TCPIP路由交换技术（第二版）课件全套 管秀君 项目1-12 初始计算机网络- 组建安全的无线局域网

项目1初始计算机网络学习目标

了解计算机网络的定义、特性及发展过程。掌握计算机网络的分类。掌握OSI参考模型的层次结构。学会计算机网络拓扑结构的绘制。思维导图

建立计算机网络的概念0

1了解计算机网络的发展和分类02掌握计算机网络拓扑结构03绘制计算机网络拓扑结构04CONTENTS目录学习任务1.1计算机网络的概念1.1.1什么是计算机网络某校园的网络拓扑计算机网络是指把若干台地理位置不同，且具有独立功能的计算机、终端及其附属设备，通过传输介质和通信设备相互连接起来，通过通信协议实现数据传输和资源共享。计算机网络定义1.1.2计算机网络特性

1.资源共享2.信息传输与集中处理3.负载均衡与分布处理4.综合信息服务

项目1初始计算机网络学习任务1.2计算机网络的发展和分类1.2.1计算机网络的发展面向终端的计算机通信网络终端可以处于不同的地理位置，它通过传输介质及相应的通信设备与一台计算机相连，用户可以通过本地终端或远程登录到远程计算机上。主

机

终

端

终

端

终

端

从20世纪60年代末期到70年代中后期。这一阶段研究的典型代表是美国国防部高级研究计划局ARPA（AdvanceResearchProjectAgency）的ARPANET。1969年美国国防部高级研究计划局提出将多个大学、公司和研究所的多台计算机互连的课题。在1969年ARPANET实验网络只有4个结点，而到1983年已经达到100多个结点。ARPANET通过有线、无线与卫星通信线路，使网络覆盖了从美国本土到欧洲的广阔地域。ARPANET是计算机网络技术发展的一个重要里程碑。以共享资源为目标的计算机网络互联网随着计算机网络和通信技术的发展，在全球范围内建立了大量的局域网和广域网。人们又提出了将这些网络互联在一起的为了扩大网络规模以实现更大范围的资源共享的迫切需求，国际互联网Internet在这样的背景下产生。计算机网络与电信网络、有线电视网络“三网融合”。无线网络技术日益成熟。物联网物联网简而言之就是“物物相连的互联网”。物联网的定义是：通过信息传感设备，按约定的协议实现人与人、人与物、物与物全面互连的网络。物联网已经在智能医疗、智能电网、智能交通、智能家居、智能物流等多个领域得到应用，以互联网为核心和基础的物联网将会是未来的主要发展趋势。思政小课堂5G技术的领先创新驱动全球合作推动数字化转型1.2.2计算机网络的分类按网络覆盖的地理范围分类局域网（LAN，LocalAreaNetwork）城域网（MAN，MetropolitanAreaNetwork）广域网（WAN，WideAreaNetwork）局域网

网络覆盖地理范围较小（通常限于1km）。传输速率高（10Mbps～10Gbps）。误码率低。拓扑结构简单，常用总线形、星形和环形。城域网城域网是介于广域网与局域网之间的一种高速网络；城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求；实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能；城域网在技术上与局域网相似。广域网覆盖的地理范围从几十公里到几千公里；覆盖一个国家、地区，或横跨几个洲，形成国际性的远程网络；Internet（因特网）就是遍布全球计算机网络组成的广域网。通信子网主要使用分组交换技术；通常是利用电信部门提供的各种公用交换网，将分布在不同地区的计算机系统互联起来，达到资源共享的目的。下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目1初始计算机网络学习任务1.3计算机网络拓扑结构1.3.1星型拓扑结构星型拓扑结构中所有的结点都连接到中心结点。中心结点是网络中的关键设备，可以是Hub（集线器）或Switch（交换机）。Hub可以构成共享式局域网，Switch可以构成交换式局域网。优点：结构简单、连接方便、管理和维护都相对容易，扩展性强；一个站点出了问题，不会影响整个网络的运行。缺点：中心结点一旦出现故障则会引起整个网络的瘫痪，而且每台入网机器均需要物理线路与中心处理机互连，线路的利用率低。1.3.2总线型拓扑结构总线型网是将所有入网设备通过相应的硬件接口直接连接到一条公共物理传输线路上，网络中所有的站点共享一条数据通道，所有的数据发往同一条线路。优点：结构简单、布线容易、成本低，易于扩充；多台机器共用一条传输信道，信道利用率较高；某个站点的故障一般不会影响整个网络。缺点：同一时刻只能由两台计算机通信；所有的数据都需经过总线传送，总线成为整个网络的瓶颈；出现故障诊断较为困难；另外，由于信道共享，连接的节点不宜过多，总线自身的故障会导致网络瘫痪。1.3.3树形拓扑结构树形网的拓扑是从总线网的拓扑演变而来，形状像一棵倒置的树，顶端是树根，树根以下带分支,每个分支还可再带子分支。树型拓扑结构是一种层次结构，结点按层次连结，信息交换主要在上下结点之间进行。优点：网络中节点扩充方便灵活；管理维护方便，故障隔离较容易。缺点：根节点依赖性大，如发生故障，则全网不能正常工作。1.3.4环形拓扑结构入网设备通过转发器接入网络，每个转发器仅与两个相邻的转发器有直接的物理线路。环形网的数据传输具有单向性，一个转发器发出的数据只能被另一个转发器接收并转发。优点：结构简单，信息流在网中是沿着固定方向流动，两个节点仅有一条道路，简化了路径选择的控制；实时性较好，信息在网络中传输的最大时间固定缺点：由于环路封闭，不便于扩充；可靠性低，环网中的每个结点均成为网络可靠性的瓶颈，任意结点出现故障都会造成网络瘫痪；单个环网的节点数有限。1.3.5分布式网络拓扑结构

该网络是由分布在不同地点且具有多个终端的节点互连而成的，网中任一节点均至少与两条线路相连。分布式网络又称为网状网络。优点：网络可靠性高，一般通信子网任意两个节点之间，存在着两条或两条以上的通信路径；可扩充性好。缺点：网络结构复杂，成本高，不易维护。国际标准化组织（

