局域網(wǎng)技術(shù)實(shí)訓(xùn)

第一章 局域網(wǎng)基礎(chǔ)知識

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，學(xué)習(xí)實(shí)用網(wǎng)絡(luò)已經(jīng)成為人們的一種基本技能。局域網(wǎng)是當(dāng)前流行的技術(shù)領(lǐng)域，它的出現(xiàn)使計(jì)算機(jī)網(wǎng)絡(luò)為大多數(shù)人所認(rèn)識，并借助這個(gè)橋梁傳輸數(shù)據(jù)和共享資源。

通過對本章的學(xué)習(xí)，使學(xué)生熟悉有關(guān)局域網(wǎng)組網(wǎng)的基本概念和組成；掌握局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)；理解網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議；熟悉局域網(wǎng)使用得各種網(wǎng)絡(luò)技術(shù)。為進(jìn)一步學(xué)習(xí)局域網(wǎng)相關(guān)知識打下基礎(chǔ)。

1．1 局域網(wǎng)的概述

1.1.1局域網(wǎng)的概念和特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)是指數(shù)據(jù)通訊系統(tǒng)把地理上分散的、具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)通過通信媒體連接在一起，并配以相應(yīng)的網(wǎng)絡(luò)軟件，以達(dá)到數(shù)據(jù)通信和資源共享的目的。

計(jì)算機(jī)網(wǎng)絡(luò)分類可將計(jì)算機(jī)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。

局域網(wǎng)是本書要介紹的內(nèi)容，是指將較小地理范圍內(nèi)的計(jì)算機(jī)或數(shù)據(jù)終端設(shè)備連接在一起的通訊網(wǎng)絡(luò)。廣以上講局域網(wǎng)就是聯(lián)網(wǎng)距離有限，通常為用戶自己所專用的，利用廉價(jià)的寬帶通信來完成信息交換與資源共享的。

城域網(wǎng)是位于一座城市的一組局域網(wǎng)，作用范圍比局域網(wǎng)大的多，采用與局域網(wǎng)相同的聯(lián)網(wǎng)技術(shù)。例如：一所學(xué)校有多個(gè)校區(qū)分布在城市的多個(gè)地區(qū)，每個(gè)校區(qū)都有自己的校園網(wǎng)，這些網(wǎng)絡(luò)連接起來就形成了城域網(wǎng)。

廣域網(wǎng)是將地域分布廣泛的局域網(wǎng)、城域網(wǎng)連接起來的網(wǎng)絡(luò)系統(tǒng)，它分布距離廣闊，可以橫跨幾個(gè)國家以至全世界，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。例如：萬維網(wǎng)WWW，國際互聯(lián)網(wǎng)絡(luò)Internet。

可從功能性和技術(shù)型兩個(gè)方面認(rèn)識局域網(wǎng)概念。功能上：局域網(wǎng)是一組在物理位置上相隔不遠(yuǎn)的計(jì)算機(jī)和其他設(shè)備互聯(lián)到一起的系統(tǒng)，允許用戶相互通信和共享計(jì)算機(jī)資源。技術(shù)上：由特定類型的傳輸媒體和網(wǎng)絡(luò)適配器互聯(lián)在一起的多臺(tái)計(jì)算機(jī)。

局域網(wǎng)分布范圍小、投資少、配置簡單，具有如下特點(diǎn)：

（1）傳輸速率高，一般為1Mb/s~20Mb/s，光纖高速網(wǎng)可達(dá)100Mb/s甚至1000Mb/s；

（2）支持多種傳輸介質(zhì)；

（3）一般由網(wǎng)卡完成通信處理；

（4）傳輸質(zhì)量好，誤碼率低；

（5）有規(guī)則的拓?fù)浣Y(jié)構(gòu)。

1.1.2局域網(wǎng)的基本結(jié)構(gòu)

局域網(wǎng)結(jié)構(gòu)主要包括主機(jī)/終端系統(tǒng)、對等網(wǎng)系統(tǒng)、工作站/文件服務(wù)器結(jié)構(gòu)和客戶/服務(wù)器四種類型。

1．主機(jī)/終端系統(tǒng)

將網(wǎng)絡(luò)中的終端與大型主機(jī)相連，將復(fù)雜的計(jì)算和信息處理交給主機(jī)去完成，可以充分利用主機(jī)資源，這就是主機(jī)/終端系統(tǒng)。

在主機(jī)/終端系統(tǒng)中，用戶通過與主機(jī)相連的終端在主機(jī)操作系統(tǒng)的管理下共享主機(jī)的內(nèi)存、外存、中央處理器和各種輸入/輸出設(shè)備。

主要缺點(diǎn)：（1）這類系統(tǒng)主要面向大型企、事業(yè)單位，生產(chǎn)數(shù)量較少，因而系統(tǒng)價(jià)格通常很高；（2）終端功能比較弱(完全依賴于主機(jī))，因而導(dǎo)致主機(jī)負(fù)荷較重。

2．對等網(wǎng)系統(tǒng)

又稱點(diǎn)對點(diǎn)網(wǎng)絡(luò)，在這種網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)不但有單機(jī)的所有自主權(quán)，而且可共享網(wǎng)絡(luò)上其他計(jì)算機(jī)的存儲(chǔ)容量，并進(jìn)行信息交換。尤其在硬盤容量較小、計(jì)算機(jī)的處理速度比較低的情況下，對等網(wǎng)具有獨(dú)特的優(yōu)勢。

對等網(wǎng)結(jié)構(gòu)簡單，價(jià)格低，易于維護(hù)，可擴(kuò)充性也好，而且實(shí)現(xiàn)起來也非常容易。缺點(diǎn)是網(wǎng)絡(luò)中的文件存放非常分散，不利于數(shù)據(jù)的保密。對等網(wǎng)適用于一些小單位，如計(jì)算機(jī)數(shù)量較少且分布較集中的情況。

3．工作站/文件服務(wù)器結(jié)構(gòu)

在工作站/文件服務(wù)器結(jié)構(gòu)網(wǎng)絡(luò)中，某臺(tái)運(yùn)行特定網(wǎng)絡(luò)操作系統(tǒng)的計(jì)算機(jī)被作為文件服務(wù)器，而網(wǎng)絡(luò)中的其他計(jì)算機(jī)在登錄該計(jì)算機(jī)后，可以存取該計(jì)算機(jī)中的文件。但是，作為文件服務(wù)器的計(jì)算機(jī)并不進(jìn)行任何網(wǎng)絡(luò)應(yīng)用處理，因此，服務(wù)器的功能非常單—。

4．客戶/服務(wù)器結(jié)構(gòu)

客戶/服務(wù)器方式以太網(wǎng)是目前小型網(wǎng)絡(luò)較多采用的一種方式，計(jì)算機(jī)劃分為服務(wù)器和客戶機(jī)?；诜?wù)器的網(wǎng)絡(luò)引進(jìn)了層次結(jié)構(gòu)，它是為了適應(yīng)網(wǎng)絡(luò)規(guī)模增大所需的各種支持功能設(shè)計(jì)的。通常將基于服務(wù)器的網(wǎng)絡(luò)都稱為客戶/服務(wù)器網(wǎng)絡(luò)。在客戶/服務(wù)器網(wǎng)中，至少有一個(gè)專用的服務(wù)器來管理、控制網(wǎng)絡(luò)的運(yùn)行。

與對等網(wǎng)相比，客戶/服務(wù)器網(wǎng)的突出優(yōu)點(diǎn)是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定，信息管理安全，網(wǎng)絡(luò)用戶擴(kuò)展方便，易于升級。缺點(diǎn)是需專用服務(wù)器，建網(wǎng)成本高，管理上也較復(fù)雜。

1.1.3局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)中通信線路和各種站點(diǎn)之間的連接方式稱為網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，也就是說網(wǎng)絡(luò)是如何連接到一起的。不同拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)中所采用的信號技術(shù)、協(xié)議以及所能達(dá)到的網(wǎng)絡(luò)性能會(huì)有很大的差別。因此，熟悉局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)及其特點(diǎn)是設(shè)計(jì)與分析局域網(wǎng)的前提。局域網(wǎng)最基本的拓?fù)浣Y(jié)構(gòu)有3種：總線型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)和星型拓?fù)浣Y(jié)構(gòu)。

1．總線型拓?fù)浣Y(jié)構(gòu)

總線型拓?fù)浣Y(jié)構(gòu)用一根數(shù)據(jù)傳輸線作為通信介質(zhì)，網(wǎng)絡(luò)上所有的站點(diǎn)都通過相應(yīng)的硬件接口直接連接到主干傳輸電纜上，其傳輸方式類似于廣播電臺(tái)，工作時(shí)只有一個(gè)站點(diǎn)可通過總線傳輸信息，這時(shí)其他所有站點(diǎn)都不能發(fā)送，但都可以接受到該信號，然后判斷發(fā)送地址是否與接受地址一致，若匹配則接受該信息，若不匹配則發(fā)送到該站點(diǎn)的數(shù)據(jù)被丟棄。

優(yōu)點(diǎn)：每個(gè)節(jié)點(diǎn)都支持雙向傳輸，網(wǎng)絡(luò)中節(jié)點(diǎn)擴(kuò)充方便、靈活，尋查路徑簡單。

缺點(diǎn)：總線產(chǎn)生故障會(huì)影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對總線依賴較強(qiáng)。

2．環(huán)型拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)中各節(jié)點(diǎn)通過一條首尾相連的通信鏈路連接起來的一個(gè)閉合環(huán)形結(jié)構(gòu)網(wǎng)。在環(huán)型網(wǎng)中，所有的通信共享一條物理通道，結(jié)構(gòu)較簡單，系統(tǒng)中各工作站地位相等。信息傳輸過程：如果一個(gè)站點(diǎn)需要將發(fā)送信息到目的站點(diǎn)，它需要將信息分為若干組，每個(gè)分組包括一段數(shù)據(jù)和目的站點(diǎn)的控制信息。環(huán)上所有中繼器將分組地址與自己節(jié)點(diǎn)地址比較，地址符合就接受該分組信息，信息繼續(xù)流向下一環(huán)接口，直到回到發(fā)送信息環(huán)路接口為止。

優(yōu)點(diǎn)：網(wǎng)絡(luò)中的信息按固定方向單向傳輸，系統(tǒng)中無信道選擇問題。

缺點(diǎn)：環(huán)路封閉不易擴(kuò)充，任何一個(gè)接口損壞都將使整個(gè)網(wǎng)絡(luò)癱瘓。

3．星型拓?fù)浣Y(jié)構(gòu)

以中央節(jié)點(diǎn)為中心與各節(jié)點(diǎn)連接組成的，網(wǎng)中的每一個(gè)節(jié)點(diǎn)設(shè)備都以中心節(jié)點(diǎn)為中心，通過連接線與中心節(jié)點(diǎn)相連，如果一個(gè)工作站需要傳輸數(shù)據(jù)，它首先必須通過中心節(jié)點(diǎn)。

優(yōu)點(diǎn)：傳輸速度快，網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理。

缺點(diǎn)：網(wǎng)絡(luò)可靠性低，網(wǎng)絡(luò)共享能力差，一旦中心節(jié)點(diǎn)出現(xiàn)故障則導(dǎo)致全網(wǎng)癱瘓。

4．混合型拓?fù)浣Y(jié)構(gòu)

總線型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)和星型拓?fù)浣Y(jié)構(gòu)是局域網(wǎng)的3種基本結(jié)構(gòu)。在實(shí)際應(yīng)用中，往往并不采用單純的某一種結(jié)構(gòu)，而是在3種基本結(jié)構(gòu)的基礎(chǔ)上進(jìn)行擴(kuò)展而形成混合型拓?fù)浣Y(jié)構(gòu)。組建混合型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)有利于發(fā)揮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)，克服相應(yīng)的局限。

常見的混合型拓?fù)浣Y(jié)構(gòu)有樹型結(jié)構(gòu)、星型總線結(jié)構(gòu)、星環(huán)型結(jié)構(gòu)等，具體三種類型混合拓?fù)浣Y(jié)構(gòu)的具體概念與特點(diǎn)，同學(xué)們課下自己學(xué)習(xí)，比較容易理解。

1.1.4 局域網(wǎng)通信協(xié)議

局域網(wǎng)中服務(wù)器與客戶機(jī)通常使用不同的操作系統(tǒng)，要使它們實(shí)現(xiàn)通信必須遵循一種統(tǒng)一的標(biāo)準(zhǔn)。這種為了進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定稱為網(wǎng)絡(luò)通信協(xié)議。

局域網(wǎng)中常用的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議、IPX/SPX協(xié)議和NetBEUI協(xié)議三種。

1、TCP/IP協(xié)議（傳輸控制協(xié)議/網(wǎng)際協(xié)議）

1969年由美國國防部高級研究所計(jì)劃署開發(fā)，最初是在分布于全美各地的主機(jī)之間建立高速通信連接，實(shí)現(xiàn)資源共享，后來成為Internet的通信協(xié)議。其中IP協(xié)議提供網(wǎng)絡(luò)節(jié)點(diǎn)間的數(shù)據(jù)分組傳遞服務(wù)；TCP協(xié)議提供用戶之間的可靠數(shù)據(jù)流服務(wù)。

2、IPX/SPX協(xié)議（網(wǎng)際包交換/順序包交換協(xié)議）

NOVELL公司開發(fā)的通信協(xié)議，它的體積比較大，但在復(fù)雜環(huán)境下有很強(qiáng)的適應(yīng)性，同時(shí)也具有強(qiáng)大的路由功能，能實(shí)現(xiàn)網(wǎng)段間的通信。當(dāng)用戶接入的是NetWare服務(wù)器時(shí)，IPX/SPX及其兼容協(xié)議應(yīng)是最好的選擇。

3、NetBEUI協(xié)議（用戶擴(kuò)展接口）

協(xié)議是由IBM公司于1985年開發(fā)的，是一種體積小、效率高、速度快的通信協(xié)議，也就有它的局限性，NetBEUI是專門為幾臺(tái)到幾百臺(tái)主機(jī)所組成的單段網(wǎng)絡(luò)而設(shè)計(jì)的，它不具有跨網(wǎng)段工作的能力，也就是說它不具有路由功能。

在實(shí)際的組網(wǎng)中用戶的需求是千差萬別的，單一的協(xié)議可能無法滿足需要，用戶可以選擇一種或者多種相關(guān)的協(xié)議，以達(dá)到不同的組網(wǎng)要求，使服務(wù)器能夠提供相應(yīng)的服務(wù)，或者解決不同操作系統(tǒng)，不同網(wǎng)絡(luò)之間的通信問題，從而組建高效的網(wǎng)絡(luò)，滿足工作和業(yè)務(wù)的需求。

1.1.5局域網(wǎng)參考模型

1．局域網(wǎng)參考模型

IEEE802標(biāo)準(zhǔn)所描述的局域網(wǎng)參考模型對應(yīng)于OSI參考模型的數(shù)據(jù)鏈路層和物理層，它將數(shù)據(jù)鏈路層劃分為兩個(gè)子層：邏輯鏈路控制子層（LLC）和介質(zhì)控制子層（MAC）。

? MAC子層是數(shù)據(jù)鏈路層的一個(gè)功能子層，主要制定管理和分配信道的協(xié)議規(guī)范。

? LLC也是數(shù)據(jù)鏈路層的一個(gè)功能子層，它在MAC子層的支持下向網(wǎng)絡(luò)層提供服務(wù)。

2．相關(guān)標(biāo)準(zhǔn)

IEEE802是主要的局域網(wǎng)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)所描述的局域網(wǎng)通過共享的傳輸介質(zhì)通信。IEEE802標(biāo)準(zhǔn)包括局域網(wǎng)參考模型與各層協(xié)議。

IEEE802.3定義了帶沖突檢測的載波偵聽多路訪問CSMA/CD方式。借助于這種方式，兩個(gè)或多個(gè)站能共享一個(gè)公共的總線傳輸介質(zhì)。CSMA/CD的工作機(jī)制可概括為：先聽后講；邊講邊聽；沖突停止；延遲重發(fā)。

1.2 IP地址基礎(chǔ)知識

TCP/IP協(xié)議已經(jīng)成為當(dāng)今網(wǎng)絡(luò)的主流標(biāo)準(zhǔn)，TCP/IP協(xié)議包中有二個(gè)最重要的軟件協(xié)議：TCP和IP協(xié)議，其中TCP主要是用來管理網(wǎng)絡(luò)通信的質(zhì)量的，保證網(wǎng)絡(luò)傳輸中不發(fā)生錯(cuò)誤信息；而IP主要是為網(wǎng)絡(luò)傳輸提供通信地址的，保證準(zhǔn)確找到接受數(shù)據(jù)的計(jì)算機(jī)。

