路由交换技术（微课版）-教案全套 左浩 h01-探索计算机网络-ch08-搭建中型企业网络（三）

扬州工业职业技术学院教案序号1周次授课形式讲练结合授课章节名称探索计算机网络教学目的1.理解网络类型与网络拓扑。2.理解网络参考模型。3.理解数据转发过程。教学重点1.掌握VRP的基本操作。2.掌握ping、tracert命令的使用。教学难点1.理解数据转发过程。2.掌握VRP的基本操作。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱1.1数据通信网络基础

通信，作为人类交流的一种古老而持久的方式，其历史源远流长。在诸多与通信相关的专业课程中，我们常常能够见到诸如烽火传信等经典例子，它们生动地展示了通信行为的悠久起源。通信可以被定义为通过某种特定手段，将信息从发送者跨越一定距离传递给接收者的过信息的发送者和接收者。1.2网络类型与网络拓扑1．网络类型

按照地理覆盖范围来划分，网络可以分为局域网(LocalAreaNetwork，LAN)、城域网(MetropolitanAreaNetwork，MAN)和广域网(WideAreaNetwork，WAN)。（1）局域网

局域网是在特定地理空间内，通过连接计算机、服务器和各类网络设备而组成的网络。其覆盖范围通常局限在数千米的地域内，既可以小至一间单身公寓，也能扩展至包含多栋建筑的大型机构，如高校校园。构建局域网的核心目的在于促进该区域内用户之间的数据互通与资源共享。局域网的应用较广泛，包括企业网络、校园网络以及家庭网络等。（2）城域网城域网是在一个城市范围内所建立的计算机通信网，属宽带局域网。它提供了高速数据传输和无缝连接的服务，可以进行大规模的文件共享、视频会议、网络游戏等多种应用。城域网覆盖范围一般在一个城市或几个城市之间，通常在几十公里到几百公里之间。其传输媒介主要采用光缆，传输速率在100Mbit/s以上，具有低延迟、高可靠性的特点。（3）广域网广域网指分布在广阔地理区域的局域网或城域网相互连接，以此实现跨地域的数据共享与交流。相较于城域网，广域网的覆盖范围更为广泛，能够跨越不同的城市乃至国家，因此，它依赖于运营商的网络设施来搭建。广域网的特点主要体现在传输距离长、传输速率慢，成本较高。在物理传输层面，广域网主要依赖运营商铺设的光纤线路，以确保数据的高效传输。2．网络拓扑

网络拓扑描述的是通过传输媒介（诸如双绞线、光纤等）连接各类设备（包括计算机终端、路由器及交换机等）时所形成的结构化布局模式。（1）星型拓扑星型拓扑是指所有节点均通过一个核心节点相互连接，如图1-3所示。图1-3星型拓扑（2）总线型拓扑总线型拓扑是指节点通过一条总线（例如同轴电缆）实现互联，如图1-4所示。图1-4总线型拓扑（3）环型拓扑环形拓扑指的是节点之间以闭合环状方式相互连接，如图1-5所示。图1-5环型拓扑（4）树型拓扑树型拓扑是指各个节点均通过一个中心节点实现互联，如图1-6所示。图1-6树型拓扑（5）全网状拓扑全网状拓扑是指每个节点均通过线缆直接与其他所有节点相连，如图1-7所示。图1-7全网状拓扑（6）部分网状拓扑部分网状拓扑是网状拓扑的一种简化形式，其中网络的部分或所有节点与部分其他节点建立直接连接，如图1-8所示。图1-8部分网状拓扑1.3网络参考模型

1．OSI参考模型该模型将计算机网络通信划分为七个不同的层次，每个层次执行特定的功能，并且依赖于其下一层提供的服务，如表1-1所示。表1-1OSI参考模型层名作用常用协议或设备7.

应用层应用程序或用户请求提供服务HTTP、FTP、TELNET、SMTP、POP36.

表示层进行数据格式的转换，以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解。LPP、NBSSP5.

会话层在通信双方之间建立、管理和终止会话。SSL、TLS、LDAP、DAP4.

传输层建立、维护和取消一次端到端的数据传输过程。控制传输节奏的快慢，调整数据的排序等等。TCP、UDP3.

网络层定义逻辑地址；实现数据从源到目的地的转发。IP、ICMP、RIP、OSPF、IGMP2.

数据链路层将分组数据封装成帧；在数据链路上实现数据的点到点、或点到多点方式的直接通信；差错检测。PPTP、L2TP、ARP、以太网、交换机1.

物理层在媒介上传输比特流；提供机械的和电气的规约。物理线路、中继器、集线器、双绞线2．TCP/IP参考模型在20世纪70年代，随着全球范围内分布式通信网络的不断发展，TCP/IP模型被提出，即传输控制协议（TransmissionControlProtocol，TCP）和网络互联协议（InternetProtocol，IP）。TCP/IP标准模型、OSI模型和TCP/IP对等模型的对比如图1-9所示。图1-9三种模型对比1.4数据转发过程

数据由发送方在其协议栈中自顶向下进行封装，经网络中各个转发设备执行解封装和重封装，最后由接收方设备执行解封装的过程。当以太网连接本地网络用户希望访问位于另一个网络某台服务器的网页时，需要在浏览器中输入，这就等于告诉这台计算机使用HTTP与服务器进行通信。计算机的协议栈封装过程如图1-10左侧所示。图1-10数据封装过程1.5VRP系统基本原理及操作

