2024年2月26日发(作者:)
计算机网络组网设备
一、网络适配器(网卡)
1.网络适配器也称为网卡,网卡的基本功能是提供网络中计算机主机与网络电缆系统(通信传输系统)之间的接口,实现主机系统总线信号与网络环境的匹配和通信连接,接收主机传来的各种控制命令,并且加以解释执行。
现在网卡都支持全双工模式,也称为双向同时传输。
网卡插在每台工作站和服务器主机板的扩展槽里。工作站通过网卡向服务器发出请求,当服务器向工作站传送文件时,工作站也通过网卡接收响应。
2. 网卡的作用与连接
3. 网卡的分类
3.1根据数据位宽度的不同,网卡分为8位、16位、32位和64位。
3.2网卡主要是以适应何种主机总线类型来分类的。当前,各种计算机提供的总线类型主要有:工业总线ISA,扩展工业总线EIAS,外围控制器接口总线PCI,微通道总线MCA等。
按数据传输速率划分,有10Mbps、100Mbps、10/100Mbps自适应网卡,以及1Gbps网卡。
3.3 根据不同的局域网协议,网卡又分为Ethernet网卡、Token Ring网卡、ARCNET网卡和FDDI网卡几种。
3.4按有无物理上的通信线缆分类,分为有线网卡和无线网卡。
4. 网卡的选择
①连接性主要是根据主机的总线类型选择不同的网卡
②其次是网线选择,不同类型、规模、速度的网络选用不同的网线接口。
5. 网卡的参数配置
①网卡的物理地址 网卡地址也称为MAC(Medium Access
Control)地址或物理地址
②中断号 计算机主机与外部设备通信的方法有4种:无条件传送;查询;中断和直接内存访问DMA。网卡采用中断方式工作
③输入/输出地址范围
④双向同时传输 目前的网卡均支持双向同时传输 。
【开始】│【设置】│【控制面板】│【系统】│【设备管理】│【网络适配器】│【属性】│【资源】
二、调制解调器Modem
1. 调制解调器也称为信号变换设备,也叫做数据电路端接设备DCE,按照计算机网络两级子网的划分,它属于通信子网,但是它是用户端的设备。
数字信号的调制实际上是用基带信号对载波信号的三个特征参数:幅度、频率和相位进行调制,使这些参数随基带脉冲信号的变化而变化。
2. 调制方式
调制方式可分为:
幅移键控法ASK (Amplitude-Shift Keying)、
频移键控法FSK(Frequency-Shift Keying)、
相移键控法PSK(Phase-Shift Keying)三类
分别称为:
调幅AM(Amplitude Modulation)、
调频FM(Frequency Modulation)、
调相PM(Phase Modulation)。
3. Modem标准
Modem的调制方式和数据传输率大多数由国际电信联盟(ITU)进行标准化
ITU V.32标准支持9.6Kbps数据传输率
支持14.4Kbps数据传输率的调制解调器的标准为V.32bis,即V.32规范的扩展形式
V.32bis规范后面是数据传输率28.8Kbps的V.34标准,以及支持33.6Kbps的V.42标准
1998年ITU-T制定出56Kbps的V.90标准。
4. Modem压缩技术和差错控制标准
通常使用的压缩技术和差错控制标准有两种:
CCITT V.42规范和Microcom网络协议MNP(Microcom Networking
Protocol)
CCITT V.42bis规范使用Huffman(霍夫曼)编码技术
5. Modem的分类和功能
①按通信设备进行分类,可将Modem 分为拨号Modem和专线Modem。
②按数据传输方式进行分类,可将Modem分为同步Modem和异步Modem 。
③按通信方式(数据传输方向)对Modem进行分类,可分为单向、双向交替和双向同时三种。
④照传输率进行分类,可将Modem分为低速,中速,和高速。
⑤Modem安装的位置分类,分为外置Modem和内置Modem。
6. 外置Modem的前面板上8个指示灯及意义
7. 调制解调器的功能
⑴提供双向同时通信方式。
⑵自动拨号和应答,安全可靠回呼。
⑶自动线路质量检测、自动协商速率。
⑷自动呼叫监视、呼叫等待和自动重拨。
⑸支持常用的文件传输协议。
⑹具有存储电话号码、自动故障诊断、声光指示等。
⑺支持与Hayes AT命令集兼容,可以进行编程控制。
⑻可用于普通电话线路或专线。
⑼具有差错控制、数据压缩和传真功能。
⑽高级的调制解调器具有语音能力。
8. Modem的命令集
⑴AT命令格式
AT命令
AT是注意Attention的意思,前两个字符用大写AT标识,必须位于开头,命令为AT命令集中的一个或多个命令,命令行以回车键结束。例如:
ATDT66668888
告诉调制解调器以音频方式拨电话号码66668888。
