网络基础知识培训

1、网络基础知识培训2015年6月11计算机网络基础2OSI模型&TCP/IP模型3IP地址介绍4交换机及VLAN5大数据技术简介6请在这里输入您的标题目录CONTENTS2计算机网络基础什么是计算机网络计算机网络是将地理位置不同并具有独立功能的多个计算机系统通过通信线路互连在一起，在网络软件管理下实现网络资源共享和相互通信的整个系统。网络示意图3计算机网络的发展史共分为三个阶段第一阶段，由单个计算机为中心的远程联机系统构成面向终端的“计算机网络”。第二阶段，多个主计算机通过通信线路互连的计算机网络。（以太网 、广域网）第三阶段，遵循国际标准化协议的计算机网络，国际互联网Internet。主要功能

2、：实现数据通讯和资源共享基本功能：数据通讯主要特点：资源共享计算机网络的分类按距离分：广域网（WAN）几十几千公里局域网（ALN） 几米几公里城域网（MAN）（在WAN与LAN之间）按通讯介质分：有线网：（同轴电缆、双绞线、光纤）无线网：（无线电波）计算机网络基础4常见的网络拓扑结构 总线型结构环型结构星型结构树型结构网状结构复合型结构计算机网络基础5总线型结构通过一条通信线路将所有的入网计算机连接起来，从而形成一条共享的信道，这条共享信道就称为总线。 总线型结构是局域网中经常使用的一种拓扑结构。优点：结构简单、信道利用率高、价格便宜、安装容易、扩展方便。缺点：一个时刻只能有一个节点发送数据，

3、网络的延伸距离以及网络所能容纳的总节点数受到限制，并且总线上只要有一个节点出现连接故障，就会影响整个网络的正常运行。 计算机网络基础6环型结构将入网计算机通过通信线路连接起来形成一个闭合的环。在该拓扑中，线路是共用的，数据一般按固定方向单向流动，每个收到数据包的节点都向它的下游节点转发该数据包。 环型结构也多用于局域网中。优点：传输控制机制较为简单，网络的最大传输时延固定，实时性强。缺点：可靠性差，当环上的一个节点出现故障时就会终止全网的运行。在某些网络中为了克服可靠性差的问题采用了双环结构。 计算机网络基础7星型结构每一个入网计算机都通过单一的通信线路与中心交换节点直接相连。其中，中心交换节

4、点是唯一的转接节点。其他任何两个节点之间不能直接通信，它们之间的通信必须通过中心交换节点转发。 星型拓扑具有一定的集中控制功能，常用于局域网中。优点：结构简单、建网容易且易于管理、控制相对简单。缺点：采用集中控制，中心交换节点的处理负担过重，当其发生故障时会导致全网瘫痪，可靠性差；另外，每一节点均通过专用线路与中心节点相连，线路利用率较低，信道容量浪费严重。计算机网络基础8树型结构是星型结构的一种变形，采用了分层结构。该拓扑中除了最下层叶子节点之外的所有根节点和子树节点都是转接节点，可以为其他节点转发数据。 树型结构在局域网和广域网中均有使用。它与星型结构相比，节省了通信线路，降低了建网成本，

5、提高了可扩展性，但增加了网络的复杂性。缺点：对高层节点和链路的可靠性要求较高，一旦出现故障将影响到其所在支路网络的正常工作。 计算机网络基础9网状结构又称为分布式结构，是由分布在不同地点并且具有多个终端的节点机相互连接而成的。网状结构又分为全连接网状结构和不完全连接网状结构两种形式。全连接网状结构：每一个节点与网中的其他节点均通过通信线路连接；不完全连接网状结构：两个节点之间不一定有直接通信线路连接，它们之间的通信需要通过其他节点转接。网状结构一般用于广域网中。优点：节点之间存在多条路径，碰撞或阻塞的可能性大大减少，局部的故障不会影响整个网络的正常工作，可靠性高，网络扩充比较方便，主机入网比较

