组建和维护企业网络(笔记).doc

组建和维护企业网络第1章 计算机网络结构概述2第2章 网络传输介质4第3章 构建办公环境网络6第4章 维护办公环境网络8第5章 互联网接入9第6章 TCP/IP协议族11第7章 静态路由14第8章 管理网络设备16第1章 计算机网络结构概述一、计算机网络的概述1、计算机网络 ：硬件、软件的互联，实现资源共享、信息传递。2、功能：数据通讯、资源共享、增加可靠性、提高系统处理能力。3、网络发展历史： 第一阶段：分组交换 第二阶段：TCP/IP 第三阶段：Web技术二、计算机网络的基本概念1、协议（即规则） 语法 语义 同步2、标准 ISO（国际标准化组织） IEEE（电气和电子工程师学会）3、WAN（广域网） 范围：几十到几千千米 作用:用于连接远距离的计算机网络 典型应用:Internet LAN（局域网） 范围：1km左右 作用:用于连接较短距离内的计算机 典型应用:企业网,校园网4、IEEE 802局域网标准 IEEE 802.3 IEEE 802.3u标准，百兆快速以太网标准 IEEE 802.3z标准，光纤介质实现千兆以太网标准规范 IEEE 802.3ab标准，双绞线实现千兆以太网标准规范 IEEE 802.3ae标准，光纤介质实现万兆以太网标准 IEEE 802.3an标准，双绞线实现万兆以太网标准 IEEE 802.11 IEEE 802.11a，载波频率5GHz，速率最高可达54Mbps IEEE 802.11b，载波频率2.4GHz，速率最高可达11Mbps IEEE 802.11g，载波频率为2.4GHz，速率最高可达54Mbps IEEE 802.11n，载波频率为2.4GHz或5GHz，速率最高可达600Mbps5、网络常见设备 交换路由设备：交换机、路由器 网络安全设备：防火墙、VPN设备 无线网络设备：无线网卡、无线路由器 网络设备生产厂商：Cisco（思科）、华为6、网络拓扑结构星型拓扑结构、网型拓扑结构三、Cisco交换机连接和配置1、配置前准备 计算机COM口 交换机/路由器Console口 Console电缆 软件连接：超级终端或其他软件SecureCRT2、Cisco交换机命令行模式 IOS(网络互连操作系统) 用户模式：Switch 特权模式：SwitchenableSwitch# 全局配置模式：Switch#config terminal Switch(config)# 接口配置模式：Switch(config)#interface fa0/1 Switch(config-if)#3、命令行帮助 ？ Tab键 （补全功能） 快捷键 、Ctrl+C4、交换机基本命令 配置主机名Switch(config)#hostname 显示系统IOS名称以及版本信息Switch#show version 查看交换机当前配置信息Switch#show running-config 显示已保存的配置信息Switch#show startup-config 保存当前配置信息Switch#copy running-config startup-config 删除已保存的配置信息Switch#erase nvram: 空闲一段时间后，重回初始界面的问题switch(config)#line con 0switch(config-if)#exec-timeout 0 0 控制台消息打断输入的处理switch(config)#line con 0switch(config-if)#logging synchronous 禁用DNS查询switch(config)#no ip domain-lookup 恢复出厂设置Switch#erase startup-configSwitch#reload5、配置IP实现通讯 路由器配置IP地址Router(config)#interface fastethernet 0/1Router(config-if)#ip address Router(config-if)#no shutdown 交换机配置IP地址Switch(config)#interface vlan 1Switch(config-if)#ip address 00 Switch(config-if)#no shutdown第2章 网络传输介质一、信号与传输介质1、信号的概念 信息 数据 信号2、信号的分类 模拟信号 数字信号3、信号传输过程容易失真 噪声 衰减 数字信号的优势：抗干扰能力强，远距离传输仍能保证质量。