资源预览内容
第1页 / 共54页
第2页 / 共54页
第3页 / 共54页
第4页 / 共54页
第5页 / 共54页
第6页 / 共54页
第7页 / 共54页
第8页 / 共54页
第9页 / 共54页
第10页 / 共54页
亲,该文档总共54页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
项目三:办公网组建与维护掌握常用的路由掌握常用的路由交换协议。交换协议。掌握集线器,交换机,掌握集线器,交换机,路由器工作原理。路由器工作原理。学会配置学会配置VLAN。学会常用路由交换配置。学会常用路由交换配置。项项目目目目目目目目标标分解分解分解分解掌握掌握MAC地址概念。地址概念。项项 目目 目目 标标学会划分子网。学会划分子网。 网网 络络 场场 景景 网讯科技有限公司(wxst.com)是一家从事网络产品研发与网络弱电工程施工的高科技创新型企业。公司目前规模约80人左右,现设有行政部(部门1)、财务部(部门2)、市场部(部门3)、研发部工程部(部门4)。因业务发展需要,公司总部将搬迁至科技园内一幢写字楼的一层楼面。为保证总部的顺利搬迁,公司决定在装修期间同步进行网络工程的施工。 公司为了进行企业宣传、电子商务、客户服务和资料查阅,需要有较快的因特网访问速度,因此采用园区提供的专线光缆接入。 公司内部网络系统要保证有较高的网络带宽,以支持办公自动化、供应链管理、ERP以及各种应用服务系统。 公司网络中心用于放置网络设备和各种服务器,并提供公司所有网络节点的接入。各部门的信息点,除了要保证现有用户的使用外,还要有一定的冗余, 并保证公司将来的扩展需要。 为了节约成本,公司申请了一个公网IP,为保证公司内部网络访问的畅通性和安全性,各部门要划分不同的子网。除了总经理可以访问各子网和所有子网可以访问服务器子网外,各子网间不能相互访问。同时为各部门负责人之间可以通过VLAN相互访问。 网网 络络 拓拓 扑扑 图图 需需 求求 分分 析析设备选型设备选型型号型号描描 述述数量数量核心交换机核心交换机H3C S7503E-S背板带宽1000Gbps,接口类型,全模块化。支持VLAN功能1汇聚交换机汇聚交换机H3C S3100 26TP-SI标准型24端口10/100/1000M自适应接口 4 需需 求求 分分 析析子网划分子网划分申请一个IP地址段:192.168.10.0/24,分成四个子网。 需需 求求 分分 析析VLANVLAN划分划分在中心交换机上设置一个子网号为192.168.10.160.作为一个VLAN的默认网关,并包含四个端口,将4个部门的四台负责人的主机和这四个端口互联,四台电脑的地址可以从192.168.10.161192.168.10.191里任选,同时默认网关设置成192.168.10.160。部门网络地址主机范围1192.168.10.32192.168.10.33192.168.10.632192.168.10.64192.168.10.65192.168.10.953192.168.10.96192.168.10.97192.168.10.1274192.168.10.128192.168.10.129192.168.10.159 知知 识识 准准 备备以太网基础知识以太网基础知识1.以太网概述1973年,施乐公司(Xerox)开发出了一个设备互连技术并将这项技术命名为以太网(Ethernet)。Ethernet采用了总线竞争式的介质访问方法(CSMA/CD),它的问世是局城网发展史上的一个重要里程碑。以太网是应用最为广泛的局域网,包括标准以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。2以太网地址(MAC地址)厂商地址设备编号0012F0D52659 知知 识识 准准 备备以太网基础知识以太网基础知识3.以太网帧格式目前,有四种不同格式的以太网帧在使用,它们分别是:lEthernetII即DIX2.0lEthernet802.3rawlEthernet802.3SAPlEthernet802.3SNAP除此之外,不同格式的以太网帧的各字段定义都不相同,彼此也不兼容。 知知 识识 准准 备备以太网基础知识以太网基础知识4.EthernetII帧格式目前使用最多的以太网MAC帧是是EthernetII类型以太网帧格式。目的地址(6节) 源地址(6字节) 类型(2字节)数据(461500字节)FCS(4字节) 知知 识识 准准 备备以太网基础知识以太网基础知识5.CSMA/CD协议对于CSMA/CD协议的工作原理,可以用四句话概括:先听后发,边听边发,冲突停发,随机延发。6.