第一篇：企業(yè)管理：六步輕松搞定子網(wǎng)劃分

企業(yè)管理：六步輕松搞定子網(wǎng)劃分

通過合理的子網(wǎng)劃分，從物理上對(duì)企業(yè)局域網(wǎng)進(jìn)行劃分，提高網(wǎng)絡(luò)的安全性，這是不少網(wǎng)絡(luò)工程師首選的企業(yè)網(wǎng)絡(luò)安全方案。確實(shí)，在子網(wǎng)掩碼的幫助下，可以把企業(yè)網(wǎng)絡(luò)劃分成幾個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)。然后把企業(yè)的機(jī)要部門放在一個(gè)獨(dú)立的子網(wǎng)中，以限制其他部門人員對(duì)這個(gè)部門網(wǎng)絡(luò)的訪問。這是一個(gè)非常不錯(cuò)的解決方案。筆者平時(shí)在給企業(yè)部署網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的時(shí)候，也喜歡利用子網(wǎng)來對(duì)企業(yè)的重要部門進(jìn)行隔離。另外，還可以利用子網(wǎng)對(duì)一些應(yīng)用服務(wù)器進(jìn)行隔離，防止因?yàn)榭蛻舳司W(wǎng)絡(luò)因?yàn)橹卸径鴮?duì)服務(wù)器產(chǎn)生不利的影響。

不過子網(wǎng)劃分的內(nèi)容，在學(xué)校里學(xué)的很辛苦，因?yàn)榻炭茣蠈懙奶^于高深。工作以后，實(shí)際接觸過幾個(gè)項(xiàng)目，也跟一些前輩溝通過，覺得子網(wǎng)劃分沒有我們想象中的難。一般只要通過六個(gè)步驟就可以設(shè)計(jì)出一個(gè)合理的子網(wǎng)劃分方案。

第一步：企業(yè)需要多少個(gè)子網(wǎng)？

當(dāng)對(duì)企業(yè)局域網(wǎng)進(jìn)行子網(wǎng)規(guī)劃的時(shí)候，網(wǎng)絡(luò)管理員第一個(gè)要考慮的內(nèi)容，就是企業(yè)到底要?jiǎng)澐殖蓭讉€(gè)子網(wǎng)。因?yàn)樾枰鶕?jù)這個(gè)數(shù)據(jù)確認(rèn)子網(wǎng)掩碼的位數(shù)。

如筆者給一家企業(yè)做網(wǎng)絡(luò)規(guī)劃的時(shí)候，經(jīng)過跟他們各個(gè)部門溝通后，決定為他們?cè)O(shè)置四個(gè)子網(wǎng)。研發(fā)部門、財(cái)務(wù)部門各用一個(gè)子網(wǎng);為了應(yīng)用服務(wù)器的安全，故把他們的郵箱服務(wù)器、ERP系統(tǒng)服務(wù)器、OA辦公自動(dòng)化服務(wù)器等放在同一個(gè)子網(wǎng)絡(luò)中;其他部門的客戶端共享一個(gè)網(wǎng)段。

企業(yè)需要?jiǎng)澐?個(gè)網(wǎng)段，一共需要幾位的子網(wǎng)掩碼呢?這里有一個(gè)現(xiàn)成的公式可以套用：2x=子網(wǎng)個(gè)數(shù)，其中x就是所需要的子網(wǎng)掩碼位數(shù)。若根據(jù)這個(gè)案例，子網(wǎng)個(gè)數(shù)為4，則2x=4。把這個(gè)方程解出來，子網(wǎng)掩碼位數(shù)即為2。

第二步：每個(gè)子網(wǎng)中大致有多少主機(jī)？

網(wǎng)絡(luò)管理員第二個(gè)需要考慮的問題就是每個(gè)子網(wǎng)中大概需要部署多少主機(jī)。因?yàn)槊總€(gè)子網(wǎng)中的主機(jī)數(shù)量是有限的，所以，以上那個(gè)子網(wǎng)劃分方案還不是最終的方案。只有等各個(gè)網(wǎng)段的主機(jī)數(shù)量能夠滿足企業(yè)的需要之后，才可以最終拍板采用這個(gè)方案。

筆者負(fù)責(zé)的這家企業(yè)中，研發(fā)部門、財(cái)務(wù)部門的主機(jī)數(shù)量都比較少，研發(fā)部門10臺(tái)、財(cái)務(wù)部門5臺(tái);而各種應(yīng)用服務(wù)器的話也需要六個(gè)IP地址。若考慮擴(kuò)展性的話，以上兩個(gè)部門最多再增加3個(gè)IP地址即可。而其余部門的話，現(xiàn)有電腦40臺(tái)左右?？紤]到后續(xù)的擴(kuò)展，要為其預(yù)留十個(gè)到二十個(gè)IP地址。

第三步：計(jì)算現(xiàn)有子網(wǎng)的合法的主機(jī)IP數(shù)目

接下去網(wǎng)絡(luò)管理員就需要計(jì)算根據(jù)第一步得出來的子網(wǎng)規(guī)劃方案，能否滿足企業(yè)主機(jī)數(shù)據(jù)的需要。在計(jì)算子網(wǎng)的合法主機(jī)IP地址的時(shí)候，也有一個(gè)公式可以進(jìn)行套用：2x-2=合法的主機(jī)IP地址數(shù)(這里的x表示的是非子網(wǎng)掩碼的位數(shù)，即子網(wǎng)掩碼為0的位數(shù))。按照第一步，我們計(jì)算出來的子網(wǎng)掩碼的為數(shù)為2，此時(shí)，我們就需要一個(gè)個(gè)的試驗(yàn)。

