组建与维护企业网络
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
B类: 范围(128-191)例如191.0.0.1
C类: 范围(192-223)例如192.0.0.1
D类: 范围 (224-239)例如239.0.0.1 子网掩码
划分子网的作用 通过将子网掩码变长,将大的网络划分成多个小的网络
ARP协议 IP地址解析为MAC地址,以便可以在MAC层进行通信。 RARP协议
水晶头数量计算方法 M=n×4+n×4×15% M代表水晶头 N代表信息点总量 N×4×15%代表留有的富余量
信息模块数量计算法 M=n+n×3% M代表信息模块总量 N代表信息点总量 N×3%代表富余量
整栋楼的用线 C=[0.55×(L+S)+6] ×N L代表本楼层离管理间最远的信息点距离 S代表本楼层离管理间最近的信息点距离 N代表本楼层的信息点总数 0.55备用系数
5.第五部分学习网络层协议ICMP与ARP,单臂路由、静态路由和
RIP路由协议。 网络层 网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 IP地址 IP地址是由32位2进制数组成的分为A B C D等种类。
A类: 范围(1-126)例如126.0.0.1
扩展性 实施后的综合布线系统是可扩充的,易于增加新设备
经济性 一次性投资,长期受益; 维护费用低,整体投资少
综合布线工程设计的整体考虑 事先了解项目需求和具体情况 总共40个信息的 全部分布在一层楼内 终端设备全部为计算机 数据通信 星型拓扑结构 布线工程分析和设计 不包含垂直和建筑群子系统 使用超五类双绞线 管理子系统和设备间子系统重叠 确定最终的布线工程方案 选用成熟的产品 确定工程实施细节
接口配置模式使用 switchport trunk allowed vlan remove vlan-list 添加VLAN
接口配置模式使用 switchport trunk allowed vlan add vlan-list 查看配置 特权模式使用show run 查看端口状态 特权模式show interface interface-id switchport
线缆规范和连接 双绞线线序:T568A 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 T568B 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 双绞线种类型:直通线 连接不同种设备 交叉线 连接同种设备 全反线 测试用
常见物理层设备 网络接口卡 中继器 集线器
综合布线系统设计和实施 综合布线的6个独立子系统
(1) 工作区子系统 (2) 水平子系统 (3) 管理间子系统 (4) 垂直子系统 (5) 建筑群子系统 (6) 设备间子系统
组建与维护企业网络 一、安装操作系统和驱动程序 二、OSI 7层模型与TCP/IP5层模型 三、接口、线缆的标准与连接,综合布线系统的设计与实施 四、以太网的地址、协议与封装,交换机的配置、VLAN与Trunk 五、网络层协议ICMP与ARP,单臂路由、静态路由与RIP路由协议 六、传输层的封装与工作原理,应用层的协议与在网络设备管理中的 应用
用户模式:Switch> 特权模式:Switch>enable
Switch# 全局配置模式:Switch#config terminal
Switch(config)# 接口配置模式: Switch(config)#interface fa0/1
Switch(config-if)# Line模式:Switch(config)#line console 0
所在端口不同,交换机将MAC 地址重新学习到新的端口
交换机全双工原理 单工、半双工、全双工 单工:只有一个信道,传输方向只能是单向的
半双工:只有一个信道,在同一时刻,只能是单向传输 全双工:双信道,同时可以有双向数据传输
冲突和冲突域 如果冲突过多,则传输效率就会降低 为了提高传输效率,分割冲突域
交换机配置模式
保存删除交换机配置 copy running-config startup-config write 在特权模式下使用 恢复出厂设置 erase startup-config reload 特权模式下使用
VLAN Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的 用户的一个逻辑组。 引入VLAN的原因
1.第一部分学习了如何组装计算机,以及安装操作系统、驱动程序。 认识了CPU 主板 内存 等等一系列计算机部件。以及BIOS设置、如何 安装操作系统和驱动程序。
2.第二部分学习OSI 与解封装过程。
(1)物理层 比特 (2)数据链路层 帧 (3)网络层 报文 (4)传输层 TPDU (5)会话层 SPDU (6)表示层 PPDU (7)应用层 APDU
