局域网安装与维护教案.docx
《局域网安装与维护教案.docx》由会员分享,可在线阅读,更多相关《局域网安装与维护教案.docx(28页珍藏版)》请在冰豆网上搜索。
局域网安装与维护教案
组建SOHO型网络
(1)
计算机网络
利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源共享。
计算机网络分类(按地理位置)
局域网(LAN)是指覆盖范围在10公里之内的网络,如校园网,企业网等。
为单位专用,高速,低误码率。
城域网(MAN)在一个较大的地理范围内分布(几十公里)。
为一个系统拥有,如银行,城市的教育网等。
广域网(WAN)地理范围在几百至几千公里。
如Internet。
数据传输方式
单工(类似传呼机)半双工(类似对讲机)全双工(类似手机)
以太网络通讯规则CSMA/CD
❑计算机发送数据前先侦听链路,若空闲则发送,若被占用则等待一个随机时间再试。
❑若两台计算机同时发送数据,都发送监听包侦听网络,两个监听包在网络上产生碰撞,双方均放弃发送,各自等待一个随机时间再试。
❑当在通讯量少时(40%),有很高的效率;当在通讯量大时,效率很低,造成所谓的广播风暴,容易发生阻塞甚至瘫痪。
OSI参考模型通信
数据传输过程
TCP/IP协议族
以太网络通讯数据格式
关于IP地址的说明
Internet上每台主机都必须有IP地址
IP地址是唯一的
一个IP地址不是用来标识一台特定的计算机,而是说每个IP地址用来标识一台计算机和一个网络的连接
如果一台计算机与多个网络连接(如路由器),那么它必需为每一个连接分配一个IP地址!
IP地址所包含的信息:
IP地址是采用层次方式按逻辑网络的结构进行划分的,因此在IP地址中包含了两部分信息:
(IP地址=网络号+主机号)
IP地址的类别:
为了根据不同的网络规模来合理分配IP地址,通常将IP地址分为三个基本类:
A类、B类、C类。
还有2个特殊类:
D类和E类。
为用户专网保留的地址
A类10.0.0.0-------10.255.255.255
B类172.16.0.0-----172.31.255.255
C类192.168.1.90---192.168.254.0
特殊地址:
127.0.0.1回送地址(本机测试地址)
NAT
实验
详见实验指导书
构建办公网络
(1)
集线器:
工作在物理层,用于实现网络的星型连接。
普通的HUB仅简单的将一个端口送来的数据包,机械的传送到其他端口,工作方式仍然是广播式发送。
集线器的分类
按外形尺寸分:
机架式(19in)、桌面式
按带宽分:
10Mbit/s、100Mbit/s、10/100Mbit/s
按延扩方式分类:
可堆叠式、不可堆叠式
共享网络广播原理
交换机
交换机将源端口送来的帧进行地址分析(即MAC地址),然后,再依照分析情况,将帧转送到其指定的端口。
使用交换机可帮助本地局域网实现分段,减少网络冲突,隔离网络交通;可为某些工作站提供独享10M/100M带宽,以满足一些特殊要求。
交换机基本功能
地址学习
帧的转发和过滤
环路避免
交换机的交换技术
存储转发方式
直通方式
无碎片直通方式
交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。
交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。
交换机的存储介质
ROM相当于PC机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。
该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。
FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。
FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
交换机的启动过程
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
构建办公网络
(2)
交换机配置模式
IOS帮助
在不引起混淆的情况下,支持命令简写。
比如enable通常可简约表达为en。
可随时使用?
来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。
TAB键补充命令
交换机配置模式
用户模式:
switch>交换机信息的查看,简单测试命令
特权模式:
switch#查看、管理交换机配置信息,测试、调试
配置模式:
switch(config)#配置交换机的整体参数
接口配置模式switch(config-if)#配置交换机的接口参数
VLAN模式Swicth(config-vlan)#配置交换机的VLAN参数
显示交换机初始启动的状态
Switch#show
Switch#showrunning-config
Switch#showinterfaces
配置交换机管理IP地址
Switch(config)#hostnameS2126G
Switch(config)#interfacevlan1
Switch(config-if)#noshutdown
Switch(config-if)#ipaddress192.168.1.1255.255.255.0
Switch(config-if)#end
交换机端口参数的配置
Switch>enable
Switch#configureterminal
Switch(config)#
Switch(config)#interfacefastethernet0/3!
