计算机专业教师继续教育--网络技术讲座2

三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
Enter Selection:K 回车（选择[K]进命令行） CLI session with the switch is open. To end the CLI session,enter [Exit ]. > 这是交换机的普通用户模式，只能查看当前 配置。输入enable，进入特权模式： >enable Enter configuration commands,one per line.End with CNTL/Z (config)#
三、网络维护、管理中的关键技术
1、IP地址
IP地址中的子网掩码： TCP/IP中的子网掩码用以实现两大功能： ==》区分IP地址中的网络部分和主机部分； ==》将网络进一步划分为若干子网（通常 在对内网用户进行再分类时使用）。 具体使用时是将表示主机部分的前几位二 进制代码定义为子网络标识号。
三、网络维护、管理中的关键技术
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
VLAN应用典型实例一（公司内部进行VLAN 的划分）： 某公司现在有工程部、销售部、财务部。 VLAN的划分：工程部VLAN10，销售部VLAN20， 财务部VLAN30，并且各部门还可以相互通讯。 现有设备如下:Cisco 3640路由器，Cisco Catalyst 2924交换机一台，二级交换机若干台。
0
0 0 0 0 0 0 0
1
1 1 1 1 1 1 1
0
1 1 1 1 1 1 1
1
0 0 1 1 1 1 1
1
0 1 0 1 1 1 1
1
1 1 1 0 0 1 1
1
1 1 1 0 1 0 1
1
1 1 1 1 1 1 1
1
1 1 1 1 1 1 1
0
0 0 0 0 0 0 0
三、网络维护、管理中的关键技术
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
交换机配置文件中的部分代码如下： ...... ! interface vlan10 ip address 192.168.0.1 ! interface vlan20 ip address 192.168.1.1 ! interface vlan30 ip address 192.168.2.1 ! ......
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
划分VLAN的方法：
划分VLAN的时，又分静态和动态两种。 一般使用前者，由于后者由于创建和维护数 据库的工作量非常艰苦且繁琐，用的很少。
配置好VLAN，另一部分不容忽视的工作， 就是前期的对网络的规划。就是说，哪些机 器在一个VLAN中，各自的IP地址、子网掩码 如何分配，以及VLAN之间互相通讯的问题。 只有规划计划好了，才能够在配置和以后的 使用维护过程中轻松省事。
部门 培训部 财务部 信息部 技术部 销售部 行政办 人事部 公关部
起始号 202.201.252.1 202.201.252.129 202.201.252.161 202.201.252.193 202.201.252.225 202.201.252.233 202.201.252.241 202.201.252.249
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
路由器配置文件中的部分代码如下：
...... interface FastEthernet 1/0.1 encapsulation isl 10 ip address 192.168.0.2 ! interface FastEthernet 1/0.2 encapsulation isl 20 ip address 192.168.1.2 ! interface FastEthernet 1/0.3 encapsulation isl 30 ip address 192.168.2.2 ! ...... ! router rip network 192.168.0.0 ! ......
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
典型实例二（在交换机上进行虚网配置）： 我们通过实际的在Catalyst 1900交换机上 来配置静态VLAN的例子来看看如何在交换机上 配置VLAN。
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
设置好超级终端，连接上1900交换机后， 会出现如下的主配置界面： ---------------------------------------1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line [I] IP Configuration Enter Selection:
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
显示了三个选项： [M] Menus 是主菜单，主要是交换机的初 始配置和监控交换机的运行状况。 [K] Command Line 是命令行，很象路由 器里面用命令来配置和监控路由器一样，主要 是通过命令来操作。 [I] IP Configuration 是配置IP地址、 子网掩码和默认网管的一个选项。仅第一次出 现。 我们通过 [K] Command Line 来实现VLAN 的配置的。
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
划分VLAN的方法：
==》按站点网卡地址(MAC addresses ) 即对每个MAC地址的主机都配置他属于哪个 组（基于用户的VLAN）。 优点：当用户物理位置移动时，VLAN不用重 新配置； 缺点：初始化配置时工作量大，而且这种划 分的方法无法限制广播包，也导致了交换机 执行效率的降低。另外，对于经常更换网卡 的笔记本用户来说，VLAN就必须不停的配置。
25 27 27 27 29 29 29 29
部门 培训 部
财务 部 信息 部 技术 部 销售 部 行政 办 人事 部 公关 部
