校園局域網(wǎng)組網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

1、<p><b>　　信息與通信工程學(xué)院</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告</p><p>　　題目: 北 郵 校 園 局 域 網(wǎng) 組 網(wǎng)</p><p>　　2010年 11月1日~ 11月12日</p><p>　姓名班級(jí)學(xué)號(hào)班內(nèi)序號(hào)批次/組別</p><p>　　目

2、 錄</p><p>　　第一部分 課設(shè)概述4</p><p>　　1.1 課設(shè)摘要4</p><p>　　1.2 局域網(wǎng)簡介4</p><p>　　1.3 局域網(wǎng)基本技術(shù)5</p><p>　　1.3.1 VLAN5</p><p>　　1.3.2 DHCP服務(wù)

3、9</p><p>　　1.3.3 NAT服務(wù)10</p><p>　　1.3.4 路 由11</p><p>　　1.3.5 路由協(xié)議13</p><p>　　1.3.6 無線局域網(wǎng)16</p><p>　　1.4校園網(wǎng)概述17</p><p>　　1.4.1 校園網(wǎng)目的17

4、</p><p>　　1.4.2 校園網(wǎng)建設(shè)的原則18</p><p>　　1.4.3 校園網(wǎng)的建設(shè)思路18</p><p>　　1.4.4 校園網(wǎng)實(shí)現(xiàn)的功能19</p><p>　　1.4.5 校園網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)19</p><p>　　1.4.6 結(jié)構(gòu)化布線20</p><p>　　

5、第二部分 工程背景21</p><p>　　2.1 初步設(shè)想21</p><p>　　2.2 改進(jìn)方案22</p><p>　　第三部分 網(wǎng)絡(luò)設(shè)計(jì)23</p><p>　　第四部分 組網(wǎng)實(shí)踐25</p><p>　　4.1 VLAN劃分25</p><p>　　4.1.1配置命令

6、25</p><p>　　4.1.2網(wǎng)絡(luò)測試26</p><p>　　4.2 DHCP服務(wù)27</p><p>　　4.2.1 DHCP配置27</p><p>　　4.2.2 網(wǎng)絡(luò)測試29</p><p>　　4.3Internet接入29</p><p>　　4.3.1網(wǎng)絡(luò)配置

7、29</p><p>　　4.3.2網(wǎng)絡(luò)測試30</p><p>　　4.4 NAT配置31</p><p>　　4.4.1 NAT概述31</p><p>　　4.4.2 NAT的實(shí)現(xiàn)31</p><p>　　4.5 FTP服務(wù)33</p><p>　　4.5.1 FTP的搭建

8、33</p><p>　　4.5.2 搭建步驟33</p><p>　　4.5.3 測試結(jié)果34</p><p>　　4.6RIP協(xié)議配置35</p><p>　　4.6.1網(wǎng)絡(luò)拓?fù)?5</p><p>　　4.6.2路由配置35</p><p>　　4.6.3網(wǎng)絡(luò)測試37<

9、/p><p>　　第五部分 總結(jié)感悟38</p><p>　　5.1 張明江的總結(jié)38</p><p>　　5.2 王磊的總結(jié)40</p><p>　　5.3 沈佳偉的總結(jié)41</p><p>　　5.4 孫騰霄的總結(jié)43</p><p>　　5.5 謝建軍的總結(jié)44</p>

10、<p>　　5.6 申仲艦的總結(jié)46</p><p>　　第六部分 參考文獻(xiàn)48</p><p><b>　　1摘要</b></p><p>　　自從20世紀(jì)90年代以來，網(wǎng)絡(luò)技術(shù)得到了空前快速的發(fā)展，尤其是當(dāng)人類歷史進(jìn)入了21世紀(jì)，隨著Internet的爆炸式增長，社會(huì)對(duì)掌握路由、交換、網(wǎng)絡(luò)安全等架構(gòu)的網(wǎng)絡(luò)知識(shí)的人才的需求也

11、呈日趨上升的態(tài)勢。</p><p>　　構(gòu)建中小型局域網(wǎng)絡(luò)的常用設(shè)備包括交換機(jī)、路由器，他們可以稱得上是基礎(chǔ)網(wǎng)絡(luò)構(gòu)建的兩大支柱，切實(shí)掌握這兩類設(shè)備的功能、連接、配置、管理、排障，學(xué)習(xí)全面的網(wǎng)絡(luò)構(gòu)建技術(shù)，是本次課程設(shè)計(jì)的核心宗旨。</p><p>　　校園網(wǎng)是在學(xué)校區(qū)域內(nèi)為學(xué)校教育提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，有時(shí)也叫校園網(wǎng)信息系統(tǒng)，它為學(xué)校的教育教學(xué)實(shí)現(xiàn)資源共享、信

12、息交流、引導(dǎo)或輔助教學(xué)及協(xié)同工作等功能。本次課程設(shè)計(jì)我們利用了四臺(tái)路由器，1臺(tái)三層交換機(jī)，3臺(tái)二層交換機(jī)，3臺(tái)臺(tái)式計(jì)算機(jī)和若干臺(tái)筆記本電腦，搭建了一個(gè)模擬的校園網(wǎng)，并擴(kuò)展探索了廣域網(wǎng)技術(shù)中最基本的實(shí)踐。主要完成了以下任務(wù)： </p><p>　　結(jié)合課設(shè)實(shí)際，設(shè)計(jì)了完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并利用實(shí)驗(yàn)室的設(shè)備進(jìn)行了組網(wǎng)。</p><p>　　在具體組網(wǎng)過程中，實(shí)現(xiàn)了局域網(wǎng)部分常用功能，完成了VL

13、AN的劃分，DHCP服務(wù)的實(shí)現(xiàn)，Internet接入和NAT功能。</p><p>　　在實(shí)現(xiàn)網(wǎng)絡(luò)基本通信基礎(chǔ)上，搭建了FTP服務(wù)器，模擬實(shí)現(xiàn)校園網(wǎng)常見服務(wù)。</p><p>　　廣域網(wǎng)部分主要實(shí)踐包括靜態(tài)路由的配置，RIP協(xié)議的配置等。</p><p>　　隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇。本課程設(shè)計(jì)旨在學(xué)習(xí)和實(shí)踐基本校園網(wǎng)的組網(wǎng)。&

