1、2022-11-291 2022-11-2922022-11-2932022-11-2942022-11-295冷轧局域网上运行的系统:冷轧局域网上运行的系统:武钢产销资讯系统武钢产销资讯系统武钢设备管理系统管理系统武钢设备管理系统管理系统 武钢财务系统武钢财务系统办公自动化系统办公自动化系统2022-11-296冷轧厂使用的网络设备冷轧厂使用的网络设备 Cisco 6509 Cisco 3550 Cisco 2950 Cisco 2924 Cisco 2948 Cisco 29802022-11-297Cisco 6509模块配置模块配置有九个槽位有九个槽位:1槽插主引擎槽插主引擎 2槽插备
2、用引擎槽插备用引擎(可选可选)(3 9槽随意可插其它模块槽随意可插其它模块)3槽插槽插48口口RJ45模块模块 5槽插槽插622M ATM模块模块2022-11-298VLAN的原理和划分的原理和划分基于安全的重要程度和要保护的对象,在基于安全的重要程度和要保护的对象,在Catalyst6509Catalyst6509交换机上直接划分十五个虚交换机上直接划分十五个虚拟局域网(拟局域网(VLANVLAN)地址范围地址范围:vlan1 172.16.102.x (vlan1 172.16.102.x (管理管理vlan)vlan)vlan11 172.17.11.x vlan11 172.17.1
3、1.x Vlan24 172.17.24.xVlan24 172.17.24.x 每个每个vlanvlan最多最多254254台主机台主机vlan24vlan24最多最多20462046台主机(使用可变长度子网台主机(使用可变长度子网掩码)掩码)2022-11-299被保留的私有地址被保留的私有地址网络地址范围网络地址范围A类类 10.0.0.0到到10.255.255.255子网掩码子网掩码 255.0.0.0B类类 172.16.0.0到到172.31.255.255子网掩码子网掩码 255.255.0.0C类类 192.168.0.0到到192.168.255.255子网掩码子网掩码 2
4、55.255.255.02022-11-2910有效的主机有效的主机IP地址(以地址(以C类为例)类为例)将所有的主机位都置为将所有的主机位都置为offoff,所得到的地,所得到的地址就是网络址就是网络IDID将所有的主机位都置为将所有的主机位都置为onon,所得到的地址,所得到的地址就是广播地址就是广播地址合法的主机地址将是介于网络地址和广播合法的主机地址将是介于网络地址和广播地址之间的地址地址之间的地址网络地址:每个子网都有一个网络地址网络地址:每个子网都有一个网络地址(即网络号)(即网络号)广播地址:被主机用来将信息发送给网络广播地址:被主机用来将信息发送给网络上所有节点的地址上所有节点
5、的地址2022-11-2911冲突域和广播域冲突域和广播域冲突域:冲突域:使用集线器连接的一组主机属同一个冲突域,也属同一使用集线器连接的一组主机属同一个冲突域,也属同一个广播域。个广播域。广播域:广播域:使用二层交换机连接的一组主机不属一个冲突域,但同使用二层交换机连接的一组主机不属一个冲突域,但同属一个广播域。属一个广播域。2022-11-29122022-11-2913中继器连接的网络中继器连接的网络2022-11-2914集线器连接的网络集线器连接的网络2022-11-2915交换机连接的网络交换机连接的网络 2022-11-2916路由器连接的网络路由器连接的网络 2022-11-2
6、917VLAN(Virtual Local Area Network)虚拟局域网,是指在交换局域网的基础上,虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个不同网络的端到端的逻辑网络。一个VLANVLAN组成一个逻辑子网,即一个逻辑广播域,组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网地理位置的网络用户加入到一个逻辑子网中。中。2022-11-2918使用使用VLAN优点优点 1、控制广播风暴、控制广
7、播风暴2、提高网络整体安全性、提高网络整体安全性 通过路由访问列表控制用户访问权限,通过路由访问列表控制用户访问权限,从而提高交换式网络的整体性能和安全性。从而提高交换式网络的整体性能和安全性。3、网络管理简单、直观、网络管理简单、直观 一个一个VLAN可以根据部门职能、对象可以根据部门职能、对象组或者应用将不同地理位置的网络用户划组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组接的情况下可以任意地将工作站在工作组或子网之间移动。或子网之间移动。2022-11-2919VLAN可以跨越多台交换机可以
8、跨越多台交换机在同一个在同一个VLAN中的工作站,不论它中的工作站,不论它们实际与哪个交换机连接,它们之间们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。的通讯就好象在独立的集线器上一样。2022-11-2920VLAN的识别方法 当帧在穿越交换机结构时,交换机怎样识当帧在穿越交换机结构时,交换机怎样识别哪个帧属于哪个别哪个帧属于哪个VLAN。帧标志帧标志 在帧头插入一个在帧头插入一个vlan id,用以标识是哪个,用以标识是哪个vlan的数据帧。的数据帧。数据帧在数据帧在中继线中继线上传输的时候,交换机在上传输的时候,交换机在帧头的信息中加标记来指定相应的帧头的信息中加标记