若我們采用C類IP地址的話，則其子網(wǎng)掩碼為1的最多八位。根據(jù)這個(gè)案例，需要子網(wǎng)掩碼2位，那么子網(wǎng)掩碼為零的就是6位。其每個(gè)網(wǎng)段的子網(wǎng)掩碼為26-2=62位。而企業(yè)要求的每個(gè)網(wǎng)段的最多主機(jī)數(shù)量為60臺(tái)(已經(jīng)考慮了未來擴(kuò)展的需要)。所以，這個(gè)子網(wǎng)劃分方案完全滿足企業(yè)的需求。

若此時(shí)，企業(yè)需要的主機(jī)數(shù)量為100臺(tái)，那么就不能夠采用C類地址了，而需要采用B類地址或者A類地址。總之，網(wǎng)絡(luò)管理員要保證現(xiàn)有的子網(wǎng)規(guī)劃方案，其每個(gè)網(wǎng)段的主機(jī)數(shù)量要能夠滿足企業(yè)的需要。否則的話，就需要進(jìn)行相應(yīng)的調(diào)整。

在做這個(gè)判斷的時(shí)候，筆者需要強(qiáng)調(diào)兩個(gè)方面的問題

一是在考慮某個(gè)網(wǎng)段的主機(jī)數(shù)量的時(shí)候，不能看現(xiàn)在有多少就留多少個(gè)IP地址。而是需要考慮一定的拓展型。筆者這里只留了15%左右的拓展空間，其實(shí)還算是比較保守的。一般情況下，可能需要有50%，甚至更多的保留空間。因?yàn)樽泳W(wǎng)部署好之后，因?yàn)镮P地址不夠再重新調(diào)整的話，是一件非常頭痛的事情。

二是最好從C類、B類、A類地址這么測(cè)試。筆者比較傾向于采用C類地址。只有當(dāng)C類地址無法滿足的時(shí)候，才考慮采用B類、A類地址。一般來說，在同等數(shù)量的子網(wǎng)情況下，B類、A類地址可用的主機(jī)IP地址數(shù)量要比C類地址多的多。具體采用哪類IP地址，一般跟網(wǎng)絡(luò)管理員的愛好有關(guān)。

第四步：這些子網(wǎng)的子網(wǎng)號(hào)是什么？

通過以上的三個(gè)步驟，子網(wǎng)的規(guī)劃已經(jīng)完成。接下去的任務(wù)就是需要計(jì)算一些具體的參數(shù)。這主要是用來幫助網(wǎng)絡(luò)管理員做好后續(xù)的配置，以及方便以后的工作。具體的來說，網(wǎng)絡(luò)規(guī)劃完畢后，網(wǎng)絡(luò)管理員需要分析每個(gè)網(wǎng)段的子網(wǎng)號(hào)是多少、每個(gè)子網(wǎng)的廣播地址是多少、每個(gè)子網(wǎng)中合法的IP地址是哪些等等。

首先，我們需要計(jì)算每個(gè)子網(wǎng)的子網(wǎng)號(hào)。這里又有一個(gè)公式，即256-子網(wǎng)掩碼=增量值。就以筆者這家企業(yè)為例。因?yàn)橛昧?位子網(wǎng)掩碼，其二進(jìn)制表示即為11000000。若轉(zhuǎn)化為十進(jìn)制，即是192。所以，計(jì)算出來的增量值即為64。那么，從0來時(shí)，每隔64，即是每個(gè)子網(wǎng)的子網(wǎng)號(hào)。在這個(gè)例子中，四個(gè)網(wǎng)段的子網(wǎng)號(hào)分別為192.168.0.0、192.168.0.64、192.168.0.128、192.168.0.192。根據(jù)相關(guān)的規(guī)則，這四個(gè)IP地址具有特殊的用途，不能夠用來分配給網(wǎng)絡(luò)客戶端。

第五步：計(jì)算每隔子網(wǎng)段的廣播地址

我們?cè)诘谌接?jì)算每個(gè)網(wǎng)段的主機(jī)地址可用量的時(shí)候，我們一下子減去了兩個(gè)IP地址。一個(gè)是因?yàn)榈谒牟剿f的子網(wǎng)號(hào)不能夠用來作為客戶端的主機(jī)地址以外;還有一個(gè)就是每個(gè)子網(wǎng)中還有一個(gè)廣播地址，其也不能夠被當(dāng)作主機(jī)地址來時(shí)用。所以，我們還需要計(jì)算出每個(gè)網(wǎng)段的廣播地址。以避免在配置客戶端的時(shí)候，把這個(gè)廣播地址錯(cuò)誤的分配給網(wǎng)絡(luò)主機(jī)。

