企业网络管理员必备知识课件

1、第1章 IP地址的管理 本章要点：IP地址冲突的管理不同网段间的互访Internet连接共享与服务器发布1.1 IP地址的选择与分配 可以通过硬件（MAC）和软件（IP）两种方式识别一台计算机。其中MAC地址是厂商烧录在网络设备上的、世界惟一的ID号；IP地址是人为的为每一台计算机指定的世界唯一的身份标志。1.1.1 合法IP地址与保留IP地址1. IP地址分类A类B类C类D类E类2. 私有IP地址IP地址二进制和点分十进制示例私人IP地址空间1.1.2 IP地址信息1. IP地址2. 子网掩码变长子网掩码3. 默认网关4. DNS子网掩码默认子网掩码表子网掩码运算子网掩码中为1的部分定位网络

2、号，为零的部分定位主机号。因此，当IP地址与子网掩码二者相与（and）时，非零部分即为网络号，为零部分即为主机号。子网掩码运算例如，IP地址为，子网掩为时，网络号为192.168.1。 转化为二进制进行运算：转化为十进制后为，所以，网络号为192.168.1。子网掩码运算再如，IP地址为，子网掩为时，网络号为192.168。 转化为二进制进行运算：转化为十进制后为，所以，网络号为192.168。变长子网掩码由变长掩码产生的子网IP地址示例1.1.3 IP地址的分配1. 自动分配IP地址2. 手工设置IP地址3. 自动专用IP寻址自动分配IP地址DHCP服务器为其客户端提供IP地址、子网掩码和默

3、认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。手工设置IP地址手工设置IP地址也是经常使用的一种分配方式，即需要设定IP地址、子网掩码、默认网关和DNS服务器等信息，不仅工作量大，而且还会由于击键失误而经常出错。自动分配IP地址DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。1.2 IP地址的冲突管理IP地址是计算机网络中的主要寻址方

4、式，已经被各种操作系统广泛采用。因此，IP地址就成为网络管理中一个非常重要的方面。其中，IP地址冲突和盗用成了困扰网络运行的突出问题。1.2.1 IP地址冲突与盗用概述1. IP地址冲突与IP地址盗用2. IP地址盗用的方式静态修改IP地址成对修改IP-MAC地址动态修改IP地址IP地址冲突Windows 2000发生IP地址冲突IP地址冲突Windows 98发生IP地址冲突1.2.2 IP地址盗用解决方案在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。1.2.2 IP地址盗用

5、解决方案1. 动态分配IP地址2. MAC地址绑定直接获取远程获取路由获取软件获取3. 划分VLAN4. 端口绑定5. IEEE 802.1X协议6. 用户认证7. 防火墙与代理服务器8. 组策略1. 责任追究制度MAC地址绑定获取本机IP地址MAC地址绑定远程获取IP地址MAC地址绑定路由获取IP地址MAC地址绑定软件获取IP地址NetToolsMAC地址绑定软件获取IP地址NetView1.2.2 IP地址盗用解决方案3. 划分VLAN4. 端口绑定5. IEEE 802.1X协议6. 用户认证7. 防火墙与代理服务器8. 组策略1. 责任追究制度1.2.3 IP地址冲突后的恢复1. Wi

6、ndows 98/Me的IP地址恢复2. Windows 2000/2003/XP的IP地址恢复Windows 98/Me的IP地址恢复Windows 98/Me的IP地址恢复“运行”对话框“IP配置”对话框Windows 2000/2003/XP的IP地址恢复“运行”对话框1.3 不同网段间的互访网络分段是保证网络安全、提高网络传输效率的重要措施，但是如果操作不当很容易引起网络故障，从而影响网络传输效率。而借助于虚拟网（VLAN）对企业网络进行分段，可以将广播域分割开来，从而减少每个子网络内的广播包数量，达到提高网络传输效率的目的。1.3.1 多网段的划分1. IP地址段的选择2. 变长子网

