中小企业网络管理员实用教程(6).ppt

第9章IP地址的管理,本章要点：IP地址冲突的管理不同网段间的互访Internet连接共享与服务器发布,9.1IP地址的选择与分配,可以通过硬件（MAC）和软件（IP）两种方式识别一台计算机。其中MAC地址是厂商烧录在网络设备上的、世界惟一的ID号；IP地址是人为的为每一台计算机指定的世界唯一的身份标志。,9.1.1合法IP地址与保留IP地址,1.IP地址分类A类B类C类D类E类2.私有IP地址,IP地址二进制和点分十进制示例,私人IP地址空间,9.1.2IP地址信息,1.IP地址2.子网掩码变长子网掩码3.默认网关4.DNS,子网掩码,默认子网掩码表,子网掩码运算,子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当IP地址与子网掩码二者相与（and）时，非零部分即为网络号，为零部分即为主机号。,子网掩码运算,例如，IP地址为，子网掩为时，网络号为192.168.1。转化为二进制进行运算：,转化为十进制后为，所以，网络号为192.168.1。,子网掩码运算,再如，IP地址为，子网掩为时，网络号为192.168。转化为二进制进行运算：,转化为十进制后为，所以，网络号为192.168。,变长子网掩码,由变长掩码产生的子网IP地址示例,9.1.3IP地址的分配,1.自动分配IP地址2.手工设置IP地址3.自动专用IP寻址,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,手工设置IP地址,手工设置IP地址也是经常使用的一种分配方式，即需要设定IP地址、子网掩码、默认网关和DNS服务器等信息，不仅工作量大，而且还会由于击键失误而经常出错。,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,9.2IP地址的冲突管理,IP地址是计算机网络中的主要寻址方式，已经被各种操作系统广泛采用。因此，IP地址就成为网络管理中一个非常重要的方面。其中，IP地址冲突和盗用成了困扰网络运行的突出问题。,9.2.1IP地址冲突与盗用概述,1.IP地址冲突与IP地址盗用2.IP地址盗用的方式静态修改IP地址成对修改IP-MAC地址动态修改IP地址,IP地址冲突,Windows2000发生IP地址冲突,IP地址冲突,Windows98发生IP地址冲突,9.2.2IP地址盗用解决方案,在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。,9.2.2IP地址盗用解决方案,1.动态分配IP地址2.MAC地址绑定直接获取远程获取路由获取软件获取3.划分VLAN,4.端口绑定5.IEEE802.1X协议6.用户认证7.防火墙与代理服务器8.组策略9.责任追究制度,MAC地址绑定,获取本机IP地址,MAC地址绑定,远程获取IP地址,MAC地址绑定,路由获取IP地址,MAC地址绑定,软件获取IP地址NetTools,MAC地址绑定,软件获取IP地址NetView,9.2.2IP地址盗用解决方案,3.划分VLAN4.端口绑定5.IEEE802.1X协议6.用户认证7.防火墙与代理服务器8.组策略9.责任追究制度,9.2.3IP地址冲突后的恢复,1.Windows98/Me的IP地址恢复2.Windows2000/2003/XP的IP地址恢复,Windows98/Me的IP地址恢复,Windows98/Me的IP地址恢复,“运行”对话框,“IP配置”对话框,Windows2000/2003/XP的IP地址恢复,“运行”对话框,9.3不同网段间的互访,网络分段是保证网络安全、提高网络传输效率的重要措施，但是如果操作不当很容易引起网络故障，从而影响网络传输效率。而借助于虚拟网（VLAN）对企业网络进行分段，可以将广播域分割开来，从而减少每个子网络内的广播包数量，达到提高网络传输效率的目的。,9.3.1多网段的划分,1.IP地址段的选择2.变长子网掩码的计算利用子网数来计算利用主机数来计算,利用子网数来计算子网掩码,例如，将C类IP地址划分成8个子网：第1步，8=1000第2步，该二进制为4位数，N=4第3步，将C类地址“”的原主机地址“11111111.11111111.11111111.00000000”的前4位全部置为1，得到“11111111.11111111.11111111.11110000”，转换为十进制数，即为“40”。