F0/3的端口模式
Switch(config-if)#speed10!
配置端口速率为10M
Switch(config-if)#duplexhalf!
配置端口的双工模式为半双工
Switch(config-if)#noshutdown!
开启该端口,转发数据
交换机口令
配置交换机的登陆密码
S2126G(config)#enablesecretlevel10star
“0”表示输入的是明文形式的口令,1为分配等级
配置交换机的特权密码
S2126G(config)#enablesecretlevel150Star
“0”表示输入的是明文形式的口令,1为分配等级
测试命令
S2126G#showipinterfaces
S2126G#showinterfacesvlan1
S2126G#ping{IPaddress}
S2126G#showrunning-config
配置文件的管理
保存文件:
将当前运行的保存到flash中用于系统初始化。
Switch#copyrunning-configstartup-config
Switch#writememory
Switch#write
删除文件:
永久性的删除flash中不需要的文件。
deleteflash:
config.text
删除VLAN数据库:
永久性的删除flash中VLAN数据库文件。
deleteflash:
vlan.dat
查看配置文件内容:
Switch#moreconfig.text
Switch#showrunning-config。
构建办公网络(3)
实验
详见实验指导书58页:
配置和管理交换机
构建服务器的搭建
实验
详见实验指导书72页:
配置Windows环境下FTP服务器
多办公区之间的网络连接
(1)
交换机之间的连接方式
交换机级联技术
交换机堆叠技术
交换机链路聚合技术
交换机级联技术
使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。
扩充端口数量
远距离连接,可以扩展距离
级联端口(Uplink)通常比普通端口宽
交换机之间带宽小,100MBPS。
交换机堆叠技术
将几台交换机通过专用的堆叠模块,使用专用的堆叠线缆相连,可以成倍提高网络接入端口密度和端口带宽。
堆叠电缆带宽一般在2G—2.5Gbps之间。
堆叠电缆一般不超过2M,所以交换机必须在一起
主要为扩充端口数量,不是扩展距离。
交换机链路聚合
将交换机的多个端口在物理上分别连接,在逻辑上捆绑在一起,形成一个拥有较大带宽的复合主干链路。
远距离连接,可以扩展距离
通过端口聚合,可大大提高端口间的通信速度。
当用2个100Mps的端口进行聚合时,所形成的逻辑端口的通信速度为200Mps;若用4个,则为400Mps。
均衡负载
当链路聚合内的某条链路出现故障时,该链路的流量将自动转移到其余链路上。
交换机之间的冗余链路
冗余链路
广播风暴
多帧复制
地址表的不稳定
STP
多办公区之间的网络连接
(2)
实验
详见实验指导书112页:
多交换机之间的聚合链路
子网及子网掩码
子网
一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.
划分子网的理由
远程LAN互连;
为了有效利用一段IP地址;
增加网段;
减少网络广播。
划分子网的实现
IP=网络号+主机号
实际:
IP=网络号+子网号+主机号
网络号(new)=网络号+子网号
网络号(new)=IP地址AND子网掩码
子网的实现需要考虑以下因素
①确定所需的网络ID数,确信为将来的发展留有余地;
②确定每个子网中最大的计算机数目,也要考虑未来的发展;
③考虑增长计划的必要性:
子网划分
规则:
将主机号借给网络号,作为子网号使用。
公式:
2n-2
其中n为主机号借给网络号的个数,2n-2的值为子网的个数。
示例1
有一IP地址为172.16.1.1,子网掩码255.255.255.0。
说明它是哪一类IP地址,网络号,主机号分别是什么?
解题:
A、因为172在128---191之间,所以此IP地址位B类地址。
B、网络号=IP地址与子网掩码
172.16.1.1与255.255.255.0=172.16.1.0
C、主机号=IP地址—网络号
172.16.1.1—172.16.1.0=0.0.0.1
示例2
A计算机IP地址为172.16.1.1,子网掩码255.255.255.0。
B计算机IP地址为172.16.2.1,子网掩码255.255.255.0。
C计算机IP地址为172.16.3.1,子网掩码255.255.0.0。
D计算机IP地址为172.16.4.1,子网掩码255.255.0.0。
问:
共有几个网络,给什么?
如果把他们连接在同一交换机上他们能相互通信吗?
