中小企業(yè)網(wǎng)絡(luò)設(shè)備配置與管理情境課-情景一組建中小型局域網(wǎng)

1、中小企業(yè)網(wǎng)絡(luò)設(shè)備配置與管理情境一：組建中小型局域網(wǎng)情境描述學(xué)校為了迎接新生，需要在室外空曠的地方建立一個(gè)公共的接待處，學(xué)院的8個(gè)系部都需要設(shè)立自己的接待點(diǎn)，為了工作方便接待能夠上網(wǎng)是基本要求，現(xiàn)在需要建立一個(gè)臨時(shí)網(wǎng)絡(luò)，可以實(shí)現(xiàn)各個(gè)系部接待點(diǎn)之間相互通信，同時(shí)可以訪問處于外網(wǎng)的服務(wù)器，并能夠遠(yuǎn)程解答新生的相關(guān)問題。本情境內(nèi)容網(wǎng)絡(luò)標(biāo)準(zhǔn)化TCP/IP協(xié)議?；ミB設(shè)備與IP地址項(xiàng)目實(shí)戰(zhàn)學(xué)習(xí)目標(biāo)通過本情境的學(xué)習(xí)，希望您能夠：了解OSI/RM、TCP/IP體系結(jié)構(gòu)掌握交換機(jī)的工作原理及應(yīng)用場合了解網(wǎng)絡(luò)拓樸層次化結(jié)構(gòu)掌握IP子網(wǎng)的劃分 網(wǎng)絡(luò)標(biāo)準(zhǔn)化課程議題層次化體系結(jié)構(gòu)OSI的概念Open System Int

2、erconnect開放系統(tǒng)互連參考模型，是由ISO（國際標(biāo)準(zhǔn)化組織）定義的。OSI模型的目的規(guī)范不同系統(tǒng)的互聯(lián)標(biāo)準(zhǔn)提供不同廠商間的接口標(biāo)準(zhǔn)OSI模型分為七層OSI把網(wǎng)絡(luò)按照層次分為七層，由下到上分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。 層次化體系結(jié)構(gòu)解決異種網(wǎng)絡(luò)互連時(shí)所遇到的兼容性問題 將服務(wù)、接口和協(xié)議這三個(gè)概念區(qū)分開來使網(wǎng)絡(luò)的不同功能模塊分擔(dān)起不同的職責(zé) 減輕問題的復(fù)雜程度 在各層分別定義標(biāo)準(zhǔn)接口，各層相對獨(dú)立能有效刺激網(wǎng)絡(luò)技術(shù)革新 便于研究和教學(xué) 層次化體系結(jié)構(gòu)開放系統(tǒng)互連參考模型 面向用戶應(yīng)用面向數(shù)據(jù)傳輸4.傳輸層 2.數(shù)鏈層3.網(wǎng)絡(luò)層1.物理層5.會(huì)話層 6

3、.表示層 7.應(yīng)用層第一戰(zhàn)區(qū)司令長官第二戰(zhàn)區(qū)司令長官午夜發(fā)起總攻第一戰(zhàn)區(qū)參謀長第二戰(zhàn)區(qū)參謀長第一戰(zhàn)區(qū)報(bào)務(wù)長第二戰(zhàn)區(qū)報(bào)務(wù)長第一戰(zhàn)區(qū)某報(bào)務(wù)員第二戰(zhàn)區(qū)某報(bào)務(wù)員上層信息+呈司令員上層信息+呈參謀長上層信息+呈報(bào)務(wù)長戰(zhàn)區(qū)聯(lián)合行動(dòng)中層的概念對等進(jìn)程 對等進(jìn)程層間的接口網(wǎng)絡(luò)設(shè)備傳輸數(shù)據(jù)的過程是按照OSI參考模型的層次結(jié)構(gòu)運(yùn)動(dòng)的。5.會(huì)話層 6.表示層 7.應(yīng)用層4.傳輸層2.數(shù)據(jù)鏈路層1.物理層4.傳輸層2.數(shù)據(jù)鏈路層3.網(wǎng)絡(luò)層1.物理層5.會(huì)話層 6.表示層 7.應(yīng)用層數(shù)據(jù)3.網(wǎng)絡(luò)層各層的組織應(yīng)用層應(yīng)用層的作用為應(yīng)用軟件提供接口，使應(yīng)用程序能夠使用網(wǎng)絡(luò)服務(wù)包含各種各樣的協(xié)議，這些協(xié)議往往直接針對用戶的需要

