网络技术实践.ppt

上传人:hyn****60 文档编号:70679676 上传时间:2023-01-24 格式:PPT 页数:142 大小:2.59MB
返回 下载 相关 举报
网络技术实践.ppt_第1页
第1页 / 共142页
网络技术实践.ppt_第2页
第2页 / 共142页
点击查看更多>>
资源描述

《网络技术实践.ppt》由会员分享,可在线阅读,更多相关《网络技术实践.ppt(142页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、目 录项目一 网线制作项目二 组建简单交换式以太网项目三 虚拟局域网配置项目四 交换机端口配置项目五 交换机生成树协议配置项目六 直连路由和单臂路由配置项目七 静态路由配置项目八 动态路由配置项目九 访问控制列表退出项目一 网线制作学习目标学习目标1.了解双绞线的特性和结构2.掌握双绞线的直通、交叉网线的制作方法理论要点理论要点1.T568A标准和T568B标准2.直通线、交叉线技能要求技能要求1.熟练使用网线制作工具2.熟练使用网线测试工具3.熟练制作直通线4.熟练制作交叉线项目一 网线制作初识网络项目一 网线制作初识网络项目一 网线制作网络组成硬件:计算机、网络设备、网线软件:各种服务、网

2、络管理本门课的目的组建网络,使之互联互通配置各种服务;进行网络管理本门课的内容网络设备的使用Windows网络操作系统的使用Linux网络操作系统的使用项目一 网线制作PCPC通信原理项目一 网线制作PCPC通信原理1234交换机PC1234PC1234交叉线直通线项目一 网线制作制作RJ-45水晶头1、剥皮2、理线3、剪齐4、插线5、压接项目一 网线制作T568A线序12345678绿白绿橙白蓝蓝白橙棕白棕T568B线序12345678橙白橙绿白蓝蓝白绿棕白棕项目一 网线制作交叉线项目一 网线制作总结:制作交叉线一边A标,一边B标用于同种设备互连制作直通线两边A标,或者两边B标用于异种设备互

3、连项目一 网线制作拓展阅读:双绞线认识双绞线非屏蔽双绞线屏蔽双绞线项目一 网线制作1.双绞线的规格型号1类线 是指传统的电话线,只能传输声音而不能传输数据。1985年之前的大部分电话线都是1类线。2类线 支持4Mbps的数据传输率,包含4对双绞线,主要用于传输低速数据。3类线 10M以太网的标准用线,支持10Mbps的数据传输率,带宽为1016Mbps,包含4对双绞线,绞合程度为每英尺(1英尺=30.5cm)3绞。4类线 支持16Mbps的数据传输率,由4对绞线组成,带宽20Mbps,一般用于16Mbps的令牌环网中。5类线 100M以太网的标准用线,支持100Mbps的数据传输率,是高速数据

4、线,带宽100Mbps,绞线的绞合程度为每英寸3绞。主要用于100Base-T和10Base-T网络,这是最常用的以太网电缆。超5类线 超5类双绞线能支持高达200MHz的信号速率,使用了先进的方法减少串扰。6类线包括四对电线,屏蔽6类双绞线每对电线被箔绝缘体包裹,另一层箔绝缘体包裹在所有电线对的外面,中间增加了绝缘十字骨架,同时一层防火塑料封套包裹在第二层箔层外面。项目一 网线制作2.非屏蔽双绞线的性能指标 传输速率双绞线的带宽限制了它的最大传输速率,带宽越宽,传输速率就越大。双绞线的传输速率100Mbps。成本非屏蔽双绞线的价格非常低,连接成可用的连线,只需在线的两端接上相应的水晶头即可。

5、可扩展性最大网段长度为100m,每个逻辑段最多能容纳1024个节点,整个网络的最大长度与所使用的网络传输方法有关。连接性使用的是RJ-45连接器。抗噪性非屏蔽双绞线最大的弱点就是抗干扰性差。衰减衰减是沿链路的信号损失度量。衰减与线缆的长度有关系,随着长度的增加,信号衰减也随之增加。项目一 网线制作3.双绞线的相关组件项目一 网线制作4.双绞线的工程应用项目一 网线制作拓展阅读:光缆1.光纤的分类 单模光纤:如果光纤导芯的直径小到只有一个光的波长,光纤就成了一种波导管,光线则不必经过多次反射式的传播,而是一直向前传播,这种光纤称为单模光纤。多模光纤:只要到达光纤表面的光线入射角大于临界角,便产生

