网络系统运维管理课件.ppt

《网络系统运维管理课件.ppt》由会员分享，可在线阅读，更多相关《网络系统运维管理课件.ppt（125页珍藏版）》请在三一办公上搜索。

1、网络系统运维管理,网络基础设备光纤、光模块、常用网络命令、交换机配置,单模、多模以及设备接口、光模块类型、尾纤类型,单模、多模以及设备接口、光模块类型、尾纤类型,1.光纤是如何工作的？通讯用光纤由外覆塑料保护层的细如毛发的玻璃丝组成。玻璃丝实质上由两部分组成：核心直径为9到62.5m，外覆直径为125m的低折射率的玻璃材料。虽然按所用的材料及不同的尺寸而分还有一些其它种类的光纤，但这里提到的是最常见的那几种。光在光纤的芯层部分以“全内反射”方式进行传输，也就是指光线 进入光纤的一端后，在芯层和包层界面之间来回反射，进而传输到光纤另一端。芯径为62.5m，包层外径为125m的光纤称为62.5/1

2、25m 光纤。,单模、多模以及设备接口、光模块类型、尾纤类型,2.多模和单模的区别是什么？多模：几乎所有的多模光纤尺寸均为50/125m或62.5/125m，并且带宽（光纤的信息传输量）通常为200MHz到2GHz。多模光端机通过多模光纤可进行长达5公里的传输。以发光二极管或激光器为光源。单模：单模光纤的尺寸为9-10/125m，并且较之多模光纤具有无限量带宽和更低损耗的特性。而单模光端机多用于长距离传输，有时可达到150至200公里。采用LD或光谱线较窄的LED作为光源。区别与联系：单模光纤价格便宜，但单模设备较之同类的 多模设备却昂贵很多。单模设备通常既可在单模光纤上运行，亦可在多模光纤上

3、运行，而多模设备只限于在多模光纤上运行。,如何区分单模或多模光缆？,1.简单的方法是取单、多模光纤，剥去涂层，切割端面，放在20倍以上的显微镜下观察。芯子部分圆周很下的为单模，芯子很粗的为多模。2.如果是国产光缆，则在护套表面打印光缆的型号规格。如果护套打印文字中有B1或B1.1（ITU对应为G.652A或B），则为常规单模光缆；如果有B1.3（ITU对应为G.652C或D）则为无水峰单模光缆；如果有B4（ITU对应为G.655），则为非零色散单模光缆；如果有A1a（ITU对应为G.651），则为50m多模光缆；如果有A1b，则为62.5m多模光缆。最为常见的单模光缆是B1光纤制造的光缆，最常

4、见的多模光缆是A1b光纤制造的光缆（现在国外正在用A1a代替A1b多模光纤。3.看一下光缆外护套,如果发现MM字样,则为多模;若发现SM则为单模.国产光缆一般是不会打印MM或SM的。4.光缆表皮上面会打标:9/125,是单模50/125,62.5/125,都是多模,单模、多模以及设备接口、光模块类型、尾纤类型,3.使用光缆时传输损耗如何？这取决于传输光的波长以及所使用光纤的种类。850nm波长用于多模光纤时:3.0分贝/公里 1310nm波长用于多模光纤时:1.0分贝/公里 1310nm波长用于单模光纤时:0.4分贝/公里 1550nm波长用于单模光纤时:0.2分贝/公里,单模、多模以及设备接

5、口、光模块类型、尾纤类型,光模块 1、何为GBIC？GBIC是Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用 GBIC接口设计的千兆位交换机由于互换灵活，在市场上占有较大的市场分额。2、何为SFP？SFP是SMALL FORM PLUGGABLE的缩写，可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半，可以在相同的面板上配置多出一倍以上的端口数 量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC

6、（MINI-GBIC）。SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC相同。,单模、多模以及设备接口、光模块类型、尾纤类型,网络连接设备接口类型 BNC接口 BNC接口是指同轴电缆接口，BNC接口用于75欧同轴电缆连接用，提供收（RX）、发（TX）两个通道，它用于非平衡信号的连接。光纤接口 光纤接口是用来连接光纤线缆的物理接口。通常有SC、ST、LC、FC等几种类型。对于10Base-F连接来说，连接器通常是ST类型，另一端FC连的是光纤步线架。FC是Ferrule Connector的缩写，其外部加强方式是采用金属套，紧