也就是说，将C类地址划分成8个子网时，其子网掩码为“40”。,利用主机数来计算子网掩码,例如，将C类IP地址划分成若干子网，每个子网内有主机60台。第1步，60=111100第2步，该二进制为6位数，N=6第3步，将该C类地址的子网掩码“”的主机地址全部置1，得到“11111111.11111111.11111111.11111111”。然后，再将原主机部分的后6位全部置为0，即“11111111.11111111.11111111.11000000”，十进制为“92”。也就是说，容纳60台计算机的C类地址的子网掩码为“92”。,9.3.2不同网段间的互访,1.第三层交换机2.路由器3.软件路由器LAN路由的安装LAN路由的管理,第三层交换机,利用三层交换机实现互连,路由器,利用路由器实现互联,9.3.2不同网段间的互访,3.软件路由器LAN路由的安装LAN路由的管理,软件路由器,利用软件路由实现互连,LAN路由的安装,“管理您的服务器”窗口,“配置您的服务器向导”之一,LAN路由的安装,“配置您的服务器向导”之二,“配置您的服务器向导”之三,LAN路由的安装,“配置您的服务器向导”之四,“路由和远程访问服务器安装向导”之一,LAN路由的安装,“路由和远程访问服务器安装向导”之二,“路由和远程访问服务器安装向导”之三,LAN路由的安装,“路由和远程访问服务器安装向导”之四,“配置您的服务器向导”对话框,LAN路由的安装,“管理您的服务器”窗口,LAN路由的管理,“路由和远程访问”窗口,“管理您的服务器”窗口,9.4单一合法IP地址的使用,由于IP地址资源已经非常紧缺，所以，许多中小企业网络都只能从ISP那里获得一个IP地址。如何利用好这个仅有的IP地址就成了网络管理中的重要工作。,9.4.1单一IP地址应用方案,1.路由器方案2.代理服务器方案,路由器的连接,代理服务器的连接,9.4.2搭建代理服务器,1.Syate的安装与设置安装服务器客户端安装设置SyGate,2.Internet访问限制访问规则黑白名单3.发布Internet服务器4.客户端的设置,安装服务器,“安装模式”对话框,“SyGateNetworkdiagnostics”对话框,安装服务器,“SygateMessage”对话框,“Configuration”对话框,安装服务器,“Installation”对话框,“InstallShiedWizardComplete”对话框,安装服务器,“Sygate-Unregistered”对话框,“SyGateManager”窗口,客户端安装,安装为客户端,启用DHCP设置,客户端安装,诊断完成,客户端安装,SyGate工作站默认TCP/IP参数,设置SyGate,完整的“SyGateManager”窗口,设置SyGate,“Configuration”对话框,9.4.2搭建代理服务器,2.Internet访问限制访问规则黑白名单,访问规则,“AccessRulesEditor”对话框,“Addnewrule”对话框,访问规则,设置添加的访问规则,黑白名单,“VerifyPassword”对话框,“PermissionsEditor”对话框,黑白名单,“AddBWListItem”对话框,9.4.2搭建代理服务器,3.发布Internet服务器4.客户端的设置,发布Internet服务器,“Addnewrule”对话框,发布Internet服务器,设置添加的访问规则,第10章交换机与路由器的管理,本章要点：网络设备的配置方式与连接CLI命令配置文件的备份与恢复映像文件的备份与恢复,10.1配置端口与配置模式,交换机和路由器都拥有专门的配置端口，用于实现与计算机的直接连接。当交换机和路由器初始化配置完成后，就可以通过网络中的任何计算机进行远程管理了。,10.1.1配置端口与连接,1.外部配置源控制台虚拟终端（Telnet）网管工作站TFTP服务器,2.通过Console端口直接连接Console端口Console线设备连接计算机与交换机通信3.通过集线设备间接连接设备连接TelnetWeb界面超级终端,外部配置源,10.1.1配置端口与连接,2.