4、常見的應(yīng)用層協(xié)議 、ftp、smtp、pop3、telnet、dns等應(yīng)用層用戶L7數(shù)據(jù)到表示層FTP應(yīng)用層用戶L7數(shù)據(jù)到表示層FTP表示層表示層的作用數(shù)據(jù)的解碼和編碼 數(shù)據(jù)的加密和解密 數(shù)據(jù)的壓縮和解壓縮L7數(shù)據(jù)數(shù)據(jù)的編碼、加密和壓縮表示層從應(yīng)用層H6L6數(shù)據(jù)到會(huì)話層L7數(shù)據(jù)數(shù)據(jù)的解碼、解密和解壓表示層到應(yīng)用層H6L6數(shù)據(jù)從會(huì)話層會(huì)話層會(huì)話層的作用建立、維護(hù)、管理應(yīng)用程序之間的會(huì)話。功能對話控制同步L6數(shù)據(jù)會(huì)話層從表示層synL5數(shù)據(jù)到傳輸層synsynH5L6數(shù)據(jù)會(huì)話層到表示層synL5數(shù)據(jù)從傳輸層synsynH5傳輸層傳輸層的作用負(fù)責(zé)建立端到端的連接，保證報(bào)文在端到端之間的可靠傳輸傳輸層

5、的功能服務(wù)點(diǎn)編址、分段與重組、連接控制、流量控制、差錯(cuò)控制L5數(shù)據(jù)傳輸層從會(huì)話層H4L4數(shù)據(jù)到網(wǎng)絡(luò)層H4H4L4數(shù)據(jù)L4數(shù)據(jù)L5數(shù)據(jù)傳輸層到會(huì)話層H4L4數(shù)據(jù)從網(wǎng)絡(luò)層H4H4L4數(shù)據(jù)L4數(shù)據(jù)網(wǎng)絡(luò)層網(wǎng)絡(luò)層的作用負(fù)責(zé)將分組數(shù)據(jù)從源端傳輸?shù)侥康亩司W(wǎng)絡(luò)層功能為網(wǎng)絡(luò)設(shè)備提供邏輯地址進(jìn)行路由選擇、分組轉(zhuǎn)發(fā)L4數(shù)據(jù)網(wǎng)絡(luò)層從傳輸層H3包L3數(shù)據(jù)到數(shù)據(jù)鏈路層L4數(shù)據(jù)網(wǎng)絡(luò)層到傳輸層H3包L3數(shù)據(jù)從數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的作用為網(wǎng)絡(luò)層提供透明和可靠的傳輸服務(wù)，在不可靠的物理鏈路上，提供可靠的數(shù)據(jù)傳輸服務(wù)數(shù)據(jù)鏈路層的功能組幀、物理編址、流量控制、差錯(cuò)控制、接入控制L3數(shù)據(jù)數(shù)據(jù)鏈路層從網(wǎng)絡(luò)層H2T2幀L2數(shù)據(jù)到

6、物理層L3數(shù)據(jù)數(shù)據(jù)鏈路層到網(wǎng)絡(luò)層H2T2幀L2數(shù)據(jù)從物理層物理層物理層的作用負(fù)責(zé)發(fā)送和接收二進(jìn)制信號物理層功能定義接口和媒體的物理特性定義位的表示、數(shù)據(jù)傳輸速率、信號的傳輸模式定義網(wǎng)絡(luò)物理拓?fù)銵2數(shù)據(jù)0101010000111100傳輸媒體物理層從數(shù)據(jù)鏈路層L2數(shù)據(jù)0101010000111100到數(shù)據(jù)鏈路層物理層各層的聯(lián)系允許接入網(wǎng)絡(luò)資源應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層建立、管理和終止會(huì)話將分組從源端傳送到目的端；提供網(wǎng)絡(luò)互聯(lián)在媒體上傳輸比特；提供機(jī)械的和電氣的規(guī)約對數(shù)據(jù)進(jìn)行轉(zhuǎn)換、加密和壓縮提供可靠的端到端的報(bào)文傳輸和差錯(cuò)控制將分組數(shù)據(jù)封裝成幀；提供節(jié)點(diǎn)到節(jié)點(diǎn)方式的傳輸TCP/