1．VRP系统简介VRP系统提供的功能极为丰富，为网络设备操作者提供了一个统一的用户界面和管理界面。2．CLI的基本概念命令行界面（CommandLineInterface，CLI），是华为的许多网络设备、服务器以及某些高级应用程序的标准操作接口。CLI提供了一种强大且灵活的方式来管理和配置这些设备，使得工程师能够执行各种任务，如查看系统状态、修改配置、监控网络流量、诊断问题等。VRP系统的用户级别详见表1-2。表1-2VRP系统的用户级别用户级别命令级别名称描述00参观级级别最低，只能对设备进行有限诊断，如ping，tracert等命令连通性测试10和1监控级可以进行系统维护，可以使用更多的display管理级命令，如displayospfrouting-table20、1和2配置级对设备进行功能性设置，如路由配置、交换配置等功能3-150、1、2和3管理级级别最高，可以对设备进行全面维护，不仅仅配置设置，还可以对设备进行故障诊断和设备升级以名称为Huawei的设备为例，本章列举几个常用的视图提示符，表1-3。表1-3华为设备常用的视图提示符视图提示符视图名称描述<Huawei>用户视图用户视图为默认视图，该视图提供有限的命令操作。比如“save”命令等。[Huawei]系统视图在用户视图下可通过命令“system-view”进入系统视图，系统视图提供了一系列全局配置指令。[Huawei-GigabitEthernet0/0/1]接口视图在系统视图下可通过命令“interfaceGigabitEthernet0/0/1”进入接口视图，该视图可以配置IP地址等。[Huawei-ospf-1]协议视图协议视图是配置协议参数的位置，网络管理员可以使用不同的命令进入不同协议的协议视图。有两种补全方式，一是精确匹配。网络设备操作者输入的字符己经能够与唯一的关键词精确匹配时，按下Tab键，VRP系统会自动将该关键词补充完整。[HuaweiA]info-#按下Tab键[HuaweiA]info-center#系统自动补全该关键字二是模糊匹配，网络设备操作者输入的字符不能唯一识别为具体关键词时，按Tab键后，VRP系统会按照字母顺序依次补全每个候选关键词。每按一次Tab键，VRP系统会自动提示下一个关键词。[HuaweiA]info-centerlog#按下一次Tab键[HuaweiA]info-centerloghost#系统自动补全关键字loghost,再按下一次Tab键[HuaweiA]info-centerlogbuffer #系统自动补全关键字logbuffer只有关键词可以使用补全功能，参数则必须由管理员手动输入完整。当网络设备操作者忘记关键词时，可以使用在线帮助与VRP系统进行互动。在线帮助包括完全帮助和部分帮助，通过输入问号“？”实现。一是完全帮助，当输入关键词时，输入问号查询当前可以输入的关键词及其解释。<HuaweiA>?Userviewcommands:cdChangecurrentdirectorycheckCheckinformationclearClearinformationclockSpecifythesystemclock二是部分帮助。当操作者输入某个关键词开头的一个或几个字母后，可以使用部分帮助功能查看以输入字母开头的关键词及其解释。<HuaweiA>d?debuggingdeletedirdisplay还有一种帮助方式是网络设备操作者输入错误格式的命令时给予提示，即错误信息。以下给出几种常见错误命令和提示信息，读者在实验中若遇到相同的错误提示，可以按提示理解。[Huawei]sysname#按下回车键^Error:Incompletecommandfoundat'^'position.#在"^"标记处发现不完整的命令[Huawei]routerif#按下回车键^Error:Unrecognizedcommandfoundat'^'position.#在"^"标记处发现不能识别的命令[Huawei]a#按下回车键^Error:Ambiguouscommandfoundat'^'position.#在"^"标记处发现的命令存在歧义读者在进行练习时，若输入了正确语法的命令，却发现参数输入不正确，因此希望删除这条命令，或者想要把自定义的设置恢复为缺省配置，可以使用关键词undo加在命令前，可以恢复缺省配置，禁用相应的功能，或者删除相应的配置项。使用undo命令恢复默认设备名[Huawei]sysnameR1#将设备名改为R1[R1]undosysname#将设备名改为默认值Huawei[Huawei]#设备名恢复默认值Huawei使用undo命令关闭ftp服务[Huawei]undoftpserver#关闭ftp服务使用undo命令删除接口地址[Huawei-GigabitEthernet0/0/1]undoipaddress#删除接口下IP地址3．基本CLI配置命令sysname命令用于修改主机名。缺省情况下，华为设备的主机名为Huawei。[Huawei]sysnameHuaweiA#将设备名改为HuaweiA设置远程登录密码。<HuaweiA>system-view#进入系统视图[HuaweiA]user-interfacevty04#进入vty控制台,“04”代表最多可以同时登录5个用户#设置vty登陆，密码为Huawei@123[HuaweiA-ui-vty0-4]setauthenticationpasswordcipherHuawei@123#设备登录密码使用save命令保存配置。<Huawei>saveresetsaved-configuration命令用于清除已保存的配置。使用这条命令清除已保存的配置后，如果没有再次保存配置，那么在下次启动时，设备会以缺省配置参数进行初始化。reboot命令用于重新启动设备。在执行命令前，系统会向网络设备操作者进行确认。【小结】本项目主要介绍计算机网络的基本知识，包括数据通信网络基础、网路类型与网络拓扑、网络参考模型、数据转发过程和VRP系统基本原理及操作等。在任务实施中引入蓝箭公司网络拓扑中的一部分场景讲解了ping命令和tracert命令。希望读者通过这个项目的介绍能对计算机网络的认识更加深刻。【作业】（1）简述OSI模型、TCP/IP标准模型和TCP/IP对等模型的异同。（2）简述各种网络拓扑的优缺点。扬州工业职业技术学院教案序号2周次授课形式讲练结合授课章节名称项目2规划网络地址（一）教学目的1.理解IP地址的基本概念及其在网络中的作用。2.掌握进制之间的转换方法。教学重点1.IP地址的基本概念及其在网络中的作用。教学难点1.二进制与十进制之间的转换方法。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱2.1IP地址概述IP地址是用于在Internet上唯一标识设备的地址，它是分配给IP网络中每台机器的数字标识符，指出了设备在网络中的具体位置。IP地址是软件地址，而不是硬件地址，它与链路类型、设备硬件无关，而是由管理员分配、指定的，因此也称为逻辑地址。每台主机可以拥有多个网络接口卡，也可以同时拥有多个IP地址。IP

地址是统一由互联网名称与数字地址分配机构（InternetCorporationforAssignedNamesandNumbers，ICANN）来分配和管理的。IP地址的分配有一套严格的机制和程序，这种机制和程序保证了地址在Internet上的唯一性。2.2进制之间的转换

日常生活中，人们通常使用十进制来进行运算和数字表达，但是计算机是基于二进制进行运行计算的，只是用其他进制表现出来。在数字电路中常用1来代表通电（开），0代表断电（关）。常用进制表如表2-1所示。表2-1进制表基数位权基数表示方法进位规则二进制22n0,1B逢二进一八进制88n0～7O或Q逢八进一十进制1010n0～9D逢十进一十六进制1616n0～9，A～FH逢十六进一进制指进位计数法，也可以描述为每一位数字相比于其后的一位数字，权重高多少倍。例如十进制是每一位数字比后一位数字的权重高10倍，即十位上的数字比个位上的数字的权重高10倍，百位上的数字比十位上的数字的权重高10倍，以此类推。十进制各位的权重如表2-2所示。表2-2十进制权重表位数权重十进制形式第1位1001第2位10110第3位102100第4位1031000第5位10410000第6位105100000………………十进制数可以用位权展开法来表示，具体如下。1519=1*103+5*102+1*101+9*100802=8*102+0*101+2*100二进制各位的权重及其对应的十进制形式如表2-3所示。表2-3二进制权重表位数权重十进制形式第1位201第2位212第3位224第4位238第5位2416第6位2532………………每个二进制数可以与表2-3进行对应，例如二进制数1010110的对应结果如表2-4所示。表2-4二进制、十进制权重对应表（以1010110为例）二进制数1010110权重26252423222120十进制形式6432168421使用位权展开法将二进制数1010110转换为十进制，如下。1010110=1*26+0*25+1*24+0*23+1*22+1*21+0*20=64+0+16+0+4+2+0=86将十进制数转换成二进制形式的一种方法是“除2取余、逆序排列”。该方法把十进制数作为被除数、2作为除数进行除法运算，得到商。除法运算的余数可能为0（即整除），也有可能为1。如果商不为0，则把商作为被除数、2作为除数继续进行除法运算，直到商为0为止。最后，把余数0和1按照从下到上的顺序，从左到右进行排列。以86为例，十进制数转换为二进制形式首先进行“除2取余”，具体如表2-5所示。表2-5十进制数转换为二进制过程表（以86为例）被除数除数商余数86÷2=43043÷2=21121÷2=10110÷2=505÷2=212÷2=101÷2=01然后将余数按照从下到上的顺序，从左至右排列，得到1010110。将十进制数转换为二进制形式的另一种方法的具体操作为：首先找到2的各次幂中，小于要转换的十进制数的所有数字，用这个十进制数减去2的最大次幂，同时记二进制数的最高位数1；然后判断上一次减法运算的差是否大于2的次大次幂，如果大于则执行减法运算，并记二进制数的次高位为1，反之则不执行减法运算，仅记二进制数的次高位为0。以此类推，直到与2的0次幂（即1）对比完为止，此时便得到二进制数从高到低的所有位。还是以86为例，具体转换步骤如下：步骤1：找到小于86的2次幂，有64、32、16、8、4、2、1。步骤2：86-64=22记为1。步骤3：22<32记为0。步骤4：22-16=6记为1。步骤5：6<8记为0。步骤6：6-4=2记为1。步骤7：2-2=0记为1。步骤8：0<1记为0。步骤9：把标记的二进制数按照从高位到低位的顺序进行排列，得到1010110。2.3IP地址格式

