51CTO下载-中小企业网络管理员实用教程.ppt

1、第9章 IP地址的管理,本章要点： IP地址冲突的管理 不同网段间的互访 Internet连接共享与服务器发布,9.1 IP地址的选择与分配,可以通过硬件（MAC）和软件（IP）两种方式识别一台计算机。其中MAC地址是厂商烧录在网络设备上的、世界惟一的ID号；IP地址是人为的为每一台计算机指定的世界唯一的身份标志。,9.1.1 合法IP地址与保留IP地址,1. IP地址分类 A类 B类 C类 D类 E类 2. 私有IP地址,IP地址二进制和点分十进制示例,私人IP地址空间,9.1.2 IP地址信息,1. IP地址 2. 子网掩码 变长子网掩码 3. 默认网关 4. DNS,子网掩码,默认子网掩

2、码表,子网掩码运算,子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当IP地址与子网掩码二者相与（and）时，非零部分即为网络号，为零部分即为主机号。,子网掩码运算,例如，IP地址为，子网掩为时，网络号为192.168.1。 转化为二进制进行运算：,转化为十进制后为，所以，网络号为192.168.1。,子网掩码运算,再如，IP地址为，子网掩为时，网络号为192.168。 转化为二进制进行运算：,转化为十进制后为，所以，网络号为192.168。,变长

3、子网掩码,由变长掩码产生的子网IP地址示例,9.1.3 IP地址的分配,1. 自动分配IP地址 2. 手工设置IP地址 3. 自动专用IP寻址,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,手工设置IP地址,手工设置IP地址也是经常使用的一种分配方式，即需要设定IP地址、子网掩码、默认网关和DNS服务器等信息，不仅工作量大，而且还会由于击键失误而经常出错。,自动分配IP地址,DHCP服务器为其客户端提供IP地址、子网掩

4、码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。,9.2 IP地址的冲突管理,IP地址是计算机网络中的主要寻址方式，已经被各种操作系统广泛采用。因此，IP地址就成为网络管理中一个非常重要的方面。其中，IP地址冲突和盗用成了困扰网络运行的突出问题。,9.2.1 IP地址冲突与盗用概述,1. IP地址冲突与IP地址盗用 2. IP地址盗用的方式 静态修改IP地址 成对修改IP-MAC地址 动态修改IP地址,IP地址冲突,Windows 2000发生IP地址冲突,IP地址冲突,Window

5、s 98发生IP地址冲突,9.2.2 IP地址盗用解决方案,在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。,9.2.2 IP地址盗用解决方案,1. 动态分配IP地址 2. MAC地址绑定 直接获取 远程获取 路由获取 软件获取 3. 划分VLAN,4. 端口绑定 5. IEEE 802.1X协议 6. 用户认证 7. 防火墙与代理服务器 8. 组策略 9. 责任追究制度,MAC地址绑定,获取本机IP地址,MAC地址绑定,远程获取IP地址,MAC地址绑定,路由获取IP地址,MAC

6、地址绑定,软件获取IP地址NetTools,MAC地址绑定,软件获取IP地址NetView,9.2.2 IP地址盗用解决方案,3. 划分VLAN 4. 端口绑定 5. IEEE 802.1X协议 6. 用户认证 7. 防火墙与代理服务器 8. 组策略 9. 责任追究制度,9.2.3 IP地址冲突后的恢复,1. Windows 98/Me的IP地址恢复 2. Windows 2000/2003/XP的IP地址恢复,Windows 98/Me的IP地址恢复,Windows 98/Me的IP地址恢复,“运行”对话框,“IP配置”对话框,Windows 2000/2003/XP的IP地址恢复,“运行”

