计算机组网技术第2单元网络设备的配置课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《计算机组网技术第2单元网络设备的配置课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 组网 技术 单元 网络设备 配置 课件
- 资源描述:
-
1、第二单元第二单元 网络设备的配置网络设备的配置 本单元的内容要主要介绍计算机网络中交换机及路由器的简单配置,同时,介绍接入INTERNET网的基本知识,在这一阶段的实施过程中要对用户的需求进行分析,在此基础上对要组建的网络进行规划与设计,根据设计要求,编写配置文档,并进行配置,完成后,对网络进行测试和验收。这些就是本单元需学习的内容,由于用户的需求是多种多样,网络设备品种繁多,为方便教学,我们以第一单元的案例来做需求分析,并按华为、Cisco设备写出了配置文档。实践之前,应该具备计算机网络的基本理论知识。模块1 交换机的配置 一、实训概述1.实训目的掌握交换机常用的几种配置技术。2.主要内容(
2、1)VLAN技术。(2)STP技术。(3)SNMP技术。3.实训理论要求(1)理解VLAN的作用与原理。(2)理解STP的作用与原理。(3)理解SNMP的作用与原理(参见附录六)。我们可以在交换机的某个端口上定义VLAN,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。VLAN 通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN 间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,网络管理员可
3、以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置。VLAN 技术有很多的优点,为什么不了解它,从而把VLAN技术应用到我们的现实网络管理中去。2.VLAN的配置(以华为2403交换机为例)交换机的端口分为两种工作模式,一种是ACCESS模式,该模式下不支持802.1Q帧的传送,用于接入那些不支持802.1Q帧的设备(如PC)。另外一种是TRUNK模式,该模式一般用于交换机与交换机的互连,支持802.1Q帧的传送,可以识别数据帧属于哪一个VLAN。缺省情况下端口工作在ACCESS 模式。VLAN的设置分以下2步:1)设置VLAN的名
4、称:使用 VLAN ID号来设置VLAN的名称,ID的起始号为2,这是因为默认情况下,所有的端口放在VLAN 1上,所以要从2开始配置。在特权配置模式下进行配置,我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。2)设置端口 在交换机中,要进入某个端口比如说第4个端口,要用 interface Ethernet 0/1。命令如下:进入系统视图systemviewEnter system view,return user view with(按Ctrl+Z键)创建VLAN 2S2403VLAN 2给VLAN 2 增加端口(第一个端口到第
5、十个端口)S2403-VLAN2port Ethernet0/1 to Ethernet0/10 把以太网0/1口加入VLAN2S2403-Ethernet0/1port access VLAN 2 为VLAN 2创建三层接口S2403-VLAN2interface VLAN 2S2403-VLAN-interface2ip address 10.10.10.100 255.255.255.0删除VLANS2403undo VLAN 2 三、STP技术STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法阻断某些冗余路径,将环路网络
6、修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。常用的STP配置1.开启/关闭设备的Spanning Tree特性开启设备的Spanning Tree特性后,会占用一部分网络资源。S3026stp enable 开启设备的Spanning Tree特性S3026stp disable 关闭设备的Spanning Tree特性S3026undo stp 将设备的Spanning Tree特性状态恢复为缺省值,缺省情况下,不开启设备的Spanning Tree特性。2.设置特定网桥的优先级网桥优先级的大小决定了这个网桥是否能够被选择为整个生成树的“根”。通过配置较小的优先级可以人
