网络调试与维护.ppt-淘文阁

资源描述

《网络调试与维护.ppt》由会员分享，可在线阅读，更多相关《网络调试与维护.ppt（114页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络调试与维护网络调试与维护 Page 2教学大纲面向专业：电子信息工程，通信工程，计算机专业课程学时：理论授课(10学时)项目验证(12学时)综合实验(10学时)教学方式：以项目验证、综合实验考核方式平时上课考勤20%项目项目验证20%综合实验60%Page 3实验目的及要求实验目的及要求目的：目的：理解网络原理、提高学生的实践能力以理解网络原理、提高学生的实践能力以及对网络相关研究方向的认识。及对网络相关研究方向的认识。在完成相关理论内容教学以后，学生能在完成相关理论内容教学以后，学生能正确使用网络命令进行网络测试和维护，对交换机、正确使用网络命令进行网络测试和维护，对交换机、路由

2、器等设备进行配置和管理，合理地规划和实现路由器等设备进行配置和管理，合理地规划和实现局域网。局域网。要求：要求：利用实验室现有的设备构建一个局域网，利用实验室现有的设备构建一个局域网，完成所有的配置和测试，提高网络工程设计与维护完成所有的配置和测试，提高网络工程设计与维护管理能力，同时加深对理论的理解。管理能力，同时加深对理论的理解。Page 4实验项目实验项目双绞线线缆的制作及测试双绞线线缆的制作及测试01：双绞线线缆的制作及测试：双绞线线缆的制作及测试Page 5信号的概念信号的概念信息信息数据数据信号信号一般认为信息是人们对现实世界的存在方一般认为信息是人们对现实世界的存在方式或运动状

3、态的某种认识。形式可以是数式或运动状态的某种认识。形式可以是数值、文字、图形以及声音等。值、文字、图形以及声音等。数据是用于描述事物的某些属性的具体数据是用于描述事物的某些属性的具体量值。量值。信号是信息传递的媒介，信号在网络中传信号是信息传递的媒介，信号在网络中传输，使信息得以传递。输，使信息得以传递。Page 6信号的分类信号的分类模拟信号模拟信号数字信号数字信号Page 7信号在传输过程中产生的失真信号在传输过程中产生的失真噪声噪声衰减衰减数字信号的优势数字信号的优势抗干扰能力强抗干扰能力强传输距离远并能保证质量传输距离远并能保证质量Page 8双绞线双绞线总共总共8 8根双绞线，两两

4、绞合在一起根双绞线，两两绞合在一起常用的有常用的有5 5类、超类、超5 5类和类和6 6类类双绞线分类双绞线分类屏蔽双绞线屏蔽双绞线铜线外包裹一层金属网膜铜线外包裹一层金属网膜用于电磁环境非常复杂的工业环境中用于电磁环境非常复杂的工业环境中非屏蔽双绞线非屏蔽双绞线用于电磁干扰相对较弱的环境用于电磁干扰相对较弱的环境屏蔽双绞线屏蔽双绞线非屏蔽双绞线非屏蔽双绞线Page 9双绞线标准与分类双绞线标准与分类EIA/TIA-568EIA/TIA-568“商用建筑物电信布线标准商用建筑物电信布线标准”Cat 5Cat 5主要用于主要用于100Base-T100Base-T和和10Base-T10B

5、ase-T网络网络Cat 5eCat 5e衰减更小，串扰更少，性能优于衰减更小，串扰更少，性能优于5 5类线类线Cat 6Cat 6传输频率为传输频率为200MHz200MHzCat 7Cat 7传输频率为传输频率为600MHz600MHzPage 10以太网接口以太网接口RJ-45RJ-45接头接头RJ-45RJ-45接口接口RJ-45RJ-45插头截面插头截面及引脚顺序及引脚顺序Page 11信息插座信息插座信息模块信息模块信息插座面板信息插座面板RJ-45RJ-45插座模块插座模块信息插座面板信息插座面板Page 12EIA/TIA 568A和和568B T568A：白绿、绿、白橙、蓝、

