组建和维护企业网络笔记Word文件下载.docx
《组建和维护企业网络笔记Word文件下载.docx》由会员分享,可在线阅读,更多相关《组建和维护企业网络笔记Word文件下载.docx(29页珍藏版)》请在冰豆网上搜索。
防火墙、VPN设备
无线网络设备:
无线网卡、无线路由器
网络设备生产厂商:
Cisco(思科)、华为
6、网络拓扑结构
星型拓扑结构、网型拓扑结构
三、Cisco交换机连接和配置
1、配置前准备
计算机COM口
交换机/路由器Console口
Console电缆
软件连接:
超级终端或其他软件SecureCRT
2、Cisco交换机命令行模式IOS(网络互连操作系统)
用户模式:
Switch>
特权模式:
enable
Switch#
全局配置模式:
Switch#configterminal
Switch(config)#
接口配置模式:
Switch(config)#interfacefa0/1
Switch(config-if)#
3、命令行帮助
?
Tab键(补全功能)
快捷键↑、↓、Ctrl+C
4、交换机基本命令
配置主机名
Switch(config)#hostname
显示系统IOS名称以及版本信息
Switch#showversion
查看交换机当前配置信息
Switch#showrunning-config
显示已保存的配置信息
Switch#showstartup-config
保存当前配置信息
Switch#copyrunning-configstartup-config
删除已保存的配置信息
Switch#erasenvram:
空闲一段时间后,重回初始界面的问题
switch(config)#linecon0
switch(config-if)#exec-timeout00
控制台消息打断输入的处理
switch(config-if)#loggingsynchronous
禁用DNS查询
switch(config)#noipdomain-lookup
恢复出厂设置
Switch#erasestartup-config
Switch#reload
5、配置IP实现通讯
路由器配置IP地址
Router(config)#interfacefastethernet0/1
Router(config-if)#ipaddress192.168.0.1255.255.255.0
Router(config-if)#noshutdown
交换机配置IP地址
Switch(config)#interfacevlan1
Switch(config-if)#ipaddress192.168.0.100255.255.255.0
Switch(config-if)#noshutdown
第2章网络传输介质
一、信号与传输介质
1、信号的概念
信息数据信号
2、信号的分类
模拟信号
数字信号
3、信号传输过程容易失真
噪声衰减
数字信号的优势:
抗干扰能力强,远距离传输仍能保证质量。
4、双绞线
分类:
屏蔽双绞线和非屏蔽双绞线
标准:
Cat5,Cat5e,Cat6,Cat7
例如安普(AMP)700元/箱左右1箱=305米
双绞线最远传输100米
5、光纤
1)特点
传输带宽高
传输距离远
抗干扰能力强
2)分类
单模光纤3000米
多模光纤550—2000米
二、传输介质的连接
1、以太网接口
1)RJ-45水晶头的接口
RJ-11电话线接口
2)光纤接口
SC方型
ST圆形
2、信息插座
信息模块
信息插座面板
3、双绞线连接规范
EIA/TIA568A/568B
568A白绿绿白橙蓝白蓝橙白棕棕
568B白橙橙白绿蓝白蓝绿白棕棕
1、2发送数据3、6接收数据
4、线缆连接
标准线
交叉线
全反线
同种设备交叉线
不同设备标准线
5、双绞线的连通性测试
工具
线缆开路检测
线缆错接检测
三、线缆的标识与整理
1、线缆标识
线缆标签
套管标签
2、线缆的整理
准备工作
确认线缆并重新打标
转移线缆并检查
第3章构建办公环境网络
一、办公室网络的设计
1、综合布线(PDS)
布线要求:
尽量节约成本
注意办公环境的美观
2、布线过程中使用的材料
塑料线槽
金属线槽
桥架
配线架
3、布线过程中材料使用量的估算
计算RJ-45接头的用量
m=n×
4+n×
4×
15%
m:
表示RJ-45接头的总需求量
n:
表示信息点的总量
n×
15%:
表示留有的富余量
计算电缆的用量
整幢楼的用线量=每层楼用线量的总和
每层楼用线量C=[0.55×
(L+S)+6]×
n
L—本楼层离管理间最远的信息点距离