ISO）电子电器工程师协会（

IEEE）国际电信联盟（ITU）电子工业协会

/电信工业协会（

EIA/TIA）互联网工程任务组（IETF)拓展知识：常见的国际标准化组织下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目1初始计算机网络项目实战1.4绘制计算机网络的拓扑结构图实施条件——使用网络图标交换机路由器服务器个人计算机(PC)数据通讯设备(DCE)

集线器(Hub)三层交换机核心交换机防火墙实施条件——利用虚拟仿真软件CiscoPacketTracer是一款强大的网络模拟工具，可用于在虚拟实验环境中练习网络、物联网和网络安全技能。1.观察学习场所（实验室）的网络结构及设备。2.小组分析讨论网络设备的物理连接方式。3.用给出的网络图标或网络模拟仿真软件绘制网络拓扑结构图。实施步骤下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目2规划IP地址授课教师：管秀君吉林交通职业技术学院学习目标

掌握认识网络的体系结构掌握TCP/IP协议栈应用层、传输层、网络层主

要协议的功能了解报文封装与解封装的过程学会IP地址的分配及子网划分思维导图

认识网络的体系结构0

1了解TCP/IP协议栈02学会IP地址和子网掩码的基本使用03子网划分04CONTENTS目录学习任务2.1认识网络的体系结构2.1.1

OSI参考模型层次结构OSI参考模型OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包含的可能的服务。如图所示，它采用分层结构化技术，将整个网络的通信功能分为7层，从低层到高层分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层都有特定的功能，层与层之间相互独立而又相互依靠，上层依赖于下层，下层为上层提供服务。2.1.2

OSI参考模型优点1.简化了相关的网络操作。2.提供即插即用的兼容性和不同厂商之间的标准接口。3.使各个厂商能够设计出互相操作的网络设备，加快数据通信网络发展。4.防止一个区域网络的变化影响另一个区域的网络。5.把复杂的网络问题分解为小的简单问题，易于学习和操作。OSI参考模型优点2.1.3

OSI七层简介OSI参考模型简介OSI参考模型中不同层完成不同的功能。应用层、表示层和会话层合在一起常称为高层或应用层，提供面向用户的应用，通常由应用程序软件实现；物理层、数据链路层、网络层、传输层合在一起常称为数据流层，实现数据流传输。应用层应用层是OSI体系结构中的最高层，为各种应用程序提供网络服务功能，常见的应用层协议有HTTP（超文本文件传输协议）、FTP（文件传输协议）等。表示层表示层主要解决用户信息的语法表示问题，它向上对应用层提供服务。表示层的功能是对信息格式和编码起到转换作用，例如将ASCII码转换为EBCDIC码等；此外，对传送的信息进行加密与解密也是表示层的功能之一。会话层会话层负责对话控制及同步控制。对话控制是指允许对话以全双工或半双工方式进行；同步控制指可以在数据流中加入若干同步点，当传输中断时可以从同步点重传。传输层传输层可以为主机应用程序提供端到端的可靠或不可靠的通信服务。这里提到的端到端的传输是指从进程到进程的传输。传输层的功能包含：分割上层应用程序产生的数据；在应用主机程序之间建立端到端的连接；流量控制；提供面向连接可靠服务或者面向非连接的不可靠服务。网络层网络层是OSI参考模型的第三层，介于传输层与数据链路层之间。网络层负责提供逻辑地址即IP地址，使数据从源端发送到目的端。网络层的关键技术是路由选择。常见的网络层协议包括IP、IPX协议与AppleTalk协议等数据链路层数据链路层是OSI参考模型的第二层，它以物理层为基础，向网络层提供可靠服务。数据链路层的主要功能有如下几点：（1）数据链路层主要负责数据链路的建立、维持和拆除，并在两个相邻节点的线路上，将网络层送下来的信息包组成帧传送，每一帧包括数据和一些必要的控制信息。（2）数据链路层定义了物理源地址和物理目的地址，也就是MAC（媒体访问控制）地址。（3）定义网络拓扑结构。（4）数据链路层通常还定义帧的顺序控制、流量控制，面向连接或面向非连接的通信类型。物理层物理层是OSI参考模型的第一层，也是最底层。物理层协议主要规定了计算机或终端（DTE）与通信设备（DCE)之间的接口标准，包含接口的机械、电气、功能与规程四个方面的特性。物理层定义了媒介类型、连接头类型和信号类型。下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目2规划IP地址授课教师：管秀君吉林交通职业技术学院学习任务2.2了解TCP/IP协议栈2.2.1

TCP/IP概述TCP/IP起源于美国国防部高级研究项目管理局在1969年进行的有关分组交换广域网科研项目的研究，因此起初的网络称为ARPAnet。1973年TCP（TransferControlProtocol,传输控制协议）正式投入使用，1981年IP（InternetProtocol,网际协议）投入使用，1983年TCP/IP正式被集成到美国加州大学伯克利分校的UNIX版本中，该“网络版”操作系统适应了当时各大学、机关、企业旺盛的连网需求，随着该免费分发操作系统的广泛使用，TCP/IP因此得到流传。到20世纪90年代，TCP/IP已发展成为计算机之间最常用的组网形式。它是一个真正的开放系统，因为协议栈的定义及其多种实现可以不用花钱或花很少的钱就可以公开得到，它被称为“全球互联网”或“因特网（Internet）”的基础。TCP/IP起源2.2.2

TCP/IP与OSI模型比较与OSI参考模型一样，TCP/IP也分为不同的层次开发，每一层负责不同的通信功能。但是，TCP/IP简化了层次设计，将原来的七层模型合并为四层协议的体系结构，自顶向下分别是应用层、传输层、网络层和链路层（又称为网络接口层），没有OSI参考模型的会话层和表示层。TCP/IP与OSI模型比较应用层会话层表示层传输层网络层数据链路层物理层应用层传输层网络层网络接口层OSI参考模型TCP/IP协议模型两种协议的相同点（1）都是分层结构，并且工作模式一样，层和层之间都需要很密切的协作关系。（2）有相同的应用层、传输层和网络层。（3）都使用包交换技术。两种协议的不同点（1）TCP/IP把表示层和会话层都归入了应用层。（2）TCP/IP的结构比较简单，因为分层少。（3）TCP/IP的标准是在Internet网络不断的发展中建立的，基于实践，有很高的信任度。相比较而言，OSI参考模型是基于理论的，是做为一种向导的模型TCP/IP与OSI模型比较2.2.3

