计算机专业教师继续教育-网络技术讲座2省公开课一等奖全国示范课微课金奖

计算机专业教师继续教育计算机网络技术二Ｏ一Ｏ年三月第1页主要内容一、计算机网络基础知识二、校园网Intranet相关问题三、网络维护、管理中关键技术四、Internet相关内容五、校园网Intranet实际应用第2页三、网络维护、管理中关键技术1、IP地址

IP地址基础知识：==》IP地址是互联网资源，是用32位二进制表示全世界主机编号（可用四段十进制数表示），每个IP地址由网络编号和主机编号两部分组成。==》IP地址分为ABCDE五类，ABC三类由InterNIC在全球范围内统一分配，DE类为特殊地址（用于组播应用或保留）。第3页三、网络维护、管理中关键技术1、IP地址ABC三类IP地址范围：第4页三、网络维护、管理中关键技术1、IP地址

IP私有地址：假如直接连接入Internet，应使用InterNIC分配正当IP地址，假如使用代理服务器，则不能随意选择IP地址，应使用LANA（因特网地址分配管理局）保留私有IP地址：

A类中：—54

B类中：—54

C类中：—54第5页三、网络维护、管理中关键技术1、IP地址

IP地址中子网掩码：

TCP/IP中子网掩码用以实现两大功效：==》区分IP地址中网络部分和主机部分；==》将网络深入划分为若干子网（通常在对内网用户进行再分类时使用）。详细使用时是将表示主机部分前几位二进制代码定义为子网络标识号。第6页三、网络维护、管理中关键技术1、IP地址

C类IP地址中子网掩码：可作为子网掩码IP编码只有：28922440485254第7页三、网络维护、管理中关键技术1、IP地址

IP地址中子网掩码：实例：给定一个C类IP地址，若某企业培训部有95台微机、财务部、信息部和技术部各有约25台微机，销售部、行政办、人事部和公关部各有约4台微机，请问怎样进行子网划分方便将各部门分隔开？

分析：考虑划分子网后特殊号不能使用（全0及全1），95台就按128分配、25台应按32分配、4台应按8分配。（128+3X32+4X8=256）

可列表以下：第8页部门起始号终止号掩码位数子网掩码培训部262528财务部29582724信息部61902724技术部93222724销售部25302948行政办33382948人事部41462948公关部49542948第9页部门起始号

终止号培训部0000000101111110财务部1000000110011110信息部1010000110111110技术部1100000111011110销售部1110000111100110行政办1110100111101110人事部1111000111110110公关部1111100111111110第10页三、网络维护、管理中关键技术2、虚拟网络技术VLAN什么是VLAN(虚拟局域网)?==》VLAN实际是用LAN交换机组建网络时,利用专门软件定义虚拟工作组,各个组都是由一些特定站点组成,每个组形成一个单独‘广播域’,组内可直接通信。==》标准上一些计算机能够加入不止一个VLAN。==》VLAN通常与作为组员站点物理位置没有直接对应关系。第11页三、网络维护、管理中关键技术2、虚拟网络技术VLANC3C2C1B3B2B1A3A2A1S4S3S2S1R四楼LAN3三楼LAN2三楼LAN1一楼VLAN1VLAN2VLAN3VLAN组成示意图R：路由器S：交换机第12页三、网络维护、管理中关键技术2、虚拟网络技术VLAN划分VLAN方法：==》按交换机端口==》按站点网卡地址(MACaddresses)==》按站点IP地址(即三层协议）)==》还可利用IGMP组播协议IEEE802.1Q是建立VLAN应该遵照标准当前各厂商划分VLAN技术不一定彼此兼容,且通常要购置专门软件才行。第13页三、网络维护、管理中关键技术2、虚拟网络技术VLAN划分VLAN方法：==》按交换机端口依据以太网交换机端口来划分，属于同一VLAN端口能够不连续；假如有多个交换机，则同一VLAN能够跨越数个以太网交换机，依据端口划分是当前定义VLAN最广泛方法。优点：定义VLAN组员时非常简单，只要将全部端口都指定义一下就能够了。缺点：假如VLANA用户变换了端口，那么就必须重新定义。第14页三、网络维护、管理中关键技术2、虚拟网络技术VLAN划分VLAN方法：==》按站点网卡地址(MACaddresses)即对每个MAC地址主机都配置他属于哪个组（基于用户VLAN）。优点：当用户物理位置移动时，VLAN不用重新配置；缺点：初始化配置时工作量大，而且这种划分方法无法限制广播包，也造成了交换机执行效率降低。另外，对于经常更换网卡笔记本用户来说，VLAN就必须不停配置。第15页三、网络维护、管理中关键技术2、虚拟网络技术VLAN划分VLAN方法：==》按站点IP地址(即三层协议）)即依据每个主机网络层地址或协议类型(假如支持多协议)划分，是依据生成树算法进行桥交换。优点：用户物理位置改变，不需要重新配置所属VLAN，且能够降低网络通信量。缺点：效率低，因检验每一个数据包网络层地址是需要消耗处理时间(相对于前面两种方法)。第16页三、网络维护、管理中关键技术2、虚拟网络技术VLAN划分VLAN方法：==》还可利用IGMP组播协议IP组播实际上也是一个VLAN定义，即认为一个组播组就是一个VLAN，这种划分方法将VLAN扩大到了广域网，所以这种方法含有更大灵活性，而且也很轻易经过路由器进行扩展，这种方法因效率不高不适合局域网。第17页三、网络维护、管理中关键技术2、虚拟网络技术VLAN划分VLAN方法：划分VLAN时，又分静态和动态两种。普通使用前者，因为后者因为创建和维护数据库工作量非常艰辛且繁琐，用极少。配置好VLAN，另一部分不容忽略工作，就是前期对网络规划。就是说，哪些机器在一个VLAN中，各自IP地址、子网掩码怎样分配，以及VLAN之间相互通讯问题。只有规划计划好了，才能够在配置和以后使用维护过程中轻松省事。第18页三、网络维护、管理中关键技术2、虚拟网络技术VLANVLAN应用经典实例一（企业内部进行VLAN划分）：某企业现在有工程部、销售部、财务部。VLAN划分：工程部VLAN10，销售部VLAN20，财务部VLAN30，而且各部门还能够相互通讯。现有设备以下:Cisco3640路由器，CiscoCatalyst2924交换机一台，二级交换机若干台。第19页三、网络维护、管理中关键技术2、虚拟网络技术VLAN

