直连
用一根网线连接在两台主机的端口，我们称之为网口，每台主机的内部有一个芯片，用来发送和接收数据，我们称之为网卡，这就是最简单的网络连接方式
集线器
两台主机通信可以直连，如果多台主机通信呢？总不能每台主机设计N个网口，这样肯定是不行的
既然无法每台主机设计多个网口，能否设计一个设备，具备多个网口，所有的主机只要连接在这个设备的网口上，不就可以通信了嘛
集线器(HUB)，将网线集结起来，实现最初级的网络互通，集线器是通过网线传送数据的，所以它工作在物理层
集线器还有一个作用：将收到的信号放大后再传递出去，扩大网络的传输距离。网线的最大传输距离是100M，有了集线器这个中继设备，可以扩大网络传输距离
缺点
集线器虽然可以提供多个网口和扩大传输距离，但是由于工作在物理层，它并不能分辨具体信息发给谁，只能广播出去。由于处于同一网络，当一台主机发消息时，其他主机不能发送消息，否则信息间会产生碰撞，碰撞后，数据都会粉碎，造成数据丢失
这里不得不提一下两个概念，冲突域和广播域
集线器从某个端口收到数据时，会从除接收端口外的所有端口，进行转发，网络中称之为“泛洪转发”
连接到集线器的所有电脑就是处于同一冲突域，共享一个冲突域
从泛洪转发中可以得知，HUB所有的端口都在同一个广播域中，而且不具备分割冲突域的能力，这个时候，交换机就应运而生了
交换机
交换机(Switch)，从根本上解决了所有端口都在同一冲突域的弊端，每一个接口的网段，都是一个独立的冲突域，怎么实现的？答案是MAC地址表
优点
交换机，在集线器原有的功能上，增加了自动寻址能力和交换作用，交换机不会识别IP地址，但它可以学习MAC地址，并把其和对应的端口存在内部地址表中，通过在发送者和接收者之间建立临时交换路径，实现数据帧直接由源地址到达目的地址
交换机通过学习MAC地址实现转发，可以看出工作在数据链路层
MAC地址表
交换机内部维持着一张MAC地址表，每个端口接收到数据帧时，首先把源MAC地址与此端口号记录在MAC地址表内，同时在MAC地址表内，查找目的MAC地址对应的端口号，找到后，从此端口号转发出去，实现冲突域的分割，进而实现单播
以上MAC地址转发表只简单描述，并不准确
总结
集线器
工作在物理层
共享一个冲突域，共享一个广播域
半双工
交换机
工作在数据链路层
每个接口都是一个单独的冲突域，默认一个广播域
全双工
路由器
交换机默认一个广播域，这就要求交换机端口上的所有主机在同一个子网中，那么不同网段的主机要如何连接通信呢？这就是路由器的用途
路由器(Router)，连接不同类型网络并能够选择数据传送路径的设备，所以路由器工作在三层网络层
也就是说，不同网段必须用路由器传输数据，否则无法通信，它是很多子网的出口，充当网关的角色，所谓网关，就是连接主机的路由器接口地址是内网地址，外网口为其他网络的地址。如果连接运营商的接口，则路由器主要功能负责让主机连接外网，地址为向运营商申请的地址
路由器在网络层转发时，基于路由表转发，但是路由器也可以充当交换机使用
以上路由表只简单描述，并不准确
总结
交换机
工作在数据链路层
同一个网段内主机的通信
根据MAC地址表工作
分割冲突域，共享广播域
路由器
工作在网络层
不同网段主机的通信
根据路由表工作
不转发广播报文，会丢弃
猫
猫，学名调制解调器，作用：将数字信号(电脑想要发送的信息)转换成模拟信号(网线中的电流脉冲)从而使信息在网线中传输。由于计算机的一切信号都要由电流脉冲传送出去，因而猫是必须的。目前的家用路由器一般都是路由猫，即路由器兼顾了猫和简单交换机的功能

	

	