IP地址由32位二进制数组成，为了便于用户阅读和理解，通常情况下，使用的是点分十进制表示法。点分十进制表示法把32位二进制数平均分成4组，每组8位（1字节），然后按组转换为十进制数，组与组之间使用点“.”隔开。例如，采用点分十进制表示的IP地址可用二进制数表示，表2-6可以帮助大家更好的理解IP地址。表2-6IP地址的进制格式二进制数11000000101010000000000100000001十进制数19216811点分十进制表示法IP地址分为网络位和主机位两个部分，比如一个C类地址/24，其对应的网络位和主机位如表2-7所示。表2-7IP地址组成结构网络位主机位1921681111000000101010000000000100000001网络地址用来唯一地标识网络。在同一个网络中，所有设备的IP地址都包含相同的网络地址。主2.3IP地址格式

IP地址由32位二进制数组成，为了便于用户阅读和理解，通常情况下，使用的是点分十进制表示法。点分十进制表示法把32位二进制数平均分成4组，每组8位（1字节），然后按组转换为十进制数，组与组之间使用点“.”隔开。例如，采用点分十进制表示的IP地址可用二进制数表示，表2-6可以帮助大家更好的理解IP地址。表2-6IP地址的进制格式二进制数11000000101010000000000100000001十进制数19216811点分十进制表示法IP地址分为网络位和主机位两个部分，比如一个C类地址/24，其对应的网络位和主机位如表2-7所示。表2-7IP地址组成结构网络位主机位1921681111000000101010000000000100000001网络地址用来唯一地标识网络。在同一个网络中，所有设备的IP地址都包含相同的网络地址。主【小结】本节课主要介绍IP地址的基本概念和用途，以及如何进行各进制之间的转换，尤其是二进制和十进制的转发，并且介绍了IPv4地址的格式及组成。【作业】（1）简述IPv4地址的组成？（2）简述二进制与十进制转换的。扬州工业职业技术学院教案序号3周次授课形式讲练结合授课章节名称项目2规划网络地址（二）教学目的1.掌握IP网络地址规划方式。2.掌握子网划分的方法。教学重点1.掌握网络地址规划的方法。教学难点1.掌握计算IP网络以及IP子网的方法。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱2.4有类编址和无类编址

1．有类编址为了解决IP地址的分配和管理问题，IP地址最初被设计划分成了5类，分别称为A类、B类、CC类网络则使用固定的子网掩码。设备只需要读取IP地址前面几个bit就知道如何区分该IP地址的网络部分和主机部分，这样的网络被称为有类地址（ClassfulIPAddress），如图2-2所示。图2-2分类的IP地址（1）A类IP地址。指第1位二进制数为0的IP地址。A类IP地址的前8位二进制数为网络位，后24位二进制数为主机位。由于第1位二进制数为0，A类IP地址的理论范围为〜55。另外，主机位全为0和全为1也有特殊作用，A类地址的有效范围是～54。（2）B类IP地址。指前2位二进制数为10的IP地址。B类IP地址的前16位二进制数为网络位，后16位二进制数为主机位。由于前2位二进制数为10，B类IP地址的理论范围为〜55。网络号128.0是被IANA保留的，不指派。B类地址的有效范围是：～54。（3）C类IP地址。指前3位二进制数为110的IP地址。C类IP地址的前24位二进制数为网络位，后8位二进制数为主机位。由于前3位二进制数为110，C类IP地址的理论范围为～55。网络号192.0.0是被IANA保留的，不指派。同样，一台主机能使用的C类地址的有效范围是：～54。（4）D类IP地址：指前4位二进制数为1110的IP地址。D类IP地址预留为组播地址。由于前4位二进制数为1110，D类IP地址的理论范围为〜55。（5）E类IP地址：指前4位二进制数为1111的IP地址。E类IP地址预留为保留地址。由于前4位二进制数为1111，D类IP地址的理论范围为〜55。2．无类编址随着互联网的快速发展，网络规模变得越来越庞大，有类IP地址的划分方式已经不能满足复杂的网络需求。因此，无类IP地址（ClasslessIPAddress）应运而生，它允许网络管理员根据实际需要自由地分配子网掩码，提供了更灵活的网络划分方式。无类网络是一种网络设计概念，它的主要特点是IP地址的子网划分不需要遵循传统的类别划分规则，IP地址的范围描述可按照人为意愿自己定义。在无类网络中，子网掩码的长度可以根据实际需求进行灵活的配置，从而更有效地管理IP地址资源。总之，有类IP地址的出现是为了解决IP地址的分配和管理问题，而无类IP地址则是为了解决有类IP地址无法满足的复杂网络需求。2.5私网IP地址

我们曾提到IP地址是由ICANN来统一分配的，以保证任何一个IP地址在Internet上的唯一性。其实，这里的IP地址是指公网IP地址。连接到Internet的网络设备必须具有由ICANN分配的公网IP地址。但是，实际上有一些网络并不需要连接到Internet，如一个企业的内部网络。这种网络中的网络设备无须使用公网IP地址，只要同一网络中的网络设备的IP地址不发生冲突即可。在IP地址的空间里，A、B、C三类地址中各预留了一些地址专门用于上述情况，它们被称为私网IP地址，如表2-8所示。表2-8保留的IP地址空间地址类型保留的地址空间A类～55B类～55C类～55私网IP地址在Internet上是不可路由的。凡是Internet上的网络设备均不会接收、发送或者转发源IP地址或目的IP地址在上述范围内的报文，这些IP地址只能用于私有网络。私网地址的使用使得网络可以得到更为自由的扩展，因为同一个私网IP地址是可以在不同的私有网络中得到重复使用的。2.6特殊IP地址

特殊IP地址主要是指在IPv4地址空间中，有一些IP地址被保留或特殊分配给特定的用途，而不是用于一般的网络设备。以下是一些常见的特殊IP地址。（1）（2）广播地址（BroadcastAddress）：广播地址是用于向本网段中的所有设备发送信息的IP地址。IPv4地址空间中的55为全局广播地址，它代表所有主机，可以用于向所有网络中的设备发送广播信息。再比如说一个C类网络地址空间/24，该地址空间中最后个地址是55，它被保留作为该网络的广播地址，作为向本网段中的所有设备发送信息的IP地址，不能分配给任何网络设备。（3）环回地址（LoopbackAddress）：环回地址是一个虚拟的IP地址，它用于标识一个网络设备的本地连接。例如，IPv4地址空间中的环回地址是，它被保留用于表示一个网络设备的本地连接，往往用于环路测试。（4）组播地址（MulticastAddress）：组播地址是用于向多个网络设备发送信息的IP地址。例如，IPv4地址空间中的组播地址范围是到55，它们可以被用于向多个网络设备发送组播信息。这些特殊IP地址无法分配给设备，但是在网络设计和实现中起到重要作用，帮助网络工程师更有效地管理和规划IP地址资源。2.7子网掩码