7、IP協(xié)議棧 課程議題TCP/IP參考模型在20世紀(jì)60年代末為ARPAnet而開發(fā)因傳輸控制協(xié)議TCP和網(wǎng)際協(xié)議IP而得名包含多個(gè)協(xié)議四層的體系結(jié)構(gòu)TCP/IP協(xié)議棧應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層IPICMPIGMPRARPARPUDPTCP各種應(yīng)用程序?qū)覵MTPFTPDNSSNMPNFSTFTP由底層網(wǎng)絡(luò)定義的協(xié)議Ethernet,Token-Ring,FDDI,X.25,Wirless,ATMTCP/IP和OSI模型的對應(yīng)關(guān)系TCP/IP和OSI模型的對應(yīng)關(guān)系 TCP/IP Protocol SuiteTCP/IPOSITCPUDPARPIGMPICMPIPEthernet

8、Frame RelayToken RingATMApplicationTransportNetwork InterfaceHTTPFTPSMTPDNSRIPSNMPApplicationTransportNetworkData-LinkPresentationSessionPhysicalInternetTCP/IP和 OSI模型的比較都以協(xié)議棧的概念為基礎(chǔ)各層功能大體相同OSI模型嚴(yán)格區(qū)分了各層的服務(wù)、接口和協(xié)議；而TCP/IP模型在設(shè)計(jì)之初并沒有明確區(qū)分這三者OSI模型先于其協(xié)議出現(xiàn)，模型更通用；而TCP/IP協(xié)議先于模型出現(xiàn)，因此不能描述其他協(xié)議棧OSI的網(wǎng)絡(luò)層提供面向連接和無連接的服務(wù)

9、，傳輸層只提供面向連接的服務(wù)；而TCP/IP在網(wǎng)絡(luò)層只提供無連接的服務(wù)，在傳輸層提供面向連接和無連接的服務(wù)常用的TCP/IP協(xié)議課程議題IP協(xié)議一種不可靠的協(xié)議，提供盡力而為的服務(wù) 不提供數(shù)據(jù)的校驗(yàn) 一種無連接協(xié)議，為使用數(shù)據(jù)報(bào)的分組交換網(wǎng)而設(shè)計(jì) 當(dāng)可靠性很重要時(shí)，IP必須與可靠的協(xié)議（如TCP）配合起來使用 IP層的分組叫做數(shù)據(jù)報(bào)或數(shù)據(jù)包（Packet） IP報(bào)文格式ARP(地址解析協(xié)議)ARP作用負(fù)責(zé)將已知IP地址解析為MAC地址ARP工作過程ARP請求報(bào)文：廣播ARP應(yīng)答報(bào)文：單播RARP協(xié)議負(fù)責(zé)將已知MAC地址解析為IP地址12ICMP(網(wǎng)際控制消息協(xié)議)為什么使用ICMP?主要用途:

10、測試目的端的可達(dá)性(ping)測試到達(dá)目的端的路徑 (tracert,pathping,traceroute,擴(kuò)展ping)應(yīng)用Ping命令基于ICMP的兩種報(bào)文應(yīng)用echo request 和 echo reply注意:封裝成IP數(shù)據(jù)包再傳給下一層ICMP報(bào)文IP數(shù)據(jù)尾部IP首部幀的數(shù)據(jù)幀的首部TCP協(xié)議TCP是一個(gè)可靠的、面向連接的協(xié)議 ，為應(yīng)用提供了如下功能 ：流型數(shù)據(jù)傳輸可靠性流控多路復(fù)用邏輯連接全雙工TCP報(bào)文格式TCP的四次斷開主機(jī)A主機(jī)B發(fā)送 FIN1(seqX)發(fā)送ACK1(ack=X1)發(fā)送ACK1(ackY1)123發(fā)送FIN1(seqY，ackX1)3TCP的三次握手客戶

