【计算机资料】网络设备配置与管理

网络设备配置与管理

将多台终端连接成网络

本情境内容

­就是一个简单的复习

•也是一次实战演习

■测试计算机网络的基本

知识

■测试自组网能力

学习目标

•通过本情境的学习，希望您能够：

-了解计算机终端可以简单的互连

-复习终端组网的基本配置

-掌握用交换机连接多台终端的方

法

-了解星型网络拓朴结构

课程议题

多台终端互连

两台计算机连成对等网

•采用交叉双绞线直接连通

多台计算机互连成网

•用交换机作为星型的中心节

-无需做配置

集线器或换机_

•用直通线将各终端和交换机相连

计算机终端配置

（略）

OOO

课程议题

项目一般性要求:

♦:♦将两台计算机连接在一起实现网络通信

♦:♦将五台以上计算机通过交换机连接在一起

＞交换机不做任何配置

＞将各终端配置IP地址等，实现互通

＞将其中的一台或多台终端做成服务器（可选）

＞在各终端上传送信息

中小企业网络设备配置与管卫

情境一:组建中小型局域网

情境描述〃二

•学校为了迎接新生，需要在室外空旷的地方,A

一个公共的接待处，学院的8个系部都需要注\\

己的接待点，为了工作方便接待能够上网是力

要求，现在需要建立一个临时网络，可以实■

个系部接待点之间相互通信，同时可以访问处于

外网的服务器，并能够远程解答新生的相关问题。

本情境内容

•网络标准化

・TCP/IP协议栈

•互连设备与IP地址

•项目实战

学习目标

•通过本情境的学习，希望您能够：

-了解OSI/RM、TCP/IP体系结构

-掌握交换机的工作原理及应用场

合

-了解网络拓朴层次化结构

-掌握IP子网的划分

课程议题

OOO

层次化体系结构

•OSI的概念

-OpenSystemInterconnect开放系统互连参考模型,

iso（国际标准化组织）定义的。

•OSI模型的目的

-规范不同系统的互联标准

-提供不同厂商间的接口标准

fSI模型分为七层

-OSI把网络按照层次分为七层，由下到上分别为物理层、

数据链路层、网络层A传输层、会话层、表示层应

层次化体系结构

•解决异种网络互连时所遇到的兼容性问题

•将服务、接口和协议这三个概念区分开来

•使网络的不同功能模块分担起不同的职责

-减轻问题的复杂程度

-在各层分别定义标准接口，各层相无

-能有效刺激网络技术革新

、便于研究和教学

层次化体系结构

对等进程

（第一战区司令长官.，

\———T近％星鼠出-----（第：战区司令长官）

,口、

（第一战区参谋长［

卜-」）1，星士工乂全上——（第:战IX：参谋长J

1T

一^第•战区报务长［

卜__」工3星上——《第二战区报务长］）

、V

（第•战区某报务员［

）上⑶「*£」\务k--1第二战区某报务员、）

.、'-----------------

合彳笑期J|

（A

11\\Ji

y

飞ij/

对等进程

层间的接口

对等协议（第7层）

应用层卜

层持口|

I对等协议（第6层）

6表示层表示层6

』层指口|

对等协议（第5层）|0

会话层会话层5

F

对等协议（第4层）1,1

传输层传输层

第3层cmu第3层〜公「第3层

网络层------►网络层►网络层3

I星括口I第2层第2层率。层

L_演焯啦攻mL-劫握左农吆巳L_______

数据链路层J**朔俯僦闲后P*数据链路层

「二1

L第1层第1层,第1层

物理层j物埋后}*■»物理后J*»物理层|1

各层的组织

数据

网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。

应用层

用户_用户、

应用层^H|11FTP|JJFTPJ应用层

一Lt

应用层的作用

%为应用软件提供接口，

使应用程序能够使用网

这蛭协议往往直接针对

仲的需要芯

表示层

从应用层

到会话层

•表示层的作用

\-数据的解码和编码

V数据的加密啊密、

国据的压输解压2

会话层