1、IP地址知識

IP地址也可以稱為Internet地址，用來標(biāo)識互聯(lián)網(wǎng)上每臺(tái)計(jì)算機(jī)一個(gè)唯一的邏輯地址，為了區(qū)分這些主機(jī)，人們給每臺(tái)主機(jī)分配了一個(gè)專門的地址，稱為IP地址，每臺(tái)連網(wǎng)計(jì)算機(jī)都依靠IP地址來標(biāo)識自己。類似于我們的電話號碼，通過電話號碼來找到相應(yīng)的電話，全世界的電話號碼都是唯一的，IP地址也是一樣。

2、IP地址管理機(jī)構(gòu)

IP地址由統(tǒng)一的組織負(fù)責(zé)分配，任何個(gè)人都不能隨便使用。目前全球Internet IP地址由NIC（Internet Network Information Center）統(tǒng)一負(fù)責(zé)全球地址的規(guī)劃、管理，同時(shí)由Inter NIC、APNIC、RIPE三大網(wǎng)絡(luò)信息中心具體負(fù)責(zé)美國及其它地區(qū)的IP地址分配。我國申請IP地址要通過APNIC，APNIC的總部設(shè)在日本東京大學(xué)。

3、IP地址表示

IP地址由32位二進(jìn)制組成，為了方便使用，把二進(jìn)制地址轉(zhuǎn)變?yōu)槿藗兏煜さ氖M(jìn)制地址，由4部分組成，每部分?jǐn)?shù)字對應(yīng)于一組8位二進(jìn)制數(shù)字，各部分之間用小數(shù)點(diǎn)分開，也稱為點(diǎn)分十進(jìn)制。

4、IP地址分類

為了給不同規(guī)模的網(wǎng)絡(luò)提供必要的靈活性，點(diǎn)分十進(jìn)制數(shù)的IPv4 地址分成幾類，以適應(yīng)大型、中型、小型的不同的網(wǎng)絡(luò)。這些不同類的地址區(qū)別之處在于，用于表示網(wǎng)絡(luò)的位數(shù)與用于表示主機(jī)的位數(shù)之間的差別。

5、網(wǎng)絡(luò)地址掩碼

IP地址是一組二進(jìn)制，那如何確定哪部分是網(wǎng)絡(luò)地址，哪部分是主機(jī)地址呢？也即IP地址的網(wǎng)絡(luò)號和主機(jī)號是如何劃分的。在一個(gè)IP地址中，計(jì)算機(jī)是通過網(wǎng)絡(luò)掩碼來決定IP地址中網(wǎng)絡(luò)和主機(jī)信息。地址規(guī)劃組織委員會(huì)規(guī)定，用“1”代表網(wǎng)絡(luò)部分，用“0”代表主機(jī)部分。IP網(wǎng)絡(luò)掩碼也同樣是一個(gè)32位地址，用于屏蔽IP地址的一部分信息，用以區(qū)別網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識，并說明該IP地址是在局域網(wǎng)上，還是在遠(yuǎn)程網(wǎng)上。也就是說，計(jì)算機(jī)通過IP地址和網(wǎng)絡(luò)掩碼，通過計(jì)算才能知道自己是在哪個(gè)網(wǎng)絡(luò)中。所以網(wǎng)絡(luò)掩碼很重要，必須配置正確，否則的話，就得出錯(cuò)誤的網(wǎng)絡(luò)地址了。

6、特殊含義的地址

廣播地址

TCP/IP協(xié)議規(guī)定，主機(jī)號部分各位全為1的IP地址用于廣播。所謂廣播地址指同時(shí)向網(wǎng)上所有的主機(jī)發(fā)送報(bào)文。如136.78.255.255就是B類地址中的一個(gè)廣播地址，你將信息送到此地址，就是將信息送回送地址

A類網(wǎng)絡(luò)地址的第一段十進(jìn)制數(shù)值為127是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測試以及本地機(jī)進(jìn)程間通信，叫做回送地址（loopback address）。無論什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，不進(jìn)行任何網(wǎng)絡(luò)傳輸。含網(wǎng)絡(luò)號127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上，用于網(wǎng)絡(luò)軟件測試以及本地機(jī)進(jìn)程間通信。

網(wǎng)絡(luò)地址

TCP/IP協(xié)議規(guī)定，各位全為“0”的網(wǎng)絡(luò)號被解釋成“本”網(wǎng)絡(luò)，如192.168.1.0地址。

私有地址

Internet管理委員會(huì)規(guī)定如下地址段為私有地址，私有地址可以自己組網(wǎng)時(shí)用，但不能在Internet網(wǎng)上用，Internet網(wǎng)沒有這些地址的路由，使用這些地址的計(jì)算機(jī)要上網(wǎng)必須轉(zhuǎn)換成為合法的IP地址,也稱為公網(wǎng)地址，才能進(jìn)行和外部網(wǎng)絡(luò)的計(jì)算機(jī)通訊。

第二章 工作組網(wǎng)絡(luò)實(shí)現(xiàn)

2.1網(wǎng)絡(luò)傳輸介質(zhì)

目前，計(jì)算機(jī)通信分為有線通信和無線通信2種。有線通信是利用電纜或光纜或電話線來充當(dāng)傳輸導(dǎo)體的，無線通信是利用衛(wèi)星、微波、紅外線來充當(dāng)傳輸導(dǎo)體。

網(wǎng)絡(luò)通信線路的選擇必須考慮網(wǎng)絡(luò)的性能、價(jià)格、使用規(guī)則、安裝難易性、可擴(kuò)展性及其他一些因素。

2.1.1雙絞線

雙絞線TP（Twisted Pair）是目前使用最廣，價(jià)錢相對便宜的一種傳輸介質(zhì)。它是由兩條相對絕緣的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻射出來的電波會(huì)被另一根線上發(fā)出的電波抵消。由若干對雙絞線構(gòu)成的電纜被稱為雙絞線電纜。雙絞線既可以傳輸模擬信號，又能傳輸數(shù)字信號。因?yàn)樗`活易于安裝，雙絞線電纜能輕易地應(yīng)用于多種不同的拓?fù)浣Y(jié)構(gòu)中，但更經(jīng)常地是應(yīng)用于星形拓?fù)浣Y(jié)構(gòu)中。

與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受一定限制，雙絞線電纜的最大缺點(diǎn)是對電磁干擾比較敏感。另外雙絞線電纜還有一個(gè)缺點(diǎn)，那就是由于其靈活性，它比同軸電纜更易遭受物理損害。

所有的雙絞線電纜可以分為兩類：屏蔽雙絞線（STP，Shielded Twisted Pair）和非屏蔽雙絞線（UTP， Unshielded Twisted Paired）。雙絞線傳輸信息時(shí)要向周圍幅射，很容易被竊聽，所以要花費(fèi)額外的代價(jià)加以屏蔽，以減小幅射（但不能完全消除）。這就是屏蔽雙絞線電纜。屏蔽雙絞線電纜中的纏繞電線對被一種金屬箔制成的屏蔽層所包圍，而且每個(gè)線對中的電線也是相互絕緣的。屏蔽雙絞線相對來說貴一些，安裝要比非屏蔽雙絞線電纜難一些，類似于同軸電纜，它必須配有支持屏蔽功能的特殊連結(jié)器和相應(yīng)的安裝技術(shù)。但它有較高的傳輸速率，100m內(nèi)可達(dá)到155Mbps。

非屏蔽雙絞線電纜包括一對或多對由塑料封套包裹的絕緣電線對。非屏蔽雙絞線電纜的優(yōu)點(diǎn)：

1）無屏蔽外套，直徑小，節(jié)省所占用的空間；

2）質(zhì)量小、易彎曲、易安裝；

3）將串?dāng)_減至最小或加以消除；

4）具有阻燃性；

5）具有獨(dú)立性和靈活性，適用于結(jié)構(gòu)化綜合布線。

雙絞線分類：

國際電氣工業(yè)協(xié)會(huì)（EIA）為雙絞線電纜定義了5種不同質(zhì)量的型號。計(jì)算機(jī)網(wǎng)絡(luò)綜合布線通常使用第5類或超5類，甚至6類。

2.1.2同軸電纜

同軸電纜（coaxial cable）是由一根空心的外圓柱導(dǎo)體及其所包圍的單根內(nèi)導(dǎo)線所組成。柱體同導(dǎo)線用絕緣材料隔開，其頻率特性比雙絞線好，能進(jìn)行較高速率的傳輸。由于它的屏蔽性能好，抗干擾能力強(qiáng)，通常多用于基帶傳輸。

同軸電纜適合總線拓?fù)浣Y(jié)構(gòu)，即一根纜上接多部機(jī)器，這種拓?fù)溥m用于機(jī)器密集的環(huán)境。但是當(dāng)一觸點(diǎn)發(fā)生故障時(shí)，故障會(huì)串聯(lián)影響到整根纜上的所有機(jī)器，故障的診斷和修復(fù)都很麻煩。所以，逐步被非屏蔽雙絞線或光纜取代。

2.1.3光纖

光導(dǎo)纖維簡稱為光纖，是一種傳輸光束的細(xì)而柔韌的媒質(zhì)。在它的中心部分包括了一根或多根玻璃纖維，通過從激光器或發(fā)光二極管發(fā)出的光波穿過中心纖維來進(jìn)行數(shù)據(jù)傳輸。在光纖的外面，是一層玻璃稱之為包層。它如同一面鏡子，將光反射回中心，反射的方式根據(jù)傳輸模式而不同。在包層外面通常會(huì)存在一個(gè)第三層——涂敷層，它是用來保護(hù)整個(gè)光纖結(jié)構(gòu)的。

光纜是數(shù)據(jù)傳輸中最有效的一種傳輸介質(zhì)，它有以下幾個(gè)優(yōu)點(diǎn)：

1）較寬的頻帶。

2）電磁絕緣性能好。光纖電纜中傳輸?shù)氖枪馐?，而光束是不受外界電磁干擾影響的，而且本身也不向外輻射信號，因此它適用于長距離的信息傳輸以及要求高度安全的場合。

3）衰減較小，可以說在較大范圍內(nèi)是一個(gè)常數(shù)。

4）中繼器的間隔距離較大，因此整個(gè)通道中繼器的數(shù)目可以減少，這樣可降低成本。

光纜分為單模光纖和多模光纖。單模光纖攜帶單個(gè)頻率的光將數(shù)據(jù)從光纜的一端傳輸?shù)搅硪欢?。單模光纖較昂貴，且需要激光光源，但其傳輸距離非常遠(yuǎn)，且能獲得非常高的數(shù)據(jù)傳輸率。多模光纖可以在單根或多根光纜上同時(shí)攜帶幾種光波，雖然多模光纖相對來說傳輸距離要短些，而且數(shù)據(jù)傳輸率要小于單模光纖，但多模光纖的優(yōu)點(diǎn)在于價(jià)格便宜，并且可以用發(fā)光二極管作為光源。

2.1.4無線介質(zhì)

無線介質(zhì)是指信號通過空氣傳輸，信號不能約束在一個(gè)物理導(dǎo)體內(nèi)。無線介質(zhì)實(shí)際上就是無線傳輸系統(tǒng)，主要包括無線電、微波、紅外、RF和衛(wèi)星通信等。

2.2常用連網(wǎng)設(shè)備

2.2.1網(wǎng)卡

也稱為網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)適配器，是在計(jì)算機(jī)和其他網(wǎng)絡(luò)設(shè)備之間接收和發(fā)送數(shù)據(jù)的部件；是OSI模型中數(shù)據(jù)鏈路層的設(shè)備。

它主要完成如下功能：

1）讀入由其他網(wǎng)絡(luò)設(shè)備（Router、Switch、Hub或其他NIC）傳輸過來的數(shù)據(jù)包，經(jīng)過拆包，將其變成客戶機(jī)或服務(wù)器可以識別的數(shù)據(jù)，通過主板上的總線將數(shù)據(jù)傳輸?shù)剿柙O(shè)備中（CPU、RAM或Hard Driver）；

2）將PC設(shè)備（CPU、RAM或Hard Driver）發(fā)送的數(shù)據(jù)，打包后輸送至其他網(wǎng)絡(luò)設(shè)備中。

物理接口現(xiàn)在的一般為RJ-45接口，接雙絞線；

類型：PCI網(wǎng)卡、ISA網(wǎng)卡、EISA網(wǎng)卡及其他總線網(wǎng)卡。一般來講，10M網(wǎng)卡大多為ISA總線，100M網(wǎng)卡中全部是PCI總線；服務(wù)器端的網(wǎng)卡可能有EISA總線或其他總線。PCI為32位總線，PCI卡比ISA總線多、速度快。

10M/100M自適應(yīng)問題：在同一個(gè)網(wǎng)段，取決于速率最低的網(wǎng)卡；當(dāng)網(wǎng)卡全滿足要求時(shí)，須由線路的質(zhì)量決定。

2.2.2集線器

簡稱HUB，簡單地接收信號并將其復(fù)制到其它所有端口上，使得與端口相連接的每個(gè)主機(jī)都可以收到數(shù)據(jù)。相當(dāng)于一個(gè)多口的中繼器。工作在物理層。

優(yōu)點(diǎn)：

1）隔離單機(jī)故障（相對同軸電纜總線型局域網(wǎng)而言）

2）連接起來更加方便；

3）布線更為集中，查找故障更為方便；信號燈指示故障的類型；

集線器的選擇：

小型實(shí)驗(yàn)室網(wǎng)絡(luò)：可選用10M共享式HUB；有上百個(gè)主機(jī)且各個(gè)主機(jī)的通信并不頻繁，可選擇堆疊式；當(dāng)規(guī)模繼續(xù)增大時(shí)，須考慮用交換機(jī)和路由器。

目前，集線器和交換機(jī)之間的界限已變得越來越模糊。交換式集線器有一個(gè)核心交換式背板，采用一個(gè)純粹的交換系統(tǒng)代替?zhèn)鹘y(tǒng)的共享介質(zhì)中繼網(wǎng)段。

2.2.3交換機(jī)

交換機(jī)是具有流量控制功能的多端口網(wǎng)橋，按每一數(shù)據(jù)包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。交換技術(shù)允許共享型和專用型的局域網(wǎng)段進(jìn)行帶寬調(diào)整。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域，為每個(gè)工作站提供更高的帶寬。工作在鏈路層。交換機(jī)是組成網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備。對用戶而言，局域網(wǎng)交換機(jī)最主要的指標(biāo)是端口的配置、數(shù)據(jù)交換能力、包交換速度等因素。

主要功能：

1）每個(gè)端口提供專用的帶寬系

2）流量控制

3）支持網(wǎng)絡(luò)管理

4）對VLAN的支持。

交換機(jī)應(yīng)用中幾個(gè)值得注意的問題：

1）交換機(jī)網(wǎng)絡(luò)中的瓶頸問題。

在當(dāng)前的客戶/服務(wù)器模式的網(wǎng)絡(luò)中多臺(tái)工作站會(huì)同時(shí)訪問服務(wù)器，因此非常容易形成服務(wù)器瓶頸。有的廠商已經(jīng)考慮到這一點(diǎn)，在交換機(jī)中設(shè)計(jì)了一個(gè)或多個(gè)高速端口。方便用戶連接服務(wù)器或高速主干網(wǎng)。用戶也可以通過設(shè)計(jì)多臺(tái)服務(wù)器（進(jìn)行業(yè)務(wù)劃分）或追加多個(gè)網(wǎng)卡來消除瓶頸。

2）網(wǎng)絡(luò)中的廣播幀

局域網(wǎng)中廣播包的存在會(huì)大大降低交換機(jī)的效率，可以利用交換機(jī)的虛擬網(wǎng)功能（并非每種交換機(jī)都支持虛擬網(wǎng)）將廣播包限制在一定范圍內(nèi)。用戶使用時(shí)一定要注意交換機(jī)端口的連接端點(diǎn)數(shù)。如果超過廠商給定的MAC數(shù)，交換機(jī)接收到一個(gè)網(wǎng)絡(luò)幀時(shí)，只有其目的站的MAC地址不存在于該交換機(jī)端口的MAC地址表中，那么該幀會(huì)以廣播方式發(fā)向交換機(jī)的每個(gè)端口。

2.2.4路由器

路由器是一種典型的網(wǎng)絡(luò)層設(shè)備。它在兩個(gè)局域網(wǎng)之間按幀傳輸數(shù)據(jù)，在OSI/RM之中被稱之為中介系統(tǒng)，完成網(wǎng)絡(luò)層中繼或第3層中繼的任務(wù)。路由器負(fù)責(zé)在兩個(gè)局域網(wǎng)的網(wǎng)絡(luò)層間按幀傳輸數(shù)據(jù)，轉(zhuǎn)發(fā)幀時(shí)需要改變幀中的地址。

路由器（Router）是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。

一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個(gè)子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。

路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表，供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。

優(yōu)點(diǎn)：

適用于大規(guī)模的網(wǎng)絡(luò)；

能夠適應(yīng)復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，負(fù)載共享和最優(yōu)路徑；