6、灵活。缺点：网络控制机制比较复杂，线路增多使建网成本增加。 计算机网络基础10复合型结构复合型结构是前面两种或两种以上拓扑结构的组合。在实际组网中经常使用的一种复合型结构是将网状结构与树型结构或星型结构组合起来。计算机网络基础11OSI参考模型OSI开放系统互连参考模型将整个网络的通信功能划分成七个层次，每个层次完成不同的功能。这七层由低层至高层分别是：物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。分层的主要目的 ：将网络技术中的复杂问题尽量简单化。将网络中不同的功能由不同的层次来完成，从而令各层次间相互影响的程度尽量降低。 应用层表示层会话层传输层网络层数据链路层物理层逻辑链路

7、控制介质存取控制应用层表示层会话层传输层网络层数据链路层物理层系统 1系统 27654321报文报文报文报文分组帧比特应用层协议表示层协议会话层协议传输层协议网络层协议链路层协议物理层协议765431212（1）物理层 任务是透明地传送比特流。规定与传输介质接口的 机械特性、电气特性、功能特性、规程特性（2）数据链路层 差错控制：确认帧和否认帧来对接收的帧差错控制 流量控制：发送方和接收方能力速度匹配（3）网络层 路径选择、拥塞控制、网络互联（4）传输层 保证多端口多进程通信； 差错校验和恢复； 信息流控制；（5）会话层 建立、管理、中止不同机器上的应用程序间的会话。 “会话”完成一项任务而进

8、行的一系列相关的信息交换。（6）表示层 数据表示问题：即信息的语法和语义。 如：数据加密、解密；压缩、解压缩等（7）应用层 为用户的应用程序提供网络通信服务 识别、证实目的通信方的可用性； 使协同工作的应用程序之间进行同步； 判断是否为通信过程申请了足够的资源；OSI参考模型13数据包封装解封过程 5432154321计算机 1AP2AP1计算机 2应用进程数据先传送到应用层加上应用层首部，成为应用层 PDU陈凯(编写)：145432154321计算机 1AP2AP1计算机 2应用层 PDU 再传送到传输层加上传输层首部，成为传输层报文数据包封装解封过程 155432154321计算机 1AP

9、2AP1计算机 2传输层报文再传送到网络层加上网络层首部，成为 IP 数据报（或分组）数据包封装解封过程 165432154321计算机 1AP2AP1计算机 2IP 数据报再传送到数据链路层加上链路层首部和尾部，成为数据链路层帧数据包封装解封过程 175432154321计算机 1AP2AP1计算机 2数据链路层帧再传送到物理层最下面的物理层把比特流传送到物理媒体陈凯(编写)：数据包封装解封过程 185432154321物理传输媒体计算机 1AP2AP1电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层计算机 2陈凯(编写)：数据包封装解封过程 195432154321计算机

10、 1AP2AP1计算机 2物理层接收到比特流，上交给数据链路层陈凯(编写)：数据包封装解封过程 205432154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层陈凯(编写)：数据包封装解封过程 215432154321计算机 1AP2AP1计算机 2网络层剥去首部，取出数据部分上交给运输层陈凯(编写)：数据包封装解封过程 225432154321计算机 1AP2AP1计算机 2传输层剥去首部，取出数据部分上交给应用层陈凯(编写)：数据包封装解封过程 235432154321计算机 1AP2AP1计算机 2应用层剥去首部，取出应用程序数据上交给应用进

11、程陈凯(编写)：数据包封装解封过程 245432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！陈凯(编写)：数据包封装解封过程 255432154321计算机 1AP2AP1计算机 2应 用 程 序 数 据应用层首部H5101 比 特 流 110101110101注意观察加入或剥去首部（尾部）的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4传输层首部H3网络层首部H2链路层首部T2链路层尾部陈凯(编写)：数据包封装解封过程 265432154321计算机 1AP2AP1计算机 2101

12、 比 特 流 110101110101计算机 2 的物理层收到比特流后交给数据链路层H2T2H3H4H5应 用 程 序 数 据数据包封装解封过程 27H3H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层H2T2H3H4H5应 用 程 序 数 据数据包封装解封过程 28H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2网络层剥去分组首部后把分组的数据部分交给传输层陈凯(编写)：数据包封装解封过程 29H5应 用 程 序 数 据H4H5应 用 程