TCP/IP协议栈TCP/IP协议栈是由不同层次的多种协议组成。网络接口层涉及在通信信道上传输的原始比特流，它规定了传输数据所需要的机械、电气、功能及规程等特性，提供检错、纠错、同步等措施，使之对网络层显现一条无错线路，并且进行流量调控。TCP/IP协议栈应用层的主要功能是用户和应用程序之间的接口，在这一层，TCP/IP模型设计各种协议以支持不同的软件类型，应用层为用户的各种网络应用开发了许多网络应用程序，例如文件传输、网络管理等。常见的应用层协议有：（1）FTP（FileTransferProtocol,文件传输协议）（2）HTTP(HyperTextTransferProtocol，超文本传输协议）（3）SMTP（SimpleMailTransferProtocol，简单邮件传输协议）（4）Telnet远程登录（5）DNS（DomainNameSystem，域名系统）应用层协议FTP（FileTransferProtocol,文件传输协议）文件传输协议FTP是Internet上使用最广泛的文件传输协议。FTP协议要用到两个TCP连接:一个是控制连接，使用熟知端口21，用来在FTP客户端与服务器之间传输命令；另一个是数据连接，使用熟知端口20，用来从客户端向服务器上传文件或从服务器下载文件到客户计算机。FTPHTTP(HyperTextTransferProtocol，超文本传输协议）超文本传输协议HTTP是互联网上应用最为广泛的一种应用层网络协议。HTTP是建立在TCP协议基础上的一个客户端（用户）和服务器端（网站）请求和应答的网络协议。通过客户端Web浏览器向服务器上指定端口（默认80）发起一个HTTP请求，服务器端应用进程返回HTML页面作为响应。HTTPSMTP（SimpleMailTransferProtocol，简单邮件传输协议）SMTP支持文本邮件的Internet传输。SMTPTelnet远程登录Telnet是客户机使用的与远端服务器建立连接的标准终端仿真协议。SNMP（SimpleNetworkManagementProtocol，简单网络管理协议）SNMP负责网络设备监控和维护，支持安全管理、性能管理等。TelnetDNS（DomainNameSystem，域名系统）域名系统DNS（DomainNameSystem）是Internet使用的命名系统，用来将用户使用的易于记忆的字符串名称转换为IP地址。比如百度网站的IP地址是25（难记），转换成域名，好记好用。TCP/IP网络中使用域名系统能够使用户容易记忆网络地址。DNS传输层位于应用层和网络层之间，为终端主机提供端到端的连接，以及流量控制（由窗口机制实现）、可靠性（由序列号和确认机制实现）、支持双工传输等。传输层的主要协议有TCP（传输控制协议）和UDP（用户报文协议）。虽然TCP和UDP都使用相同的网络层协议IP，但是两者却为应用层提供完全不同的服务。传输层协议传输控制协议为应用层提供面向连接的可靠的通信服务。目前，许多流行的应用程序都使用TCP。TCP协议的整个报文由报文头和数据两部分组成：传输控制协议TCPTCP是面向连接的传输层协议。所谓面向连接就是在真正进行数据传输开始前就要完成连接建立的过程，否则不会进入真正的数据传输阶段。TCP的连接建立过程通常被称为三次握手。传输控制协议TCPUDP协议提供一种面向无连接的数据报服务，因此，它不能提供可靠的数据传输。而且UDP不进行差错检验，UDP也无法保证任何分组的传递和验证，必须由应用层的应用程序来实现可靠性机制和差错控制，以保证端到端数据传输的正确性。相对于TCP报文，UDP报文只有少量的字段：源端口号、目的端口号、长度、校验和等，各个字段功能的TCP报文相应字段一样。用户报文协议UDPTCP是基于连接的协议，UDP是面向非连接的协议。从可靠性角度来看，TCP的可靠性优于UDP。从传输速度来看，TCP的传输速度比UDP更慢。从协议报文的角度看，TCP的协议开销大，但是TCP具备流量控制的功能，UDP的协议开销小，但UDP不具备流量控制的功能。从应用场合看，TCP适合于传送大量数据，而UDP适合传送少量数据。TCP与UDP的区别网络层位于TCP/IP协议栈的网络接口层和传输层中间。网络层为了保证数据包的成功分发，主要定义了以下协议：IP（InternetProtocol）协议ICMP（InternetControlMessageProtocol，因特网控制报文协议）ARP（AddressResolutionProtocol，地址解析协议）RARP（ReverseAddressResolutionProtocol，反向地址解析协议）网络层协议IP协议和路由协议协同工作，寻找能够将数据包传送到目的端的最优路径。IP不关心数据报文的内容，提供无连接的、不可靠的服务。普通的IP数据包包头长度20个字节，不包含IP数据字段IP协议ICMP协议是集差错报告与控制于一身的协议。在所有TCP/IP主机上都可实现ICMP。常用的“ping”命令和“Tracert”命令都是基于ICMP协议的。ICMP协议ICMP协议表2-1常见Ping命令返回信息表返回信息提示含义ReplyfromX.X.X.X：byte=32times<1msTTL=255表示计算机到目标IP主机之间连接正常（X.X.X.X代表某个IP地址）Requesttimedout表示没有收到目标主机返回的响应数据包，引起原因有网络不通、对方没有开机、对方装有防火墙、IP地址不正确等。Destinationhostunreachable表示对方主机不存在或者没有跟对方建立连接，与路由设置或DHCP出现故障有关。BadIPaddress表示可能没有连接DNS服务器，无法解析该IP地址，也可能是目标IP地址不存在。ICMP协议表2-2解决网络故障常用Ping命令命令格式含义Ping是本地循环地址，如果无法Ping通，则表明本地计算机TCP/IP协议不能正常工作，需要重新安装RCP/IP协议。Ping本机的IP地址能Ping通则表示网络适配器工作正常，不通则是网络适配器出现故障，更换、重新插拔或重装网卡驱动程序。Ping同网段内其他计算机的IPPing一台同网段计算机的IP，不通则表明网络线路出现故障，要对网线、交换机或到目标计算机进行检查测试。地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。ARP协议反向地址转换协议（RARP：ReverseAddressResolutionProtocol）就是将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。RARP协议广泛用于获取无盘工作站的IP地址。RARP协议发送端发送数据的过程是从上至下逐层传递的。OSI参考模型中的每个层次收到上层传递过来的数据后都要将本层次的控制信息加入数据单元的头部，一些层次还要将校验和等信息附加到数据单元的尾部，这个过程就叫做封装。报文的封装传输层数据链路层物理层网络层数据数据传输层报头数据网络层报头数据数据链路层报头0101110101001000010表示层应用层会话层数据段Segment数据包Packet比特流Bits数据帧Frame发送数据:数据封装端口号源IP+目的IP＋上层协议源MAC+目的MAC将数据帧转换成高低电平，即“0”或“1”代码数据Data报文的封装图示

