教学过程：

【旧课复习】：IP地址的分类、子网掩码的作用、子网划分具体应用？

【项目引入】：小李所在的公司机房有台交换机出现了故障，领导安排他去安装一台新的交换机，请问他该如何去配置呢？

4.1 任务一：交换机的管理操作

4.1.1 预备知识

1、以太网基本概念

以太网就是一种组网的技术规范。它很大程度上取代了其他局域网标准，如令牌环、FDDI和ARCNET。

以太网的标准拓扑结构为总线型拓扑，但目前的快速以太网（100BASE-T、1000BASE-T标准）为了减少冲突，将能提高的网络速度和使用效率最大化，使用交换机（Switch hub）来进行网络连接和组织。如此一来，以太网的拓扑结构就成了星型；但在逻辑上，以太网仍然使用总线型拓扑和CSMA/CD（Carrier Sense Multiple  Access/Collision DetecTIon，即载波多重访问/碰撞侦测）的总线技术。以太网作为基于总线型拓扑结构的网络，使用分布式仲裁机制来解决冲突。主要有四种速度：标准速率、10Mbps、100Mbps和1000Mbps。

几种局域网技术的区别：

Ø   以太网：在1980年由3家公司联合开发的一个标准，是最广泛的局域网，包括标准以太网（10Mbps）、快速以太网（100Mbps）、千兆以太网（1000Mbps）、10G以太网，他们都符合IEEE802.3系列标准规范。

Ø   令牌环网：IBM公司在70年代发展的，围绕工作站计算机的环路进行传输，现在这种网络比较少见了。

Ø   FDDI（光纤分布式数据接口）：原理同令牌环网，在网络通信中采用“令牌”传递，但他采用定时的令牌方法。沿令牌环路从一个节点到下一个节点，如果该节点需要传输，就在令牌循环时间内完成。

Ø   ATM（异步传输模式）：是一种新型交换技术，使用53字节固定长度的单元进行交换。

Ø   无线局域网WLAN：采用802.11标准，由802.11b、802.11a、802.11g、802.11z。

1.1 以太网连接

以太网是目前最为广泛的局域网技术，下面介绍网络设备之间连接和数据传输的方法，以及以太网中的两个网络设备进行连接的方法。

（1）拓扑结构

计算机网络的拓扑结构是引用拓扑学中研究与大小、形状无关的点、线关系的方法。它把网络中的计算机和通信设备抽象为一个点，把传输介质抽象为一条线，而由点和线组成的几何图形就是计算机网络的拓扑结构。以太网结构主要分为总线型和星型两种。

总线型：是指所有计算机通过一条同轴电缆进行连接。

星型：是指所有计算机都连接到一个中央网络设备上（如交换机）。

（2）传输介质

无论是总线型还是星型，计算机和通信设备之间进行数据传输都需要有传输介质。以太网采用了多种连接介质，如同轴电缆、双绞线和光纤等。其中，双绞线多用于从主机到集线器或交换机的连接，而光纤则主要用于交换机间的级联和交换机到路由器间的点到点链路上。同轴电缆作为早期的主要连接介质，现在已经逐渐被淘汰。

（3）工作机制

有了传输介质以后，以太网中的数据就可以借助传输介质进行传输了。以太网采用附加冲突检测的载波帧听多路访问（CSMA/CD）机制，以太网中所有节点都可以看到在网络中发送的所有信息。因此，以太网是一种广播网络。它需要判断计算机何时可以把数据发送到访问介质。通过使用CSMA/CD，所有计算机都可以监视传输介质的状态，在传输之前等待线路空闲。如果两台计算机尝试同时发送数据，就会发生冲突，计算机会停止发送，等待一个随机的时间间隔，然后再次尝试发送。