7、掩码的计算利用子网数来计算利用主机数来计算利用子网数来计算子网掩码例如，将C类IP地址划分成8个子网：第1步，8 = 1000第2步，该二进制为4位数，N = 4第3步，将C类地址“”的原主机地址 “11117.11117.11117. 00000000”的前4位全 部置为1，得到“11117.11117.11117.11110000”，转换为十进制数，即为“40”。也就是说，将C类地址划分成8个子网时，其子网掩码为“40”。利用主机数来计算子网掩码例如，将C类IP地址划分成若干子网，每个子网内有主机60台。第1步，60 = 111100第2步，该二进制为6位数，N =6第3步，将该C类地址的

8、子网掩码“”的主机地址全部置1，得到“11117.11117.11117.11111111”。然后，再将原主机部分的后6位全部置为0，即“11117.11117.11117.11000000”，十进制为“92”。也就是说，容纳60台计算机的C类地址的子网掩码为“92”。1.3.2 不同网段间的互访1. 第三层交换机2. 路由器3. 软件路由器LAN路由的安装LAN路由的管理第三层交换机利用三层交换机实现互连路由器利用路由器实现互联1.3.2 不同网段间的互访3. 软件路由器LAN路由的安装LAN路由的管理软件路由器利用软件路由实现互连LAN路由的安装“管理您的服务器”窗口“配置您的服务器向导”

9、之一“配置您的服务器向导”之二“配置您的服务器向导”之三LAN路由的安装“配置您的服务器向导”之四“路由和远程访问服务器安装向导”之一LAN路由的安装“路由和远程访问服务器安装向导”之二“路由和远程访问服务器安装向导”之三LAN路由的安装“路由和远程访问服务器安装向导”之四“配置您的服务器向导”对话框LAN路由的安装“管理您的服务器”窗口“路由和远程访问”窗口“管理您的服务器”窗口1.4 单一合法IP地址的使用由于IP地址资源已经非常紧缺，所以，许多中小企业网络都只能从ISP那里获得一个IP地址。如何利用好这个仅有的IP地址就成了网络管理中的重要工作。1.4.1 单一IP地址应用方案1. 路由

10、器方案2. 代理服务器方案路由器的连接代理服务器的连接1.4.2 搭建代理服务器1. Syate的安装与设置安装服务器客户端安装设置SyGate2. Internet访问限制访问规则黑白名单3. 发布Internet服务器4. 客户端的设置“安装模式”对话框“SyGate Network diagnostics”对话框安装服务器“Sygate Message”对话框“Configuration”对话框安装服务器“Installation”对话框“InstallShied Wizard Complete”对话框安装服务器“Sygate-Unregistered”对话框“SyGate Manage

11、r”窗口客户端安装安装为客户端启用DHCP设置客户端安装诊断完成客户端安装SyGate工作站默认TCP/IP参数设置SyGate完整的“SyGate Manager”窗口设置SyGate“Configuration”对话框1.4.2 搭建代理服务器2. Internet访问限制访问规则黑白名单访问规则“Access Rules Editor”对话框 “Add new rule”对话框 访问规则设置添加的访问规则黑白名单“Verify Password”对话框“Permissions Editor”对话框 黑白名单“Add BWList Item”对话框1.4.2 搭建代理服务器3. 发布Int

12、ernet服务器4. 客户端的设置发布Internet服务器“Add new rule”对话框发布Internet服务器设置添加的访问规则第2章 交换机与路由器的管理 本章要点： 网络设备的配置方式与连接 CLI命令 配置文件的备份与恢复 映像文件的备份与恢复2.1 配置端口与配置模式交换机和路由器都拥有专门的配置端口，用于实现与计算机的直接连接。当交换机和路由器初始化配置完成后，就可以通过网络中的任何计算机进行远程管理了。2.1.1 配置端口与连接1. 外部配置源控制台虚拟终端（Telnet）网管工作站TFTP服务器2. 通过Console端口直接连接Console端口Console线设备连

13、接计算机与交换机通信3. 通过集线设备间接连接设备连接TelnetWeb界面超级终端外部配置源2.1.1 配置端口与连接2. 通过Console端口直接连接Console端口Console线设备连接计算机与交换机通信Consol端口位于后面板的Console端口Consol线串行Console线RJ-45-to-DB-9适配器设备连接计算机与交换机通信“连接描述”对话框“连接到”对话框计算机与交换机通信串口“属性”对话框计算机与交换机通信“超级终端”窗口2.1.1 配置端口与连接3. 通过集线设备间接连接设备连接TelnetWeb界面超级终端设备连接Telnet“运行” 对话框Catalyst

