互联网知识讲义.ppt

1、高升科技内部讲义,朱威 2012年7月31日,培训目录,工单流程； 机房布线； 光纤简介； 常用操作系统需要学习的知识； IP地址分类及子网划分； 常用交换机简介； 交换机常用基础配置； 运维人员日常规范； 用PING检测网络故障,工单流程,上、下架设备：我们要按OA里的工单进行操作，如因相关人员来不急提交，通过电话或者其它方式确认后亦可操作，但是过后一定要催促其补提工单。 设备的变更：如IP变更、机柜更换等操作，我们的OA现在有设备变更这项功能，所以我们此操作也要走OA流程。,日常维护：我们日常维护工作的指派通常来自公司客服，运维人员千万不能接收客户指令而进行操作。 注：大家都知道，以上的操

2、作都有特殊情况发生，特殊情况下要有公司相关人员指派方可操作（所谓相关人员就是能对此次操作可能的后果承担了责任的人员，比如部门负责人、公司老总等，其他部门人员不能算在内）。,机房布线,电源线与线缆要隔离布放、排列有序； 打标签； 考虑以后维护和升级； 光纤跳线布放时，应尽量减少转弯，需转弯时应弯成弧形； 多余的尾纤应绕圈绑扎； 暂时不用的尾纤，头部应护套保护，整齐盘绕。 机柜内布线要整齐、美观。,光纤简介,所谓光纤就是用玻璃制成的光导纤维，它是一种细小、柔韧并能传输光信号的介质。多条光纤组成的传输线就是人们通常所说的光缆，计算机网络中的光缆一般由偶数条光纤组成。我们平常拉的那种成对光纤都是”裸光

3、纤”。光纤价格又贵，那我们为什么要选择光纤做为传输介质呢？因为光纤能够适应目前网络对长距离传输大容量宽带信号的要求。,光纤结构 光纤有三部分组成： 纤芯 包层 保护层 纤 芯 ：折射率较高，用来传送光； 包 层 ：折射率较低，与纤芯一起形成全反射条件； 保护套 ：强度大，能承受较大冲击，保护光纤。,在这里我们只介绍一种常用光纤的分类方法，即光纤根据传输点模数分类：分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径一般较细, 在给定的工作波长上只能以单一模式传输,传输距离长,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时

4、传输的光纤。 与单模光纤相比,多模光纤的传输性能较差。,我想大家最关心的是怎么来区分单模和多模光纤？我个人一般从以下方面来进行区分： 1、橙色的一般都是多模，黄色一般都是单模（不绝对）； 2、多模的波长一般为850nm,单模一般为：1310nm或者1550nm； 3、多模内径/外径一般为:50/125um或者62.5/125um,单模内径/外径一般为：9/125um； 4、多模模块可以用肉眼看到光，但单模看不到； 5、多模一般有MM标识，单模一般有SM标识。,常用光纤连接器 1、ST 2、FC 3、SC 4、LC 比较常见的光纤跳线有： FC-FC、FC-SC、FC-LC、SC-SC、SC-L

5、C、LC-LC等,常用操作系统需要学习的知识,Windows server 2003、 Windows server 2008 LINUX系统（Centos、OpenSUSE、Ubuntu、RedHat、Red-flag、Debian、FreeBSD等）。 针对以上系统我们最好掌握的服务器架设有： Web服务器 FTP服务器 VPN服务器 DNS服务器 NAT服务器 Proxy服务器等。,IP地址分类及子网划分,在计算机内部，IP地址是用二进制表示的，共32位，分成4个字段，每8个二进制位为一段，用点分隔。 例：11000000.10101000.00000101.01111011 大家看到这

6、么长不方便记忆，因此通常采用点分十进制的方式表示为23。 IP子网划分是IP网络工程师需要理解的一个基础主题，但是很多人掌握它却有点困难。下面就以IDC机房的常见应用和大家探讨一下IP地址及子网划分的问题。,IP地址分类,IP地址由两个部分组成，如图：,IP地址分类,国际规定：把所有的IP地址分为以下五类：,A类地址,B类地址,C类地址,D类地址(组播),E类地址(保留),IP地址分类,A ：55 掩码： B：55 掩码： C：22