IP地址由网络号和主机号两部分组成，那么在一个IP地址的32位中有多少位是网络号，又有多少位是主机号呢？这个是通过IP地址对应的子网掩码（subnetmask）来确定的。子网掩码又叫网络掩码、地址掩码、子网络遮罩，子网掩码不能独立存在，它必须结合IP地址一起使用。1．子网掩码的组成子网掩码与IP地址类似，也是由32位二进制数组成的一个地址。子网掩码的32位与IP地址的32位相对应，1对应的部分为网络号，0对应的部分为主机号，与IP地址不同的是，子网掩码中的二进制数“1”和“0”是分别连续的。2．子网掩码的格式子网掩码一定是配合IP地址来使用的，也采用点分十进制表示法来表示，例如：子网掩码二进制11111111.11111111.11111111.00000000，表示为。在和IP地址一起书写时也经常采用子网掩码中二进制数“1”的位数来表示，即二进制的子网掩码中有几个“1”，就写为反斜杠加几。例如，IP地址与其子网掩码，可写为/24。常用的A、B、C类地址默认子网掩码二进制与十进制对应关系如表2-9所示。表2-9A、B、C类地址默认子网掩码二进制与十进制对应表地址类型点分十进制表示子网掩码的二进制位A11111111000000000000000000000000B11111111111111110000000000000000C11111111111111111111111100000000除了将IP地址划分成网络地址和主机地址两部分这个作用之外，通过子网掩码，还可以将一个大的IP网络划分为若干小的子网络，从而提高网络可扩展性和可管理性。2.8子网划分

子网掩码的引入，使得无类编址方式可以完全后向兼容有类编址方式，即有类编址时，A类地址的子网掩码总是，B类地址的子网掩码总是，C类地址的子网掩码总是。这样一来，所谓的有类编址便成为了无类编址的特例。使用无类编址时，子网掩码的长度是可以根据需要而灵活变化的。子网划分方式是从IP地址的主机位中借位组成子网位，即把主机位分成子网位和主机位两部分，如图2-3所示。图2-3子网划分示意图划分子网号的位数，取决于具体的需要。若子网号所占的位数越多，可分配给主机的位数就越少，也就是说，在一个子网中所包含的主机就越少。例如，一个B类网络，将主机号分为两部分，其中8比特用于子网号，另外8比特用于主机号，那么这个B类网络就被分为255个子网，每个子网可以容纳254台主机。1．等长子网划分等长子网划分就是将一个有类网络等分为多个网络，也就是等分成多个子网，所有子网都具有相同的子网掩码。例如，将/24网络等分为2个子网，该网络的默认子网掩码为/24，要划分为2个子网，只需要借用主机位1位作为子网位。因为二进制数0和1排列组合只有这两种组合，所有划分结果的只有以上两种。同时，因借用主机位1位，子网掩码的位数也要相应+1，由原来的（/24）变为28（/25）。主机位数用n表示，这里n=7，每个子网的理论主机数为27，去除特殊IP地址2个，可用主机数为27-2=126个。最后划分结果如表2-10所示。表2-10等长子网划分结果网络地址子网掩码有效主机地址范围可用主机数量广播地址28～2612627282829～54126552．变长子网掩码（VLSM，VariableLengthSubnetMask）VLSM是与有类编址相对应的一种子网划分方式。VLSM的引入主要是为了更有效地解决IP地址分配的浪费问题。在有类编址中，每个子网分配的IP地址数量相同，容易造成IP地址的浪费，因为各子网的主机数量有多有少。而VLSM可以根据实际需求，为每个子网分配不同数量的IP地址，从而提高了IP地址的利用率。VLSM允许在一个层次结构的网络中，使用多个不同的掩码，也即可以对一个经过子网划分的网络再次划分。在VLSM中，可以根据不同网段中的主机个数使用不同长度的子网掩码，从而更灵活地划分网络。VLSM的特点如下：（1）提高IP地址利用率VLSM可以根据不同子网中的主机数量来灵活分配IP地址，避免了IP地址的浪费。（2）增强网络规划灵活性VLSM使得网络规划更加灵活，可以根据实际需求来划分网络，提高了网络的可扩展性和可管理性。（3）支持无类路由协议使用VLSM的网络设计需要支持无类路由协议（如RIPv2、EIGRP等），这些协议能够传递子网掩码信息，使得子网信息可以精确区分，消除了不连续地址的问题。VLSM的详细描述见项目实施。2.9网络地址

