计算机专业教师继续教育--网络技术讲座2

1,计算机专业教师继续教育,计算机网络技术,二一年三月,2,主要内容,一、计算机网络基础知识,二、校园网Intranet的相关问题,三、网络维护、管理中的关键技术,四、Internet相关内容,五、校园网Intranet的实际应用,3,三、网络维护、管理中的关键技术,1、IP地址,IP地址基础知识：=IP地址是互联网资源，是用32位二进制表示的全世界主机编号（可用四段十进制数表示），每个IP地址由网络编号和主机编号两部分组成。=IP地址分为ABCDE五类，ABC三类由InterNIC在全球范围内统一分配，DE类为特殊地址（用于组播应用或保留）。,4,三、网络维护、管理中的关键技术,1、IP地址,ABC三类IP地址的范围：,5,三、网络维护、管理中的关键技术,1、IP地址,IP私有地址：如果直接连接入Internet，应使用InterNIC分配的合法IP地址，如果使用代理服务器，则不能随意选择IP地址，应使用LANA（因特网地址分配管理局）保留的私有IP地址：A类中：54B类中：54C类中：54,6,三、网络维护、管理中的关键技术,1、IP地址,IP地址中的子网掩码：TCP/IP中的子网掩码用以实现两大功能：=区分IP地址中的网络部分和主机部分；=将网络进一步划分为若干子网（通常在对内网用户进行再分类时使用）。具体使用时是将表示主机部分的前几位二进制代码定义为子网络标识号。,7,三、网络维护、管理中的关键技术,1、IP地址,C类 IP地址中的子网掩码：可作为子网掩码的IP编码只有： 2892 2440 4852 54,8,三、网络维护、管理中的关键技术,1、IP地址,IP地址中的子网掩码：实例：给定一个C类IP地址，若某公司培训部有95台微机、财务部、信息部和技术部各有约25台微机，销售部、行政办、人事部和公关部各有约4台微机，请问如何进行子网划分以便将各部门分隔开？ 分析：考虑划分子网后特殊号不能使用（全0及全1），95台就按128分配、25台应按32分配、4台应按8分配。（128+3X32+4X8=256）可列表如下：,9,10,11,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,什么是VLAN(虚拟局域网)? =VLAN 实际是用LAN交换机组建网络时, 利用专门的软件定义的虚拟工作组,各个组都是由一些特定站点组成的, 每个组形成一个单独的广播域 ,组内可直接通信。 =原则上某些计算机可以加入不止一个 VLAN。 = VLAN通常与作为成员的站点的物理位置没有直接的对应关系。,12,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,C3,C2,C1,B3,B2,B1,A3,A2,A1,S4,S3,S2,S1,R,四楼 LAN3,三楼 LAN2,三楼 LAN1,一楼,VLAN1,VLAN2,VLAN3,VLAN组成示意图,R：路由器 S：交换机,13,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,划分VLAN的方法：=按交换机端口=按站点网卡地址(MAC addresses )=按站点IP地址 (即三层协议）)=还可利用IGMP组播协议IEEE 802.1Q 是建立VLAN应当遵循的标准目前各厂商划分 VLAN 的技术不一定彼此兼容, 且通常要购买专门的软件才行。,14,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,划分VLAN的方法：=按交换机端口 根据以太网交换机的端口来划分，属于同一VLAN的端口可以不连续；如果有多个交换机，则同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最广泛的方法。 优点：定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。 缺点：如果VLAN A的用户变换了端口，那么就必须重新定义。,15,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,划分VLAN的方法：=按站点网卡地址(MAC addresses ) 即对每个MAC地址的主机都配置他属于哪个组（基于用户的VLAN）。 优点：当用户物理位置移动时，VLAN不用重新配置； 缺点：初始化配置时工作量大，而且这种划分的方法无法限制广播包，也导致了交换机执行效率的降低。另外，对于经常更换网卡的笔记本用户来说，VLAN就必须不停的配置。,16,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,划分VLAN的方法：=按站点IP地址 (即三层协议）) 即根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，是根据生成树算法进行桥交换。 优点：用户的物理位置改变，不需要重新配置所属的VLAN，且可以减少网络的通信量。 缺点：效率低，因检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)。,17,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,划分VLAN的方法：=还可利用IGMP组播协议IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，这种方法因效率不高不适合局域网。,18,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,划分VLAN的方法：划分VLAN的时，又分静态和动态两种。一般使用前者，由于后者由于创建和维护数据库的工作量非常艰苦且繁琐，用的很少。 配置好VLAN，另一部分不容忽视的工作，就是前期的对网络的规划。就是说，哪些机器在一个VLAN中，各自的IP地址、子网掩码如何分配，以及VLAN之间互相通讯的问题。只有规划计划好了，才能够在配置和以后的使用维护过程中轻松省事。,19,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,VLAN应用典型实例一（公司内部进行VLAN的划分）：某公司现在有工程部、销售部、财务部。VLAN的划分：工程部VLAN10，销售部VLAN20，财务部VLAN30，并且各部门还可以相互通讯。现有设备如下:Cisco 3640路由器，Cisco Catalyst 2924交换机一台，二级交换机若干台。