能更好地處理多種連網(wǎng)媒體；

隔離通信量 ；

有較高的處理能力；

缺點(diǎn)：

安裝及設(shè)置復(fù)雜；

效率較低、價(jià)格高；

2.2.5防火墻

防火墻從本質(zhì)上說是一種保護(hù)裝置，是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻功能

1）防火墻能強(qiáng)化安全策略

2）防火墻能有效地記錄網(wǎng)上的活動(dòng)

3）防火墻限制暴露用戶點(diǎn)

4）防火墻是一個(gè)安全策略的檢查站

防火墻的不足之處

1）不能防范惡意的知情者

如果入侵者已經(jīng)在防火墻內(nèi)部，防火墻是無能為力的。內(nèi)部用戶偷竊數(shù)據(jù)，破壞硬件和軟件，并且巧妙地修改程序而不接近防火墻。對于來自知情者的威脅只能要求加強(qiáng)內(nèi)部管理，如主機(jī)安全和用戶教育等。

2）防火墻不能防范不通過它的連接

防火墻能夠有效地防止通過它進(jìn)行傳輸信息，然而不能防止不通過它而傳輸?shù)男畔ⅰ?/span>

3）防火墻不能防備全部的威脅

防火墻被用來防備已知的威脅，如果是一個(gè)很好的防火墻設(shè)計(jì)方案，可以防備新的威脅，但沒有一個(gè)防火墻能自動(dòng)防御所有的新的威脅。沒有一個(gè)防火墻能自動(dòng)防御所有

4）防火墻不能防范病毒。

2.3網(wǎng)線的制作

在以雙絞線作為傳輸介質(zhì)的網(wǎng)絡(luò)中,跳線的制與測試非常重要。對于小型網(wǎng)絡(luò)而言,跳線連接著集線設(shè)備與計(jì)算機(jī);對于大中型網(wǎng)絡(luò)而言,跳線既連接著信息插座與計(jì)算機(jī),也連接著集線設(shè)備與跳線設(shè)備與跳線板?？傊?span lang="EN-US" style="margin: 0px;">,無論如何,跳線的制作與測試是網(wǎng)絡(luò)管理員一定要學(xué)會(huì)的入門級手藝。
2.3.1實(shí)驗(yàn)內(nèi)容。
　　1. 了解局域網(wǎng)的組網(wǎng)方式以及雙絞線雙絞線的兩種制作規(guī)范；
　　2. 熟練掌握雙絞線的制作方法和制作技巧。
2.3.2實(shí)驗(yàn)設(shè)備
　　(1)RJ-45壓線鉗 (2)雙絞線剝線器 (3)RJ-45接頭 (4)雙絞線 (5) 網(wǎng)線測試儀
2.3.3雙絞線制作標(biāo)準(zhǔn)
　　目前在10BaseT、100BaseT以及1000BaseT網(wǎng)絡(luò)中，最常使用的布線標(biāo)準(zhǔn)有兩個(gè),即EIA／TIA568A標(biāo)準(zhǔn)和EIA／TIA568B標(biāo)準(zhǔn)。EIA／TIA568A標(biāo)準(zhǔn)描述的線序從左到右依次為:白綠、綠、白橙、藍(lán)、白藍(lán)、橙、白棕、棕；EIA／TIA568B標(biāo)準(zhǔn)描述的線序從左到右依次為：白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕。如下表所示：

T568A標(biāo)準(zhǔn)和T568B標(biāo)準(zhǔn)線序表

　　一條網(wǎng)線兩端RJ-45頭中的線序排列完全相同的網(wǎng)線，稱為直通線（Straight Cable)，直通線一般均采用EIA／TIA568B標(biāo)準(zhǔn),通常只適用于計(jì)算機(jī)到集線設(shè)備之間的連接。當(dāng)使用雙絞線直接連接兩臺(tái)計(jì)算或連接兩臺(tái)集線設(shè)備時(shí)，另一端的線序應(yīng)作相應(yīng)的調(diào)整，即第1，2線和第3，6線對調(diào)，制作為交叉線（Crossover Calble)，采用EIA／TIA568A標(biāo)準(zhǔn)。
2.3.4網(wǎng)線的制作方法
　　1．直通線的制作
　　步驟1：準(zhǔn)備好5類線、RJ-45插頭和一把專用的壓線鉗，如圖1所示。

圖1步驟1

　　步驟2：用壓線鉗的剝線刀口將5類線的外保護(hù)套管劃開（小心不要將里面的雙絞線的絕緣層劃破），刀口距5類線的端頭至少2厘米，如圖2所示。

　　　　　　　　　　　　　　　　　　　　　圖2步驟2

　　步驟3：將劃開的外保護(hù)套管剝?nèi)ィㄐD(zhuǎn)、向外抽），如圖3所示。

　　　　　　　　　　　　　　　　　　　　圖3步驟3
　　步驟4：露出5類線電纜中的4對雙絞線，如圖4所示?！?br /> 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　圖4步驟4
　　步驟5：按照EIA/TIA-568B標(biāo)準(zhǔn)和導(dǎo)線顏色將導(dǎo)線按規(guī)定的序號排好，如圖5所示。

　
　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　圖5步驟5
　　步驟6：將8根導(dǎo)線平坦整齊地平行排列，導(dǎo)線間不留空隙，如圖6所示。
　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　圖6步驟6

　　步驟7：準(zhǔn)備用壓線鉗的剪線刀口將8根導(dǎo)線剪斷，如圖7所示。
　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　 圖7步驟7
　　步驟8：剪斷電纜線。請注意：一定要剪得很整齊。剝開的導(dǎo)線長度不可太短?？梢韵攘糸L一些。不要?jiǎng)冮_每根導(dǎo)線的絕緣外層，如圖8所示。

　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　 圖8步驟8
　　步驟9：將剪斷的電纜線放入RJ-45插頭試試長短（要插到底），電纜線的外保護(hù)層最后應(yīng)能夠在RJ-45插頭內(nèi)的凹陷處被壓實(shí)。反復(fù)進(jìn)行調(diào)整，如圖9所示。

　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　 圖9步驟9
　　步驟10：在確認(rèn)一切都正確后（特別要注意不要將導(dǎo)線的順序排列反了），將RJ-45插頭放入壓線鉗的壓頭槽內(nèi)，準(zhǔn)備最后的壓實(shí)，如圖10所示。
　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　 圖10步驟10
　　步驟11：雙手緊握壓線鉗的手柄，用力壓緊，如圖11a和圖11b所示。請注意，在這一步驟完成后，插頭的8個(gè)針腳接觸點(diǎn)就穿過導(dǎo)線的絕緣外層，分別和8根導(dǎo)線緊緊地壓接在一起。

　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　圖11a步驟11a
　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　圖11b步驟11b
　　步驟12：完成，如圖12所示。

　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　圖12步驟12
　　2．交叉線的制作
　　交叉線的制作步驟與直通線的制作步驟相同，只是雙絞線的一端應(yīng)采用EIA／TIA568A標(biāo)準(zhǔn)，另一端則采用EIA／TIA568B標(biāo)準(zhǔn)。

2.4組建簡單的SOHO對等網(wǎng)絡(luò)

2.4.1實(shí)驗(yàn)內(nèi)容
使用雙絞線連接PC組成直連網(wǎng)絡(luò)；
理解交叉線和直通線的區(qū)別；
會(huì)測試網(wǎng)絡(luò)的連通性。
2.4.2實(shí)驗(yàn)設(shè)備（材料）
PC機(jī)（2臺(tái)）、交叉線。
2.4.3實(shí)驗(yàn)步驟
步驟一：準(zhǔn)備一根制作好的雙絞線，使用測線儀測試連通性完好。
步驟二：將雙絞線兩端水晶頭插入兩臺(tái)PC機(jī)網(wǎng)卡的RJ-45接口中，連接好網(wǎng)絡(luò)。
步驟三：為兩臺(tái)PC機(jī)配置IP地址。
PC1： IP地址：192.168.1.1 PC2： IP地址：192.168.1.2
子網(wǎng)掩碼：255.255.255.0 子網(wǎng)掩碼：255.255.255.0
默認(rèn)網(wǎng)關(guān)：192.168.1.2 默認(rèn)網(wǎng)關(guān)：192.168.1.1
步驟四：使用Ping命令測試通信的雙方發(fā)送數(shù)據(jù)包的過程。
在PC1 上：Ping? 192.168.1.2
步驟五：設(shè)置共享資源
在PC1和PC2中分別設(shè)置共享文件夾DATA1和DATA2。
步驟六：訪問網(wǎng)絡(luò)共享資源
在PC1上訪問共享文件夾DATA2；
在PC2上訪問共享文件夾DATA1。
2.5利用交換機(jī)改造辦公網(wǎng)絡(luò)
2.5.1實(shí)驗(yàn)?zāi)康?span lang="EN-US" style="margin: 0px;">
使用交換機(jī)搭建辦公網(wǎng)絡(luò)；
理解使用交換機(jī)使網(wǎng)絡(luò)提高速度、方便管理，改善性能。
2.5.2實(shí)驗(yàn)設(shè)備（材料）
RG S2126G-24交換機(jī)、直連線、PC機(jī)。
2.5.3實(shí)驗(yàn)步驟
步驟一：準(zhǔn)備好連接計(jì)算機(jī)和交換機(jī)的4根雙絞線。
步驟二：畫出辦公網(wǎng)絡(luò)的連接拓?fù)鋱D。
步驟三：將交換機(jī)處于斷電狀態(tài)，按拓?fù)鋱D將四臺(tái)PC機(jī)和交換機(jī)連接好。
步驟四：給交換機(jī)加電，檢查交換機(jī)有線路連接的端口綠色指示燈狀態(tài)。
步驟五：配置四臺(tái)PC機(jī)IP地址
PC1：IP地址：192.168.1.1 PC2：IP地址：192.168.1.2
子網(wǎng)掩碼：255.255.255.0 子網(wǎng)掩碼：255.255.255.0
PC3：?? IP地址：192.168.1.3 PC4：?? IP地址：192.168.1.4
子網(wǎng)掩碼：255.255.255.0 子網(wǎng)掩碼：255.255.255.0
步驟四：使用Ping命令測試網(wǎng)絡(luò)和連通狀態(tài)。
在PC1 上Ping? PC2、PC3、PC4
Ping? 192.168.1.2
Ping? 192.168.1.3
Ping? 192.168.1.4

第三章 構(gòu)建安全的局域網(wǎng)

3.1 交換機(jī)概述

交換機(jī)是目前局域網(wǎng)中使用最廣的網(wǎng)絡(luò)設(shè)備，它工作在數(shù)據(jù)鏈路層。由于其能夠根據(jù)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)自動(dòng)形成端口地址表，并依此表線速的轉(zhuǎn)達(dá)發(fā)數(shù)據(jù)包，減少了網(wǎng)絡(luò)的沖突，增加了網(wǎng)絡(luò)帶寬。

交換機(jī)擁有一條很高帶寬的內(nèi)部總線和內(nèi)部交換結(jié)構(gòu)。交換機(jī)的所有的端口都掛在這條內(nèi)部總線上，控制電路收到數(shù)據(jù)包以后，端口處理程序會(huì)查找內(nèi)存中的地址對照表以確定目的MAC地址的NIC（網(wǎng)卡）掛接在哪個(gè)端口上，通過內(nèi)部交換機(jī)構(gòu)迅速將數(shù)據(jù)包傳送到目的的端口。只有當(dāng)目的MAC不存在時(shí)，才將數(shù)據(jù)廣播到所有的端口。接收端口響應(yīng)后，交換機(jī)會(huì)學(xué)習(xí)新的地址，并把它添加到內(nèi)部地址表中。

使用交換機(jī)可以把網(wǎng)絡(luò)“分段”，通過地址對照表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)，可以有效地隔離廣播風(fēng)暴，減少錯(cuò)包的出現(xiàn)，避免出現(xiàn)共享沖突。

交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部帶寬，無須同其他設(shè)備競爭使用。

沖突域：用同軸電纜構(gòu)建或以集線器（Hub）為核心構(gòu)建的共享式以太網(wǎng)，其所有節(jié)點(diǎn)同處于一個(gè)共同的沖突域，一個(gè)沖突域內(nèi)的不同的設(shè)備同時(shí)發(fā)出的以太幀互相沖突；同時(shí)，沖突域內(nèi)的一臺(tái)主機(jī)發(fā)送的數(shù)據(jù)，同處于一個(gè)沖突域的其他主機(jī)都可以接收到?？梢?，一個(gè)沖突域內(nèi)的主機(jī)太多會(huì)導(dǎo)致每臺(tái)主機(jī)得到的可用帶寬降低，網(wǎng)上沖突可能性成倍增加，信息安全得不到保證。

廣播域：廣播域是網(wǎng)上一組設(shè)備的集合，當(dāng)這些設(shè)備中的一個(gè)發(fā)出一個(gè)廣播幀時(shí)，所有其他設(shè)備都能接收到該幀。

廣播域和沖突域是兩個(gè)比較容易混淆的概念，在這里一定要注意區(qū)分這兩個(gè)概念：連接在一個(gè)Hub上的所有設(shè)備構(gòu)成一個(gè)沖突域，同時(shí)也構(gòu)成了一個(gè)廣播域；連接在交換機(jī)上的每個(gè)設(shè)備都分別屬于不同的沖突域，交換機(jī)每個(gè)端口構(gòu)成一個(gè)沖突域，而屬于同一個(gè)VLAN中的主機(jī)都屬于同一個(gè)廣播域。

橋接：橋接又稱網(wǎng)橋，它用來連接兩個(gè)或更多的共享式以太網(wǎng)段，不同的網(wǎng)段分別屬于各自的沖突域，所有網(wǎng)段處于同一個(gè)廣播域，橋接的工作模式是交換機(jī)工作原理的基礎(chǔ)。

交換：局域網(wǎng)交換的概念來自橋接，從基本功能上講，它于橋接使用相同的算法，只是交換的實(shí)現(xiàn)是由專用硬件實(shí)現(xiàn)，而傳統(tǒng)的橋接是由軟件來實(shí)現(xiàn)的。并且局域網(wǎng)交換機(jī)具有豐富的功能，如VLAN劃分、生成樹協(xié)議、組播支持、服務(wù)質(zhì)量保證等。

MAC地址表：交換機(jī)內(nèi)有一個(gè)MAC地址表，用于存放該交換機(jī)端口所連接設(shè)備的MAC地址于端口號的對應(yīng)信息。MAC地址表是交換機(jī)正常工作的基礎(chǔ)，它的生成過程也是我們應(yīng)該重點(diǎn)掌握的內(nèi)容。

3.2交換機(jī)的配置管理方式

對網(wǎng)絡(luò)互連設(shè)備的配置通常有以下幾種方法：

1. 通過設(shè)備的Console（控制臺(tái)）端口接超級終端或運(yùn)行終端仿真軟件的PC機(jī)

2. 通過設(shè)備的AUX端口接MODEM，通過電話線與遠(yuǎn)方的終端

3. 通過Telnet程序

4. 通過瀏覽器

5. 通過網(wǎng)管軟件

但是網(wǎng)絡(luò)互連設(shè)備的第一次配置必須通過第一種方法來實(shí)現(xiàn)，同時(shí)第一種方法也是最常用最直接有效的方法。其它方法必須建立在網(wǎng)絡(luò)設(shè)備已有一些基本配置的基礎(chǔ)上。本實(shí)驗(yàn)手冊對網(wǎng)絡(luò)設(shè)備的配置都是通過Console配置方法來實(shí)現(xiàn)。

3.2.1 Console口配置管理

具體操作步驟如下：

1. 連接Console口配置線纜，如果已經(jīng)連接，確認(rèn)連接的主機(jī)串口是com1還是com2

2. 創(chuàng)建超級終端會(huì)話，按照如下路徑打開超級終端：windows開始—>程序—>附件—>通訊—>超級終端

3. 選擇通訊串口(com1或com2)

4. 配置串口工作參數(shù)；具體配置界面如圖1-1所示：

圖1-1 端口設(shè)置

完成上述配置之后，如果交換機(jī)已經(jīng)啟動(dòng)，回車即可建立與交換機(jī)的通信。若未啟動(dòng)，請檢查交換機(jī)電源是否打開。

3.2.2 Telnet配置管理

Telnet配置管理方法是網(wǎng)絡(luò)工程師或網(wǎng)絡(luò)管理員使用最廣泛的一種設(shè)備訪問控制方式。它通過局域網(wǎng)或廣域網(wǎng)實(shí)現(xiàn)本地或遠(yuǎn)程地訪問控制。但是它的使用必須要求首先對設(shè)備進(jìn)行初始化配置，否則用戶無法正確登陸和訪問。初始化配置只能通過Console口登陸進(jìn)行配置。

如果要想訪問某交換機(jī)，必須能夠唯一確定被訪問的交換機(jī)。所以我們進(jìn)行Telnent配置管理的前提是交換機(jī)必須具有唯一的IP地址。

配置交換機(jī)的IP地址：

Switch>en

Switch#config terminal （進(jìn)入全局配置模式）

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface vlan 1 （進(jìn)入交換機(jī)管理接口配置模式）

