企业网络管理员必备知识课件.ppt

上传人(卖家):三亚风情 文档编号:3517954 上传时间:2022-09-10 格式:PPT 页数:272 大小:6.71MB
下载 相关 举报
企业网络管理员必备知识课件.ppt_第1页
第1页 / 共272页
企业网络管理员必备知识课件.ppt_第2页
第2页 / 共272页
企业网络管理员必备知识课件.ppt_第3页
第3页 / 共272页
企业网络管理员必备知识课件.ppt_第4页
第4页 / 共272页
企业网络管理员必备知识课件.ppt_第5页
第5页 / 共272页
点击查看更多>>
资源描述

1、转化为十进制后为192.168.1.0,所以,网络号为192.168.1。转化为十进制后为192.168.0.0,所以,网络号为192.168。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。手工设置IP地址也是经常使用的一种分配方式,即需要设定IP地址、子网掩码、默认网关和DNS服务器等信息,不仅工作量大,而且还会由于击键失误而经常出错。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。网络中的计算机可以通过DHCP服务

2、器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。IP地址是计算机网络中的主要寻址方式,已经被各种操作系统广泛采用。因此,IP地址就成为网络管理中一个非常重要的方面。其中,IP地址冲突和盗用成了困扰网络运行的突出问题。1.2.1 IP地址冲突与盗用概述在网络管理中,IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。网络分段是保证网络安全、提高网络传输效率的重要措施,但是如果操作不当很容易引起网络故障,从而影响网络传输效率。而借助于虚拟网(VLA

3、N)对企业网络进行分段,可以将广播域分割开来,从而减少每个子网络内的广播包数量,达到提高网络传输效率的目的。例如,将C类IP地址192.168.1.0划分成8个子网:第1步,8=1000第2步,该二进制为4位数,N=4第3步,将C类地址“255.255.255.0”的原主机地址 “11117.11117.11117.00000000”的前4位全 部置为1,得到“11117.11117.11117.11110000”,转换为十进制数,即为“255.255.255.240”。也就是说,将C类地址192.168.1.0划分成8个子网时,其子网掩码为“255.255.255.240”。例如,将C类IP

4、地址192.168.1.0划分成若干子网,每个子网内有主机60台。第1步,60=111100第2步,该二进制为6位数,N=6第3步,将该C类地址的子网掩码“255.255.255.0”的主机地址全部置1,得到“11117.11117.11117.11111111”。然后,再将原主机部分的后6位全部置为0,即“11117.11117.11117.11000000”,十进制为“255.255.255.192”。也就是说,容纳60台计算机的C类地址的子网掩码为“255.255.255.192”。由于IP地址资源已经非常紧缺,所以,许多中小企业网络都只能从ISP那里获得一个IP地址。如何利用好这个仅有

5、的IP地址就成了网络管理中的重要工作。交换机和路由器都拥有专门的配置端口,用于实现与计算机的直接连接。当交换机和路由器初始化配置完成后,就可以通过网络中的任何计算机进行远程管理了。交换机和路由器的配置和映像文件也需要进行备份,以便在系统崩溃或还原配置时进行恢复。当然,恢复映像文件的操作也可被用于实现交换机和路由器IOS的版本升级。Cisco的口令有两种,即“secret password”和“password”,其中,前者被加密存储,安全性较强,后者则未被加密,安全性较差,因此推荐使用前者。新购置的交换机是无法实现远程管理的,必需借助Console端口进行初始化。只有为交换机配置了访问密码和I

6、P地址信息之后,才可以使用Telnet或超级终端进行管理。为交换机设定有效的IP地址、名称、管理员登录密码等初始化信息。通过配置EtherChannel可以成倍增加网络带宽,消除交换机之间由于级联而产生的网络瓶颈,更能满足交换机之间以及交换机与服务器之间大量的数据交换。EtherChannel技术是Cisco开发的,应用于交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术(符合标准IEEE 802.p)。使用端口聚合协议(Port Aggregation Protocol),可以很容易地在有EtherChannel能力的端口间,自动建立Fast EtherChannel和Giga

7、bit EtherChannel连接,进行信息的交流。该协议具有学习相邻端口组动态和信息的能力,它是EtherChannel的增强版,支持EtherChannel的各种功能链路汇聚控制协议(Link Aggregation Control Protocol)让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。“channel-group-number”用于指定欲创建的EtherChannel号,可取值范围为16,每个EtherChannel最多可以容纳8个适合的以太网接口。dst-mac表示基于进入包的目的主机的MAC地址进

8、行负载分配。-mac表示基于进入包的源MAC地址进行负载分配。Switch(config)#port-channel load-balance dst-mac|-mac 扩展树(Spanning Tree Protocol,STP),也称生成树,它的产生源于链路的冗余连接。在大中型网络中,与主干网和服务器的连接是非常重要的,必需采用冗余链接。冗余的链接增加了系统的安全性,但同时也带来了另外一个问题拓扑环。Blocking(阻塞):不参与帧的转发。Listening(侦听):当确定该接口将参与帧转发时,在阻塞状态后的第一个过渡状态。Learning(学习):准备参与帧转发。Forwarding(

