网络设备使用简介(PPT 81页).ppt

1、第五章 网络设备,5.1 XX医院网络项目网络设备需求 5.2 网络设备选型 5.3 项目中的网络设备选择和拓朴结构 5.4 实践：项目中的交换机基本配置 5.5 实践：项目中的路由器基本配置,5.1 XX医院网络项目网络设备需求 园区网核心层 分布层 接入层 楼层内的子网络设备 园区网和Internet的接口 5.2 网络设备选型 由于本项目的企业网承载网络类型单一，都选用兼容性强、使用广泛流行的以太网，所以核心层、分布层、接入层、子网络设备、终端设备都选用统一的10/100/1000M以太网设备，互联特性和协作特性最佳。,5.2.1知识点：网卡 功能 网卡(NETWORK INTERFAC

2、E CARD，NIC)也叫网络适配器，是计算机连接网络中各设备的接口。网卡插在计算机或服务器扩展槽中，通过网络介质（如双绞线、同轴电缆或光纤）与其他计算机连接，实现网络数据交换（资源共享）的功能。 网卡工作在物理层和数据链路层。,网卡的组成 一块网卡主要由： PCB线路板、主芯片、数据汞、金手指(总线插槽接口) BOOTROM、EEPROM、晶振、RJ45接口、指示灯 以及一些二极管、电阻电容等组成。,网卡的分类 网络卡也可以按照不同方式进行分类，如按网络类型分、按速率分、按总线方式分、按应用场合分。 按网络类型分，如快速以太网卡、千兆以太网卡、ATM网卡、FDDI网卡、802.11b/g无线

3、局域网卡等； 按速率分，如10/100M以太网卡、千兆以太网卡、10G以太网卡等； 按总线方式分，如PCI总线网卡、USB总线网卡、PCMCIA网卡等； 按应用场合分，如客户机网卡、服务器网卡、网络设备模块等。,网卡的性能参数 以TP-Link（普联）的TP-LINK TG-3269C台式机千兆以太网卡为例,USB接口的54M无线局域网卡的产品资料： D-Link DWL-G122,GPRS、CDMA类型的无线上网卡的网卡参数和以上两种又有不同。 不同的网络类型的网卡的性能参数是适合于本网络类型的。 厂商及产品 TP-link、Intel、D-Link、3Com、联想、Netcore、NETG

4、EAR、阿尔法、智邦、腾达等。几乎每个品牌的网卡都有多种网络类型、多种接口、多种速率、多种领域、适合多种操作系统的产品 价格从几十元至几万元不等,5.2.2知识点：网桥 功能 网桥（BRIDGE）是数据链路层的主要互联设备。通过网桥，可以将一个较大的局域网分割为多个网段，或者将两个以上的局域网互联为一个较大的扩展网络。 无线局域网的信号中继功能还在使用网桥。但无线局域网的网桥也和无线接入点设备进行了融合。,网桥的性能参数 室外无线网桥的资料神脑大功率长距离无线网桥（EOC-32） 主要规格 / 特殊功能: 室外型无线多点桥APWDS同时无缝支持802.11b（11Mbps）与802.11g（5

5、4Mbps）2.4GHz无线宽带网，和最新的快速802.11g（2.4GHz，54Mbps）无线标准。 它是扩展你的现有有线网能力，或添加无线网的最好方式。 高达400mW输出功率，内置16dBi定向天线 为保护你的无线连接，它可以通过64128位WEP加密你所有的数据，同时也支持WPA。MAC地址过滤让你选择指定设备访问你的网络。,主要规格 / 特殊功能: 支持NAT（ClientBridge模式）在ClientBridgeRouter模式有路由功能 支持WPA2WPAIEEE802.1x更高的数据安全性 达到54Mbps的高速率有足够带宽传输视频 大功率输出（使用内置16dBi天线时，可达

6、35dBm），高灵敏度提高AP的传输距离与稳定性 符合IEEE802.11bg完全符合IEEE802.11bIEEE802.11g协议 Point-to-point，Point-to-multipoint点对点，点对多点无线连通,让客户在两个建筑之间，或多个建筑之间传输数据 支持WPA802.1x安全认证，有效的安全 WDS（WirelessDistributionSystem）同时具有AP桥功能，如同一台转发器 支持SNMPv1v2易于远程管理 避雷器（可选）防止雷击损坏内部电路 防水设计（IP67）在室外避免雨水侵害 高温差结构设计 适应各种环境，稳定工作 MAC地址过滤（AP模式）确保安