14、lt;/p><p><b>　　1.2 局域網(wǎng)簡介</b></p><p>　　局域網(wǎng)（Local Area Network），簡稱LAN，是指將小區(qū)域內(nèi)的計(jì)算機(jī)互聯(lián)形成的網(wǎng)絡(luò)。用光纖或?qū)Ｓ镁W(wǎng)絡(luò)電纜連接，傳輸速率較高，主干線上的傳輸速率可達(dá)1000M～1Gb/s，用戶端的速率也可達(dá)10M～l00Mb/s或者更高。覆蓋面積一般是同一辦公室、同一建筑物、同一公司、同一學(xué)?；蛘?/p>

15、機(jī)構(gòu)等。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。</p><p>　　美國電氣和電子工程師協(xié)會(huì)（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)的一些具體特征：</p><p>　　局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍

16、內(nèi)。比如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等。</p><p>　　較高傳輸率的物理通信信道也是局域網(wǎng)的一個(gè)主要特征，在廣域網(wǎng)中用電話線連接的計(jì)算機(jī)一般也只有20~40Kpbs的速率。</p><p>　　因?yàn)檫B接線路都比較短，中間幾乎不會(huì)愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p>　　局域網(wǎng)一般是一個(gè)單位或部門專用的，所以管理起很方便。</p&g

17、t;<p>　　另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，所支持連接的計(jì)算機(jī)數(shù)量也是有限的。組網(wǎng)時(shí)也就相對(duì)很容易連接。</p><p>　　1.3 局域網(wǎng)基本技術(shù)</p><p>　　1.3.1 VLAN</p><p><b>　　VLAN的定義：</b></p><p>　　VLAN(Virtual Local A

18、rea Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有具有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能。</p><p>　　通過將校園網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)

19、中，一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址(MAC地址)組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好像在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽到，而不會(huì)傳輸?shù)狡渌?

20、VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了校園網(wǎng)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。</p><p><b

21、>　　VLAN的目的</b></p><p>　　VLAN技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無法限制廣播的問題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LAN——VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。</p><p><b>　　VLAN的

22、優(yōu)點(diǎn)</b></p><p><b>　　廣播風(fēng)暴防范：</b></p><p>　　限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè)VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦予某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接

23、多個(gè)交換機(jī)， 在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。</p><p><b>　　安全：</b></p><p>　　增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即

24、一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。</p><p><b>　　成本降低：</b></p><p>　　成本高昂的網(wǎng)絡(luò)升級(jí)需求減少，現(xiàn)有帶寬和上行鏈路利用率更高，因此可節(jié)約成本。</p><p><b>　　性能提高：</b><

25、/p><p>　　將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組(廣播域)可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。</p><p><b>　　提高IT員工效率：</b></p><p>　　VLAN為網(wǎng)絡(luò)管理帶來了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個(gè)VLAN。</p><p>　　增加了網(wǎng)絡(luò)連接的靈活性。</p>

26、<p>　　借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管 理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。</p><p><b>　　VLAN的劃分</b></p><p>　　根據(jù)端口來劃分

27、VLAN</p><p>　　許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。</p><p>　　第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不

28、同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。</p><p>　　以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。</p><p>　　根據(jù)MAC地址劃分VLAN</p><p>　　這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它

29、屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無法限制廣播包了。另外，對(duì)于使用筆記本電

30、腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。</p><p>　　根據(jù)網(wǎng)絡(luò)層劃分VLAN</p><p>　　這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。</p><p>　　這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需

31、要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。</p><p>　　這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的

32、實(shí)現(xiàn)方法有關(guān)。</p><p>　　根據(jù)IP組播劃分VLAN</p><p>　　IP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。</p><p><b>　　基于規(guī)則的VLAN</

33、b></p><p>　　也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩?，那么當(dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí)，將會(huì)被“感知”，并被自動(dòng)地包含到正確的VLAN中。同時(shí)，對(duì)站點(diǎn)的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。</p><p>　　采用這種方法，整個(gè)網(wǎng)絡(luò)可

34、以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN，這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)，交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址，然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN。</p><p>　　按用戶定義、非用戶授權(quán)劃分VLAN</p><p>　　基于用戶定義、非用戶授權(quán)來劃分VLA

35、N，</p><p>　　這種方法是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。</p><p>　　以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。<

36、;/p><p>　　1.3.2 DHCP服務(wù)</p><p>　　隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，計(jì)算機(jī)的數(shù)量經(jīng)常超過可供分配的IP地址數(shù)量。同時(shí)隨著便攜機(jī)及無線網(wǎng)絡(luò)的廣泛使用，計(jì)算機(jī)的位置也經(jīng)常變化，相應(yīng)的IP地址也必須經(jīng)常更新，從而導(dǎo)致網(wǎng)絡(luò)配置越來越復(fù)雜。動(dòng)態(tài)主機(jī)配置協(xié)議DHCP(Dynamic Host Configuration Protocol)就是為解決這些問題而發(fā)展起來

37、的。 DHCP 采用客戶端/服務(wù)器通信模式，由客戶端向服務(wù)器提出配置申請(qǐng)，服務(wù)器返回為客戶端分配的IP 地址等相應(yīng)的配置信息，以實(shí)現(xiàn)IP 地址等信息的動(dòng)態(tài)配置。在DHCP的典型應(yīng)用中，一般包含一臺(tái)DHCP服務(wù)器和多臺(tái)客戶端(如PC和便攜機(jī))。</p><p>　　針對(duì)客戶端的不同需求，DHCP提供三種IP地址分配策略：</p><p>　　手工分配地址：由管理員為少數(shù)特定客戶端(如WWW

38、服務(wù)器等)靜態(tài)綁定固定的IP 地址。通過DHCP 將配置的固定IP地址發(fā)給客戶端。</p><p>　　自動(dòng)分配地址：DHCP為客戶端分配租期為無限長的IP地址。</p><p>　　動(dòng)態(tài)分配地址：DHCP為客戶端分配具有一定有效期限的IP地址，到達(dá)使用期限后，客戶端需要重新申請(qǐng)地址。絕大多數(shù)客戶端得到的都是這種動(dòng)態(tài)分配的地址。</p><p>　　DHCP客戶端從

39、DHCP服務(wù)器動(dòng)態(tài)獲取IP地址，主要通過四個(gè)階段進(jìn)行： </p><p>　　發(fā)現(xiàn)階段，即DHCP客戶端尋找DHCP服務(wù)器的階段。客戶端以廣播方式發(fā)送DHCP-DISCOVER報(bào)文。</p><p>　　提供階段，即DHCP服務(wù)器提供IP地址的階段。DHCP服務(wù)器接收到客戶端的DHCP-DISCOVER報(bào)文后，根據(jù)IP地址分配的優(yōu)先次序選出一個(gè)IP地址，與其他參數(shù)一起通過DHCP-OFFE