6、白蓝、橙、白棕、棕：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕线缆的连接线缆的连接标准网线标准网线交叉网线交叉网线全反线全反线双绞线的连接规范双绞线的连接规范Page 13交叉网线的线序交叉网线的线序标准标准网网线的线序线的线序Page 14管脚号管脚号用途用途颜色颜色1 1发送发送 +白绿白绿2 2发送发送 -绿绿3 3接收接收 +白橙白橙4 4不被使用不被使用蓝蓝5 5不被使用不被使用白蓝白蓝6 6接收接收 -橙橙7 7不被使用不被使用白棕白棕8 8不被使用不被使用棕棕标准网线线序对应关系标准网线线

7、序对应关系标准网线标准网线12：用于发送用于发送数据数据36：用于接收用于接收数据数据交叉网线交叉网线13：用于发送用于发送数据数据26：用于接收用于接收数据数据Page 15直通直通/交叉交叉直通直通交叉交叉直通直通交叉交叉直通直通交叉交叉交叉交叉标准网线和交叉网线的适用场合标准网线和交叉网线的适用场合Page 16双绞线跳线的制作双绞线跳线的制作工具工具步骤步骤将双绞线的外皮剥去适当长度将双绞线的外皮剥去适当长度将每条线按照线序调整好将每条线按照线序调整好把线头剪齐把线头剪齐将双绞线插入将双绞线插入RJ-45接头接头用压线钳压紧用压线钳压紧压线钳压线钳Page 17检测连通性

8、检测连通性工具工具连通性测线仪连通性测线仪Page 18学员练习：学员练习：标准网线的制作标准网线的制作交叉网线的制作交叉网线的制作测试标准、交叉网线的连通性测试标准、交叉网线的连通性Page 19实验项目实验项目局域网的搭建局域网的搭建02：局域网的搭建：局域网的搭建Page 20局域网局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算是指在某一区域内由多台计算机互联成的计算机组。机组。功能：功能：可以实现文件管理、应用软件共享、打可以实现文件管理、应用软件共享、打印机共享等。印机共享等。特点特点：是封闭型的，可以由办公室内的两台计是封闭型的，

9、可以由办公室内的两台计算机组成，也可以由一个公司算机组成，也可以由一个公司内的上千台计算机组成。内的上千台计算机组成。局域网的概念局域网的概念Page 21常用的网络结构常用的网络结构Page 22网络常见设备网络常见设备Cisco 2800系列路由器系列路由器Cisco 3560系列交换机系列交换机Page 23网络常见设备网络常见设备网络设备生产厂商网络设备生产厂商Cisco 5500系列防火墙系列防火墙Cisco（思科）（思科）华为华为Page 24IPIP地址地址IPIPIPIP 是是TCP/IPTCP/IP协议族中网络层的协议，是协议族中网络层的协议，是TCP/IPTCP/IP协议协

10、议族的核心协议。族的核心协议。Internet Internet 上的每台主机上的每台主机(Host)(Host)都有一个都有一个唯一唯一的的IPIP地地址。址。IPIP协议就是使用这个地址在主机之间传递信息，协议就是使用这个地址在主机之间传递信息，这是这是Internet Internet 能够运行的基础。能够运行的基础。目前正在使用的目前正在使用的IPIP协议是第四版的，称之为协议是第四版的，称之为“IPv4IPv4”。Page 25IPIP地址的组成地址的组成 IP IP IP IP地址的长度为地址的长度为地址的长度为地址的长度为32323232位，分为位，分为位，分为位，分为4 4 4

11、 4段，每段段，每段段，每段段，每段8 8 8 8位，用位，用位，用位，用十进制数字表示，每段数字范围为十进制数字表示，每段数字范围为十进制数字表示，每段数字范围为十进制数字表示，每段数字范围为0 0 0 0255255255255，段与段，段与段，段与段，段与段之间用句点隔开。之间用句点隔开。之间用句点隔开。之间用句点隔开。如：如：如：如：192.168.0.1192.168.0.1192.168.0.1192.168.0.111000000.10101000.00000000.0000000111000000.10101000.00000000.0000000111000000.10101

12、000.00000000.0000000111000000.10101000.00000000.00000001（二进制）（二进制）（二进制）（二进制）Page 26IPIP地址的分类地址的分类按照按照IPIP协议规定协议规定InternetInternet上的地址共有上的地址共有A A、B B、C C、D D、E E五五类类公有地址（Public address）这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址A类 10.0.0.0-10.255

