项目三办公网组建与维护ppt课件

1、工程三：办 公 网 组 建 与 维 护掌握常用的路由交换协议。掌握集线器，交换机，路由器任务原理。学会配置VLAN。学会常用路由交换配置。工程目的分解掌握MAC地址概念。项 目 目 标学会划分子网。 网 络 场 景 网讯科技wxst是一家从事网络产品研发与网络弱电工程施工的高科技创新型企业。公司目前规模约80人左右，现设有行政部部门1、财务部部门2、市场部部门3、研发部工程部部门4。因业务开展需求，公司总部将搬迁至科技园内一幢写字楼的一层楼面。为保证总部的顺利搬迁，公司决议在装修期间同步进展网络工程的施工。 公司为了进展企业宣传、电子商务、客户效力和资料查阅，需求有较快的因特网访问速度，因此采

2、用园区提供的专线光缆接入。 公司内部网络系统要保证有较高的网络带宽，以支持办公自动化、供应链管理、ERP以及各种运用效力系统。 公司网络中心用于放置网络设备和各种效力器，并提供公司一切网络节点的接入。各部门的信息点，除了要保证现有用户的运用外，还要有一定的冗余， 并保证公司未来的扩展需求。 为了节约本钱，公司恳求了一个公网IP，为保证公司内部网络访问的畅通性和平安性，各部门要划分不同的子网。除了总经理可以访问各子网和一切子网可以访问效力器子网外，各子网间不能相互访问。同时为各部门担任人之间可以经过VLAN相互访问。 网 络 拓 扑 图 需 求 分 析设备选型型号描 述数量核心交换机H3C S7

3、503E-S背板带宽1000Gbps，接口类型，全模块化。支持VLAN功能1汇聚交换机H3C S3100 26TP-SI标准型24端口10/100/1000M自适应接口 4 需 求 分 析子网划分恳求一个IP地址段：/24，分成四个子网。 需 求 分 析VLAN划分 在中心交换机上设置一个子网号为60.作为一个VLAN的默许网关，并包含四个端口，将4个部门的四台担任人的主机和这四个端口互联，四台电脑的地址可以从6191里任选，同时默许网关设置成60。部门网络地址主机范围12332455367274282959 知 识 准 备以太网根底知识1. 以太网概述 1973年，施乐公司Xerox开发出了

4、一个设备互连技术并将这项技术命名为以太网Ethernet。Ethernet采用了总线竞争式的介质访问方法CSMA/CD，它的问世是局城网开展史上的一个重要里程碑。以太网是运用最为广泛的局域网，包括规范以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。2以太网地址(MAC地址)厂商地址设备编号0012F0D52659 知 识 准 备以太网根底知识3.以太网帧格式 目前，有四种不同格式的以太网帧在运用，它们分别是：Ethernet II即DIX 2.0Ethernet 802.3 rawEthernet 802.3 SAPEthernet 802.3

5、SNAP 除此之外，不同格式的以太网帧的各字段定义都不一样，彼此也不兼容。 知 识 准 备以太网根底知识4. Ethernet II帧格式目前运用最多的以太网MAC帧是是Ethernet II类型以太网帧格式。目的地址（6节）源地址（6字节）类型（2字节）数据（461500字节）FCS(4字节) 知 识 准 备以太网根底知识5. CSMA/CD协议 对于CSMA/CD协议的任务原理，可以用四句话概括：先听后发，边听边发，冲突停发，随机延发。6. 冲突域和广播域冲突域：在同一个冲突域中的每一个节点都能收到一切被发送的帧 广播域：网络中能接纳任一设备发出的广播帧的一切设备的集合 知 识 准 备以太

6、网根底知识7. 常用交换技术 交换机是构成整个交换式网络的关键设备，交换机所采用交换方式的不同将会影响交换机的任务性能，为此有必要了解交换机的一些任务原理及特点。通常，交换机所采用的数据传输技术有以下三种：电路交换、报文交换和分组交换。8. 常用路由协议 知 识 准 备以太网根底知识8. 常用路由协议 路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定，网络构造发生变化后由网络管理员手工修正路由表。动态路由随网络运转情况的变化而变化，路由器根据路由协议提供的功能自动计算数据传输的最正确途径，由此得到动态路由表。 根

