企业网络管理员必备知识

第1章IP地址的管理本章要点：IP地址冲突的管理不同网段间的互访Internet连接共享与服务器发布1.1IP地址的选择与分配可以通过硬件（MAC）和软件（IP）两种方式识别一台计算机。其中MAC地址是厂商烧录在网络设备上的、世界惟一的ID号；IP地址是人为的为每一台计算机指定的世界唯一的身份标志。1.1.1合法IP地址与保留IP地址1.IP地址分类A类B类C类D类E类2.私有IP地址IP地址二进制和点分十进制示例私人IP地址空间1.1.2IP地址信息1.IP地址2.子网掩码变长子网掩码3.默认网关4.DNS子网掩码默认子网掩码表子网掩码运算子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当IP地址与子网掩码二者相与（and）时，非零部分即为网络号，为零部分即为主机号。子网掩码运算例如，IP地址为，子网掩为时，网络号为192.168.1。转化为二进制进行运算：转化为十进制后为，所以，网络号为192.168.1。子网掩码码运算再如，IP地址址为，子网网掩为时，，网络号号为192.168。。转化为二二进制进进行运算算：转化为十十进制后后为，所以以，网络络号为192.168。变长子网网掩码由变长掩掩码产生生的子网网IP地地址示例例地地址的分分配1.自自动分配配IP地地址2.手手工设置置IP地地址3.自自动专用用IP寻寻址自动分配配IP地地址DHCP服务器器为其客客户端提提供IP地址、、子网掩掩码和默默认网关关等各种种配置。。网络中中的计算算机可以以通过DHCP服务器器自动获获取IP地址信信息。DHCP服务器器维护着着一个容容纳有许许多IP地址的的地址池池，并根根据计算算机的请请求而出出租。手工设置置IP地地址手工设置置IP地地址也是是经常使使用的一一种分配配方式，，即需要要设定IP地址址、子网网掩码、、默认网网关和DNS服服务器等等信息，，不仅工工作量大大，而且且还会由由于击键键失误而而经常出出错。自动分配IP地址DHCP服务务器为其客户户端提供IP地址、子网网掩码和默认认网关等各种种配置。网络络中的计算机机可以通过DHCP服务务器自动获取取IP地址信信息。DHCP服务器维维护着一个容容纳有许多IP地址的地地址池，并根根据计算机的的请求而出租租。1.2IP地址的冲冲突管理IP地址是计计算机网络中中的主要寻址址方式，已经经被各种操作作系统广泛采采用。因此，，IP地址就就成为网络管管理中一个非非常重要的方方面。其中，，IP地址冲冲突和盗用成成了困扰网络络运行的突出出问题。1.2.1IP地址址冲突与盗用用概述1.IP地地址冲突与IP地址盗用用2.IP地地址盗用的方方式静态修改IP地址成对修改IP-MAC地地址动态修改IP地址IP地址冲突突Windows2000发生IP地址冲突IP地址冲突突Windows98发发生IP地址址冲突1.2.2IP地址址盗用解决方方案在网络管理中中，IP地址址盗用现象经经常发生，不不仅对网络的的正常使用造造成影响，同同时由于被盗盗用的地址往往往具有较高高的权限，因因而也对用户户造成了大量量的经济上的的损失和潜在在的安全隐患患。1.2.2IP地址址盗用解决方方案1.动态分分配IP地址址2.MAC地址绑定直接获取远程获取路由获取软件获取3.划分VLAN4.端口绑绑定5.IEEE802.1X协议议6.用户认认证7.防火墙墙与代理服务务器8.组策略略1.责任追追究制度MAC地址绑绑定获取本机IP地址MAC地址绑绑定远程获取IP地址MAC地址绑绑定路由获取IP地址MAC地址绑绑定软件获取IP地址——NetToolsMAC地址绑绑定软件获取IP地址——NetView1.2.2IP地址址盗用解决方方案3.划分VLAN4.端口绑绑定5.IEEE802.1X协议议6.用户认认证7.防火墙墙与代理服务务器8.组策略略1.责任追追究制度1.2.3IP地址址冲突后的恢恢复1.Windows98/Me的IP地址址恢复2.Windows2000/2003/XP的IP地址恢复Windows98/Me的IP地址恢复Windows98/Me的IP地址恢复“运行”对话话框“IP配置””对话框Windows2000/2003/XP的的IP地址恢恢复“运行”对话话框1.3不不同网段间的的互访网络分段是保保证网络安全全、提高网络络传输效率的的重要措施，，但是如果操操作不当很容容易引起网络络故障，从而而影响网络传传输效率。