“在网络中，除了通信双方以外，还有很多其他设备起着至关重要的作用，没有它们就无法实现以太网通信，深入了解它们，更能加深我们对网络通信的理解”
01
直连
用一根网线连接在两台主机的端口，我们称之为网口，每台主机的内部有一个芯片，用来发送和接收数据，我们称之为网卡，这就是最简单的网络连接方式
02
集线器
两台主机通信可以直连，如果多台主机通信呢？总不能每台主机设计N个网口，这样肯定是不行的
既然无法每台主机设计多个网口，能否设计一个设备，具备多个网口，所有的主机只要连接在这个设备的网口上，不就可以通信了嘛
集线器(HUB)，将网线集结起来，实现最初级的网络互通，集线器是通过网线传送数据的，所以它工作在物理层集线器还有一个作用：将收到的信号放大后再传递出去，扩大网络的传输距离。网线的最大传输距离是100M，有了集线器这个中继设备，可以扩大网络传输距离
缺点
集线器虽然可以提供多个网口和扩大传输距离，但是由于工作在物理层，它并不能分辨具体信息发给谁，只能广播出去。由于处于同一网络，当一台主机发消息时，其他主机不能发送消息，否则信息间会产生碰撞，碰撞后，数据都会粉碎，造成数据丢失
这里不得不提一下两个概念，冲突域和广播域集线器从某个端口收到数据时，会从除接收端口外的所有端口，进行转发，网络中称之为“泛洪转发”连接到集线器的所有电脑就是处于同一冲突域，共享一个广播域从泛洪转发中可以得知，HUB所有的端口都在同一个广播域中，而且不具备分割冲突域的能力，这个时候，交换机就应运而生了03交换机交换机(Switch)，从根本上解决了所有端口都在同一冲突域的弊端，每一个接口的网段，都是一个独立的冲突域，怎么实现的？答案是MAC地址表
优点
交换机，在集线器原有的功能上，增加了自动寻址能力和交换作用，交换机不会识别IP地址，但它可以学习MAC地址，并把其和对应的端口存在内部地址表中，通过在发送者和接收者之间建立临时交换路径，实现数据帧直接由源地址到达目的地址交换机通过学习MAC地址实现转发，可以看出工作在数据链路层
MAC地址表
交换机内部维持着一张MAC地址表，每个端口接收到数据帧时，首先把源MAC地址与此端口号记录在MAC地址表内，同时在MAC地址表内，查找目的MAC地址对应的端口号，找到后，从此端口号转发出去，实现冲突域的分割，进而实现单播
以上MAC地址转发表只简单描述，并不准确
总结
集线器
工作在物理层
共享一个冲突域，共享一个广播域
半双工
交换机
工作在数据链路层
每个接口都是一个单独的冲突域，默认一个广播域
全双工
04
路由器
交换机默认一个广播域，这就要求交换机端口上的所有主机在同一个子网中，那么不同网段的主机要如何连接通信呢？这就是路由器的用途
路由器(Router)，连接不同类型网络并能够选择数据传送路径的设备，所以路由器工作在三层网络层也就是说，不同网段必须用路由器传输数据，否则无法通信，它是很多子网的出口，充当网关的角色，所谓网关，就是连接主机的路由器接口地址是内网地址，外网口为其他网络的地址。如果连接运营商的接口，则路由器主要功能负责让主机连接外网，地址为向运营商申请的地址路由器在网络层转发时，基于路由表转发，但是路由器也可以充当交换机使用
以上路由表只简单描述，并不准确
总结
交换机
工作在数据链路层
同一个网段内主机的通信
根据MAC地址表工作
分割冲突域，共享广播域
路由器
工作在网络层
不同网段主机的通信
根据路由表工作
不转发广播报文，会丢弃
05
猫
猫，学名调制解调器，作用：将数字信号(电脑想要发送的信息)转换成模拟信号(网线中的电流脉冲)从而使信息在网线中传输。由于计算机的一切信号都要由电流脉冲传送出去，因而猫是必须的。目前的家用路由器一般都是路由猫，即路由器兼顾了猫和简单交换机的功能

	

