网络管理员培训教程

网络管理员培训教程———网络设备的管理与应用2006年4月27日计算机网络管理员培训方案网络布线系统网络设备管理网络综合布线综合布线系统是指按标准的、统一的和简单的结构化编制和布置各种建筑物〔或建筑群〕内各种系统的通信线路，包括网络系统、系统、监控系统、电源系统和照明系统等。因此，综合布线系统是一种标准通用的信息传输系统。网络布线标准?大楼通信综合布线系统?〔926.1-3〕标准规定，综合布线系统由建筑群主干子系统、建筑物主干布线子系统和水平布线子系统３个布线子系统组成。〔工作区子系统一般是非永久性布线方式，不列在内〕网络管理员培训教程网络管理员培训教程建筑物建筑物建筑群配线架（ＣＤ）建筑物配线架楼层配线架（BＤ）（FＤ）转接点信息插座终端设备（选用）（ＴＯ）（ＴＰ）建筑群主干布线主系统建筑群主干布线主系统水平布线子系统工作区布线子系统综合布线系统网络管理员培训教程IOCDBDBDFDFDFDFDFDFDTPIOIOIOIOIOBD建筑群干线布线建筑物干线布线楼层水平布线网络布线分层树形拓朴网络管理员培训教程网络设备树形拓朴核心层交换机骨干层交换机会聚层交换机接入层交换机1.5网络参考模型网络管理员培训教程应用层()表示层()会话层()传输层()网络层()数据链路层()物理层()向应用程序提供服务不同信息格式和编码的转换进程间的会话管理与同步提供端对端的可靠连接路由选择可靠的数据传输,差错控制,流量控制提供比特的物理通道(机械、电气等)网络七层模型功能1.6网络设备在模型中的位置应用层()表示层()会话层()传输层()网络层()数据链路层()物理层()Repeater、

HubBridge、Level2SwitchRouter、Level3SwitchGateway1.7.1中继器()中继器工作在物理层,它可以“延长〞网络的距离,在网络传输中起到放大信号的作用。中继器连接的两个网络在逻辑上是同一个网络。可以将不同传输介质的网络连接在一起。1.7.2集线器()主要指共享式集线器。相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。性能参数： 带宽速度、接口数、智能化〔可网管〕、扩展性〔可级联和堆叠〕网络管理员培训教程集线器的特点：基于的介质存取方式，所有数据转发工作在同一碰撞/冲突域〔因为共享一条总线〕内进行。所有连接的设备处于同一播送域里(所有设备都能接收到同一信息)，容易形成播送风暴。所有链路共享同一带宽〔均等〕。1.7.3网桥()网桥工作在数据链路层，将两个连起来，在之间存储和转发帧〔〕。网桥的特点：每一条链路都属于一个单独的碰撞域。所有的连接的设备属于同一播送域。网络管理员培训教程1.7.4交换机()交换机工作在数据链路层，交换机技术现在在不断更新开展，功能不断加强，可以实现网络分段，虚拟子网〔〕划分。交换机的特点：基于方式，有地址学习能力〔深度〕，可对数据包转发和过滤进行控制〔直接交换、存储转发、碎片隔离〕，能够防止环路。每一条链路都属于一个单独的碰撞域。所有的连接的设备属于同一个播送域。网络管理员培训教程交换机与网桥的区别：网桥：基于软件进行转发控制一个网桥只能存在一个域端口数目小于16个交换机与网桥的区别集线器播送方式，工作在第一层分享带宽半双工工作方式不可管理网络管理员培训教程交换机：基于硬件〔〕的转发方式一个交换机可以同时存在多个域支持成百上千个端口交换机交换方式，工作在二层及以上独享带宽全双工工作方式可管理交换机的分类：机箱式交换机〔模块化交换机〕从设计理念上分独立式固定配置交换机按工作所在层次：一层、二层、三层，多层按端口速率：十兆、百兆、千兆，万兆按功能性能：：电信级、企业级按网络层次：核心、边缘〔会聚〕、工作组接入按管理性：、、网络管理员培训教程交换机的性能参数机架插槽数扩展槽数最大可堆叠数最小/最大以太网端口数背板吞吐量网络管理员培训教程包转发率缓存ＭＡＣ地址表最大电源数

