收藏
下载资源 加入VIP免费专享

网络设备与网络互联.ppt

上传人:牧羊曲112 文档编号:6374169 上传时间:2023-10-21 格式:PPT 页数:113 大小:1.01MB
返回 下载 相关 举报
网络设备与网络互联.ppt_第1页
第1页 / 共113页
网络设备与网络互联.ppt_第2页
第2页 / 共113页
网络设备与网络互联.ppt_第3页
第3页 / 共113页
网络设备与网络互联.ppt_第4页
第4页 / 共113页
网络设备与网络互联.ppt_第5页
第5页 / 共113页
点击查看更多>>
资源描述

《网络设备与网络互联.ppt》由会员分享,可在线阅读,更多相关《网络设备与网络互联.ppt(113页珍藏版)》请在三一办公上搜索。

1、第8章 网络设备与网络互联,臧海娟,8.1 概述,网络互联的动力:更大范围的资源共享网络互联:HOST-LAN、LANLAN/WAN,1.网络互联层次,从网络体系结构的层次观点来考察网络互联,可分为四个层次:物理层广义的意义上数据链路层网络层网络层以上,物理层:在电缆段之间复制比特流没有地址概念,因此从本质上并非是网络互连,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,中继器、集线器,电缆段2,电缆段1,物理层,数据链路层:在网段之间转发数据帧(根据物理地址),网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用

2、层,物理层,网桥、交换机,数据链路层,网段1,网段2,链路层,物理层,网络层:在网络之间转发报文分组(根据逻辑地址),网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,路由器,链路层,网络层,网络2,网络1,更高层:连接不同体系结构的网络,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,网关,链路层,网络层,网络1,传输层,应用层,物理层,链路层,网络层,网络2,2.LAN的互联,本地互联 特点:范围有限、主干(Backbone)采用局域网 技术,如FDDI、Ethernet 互联层次:链路层(网络层

3、)互联设备:网桥、交换机(有时可采用路由器)远程互联 特点:范围大、主干采用广域网技术,如ISDN、X.25、DDN、ATM、FR、ADSL等 互联层次:网络层或更高层(链路层)互联设备:路由器、网关(有时可采用远程网桥),LAN1,LAN2,中继器或HUB,LAN1,LAN2,网桥或交换机,LAN1,LAN2,路由器,LAN1,路由器,LAN2,路由器,WAN,本地,远程,3.远程访问,移动用户、远程用户远程访问局域网 特点:远程结点,可以没有IP地址(动态分配)如PSTN、ISDN、X.25、ADSL等 层次:网络层(链路层)设备:路由器、访问服务器(RAS),LAN,路由器或RAS,WA

4、N,8.2 网络连接设备 计算机网卡集线器交换机路由器,计算机是网络的核心,根据网络分类不同网络中计算机充当的角色会有差异,对其性能要求也不一样。客户/服务器网络在客户/服务器网络中,根据在网络中所充当的角色不同,可将网络中的计算机分为服务器和客户机。安装的操作系统不同。,8.2 计算机,服务器的选择 服务器的种类很多,根据提供的服务分为:域控制器、文件服务器、应用程序服务器、成员服务器、打印服务器等。服务器的性能要求较高。根据网络的实际需要确定服务应具备的性能。,8.2 计算机,决定服务器的性能的因素:CPU:CPU的性能和数量在相当程度上影响服务器的性能。内存:影响服务器的运行速度。硬盘:

5、主要的外存储设备。操作系统:安装服务器端操作系统。安全性:保证服务器的安全和稳定。,8.2 计算机,客户机的选择 对客户机的性能没有什么特殊的要求。,8.2 计算机,对等网对等网中,网络中没有专用的服务器,各计算机之间是平等的。计算机在性能上没有特别的要求。无盘工作站与客户/服务器网络一样。服务器可按客户/服务器网络中服务器的标准来配置,客户机要求的性能比较低。,8.2 计算机,网络接口卡(Network Interface Card),又称网络适配器,是计算机与局域网通信介质的直接接口。网卡的作用数据传输形式的转换 将计算中传输的并行数据转换成适合传输介质上传输的串行数据。,8.2 网卡,确

