项目1-构建企业交换网络

项目1构建企业交换网络《云网络技术项目教程》目录/Contents11-11-2项目1构建企业交换网络任务1-2构建单个办公室网络任务1-3构建楼层办公网络1-3任务1-1构建双机互联网络项目1构建企业交换网络任务1-1构建双机互联网络1.1.1任务描述1.1.2必备知识1.1.3安装使用eNSP模拟器1.1.4配置IP地址1.1.4配置IP地址1.1.5测试网络连通性学习目标【知识目标】（1）了解IP地址的表示和分类方法。（2）掌握网络地址和IP地址的关系。（3）掌握子网掩码的作用。学习目标【技能目标】（1）能够安装使用eNSP华为网络模拟器。（2）能够配置计算机的IP地址、子网掩码。（3）能够使用网络基础命令测试网络连通性。【网络拓扑】

任务1-1的网络拓扑如图所示，两台计算机通过一条双绞线连接在一起，组建最简单的双机互联网络。任务1-1网络拓扑结构1.1.2必备知识1.IP地址（1）IP地址的作用IP地址用来标识计算网络机中的每个主机，两台主机通过IP地址实现互相访问和数据通信，IP地址类似于现实生活中每个人的身份证。（2）IP地址表示方法1.IP地址有2个版本，分别是IPv4版本和IPv6版本，目前使用的大多数是IPv4版本。2.IP地址在计算机内部是以32位二进制表示，但是32位二进制书写起来很麻烦，不利于网络管理员使用和沟通，所以将每8位二进制转换成1个十进制表示。（3）1.二进制与十进制的转换方法二进制数中只有两个字符0和1，8位二进制的最大值是11111111，转换成十进制是255，所以用十进制表示IP地址时，每个数不可能超过255。2.十进制转成二进制转换方法：十进制数除以2取余数，反写余数，不够8位在左侧补0。②二进制转成十进制转换方法：从右向左数，看1所在的位，最低位是第0位，如果在第7位，就是2^7=128,依次累加，0忽略不计算。（4）IP地址的分类为了计算和管理方便，将IP地址分为A,B,C,D,E5类，分类方法是将IP地址写成32位二进制数，看前8位的值。A、B、C三类IP地址由InternetNIC（国际互联网络信息中心）在全球范围内统一分配，D类地址是组播地址，用于某些协议向选定的多个节点发送信息，E类地址保留给将来使用，经常使用的地址是前三类。IP地址的分类方法分类看前8位十进制第一个数范围A类0开头0-127B类10开头128-191C类110开头192-223D类1110开头224-239E类1111开头240-2551.1.2必备知识2.网络地址网络地址是一段连续的IP地址集合，使用连续IP地址集合的第一个地址加上子网掩码表示网络地址。在规划网络时，通常将一个部门或者单位的主机IP地址规划到同一个网络地址中。子网掩码是实现网络地址的核心，主要功能有以下4种。（1）确定网络位和主机位配置主机和设备接口的IP地址时，通常还要配置子网掩码确定了主机位之后，如果一个IP地址中主机位对应的数值全为0，那么这个地址就是网络地址，如就是一个网络地址，因为这个地址中，网络位24位对应的是192.168.1，主机位8位对应的数值是0，转成二进制就是8个0。其次主机位还确定了这个网络中的可用IP地址个数，一个C类网络的主机位是8位，那么一共包含的IP地址数是2^8-2等于254个，减去2的原因是因为主机位全为0表示网络地址，主机位全为1表示广播地址，这两个地址不能分配给主机使用。A、B、C三类IP地址的网络位、主机位、网络个数、每个网络中包含的IP地址个数如表1-3所示，从表中可以看出，A类IP网络个数少，每个网络地址个数多，适合用于大型网络，C类则相反。地址分类默认子网掩码网络位主机位网络位固定位不变网络个数一个网络IP数A类8位24位0开头不变2^72^24-2B类16位16位10开头不变2^142^16-2C类24位8位110开头不变2^212^8-2网络位和主机位1.1.2必备知识2.网络地址（2）计算IP地址所在网络地址IP地址和子网掩码进行与运算的结果就是该IP地址所在的网络地址，与运算是二进制运算，规则非常简单，0与0与得0,0与1与得0,1与1与得1。（3）计算一个网络地址包含的IP地址网络地址中子网掩码确定了网络位和主机位，根据网络位和主机位即可写出该网络地址包含的所有IP地址。（4）子网划分在实际地址分配中，将一个网络地址分配给一个单位，如果这个单位主机的主机数量较少，为了避免浪费资源，可采用划分子网的方式解决，即将一个网络划分成几个小的子网，然后将每个子网的IP分配给每个单位。子网划分通过改变子网掩码，增加网络位数，减少主机位数来实现。①根据划分的子网数确定新的子网掩码。c类的网络位是24位，主机位是8位，那么如果划分子网，网络位需要从主机位借n位，满足2^n>=x（x为想要划分的子网数量）②写出每个网络地址和IP地址范围。借位后，对应二进制有两种变化，分别是0和1，第一个网络地址使用0，第二个网络地址使用1。划分成多个子网的计算方法与此类似，比如划分成4个子网，网络位需要向主机位借2位，那么新的子网掩码是26位，即92。比如计算4个子网地址时，采用00、01、10、11四种变化能够快速得到4个子网的网络地址和IP地址范围。1.1.2必备知识2.网络地址（2）计算IP地址所在网络地址IP地址和子网掩码进行与运算的结果就是该IP地址所在的网络地址，与运算是二进制运算，规则非常简单，0与0与得0,0与1与得0,1与1与得1。（3）计算一个网络地址包含的IP地址网络地址中子网掩码确定了网络位和主机位，根据网络位和主机位即可写出该网络地址包含的所有IP地址。（4）子网划分在实际地址分配中，将一个网络地址分配给一个单位，如果这个单位主机的主机数量较少，为了避免浪费资源，可采用划分子网的方式解决，即将一个网络划分成几个小的子网，然后将每个子网的IP分配给每个单位。