第 2 章 网络设备的配置和管理
本书将以JJB 公司管理网络为实例,以建设进程为主线全面讲解局域网的组建、网络系 统的安装、网络中用户的添加、网络安全的设置、文件服务器的设置、打印服务器的设置、 Internet 网络访问的设置等网络中相关内容的配置和管理。读者应当假设自己作为 JJB 公司 的网络管理员完成相应的建设和管理任务。
JJB 公司驻北京分公司原有两台计算机,为了扩大公司可提供服务的规模,另外新购置 了 6 台计算机,网络管理员王帅需要将这8 台计算机连接到新购置的交换机上,完成内部局 域网的建立。我们将在本单元中完成上述任务。
2.1 案例 1 安装网络适配器
【案例效果】
JJB 公司原有的两台旧计算机没有安装网络适配器(俗称网卡),王帅建议采购部门购 置了两块 10M/100M 自适应以太网卡,并将这两块网卡安装到旧计算机中。
网卡是组建网络的基本部件。每一块网卡在出厂时都有一个唯一的编号,称为 MAC 地 址,也叫物理地址。它是由多个 16 进制代码组成,例如:00-50-55-C0-00-01。通过该地址 在局域网中可以识别安装了网卡的计算机。
【相关知识】
1.网卡的概述
网卡是局域网中最基本的部件之一,又被称之为网络卡或网络接口卡,英文简称NIC, 全称为 NETWORK INTERFACE CARL。 它的主要工作原理为整理计算机上发往网线上的数 据并将数据分解为适当大小的数据包之后向网络上发送出去。对于网卡而言, 每块网卡都有 一个唯一的 MAC 地址,它是网卡生产厂家在生产时烧入 ROM 中的。
MAC 地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由 网络设备制造商生产时写在硬件内部。无论将带有这个地址的硬件(例如,网卡、集线器、 路由器等) 接入到网络的何处, 都有相同的 MAC 地址, 它由厂商写在网卡的 BIOS 里。 MAC 地址可采用 6 字节(48 比特)或 2 字节(16 比特)这两种中的任意一种。但随着局域网规 模越来越大,一般都采用 6字节的 MAC 地址。这个 48 比特都有其规定的意义,前 24 位是 由生产网卡的厂商向 IEEE 申请的厂商地址,后 24 位由厂商自行分配,这样的分配使得世 界上任意一个拥有 48位 MAC 地址的网卡都有唯一的标识。
MAC 地址通常表示为 12 个 16 进制数,每 2 个 16 进制数之间用冒号隔开。例如, 08:00:20:0A:8C:6D 就是一个 MAC 地址,其中前 6 位16 进制数 08:00:20 代表网络硬件制造 商的编号,它由 IEEE分配,而后 3 位 16 进制数0A:8C:6D 代表该制造商所制造的某个网络 产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同 的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的 MAC 地址。地址是一个指明特定站或一组站的标识,如图 2-1-3 所示,说明了 MAC 地址的 格式。
图2-1-3 MAC地址格式
2.网卡的分类
(1)按照网卡通讯方式分类
● 有线网卡,通过网线进行设备的连接,实现网络间数据的传输,如图2-1-4 所示。
● 无线网卡,利用无线电波作为信息媒介,无线网卡相当于接受器,还需要无线路由 进行协作发出信号,实现网络间数据的传输,如图 2-1-5 所示。
图2-1-4 有线网卡 图2-1-5 无线网卡
(2)按照带宽分类
随着网络技术的发展, 网络带宽也在不断提高,但是不同带宽的网卡所应用的环境也有 所不同,当然价格也完全不一样了,为此我们有必要对网卡的带宽作进一步了解。
目前主流的网卡主要有 10Mbps 网卡、100Mbps 以太网卡、10Mbps/100Mbps 自适应网 卡、1000Mbps 千兆以太网卡四种。
● 10Mbps 网卡,它是比较老式、低档的网卡。它的带宽限制在 10Mbps,这在当时的 ISA总线类型的网卡中较为常见, 目前PCI总线接口类型的网卡中也有一些是10Mbps网卡, 不过目前这种网卡已不是主流。
● 100Mbps 网卡,目前来说是一种技术比较先进的网卡,它的传输 I/O 带宽可达到 100Mbps。
● 10Mbps/100Mbps 网卡,这是一种 10Mbps 和 100Mbps 两种带宽自适应的网卡,也 是目前应用最为普及的一种网卡类型,最主要因为它能自动适应两种不同带宽的网络需求, 保护了用户的网络投资。它既可以与老式的 10Mbps 网络设备相连,又可应用于较新的 100Mbps 网络设备连接,所以得到了用户普遍的认同。这种带宽的网卡会自动根据所用环境 选择适当的带宽,如与老式的 10Mbps 旧设备相连,那它的带宽就是 10Mbps,但如果是与 100Mbps 网络设备相连,那它的带宽就是 100Mbps,仅需简单的配置即可(也有不用配置
的)。也就是说它能兼容 10Mbps 的老式网络设备和新的 100Mbps 网络设备。
● 1000Mbps 以太网卡,千兆以太网(Gigabit Ethernet)是一种高速局域网技术,它能 够在铜线上提供 1Gbps 的带宽。与它对应的网卡就是千兆网卡了,同理这类网卡的带宽也 可达到 1Gbps。千兆网卡的网络接口也有两种主要类型,一种是普通的双绞线 RJ-45接口, 另一种是多模 SC 型标准光纤接口。
思考与练习 2-1
一、简答题
1、简述网卡的作用
2、简述网卡的分类特点和种类。
二、操作题
1、熟练掌握网卡的硬件安装过程。
2.2 案例 2 传输介质双绞线的制作
【案例效果】
王帅原本建议公司直接采购带有 RJ-45 接头的网线, 但是由于所需的网线的长度不好确 定,而且今后还要连接更多的计算机和其他网络设备,最终建议公司购买了一整箱的网线, RJ-45 水晶接头若干、卡线钳和测线仪各一个,以便自己制作网线。
网线(Network Cable)是组建网络的基本部件,从一个网络设备(例如,计算机)连 接到另外一个网络设备进行传递信息的介质。 网线的两端是通过 RJ-45 连接器连接网络设备 的,如图 2-2-1 所示,需要使用专用卡线钳在双绞线两端压制水晶头,如图 2-2-2 所示,使 水晶头的金属弹片压置进双绞线电缆中。 连接好双绞线还需要使用测线仪测网线线缆的线路 是否连接正常为通路,如图 2-2-3所示。
图2-2-1 水晶头 图2-2-2 卡线钳 图2-2-3 测线仪
【相关知识】
1.网线的分类
在常用的局域网中,使用的网线也是具有多种类型。通常情况下,一个典型的局域网一 般是不会使用多种不同类型的网线来连接网络设备的。 在大型网络或者广域网中为了把不同 类型的网络连接在一起就会使用不同类型的网线。 在众多种类的网线中,具体使用哪一种网 线需要根据网络的拓扑结构、网络结构标准和传输速度来进行选择。
(1)双绞线
双绞线(Twisted Pair,TP)可以分为屏蔽(Shielded Twisted Pair,STP)和非屏蔽 (Unshielded Twisted Pair,UTP)两种。所谓的屏蔽就是指网线内部信号线的外面包裹着一 层金属网,在屏蔽层外面才是绝缘外皮,屏蔽层可以有效地隔离外界电磁信号的干扰,如图 2-2-10(a)所示,而非屏蔽双绞线则没有金属网,如图 2-2-10(b)所示。
(a)屏蔽双绞线 (b)非屏蔽双绞线
图2-2-10 双绞线
(2)同轴电缆
同轴电缆(Coaxial Cable)是指由两个同心导体,而导体和屏蔽层又共用同一个轴心的 电缆,如图 2-2-11 所示。
图2-2-11 同轴电缆
由于它在主线外包裹绝缘材料外面又有一层网状编织的屏蔽金属网线, 所以能很好的阻 隔外界的电磁干扰,提高通信质量。同轴电缆的优点是可以在相对长的无中继器的线路上支 持高带宽通信,而其缺点是体积大,细缆的直径就有3/8 英寸粗,要占用电缆管道的大量空 间,而且成本高。
(3)光纤