13、.255.255B类 172.16.0.0-172.31.255.255C类 192.168.0.0-192.168.255.255Page 27子网掩码子网掩码如何知道IP属于哪一类地址？192.168.0.1/24与192.168.0.1/16能相互通信么？子网掩码也是一个32位地址。作用就是获取主机 IP的网络地址信息，用于区别主机通信不同情况，由此选择不同路。A类地址的默认子网掩码为：255.0.0.0；B类地址的默认子网掩码为：255.255.0.0；C类地址的默认子网掩码为：255.255.255.0。Page 28子网划分举例192.168.1.1192.168.1.254子网掩

14、码：255.255.255.0说明在192.168.1.0/24网段内的所有主机能通信总结：主机之间要能够通信，它们必须在同一子网总结：主机之间要能够通信，它们必须在同一子网总结：主机之间要能够通信，它们必须在同一子网总结：主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。内，否则需要使用路由器（或网关）实现互联。内，否则需要使用路由器（或网关）实现互联。内，否则需要使用路由器（或网关）实现互联。Page 29常用网络检测命令及使用常用网络检测命令及使用ping命令命令用来确定两个网络设备之间能否连通，利用ping命令可以排除网卡、Modem、电缆和路由器甚至T

15、CP/IP协议配置等存在的故障。步骤步骤“开始”“运行”“cmd”输入命令：ping IP地址如：ping 192.168.1.10ping命令共享文件夹Page 30连接成功如图：连接失败如图：验证连接验证连接Page 31共享文件夹共享文件夹步骤：右击文件夹“属性”，在属性选项卡中选择“共享”“开始”“运行”，输入已经共享了文件夹的主机IP地址，如输入：192.168.1.10Page 32学员练习：学员练习：两台主机相互连接，并验证通信。网络结构如图：两台主机相互连接，并验证通信。网络结构如图：多台主机通过交换机连接，并验证通信。网络结构如图：多台主机通过交换机连接，并验证通信。网络

16、结构如图：在试验在试验的基础上改变主机的的基础上改变主机的IPIP地址和子网掩码看是否还能正常通信地址和子网掩码看是否还能正常通信Page 33实验项目实验项目网络设备的配置网络设备的配置03：网络设备的配置：网络设备的配置Page 34配置设备配置设备配置前的连接配置前的连接物理连接物理连接计算机计算机COM口口交换机交换机/路由器路由器Console口口 Console电缆电缆软件连接软件连接超级终端超级终端其他软件其他软件Page 35超级终端的配置超级终端的配置步骤：“开始”“程序”“附件”“通讯”“超级终端”Page 36超级终端的配置超级终端的配置步骤：“端口选择”“COM属性”（

17、建议“选择还原为默认值”）Page 37设备模式的层次关系设备模式的层次关系Page 38CiscoCisco交换机的命令行交换机的命令行Page 39模式间转换模式间转换 exit命令命令 end命令命令switchen switch#conf tswitch(config)#int f0/1 switch(config-if)#switch(config-if)#exitswitch(config)#exitswitch#disableswitch用户模式用户模式特权模式特权模式全局配置模式全局配置模式接口模式接口模式switch(config-if)#endswitch#switch(c

18、onfig)#endswitch#Page 40命令行帮助命令行帮助？的作用：的作用：显示命令显示命令显示参数显示参数命令列表命令列表switch(config)#?Configure commands:aaa Authentication,Authorization and Accounting.aal2-profile Configure AAL2 profileswitch(config)#int?Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTunnel CTu

19、nnel interfaceswitche?enable exitPage 41命令行帮助命令行帮助Tab键键的作用：的作用：命令补全命令补全switch(config)#int switch(config)#interface按下按下TabTab键命令补全键命令补全Page 42常用命令介绍配置主机名 Switch（config）#hostname name显示系统IOS名称以及版本信息 Switch#show version显示接口f0/1运行配置 Switch#show int f0/1关闭（打开）接口f0/1 Switch（config-if）#shutdown Switch（conf