6、全反射,因此可以由多条入射角度不同的光线同时在一条光纤中传播,这种光纤称为多模光纤。项目一 网线制作2.光纤连接器SC光纤连接器SC光纤接头SC-SC跳线ST-ST跳线项目一 网线制作课后要求课后要求1、绘出T568A和T568B线序图。2、绘出直通连线图和交叉连线图,要求标出水晶头序号。3、写出心得。项目二 组建简单交换式以太网学习目标学习目标1、掌握组建简单交换式以太网的技术与方法、安装配置、连通性测试等。2、认识简单的网络拓扑结构。3、熟悉ip地址、掩码概念。理论要点理论要点1.Ip地址、掩码2.子网划分技能要求技能要求1、熟练配置TCP/IP协议2、能组建以太网络3、会进行网络连通性测

7、试项目二 组建简单交换式以太网一、组建两台计算机直连网络1、物理连接检查网卡交叉线项目二 组建简单交换式以太网一、组建两台计算机直连网络2、软件配置TCP/IP协议配置标识计算机名确定工作组项目二 组建简单交换式以太网一、组建两台计算机直连网络3、测试连通性、网上邻居访问ping-t-ncount-llengthdestination-list-t:一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。-n:发送count指定的ECHO数据包数。默认值为4。-l:发送指定数据量的ECHO数据包。默认为32字节项目二 组建简单交换式以太网一、组建两台计算机直连网络Ipconfig/all/r

8、elease/renew当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。release和renew两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果我们输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个

9、IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。项目二 组建简单交换式以太网二、组建简单交换式以太网项目二 组建简单交换式以太网二、组建简单交换式以太网项目二 组建简单交换式以太网二、组建简单交换式以太网项目二 组建简单交换式以太网IP地址在逻辑链路层可用MAC地址来鉴别不同的计算机。在网络层是用IP地址来鉴别的。网络地址和主机地址共同组成网络层的地址IP地址。IP地址是一个32比特地址,总地址容量为232。IP地址通常表示位点分十进制,即将32位分成4个8位组,每个8位组之间用“”分开。每个8位组的最小数为00000000(十进制为0),最大数为11111111(

10、十进制为255)。这个IP地址标准就是现行的IPv4标准。IP地址是由国际网络信息中心组织(InterNIC)分配的。随着用户数的增长,现有IP地址资源已严重匮乏,很快将被用光。有预测表明,以目前Internet发展速度计算,所有IPv4地址将在20052010年间分配完毕。解决的办法是推行IPv6标准。项目二 组建简单交换式以太网1、五类IP地址:1891617242532A0网络地址主机地址B10网络地址主机地址C110网络地址主机地址D1110组播地址E1111保留地址A类地址:它的网络地址是用前1个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“00000000”到“0111

11、1111”,即当第1个8位组地址是在0127范围内的都是A类地址。共有128-2=126个A类地址。每个A类地址内可以包含224-2个设备,即16777216-2=16777214个。其中有两个特殊的地址用作特殊用途:IP地址“0000”作为目标地址。IP地址“127xyz”,其中的“x”、“y”、“z”是0-255中的任意一个数。这其中任何一个地址都可用作回路测试。项目二 组建简单交换式以太网B类地址:它的网络地址是用前2个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“10000000”到“10111111”,即当第1个8位组地址是在128191范围内的都是B类地址,所以共有64

12、28=16384个B类地址。后面的2个8位组地址都是分配给相应网络中的本地设备的。每个B类地址内可以包含216-2个设备,即65536-2=65534个。C类地址:它的网络地址是用前3个8位组作为网络地址的。网络地址的第1个8位组地址范围是从“11000000”到“11011111”,即当第1个8位组地址是在192223范围内的都是C类地址,所以共有322828=2097152个C类地址。每个C类地址内可以包含28-2个设备,即256-2=254个。D类和E类地址:所有以244239开头的地址都称为D类地址,用作组播地址。在这种发送形式中,分组被发送给一系列的特别指定的主机。所有以240247