......!interfacevlan10ipaddress!interfacevlan20交换机配置文件中部分代码以下：ipaddress!interfacevlan30ipaddress!......第20页三、网络维护、管理中关键技术2、虚拟网络技术VLAN

......interfaceFastEthernet1/0.1encapsulationisl10ipaddress!interfaceFastEthernet1/0.2encapsulationisl20ipaddress!interfaceFastEthernet1/0.3路由器配置文件中部分代码以下：encapsulationisl30ipaddress!......!routerripnetwork!......第21页三、网络维护、管理中关键技术2、虚拟网络技术VLAN经典实例二（在交换机上进行虚网配置）：我们经过实际在Catalyst1900交换机上来配置静态VLAN例子来看看怎样在交换机上配置VLAN。第22页三、网络维护、管理中关键技术2、虚拟网络技术VLAN设置好超级终端，连接上1900交换机后，会出现以下主配置界面：----------------------------------------1user(s)nowactiveonManagementConsole.UserInterfaceMenu[M]Menus[K]CommandLine[I]IPConfigurationEnterSelection:第23页三、网络维护、管理中关键技术2、虚拟网络技术VLAN显示了三个选项：[M]Menus是主菜单，主要是交换机初始配置和监控交换机运行情况。[K]CommandLine是命令行，很象路由器里面用命令来配置和监控路由器一样，主要是经过命令来操作。[I]IPConfiguration是配置IP地址、子网掩码和默认网管一个选项。仅第一次出现。我们经过[K]CommandLine来实现VLAN配置。第24页三、网络维护、管理中关键技术2、虚拟网络技术VLANEnterSelection:K回车（选择[K]进命令行）CLIsessionwiththeswitchisopen.ToendtheCLIsession,enter[Exit].>

这是交换机普通用户模式，只能查看当前配置。输入enable，进入特权模式：>enableEnterconfigurationcommands,oneperline.EndwithCNTL/Z(config)#第25页三、网络维护、管理中关键技术2、虚拟网络技术VLAN为了安全，给交换机命名及设登陆密码。(config)#hostname1900Switch1900Switch(config)#enablepasswordlevel15goodwork1900Switch(config)#注意：密码必须是4-8个字符。用level级别大小来决定密码权限。Level1是进入命令行界面密码；level15是你输入了enable命令后让你输入特权模式密码。路由器里面是使用enablepassword和enablescreet做此区分。第26页三、网络维护、管理中关键技术2、虚拟网络技术VLAN

