網絡技術基礎(超詳細)PPT學習課件_第1頁
網絡技術基礎(超詳細)PPT學習課件_第2頁
網絡技術基礎(超詳細)PPT學習課件_第3頁
網絡技術基礎(超詳細)PPT學習課件_第4頁
網絡技術基礎(超詳細)PPT學習課件_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網絡技術基礎講稿,一、網絡基礎知識簡介 1、計算機網絡發(fā)展2、OSI七層模型 3、網絡互聯典型設備,二、網絡幾個重要概念和協議 1、MAC地址2、IP協議 3、TCP協議,三、交換機技術基礎 1、交換機與集線器2、交換機與路由器 3、CISCO交換機介紹4、 CISCO交換機基本配置 5、虛擬局域網VLAN技術,1,一、網絡基礎知識簡介(1/7),(一)、計算機網絡發(fā)展,1、七十年代計算機已經普遍使用,但是無法共享資源; 2、各計算機廠商開始開發(fā)通訊系統(tǒng),連接計算機,以便共享資源; 3、各計算機廠商開發(fā)的系統(tǒng)僅限于自己生產的計算機,并不能很好的兼容其他廠商的設備; 4、七十年代未,ISO開始對

2、網絡進行標準化; 5、1984年,ISO提出了一個網絡標準:即為OSI模型。 6、OSI議模型的全稱為:開放式系統(tǒng)互連參考模型。它是一個包含7層網絡協議的模型。 按范圍分:局域網、城域網和廣域網。 按拓撲結構分:總線型、星型和環(huán)型。,2,一、網絡基礎知識簡介(2/7),(二)OSI七層模型,1、OS七層模型:,1、減少復雜性; 2、使接口標準化; 3、確?;ハ鄿贤ǎ?3、加速技術發(fā)展; 等。,3,一、網絡基礎知識簡介(3/7),(三)網絡互聯典型設備物理層設備(1/2),1、網線:,(1)同軸電纜:以硬銅線為芯,外包一層經緣材料,有兩種型號:50歐姆(數字傳輸)和75歐姆(模擬傳輸)。還可以分

3、為細纜和粗纜,計算機一般使用細纜組成總線型拓撲結構。常用連接設備:T型接口網卡、BNC-T連接器、BNC終端匹配器。最長傳輸距離:185M。,(2)雙絞線:是綜合布線工程中最常用的一種傳輸介質,由幾對每對兩根具有絕緣保護層的銅導線組成。包括屏蔽雙絞線和非屏蔽雙絞線,最長傳輸距離:100MB。共有五種型號:. 第一類:早期用于語音傳輸,不用于數據傳輸,如電話線; . 第二類:早期用于4MB規(guī)范令牌傳遞協議網; . 第三類:目前EIA/TIA568標準中指定的電纜,傳輸10MB數據,主要用于10Base-T; . 第四類:目前主要用于基于令牌的局域網,最高數據傳輸速率為16MB; . 第五類:在三

4、類基礎上增加繞線密度,外套一層高質量的絕緣材料,傳輸100MB,主要用于10/100Base-T。這是目前最常用的以太網電纜。,(3)光纜:與同軸電纜相似,只是中心是光傳播的玻璃芯??煞譃閱文9饫w芯與多模光纖芯。其中單模(SF)光纖的纖芯直徑很小,只能以單模式傳輸信號,傳輸頻帶寬、距離遠等;多模光纖(MF)能以多個模式同時傳輸信息,但傳輸性能差,距離近等。,4,一、網絡基礎知識簡介(4/7),(三)網絡互聯典型設備物理層設備(2/2),2、中繼器,中繼器(Repeater):在物理層中實現透明的二進制比特復制,以補償信號衰減。中繼器是物理層連網設備,其功能是將一個LAN的連接范圍擴大。在一個以