13、 序 数 据5432154321计算机 1AP2AP1计算机 2传输层剥去报文首部后把报文的数据部分交给应用层陈凯(编写)：数据包封装解封过程 30应 用 程 序 数 据H5应 用 程 序 数 据5432154321计算机 1AP2AP1计算机 2应用层剥去应用层 PDU 首部后把应用程序数据交给应用进程陈凯(编写)：数据包封装解封过程 315432154321计算机 1AP2AP1计算机 2我收到了 AP1 发来的应用程序数据！陈凯(编写)：数据包封装解封过程 32网络体系结构-TCP/IP陈凯(编写)：TCP/IP的发展要追述到20世纪70年代中期。1968年，美国国防部高级计划署 DAR

14、PA 建立了著名的分组交换网ARPANET。后来，为了实现不同网络之间的互连， DARPA大力资助互联网技术的研究开发。于70年代末期推出了TCP/IP体系结构和协议规范。80年代初期， DARPA将ARPANET上所有机器转向TCP/IP协议，并以ARPANET为主干建立了Internet.为了推广TCP/IP， DARPA资助加州大学伯克利分校将TCP/IP协议融入BSD UNIX，实现了TCP/IP和UNIX的结合，具有重大意义。在TCP/IP 和Internet发展史上另一个做出重大贡献的是美国国家科学基金会NSF。NSF于1985年开始涉足于TCP/IP的研究工作，于1986年资助建

15、立了远程主干网NSFNET，全美主要科研机构均连入了NSFNET 。 NSF资助的网络采用TCP/IP协议，而且是Internet的一部分。 NSFNET后来代替ARPANET ，成为Internet的新的主干。由于Internet的飞速发展， TCP/IP已经成为事实上的国际标准。33TCP (Transmission Control Protocol) 传输控制协议。IP (Internet Protocol) 互联网协议。TCP/IP 是一组协议，包括 100 多个不同的协议，其中最重要的是TCP和IP。TCP/IP目前已经成为事实上的工业标准。TCP/IP是Internet所采用的协议

16、，是Internet的基础。Internet之所以能发展到今天这样的规模，很大程度上得益于TCP/IP协议。目前TCP/IP已经成为Internet上唯一的语言。TCP/IP协议的主要特点： 1、标准化。几乎任何网络软件和设备都能在该协议下运行。 2、可路由性。这使得用户可以将各个局域网连接成一个大型网络。陈凯(编写)：网络体系结构-TCP/IP34陈凯(编写)：TCP/IP协议模型 使用最为广泛的通信协议便是TCP/IP协议。连入Internet的计算机进行的信息交换和传输都需要采用该协议。而且，在Windows2000/2003网络环境中实现局域网内部资源共享，或与其他操作系统的连接与通信

17、，TCP/IP是使用最频繁的。 将对该协议与OSI进行简单对照，可见OSI有七层，而TCP/IP实际只有四层，对应于OSI中的五层，有两层（表示层、会话层）在TCP/IP中是不存在的。TCP/IP协议是网络中使用的基于软件的通信协议，包括传输控制协议（TransmissionControlProtocol简称TCP）和网际协议（InternetProtocol简称IP）。TCP/IP实际上是一组协议的代名词，它的内部包含许多其他的协议，组成了TCP/IP协议组。如图：35OSI与TCP比较陈凯(编写)：36IP地址介绍IP 地址是我们进行TCP/IP通讯的基础，每个连接到网络上的计算机都必须有

18、一个IP地址，用以表明自己在网络中的位置。与MAC地址的区别：MAC物理地址，被烧录到网卡中，主要用于在本地网络上定位主机，又称二层地址IP逻辑地址，主要用于远程的、不同网络上的主机进行通信，又称三层地址IP的版本：IPV4 32 bitIPV6 128 bitIP地址的分类：A,B,C,D,E五类地址但可分配使用的是：A,B,C三类D类地址被称为：组播(multicast)地址用于视频广播或视频点播。E类地址未使用，保留有特殊用途。37IP地址详解如何分类呢？A类地址（1-126） 11111111 00000000 00000000 00000000 0 xxxxxxx xxxxxxxx

19、xxxxxxxx xxxxxxxx255000网络位主机位将ip的第一个字节的第一位始终为零，剩下的位全部置，然后在全置的时候，就是类ip地址的范围38IP地址详解B类地址（128-191） 11111111 00000000 00000000 10 xxxxxx xxxxxxx xxxxxxxx xxxxxxxx25525500网络位主机位要求ip的第一个字节的第一位必须为而第二位必须为，剩下的部位置再置就是类ip地址的范围39IP地址详解C类地址（192-223） 11111111 11111111 11111111 00000000 110 xxxxx xxxxxxxx xxxxxxxx