Switch(config-if)#ip address 192.168.0.1 255.255.255.0 （配置交換機(jī)管理接口IP地址）

Switch(config-if)#no shut （開啟交換機(jī)管理接口）

Switch(config-if)#exit

Switch(config)#

此時(shí)請配置你的主機(jī)IP地址與Vlan 1處于同一網(wǎng)段，然后用windows附帶的Telnet終端軟件訪問192.168.0.1。如圖1-2所示：

圖1-2 telnet 登錄

回車提示Password required,but none set 失去跟主機(jī)的聯(lián)系。

這是因?yàn)榻粨Q機(jī)為了保證網(wǎng)絡(luò)設(shè)備的安全，在缺省情況下，Telnet登錄用戶需要認(rèn)證。所以在使用Telnet之前必須設(shè)置登錄認(rèn)證，否則禁止登錄。

配置Telnet用戶認(rèn)證：

Switch(config)#enable password ruijie （配置進(jìn)入特權(quán)模式的密碼）

Switch(config)#line vty 0 4 （進(jìn)入虛擬終端）

Switch(config-line)#password ruijie （設(shè)置虛擬終端口令）

Switch(config-line)#login （登錄虛擬終端）

Switch(config-line)#exit

Switch(config)#

完成配置后，再次使用Telnet登錄192.168.0.1，按照交換機(jī)提示符輸入Password即可進(jìn)入交換機(jī)的用戶視圖。

3.3 交換機(jī)的啟動(dòng)過程

3.3.1交換機(jī)的啟動(dòng)順序

完成加電自檢后，接著進(jìn)行交換機(jī)初始化，步驟如下

1. 執(zhí)行ROM中的普通自舉程序加載器。自舉程序（Boostrap）是一個(gè)簡單的預(yù)制操作，用于加載一些指令，這些指令又將其他的指令裝入內(nèi)存，或是使交換機(jī)進(jìn)入其他的配置模式。

2. 裝載RG IOS軟件映像文件。RG IOS軟件映像文件可以在放在很多地方。如Flash存儲(chǔ)器和網(wǎng)絡(luò)（TFTP服務(wù)器）。如果啟動(dòng)配置中沒有啟動(dòng)系統(tǒng)命令，交換機(jī)缺省從Flash存儲(chǔ)器中查找IOS映像。

3. 將保存在NVRAM中的配置文件加載入主存中，然后逐行執(zhí)行。配置文件也成為啟動(dòng)配置，其存儲(chǔ)在NVRAME中，包含先前在交換機(jī)上配置并存儲(chǔ)的命令。

4. 如果NVRAM中沒有有效的配置文件，或者是NVRAM的內(nèi)容被擦除了，操作系統(tǒng)將執(zhí)行問題驅(qū)動(dòng)的初始化配置歷程，稱為系統(tǒng)配置對話。

3.3.2交換機(jī)啟動(dòng)信息

在連接好線路，配置好超級終端仿真軟件后，就可以打開交換機(jī)，此時(shí)超級終端窗口就會(huì)顯示交換機(jī)的啟動(dòng)信息，如下（其中重要信息都用陰影標(biāo)記并加以注釋）：

RG21 Ctrl Loader Version 03-11-02

Base ethernet MAC Address: 00:D0:F8:8C:0B:49

Initializing File System...

DEV[0]: 26 live files, 0 dead files.

DEV[0]: Total bytes: 32456704

DEV[0]: Bytes used: 5569764

DEV[0]: Bytes available: 26886772

DEV[0]: File system initializing took 7 seconds.

Executing file: flash:s2126g.bin CRC ok

Loading "flash:s2126g.bin"................................................OK

Entry point: 0x00014000

executing...

RuiJie Internetwork Operating System Software

S2126_1G(50G26S26) Software (RGiant-21-CODE) Version 1.61(2)

Copyright (c) 2001-2005 by RuiJie Network Inc.

Compiled Sep 9 2005, 15:44:53.

Initializing...

Done

2008-07-30 14:15:32 @5-COLDSTART:System coldstart

Switch>

Switch>

交換機(jī)的啟動(dòng)過程為用戶提供了豐富的信息。通過這些信息，我們可以對交換機(jī)硬件結(jié)構(gòu)和軟件加載過程有直觀認(rèn)識。同時(shí)，在進(jìn)行產(chǎn)品驗(yàn)貨時(shí)，部件號、序列號、版本號信息是非常重要的信息。

3.4 VLAN

3.4.1 VLAN概述

VLAN即虛擬局域網(wǎng)（Virtual Local Area Network的縮寫），是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)?！　?/span>
　　VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域即VLAN，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備——要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成。

3.4.2劃分VLAN的基本方式

從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：

1. 基于端口的VLAN劃分

許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)A，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)B。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。

第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。

以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。

2.基于MAC地址的VLAN劃分

這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。

3.基于網(wǎng)絡(luò)層的VLAN劃分

這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。

這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。

這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。

就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。

3.4.3使用VLAN優(yōu)點(diǎn)

使用VLAN具有以下優(yōu)點(diǎn)：　　

1.控制廣播風(fēng)暴

一個(gè)VLAN就是一個(gè)邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生?！?/span>

2.提高網(wǎng)絡(luò)整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

3. 網(wǎng)絡(luò)管理簡單、直觀
　　對于交換式以太網(wǎng)，如果對某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個(gè)VLAN可以根據(jù)部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。在一個(gè)交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。　

3.4.4三層交換技術(shù)

以太網(wǎng)的工作原理是利用二進(jìn)制位形成的一個(gè)個(gè)字節(jié)組合成一幀幀的數(shù)據(jù)（其實(shí)是一些電脈沖）在導(dǎo)線中進(jìn)行傳播。首先，以太網(wǎng)網(wǎng)段上需要進(jìn)行數(shù)據(jù)傳送的節(jié)點(diǎn)對導(dǎo)線進(jìn)行監(jiān)聽，這個(gè)過程稱為CSMA/CD（Carrier Sense Multiple Access with Collision Detection帶有沖突監(jiān)測的載波偵聽多址訪問）的載波偵聽。如果，這時(shí)有另外的節(jié)點(diǎn)正在傳送數(shù)據(jù)，監(jiān)聽節(jié)點(diǎn)將不得不等待，直到傳送節(jié)點(diǎn)的傳送任務(wù)結(jié)束。如果某時(shí)恰好有兩個(gè)工作站同時(shí)準(zhǔn)備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號。這時(shí)，節(jié)點(diǎn)上所有的工作站都將檢測到?jīng)_突信號，因?yàn)檫@時(shí)導(dǎo)線上的電壓超出了標(biāo)準(zhǔn)電壓。這時(shí)以太網(wǎng)網(wǎng)段上的任何節(jié)點(diǎn)都要等沖突結(jié)束后才能夠傳送數(shù)據(jù)。也就是說在CSMA/CD方式下，在一個(gè)時(shí)間段，只有一個(gè)節(jié)點(diǎn)能夠在導(dǎo)線上傳送數(shù)據(jù)。而轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)幀的聯(lián)網(wǎng)設(shè)備是集線器,它是一層設(shè)備，傳輸效率比較低。

沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當(dāng)導(dǎo)線上的節(jié)點(diǎn)越來越多后，沖突的數(shù)量將會(huì)增加。顯而易見的解決方法是限制以太網(wǎng)導(dǎo)線上的節(jié)點(diǎn)，需要對網(wǎng)絡(luò)進(jìn)行物理分段。將網(wǎng)絡(luò)進(jìn)行物理分段的網(wǎng)絡(luò)設(shè)備用到了網(wǎng)橋與交換機(jī)。網(wǎng)橋和交換機(jī)的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機(jī)上就沒有信息通過。這樣可以有效減少網(wǎng)絡(luò)上的沖突。網(wǎng)橋和交換機(jī)是基于目標(biāo)MAC（介質(zhì)訪問控制）地址做出轉(zhuǎn)發(fā)決定的，它們是二層設(shè)備。我們已經(jīng)知道了以太網(wǎng)的缺點(diǎn)及物理網(wǎng)段中沖突的影響，現(xiàn)在，我們來看看另外一種導(dǎo)致網(wǎng)絡(luò)降低運(yùn)行速度的原因：廣播。廣播存在于所有的網(wǎng)絡(luò)上，如果不對它們進(jìn)行適當(dāng)?shù)目刂?，它們便?huì)充斥于整個(gè)網(wǎng)絡(luò)，產(chǎn)生大量的網(wǎng)絡(luò)通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網(wǎng)絡(luò)操作系統(tǒng)（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過RIP和IGRP協(xié)議進(jìn)行宣告，所以，廣播也是不可避免的。網(wǎng)橋和交換機(jī)將對所有的廣播信息進(jìn)行轉(zhuǎn)發(fā)，而路由器不會(huì)。所以，為了對廣播進(jìn)行控制，就必須使用路由器。路由器是基于第3層報(bào)頭、目標(biāo)IP尋址、目標(biāo)IPX尋址或目標(biāo)Appletalk尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設(shè)備。

傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，而在一個(gè)劃分了VLAN以后的網(wǎng)絡(luò)中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大，路由器將不堪重負(fù)，路由器將成為整個(gè)網(wǎng)絡(luò)運(yùn)行的瓶頸。

在這種情況下，出現(xiàn)了第三層交換技術(shù)，它是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。三層交換機(jī)在對第一個(gè)數(shù)據(jù)流進(jìn)行路由后，會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問題?？梢?，三層交換機(jī)集路由與交換于一身，在交換機(jī)內(nèi)部實(shí)現(xiàn)了路由，提高了網(wǎng)絡(luò)的整體性能。

在以三層交換機(jī)為核心的千兆網(wǎng)絡(luò)中，為保證不同職能部門管理的方便性和安全性以及整個(gè)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，可采用VLAN技術(shù)進(jìn)行虛擬網(wǎng)絡(luò)劃分。VLAN子網(wǎng)隔離了廣播風(fēng)暴，對一些重要部門實(shí)施了安全保護(hù)；且當(dāng)某一部門物理位置發(fā)生變化時(shí)，只需對交換機(jī)進(jìn)行設(shè)置，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的重組，非常方便、快捷，同時(shí)節(jié)約了成本。

VLAN作為一種新一代的網(wǎng)絡(luò)技術(shù)，它的出現(xiàn)為解決網(wǎng)絡(luò)站點(diǎn)的靈活配置和網(wǎng)絡(luò)安全性等問題提供了良好的手段。雖然VLAN技術(shù)目前還有許多問題有待解決，例如技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題、VLAN管理的開銷問題和VALN配置的自動(dòng)化問題等等。然而，隨著技術(shù)的不斷進(jìn)步，上述問題將逐步加以解決，VLAN技術(shù)也將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用，從而為提高網(wǎng)絡(luò)的工作效率發(fā)揮更大的作用。

3.5匯聚鏈接與生成樹協(xié)議

3.5.1匯聚鏈接

匯聚鏈接（Trunk Link）指的是能夠轉(zhuǎn)發(fā)多個(gè)不同VLAN的通信的端口。
　　匯聚鏈路上流通的數(shù)據(jù)幀，都被附加了用于識別分屬于哪個(gè)VLAN的特殊信息。
　　現(xiàn)在再讓我們回過頭來考慮一下剛才那個(gè)網(wǎng)絡(luò)如果采用匯聚鏈路又會(huì)如何呢？用戶只需要簡單地將交換機(jī)間互聯(lián)的端口設(shè)定為匯聚鏈接就可以了。這時(shí)使用的網(wǎng)線還是普通的UTP線，而不是什么其他的特殊布線。圖例中是交換機(jī)間互聯(lián)，因此需要用交叉線來連接。
　　接下來，讓我們具體看看匯聚鏈接是如何實(shí)現(xiàn)跨越交換機(jī)間的VLAN的。
　　當(dāng)一臺(tái)交換機(jī)經(jīng)過匯聚鏈路發(fā)送數(shù)據(jù)幀到另一臺(tái)交換機(jī)時(shí)，它會(huì)在數(shù)據(jù)幀上附加VLAN的標(biāo)記。另一臺(tái)交換機(jī)收到數(shù)據(jù)幀后，經(jīng)過檢查VLAN標(biāo)識確定這個(gè)數(shù)據(jù)幀是屬于某一個(gè)VLAN，然后去除標(biāo)記后根據(jù)需要將復(fù)原的數(shù)據(jù)幀只轉(zhuǎn)發(fā)給其他屬于那個(gè)VLAN的端口。這時(shí)的轉(zhuǎn)送，是指經(jīng)過確認(rèn)目標(biāo)MAC地址并與MAC地址列表比對后只轉(zhuǎn)發(fā)給目標(biāo)MAC地址所連的端口。只有當(dāng)數(shù)據(jù)幀是一個(gè)廣播幀、多播幀或是目標(biāo)不明的幀時(shí)，它才會(huì)被轉(zhuǎn)發(fā)到所有屬于那個(gè)VLAN的端口。

Trunk數(shù)據(jù)幀封裝主要有以下兩種方式。

1. ISL（Inter-Switch Link）

ISL是Cisco公司的專有封裝方式，因此僅在Cisco的設(shè)備上。ISL在原來的幀上再添加一個(gè)26字節(jié)的幀頭和4個(gè)字節(jié)的幀尾，幀頭中包含了VLAN的信息，幀尾中包含循環(huán)校驗(yàn)碼CRC，以保證新幀的數(shù)據(jù)完整性，ISL主要用在以太網(wǎng)構(gòu)成的Trunk中。

2. IEEE 802.1Q

這是一個(gè)有關(guān)Trunk封裝方式的標(biāo)準(zhǔn)，很多廠商的設(shè)備都支持這個(gè)標(biāo)準(zhǔn)。和ISL不同，IEEE802.1Q是在數(shù)據(jù)幀的中間位置加上4個(gè)字節(jié)的標(biāo)識，前兩個(gè)字節(jié)是標(biāo)記協(xié)議標(biāo)識（Tag Protocol Identifier,TPID）0X8100代表IEEE802.1Q；后兩個(gè)字節(jié)為標(biāo)記控制信息（Tag Control Information,TCL），其中就包含了VLAN的信息。

VLAN中繼協(xié)議（即VTP協(xié)議）可以幫助交換機(jī)設(shè)置VLAN。VTP協(xié)議可以維護(hù)VLAN信息全網(wǎng)信息的一致性。VTP有三種工作模式，即服務(wù)器模式、客戶模式和透明模式，VTP是一種通過Trunk 來進(jìn)行VLAN管理的協(xié)議，屬于C/S工作模式。在這個(gè)模式下可以設(shè)置VLAN信息，服務(wù)器會(huì)自動(dòng)將這些信息廣播到網(wǎng)上其他交換機(jī)以統(tǒng)一配置，客戶模式下交換機(jī)不能配置VLAN信息，只能被動(dòng)接受服務(wù)器的VLAN信息。而透明模式下是獨(dú)自配置，它可以配置VLAN信息，但是不廣播自己的VLAN信息，同時(shí)它接收到服務(wù)器發(fā)來的VLAN信息后并不使用，而是直接轉(zhuǎn)發(fā)給別的交換機(jī)。交換機(jī)的初始狀態(tài)是工作在透明模式，有一個(gè)默認(rèn)的VLAN，所有的端口都在這個(gè)VLAN內(nèi)。

3.5.2 STP（生成樹協(xié)議）

生成樹協(xié)議是由Sun微系統(tǒng)公司著名工程師拉迪亞珀?duì)柭┦?/span>(Radia Perlman)發(fā)明的。網(wǎng)橋使用珀?duì)柭┦堪l(fā)明的這種方法能夠達(dá)到2層路由的理想境界:冗余和無環(huán)路運(yùn)行。你可以把生成樹協(xié)議設(shè)想為一個(gè)各網(wǎng)橋設(shè)備記在心里的用于進(jìn)行優(yōu)化和容錯(cuò)發(fā)送數(shù)據(jù)的過程的樹型結(jié)構(gòu)。

生成樹協(xié)議拓?fù)浣Y(jié)構(gòu)的思路是網(wǎng)橋能夠自動(dòng)發(fā)現(xiàn)一個(gè)沒有環(huán)路的拓?fù)浣Y(jié)構(gòu)的子網(wǎng)，也就是一個(gè)生成樹。生成樹協(xié)議還能夠確定有足夠的連接通向這個(gè)網(wǎng)絡(luò)的每一個(gè)部分。它將建立整個(gè)局域網(wǎng)的生成樹。當(dāng)首次連接網(wǎng)橋或者發(fā)生拓?fù)浣Y(jié)構(gòu)變化時(shí)，網(wǎng)橋都將進(jìn)行生成樹拓?fù)涞闹匦掠?jì)算。當(dāng)一個(gè)網(wǎng)橋收到某種類型的“設(shè)置信息”(一種特殊類型的橋接協(xié)議數(shù)據(jù)單元，BPDU)時(shí)，網(wǎng)橋就開始從頭實(shí)施生成樹算法。這種算法從根網(wǎng)橋的選擇開始的。根網(wǎng)橋(root bridge)是整個(gè)拓?fù)浣Y(jié)構(gòu)的核心，所有的數(shù)據(jù)實(shí)際上都要通過根網(wǎng)橋。

