项目二 构建中小型企业内部网络

项目二构建中小型企业内部网络任务一设计计算机实训室网络关于布线设备•配线架–使网络连接更加便于管理•信息模块•机柜交换机和网桥•交换机–可以通过PC的mac地址与自身端口的对应关系确定PC所连的端口——地址学习–可以根据PC所在位置执行过滤或转发的决定——过滤转发决定•网桥–两个端口–软件实现MAC地址和帧结构•MAC地址–与网卡一一对应–全球唯一–使用ipconfig/all可以察看•帧结构交换机的交换方式•交换机的交换方式•存储转发•直通转发•碎片隔离直通转发：不进行错误检查存储转发碎片隔离64字节任务二网管交换机的初始配置OSI参考模型应用层表示层会话层传输层网络层数据链路层物理层纸和笔英语信的开始+结束语Jane的名字（收信人）+John的名字（寄信人）地址步行、驾驶汽车或者驾驶飞机卡车使用的公路，沥青的或混凝土的TCP/IP协议簇TCP/IP协议提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输OSI参考模型物理层数据链路层网络层传输层会话层表示层应用层网络层传输层应用层网络接入层标准化组织国际标准化组织(ISO)电子电气工程师协会(IEEE)美国国家标准局(ANSI)电子工业协会/电信工业联盟(EIA/TIA)国际电信联盟(ITU)INTERNET行动委员会(IAB)关于冲突域–冲突域–CSMA/CD机制•CS--载波侦听（每个设备都能检测到信号）•MA--多路访问（连在同一物理介质上的设备）•CD--碰撞检测（碰撞发生使每个设备都能知道）一人发，其它人等待交换机的作用•交换机的作用——隔离冲突域•定向转发数据–每个端口就是一个冲突域–按照判断结果转发数据每端口接一台设备，一人发，其他人也可发交换机与集线器集线器连接交换机连接源主机1目的主机1源主机2目的主机2源主机1目的主机2源主机2目的主机1实训八认识交换机1.交换机前面板实训八认识交换机2.将交换机加电，观察端口指示灯现象3.使用双绞线连接交换机端口与PC机网卡接口，观察端口指示灯现象4.配置两台PC机的网络属性，并验证配置成功5.使用PC机命令测试终端连通性，并注意观察交换机指示灯的状态提问•combo和console的含义•在操作系统中是否有命令行命令可以配置PC的网卡地址，查询netsh的用法。•查询ipconfig命令的参数及其用法，看看Ipconfig/all得到的系统信息是什么？关于TELNET•telnet是远程终端访问的英文缩写•telnet某网络地址就意味着从本地经过网络登录到了目的地交换机的配置文件实训九熟悉交换机的基本配置方法•学会进行控制台配置——带外管理•学会进行telnet配置——带内管理•学会进行交换机WEB管理——带内管理•学会进行交换机配置文件管理——带内管理实训九•认识两种配置线缆实训九•带外管理拓扑•带内带外同时管理拓扑提问•什么叫带内？什么是带外？•什么是TFTP服务器？•交换机软件版本的升级操作可以如何进行？VLAN的简单概念•VLAN：–VirtualLocalAreaNetwork–中译名为虚拟局域网•一组逻辑上的设备或用户–不同交换机的端口间有可能会连通–相同交换机的端口间也有可能不能通•可以共享广播数据，单播数据可直达实训十熟悉交换机的配置模式•在带外管理方式下操作•在交换机switch模式下，使用“？”命令查看•使用“show？”命令查看输出如何•使用“sh？”命令查看输出，尝试总结输出结果是何含义？•使用“shv”命令，再使用showversion命令比较结果如何？实训十•使用enable命令进入到switch#模式•使用命令“config”命令尝试进入下一个模式，系统信息如何？•使用命令“e”并回车，系统会提示什么信息?•尝试使用interface命令进入接口配置模式•学会使用no命令•学会判断命令是否敲入完整•体会使用exit命令和ctrl+z退出接口配置模式的区别任务三计算机中型企业网络拓扑结构拓扑结构•什么叫拓扑结构–网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。