当以太网中的一台主机要传输数据时，工作过程如下：

1）监听信道上是否有信号在传输。如果有，表示信道处于忙状态，则继续帧听，直到信道空闲为止。2）若没有监听到任何信号，就传输数据。3）传输数据的时候继续监听。如果发现冲突，则执行退避算法。随机等待一段时间后，重新执行步骤1）。当冲突发生时，涉及冲突的计算机会返回监听信道状态。若未发现冲突，则表示发送成功。

1.2 以太帧结构

以太网链路传输的数据包称做以太帧。在以太网中，网络访问层的软件必须把数据转换成能够通过网络适配器硬件进行传输的格式。

（1）工作机制

当以太网软件从网络层接收到数据报之后，需要完成如下操作：

1）根据需要把网际层的数据分解为较小的块，以符合以太网帧数据段的要求。以太网帧的整体大小必须在64～1518字节之间（不包含前导码）。有些系统支持更大的帧，最大可以支持9000字节。

2）把数据块打包成帧。每一帧都包含数据及其他信息，这些信息是以太网网络适配器处理帧所需要的。

3）把数据帧传递给对应于OSI模型物理层的底层组件，后者把帧转换为比特流，并且通过传输介质发送出去。

4）以太网上的其他网络适配器接收到这个帧，检查其中的目的地址。如果目的地址与网络适配器的地址相匹配，适配器软件就会处理接收到的帧，把数据传递给协议栈中较高的层。

（2）以太帧结构

以太帧起始部分由前同步码和帧开始定界符组成。后面紧跟着一个以太网报头，以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包，如IP协议。以太帧由一个32位冗余校验码结尾，用于检验数据传输是否出现损坏。

2、交换机的基本原理

【提问】交换机是属于哪一层的设备？

【回答】数据链路层设备，它能够读取数据包中的MAC地址信息并根据MAC地址来交换数据。它能隔离冲突域，每个端口都是单独的冲突域。

当交换机收到数据时，它会检查它的目的MAC地址，然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能，是因为交换机内部有一个MAC地址表，MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时，交换机根据该数据帧的目的MAC地址来查找MAC地址表，从而得到该地址对应的端口，即知道具有该MAC地址的设备是连接在交换机的哪个端口上，然后交换机把数据帧从该端口转发出去。

【提问】：什么是冲突域？广播域？

【回答】：

1.冲突域：

【定义】在同一个冲突域中的每一个节点都能收到所有被发送的帧。简单的说就是同一时间内只能有一台设备发送信息的范围。

【分层】基于OSI的第一层 物理层

【设备】第二层设备能隔离冲突域，比如Switch。交换机能缩小冲突域的范围，交换接的每一个端口就是一个冲突域。

  2.广播域：

【定义】网络中能接收任一设备发出的广播帧的所有设备的集合。简单的说如果站点发出一个广播信号，所有能接收收到这个信号的设备范围称为一个广播域。

【分层】基于OSI的第二层 数据链路层

【设备】第三层设备才能隔离广播域，比如Router。路由器能隔离广播域，其每一个端口就是一个广播域。

举例：

1)例子一，一个Switch直连3台PC和1台hub，而hub下直连有2台PC。

这个4个冲突域1个广播域是怎么算出来呢？

根据前面介绍的关于广播域的定义中我们知道  ，只有第三层设备才能隔离广播域。上图中并没有router等第三层设备，所以，这里的广播域没有被隔离。2也就是说上图中的网络只有一个广播域。冲突域的计算，前面有说Switch能缩小冲突域，一个Switch端口其实就是一个冲突域，上图中有3台pc和1台hub直连到Switch上，所以，这里的冲突域为4个。

2)第一个例子比较简单，下面我们在网络中有router第三层设备的例子。一台router下直连三台hub， hub下都各自连有三台pc：

第三层设备router能隔离广播域，上图中router的三个端口分别直连了三个hub，因此得出有三个广播域。但是，那3个冲突域是怎么来的呢？其实，router他不但能隔离广播域，默认也是可以缩小冲突域的。所以上图中的router用3个端口将网络既分开成了3个广播域，又缩小成了3个冲突域。第二个例子给了我们一个提醒，那就是路由器默认也是可以隔离冲突域的。