冲突域和广播域冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧广播域:网络中能接收任一设备发出的广播帧的所有设备的集合 知知 识识 准准 备备以太网基础知识以太网基础知识7.常用交换技术交换机是构成整个交换式网络的关键设备,交换机所采用交换方式的不同将会影响交换机的工作性能,为此有必要了解交换机的一些工作原理及特点。通常,交换机所采用的数据传输技术有以下三种:电路交换、报文交换和分组交换。8.常用路由协议 知知 识识 准准 备备以太网基础知识以太网基础知识8.常用路由协议路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定,网络结构发生变化后由网络管理员手工修改路由表。动态路由随网络运行情况的变化而变化,路由器根据路由协议提供的功能自动计算数据传输的最佳路径,由此得到动态路由表。根据路由算法,动态路由协议可分为距离向量路由协议(DistanceVectorRoutingProtocol)和链路状态路由协议(LinkStateRoutingProtocol)。根据路由器在自治系统(AS)中的位置,可将路由协议分为内部网关协议(InteriorGatewayProtocol,IGP)和外部网关协议(ExternalGatewayProtocol,EGP,也叫域间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)。EGP是为一个简单的树型拓扑结构而设计的,在处理选路循环和设置选路策略时,具有明显的缺点,目前已被BGP代替。 知知 识识 准准 备备网络互连设备网络互连设备1以太网的典型设备HUB是一种典型的采用以太网CSMA/CD机制的设备,其主要作用是:(1)被用作网络设备的集中点;(2)放大信号;(3)无路径检测或交换。 知知 识识 准准 备备网络互连设备网络互连设备2.二层交换机顾名思义,所谓二层交换机,其进行转发的依据就是以太网帧的二层信息,即MAC地址,且是帧的目的MAC地址。 知知 识识 准准 备备网络互连设备网络互连设备3.三层交换机三层交换技术和交换机的提出主要基于以下原因:l二层交换技术极大的提升了以太网的性能,但仍然不能完全满足局域网的需要;l为了将广播和本地流量限制在一定的范围内,交换式以太网采取划分逻辑子网(VLAN)的方式;lVLAN间的互通传统上需要由路由器来完成,但路由器配置复杂,造价昂贵,而且转发速度容易成为网络的瓶颈;l新20/80规则的兴起,80%的流量需要跨越VLAN,路由器不堪重负; 知知 识识 准准 备备网络互连设备网络互连设备4路由器和交换机区别路由器和三层交换机的特点对比项目项目路由器路由器三层交换机三层交换机端口类型非常丰富,几乎可以支持所有通信端口比较单一,主要支持以太网,在骨干级设备上才会支持POS和ATM转发实现途径主要以CPU加软件实现为主。GSR是实现硬件的路由由硬件ASIC实现转发路由算法最长匹配第一包路由,以后做精确匹配或者最长匹配包转发率低高成本高低二层交换不支持支持三层接口和物理接口对应关系一一对应一个VLAN三层接口可以包含多个物理接口 知知 识识 准准 备备VLAN技技术简介介1.VLAN的概念VLAN(VirtualLocalAreaNetwork),称为虚拟局域网,是由一些局域网网段构成的与物理位置无关的逻辑组,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联和传输。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪个VLAN。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中区,可以很好的控制不必要的广播风暴产生,如果没有路由,不同VLAN间不能相互通信,增加了企业网络中不同部门之间的安全性。虚拟局域网并不是一种新的网络形式,只是局域网提供的一种服务,根据用户需求进行网络分段,一个VLAN可以在一个交换机或者跨交换机实现,与网络用户的物理位置无关。 知知 识识 准准 备备VLAN技技术简介介2.VLAN的优点a)限制了网络中的广播b)虚拟工作组c)安全性d)网络管理简单、直观 知知 识识 准准 备备VLAN技技术简介介3.VLAN的划分a)根据端口划分VLANb)根据MAC地址划分VLANc)根据网络层划分VLANd)根据IP组播划分VLAN 知知 识识 准准 备备VLAN技技术简介介4.支持VLAN交换机的转发流程支持VLAN交换机转发流程与普通交换机转发流程最大的区别在于:报文在支持VLAN交换机内转发时都是带着VLANTag进行的。