《《数据应用基础》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《数据应用基础》PPT课件.ppt(72页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据应用基础钱晓伟第一章第一章 路由器配置基础路由器配置基础1.1路由器的组成v处理器和其他计算机一样,运行着10S的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。v内存所有计算机都安装了某些形式的内存。路由器主要采用了四种类型:只读内存(ROM)。闪存。随机存取内存(RAM)。非易失性RAM(NVRAM)。在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存ROM保存着路由器的
2、引导(启动)软件。这是路由器运行的第一个软件,负责让路由器进入正常工作状态闪存的主要用途是保存I0S软件,维持路由器的正常工作。RAM的作用很广泛,主要满足运行的常规存储需要。NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。这种配置称为“启动配置”。v接口 所有路由器都有“接口”(Interface)。在采用I0S的路由器中,每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。对那些接口已固定下来的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而Seri
3、al2是第三个串口的名称。路由器支持“在线插入和删除”,那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔()。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet50代表的便是位于5号槽上的第一个以太网接口假定5号槽插接了一张以太网接口处理器卡。有的路由器还支持“万用接口处理器”。中间也用一个正斜杠分隔()。接口编号的形式是“插槽端口适配器端口”。例如,Ethemet401是指4号槽上第一个端口适配器的第二个以太网接口。控制台端口(console口)辅助接口(AUX口)1.2 IOS简介vI0S
4、(Internet work 0perating System,网间网操作系统)是一种特殊的软件,可用它配置Cisco路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。I0S是Cisco各种路由器产品的“力量之源”。可以说,正是由于10S的存在,才使Cisco路由器有了强大的生命力。I0S的完整版本号由三部分组成:1)主版本。2)辅助版本。3)维护版本。其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本。而维护版本显示于括弧中。比如象这样的一个IOS版本号:112(10),它的主要版本是112,维护版本就是10(第10次维护或补丁)。Cisco经常要发布IOS更新,
5、修正原来存在的一些错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。1.3 路由器的连接v基本设置方式1、Console口接终端或运行终端仿真软件的微机2、AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连3、通过Ethernet上的TFTP服务器4、通过Ethernet上的TELNET程序5、通过Ethernet上的SNMP网管工作站注:但第一次必须使用第一种方法v命令状态Router 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。Router#在router提示符下键入enable,
6、路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。1.4 IOS常用命令1、帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。如show?即可查看show命令下的所有参数。2、补全在IOS中,命令无需打全,只要打开头1个或者2个字母,再按TAB键补全完整命令。如sh后按TAB键即可补全为show3、常用命令列表进入特权模式命令 enable退出特权模式命令 disable进入全局配置模式命令 configure terminal退出全局配置模式命令 endrouter(config)#在router#提示符下键入con
7、figure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。router(config-if)#;router(config-line)#路由器处于局部设置状态,这时可以设置路由器某个局部的参数。进入端口设置状态 interface type solt/number进入子端口设置状态 interface type number.subinterface进入线路设置状态 line type solt/number退出局部设置状态 exit保存设置命令 copy running-config starup-config 或者w