图2-4网络地址求法【项目实施】任务2.1企业网络子网划分

1．任务描述蓝箭公司有研发部、生产部、财务部和销售部等部门，经过统计各部门对IP地址的需求量，研发部需120个，生产部需42个，财务部需29个，销售部需28个，要求使用/24这个网段对4个部门进行IP地址分配。2．实施步骤先假设按照一般的固定子网掩码方式来划分这个C类IP地址，要将该IP分成四个子网的话，需要使用8位主机位中的2位来用作子网号，n位子网号可得到2n个子网，所以2位子网位可以得到4个子网，剩下的6位主机位有28-n-2=62个IP地址，根本满足不了研发部的需求，所以想通过固定长度子网掩码来规划这个网络是行不通的。VLSM可以很好的解决这个问题，VLSM能在子网中再划分子网，使一个大网络中划分的子网呈现为层次性。我们可以把各级子网称为一级子网、二级子网。（1）先分配研发部需要的120个IP地址图2-5研发部子网划分（2）分配生产部需要的42个IP地址图2-6生产部子网划分（3）分配财务部和销售部需要的29个和28个IP地址图2-7财务部和销售部子网划分蓝箭公司IP地址规划请款情况见表2-11。表2-11蓝箭公司IP地址规划部门网络地址子网掩码有效主机地址范围可用主机数量研发部28～26126生产部289229～9062财务部922493～2230销售部242425～54303．测试分析蓝箭公司各部门的子网地址已规划完成，如图2-8所示，选取部分部门主管及员工的主机配置IP地址，测试新地址是否连通。其中，PC1、PC2为研发部的主机，PC3为生产部的主机，PC4、PC5为财务部的主机，PC6为销售部的主机，这里都选择各部门子网段中的前一、二个IP地址。图2-8蓝箭公司接入层拓扑具体各主机的IP地址分配如表2-12所示。表2-12各部门主机IP地址分配本端设备部门子网IP地址子网掩码PC1研发部28PC2研发部28PC3生产部2992PC4财务部9324PC5财务部9424PC6销售部2524配置完所有主机IP地址后可以使用ping命令测进行网络连通性测试。在PC1的命令行窗口中输入命令“ping”，可以ping通。由此得出，两台主机之间可以通信，也就是说同属于一个子网的主机之间可以通信。在PC1的命令行窗口中输入命令“ping29”，PC1发送给PC3的测试数据包全部丢失，传输失败。由此可以得出，不属于同一子网的主机不能建立通信。根据上述测试结果得出，IP地址属于同一子网的主机之间可以建立通信，而不属于同一子网的主机在没有部署路由的基础上无法正常通信。【小结】通过以上的任务实施，蓝箭公司的网络在原有基础上成功进行了重新规划，划分出4个新子网，经过最终实验测试，新规划的IP地址能够稳定使用。在项目实施过程中，我们首先对蓝箭公司现有的网络地址和IP地址需求进行了详细分析。在此基础上，我们对原有的C类网络进行合理划分，成功划分出4个变长新子网，每个子网可提供不等的IP地址，足以满足企业内部设备IP地址数量的需求以及今后的规模扩展，有效提高了IP地址使用效率。【作业】（1）简述IPv4地址的分类？（2）什么是可变长子网掩码（VLSM），它有什么优点？扬州工业职业技术学院教案序号4周次授课形式讲练结合授课章节名称项目3构建企业以太网络（一）教学目的1．熟悉以太网（Ethernet）协议的基本概念。2．熟悉以太网数据帧的格式。教学重点1.掌握以太网数据帧的组成结构。教学难点1.理解冲突域与广播域的基本概念。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱3.1局域网种类局域网的实现技术多种多样，每种技术都有其特定的应用场景和优势。以下是一些常见的局域网实现技术。1．以太网（Ethernet）以太网是目前应用最广泛的局域网技术，基于CSMA/CD介质访问控制方法，使用双绞线、光纤或同轴电缆等物理介质来传输数据。以太网支持多种速率，从10Mbit/s到100Gbit/s不等。以太网技术具有高度的灵活性和可扩展性，可以适应不同规模和复杂度的网络环境。2．令牌环（TokenRing）令牌环是一种早期的局域网技术，由IBM开发。在令牌环网络中，每个设备都连接到一个闭环上，并且通过一个称为“令牌”的特殊数据包来控制访问。只有持有令牌的设备才能发送数据，从而避免了数据冲突。然而，随着以太网技术的发展，令牌环网络已经逐渐被淘汰。3．FDDI（FiberDistributedDataInterface）光纤分布式数据接口（FDDI）是由美国国家标准化组织（ANSI）制定的在光缆上发送数字信号的一组协议。FDDI使用双环令牌，传输速率可以达到100Mb/s。由于支持高宽带和远距离通信网络，FDDI通常用作骨干网。4．ATM（AsynchronousTransferMode）ATM是一种面向连接的、固定长度的数据包交换技术。它最初是为宽带综合业务数字网（B-ISDN）设计的，但也可以用于局域网环境。ATM网络支持多种服务质量（QoS）级别，适用于需要实时传输的应用，如视频和音频。3.2以太网协议以Detection，CSMA/CD）机制，它赋予了以太网广播型网络的特性。通过这一机制，以太网能够在局域网中实现高效且稳定的数据传输。1．冲突域冲图3-2集线器的冲突域在共享网络环境中，以太网采用CSMA/CD技术来有效管理数据传输，进而减少冲突的发生。CSMA/CD的工作机制可描述如下。终端设备始终监控共享线路的状态。一旦发现线路空闲，即开始发送数据；若线路处于忙碌状态，则设备会保持等待，直至线路空闲。在特定情况下，若两个或多个设备同时尝试发送数据，便会发生数据冲突，导致线路信号变得不稳定。一旦终端设备检测到这种不稳定状态，会立即停止数据发送，并发送一串干扰脉冲。这串脉冲的作用在于通知其他设备，特别是那些与自己同时发送数据的设备，线路已发生冲突。随后，设备会等待一段随机时长，再次尝试发送数据。因此，CSMA/CD技术的工作逻辑可概括为：先听后发，边发边听，冲突停发，随机延迟后重发。如果把中间的集线器换成是交换机，如图

3-3

所示，因为交换机的每个接口都属于独立的冲突域，所以交换机通过其不同接口独立地发送和接收数据。这一机制有效地隔离了网络中的物理层冲突域，从而消除了通过交换机互连的主机或网络间因流量大小而引发的冲突。交换机不仅提升了网络性能，也简化了网络管理的复杂性。图3-3交换机的冲突域集线器所构成的以太网，本质是共享介质的网络，为了有效避免数据冲突，必须依赖于CSMA/CD机制。一旦我们将集线器替换为交换机，所有的终端设备便不再处于同一冲突域之中。这种变化是由交换机独特的工作原理所决定的。后续我们将会了解到交换机的工作机制。2．广播域广播域是指在二层网络中广播报文所能到达的整个访问范围，同一广播域内的主机都能收到广播报文。全1的MAC地址FFFF-FFFF-FFFF为广播地址，所有节点都会处理目的地址为广播地址的数据帧。在传统的以太网中，多个节点共同使用集线器连接多个终端的网络，如图3-4所示，当某台设备发送广播报文时，所有与之相连的设备均能够接收到这个报文，同时也带来了潜在的冲突问题。图3-4集线器的广播域如图3-5所示，交换机在处理广播报文时，会将其转发至所有接口，这意味着连接到交换机的所有节点共同构成1个广播域，但同时也需要注意广播报文可能带来的网络拥堵问题。图3-5交换机的广播域3.3以太网帧

