网络技术实践.ppt

1、目 录,项目一 网线制作 项目二 组建简单交换式以太网 项目三 虚拟局域网配置 项目四 交换机端口配置 项目五 交换机生成树协议配置 项目六 直连路由和单臂路由配置 项目七 静态路由配置 项目八 动态路由配置 项目九 访问控制列表,退出,项目一 网线制作,学习目标,1.了解双绞线的特性和结构 2.掌握双绞线的直通、交叉网线的制作方法,理论要点,1. T568A标准和T568B标准 2.直通线、交叉线,技能要求,1.熟练使用网线制作工具 2.熟练使用网线测试工具 3.熟练制作直通线 4.熟练制作交叉线,项目一 网线制作,初识网络,项目一 网线制作,初识网络,项目一 网线制作,网络组成 硬件：计算

2、机、网络设备、网线 软件：各种服务、网络管理,本门课的目的 组建网络，使之互联互通 配置各种服务；进行网络管理,本门课的内容 网络设备的使用 Windows网络操作系统的使用 Linux网络操作系统的使用,项目一 网线制作,PC,PC,通信原理,项目一 网线制作,PC,PC,通信原理,1,2,3,4,交换机,PC,1,2,3,4,PC,1,2,3,4,交叉线,直通线,项目一 网线制作,制作RJ-45水晶头 1、剥皮 2、理线 3、剪齐 4、插线 5、压接,项目一 网线制作,T568A线序 1 2 3 4 5 6 7 8 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕,T568B线序 1 2 3 4 5

3、 6 7 8 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕,项目一 网线制作,交叉线,项目一 网线制作,总结: 制作交叉线 一边A标，一边B标 用于同种设备互连 制作直通线 两边A标，或者两边B标 用于异种设备互连,项目一 网线制作,拓展阅读：双绞线,认识双绞线,非屏蔽双绞线,屏蔽双绞线,项目一 网线制作,1.双绞线的规格型号,1类线 是指传统的电话线，只能传输声音而不能传输数据。1985年之前的大部分电话线都是1类线。 2类线 支持4Mbps的数据传输率，包含4对双绞线，主要用于传输低速数据。 3类线 10M以太网的标准用线，支持10Mbps的数据传输率，带宽为1016Mbps，包含4对双绞线，绞

4、合程度为每英尺(1英尺=30.5cm)3绞。 4类线 支持16Mbps的数据传输率，由4对绞线组成，带宽20Mbps，一般用于16Mbps的令牌环网中。 5类线 100M以太网的标准用线，支持100Mbps的数据传输率，是高速数据线，带宽100Mbps，绞线的绞合程度为每英寸3绞。主要用于100Base-T和10Base-T网络，这是最常用的以太网电缆。 超5类线 超5类双绞线能支持高达200MHz的信号速率，使用了先进的方法减少串扰。 6类线 包括四对电线，屏蔽6类双绞线每对电线被箔绝缘体包裹，另一层箔绝缘体包裹在所有电线对的外面，中间增加了绝缘十字骨架，同时一层防火塑料封套包裹在第二层箔层

5、外面。,项目一 网线制作,2.非屏蔽双绞线的性能指标, 传输速率 双绞线的带宽限制了它的最大传输速率，带宽越宽，传输速率就越大。双绞线的传输速率100Mbps。 成本 非屏蔽双绞线的价格非常低，连接成可用的连线，只需在线的两端接上相应的水晶头即可。 可扩展性 最大网段长度为100m，每个逻辑段最多能容纳1024个节点，整个网络的最大长度与所使用的网络传输方法有关。 连接性 使用的是RJ-45连接器。 抗噪性 非屏蔽双绞线最大的弱点就是抗干扰性差。 衰减 衰减是沿链路的信号损失度量。衰减与线缆的长度有关系，随着长度的增加，信号衰减也随之增加。,项目一 网线制作,3.双绞线的相关组件,项目一 网线

6、制作,4.双绞线的工程应用,项目一 网线制作,拓展阅读：光缆,1.光纤的分类,单模光纤：如果光纤导芯的直径小到只有一个光的波长，光纤就成了一种波导管，光线则不必经过多次反射式的传播，而是一直向前传播，这种光纤称为单模光纤。,多模光纤：只要到达光纤表面的光线入射角大于临界角，便产生全反射，因此可以由多条入射角度不同的光线同时在一条光纤中传播，这种光纤称为多模光纤。,项目一 网线制作,2.光纤连接器,SC光纤连接器,SC光纤接头,SC-SC跳线,ST-ST跳线,项目一 网线制作,课后要求 1、绘出T568A和T568B线序图。 2、绘出直通连线图和交叉连线图， 要求标出水晶头序号。 3、写出心得。