6、定网络地址 鉴别网卡的物理地址,确定传送和接受信息的对象。发送和控制数据 在发送数据前,双方的网卡间将首先进行电子对话,协商一些参数。,8.3 网卡,网卡的总线接口类型ISA网卡 采用ISA总线接口的网卡。ISA总线已经基本上被淘汰。PCI网卡 采用PCI总线接口的网卡。数据通过网卡上的控制芯片来控制。,8.2 网卡,网线接口类型及网卡的速度根据使用的网线(传输介质)不同,网卡的网线接口也不同。同轴电缆需要使用BNC或者AUI接口,双绞线需要使用RJ-45接口,光纤需要使用光纤接口。传输速度有10Mbps、100Mbps、10/100Mbps自适应、1000Mbps。,8.2 网卡,2.3 网

7、卡,8.2 网卡,其他类型的网卡笔记本专用网卡 PCMCIA(个人计算机存储卡国际协会)接口的网卡。,8.2 网卡,光纤网卡,8.2 网卡,USB网卡,8.2 网卡,连接设备是网络集中管理的枢纽,将所连的计算机信息复制、放大,有的还可以管理网络信号。常用的连接设备有集线器、交换机和路由器。集线器 星型局域网所使用的双绞线不能超过100米,超过了100米,必须使用中继器来扩展。集线器可以看作多端口的中继器。把一个端口接收的信号向所有端口分发出去。,8.2 集线器,8.2 集线器,8.2 集线器,集线器的工作原理 将计算机集中在一起进行连通,接收和发送端口的信号。有源设备,可以对收到的信号复制、重

8、制从而将其放大,是一集中式、广播式的中继器设备。星型拓扑以太网的入门级设备,只能简单的进行信号的接收、放大与发送。,8.2 集线器,集线器上的主要端口电源接口:有源设备,连接电源线。RJ-45接口:连接双绞线的接口。8各线槽,含义遵循EIA/TIA568国际标准。级联口:用于集线器之间的串接。一般和最大编号的那个端口共用。BNC或者AUI接口:连接10Base2或者10Base5局域网。,交换机 交换式集线器。可以对信号进行过滤和纠错,具备自动寻址和交换能力。交换机的作用 具有信号过滤的功能,只将信号传送给某一已知地址的端口。专用带宽,可以让多个端口之间同时进行对话。,8.2 交换机,工作在数

9、据链路层。端口带宽和总带宽一样。交换机的网络的端口和交换机的总带宽不会分割。100MB的交换机各个端口的带宽也是100MB。交换机的分类集成式交换机,把所有的控制元件和电源集成在一起。结构紧凑、性能可靠、价格较低。模块化交换机,有多个用于安装其他模块的端口。,8.2 交换机,8.2 交换机,8.2 交换机,8.2 交换机,路由器 网络层的连接设备。实现不同网络之间的通信,或者局域网对外连接Internet的设备。工作原理 用于连接多个逻辑上独立的网络。逻辑网络是指一个单独的网络或者一个子网。具有判断网络地址和选择路径的功能,可以在不同类型的独立的网络和子网之间建立连接。,8.2 路由器,8.2

10、 路由器,8.2 路由器,8.2 路由器,数据分组 在物理层和数据链路层传输的分别是比特流和帧,在网络层传输的数据单元是数据报。除了上层数据以外还有一些分组头部信息。如接收端和发送端的地址。分组的长度通信协议数据生存时间,8.2 路由器,子网 子网的产生是出于对大型网络管理、性能和安全方面的考虑。由于距离和单位多部门的需要,把一个单一的网络划分为多个物理网络,并使用路由器将他们连接起来。,8.2 路由器,路由表 为经过路由器的每个数据帧寻找一条最佳的传输路径,并将该数据有效地传送到目的站点。关键是路由算法。使用路由表在路由器中保存各种传输路径的相关数据(子网的标志信息、网络上的路由器的个数和下