交换机的主要性能参数1.7.5路由器()工作在网络层。用于连接多个逻辑上分开的网络，几个使用不同协议和体系结构的网络。具有判断网络地址和选择路径的功能，过滤和分隔网络信息流。不仅有传输能力，还有路径选择能力〔最短路径的能力〕。路由器的特点:有两个以上的接口,用于连接不同的协议协议至少实现到网络层,至少支持两种以的上子网协议具有存储、转发、寻径功能一组路由协议路由器的作用：异种网络互连子网协议转换路由寻径速率适配隔离网络备份、流量流控网络管理员培训教程网络管理员培训教程路由选择方式:典型的路由选择方式有两种：静态路由动态路由。路由算法:路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径结果,常用的路由算法有：距离向量算法链路状态算法网络管理员培训教程路由器的优点：适用于大规模网络复杂的网络拓扑结构和最优路径；能更好地处理多媒体；平安性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。路由器的缺点：它不支持非路由协议数据包需要软件处理，容易成为瓶颈；安装和调试比较复杂；价格高。网络管理员培训教程L3三层交换机技术简单地说，三层交的机技术就是：二层交换技术+三层转发技术。是相对于传统交换概念而提出的。众所周知，传统的交换技术是在网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发的。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。传统路由器是基于纯和软件的，而交换机那么减少了对处理能力的依赖，直接在每个端口的硬件中缓存大多数地址信息。1.7.6网关()又称网间连接器、协议转换器。在传输层及以上的层次实现互联，实现不同协议的转换。既可以用于广域网互连，也可以用于局域网互连。当连接两个完全不同结构的网络时，必须使用网关。网关的特点：为网络间提供协议转换可工作在的任意一层或同时工作几层。一般在高层，如应用层。网络管理员培训教程1.8网络施工进度方案表网络管理员培训教程入场,核实现场数据搭建临时场地、用电设施、警示等布线设备、材料进场水平布线垂直布线地线及防雷设施配线间施工工作区施工中央机房施工线缆安装测试设备安装调试全面测试现场临时场地撤除施工文档搜集、整理文档移交、用户验收用户网络管理及操作培训网络施工流程网络设备的管理网络管理员培训教程交换机的安装与选择交换机的配置与管理网络管理员培训教程2.1.1选择交换机考虑的方面:交换机对数据的交换或转发方式交换机转发的延时是否支持管理功能地址数及浓度背板总线带宽端口带宽是否需要光纤接入选择时还要适当考虑交换端口的数量、交换机端口的型号、系统的扩展能力、主干线的连接手段、交换机总交换能力、是否需要路由选择能力是否需要热切换能力、容错能力、能否与现有设备兼容、顺利衔接、网络管理能力等方面。网络管理员培训教程交换机的安装过程：1、安装前上电确认交换机的正常工作。2、桌机型交换机的安装。3、机架、机柜或墙上的安装。4、网络线缆的连接。本卷须知：细见产品说明书。使用一个超级终端〔或者仿终端软件〕连接到交换机的串口()上，从而通过超级终端来访问交换机的命令行接口()。使用命令管理交换机。使用支持协议的网络管理软件管理交换机。使用浏览器如来管理交换机网络管理员培训教程交换机有四种管理方式交换机的管理方式第一步：通过口可以搭建本地配置环境。将微机的串口通过电缆直接同交换机面板上的串口连接。第二步：在微机上运行终端仿真程序超级终端，建立新连接，选择实际连接时使用的微机上的232串口，设置终端通信参数第三步：交换机上电，显示交换机自检信息：自检结束后提示用户键入回车，直至出现命令行提示符“>：〞网络管理员培训教程38400波特8位数据位1位停止位无校验无流控交换机的管理方式网络管理员培训教程配置交换机：具体步骤如下：第一步：通过命令行模式进入交换机配置模式第二步：给交换机配置管理地址。第三步：运行网管软件，对设备进行维护管理。SMNP方式第一步：假设要建立本地配置环境，只需将微机上以太网卡的接口通过局域网与交换机的以太网接口要连接；假设要建立远程配置环境，需要将微机和交换机通过广域网口相连接，并保证交换机与微机的网络连通性。第二步：在微机上运行客端程序，其中后的地址为连接交换机的地址。建议：同时最好只有一个用户登陆交换机进行管理。第三步：键入命令，可对交换机进行配置或查看其运行状态。网络管理员培训教程交换机启动后，用户可以通过局域网或广域网，使用客端程序建立与交换机的连接并登录到交换机，然后对交换机进行配置。如果我们使用这种方法管理交换机,一定要保证被管理的交换机设置了地址，并保证交换机与微机的网络连通性。交换机的管理方式如果我们要通过浏览器管理交换机，首先要为交换机配一个地址，保证管理和交换机能够正常通信。在中输入交换机的地址,我们输入10.5.15.201，出现一个页面，我们可对页面中的各项参数进行配置。用页面进行配置时，默认情况下，用户名为，密码为空。网络管理员培训教程交换机的管理方式2.3.1命令行接口()通过口进行本地配置通过连接进行本地或远程配置。用户可以随时键入“？〞而获得在线帮助。提供网络测试命令，如、等，词诊断网络是否正常。用命令直接登录并管理其它网络设备。支持，方便用户上传、下载主体程序文件及配置文件。命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突的关键字即可解释，如对于命令，键入只需即可。网络管理员培训教程命令行界面为用户提供了一系列配置命令，用户可通过命令行接口配置和管理网络设备。命令行接口具有如下特性：CommandLineInterface网络管理员培训教程视图功能提示符进入命令退出命令视图配置系统参数在视图下键入返回视图视图配置()#在下键入返回视图配置参数()#在下键入返回私有配置私有参数()#在下键下返回视图配置端口参数()#在下键入返回视图配置协议参数()#在系统视图下键入返回视图配置路由参数()#在系统视图下键入返回视图是命令接品质界面。不同的命令需要在不同的视图下才能执行。在不同的视图下，配置不同功能的命令。2.3.1交换机命令视图