,20,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN, ! interface vlan10 ip address ! interface vlan20,交换机配置文件中的部分代码如下：,ip address ! interface vlan30 ip address ! ,21,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN, interface FastEthernet 1/0.1 encapsulation isl 10 ip address ! interface FastEthernet 1/0.2 encapsulation isl 20 ip address ! interface FastEthernet 1/0.3,路由器配置文件中的部分代码如下：,encapsulation isl 30 ip address ! ! router rip network ! ,22,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,典型实例二（在交换机上进行虚网配置）： 我们通过实际的在Catalyst 1900交换机上来配置静态VLAN的例子来看看如何在交换机上配置VLAN。,23,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,设置好超级终端，连接上1900交换机后，会出现如下的主配置界面： - 1 user(s) now active on Management Console. User Interface Menu M Menus K Command Line I IP Configuration Enter Selection:,24,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,显示了三个选项：M Menus 是主菜单，主要是交换机的初始配置和监控交换机的运行状况。K Command Line 是命令行，很象路由器里面用命令来配置和监控路由器一样，主要是通过命令来操作。I IP Configuration 是配置IP地址、子网掩码和默认网管的一个选项。仅第一次出现。我们通过 K Command Line 来实现VLAN的配置的。,25,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,Enter Selection:K 回车（选择K进命令行） CLI session with the switch is open. To end the CLI session,enter Exit . 这是交换机的普通用户模式，只能查看当前配置。输入enable，进入特权模式： enable Enter configuration commands,one per line.End with CNTL/Z (config)#,26,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,为了安全，给交换机命名及设登陆密码。 (config)#hostname 1900Switch 1900Switch(config)# enable password level 15 goodwork 1900Switch(config)#注意：密码必须是4-8个字符。用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码；level 15 是你输入了enable命令后让你输入的特权模式密码。路由器里面是使用 enable password 和 enable screet做此区分的。,27,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,VLAN的设置分以下2步：1-设置VLAN名称 2-应用到端口。设置VLAN的名称格式（在特权模式下）：vlan vlan号 name vlan名称 1900Switch (config)#vlan 2 name accounting 1900Switch (config)#vlan 3 name marketingVLAN号必须从2开始（因为默认所有未定义的端口在VLAN 1上）。1900系列的交换机最多可配置1024个VLAN，但只有64个同时工作，当然，要根据网络的实际需要规划VLAN的号码。,28,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中，要进入某个端口比如说第4个端口，要用 interface Ethernet 0/4。结合上面给出的图我们让端口2、3、4和5属于VLAN2 ，端口17-22属于VLAN3 。命令格式是：vlan-membership static/dynamic VLAN号静态的或者动态的两者必须选择一个。结果如下：,29,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,1900Switch(config)#interface ethernet 0/2 1900Switch(config-if)#vlan-membership static 2 1900Switch(config-if)#int e0/3 1900Switch(config-if)#vlan-membership static 2 。 1900Switch(config-if)#int e0/17 1900Switch(config-if)#vlan-membership static 3 。 1900Switch(config-if)#int e0/22 1900Switch(config-if)#vlan-membership static 3 1900Switch(config-if)#,30,三、网络维护、管理中的关键技术,2、虚拟网络技术VLAN,为了验证配置，使用 show vlan命令。输出如下： 1900Switch(config)#show vlan VLAN Name Status Ports - 1 default Enabled 1,6-16,22-24,AUI,A,B 2 acconting Enabled 2-5 3 marketing Enabled 17-22 1002 fddi-default Suspended 1003 token-ring-default Suspended 1004 fddinet-default Suspended 1005 trnet-default Suspended,这是一个24口的交换机，并且带有AUI和两个100兆端口（A、B）。,31,三、网络维护、管理中的关键技术,3、路由器配置,基本设置方式： 可以用5种方式来设置路由器： 1Console口接终端或运行终端仿真软件的微机； 2AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3通过Ethernet上的TFTP服务器； 4通过Ethernet上的TELNET程序； 5通过Ethernet上的SNMP网管工作站。 但首次设置必用第一种进行,终端的硬件设置如下: 波特率：9600 数据位 ：8 停止位 ：1 奇偶校验: 无,32,三、网络维护、管理中的关键技术,命令状态：1. router 路由器处于用户命令状态，用户可以查看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router提示符下键入enable,路由器进入特权命令状态router#，这时不仅可执行所有命令，还可看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。