实验目的：通过一台DHCP服务器实现给多网段分配IP地址

工具：

centos 7.4    192.168.80.100   

GNS3



在GNS3上构建如上图的拓扑结构图

GNS3中的配置如下：

在SW2二层交换机上：

SW2#conf t     //进入配置界面



SW2(config)#no ip routing   //关闭路由功能

SW2(config)#vlan 10,20,30,80   //创建10，20，30，80的vlan

SW2(config-vlan)#int f1/1  

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan 10

SW2(config-if)#int f1/2

SW2(config-if)#switchport mode access   //设置为允许模式

SW2(config-if)#switchport access vlan 20

SW2(config-if)#int f1/3

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan 30

SW2(config-if)#int f1/10

SW2(config-if)#switchport mode access

SW2(config-if)#switchport access vlan 80

SW2(config-if)#int f1/15

SW2(config-if)#switchport mode trunk   //设置中继口

SW2(config-if)#switchport trunk encapsulation dot1q   //封装为dot1q

SW2(config-if)#do show vlan-sw   //查看



 

在SW1三层交换机上：（配置网关）

SW1#conf t

SW1(config)#int f1/15

SW1(config-if)#switchport mode trunk

SW1(config-if)#switchport trunk encapsulation dot1q

SW1(config-if)#vlan 10,20,30,80

SW1(config-vlan)#int vlan 10

SW1(config-if)#ip add 192.168.10.1 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#int vlan 20

SW1(config-if)#ip add 192.168.20.1 255.255.255.0

SW1(config-if)# no shut

SW1(config-if)#int vlan 30

SW1(config-if)#ip add 192.168.30.1 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#int vlan 80

SW1(config-if)#ip add 192.168.80.1 255.255.255.0

SW1(config-if)# no shut



到此，我们在网络设备上的配置先告一段落

我们开始在linux上搭建DHCP服务，来为C1和C2分配IP地址

systemctl stop firewalld

setenforce 0

rpm -q dhcp   //查看有木有安装dhcp软件

没有的话，直接

yum install -y dhcp  安装dhcp服务

安装完成后

 vi /etc/dhcp/dhcpd.conf   //去配置它的配置文件

当我们进去配置的时候没有内容，可以直接在下面配置

也可以，复制一份模版过来进行修改，模版：

/usr/share/doc/dhcp*/dhcpd.conf.example  这就是dhcp配置文件模版

我们可以使用一下命令进行使用

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf

 

这里呢，就不使用模版了，就直接添加配置了



首先，我们要注意一点，一定一定一定要把虚拟机本身的网段写在第一个，不然的话会报错，无法启动。

然后我们来解释一下，这些代码的含义

subnet  192.168.80.0    netmask 255.255.255.0  {  这里是指定网段和子网掩码的

        range   192.168.80.11   192.168.80.33;  这里是我们设置的可以分配的IP地址的地址池

        option routers  192.168.80.1;   这里是设置的是网关

}

注意了，大括号里的内容每段以分号结尾。所以说别忘了分号，忘了也会在启动的时候报错

 

好了，配置这些我们就可以了，我们有三个网段，所以我们要配置三段这样的内容，可以直接4yy复制，然后按P粘贴，然后进行修改

 

然后保存退出

 

启动服务

systemctl start dhcpd

这里还有一个注意点

我们的网卡配置一定要指定我们在GNS3中设置的网关，不然无法分配IP地址，报错，dhcp服务器找不到



 

然后回到我们的GNS3中：

在SW1三层交换机上：

SW1(config)#int vlan10

SW1(config-if)#ip helper-address 192.168.80.100   //为vlan10指定dhcp服务器

SW1(config)#int vlan20

SW1(config-if)#ip helper-address 192.168.80.100   //为vlan20指定dhcp服务器

SW1(config-if)#int vlan 30

SW1(config-if)#ip helper-address 192.168.80.100

 

到此，我们的配置就全部配置完了

 

 

现在我们进行测试。



 

