组网技术 第二章 交换机、路由器配置基础jpggz
合集下载
交换机和路由器基本配置课件
配置IP地址
在全局配置模式下输入命令“interface FastEthernet 0/0”,进入接口配置模式,然后 输入命令“ip address ip_address subnet_mask”,将ip_address替换为实际的IP地址, subnet_mask替换为子网掩码。
路由器的路由配置
内存
中央处理器(CPU)
存储交换机的配置信息和数据表。
存储设备
控制交换机的数据交换和路由处理。
用于存储交换机的操作系统和配 置文件。
电源
提供交换机工作所需的电力。
接口卡
提供各种类型的网络接口,如以 太网、光纤等。
交换机的启动与登录
01
02
03
04
开机启动
按照操作说明书的步骤进行开 机启动。
登录配置
ACL可以根据源IP地址、目标 IP地址、协议类型、端口号等 条件来过滤网络流量,从而保 护网络免受未经授权的访问和 潜在的安全威胁。
ACL配置通常包括定义ACL规 则、将ACL应用到相应的接口 等步骤。
在交换机和路由器上配置ACL 时,需要选择适当的ACL类型 (例如,标准ACL或扩展ACL) ,并根据实际需求定义具体的 规则。将ACL应用到接口后, 只有符合规则的网络流量才能 通过该接口。
保存配置
在全局配置模式下输入命令“write memory”或“copy runningconfig startup-config”,将当前配 置保存到路由器中。
PART 04
交换机和路由器的安全配 置
交换机和路由器的访问控制列表配置
总结词
详细描述
总结词
详细描述
访问控制列表(ACL)是用于 过滤网络流量的安全机制,通 过配置ACL,可以限制对特定 网络资源的访问。
在全局配置模式下输入命令“interface FastEthernet 0/0”,进入接口配置模式,然后 输入命令“ip address ip_address subnet_mask”,将ip_address替换为实际的IP地址, subnet_mask替换为子网掩码。
路由器的路由配置
内存
中央处理器(CPU)
存储交换机的配置信息和数据表。
存储设备
控制交换机的数据交换和路由处理。
用于存储交换机的操作系统和配 置文件。
电源
提供交换机工作所需的电力。
接口卡
提供各种类型的网络接口,如以 太网、光纤等。
交换机的启动与登录
01
02
03
04
开机启动
按照操作说明书的步骤进行开 机启动。
登录配置
ACL可以根据源IP地址、目标 IP地址、协议类型、端口号等 条件来过滤网络流量,从而保 护网络免受未经授权的访问和 潜在的安全威胁。
ACL配置通常包括定义ACL规 则、将ACL应用到相应的接口 等步骤。
在交换机和路由器上配置ACL 时,需要选择适当的ACL类型 (例如,标准ACL或扩展ACL) ,并根据实际需求定义具体的 规则。将ACL应用到接口后, 只有符合规则的网络流量才能 通过该接口。
保存配置
在全局配置模式下输入命令“write memory”或“copy runningconfig startup-config”,将当前配 置保存到路由器中。
PART 04
交换机和路由器的安全配 置
交换机和路由器的访问控制列表配置
总结词
详细描述
总结词
详细描述
访问控制列表(ACL)是用于 过滤网络流量的安全机制,通 过配置ACL,可以限制对特定 网络资源的访问。
交换机和路由器的基本配置
当前交换机存在的VLAN
VLAN中哪些端口打标签
Ethernet1/0/4
VLAN中哪些端 口不打标签
<Switch> display interface ethernet 1/0/1 ...... 当前端口的缺省VLAN PVID: 1 Mdi type: auto 当前端口链路类型 Port link-type: access Tagged VLAN ID : none 为Access Untagged VLAN ID : 1 Port priority: 0 ......