11、端A服務(wù)器B發(fā)送 SYN1(seq=100)接收SYN發(fā)送SYN1, ACK1 (seq=300,ack=101)建立連接，ACK1(ack=301)接收SYN,ACK123發(fā)送方Window size = 3發(fā)送 1Window size = 3發(fā)送 2Window size = 3發(fā)送 3ACK 3Window size = 2第三個(gè)數(shù)據(jù)段被丟棄Window size = 2發(fā)送 4Window size = 2發(fā)送 3ACK 5Window size = 2接收方Window大小為發(fā)送方或接收方的緩存大小。TCP滑動(dòng)窗口端口號定義主機(jī)中運(yùn)行的進(jìn)程的標(biāo)識(shí)符在TCP/IP協(xié)議棧中，端口號是0

12、65535之間的整數(shù) TCP/IP模型中傳輸層的兩個(gè)協(xié)議TCP和UDP依靠端口號區(qū)分不同的進(jìn)程IP協(xié)議的作用范圍TCP或UDP協(xié)議的作用范圍進(jìn)程（運(yùn)行的應(yīng)用程序）進(jìn)程（運(yùn)行的應(yīng)用程序）端口號IANA（Internet Assigned Numbers Authority ，互聯(lián)網(wǎng)地址指派機(jī)構(gòu)）將端口號劃分為3個(gè)范圍：熟知的、注冊的和動(dòng)態(tài)的（或私有的）。熟知端口：01023，由IANA指派和控制。注冊端口：102449151，IANA不指派也不控制。它們只能在IANA注冊以防止重復(fù)。動(dòng)態(tài)端口：4915265535，既不用指派也不用注冊。它們可以由任何進(jìn)程來使用，是臨時(shí)的端口。常見的熟知端口號TC

13、P端口UDP端口協(xié)議說明77Echo將收到的數(shù)據(jù)報(bào)回送到發(fā)送端20FTP（Data）文件傳送協(xié)議（數(shù)據(jù)連接）21FTP（Control）文件傳送協(xié)議（控制連接）23TELNET遠(yuǎn)程登錄25SMTP簡單郵件傳送協(xié)議5353DNS域名服務(wù)69TFTP簡單文件傳輸協(xié)議80HTTP超文本傳送協(xié)議110POP郵局協(xié)議161SNMP簡單網(wǎng)絡(luò)管理協(xié)議162SNMP（Trap）簡單網(wǎng)絡(luò)管理協(xié)議（陷阱）UDP協(xié)議UDP協(xié)議（User Datagram Protocol），用戶數(shù)據(jù)報(bào)協(xié)議用于支持那些需要在計(jì)算機(jī)之間快速傳輸數(shù)據(jù)（相應(yīng)的對傳輸可靠性要求不高）的網(wǎng)絡(luò)應(yīng)用 不考慮流量控制、差錯(cuò)控制，在收到一個(gè)壞的數(shù)據(jù)段

14、之后也不重傳所有這些工作都留給用戶進(jìn)程 UDP報(bào)文格式源端口號(16比特)目的端口號 (16比特)長度（16比特）數(shù)據(jù)校驗(yàn)和 (16比特)8字節(jié)網(wǎng)絡(luò)接口層的MAC子層和LLC子層為了降低局域網(wǎng)的數(shù)據(jù)鏈路層的復(fù)雜度，將其分成兩個(gè)子層：邏輯鏈路控制（MAC）子層媒體訪問控制（LLC）子層MAC地址的結(jié)構(gòu)由48位二進(jìn)制數(shù)組成，通常表示為12個(gè)16進(jìn)制數(shù)前24位是廠商識(shí)別碼，后24位是節(jié)點(diǎn)標(biāo)識(shí)符分為三類：單播：第1個(gè)字節(jié)的最低位為0，可作為目的地址和源地址組播：第1個(gè)字節(jié)的最低位為1，僅能作為目的地址廣播：48位全部為1IP地址的使用課程議題IPv4包格式版本服務(wù)類型標(biāo)志標(biāo) 識(shí)總 長 度第1字節(jié)第2字