网络管理员培训教程CommandLineInterface说明：(1)命令行提示符以网络设备名〔缺省为〕加上各种命令视图名来表示，如〔〕#〔2〕各命令根据视图划分，一般情况下，在某一视图下只能执行该视图限定的命令；但对于一些常用的命令，在所有视图下均可执行，这些命令包括：(3)在所有视图中，使用命令返回上一级视图.网络管理员培训教程CommandLineInterface命令中的符号您可能会在命令中看到各种符号，这些符号只是说明您该如何输入该命令，但是不是命令本身的一个局部。下表对这些符号进行了概要说明。符号描述尖括号<>尖括号表示该命令必须输入一个参数。例：<>中括号[]中括号括起来的部分球示这部分可选参数，用户可以输入也可以不输入例：[<>]网络管理员培训教程CommandLineInterface完全帮助局部帮助命令简写命令行接口提供如下几种在线帮助:完全帮助——在任一命令模式下，键入“？〞可以获取该命令模式下所有的命令及简单描述。例如:?网络管理员培训教程CommandLineInterface

……屏幕输出如下:网络管理员培训教程CommandLineInterface局部帮助——键入一命令，后接以空格分隔的“？〞，该位置存在参数那么列出相关参数的描述。例如:?

1x1x

……上面语句表示在语句后可以有假设干种输入方式，你可根据你的要求选择相应的操作。网络管理员培训教程CommandLineInterface命令简写支持命令的前缀匹配功能，用户可以键入很少的键完成一个命令。例如：

可以写成：

同理:

可以写成：

操作命令显示历史命令

网络管理员培训教程CommandLineInterface命令行接口能将用户键入的历史命令自动保存，用户可以随机调用命令行接口保存的历史命令，重复执行。命令行接口为每个用户最多可以保存10条历史命令，操作如下两表所示。显示历史命令在命令模式下可以进行以下配置来显示最近输入的命令访问历史命令在所有的命令模式下都可以使用如下按键来访问最近输入的命令：操作按键结果访问下一条历史命令(9x下)若还有更早的历史命令，则取出上一条历史命令访问下一条历史命令(9x下)若还有更晚的历史命令，则取出下一条历史命令2.3.3命令行编辑特性

网络管理员培训教程CommandLineInterface命令行接口提供了一些根本的命令编辑功能，支持命令多行编辑，每条命令的最大长度为256个字符。在所有的视图下都可以命用以下按键来编辑命令。按键功能普通按键若编辑缓冲区未满，则将字符插入到当前光标位置，并向右移动光标退格键删除光标前一个位置的字符，光标前移删除键删除光标位置字符