通过Console端口直接连接Console端口Console线设备连接计算机与交换机通信,Consol端口,位于后面板的Console端口,Consol线,串行Console线,RJ-45-to-DB-9适配器,设备连接,计算机与交换机通信,“连接描述”对话框,“连接到”对话框,计算机与交换机通信,串口“属性”对话框,计算机与交换机通信,“超级终端”窗口,10.1.1配置端口与连接,3.通过集线设备间接连接设备连接TelnetWeb界面超级终端,设备连接,Telnet,“运行”对话框,Catalyst4006交换机管理界面,Web界面,“输入网络密码”对话框,CiscoCatalyst4006Web管理界面,超级终端,“连接到”对话框,“超级终端”窗口,10.1.2CLI,1.CLI方式的使用2.CLI命令模式3.使用帮助4.命令的简略方式5.指定端口、VLAN、MAC和IP指定端口指定VLAN指定MAC地址指定IP地址,6.使用no命令7.理解命令行出错信息8.命令行约定命令描述中的约定示例中的约定,CLI命令模式,CLI用户界面,CLI命令模式,CLI命令模式摘要,CLI命令模式,命令模式的进入流程,CLI命令模式,命令模式的退出流程图,CLI命令模式,命令模式的进入和退出过程,10.1.2CLI,3.使用帮助4.命令的简略方式,使用帮助,输入“?”,使用帮助,输入“show?”,使用帮助,输入“showc?”,命令的简略方式,10.1.2CLI,5.指定端口、VLAN、MAC和IP指定端口指定VLAN指定MAC地址指定IP地址,6.使用no命令7.理解命令行出错信息8.命令行约定命令描述中的约定示例中的约定,指定端口,模块号,端口号,使用no命令,理解命令行出错信息,出错信息,10.2交换机和路由器的维护,交换机和路由器的配置和映像文件也需要进行备份，以便在系统崩溃或还原配置时进行恢复。当然，恢复映像文件的操作也可被用于实现交换机和路由器IOS的版本升级。,10.2.1维护前的准备,1.ROM、Flash与NVRAMROMFlashNVRAMRAM2.Copy命令3.TFTP服务器,Copy命令,Copy命令格式及其使用,TFTP服务器,CiscoTFTP界面,10.2.2配置文件的备份与恢复,1.将配置文件备份至TFTP准备工作将配置文件上传至TFTP2.从TFTP恢复配置文件准备工作从TFTP服务器下载配置文件,10.2.3映像文件的备份与恢复,1.备份系统软件映像准备工作使用TFTP服务器上传软件映像2.恢复或升级系统软件映像准备工作使用TFTP下载超级引擎映像,10.3密码丢失的恢复,10.3.1密码的类型,Cisco的口令有两种，即“secretpassword”和“password”，其中，前者被加密存储，安全性较强，后者则未被加密，安全性较差，因此推荐使用前者。,10.3.2密码丢失后的恢复,1.路由器和三层交换机2.二层交换机,第11章二层交换机的配置,本章要点：交换机的基本配置与管理配置EtherChannel配置STP配置VLAN和Trunk配置VTP配置基于端口的传输控制,11.1交换机的基本配置,新购置的交换机是无法实现远程管理的，必需借助Console端口进行初始化。只有为交换机配置了访问密码和IP地址信息之后，才可以使用Telnet或超级终端进行管理。,11.1.1管理交换机,为交换机设定有效的IP地址、名称、管理员登录密码等初始化信息。,11.1.2配置端口,1.端口基本配置2.配置流控制3.配置端口组指定端口范围定义端口组宏4.检查模块或端口状态5.关闭并重启接口,11.2配置EtherChannel,通过配置EtherChannel可以成倍增加网络带宽，消除交换机之间由于级联而产生的网络瓶颈，更能满足交换机之间以及交换机与服务器之间大量的数据交换。,11.2.1理解EtherChannel、PAgP和LACP,EtherChannel,EtherChannel技术是Cisco开发的，应用于交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术（符合标准IEEE802.p）。,PAgP,使用端口聚合协议（PortAggregationProtocol），可以很容易地在有EtherChannel能力的端口间，自动建立FastEtherChannel和GigabitEtherChannel连接，进行信息的交流。