7、全的网络连接 内置16dBi定向天线 无需额外费用，易于安装 Power-over-Ethernet（IEEE802.3afCompliant）灵活的AP位置并节约费用,5.2.3知识点：交换机 功能 交换机与集线器之间的区别主要体现在以下几个方面： 工作层次不同：交换机工作在第二层及以上层次，集线器工作在物理层。 数据传输方式不同：交换机是对帧过滤转发，实现交换功能，集线器是再生放大。 端口带宽占用方式不同：交换机的端口是独占带宽，背板带宽是单端口带宽的总和，集线器是所有端口共享带宽。 工作模式不同：交换机是对帧MAC地址过滤的模式，集线器是共享冲突模式。 支持的管理功能不同：交换机支持VL

8、AN，集线器不支持。,三层交换技术又称为多层交换技术、IP交换技术等。它检查数据包信息，并根据网络层目标地址（IP地址）转发数据包。 性能参数 思科Cisco Catalyst 2960系列的一款交换机在新浪的资料 CISCO WS-C2960-24TT-L,厂商及产品 TP-link、D-Link、H3C（华三通信）、华为、思科、锐捷、腾达、智邦、华硕、3Com等。 支持大企业集成解决方案的厂商有思科CISCO、华为Huawei、锐捷、H3C等。,5.2.4知识点：路由器 功能 路由器是一种连接多个网络或网段的网络设备，它工作在OSI参考模型第三层，能将不同网络或网段之间的数据信息进行交换，

9、从而构成一个更大的网络。路由器可以选择快捷畅通的到达目的计算机的最近线路，并且大大提高通信速度。 性能参数 华为 R2631E路由器在新浪网上的资料：,家用的宽带路由器： TP-LINK TL-WR541G+无线宽带路由器在腾讯网的资料：,5.2.6知识点：网关 功能 网关（GATEWAY）需要将收到的信息翻译为目的网络所能接收的数据格式，可以提供数据过滤及安全保护功能。网关工作于OSI参考模型的传输层及以上的所有层次。 性能参数 金山KingGate UTM 50网关在新浪网的资料：,厂商及产品 艾泰、合勤Zyxel、SonicWALL等产品主要做VPN网关，金山网关主要检测数据包病毒和实现

10、VPN。 网关要在内容级实现高速过滤，对产品要求较高，价格不菲。,5.2.7知识点：服务器 功能 网络中的服务器就是一台高性能、高稳定性的计算机，安装网络操作系统和数据库管理系统，为多个客户端提供高效稳定的数据和内容服务。一个网站往往由多台服务器集群，具有负载均衡、冗余可靠的特性。 按应用的不同层次来划分，服务器可分为： 入门级服务器、工作组级服务器、部门级服务器、企业级服务器。 按服务器处理器的指令执行方式主要有 CISC、RISC、VLIW和EPIC这几种。 按照外形结构划分，服务器可分为 塔式、机架式、刀片式三种类型。,性能参数 联想万全T260 S5405 1G/2*250SC热插拔H

11、R1服务器：,厂商及产品 IBM、惠普、戴尔、曙光、联想、浪潮、Sun、华硕、Intel、长城等。 服务器产品都具有稳定可靠、运行强劲、大存储、大功率电源、高网速的特性。,5.2.8知识点：防火墙 功能 防火墙（FireWall）是一种位于两个或多个网络间，按照一定的访问规则对网络间传输的数据进行过滤，向内部网络提供保护功能的硬件设备与软件的集合。 硬件防火墙具有快速过滤转发的优点，比软件防火墙使用更专一，价格也较贵，企业边界防火墙一般选用高性能硬件防火墙。,性能参数 CISCO PIX-515E-R-BUN防火墙在腾讯网的资料：,厂商及产品 CISCO 、Juniper、联想、网件、东软、W