14、 4006交换机管理界面Web界面“输入网络密码”对话框Cisco Catalyst 4006 Web管理界面超级终端“连接到”对话框“超级终端”窗口2.1.2 CLI1. CLI方式的使用2. CLI命令模式3. 使用帮助4. 命令的简略方式5. 指定端口、VLAN、MAC和IP指定端口指定VLAN指定MAC地址指定IP地址6. 使用no命令7. 理解命令行出错信息8. 命令行约定命令描述中的约定示例中的约定CLI命令模式CLI用户界面CLI命令模式CLI命令模式摘要CLI命令模式命令模式的进入流程CLI命令模式命令模式的退出流程图CLI命令模式命令模式的进入和退出过程2.1.2 CLI3.

15、 使用帮助4. 命令的简略方式使用帮助输入“?”使用帮助输入“show ?”使用帮助输入“show c?”命令的简略方式2.1.2 CLI5. 指定端口、VLAN、MAC和IP指定端口指定VLAN指定MAC地址指定IP地址6. 使用no命令7. 理解命令行出错信息8. 命令行约定命令描述中的约定示例中的约定指定端口模块号端口号使用no命令理解命令行出错信息出错信息2.2 交换机和路由器的维护交换机和路由器的配置和映像文件也需要进行备份，以便在系统崩溃或还原配置时进行恢复。当然，恢复映像文件的操作也可被用于实现交换机和路由器IOS的版本升级。2.2.1 维护前的准备1. ROM、Flash与NV

16、RAMROMFlashNVRAMRAM2. Copy命令3. TFTP服务器Copy命令Copy命令格式及其使用TFTP服务器Cisco TFTP界面2.2.2 配置文件的备份与恢复1. 将配置文件备份至TFTP准备工作将配置文件上传至TFTP2. 从TFTP恢复配置文件准备工作从TFTP服务器下载配置文件2.2.3 映像文件的备份与恢复1. 备份系统软件映像准备工作使用TFTP服务器上传软件映像2. 恢复或升级系统软件映像准备工作使用TFTP下载超级引擎映像2.3 密码丢失的恢复2.3.1 密码的类型Cisco的口令有两种，即“secret password”和“password”，其中，前

17、者被加密存储，安全性较强，后者则未被加密，安全性较差，因此推荐使用前者。2.3.2 密码丢失后的恢复1. 路由器和三层交换机2. 二层交换机第3章 二层交换机的配置本章要点： 交换机的基本配置与管理 配置EtherChannel 配置STP 配置VLAN和Trunk 配置VTP 配置基于端口的传输控制3.1 交换机的基本配置新购置的交换机是无法实现远程管理的，必需借助Console端口进行初始化。只有为交换机配置了访问密码和IP地址信息之后，才可以使用Telnet或超级终端进行管理。3.1.1 管理交换机为交换机设定有效的IP地址、名称、管理员登录密码等初始化信息。3.1.2 配置端口1. 端

18、口基本配置2. 配置流控制3. 配置端口组指定端口范围定义端口组宏4. 检查模块或端口状态5. 关闭并重启接口3.2 配置EtherChannel通过配置EtherChannel可以成倍增加网络带宽，消除交换机之间由于级联而产生的网络瓶颈，更能满足交换机之间以及交换机与服务器之间大量的数据交换。3.2.1 理解EtherChannel、PAgP和LACPEtherChannelEtherChannel技术是Cisco开发的，应用于交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术（符合标准IEEE 802.p）。PAgP使用端口聚合协议（Port Aggregation Prot

19、ocol），可以很容易地在有EtherChannel能力的端口间，自动建立Fast EtherChannel和Gigabit EtherChannel连接，进行信息的交流。该协议具有学习相邻端口组动态和信息的能力，它是EtherChannel的增强版，支持EtherChannel的各种功能LACP链路汇聚控制协议（Link Aggregation Control Protocol）让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。3.2.2 配置EtherChannel“channel-group-number”用于指定欲