该协议具有学习相邻端口组动态和信息的能力，它是EtherChannel的增强版，支持EtherChannel的各种功能,LACP,链路汇聚控制协议（LinkAggregationControlProtocol）让用户可以利用符合IEEE802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。,11.2.2配置EtherChannel,“channel-group-number”用于指定欲创建的EtherChannel号，可取值范围为16，每个EtherChannel最多可以容纳8个适合的以太网接口。,11.2.3配置EtherChannel负载均衡,dst-mac表示基于进入包的目的主机的MAC地址进行负载分配。-mac表示基于进入包的源MAC地址进行负载分配。,Switch（config）#port-channelload-balancedst-mac|-mac,11.2.4移除端口和EtherChannel,1.从EtherChannel中移除接口2.移除EtherChannel,11.3配置STP,扩展树（SpanningTreeProtocol，STP），也称生成树，它的产生源于链路的冗余连接。在大中型网络中，与主干网和服务器的连接是非常重要的，必需采用冗余链接。冗余的链接增加了系统的安全性，但同时也带来了另外一个问题拓扑环。,11.3.1理解Spanning-Tree,1.网络连接生成过程确定根网桥确定指定网桥故障监测与连接的更新2.STP接口状态,STP端口状态,Blocking（阻塞）：不参与帧的转发。Listening（侦听）：当确定该接口将参与帧转发时，在阻塞状态后的第一个过渡状态。Learning（学习）：准备参与帧转发。Forwarding（转发）：转发帧。Disabled（禁用）：端口处于“Shutdown”状态，没有连接，或者没有启用Spanning-Tree，从而不参与Spanning-Tree。,STP端口状态,默认STP配置,11.3.2配置Spanning-Tree,1.禁用Spanning-Tree2.将交换机配置为根交换机3.配置端口优先值4.配置路径费用5.配置Spanning-TreePortFast,11.4配置VLAN,当广播包的数量占到通信总量的30%时，网络的传输效率将会明显下降。因此当网络规模达到一定程度时就可以采用划分VLAN的方式，将整个网络划分为若干个小的网络，减小广播域。,11.4.1理解VLAN,1.VLAN的划分2.VLAN的意义,VLAN的划分,VLAN的意义,第一，降低移动和变更的管理成本。第二，控制广播。第三，增强安全性。第四，网络监督和管理的自动化。,11.4.2配置VLAN,1.创建VLAN2.将端口指定至VLAN3.清除接口配置4.删除VLAN,创建VLAN,创建VLAN共需要两个步骤，先是创建VLAN，然后再将相关接口指定至该VLAN。,删除VLAN,注意：删除VLAN后，所有指定至VLAN的端口将不再可用，直到将其指定至新VLAN时为止。,11.4.3配置VLANTrunk,1.配置Trunk端口2.定义Trunk允许的VLAN3.配置本地VLAN的非标签传输,11.5基于端口的传输控制,当交换机的某个端口述据流量过大时，就容易发生广播风暴，从而导致网络相应速度变慢或者暂时中断。,11.5.1广播风暴控制,1.启用广播风暴控制2.禁用广播风暴控制,11.5.2配置保护端口,保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输，包括单播、多播和广播包。传输不能在第二层保护端口间进行，所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。,11.5.3配置端口安全,若欲禁用安全端口，可以使用“noswitchportprot-security”接口配置命令。若欲恢复默认的最大安全MAC地址，使用“noswitchportport-securitymaximumvalue”接口配置命令。,11.6习题,1.简述EhterChannel的特点及应用。2.简述STP的意义。3.简述VLAN的意义。,简答题,操作题,1.为交换机配置管理IP地址。2.