好了，下面我再看最后一个例子，这里都用上了常用的网络设备hub、Switch和router。一台router下连两台交换机和一台hub，两台交换机下分辨连有三台 PC，而hub下连有4台PC：

上图所示网络，算出3个广播域不难，因为router有3个端口直连了2台交换机和1台集线器。可是，冲突域不是7个吗？怎么是9个呢？两台交换机共使用了6个端口，外加路由器下还直连了一个集线器，这也是一个冲突域。于是，我可以得出6+1=7，7个冲突域啊。究竟是哪里算少了？对了，就是路由器到两台交换机之间也还是存在冲突域的。这一点也特别需要注意。

总结：

1、第二层设备只能隔离冲突域，第三层设备才能隔离广播域；

2、路由器不但能隔离广播域，默认也是可以隔离冲突域的；

3、路由器下直连交换机，则路由器到交换机之间也是存在冲突域的。

u  交换机的3个主要功能：

（1）地址学习功能：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

（2）转发和过滤功能：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。

（3）环路避免功能：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

u   交换机的工作特性：

（1）交换机的每一个端口所连接的网段都是一个独立的冲突域。

（2）交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（唯一的例外是在配有VLAN的环境中）。
 （3）交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备

3.中兴ZXR10系列交换机介绍

中兴交换机的命名规则：

命名后缀含义如下：

接口命名规则为：

•      Fei：快速以太网接口

•      Gei：千兆以太网接口

•      Serial：同步/异步串口

•      Ce1：E1接口

•      Ct1：T1接口

•     举例：

•     gei_1/2:1号槽位千兆以太网接口板上的第2个端口。

•     fei_0/1：表示前面板上的10/100M以太网接口

4.局域网常见的线缆及接口

（1）局域网连接线缆

计算机连网时，首先遇到的是通信传输介质问题。网络传输介质包括同轴电缆（coaxial）、光纤（fiber－optic）、双绞线（twisted－Pair）。

常见的网线分细同轴线缆、粗同轴线缆和双绞线、光缆等。以前同轴线缆采用较多，主要是因为同轴电缆组成的总线形结构网络成本较低，但单条电缆的损坏可能导致整个网络瘫痪，维护也难，这已经是一种将近淘汰的网络形式。

同轴缆是早期以太网采用的线缆，现在比较常用的是双绞线和光纤。

u  局域网线缆－双绞线

目前，EIA/TIA（电气工业协会／电信工业协会）为双绞线电缆定义了五种不同质量的型号。主要采用第五类：该类电缆增加了绕线密度,外套一种高质量的绝缘材料,传输频率为100MHz,用于语音传输和最高传输速率为100Mbps的数据传输，这种电缆用于高性能的数据通信。它可以支持高达100Mbps的容量。主要用于100base-T和10base-T网络，这是最常用的以太网电缆。超五类线缆：它是一个非屏蔽双绞线(UTP)布线系统,通过对它的"链接"和"信道"性能的测试表明,它超过5类线标准TIA/EIA568的要求。与普通的5类UTP比较,性能得到了很大提高。

采用双绞线的局域网络的带宽取决于所用线缆的质量、线缆的长度及传输技术。只要精心选择和安装双绞线，就可以在有限距离内达到很高的可靠传输速率。

因为双绞线传输数据时要向周围辐射，很容易被窃听，所以要花费额外的代价加以屏蔽，以减小辐射（但不能完全消除）。这就是我们常说的屏蔽双绞线电缆（STP）。屏蔽双绞线相对来说贵一些，安装要比非屏蔽双绞线电缆难一些，类似于同轴电缆，它必须配有支持屏蔽功能的特殊连接器和相应的安装技术。但它有较高的传输速率，100m内可达到155Mbit／s。