12、atchGuard 、金浪、合勤、清华得实等。,5.2.9知识点：cisco设备系列 思科交换产品 Data Center Switches系列功能最强，价格也最贵； LAN Switches是适合企业网络结构化的产品，功能按照产品型号数字从小到大由弱至强，价格也更贵，分别适用于企业接入层、分布层、核心层； Metro Ethernet Switches系列是低成本的千兆接入交换产品； 产品周期终止声明的产品则是淘汰停产的型号，思科会有相应的升级替换产品建议。,1、Data Center Switches Cisco Nexus 7000系列交换机 Cisco Nexus 5000系列交换机

13、Cisco Nexus 1000V虚拟交换机 2、LAN Switches Cisco IE3000系列交换机 思科网络助理4.0中文版 Catalyst Express 500 系列交换机 Catalyst 6500系列交换机 Catalyst 4900系列交换机 Catalyst 4500 系列交换机 Catalyst 3750 系列交换机 Catalyst 3750-E 系列交换机,Catalyst 3560 系列交换机 Catalyst 3560-E 系列交换机 Catalyst 2950 系列交换机 Catalyst 2960 系列交换机 Catalyst 2940 系列交换机 Ca

14、talyst 2918 系列交换机 Catalyst 2900 系列交换机 思科小型企业 Managed Switches (Linksys Business Series) 思科小型企业 Smart Switches (Linksys Business Series) 思科小型企业 Dumb Switch (Linksys Business Series),3、Metro Ethernet Switches Cisco ME 2400系列以太网接入交换机 Cisco ME 3400系列以太网接入交换机 4、WAN Switches MGX Switches：MGX 8850 系列IPATM多

15、服务交换机 Other WAN Switching Products：IGX 8400 系列交换机 5、产品周期终止声明(EOS/EOL) Catalyst 2900 系列交换机 Catalyst 2900 系列XL交换机 Catalyst 2950 系列交换机 Catalyst 2970 系列交换机 Catalyst 3500 系列XL交换机 Catalyst 3550 系列交换机 Catalyst 3750 系列交换机 Catalyst 5000 系列交换机 Catalyst 6000 系列交换机 Catalyst 6500 系列交换机,思科路由相关产品 思科路由器大致也按型号数字由小到大

16、，功能由弱至强，价格也更贵，分别适合于接入设备、中间设备、骨干设备。也有停产的产品声明及替代升级建议。,1、企业路由器产品 Cisco ASR 1000 系列聚合服务路由器 思科 XR 12000系列路由器 思科 12400 系列路由器 思科 12000 系列路由器 思科 10000 系列路由器 思科 7600 系列路由器 思科 7500 系列路由器 思科 7300 系列路由器 思科 7201 系列路由器,思科 7200 系列路由器 思科 3800 系列路由器 思科 3700 系列路由器 思科 3600 系列路由器 思科 3200 系列路由器 思科 2800 系列路由器 思科 2600 系列路

17、由器 思科 1800 系列路由器 思科 800 系列路由器 思科小型企业路由(Linksys Business Series),2、思科运营商级路由系统 思科运营商级路由系统(CRS-1) 3、思科路由器及安全配置管理 思科路由器及安全配置工具(SDM),4、产品周期终止声明(EOS/EOL) 思科 1700 系列路由器 思科 2600 系列路由器 思科 3700 系列路由器 思科 7200 系列路由器 思科 7300 系列路由器 思科 7600 系列路由器 思科 10000 系列路由器 思科 12000 系列路由器 思科 12400 系列路由器 5、思科集成多业务路由器（ISR）接口卡及模块

18、,5.2.10知识点：华为设备系列 华为业务涵盖了移动、宽带、IP、光网络、电信增值业务和终端等领域，能够为客户提供有竞争力的通信解决方案和服务，全球前三强的网络设备和通信设备厂商 1、NE系列路由器 NE16E/08E/05系列路由器 NE20E/20系列路由器 NE40E/40系列路由器 NE80E/80系列路由器 NE5000E系列路由器,2、AR系列路由器 AR18系列路由器 AR28系列路由器 AR46系列路由器 3、以太网交换机 S2000-EA以太网交换机 S2000TP-MI以太网交换机 S2300以太网交换机 S3300以太网交换机,S3500EA以太网交换机 S3900以太