7、对话框,9.3 不同网段间的互访,网络分段是保证网络安全、提高网络传输效率的重要措施，但是如果操作不当很容易引起网络故障，从而影响网络传输效率。而借助于虚拟网（VLAN）对企业网络进行分段，可以将广播域分割开来，从而减少每个子网络内的广播包数量，达到提高网络传输效率的目的。,9.3.1 多网段的划分,1. IP地址段的选择 2. 变长子网掩码的计算 利用子网数来计算 利用主机数来计算,利用子网数来计算子网掩码,例如，将C类IP地址划分成8个子网： 第1步，8 = 1000 第2步，该二进制为4位数，N = 4 第3步，将C类地址“”的原主机地址

8、“11111111.11111111.11111111. 00000000”的前4位全 部置为1，得到“11111111.11111111.11111111.11110000”，转换为十进制数，即为“40”。也就是说，将C类地址划分成8个子网时，其子网掩码为“40”。,利用主机数来计算子网掩码,例如，将C类IP地址划分成若干子网，每个子网内有主机60台。 第1步，60 = 111100 第2步，该二进制为6位数，N =6 第3步，将该C类地址的子网掩码“”的主机地址全部置1

9、，得到“11111111.11111111.11111111.11111111”。然后，再将原主机部分的后6位全部置为0，即“11111111.11111111.11111111.11000000”，十进制为“92”。也就是说，容纳60台计算机的C类地址的子网掩码为“92”。,9.3.2 不同网段间的互访,1. 第三层交换机 2. 路由器 3. 软件路由器 LAN路由的安装 LAN路由的管理,第三层交换机,利用三层交换机实现互连,路由器,利用路由器实现互联,9.3.2 不同网段间的互访,3. 软件路由器 LAN路由的安装 LAN路由的管理,软

10、件路由器,利用软件路由实现互连,LAN路由的安装,“管理您的服务器”窗口,“配置您的服务器向导”之一,“配置您的服务器向导”之二,“配置您的服务器向导”之三,LAN路由的安装,“配置您的服务器向导”之四,“路由和远程访问服务器安装向导”之一,LAN路由的安装,“路由和远程访问服务器安装向导”之二,“路由和远程访问服务器安装向导”之三,LAN路由的安装,“路由和远程访问服务器安装向导”之四,“配置您的服务器向导”对话框,LAN路由的安装,“管理您的服务器”窗口,“路由和远程访问”窗口,“管理您的服务器”窗口,9.4 单一合法IP地址的使用,由于IP地址资源已经非常紧缺，所以，许多中小企业网络都只

11、能从ISP那里获得一个IP地址。如何利用好这个仅有的IP地址就成了网络管理中的重要工作。,9.4.1 单一IP地址应用方案,1. 路由器方案 2. 代理服务器方案,路由器的连接,代理服务器的连接,9.4.2 搭建代理服务器,1. Syate的安装与设置 安装服务器 客户端安装 设置SyGate,2. Internet访问限制 访问规则 黑白名单 3. 发布Internet服务器 4. 客户端的设置,“安装模式”对话框,“SyGate Network diagnostics”对话框,安装服务器,“Sygate Message”对话框,“Configuration”对话框,安装服务器,“Insta

12、llation”对话框,“InstallShied Wizard Complete”对话框,安装服务器,“Sygate-Unregistered”对话框,“SyGate Manager”窗口,客户端安装,安装为客户端,启用DHCP设置,客户端安装,诊断完成,客户端安装,SyGate工作站默认TCP/IP参数,设置SyGate,完整的“SyGate Manager”窗口,设置SyGate,“Configuration”对话框,9.4.2 搭建代理服务器,2. Internet访问限制 访问规则 黑白名单,访问规则,“Access Rules Editor”对话框,“Add new rule”对话

13、框,访问规则,设置添加的访问规则,黑白名单,“Verify Password”对话框,“Permissions Editor”对话框,黑白名单,“Add BWList Item”对话框,9.4.2 搭建代理服务器,3. 发布Internet服务器 4. 客户端的设置,发布Internet服务器,“Add new rule”对话框,发布Internet服务器,设置添加的访问规则,第10章 交换机与路由器的管理,本章要点： 网络设备的配置方式与连接 CLI命令 配置文件的备份与恢复 映像文件的备份与恢复,10.1 配置端口与配置模式,交换机和路由器都拥有专门的配置端口，用于实现与计算机的直接连接。