光纤(Fiber Optic Cable)以光脉冲的形式来传输信号,因此材质也以玻璃或者有机玻 璃为主,它由纤维芯、包层和保护套组成,如图2-2-12 所示。
光线的结构和同轴电缆很类似, 也是中心为一根由玻璃或透明塑料制成的光导纤维, 周 围包裹着保护材料,根据需要还可以将多根光纤并合在一根光缆里面。根据光信号发生方式 的不同,光纤可分为单模光纤和多模光纤。
光纤的最大特点是传导的是光信号,因此不受外界电磁信号的干扰,信号的衰减速度很 慢,所以信号的传输距离比以上传送电信号的各种网线要远的多, 特别适用于电磁环境恶劣 的地方。由于光纤的光学反射特性,一根光纤内部可以同时传送多路信号,所以光纤的传输 速度可以非常的高,目前 1GB/s(1000MB/s)的光纤网络已经成为主流高速网络,理论上光 纤网络最高可达到 50000GB/s(50TB/s)的速度。
图2-2-12 光纤
光纤网络由于需要把光信号转变为计算机电信号, 因此在接头上更加复杂, 除了具有连 接光导纤维的多种类型接头(例如,SMA、SC、ST、FC 光纤接头)以外,还需要专用的光
并把光信号继续向其他网络设备传送。纤转发器等设备, 负责把光信号转变为计算机电信号,
2.网线的标准
在制作网线时,根据实际的需要,包括以下两种制作标准。
● EIA/TIA 568A标准
从左起线的排序,白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
● EIA/TIA 568B 标准
从左起线的排序,白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
3.网线的连接方式
连接网线的方式有以下两种。
● 正线
双绞线两边都按照 EIA/TIA 568B 标准连接
● 反线
双绞线一边是按照 EIA/TIA 568A标准连接,另一边按照 EIA/TIA 568B 标准连接。
用户可以根据实际需要选择使用,见表 2-1 所示,其中 PC 代表计算机,HUB 代表集线 器,SWITCH 代表交换机,ROUTER 代表路由器。
表2-1 连接方案
A连接端 B连接端 传输介质方案
PC PC 反线
PC HUB 正线
HUB HUB普通口 反线
HUB HUB级连口-级连口 反线
HUB HUB普通口-级连口 正线
HUB级连口 SWITCH 正线
SWITCH SWITCH 反线
SWITCH ROUTER 正线
ROUTER ROUTER 反线
2.3 案例 3安装和配置交换机
【案例效果】
王帅原本建议公司直接购买一台傻瓜交换机,虽然它不需要配置、管理简单,但是由于 功能少不利于拓展,最终建议公司购买了一台思科交换机。使用网线将计算机和交换机进行 相连即可组建局域网,根据公司网络规模的增加,可以对该交换机进一步进行配置,使其满 足网络需求。
王帅需要为交换机添加一个主机名并为交换机设置密码保护, 添加主机名是为了在繁杂 的网络中可以清晰的辨别出交换机,而密码保护是为了更加安全的配置管理交换设备,避免 非法用户和不怀好意的个别人员对网络进行恶意破坏。
【相关知识】
1.交换机的概述
交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看的话, 它与集线器基本上没有多大区别,都是带有多个端口的长方形盒状体。交换机是按照通信两 端传输信息的需要, 用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由
上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
“交换”和“交换机”最早起源于电话通讯系统(PSTN)。我们以前经常在电影或电 视中看到一些老的影片时常看到有人在电话机旁狂摇几下(注意不是拨号),然后就说:跟 我接 XXX,话务接线员接到要求后就会把相应端线头插在要接端子上,即可通话。其实这 就是最原始的电话交换机系统,只不过它是一种人工电话交换系统,不是自动的,也不是我 们今天要谈的计算机交换机, 但是我们现在的计算机交换机也就是在这个电话交换机技术上 发展而来。
在计算机网络系统中, 交换概念的提出是相对于共享工作模式的改进。我们知道集线器 (HUB)是一种共享介质的网络设备,而且 HUB 本身不能识别目的地址,是采用广播方式 向所有节点发送。即当同一局域网内的 A主机给 B 主机传输数据时,数据包在以 HUB 为架 构的网络上是以广播方式传输的,对网络上所有节点同时发送同一信息,然后再由每一台终 端通过验证数据包头的地址信息来确定是否接收。 在这种方式下我们知道很容易造成网络堵 塞,因为其实接收数据的一般来说只有一个终端节点,而现在对所有节点都发送,那么绝大 部分数据流量是无效的,这样就造成整个网络数据传输效率相当低。另一方面由于所发送的 数据包每个节点都能侦听到,容易出现一些不安全因素。交换机拥有一条很高带宽的背部总 线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上。控制电路收到数据包以 后, 处理端口会查找内存中的 MAC 地址 (网卡的硬件地址) 对照表以确定目的 MAC 的 NIC (网卡)挂接在哪个端口上,通过内部交换矩阵直接将数据迅速包传送到目的节点,而不是 所有节点,目的 MAC 若不存在才广播到所有的端口。这种方式我们可以明显地看出一方面 效率高,不会浪费网络资源,只是对目的地址发送数据,一般来说不易产生网络堵塞;另一 个方面数据传输安全, 因为它不是对所有节点都同时发送,发送数据时其他节点很难侦听到 所发送的信息。这也是交换机为什么会很快取代集线器的重要原因之一。
2.交换机的功能
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目 前一些高档交换机还具备了一些新的功能,例如,对VLAN(虚拟局域网)的支持、对链路 汇聚的支持,甚至有的还具有路由和防火墙的功能。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速 以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或 FDDI等的高速 连接端口,用于连接网络中的其他交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接 入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样网络的关键服 务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
总之,交换机是一种基于 MAC 地址识别,能完成封装转发数据包功能的网络设备。交 换机对于因第一次发送到目的地址不成功的数据包会再次对所有节点同时发送, 企图找到这 个目的 MAC 地址,找到后就会把这个地址重新加入到自己的 MAC 地址列表中,这样下次 再发送到这个节点时就不会发错。交换机的这种功能就称之为“MAC 地址学习”功能。
我们知道交换机最开始是为了解决集线器共享传输介质,端口带宽过窄,容易产生广播 风暴而产生,最初的交换机是工作在 OSI/RM 开放体系结构中的第二层,所以也称之为第 二层交换机。
交换机是 20世纪 90年代出现的设备。 “交换”描述了该设备可以根据网络信息构造信 息构造自己的转发表,做出数据包转发决策。交换机通常将多协议路由嵌入到了硬件中,因 此速度相当高,一般只限几十微秒,此类交换机称为第 2 层交换机。第 2 层交换机是真正的 多端口网桥。
第 2 层交换机的弱点是处理广播包的方法不太有效,当一个交换机收到一个广播包时,
便会把它传到所有其他端口去,可能形成广播风暴,降低整个网络的有效利用率。
在第 3 层交换出现之前, 网络管理人员对上述状态唯一的解决方法就是利用虚拟局域网 (VLAN)或路由器将网络进行分割。
3.以太网的概述
