
项目二构建中小型企业内部网络.pdf
62页项目二 构建中小型企业内部网 络任务一 设计计算机实训室网络关于布线设备• 配线架 – 使网络连接更加便于管理• 信息模块• 机柜交换机和网桥• 交换机 – 可以通过PC的mac地址与自身端口的对应关系 确定PC所连的端口——地址学习 – 可以根据PC所在位置执行过滤或转发的决定— —过滤转发决定 • 网桥 – 两个端口 – 软件实现MAC地址和帧结构• MAC地址– 与网卡一一对应 – 全球唯一 – 使用ipconfig /all可以察看 • 帧结构交换机的交换方式• 交换机的交换方式 • 存储转发• 直通转发• 碎片隔离直通转发:不进行错误检查 存储转发碎片隔离64字节任务二 网管交换机的初始配置OSI参考模型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层纸和笔英纸和笔英信的开始信的开始+结束结束Jane的名字 (收信人)的名字 (收信人) +John的名字(寄信地步行、驾驶汽车或者驾驶飞机卡车使用的公路,沥青的或混凝土的的名字(寄信地步行、驾驶汽车或者驾驶飞机卡车使用的公路,沥青的或混凝土的TCP/IP协议簇TCP/IP协议OSI参考模型提供应用程序 网络接口建立端到端连接寻址和路由选择物理介质访问 二进制数据流传输 物理物理数据链路数据链路网络网络传输传输会话表示应用会话表示应用网络网络传输传输应用应用网络接入网络接入标准化组织国际标准化组织(ISO)电子电气工程师协会(IEEE)美国国家标准局(ANSI)电子工业协会/电信工业联盟(EIA/TIA)国际电信联盟(ITU)INTERNET行动委员会(IAB)关于冲突域– 冲突域– CSMA/CD机制 • CS--载波侦听(每个设备都能检测到信号) • MA--多路访问(连在同一物理介质上的设备) • CD--碰撞检测(碰撞发生使每个设备都能知道)一人发,其它人等待交换机的作用• 交换机的作用——隔离冲突域• 定向转发数据 – 每个端口就是一个冲突域 – 按照判断结果转发数据每端口接一台设备,一人发,其他人也可发交换机与集线器集线器连接交换机连接源主机1目的主机1源主机2目的主机2源主机1目的主机2源主机2目的主机1实训八 认识交换机1. 交换机前面板实训八 认识交换机2. 将交换机加电,观察端口指示灯现象 3. 使用双绞线连接交换机端口与PC机网卡 接口,观察端口指示灯现象 4. 配置两台PC机的网络属性,并验证配置 成功 5. 使用PC机命令测试终端连通性,并注意 观察交换机指示灯的状态提问• combo和console的含义 • 在操作系统中是否有命令行命令可以配置 PC的网卡地址,查询netsh的用法。
• 查询ipconfig命令的参数及其用法,看看 Ipconfig /all得到的系统信息是什么?关于TELNET• telnet是远程终端访问的英文缩写 • telnet某网络地址就意味着从本地经过网络 登录到了目的地交换机的配置文件实训九 熟悉交换机的基本配置方法• 学会进行控制台配置学会进行控制台配置——带外管理带外管理 • 学会进行学会进行telnet配置配置——带内管理带内管理 • 学会进行交换机学会进行交换机WEB管理管理——带内管理带内管理 • 学会进行交换机配置文件管理学会进行交换机配置文件管理——带内管 理带内管 理实训九• 认识两种配置线缆实训九• 带外管理拓扑• 带内带外同时管理拓扑提问• 什么叫带内?什么是带外? • 什么是TFTP服务器? • 交换机软件版本的升级操作可以如何进 行?VLAN的简单概念• VLAN: – Virtual Local Area Network – 中译名为虚拟局域网 • 一组逻辑上的设备或用户 – 不同交换机的端口间有可能会连通 – 相同交换机的端口间也有可能不能通 • 可以共享广播数据,单播数据可直达实训十 熟悉交换机的配置模式• 在带外管理方式下操作 • 在交换机switch>模式下,使用“?”