而而借助于虚拟拟网（VLAN）对企业业网络进行分分段，可以将将广播域分割割开来，从而而减少每个子子网络内的广广播包数量，，达到提高网网络传输效率率的目的。多多网段的的划分1.IP地地址段的选择择2.变长子子网掩码的计计算利用子网数来来计算利用主机数来来计算利用子网数来来计算子网掩掩码例如，将C类类IP地址划分成8个个子网：第1步，8=1000第2步，该二二进制为4位位数，N=4第3步，将C类地址“”的原原主机地址““11117.11117.11117.00000000”的前前4位全部部置为为1，得到““11117.11117.11117.11110000”，转换换为十进制数””。也就是说说，将C类地地址划分成成8个子网时时，其子网掩掩码为“40”。。利用主机数来来计算子网掩掩码例如，将C类类IP地址划分成若干干子网，每个个子网内有主主机60台。。第1步，60=111100第2步，该二二进制为6位位数，N=6第3步，将该该C类地址的的子网掩码““”的的主机地址全全部置1，得得到“11117.11117.11117.11111111”。。然后，再将将原主机部分分的后6位全全部置为0，，即“11117.11117.11117.11000000”，，十进制为““92”。也就是是说，容纳60台计算机机的C类地址址的子网掩码码为“92”。不不同网段段间的互访1.第三层层交换机2.路由器器3.软件路路由器LAN路由的的安装LAN路由的的管理第三层交换机机利用三层交换换机实现互连连路由器利用路由器实实现互联不不同网段段间的互访3.软件路路由器LAN路由的的安装LAN路由的的管理软件路由器利用软件路由由实现互连LAN路由的的安装“管理您的服服务器”窗口口“配置您的服服务器向导””之一“配置您的服服务器向导””之二“配置您的服服务器向导””之三LAN路由的的安装“配置您的服服务器向导””之四“路由和远程程访问服务器器安装向导””之一LAN路由的的安装“路由和远程程访问服务器器安装向导””之二“路由和远程程访问服务器器安装向导””之三LAN路由的的安装“路由和远程程访问服务器器安装向导””之四“配置您的服服务器向导””对话框LAN路由的的安装“管理您的服服务器”窗口口“路由和远程程访问”窗口口“管理您的服服务器”窗口口1.4单单一合法IP地址的使用用由于IP地址址资源已经非非常紧缺，所所以，许多中中小企业网络络都只能从ISP那里获获得一个IP地址。如何何利用好这个个仅有的IP地址就成了了网络管理中中的重要工作作。单单一IP地址应用方方案1.路由器器方案2.代理服服务器方案路由器的连接接代理服务器的的连接搭搭建代理理服务器1.Syate的安装装与设置安装服务器客户端安装设置SyGate2.Internet访问限制访问规则黑白名单3.发布Internet服务器器4.客户端端的设置“安装模式””对话框“SyGateNetworkdiagnostics”对话框框安装服务器“SygateMessage””对话框“Configuration”对对话框安装服务器“Installation”对话话框“InstallShiedWizardComplete”对对话框安装服务器“Sygate-Unregistered””对话框“SyGateManager””窗口客户端安装安装为客户端端启用DHCP设置客户端安装诊断完成客户端安装SyGate工作站默认认TCP/IP参数设置SyGate完整的“SyGateManager”窗口口设置SyGate“Configuration”对对话框搭搭建代理理服务器2.Internet访问限制访问规则黑白名单访问规则“AccessRulesEditor””对话框“Addnewrule”对话话框访问规则设置添加的访访问规则黑白名单“VerifyPassword”对话框“PermissionsEditor”对对话框黑白名单“AddBWListItem”对话框搭搭建代理理服务器3.发布Internet服务器器4.客户端端的设置发布Internet服服务器“Addnewrule”对话话框发布Internet服服务器设置添加的访访问规则第2章交换换机与路由器器的管理本章要点：网络设备的配配置方式与连连接CLI命令配置文件的备备份与恢复映像文件的备备份与恢复2.1配配置端口与配配置模式交换机和路由由器都拥有专专门的配置端端口，用于实实现与计算机机的直接连接接。