也就是说,转发过程中要根据MAC地址查找出端口外,还需要判断VLANID的信息。因此,支持VLAN交换机交换引擎与一般交换机有所不同可以和上一节的二层交换机内容进行对比。 知知 识识 准准 备备常用网常用网络测试工具工具1.snifferpro网络嗅探器SnifferPro是一款一流的便携式网管和应用故障诊断分析软件,不管是在有线网络还是在无线网络中,它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断,基于便携式软件的解决方案具备最高的性价比,却能够让用户获得强大的网管和应用故障诊断功能。功能如下:l实时监测网络活动。l数据包捕捉与发送。l网络测试与性能分析。l利用专家分析系统进行故障诊断。l网络硬件设备测试与管理。 知知 识识 准准 备备常用网常用网络测试工具工具2SnifferPro报文的捕获与解析步步骤1 :单击定义过滤器按钮 知知 识识 准准 备备常用网常用网络测试工具工具2SnifferPro报文的捕获与解析步步骤2:单击“配置文件”(Profiles)按钮,新建(New)一个配置文件,取名为ARP 知知 识识 准准 备备常用网常用网络测试工具工具2SnifferPro报文的捕获与解析步步骤3:单击“完成”(Done)按钮回到图2.12,在右侧选择ARP,然后单击“高级”(Advance)标签,进入高级选项卡,因为只需要监听ARP的帧,所以只选中ARP复选框 知知 识识 准准 备备常用网常用网络测试工具工具2SnifferPro报文的捕获与解析步步骤4:单击“确定”按钮,完成定义过滤器。选择ARP过滤器,进行监听,单击开始按钮,开始捕获过程 知知 识识 准准 备备常用网常用网络测试工具工具2SnifferPro报文的捕获与解析步步骤5:当捕获到ARP帧时,单击停止并显示按钮,单击视图下方的“解码”(Decode)选项 知知 识识 准准 备备常用网常用网络测试工具工具2SnifferPro报文的捕获与解析步步骤6:可以看到监听到了ARP帧,用ipconfig/all查看自己的MAC地址,找一个源地址为自己本机MAC地址的ARP帧。 知知 识识 准准 备备常用网常用网络测试工具工具3wireshake网络包分析工具Wireshark是网络包分析工具。主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 知知 识识 准准 备备交交换机配置命令机配置命令1交换机的作用及基本配置传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧时,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。对交换机的配置有多种方法:通过Console口,通过telnet等。 知知 识识 准准 备备交交换机配置命令机配置命令2交换机的常用配置命令恢复交换机的缺省配置VLAN配置Trunk端口配置配置Spanning-tree配置端口聚合 知知 识识 准准 备备路由器路由器配置命令配置命令1路由器的作用及基本配置在互联网中进行路由选择需要路由器,路由器只是更具受到的数据报头的目的地址选择一个合适的路径,将数据包传送到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。对路由器进行配置有很多中方式,如:通过console口配置、通过拨号远程配置、通过telnet方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。如果路由器的以太网口配置了IP地址,我们就可以在本地或远程使用Telent登陆到路由器进行配置,和使用Console口配置的界面完全相同。Console电缆的连接及超级终端的设置与上节配置交换机时的连接与配置方法相同。 知知 识识 准准 备备路由器路由器配置命令配置命令2路由器的常用配置命令显示VRP软件版本以及路由器的硬件版本恢复路由器的默认设置忘记密码的处理方法路由器的升级静态路由RIP协议OSPF协议广域网协议访问控制列表地址转换 知知 识识 准准 备备防火防火墙及配置及配置随着Internet的普及,各类网络环境层出不穷,网上黑客日益猖獗。一旦某个内部网连上Internet后,如果你不采取任何安全措施,就会裸露在外,任人宰割。所以网络安全首要的任务,就是防止黑客通过Internet非法入侵,于是防火墙技术就应运而生了。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 知知 识识 准准 备备防火防火墙及配置及配置1.防火墙主要功能(1)防火墙是网络安全的屏障。