20、ig-if）#no shutdown显示系统运行配置 Switch#show runPage 43其它参数设定其它参数设定Page 44学员练习：学员练习：用用Console线线（或者交叉线）来连接主机的（或者交叉线）来连接主机的COM口口和交换机的和交换机的Console口，口，并在连接的主机上通并在连接的主机上通过过超级终端超级终端来对交换机进行通信。来对交换机进行通信。熟悉交换机配置命令，分别进行熟悉交换机配置命令，分别进行进入到接口模进入到接口模式式；和；和退出到用户模式退出到用户模式的操作，掌握的操作，掌握“？”、“Tab键键”帮助命令帮助命令对交换机的对交换机的常用命令常用命令和

21、和参数设定命令参数设定命令进行操作进行操作Page 45实验项目实验项目路由器的配置路由器的配置04：路由器的配置：路由器的配置Page 46路由器的工作原理对于普通用户来说，所能够接触到的只是局域网的范畴。通过在pc上设置默认网关就可以使局域网的计算机与internet进行通信。在pc上设置默认网关就是路由器以太网的IP地址。因此可以说，路由器就是互联网的中转站！路由器就是互联网的中转站！Internet内网内网外网外网F0/1F0/0192.168.1.254/24220.95.5.194/30Page 47默认网关的设置非同一网段的两个设备想要通信就必须设置默认网关！非同一网段的两个设

22、备想要通信就必须设置默认网关！设置步骤：路由器设备上的配置pc端的设置，如图：Page 48路由器设备上的配置Router（config）#interface fastethernet0/1Router（config-if）#ip address ip netmaskRouter（config-if）#no shutdown路由器接口IP地址的配置命令：Page 49路由器设备上的配置（举例）Page 50学员练习：学员练习：两台主机通过路由器相互连接，并验证通信。网络结构如图：两台主机通过路由器相互连接，并验证通信。网络结构如图：强化训练。（图中强化训练。（图中X X为自己的学号）为自己的学

23、号）Page 51实验项目实验项目路由协议的配置路由协议的配置05：路由协议的配置：路由协议的配置Page 52路由器的作用路由器的作用主要作用就是为数据包选择最佳路径，最终送为数据包选择最佳路径，最终送达目的地。达目的地。能够将数据包转发到正确的能够将数据包转发到正确的目的地，并在转发过程中选目的地，并在转发过程中选择最佳路径的设备路由器择最佳路径的设备路由器Page 53路由：路由：跨越从源主机到目标主机的一个互联网络来转发数据包的过程路由协议路由协议路由的种类（主要）：直连路由直连路由静态路由静态路由Page 54直连路由的形成直连路由的形成配置接口配置接口IP地址，端口地址，端口U

24、P状态状态直连路由直连路由查看路由命令：Router#show ip routePage 55特点：特点：需要手工配置需要手工配置是单向的是单向的静态路由静态路由Page 56ip route：关键字network：目的网络地址mask：子网掩码address：经过的下一跳路由器接口地址interface：本地接口ex:Page 57Page 58查看静态路由（查看静态路由（例子中，例子中，B路由器的路由表路由器的路由表）：）：Page 59学员练习：学员练习：两台主机通过路由器相互连接，并验证通信。网络结构如图：两台主机通过路由器相互连接，并验证通信。网络结构如图：强化训练。强化训练。(图中

25、图中X X为自己的学号）为自己的学号）Page 60实验项目实验项目阶段综合实验阶段综合实验06：阶段综合实验：阶段综合实验Page 61局域网交换路由技术局域网交换路由技术实验类型：验证实验类型：验证实验学时：实验学时：2学时学时每组人数：每组人数：3人人试验要求：搭建小型局域网络，并实现全网通信试验要求：搭建小型局域网络，并实现全网通信结构如图，（图中结构如图，（图中X，Y，Z分别为自己学号）分别为自己学号）Page 62实验项目实验项目路由器高级应用（路由器高级应用（DHCP）07：路由器高级应用（：路由器高级应用（DHCP）Page 63DHCP协议DHCP（Dynamic Hos