从表示层到表示层

到传输层从传输层

•会话层的作用

X-建立、维护、管理应用程序之间的会话。

从会话层

传轴层L5数据

传输层

3传输层的作用

负责建立端到端的连接,保证报文在端到端之|1

靠传输

层的功能//

(泊唠点编皿券联品葭制、流量控，

网络层

H3

•网络层的作用

-负责将分组数据从源端传输到目的端

网络层功能

二为网络设备提供逻地址

三域行路由选择4分组转发

OOO

数据链路层

从网络层到网络层

L3数据L3数据

数据链路层数据链路层

T2H2

L2数据L2数据

到物理层从物理层

•数据链路层的作用

-为网络层提供透明和可靠的传输服务，在不可

的物理链路上，提供可靠的数据传输服务

•数据链路层的

&组g邮1编址7»懒…错控制、

物理层

物理层41"1~t■—物理层

传输媒体

•物理层的作用

负责发送和接收二进制信号

•，理层功能7=^

勺二^^^接口和城的特性

家、信号的传输本

-嬴网络物理疏

各层的联系

应用层

对数据进行转换、

8表示层

加密和压缩

会话层II，建立、管理和终止会话

提供可靠的端到端的传输层

报文传输和差错控制

网络层将分组从源端传送到目的端

提供网络互联

将分组数据封装成帧；

提供节点到节点方式的传输

课程议题

TCP/IP协议栈

TCP/IP参考模型

•在20世纪60年代末为ARPAnet而开发

•因传输控制协议TCP和网际协议IP而得名

•包含多个协议

•四层的体系结构

TCP/IP协议栈

传输层TCPUDP

TCP/IP和OSI模型的对应关系

osiTCP/IP

，一

应用层

传输层

*互联网络层

网络接口层

TCP/IP和OSI模型的对应关系

TCP/IP和OSI模型的比较

­都以协议栈的概念为基础

•各层功能大体相同

•OSI模型严格区分了各层的服务、接口和协议;

TCP/IP模型在设计之初并没有明确区分这三者

产型先于其协议出现，模型更通用；而TCP/IP

匕不能描述其他协议栈・

协议先于模型出现,

各层超供面向连接和无旌接的服务,传输

匕面向连接加务；而TCP/IP在网络层■"

课程议题

常用的TCP/IP协议

IP协议

•一种不可靠的协议，提供尽力而为的服务

•不提供数据的校验

•一种无连接协议，为使用数据报的分组交换P

设计

-当可靠性很重要时，IP必须与可靠的协议（如TC]

合起来使用

IP报文格式

ARP（地址解析协议）g

•ARP作用|

-负责将已知IP地址解析为MAC地址K

•ARP工作过程

-ARP请求报文：广播

-ARP应答报文：单播

•RARP协议

L

■^、J攵./TAd-小~hL弗星士匚-M-rTT»4-lb

■■■■11■■■

|l72163l[1]j|/16320172.1631|||172.16320

!—»明播FFFF.FFFF.FFFF询问:IP为0的MAC

以单播回应:IP为0

的MAC为0800.0020.11111

ICMP（网际控制消息协议）

•为什么使用ICMP?:

•主要用途：

-测试目的端的可达性（ping）]

-测试到达目的端的路径（tracert,pathping,tracerou

Ping)

Ping命令基于ICMP的两种报文J)reque

echoreply

装成IP数据包

^ooo

TCP协议

•TCP是一个可靠的、面向连接的协议，为应

供了如下功能：

-流型数据传输

-可靠性

-流控

-多路复用

TCP的四次断开

主机A主机B

发送FIN=1

(seq=X)

发送ACK=1

(ack=X+l)

发送FIN=1

(seq=Y,ack=X+l)

发送ACK=1

(ack=Y+1)

ooo

TCP的三次握手

客户端A服务器B

发送SYN=1

(seq=100)接收SYN2

发送SYN=1,ACK=1

接收SYN,ACK(seq=300,ack=101)

建立连接，ACK=1

(ack=301)