9、来指定相应的vlan id。当帧通过中继以后,去掉标记同时把帧交换当帧通过中继以后,去掉标记同时把帧交换到相应的到相应的vlan id端口。端口。2022-11-2921Vlan之间的路由之间的路由vlan中的主机处在自己的广播域中的主机处在自己的广播域内,并且可以自由通信。如果想内,并且可以自由通信。如果想让不同让不同vlan之间的主机互相通信,之间的主机互相通信,需要通过三层路由。对每个需要通过三层路由。对每个vlan中的每台主机来说,路由器的中的每台主机来说,路由器的IP地址都将变成默认网关。地址都将变成默认网关。2022-11-2922Cisco交换机常用命令交换机常用命令配置配置VT
10、PVTP模式模式vlan中继协议(中继协议(vlan trunk protocol)是)是cisco专用协议,专用协议,vtp负责在负责在vtp域内同步域内同步vlan信息,这样就不必在每个交换上配置相同的信息,这样就不必在每个交换上配置相同的vlan信信息息 switch#vlan datswitch#vlan datswitch(vlan)#vtp domain LengZhaswitch(vlan)#vtp domain LengZhaswitch(vlan)#vtp clientswitch(vlan)#vtp clientswitch#sh vtp statusswitch#sh v
11、tp status2022-11-2923配置配置vlanvlan中继线:线:交换机之间用于传输不同的虚拟局域网数据的级连线称为中继线(trunk)。实现中继时候需要把级连交换机的两个端口配置为中继(Trunk),中继线要选用100M以上端口线路。同时需要选择相同的封装类型。以太网上实现中继可使用下面两种封装类型:ISL(Inner Switch Link)和IEEE 802.1q(cisco称dot1q)。switchswitch(config)#interface fastport 0/5(config)#interface fastport 0/5 switchswitch(config
12、-if)#switchport mode trunk(config-if)#switchport mode trunk switchswitch(config-if)#sw trunk encapsulation dot1q(config-if)#sw trunk encapsulation dot1q 2022-11-2924端口端口vlan划分划分一个一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。加入到一个逻辑子网中。swi
13、tch(config)#in fa 0/5 description sncut1_server switch(config-if)#switchport access vlan 24 2022-11-2925生成树协议生成树协议(spanning-tree)(spanning-tree)是一个链路管理协议是一个链路管理协议,它为网它为网络提供路径冗余同时防止产生环路。冗余的作用是万一一络提供路径冗余同时防止产生环路。冗余的作用是万一一个链路或交换机失败,另一个链路或交换机自动替代。个链路或交换机失败,另一个链路或交换机自动替代。启用快口启用快口:switch switch(config)#in
14、 fa 0/24(config)#in fa 0/24 switchswitch(config-if)#spanning-tree portfast(config-if)#spanning-tree portfast查看快端:查看快端:switchswitch#sh conf#sh conf2022-11-2926将某端口关闭:将某端口关闭:switch(config)#in fa 0/5switch(config)#in fa 0/5 switch(config-if)#shutdown switch(config-if)#shutdown将某端口打开:将某端口打开:switch(confi
15、g)#in fa 0/24switch(config)#in fa 0/24 switch(config-if)#no shutdown switch(config-if)#no shutdown 查看邻接设备查看邻接设备:switch#sh cdp nei switch#sh cdp nei 修改交换机修改交换机IPIP地址:地址:switch(config)#interface vlan 1switch(config)#interface vlan 1 switch(config-if)#ip address 172.16.102.39 switch(config-if)#ip addre
16、ss 172.16.102.39 255.255.255.0255.255.255.02022-11-2927网络常见故障处理网络常见故障处理2022-11-2928线缆问题线缆问题5类双绞线距离类双绞线距离 100m 多模光纤距离多模光纤距离 2Km 单模光纤距离单模光纤距离 高达高达100km RJ45连接头制作线序连接头制作线序:EIA/TIA(商业大楼电信布线标准商业大楼电信布线标准)规定了两种双绞线的线序规定了两种双绞线的线序568A与与568B568A:白绿:白绿|绿绿|白橙白橙|蓝蓝|白蓝白蓝|橙橙|白棕白棕|棕棕568B:白橙:白橙|橙橙|白绿白绿|蓝蓝|白蓝白蓝|绿绿|白棕白