以太网技术主要依赖于以太网帧进行数据传输。本书在讨论帧的概念时，若未做特别说明，一般默认指的是以太网帧，这是因为在众多网络技术中，以太网以其广泛的应用和成熟的技术体系成为了主流。1．MAC地址MAC地址（MediumAccessControl，MAC）即介质访问控制地址，在IEEE802标准中被严格定义与规范。所有遵循IEEE802标准的网络接口卡（如以太网卡）都必须配备一个独一无二的MAC地址。就像每个人拥有一个独特的身份证号码来标明身份一样，每块网卡也有一个专属的标识号码，那就是MAC地址，它的长度为48位（即6个字节）。不同网卡的MAC地址也各不相同，这意味着每块网卡的MAC地址都具有全球范围内的唯一性。制造商在网卡的生产制造之前，需先行向IEEE申请注册，以获取一个24位（即3个字节）的厂商代码，业内通常将其称作组织唯一标识符（Organizationally-UniqueIdentifier，OUI）。在网卡的生产过程中，制造商会在每块网卡的只读存储器（ReadOnlyMemory，ROM）中永久性地写入一个48位的BIA地址（Burned-InAddress，BIA）。这个BIA地址的前3个字节即为制造商的OUI，而后3个字节则由制造商自行决定，但须确保不同网卡间的后3个字节各不相同。一旦BIA地址被写入网卡，便无法更改，仅支持读取操作。图3-6直观地展示了BIA地址的构成格式。图3-6BIA地址格式BIA地址是MAC地址的一种特定形式，它属于单播MAC地址。MAC地址主要分为三种类别：单播、组播和广播。这三种MAC地址各自具有独特的定义，具体如下。单播MAC地址的特征在于其第一个字节的最低位为0，这样的地址用于一对一的通信。组播MAC地址则是通过其第一个字节的最低位为1来标识的，它用于一对多的通信模式。广播MAC地址的特点是它的每一个比特都是1，这种地址用于向网络中的所有设备发送信息，是组播MAC地址的一个特殊形式。图3-7单播MAC地址、组播MAC地址和广播MAC地址观察图3-7，我们可以发现，并非所有MAC地址的前3个字节都是组织唯一标识符OUI。实际上，只有单播MAC地址的前3个字节才是OUI。而组播或广播MAC地址的前3个字节则不是OUI。值得注意的是，OUI的第1个字节的最低位必须是0。MAC地址由48位二进制数组成，为了便于理解和表达，我们通常采用十六进制数的形式来表示。具体而言，可以将MAC地址分为六组，每组两位十六进制数，即1个字节，中间使用中划线进行连接。另一种表示方法是将MAC地址分为三组，每组四位十六进制数，即2个字节，同样使用中划线进行分隔。图3-8展示了这两种表示方法的示例，有助于我们更直观地理解MAC地址的结构和表示方式。图3-8MAC地址格式2．以太网数据帧格式以太网技术中使用的帧被称为以太网帧，简称以太帧。关于以太帧的格式，存在两个主要标准。其中一个是IEEE802.3标准定义的格式，通常被称为IEEE802.3格式。另一个则是由DEC、Intel和Xerox三家公司联合定义的格式，这一格式被广泛称为EthernetII格式，也常被称为DIX格式。图3-9展示了EthernetII格式与IEEE802.3格式在细节上的一些差异，但它们都适用于以太网环境。目前市场上的网络设备通常都能够兼容这两种格式的帧。然而，在实际应用中，EthernetII格式帧更为普遍，被更广泛地采用。通常，只有在以太帧需要承载某些特定的协议信息时，才会选择使用IEEE802.3格式帧。图3-9MAC地址格式以下是对EthernetII格式帧的各个字段的解释。（1）目标MAC地址：这是一个由6个字节构成的字段，它专门用于标识该网络帧的预定接收者，即目的地。此地址可以是针对单一接收者的单播MAC地址，也可以同时发送给多个接收者的组播MAC地址，或者发送给网络内所有设备的广播MAC地址。（2）源MAC地址：同样是一个包含6个字节的字段，用于标识该网络帧的发送者，即出发地。与目的MAC地址不同，源MAC地址只能是单播MAC地址，即它只能指向单一的发送者。（3）类型：这个字段包含2个字节，其主要功能是标识紧随其后的数据的具体类型。例如，当字段值为0x0800时，意味着数据是一个IPv4数据包；值为0x86dd时，表示数据是IPv6数据包；值为0x0806时，则表明数据是一个ARP数据包；而值为0x8848时，则代表数据是一个MPLS报文。这一字段确保了数据的正确解析和处理。（4）数据：这个字段的长度并不固定，它的最小长度是46字节，最大长度可以达到1500字节。这是数据帧的主体部分，承载着实际要传输的信息。数据的具体类型由前面的类型字段来指示，从而确保接收端能够正确识别和处理这些数据。（5）FCS：帧校验序列（FrameCheckSequenc），这一序列用于确保数据帧在传输过程中的完整性。通过FCS，接收方能够准确地判断数据帧是否在传输过程中出现了任何差错。这一机制对于保障网络通信的可靠性和稳定性至关重要。IEEE802.3格式帧较EthernetII格式帧有点不同，类型字段改成了长度字段；增加了LLC字段和SNAP字段，以下对这三个字段进行解释。（1）长度字段：确定数据帧中数据载荷部分的长度。鉴于EthernetII标准在IEEE802.3标准出台之前已经广泛应用，为了确保网络设备能够准确识别数据帧是基于EthernetII标准还是IEEE802.3标准封装的，IEEE802.3x-1997标准进行了明确规定：当该字段的值大于或等于0x0600时，它表示的是一个类型字段，表明数据帧采用的是EthernetII标准封装；而如果字段的值小于0x05DC，则它作为长度字段，表明数据帧是按照IEEE802.3标准进行封装的。目前，市面上的网络设备普遍支持这两种不同标准的数据帧，展现了高度的兼容性和互操作性。（2）LLC字段：逻辑链路控制（LogicalLinkControl）由三个字段构成，分别是目的服务访问点（DestinationServiceAccessPoint，DSAP）字段、源服务访问点（SourceServiceAccessPoint，SSAP）字段，以及控制（Control）字段。这些字段各自发挥着特定的作用。DSAP/SSAP字段：两者均占据1字节的空间。这些服务访问点字段的意思与EthernetII标准中定义的类型字段或IP头部中的协议字段类似，但其表达的含义并不仅限于上层的协议。举例来说，若服务访问点的值为06，则表明这是一个IP数据包；而若取值为AA，则意味着该数据帧使用了紧随其后的SNAP字段。Control字段：长度为1字节，其常见的取值为0x03，发挥着特定的控制作用。（3）SNAP字段：子网络访问协议（Sub-networkAccessProtocol，SNAP）由3字节的机构代码和2字节的类型组成。【小结】本节课介绍了多种局域网技术，以及以太网协议，涵盖冲突域和广播域的概念及特点，包括MAC地址的详细构成、分类及表示方法，还有EthernetII和IEEE802.3这两种主要的以太帧格式及其字段含义。这些知识为后续理解以太网交换机和ARP的工作原理，以及构建企业以太网奠定了坚实基础。【作业】（1）简述IPv4地址的组成？（2）简述二进制与十进制转换的。扬州工业职业技术学院教案序号5周次授课形式讲练结合授课章节名称项目3构建企业以太网络（二）教学目的1．理解交换机基本原理。2．理解ARP基本原理教学重点1.掌握交换机的基本配置方法。教学难点1.理解以太网交换的原理。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱3.4以太网交换机

交换机根据转发数据的接口类型不同，可以分类为不同种类的局域网交换机，如果交换机使用以太网口进行数据传输，则称之为以太网交换机，如果其接口都是令牌环接口，则被称为令牌环交换机。虽然理论上局域网交换机的种类很多，但在实际应用中，除了以太网交换机外，其他类型的交换机大多已被市场淘汰。因此，在目前的语境下，以太网交换机与局域网交换机几乎是一个概念。本书后续提及的交换机，除非特别注明，均指的是以太网交换机。简而言之，以太网交换机作为局域网交换机的一种，因其实用性和普及度，在现实中几乎等同于局域网交换机的概念。以太网交换机（简称交换机）是一种基于介质访问控制（MediaAccessControl，MAC）地址识别完成以太网数据帧转发的网络设备。它工作于OSI网络参考模型的第二层，即数据链路层，主要负责实现数据传输和交换。交换机为网络设备提供网络接口，实现设备间的互联，通过交换机，计算机、打印机、服务器、路由器等网络设备可以相互连接，形成一个局域网，实现高速的数据传输和通信服务。交换机可以通过堆叠或级联方式扩展网络规模，支持更多的网络设备连接。交换机还可以缓存MAC地址与相应的接口映射，实现数据帧的转发，在接口上接受计算机发送过来的数据帧，根据帧头的目的MAC地址查找MAC地址表，然后将该数据帧从对应接口上转发出去，从而实现数据交换。1．MAC地址表M地址及其对应的交换机接口等信息。对于图3-10所示的网络，交换机S1起初没有存储任何表项在MAC地址表中。一旦S1某个接口接收到数据帧，S1便会自动记录数据帧的源MAC地址，并将其与接收数据的接口关联起来，形成一个新的表项。查看这张MAC地址表，可以清晰地知道哪台设备连接在交换机的哪个接口。图3-10MAC地址表当PC1和PC2开始在网络中发送数据时，S1就能够捕获它们的MAC地址，并在MAC地址表中建立相应的表项。交换机在接收数据帧的过程中，会自动解析数据帧，从而学习到MAC地址并创建表项。这些表项在MAC地址表中被标记为“Dynamic”，意味着它们是动态学习到的。动态表项会有一个预设的老化时间，通常是300秒。例如，当PC1发送的数据帧首次到达S1的GE0/0/1时，S1会记录下PC1的MAC地址，并将其与GE0/0/1关联起来，作为一个表项记录下来。同时，S1会为这个表项启动一个计时器，从300秒开始倒计时。如果在老化时间内，PC1又有新的数据帧到达同一接口，那么这个表项的计时器会被重置并重新开始倒计时。然而，如果S1在老化时间内没有收到PC1的任何新数据，那么计时器就会归零，这个表项就会被从MAC地址表中删除。这种机制确保了交换机的MAC地址表不会被无用或过时的信息所占据，因为存储空间是有限的。除了动态表项外，我们还可以在交换机中手动添加“静态”表项，这些表项不会因为老化而被删除。MAC地址表的核心作用是作为交换机转发数据帧的依据，确保数据能够准确、高效地到达目标设备。2．三种数据帧处理方式交换机作为网络中的重要设备，其主要功能在于对通过传输介质进入其接口的帧进行转发。其转发行为主要分为三种方式：泛洪、转发和丢弃。图3-11所示为三种数据帧处理方式。（1）泛洪：是指交换机接收到从某一特定接口进入的帧后，会将这个帧通过除该进入接口外的所有其他接口转发出去。这是一种典型的点到多点的转发机制，确保帧能够广播到网络的各个角落。（2）转发：则是一种更为精准的转发方式。当交换机从某一接口接收到帧时，它会根据帧中的信息，选择一个合适的接口进行转发，而这个接口必须是除进入接口以外的其他接口。这种点到点的转发行为，使得帧能够准确地到达预定的目的地。（3）丢弃：操作则相对简单直接。当交换机从某一接口接收到帧时，如果根据一定的规则判断该帧不需要转发，或者转发可能导致网络拥塞等问题，交换机就会选择直接丢弃这个帧。这种操作实际上是一种不转发行为，有助于维护网络的稳定性和效率。图3-11三种数据帧处理方式3．交换机基本原理交换机与我们日常工作、生活息息相关，基本上每一个家庭都有一台交换机，只不过名称不同，比如我们熟悉的无线路由器就是一台交换机，但不局限于交换功能，还包含了路由与无线功能。交换机工作在OSI参考模型的第2层，即数据链路层。相比于“前任”集线器，交换机能将网络分成小的冲突域，为每个终端提供更高的带宽。交换机在工作中需维护一张MAC地址表，该表有两个字段组成，即MAC地址和接口号。通过MAC地址表，交换机能够直接对目的节点发送数据，而不是像集线器一样以广播方式发送数据。我们通过一个小的网络实例来解释交换机的是如何转发数据的。3.5ARP

