了8-2=6位，那每个子网可以容纳的主机数量位26-2，即62。也就是每个子网最多只能分配62个IP地址，而题目中子网A需要有125台主机，所以等长子网掩码的划分已经无法满足题目要求。这里为了能更加灵活的使用IP地址，引入了非等长子网掩码设计方案。非等长子网划分实例（2）首先子网A需要125个IP地址，说明划分子网A需要7位主机位，所以子网位占1位。即把192.168.1.0/24划分为两个子网。子网1：网络地址为192.168.1.00000000/25子网2：网络地址为192.168.1.10000000/25其中子网1可以容纳的主机IP地址范围为：192.168.1.1~192.168.1.127，可以分配给子网A。而子网2作为其他网络的IP地址的总和。由于子网B需要47个IP地址，即需要6位主机位，即把子网2再划分为两个子网。子网3：192.168.1.10000000/26子网4：192.168.1.11000000/26其中子网3可以容纳的主机IP地址范围为：192.168.1.129~192.168.1.190，可以分配给子网B。而子网4作为其他网络的IP地址的总和。由于子网C只需要6个IP地址，即需要3位主机位，把子网4再分为以下子网。子网5：192.168.1.11000000/29子网6：192.168.1.11001000/29其中子网5可以容纳的主机IP地址范围为：192.168.1.193~192.168.1.198,可以分配给子网C。而子网6也可以分配6个IP地址，可以分配给子网D。非等长子网划分实例（3）如表所示，根据非等长子网掩码方法制作IP地址分配方案。超网与无类域间路由目前，在Internet上便用的IP地址是在1978年确立的协议，它由4段8位二进制数字组成。由于Internet

协议当时的版本号为4，因而称为“IPv4"。尽管这个协议在理论上有大约43亿个IP地址，但并不是所有的地址都得到充分的利用，部分原因在于Internet信息中心InterNIC把IP地址分配给许多机构，而A类和B类地址所包含的主机数太多，比如，一个B类网络135.41.0.0，在该网络中所包含的主机数可以达到65534个，这么多地址显然并没有被充分利用，另外，在一个C类网络中只能容纳254台主机，而对于拥有上千台主机的单位来说，获得一个C类网络地址显然是不够的。此外，由于Internet的迅猛扩展，主机数量急剧增加，它正以非常快的速度耗尽目前尚未使用的IP地址，B类网络很快就要被用完。为了解决当前IP地址面临严重的资源不足的问题，InterNIC设计了一种新的网络分配方法。与分配一个B类网络不同，InterNIC给一个单位分配一个C类网络的范围，该范围能容纳足够的网络和主机，这种划分方法实质上是将若干个C类网络合并成一个网络，这个合并后的网络称为超网。超网与无类域间路由假设一个单位拥有2000台主机，那么InterNIC并不是给它分配一个B类的网络，而是分配8个C类的网络。每个C类网络可以容纳254台主机，总共2032台主机。虽然这种方法有助于节约B类网络，但它也导致了新的问题。采用通常的路由选择技术，在Internet上的每个路由器的路由表中必须有8个C类网络表项才能把IP包路由到该单位。为防止路由器被过多路由淹没，无类域间路由(Cassless

Inter

Domain

Routing,CIDR)的技术把多个网络表项缩成一个表项。无类别域间路由将若干个较小的网络合并成个较大的网络，以可变长子网掩码的方式重新分配网络号，其目的是为了将多个IP网络地址结合起来使用。因此，使用了CIDR后，在路由表中只用一个路由表项就可以表示分配给该单位的所有C类网络。在概念上CIDR创建的路由表项可以表示为：[起始网络，数量]，其中，起始网络表示所分配的第一个C类网络的地址，数量是分配的C类网络的总个数。无类域间路由由于使用了VLSM无形中增加了路由条目，降低了通信效率，因此利用CIDR可以将若干个较小的网络合并成一个较大的网络无类域间路由（CIDR）：路由器A路由器C路由器BInternet200.1.0.0/24200.1.1.0/24200.1.2.0/24200.1.3.0/24200.1.4.0/24200.1.5.0/24边界路由器1100100000000001000000000000000011001000

0000000100000001000000001100100000000001000000100000000011001000000000010000001100000000110010000000000100000100000000001100100000000001000001010000000011001000000000010000000000000000网络1：网络2：网络3：网络4：网络5：网络6：汇聚后的超网地址200.1.0.0/21CIDR实例（1）该企业网络有1500个主机，由于难以申请

B类地址，因此为该企业申请了8个连续的C类地址：192.56.