7、为地控制:到底哪个网桥将被选择作为生成树的“根”。S3026stp priority bridge-priority 设置特定网桥的优先级 3.设置特定网桥的Forward Delay网桥的Forward Delay取值多少与交换网络的网络直径有关。一般来说,网络直径越大,Forward Delay的时间就应该配置得越长。S3026stp timer forward-delay centiseconds 设置特定网桥的Forward Delay,如果Forward Delay配置得过小,可能会引入临时的冗余路径;如果Forward Delay配置得过大,STP可能会长时间不能收敛到稳定状态,导
8、致网络可能会长时间不能恢复连通。建议用户尽量不要改动该属性值,尽可能采用缺省值。4.设置特定网桥的Hello Time 大小合适的Hello Time可以保证网桥能够及时发现网络中的链路故障,又不会占用过多的网络资源。S3026stp timer hello centiseconds 设置特定网桥的Hello Time,缺省情况下,网桥的Hello Time为200厘秒,即2秒。5.设置特定网桥的Max AgeMax Age是用来判断配置消息是否“过时”的参数,用户可以根据实际的网络情况对其进行配置。S3026stp timer max-age centiseconds 设置特定网桥的Max
9、Age特性,如果Max Age配置得过小,生成树计算就会比较频繁,而且有可能将网络拥塞误认为链路故障;而如果Max Age配置得过大,则又很可能不能及时发现链路故障,降低网络自适应能力。建议用户尽量不要改动该属性,尽可能采用缺省值,缺省情况下,网桥的Max Age为2000厘秒,即20秒。6.设置特定端口的最大发送速率以太网端口的最大发送速率与端口的物理状态和网络结构有关,用户可以根据实际的网络情况对其进行配置。S3026-Ethernet0/2stp transit-limit packetnum 设置特定端口的最大发送速率,如果端口的最大发送速率被配置得过大,会占用过多的网络资源。因此建议
10、用户采用其缺省值。缺省情况下,网桥所有以太网端口的最大发送速率为3(这是一个计数器的值,没有单位)。7.将特定端口设置为边缘端口S3026-Ethernet0/2stp edged-port enable 将特定端口设置为边缘端口。S3026-Ethernet0/2stp edged-port disable 将特定端口设置为非边缘端口,缺省情况下,所有的以太网端口都被配置为边缘端口。8.设置特定端口的路径开销以太网端口的路径开销与该端口的链路速率有关,链路速率越大,该参数应配置得越小。S3026-Ethernet0/2stp cost cost 设置特定端口的路径开销,缺省情况下,以太网端口
11、的路径开销在端口速率为10M时为2000,在端口速率为100M时为200,在端口速率为1000M时为20。9.设置特定端口的优先级一般情况下,配置的值越小,端口的优先级就越高,该以太网端口就越有可能包含在生成树内。如果网桥所有的以太网端口都采用相同的优先级参数值,则以太网端口的优先级高低就取决于该以太网端口的索引号。S3026-Ethernet0/2stp port priority port-priority 设置特定端口的优先级,改变以太网端口的优先级会引起生成树重新计算。缺省情况下,网桥所有以太网端口的优先级为128。10.将特定端口与点对点链路相连点对点链路相连的两个端口可以通过传送同
12、步报文快速迁移到转发状态,减少了不必要的转发延迟时间,如果将该参数设置为自动模式,RSTP可以自动检测当前的以太网端口是否与点对点链路相连。请在以太网端口配置模式下进行下列配置。S3026-Ethernet0/2stp point-to-point force-true允许特定端口与点对点链路相连。S3026-Ethernet0/2stp point-to-point force-false禁止特定端口与点对点链路相连。S3026-Ethernet0/2stp point-to-point auto 将该参数设置为自动模式。S3026-Ethernet0/2undo stp point-to-
13、point 将该参数恢复为缺省值,当前以太网端口必须是汇聚端口并且是全双工模式,才可以将其配置成点对点链路,否则配置无效。用户可以手工配置当前以太网端口是否与点对点链路相连,但建议用户将其设置为自动模式。缺省情况下,该参数被配置为auto,即处于自动模式。11.设置特定端口的mcheck参数通过设置mcheck参数可以检查与当前以太网端口相连的网段内是否还有运行STP的网桥存在。S3026-Ethernet0/2stp mcheck 设置特定端口的mcheck参数,该命令必须在网桥运行RSTP的情况下进行配置,如果网桥的协议运行模式被配置为STP兼容模式,则该命令无效。四、SNMP技术1.基本