命令查 看 • 使用“show ?”命令查看输出如何 • 使用“sh?”命令查看输出,尝试总结输出结 果是何含义? • 使用“sh v”命令,再使用show version命令 比较结果如何?实训十• 使用enable命令进入到switch# 模式 • 使用命令“config”命令尝试进入下一个模式,系统 信息如何? • 使用命令“e”并回车,系统会提示什么信息? • 尝试使用interface 命令进入接口配置模式 • 学会使用no命令 • 学会判断命令是否敲入完整 • 体会使用exit命令和ctrl+z退出接口配置模式的区 别任务三 计算机中型企业网络拓 扑结构拓扑结构• 什么叫拓扑结构 – 网络拓扑结构是指用传输媒体互连各种设备的 物理布局,就是用什么方式把网络中的计算机 等设备连接起来。
• 常见拓扑有哪些: – 总线形 – 星形 – 环形关于布线系统实训十一 识别光纤接口并进行光纤 连接• 识别光纤种类 • 认识光纤适配器• 设备中的光纤接口SFP-SX-L1000Base-SX SFP接口卡模块(850nm,MMF,550m),LC接口SFP-LX-L1000Base-LX SFP接口卡模块(1310nm,SMF,10km或MMF,550m),LC接口SFP-LX-20-L1000Base-LX SFP接口卡模块(1310nm,SMF,20km),LC接口SFP-LX-40-L1000Base-LX SFP接口卡模块(1310nm,SMF,40km),LC接口SFP-LH-70-L1000Base-LH SFP接口卡模块(1550nm,SMF,70km),LC接口SFP-LH-120-L1000Base-LH SFP接口卡模块(1550nm,SMF,120km),LC接口关于光纤基础知识• 单模与多模单模与多模 – 多模光纤的纤芯直径为50~62.5μm – 单模光纤的纤芯直径为8.3μm • 长波与短波长波与短波 – 光纤的工作波长有短波长0.85μm、长波长 1.31μm和1.55μm单模传长波,多模传短波,单模可 以传输长距离,而多模只能传输不 到1公里的有限距离认识光纤适配器• 光纤端口与光缆之间的连接器 • SFP – Small Form-factor Pluggables • GBIC – GigaStack Gigabit Interface Converter • 在目前的设备中,一般使用支持LC接口类 型的SFP适配器类型LC光纤接头与跳线STSCFCLCMTRJMTRJ-ST光纤跳线和相应的适配器FC-FCST-STSC-SCLC-LCMTRJ-MTRJGBICSFP设备中的光纤端口光纤连接方法千兆以太网标准• IEEE 802.3z – 1000Base-LX – 1000Base-SX – 1000Base-LH – 1000Base-ZX • IEEE 802.3ab – 1000Base-T•最前面的数字代表所描述网络 的带宽 •BASE代表这种网络支持基带传 输,也就是原始数据信号的传 输 •后面的部分则用来表示使用的 介质种类,在千兆中经常看到 SX、LX •S是short的缩写,代表短波 光,而L是Long、长波光的代表广播风暴• 广播风暴就是指交换机组成的局域网中的 设备不停的从每个端口将同一个数据转发 出去广播 风暴广播 风暴AB……MAC地址失效MAC地址 系统失效工作站 MAC:00-A0-D1-04-35-2C交换机A交换机BE1E2E3E4关于生成树协议• 作用1:避免广播风暴问题-解决问题– 阻塞某链路 – 使物理环路不至于引起逻辑环路• 作用2:提供冗余链路-提供额外的功能– 使阻塞链路的某端口处于监听状态 – 使阻塞链路仍然处于被动的生存状态生成树协议生成树协议服务器E4E3E1E2E0E5E6E7E8E9工作站交换机C327680000.08D7.120A327680000.08D7.120C交换机A交换机B交换机D327680000.08D7.120B327680000.08D7.120D根桥广 