《组建与维护企业网络》课件 单元8-15 路由器、交换机基本管理 - 安装使用防火墙、防病毒软件

组建与维护企业网络单元8路由器、交换机基本管理学习内容认识路由器和交换机的组成交换路由设备的基本管理远程登录路由器和交换机引入企业级的交换机、路由器这些产品，价格不便宜，一般比普通电脑贵多了，那它的内部由什么组成的呢？是不是像电脑主机箱那样呢？Cisco交换路由设备Cisco交换机 Cisco路由器交换机主要用于数据的存储转发，一般连接的是局域网路由器主要用于网络路径的选择，路由器上不同接口连接的是不同的网络两种设备外观区别主要是接口数量不同Cisco交换路由设备鉴别产品的真伪查询产品的SN通过showversion一般可获取设备的SN将查到的SN发给设备提供商查询真伪Router#showversionCiscoIOSSoftware,2800Software(C2800NM-IPBASE-M),Version12.4(3i),RELEASESOFTWARE(fc2)……Cisco2811(revision53.51)with251904K/10240Kbytesofmemory.ProcessorboardIDFHK1223F1TK2FastEthernetinterfaces……产品SNCisco交换路由设备鉴别产品的真伪观察设备的包装及外观查询防伪标签号码判断设备真伪观察设备外观辅助辨别真伪设备外壳的做工是否精细设备的配件是否提供齐全设备尺寸大小是否符合规格Switch#showversion……ciscoWS-C3560-24TS(PowerPC405)processor(revisionE0)with122880K/8184Kbytesofmemory.ProcessorboardIDFDO1212Z6G6Lastresetfrompower-on1VirtualEthernetinterface24FastEthernetinterfaces2GigabitEthernetinterfacesThepassword-recoverymechanismisenabled.……Modelnumber:WS-C3560-24TS-SSystemserialnumber:FDO1212Z6G6TopAssemblyPartNumber:800-26160-02TopAssemblyRevisionNumber:E0……产品SN产品SN交换路由设备的组成交换机、路由器的硬件组成处理器（CPU）储存器RAM：随机访问储存器，用于加载IOS映像和配置文件ROM：只读内存，驻留了启动和维护功能的代码Flash：闪存，存储了IOS软件映像NVRAM：非易失性随机访问存储器，存储了启动配置文件，其中重要器件配置寄存器（ConfigurationRegister），用来控制启动接口（Interface）接口种类很多，主要有以太网接口、Console口、串口等交换路由设备的组成交换机、路由器的操作系统IOSIOS简介InternetworkOperatingSystem，即互联网络操作系统IOS命名规则命名形式：AAAAA-BBBB-CC-DDDD.EEAAAAA：IOS所适用的硬件平台BBBB：IOS所包含的特性集CC：IOS软件的运行方式和压缩格式DDDD：IOS软件版本EE：IOS文件的后缀如：c2800nm-ipbase-mz.124-3i.bin交换路由设备的组成交换机、路由器的启动过程加电自检，验证硬件是否正常工作装载运行自主引导代码（Bootstrap）查找IOS软件存放位置装载IOS软件到RAM加载NVRAM中的配置文件BootstrapCiscoInternetworkOperatingSystemConfigurationFileROMTFTPServerFlashROMConsoleTFTP

ServerNVRAM装载引导代码发现和装载IOS软件装载配置文件进入Setup模式交换路由设备的组成交换机、路由器启动完成的状态交换机启动完后一般按回车进入用户模式路由器启动完后提示是否通过对话进行初始配置 ---SystemConfigurationDialog---

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.Setup模式Continue…dialog?[yes/no]:noPressRETURNtogetstarted.Router>命令行模式Console接口COM接口Console线提问小结怎样查看交换机的SN？交换机或路由器由哪些硬件组成？交换机或路由器开机启动后主要经历了哪些过程？学习内容认识路由器和交换机的组成交换路由设备的基本管理远程登录路由器和交换机引入交换机、路由器做了配置后，一般不允许别人修改，那如何设置才能让别人不能进入设备修改配置呢？交换机、路由器的密码设置交换机、路由器配置Console端口密码Console登录设备获取的权限最大，通过设置Console登录密码，可以有效限制访问，实现设备的安全管理配置方法：sw1(config)#lineconsole0 //进入控制台sw1(config-line)#passwordcisco//设置密码为Ciscosw1(config-line)#login //允许登录sw1#showrunning-config……linecon0passwordciscologin……交换机、路由器的密码设置交换机、路由器配置特权模式密码配置特权密码后，进入特权模式需要密码验证配置明文特权模式密码sw1(config)#enablepasswordcisco1配置密文特权模式密码sw1(config)#enablesecretciscosw1#showrunning-config……hostnamesw1!enablesecret5$1$Q0y4$Yw6AnV7NiiMwGmJsuGETo1enablepasswordcisco1交换机、路由器的密码设置加密明文密码明文密码，使用showrunning-config可以查看到密码，不太安全，可以对明文密码加密sw1(config)#servicepassword-encryptionsw1(config)#enablepasswordcisco1sw1#showrun……enablepasswordcisco1……sw1(config)#servicepassword-encryptionsw1#showrun……enablepassword70822455D0A1654……交换机、路由器的密码设置验证密码配置效果分别验证Console密码、特权密码sw1(config)#enablepasswordcisco1sw1(config)#enablesecretciscosw1(config)#lineconsole0sw1(config-line)#passwordruizhisw1(config-line)#loginUserAccessVerificationPassword:ruizhisw1>enablePassword:ciscosw1#Console口密码密文特权密码交换机、路由器接口工作模式交换机、路由器以太网接口工作模式单工模式两个数据站之间只能沿单一方向传输数据半双工模式两个数据站之间可以双向数据传输，但不能同时进行全双工模式两个数据站之间可双向且同时进行数据传输单向传输麦克风单工扬声器发时不收收时不发对讲机半双工既收又发打电话全双工交换机、路由器接口工作模式接口工作模式的配置指定接口的双工模式Switch(config-if)#duplex{full|half|auto}SW1(config)#intf0/24SW1(config-if)#duplexfullSW2(config)#intf0/24SW2(config-if)#duplexhalf*Mar