計(jì)算廣播地址比較簡單，因?yàn)槠渲苯痈懊嬉粋€(gè)步驟計(jì)算出來的子網(wǎng)號(hào)相關(guān)。簡單的說，一個(gè)網(wǎng)段中的起始地址是子網(wǎng)號(hào)，而最后一個(gè)地址就是廣播地址。如上面這個(gè)例子，其192.168.0.0到192.168.0.63是一個(gè)網(wǎng)段。則默認(rèn)情況下，其192.168.0.0是子網(wǎng)號(hào)，192.168.0.6

3就是廣播地址。所以，這不需要我們?cè)倮霉饺ビ?jì)算。

第六步：分析每個(gè)子網(wǎng)中合法可用的主機(jī)IP地址

最后一步就是需要分析每個(gè)網(wǎng)段中可用的主機(jī)IP地址了。這個(gè)步驟也比較簡單，只要把每個(gè)網(wǎng)段中的IP地址，除掉子網(wǎng)號(hào)與網(wǎng)絡(luò)掩碼之外，就都是可用的IP地址了。也就是說，合法的IP地址時(shí)那些介于各個(gè)子網(wǎng)之間的取值，并要去掉子網(wǎng)號(hào)與廣播地址。換句話說，他就是介于子網(wǎng)號(hào)與廣播地址之間的地址。

不過往往計(jì)算出來這些數(shù)據(jù)后還不夠。因?yàn)檫@不夠清楚，讓人看的頭暈。我們往往需要把計(jì)算出來的結(jié)果整理成一張表格。如此的話，在配置客戶端的時(shí)候，才不會(huì)因?yàn)槭韬霭袸P地址配置錯(cuò)誤。要知道，到時(shí)候，就是憑這些IP地址來控制客戶端主機(jī)所處的網(wǎng)段。特別是遇到網(wǎng)段比較多或者比較復(fù)雜的時(shí)候，一定要有一個(gè)合理的IP地址分配方案。如筆者在設(shè)計(jì)子網(wǎng)的時(shí)候，喜歡把以上的計(jì)算結(jié)果總結(jié)出如下這么一張表。

子網(wǎng)名稱 子網(wǎng)號(hào) 廣播地址 可用主機(jī)地址數(shù)量 企業(yè)需求

研發(fā)部門 192.168.0.0 192.168.0.63 62 10

財(cái)務(wù)部門 192.168.0.64 192.168.0.127 62 10

應(yīng)用服務(wù)器 192.168.0.128 192.168.0.191 62 10

其他 192.168.0.192 192.168.0.255 62 60

如此的話，就可以一目了然的看到可用IP地址的結(jié)果。在配置客戶端的時(shí)候，可以避免錯(cuò)誤的配置。

在做子網(wǎng)規(guī)劃的時(shí)候，筆者最后還有幾點(diǎn)忠告

一是在企業(yè)網(wǎng)絡(luò)管理中，要注重網(wǎng)絡(luò)規(guī)劃，特別是子網(wǎng)規(guī)劃

因?yàn)榫W(wǎng)絡(luò)組建完成后，才發(fā)現(xiàn)現(xiàn)有的子網(wǎng)規(guī)劃不能夠滿足企業(yè)的需要，如子網(wǎng)不夠或者主機(jī)數(shù)量不夠，則再進(jìn)行調(diào)整的話，其工作量會(huì)很大。而且對(duì)客戶端也會(huì)產(chǎn)生比較大的影響。所以，要盡量避免頻繁的對(duì)已經(jīng)部署好的網(wǎng)絡(luò)進(jìn)行IP地址規(guī)劃上的調(diào)整。

二是若網(wǎng)路管理員采用子網(wǎng)的話，則最容易出現(xiàn)的問題有兩個(gè)

一是誤用了廣播地址或者子網(wǎng)號(hào);而是明明應(yīng)該屬于A網(wǎng)段的，可是在配置的時(shí)候不小心，卻把這臺(tái)主機(jī)配置成了B網(wǎng)段。這兩個(gè)問題都是由于粗心所導(dǎo)致的。所以，筆者一直強(qiáng)烈建議，不管你是新手還是個(gè)專家，在子網(wǎng)規(guī)劃與配置時(shí)，都要詳細(xì)的列出IP地址規(guī)劃表。參照這表格來配置客戶端，可以有效的避免以上兩個(gè)問題的出現(xiàn)。

三是子網(wǎng)的數(shù)量不是越多越好。雖然從理論上來說，為各個(gè)部門劃分一個(gè)子網(wǎng)，可以提高網(wǎng)

絡(luò)的安全性與網(wǎng)絡(luò)性能

因?yàn)槿绱说脑?，廣播等等對(duì)網(wǎng)絡(luò)帶來不利影響的因素可以減少到最低。但是，子網(wǎng)的增多往往也意味著網(wǎng)絡(luò)管理員工作量的增加。所以，在沒有特殊必要的情況下，如出于安全的考慮或者客戶端數(shù)量龐大的情況下，不要設(shè)置過多的子網(wǎng)。網(wǎng)絡(luò)管理員需要在安全性、網(wǎng)絡(luò)性能與維護(hù)的工作量之間選擇一個(gè)均衡點(diǎn)。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)子網(wǎng)劃分

課 程 設(shè) 計(jì)

報(bào)

告

學(xué)年學(xué)期

課程名稱

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

院

系

計(jì)算機(jī)系

專

業(yè)

姓

名

學(xué)

號(hào)