7、固方式为螺丝扣。ST接口通常用于10Base-F，SC接口通常用于100Base-FX和GBIC，LC通常用于SFP。,9,常用光纤跳线、连接器（连接头）、适配器（法兰盘）,光纤跳线,ST,FC,SC,LC,MTRJ,连接头,适配器,FC,SC,LC,FC 圆形接头,ST卡接式接头,SC方形接头,LC方形接头收发分离,ST,单模、多模以及设备接口、光模块类型、尾纤类型,LC-FC,单模、多模以及设备接口、光模块类型、尾纤类型,LC-LC,单模、多模以及设备接口、光模块类型、尾纤类型,SC-FC,单模、多模以及设备接口、光模块类型、尾纤类型,SC-LC,单模、多模以及设备接口、光模块类型、尾纤类

8、型,SC-SC,单模、多模以及设备接口、光模块类型、尾纤类型,SC-ST,单模、多模以及设备接口、光模块类型、尾纤类型,ST-FC,单模、多模以及设备接口、光模块类型、尾纤类型,ST-ST,单模、多模以及设备接口、光模块类型、尾纤类型,ST-LC,单模、多模以及设备接口、光模块类型、尾纤类型,ST-SC,单模、多模以及设备接口、光模块类型、尾纤类型,RJ-45接口 RJ-45接口是以太网最为常用的接口，RJ-45是一个常用名称，指的是由IEC（60）603-7标准化，使用由国际性的接插件标准定义的8个位置（8针）的模块化插孔或者插头。RS-232接口 RS-232-C接口（又称 EIA RS-

9、232-C）是目前最常用的一种串行通讯接口。它是在1970年由美国电子工业协会（EIA）联合贝尔系统、调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。它的全名是“数据终端设备（DTE）和数据通讯设备（DCE）之间串行二进制数据交换 接口技术标准”。该标准规定采用一个25个脚的DB25连接器，对连接器的每个引脚的信号内容加以规定，还对各种信号的电平加以规定。RJ-11接口 RJ-11接口就是我们平时所说的电话线接口。RJ-11是用于西部电子公司（Western Electric）开发的接插件的通用名称。其外形定义为6针的连接器件。原名为WExW，这里的x表示“活性”，触点或者打线

10、针。例如，WE6W 有全部6个触点，编号1到6,WE4W 界面只使用4针，最外面的两个触点(1和6)不用，WE2W 只使用中间两针（即电话线接口用）。,三种不同端口类型下光模块的分类及区别一GESFP光模块此种光模块的使用较为广泛，根据传输光信号的类型可分为单模和多模两种，波长分为1310nm和1550nm三种：850nm的GE光模块是多模：传输距离为500m。此种光模块一般都是应用于同一机房或机房的不同楼层的设备之间；1310nm的GE光模块是单模：传输距离分为10km、15km和40km两种，此种光模块应用于中远距离设备之间;1550nm的GE光模块是单模：传输距离分为40km、80km和

11、100km两种，此种光模块应用于远距离设备之间。二2.5GSFP光模块此类光模块一般都是在网络汇聚层及以上的设备之间使用，2.5GSFP光模块都是单模的，波长分为1310nm和1550nm两种1310nm的传输距离分为2km、15km和40km三种；1550nm的传输距离是80km。三FESFP光模块随着现有网络带宽的日益增大，此类光模块的使用已逐步减少。根据传输光信号的类型可分为单模和多模两种，波长分为1310nm和1550nm两种：1310nm的FE光模块：多模FE光模块的传输距离是2km，单模FE光模块的传输距离分为15、40km两种；1550nm的光模块都是单模：传输距离是80km。,

12、光纤模块如何区分单模和多模？,多模光纤模块：常见的多模模块的波长均为850nm，传输距离多为100M和500M，拉环或者体外颜色为黑色或者米色，所接光纤跳线为一般为橙色。单模光纤模块：单模模块波长则主要以1310nm和1550nm为主，传输距离有2km、10KM、40KM、60KM、80KM、120KM，拉环或者体外颜色为蓝色、黄色或者紫色，所接光纤跳线颜色为黄色。,光纤的连接,一、主要连接设备及方式,二、光纤的类型,主要分单模和多模光纤,2.1单模光纤,单模光纤的纤芯相应较细,芯径一般为9或10m(9/125)传输频带宽、容量大传输距离长需要激光源，成本较高。单模传输距离50Km100Km,