11、一个路由器的名字等内容),供路由器选择时使用。,8.2 路由器,静态路由表:由管理员事先设置好固定的路由表。动态路由表:路由器根据网络系统的运行情况自动调整路由表。,8.2 路由器,路由表记录的字段信息目标网络:通常用网络地址和子网掩码来表示接口:本地路由器到达下一个路由器所需要经过的本地路由器的接口。下一个跃程:到达目标网络的需要经过的下一个路由器的信息跃点数:到达目标网络所需要经过的路由器数。,8.2 路由器,子网,子网,接口1,接口2,接口1,接口2,路由器A,路由器B,子网,8.2 路由器,路由器A,路由器B,8.2 路由器,路由器的通信过程有:直接路由和间接路由。直接路由指网络中一台

12、计算机发送信息给同一网络中的另外一台计算机,而不需要通过路由器广播到外部间接路由就是发送信息的计算机和接收方计算机不在同一个网络中,需要通过中间路由器传送。,8.3.2 路由器及IOS基本知识,(一)路由器基本知识:1.1 常用路由器的型号、规格路由器产品大致可分为如下几类:,低档路由器:适用小型办公室的cisco 1600系列中档路由器:Cisco 2500、Cisco 2600、Cisco 3600系列高档路由器:Cisco 4000以上系列路由器,电信级产品我们(非电信)一般接触到的产品以中低档路由器为主。16和25系列路由器是固定端口的(16系列有一个广域卡扩展槽),即有多少个广域口、

13、有多少个局域口是固定的,而象26系列、36系列、4000以上系列路由器,都是模块化的,用户可以任意选购模块或扩展卡,自由组合出所需要的局域及广域口数。,由于路由器通常要接广域线路,所以就涉及到一个选用怎样的广域接口的问题。常见的接口有V.35、RS-232等接口,在选用路由器时要注意选择相应的产品和线缆。CISCO的产品是通过线缆来进行端口区分的。即:通常路由器上的广域接口是一种CISCO的接口(不同型号接口类型有所不同),通过一根电缆,一头接在CISCO路由器上,而另一头的接口形式有的是V.35,有的是RS232。,路由器常用物理端口介绍局域口ethernet:1)AUI口:即粗缆口,一般需

14、要外接转换器(AUI-RJ45),连接10M以太网。2)RJ45口:有10M和10/100M两种。,广域口:1)高速同步口:最大支持2M速率。2)同步/异步串口:该端口可以用软件设置为同步或异步工作方式。在同步工作方式下,最大支持128K,在异步方式下,最大支持115.2K。3)ISDN口:可以连接ISDN网络(2B+D)。4)其它AUX口:该端口为异步口,最大支持38.4K速率,主要用于远程配置或拨号备份。Console口:主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。,路由器内存体系结构,RAM NVRAM Flash ROM,ConsoleAuxiliar,Interface

15、s,路由器内存体系结构介绍CISCO路由器的软件部分就是IOS,即网络操作系统,通过IOS,实现丰富的网络功能。软件运行是需要内存的,CISCO路由器一般由四种存贮器组成:第一种是ROM:一般开机时按CTRL_BREAK便可进入,相当于PC的BIOS,路由器运行时首先要运行ROM中的程序,该程序主要进行加电自检,对路由器的硬件进行检测,其次含引导程序及IOS的一个最小子集。ROM为一种只读存储器,系统掉电,程序也不会丢失。第二种是Flash:是一种可擦写、可编程的ROM,它是存贮CISCO IOS软件的地方,可以通过写入新版本的IOS对路由器进行软件升级,相当于计算机中的硬盘,FLASH中的程

16、序在系统掉电后不会丢失。,第三种是NVRAM:主要目的是保存路由器的配置文件,在系统掉电时数据不丢失。第四种是DRAM:也就是动态内存,是程序运行的场所,相当于计算机的RAM。DRAM中主要包含路由表、ARP缓存、数据包缓存等,以及正在执行的路由器配置文件。当路由器关机时,里面的内容会全部丢失。通常,路由器启动时,首先运行ROM中的程序,进行系统自检和引导,然后运行FLASH中(称为flash)的IOS,并在NVRAM(称为startup)中寻找路由器的配置,将其装入DRAM(称为running)中。,1.4 路由器配置方式:一台新路由器买来,不象HUB或一般的交换机插上线路就能用,需要根据所