1972 年,罗伯特?梅特卡夫(Robert Metcalfe)博士和 Xerox(施乐公司)帕洛阿尔托研 究中心的同事们研制出了世界上第一套实验型的以太网系统,用来实现 Xerox Alto(一种具 有图形用户界面的个人工作站)之间的互连,这种实验型的以太网用于 Alto 工作站、服务 器以及激光打印机之间的互连,其数据传输率达到了 2.94Mbps。梅特卡夫发明的这套实验 型的网络当时被称为 Alto Aloha 网。1973 年,梅特卡夫将其命名为以太网,并指出这一系 统除了支持 Alto 工作站外,还可以支持任何类型的计算机,而且整个网络结构已经超越了 Aloha 系统。他选择“以太”(ether)这一名词作为描述这一网络的特征,物理介质(例如 电缆)将比特流传输到各个站点,就像古老的“以太理论”所阐述的那样,古代的“以太理 论”认为“以太”通过电磁波充满了整个空间,就这样,以太网诞生了。
1979 年,Xerox 与 DEC(数字设备公司)联合起来,致力于以太网技术的标准化和商 品化,并促进该项技术在网络产品中的应用。为确保能很容易地将商品化以太网集成到廉价 的芯片中,在施乐公司的要求下,Intel 公司也加入了这个联盟,负责提供这方面的指导。 由他们组成的 DEC-Inter-Xerox(DIX)三架马车。1980 年 9 月联合研发了 10M 以太网标准。 1982 年,发布了该标准的第 2 版。这一版以太网对信令做了略微修改,并增加了网络管理 的功能。同时,1979 年,梅特卡夫成立了 3Com 公司,并生产出第一个可用的网络设备: 以太网卡(NIC),它是允许从主机到 IBM 终端和 PC 机等不同设备相互之间实现无缝通信 的第一款产品,使企业能够以无缝方式共享和打印文件,从而增强工作效率,提高企业范围 的通信能力。
1983 年 6 月,IEEE 标准委员会通过了第一个 802.3 标准。IEEE 与 1990 年 9 月通过了 使用双绞线介质的以太网(10-BASE-T)标准,该标准很快成为办公自动化应用中首选的以 太网技术。1992 年,Grand Junction网络公司开发了一种高速以太网,这种以太网的基本特 征,例如,帧格式、软件接口、访问控制方法等,与以往的以太网相同,但运行的速度可达 到 100Mbps。在快速以太网的官方标准提出后不到一年,对于千兆以太网的研究工作也开始 了,这种网络的速度可达到 1000Mbps。在 1996 年 IEEE802.3 成立了一个标准开发任务组, 1998 年完成并通过了标准。研究工作又向支持桌面应用的双绞线千兆以太网技术方面拓展。
4.CSMA/CD的概述
CSMA/CD 被认为是自 Xerox 公司最初的研究工作以来最重要的进展,它提供了一个及 其简单的算法,可以在多个设备之间进行仲裁,而不需要中央控制设备。CSMA/CD 是英文 carrier sense multiple access/collision detected的缩写,可翻译成“载波侦察听多路访问/冲突 检测”或“带有冲突检测的载波侦听多路访问”。
所谓载波侦听(carrier sense),意思是网络上各个工作站在发送数据前都要监听总线上 有没有数据传输,若有数据传输(称总线为繁忙),则不发送数据,若无数据传输(称总线 为空闲),立即发送准备好的数据。所谓多路访问(multiple access)意思是网络上所有工 作站收发数据共同使用同一条总线,且发送数据是广播式的。所谓冲突(collision)意思是 若网上有两个或两个以上工作站同时发送数据,在总线上就会产生信号的混合,哪个工作站 都同时发送数据, 在总线上就会产生信号的混合, 哪个工作站都辨别不出真正的数据是什么。 这种情况称数据冲突又称碰撞。 为了减少冲突发生后的影响。工作站在发送数据过程中还要 不停地检测自己发送的数据,有没有在传输过程中与其它工作站的数据发生冲突,这就是冲 突检测(collision detected)。
CSMA/CD 概括为在发送数据前,先监听总线是否空闲。若总线繁忙,则不发送。若总 线空闲,则把准备好的数据发送到总线上。在发送数据的过程中,工作站一边发送一边检测 总线,是否自己发送的数据有冲突。若无冲突则继续发送直到发完全部数据,若有冲突,则 立即停止发送数据,但是要发送一个加强冲突的 JAM 信号,以便使网络上所有工作站都知 道网上发生了冲突。然后等待一个预定的随机时间,且在总线为空闲时,再重新发送未发完 的数据。对于 LAN 的设计者来说,CSMA/CD 是以太网的精髓。但是对于应用程序而言, 只有帧交换是重要的。
其他许多系统也可能在设备间传送以太网帧,例如,
(1)IEEE802.12(100VG-Any LAN),它能在 LAN 站之间交换以太网帧,但它使用 的是另一个 MAC,称为“请求优先权”,因此不称它为以太网。
(2)ATM 仿真 LAN,他能传输以太网帧。
(3)许多点对点的网络互联链路技术为在自己链路上传送,都简单地封装了以太网帧。
以上系统都没有使用 CSMA/CD 的 MAC 算法,所以他们都不能被看作是以太网。“真 正的以太网”是使用 CSMA/CD 的 MAC 算法。
MAC 算法的目的是为了使多个站在都要传送数据时,可以决定在给定时刻哪一个站能 够使用信道。 当多个站共享一个公共底层物理信道且能同时发送数据时,这种算法就非常必 要。也就是说,只有在两个或两个以上的站同时使用一个传输信道时才需要 MAC 算法。 MAC 算法提供了一组规则,LAN 上的设备利用这些规则协商对共享信道的访问,如果没有 共享信道,那么就根本不需要 MAC 算法。对于点到点连接的两个端站,他们之间有独立的 双向信道,如图 2-3-7 所示,此时就不需要 MAC 算法。
图2-3-7 点到点通信
5.以太网的命名方法
当以太网首次广泛应用于商业时,它只是支持单一数据传输率(10Mbps)以及一种物 理介质(粗铜轴电缆)。因此术语“以太网”专指这种系统,然而这种简明特点没有保持很 长的时间。出于花费小、易安装、易维护以及能在恶劣环境中使用等方面的考虑,以太网被 不断的修改,并在其中增加了一系列物理介质。IEEE802.3 定义了一种缩写符号来表示以太 网的某一标准实现,被称为 n—信号—物理介质。
(1)n
以兆位每秒为单位的数据率,例如,1Mbps、10 Mbps、100 Mbps、1000 Mbps 等。
(2)信号
如果采用的信号是基带的,即物理介质是由以太网专用的,不与其他的通信系统共享, 则表示成 BASE;如果信号是宽带的,即物理介质能够同时支持以太网和其他非以太网的服 务则表示成 BROAD。
(3)物理介质
表示介质的类型。在最早使用这种表示法的一些系统中,介质表示以 m 为单位的最大 电缆长度(以 100 米为基数),在以后的系统中,介质只简单的表示特定的介质类型。表
2-2 完整地列出了当前定义的以太网参考名称。
表2-2以太网介质名称
1Mb/s系统 1BASE5 非屏蔽双绞线(UTP,一对)最长500m(星型局域网)
10BASE5 粗同轴电缆,最长500m(最早的以太网)
10BASE2 细同轴电缆,最长185m(Cheapemet)
10BROAD36 宽带方式, 使用三个信道(每个方向)的私有CA TV系统, 最大直径3.6km
10BASE-T 2对3类(或更好的)UTP
10BASE-F 10Mb/s光纤系统的通用名称
10BASE-FL 带有异步主动中央控制器的2路多模光纤,最长2km
10BASE-FP 带有被动中央控制器的2路多模光纤,最长1km 10Mb/s系统
10BASE-FL 带有同步主动中央控制器的2路多模光纤,最长2km
100BASE-T 所有100Mb/s系统的通用表示
100BASE-X 使用4B/5B编码的所有100BASE-T 系统的通用表示
100BASE-TX 2对5类UTP,最长100m
100BASE-FX 2路多模光纤,最长2km
100BASE-T4 4对3类(或更好的)UTP,最长100m
100Mb/s系统
100BASE-T2 2对3类(或更好的)UTP,最长100m