网线（RJ-45）的制作：（学生自己动手制作）

l  先准备好我们所需的工具：压线钳。

l  先抽出一小段线，然后把外皮剥除一段。

l  根据排线标准将双绞线反向缠绕开，现行的接线标准有T568A和T568B标准，平常用得较多的是T568B标准。这两种标准本质上并无区别，只是线的排序序顺不同而已;。

n  T568B标准从1-8的排线顺序为：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。

n  T568A即在T568B的基础上，把1<-->3,2<-->6的顺序相互换一下即可。

l  用压线钳把参差不齐的线头剪齐。

l  把线插入水晶头，并用压线钳夹紧(使劲)，另一头也按同一标准接好。

l  在这里提醒读者，在使用HUB、交换机等集线设备时，这两种标准不能混用。而双机互联未使用集线器的情况下，便得一头采用T568A标准，另一头采用T568B标准。因为根据规定，网卡的脚1和脚2为发送数据，而脚3和脚6为接收数据引脚。1、3,2、6线互换主要是使一块网卡1、2脚发送数据，另一块网卡正好用3、6脚接收。

l  最后使用测试仪测试你的网络线是否接通，也可以直接用到网络上进行测试数据能否接通。

u  光纤的简介和种类

A、        光纤为光导纤维的简称，由直径大约为0.1mm的细玻璃丝构成。它透明、纤细，虽比头发丝还细，却具有把光封闭在其中并沿轴向进行传播的导波结构。

B、        目前，光通信使用的光波波长范围是在近红外区内，波长为0.8至1.8um。可分为短波长段（0.85um）和长波长段（1.31um和1.55um）。

C、        现在有两种不同类型的光纤，分别是单模光纤和多模光纤，常用多模和单模光纤的纤芯和外皮的尺寸：多模光纤（芯/外皮）：50/125um、62.5/125um。

单模光纤（芯/外皮）：8.3/125um

对于单模－多模光纤的颜色表示如下：

l  桔色-多模光纤

l  黄色-单模光纤

多模光模块使用发光二极管（LED）作为发光设备，而单模光模块使用的则是激光二极管（LD）。

【提问】：那什么是模？就是指以一定的角度进入光纤的一束光线。

【总结】单模光纤（Single-Mode）：单模光纤只允许一束光线穿过光纤。因为只有一种模态，所以不会发生色散。使用单模光纤传递数据的质量更高，传输距离更长。单模光纤通常被用来连接办公楼之间或地理分散更广的网络。如果使用光纤作为传输介质，还需增加光端收发器等设备。价格比较昂贵，在一般的应用中并不采用。

多模光纤 (Multi-Mode)：多模光纤允许多束光线穿过光纤。因为不同光线进入光纤的角度不同，所以到达光纤末端的时间也不同。这就是我们通常所说的模色散。色散从一定程度上限制了多模光纤所能实现的带宽和传输距离。正是基于这种原因，多模光纤一般被用于同一办公楼或距离相对较近的区域内的网络连接。

u   光缆

在实际使用中，有很多种类型的光缆。

u  从使用场所来分：室内光缆、室外光缆

u  从光纤芯数来分：单芯光缆、多芯光缆

在光纤布线中，衰减产生的原因有内在的外在的。内在衰减与光纤材料有关，而外在衰减与施工安装有关。内在衰减的降低有赖于光缆生产商。他们将致力于材料和工艺的改良。外在衰减一般是由光纤铺设时变型、光纤与光源耦合损耗以及光纤之间连接损耗造成的。这些可以通过施工人员的努力去减少。