17、连接的网络及用户的需求进行一定的设置才能使用,一般来说,可以用5种方式来设置路由器:,一、通过Console口进行设置:接终端或运行终端仿真软件的微机,这种方式是用户对路由器进行设置的主要方式。二、通过AUX口接MODEM:通过电话线与远方的终端或运行终端仿真软件的微机相连,进行远程配置。三、通过TELNET方式进行设置:可以在网络的任意位置对路由器进行配置,只要你有足够的权利。四、通过SNMP网管工作站:这需要在网络中至少一台运行cisco works及cisco view等的网管工作站,需要另外购买网管软件。五:通过TFTP服务器下载路由器配置文件:可以用任何没有特殊格式的纯文本编辑器编辑

18、路由器配置文件,并将其放在TFTP服务器的根目录下,采用手动方式或AUTOINATALL方式下载路由器配置文件。,这些方式中最常用的就是Console口和TELNET方式,而且路由器的第一次设置必须通过第一种方式进行,路由器第一次设置完成后,可以随时通过TELNET方式进行登录、监视、修改等。这里我们重点介绍通过Console口的设置方式。路由器都提供了一条Console线(两头均为RJ45的完全反转线)和两个RJ45转换头。一般地,选择PC的COM1或COM2口,选用RJ45-DB9或RJ45-DB25的转换头与COM口相连,再将Console线接入Console口中,采用VT100终端方式

19、。在Windows 下,超级终端的设置:在 开始-程序-附件-超级终端,设定名称为cisco,再选择一个图标,如下图:,选择还原为默认值.,打开路由器电源,按回车键,就进入初始配置了。这时,系统会自动进入DialogSetup,,Would you like to enter the initial configuration dialog?yes:Return按y或回车,路由器就会进入设置对话过程,以下依次回答路由器名称cisco3621、进入特权状态的密文(secret)3621、进入特权状态的密码(password)3621、远程登录密码3621、动态路由协议以及各个接口的配置后,保存配

20、置。(以太口e0:地址为192.168.19.231,掩码255.255.255.0)。在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来,确认当前配置后,把当前配置写入NVRAM中。Press RETURN to get started!重启系统后Cisco2514enPassword:(敲入密码,不反显的),注:命令行规则1、在任何模式下,用户在输入命令时,不用全部将其输入,只要前几个字母能够唯一标识该命令便可。如:interface serial 0可以写成:int s02、在任何模式下,打一个“?”即可显示所有在该模式下的命令。3、如果不会拼写某个命令,可以键入开始的几个

21、字母,在其后紧跟一个“?”,路由器即显示有什么样的命令与其匹配。4、如不知道命令后面的参数应为什么,可以在该命令的关键字后空一个格,键入“?”,路由器即会提示与“?”对应位置的参数是什么,如:router#show?5、要去掉某条配置命令,在原配置命令前加一个no和空格。,(二)IOS命令行配置(internetwork0peratingsystem,网间网操作系统,是一种特殊的软件,可用它配置CISCO路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。IOS是CISCO各种路由器产品的“力量之源”。可以说,正是由于IOS的存在,才使CISCO路由器有了强大的生命力。购买一个思科路由器时

22、,也必须购买运行IOS的一份许可证。ios存在着多种版本及功能。必须根据自己的实际情况,决定运行哪种形式的ios)在IOS系统的命令行状态下,提供了以下几种工作模式:A、一般用户模式:router刚登录路由器时,首先进入一般用户模式,在该模式下,用户只能运行少数的命令,但不能看到和更改路由器的配置。B、超级权限模式:router#在一般用户模式下,键入enable,回车,即可进入超级权限模式(如果设置了口令,还需要在回车后按提示输,入口令)。在缺省状态下,超级权限模式可以使用比一般用户模式多得多的命令,绝大多数用于测试网络、检查系统、察看和保存配置等,但不能对端口及网络协议进行配置。该模式下,