指導(dǎo)教師

二Ｏ一四 年

六 月 五 日

子網(wǎng)規(guī)劃與實(shí)現(xiàn) 局域網(wǎng)劃分子網(wǎng)的背景

隨著網(wǎng)絡(luò)的發(fā)展，局域網(wǎng)的普遍使用，使得在局域網(wǎng)中子網(wǎng)劃分也是最基本要求。在劃分子網(wǎng)基于vlan的來劃分。本篇就要為大家介紹交換機(jī)的一個(gè)最常見技術(shù)應(yīng)用—子網(wǎng)劃分技術(shù)，并針對(duì)某一類公司子網(wǎng)劃分配置以實(shí)例的方式向大家簡單介紹其配置方法，以及利用路由器來訪問控制從而達(dá)到最初級(jí)的安全策略。需求分析

在一個(gè)網(wǎng)絡(luò)上，通信量和主機(jī)的數(shù)量成比例，而且和每個(gè)主機(jī)產(chǎn)生的通信量的和成比例。隨著網(wǎng)絡(luò)的規(guī)模越來越大，這種通信量可能達(dá)到這樣的一種地步，即超出了介質(zhì)的能力，而且網(wǎng)絡(luò)性能開始下降。在一個(gè)廣域網(wǎng)中，減少廣域網(wǎng)上不必要的通信量也是一個(gè)主要的話題。在研究這樣的問題的過程中會(huì)發(fā)現(xiàn)，一組主機(jī)傾向于互相通信，而且和這個(gè)組外的通信非常少。這些分組可以按照一般的網(wǎng)絡(luò)資源的用途來說明，或者按照幾何距離來劃分，它使局域網(wǎng)之間的低速廣域網(wǎng)連接成為必要。通過使用子網(wǎng)，我們可以將網(wǎng)絡(luò)分段，因而隔離各個(gè)組之間的通信量。為在這些網(wǎng)段之間通信，必須提供一種方法以從一個(gè)段向另一個(gè)段傳遞通信量。

由于公司從ISP所獲得的是一個(gè)地址塊，為了更好的通信以及便于更好的管理，因此將本企業(yè)或者公司的一個(gè)局域網(wǎng)劃分成一個(gè)個(gè)子網(wǎng)，將各個(gè)子網(wǎng)分配到不同的部門，這樣便于各個(gè)從而達(dá)到管理網(wǎng)絡(luò)高效的結(jié)果。

設(shè)一個(gè)公司具有3個(gè)部門，生產(chǎn)部門、管理部門、銷售部門，其中生產(chǎn)部門有主機(jī)220臺(tái)，管理部門共有 128臺(tái)主機(jī)，銷售部門共有150主機(jī)。

組網(wǎng)需要各個(gè)部門之間能夠通信且相互獨(dú)立，能夠?qū)ν馓峁﹚eb服務(wù)，但是外網(wǎng)只能允許訪問該公司的服務(wù)器，而不能訪問各個(gè)部門的主機(jī)。并且以后能夠網(wǎng)絡(luò)升級(jí) 3 邏輯設(shè)計(jì)

由需求分析可知，該網(wǎng)絡(luò)的要求比較簡單，由于存在三個(gè)部門，三個(gè)部門相互獨(dú)立，該公司需要對(duì)外提供web服務(wù)，因此該公司需要?jiǎng)澐秩齻€(gè)子網(wǎng)與一個(gè)DMZ區(qū)域，分別是生產(chǎn)部子網(wǎng)、管理部子網(wǎng)、銷售部子網(wǎng)，而服務(wù)器放在DMZ區(qū)域，具體如下：

生產(chǎn)部：子網(wǎng)為：192.168.2.0/24 網(wǎng)關(guān)為：192.168.2.1，子網(wǎng)內(nèi)有192.168.2.2與192.168.2.3兩個(gè)iP地址為代表。

管理部：子網(wǎng)為：192.168.3.0/24 網(wǎng)關(guān)為：192.168.3.1，子網(wǎng)內(nèi)有192.168.3.2與192.168.3.3兩個(gè)iP地址為代表。

銷售部：子網(wǎng)為：192.168.4.0/24 網(wǎng)關(guān)為：192.168.4.1，子網(wǎng)內(nèi)有192.168.4.2與192.168.4.3兩個(gè)iP地址為代表。

DMZ：子網(wǎng)為：192.168.254.0/24 網(wǎng)關(guān)為：192.168.254.1，子網(wǎng)內(nèi)有ip 地址為192.168.254.2的主機(jī)提供web服務(wù)為代表。

由于只有web服務(wù)提供，外網(wǎng)不能訪問給公司的內(nèi)網(wǎng)，因此需要在路由器添加訪問控制列表，用來對(duì)源地址進(jìn)行過濾，由于需要對(duì)源地址以及目的地址進(jìn)行控制，因此需要用擴(kuò)展的ACL。物理設(shè)計(jì)

4.1 拓?fù)鋱D是

4.2 核心交換機(jī)的命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#no sw Switch(config-if)#no switchport Switch(config-if)#ip add 192.168.6.2 255.255.255.0 Switch(config)#int f0/2 Switch(config-if)#sw Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all Switch(config-if)#s Switch(config-if)#swi Switch(config-if)#switchport trunk en Switch(config-if)#switchport trunk encapsulation dot Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.4.3 生產(chǎn)部門交換機(jī)的配置命令