13、2.2多模光纤,芯线粗,中心玻璃芯较粗(50或62.5m)，传输速度低距离短整体的传输性能差，但其成本比较低，一般用于建筑物内或地理位置相邻的环境下多模只有24Km 62.5/125,2.3如何简单判断单模还是多模,黄色的是单模的，橙色的是多模。在熔接机显示器看中间是空的是单模，看上去一体的是多模。光纤熔接机，它会自动识别出是单模还是多模，单模会显示出SM，多模会显示出MM.,对于室外光纤光缆，一般可以通过型号代码来识别，在光缆的外皮上有一串字符，比如GYXTW-4-A1a，最后一段以A开头就代表是多模光纤，以B开头的就代表是多模光纤，更详细一点说，A1a代表50/125规格的多模光纤，A1b

14、代表62.5/125规格的多模光纤，B1.1代表非色散位移单模光纤等等。,三、信号转换,将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元,3.1光纤收发器,通过光纤收发器，先将光纤跳线接入收发器的光口，再用普通双绞线跳线接入交换机的RJ45口,3.2光纤模块,通过光纤跳线接入交换机集成的的光口或插入的光纤模块,四、光纤接口,FC 圆型带螺纹(配线架上用的最多)ST 卡接式圆型 SC 卡接式方型(路由器交换机上用的最多)PC 微球面研磨抛光 APC 呈8度角并做微球面研磨抛光,五、连接示意,光纤要完成传输任务，必须最少一收一发两条芯。,单纤设备可以节省一半的光纤，即在一根光

15、纤上实现数据的接收和发送，在光纤资源紧张的地方十分适用。这类产品采用了波分复用的技术，使用的波长多为1310nm和1550nm。但由于单纤收发器产品没有统一国际标准，因此不同厂商产品在互联互通时可能会存在不兼容的情况。另外由于使用了波分复用，单纤收发器产品普遍存在信号衰耗大的特点。目前市面上的光纤收发器多为双纤产品，此类产品较为成熟和稳定，但需要更多的光纤。,Windows常用维护命令,虽然Windows是图像化操作系统，但是在日常工作中我们经常会使用命令来进行操作和故障判断，下面会介绍有一些常见的命令：regedit：打开注册表编辑器。ping：测试网络连通性。Ipconfig：查看当前服务

16、器IP配置情况Tracert：路由跟踪，也可使用pathpingtelnet：连接到远程服务器Netstat：显示协议统计和当前 TCP/IP 网络连接Nslookup：查看域名解析,Windows常用维护命令,Arp：显示和修改ARP使用的“IP 到物理”地址转换表。Net session：查看链接Net view：显示当前网络计算机列表Runas：允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限Route：在本地 ip 路由表中显示和修改条目Chkdsk：磁盘检测工具Gpedit.msc：打开组策略编辑器mstsc:：打开远程桌面连接客户端taskmgr：打开任务管理器

17、,网络命令介绍,WINDOWS常用网络命令介绍Ping 测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。Tracert 用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。,网络命令介绍,WINDOWS常用网络命令介绍Netstat 可以帮助网络管理员了解网络的

18、整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。利用命令参数，命令可以显示所有协议的使用状态，这些协议包括TCP协议、UDP协议以及IP协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。,网络命令介绍,WINDOWS常用网络命令介绍Ipconfig 以窗口的形式显示IP协议的具体配置信息，命令可以显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，还可以查看主机名、DNS服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非

19、常有用。Arp 显示和修改“地址解析协议(ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息,网络命令使用,Ping 命令的使用方法命令格式：ping IP地址或主机名-t-a-n count-l size 参数含义：-t 不停地向目标主机发送数据；-a 以IP地址格式来显示目标主机的网络地址；-n count 指定要Ping多少次，具体次数由count来指定；-l size 指定发送到目标主机的数据包的大小