15、節(jié)第3字節(jié)第4字節(jié)首部長度段 偏 移生存時(shí)間協(xié)議首 部 校 驗(yàn) 和源地址目的地址選項(xiàng)（長度可變）數(shù)據(jù)（長度可變）2060字節(jié)IPv4地址及其分類IP地址：給連接到因特網(wǎng)上的每一臺(tái)主機(jī)分配一個(gè)全世界范圍內(nèi)惟一的32位的標(biāo)識(shí)符 由因特網(wǎng)名字與號碼指派公司ICANN（Internet Corporation for Assigned Names and Numbers）進(jìn)行分配 32位的二進(jìn)制代碼包含了兩個(gè)獨(dú)立的信息段：網(wǎng)絡(luò)號（net-id）和主機(jī)號（host-id） 常用點(diǎn)分十進(jìn)制記法表示 IPv4地址IP地址的表示：將IP地址中網(wǎng)絡(luò)位和主機(jī)位固定下來后，IP地址被分成了不同的幾類：A類、B類、C

16、類、D類和E類 網(wǎng) 絡(luò) 號主 機(jī) 號32比特的二進(jìn)制8比特表示成一個(gè)十進(jìn)制數(shù)1 0 1 0 1 1 0 00 0 0 1 0 0 0 00 1 1 1 1 0 1 01 1 0 0 1 1 0 01286432168421IPv4地址的分類0NNNNNNNHostHostHost1 8 9 16 17 24 25 32A類：B類：10NNNNNNNetworkHostHost（1126）（128191）C類：110NNNNNNetworkNetworkHost（192223）D類：1110MMMM多播組多播組多播組（224239）E類：1111RRRR保留保留保留（2

17、40255）IPv4地址的分類IP地址類型第一字節(jié)十進(jìn)制范圍二進(jìn)制固定最高位二進(jìn)制網(wǎng)絡(luò)位二進(jìn)制主機(jī)位A類012708位24位B類1281911016位16位C類19222311024位8位D類2242391110組播使用E類2402551111保留試驗(yàn)使用專用IP地址專用地址（private address）或私有地址 ：可以由本機(jī)構(gòu)自行分配其IP地址 只在本機(jī)構(gòu)內(nèi)部有效，不會(huì)被路由器轉(zhuǎn)發(fā)到公網(wǎng)中 不需要向因特網(wǎng)的管理機(jī)構(gòu)申請全球惟一的IP地址，可節(jié)省寶貴的全球IP地址的資源 范圍A類地址中的B類地址中的C類地址中的公網(wǎng)地址或合法地址：其余的可以在因特網(wǎng)上使用A、B、C類地址特殊IP地址環(huán)回地

18、址127網(wǎng)段的所有地址都稱為環(huán)回地址，主要用來測試網(wǎng)絡(luò)協(xié)議是否工作正常的作用 表示所有不清楚的主機(jī)和目的網(wǎng)絡(luò) 受限制的廣播地址 ，指本網(wǎng)段內(nèi)（同一個(gè)廣播域）的所有主機(jī) 直接廣播地址 一個(gè)網(wǎng)絡(luò)中的最后一個(gè)地址（即主機(jī)位全為1 ）為直接廣播地址特殊IP地址網(wǎng)絡(luò)號全為0的地址 可用于向同一網(wǎng)段上的其他主機(jī)發(fā)送報(bào)文主機(jī)號全為0的地址 指向本網(wǎng)，表示的是“本網(wǎng)絡(luò)” 169.254.*.* 當(dāng)不能通過DHCP正常得到IP地址時(shí)，由Windows系統(tǒng)自動(dòng)為主機(jī)分配的地址劃分子網(wǎng)的方法借位：從主機(jī)最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，剩余部分仍為主機(jī)位 ，使IP地址的格式變?yōu)椋壕W(wǎng)絡(luò)位增加、主機(jī)位減少網(wǎng)絡(luò)位子網(wǎng)位主機(jī)位