8、rite显示命令查看版本信息 show flash查看运行设置 show running-config查看开机设置 show starup-config查看接口状态 show interface solt/number显示路由信息 show ip route网络命令登录远程主机 telnet hostname/ip address网络侦测 ping hostname/ip address路由跟踪 trace hostname/ip address基本设置命令设置路由器名字 hostname name设置特权密码 enable secret password设置ip地址 ip address a
9、ddress subnet-num激活端口 no shutdown物理线路设置 line type number设置登录密码 password password设置静态路由 ip route detination subnet-num next-top1.4 实例router1router2E0E0S0S0要达成的目标:Router1的E0口网段与Router2的E0口网段能够互相PING通,实现不同网段相互访问具体配置:ROUTER1配置RouterenRouter#config terminalRouter(config)#Router(config)#hostname Router1Ro
10、uter1(config)#interface s0Router1(config-if)#no shutdownRouter1(config-if)#int e0Router1(config-if)#no shutdownRouter1(config-if)#exitRouter2配置RouterenRouter#config treminalRouter(config)#hostname router2Router2(config)#int s0Router2(config-if)#no shutdownRouter2(config-if)#clock rate 64000Router2(c
11、onfig-if)#int e0Router2(config-if)#no shutdownRouter2(config-if)#exit将两台路由器E0口所连接的PC的IP地址设置为与E0口同一网段,网关设置为E0口的IP地址,即可。最后用PING命令及TRACERT命令进行检测。第二章 交换机的配置基础2.1 交换机的一些基本概念 交换机是用来实现交换式网络的设备,在ISO的OSI模型中,它是位于第二层数据链路层的设备,能对帧进行操作,是一种智能型设备。数据链路层位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错的传送一帧为单位的数据,使得从它
12、的上一层(网络层)看起来是一条无差错的链路。全双工、半双工在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。而半双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。我们所说的交换机是个全双工设备,而集线器是半双工设备。MAC地址MAC地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。现在的MAC地址一般都采用6字节48位。自适应Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式:100M 全双
13、工,100M半双工,10M全双工,10M半双工。广播风暴控制网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。Trunk口(汇聚端口)通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。Vlan是由一组终端工作站组成的广播域,处于同一VLAN
14、的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵活,增加系统的安全性。VID(vlan id)VLAN的标识符,用于表示某个Tag VLAN。MAC地址老化时间交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。IEEE 8
15、02.1D(STP)IEEE 802.1D 生成树协议(Spanning Tree Protocol)检测到网络上存在环路时,自动断开环路连接。当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。2.2 交换机的组网 星形集中连接 交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。交换机与路由器互联
16、 如图所示:路由器交换机INTERNET交换机与交换机级联交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机
17、-三级交换机。交换机级联如下图所示:核心交换机二级交换机三级交换机交换机级联可以用普通端口级联,也可以用级联端口互联,但它们所使用的电缆不一样。普通口使用直通线,级联口使用交叉电缆。2.3 VLAN在交换机中的应用VLAN概述定义Virtual Local Area Network(VLAN):将一组位于不同物理网段(LAN segment)上的end station从逻辑上划分成的一个“LAN”VLAN,在功能和操作上与普通的LAN基本相同,最基本的如end station间的“直接互通”(指不通过路由或其他手段),但VLAN之间不能“直接互通”,必须通过路由或其他手段VLAN概述优点使用使
