1、第第5 5章章 局域网的设备管理局域网的设备管理1本章内容与要求本章内容与要求了解:局域网管理的内容和对象了解:局域网管理的内容和对象了解:网络设备的内置软件、初始化与配置了解:网络设备的内置软件、初始化与配置 方法方法掌握:网络设备模拟器的安装和使用掌握:网络设备模拟器的安装和使用掌握:交换机的配置与掌握:交换机的配置与VLANVLAN、TrunkTrunk技术技术掌握:路由器的基本配置掌握:路由器的基本配置掌握:路由器的静态路由与动态路由掌握:路由器的静态路由与动态路由 的实现技术的实现技术第第5章章 局域网的设备管理局域网的设备管理25.15.1 局域网的管理基础局域网的管理基础第第5章
2、章 局域网的设备管理局域网的设备管理31.1.网络管理网络管理网络管理就是为了完成网络管理目标,而对网络系统实施的一系列方法和措施。在局域网管理中,可以分为局域网的设备管理与系统管理两大部分。2.2.网络管理五大功能域网络管理五大功能域-ISO/IEC-ISO/IEC文档定义文档定义中小型网络往往只包括下述的5大功能域中的一个或几个。实现时,既可以由网络管理软件完成,也可以由网络管理员借助网络工具完成。(1 1)网络的配置管理网络的配置管理 (2 2)网络的安全管理)网络的安全管理(3 3)网络的故障管理)网络的故障管理 (4 4)网络的性能管理)网络的性能管理(5 5)网络的记费管理)网络的
3、记费管理第第5章章 局域网的设备管理局域网的设备管理43.3.局域网的基本配置管理局域网的基本配置管理本章仅介绍让网络设备正常运行的配置管理。实现中小型网络的基本功能,要完成的配置如下:(1 1)局域网设备管理)局域网设备管理-P169P169主要指局域网中从物理层都网络层涉及到的主要设备和部件的管理。(2 2)局域网系统的基本管理)局域网系统的基本管理-P169P169P170P170在局域网的各种基本设备和部件正常运行后,网络管理的重心在主要体现在网络功能的运行、实现、管理与维护上。通常执行从下层到上层的所有功能,如 OSI的全部七层、TCP/IP的全部4层;因此需要进行的基本管理参见P1
4、69P170。4.CIDR(4.CIDR(无类域间路由无类域间路由)CIDR的工作建立在“超网”的基础上。在超网中是将网络部分的某些位合并进主机部分。无类别的“超网”技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项,而大大的减少了Internet路由域中路由表条目的数量。第第5章章 局域网的设备管理局域网的设备管理5第第5 5章章 局域网的设备管理局域网的设备管理6物理层的网络设备基本不用配置,因此,在进行网络设备配置时,主要进行的是交换机、路由器、防火墙等的配置。每台网络设备(交换机或路由器)都有自己的引导软件。实质上也是计算机,可以将其看作是特殊用途的计算机。IOSIOS是嵌入到
5、网络设备的软件体系嵌入到网络设备的软件体系,其服务功能服务功能如下:提供网络协议和功能的选择与设置;提供设备之间的高速连接;提供有效用户的安全认证机制,能够允许或拒绝网络用户的接入;提供扩展空间,以便适应网络的增长;确保接入网络资源的可靠性。1.Cisco1.Cisco公司的网络操作系统公司的网络操作系统缩写是“Cisco IOS(网际操作系统)”第第5章章 局域网的设备管理局域网的设备管理7运行IOS操作系统的思科产品包括:路由器、局域网交换机、拨号访问服务器,以及专用硬件防火墙等。2.2.华为公司的网络操作系统华为公司的网络操作系统VRPVRP“通用路由平台通用路由平台”VRP是华为所有基
6、于IP/ATM构架的数据通信产品操作系统平台。3.3.引导程序引导程序网络设备上运行的初始软件被称为“引导软件”,网络设备刚一上电时,首先运行的是“加电自检”软件;随后,才能找到被称为闪存(Flash)的引导设备,其中包含网络设备操作系统的副本。检测与启动网络设备及其他相关硬件,只有当硬件检测通过后才能进行软件初始化;从存储器中,找到并加载网络设备的操作系统,如IOS或VRP软件;从存储器中找到网络设备的配置说明,并按照说明的要求配置网络的协议、服务和端口。第第5章章 局域网的设备管理局域网的设备管理81.1.网络设备的配置方法网络设备的配置方法(1 1)本地配置)本地配置本地配置是指在与网络