108:15:50.023:%CDP-4-DUPLEX_MISMATCH:duplex

mismatchdiscoveredonFastEthernet0/1(nothalfduplex),withSwitchFastEthernet0/23(halfduplex)SW2(config-if)#duplexfullSW1SW2F0/24F0/24交换机、路由器接口速率交换机、路由器以太网接口速率接口连接时进行协商通信速率，协商失败则无法正常通信指定接口的通信速率Switch(config-if)#speed{10|100|1000|auto}SW1(config)#intf0/24SW1(config-if)#speed100SW2(config)#intf0/24SW2(config-if)#speed100SW1SW2F0/24F0/24SW1#showinterfacefastethernet0/24FastEthernet0/24isup,lineprotocolisup(connected)HardwareisFastEthernet,addressis001a.a135.929a(bia……Full-duplex,100Mb/s,mediatypeis10/100BaseTXSW1#showinterfacefastethernet0/24FastEthernet0/24isadministrativelydown,lineprotocolisdown(disabled)HardwareisFastEthernet,addressis001a.a135.929a(bia……Auto-duplex,Auto-speed,mediatypeis100BaseTX交换机、路由器接口速率查看以太网接口的双工模式和通信速率配置前接口默认的工作模式和速率配置后接口协商为100M全双工IOS的升级和恢复IOS的备份、恢复和升级是一项重要的网络设备管理工作Cisco路由器IOS的升级通过TFTP服务器升级通过FTP服务器升级通过FTP服务器升级IOS主要步骤（1）服务器安装配置好FTP服务，创建FTP登录的用户名、密码，如用户名为ruizhi、密码为321F0/0FTPServerIOS的升级和恢复通过FTP服务器升级IOS主要步骤（2）在路由器上配置登录FTP的用户名、密码Router(config)#ipftpusernameruizhiRouter(config)#ipftppassword321（3）升级路由器的IOSRouter#copyftpflashAddressornameofremotehost[]

?Sourcefilename[]

?c2800nm-ipbase-mz.123-6e.binDestinationfilename[c2800nm-ipbase-mz.123-6e.bin]