18、用VLAN的几个优点的几个优点:限制广播报文(广播风暴),节省带宽限制广播报文(广播风暴),节省带宽Broadcast Domain限制在一个VLAN内,交换机不会从一个VLAN 向另外一个的VLAN直接 发送帧,除非它是一个多层交换机增强增强LAN的安全性的安全性VLAN间不能直接通信,需要路由或其他技术减少用户移动的代价减少用户移动的代价用户物理位置改变后不需要重新配置(有的VLAN实现做不到)虚拟工作组虚拟工作组用户工作组改变,不需要改变物理位置(有一定的实际意义,如异地或临时,但一般情况用户未必希望总是和不是自己工作组的人一起工作)通过VLAN划分广播域广播域广播域1 1VLAN 10
19、VLAN 10广播域广播域2 2VLAN 20VLAN 20广播域广播域3 3VLAN 30VLAN 30市场部市场部市场部市场部工程部工程部工程部工程部财务部财务部财务部财务部VLAN类型划分划分vlan的方式:的方式:F基于端口的VLANF基于MAC地址的VLANF基于协议的VLANF基于IP子网的VLAN1802.1Q协议定义了基于端口的VLAN模型端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VL
20、AN 10VLANVLAN表表表表端口VLAN属性交换机端口的vlan属性有两种:nTaged vlannUntaged vlan由此端口有三种模式:nAccess Mode:端口以untagged形式属于一个VLAN;nTrunk Mode:端口以tagged形式属于一个或多个VLAN;nHybrid Mode:端口以untagged形式属于某些VLAN,同时以 tagged形式属于某些VLAN;基于端口的VLANVLAN基本原理连接类型基本原理连接类型:nTrunk LinknAccess LinknHybrid Link帧在交换网络中的传送VLAN SWITCH的转发方式1.维护主机ma
21、c交换机端口VID的映射2.对目的mac未知的报文,洪泛的范围有所缩小不是向所有端口转发,而是向所有对应VID相同的端口转发。因此隔离了广播域。VLAN间的通讯nVLAN间通过间通过IP路由互相通讯:路由互相通讯:l路由器接口设置为子接口/Trunk模式(802.1Q);l将连接路由器的交换机端口设置为trunk模式;l可以设置流量监控,来控制VLAN的最大流量;p使用三层交换机使用三层交换机PVLANPVLAN特性特性:1PVLAN:Private VLAN,即私有VLAN1优点:大大降低各级设备对VLAN个数的要求1一台设备上可以配置多个PVLAN(使用不同的上行口);1一个Seconda
22、ry VLAN内可以包含多个下行口;PVLAN实现原理实现原理 o使用两层VLAN隔离的方法,只有上层VLAN全局可见,相当于在一个VLAN内实现用户隔离,达到端口隔离的效果;o实际做法是为下行口分别创建一个VLAN,使端口隔离开来,不能相互通信,只能和上行口通信.PVLAN实现原理实现原理4.5 S2403H-EI交换机简介外观前面板 S2403H-EI以太网交换机前面板依次排列有百兆电口状态指示灯模式切换按钮(MODE)、电源指示灯(PWR)、百兆电口的状态模式指示灯(A/L、D/S)、25个固定的10Base-T/100Base-TX自协商电口(RJ-45连接器,连接器自带指示灯,左边指
23、示灯为黄色,右边指示灯为绿色)、1个百兆扩展插槽、配置口(Console)如下图所示:(1):电源指示灯(PWR)(2):A/L状态模式指示灯(3):D/S状态模式指示灯(4):MODE切换按钮(5):24个固定电口(6):左端口指示灯(7):右端口指示灯(8):第25个固定百兆电口(9):扩展槽位(10):Console口百M电口指示灯A/L指示灯 黄灯(左)闪烁,闪烁频率和端口数据流量相关,流量越大,指示灯闪烁频率越快,当 数据流量很大,几乎为常亮 端口ACTIVE状态,有流量通过。黄灯灭 端口无流量通过 绿灯(左)亮 表示端口LINK UP(连接正确)灭 表示端口LINK down或者L
24、INK errorD/S指示灯 黄灯(左)亮 表示端口速率为全双工 灭 表示端口为半双工 绿灯(右)常亮 表示无流量 闪烁 表示有流量,12HZ闪,表示100M 3HZ闪表示10M 关于MODE按钮的说明(1)A/L灯和D/S灯同一时刻有一个灯亮。A/L灯亮表示端口指示灯用来指示端口的Active和Link的状态。D/S灯亮表示端口指示灯用来指示端口的Duplex和Speed的状态。百M口状态指示灯模式切换按钮(MODE)是一个开关,通过它,可实现A/L灯和D/S灯之间的切换。初始状态下端口状态模式指示灯为active和link(2)百兆电口状态指示灯模式切换按钮(MODE)是一个开关,通过它
25、,可实现A/L灯和D/S灯之间的切换(3)当按下了MODE按钮后交换机端口状态模式指示灯变为D/S灯点亮,端口指示灯用来指示端口的uplex和Speed状态。如果之后45秒时间内MODE按钮被再次按下,交换机端口状态模式指示灯将切换回A/L灯亮;否则,45秒后交换机端口状态模式指示灯恢复为A/L灯亮。MODE按钮方便了用户根据自己的需要查询并确认端口的当前状态。比如,用户希望了解某端口的Duplex和Speed状态,可通过按MODE按钮将状态模式指示灯切换到D/S状态,此时再观察该端口两个指示灯的状态,通过指示灯的灭、亮、闪烁等具体状态,基于上面表格给出的对应关系,确认该端口的当前状态。功能特