26、t Configure Protocol）用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。主要作用是：避免了TCP/IP网络中地址的冲突，大大降低了配置IP地址的负担。Page 64Cisco路由器上配置DHCP服务配置步骤：定义IP地址池Router（config）#ip dhcp pool pool-namepool-name:地址池名称动态分配IP地址段Router（dhcp-config）#network network-number masknetwork-number mask：分配给客服端的IP地址范围设定网关地址Router（dhcp-config）#default

27、-router gateway-ipgateway-ip：为客服端指定网关地址Page 65其它DHCP服务配置DHCP功能配置：设定地址租期Router（dhcp-config）#lease daysdays：地址租用期预留静态分配的IP地址Router（config）#ip dhcp excluded-address low-address high-addresslow-address：首地址high-address：尾地址Page 66Cisco路由器上配置DHCP服务（举例）Page 67DHCP功能验证在客服端PC的“internet协议（TCP/IP）属性”中，启用自动获得IP地

28、址选项。若DHCP配置正确，会在桌面右下方显示已连接已连接提示，如图：Page 68学员练习：学员练习：在路由器上启用在路由器上启用DHCPDHCP功能，并在主机上验证是否成功。网络结构如图：功能，并在主机上验证是否成功。网络结构如图：强化训练。强化训练。在路由器上启用在路由器上启用DHCP功能，并设置预留静态功能，并设置预留静态IP地址，地址，IP段段为：为：10.20.X.110.20.X.99，10.20.X.10110.20.X.199；在左边；在左边PC上上验证通信验证通信（ping 10.20.X.100/10.20.X.200）。（。（图中图中X X为自己的学号为自己的学号)Pa

29、ge 69实验项目实验项目路由器高级应用（路由器高级应用（ACL）08：路由器高级应用（：路由器高级应用（ACL）Page 70ACL的概念ACL（Access Control List）是应用在路由器接口的指令列表。作用是用来告诉路由器，哪些数据包可以接收，哪些数据包需要被拒绝。Page 71标准访问控制列表（ACL）的配置配置步骤：创建ACLRouter（config）#access-list access-list-number permit|deny source source-wildcard access-list：关键字access-list-number:列表号，为一个数字（1

30、99）permit|deny：允许|拒绝Source：源地址source-wildcard：反码Page 72将ACL应用于接口创建创建ACL后，只有将后，只有将ACL应用于接口，应用于接口，ACL才会生效才会生效Router（config-if）#ip access-group access-list-number in关于反码（举例）ex：主机192.168.2.2的子网掩码是255.255.255.0，那么其反码就是通过255.255.255.255减去255.255.255.0得到0.0.0.255Page 73ACL配置（举例）命令说明：创建ACL，拒绝192.168.2.0/24访

31、问创建ACL，允许192.168.1.0/24访问进入接口f0/1将ACL应用于接口f0/1命令说明：允许192.168.100.100单个主机访问Page 74学员练习：学员练习：两台主机通过路由器相互连接，先保证全网通信；然后创建两台主机通过路由器相互连接，先保证全网通信；然后创建ACLACL，拒绝，拒绝192.168.1.0/24192.168.1.0/24网段的主机访问；最后更改主机网段的主机访问；最后更改主机IPIP，验证，验证ACLACL。网络结构如。网络结构如图：图：强化训练。创建强化训练。创建ACLACL，在，在10.10.10.0/2410.10.10.0/24网段的主机中，

32、只有网段的主机中，只有IPIP地址为地址为10.10.10.X10.10.10.X的主机能通信。的主机能通信。(图中图中X X为自己的学号）为自己的学号）Page 75实验项目实验项目虚拟局域网技术（虚拟局域网技术（VLAN）09：虚拟局域网技术（：虚拟局域网技术（VLAN）Page 76VLAN的概念VLAN（Virtual Local Area Network）作用是将网络从逻辑上划分为若干个小的虚拟网络。Page 77VLAN的基本配置创建VLANSwitch（config）#vlan vlan-idvlan-id：vlan号，建议（2100）Switch（config-vlan）#na