VLAN设置分以下2步：1--设置VLAN名称2--应用到端口。设置VLAN名称格式（在特权模式下）：vlanvlan号namevlan名称1900Switch(config)#vlan2nameaccounting1900Switch(config)#vlan3namemarketingVLAN号必须从2开始（因为默认全部未定义端口在VLAN1上）。1900系列交换机最多可配置1024个VLAN，但只有64个同时工作，当然，要依据网络实际需要规划VLAN号码。第27页三、网络维护、管理中关键技术2、虚拟网络技术VLAN配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中，要进入某个端口比如说第4个端口，要用interfaceEthernet0/4。结合上面给出图我们让端口2、3、4和5属于VLAN2，端口17---22属于VLAN3。命令格式是：vlan-membershipstatic/dynamicVLAN号静态或者动态二者必须选择一个。结果以下：第28页三、网络维护、管理中关键技术2、虚拟网络技术VLAN1900Switch(config)#interfaceethernet0/21900Switch(config-if)#vlan-membershipstatic21900Switch(config-if)#inte0/31900Switch(config-if)#vlan-membershipstatic2。。。。。。1900Switch(config-if)#inte0/171900Switch(config-if)#vlan-membershipstatic3。。。。。。1900Switch(config-if)#inte0/221900Switch(config-if)#vlan-membershipstatic31900Switch(config-if)#第29页三、网络维护、管理中关键技术2、虚拟网络技术VLAN为了验证配置，使用showvlan命令。输出以下：1900Switch(config)#showvlanVLANNameStatusPorts--------------------------------------1defaultEnabled1,6-16,22-24,AUI,A,B2accontingEnabled2-53marketingEnabled17-221002fddi-defaultSuspended1003token-ring-defaultSuspended1004fddinet-defaultSuspended1005trnet-defaultSuspended这是一个24口交换机，而且带有AUI和两个100兆端口（A、B）。第30页三、网络维护、管理中关键技术3、路由器配置基本设置方式：

能够用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件微机；2．AUX口接MODEM，经过电话线与远方终端或运行终端仿真软件微机相连；3．经过Ethernet上TFTP服务器；4．经过Ethernet上TELNET程序；5．经过Ethernet上SNMP网管工作站。

但首次设置必用第一个进行,终端硬件设置以下:波特率：9600数据位：8停顿位：1奇偶校验:无第31页三、网络维护、管理中关键技术命令状态：

1.

router>路由器处于用户命令状态，用户能够查看路由器连接状态，访问其它网络和主机，但不能看到和更改路由器设置内容。2.

router#在router>提醒符下键入enable,路由器进入特权命令状态router#，这时不但可执行全部命令，还可看到和更改路由器设置内容。3.

router(config)#在router#提醒符下键入configureterminal,出现提醒符router(config)#，此时路由器处于全局设置状态，这时能够设置路由器全局参数。3、路由器配置第32页三、网络维护、管理中关键技术命令状态：

4.

router(config-if)#;router(config-line)#;router(config-router)#;…

路由器处于局部设置状态，这时可设置路由某个局部参数。5.

>路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成普通功效，只能进行软件升级和手工引导。6.

设置对话状态这是一台新路由器开机时自动进入状态，在特权命令状态使用SETUP命令也可进入此状态，这时可经过对话方式对路由器进行设置。3、路由器配置第33页三、网络维护、管理中关键技术设置对话过程：

1、显示提醒信息2、全局参数设置3、接口参数设置4、显示结果

利用设置对话过程能够防止手工输入命令烦琐，但它还不能完全代替手工设置，一些特殊设置还必须经过手工输入方式完成。3、路由器配置第34页三、网络维护、管理中关键技术设置对话过程：

1、显示提醒信息进入设置对话过程后，路由器首先会显示一些提醒信息：---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.这是告诉你在设置对话过程中任何地方都能够键入“？”得到系统帮助，按ctrl-c能够退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：Wouldyouliketoentertheinitialconfigurationdialog?[yes]:3、路由器配置第35页三、网络维护、管理中关键技术设置对话过程：

1、显示提醒信息假如按y或回车，路由器就会进入设置对话过程。首先你能够看到各端口当前情况：First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup……………………………3、路由器配置第36页三、网络维护、管理中关键技术设置对话过程：

2、全局参数设置然后，开始全局参数设置：Configuringglobalparameters:

1．

设置路由器名：Enterhostname[Router]:

2．设置进入特权状态密文(secret)，此密文在设置时不会以明文方式显示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco3、路由器配置第37页三、网络维护、管理中关键技术设置对话过程：

2、全局参数设置

3．设置进入特权状态密码(password)，此密码只在没有密文时起作用，而且在设置以后会以明文方式显示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass

4．设置虚拟终端访问时密码：Entervirtualterminalpassword:cisco3、路由器配置第38页三、网络维护、管理中关键技术

设置对话过程：

2、全局参数设置

5．问询是否要设置路由器支持各种网络协议：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………3、路由器配置第39页三、网络维护、管理中关键技术设置对话过程：