20.0.0.2
10.0.0.1 20.0.0.1 127.0.0.1 20.0.0.2 30.0.0.2 40.0.0.2
E0/2
E0/1 E0/2 InLoop0 E0/2 E0/3 E0/2
10
0 0 0 1 3 0
路由表单跳操作 路由器单跳操作
IP报文入站
没有匹配路由 查找路由表 以下一跳作 为目的地址
E0/1 E0/2 20.0.0.2/24 40.0.0.0/24
10.0.0.2/24
目的地址 50.0.0.2的 报文入站
E0/3
目的地址/掩码 10.0.0.0/24 20.0.0.0/24 20.0.0.1/32 40.0.0.0/24 40.0.0.0/8 50.0.0.0/24
下一跳地址 10.0.0.1 20.0.0.1 127.0.0.1 20.0.0.2 30.0.0.2 40.0.0.2
VLAN Table
VLAN ID
10 10 20
MAC Address
MAC_A MAC_B MAC_C
20
PCA E1/0/1 E1/0/2 PCB VLAN 10
计算机组网技术与配置-(第2章)
(2)简单文件共享—用户管理
需要在提供资源的主机上开启Guest用户 方法:依次执行“右击我的电脑”-“管理”-“本地用户和 组”-“用户”,在右边的 GUEST账号上单击右键,选 “属性”然后去掉“账号已停用”选择。 设置允许其他主机以Guest用户身份访问本主机 方法:在“运行”中输入“gpedit.msc”进入“组策略”管理 界面。选择“windows设置”-“本地策略”-“用户权 利指派”,右侧打 开“拒绝从网络访问这台计算机”,如 果用户列表中看到GUEST账户,将其删除。
NetBEUI协议:NetBIOS Extend User Interface, NetBIOS用户扩展接口协议。是一种短小精悍、通信效 率高的广播型协议,安装后不需要设置,特别适合于在 “网络邻居”传送数据。不支持路由,主要用于本地局 域网中。
4. 配置TCP/IP协议
5. 计算机标识与分组
(2)简单文件共享—设置共享资源
定位到要共享的驱动器或文件夹 右键单击该驱动器或文件夹,然后单击“共享”。 注意:在“权限”列表以及“安全”列表中,需要有Guest账户。 没有的话单击“添加”按钮添加该用户
高级文件共享
高级文件共享是指如果需要访问某台主机提供的资源, 需要输入授权的用户名和密码。可以针对不同的用户分配不 同的使用资源的权限。
网络中的计算机被分为服务器与客户机两种。 服务器负责为全体客户提供有关服务(如 WWW服务、邮件服务、FTP服务等)。 客户机是一种单用户工作站,它负责向服务器 发送服务请求并处理相关的事务。
2.1.2 客户/服务器与浏览器来自服务 器模式简介客户/服务器(Client/Server,C/S)模式中,用户请求 的任务由服务器端程序与客户端应用程序共同完成的, 不同的任务要安装不同的客户端软件。
局域网组网技术2
同轴电缆根据其直径大小可以分为粗同轴电缆 (简称粗缆)和细同轴电缆(简称细缆)。粗 缆适用于比较大型的局部网络,它的标准距离 长,可靠性高,安装时不需要切断电缆,可以 根据需要灵活调整计算机的入网位臵,但粗缆 网络必须安装收发器电缆,安装难度大,总体 造价高。细缆安装则比较简单,造价低,安装 过程要切断电缆,两头须装上基本网络连接头 (BNC),然后接在T型连接器两端,当接头 多时容易产生不良的隐患,这是是使用同轴电 缆的以太网所发生的最常见故障之一。
作 者 : 王 希 洋
2.1.2光纤
光纤是指使用玻璃纤维或塑料纤维传输数据信 号的传输介质。在光纤中传输的是光脉冲信号, 信号由激光或发光二极管产生。 光纤介质有诸多优点:
一是传输距离远、传输速度快、传输频带较宽以及通 信容量大; 二是光纤中传输的是光信号,不受电磁干扰的影响; 三是光纤的线径较细,重量较轻; 此外,光纤介质还有抗化学腐蚀的特点,且安全性要 远远高于双绞线。
2.1.2光纤
2.光纤的结构 光纤一般由纤芯、反射层和塑料保护层组成, 其结构示意图如下图所示:
作 者 : 王 希 洋
2.1.2光纤
3.光纤的分类 光纤的分类方法较多,目前在计算机网络中常 根据传输点模数的不同来分类。根据传输点模 数的不同,光纤可分为单模和多模两种。单模 光纤的纤芯直径极细,约为5~10μm,使用激 光传送表示二进制信息的光信号。多模光纤的 纤芯直径较大,通常为625μm,使用发光二 极管(LED)传送产生的光信号。