TCP段格式生存周期(8比特)上层协议(8比特)源IP地址(32比特)目的IP地址(32比特)版本号(4比特)其他IP控制信息20字节数

据当数据到达接收端时，每一层读取相应的控制信息根据控制信息中的内容向上层传递数据单元，在向上层传递之前去掉本层的控制头部信息和尾部信息（如果有的话），此过程叫做拆封。报文的解封装下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目2规划IP地址授课教师：管秀君吉林交通职业技术学院学习任务2.3学会IP地址和子网掩码的基本使用2.3.1IPV4地址构成IP地址简介IP地址（InternetProtocolAddress）是一种在Internet上的给主机编址的方式，也称为网络协议地址。常见的IP地址，分为IPv4与IPv6两大类，目前广泛使用的是IPV4。每台联网的电脑都需要有全局唯一的IP地址才能实现正常通信。IPV4地址构成IPV4地址是一个32位的二进制数，为方便书写和记忆，通常被分割为4个“8位二进制数”（也就是4个字节），每8位二进制数用一组0-255之内的十进制数表示，数之间用句点分隔。为了清晰地区分各个网段，我们对IP地址采用结构化的分层方案，方案将IP地址分为两部分：网络位和主机位。网络位用于唯一标识一个网段或者若干网段的聚合，同一网段中的网络设备有同样的网络地址。主机位用于唯一地标识同一网段内的网络设备。区分网络位和主机位需要借助地址掩码（netmask）。地址掩码由32位二进制组成，32位IP地址按位一一对应。IP地址中网络位所对应的地址掩码位置1，IP地址中主机位所对应的地址掩码位置0。2.3.2IPV4地址分类A类:B类:C类:D类: 多播组编号

E类:用于实验NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8比特8比特8比特8比特IPV4地址分类1A类:0NNNNNNNHostHostHost891617242532(1-126)1B类:10NNNNNNNetworkHostHost891617242532(128-191)1C类:110NNNNNNetworkNetworkHost891617242532(192-223)1D类:1110MMMM多播组多播组多播组891617242532(224-239)IPV4地址分类2.3.3特殊的IP地址在IP地址中有一些特殊的IP地址需要注意：（1）主机位的二进制全为“0”的IP地址称为网络地址，用来标识一个网段。（2）主机位的二进制全为“1”的IP地址称为广播地址，用于标识一个网络中的所有主机。（3）作为回环地址，常用于本机上软件测试和本机上网络应用程序之间的通信地址。（4）32位二进制为全‘1’的IP地址(55)，称为本地广播地址，它只可以作为目的IP地址，表示该分组发送给与源主机属于同一个网络的所有主机，但是这类广播仅限于本地网络，不会扩散到其他网络中。（5）32位为全‘0’的IP地址()，通常由无盘工作站启动时使用。无盘工作站启动时不知道自己的IP地址，便用作为源IP地址，55作为目的IP地址，发送一个本地广播请求来获得一个IP地址。特殊IP地址私有地址在A类、B类、C类地址中，还有一些特定地址没有分配，这些地址被称为私有地址。当一些组织内部使用TCP/IP连网，但是并未接入Internet时，就可以把这些私有地址分配给主机。私有地址范围如下：A类:至55B类:至55C类:至552.3.4

子网掩码子网掩码的作用“IPv4的子网掩码（subnetmask）其主要作用是区分IP地址中的网络地址和主机地址，从而实现对不同网络的划分和隔离。子网掩码用于屏蔽IP地址中的一部分，以区分网络标识和主机标识，同时使用子网掩码可以将一个大的网络划分成多个小的网络，以便更有效地管理网络资源，减少网络拥塞和冲突，提高网络的安全性和性能。子网掩码的表示子网掩码与IP地址一一对应，也是32位的二进制数，同时出现，用于区分IP地址中的网络部分和主机部分，子网掩码为1表示对应的IP地址位是网络位，为0表示主机位，子网掩码有多种表示方法，常用的表示方法有类别表示法、和CIDR表示法。类别表示法“经常使用的IP地址类型是A、B、C三类，其对应的子网掩码分别是：A类：255.0.0.0B类：255.255.0.0C类：255.255.255.0CIDR表示法CIDR表示法也是当前最常用的子网掩码表示方法之一，也称为无类别域间路由表示法。它使用斜线（/）后的数字来表示IP地址和子网掩码的位数，数字范围是0-32。例如，IP地址为，子网掩码为255.255.255.0用CIDR表示法可以写成：/24。其中，24表示子网掩码中二进制数1的连续位数是24。（1）将IP地址和子网掩码都转换成二进制形式。（2）对IP地址的每个二进制位进行与运算，即将IP地址的每个二进制位与子网掩码的对应位进行“与”运算（0与0=0，0与1=0，1与0=0，1与1=1）。（3）得出网络地址的二进制形式。（4）将网络地址转换成十进制形式，即为网络地址。如何确定一个IP地址的网络地址2.3.5

子网规划可用主机IP地址数量的计算2N-2公式:“N”代表主机位数主机位全“0”表示网络编号主机位全“1”表示该网络中的广播可用主机IP地址数量的计算216-2=65534…...5354B类网段，有16位主机位，因此有216个（65536）IP地址，去掉一个网络地址和一个广播地址55不能用作标识主机，那么共有216-2个可用地址。把基于每类的IP网络进一步分成更小的网络，即子网划分。每个子网分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。子网划分子网划分实例图解主类网络主机60255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网161722128与操作步骤如下所示：（1）将IP地址60转换为二进制。（2）将子网掩码92转换为二进制。（3）因为子网掩码92转换为二进制前26位为1，所以该IP地址的前26位为网络位，在子网掩码的1和0之间划一条竖线，竖线左侧为网络位（包含子网位），竖线右侧为主机位。（4）按照二进制“与”运算规则将IP地址与子网掩码按照二进制逐位进行与运算，最终得到的就是IP地址所在网段的网络编号。