子网划分通过改变子网掩码，增加网络位数，减少主机位数来实现。①根据划分的子网数确定新的子网掩码。c类的网络位是24位，主机位是8位，那么如果划分子网，网络位需要从主机位借n位，满足2^n>=x（x为想要划分的子网数量）②写出每个网络地址和IP地址范围。借位后，对应二进制有两种变化，分别是0和1，第一个网络地址使用0，第二个网络地址使用1。划分成多个子网的计算方法与此类似，比如划分成4个子网，网络位需要向主机位借2位，那么新的子网掩码是26位，即92。比如计算4个子网地址时，采用00、01、10、11四种变化能够快速得到4个子网的网络地址和IP地址范围。1.1.2必备知识3.特殊IP地址（（1）私有IP地址和公有IP地址为了节省有限的IP地址资源，定义了私有IP地址和公有IP地址，私有IP地址的同一个IP地址可以配置在不同局域网的主机上，私有地址外的大多数地址都是公有IP地址，公有IP地址要求全球唯一，通常应用在internet上。在实际网络中，由于多个局域网中都配置了同一个私有IP地址，这样就需要在局域网的出口，通过NAT地址转换技术将私有IP地址转换成公有IP地址，再进行数据转发。私有IP地址如表1-8所示。分类地址范围A类--55B类--55C类--55三类私有IP地址范围1.1.2必备知识3.特殊IP地址（2）广播地址广播地址又分为某个网络的广播地址和全网广播地址，如55就是这个网络的广播地址，发往这个地址的数据会被这个网络中的所有主机接收，全网广播地址是55，会在局域网中任意网络进行广播，常用在DHCP请求IP的目的IP。这两种广播地址都会在三层路由设备上终止广播。（3）回环地址回环地址的网络部分是127，主机部分任意，用于本地测试。（4）不是一个真正意义上的IP地址，它表示的是这样一个集合，即所有不清楚的主机和目的网络。（如果你在网络设置中设置了缺省网关，系统会自动产生一个目的地址为的缺省路由。）（5）169.254.x.x如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，主机就会自动配置一个168.254开头的地址。1.1.2必备知识4.常用的传输介质（1）双绞线双绞线分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)，STP有3类、5类和超5类几种，UTP有3类、4类、5类和超5类、6类等几种，常用的5类线可以作为100Mbit/s数据传输介质。6类线可以作为1000Mbit/s的传输介质。双绞线每段长不多于100米，接4个中继器后最长可达到500米。UTP（非屏蔽双绞线）由一定长度的双绞线和RJ45水晶头组成。双绞线由8根不同颜色的线分成4对线绞合在一起，成对扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响。(2）光纤光纤的主要特点是，传输频带宽，通信容量大，传输距离远，抗干扰能力强，抗化学腐蚀能力强。光缆主要用于长距离传输信号，局域网主干部分，传输宽带信号，包括多模光纤和单模光纤。多模光纤(MultiModeFiber)的中心玻璃芯较粗(50或62.5μm)，可传多种模式的光。但其模间色散较大，这就限制了传输数字信号的频率，而且随距离的增加会更加严重，因此，多模光纤传输的距离就比较近，一般只有几公里。单模光纤(SingleModeFiber)的中心玻璃芯很细(芯径一般为9或10μm)，只能传一种模式的光。因此，其模间色散很小，适用于远程通讯，1.1.2必备知识5.以太网卡（1）以太网卡的功能网卡(NIC)，又被称为网络适配器或局域网接收器，连接在计算机主板插槽上，计算机通过网卡与其他的局域网设备进行连接和数据转发，如图1-3所示，黑色线是双绞线，一端连接到网卡的RJ-45接口，另一段连接其他网络设备。（2）以太网卡的分类①按结构形态分包括集成网卡（LOM）、PCIe网卡、Mezz卡。②按带宽划分包括100Mbit/s、1000Mbit/s、2.5Gbit/s、5Gbit/s、10Gbit/s、25Gbit/s、40Gbit/s、100Gbit/s。③按网络接口划分包括电口（RJ45）和光纤口（SC、LC）等。④按应用划分包括服务器网卡、桌面网卡、工业网卡等。图1-3任务1-1网络拓扑结构1.1.2必备知识6.网路基础命令（1）IPConfigIPConfig命令经常配置参数/all使用，用于显示当前的IP地址、子网掩码、网关、DNS等配置信息。如果本地计算机和所在的局域网使用了动态主机配置协议，通过IPConfig可以查看计算机是否成功租用到一个IP地址。查看计算机IP地址、子网掩码、网关、DNS配置是进行测试和故障分析的必要条件，在Windows下，运行CMD命令进入命令窗口，使用IPConfig/all命令显示本机的IP地址、子网掩码等配置信息，如图1-4所示。图1-4任务1-1本机IP地址1.1.2必备知识6.网路基础命令（（2）ping命令ping是计算机网络中最重要的一个测试命令，用来测试本机与目标主机能否正常通信，运行ping命令时缺省发送4个ICMP（网间控制报文协议）“回送请求”，每个32字节数据，若网络通信正常会得到4个回送应答。当使用ping命令测试目标主机时，返回不同的信息代表不同的含义。如图1-5所示。图1-5任务1-1测试本机与目标主机的连通性1.1.2必备知识6.网路基础命令当显示请求超时或者目的地不可达时，表示本机与目标主机不能正常通信，如图1-6所示。图1-6任务1-1与目标主机网络不通返回请求超时

