第四章管理Cisco网络环境
4.1管理路由器的启动和配置
1 路由器开机后的引导顺序
2 路由器的内部组件
3 ROM的功能
(1)bootstrap:引导程序
(2)POST:加电自检
(3)ROM Monitor:监控模式ROMMON 1>
(4)Mini IOS软件镜件:IOS镜像的子集。RXBOOT模式Router(boot)>
4 发现Cisco IOS镜像文件(Image File)
(1)查看配置寄存器上值,默认为0x2102。路由器将从Flash引导IOS。
(2)查看NVRAM中Startup-config文件中boot system命令指定的IOS文件。
(3)如果NVRAM中Startup-config文件中没有boot system命令,则采用Flash中第一个IOS 镜像文件引导IOS。
(4)如果从Flash中引导失败,则路由器尝试从网络(TFTP SERVER)引导IOS。
(5)如果从网络引导失败,则引导ROM中的MINI IOS;
(6)如果没有MINI IOS,则引导ROM中Monitor模式。
5 从FLASH载入Cisco IOS镜像文件
Router#show flash
6载入配置文件
7配置寄存器(Configuration Register)0x2102
4位16进制组成。第4段(0-3位)用为启动域。
如果启动域部分为十六进制2(0010),则路由器从FLASH中加载IOS,并加载NVRAM 中的配置文件加载到RAM中;
如果启动域部分为十六进制0(0000,0x2100),则路由器将从ROM中引导Monitor模式;
如果启动域部分为十六进制1(0001 ,0x2101),由路由器将从ROM中引导Mini IOS,如果没有Mini IOS,则进行正常模式。
如果第6位为0(0x2102),路由器将从NVRAM中加载配置文件
如果第6位为1(0x2142),路由器将不从NVRAM中加载配置文件
查看当前配置寄存器的值:show version(默认为0x2102)
修改配置寄存器的值:Router(config)#config-register 0x2102
0x2100------Monitor Mode
0x2101-------Mini IOS模式
0x2142-------Setup模式
Router#reload(重启)
在Monitor模式下修改配置寄存器的值:ROMMON 1>confreg 0x2102
ROMMON 1>reset (重启)
4.2管理Cisco IOS文件
1 Cisco IOS的文件系统
(1)RAM system:
(2)NVRMA nvram:
(3)FLASH flash:
(4)TFTP SERVER tftp:
#copy system:running-config nvram:startup-config #copy run star
2Cisco IOS镜像文件的管理
(1)检查FLASH空间和认识镜像文件名
Router#show flash
IOS文件名由五部分组成:硬件平台、IOS软件特征、IOS运行环境、IOS版本、扩展名
(2)备份Cisco IOS镜像文件
Router#copy flash: tftp:
(3)从网络升级IOS镜像文件(确保新的IOS能够在当前的硬件环境下运行,包括RAM和FLASH的容量)
Router#copy tftp: flash:
Router(config)#boot system flash [ios文件名] ---------指定引导的IOS文件(4)从Console口恢复IOS
将设备用console口连接,再使用超级终端的XMODEM协议通过Console口发送文件到路由器的FLASH
ROMMON 1 >confreg (修改路由器Console接口的速率)
ROMMON 1>xmodem –c [IOS文件名]
使用超级终端的”发送文件”------“Xmodem协议”----------“发送”
(5)从网络恢复IOS镜像文件
ROMMON 1 >IP_ADDRESS=[IP Address]
ROMMON 2 >IP_SUBNET_MASK=[Subnet Mask]
ROMMON 3 >DEFAULT_GA TEWAY=[Default-Gateway Address]
ROMMON 4 >TFTP_SERVER= [TFTP Server IP Address]
ROMMON 5 >TFTP_FILE= [IOS文件名]
ROMMON 6 >tftpdnld
3管理Cisco设备的配置文件
4增加新设备到网络
5从网络中移除设备
6更新硬件
7Show和debug命令
4.3发现网络上的邻居
1CDP的概述
CDP(Cisco Discovery Protocol,思科发现协议)是一个Cisco私有的数据链路层协议,用于发现直连(Directly Connection)邻居的综合信息。
2使用CDP发现邻居
3使用CDP
Router#show cdp (查看本地Cisco设备CDP的运行情况)
Router(config)#no cdp run (关闭所有接口CDP信息)
Router(config)#cdp run (开启所有接口的CDP信息)
Router(config-if)#no cdp enable (关闭特定接口的CDP信息)
Router(config-if)#cdp enable (开启特定接口的CDP信息)
Router#show cdp neighbors (查看邻居的综合信息)
Router#show cdp entry * (查看邻居的详细信息)#show cdp neighbors detail Router#show cdp traffic (查看本地路由器的CDP流量信息)
Router#show cdp interface [接口] (查看特定接口的CDP运行情况)
4.4重设口令