33、me vlan-name将交换机的端口加入到相应的VLAN中Switch（config-if）#switchport access vlan vlan-id验证VLAN的配置Switch#show vlanPage 78验证VLAN的配置注意：默认情况下，所有交换机端口都属于注意：默认情况下，所有交换机端口都属于vlan1Page 79验证VLAN的配置(举例)Page 80不同交换机上的相同不同交换机上的相同VLAN如何通信？如何通信？Page 81Trunk的概念Trunk（干道、中继）作用是使同一个VLAN能够跨交换机通信。Page 82Trunk的配置配置步骤：对接口进行封装Switc

34、h（config-if）#switchport trunk encapsulation dot1q将接口配置为trunkSwitch（config-if）#switchport mode trunkPage 83Trunk的配置（举例）注意：相连两台交换机的接口都要做相同配置，以注意：相连两台交换机的接口都要做相同配置，以保证成功通信！保证成功通信！Page 84学员练习：学员练习：3 3台主机通过交换机相互连接，先创建台主机通过交换机相互连接，先创建VLANVLAN，再把接口划入相应的，再把接口划入相应的VLANVLAN中，中，最后通过最后通过show show vlanvlan命令验证。网

35、络结构如图：命令验证。网络结构如图：强化训练。两台交换机通过强化训练。两台交换机通过TrunkTrunk连接，并在相同连接，并在相同VLANVLAN里的主机上验证通里的主机上验证通信。信。(图中图中X X为自己的学号为自己的学号)Page 85实验项目实验项目三层交换技术三层交换技术10：三层交换技术：三层交换技术Page 86三层交换技术的概念三层交换技术三层交换技术作用是使交换机可以实现不同VLAN间的通信。Page 87三层交换技术的配置配置步骤：Switch（config）#ip routingSwitch（config）#interface vlan vlan-idSwitch（c

36、onfig-if）#ip address ip-address networkSwitch（config-if）#no shutdownPage 88三层交换技术的配置（举例）在二层交换机上分别创建vlan2、vlan3；分配端口到vlan，配置trunk。在三层交换机上分别创建vlan2、vlan3，并配置trunk。在三层交换机上配置启动路由功能。在三层交换机上配置各vlan的ip地址。Page 89学员练习：学员练习：两台主机通过交换机相互连接，在二层交换机上创建两台主机通过交换机相互连接，在二层交换机上创建vlanvlan，分配接口到，分配接口到相应相应vlanvlan中，配置中，配置

37、trunktrunk；在三层交换机上同样创建；在三层交换机上同样创建vlanvlan，配置，配置trunktrunk，然，然后启动路由功能，为各后启动路由功能，为各vlan配置配置ip地址地址并验证通信。网络结构如图：并验证通信。网络结构如图：强化训练，验证全网通信。强化训练，验证全网通信。（图中（图中X X为自己的学号）为自己的学号）Page 90实验项目实验项目三层路由技术三层路由技术11：三层路由技术：三层路由技术Page 91三层路由技术的概念三层路由技术三层路由技术简单来说就是通过硬件来路由选择数据包，实现路由器功能。Page 92三层路由技术的配置配置步骤：Switch（conf

38、ig）#ip routingSwitch（config-if）#no switchportSwitch（config）#ip route network mask address|interfacePage 93三层路由技术的配置（举例）配置步骤：启动路由功能将接口配置为路由接口为该接口配置IP地址配置静态理由Page 94学员练习：学员练习：两台主机通过交换机两台主机通过交换机、路由器、路由器相互连接，在三层交换机上相互连接，在三层交换机上启动路由功能，启动路由功能，将接口将接口f0/1配置为路由接口，为该接口配置配置为路由接口，为该接口配置ip地址，然后配置静态路由，最地址，然后配置静态路

39、由，最后后验证全网通信。网络结构如图：验证全网通信。网络结构如图：强化训练，验证全网通信。（图中强化训练，验证全网通信。（图中X X为自己的学号）为自己的学号）Page 95实验项目实验项目综合实验综合实验12：综合实验：综合实验Page 96综合实验综合实验实验类型：验证实验类型：验证实验学时：实验学时：10学时学时每组人数：每组人数：3人人试验要求：搭建小型局域网络。试验要求：搭建小型局域网络。在路由器上启用在路由器上启用DHCP功能，并预留功能，并预留IP地址地址192.168.1.1和和192.168.1.2；在实现全网正常通信的基础上，启在实现全网正常通信的基础上，启用路由器上用