当交换机机和路由器初初始化配置完完成后，就可可以通过网络络中的任何计计算机进行远远程管理了。。2.1.1配置置端口与连连接1.外部部配置源控制台虚拟终端（（Telnet）网管工作站站TFTP服服务器2.通过过Console端端口直接连连接Console端口口Console线设备连接计算机与交交换机通信信3.通过过集线设备备间接连接接设备连接TelnetWeb界面面超级终端外部配置源源2.1.1配置置端口与连连接2.通过过Console端端口直接连连接Console端口口Console线设备连接计算机与交交换机通信信Consol端口位于后面板板的Console端口Consol线串行Console线RJ-45-to-DB-9适配器设备连接计算机与交交换机通信信“连接描述述”对话框框“连接到””对话框计算机与交交换机通信信串口“属性性”对话框框计算机与交交换机通信信“超级终端端”窗口2.1.1配置置端口与连连接3.通过过集线设备备间接连接接设备连接TelnetWeb界面面超级终端设备连接Telnet“运行”对对话框Catalyst4006交换机管管理界面Web界面面“输入网络络密码”对对话框CiscoCatalyst4006Web管理理界面超级终端“连接到””对话框“超级终端端”窗口2.1.2CLI1.CLI方式的的使用2.CLI命令模模式3.使用用帮助4.命令令的简略方方式5.指定定端口、VLAN、、MAC和和IP指定端口指定VLAN指定MAC地址指定IP地地址6.使用用no命令令7.理解解命令行出出错信息8.命令令行约定命令描述中中的约定示例中的约约定CLI命令令模式CLI用户户界面CLI命令令模式CLI命令令模式摘要要CLI命令令模式命令模式的的进入流程程CLI命令令模式命令模式的的退出流程程图CLI命令令模式命令模式的的进入和退退出过程2.1.2CLI3.使用用帮助4.命令令的简略方方式使用帮助输入“?””使用帮助输入“show?”使用帮助输入“showc?”命令的简略略方式2.1.2CLI5.指定定端口、VLAN、、MAC和和IP指定端口指定VLAN指定MAC地址指定IP地地址6.使用用no命令令7.理解解命令行出出错信息8.命令令行约定命令描述中中的约定示例中的约约定指定端口模块号端口号使用no命命令理解命令行行出错信息息出错信息2.2交交换机和和路由器的的维护交换机和路路由器的配配置和映像像文件也需需要进行备备份，以便便在系统崩崩溃或还原原配置时进进行恢复。。当然，恢恢复映像文文件的操作作也可被用用于实现交交换机和路路由器IOS的版本本升级。2.2.1维护护前的准备备1.ROM、Flash与与NVRAMROMFlashNVRAMRAM2.Copy命令令3.TFTP服务务器Copy命命令Copy命命令格式及及其使用TFTP服服务器CiscoTFTP界面2.2.2配置文文件的备份份与恢复1.将配配置文件备备份至TFTP准备工作将配置文件件上传至TFTP2.从TFTP恢恢复配置文文件准备工作从TFTP服务器下下载配置文文件2.2.3映像文文件的备份份与恢复1.备份份系统软件件映像准备工作使用TFTP服务器器上传软件件映像2.恢复复或升级系系统软件映映像准备工作使用TFTP下载超超级引擎映映像2.3密密码丢失失的恢复2.3.1密码码的类型Cisco的口令有有两种，即即“secretpassword”和“password””，其中，，前者被加加密存储，，安全性较较强，后者者则未被加加密，安全全性较差，，因此推荐荐使用前者者。2.3.2密码码丢失后的的恢复1.路由由器和三层层交换机2.二层层交换机第3章二二层交换机机的配置本章要点：：交换机的基基本配置与与管理配置EtherChannel配置STP配置VLAN和Trunk配置VTP配置基于端端口的传输输控制3.1交交换机的的基本配置置新购置的交交换机是无无法实现远远程管理的的，必需借借助Console端口进行行初始化。。只有为交交换机配置置了访问密密码和IP地址信息息之后，才才可以使用用Telnet或超超级终端进进行管理。。3.1.1管理理交换机为交换机设设定有效的的IP地址址、名称、、管理员登登录密码等等初始化信信息。3.1.2配置置端口1.端口口基本配置置2.配置置流控制3.配置置端口组指定端口范范围定义端口组组宏4.检查查模块或端端口状态5.