40、R報(bào)文發(fā)送給客戶端。 </p><p>　　選擇階段，即DHCP客戶端選擇IP地址的階段。如果有多臺(tái)DHCP服務(wù)器向該客戶端發(fā)來DHCP-OFFER報(bào)文， 客戶端只接受第一個(gè)收到的DHCP-OFFER報(bào)文，然后以廣播方式發(fā)送DHCP-REQUEST報(bào)文，該報(bào)文中包含DHCP 服務(wù)器在DHCP-OFFER報(bào)文中分配的IP地址。</p><p>　　確認(rèn)階段，即DHCP服務(wù)器確認(rèn)IP地址的階段

41、。DHCP服務(wù)器收到DHCP客戶端發(fā)來的DHCP-REQUEST報(bào)文后，只有DHCP客戶端選擇的服務(wù)器會(huì)進(jìn)行如下操作：如果確認(rèn)將地址分配給該客戶端，則返回DHCP-ACK報(bào)文；否則返回DHCP-NAK報(bào)文，表明地址不能分配給該客戶端。 </p><p>　　如果采用動(dòng)態(tài)地址分配策略，則DHCP服務(wù)器分配給客戶端的IP地址有一定的租借期限，DHCP協(xié)議稱這段時(shí)間為租用期(lease period)。當(dāng)租借期滿后服務(wù)

42、器會(huì)收回該IP地址。如果DHCP客戶端希望繼續(xù)使用該地址，需要更新IP地址租約。</p><p>　　由于在IP地址動(dòng)態(tài)獲取過程中采用廣播方式發(fā)送請(qǐng)求報(bào)文，因此DHCP只適用于DHCP 客戶端和服務(wù)器處于同一個(gè)子網(wǎng)內(nèi)的情況。為進(jìn)行動(dòng)態(tài)主機(jī)配置，需要在所有網(wǎng)段上都設(shè)置一個(gè)DHCP服務(wù)器，這顯然是很不經(jīng)濟(jì)的。DHCP中繼功能的引入解決了這一難題：客戶端可以通過DHCP中繼與其他網(wǎng)段的DHCP服務(wù)器通信，最終獲取到IP

43、地址。這樣，多個(gè)網(wǎng)絡(luò)上的DHCP 客戶端可以使用同一個(gè)DHCP服務(wù)器，既節(jié)省了成本，又便于進(jìn)行集中管理。</p><p>　　1.3.3 NAT服務(wù)</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT，Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)

44、中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。</p><p>　　雖然NAT可以借助于某些代理服務(wù)器來實(shí)現(xiàn)，但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能，很多時(shí)候都是在路由器上來實(shí)現(xiàn)的。</p><p>　　隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實(shí)上，除了中國教育和科研計(jì)算機(jī)網(wǎng)(C

45、ERNET)外，一般用戶幾乎申請(qǐng)不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶，當(dāng)他們申請(qǐng)IP地址時(shí)，所分配的地址也不過只有幾個(gè)或十幾個(gè)IP地址。顯然，這樣少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求，于是也就產(chǎn)生了NAT技術(shù)。</p><p><b>　　NAT簡介</b></p><p>　　借助于NAT，私有(保留)地址的"

46、內(nèi)部"網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時(shí)，私有地址被轉(zhuǎn)換成合法的IP地址，一個(gè)局域網(wǎng)只需使用少量IP地址(甚至是1個(gè))即可實(shí)現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)與Internet的通信需求。</p><p>　　NAT將自動(dòng)修改IP報(bào)文的源IP地址和目的IP地址，IP地址校驗(yàn)則在NAT處理過程中自動(dòng)完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報(bào)文的數(shù)據(jù)部分中，所以還需要同時(shí)對(duì)報(bào)文進(jìn)行修改，以匹配IP頭中已經(jīng)修改過的源IP地址

47、。否則，在報(bào)文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。</p><p><b>　　NAT實(shí)現(xiàn)方式</b></p><p>　　NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用Over Load。</p><p>　　靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是

48、一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。</p><p>　　動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可

49、以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)?？梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。</p><p>　　端口多路復(fù)用(Port address Translation，PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port Address Translation)。采用端口多路復(fù)用方式，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)

50、對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。</p><p>　　1.3.4 路 由</p><p><b>　　什么是路由：</b></p><p><b>　　路由就是尋徑。</b&g

51、t;</p><p>　　路由信息就是去往目的地的一條信息，它指明了去往目的地的方向。</p><p>　　要完成對(duì)數(shù)據(jù)包的傳輸，路由器必須知道并處理哪些信息：</p><p><b>　　目的地址</b></p><p>　　相鄰路由器，并且能夠從鄰居處獲得遠(yuǎn)程網(wǎng)絡(luò)的信息</p><p>　　到

52、遠(yuǎn)程網(wǎng)絡(luò)的所有可能的路徑</p><p>　　能計(jì)算出到達(dá)遠(yuǎn)程網(wǎng)絡(luò)的最佳路徑</p><p>　　要能夠維護(hù)并驗(yàn)證路由信息，在路徑發(fā)生改變時(shí)，要能很快的知道。</p><p><b>　　什么是路由表：</b></p><p>　　路由器使用一個(gè)路由表來保存去往目的地的路由信息，路由表中的信息描述了如何到達(dá)遠(yuǎn)程網(wǎng)絡(luò)。&l

53、t;/p><p>　　路由器根據(jù)路由表中的路由信息來進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，如果在路由表中找不到去往目的地的路由，數(shù)據(jù)包將會(huì)被丟棄。</p><p>　　路由表中默認(rèn)只有直連路由信息</p><p><b>　　路由表的基本元素：</b></p><p><b>　　目標(biāo)網(wǎng)絡(luò)</b></p>&

54、lt;p>　　去往目的地的下一跳地址（直連的鄰居地址）</p><p><b>　　出接口</b></p><p><b>　　管理距離</b></p><p>　　metric值：描述了去往目的地的路線的好壞</p><p><b>　　管理距離：</b></p&

55、gt;<p>　　當(dāng)從不同的路由協(xié)議學(xué)到去往同一目的地路由的時(shí)候，用于在路由協(xié)議之間進(jìn)行比較，以確定把從哪一種路由協(xié)議學(xué)到的路由放入路由表。</p><p><b>　　路由分類：</b></p><p>　　靜態(tài)路由--手工配置的路由</p><p>　　動(dòng)態(tài)路由--由動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到的路由</p><p&