7、,项目二 组建简单交换式以太网,学习目标,1、掌握组建简单交换式以太网的技术与方法、安装配置、 连通性测试等。 2、认识简单的网络拓扑结构。 3、熟悉ip地址、掩码概念。,理论要点,1. Ip地址、掩码 2.子网划分,技能要求,1、熟练配置TCP/IP协议 2、能组建以太网络 3、会进行网络连通性测试,项目二 组建简单交换式以太网,一、组建两台计算机直连网络,1、物理连接,检查网卡 交叉线,项目二 组建简单交换式以太网,一、组建两台计算机直连网络,2、软件配置,TCP/IP协议配置,标识计算机名,确定工作组,项目二 组建简单交换式以太网,一、组建两台计算机直连网络,3、测试连通性、网上邻居访问

8、,ping -t -n count -l length destination-list,-t ：一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。,-n ：发送count指定的ECHO数据包数。默认值为 4。,-l ：发送指定数据量的ECHO数据包。默认为 32 字节,项目二 组建简单交换式以太网,一、组建两台计算机直连网络,Ipconfig /all /release /renew,当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPC

9、onfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。,release和renew两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig/release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig/renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。,项目二 组建简单交换式以太网,二、组建简单交换式以太网,项目二 组建简单交换式以太网,二、组建简单交换式以太网,项目二 组建简单交换式以太网,二、

10、组建简单交换式以太网,项目二 组建简单交换式以太网,IP地址 在逻辑链路层可用MAC地址来鉴别不同的计算机。 在网络层是用IP地址 来鉴别的。,网络地址和主机地址共同组成网络层的地址IP地址。IP地址是一个32比特地址，总地址容量为232 。IP地址通常表示位点分十进制，即将32位分成4个8位组，每个8位组之间用“”分开。每个8位组的最小数为00000000（十进制为0），最大数为11111111（十进制为255）。这个IP地址标准就是现行的IPv4标准。 IP地址是由国际网络信息中心组织（InterNIC）分配的。 随着用户数的增长，现有IP地址资源已严重匮乏，很快将被用光。有预测表明，以目

11、前Internet发展速度计算，所有IPv4地址将在20052010年间分配完毕。解决的办法是推行IPv6标准。,项目二 组建简单交换式以太网,1、五类IP地址：,A类地址： 它的网络地址是用前1个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“00000000”到“01111111”，即当第1个8位组地址是在0127范围内的都是A类地址。共有128-2=126个A类地址。每个A类地址内可以包含224-2个设备，即16777216-2=16777214个。 其中有两个特殊的地址用作特殊用途： IP地址“0000”作为目标地址。IP地址“127xyz”，其中的“x”、“y”、“z”是0

12、-255中的任意一个数。这其中任何一个地址都可用作回路测试。,项目二 组建简单交换式以太网,B类地址： 它的网络地址是用前2个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“10000000”到“10111111”，即当第1个8位组地址是在128191范围内的都是B类地址，所以共有6428=16384个B类地址。后面的2个8位组地址都是分配给相应网络中的本地设备的。每个B类地址内可以包含216-2个设备，即65536-2= 65534个。,C类地址： 它的网络地址是用前3个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“11000000”到“11011111”，即当第1个8

13、位组地址是在192223范围内的都是C类地址，所以共有322828=2097152个C类地址。每个C类地址内可以包含28-2个设备，即256-2= 254个。,D类和E类地址： 所有以244239开头的地址都称为D类地址，用作组播地址。在这种发送形式中，分组被发送给一系列的特别指定的主机。所有以240247开头的地址都被称为E类地址，是保留未用的。,项目二 组建简单交换式以太网,2. 网络地址和定向广播地址 ： IP地址中，主机地址为全“0”的地址是用来指定该网络段。 IP地址中，主机地址为全“1”的地址是保留作为定向广播，即定向广播到该网络段内的所有主机。,3. 本地广播地址 ： 这种广播地

14、址称为本地广播地址（local broadcast address）或有限广播地址（limited broadcast address）。本地广播地址为“255255255255”，即所有IP地址位全为“1”。,4. 私有地址 ： 私有地址（private addresses）是保留并由于未连到Internet的地址。共有1个A类地址，16个B类地址和256个C类地址被用作私有地址。,项目二 组建简单交换式以太网,子网掩码 掩码的功能就是告诉设备，IP地址的那一部分是网络地址，那一部分是主机地址。掩码也是一个32比特的数据，分成4个8位组。,每类地址都有缺省的子网掩码。,项目二 组建简单交换式