17、棕|棕棕直线:用于不同设备之间互连(交换机直线:用于不同设备之间互连(交换机-PC)568B-568B交叉线:用于同种设备之间互连(交叉线:用于同种设备之间互连(PC-PC,交换机,交换机-交换机)交换机)568A-568B2022-11-2929光缆和光端机设备光缆和光端机设备光缆分多模光缆和单模光缆(其参数如下表)说明:说明:1、尾纤和光纤跳线:光纤一端有连接头的叫尾纤;两端都有连接头的叫光纤跳线。做光缆熔接时,只需将一根光纤跳线从中间剪断,一根跳线作两根尾纤用。不需专门购买尾纤。2、一根光缆可包含多根光纤(一般称4纤,6纤等),两根光纤为一组使用(一根为发送,一根为接收)。3、局域网中主
18、要使用的连接头有:SC头(方头)和ST头(圆头)常用光纤跳线有:st-st st-sc sc-sc 线长3-5米为宜。光缆光缆芯径芯径/包层直径包层直径波长波长跳线色标跳线色标多模(MM)62.5/125um850nm或1300nm橙色多模(MM)50/125um850nm或1300nm蓝色单模(SM)9/125nm1310nm或1550nm黄色2022-11-2930 Windows系统系统常用网络命令网络命令ping netstat ipconfig arp tracert nbtstatping 缺省设置,发送缺省设置,发送4 4个个ICMPICMP(网间控制报文协议)回(网间控制报文协
19、议)回送请求,返回送请求,返回4 4个回送应答。个回送应答。数据包经过的路由器数:数据包经过的路由器数:TTL=127 TTL=127(128-127128-127)个路由器)个路由器 TTL=252(256-252)TTL=252(256-252)个路由器个路由器1 1、ping ip t(ping ip t(连续)连续)2 2、ping ip L 3000 t ping ip L 3000 t(指定字节数)(指定字节数)3 3、ping ip nping ip n(指定次数)(指定次数)2022-11-2931Netstat Netstat 用于显示与用于显示与IPIP、TCPTCP、UD
20、PUDP和和ICMPICMP协议相关的统计协议相关的统计数据,一般用于检验本机各端口的网络连接情况数据,一般用于检验本机各端口的网络连接情况.1 1、netstat s netstat s 按照各个协议分别显示其统计数据按照各个协议分别显示其统计数据2 2、netstat r netstat r 显示关于路由表的信息及当前有效的连显示关于路由表的信息及当前有效的连接。接。3 3、netstat e netstat e 显示关于以太网的统计数据显示关于以太网的统计数据4 4、netstat a netstat a 显示一个所有的有效连接信息列表显示一个所有的有效连接信息列表5 5、netstat
21、 n netstat n 显示所有已建立的有效连接。显示所有已建立的有效连接。Ipconfig Ipconfig 查看已经配置了的接口显示查看已经配置了的接口显示IPIP地址、子网掩地址、子网掩码和缺省网关值。码和缺省网关值。Ipconfig/allIpconfig/all2022-11-2932ARP(地址转换协议)用于确定对应IP地址的网卡物理地址arp a 物理/IP地址对就会在2至10分钟内失效,可ping一个远程主机或远程主机ping本机来添加。TracertTracert检查网络的连通性,检查到达的目标 IP 地址的路径并记录结果,如果数据包不能传递到目标,tracert 命令将显
22、示成功转发数据包的最后一个路由器。Tracert一般用来检测故障的位置。Tracert IP-d2022-11-2933NBTStatNBTStat查看本地计算机或远程计算机上的查看本地计算机或远程计算机上的NetBIOSNetBIOS名字表名字表格格btstat a 172.17.24.243 btstat a 172.17.24.243 通过通过IPIP显示另一台计显示另一台计算机的物理地址和名字列表算机的物理地址和名字列表2022-11-2934判断判断IP地址问题地址问题1 1、IPIP地址不在本网段(地址不在本网段(vlan)vlan)内内2 2、子网掩码设置错、子网掩码设置错3 3
23、、默认网关未设置和设置错、默认网关未设置和设置错2022-11-2935IP寻址故障排除寻址故障排除1 1、ping 127.0.0.1ping 127.0.0.1,这是一个诊断地址,如果,这是一个诊断地址,如果pingping失败,这台主机需要重新安装失败,这台主机需要重新安装TCP/IPTCP/IP2 2、ping ping 本地主机本地主机IPIP地址,如果失败,表明网卡地址,如果失败,表明网卡和双绞线另一端有源设备之间存在问题。和双绞线另一端有源设备之间存在问题。3 3、pingping默认网关(路由器),如果失败,表明本默认网关(路由器),如果失败,表明本地网络问题地网络问题4 4、pingping远端主机,如果远端设有防火墙,则远端主机,如果远端设有防火墙,则pingping不通。不通。2022-11-2936 网络故障处理网络故障处理计算机不能联网计算机不能联网 IP地址、子网掩网、网关配置错 网线线序排列不对 交叉线和直通线用错 双绞线超长