（5）将网络编号转换成十进制数表示形式。子网划分实例步骤拓展任务：可变长子网掩码把一个网络划分成多个子网，要求每一个子网使用不同的网络标识ID。但是每个子网的主机数不一定相同，而且相差很大，如果我们每个子网都采用固定长度子网掩码，而每个子网上分配的地址数相同，这就造成地址大量浪费。可变长子网掩码VLSM（VariableLengthSubnetMask）规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。这对于网络内部不同的网段需要不同大小子网的情形来说很有效。可变长子网掩码实例2/27

172.16.14.64/27

6/27

CBAHQ/24/24/16

36/3032/3040/30center子网/24

被划分为更小的子网以适应网络的需求并避免了IP地址的浪费，需要路由协议支持下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目2规划IP地址授课教师：管秀君吉林交通职业技术学院实战任务2.4子网划分2.4.1B类网络规划分为C类网络在图中的作为B类网段时，172.16是网络位（也可称为主类网络位），0.0是主机位，默认子网掩码是，共计有65534个可用地址，为了便于管理，现根据实际需要增加8位的子网位，可以划分为多少个子网？问题提出增加8位的子网位，自然主机位就减少8位，此时的子网掩码为。增加了8为的子网位后B类网络可以划分的子网子网数，根据计算公式：2n(n代表增加的子网位数），本例中增加了8位的子网位，所以可以划分28=256个子网。划分出来不同的子网就相当于不同的逻辑网络，这些不同网络之间的通信通过路由器来完成。分析解答2.4.2

C类网络内部间的划分问题提出已有/24的网段，将其划分为子网,每个子网至少能容纳25台主机，最多能有多少个子网？掩码如何设置？每个子网的网络编号/广播地址/IP的范围？HQCDBEA25台主机25台主机25台主机25台主机25台主机ABCED物理层是本例中/24属于C类网络，其标准子网掩码，现要求每个子网至少能容纳25台主机，因而主机位必须保留5位才能满足要求，那就意味着原有的8位主机位有3位借出变成了网络位，所以（1）最多能有23=8个子网.（2）每个子网的掩码都是/27（24）（3）8个子网的网络编号、广播地址和IP地址范围分别如表所示。分析解答分析解答子网序号子网编号广播地址IP地址范围11—302233—623455—9446277—1265285929—1586609161—1907922393—2228245525—254思政小课堂要做到工作细致严谨，作为未来的数据通信工程师在学习和实战过程中可以从以下几个方面养成习惯：（1）注重细节：在工作中要认真对待每一个环节和细节，不要忽略任何小事情，因为细节往往决定了整个工作的质量和效果。（2）认真仔细：在工作中要认真仔细，不要马虎大意，不要出现低级错误。对于一些重要的文件和数据，要反复核对，确保准确无误。（3）精益求精：在工作中要不断追求卓越，精益求精。不要满足于现状，要不断改进自己的工作方法和流程，提高工作效率和质量。（4）遵守规定：在工作中要遵守公司的规定和流程，不要违反工作纪律和规定。对于一些特殊的工作任务，要提前了解并熟悉相关规定和流程。（5）善于沟通：在工作中要善于沟通，与网络工程建设方保持良好的合作关系。对于一些有争议或者有疑问的问题，要及时沟通解决，避免产生不必要的误会和冲突。下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院学习目标

了解以太网的发展、相关标准及基本概念。掌握以太网802.3帧结构。掌握交换机的工作原理。学会交换机的基本配置。思维导图

了解以太网的工作机制0

1交换机的工作原理02交换机的基本配置03CONTENTS目录交换机的运行维护管理04学习任务3.1了解以太网的工作机制3.1.1以太网发展及相关标准以太网的发展历史以太网（ETHERNET）技术由Xerox公司于1973年提出并实现，最初以太网的速率只有2.94Mbp。以太网发展的几个主要历史阶段：时间名称速率主要传输介质20世纪80年代以太网10Mbps同轴电缆3类双绞线20世纪90年代中期快速以太网100Mbps5类双绞线20世纪90年代中后期千兆以太网1000Mbps超5类双绞线光

纤21世纪初期万兆以太网10Gbps光纤以太网的发展现状以太网技术目前应用最多的是快速以太网，即千兆以太网，他突破了原有LAN应用的局限性，并被广泛地应用于运营商城域网中；而且以太网已经开始迈向广域网的应用时代，包括10G以太网，以及更高速率（40G）以太网。万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gb/s传输速度。所以就其本质而言，10G以太网仍是以太网的一种类型。以太网的发展现状万兆以太网的特性如下：1.万兆以太网不再支持半双工数据传输，所有数据传输都以全双工方式进行，极大地扩展了网络的覆盖区域，而且标准大大简化。2.万兆以太网不仅可以为企业骨干网服务，也可以对广域网以及其它长距离网络应用提供最佳支持。3.万兆以太网采用了更先进的纠错和恢复技术，确保了数据传输的可靠性。以太网的相关标准美国电器和电子工程师协会（IEEE）在1980年2月组成了一个802委员会，该委员会制定了一系列局域网方面的标准，即802.3协议簇，制定的以太网主要标准如下：1.IEEE802.2为以太网LLC（逻辑链路控制）标准。2.EEE802.3为以太网标准：（1）IEEE802.3u为100M以太网标准。（2）IEEE802.3z为1000M以太网标准。（3）IEEE802.3ab为1000M以太网运行在双绞线上的标准。3.1.2以太网802.3帧结构以太网802.3帧结构PRESFDDASALength/TypeDATA/PADCRC64——1518_字节46——1500_字节716621.前导PRE(Preamble)：先导字节。2.帧定界符开始SFD(StartofFrameDelimiter)：特殊模式10101011表示帧的开始。3.目的地址DA(DestinationAddress)：说明一个帧要去哪。4.源地址SA(SourceAddress)：说明一个帧来自哪。5.LENGTH/TYPE：数据和填充字段的长度（值<=1500）/报文类型（值>1500）。6.DATA/PAD：DATA是数据字段，PAD是填充字段。7.CRC：校验字段。以太网帧结构类型若LENGTH/TYPE字段值>1500时，说明该字段是TYPE，且是以太网帧格式。1.当类型（TYPE）是0800时，表明数据是IP数据包；2.当类型（TYPE）是0806时，表明数据是ARP请求/应答；3.当类型（TYPE）是0835时，表明数据是RARP请求/应答。MAC地址结构每个地址由两部分组成，分别是供应商代码和序列号。供应商代码代表NIC制造商的名称，它占用MAC的前六位12进制数字，即24位二进制数字。序列号由设备供应商管理，它占用剩余的6位地址，即最后的24位二进制数字。3.1.3