56、gt;　　還有一種默認(rèn)路由，是路由的一種特殊形式，它指明了如果在路由表內(nèi)找不到去往目的地的路由時(shí)，可以將數(shù)據(jù)從哪個(gè)方向轉(zhuǎn)發(fā)出去。</p><p>　　動(dòng)態(tài)路由協(xié)議--就是使路由器在互聯(lián)的網(wǎng)絡(luò)中動(dòng)態(tài)的尋找所有的網(wǎng)絡(luò)，并確保所有路由器擁有相同路由表的協(xié)議。例如RIP、EIGRP、OSPF協(xié)議。動(dòng)態(tài)路由協(xié)議會(huì)不斷的更新對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)。</p><p><b>　　靜態(tài)路由簡介</b

57、></p><p>　　靜態(tài)路由是一種特殊的路由，由管理員手工配置而成。在組網(wǎng)結(jié)構(gòu)較簡單、到給定目標(biāo)只有一條路徑的網(wǎng)絡(luò)中的網(wǎng)絡(luò)中，只需配置靜態(tài)路由就能使路由器正常工作。正確地設(shè)置和使用靜態(tài)路由能有效地保障網(wǎng)絡(luò)安全，并可為重要的應(yīng)用保證帶寬。使用靜態(tài)路由也存在一些問題：當(dāng)網(wǎng)絡(luò)出現(xiàn)問題或因其它原因引起拓?fù)渥兓瘯r(shí)，靜態(tài)路由不會(huì)自動(dòng)發(fā)生改變，必需要有網(wǎng)絡(luò)管理員的介入。</p><p>　　靜

58、態(tài)路由具有如下特性：</p><p>　　可達(dá)的路由：正常路由都屬于這種情況，即IP 報(bào)文按照標(biāo)識(shí)的路由被送往下一跳，這是靜態(tài)路由的一般用法。</p><p>　　目的地不可達(dá)的路由：當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由為“reject”屬性時(shí)，任何去往該目的地的IP 報(bào)文都將被丟棄，并通知源主機(jī)目的地為不可達(dá)。</p><p>　　目的地為黑洞的路由：當(dāng)?shù)侥骋荒康牡氐撵o態(tài)路由

59、為“blackhole”屬性時(shí)，任何去往該目的地的IP 報(bào)文都將被丟棄，但是并不通知源主機(jī)目的地為不可達(dá)。其中“reject”和“blackhole”屬性一般用來控制本路由器可達(dá)目的地的范圍，輔助網(wǎng)絡(luò)故障的診斷。</p><p><b>　　缺省路由簡介</b></p><p>　　缺省路由也是一種靜態(tài)路由。簡單地說，缺省路由就是在沒有找到任何匹配的路由項(xiàng)情況下，才使

60、用的路由。即只有當(dāng)無任何合適的路由時(shí)，缺省路由才被使用。在路由表中，缺省路由以到網(wǎng)絡(luò)0.0.0.0（掩碼為0.0.0.0）的路由形式出現(xiàn)?？赏ㄟ^命令display ip routing-table來查看它是否被設(shè)置。若報(bào)文的目的地不在路由表中且路由表中也無缺省路由存在，該報(bào)文被丟棄的同時(shí)將返回源端一個(gè)ICMP 報(bào)文指出該目的地址或網(wǎng)絡(luò)不可達(dá)信息。缺省路由在網(wǎng)絡(luò)中是非常有用的。在一個(gè)包含上百個(gè)路由器的典型網(wǎng)絡(luò)中，運(yùn)行動(dòng)態(tài)路由選擇協(xié)議可能會(huì)

61、耗費(fèi)較大量的帶寬資源，使用缺省路由就可節(jié)約因路由選擇所占用的時(shí)間與包轉(zhuǎn)發(fā)所占用的帶寬資源，這樣就能在一定程度上滿足大量用戶同時(shí)進(jìn)行通信的需求。</p><p>　　1.3.5 路由協(xié)議</p><p><b>　　RIP 簡介</b></p><p>　　RIP（Routing Information Protocol）是最常使用的內(nèi)部網(wǎng)關(guān)協(xié)議

62、(Interior Gateway Protocol)之一，是一種典型的基于D-V 算法的動(dòng)態(tài)路由協(xié)議。它通過UDP（User Datagram Protocol）報(bào)文交換路由信息，使用跳數(shù)（Hop Count）來衡量到達(dá)目的地的距離（被稱為路由權(quán)－Routing cost）。由于在RIP 中大于或等于16 的跳數(shù)被定義為無窮大（即目的網(wǎng)絡(luò)或主機(jī)不可達(dá)），所以RIP一般用于采用同類技術(shù)的中等規(guī)模的網(wǎng)絡(luò)，如校園網(wǎng)及一個(gè)地區(qū)范圍內(nèi)的網(wǎng)絡(luò)，R

63、IP 并非為復(fù)雜、大型的網(wǎng)絡(luò)而設(shè)計(jì)。</p><p>　　RIP 有RIP-1 和RIP-2 兩個(gè)版本，RIP-2 支持明文認(rèn)證和 MD5 密文認(rèn)證，并支持可變長子網(wǎng)掩碼。為提高性能，防止產(chǎn)生路由環(huán)，RIP 支持水平分割（Split Horizon）、毒性逆轉(zhuǎn)（Poison Reverse），并采用觸發(fā)更新（Triggered Update）。</p><p>　　RIP 支持將其它路由協(xié)

64、議發(fā)現(xiàn)的路由信息引入到路由表中。</p><p>　　每個(gè)運(yùn)行RIP 的路由器管理一個(gè)路由數(shù)據(jù)庫，該路由數(shù)據(jù)庫包含了到網(wǎng)絡(luò)所有可達(dá)目的地的一個(gè)路由項(xiàng)，這些路由項(xiàng)包含下列信息：</p><p>　　目的地址：主機(jī)或網(wǎng)絡(luò)的地址。</p><p>　　下一跳地址：為到達(dá)目的地，本路由器要經(jīng)過的下一個(gè)路由器地址。</p><p>　　接口：轉(zhuǎn)發(fā)報(bào)文的

65、接口。</p><p>　　Cost 值：本路由器到達(dá)目的地的開銷，可取值0～16 之間的整數(shù)。</p><p>　　定時(shí)器：該路由項(xiàng)最后一次被修改的時(shí)間。</p><p>　　路由標(biāo)記：區(qū)分該路由為內(nèi)部路由協(xié)議路由還是外部路由協(xié)議路由的標(biāo)記。</p><p>　　RIP 啟動(dòng)和運(yùn)行的整個(gè)過程可描述如下：</p><p&g