5、太網中,最多不能超過4個中繼器的級連。 集線器可以說是一種特殊的多端口中繼器,其優(yōu)點是當網絡中某個節(jié)點出現故障,不會影響到其他節(jié)點上。,3、設備互聯,(1)雙絞線制作:直通線和交叉線。,直通線:普遍采用EIA/TIA568B標準制作網線 橙白,橙,綠白,藍,藍白,綠,棕白,棕 按標準布線可以:一便于維護,二線路內部各線對之間消除干擾。,交叉線:一頭按568B,另一頭按568A制作:,(2)設備互聯:,網卡與網卡:交叉線;網卡與集線器:直通線; 集線器與集線器:交叉線(若有級聯口則用直通線,一般標有UPLINK); 交換機與光收發(fā)模塊:直通線;光收發(fā)器與光收發(fā)器:RX與TX交叉連接。 交換機與交

6、換機:級連用交叉線,而最好性能是采用堆疊,這需要堆疊模塊。,5,一、網絡基礎知識簡介(5/7),(三)網絡互聯典型設備數據鏈路層設備,1、網橋(Bridge):,在相同或相似的網絡之間存儲和轉發(fā)幀,提供鏈路層上的協議轉換。網橋是數據鏈路層設備,實質是在MAC子層進行互連,能將多個LAN互連成一個邏輯上單一的網絡。,2、交換機:,交換機實際就是一臺多端口網橋,是近幾年來發(fā)展起來的一種結構化的網絡解決方案。具體后面會詳細介紹。,6,一、網絡基礎知識簡介(6/7),(三)網絡互聯典型設備網絡層設備,1、路由器(Router):,在不同的網絡之間存儲和轉發(fā)分組,提供網絡層上的協議轉換。路由器是網絡層的

7、互連接設備,能將不同網絡相連成為互連網。,中繼器(物理層),網 橋(鏈路層),路由器(網絡層),2、CSMA/CD(帶有沖突監(jiān)測的載波偵聽多址訪問): 以太網的工作原理是利用二進制位形成的一個個字節(jié)組合成一幀幀的數據(其實是一些電脈沖)在導線中進行傳播。 首先,以太網網段上需要進行數據傳送的節(jié)點對導線進行監(jiān)聽,這個過程稱為CSMA/CD 。若節(jié)點偵測到線上已有信號則等待;若兩節(jié)點同時發(fā)信號發(fā)生“沖突”則兩者都將等待。 也就是說在CSMA/CD方式下,在一個時間段,只有一個節(jié)點能夠在導線上傳送數據。,7,一、網絡基礎知識簡介(7/7),(三)網絡互聯典型設備小結,1、傳統(tǒng)集線器:它是一層設備,傳

8、輸效率比較低。沖突的產生降低了以太網的帶寬,而且這種情況又是不可避免的。所以,當導線上的節(jié)點越來越多后,沖突的數量將會增加。 2、二層交換機:顯而易見的解決方法是限制以太網導線上的節(jié)點,需要對網絡進行物理分段。 網橋和交換機的基本作用是只發(fā)送去往其他物理網段的信息。所以,如果所有的信息都只發(fā)往本地的物理網段,那么網橋和交換機上就沒有信息通過。這樣可以有效減少網絡上的沖突。網橋和交換機是基于目標MAC(介質訪問控制)地址做出轉發(fā)決定的,它們是二層設備。 3、路由器:我們已經知道了物理網段中沖突的影響,現在我們來看看另外一種導致網絡降低運行速度的原因:廣播。 廣播存在于所有的網絡上,如果不對它們進

9、行適當的控制,它們便會充斥于整個網絡,產生大量的網絡通信。廣播不僅消耗了帶寬,而且也降低了用戶工作站的處理效率。由于各種各樣的原因,網絡操作系統(tǒng)(NOS)使用了廣播,TCP/IP使用廣播從IP地址中解析MAC地址,還使用廣播通過RIP和IGRP協議進行宣告,所以,廣播也是不可避免的。 交換機將對所有的廣播信息進行轉發(fā),而路由器不會。所以,為了對廣播進行控制,就必須使用路由器。路由器是基于第3層報頭、目標IP尋址做出轉發(fā)決定。路由器是3層設備。 4、三層交換機:通俗地講,就是將路由與交換合二為一的技術。路由器在對第一個數據流進行路由后,將會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次

