江苏省中小学网管培训

江苏省中小学网管培训 南京工业大学网络中心 崔北亮 6191 联系电话： 83587667件 ： 页 ： ： 1、交换的概念 2、 、路由器的软硬件 4、路由配置 5、访问控制表 6、路由与交换 7、网络实验室 第一节 交换机的基本概念 1、交换的概念和原理 2、交换机的分类及功能 3、交换机的交换方式 4、交换机的应用 5、交换机快速配置 6、更新交换机软件 1、交换的概念和原理 交 换 按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。 交换和交换机最早起源于电话通讯系统（ 交换概念的提出是对于共享工作模式的改进 一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。 交换机每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。假如有 10换机的总流通量就等于n 10使用 10个 0 交换机是一种基于 完成封装转发数据包功能的网络设备。交换机可以 “ 学习 ” 把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 中继器 传输数据到所有连接的网络 集线器 传送数据到星型的每 一个接接口 格？ 中继器和集线器 换机 转发机制 1、源与目的在同一个端口 2、源于目的不在同一个端口，但是在 3、目的不在 2、交换机的分类及功能 从广义上来看 ，交换机分为两种： 广域网交换机和局域网交换机 广域网交换机主要应用于电信领域， 提供通信用的基础平台 。 而局域网交换机则应用于局域网络 ，用于连接终端设备，如 从传输介质和传输速度上 可分为以太 网交换机、快速以太网交换机、千兆以太网交换机、 。 从规模应用上 又可分为 企业级交换机（ 500）、部门级交换机（ 300）和工作组交换机（ 100） 等。 从功能上分 ：二层交换机、多层交换机 二层交换机：传统型交换机、 多层交换机：在二层交换机的基础上添加路由硬件设备。完成 3层以上的功能 “ 一次路由、多次交换 ” 。 交换机相对于 1、端口缓冲池 2、宽总线 3、 、 3、交换机的交换方式 1） . 直通式（ 2） 3） 1.）直通式（ 它在输入端口检测到一个数据包时 ， 检查该包的包头 ， 获取包的目的地址 ， 启动内部的动态查找表转换成相应的输出端口 ， 在输入与输出交叉处接通 ， 把数据包直通到相应的端口 ，实现交换功能 。 优点： 由于 不需要存储 ， 延迟非常小 、 交换非常快 。 缺点是 ， 因为数据包内容并没有被以太网交换机保存下来 ，所以无法检查所传送的数据包是否有误 ， 不能提供错误检测能力 。 由于没有缓存 ， 不能将具有不同速率的输入 /输出端口直接接通 ， 而且容易丢包 。 2） 存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行 环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。 缺点：存储转发方式在 数据处理时延时大， 这是它的不足，优点：但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。 3） 这是介于前两者之间的一种解决方案。 它检查数据包的长度是否够 64个字节 ，如果小于 64字节，说明是假包，则丢弃该包；如果大于 64字节，则发送该包。这种方式也不提供数据校验。 它的数据处理速度比存储转发方式快，但比直通式慢。 4、交换机的应用 作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。 适合使用：如果网络的利用率超过了 40，并且碰撞率大于10 ， 交换机可以帮你解决一点问题 。 不宜使用：如果网络中的某台交换机由于安装位置设置不当 ，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。 如果在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。 5、 交换机快速配置 1) 所需设备列表 2) 连接设备和启动交换机 3) 配置交换机 4) 访问交换机管理器 （ 的主页 1) 所需设备列表 : 900 以太网交换机 900 以太网交换机安装配置指南 叉控制线 电源线 安装支架工具 橡胶垫 2）连接设备和启动交换机 连接到工作站 、 服务器和路由器 1） ：用 5类直连线 把交换机上的一个 10工作站 、 服务器 、路由器上的 10 2）：用一条 5类直连线把交换机上的一个 100工作站、服务器、路由器上的 100 连接到其他交换机或集线器 （ 1） ：用 5类交叉线 把交换机上的一个 10其他交换机或集线器上的 10 2） ：用一条 5类交叉线 把交换机上的一个 100其他交换机或集线器上的 100 3）：用一条 50/125或 25多模光线连接笔记本、服务器、集线器、被连接交换机或路由器。 连接控制线缆 1） ：在连接到控制终端 ， 一定要确保控制终端的某些设置与交换机控制端口的相应设置匹配 。 交换机控制端口的默认设置是波特率： 9600据位： 8位；停止位： 1位；无奇偶校验和流量控制 。 