13、开头的地址都被称为E类地址,是保留未用的。项目二 组建简单交换式以太网2.网络地址和定向广播地址:IP地址中,主机地址为全“0”的地址是用来指定该网络段。IP地址中,主机地址为全“1”的地址是保留作为定向广播,即定向广播到该网络段内的所有主机。3.本地广播地址:这种广播地址称为本地广播地址(localbroadcastaddress)或有限广播地址(limitedbroadcastaddress)。本地广播地址为“255255255255”,即所有IP地址位全为“1”。4.私有地址:私有地址(private addresses)是保留并由于未连到Internet的地址。共有1个A类地址,16个

14、B类地址和256个C类地址被用作私有地址。最低地址位最高地址位10.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255项目二 组建简单交换式以太网子网掩码 掩码的功能就是告诉设备,IP地址的那一部分是网络地址,那一部分是主机地址。掩码也是一个32比特的数据,分成4个8位组。每类地址都有缺省的子网掩码。IP地址类IP地址子网掩码网络地址主机地址Awxyz255000w000 xyzBwxyz25525500wx00yzCwxyz2552552550wxy0z项目二 组建简单交换式以太网子网划分对于一个很大的网

15、络来说,广播信息消耗了网络的可用带宽。需要将一个网络划分成几个较小的网络,这样可以控制广播域。分割成的较小部分叫子网。子网地址是由本网络段内的网络管理员来分配。子网地址是A类、B类或C类网络段一部分。网络地址主机地址网络地址子网地址主机地址项目二 组建简单交换式以太网举例:一个B类网,借用3位主机地址时子网的划分子网2进制子网地址10进制子网地址2进制主机地址范围10进制主机地址范围第1个000172160000000000000011111111111110031255第2个00117216320000000000000111111111111132063255第3个010172166400

16、00000000000111111111111164095255第4个011172169600000000000001111111111111960127255第5个10017216128000000000000011111111111111280159255第6个10117216160000000000000011111111111111600191255第7个11017216192000000000000011111111111111920223255第8个11117216224000000000000011111111111112240255255项目二 组建简单交换式以太网拓展阅读:以

17、太网(Ethernet)以太网可大致分为两种类型,分别为:共享以太网和交换以太网。共享式以太网是建立在网络介质共享的基础上的,是使用集线器做中心控制设备,在同一时刻只能有两个节点相互通信。而交换式以太网则是使用交换机做中心控制设备,在同一时刻可以有多个节点相互通信。一、共享式以太网 共享式以太网主要有10Base2(细缆以太网)、10Base5(粗缆以太网)、10Base-T(双绞线以太网)、100Base-T共享以太网和100BaseVG五种。110Base5(粗缆以太网)10Base5是以太网最初的电缆标准。它使用粗同轴电缆,也称为Thicknet或Thick Ethernet,Thick

18、net使用两端带有50欧姆的电阻器的总线拓扑结构,传输数据的速率为10Mbps。在10Base5中的“5”代表了它能传输的最大距离为500米。10Base5各段如同10Base2各段一样,可通过中继器相互连接,最多连接5个网络段以形成一个完整的网络。项目二 组建简单交换式以太网收发器粗同轴电缆AUI电缆210Base-T(双绞线以太网)10Base-T是当前流行的以太网标准。10BASE-T中的T是双绞线电缆(Twisted-pair)的英文缩写。10Base-T使用星形拓扑结构,以10Mbps的速率发送数据。双绞线以太网使用双绞线将每台设备各自独立地连接到集线器上。10Base-T网络是使用