10、通過時,將根據此映射表直接從二層進行交換而不是再次路由,提供線速性能,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發(fā)的效率。采用此技術的交換機我們常稱為三層交換機。,8,二、幾個重要概念和協議(1/10),(一)MAC地址(1/2),1、什么是MAC地址,Mac地址就是在媒體接入層上使用的地址,通俗點說就是網卡的物理地址(Physical address),現在的Mac地址一般都采用6字節(jié)48bit。前24位由是生產廠家向IEEE申請的廠商地址,后24位就由生產廠家自行定以了。,舉例: 組織標識 系列號 00 60 2F 3D 07 BA 而平時書寫時:0060.2F3D.07

11、BA CISCO 設備編號,2、如何知道自己的MAC地址,在Win9x 可用:WinIPcfg獲得; 在2000、XP可用IPconfig -all獲得。如果已給網卡分配了IP還可以用 nbtstat -A IP獲得。 當然若將IP改為他人的IP地址,就可以查到其MAC地下址。也可以先PING IP,再用ARP a 來獲得其MAC地址。,9,二、幾個重要概念和協議(2/10),(一)MAC地址(2/2),3、更改MAC地址,Mac地址是保存在網卡的EPROM里面,通過網卡生產廠家提供的修改程序可以更改存儲器里的地址。 若沒有這樣的修改程序,我們也可以通過間接的方法修改,一般網卡發(fā)出的包的源Ma

12、c地址并不是直接從網卡EPROM中取,而是應用程序提供的,只是在通常的實現中,應用程序先從網卡上得到Mac地址,每次發(fā)送的時候都用這個Mac做為源Mac而已。 在Windows中,網卡的Mac保存在注冊表中,實際使用也是從注冊表中提取的,所以只要修改注冊表就可以簡單的改變Mac。當然可以直接修改注冊表但麻煩,可以直接用軟件修改注冊表中Mac地址,如:Mac2001。,4、綁定MAC與IP地址,杜絕IP 地址盜用,對于動態(tài)分配IP,通過DHCP服務器來綁定用戶網卡MAC地址和IP地址。 對于靜態(tài)IP,可以在交換機的每個端口上做IP地址的綁定。如果有人改了自己的IP地址,那么他的網絡就不通了。 (

13、后面再介紹),作為一個網絡管理人員,如果對MAC地址和IP的綁定能靈活熟練的運用,就會創(chuàng)建一個十分安全有利的環(huán)境,可以大大減小安全隱患。,10,二、幾個重要概念和協議(3/10),(一)TCP/IP協議集,TCP/IP最早是由美國國防部提出來的,剛開始的時候只有美國國防部和幾所較著名的大學使用,現在成為了internet的基本協議。由于TCP/IP出現比OSI模型要早,所以TCP/IP模型并不參照OSI開發(fā)。,1、TCP/IP與OSI模型:,TCP/IP只分四層:應用層、傳輸層、Inter網層和網絡訪問層。,2、TCP/IP格式:,對于TCP/IP,它并不關心下層的協議和上層的應用。主要是負責

14、OSI模型中的第三層和第四層功能。,11,二、幾個重要概念和協議(4/10),(二)網絡層:IP協議(1/4),1、IP協議: 是用于將多個包交換網絡連接起來的,它在源地址和目的地址之間傳送一種稱之為數據報的東西,它還提供對數據包大小的重新組裝功能,以適應不同網絡對包大小的要求。 IP協議的責任就是把數據從源傳送到目的地。它不負責保證傳送可靠性,流控制,包順序等。,2、IP協議實現兩個基本功能:尋址和分段 IP可以根據數據報報頭中包括的目的地址將數據報傳送到目的地址,在此過程中IP負責選擇傳送的道路,這種選擇道路稱為路由功能。 如果有些網絡內只能傳送小數據報,IP可以將數據報重新組裝并在報頭域

15、內注明。 對IP來說,數據包之間沒有什么聯系,對IP不好說什么連接或邏輯鏈路。,3、IP提供的三個關鍵服務:服務類型、生存時間和報頭校驗碼 服務類型:指所希望傳遞服務類型,供IP選擇路由參考。 生存時間(TTL 8位):是數據報可以生存的時間上限。它由發(fā)送者設置,由經過路由的地方處理(每經過一個路由器遞減)。如果到達某個路由器時減止0,路由器拋棄此數據報。 報頭校驗和:保證數據的正確傳輸。如果校驗出錯,拋棄整個數據報。 IP協議不提供可靠的傳輸服務,對數據沒有差錯控制,它只使用報頭的校驗碼,它不提供重發(fā)和流量控制。,12,二、幾個重要概念和協議(5/10),(二)網絡層:IP協議(2/4),4