0.

0/24~192.

56.

7.0/24，解决了地址资源短缺的问题。但是，这样的地址分配方案就使这个企业的网络变成了8个相对独立的C类网络，如果这8个C类网络名自管理，会显著增加网络管理的开销。例如，各个子网之间通信需要通过路由器，在企业网与外部网络之间的边界路由器上则需要为这8个C类网络生成8条路由信息，从而增加了路由器的设备投资及管理开销。CIDR实例（2）采用CIDR，可以将这8个连续的C类网络汇聚成一个网络，见右表，所有8个C类网络的前21位都是相同的，第三个字节的最后3位从000变到111，因此该网络的网络号可表示为192.56.0.0,对应的子网拖码可定为255.255.248.0，即地址的前21位标识网络，剩余的11位标识主机。而在企业网与外部网的边界路由器上只要生成一条关于192.56.0.0/21的路由信息即可。CIDR实例（3）从上面的例子可以看出，CIDR既可在一定程度上解决B类地址严重缺乏的问题，又能有效防止网络管理开销的膨胀。但在具体运行CIDR时必须遵守下列两个规则：(1)网络号的范围必须是2N，如2、4、8、16等。(2)网络地址最好是连续的。若能满足上述规则，就可以使用速算的方法来快速确定合并后超网的子网掩码。若一个单位需要2000多台计算机，若用二进制数表示2000时，需要使用至11个比特位(211=2048)。因此，对于一个32bit的IP地址来说，其中，11位要用于主机号，剩余的21位就要作为网络号，从而得出子网掩码为255.255.248.0。需要注意的是，使用可变长子网划分、超网和CIDR配置网络时，要求相关的路由器和路由协议必须能够支持。

用于IP路由的路由信息协议RIP版本2（RIP2）和边界网关协议版本4（BGPv4）都可以支持可变长子网划分和CIDR，而RIP版本（RIPV1）则不支持。知识点五IPv4与IPv6IPv4的局限性与缺点IPv6及其技术新特征地址资源已经耗尽1路由表越来越大2缺乏QoS保证3地址上分配不便4

IPv4的局限性与缺点

IPv4

提供的IP地址位数是32位，即40亿个左右的地址。随着连接到

Internet上的主机数目的迅速增加，2019年11月26日，全球所有的IPv4地址已经分配完毕。由于IPv4采用与网络拓扑结构无关的形式来分配地址，所以随着连入网络数目的增长，路由器数目飞速增加，相应地，决定数据传输路由的路由表也就在不断增大。IPv4遵循Best

Effort原则，这一方面是一个优点，

因为它使IPv4简单高效；但另一方面它对Internet上涌现出的新业务类型缺乏有效的支持，如实时业务和多媒体业务，这些应用要求提供一定的服务质量保证(QoS)，如带宽、延迟和抖动等。IPv4采用手工配置的方法来给用户分配地址，这不仅增加了管理和规划的夏杂程度，还不利于为那些需要移动性的用户提供更好的服务。服务质量方面1安全方面2

IPv6及其技术新特征

IPv6数据包的格式包含一个8位的业务流类别（Class）和一个新的20位的流标签（FlowLabel）。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记，中间节点在接收到一个数据包后，通过验证它的流标签，就可以判断它属于哪个流，然后就可以知道数据包的QoS需求，并进行快速的转发。虽然两种IP标准目前都支持IPsec（IP安全协议），但是IPv6是将安全作为自身标准的有机组成部分，安全的部署是在更加协调统一的层次上，而不像IPv4那样通过叠加的解决方案来实现安全。通过IPv6中的IPsec可以对IP层上的通信提供加密/授权，可以实现远程企业内部网（如企业VPN网络）的无缝接入，并且可以实现永远连接。移动IPv6方面3组播技术4