起始号 0
1 1 1 1 1 1 1
终止号 0
0 0 0 0 0 0 0
0
0 0 1 1 1 1 1
0
0 1 0 1 1 1 1
0
0 0 0 0 0 1 1
0
0 0 0 0 1 0 1
终止号 202.201.252.126 202.201.252.158 202.201.252.222 202.201.252.230 202.201.252.238 202.201.252.246 202.201.252.254
掩码 位数
子网掩码 255.255.255.128 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.248 255.255.255.248 255.255.255.248 255.255.255.248
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
四楼
LAN3
S4
A3
B3
C3
三楼
LAN2
S3
A2
B2
C2
三楼
LAN1 一楼
S2
A1
VLAN1
VLAN组成示意图
B1
C1
R
S1
VLAN2
VLAN3
R：路由器 S：交换机
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
划分VLAN的方法：
==》按交换机端口 ==》按站点网卡地址(MAC addresses ) ==》按站点IP地址 (即三层协议）) ==》还可利用IGMP组播协议
IEEE 802.1Q 是建立VLAN应当遵循的标准 目前各厂商划分 VLAN 的技术不一定彼此 兼容, 且通常要购买专门的软件才行。
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
划分VLAN的方法：
==》按交换机端口 根据以太网交换机的端口来划分，属于同一 VLAN的端口可以不连续；如果有多个交换机， 则同一VLAN可以跨越数个以太网交换机，根 据端口划分是目前定义VLAN的最广泛的方法。 优点：定义VLAN成员时非常简单，只要将所 有的端口都指定义一下就可以了。 缺点：如果VLAN A的用户变换了端口，那么 就必须重新定义。
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
划分VLAN的方法：
==》按站点IP地址 (即三层协议）) 即根据每个主机的网络层地址或协议类型 (如果支持多协议)划分的，是根据生成树算 法进行桥交换。 优点：用户的物理位置改变，不需要重新配 置所属的VLAN，且可以减少网络的通信量。 缺点：效率低，因检查每一个数据包的网络 层地址是需要消耗处理时间的(相对于前面 两种方法)。
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
为了安全，给交换机命名及设登陆密码。 (config)#hostname 1900Switch 1900Switch(config)# enable password level 15 goodwork 1900Switch(config)# 注意：密码必须是4-8个字符。用 level 级别的大小来决定密码的权限。Level 1 是进 入命令行界面的密码；level 15 是你输入了 enable命令后让你输入的特权模式密码。路由 器里面是使用 enable password 和 enable screet做此区分的。
1、IP地址
C类 IP地址中的子网掩码： 可作为子网掩码的IP编码只有： 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254
三、网络维护、管理中的关键技术
2、虚拟网络技术VLAN
划分VLAN的方法：
==》还可利用IGMP组播协议
IP 组播实际上也是一种VLAN的定义，即认 为一个组播组就是一个VLAN，这种划分的方法 将VLAN扩大到了广域网，因此这种方法具有更 大的灵活性，而且也很容易通过路由器进行扩 展，这种方法因效率不高不适合局域网。
三、网络维护、管理中的关键技术
1、IP地址
IP地址中的子网掩码： 实例：给定一个C类IP地址202.201.252.0， 若某公司培训部有95台微机、财务部、信息部 和技术部各有约25台微机，销售部、行政办、 人事部和公关部各有约4台微机，请问如何进 行子网划分以便将各部门分隔开？ 分析：考虑划分子网后特殊号不能使用（全 0及全1），95台就按128分配、25台应按32分配、 4台应按8分配。（128+3X32+4X8=256） 可列表如下：
三、网络维护、管理中的关键技术
1、IP地址
ABC三类IP地址的范围：
类别 A B C 第一段 号码 1-126 128-191 192-223 网络标识 段数 1 2 3 最大主机数 16387064 64516 254
三、网络维护、管理中的关键技术
1、IP地址
IP私有地址： 如果直接连接入Internet，应使用InterNIC分 配的合法IP地址，如果使用代理服务器，则不 能随意选择IP地址，应使用LANA（因特网地址 分配管理局）保留的私有IP地址： A类中：10.0.0.1—10.255.255.254 B类中：172.13.0.1—172.32.255.254 C类中：192.168.0.1—192.168.255.254
2、虚拟网络技术VLAN
什么是VLAN(虚拟局域网)?
==》VLAN 实际是用LAN交换机组建网络时, 利用专门的软件定义的虚拟工作组,各个组 都是由一些特定站点组成的, 每个组形成一 个单独的‘广播域’ ,组内可直接通信。
==》原则上某些计算机可以加入不止一个 VLAN。 ==》 VLAN通常与作为成员的站点的物理位 置没有直接的对应关系。
主要内容
一、计算机网络基础知识 二、校园网Intranet的相关问题
三、网络维护、管理中的关键技术 四、Internet相关内容
五、校园网Intranet的实际应用
三、网络维护、管理中的关键技术
1、IP地址
IP地址基础知识： ==》IP地址是互联网资源，是用32位二进制 表示的全世界主机编号（可用四段十进制数表 示），每个IP地址由网络编号和主机编号两部 分组成。 ==》IP地址分为ABCDE五类，ABC三类由 InterNIC在全球范围内统一分配，DE类为特殊地 址（用于组播应用或保留）。