?(回车)（4）备份路由器IOSRouter#copyflashftpF0/0FTPServerFTP服务器IP地址拷贝的源文件名拷贝到设备上的文件名IOS的升级和恢复交换机IOS文件损坏或丢失后，进行IOS文件恢复（1）使用Console线连接计算机和IOS损坏的交换机（2）加载IOS失败，初始化FLASHswitch:flash_initInitialiaingFlash...……（3）通过Xmodem协议传输IOS文件switch:copyXmodem:flash:c2960-lanbase-mz.122-35.se5.bin（4）设置超级终端的Xmodem选项并发送文件在超级终端下拉菜单“发送”栏中，单击“发送文件”，浏览找到IOS文件路径，协议选择Xmodem，单击“发送”开始传输，传输完成后会提示“successfully”（5）重启交换机Switch:bootConsole线提问小结怎样为登录特权模式设置密文的密码？怎样修改交换机与路由器互联接口的速率？怎样为一台路由器备份IOS？学习内容认识路由器和交换机的组成交换路由设备的基本管理远程登录路由器和交换机引入作为网络管理员，要随时随地能够登录网络设备进行控制，保证网络正常运行。那么在办公室如何登录机房中的网络设备呢？如何远程登录？Telnet简介TelnetTelnet即远程登录Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式Telnet服务属于Client/Server模型的服务，服务端设备提供远程登录服务，客户端设备通过telnet命令登录服务端，可以在本地控制服务端设备可提供远程登录的设备服务器交换机路由器Telnet配置交换机配置Telnet二层交换机需要配置管理地址，才能进行telnet连接sw1(config)#interfacevlan1sw1(config-if)#ipaddress0sw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#enablesecret123//配置特权密码交换机配置VTYsw1(config)#linevty04//0~4共5个会话的虚拟终端sw1(config-line)#passwordruizhi //设置远程登录密码sw1(config-line)#login //允许远程登录Telnet配置路由器配置Telnet路由器配了接口地址，就可以用来telnet连接R1(config)#interfacef0/0R1(config-if)#ipaddress54R1(config-if)#noshutdownR1(config-if)#exitR1(config)#enablesecret456//配置特权密码路由器配置VTYR1(config)#linevty04//0~4共5个会话的虚拟终端R1(config-line)#passwordruizhi //设置远程登录密码R1(config-line)#login //允许远程登录SW2(config)#ipdefault-gateway54Telnet配置交换机配置默认网关如果管理员要telnet连接不在同一网段的交换机，交换机需要配置默认网关，才能通信管理员主机要远程登录SW2，那么SW2则需要配置默认网关B管理员主机管理IP为0SW1SW2管理IP为0/24R154/2454/24F0/0F0/1Telnet配置远程登录设备验证Telnet管理员使用PC远程登录（在cmd命令提示符中操作）C:\>telnet0UserAccessVerificationPassword:ruizhi //输入telnet密码sw1>enablePassword:123 //输入交换机特权密码switch#switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.switch(config)#SSH简介什么是SSH？SSH即SecureShell，是为远程登录会话和其他网络服务提供安全性的协议利用SSH协议可以有效防止远程管理过程中的信息泄露问题，解决Telnet明文传输不安全的问题一般交换机、路由器都可以配置SSH，提供安全的远程登录方式提问小结什么是Telnet？路由器如何配置Telnet？什么是SSH？组建与维护企业网络单元9认识交换机、路由器的工作原理学习内容交换机和路由器的工作原理认识静态路由配置静态路由引入局域网中的计算机访问其他网络，会先经过交换机把数据发送到网关，再由网关路由到其他网络，在这过程中交换机和路由器起到什么作用呢？SW1R1R3R2SW2路由器靠什么选择路径？交换机靠什么转发数据？交换机与路由器应用场合交换机与路由器的分工交换机主要用于同一网络中通信数据的存储转发路由器主要用于连接不同的网络，提供通信路径的选择SW1R1R3R2SW2网络1网络2网络N交换机的工作原理交换机的转发原理根据MAC地址转发数据帧初始状态123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33交换机对外面的世界一无所知交换机的工作原理交换机的转发原理根据MAC地址转发数据帧MAC地址学习123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33A的数据帧...11-11...22-22MAC地址接口标示...11-111A发送数据帧源MAC地址目的MAC地址交换机添加1号接口对应的MAC地址交换机的工作原理交换机的转发原理根据MAC地址转发数据帧广播未知数据帧123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33我不知道00-00-00-22-22-22广播交换机MAC地址表找不到数据帧目的MAC地址，则广播该帧交换机的工作原理交换机的转发原理根据MAC地址转发数据帧接收方回应123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33B的数据帧...22-22...11-11MAC地址接口标示...11-111...22-222B会响应这个广播源MAC地址目的MAC地址交换机添加2号接口对应的MAC地址交换机的工作原理交换机的转发原理根据MAC地址转发数据帧交换机实现单播通信123ABC00-00-00-11-11-1100-00-00-22-22-2200-00-00-33-33-33数据帧...11-11...22-22单播MAC地址接口标示...11-111...22-222交换机MAC地址表已有A、B的条目，A、B可以单播通信源MAC地址目的MAC地址交换机的工作原理查看交换机的MAC地址表SW1#showmac-addess-table[dynamic]SW1SW2PC1PC2PC3F0/24F0/1F0/2000a.b8b6.b5a2001a.a135.9297001d.60dd.713a000d.30ae.c200000d.28be.b600 MacAddressTable-------------------------------------------VlanMacAddress TypePorts---- ----------- -------------1000d.28be.b618DYNAMICFa0/241001d.60dd.713aDYNAMICFa0/241000a.b8b6.b5a2DYNAMICFa0/11001a.a135.9297DYNAMICFa0/2TotalMacAddressesforthiscriterion:1路由器的工作原理什么叫路由？路由就是跨越从源主机到目标主机的一个互联网络来转发数据包的过程主机A主机B路由器将数据包转发到正确的目的地，并在转发过程中选择最佳路径路由器的工作原理数据包路由的过程数据从源主机1.1发送到目的主机4.1经历的过程路由表网段接口1.0E02.0S04.0S0路由表网段接口1.0S02.0S04.0E01.14.11.04.0E0E0S0S02.12.2AB主机1.1要发送数据到4.1路由器收到数据，查看数据包中的目标地址为4.1，查找路由表路由器A根据路由表转发数据到S0口路由器B接收到数据包，查看数据包的目标地址，并查找路由表路由器B根据路由表转发数据到E0口主机4.1接收到数据包DataDataDataDataData路由器的工作原理路由表的形成路由表是路由器中维护的路由条目的集合，路由器根据路由表做出路径选择并转发数据路由表的形成直连网段：路由器接口配置了IP地址，端口UP状态，则形成直连路由非直连网段：非直连的网络通过路由算法获取SW1R1R2R1路由表网段接口/24f0/0/24f0/1/24/24/24/24对于R1,和是直连网络，是非直连网络，非直连的需要通过静态路由或动态路由方法添加到路由表f0/0f0/1交换机与路由器工作原理对比交换机工作在数据链路层根据MAC地址寻址，依据“MAC地址表”转发数据二层交换机没有路由功能，只能在同一网络转发数据，如果目标IP地址不在同一网络，则直接转发到网关交换机一般用于局域网内网的数据转发路由器工作在网络层根据IP地址寻址，依据“路由表”转发数据路由选择，根据路由算法，选择路径，再转发数据路由器用于连接局域网和外网，以及广域网互联提问小结交换机根据什么转发数据的？路由器根据什么转发数据的？什么叫路由？学习内容交换机和路由器的工作原理认识静态路由配置静态路由引入分公司和总公司通过路由器互联，发往总公司的数据，先到达分公司路由器，然后该怎么路由到总公司网络呢？SW1R1R2分公司网络公司总部网络Internet路由简介路由的概念路由是指跨越从源主机到目标主机的一个互联网络来转发数据包的过程广域网由众多路由器组成，形成网状结构，也形成了多种路径路由器需要完成选择路径的功能路由简介形成路由的条件目的地址源地址所有可能的路由路径最佳路由路径管理路由信息R1R2R3R5R6路由表简介路由表路由器直连的网络直接形成路由表条目路由器未直连的网络通过路由算法得到R1R2R3R5R6E0S0R1路由表网络协议网络出口度量值ConnectedE00ConnectedS00StaticS01路由表简介路由表建立的三种途径直连路由：路由器端口直连的网络，直接形成路由表静态路由：管理员手工构建路由表动态路由：路由器之间动态学习，形成路由表静态路由静态路由由管理员手工配置的，是单向的缺乏灵活性，对于复杂的网络不太合适S1/0S1/0/24AB目的地为时，需将数据包转发给路由器B的的接口静态路由默认路由一种特殊的静态路由。当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口一般末梢网络会使用默认路由S0S0/24ABStubNetwork末梢网络目的地为庞大的地址集合，可将数据包转发给路由器A的接口静态路由浮动静态路由路由表中存在相同目标网络的路由条目时，根据路由条目优先级的高低，将请求转发到相应端口起到链路冗余的作用首选优先级高的路由条目对应的端口转发，当此链路出现故障时选择低优先级的路由条目进行转发S1/0S1/0/24ABS1/1S1/1提问小结路由表建立主要有哪几种途径？什么是末梢网络？默认路由应用场合是什么？学习内容交换机和路由器的工作原理认识静态路由配置静态路由引入分公司要连接外网，需要先连入总部网络才能访问因特网，分公司网络可以看成末梢网络，那么分公司路由器该如何配置路由呢？SW1R1R2分公司网络公司总部网络Internet末梢网络静态路由的配置静态路由的配置Router(config)#iproutenetworkmask{address|interface}默认路由的配置Router(config)#iproute

