交换机路由器的配置与管理 PPT讲稿.ppt

上传人:石*** 文档编号:77729919 上传时间:2023-03-16 格式:PPT 页数:38 大小:5.17MB
返回 下载 相关 举报
交换机路由器的配置与管理 PPT讲稿.ppt_第1页
第1页 / 共38页
交换机路由器的配置与管理 PPT讲稿.ppt_第2页
第2页 / 共38页
点击查看更多>>
资源描述

《交换机路由器的配置与管理 PPT讲稿.ppt》由会员分享,可在线阅读,更多相关《交换机路由器的配置与管理 PPT讲稿.ppt(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、交换机路由器的配置与管理 第1页,共38页,编辑于2022年,星期三第第1章章 规划设计交换式局域网规划设计交换式局域网第2页,共38页,编辑于2022年,星期三2.1 2.1 局域网技术简介局域网技术简介2.1.1 带宽共享式以太网络带宽共享式以太网络1总线型结构的共享以太网2星型结构的共享式以太网使用集线器以星型结构组网。3冲突域与广播域的概念全部使用集线器所组成的网络,属于同一个冲突域和广播域。全部使用二层交换机所组成的网络,如果没有划分VLAN,则属于同一个广播域,每一个交换机端口属于一个冲突域。第3页,共38页,编辑于2022年,星期三2.1 2.1 局域网技术简介局域网技术简介2.

2、1.2 网桥网桥使用集线器所组成的网络,属于同一个冲突域。为隔离冲突域,出现了桥接技术。利用网桥可隔离冲突域。位于网桥两边的网络属于不同的冲突域。网桥工作于数据链路层。目前没有网桥实体设备,它是交换机的前身,交换机的任意两个端口,就相当于一个网桥。第4页,共38页,编辑于2022年,星期三2.1 2.1 局域网技术简介局域网技术简介2.1.3 交换式以太网络交换式以太网络1交换机简介网桥端口少,于是诞生了交换机设备。交换机相当于是一个多端口的网桥。交换机的每一个端口,属于不同的冲突域,但属于同一个广播域。交换机采用存储转发的原理进行工作,基于硬件实现线速交换。各端口独享带宽,可实现全双工通信。

3、二层交换机工作于数据链路层,三层交换机可工作于数据链路层,也可工作于网络层。第5页,共38页,编辑于2022年,星期三2.1 2.1 局域网技术简介局域网技术简介2.1.3 交换式以太网络交换式以太网络2交换机工作原理交换机的工作原理是存储转发。它将某个端口发送来的数据帧先存储下来,通过解析数据帧获得目的MAC地址,然后在交换机的端口与MAC地址对应表中查找目的主机所连接的交换机端口,找到后,直接将数据转发到该目的端口。如果目的主机未在交换机的地址表中,则以广播方式进行自动学习,并将学习结果添加到MAC地址表中。第6页,共38页,编辑于2022年,星期三2.1 2.1 局域网技术简介局域网技术

4、简介2.1.3 交换式以太网络交换式以太网络交换机的MAC地址表具有衰老期,以便定时更新MAC地址表。第7页,共38页,编辑于2022年,星期三2.1.4 2.1.4 虚拟局域网虚拟局域网1虚拟局域网的诞生利用交换机组网,解决了冲突域的问题。利用二层交换机所构建的局域网络,整体属于同一个广播域。当局域网中的主机数量较多时,易引起广播风暴。广播帧会占用大量的网络带宽,必须想办法隔离和缩小广播域。要隔离广播域,可使用路由器来实现。但路由器造价昂贵且受速度限制,于是诞生了虚拟局域网技术。第8页,共38页,编辑于2022年,星期三2.1.4 2.1.4 虚拟局域网虚拟局域网2虚拟局域网技术简介虚拟局域

5、网(Virtual Local Area Network,VLAN)是将局域网从逻辑上,根据需要划分为若干个子网的交换技术。每一个子网即为一个VLAN。虚拟局域网是在二层交换机上实现广播域的划分和分隔。所划分形成的一个VLAN,即属于一个广播域,不同的VLAN,分属于不同的广播域。利用VLAN技术,就可将局域网分割为不同的网段。第9页,共38页,编辑于2022年,星期三2.2 2.2 网络互联设备网络互联设备网络互联设备主要是交换机和路由器。它们属于网络的核心设备。2.2.12.2.1交换机交换机1交换机的分类 2交换机的性能指标(1)Mpps(Million Packet Per Secon