15、以太网,子网划分 对于一个很大的网络来说，广播信息消耗了网络的可用带宽。需要将一个网络划分成几个较小的网络，这样可以控制广播域 。分割成的较小部分叫子网。子网地址是由本网络段内的网络管理员来分配。子网地址是A类、B类或C类网络段一部分。,项目二 组建简单交换式以太网,举例：一个B类网，借用3位主机地址时子网的划分,项目二 组建简单交换式以太网,拓展阅读：以太网（ Ethernet ）,以太网可大致分为两种类型，分别为：共享以太网和交换以太网。 共享式以太网是建立在网络介质共享的基础上的，是使用集线器做中心控制设备，在同一时刻只能有两个节点相互通信。而交换式以太网则是使用交换机做中心控制设备，在

16、同一时刻可以有多个节点相互通信。,一、共享式以太网 共享式以太网主要有10Base2（细缆以太网）、10Base5（粗缆以太网）、10Base-T（双绞线以太网）、100Base-T共享以太网和100BaseVG五种。,110Base5（粗缆以太网） 10Base5是以太网最初的电缆标准。它使用粗同轴电缆，也称为Thicknet或Thick Ethernet，Thicknet使用两端带有50欧姆的电阻器的总线拓扑结构，传输数据的速率为10Mbps。 在10Base5中的“5”代表了它能传输的最大距离为500米。10Base5各段如同10Base2各段一样，可通过中继器相互连接，最多连接5个网络

17、段以形成一个完整的网络。,项目二 组建简单交换式以太网,210Base-T（双绞线以太网） 10Base-T是当前流行的以太网标准。10BASE-T中的T是双绞线电缆（Twisted-pair）的英文缩写。10Base-T使用星形拓扑结构，以10Mbps的速率发送数据。双绞线以太网使用双绞线将每台设备各自独立地连接到集线器上。10Base-T网络是使用星形拓扑结构，单根网络电缆仅仅连接两个设备。这种特性使得10Base-T网络比使用总线拓扑结构的10Base2或10Base5具有更好的容错性。 在10Base-T网络上的每个节点使用RJ-45连接器，在工作站端用于连接网络电缆和网络接口卡，在网

18、络端用于连接电缆和集线器。 一个10Base-T段跨越的最大距离是100米。为了超过这一限制，以太网星形段必须通过额外的集线器或交换机连接以形成一个混合的星形总线或层次拓扑结构。这种布局最多连接5个连续的网络段。,项目二 组建简单交换式以太网,3100Base-T共享以太网 100Base-T，也称为快速以太网，是和10Base-T技术具有相同基础结构的快速局域网。 100Base-T，由IEEE802.3u标准规范，能使局域网以100Mbps的数据传输速率运行，使用星形总线或分层的混合拓扑结构进行基带传输。它也使用相同的电缆和RJ-45数据连接器。100Base-T网络的末端节点与集线器之间

19、的距离不能超过100米。,100Base-T技术的另一个限制是因数据传输过快，使得网卡的接口常常不能跟上冲突检测和重发进程。为减少未被检测到的冲突数，100Base-T总线实际上最多使用2个集线器，并最多支持三个网络段。,由于厂商在最开始决定实现方案时分为了两派，所以快速以太网技术也有两种，分别为100Base-T4和100Base-TX。这些技术的差异主要在于它们实现100Mbps传输速率的方法。,100Base-TX是最常见的版本，通过以10倍于原信号速度发送信号，并压缩数字脉冲间的间隔时间和工作站等候并侦听CSMA/CD的时间来实现如此快捷的网络传输速度。它只需要5类非屏蔽双绞线电缆。,

20、100Base-T4通过把100Mbps数据流分割成每个为33Mbps的三个数据流来达到这种高速率。三个数据流通过三对非屏蔽的双绞线发送，第四对则用于冲突检测。100Base-T4可以使用低成本的3类电线。,项目二 组建简单交换式以太网,二、 交换式以太网 一个交换机能将一个网络段隔离成更小的网络段，这些小网络段彼此独立且只支持它自己的通信业务流量，每个网络段就是一个冲突域。交换以太网是一种更新的以太网模型。由于节点通过交换机分配到相互隔离的逻辑网络段中，因此多个节点可同时发送和接收数据并能独立地利用更多的带宽。,项目二 组建简单交换式以太网,1100Base-T（交换以太网） 100Base

