实验二：交换机组网实验一、实验目的：1．熟悉计算机网络的IP寻址和子网划分2．生成树路由配置实验3．配置VLAN实验二、实验内容：1．IP寻址和子网划分1）理解网络上的一些术语，例如网络、IP地址、主机地址、网络地址、广播地址、子网、子网掩码、IP地址的分类等等2）了解IP地址对网络中的计算机的相互连通的影响3）解答IP寻址和子网划分问题2．生成树路由配置实验1）配置交换机观察生成树路由的情况2）改变交换机、端口的优先级观察生成树路由的变化情况3）禁止某些端口或者转发成本对于生成树路由的影响3．配置VLAN实验1）在一台交换机上配置VLAN，理解VLAN对物理网络的分割作用2）在多台交换机上配置VLAN，理解VLAN跨越交换机的工作方式3）修改主机的IP地址，进一步理解网络中机器互通的条件三、预备知识：1．IP寻址和子网划分：表2-1 IP寻址术语1）IP地址分组的概念网络中的计算机往往是分组的，而如果其地址也能相应分组，也就是说某一类地址都能集中在一个地方，则无疑将能更好地进行路由选择（只要发现是这类地址那么路由就一样，这点将在后面的路由器实验中讲到）。

这就象我们在信封上写地址时往往先写城市，再写具体地址是一样的道理，这样发信的邮局可以不管具体地址先将信送到适当的城市的邮局，然后再由该城市的邮局去处理具体地址。

当然现在往往邮政编码起到了代替城市名称的作用。

IP地址是分配计算机接口的，而不是整个计算机，所以一台计算机（或者更普遍地说一个网络设备，比如路由器）可以拥有多个IP，这样IP地址分组的概念可以理解为：在同一个组中的IP地址不能被路由器分隔开，路由器分隔开的IP地址必须在不同的组中。

而同一台计算机或者网络设备可以拥有多个IP，甚至可以以不同接口连接到不同网络中。

正是因为这种连接，才使得许多独立的网络可以互相通信，从而组合成一个最大的网络——Internet。

2）分类网址RFC 790定义了IP协议，其中包括三种不同类别的网络。

详细规定如下：IP地址是32位二进制数。

它可以分成两个部分，前面的一部分是网络部分，相当于城市，而后面的一部分是主机部分，相当于具体地址。

例如1100000，10101000，00000001，00000001就是一个IP地址（用逗号分隔只是为了清晰），我们方便，我们也常常将IP地址写成如下形式的十进制数：192.168.1.1。

大家可以自行验证它正好是将每八位二进制数转换为十进制的结果，其中的.也仅仅是分隔符。

在同一网络中，不同的主机拥有相同的网络部分和不同的主机部分。

例如A的IP地址为8.1.0.3，B的IP地址为8.2.0.5，其中网络部分为8，主机部分分别为1.0.3和2.0.5，所以两台机器属于同一个网络。

但如果网络部分是16位，则显然上述两台机器就不属于同一网络了，那么如何确定网络部分和主机部分的大小呢？表2-2 无子网划分时的IP地址中网络与主机部分的大小值得注意的是地址数的减2，一是网络地址，二是广播地址。

就是说比如8.0.0.0 是一个A类网络地址，它不可以分配给计算机接口，8.255.255.255为该网络的广播地址（代表该网络的所有主机的地址），它同样不可分配。

那么我们怎么知道8.0.0.0是一个A类网络地址呢？这也是由RFC规定的，如表2-3所示：表2-3 所有有效网络的列表要注意到有几个保留情况，网络0.0.0.0用于广播地址，127.0.0.0用于回环地址，128.0.0.0、191.255.0.0、192.0.0.0、223.255.255.0都被保留了。

这样我们就可以根据网络号的前八位来判断该网属于什么类型了。

3）子网划分：如果只使用缺省类型的网络，A类、B类和C类IP地址早就会被耗尽。

子网划分是第一个节省地址空间的重要方法。

子网划分通过对三种网络的进一步细分创建了包括少量IP地址的大量网络，在A、B或者C类网上形成更多的地址互相不重叠的小网络，从而可以更充分地使用IP地址。

使用子网划分时的地址结构如表2-4所示：注意如果采用子网划分，则全0子网和全1子网分别是两个保留子网，从前是不可以用的，但现在许多设备已经支持它们。

例如B类网的缺省掩码为255.255.0.0，现在如果子网掩码为255.255.224.0，则对于原来166.111网络，将被划分成如下八个子网：166.111.0.0、166.111.32.0、166.111.64.0、166.111.96.0、166.111.128.0、166.111.160.0、166.111.192.0、166.111.224.0。