生成樹構(gòu)建的下一步是讓每一個(gè)網(wǎng)橋決定通向根橋的最短路徑，這樣，各網(wǎng)橋就可以知道如何到達(dá)這個(gè)“中心”。這一步會(huì)在每個(gè)局域網(wǎng)進(jìn)行，它選擇指定的網(wǎng)橋，或者與根橋最接近的網(wǎng)橋。指定的網(wǎng)橋?qū)褦?shù)據(jù)從局域網(wǎng)發(fā)送到根橋。最后一步是每個(gè)網(wǎng)橋要選擇一個(gè)根端口。所謂根端口也即“用來向根橋發(fā)送數(shù)據(jù)的端口”。注意，一個(gè)網(wǎng)橋上的每一個(gè)端口，甚至連接到終端系統(tǒng)(計(jì)算機(jī))的端口，都將參加這個(gè)這個(gè)根端口選擇，除非你將一個(gè)端口設(shè)置為“忽略”。

生成樹協(xié)議思路是，你允許有一個(gè)連接錯(cuò)誤，因?yàn)槟阍谝粚W(wǎng)橋之間存在兩條物理連接。生成樹協(xié)議在一個(gè)端口需要使用之前將封鎖那個(gè)端口。因此，我們應(yīng)該可以拔掉冗余的連接，并且在不中斷通信的情況下把它連接到其它的網(wǎng)橋。STP能夠提供路徑冗余，當(dāng)網(wǎng)絡(luò)中有多條有效路徑會(huì)引起不正常的環(huán)路，導(dǎo)致網(wǎng)絡(luò)不正常。使用STP可以使兩個(gè)終端中只有一條有效路徑。當(dāng)交換機(jī)之間有多個(gè)VLAN時(shí)Trunk線路負(fù)載回過重，這時(shí)需要設(shè)置多個(gè)Trunk端口，但這樣會(huì)引起網(wǎng)絡(luò)環(huán)路。STP協(xié)議便可以解決這樣的問題。它通過在交換機(jī)間傳遞橋接協(xié)議數(shù)據(jù)單元來互相通告諸如交換機(jī)的橋ID、鏈路性質(zhì)、根橋ID等信息，以確定根橋，決定哪些端口處于轉(zhuǎn)發(fā)狀態(tài)，哪些端口處于阻斷狀態(tài)，以免引起網(wǎng)絡(luò)環(huán)路。

3.6 交換機(jī)基本配置實(shí)驗(yàn)（由于有些命令被限制，建議這個(gè)實(shí)驗(yàn)不作為普通實(shí)驗(yàn)內(nèi)容，只作參考）

3.6.1實(shí)驗(yàn)?zāi)康?/span>

n 熟悉交換機(jī)開機(jī)界面

n 掌握交換機(jī)基本配置及查看統(tǒng)計(jì)信息的方法

n 掌握配置交換機(jī)的常用功能

n 配置文件的備份和擦除

3.6.2背景描述

假設(shè)你是某公司的網(wǎng)絡(luò)管理員，現(xiàn)在需要對公司的交換機(jī)設(shè)備進(jìn)行初始配置，包括交換機(jī)的基本配置、IOS及配置文件的備份升級。配置完成后，下次就可以通過遠(yuǎn)程登錄方式來對設(shè)備進(jìn)行操作。

3.6.3實(shí)驗(yàn)設(shè)備

n 一臺(tái)RG-S2126_1G交換機(jī)

n 兩臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置

n 一根直通網(wǎng)線

3.6.4實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-3所示：

圖1-3 Telnet配置管理

3.6.5實(shí)驗(yàn)步驟

在默認(rèn)配置下，交換機(jī)的所有接口處于可用狀態(tài)并且都屬于VLAN1，這種情況下交換機(jī)就可以正常工作了。但為了方便管理和使用，首先應(yīng)對交換機(jī)做基本的配置。最基本的配置可以通過啟動(dòng)時(shí)的對話框配置模式完成。也可以在交換機(jī)啟動(dòng)后再進(jìn)行配置。

1. 配置enable口令和主機(jī)名

Cisco交換機(jī)可以配置enable password和enable secret。一般情況下配置一個(gè)即可，當(dāng)兩者同時(shí)配置時(shí)，后者生效。兩者的區(qū)別是使能口令以明文顯示而使能密碼以密文形式顯示

但是銳捷交換機(jī)配制情況不一樣。

Switch>

Switch> （用戶執(zhí)行模式提示符）

Switch>enable （進(jìn)入特權(quán)模式）

Password:

Switch# （特權(quán)模式提示符）

Switch#configure terminal （進(jìn)入配置模式）

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# （配置模式提示符）

Switch(config)#enable ? （設(shè)置enable 密碼）

secret Assign the privileged level secret

services Modify use of network management services

Switch(config)#enable secret ?

0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

level Set exec level password

Switch(config)#enable secret level ? （選擇enable 密碼級別）

<0-15> Level number

Switch(config)#enable secret level 13 ?

0 Specifies an UNENCRYPTED password will follow （未加密）

5 Specifies an ENCRYPTED secret will follow （加密的）

.

Switch(config)#enable secret level 13 0 ?

WORD Specifies an UNENCRYPTED password will follow

Switch(config)#enable secret level 13 0 rgs2126g （設(shè)置enable密碼為rgs2126g）

2008-07-30 14:37:22 @5-CONFIG:Configured from outband

Switch(config)#^Z （退出到特權(quán)模式）

Switch#sh run （查看當(dāng)前運(yùn)行配置文件）

System software version : 1.61(2) Build Aug 31 2005 Release

Building configuration...

Current configuration : 271 bytes

!

version 1.0

!

hostname Switch

vlan 1

!

enable secret level 13 5 (rW1u_;C2q-8U0<DWr.tj9=G3v/7R:>H （默認(rèn)下，選擇0或5都加密）

enable secret level 14 5 $2,1u_;C3&-8U0<D4'.tj9=GQ+/7R:>H

enable secret level 15 5 (rW.Y*T72q,tZ[V/Wr+S(\W&3v1X)sv'

!

interface vlan 1

no shutdown

!

end

Switch#

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S2126_1

2008-07-30 17:27:46 @5-CONFIG:Configured from outband

S2126_1(config)#

2. 配置交換機(jī)的端口屬性

交換機(jī)的端口屬性默認(rèn)地支持一般網(wǎng)絡(luò)環(huán)境下的正常工作，一般情況下是不需要對其端口進(jìn)行設(shè)置的。在某些情況下需要對其端口屬性進(jìn)行配置時(shí)，配置的屬性主要有速率、雙工和端口描述等信息。

S2126_1 (config)#interface fastethernet0/1 （進(jìn)入快速以太網(wǎng)接口0/1的配置模式）

S2126_1 (config-if)#speed ? （查看speed命令的子命令）

10 Force 10 Mbps operation （顯示結(jié)果）

100 Force 100 Mbps operation

auto Enable AUTO speed configuration

S2126_1(config-if)#speed 100 （設(shè)置端口速率為100Mb/s）

2008-07-30 14:58:38 @5-CONFIG:Configured from outband

S2126_1 (config-if)#duplex ? （查看duplex命令的子命令）

auto Enable AUTO duplex configuration

full Force full duplex operation

half Force half-duplex operation

S2126_1 (config-if)#duplex full （設(shè)置該端口為全雙工）

S2126_1 (config-if)#description TO_PC （設(shè)置該端口描述為TO_PC）

S2126_1 (config-if)#^Z （返回到特權(quán)模式，同end）

S2126_1 #show interface fastethernet0/1 （查看端口0/1的配置結(jié)果）

Interface : FastEthernet100BaseTX 0/1

Description : TO_PC

AdminStatus : up

OperStatus : down

Hardware : 10/100BaseTX

Mtu : 1500

LastChange : 0d:0h:0m:0s

AdminDuplex : Full

OperDuplex : Unknown

AdminSpeed : 100

OperSpeed : Unknown

FlowControlAdminStatus : Off

FlowControlOperStatus : Off

Priority : 0

Broadcast blocked :DISABLE

Unknown multicast blocked :DISABLE

Unknown unicast blocked :DISABLE

S2126_1 #show intface fasterthernet0/1 status （查看端口0/1的狀態(tài)）

Interface Status vlan duplex speed type

--------------- -------------------- ------ ------- ------- -------------

Fa0/1 down 1 Unknown Unknown 10/100BaseTX

3. 配置和查看MAC地址表

(1)查看MAC地址表

將PC機(jī)用網(wǎng)線連接到交換機(jī)的fastethernet0/1（交換機(jī)第0個(gè)模塊的第一個(gè)接口）上，使用命令show mac-address-table來查看PC機(jī)的MAC地址。

S2126_1#show mac-address-table

Mac Address Table

---------------------------------------------------------------

Vlan Mac Address Type Ports

----- ----------------- ------ --------

1 0011.2f7f.968d DYNAMIC Fa0/1

表格中Mac Address列表示Fa0/1接口所連接的以太網(wǎng)中的主機(jī)的MAC地址，Vlan 指出這個(gè)端口所在的VLAN，TYPE表示這個(gè)MAC地址表項(xiàng)的屬性是動(dòng)態(tài)的。當(dāng)一臺(tái)PC被連接到交換機(jī)的端口，交換機(jī)會(huì)從該端口動(dòng)態(tài)學(xué)習(xí)到PC的Mac地址，并將其添加到Mac地址表中。

(2)配置MAC地址

交換機(jī)的地址表有三種地址。動(dòng)態(tài)地址、永久地址和限制性地址。交換機(jī)學(xué)習(xí)到的動(dòng)態(tài)MAC地址的超時(shí)時(shí)間默認(rèn)為300s，可以通過命令來修改這個(gè)值。

S2126_1(config)#mac-address-table ? （查看mac-address-table的子命令）

aging-time Set MAC address table entry maximum age

filtering Configure a filtering addresses

notification Enable/Disable MAC Notification on the switch

static static keyword

S2126_1(config)#mac-address-table aging-time ?

<0-0> Enter 0 to disable aging

<300-1000000> Set MAC address table entry maximum age

S2126_1 (config)#mac-address-table aging-time 400 （設(shè)置超時(shí)時(shí)間為400s）

S2126_1 (config)#mac-address static 00E0.4C81.E110 vlan 1 interface f0/2 （加入靜態(tài)MAC地址）

S2126_1 (config)#end

S2126_1 #show mac-address-table （查看整個(gè)MAC地址表）

Mac Address Table

-------------------------------------------------------------

Vlan Mac Address Type Ports

------ ---------------- ------ -------

1 0011.2f7f.968d DYNAMIC Fa0/1

1 00e0.4c81.e110 STATIC Fa0/2

可以看到一個(gè)動(dòng)態(tài)地址一個(gè)，在Fa0/1端口，靜態(tài)地址一個(gè)，設(shè)置在端口Fa0/2上。只要交換機(jī)連接其他計(jì)算機(jī)，則每個(gè)連接的端口會(huì)產(chǎn)生動(dòng)態(tài)MAC地址表項(xiàng)?？梢杂?/span>Clear命令清除MAC地址表的某項(xiàng)設(shè)置，例：

S2126_1#clear mac-address-table dynamic address 0000.0c01.bbcc int f0/1

4. 配置文件的備份和擦除

交換機(jī)與計(jì)算機(jī)有相似點(diǎn)是，它也有內(nèi)存、操作系統(tǒng)、配置和用戶界面，Cisco網(wǎng)絡(luò)設(shè)備中，操作系統(tǒng)叫做互連網(wǎng)操作系統(tǒng)（Internetwork Operating System）或IOS。我們首先介紹下介紹交換機(jī)的存儲(chǔ)器。

n ROM：只讀存儲(chǔ)器，包含交換機(jī)正在使用的IOS的一份副本；

n RAM：IOS將隨機(jī)訪問存儲(chǔ)器分成共享和主存。主要用來存儲(chǔ)運(yùn)行中的交換機(jī)配置

n 閃存(FLASH)：用來存儲(chǔ)IOS軟件映像文件，閃存是可以擦除內(nèi)存，它能夠用IOS的新版本覆寫，IOS升級主要是閃存中的IOS映像文件進(jìn)行更換。

n NVRAM：非易失性隨機(jī)訪問存儲(chǔ)器，用來存儲(chǔ)系統(tǒng)的配置文件。

(1)保存配置文件

為了使當(dāng)前對交換機(jī)配置的信息能夠在下次交換機(jī)重啟后有效，我們可以把當(dāng)前的配置信息保存在交換機(jī)的NVRAM中。

命令如下：

S2126_1#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

S2126_1#

交換機(jī)重啟后會(huì)自動(dòng)調(diào)用NVRAM中的配置文件加載入主存中，然后逐行執(zhí)行。

(2) 擦除配置文件

在做每次實(shí)驗(yàn)以前，為了不使上次實(shí)驗(yàn)的配置對本實(shí)驗(yàn)產(chǎn)生影響，我們可以把保存在NVRAM中的配置文件擦除。

命令如下：

S2126_1#erase startup-config

Erasing the nvram filesystem will remove all files! Continue? [confirm]

[OK]

Erase of nvram: complete

S2126_1#

3.7 在單臺(tái)交換機(jī)下實(shí)現(xiàn)VLAN

3.7.1實(shí)驗(yàn)?zāi)康?/span>

單臺(tái)交換機(jī)下VLAN的劃分和配置

3.7.2背景描述

假如公司的一臺(tái)交換機(jī)上連接著業(yè)務(wù)和人事兩個(gè)部門的計(jì)算機(jī)，公司不希望兩個(gè)部門之間互相訪問，可通過在交換機(jī)上劃分VLAN來解決問題。

3.7.3實(shí)驗(yàn)設(shè)備

n 一臺(tái)RG S2126G交換機(jī)

n 三臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置

n 直通雙絞線若干

3.7.4實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-5所示：

圖1-5 單臺(tái)交換機(jī)VLAN劃分

3.7.5實(shí)驗(yàn)步驟

根據(jù)如上圖所示，為了清晰起見，建議刪除交換機(jī)上所有配置并且重新啟動(dòng)交換機(jī)。

現(xiàn)在我們在交換機(jī)上劃分兩個(gè)VLAN，即VLAN 2、VLAN 3。一臺(tái)在沒有經(jīng)過任何配置的交換機(jī)默認(rèn)是將所有的端口劃分在VLAN 1中。RG S2126G交換機(jī)共有24個(gè)端口，現(xiàn)在我們將前面從1—12個(gè)端口劃分在VLAN 2中，將后面的從13—24端口劃分在VLAN 3中。然后通過PC機(jī)之間看能否Ping通，同一個(gè)VLAN間的PC機(jī)若能Ping通，而不同VLAN間的PC機(jī)不能Ping通，說明VLAN配置成功。具體操作如下：

Switch >

Switch >enable 14 （進(jìn)入特權(quán)模式）

Password: (輸入14級密碼star)

Switch #

Switch #conf t

Switch(config)#hostname S2126_1 （交換機(jī)重命名為S2126_1）

S2126_1(config)#

S2126_1(config)#vlan ? (查看當(dāng)前命令下的子命令)

<1-4094> VLAN IDs

range VLAN range command

S2126_1(config)#vlan 2 （創(chuàng)建VLAN 2）

S2126_1(config-vlan)#name ?