20、。,网络命令使用,Tracert 命令的使用方法命令格式：tracert IP地址或主机名-d-h maximumhops-j host_list-w timeout参数含义：-d 不解析目标主机的名字；-h maximum_hops 指定搜索到目标地址的最大跳跃数；-J host_list 按照主机列表中的地址释放源路由；-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。,网络命令使用,Netstat 命令的使用方法命令格式：netstat-r-s-n-a 参数含义：-r 显示本机路由表的内容；-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)；-n 以数字

21、表格形式显示地址和端口；-a 显示所有主机的端口号。,网络命令使用,Ipconfig 命令的使用方法命令格式：Ipconfig-all-batchfile-renew-release参数含义：-all 显示所有的有关IP地址的配置信息；-batch file 将命令结果写入指定文件；-renew 重试所有网络适配器；-release 释放所有网络适配器；,网络命令使用,ARP 命令的使用方法命令格式：arp-a-d IP地址-s IP地址MAC地址参数含义：-a 显示当前 ARP 缓存表-d 删除指定的IP地址-s 将指定的IP地址与MAC地址绑定,交换机的访问方法,主机串口设置,选择与交换机

22、相连的串口,点击还原默认值,交换机的启动21,硬件平台,设备MAC地址,从FLASH中加载IOS,交换机的启动22,IOS版本信息,交换机的配置模式,用户模式：Switch特权模式：Switchenable Switch#全局配置模式：Switch#config terminal Switch(config)#接口配置模式：Switch(config)#interface fa0/1 Switch(config-if)#Line模式：Switch(config)#line console 0 Switch(config-line)#Vty模式（telnet登录）：Switch(config)#

23、line vty 0 4 Switch(config)#password 123456 Switch(config)#login,给交换机配置一个管理IP地址：Switch(config)#interface vlan 1 Switch(config)#ip address 192.168.0.1 255.255.255.0 Switch(config)#no shutdown在计算机上配置与交换机地址一致网段的IP地址。如此可以实现交换机与TCP的网络互连。,4,使用telnet连接到交换机。可以实现交换机的配置。,Cisco 交换机的基本操作,方式一：通过交换机的Console端口配置设备

24、方式二：通过Telnet的方式配置设备,二、Cisco IOS 简介,Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂的操作系统。是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术（硬件和软件）。,一、Cisco 交换机的访问,Cisco 交换机的基本操作命令行,56,作为一项安全功能Cisco IOS软件将 EXEC（执行）会话分成以下访问级别 用户模式：只允许用户访问，有限量的基本监视命令。用户执行模式是在从 CLI 登录到 Cisco 交换机后所进入的默认模式。用户执行模式由 提示符标识。特权模式：允许用户访问所有设备命令，如用于配置和管理

25、的命令，特权执行模式可采用口令加以保护，使得只有获得授权的用户才能访问设备。特权执行模式由#提示符标识。,Cisco 交换机的基本操作命令行,57,每一种命令模式支持与设备中某一类型的操作关联的特定Cisco IOS命令。,Cisco 交换机的基本操作命令行,58,Cisco IOS CLI提供了两种类型的帮助：-词语帮助-命令语法帮助,Cisco 交换机的基本操作基础配置,59,1、设置交换机名,2、设置交换机密码,Cisco 交换机的基本操作基础配置,60,3、接口配置,4、设置管理vlan地址 为管理vlan 1设置IP,以允许远程Telnet管理交换机,IP地址是在vlan接口上配置.

26、,Cisco 交换机的基本操作Vlan配置,61,虚拟局域网VLAN(Virtual Lan)是交换机端口的逻辑组合.VLAN工作在OSI的第2层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的.,注:在交换机上,VLAN1是默认vlan,不能删除,也不能改名.此外还有1002,1003等VLAN的存在.,Cisco 交换机的基本操作Trunk配置,62,配置Trunk,Cisco 交换机的基本操作Ether Channel配置,63,Ether Channel配置(手动),Cisco 交换机的基本操作Ether Channel配置,64,Ether Channel

27、配置(自动),把接口配置为PAGP的desirable模式（思科专有链路聚合协议）,把接口配置为PAGP的auto模式,把接口配置为LACP的active模式（IEEE国际标准链路聚合协议）,把接口配置为LACP的passive模式,Cisco 交换机的维护,Cisco 交换机的硬件状态观察和故障判断,如何及时发现交换机硬件故障？,首先是观察LED，所有硬件故障都会从交换机的LED反映出来，所有LED都应当是绿色，只要LED不是绿色就一定是有故障发生（STP Blocking除外）；要进一步定位故障点，必须通过Console，仅有Telnet是不够的，因为发生硬件故障的交换机，很可能无法正常通