风广 风交换机及端口优先级• 交换机优先级 – 交换机的优先级默认为32768 – 更改必须以4096为一个单元进行• 端口优先级 – 端口的优先级默认为128 – 端口的优先级可以以1为单元进行增减实训十二 实施生成树协议以避免网 络环路产生• 关闭交换机原有的生成树协议 • 连接拓扑如下• 配置两台PC机的IP地址,验证连通性 • 在两台交换机之间添加一根连线(2-3),持续3- 5分钟观察PC互ping的现象 • 进入两台交换机的全局配置模式,使用spnning- tree命令开启交换机的生成树协议实训十二• 使用show spanning-tree命令查看交换机输 出信息 • 将交换机B的4端口和3端口分别换接到交换 机A的2端口和1端口中 • 使用show spanning-tree命令查看 • 使用命令更改交换机A 的端口优先级,以更 改整个生成树的逻辑拓扑 • 使用命令使根交换机发生改变链路聚合知识• 链路聚合的作用 • 增加通路带宽,减少瓶颈问题 • 保护已有投资,节约运作成本 • 将一对交换机的几个端口互相连接在一起,并将他 们捆绑到一起成为一个大容量的数据通道的技术 • 链路聚合的条件 • 相同的虚拟局域网 • 相同的网络介质 • 全双工工作模式 • 相同传输速率的端口实训十三 实施链路聚合以提升骨干 链路连接带宽• 配置交换机的初始环境 • 使用静态方法配置两台交换机,实现交换 机之间两个端口的静态链路聚合 • 连接两台交换机之间的另一条链路,验证 链路聚合的结果关于集群管理• 一种带内配置管理手段 • 借助某台中间交换机(命令交换机)对目 标交换机(成员交换机)进行间接配置管 理 • 优点:–节省IP 地址 –简化配置管理任务 –不受网络拓扑结构和距离的限制 –自动发现和自动建立功能 –在出厂默认配置下就可以通过集群网管管理多台交换机 –支持对集群内任意一台交换机的升级和配置管理实训十四 满足集群化管理需求• 使用普通线缆或者光纤使两台设备处于连通状态 • 配置两台交换机启动集群功能 • 在交换机1上设置集群的私有IP 地址池 • 在交换机1上创建一个集群 • 在交换机2中配置第四步配置的集群使用的私有IP 地址池 • 在交换机1中使用命令成员交换机自动加入集群组 的功能 • 在交换机1中使用命令管理交换机2使其重新启动sniffer相关• 嗅探器 • 网络接口只响应两种数据帧: – 与自己硬件地址相匹配的数据帧 – 发向所有机器的广播数据帧 • 网卡来说一般有四种接收模式: • 广播方式 • 组播方式 • 直接方式 • 混杂模式实训十五 学会使用抓包工具分析网 络数据• Sniffer的使用 • 开始捕捉 • 停止捕捉并查看捕捉的数据 • 捕获特定源和目的的数据包 • 捕获特定协议的数据包VLAN介绍• VLAN功能 – 提升网络性能 • 广播被限制在一个VLAN内部,其他VLAN用户可保证传输效 率 – 提升安全性 • 只有相同VLAN成员数据包可以随意联系 – 符合组织结构逻辑分布 • 将交换机的物理连通转变为网络的逻辑连通性 – 满足设置灵活的网管需要 • 配置在交换机中完成,网络环境的变化由网管通过配置改变VLAN的实现VLAN200PC2VLAN100 PC1VLAN200VLAN100• 通过设置端口实现通过设置端口实现VLAN划分划分• 通过终端的通过终端的MAC地址实现地址实现VLAN划分划分PC1PC21212实训十六 实施VLAN划分以实现不 同业务部门的隔离• 连接交换机和PC机,配置PC的IP地址• 将交换机恢复出厂配置,在PC机中验证相互的连 通性 • 配置交换机的VLAN,并对相关端口进行划分 – 创建VLAN10和VLAN20 – 将端口添加到各自的VLAN中 • 通过PC机的ping命令验证VLAN的划分结果VLAN关于802.1。