66、t;　　某路由器剛啟動(dòng)RIP 時(shí)，以廣播形式向其相鄰路由器發(fā)送請(qǐng)求報(bào)文，相鄰路由器收到請(qǐng)求報(bào)文后，響應(yīng)該請(qǐng)求，并回送包含本地路由信息的響應(yīng)報(bào)文。</p><p>　　路由器收到響應(yīng)報(bào)文后，修改本地路由表，同時(shí)向相鄰路由器發(fā)送觸發(fā)修改報(bào)文，廣播路由修改信息。相鄰路由器收到觸發(fā)修改報(bào)文后，又向其各自的相鄰路由器發(fā)送觸發(fā)修改報(bào)文。在一連串的觸發(fā)修改廣播后，各路由器都能得到并保持最新的路由信息。</p>&

67、lt;p>　　同時(shí)，RIP 每隔30 秒向其相鄰路由器廣播本地路由表，相鄰路由器在收到報(bào)文后，對(duì)本地路由進(jìn)行維護(hù)，選擇一條最佳路由，再向其各自相鄰網(wǎng)絡(luò)廣播修改信息，使更新的路由最終能達(dá)到全局有效。同時(shí)，RIP采用超時(shí)機(jī)制對(duì)過時(shí)的路由進(jìn)行超時(shí)處理，以保證路由的實(shí)時(shí)性和有效性。RIP 作為IGP 協(xié)議的一種，正是通過這些機(jī)制，使路由器能夠了解到整個(gè)網(wǎng)絡(luò)的路由信息。</p><p>　　雖然RIP 目前已被大多數(shù)

68、路由器廠商所廣泛使用，但它還是有較大的局限性：</p><p>　　支持站點(diǎn)的數(shù)量有限：這就使得RIP 只適用于較小的自治系統(tǒng)，如只用于大多數(shù)校園網(wǎng)及結(jié)構(gòu)較簡單的連續(xù)性強(qiáng)的地區(qū)性網(wǎng)絡(luò)。</p><p>　　依靠固定度量計(jì)算路由：RIP 不能自動(dòng)更新度量值來適應(yīng)網(wǎng)絡(luò)發(fā)生的變化，在人為更新之前，由網(wǎng)絡(luò)管理員定義的度量值仍是固定不變的。</p><p>　　路由表更新信息

69、將占用較大的網(wǎng)絡(luò)帶寬：RIP 每30 秒就向外廣播發(fā)送路由更新信息。在有許多節(jié)點(diǎn)的網(wǎng)絡(luò)中，這樣將消耗相當(dāng)大的網(wǎng)絡(luò)帶寬。</p><p><b>　　OSPF 簡介</b></p><p>　　OSPF 是Open Shortest Path First（開放最短路由優(yōu)先協(xié)議）的縮寫。它是IETF 組織開發(fā)的一個(gè)基于鏈路狀態(tài)的自治系統(tǒng)內(nèi)部路由協(xié)議。目前普遍使用的是版本2

70、（RFC2328）。OSPF 的主要特性如下：</p><p>　　適應(yīng)范圍——支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾千臺(tái)路由器。</p><p>　　快速收斂——在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化后立即發(fā)送更新報(bào)文，使這一變化在自治系統(tǒng)中同步。</p><p>　　無自環(huán)——OSPF 根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計(jì)算路由，從算法上本身保證了不會(huì)生成自環(huán)路由。</p&

71、gt;<p>　　區(qū)域劃分——允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。</p><p>　　等值路由——支持到同一目的地址的多條等值路由。</p><p>　　路由分級(jí)——使用四類不同等級(jí)的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由。</p><p>　　

72、支持驗(yàn)證——支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性。</p><p>　　組播發(fā)送——在有組播發(fā)送能力的鏈路層上以組播地址收發(fā)報(bào)文，既達(dá)到了廣播的作用，又最大程度地減少了對(duì)其它網(wǎng)絡(luò)設(shè)備的干擾。</p><p>　　整個(gè)網(wǎng)絡(luò)可看成由多個(gè)自治系統(tǒng)AS（Autonomous System）組成，通過收集和傳遞自治系統(tǒng)鏈路狀態(tài)來動(dòng)態(tài)地發(fā)現(xiàn)并傳播路由達(dá)到自治系統(tǒng)的信息同步。每個(gè)自治系統(tǒng)又可劃分

73、為不同的區(qū)域（Area）。如果一個(gè)路由器端口被分配到多個(gè)區(qū)域內(nèi)中，這個(gè)路由器就被稱為區(qū)域邊界路由器ABR（Area Border Router），它是指那些處在區(qū)域邊緣的連接多個(gè)區(qū)域的路由器。通過ABR 可學(xué)習(xí)到其它區(qū)域的路由信息。所有區(qū)域邊界路由器和位于它們之間的路由器構(gòu)成骨干區(qū)域（Backbone Area），該區(qū)域以0.0.0.0 標(biāo)識(shí)。由于所有區(qū)域都必須在邏輯上與骨干區(qū)域保持連接，特別引入了虛連接的概念，使那些物理上分割的區(qū)域仍

74、可保持邏輯上的連通性。連接自治系統(tǒng)的路由器稱為自治系統(tǒng)邊界路由器ASBR（Autonomous System Broder Router），通過ASBR學(xué)習(xí)該OSPF自治系統(tǒng)之外的路由信息（如靜態(tài)路由、RIP 路由等）。</p><p>　　OSPF 協(xié)議路由計(jì)算的過程可簡單描述如下：</p><p>　　每個(gè)支持OSPF協(xié)議的路由器都維護(hù)著一份描述整個(gè)自治系統(tǒng)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)數(shù)據(jù)庫LS

75、DB（Link State Database）。每臺(tái)路由器根據(jù)自己周圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成鏈路狀態(tài)發(fā)布LSA （ Link State Advertising），通過相互之間發(fā)送協(xié)議報(bào)文將LSA 發(fā)送給網(wǎng)絡(luò)中其它路由器。這樣每臺(tái)路由器都收到了其它路由器的 LSA，所有的 LSA 放在一起便組成了鏈路狀態(tài)數(shù)據(jù)庫。</p><p>　　由于LSA 是對(duì)路由器周圍網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述，那么LSDB 則是對(duì)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

76、的描述。路由器很容易將LSDB 轉(zhuǎn)換成一張帶權(quán)值的有向圖，這張圖便是對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的真實(shí)反映。顯然，自治系統(tǒng)內(nèi)的各路由器將得到完全相同的網(wǎng)絡(luò)拓?fù)鋱D。</p><p>　　每臺(tái)路由器都使用SPF 算法計(jì)算出一棵以自己為根的最短路徑樹，這棵樹給出了到自治系統(tǒng)中各節(jié)點(diǎn)的路由，外部路由可由廣播它的路由器進(jìn)行標(biāo)記以記錄關(guān)于自治系統(tǒng)的額外信息。顯然，各個(gè)路由器各自得到的路由表是不同的。</p><p&