在两台CiscoCatalyst2950交换机之间配置FastEtherChannel，并实现负载均衡。3.在企业网络启用STP，并根据设备性能设置最优化的拓扑结构。4.在两台交换机上分配配置2个VLAN，并借助Trunk实现不同交换机上同一VLAN间的通信。5.在一个千兆端口启用广播风暴控制。,第12章三层交换机的配置,本章要点：PVLAN的配置设置IP访问列表设置端口访问列表设置VLAN访问列表,12.1配置IP路由,VLAN之间是无法直接通讯的，VLAN之间的通讯必须借助于第三层交换机。VLAN之间的通讯必须借助于三层接口才能实现。因此，VLAN创建完成后，必须配置三层VLAN端口，才能使VLAN之间的通讯成为可能。,12.1.1为第三层接口配置IP地址,1.配置逻辑三层接口2.配置物理三层接口,12.1.2设置默认网关,当没有配置路由协议时，交换机使用默认网关实现与其他网络的通讯。需要注意的是，默认网关必须是直接与交换机相连接的路由器端口的IP地址，即路由器的LAN端口的IP地址。,12.1.3设置静态路由,如果Telnet终端或SNMP网络管理站点与交换机位于不同的网络，并且没有配置路由协议，那么，将需要添加静态路由表以实现与彼此之间的通信。,12.2配置三层EtherChannel,1.创建Port-Channel逻辑接口2.将物理端口配置为三层EtherChannel,12.2.1配置三层EtherChannel,12.2.2设置EtherChannelTrunk,EtherChannelTrunk,12.3私有VLAN,私有VLAN（PrivateVirtualLocalAreaNetwork，PVLAN）端口之间相互隔离，不能实现相互之间的通信，仅可通过上联端口访问到企业网络。若用户希望端口之间通信，必须借助三层交换机或路由器进行路由转发。PVLAN在访问安全和避免广播风暴方面做的是非常到位的。,12.3.1了解PVLAN技术,1.VLAN的局限性2.PVLAN技术PVLAN端口PVLAN域,VLAN的局限性,VLAN的限制复杂的STPIP地址的紧缺路由的限制,PVLAN技术,PVLAN端口,PVLAN端口有3种类型：Promiscuous、Isolated、Community。,PVLAN域,PrimaryVLAN与SecondaryVLAN,PVLAN域,Trunk实现PVLAN传输,12.3.2配置PVLAN,1.配置PVLAN一般步骤2.将VLAN配置为PVLAN3.关联PrimaryVLAN与SecondaryVLAN4.配置PVLANPromiscuous端口,5.配置PVLANHost端口6.配置PVLANTrunk端口7.将SecondaryVLAN映射为PrimaryVLAN三层VLAN接口,12.4访问控制列表,访问控制列表（ACL，AccessControlList）是CiscoIOS提供的一种访问控制技术，被广泛应用于路由器和三层交换机。借助ACL，可以有效地控制用户对网络和Internet的访问，从而最大限度地保障网络安全，并使得企业网络不被滥用。,12.4.1认识访问列表,1.交换机支持的访问列表2.访问列表的类型标准IP访问控制列表扩展IP访问控制列表命名访问控制列表,3.配置访问列表应当注意的问题自上而下的处理过程添加表项标准访问列表过滤访问列表位置语句的位置访问列表应用过滤方向4.访问列表配置步骤,12.4.2创建并应用IP访问列表,1.创建标准访问列表2.创建扩展访问列表3.创建IP访问列表名称4.基于时间的访问列表5.将IP访问列表应用到接口,12.4.2创建并应用IP访问列表,4.基于时间的访问列表5.将IP访问列表应用到接口,基于时间的访问列表,periodic语句中可以使用的每星期天数中的参数,12.4.3创建并应用端口访问列表,1.创建端口扩展访问列表名称2.将端口访问列表应用到二层接口,12.4.4创建并应用VLAN访问列表,1.创建VLAN访问列表2.将VLAN访问列表应用到VLAN,12.5习题,1.简述PVLAN的意义2.简述访问列表的分类及其应用,简答题,操作题,1.在CiscoCatalyst4006和Catalyst3750交换机之间创建EtherChannel，并将该EtherChannel设置为Trunk。2.