19、网交换机 S3900以太网交换机 S5300以太网交换机 S5600以太网交换机 S6500以太网交换机 S7800以太网交换机 S8500以太网交换机,NE系列路由器是企业建网的主要产品系列，AR系列路由器是低成本的解决方案 华为路由器大致也按型号数字由小到大，功能由弱至强，价格更贵，分别适合于接入设备、中间设备、骨干设备 华为的交换机按按型号数字由小到大，功能由弱至强，价格也更贵，分别适合于接入层、分布层、核心层。,第五章 网络设备,5.1 XX医院网络项目网络设备需求 5.2 网络设备选型 5.3 项目中的网络设备选择和拓朴结构 5.4 实践：项目中的交换机基本配置 5.5 实践：项目中

20、的路由器基本配置,5.3 项目中的网络设备选择和拓朴结构,5.3.1接入层设备 Cisco Catalyst 2960 5.3.2汇聚层设备 Cisco Catalyst 3750交换机 GLC-SX-MM=光纤模块,5.3.3核心层设备 Cisco Catalyst 4503交换机 GLC-SX-SM=单模光纤模块 GLC-SX-MM=多模光纤模块 WS-X4306-GB模块，6个1000MB光纤插槽，并配置5个WS-G5484光纤模块，连接服务器 企业网络连接Internet采用一台cisco 2800系列产品的CISCO2811-SHDSL/K9路由器 思科千兆位以太网高速WAN接口卡（

21、HWIC）千兆以太网连接，提供城域以太网接入,第五章 网络设备,5.1 XX医院网络项目网络设备需求 5.2 网络设备选型 5.3 项目中的网络设备选择和拓朴结构 5.4 实践：项目中的交换机基本配置 5.5 实践：项目中的路由器基本配置,5.4 实践：项目中的交换机基本配置 5.4.1知识点：cisco交换机配置技术 一、配置交换机的方式 1本地控制台登录方式 2通过Telnet对交换机进行远程管理 3通过Web浏览器的方式进行远程管理 二、交换机的配置模式 1用户模式 用户模式的提示符是： Switch 2特权模式 特权模式的提示符为：Switch# 3全局配置模式 全局配置模式的提示符为

22、：Switch(config)#,4接口配置模式 接口配置模式的提示符为：Switch (config-if)# 5Line配置模式 该模式的命令行提示符为：Switch(config-line)# 6Vlan配置模式 vlan配置模式的命令行提示符为：Switch(vlan)#,三、基于IOS的交换机的常用配置命令 1配置交换机主机名: Switch(config)#hostname switch2960 2、管理地址的设置 Switch(config)# interface vlan 1 !进入vlan 1 接口配置模式 Switch(config-if)# ip address 192.

23、168.1.3 !设置IP地址和网络掩码 switch(config-if)# ip default-gateway !设置缺省网关,3、控制台登录口令的设置 Switch(config)# line console 0 !进入控制端口的Line配置模式 Switch(config-line)# password abcde !设置本地登录密码 abcde Switch(config-line)# login !使密码生效 Switch(config-line)# end !返回特权模式,4、远程登录口令设置 Switch(config)#

24、line vty 0 3 !对03条虚拟终端线路进行设置 Switch(config-line)# password addsee2 !设置远程登录密码为：addsee2 Switch(config-line)# login !使密码生效,5、特权模式口令设置 Switch(config)# enable password mingmi !设置特权模式密码为mingmi Switch(config)# enable secret mingmi !设置特权模式密码为：mingmi 二者的区别在于： 第一种方式下所设置的密码是以明文方式存储，在show run命令中可见； 第二种方式所设置的密码是

25、以加密方式存储，在show run命令中不可见。 建议使用第二种方式设置特权模式口令。,6、配置交换机接口类型 用show interface查看书写格式 Switch(config)# interface gig1/1 7、配置接口描述、速度、双工模式 Switch(config)# description string Switch(config-if)# duplex auto | full | half Switch(config-if)# speed 10 | 100 | 1000 | auto ,8、启用接口 switch(config)# interface gig1/1 !进入

