局域网安装与维护教案_局域网组建及维护教案

2020-02-27 教案模板下载本文

局域网安装与维护教案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“局域网组建及维护教案”。

组建SOHO型网络（1）

计算机网络

利用通信线路和通信设备，用一定的连接方法，将分布在不同地理位置，具有独立功能的多台计算机相互连接起来，在网络软件的支持下进行数据通信，实现资源共享。

计算机网络分类(按地理位置)局域网（LAN）是指覆盖范围在10公里之内的网络，如校园网，企业网等。为单位专用，高速，低误码率。

城域网（MAN）在一个较大的地理范围内分布（几十公里）。为一个系统拥有，如银行，城市的教育网等。

广域网（WAN）地理范围在几百至几千公里。如Internet。

数据传输方式

单工（类似传呼机）半双工（类似对讲机）全双工（类似手机）

以太网络通讯规则CSMA/CD  计算机发送数据前先侦听链路，若空闲则发送，若被占用则等待一个随机时间再试。

 若两台计算机同时发送数据，都发送监听包侦听网络，两个监听包在网络上产生碰撞，双方均放弃发送，各自等待一个随机时间再试。 当在通讯量少时（40%），有很高的效率；当在通讯量大时，效率很低，造

成所谓的广播风暴，容易发生阻塞甚至瘫痪。

OSI参考模型通信

数据传输过程

TCP/IP协议族

以太网络通讯数据格式

关于IP 地址的说明

Internet上每台主机都必须有IP地址

IP地址是唯一的一个IP地址不是用来标识一台特定的计算机，而是说每个IP地址用来标识一台计算机和一个网络的连接

如果一台计算机与多个网络连接（如路由器），那么它必需为每一个连接分配一个IP地址!

IP地址所包含的信息：

IP地址是采用层次方式按逻辑网络的结构进行划分的，因此在IP地址中包含了两部分信息：（IP地址=网络号+主机号）

IP地址的类别：

为了根据不同的网络规模来合理分配IP地址，通常将IP地址分为三个基本类：A类、B类、C类。还有2个特殊类：D类和 E类。

为用户专网保留的地址

A类 10.0.0.0-------10.255.255.255 B类 172.16.0.0-----172.31.255.255 C类 192.168.1.90---192.168.254.0 特殊地址：127.0.0.1回送地址（本机测试地址）

NAT

实验

详见实验指导书

构建办公网络（1）

集线器：

工作在物理层，用于实现网络的星型连接。普通的HUB仅简单的将一个端口送来的数据包，机械的传送到其他端口，工作方式仍然是广播式发送。

集线器的分类

按外形尺寸分：机架式（19in)、桌面式

按带宽分：10Mbit/s、100Mbit/s、10/100Mbit/s 按延扩方式分类：可堆叠式、不可堆叠式

共享网络广播原理

交换机

交换机将源端口送来的帧进行地址分析（即MAC地址），然后，再依照分析情况，将帧转送到其指定的端口。使用交换机可帮助本地局域网实现分段，减少网络冲突，隔离网络交通；可为某些工作站提供独享10M/100M带宽，以满足一些特殊要求。

交换机基本功能

地址学习

帧的转发和过滤环路避免

交换机的交换技术

存储转发方式直通方式无碎片直通方式

交换机的组成交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。

软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。

交换机的存储介质

ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。

FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。

NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。

DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。

交换机的启动过程

交换机加电后，即开始了启动过程，首先运行ROM中的自检程序，对系统进行自检，然后引导运行FLASH中的IOS，并在NVRAM中寻找交换机的配置，然后将其装入DRAＭ中运行，其启动过程将在终端屏幕上显示。

构建办公网络（2）

交换机配置模式

IOS帮助

在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。TAB键补充命令

交换机配置模式

用户模式: switch> 交换机信息的查看，简单测试命令特权模式: switch# 查看、管理交换机配置信息，测试、调试

配置模式: switch(config)# 配置交换机的整体参数

接口配置模式 switch(config-if)# 配置交换机的接口参数 VLAN模式 Swicth(config-vlan)# 配置交换机的VLAN参数

显示交换机初始启动的状态

Switch#show Switch#show running-config Switch#show interfaces

配置交换机管理IP地址

Switch(config)#hostname S2126G Switch(config)# interface vlan 1 Switch(config-if)# no shutdown Switch(config-if)# ip addre 192.168.1.1 255.255.255.0 Switch(config-if)#end