1000BASE-X 使用8B/10B编码的所有1000 Mb/s系统的通用表示
1000BASE-CX 2对150W 屏蔽双绞线,最长25m
1000BASE-SX 使用短波激光的2路多模或单模光纤
1000BASE-LX 使用长波激光的2路多模或单模光纤
1000Mb/s系统
1000BASE-T 4对5类UTP,最长100m
6.以太网的标准
IEEE 委员会定义大多数以太网和令牌环的标准,而 FDDI 的标准是 ANSI 定义的。这 些规范与 OSI 的第二层相匹配,通常被分成两个部分,介质访问控制(MAC)和逻辑链路 控制(LLC)子层。MAC 子层对应于特定类型的局域网,而 LLC 子层执行与若干类型的局 域网有关的功能,所有的局域网都需要某种形式的协议类型字段。表 2-3 列出了几种不同的 协议规定。表 2-4列出了以太网规范及若干有关各规范实施的相关细节。
表2-3三种类型局域网的MAC与LLC的细节
名称 MAC子层规范 LLC子层规范 其它说明 以太网第2版
(DIX)以太网
以太网 不采用 此规范为Digital,Intel与Xerox所拥有
IEEE以太网 IEEE 802.3 IEEE 802.2 通常被称为802.3以太网,构建在DIX 以太网基础上
IEEE令牌环 IEEE 802.5 IEEE 802.2 在IEEE接管之前IBM帮助开发
ANSI FDDI ANSI X3T9.5 IEEE 802.2 ANSI喜欢802.2, 所以它参考IEEE的这 一规范
表2-4 以太网标准
标准 MAC子层规范 电缆最大长度 电缆类型 所需线对
10BASE-5 802.3 500m 50W 粗缆 -- 10BASE-2 802.3 185m 50W 粗缆 -- 10BASE-T 802.3 100m 3、4或5类双绞线 2 10BASE-FL 802.3 2000m 光纤 1 100BASE-TX 802.3u 100m 5类双绞线 2 100BASE-T4 802.3u 100m 3类双绞线 4 100BASE-T2 802.3u 100m 3、4或5类双绞线 2 100BASE-Fx 802.3u 400/2000m 多模光纤 1 10BASE-Fx 802.3u 10000m 单模光纤 1 1000BASE-Sx 802.3z 220-550m 多模光纤 1 1000BASE-Lx 802.3z 550-3000m 单模或多模光纤 1 1000BASE-Cx 802.3z 25m 屏蔽铜线 2 1000BASE-T 802.3ab 100m 5类双绞线 2
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
网络管理中需要用到的工具介绍 对于网络管理员来说,故障诊断工具多种多样,这些工具难于掌握,但是对它们的需要却是勿庸置疑的.缺乏合适的工具往往会阻碍工作的正常进行.本节将讨论一些工具以及它们的特征,你应该将这些工具添加到 你的“箭筒”中以支持你的技术故障检修工作. 1、管理信息库浏览器(MIB browsers) 如第一章所阐述,管理信息库(MIB)一个存储网络设备特征的数据库.这些数据库由厂商发布,管理员可以对其中的网络设备的配置和状态信息进行读、写操作.管理信息库浏览器是一种特殊的工具,使用该工具能观察到管理信息库中的数据并提取相关的对象ID(OID)信息.需要注意的是,OID不仅仅是用于表示设 备数据唯一地址的一串数字.一个设计良好的管理信息库浏览器应该包含一个预存的已知OID和相关数据 的数据库.管理信息库浏览器还具有“走访管理信息库树”的能力,能够收集管理信息库所有的已知数据并将 其呈现给管理员. 一个有效的管理信息库浏览器的强大之处在于,它能够观察和搜索管理信息库的相关信息并使得管理员能够根据需要修改和定制这些信息.一个设计良好的管理信息库浏览器一般包含以下功能: 支持远程设备 已知OID的大型数据库 通过树型视图观察/搜索/遍历功能 编辑功能 支持读/写功能 支持多个设备 管理信息库浏览器主要是作为一种定制工具将基于SNMP的设备嵌入到你的网络管理系统中. 2、远程登陆(Telnet)和安全命令行解释(SSH) Telnet,原本是“TELetype NETwork”的缩写,现在成了一个适合自己的名称,这是一种最常见的将一个系统的命令行控制台会话转发到一个远程主机的机制.Telnet是完全文本式的和命令行驱动的,对新的网络管理员来说,使用起来会有一定的难度.Telnet几乎被所有的UNIX主机和网络设备用于设备配置和管理. SSH或者“安全命令行解释(Secure Shell)”是一种类似的协议,用于实现和Telnet相同的目标,但是具有内在的安全因素.SSH使用公共密钥加密算法来对系统用户进行验证,并为SSH客户端和服务器之间的数据传输提供了机密和完整性机制.由于协议附加的内在安全性,SSH迅速成为了远程终端应用的标准. 对于任何一种协议,Telnet或者SSH客户端软件都是你的故障检修工具箱中必不可少的一种工具.当前存在很多的客户端软件,而且其中一些客户端软件比其它的软件具有更多的特征.当你寻找一个好的Telnet 或者SSH客户端软件时,可能需要考虑的一些功能有: 文本色化处理功能 函数密钥映射 远程文件复制支持 服务器连接配置 警报生成功能 脚本记录和重现功能 会话监视功能 安全密码缓存 通常,如果你的网络设备支持,总是优先选择SSH而非Telnet.Telnet以纯文本方式在网络中发送数据和密 码,这样就使得网络攻击者可以很容易地“监听”到你的通信.当你通过互联网进行设备连接时,情况尤其如此. 串口工具(Serial port tools)
第六章简单网络管理协议工具 本章重点仍是一些网络工具,它们可用于管理系统及其它的网络设备,例如交换器、路由器、集线器和其它支持SNMP的设备等。这部分介绍的网络工具很有用,对于你已经掌握的软件来说,是一个很好的补充。 本章中介绍的工具有: ·UCD的SNMP命令 ·Snmpconf命令 总的来看,这些工具提供了监控和管理的功能,它们可用于以下方面: ·确定SNMP 的系统节奏(system heartbeat) ·确定系统开/关消息 ·获得协议统计信息 ·获得接口性能数据 ·监控系统进程活动性 ·监控路由 ·配置网络设备 6.1 监控/管理功能 1. 系统节奏 系统节奏(system heartbeat)是一条SNMP的get-request请求,管理员使用该请求来确定管理代理和系统的一般可连接性。举例说明,网络管理员可以查询管理代理的系统时钟MIB变量,可以确定每次连续的查询都比前一次查询晚一些。各次连续查询应该表明时间在向前移动。可用于这方面的MIB变量是数据对象unitTime ,它是Sun系统管理代理的sunSystem组的一部分。此外,MIB-II的system组中的数据对象sysUpTime也可用于这个方面,所有的SNMP管理代理应该都可以使用这个数据对象。 2. 系统开/关消息 如果一个系统因某种原因被关闭或重启,此时系统应该以trap形式向指定的网络管理系统发送一条报文。我们说过,trap是一种由管理代理主动发送的报文,它表明某些特定条件或事件。例如,接收这些报文后,管理员得知发生系统中断,于是采取适当的操作。UCD 管理代理的配置文件和其它工具可用于向一个或多个网络管理系统续传trap报文。 3. 协议统计信息 因为许多SNMP管理代理支持MIB-II标准,所以有可能实现协议性能监控和系统监控。这包括IP、ICMP、TCP、SNMP协议,网络接口计数器,及一些Sun系统性能数据对象。 4. 系统进程活动性 Sun MIB扩展和UCD管理代理的应用,使得实现系统进程的监控成为可能。通过监控 143