Switch>en

Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#int f0/4

Switch(config-if)#switchport mode trunk

Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.Switch(config-if)#switchport trunk allowed vlan all

Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#exit Switch(config)#int vlan10 Switch(config-if)#ip add 192.168.2.1 255.255.255.0

Switch(config-if)#int vlan20 Switch(config-if)#ip add 192.168.3.1 255.255.255.0

Switch(config-if)#int vlan30 Switch(config-if)#ip add 192.168.4.1 255.255.255.0

Switch(config-if)#exit

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.6.1

Switch(config)#ip rou Switch(config)#ip rout Switch(config)#ip routing Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#wr

Building configuration...[OK] Switch#

Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name vlan10 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 4.4 門交換機(jī)配置命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 20 Switch(config-vlan)#name vlan20 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/2 4.5 門交換機(jī)配置命令

Switch>en Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#vlan 30 Switch(config-vlan)#name vlan30 Switch(config-vlan)#exit Switch(config)#int f0/1 Switch(config-if)#swi Switch(config-if)#switchport acc Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/2

Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console

Switch#wr

Building configuration...[OK] Switch#

Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Switch#

Switch(config-if)#switchport access vlan 30 Switch(config-if)#int f0/3

Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit Switch(config)#end Switch#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Switch# 4.6的路由的配置命令

Router>en Router#conf t Enter configuration commands, one per line.End with CNTL/Z.Router(config)#int f0/0 Router(config-if)#ip add 192.168.6.1 255.255.255.0 Router(config-if)#int f0/1 Router(config-if)#ip add 192.168.254.1 255.255.255.0 Router(config-if)#int s0/1/0 Router(config-if)#ip add % Incomplete command.Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#cl Router(config-if)#clock rate 64000 Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/1/0, changed state to down Router(config-if)#int f0/1 Router(config-if)#no shut

Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#int f0/0 4.7 安全性的約束

其命令是：

Switch>en Switch#cong t

^

Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int s0/1/0 Router(config-if)#no shut Router(config-if)#exit Router(config)#ip route 192.168.0.0 255.255.0 192.168.6.2

^ % Invalid input detected at '^' marker.Router(config)#ip route 192.168.0.0 255.255.0.0 192.168.6.2 Router(config)#ip route 192.168.254.2 255.255.255.255 192.168.254.255 Router(config)#ip route 192.168.5.0 255.255.0.0 172.16.1.2 Router(config)#end Router#

%SYS-5-CONFIG_I: Configured from console by console wr

Building configuration...[OK] Router# % Invalid input detected at '^' marker.Switch#conf t Enter configuration commands, one per line.End with CNTL/Z.Switch(config)#acc Switch(config)#access-list 101 permit icmp any host 192.168.254.2 eq 80 Switch(config)#int f0/1 Switch(config-if)#ip acc Switch(config-if)#ip access-group 101 in Switch(config-if)#exit Switch(config)#end Switch# %SYS-5-CONFIG_I: Configured from console by console wr Building configuration...[OK] 5 測(cè)試結(jié)果如下

5.1 外網(wǎng)測(cè)試

Ping 內(nèi)網(wǎng)服務(wù)器時(shí)

PC>ping 192.168.254.2

Pinging 192.168.254.2 with 32 bytes of data:

Reply from 192.168.254.2: bytes=32 time=10ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=2ms TTL=126

Ping statistics for 192.168.254.2:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 10ms, Average = 3ms

Ping內(nèi)網(wǎng)的主機(jī)結(jié)果

PC>ping 192.168.2.2

Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Reply from 192.168.6.2: Destination host unreachable.Ping statistics for 192.168.2.2:

Packets: Sent = 4, Received = 0, Lost = 4(100% loss), 5.2 內(nèi)網(wǎng)測(cè)試

內(nèi)部主機(jī)ping服務(wù)器的內(nèi)容是：

PC>ping 192.168.254.2

Pinging 192.168.254.2 with 32 bytes of data:

Reply from 192.168.254.2: bytes=32 time=1ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126 Reply from 192.168.254.2: bytes=32 time=6ms TTL=126 Reply from 192.168.254.2: bytes=32 time=0ms TTL=126

Ping statistics for 192.168.254.2:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 6ms, Average = 1ms

內(nèi)網(wǎng)主機(jī)ping外網(wǎng)的結(jié)果是：

Pinging 192.168.5.2 with 32 bytes of data:

Request timed out.Request timed out.Reply from 192.168.5.2: bytes=32 time=1ms TTL=125 Reply from 192.168.5.2: bytes=32 time=1ms TTL=125

Ping statistics for 192.168.5.2:

Packets: Sent = 4, Received = 2, Lost = 2(50% loss), Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 1ms, Average = 1ms 6 總結(jié)

對(duì)于網(wǎng)絡(luò)的課程設(shè)計(jì)，看似簡單，這個(gè)課程設(shè)計(jì)有很大缺陷，由于時(shí)間關(guān)系，沒有進(jìn)行內(nèi)網(wǎng)與地址進(jìn)行轉(zhuǎn)換，以及提供高層服務(wù)。由于自己學(xué)習(xí)不扎實(shí)，希望借此通過學(xué)習(xí)一些東西。

第三篇：《子網(wǎng)劃分》教學(xué)設(shè)計(jì)