1开机60秒之内按Ctrl+break键,进入Monitor模式
2ROMMON 1>confreg 0x2142
3ROMMON 1>reset
4Router#copy start run
5修改口令
6修改配置寄存器的值为0x2102
7激活所有需使用的接口;
8保存重启。
4.5使用telnet/SSH
1使用Telnet连接到远程设备
Router#telnet [远程设备IP地址]
Router#show sessions (是查看本地路由器到远程路由器的连接)
Router#ctrl+shifl+6 x
Router#show users (查看远程用户到本地路由器的连接)
Router#clear line [会话号] (关闭远程用户到本地路由器的会话)
Router#disconnect [会话号] (关闭本地路由器到远程设备的会话)
2使用SSH(Secure Shell,安全外壳)
配置路由器支持SSH协议登录路由器:
?Router(config)#hostname [hostname]
?Router(config)#ip domain-name [domain name]
?Router(config)#crypto key generate rsa
?Router(config)#username [username] secret [password]
?Router(config)#line vty 0 4
?Router(config-line)#login local
?Router(config-line)# transport input ssh
4.6使用Cisco SDM(Security Device Manager)
4.7主机名解析
1建立一个主机列表
Router(config)#ip host [名称] [IP地址]
2使用DNS解析域名
Router(config)#ip domain-lookup (打开路由器的域名解析功能,默认是开启的)Router(config)#ip name-server [DNS服务器的地址] (配置路由器的DNS服务器地址)
目录 摘要 (2) 绪论 (3) 校园网 (4) 建立校园网的目的及意义 (6) 构建校园网的前期准备 (8) 构建校园网所需要注意的问题 (9) 校园网的拓扑结构 (10) 校园局域网的硬件配置 (14) 综合布线系统建设 (16) 校园网的维护与管理 (20) 结论 (23) 摘要 (24) 小学校园局域网络系统构建方案 关键词:网络、校园网、校园网基础组建、校园网功能组建、 摘要:网络发展迅猛异常,各类学校的校园网建设自己的网络己是大势所趋,刻不容缓。如何顺应历史的潮流,建设好自己的校园网,是每一个学校所关心的问题,本文就建网的过程特别是建网中应注意的问题进行了阐述,强调了校园网络基础建设、功能建设的重要性和必要性。 Abstract: The network has been developed rapidly in recent years. The CWISs were built in all kinds of the schools. That’
s a general trends without delay. Every school has been concentrating on such problem. That’s how to built CWISs according to the tidal current of the history. This article expatiated the process of setting up the network, and especially focused on the problems during the process of building net. It is also emphasized the significance and the necessity of the basic facilities and the function construct of CWISs. CWISs: Campus-Wide Information Systems 一、绪论 计算机网络技术是计算机技术和通信技术相结合的产物,通过计算机网络,可以将分散在各处的计算机紧紧地联系在一起。而当今社会,在Internet飞速发展的今天,互联网已经成为人们快速获取、发布和传递信息的重要渠道,它在我们学习、工作、生活等各个方面发挥着重要的作用。Internet上发布信息主要是通过网站来实现的,获取信息也是要在Internet“海洋”中按照一定的检索方式将所需要的信息从网站上下载下来。信息的发布和获取、电子商务的兴起都是非常明显的表现。我们甚至可以这样说:“我们的未来已经无法离开网络而生存。” 随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为一种世界性行为,各大专院校的教学、科研和管理正朝着集成化、网络化、智能化的方向发展,越来越多的院校使用网络技