(2)防火墙可以强化网络安全策略。(3)对网络存取和访问进行监控审计。(4)防止内部信息的外泄。除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界的LAN或专用子网有机的连成一个整体。这样不仅省去了专用通信线路,而且为信息共享提供了技术保障。 知知 识识 准准 备备防火防火墙及配置及配置2.防火墙接口及外观介绍防火墙(Firewall)是当今使用最为广泛的安全设备,防火墙历经几代发展,现今为非常成熟的硬件体系结构,具有专门的Console口,专门的区域接口。串行部署于TCP/IP网络中。将网络一般划分为内、外、服务器区三个区域,对各区域实施安全策略以保护重要网络。 知知 识识 准准 备备防火防火墙及配置及配置2.防火墙接口及外观介绍PC的超级终端属性与连接路由和交换机一致,不再赘述。使用交叉双绞线连接防火墙和PC机,此时防火墙的LAN-link灯亮起,表明网络的物理连接已经建立。观察指示灯状态为闪烁,表明有数据在尝试传输。此时打开PC机的连接状态,发现只有数据发送,没有接收到的数据,这是因为防火墙的端口默认状态下都会禁止向未经验证和配置的设备发送数据,保证数据的安全。 知知 识识 准准 备备防火防火墙及配置及配置3.防火墙管理环境搭建神州数码DCFW-1800E-V2防火墙可以使用telnet、SSH、WebUI方式进行管理,使用者可以很方便的使用几种方式进行管理。 项项 目目 实实 施施步骤1:利用VISIO画出如图3-38的整体办公网拓扑图。任务一:办公网规划任务一:办公网规划 项项 目目 实实 施施步骤2:利用VISIO画出简化的一个办公室图。任务一:办公网规划任务一:办公网规划 项项 目目 实实 施施步骤3:IP地址规划。任务一:办公网规划任务一:办公网规划部门部门网络号网络号网关网关用户用户IP地址范围地址范围1192.168.10.32192.168.10.254192.168.10.33-192.168.10.632192.168.10.64192.168.10.254192.168.10.65-192.168.10.953192.168.10.96192.168.10.254192.168.10.97-192.168.10.1274192.168.10.128192.168.10.254192.168.10.129-192.168.10.159VLAN192.168.10.160192.168.10.254192.168.10.161-192.168.10.191 项项 目目 实实 施施步骤4:网络设备选择。任务一:办公网规划任务一:办公网规划型号型号描述描述数量数量核心交换机核心交换机H3C S7503E-S背板带宽1000Gbps,接口类型,全模块化。支持VLAN功能1汇聚交换机汇聚交换机H3C S3100 26TP-SI标准型24端口10/100/1000M自适应接口 4 项项 目目 实实 施施现在就对网讯公司进行网络子网的划分,设该公司分配到一个C类地址其网络号为192.168.10.0。现有4个不同的部门,每个部门有8-12台电脑,每个公司留有一定的地址空间以备后续网络扩展的需要,先请根据实际情况,给每一公司分配一个子网号码,并计算出每个公司的主机号的最大和最小值。任务二:配置办公网络任务二:配置办公网络IPIP地址及子网划分地址及子网划分 项项 目目 实实 施施步骤1:计算子网掩码,现共有4个部门,所以网络号应到主机为借3位。于是可得子网掩码为:11111111.11111111.11111111.11100000。将子网掩码换算成十进制为:255.255.255.224。步骤2:计算每一个公司的子网号。由于向主机位借4位,共有以下几种子网号:000、001、010、011、100、101、110和111。由于向主机位借3位,主机位还有5位,每个子网可以有30台电脑,即每个部门可以有30台电脑上网,满足设计条件。去掉首位全0和全1两种情况,共有6种情况,所有该子网划分还留有拓展空间,还可以给额外的2个部门分配网络号。现有4个部门,不妨假设取001、010、011、100、等4个子网。任务二:配置办公网络任务二:配置办公网络IPIP地址及子网划分地址及子网划分 项项 目目 实实 施施步骤3:计算每一个公司的网络号。将步骤2分的的子网号后四位填0,即得:00100000、01000000、01100000、10000000,再转换成十进制得32、64、96、128。