⑵命令执行结果码
⑶AT命令及使用
9. Modem用到的通信协议
⑴标准XMMODEM
⑵XMMODEM-CRC
⑶XMMODEM-1K
⑷YMODEM
⑸YMODEM-G
⑹ZMODEM
⑺Kermit
⑻MNPMNP是Microcom公司开发的通信协议
三、集线器(HUB)和中继器(Repeater)
1. 集线器(HUB)
(1)集线器又称为HUB,实质上为多端口的中继器
在使用时,可以把集线器连接的网络看成一个共享式总线,在集线器的内部,各端口之间相互连在一起的。
集线器可分为独立式、叠加式、智能模块化,有8端口、16端口、24端口多种规格
集线器支持的数据传输率为10Mbps或100Mbps。
2. 中继器(Repeater)
(1)中继器用于同种局域网络的互连,是在物理层次上实现互连的网络互连设备,用于扩展网段的距离。
电信号强度在电缆中传送时随电缆长度增加而递减,这种现象叫衰减,对长距离传输有影响。
中继器常用来将几个网段连接起来,通过中继器将信号放大,然后在另一个网段上继续传输。
(2)中继器具有以下特点
⑴ 中继器可以重发信号,这样可以扩展网段的距离。
⑵ 中继器主要用在同种LAN互连中,如IEEE 802.3 LAN和Ethernet网。
⑶ 中继器工作在网络体系结构模型的最低层物理层。
⑷ 由中继器连接起来的各网段必须采用同样的信道访问协议,例如CSMA/CD协议。
⑸ 由中继器连接的网段构成一个更大的网段,并且有着相同的网络地址,属于一个冲突域。
⑹ 网段上的每一个节点都有自己的地址。
⑺ 中继器以与它相连的网络同样的速度发送数据。
四、网桥(Bridge)
1. 网桥的功用
网桥是一种在数据链路层实现局域网络互连的存储转发设备。
局域网络结构上的差异体现在介质访问协议MAC上,因而网桥被广泛用于异种局域网的互连。
网桥从一个网段接收完整的数据帧,进行必要的比较和验证,然后决定是丢弃还是发送给另外一个网段。
转发前网桥可以在数据帧之前增加或删除某一些字段,但不进行路由选择。
因此,网桥具有隔离网段的功能,在网络上适当地使用网桥可以起到调整网络的负载,
2. 网桥的的工作原理
网桥按工作原理分为两类:
(1) 一类为透明网桥,也叫生成树桥,由各个网桥自己来决定路径选择。透明桥采用逆向学习的方法获得路径信息,每个网桥都有一张路径表,表中记录端口和网络地址的对照信息。
(2) 另一类称为源选路径桥,由源端主机决定帧传输要经过的路径,在初始由源端主机发出传向各个目的站点的查询帧,途径的每个网桥转发该帧,查询帧到达目的站点后,再返回源端,返回时,途径的网桥将它们自己的标识记录在应答帧中,这样可以从不同的返回路径中找到一条最佳的路径。
3. 网桥的问题
网桥的问题是:
网桥对接收的帧要先存储和查找站表,决定是否转发,增加了时延;
网桥在MAC子层并没有流量控制功能;
网桥连接只能适用通信量不是很大的应用;
若同时有大量的向其他网段转发的通信量,容易形成广播风暴。
五、路由器
1. 路由器的作用
路由器是实现异种网络连接的互连设备,工作在OSI的第三层 。
路由器在转发分组时,依据的是网络层分组头部的路由信息。
路由器可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。
路由器和网桥本身就是一台计算机。
路由器也需要操作系统才能进行网络系统配置,以及和其它路由器交换信息。
路由器是网络中进行网间连接的关键设备。
2. 路由器的工作原理
(1) 路由器可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。
(2) 路由器通过IP地址和子网掩码的组合隔离各个子网,有利于子网的划分、维护和管理。
(3) 路由器还有流量控制能力,可以采用优化的路由算法均衡网络负载,减少网络拥塞的发生。
(4) 路由器具有很好的隔离能力,可以避免广播风暴,也利于提高网络的安全性和保密性
3. 路由器的内部结构
局域网口
域
网控制台网口
局辅
助
端
广域网口
控制台口
辅助端口
外接端
RO
FLAS
CP
NVRA
主内(RAM
路由器的背面及插槽
4.路由器的功能
(1). 把网络分割成多个子网
(2). 隔离广播风暴(Broadcast Storm)
(3). 子网间信息包的传输
(4). 连接不同类型网络
(5). 提供安全访问的机制
(6). 提供第三层的网络服务
5.
路由器的分类
从功能上分类,路由器可分为高端路由器和中低端路由器。
从结构上分类,路由器可分为模块化结构与非模块化(固定)结构。
根据路由器的技术特点和应用特点,路由器可分为分为骨干级(核心)路由器、企业级路由器和接入路由器。
从性能上分类,路由器可分为线速路由器以及非线速路由器。
6.