4、双绞线分类：屏蔽双绞线和非屏蔽双绞线标准：Cat 5，Cat 5e， Cat 6，Cat 7例如 安普（AMP） 700元/箱左右 1箱=305米双绞线最远传输 100米 5、光纤1）特点 传输带宽高 传输距离远 抗干扰能力强2）分类单模光纤 3000米多模光纤 5502000米二、传输介质的连接1、以太网接口 1）RJ-45 水晶头的接口 RJ-11 电话线接口 2）光纤接口 SC 方型 ST 圆形2、信息插座信息模块信息插座面板3、双绞线连接规范EIA/TIA 568A /568B568A 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕1、2 发送数据 3、6 接收数据4、线缆连接 标准线 交叉线 全反线同种设备交叉线不同设备标准线5、双绞线的连通性测试 工具 线缆开路检测 线缆错接检测三、线缆的标识与整理1、线缆标识 线缆标签 套管标签2、线缆的整理 准备工作 确认线缆并重新打标 转移线缆并检查第3章 构建办公环境网络一、办公室网络的设计1、综合布线（PDS）布线要求： 尽量节约成本 注意办公环境的美观2、 布线过程中使用的材料 塑料线槽 金属线槽 桥架 配线架3、 布线过程中材料使用量的估算 计算RJ-45接头的用量m=n4 +n41 5m：表示RJ-45接头的总需求量n：表示信息点的总量n41 5：表示留有的富余量 计算电缆的用量整幢楼的用线量每层楼用线量的总和每层楼用线量C0.55（LS）6nL本楼层离管理间最远的信息点距离S本楼层离管理间最近的信息点距离n本楼层的信息插座总数0.55备用系数6端接容差二、会议室网络设计1、无线网络的优势 安装便捷 使用灵活 经济节约 易于扩展2、无线设备 无线AP 无线网卡三、组网设备选购1、交换机产品例如：Cisco交换产品体系 Cisco 2960系列交换机 Cisco 3560系列交换机 Cisco 4500系列交换机 Cisco 6500系列交换机2、交换机工作原理：学习 广播 转发 更新（300S）查看交换的MAC地址表Switch#show mac-address-table 先学习源MAC地址，再看交换机MAC地址表，如果有目的MAC地址，就直接转发，每隔300S更新一次MAC地址表先学习源MAC地址，再看交换机MAC地址表，如果没有目的MAC地址，就广播（除源MAC地址），每隔300S更新一次MAC地址表3、 交换机以太网接口双工模式 单工 半双工 全双工交换机以太网接口速率： 接口连接时进行协商 协商失败则无法正常通信4、 指定接口的双工模式Switch (config)#int f0/24Switch(config-if)#duplex full | half | auto指定接口的通信速率Switch (config)#int f0/24Switch(config-if)#speed 10 | 100 | 1000 | auto四、办公室布线实施 墙壁打孔 线槽安装 布设线缆 端接线缆 设备上架 连通性测试五、会议室无线网络的部署与配置 配置无线AP 安装无线网卡无线AP的配置 登陆无线AP默认情况登陆配置用户名：admin，密码：admin 更改默认配置修改LAN口配置修改用户名、密码 屏蔽SSID广播（服务集标识符） 开启安全设置第4章 维护办公环境网络一、IP地址分配1、DHCP（动态主机配置协议）：为网络中的客户端主机自动分配IP地址2、DHCP好处： 避免IP地址冲突 减轻网络管理员工作量3、 在宽带路由器中管理 启用DHCP功能 配置地址池 静态地址分配（保留IP）二、广播与ARP协议原理1、广播与广播域广播：将广播地址做为目的地址的数据帧广播域：网络中能接收到同一个广播所有节点的集合MAC广播地址为FF-FF-FF-FF-FF-FFIP广播地址为IP地址网段的广播地址路由器可以分割广播域2、ARP协议概述ARP：地址解析协议Windows系统中的ARP相关命令： arp a 查看ARP缓存表 arp d 清除ARP缓存 arp -s ip mac ARP绑定Cisco系统中的ARP命令 查看ARP缓存表Switch#show arp 清除ARP缓存Switch#clear arp-cache ARP绑定Switch(config)# arp 0011.1111.1111 arpa f0/22三、IP地址冲突解决 恢复计算机正常通信 查找擅自更改IP地址的计算机1、 Ping 引起冲突的IP2、 查看arp缓存，确定MAC地址3、 根据MAC地址找到该计算机四、ARP攻击原理和ARP欺骗原理ARP攻击原理：欺骗被攻击的计算机，后果导致网络中断。ARP欺骗原理：欺骗网关和欺骗主机，后果使得流量通过自身达到监控或控制的目的。