40、路由器上ACL功能。网络结构及最终效果如图，（图中功能。网络结构及最终效果如图，（图中X，Y，Z分别分别为自己学号）为自己学号）感谢您的关注感谢您的关注 Page 98实验项目实验项目远程管理远程管理13：远程管理：远程管理Page 99路由器、交换机的管理远程管理远程管理在实际的工作环境中，需要借助telnet协议对设备进行远程管理。Page 100远程管理设备实施步骤：远程管理设备实施步骤：配置管理地址由于路由器是三层设备，可以直接在其接口上配置IP地址，所以直接使用接口地址作为管理IP即可。而对二层交换机来说，必须配置管理地址。而对二层交换机来说，必须配置管理地址。ex：假设管理地址是

41、192.168.1.10，配置命令如下sw1（config）#interface vlan 1sw1（config-vlan）#ip address 192.168.1.10 255.255.255.0sw1（config-vlan）#no shutdownPage 101远程管理设备实施步骤：远程管理设备实施步骤：配置VTY密码远程telnet登录一台设备时，可以通过VTY（Virtual Type Terminal，虚拟类型终端），虚拟类型终端）密码做验证。ex：sw1（config）#line vty 0sw1（config-line）#password gcxysw1（config-l

42、ine）#loginPage 102远程管理设备实施步骤：远程管理设备实施步骤：配置默认网关如果管理主机与要管理的交换机不在同一网段，就必须要给交换机指定默认网关，否则无法实现远程登录。ex：假设默认网关为192.168.2.254，配置命令如下sw1（config）#ip default-gateway 192.168.2.254Page 103学员练习：学员练习：如图所示：要求在管理员主机上，对网如图所示：要求在管理员主机上，对网络中所有设备进行远程管理络中所有设备进行远程管理Page 104实验项目实验项目网络地址转换（网络地址转换（NAT）14：网络地址转换（：网络地址转换（NAT）P

43、age 105网络地址转换NAT（Network Address Translation）网络地址转换技术将私网地址转化成为公网地址，缓解IP地址的不足，并且隐藏内部服务器的私网地址。Page 106NAT实现的方式：静态转换静态转换（Static Translation）动态转换动态转换（Dynamic Translation）端口多路复用端口多路复用（Port Address Translation，PAT）Page 107静态NAT转换过程：静态NAT的配置：Router（config）#ip nat inside source static local-ip global-ipPage

44、 108静态NAT的配置：Router（config）#interface fastethernet 0/0Router（config-if）#ip nat outsideRouter（config）#interface fastethernet 0/1Router（config-if）#ip nat insideex：Page 109PAT的配置：Page 110学员练习：学员练习：将将IPIP地址地址172.16.16.200172.16.16.200转换成转换成2.2.2.22.2.2.2，如图所示：如图所示：强化训练！启用强化训练！启用NAT，将，将10.20.30.0/28转换成转换

45、成172.16.1.5172.16.1.6Page 111实验项目实验项目三层高级应用（三层高级应用（DHCP）15：三层高级应用（：三层高级应用（DHCP）Page 112三层交换机配置DHCP中继原理：让三层交换机能够将DHCP这种特殊的广播信息在VLAN之间转发，使其他VLAN的客户机也能从DHCP服务器那里获得IP地址。Page 113三层交换机DHCP中继的配置SW-3L（config-if）#ip helper-address DHCPsrv-IPAddress其中，DHCPsrv-IPAddress为DHCP服务器的IP地址有一点需要注意：有一点需要注意：DHCP服务器上需要配置多个地址池。服务器上需要配置多个地址池。Page 114学员练习：学员练习：实验设备：实验设备：1个二层交换机、个二层交换机、1个三层交换机、个三层交换机、2台台PC 客户机、客户机、1台服务器台服务器（或（或win2003虚拟机）虚拟机）要求：在服务器上部署要求：在服务器上部署DHCP服务，并通过在三层交换机上启用服务，并通过在三层交换机上启用DHCP中继，中继，实现实现DHCP服务在不同服务在不同VLAN间的应用间的应用

展开阅读全文