关闭闭并重启接接口3.2配配置EtherChannel通过配置EtherChannel可可以成倍增增加网络带带宽，消除除交换机之之间由于级级联而产生生的网络瓶瓶颈，更能能满足交换换机之间以以及交换机机与服务器器之间大量量的数据交交换。3.2.1理解解EtherChannel、PAgP和LACPEtherChannelEtherChannel技技术是Cisco开开发的，应应用于交换换机之间、、交换机和和路由器之之间以及交交换机和服服务器之间间的多链路路技术（符符合标准IEEE802.p）。PAgP使用端口聚聚合协议（（PortAggregationProtocol），可可以很容易易地在有EtherChannel能能力的端口口间，自动动建立FastEtherChannel和和GigabitEtherChannel连接，进进行信息的的交流。该该协议具有有学习相邻邻端口组动动态和信息息的能力，，它是EtherChannel的增增强版，支支持EtherChannel的各种种功能LACP链路汇聚控控制协议（（LinkAggregationControlProtocol）让用用户可以利利用符合IEEE802.3ad的的设备创建建以太网通通道。这种种功能类似似于思科EtherChannel技技术和PAgP。3.2.2配置置EtherChannel“channel-group-number”用于指指定欲创建建的EtherChannel号，可可取值范围围为1~6，每个EtherChannel最最多可以容容纳8个适适合的以太太网接口。。3.2.3配置置EtherChannel负载均衡衡dst-mac表示示基于进入入包的目的的主机的MAC地址址进行负载载分配。-mac表表示基基于进进入包包的源源MAC地地址进进行负负载分分配。。Switch（（config）#port-channelload-balance{dst-mac|-mac}移移除除端口口和EtherChannel1.从从EtherChannel中中移除除接口口2.移移除除EtherChannel3.3配配置置STP扩展树树（SpanningTreeProtocol，，STP）），也也称生生成树树，它它的产产生源源于链链路的的冗余余连接接。在在大中中型网网络中中，与与主干干网和和服务务器的的连接接是非非常重重要的的，必必需采采用冗冗余链链接。。冗余余的链链接增增加了了系统统的安安全性性，但但同时时也带带来了了另外外一个个问题题———拓扑扑环。。理理解解Spanning-Tree1.网网络络连接接生成成过程程确定根根网桥桥确定指指定网网桥故障监监测与与连接接的更更新2.STP接接口状状态STP端口口状态态Blocking（（阻塞塞）：：不参参与帧帧的转转发。。Listening（侦侦听））：当当确定定该接接口将将参与与帧转转发时时，在在阻塞塞状态态后的的第一一个过过渡状状态。。Learning（（学习习）：：准备备参与与帧转转发。。Forwarding（（转发发）：：转发发帧。。Disabled（（禁用用）：：端口口处于于“Shutdown””状态态，没没有连连接，，或者者没有有启用用Spanning-Tree，，从而而不参参与Spanning-Tree。STP端口口状态态默认STP配置置配配置置Spanning-Tree1.禁禁用用Spanning-Tree2.将将交交换机机配置置为根根交换换机3.配配置置端口口优先先值4.配配置置路径径费用用5.配配置置Spanning-TreePortFast3.4配配置置VLAN当广播播包的的数量量占到到通信信总量量的30%时，，网络络的传传输效效率将将会明明显下下降。。因此此当网网络规规模达达到一一定程程度时时就可可以采采用划划分VLAN的的方式式，将将整个个网络络划分分为若若干个个小的的网络络，减减小广广播域域。理理解解VLAN1.VLAN的划划分2.VLAN的意意义VLAN的的划分分VLAN的的意义义第一，，降低低移动动和变变更的的管理理成本本。第二，，控制制广播播。第三，，增强强安全全性。。第四，，网络络监督督和管管理的的自动动化。。配配置置VLAN1.创创建建VLAN2.将将端端口指指定至至VLAN3.清清除除接口口配置置4.删删除除VLAN创建VLAN创建VLAN共共需要要两个个步骤骤，先先是创创建VLAN，，然后后再将将相关关接口口指定定至该该VLAN。删除VLAN注意：：删除VLAN后后，所所有指指定至至VLAN的端端口将将不再再可用用，直直到将将其指指定至至新VLAN时时为止止。