7、55 掩码： D：55 组播 E：55 保留地址,IP地址分类,A类IP地址的第一个八位段以0开始，也就是A类地址的二进制形式是以0开头的，所以其网络号应该是27个，也就是128个，然后网络号不能全为0，然后去掉127开头的环回测试网络，所以A类地址的网络号最后一位实际应为126。每个A类网络有224个A类IP地址。,IP地址分类,B类地址的前两个字节代表网络号，其中第一个字节的前两位固定以10开头的，所以其网络号是214个， 每个B类网络有216个IP地址。

8、 C类网络号的前三个字节表示网络号，其中第一个字节的前三位固定是以110开头的，所以其网络号应该是221个。 每个C类网络有28个IP地址。,IP地址分类,D类地址第一个八位段以1110开头，因此D类地址的第一个八位段取值为224239。D类地址通常为组播地址。 E类地址第一个八位段以11110开头，保留用于研究。,IP地址分类,其中我们常用的有A、B、C三类，在这三类当中有一部分IP地址是用于我们的局域网，也就是属于私网IP ，不在公网中使用，他们的范围是： 55 55 192.168.

9、255.255,IP子网划分,为了提高IP地址的使用效率，可将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三部分：网络位、子网位和主机位。,IP子网划分,子网划分使得IP地址具有一定的内部层次结构，这种层次结构便于IP地址分配和管理。引入子网概念后，网络位加上子网位才能全局唯一地标识一个网络。把所有的网络位用1来标识，主机位用0来标识，就得到了子网掩码。,IP地址,子网掩码,网络号,子络号,主机号,IP子网划分,子网掩码和IP地址一样都是32位长度，由一串二进制1和跟随的一串二进制0组成。子网掩码可以用点分十进制方

10、式表示。子网掩码中的1对应于IP地址中的网络号和子网号，子网掩码中的0对应于IP地址中的主机号。,IP子网划分,首先我们来回忆一下2的前十次方。 201，212， 224， 238， 2416， 2532 2664，27128， 28256， 29512， 2101024； 所以二进制中从右到左8位字段对应的数值为： 1 1 1 1 1 1 1 1 128、64、32、16、8、4、2、1 二进制转换为十进制（从右到左用二进制的每个数去乘以2的相应次方不过次方要从0开始） 例：11011*20+ 0*21 + 1*22 + 1*2313,IP子网划分,十进制转换为二进制（用2辗转想除至结果为1

11、，将余数和最后的1从下向上倒序写）。例如：302转换成二进制为： 302/2=151 余0 151/2=75 余1 75/2=37 余1 37/2=18 余1 18/2=9 余0 9/2=4 余1 4/2=2 余0 2/2=1 余0 （故二进制为：100101110）,IP子网划分,将子网掩码和IP地址用二进制表示后进行逐位逻辑与运算，就能得出该IP 地址的子网地址。 例：IP地址，与子网掩码进行与运算，得到其子网地址为。,IP子网划分,计算过程如下：,,,134.144.1.

12、0,IP地址,子网掩码,子网地址,AND,IP子网划分,习惯上有两种方式来表示一个子网掩码。 点分十进制表示法：与IP地址类似，将二进制的子网掩码化为点分十进制形式。例如，C类默认子网掩码11111111 11111111 11111111 00000000可以表示为。 位数表示法：也称为斜线表示法，即在IP地址后面加上一个斜线“/”，然后写上子网掩码中二进制1的位数。例如，C类默认子网掩码11111111 11111111 11111111 00000000可以表示为24。,IP子网划分,大家都知道一个C类IP有256个地址，这么多IP也差不多能满足一个大中型网络，

13、所以我们做子网划分的时候一般都是将其划成C类地址的掩码，但是子网掩码划分并不改变自然分类地址的划定。例如有一个IP地址为，其子网掩码为，这仍然是一个A类地址，而并非C类地址。 从以下例子来让大家了解一下子网划分借位的方式。 例1：IP:，划分子网后的掩码为（11111111.11111111.11111111.00000000），所以子网网络范围是255，该IP段也可/24。,IP子网划分,例2：如果掩码为:28（11111111.111111