23、最常用的命令为:1、保存配置文件Router#write memory或 copy running-config startup-config在前面介绍路由器的内存体系结构时,我们提到,对配置文件来说,参数run表示存放在DRAM中的配置,start表示存放在NVRAM中的配置。Cisco IOS的指令系统是配置完后即时生效的,但它们是在DRAM中运行,掉电后会马上丢失,因此,要想保留所作的配置,必须在关机前把当前配置(run)写入NVRAM(strat)中,下次开机时,NVRAM(start)中的配置才会被调入DRAM(run)中运行。,2、监控程序在Global模式下,Cisco IOS作

24、了许多监控程序:Router#show version 查看版本及引导信息Router#show run 查看当前运行的配置文件Router#show start 查看开机配置文件Router#show interface type slot/number 查看端口的工作状态及已配置的参数Router#show ip router 查看路由信息等3、网络命令Router#ping hostname/IP address 网络侦测,检查下三层工作是否正常Router#telnet hostname/IP address 登录远程主机,检查应用层工作是否正常Router#trace hostnam

25、e/IP address 跟踪数据包通过哪条路径到达目的地等,C、全局设置模式:router(config)#在超级权限模式下,键入config terminal,回车,即进入全局设置模式。在该模式下,可以设置路由器的全局参数,如:router(config)#hostname 路由器的名字 配置路由器的名字router(config)#enable password 口令字符串 设置超级权限口令router(config)#enable secret 口令字符串 设置超级权限口令enable password这个口令是对于IOS 10.2以下版本适用,在IOS 10.3以上版本均使用secr

26、et,不再用password。在配置文件中,secret是加密显示的,另外,password和secret不能相同。设置完口令后,一定不要忘记,否则要进入超级权限很麻烦。,D、局部设置状态:Router(config-if)#;router(config-line)#;router(config-router)#局部设置状态要从全局设置状态下进入,这时可以设置路由器某个局部的参数。如在全局状态下,键入inetrface 端口号,即可进入端口设置方式:router(config-if)#router(config)#interface ethernet0 进入以太口,号码从0开始router(c

27、onfig)#interface serial0 进入广域口,号码从0开始,E、RXBOOT模式:在路由器开机60 秒内,在超级终端下,同时按ctrl-break键3-5秒左右可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。当超级口令丢失时,可以从该模式下恢复。F、SETUP模式该模式采用对话方式,即一问一答的方式实现对路由器的配置,利用设置对话过程可以避免手工输入命令的烦琐,但它只能对路由器进行一些简单的配置,一些特殊的设置还必须通过手工输入的方式完成。新路由器第一次进行配置时,系统会自动进入SETUP模式,并询问是否采用该方式进行配置。在任何时候,要进入SETUP模

28、式,在超级权限模式下,键入SETUP,即可通过对话方式对路由器进行设置。演示实验2、3、4、5,四 IP路由常见配置(一)IP协议配置的基本原则要使CISCO路由器在IP网络中正常工作,一般要遵循以下原则,如图,A,B,C,D,S0,S0,S1,对于A、B来说,它们互为相邻路由器,其中A路由器的S0与B路由器的S1为相邻路由器的相邻端口,但A路由器的S1口与B路由器的S1口并不是相邻端口,A与D不是相邻路由器。规则如下:1、一般地,路由器的物理网络端口通常要有一个IP地址2、相邻路由器的相邻端口IP地址必须在同一IP网络上3、同一路由器的不同端口的IP地址必须在不同IP网段上 除了相邻路由器的