但有时你必须保留166.111.0.0和166.111.224.0不用，也就是只有6个子网可用。

2．生成树路由：生成树路由用在网桥路由中，就是说它用在没有路由器分割的一部分网络中。

这是的网络设备很可能是以充当网桥的交换机为主。

在这部分网络中，因为没有路由器负责路由管理，所以如果没有STP（Spanning Tree Protocol），存在物理冗余链路的网络中迟早会发生帧的循环发送导致的帧的风暴最终必然使整个系统完全失败。

STP则通过阻塞交换机的某些端口来确保任两个局域网间只有一条通路来消除可能的帧的循环发送。

其优点在于确保了系统能够正常工作，其缺点在于不可充分利用冗余的物理路径和有时会因某些端口阻塞使用长得多的传输路径。

不过总的来说，其优点是主要的。

1）那么生成树都做什么呢？它的主要功能就是根据用户的一些设定和环境的变化，不断计算和更新生成树。

a)首先STP选出一个根网桥，其中所有端口都处于转发状态：选择的原则一般是按交换机的优先级数小者为根，如果一样比较两交换机的地址池中的MAC地址，小者为根。

因为MAC地址是唯一的，所以总能得出根网桥。

需要注意的是，这种选择过程实际上就是允许我们通过设置交换机的优先级选择根网桥。

b)一个非根网桥选出一个根接口，将其设置为转发状态：选择根接口的原则是到根网桥管理成本（Administrative cost）最小的接口作为根接口。

其中管理成本有我们设定，其含义是从一个网桥向另一个网点桥发送一个数据包的成本度量。

成本包括网桥成本和端口成本。

c)每个局域网的指定端口，将其设置为转发状态。

当一个局域网中有多个网桥时，每个网桥会把自己到根网桥的成本通告出去，那个刚好使该网桥到根可以达到这个成本的向它发送BPDU（网桥协议数据单元）其它网桥的接口被设置为转发状态。

2）选举过程具体的过程是通过hello数据包（hello BPDU）来完成的，hello数据包是包含网桥优先级、网桥MAC地址和管理成本的：a)选举根网桥：首先，所有网桥都在所有的端口发送自己的优先级和MAC地址的hello数据抱到其它网桥并声称自己为根。

其次，所有网桥都将自己的优先级和收到的相邻网桥的信息互相比较。

如果相邻网桥比自己更有资格作为根网桥，就在下一次发送那个相邻网桥的信息。

显然经过若干次反复后，所有网桥都一致公认一个最合适的网桥作为根网桥。

b)选择根接口和局域网中的其它转发接口：其它网桥要选择根接口，其方法时接收来自其它网桥的hello BPDU，然后将成本加上接收端口的成本，如果接收到多个BPDU（就是说多条路径都能到根网桥），则只取最小的成本，最后再在所有其它端口（包括收到BPDU的其它端口）发送出去。

这个过程反复进行，最后的结果必然可以在网络中形成一棵成本最低的树。

将所有接收端口设置为转发状态，这就是其它网桥的根接口，向这些接口发送信息的相关局域网接口也被设置为转发状态。

3）网络中发生变化的反应STP拓扑一旦设置，将不再变化，除非网络拓扑变化。

根网桥缺省情况下每2秒向所有相邻接网桥发送一个hello BPDU，每个网桥在接收后，加上自己的接收成本在转发端口转发出去。

如果某网桥连续多次（默认是10次）没有接收到hello BPDU，则认为网络有故障，开始发生变化。

过程如下：1）根网桥将一个成本为0的hello BPDU从所有接口发送出去2）邻接网桥接收到该BPDU以后，加上自己的接收成本，从所有其它非根转发接口转发出去3）当接收到hello数据包时网络中的所有网桥都重复步骤24）根网桥每一个hello时间后都重复步骤1。

5）如果一个网桥在最大允许时间内（默认是10次hello时间）都没有收到hello 数据包，网桥将改变生成树来作出反应。

它要么声明自己为根，要么相信一个比自己更好的网桥为根，重新开始生成生成树，但值得注意的是这种调整往往是局部的，就是说当特定接口的连接出故障后，往往是受影响的部分网桥（是一棵子树）发生改变。

3．VLAN：1）VLAN概述VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。

这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

IEEE也适应需求，于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。

2）VLAN的优点控制网络的广播风暴处于同一个网络的所有设备，位于同一个广播域。

也就是说，所有的广播信息会播发到网络的每一个端口，即使交换机也不能阻止广播信息的传播。