20、 xxxxxxxx2552552550网络位主机位要求ip的第一个字节的前两位必须为，第三位必须始终为，剩下的部位置再置就是类ip地址的范围40IP地址详解介于和之间的地址是被保留用做类和类网络的类是用于组播的地址（）类是用于科学实验所用（）41IP地址详解 各类IP地址的取值范围高位十进制表示第一个字节地址类别01-126A10128-191B110192-223C1110224-239D11110240-254E42用于特殊目的IP地址有些IP地址是被保留用于某些特殊目的的，不能将这些地址分配给结点。地址功能127.0.0.1回环测试地址，指向本结点结点地址全为0网络地址结点地址全为1意指

21、在指定网络上的 “所有结点”，如172.16.255.255，又称子网广播地址整个IP地址全为0的地址默认路由，也可指 “任意网络”整个IP地址全为1的地址（255.255.255.255）在当前网络上对所有结点广播，又称本地广播43私有IP地址地址类被保留的地址空间A类10.0.0.0 - 10.255.255.255B类172.16.0.0 - 172.31.255.255C类192.168.0.0 - 192.168.255.25544子网划分子网划分的好处缩减网络流量优化网络性能简化管理可以更为灵活地形成大覆盖范围的网络45如何创建子网要创建子网，就需要从IP地址的主机部分中借出一定的

22、位，并且保留它们用来定义子网地址。这意味着用于主机的位减少，所以子网越多，可用于定义主机的位越少。我们将从C类地址开始学习如何创建子网。但在开始真正实现子网划分之前，首先需要明确的是当前的需求和将来的计划。46如何创建子网（cont.）实现这一过程的操作步骤（明确当前的需求和将来的计划）1. 确认所需要的网络ID数：每个子网，需要有一个网络号每个广域网连接，需要有一个网络号2. 确认每个子网中所需要的主机ID数：每台TCP/IP主机，需要一个主机地址路由器的每个接口，需要一个主机地址3. 基于以上需要，创建如下内容：为整个网络设定一个子网掩码为每个物理网段设定一个不同的子网ID为每个子网确定主

23、机的合法地址范围47如何创建子网（cont.）理解2的幂21 = 228 = 25622 = 429 = 51223 = 8210 = 102424 = 16211 = 204825 = 32212 = 409626 = 64213 = 819227 = 128214 = 1638448子网掩码（subnet mask）子网掩码为了保证所配置的子网地址可以工作，在网络上每台计算机都必须知识自己主机地址中的哪一部分是被用来表示子网地址的。可以通过在每台计算机上指定一个子网掩码来完成。子网掩码是一个32位的值，通过它，接收IP数据包的一方可以从IP地址的主机号部分中区分出子网ID号地址。1表示网络

24、或子网的地址部分，0表示主机部分。默认的子网掩码类型格式默认子网掩码Anetwork.node.node.node255.0.0.0Bnetwork. network.node.node255.255.0.0Cnetwork. network. network.node255.255.255.0.049无类域间路由（CIDR）它是ISP（因特网服务提供商）为公司、家庭（客户）分配大量地址的基本方法。他们在某个成块的区域中提供址。当你从ISP处得到一个成块的地址，如：192.168.10.32/28（子网，每子网16个结点）。这就是在告诉你，你的子网掩码是多少，这个斜线符指示的是有多少位被设置为

25、1。例如：A类地址默认的子网掩码是255.0.0.0。它意味着子网掩码的第一个字节是全1或，因此它被表示成/8；B类被表示成 /16。最大可用子网掩码只能是/30，因为你必须为主机位保留至少2位。50无类域间路由（CIDR cont.）CIDR值子网掩码CIDR值255.0.0.0/8255.128.0.0/9255.192.0.0/10255.224.0.0/11255.240.0.0/12255.248.0.0/13255.252.0.0/14255.254.0.0/15255.255.0.0/16255.255.128.0/17255.255.192.0/18255.255.224.0/