28、过上电自检（POST），而停止在boot或ROM monitor（ROMmon）状态；show version,show log,show module,show system,show test,reset,show logging buffer 1023,重启并跟踪交换机上电自检的过程；,Cisco 固化系列交换机状态灯,如图分别是Cisco 2960和Cisco 3560的指示灯,Cisco Catalyst 固化系列交换机状态灯,Cisco Catalyst 固化系列交换机状态灯,Cisco Catalyst 固化系列交换机状态灯,Cisco Catalyst 固化系列交换机状态灯,C

29、isco Catalyst交换机远程管理和维护,方式一：通过交换机的Console端口配置设备方式二：通过Telnet的方式配置设备方式三：通过远程modem拨号的方式配置设备,一、交换机的访问,TFTP 的使用,二、交换机的软件升级和配置存取,Cisco Catalyst 交换机的管理配置方法一,使用随交换机附带的配置线（Console线缆）连接工作站的COM端口和交换机的Console端口,Cisco Catalyst 交换机的管理配置方法一,固化系列交换机Console端口,模块化系列交换机Console端口,Cisco Catalyst 交换机的管理配置方法一,Cisco Cataly

30、st 交换机的管理配置方法二,Cisco CatOS命令集设备(例如4500/6500)1.交换机Telnet配置在CatOS的交换机上无需特殊设置，只需设置password即可从远端Telnet连接;Cisco IOS命令集设备(例如2900/3500/4500/6500)1.交换机Telnet配置SwitchA(config)#line vty 0 4SwitchA(config-line)#password 123,Telnet访问需要首先配置交换机的管理IP和Telnet的访问口令后，可通过计算机Telnet交换机的管理IP访问；,Cisco Catalyst 交换机的管理配置方法三,

31、一般只有中、高端交换机如Catalyst4500、6500才具有通过远程modem拨号的方式配置访问功能1.交换机预先作关于Modem访问的配置；2.连接Modem电话线到交换机特定的端口；3.远程计算机通过拨号方式访问交换机；,Cisco Catalyst 交换机的软件升级和配置存取,通过TFTP Server完成；存取交换机配置升级交换机的IOS软件,Cisco Catalyst 交换机的软件升级和配置存取,首先，在工作站上安装 TFTP Server软件，在此以Cisco的TFTP软件为例介绍；,Cisco Catalyst 交换机的软件升级和配置存取,运行TFTP Server程序。在

32、Options选项中设置TFTP Server的Root目录，也就是TFTP文件传输的目录。所有从交换机上传输过来或者需要传送到交换机的数据文件都存放在该目录,Cisco Catalyst 交换机的软件升级和配置存取,连接交换机配置线，为交换机配置一个管理IP，如：192.168.80.1为工作站网卡配置一个IP地址，与交换机管理IP在同一网段，如：192.168.80.2用网线将工作站与交换机连接在交换机上ping工作站的IP地址，确保交换机和工作站能够正常通信,Cisco Catalyst 交换机的配置存取,在IOS交换机的特权模式下，从交换机导出配置文件：SwitchA#copy sta

33、rtup tftpSwitchA#tftp IP address:192.168.80.2SwitchA#destination:tftp:startup startup.cfg!拷贝完毕后，可以在Tftp Server Root目录下找到startup.cfg文件，该文件即是交换机192.168.80.1的配置文件,Cisco Catalyst 交换机的配置存取,在IOS交换机的特权模式下，将已导出的配置文件恢复到交换机中：SwitchA#copy tftp startupSwitchA#tftp IP address:192.168.80.2SwitchA#source:tftp:star

34、tup.cfg!拷贝完毕后，关闭交换机电源，重新开机后，交换机会自动恢复到原配置。,Cisco Catalyst 交换机的软件升级,在IOS交换机的特权模式下：SwitchA#copy tftp:flash:SwitchA#tftp IP address:192.168.80.2SwitchA#source:tftp:c3550-i5q3l2-tar.121-9.EA1c.tarErase flash Confirm yeeeeeeeeeeeee.!.拷贝完毕后，系统会自动要求重启，重启后交换机使用的就是升级后的IOS软件。,Cisco Catalyst 交换机软件升级、存取配置注意事项,在导