address浮动静态路由的配置添加管理距离distance，数值越大路由优先级越低，默认为1，取值范围为1-255Router(config)#iproutenetworkmask{address|interface}[distance]下一跳地址或出口管理距离，越小越优先代表任何网络静态路由配置实例分公司连接总公司网络分公司需要访问总公司网络，通过两个路由器实现互联。为了保障链路可靠，使用了双链路互通网段的链路为带宽大的主链路，网段的链路为带宽小的备份链路在主链路上配置静态路由实现全网互通，在备份链路上配置浮动静态路由，实现链路冗余总公司S1/0S1/0/24R1R2S1/1S1/1/30/300/24F0/0/30/30.2540/24总公司S1/0S1/0/24R1R2S1/1S1/1/30/300/24F0/0/30/30.2540/24静态路由配置实例配置步骤连接设备；PC机配置好IP地址，R1、R2配置好接口地址R1配置静态路由R1(config)#iprouteR2配置默认路由R2(config)#iproute静态路由配置实例查看路由表此时没有配置备份链路，但已实现互通查看R1的路由表R1#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortisnotset/30issubnetted,1subnetsCisdirectlyconnected,Serial1/0/30issubnetted,1subnetsCisdirectlyconnected,Serial1/1S/24[1/0]via

直连路由静态路由直连路由网段所在端口静态路由下一跳地址管理距离静态路由配置实例查看路由表查看R2的路由表R2#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticrouteo-ODR,P-periodicdownloadedstaticrouteGatewayoflastresortistonetwork/30issubnetted,1subnetsCisdirectlyconnected,Serial1/0/30issubnetted,1subnetsCisdirectlyconnected,Serial1/1C/24isdirectlyconnected,FastEthernet0/0S*/0[1/0]via