26、19子网掩码CIDR值255.255.240.0/20255.255.248.0/21255.255.252.0/22255.255.254.0/23255.255.255.0/24255.255.255.128/25255.255.255.192/26255.255.255.224/27255.255.255.240/28255.255.255.248/29255.255.255.252/3051C类ip地址子网划分在一个C类地址中，只有 8 位可以用来定义主机。子网位必须是由左到右进行定义，中间不能跳位。也就是说，C类掩码只能是：不能使用/31或32，因为必须保留至少2位主机位用于主机IP

27、地址的指定。二进制十进制CIDR值= 128/25= 192/26= 224/27= 240/28= 248/29= 252/3052二进制方法：C类地址的子网划分借用 2 位划分子网，使用的子网掩码是255.255.255.192，CIDR表示为 /26 192 = 11000000这里的 1 代表子网位，而0代表在每个子网中可用的主机位，192 表明有 2 位的主机位被用于子网的划分，而其他 6 位仍是用来定义子网中的主机。得到子网如下：00000000 = 0 （所有的主机位都置为 off）01000000 = 64 （所有的主机位都置为 off）10000000 = 128 （所有的主

28、机位都置为 off）11000000 = 192 （所有的主机位都置为 off）子网中合法的主机号，取值于每个子网的子网地址和广播地址之间。子网地址：通过将所有的主机位都置为 off，即设为0，得到子网地址。广播地址：通过将所有的主机位都置为 on，即设为1，得到广播地址。53快速的方式：C类地址的子网划分当要为网络选择一个可用的子掩码，并需要推断由这个掩码所决定的子网数量、合法主机号及广播地址时，所需要做的就是回答下面的这五个简单的问题：这个被选用的子网掩码，会产生多少个子网？每个子网中又会有多少合法的主机号可用？这些合法的子网号是什么？每个子网的广播地址是什么？在每个子网中，哪些是合法的主

29、机号？在回答这五个问题之前，你需要熟记 2 的幂值54对五个问题的回答多少个子网？ 2x = 子网数目。掩码中 1 的个数，例如在中，得到22 = 4个子网。每个子网中，有多少个主机？2y - 2 = 每个子网中主机的数目。掩码中 0 的个数，例如在中，0的个数决定了有26 - 2 =62，即每个子网将有62个主机号。需要减 2 是因为子网地址和广播地址都不能是有效的主机地址。哪些是合法的子网？256 - 子网掩码 = 块大小，即增量值。例如，256 - 192 = 64。192掩码的块大小总是64，从0开始以64为步长递增得到子网号0、64、128、192，直至子网掩码192。每个子网中的广

30、播地址是什么？广播地址总是紧邻下个子网的地址。例如，0的子网广播地址是63，因为下个子网号是64。哪些是合法的主机？合法主机是那些介于各个子网之间的取值，并要减去全 0 和全 1 的主机号。例如，0子网的广播地址是63，那么162就是0子网的有效主机范围，即它总是介于子网地址和广播地址之间的地址。55255.255.255.192 （/26）192.168.10.0 = 网络地址255.255.255.192 = 子网掩码回答五大问题：多少个子网？ 由于192使用了两个子网位，即，因此子网数= 22，4个子网。每个子网中，有多少个主机？ 由于有6个0，因此有 26 2 = 62个主机数。哪些是

31、合法的子网？ 256 - 192 = 64。注意从0开始，得到子网是0、64、128、192。每个子网中的广播地址是什么？ 下一个子网前的地址则广播地址。则63、127、191、255。哪些是合法的主机号？ 介于子网和广播地址之间的地址，写出子网地址和广播地址，就非常明显了。子网地址（首先要做的）第一个主机号最后一个主机号广播地址（第二步要做的）56255.255.192.0 （/18）172.16.0.0 = 网络地址255.255.192.0 = 子网掩码回答五大问题：子网？ 192的二进制 = 11000000。22 = 4主机？ 214 2 = 16382合法子网？ 256 - 192

32、 = 64。这个子网划分是在第三个八位位组中进行的，因此这个子网号应该是 0.0、64.0、128.0、192.0，共4个子网。每个子网的广播地址？ 合法的主机号？子网号0.064.0128.0192.0第一个主机号0.164.1128.1192.1最后一个主机号63.254127.254191.254255.254广播地址63.255127.255191.255255.25557255.255.255.128 （/25）172.16.0.0 = 网络地址255.255.255.128 = 子网掩码回答五大问题：子网？ 255.128的二进制 = 11111111.10000000。29 =