19、星形拓扑结构,单根网络电缆仅仅连接两个设备。这种特性使得10Base-T网络比使用总线拓扑结构的10Base2或10Base5具有更好的容错性。在10Base-T网络上的每个节点使用RJ-45连接器,在工作站端用于连接网络电缆和网络接口卡,在网络端用于连接电缆和集线器。一个10Base-T段跨越的最大距离是100米。为了超过这一限制,以太网星形段必须通过额外的集线器或交换机连接以形成一个混合的星形总线或层次拓扑结构。这种布局最多连接5个连续的网络段。项目二 组建简单交换式以太网3100Base-T共享以太网 100Base-T,也称为快速以太网,是和10Base-T技术具有相同基础结构的快速局

20、域网。100Base-T,由IEEE802.3u标准规范,能使局域网以100Mbps的数据传输速率运行,使用星形总线或分层的混合拓扑结构进行基带传输。它也使用相同的电缆和RJ-45数据连接器。100Base-T网络的末端节点与集线器之间的距离不能超过100米。100Base-T技术的另一个限制是因数据传输过快,使得网卡的接口常常不能跟上冲突检测和重发进程。为减少未被检测到的冲突数,100Base-T总线实际上最多使用2个集线器,并最多支持三个网络段。由于厂商在最开始决定实现方案时分为了两派,所以快速以太网技术也有两种,分别为100Base-T4和100Base-TX。这些技术的差异主要在于它们

21、实现100Mbps传输速率的方法。100Base-TX是最常见的版本,通过以10倍于原信号速度发送信号,并压缩数字脉冲间的间隔时间和工作站等候并侦听CSMA/CD的时间来实现如此快捷的网络传输速度。它只需要5类非屏蔽双绞线电缆。100Base-T4通过把100Mbps数据流分割成每个为33Mbps的三个数据流来达到这种高速率。三个数据流通过三对非屏蔽的双绞线发送,第四对则用于冲突检测。100Base-T4可以使用低成本的3类电线。项目二 组建简单交换式以太网二、交换式以太网 一个交换机能将一个网络段隔离成更小的网络段,这些小网络段彼此独立且只支持它自己的通信业务流量,每个网络段就是一个冲突域。

22、交换以太网是一种更新的以太网模型。由于节点通过交换机分配到相互隔离的逻辑网络段中,因此多个节点可同时发送和接收数据并能独立地利用更多的带宽。子网1子网2子网3集线器集线器集线器交换机客户机项目二 组建简单交换式以太网1100Base-T(交换以太网)100Base-T交换以太网是一种高速网络。采用的关键设备是交换机。使用交换式以太网能增加一个网络段的有效带宽。实际上,在一个10Mbps以太网局域网中,使用交换机能将它的实际数据传输率提高到100Mbps。2千兆位以太网(Gigabit Ethernet)该版本也称为1GB以太网。千兆位以太网特别以使用TCP/IP和IP第三层路由。虽然千兆位以太

23、网从技术上说可运行在非屏蔽双绞线(UTP)电缆上,但它在光纤上运行时性能更好。运行在UTP电缆上的千兆位以太网的距离限制大约是80英尺。相反,运行在光纤上的一段千兆位以太网的最大跨越是3公里。为适应不同的目的,以太网也存在几种不同的版本。当前,IEEE认同了三种版本:1000BaseCX,1000BaseSX以及1000BaseLX 项目二 组建简单交换式以太网千兆位以太网标准传输介质最大传输距离描 述1000Base-CX屏蔽双绞线25m交换机之间的连接1000Base-LX62.5/125m多模光纤电缆550m长波激光主干50/125m多模光纤电缆550m10m单模光纤电缆5000m100

24、0Base-SX62.5/125m多模光纤电缆220m或275m短波激光水平电缆50/125m多模光纤电缆500m或550m千兆位以太网规范项目二 组建简单交换式以太网拓展阅读:拓扑结构 拓扑则定义了网络的结构。局域网的拓扑结构可以分为两种类型,分别为物理拓扑(physical topology)和逻辑拓扑(logical topology)。物理拓扑描述了实际的线路布局,而逻辑拓扑描述了网络中设备之间信息流动的方法,怎样访问传输介质,即介质访问控制方式。局域网的主要物理拓扑结构有:总线拓扑、环型拓扑、星型拓扑和混合拓扑。几种拓扑如下所示:总线拓扑是用简单的一条电缆来将所有的设备直接连接起来。