77、gt;　　另外，為使處于廣播網(wǎng)和NBMA 網(wǎng)的每臺(tái)路由器能將本地路由信息（如可用接口信息、可達(dá)鄰居信息等）廣播到整個(gè)自治系統(tǒng)中，需要建立多個(gè)鄰接（Adjacent）關(guān)系，會(huì)導(dǎo)致任何一臺(tái)路由器的路由變化都會(huì)多次傳遞，這既是沒有必要的，也浪費(fèi)了寶貴的帶寬資源。為解決這一問題，OSPF 定義了“指定路由器DR”（Designated Router），所有路由器都只將路由信息發(fā)送給DR，由DR 將該網(wǎng)絡(luò)的鏈路狀態(tài)廣播出去，這樣就可大大減少多址訪

78、問網(wǎng)絡(luò)上各路由器之間鄰居關(guān)系的數(shù)量。</p><p>　　OSPF 支持IP 子網(wǎng)和外部路由信息的標(biāo)記接收；它支持基于接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性；并使用IP 組播方式發(fā)送和接收?qǐng)?bào)文。</p><p>　　1.3.6 無線局域網(wǎng)</p><p><b>　　無線局域網(wǎng)定義：</b></p><p>　　無線局域網(wǎng)

79、(Wireless Local－Area Network，WLAN)是指以無線信道作傳輸媒介的計(jì)算機(jī)局域網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。</p><p><b>　　需求分析</b></p><p>　　WLAN業(yè)務(wù)在國際上越來越廣泛應(yīng)用，隨著這一使

80、用熱潮的興起，中國也同樣在發(fā)起“網(wǎng)絡(luò)無處不在”的活動(dòng)，采用WLAN技術(shù)加以配合，提供更加靈活的高速因特網(wǎng)接入服務(wù)。</p><p>　　在機(jī)場、會(huì)議室、展覽中心、酒吧、咖啡館、茶館等熱點(diǎn)地區(qū)，Internet接入需求不同于傳統(tǒng)辦公場所采用有線方式，人們不會(huì)為電纜的束縛而固守于固定的位置。市場需要一種能夠提供給用戶較高的接入帶寬、用戶又可以在一定的范圍內(nèi)自由移動(dòng)，并且造價(jià)比較低廉，簡言之，就是一種廉價(jià)的高質(zhì)量可移動(dòng)

81、的寬帶接入業(yè)務(wù)。WLAN無線寬帶接入業(yè)務(wù)正是迎合了市場的這種需求。隨著WLAN技術(shù)的成熟，WLAN能夠使得運(yùn)營商或者其他服務(wù)提供者能夠提供可靠的、穩(wěn)定的、寬帶的、無線的Internet接入業(yè)務(wù)。</p><p>　　在學(xué)校等人員密集、移動(dòng)性較強(qiáng)且網(wǎng)絡(luò)需求較多的地區(qū)，單純利用有線網(wǎng)盡心覆蓋將使得布線和接口難以實(shí)現(xiàn)，無法提供滿意的服務(wù)。而采用WLAN覆蓋，則是一種經(jīng)濟(jì)而便捷的方式。</p><p&

82、gt;　　在諸如以上熱點(diǎn)地區(qū)，現(xiàn)實(shí)中的網(wǎng)絡(luò)覆蓋較多地采用了WLAN方式，兩年前的北京奧運(yùn)會(huì)就大量采用了無線網(wǎng)絡(luò)覆蓋的相關(guān)解決方案；而隨著3G的發(fā)展，目前許多城市的采用3G+WLAN的方式覆蓋無線網(wǎng)絡(luò)，成為一大發(fā)展趨勢。</p><p><b>　　1.4校園網(wǎng)概述</b></p><p>　　從物理意義上來說，校園網(wǎng)就是一種局域網(wǎng)。校園網(wǎng)是各類型網(wǎng)絡(luò)中一大分支，有著非

83、常廣泛的應(yīng)用及代表性。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等院校，和網(wǎng)絡(luò)的關(guān)系是密不可分的。作為“高新技術(shù)孵化器”的高校，是知識(shí)、人才的高地，資源十分豐富，比其他行業(yè)更渴求網(wǎng)絡(luò)新技術(shù)、網(wǎng)絡(luò)新應(yīng)用，希望能有一個(gè)高性能、穩(wěn)定、可靠的校園網(wǎng)來促進(jìn)自身在研究、學(xué)術(shù)上的進(jìn)步。 因此，提高校園網(wǎng)的使用效率是校園網(wǎng)建設(shè)的重要考核指標(biāo)之一。</p><p>　　1.4.1 校園網(wǎng)目的</p><p>　　校

84、園網(wǎng)為學(xué)生學(xué)習(xí)活動(dòng)服務(wù)，促使學(xué)生學(xué)習(xí)最優(yōu)化。</p><p>　　校園網(wǎng)為教師的教育教學(xué)和科研活動(dòng)服務(wù)，促使教師教育教學(xué)最優(yōu)化。</p><p>　　校園網(wǎng)為學(xué)校教育教學(xué)管理服務(wù)，促使學(xué)校管理最優(yōu)化。</p><p>　　1.4.2 校園網(wǎng)建設(shè)的原則</p><p>　　先進(jìn)性，先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技

85、術(shù)成熟的軟硬件產(chǎn)品；</p><p>　　實(shí)用性，建網(wǎng)時(shí)應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；</p><p>　　靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可擴(kuò)展性；</p><p>　　可靠性，具有容錯(cuò)功能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠

86、，經(jīng)濟(jì)性，投資合理，有良好的性能價(jià)格比。</p><p>　　校園網(wǎng)是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上的為教學(xué)、科研、管理服務(wù)并與因特網(wǎng)連接的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境，是一種教育科研網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)畢竟是個(gè)新生事物，在各方面還不盡人所知，不顧自身需求和經(jīng)濟(jì)實(shí)力而一擲千金的事例層出不窮。究其原因，多數(shù)為對(duì)校園網(wǎng)工程的具體事項(xiàng)了解不夠，作為一項(xiàng)龐大的系統(tǒng)工程，校園網(wǎng)工程事關(guān)學(xué)校的發(fā)展大計(jì)，必須慎重考慮。</p>