《网络设备配置管理》期末复习 网络技术基础: 一、选择题 1.在计算机网络中,通常把提供并管理共享资源的计算机称为()。 A)服务器B)工作站C)网关D)网桥 2.当个人计算机以拨号方式接入Internet时,必须使用的设备是()。 A)网卡B)调制解调器C)电话机D)浏览器软件3.OSI(开放系统互联)参考模型的最低层是()。 A)传输层B)网络层C)物理层D)应用层 4.计算机网络的目标是实现()。 A)数据处理B)信息传输与数据处理 C)文献查询D)资源共享与数据传输 5.下列四项内容中,不属于Internet基本功能的是()。 A) 电子邮件B)文件传输C)远程登录D)实时监测控制 6.路由选择是OSI模型中()层的主要功能。 A)物理B)数据链路C)网络D)传输 7.网络中各个节点相互连接的形式,叫做网络的()。 A)拓扑结构B)协议C)分层结构D)分组结构 8.互联网的主要连接硬件设备有中继器、网桥和()。 A)集线器B)网卡C)网络适配器D)路由器 9.衡量网络上数据传输速率的单位是bps,其含义是()。 A)信号每秒传输多少公里B)信号每秒传输多少公理 C)每秒传送多少个二进制位D)每秒传送多少个数据 10.局域网的简称是()。 A)LAN B)WAN C)MAN D)CN 11. 数据交换技术可分为(). A. 空分交换、时分交换、分组交换 B. 电路交换、空分交换、时分交换 C. 线路交换、空分交换、分组交换 D. 电路交换、报文交换、分组交换 12. 一个网络协议主要由以下三个要素组成: I.响应II. 语法III.同步IV.语义 它们分别是:(). A.I,III和IV B.II,III和,II和,II和IV 13.应用层DNS协议主要用于实现哪种网络服务功能?(). A. IP地址到网络硬件地址的映射 B.网络硬件地址到IP地址的映射 C. Internet域名到IP地址的映射 D.用户名到进程地址的映射 14.Ethernet表示以太网,它对应的局域网标准是(). A.IEEE 802.3 B. IEEE 802.11 C.IEEE 802.5 D. IEEE 802.2 15.下列选项中,不属于网络体系结构中所描述的内容是(). A:网络的层次B:每一层使用的协议 C:协议的内部实现细节D:每一层必须完成的功能 16.IP地址是由哪两部分组成(). A. 地址、域名 B. 网络号、主机号 C. 源地址 D. 域名、端口号
《网络设备配置与管理》复习题二 第二部分——问答操作练习题 一、问答题 ,请将答案写答题纸上(共计65分,每题5分) 1.什么是以太网?并简述以太网的工作原理(CSMA/CD)。 以太网是应用最为广泛的局域网,包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网,采用的是CSMA/CD访问控制法,它们都符合IEEE802.3。 2.简述RAID原理,并简述RAID0,RAID1,RAID5等常见RAID设置的工作原理以及这些不同级别RAID 下硬盘有效容量的计算方法。 3.简述NAT原理及NAT的分类? NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 4.简述一台PC机获得ip地址的过程? 5.在双绞线的压接标准中,采用T568A、T568B标准的线序的颜色是什么? 标准568B:白橙--1,橙--2,白绿--3,蓝--4,白蓝--5,绿--6,白棕--7,棕--8 标准568A:白绿--1,绿--2,白橙--3,蓝--4,白蓝--5,橙--6,白棕--7,棕—8 6.综合布线系统中,常用的网络有线传输介质有哪些?另外需要使用哪些常用的布线器材?这些传输介质及器材分别使用在哪个子系统中? 双绞线、同轴电缆和光纤 7.简述TCP/IP的五层参考模型中,每一层头部中封装的最重要的数据信息是什么?这些信息对整个数据在网络中传输具有哪些作用? 8.如何区分单模光缆和多模光缆?如何区分单模尾纤和多模尾纤?简述尾纤的常用接口类型有哪些? 多模光纤:中心玻璃芯较粗(50或62.5μm),可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,而且随距离的增加会更加严重。例如:600MB/KM的光纤在2KM时则只有300MB的带宽了。因此,多模光纤传输的距离就比较近,一般只有几公里。单模光纤:中心玻璃芯较细(芯径一般为9或10μm),只能传一种模式的光。因此,其模间色散很小,适用于远程通讯,但其色度色散起主要作用,这样单模光纤对光源的谱宽和稳定性有较高的要求,即谱宽要窄,稳定性要好。 多模尾纤为橙色,波长为850nm,传输距离为500m,用于短距离互联。单模尾纤为黄色,波长有两种,1310nm和1550nm,传输距离分别为10km和40km。 目前传输系统常用用的尾纤有SC/PC、FC/PC、LC/PC、E2000/APC四种接口
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
实验1 实验环境的安装与熟悉 一、实验目的: 1、掌握Packet Tracer5.3的安装及配置 2、掌握Packet Tracer5.3的简单应用 二、实验要求: 按照实验指导书完成实验 三、实验环境: PC+Packet Tracer5.0 四、实验项目性质 验证性实验 五、实验要点 1、Packet Tracer5.3的安装与配置 2、Packet Tracer5.3的简单应用 六、实验内容 实验一、Packet Tracer5.3的安装及配置 本实验的目的是练习Packet Tracer5.3的安装与配置,常见设置如语言包的设置、字体的设置等。 实验步骤:参考课堂演示 实验二、Packet Tracer5.3的简单应用 实验拓扑图如下: 实验步骤: 1、添加实验设备 2、连接个设备之间的线路,注意用线的规则,并添加注释。
3、设置各台PC机的IP地址 4、测试:各台PC机之间相互Ping对方看是否能通,如果不通原因是什么。 七、实验说明 1、思考题: 交换机与交换机之间用什么线?交换机与PC之间呢?PC与PC之间呢?PC与路由器之间呢?请通过实验验证。 2、实验报告要求:实验完毕后请按照要求填写实验报告 实验2 路由器的配置模式与基本命令 一、实验目的: 1、掌握路由器的几种工作模式 2、掌握路由器的基本管理 二、实验要求: 按照实验指导书完成实验 三、实验环境: PC+Packet Tracer5.3 四、实验项目性质 验证性实验 五、实验要点 1、路由器工作模式 2、路由器基本管理 六、实验内容 实验一、熟悉路由器的几种工作模式【以Cisco 2621XM为例】 准备:拖动一台Cisco 2621XM路由器、一台PC到工作区中;建立两条连接:console口连接pc机与Cisco 2621XM路由器;通过网线连接PC机与Cisco 2621XM路由器。 1、熟悉路由器的7种模式【Setup模式、用户模式、特权模式、全局配置模式、接口配置模式、Line配置模式、Router配置模式】 要点:路由器开机时会自动进入Setup模式,在特权模式下通过Setup命名也可进入该模式。7种模式间如何相互切换?每种模式下包含哪些命令?如何掌握某命令的用法?Tab键的功能? 提示:?、help、某命令?、某命令?、enble、configure terminal、interface 类型端口、line console 0、line vty 0 4、router、exit、end、Ctrl+Z 2、为Cisco 2621XM路由器设置主机名为自己的学号【全局配置模式下:hostname】