35、入配置时，可以选择导入到交换机的NVRAM中或者导入到交换机的内存中。Startup-config文件是交换机存在NVRAM中的配置，而Running-config 文件是交换机内存中的配置，如需使内存中的配置在交换机下一次启动时生效，需要先保存配置然后再重启交换机。在升级交换机IOS软件时需要极为慎重，选择正确的IOS软件，以及确认IOS软件放在TFTP 的 Root目录中。因为在更新IOS软件时，交换机会将交换机中原有的IOS软件删除，因此在升级IOS之前，先将交换机中IOS软件备份出来是很有必要的。可以通过dir flash:的命令查看交换机Flash内的文件。,工作任务,服务器群,IS

36、P,行政楼,总装配楼,信息中心,双链路千兆光纤,单链路千兆光纤,实验拓扑,S1/2,S1/2,F1/1,B,F0/23,F0/23,VLAN2,S2026,S3760,FTPserver,F0/24,F0/24,企业内部网,外部网,VLAN3,F1/0,A,F0/1-3,F0/5-8,构建基本网络,F0/23,F0/23,VLAN2,S2126-1,S3760,VLAN3,VLAN3,S2226-2,VLAN4,F0/24,F0/24,接入交换机S2126-1和S2126-2分别连接两个不同的部门，汇聚交换机S3750将不同的部门连接在一起，实现互通，并汇聚路径上联到核心设备,F0/22,F1

37、/0,S1/2,S1/2,F0/1-3,F0/5-8,F0/5-8,F0/23,过程细分,主机互联控制网络广播流量路由技术实现VLAN互通,主机互联,工作目标给主机配置IP地址，利用交换机实现主机互联互通工作目的理解互联网线和测试网线区别，熟悉主机双网卡熟悉实验室布线熟悉实验设备,S2026,PC1：192.168.0.1,PC2：192.168.0.2,故障分析,故障1：网线连接不正确故障2：IP地址配置不正确故障3：在双网卡主机上，IP地址没有被正确配置在测试网卡上故障4：防火墙规则设置故障5：双网卡冲突,Console口及配置线缆,Console口(RJ45),DB9-DB9线缆,Con

38、sole口(DB9),RJ45-DB9转换器反转线缆,DB9-RJ45线缆,带外交换机配置,连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,VLAN技术,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,VLAN 概述（Virtual Loc

39、al Area Network）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。,VLAN的种类,基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用,VLAN的类型:Port VLAN,基于交换机的端

40、口(一个端口只属于一个VLAN，Port VLAN设置在连接主机的端口),F0/1,F0/2,F0/3,Port-VLAN原理,通过查找MAC地址表，交换机对发往不同VLAN的数据不转发,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A BA C,X,配置Port VLAN,创建VLAN10，将它命名为test的例子Switch#configure terminalSwitch(config)#vlan 10 注：创建VLAN10，并进入vlan配置模式Switch(config-vlan)#name test 注：给VLAN10起别名为testSw

41、itch(config-vlan)#end 把接口 0/10加入VLAN10 Switch#configure terminalSwitch(config)#interface fastethernet 0/10 进入0/10接口配置模式Switch(config-if)#switchport mode access 注：将接口定义成接入接口模式Switch(config-if)#switchport access vlan 10 注：将接口加入10Switch(config-if)#end,划分VLAN,工作目标在交换机上划分VLAN，使本来互通的主机不能通信工作目的理解VLAN技术特性熟悉

42、交换机基本配置熟悉划分VLAN配置,S2026,F 0/1,F0/2,VLAN2,VLAN3,故障分析,故障1：网线连接错误，测试主机连接在相同VLAN故障2：没有将适当的端口划分到不同的VLAN,工程进度,工程进度在交换网络中成功划分VLAN,F0/23,F0/23,VLAN2,S2026-1,S3760,VLAN3,VLAN3,S2026-2,VLAN4,F0/24,F0/24,F0/1-3,F0/5-8,F0/5-8,F0/1-3,项目小结,工作任务驱动确定任务目标:：在交换机上划分VLAN，隔离广播建立工作过程主机互联交换机上划分VLAN工作模块细分交换机上划分VLAN创建VLAN将端