WORD Ascii name of the VLAN

S2126_1(config-vlan)#name Workgroup2 （為VLAN 2命名：Workgroup2）

2008-07-30 17:46:01 @5-CONFIG:Configured from outband

S2126_1(config-vlan)#exit

S2126_1(config)#vlan 3 （創(chuàng)建VLAN 3）

S2126_1(config-vlan)#name Workgroup3 （為VLAN 3命名：Workgroup3）

S2126_1(config-vlan)#exit

S2126_1(config)#

S2126_1(config)#interface range fastEthernet 0/1 – 12 （定義端口范圍）

S2126_1(config-if-range)#switchport access vlan 2 （將所定義的端口劃分到VLAN2）

S2126_1(config-if-range)#no shut （激活所定義的端口）

S2126_1(config-if-range)#exit

S2126_1(config)#

S2126_1(config)#interface range fastEthernet 0/13 – 24 （定義端口范圍）

S2126_1(config-if-range)#switchport access vlan 3 （將所定義的端口劃分到VLAN3）

S2126_1(config-if-range)#no shut （激活所定義的端口）

S2126_1(config-if-range)#exit

S2126_1(config)#exit

S2126_1#sh vlan (查看VLAN數(shù)據(jù)庫信息)

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active

2 Workgroup2 active Fa0/1 ,Fa0/2 ,Fa0/3

Fa0/4 ,Fa0/5 ,Fa0/6

Fa0/7 ,Fa0/8 ,Fa0/9

Fa0/10,Fa0/11,Fa0/12

3 Workgroup3 active Fa0/13,Fa0/14,Fa0/15

Fa0/16,Fa0/17,Fa0/18

Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24

S2126_1#

S2126_1# write memory （保存配置信息）

注意：在定義端口范圍的時(shí)，如S2126_1(config)#interface range fastEthernet 0/1 – 12，“fastEthernet 0/1 – 12”中“-”的左右兩邊都加空格也可以都不加。

配置完成后，將PC1和PC2同時(shí)接入VLAN 2中，測試一下同一VLAN內(nèi)的主機(jī)之間是否可以Ping通，答案是肯定的。接下來將PC 2接入VLAN 3中，測試一下不同VLAN內(nèi)的主機(jī)是否可以Ping 通，答案是否定的。因?yàn)?/span>PC 1和PC 2不屬于同一個(gè)VLAN中。

通過測試可以知道不在同一個(gè)VLAN中的計(jì)算機(jī)之間不能通信，同一個(gè)VLAN中的計(jì)算機(jī)可以相互通信。

3.8 跨交換機(jī)實(shí)現(xiàn)VLAN

3.8.1實(shí)驗(yàn)?zāi)康?/span>

跨交換機(jī)實(shí)現(xiàn)VLAN的劃分和配置

3.8.2背景描述

假設(shè)某公司的兩個(gè)主要部分：研發(fā)部和銷售部。兩個(gè)部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散在兩臺(tái)交換機(jī)上，公司要求，部門內(nèi)的計(jì)算機(jī)能夠相互通信，部門間不能進(jìn)行互訪，現(xiàn)能過跨交換機(jī)進(jìn)行配置實(shí)現(xiàn)這一目標(biāo)。

3.8.3實(shí)驗(yàn)設(shè)備

n 兩臺(tái)RG S2126G交換機(jī)

n 五臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置

n 直通雙絞線若干，交叉雙絞線若干

3.8.4實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-6所示：

圖1-6 跨交換機(jī)實(shí)現(xiàn)VLAN

3.8.5實(shí)驗(yàn)步驟

為了清晰起見，建議刪除交換機(jī)上所有配置并且重新啟動(dòng)交換機(jī)。

在Switch 1創(chuàng)建兩個(gè)上VLAN，分別為VLAN 2 、VLAN 3，并將Switch1的前面12個(gè)端口劃分為VLAN 2中，將Switch 1的后面的端口劃分到VLAN 3中，具體的操作步驟如下：

Switch>

Switch>enable 14 （進(jìn)入特權(quán)模式）

Password:

S2126_1#

S2126_1#conf t

S2126_1(config)#vlan 2

S2126_1(config-vlan)#name Workgroup2 （為VLAN 2命名：Workgroup2）

S2126_1(config-vlan)#exit

S2126_1(config)#vlan 3 （創(chuàng)建VLAN 3）

S2126_1(config-vlan)#name Workgroup3 （為VLAN 3命名：Workgroup3）

S2126_1(config-vlan)#exit

S2126_1(config)#

S2126_1(config)#interface range fastEthernet 0/1 – 12 （定義端口范圍）

S2126_1(config-if-range)#switchport access vlan 2 （將所定義的端口劃分到VLAN2）

S2126_1(config-if-range)#no shut （激活所定義的端口）

S2126_1(config-if-range)#exit

S2126_1(config)#

S2126_1(config)#interface range fastEthernet 0/13 – 24 （定義端口范圍）

S2126_1(config-if-range)#switchport access vlan 3 （將所定義的端口劃分到VLAN3）

S2126_1(config-if-range)#no shut （激活所定義的端口）

S2126_1(config-if-range)#exit

S2126_1(config)#exit

S2126_1#sh vlan (查看VLAN數(shù)據(jù)庫信息)

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active

2 Workgroup2 active Fa0/1 ,Fa0/2 ,Fa0/3

Fa0/4 ,Fa0/5 ,Fa0/6

Fa0/7 ,Fa0/8 ,Fa0/9

Fa0/10,Fa0/11,Fa0/12

3 Workgroup3 active Fa0/13,Fa0/14,Fa0/15

Fa0/16,Fa0/17,Fa0/18

Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24

S2126_1#

S2126_1# write memory （保存配置信息）

Switch 2創(chuàng)建兩個(gè)上VLAN，分別為VLAN 2 、VLAN 3，并將Switch 2的前面12個(gè)端口劃分為VLAN 2中，將Switch 2的后面的端口劃分到VLAN 3中，具體的操作步驟和Switch 1類似，在這里就不再列出。

接下來我們從Switch1的VLAN2中選擇一個(gè)端口與Switch2的VLAN2的一個(gè)端口互連（交叉雙絞線），同樣在Switch1的VLAN3中選擇一個(gè)端口與Switch2的VLAN3的一個(gè)端口互連（交叉雙絞線）。這樣，兩臺(tái)交換機(jī)的VLAN2和VLAN3內(nèi)部就能夠通信了。同時(shí)PC1用直通雙絞線連接到Switch 1交換機(jī)VLAN2中，PC2連接到VLAN 3中，PC3用直通雙絞線連接到Switch 2交換機(jī)VLAN 2中，PC4連接到VLAN 3中。

測試VLAN間的內(nèi)部通信。這樣，不同交換機(jī)間的同一VLAN也可以相互通信了。

但是，這個(gè)辦法從擴(kuò)展性和管理效率來看都不好。例如，在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上再新建VLAN時(shí)，為了讓這個(gè)VLAN能夠互通，就需要在交換機(jī)間連接新的網(wǎng)線。建筑物樓層間的縱向布線是比較麻煩的，一般不能由基層管理人員隨意進(jìn)行。并且，VLAN越多，樓層間（嚴(yán)格地說是交換機(jī)間）互聯(lián)所需的端口也越來越多，交換機(jī)端口的利用效率低是對資源的一種浪費(fèi)、也限制了網(wǎng)絡(luò)的擴(kuò)展。

為了避免這種低效率的連接方式，人們想辦法讓交換機(jī)間互聯(lián)的網(wǎng)線集中到一根上，這時(shí)使用的就是匯聚鏈接（Trunk Link）。

3.9 實(shí)現(xiàn)交換機(jī)Trunk功能

3.9.1實(shí)驗(yàn)?zāi)康?/span>

n 通過VLAN Trunk技術(shù)跨交換機(jī)的VLAN配置

3.9.2背景描述

假設(shè)某公司有多個(gè)部門。每個(gè)部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散在兩臺(tái)交換機(jī)上，公司要求，部門內(nèi)的計(jì)算機(jī)能夠相互通信，部門間不能進(jìn)行互訪，現(xiàn)能過跨交換機(jī)進(jìn)行配置實(shí)現(xiàn)這一目標(biāo)。為了避免低效率的連接方式，我們可以讓交換機(jī)間互聯(lián)的網(wǎng)線集中到一根上進(jìn)行，這就是Trunk技術(shù)。

3.9.3實(shí)驗(yàn)設(shè)備

n 兩臺(tái)RG S2126G交換機(jī)

n 五臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置

n 直通雙絞線若干，交叉雙絞線若干

3.9.4實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-7所示：

圖1-7 Trunk配置

3.9.5實(shí)驗(yàn)步驟

為了清晰起見，建議刪除交換機(jī)上所有配置并且重新啟動(dòng)交換機(jī)。

1. 說明

如果我們的實(shí)驗(yàn)設(shè)備是Cisco的，那么我們可以通過配置VTP（VLAN Trunking Protocol）減少我們在VLAN條目比較多的情況下創(chuàng)建VLAN的工作量。

VTP在系統(tǒng)級管理增加，刪除，調(diào)整的VLAN，自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在vtp server做相應(yīng)設(shè)置,vtp client會(huì)自動(dòng)學(xué)習(xí)vtp server上的vlan信息。

但是VTP 是通過網(wǎng)絡(luò)中ISL幀或cisco私有DTP幀保持VLAN配置統(tǒng)一性，因此在銳捷交換機(jī)產(chǎn)品中沒有相關(guān)的配置。我們不得不使用笨拙的辦法來完成跨交換機(jī)實(shí)現(xiàn)VLAN，就是在每一臺(tái)交換機(jī)上都要做VLAN的配置(創(chuàng)建VLAN)。

2. 配置VLAN Trunk端口

分別在服務(wù)器和客戶端進(jìn)行中繼端口設(shè)置

S2126_1(config)#interface fastEthernet 0/24

S2126_1(config-if)#switchport mode trunk （f0/24端口鏈路模式設(shè)置為Trunk）

S2126_1(config-if)#switchport trunk ?

allowed Set allowed VLAN characteristics when interface is in

trunking mode

native Set trunking native characteristics when interface is

in trunking mode

S2126_1(config-if)#switchport trunk allowed ?

vlan Set allowed VLANs when interface is

in trunking mode

S2126_1(config-if)#switchport trunk allowed vlan ?

add Add VLANs to the current list

all All VLANs

except All VLANs except the following

remove Remove VLANs from the current list

S2126_1(config-if)#switchport trunk allowed vlan all （允許所有VLAN信息通過此Trunk鏈路口）

S2126_1(config-if)#Switch(config-if)#exit

S2126_1(config)#exit

在Switch 2中做同樣的配置。

3. 創(chuàng)建VLAN

VLAN信息可以在服務(wù)器模式或透明模式交換機(jī)上創(chuàng)建。

交換機(jī)1：

S2126_1(config)#vlan 2

S2126_1(config-vlan)#name Workgroup2 （為VLAN 2命名：Workgroup2）

S2126_1(config-vlan)#exit

S2126_1(config)#vlan 3 （創(chuàng)建VLAN 3）

S2126_1(config-vlan)#name Workgroup3 （為VLAN 3命名：Workgroup3）

S2126_1(config-vlan)#exit

S2126_1(config)# exit

交換機(jī)2：

Switch #conf t

Switch(config)#hostname S2126_2 （交換機(jī)重命名為S2126_2）

S2126_2(config)#vlan 2 （創(chuàng)建VLAN 2）

S2126_2(config-vlan)#name Workgroup2 （為VLAN 2命名：Workgroup2）

S2126_2(config-vlan)#exit

S2126_2(config)#vlan 3 （創(chuàng)建VLAN 3）

S2126_2(config-vlan)#name Workgroup3 （為VLAN 3命名：Workgroup3）

S2126_2(config-vlan)#exit

S2126_2(config)#

4. 在交換機(jī)1和交換機(jī)2中分別將端口加入VLAN中

S2126_1(config)#interface range fastEthernet 0/1 - 8

S2126_1(config-if-range)#switchport access vlan 2

S2126_1(config-if-range)#no shut

S2126_1(config-if-range)#exit

S2126_1(config)#interface range fastEthernet 0/9 - 16

S2126_1(config-if-range)#switchporta access vlan 3

S2126_1(config-if-range)#no shut

S2126_1(config-if-range)#exit

S2126_1(config)#exit

S2126_1#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/17,Fa0/18,Fa0/19

Fa0/20,Fa0/21,Fa0/22

Fa0/23,Fa0/24

2 Workgroup2 active Fa0/1 ,Fa0/2 ,Fa0/3

Fa0/4 ,Fa0/5 ,Fa0/6

Fa0/7 ,Fa0/8 ,Fa0/24

3 Workgroup3 active Fa0/9 ,Fa0/10,Fa0/11

Fa0/12,Fa0/13,Fa0/14

Fa0/15,Fa0/16,Fa0/24

S2126_1# write memory

S2126_1#

交換機(jī)2中做一樣的配置。

接下來將PC1用直通雙絞線連接到S2126_1交換機(jī)C2連接到VLAN 3中，PC3用直通雙絞線連接到S2126_2交換機(jī)C4連接到VLAN 3中。測試VLAN間的內(nèi)部通信。

3.10 STP（生成樹協(xié)議）

3.10.1實(shí)驗(yàn)?zāi)康?/span>

掌握生成樹協(xié)議STP的配置及原理

3.10.2背景描述

某公司為了開展業(yè)務(wù)，增開了一個(gè)分公司，現(xiàn)在總部和分公司間通過兩臺(tái)交換機(jī)互連組成內(nèi)部企業(yè)網(wǎng)，為了提高網(wǎng)絡(luò)的可靠性，網(wǎng)絡(luò)管理員用兩條鏈路將交換機(jī)互連，但是這樣將會(huì)產(chǎn)生網(wǎng)絡(luò)環(huán)路，我們可以通過配置STP協(xié)議來解決這個(gè)問題。

3.10.3實(shí)驗(yàn)設(shè)備

n 兩臺(tái)RG S2126G交換機(jī)

n 五臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置

n 直通雙絞線若干，交叉雙絞線若干

3.10.4實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-8、1-9所示

圖1-8 通過配置STP端口權(quán)值實(shí)現(xiàn)

圖1-9通過配置STP端口路徑值實(shí)現(xiàn)

3.10.5實(shí)驗(yàn)步驟

1．通過配置STP端口權(quán)值來實(shí)現(xiàn)負(fù)載均衡

基于端口權(quán)值的網(wǎng)絡(luò)環(huán)境如圖1-8所示。我們劃分了2個(gè)VLAN，2條Trunk，提高鏈路冗余。在兩臺(tái)交換機(jī)上創(chuàng)建VLAN，然后按照VLAN分配端口，并把f0/23和f0/24配置成Trunk。具體配置命令省略。

(1) 現(xiàn)在我們在總部交換機(jī)的f0/23和 f0/24上配置STP。

交換機(jī)1：

S2126_1#config Terminal

S2126_1(config)#interface f0/23 （進(jìn)入端口f0/23配置模式）

S2126_1(config-if)#spanning-tree port-priority ?

<0-240> Port priority in increments of 16 （權(quán)值以16為增量）

S2126_1(config-if)#spanning-tree port-priority 32 （將f0/23的端口權(quán)值設(shè)為32）

S2126_1 (config)#interface f0/24 （進(jìn)入端口f0/24配置模式）

S2126_1 (config-if)#spanning-tree vlan 2 port-priority 64（將f0/24的端口權(quán)值設(shè)為64）

S2126_1 (config-if)#end

S2126_1#write memory

交換機(jī)2：

配置同上。

這樣我們就在不同Trunk鏈路上設(shè)置了不同的STP權(quán)值，這樣STP協(xié)議就可以根據(jù)權(quán)值的大小來決定數(shù)據(jù)走哪條Trunk，在兩條不同的Trunk鏈路中，STP權(quán)值大（數(shù)字較?。┑逆溌范丝趯⑻幱谵D(zhuǎn)發(fā)狀態(tài)，STP權(quán)值?。〝?shù)字較大）的鏈路端口將處于阻塞狀態(tài)。任何一個(gè)時(shí)間，兩條冗余的Trunk鏈路中只有一條能夠轉(zhuǎn)發(fā)數(shù)據(jù)，而另一條鏈路端口被阻塞，這樣就防止了環(huán)路的產(chǎn)生。

2．通過配置STP路徑值來實(shí)現(xiàn)負(fù)載均衡

基于路徑值的網(wǎng)絡(luò)環(huán)境如圖1-9所示。

(1) 在兩臺(tái)交換機(jī)上創(chuàng)建VLAN，然后按照VLAN分配端口，并把f0/23和f0/24配置成Trunk。具體配置命令省略。

(2) 現(xiàn)在我們在總部交換機(jī)的f0/23和 f0/24上配置STP。

S2126_1#config Terminal

S2126_1(config)#interface f0/23 (進(jìn)入端口23配置模式，Trunk1)

S2126_1(config-if)#spanning-tree cost 19 （將生成樹路徑值設(shè)為19）

S2126_1(config-if)#exit

S2126_1(config)#interface f0/24 （進(jìn)入端口24配置模式，Trunk2）

S2126_1(config-if)#spanning-tree cost 30 （將生成樹路徑值設(shè)為30）

S2126_1(config-if)#end

S2126_1# write memory

路徑值小的的鏈路將被用來轉(zhuǎn)發(fā)數(shù)據(jù)，通過路徑值大的鏈路將被阻塞。

至此交換機(jī)已經(jīng)通過配置STP協(xié)議實(shí)現(xiàn)了Trunk線路的負(fù)載均衡，使具有冗余鏈路結(jié)構(gòu)網(wǎng)絡(luò)中避免了產(chǎn)生環(huán)路。

第四章局域網(wǎng)核心構(gòu)建

4.1 基于三層交換機(jī)的VLAN間通信實(shí)驗(yàn)

4.1.1實(shí)驗(yàn)?zāi)康?/span>

通過實(shí)驗(yàn)更深入地了解三層交換機(jī)的功能及配置過程

4.1.2背景描述

假設(shè)某公司的三個(gè)主要部分：銷售部和技術(shù)部和生產(chǎn)部。三個(gè)部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散在一臺(tái)交換機(jī)上，公司要求，部門內(nèi)的計(jì)算機(jī)能夠相互通信，部門間也能進(jìn)行互訪，現(xiàn)用三層交換機(jī)實(shí)現(xiàn)這一目標(biāo)。