VLAN
虚拟局域网(VirtualLocalAreaNetwork)
通常简称为VLAN。
它是将局域网从逻辑上划分为一个个的网段,从而实现虚拟工作组的一种交换技术。
VLAN的作用
控制网络的广播,增加广播域的数量,减小广播域的大小。
便于对网络进行管理和控制。
增加网络的安全性。
VLAN的分类
静态VLAN:
静态VLAN就是明确指定交换机各端口所属VLAN的设定方法,通常也称为基于端口的VLAN
动态VLAN:
是根据交换机每个端口所连的计算机,动态设置端口所属VLAN的设定方法。
基于MAC地址的VLAN
基于子网的VLAN
基于用户的VLAN
配置VLAN命令
创建VLAN
Switch(config)#vlan10
Switch(config-vlan)#exit
划分接口到VLAN中
Switch(config)#intfa0/1
Switch(config-if)#Switchportaccessvlan10
显示VLAN信息
Switch#showvlan
交换机端口工作模式
Access模式:
接入设备模式,该端口只能属于一个VLAN,也是交换机端口的默认模式。
Trunk模式:
干道模式,可以承载多个VLAN,即可以属于多个VLAN。
命令:
switch(config-if)#switchportmodetrunk
单交换机上划分VLAN实验
实验
详见实验指导书127页:
单交换机上划分VLAN技术
多交换机上划分VLAN实验
详见实验指导书132页:
多交换机上划分VLAN技术
全网络的互联互通
VLAN间通信的方法
VLAN间通信通过三层路由来通讯
三层路由器VLAN间通讯
多条链路连接多个VLAN,浪费路由接口
单臂路由解决思想
使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。
interfacefastethernet0/0
noipaddress
interfacefastethernet0/0.1
ipaddress10.1.1.1255.255.255.0
interfacefastethernet0/0.2
ipaddress10.2.2.1255.255.255.0
三层交换机进行VLAN间路由
使用三层交换接口实现VLAN间路由的通讯,交换接口成本降低。
在三层交换机上使用SVI虚拟接口技术,在功能上实现了VLAN间路由通讯功能。
三层交换SVI技术配置方法
第一步:
分别在三层上创建每个VLAN对应的SVI端口,
Switch(config)#vlan10
Switch(config)#vlan20
第二步:
为三层上创建的VLAN分配路由IP地址:
Switch(config)#interfacevlan
Switch(config-if)#ipaddress
Switch(config-if)#noshutdown
第三步:
将二层VLAN内连接主机的网关,指定为本VLAN对应的三层接口地址
三层接口(SVI)
Vlan10
Interfacef0/1
Switchportaccessvlan10
Vlan20
Interfacef0/2
Switchportaccessvlan20
Interfacevlan10
Ipaddress10.1.1.1255.255.255.0
Noshutdown
Interfacevlan20
Ipaddress10.1.2.1255.255.255.0
Noshutdown
三层接口(routedport)
Interfacefastethernet0/1
Noswitchport(将交换机二层接口转换为三层接口)
Ipaddress10.1.1.1255.255.255.0
Noshutdown
Interfacefastethernet0/2
Noswitchport
Ipaddress10.1.2.1255.255.255.0
Noshutdown
全网络的互联互通实验
详见实验指导书132页:
多交换机上划分VLAN技术
INTERNET接入方式
局域网与Internet的互联常见实现方式
代理服务器:
proxy、ISA、ICS、wingate、sysgate等
NAT/NAPT(网络地址转换/网络地址端口转换):
路由器、防火墙、核心交换机、服务器
使用代理服务器共享上网,特点:
代理服务器具有缓存功能,可以加快对网络的访问速度。
代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力。
对新出现的网络应用无法支持。
每个客户端的每种网络应用软件都需要进行配置。
具有防火墙功能。
使用NAT与代理服务器共享上网:
特点:
减少IP地址浪费。
透明代理:
客户端就好像一台具有真正连接互联网能力的机器一样
对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。
具有防火墙功能
NAT/NAPT带来的好处
解决IPv4地址空间不足的问题;
私有IP地址网络与公网互联;
非注册IP地址网络与公网互联;
建网时分配了全局IP地址-但没注册
网络改造中,避免更改地址带来的风险;
什么是NAT/NAPT
NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。
路由器与静态路由
常见网络设备-Rourter
Router是一种非常重要的网络设备
Router最少实现到了网络层的功能
Router能够识别数据包内的IP地址信息,选择一条到达不同网段的最佳路径,转发数据包。
Router主要用于连接不同类型的网络
路由器的组成
1.处理器
2.内存
3.接口
4.控制台端口
5.辅助端口
路由器的配置途径
路由器的配置途径与交换机相同,首次配置也必须通过Console口进行配置,在设置了路由器的IP地址后,也可通过Telnet登录的方式,来实现远程配置和管理。
什么叫路由?