默认路由总公司S1/0S1/0/24R1R2S1/1S1/1/30/300/24F0/0/30/30.2540/24静态路由配置实例配置浮动静态路由配置浮动静态路由，完成备份链路配置R1配置浮动静态路由R1(config)#iproute50R2配置浮动默认路由R2(config)#iproute50管理距离为50管理距离为50网络故障排查方法排查主要方法分层检查可以首先从物理层检查，通过查看端口状态来排除接口、线缆等的问题然后再查看IP地址和路由等的配置是否正确分段检查将网络划分成多个小的段，逐段排除错误提问小结用什么地址可以代表任意网络？浮动静态路由有何作用？排查网络故障有哪些方法？组建与维护企业网络单元10使用FTTH接入互联网学习内容认识常见互联网接入方式认识FTTH引入公司为了拓展业务，在新的城市成立了市场部，新的部门人员不多，不足10个，租了间办公室办公，那么办公室如何接入互联网呢？……因特网接入互联网方式常见接入互联网方式传统拨号接入互联网ADSL拨号接入互联网CableModem接入互联网数字电路租用无线方式接入互联网FTTH（FTTX）接入互联网光纤专线方式接入互联网接入互联网方式比较1、传统拨号接入互联网20世纪90年代常见的接入方式，使用56KModem，通过PSTN接入互联网速率低，不能进行语音通讯随着宽带技术的出现，早已经退出市场2、ADSL拨号接入互联网ADSL是21世纪初使用广泛的互联网接入技术速度较快、安装方便、上网与打电话互不干扰，最大带宽8M目前基本退出市场接入互联网方式比较3、CableModem接入互联网通过有线电视网络接入互联网优势是带宽较高，但由于受电视信号影响，其理论传输速率只能达到一小半HFC（混合光纤同轴网络）接入技术本身是一种总线型网络，用户要和邻近用户分享带宽，当用户增加时，其速度会减慢4、数字电路租用利用租用电路组成专用通信网，传递本业务系统各单位之间的信息，常见有SDH、MSTP网络提供点到点的链路；安全性更强；带宽高；网络稳定；抗干扰能力强数字电路租用一般用于总、分公司间传输机密信息接入互联网方式比较5、无线方式接入互联网最大优势是不受线路影响，可以随时随地接入；但受环境影响较大随着技术发展无线接入方式速度不断提高；广泛使用的包括WLAN接入和无线通信（基站）接入特别随着4G、5G通信技术的兴起，无线通信接入更受欢迎6、FTTX接入互联网FTTX是新一代的光纤用户接入网，用于连接电信运营商和终端用户FTTX的网络可以是有源光纤网络，也可以是无源光纤网络，无源网络成本低应用广，所以FTTX通常指无源光纤接入网。常见的有FTTH、FTTB、FTTC，上下行最大速率达到100Mbit/s大多数的FTTX网络采用的是点对多点的结构接入互联网方式比较7、光纤专线方式接入互联网光纤专线接入有固定IP，连接稳定，支持客户永远在线传输距离远，传输速度快，损耗低，网络时延小，质量好，价格昂贵一般用于单位或企业接入ADSL接入方式ADSL即非对称数字用户线路（AsymmetricDigitalSubscriberLine，ADSL），是数字用户线路（DigitalSubscriberLine，xDSL）服务中最常用的一种需要借助电话线上网，是21世纪初流行的一种适用于少量用户的上网方式，目前基本已被FTTH替代连接拓扑图PCADSLModem电话线插座无线路由器分离器电话机ADSL接入方式ADSL主要设备ADSLModemADSLModem是ADSL网络的用户端接入设备它将用户数据进行调制后在铜制双绞线上传输，用于数字信号和模拟信号的调制和解调ADSL分离器将电话线中的数据信号和语音信号分离ADSL宽带路由器即宽带路由器，用于自动拨号，共享宽带，如果是无线路由器，还可以发送无线信号光纤接入方式光纤接入方式随着对接入网络带宽要求越来越高，光纤接入成为主要的选择方式光纤接入主要有专线接入、FTTX接入专线接入一般用于大中型企业或单位，适用于为一个大型的局域网整体接入因特网FTTX分为FTTH（光纤到户）、FTTB（光纤到大楼）、FTTC（光纤到路边）、FTTZ（光纤到小区）、FTTO（光纤到办公室），使用光纤作为传输介质连接局端与用户端光纤接入方式常见的光设备带光模块（接口）的网络设备（防火墙、路由器、交换机等）光电转换器光纤（光纤跳线）光纤法兰盘光衰减器光模块提问小结目前常见的互联网接入方式有哪些？什么是ADSL？光纤接入一般会用到哪些设备？学习内容认识常见互联网接入方式认识FTTH引入小睿新购了房子，家里要上网，准备找电信运营商（ISP）办理上网业务，在电信开户后，电信工作人员就开始为他家完成线路和设备的安装和调试，那么一般电信为家庭用户采取的是哪种上网方式呢？因特网FTTH简介FTTH概念FTTH即光纤到户（FiberToTheHome），是一种光纤通信的传输方法，将光网络单元安装在家庭用户或企业用户处，为用户提供高带宽的一种宽带接入技术FTTH利用光纤媒介连接通信局端和用户端FTTH性价比高，是现今为止，全业务、高带宽的接入需求的较好模式FTTH简介无源光网络FTTH的发展主要有两条路径：有源光网络（AON）和无源光网络（PON）有源光网络具有传输距离远的特点，但是设备专用程度大，不适合用户密集的区域，而且端口价格相对较高，安装不方便，易受干扰无源光网络因为是纯介质网络（无需电源），抗电磁干扰，故障少，系统可靠性较高，维护成本较低。同时无源光网络模式的FTTH通明性好，能够支持多种制式的应用，更适合于大规模发展用户无源光网络逐渐成为FTTH的主流发展方向，具体以EPON（以太网无源光网络）、GPON（千兆无源光网络）为主FTTH简介FTTH的技术发展从有源接入方式过渡到无源接入方式从点到点(P2P)发展到点到多点方式的无源光网络(PON)技术PON被视为能够取代铜线DSL技术的终极FTTH技术解决方案点到点光接入方式点到多点光接入方式点到点以太接入FTTH的主要技术EPONGPON小区交换机接入FTTH的组成FTTH的组成FTTH系统的基本组成包括光线路终端（OLT)、光分配网（ODN)、光网络终端（ONT)三大部分FTTH的组成FTTH承载的业务类型IP数据业务语音业务视频业务，如IPTV、CATV等可实现三网合一，其中IP数据业务和语音业务为FTTH必须支持的业务类型，对视频业务的支持可选FTTH传输信号的双工方式单纤双向传输：在一根光纤里传两个方向相反、波长不同的波双纤双向传输：上下行信号各用一根独立的物理光纤承载FTTH的组成FTTH与FTTB比较FTTH是光纤直接到住房用户FTTB是光纤到楼栋，楼栋再通过LAN连接各住房用户FTTH的常用设备FTTH主要设备OLT（光线路终端）分光器ONU（光网络单元）ONT（光网络终端）无线路由器FTTH的常用设备OLT（光线路终端）位于局端，是EPON网络的核心，主要用于向ONU广播以太网数据、发起并控制与各ONU之间的测距过程并记录测距信息、发起功率控制命令、为ONU分配带宽等分光器是一种可以将一路光信号分成多路光信号以及完成相反过程的无源器件FTTH的常用设备ONU（光网络单元）ONU位于用户端，实现用户与通信网络的连接，ONU有选择地接收OLT广播的数据、响应OLT发出的测距和功率控制命令、对用户的以太网数据进行缓存并在OLT分配的发送窗口中向上行发送等功能FTTH的常用设备ONT（光网络终端）ONT也是一种ONU，属于ONU的一部分，应用于最终用户，比如在一个小区里面，ONT是直接放在用户家中的光网终端设备，而ONU可能就是放置在楼道中，ONU设备再通过交换机去连接各个用户的上网设备无线路由器用于将有线信号转换成无线信号，还可以在EPON网中向上连接ONT，进行PPPoE拨号上网FTTH常见故障处理1、ONT注册不上，PON灯闪烁，不常亮分析：首先检测ONT收发光是否正常，收光应在19-25dbm之间，若收光不在此范围，则ONT无法正常注册；在收发光正常的情况下再考虑LOID（宽带识别码）是否输入错误，LOID与工单编码是否一致处理：（1）检测光功率（2）核实装机单与用户装机地址是否一致（3）若LOID与工单编码不一致，则重新配置工单FTTH常见故障处理2、PON灯正常，ONU注册成功后宽带不能正常使用，拔号提示678错误分析：ONU里的宽带参数由ITMS（终端综合管理系统）下发，下发完成后，ONU通过PPPOE拔号上网处理：（1）检查宽带是否关联该光纤到户的资源（2）检查ONU里的是否有宽带INTERNET_41的WAN连接信息（3）检查OLT设备是否正确下发业务流提问小结什么是无源光网络？FTTH由哪几部分组成？OLT、ONU、ONT分别是什么？组建与维护企业网络单元11配置路由，实现广域网互联学习内容使用RIP实现网络互连认识广域网PPP协议引入总公司和分公司通过路由器实现了互联，现生产车间迁移到了城市郊区，也需要连入公司网络。为了避免以后网络拓扑发生改变重新配置，需要使用动态路由来实现互联，那么该如何配置？R1R2R3公司总部分公司生产车间动态路由简介动态路由动态路由指网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新和维护路由表的过程动态路由基于某种路由协议实现路径的选择动态路由的度量值跳数、带宽、负载、时延、可靠性、成本收敛使所有路由表都达到一致状态的过程动态路由简介动态路由特点减少了管理任务占用了网络带宽网络中动态路由和静态路由互相补充分类距离矢量路由协议，譬如RIP链路状态路由协议，譬如OSPF自治系统1外部网关路由协议（EGP）如：BGP等内部网关路由协议（IGP）如：RIP、OSPF自治系统2RIP路由协议