7、据路由算法，动态路由协议可分为间隔向量路由协议Distance Vector Routing Protocol和链路形状路由协议 Link State Routing Protocol。 根据路由器在自治系统AS中的位置，可将路由协议分为内部网关协议 Interior Gateway Protocol，IGP和外部网关协议External Gateway Protocol，EGP，也叫域 间路由协议。域间路由协议有两种：外部网关协议EGP和边境网关协议BGP。EGP是为一个简单的树型拓扑构造而设计的，在处置选路循环和设置选路战略时，具有明显的缺陷，目前已被BGP替代。 知 识 准 备网络互连设

8、备1以太网的典型设备 HUB是一种典型的采用以太网CSMA/CD机制的设备，其主要作用是：1被用作网络设备的集中点；2放大信号；3无途径检测或交换。 知 识 准 备网络互连设备2. 二层交换机 顾名思义，所谓二层交换机，其进展转发的根据就是以太网帧的二层信息，即MAC地址，且是帧的目的MAC地址。 知 识 准 备网络互连设备3.三层交换机三层交换技术和交换机的提出主要基于以下缘由：二层交换技术极大的提升了以太网的性能，但依然不能完全满足局域网的需求；为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网VLAN的方式；VLAN间的互通传统上需求由路由器来完成，但路由器配置复杂，造

9、价昂贵，而且转发速度容易成为网络的瓶颈；新20/80规那么的兴起，80%的流量需求跨越VLAN，路由器不堪重负； 知 识 准 备网络互连设备4路由器和交换机区别路由器和三层交换机的特点对比项目路由器三层交换机端口类型非常丰富，几乎可以支持所有通信端口比较单一，主要支持以太网，在骨干级设备上才会支持POS和ATM转发实现途径主要以CPU加软件实现为主。GSR是实现硬件的路由由硬件ASIC实现转发路由算法最长匹配第一包路由，以后做精确匹配或者最长匹配包转发率低高成本高低二层交换不支持支持三层接口和物理接口对应关系一一对应一个VLAN三层接口可以包含多个物理接口 知 识 准 备VLAN技术简介1.

10、VLAN的概念 VLANVirtual Local Area Network，称为虚拟局域网，是由一些局域网网段构成的与物理位置无关的逻辑组，在功能和操作上与传统LAN根本一样，可以提供一定范围内终端系统的互联和传输。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的任务站是属于哪个VLAN。同一个VLAN中的广播只需VLAN中的成员才干听到，而不会传输到其他的VLAN中区，可以很好的控制不用要的广播风暴产生，假设没有路由，不同VLAN间不能相互通讯，添加了企业网络中不同部门之间的平安性。 虚拟局域网并不是一种新的网络方式，只是局域网提供的一种效力，根据用户需求进展网络分段，一个VLAN

11、可以在一个交换机或者跨交换机实现，与网络用户的物理位置无关。 知 识 准 备VLAN技术简介2. VLAN的优点限制了网络中的广播虚拟任务组平安性网络管理简单、直观 知 识 准 备VLAN技术简介3. VLAN的划分根据端口划分VLAN根据MAC地址划分VLAN根据网络层划分VLAN根据IP组播划分VLAN 知 识 准 备VLAN技术简介4.支持VLAN交换机的转发流程 支持VLAN交换机转发流程与普通交换机转发流程最大的区别在于：报文在支持VLAN交换机内转发时都是带着VLAN Tag进展的。也就是说，转发过程中要根据MAC地址查找出端口外，还需求判别VLAN ID的信息。因此，支持VLAN

12、交换机交换引擎与普通交换机有所不同可以和上一节的二层交换机内容进展对比。 知 识 准 备常用网络测试工具1. sniffer pro网络嗅探器 Sniffer Pro是一款一流的便携式网管和运用缺点诊断分析软件，不论是在有线网络还是在无线网络中，它都可以给予网管管理人员实时的网络监视、数据包捕获以及缺点诊断分析才干。对于在现场迚行快速的网络和运用问题缺点诊断，基于便携式软件的处理方案具备最高的性价比，却可以让用户获得强大的网管和运用缺点诊断功能。功能如下：实时监测网络活动。 数据包捕捉与发送。 网络测试与性能分析。 利用专家分析系统进展缺点诊断。 网络硬件设备测试与管理。 知 识 准 备常用网