在网络维护过程中，经常使用参数-t进行测试，作用是一直向目标主机发送请求数据。可以手工使用“Ctrl+c”快捷键停止发送。3.使用eNSP模拟器（1）认识eNSP操作界面eNSP主要由4部分组成，分别为设备区、设备型号区、工具栏、工作区。其中设备区就是华为的各种网络设备，包括交换机、路由器、无线、安全、主机、服务器等，用户在选择了某个设备后，在设备型号区就会显示这个设备的所有型号，可以通过鼠标拖拽的方式将某个型号设备拖到工作区中，进而搭建各种网络拓扑，学习各种设备的工作原理和配置，在工具栏区，提供了新建网络拓扑、保存网络拓扑、设置标识、启动网络设备、显示接口连线等快捷按钮，操作起来非常方便。图1-16任务1-1eNSP启动页面3.使用eNSP模拟器（2）搭建双机互联的网络拓扑单击工具栏上第一项“新建拓扑”图标，工作区即显示空白颜色，然后点击设备区第2排的第一个按钮，选择“主机“图标，在左侧设备型号区域即显示了主机的各种类型，如图1-17所示。图1-17任务1-1选择主机设备3.使用eNSP模拟器在左侧主机设备型号中，选择第一项普通的计算机，鼠标拖拽到工作区中，同样方法再拖拽一个PC，两台计算机就出现在工作区了。然后在设备区中选择最后一个“连线“”图标，选择设备型号区的“Copper”百兆和千兆线缆，单击“Copper”图标后，鼠标单击PC1，弹出主机的Ethernet0/0/1接口，拖动鼠标到PC2上，单击鼠标，这时PC2上弹出Ethernet0/0/1接口，鼠标单击这个接口，即连接了PC1和PC2两台计算机，成功模拟双绞线连接到2台计算机的网卡。如图1-18所示。图1-18任务1-1拖拽连接两台计算机3.使用eNSP模拟器连接完成后，发现主机之间的连线是红色，这是由于两台计算机还没有启动，可以在工具栏上单击“绿色右箭头”或者使用鼠标右键单击每一个设备，选择“启动”，也可以鼠标全选两台设备，然后单击“启动”，都可以启动两台设备，启动完成后，两台计算机的连线就是绿色了，如图1-19所示，就可以继续做后续的任务了。图1-19任务1-1启动两台计算机1.1.4配置IP地址1.规划PC1和PC2的网络地址

当两台计算机直连或者通过交换机连接时，它们之间要实现相互访问，需要配置在同一个网络中，也就是说，两台计算机的网络地址要一致。

在局域网中，为终端设备配置私有IP地址。私有IP地址有A、B、C三类，由于只有2台设备，所以选择C类网络完全可以，因为每个C类网络可以配置254个主机地址。这里将两台计算机配置在同一个私有网络地址/24中。1.1.4配置IP地址2.配置IP地址（1）配置PC1的IP地址鼠标双击PC1，弹出PC1的配置选项，在基础配置选项卡“IPv4配置“”中，选择“静态”选项，然后在“IP地址栏”中输入，“子网掩码栏”输入，单击右小角的“应用”按钮，如图1-20所示。图1-20任务1-1配置PC1的IP地址1.1.4配置IP地址2.配置IP地址（2）配置PC2的IP地址按照PC1的地址配置方法，配置PC2的IP地址为，配置子网掩码为，如图1-21所示。图1-21任务1-1配置PC2的IP地址1.1.4配置IP地址3.测试网络连通性（1）查看IP地址测试网络连通性首先要知道本机IP地址和目标IP地址，然后使用ping对方主机IP地址的方式进行网络的连通性测试。所以首先查看PC1的IP地址，双击PC1，在弹出的对话框中，选择“命令行”选项卡，在命令窗口中，输入IPConfig命令，即可查看本机的IP地址为，子网掩码是，如图1-22所示。图1-22任务1-1查看PC1的IP地址1.1.4配置IP地址3.测试网络连通性（2）配置PC2的IP地址按照PC1的地址配置方法，配置PC2的IP地址为，配置子网掩码为，如图1-21所示。图1-23任务1-1PC2的IP地址1.1.4配置IP地址3.测试网络连通性（3）测试PC1与PC2之间的网络连通性在PC1上测试本机与目标IP地址的连通性，在PC1的命令行中输入ping，回车后，返回结果如图1-24所示。图1-24任务1-1测试与PC2的网络连通性PC1使用ping命令向PC2发送了测试请求后，发现从PC2的地址返回了5条数据响应信息，包含字节大小，序列号、ttl和time时间等信息，说明PC1和PC2已经能够正常通信了。1.1.4配置IP地址3.测试网络连通性（4）测试PC2是否可以访问PC1在命令行中输入ping,返回结果如图1-25所示。图1-25任务1-1查看PC2与PC1的网络是连通性从结果中发现，PC1能够正常给PC2返回数据，说明PC2已经能够访问PC1了，从PC1能够访问PC2和PC2同样可以访问PC1得出结论，网络的互联互通一定是双向的，如果网络两端只是单个方向可达，如PC1的数据能发送到PC2，但是PC2的数据无法发送到PC1，那么网络是不通的。1.1.4配置IP地址3.测试网络连通性（5）修改处于不同网络地址的目标IP，测试连通性将PC1的IP地址修改为，如图1-26所示。然后在命令行中，再次测试PC1是否能够正常访问PC2，结果如图1-27所示。图1-26任务1-1修改PC1的IP地址1.1.4配置IP地址3.测试网络连通性然后在命令行中，再次测试PC1是否能够正常访问PC2，结果如图1-27所示。图1-26任务1-1修改PC1的IP地址图1-27任务1-1测试PC1与PC2的网络连通性1.1.4配置IP地址3.测试网络连通性发现结果为Destinationhostunreachable，即目的地不可达，说明PC1已经无法与PC2正常通信了。为什么会出现这种情况呢，因为修改PC1的IP地址后，它的IP地址是，子网掩码是，它所在的网络地址是/24，PC2的网络地址仍然是/24，它们已经不在同一个网络了，这时就不能够正常通信了。不是同一网络不能正常访问的原理我们将在任务2中详细介绍。（6）验证子网划分后的网络互访在任务1-1知识学习中，将/24划分2个子网分配给2个单位，新的子网掩码是28，首先将第一个子网中的地址，子网掩码28配置给PC1，将第二个子网中的地址30，子网掩码为28配置为PC2，再进行连通性测试，如图1-28所示，发现两台计算机已经无法ping通了，说明2个IP地址已经属于不同的网络。图1-28任务1-1测试2个不同子网的网络连通性任务1-2构建单个办公室网络1.2.1任务描述1.2.2必备知识1.2.3熟悉交换机基础配置命令1.2.4查看交换机MAC地址转发表1.2.5抓包验证主机ARP地址解析过程学习目标【知识目标】（1）了解数据封装的过程。（2）掌握交换机的工作流程。（3）掌握ARP地址解析协议的功能。学习目标【技能目标】（1）能够登录网管交换机。（2）能够对网管交换机进行基础配置。（3）能够抓包分析ARP地址请求过程。【网络拓扑】

