组建与维护企业网络.docx
- 文档编号:11759332
- 上传时间:2023-03-31
- 格式:DOCX
- 页数:28
- 大小:25.84KB
组建与维护企业网络.docx
《组建与维护企业网络.docx》由会员分享,可在线阅读,更多相关《组建与维护企业网络.docx(28页珍藏版)》请在冰豆网上搜索。
组建与维护企业网络
组建与维护企业网络
一、安装操作系统和驱动程序
二、OSI7层模型与TCP/IP5层模型
三、接口、线缆的标准与连接,综合布线系统的设计与实施
四、以太网的地址、协议与封装,交换机的配置、VLAN与Trunk
五、网络层协议ICMP与ARP,单臂路由、静态路由与RIP路由协议
六、传输层的封装与工作原理,应用层的协议与在网络设备管理中的应用
1.第一部分学习了如何组装计算机,以及安装操作系统、驱动程序。
认识了CPU主板内存等等一系列计算机部件。
以及BIOS设置、如何安装操作系统和驱动程序。
2.第二部分学习OSI参考模型和TCP/IP参考模型的区别。
数据封装与解封装过程。
(1)物理层比特
(2)数据链路层帧
(3)网络层报文
(4)传输层TPDU
(5)会话层SPDU
(6)表示层PPDU
(7)应用层APDU
3.第三部分学习物理层接口、线缆标准与连接,综合布线系统设计和实施。
物理层接口:
串行接口,以太网接口。
信号:
模拟信号数字信号
数字信号抗干扰能力强。
串行接口分为同步接口和异步接口。
其中同步接口对应同步信号,异步接口对应异步信号。
同步接口:
发送方和接收方同时同步调进行数据发送和接收。
异步接口:
发送方和接收方不要求同时进行数据的发送和接收。
以太网接口随着传输介质不同,有很多不同接口。
常见的接口,RJ-45接口光纤接口
RJ-45接口分为10Base-T100Base-T1000Base-T
光纤:
FC圆形带螺旋光纤接头
ST卡接式圆形光纤接头
SC方型光纤接头
LC窄体方形光纤接口
MT-RJ收发一体的方形光纤接头
传输介质:
双绞线光缆无线通信
线缆规范和连接
双绞线线序:
T568A白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
双绞线种类型:
直通线连接不同种设备
交叉线连接同种设备
全反线测试用
常见物理层设备
网络接口卡中继器集线器
综合布线系统设计和实施
综合布线的6个独立子系统
(1)工作区子系统
(2)水平子系统
(3)管理间子系统
(4)垂直子系统
(5)建筑群子系统
(6)设备间子系统
综合布线系统的设计要点
实用性
支持多种数据通信、多媒体技术及信息管理系统等
适应现在和未来技术的发展
灵活性
任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等
开放性
能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环型等
模块化
所有的接插件都是积木式的标准件,方便使用、管理和扩充
扩展性
实施后的综合布线系统是可扩充的,易于增加新设备
经济性
一次性投资,长期受益;
维护费用低,整体投资少
综合布线工程设计的整体考虑
事先了解项目需求和具体情况
总共40个信息的
全部分布在一层楼内
终端设备全部为计算机
数据通信
星型拓扑结构
布线工程分析和设计
不包含垂直和建筑群子系统
使用超五类双绞线
管理子系统和设备间子系统重叠
确定最终的布线工程方案
选用成熟的产品
确定工程实施细节
水晶头数量计算方法
M=n×4+n×4×15%
M代表水晶头
N代表信息点总量
N×4×15%代表留有的富余量
信息模块数量计算法
M=n+n×3%
M代表信息模块总量
N代表信息点总量
N×3%代表富余量
整栋楼的用线
C=[0.55×(L+S)+6]×N
L代表本楼层离管理间最远的信息点距离
S代表本楼层离管理间最近的信息点距离
N代表本楼层的信息点总数
0.55备用系数
6端接容差
主要设计内容
确定线路走向
确定线缆、槽、管的数量和类型
确定电缆的类型和长度
订购电缆和线槽
设备间要求:
室内照明、通风良好
要安装符合机房规范的消防系统
使用防火门,墙壁使用阻燃漆
进行防静电装修(敷设防静电地板等)
防止电磁场的干扰
设备间空间(从地面到天花板)应保持2.55m高度的无障碍空间,门高位2.1m,宽至少为90cm,地板承重能力不能低于500kg/m2
开工前的准备工作
设计综合布线实际施工图
备料
向工程单位提交开工报告
工程结束时需要汇总整理的文档主要有
开工报告
工程布线图
施工过程报告
测试报告
验收报告