20、创建的EtherChannel号，可取值范围为16，每个EtherChannel最多可以容纳8个适合的以太网接口。3.2.3 配置EtherChannel负载均衡dst-mac表示基于进入包的目的主机的MAC地址进行负载分配。-mac表示基于进入包的源MAC地址进行负载分配。Switch（config）# port-channel load-balance dst-mac | -mac 3.2.4 移除端口和EtherChannel1. 从EtherChannel中移除接口2. 移除EtherChannel3.3 配置STP扩展树（Spanning Tree Protocol，STP），也称生

21、成树，它的产生源于链路的冗余连接。在大中型网络中，与主干网和服务器的连接是非常重要的，必需采用冗余链接。冗余的链接增加了系统的安全性，但同时也带来了另外一个问题拓扑环。3.3.1 理解Spanning-Tree1. 网络连接生成过程确定根网桥确定指定网桥故障监测与连接的更新2. STP接口状态STP端口状态Blocking（阻塞）：不参与帧的转发。Listening（侦听）：当确定该接口将参与帧转发时，在阻塞状态后的第一个过渡状态。Learning（学习）：准备参与帧转发。Forwarding（转发）：转发帧。Disabled（禁用）：端口处于“Shutdown”状态，没有连接，或者没有启用S

22、panning-Tree，从而不参与Spanning-Tree。STP端口状态默认STP配置3.3.2 配置Spanning-Tree1. 禁用Spanning-Tree2. 将交换机配置为根交换机3. 配置端口优先值4. 配置路径费用5. 配置Spanning-Tree Port Fast3.4 配置VLAN当广播包的数量占到通信总量的30%时，网络的传输效率将会明显下降。因此当网络规模达到一定程度时就可以采用划分VLAN的方式，将整个网络划分为若干个小的网络，减小广播域。3.4.1 理解VLAN1. VLAN的划分2. VLAN的意义VLAN的划分VLAN的意义第一，降低移动和变更的管理成

23、本。第二，控制广播。第三，增强安全性。第四，网络监督和管理的自动化。3.4.2 配置VLAN1. 创建VLAN2. 将端口指定至VLAN3. 清除接口配置4. 删除VLAN创建VLAN创建VLAN共需要两个步骤，先是创建VLAN，然后再将相关接口指定至该VLAN。删除VLAN注意：删除VLAN后，所有指定至VLAN的端口将不再可用，直到将其指定至新VLAN时为止。3.4.3 配置VLAN Trunk1. 配置Trunk端口2. 定义Trunk允许的VLAN3. 配置本地VLAN的非标签传输3.5 基于端口的传输控制当交换机的某个端口述据流量过大时，就容易发生广播风暴，从而导致网络相应速度变慢或

24、者暂时中断。3.5.1 广播风暴控制1. 启用广播风暴控制2. 禁用广播风暴控制3.5.2 配置保护端口保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输，包括单播、多播和广播包。传输不能在第二层保护端口间进行，所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。3.5.3 配置端口安全若欲禁用安全端口，可以使用“no switchport prot-security”接口配置命令。若欲恢复默认的最大安全MAC地址，使用“no switchport port-security maximum value”接口配置命令。3.

25、6 习 题1. 简述EhterChannel的特点及应用。2. 简述STP的意义。3. 简述VLAN的意义。简答题操作题1. 为交换机配置管理IP地址。2. 在两台Cisco Catalyst 2950交换机之间配置Fast EtherChannel，并实现负载均衡。3. 在企业网络启用STP，并根据设备性能设置最优化的拓扑结构。4. 在两台交换机上分配配置2个VLAN，并借助Trunk实现不同交换机上同一VLAN间的通信。5. 在一个千兆端口启用广播风暴控制。第4章 三层交换机的配置本章要点： PVLAN的配置 设置IP访问列表 设置端口访问列表 设置VLAN访问列表4.1 配置IP路由VL