进入字符命令界面



输入ip dhcp 来请求获取分配IP地址

如上图出现DDORA或者DORA 的话，说明我们能请求到dhcp服务器

如果是DDD的话，恭喜你，排错吧。



我们也可以通过ping全网IP地址来检查是否全网互通。



如上图，我们成功的全网互通了。

实验成功了。

          
一、问题的提出： 
随着单位电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
一、问题的提出： 
随着校内电脑的不断增加，网络上的主机超出了254台，一个c类网的IP地址（192.168.1.0）已不够用，虽然可以通过缩短IP的租用期，得以缓解，但是IP地址的频繁申请容易引起网络信息的堵塞，而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。 
二、实现的原理： 
若校园网规模较大时，如超过25４台时： 
一种选择是用一个B类网的地址，然后各座楼的IP用其中的一小块区域；另一种选择就是用多个C类网段的地址；对于第一种选择，用户可以节省一个路由器，或者是说在核心位置交换机可以不必是第三层的交换机，可以节省一大笔的资金，但是由于在同一个网段网络越大的话，会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧，从而占用大量的网络资源。 
对于第二种选择的话，用多个C类网，每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用，这样可以把各网段的广播信息只在本网段范围内广播，从而减少了广播帧所占的网络带宽。 
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的，而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说，第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现，解决了局域网网段划分之后，网段中子网间必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然，第三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。 
以太网三层交换设备具有许多交换端口，从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备，同时它与第三层的数据转发模块采用高速互连。在数据通讯时，如果网上站点属于同一子网，则采取第二层转发方式；否则采用第三层转发方式。 
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时，已知目的站的IP地址，但尚未知目的IP的MAC地址，这时需要通过ARP(地址解析协议)来确定，发送站把自己的IP地址和目的站的IP地址相比较，通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网，发送方将载着目的站的MAC地址的数据包到达三层交换机，只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上，发送站点就希望通过一个"缺省网关"（可看作是一个路由器）将数据包转发出去，而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块。 
三、具体实现： 
网络结构图： 

将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连，运行终端仿真程序进行配置，串行口通信参数如下： 小虫网络技术 
　　波特率：9600bps 
　　奇偶检验位：无 
　　数据位：8位 
　　停止位：1位 
　　流控制：无 
输入缺省的管理员用户名、密码，为安全、方便地管理，修改交换机的管理员密码，修改交换机的默认IP成192.168.1.1，与原有的校园网的网络地址（192.168.1.0）一致，（这样交换机的配置也可在TCP/IP网上通过Telnet进行配置），这时我们可以看到交换机的所有端口属于同一网段，考虑到学生、教师、生活区、办公楼的使用问题，必需再建三个网段，默认的IP分别是192.168.2.1、192.168.3.1、192.168.4.1，将s4/1-8端口添加到网段192.168.2.0，将s5/1-4端口添加到网段192.168.3.0，将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。 
网络拓扑图： 


注： 
1、交换机Alcatel Omnistack-5024的面板： 
有24个以太网端口，分为s3、s4、s5三个部分。S1(console)为控制台接口，s2为预置插槽，可向其追加模块。 
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。 
3、s3/1-3端口各连接一台服务器。 
4、将连接学生用机的交换机分别级联到s3/４-8，将连接教师用机的交换机分别级联到端口s4/1-8，将连接生活区的交换机分别级联到端口s5/1-4，将连接办公楼的交换机分别级联到端口s5/5-8。 
5、各网段工作站的IP通过DHCP动态分配，在DHCP服务器上配置四块网卡分别与四个网段（如：端口s3/3、s4/1、s5/1 、s5/5）相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0，IP地址192.168.2.10、子网掩码255.255.255.0，IP地址192.168.3.10、子网掩码255.255.255.0，IP地址192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。 
6、由于广播的方式无法跨越网段，因此无法与其它网段中的计算机通过广播的方式通信，在"网上邻居"里也就看不到其它网段共享的计算机，WINS、LMHOSTS的方式都可跨越网段，为实现跨网段浏览，将DHCP服务器同时作为WINS 服务器，通过WINS服务器解决计算机名称与IP地址映射的问题，则可以浏览在WINS 中收集到的域信息。 
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置: 
对于web、mail等服务器，在命令行状态下,运行route命令,增加静态路由: 
　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1 
　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1 
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。 
				
转载于:https://blog.51cto.com/jinghb/8499