光标向左移动一个字符位置光标向右移动一个字符位置操作命令或按键停止显示信息当显示信息暂停时键入’’继续显示下一屏信息当显示信息暂停时键入空格键继续显示下一行信息当显示信息暂停时键入回车键网络管理员培训教程CommandLineInterface命令行显示特性假设显示信息超过一屏时，系统提供了暂停功能，用户可以有以下三种选择：热键功能访问上一条历史命令访问下一条历史命令光标向左移动一个字符位置光标向右移动一个字符位置删除光标前一个位置的字符，相当于“退格”键()暂停显示信息输出2.4.1系统的根本配置与管理网络管理员培训教程操作命令设置交换机的地址及子网掩码<><>设置交换机的缺省网关<>重新启动交换机重新启动交换机，并恢复到出厂模式

修改交换机口清屏把配置信息保存在中以下命令均在视图()下进行。Configuration视图网络管理员培训教程设置交换机的地址及子网掩码设置交换机的缺省网关重新启动交换机

重新启动交换机，并恢复到出厂模式

修改交换机口令

清屏

把配置信息保存在中

交换机的根本设置2.4.3显示交换机的系统信息

该命令在视图()下进行。网络管理员培训教程操作命令显示交换机控制台信息

显示设备的，子网掩码及网关信息

显示交换机配置

显示交换机系统信息

表8显示交换机的相关信息Configuration视图网络管理员培训教程翻开或关闭指定端口配置端口速度和工作模式配置多端口聚合〔〕本局部主要讲述如何使用命令行来配置交换机端口。内容主要包括：翻开或关闭指定端口对于启动后的交换机，在缺省情况下，所有端口都是翻开的。翻开/关闭指定端口：<1>[<2>]…例如：激活1–5端口1-5网络管理员培训教程PORT视图配置端口速度缺省情况下，交换机的所有端口设置为自适应模式，根据端口对端口的性能自动调整端口的速度和双工模式。用户可以手工配置端口速度。表9设置和显示端口速度操作命令配置端口速度(视图)<>显示某个端口状态<>显示全部端口状态

PORT视图网络管理员培训教程端口聚合()又称为端口聚合，是一种提升交换机与交换机与连带宽的有效方法。把多个物理地址端口捆绑在一起当作一个逻辑端口来使用。如果这条逻辑链路中间的某一个物理端口损坏出现故障，但这条逻辑链路并不会断掉，网络流量会负载均衡在其他几个物理端口上。不但起来了负载均衡，而且有冗余备份的功能。如果这个故障端口重新恢复正常，那么数据包将重新分配到中的所有端口进行传输，而提升交换机之间的带宽，如以下图所示。当一台交换机的两个以上的端口要同时向相连的交换机发送数据时，创立有助于提高传输速度。网络管理员培训教程PORT视图端口和地址绑定在提供网络效劳时，地址盗用一个非常普遍的问题，这使网络中心无法保证收费，并可能导致错误收费的麻烦。地址及端口绑定可以使网络中心限制每一个端口指定一个或多个地址，使用户无法盗用他人地址上网，或下接集线器。端口与绑定的命令：<><>注意，对于二层交换机2924，每一个端口可以绑定多个地址网络管理员培训教程PORT视图例如：对端口4进行多个地址绑定400:05:3b:00:00:01400:05:3b:00:00:02取消给定端口绑定的地址<><>显示端口所绑定的地址

例：

400:05:3b:00:00:01400:05:3b:00:00:02网络管理员培训教程PORT视图端口带宽控制特点：L23交换机均能实现入端口/出端口双向限速以1为粒度的带宽调节端口带宽控制语句：<>#<>说明：其中的带宽取值为1-100M.例：对端口3的带宽控制为10M(3)#10网络管理员培训教程PORT视图2.5.1的定义网络管理员培训教程虚拟局域网〔〕〔〕即虚拟局域网。是一种通过局域网内的设置逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。任何一个端口的集合〔甚至交换机上的所有端口〕都可以被看作是一个。的划分不受硬件设备物理连接的限制，用户可以通过命令灵活的划分端口创立定义。传统网络的主要问题是可用性和性能。这两个问题受网络中带宽总和的影响。在一个碰撞域中，数据帧对该局域网上的所有设置都是可见的，因此，播送、多点播送、未知的单点传送数据帧都有可能占用过多的带宽。播送数据流量随着网格的增长而增长。过多的播送会减少最终用户的可用带宽，在最坏的情形下，播送风暴甚至可以使整个网络瘫痪。另一方面，在一个只由网桥构成的网络中，所有连在网上的工作站和效劳器都不得不对播送数据帧进行解码，该动作会产生额外的中断并降低应用性能。