S—本楼层离管理间最近的信息点距离
n—本楼层的信息插座总数
0.55—备用系数
6—端接容差
二、会议室网络设计
1、无线网络的优势
安装便捷
使用灵活
经济节约
易于扩展
2、无线设备
无线AP
无线网卡
三、组网设备选购
1、交换机产品
例如:
Cisco交换产品体系
Cisco2960系列交换机
Cisco3560系列交换机
Cisco4500系列交换机
Cisco6500系列交换机
2、交换机工作原理:
学习广播转发更新(300S)
查看交换的MAC地址表
Switch#showmac-address-table
先学习源MAC地址,再看交换机MAC地址表,如果有目的MAC地址,就直接转发,每隔300S更新一次MAC地址表
先学习源MAC地址,再看交换机MAC地址表,如果没有目的MAC地址,就广播(除源MAC地址),每隔300S更新一次MAC地址表
3、交换机以太网接口双工模式
单工
半双工
全双工
交换机以太网接口速率:
接口连接时进行协商
协商失败则无法正常通信
4、指定接口的双工模式
Switch(config)#intf0/24
Switch(config-`if)#duplex{full|half|auto}
指定接口的通信速率
Switch(config-if)#speed{10|100|1000|auto}
四、办公室布线实施
墙壁打孔
线槽安装
布设线缆
端接线缆
设备上架
连通性测试
五、会议室无线网络的部署与配置
配置无线AP
安装无线网卡
无线AP的配置
登陆无线AP
默认情况登陆http:
//192.168.1.1配置
用户名:
admin,密码:
admin
更改默认配置
修改LAN口配置
修改用户名、密码
屏蔽SSID广播(服务集标识符)
开启安全设置
第4章维护办公环境网络
一、IP地址分配
1、DHCP(动态主机配置协议):
为网络中的客户端主机自动分配IP地址
2、DHCP好处:
避免IP地址冲突
减轻网络管理员工作量
3、在宽带路由器中管理
启用DHCP功能
配置地址池
静态地址分配(保留IP)
二、广播与ARP协议原理
1、广播与广播域
广播:
将广播地址做为目的地址的数据帧
广播域:
网络中能接收到同一个广播所有节点的集合
MAC广播地址为FF-FF-FF-FF-FF-FF
IP广播地址为IP地址网段的广播地址
路由器可以分割广播域
2、ARP协议概述
ARP:
地址解析协议
Windows系统中的ARP相关命令:
arp–a查看ARP缓存表
arp–d清除ARP缓存
arp-sipmacARP绑定
Cisco系统中的ARP命令
查看ARP缓存表
Switch#showarp
清除ARP缓存
Switch#cleararp-cache
ARP绑定
Switch(config)#arp1.1.1.10011.1111.1111arpaf0/22
三、IP地址冲突解决
恢复计算机正常通信
查找擅自更改IP地址的计算机
1、Ping引起冲突的IP
2、查看arp缓存,确定MAC地址
3、根据MAC地址找到该计算机
四、ARP攻击原理和ARP欺骗原理
ARP攻击原理:
欺骗被攻击的计算机,后果导致网络中断。
ARP欺骗原理:
欺骗网关和欺骗主机,后果使得流量通过自身达到监控或控制的目的。
(注:
网络执法官就是利用ARP欺骗原理来管理网络)
ARP故障处理:
1、主机绑定ARP和交换机绑定ARParp-sipMAC(网关的IP和MAC)
2、宽带路由绑定ARP
3、使用ARP防火墙
4、查找ARP攻击的计算机(查看交换机的MAC地址表)
第5章互联网接入
一、常见接入互联网方式
1、接入互联网方式简介
传统拨号接入互联网
ADSL接入互联网(目前最为广泛)
无线方式接入互联网
光纤方式接入互联网(企业使用)
CableModem接入互联网
数字电路租用
2、常见ADSL设备和光设备
ADSLModem
ADSL分离器(将电话线中的数据信号和语音信号分离LINE、MODEM、PHONE)
ADSL宽带路由器(一种宽带共享设备)
常见光设备:
光纤(光纤跳线)
光纤法兰盘
光模块
光电转换器
光衰减器
3、宽带网络的申请
选择合适的ISP(网络服务提供商)
接入方式(ADSL宽带或光纤)
接入带宽(1M、2M、4M、8M)
费用
二、ADSL上网连接及配置
1、实际应用中的ADSL组网方式
个人用户使用PC虚拟拨号上网
使用ADSLModem共享ADSL上网
使用宽带路由器共享ADSL上网
2、ADSL宽带路由器的配置
配置LAN口设置
配置WAN口设置(动态IP、静态IP、PPPOE)