26、性VLAN支持符合IEEE 802.1Q标准的VLAN(Virtual Local Area Network)支持基于端口的VLAN支持GVRP(GARP VLAN Registration Protocol)支持端口隔离、生成树协议、广播风暴抑制、端口汇聚安全特性支持用户分级管理和口令保护支持802.1X认证支持命令行接口配置支持通过Console口进行配置支持通过以太网端口利用Telnet或SSH进行配置支持SNMP管理支持分级告警4.6 交换机的配置以我公司常用的交换机s2403-EI说明2403-EI常用命令:1.配置super密码:super password simple*2.配置
27、vty密码:user-interface vty 0 4 进入 vty配置模式 set authentication password simple*3.配置console口密码:user-interface aux 0 进入console口配置模式 set authentication password simple*4.配置管理vlan和管理地址:vlan 99 创建管理vlan description*做描述 interface Vlan-interface 99 进入管理vlan模式 ip address*.*.*.*255.255.255.0 配置管理地址 交换机配置5.配置用户vl
28、an:vlan 401 创建用户vlan description*做描述 6.配置上联口:hybrid模式 int e1/1 进入上联端口 port link-type hybrid 配置上联口为trunk模式 port hybrid vlan 98 tagged 管理地址打标签 port hybrid vlan 401 untagged 用户vlan不打标签 port hybrid pvid vlan 401 配置缺省VLAN.port-isolate uplink-port vlan 401 将用户vlan 401下的端口隔离 trunk模式 int e1/1 进入上联端口 port li
29、nk-type trunk 配置上联口为trunk模式 port trunk permit vlan all 允许所有VLAN透传 port-isolate uplink-port vlan 401 将用户vlan 401下的端口隔离 交换机配置7.配置默认路由 ip route-static 0.0.0.0 0.0.0.0 192.168.46.1 8.配置端口速率Speed 109.配置端口工作模式Duplex full10.配置vlan内的端口二层隔离Port-isolate enable11、显示命令Display cu 显示当前配置Display int e/0 显示端口信息Disp
30、lay mac 显示MAC地址表Display cu int e/0 显示端口配置信息4.7 s2403-EI的典型应用拓扑图路由器汇聚交换机接入交换机配置PPPOE用户、专线接入用户、网管 (pppoe 隔离VLAN 为10、专线接入VLAN为660 网管VLAN为98)具体配置命令Super 超级用户登录System 切换到系统视图Systemname huawei 设定主机名字Super password level 3simple 1234 设定超级用户密码Vlan 98 创建VLAN ID为99的VLANDescription nm 对该VLAN描述为NMVlan 10 创建VLAN
31、 ID为10的VLANDescription pppoe 对该VLAN描述为pppoePort-ioslate enable 打开VLAN10的端口隔离功能(该命令与上联口port isolate uplink-port vlan 10配合使用Vlan 660 创建VLAN ID为660的VLANInt e/0 进入接口配置界面Description pppoe 描述该端口Port access vlan 10 将端口加入VLAN 10Int e0/1 对e0/1口进行配置Description zhuanxianPort access vlan 660 将端口加入vlan 660Int e0
32、/25 对上联口进行配置Description uplink Port link-type trunk 设置端口链路类型为TRUNKPort trunk permit vlan all 允许所有的VLAN通过Broadcast-suppression 5 设置广播风暴抑制比Port-isolate uplink-port vlan 10 将25口设置为VLAN 10的上行端口Port trunk pvid vlan 10 设置上联口的缺省VLAN IDInt vlan-interface98 创建并进入管理vlan接口视图Ip address 10.1.1.2 255.255.255.192
33、配置管理vlan的接口地址Quit 退到系统视图User-interface vty 0 4 配置telnetset authentication password simple 1234 设置登录密码为1234user privilege level 3 设置登录后的级别为3Quit 退到系统视图Ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 255.255.255.192 配置静态路由,使别的交换机能访问到Quit 退到用户视图Save 保存配置实际配置举例4.8 对VLAN的一些补充说明Tag为IEEE802.1Q协议定义的VLAN的标记在数据帧中的标示