实验二网络设备的配置和管理 1、 实验项目名称:网络设备的配置和管理 (实验编 号:05210102) 二、实验目的:通过配置路由器等网络设备,一是巩固和加深理解网络互连原理。二是增强实际操作网络设备的能力。 3、实验仪器和材料工具:pc机器,以太网交换机,路 由器。 四、原理概述:路由器在网络层以IP协议互联各种物理网络,进行路由选择,在网络之间转发IP数据报。路由器是一种多端口专用设备,每个端口连接不同的网络,具有不同的硬件地址和IP地址。五.实验内容步骤 首先熟悉routersim ccna 2软件的使用方法和功能.以及网络结构.然后进行下面的配置。 使用说明: 1.本文档中蓝色字体为系统自动出现的提示符,提示符号后面黑色字母为我们要输入的命令,后面或下面一行( )内为解释并且输入完每一行命令之后,都按回车键) 2. 在软件的网络结构图上点击任何一种网络设备,就进入该设备的配置界面.点击该配置界面右下方的netword visuallize按钮,又能切换回到网络结构图界面.在网络结构图界面上点击任何一种设备,又进入该设备刚才的配置界面.可以这样来回切换.) 3. 系统给网络中各个设备的地址分配,建议了一个分配方案. 在软件的network visulize界面(即网络结构图界面)下方,有一个按钮view suggested lab,点击可以见到所有设备各个端口的建议地址分配方案,我们下面的配置采用这些方案,如果能力强,也可以自己设计地址分配方案) 第一部分:配置路由器router A,包括主机名配置,每个端口的ip地址配置.在网络结构图上点击路由器A进入配置界面.输入回车出现router>字样的提示符 router>en (enable的缩写,进入特权模式) router#config t (config terminal 的缩写,进入终端配置模式) router(config)#hostname routerA (配置路由器的主机名为routerA) routerA(config)#int e0 (interface Ethernet 0 的缩写,表示进入以太网接口E0进行配置,系统进入接
一、实验目的 通过本次实训模拟建立一个高速、功能齐全的校园网,能够实现多媒体的应用、Web 技术的运用和视频点播等技术。使日常的教学和科研工作能方便的进行操作。 此次试训,了解网络设备的各种作用,并在以后的学习与应用中知道网络设备管理应该注意哪些问题,应该怎样选择好每一部件来建立最恰当的网络设备,能使网络得到最好的利用。 二、实验要求通过两周的实训做到分析网络建设需求,能提出设计校园网络建设 总体方案,画出校园网设计拓扑图,并对网络进行选型。包括: 1.对网络布线分析和总体网络设计的详细描述; 2.对网络服务器的选择、部署和配置进行描述。方案做到详细设计。包括:网络中心,各教学、办公楼,机房,图书馆机房位置、布局设计;多媒体教室设计;综合布线系统设计;进行设备选型,并写出详细的网络设备配置清单;写出工程施工与验收方案。 三、实验内容及步骤 (一)需求分析 1、建立一个连接多媒体教室、教育网和图书馆等地的校园网,骨干 速率为1000Mbps。多媒体教室配置160 台机器。 2、联入校园网的电脑都可以实现视频点播。 3、支持教师的移动办公。授权情况下教师通过MODEM 拨号访问校内信息和视频点播信息。 4、建立WWW 服务器,提供学校的主页。 5、提供学校图书馆书目的联机查询。 6、建立电子邮件服务器,提供电子邮件服务。 7、提供文件传输服务。 8、多媒体教室实现网络视频点播教学,录制多媒体教学课件功能。 9、软件实验室和网络实验室要连网,已知软件实验室有35 台计算机,网络实验室有40 台计算机,软件实验室和网络实验室的面积为10 m ×10 m,软件实验室和网络实验室相距300 m 10、学校未建设完备的校园网络,已有的办公室通过拨号或者自行申请的
一.选择题(40分) 1.路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( B ) A.路由功能 B.多层交换 C.支持两种以上的子网协议 D.具有存储、转发、寻径功能 2.下内容哪些是路由信息中所不包含的( A ) A.源地址 B.下一跳 C.目标网络 D.路由权值 3.查看路由器上的所有保存在 flash 中的配置数据应在特权模式下输入命令:( A ) A.show running-config B.show interface C.show startup-config D.show memory 4.下列静态路由配置正确的是( D ) 5.能配置 IP 地址的提示符是(D ) A.Router> B.Router# C.Router(config)# D.Router(config-if)# 6 .静态路由的优点不包括: (B ) A.管理简单 B.自动更新路由 C.提高网络安全性 D.节省带宽 7.第一次对路由器进行配置时,采用哪种配置方式:( A ) A.通过 CONSOLE 口配置 B.通过拨号远程配置 C.通过 TELNET 方式配置 D.通过 FTP 方式传送配置文件 8.两台以太网交换机之间使用了两根 5 类双绞线相连,要解决其通信问题,避免产生环路问题,需要启用( A )技术 A.源路由网桥 B.生成树 C.MAC 子层网桥 D.介质转换网桥
9.某路由器路由表如下: Routing Tables: Destination/Mask Proto Pref Metric Nexthop Interface 此时当该路由器从以太网口收到一个发往主机的数据包时,路由器如何处理( A ) A.丢掉 B.从 Serial0 转发 C.从 Ethernet0 转发 D.从 LoopBack0 转发 10.以下对Cisco IOS的描述,不正确的是( D )。 A.IOS命令不区分大小写,而且支持命令简写 B.在IOS命令行,按Tab键可补全命令 C.对交换机的配置,可采用单方式,也可采用命令行或Web界面来配置 D.只有3层交换机才允许用户对其进行配置 11.关于矢量距离算法以下那些说法是错误的( A ) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的 C.路由信息的矢量表示法是(目标网络, metric ) D.使用矢量距离算法的协议只从自己的邻居获得信息 《网络设备的安全配置和管理》模拟试卷 一、判断题:共10分,每题1分(正确的打“”,错误的打“×”。错答、漏答均不得分) 1、使用E-MAIL可以同时将一封信发给多个收件人。……………(√) 2、集线器就是交换器。…………………………………………… ( × ) 3、100BASE-5其中5代表50M。……………………………………( × ) 4、OSPF动态路由协议是外部网关协议。…………………………………( × ) 5、INTERNET网络地址是B类地址、并供给用户使用的。…( × ) 6、路由器能隔离广播风暴。…………………… ( √ ) 7、首次配置路由器,就可以使用telnet方式登陆路由器进行管理。…( × ) 8、TCP/IP协议是分为七层的协议。……………………………… (× ) 9、C/S结构中,C 是服务器而S 是客户机。……………………(× ) 10、标准访问列表ACL的编号是1到100内。…………( ) 1、在网络模拟器中设置某台电脑的IP地址为的命令是。(×) 2、局域网就是以太网。(×) 3、每台AP都有一个IP地址。(√) 4、用ADSL上网都需要安装专门的拨号软件。(×) 5、在所有路由器上启用RIP动态路由协议后,所有路由器就会立刻自动生成路由表。(×)
网络设备的日志管理 在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。查看交换机、路由器和其他网络设备的日志,可以帮助网管员迅速了解和诊断问题。一些网管员认为日志管理是信息安全管理的内容,和系统管理关系不大,这绝对是错误的。很多硬件设备的操作系统也具有独立的日志功能,本文以校园网中常见的Cisco设备为代表,着重介绍在网络设备日志管理中最基本的日志记录的方法与功能。 日志消息通常是指Cisco IOS中的系统错误消息。其中每条错误信息都被分配了一个严重级别,并伴随一些指示性问题或事件的描述信息。Cisco IOS发送日志消息(包括debug命令的输出)到日志记录过程。默认情况下,只发送到控制台接口,但也可以将日志记录到路由器内部缓存;在实际的管理工作中,我们一般将日志发送到终端线路,如辅助和VTY线路、系统日志服务器和SNMP管理数据库。 了解日志消息的格式 在Cisco IOS设备中,日志消息采用如下格式: %-- : 下面是一个简单的例子: 这个消息经常出现在Catalyst 4000交换机上(北京地区很多区县都配备此型号交换机),假设日志消息已经启用了时间戳和序列号,对于日志消息,将看到以下信息,首先是序列号,紧接着是时间戳,然后才是真正的消息:
%SYS-4-P2_WARN: 1/Invalid traffic from multicast source address 81:00:01:00:00:00 on port 2/1 这种日志连续出现,我们通查阅CISCO在线文档,或者利用“错误信息解码器工具”分析就可判断出,当交换机收到信息包带有组播MAC地址作为源MAC时,“无效的数据流从组播源地址”系统日志消息生成。 在MAC 地址作为源MAC地址时,帧不是符合标准的工作情况。然而,交换机仍然转发从组播MAC地址发出的数据流。解决方法是设法识别产生帧带有组播源MAC地址的终端站。一般来说,共享组播MAC 地址的这个帧从数据流生成器(例如SmartBits)或第三方设备被传输(例如负载平衡防火墙或服务器产品)。 基本日志记录的配置 在设置日志记录时,需要完成两个基本的任务:打开日志记录和控制日志在线路上的显示。1.打开日志记录 默认地,日志记录只在路由器的终端控制台打开,要在其他地方记录日志,则必须相应的打开日志记录并进行配置。使用logging on命令可打开日志记录;其他的如logging命令,可以为日志记录打开其他已配置的目的地,如系统日志服务器或路由器的内部缓存。在将系统消息记录到除了控制台端口的其他位置之前,必须执行该命令。 2.配置同步日志记录 在路由器线路上显示日志的一个烦人的事情是,可能在我们正在输出入命令的时候,路由器反消息显示在正在输入的命令行中间。虽然这个消息和正在输入的命令无关,我们可能继续
网络及交换设备管理 第一章总则 第一条为了规范XXXXXXX信息网络设备管理工作 , 保证信息网络安全、稳定运行 , 特制定本办法。 第二条本办法规定了XXXXXXX在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条我厂核心层网络交换设备及接入层网络交换设备均为HUAWEI(华为)系列交换设备,操作系统为HUAWEI IOS,所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址,并按北方公司网络安全的管理规定定期更换登录密码。确保网络系统的配置等不被恶意修改,不会因此造成网络大面积瘫痪,影响生产管理信息系统的运行。 第二条生产部信息中心网络系统管理员,必须以纸质和电子文件备份所有网络交换设备的配置信息,并严格保管不得外借,网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员确因工作需要对交换机等网络设备的配置进行修改时,必须征得信息部门主管同意,修改配置前应核对当前配置是否与备份的配置相同,配置有不相同的部分时必须查找原因并对
当前配置进行备份后,才能进行修改工作。工作结束后,检查网络及本交换设备的工作情况是否符合配置要求,并在《网络设备配置变更表》中做好相应记录。 第四条接入交换机通过光缆直接连接至中心交换机,接入交换分布在我厂各主要建筑物及建筑物楼层弱电井内(或各楼层办公室内),为不可移动的网络设备。各建筑物或楼层的使用单位必须确保交换机电源的正常供电,保护好交换机机柜及进出光缆、尾纤、网线不受损伤,保持交换机机柜及周围卫生清洁,发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜,不得随意打开机柜,不得私自从接入交换机联网。 第六条生产部信息中心每月对全厂各接入交换机进行检查,检查内容包括:电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。并将检查结果记录在《网络设备巡视记录本》中。 第七条生产部信息中心每月对全厂光缆线路进行检查,确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚,光缆上方有挖土等建筑施工时,向其说明光缆走向及埋深等注意事项,防止电缆遭到破坏。应检查光缆进出建筑物时的PVC保护管是否损坏,固定是否牢固等。将检查结果记录在《网络设备巡视记录本》中。 第八条部分重要的接入层交换机配置有UPS电源,巡视检查时应检查UPS电源的工作状态是否正常。每季度对UPS进行一次放电操作
使用SNMP网络管理软件管理网络设备和链路 任务描述 安装并配置SolarWindSNMP软件管理校园网中的网络设备和链路,,要求监控设备的CPU利用率,各个端口的流量情况,各台服务器的活动情况。 能力目标 方法与步骤 1、通过查找资料了解SNMP网络管理协议的RMON协议、SOLARWIND软件功能及使用 说明. 2、安装SOLARWIND熟悉软件界面和操作 3、使用SNMP发现工具查找SNMP代理(交换机和路由器) 4、监控交换机、路由器的CPU利用率和端口流量 5、使用PING工具监控不支持SNMP的服务器。 提示 1、在进行SNMP代理扫描时,可根据交换机和路由器实际的IP地址范围缩小扫描范围,节约扫描时间 相关知识与技能 1、SNMP网管协议和RMON介绍 说起网络管理,恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作,而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等,在很多非专业人士的眼里似乎这些就是网络管理的全部,而在相当多的网管论坛上,这些也都是大家讨论的重点。然而,严格地说来,这类工作并不是真正意义上的网络管理,它们只能被称作系统管理或者系统维护,充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分,而真正的网络管理则离不开SNMP--简单网络管理协议。 由于SNMP网络管理的学习并不像普通的系统维护那么简单,它不但要求我们的网络管理员要深入了解网络中的交换和路由设备,还要求我们能够透彻认识SNMP协议原理,所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议,所以我们可以肯定的说:一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理,尽量减少枯燥的理论知识、加大实践力度,将原本仿佛遥不可及的SNMP 拉到大家的身边,让大家切身体会到SNMP网络管理在日常工作中的重要意义。 4.1 初识SNMP网络管理 SNMP的英文全称是Simple Network Management Protocol,中文名为简单网络管理协议,是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分:网络管理站(也叫管理进程,manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台安装了网络管理软件的计算机,可以显示所有被管设备的状态,我们一般称之为网管工作站;而被管设备则种类繁多,包括交换机、路由器、防火墙、服务器以及打印机等等,被管设备上的管理软件我们称之为代理进程,用于回答管理进程(网管工作站)的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。 在图4-1中,两台网管工作站上面分别安装了SNMP网络管理软件,以对局域网中的所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控,而被管设备上面则运行着代理进程,因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。
深 IT 综合管理系统 建 议 方 案