网络管理员培训教程虚拟局域网的优点为什么引入虚拟局域网呢？它的优势在哪里？下面我们将介绍它的优势所在。降低管理费用，简化移动、添加和改变。每年大约有20%到40%的员工发生物理位置的改变，在同一中移动的节点不必改变它的网络地址，同时路由器的配置不发生改变。播送域控制，阻止播送风暴，将信息有效隔离。加强网络平安。通过路由访问列表和地址分配等划分原那么，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同，从而提高交换式网络的整体性能和平安性。

网络管理员培训教程在交换机上的实现方法，可以致划分为4类：基于端口划分的这种划分方法是根据以太网交换机的端口来划分，属于同一的端口可以不连续，如何配置那么由管理员决定。如果有多个交换机，例如：可以指定交换机1的1-6端口和交换机2的1-4端口为同一，即同一可以跨数个以太网交换机，这种根据端口来划分的方式仍然是最常用的一种方式。这种划分的方法的优点是定义成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。VLAN视图网络管理员培训教程基于地址划分这种划分方法是根据每个主机的地址来划分，即对每个地址的主机都配置他属于哪个组。地址其实就是指网卡的标识符，每一块网卡的地址都是唯一且固化在网卡上的。这种划分方法的最大优点就是当用户物理位置移动时，即从一具交换机换到其他的交换机时，不用重新配置，这种方法的缺点是在站点入网时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置将非常的繁琐。网络管理员培训教程基于划分这种划分方法是根据每个主机的网络层地址或协议类型〔如果支持多协议〕划分的，这种方法的优点是用户的物理位置改变了，不需要重新配置所属的，而且可以根据协议类型来划分，这对网络管理者来说很重要。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的〔相对于前面两种方法〕。例如办公用的电脑用，看行情的电脑使用，他们将处于不同的网络。网络管理员培训教程802.1Q是新的标准，它统一了各个厂商的实现方案，使不同厂商的设备可以同时在一个网络中使用，各自的设置可以被其他设置所识别，符合802.1Q标准的交换机可以和其他交换机互通。802.1Q标准定义了一种新的帧格式，它在标准的以太网帧的源地址后面参加了一个。2.5.6802.1Q协议

带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含：2个字节的协议标识符，当前置0x8100的固定值，说明该帧带有2个字节的标记控制信息，包含了三个域。目前使用的大多数计算机并不支持802.1Q，即计算机发送出去的数据包的以太网帧头还不包含，将来会有软件和硬件支持802.1Q协议的。在交换机中，直接与主机相连的端口是无法识别802.1Q报文的，那么这种端口为称端口；对于交换机相连的端口，可以识别和发送802.1Q报文，那么这种端口称为端口。在目前的大多数交换机产品中，用户可以直接规定交换机的端口类型，来确定端口相连的设置是否能够识别802.1报文网络管理员培训教程划分原那么如果端口连接的是交换机但不能支持802.1Q，或者就是一台，或者是一台,这种情况下就不能将该端口设置为，而且应该设置为，否那么发送出去的帧将有可能无法被对面交换机〔或〕上面连接的计算机识别。如果连接的两台交换机支持802.1Q，端口可以设置为，而且两台交换机相连的两个端口的属性，包含端口的缺省〔〕、所在的必须一致。划分步骤划分、确定播送域为分配号为每台交换机确定确定每台交换机的端口属性〔〕网络管理员培训教程配置步骤：创立一个设置的成员设置的成员显示信息操作命令添加<>删除<>显示所有

显示详细信息<>在模式下进行配置网络管理员培训教程在模式进进行成员设置操作命令向添加成员[<1>]…[<>]向添加成员[<1>]…[<>]取消向添加成员[<1>]…[<>]取消向添加成员[<1>]…[<>]视图配置实例网络管理员培训教程添加例：添加一个22向添加成员例：设置1-3，7为2的成员，24为2的成员(2)#1-37(2)#24取消添加端口例：取消设置1-3，7为1的成员(1)#1-57显示所有

………显示某个的信息(2)#2实验二：

Vlan的划分实验一：交换机的配置网络管理员培训教程显示控制台信息，包括波特率，字符个数，校验位，停止位等。

:38400:8::1:显示设备的地