26、AN之间是无法直接通讯的，VLAN之间的通讯必须借助于第三层交换机。VLAN之间的通讯必须借助于三层接口才能实现。因此，VLAN创建完成后，必须配置三层VLAN端口，才能使VLAN之间的通讯成为可能。4.1.1 为第三层接口配置IP地址1. 配置逻辑三层接口2. 配置物理三层接口4.1.2 设置默认网关当没有配置路由协议时，交换机使用默认网关实现与其他网络的通讯。需要注意的是，默认网关必须是直接与交换机相连接的路由器端口的IP地址，即路由器的LAN端口的IP地址。4.1.3 设置静态路由如果Telnet终端或SNMP网络管理站点与交换机位于不同的网络，并且没有配置路由协议，那么，将需要添加静态

27、路由表以实现与彼此之间的通信。4.2 配置三层EtherChannel1. 创建Port-Channel逻辑接口2. 将物理端口配置为三层EtherChannel4.2.1 配置三层EtherChannel4.2.2 设置EtherChannel TrunkEtherChannel Trunk4.3 私有VLAN私有VLAN（Private Virtual Local Area Network，PVLAN）端口之间相互隔离，不能实现相互之间的通信，仅可通过上联端口访问到企业网络。若用户希望端口之间通信，必须借助三层交换机或路由器进行路由转发。PVLAN在访问安全和避免广播风暴方面做的是非常到位

28、的。4.3.1 了解PVLAN技术1. VLAN的局限性2. PVLAN技术 PVLAN端口PVLAN域VLAN的局限性VLAN的限制复杂的STPIP地址的紧缺 路由的限制PVLAN技术PVLAN端口PVLAN端口有3种类型：Promiscuous、Isolated、Community。PVLAN域Primary VLAN与Secondary VLANPVLAN域Trunk实现PVLAN传输4.3.2 配置PVLAN1. 配置PVLAN一般步骤2. 将VLAN配置为PVLAN3. 关联Primary VLAN与Secondary VLAN4. 配置PVLAN Promiscuous端口5. 配

29、置PVLAN Host端口6. 配置PVLAN Trunk端口7. 将Secondary VLAN映射为Primary VLAN三层VLAN接口4.4 访问控制列表访问控制列表（ACL，Access Control List）是Cisco IOS提供的一种访问控制技术，被广泛应用于路由器和三层交换机。借助ACL，可以有效地控制用户对网络和Internet的访问，从而最大限度地保障网络安全，并使得企业网络不被滥用。4.4.1 认识访问列表1. 交换机支持的访问列表2. 访问列表的类型标准IP访问控制列表扩展IP访问控制列表命名访问控制列表3. 配置访问列表应当注意的问题自上而下的处理过程添加表项

30、标准访问列表过滤访问列表位置语句的位置访问列表应用过滤方向4. 访问列表配置步骤4.4.2 创建并应用IP访问列表1. 创建标准访问列表2. 创建扩展访问列表3. 创建IP访问列表名称4. 基于时间的访问列表5. 将IP访问列表应用到接口4.4.2 创建并应用IP访问列表4. 基于时间的访问列表5. 将IP访问列表应用到接口基于时间的访问列表periodic语句中可以使用的每星期天数中的参数4.4.3 创建并应用端口访问列表1. 创建端口扩展访问列表名称2. 将端口访问列表应用到二层接口4.4.4 创建并应用VLAN访问列表1. 创建VLAN访问列表2. 将VLAN访问列表应用到VLAN4.5

31、 习 题1. 简述PVLAN的意义2. 简述访问列表的分类及其应用简答题操作题1. 在Cisco Catalyst 4006和Catalyst 3750交换机之间创建EtherChannel，并将该EtherChannel设置为Trunk。2. 在Cisco Catalyst 3550交换机的VLAN100上创建PVLAN，禁止端口之间的互访，并实现对Internet的访问。3. 在周一至周五的9:0018:00，只允许VLAN 10 VLAN 100的网络用户访问Web网站、收发电子邮件，其他用户不受任何限制。第5章 路由器的配置本章要点： 路由器接口的配置 静态路由的配置 端口复用地址转换