7、设备直接连接的计算机中进行配置。网络设备首次设置时,应参照图5-2(b)将计算机与网络设备的Console口进行连接;然后,在仿真终端(计算机)上,通过Console端口对网络设备进行初始设置。(2 2)远程配置)远程配置远程配置是指通过网络中的远程结点对网络设备进行设置。远程设置的条件是网络设备已经正确设置了IP地址等信息。华为和思科网络设备都提供了图5-1所示的几种配置方法:2.2.交换机和路由器的交换机和路由器的ConsoleConsole口管理口管理第第5章章 局域网的设备管理局域网的设备管理9(1 1)搭建配置环境)搭建配置环境设备首次使用时(初始化前)只能使用Console口进行本
8、地的配置管理。配置环境和连接如图5-2(a)和图5-1(b)。(2 2)配置电缆连接)配置电缆连接(3 3)设置微机或终)设置微机或终端的参数端的参数微机或终端需要设置的参数有:波特率-9600,数据位-8,奇偶校验-无,停止位-1,流量控制-无,选择的终端仿真-VT100。第第5章章 局域网的设备管理局域网的设备管理101)交换机的初始配置步骤:参见)交换机的初始配置步骤:参见P173P174的的图图5-3图图5-5;2)路由器的初始配置步骤:参见路由器的初始配置步骤:参见P174的的图图5-5图图5-6。第第5章章 局域网的设备管理局域网的设备管理11在设置网络设备时,首先,初学者应弄清要
9、配置设备的操作系统类型;其次,掌握其不同层次所对应的用户接口模式下可以使用的基本命令。因为,只有在正确的级别(模式)下,才能执行对应级别特定的命令。最后,应注意:不同层次的操作管理员具有不同的操作权限。1.Cisco IOS1.Cisco IOS的主要命令模式的主要命令模式只有使用在规定模式下允许使用的命令才会生效;思科设备上,各种模式之间的转换命令、提示符如图5-7所示。(1 1)用户(执行)模式)用户(执行)模式 (2 2)特权(执行)模式)特权(执行)模式(3 3)全局配置模式()全局配置模式(4 4)设置用户的访问控制权限)设置用户的访问控制权限(5 5)注销)注销(6 6)nono命
10、令(命令(7 7)命令帮助)命令帮助第第5章章 局域网的设备管理局域网的设备管理12第第5章章 局域网的设备管理局域网的设备管理132.2.华为华为VRPVRP的基本配置视图的基本配置视图(1 1)命令行视图)命令行视图在华为的设备中,将用户模式称为命令视图。所在的视图不同,对应的可使用命令就不同。(2 2)新华为的)新华为的VRPVRP操作系统中的视图类型操作系统中的视图类型-见见图图5-55-5用户视图:提示符为 ,参见参见图5-5。系统视图:提示符为Router#Router#,参见参见图5-5。端口视图:以太网端口视图的提示符为Quidway-Ethernet0Quidway-Ethe
11、rnet011。协议视图:协议视图的种类很多,如OSPF视图提示符 Quidway-ospfQuidway-ospf。VLAN配置视图:VLAN2的配置视图的提示符为Quidway-vlan2Quidway-vlan2。Quidway S系列的以太网交换机还有很多其他视图,在进行各种功能设置时,可以参照设备说明书详细指导。第第5章章 局域网的设备管理局域网的设备管理14第第5 5章章 局域网的设备管理局域网的设备管理151.1.模拟器的产生模拟器的产生目的就是仿真网络设备的底层硬件。这样,使用人员仅仅在几台PC机上,就可仿真出多种复杂网络环境下的开发、配置、测试或管理。并且,可以模拟出整个网络
12、系统的网络拓扑的实现、管理与调试过程。2.2.常见模拟器的类型常见模拟器的类型思科模拟器:软件的名称,如,思科模拟器:软件的名称,如,boson boson netsimnetsim、CCNA Network CCNA Network VisualizerVisualizer、RouterSimRouterSim等;等;华为模拟器:软件的名称,如,华为模拟器:软件的名称,如,HW-HW-RouteSimRouteSim。3.3.网络模拟器软件的获取网络模拟器软件的获取-P178P178lhttp:/ 1)安装)安装CiscoCisco路由模拟器路由模拟器 P178 P178P179P179,图