26、gig1/1接口配置模式 switch(config-if)# no shutdown !启用接口 9、删除配置信息 switch# erase running-config !删除交换机的当前配置文件 switch# erase startup-config !删除交换机的保存配置文件 10、显示配置信息 例如：switch# show interface iftype mod/port,5.4.2项目中的交换机基本配置策略及实施 项目案例中的接入层交换机Cisco Catalyst 2960基本配置策略是： 定义每台交换机的主机名； 为所有接入层的交换机设置一致的加密的特权模式口令； 为所

27、有接入层的交换机控制台端口设置一致的操作口令； 打开0-4条虚拟终端线路，设置telnet连接密码，以便对交换机进行telnet连接操作。,保存上述基本配置至启动文件，并传至TFTP文件服务器。 其余配置策略涉及网络规划、可靠性保证、网络数据安全、统一管理等内容，将在局域网技术一章的应用配置策略中完成。,在其中一台接入层交换机的相关配置命令为： configure terminal hostname clinic-8F /*门诊楼8楼 enable secret mtzyy line console 0 password mtzyy login line vty 0 4 password mt

28、zyy login end copy run start,备份配置文件的操作，需要先准备一台安装tftp服务的计算机连接至交换机端口上，设tftp服务器IP地址52，再在交换机上执行如下命令： configure terminal interface vlan 1 ip address 6 no shutdown copy start tftp,第五章 网络设备,5.1 XX医院网络项目网络设备需求 5.2 网络设备选型 5.3 项目中的网络设备选择和拓朴结构 5.4 实践：项目中的交换机基本配置 5.5 实践：项目中的路

29、由器基本配置,5.5 实践：项目中的路由器基本配置 5.5.1知识点：cisco路由器配置技术 一、思科路由器命令行界面CLI的各种模式 “用户模式” “特权模式” “全局模式” 特殊配置模式。如“接口配置模式(interface)”、“路由配置模式(router)”、“线路模式(line)”等。,二、帮助和编辑功能 命令自动补全 Tab 问号帮助? 错误提示 (1)歧义命令 “% Ambiguous command：”。 (2)无效输入 “% Invalid input detected at marker.” (3)不完整命令 “% Incomplete command.”,三、思科路由器

30、配置的基本命令 思科 CLI 命令主要分为三类： 第一类是立即执行类命令，一般会放在命令模式，根据权限的不同可在用户模式和特权模式下使用。 第二类是生成配置类命令，一般会放在配置模式。大部分配置类命令，都可以在命令前方加上no命令，以取消配置。 第三类是模式切换类命令，用于在不同模式之间切换。,显示路由器的运行配置： 配置路由器的名称： 配置路由器的口令： (1)配置enable口令 (2)配置enable secret口令 配置路由器线路(line)： (1)进入线路配置模式 (2)配置线路口令 (3)配置登录检查 (4)配置控制台口令 (5)配置telnet口令 (6)显示线路概要信息,配

31、置路由器的管理用户： (1)显示当前用户特权级别 Router show privilege (2)创建路由器管理用户 Router(config)# username username privilege level password,配置路由器的接口： (1)进入接口配置模式 Router(config)# interface iftype ifnumber (2)确定可用接口类型和接口号 interface ？命令时显示的所有可用接口帮助信息 使用“show ip interface brief”显示ip接口信息来确定接口名称和编号 显示配置文件，读取配置文件中的接口信息。 show r

32、unning-config | begin interface,(3)配置接口IP地址 配置接口IP地址的命令格式如下： Router(config-if)# ip address ipaddress netmask secondary 其中： ipaddress为IP地址，如，netmask为A.B.C.D形式的子网掩码，如，secondary为可选命令参数，用于在某一接口上配置多个IP地址。,(4)启动接口 启动接口的命令格式如下： Router(config-if)# no shutdown (5)以太网接口配置 一般配置的步骤是： 进入以太网接

33、口配置模式 配置IP地址 启动接口,(6)串行接口的配置 其配置的步骤是： 进入串行接口配置模式 配置IP地址和子网掩码 配置端口带宽 配置DCE端口时钟速率(在DTE上跳过此步) 启动接口,变更路由器的配置： (1)进入配置模式 Router# configure terminal Router(config)# 使用configure terminal命令进入配置模式后，所有的配置类命令将只修改内存中的running-config文件。,(2)显示配置文件 使用下列命令显示配置文件的内容： Router# show running-config Router# show startup-config show running-config命令用于显示当前正在运行的配置信息