87、;<p>　　1.4.3 校園網(wǎng)的建設(shè)思路 </p><p>　　校園網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，校園作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其它的技術(shù)來建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對(duì)信息處理的要求，使計(jì)算機(jī)的應(yīng)用能對(duì)教學(xué)管理

88、現(xiàn)代化起重要的促進(jìn)作用，能實(shí)現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。 </p><p>　　一個(gè)完整的校園網(wǎng)建設(shè)在實(shí)施過程中可以分成兩個(gè)環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計(jì)和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡(luò)集成是手段。</p><p>　　網(wǎng)絡(luò)集成方案主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計(jì)思想有兩個(gè)，一個(gè)是網(wǎng)絡(luò)方案采用模塊化的設(shè)計(jì)，各個(gè)

89、模塊完成各自的功能。在實(shí)施的過程中，可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中，也可以不使用某些模塊，在需要時(shí)候再添加。同時(shí)，模塊化設(shè)計(jì)容易維護(hù)，某個(gè)模塊出現(xiàn)故障，不會(huì)影響到整個(gè)網(wǎng)絡(luò)的安全。 </p><p>　　另一個(gè)設(shè)計(jì)思想是采用層次體系，整個(gè)網(wǎng)絡(luò)通過主干網(wǎng)連接起來，各個(gè)子網(wǎng)通過接口與主干網(wǎng)連接，實(shí)現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。 </p><p>　　1.4.4 校園網(wǎng)實(shí)現(xiàn)

90、的功能</p><p><b>　　信息交流功能</b></p><p>　　互聯(lián)網(wǎng)信息服務(wù)--讓學(xué)校了解世界，讓世界了解學(xué)校。校內(nèi)信息服務(wù)，信息的接收者就是信息的發(fā)布者。</p><p><b>　　學(xué)生學(xué)習(xí)功能</b></p><p>　　網(wǎng)絡(luò)使學(xué)生的學(xué)習(xí)方式發(fā)生了很大變化，他們利用網(wǎng)絡(luò)自主學(xué)習(xí)

91、，提高自己的學(xué)習(xí)能力。他們需要上網(wǎng)查了資料，將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵(lì)學(xué)生們建立自己的網(wǎng)頁，包括英語角、名站鑒賞、硬件長廊、游戲論壇、電腦文化等欄目。</p><p>　　圖書館功能，以圖書館為信息源</p><p>　　圖書館可以開設(shè)面向教師開放的電子備課室和光盤閱覽室，開設(shè)面向?qū)W生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實(shí)行計(jì)算機(jī)自動(dòng)化管理，可以在校

92、園網(wǎng)提供網(wǎng)上在線書目檢索服務(wù)，讀者可以在網(wǎng)上實(shí)現(xiàn)檢索圖書、瀏覽全文、查閱借閱情況、辦理預(yù)約及續(xù)借手續(xù)等。進(jìn)而實(shí)現(xiàn)圖書管理的"電腦化“和資料查詢的網(wǎng)絡(luò)化”。</p><p>　　1.4.5 校園網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)</p><p>　　校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)基本上是混合型的，它是由星型、總線型等典型拓補(bǔ)結(jié)構(gòu)組成，在現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)間用集

93、線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)。當(dāng)然這其中還有對(duì)網(wǎng)絡(luò)整體結(jié)構(gòu)的設(shè)計(jì)，如vlan的劃分，各不同區(qū)域的細(xì)劃分都需要根據(jù)學(xué)校情況來定。</p><p>　　校園網(wǎng)

94、絡(luò)中心以及各分校區(qū)均通過2M E1光纖或ADSL接入Internet。對(duì)于我們畫定的區(qū)域如圖書館、宿舍等，都可以通過100M交換口連入校園網(wǎng)，而各個(gè)終端可以采用10/100M共享式端口。</p><p>　　目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡(luò)。由于交換機(jī)都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個(gè)層次。各樓層和各樓之間的交換設(shè)備都直接上連到核心設(shè)備上。</p><p>　　1.4

95、.6 結(jié)構(gòu)化布線 </p><p>　　綜合布線系統(tǒng)設(shè)計(jì)除符合國際標(biāo)準(zhǔn)以外還要符合《中國建筑電器規(guī)范》、《工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范》、《中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)》、《綜合布線用電纜、光纖技術(shù)要求》、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》等國內(nèi)標(biāo)準(zhǔn)。</p><p>　　綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與

96、外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn)，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個(gè)良好的綜合布線系統(tǒng)對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。 </p><p>　　校園網(wǎng)

97、為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。 </p><p>　　對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（Internet）對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地

98、下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。 </p><p>　　樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。</p><p><b>　　2 工程背景</b></p>

99、<p><b>　　2.1 初步設(shè)想</b></p><p>　　課設(shè)選題題目是搭建一個(gè)校園網(wǎng)，初步設(shè)想是搭建一個(gè)無線的校園網(wǎng)絡(luò)，覆蓋主樓前的廣場、教學(xué)樓、實(shí)驗(yàn)室等地方并且提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。但由于網(wǎng)絡(luò)搭建技術(shù)不夠成熟，設(shè)備有限等原因，更改為搭建一個(gè)有線校園網(wǎng)和無線混合網(wǎng)絡(luò)。</p><p>　　圖1 初步構(gòu)建拓?fù)鋱D</p><p>

100、;　　假設(shè)的工程背景為：一個(gè)學(xué)校要給老師和學(xué)生提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。并且在一些公共區(qū)域，比如教學(xué)樓、實(shí)驗(yàn)室、廣場等位置為老師和學(xué)生提供無線上網(wǎng)服務(wù)。并且在校園網(wǎng)上為學(xué)生提供FTP，郵件服務(wù)及流媒體服務(wù)。方便老師和學(xué)生進(jìn)行學(xué)習(xí)方面的交流，分享學(xué)習(xí)資料，老師為學(xué)生布置作業(yè)，學(xué)生上傳作業(yè)，增加學(xué)生的課余時(shí)間娛樂方式等?；緲?gòu)架如圖1。</p><p>　　左側(cè)框?yàn)閷W(xué)生的宿舍、老師辦公室、實(shí)驗(yàn)室，提供有線上網(wǎng)的基本結(jié)構(gòu)圖，