4.1.3實(shí)驗(yàn)設(shè)備

n 一臺(tái)RG-S3760交換機(jī)

n 四臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置。

n 直通雙絞線若干

4.1.4實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-9所示：

圖1-9 三層交換機(jī)的VLAN劃分

在實(shí)驗(yàn)中，選用RG-S3760作為三層交換網(wǎng)絡(luò)設(shè)備，通過它來實(shí)驗(yàn)三個(gè)VLAN間的相互通信。RG-S3760交換機(jī)具有三層交換功能，所以在本實(shí)驗(yàn)中，我們不需要借助其他的網(wǎng)絡(luò)設(shè)備就可以實(shí)現(xiàn)VLAN劃分，并在所劃分的VLAN間通信。

4.1.5實(shí)驗(yàn)步驟

1. 創(chuàng)建VLAN

配置VLAN間通信，首先就要在交換機(jī)上創(chuàng)建VLAN，具體操作如下：

Switch>en 14

Password ::

Switch# conf t

Switch(config)#vlan 2

Switch(config)#vlan 3

Switch(config)#vlan 4

Switch(config-vlan)#exit

2. 給VLAN分配IP地址

本實(shí)驗(yàn)所使用的三層交換機(jī)可以給VLAN分配IP地址，這是二層交換機(jī)所不具有的功能，具體操作如下：

Switch#configure terminal

Switch(config)#int vlan 2

Switch(config-if)#ip address 192.168.20.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 3

Switch(config-if)#ip address 192.168.30.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#int vlan 4

Switch(config-if)#ip address 192.168.40.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#exit

Switch#

要注意的是，給VLAN配置的IP地址就是這個(gè)網(wǎng)段的網(wǎng)關(guān)地址，在該網(wǎng)段中，計(jì)算機(jī)的網(wǎng)關(guān)地址就應(yīng)該設(shè)置為這個(gè)地址。

3. 把交換機(jī)的端口分配給VLAN

在三層交換機(jī)中使用接口配置命令switchport mode access 和switchport access vlan vlan-number 來給端口定義靜態(tài)VLAN成員，具體操作如下：

Switch#configure terminal

Switch(config)#interface range fastEthernet 0/1 – 8 （定義端口1—8號范圍）

Switch(config-if-range)#switchport mode access （將端口設(shè)置成VLAN非Trunk模式）

Switch(config-if-range)#switchport access vlan 2 （將端口分配給VLAN2）

Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/9 - 16

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 3

Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#interface range fastEthernet 0/17 - 24

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 4

Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#exit

Switch#

4. 激活路由選擇協(xié)議，保存配置

三層交換機(jī)上需要激活路由協(xié)議，只有這樣，當(dāng)目的地不在本地VLAN上時(shí)，三層交換機(jī)才會(huì)使用路由協(xié)議來轉(zhuǎn)發(fā)分組。在通常情況下，路由協(xié)議是啟動(dòng)的。

Switch#configure terminal

Switch(config)#ip routing

Switch(config)# end

Switch#write memory

最后，可以使用show run 命令來查看剛才的所有配置

配置無誤后，將PC1接入到VLAN 2中，PC2接入VLAN 3中，PC3接入VLAN4中，并且在PC機(jī)上設(shè)置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)，注意，IP地址必須與PC機(jī)所接入VLAN的IP地址是同一網(wǎng)段，網(wǎng)關(guān)為所屬VLAN的IP地址。設(shè)置完成后就可以測試PC機(jī)的通信情況了。

4.2 VLAN配置綜合實(shí)驗(yàn)

4.2.1實(shí)驗(yàn)?zāi)康?/span>

通過本實(shí)驗(yàn)，掌握快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN的劃分和配置。

4.2.2背景描述

假設(shè)某公司的多個(gè)部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散在兩臺(tái)交換機(jī)上，公司要求，部門內(nèi)的計(jì)算機(jī)能夠相互通信，部門間也能進(jìn)行互訪，現(xiàn)使用二層交換機(jī)＋三層交換機(jī)實(shí)現(xiàn)這一目標(biāo)。

4.2.3實(shí)驗(yàn)設(shè)備

n 一臺(tái)三層交換機(jī)，兩臺(tái)二層交換機(jī)。

n 五臺(tái)PC機(jī)，其中一臺(tái)可以打開管理端網(wǎng)頁，進(jìn)行設(shè)備配置。

n 一根Console控制臺(tái)電纜，直通和交叉雙絞線若干。

4.2.4實(shí)驗(yàn)拓?fù)鋱D

實(shí)驗(yàn)拓?fù)淙鐖D1-10所示：

圖1-10 VLAN配置綜合實(shí)驗(yàn)

在實(shí)驗(yàn)中，我們選用RG-S3760交換機(jī)配置成中心交換機(jī)，選用RG S2126G交換機(jī)配置成二層交換機(jī)，采用服務(wù)器/客戶模式配置交換機(jī)，中心交換機(jī)為服務(wù)端，RG S2126G交換機(jī)為客戶端。在上一實(shí)驗(yàn)中，我們知道RG-S3760交換機(jī)具有三層交換功能，所以，在實(shí)驗(yàn)中劃分的VLAN，可以通過這個(gè)中心交換機(jī)實(shí)現(xiàn)VLAN間的通信。

4.2.5. 實(shí)驗(yàn)步驟

1．配置VLAN服務(wù)器（三層交換機(jī)）

(1) 在三層交換機(jī)上創(chuàng)建四個(gè)VLAN，分別為VLAN 2、VLAN 3、VLAN 4、VLAN 5。

(2) 給新創(chuàng)建的VLAN分配IP（192.168.20.1/192.168.30.1/192.168.40.1/192.168.50.1）

(3) 把三層交換機(jī)上的兩個(gè)快速以太網(wǎng)端口（1號端口和2號端口）設(shè)置成Trunk端口，并選擇IEEE 802.1Q作為封裝協(xié)議。

(4) 在三層交換機(jī)上激活IP路由進(jìn)程。

(5) 配置信息如下：

S3760#sh run

System software version : RGNOS V4.11(1) Build May 10 2006 Release

Building configuration...

Current configuration : 615 bytes

!

version 1.0

!

hostname S3760

vlan 1

!

vlan 2

!

vlan 3

!

vlan 4

!

vlan 5

!

enable secret level 14 5 $2/,|7zy3W&-/-ae4v'~1'dfQ7+.t{bc

enable secret level 15 5 (24Paein3-F}bfjo4^Q8cgkEQUm`dhl&

!

interface FastEthernet 0/1

switchport mode trunk

!

interface FastEthernet 0/2

switchport mode trunk

!

interface Vlan 1

!

interface Vlan 2

ip address 192.168.20.1 255.255.255.0

!

interface Vlan 3

ip address 192.168.30.1 255.255.255.0

!

interface Vlan 4

ip address 192.168.40.1 255.255.255.0

!

interface Vlan 5

ip address 192.168.50.1 255.255.255.0

!

!

!

end

S3760#

2．配置VLAN客戶端（二層交換機(jī)）

(1) 在二層交換機(jī)的同樣的創(chuàng)建四個(gè)VLAN，分別為VLAN 2、VLAN 3、VLAN 4、VLAN 5。并且兩臺(tái)二層交換機(jī)做相同的配置。

(2) 分別在兩臺(tái)二層交換機(jī)上選擇24號端口并把它配置成Trunk端口，并通過交叉雙絞線和三層交換機(jī)的1號和2號端口相連接。

(3) 將二層交換機(jī)的端口分別劃分給各VLAN。

Switch 1 ,將1—8號端口劃分給VLAN 2 ，9—16號端口劃分給VLAN 3，指定24號端口為Trunk 端口。

對于Switch 2，在交換機(jī)上端口指定給VLAN不一樣，將1—8號端口劃分給VLAN 4 ，9—16號端口劃分給VLAN 5，指定24號端口為Trunk 端口

具體的操作過程在這里就不再詳細(xì)列出，可以通過在特權(quán)模式下輸入show running-config命令來查看相關(guān)的配置，這里也只列出Switch 1的配置信息。

S2126G_1#sh run

System software version : 1.61(2) Build Aug 31 2005 Release

Building configuration...

Current configuration : 1227 bytes

!

version 1.0

!

hostname S2126G_1

vlan 1

!

vlan 2

!

vlan 3

!

enable secret level 14 5 $2>H.Y*T3;C,tZ[V4<D+S(\WQ=G1X)sv

enable secret level 15 5 (24j9=G13-7R:>H.4^u_;C,tQUU0<D+S

!

interface fastEthernet 0/1

switchport access vlan 2

!

interface fastEthernet 0/2

switchport access vlan 2

!

interface fastEthernet 0/3

switchport access vlan 2

!

interface fastEthernet 0/4

switchport access vlan 2

!

interface fastEthernet 0/5

switchport access vlan 2

!

interface fastEthernet 0/6

switchport access vlan 2

!

interface fastEthernet 0/7

switchport access vlan 2

!

interface fastEthernet 0/8

switchport access vlan 2

!

interface fastEthernet 0/9

switchport access vlan 3

!

interface fastEthernet 0/10

switchport access vlan 3

!

interface fastEthernet 0/11

switchport access vlan 3

!

interface fastEthernet 0/12

switchport access vlan 3

!

interface fastEthernet 0/13

switchport access vlan 3

!

interface fastEthernet 0/14

switchport access vlan 3

!

interface fastEthernet 0/15

switchport access vlan 3

!

interface fastEthernet 0/16

switchport access vlan 3

!

interface fastEthernet 0/24

switchport mode trunk

!

interface vlan 1

no shutdown

!

end

S2126G_1#

最后，服務(wù)器端和客戶端的交換機(jī)都配置好后，可將PC機(jī)接入不同的VLAN，設(shè)置PC機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)。然后通過Ping命令驗(yàn)證不同VLAN間PC機(jī)的通信情況。

第五章 路由技術(shù)與實(shí)現(xiàn)

5.1 路由器概述

5.1.1路由器概述

路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于 TCP/IP 的國際互連網(wǎng)絡(luò) Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了 Internet 的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。

路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。路由器是典型的網(wǎng)絡(luò)設(shè)備，完成第三層中繼的任務(wù)。它的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成；這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表（Routi ng Table），供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。

1. 靜態(tài)路徑表

由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)（static）路徑表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

2. 動(dòng)態(tài)路徑表

動(dòng)態(tài)（Dynamic）路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/span>

5.1.2路由器的配置方式

可以通過5種方式與路由器進(jìn)行交互，對路由器進(jìn)行配置。它們分別是：控制臺(tái)串行端口配置（console口）、輔助端口配置（AUX口，即通過MODEM與電話線遠(yuǎn)程配置）、telnet遠(yuǎn)程登錄（virtual terminal）、TFTP Server、網(wǎng)絡(luò)管理站NMS（Network Management Station），但當(dāng)?shù)谝淮螌β酚善髋渲脮r(shí)，只能選用console口這種方式，在已經(jīng)對路由器進(jìn)行了相應(yīng)的基本配置之后，才支持其它4種配置手段。

遠(yuǎn)程登錄、TFTP Server以及網(wǎng)絡(luò)管理站NMS對路由器進(jìn)行配置時(shí)，路由器至少要配好IP地址、支持遠(yuǎn)程訪問才可以。實(shí)際上，網(wǎng)管人員最常用的配置方式是通過telnet遠(yuǎn)程登錄到路由器上，與路由器的一個(gè)VTY建立會(huì)話，進(jìn)而對該設(shè)備進(jìn)行配置。

5.1.3路由器、交換機(jī)、集線器、計(jì)算機(jī)之間的互連

使用直通線（straight-through）的場合：計(jì)算機(jī)與集線器、計(jì)算機(jī)與交換機(jī)、路由器與集線器、路由器與交換機(jī)；

使用交叉線（crossover）的場合：計(jì)算機(jī)與計(jì)算機(jī)、路由器與路由器、交換機(jī)與交換機(jī)、交換機(jī)與三層交換機(jī)（三層交換機(jī)即帶有路由功能的交換機(jī)，包括路由模塊和交換模塊）、集線器與集線器、交換機(jī)與集線器、計(jì)算機(jī)與路由器；

使用反轉(zhuǎn)線（rollover）的場合：計(jì)算機(jī)串口連接到路由器或交換機(jī)的控制臺(tái)端口、對其進(jìn)行配置時(shí)

5.2 認(rèn)識銳捷 RG-R1700系列路由器

5.2.1銳捷RG-R1762高性能模塊化分支路由器界面

如圖2-1所示：

2-1 RG-R1762路由器

R1762 模塊化路由器是銳捷網(wǎng)絡(luò)公司生產(chǎn)的面向企業(yè)級的網(wǎng)絡(luò)產(chǎn)品。采用模塊化結(jié)構(gòu)設(shè)計(jì)，具有1個(gè)網(wǎng)絡(luò)/語音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊，可實(shí)現(xiàn)更多的組合應(yīng)用。采用64位的微處理器技術(shù)，CPU為PowerPC通訊專用處理器，主頻高達(dá)到266MHz，固化兩個(gè)10/100M快速以太口，2個(gè)高速同步口，操作系統(tǒng)使用銳捷網(wǎng)絡(luò)公司擁有自主知識產(chǎn)權(quán)的RGNOS，適合大中型企業(yè)、金融體系、各大公司的辦事處和中型 Internet 服務(wù)供應(yīng)商的模塊化多服務(wù)訪問平臺(tái)，R1762路由器提供豐富的網(wǎng)絡(luò)安全特性，支持啞終端接入服務(wù)器功能；提供完備的冗余備份解決方案，支持VoIP特性、IP組播協(xié)議，支持IPv4/IPv6，有豐富的QoS特性，為中小型企業(yè)提供高性價(jià)比的三網(wǎng)合一解決方案。

5.2.2產(chǎn)品特性:

一、高性能
l采用先進(jìn)的PowerPC 通訊專用處理器，先進(jìn)的總線技術(shù)，包轉(zhuǎn)發(fā)延遲小，高效的數(shù)據(jù)處理能力支持高密度端口，保證在高速環(huán)境下的網(wǎng)絡(luò)應(yīng)用；
l包轉(zhuǎn)發(fā)率達(dá)到100Kpps。

二、豐富固化接口的模塊化設(shè)計(jì)
l固化2個(gè)10/100M快速以太口；
l固化2個(gè)高速同步口；
l固化1個(gè)控制臺(tái)口和1個(gè)AUX異步備份接口；
l模塊和R3642/R3662、R2690、R2692、R2632兼容；
l具有1個(gè)網(wǎng)絡(luò)/語音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊，可實(shí)現(xiàn)更多的組合應(yīng)用。

三、內(nèi)置加密模塊
lRG-R1762內(nèi)置加密模塊，加密、解密由硬件完成，大幅度提高加密解密性能，滿足多媒體等大數(shù)據(jù)量業(yè)務(wù)的加密需求；

四、良好的語音支持功能
l支持G.711、G.723、G.729等多種語音編碼格式，支持H.323協(xié)議棧，可以和多家VOIP廠商的設(shè)備互通；
l支持E1、FXS、FXO等多種語音模塊；
l支持實(shí)時(shí)傳真功能；
l支持語音網(wǎng)守功能。

五、高效安全的終端服務(wù)
l提供64位密鑰的RC4加密，可以實(shí)現(xiàn)路由器到UNIX服務(wù)器之間的數(shù)據(jù)安全加密；
l提供固定終端服務(wù)登陸的功能，確保路由器上每臺(tái)終端登陸時(shí)，每次得到的終端號都是固定的，有利于管理；
l支持限時(shí)登錄，只有在設(shè)定的時(shí)間內(nèi)，用戶可以登錄，其他時(shí)間無法登錄，保證系統(tǒng)的安全性；
l支持虛屏功能，同一臺(tái)終端可以同時(shí)登錄到不同的UNIX主機(jī)上；
l支持SCO、AIX、Linux等常用的UNIX系統(tǒng)；
l固定終端系統(tǒng)占用UNIX資源特別低，沒有登錄的終端不會(huì)占用UNIX資源；
l最多可以同時(shí)連接17臺(tái)異步口終端。

六、良好的VPN功能
l支持IPSec的VPN功能；
l支持GRE的VPN功能；
l支持L2TP/PPTP的VPDN應(yīng)用；
l在NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。

七、完善的QoS策略
l支持PQ、CQ、FIFO、WFQ、CBWFQ等排隊(duì)策略；
l支持設(shè)置語音數(shù)據(jù)包優(yōu)先級，可以為中小型企業(yè)提供滿足要求的、高性價(jià)比的多功能服務(wù)平臺(tái)。

八、高可靠性
l支持鏈路備份、路由備份等多種方式的備份技術(shù)，提高整個(gè)網(wǎng)絡(luò)的可靠性；
l支持VRRP熱備份協(xié)議，實(shí)現(xiàn)線路和設(shè)備的冗余備份。