路由就是将从一个接口接收到的数据包,转发到另外一个接口的过程。
路由器完成两个主要功能:
选径根据目标地址和路由表内容,进行路径选择
转发根据选择的路径,将接收到的数据包,转发到另一个接口(输出口)
路由信息
O--路由信息的来源(OSPF)
172.16.8.0--目标网络(或子网)
[110--管理距离(路由的可信度)
/20]--量度值(路由的可到达性)
via172.16.7.9--下一跳地址(下个路由器)
00:
00:
23--路由的存活的时间(时分秒)
Serial0--出站接口
管理距离(可信度)
管理距离可以用来选择采用哪个IP路由协议
管理距离值越低,学到的路由越可信
静态配置路由优先于动态协议学到的路由
采用复杂量度的路由协议优先于简单量度的路由协议。
路由分类
典型的路由选择方式有两种:
静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由不会发生变化。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。
它能实时地适应网络结构的变化。
静态路由
静态路由是指由网络管理员手工配置的路由信息。
静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。
静态路由的一般配置步骤
1.为路由器每个接口配置IP地址
2.确定本路由器有哪些直连网段的路由信息
3.确定网络中有哪些属于本路由器的非直连网段
4.添加本路由器的非直连网段相关的路由信息
静态路由配置实例
routerA(config)#iproute172.16.1.0255.255.255.0172.16.2.1
或routerA(config)#iproute172.16.1.0255.255.255.0serial0
缺省路由
缺省路由一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。
使用默认路由来发送那些目标网络没有包含在路由表中的数据包。
缺省路由可以看作是静态路由的一种特殊情况。
配置缺省路由用如下命令:
router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]
动态路由
动态路由
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。
如RIP
动态路由协议基础
路由器之间相互通信,网络中运行相同的路由协议
利用收到的路由信息更新路由器表的过程
所有路由器每隔一段时间向邻居通告本机状态(路由更新)
动态路由协议分类
RIP路由信息协议
IGRP内部网关路由协议
OSPF开放式最短路径优先
IS-IS中间系统-中间系统
EIGRP增强型内部网关路由协议
BGP边界网关协议
路由算法设计目标:
⑴最优化:
指路由算法选择最佳路径的能力。
⑵简洁性:
算法设计简洁,利用最少的软件和开销,提供最有效的功能。
⑶坚固性:
路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。
⑷快速收敛:
收敛是在最佳路径的判断上所有路由器达到一致的过程。
⑸灵活性:
路由算法可以快速、准确地适应各种网络环境。
路由信息协议RIP
RIP(Routing Information Protocols,路由信息协议)是由施乐(Xerox)在70年代开发的。
是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离矢量(distance-vector)协议。
RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个,那么一定牵涉到了循环,因此当一个路径达到16跳,将被认为是达不到的。
RIP协议每隔30秒定期向外发送一次更新报文。
如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
RIP路由信息的更新
1、RIP协议每隔30秒定期向外发送一次更新报文。
2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文,则将所有来自此路由器的路由信息标志为不可达。
3、若在其后240秒内仍未收到更新报文,就将这些路由从路由表中删除
配置RIP协议
1、开启RIP路由协议进程
Router(config)#routerrip
2、申请本路由器参与RIP协议的直连网段信息
Router(config-router)#network192.168.1.0
3、指定RIP协议的版本2(默认是version1)
Router(config-router)#version2
4、显示路由表的信息
Router#showiproute
5、清除IP路由表的信息
Router#cleariproute
OSPF路由协议
OSPF是目前internet和Intranet中采用最广泛的路由协议之一,是一种典型的链路状态路由协议。
链路状态路由协议,克服了RIP的两个致命弱点:
收敛速度慢(240秒以上)
规模限制,只有15跳
RIP与OSPF比较
RIP:
简单,对设备要求低,收敛速度慢,传输数据量较大,适用较小规模网络。
OSPF:
计算复杂,对设备要求较高,收敛速度快,传输数据量较小,适用较大规模网络。
路由实验
实验
实验项目1:
静态路由实现区域网络的连通
实验项目2:
动态路由(RIP)实现区域网络的连通
实验项目3
升级会员 