14、11.11111111.10000000 ），所以子网网络范围是127，该IP段也可表示为/25。 例3：如果掩码为：92（11111111.11111111.11111111.11000000），所以子网网络范围是63，该IP段也可表示为/26。,IP子网划分,例4：如果掩码为：24（11111111.11111111.11111111.11100000），所以子网网络范围是31，该IP段也可表示为/27。 例5：如果掩码

15、为：40（11111111.11111111.11111111.11110000），所以子网网络范围是15，该IP段也可表示为/28。,IP子网划分,从上面的几个例子中可以看出来，位数的多少是由掩码中1的个数决定，掩码中最后一位的值大小也是由最后8位二进制决定的。另外还有一个小问题就是“块大小”，什么是“块大小”？以我来看就是256减去掩码的最后一位值的大小，它有什么作用呢？可以帮我们做子网划分，比如例2中的块大小是256128128，那么IP段：/24网段可以分为/25， 80.70.6

16、0.128/25两个子网。,IP子网划分,比如例3中的块大小是25619264，那么IP段：/24网段可以再分为/26， 4/26， 28/26， 92/26，四个子网。以此类推。 接下来我们再来谈一下计算子网内可用地址数。如果子网的主机号位数为N，那么该子网中可用的主机数目为2N-2个，减2是因为有两个主机地址不可用，即主机号全为0和全为1。当主机号全为0时，表示该子网的网络地址；当主机号全为1时，表示该子网的广播地址。为了方便理解，举例如下：,IP子网划分,已知一个C类网络划分子网后为192

17、.168.3.192，子网掩码为24，计算该子网内可供分配的主机地址数量？有以下几个步骤： 计算掩码的位数。将十进制掩码24换算为二进制掩码11111111.11111111.11111111.11100000，掩码的位数为27。 计算主机号位数。主机号位数N=32-27=5 该子网可用的主机地址数量为2N225230个。,常用交换机简介,Cisco Catalyst 6500系列、 Cisco Catalyst 3750系列、 Cisco Catalyst 3560系列、 Cisco Catalyst 3550系列、 Cisco Catal

18、yst 2900系列等。 QuidWay S9300系列、 QuidWay S5300系列、 QuidWay S3026C等。 H3C S5800系列、H3C S5600系列、H3C S5500系列、H3C S5120系列、 H3C S5000E系列、 H3C S5000P系列、 H3C S3100系列等。 DELL、Juniper等交换机。,交换机常用基础配置,IDC机房交换设备常用的一些配置： 配置通过Telnet登录设备 FTP配置 软件升级配置 以太网端口配置 以太网链路聚合配置 VLAN配置 静态路由配置 ACL配置 交换机间堆叠,交换机常用基础配置,YNKM5501dis curr

19、ent-configuration # version 5.20, Release 2208 # sysname YNKM5501 # clock timezone CST add 08:00:00 # super password level 3 cipher L!MA;$ZH_WQ=QMAF41! # undo copyright-info enable # telnet server enable,交换机常用基础配置,link-aggregation load-sharing mode destination-ip source-ip acl number 2010 rule 0 per

20、mit source 55 rule 1 permit source 8 0 rule 5 permit source 55 rule 10 permit source 55 rule 15 permit source 55 rule 20 permit source 55 rule 25 permit source 65 0 rule 30 per

21、mit source 65 0 rule 35 permit source 41 0 rule 40 permit source 28 5 acl number 2015 name LR rule 0 permit,交换机常用基础配置,vlan 1 # vlan 2 to 5 # vlan 13 # vlan 101 to 108 # vlan 201 # vlan 301 to 302 # vlan 1401 to 1404,交换机常用基础配置,traffic classifier toUpLink02 o

22、perator and if-match acl 2002 traffic classifier toUpLink01 operator and if-match acl 2002 traffic classifier toUpLink03 operator and if-match acl 2002 traffic classifier toUpLink04 operator and if-match acl 2002 traffic classifier toUpLink0301 operator and if-match acl 2002 traffic classifier toUpL

23、ink0302 operator and if-match acl 2002 traffic classifier toUpLink0303 operator and if-match acl 2002 traffic classifier toUpLink0304 operator and if-match acl 2002,交换机常用基础配置,traffic behavior linerate750m car cir 768000 cbs 16000000 ebs 4000 green pass red discard yellow pass redirect next-hop 220.1