2） ：用一全反线连接到交换机的控制端口 。 3） ：利用一个 配器 （ 商家提供 ） 将交叉线的另一端连接到运行终端模拟软件 （ 比如 的控制终端 ， 如果有必要 ， 也可以利用一个 未提供 ） 。 4） ：从控制终端启动终端模拟软件 。 启动交换机 1） ：用电源线把交换机连到交流电源上 。 注意：如果连接到 00W 冗余电源 （ 上 ， 请参考安装配置指南上的相关文档资料 。 2）：大约 2分钟 过后交换机启动，这段时间，交换机要加电自检（ 识别网络 。 3）：配置交换机 给交换机配置 就可以利用其管理端口来进行基于浏览器的管理。并且，交换机也可以用它的联网来交换数据。设置密码可以有效的避免未授权用户登陆。另外， 900 求必须设置密码。 注意 ：如果该交换机用来作为次级交换机，你也可以不给它设置 为改交换机需要利用带有 配置 ip ip 配置密码 置使用密码 置 码 15 置 密码 ） 访问交换机管理器 （ 的主页 在配置了 就可以来访问交换机管理器的主页了 6 更新交换机软件 1）使用 通过网络为交换机更新软件 ,在服务器和交换机之间必须经由 （ 1）必须具有一台 运行 和一台管理工作站 (如一台 ,并且可以通过 （ 2）以下是通过 a)将 900/2820 软件存于管理工作站 . b)将 c)打开交换机 ,交换机正常启动 . d)2）使用 第二节 本节以 1 广播域 2 动态 静态 网络安全 4 帧过滤与帧标记 5 线 6 8 小结 1 广播域 L A N 网段的特征是所有节点都能互相直接通信，而不必通过某种第三层或更高层的设备，例如路由器。在传统的局域网中，如果一个节点接到一个网络设备 (h u b 、中继器或网桥 )上，那么它就与其他接在同一设备上的节点属于同一个局域网。 广播域是一组能互相发送广播报文的节点 。 广播域通常通过路由器互相连接 ， 并且第二层的广播帧不能通过路由器 。 广播域是隐含在 V L A N 后面的中心概念 。 为了简单起见 (仅限于现在 )， 我们称一个 在图中，节点 A 接在 上。接在 的任何其他第一层或第二层设备都是同一 L A N 的一部分，并且接在这些设备 (中继器、网桥、 )上的节点与接在 上的节点属于同一个 L A N 。 2 动态 静态 指派 态和动态。 静态 常包括插槽、端口或端口组等。 动态 静态 1、 低了开销 2、 加了灵活性 3 网络安全 果网络划分为 么不同 须通过一个路由器或者甚至是一个防火墙。 某些 能够防止某些节点通过与其他节点交换端口信息而绕过安全检查机制。 由于业务流不能在一个交换机内的多个 全绝对可靠。 4 帧过滤与帧标记 考虑一下传统的交换机 (非 是如何知道一个帧要发往哪个目的端口的。 当一个帧进入交换机时，交换机必须决定将其送往何处。传统的交换机只简单地检查此帧的目的地址，再参照网桥表，然后将其转发到适当的端口，而不考虑此帧是从哪儿来的。如果不知道目的地址，或者目的地址为广播地址，那么交换机就用洪泛法将其转发到除发送此帧之外的所有端口。 在 了要根据目的地址作出转发决定外，还必须考虑帧的源地址，因为该帧通常会影响它所属的 因此影响它可能会被转发去的端口。追踪一个帧的源地址至少有两种显而易见的方法。 第一种是确定帧进入的端口属于哪一个 种方法称为“ 帧标记 ” ，也称 “ 显式标记 ” 。 另一种追踪帧的源地址的方法是为每个 这张表由交换机通过某种方式完成 )。确定目的地址后，就做出是否转发此帧的决定。这种方法称为 “ 帧过滤 ” ，也称 “ 隐式标记 ” 。从理论上讲，也可通过其他标准，如第三层信息实现帧过滤。 这两种方法的主要区别在于何时做出 帧标记中，帧一进入 定就已经做出。在帧过滤中，当帧需要转发时才做出决定。 帧标记的优点是能够立即标识 且不需要对帧作进一步的 种方法的缺点是大多数不支持 设备会把这种帧当成无效帧，因为它们没有遵照标准格式。 帧过滤的优点是不修改帧，因此，在帧通过标准网络时不会出现问题。缺点是所有 想使这种类型的设计方案可管理并可扩充，就需要一种能够用于 换机之间相互通信的协议。 5 线 对于多个 条干线就是两个交换机之间的连接，它在两个或两个以上的 没有 2 1 3 1 6 面我们研究几个干线传输协议 。 交换机间链路 ( 及局域网仿真 (。 7 1） 分段性，可根据部门，功能和项目来划分成不同的网段； 灵活性，组成 一个 安全性，通过广播域的分隔，使每个逻辑的 高了网络的性能和安全，但不同的 2） (1)单个交换机 当不使用 换机应该配置成 明模式 )，此时交换机 使用全局命令，启用 式； 使用全局命令定义每个 须的）和相应的名称（可选的）； 使用接口子命令，将每个端口分配到相应的 2950交换机配置 ( ( (2)多个交换机的配置 为了允许 就必须配置主干 (连接这些交换机。 入端口 干端口 态协商端口 ( 3） 使用 （ 1） 交换机通过 5分钟）或实时（当交换机的参数有改变时），向同一管理域进行多点传送公共管理域消息，并通过同一管理域同步所配置 （ 2） 省 )、 建、更改和删除 些消息被依次传到相同域中的 在 改和删除 能同步收到的 交换机不需要或不想加入 要是用作本地管理，不与其它交换机共享 仍可以将 （ 3）使用 对 900交换机，默认的 ） 务器） ） 止） 用 ） ( ( 作为 的配置