IPv6及其技术新特征移动性无疑是互联网上最精彩的服务之一。移动IPv6协议为用户提供可移动的IP数据服务，让用户可以在世界各地都使用同样的IPv6地址，非常适合未来的无线上网。组播是一种允许一个或多个发送者发送单一的数据包给多个接收者的网络技术，它适用于一点到多点或多点到多点的数据传输业务。IPv6为组播预留了一定的地址空间，其地址高8位为"11111111"，后跟120位组播组标识。发送方只需要发送数据给该组播地址，就可以实现对多个不同地点用户数据的发送，而不需要了解接收方的任何信息。部分习题答案1、（单选题）IP地址由一组()比特的二进制数字组成。A.8B.16C.32D.642、（单选题）某部门申请到一个C类IP地址，若要划分为14个子网，其掩码应为（）。A.255.255.255.255B.255.255.255.128C.255.255.255.240D.255.255.255.1923、（单选题）一个C类网络203.87.90.0/24中的主机数目为（）。A.254B.255C.256D.1284、（单选题）如果某个网段的子网掩码是255.255.192.0，那么下列（）主机必须通过路由器才能与主机129.23.144.16通信？A.129.23.191.21B.129.23.127.222C.129.23.130.33D.129.23.148.127部分习题答案5、（单选题）ARP协议的主要功能是（）。A.将IP地址解析为物理地址B.将物理地址解析为IP地址C.将主机名解析为IP地址D.将IP地址解析为主机名6、（单选题）IP地址255.255.255.255称为（）。A.直接广播地址