《子網(wǎng)劃分》教學(xué)設(shè)計(jì)

適用年級(jí)：職業(yè)學(xué)校高一至高三學(xué)生 學(xué)科：計(jì)算機(jī)網(wǎng)絡(luò)

本課是計(jì)算機(jī)網(wǎng)絡(luò)課程的一個(gè)關(guān)于子網(wǎng)劃分知識(shí)的講解，以解題的形式進(jìn)行知識(shí)傳授，讓學(xué)生帶著任務(wù)去學(xué)習(xí)，從了解常用的A、B、C類IP地址知識(shí)開始，引出子網(wǎng)掩碼概念，讓學(xué)生從子網(wǎng)掩碼去區(qū)分網(wǎng)絡(luò)，了解子網(wǎng)之間的聯(lián)通性，激發(fā)學(xué)生的學(xué)習(xí)興趣，能較好讓學(xué)生子網(wǎng)劃分的計(jì)算過程。

（一）教學(xué)目標(biāo) 知識(shí)與技能：

1、了解計(jì)算機(jī)常見A類、B類、C類IP地址的子網(wǎng)掩碼

2、通過子網(wǎng)掩碼來區(qū)分網(wǎng)絡(luò)

3、了解子網(wǎng)數(shù)的計(jì)算。

4、子網(wǎng)IP的特殊IP地址用途。過程與方法：

1、在老師的引導(dǎo)下，培養(yǎng)學(xué)生主動(dòng)探究的能力，對(duì)各類IP地址的子網(wǎng)掩碼進(jìn)行熟悉；

2、提高學(xué)生知識(shí)整理和再利用能力，從A類IP地址擴(kuò)展到C類IP地址的劃分。

（二）教學(xué)重點(diǎn)及難點(diǎn) 教學(xué)重點(diǎn)：

1、子網(wǎng)數(shù)、子網(wǎng)掩碼的計(jì)算；

2、子網(wǎng)可用Ip的劃分。

教學(xué)難點(diǎn)：從題目中分析子網(wǎng)數(shù)從而確定子網(wǎng)掩碼，進(jìn)而計(jì)算出子網(wǎng)。

（三）教學(xué)方法：

學(xué)生對(duì)子網(wǎng)知識(shí)比較陌生，采用示例講解的形式讓學(xué)生熟悉子網(wǎng)劃分知識(shí)，在整個(gè)教學(xué)活動(dòng)中，均采用小組合作方式進(jìn)行，小組長負(fù)責(zé)組員間的協(xié)調(diào)和組織討論工作，決定方案并檢查實(shí)施情況；教師做為引導(dǎo)員的角色，配合適當(dāng)?shù)闹v解，引導(dǎo)學(xué)生通過自主探究完成學(xué)習(xí)任務(wù)，學(xué)生通過小組合作，協(xié)作學(xué)習(xí)，在交流中完成子網(wǎng)劃分知識(shí)的學(xué)習(xí)。

第四篇：輕松搞定校園通訊稿

如何寫好校園通訊稿——“仿真模擬”式培訓(xùn) 1．通訊的概念與特點(diǎn)

（1）概念

通訊，是運(yùn)用敘述、描寫、抒情、議論等多種手法，具體、生動(dòng)、形象地反映新聞事件或典型人物的一種新聞報(bào)道形式。它是記敘文的一種，是報(bào)紙、廣播電臺(tái)、通訊社常用的文體。通訊稿既然是記敘文的一種，那么就一定要避免將其寫成散文、議論文或活動(dòng)實(shí)錄。

（2）特點(diǎn)

①嚴(yán)格的真實(shí)性，即不要弄虛作假。

②報(bào)道的客觀性，即不要夸大其詞。

③較強(qiáng)的時(shí)效性，即及時(shí)撰寫稿件。

④描寫的形象性，即注意遣詞造句。

2．校園常見的通訊種類

（1）人物通訊

所謂人物通訊，就是以報(bào)道社會(huì)先進(jìn)人物為主的通訊。它著重揭示先進(jìn)人物的精神境界，通過寫人物的先進(jìn)事跡，反映出人物的先進(jìn)思想，使之成為社會(huì)的共同財(cái)富?！敖馃o足赤，人無完人”，在寫作時(shí)切不可把先進(jìn)人物寫成從來沒有過的大智大勇，十全十美，寫人敘事力求言真意切，恰如其分。

（2）事件通訊

所謂事件通訊，就是報(bào)道典型的、有普遍教育作用的新聞事件。它既可以反映現(xiàn)實(shí)生活中發(fā)生的重大的、振奮人心的典型事件和突出事件；也可以從某一新聞事件截取一個(gè)或若干個(gè)片斷，進(jìn)行細(xì)致詳盡的描述，揭示事件的深刻含義；還可以是若干事件的綜述。寫事當(dāng)然離不開事件有關(guān)的人，但它不像人物通訊那樣著力刻劃人，而是以事件為中心，在事件的總畫面中，為了寫好事來寫人。以本次講座為例，在撰寫通訊稿的過程中，要寫培訓(xùn)的背景、培訓(xùn)的流程、培訓(xùn)的內(nèi)容、培訓(xùn)的意義，還可以簡單評(píng)價(jià)一下主講者的講課風(fēng)格及效果等。