配配置置VLANTrunk1.配配置置Trunk端端口2.定定义义Trunk允允许的的VLAN3.配配置置本地地VLAN的非非标签签传输输3.5基基于于端口口的传传输控控制当交换换机的的某个个端口口述据据流量量过大大时，，就容容易发发生广广播风风暴，，从而而导致致网络络相应应速度度变慢慢或者者暂时时中断断。广广播播风暴暴控制制1.启启用用广播播风暴暴控制制2.禁禁用用广播播风暴暴控制制配配置置保护护端口口保护端端口可可以确确保同同一交交换机机上的的端口口之间间不进进行通通信。。保护护端口口不向向其他他保护护端口口转发发任何何传输输，包包括单单播、、多播播和广广播包包。传传输不不能在在第二二层保保护端端口间间进行行，所所有保保护端端口间间的传传输都都必须须通过过第三三层设设备转转发。。保护护端口口与非非保护护端口口间的的传输输不受受任何何影响响。配配置置端口口安全全若欲禁禁用安安全端端口，，可以以使用用“noswitchportprot-security””接口口配置置命令令。若欲恢恢复默默认的的最大大安全全MAC地地址，，使用用“noswitchportport-securitymaximumvalue”接接口配配置命命令。。3.6习习题题1.简简述述EhterChannel的特特点及及应用用。2.简简述述STP的的意义义。3.简简述述VLAN的意意义。。简答题题操作题题1.为为交交换机机配置置管理理IP地址址。2.在在两两台CiscoCatalyst2950交换换机之之间配配置FastEtherChannel，并并实现现负载载均衡衡。3.在在企企业网网络启启用STP，并并根据据设备备性能能设置置最优优化的的拓扑扑结构构。4.在在两两台交交换机机上分分配配配置2个VLAN，，并借借助Trunk实现现不同同交换换机上上同一一VLAN间的的通信信。5.在在一一个千千兆端端口启启用广广播风风暴控控制。。第4章章三三层交交换机机的配配置本章要要点：：PVLAN的配配置设置IP访访问列列表设置端端口访访问列列表设置VLAN访访问列列表4.1配配置置IP路由由VLAN之之间是是无法法直接接通讯讯的，，VLAN之间间的通通讯必必须借借助于于第三三层交交换机机。VLAN之之间的的通讯讯必须须借助助于三三层接接口才才能实实现。。因此此，VLAN创创建完完成后后，必必须配配置三三层VLAN端端口，，才能能使VLAN之之间的的通讯讯成为为可能能。为为第第三层层接口口配置置IP地址址1.配配置置逻辑辑三层层接口口2.配配置置物理理三层层接口口设设置置默认认网关关当没有有配置置路由由协议议时，，交换换机使使用默默认网网关实实现与与其他他网络络的通通讯。。需要要注意意的是是，默默认网网关必必须是是直接接与交交换机机相连连接的的路由由器端端口的的IP地址址，即即路由由器的的LAN端端口的的IP地址址。设设置置静态态路由由如果Telnet终终端或或SNMP网络络管理理站点点与交交换机机位于于不同同的网网络，，并且且没有有配置置路由由协议议，那那么，，将需需要添添加静静态路路由表表以实实现与与彼此此之间间的通通信。。4.2配配置置三层层EtherChannel1.创创建建Port-Channel逻辑辑接口口2.将将物物理端端口配配置为为三层层EtherChannel配配置置三层层EtherChannel设设置置EtherChannelTrunkEtherChannelTrunk4.3私私有有VLAN私有VLAN（（PrivateVirtualLocalAreaNetwork，PVLAN）端端口之之间相相互隔隔离，，不能能实现现相互互之间间的通通信，，仅可可通过过上联联端口口访问问到企企业网网络。。若用用户希希望端端口之之间通通信，，必须须借助助三层层交换换机或或路由由器进进行路路由转转发。。PVLAN在在访问问安全全和避避免广广播风风暴方方面做做的是是非常常到位位的。。了了解解PVLAN技技术1.VLAN的局局限性性2.PVLAN技技术PVLAN端口口PVLAN域VLAN的的局限限性VLAN的的限制制复杂的的STPIP地地址的的紧缺缺路由的的限制制PVLAN技术术PVLAN端口口PVLAN端口口有3种类类型：：Promiscuous、、Isolated、Community。PVLAN域PrimaryVLAN与与SecondaryVLANPVLAN域Trunk实现现PVLAN传传输配配置置PVLAN1.