厦门电子职业中专学校--《网络管理师》培训V2010.7网络管理师·培训‐1 网络管理师培训网络设备管理技能操作部分阙衍云2010.7【培训内容的范围确定】1.网络管理涉及的范围很宽,本文档仅限于网络设备管理部分。2.内容包括三部分:基础知识、基本技能、交换路由管理具体知识点。3.交换路由的范围也很宽,这里仅选择综合练习所涉及的部分。4.每个知识点包括基本概念和实现,实现给出最简单的操作例子。5.建议将阙上课用的完整系列教案,做几遍,从入门到熟练。6.希望能利用暑假(或考试前)的时间,多做练习,熟练掌握,以期在考试中能顺利过关。【培训时间和内容安排】网络设备管理-技能部分培训时间和内容安排培训时间培训内容培训教师一(7月3日)周六(上午)网络基础知识主讲:阙衍云辅导:林志峰吴德进(下午)交换机路由器配置虚拟机使用、操作系统安装主讲:阙衍云林志峰辅导:吴德进7月4日----7月8日单元配置练习(实训目标)自学二(7月9日)周五(上午)交换机路由器配置主讲:阙衍云辅导:林志峰吴德进(下午)交换机路由器配置主讲:阙衍云林志峰辅导:吴德进三(7月10日)周六(上午)交换机路由器配置综合主讲:阙衍云辅导:林志峰吴德进(下午)时间待定综合练习综合指导理论考试技能考试厦门电子职业中专学校--《网络管理师》培训V2010.7网络管理师·培训‐2 【培训材料所在目录】此次网络管理师培训材料总目录:\\Server3\UserData\Teacher\q.yanyun\pub\2010暑假《网络管理师》培训网络设备管理技能操作部分培训材料目录:\\Server3\UserData\......\2010暑假《网络管理师》培训\技能培训资料\网络设备管理-技能操作部分-阙模拟器软件目录:\\Server3\UserData\Teacher\q.yanyun\pub\2010暑假《网络管理师》培训\PacketTracer和汉化可作为扩展单元练习,阙上课用的较完整系列教案目录:¾\\Server3\UserData\Teacher\q.yanyun\pub\2009-2010学年-下学期-2008级(31-32班)-计算机网络基础;¾每个实训目标包括文档(PDF)和电子考卷(PKA),电子考卷可检查对错项和自动评分。综合练习则不给具体命令,需要从各目标文档找例子根据本练习进行修改;厦门电子职业中专学校--《网络管理师》培训V2010.7【基本知识和基本技能】一、网络管理的四个领域也是学习网络管理和应用相关四个层面1.结构化布线系统为数据和话音提供基础传输线路;2.网络设备集成(还包括VoIP语音、存储、服务器架构等)集成集线器、交换机、路由器、防火墙、电脑(服务器、工作站和各种终端设备);3.系统软件集成(还包括虚拟平台、中间件等)集成WindowsServer、Linux等,提供基础服务;4.应用系统集成(还包括了数据库系统、软硬件集成等)网络管理的最终服务对象,各种服务、业务系统、可能体现为软件和硬件;二、开发系统互联参考模型计算机网络是由多种计算机通过通信线路连接起来的复合系统。在这个系统中,由于计算机型号不一,线路类型、连接方式、同步方式、通信方式的不同,给网络设备和网络系统的实现带来许多困难。“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部总是比较易于研究和处理。国际标准化组织(ISO)提出一个著名的开放系统互连基本参考模型,简称为ISO的OSI七层模型。网络管理师·培训‐3 厦门电子职业中专学校--《网络管理师》培训V2010.7三、以太网(Ethernet)工作原理¾Ethernet采用CSMA/CD(载波侦听/碰撞检测)协议介质访问控制方法;¾IEEE802.3标准制定了CSMA/CD协议,也就定义了Ethernet;¾CSMA/CD基本模型是总线型(广播),从逻辑上可以划分为数据链路层的媒体访问控制子层(MAC)和物理层,对应于ISO开放系统互连模式的昀低两层;总线发送节点接收节点¾集线器(Hub)使得Ethernet物理呈现星型拓扑,但实际还是总线式的广播传输,Hub相当于“浓缩”的总线;网络管理师·培训‐4 总线发送节点集线器接收节点发送节点接收节点厦门电子职业中专学校--《网络管理师》培训V2010.7¾以太网的问题:总线利用率低,怕忙越忙越导致有效利用率低,没办法在两个点之间进行传输质量定制;¾解决以太网问题手段之一:交换式代替共享式(交换机代替集线器,增加冲突域)交换机Switch收收发发收发¾解决问题手段之二:提高网速10M(以太网)Æ100M(快速以太网)Æ1000M(千兆以太网)EthernetFastEthernetGigaEthernet¾解决问题手段之三:划分子网(用路由器隔离物理子网,或者用可管理交换机划分虚拟子网,增加广播域),再用路由器或带路由的三层交换机连接子网。VLan1VLan10VLan20PC1PC2PC3PC4PC5192.168.1.1192.168.20.254192.168.10.254四、网络设备在局域网LAN中,可能用到的连网设备:1.集线器(Hub)和复制器(Repeater)L1层设备。汇集双绞线,广播转发数据。将接受端口接受到的数据包复制到所有端口,所以只有一个冲突域。2.二层交换机(Switch)和网桥(Bridge)网络管理师·培训‐5 厦门电子职业中专学校--《网络管理师》培训V2010.7L2层设备。汇集双绞线,根据学习积累到的端口上连接的网卡MAC地址表进行寻址,交换转发数据。增加了冲突域,但仍然只有一个广播域。3.路由器(Router)L3层设备。将从一网络接受到的数据包选择路径发送到目的网络。路由器每个端口隔离出一个子网,每个子网是一个广播域。路由器的连接对象是网络。