3．通訊的寫作要求

第一，主題要明確。有了明確的主題，取舍材料才有標(biāo)準(zhǔn)，起筆、過渡、高潮、結(jié)尾才有依據(jù)。以本次講座為例，擬“強(qiáng)化責(zé)任意識(shí)提高寫作能力”這個(gè)主題。如果擬“旅游系舉辦信息員培訓(xùn)”，主題顯然不夠明確。

第二，材料要精當(dāng)。按照主題思想的要求，去掂量材料、選取材料；把最能反映事物本質(zhì)的、具有典型意義的和最有吸引力的材料寫進(jìn)去。以本次講座為例，我主要強(qiáng)調(diào)兩點(diǎn)：一是如何寫好通訊稿，二是如何做好信息員。選擇材料就要圍繞這兩點(diǎn)來展開。

第三，方法要多樣。除敘述外，可以采用描寫、抒情、議論等寫法，只要運(yùn)用得當(dāng)即可。以本次講座為例，“為強(qiáng)化學(xué)生信息員的責(zé)任意識(shí)，提高他們的寫作能力，10月26日下午第四節(jié)課，旅游系在實(shí)訓(xùn)樓A408舉辦?強(qiáng)化責(zé)任意識(shí)提高寫作能力?專題講座。”這是一段敘述；“周老師以其一貫隨和的作風(fēng)進(jìn)行了開場(chǎng)白，博得在場(chǎng)同學(xué)的熱烈掌聲?！边@是一段描寫。通訊稿應(yīng)以敘述、描寫為主。

4．普通通訊稿的寫作步驟（以本次講座為例）

（1）擬好標(biāo)題

強(qiáng)化責(zé)任意識(shí)提高寫作能力

（2）說清時(shí)間、地點(diǎn)、事件、參與人物

為強(qiáng)化學(xué)生信息員的責(zé)任意識(shí)，提高他們的寫作能力，10月26日下午第四節(jié)課，旅游系在實(shí)訓(xùn)樓A408舉辦“強(qiáng)化責(zé)任意識(shí)提高寫作能力”專題講座。本次講座由旅游系團(tuán)總支精心組織，特別邀請(qǐng)?jiān)撓敌畔T周蔣滸擔(dān)任主講。

（3）具體刻畫事情的經(jīng)過，突出重點(diǎn)，必要時(shí)要分點(diǎn)

“我是信息員，你們也是信息員，我們是同行。”周老師以其一貫隨和的作風(fēng)進(jìn)行了開場(chǎng)白，博得在場(chǎng)同學(xué)的熱烈掌聲。如何寫好通訊稿，是一個(gè)讓很多同學(xué)犯難的事情。針對(duì)這一棘手問題，周老師采用“仿真模擬”的形式，以本次講座為例，分別向大家闡述了通訊的概念與特點(diǎn)、校園常見的通訊種類、通訊的寫作要求及普通通訊稿的寫作步驟，尤其強(qiáng)調(diào)通訊稿是記敘文，要避免寫成散文、議論文或活動(dòng)實(shí)錄。作為學(xué)生信息員，怎樣才能盡快進(jìn)入角色，進(jìn)而成長為一名合格的信息員。在周老師看來，可從四個(gè)方面努力：一是強(qiáng)化責(zé)任意識(shí)。學(xué)生信息員是學(xué)校新聞報(bào)道的一線工作人員，“在其位，謀其政”，既然當(dāng)了信息員，就要做好本職工作。二是提高寫作能力。要“鉆”，即好讀書，讀好書；要“勤”，即多寫、多練；要“磨”，即反復(fù)修改。三是打造工作團(tuán)隊(duì)。信息員要將本班能寫、肯寫的同學(xué)組織起來，分工協(xié)作，共同做好宣傳報(bào)道工作。四是培養(yǎng)時(shí)間觀念。新聞報(bào)道講求時(shí)效性，這就需要信息員及時(shí)組織撰稿，不要拖拉。

（3）寫好結(jié)束語，可寫活動(dòng)的發(fā)展趨勢(shì)，或揭示活動(dòng)的意義

第五篇：輕松搞定黑色背景照片

輕松搞定黑色背景照片
很多刊登在攝影雜志上的花卉，背景都是全黑狀態(tài)，難道是后期 制作的嗎？ 其實(shí)不然，因?yàn)楹笃谕ㄟ^ Photoshop 圖形處理軟件的確可以通過 套索工具將花從原圖中摳出來，但是要想在黑色背景上實(shí)現(xiàn)同樣 的光影效果，難度非常大，一般人都可以一眼戳穿。

最簡單的辦法其實(shí)是準(zhǔn)備一塊黑布或者亞光黑板，由助手放在花 卉背面，一般來說，采用這種方法背景色彩比較單調(diào)，畫面沒有 任何層次，所以效果并不理想，所以不推薦大家使用。此外，還可以通過主體和背景大反差的方法來拍攝，這也是目前 大部分?jǐn)z影愛好者所認(rèn)同的。步驟１ 選擇光源 首先在環(huán)境上，最好有陽光直射到花卉上，也就是主體上，如果 環(huán)境不允許的話，可以自己帶一個(gè) LED 的手電筒，利用輔助光，來提高主體的亮度。步驟２ 選擇測(cè)光模式 其次你的數(shù)碼相機(jī)最好要有點(diǎn)測(cè)光，因?yàn)辄c(diǎn)測(cè)光模式的測(cè)光范圍 一般只占畫面 4%左右的區(qū)域，測(cè)光靈敏度從中心起向外圈逐漸 遞減，在拍攝明暗反差強(qiáng)烈、并且明暗面積很不均衡的時(shí)候，能 夠通過一個(gè)很小的范圍對(duì)被攝主體亮度進(jìn)行測(cè)定，而不受大面積