29、相邻端口外,所有网络中路由器所连接的网段,即所有路由器的任何两个非相邻端口都必须不在同一网段上,(二)IP协议配置的主要任务 配置端口IP地址、配置广域网线路协议、配置IP路由协议、其它设置。1、配置端口IP地址:为给端口设置一个IP地址,在端口设置状态下:ip address 本端口IP地址 子网掩码另外,在同一端口中可以设置两个以上的不同网段的IP地址,这样可以实现连接在同一局域网上不同网段之间的通讯。演示实验6、练习telnet登录路由器或虚拟路由器练习命令,掌握几种模式转换一般当一个网段对用户来说不够用时,可以采用该方法:在端口设置状态下:ip address 本端口IP地址 子网掩码

30、 secondary,2、配置广域网线路协议目前,最常用的广域专线是DDN和帧中继,下面我们针对这两种专线形式,来说明广域网线路协议的配置方法。2.1 DDN专线配置在DDN专线上,CISCO路由器之间采用CISCO HDLC协议,HDLC比PPP协议效率高得多,但是,当CISCO路由器与非CISCO路由器进行DDN连接时,要采用PPP协议,因为其它厂家的路由器只支持PPP协议。配置步骤:(1)、进入以太网口配置状态,配置以太网口地址ip address IP地址 子网掩码(该地址从申请到的一组IP地址中挑选一个),(2)、进入广域网口,配置广域网口IP地址ip address 广域口IP地址

31、 子网掩码(3)、配置广域口封装格式encapsulation hdlc(或ppp)CISCO系列路由器的同步串口在缺省状态下为HDLC封装,一般不用配也不显示,但是当对方路由器非CISCO时,必须封装PPP协议。(4)、配置缺省路由,在全局参数配置状态下ip route 0.0.0.0 0.0.0.0 serial端口号或对方路由器相邻端口地址 用户可以向管路部门询问与自己路由器相邻的CHINANET路由器端口的IP地址,配置完成后,如果可以ping通,则说明路由器工作正常。,2.2 帧中继配置配置步骤:(1)、进入广域网口,配置广域网口IP地址ip address 广域口IP地址 子网掩码

32、(2)、在该广域端口,封装帧中继encapsulation frame-relay IETF(3)、设置LMI信令格式frame-relay lmi-type cisco国内帧中继线路的LMI信令格式有cisco、ansi、q933a这3种,请与当地电信联系,采用相应的LMI信令格式。(4)、指定本端口的帧中继DLCI号码frame-relay interface-dlci DLCI号码(电信提供该号码,一般从16开始),3、配置IP路由协议CISCO路由器上可以配置三种路由:(1)、静态路由(2)、缺省路由(3)、动态路由一般地,路由器查找路由的顺序为静态路由、动态路由,如果以上路由表中都没

33、有合适的路由,则通过缺省路由将数据包传输出去,可以综合使用三种路由。3.1 静态路由设置在全局设置模式下:ip route 目的子网地址 子网掩码 相邻路由器相邻端口地址或本地物理端口号 3.2 缺省路由设置在全局设置模式下:ip route 0.0.0.0 0.0.0.0 相邻路由器相邻端口地址或本地物理端口号,3.3 动态路由设置Cisco IOS支持的动态路由协议有:n 内部网关协议IGP(在一个自治系统内部交换路由信息的路由协议)-IGRP,EIGRP,OSPF,RIP等。外部网关协议EGP(为连接两个或多个自治系统的路由协议)-BGP 和 EGP等等。RIP协议配置:RIP协议有2个

34、版本:RIP-1和RIP-2,RIP-1不支持变长子网掩码(VLSM),RIP-2支持。使用该协议与其它厂家路由器互连时,一定要注意统一RIP版本。配置步骤:在全局设置模式下:(1)、启动RIP路由:router rip(2)、设置RIP版本:version 1(2)(3)、设置参与RIP路由的子网:network 子网地址,OSPF协议配置:该协议是目前广泛采用的一种路由协议,它不象RIP协议一样定期广播自己的路由表,而是当链路有变化时才广播自己的路由表,这样就能减少由于动态路由对有限的广域链路带宽的消耗。缺点:相对于静态路由、RIP协议来说,将会占用更多的ROUTER的CPU时间和内存。但