13、,图5-85-8图图5-95-9。第第5章章 局域网的设备管理局域网的设备管理16(2 2)网络拓扑结构(交换机)的绘制与基本配置)网络拓扑结构(交换机)的绘制与基本配置参见P179P181,表5-1及图5-10图5-13。5.Cisco5.Cisco模拟器交换机的基本命令模拟器交换机的基本命令表表5-15-1第第5章章 局域网的设备管理局域网的设备管理17在实现VLAN时,必然遇到在单个或多个交换机上实现VLAN。因此VLAN的划分与TRUNK技术成为交换机最基本的管理技术。1.1.实现单交换机多实现单交换机多VLANVLAN网络网络(1 1)组网需求)组网需求某小公司网络如图5-10所示,
14、需要划分两个VLAN,要求同一VLAN的成员之间可以通信,不同VLAN成员之间不能通信。(2 2)VLANVLAN成员的规划成员的规划-表表5-25-2(3 3)绘制与配置网络系统拓扑结构)绘制与配置网络系统拓扑结构(4 4)创建和配置)创建和配置VLAN10VLAN10和和VLAN20VLAN20参照P182P182P184P184,图,图5-105-10图图5-165-16和表5-1中的命令进行配置。2.2.多交换机多交换机-多多VLANVLAN网络的原理与实现网络的原理与实现(1 1)TRUNKTRUNK第第5章章 局域网的设备管理局域网的设备管理18TRUNK有“主干、干线、中继线、长
15、途线”等多种含义。因此,TRUNK在不同的场合有会有不同的含义。在交换式网络中,主要指VLAN中的TRUNK(TRUNKING)。(2 2)分层交换网络中的)分层交换网络中的“端口聚合端口聚合”在分层交换网络中TRUNK的含义是“端口汇聚”。特指通过交换机软件的设置将2个或多个物理端口组合为一条逻辑上的路径;达到增加交换机与网络节点之间的传输带宽的目的。(3 3)多交换机多)多交换机多VLANVLAN的的TRUNKTRUNK在多交换机多VLAN的实际应用中,TRUNKING(TRUNK)是指在不同的交换机之间进行VLAN的连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。T
16、RUNKING:在Cisco交换机上,通过创建中继链路来标识VLAN。主干端口的特点:在低速交换机上常将一个高速端口设置为“干道端口”,该端口由多个VLAN共享,并且可以传输属于多个不同VLAN的数据。第第5章章 局域网的设备管理局域网的设备管理19(4 4)组网需求:)组网需求:要求实现思科1900双交换机的多VLAN网络,其网络拓扑参见图5-17。(5 5)绘制拓扑结构)绘制拓扑结构与规划与规划VLANVLAN成员成员规划的公司网络系统结构和VLAN成员的规划表,参见图5-17和表5-2。(6 6)实现跨交换机)实现跨交换机的的VLAN10VLAN10和和VLAN20VLAN20参照P18
17、6P186P187P187,图,图5-185-18图图5-195-19和表表5-15-1进行。第第5章章 局域网的设备管理局域网的设备管理20第第5 5章章 局域网的设备管理局域网的设备管理211.1.路由表路由表路由路由:通过网络将信息从源节点移动到目的节点的活动。路由段(路由段(HopHop):数据包在某个网络中走过的通道(从进入到离开该网络为止)称为逻辑上的一个路由单位。相邻的路由器相邻的路由器:都连接在同一个网络上,某个路由器到其直接连接的端口中的某个主机的路由段数计为“0”。因特网中的路由选择因特网中的路由选择:在Internet中的路由选择就可以简化为简单网络(指23个远程局域网)
18、的路由选择。路由表路由表或InternetInternet选路表选路表:是路由器中路由项的集合,其中存储了所有可能的目的地和如何到达目的地的路径信息。路由表中的路由项路由表中的路由项:目的网络、下一跳、距离、优先级或花费等。第第5章章 局域网的设备管理局域网的设备管理222.2.路由分类路由分类(1 1)按目的地的表示方式分类)按目的地的表示方式分类子网路由:目的地为子网。主机路由:目的地为主机。(2 2)按与路由器的连接方式分类)按与路由器的连接方式分类直接路由;间接路由;默认路由:遇到路由表找不到的数据包时,就将其传送到默认路由指定的端口。(3 3)按配置管理方式分类)按配置管理方式分类静
