前言
网络互联介绍
在网络互连中有一个事实标准,尽管它在得到广泛接
受之前并没有成为标准。OSI(Open systemInterconnection, 开
放系统互连)参考模型是一个合法的标准。
国际标准化组织( I S O )创建了O S I模型,并在1 9 8 4
年发布,以为供应商提供一个网络模型,这样它们的产品
可以在网络上协调工作。O S I参考模型提供了层次分析工
具,以理解互连技术,以及当前和未来网络发展的基础。
对的互通性和互操作性挑战。O S I模型回答这些挑
战的方法是通过一个7层的协议模型,如图1 - 1所示。通
过将模型分解为层,互通性和互操作性的能力变得可以
管理,因为每层都是自包含的,而并不依赖于操作系统
或其他的因素。分层方法也使供应商受益,因为它们仅
仅需要将开发工作集中在它们自己的产品使用的层上,
而且可以建立在其他层的现有协议基础上。不仅仅使开
发代价降低到最低程度,而且可销售性增加了,因为可
以使用其他供应商的产品。
图1-1 OSI参考模型
第7层—直接对应用程序提供服务,应用程序可以变化,但
要包括电子消息传输
第6层—格式化数据,以便为应用程序提供通用接口。这可
以包括加密服务
第5层—在两个节点之间建立端连接。此服务包括建立连接
是以全双工还是以半双工的方式进行设置,尽管可以在层4
中处理双工方式
第4层—常规数据递送-面向连接或无连接。包括全双工或
半双工、流控制和错误恢复服务
第3层—本层通过寻址来建立两个节点之间的连接,它包括
通过互连网络来路由和中继数据
第2层—在此层将数据分帧,并处理流控制。本层指定拓扑
结构并提供硬件寻址
第1层—原始比特流的传输,电子信号传输和硬件接口
图1-1 OSI参考模型
Application
应用层
Presentation
表示层
Session
会话层
Transport
传输层
Network
网络层
Data Link
数据链路层
Physical
物理层
第一节 电信网络原理
• 计算机局域网的组成
• 以太网络的组成
计算机局域网组成
局域网(LAN)的功能性定义为一组台式计算机
和其它设备,在物理地址上彼此相隔不远,以
允许用户相互通信和共享诸如打印机和存储设
备之类的计算资源的方式互连在一起的系统。
这种定义适用于办公环境下的LAN、工厂和研
究机构中使用的LAN;
技术性定义为由特定类型的传输媒体(如
电缆、光缆和无线媒体)和网络适配器(亦称为
网卡)互连在一起的计算机,并受网络操作系统
监控的网络系统。
一种经典的LAN基本部件和三中组网方
式如图:
LAN的基本部件
LAN的网络拓扑结构
全互连网络 星型拓朴结构 环型拓朴结构
LAN的媒体
同轴线
双绞线
光缆
10Base-T网络的组成
10Base-T中的10代表操作速率为10Mbpss,Base
代表基带传输方式,T代表双绞线。
10Base-T具有物理结构是星型,因为所
有的工作站都与称为集线器(Hub)的设备相
连,如图所示。集线器(Hub)与工作站之间
使用的双绞线为两对,一对用于发送数据,一
对用于接受数据。实现收发数据功能的收发器
(Transceiver)或媒体连接单元(MAU)都集中
到网卡或(Hub)中,设有独立的设备执行这
种功能,所以从外表看,构成10Base-T网络
较清楚。
RJ45插头和插座
(b)
RJ45触点分配
RJ45触点分配
触点 信号
TxD(+) 1
TxD(-) 2
RxD(+) 3
不用 4
不用 5
RxD(-) 6
不用 7
不用 8
第二节 数据交换技术
• Vlan 基础知识
• Vlan的优点
• Vlan分类
Vlan 基础知识
VLAN是英文Virtual Local Area Network的缩写,即虚
拟局域网。一方面,VLAN建立在局域网交换机的基础
之上;另一方面,VLAN是局域交换网的灵魂。这是因
为通过VLAN用户能方便地在网络中移动和快捷地组建
宽带网络,而无需改变任何硬件和通信线路。这样,
网络管理员就能从逻辑上对用户和网络资源进行分配,
而无需考虑物理连接方式。 VLAN充分体现了现代网络
技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指
标。网络的虚拟化是未来网络发展的潮流。
Vlan 基础知识
VLAN与普通局域网从原理上讲没有什么不同,但从用户
使用和网络管理的角度来看,VLAN与普通局域网最基
本的差异体现在:VLAN并不局限于某一网络或物理范
围,VLAN中的用户可以位于一个园区的任意位置,甚
至位于不同的国家。
Vlan 的优点
VLAN具有以下优点:
1、控制网络的广播风暴
采用VLAN技术,可将某个交换端口划到某个VLAN
中,而一个VLAN的广播风暴不会影响其它VLAN的性能。
2、确保网络安全
共享式局域网之所以很难保证网络的安全性,是
因为只要用户插入一个活动端口,就能访问网络。而
VLAN能限制个别用户的访问,控制广播组的大小和位
置,甚至能锁定某台设备的MAC地址,因此VLAN能确保
网络的安全性。
Vlan 的优点
3、简化网络管理
网络管理员能借助于VLAN技术轻松管理整
个网络。例如需要为完成某个项目建立一个工
作组网络,其成员可能遍及全国或全世界,此
时,网络管理员只需设置几条命令,就能在几
分钟内建立该项目的VLAN网络,其成员使用
VLAN网络,就像在本地使用局域网一样。
Vlan 的分类
VLAN的分类主要有以下几种:
1、基于端口的VLAN
基于端口的VLAN是划分虚拟局域网最简单
也是最有效的方法,这实际上是某些交换端口
的集合,网络管理员只需要管理和配置交换端
口,而不管交换端口连接什么设备。
Vlan 的分类
2、基于MAC地址的VLAN
由于只有网卡才分配有MAC地址,因此按MAC地址
来划分VLAN实际上是将某些工作站和服务器划属于某
个VLAN。事实上,该VLAN是一些MAC地址的集合。当设