RIP(RoutingInformationProtocol，路由信息协议）是一种距离矢量路由协议，即以跳数为主要度量值RIP度量值为跳数最大跳数为15跳，16跳为不可达RIP更新时间RIP定期更新，每隔30s发送路由更新消息RIP路由更新消息发送整个路由表信息RIP路由协议RIP工作原理：路由表的形成（1）路由器学习到直连路由R1R2R3.1.1.2.2RoutingTableNETNexthopMetricC0C0RoutingTableNETNexthopMetricC0C0RoutingTableNETNexthopMetricC0C0RIP路由协议RIP工作原理：路由表的形成（2）更新周期30s到时，路由器会向邻居发送路由表R1R2R3.1.1.2.2RoutingTableNETNexthopMetricC0C0R1R1RoutingTableNETNexthopMetricC0C0R1RoutingTableNETNexthopMetricC0C0R1RIP路由协议RIP工作原理：路由表的形成（3）再过30s，第二个更新周期到了再次发送路由表R1R2R3.1.1.2.2RoutingTableNETNexthopMetricC0C0R1R1RoutingTableNETNexthopMetricC0C0R1R2RoutingTableNETNexthopMetricC0C0R1R2RIP路由协议路由环路当网络中某条链路失效，导致路由信息还在不断发送，并增大跳数，形成路由环路解决方法使用水平分割，防止路由环路：从一个接口学习到路由信息，不再从此接口发送出去R2R3.1.2产生路由环路，接收相邻节点之前的跳数，跳数不断增加，直到跳数增加到16为止RIP路由协议的配置启动RIP进程Router(config)#routerrip宣告主网络号把路由器所有直连的网络进行宣告Router(config-router)#networknetwork-number查看路由表Router#showiproute查看路由协议的配置Router#showipprotocolRIP路由协议的配置RIP的版本RIPv1（默认）有类路由：在通告目的地址时不通告它的子网掩码RIPv2无类路由：在通告目的地址时通告它的子网掩码R1R2R3/24/24.1.1.2.2RoutingTableNETNexthopMetric/81/81RoutingTableNETNexthopMetric/241/241/24/24RIPv1：R2路由表RIPv2：R2路由表RIP路由协议的配置启用RIPv2的配置启动RIP进程Router(config)#routerrip启用RIPv2版本Router(config-router)#version2宣告直连的网络Router(config-router)#networknetwork-number关闭路由汇总功能Router(config-router)#noauto-summary提问小结什么是距离矢量路由协议？RIP最大跳数是多少？RIPv1与RIPv2有什么区别？学习内容使用RIP实现网络互连认识广域网PPP协议引入广域网传输距离远，物理链路状态差，为保证数据正确地传达到对方，一般会在数据链路层封装相关协议，那么广域网协议有哪些呢？R1R2R3公司总部分公司生产车间长沙衡阳株洲广域网协议常见广域网协议PPP协议（Point-to-PointProtocol，点到点协议）