32、 TCP端口映射5.1 路由器的基本配置对于中小型企业网络而言，路由器并不是必需的设备，在将路由器添加至企业网络前，必须先对路由器进行一些最基本的配置，以启用最基本的路由功能，并实现远程管理。5.1.1 路由器初始配置1. 对话配置模式2. 命令行配置模式5.1.2 配置主机名和密码当网络中存在有多台路由器时，那么，在第一次配置各路由器时，最好对每台路由器都进行命名，以便于与其他路由器区别开来。另外，设置加密口令（encrypted password），否则，路由器就会成为恶意攻击的对象。5.1.3 配置快速以太网接口为快速以太网接口指定IP地址和子网掩码。5.1.4 配置同步串行接口为串口指

33、定IP地址和子网掩码。5.2 静态路由与网络互连企业网络通常只使用一个路由器，实现局域网与Internet或其他网络的互连，因此，链路拓扑相对简单，路由器的设置也不复杂。通常情况下，只需配置好端口，并添加相应的静态路由即可完成路由器的配置。5.2.1 配置静态路由通过配置静态路由，可以人为地指定对某一网络访问时所要经过的路径。在网络结构比较简单，并且到达某一网络只有惟一路径时，均采用静态路由。静态路由的效率最高，系统性能占用最少。命令：ip route prefix mask address | interface静态路由5.2.2 LAN方式接入Internet1. 配置步骤端口配置2. 配

34、置示例配置实例LAN方式接入Internet示例5.2.3 DDN接入Internet1. 配置步骤配置串行端口配置以太网接口配置默认路由2. 配置示例配置实例DDN接入Internet示例5.2.4 远程网络互连路由配置1. 两个网络之间的互连路由器A的配置文件路由器B的配置文件2. 4个网络之间的互连路由器A的配置文件路由器B的配置文件两个网络之间的互连两个网络互连示例两个网络之间的互连两个网络互连的相关参数描述5.2.4 远程网络互连路由配置2. 4个网络之间的互连路由器A的配置文件路由器B的配置文件4个网络之间的互连4个网络互连示例4个网络之间的互连4个网络互连的相关参数描述5.3 网

35、络地址转换网络地址转换（Network Address Translation，NAT）被广泛应用于各种类型的Internet接入方式和各种类型的网络。NAT不仅解决了IP地址不足的问题，而且还能有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。5.3.1 理解 NAT1. NAT简介2. NAT实现方式3. 网络地址转换的实现NAT简介Cisco NAT支持的和不支持的应用网络地址转换的实现网络地址转换5.3.2 静态地址转换的实现静态地址转换是指将合法IP地址一一对应地转换为内部私有IP地址。如果企业网络获得多个合法IP地址，可以借助静态地址转换方式，将合法IP地址转换为内部服务器

36、的IP地址，从而实现对企业网络和Internet对服务器的访问。5.3.3 动态地址转换的实现动态地址转换是指将内部私有IP地址动态地转换为合法IP地址池内的IP地址，对应关系是不固定的。如果企业网络获得多个合法IP地址，可以借助动态地址转换方式，实现Internet连接共享。5.3.4 端口复用地址转换端口复用地址转换是指将通过复用TCP端口的方式，使用一个合法IP地址实现Internet连接共享。如果企业网络只获得一个合法的IP地址，则应当采用端口复用地址转换方式。5.3.5 网络地址转换实例1. 端口复用地址转换网络环境案例分析配置清单2. TCP/UDP端口NAT映射网络环境案例分析配

37、置清单3. 静态地址转换+端口复用地址转换网络环境案例分析配置清单4. 动态地址转换+端口复用地址转换网络环境案例分析配置清单5.3.5 网络地址转换实例1. 端口复用地址转换网络环境案例分析配置清单网络环境端口复用地址转换示例5.3.5 网络地址转换实例2. TCP/UDP端口NAT映射网络环境案例分析配置清单网络环境TCP/UDP端口NAT映射示例5.3.5 网络地址转换实例3. 静态地址转换+端口复用地址转换网络环境案例分析配置清单网络环境静态地址转换+端口复用地址转换示例5.3.5 网络地址转换实例4. 动态地址转换+端口复用地址转换网络环境案例分析配置清单网络环境动态地址+端口复用地