综合布线系统的设计要点 实用性
支持多种数据通信、多媒体技术及信息管理系统等 适应现在和未来技术的发展 灵活性 任意信息点能够连接不同类型的设备,如微机、打印机、终端、 服务器、监视器等 开放性 能够支持任何厂家的任意网络产品,支持任意网络结构,如总线 形、星形、环型等 模块化 所有的接插件都是积木式的标准件,方便使用、管理和扩充
CSMA/CD—带冲突检测的载波监听多路访问
以太网采用CSMA/CD避免信号的冲突 工作原理 发送前先监听信道是否空闲,若空闲则立即发送数据。 在发送时,边发边继续监听 若监听到冲突,则立即停止发送 等待一段随机时间(称为退避)以后,再重新尝试
MAC地址 每块网卡都有一个全球唯一的MAC地址。 MAC由48为2进制数组成
开工前的准备工作 设计综合布线实际施工图 备料 向工程单位提交开工报告 工程结束时需要汇总整理的文档主要有 开工报告 工程布线图 施工过程报告 测试报告 验收报告
4.第四部分学习,二层交换机的配置,虚拟局域网vlan trunk 数据链路层与交换机
数据链路层功能 数据链路的建立、维护与拆除 帧包装、帧传输、帧同步 帧的差错恢复 流量控制
6端接容差
主要设计内容 确定线路走向 确定线缆、槽、管的数量和类型 确定电缆的类型和长度 订购电缆和线槽
设备间要求: 室内照明、通风良好 要安装符合机房规范的消防系统 使用防火门,墙壁使用阻燃漆 进行防静电装修(敷设防静电地板等) 防止电磁场的干扰 设备间空间(从地面到天花板)应保持2.55m高度的无障碍空间,门 高位2.1m,宽至少为90cm,地板承重能力不能低于500kg/m2
参考模型和TCP/IP参考模型的区别。数据封装
3.第三部分学习物理层 接口、线缆标准与连接,综合布线系统设计 和实施。 物理层 接口:串行接口,以太网接口。
信号:模拟信号 数字信号 数字信号抗干扰能力强。
串行接口分为同步接口和异步接口。 其中同步接口对应同步信号,异步接口对应异步信号。 同步接口:发送方和接收方 同时同步调进行数据发送和接收。 异步接口:发送方和接收方 不要求同时进行数据的发送和接收。
MAC地址解析为IP地址。 ICMP协议
ICMP消息通过IP数据报传送,被用来发送错误和控制信息。 ICMP定义了很多信息类型,例如:
目的地不可达 TTL 超时 信息请求 信息应答 地址请求 地址应答 ICMP协议的应用 ICMP检测双向通路的连通性 Ping命令使用ICMP协议 在一台计算机上向远程主机发起ping连接时,可能收到的返回信息 有: 连接建立成功
以太网接口随着传输介质不同,有很多不同接口。 常见的接口,RJ-45接口 光纤接口 RJ-45接口分为10Base-T 100Base-T 1000Base-T 光纤:FC圆形带螺旋光纤接头
ST卡接式圆形光纤接头 SC方型光纤接头 LC窄体方形光纤接口 MT-RJ收发一体的方形光纤接头
传输介质:双绞线 光缆 无线通信
使用?可以查看当前模式下的命令 TAB命令补全键 命令简写某些命令可以使用字母代替
Trunk Trunk的作用
通过一条线连接2个交换机里的VLAN。 VLAN的表示
IEEE802.1Q ISL(Inrer Switch Link) ISL和802.1Q 的异同 相同点
都是显式标记,即帧被显式标记了VLAN的信息 不同点
Switch(config-line)#
虚拟局域网vlan 配置主机名 hostname 要配置的名称 在全局模式下配置主机名 查看交换机配置 show running-config 在特权模式下查看交换机配置信息 交换机密码配置 enable password 要配置的密码 在全局模式下 交换机加密密码配置 enable secret 加密的密码 在全局模式配置 配置IP地址 interface vlan 1 ip address 要配置的IP地址 子网掩码 no shutdown 在全局模式下配置 配置交换机网关 ip default-gateway 网配置的网关地址 在全局模式下配置 查看交换机MAC地址表 show mac-address-table 在特权模式下使用 CDP命令 show cdp Clsco交换机专有命令 查看相关结果可以协助配置交换机和排除故障
(desirable)
成中继端口
自动(auto)
使该端口愿意将链路变成中
继链路
配置Trunk 在全局模式下使用 interface例如 f0/24 switchport mode trunk 配置成Trunk 配置接口为动态协商模式的命令 在全局模式下使用 Interface例如 f0/24 switchport mode dynamic auto或者desirable 可以设置接口为中继动态 协议 模式为auto或者desirable 使用SHOW命令可以验证接口模式 在特权模式下 show interface interface例如f0/24 switchport 去除VLAN
以太网交换机 交换机数据转发工作原理