路由器重要性能指标
⑴背板能力:通常指路由器背板容量或者总线能力。
⑵吞吐量:指路由器包转发能力。
⑶丢包率: 指路由器在稳定的持续负荷下,由于资源缺少,在应该转发的数据包中不能转发的数据包所占的比例。
⑷转发时延: 指需转发的数据包最后一比特进入路由器端口,到该数据包第一比特出现在端口链路上的时间间隔。
⑸路由表容量:指路由器运行中可以容纳的路由数量。
⑹可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。
路由器系统组成
路由器的基本组成部件有:CPU、各种存储器和接口电路。
(1). CPU 负责执行处理数据包所需要的工作。
(2). 内存 Cisco路由器提供了四种类型的存储器。
⑴○ RAM/DRAM(随机存取存储器/动态随机存取存储器)
⑵ NVRAM(Non-Volatile-RAM)非易失性存储器 ○⑶ Flash闪存 ○⑷ ROM只读存储器 ○(3). 接口(Interface)
⑴ 局域网接口 ○⑵ 广域网接口 ○(4). 控制台端口(Console Port)和辅助端口(Auxiliary Port)
路由器产品系列
Cisco System公司的产品型号已有很多,几乎在所有的应用场合,均提供了相应的路由器解决方案。
低端的路由器有16XX、25XX系列,
中等层次的路由器有26XX、36XX系列,
高端的路由器有4XXX、 6XXX和7XXX系列。
(Internetwork Operating System)
IOS是Cisco公司的路由器或交换机的专用操作系统。
⑴ 连接多种网络
⑵ 提供安全服务
⑶ 提供多种内嵌功能
IOS有多种版本,Cisco用一套编码方案来命名IOS版本。IOS完整版本号由三部分组成:主版本.辅助版本(维护版本)。其中主版本和
辅助版本号用一个小数点分隔,维护版本在括弧中,例如:11.2(10)。
IOS的版本名称是这样定义的:GD(General Deployment标准版)是最可靠的版本;LD(Limited Deployment)、ED(Early Deployment)。
配置文件
有两种配置文件:
⑴ 运行配置文件(Running-Configuration)
也称为活动配置文件,驻留在RAM中,包含了目前在路由器中“活动“的IOS配置命令,配置IOS时,就相当于更改路由器的运行配置。
⑵ 启动配置文件(Startup-Configuration)
也称为备份配置,驻留在NVRAM中,包含了希望在路由器启动时执行的配置命令。启动完成后,“启动配置文件”中的命令就变成了“运行配置文件”中的命令。
这两个文件均以ASCⅡ文本格式存储,可以很方便地阅读和操作它们。
9.1.
路由器配置途径以及配置环境搭建
在进行配置前,需要计划好一些内容。例如:路由器的名称、准备使用的接口,为接口分配地址、封装的广域网协议,要在路由器上运行的网络协议和路由协议、用于访问路由器的密码等等。
路由器本身没有输入输出设备,使用IOS对路由器进行配置时,必须把路由器与某个终端或微机连接起来,借助终端或微机,才能调用IOS。
路由器配置途径
⑴ 通过控制端口Console进行配置
利用PC机或终端来配置,在PC机上应该运行一个终端仿真软件(或称为超级终端软件),终端可以是一台非智能的ASCⅡ终端。
⑵ 通过辅助端口AUX进行配置
路由器的AUX口接Modem,通过电话线与远程终端或运行终端仿真软件的PC机相连。通过电话线实现连接,建立远程配置环境 。
⑶ 通过Ethernet口进行配置
路由器使用以太网口连接到以太网上,以太网上的网络工作站可以运行远程登录Telnet程序对路由器进行配置。
路由器配置环境搭建
⑴ 通过控制端口配置路由器
通过控制端口配置路由器,需要从硬件和软件两个方面搭建环境
⑵ 通过辅助端口AUX配置路由器
① 路由器的AUX口连接一台Modem,远程计算机上的串口上也连接上一台Modem,两台Modem通过电话线连接起来。
② 在计算机上运行超级终端程序,在【超级终端选择端口】对话框中,选择所使用的Modem口。
⑶ 通过以太网口配置路由器
①Telnet
② 网络工作站
③ TFTP服务器
的启动与系统配置对话
1. 路由器启动顺序
有三个地方存储IOS映像:ROM、flash和TFTP服务器。IOS映像的来源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明路由器应该从flash中装载IOS映像。
2.系统配置对话过程
如果路由器启动时没有可供载入的启动配置,或是运行了“setup”命令(必须在特权模式下运行),都可以进入系统配置对话过程。
系统配置对话过程主要分为四个主要阶段:
显示说明信息、
设置全局参数、
设置接口参数、
总结显示配置结果。
9.3.
路由器状态以及配置模式
IOS用户接口分为几个模式,用户能够使用的命令是由当时所处的模式决定的。每一种模式下,只要在系统提示符下输入问号(?),这时系统就会显示出当前可用的命令。
当在路由器上开始会话时,就进入用户模式,通常叫作用户EXEC(the
Command Exective,命令解释器)模式。在这种模式下,只有很有限的一些命令可以使用。如果要使用所有的命令,就要进入特权EXEC模式。一般地,进入特权EXEC模式需要输入口令。在特权模式下,可以输入任何EXEC命令,或者从这种模式下进入全局配置模式。从
全局配置模式下,可以进入接口配置模式、子接口配置模式和一些特殊的协议模式。
2.