14、当交换机和路由器初始化配置完成后，就可以通过网络中的任何计算机进行远程管理了。,10.1.1 配置端口与连接,1. 外部配置源 控制台 虚拟终端（Telnet） 网管工作站 TFTP服务器,2. 通过Console端口直接连接 Console端口 Console线 设备连接 计算机与交换机通信 3. 通过集线设备间接连接 设备连接 Telnet Web界面 超级终端,外部配置源,10.1.1 配置端口与连接,2. 通过Console端口直接连接 Console端口 Console线 设备连接 计算机与交换机通信,Consol端口,位于后面板的Console端口,Consol线,串行Consol

15、e线,RJ-45-to-DB-9适配器,设备连接,计算机与交换机通信,“连接描述”对话框,“连接到”对话框,计算机与交换机通信,串口“属性”对话框,计算机与交换机通信,“超级终端”窗口,10.1.1 配置端口与连接,3. 通过集线设备间接连接 设备连接 Telnet Web界面 超级终端,设备连接,Telnet,“运行” 对话框,Catalyst 4006交换机管理界面,Web界面,“输入网络密码”对话框,Cisco Catalyst 4006 Web管理界面,超级终端,“连接到”对话框,“超级终端”窗口,10.1.2 CLI,1. CLI方式的使用 2. CLI命令模式 3. 使用帮助 4.

16、 命令的简略方式 5. 指定端口、VLAN、MAC和IP 指定端口 指定VLAN 指定MAC地址 指定IP地址,6. 使用no命令 7. 理解命令行出错信息 8. 命令行约定 命令描述中的约定 示例中的约定,CLI命令模式,CLI用户界面,CLI命令模式,CLI命令模式摘要,CLI命令模式,命令模式的进入流程,CLI命令模式,命令模式的退出流程图,CLI命令模式,命令模式的进入和退出过程,10.1.2 CLI,3. 使用帮助 4. 命令的简略方式,使用帮助,输入“?”,使用帮助,输入“show ?”,使用帮助,输入“show c?”,命令的简略方式,10.1.2 CLI,5. 指定端口、VLA

17、N、MAC和IP 指定端口 指定VLAN 指定MAC地址 指定IP地址,6. 使用no命令 7. 理解命令行出错信息 8. 命令行约定 命令描述中的约定 示例中的约定,指定端口,模块号,端口号,使用no命令,理解命令行出错信息,出错信息,10.2 交换机和路由器的维护,交换机和路由器的配置和映像文件也需要进行备份，以便在系统崩溃或还原配置时进行恢复。当然，恢复映像文件的操作也可被用于实现交换机和路由器IOS的版本升级。,10.2.1 维护前的准备,1. ROM、Flash与NVRAM ROM Flash NVRAM RAM 2. Copy命令 3. TFTP服务器,Copy命令,Copy命令格

18、式及其使用,TFTP服务器,Cisco TFTP界面,10.2.2 配置文件的备份与恢复,1. 将配置文件备份至TFTP 准备工作 将配置文件上传至TFTP 2. 从TFTP恢复配置文件 准备工作 从TFTP服务器下载配置文件,10.2.3 映像文件的备份与恢复,1. 备份系统软件映像 准备工作 使用TFTP服务器上传软件映像 2. 恢复或升级系统软件映像 准备工作 使用TFTP下载超级引擎映像,10.3 密码丢失的恢复,10.3.1 密码的类型,Cisco的口令有两种，即“secret password”和“password”，其中，前者被加密存储，安全性较强，后者则未被加密，安全性较差，因此推荐使用前者。,10.3.2