转发 交换机根据MAC地址表单播转发数据帧
学习 MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形
成的 广播 如果目标地址在MAC地址表中没有,交换机就向除接收到该数
据帧的端口外的其他所有端口广播该数据帧 更新 交换机MAC地址表的老化时间是300秒 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的
IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的
ISL采用外部标记的方法,802.1Q采用内部标记的方法
ISL标记的长度为30字节,802.1Q标记的长度为4字节
中继的几种模式和协商
开启(on)
将端口设置为永久中继模式
关闭(off)
将端口设置为永久非中继模
式
企望
让端口主动试图将链路转变
在全局模式下创建VLAN vlan VLAN的ID号 name VLAN的名字 在VLAN数据库中创建VLAN vlan database 在特权模式下输入 进入VLAN配置状态 vlan ID号 name 名字 查看VLAN
ShowHale Waihona Puke Baiduvlan全局模式 删除VLAN
在全局模式下使用 no vlan 和vlan的ID 用VLAN数据库删除VLAN 在特权模式下使用 vlan database 进入VLAN模式 no vlan 和vlan的ID 在VLAN添加删除端口 在全局模式下使用 interface f0/1 switchport mode access switchport access vlan-ID 验证VLAN的配置 show vlan brief 查看vlan信息的命令 show vlan id vlan-id 查看某个VLAN的信息 添加多个端口到VLAN 在全局模式下使用 interface range f0/x - y switchport access vlan id
交换机分割了冲突域,但是不能分割广播域 随着交换机端口数量的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了VLAN VLAN的作用 广播控制 安全性 带宽利用 延迟 VLAN的种类 基于端口划分的静态VLAN 基于MAC地址划分的动态VLAN
创建VLAN 建VLAN 将端口加入到相应的VLAN中 验证
Reply from 192.168.1.1:bytes=32 time<1ms TTL=128 目标主机不可达
C类: 范围(192-223)例如192.0.0.1
D类: 范围 (224-239)例如239.0.0.1 子网掩码
划分子网的作用 通过将子网掩码变长,将大的网络划分成多个小的网络
ARP协议 IP地址解析为MAC地址,以便可以在MAC层进行通信。 RARP协议
水晶头数量计算方法 M=n×4+n×4×15% M代表水晶头 N代表信息点总量 N×4×15%代表留有的富余量
信息模块数量计算法 M=n+n×3% M代表信息模块总量 N代表信息点总量 N×3%代表富余量
整栋楼的用线 C=[0.55×(L+S)+6] ×N L代表本楼层离管理间最远的信息点距离 S代表本楼层离管理间最近的信息点距离 N代表本楼层的信息点总数 0.55备用系数
5.第五部分学习网络层协议ICMP与ARP,单臂路由、静态路由和
RIP路由协议。 网络层 网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 IP地址 IP地址是由32位2进制数组成的分为A B C D等种类。
A类: 范围(1-126)例如126.0.0.1
扩展性 实施后的综合布线系统是可扩充的,易于增加新设备
经济性 一次性投资,长期受益; 维护费用低,整体投资少
综合布线工程设计的整体考虑 事先了解项目需求和具体情况 总共40个信息的 全部分布在一层楼内 终端设备全部为计算机 数据通信 星型拓扑结构 布线工程分析和设计 不包含垂直和建筑群子系统 使用超五类双绞线 管理子系统和设备间子系统重叠 确定最终的布线工程方案 选用成熟的产品 确定工程实施细节
接口配置模式使用 switchport trunk allowed vlan remove vlan-list 添加VLAN
接口配置模式使用 switchport trunk allowed vlan add vlan-list 查看配置 特权模式使用show run 查看端口状态 特权模式show interface interface-id switchport
线缆规范和连接 双绞线线序:T568A 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 T568B 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 双绞线种类型:直通线 连接不同种设备 交叉线 连接同种设备 全反线 测试用