34、;ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义;1、所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port 2、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG等同的VID,而且在这个VID上,这个物理端口必定是Untagged Port;3、PVID的作用只是在交换机从外部接受到可以接受Untagged 数据帧的时
35、候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用;4、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged 数据帧;5、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged 数据帧;第三章 DSLAM简介DSLAM分类DSLAM分为IP DSLAM 及ATM DSLAM ATM DSLAMATM DSLAM是一个完全的ATM架构的设备,也就是常说的基于
36、ATM方式的DSLAM。它提供ATM接口(如155Mbit/s的ATM接口或N*2Mbit/s IMA ATM接口),上联城域核心网,具有ATM VP/VC交叉连接,提供ATM流量汇聚、通过ATM的QoS技术来实现业务的服务质量及流量控制IP DSLAM所有具有IP上联端口的DSLAM都统称为IP DSLAM。IP DSLAM从实现的功能角度划分,可分为两种形态,一种形态的DSLAM仅对Ethernet层(Layer2)进行处理,另一种形态的DSLAM不仅对Ethernet层进行处理,而且还对IP层进行处理并将宽带接入服务器BAS功能集成进来。目前我公司所使用的DSLAM设备均为IP DSLA
37、M设备。IP DSLAM设备完成的功能:1支持二层Ethernet数据包的本地转发使能/禁止控制;2支持基于端口的二层Ethernet数据包的过滤,有些设备还支持基于MAC地址(包括源MAC地址、目的MAC地址)的数据包过滤3支持不同ADSL端口的二层隔离;4支持IEEE 802.1Q协议,支持按照端口划分VLAN,有些设备还支持按照MAC地址划分VLAN;5广播风暴抑制,可对广播包、多播包进行流量抑制;6端口配置、端口状态查询和设置,基于端口的数据流收发统计;7当DSLAM提供多个FE/GE上联口时,支持IEEE802.3ad链路聚集功能;8支持流量控制功能;9支持IGMP Snooping
38、组播功能。IP DSLAM的优势IPDSLAM在ATM与IP的转换上采用了分布式结构,在每个ADSL业务板上实现了ATM信元的终结和每条PVC与VLANID的一一映射。ADSLDSLAM大容量的以太网背板保证了所有端口的无阻塞交换,上行可提供多个GE捆绑,不仅解决了第二代的上行带宽不足的问题,还解决了对于企业级用户的服务品质量品质的保障。我公司均采用华为的DSLAM设备。主要有S3026V、MA5605、MA5303、MA5100、MA5105等系列。提供了vdsl 接入和ADSL接入两种方式。S3026v介绍 远程以 太网交换机是基于双绞线介质传输以太网信号的交换机产品。S3026V LEA
39、可在1000m的距离上提供双向12M 的带宽。S3026V LEA提供24个下行接口(RJ-11),上行提供FE/GE等各种光电接口。S3026V 远程以太网交换机支持多级级联,级联功能使运营商、企业用户根据用户数 量和流量灵活利用宝贵光纤资源。同时在级联时,远程以太网交换机可以透传VLAN,保证所有用户之间的 隔离,确保网络和用户信息的安全,确保上层设备基于VLAN的各种功能的实现。MA5605介绍MA5605提供ADSL、ADSL2/ADSL2+和SHDSL专线接入业务,也可以根据需要支持ADSL、ADSL2/ADSL2+和SHDSL的混和宽带接入业务。支持维护命令的分级管理,对不同级别的
40、维护管理人员提供不同的操作权限,对登录系统人员进行严格的用户名和口令验证,防止非法用户。在操作过程中,系统对不正当的操作给予提示。MA5100是大容量柜式多业务接入设备,提供ADSL、VDSL、SHDSL、FR、CES、LAN等丰富的业务接口和灵活的接入手段,能够同时满足大量普通用户宽带上网和为商业价值客户提供高速宽带专线的需求。IP DSLAM组网时可支持2K 标准802.1Q VLAN,满足每条用户PVC对应一个VLAN;支持802.1P网络优先级;MA5105MA5105是盒式小容量ADSL接入设备,可以内置于ONU一体化机柜中,也可以单独作为桌面式ADSL接入设备使用。满配提供32路A
41、DSL接口,内置语音分离器。支持4级级连,单点容量达到128端口ADSL。支持129个VLAN,范围04095K。支持128个PVC。MA5303SmartAX MA5303是一款结构紧凑、中等容量的IP DSLAM局端设备,具有强大的以太网交换能力,提供ADSL、VDSL、ADSL2+、4Band VDSL、LAN等丰富的业务接口,16G的交换容量对于ADSL2+、VDSL、LAN等高带宽业务的开展更具优势。第四章 常用DOS诊断命令PingPing是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得
42、正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。简单的说,Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。按照缺省设置,Win