实验2 交换机的端口配置与管理 实验目标 掌握交换机基本信息的配置管理。 实验背景 某公司新进一批交换机,在投入网络以后要进行初始配置与 管理,你作为网络管理员,对交换机进行端口的配置与管 理。 技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理;这 种管理方式不占用交换机的网络端口,第一次配置交换机 必须利用Console端口进行配置。 交换机的命令行操作模式主要包括: 用户模式 Switch> 特权模式 Switch# 全局配置模式 Switch(config)# 端口模式 Switch(config-if)# 实验步骤: 新建Packet Tracer拓扑图 了解交换机端口配置命令行 修改交换机名称(hostname X) 配置交换机端口参数(speed,duplex) 查看交换机版本信息(show version) 查看当前生效的配置信息(show running-config) 查看保存在NVRAM中的启动配置信息(show startup- config) 查看端口信息 Switch#show interface 查看交换机的MAC地址表Switch#show mac-address-table 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型,通常有ethernet、Fastethernet、 Gigabitethernet)(mod表示端口所在的模块,port表示在该 模块中的编号)例如interface fastethernet0/1 选择多个端口Switch(config)#interface type mod/startport- endport
第六章 典型网络组建与设计 内容简介 6.1对等网络的组建 6.2双机直连的实现 6.3局域网接入INTERNET实例 6.4网络综合布线系统 6.5中小型企业建网实现 6.6校园网解决方案 第一节 对等网络的组建 对等网络是指网络上每个计算机都把其它计算机看作是平等的或者是对等的。没有特定的计算机作为服务器。在对等网络中的每一个计算机,当要使用网络中的某种资源时它就是客户机,当它为网络的其它用户提供某种资源时,就成为了服务器,所以在对等网络中的计算机既可作为服务器也可作为客户机。实际上在网络上所有的打印机、光驱、硬盘、甚至软驱和调制解调器都能进行共享。 对等网络的规划一般都比较简单 两台计算机直接连网: 1、组网硬件: 给每台计算机配置一块带RJ45接口的网卡 使用一根小于100M的交叉双绞线 2、连接示意图 对等网络的配置 Windows 98/Me对于对等网络的互连提供了非常简捷的安装设置方式。在Windows 98/Me系统中进行对等网络的配置,只需要对“控制面板”中的“网络”项进行配置就可以了。它的配置步骤如下:(1)在建立网络连接前,要安装网卡及驱动程序。 (2)要安装网络协议。一般仅需要选择NetBEUI协议,如果想共享Modem上互连网则要求安装TCP/IP网络协议。 (3)网络用户的安装 (4)文件与打印共享 (5)标识计算机 (6)访问控制 第二节双机直连的实现 一、电缆和连接端口: 串行电缆和串行端口;并行电缆和并行端口 二、软件设置(可在Win9x、Win2000等系统下设置,以下在Win98中设置): 1、添加“直接电缆”连接组件:“WINDOWS98组件”/“通讯”/“详细资料”/“直接电缆连接” 2、添加“NETBEUI协议”
交换机的配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 基本配置: 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 1、模式切换命令: ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end或者快捷键ctrl+z) 2、常用快捷操作命令 ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) 3、基本命令 ●查看交换机信息(show) ●设置交换机名称(hostname X) ●配置交换机的端口参数(speed 、duplex、优化和启用禁用)
实验设备 Switch_2960 1台;PC 1台;配置线; PC console端口 Switch>enable Switch#conf t Switch(config)#hostname X Switch(config)#interface fa 0/1 Switch(config-if)#end 使用tab键,命令简写,帮助命令? 高级配置: 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机端口配置命令行 ●修改交换机名称(hostname X) ●配置交换机端口参数(speed,duplex) ●查看交换机版本信息(show version) ●查看当前生效的配置信息(show running-config) ●查看保存在NVRAM中的启动配置信息(show startup-config) ●查看端口信息Switch#show interface ●查看交换机的MAC地址表Switch#show mac-address-table ●选择某个端口Switch(config)# interface type mod/port (type表示端口类型, 通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port 表示在该模块中的编号)例如interface fastethernet0/1 ●选择多个端口Switch(config)#interface type mod/startport-endport ●设置端口通信速度Switch(config-if)#speed [10/100/auto] ●设置端口单双工模式Switch(config-if)#duplex [half/full/auto] ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码; ●switch(config)# line console 0表示配置控制台线路,0是控制台的线路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置进入控制台访问的密码