16、、IP報文格式:,5、IP地址:,IP地址:表示INTERNET所有主機地址,由一組32位的0或1組成。 IP地址組成:網絡部分和主機部分。 其中:網絡部分表明該地址位于哪個網絡; 主機部分指明具體的設備。,13,二、幾個重要概念和協議(6/10),(二)網絡層:IP協議(3/4),5、IP地址分類示意圖:,為了便于記憶,又將它分為四部分,每一部分用用十進制數表示,中間用點號隔開。 例如:37,可以看出是一個C類地址,其中網絡部分為:172.88.49,主機部分:137。,6、網絡地址和廣播地址: 每個網絡都有一個網絡地址和一個廣播地址。網絡地址用于指明整個網絡(不指某個

17、特定設備),廣播地址用于發(fā)送信息給這個網絡中的所有成員 主機部分:全為0的是網絡地址,而主機部分全為1的是廣播地址。 如: 網絡地址,55為廣播地址。,7、保留地址:只能在局域網內部使用,而不能連接到公網上 (1)-55(2)-55(3)-55,14,二、幾個重要概念和協議(7/10),(二)網絡層:IP協議(4/4),7、子網,在傳統(tǒng)的網絡中,地址的分配是按類來分的。也就是如果網絡比較小,就分配一個C類的網絡地址;如果

18、是比較大的網絡,就分配B類地址;而如果是一個超級大網,就分配一個A類地址。 按類分配地址方式經常造成IP地址的浪費。而Internet網絡的飛速發(fā)展,IP地址資源很緊缺。為了能夠在Ipv6啟用之前,能充分地利用現有IP資源,采用劃分子網。,(1)劃分子網:將32位IP地址直接分為子網地址部分和主機地址部分,并且根據網絡大小任意調整兩部分地址的長度比例。 (2)尋址問題:在IP尋址中,設備和主機首先要判斷目的地址和自己是否在同一個網絡里,如果是就直接發(fā)送數據包給出目的設備,如果不在同一個網絡里,設備或主機會把需要發(fā)送的數據交給網關(路由),由網關(路由)來轉發(fā)。,(3)如何來識別子網的網絡地址和

19、主機地址部分呢?我們利用在設備或主機上設定子網掩碼來告訴設備或主機子網的大小,設備可以通過比較,判斷出目的地址是否跨網段。 (4)子網掩碼:也是一個32位“0”或“1”的編碼。其中“1”表示IP地址中的子網域,而“0”表示主機域。所以只要將IP地址與子網掩碼進行簡單的邏輯與運算,就可得到IP地址中的子網地址,將子網地址與主機地址分離。,舉例:按常規(guī)類分:與 屬同一個A類網絡; 在子網劃分中:若不給出子網掩碼就不知道是否在同一網絡。若給子網掩碼:就知道是同一網絡,若給出子網掩碼:就不屬同一網絡。,練習:使用相同子網掩碼2

20、,三個IP地址:44、7、0是否在同一子網?,15,二、幾個重要概念和協議(8/10),(三)傳輸層:TCP協議(1/3),TCP協議屬于OSI中第四層的協議,負責進行端到端通訊的控制。 具有以下三個主要功能:區(qū)分各種不同的服務和進程; 保證數據的可靠傳輸;流量控制。,1、TCP格式:,TCP格式中有很多字段,著重要關注的是:端口、序列號和確認號、窗口。,16,二、幾個重要概念和協議(9/10),(三)傳輸層:TCP協議(2/3),2、端口:,端口的使用類似于探針,客戶端發(fā)送過來一個數據包,只要檢測一下端