常见物理层设备 网络接口卡 中继器 集线器
综合布线系统设计和实施 综合布线的6个独立子系统
(1) 工作区子系统 (2) 水平子系统 (3) 管理间子系统 (4) 垂直子系统 (5) 建筑群子系统 (6) 设备间子系统
组建与维护企业网络 一、安装操作系统和驱动程序 二、OSI 7层模型与TCP/IP5层模型 三、接口、线缆的标准与连接,综合布线系统的设计与实施 四、以太网的地址、协议与封装,交换机的配置、VLAN与Trunk 五、网络层协议ICMP与ARP,单臂路由、静态路由与RIP路由协议 六、传输层的封装与工作原理,应用层的协议与在网络设备管理中的 应用
用户模式:Switch> 特权模式:Switch>enable
Switch# 全局配置模式:Switch#config terminal
Switch(config)# 接口配置模式: Switch(config)#interface fa0/1
Switch(config-if)# Line模式:Switch(config)#line console 0
所在端口不同,交换机将MAC 地址重新学习到新的端口
交换机全双工原理 单工、半双工、全双工 单工:只有一个信道,传输方向只能是单向的
半双工:只有一个信道,在同一时刻,只能是单向传输 全双工:双信道,同时可以有双向数据传输
冲突和冲突域 如果冲突过多,则传输效率就会降低 为了提高传输效率,分割冲突域
交换机配置模式
保存删除交换机配置 copy running-config startup-config write 在特权模式下使用 恢复出厂设置 erase startup-config reload 特权模式下使用
VLAN Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的 用户的一个逻辑组。 引入VLAN的原因
1.第一部分学习了如何组装计算机,以及安装操作系统、驱动程序。 认识了CPU 主板 内存 等等一系列计算机部件。以及BIOS设置、如何 安装操作系统和驱动程序。
2.第二部分学习OSI 与解封装过程。
(1)物理层 比特 (2)数据链路层 帧 (3)网络层 报文 (4)传输层 TPDU (5)会话层 SPDU (6)表示层 PPDU (7)应用层 APDU
综合布线系统的设计要点 实用性
支持多种数据通信、多媒体技术及信息管理系统等 适应现在和未来技术的发展 灵活性 任意信息点能够连接不同类型的设备,如微机、打印机、终端、 服务器、监视器等 开放性 能够支持任何厂家的任意网络产品,支持任意网络结构,如总线 形、星形、环型等 模块化 所有的接插件都是积木式的标准件,方便使用、管理和扩充
CSMA/CD—带冲突检测的载波监听多路访问
以太网采用CSMA/CD避免信号的冲突 工作原理 发送前先监听信道是否空闲,若空闲则立即发送数据。 在发送时,边发边继续监听 若监听到冲突,则立即停止发送 等待一段随机时间(称为退避)以后,再重新尝试
MAC地址 每块网卡都有一个全球唯一的MAC地址。 MAC由48为2进制数组成
开工前的准备工作 设计综合布线实际施工图 备料 向工程单位提交开工报告 工程结束时需要汇总整理的文档主要有 开工报告 工程布线图 施工过程报告 测试报告 验收报告
4.第四部分学习,二层交换机的配置,虚拟局域网vlan trunk 数据链路层与交换机
数据链路层功能 数据链路的建立、维护与拆除 帧包装、帧传输、帧同步 帧的差错恢复 流量控制
6端接容差
主要设计内容 确定线路走向 确定线缆、槽、管的数量和类型 确定电缆的类型和长度 订购电缆和线槽
设备间要求: 室内照明、通风良好 要安装符合机房规范的消防系统 使用防火门,墙壁使用阻燃漆 进行防静电装修(敷设防静电地板等) 防止电磁场的干扰 设备间空间(从地面到天花板)应保持2.55m高度的无障碍空间,门 高位2.1m,宽至少为90cm,地板承重能力不能低于500kg/m2
参考模型和TCP/IP参考模型的区别。数据封装
3.第三部分学习物理层 接口、线缆标准与连接,综合布线系统设计 和实施。 物理层 接口:串行接口,以太网接口。
信号:模拟信号 数字信号 数字信号抗干扰能力强。
串行接口分为同步接口和异步接口。 其中同步接口对应同步信号,异步接口对应异步信号。 同步接口:发送方和接收方 同时同步调进行数据发送和接收。 异步接口:发送方和接收方 不要求同时进行数据的发送和接收。
MAC地址解析为IP地址。 ICMP协议
ICMP消息通过IP数据报传送,被用来发送错误和控制信息。 ICMP定义了很多信息类型,例如:
目的地不可达 TTL 超时 信息请求 信息应答 地址请求 地址应答 ICMP协议的应用 ICMP检测双向通路的连通性 Ping命令使用ICMP协议 在一台计算机上向远程主机发起ping连接时,可能收到的返回信息 有: 连接建立成功