于是每一个部门的网络号为:部门1:192.168.10.32主机号码范围:192.168.10.33192.168.10.63部门2:192.168.10.64主机号码范围:192.168.10.65192.168.10.95部门3:192.168.10.96主机号码范围:192.168.10.97192.168.10.127部门4:192.168.10.128主机号码范围:192.168.10.129192.168.10.159VLAN1:192.168.10.160主机号码范围:192.168.10.161192.168.10.191当某个部门人员增多时,另外两个子网号192.168.192.0和192.168.10.224可以分配给这些部门使用。任务二:配置办公网络任务二:配置办公网络IPIP地址及子网划分地址及子网划分 项项 目目 实实 施施步骤1:划分VLAN图任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施步骤2:构建组网条件根据本章网络环境,建立一个VLAN,需要设备WinXP4台、直通双绞线4根(每根3米)、,组网形式如下。任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施步骤3:实验设备物理连接(1)PC1连接至交换机11口,PC2连接至交换机12口,PC3连接至交换机13口,PC4连接至交换机14口。(2)将11,12,13,14口划入VLAN1。任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施步骤4:划分VLAN(1)打开“开始”菜单“程序”“附件”“通信”“超级终端”打开超级终端。(2)新建连接,选择PC机使用的串口(本实验为COM1),并将该串口设置为波特率9600波特、数据位8位、奇偶校验位无、停止位1位、数据流控制无。或者直接点击“还原为默认值”即可。(3)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息,即可进入超级终端的登陆界面。任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施步骤4:划分VLAN(4)配置VLANsystem-view#进入系统视图Entersystemview,returnuserviewCtrl+Z.QuidwaysysnameSwitchA#修改交换机名SwitchAvlan1#创建vlan1SwitchA-vlan2porte0/11toe0/14#指定本VLAN所包含的端口SwitchA-vlan2quit任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施步骤4:划分VLAN(5)设置PC机地址,测试其连通性:设置4台PC机地址都在同一个网段上。PC-1:ip地址为192.168.10.161,子网掩码为255.255.255.0,默认网关为空;PC-2:ip地址为192.168.10.162,子网掩码为255.255.255.0,默认网关为空;PC-3:ip地址为192.168.10.163,子网掩码为255.255.255.0,默认网关为空;PC-4:ip地址为192.168.10.164,子网掩码为255.255.255.0,默认网关为空;任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施步骤4:划分VLAN(5)设置PC机地址,测试其连通性:在PC-1上执行:C:ping192.168.10.162C:ping192.168.10.163C:ping192.168.10.164在PC-2上执行:C:ping192.168.10.161C:ping192.168.10.163C:ping192.168.10.164任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施步骤4:划分VLAN(5)设置PC机地址,测试其连通性:在PC-3上执行:C:ping192.168.10.161C:ping192.168.10.162C:ping192.168.10.164在PC-4上执行:C:ping192.168.10.161C:ping192.168.10.162C:ping192.168.10.163通过实验结果检查一下每两台PC机是否连通。任务三:划分任务三:划分VLANVLAN 项项 目目 实实 施施实训思考题实训思考题(1)在局域网组网中,选择集线器和交换机作为网络互联设备对网络运行性能有什么影响?(2)划分VLAN的优点。任务三:划分任务三:划分VLANVLAN
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号