21、口字段的數值,就知道請求什么服務。,上層應用 傳輸層 網絡層 ,(1)端口0255:都已定義,如FTP是文件傳輸協議,使用21端口; 端口2561023:給軟件開發(fā)商使用,如著名的流視頻播放軟件使用254端口; 端口1024255*255:主要給機器分配進程。,(2)通過使用附加端口號,站點只需一個 IP 地址即可維護多個站點。要訪問站點時,需在靜態(tài) IP 地址后面附加端口號(默認 Web 站點除外,它使用端口 80)。,17,二、幾個重要概念和協議(10/10),(三)傳輸層:TCP協議(3/3),3、序列號和確認號:,在TCP傳輸中,每個數據段中都包含一個序列號和確認號,來保證數據的可靠傳

22、輸。 序列號表示自己發(fā)送的第幾個數據段,確認號用于告訴對方,自己收到對方發(fā)送的第幾個數據段。其中確認號有個前提量1,也就是把收到對方發(fā)的序列號加1。,Send 1,Recelve 1,Ack 2,Send 2,發(fā)送端發(fā)送數據是要等待對方一個確認的信號,如果在一段時間內沒有收到對方的確認,判定為數據傳輸出錯,發(fā)送端會再一次發(fā)送一個相同的數據端。 這樣發(fā)送一個,確認一個,效率很低,接下來就引進窗口功能。,4、窗口(16位):,TCP傳輸窗口傳輸窗口的目的是允許用戶控制接收數據的速率。窗口限制了每次數據傳輸的數量,數值是通過兩個終端協商得到的。原來發(fā)送一個,確認一個的效率太低,使用窗口功能以后,可以

23、連續(xù)發(fā)送多個數據包,只需等待一個確認,大大提高了效率。,決定發(fā)送窗口的大小的因素有兩方面: 一是接收方所通告的窗口大小,即在接收方的確認中指出的接收緩沖區(qū)的大小; 二是當發(fā)送方發(fā)現連續(xù)的包丟失現象,TCP將以成倍減少窗口口的大小。,18,三、交換機技術(1/10),(一)交換機與集線器主要區(qū)別,1、從OSI體系結構看: 集線器屬于OSI的第一層物理層設備,而交換機屬于OSI的第二層數據鏈路層設備。,2、從工作方式看: 集線器是一種廣播模式,也就是說集線器的某個端口工作的時候,其他所有端口都能夠收聽到信息,當網絡較大時網絡性能會受到很大的影響。而當交換機工作的時候,只有發(fā)出請求的端口和目的端口之

24、間相互響應而不影響其他端口。,3、從帶寬看: 集線器不管有多少個端口,所有端口都是共享一條帶寬,在同一時刻只能有二個端口傳送數據,其他端口只能等待,同時集線器只能工作在半雙工模式下;而對于交換機而言,每個端口都有一條獨占的帶寬,當二個端口工作時并不影響其他端口的工作,同時交換機不但可以工作在半雙工模式下而且可以工作在全雙工模式下。,總之交換機相對于HUB中繼器優(yōu)點: 支持更多數據流通過;支持虛擬局域網(VLAN);能升級到其他高性能交換式網絡;比標準HUB更優(yōu)的管理特性(流量統(tǒng)計、阻止小于64字節(jié)的幀等);比標準HUB更好的安全特性(目的地址僅為特定端口而不是整個交換機,還可以邦定MAC等)。

25、,19,三、交換機技術(2/16),(二)交換機與路由器技術對比(1/5),1、二層交換技術(1/2),二層交換技術發(fā)展比較成熟,屬數據鏈路層設備,根據數據包中的MAC地址進行轉發(fā),并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。具體的工作流程如下: a.當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上的; b.再去讀取包頭中的目的MAC地址,并在地址表中查找相應的端口; c.如表中有與這目的MAC地址對應的端口,把數據包直接復制到這端口上; d.如表中找不到相應的端口則把數據包廣播到所有端口上,當目的機器對源機器回應時