25、环型拓扑是用一条环型的物理线路将网络上的设备一个接一个地连接起来。星型拓扑是将所有的电缆都连接到一个中央的连接设备上,这个中央连接设备通常是集线器(HUB)或交换机。项目二 组建简单交换式以太网1.总线拓扑(CommonBusTopology)在总线拓扑中,所有的设备都连接到一个线型的传输介质上,这个线型的传输介质通常称为总线。在总线的两头还必须有一个称为终结器的电阻器。终结器的作用是在信号到达目的地后终止信号。服务器客户机客户机服务器客户机项目二 组建简单交换式以太网2.环型拓扑(Ring Topology)在环型拓扑结构中,每个设备与两个最近的设备相连接以使整个网络形成一个环状。每一台设备

26、只能和它的一个或两个相邻节点直接通信。要与其他节点通信,信息必须依次经过两者之间的每一个设备。环形网络可以是单向的,也可以是双向的。服务器客户机服务器客户机客户机项目二 组建简单交换式以太网3.星型拓扑(Star Topology)在星型拓扑中,网络上的设备都通过传输介质连接到处于中心中央设备,如用集线器连接在一起。使用星型拓扑,连接到网络上的设备之间的通信都要经过集线器来实现相互的通信。服务器客户机服务器客户机客户机项目二 组建简单交换式以太网4.混合拓扑结构简单的拓扑结构有太多的限制,特别是在局域网必须容纳大量的设备时。更可能的选择是使用这些简单的拓扑结构形成复杂的组合。这也称为混合拓扑结

27、构。星型总线拓扑客户机客户机服务器客户机客户机服务器客户机服务器服务器客户机客户机项目二 组建简单交换式以太网 星型总线拓扑菊花链形拓扑 扩展星型拓扑 项目二 组建简单交换式以太网拓展阅读:常用网络设备1.网卡:网卡实现的功能在OSI参考模型的两层之上:物理层和数据链路层。在物理层上,网卡的作用是将设备连接到各种传输介质上,以此实现网络设备之间的通信。在数据链路层上,网卡的作用是规定了一个全世界唯一的地址MAC地址,这个地址是用来控制数据在网络中的传输的;同时网卡还规定了介质的访问控制方式。网卡通常被认为是一个第二层设备。2.中继器:中继器是运作在OSI参考模型物理层上,是一种廉价的网络设备,

28、它可使网络传达到远方的用户,距离可以超出IEEE规范要求的一条电缆敷设路线的长度。项目二 组建简单交换式以太网 5-4-3规则,即在以太网中最多允许有5个网络段,4个中继器和3个可以连接客户机的网络段。服务器客户机客户机客户机服务器客户机客户机客户机服务器客户机客户机客户机服务器客户机客户机交换机项目二 组建简单交换式以太网3.集线器(HUB):当中继器沿着一个以上的电缆段重新传输信号时,就称为多端口中继器,此时更通常的名称是集线器(HUB)。集线器将任何接收到的信号都发向集线器的所有端口,而不加任何选择。这意味着,相同时刻该网络段内只有一台设备可以向外传输数据包,其它的设备只能等待该设备传递

29、完这个数据包后才能传输数据包。集线器可以分为:有源集线器和无源集线器。还有的分类方式是将集线器分成非智能集线器和智能集线器。项目二 组建简单交换式以太网4.网桥:网桥是第二层设备,被用来连接两个网络段。网桥拥有中继器的功能。同时,网桥可以将LAN分割成许多小的子网,此时网桥还可以隔离网络阻塞、回避网络故障。网桥提供了对网络流量分段的能力。网桥可以连接使用不同介质的LAN,还能实现两个在数据链路层使用不同协议的网络间的连接。网桥通过检验其接收的所有帧中的源地址和目标地址,并通过网桥软件中的信息确定是否提交或删除帧来实现前述功能。5.交换机:交换机也被称为多端口网桥,它也是第二层设备。交换机提供了