6、d)Mpps代表每秒可转发多少个百万数据包,其值越大,交换机的交换处理能力越强。第10页,共38页,编辑于2022年,星期三2.2 2.2 网络互联设备网络互联设备2交换机的性能指标(2)背板带宽背板带宽是交换机的重要性能指标。是指交换机各端口同时以最高速度工作时,所需的总带宽。3交换机的功能指标4交换机的产品介绍交换机的主流厂商主要有Cisco、华为(Quidway)、华三(H3C)。第11页,共38页,编辑于2022年,星期三2.2 2.2 网络互联设备网络互联设备4交换机的产品介绍(1)接入层交换机接入层交换机一般采用二层交换机。Cisco接入层交换机早期型号有1900系列、2900系列

7、、3500XL系列、2950系列。目前主流系列为2960系列。华为与华三的接入交换机型号较多,升级换代较快,可访问其官方网站了解最新的型号。第12页,共38页,编辑于2022年,星期三2.2 2.2 网络互联设备网络互联设备4交换机的产品介绍(1)接入层交换机接入层交换机一般采用二层交换机。Cisco接入层交换机早期型号有1900系列、2900系列、3500XL系列、2950系列。目前主流系列为2960系列。华为与华三的接入交换机型号较多,升级换代较快,可访问其官方网站了解最新的型号。第13页,共38页,编辑于2022年,星期三4 4 交换机产品介绍交换机产品介绍(2)汇聚层交换机汇聚层交换机

8、一般采用三层交换机。规模越大的网络,汇聚层交换机的档次越高,以胜任高负荷的流量转发。Cisco低端三层交换机有早期的3500系列和3550系列,这些早已停产。目前主流产品为3560系列和3750系列。Cisco中端三层交换机有4500系列和4900系列。第14页,共38页,编辑于2022年,星期三4 4 交换机产品介绍交换机产品介绍(3)核心层交换机对于中大型网络,用作核心层的均属于高端交换机。Cisco的核心层交换机主要是6500系列。该系列提供有3插槽、6插槽、9插槽和13插槽的机箱供选择,其具体型号分别为6503、6506、6509、6513。产品外观如下图所示:第15页,共38页,编辑

9、于2022年,星期三4 4 交换机产品介绍交换机产品介绍 Cisco 6500系列核心交换机:第16页,共38页,编辑于2022年,星期三4 4 交换机产品介绍交换机产品介绍 H3C S9500系列核心交换机:第17页,共38页,编辑于2022年,星期三4 4 交换机产品介绍交换机产品介绍华为的核心交换机主要有S6500系列、S7800系列和S8500系列。S8500系列又细分为S8505、S8508和S8512三款产品。第18页,共38页,编辑于2022年,星期三2.2.2 2.2.2 路由器路由器1路由器简介路由器主要用于网络的互联,可用于不同类型的网络的互联。在局域网的边界,通常要使用路

10、由器来实现与因特网的互联。此时的路由器主要实现路由和网络地址转换(NAT)的功能,以实现代理局域网用户访问因特网。第19页,共38页,编辑于2022年,星期三2.2.2 2.2.2 路由器路由器2路由器的接口类型由于路由器要连接不同类型的网络,因此,路由器提供了丰富的接口类型,以实现连接不同类型的网络。在局域网中,常用的接口主要是以太网接口和高速同步串口(Serial)。第20页,共38页,编辑于2022年,星期三2.2.2 2.2.2 路由器路由器3路由器产品介绍(1)低端路由器Cisco早期的低端产品有2600系列,目前已被2800系列取代。属于中小型企业路由器。(2)中端路由器Cisco

11、中端路由器主要有3系列和7系列的产品。(3)高端路由器Cisco高端路由器有10000系列、12000系列、12400系列和XR 12000系列等。第21页,共38页,编辑于2022年,星期三2.3 2.3 网络安全设备网络安全设备2.3.1 2.3.1 防火墙防火墙防火墙通常布署在网络的边界,以保护网络不受到来自外网的攻击。目前常用的防火墙属于IP包过滤式防火墙。除具有IP包过滤功能外,还具有路由和网络地址转换功能。防火墙通常有三个接口,即WAN、LAN和DMZ,分别用于连接因特网、本地局域网和服务器群。有的防火墙还有IDS接口,用于连接入侵检测系统。第22页,共38页,编辑于2022年,星

12、期三2.3 2.3 网络安全设备网络安全设备2.3.2 2.3.2 入侵检测系统入侵检测系统防火墙属于被动防御,IDS(Intrusion Detection System,IDS)属于主动防御系统,通常与防火墙联合使用。IDS可对网络的传输进行实时监控、实时收集和分析网络事件,从中发现网络中是否有违反安全策略的行为或被攻击的迹象,从而发出警报或者采取主动反应措施。第23页,共38页,编辑于2022年,星期三2.4 2.4 规划设计交换式园区网络规划设计交换式园区网络2.4.1 2.4.1 网络的规划设计步骤网络的规划设计步骤(1)用户需求分析(2)考察园区楼宇分布与间距(3)规划设计网络拓扑