TCP滑动窗口

发送方接收方

ACK3第三个数寸■

Windowsize=2被丢弃■

ACK5

Windowsize=2

Window大小为发送方

//或接收方的缓存大小。

端口号

•定义主机中运行的进程的标识符g

•在TCP/IP协议栈中，端口号是0〜65535之间■

数量

•TCP/IP模型中传输层的两个协议TCP和UDpdJl

端口号区分不同的进程进程

（运行的应用程序）（运行的应用程序）

-'E

TCP或UDP恳的怦1布国

端口号\\

\\

\\

LJ\\

•IANA(InternetAssignedNumbersAuthority,

MH

联网地址指派机构）将端口号划分为3个范

^=〃4

知的、注册的和动态的（或私有的）。

-熟知端口：0—1023,由IANA指

派和控制。主机A主机B・

■

-注册端口：1024—49151,IANA

、不指派也不控制。它们只能在

NA注册以防止重复。

态端口：491525,既不源端口目的端口

派也不用注册。它倒可以由

可进程来使用；贵时的47

常见的熟知端口号

TCP端口UDP端口协议说明

77:Echo将收到的数据报回送到发送端

20FTP(Data)文件传送协议（数据连接）

21;，FTP(Control)文件传送协议（控制连接）

23TELNET远程登录

25SMTP简单邮件传送协议

5353DNS域名服务

69TFTP简单文件传输协议

80HTTP超文本传送协议

1102

POP邮局协议

161SNMP简单网络管理协议

2OJJNMFL（:Tr叩）昙嬖管理协议（陷阱）

UDP协议

•UDP协,议(UserDatagramProtocol),用户类

报协议

•用于支持那些需要在计算机之间快速传输数与

(相应的对传输可靠性要求不高)的网络应F

•不考虑流量控制、差错控制，在收到一个坏口

据段之后也不重传——所有这些工作都留给F

UDP报文格式

8字节

网络接口层的MAC子层和LLC子层

•为了降低局域网的数据链路层的复杂度，将二

成两个子层：：

-逻辑链路控制（MAC）子层

_媒体让I、吊垃生H芋目

OSI

MAC地址的结构

•由48位二进制数组成，通常表示为12个16进

-前24位是厂商识别码，后24位是节点标识符

­分为三类：

-单播:第1个字节的最低位为o,可作为目的地址

地址

—组播:第1个字节的最低位为1,仅能作为目的地

ACQe人417AL.1

24比特24比特

（供应商标识）丁（供应商对网卡的唯一箍号）

对于目的地址：

ow?理地址（单痔地址）

1-泛建地址（如播地址）

S

课程议题

IP地址的使用

IPv4包格式

第1字节第2字节第3字行.4.第4字节

林志

协议

选项（长度可变）

\\数据（长度可变）

OOO

IPv4地址及其分类

•IP地址：给连接到因特网上的每一台主机分营

个全世界范围内惟一的32位的标识符

•由因特网名字与号码指派公司ICANN(InterJ

CorporationforAssignedNamesandNumbers)

行分配

•32位的二进制代码包含了两个独立的信息段:

号(net-id)和主机号(host-id)

•常南点分十进制记法表示

IPv4地址

•IP地址的表示：

32比特的二进制数

每8比特表示成一个十进制数

00

CN寸CI9

1010110000010000011110101100110

机位固定下来后，

同的几类O类、B类、C类、D类手

IPv4地址的分类

1891617242532

A类:

(1-126)

B类:Network

(128-191)

C类:NetworkNetwork

(192-223)

类:1110MMMM多播组多播组多播组|

(224-239)

E类

1Kooo------

IPv4地址的分类

第一字节二进制二进制二进制

IP地址类型

十进制范围固定最高位网络位主机位

A类0-12708位24位

B类128~1911016位16位

C类192〜22311024位8位

」

D类\\

224〜2391110组播使用

y—、

240〜255/11111保留试验使用

-ooo-zxooo------J

专用IP地址

•专用地址(privateaddress)或私有地址：

-可以由本机构自行分配其IP地址.

-只在本机构内部有效，不会被路由器转发到公网「■

-不需要向因特网的管理机构申请全球惟一的IP地定，U

节省宝贵的全球IP地址的资源.

-A类地址中的10.000〜55

-B类地址中的172.155

其余的可以在因特网上使

特殊IP地址

•环回地址

-127网段的所有地址都称为环回地址，主要用来测试

络协议是否工作正常的作用

•

-表示所有不清楚的主机和目的网络

•55

受限制的广播地址，指本网段内（同一个广播域

有主机

•直接广播地址

位全为］）为直接

地址

特殊IP地址

•网络号全为0的地址

-可用于向同一网段上的其他主机发送报文：

•主机号全为0的地址

-指向本网，表示的是“本网络”

•169.254.*.*

_-当不能通过DHCP正常得到IP地址时，由Windows

OOO

划分子网的方法

・借位：从主机最高位开始借位变为新的子网彳

剩余部分仍为主机位，使IP地址的格式变为:

网络位主机位

网络位:主机位

划分子网的方法

借用为子网位，子网范围:

00000000

1111111

网掩码：124

172.162.0

IP网络中子网数的计算方法

公式:2N公N_2)

-“N”代表主机位数

-主机位全“0”表示网络编号

-主机位全“1”表示该网络中的广播

划分子网的方法

•子网中的生机位不能全0或全1

­路由器支持全0或全1子网

•启用全0子网：

-Router(config)#ipsubnet-zero

可变成子网掩码VLSM

•VLSM(Variable-lengthsubnetmask)：可变

网掩码

，个主网络中定义多个子网，多个子网可能使用1

长度的掩码/24

2/27

32/30

36/30

/16

^4/27

6/27172d6.14.140/30

/24

OOO

〃

VLSM的计算

•在子网的主机位中继续借位

子网地址：/20

二进制：10101100000100000010；00000000000

VLSM地址：/26

二进制：101011000001000000101100000)00000

16

子网：

117216.00100000.00000000=/26

子网：=4/26|

217216.00100000.01000000

::「网：

317216.00100000.10000000=28/26

网：

F417216.00100000.11000000=92/26

子悯5：172.00100001.00000000=/26

主网络/子网'yLSM主机

J&

子网划分练习

•在/24的C类主网络内,需要划分七

可容纳100台主机的子网、1个可容纳50台主;