任务1-2的网络拓扑如图1-29所示，PC1、PC2、PC3的网卡通过双绞线连接到了101房间的交换机上，PC1连接到了千兆的GE0/0/1端口、PC2连接到了GE0/0/2接口、PC3连接到了GE0/0/图1-29任务1-2网络拓扑结构1.1.2必备知识1.交换机（1）交换机的外形如图1-30所示，交换机一般为长方形结构，拥有电源接口、连接终端设备的接口和配置接口。图1-30任务1-2交换机1.1.2必备知识1.交换机（2）交换机的功能交换机是计算机网络中非常重要的一种设备，作为数据链路层设备，主要功能用于将计算机和其他终端设备接入到网络中，交换机能够自动学习接入的终端设备MAC地址。在交换机上形成MAC地址表，MAC地址表中显示交换机的哪个端口连接着哪个设备的MAC地址，进而根据MAC地址表进行数据转发。（3）具体工作流程①当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。②再去读取包头中的目的MAC地址，并在地址表中查找相应的端口，如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上。③如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。交换机不断循环这个过程，直到学习到全网的MAC地址信息，二层交换机就是这样建立和维护它自己的地址表。1.1.2必备知识1.交换机（4）交换机的性能指标①由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；②学习端口连接的机器的MAC地址，写入地址表，一般有两种表示方式，一种为BEFFERRAM，另一种为MAC表项数值，地址表大小影响交换机的接入容量；③还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。（5）交换机的分类①根据网络覆盖范围划分，有局域网交换机和广域网交换机。②根据传输介质和传输速度划分，有以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。③根据交换机端口结构划分，有固定端口交换机和模块化交换机。④根据是否支持网管功能划分，有网管型交换机和非网管理型交换机。1.1.2必备知识2.MAC地址 MAC地址也叫物理地址、硬件地址，由网络设备制造商生产时烧录在网卡上，IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。 MAC地址的长度为48位，通常表示为12个16进制数，其中前3个字节代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配，后面的3个字节代表该制造商所制造的某个网卡的系列号。MAC地址在世界是唯一的。3.ARP地址解析协议（1）ARP的概念ARP（AddressResolutionProtocol，地址解析协议）是用来将IP地址解析为MAC地址的协议。主机或三层网络设备上会维护一张ARP表，用于存储IP地址和MAC地址的映射关系，一般ARP表项包括动态ARP表项和静态ARP表项。（2）ARP的功能在局域网中，当主机或其他三层网络设备有数据要发送给另一台主机或三层网络设备时，需要知道对方的网络层IP地址。但是仅有IP地址是不够的，因为IP报文必须封装成帧才能通过物理网络发送，因此发送方还需要知道接收方的物理MAC地址，这就需要一个通过IP地址获取物理地址的协议，以完成从IP地址到MAC地址的映射。地址解析协议ARP能够实现将IP地址解析为MAC地址。（3）ARP的分类①动态ARP动态ARP表项由ARP协议通过ARP报文自动生成和维护，可以被老化，可以被新的ARP报文更新，也可以被静态ARP表项覆盖。动态ARP适用于拓扑结构复杂、通信实时性要求高的网络。②静态ARP静态ARP表项是由网络管理员手工建立的IP地址和MAC地址之间固定的映射关系。静态ARP表项不会被老化，不会被动态ARP表项覆盖。1.1.2必备知识4.数据封装（1）网络体系结构网络体系结构指计算机网络的分层以及各层协议的集合，从上到下可以分为应用层、传输层、网络层、数据链路层、物理层，在每层运行着多个协议，其中最著名的是运行在应用层的HTTP协议，运行在传输层的TCP协议，运行在网络层的IP协议、ARP协议等。（3）各层封装数据的名称①数据单元（PDU）应用层协议封装的数据称为协议数据单元(PDU)。②数据段（Segment）在传输层使用TCP或者UDP封装了源端口和目标端口的数据称为数据段。③数据包（Packet）在网络层封装源IP地址、目标IP地址等信息的数据，称为数据包。④数据帧（Frame）在数据链路层封装了源MAC地址、目标MAC地址的数据，称为数据帧。11.1.2必备知识4.数据封装（1）网络体系结构网络体系结构指计算机网络的分层以及各层协议的集合，从上到下可以分为应用层、传输层、网络层、数据链路层、物理层，在每层运行着多个协议，其中最著名的是运行在应用层的HTTP协议，运行在传输层的TCP协议，运行在网络层的IP协议、ARP协议等。（3）各层封装数据的名称①数据单元（PDU）应用层协议封装的数据称为协议数据单元(PDU)。②数据段（Segment）在传输层使用TCP或者UDP封装了源端口和目标端口的数据称为数据段。③数据包（Packet）在网络层封装源IP地址、目标IP地址等信息的数据，称为数据包。④数据帧（Frame）在数据链路层封装了源MAC地址、目标MAC地址的数据，称为数据帧。11.2.3熟悉交换机基础配置命令1.登录真实交换机