一、测试背景 XX单位信息化程度高、计算机网络结构较复杂,各种关键应用与重要数据愈来愈依赖于网络和业务系统的稳定运行,但XX单位目前的网络还较缺乏统一的IT综合管理维护工具与手段来同时保障网络系统和业务系统的可靠运行。 本次测试需要对IT设备综合监控系统的网络性能优化管理、服务器、数据库、中间件等设备或服务进行监管功能进行测试,以期确认该网管系统能否有助于XX单位综合业务系统和其他相关系统安全稳定运行。 系统架构简介: IT设备综合监控系统主要功能架构包括对象层、对象采集层、数据处理层、数据展现层、外部接口等。 系统框架图如下: IT设备综合监控系统的管理对象包括:基础环境、网络设备、安全设备、主机系统、数据库系统、
应用系统、业务系统、其他等,能够满足XX单位管理对象的要求。IT设备综合监控系统数据采集的方式多种多样,支持主动轮询或被动接受的方式采集数据,支持标准的SNMP、Syslog、JMX、Telnet等协议的数据采集,支持数据库接口采集,支持应用API接口采集等多种方式,支持集成第三方管理平台组件进行数据采集,还可以根据用户的要求定制相应的接口,将相应系统的信息纳入网络管理系统中,形成统一管理,满足XX单位对数据采集的需要。 IT设备综合监控系统采用开放的数据存储平台sqlserver2000来进行网管系统的数据存储,能够保存三年以上的历史故障数据和性能数据以便生成相应的趋势分析报告;满足XX单位对数据存储的要求。 IT设备综合监控系统能够针对告警事件提供灵活的过滤,提供对告警级别、告警类别、告警消息等配置的能力,告警划分成几种颜色,提供多种工具和方法定位问题的根源。能够满足XX单位对告警事件处理的要求。 IT设备综合监控系统的性能数据采集能够支持秒级单位的采样周期。IT设备综合监控系统能够提供原始采样频率的数据。IT设备综合监控系统经过一段时间的记录,能够通过对性能数据的对比,生成相应的阀值告警事件;满足XX单位对性能数据处理的要求。 IT设备综合监控系统通过Web访问的方式为用户展示物理拓扑结构,并通过物理拓扑结构为用户提供全网的性能和状态信息,并通过颜色表现表示出来,帮助用户及时发现网络潜在的故障隐患点,从而为用户提供管理数据的分析、诊断机制和运维管理流程,能够满足XX单位对数据展现的要求。 IT设备综合监控系统标准的Syslog、Telnet、API等接口,可以将安全管理系统、相关环境的管理数据,纳入IT设备综合监控系统中实现集中管理,能够满足XX单位对外部接口的要求。 二、上线目标 通过实施北塔IT设备综合监控系统,实现三个管理目标:1建设全面的监控管理平台2消除监控死角3 建设统一的运维管理平台、建设开放、具有良好扩展性的IT管理平台。
项目实训总结 所属课程:网络设备配置与管理2011-2012学年第二学期 班级: 学号: 姓名: 指导教师:
一.考试说明: 1.本次考试在Packet Tracer 5 路由器模拟软件上独立完成,如有抄袭,一律零分。 2路由器R_NIC、R_JXL、R_BGL、R_ISP全部选择Generic型号; 3.交换机S_NIC、S_JXL、S_BGL全部选择2960型号; 4.交换机S_JXL和S_BGL上划分了3个VLAN 10、20、30,名称分 别为NAME10、NAME20、NAME30,采用路由器单臂路由实现VLAN间通 信。 5.互联网上路由配置考虑私有地址问题,即不允许R-ISP路由器有指 向ccit园区私有地址的路由; 6.网络具体参数见下表: 园区楼设备间设备端口类型IP Vlan或网关说明 ccit 图 文 信 息 中 心 网络中 心机房 R_NIC F0/0CF172.18.1.1/24 F1/0CF F4/0FF172.16.2.1/24 F6/0FF202.102.1.2/24 F5/0FF172.17.2.1/24 S_NIC F0/1CF F0/2CF F0/3CF Vlan 10172.18.1.2/24172.18.1.1 WWW FE CF172.18.1.6/24172.18.1.1 MIS FE CF172.18.1.8/24172.18.1.1 PC6FE CF 教 学 楼 教学楼 设备间 R_JXL F0/0CF F0/0.10172.16.10.1/24 F0/0.20172.16.20.1/24
F0/0.30172.16.30.1/24 F4/0FF172.16.2.2/24 S_JXL F0/1CF10、20、30 F0/3CF10Access F0/9CF20Access F0/12CF30Access Vlan 20172.16.20.2/24172.16.20.1 PC0FE CF172.16.10.3/24172.16.10.1 PC1FE CF172.16.20.2/24172.16.20.1 PC2FE CF172.16.30.2/24172.16.30.1 办公楼办公楼 设备间 R_BGL F0/0CF F0/0.10172.17.10.1/24 F0/0.20172.17.20.1/24 F0/0.30172.17.30.1/24 F5/0FF172.17.2.2/24 S_BGL F0/1CF10、20、30 F0/3CF10Access F0/9CF20Access F0/12CF30Access Vlan 30172.17.30.2/24172.17.30.1 PC3FE CF172.17.10.3/24172.17.10.1 PC4FE CF172.17.20.2/24172.17.20.1 PC5FE CF172.17.30.2/24172.17.30.1 ISP 电 信 大 楼 电信机 房 R_ISP F0/0CF202.102.98.1/24 F1/0CF F4/0FF202.102.1.1/24 FTP FE CF202.102.98.2/24202.102.98.1 WEB FE CF202.102.98.3/24202.102.98.1 二考试要求
大家在学习其他技术的时候,尤其是一些初学者,总会找到一些图形化管理工具辅助管理,比如管理MySQL的PHPMyAdmin,管理Linux的Webmin,那么管理Cisco这种网络设备是不是也有图形化管理程序呢?答案是肯定,思科公司针对一些初级人员推出的图形化管理工具Cisco Router and Security Device Manager,也就是我们常说的SDM即可轻松的解决此问题,当然,不要有了图形化管理工具就不去学习思科技术了,图形化管理工具只是替代命令的工具,有了它大家可以不用去记那么多复杂的命令了,但是原理依然要掌握,不然如果你连什么是VPN都不知道,该如何去配置呢? 看到这里相信你一定非常想一睹SDM的芳容,呵呵,不要着急,先做一下准备工作。 用到的工具有 1、DynamipsGUI 一款非常优秀的模拟软件,可以模拟真实的IOS环境,而非一般的模拟软件那样模拟命令,所以,在这款模拟器下你会有种错觉是在真实的环境。不要以为他有多么难学,初学者可能感觉配置比较麻烦,但是用了一段时间你会发现这才是真正的模拟器,会对你日后接触真是机器有很大的帮助。软件的官方网站是https://www.doczj.com/doc/48408469.html,,大家可以到网站上下载最新版本,软件为免费软件,自愿注册,未注册版本只是在标题上显示未注册版本,不限制任何功能,与注册版功能完全相同。 2、SecureCRT 一款非常优秀的远程连接管理软件,支持多种协议,使用方便。推荐大家使用,包括以后到企业去工作,笔记本电脑中也是必须安装这个软件的。我们用它来链接我们的网络设备。 3、unzip-c7200-advsecurityk9-mz.124-11.T.bin 思科的大部分IOS都是支持SDM,如果你发现你的设备不支持,请下载最新版本的IOS。 4、jre-6u3-windows-i586-p-s Java的运行环境,SDM是基于Java开发的Web应用程序,所以,要Java虚拟机的支持。 5、SDM-V241-zh