19、網(wǎng)絡(luò)位主機(jī)位劃分子網(wǎng)的方法借用為子網(wǎng)位，子網(wǎng)范圍：0000000011111111子網(wǎng)掩碼：/24IP網(wǎng)絡(luò)中子網(wǎng)數(shù)的計(jì)算方法 公式: 2N （2N-2）“N”代表主機(jī)位數(shù)主機(jī)位全“0”表示網(wǎng)絡(luò)編號主機(jī)位全“1”表示該網(wǎng)絡(luò)中的廣播劃分子網(wǎng)的方法子網(wǎng)中的主機(jī)位不能全0或全1路由器支持全0或全1子網(wǎng)啟用全0子網(wǎng)：Router(config)# ip subnet-zero可變成子網(wǎng)掩碼VLSMVLSM（Variable-length subnet mask）：可變長子網(wǎng)掩碼一個(gè)主網(wǎng)絡(luò)中定義多個(gè)子網(wǎng)，多個(gè)子網(wǎng)可能使用不同長度的掩碼 VLSM的計(jì)算在子網(wǎng)的主機(jī)位中繼續(xù)借位0000000000000000

20、00000000000000子網(wǎng)地址：/20二進(jìn)制：10101100 00010000 00100000 00000000VLSM地址：/26二進(jìn)制：10101100 00010000 00100000 00000000子網(wǎng)1：子網(wǎng)2：子網(wǎng)3：子網(wǎng)4：子網(wǎng)5： . 16172 . 16172 . 16172 . 16172 . 16.0010.0010.0010.0010.0010 主網(wǎng)絡(luò) 子網(wǎng) VLSM 主機(jī) 子網(wǎng)子網(wǎng)劃分練習(xí)在的C類主網(wǎng)絡(luò)內(nèi)，需要?jiǎng)澐殖?個(gè)可容納100臺(tái)主機(jī)的子網(wǎng)、1個(gè)可容納50臺(tái)主機(jī)的子網(wǎng)，2個(gè)可容納25臺(tái)主機(jī)的子網(wǎng)，應(yīng)該如何劃分？請寫出每個(gè)子網(wǎng)的網(wǎng)絡(luò)號、子網(wǎng)掩碼、容納主

21、機(jī)數(shù)量和廣播地址。局域網(wǎng)中的網(wǎng)關(guān)課程議題網(wǎng)關(guān)可以認(rèn)為是一個(gè)局域網(wǎng)的出口，或者說未知通信對象的默認(rèn)送達(dá)地。在同一個(gè)局域網(wǎng)中，所有的通信對象都屬于同一網(wǎng)絡(luò)（或網(wǎng)段），它們相互之間是通過廣播了解通信路徑的（請復(fù)習(xí)ARP協(xié)議），但要是送到外網(wǎng)，廣播就無能為力了，必須通過三層設(shè)備進(jìn)行路由，但前提是數(shù)據(jù)能夠準(zhǔn)確送到三層設(shè)備，所以設(shè)定了一個(gè)“網(wǎng)關(guān)”，確保出網(wǎng)絡(luò)數(shù)據(jù)能夠到達(dá)三層設(shè)備，以便進(jìn)一步傳送。 設(shè)計(jì)一個(gè)網(wǎng)絡(luò)方案課程議題 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)基礎(chǔ)一、網(wǎng)絡(luò)規(guī)劃及其解決的主要問題網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)就是為計(jì)劃建設(shè)的網(wǎng)絡(luò)系統(tǒng)提出一套完整的設(shè)想和方案，包括網(wǎng)絡(luò)系統(tǒng)的可行性研究、需求分析、總體方案設(shè)計(jì)、網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)浣Y(jié)

22、構(gòu)、詳細(xì)設(shè)計(jì)、投資預(yù)算、建立規(guī)范化文檔等，它是組建計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體規(guī)劃。網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)應(yīng)解決的主要問題：為什么要建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的目的。計(jì)算機(jī)網(wǎng)絡(luò)可以解決哪些問題建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)。建設(shè)什么樣的計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)方案設(shè)計(jì)。 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)舉例 1. 簡易型企業(yè)網(wǎng)SOHO級企業(yè)網(wǎng)服務(wù)器ADSL交換機(jī)PC打印服務(wù)器PCPC交換機(jī)路由器網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)舉例 2. 標(biāo)準(zhǔn)型企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫服務(wù)器Web服務(wù)器E-mail服務(wù)器ProXY服務(wù)器交換機(jī)PC打印服務(wù)器PCPC路由器交換機(jī)PC交換機(jī)網(wǎng)管終端防火墻網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)舉例 3. 園區(qū)級企業(yè)網(wǎng)接入交換機(jī)VLAN 3WLAN 匯聚交換機(jī)Int