CMSA/CD工作原理CMSA/CD工作原理以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为

CSMA/CD的载波侦听。CMSA/CD工作原理如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。CMSA/CD工作原理冲突产生后，这两个节点都将立即发出拥塞信号。CMSA/CD工作原理在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。如果其他节点想传送数据，必须等到正在传输的节点的数据传送结束后才能开始传输数据。以太网之所以称作共享介质就是因为节点共享同一传输介质这一事实。传统以太网工作机制传统式以太网的集线器Hub工作在物理层，只能简单地再生、放大信号。交换式以太网的Switch工作在数据链路层，根据MAC地址转发或过滤数据帧。下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!学习任务3.2交换机的工作原理3.2.1交换机的地址学习功能以太网交换机与终端设备相连，交换机的端口收到帧后，会读取帧的源MAC地址字段后与接收端口关联并记录到MAC地址表中。由于MAC地址表是保存在交换机的内存之中的，所以当交换机启动时MAC地址表是空的。空MAC地址表以太网交换机收到数据流的第一个数据帧，读取源MAC地址，建立MAC地址表，即MAC地址学习，此时工作站A给工作站C发送了一个单播数据帧，交换机通过E0口收到了这个数据帧，读取出帧的源MAC地址后将工作站A的MAC地址与端口E0关联，记录到MAC地址表中，由于此时这个帧的目的MAC地址对交换机来说是未知的，为了让这个帧能够到达目的地，交换机执行洪泛的操作，即从除了进入端口外所有其他端口转发。MAC地址表的学习当所有的工作站都发送过数据帧后，交换机学习到了所有的工作站的MAC地址与端口的对应关系并记录到MAC地址表中，最终建立起完整的MAC地址表。MAC地址表的建立3.2.2交换机的转发和过滤功能交换机的第二项功能是数据帧的转发和过滤功能，当工作站A给工作站C发送了一个单播数据帧，交换机检查到了此帧的目的MAC地址已经存在在MAC地址表中，并和E2端口相关联，交换机将此帧直接向E2端口转发，即做转发决定。对其他的端口并不转发此数据帧，即做所谓的过滤操作。当A工作站发出数据帧，交换机检测到目的MAC地址为广播、组播或目的MAC地址未知时，交换机将对此帧做洪泛的操作，即从除了进入端口外其他所有端口进行转发。3.2.3交换机的转发和过滤功能在二层交换机上有三种转发方式，直通转发、存储转发和无碎片直通转发。交换机无论采取哪种转发方式，它们的转发策略都是基于交换机的MAC地址表进行数据帧的转发。三种转发方式直通转发就是交换机收到帧头（通常只检查14个字节）后立刻察看目的MAC地址并进行转发，它的优点是由于数据帧不需要存储，延迟非常小，所以交换速度非常快。缺点是由于数据包内容并没有被交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。因为没有缓存，不能将具有不同速率的输入/输出端口直接接通并容易丢帧。直通转发存储-转发方式是计算机网络领域应用最为广泛的方式。交换机接收完整的帧，执行完校验后，转发正确的帧而丢弃错误的帧。存储-转发方式的缺点是数据处理时延时大，优点是它可以对进入交换机的数据帧进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。存储转发无碎片直通转发是介于前两者之间的一种解决方案。它检查数据帧的长度是否够64个字节，如果小于64个字节，则丢弃该帧；如果大于64个字节，则依据目的MAC地址转发该帧。这种方式不提供数据帧的全部校验。但数据处理速度比存储转发方式快，比直通式慢。无碎片直通转发项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院实战任务3.3交换机的基本配置3.3.1交换机的配置方法交换机的配置方法：通过控制台端口（Console口）对交换机进行配置通过Telnet对交换机进行远程配置通过Web对交换机进行远程配置通过SNMP管理工作站对交换机进行远程配置。