可以把交换机和路由器等网络设备看作是一台计算机，每个设备都有自己的CPU处理器和内存存储器，同时具备相应的操作系统，华为网络设备的操作系统叫VRP(VersatileRoutingPlatform)，即通用路由平台,用户可以使用终端设备登录到该操作系统，按照自己的需求对交换机和路由器等设备进行配置，首次登陆需要使用配置线登陆到网络设备，对设备进行相应配置后可以进行远程登陆，初学者首先学习使用配置线登陆网络设备。

1.2.3熟悉交换机基础配置命令1.登录真实交换机

（1）物理连接

目前网络中的大多数交换机都是可以被网络管理的，首先给交换机加电，然后使用配置线将笔记本的USB口连接到交换机的Console口上，如图1-31所示。图1-31任务1-2笔记本连接到交换机1.2.3熟悉交换机基础配置命令1.登录真实交换机（2）查看USB端口属于笔记本的COM口编号桌面右键单击”此电脑”，在弹出的菜单中选择“管理”选项，如图1-32所示。图1-32任务1-2选择管理选项1.2.3熟悉交换机基础配置命令1.登录真实交换机然后选择“设备管理器”，查看“端口（COM和LPT）”，然后看到连接到USB的配置线属于”COM3”接口，如图1-33所示。图1-33任务1-2查看笔记本的COM口编号1.2.3熟悉交换机基础配置命令1.登录真实交换机（3）使用终端登录软件登录交换机启动SecureCRT终端登录工具，单击文件，快速连接，然后在协议选项中选择Serial串口，端口选项要选择COM3，因为USB的连接线属于笔记本的COM3接口，波特率选择9600，数据为8，停止位选择1，流控选择三个选项。如图1-34所示。图1-34任务1-2快速连接1.2.3熟悉交换机基础配置命令1.登录真实交换机单击连接按钮后，登录到交换机，如图1-35所示。图1-35任务1-2成功登录交换机1.2.3熟悉交换机基础配置命令1.模拟器登录交换机在模拟上登录交换的方法非常简单，只需双击交换机，就可以进入登录交换机的界面，如图1-36所示。图1-36任务1-2登录模拟器的交换机其中，字体的大小、颜色、背景颜色可以通过模拟器工具栏中的设置选项进行设置，如图1-37所示。图1-37任务1-2设置字体和背景颜色1.2.3熟悉交换机基础配置命令3.交换机基础配置命令（1）用户视图用户视图是登录交换机的默认视图模式，提示符是<Huawei>,用户视图的配置命令不经常使用，可以使用？号显示该视图下的所有命令，其中使用最多的是save命令，即保存交换机的配置。（2）系统视图在用户视图下输入system-view，即可进入系统视图，提示符是[Huawei]，通过系统视图可以对交换机进行各种配置，如修改设备名称、建立VLAN、配置路由协议等等，是平时配置使用最多的模式。（3）接口视图在系统视图下，可以通过interfaceGigabitEthernet0/0/1命令进入设备的0/0/1接口，提示符为[Huawei-GigabitEthernet0/0/1]，这里的interface是接口，GigabitEthernet代表千兆以太网，0/0/1中的第一个0是板卡号。如果是1u设备就是0，如果是高端设备，就有不同的编号了（机箱上有编号），第二个0是这个板卡的不同接口的标识，如24口百兆电为0.还有2个千兆光口，就是1了。第三个1是这种类型的接口顺序号，可以通过displayinterfacebrief命令查看设备的接口标识、数量和状态。除了这三种常用模式外，还有其他的配置模式，当使用到时，再进行说明。1.2.3熟悉交换机基础配置命令3.交换机基础配置命令（4）快捷键①Tab命令补全在进行设备配置时，可以使用”Tab键”进行命令的补齐。②？号?号可以非常友好的为用户提示命令，如在某个模式下有哪些命令，可以使用“？”进行提示，另外，当一个命令由多个单词构成时，当输入完第一个单词空格后，可以使用?号提示后面的单词。（5）退到上级模式从一个模式进入到另一个模式后，如果还想退回上级模式，使用”quit”命令。（6）查看配置查看当前的配置是非常重要的命令，因为当出现问题时，需要了解交换机的配置，再进行排错。查看某些配置的命令是display。（7）保存配置保存配置同样重要，因为当用户配置完交换机时，断电后配置就会失效了，所以当配置完成后，需要在用户模式下使用save命令保存设备的配置，断电启动配置就不会失效了。1.2.3熟悉交换机基础配置命令4.基础配置举例（1）修改拓扑图中交换机的名称为sw1首先登陆交换机，然后使用”sys”加”tab键”进入系统视图，命令如下。<Huawei>sys 在用户视图下敲sys，然后敲”Tab键”自动可以补全为system-view<Huawei>system-view[Huawei]sys 在系统视图下敲sys，然后再敲“Tab键”补全可以补全为sysname命令，然后空格加上修改的名称，再回车，发现交换机的名称已经修改为sw1了。[Huawei]sysnamesw1[sw1]（2）关闭GE0/0/3端口，使PC3无法连接到交换机。进入到千兆端口0/0/3接口[sw1]interfaceGigabitEthernet0/0/3使用shutdown命令，关闭这个接口 [sw1-GigabitEthernet0/0/3]shutdown1.2.3熟悉交换机基础配置命令4.基础配置举例在拓扑图中发现连接GE0/0/3的交换机接口已经是红色了，表示端口已经关闭了，如图1-38所示。图1-38任务1-2关闭GE0/0/3端口1.2.3熟悉交换机基础配置命令4.基础配置举例（3）undo撤销命令这里的undo是撤销某个命令，会使用撤销命令很重要，因为用户在配置时不可避免的配置出错，使用undo命令即可撤销之前的配置，在排错时非常重要。①开启GE0/0/3端口当需要开启GE0/0/3端口时，使用undoshutdown命令就可以了，命令如下。