在CiscoCatalyst3550交换机的VLAN100上创建PVLAN，禁止端口之间的互访，并实现对Internet的访问。3.在周一至周五的9:0018:00，只允许VLAN10VLAN100的网络用户访问Web网站、收发电子邮件，其他用户不受任何限制。,第13章路由器的配置,本章要点：路由器接口的配置静态路由的配置端口复用地址转换TCP端口映射,13.1路由器的基本配置,对于中小型企业网络而言，路由器并不是必需的设备，在将路由器添加至企业网络前，必须先对路由器进行一些最基本的配置，以启用最基本的路由功能，并实现远程管理。,13.1.1路由器初始配置,1.对话配置模式2.命令行配置模式,13.1.2配置主机名和密码,当网络中存在有多台路由器时，那么，在第一次配置各路由器时，最好对每台路由器都进行命名，以便于与其他路由器区别开来。另外，设置加密口令（encryptedpassword），否则，路由器就会成为恶意攻击的对象。,13.1.3配置快速以太网接口,为快速以太网接口指定IP地址和子网掩码。,13.1.4配置同步串行接口,为串口指定IP地址和子网掩码。,13.2静态路由与网络互连,企业网络通常只使用一个路由器，实现局域网与Internet或其他网络的互连，因此，链路拓扑相对简单，路由器的设置也不复杂。通常情况下，只需配置好端口，并添加相应的静态路由即可完成路由器的配置。,13.2.1配置静态路由,通过配置静态路由，可以人为地指定对某一网络访问时所要经过的路径。在网络结构比较简单，并且到达某一网络只有惟一路径时，均采用静态路由。静态路由的效率最高，系统性能占用最少。命令：iprouteprefixmaskaddress|interface,静态路由,13.2.2LAN方式接入Internet,1.配置步骤端口配置2.配置示例,配置实例,LAN方式接入Internet示例,13.2.3DDN接入Internet,1.配置步骤配置串行端口配置以太网接口配置默认路由2.配置示例,配置实例,DDN接入Internet示例,13.2.4远程网络互连路由配置,1.两个网络之间的互连路由器A的配置文件路由器B的配置文件2.4个网络之间的互连路由器A的配置文件路由器B的配置文件,两个网络之间的互连,两个网络互连示例,两个网络之间的互连,两个网络互连的相关参数描述,13.2.4远程网络互连路由配置,2.4个网络之间的互连路由器A的配置文件路由器B的配置文件,4个网络之间的互连,4个网络互连示例,4个网络之间的互连,4个网络互连的相关参数描述,13.3网络地址转换,网络地址转换（NetworkAddressTranslation，NAT）被广泛应用于各种类型的Internet接入方式和各种类型的网络。NAT不仅解决了IP地址不足的问题，而且还能有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。,13.3.1理解NAT,1.NAT简介2.NAT实现方式3.网络地址转换的实现,NAT简介,CiscoNAT支持的和不支持的应用,网络地址转换的实现,网络地址转换,13.3.2静态地址转换的实现,静态地址转换是指将合法IP地址一一对应地转换为内部私有IP地址。如果企业网络获得多个合法IP地址，可以借助静态地址转换方式，将合法IP地址转换为内部服务器的IP地址，从而实现对企业网络和Internet对服务器的访问。,13.3.3动态地址转换的实现,动态地址转换是指将内部私有IP地址动态地转换为合法IP地址池内的IP地址，对应关系是不固定的。如果企业网络获得多个合法IP地址，可以借助动态地址转换方式，实现Internet连接共享。,13.3.4端口复用地址转换,端口复用地址转换是指将通过复用TCP端口的方式，使用一个合法IP地址实现Internet连接共享。如果企业网络只获得一个合法的IP地址，则应当采用端口复用地址转换方式。,13.3.5网络地址转换实例,1.端口复用地址转换网络环境案例分析配置清单2.TCP/UDP端口NAT映射网络环境案例分析配置清单,3.静态地址转换+端口复用地址转换网络环境案例分析配置清单4.动态地址转换+端口复用地址转换网络环境案例分析配置清单,13.3.5网络地址转换实例,1.端口复用地址转换网络环境案例分析配置清单,网络环境,端口复用地址转换示例,13.3.5网络地址转换实例,2.TCP/UDP端口NAT映射网络环境案例分析配置清单,网络环境,TCP/UDP端口NAT映射示例,13.3.5网络地址转换实例,3.