用户EXEC模式(User EXEC)
IOS软件提供一个命令解释器EXEC,EXEC解释输入的命令并执行相应的操作。EXEC对命令的使用具有两个层次:用户模式和特权模式。
在用户模式下,可以使用的命令是在特权模式下可以使用的命令的子集。
用户EXEC模式提示符是路由器名称后面跟上一个尖括号“>”,例如:
Router>
用户只能查看路由器的连接状态和基本信息,访问其它网络和主机 。
3.
特权EXEC模式(Priviledged EXEC)
在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式,例如:
Router>enable
Password:XXXXXX
Router#
特权EXEC模式的提示符是路由器名字后面跟上一个字符“#”。要退回到用户模式,可以使用“disable”命令。
特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。可以使用“configure”命令进入其它的配置模式。但是不能对接口和网络协议进
行配置
4.
全局配置模式(Global configuration)
在全局配置模式下可以配置路由器的全局性参数,更改已有配置。所执行的全局配置命令用于设置或改变整个系统,而不只是一个协议或者一个接口的特性。
要进入全局配置模式,必须首先进入特权模式,然后使用“congfigure”命令进入全局配置模式。例如:
Router#congfigure terminal
Router(config)#
可以使用“exit”、“end”命令或者键入“ctrl-Z”返回特权模式状态。
5.
接口配置模式(Interface Configure)
系统的很多特性是基于每一个接口的,接口配置命令改变接口的特性。接口配置模式用于对指定接口进行相关的配置。
接口配置模式下的系统提示符为:
Router(config-if)#
在全局模式下使用“Interface”命令即可进入,例如:进入串行口配置模式,可以使用下列命令:
Router(config)#interface serial 0
Router(config-if)#
使用“exit”命令,可以退到上一级模式,即全局配置模式。使用 “end”命令或者键入“ctrl-Z”,可以直接退回到特权模式状态。
6.子接口配置模式(Subinterface Configuration)
一个物理接口可以配置多个虚拟接口(子接口)。对于不同的协议来说,子接口就象不同的物理接口一样。子接口允许一个接口的协议有多种封装形式。
子接口配置方式默认提示符为:
Router(config-subif)#
进入方法是在接口配置模式下使用“subinterface”命令进入指定子接口,例如:
Router(config-if)#interface serial 2.1
Router(config-subif)#
Serial 2.1表明它是串口2的1号子接口。
要返回到全局配置模式,需要使用“exit”命令。要直接返回到特权用户模式,可以使用“end”命令或者键入“ctrl-Z”。
检测模式
当路由器无法找到一个有效的IOS映像文件,或者其它配置文件在启动过程中被中断时,系统可以进入ROM检测模式。在ROM检测模式下,可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复。
也可以在系统启动的头60秒内,按下“ctrl-break”键进入ROM监控状态。该模式的提示符为“>”,前面没有路由器名称。当忘记了路由器的口令时,也可以在此模式下解决。
在全局模式下,键入“config-register 0X0”,然后关闭电源,重新启动,也可以进入该模式。
要回到用户EXEC模式,只要输入“continue”即可。
在ROM检测模式下输入“i”命令,可以初始化路由器或者访问服务器,这个命令使引导程序重新初始化硬件,清除内存中的内容,并引导系统。
8.其它配置模式
Cisco的配置模式还有很多
⑴ 系统对话配置模式
⑵ 控制器配置模式(Controller Configuration)
⑶ 终端线路配置模式(Line configuration)
⑷ 路由器协议配置模式(Router configuration)
有关配置模式更多的信息,可以查看相关资料或者访问Cisco网站。
IOS命令行接口CLI简介
10.1使用帮助
1. 任何模式下,在命令提示符下输入“?”,即可显示在该模式下的所有命令。
2. 上下文相关的帮助
如果不会正确拼写某个命令,可以先输入开始的几个字符,其后紧跟一个问号“?”,路由器会在这些字符的基础上,补充为一个完整的命令词,例如:
Router#CL?
Clear Clock
如果不知道一个命令应该携带的参数,则可以在命令关键字后面跟一
个空格,空格后输入一个“?”,路由器会列出与该命令相关的参数,例如:
Router#Clock set ?