交换机端口参数的配置

Switch> enable Switch# configure terminal Switch(config)# Switch(config)#interface fastethernet 0/3!F0/3的端口模式 Switch(config-if)#speed 10！配置端口速率为10M Switch(config-if)#duplex half!配置端口的双工模式为半双工 Switch(config-if)#no shutdown!开启该端口，转发数据

交换机口令

配置交换机的登陆密码

S2126G(config)#enable secret level 1 0 star “0”表示输入的是明文形式的口令，1为分配等级

配置交换机的特权密码

S2126G(config)#enable secret level 15 0 Star “0”表示输入的是明文形式的口令，1为分配等级

测试命令

S2126G # show ip interfaces S2126G # show interfaces vlan1 S2126G # ping {IP addre} S2126G# show running-config

配置文件的管理

保存文件: 将当前运行的保存到flash 中用于系统初始化。Switch#copy running-config startup-config Switch#write memory Switch#write

删除文件: 永久性的删除flash 中不需要的文件。

delete flash:config.text

删除VLAN数据库: 永久性的删除flash 中VLAN数据库文件。

delete flash:vlan.dat

查看配置文件内容：

Switch#more config.text Switch#show running-config。

构建办公网络（3）

实验

详见实验指导书58页：配置和管理交换机

构建服务器的搭建

实验

详见实验指导书72页：配置Windows环境下FTP服务器

多办公区之间的网络连接（1）

交换机之间的连接方式

交换机级联技术交换机堆叠技术

交换机链路聚合技术

交换机级联技术

使用不同的网线,将交换机通过普通端口或级联端口(Uplink)连接在一起,实现相互之间的通信。

扩充端口数量

远距离连接，可以扩展距离

级联端口(Uplink)通常比普通端口宽交换机之间带宽小，100MBPS。

交换机堆叠技术

将几台交换机通过专用的堆叠模块，使用专用的堆叠线缆相连，可以成倍提高网络接入端口密度和端口带宽。

堆叠电缆带宽一般在2G—2.5Gbps之间。

堆叠电缆一般不超过2M，所以交换机必须在一起主要为扩充端口数量，不是扩展距离。

交换机链路聚合将交换机的多个端口在物理上分别连接，在逻辑上捆绑在一起，形成一个拥有较大带宽的复合主干链路。

远距离连接，可以扩展距离

通过端口聚合，可大大提高端口间的通信速度。当用2个100Mps的端口进行聚合时，所形成的逻辑端口的通信速度为200Mps；若用4个，则为400Mps。

均衡负载

当链路聚合内的某条链路出现故障时，该链路的流量将自动转移到其余链路上。

交换机之间的冗余链路

冗余链路广播风暴多帧复制地址表的不稳定 STP

多办公区之间的网络连接（2）

实验

详见实验指导书112页：多交换机之间的聚合链路

子网及子网掩码

子网

一个网络在内部裂分成若干个网络,而外部仍维持一个独立的网络.这个网络称为子网.建立子网不需要上级机构分配网络号.划分子网的理由

远程LAN互连；

为了有效利用一段IP地址；增加网段；

减少网络广播。

划分子网的实现

IP=网络号+主机号

实际:IP=网络号+子网号+主机号网络号(new)=网络号+子网号

网络号(new)= IP地址 AND 子网掩码

子网的实现需要考虑以下因素

①确定所需的网络ID数，确信为将来的发展留有余地；

②确定每个子网中最大的计算机数目，也要考虑未来的发展； ③考虑增长计划的必要性：

子网划分

规则：将主机号借给网络号，作为子网号使用。公式：2n-2 其中n为主机号借给网络号的个数，2n-2的值为子网的个数。

示例1 有一IP地址为172.16.1.1，子网掩码255.255.255.0。说明它是哪一类IP地址，网

络号，主机号分别是什么？解题：

A、因为172在128---191之间，所以此IP地址位B类地址。

B、网络号= IP地址与子网掩码

172.16.1.1 与 255.255.255.0=172.16.1.0 C、主机号= IP地址 — 网络号

172.16.1.1 — 172.16.1.0 =0.0.0.1

示例2 A计算机IP地址为172.16.1.1，子网掩码255.255.255.0。B计算机IP地址为172.16.2.1，子网掩码255.255.255.0。C计算机IP地址为172.16.3.1，子网掩码255.255.0.0。