26、,交換機又可以學習一目的MAC地址與哪個端口對應,在下次傳送數據時就不再需要對所有端口進行廣播了。 不斷的循環(huán)這個過程,對于全網的MAC地址信息都可以學習到,二層交換機就是這樣建立和維護它自己的地址表。,20,三、交換機技術(3/16),(二)交換機與路由器技術對比(2/5),1、二層交換技術(2/2),從二層交換機的工作原理可以推知以下三點: a.由于交換機對多數端口的數據進行同時交換,這就要求具有很寬的交換總線帶寬,如果二層交換機有N個端口,每個端口的帶寬是M,交換機總線帶寬超過NM,那么這交換機就可以實現線速交換; b.學習端口連接的機器的MAC地址,寫入地址表,地址表的大小,地址表大小

27、影響交換機的接入容量; c.一個二層交換機一般都含有專門用于處理數據包轉發(fā)的ASIC(ApplicationspecificIntegratedCircuit)芯片,因此轉發(fā)速度可以做到非???。由于各個廠家采用ASIC不同,直接影響產品性能。 以上三點也是評判二層交換機性能優(yōu)劣的主要技術參數,這一點請大家在考慮設備選型時注意比較。,21,三、交換機技術(4/16),(二)交換機與路由器技術對比(3/5),2、路由技術,(1)路由器工作在OSI模型的第三層-網絡層操作,其工作模式與二層交換相似,但路由器工作在第三層,這個區(qū)別決定了路由和交換在傳遞包時使用不同的控制信息,實現功能的方式就不同。 (

28、2)工作原理是在路由器的內部也有一個表,這個表所標示的是如果要去某一個地方,下一步應該向那里走,如果能從路由表中找到數據包下一步往那里走,把鏈路層信息加上轉發(fā)出去;如果不能知道下一步走向那里,則將此包丟棄,然后返回一個信息交給源地址。,(3)路由技術實質上來說不過兩種功能:決定最優(yōu)路由和轉發(fā)數據包。路由表中寫入各種信息,由路由算法計算出到達目的地址的最佳路徑,然后由相對簡單直接的轉發(fā)機制發(fā)送數據包。接受數據的下一臺路由器依照相同的工作方式繼續(xù)轉發(fā),依次類推,直到數據包到達目的路由器。,(4)而路由表的維護,也有兩種不同的方式: a. 距離矢量路由協議:信息的更新,將部分或者全部的路由信息公布出

29、去,路由器通過互相學習路由信息,就掌握了全網的拓撲結; b. 鏈路狀態(tài)路由協議:路由器將自己的鏈路狀態(tài)信息進行廣播,通過互相學習掌握全網的路由信息,進而計算出最佳的轉發(fā)路徑。 由于路由器需要做大量的路徑計算工作,一般處理器的工作能力直接決定其性能的優(yōu)劣。當然這一判斷還是對中低端路由器而言,因為高端路由器往往采用分布式處理系統(tǒng)體系設計。,22,三、交換機技術(5/16),(二)交換機與路由器技術對比(4/5),3、三層交換技術,先來通過一個簡單的網絡來看看三層交換機的工作過程: 使用IP的設備A-三層交換機-使用IP的設備B 比如A要給B發(fā)送數據,已知目的IP,那么A就用子網掩碼取得網絡地址,判

30、斷目的IP是否與自己在同一網段。,a.如果在同一網段,但不知道轉發(fā)數據所需的MAC地址,A就發(fā)送一個ARP請求,B返回其MAC地址,A用此MAC封裝數據包并發(fā)送給交換機,交換機起用二層交換模塊,查找MAC地址表,將數據包轉發(fā)到相應的端口。 b.如果不是同一網段的,那么A要實現和B的通訊,在緩存條目中沒有對應MAC地址條目,就將第一個正常數據包發(fā)送向一個缺省網關,這個缺省網關一般在操作系統(tǒng)中已經設好,對應第三層路由模塊. 所以對于不是同一子網的數據,最先在MAC表中放的是缺省網關的MAC地址;然后就由三層模塊接收到此數據包,查詢路由表以確定到達B的路由,將構造一個新的幀頭,其中以缺省網關的MAC

31、地址為源MAC地址,以主機B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機制,確立主機A與B的MAC地址及轉發(fā)端口的對應關系,并記錄進流緩存條目表,以后的A到B的數據,就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉發(fā)。 第一次:A源目標地址網關MAC地址; 第二次:路由器收到信息后:路由器網關MAC地址B目標MAC地址。,23,三、交換機技術(6/16),(二)交換機與路由器技術對比(5/5),小結: (1).二層交換機用于小型的局域網絡。在小型局域網中,廣播包影響不大,二層交換機的快速交換功能、多個接入端口和低謙價格為小型網絡用戶提供了很完善的解決方案。 (2).路由器的優(yōu)點在