21、-T交换以太网是一种高速网络。采用的关键设备是交换机。使用交换式以太网能增加一个网络段的有效带宽。实际上，在一个10Mbps以太网局域网中，使用交换机能将它的实际数据传输率提高到100Mbps。,2千兆位以太网（Gigabit Ethernet） 该版本也称为1GB以太网。千兆位以太网特别以使用TCP/IP和IP第三层路由。 虽然千兆位以太网从技术上说可运行在非屏蔽双绞线（UTP）电缆上，但它在光纤上运行时性能更好。运行在UTP电缆上的千兆位以太网的距离限制大约是80英尺。相反，运行在光纤上的一段千兆位以太网的最大跨越是3公里。 为适应不同的目的，以太网也存在几种不同的版本。当前，IEEE认同

22、了三种版本：1000BaseCX，1000BaseSX以及1000BaseLX,项目二 组建简单交换式以太网,千兆位以太网规范,项目二 组建简单交换式以太网,拓展阅读：拓扑结构,拓扑则定义了网络的结构。局域网的拓扑结构可以分为两种类型，分别为物理拓扑（physical topology）和逻辑拓扑（logical topology）。物理拓扑描述了实际的线路布局，而逻辑拓扑描述了网络中设备之间信息流动的方法，怎样访问传输介质，即介质访问控制方式。,局域网的主要物理拓扑结构有：总线拓扑、环型拓扑、星型拓扑和混合拓扑。几种拓扑如下所示： 总线拓扑是用简单的一条电缆来将所有的设备直接连接起来。 环型

23、拓扑是用一条环型的物理线路将网络上的设备一个接一个地连接起来。 星型拓扑是将所有的电缆都连接到一个中央的连接设备上，这个中央连接设备通常是集线器（HUB）或交换机。,项目二 组建简单交换式以太网,1. 总线拓扑（CommonBus Topology） 在总线拓扑中，所有的设备都连接到一个线型的传输介质上，这个线型的传输介质通常称为总线。在总线的两头还必须有一个称为终结器的电阻器。终结器的作用是在信号到达目的地后终止信号。,项目二 组建简单交换式以太网,2.环型拓扑（Ring Topology） 在环型拓扑结构中，每个设备与两个最近的设备相连接以使整个网络形成一个环状。每一台设备只能和它的一个或

24、两个相邻节点直接通信。要与其他节点通信，信息必须依次经过两者之间的每一个设备。环形网络可以是单向的，也可以是双向的。,项目二 组建简单交换式以太网,3.星型拓扑（Star Topology） 在星型拓扑中，网络上的设备都通过传输介质连接到处于中心中央设备，如用集线器连接在一起。使用星型拓扑，连接到网络上的设备之间的通信都要经过集线器来实现相互的通信。,项目二 组建简单交换式以太网,4.混合拓扑结构 简单的拓扑结构有太多的限制，特别是在局域网必须容纳大量的设备时。更可能的选择是使用这些简单的拓扑结构形成复杂的组合。这也称为混合拓扑结构。, 星型总线拓扑,项目二 组建简单交换式以太网, 星型总线拓

25、扑菊花链形拓扑, 扩展星型拓扑,项目二 组建简单交换式以太网,拓展阅读：常用网络设备,1. 网卡： 网卡实现的功能在OSI参考模型的两层之上：物理层和数据链路层。,在物理层上，网卡的作用是将设备连接到各种传输介质上，以此实现网络设备之间的通信。在数据链路层上，网卡的作用是规定了一个全世界唯一的地址MAC地址，这个地址是用来控制数据在网络中的传输的；同时网卡还规定了介质的访问控制方式。 网卡通常被认为是一个第二层设备。,2. 中继器： 中继器是运作在OSI参考模型物理层上，是一种廉价的网络设备，它可使网络传达到远方的用户，距离可以超出IEEE规范要求的一条电缆敷设路线的长度。,项目二 组建简单交

26、换式以太网,5-4-3规则，即在以太网中最多允许有5个网络段，4个中继器和3个可以连接客户机的网络段。,项目二 组建简单交换式以太网,3. 集线器（HUB）： 当中继器沿着一个以上的电缆段重新传输信号时，就称为多端口中继器，此时更通常的名称是集线器（HUB）。,集线器将任何接收到的信号都发向集线器的所有端口，而不加任何选择。这意味着，相同时刻该网络段内只有一台设备可以向外传输数据包，其它的设备只能等待该设备传递完这个数据包后才能传输数据包。,集线器可以分为：有源集线器和无源集线器。 还有的分类方式是将集线器分成非智能集线器和智能集线器。,项目二 组建简单交换式以太网,4. 网桥： 网桥是第二层