备移动时,VLAN能够自动识别。网络管理需要管理和
配置设备的MAC地址,显然当网络规模很大,设备很多
时,会给管理带来难度。
Vlan 的分类
3、基于第3层的VLAN
基于第3层的VLAN是采用在路由器中常用的
方法:IP子网和IPX网络号等。其中,局域网
交换机允许一个子网扩展到多个局域网交换端
口,甚至允许一个端口对应于多个子网。
Vlan 的分类
4、基于策略的VLAN
基于策略的VLAN是一种比较灵活有效的VLAN划分
方法。该方法的核心是采用什么样的策略?目前,常
用的策略有(与厂商设备的支持有关):
按MAC地址
按IP地址
按以太网协议类型
按网络的应用等
第三节 广域网基础知识
• 广域网中的部分接口类型
• 广域网中的部分设备
• 几种经典的连接方式
广域网中的部分接口类型
1、ANSIFDDI
在2 0世纪8 0年代,美国国家标准化组织( A N S I ) X 3 T 9 . 5
标准委员会创建了光纤分布式数据接口( F D D I ),它发展以解决
网络系统中分配不断增长的带宽需求。A N S I将F D D I提交到国
际标准化组织,然后创建了一个兼容的F D D I标准。光纤比铜缆
具有以下的优点:
• 抗电子干扰。
• 高吞吐量。
• 无法使用传统窃听方法。
• 可以用于长距离。
广域网中的部分接口类型
2、V. 3 5
I T U - T (国际电信同盟-电信标准化部)创建了完
整的V. x x系列标准。V. 3 5标准是一个物理层协议,
它适合速度超过48 Kbps,甚至4 Mbps的到数据包网络
的连接。这个标准规定了同步通信。
广域网中的部分接口类型
3、G.703
ITU颁布的有关各种数字接口的物理和电气特性
的标准,包括64kbps和的接口,阻抗为75欧
姆; E1接口是邮电通信部门、军队系统、电力系统、铁路
系统的传输网络中最常用的接口标准,每个传输网络无论是SDH、
PDH、光端机、DDN网、微波还是卫星,几乎都提供 E1接口。
广域网中的部分设备
1、光纤收发器
用途是提供光信号与10Base-T接口的转换。工
作速率有3种方式:10M、100M和自协商;工作方式
有3种:半双工、全双工和自协商。工作速率和工作
方式可通过拨线开关调节。
广域网中的部分设备
2、PDH
PDH(Plesiochornous Digital Hierarchy)准同步数字
系统是一种小型的光端机,用途是提供光纤接口与G
.703接口的转换。
广域网中的部分设备
3、G.703协议转换器
G.703协议转换器常用的分为2种,一种为
G.703转10Base-T,另一种为G.703
转V.35。
几种经典的连接方式
1、10Base-T转G.703协议转换器
和PDH配合使用
几种经典的连接方式
2、专V..35协议转换器和PDh配合使用
第四节 路由器配置知识
• 1、基本设置方式
• 2、命令状态
• 3、设置对话过程
• 4、常用命令
• 5、配置IP寻址
• 6、配置静态路由
基本设置方式
一般来说,可以用5种方式来设置路由器:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过电话线与远方的终端或运行
终端仿真软件的微机相连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
基本设置方式
基本设置方式
但路由器的第一次设置必须通过第一种方式进行,
此时终端的硬件设置如下:
波特率 :9600
数据位 :8
停止位 :1
奇偶校验: 无
命令状态
1. router>
路由器处于用户命令状态,这时用户可以看路由器的连
接状态,访问其它网络和主机,但不能看到和更改路
由器的设置内容。
2. router#
在router>提示符下键入enable,路由器进入特权命令状态
router#,这时不但可以执行所有的用户命令,还可以
看到和更改路由器的设置内容。
命令状态
3. router(config)#
在router#提示符下键入configure terminal,出现提示符
router(config)#,此时路由器处于全局设置状态,这时
可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-
router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局
部的参数。
命令状态
5. >
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break
可进入此状态,这时路由器不能完成正常的功能,只
能进行软件升级和手工引导。
6. 设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令
状态使用SETUP命令也可进入此状态,这时可通过对
话方式对路由器进行设置。
设置对话过程
1. 显示提示信息
2. 全局参数的设置
3. 接口参数的设置
4. 显示结果
设置对话过程
利用设置对话过程可以避免手工输入命令的烦琐,但它
还不能完全代替手工设置,一些特殊的设置还必须
通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“
?”得到系统的帮助,按ctrl-c可以退出设置过程,
缺省设置将显示在‘[]’中。然后路由器会问是否
进入设置对话:
设置对话过程
Would you like to enter the initial configuration
dialog? [yes]:
如果按y或回车,路由器就会进入设置对话过程。
首先你可以看到各端口当前的状况:
First, would you like to see the current interface
summary? [yes]:
Any interface listed with OK? value "NO" does not
have a valid configuration
设置对话过程
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1.设置路由器名:
Enter host name [Router]:
2.设置进入特权状态的密文(secret),此密文在设置以
后不会以明文方式显示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
设置对话过程
3.设置进入特权状态的密码(password),此密码只在没
有密文时起作用,并且在设置以后会以明文方式显
示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
设置对话过程
5.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
设置对话过程
6.如果配置的是拨号访问服务器,系统还会设置异步口
的参数:
Configure Async lines? [yes]:
1) 设置线路的最高速度:
Async line speed [9600]:
2) 是否使用硬件流控:
Configure for HW flow control? [yes]:
3) 是否设置modem:
Configure for modems? [yes/no]: yes
4) 是否使用默认的modem命令:
Configure for default chat script? [yes]:
5) 是否设置异步口的PPP参数:
Configure for Dial-in IP SLIP/PPP access? [no]: yes
设置对话过程
6) 是否使用动态IP地址:
Configure for Dynamic IP addresses? [yes]:
7) 是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
8) 是否使用TCP头压缩:
Configure for TCP Header Compression? [yes]:
9) 是否在异步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10) 是否设置异步口上的其它协议。
设置对话过程
接下来,系统会对每个接口进行参数的设置。
1.Configuring interface Ethernet0:
1) 是否使用此接口:
Is this interface in use? [yes]:
2) 是否设置此接口的IP参数:
Configure IP on this interface? [yes]:
3) 设置接口的IP地址:
IP address for this interface:
4) 设置接口的IP子网掩码:
Number of bits in subnet field [0]:
Class C network is , 0 subnet bits; mask is /24
设置对话过程
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显
示出来:
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码,而enable password后面显示
的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然
后结束设置对话过程,使路由器开始正常的工作。
常用命令
1. 帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统
的帮助。
2. 改变命令状态
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config terminal
退出全局设置状态
end
进入端口设置状态
interface type slot/number
进入子端口设置状态
interface type [point-to-point | multipoint]
进入线路设置状态
line type slot/number
进入路由设置状态
router protocol
退出局部设置状态
exit
常用命令
3. 显示命令
查看版本及引导信息
show version
查看运行设置
show running-config
查看开机设置
show startup-config
显示端口信息
show interface type slot/number
显示路由信息
show ip router
常用命令
4. 拷贝命令
用于IOS及CONFIG的备份和升级
常用命令
4网络命令
登录远程主机
telnet hostname|IP address
网络侦测
ping hostname|IP address
路由跟踪
trace hostname|IP address
常用命令
6. 基本设置命令
任务
命令
全局设置
config terminal
设置访问用户及密码
username username password password
设置特权密码
enable secret password
设置路由器名
hostname name
设置静态路由
ip route destination subnet-mask next-hop
启动IP路由
ip routing
启动IPX路由
ipx routing
端口设置
interface type slot/number
设置IP地址
ip address address subnet-mask
设置IPX网络