D计算机IP地址为172.16.4.1，子网掩码255.255.0.0。

问：共有几个网络，给什么？如果把他们连接在同一交换机上他们能相互通信吗？

VLAN

虚拟局域网（Virtual Local Area Network）

通常简称为VLAN。它是将局域网从逻辑上划分为一个个的网段，从而实现虚拟工作组的一种交换技术。

VLAN的作用

控制网络的广播，增加广播域的数量，减小广播域的大小。便于对网络进行管理和控制。增加网络的安全性。

VLAN的分类

静态VLAN：静态VLAN就是明确指定交换机各端口所属VLAN的设定方法，通常也称为基于端口的VLAN 动态VLAN：是根据交换机每个端口所连的计算机，动态设置端口所属VLAN的设定方法。

基于MAC地址的VLAN 基于子网的VLAN 基于用户的VLAN

配置VLAN命令

创建VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit 划分接口到VLAN中

Switch(config)#int fa0/1 Switch(config-if)#Switchport acce vlan 10 显示VLAN信息 Switch#show vlan

交换机端口工作模式

Acce模式：接入设备模式，该端口只能属于一个VLAN，也是交换机端口的默认模式。

Trunk模式：干道模式，可以承载多个VLAN，即可以属于多个VLAN。命令：switch(config-if)#switchport mode trunk

单交换机上划分VLAN实验

实验

详见实验指导书127页：单交换机上划分VLAN技术

多交换机上划分VLAN实验

详见实验指导书132页：多交换机上划分VLAN技术

全网络的互联互通

VLAN间通信的方法

VLAN间通信通过三层路由来通讯

三层路由器VLAN间通讯

多条链路连接多个VLAN,浪费路由接口

单臂路由解决思想

使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。interface fastethernet 0/0 no ip addre interface fastethernet 0/0.1 ip addre 10.1.1.1 255.255.255.0 interface fastethernet 0/0.2 ip addre 10.2.2.1 255.255.255.0

三层交换机进行VLAN间路由

使用三层交换接口实现VLAN间路由的通讯，交换接口成本降低。

在三层交换机上使用SVI虚拟接口技术，在功能上实现了VLAN间路由通讯功能。

三层交换SVI技术配置方法

第一步：分别在三层上创建每个VLAN对应的SVI端口，Switch(config)#vlan 10 Switch(config)#vlan 20 第二步:为三层上创建的VLAN分配路由IP地址：

Switch(config)# interface vlan Switch(config-if)# ip addre Switch(config-if)#no shutdown 第三步：将二层VLAN内连接主机的网关，指定为本VLAN对应的三层接口地址

三层接口（SVI）

Vlan 10 Interface f0/1 Switchport acce vlan 10 Vlan 20 Interface f0/2 Switchport acce vlan 20 Interface vlan 10 Ip addre 10.1.1.1 255.255.255.0 No shutdown Interface vlan 20 Ip addre 10.1.2.1 255.255.255.0 No shutdown

三层接口（routed port）

Interface fastethernet 0/1 No switchport(将交换机二层接口转换为三层接口)Ip addre 10.1.1.1 255.255.255.0 No shutdown Interface fastethernet 0/2 No switchport Ip addre 10.1.2.1 255.255.255.0 No shutdown