9、转发):转发帧。Disabled(禁用):端口处于“Shutdown”状态,没有连接,或者没有启用Spanning-Tree,从而不参与Spanning-Tree。当广播包的数量占到通信总量的30%时,网络的传输效率将会明显下降。因此当网络规模达到一定程度时就可以采用划分VLAN的方式,将整个网络划分为若干个小的网络,减小广播域。创建VLAN共需要两个步骤,先是创建VLAN,然后再将相关接口指定至该VLAN。注意:删除VLAN后,所有指定至VLAN的端口将不再可用,直到将其指定至新VLAN时为止。当交换机的某个端口述据流量过大时,就容易发生广播风暴,从而导致网络相应速度变慢或者暂时中断。保护端

10、口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。若欲禁用安全端口,可以使用“no switchport prot-security”接口配置命令。若欲恢复默认的最大安全MAC地址,使用“no switchport port-security maximum value”接口配置命令。简答题VLAN之间是无法直接通讯的,VLAN之间的通讯必须借助于第三层交换机。VLAN之间的通讯必须借助于三层接口才能实现。因此,VLAN

11、创建完成后,必须配置三层VLAN端口,才能使VLAN之间的通讯成为可能。当没有配置路由协议时,交换机使用默认网关实现与其他网络的通讯。需要注意的是,默认网关必须是直接与交换机相连接的路由器端口的IP地址,即路由器的LAN端口的IP地址。如果Telnet终端或SNMP网络管理站点与交换机位于不同的网络,并且没有配置路由协议,那么,将需要添加静态路由表以实现与彼此之间的通信。私有VLAN(Private Virtual Local Area Network,PVLAN)端口之间相互隔离,不能实现相互之间的通信,仅可通过上联端口访问到企业网络。若用户希望端口之间通信,必须借助三层交换机或路由器进行路

12、由转发。PVLAN在访问安全和避免广播风暴方面做的是非常到位的。PVLAN端口有3种类型:Promiscuous、Isolated、Community。访问控制列表(ACL,Access Control List)是Cisco IOS提供的一种访问控制技术,被广泛应用于路由器和三层交换机。借助ACL,可以有效地控制用户对网络和Internet的访问,从而最大限度地保障网络安全,并使得企业网络不被滥用。对于中小型企业网络而言,路由器并不是必需的设备,在将路由器添加至企业网络前,必须先对路由器进行一些最基本的配置,以启用最基本的路由功能,并实现远程管理。当网络中存在有多台路由器时,那么,在第一次配

13、置各路由器时,最好对每台路由器都进行命名,以便于与其他路由器区别开来。另外,设置加密口令(encrypted password),否则,路由器就会成为恶意攻击的对象。为快速以太网接口指定IP地址和子网掩码。为串口指定IP地址和子网掩码。企业网络通常只使用一个路由器,实现局域网与Internet或其他网络的互连,因此,链路拓扑相对简单,路由器的设置也不复杂。通常情况下,只需配置好端口,并添加相应的静态路由即可完成路由器的配置。通过配置静态路由,可以人为地指定对某一网络访问时所要经过的路径。在网络结构比较简单,并且到达某一网络只有惟一路径时,均采用静态路由。静态路由的效率最高,系统性能占用最少。命

14、令:ip route prefix mask address|interface网络地址转换(Network Address Translation,NAT)被广泛应用于各种类型的Internet接入方式和各种类型的网络。NAT不仅解决了IP地址不足的问题,而且还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。静态地址转换是指将合法IP地址一一对应地转换为内部私有IP地址。如果企业网络获得多个合法IP地址,可以借助静态地址转换方式,将合法IP地址转换为内部服务器的IP地址,从而实现对企业网络和Internet对服务器的访问。动态地址转换是指将内部私有IP地址动态地转换为合法IP地址

15、池内的IP地址,对应关系是不固定的。如果企业网络获得多个合法IP地址,可以借助动态地址转换方式,实现Internet连接共享。端口复用地址转换是指将通过复用TCP端口的方式,使用一个合法IP地址实现Internet连接共享。如果企业网络只获得一个合法的IP地址,则应当采用端口复用地址转换方式。简答题UPS的备用时间是有限的,当UPS电池储存的电能耗尽时,同样会导致整个网络的关闭。因此,若欲掌握UPS的供电情况,发挥UPS的完善保护功能,就必须对UPS进行管理和监视。UPS是企业网络中不可或缺的重要设备,但是又不同于交换机、路由器等其他设备,如果不正确的使用将导致UPS电源很快失效,从而减少其正常使用寿命。在检查和定位网络故障时,应认真考虑所有可能导致故障的原因,准确掌握着手点,然后一步一步地进行追踪和排除,直至最后恢复网络的畅通。简答题

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(企业网络管理员必备知识课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|