27、设备，被用来连接两个网络段。网桥拥有中继器的功能。同时，网桥可以将LAN分割成许多小的子网，此时网桥还可以隔离网络阻塞、回避网络故障。, 网桥提供了对网络流量分段的能力 。 网桥可以连接使用不同介质的LAN，还能实现两个在数据链路层使用不同协议的网络间的连接 。 网桥通过检验其接收的所有帧中的源地址和目标地址，并通过网桥软件中的信息确定是否提交或删除帧来实现前述功能。,5. 交换机： 交换机也被称为多端口网桥，它也是第二层设备。交换机提供了桥接能力以及在现存网络上增加带宽的功能。,项目二 组建简单交换式以太网,6. 路由器： 路由器是第三层设备，提供ip寻址功能。,7. 网关： 网关是第三层以

28、上的设备，提供三层以上协议转换等功能。,8. 防火墙： 为局域网提供安全保护等功能。,项目二 组建简单交换式以太网,思考 （1）连接在同一网段上的计算机，如果有两台或两台以上的计算机使用相同的IP地址，会出现什么情况？ （2）如果在一个网络中，某台计算机ping另外一台主机不通，而ping其他IP主机均能通，则故障的可能原因有哪些？ （3）如果计算机不在同一网段，会怎样？ （4）网关地址设置有要求吗？,项目二 组建简单交换式以太网,课后要求 1、绘出用直通线连接网络和交叉线连接网络的 拓扑图。 2、写出ipconfig命令和ping命令的格式。 3、写出心得。,项目三 虚拟局域网配置,学习目标

29、,1.了解VLAN概念 2.掌握配置VLAN的方法,理论要点,1. VLAN概念及划分 2.交换机工作原理,技能要求,1.熟练使用超级终端配置交换机 2.会创建VLAN 3.会将端口加入VLAN、退出VLAN 4.会删除VLAN,项目三 虚拟局域网配置,一、建立设置交换机的环境,1. AUX 用户界面,AUX 用户界面即通过交换机上的Console端口对交换机进行设置，每台以太网交换机最多只有一个，类型和编号为aux 0。新安装的交换机必须通过这种设置方式进行初始的设置才能采用其他设置方式进行设置。这种设置方式需要用一根配置电缆连接交换机的Console端口和用于设置的计算机的串口。,项目三

30、虚拟局域网配置,2. VTY 用户界面,VTY 用户界面用于通过Telnet 对以太网交换机进行访问，每台交换机最多可以有5个VTY 用户界面，VTY用户界面的类型和编号分别为第一条为vty 0，第二条为vty 1，依此类推。,项目三 虚拟局域网配置,二、基本VLAN命令,创建VLAN 将端口加入VLAN 将端口退出VLAN 删除VLAN 显示VLAN信息 显示MAC地址表信息,项目三 虚拟局域网配置,S2126,三、一个交换机上的VLAN配置,192.168.1.2 255.255.255.0,192.168.1.3 255.255.255.0,192.168.1.4 255.255.255

31、.0,192.168.1.5 255.255.255.0,思考：四台计算机通吗？,项目三 虚拟局域网配置,S2126,192.168.1.2 255.255.255.0,192.168.1.3 255.255.255.0,192.168.1.4 255.255.255.0,192.168.1.5 255.255.255.0,思考：四台计算机通吗？,VLAN10,VLAN10,VLAN20,VLAN20,项目三 虚拟局域网配置,S2126,四、多个交换机上的VLAN配置,192.168.1.2 255.255.255.0,192.168.1.4 255.255.255.0,192.168.1.6

32、 255.255.255.0,192.168.1.8 255.255.255.0,思考：计算机相互通吗？,S2126,10,10,10,10,20,20,20,20,项目三 虚拟局域网配置,S2126,S2126,五、TRUNK配置,设置端口类型为TRUNK 设置允许那些VLAN通过,项目三 虚拟局域网配置,拓展阅读：VLAN,VLAN，是英文Virtual Local Area Network的缩写，中文名为“虚拟局域网”， VLAN是 一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者 说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。 V

33、LAN的好处主要有三个： (1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。,项目三 虚拟局域网配置,VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻 辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工

34、作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。 由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有 助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活 的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。,项目三 虚拟局域网配置,划分VLAN的基本方法有以下五种： 1.基于端口划分VLAN：把一个或多个交换机上的几个端口划分一个逻辑组，该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口

35、所连接的设备。 2.基于路由划分VLAN：路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 3.基于MAC地址划分VLAN：MAC地址其实就是指网卡的标识符，网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 4.按策略划分VLAN：基于策略组成的VLAN能实现多种分配方法，网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。 5.按用户定义、非用户授权划分VLAN：基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义