43、口加入VLAN项目评价,Port VLAN 的配置,将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8，0/15，0/20Switch(config-if-range)#switchport access vlan 20注：连续接口 0/1-8，不连续接口用逗号隔开，但一定要写明模块编号,工作任务,服务器群,ISP,行政楼,总装配楼,信息中心,双链路千兆光纤,单链路千兆光纤,实验拓扑,S1/2,S1/2,F1/1,B,F0/23,F0/23,VLAN2,S2026,S3760,FTPserver,F0/24,F0/24

44、,企业内部网,外部网,VLAN3,F1/0,A,F0/1-3,F0/5-8,构建基本网络,F0/23,F0/23,VLAN2,S2026-1,S3760,VLAN3,VLAN3,S2026-2,VLAN4,F0/24,F0/24,接入交换机S2126-1和S2126-2分别连接两个不同的部门，汇聚交换机S3550将不同的部门连接在一起，实现互通，并汇聚路径上联到核心设备,F0/22,F1/0,S1/2,S1/2,F0/1-3,F0/5-8,F0/5-8,F0/23,过程细分,主机互联控制网络广播流量路由技术实现VLAN互通,主机互联,工作目标给主机配置IP地址，利用交换机实现主机互联互通工作目

45、的理解互联网线和测试网线区别，熟悉主机双网卡熟悉实验室布线熟悉实验设备,S2026,PC1：192.168.0.1,PC2：192.168.0.2,故障分析,故障1：网线连接不正确故障2：IP地址配置不正确故障3：在双网卡主机上，IP地址没有被正确配置在测试网卡上故障4：防火墙规则设置故障5：双网卡冲突,Console口及配置线缆,Console口(RJ45),DB9-DB9线缆,Console口(DB9),RJ45-DB9转换器反转线缆,DB9-RJ45线缆,带外交换机配置,连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端

46、程序配置超级终端为连接命名选择合适的COM口配置正确的参数,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中的问题,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,VLAN技术,1,2,3,4,交换机,广播帧,广播域,广播帧,广播域,VLAN 概述（Virtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN 隔离广播域。,VLAN的种类,基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机

47、的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用,VLAN的类型:Port VLAN,基于交换机的端口(一个端口只属于一个VLAN，Port VLAN设置在连接主机的端口),F0/1,F0/2,F0/3,Port-VLAN原理,通过查找MAC地址表，交换机对发往不同VLAN的数据不转发,F0/1,F0/2,F

48、0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A BA C,X,配置Port VLAN,创建VLAN10，将它命名为test的例子Switch#configure terminalSwitch(config)#vlan 10 注：创建VLAN10，并进入vlan配置模式Switch(config-vlan)#name test 注：给VLAN10起别名为testSwitch(config-vlan)#end 把接口 0/10加入VLAN10 Switch#configure terminalSwitch(config)#interface fastethernet 0/1

49、0 进入0/10接口配置模式Switch(config-if)#switchport mode access 注：将接口定义成接入接口模式Switch(config-if)#switchport access vlan 10 注：将接口加入10Switch(config-if)#end,划分VLAN,工作目标在交换机上划分VLAN，使本来互通的主机不能通信工作目的理解VLAN技术特性熟悉交换机基本配置熟悉划分VLAN配置,S2026,F 0/1,F0/2,VLAN2,VLAN3,故障分析,故障1：网线连接错误，测试主机连接在相同VLAN故障2：没有将适当的端口划分到不同的VLAN,工程进度,工

50、程进度在交换网络中成功划分VLAN,F0/23,F0/23,VLAN2,S2026-1,S3760,VLAN3,VLAN3,S2026-2,VLAN4,F0/24,F0/24,F0/1-3,F0/5-8,F0/5-8,F0/1-3,项目小结,工作任务驱动确定任务目标:：在交换机上划分VLAN，隔离广播建立工作过程主机互联交换机上划分VLAN工作模块细分交换机上划分VLAN创建VLAN将端口加入VLAN项目评价,Port VLAN 的配置,将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-8，0/15，0/20Switch