4.第四部分学习,二层交换机的配置,虚拟局域网vlantrunk
数据链路层与交换机
数据链路层功能
数据链路的建立、维护与拆除
帧包装、帧传输、帧同步
帧的差错恢复
流量控制
CSMA/CD—带冲突检测的载波监听多路访问
以太网采用CSMA/CD避免信号的冲突
工作原理
发送前先监听信道是否空闲,若空闲则立即发送数据。
在发送时,边发边继续监听
若监听到冲突,则立即停止发送
等待一段随机时间(称为退避)以后,再重新尝试
MAC地址
每块网卡都有一个全球唯一的MAC地址。
MAC由48为2进制数组成
以太网交换机
交换机数据转发工作原理
转发
交换机根据MAC地址表单播转发数据帧
学习
MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的
广播
如果目标地址在MAC地址表中没有,交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧
更新
交换机MAC地址表的老化时间是300秒
交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口
交换机全双工原理
单工、半双工、全双工
单工:
只有一个信道,传输方向只能是单向的
半双工:
只有一个信道,在同一时刻,只能是单向传输
全双工:
双信道,同时可以有双向数据传输
冲突和冲突域
如果冲突过多,则传输效率就会降低
为了提高传输效率,分割冲突域
交换机配置模式
用户模式:
Switch>
特权模式:
Switch>enable
Switch#
全局配置模式:
Switch#configterminal
Switch(config)#
接口配置模式:
Switch(config)#interfacefa0/1
Switch(config-if)#
Line模式:
Switch(config)#lineconsole0
Switch(config-line)#
虚拟局域网vlan
配置主机名
hostname要配置的名称
在全局模式下配置主机名
查看交换机配置
showrunning-config
在特权模式下查看交换机配置信息
交换机密码配置
enablepassword要配置的密码
在全局模式下
交换机加密密码配置
enablesecret加密的密码
在全局模式配置
配置IP地址
interfacevlan1
ipaddress要配置的IP地址子网掩码
noshutdown
在全局模式下配置
配置交换机网关
ipdefault-gateway网配置的网关地址
在全局模式下配置
查看交换机MAC地址表
showmac-address-table
在特权模式下使用
CDP命令
showcdp
Clsco交换机专有命令查看相关结果可以协助配置交换机和排除故障
保存删除交换机配置
copyrunning-configstartup-config
write
在特权模式下使用
恢复出厂设置
erasestartup-config
reload
特权模式下使用
VLAN
VirtualLAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
引入VLAN的原因
交换机分割了冲突域,但是不能分割广播域
随着交换机端口数量的增多,网络中广播增多,降低了网络的效率
为了分割广播域,引入了VLAN
VLAN的作用
广播控制
安全性
带宽利用
延迟
VLAN的种类
基于端口划分的静态VLAN
基于MAC地址划分的动态VLAN
创建VLAN
建VLAN
将端口加入到相应的VLAN中
验证
在全局模式下创建VLAN
vlanVLAN的ID号
nameVLAN的名字
在VLAN数据库中创建VLAN
vlandatabase
在特权模式下输入进入VLAN配置状态
vlanID号name名字
查看VLAN
Showvlan全局模式
删除VLAN
在全局模式下使用
novlan和vlan的ID
用VLAN数据库删除VLAN
在特权模式下使用
vlandatabase进入VLAN模式
novlan和vlan的ID
在VLAN添加删除端口
在全局模式下使用
interfacef0/1
switchportmodeaccess
switchportaccessvlan-ID
验证VLAN的配置
showvlanbrief
查看vlan信息的命令
showvlanidvlan-id
查看某个VLAN的信息
添加多个端口到VLAN
在全局模式下使用
interfacerangef0/x-y
switchportaccessvlanid
使用?