Current Time (hh:mm:ss)
查看最近使用过的命令
一般地,Cisco路由器可以在缓冲区中记录最近使用过的命令。如果再次使用很长的或复杂的命令时,可以再次调用它们。
按“ctrl-p”或者上箭头键“↑”,可以调用最近使用过的命令,重复操作将逐步显示出最近使用过的命令。
使用“show history”命令,可以一次显示多条最近使用过的命令。
若已经显示了多条历史命令,按“ctrl-N”或下箭头键“↓”,可以返回到前面显示的命令。
如果命令输入不正确
“^”符号和帮助会指出错误,“^”指向的地方,是IOS所检测到的错误命令、错误关键字、错误参数所在的地方。
这种错误定位工具和交互式帮助系统能够较容易地找到和更正语法错误。
输入的缺省
在任何模式下,键入的命令行关键字从左到右,所包含的字母只要能将该命令与其它同一模式下的命令区别开来即可。
例如:
Router(config)#Interface serial 0
可以缩写为:Router(config)#int s 0
10.2显示路由器状态
有很多命令可以用于检测显示路由器的状态
show flash”命令可以显示内存的有关信息,包括系统映像文件名,已经使用和未使用的flash、RAM。能够检测flash中是否保存了IOS的备份。
“show interfaces”命令显示路由器或访问服务器上配置的所有接口的统计信息。
“show running-config”命令显示当前运行的配置信息。
“show startup-config”命令显示NVRAM中的内容,与“show
configuration”命令相似。
及配置文件的备份
启动配置文件存储在NVRAM中,当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中,当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容,可以使用“show”命令进行查看。还可以根据需要相互备份其内容。
IOS装载到路由器中有三种方式
都可以在全局配置模式下使用“boot”命令进行设置
⑴ 从闪存装载
Router(config)#boot system flash IOS-FileName
⑵ 从网络TFTP服务器上装载
Router(config)#boot system TFTP IOS-FileName TFTP-IP-address
⑶ 从ROM中装载
Router(config)#boot system ROM
然后,在特权模式下使用“copy”命令存入启动配置文件。
Router#copy running-config startup-config
闪存中信息损坏时,可以指定从TFTP中装载系统映像。
使用“copy flash tftp”命令,可以将IOS拷贝到TFTP网络服务器来为
系统映像备份。
10.4.
配置控制
10.5改变工作模式命令
⑴ Enable命令。在用户模式下运行,进入特权用户模式。
⑵ Disable命令。退出特权模式。
⑶ Setup命令。进入系统配置对话模式。
⑷ Config terminal命令。在特权模式下运行,进入全局设置模式。
⑸ End命令。退出目前的设置状态。
⑹ Interface type slot/number命令。进入接口局部设置状态。
⑺ Interface type erface[point-to-point|multipoint]命令。进入子接口设置状态。
⑻ Line type slot/number命令。进入线路设置状态
⑼ Router protcol命令。进入路由器设置状态。
⑽ Exit命令。退出局部设置状态。
10.6.口令管理
1. 为控制台设置口令
2. 为远程终端设置口令
3. 设置超级用户口令
4. 加密口令
上面所设置的口令password都可以在配置文件中查找到,这样很不安全。为了确保安全,可以使用加密密码。例如
Router(config)#enable secret 123456
这样,在配置文件中,只能看到密码加密后的一堆乱码。
10.7.路由器测试命令
1. 测试网络路径状态
使用“trace”命令可以发现数据包到达其目的地所实际经过的路径。“trace”命令可以显示数据包所经过的域名和IP地址,以及到达该节点所花费的时间
“trace”命令必须在特权模式下运行,其格式为:
Router#trace [protocol] {destination}
中括号中的参数是可选项,protocol表示所使用的协议,可以是IP、AppleTalk等,缺省协议是IP。Destination指出要测试的目的地址,可以是IP地址,也可以是主机名。
Ping命令检测线路和设置的状态
ping命令能够向目的主机发送一个特殊的数据包,然后等待从这个主机返回的响应数据包,从得到的信息中,可以分析线路的可靠性、线路的延迟和目的节点是否可达等等。
“ping”命令的格式为:
Router#ping [protocol] {destination}
可选项protocol表示所使用的测试协议;参数destination表示所测试的目的主机。
从应用层进行测试
使用“telnet”命令来测试一个远程路由器是否可以被访问,若可以通过telnet在远端访问另外一个路由器,那么就可以知道TCP/IP应用能够到达该路由器。成功的telnet执行,表明高层应用和低层提供的服务功能是正确的。
“telnet”命令格式为:Router#telnet {hostname|IP-address}
还可以使用“debug”命令来查看路由器发送和接收协议的消息。
IOS命令还有很多,例如,修改路由器名称“hostname”命令,在全局配置模式下运行:
Router(config)#hostname MyRouter
MyRouter#
11.
路由器常用配置
地址的配置
1. IP地址配置原则
相邻路由器和相邻接口的概念
IP地址配置规则
⑴ 路由器的某接口连接到网络上,则该接口的IP地址的网络号和所连接网络的网络号应该相同。
⑵ 一般地,路由器的物理网络地址接口需要有一个IP地址。
⑶ 相邻路由器的相邻接口的IP地址必须在同一个IP子网上。
⑷ 同一路由器的不同接口的IP地址必须在不同的IP子网上。
⑸ 除了相邻路由器的相邻接口外,所有路由器任何两个非相邻接口的地址都不能在同一个子网上。
2. IP地址配置
IP地址的配置是在接口的局部配置模式下进行的。首先利用“interface”命令进入接口配置模式,然后使用“IP address”命令为接口配置IP地址。
配置IP地址的命令格式为:
IP address {address} {subnet-mask}
11.2.