13、络测试工具2Sniffer Pro报文的捕获与解析步骤1 ：单击定义过滤器按钮 知 识 准 备常用网络测试工具2Sniffer Pro报文的捕获与解析步骤2：单击“配置文件Profiles按钮，新建New一个配置文件，取名为ARP 知 识 准 备常用网络测试工具2Sniffer Pro报文的捕获与解析步骤3：单击“完成Done按钮回到图2.12，在右侧选择ARP，然后单击“高级Advance标签，进入高级选项卡，由于只需求监听ARP的帧，所以只选中ARP复选框 知 识 准 备常用网络测试工具2Sniffer Pro报文的捕获与解析步骤4：单击“确定按钮，完成定义过滤器。选择ARP过滤器，进展监

14、听，单击开场按钮，开场捕获过程 知 识 准 备常用网络测试工具2Sniffer Pro报文的捕获与解析步骤5：当捕获到ARP帧时，单击停顿并显示按钮，单击视图下方的“解码Decode选项 知 识 准 备常用网络测试工具2Sniffer Pro报文的捕获与解析 步骤6：可以看到监听到了ARP帧，用ipconfig /all查看本人的MAC地址，找一个源地址为本人本机MAC地址的ARP帧。 知 识 准 备常用网络测试工具3wireshake网络包分析工具 Wireshark 是网络包分析工具。主要作用是尝试捕获网络包，并尝试显示包的尽能够详细的情况。 知 识 准 备交换机配置命令1交换机的作用及根

15、本配置 传统的基于集线器的局域网中一切的站点都处于同一个“冲突域中，这里的“冲突域是指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在恣意时辰只能有一个站点占用信道，这意味着传统以太网的带宽被各个站点在统计意义上均分的，这决议了传统方式的以太网不具有可伸缩性。局域网交换机可以让通讯的双方拥有一条不受干扰的信道，当一个站点想发送一802.3帧时，他就向交换机发送一规范帧，交换机经过检查帧头的目的地址并将此帧经过高速背板总线从衔接目的站点的端口发出。高速背板总线的设计可以保证同时通讯的假设干站点互不影响。 对交换机的配置有多种方法：经过Console口，经过telnet等。

16、 知 识 准 备交换机配置命令2交换机的常用配置命令恢复交换机的缺省配置VLAN配置Trunk端口配置配置Spanning-tree配置端口聚合 知 识 准 备路由器配置命令1路由器的作用及根本配置 在互联网中进展路由选择需求路由器，路由器只是更具遭到的数据报头的目的地址选择一个适宜的途径，将数据包传送到下一个路由器，途径上最后的路由器担任将数据包送交目的主机。 对路由器进展配置有很多中方式，如：经过console口配置、经过拨号远程配置、经过telnet方式配置、经过哑终端方式配置、经过FTP方式传送配置文件。 假设路由器的以太网口配置了IP地址，我们就可以在本地或远程运用Telent登陆到

17、路由器进展配置，和运用Console口配置的界面完全一样。Console电缆的衔接及超级终端的设置与上节配置交换机时的衔接与配置方法一样。 知 识 准 备路由器配置命令2路由器的常用配置命令显示VRP软件版本以及路由器的硬件版本恢复路由器的默许设置忘记密码的处置方法路由器的晋级静态路由RIP协议OSPF协议广域网协议访问控制列表地址转换 知 识 准 备防火墙及配置 随着Internet的普及，各类网络环境层出不穷，网上黑客日益猖獗。一旦某个内部网连上Internet后，假设他不采取任何平安措施，就会裸露在外，任人分割。所以网络平安首要的义务，就是防止黑客经过Internet非法入侵，于是防火墙

18、技术就应运而生了。 防火墙是指设置在不同网络如可信任的企业内部网和不可信的公共网或网络平安域之间的一系列部件的组合。它是不同网络或网络平安域之间信息的独一出入口，能根据企业的平安政策控制允许、回绝、监测出入网络的信息流，且本身具有较强的抗攻击才干。它是提供信息平安效力，实现网络和信息平安的根底设备。 知 识 准 备防火墙及配置防火墙主要功能1防火墙是网络平安的屏障。2防火墙可以强化网络平安战略。3对网络存取和访问进展监控审计。4防止内部信息的外泄。 除了平安作用，防火墙还支持具有Internet效力特性的企业内部网络技术体系VPN。经过VPN，将企事业单位在地域上分布在全世界的LAN或公用子网