ipx network network
激活端口
no shutdown
物理线路设置
line type number
启动登录进程
login [local|tacacs server]
设置登录密码
password password
配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8
位为网络地址,后24位为主机地址,B类地址16位
为网络地址,后16位为主机地址,C类地址前24位
为网络地址,后8位为主机地址,网络地址范围如下
表所示:
A
到有效
和保留
B
到有效
和保留
配置IP寻址
C
到有效
和保留
D
到用于多点广播
E
到保留
用于广播
配置IP寻址
2. 分配接口IP地址
接口设置
interface type slot/number
为接口设置IP地址
ip address ip-address mask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地
址(ip-address)和掩码(mask)相与即得到网络地
址。
配置IP寻址
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一
网络编号的网络使用不同的掩码,这样可以节省IP
地址,充分利用有效的IP地址空间。
如下图所示:
配置IP寻址
Router1和Router2的E0端口均使用了C类地址作
为网络地址,Router1的E0的网络地址为,
掩码为, Router2的E0的网络地址为
,掩码为,这样就将一个C
类网络地址分配给了二个网,既划分了二个子网,
起到了节约地址的作用。
第五节 配置实例
• 1、配置好的状态
• 2、清除配置
• 3、常用配置
配置好的状态
CuangYeDasha_AiFu_HW2403H>en
Password:
CuangYeDasha_AiFu_HW2403H#sh runn
!
hostname CuangYeDasha_AiFu_HW2403H
!
enable password level 15 0 ningbocom@com
!
radius-server host default
!
aaa authentication Default radius next local
aaa accounting Default enable offline
配置好的状态
user nbcom@com password 7 #[V<[U-KF+XD9\R9VG0VL1!!
set user nbcom@com service-type 8021x enable
set user nbcom@com service-type exec enable privilege 1
spanning-tree enable
no loopback-detection run
interface Aux0/0
vlan 1
vlan 11
vlan 101
vlan 1000
description wu_huan_yong_hu
interface Vlan-interface11
ip address
!
配置好的状态
interface Ethernet0/1
switchport mode trunk
switchport trunk allowed vlan all
interface Ethernet0/2
duplex full
speed 10
switchport access vlan 101
interface Ethernet0/3
switchport access vlan 1000
interface Ethernet0/4
shutdown
interface Ethernet0/5
shutdown
interface Ethernet0/6
shutdown
配置好的状态
interface Ethernet0/7
shutdown
interface Ethernet0/8
shutdown
interface Ethernet0/9
shutdown
interface Ethernet0/10
shutdown
interface Ethernet0/11
shutdown
interface Ethernet0/12
shutdown
interface Ethernet0/13
shutdown
interface Ethernet0/14
shutdown
interface Ethernet0/15
shutdown
interface Ethernet0/16
shutdown
interface Ethernet0/17
shutdown
配置好的状态
interface Ethernet0/18
shutdown
interface Ethernet0/19
shutdown
interface Ethernet0/20
shutdown
interface Ethernet0/21
shutdown
interface Ethernet0/22
shutdown
interface Ethernet0/23
shutdown
interface Ethernet0/24
shutdown
interface Ethernet0/25
interface NULL0
配置好的状态
vtp
vtp domain nbkjy
vtp mode transparent
!
ip route preference 60
!
snmp-server
snmp-server engineid 800007DB00E0FC0E5F626877
snmp-server community fyw_lijing ro
!
line aux 0
no login
line vty 0 4
login local
!