可以查看当前模式下的命令
TAB命令补全键
命令简写某些命令可以使用字母代替
Trunk
Trunk的作用
通过一条线连接2个交换机里的VLAN。
VLAN的表示
IEEE802.1Q
ISL(InrerSwitchLink)
ISL和802.1Q的异同
相同点
都是显式标记,即帧被显式标记了VLAN的信息
不同点
IEEE802.1Q是公有的标记方式,ISL是Cisco私有的
ISL采用外部标记的方法,802.1Q采用内部标记的方法
ISL标记的长度为30字节,802.1Q标记的长度为4字节
中继的几种模式和协商
开启(on)
将端口设置为永久中继模式
关闭(off)
将端口设置为永久非中继模式
企望(desirable)
让端口主动试图将链路转变成中继端口
自动(auto)
使该端口愿意将链路变成中继链路
配置Trunk
在全局模式下使用
interface例如f0/24
switchportmodetrunk配置成Trunk
配置接口为动态协商模式的命令
在全局模式下使用
Interface例如f0/24
switchportmodedynamicauto或者desirable可以设置接口为中继动态协议
模式为auto或者desirable
使用SHOW命令可以验证接口模式
在特权模式下
showinterfaceinterface例如f0/24switchport
去除VLAN
接口配置模式使用
switchporttrunkallowedvlanremovevlan-list
添加VLAN
接口配置模式使用
switchporttrunkallowedvlanaddvlan-list
查看配置
特权模式使用showrun
查看端口状态
特权模式showinterfaceinterface-idswitchport
5.第五部分学习网络层协议ICMP与ARP,单臂路由、静态路由和RIP路由协议。
网络层
网络层的功能
定义了基于IP协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径
IP地址
IP地址是由32位2进制数组成的分为ABCD等种类。
A类:
范围(1-126)例如126.0.0.1
B类:
范围(128-191)例如191.0.0.1
C类:
范围(192-223)例如192.0.0.1
D类:
范围(224-239)例如239.0.0.1
子网掩码
划分子网的作用
通过将子网掩码变长,将大的网络划分成多个小的网络
ARP协议
IP地址解析为MAC地址,以便可以在MAC层进行通信。
RARP协议
MAC地址解析为IP地址。
ICMP协议
ICMP消息通过IP数据报传送,被用来发送错误和控制信息。
ICMP定义了很多信息类型,例如:
目的地不可达
TTL超时
信息请求
信息应答
地址请求
地址应答
ICMP协议的应用
ICMP检测双向通路的连通性
Ping命令使用ICMP协议
在一台计算机上向远程主机发起ping连接时,可能收到的返回信息有:
连接建立成功
Replyfrom192.168.1.1:
bytes=32time<1msTTL=128
目标主机不可达
Destinationhostunreachable.
请求时间超时
Requesttimedout.
未知主机名
Unknownhostabc.