配置DHCP服务器
三、ADSL宽带接入常见故障
检查连接是否正确
1、分线盒和分离器位置接反,可能导致打电话就断网
2、连接错误的路由器接口
将PC直接连到Modem上检测
网速不稳定问题的处理
排查思路
1、所访问的服务器带宽不足
2、ISP自身问题
3、宽带路由器、Modem、交换机或主机网卡的硬件故障
4、内部局域网中存在病毒
5、线路问题
第6章TCP/IP协议族
一、分层模型
1、协议分层:
降低网络设计的复杂性
2、分层模型:
OSI七层模型、TCP/IP四层模型、TCP/IP五层模型
3、OSI七层模型作用:
1)物理层(比特流bit)
负责传送比特,涉及到接口和传输媒体的机械、电气等特性。
串口COM1、COM2、RJ45接口。
2)数据链路层(帧frame)
负责传送帧。
二层交换机
3)网络层(包packet)
负责路由、传送分组的包。
路由器
4)传输层(段segment)
不同主机间用户进程之间数据传输,并进行流量控制和差错控制。
5)会话层
负责建立、维护、终止会话连接,提供会话管理服务等。
6)表示层
负责数据格式的转换。
7)应用层
给应用程序提供了接口,使应用程序接入到网络。
4、数据传输的原理(数据的封装与解封装过程)
发送数据:
从高层向低层进行封装。
接收数据:
从低层向高层进行解封装。
二、TCP/IP协议族的组成与数据传输过程
利用SnifferPro软件进行抓包
(开始抓包、结束抓包、报文分析)
1:
分析IP协议(网络层协议)
Ping192.168.0.2–n1
源IP地址(SourceIPAddress)
目的IP地址(DestinationIPAddress)
TTL(Timetolive):
该字段用于表示IP数据包的生存时间。
一个IP数据包每经过一个路由器,TTL将减去1,当TTL的值
为0时,该IP数据包将被丢弃。
该字段的作用是防止
一个IP数据包在网络中无限循环地转发下去。
2、分析ICMP协议(网络层协议)
类型(Type)为8表示回送请求(Echo)
类型(Type)为0表示回送应答(Echoreply)
3、分析ARP协议(网络层协议)
目标硬件地址(Targethardwareaddress):
ARP请求中000000000000表示不知道目的MAC地址
类型(Ethertype):
0x0806代表ARP
4、ARP攻击原理分析
(网络层协议有IP、ARP、ICMP)
三、TCP/IP协议族各层的协议
1、传输层协议(TCP、UDP)
TCP传输控制协议
可靠的,面向连接服务,传输效率低。
UDP用户数据报协议
不可靠,无连接服务,传输效率高。
1)、TCP协议——三次握手
2)、TCP协议的应用
FTP端口号21文件传输协议
TELNET端口号23远程登录。
SMTP端口号25简单邮件传输协议
HTTP端口号80超文本传输协议。
3)、UDP协议的应用
TFTP端口号69简单文件传输协议
RPC端口号111远程过程调用
NTP端口号123网络时间协议
2、应用层协议(FTP、Telnet、SMTP、HTTP、TFTP、NTP、RPC)
SMTP简单邮件传输协议端口25
服务器发送、接受邮件,客户机发送邮件。
POP3邮局协议版本3端口110
客户端接收邮件
FTP文件传输协议
FTP的控制连接
使用TCP协议端口号21
FTP的数据连接
主动模式和被动模式
主动模式:
TCP协议端口号20
被动模式:
TCP协议随机端口号
数据传输模式主要取决于客户端,目前很多客户端软件默认都使用被动模式,例如IE默认使用的就是被动模式。
TFTP简单文件传输协议
用于传输文件
端口为UDP的69
第7章静态路由
一、路由原理
1、路由:
跨越从源主机到目的主机的一个互联网络来转发数据包的过程。
2、路由器工作原理:
接收数据包→查看目的地址→与路由表进行匹配找到转发端口→转发到该端口
3、路由表
直连网段(配置IP,激活端口)
非直连网段(配置静态路由或动态路由)
二、静态路由、默认路由与浮动静态路由
1、静态路由
特点:
路由表是手工设置的
静态路由不会发生变化,不需要占用网络资源
优先级最高
适用环境:
一般用于网络规模很小、拓扑结构固定的网络中
2、默认路由
优先级最低
适用环境
一般应用在只有一个出口的末端网络中
作为其他路由的补充
3、浮动静态路由:
实现备份
两端间有多条链路并且链路带宽不等,主用带宽最高的,带宽小的进行备份。
4、路由器转发数据包的封装过程
数据包在经过路由器的时候,拆掉二层的封装,IP地址是不变的,目的MAC地址和源MAC地址在不断地变化。