,3、路由器配置,33,三、网络维护、管理中的关键技术,命令状态：4. router(config-if)#; router(config-line)#; router(config-router)#; 路由器处于局部设置状态，这时可设置路由某个局部的参数。 5. 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成一般功能，只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。,3、路由器配置,34,三、网络维护、管理中的关键技术,设置对话过程： 1、显示提示信息2、全局参数的设置3、接口参数的设置4、显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。,3、路由器配置,35,三、网络维护、管理中的关键技术,设置对话过程： 1、显示提示信息进入设置对话过程后，路由器首先会显示一些提示信息： - System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在中。然后路由器会问是否进入设置对话：Would you like to enter the initial configuration dialog? yes:,3、路由器配置,36,三、网络维护、管理中的关键技术,设置对话过程： 1、显示提示信息如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况： First, would you like to see the current interface summary? yes: Any interface listed with OK? value “NO“ does not have a valid configuration,3、路由器配置,37,三、网络维护、管理中的关键技术,设置对话过程： 2、全局参数的设置然后，开始全局参数的设置： Configuring global parameters: 1 设置路由器名： Enter host name Router: 2设置进入特权状态的密文(secret)，此密文在设置时不会以明文方式显示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco,3、路由器配置,38,三、网络维护、管理中的关键技术,设置对话过程： 2、全局参数的设置3设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass 4设置虚拟终端访问时的密码： Enter virtual terminal password: cisco,3、路由器配置,39,三、网络维护、管理中的关键技术,设置对话过程： 2、全局参数的设置5询问是否要设置路由器支持的各种网络协议： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: ,3、路由器配置,40,三、网络维护、管理中的关键技术,设置对话过程： 2、全局参数的设置6若配置的是拨号访问服务器，系统还会设置异步口的参数： Configure Async lines? yes: 1)设置线路的最高速度： Async line speed 9600: 2)是否使用硬件流控： Configure for HW flow control? yes: 3)是否设置modem： Configure for modems? yes/no: yes 4)是否使用默认的modem命令： Configure for default chat script? yes:,3、路由器配置,41,三、网络维护、管理中的关键技术,设置对话过程： 2、全局参数的设置65) 是否设置异步口的PPP参数： Configure for Dial-in IP SLIP/PPP access? no: yes 6) 是否使用动态IP地址： Configure for Dynamic IP addresses? yes: 7) 是否使用缺省IP地址： Configure Default IP addresses? no: yes 8) 是否使用TCP头压缩： Configure for TCP Header Compression? yes: 9) 是否在异步口上使用路由表更新： Configure for routing updates on async links? no: y 10) 是否设置异步口上的其它协议。,3、路由器配置,42,三、网络维护、管理中的关键技术,设置对话过程： 3、接口参数的设置接下来，系统会对每个接口进行参数的设置。 Configuring interface Ethernet0: 1)是否使用此接口： Is this interface in use? yes: 2)是否设置此接口的IP参数： Configure IP on this interface? yes: 3)设置接口的IP地址： IP address for this interface: 4) 设置接口的IP子网掩码： Number of bits in subnet field 0: Class C network is , 0 subnet bits; mask is /24,3、路由器配置,43,三、网络维护、管理中的关键技术,设置对话过程： 4、显示结果设置完所有参数后，系统会显示整个设置过程的结果： The following configuration command script was created: hostname Router enable secret 5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。 显示结束后，系统会问是否使用这个设置： Use this configuration? yes/no: yes 如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。,3、路由器配置,44,三、网络维护、管理中的关键技术,路由器配置命令： 1. 帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。,2. 改变命令状态,3、路由器配置,45,三、网络维护、管理中的关键技术,路由器配置命令：,3. 显示命令,4. 拷贝命令 用于IOS及CONFIG的备份和升级,3. 显示命令,3、路由器配置,46,三、网络维护、管理中的关键技术,5. 网络命令,路由器配置命令：,6. 基本设置命令,3、路由器配置,47,三、网络维护、管理中的关键技术,5. 网络命令,路由器配置命令：,6. 基本设置命令,3、路由器配置,48,三、网络维护、管理中的关键技术,分配接口IP地址:,4、配置IP寻址,Router1和Router2的E0端口均使用了C类地址 作为网络地址，Router1的E0的网络地址为28,掩码为92, Router2的E0的网络地址为4,掩码为92，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。适用于内网分两部分。,49,三、网络维