九、高安全性
l完善的防火墻技術(shù)，支持基于源目的IP、協(xié)議、端口以及時(shí)間段的訪問列表控制策略；
l支持IP與MAC地址的綁定，有效防止IP地址的欺騙；
l支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù)，支持Radius認(rèn)證協(xié)議；
l支持動(dòng)態(tài)路由協(xié)議中的路由信息認(rèn)證技術(shù)，保證動(dòng)態(tài)路由網(wǎng)絡(luò)中路由信息的安全和可靠；
l支持PPP協(xié)議中的PAP、CHAP認(rèn)證及回?fù)芗夹g(shù)；
l高性能的NAT；
l支持用戶密碼登錄，根據(jù)登錄用戶級別分配相應(yīng)權(quán)限；
l內(nèi)置硬件加密模塊，大大提高加密解密的性能。

十、方便易用易管理
l采用標(biāo)準(zhǔn)CLI界面，操作更簡單；
l支持SNMP協(xié)議，配置文件的TFTP上傳下載，方便網(wǎng)絡(luò)管理；
l支持Telnet/Console，方便的實(shí)現(xiàn)遠(yuǎn)程管理和控制；
l多樣的在線升級，為將來的功能擴(kuò)展預(yù)留空間。

5.3路由器的配置管理方式

對網(wǎng)絡(luò)互連設(shè)備的配置通常有以下幾種方法：

1. 控制臺(tái)，PC機(jī)運(yùn)行超級終端通過Console線配置路由器。

2. Telnet，如果路由器以有一些基本配置（IP地址信息），且至少有一個(gè)端口有效（如Ethernet口），則PC機(jī)可以運(yùn)行Telnet程序的計(jì)算機(jī)作為路由器的虛擬終端，完成路由 器的配置。

3. 網(wǎng)絡(luò)管理工作站。

4. 路由器可通過運(yùn)行網(wǎng)絡(luò)管理軟件的工作站，采用SNMP完成路由器的配置。常用的網(wǎng)管軟件如Cisco的Cisco Works、HP的OpenView等。

5. Cisco ConfigMaker。

6. Cisco ConfigMaker是一個(gè)由Cisco開發(fā)的免費(fèi)的路由器配置工具。

7. TFTP服務(wù)器。

8. TFTP是基于TCP/IP的簡單文件傳輸協(xié)議，可將配置文件從路由器傳送到TFTP服務(wù)器上，也可將配置文件從TFTP服務(wù)器傳誦到路由器上。TFTP不需用戶名和口令，使用十分方便。

我們主要介紹通過Console和Telnet配置路由器。按照實(shí)驗(yàn)拓?fù)鋱D連接PC機(jī)和路由器（注意連接PC機(jī)和路由器的網(wǎng)線應(yīng)該是交叉線）。Console和Telnet配置方法的具體步驟和配置參數(shù)同交換機(jī)實(shí)驗(yàn)。請參考交換機(jī)實(shí)驗(yàn)一。

5.4啟動(dòng)路由器（初始配置）

打開路由器電源時(shí)，它首先需要測試它的硬件，包括內(nèi)存和接口。下一步就是查找和加載I O S 映像，即路由器操作系統(tǒng)。最后，在路由器可以在網(wǎng)絡(luò)中正常工作之前，它需要

找到它的配置信息，并使用它。如果路由器沒有在N V R A M 中找到配置文件，而且沒有配置為在網(wǎng)絡(luò)上進(jìn)行查找，它將開始設(shè)置對話框。好在它是菜單驅(qū)動(dòng)的，你所需要做的全部工作就是回答問題。

下面介紹下RG 1700路由器的啟動(dòng)界面。

RG 1700路由器的啟動(dòng)界面顯示的內(nèi)容很簡潔，不象Cisco路由設(shè)備相識很多的相關(guān)信息。

首先，啟動(dòng)過程中，會(huì)顯示出RG路由器的設(shè)備硬件信息，出廠版本號，版權(quán)聲明以及主存等的相關(guān)信息。

Boot Program for 1700, Version 03.03, Rev 00, Compiled 2006-1-9.

Copyright (c) 1999-2006 by Red-Giant Network co.,Ltd.

RG1700 processor with 64 mbytes of main memory

CPM Revision Num = 0x00E1

Parallel FLASH ID: 017E1000 , Size 1024 kbytes

Parallel FLASH ID(bank1): 017E1000

Size :7104 KB

此時(shí)，路由器已經(jīng)從R O M 中加載了引導(dǎo)程序。下一步，它將從閃存中加載它的I O S

映像。它首先確認(rèn)文件的完整性，然后在加載進(jìn)入R A M 的時(shí)候，進(jìn)行解壓縮。”！”表示文件完整性沒問題。

The wired nand flash checking!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

接下來顯示的是軟件版本號。

Red-Giant Operating System Software

RGNOS (tm) RELEASE SOFTWARE, Version 8.32(building 53)

Copyright (c) 2004 by Red-Giant Network co.,Ltd

Compiled Oct 21 2005 14:10:19 by sc

顯示本設(shè)備的所處系列的具體型號。

Red-Giant R1700 series R1762

Motorola Power PC processor with 65536K bytes of memory.

Processor board ID 00000001,with hardware revision 00000001

后面將顯示出設(shè)備的存儲(chǔ)器和PCI總線等信息。

SDRAM: 64M

Bank0: 00000000 - 03FFFFFF 64M

bank1 init ff810000 ffaeffff 17e0000

System reload at 2007-12-09 23:12:36

Parallel FLASH ID: 017E1000

Size :1024 KB

Parallel FLASH ID(bank1): 017E1000

Size :7104 KB

pci information in the system

=====================================

slot|seq|bus|int|dev|fun start end config devid fbtb name

00 00 00 00 25 00 80000000 810fffff 8000c800 ac28104c 1 Bridge

02 00 01 03 04 00 80000000 8001ffff 80012000 2102110a 1 Serial

card information in the system

=====================================

slot class id type id hardware ver firmware version

slot 0 main board MB_M8248_1762 1.30 1.00

slot 1 FNM card FNM_2FE2HS 1.10 1.00

slot 2 sync card NM_4HS 1.00 1.00

Press RETURN to get started!

5.5 路由器的配置方式

路由器有幾種配置模式：

1. 普通用戶模式：

開機(jī)直接進(jìn)入普通用戶模式，在該模式下我們只能查詢路由器的一些基礎(chǔ)信息，如版本號（show version）。

Red-Giant>

2. 特權(quán)用戶模式：

在普通用戶模式下輸入enable 命令即可進(jìn)入特權(quán)用戶模式，在該模式下我們可以查看路由器的配置信息和調(diào)試信息等等。

Red-Giant#

3. 全局配置模式：

在特權(quán)用戶模式下輸入configure terminal 命令即可進(jìn)入全局配置模式，在該模式下主要完成全局參數(shù)的配置。

Red-Giant(config)#

4. 局部配置模式：

Red-Giant(config-if)#, Red-Giant(config-line)#, Red-Giant(config-router)#……，路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。

本節(jié)實(shí)驗(yàn)需要掌握的命令

n Configure terminal

n Hostname

n Show Interface

n Show running-config

n Show startup-config

n Show accounting

n Show memory

n Show process cpu

n Show protocols

n Show starcks

n Show version

n Show ip route

5.6路由選擇協(xié)議

5.6.1路由協(xié)議分類

按照Cisco的標(biāo)準(zhǔn)，路由協(xié)議分為兩大類：

路由選擇協(xié)議（Routing Protocol）

通過在設(shè)備之間提供路由選擇信息共享機(jī)制，為被路由協(xié)議提供支持。這類協(xié)議使用一定的路由算法來找到到達(dá)目的主機(jī)或網(wǎng)絡(luò)的最佳路徑。常見的路由選擇協(xié)議有路由信息協(xié)議（RIP），內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGRP），增強(qiáng)型內(nèi)部網(wǎng)關(guān)協(xié)議（EIGRP），開放式最短路徑優(yōu)先（OSPF）。

路由傳送協(xié)議（Routed Protocol）

這類協(xié)議沿已選好的路徑傳送數(shù)據(jù)報(bào)，實(shí)現(xiàn)網(wǎng)絡(luò)層功能，是為分組從一個(gè)主機(jī)發(fā)送到另一個(gè)主機(jī)提供充分的第三層地址信息的任何網(wǎng)絡(luò)協(xié)議，也叫做被路由協(xié)議。被路由協(xié)議定義了分組所包含的字段格式。分組一般在端到端系統(tǒng)之間傳送。如Internet協(xié)議（IP），網(wǎng)間分組交換（IPX），AppleTalk。

二者關(guān)系：

路由轉(zhuǎn)發(fā)協(xié)議和路由選擇協(xié)議是相互配合又相互獨(dú)立的概念，前者使用后者維護(hù)的路由表，同時(shí)后者要利用前者提供的功能來發(fā)布路由協(xié)議數(shù)據(jù)分組。

RG-R1762路由器上可以配置三種路由：

1. 靜態(tài)路由

2. 動(dòng)態(tài)路由

3. 缺省路由

一般地，路由器查找路由的順序?yàn)殪o態(tài)路由，動(dòng)態(tài)路由，如果以上路由表中都沒有合適的路由，則通過缺省路由將數(shù)據(jù)包傳輸出去，可以綜合使用三種路由。

靜態(tài)路由是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會(huì)傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。

在一個(gè)支持DDR（dial-on-demand routing）的網(wǎng)絡(luò)中，撥號鏈路只在需要時(shí)才撥通，因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由。

使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。
　　大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。

動(dòng)態(tài)路由是指路由器能夠自動(dòng)地建立自己的路由表，并且能夠根據(jù)實(shí)際實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。

動(dòng)態(tài)路由機(jī)制的運(yùn)作依賴路由器的兩個(gè)基本功能：對路由表的維護(hù)；路由器之間適時(shí)的路由信息交換。

路由器之間的路由信息交換是基于路由協(xié)議實(shí)現(xiàn)的。交換路由信息的最終目的在于通過路由表找到一條數(shù)據(jù)交換的“最佳”路徑。每一種路由算法都有其衡量“最佳”的一套原則。大多數(shù)算法使用一個(gè)量化的參數(shù)來衡量路徑的優(yōu)劣，一般來說，參數(shù)值越小，路徑越好。該參數(shù)可以通過路徑的某一特性進(jìn)行計(jì)算，也可以在綜合多個(gè)特性的基礎(chǔ)上進(jìn)行計(jì)算。幾個(gè)比較常用的特征是: 路徑所包含的路由器結(jié)點(diǎn)數(shù)（hop count）、網(wǎng)絡(luò)傳輸費(fèi)用（cost）、帶寬（bandwidth）、延遲（delay）、負(fù)載（load）、可靠性（reliability）和最大傳輸單元MTU（maximum transmission unit）。

IP路由選擇協(xié)議用有效的、無循環(huán)的路由信息填充路由選擇表(路由表)，從而為數(shù)據(jù)包在網(wǎng)絡(luò)之間傳遞提供可靠的路徑信息。動(dòng)態(tài)路由選擇協(xié)議又分為距離矢量、鏈路狀態(tài)和平衡混合3種。

1. 距離矢量(Distance Vector)路由協(xié)議:計(jì)算網(wǎng)絡(luò)中所有鏈路的矢量和距離并以此為依據(jù)確認(rèn)最佳路徑。使用距離矢量路由協(xié)議的路由器定期向其相鄰的路由器發(fā)送全部或部分路由表。典型的距離矢量路由協(xié)議是RIP和IGRP。

2. 鏈路狀態(tài)(Link State)路由協(xié)議:使用為每個(gè)路由器創(chuàng)建的拓?fù)鋽?shù)據(jù)庫來創(chuàng)建路由表，每個(gè)路由器通過此數(shù)據(jù)庫建立一個(gè)整個(gè)網(wǎng)絡(luò)的拓?fù)鋱D。在拓?fù)鋱D的基礎(chǔ)上通過相應(yīng)的路由算法計(jì)算出通往各目標(biāo)網(wǎng)段的最佳路徑，并最終形成路由表。典型的鏈路狀態(tài)路由協(xié)議是OSPF(OpenShortest Path First，開放最短路徑優(yōu)先)。

3. 平衡混合(Balanced Hybrid)路由協(xié)議:結(jié)合了鏈路狀態(tài)和距離矢量兩種協(xié)議的優(yōu)點(diǎn)，此類協(xié)議的代表是EIGRP，即增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議。

5.6.2靜態(tài)和默認(rèn)路由選擇協(xié)議

路由選擇是路由器用來將分組轉(zhuǎn)發(fā)到目的地網(wǎng)絡(luò)的過程。路由器根據(jù)分組的IP地址做出決定。沿途所有的設(shè)備使用目的IP地址指向分組的正確方向。目的IP地址使分組最終可以到達(dá)目的地。為了做出正確的決定，路由器必須獲得遠(yuǎn)程網(wǎng)絡(luò)的方向。當(dāng)使用靜態(tài)路由選擇時(shí)，網(wǎng)絡(luò)管理員手工配置遠(yuǎn)程網(wǎng)絡(luò)的信息。只要網(wǎng)絡(luò)拓?fù)浒l(fā)生改變，管理員就必須手工更新這些靜態(tài)路由條目。

靜態(tài)路由的操作共有三個(gè)步驟：

1. 網(wǎng)絡(luò)管理員配置路由

2. 路由器將路由裝入路由選擇表

3. 使用靜態(tài)路由來路由分組

因?yàn)殪o態(tài)路由是手工配置的，管理員必須在路由器上使用ip route命令配置靜態(tài)路由，其格式為：

ip route 目地子網(wǎng)地址子網(wǎng)掩碼相鄰路由器相鄰端口地址或者本地物理端口號

1. 配置靜態(tài)路由的幾個(gè)步驟：

(1) 確認(rèn)所有想要到達(dá)網(wǎng)絡(luò)的前綴、掩碼和地址。地址可以是本地接口或者是指向所要到達(dá)目的地的下一跳地址。

(2) 進(jìn)入全局配置模式。

(3) 輸入ip route 命令和前綴、掩碼和地址。

(4) 重復(fù)步驟3以完成步驟1定義的許多目的網(wǎng)絡(luò)。

(5) 退出全局模式，并在特權(quán)模式下保存。

管理距離是提供路由可靠性測量的一個(gè)可選參數(shù)。管理距離值越小表示路由越可靠。這意味著具有較小管理距離的路由將在具有較大管理距離的相同路由之前被安裝。使用靜態(tài)路由，默認(rèn)管理距離是1。在路由選擇表中，會(huì)顯示具有出站接口選項(xiàng)的靜態(tài)路由是直接相連的。這有時(shí)會(huì)發(fā)生混淆，因?yàn)檎嬲边B的路由的管理距離是0。要驗(yàn)證特定的路由管理距離，可使用Show ip route address命令，Address選項(xiàng)處加入特定路由的IP地址。

默認(rèn)路由用來路由那些目的不匹配路由選擇表中的任何一條其他路由的分組。路由器典型地為Internet邊界流量配置一條默認(rèn)路由，因?yàn)榫S護(hù)Internet上所有網(wǎng)絡(luò)的路由是不切實(shí)際和不必要的。事實(shí)上默認(rèn)路由是使用以下格式的一條特殊的靜態(tài)路由：

ip route 0.0.0 0.0.0.0 相鄰路由器的相鄰端口地址或本地物理端口號

2. 配置默認(rèn)路由的幾個(gè)步驟：

(1) 進(jìn)入全局配置模式。

(2) 輸入目的網(wǎng)絡(luò)地址為0.0.0.0、子網(wǎng)掩碼為0.0.0.0的ip route命令。默認(rèn)路由的address參數(shù)可以是連接外部網(wǎng)絡(luò)的本地路由器接口，也可以是下一跳器由器的IP 地址。

(3) 退出全局模式，并在特權(quán)模式下保存配置。

5.6.3 RIP路由選擇協(xié)議

　　RIP（Routing　Information　Protocols，路由信息協(xié)議）是使用最廣泛的距離向量協(xié)議，它是由施樂（Xerox）在70年代開發(fā)的。當(dāng)時(shí)，RIP是XNS（Xerox　Network　Service，施樂網(wǎng)絡(luò)服務(wù)）協(xié)議簇的一部分。TCP/IP版本的RIP是施樂協(xié)議的改進(jìn)版。RIP最大的特點(diǎn)是，無論實(shí)現(xiàn)原理還是配置方法，都非常簡單。

n 度量方法
RIP的度量是基于跳數(shù)（hops　count）的，每經(jīng)過一臺(tái)路由器，路徑的跳數(shù)加一。如此一來，跳數(shù)越多，路徑就越長，RIP算法會(huì)優(yōu)先選擇跳數(shù)少的路徑。RIP支持的最大跳數(shù)是15，跳數(shù)為16的網(wǎng)絡(luò)被認(rèn)為不可達(dá)。