23、ernet核心交換機(jī)接入交換機(jī)VLAN 1VLAN 2匯聚交換機(jī)4. 異地解決方案 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)舉例 互聯(lián)設(shè)備交換機(jī)工作原理根據(jù)第2層MAC地址，通過一種確定性的方法在端口之間來轉(zhuǎn)發(fā)幀 交換機(jī)的三項(xiàng)主要功能：學(xué)習(xí)轉(zhuǎn)發(fā)/過濾消除環(huán)路MAC地址表：存儲(chǔ)地址到端口的映射關(guān)系的數(shù)據(jù)庫地址學(xué)習(xí)E0:E1:E2:E3:MAC地址表E0E1E2E3主機(jī)A：00-D0-F8-00-11-11 主機(jī)B：00-D0-F8-00-22-22 主機(jī)C：00-D0-F8-00-33-33 主機(jī)D：00-D0-F8-00-44-44 初始的MAC地址表為空E0: 00-D0-F8-00-11-11E1:E2:E3:MA

24、C地址表E0E1E2E3主機(jī)A：00-D0-F8-00-11-11 主機(jī)B：00-D0-F8-00-22-22 主機(jī)C：00-D0-F8-00-33-33 主機(jī)D：00-D0-F8-00-44-44 主機(jī)A發(fā)給主機(jī)C的數(shù)據(jù)幀將被泛洪，同時(shí)MAC地址表中增加主機(jī)A和端口E0的映射關(guān)系地址學(xué)習(xí)地址學(xué)習(xí)MAC地址表E0: 00-D0-F8-00-11-11E1:E2: 00-D0-F8-00-33-33E3:E0E1E2E3主機(jī)A：00-D0-F8-00-11-11 主機(jī)B：00-D0-F8-00-22-22 主機(jī)C：00-D0-F8-00-33-33 主機(jī)D：00-D0-F8-00-44-44 主

25、機(jī)C回復(fù)后，它的MAC地址和端口E3的映射關(guān)系也將被寫入MAC地址表地址學(xué)習(xí)MAC地址表E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44E0E1E2E3主機(jī)A：00-D0-F8-00-11-11 主機(jī)B：00-D0-F8-00-22-22 主機(jī)C：00-D0-F8-00-33-33 主機(jī)D：00-D0-F8-00-44-44 隨著這個(gè)過程不斷重復(fù)，最終建立起完整的MAC地址表轉(zhuǎn)發(fā)/過濾E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2:

26、00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表E0E1E2E3主機(jī)A：00-D0-F8-00-11-11 主機(jī)B：00-D0-F8-00-22-22 主機(jī)C：00-D0-F8-00-33-33 主機(jī)D：00-D0-F8-00-44-44 單播幀依據(jù)MAC地址表進(jìn)行轉(zhuǎn)發(fā)/過濾轉(zhuǎn)發(fā)/過濾E0: 00-D0-F8-00-11-11E0: 00-D0-F8-00-55-55E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表E0E1E2E3主機(jī)E：00-D0-F8-00-55

27、-55 主機(jī)B：00-D0-F8-00-22-22 主機(jī)C：00-D0-F8-00-33-33 主機(jī)D：00-D0-F8-00-44-44 主機(jī)A：00-D0-F8-00-11-11 如果一個(gè)端口上連接多臺(tái)主機(jī)，依然能夠進(jìn)行過濾啟動(dòng)交換機(jī)課程議題交換機(jī)的端口和指示燈銳捷RG-S2126G系列增強(qiáng)型安全智能多層交換機(jī) 交換端口Console口端口指示燈電源指示燈交換機(jī)的訪問方式通過帶外方式對交換機(jī)進(jìn)行管理通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理通過Web對交換機(jī)進(jìn)行遠(yuǎn)程管理通過SNMP管理工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理通過帶外方式管理交換機(jī)通過交換機(jī)的Console口，使用超級終端工具通過Console