IP路由配置
IP路由是指在IP网络中,选择一条或数条从源地址到目的地址的最佳路径的方式或过程,有时也指路径本身。路由器通过路由来决定数
据包的一个转发地址,每个路由器根据网络的拓扑结构和对线路的了解来决定路由。
IP路由配置,就是在路由器上进行某些操作,使其能够完成在网络中选择路径的工作。
路由器选择路由的方式分为静态路由和动态路由两种。
1.静态路由
静态路由要求每一个路由器中的路由进行人工配置,路由选择是固定的,不随网络的通信量或拓扑结构的变化而进行动态调整。
静态路由一经配置,便不自动改动,除非有管理员来改变。
静态路由灵活性低,无法根据网络情况的变化来改变路由情况,所以不适合于在规模较大、较复杂或者易变化的网络环境中使用。
但是静态路由不用处理路由的变化情况,所以其速度比动态路由快。又因为每条路由均由管理员设置,所以具有较高的安全性。
静态路由适合于网络拓扑结构比较简单和网络流量可以预测的情况。
2.
动态路由
按照某种路由协议(RIP、OSPF)收集网络的路由信息(例如:路径长度、带宽、负载、可靠性、延迟等),通过路由器间不断交换的路由信息动态地更新和确定路由表项,这种工作方式的路由称为动态路由。
为了进一步简化路由表,或者在目标网络地址不知道的情况下,可以配置默认路由。
在Cisco路由器上,可以综合使用这三种路由。
缺省的查找顺序为:静态路由、动态路由和默认路由。
3.
静态路由配置和默认路由配置
静态路由配置命令格式为:
ip route prefix submask next-hop
参数prefix表示所要到达的目的网络的网络号;submask表示子网掩码;next-hop表示下一跳的IP地址,即相邻路由器的接口IP地址。
默认路由配置的命令格式为:
Router(config)#ip route 0.0.0.0 0.0.0.0 {address|interface}
配置静态路由示例
RouterA和RouterB以及RouterC使用串口通过广域网连接起来
这里假设RouterA和RouterC除了与RouterB相连外,不再与其它路由器相连,这样才能为它赋予一条默认路由代替两条静态路由。只要在路由表中找不到去特定目的地址的路径,则数据包均被路由到所指定的默认路由上。
11.3.
路由协议配置
1. 自治系统AS(Autonomous system)与路由协议分类
2. 距离向量协议(Distance Vector Routing Protocol)
3. 链路状态路由协议(Link State Routing Protocol)
4. RIP路由信息协议(Routing Information Protocol)及其配置
要进行RIP路由协议的配置,应该在全局模式下运行下列命令:
Router(config)#router rip
Router(config-router)#
然后指定参与RIP路由的子网:
Router(config-router)#network network
其中,参数network表示网络号。
路由器连接了多少个子网,就需要运行多少“network”命令。
5. OSPF协议及其配置
OSPF把网络划分为不同层次的区域,即路由域。一个路由域也就是一个自治系统AS,在同一AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,路由器根据该数据库计算出OSPF路由表。
通常使用区域边界上的高性能路由器作为域间路由选择的路由器。这些路由器构成的网络称为主干网。
图8.16 OSPF协议的区域划分
OSPF网络至少包含一个主干区域和一个一般区域。主干区域又称为区域0。它具有区域的所有特性,区域之间的数据传输必须通过主干区域进行。
OSPF的配置使用下列命令
OSPF的配置使用下列命令:
⑴ 启用OSPF协议
Router(config)#router OSPF process-number
参数process-number表示路由进程编号,其取值范围是:1~65535,只在路由器内部起作用,不同路由器的process-number可以相同。
⑵ 指定与该路由器连接的子网
Router(config)#network network-address wild-mask area area-number
参数network-address表示IP子网号;wildcard-mask表示通配符掩码,它是子网掩码的反码;area-number表示区域号,可以取0~4 294 967
295范围内的十进制数,也可以用点分十进制的IP地址表示。例如,主干区域即区域0可以表示为0.0.0.0,或者表示为0。
OSPF基本配置实例
11.4广域网协议配置
广域网(Wide Area Network)是作用距离或延伸范围较局域网大的网络,DDN、X.25、帧中继(Frame Relay)、DDR(Dial Demand Routing)和电话拨号是最常见的广域网技术。
为了实现Intranet之间的远程连接或Intranet接入Internet的目的,对广域网的掌握侧重于如何利用公用传输网络提供的物理接口,在路由器上正确配置相应的广域网协议。
通常也把远程连接的Intranet包括在广域网范围内。
1.X.25协议配置
⑴ X.25数据封装类型
encapsulation X25 [dte|dce]
使用X.25第三层数据封装的路由器可以作为DTE或DCE设备,缺省是DTE设备
⑵ 定义本路由器接口的X.121地址
X25 address X.121-address
⑶ X.121地址到高层地址的映射
X25 map protocol-keyword protocol-address X.121-address [options]
参数protocol-keyword指定高层协议类型,以关键字形式给出,例如IP、IPX、XNS等等;protocol-address指定远程主机的协议地址;X.121-address表示远程主机的X.121地址;option用于定制连接,为所产生的呼叫增加附加功能。
2.