35、由于其良好的性能,目前大型网络多采用此种协议。Internet上自治域内就常采用OSPF这种协议。配置步骤:在全局设置模式下:(1)、启动OSPF路由协议route ospf 进程号(可以随意设置,只是标识ospf为本路由器的一个进程)(2)、定义参与ospf的子网及该子网属于哪个ospf路由信息交换区域network ip 子网号 通配符 area 区域号(限制只能在相同区域内交换子网路由信息),IP地址与子网掩码:IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.0.5等等。每个IP地址又可分为两部分。即网络号部

36、分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,我们通常只用A、B、C三类IP地址,有效范围如下:A类IP地址:一般用于大型网络,结构如下:0*.*.*.*用7位来标识网络号,24位标识主机号,最前面一位为“0”。即A类地址的第一段取值介于1126之间。因此,只要见到1XYZ126XYZ格式的IP地址都属于A类地址。A类地址通常为大型网络而提供,全世界总共只有126个可能的A类网络,每个A类网络最多可以连接16777214台主机。,B类IP地址:10*.*.*.*用14位来标识网络号,16位标识主机

37、号,前面两位是“10”。B类地址的第一段取值介于128191之间,第一段和第二段合在一起表示网络号,每个B类网络号最多可以连接65534台主机。C类IP地址:110*.*.*.*用21位来标识网络号,8位标识主机号,前面三位为“110”。C类地址的第一段取值介于192223之间,第一段、第二段、第三段合在一起表示网络号,最后一段标识网络上的主机号。C类地址一般适用于校园网等小型网络,每个C类网络最多可以有254台主机。,随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用NAT在企业内部利用保留地址自行

38、分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。例如:有一个C类地址为:192920013其缺省的子网掩码为:2552552550则它的网络号和主机号可按如下方法得到:,将IP地址192920013转换为二进制 11000000 00001001 11001000 00001101 将子网掩码2552552550转换为二进制

39、 11111111 11111111 11111111 00000000 将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分 11000000 00001001 11001000 00001101AND11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000 结果为19292000,即网络号为19292000在计算子网掩码时,我们要注意IP地址中的保留地址,即“0”地址和广播地址,它们是指主机地址或网络地址全为“0”或“1”时的IP地址,它们代表着本网络地址和广播地址,一般是不能被计算在内的。,对于无

40、须再划分成子网的IP地址来说,其子网掩码非常简单,即按照其定义即可写出:如某B类IP地址为,无须再分割子网,则该IP地址的子网掩码为。如果它是一个C类地址,则其子网掩码为。其它类推,不再详述。下面我们关键要介绍的是一个IP地址,还需要将其高位主机位再作为划分出的子网网络号,剩下的是每个子网的主机号,这时该如何进行每个子网的掩码计算。1、利用主机数来计算 202.97.76.0202.97.76.31子网掩码255.255.255.2241)将主机数目转化为二进制来表示0-31,主机数30=111102)N=5,3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从

41、后向前的将N位全部置为 0,即为子网掩码值。2、利用子网数来计算:在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。如欲将B类IP地址168.195.0.0划分成27个子网:1)将子网数目转化为二进制来表示:27=110112)取得该二进制的位数,为 N=5,3)取得该IP地址的类子网掩码,将其主机地址部分的的前N位置 1 即得出该IP地址划分子网的子网掩码。将B即为划分成 27个子网的B类IP地址 168.195.0.0的子网掩码。练习:计算192.168.99.0-192.168.99.3网络的子网掩码,本教室,1、Cisco2621配置:Telnet登录:Cis

42、co2621enCisco2621#conf t(切换到配置状态)Cisco2621(config)#int F0/0(配置Ethernet 0口)Cisco2621(config-if)#no shutdown(激活端口)Cisco2621(config-if)#exitCisco2621(config)#int F0/1(配置Ethernet 1口)Cisco2621(config-if)#ip(Ethernet 1口)Cisco2621(config-if)#no shutdown(激活端口)Cisco2621(config-if)#exit,Cisco2621(config)#ip(定