•常见拓扑有哪些：–总线形–星形–环形关于布线系统实训十一识别光纤接口并进行光纤连接•识别光纤种类•认识光纤适配器•设备中的光纤接口SFP-SX-L1000Base-SXSFP接口卡模块（850nm,MMF,550m），LC接口SFP-LX-L1000Base-LXSFP接口卡模块（1310nm,SMF,10km或MMF,550m），LC接口SFP-LX-20-L1000Base-LXSFP接口卡模块（1310nm,SMF,20km），LC接口SFP-LX-40-L1000Base-LXSFP接口卡模块（1310nm,SMF,40km），LC接口SFP-LH-70-L1000Base-LHSFP接口卡模块（1550nm,SMF,70km），LC接口SFP-LH-120-L1000Base-LHSFP接口卡模块（1550nm,SMF,120km），LC接口关于光纤基础知识•单模与多模–多模光纤的纤芯直径为50~62.5μm–单模光纤的纤芯直径为8.3μm•长波与短波–光纤的工作波长有短波长0.85μm、长波长1.31μm和1.55μm单模传长波，多模传短波，单模可以传输长距离，而多模只能传输不到1公里的有限距离认识光纤适配器•光纤端口与光缆之间的连接器•SFP–SmallForm-factorPluggables•GBIC–GigaStackGigabitInterfaceConverter•在目前的设备中，一般使用支持LC接口类型的SFP适配器类型LC光纤接头与跳线STSCFCLCMTRJMTRJ-ST光纤跳线和相应的适配器FC-FCST-STSC－SCLC-LCMTRJ－MTRJGBICSFP设备中的光纤端口光纤连接方法千兆以太网标准•IEEE802.3z–1000Base-LX–1000Base-SX–1000Base-LH–1000Base-ZX•IEEE802.3ab–1000Base-T•最前面的数字代表所描述网络的带宽•BASE代表这种网络支持基带传输，也就是原始数据信号的传输•后面的部分则用来表示使用的介质种类，在千兆中经常看到SX、LX•S是short的缩写，代表短波光，而L是Long、长波光的代表广播风暴•广播风暴就是指交换机组成的局域网中的设备不停的从每个端口将同一个数据转发出去广播风暴AB……MAC地址失效MAC地址系统失效工作站MAC：00-A0-D1-04-35-2C交换机A交换机BE1E2E3E4关于生成树协议•作用1：避免广播风暴问题-解决问题–阻塞某链路–使物理环路不至于引起逻辑环路•作用2：提供冗余链路-提供额外的功能–使阻塞链路的某端口处于监听状态–使阻塞链路仍然处于被动的生存状态生成树协议服务器E4E3E1E2E0E5E6E7E8E9工作站交换机C327680000.08D7.120A327680000.08D7.120C交换机A交换机B交换机D327680000.08D7.120B327680000.08D7.120D根桥广播风暴交换机及端口优先级•交换机优先级–交换机的优先级默认为32768–更改必须以4096为一个单元进行•端口优先级–端口的优先级默认为128–端口的优先级可以以1为单元进行增减实训十二实施生成树协议以避免网络环路产生•关闭交换机原有的生成树协议•连接拓扑如下•配置两台PC机的IP地址，验证连通性•在两台交换机之间添加一根连线（2-3），持续3-5分钟观察PC互ping的现象•进入两台交换机的全局配置模式，使用spnning-tree命令开启交换机的生成树协议实训十二•使用showspanning-tree命令查看交换机输出信息•将交换机B的4端口和3端口分别换接到交换机A的2端口和1端口中•使用showspanning-tree命令查看•使用命令更改交换机A的端口优先级，以更改整个生成树的