30、桥接能力以及在现存网络上增加带宽的功能。项目二 组建简单交换式以太网6.路由器:路由器是第三层设备,提供ip寻址功能。7.网关:网关是第三层以上的设备,提供三层以上协议转换等功能。8.防火墙:为局域网提供安全保护等功能。项目二 组建简单交换式以太网思考思考(1)连接在同一网段上的计算机,如果有两台或两台以上)连接在同一网段上的计算机,如果有两台或两台以上的计算机使用相同的的计算机使用相同的IP地址,会出现什么情况?地址,会出现什么情况?(2)如果在一个网络中,某台计算机)如果在一个网络中,某台计算机ping另外一台主机不另外一台主机不通,而通,而ping其他其他IP主机均能通,则故障的可能原因

31、有哪主机均能通,则故障的可能原因有哪些?些?(3)如果计算机不在同一网段,会怎样?)如果计算机不在同一网段,会怎样?(4)网关地址设置有要求吗?)网关地址设置有要求吗?项目二 组建简单交换式以太网课后要求课后要求1、绘出用直通线连接网络和交叉线连接网络的拓扑图。2、写出ipconfig命令和ping命令的格式。3、写出心得。项目三 虚拟局域网配置学习目标学习目标1.了解VLAN概念2.掌握配置VLAN的方法理论要点理论要点1.VLAN概念及划分2.交换机工作原理技能要求技能要求1.熟练使用超级终端配置交换机2.会创建VLAN3.会将端口加入VLAN、退出VLAN4.会删除VLAN项目三 虚拟局

32、域网配置一、建立设置交换机的环境1.AUX用户界面AUX用户界面即通过交换机上的Console端口对交换机进行设置,每台以太网交换机最多只有一个,类型和编号为aux0。新安装的交换机必须通过这种设置方式进行初始的设置才能采用其他设置方式进行设置。这种设置方式需要用一根配置电缆连接交换机的Console端口和用于设置的计算机的串口。项目三 虚拟局域网配置2.VTY用户界面VTY用户界面用于通过Telnet对以太网交换机进行访问,每台交换机最多可以有5个VTY用户界面,VTY用户界面的类型和编号分别为第一条为vty0,第二条为vty1,依此类推。项目三 虚拟局域网配置二、基本VLAN命令创建VLA

33、N将端口加入VLAN将端口退出VLAN删除VLAN显示VLAN信息显示MAC地址表信息项目三 虚拟局域网配置S2126三、一个交换机上的VLAN配置192.168.1.2255.255.255.0192.168.1.3255.255.255.0192.168.1.4255.255.255.0192.168.1.5255.255.255.0思考:四台计算机通吗?项目三 虚拟局域网配置S2126192.168.1.2255.255.255.0192.168.1.3255.255.255.0192.168.1.4255.255.255.0192.168.1.5255.255.255.0思考:四台计算

34、机通吗?VLAN10VLAN10VLAN20VLAN20项目三 虚拟局域网配置S2126四、多个交换机上的VLAN配置192.168.1.2255.255.255.0192.168.1.4255.255.255.0192.168.1.6255.255.255.0192.168.1.8255.255.255.0思考:计算机相互通吗?S21261010101020202020项目三 虚拟局域网配置S2126S2126五、TRUNK配置设置端口类型为TRUNK设置允许那些VLAN通过项目三 虚拟局域网配置拓展阅读:VLANVLAN,是英文VirtualLocalAreaNetwork的缩写,中文名为

35、“虚拟局域网”,VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN的好处主要有三个:(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。项目三 虚拟局域网配置VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域

36、广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。项目三 虚拟局域网配置划分VLAN的基本方法有以下五

37、种:1.基于端口划分VLAN:把一个或多个交换机上的几个端口划分一个逻辑组,该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。2.基于路由划分VLAN:路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。3.基于MAC地址划分VLAN:MAC地址其实就是指网卡的标识符,网络管理员可按MAC地址把一些站点划分为一个逻辑子网。4.按策略划分VLAN:基于策略组成的VLAN能实现多种分配方法,网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。5.按用