思科网络技术学院复习题 广西大学思科网络技术学院2006.9 第一部分、网络基础 1、 Refer to the exhibit. What i s the order of the TCP/IP Protocol Data Units as data i s moved as indicated through the OSI model? A. data, segments, frames, packets, bits B. data, packets, segments, frames, bits C. data, segments, packets, frames, bits D. data, packets, frames, segments, bits 2、Which protocol s are TCP/IP applicati on layer protocols? (Choose two.) A. UDP B. FTP C. IP D. SMTP E. TCP 3、Which of the following are primary functions of a router? (Choose two.) A. packet switching B. microsegmentation C. domain name resolution D. path selection E. flow control
4、 Which devices can be used to convert the data from a WAN router at the customer site into a form acceptable for use by the WAN service provi der? (Choose three.) A. Ethernet switch B.DTE C. Modem D. hub E. DCE device F. CSU/DSU 5、A network user is using the FTP protocol to transfer data from the local host to an FTP server. The local host is also using the SNMP protocol to report the system status to the network management system. Which statement describes the communication from the host? A. FTP and SNMP will use the same port number. B. FTP uses TCP to establish a session before any data is transferred. C. The UDP session will reorder the SNMP data as it i s received by the network management system. D. The TCP protocol for the FTP transfer will use a random destination port number to the FTP server. 6、Which technologies are considered to be WAN technol ogies? (Choose two.) A.Ethernet B.DSL C. Token Ring D. Frame Relay E. FDDI 7、What are three characteristics of the TCP protocol? (Choose three.) A.exchanges datagrams unreliably B.is used to send IP error messages C.forces the retransmission of unacknowledged packets D.creates a virtual session between end-user applicati ons E.carries the IP address of the destination host in the TCP header F.is responsible for breaking messages into segments and reassembling them at their destination 8、Which binary number is a representation of the decimal number 248? A.11101000 B.11110100 C. 11111000 D.11111010
一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来 更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为: 1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维 护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。 2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影 响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。 3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作; 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用, 网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安 全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。 建立域管理
