【楼主：zolo6】楼主擂台赛：哈哈 ~~~ 我岂能示弱呢 ！！！

zolo6

3.测试网络连通性 \r\n\r\n测试的前题条件与之前在Linux环境下的配置类似。 \r\n\r\nWindows NT系列的操作系统中，一个网卡可以对应于多个接口（interface），一个interface对应一个ipv6地址，Windows 2000 Server也是如此。因此，当一个网卡通常具有多个ipv6地址的时候（至少有本地链路地址，通常还有站点地址，全球地址，ipv4向ipv6过渡阶段的过渡型地址），Windows 2000 Server就用多个interface来对应之，一般情况下一个网卡有4个interface。而其中之一对应的是全球地址，在手动给网卡配置全球地址的时候也要注意对应该接口，该接口的特点是其描述包含“本地连接”或“Local Area Connection”的关键字。 \r\n\r\n假如“本地连接”对应的接口序号是2，那么切换到命令提示符下，用如下命令手动加入ipv6地址： \r\n\r\nipv6 adu 2/2001:250:3000:1::1:1，2表示该操作对应于interface 2。 \r\n\r\n假设路由器地址是2001:250:3000:1:2c0:95ff:fee0:473f，用如下命令手动加入静态路由表： \r\n\r\nipv6 rtu ::/0 2/2001:250:3000:1:2c0:95ff:fee0:473f，这里后面的地址表示路由器的IPv6地址，::/0相当于Redhat Linux 9中静态路由表的default gw。 \r\n\r\n运行命令：ping6 2001:250:3000:1:2c0:95ff:fee0:473f，如果能够收到回应，则表示本机与ipv6路由器之间的ipv6网络是互通的。

zolo6

三、Windows XP Professional操作系统 \r\n\r\n安装协议方面简单了许多，只需要进入命令模式，然后运行ipv6 install即可。其他操作与Windows 2000 Server类似。 \r\n\r\n四、FreeBSD Unix \r\n\r\n安装协议的方法也很简单，只需要修改/etc/rc.conf文件，新添加一行即可： \r\n\r\nipv6_enable=\"YES\" \r\n\r\n配置地址也可以在该文件中完成，如新增加一行： \r\n\r\nipv6_ifconfig_fxp0=\"2001:250:3000:1::1:1 prefixlen 64\" \r\n\r\n就给网卡fxp0进行了一个网络前缀为64，全球地址为2001:250:3000:1::1:1的配置。 \r\n\r\n其它网络连通性测试的操作与以上所述的原理一样，就不在赘述。 \r\n\r\n希望本篇文章能够给读者在下一代互联网（NGN，Next Generation Network）核心协议--IPv6协议方面带来一些兴趣。

zolo6

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。 \r\n:p

zolo6

　二、VLAN的划分方法\r\n\r\n　　VLAN在交换机上的实现方法，可以大致划分为六类:\r\n\r\n　　1. 基于端口划分的VLAN\r\n\r\n　　这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。\r\n\r\n　　对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。\r\n\r\n　　从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

zolo6

　　2. 基于MAC地址划分VLAN \r\n\r\n　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。\r\n\r\n　　由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

zolo6

　　3. 基于网络层协议划分VLAN \r\n\r\n　　VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。\r\n\r\n　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

zolo6

　　4. 根据IP组播划分VLAN \r\n\r\n　　IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。 \r\n\r\n　　5. 按策略划分VLAN\r\n\r\n　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。\r\n?\r\n　　6. 按用户定义、非用户授权划分VLAN\r\n\r\n　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

zolo6

　　三、VLAN的优越性\r\n\r\n　　任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN技术也一样，它的优势主要体现在以下几个方面：\r\n\r\n　　1. 增加了网络连接的灵活性\r\n\r\n　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。\r\n?\r\n　　2. 控制网络上的广播\r\n?\r\n　　VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。\r\n?\r\n　　3. 增加网络的安全性\r\n?\r\n　　因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组， 网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。\r\n?

zolo6

　　四、VLAN网络的配置实例\r\n\r\n　　为了给大家一个真实的配置实例学习机会，下面就以典型的中型局域网VLAN配置为例向各位介绍目前最常用的按端口划分VLAN的配置方法。\r\n\r\n　　某公司有100台计算机左右，主要使用网络的部门有：生产部(20)、财务部(15)、人事部(8)和信息中心(12)四大部分，如图1所示。\r\n\r\n　　网络基本结构为：整个网络中干部分采用3台Catalyst 1900网管型交换机（分别命名为：Switch1、Switch2和Switch3，各交换机根据需要下接若干个集线器，主要用于非VLAN用户，如行政文书、临时用户等）、一台Cisco 2514路由器，整个网络都通过路由器Cisco 2514与外部互联网进行连接。\r\n\r\n\r\n\r\n\r\n\r\n所连的用户主要分布于四个部分，即：生产部、财务部、信息中心和人事部。主要对这四个部分用户单独划分VLAN，以确保相应部门网络资源不被盗用或破坏。 \r\n\r\n　　现为了公司相应部分网络资源的安全性需要，特别是对于像财务部、人事部这样的敏感部门，其网络上的信息不想让太多人可以随便进出，于是公司采用了VLAN的方法来解决以上问题。通过VLAN的划分，可以把公司主要网络划分为：生产部、财务部、人事部和信息中心四个主要部分，对应的VLAN组名为：Prod、Fina、Huma、Info，各VLAN组所对应的网段如下表所示。\r\n\r\n          VLAN 号        VLAN 名         端口号 \r\n\r\n             2                Prod             Switch 1 2-21 \r\n\r\n             3                Fina              Switch2 2-16\r\n\r\n             4                Huma            Switch3 2-9\r\n\r\n             5                Info              Switch3 10-21\r\n\r\n　　【注】之所以把交换机的VLAN号从\"2\"号开始，那是因为交换机有一个默认的VLAN，那就是\"1\"号VLAN，它包括所有连在该交换机上的用户。\r\n\r\n　　VLAN的配置过程其实非常简单，只需两步：（1）为各VLAN组命名；（2）把相应的VLAN对应到相应的交换机端口。\r\n\r\n　　下面是具体的配置过程：

zolo6

　　第1步：设置好超级终端，连接上1900交换机，通过超级终端配置交换机的VLAN，连接成功后出现如下所示的主配置界面（交换机在此之前已完成了基本信息的配置）： \r\n\r\n　　1 user(s) now active on Management Console.\r\n　　User Interface Menu\r\n　　[M] Menus\r\n　　[K] Command Line\r\n　　[I] IP Configuration\r\n　　Enter Selection:\r\n\r\n　　【注】超级终端是利用Windows系统自带的\"超级终端\"（Hypertrm）程序进行的，具体参见有关资料。