以太网接口随着传输介质不同,有很多不同接口。 常见的接口,RJ-45接口 光纤接口 RJ-45接口分为10Base-T 100Base-T 1000Base-T 光纤:FC圆形带螺旋光纤接头
ST卡接式圆形光纤接头 SC方型光纤接头 LC窄体方形光纤接口 MT-RJ收发一体的方形光纤接头
传输介质:双绞线 光缆 无线通信
使用?可以查看当前模式下的命令 TAB命令补全键 命令简写某些命令可以使用字母代替
Trunk Trunk的作用
通过一条线连接2个交换机里的VLAN。 VLAN的表示
IEEE802.1Q ISL(Inrer Switch Link) ISL和802.1Q 的异同 相同点
都是显式标记,即帧被显式标记了VLAN的信息 不同点
Switch(config-line)#
虚拟局域网vlan 配置主机名 hostname 要配置的名称 在全局模式下配置主机名 查看交换机配置 show running-config 在特权模式下查看交换机配置信息 交换机密码配置 enable password 要配置的密码 在全局模式下 交换机加密密码配置 enable secret 加密的密码 在全局模式配置 配置IP地址 interface vlan 1 ip address 要配置的IP地址 子网掩码 no shutdown 在全局模式下配置 配置交换机网关 ip default-gateway 网配置的网关地址 在全局模式下配置 查看交换机MAC地址表 show mac-address-table 在特权模式下使用 CDP命令 show cdp Clsco交换机专有命令 查看相关结果可以协助配置交换机和排除故障
(desirable)
成中继端口
自动(auto)
使该端口愿意将链路变成中
继链路
配置Trunk 在全局模式下使用 interface例如 f0/24 switchport mode trunk 配置成Trunk 配置接口为动态协商模式的命令 在全局模式下使用 Interface例如 f0/24 switchport mode dynamic auto或者desirable 可以设置接口为中继动态 协议 模式为auto或者desirable 使用SHOW命令可以验证接口模式 在特权模式下 show interface interface例如f0/24 switchport 去除VLAN
以太网交换机 交换机数据转发工作原理
转发 交换机根据MAC地址表单播转发数据帧
学习 MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形
成的 广播 如果目标地址在MAC地址表中没有,交换机就向除接收到该数
据帧的端口外的其他所有端口广播该数据帧 更新 交换机MAC地址表的老化时间是300秒 交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的
IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的
ISL采用外部标记的方法,802.1Q采用内部标记的方法
ISL标记的长度为30字节,802.1Q标记的长度为4字节
中继的几种模式和协商
开启(on)
将端口设置为永久中继模式
关闭(off)
将端口设置为永久非中继模
式
企望
让端口主动试图将链路转变
在全局模式下创建VLAN vlan VLAN的ID号 name VLAN的名字 在VLAN数据库中创建VLAN vlan database 在特权模式下输入 进入VLAN配置状态 vlan ID号 name 名字 查看VLAN
ShowHale Waihona Puke Baiduvlan全局模式 删除VLAN
在全局模式下使用 no vlan 和vlan的ID 用VLAN数据库删除VLAN 在特权模式下使用 vlan database 进入VLAN模式 no vlan 和vlan的ID 在VLAN添加删除端口 在全局模式下使用 interface f0/1 switchport mode access switchport access vlan-ID 验证VLAN的配置 show vlan brief 查看vlan信息的命令 show vlan id vlan-id 查看某个VLAN的信息 添加多个端口到VLAN 在全局模式下使用 interface range f0/x - y switchport access vlan id
交换机分割了冲突域,但是不能分割广播域 随着交换机端口数量的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了VLAN VLAN的作用 广播控制 安全性 带宽利用 延迟 VLAN的种类 基于端口划分的静态VLAN 基于MAC地址划分的动态VLAN
创建VLAN 建VLAN 将端口加入到相应的VLAN中 验证
Reply from 192.168.1.1:bytes=32 time<1ms TTL=128 目标主机不可达