5、交换与路由对比
路由工作在网络层
根据“路由表”转发数据
路由选择
路由转发
交换工作在数据链路层
根据“MAC地址表”转发数据
硬件转发
三、静态、默认与浮动静态路由的配置
1、静态路由的配置
Router(config)#iproute目标网段目标网段子网掩码下一跳IP地址
2、默认路由的配置
Router(config)#iproute0.0.0.00.0.0.0下一跳IP地址
0.0.0.00.0.0.0代表任何网络)
3、浮动静态路由的配置
Router(config)#iproute目标网段目标网段子网掩码下一跳IP地址管理距离
4、故障排查
分层检查
分段检查
四、地址转换
1、NAT(地址转换技术)
将私有地址转换成公有地址
实现公司内网访问公司外网
2、NAT的实现方式之一PAT技术(端口转换技术)
一对多,源端口号的转换
3、PAT的配置
设置接口IP地址
定义访问控制列表
Cisco2811(config)#access-list1permit192.168.1.00.0.0.255
实现外接口地址的复用及IP地址的动态转换
Cisco2811(config)#ipnatinsidesourcelist1intf0/1overload
接口上启用PAT
Cisco2811(config)#intf0/0
Cisco2811(config-if)#ipnatinside
Cisco2811(config-if)#intf0/1
Cisco2811(config-if)#ipnatoutside
启用默认路由
Cisco2811(config)#iproute0.0.0.00.0.0.0f0/1
第8章管理网络设备
一、Cisco交换路由设备
1、Cisco路由体系产品
Cisco2600系列
Cisco2800系列
Cisco3800系列
Cisco7200系列
2、Cisco交换路由产品真伪的鉴别
查询产品的SN
观察设备的包装及外观
二、路由器、交换机组成
1、硬件组成
处理器(CPU)
RAM:
随机访问存储器(running-config)
NVRAM:
非易失性存储器(startup-config)
ROM:
只读内存(开机维护的微代码)
Flash:
闪存(存放IOS)
接口(Interface)
2、IOS(互联网络操作系统)
命名规则:
AAAAA-BBBB-CC-DDDD.EE
c2800nm-ipbase-mz.124-3i.bin
c2800nm表示硬件平台为Cisco2800系列路由器。
ipbase表示加载了ipbase软件包的特性集。
m表示在RAM中运行,z表示IOS文件经过了ZIP格式的压缩。
124-3i表示IOS软件版本为12.4(3i)。
.bin表示IOS软件后缀。
3、路由器、交换机的启动过程。
加电自检
执行ROM中的自主引导程序
查找IOS镜像
装载IOS镜像
加载配置文件
三、路由器、交换机的密码设置与恢复
1、配置Console口密码
sw1(config)#lineconsole0
sw1(config-line)#passwordcisco
sw1(config-line)#login
2、配置特权模式密码
配置明文特权模式密码
sw1(config)#enablepasswordcisco0
配置密文特权模式密码
sw1(config)#enablesecretcisco
问题:
如果同时配置明文特权密码和密文特权密码,哪个密码生效?
加密明文密码
sw1(config)#servicepassword-encryption
3、路由器、交换机密码恢复
四、路由器、交换机管理
1、远程管理交换机
配置交换机IP地址
sw1(config)#interfacevlan1
sw1(config-if)#ipaddress192.168.1.10255.255.255.0
sw1(config-if)#noshutdown
配置交换机默认网关
SW2(config)#ipdefault-gateway192.168.2.254
配置VTY密码
sw1(config)#linevty04
sw1(config-line)#passwordcisco
sw1(config-line)#login
注意:
远程管理交换机还必须设置特权模式密码
2、IOS的备份、恢复和升级
通过TFTP服务器升级Cisco路由器IOS
升级路由器的IOS
Router#copytftpflash
备份路由器IOS
Router#copy
升级会员 