交换机的配置方法通过Console口进行配置交换机的初次配置必须通过交换机的Console口，在远程访问不可行时进行灾难恢复、故障排除和口令恢复等时也需采用。通过设备商交付的交换机随机反转线将计算机的COM口和交换机的Console口连接起来。在计算机上使用超级终端工具就可以配置交换机，COM口的属性配置。通过Console口进行配置通过Telnet进行远程配置通过Telnet对交换机进行远程配置，交换机必须之前已经配置了管理IP地址（如）、远程登陆密码等，并开启Telnet，可以使用Windows自带的Telnet连接工具，登录后界面和Console口连接是一致的。通过Web对交换机进行远程配置可以使用浏览器对交换机进行远程配置，这种方式交换机必须已经配置了管理IP地址、密码等，并开启HTTP。通过Web对交换机进行远程配置登录后的界面如图3-18所示，在输入框中输入CLI命令，点击Command按钮，如shrun。通过SNMP对交换机进行远程配置通过SNMP管理工作站对交换机进行远程配置，交换机必须已经配置了管理IP地址等，并设置了SNMP，该方式需要网络管理软件配合使用，这里不做详细介绍。3.3.2交换机的配置文件启动配置文件启动配置文件（startup-config）存储在NVRAM中，因为NVRAM具有非易失性，即使交换机关闭后，文件仍保持完好，每次交换机启动后或重新加载时，都会将启动配置文件加载到交换机的内存中，该配置文件一旦被加载到交换机的内存中，就被识为运行配置（running-config）。运行配置文件在交换机的配置结束后，欲将交换机的最近更新内容保存下来，在确保当前配置准确的前提下，可以将RAM中的运行配置文件复制到NVRAM中，也就是说，当我们修改了RAM中的运行配置文件相关参数之后，我们可以通过使用命令（如copyrunning-configstartup-config）将运行配置文件保存到启动交换机配置文件中。3.3.3交换机的命令行CLI交换机的配置模式在命令行CLI界面，根据要使用的交换机的功能，可进入交换机操作系统中不同的配置模式。基本的IOS命令结构每个IOS命令都有其特定的格式和语法，基本的CiscoIOS命令结构如图。IOS约定序号约定说明1黑体字表示命令，精确显示输入内容2斜体字表示参数由用户输入值3<x>方括号包含可选内容（关键字或参数）4|表示在可选的或必填的关键字或参数中进行选择5<x|y>方括号中以垂直线分割关键字或参数表示可选6｛x|y｝大括号中以垂直线分割关键字或参数表示必填IOS命令的特点1.退出各种命令退出各种命令模式的方法如下：（1）在特权模式下，使用disable或exit命令返回用户模式；（2）在用户模式和特权模式下，使用exit命令退出交换机；（3）在其他命令模式下，使用exit命令返回上一模式；（4）在用户模式和特权模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特权模式。IOS命令的特点2.帮助功能利用在线帮助功能，可以方便的得到命令提示：（1）在任意命令模式的提示符下输入问号（?），可显示该模式下的所有命令；（2）在字符或字符串后面输入问号，可显示以该字符或字符串开头的命令；（3）在字符串后面按<Tab>键，如果以该字符串开头的命令或关键字是唯一的，则将其补齐，并在后面加上一个空格；（4）在命令、关键字、参数后输入问号（?），可以列出下一个要输入的关键字；（5）如果输入不正确的命令、关键字或参数，回车后用户界面会用“^”符号提供错误隔离。IOS命令的特点3.简写命令交换机允许把命令和关键字缩写成能够唯一标识该命令或关键字的字符或字符串。例如，可以把configterminal命令缩写成:Switch#conft又如，可以把showinterfaces命令缩写成:Switch#showintIOS命令的特点4.使用历史命令（1）上方向键：在历史命令表中浏览前一条命令，即从最近的一条记录开始，重复使用该操作可以查询更早的记录；（2）下方向键：使用该操作在历史命令表中回到更近的一条命令，重复使用该操作可以查询更近的记录。3.3.4交换机的基本配置配置主机名Switch(Config)#hostname<name>配置交换机控制口令（1）控制台口令：用于限制人员通过控制台连接访问交换机，命令如下：Switch(config)#lineconsole0Switch(config-line)#password<123>Switch(config-line)#login（2）配置特权口令和特权加密口令：用于限制人员执行交换机的特权模式。可使用enablepassword和enablesecret命令来配置特权口令和特权加密口令都为123（可自定），命令如下：Switch(config)#enablepassword<123>Switch(config)#enablesecret<123>（3）VTY口令：用于限制人员通过Telnet访问交换机，命令如下：Switch(config)#linevty

04Switch(config-line)#password<123>Switch(config-line)#login思政小课堂通过交换机口令配置，管理员可以根据用户角色和需求，为不同用户分配不同的访问权限。这使得只有经过授权的用户才能访问特定的网络资源，从而有效防止了非法访问和潜在的安全风险。合理的权限控制不仅提高了网络安全性，还降低了因误操作或恶意行为导致的安全事件发生概率。配置交换机的管理IP地址只有这样，才可能通过Telnet、Web等方式对交换机进行远程配置，命令如下：Switch(config)#interfacevlan<vlan-id>Switch(config-if)#ipaddress<ip-address><mask>Switch(config-if)#noshutdown配置交换机的空闲时间如果用户登录到一台交换机以后，没有进行任何键盘操作或空闲超过系统默认的规定时间，如10分钟，交换机则自动注销此次登录，这就是空闲时间。该值可以通过控制台端的口令进行修改，命令如下：Switch(config)#lineconsole0Switch(config-line)#exec-timeout〈0～35791〉3.3.4交换机的基本配置查看配置文件（1）查看指定的文件Switcht#moreconfig.text（2）查看RAM里当前生效的配置信息Switch#showrunning-config保存删除文件保存配置文件Switch#write[memory]Switch#copyrunning-configstartup-config删除交换机中的所有配置Switcht#erasestartup-config查看保存在NVRAM里面的配置文件Switcht#showstartup-config下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院项目实战任务3.4交换机的运行维护管理实施条件数据规划序号规划名细具体内容1交换机的名称jjtc2交换机的CONSOLE口令abc3交换机的特权口令abc4交换机的VTY口令abc5交换机的管理IP/246PC1的IP地址192．168．1．2/247PC2的IP地址192．168．1．10/248PC3的IP地址192．168．1．20/24实施步骤1.物理连接（1）计算机PC1的串口（COM口）是9针的，交换机的Console是RJ45标准的，也就是我们常说的水晶头，需要使用一个DB9的转换器，用一条反转线，一头插入到转换器的RJ45口，一头插入Console口。（2）使用直连线将PC2与PC3分别连接到交换机的10端口和20端口。2.使用超级终端在PC1中打开计算机中的超级终端，在新建连接这随意输入一个用户名，然后选择计算机连接的端口，一般我们都选COM1，在COM1属性里单击还原为默认值，单击确定，此时在超级终端的窗口中就出现交换机的提示符，表示已登录到交换机上了实施步骤3.交换机的基本配置（1）交换机的命名为交换机命名为jjtc，命令如下：Switch>enabSwitch#configureterSwitch(config)#hostnamejjtcjjtc(config)#exit实施步骤（2）设置交换机的CONSOLE口令jjtc(config)#lineconsole0jjtc(config-line)#passwordabcjjtc(config-line)#login（3）设置交换机的特权口令jjtc(config)#enablepassword123（4）设置交换机的VTY口令jjtc(config)#linevty04jjtc(config-line)#passwordabc实施步骤（5）分配交换机的管理IPjjtc(config)#interfacevlan1jjtc(config-if)#ipaddressjjtc(config-if)#noshutdown实施步骤（6）查看交换机的状态信息（1）显示交换机系统及版本信息jjtc#showversion（2）显示当前运行的配置参数jjtc#showrunning-config（3）显示交换机端口的状态jjtc#showinterfaces（4）显示交换机10端口的状态jjtc#showinterfacefastethernet0/10实施步骤（7）保存交换机的状态配置文件Switch#write[memory]Switch#copyrunning-configstartup-config实施步骤6.