交换机带外管理及端口识别 一、实验目的 1、熟悉普通二层交换机的外观; 2、了解普通二层交换机各端口的名称和作用; 3、了解交换机最基本的管理方式——带外管理的方法。 二、应用环境 网络设备的管理方式可以简单地分为带外管理(out-of-band)和带内管理(in-band)两 种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送,简而言之,就是占用业务带宽;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送,也就是设备提供专门用于管理的带宽。 目前很多高端的交换机都带有带外网管接口,使网络管理的带宽和业务带宽完全隔离, 互不影响,构成单独的网管网。 通过Console 口管理是最常用的带外管理方式,通常用户会在首次配置交换机或者无法 进行带内管理时使用带外管理方式。 带外管理方式也是使用频率最高的管理方式。带外管理的时候,我们可以采用Windows 操作系统自带的超级终端程序来连接交换机,当然,用户也可以采用自己熟悉的终端程序。Console 口:也叫配置口,用于接入交换机内部对交换机作配置; Console 线:交换机包装箱中标配线缆,用于连接console 口和配置终端。 三、实验设备 1、DCS-3926S 交换机1 台 2、PC 机1 台 3、交换机 console 线1 根 四、实验拓扑 将PC 机的串口和交换机的console 口用console 线如图连接。
五、实验要求 1、正确认识交换机上各端口名称; 2、熟练掌握使用交换机 console 线连接交换机的console 口和PC 的串口; 3、熟练掌握使用超级终端进入交换机的配置界面。 六、实验步骤 第一步:认识交换机的端口。 0/0/1 中的第一个0 表示堆叠中的第一台交换机,如果是1,就表示第2 台交换机;第2 个0 表示交换机上的第1 个模块(DCS-3926s 交换机有3 个模块:网络端口模块(M0),模块1(M1),模块2(M2);最后的1 表示当前模块上的第1 个网络端口。 0/0/1 表示用户使用的是堆叠中第一台交换机网络端口模块上的第一个网络端口。 默认情况下,如果不存在堆叠,交换机总会认为自己是第0 台交换机。 第二步:连接console 线。 拔插console 线时注意保护交换机的console 口和PC 的串口,不要带电拔插。 第三步:使用超级终端连入交换机。 1、打开微软视窗系统,点击“开始”——“程序”——“附件”——“通讯”——“超级终端”。 2、为建立的超级终端连接取名字:点击后出现下图界面,输入新建连接的名称,系统 会为用户把这个连接保存在附件中的通讯栏中,以便于用户的下次使用。点击“确 定”按扭。
思科中小型企业网络解决方案 中小型企业的组网方案主要要素有:局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看,这些解决方案具有以下共同的特征。第一,它采用高性能、全交换的方案,充分满足了用户需求。第二,网络管理简单,可以采用免费的CVSM--Cisco交换机可视化管理器,它基于易用的浏览器方式,以直观的图形化界面管理网络,因此网管人员无需专门培训。第三,用户可以采用ISDN连接方式实现按需拨号,按需使用带宽,从而降低广域网链路费用,当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四,带宽压缩技术,有效降低广域网链路流量。第五,随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护,第六,系统安全,保密性高,应用了适合中小型企业的低成本网络安全解决方案--路由器内置的IOS软件防火墙。 Cisco中小型企业网络解决方案实现应用有以下几个方面:首先是资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是多媒体应用,该方案支持多媒体组播,具有卓越的服务质量保证;此外,在某些方案中系统支持远程接入,可以实现多达32路远程模似电话线拨号访问。 针对不同用户的不同需求,Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案 ---- 该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来,主服务器与交换机之间的链路数据流量较大,因此它采用2个100M高速交换端口连接服务器,以免形成传输瓶颈;24个10M交换端口最多可连接24个桌面用户。此外,它还通过10M接口连接共享网络打印机,普通打印机也可以通过打印服务器的方式共享。
《中小型企业网络组建与管理》习题答案第一章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间可以进行数据传输。 (2)资源共享:网络中的所有用户或计算机可以共享网络中的数据和共享设备。
(3)提高系统的可靠性:可以通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机可以共同作用完成一项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每一个网络尤其是企业内部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统一管理与控制。 3.简述广域网与局域网的区别。 参考答案: 1)广域网:的特点是涉及范围较大,站点分布范围广,涉及的范围可以为一个城市、一个国家乃至世界范围,其中最著名的就是因特网(Internet)。在广域网中采用统一的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理范围,所有的网络设备及计算机受网络操作系统管理,可以包含一个或多个子网。局域网通常局限于几千米范围之内,一般使用数字传输系统,