(注：网络执法官就是利用ARP欺骗原理来管理网络)ARP故障处理：1、主机绑定ARP和交换机绑定ARP arp -s ip MAC(网关的IP和MAC)2、宽带路由绑定ARP3、使用ARP防火墙4、查找ARP攻击的计算机（查看交换机的MAC地址表）第5章 互联网接入一、常见接入互联网方式1、接入互联网方式简介 传统拨号接入互联网 ADSL接入互联网（目前最为广泛） 无线方式接入互联网 光纤方式接入互联网（企业使用） Cable Modem接入互联网 数字电路租用2、常见ADSL设备和光设备 ADSL Modem ADSL 分离器（将电话线中的数据信号和语音信号分离LINE、 MODEM、PHONE） ADSL 宽带路由器（一种宽带共享设备）常见光设备： 光纤（光纤跳线） 光纤法兰盘 光模块 光电转换器 光衰减器3、宽带网络的申请 选择合适的ISP（网络服务提供商） 接入方式（ADSL宽带或光纤） 接入带宽(1M、2M、4M、8M) 费用二、ADSL上网连接及配置1、实际应用中的ADSL组网方式 个人用户使用PC虚拟拨号上网 使用ADSL Modem共享ADSL上网 使用宽带路由器共享ADSL上网2、ADSL宽带路由器的配置 配置LAN口设置 配置WAN口设置（动态IP、静态IP、PPPOE） 配置DHCP服务器三、ADSL宽带接入常见故障 检查连接是否正确1、分线盒和分离器位置接反，可能导致打电话就断网2、连接错误的路由器接口 将PC直接连到Modem上检测 网速不稳定问题的处理排查思路1、所访问的服务器带宽不足 2、ISP自身问题 3、宽带路由器、Modem、交换机或主机网卡的硬件故障 4、内部局域网中存在病毒 5、线路问题第6章 TCP/IP协议族一、分层模型1、协议分层：降低网络设计的复杂性2、分层模型：OSI七层模型、TCP/IP四层模型、TCP/IP五层模型3、OSI七层模型作用：1）物理层（比特流 bit）负责传送比特，涉及到接口和传输媒体的机械、电气等特性。串口COM1、COM2、 RJ45接口。2）数据链路层（帧 frame）负责传送帧。二层交换机3）网络层（包 packet）负责路由、传送分组的包。路由器4）传输层（段 segment）不同主机间用户进程之间数据传输，并进行流量控制和差错控制。5）会话层负责建立、维护、终止会话连接，提供会话管理服务等。6）表示层负责数据格式的转换。7）应用层给应用程序提供了接口，使应用程序接入到网络。4、数据传输的原理(数据的封装与解封装过程)发送数据：从高层向低层进行封装。接收数据：从低层向高层进行解封装。二、TCP/IP协议族的组成与数据传输过程利用Sniffer Pro软件进行抓包（开始抓包、结束抓包、报文分析）1：分析IP协议（网络层协议）Ping n 1 源IP地址（Source IP Address） 目的IP地址（Destination IP Address） TTL（Time to live）：该字段用于表示IP数据包的生存时间。一个IP数据包每经过一个路由器，TTL将减去1，当TTL的值为0时，该IP数据包将被丢弃。该字段的作用是防止一个IP数据包在网络中无限循环地转发下去。2、分析ICMP协议（网络层协议） 类型（Type）为8表示回送请求（Echo） 类型（Type）为0表示回送应答（Echo reply）3、分析ARP协议（网络层协议） 目标硬件地址（Target hardware address）：ARP请求中000000000000表示不知道目的MAC地址 类型（Ethertype）：0x0806代表ARP4、ARP攻击原理分析（网络层协议有IP、ARP、ICMP）三、TCP/IP协议族各层的协议1、传输层协议（TCP、UDP） TCP传输控制协议 可靠的，面向连接服务， 传输效率低。 UDP 用户数据报协议 不可靠， 无连接服务， 传输效率高。1）、TCP协议三次握手2）、TCP协议的应用 FTP 端口号21文件传输协议 TELNET 端口号23 远程登录。 SMTP 端口号25简单邮件传输协议 HTTP 端口号80超文本传输协议。3）、UDP协议的应用 TFTP 端口号69简单文件传输协议 RPC 端口号111远程过程调用 NTP 端口号123网络时间协议2、应用层协议（FTP、Telnet、SMTP、HTTP、TFTP、NTP、RPC） SMTP 简单邮件传输协议 端口25服务器发送、接受邮件，客户机发送邮件。 POP3 邮局协议版本3 端口110客户端接收邮件 FTP 文件传输协议 FTP的控制连接使用TCP协议端口号21 FTP的数据连接主动模式和被动模式主动模式：TCP协议端口号20被动模式：TCP协议随机端口号数据传输模式主要取决于客户端，目前很多客户端软件默认都使用被动模式，例如IE默认使用的就是被动模式。 