B.有限广播地址C.回送地址D.间接广播地址7、（多选题）IPv6技术新特征包括（）。A.服务质量B.安全C.移动IPv6D.组播技术计算机网络发展的四个阶段一级标题二级标题三级标题1.面向单机的网络互连模式(一)面向单机的网络互连模式颜色辅色计算机网络任务4虚拟局域网知识点一虚拟局域网的概念虚拟局域网的特点虚拟局域网的起源随着局域网内的主机数量日益增多，由大量的广播报文带来的带宽浪费、安全等问题变得越来越突出。虚拟局域网的起源如左图，方法之一是将网络改造成用路由器连接多个子网，但这样会增加网络设备的投入。如右图，另一种成本较低又行之有效的方法就是采用虚拟局域网。虚拟局域网的基础是在交换技术上发展起来的。交换式以太网核心就是交换机（Switch），网络中的每个站直连交换机，由交换机负责转发数据帧。此方式下，发送端与接收端并不共享通信介质，因此很多情况下采用全双工通信方式。当一台主机希望传送一个以太网帧时，它向交换机送出一个标准帧，交换机收到这个帧后，会查看帧的目的地址，然后将这个帧直接发送到目的地。在这种一对一连接全双工通信的方式下不会发生冲突，因此一般不需要CSMA/CD的机制就可以实现更高效的通信。虚拟局域网的起源双绞线双绞线100BASE-TX100BASE-TX1000BASE-LX光纤交换机交换机虚拟局域网实现方式A1A2A3B3B2B1C2C1C3VLAN1VLAN2VLAN3分别在不同楼层中划分了VLAN1、VLAN2、VLAN3三个虚拟局域网。这样A1、A2、A3就在一个工作组中，B1、B2、B3也在一个工作组中交换机交换机交换机交换机（1）控制不必要的广播报文的扩散（2）增加了安全性（3）简化了网络管理VLAN用途及优势：虚拟局域网的特点虚拟局域网（VLAN，VirtualLocalAreaNetwork）是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。数据链路层的单播、广播、单播帧只能在同一个VLAN内转发和扩散，而不会直接进进入到其它的VLAN之中，VLAN内的各个用户就像是在同一个真实的局域网内一样可以互相访问。VLAN可以在一个交换机或者跨交换机实现。同时，若没有路由的话，不同的VLAN之间不可以互相通信。知识点二基于端口划分VLAN基于端口划分VLAN方法基于端口划分VLAN简介基于端口划分VLAN简介划分VLAN的方法有很多种，常见的包括：基于端口的VLAN、基于MAC地址的VLAN、基于网络层的VLAN、基于IP组播的VLAN等。如图所示，一个24口的交换机，如果采用基于端口划分VLAN的方式，其中3，5，7和9号端口被划分为VLAN10，而19，20，21和22号端口被划分到VLAN20，那么连接在两个VLAN中的终端无法实现二层通信。基于端口划分VLAN简介数据链路层的传输单位为帧，在发送端数据链路层将网络层的数据按照一定格式打包为帧并发送给物理层，在接收端数据链路层将物理层的数据按照一定格式解包为帧并发送给网络层。目前，在数据链路层使用比较多的是以太网（EthernetⅡ）协议。以太网帧格式如下：以太网交换机端口的分类：（1）access端口：一般用于设置交换机与计算机连接的端口，access端口只能属于1个VLAN；（2）trunk端口：一般用于设置交换机与交换机之间连接的端口，trunk端口可以属于多个VLAN。交换机的端口分类目的Mac地址源Mac地址类型数据校验码6字节6字节2字节46-1500字节4字节基于端口划分VLAN方法（1）打开ENSP，新建图3-4-5的拓扑，选择4台PC终端，1台S5700交换机，然后进行如图所示的连线，主机1连接交换机的GE0/0/1端口，主机2连接交换机的GE0/0/2端口，主机3连接交换机的GE0/0/3端口，主机4连接交换机的GE0/0/4端口。基于端口划分VLAN方法（2）鼠标右键设置PC1的IP地址为10.10.10.1，子网掩码为255.255.255.0；PC2的IP地址为10.10.10.2，子网掩码为255.255.255.0;PC3的IP地址为10.10.10.3，子网掩码为255.255.255.0;PC4的IP地址为10.10.10.4，子网掩码为255.255.255.0;设置成功后，启动这4台PC终端。基于端口划分VLAN方法（3）启动S5700交换机，使用如图3-5-7所示指令开启4个端口，在PC1的命令行分别pingPC2、PC3、PC4，观察其连通性，在此过程中对PC1进行抓包，并保存数据包，作为后续分析数据的依据。基于端口划分VLAN方法（4）分别在4个千兆口模式下，使用portlink-typeaccess将4个端口设置为access模式。基于端口划分VLAN方法（5）创建VLAN，将端口添加到VLAN。在系统模式下，使用vlan2命令创建逻辑小组2，并在vlan2模式下，将千兆口g0/0/1和g0/0/3加入逻辑小组2中。（6）在系统模式下，使用vlan3命令指令创逻辑小组3，并在vlan3模式下，将千兆口g0/0/2和g0/0/4加入逻辑小组3中。基于端口划分VLAN方法（7）设置好以上指令后，VLAN标签情况如图。基于端口划分VLAN方法（8）使用displayinterfaceGigabitEthernet命令，查看交换机千兆以太网口的配置信息。基于端口划分VLAN方法（9）使用displayvlan命令查看交换机VLAN配置信息。知识点三基于MAC地址划分VLAN基于MAC地址划分VLAN方法基于MAC地址划分VLAN简介基于MAC地址划分VLAN简介基于MAC地址划分VLAN，根据主机网卡的MAC地址划分VLAN。此划分方式需要网络管理员提前配置好网络中的主机MAC地址和VLANID的映射关系。如果交换机收到不带标签的数据帧，则会查找之前配置的MAC地址和VLAN映射表，再根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法划分VLAN时，即使主机移动位置，也不需要重新配置VLAN。基于MAC地址划分VLAN方法（1）打开ENSP，如图，新建拓扑，选择4台PC终端，1台S3700交换机，然后进行如图所示的连线，主机