引脚 1 2 绿 3 橙白 4 蓝 5 蓝白 6 橙 7 棕白 8 棕
作 者 : 王 希 洋
颜色 绿白
表1EIA/TIA 568A 规定的线对顺序表 引脚 1 2 橙 3 绿白 4 蓝 5 蓝白 6 绿 7 棕白 8 棕
作 者 : 王 希 洋
2.1.2光纤
光纤是指使用玻璃纤维或塑料纤维传输数据信 号的传输介质。在光纤中传输的是光脉冲信号, 信号由激光或发光二极管产生。 光纤介质有诸多优点:
一是传输距离远、传输速度快、传输频带较宽以及通 信容量大; 二是光纤中传输的是光信号,不受电磁干扰的影响; 三是光纤的线径较细,重量较轻; 此外,光纤介质还有抗化学腐蚀的特点,且安全性要 远远高于双绞线。
2.1.2光纤
2.光纤的结构 光纤一般由纤芯、反射层和塑料保护层组成, 其结构示意图如下图所示:
作 者 : 王 希 洋
2.1.2光纤
3.光纤的分类 光纤的分类方法较多,目前在计算机网络中常 根据传输点模数的不同来分类。根据传输点模 数的不同,光纤可分为单模和多模两种。单模 光纤的纤芯直径极细,约为5~10μm,使用激 光传送表示二进制信息的光信号。多模光纤的 纤芯直径较大,通常为625μm,使用发光二 极管(LED)传送产生的光信号。
引脚 1 2 绿 3 橙白 4 蓝 5 蓝白 6 橙 7 棕白 8 棕
作 者 : 王 希 洋
颜色 绿白
表1EIA/TIA 568A 规定的线对顺序表 引脚 1 2 橙 3 绿白 4 蓝 5 蓝白 6 绿 7 棕白 8 棕
路由器及交换机基础配置
路由器及交换机的基础配置一、实验目的1、掌握路由器操作系统软件IOS(Internetwork Operating System)的应用;2、理解路由器及交换机的基本配置方法;3、掌握路由器接口、地址、名称、密码、路由协议等参数的基本配置方法;二、实验设备路由器一台,交换机一台,pc一台(由HW-RouteSim模拟器提供)三、实验原理1、所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。
一般来说,在路由过程中,信息至少会经过一个或多个中间节点。
路由发生在OSI参考模型第三层。
路由器是互联网的主要节点设备。
路由器通过路由决定数据的转发。
转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet 的骨架。
它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。
路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器除了路由选择这一主要功能外,还具有网络流量控制功能。
有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。
此实验的主要内容是熟悉一些路由器的基础操作命令及基础配置。
从而对路由器有一些初步的认识,以便以后可以对其进行深入的研究。
2、交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机及路由器基础知识及配置
冲突域和广播域区别
两者区别: 1、连接在一个HUB上的所有设备构成一个冲突域 , 同时也构成一个广播域; 2、连接在一个没有划分VLAN的交换机上的各个端 口上的设备分别属于不同的冲突域,即每一个交 换端口构成一个冲突域,但同属于一个广播域
一些常见的广播通信
ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。 NetBEUI:Windows下使用的网络协议。 IPX:Novell Netware使用的网络协议。 Apple Talk:苹果公司的Macintosh计算机使用 的网络协议。
CONSOLE口的使用
• 一般高档路由器和交换机都有本地配置口,称为CONSOLE口,设 备端一般为RJ45接口,主机端一般为9针RS-232接口(串口),若 主机无串口可使用USB转串口进行连接。
SecureCRT软件简介