：华为路由器默认封装的协议，是面向字符的控制协议HDLC协议（HighlevelDataLinkControlProtocol，高级数据链路控制协议）：Cisco路由器默认的封装协议，是面向位的控制协议帧中继（frame-relay）：表示帧中继交换网，以虚电路的方式工作，可以在一对一或者一对多的应用中快速而低廉的传输数字信息PPP协议简介PPP协议是在SLIP（SerialLineInternetProtocol，串行线路网际协议）基础上开发的，解决了动态IP和差错检验问题PPP协议包含数据链路控制协议LCP和网络控制协议NCPLCP协议提供了通信双方进行参数协商的手段NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配PPP协议支持两种验证方式：PAP和CHAPPPP协议简介PPP协议在OSI分层体系结构中位置PPP协议简介PPP协议的特性能够控制数据链路的建立能够对IP地址进行分配和使用允许同时采用多种网络层协议能够配置和测试数据链路能够进行错误检测支持身份验证有协商选项，能够对网络层的地址和数据压缩等进行协商PPP协议简介PPP帧结构PPP帧格式和HDLC帧格式相似主要区别：PPP是面向字符的，而HDLC是面向位的1byte1byte1byte2byte不超过1500字节2byte2byte标志地址控制协议信息帧校验序列标志IP报文PPP的工作过程在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段：链路不可用阶段链路建立阶段验证阶段网络层协议阶段网络终止阶段PPP验证方式PPP支持两种授权协议：PAP（PasswordAuthenticationProtocol，密码验证协议）CHAP（ChallengeHandAuthenticationProtocol，挑战握手验证协议）PAP：通过两次握手机制，为建立远程节点的验证提供了一个简单的方法。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击CHAP：使用三次握手机制来启动一条链路和周期性的验证远程节点。它只在网络上传送用户名而不传送口令。验证过程包括：呼叫、挑战、回应、确认PPP协议的配置配置封装PPP协议Router(config)#interfaceserial0/0 //进入串口Router(config-if)#encapsulationppp //串口启用PPP配置时钟频率，一般需要在DCE设备上配置Router(config-if)#clockrate64000可选速率有1200,2400,4800,9600,19200,38400,56000,64000,……，4000000等等PPP协议的配置配置PAP认证服务器端，建立本地口令数据库Router(config)#usernameusername

passwordpassword服务器端，要求进行PAP认证Router(config-if)#pppauthenticationpap客户端将用户名和口令发送到对端Router(config-if)#ppppapsent-usernameusername

passwordpasswordPPP协议的配置配置CHAP认证服务器端和客户端，分别建立本地口令数据库Router(config)#usernameusername

passwordpassword服务器端，要求进行CHAP认证Router(config-if)#pppauthenticationchapPPP协议的配置PPP故障调试检查二层的封装，同时也可以显示LCP和NCP两者的状态Router#showinterfaceserial0/0观察PPP通讯过程中的报文信息Router#debugppppacket查看在PPP通讯过程中授权调试信息Router#debugpppauthentication提问小结什么是PPP协议？PPP协议主要由哪些子协议组成？PPP协议的验证方式有哪些？组建与维护企业网络单元12配置NAT学习内容认识NAT配置静态NAT配置PAT引入公司整个局域网需要访问因特网，但向ISP只申请到少量公网地址，那该如何实现上网需求呢？R1公司网络InternetSW1SW2NAT简介什么是NATNAT（NetworkAddressTranslation，网络地址转换）是用于内部网络访问因特网时，将私有地址转换为公网地址，从而实现与公网中主机通信的一种技术私有IP地址用于内网，在不同局域网是可以重复使用的，但不能直接用于因特网互联公有IP地址是在因特网中使用的地址，是全球唯一的地址NAT简介为什么要使用NAT首先，许多局域网在未联入因特网之前，就已经运行许多年了，但其IP地址分配不符合Internet的国际标准，而要重新分配局域网的IP地址，很难操作其次，随着Internet的膨胀式发展，可用的IPv4地址越来越少，很难在ISP处申请新IP地址了另外，目前还没有全面推广使用IPv6NAT技术能解决IP公网地址短缺这个问题NAT工作原理NAT工作过程NAT具体做法：把私有地址（内部本地地址）用合法的IP地址（内部全局地址）来替换94/28/24SA94SA转换内网外网94DADA转换回应Internet访问/240NAT工作原理NAT的地址内部局部IP地址（InsideLocalIPAddress）：也叫内部本地地址，在内部网络中分配给主机的私有IP地址。私有地址包括10.X.X.X、172.16.X.X~172.31.X.X、192.168.X.X这些开头的地址内部全局IP地址（InsideGlobalIPAddress）：一个合法的IP地址，对外代表一个或多个内部局部地址的转换地址外部全局IP地址（OutsideGlobalIPAddress）：由其所有者给外部网络上的主机分配的IP地址外部局部IP地址（OutsideLocalIPAddress）：外部主机表现在其内部网络中的IP地址。可能外部局部IP地址与外部全局IP地址是同一个地址NAT工作原理NAT地址转换过程94/28/24转换内网外网转换回应Internet访问/240PC访问服务器的包源IP=目的IP=0经过路由器后的包源IP=94目的IP=0经过路由器后的包源IP=0目的IP=服务器返回PC的包源IP=0目的IP=94/24/24/24外部全局IP地址外部局部IP地址内部全局IP地址内部局部IP地址NAT的功能NAT实现的功能：内部网络地址转换：将私有地址转换成公有地址复用内部的全局地址：复用该公有地址，将一个内部全局地址用于同时代表多个内部局部地址，主要用IP地址和端口号的组合来唯一区分各个内部主机TCP负载均衡：用于将一台虚拟的主机IP映射到几台真实的主机IP上，一般是为了减轻服务器主机的负担NAT的类型NAT有三种类型：静态NAT（StaticNAT）：将内部网络的私有IP地址转换为合法IP地址。IP地址的对应关系是一对一的，而且是不变的,多用于内网服务器动态NAT（DynamicNAT）：在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络,多用于网络中的工作站端口复用NAT（PAT）：内部网络的所有地址映射到一个合法外部IP地址实现互联网的访问，最大程度上节约IP地址资源提问小结为什么要使用NAT？什么是内部全局地址？NAT有哪些类型？学习内容认识NAT配置静态NAT配置PAT引入公司内部搭建了一台网站服务器，服务器使用的是私有地址，那么如何才能让外网访问公司内部的网站服务器呢？R1公司网络InternetWeb服务器/24静态NAT简介静态NAT将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址借助于静态转换，可以实现外部网络对内部网络中某些特定设备的访问，譬如外网访问内网服务器静态NAT的配置需求描述：公司内部搭建了一台网站服务器，需要提供给外网用户访问，现有公网地址93/28可供使用，如何实现静态映射？R1公司网络Internet94/28/24Web服务器/24F0/0F0/1