静态地址转换+端口复用地址转换网络环境案例分析配置清单,网络环境,静态地址转换+端口复用地址转换示例,13.3.5网络地址转换实例,4.动态地址转换+端口复用地址转换网络环境案例分析配置清单,网络环境,动态地址+端口复用地址转换示例,13.4习题,1.什么是NAT？什么情况下需要使用NAT？2.NAT有几种实现方式？,简答题,操作题,1.配置路由器实现与Internet的连接。2.配置路由器实现两个网段的互连。3.配置路由器实现端口复用地址转换，并实现Web和E-mail服务器的Internet发布。,第14章UPS的管理,本章要点：利用串口管理UPS远程监控和管理UPSUPS的使用与保养,14.1UPS的管理,UPS的备用时间是有限的，当UPS电池储存的电能耗尽时，同样会导致整个网络的关闭。因此，若欲掌握UPS的供电情况，发挥UPS的完善保护功能，就必须对UPS进行管理和监视。,14.1.1通过串口管理UPS,1.硬件之间的连接2.安装WinPower2003UPS管理软件3.查看UPS工作状态4.事件响应配置5.设置关机参数6.UPS参数控制7.自动开关机设置,硬件之间的连接,串行线,连接到计算机串行口,硬件之间的连接,连接到UPS串行口,安装WinPower2003UPS管理软件,连接到其他计算机,查看UPS工作状态,查看UPS的工作状态,查看UPS工作状态,以管理员身份登录,自动搜索UPS,查看UPS工作状态,查看相应UPS的工作状态,出错提示,事件响应配置,事件响应设定,“短信息设定”对话框,设置关机参数,关机参数配置,UPS参数控制,UPS控制参数设置,自动开关机设置,UPS开关机管理,关闭UPS,14.1.2通过网络接口管理UPS,1.WebPower智能监控卡的主要功能2.WebPower智能监控卡的安装与连接3.设置IP地址通过串行口设置IP地址通过网络端口设置IP地址,WebPower智能监控卡,WebPower智能监控卡的安装与连接,Console连线,连接到交换机上,14.1.2通过网络接口管理UPS,3.设置IP地址通过串行口设置IP地址通过网络端口设置IP地址,通过串行口设置IP地址,设置端口属性,建立计算机和UPS之间的连接,通过串行口设置IP地址,管理UPS界面,配置WebPower,通过串行口设置IP地址,SystemGroup配置,设置UPS的IP地址,通过串行口设置IP地址,最终设置结果,通过网络端口设置IP地址,在Web窗口中管理UPS,查看WebPower设定,通过网络端口设置IP地址,设置管理员用户名和密码,设定新的网络配置,14.1.3远程监控UPS,1.UPS运行状态监控2.设定UPS参数3.远程关闭UPS4.设置UPS定时关机5.网络权限控制6.设置电子邮件通知7.查看UPS运行记录,UPS运行状态监控,设定UPS参数,远程关闭UPS,设置UPS定时关机,网络权限控制,设置电子邮件通知,查看UPS运行记录,14.2UPS的选择与使用,UPS是企业网络中不可或缺的重要设备，但是又不同于交换机、路由器等其他设备，如果不正确的使用将导致UPS电源很快失效，从而减少其正常使用寿命。,14.2.1UPS的选择,1.选择UPS时考虑的问题UPS技术备用时间输出功率技术性能可维护性价格和服务2.UPS的主要参数,UPS技术,按照UPS技术的不同可以将UPS分为3类，即后备式、在线式和线上互动式。,UPS的种类及性能比较,备用时间,长效型在线式UPS,14.2.2UPS与电池的使用与保养,1.UPS的运行方式正常运行方式电池工作方式旁路运行方式旁路维护方式2.UPS的使用和保养开机顺序关机顺序负载设备工作环境注意安全,3.电池的使用和保养电池安装环境温度充放电电流充电电压放电深度负载大小定期保养,14.2.2UPS与电池的使用与保养,2.UPS的使用和保养开机顺序关机顺序负载设备工作环境注意安全,14.2.2UPS与电池的使用与保养,3.电池的使用和保养电池安装环境温度充放电电流充电电压放电深度负载大小定期保养,14.3习题,1.选择UPS时应当主要考虑哪些问题。2.UPS有哪些主要参数。3.使用UPS时应当注意哪些问题。,简答题,1.使用串口配置UPS，查看UPS工作状态。2.借助网络远程监控