逻辑拓扑•使用命令使根交换机发生改变链路聚合知识•链路聚合的作用•增加通路带宽，减少瓶颈问题•保护已有投资，节约运作成本•将一对交换机的几个端口互相连接在一起，并将他们捆绑到一起成为一个大容量的数据通道的技术•链路聚合的条件•相同的虚拟局域网•相同的网络介质•全双工工作模式•相同传输速率的端口实训十三实施链路聚合以提升骨干链路连接带宽•配置交换机的初始环境•使用静态方法配置两台交换机，实现交换机之间两个端口的静态链路聚合•连接两台交换机之间的另一条链路，验证链路聚合的结果关于集群管理•一种带内配置管理手段•借助某台中间交换机（命令交换机）对目标交换机（成员交换机）进行间接配置管理•优点：–节省IP地址–简化配置管理任务–不受网络拓扑结构和距离的限制–自动发现和自动建立功能–在出厂默认配置下就可以通过集群网管管理多台交换机–支持对集群内任意一台交换机的升级和配置管理实训十四满足集群化管理需求•使用普通线缆或者光纤使两台设备处于连通状态•配置两台交换机启动集群功能•在交换机1上设置集群的私有IP地址池•在交换机1上创建一个集群•在交换机2中配置第四步配置的集群使用的私有IP地址池•在交换机1中使用命令成员交换机自动加入集群组的功能•在交换机1中使用命令管理交换机2使其重新启动sniffer相关•嗅探器•网络接口只响应两种数据帧：–与自己硬件地址相匹配的数据帧–发向所有机器的广播数据帧•网卡来说一般有四种接收模式：•广播方式•组播方式•直接方式•混杂模式实训十五学会使用抓包工具分析网络数据•Sniffer的使用•开始捕捉•停止捕捉并查看捕捉的数据•捕获特定源和目的的数据包•捕获特定协议的数据包VLAN介绍•VLAN功能–提升网络性能•广播被限制在一个VLAN内部，其他VLAN用户可保证传输效率–提升安全性•只有相同VLAN成员数据包可以随意联系–符合组织结构逻辑分布•将交换机的物理连通转变为网络的逻辑连通性–满足设置灵活的网管需要•配置在交换机中完成，网络环境的变化由网管通过配置改变VLAN的实现VLAN200PC2VLAN100PC1VLAN200VLAN100•通过设置端口实现VLAN划分•通过终端的MAC地址实现VLAN划分PC1PC21212实训十六实施VLAN划分以实现不同业务部门的隔离•连接交换机和PC机，配置PC的IP地址•将交换机恢复出厂配置，在PC机中验证相互的连通性•配置交换机的VLAN，并对相关端口进行划分–创建VLAN10和VLAN20–将端口添加到各自的VLAN中•通过PC机的ping命令验证VLAN的划分结果VLAN关于802.1q数据实训十七满足跨交换机VLAN连通的统一•连接PC机和交换机，并通过直通双绞线连通两台二层交换机的24端口•配置两台交换机的单机VLAN，并加以验证•配置两台交换机之间的连接端口，通过PC机验证所达到的效果•将两台交换机之间的连接端口的一端配置属性进行更改，再次验证PC机之间的连接效果实训十七•将两台交换机之间的连接线缆一端更换为直接连接PC，验证连通效果•在上图右侧PC中开启sniffer抓包过程，查看交换机间链路传递数据的特征•将拓扑恢复原状，交换机之间连接端口的参数配置为相同，再次验证效果三层交换机的逻辑接口•网络层的概念•三层交换机中的VLAN逻辑接口也是作路径选择用的•逻辑接口所配置的IP地址与对应VLAN的成员设备是可以直接连通的•VLAN的IP地址配置原则实训十八使用三层交换机实现VLAN之间互访•将三层交换机与PC机连通，并配置相应的VLAN，验证VLAN之间的连通性如何•配置三层交换机各VLAN的三层属性，在PC中增加默认网关为对应VLAN的三层IP地址，再次测试PC之间的连通性实训十八•将2台二层交换机使用双绞线分别同三层交换机的剩余端口中的两个端口连接•划分二层交换机的VLAN•配置三台交换机，使它们之间的VLAN具有统一性•将PC接入到不同的VLAN中，验证连通性如何实训十八•将三层交换机中的VLAN10和VLAN20的端口