地址解析协议（AddressResolutionProtocol，ARP）是一个非常重要的地址解析协议，尽管它主要归类于网络层协议，但在其工作过程中，ARP也涉及到了数据链路层的一些关键信息。ARP的核心功能是通过已知的IP地址来查询并获取相应的MAC地址。在复杂的网络环境中，ARP起到了桥梁的作用，连接了网络层和数据链路层，确保数据包能够准确、高效地到达目标设备。1．ARP的基本原理当主机需要向一个IP地址发送数据时，该主机应事先得到目标主机的MAC地址。然而，实际情况并非如此，源设备最初并不了解目标设备的MAC地址，并且还需要通过特定的机制，如DNS，来首先获取目标设备的IP地址，一旦获得了IP地址，源设备会利用ARP进行解析，进而获取目标设备的MAC地址。这里有一个前提，即每个设备都清楚地知道自己的MAC地址和IP地址。当源设备需要确定某个IP地址对应的MAC地址时，它会发出一个广播帧，如图3-19所示，这个广播帧中携带的数据是一个ARP请求报文。一旦目的设备接收到这个ARP请求报文，如图3-20所示，它会以单播帧的形式向源设备发送一个响应。这个响应的单播帧中包含的数据是一个ARP应答报文，并且这个应答报文中会明确给出目的设备的MAC地址。通过这种方式，源设备能够获取到该IP地址对应的MAC地址，从而完成地址解析过程。图3-19PC1以广播的形式发出ARP请求报文2．ARP的报文格式ARP的封装格式如图3-21所示。图3-21PC3以单播的形式发出ARP应答报文（1）硬件类型：这个字段是用来标记在网络中传输信息的物理介质的，长度为2字节。当数据链路层选择以太网作为通信方式时，字段值是0x0001。（2）协议类型：用于表明网络层所使用的地址类型，长度为2字节。若网络层的地址是IP地址，那么该字段的值就会被设定为0x0800。（3）该字段的值通常为6，这是因为MAC地址通常由6个字节组成。（4）协议地址长度：用于标识网络层协议地址的长度，长度为1字节。当网络层使用的是IP地址时，由于IP地址的长度为4字节，因此该字段的值会被设定为4。（5）操作代码：用于标识ARP消息的具体类型，长度为2字节。例如，当ARP消息是请求类型时，操作代码字段的值为1；而当ARP消息是响应类型时，操作代码字段的值为2。（6）源MAC地址：用于标识发送ARP消息设备的数据链路层地址，长度为6字节。在局域网环境中，这通常指的是发送ARP消息的设备的MAC地址。（7）源IP地址：用于标识发送ARP消息设备的网络层地址，长度为4字节。目前，该字段主要用来表示发送ARP消息的设备的IP地址。（8）目的MAC地址：用于标识接收ARP消息设备的数据链路层地址，长度为6字节。在以太网环境中，这个字段通常代表接收ARP消息的设备的MAC地址。（9）目的IP地址：用于标识ARP消息所指向的接收设备的网络层地址，长度为4字节。目前，该字段主要用来标识接收ARP消息的设备的IP地址。（10）填充：此字段占据18字节的空间。当没有填充字段时，ARP消息的长度为28字节。然而，由于以太网数据帧的载荷部分有一个最小长度要求，即46字节，因此需要添加18字节的填充字段以满足这一要求。【项目实施】任务3.1使用ARP获取目标主机的MAC地址

1．任务描述蓝箭公司研发部和生产部近期完成了组建，其网络架构中包含了1台集线器Hub1，负责接入层的工作，若干台主机（这里仅用3台主机作为例子）。为确保网络的稳定与高效运行，研发部和生产部网络拓扑如图3-22所示，现在网络已经配置完成，现尝试进行网络连通性测试，用PC1pingPC3来验证两台主机之间是否能正常通信，并分析PC1是如何使用ARP获取到PC3的MAC地址的，以便顺利的将ICMP报文封装成帧发给PC3的，设备IP地址如表3-1所示。图3-22使用集线器连接研发部和生产部表3-1研发部和生产部IP地址分配表设备接口号IP地址PC1E0/0//24PC2E0/0//24PC3E0/0//242．实施步骤第一步，按照图3-22所示搭建网络拓扑。如果有条件的话，建议使用真实设备搭建拓扑，也可以使用华为模拟器eNSP来搭建。所有主机使用表7-1配置地址。注意，本实验没有三层互联需求，不需要配置网关。第二步，事先在PC1的E0/0/1上使用Wireshark软件进行抓包，然后在PC1上pingPC3，观察PC1是如何使用ARP获取PC3的MAC地址的。3．测试分析在完成前面的实施步骤的基础上观察PC3的抓包情况。注意，一定要先在PC1的E0/0/1上使用Wireshark软件抓包，然后在PC1上ping。图3-23PC1以广播的形式发出ARP请求报文任务3.2交换机MAC地址学习