38、址转换示例5.4 习 题1. 什么是NAT？什么情况下需要使用NAT？2. NAT有几种实现方式？简答题操作题1. 配置路由器实现与Internet的连接。2. 配置路由器实现两个网段的互连。3. 配置路由器实现端口复用地址转换，并实现Web和E-mail服务器的Internet发布。第6章 UPS的管理本章要点： 利用串口管理UPS 远程监控和管理UPS UPS的使用与保养6.1 UPS的管理UPS的备用时间是有限的，当UPS电池储存的电能耗尽时，同样会导致整个网络的关闭。因此，若欲掌握UPS的供电情况，发挥UPS的完善保护功能，就必须对UPS进行管理和监视。6.1.1 通过串口管理UPS1

39、. 硬件之间的连接2. 安装WinPower2003 UPS管理软件3. 查看UPS工作状态4. 事件响应配置5. 设置关机参数6. UPS参数控制7. 自动开关机设置硬件之间的连接串行线连接到计算机串行口硬件之间的连接连接到UPS串行口安装WinPower2003 UPS管理软件连接到其他计算机查看UPS工作状态查看UPS的工作状态查看UPS工作状态以管理员身份登录自动搜索UPS查看UPS工作状态查看相应UPS的工作状态出错提示事件响应配置事件响应设定“短信息设定”对话框设置关机参数关机参数配置UPS参数控制UPS控制参数设置自动开关机设置UPS开关机管理关闭UPS6.1.2 通过网络接口管

40、理UPS1. WebPower智能监控卡的主要功能2. WebPower智能监控卡的安装与连接3. 设置IP地址通过串行口设置IP地址通过网络端口设置IP地址WebPower智能监控卡WebPower智能监控卡的安装与连接Console连线连接到交换机上6.1.2 通过网络接口管理UPS3. 设置IP地址通过串行口设置IP地址通过网络端口设置IP地址通过串行口设置IP地址设置端口属性建立计算机和UPS之间的连接通过串行口设置IP地址管理UPS界面配置WebPower通过串行口设置IP地址System Group配置设置UPS的IP地址通过串行口设置IP地址最终设置结果通过网络端口设置IP地址在

41、Web窗口中管理UPS查看WebPower设定通过网络端口设置IP地址设置管理员用户名和密码设定新的网络配置6.1.3 远程监控UPS1. UPS运行状态监控2. 设定UPS参数3. 远程关闭UPS4. 设置UPS定时关机5. 网络权限控制6. 设置电子邮件通知7. 查看UPS运行记录UPS运行状态监控设定UPS参数远程关闭UPS设置UPS定时关机网络权限控制设置电子邮件通知查看UPS运行记录6.2 UPS的选择与使用UPS是企业网络中不可或缺的重要设备，但是又不同于交换机、路由器等其他设备，如果不正确的使用将导致UPS电源很快失效，从而减少其正常使用寿命。6.2.1 UPS的选择1. 选择U

42、PS时考虑的问题UPS技术备用时间输出功率技术性能可维护性价格和服务2. UPS的主要参数UPS技术按照UPS技术的不同可以将UPS分为3类，即后备式、在线式和线上互动式。UPS的种类及性能比较备用时间长效型在线式UPS6.2.2 UPS与电池的使用与保养1. UPS的运行方式正常运行方式电池工作方式旁路运行方式旁路维护方式2. UPS的使用和保养开机顺序关机顺序负载设备工作环境注意安全3. 电池的使用和保养电池安装环境温度充放电电流充电电压放电深度负载大小定期保养6.2.2 UPS与电池的使用与保养2. UPS的使用和保养开机顺序关机顺序负载设备工作环境注意安全6.2.2 UPS与电池的使用与保养3. 电池的使用和保养电池安装环境温度充放电电流充电电压放电深度负载大小定期保养6.3 习 题1. 选择UPS时应当主要考虑哪些问题。2. UPS有哪些主要参数。3. 使用UPS时应当注意哪些问题。简答题1. 使用串口配置UPS，查看UPS工作状态。2. 借助网络远程监控UPS工作状态，配置和管理UPS。