19、有机的连成一个整体。这样不仅省去了公用通讯线路，而且为信息共享提供了技术保证。 知 识 准 备防火墙及配置2. 防火墙接口及外观引见 防火墙(Firewall)是当今运用最为广泛的平安设备，防火墙历经几代开展，现今为非常成熟的硬件体系构造，具有专门的Console口，专门的区域接口。串行部署于TCP/IP网络中。将网络普通划分为内、外、效力器区三个区域，对各区域实施平安战略以维护重要网络。 知 识 准 备防火墙及配置2. 防火墙接口及外观引见 PC的超级终端属性与衔接路由和交换机一致，不再赘述。运用交叉双绞线衔接防火墙和PC机，此时防火墙的LAN-link灯亮起，阐明网络的物理衔接曾经建立。察

20、看指示灯形状为闪烁，阐明有数据在尝试传输。此时翻开PC机的衔接形状，发现只需数据发送，没有接纳到的数据，这是由于防火墙的端口默许形状下都会制止向未阅历证和配置的设备发送数据，保证数据的平安。 知 识 准 备防火墙及配置3. 防火墙管理环境搭建 神州数码DCFW-1800E-V2防火墙可以运用telnet、SSH、WebUI方式进展管理，运用者可以很方便的运用几种方式进展管理。 项 目 实 施步骤1：利用VISIO画出如图3-38的整体办公网拓扑图。义务一：办公网规划 项 目 实 施步骤2：利用VISIO画出简化的一个办公室图。义务一：办公网规划 项 目 实 施步骤3：IP地址规划。义务一：办公

21、网规划部门网络号网关用户IP地址范围12543-324545-536547-274285429-59VLAN605461-91 项 目 实 施步骤4：网络设备选择。义务一：办公网规划型号描述数量核心交换机H3C S7503E-S背板带宽1000Gbps，接口类型，全模块化。支持VLAN功能1汇聚交换机H3C S3100 26TP-SI标准型24端口10/100/1000M自适应接口 4 项 目 实 施 如今就对网讯公司进展网络子网的划分，设该公司分配到一个C类地址其网络号为。现有4个不同的部门，每个部门有8-12台电脑，每个公司留有一定的地址空间以备后续网络扩展的需求，先请根据实践情况，给每一

22、公司分配一个子网号码，并计算出每个公司的主机号的最大和最小值。义务二：配置办公网络IP地址及子网划分 项 目 实 施 步骤1：计算子网掩码，现共有4个部门，所以网络号应到主机为借3位。于是可得子网掩码为：11111111.11111111.11111111.11100000。将子网掩码换算成十进制为：24。 步骤2：计算每一个公司的子网号。由于向主机位借4位，共有以下几种子网号：000、001、010、011、100、101、110和111。 由于向主机位借3位，主机位还有5位，每个子网可以有30台电脑，即每个部门可以有30台电脑上网，满足设计条件。 去掉首位全0和全1两种情况，共有6种情况，

23、一切该子网划分还留有拓展空间，还可以给额外的2个部门分配网络号。现有4个部门，无妨假设取 001、010、011、100、等4个子网。义务二：配置办公网络IP地址及子网划分 项 目 实 施 步骤3：计算每一个公司的网络号。将步骤2分的的子网号后四位填0，即得：00100000、01000000、 01100000、10000000， 再转换成十进制得32、64、96、128。 于是每一个部门的网络号为：部门1：2 主机号码范围：33部门2：4 主机号码范围：55部门3：6 主机号码范围：727部门4：28 主机号码范围：2959VLAN1：60 主机号码范围：6191 当某个部门人员增多时，另

24、外两个子网号和24可以分配给这些部门运用。义务二：配置办公网络IP地址及子网划分 项 目 实 施 步骤1：划分VLAN图义务三：划分VLAN 项 目 实 施 步骤2：构建组网条件 根据本章网络环境，建立一个VLAN，需求设备WinXP 4台、直通双绞线4根(每根3米)、，组网方式如下。义务三：划分VLAN 项 目 实 施 步骤3：实验设备物理衔接 1PC1衔接至交换机11口，PC2衔接至交换机12口，PC3衔接至交换机13口，PC4衔接至交换机14口。 2将11,12,13,14口划入VLAN 1。义务三：划分VLAN 项 目 实 施 步骤4：划分VLAN 1翻开“开场菜单“程序“附件“通讯“超级终端翻开超级终端。 2新建衔接，选择PC机运用的串口本实验为COM1，并将该串口设置为波特率9600波特、数据位8位、奇偶校验位无、停顿位1位、数据流控制无。或者直接点击“复原为默许值即可。 3进入超级终端程序后，单击“回车键，系统将收到交换机的回送信息，即可进入超级终端的登陆界面。 义务三：划分VLAN 项 目 实 施 步骤4：划分VLAN