配配置置PVLAN一一般步步骤2.将将VLAN配配置为为PVLAN3.关关联联PrimaryVLAN与SecondaryVLAN4.配配置置PVLANPromiscuous端端口5.配配置置PVLANHost端口口6.配配置置PVLANTrunk端端口7.将将SecondaryVLAN映映射为为PrimaryVLAN三层层VLAN接口口4.4访访问问控制制列表表访问控控制列列表（（ACL，，AccessControlList））是CiscoIOS提供供的一一种访访问控控制技技术，，被广广泛应应用于于路由由器和和三层层交换换机。。借助助ACL，，可以以有效效地控控制用用户对对网络络和Internet的的访问问，从从而最最大限限度地地保障障网络络安全全，并并使得得企业业网络络不被被滥用用。认认识识访问问列表表1.交交换换机支支持的的访问问列表表2.访访问问列表表的类类型标准IP访访问控控制列列表扩展IP访访问控控制列列表命名访访问控控制列列表3.配配置置访问问列表表应当当注意意的问问题自上而而下的的处理理过程程添加表表项标准访访问列列表过过滤访问列列表位位置语句的的位置置访问列列表应应用过滤方方向4.访访问问列表表配置置步骤骤创创建建并应应用IP访访问列列表1.创创建建标准准访问问列表表2.创创建建扩展展访问问列表表3.创创建建IP访问问列表表名称称4.基基于于时间间的访访问列列表5.将将IP访访问列列表应应用到到接口口创创建建并应应用IP访访问列列表4.基基于于时间间的访访问列列表5.将将IP访访问列列表应应用到到接口口基于时时间的的访问问列表表periodic语语句中中可以以使用用的每每星期期天数数中的的参数数创创建建并应应用端端口访访问列列表1.创创建建端口口扩展展访问问列表表名称称2.将将端端口访访问列列表应应用到到二层层接口口创创建建并应应用VLAN访访问列列表1.创创建建VLAN访问问列表表2.将将VLAN访访问列列表应应用到到VLAN4.5习习题题1.简简述述PVLAN的的意义义2.简简述述访问问列表表的分分类及及其应应用简答题题操作题题1.在在CiscoCatalyst4006和Catalyst3750交换换机之之间创创建EtherChannel，，并将将该EtherChannel设设置为为Trunk。。2.在在CiscoCatalyst3550交换换机的的VLAN100上上创建建PVLAN，，禁止止端口口之间间的互互访，，并实实现对对Internet的访访问。。3.在在周周一至至周五五的9:00~18:00，，只允允许VLAN10~VLAN100的的网络络用户户访问问Web网网站、、收发发电子子邮件件，其其他用用户不不受任任何限限制。。第5章章路路由器器的配配置本章要要点：：路由器器接口口的配配置静态路路由的的配置置端口复复用地地址转转换TCP端口口映射射5.1路路由由器的的基本本配置置对于中中小型型企业业网络络而言言，路路由器器并不不是必必需的的设备备，在在将路路由器器添加加至企企业网网络前前，必必须先先对路路由器器进行行一些些最基基本的的配置置，以以启用用最基基本的的路由由功能能，并并实现现远程程管理理。路路由由器初初始配配置1.对对话话配置置模式式2.命命令令行配配置模模式配配置置主机机名和和密码码当网络络中存存在有有多台台路由由器时时，那那么，，在第第一次次配置置各路路由器器时，，最好好对每每台路路由器器都进进行命命名，，以便便于与与其他他路由由器区区别开开来。。另外外，设设置加加密口口令（（encryptedpassword），，否则则，路路由器器就会会成为为恶意意攻击击的对对象。。配配置置快速速以太太网接接口为快速速以太太网接接口指指定IP地地址和和子网网掩码码。配配置置同步步串行行接口口为串口口指定定IP地址址和子子网掩掩码。。5.2静静态态路由由与网网络互互连企业网网络通通常只只使用用一个个路由由器，，实现现局域域网与与Internet或其其他网网络的的互连连，因因此，，链路路拓扑扑相对对简单单，路路由器器的设设置也也不复复杂。。通常常情况况下，，只需需配置置好端端口，，并添添加相相应的的静态态路由由即可可完成成路由由器的的配置置。配配置置静态态路由由通过配配置静静态路路由，，可以以人为为地指指定对对某一一网络络访问问时所所要经经过的的路径径。