子网，2个可容纳25台主机的子网，应该如小

•请写出每个子网的网络号、子网掩码、容纳:

数量和广播地址。

课程议题

局域网中的网关

•网关可以认为是一个局域网的出口，或者说*

通信对象的默认送达地。在同一个局域网中］

有的通信对象都属于同一网络（或网段），1

相互之间是通过广播了解通信路径的（请复i

ARP协议），但要是送到外网，广播就无能

了，必须通过三层设备进行路由，但前提是:■

能够准确送到三层设备，所以设定了一个“网

对，确保出网络数据能够到达三层设备，■

课程议题

设计一个网络方案

网络规划与设计基础

一、网络规划及其解决的主要问题督

•网络规划与设计——就是为计划建设的网络系，

提出一套完整的设想和方案，包括网络系统的忖

行性研究、需求分析、总体方案设计、网络体■

结构、网络拓扑结构、详细设计、投资预算、建

立规范化文档等，它是组建计算机网络系统的M

珈施解决他由凄闷题:的目的O

A计算.网络可以解决哪翳同吟［建设计算机网络的目标。

，建询幺样的计算机网,——小机网络方案设计。.

网络规划与设计举例

1.简易型企业网——SOH。级企业网

网络规划与设计举例

2.标准型企业网络

数据库服务器Web服务器E-mail服务器ProXY服务器

网络规划与设计举例

3.园区级企业网

网络规划与设计举例

4.异地解决方案

交换机工作原理

•根据第2层MAC地址，通过一种确定性的方初

端口之间来转发帧

•交换机的三项主要功能:

-学习

-转发/过滤

-消除环路

地址学习MAC地址表

初始的MAC地卜、

、E0:

址表为空

E3:

主机A：主机B：

00-D0-F8-00-11-1100-D0-F8-00-22-22

E2

主机C：主机D：

00-D0-F8-00-33-33OO-DO-F8-O0W4^t

/A\\----ooo

主机A发给主机C的数据MAC地址表

帧将被泛洪，同时MAC地

址表中增加主机A和端口\EO:00-D0-F8-00-11-11

E0的映射关系E1:

E2:

E3:

主机A：主机B：

00-D0-F8-00-11-1100-D0-F8-00-22-22

主机C：［主机D：

00-D0-F8-00-33-33OO-DO-F8-O0不用

\----OOO/

主机C回复后，它的MACMAC地址表

地址和端口E3的映射关系

也将被写入MAC地址表\EO:00-D0-F8-00-11-11

E1:

E2:00-D0-F8-00-33-33

E3:

主机A：主机B：

00-D0-F8-00-11-1100-D0-F8-00-22-22

主机D：

OO-DO-F8-O0不用

随着这个过程不断重复，MAC地址表

最终建立起完整的MAC地

址表\EO:00-D0-F8-00-11-11

E1:00-D0-F8-00-22-22

E2:00-D0-F8-00-33-33

E3:00-D0-F8-00-44-44

主机A：主机B：

00-D0-F8-00-11-1100-D0-F8-00-22-22

主机C：［主机D：

00-D0-F8-00-33-33OO-DO-F8-O0不用

\----OOO/地址学习一

转发/过滤

MAC地址表

EO:00-D0-F8-00-11-11

E1:00-D0-F8-00-22-22

E2:00-D0-F8-00-33-33

E3:00-D0-F8-00-44-44

主机A：主机B：

00-D0-F8-00-11-1100-D0-F8-00-22-22

单播帧依据

主机C：［MAC地址表进主机D：

行转发/过滤

00-D0-F8-00-33-3300-D0-F8-0痔切

000-y/L---'、'、OOO

转发/过滤

MAC地址表

EO:00-D0-F8-00-11-11

EO:00-D0-F8-00-55-55

E1:00-D0-F8-00-22-22

E2:00-D0-F8-00-33-33

E3:00-D0-F8-00-44-44

00-D0-F8-00-11-11

E0王机B：

00-D0-F8-0

E2

=0O?D0-F8-00-55-55

一>>如果一个端口上

连接多台主机，

依然能够进行过主机D：

滤

主M："\go,00-D0-F8-0(I-44-44

00-D0-F8-00-33-33

课程议题

启动交换机

交换机的端口和指示灯

端口指示灯

电源指

示灯

j-n'*iiin1-.i，T・•iT・•h••1・■・・••・一?〜

交换端口IConsole□

锐捷RG-S2126G系列增强型安全智能多层交换机

交换机的访问方式

•通过带外方式对交换机进署濯WEBTelnet

行管理

•通过Telnet对交换机进行

远程管理

•通过Web对交换机进行远

程管理

「逋过SNMP管理工作站对Console

交换机进行远程管工

终端/终端仿真

OOO----

通过带外方式管理交换机

•通过交换机的Console口

通过Console

线缆连接主

机的Com端

通过Telnet方式管理交换机

•交换机必须已经配置了管理IP地址、密码等,

开启Telnet

C：\>telnet192.168.1.1

serAccessUerificatxon

sernane：guest

Password：

Switchl>en

可以使用登录后界面Password：

Windows自和Console口Switchltt

带的Telnet连连接是一致Switch］。

接工具Switchltt

ooo

通过SNMP方式管理交换机

•交换机必须已经配置了管理IP地址等，并设

SNMP

TPWrow；

L'L«4.-xli.•v.u,IM-

mc，"KftCVCtUTuohjzaowCc-,Lzd.

与Coxaumizrizzwn“ivso

灯门《»HID

0，X37SO

|Seacc^ptiouRu4“,PausingSuxkch(S375C**24)ByRuxjlvK«uucck

Q二5Kgj

■ULocc

CZT^WcczlSf:1.2.C.L-A.1.4S81.1.1.1C.1.23

HLA口Uor--1HmiZ«<lt>I，"

秒Bawt»rt・~crnI>pnch»r.«”V»«

♦lulat£kc«>

--HulpC/iZi

fJOBXocSup7srccl

TCrziF

丁l'»1L*，"，・「3l

fXZB2LJILad

♦1192.158.1.0：254.2S5,Z55.C

»AM7abiA

LIOJlWmr»«

67laclLyia

%€S.loocpu

%1€1cnup

,%16Z:rnartrap

/加4・g：l

tTCJCnnn«ct:&sm«

使用命令行界面

•命令模式：锐捷设备管理界面分成若干不同

式，用户当前所处的命令模式决定了可以使

命令

-用户模参机自动进入：Switch>

I特权模鬻黑泮able

I置模式局模式：Switch#configureterminal

Switch(config)#

VLAN模式：触tci沁。nfig)#vlan10

Switch(config-vlan)#

fastethernet0

Switch(config-if)#

获得帮助

•“？”键：列出每个命令模式支持的命令，斗

该命令的下一个关联的关键字

Switch#?

•命令？：列Sw出itc该h#s关hp健w?字关联的下一个变量

Switch(config)#snmp-servercommunity?

•命令字符串W+O?RD：SN获MP得com相mu同nit敕yst字ring母的命令关

Switch#di?

dirdisable

:自温曲命念单词

-^Sch#showigu^n

S得帮助系输摘要描述信息

简写命令

•只需输入命令关键字的一部分字符，只要这Y

字符足够识别唯一的命令关键字即可

Switch#showrun

Switch#showaccess

%Ambiguouscommand:"showaccess"

vK-ooo

命令的no和default选项

•no选项:

-禁止某个特性或Switch#configureterminal

功能

Switch(config)#interfacegigabitEt

-执行与命令本身

相反的操作Switch(config-if)#shutdown

•default选项：!使用shutdown命令关闭接口

F将命令的设置恢Switch(config-if)#noshutdown

复为缺省值

!使用noshutdown命令打开接口

命令行界面的提示信息

%Ambiguouscommand:nshowc”僦

-用户没有输入足够的字符，网络设备无法识别唯一|，

命令。H

%Incompletecommand..

-用户没有输入该命令的必需的关键字或者变量参数。

•%Invalidinputdetectedat'A'marker.

使用历史命令

•Ctrl-P或上方向键

-在历史命令表中浏览前一条命令

-从最近的一条记录开始，重复使用该操作可以查土

早的记录

•Ctrl-N或下方向键.

-在使用了CtH-P或上方向键操作之后，使用该操作在历

「史命令表中回到更近的一条命令

重复使用该操作可以查询更近的记录■

交换机文件系统的管理

•复制文件

-将文件复制到指定的目录中

Switcht#copyflash:filenameflash:directorynam

-复制文件到指定的文件中

Switcht#copyflash:filenamesourdirectoryname