43、义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)Cisco2621(config)#exitCisco2621#wr m(保存配置)港湾配置:Console口配置en#conf t(切换到配置状态)(config)#int E0/0(配置Ethernet 0口)(config-if)#ip(config-if)#no shutdown(激活端口)(config-if)#exit(config)#int E0/1(配置Ethernet 1口)(config-if)#ip add 192.168.99.2/24(Ethernet 1口)(config-if)#no shutdown

44、(激活端口)(config-if)#exit(config)#ip(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址),(config)#exit#wr m(保存配置)验证:网段的Pc机可以ping 10.0.1.1,是否通,还可以tracert看路由情况。,虚拟路由实验1:DDN协议的配置,A网:192.168.1.0192.168.1.255子网掩码255.255.255.0B网:192.168.2.0192.168.2.255子网掩码255.255.255.0 广域网互联:需要一个包含4个IP地址(2个可用IP)的子网,定为:,其中给A网,给B网,子网掩码255.255.

45、255.252广域互联协议:DDN专线连接,/*A网路由器*/Router-A#conf t(切换到配置状态)Router-A(config)#int e0(配置Ethernet 0口)Router-A(config-if)#ip(定义以太网IP地址,子网掩码表示为C类网络)Router-A(config-if)#no shutdown(激活端口)Router-A(config-if)#exitRouter-A(config)#int s0(配置Serial 0口)Router-A(config-if)#ip(定义互联广域网IP地址)Router-A(config-if)#no shutdow

46、n(激活端口)Router-A(config-if)#exitRouter-A(config)#ip(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)Router-A(config)#exitRouter-A#wr m(保存配置),/*B网路由器*/Router-A#conf t(切换到配置状态)Router-A(config)#int e0(配置Ethernet 0口)Router-A(config-if)#ip add.1 255.255.255.0(定义以太网IP地址,子网掩码表示为C类网络)Router-A(config-if)#no shutdown(激活端口)Ro

47、uter-A(config-if)#exitRouter-A(config)#int s0(配置Serial 0口)Router-A(config-if)#ip(定义互联广域网IP地址)Router-A(config-if)#no shutdown(激活端口)Router-A(config-if)#exitRouter-A(config)#ip route(定义静态路由,通过网关到达对端局域网络,IP为对端广域网IP地址)Router-A(config)#exitRouter-A#wr m(保存配置),其中配置DDN连接的第三步:配置广域口封装格式encapsulation hdlc(或ppp

48、)CISCO系列路由器的同步串口在缺省状态下为HDLC封装,一般不用配也不显示,但是当对方路由器非CISCO时,必须封装PPP协议。两个子网分别设一台工作站pc1:IP网关192.168.1.1pc2:IP相互Ping以下,以验证是否设置成功。,NAT功能配置 NAT主要有以下2种作用:A、通过NAT功能,实现众多私有IP地址的用户,同时公用资源缺乏的合法IP地址B、通过NAT功能,将内部网络与外部Internet隔开,隐藏内部拓扑结构,起到很好的防火墙作用。CISCO路由器11.2以上版本支持NAT功能 典型的应用,NAT设置在内部网与外部公网连接处的路由器上。当数据包离开内部网时,NAT负

49、责将内部假IP源地址转换成合法地址,当数据包进入内部网时,NAT将合法目的IP地址转换成内部假地址。NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。,1、静态地址转换静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有对外提供服务的服务器,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。配置步骤:(1)、在内部本地地址与内部合法地址之间建立静态地址转换ip nat inside source static 内部本地地址 内部合法地址(2)、指定连接网络的内部端口在端口设置状态下:ip nat insi

50、de(3)、指定连接外部网络的外部端口在端口设置状态下:ip nat outside,2、动态地址转换动态地址转换也是将内部本地地址与内部合法地址一对一转换,但是是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。配置步骤:(1)、在全局设置模式下,定义内部合法地址池ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码其中地址池名可以任意设定(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换access-list 标号 permit 源地址 通配符其中标号为1-99之间的整数,(3)、在全局设置模式

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号