设置PC1、PC2、PC3的IP地址实施步骤1.网络通信测试项目测试2.

交换机远程登录测试项目测试下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目4配置管理虚拟局域网授课教师：管秀君吉林交通职业技术学院学习目标

了解VLAN的产生及其划分方式掌握VLAN的工作原理学会VLAN的典型配置掌握GVRP协议及基本配置思维导图

了解VLAN技术0

1VLAN的典型配置02组建安全隔离的小型局域网03CONTENTS目录GVRP协议及配置04学习任务4.1了解VLAN技术4.1.1

VLAN概念VLAN介绍VirtualLocalAreaNetwork（虚拟局域网），简称VLAN，是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。划分VLAN的主要作用就是隔离广播域。VLAN在网络中的应用示意图：VLAN优势虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。VLAN与传统的LAN相比，具有以下优势：1．减少移动和改变的代价2．虚拟工作组3．不受设备限制4．限制广播包，提高带宽的利用率5．增强通讯的安全性6．增强网络的健壮性7．降低管理维护的成本4.1.2

VLAN的划分方式基于端口划分VLAN基于端口划分VLAN的这种方法是根据以太网交换机的端口来划分。下面我们来几个例子。如图所示，交换机的端口1为VLAN1，端口2为VLAN2，端口3、4为VLAN3。当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定。基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分的，即对所有主机都根据它的MAC地址配置主机属于哪个VLAN。下图所示，交换机维护一张VLAN映射表，这个VLAN表记录着MAC地址和VLAN的对应关系。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。基于协议划分VLAN根据二层数据帧中协议字段进行VLAN的划分。如果一个物理网络中既有EthernetⅡ又有LLC等多种数据帧通信的时候，可以采用这种VLAN的划分方法，如图所示。基于IP子网划分VLAN基于IP子网的VLAN根据报文中的IP地址决定报文属于哪个VLAN，同一个IP子网的所有报文属于同一个VLAN。这样可以将同一个IP子网中的用户划分在一个VLAN内。如图所示，交换机根据IP地址划分了VLAN。主机设置的IP地址处于地址段的同属于一个VLAN1，处于地址段的主机处于VLAN2，处于地址段的主机属于VLAN3。4.1.3

VLAN的帧格式IEEE802.1Q帧结构中兴系列交换机，均采用的是IEEE组织定义的802.1Q协议来实现VLAN功能。IEEE802.1Q是VLAN的正式标准，定义了同一个物理链路上承载多个子网的数据流的方法。IEEE802.1Q定义了VLAN帧格式，为识别帧属于哪个VLAN提供了一个标准的方法。这个格式统一了标识VLAN的方法，有利于保证不同厂家设备配置的VLAN可以互通。IEEE802.1Q帧结构802.1Q标签头包含了2个字节的TPID和2个字节的TCI：1、TPID：TagProtocolIdentifier协议标志固定值为0x8100，该值表明该帧承载的是802.1Q/802.1p标签信息2、TCI：TagControlInformation控制信息Priority：3bit,帧的优先级,共有8种优先级，0－7CanonicalFormatIndicator(CFI)：CFI值为0说明是规范格式，1为非规范格式VLANIdentified(VLANID):12bit,指明VLAN的ID，共4096个以太网帧报文类型在一个交换网络环境中，以太网的帧有两种格式：不带标签的报文untaggedframe带标签的报文taggedframe4.1.4

VLAN链路类型VLAN的链路类型VLAN的链路类型VLAN有三种链路类型：

Access

Trunk

HybridTrunkVLAN1VLAN2VLAN3AccessVLAN1VLAN2VLAN3VLAN1VLAN2VLAN3AccessAccess链路Access链路一般是指网络设备与主机之间的链路一个Access端口只属于一个VLANAccess端口发送不带标签的报文缺省所有端口都包含在vlan1中，且都是AccessportTrunk链路Trunk链路一般是指网络设备与网络设备之间的链路一个Trunk端口可以属于多个VLANTrunkport通过发送带标签的报文来区别某一数据包属于哪一VLAN标签遵守IEEE802.1q协议标准Hybrid链路1、Hybrid端口可以用于交换机之间连接，也可以用于接用户的计算机2、Hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文3、Hybrid端口与Trunk端口的不同之处Hybrid端口可以允许多个VLAN的报文不打标签Trunk端口只允许缺省VLAN的报文不打标签在同一个交换机上Hybrid端口和Trunk端口不能并存VLAN帧的转发过程VLAN帧的转发过程

当Access端口收到帧时该帧不包含802.1Qtagheader，将被打上端口的PVID

当Access端口发送帧时剥离802.1Qtagheader，发出的帧为普通以太网帧VLAN帧的转发过程1、当Trunk端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID

如果该帧包含802.1Qtagheader，则不改变2、当Trunk端口发送帧时当该帧的VLANID与端口的PVID不同时，直接透传当该帧的VLANID与端口的PVID相同时，则剥离802.1QtagheaderVLAN帧的转发过程1、当Hybrid端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID

如果该帧包含802.1Qtagheader，则不改变2、当Hybrid端口发送帧时该帧包含802.1Qtagheader,是否保留tagheader需根据Hybrid端口的设置来决定若端口设置为允许该VLAN的帧tagged，则保留tagheader

若端口设置为允许该VLAN的帧untagged，则剥离802.1Qtagheader下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目4配置管理虚拟局域网授课教师：管秀君吉林交通职业技术学院学习任务4.2VLAN的典型配置4.2.1

VLAN的配置命令VLAN的配置命令1、创建指定VLAN，并进入VLAN模式ZXR10(config)#vlan<vlan-id>3、设置端口的VLAN链路类型ZXR10(config)#interface<interface-name>ZXR10（config-if）#switchportmode{access|trunk|hybrid}2、为创建的VLAN命名Switch(config-vlan)#name<vlan-name>VLAN的配置命令4、把以太网端口加入到指定VLANAccess端口只能加入到1个VLAN，Trunk端口和Hybrid端口可以加入到多个VLAN中。（1）把Access端口加入到指定VLANSwitch(config)#interface

<interface-nam