全网络的互联互通实验

详见实验指导书132页：多交换机上划分VLAN技术

INTERNET接入方式

局域网与Internet的互联常见实现方式

代理服务器： proxy、ISA、ICS、wingate、sysgate等

NAT/NAPT(网络地址转换/网络地址端口转换)：路由器、防火墙、核心交换机、服务器

使用代理服务器共享上网，特点：

代理服务器具有缓存功能,可以加快对网络的访问速度。

代理服务器对每一种网络应用都是独立进行代理工作，所以对用户具有很强的控制管理能力。

对新出现的网络应用无法支持。

每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。

使用NAT与代理服务器共享上网：特点：

减少IP地址浪费。

透明代理：客户端就好像一台具有真正连接互联网能力的机器一样

对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能

NAT/NAPT带来的好处

解决IPv4地址空间不足的问题；私有IP地址网络与公网互联；非注册IP地址网络与公网互联；

建网时分配了全局IP地址－但没注册网络改造中，避免更改地址带来的风险；

什么是NAT/NAPT NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。

路由器与静态路由

常见网络设备-Rourter Router是一种非常重要的网络设备 Router最少实现到了网络层的功能

Router能够识别数据包内的IP地址信息，选择一条到达不同网段的最佳路径，转发数据包。

Router主要用于连接不同类型的网络

路由器的组成1．处理器 2．内存 3．接口

4．控制台端口 5．辅助端口

路由器的配置途径

路由器的配置途径与交换机相同，首次配置也必须通过Console口进行配置，在设置了路由器的IP地址后，也可通过Telnet登录的方式，来实现远程配置和管理。

什么叫路由? 路由就是将从一个接口接收到的数据包，转发到另外一个接口的过程。

路由器完成两个主要功能: 选径根据目标地址和路由表内容，进行路径选择

转发根据选择的路径，将接收到的数据包,转发到另一个接口(输出口)

路由信息

--路由信息的来源(OSPF)172.16.8.0--目标网络（或子网）[110 /20]

--管理距离(路由的可信度)--量度值(路由的可到达性)via 172.16.7.9--下一跳地址(下个路由器)00:00:23--路由的存活的时间(时分秒)Serial0

--出站接口

管理距离(可信度)管理距离可以用来选择采用哪个IP路由协议管理距离值越低，学到的路由越可信

静态配置路由优先于动态协议学到的路由

采用复杂量度的路由协议优先于简单量度的路由协议。

路由分类

典型的路由选择方式有两种：静态路由和动态路由。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。

静态路由

静态路由是指由网络管理员手工配置的路由信息。

静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。

静态路由的一般配置步骤

1.为路由器每个接口配置IP地址

2.确定本路由器有哪些直连网段的路由信息

3.确定网络中有哪些属于本路由器的非直连网段 4.添加本路由器的非直连网段相关的路由信息

静态路由配置实例

routerA(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或 routerA(config)#ip route 172.16.1.0 255.255.255.0 serial 0

缺省路由

缺省路由一般使用在stub网络中（称末端或存根网络），stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令：

router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口]

动态路由

动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。如RIP

动态路由协议基础

路由器之间相互通信 ,网络中运行相同的路由协议利用收到的路由信息更新路由器表的过程

所有路由器每隔一段时间向邻居通告本机状态（路由更新）

动态路由协议分类

RIP 路由信息协议 IGRP 内部网关路由协议 OSPF 开放式最短路径优先 IS-IS 中间系统-中间系统 EIGRP 增强型内部网关路由协议 BGP 边界网关协议

路由算法设计目标：

⑴ 最优化：指路由算法选择最佳路径的能力。

⑵ 简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。⑶ 坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或操作失误时，都能正确运行。

⑷ 快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。⑸ 灵活性：路由算法可以快速、准确地适应各种网络环境。

路由信息协议RIP RIP（Routing Information Protocols，路由信息协议）是由施乐（Xerox）在70年代开发的。是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。RIP协议假定如果从网络的一个终端到另一个终端的路由跳数超过15个，那么一定牵涉到了循环，因此当一个路径达到16跳，将被认为是达不到的。

RIP协议每隔30秒定期向外发送一次更新报文。如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达，若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除

RIP路由信息的更新

1、RIP协议每隔30秒定期向外发送一次更新报文。

2、如果路由器经过180秒没有收到来自某一路由器的路由更新报文，则将所有来自此路由器的路由信息标志为不可达。

3、若在其后240秒内仍未收到更新报文，就将这些路由从路由表中删除

配置RIP协议

1、开启RIP路由协议进程 Router(config)#router rip2、申请本路由器参与RIP协议的直连网段信息 Router(config-router)#network 192.168.1.03、指定RIP协议的版本2(默认是version1)Router(config-router)#version 24、显示路由表的信息 Router#show ip route5、清除 IP路由表的信息 Router#clear ip route