32、于接口類型豐富,支持的三層功能強大,路由能力強大,適合用于大型的網絡間的路由,它的優(yōu)勢在于選擇最佳路由,負荷分擔,鏈路備份及和其他網絡進行路由信息的交換等等路由器所具有功能。 (3).三層交換機的最重要的功能是加快大型局域網絡內部的數據的快速轉發(fā),加入路由功能也是為這個目的服務的。 如果把大型網絡按照部門,地域等等因素劃分成一個個小局域網,這將導致大量的網際互訪,單純的使用二層交換機不能實現網際互訪;如單純的使用路由器,由于接口數量有限和路由轉發(fā)速度慢,將限制網絡的速度和網絡規(guī)模,采用具有路由功能的快速轉發(fā)的三層交換機就成為首選。,24,三、交換機技術(6/16),(三)、CISCO交換機類型

33、(1/2),1、低端產品:(2900XL2950XL,價格:6500-16000) Catalyst 2900 XL 系列交換機:10/100自適應快速以太網交換機,目前它有5種型號(不同端口、配置選項和價格)以滿足不同網絡設計需求。提供3.2GBPS交換矩陣(背板帶寬)和3MBPS數據包的轉發(fā)速度。支持IEEE802.1Q生成樹協議(冗余主干網連接)。 Catalyst 2912 XL、2924 XL固定配置,每個端口價格最低。 Catalyst 2924C XL含有兩個100BaseFX端口,適合通過光纖(長達2公里)連接。 Catalyst 2924M XL有兩個10BaseT/100B

34、aseTX/100BaseFX通用型模塊插槽提供擴展,將來能夠適用更加廣泛連接模塊。 Catalyst 2900 XL所有產品都支持 Fast EtherChannel(都提供冗余高帶寬連接)。 主板: WS-C2924-XL-A 24端口10BaseT/100BaseTX 自動適應快速以太網模塊,標準版。 WS-C2924-XL-EN 24端口10BaseT/100BaseTX 自動適應快速以太網模塊,企業(yè)版。 WS-C2924C-XL-EN 有兩個100BaseFX端口。 WS-C2924M-XL-EN 有兩個擴展槽。,25,三、交換機技術(7/16),(三)、CISCO交換機類型(2/2

35、),2、中端產品:(3500XL3550,價格:28000-38000) Catalyst 3500 XL 系列交換機:是一個可擴展、可堆疊的10/100 Fast Enthernet和Gigabit Enthernet交換機系列。允許從一個IP地址管理所有交換端口(380個),因為所有CISCO交換機都支持交換集群技術。提供10.8GBPS交換矩陣(背板帶寬)和5.4MBPS數據包的轉發(fā)速度。提供8MB DRAM和4MB FLASH。,3)高端產品:(6500系列) Catalyst 6500 XL 系列交換機:專為滿足千兆位密度、數據和語音集成、智能服務器交換、多層交換、LAN/WAN、主

36、干核心交換機。背板帶寬為32G,最多可擴展到256G。,26,三、交換機技術(8/16),(四)、交換機基本配置(1/4)(以Catalyst 2900/3500系列交換機為例 ),1、通過CONSOLE口與交換機連接,一臺帶COM口的PC機,一條console控制臺電纜,啟動windows的超級終端telnet。 Catalyst控制臺缺省情況下設置: 速率:9600bps, 奇偶校驗:無 數據位:8位 停止位:1 流量控制:無 通常簡寫為:9600,N,8,1,無。 如果各項設置都完成并且電纜連接好,就能接上終端口,啟動終端口應用程序,再給交換機加電,并可觀察交換機的引導程度,27,三、交