36、和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入VLAN。,项目三 虚拟局域网配置,拓展阅读：交换机工作原理,工作在链路层，解决共享介质网络的网段微化，即碰撞域的分割问题。实质上是一个具有流量控制能力的多口的网桥 。,根据数据链路层的MAC地址来完成端到端的数据交换，其维护是由交换机自动完成。（学习、老化）,项目三 虚拟局域网配置,交换机的工作过程 ： 1、从某端口接收到一个数据包，先读取数据包头中的源MAC地址，确定源MAC地址的机器连在哪个端口上; 2、读取数据包头中的目的MAC地址，并在地址表中查找相应的端口 ; 3、表

37、中如果有与这目的地址对应的端口，就把数据包直接送到该端口上;,4、在表中如找不到对应的端口，就把数据包进行广播发送，送到所有端口上，其中有一台目的计算机会作出响应，交换机将学习到的目的MAC地址与对应的端口存放在地址表中，下次传送数据时就不需要进行广播了。 经过一段时间的工作，全网的MAC地址信息就都有了，二层交换机就这样建立和维护它的地址表。,项目三 虚拟局域网配置,思考 1、在局域网组网中，选择集线器和交换机作为网络互联设备对网络运行性能有什么影响？ 2、划分VLAN的优点,项目三 虚拟局域网配置,课后要求 1、详细写出VLAN的创建、端口添加、端口删除、 VLAN删除的过程。 2、如何用

38、计算机进行交换机的配置。 3、写出心得。,项目四 交换机端口配置,学习目标,1.掌握交换机端口的各种配置 2.了解端口聚合的概念,理论要点,1. MAC地址绑定 2.端口聚合,技能要求,1.会配置端口速率、双工模式 2.会配置端口安全性 3.会配置端口镜像 4.会配置端口聚合,项目四 交换机端口配置,一、配置交换机端口速率、双工模式,1、进端口 2、speed设置速率 3、duplex设置双工模式,项目四 交换机端口配置,二、配置交换机端口安全性,1、安全地址配置 打开端口安全功能 设置安全地址最大个数 绑定MAC地址或MAC地址+IP地址 2、安全端口及违例处理 protect：保护端口，当

39、安全地址个数满后，安全端口将丢弃 未知名地址 restrict：当违例产生时，将发送一个Trap通知 shutdown：当违例产生时，将关闭端口并发送一个Trap通知。,项目四 交换机端口配置,将第一台计算机所在端口设为安全端口，绑定MAC地址，并设置违例处理方式，将第一台计算机换成其它计算机，行吗？,S2126,192.168.1.3 255.255.255.0,192.168.1.5 255.255.255.0,192.168.1.6 255.255.255.0,项目四 交换机端口配置,三、配置交换机端口镜像,创建一个SPAN 会话并指定监控口和被监控口 命令 目的 步骤1 configu

40、re terminal 进入全局配置模式。 步骤2 no monitor session session_number 清除当前配置。 步骤3 monitor session session_number source interface interface-id ，| - both | rx | tx 指定源端口。对于session_number，请指定1。对于interface-id，请指定相应的接口号。 步骤4 monitor session session_number destination interface interface-id 指定目的端口。对于session_number

41、，请指定1。对于interface-id，请指定相应的接口号 步骤5 end 返回特权模式 步骤6 show monitor session session_number 确认您的配置,项目四 交换机端口配置,四、配置交换机端口聚合,（1）配置aggregate port 用户可以使用接口配置模式下的port-group 命令，将一个以太网接口配置成一个AP 的成员口。 命令 含义 步骤1 configure terminal 进入全局配置模式。 步骤2 interface interface-id 选择端口，进入接口配置模式，指定要配置的物理端口。 步骤3 port-group port-g

42、roup-number 将该接口加入一个AP(如果这个AP 不存在，则同时创建这个AP)。 步骤4 end 回到特权模式。 步骤5 show running-config 验证AP的配置。 步骤6 copy running-config startup-config 保存设置到参数文件。 在接口配置模式下使用no port-group 命令删除一个AP 成员接口。,项目四 交换机端口配置,（2）配置aggregate port 的流量平衡 从特权模式出发，按下面的步骤配置AP 的流量平衡算法： 命令 含义 步骤1 configure terminal 进入全局配置模式。 步骤2 aggrega

43、teport load-balance dst-mac | src-mac |ip 设置AP的流量平衡，选择使用的算法： dst-mac：根据输入报文的目的MAC地址进行流量分配。 src-mac：根据输入报文的源MAC地址进行流量分配。 ip:根据源IP与目的IP进行流量分配。不同的源IP目的IP对的流量通过不同的端口转发。 步骤3 end 回到特权模式。 步骤4 show aggregateport load-balance 验证AP的流量平衡配置。 步骤5 copy running-config startup-config 保存设置到参数文件。 要将AP 的流量平衡设置恢复到缺省值，可