38、户定义、非用户授权划分VLAN:基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入VLAN。项目三 虚拟局域网配置拓展阅读:交换机工作原理工作在链路层,解决共享介质网络的网段微化,即碰撞工作在链路层,解决共享介质网络的网段微化,即碰撞域的分割问题。实质上是一个具有流量控制能力的多口的域的分割问题。实质上是一个具有流量控制能力的多口的网桥网桥。根据数据链路层的根据数据链路层的MAC地址来完成端到端的数据交换,地址来完成端到端的

39、数据交换,其维护是由交换机自动完成。(学习、老化)其维护是由交换机自动完成。(学习、老化)项目三 虚拟局域网配置交换机的工作过程:1、从某端口接收到一个数据包,先读取数据包头中的源、从某端口接收到一个数据包,先读取数据包头中的源MAC地地址,确定源址,确定源MAC地址的机器连在哪个端口上地址的机器连在哪个端口上;2、读取数据包头中的目的、读取数据包头中的目的MAC地址,并在地址表中查找相应的地址,并在地址表中查找相应的端口端口;3、表中如果有与这目的地址对应的端口,就把数据包直接送到该、表中如果有与这目的地址对应的端口,就把数据包直接送到该端口上端口上;4、在表中如找不到对应的端口,就把数据包

40、进行广播发送,送到、在表中如找不到对应的端口,就把数据包进行广播发送,送到所有端口上,其中有一台目的计算机会作出响应,交换机将学所有端口上,其中有一台目的计算机会作出响应,交换机将学习到的目的习到的目的MAC地址与对应的端口存放在地址表中,下次传地址与对应的端口存放在地址表中,下次传送数据时就不需要进行广播了。送数据时就不需要进行广播了。经过一段时间的工作,全网的经过一段时间的工作,全网的MAC地址信息就都有了,二层交换地址信息就都有了,二层交换机就这样建立和维护它的地址表。机就这样建立和维护它的地址表。项目三 虚拟局域网配置思考思考1、在局域网组网中,选择集线器和交换机作为网络互联设、在局域

41、网组网中,选择集线器和交换机作为网络互联设备对网络运行性能有什么影响?备对网络运行性能有什么影响?2、划分、划分VLAN的优点的优点项目三 虚拟局域网配置课后要求课后要求1、详细写出VLAN的创建、端口添加、端口删除、VLAN删除的过程。2、如何用计算机进行交换机的配置。3、写出心得。项目四 交换机端口配置学习目标学习目标1.掌握交换机端口的各种配置2.了解端口聚合的概念理论要点理论要点1.MAC地址绑定2.端口聚合技能要求技能要求1.会配置端口速率、双工模式2.会配置端口安全性3.会配置端口镜像4.会配置端口聚合项目四 交换机端口配置一、配置交换机端口速率、双工模式1、进端口2、speed设

42、置速率3、duplex设置双工模式项目四 交换机端口配置二、配置交换机端口安全性1、安全地址配置打开端口安全功能设置安全地址最大个数绑定MAC地址或MAC地址+IP地址2、安全端口及违例处理protect:保护端口,当安全地址个数满后,安全端口将丢弃未知名地址restrict:当违例产生时,将发送一个Trap通知shutdown:当违例产生时,将关闭端口并发送一个Trap通知。项目四 交换机端口配置将第一台计算机所在端口设为安全端口,绑定MAC地址,并设置违例处理方式,将第一台计算机换成其它计算机,行吗?S2126192.168.1.3255.255.255.0192.168.1.5255.2

43、55.255.0192.168.1.6255.255.255.0项目四 交换机端口配置三、配置交换机端口镜像创建一个SPAN会话并指定监控口和被监控口命令目的步骤1 configure terminal 进入全局配置模式。步骤2 no monitor session session_number 清除当前配置。步骤3 monitor session session_number source interface interface-id,|-both|rx|tx指定源端口。对于session_number,请指定1。对于interface-id,请指定相应的接口号。步骤4 monitor se