4.三层交换机(Layer3Switch-L3Switch)L3层设备。兼具有路由器的路由能力和交换机的高端口线速,主要用于虚拟子网(VLAN)的路由。外形和二层交换机类似。5.防火墙(Firewall)L3/4/5层设备。一般位于局域网的边界,和外部网络相连,起到桥梁的作用。在局域网接入Internet的边界上,需要一台或多台设备完成路由、地址转换、端口映射、安全防护等任务。实现的功能一般有:¾外网连接,通过以太网、电话/ADSL拨号、DDN等WAN方式实现上网;¾自内而外进行网络地址转换(NAT),实现一线多机上网;¾自外而内进行端口映射,将内网的指定服务开放到外网去;¾防火墙的其它功能,如内容/网址过滤、IP限制、时间限制、流量控制等;大型网络一般至少2台,分别是路由器和防火墙。专业路由器功能侧重在网络路由(数据转发),主要工作在OSI模型的L3(网络层);专业防火墙功能侧重在安全防护,主要工作在OSI模型的L4/L5(传输层/应用层);中小型网络和家庭网络一般就1台设备完成这些任务,通称为网关(称为路由器、防火墙亦可)。6.调制解调器哦(Modem)用于广域网的各种调制解调器,如拨号Modem、xDSLModem、专线Modem等。7.服务器(Server)网络管理师·培训‐6 厦门电子职业中专学校--《网络管理师》培训V2010.78.工作站(Workstation/Client/PC)9.其它终端设备(打印机Printer/电话机Phone/IP电话机IPPhone/PDA/TabletPC)10.无线接入点(AP)用于连接无线网卡,L2层设备,相当于网桥。在家用小型设备中,常集成AP、交换机、防火墙等功能,称为无线小路由。11.连接线缆双绞线(正线-平行线和反线-交叉线)、光纤、RS232串行线(Console线)、V.35串行线(注意区分DCE和DTE)。12.无线连接13.网络(Network)一般用云图来表示。表示一个子网(物理隔离子网或者虚拟子网),或者表示一个无法给出细节或不关心细节的网络对象。五、图符和拓扑图1.手工绘制拓扑图A.绘制速度要快,这就要求图形符号要尽量简洁,力求用昀少的笔画,主要使用线和弧,尽量避免使用成片着色、阴影、曲线等画法。B.笔画虽少,要形象勾勒出设备外形,易于辨识,一看就明白。C.要与电脑里的图形符号风格一致,可能细节不一样,但核心要素,例如柱状外形、四边形外形、云状外形等,要一致。要和主流厂商的风格一致,毕竟使用会更广泛。2.计算机绘制拓扑图¾使用MicrosoftOffice里的Visio;¾附件文件[收藏夹.VSS]收集了Cisco风格的常用设备图符(形状),放到目录中:C:\DocumentsandSettings\用户名\MyDocuments\我的形状¾在Visio菜单[文件]--[形状]--[我的形状]--[收藏夹]调用收藏的图符;¾图文混排,在Word档中插入对象,对象由文件创建,再找到Visio文件,调大小;网络管理师·培训‐7 厦门电子职业中专学校--《网络管理师》培训V2010.7HubSwitchRouterL3SwitchFirewallServerPCModemNetwork串行线PrinterLaptopTabletPhoneIPPhoneAP网线(平行线)网线(交叉线)PDA光纤无线连接六、网络协议协议(Protocol)是网络系统中昀重要的概念,协议写在纸上,就是标准。实现在设备中,就是功能,学习网络,昀后其实就是在学习各种协议。1.从计算机角度看TCP/IP协议族IPX/SPX协议族Netbeui协议2.从分层模型角度看L1:EIARS-232-C接口和介质物理特性标准电气特性标准L2:CSMA/CDL3:IPICMPARPRARPL4:TCPUDPL5:HTTPFTPDNSDHCPTFTPPOP3SMTP.....3.从交换路由管理看STP/RSTP/MSTPRIP/OSPFCDP/VTP/GVRPHSRP/VRRPNTP.....网络管理师·培训‐8 厦门电子职业中专学校--《网络管理师》培训V2010.7网络管理师·培训‐9 七、IP地址和网络号1.地址=网络号+主机号区分网络号和主机号要靠子网掩码子网掩码为1对应为网络号子网掩码为0对应为主机号规则的自然掩码三种:255.0.0.01的长度8位也写作/8255.255.0.01的长度16位也写作/16255.255.255.01的长度24位也写作/24例如:IP=10.1.2.3/255.0.0.0网络号=10.0.0.0IP=10.1.2.3/255.255.0.0网络号=10.1.0.0IP=10.1.2.3/255.255.255.0网络号=10.1.2.02.用于内部网络的保留IP10.0.0.0172.16.0.0192.168.0.03.设备配置IP一般需要4个信息IP地址子网掩码缺省网关DNS服务器八、网络调试测试命令1.连通性测试—pingping192.168.1.2ping(连续ping)2.路由路径测试—tracerttracert202.101.103.55tracert域名查找—nslookupnslookup服务器(如老师机和学生机里配置的172.16.2.2),查询新浪该域名的IP地址。nslookup服务器,查询新浪该域名地址。4.处理ARP表—arparp-a显示ARP表arp-d清除ARP表5.协议统计信息—netstat厦门电子职业中专学校--《网络管理师》培训V2010.7网络管理师·培训‐10 netstat查看本机网络协议统计信息netstat参看本机的路由表6.远程网络终端登录—telnettelnetbbs.xmu.edu.cn(用Telnet登录厦大BBS《鼓浪听涛》)telnetto