44、以在全局配置模式下使用： no aggregateport load-balance 命令。,项目四 交换机端口配置,将两个交换机的第一口到第三口聚合，实现两个交换机之间的互通： 端口一致，且为TRUNK 端口连续 配好后再连接，防止广播风暴,项目四 交换机端口配置,拓展阅读：交换机通道技术,交换机通道技术是将交换机的几个端口捆绑使用，即端口的聚合。 使用通道技术一个方面提高了带宽，同时提高了线路的可靠性。 但是如果设置不当，有可能产生环路，造成广播风暴堵塞网络。 要聚合的端口要划分到指定的VLAN或trunk。 一个通道一般小于8个接口，接口参数应该一致，如工作模式、封装的协议、端口类型。,

45、通道端口间的负载平衡： 通道端口间的负载平衡有两种方式，基于源MAC的转发和基于目的 MAC的转发。 scr-mac：源MAC地址相同的数据帧使用同一个端口转发。 dst-mac：目的MAC地址相同的数据帧使用同一个端口转发。,项目四 交换机端口配置,思考 1、交换机的端口是不是可以任意聚合？ 2、可以将两个端口数据镜像到同一个端口吗？,项目四 交换机端口配置,课后要求 1、详细写出配置端口速率、双工、端口安全性、端口 镜像、聚合的过程。 2、什么是端口聚合，如何实现流量平衡。 3、写出心得。,项目五 交换机生成树协议配置,学习目标,1.掌握交换机生成树协议的配置 2.理解交换机生成树协议的原

46、理,理论要点,1. 生成树原理,技能要求,1.会配置生成树协议 2.会配置交换机优先级 3.会配置端口优先级,项目五 交换机生成树协议配置,项目背景 某学校为了开展计算机教学和网络办公，建立了一个计算机教室和校办公区，这两处的计算机网络通过两台交换机互连，为了提高网络安全性，管理员用两条链路将交换机互连，为避免网络环路，需要在交换机上做一些配置。,项目五 交换机生成树协议配置,1、网络连接 交换机之间只能先连一根线，配置好后再连另外一根，否则会造成广播风暴。 2、 开启生成树协议 命令 含义 步骤1 configure terminal 进入全局配置模式。 步骤2 spanning-tree

47、打开Spanning tree协议 步骤3 End 退回到特权模式 步骤4 show spanning-tree 核对配置条目 步骤5 copy running-config startup-config 保存配置,项目五 交换机生成树协议配置,3、配置生成树协议模式 命令 含义 步骤1 configure terminal 进入全局配置模式。 步骤2 spanning-tree mode rstp Spanning tree 协议为快速生成树 步骤3 End 退回到特权模式,项目五 交换机生成树协议配置,4、配置交换机优先级 命令 含义 步骤1 configure terminal 进入全局

48、配置模式 步骤2 spanning-tree priority 4096 交换机优先级为4096 步骤3 End 退回到特权模式 优先级可以设置0-61440，必须是4096的倍数，默认32768， 越小优先级越高。,项目五 交换机生成树协议配置,5、配置端口优先级 命令 含义 步骤1 configure terminal 进入全局配置模式 步骤2 interface interface-id 选择端口，进入接口配置模式 步骤3 spanning-tree port-priority 16 交换机端口优先级为16 步骤4 End 退回到特权模式 优先级可以设置0-240，必须是16的倍数， 默

49、认128， 越小优先级越高。,项目五 交换机生成树协议配置,拓展阅读： STP 协议和RSTP 协议,STP 协议是用来避免链路环路产生的广播风暴、并提供链路冗余备份的协议。 对二层以太网来说，两个LAN 间只能有一条活动着的通路，否则就会产生广播风暴。但是为了加强一个局域网的可靠性，建立冗余链路又是必要的，其中的一些通路必须处于备份状态，如果当网络发生故障，另一条链路失效时，冗余链路就必须被提升为活动状态。手工控制这样的过程显然是一项非常艰苦的工作，STP 协议就自动的完成这项工作。它能使一个局域网中的交换机起下面作用： 发现并启动局域网的一个最佳树型拓扑结构。 发现故障并随之进行恢复，自动

50、更新网络拓扑结构，使在任何时候都选择了可能的最佳树型结构。 局域网的拓扑结构是根据管理员设置的一组网桥配置参数自动进行计算的。使用这些参数能够生成最好的一棵拓扑树。只有配置得当，才能得到最佳的方案。,项目五 交换机生成树协议配置,思考 1、什么情况下使用生成树协议？ 2、生成树协议完成什么工作？,项目五 交换机生成树协议配置,课后要求 1、详细写出配置交换机生成树协议的过程。 2、生成树协议中交换机的优先级有何作用？一般如何 设定？ 3、写出心得。,项目六 直连路由和单臂路由配置,学习目标,1.掌握用路由器作为网关实现网络间互通 2.理解单臂路由的原理和配置,理论要点,1. 单臂路由,技能要求