13、结构图和综合布线系统(4)组织综合布线施工与验收(5)安装和调试网络设备(6)网络试运行,试运行结束后进行网络工程验收(7)对客户进行网络管理与维护培训,进入售后服务期第24页,共38页,编辑于2022年,星期三2.4 2.4 规划设计交换式园区网络规划设计交换式园区网络2.4.2 2.4.2 交换式局域网的规划设计方法交换式局域网的规划设计方法目前,交换式局域网络采用交换机和路由器来构建,并采用三层交换式结构来组网。1 接入层接入层位于整个网络结构的最低层,接入层交换机用于连接最终用户,提供网络接入服务。接入层交换机数量众多,一般采用二层交换机,位于楼宇配线间中。第25页,共38页,编辑于2

14、022年,星期三2.4.2 2.4.2 交换式局域网的规划设计方法交换式局域网的规划设计方法2 汇聚层汇聚层交换机用于汇聚和交换接入层交换机的流量,提供VLAN间的互访,并上连至核心交换机。汇聚层交换机与接入层交机都位于楼宇配线间中。汇聚层交换机采用三层交换机。VLAN的划分和VLAN间的相互通信,就是由汇聚层交换机来完成。根据接入层交换机的数量,一幢楼一般使用一台或多台汇聚层交换机,这由接入层交换机的数量来决定。第26页,共38页,编辑于2022年,星期三2.4.2 2.4.2 交换式局域网的规划设计方法交换式局域网的规划设计方法3 核心层核心层交换机是整个网络的中心交换机,用于连接汇聚和交

15、换来自各幢楼汇聚层交换机的流量。核心交换机一般采用中、高端三层交换机,位于整个园区网络的中心机房。核心交换机与各幢楼的汇聚层交换机的互联,通常采用多模光纤或单模光纤。核心交换机向上再与路由器互联,路由器再与因特网互联,利用路由器的路由和网络地址转换功能,实现整个局域网络的代理上网。第27页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络对于大、中型局域网络的规划设计,其设计方法和思路是相同的,对于大型局域网络,不外乎核心交换机和核心路由器的档次更高,主干线路的带宽要求要高一些,所使用的汇聚层和接入层交换机的数量要多一些。第28页,

16、共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络1 1 网络建设任务网络建设任务(1)网络基本情况某高校有A、B、C三个校区,A和C校区规模较大,B区规模较小。A与B校区租用裸光纤实现互联,A与C校区因相距较远,采用MPLS VPN实现互联。A和C校区均设置中心机房和因特网出口。A区使用的公网地址段为:61.186.202.32/27,网关地址为61.186.202.33/30。第29页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络(1)网络基本情况A区使用的教育网地

17、址:219.221.55.0/24,网关地址为:219.221.55.1/30。C区使用的公网地址段为:222.177.150.128/27,网关地址为222.177.150.129/30。(2)网络建设任务与性能要求三个校区实现互联互通,并能访问因特网。校园网采用万兆核心,千兆主干,百兆交换到桌面。第30页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络A区有电信公网和教育网两条因特网出口,出口带宽分别为100Mb/s和10Mb/s。C区有一条因特网出口,带宽为100Mb/s。C区访问教育网,通过A区的教育网出口进行访问。第31

18、页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络2 2 选择核心网络设备选择核心网络设备(1)设计方案说明(2)选择核心交换机由于校园网络规模较大,选择使用华为的S8505交换机,配置双引擎、双冗余电源、48个千兆电口、24个千兆多模光口。设备外观如下图所示:第32页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络Quidway S8505核心交换机:第33页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域

19、网络(3)选择核心路由器路由器使用华为的NE40-4高端路由器,并配置一块NAT转换板,以实现基于硬件的高速NAT转换。Quidway NE40外观如下图所示:第34页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络Quidway NE40外观如下图所示:第35页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络 3设计三层交换式网络拓扑结构设计三层交换式网络拓扑结构网络拓扑结构图参见教材第58页。4三层设备互联接口地址与接口规划三层设备互联接口地址与接口规划(1)三层

20、设备如何实现互联通常采用路由工作模式。因此需要配置互联接口地址和路由。(2)如何规划互联接口地址将一个C类地址,划分成只有4个IP地址的子网,每一对互联接口,使用一个子网的地址。第36页,共38页,编辑于2022年,星期三2.4.3 2.4.3 规划设计某高校大型局域网络规划设计某高校大型局域网络(3)规划互联接口及接口地址参见教材第59页至第60页。5网段地址规划网段地址规划参见教材第61页。6公网地址使用规划公网地址使用规划参见教材第62页。第37页,共38页,编辑于2022年,星期三2.5 2.5 使用交换机使用交换机/路由器模拟器路由器模拟器该部分内容,请使用Cisco Packet Tracert 4.11/5.0/5.1软件,进行实际操作演示讲解。第38页,共38页,编辑于2022年,星期三

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