101、右側(cè)為提供公共區(qū)域無線服務(wù)的基本結(jié)構(gòu)圖。由于無線上網(wǎng)的速度無法提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，所以決定把服務(wù)集中在宿舍的網(wǎng)絡(luò)中，無線網(wǎng)絡(luò)只為同學(xué)們提供基本的互聯(lián)網(wǎng)接入服務(wù)。在網(wǎng)絡(luò)搭建的過程中我們還要對(duì)有線網(wǎng)絡(luò)部分進(jìn)行VLAN的劃分，從而減小廣播風(fēng)暴的影響，保證實(shí)驗(yàn)室，辦公室的網(wǎng)絡(luò)的安全性。并且在整個(gè)網(wǎng)絡(luò)中實(shí)現(xiàn)IP的自動(dòng)分配等基本功能。</p><p><b>　　2.2 改進(jìn)方案</b></p&g

102、t;<p>　　在進(jìn)行課程設(shè)計(jì)的構(gòu)成中，發(fā)現(xiàn)現(xiàn)有的設(shè)備無法滿足我們初期的設(shè)想，所以對(duì)最初的網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行了一些相應(yīng)的調(diào)整。調(diào)整后的設(shè)計(jì)方案如圖2。由于最頂層路由器使用的使用的是H3C的MSR20-30提供了兩個(gè)高速的以太網(wǎng)口，所以不能滿足接口的需求，因此我們?cè)谧铐攲勇酚上聮炝艘粋€(gè)二層交換機(jī)，其作用就是用來分出更多的接口，滿足連接的需要。又由于我們只有兩臺(tái)MSR20-30這種兩個(gè)高速以太網(wǎng)口的路由器和一臺(tái)三層交換機(jī)，因此我們將

103、一臺(tái)MSR20-30作為最高處的路由器，另外一臺(tái)作為有線網(wǎng)絡(luò)的上層路由，而有線網(wǎng)絡(luò)的上層路由有兩個(gè)通過串口連接的R2501E來替代，從路由下了直接接上AP來完成我們的網(wǎng)絡(luò)構(gòu)建。在技術(shù)水平和設(shè)備有限的前提下盡量優(yōu)化了我們的網(wǎng)絡(luò)結(jié)構(gòu)。</p><p><b>　　3 網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>　　如圖2為我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)拓?fù)鋱D。網(wǎng)絡(luò)包括校園網(wǎng)和廣域網(wǎng)的模擬部分。校

104、園局域網(wǎng)以三層交換機(jī)S1為交換核心，下設(shè)二層交換機(jī)若干，如圖中所示的S2和S3進(jìn)行模擬，形成匯聚層。匯聚層交換機(jī)用作模擬校園中各個(gè)樓宇的網(wǎng)絡(luò)節(jié)點(diǎn)，在同一個(gè)樓宇，如教學(xué)樓、實(shí)驗(yàn)樓、學(xué)生宿舍樓中依據(jù)需求劃分VLAN，隔離網(wǎng)絡(luò)風(fēng)暴，提升網(wǎng)絡(luò)安全性和效率，同時(shí)方便構(gòu)建不同辦公室或者實(shí)驗(yàn)室的通暢網(wǎng)絡(luò)通信環(huán)境。</p><p><b>　　圖2 總工程拓?fù)鋱D</b></p><p&g

105、t;　　在實(shí)現(xiàn)了網(wǎng)絡(luò)互通的情況下，我們進(jìn)行了IP地址的劃分，如圖標(biāo)注，IP地址利用DHCP進(jìn)行自動(dòng)分配?？紤]到IP分配和管理的全局性，我們沒有把DHCP服務(wù)構(gòu)建在三層交換機(jī)S1上，而是構(gòu)建在路由R1上，利用三層交換機(jī)S1作為中繼，實(shí)現(xiàn)對(duì)不同VLAN的IP地址的自動(dòng)分配。此外，我們?cè)诼酚善鱎1上配置NAT，用以解決可能出現(xiàn)的IP地址不足的問題，對(duì)校園網(wǎng)的內(nèi)部網(wǎng)絡(luò)進(jìn)行了隱藏和保護(hù)，一定程度上避免來自網(wǎng)絡(luò)外部的攻擊。</p>&

106、lt;p>　　構(gòu)建了完整可靠的網(wǎng)絡(luò)之后，依據(jù)校園網(wǎng)的功能和服務(wù)需求，我們搭建了FTP服務(wù)器，用于提供基礎(chǔ)的網(wǎng)絡(luò)服務(wù)?？紤]網(wǎng)絡(luò)實(shí)驗(yàn)的重心不在于在已經(jīng)搭建好的網(wǎng)絡(luò)上實(shí)現(xiàn)何種服務(wù)，而是如何構(gòu)建安全、合理、可靠的校園網(wǎng)本身，我們把更多的時(shí)間用在了組網(wǎng)上，僅搭建了FTP服務(wù)作為示范和模擬。</p><p>　　為了盡可能利用實(shí)驗(yàn)室提供的設(shè)備和條件，學(xué)習(xí)和實(shí)踐更多的組網(wǎng)，更加深入了解最重要網(wǎng)絡(luò)設(shè)備路由器的工作原理，我們

107、利用路由器RA、RB、RC實(shí)驗(yàn)搭建了模擬的廣域網(wǎng)局部。進(jìn)行了靜態(tài)路由實(shí)驗(yàn)，之后配置了RIP協(xié)議。由于學(xué)校出于網(wǎng)絡(luò)安全的目的，限制將路由器等設(shè)備私自接入北郵校園網(wǎng)，我們利用筆記本無線網(wǎng)作為中繼代理，進(jìn)行了Internet接入實(shí)驗(yàn)。</p><p><b>　　4 組網(wǎng)實(shí)踐</b></p><p>　　4.1 VLAN劃分</p><p>&l

108、t;b>　　4.1.1配置命令</b></p><p>　　三層交換機(jī)S1的VLAN配置：</p><p><b>　　<s1>sys</b></p><p>　　[s1]vlan 10</p><p>　　[s1-vlan10]port Ethernet1/0/2</p>&

109、lt;p>　　[s1-vlan10]interface vlan 10 </p><p>　　[s1-Vlan-interface10]ip address 192.168.2.1 255.255.255.0</p><p>　　[s1-Vlan-interface10]quit</p><p>　　[s1]vlan 20</p><p&

110、gt;　　[s1-vlan20]port Ethernet1/0/3</p><p>　　[s1-vlan20]interface vlan 20</p><p>　　[s1-Vlan-interface20]ip address 192.168.3.1 255.255.255.0</p><p>　　[s1-Vlan-interface20]quit</p&

111、gt;<p>　　二層交換機(jī)S2的VLAN配置：</p><p><b>　　<s2>sys</b></p><p>　　[s2]vlan 10</p><p>　　[s2-vlan10]port Ethernet0/1 to Ethernet0/9</p><p>　　[s2-vlan10]q