（2）局域网接口类型

u  BNC接口（同轴电缆接口）

u  RJ45接口（双绞线接口）

关于RJ45现行的接线标准有T568A和T568B两种，平常用得较多的是T568B标准。这两种标准本质上并无区别，只是线的排序序顺不同而已;

l  T568B标准从1-8的排线顺序为：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。

l  T568A标准从1-8的排线顺序为：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。

找同学说说：两种标准的差异？

T568A即在T568B的基础上，把1<-->3,2<-->6的顺序相互换一下即可。

u  光纤接口（ST接口、SC接口、LC接口、SFP接口等）

以下内容属于了解：

ST接口：收发为2个圆形头。ST连接器广泛应用于数据网络，可能是最常见的光纤连接器。该连接器使用了尖刀型接口，类似于常见的尖刀-核耦合(BNC)型接口，但连接器的直径大约比BNC型的直径(0. 38 英寸)小三分之一。ST 光纤连接器在物理构造上的特点可以保证两条连接的光纤更准确地对齐，而且可以防止光纤在配合时旋转。

SC接口：与上面介绍的用螺旋环配合的连接器不同，SC连接器采用推-拉型连接配合方式。0.35 x 0.29英寸矩形连接器采用摩擦力/制动器固定方式当连接空间很小，光纤数目又很多时，SC连接器的设计允许快速、方便地连接光纤。

LC接口：类似于SC型连接器，LC型连接器是一种插入式连接器，有一个RJ-45型的弹簧产生的保持力小突起。LC型连接器的尺寸为0.179 x 0.179英寸，方型，需要的面板安装面积约是SC型连接器的一半。LC型连接器与SC型连接器一样都是全双工连接器。

GBIC光模块：Gigabit Interface Converter (GBIC)，千兆位接口转换器模块，广泛应用于千兆交换机系统，可适应不同的链路传输要求。

SFP光模块：SFP（Small Form-factor Pluggables）可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半，可以在相同面板上配置多出一倍以上的端口数量。由于SFP模块在功能上与GBIC基本一致，因此，也被有些交换机厂商称为小型化GBIC（Mini-GBIC）。

4.1.2 交换机基本操作

（1）ZXR10三层交换机配置方式

•       超级终端

超级终端方式：

A、开始→程序→ 附件→ 通讯→ 超级终端

B、波特率9600

C、数据位8

D、无校验

E、停止位1

F、数据流控制无

•       Telnet：通过网络，远程登录到路由器进行配置。

•       SNMP

•       TFTP

（2）ZXR10交换机系统命令模式

•       系统上电后通过终端连接启动命令行界面（CLI）

•       CLI有多种命令模式：

u   用户模式

u   特权模式（enable模式）

u   全局配置模式

u   端口配置模式

u   VLAN数据库配置模式

u   VLAN配置模式

u   VLAN接口配置模式

u   路由配置模式

u   BOOTP模式

这么多模式当中，前4种模式使用频率最高，这些模式贯穿整个数通的学习过程。

（1）用户模式：

可以实现如下操作：

•        登录系统后直接进入

•        提示符为：ZXR10>

•        在用户模式下可以

•       查看简单信息

•       ping等操作

•       …

（2）特权模式：

n  进入方法：在用户模式下输入enable命令

n  提示符：ZXR10#

n  在特权模式下面可以显示和配置系统参数  

（3）配置模式：

l  配置模式----------  ZXR10(config)#

n  VLAN配置模式

n  MSTP配置模式

n  路由协议配置

   提示符为分别为：

n  ZXR10(config-vlan)#

n  ZXR10(config-mstp)#

n  ZXR10(config-router)#

n  …………….关键的配置都会在这一个模式底下。路由器还专门将进入此模式设定了权限，保证网络安全。

（4）BOOTP模式

BOOTP模式下CLI命令行不可用

可以使用一套特定的命令完成有限的系统维护功能

u   修改系统设置，如选择映像文件

u   设置密码

u   提示符为    [ZXR10 Boot]:

（5）模式切换

从用户模式进入允许模式的命令：

ZXR10>enable

ZXR10#

（6）从允许模式进入配置模式的命令

ZXR10＃config t

ZXR10（config）#

输入exit按回车或按Ctrl+Z，退出一个模式返回到上一级模式

（3）端口及接口配置

•       系统使用2种特定配置文件：

•       启动（startrun.dat）

－－存在FLASH中，断电重起仍然在

•        运行（running）

•      －－存在内存中，断电重起不在

u   保存配置文件

ZXR10#

ZXR10#write

Building configuration...