1．任务描述在蓝箭公司研发部和的网络搭建任务中，最初选择的是使用集线器来构建网络。然而随着业务量的增加，用户逐渐反映网络速度变慢，这主要是由于集线器的转发效率不高以及存在的各种缺陷所致。集线器主要工作在物理层，采用广播的方式发送数据。这意味着当集线器收到一个数据包时，它会将数据广播到所有连接的接口，无论数据包的目标地址是什么。这种广播式的通信方式在设备数量较少时可能不会有太大问题，但随着设备数量的增加，网络中的广播流量会急剧上升，导致网络拥堵和性能下降。此外，集线器还存在带宽共享的问题。由于所有设备共享同一条总线进行通信，当多个设备同时发送数据时，它们会争夺有限的带宽资源，从而导致网络速度变慢。意识到这些问题后，蓝箭公司决定购买一台交换机来替代集线器，如图3-26所示。交换机与集线器相比，具有更高的转发效率和更先进的网络管理功能。在设备更新后，蓝箭公司研发部的网络性能得到了显著提升，用户也不再反映网络速度慢的问题了，这充分说明了交换机在大型网络环境中的优势和必要性。图3-26使用交换机连接研发部和生产部下面我们就来详细描述一下交换机的工作原理，重点讨论交换机的MAC地址学习情况。2．实施步骤在实施本任务前请先完成任务3.1中的网络搭建，为了更清晰地观察MAC地址条目的生成流程，建议先执行相关命令，清空交换机S1通过动态学习机制建立的地址条目。这样做有助于我们更直观地了解MAC地址表的创建过程。[S1]undomac-addressdynamic此时可以S1上就没有MAC地址信息了，如下面命令所示。[S1]displaymac-address也可以使用以下命令查看设备上MAC地址的老化时间。[S1]displaymac-addressaging-timeAgingtime:300seconds一般情况下MAC地址的老化周期是300秒，为确保接下来的实验观察更加准确和清晰，我们需要防止MAC地址表项因过期而被自动清除，可以通过以下命令来将老化周期设置为0，这一操作实际上关闭了MAC地址表的老化功能。如此一来，地址表中的条目就不会因为超出其生命周期而被系统自动删除了，从而确保我们能够在实验过程中持续观察到完整的MAC地址表项。[S1]mac-addressaging-time0交换机在接收到数据帧时，会利用数据帧的源MAC地址来更新或创建相应的地址表项。此时，在PC1上pingPC2。PC>ping-c2Ping:32databytes,PressCtrl_CtobreakFrom:bytes=32seq=1ttl=128time=47msFrom:bytes=32seq=2ttl=128time=47ms交换机S1会接收到两个关键的数据帧，一个是源地址为PC1的MAC地址，另一个是源地址为PC2的MAC地址。完成这些交互后，可以在交换机S1上查看更新后的MAC地址表。[S1]displaymac-addressMACaddresstableofslot0:------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel------------------------------------------------------------------------------5489-982f-03251--GE0/0/1dynamic0/-5489-98f7-4f5b1--GE0/0/2dynamic0/-------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2观察后发现，交换机S1已成功为MAC地址5489-982f-0325和MAC地址5489-98f7-4f5b创建了相应的地址表项。每个表项中详细记录了MAC地址、所属的VLAN、连接的接口编号以及类型等关键信息。然而，由于目前交换机S1尚未接收到来自PC3的数据帧，其MAC地址表中尚未包含PC3的MAC地址信息。为了进一步完善地址表，我们接下来将在PC1上执行ping命令来访问PC3，这将触发PC3发送数据帧，从而使得交换机S1能够学习到PC3的MAC地址并添加到其地址表中。PC>ping-c2Ping:32databytes,PressCtrl_CtobreakFrom:bytes=32seq=1ttl=128time=63msFrom:bytes=32seq=2ttl=128time=31ms在交换机S1中查看MAC地址表，PC3的MAC地址在含有GE0/0/3的表项中出现了。[S1]displaymac-addressMACaddresstableofslot0:------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel------------------------------------------------------------------------------5489-982f-03251--GE0/0/1dynamic0/-5489-98f7-4f5b1--GE0/0/2dynamic0/-5489-98be-1a901--GE0/0/3dynamic0/-------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=3当交换机接收到一个数据包时，它会查看目标MAC地址，并查询MAC地址表以找到对应的接口。如果MAC地址表中存在与数据包中的目的MAC地址相符的表项，交换机就会直接通过该表项中的出接口转发数据包到目标设备。这种方式称为单播转发，大大提高了数据转发的效率。【项目小结】本项目深入剖析了以太网协议的核心知识点，包括局域网种类、以太网协议、以太网帧、以太网交换机、ARP等内容。其中在以太网交换机的介绍中，重点分析了交换机MAC地址表的学习，其学习步骤可以总结为接收数据帧、提取源MAC地址进行MAC地址表的添加或更新、查找MAC地址表执行转发动作。ARP虽然其是一个三层网络层协议，但是在二层中起了非常重要的作用。例如，一个终端在执行ICMP的ping命令时，需要将ICMP报文封装成帧，而封装成帧需要知道对端设备的MAC地址，这时ARP就能发挥其作用来获取对端设备的MAC地址。【作业】（1）请解释ARP在以太网中的作用？（2）简述以太网交换机工作的基本原理。扬州工业职业技术学院教案序号6周次授课形式讲练结合授课章节名称项目4隔离企业部门间流量（一）教学目的1．了解VLAN的基本概念。2．理解VLAN的运行原理。教学重点1.掌握VLAN技术原理。教学难点1.理解以太网二层接口的类型。使用教具计算机、ppt、eNSP、触摸白板课外作业复习本节，预习下节课后体会同学们对本堂课的掌握情况良好授课主要内容本项目知识图谱4.1VLAN基础知识1．VLAN标签为了区分不同VLAN的报文，交换机需要在报文中插入一个标记VLAN信息的字段。如图4-4所示，当交换机S1识别出某个帧的VLAN属性后，它会在该帧的特定位置附加一个标签（Tag），明确指示该帧VLAN属性。这样，接收此带标签数据帧的其他交换机，只需查看标签即可迅速识别帧的VLAN属性。802.1Q标准规定了这种带标签数据帧的格式，符合该格式的数据帧被称为802.1Q数据帧。图4-4交换机负责打上或识别VLAN标签2．802.1Q帧在以太网中，数据帧的传输往往涉及多台交换机的转发。为确保VLAN划分的一致性，即VLAN属性跨越整个网络而非局限于单台交换机，数据帧在传输过程中需携带特定标识，明确指示其所属VLAN。为此，IEEE802.1Q标准规定了向无标记（Untagged）数据帧中添加VLAN标签（Tag）的方法。该VLAN标签包含4个关键字段，标签协议标识符（TagProtocolIdentifer，TPID）、优先级（Priority，PRI）、标准格式指示符（CanonicalFormatIndicator，CFI）和虚拟局域网标识符（VLANID，VID）。通过插入这一标签，数据帧能够携带关于其VLAN属性的详细信息，如图4-5所示，展示了带有VLAN标签的数据帧结构，各字段的作用具体如下。（1）TPID：长度为16位（2字节），取值为0x8100，用于标识该帧为802.1Q帧。（2）PRI：长度为3位，取值范围为0-9。数据帧的优先级，有助于在网络拥塞时决定处理顺序。（3）CFI：当CFI的值为0时，表示MAC地址采用了标准格式进行封装；如果CFI的值为1，表示MAC地址采用了非标准格式进行封装。在以太网中该值为0，这通常用于与令牌环网等特定网络环境的兼容。（4）VID：长度为12位，取值范围为0-4095，0和4095为协议保留值，有效取值范围为1-4094。唯一标识数据帧所属的VLAN。图4-5802.1Q帧的结构4.2VLAN的划分方式在计算机网络中，计算机通常发送无标记（Untagged）的帧。当这些Unta