[sw1]interfaceGigabitEthernet0/0/3 [sw1-GigabitEthernet0/0/3]undoshutdown这时再查看GE0/0/3端口的状态，发现已经再次变为绿色，表示可以正常使用了。②关闭信息中心当一个命令配置生效时，会弹出一些提示信息，这些提示信息往往影响初学者学习，如当关闭GE0/0/3端口后，出现以下提示。[sw1-GigabitEthernet0/0/3]shutdown[sw1-GigabitEthernet0/0/3]Dec21202320:36:45-08:00sw1%%01PHY/1/PHY(l)[0]:GigabitEthernet0/0/3:changestatustodown[sw1-GigabitEthernet0/0/3]Dec21202320:36:51-08:00sw1DS/4/DATASYNC_CFGCHANGE:OID.4.1.2011.5.25.191.3.1configurationshavebeenchanged.Thecurrentchangenumberis6,thechangeloopcountis0,andthemaximumnumberofrecordsis4095.1.2.3熟悉交换机基础配置命令4.基础配置举例关闭的方法是在系统视图下敲入以下命令。[sw1]undoinfo-centerenable其中undo是撤销，info-centerenable是开启信息中心，加上undo就是关闭提示了。（4）保存所做配置在系统视图下，使用”quit”命令或者“ctrl+z“命令，退回到用户模式，然后使用”save”命令保存所做的配置，命令如下。[sw1]quit<sw1>saveThecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?[Y/N]yInfo:Pleaseinputthefilename(*.cfg,*.zip)[vrpcfg.zip]:Nowsavingthecurrentconfigurationtotheslot0.Savetheconfigurationsuccessfully.在保存配置时，回出现提示信息，询问是否保存，输入”y”确认，然后输入保存的文件名称，默认回车即可。1.2.4查看交换机MAC地址转发表1.配置3台计算机的IP地址规划PC1的IP地址为，PC2的IP地址为，PC3的IP地址为，子网掩码采用C类的默认子网掩码，如图1-39、图1-40、图1-41所示。图1-39任务1-2配置PC1的IP地址1.2.4查看交换机MAC地址转发表1.配置3台计算机的IP地址图1-40任务1-2配置PC2的IP地址图1-41任务1-2配置PC3的IP地址1.2.4查看交换机MAC地址转发表2.查看交换机的MAC地址表（1）初始状态配置完IP地址之后，在交换机上查询MAC地址表，命令如下。[sw1]displaymac-address发现交换机的MAC地址表是空的，即此时交换机不知道它的哪个接口连着哪个计算机的网卡MAC地址。这是因为PC1、PC2、PC3之间还没有进行数据通信，每台计算机的数据流量还没有到达交换机的接口，所以交换机就无法学习到每个接口所连接的设备MAC地址。（2）测试PC1与PC2、PC3的连通性在PC1上使用ping命令测试其与PC2和PC3的连通性，发现PC1和PC2、PC3是可以正常通信的，如图1-42所示。图1-42任务1-2测试PC1与PC2、PC3的连通性1.2.4查看交换机MAC地址转发表2.查看交换机的MAC地址表（3）再次查看交换机的MAC地址表此时在交换机上再次查看MAC地址表，发现已经能够查看到内容了，说明PC1和PC2、PC3之间的数据流量经过交换机后，交换机已经学习到了每个端口所连接的设备MAC地址，如图1-43所示。图1-43任务1-2交换机的MAC地址表1.2.4查看交换机MAC地址转发表2.查看交换机的MAC地址表

在地址表中显示，交换机的0/0/1接口连接的MAC地址是5489-98ae-04c4，交换机的GE0/0/2端口连接的MAC地址是5489-98f6-748c，交换机的GE0/0/3端口连接的MAC地址是5489-9810-431e。

在PC1上使用IPConfig命令查看计算机的IP地址和MAC地址，如图1-44所示。图1-44任务1-2交换机的MAC地址表

发现PC1的MAC地址就是交换机GE0/0/1接口所连接设备的MAC地址，同理可以查询到GE0/0/2接口和GE0/0/3接口连接PC2和PC3的MAC地址。1.2.5抓包验证主机ARP地址解析过程

交换机是通过MAC地址表来转发主机之间的数据通信的，这就要求主机把数据交给交换机时，告诉交换机目标主机的MAC地址，这样交换机才可以通过MAC地址表，查看目标主机MAC连在交换机的哪个端口上，然后进行数据转发，这就要求源主机在数据链路层封装目标主机的MAC地址。那么在知道了目标主机IP地址的情况下如何获取对方主机的MAC地址呢，答案是ARP地址解析协议，下面介绍源主机获取MAC主机的ARP地址解析过程。1.2.5抓包验证主机ARP地址解析过程1.目标主机与源主机同一网络