..

[ok]

ZXR10#

将现行配置（ running）保存到启动配置文件（ startrun.dat）中，下次重启时使用该配置。

设置密码：此项操作要严禁学生任意对设备进行密码修改。

Enable Password

ZXR10(config)#

ZXR10(config)#enabl secret  zte

ZXR10(config)#

u   密码恢复

系统上电后通过终端连接启动命令行界面（CLI）

1．进入BOOTP模式

2．使用BOOTP命令“c”按提示重新设置路由器的enable password

3．使用BOOTP命令“@”继续启动路由器

4．使用新密码进入特权模式

u   端口配置

ZXR10(config)#interface fei_1/1

ZXR10(config-if)#

•     端口命名规则为：

   <端口类型>_<槽位号>/<端口号>

其中  fei  代表接口类型为快速以太网   1 代表槽位号  1  代表接口编号

ZXR10(config-if)#exit

ZXR10(config)#

从当前端口配置模式退出

开启或关闭端口

ZXR10(config-if)#shutdown    管理性关闭端口,端口状态变为down,link指示灯熄灭

ZXR10(config-if)#no shutdown  启动一个被管理性关闭的端口

show interfaces命令

ZXR10#show interface gei_1/1

u   三层接口配置

ZXR10(config)#interface vlan2

ZXR10(config-if)#ip address 192.168.3.1 255.255.255.0

IP地址的配置在接口配置模式下进行,路由交换机需要在VLAN的基础上创建三层接口。

ZXR10(config-if)#exit

ZXR10(config)#

从当前接口配置模式退出

show ip interfaces命令

ZXR10# show ip interface  vlan2

（4）ZXR10的在线帮助和命令缩写

利用在线帮组功能，可以方便的得到命令提示：

1．在任意命令模式的提示符下输入问号（?），可显示该模式下的所有命令；

2．在字符或字符串后面输入问号，可显示以该字符或字符串开头的命令；

3．在字符串后面按<Tab>键，如果以该字符串开头的命令或关键字是唯一的，则将其补齐，并在后面加上一个空格；

4．在命令、关键字、参数后输入问号（?），可以列出下一个要输入的关键字；

5．如果输入不正确的命令、关键字或参数，回车后用户界面会用“^”符号提供错误隔离。

ZXR10 3950允许把命令和关键字缩写成能够唯一标识该命令或关键字的字符或字符串，例如，可以把config terminal命令缩写成conf  t。

4.1.3  任务拓展

上机完成通过console口实习telnet配置，并通过telnet远程登录交换机，对交换机进行密码恢复与版本升级操作。

补充内容

思考题、讨论、作业、技能操作：

1、作业P69:第1题、第2题、第3题、第4题。

2、课堂讲解：P69:第5题-第8题。

3、上机完成“任务拓展”项目。

4、下次课预习：项目4  网络设备基本操作4.2

1、             课后思考题

（1）     当想从接口配置模式切换到路由配置模式时，应如何操作？

（2）     如何建立三层接口并配置IP地址？

（3）     路由交换机有哪几种配置文件？它们的区别是什么？

（4）     如何进行密码恢复？当对设备进行密码恢复之后，该设备的以前保存的配置文件是否还存在？

参考资料（含参考书籍、文献、网络资料）：

1、许圳彬，王田甜,《IP网络技术》,北京：人民邮电出版社，2012.8

2、张俊星，黄成哲，《数据通信技术》，人民邮电出版社，2019.7

教学小结：

通过本节课学习，要求学生掌握局域网的分类，交换机的工作原理，中兴系列交换机的基本操作：密码设备与恢复、接口配置方式等。

教学后记：