在在网络络结构构比较较简单单，并并且到到达某某一网网络只只有惟惟一路路径时时，均均采用用静态态路由由。静静态路路由的的效率率最高高，系系统性性能占占用最最少。。命令：：iprouteprefixmask{address|interface}静态路路由方方式接接入Internet1.配配置置步骤骤端口配配置2.配配置置示例例配置实实例LAN方式式接入入Internet示例例接入Internet1.配配置置步骤骤配置串串行端端口配置以以太网网接口口配置默默认路路由2.配配置置示例例配置实实例DDN接入入Internet示例例远远程程网络络互连连路由由配置置1.两两个个网络络之间间的互互连路由器器A的的配置置文件件路由器器B的的配置置文件件2.4个个网络络之间间的互互连路由器器A的的配置置文件件路由器器B的的配置置文件件两个网网络之之间的的互连连两个网网络互互连示示例两个网网络之之间的的互连连两个网网络互互连的的相关关参数数描述述远远程程网络络互连连路由由配置置2.4个个网络络之间间的互互连路由器器A的的配置置文件件路由器器B的的配置置文件件4个网网络之之间的的互连连4个网网络互互连示示例4个网网络之之间的的互连连4个网网络互互连的的相关关参数数描述述5.3网网络络地址转转换网络地址址转换（（NetworkAddressTranslation，NAT）被被广泛应应用于各各种类型型的Internet接入方方式和各各种类型型的网络络。NAT不仅仅解决了了IP地地址不足足的问题题，而且且还能有有效地避避免来自自网络外外部的攻攻击，隐隐藏并保保护网络络内部的的计算机机。理理解NAT1.NAT简简介2.NAT实实现方式式3.网网络地址址转换的的实现NAT简简介CiscoNAT支支持的和和不支持持的应用用网络地址址转换的的实现网络地址址转换静静态地地址转换换的实现现静态地址址转换是是指将合合法IP地址一一一对应应地转换换为内部部私有IP地址址。如果果企业网网络获得得多个合合法IP地址，，可以借借助静态态地址转转换方式式，将合合法IP地址转转换为内内部服务务器的IP地址址，从而而实现对对企业网网络和Internet对服服务器的的访问。。动动态地地址转换换的实现现动态地址址转换是是指将内内部私有有IP地地址动态态地转换换为合法法IP地地址池内内的IP地址，，对应关关系是不不固定的的。如果果企业网网络获得得多个合合法IP地址，，可以借借助动态态地址转转换方式式，实现现Internet连连接共享享。端端口复复用地址址转换端口复用用地址转转换是指指将通过过复用TCP端端口的方方式，使使用一个个合法IP地址址实现Internet连接接共享。。如果企企业网络络只获得得一个合合法的IP地址址，则应应当采用用端口复复用地址址转换方方式。网网络地地址转换换实例1.端端口复用用地址转转换网络环境境案例分析析配置清单单2.TCP/UDP端口NAT映映射网络环境境案例分析析配置清单单3.静静态地址址转换+端口复复用地址址转换网络环境境案例分析析配置清单单4.动动态地址址转换+端口复复用地址址转换网络环境境案例分析析配置清单单网网络地地址转换换实例1.端端口复用用地址转转换网络环境境案例分析析配置清单单网络环境境端口复用用地址转转换示例例网网络地地址转换换实例2.TCP/UDP端口NAT映映射网络环境境案例分析析配置清单单网络环境境TCP/UDP端口NAT映映射示例例网网络地地址转换换实例3.静静态地址址转换+端口复复用地址址转换网络环境境案例分析析配置清单单网络环境境静态地址址转换+端口复复用地址址转换示示例网网络地地址转换换实例4.动动态地址址转换+端口复复用地址址转换网络环境境案例分析析配置清单单网络环境境动态地址址+端口口复用地地址转换换示例5.4习习题题1.什什么是NAT？？什么情情况下需需要使用用NAT？2.NAT有有几种实实现方式式？简答题操作题1.配配置路由由器实现现与Internet的连接接。2.配配置路由由器实现现两个网网段的互互连。3.配配置路由由器实现现端口复复用地址址转换，，并实现现Web和E-mail服务务器的Internet发布布。第6章UPS的管理理本章要点点：利用串口口管理UPS远程监控控和管理理UPSUPS的的使用与与保养6.1UPS的管管理UPS的的备用时时间是有有限的，，当UPS电池池储存的的电能耗耗尽时，，同样会会导致整整个网络络的关闭闭。因此此，若欲欲掌握UPS的的供电情情况，发发挥UPS的完完善保护护功能，，就必须须对UPS进行行管理和和监视。。