24、65.11.201 fail-action forward traffic behavior linerate400m car cir 409600 cbs 16000000 ebs 4000 green pass red discard yellow pass redirect next-hop 01 fail-action forward traffic behavior linerate700m car cir 716800 cbs 16000000 ebs 4000 green pass red discard yellow pass redirect next

25、-hop 01 fail-action forward traffic behavior linerate800m car cir 819200 cbs 16000000 ebs 4000 green pass red discard yellow pass redirect next-hop 01 fail-action forward traffic behavior toUpLink01 redirect next-hop 9 fail-action forward traffic behavior toUpLink

26、02 redirect next-hop 3 fail-action forward traffic behavior toUpLink03 redirect next-hop 01 fail-action forward traffic behavior toUpLink04 redirect next-hop 37 fail-action forward,交换机常用基础配置,qos policy linerate800m classifier toUpLink0301 behavior linerate800m qos

27、 policy linerate750m classifier toUpLink0302 behavior linerate750m qos policy linerate700m classifier toUpLink0303 behavior linerate700m qos policy linerate400m classifier toUpLink0304 behavior linerate400m qos policy toUpLink01 classifier toUpLink01 behavior toUpLink01 qos policy toUpLink02 classif

28、ier toUpLink02 behavior toUpLink02 qos policy toUpLink03 classifier toUpLink03 behavior toUpLink03 qos policy toUpLink04 classifier toUpLink04 behavior toUpLink04,交换机常用基础配置,local-user ftp password cipher L!MA;$ZH_WQ=QMAF41! authorization-attribute level 3 service-type ftp password cipher 70T4SYUX/OQ

29、=QMAF41! authorization-attribute level 2 state block service-type ssh telnet terminal local-user rbowen password cipher L!MA;$ZH_WQ=QMAF41! authorization-attribute level 2 service-type ssh telnet terminal,交换机常用基础配置,interface Bridge-Aggregation1 description XXXXXX_ToUplink02_4G_XX_S5500-2 port access

30、 vlan 3 # interface Bridge-Aggregation2 description XXXXXX_ToUplink03_7G_XX_S5500-1 port access vlan 4 # interface Bridge-Aggregation5 description 022212_ToUplink04_4G_XX_S5500-1 port access vlan 5 # interface Bridge-Aggregation13 description 111111_ToS5000-1_2G_D-11_XX port access vlan 13,交换机常用基础配置

31、,interface Vlan-interface2 description 040310_ToUplink01_10G_E-13_XX ip address 0 52 # interface Vlan-interface3 description XXXXXX_ToUplink02_4G_XX_S5500-2 ip address 4 52 # interface Vlan-interface4 description XXXXXX_ToUplink03_7G_XX_S5500-1 ip ad

32、dress 02 52,交换机常用基础配置,interface GigabitEthernet1/0/1 port link-mode bridge description XXXXXX_ToUplink03_1G_XX_S5500-1 port access vlan 4 speed 1000 duplex full flow-interval 5 port link-aggregation group 2 # interface GigabitEthernet1/0/2 port link-mode bridge description X

33、XXXXX_ToUplink03_1G_XX_S5500-1 port access vlan 4 speed 1000 duplex full flow-interval 5 port link-aggregation group 2,交换机常用基础配置,interface GigabitEthernet1/0/15 port link-mode bridge description 052510_ToFengXing01_1G_E-15_XX port access vlan 101 speed 1000 duplex full flow-interval 5 qos apply poli

34、cy toUpLink04 inbound # interface GigabitEthernet1/0/16 port link-mode bridge description 052510_ToFengXing02_1G_E-15_XX port access vlan 102 speed 1000 duplex full flow-interval 5 qos apply policy toUpLink04 inbound,交换机常用基础配置,ip route-static 9 description ToUPLink-01 ip

35、route-static 3 description ToUPLink-02 ip route-static 01 description ToUPLink-03 ip route-static 37 ip route-static 28 24 78 description 05102011_ToYouKu01 ip route-static 112.

36、117.209.128 24 82 description 05102011_ToYouKu02 ip route-static 28 24 86 description 05102011_ToYouKu03 ip route-static 28 24 90 description 05102011_ToYouKu04 ip route-static 28 28 06 description ToTaoBao01 ip route-static 28 28 10 description ToTaoBao02 ip route-static 92 6 description