51、,1.会配置直连路由 2.会配置单臂路由（同一VLAN) 3.会配置单臂路由（不同VLAN),项目六 直连路由和单臂路由配置,项目背景 某学校现有学生和教师两个网络，这两个网络分别在不同的交换机上，要使得这两个网络互通，如何实现。,项目六 直连路由和单臂路由配置,1、网络连接 两个交换机一边属于一个网络。 2、设置路由器端口ip地址 命令 含义 步骤1 configure terminal 进入全局配置模式。 步骤2 interface interface-id 进入接口配置模式 步骤3 ip address ip-address netmask 设置端口ip地址 步骤4 end 退回到特权模

52、式 步骤5 copy running-config startup-config 保存配置 3、配置计算机网关 4、测试连通性,实施步骤：,项目六 直连路由和单臂路由配置,测试： 1、不设网关，能ping通直连端口吗？ 2、不设网关，能ping通对方端口吗？ 3、对方网线不接，能ping通对方端口吗？,项目六 直连路由和单臂路由配置,项目背景 某学校现有学生和教师两个网络，这两个网络在同一个交换机上，要使得这两个网络互通，如何实现。,项目六 直连路由和单臂路由配置,1、网络连接 一个交换机上有两个网络，但属于同一VLAN。 2、设置路由器端口ip地址 注意要设置两个ip地址，分别属于两个网络。

53、 命令 含义 步骤1 configure terminal 进入全局配置模式。 步骤2 interface interface-id 进入接口配置模式 步骤3 ip address ip-address netmask 设置端口ip地址 步骤4 ip address ip-address netmask secondary 设置端口第二个ip地址 步骤5 end 退回到特权模式 步骤6 copy running-config startup-config 保存配置 3、配置计算机网关 4、测试连通性,实施步骤：,项目六 直连路由和单臂路由配置,测试： 1、不设网关，能ping通本网段端口ip吗

54、？ 2、不设网关，能ping通另一网段端口ip吗？ 3、如果交换机上的两个网络属于不同的 VLAN，试一试这样做行吗？,项目六 直连路由和单臂路由配置,进子接口 封装VLAN 设置ip地址 退出,当两个网段分别属于不同VLAN时，两个网段的网关可以按如下方法实现：,项目六 直连路由和单臂路由配置,拓展阅读： 直连路由和单臂路由,直连路由：与路由器直接相连的网段，路由器默认它们之间 是相通的，不需要另外设置。 单臂路由：就是数据包从哪个口进去，又从哪个口出来，进 出都是同一根线，所以叫单臂路由。 单臂路由配置时一定要注意进出的数据包是否属 于同一VLAN。,项目六 直连路由和单臂路由配置,思考

55、1、计算机与路由器直接相连用什么线？ 2、直连路由两个网络不在同一VLAN，影响配置过程吗？ 3、单臂路由两个网络不在同一VLAN，影响配置过程吗？,项目六 直连路由和单臂路由配置,课后要求 1、详细写出配置直连路由的的过程。 2、详细写出配置单臂路由（两个网络不在同一VLAN）的 的过程。 3、写出心得。,项目七 静态路由配置,学习目标,1.掌握用串口连接路由器配置 2.理解静态路由和默认路由配置,理论要点,路由表 2. 静态路由和默认路由,技能要求,1.会配置路由器串口 2.会配置静态路由 3.会配置默认路由,项目七 静态路由配置,项目背景 某学校有两个校区，校区之间通过路由器串口相连，现

56、要将这两处的计算机网络互通，需要在路由器上做一些配置。,项目七 静态路由配置,1、网络连接 路由器之间通过串口相连。 2、 计算机IP地址及网关等配置 3、路由器串口设置 命令 含义 步骤1 interface serial interface-number 进入串口 步骤2 encapsulation frame-relay | hdlc | lapb | ppp | x25 封装协议 步骤3 clock rate clockrate 设置时钟速率，DCE端设置 步骤4 ip address ip-address ip-mask 设置ip地址和掩码 步骤5 no shutdown 激活端口,实施步骤：,项目七 静态路由配置,测试： 1、路由器之间可以ping通吗？ 2、路由器可以ping通对端的计算机吗？,项目七 静态路由配置,4、配置静态路由 命令 含义 步骤1 ip route 网络号 掩码 下一跳地址 指明去往网络的下一跳地址 步骤2 show ip route 显示路由表 设置静态路由后测试计算机之间是否互通。,实施步骤：,项目七 静态路由配置,5