<----->93客户机静态NAT的配置配置步骤连接网络设备，配置好主机地址，NAT路由器配置如下：1、指定NAT内部端口，配置接口地址Router(config)#interfacef0/0

Router(config-if)#ipaddressRouter(config-if)#noshutdown

Router(config-if)#ipnatinside//指定为NAT内部端口静态NAT的配置配置步骤：2、指定NAT外部端口，配置接口地址Router(config)#interfacef0/1

Router(config-if)#ipaddress9448Router(config-if)#noshutdown

Router(config-if)#ipnatoutside //指定为NAT外部端口静态NAT的配置配置步骤：3、在内部本地与外部合法地址之间建立静态地址转换

Router(config)#ipnatinsidesourcestatic93//将内部网络地址转换为合法IP地址934、配置默认路由Router(config)#iproutef0/1//访问其他任意网络，都从f0/1接口出去静态NAT的验证验证：外网计算机可以ping通93，通过浏览器访问http://93，能够正确访问网站在NAT路由器上使用showipnattranslations查看路由转换条目，如下所示：Router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp93:80:8098:102598:1025提问小结静态NAT的应用场合是什么？路由器配置静态NAT主要步骤是什么？怎样查看路由器的路由条目？学习内容认识NAT配置静态NAT配置PAT引入公司内部网络使用的是私有地址，公司只申请到一个公网地址，且该地址已经配置到路由器的外部接口上，那怎样让内网所有计算机都能访问外网呢？R1公司网络Internet服务器94/28SW2PAT简介PATPAT即端口复用地址转换PAT是把内部IP地址映射到外部网络的一个公网IP地址上，通过这个合法的IP地址实现因特网的访问PAT可以最大化节省公网IP地址PAT的配置需求描述：公司只申请到一个公网地址，且该地址已经配置到路由器的外部接口上，怎样配置PAT，让内网所有计算机都能访问外网？R1公司网络Internet服务器94/28SW2F0/0F0/1/24内网：/24PC1PC2客户机PAT的配置配置步骤连接网络设备，配置好主机地址，NAT路由器配置如下：1、指定NAT内部端口，配置接口地址Router(config)#interfacef0/0

Router(config-if)#ipaddressRouter(config-if)#noshutdown

Router(config-if)#ipnatinside//指定为NAT内部端口PAT的配置配置步骤2、指定NAT外部端口，配置接口地址Router(config)#interfacef0/1Router(config-if)#ipaddress9448Router(config-if)#noshutdown

Router(config-if)#ipnatoutside //指定为NAT外部端口PAT的配置配置步骤3、定义合法IP地址池由于直接使用外部接口地址，所以不再定义IP地址池如果定义地址池，格式如下：ipnatpoolpool-name起始IP终止IPnetmask

子网掩码4、定义内部网络中允许访问外部网络的访问控制列表Router(config)#access-list1permit55//允许访问因特网的网络地址为-54，子网掩码为，这里使用的是反码55PAT的配置配置步骤5、设置复用动态地址转换Router(config)#ipnatinsidesourcelist1interfaceFastEthernet0/1overload//以端口复用的方式，将访问控制列表1中的私有地址转换为路由器外部接口的合法IP地址，overlord表示复用6、配置默认路由Router(config)#iproutef0/1PAT的验证验证：内网所有计算机可以ping通外网计算机在NAT路由器上使用showipnattranslations查看路由转换条目，如下所示：Router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalicmp94:1:198:198:1icmp94:2:298:298:2提问小结PAT的应用场合是什么？路由器配置PAT的主要步骤有哪些？配置PAT时定义的访问控制列表起到什么作用？组建与维护企业网络单元13防御ARP攻击学习内容认识和查看ARP认识和防范ARP攻击引入之前已经学习了局域网中的主机通信，交换机是通过MAC地址表转发数据的，转发时要知道目的MAC地址，而计算机在发送数据时只指定了目的IP地址，这就需要将目的IP地址解析成MAC地址，那么该如何实现呢？R1SW1ARP简介局域网中主机的通信局域网主机通信，需要用到IP地址和MAC地址。发送数据时指定了IP地址，这就需要将目的IP地址解析成目的MAC地址，交换机才能通过MAC地址转发数据什么是ARP协议ARP（AddressResolutionProtocol）即地址解析协议，它将一个已知的IP地址解析成MAC地址，以便在交换机上通过MAC地址进行通信ARP协议IP地址解析为MAC地址的过程（1）PC1要发送数据给PC2，查看缓存发现没有PC2的MAC地址PC1要与通信PC2PC3P