Ping命令
-t一直ping,直到手动关闭(Ctrl+C)为止
-l字节数:
发送指定大小的ping包
-a显示对方的主机名
路由
跨越从源主机到目标主机的一个互联网络来转发数据包的过程
路由表:
在路由器中维护的路由条目,路由器根据路由表做路径选择。
当在路由器上配置了接口的IP地址,并且接口状态为up的时候,路由表中就出现直连路由项
对于不直连的网段,需要静态路由或动态路由,将网段添加到路由表中
静态路由
静态路由是由管理员手工配置的,是单向的。
特点
路由表是手工设置的
除非网络管理员干预,否则静态路由不会发生变化
路由表的形成不需要占用网络资源
适用环境
一般用于网络规模很小、拓扑结构固定的网络中
默认路由
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口
特点
在所有路由类型中,默认路由的优先级最低
适用环境
一般应用在只有一个出口的末端网络中
或作为其他路由的补充
路由器的配置
v用户模式:
Router>
v特权模式:
Router#
v全局配置模式:
Router(config)#
v接口配置模式:
Router(config-if)#
v子接口配置模式:
Router(config)#interfacefa0/0.1
Router(config-subif)#
vLine模式:
Router(config-line)#
v路由模式:
Router(config-router)#
v
静态路由与默认路由的配置
配置静态路由
全局模式interface接口ID号
接口配置模式ipaddressIP地址子网掩码
接口配置模式noshutdown
接口配置模式exit退出
全局模式iproute目标的IP地址子网掩码下一跳地址
配置默认路由
全局模式interface第一个接口
接口配置模式ipaddressIP地址子网掩码
接口配置模式noshutdown
接口配置模式exit
全局模式interface第二个接口
接口配置模式ipaddressIP地址子网掩码
接口配置模式noshutdown
接口配置模式exit
iproute0.0.0.00.0.0.0到达目的地网段的下一跳地址
查看路由器配置
特权模式showrunning-config
查看路由表
特权模式showiproute
Ping命令检查
路由器其他配置
配置控制台密码
全局模式lineconsole0
链路模式login
理路模式passwordcisco
配置特权模式密码
全局模式enablepasswordcisco
配置加密保存的密码
全局模式enablesecret1234
对所有密码加密
全局模式servicepassword-encryption
配置控制台会话时间
全局模式lineconsole0
链路模式exec-timeout00
配置控制台输出日志同步
全局模式lineconsole0
链路模式loggingsynchronous
配置禁用DNS
全局模式noipdomain-lookup
进入ROMMonitor模式
修改配置寄存器的值,启动时绕过startup-config文件:
用户模式confreg0x2142
用户模式reset
用startup-config覆盖running-config:
特权模式copystartup-configrunning-config
修改密码:
全局模式enablepassword密码
修改配置寄存器的值:
全局模式config-register0x2102
查看路由器配置
特权模式showversion
单臂路由
全局配置模式interface接口类型槽位、接口序号。
子接口序号
子接口模式ipaddressIP地址子网掩码
子接口模式encapsolutiondot1qVLAN-ID号
动态路由
网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新和维护路由表的过程
基于某种路由协议实现的
动态路由的特点
减少管理任务
占用网络带宽
动态路由协议
动态路由协议
向其他路由器传递路由信息
接收其他路由器的路由信息
根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由表
根据网络拓朴变化及时调整路由表,同时向其他路由器宣告拓朴改变的信息
距离矢量路由协议
路由器每经过特定时间周期向邻居发送自己的路由表
距离:
有多远
矢量:
从哪个方
链路状态路由协议
从对等路由器处获取信息,建立一张完整的网络图-链路状态数据库
再根据链路状态数据库,用SPF(最短路径树)算法计算出一个以自己为根的树型结构,再生成路由表
RIP路由协议概述
RIP是为TCP/IP环境中开发的第一个路由选择协议标准
RIP是一个距离-矢量路由选择协议