43、dows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,我们应能得到4个回送应答。Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,我们可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119)
44、;如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。ping IP t连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。ping IP-l 3000指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。ping IP n执行特定次数的Ping命令。NetstatNetstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况Netstat a本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。Netstat
45、 -s本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。Ipconfig IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。Ipconfig/all 当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等)
46、,并且显示内置于本地网卡中的物理地址(MACIpconfig/release和ipconfig/renew这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig/release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果我们输入ipconfig/renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。Tracert如果有网络连通性问题,可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令
47、显示用于将数据包从计算机传递到目标位置的一组 IP 路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时,Tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS,那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert ip -dTracert一般用来检测故障的位置,我们可以用tracert IP在哪个环节上出了问题,虽然还是没有确定是什么问题,但它
48、已经告诉了我们问题所在的地方,我们也就可以很有把握的告诉别人-某某地方出了问题。Routeroute print本命令用于显示路由表中的当前项目,在单路由器网段上的输出;由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。route add使用本命令,可以将信路由项目添加给路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,器IP为202.96.123.5,子网掩码为255.255.255.224,那么我们应该输入以下命令:route add 209.98.32.33 mask 255.255.255.224
49、 202.96.123.5 metric 5route delete使用本命令可以从路由表中删除路由。例如:route delete 209.98.32.33Nbtstat使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat(TCP/IP上的NetBIOS统计数据)实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS,我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。Nbtstat n显示寄存在本地的名字和服务程序。Nbtstat a ip通过IP显示另一台计算机的物理地址和名字列表,我们所显示的内容就像对方计算机自己运行nbtstat-n一样
50、。附录 网线的制作正线,即直通线,标准568B):两端线序一样,从左至右线序是:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。反线,即交叉线,(568A):一端为正线的线序,另一端为从左至右:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。以下是各种设备的连接情况下,正线和反线的正确选择。其中HUB代表集线器,SWITCH代表交换机,ROUTER代表路由器,总的原则是同种设备采用反线、不同种设备采用正线总的原则是同种设备采用反线、不同种设备采用正线 PC-PC:反线PC-HUB:正线HUB-HUB普通口:反线HUB-HUB级连口-级连口:反线HUB-HUB普通口-级连口:正线 HUB-SWITCH:反线HU