2、全局参数设置

6．若配置是拨号访问服务器，系统还会设置异步口参数：

ConfigureAsynclines?[yes]:1)设置线路最高速度：Asynclinespeed[9600]:2)是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:3)是否设置modem：Configureformodems?[yes/no]:yes4)是否使用默认modem命令：

Configurefordefaultchatscript?[yes]:3、路由器配置第40页三、网络维护、管理中关键技术

设置对话过程：

2、全局参数设置

6．5)

是否设置异步口PPP参数：

ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes

6)

是否使用动态IP地址：

ConfigureforDynamicIPaddresses?[yes]:7)

是否使用缺省IP地址：

ConfigureDefaultIPaddresses?[no]:yes

8)

是否使用TCP头压缩：

ConfigureforTCPHeaderCompression?[yes]:9)

是否在异步口上使用路由表更新：

Configureforroutingupdatesonasynclinks?[no]:y

10)

是否设置异步口上其它协议。3、路由器配置第41页三、网络维护、管理中关键技术

设置对话过程：

3、接口参数设置接下来，系统会对每个接口进行参数设置。

ConfiguringinterfaceEthernet0:1)是否使用此接口：

Isthisinterfaceinuse?[yes]:2)是否设置此接口IP参数：ConfigureIPonthisinterface?[yes]:3)设置接口IP地址：

IPaddressforthisinterface:

4)

设置接口IP子网掩码：

Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/243、路由器配置第42页三、网络维护、管理中关键技术设置对话过程：

4、显示结果设置完全部参数后，系统会显示整个设置过程结果：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………请注意在enablesecret后面显示是乱码，而enablepassword后面显示是设置内容。显示结束后，系统会问是否使用这个设置：Usethisconfiguration?[yes/no]:yes

假如回答yes，系统就会把设置结果存入路由器NVRAM中，然后结束设置对话过程，使路由器开始正常工作。

3、路由器配置第43页三、网络维护、管理中关键技术路由器配置命令：

1.

帮助在IOS操作中，不论任何状态和位置，都能够键入“？”得到系统帮助。任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态configterminal退出全局设置状态end进入端口设置状态interfacetypeslot/number2.

改变命令状态

任务命令进子端口设置状态interfacetypenumber.subinterface[point-to-point|multipoint]进入线路设置状态linetypeslot/number进入路由设置状态routerprotocol退出局部设置状态exit3、路由器配置第44页三、网络维护、管理中关键技术路由器配置命令：

任务命令查看版本及引导信息showversion查看运行设置showrunning-config查看开机设置showstartup-config显示端口信息showinterfacetypeslot/number显示路由信息showiprouter3.

显示命令

4.

拷贝命令用于IOS及CONFIG备份和升级

3.

显示命令3、路由器配置第45页三、网络维护、管理中关键技术任务命令登录远程主机telnethostname|IPaddress网络侦测pinghostname|IPaddress路由跟踪tracehostname|IPaddress5.

网络命令

任务命令全局设置configterminal设置访问用户及密码usernameusernamepasswordpassword设置特权密码enablesecretpassword设置路由器名hostnamename设置静态路由iproutedestinationsubnet-masknext-hop开启IP路由iprouting开启IPX路由ipxrouting端口设置interfacetypeslot/number设置IP地址ipaddressaddresssubnet-mask

路由器配置命令：

任务命令设置IPX网络ipxnetworknetwork激活端口noshutdown物理线路设置linetypenumber开启登录进程login[local|tacacsserver]设置登录密码passwordpassword6.

基本设置命令

3、路由器配置第46页三、网络维护、管理中关键技术任务命令登录远程主机telnethostname|IPaddress网络侦测pinghostname|IPaddress路由跟踪tracehostname|IPaddress5.

网络命令

任务命令全局设置configterminal设置访问用户及密码usernameusernamepasswordpassword设置特权密码enablesecretpassword设置路由器名hostnamename设置静态路由iproutedestinationsubnet-masknext-hop开启IP路由iprouting开启IPX路由ipxrouting端口设置interfacetypeslot/number设置IP地址ipaddressaddresssubnet-mask

路由器配置命令：任务命令设置IPX网络ipxnetworknetwork激活端口noshutdown物理线路设置linetypenumber开启登录进程login[local|tacacsserver]设置登录密码passwordpassword6.

基本设置命令

3、路由器配置第47页三、网络维护、管理中关键技术任务命令接口设置interfacetypeslot/number为接口设置IP地址ipaddressip-addressmask

分配接口IP地址:4、配置IP寻址