37、換機技術(9/16),(四)、交換機基本配置(2/4),2、交換機命令行接口工作模式,用戶模式 特權模式(enable模式) 全局模式(config模式) 配置模式針對端口等 用戶模式(普通模式): switch 該模式下只能使用能監(jiān)視交換機的操作命令,若想要改變交換機配置命令,必須進入特權模式,有時也稱enable模式: switchenable switch# 進入特權模式需要你輸入另一口令,有了這種雙口令方案,即是經驗不足的管理員也能安全管理交換機。,28,三、交換機技術(10/16),(四)、交換機基本配置(3/4),3、基本操作命令(1/2),查看配置信息:交換機啟動過程:加電檢測各

38、部件初始化配置出現提示符 switch? (可以利用?來查看普通用戶模式下可使用命令) switchshow version (可以查看交換機所使用的IOS版本號,MAC地址,安裝的模塊等信息) switchshow vlan (可以查看交換機VLAN配置情況及端口配置情況等信息) switchenable (進入特權模式,默認情況下不需要口令,但你必須設) switch# ? (可以利用?來查看普通用戶模式下可使用命令) switch# show config (可以看到更多的交換機的配置信息) 給交換機設置IP地址和更改主機名: switch# config terminal (進入全局模

39、式) switch# interface vlan1(進入配置模式) switch(config-if)# ip address 0 (配置IP地址和子網掩碼) switch# show config (可以查看一下交換機地址) Switch(config)# hostname 3524(就可以將主機名switch改為3524) 3524# write (將運行的配置信息寫入到交換機配置文件中),29,三、交換機技術(11/16),(四)、交換機基本配置(4/4),3、基本操作命令(2/2),給交換機設置enable口令和console口令 3

40、524(config)# enable password dgm 3524 enable(就會提示要求輸入口令) 此時其它計算機雖可PING交換機,但還不能用TELNET遠程登錄交換機進行配置,必須設置TELNET密碼才能遠程登錄。 3524(config)# line vty 0 5 3524(config)# login 3524(config)# password dgm 此時你可以在cmd命令行中輸入:telnet 0 根據提示輸入口令即可。 不要忘了,將更改的信息寫入配置文件中: 3524# write,30,三、交換機技術(12/16),(四)、虛擬局域網VL

41、AN(1/4),1、VLAN的特點,分段性:可根據部門,功能和項目來劃分成不同的網段; 靈活性:組成VLAN的用戶不用考慮物理位置,同一個VLAN也可以跨越多個交換機; 安全性:通過廣播域的分隔,使每個邏輯的VLAN就象一個獨立的物理橋,提高了網絡的性能和安全,但不同的VLAN間的通訊需要經過路由器來連接。,2、VLAN實現方法,Ciaco支持動態(tài)和靜態(tài)VLAN,動態(tài)VLAN基于MAC地址,而靜態(tài)VLAN則基于指派端口。 形成靜態(tài)VLAN的過程是將端口強制性地分配給VLAN的過程。即我們先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后將每個端口分配給

42、相應的VLAN的過程。這是我們創(chuàng)建VLAN最常用的方法。 動態(tài)VLAN形成很簡單,由具體的機器決定自己屬于哪個VLAN。即我們先建立一個VMPS(VLAN Membership Policy Server)VLAN管理策略服務器,里面包含一個文本文件,文件中存有與VLAN映射的MAC地址表。交換機根據這個映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢,但創(chuàng)建數據庫是一項非常艱苦而且非常繁瑣的工作。,31,三、交換機技術(13/16),(四)、虛擬局域網VLAN(2/4),3、VLAN基本配置上:單個交換機VLAN配置,第一步設置VLAN switch# vlan database s

43、witch(vlan)# vlan 2 name vlan2 switch(vlan)# vlan 3 name vlan3 switch# show vlan,第二步分配端口 switch(config)# interface f0/3 switch(config)# switchport access vlan 2 switch(config)# exit .,此時,可以試驗將兩臺PC機在同一VLAN域中可以通信,不同VLAN域中就不能通信。,VLAN1:端口1,2,7,8,9,10,1124; VLAN2:端口3,4; VLAN3:端口5,6。,32,三、交換機技術(14/16),(四)、虛擬局域網VLAN(3/4),3、VLAN基本配置上:兩個交換機VLAN配置(1/2),首先交換機任何端口都只能屬于一個VLAN,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論