网络管理基础

null计算机网络管理 ：基础部分计算机网络管理 ：基础部分广东电网公司信息中心 刘晔 2010.5 大纲大纲1、网络技术基础知识 2、IP地址 3、以太网基础知识 4、VLAN 5、路由原理及 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 6、访问列表及NAT 7、路由器交换机配置基础null网络技术基础知识 网络技术基础知识网络技术基础知识OSI 网络模型 TCP/IP OSI参考模型OSI参考模型复杂问题简单化 提供不同厂商之间的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 接口 确保互操作性 易于学习和操作应用层应用层提供网络服务应用处理电子邮件 文件传输 模拟终端表示层表示层格式化数据 数据压缩 数据加密提供网络服务应用处理 处理数据格式会话层会话层提供双工协商 会话同步 提供网络服务应用处理 处理数据格式建立，维护和管理会话传输层传输层提供可靠的端到端通信 提供流量控制 提供差错校正 提供网络服务应用处理 处理数据格式建立，维护和管理会话端到端的连接网络层网络层定义网络地址 选择路由 提供网络服务应用处理 处理数据格式建立，维护和管理会话端到端的连接寻址及路由选择网络层设备网络层设备主要设备：路由器Router网络层网络层 网卡 主机数据链路层数据链路层提供网络服务应用处理 处理数据格式建立，维护和管理会话端到端的连接寻址及路由选择介质访问，链路管理数据链路层设备数据链路层设备主要设备：交换机、网桥Switch数据链路层数据链路层Bridge物理层物理层提供网络服务应用处理 处理数据格式建立，维护和管理会话端到端的连接寻址及路由选择介质访问，链路管理比特流传输物理层设备物理层设备 主要设备：中继器、连接器、HUBHUBConnector物理层物理层数据封装方式数据封装方式端到端通信端到端通信7 Application 6 Presentation 5 Session 4 Transport 3 Network 2 Data Link 1 PhysicalApplication Presentation Session Transport Network Data Link PhysicalBits位Frames帧Packets包Segments段主机 A主机 BTCP/IPTCP/IP与OSI参考模型一样，TCP（Transfer Control Protocol）/IP（Internet Protocol）协议（传输控制协议/网际协议）也分为不同的层次开发，每一层负责不同的通信功能。 HostInternetTCP/IPHost模型对比模型对比TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。应用层表示层会话层传输层网络层数据链路层物理层应用层 传输层互联网层数据链路层物理层应用层应用层应用层传输层互联网层数据链路层物理层文件传输 - TFTP * - FTP * - NFS E-Mail - SMTP 远程登陆 - Telnet * - rlogin * 网络管理 - SNMP * 域名管理 - DNS*传输层传输层Transmission Control Protocol (TCP) User Datagram Protocol (UDP)应用层传输层互联网层物理链路层物理层可靠传输 非可靠传输 网络层网络层Internet Protocol (IP) Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP)应用层传输层网络层数据链路层物理层IP（Internet Protocol）协议：IP协议和路由协议协同工作, 寻找能够将数据包传送到目的端的最优路径。 ARP协议（Address Resolution Protocol，地址解析协议）：把已知的IP地址解析为MAC地址； RARP（Reverse Address Resolution Protocol，反向地址解析协议）：用于数据链路层地址已知时，解析IP地址 ICMP（Internet Control Message Protocol，网际控制消息协议）定义了网络层控制和传递消息的功能。nullIP地址IP地址IP地址 255255 255 255十进制 小数位最大取值NetworkHost32 bits128 64 32 16 8 4 2 1 11111111 11111111 11111111 11111111二进制18916242532128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 128 64 32 16 8 4 2 1 地址分类地址分类为了区分IP地址的网络地址和主机地址 互联网络设计者根据网络规模大小规定了地址类，把IP地址分为A、B、C、D、E五类。