強(qiáng)光背景或陰暗背景的影響，所以那部分會(huì)特別明亮。當(dāng)然，有 一些機(jī)型沒有設(shè)計(jì)點(diǎn)測(cè)光模式，可以用中心測(cè)光來替代，但是效 果就沒有點(diǎn)測(cè)光明顯。步驟３ 設(shè)置微距和光圈優(yōu)先 將你手中的相機(jī)模式打到微距檔和光圈優(yōu)先，通常把光圈值設(shè)置 為 F3 左右，這樣一來可以保證畫質(zhì)，同時(shí)能夠控制景深效果，配合點(diǎn)測(cè)光實(shí)現(xiàn)全黑背景。

步驟４ 調(diào)整曝光補(bǔ)償 最后不要忘記降低一檔曝光補(bǔ)償，有很多朋友可能聽說要降低兩 到三檔，但從我的使用過程中來看，降低一檔就足夠了，特別是 在自然光情況下。畢竟大部分消費(fèi)者使用的是普通消費(fèi)級(jí)數(shù)碼相 機(jī)，CCD 感光元件寬容度有限，曝光補(bǔ)償降低太多，一旦照片 亮度不夠，畫面發(fā)灰發(fā)黑，即便通過 Photoshop 的曲線調(diào)整，細(xì) 節(jié)部分也基本喪失，而如果照片曝光稍有過度，通過區(qū)線調(diào)整，也可以拉回來的。其實(shí)拍攝出全黑背景照片并沒有太多的奧秘，主要是測(cè)光點(diǎn)的準(zhǔn) 確選擇，以及對(duì)自然光線的把握上。當(dāng)然，在后期的確需要做一 些處理，例如在色彩方面，需要稍微提高飽和度等。

拍全黑背景的圖片主要注意三點(diǎn)：

1.選擇主體與背景反差比較明顯的拍攝對(duì)象，背景要比較暗，主 體最好有光直接照射。2.用光圈優(yōu)先，我的經(jīng)驗(yàn)光圈別開太大，對(duì)主體光照部分進(jìn)行點(diǎn) 測(cè)光。3.視情況曝光補(bǔ)償減 1-2 檔 EV 值。另外拍背景全黑照片，主體一定要簡潔，益于表現(xiàn)光照效果。理 論是死的，關(guān)鍵還是多實(shí)踐，

實(shí)踐出真理，摸索出適合自己的一 套拍攝方法。攝影技巧：拍攝黑幕背景花草照片很簡單 每當(dāng)我們看到很多大師的花草作品時(shí)都十分羨慕，有的為了突出 展現(xiàn)花葉的秀美，在微距拍攝時(shí)經(jīng)常采用黑色背景。但相對(duì)我們 業(yè)余攝影愛好者來說，在大多時(shí)候就要受到很多限制。如在家里 拍攝花花草草時(shí)，由于環(huán)境因素，我們有時(shí)找不到合適的背景，今天我就將我這菜鳥的菜法向和我一樣初學(xué)攝友介紹一下，謹(jǐn)供 大家參考。

方法一：白天拍攝

1、時(shí)間選擇下午 2－3 點(diǎn)（有利于光從墻上反射，上午的陽光不 柔和）。

2、把一塊黑或深藍(lán)或深紅的布（大衣也可）壓在窗臺(tái)邊垂下。

3、將花放置距窗臺(tái)約 1 米的位置，比窗臺(tái)低。

4、減兩擋曝光補(bǔ)償（根據(jù)個(gè)人環(huán)境），適當(dāng)用點(diǎn)測(cè)光，然后就可

以咔嚓了。如果墻反光不好，就拿一張白紙當(dāng)反光板。

5、由于是白天，出片后背景有時(shí)不那么黑，那就要用 PS 了，調(diào) 色階，色彩平衡，飽和度......紅就減點(diǎn)紅，藍(lán)就減點(diǎn)藍(lán)，這不叫 弄虛作假，誰讓他們把相機(jī)整成數(shù)碼的了，再說了那花也不是咱 畫的，是自己拍的。

方法二：夜晚拍攝 那就簡單了，把花放在燈光足的屋中，背景選另一個(gè)屋的窗戶（別 忘了把那個(gè)屋的燈關(guān)了）。OK！

拍攝黑色背景照片，要具備幾個(gè)條件：1.相機(jī)具備手控功能 2.最好有點(diǎn)測(cè)光 3.有充足的光線。做法：把被攝主體放到陰暗背 景處，主體還要有光照到。把相機(jī)設(shè)置到手動(dòng)檔，以被攝主體高 亮出測(cè)光，在此曝光值的基礎(chǔ)上，適當(dāng)提高速度，減少二檔曝光 量，使其陰暗處曝光不足，而高光處又得益正好，這樣出來的片 子大體就是黑色背景了。這種拍攝一般不需要用黑布作為背景 了。