33、512主机？ 27 2 = 126合法子网？ 256 - 128 = 128。 0.0、0.128、1.0、1.128 255.128，共512个子网。每个子网的广播地址？ 合法的主机号？子网号0.00.1281.01.128第一个主机号0.10.1291.11.127最后一个主机号0.1260.2541.1261.254广播地址0.1270.2551.1271.25558255.255.255.192 （/26）172.16.0.0 = 网络地址255.255.255.192 = 子网掩码回答五大问题：子网？ 255.192的二进制 = 11111111.11000000。210 = 102

34、4主机？ 26 2 = 62合法子网？ 256 - 192 = 64。 0.0、0.64、0.128、0.192 、1.0、1.64、1.128、1.192 255.192，共1024个子网。每个子网的广播地址？ 合法的主机号？子网号0.00.64255.192第一个主机号0.10.65255.193最后一个主机号0.620.126255.254广播地址0.630.127255.25559由结点可以知道什么？192.168.10.33 /27 = 结点求出该结点所在的子网，广播地址。方法：1. 算块大小: 256 - 224 = 322. 子网地址: 块大小 x n 结点地址（或结点/块大小）

35、3广播地址： 子网地址 + 块大小 = 下一子网 - 1，即该子网广播地址。60第三章：交换机介绍 VLAN介绍 接口介绍61掌握VLAN概念掌握基于端口的VLAN划分方法掌握Access和Ttunk VLAN通信了解IEEE802.1Q帧结构熟悉三层交换机之间通信VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络也就是广播域。二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。VLAN介绍1234交换机63未分割广播域

36、时那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。因为任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。1234交换机广播帧交换机收到广播帧后，转发到除接收端口外的其他所有端口。划分VLAN的好处VLAN通过限制广播帧转发的范围分割了广播域。以红、蓝两色识别不同的VLAN，在实际使用中则是用“VLAN ID”来区分的。VLAN的作用Acess VLAN访问链接（Acess VLAN）访问链接，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访

37、问链接所连的是客户机。通常设置VLAN的顺序是：生成VLAN设定访问链接（决定各端口属于哪一个VLAN）设定访问链接的手法，可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。65 静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。1234交换机端口VLAN11234122VLAN2将交换机的每个端口静态指派给VLANVLAN1基于端口VLAN划分 动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的

38、操作。动态VLAN基于用户的VLAN（User Based VLAN）基于MAC地址的VLAN（MAC Based VLAN）基于子网的VLAN（Subnet Based VLAN） 就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”，那么不论MAC地址为“A”的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN10中去。计算机连在端口1时，端口1属于VLAN10；而计算机连在端口2时，则是端口2属于VLAN10。MACVLANA1BCD122VLAN2VLAN112341234MAC:AMAC:BMAC:CM

39、AC:DMAC:CMAC:BMAC:AMAC:D即使计算机改变了所连接的端口，交换机仍会查出它的MAC地址，并正确指定端口所属的VLAN。基于MAC地址的VLAN 通过所连计算机的IP地址，来决定端口所属VLAN的。不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN。网络地址VLAN192.168.1.0/241192.168.2.0/242VLAN2VLAN112341234即使计算机改变了所连接的端口，交换机仍会通过IP地址正确指定端口所属的VLAN。IP地址192.168.1.1IP地址192.168

40、.1.2IP地址192.168.2.1IP地址192.168.2.2IP地址192.168.1.1IP地址192.168.2.1IP地址192.168.1.2IP地址192.168.1.1IP地址192.168.2.2因此，与基于MAC地址的VLAN相比，能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。基于用户的VLAN，则是根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。这些

41、用户名信息，属于OSI第四层以上的信息。总的来说，决定端口所属VLAN时利用的信息在OSI中的层面越高，就越适于构建灵活多变的网络。基于子网的VLANAccess VLAN总结种类解说静态VLAN（基于端口的VLAN）将交换机的各端口固定指派给VLAN动态VLAN基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定基于子网的VLAN根据各端口所连计算机的IP地址设定基于用户的VLAN根据端口所连计算机上登录用户设定需要设置跨越多台交换机的VLAN时交换机1交换机2ACBD交换机1和交换机2该如何连接才好呢？最简单的方法，交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。交换