通通过串串口管理理UPS1.硬硬件之间间的连接接2.安安装WinPower2003UPS管管理软件件3.查查看UPS工作作状态4.事事件响应应配置5.设设置关机机参数6.UPS参参数控制制7.自自动开关关机设置置硬件之间间的连接接串行线连接到计计算机串串行口硬件之间间的连接接连接到UPS串串行口安装WinPower2003UPS管管理软件件连接到其其他计算算机查看UPS工作作状态查看UPS的工工作状态态查看UPS工作作状态以管理员员身份登登录自动搜索索UPS查看UPS工作作状态查看相应应UPS的工作作状态出错提示示事件响应应配置事件响应应设定“短信息息设定””对话框框设置关机机参数关机参数数配置UPS参参数控制制UPS控控制参数数设置自动开关关机设置置UPS开开关机管管理关闭UPS通通过网网络接口口管理UPS1.WebPower智能能监控卡卡的主要要功能2.WebPower智能能监控卡卡的安装装与连接接3.设设置IP地址通过串行行口设置置IP地地址通过网络络端口设设置IP地址WebPower智能能监控卡卡WebPower智能能监控卡卡的安装装与连接接Console连线连接到交交换机上上通通过网网络接口口管理UPS3.设设置IP地址通过串行行口设置置IP地地址通过网络络端口设设置IP地址通过串行行口设置置IP地地址设置端口口属性建立计算算机和UPS之之间的连连接通过串行行口设置置IP地地址管理UPS界面面配置WebPower通过串行行口设置置IP地地址SystemGroup配配置设置UPS的IP地址址通过串行行口设置置IP地地址最终设置置结果通过网络络端口设设置IP地址在Web窗口中中管理UPS查看WebPower设定通过网络络端口设设置IP地址设置管理理员用户户名和密密码设定新的的网络配配置远远程监监控UPS1.UPS运运行状态态监控2.设设定UPS参数数3.远远程关闭闭UPS4.设设置UPS定时时关机5.网网络权限限控制6.设设置电子子邮件通通知7.查查看UPS运行行记录UPS运运行状态态监控设定UPS参数数远程关闭闭UPS设置UPS定时时关机网络权限限控制设置电子子邮件通通知查看UPS运行行记录6.2UPS的选选择与使使用UPS是是企业网网络中不不可或缺缺的重要要设备，，但是又又不同于于交换机机、路由由器等其其他设备备，如果果不正确确的使用用将导致致UPS电源很很快失效效，从而而减少其其正常使使用寿命命。6.2.1UPS的选择择1.选选择UPS时考考虑的问问题UPS技技术备用时间间输出功率率技术性能能可维护性性价格和服服务2.UPS的的主要参参数UPS技技术按照UPS技术术的不同同可以将将UPS分为3类，即即后备式式、在线线式和线线上互动动式。UPS的的种类及及性能比比较备用时间间长效型在在线式UPS6.2.2UPS与电池池的使用用与保养养1.UPS的的运行方方式正常运行行方式电池工作作方式旁路运行行方式旁路维护护方式2.UPS的的使用和和保养开机顺序序关机顺序序负载设备备工作环境境注意安全全3.电电池的使使用和保保养电池安装装环境温度度充放电电电流充电电压压放电深度度负载大小小定期保养养6.2.2UPS与电池池的使用用与保养养2.UPS的的使用和和保养开机顺序序关机顺序序负载设备备工作环境境注意安全全6.2.2UPS与电池池的使用用与保养养3.电电池的使使用和保保养电池安装装环境温度度充放电电电流充电电压压放电深度度负载大小小定期保养养6.3习习题题1.选选择UPS时应应当主要要考虑哪哪些问题题。2.UPS有有哪些主主要参数数。3.使使用UPS时应应当注意意哪些问问题。简答题1.使使用串口口配置UPS，，查看UPS工工作状态态。2.借借助网络络远程监监控UPS工作作状态，，配置和和管理UPS。。简答题题第7章章网网络故故障与与远程程监控控本章要要点：故障排排除的的一般般步骤骤链路故故障的的诊断断与排排除配置故故障的的诊断断与排排除协议故故障的的诊断断与排排除服务器器故障障的诊诊断与与排除除7.1网网络络故障障概述述在检查查和定定位网网络故故障时时，应应认真真考虑虑所有有可能能导致致故障障的原原因，，准确确掌握握着手手点，，然后后一步步一步步地进进行追追踪和和排除除，直直至最最后恢恢复网网络的的畅通通。故故障障排除除过程程1.识识别别故障障现象象2.对对故故障现现象进进行详详细描描述3.列列举举可能能导致致错误误的原原