DDN配置
DDN是一种点对点的同步通信链路,它支持HDLC、PPP、SLIP等链路层通信协议。
⑴ HDLC高级数据链路控制协议及配置
HDLC有两种帧类型:ISO HDLC帧结构和Cisco HDLC帧结构。
⑵ PPP(Point-to-Point Protocol)点对点协议及其配置
PPP是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行IP连接协议,它是从SLIP发展形成的,该协议提供了在同步和异步电路中,路由器与路由器、主机与路由器的连接。它还提供了点到点连接发送网络数据的标准方法,成为专线与拨号入网、远程访问服务RAS(Remote Access Service)中最常用的协议之一。
在非Cisco路由器之间,或是Cisco路由器与非Cisco路由器连接时,需要使用PPP协议。
11.5.
网络地址转换NAT及配置
1. NAT简介
2. NAT的种类与配置
按转换方式的不同,NAT包括静态NAT和动态NAT两种方式,动态
NAT又分为地址池转换(pool NAT)和端口地址转换(port NAT)
3. NAT配置示例
12.
路由器配置实验
12.1路由器配置实验环境
下面以3台Cisco2811路由器通过V.35电缆连接为例说明路由器的配置,配置环境采用逻辑网段和逻辑终端(局域网站点)的方式,可以节省交换机的连接,给配置实验带来方便。子网掩码均为255.255.255.0。逻辑终端的IP地址分别为192.168.1.1、192.168.2.1、192.168.3.1。
12.2.
静态路由协议配置
1 分别对图8.19中的3台路由器进行静态路由配置
2 配置完成后,在特权模式下输入“show ip route”查看静态路由表,以R3路由器为例讨论。
3 在路由器上进行的路由配置会对后面的路由配置实验产生影响,可以执行取消静态路由设置命令“no ip route”,取消路由设置。
12.3.
RIP路由协议配置
1 分别对图8.19中的3台路由器进行RIP路由协议配置。
2 指明路由器直接相连的网段,使用RIP动态路由。
3 RIP路由协议配置完成后,在特权模式下可以显示路由器所配置的路由信息,也可以显示IP路由表 。
4 为避免RIP路由协议配置对以后路由协议实验的影响,需要取消已经做的路由配置,所采用的命令为“no router rip”,在全局配置模式下执行 。
12.4OSPF路由协议配置
1 分别对图8.19中的3台路由器进行OSPF路由协议配置。
2 启动OSPF路由协议,100为进程号,取值范围1—65 535,用于标识OSPF为该路由器内的一个进程。
3 指明路由器直接相连的网段,使用OSPF动态路由。192.168.1.0为直接相连的网段,统配符0.0.0.255为子网掩码255.255.255.0的反码。区域号area 200表明路由器只能在相同的区域(自治系统AS)内交换路由信息,区域号的取值范围为0—4 294 967 295。
4 OSPF路由协议配置完成后,在特权模式下可以显示路由器所配置的路由信息,也可以显示IP路由表。
12.5路由访问控制列表配置
实验环境有3个不同的网段,192.168.1.0、192.168.2.0、192.168.12.0,
子网掩码均255.255.255.0,给出以上数据是为了使实验过程简单,突出主要的问题。
IP数据包过滤规则
IP数据包过滤规则有两种。一种是只对数据包中的源地址进行检查,称为标准数据包过滤,过滤标识号范围为1—99,在全局配置模式下进行数据包过滤规则的设置,设置命令格式为:
access-list <标识号>
另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查,称为扩展数据包过滤,过滤标识号范围为100—199,设置命令格式为:
access-list <标识号>
<目的地址> <通配符>
六、交换机(Switch)
交换就是转接。交换机是一个连接设备,是在第二层实现连接。
交换机容易与电话公司的程控交换机相混淆,一般称为计算机交换机。
用集线器Hub连接的网络,可以类比日常生活交通中的平面交通,而用交换机连接的网络可以类比立体交通。
1. 交换机的工作原理
而交换机是一个多端口的网桥,
每个端口都有桥接功能,
它能够在任意一对端口间转发帧,
每一个端口属于一个冲突域,
按照CSMA/CD协议工作,
交换机中的电路可以把任意端口的网段与别的端口的网段在数据链路层上连接起来,如图1.41
2. 交换机的交换方式
以太网交换机的交换方式分为静态方式和动态方式。静态方式的特点是端口间的通道由人工事先配置,两个端口间的连接类似于硬件连接,端口按固定的连接方式交换帧。
动态交换方式又分为:
存储转发(Store Forward);
直通;
帧碎片丢弃。
3. 交换机的功能和性能
⑴端口-站地址表的大小
⑵端口的自适应性
⑶单位时间转发帧的能力;流量控制能力;交换机是否具备双向同时传输(全双工)能力
⑷帧延时的大小
⑸交换机端口对地址的支持
⑹对虚拟局域网VLAN的支持
4. 交换机的主要技术参数
⑴ 转发技术,交换机采用直通转发、存储转发和帧碎片丢弃转发技术的哪一种。
⑵ 延时,交换机数据交换延时的时间值。延时与交换机采用的转发技术有关。
⑶ 管理功能。
⑷ 单/多MAC地址类型。
⑸ 外接监视支持
⑹ 扩展树,交换机是否提供扩展树算法或其他算法,检测并限制拓扑环。
⑺ 全双工,也即双向同时传输。
5. 交换机的分类
(1) 交换机可以分为不同的类型,例如:以太网交换机、ATM交换机等等。
(2) 从应用规模上可以分为企业级交换机、部门级交换机和工作组交换机。
(3)从结构上可以分为模块式交换机和固定配置交换机。
(4) 模块式交换机又称为机箱式交换机,可以根据需要配置不同的模块,模块可以插拔,交换机上有相应的插槽,使用时将模块插入插槽中,所以具有很强的可扩展性。
6. 交换机的级联和堆叠
(1) 交换机之间的连接有级联和堆叠两种方案。
(2) 交换机的级联方法是:将一台作为主交换机,其他的交换机作为二级交换机,将交换机的某个端口与主交换机的端口连接。
(3) 要对交换机进行堆叠,需要使用支持堆叠功能的堆叠式交换机 ,将若干台堆叠在一起的交换机可以看作为一台具有很多端口的大型交换机。
(4) 堆叠与级联的区别 。
7. 交换机与网桥、路由器的比较
1 交换机和网桥都是工作在第二层的网络连接设备,交换机对网络进行分段的方式和网桥相同,它实际上是一个多端口的网桥。交换机和网桥之间的主要差别体现在3个方面。
2 交换机运行在OSI 模型的第二层(数据链路层),路由器运行在第三层 。
3 第三层和第四层交换机能够比路由器更快地转发数据,延迟较短,比路由器更容易安装和配置。但一般来说,这些交换机的整体性能还
是比不上路由器。
8. 三层交换的概念
(1) 二层交换的问题是,其工作是基于MAC地址,不涉及网络层的功能,没有路由能力。
(2) 路由器存在的问题是,路由器的大部分功能均由软件实现,造成延时长,吞吐率受到限制。路由器对数据包的处理需要拆包、查看第三层信息。
(3) 交换机是基于硬件结构的,对帧的转发处理过程非常简单,可以达到很高的吞吐量。
(4) 一个想法是使交换机既保持高性能,又具有路由能力,这种思想导致了三层路由交换机的出现。
第一种称为下一跳解析协议NHRP(Next Hop Resolution Protocol),采用的技术称为“路由一次,随后交换”。
Cisco公司提出的NetFlow交换
三层交换机可以完成的功能
⑴通过第三层信息决定分组转发路径。
⑵通过校验字段检验第三层协议头部。
⑶检查分组的生命期字段TTL,可以更新生命周期。
⑷对管理信息库MIB中的统计信息进行更新。
⑸通过检查分组头部信息实现安全性控制。
⑹对分组选项字段信息响应和处理。
⑺通过标准的路由协议,例如RIP、OSPF,可以与广域网路由器通信。
9. 三层交换与传统路由器的比较
七、协议转换器(Gateway)
1. 协议转换器的作用
(1) 协议转换器(Gateway)在有些书上也称为网关,但是协议转换器和网关是两个完全不同的概念。
(2) 协议转换器是互连设备,网关是处在内网和外网之间的设备,相当于内、外网间的屏障,在内、外网之间设置一台路由器或一台代理服务器都可以用做网关。
(3) 协议转换器实现传输层及以上层的网络互连,由于互连涉及到的层次高,协议转换器比较复杂,一般用在有特殊用途要求的网络互连。
2. 网络互连设备的层次和包含关系
八、资源设备
服务器(Server)、工作站(Work Station)、发送和接收数据的设备等。
软件、数据、人的经验和能力。
1. 服务器主机
(1) 服务器(Server)是指提供服务的软件或硬件,或两者的结合体。这里所说的服务器是指局域网络服务器计算机。
(2) 专用网络服务器与普通电脑的主要区别在于:专用服务器具有更好的安全性和可靠性、更加注重系统的I/O 吞吐能力。
(3) 按服务器所提供的功能不同又分为文件服务器(Fi1e Server)和应用服务器(Application Server)。
2. 工作站主机
(1 )当一台计算机连接到网络上时,它就成为网络上的一个节点,又称为网络工作站或网络客户,简称工作站(Work Station)。
(2 )工作站仅仅为它们的操作者服务,而服务器则为网络上的许多人共享它的资源提供服务。
(3 )网络工作站可以不配置软驱和光驱,而且硬盘可以选择容量较小的,这样不仅可以充分利用服务器的资源,节省资金,还可防止病毒感染,保证网络安全 。
发布评论