19、态路由;动态路由。3.3.路由的匹配与优先原则的顺序如下:路由的匹配与优先原则的顺序如下:直接路由:直连的网络优先级最高。静态路由:优先级可设,一般高于动态路由。动态路由:相同花费时,长掩码的子网优先。默认路由:路由器应设置默认路由,未设时只能将找不到路径的数据包丢弃。第第5章章 局域网的设备管理局域网的设备管理234.4.路由选择协议路由选择协议管理员手工建立和管理的静态路由器仅适用于简单的网络。路由器通过动态路由协议创建的动态路由表适用于大中型的网络。应用较多的动态路由选择协议有OSPF、RIP、IGRP和BGP等。路由软件会根据所选的路由选择协议自动计算路由,生成路由表,并随时发出新的路
20、由更新信息。5.5.路由器和路由表的应用示例路由器和路由表的应用示例例5-1:静态路由表应用,参见P189P189的图的图5-205-20和表和表5-45-4。第第5章章 局域网的设备管理局域网的设备管理24局域网的路由器主要用于接入Internet其配置要素、过程:1.1.一条静态路由的一条静态路由的5 5个要素个要素目标网络:IP地址。网络掩码:子网掩码常用CIDR法表示。输出端口:指明数据包的输出端口。下一跳IP地址:指明数据包经由的下一个IP地址。本条静态路由加入到IP核心路由表的优先级。2.2.局域网路由器的配置要素局域网路由器的配置要素配置串(serial)口;配置局域网端口,如E
21、0,F0/1;设置路由器的参数和路由表;配置网络中的各台主机。3.3.综合调试综合调试-流程参见流程参见P190P190P191P1914.4.思科路由器的基本命令思科路由器的基本命令-P191P191的的表表5-55-5第第5章章 局域网的设备管理局域网的设备管理251.1.局域网段的局域网段的静态路由静态路由例例5-15-1:3个IP局域网段通过2个路由器相连,其网络系统拓扑结构如图5-21所示。要求:要求:P192P192管理步骤管理步骤:见P192P194的图图5-5-2121图图5-245-24,表,表5-5-5 5表表5-75-7。第第5章章 局域网的设备管理局域网的设备管理262
22、.2.远程网段的静远程网段的静态路由态路由路由器之间通过一对串口远程互联时,需要指定其中的一个接口为DTE(数据终端设备);另一个为DCE(数据通信设备)。DTE设备的设置同前,而DCE设备则需要指定其时钟频率的数值,参见图图5-5-2525和图图5-265-26。第第5章章 局域网的设备管理局域网的设备管理273.3.默认路由(默认路由(Default routeDefault route)(1 1)什么是默认路由)什么是默认路由默认路由选择技术是一种简化的路由选择方法。在路由表没有匹配表项时,路由器做出的一种选择,未设置时丢弃该数据包。(2 2)默认路由的工作过程)默认路由的工作过程用好默
23、认路由可以极大的简化路由器的配置,提高网络的性能。大中型网络的默认路由大都被设置成与外网(通常指互联网、城域网、VPN)连接的末端路由器,如,连接ISP的路由器端口。(3 3)默认路由的应用示例)默认路由的应用示例在Intranet中,一般将局域网内部各子网之间的路由,使用明确指定的路由,而将发往Internet网络的路由统一表示为默认路由,“0.0.0.0”。(4 4)默认路由的设置)默认路由的设置-P196P196的的图图5-265-26,表,表5-55-5。第第5章章 局域网的设备管理局域网的设备管理28第第5章章 局域网的设备管理局域网的设备管理291.1.多个路由器多个路由器动态路由
24、的应动态路由的应用示例用示例例例5-35-3:某公司的网络由6个IP网段和3个路由器互连而成,如图5-28所示。要求:要求:P197P197管理步骤管理步骤:见P197P197P199P199的图图5-285-28图图5-295-29,表表5-85-8表表5-95-9。第第5章章 局域网的设备管理局域网的设备管理301.1.网络示例网络示例(1 1)网络结构)网络结构例例5-35-3:某小公司的企业网络如图5-30所示,假定网络中有4台计算机,一台交换机和一台路由器。要求:要求:P199P199配置配置步骤步骤:见P197P197P200P200的图图5-305-30,表,表5-5-1010。第第5章章 局域网的设备管理局域网的设备管理31