误码率低。其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。 4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址一般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别与规模 6.子网掩码的作用是什么?A,B,C3类IP地址默认的子网掩码分别是多少? 参考答案: 子网掩码的作用是在小规模网络或多个部门的企业中,可以
思科Cisco中小型企业网络解决方案 中小型企业的组网方案主要要素有:局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看,这些解决方案具有以下共同的特征。第一,它采用高性能、全交换的方案,充分满足了用户需求。第二,网络管理简单,可以采用免费的CVSM--Cisco交换机可视化管理器,它基于易用的浏览器方式,以直观的图形化界面管理网络,因此网管人员无需专门培训。第三,用户可以采用ISDN连接方式实现按需拨号,按需使用带宽,从而降低广域网链路费用,当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四,带宽压缩技术,有效降低广域网链路流量。第五,随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护,第六,系统安全,保密性高,应用了适合中小型企业的低成本网络安全解决方案--路由器内置的IOS软件防火墙。 Cisco中小型企业网络解决方案实现 应用有以下几个方面:首先是资源共 享,网络内的各个桌面用户可共享数 据库、共享打印机,实现办公自动化 系统中的各项功能;其次是通信服务, 最终用户通过广域网连接可以收发 电子邮件、实现Web应用、接入互联 网、进行安全的广域网访问;再次是 多媒体应用,该方案支持多媒体组播,具有卓越的服务质量保证;此外,在某些方案中系统支持远程接入,可以实现多达32路远程模似电话线拨号访问。 针对不同用户的不同需求,Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案 该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来,主服务器与交换机之间的链路数据流量较大,因此它采用2个100M高速交换端口连接服务器,以免形成传输瓶颈;24个10M交换端口最多可连接24个桌面用户。此外,它还通过10M接口连接共享网络打印机,普通打印机也可以通过打印服务器的方式共享。 在广域网部分,该方案采用了Cisco 803路由器,它提供一个ISDN B RI接口,
网络基础知识:网络的组建与运行 导 学 案 一、教学目标:1、学会网络的组建与运行的基础知识2、掌握因特网的接入与管理的基础知识 二、教学重点:1、知道网络的定义、类型、拓扑结构,掌握网络协议及OSI 模型 2、掌握IP 地址格式和分类,网络域名及其管理 三、学习方法:利用多媒体课件上的图片直观的了解 四、教学内容 1、计算机网络定义:多台地理上分散的独立计算机系统遵循约定的通信协议,通过传输介质和网络 设备连接起来,实现数据通信、资源共享的系统。 2、计算机网络组成:a 多台地理上分散的独立计算机系统 b 通信协议 c 传输介质和网络设备 3、计算机网络功能:数据通信 资源共享 分布控制与分布处理 4、计算机网络分类: 局域网:一般不超过10KM ,一个办公室、微机室、校园、大的工业园区 城域网:城市区域,一般10KM-60KM ,最大不超过100KM 广域网:一般超过100KM ,可以跨市、国家 5、网络传输介质:有线传输 无线传输 有线传输介质:双绞线、同轴电缆、光缆等。 无线传输介质:微波、红外线、无线电波、激光等 6、网络拓扑结构: 总线结构 星形结构 环形结构 网状结构 7、网络协议:计算机之间交换信息的规则和约定。 8、网络协议OSI 模型:一共分为7层 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 课堂任务 1、一个教室内的计算机连成的网络属于 ( C ) A 因特网 B 广域网 C 局域网 D 城域网 2、 OSI 模型将网络结构划分为( D )层。 A.四层 B. 五层 C. 六层 D. 七层 3、 目前网络传输介质中传输速率最高的是( C ) A. 双绞线 B.同轴电缆 C. 光缆 D. 电话线 4、在OSI 模型中,网卡的作用属于那一层( D ) A 、应用层 B 、表示层 C 、传输层 D 、物理层 拓展部分: 请思考,我们的微机室使用的是哪一种网络拓扑结构 ?如果要你设计一个网络微机室你会怎样组建?(提示:从传输介质、网络拓扑结构、网络连接设备方面考虑) 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
结合图例,主要介绍多台交换机在网络中同时使用时的连接问题 多台交换机的连接方式有两种方式:级联跟堆叠。下文针对这两种连接方式,分别介绍其实现原理及详细连接过程。 1、交换机级联 级联是最常见的连接方式,就是使用网线将两个交换机进行连接。连接的结果是,在实际的网络中,它们仍然各自工作,仍然是两个独立的交换机。需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联又分为以下两种: 使用普通端口级联 所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线要用反线,即是说双绞线的两端要跳线(第1-3与2-6线脚对调)。其连接示意如图1所示。 图1 使用Uplink端口级联 在所有交换机端口中,都会在旁边包含一个Uplink端口,如图2所示。此端口是专门为上行连接提供的,只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意,并不是Uplink端口的相互连接)。