TFTP 简单文件传输协议用于传输文件端口为 UDP的69第7章 静态路由一、路由原理1、路由：跨越从源主机到目的主机的一个互联网络来转发数据包的过程。2、路由器工作原理： 接收数据包查看目的地址与路由表进行匹配找到转发端口转发到该端口3、路由表 直连网段（配置IP，激活端口） 非直连网段（配置静态路由或动态路由）二、静态路由、默认路由与浮动静态路由1、静态路由特点： 路由表是手工设置的 静态路由不会发生变化，不需要占用网络资源 优先级最高适用环境：一般用于网络规模很小、拓扑结构固定的网络中2、默认路由特点：优先级最低适用环境 一般应用在只有一个出口的末端网络中 作为其他路由的补充3、浮动静态路由：特点：实现备份适用环境：两端间有多条链路并且链路带宽不等，主用带宽最高的，带宽小的进行备份。4、路由器转发数据包的封装过程数据包在经过路由器的时候，拆掉二层的封装，IP地址是不变的，目的MAC地址和源MAC地址在不断地变化。5、交换与路由对比 路由工作在网络层根据“路由表”转发数据路由选择路由转发 交换工作在数据链路层根据“MAC地址表”转发数据硬件转发三、静态、默认与浮动静态路由的配置1、静态路由的配置Router（config）# ip route 目标网段 目标网段子网掩码 下一跳IP地址2、默认路由的配置Router（config）# ip route 下一跳IP地址（注： 代表任何网络）3、浮动静态路由的配置Router（config）# ip route 目标网段 目标网段子网掩码 下一跳IP地址 管理距离4、故障排查 分层检查 分段检查四、地址转换1、NAT（地址转换技术） 将私有地址转换成公有地址 实现公司内网访问公司外网2、NAT 的实现方式之一 PAT技术（端口转换技术）特点：一对多，源端口号的转换3、PAT的配置 设置接口IP地址 定义访问控制列表Cisco2811(config)# access-list 1 permit 55 实现外接口地址的复用及IP地址的动态转换Cisco2811(config)# ip nat inside source list 1 int f0/1 overload 接口上启用PATCisco2811(config)# int f0/0Cisco2811(config-if)# ip nat insideCisco2811(config-if)# int f0/1Cisco2811(config-if)# ip nat outside 启用默认路由Cisco2811(config)# ip route f0/1第8章 管理网络设备一、Cisco交换路由设备1、Cisco路由体系产品 Cisco 2600系列 Cisco 2800系列 Cisco 3800系列 Cisco 7200系列2、Cisco交换路由产品真伪的鉴别 查询产品的SN 观察设备的包装及外观二、路由器、交换机组成1、硬件组成 处理器（CPU） RAM：随机访问存储器 （running-config） NVRAM：非易失性存储器（startup-config） ROM：只读内存 (开机维护的微代码) Flash：闪存（存放IOS） 接口（Interface）2、IOS（互联网络操作系统）命名规则：AAAAA-BBBB-CC-DDDD.EEc2800nm-ipbase-mz.124-3i.bin c2800nm表示硬件平台为Cisco 2800系列路由器。 ipbase表示加载了ipbase软件包的特性集。 m表示在RAM中运行，z表示IOS文件经过了ZIP格式的压缩。 124-3i表示IOS软件版本为12.4(3i)。 .bin表示IOS软件后缀。3、路由器、交换机的启动过程。 加电自检 执行ROM中的自主引导程序 查找IOS镜像 装载IOS镜像 加载配置文件 三、路由器、交换机的密码设置与恢复1、配置Console口密码sw1(config)#line console 0sw1(config-line)#password cisco sw1(config-line)#login2、配置特权模式密码配置明文特权模式密码sw1(config)# enable password cisco0配置密文特权模式密码sw1(config)# enable secret cisco问题：如果同时配置明文特权密码和密文特权密码，哪个密码生效？加密明文密码sw1(config)# service password-encryption