End
清除配置
以华为2403H交换机为例:
当机器刚刚通电,系统出现如下提示:
清除配置
按住Ctrl +B,进入系统设置状态:
Password :
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from Flash
5. Modify bootrom password
6. Set switch HGMP mode
0. Reboot
Enter your choice(0-6):
清除配置
然后输入4,系统提示:
nter your choice(0-6): 4
File Number File Name File Size(bytes)
===========================================================================
1 * 1999793
2 1940
Free Space : 5408768 bytes
The current application file is
Please input the file number to delete:
再输入2,系统提示:
Please input the file number to delete: 2
Do you want to delete now? Yes or No(Y/N)输入y,体统提示:
o you want to delete now? Yes or No(Y/N)y
Delete file...done!
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from Flash
5. Modify bootrom password
6. Set switch HGMP mode
0. Reboot
Enter your choice(0-6):
清除配置
输入y,体统提示:
o you want to delete now? Yes or No(Y/N)y
Delete file...done!
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from Flash
5. Modify bootrom password
6. Set switch HGMP mode
0. Reboot
Enter your choice(0-6):
清除配置
然后输入0,让系统重新启动;再次启动好之后,交换机就恢复了出厂配置。
常用配置
1、配置主机名
2、添加vlan
3、配置interface vlan 地址
4、配置端口为trunk模式
5、配置端口为access vlan 模式
6、配置远程登录
7、配置默认路由
8、配置vtp属性
9、配置 spanning tree
1、配置主机名
Quidway#conf t
Enter configuration commands, one per line. End with Ctrl+Z.
Quidway(config)#hostname test
test(config)#end
test#wr
This will write the configuration in the flash memory.
The switch configurations will be written to flash.
Are you sure?[Y/N]y
Now writing running configuration to flash memory.
Please wait for a while...
Write running configuration to flash memory successfully.
常用配置
2、添加vlan
test#conf t
Enter configuration commands, one per line. End with Ctrl+Z.
test(config)#vlan 11
test(config-vlan11)#description NetManagement
test(config-vlan11)#end
test# conf t
test(config)#vlan 102
test(config-vlan11)#description PPPOE
test(config-vlan11)#end
常用配置
3、添加Interface vlan 地址
test#conf t
Enter configuration commands, one per line. End with
Ctrl+Z.
test(config)#int vlan 11
test(config-Vlan-interface11)#ip address
test(config-Vlan-interface11)#end
常用配置
4、配置端口为trunk模式
test#conf t
Enter configuration commands, one per line. End with
Ctrl+Z.
test(config)#int e0/1
test(config-if-Ethernet0/1)#switchport mode trunk
test(config-if-Ethernet0/1)#switchport trunk allowed vlan all
test(config-if-Ethernet0/1)#end
test#wr
常用配置
5、配置端口为access vlan模式
test#conf t
Enter configuration commands, one per line. End with
Ctrl+Z.
test(config)#int e0/2
test(config-if-Ethernet0/2)#switchport access vlan 102
test(config-if-Ethernet0/2)#switchport mode access
test(config-if-Ethernet0/2)#description Test1
test(config-if-Ethernet0/2)#end
常用配置
6、配置远程登录
test#conf t
Enter configuration commands, one per line. End with Ctrl+Z.
test(config)#line vty 0 4
test(config-line-vty0-4)#login local
Notice: Local EXEC user must be added, otherwise operator can't login!
test(config-line-vty0-4)#exit
test(config)#user test service-type exec password 7 test
test(config)#end
test#
常用配置
7、配置默认路由
test#conf t
Enter configuration commands, one per line. End with Ctrl+Z.
test(config)#ip route
test(config)#end
test#
常用配置
8、配置vtp属性
常用配置