44、ssion session_number destination interface interface-id指定目的端口。对于session_number,请指定1。对于interface-id,请指定相应的接口号步骤5 end 返回特权模式步骤6 show monitor session session_number 确认您的配置项目四 交换机端口配置四、配置交换机端口聚合(1)配置aggregateport用户可以使用接口配置模式下的port-group 命令,将一个以太网接口配置成一个AP的成员口。命令含义步骤1 configure terminal 进入全局配置模式。步骤2 inte

45、rface interface-id 选择端口,进入接口配置模式,指定要配置的物理端口。步骤3 port-group port-group-number将该接口加入一个AP(如果这个AP不存在,则同时创建这个AP)。步骤4 end 回到特权模式。步骤5 show running-config 验证AP的配置。步骤6 copy running-config startup-config 保存设置到参数文件。在接口配置模式下使用no port-group 命令删除一个AP成员接口。项目四 交换机端口配置(2)配置aggregateport的流量平衡从特权模式出发,按下面的步骤配置AP的流量平衡算法

46、:命令含义步骤1 configure terminal 进入全局配置模式。步骤2 aggregateport load-balance dst-mac|src-mac|ip设置AP的流量平衡,选择使用的算法:dst-mac:根据输入报文的目的MAC地址进行流量分配。src-mac:根据输入报文的源MAC地址进行流量分配。ip:根据源IP与目的IP进行流量分配。不同的源IP目的IP对的流量通过不同的端口转发。步骤3 end 回到特权模式。步骤4 show aggregateport load-balance 验证AP的流量平衡配置。步骤5 copy running-config startup-

47、config 保存设置到参数文件。要将AP的流量平衡设置恢复到缺省值,可以在全局配置模式下使用:no aggregateport load-balance 命令。项目四 交换机端口配置将两个交换机的第一口到第三口聚合,实现两个交换机之间的互通:端口一致,且为TRUNK端口连续配好后再连接,防止广播风暴项目四 交换机端口配置拓展阅读:交换机通道技术交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。要聚合的端口要划分到指定的VLAN或trunk。一个通道一般小于8个接口,接口参数

48、应该一致,如工作模式、封装的协议、端口类型。通道端口间的负载平衡:通道端口间的负载平衡有两种方式,基于源MAC的转发和基于目的MAC的转发。scr-mac:源MAC地址相同的数据帧使用同一个端口转发。dst-mac:目的MAC地址相同的数据帧使用同一个端口转发。项目四 交换机端口配置思考思考1、交换机的端口是不是可以任意聚合?、交换机的端口是不是可以任意聚合?2、可以将两个端口数据镜像到同一个端口吗?、可以将两个端口数据镜像到同一个端口吗?项目四 交换机端口配置课后要求课后要求1、详细写出配置端口速率、双工、端口安全性、端口镜像、聚合的过程。2、什么是端口聚合,如何实现流量平衡。3、写出心得。

49、项目五 交换机生成树协议配置学习目标学习目标1.掌握交换机生成树协议的配置2.理解交换机生成树协议的原理理论要点理论要点1.生成树原理 技能要求技能要求1.会配置生成树协议2.会配置交换机优先级3.会配置端口优先级项目五 交换机生成树协议配置S2126S2126项目背景某学校为了开展计算机教学和网络办公,建立了一个计算机教室和校办公区,这两处的计算机网络通过两台交换机互连,为了提高网络安全性,管理员用两条链路将交换机互连,为避免网络环路,需要在交换机上做一些配置。项目五 交换机生成树协议配置1、网络连接交换机之间只能先连一根线,配置好后再连另外一根,否则会造成广播风暴。2、开启生成树协议命令含

50、义步骤1 configure terminal 进入全局配置模式。步骤2 spanning-tree 打开Spanningtree协议步骤3 End 退回到特权模式步骤4 show spanning-tree 核对配置条目步骤5 copy running-config startup-config 保存配置项目五 交换机生成树协议配置3、配置生成树协议模式命令含义步骤1 configure terminal 进入全局配置模式。步骤2 spanning-tree mode rstp Spanningtree协议为快速生成树步骤3 End退回到特权模式项目五 交换机生成树协议配置4、配置交换机优先

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