• 终端仿真器securecrt介绍:适用于 internet 和 intranet,支 持 ipv6 标准。对于连接到运行 windows、unix 和 vms 的 远程系统来说,securecrt 是理想的选择。 主要特性: 广泛的终端仿真: vt100,vt102,vt220,ansi,sco ansi, xterm,wyse 50/60,和 linux console 仿真(带有 ansi 颜 色)。 优秀的会话管理特性: 新的带标签的用户界面 和 activator 托盘工具,最小化桌面的杂乱。会话设置可 以保存在命名的会话中。 协议支持: 支持 ssh1,ssh2, telnet,rlogin,serial,和 tapi 协议。 secure shell: secure shell 加密登录和会话数据,包括以下支持: - 端 口转发使 tcp/ip 数据更安全 - 口令,公钥,键盘交互和 kerberos 验证 - aes,twofish,blowfish,3des,rc4,和 des 加密 - x11 转发 文件传输工具: vcp 和 vsftp 命令行 公用程序让使用 sftp 的文件传输更安全。
交换机和路由器基本配置
低端路由器外观
高端路由器外观
核心路由器外观
路由器的内部结构
Interface
Interface
ROM RAM
Flash NVRAM
console
CPU
Interface Interface
内存 :ROM
只读存储器(ROM)
只读存储器,存放引导程序和IOS的一个最小子集,相当于PC 的BIOS。
FastEthernet0 is administratively down, line protocol is down
(表示从管理上将该接口处于关闭状态)
路由器测试命令
远程登陆到其它设备 Red-Giant#telnet {IP address} 测试目的端的可达性 Red-Giant#ping {IP address}
交换机和路由器基本配置
交换机的外观
交换机和集线器
不能“以貌取人”
桌面型交换机和模块化交换机
异在“按需定制”
TP-link TL-HP8MU HUB
D-Link DFE-916DX HUB
3Com Switchs
3Com SuperStack 3 4400 switch
交换机的连接
当单一交换机所能够提供的端口数量不足以满足网络计算机的需求时,必须要 有两个以上的交换机提供相应数量的端口,这也就要涉及到交换机之间连接的 问题。从根本上来讲,交换机之间的连接不外乎两种方式,一是堆叠,一是级 联。 级联(Uplink)
上层交换机普通以太网端口与下层交换机的Uplink(级联)端口连接 需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会 引起广播风暴,导致网络性能严重下降。
路由与交换技术 第2章 路由交换设备介绍和基础配置
2.2.4 交换机的主要技术指标
• 1.背板带宽 • 背板带宽标志着交换机总的数据交换能力,单位为bps,有时也称为交换带宽。不同厂家和不同型
号交换机的背板带宽差异较大,有的只有十几兆比特每秒,有的可以达到几百兆比特每秒。 • 全双工交换机的背板带宽计算公式如下: • 背板带宽 = 端口数量×端口速率×2 • 如果背板带宽的计算值(上式)≤厂家标称的背板带宽值,那么就认为该交换机可以实现线速转发。 • 所谓线速转发,就是指数据能以端口的速率进行转发。
2.1.3 路由器的构成
2 .接卡口
• 接口卡的任务是接收和发送数据流,IP分组的封装与拆封,以及输入/输出队列管理。当路由 器接收数据时,接口卡从物理信号中分离出数据链路层帧,再从数据链路层帧分离出IP分组, 交给交换模块处理。当路由器发送数据时,接口卡将IP分组封装成数据链路层帧,并将数据链 路层帧转换成物理信号发送到物理介质上。如果连接介质是光纤,接口卡在接收和发送数据时 还需执行光/电转换。
MEDICAL PRESENTATION
路由交换技术
第二章 路由交换设备介绍和基础配置
汇报人:千图网
目录
CONTENT
1 路由器 2 交换机 3 接口的概念 4 基础配置
本章要点
• 路由器和交换机的组成结构、工作原理和主要技术指标,以及交换机的分类,并对 网络中的接口概念做重点说明;
• 路由器和交换机的配置方式和初始配置,并给出路由器和交换机的一些基本命令; • 路由器和交换机管理地址的配置方法。
• (1)RAM(Random Access Memory,随机存取存储器)提供临时数据的存储,主要包括路由表 信息、ARP的高速缓存信息和运行配置文件(Running-config)等,便于路由器的CPU迅速访问。