42、机1交换机2ACBD每增加一个VLAN，都需要添加一条互联网线，并且还需要额外的端口。需要设置跨越多台交换机的VLAN时Trunk链接 指的是能够转发多个不同VLAN的通信的端口。需要设置跨越多台交换机的VLAN时俗称“Dot One Q”，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。Ethernet Version 26Bytes6Bytes2Bytes461500Bytes4Bytes目标MAC地址发送源MAC地址CRC数据部分类型目标MAC地址发送源MAC地址CRC数据部分TPIDTCI类型6Bytes6Bytes2Bytes461500Bytes4BytesIEEE802.

43、1Q0 x81002Bytes2Bytes内含12bit的VLAN标识CRC经过重新计算IEEE802.1Q帧结构三层交换机（Layer 3 Switch）模型三层交换机路由模块交换模块内部是汇聚链路特点：在一台交换机内，分别设置了交换机模块和路由器模块。内置的路由模块与交换模块相同，使用ASIC硬件处理路由。与传统的路由器相比，可以实现高速路由。路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。 在三层交换机内部数据究竟是怎样传播的呢？基本上，它和使用汇聚链路连接路由器与交换机时的情形相同。 假设有如下图所示的4台计算机与三层交换机互联。当使用路由器连接时，一般需要在LAN接

44、口上设置对应各VLAN的子接口；而三层交换机则是在内部生成“VLAN接口（VLAN Interface）”。VLAN接口，是用于各VLAN收发数据的接口路由模块交换模块A（MAC）192.168.1.1/24GW192.168.1.100B（MAC）192.168.1.2/24GW192.168.1.100C（MAC）192.168.2.1/24GW192.168.2.100D（MAC）192.168.2.2/24GW192.168.2.100红色VLAN接口192.168.1.100/24蓝色VLAN接口192.168.2.100/24源MAC:A;目标MAC:B源IP：192.168.1.

45、1目标IP：192.168.1.21234VLAN内通信在交换模块内部完成三层交换机VLAN间路由（VLAN内通信）接下来设想一下计算机A与计算机C间通信时的情形路由模块交换模块A（MAC）192.168.1.1/24GW192.168.1.100B（MAC）192.168.1.2/24GW192.168.1.100C（MAC）192.168.2.1/24GW192.168.2.100D（MAC）192.168.2.2/24GW192.168.2.100红色VLAN接口192.168.1.100/24蓝色VLAN接口192.168.2.100/24Frame 1源MAC:A;目标MAC:R源I

46、P：192.168.1.1目标IP：192.168.2.11234Frame 2附加红色VLAN识别信息源MAC:A;目标MAC:R源IP：192.168.1.1目标IP：192.168.2.1Frame 3附加蓝色VLAN识别信息源MAC:R;目标MAC:C源IP：192.168.1.1目标IP：192.168.2.1Frame 4源MAC:R;目标MAC:C源IP：192.168.1.1目标IP：192.168.2.1三层交换机VLAN间路由（VLAN间通信）第四章：交换机介绍交换机结构交换机配置78了解交换机组成结构了解交换机分类熟悉交换机配置方式掌握VLAN、端口及静态路由配置命令交换

47、机作用：是网络中信息中转站，它把从某个端口接收到的数据从交换机的其他端口发送出去，完成数据的交换。CPU 实现高速的数据传输RAM/DRAM内存，存储运行配置NVRAM存储备份配置文件等；FlashROM 系统软件映像、启动配置文件等；ROM开机诊断、引导程序和操作系统；接口电路：连接各端口的内部电路交换机作用交换机分类模块式配置灵活，其模块可以按需购买按OSI模型分类按硬件模块分类第二层交换机：工作在OSI参考模型的第二层，每个端口都是一个冲突域第三层交换机：根据目的IP地址转发数据报，“一次路由，多次交换”第四层交换机：第四层的传输控制协议（TCP）和用户数据报协议（UDP）信息，允许设备