OSPF路由协议

OSPF是目前internet 和Intranet中采用最广泛的路由协议之一，是一种典型的链路状态路由协议。

链路状态路由协议，克服了RIP的两个致命弱点：

收敛速度慢（240秒以上）规模限制，只有15跳

RIP与OSPF比较

RIP：简单，对设备要求低，收敛速度慢，传输数据量较大，适用较小规模网络。OSPF：计算复杂，对设备要求较高，收敛速度快，传输数据量较小，适用较大规模网络。

路由实验

实验

实验项目1:静态路由实现区域网络的连通实验项目2:动态路由(RIP)实现区域网络的连通实验项目3:动态路由(OSPF)实现区域网络的连通

详见实验指导书

路由器实现网内多台主机上网

NAT的类型

NAT（Network Addre Translation）转换后，一个本地IP地址对应一个全局IP地址

NAPT（Network Addre Port Translation）转换后，多个本地地址对应一个全局IP地址

NAT/NAPT的术语

内部网络－ Inside 外部网络－ Outside 内部本地地址－Inside Local Addre 内部全局地址－Inside Global Addre 外部本地地址－Outside Local Addre 外部全局地址－Outside Global Addre

NAT NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。

什么时候使用NAPT 缺乏全局IP地址

只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性

NAT/NAPT的配置

NAT/NAPT的配置有两种：静态NAT/NAPT，动态NAT/NAPT

静态NAT/NAPT 需要向外网络提供信息服务的主机，永久的一对一IP地址映射关系

动态NAT/NAPT 只访问外网服务，不提供信息服务的主机

内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系

静态NAT1、定义内网接口和外网接口

Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside2、建立静态的映射关系

200.8.7.3 Router(config)#ip nat inside source static 192.168.1.7

构建无线网络

为什么需要WLAN

哪些场合需要无线网络

WLAN无线基本设备

STA（Station，工作站）Wirele LAN Card（无线网卡）AP（Acce Point 无线接入点）Wirele Bridge（无线桥接器）

无线网络协议：CSMA/CA协议

802.11b 802.11a

无线安装模式第一种：Ad-Hoc（对等模式）

无线安装模式第二种：Infrastructure（接入模式）无线安装模式第二种：桥接模式

构建无线网络项目实施

安装无线网络（1）-安装无线网卡

安装无线网络（2）-安装无线网卡驱动程序安装无线网络(3)--配置Ad-Hoc无线网络模式安装无线网络(4)--配置AP无线网络模式

构建无线网络实验

实验

实验项目1: 构建无线网络实验

详见实验指导书

网络安全

交换机端口安全功能

利用交换机的端口安全功能，防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。

交换机端口安全的基本功能

1、限制交换机端口的最大连接数,控制网络的恶意扩展和接入

例：在学校宿舍网内限制端口最大连接数为1，可以防止学生随意购买小型交换机或HUB扩展网络，对网络造成破坏。

2、端口的安全地址绑定,解决局域网中IP地址冲突、ARP欺骗等问题

例：在学校宿舍网内端口地址绑定，可以解决学生随意更改IP地址，造成IP地址冲突，或者学生利用黑客工具，进行ARP地址欺骗。

交换机端口安全内容

如果安全端口收到不属于端口上安全地址的包时，一个安全违例将产生。当安全违例产生时，可以选择多种方式来处理违例：

Protect：安全端口将丢弃未知名地址的包（不是该端口的安全地址中的任何一个）。RestrictTrap：当违例产生时，将发送一个Trap通知。Shutdown：当违例产生时，将关闭端口并发送一个Trap通知。

端口安全配置示例

配置fa1/3端口安全功能，设置最大地址个数为8，违例方式为protect。Switch(config)# interface fa1/3 Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect

验证命令

查看接口安全信息

Switch#show port-security 查看安全地址信息。

Switch# show port-security addre

访问列表的组成定义访问列表的步骤

第一步：定义规则（哪些数据允许通过，哪些不允许）第二步：将规则应用在设备接口／ＶＬＡＮ上访问控制列表的分类：

1、标准ＡＣＬ

2、扩展ＡＣＬ

3、命名ＡＣＬ（标准／扩展）

访问控制列表规则元素

源IP、目的IP、源端口、目的端口、协议、服务

访问列表规则的应用