天津中德职业技术学院 课件 局域网互联解决方案_局域网技术第七章

天津中德职业枝木学院 教师教案 第七章 局域网互联解决方案

天津中德职业技术学院 教 师 教 案 第七章 局域网互联解决方案

7.1以太网设备实现局域网互联 7.1.1以太网互联设备 1、中继器 中继器的作用是再生（均衡放大，整形）通过网络传输的数据信号 扩展局域网的范围。用中继器相联的两个网络，对链路层而言相当于 ,中继器仅起到扩展距离的作用，而不提供隔离冲突和扩展 有效带宽的作带。 2、集线器(Hub) 机爱来蛋的的鞋%膏生当装牙坚精支端口上的主 集线器可以互相串联，但只能串联几级，当主机数过多时，会导致 网络利用率下降或网络故障。 3、网桥 数据链路层设备，具有过滤与转发MAC帧的功能，能起到网络间的 隔离冲突作用。 缺点： 義养网顺名静机异著盟驺中套：尚精超梨墙贪繁据包， 多端只网桥式以太网交换机无链路层协议转换功能，不能做到不同协 议网络的联接

7.1 以太网设备实现局域网互联 • 7.1.1 以太网互联设备 • 1、中继器 • 中继器的作用是再生（均衡放大，整形）通过网络传输的数据信号， 扩展局域网的范围。用中继器相联的两个网络，对链路层而言相当于 一个网络，中继器仅起到扩展距离的作用，而不提供隔离冲突和扩展 有效带宽的作用。 • 2、集线器（Hub） • 像一个星状结构的多端转发器，当某个端口收到连在该端口上的主 机发来的数据时，对数据进行再生、整形，并重新定时。 • 集线器可以互相串联，但只能串联几级，当主机数过多时，会导致 网络利用率下降或网络故障。 • 3、网桥 • 数据链路层设备，具有过滤与转发MAC帧的功能，能起到网络间的 隔离冲突作用。 • 缺点： • 多端口网桥或以太网交换机只有简单的路由表，当接收到一个数据包， 找不到对应的输出端口时，将对所有端口广播，易引起广播风暴。 • 多端口网桥式以太网交换机无链路层协议转换功能，不能做到不同协 议网络的联接

7,1以太网设备实现局域网互联 工作在QS模型的网络层，可将各网络区段或整个网络连接在一起，为网络 层的数据包寻找最佳路径。 存有庞大而复杂的路由表， 并能根据网络拓扑，负荷的改变及时维护该路 由表，可以隔离广播风暴。 5、网关 高层你餐篇鬓暴动鑫云层、会话层、·用于两个完全不同网络的互联。其有 7.1.2交换机的原理与路由 1、交换机的原理 大中型网络，常采用以太网交换机对网络进行划分。每个网段中的主机对 介质的争用仍采用CSMD/CD机制，而连接各网端的交换机采用路由机制。 第及 2、交换机的路由方式 交换机根据收到的MAC帧的目的地址寻找出口，然后向帧端口转发该帧。 离脂爵电让交换机有一张人工配置的路由表，该表上标明各端口及其所对应 自学习路由：通常通过自学习的方法来建立一张动态路由表。 自学习：根据到达每个端口MAC帧的源地址来建立或刷新路由表

• 7.1 4、路由器以太网设备实现局域网互联 • 工作在OSI模型的网络层，可将各网络区段或整个网络连接在一起，为网络 层的数据包寻找最佳路径。 • 存有庞大而复杂的路由表，并能根据网络拓扑，负荷的改变及时维护该路 由表，可以隔离广播风暴。 • 5、网关 • 工作在应用层、表示层、会话层、。用于两个完全不同网络的互联。具有 高层协议的转换功能。 • 7.1.2 交换机的原理与路由 • 1、交换机的原理 • 大中型网络，常采用以太网交换机对网络进行划分。每个网段中的主机对 介质的争用仍采用CSMD/CD机制，而连接各网端的交换机采用路由机制。 • 大中型网络，常采用多台交换机的级联方式。将网络分段，是否能无限扩 大网络容量？不能，以太网交换机对MAC帧的寻址采用广播方式，网络太大 易引起广播风暴。 • 2、交换机的路由方式 • 交换机根据收到的MAC帧的目的地址寻找出口，然后向帧端口转发该帧。 • 固定路由：交换机有一张人工配置的路由表，该表上标明各端口及其所对应 的目的地址。 • 自学习路由：通常通过自学习的方法来建立一张动态路由表。 • 自学习：根据到达每个端口MAC帧的源地址来建立或刷新路由表