IP地址IP地址A/B/C段地址用于网络寻址 D(224~239)用于组播 E保留(240~254)私有地址私有地址特殊IP地址特殊IP地址划分子网前划分子网前网络172.16.0.0172.16.0.0172.16.0.1172.16.0.2172.16.0.3…...172.16.255.253172.16.255.254划分子网后划分子网后网络172.16.0.0172.16.1.0172.16.2.0172.16.3.0172.16.4.0掩码变化掩码变化16NetworkHost172.16.2.160 255.255.255.017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010SubnetNetwork Number128 192 224 240 248 252 254 255null以太网基础知识网络元素网络元素集线器 (网络设备)打印机 (带有网卡)电缆/传输介质 非屏蔽双绞线 同轴的 光纤的 连接头 (RJ11, RJ45, 等传统的局域网传统的局域网共享资源 桌面连接 在共享网段内安全性较差 路由器提供扩展能力 增减,变化会引起冲突 根据物理位置划分的用户组 10BaseT 集线器10BaseT 集线器以太网以太网10共享的以太网10共享的快速以太网100100交换机的以太网或100或1000快速以太网快速以太网10/100M自适应 载波侦听 以太网与CSMA/CD以太网与CSMA/CDCSMA/CD（Carrier Sense Multiple Acess with Collision Detection）即载波监听多路访问／冲突检测，它是广播式以太网共享传输介质的理论基础。 CSMA/CD规定一个想传输数据的节点必须执行以下步骤： 监视信道直到其空闲； 传输数据，并监视信道是否有冲突发生； 如果检测到冲突发生，则停止传输并发出一个冲突信号到网络上，以便其它节点知道网络上有冲突，再等待一个随机的时间，然后回到第一步。这个随机时间依如下规则选定：如果数据包冲突了n次（n<16），则此节点以等概率从0，1，2，…2n-1中随机选一个数K，然后等待K*512比特时间（在10Mbps以太网中1比特时间＝10-7秒），如果n>15,则放弃发送。千兆以太网千兆以太网提高客户机和服务器的数据传送速度 用于在校园网链接两个汇聚路由器 10G以太网10G以太网理想的Lan链接方式（交换机和交换机） 汇聚层的聚合 速度在将来可能达到20－80G以太网络与802.3标准以太网络与802.3标准IEEE 802.3标准规定了以太网的物理层和数据链路层的MAC子层。 IEEE 802.3规定的以太网物理层： 10BASE-5 使用粗同轴电缆，最大传输距离为500m； 10BASE-2 使用细同轴电缆，最大传输距离为200m； 10BASE-T 使用非屏蔽双绞线，最大传输距离为100m； 10BASE-F 使用光缆，最大传输距离为2000m；交换机的三个功能地址学习 帧的转发/过滤 环路防止（ Spanning-Tree Protocol生成树协议）交换机的三个功能VLANVLANVLAN和信息安全VLAN和信息安全非VLAN网络中,财务部门之间发出的信息很可能被工程部截获. 划分VLAN后,数据只能发给限定的接收者传统网络同一VLANVLAN简介VLAN简介VLAN:虚拟局域网.一个VLAN是一个单独的广播域.所有连入该VLAN的设备都能彼此收听到本地VLAN成员的广播. 通常在接入层交换机中划分。 VLAN是2层技术,但不同的VLAN可能依靠3层设备通信. 除非有特定配置，否则VLAN之间互不广播 VLAN ID取值1-4094接入模式和中继模式接入模式和中继模式接入模式：接口仅属于一个VLAN，是连接终端设备或服务器的交换机端口，在接入链路上传送的帧和普通以太网帧相同。 中继模式：负责在同一个点到点的链路上同时传送多个VLAN的通信。连接两台交换机或者一台交换机和一台路由器。路由原理 路由原理 路由的作用路由的作用 建立和维护路由表，保证路由表的准确性路由类型路由类型静态路由 由管理员手动设定的路由.当网络拓扑发生任何变化的时候,网络管理员都必须添加或者删除解决网络变化. 缺点:维护复杂,只适用于小型网络 动态路由 路由器通过路由协议从其他路由器学习路由. 缺省路由 路由器没有找到匹配路由时配置. null动态路由 可路由协议和路由协议可路由协议和路由协议可路由协议: (routed protocol) 在网络中被路由,也称作网络协议. 定义数据包如何在主机之间传送. 例如:IP、IPX、AppleTalk、Novell NetWare、OSI 路由协议: (routing protocol) 路由协议是实现路由算法的协议，简单地说，它给网络协议做导向. 允许路由器之间共享信息,并用以维护路由表. 例如:IGRP、EIGRP、OSPF、EGP、BGP、IS-IS及RIP 路由协议类型路由协议类型距离矢量路由协议 距离向量路由选择协议也称为B e l l m a n - F o r d协议。距离向量协议路由器定 期向相邻路由器发送两条消息： • 到达目的网络所经过的跳距离，使用的度，或者网络的数量。 • 下一个跳是什么，或者达到目的网络要使用的方向(向量)。 并设置定时器,到计时器到达终点的时候,把路由从路由表删除. RIP1/RIP2/IGRP/EIGRP 链路状态路由协议 链路状态路由选择协议的目的是映射互连网络的拓扑结构。每个链路状态路由器提 供关于它邻居的拓扑结构的信息。这包括： • 路由器所连接的网段(链路)。 • 那些链路的情况(状态)。 OSPF 距离矢量和链路状态比较距离矢量和链路状态比较路由协议管理距离路由协议管理距离VLSMVLSMVLSM(Variable-Length Subnet Mask)可变长子网掩码 VLSM可以把一个地址段划分成多个不同掩码的子网,以用于大型LAN和小型WAN网络的设备互连路由汇总路由汇总节省地址 减小路由表大小 促进路由聚合,避免路由翻转,使网络更稳定null 缺省路由应用场合应用场合无需维护庞大的路由表 可以静态配置或者动态的从路由协议中学习到null访问列表和NAT访问列表应用访问列表应用允许、拒绝数据包通过路由器 允许、拒绝Telnet会话的建立 没有设置访问列表时，所有的数据包都会在网络上传输虚拟会话 (IP)端口上的数据传输访问列表简介访问列表简介 标准 检查源地址 通常允许、拒绝的是完整的协议 扩展 检查源地址和目的地址 通常允许、拒绝的是某个特定的协议 进方向和出方向 Outgoing PacketE0S0Incoming PacketAccess List ProcessesPermit?ProtocolNAT操作NAT操作 NAT功能： 转换内部源地址 转换外部源地址 内部地址复用 null路由器交换机配置基础启动界面启动界面 --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[ ]'. Continue with configuration dialog? [yes/no]: yes Enter IP address: ip_address Enter IP netmask: ip_netmask Would you like to enter a default gateway address? [yes]: yes IP address of the default gateway: ip_address Enter a host name: host_name Enter enable secret: secret_password Would you like to configure a Telnet password? [yes] yes Enter Telnet password: telnet_password Would you like to enable as a cluster command switch? no Enter cluster name: cls_name路由器对话模式路由器对话模式任何时候可以按ctrl+c键退出对话模式配置模式配置模式Exec用户模式Exec用户模式用户模式 对交换机和路由器的有限操作 命令提示符为 hostname>模式一:Exec特权模式Exec特权模式特权(或enabled)模式 对交换机和路由器更深入的操作 有配置和监视权力 是进入其它配置模式的前提 命令提示符为 hostname#模式二 (也是最常用的模式):模式切换模式切换模式切换（续）模式切换（续）Configuration Modes: Global configuration mode wg_sw_a#configure terminal wg_sw_a(config)# Interface configuration mode wg_sw_a(config)#interface e0/1 wg_sw_a(config-if)#查看历史命令查看历史命令Ctrl-P or Up arrow调出最近(前一)使用过的命令Ctrl-N or Down arrow调出更近使用过的命令Router> show history显示命令保存区内容Router> terminal history size lines 设置命令缓冲区大小密码配置密码配置Password和secret的密码区别是secret会自动对密码进行加密，而password仍保持明文显示配置举例配置举例wg_ro_c#configure terminal wg_ro_c(config)#interface ethernet 0/1 wg_ro_c(config-if)#ip address 192.168.1.1 255.255.255.0 wg_ro_c(config-if)#no shutdown wg_ro_c(config-if)#exit查看初始配置查看初始配置wg_sw_a#show version 查看设备的软硬件信息、启动文件等信息 wg_sw_a#show running-configuration 查看设备的现行配置wg_sw_a#show interfaces查看端口的配置和状态