在网络通信开始时，源主机首先判断目标主机与自己在不在同一个网络内。当目标主机收到广播报文后，将MAC地址存到自己的ARP表中。然后会向源主机回送报文，在网络层封装自己的IP，目标IP。在数据链路层，源MAC地址是自己的MAC地址，目标MAC是原来的目标MAC地址，这时交换机已经能够通过MAC地址表找到目标MAC地址所连接的端口，进行转发。 (1)在网络拓扑中抓取GE0/0/1、GE0/0/2、GE0/0/3端口的数据流量。在安装eNSP软件时，安装了WireShark抓包工具,可以抓取eNSP中的数据流量，如图1-45所示，右键单击交换机，在弹出的菜单中选择数据抓包，可以抓取交换机中已经连接设备的接口，这里同时抓取GE0/0/1、GE0/0/2、GE0/0/3的数据流量。图1-45任务1-2抓取数据流量1.2.5抓包验证主机ARP地址解析过程1.目标主机与源主机同一网络(2)抓取ARP流量在每个抓包页面上的应用显示过滤器中输入ARP，目的是只抓取ARP协议的流量，如图1-46所示。图1-46任务1-2抓取ARP数据流量(3)清空主机上已有的ARP缓存。在三台主机的命令行中，输入ARP-d命令可以清空已经存在的ARP缓存，这样可以查看整个ARP请求过程，如图1-47所示。图1-47任务1-2删除ARP缓存1.2.5抓包验证主机ARP地址解析过程1.目标主机与源主机同一网络(4)在PC1上使用测试与PC2的连通性。在PC1上使用ping查看与PC2的连通性，然后在PC1的命令行中使用ARP-a命令查看ARP表项，如图1-48所示。图1-48任务1-2PC1的ARP表1.2.5抓包验证主机ARP地址解析过程1.目标主机与源主机同一网络

从图中可以看出，此时PC1已经获得了PC2的MAC地址，然后在PC2的命令行中使用ARP-a命令查看PC2的ARP表项，如图1-49所示。图1-49任务1-2PC2的ARP表

从图中可以看出，PC2已经具备了PC1的MAC地址表项，此时，PC1和PC2在数据通信时，在数据链路层，就可以直接封装对方的MAC地址了。 (5)分析ARP请求流程。当PC1测试与PC2的连通性时，首先会发送ARP广播请求PC2的MAC地址，在PC1所连接的接口1上查看发送请求的ARP请求包和PC2发送给PC1的ARP应答，如图1-50所示。图1-50任务1-2PC1的ARP请求和PC2的应答1.2.5抓包验证主机ARP地址解析过程1.目标主机与源主机同一网络

从图中可以看出，此时PC1已经获得了PC2的MAC地址，然后在PC2的命令行中使用ARP-a命令查看PC2的ARP表项，如图1-49所示。图中第一条记录显示PC1发送了一个Broadcast广播包，询问谁是，请告诉，第二条记录是PC2发送给PC1的ARP应答，告诉了PC1，的MAC地址是54:89:98:d2:53:83，将第一条记录点开，如图1-51所示。图1-51任务1-2PC1发送的ARP请求报文1.2.5抓包验证主机ARP地址解析过程1.目标主机与源主机同一网络从图中可以看出和我们上面分析的是一致的，即发送请求时，封装自己的源IP、源MAC、对方IP和全F的MAC地址，这样交换机收到这个报文后就会向所有端口转发，点开第二条记录，如图1-52所示。图1-52任务1-2PC2的ARP回送报文从图中可以看出回送报文已经封装了源IP、目标IP、源MAC、目标MAC，已经是单播报文了。1.2.5抓包验证主机ARP地址解析过程1.目标主机与源主机同一网络在PC2的抓包页面中，同样可以看到两条记录，和PC1是一致的，分别是ARP请求报文和ARP回送报文，在PC3上，同样受到了PC1的ARP请求报文，如图1-53所示。图1-53任务1-2PC3抓包页面

由于PC1发送的ARP请求报文所有的主机都会收到，占用了不必要的带宽资源，在网络中存在大量广播时，网络就会瘫痪，在任务三种将介绍如何隔离网路中的广播流量。1.2.5抓包验证主机ARP地址解析过程2.目标主机与源主机不在同一网络如果判断一个主机与自己不在同一个网络，那么源主机还会发送ARP请求吗，或者说这时，源主机该如何处理与目标主机之间的通信问题呢。首先将PC2的IP地址修改为，子网掩码还是，然后再测试PC1与PC2的连通性，此时发现PC1与PC2是无法正常通信的，如图1-54所示。图1-54任务1-2PC1测试PC2的连通性1.2.5抓包验证主机ARP地址解析过程2.目标主机与源主机不在同一网络在连接PC1接口的抓包页面中再次查看，发现还是之前的两条记录，说明此时PC1根本没有发送ARP广播请求，无法获取到对方的MAC地址，当然就无法正常通信了。那么一台主机如何与和自己不同网络的主机通信呢，答案是网关，当某台主机发现目标主机与自己不在同一网络时，会向网关发送ARP请求，然后把数据请求发送给网关，然后再由网关帮助自己转发请求，这就是配置网关地址的目的了，关于网关的学习将在构建企业路由网络项目中介绍。任务1-3构建楼层办公网络1.3.1任务描述1.3.2必备知识1.3.3配置VLAN隔离网络中的广播流量1.3.4配置Trunk主干链路学习目标【知识目标】（1）了解水平布线和垂直布线。（2）掌握虚拟局域网的用途。（3）掌握主干链路的作用。学习目标【技能目标】（1）能够配置VLAN隔离广播流量。（2）能够配置Trunk链路允许多VLAN通过。【网络拓扑】

任务1-3的网络拓扑如图1-55所示，1楼的101房间、102房间、103房间通过房间交换机连接到1楼接入交换机上，2楼201房间、202房间通过房间交换机连接到2楼接入交换机上，1楼接入交换机和2楼接入交换机连接到3楼核心交换机。这里以1楼的3个房间和2楼的2个房间举例进行讲解。1.3.2必备知识1.水平垂直布线(1)房间到楼层接入交换机的连接方法如图1-56所示，在每个房间的墙壁上有一个信息面板，每个房间的多个计算机（图中为30个）连接到一台交换机上，然后这台交换机通过一根网线连接到信息面板。信息面板则通过网线连接到每个楼层的弱电间中的RJ45配线架上，配线架再通过一根跳线连接到楼层接入交换机上，每个房间都是通过水平布线连接到弱点间的楼层接入交换机上，接入交换机通过光纤跳线接入到光纤配线架上。图1-56任务1-3房间接入到楼层接入交换机1.3.2必备知识1.水平垂直布线(2)接入交换机到核心交换机的垂直布线如图1-57所示，每个楼层接入交换机通过光纤跳线连接到光纤配线架后，再使用光纤通过弱电井连接到核心交换机上，核心交换机放置的位置根据实际情况确定。图1-57任务1-3接入交换机连接到核心交换机1.3.2必备知识2.虚拟局域网虚拟局域网（VirtualLocalAreaNetwork，VLAN），是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而不同VLAN间不能直接通信（需要借助三层转发），从而将广播报文限制在一个VLAN内,默认交换机所有接口都属于VLAN1。所有连接此交换机的主机都能够接收到数据帧，通过VLAN技术可以进行划分广播域，使交换机的接口处于不同的VLAN（广播域），从而提升网络安全性。（1）VLAN的优点①限制广播域广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。②灵活构建虚拟工作组用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。③提高了网络的健壮性故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。④增强局域网的安全性不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信。1.3.2必备知识2.虚拟局域网（3）链路类型和接口类型