28、線纜連接主機(jī)的Com端口通過WEB方式管理交換機(jī)交換機(jī)必須已經(jīng)配置了管理IP地址、密碼等，并開啟HTTP可以使用瀏覽器進(jìn)行訪問登錄后的界面通過SNMP方式管理交換機(jī)交換機(jī)必須已經(jīng)配置了管理IP地址等，并設(shè)置了SNMP需要網(wǎng)絡(luò)管理軟件配合使用使用命令行界面命令模式：銳捷設(shè)備管理界面分成若干不同的模式，用戶當(dāng)前所處的命令模式?jīng)Q定了可以使用的命令 用戶模式特權(quán)模式配置模式開機(jī)自動(dòng)進(jìn)入：SwitchSwitchenableSwitch#全局模式： Switch#configure terminal Switch(config)#VLAN模式：Switch(config)#vlan 10 Switch(

29、config-vlan)#接口模式： Switch(config)#interface fastethernet 0/0 Switch(config-if)#獲得幫助“？”鍵：列出每個(gè)命令模式支持的命令，列出該命令的下一個(gè)關(guān)聯(lián)的關(guān)鍵字 命令 ？：列出該關(guān)鍵字關(guān)聯(lián)的下一個(gè)變量 命令字符串+？：獲得相同開頭字母的命令關(guān)鍵字字符串鍵：自動(dòng)補(bǔ)齊剩余命令單詞 Help：獲得幫助系統(tǒng)的摘要描述信息 Switch#?Switch#show ？Switch(config)# snmp-server community ?WORD SNMP community string Switch# di?dir dis

30、able Switch# show confSwitch# show configuration 簡寫命令只需輸入命令關(guān)鍵字的一部分字符，只要這部分字符足夠識(shí)別唯一的命令關(guān)鍵字即可 Switch#show run Switch#show access % Ambiguous command: show access命令的no和default選項(xiàng)no選項(xiàng)：禁止某個(gè)特性或功能執(zhí)行與命令本身相反的操作 default選項(xiàng)：將命令的設(shè)置恢復(fù)為缺省值 Switch#configure terminal Switch(config)#interface gigabitEthernet 0/4 Switch

31、(config-if)#shutdown ！使用shutdown命令關(guān)閉接口Switch(config-if)#no shutdown ！使用no shutdown命令打開接口命令行界面的提示信息% Ambiguous command: show c“用戶沒有輸入足夠的字符，網(wǎng)絡(luò)設(shè)備無法識(shí)別唯一的命令。 % Incomplete command.用戶沒有輸入該命令的必需的關(guān)鍵字或者變量參數(shù)。% Invalid input detected at marker.用戶輸入命令錯(cuò)誤，符號（）指明了產(chǎn)生錯(cuò)誤的單詞的位置。 使用歷史命令Ctrl-P 或上方向鍵 在歷史命令表中瀏覽前一條命令從最近的一條記

32、錄開始，重復(fù)使用該操作可以查詢更早的記錄Ctrl-N 或下方向鍵 在使用了Ctrl-P 或上方向鍵操作之后，使用該操作在歷史命令表中回到更近的一條命令重復(fù)使用該操作可以查詢更近的記錄交換機(jī)文件系統(tǒng)的管理復(fù)制文件將文件復(fù)制到指定的目錄中 Switcht# copy flash: filename flash: directoryname 復(fù)制文件到指定的文件中 Switcht# copy flash: filename sour directoryname 移動(dòng)文件將名字為old_filename文件命名成名字為new_filename的文件 Switcht# rename flash: old_filename flash: new_filename 交換機(jī)文件系統(tǒng)的管理刪除文件刪除指定的文件Switcht# delete filename 查看配置文件查看指定的文件 Switcht# 查看RAM里當(dāng)前生效的配置信息 Switcht#show running-config 查看保存在flash里面的配置文件 Switcht#show startup-config 交換機(jī)的初始配置選擇使用對話方式還是手工方式配置Continue with configuration dialog? yes/no:yWoul