图2 其连接示意如图3所示。 图3 2、交换机堆叠 此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌。 它主要通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。 提示:采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右,故只能在很近的距离内使用堆叠功能。 不同连接方式的优缺点
一、选择题(答案可能不止一个) 1.综合布线系统的拓扑结构一般为。 A.总线型 B.星型 C.树型 D.环型 2.垂直干线子系统的设计范围包括。 A.管理间与设备间之间的电缆 B.信息插座与管理间配线架之间的连接电缆 C.设备间与网络引入口之间的连接电缆 D.主设备间与计算机主机房之间的连接电缆 3 4 5 A. 6 A. 7 A 8 A. 9 A. 10."3A" A. B. C. D. 11 12. A.信息插座到搂层配线架 B.信息插座到主配线架 C.信息插座到用户终端 D.信息插座到电脑 13.水平布线子系统也称作水平子系统,其设计范围是指。 A.信息插座到搂层配线架 B.信息插座到主配线架 C.信息插座到用户终端 D.信息插座到服务器 14.管理子系统由组成。 A.配线架和标识系统 B.跳线和标识系统 C.信息插座和标识系统 D.配线架和信息插座 15.是安放通信设备的场所,也是线路管理维护的集中点。 A.交接间 B.设备间 C.配线间 D.工作区 16.对于建筑物的综合布线系统,一般根据用户的需要和复杂程度,可分为三种不同的系统设计等级,它们是。 A.基本型、增强型和综合型 B.星型、总线型和环型
C.星型、总线型和树型 D.简单型、综合型和复杂型 17.综合型综合布线系统适用于综合布线系统中配置标准较高的场合,一般采用的布线介质是。 A.双绞线和同轴电缆 B.双绞线和光纤 C.光纤同轴电缆 D.双绞线 18.目前,中华人民共和国颁布的《建筑与建筑群综合布线系统工程设计规范》是。 A.GB/T50311-2000 B.GB/T50312-2000 C.CECS89:97 D.YD/T926.1~3-1997 19.目前,中华人民共和国颁布的《建筑与建筑群综合布线系统工程验收规范》是。 A.GB/T50311-2000 B.GB/T50312-2000 C.CECS89:97 D.YD/T926.1~3-1997 20.目前,最新的综合布线国际标准是________。 1 2 3.6 4. 5. 6. 7 8 A. C. 9 10 A. 11 A. C. 12.用于配线架到交换设备和信息插座到计算机的连接。 A.理线架 B.跳线 C.110C连接块 D.尾纤 13.目前在网络布线方面,主要有两种双绞线布线系统在应用,即。 A.4类、5类布线系统 B.5类、6类布线系统 C.超5类、6类布线系统 D.4类、6类布线系统 14.信息插座在综合布线系统中主要用于连接。 A.工作区与水平子系统 B.水平子系统与管理子系统 C.工作区与管理子系统 D.管理子系统与垂直子系统 15.光纤连接器的作用是。 A.固定光纤 B.熔接光纤 C.连接光纤 D.成端光纤 16.安装在商业大楼的桥架必须具有足够的支撑能力,的设计是从下方支撑桥架。 A.吊架 B.吊杆C.支撑架D.J形钩 17.为封闭式结构,适用于无天花板且电磁干扰比较严重的布线环境,但对系统扩充、修改和维护比较困难。 A.梯式桥架 B.槽式桥架 C.托盘式桥架 D.组合式桥架 18.光纤连接器在网络工程中最为常用,其中心是一个陶瓷套管,外壳呈圆形,紧固方式为卡扣式。 A.ST型 B.SC型 C.FC型 D.LC型
交换机的端口管理 一、端口的开启与关闭 通过TELNET登陆交换机(已经对交换机设置了管理IP),二层交换机只能配置一个IP地址,复合业态约定确认管理IP。具体操作步骤见: 1.dis cur 查看当前配置按space 显示完全 2.找到计划关闭的物理端口例如eth1/0/20 3.Sys 进入配置模式 4.Interface eth1/0/20 5.shutdown 关闭端口 dis this查看确认状态 6.undo shutdown 开启端口 dis this 查看状态
二、查看端口的状态与流量 1.查看端口状态 全局模式下 [swtchA]dis interface eth1/0/20
2.查看端口流量 3.举例寻找大流量传输主机步骤。Dis mac Dis arp
三、端口的绑定 mac-address命令 使用mac-address static命令,来完成MAC地址与端口之间的绑定。 [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0 配置说明:由于使用了端口学习功能,故静态绑定mac后,需再
设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习,也就是说端口和主机实现了一对一的绑定。 arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。 例如: [SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3 配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。 四、报障格式 必备信息:“门店号+门店名+posserver 地址” 网络状态描述:ping 数据中心网关是否正常,ping posserver 地址是否正常。