7.1以太网设备实现局域网互联 ·7.1.3VLAN与第三层交换 ·1、虚拟局域网(VLAN) 是指在交换局域网的基础上，采用网络管理软 件构建的可跨越不同网段，不同网络的端到端的 逻辑网络。 ·大型局域网主干网络，一般采用多层交换和虚拟 网络技术： ·多层交换将共享介质改为独占介质。 虚拟网络打破了地理约束组成虚拟子网，提高信 息传输性能，均衡网络数据流量可控制广播风暴， 增加安全性。 需要使用三层交换解决VLAN间的通信问题

7.1 以太网设备实现局域网互联 • 7.1.3 VLAN与第三层交换 • 1、虚拟局域网（VLAN） • 是指在交换局域网的基础上，采用网络管理软 件构建的可跨越不同网段，不同网络的端到端的 逻辑网络。 • 大型局域网主干网络，一般采用多层交换和虚拟 网络技术： • 多层交换将共享介质改为独占介质。 • 虚拟网络打破了地理约束组成虚拟子网，提高信 息传输性能，均衡网络数据流量可控制广播风暴， 增加安全性。 • 需要使用三层交换解决VLAN间的通信问题

7.1以太网设备实现局域网互联 ·2、三层交换 一个具有三层交换功能的设备是一个带有三层路 由功能的交换机。 ·它将传统的路由软件进行了技术合成： ·对于数据包的转发，通过硬件高速实现。 ·对于路由软件的各种功能优化、高效的软件实现 交换层提供多种局域网接口并辅之以策略管理， 还提供链路汇聚VLAN和Tagging机制。 路由层提供LAN路由协议：IP、IPX、传统路由或 第三层转发技术

7.1 以太网设备实现局域网互联 • 2、三层交换 • 一个具有三层交换功能的设备是一个带有三层路 由功能的交换机。 • 它将传统的路由软件进行了技术合成： • 对于数据包的转发，通过硬件高速实现。 • 对于路由软件的各种功能优化、高效的软件实现 交换层提供多种局域网接口并辅之以策略管理， 还提供链路汇聚VLAN和Tagging机制。 • 路由层提供LAN路由协议：IP、IPX、传统路由或 第三层转发技术

7.1以太网设备实现局域网互联 7.1.4虚拟局域网的互联 ·1、VLAN划分与8021Q协议 (1)LAN划分有三种： 基于交换机端口划分；（企事业局域网多采用此技术） ·基于协议划分 基于MAC地址划分. (2)虚拟网传输协议：采用8021Q协议实现交换机间的LAN中继 2、案例背景与解决方案 青套当要建立中等规模局域网，包含财务部，市场部和产品部（不在 子网规划 服务器：192.168.10.0/27网关192.168.10.0/27 财务部：192.168.20.0/27网关192.168.20.0/27 市场部：192.168.30.0/27网关192.168.30.0/27 产品部：192.168.40.0/27网关192.168.40.0/27 (/27:255.255.255.224) 路由器连接：Internet的地址：211.150.9.201130 (130:255.255.255.252)

7.1 以太网设备实现局域网互联 • 7.1.4 虚拟局域网的互联 • 1、VLAN划分与802 1Q协议 • （1）VLAN划分有三种： • 基于交换机端口划分；（企事业局域网多采用此技术） • 基于协议划分； • 基于MAC地址划分。 • （2）虚拟网传输协议：采用802 1Q协议实现交换机间的VLAN中继。 • 2、案例背景与解决方案 • 某企业要建立中等规模局域网，包含财务部，市场部和产品部（不在 同一层） • 子网规划 • 服务器：192.168.10.0/27 网关192.168.10.0/27 • 财务部：192.168.20.0/27 网关192.168.20.0/27 • 市场部：192.168.30.0/27 网关192.168.30.0/27 • 产品部：192.168.40.0/27 网关192.168.40.0/27 • （/27：255.255.255.224） • 路由器连接：Internet的地址：211.150.9.201/30 • （/30：255.255.255.252）

7.1以太网设备实现局域网互联 ·3、二层交换机VLAN设置 步骤： 烈舍经P跳线连接交挨机和PC机。肩动PC机“制造 进入“SETUP”菜单：输入交换机的名称，IP地址，子网 掩码，网关等参数。 采用VTP跳线将此交换机与调试网络的交换机级联配置 VTP。 ①VTP的参数要与三层交换机一致，工作模式为Client: ②进入交换机的特权模式，采用如书P176的语句设置 VTP各项参数。 ③检查VTP数据库是否更新。 ·Trunk设置，制定干通端口，封装8021Q. ·将用户介入端口按设计要求配置成VLAN号码 。 检测交换机的连通性，用ping命令检测VLAN的网关IP