48、为不同的应用（使用端口号区分）分配各自的优先级。固定式-接口固定，硬件不可升级10BASE-5：粗缆。最大传输距离500米，使用AUI连接器连接或使用收发器电缆和收发器(MAU)进行连接10BASE-2：细缆。实际传输距离为185米，使用BNC连接器(T型和N型)。10BASE-T：双绞线。传输距离100米，使用RJ45连接器。10BASE-F：光纤。分为FP，FL，FB 三种链接类型，FP使用无源集线器连接，传输距离500米，FB使用有源连接器，传输距离3000米，FL可以使用多个中继器，可以进一步延长器传输距离。100BASE-TX：双绞线，使用两对非屏蔽双绞线或两对1类屏蔽双绞线连接，传

49、输距离100米100BASE-T4：4对3类非屏蔽双绞线，传输距离100米100BASE-F： 单模或多模光纤，传输距离2000米左右1000BASE-T：5类非屏蔽双绞线，传输距离100米1000BASE-CX：屏蔽类双绞线，传输距离25米1000BASE-LX：单模光纤，传输距离可达3000米1000BASE-SX：多模光纤，传输距离300米至550米交换机接口类型H3C交换机介绍登录方式介绍登录方式介绍H3C常用命令介绍进入系统视图 system-view配置设备名 sysname RouterA查看FLASH目录下内容 dir 保存配置 save重启 reboot 查看display

50、查看配置 display current-configuration xxxxxx查看接口display interface xxxxx帮助 ？命令补全 tab键配置telnet登录启用telnet管理功能RouterAuser-interface vty 0 4 RouterA-ui-vty0-4authentication-mode password RouterA-ui-vty0-4set authentication password simple quidway RouterA-ui-vty0-4user privilege level 3 RouterA-ui-vty0-4quit

51、 RouterAtelnet server enable 用户的命令控制级别设置 H3C-ui-aux0userprivilegelevel0 H3Csuperpasswordlevel1simple123456H3Csuperpasswordlevel2simple123456H3Csuperpasswordlevel3simple123456 配置VLAN# 创建VLAN H3Cvlan 10 #删除vlanH3Cundo vlan 10 # 向VLAN 添加一个、多个端口 H3C-vlan10port e 1/0/1 H3C-vlan10port e 1/0/5 to e 1/0/7 H

52、3C-vlan10port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显示VLAN 信息 H3Cdis vlan #配置VLAN接口IP 地址H3Cvlan 100H3Cint vlan 100H3C-Vlan-interface100ip add 192.168.1.1 24 H3C-Vlan-interface100undo ip add 192.168.1.1 24 配置VLAN接口IP地址# 设置以太网端口的链路类型为TRUNK H3C-Ethernet1/0/1port link-type trunk H3C-Ethernet1/0/1por

53、t trunk permit vlan all H3C-Ethernet1/0/1port trunk pvidvlan 1 设置以太网端口的链路类型为ACCESS H3C-Ethernet1/0/1port link-type access H3C-Ethernet1/0/1port access vlan 10 H3C-Ethernet1/0/1undo port access vlan 配置端口模式# 配置Loopback 环回接口H3Cint loopback 0 H3C-Lookback0ip add 10.1.1.1 24 # 静态路由 H3Cip route 192.168.3.

54、0 255.255.255.0 s 1/0 H3Cundo ip route 192.168.3.0 255.255.255.0 s 1/0 # 默认路由H3Cip route 0.0.0.0 0.0.0.0 192.168.1.1配置路由#配置端口工作状态H3C-Ethernet0/1duplex half|full|auto #配置端口工作速率H3C-Ethernet0/1speed 10|100|auto #激活端口 H3C-Ethernet0/1undo shutdown #去激活端口 H3C-Ethernet0/1undo shutdown 接口配置第五章：交换机排错93掌握VLAN、端口及静态路由配置命令通过查看配置及运行状态定位障碍点 ping、tracer、display3个网络设备诊断的指令是必须熟练掌握的，想闯交换的天下，这些命令“一个都不能少”。 三条命令闯天下PingTracerDisplay连通性问题硬件、媒介、电源故障 配置错误设备兼容性问题性能问题网络拥塞路由环路网络不稳定网络故障分类Ping常用命令说明ping -a 指定PING命令的源地址-c 设置发送ICMP ECHO_REQUEST报文的数目-d 打开所使用套接口上的SO_DEBUG 选项-f 指定发送数据包不能被