RIP工作原理
RIP路由协议向邻居发送整个路由表信息
RIP路由协议以跳数作为度量值根据跳数的多少来选择最佳路由
最大跳数为15跳,16跳为不可达
经过一系列路由更新,网络中的每个路由器都具有一张完整的路由表的过程,称为收敛
RIP计时器
更新计时器
路由器每隔30秒从每个启动RIP协议的接口发送出路由更新信息
无效计时器
如果一条路由在180s内没有收到更新,这条路由的跳数将记为16
刷新计时器
如果这条路由在被记为16跳后,60s内还没有收到更新,则将这条路由从路由表中删除
抑制计时器
如果一个目标的距离增加或变为不可达,启动抑制计时器(180s),直到抑制计时器超时,路由器才接收有关于这条路由的更新信息。
作用是防止路由抖动
水平分割
水平分割是一个规则,用来防止路由环路的产生
规则:
从一个接口上学习到的路由信息,不再从这个接口发送出去
有类路由与无类路由
根据路由协议,在进行路由信息宣告时,是否包含网络掩码,可以把路由协议分为两种:
一种是有类路由(Classful)协议,它们在宣告路由信息时不携带网络掩码
一种是无类路由(Classless)协议,它们在宣告路由信息时携带网络掩码
RIP路由协议的版本
RIPv1
发送路由更新时不携带子网掩码,属于有类路由协议
发送路由更新时,目标地址为广播地址:
255.255.255.255
不支持不连续子网
RIPv2
发送路由更新时携带子网掩码,属于无类路由协议
发送路由更新时,目标地址为组播地址:
224.0.0.9
发送路由更新时,携带子网掩码,因此支持不连续子网
RIPv1路由协议的配置
启动RIP进程
全局配置模式routerrip
宣告主网络号
路由模式networknetwork-number
network-number哪个接口向外宣告RIP路由,并能接收RIP更新。
向外宣告哪个网段
RIPv1配置命令
全局配置模式interface接口号
接口配置模式ipaddressIP地址子网掩码
接口配置模式noshutdown
在路由上启动RIP进程,并宣告主网络号
全局配置模式routerrip进入路由模式
路由模式network宣告的网络号
路由模式network宣告的网络号
验证配置
查看路由表
特权模式showiproute
查看路由协议配置
特权模式showipprotocols
打开RIP协议调试命令
特权模式debugiprip
RIPv2配置
全局配置模式routerri
路由模式version2配置为使用版本2
路由模式noauto-summary版本2默认情况下边界自动汇总,如果需要支持可变长子网,需要配置为不进行自动汇总
6.第六部分学习了传输层的封装与工作原理,应用层的协议与在网络设备管理中的应用。
传输层
传输层的作用
IP层提供点到点的连接
传输层提供端到端的连接
传输层的协议
TCP(TransmissionControlProtocol)
传输控制协议
可靠的、面向连接的协议
传输效率低
TCP的工作原理
TCP的封装格式
连接与断开
流量控制
拥塞控制
差错控制
计时器
TCP的封装格式
0~15源端口号16~31目标端口号
32位序列号
32位确认号
前4位首部长度保留6位UPGACKPSHRSTSYNFIN16位窗口大小
16位校验和16位紧急指针
共20字节
TCP的连接-三次握手
TCP的四次断开
TCP的流控机制-滑动窗口
TCP的流控机制-拥塞控制
TCP差错控制的3种方式
校验和
确认
受损伤的数据段
丢失的数据段
重复的数据段
失序的数据段
确认的丢失
超时
TCP的计时器
重传计时器-为了控制丢失的数据段
坚持计时器-为了防止零窗口死锁
保活计时器-防止两个TCP之间的连接长时间的空闲
时间等待计时器-连接终止期间使用的
在发送了最后一个ACK后,不立即关闭连接,而是等待一段时间,保证能接收到重复的FIN数据段。
TCP的应用
端口
协议
说明
21
FTP
文件传输协议,用于上传、下载
23
Telnet
用于远程登录,通过连接目标计算机的这一端口,得到验证后可以远程控制管理目标计算机
25
SMTP
简单邮件传输协议,用于发送邮件
53
DNS
域名服务,当用户输入网站的名称后,由DNS负责将它解析成IP地址,这个过程中用到的端口号是53
80
HTTP
超文本传输协议,通过HTTP实现网络上超文本的传输
UDP(UserDatagramProtocol)
用户数据报协议
不可靠的、无连接的服务
传输效率高
UDP的封装格式
16位源端口号发送端的UDP进程端口号
16位目标端口号接收端的UDP进程端口号
16位UDP长度包含数据的长度,可以算出数据的结束位置
16位U
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组建 维护 企业 网络