7.1 以太网设备实现局域网互联 • 3、二层交换机VLAN设置 • 步骤： • 采用全反VTP跳线连接交换机和PC机，启动PC机“制造 终端”程序。 • 进入“SETUP”菜单：输入交换机的名称，IP地址，子网 掩码，网关等参数。 • 采用VTP跳线将此交换机与调试网络的交换机级联配置 VTP。 • ①VTP的参数要与三层交换机一致，工作模式为Client. • ②进入交换机的特权模式，采用如书P176的语句设置 VTP各项参数。 • ③检查VTP数据库是否更新。 • Trunk设置，制定干通端口，封装802 1Q. • 将用户介入端口按设计要求配置成VLAN号码。 • 检测交换机的连通性，用ping命令检测VLAN的网关IP

7.2 Windows2000路由实现局域网互联 ·在中小型局域网中，对于用户不多，但有VLAN划 分需求的项目，可采用操作系统的软件路由。 ·7.2.1 Vindows2000 Server路由功能的特点 ·1、支持多种协议 ·IP、IPX、AppleTalk、工业标准的单播IP路由协 议、OSPE(开放式最短路径优先)、RP(路由 信息协议) 2、提供多种服务 ·3、具有多种功能 ·P、PX数据包安全性和性能筛选，虚拟专用网络 (VPN),IPSEC和点到点隧道协议(PPTP), 二层隧道协议(L2TP)

7.2 Windows 2000路由实现局域网互联 • 在中小型局域网中，对于用户不多，但有VLAN划 分需求的项目，可采用操作系统的软件路由。 • 7.2.1 Windows 2000 Server路由功能的特点 • 1、支持多种协议 • IP、IPX、AppleTalk、工业标准的单播IP路由协 议、OSPE（开放式最短路径优先）、RIP（路由 信息协议） • 2、提供多种服务 • 3、具有多种功能 • IP、IPX数据包安全性和性能筛选，虚拟专用网络 （VPN），IPSEC和点到点隧道协议（PPTP）， 二层隧道协议（L2TP）

7.2 Windows2000路由实现局域网互联 7.2.2基于indows2000 Server的路由解决方案 1、软件路由的配置条件 有连接LAN或WAN的设备（如网卡、调制解调器） Nindows2000 Server安装路由器路由协议（如lP、IPX、AppleTalk) 根据不同的路由的协。议，须安装相应的路由协议。 2、简单路由方案 由路由器连接两个LAN子网（不需要路由协议） 3、多路由器方案 由多个子网和多个路由器组成 4、请求拨号路由方案 A子网与B子网实际距离非常远， 两网间通过拨号设备相连。 子 indow 器 络由1

7.2 Windows 2000路由实现局域网互联 • 7.2.2 基于Windows 2000 Server的路由解决方案 • 1、软件路由的配置条件 • 有连接LAN或WAN的设备（如网卡、调制解调器）。 • Windows 2000 Server安装路由器路由协议（如IP、IPX、AppleTalk） • 根据不同的路由的协。议，须安装相应的路由协议。 • 2、简单路由方案 • 由路由器连接两个LAN子网（不需要路由协议） • 3、多路由器方案 • 由多个子网和多个路由器组成 • 4、请求拨号路由方案 • A子网与B子网实际距离非常远， • 两网间通过拨号设备相连

7.2 Windows2000路由实现局域网互联 7.2.3 Windows2000 Server路由服务的安装 默认情况下Windows2000安装后，路由和远程访问服务已添加： 添加过程： ● 員管影霜鞠是磐赛nco6200服务器，选择“开始-管理工 奏罐兽壹机路由和访问”（远程)结点，然后选择“添加服务器” 在结点处单击右键，选择“配置并器用路由和远程访问” 单击“下一步”进入“公共设置”对话框 ①Interneti连接服务器 ②远程访问服务器 ③虚拟专用网络(VPN)服务器 ④网络路由器 ⑤手动配置服务器 单击“下一步”进入“路由的协议”对话框 单击“下一步”进入“请求拨号连接” “完成”钮按下后，系统开始配置 ·安装好后，系统自动启动路由和远程访问服务器

7.2 Windows 2000路由实现局域网互联 • 7.2.3 Windows 2000 Server路由服务的安装 • 默认情况下Windows 2000安装后，路由和远程访问服务已添加。 • 添加过程： • 以管理员的身份登陆Windows 2000服务器，选择“开始—管理工 具—路由和远程访问” • 右键单击“路由和访问”（远程）结点，然后选择“添加服务器”， 选择计算机。 • 在结点处单击右键，选择“配置并器用路由和远程访问” • 单击“下一步”进入“公共设置”对话框 • ①Internet连接服务器 • ②远程访问服务器 • ③虚拟专用网络（VPN）服务器 • ④网络路由器 • ⑤手动配置服务器 • 单击“下一步”进入“路由的协议”对话框 • 单击“下一步”进入“请求拨号连接” • “完成”钮按下后，系统开始配置 • 安装好后，系统自动启动路由和远程访问服务器