思科复习提纲 2015-06. L 试卷类型: 一、填空题(30') 上机课的6次作业,从中选出15道。 二、填空题(8') 难度会大一些,不好做。 三、简答题(16') 子网汇聚(4’) 猜测:有3-4题,一道子网汇聚,一道IP类型(ABCDE类) 四、简述题(16') 解释定义。其他 五、实践题(30') 网络拓扑(18')一空一分,18空。填写网络地址,子网掩码,广播地址 其他(12')
计算机网络基础知识点: TCP/IP介绍 1.定义 TCP/IP 中译名为传输控制协议/因特网互联协议,由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准,是一组协议族。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。OSI模型中,应用层、传输层、和数据链路层保证了数据的可靠性。(了解) OSI模型TCP/IP模型 应用层(Application) 应用方面应用层(Application) 表示层(Presentation) 会话层(Session) 传输层(Transport) 数据流层传输层(Transport) 网络层(Network) 网际层(Internet) 数据链路层(Data Link) 网络接口层(Network-Access) 物理层(Physical) 表:OSI模型及TCP/IP模型 2.TCP/IP 和OSI 层级对应关系 OSI模型TCP/IP模型功能TCP/IP协议族 应用层 (Application) 应用层 (Application) 文件传输、电子邮件、 文件服务、虚拟终端 FTP、TFTP、Telnet、 SMTP、NFS、SNMP、DNS 表示层 (Presentation) 翻译、加密、压缩无 会话层(Session) 对话控制、建立同步(续传) 无 传输层(Transport) 传输层 (Transport) 端口寻址、分段重组、 流量、差错控制 TCP、UDP 网络层(Network) 网际层 (Internet) 逻辑寻址、路由选择IP、ICMP、IGMP、ARP、 RARP 数据链路层(Data Link) 网络接口层 (Network- Access) 成帧、物理寻址、流 量、差错控制 SLIP、CSLIP、PPP、MTU 物理层(Physical) 设置网络拓扑结构、 比特传输、位同步 ISO2110、IEEE802、 IEEE802.2、IEEE802.11
.
.. .
局域网技术与网络管理实训报告
院系:信息工程系 专业:网络工程 学生:江乾胜 学号:1551400109 指导教师:莫永华 时间:2016 年 12 月 16 日
..
..范文
..
.
.. .
目录
1.需求分析..................................3 1.1 系统需求分析...........................4 1.2 功能需求分析...........................4 1.3 数据需求分析...........................5 2.概要设计..................................5 2.1 网络拓扑图............................5 2.2IP 地址规划............................6 2.3 所需硬件设备..........................7 2.4 布线设计..............................8 3.详细设计..................................9 3.1 交换机配置............................9 3.2 路由器配置...........................10 3.3 服务器配置...........................11 3.4 局域网的安全管理和维护...............22
4.总结.....................................24
..
..范文
..
交换机配置—交换机接口管理 交换机借助对接口传输控制的配置,不但可以调整客户端接入的速度,同时也可以有效杜绝广播风暴对整个网络的冲击,从而保证网络的正常通信。另外,又可以拒绝未被授权的计算机接入网络,或者限制某个接口接入计算机的数量,从而保证网络的接入安全,避免网络被个别用户滥用。 以太网交换机根据接口实现的功能分类,包括以下几种: ●基于接口的VLAN(Port-Based VLANs) ●交换接口(Switch Ports) ●以太网通道接口组(Etherchannel Port Groups) ●交换虚拟接口(Switch Virtual Interfaces) ●被路由接口(Routed Ports) ●连接接口(Connecting Interfaces) 1.接口配置参数 为了配置一个物理接口(或逻辑接口)属性,必须先进入接口配置模式,并且指定接口的Type、Slot和Port Number。 (1)Type参数 Type是指10/100的Fast Ethernet(fastethernet or fa)或者Gigabit Ethernet(gigabitethernet or gi)。 (2)Slot参数 Slot是交换机上的插槽号码,例如,在Catalyst3550上,插槽号码是0,而在Catalyst6509上则可能是1或者2。 (3)Port Numbe参数 最后需要指定Port Numbe,即交换机上的接口号,接口号码总是以1开头,面对交换机正面从左开始,例如,gigabitethernet 0/1、gigabitethernet 0/2。 检查接口状态之前,首先要分清交换机槽号和接口号。当指定特定接口时,其命令语法为:mod_num/port_num(模块号/接口号)。例如,2/1表示指定位于模块2上的接口1。通常情况下,模块的排序为从上到下,顶端为1;接口的排序从左至右,左侧为1。