为了适应不同的连接和组网，设备定义了Access接口、Trunk接口和Hybrid接口3种接口类型，以及接入链路（AccessLink）和干道链路（TrunkLink）两种链路类型。①接入链路Access

接入链路只可以承载1个VLAN的数据帧，用于连接设备和用户终端（如用户主机、服务器等）。②干道链路（中继链路）Trunk

干道链路可以承载多个不同VLAN的数据帧，用于设备间互连。为了保证其他网络设备能够正确识别数据帧中的VLAN信息，在干道链路上传输的数据帧必须都打上Tag。（4）VLAN的种类

可以配置基于端口、基于mac地址、基于协议、基于策略的VLAN,在实际网络中，使用最多的是基于端口的VLAN。1.3.3配置VLAN隔离网络中的广播流量1．规划各部门的网络地址和所在VLAN在实际网络规划中，一般给一个部门规划一个网络地址和一个VLANID，任务1-3的网络地址和VLAN规划如表1-9所示。部门房间网络地址所属VLAN交换机接口1楼保卫处101、102/24VLAN101楼接入1、2端口1楼后勤处103/24VLAN201楼接入2端口2楼销售部201/24VLAN302楼接入1端口2楼技术部202/24VLAN402楼接入2端口表1-9任务3网络地址和VLAN规划1.3.3配置VLAN隔离网络中的广播流量2．配置IP地址按照网络规划表，将每个网络中的IP地址分配给每台主机，将每个网络中的第一个IP地址留做网关使用，以1楼保卫处为例，为5台计算机配置IP地址分别是、、、、，子网掩码都是，其他部门配置方法一样3．网络中的广播流量为每个部门的计算机配置完IP地址后。如果广播在网络中大量泛滥，那么在短时间内，网络就会瘫痪。1.3.3配置VLAN隔离网络中的广播流量4.划分VLAN为了将网络中广播限制在一定范围内，将每个部门的主机划分到一个VLAN内，配置完成后，这些主机之间的通信数据就不能到达其他的VLAN内，就实现了广播流量的隔离效果，方法是在接入交换机上配置基于端口的VLAN，即将某个端口加入某个VLAN后，进入这个端口的流量就会打上VLAN的标签，带有同样VLAN标签的数据就会摘掉VLAN标签，而其他VLAN标签的数据无法通过此端口。（1）配置1楼接入交换机端口VLAN登录到1楼接入交换机后，进入系统模式，关闭信息中心，修改交换机的名称为1jr，然后建立两个VLAN,分别是VLAN10和VLAN20，配置命令如下。<Huawei>system-view #进入系统视图[Huawei]undoinfo-centerenable#关闭信息中心提示[Huawei]sysname1jr#修改交换机的名称为1jr[1jr]VLANbatch1020#建立两个VLAN，为10和20在建立多个VLAN时，可以通过VLAN10、VLAN20依次建立，也可以使用VLANbatch进行批量建立。1.3.3配置VLAN隔离网络中的广播流量4.划分VLAN（2）端口3划分到VLAN20。首先将端口3划分到VLAN20中，命令如下。[1jr]interfaceGigabitEthernet0/0/3#进入0/0/3端口[1jr-GigabitEthernet0/0/3]portlink-typeaccess#配置接口链接模式为终端访问模式[1jr-GigabitEthernet0/0/3]portdefaultVLAN20#将接口加入VLAN20配置完成后可以在接口下使用displaythis查看这个接口的配置信息。[1jr-GigabitEthernet0/0/3]displaythis#interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultVLAN20通过查看配置发现，0/0/3端口已经加入到VLAN20了。1.3.3配置VLAN隔离网络中的广播流量4.划分VLAN（3）端口1和2划分到VLAN10可以按照端口上加入VLAN20的方法依次将1和2加入到VLAN10，也可以建立一个端口组，将1口和2口加入到组中，再将这个端口组加入到VLAN10，如果是多个接口建议采用端口组的方式，节省配置时间。[1jr]port-group1#建立端口组1[1jr-port-group-1]group-memberGigabitEthernet0/0/1GigabitEthernet0/0/2#组中加入1端口和2端口[1jr-port-group-1]portlink-typeaccess#配置接口组模式为终端访问模式[1jr-port-group-1]portdefaultVLAN10#将端口组加入到VLAN10中1.3.3配置VLAN隔离网络中的广播流量4.划分VLAN（4）查看VLAN配置在用户、系统视图或者接口视图下都使用displayVLAN命令可以查看当前交换机的VLAN配置，如图1-58所示。图1-58任务1-3查看交换机VLAN配置信息1.3.3配置VLAN隔离网络中的广播流量4.划分VLAN从图中可以发现，1口和2口已经划分到VLAN10,3口划分到了VLAN20，也可以通过displayportVLAN命令查看交换机的VLAN和接口配置对应信息，如图1-59所示。图1-59任务1-3查看VLAN与端口对应配置信息