14、概念SNMP(Simple Network Management Protocol)即简单网络管理协议,它为网络管理系统提供了底层网络管理的框架。SNMP的设计目的是为了使网络管理站NMS能够以有效而简单的方式监视和控制网络元素,它的基本架构由三部分组成:1)管理站 接受应用软件实体的服务请求,构造SNMP报文并向代理发送一个管理站可以从代理上读取管理信息。(读取管理信息的实际机制取决于代理所支持的SNMP的版本号,并可以包括get,getNext,和getBulk.)2)管理信息库(MIB)存放各种被管对象的管理参数,MIB中的信息由管理信息结构SMI定义,其信息组成形式类似于一个倒置的树M
15、IB中的每个变量按照从树根到该变量所经过的所有结点联合标识。3)代理(Agent)驻留在各种被管对象中维护本地的MIB信息,接受由管理站发来的MIB变量存取请求报文,经过身分校验后向管理站回送响应报文,这种响应报文包括管理站要求存取的MIB变量值或者是相应错误信息;另一方面,理也能够在某些预定义事件发生时向管理站发送自陷(Trap)报文。SNMP的协议规范设定了管理站和代理交换管理信息的方式。SNMP代理的端口号是161。管理站的端口号是162。由于SNMP使用轮询机制(至少是周期性的)维护对网络资源的实时监视和控制,同时也采用Trap机制报告特殊事件,因此使得SNMP成为一种有效的网络管理协
16、议;另一方面,由于SNMP是基于无连接的UDP,因而SNMP提供的是不可靠的无连接服务若想获得高可靠性,则网络管理程序应放在较高层应用中建立面向连接的操作。SNMP共定义了五种协议数据单元(PDU),SNMPv1的PDU有五种类型,有些是报文请求(Request),有些则是响应(Response)。它们包括:GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了两种PDU:GetBulkRequest和InformRequest。和本算法相关的只有Get Request,GetNext Request和Get Respo
17、nse报文。SNMP管理员使用GetRequest从拥有SNMP代理的网络设备中检索信息,SNMP代理以GetResponse消息响应GetRequest。可以交换的信息很多,如系统的名字,系统自启动后正常运行的时间,系统中的网络接口数等等。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象;而使用GetNextRequest则是请求表中的下一个对象。SNMP允许以下的活动:1)一个管理站可以改变或者设定代理上的管理信息。2)一个代理可以在没有管理站请求的情况下,向管理站发送信息。这个操作在SNMPV1中做陷阱trap,而
18、在SNMPV2中被称为通知notification。陷阱或者通知功能将向管理站报告代理系统中发生的变化。代理必须经过预先的设置,才能知道向何处发送陷阱或者通知。3)SNMP向Agent发出的信息请求中带有一个community名称community name,一个community名称类似一个密码。它必须在管理站上被正确的接受,代理才能存取信息。你必须告知NNM你的网络正在使用的community名称。2.SNMP在交换机上的配置(以华为3026为例)1)显示当前配置的团体名信息 display SNMP-agent community2)显示路由器上的组名、安全模式、各种视图的状态以及各组存
19、储方式的信息 display SNMP-agent group group-name3)显示当前系统维护联系信息 display SNMP-agent sys-info contact 4)显示系统位置字符串。display SNMP-agent sys-info location5)显示组用户名表中所有SNMP用户display SNMP-agent usm-user 6)设置团体名为private,使用该团体名可以进行只读访问。S3026 SNMP-agent community read private7)设置团体名为public,使用该团体名可以进行读写访问,并且指定可访问的MIB 视
20、图为view1,访问列表为99。S3026 SNMP-agent community write public view view1 acl 99 8)创建一个SNMP 组group1。S3026 SNMP-agent group v1 group19)使能网管站用SNMPv1 对SNMP Agent 的操作。S3026 SNMP-agent sys-info version v110)允许向10.110.30.253 发送Trap 报文,使用团体名为public。S3026 SNMP-agent trap enableS3026 SNMP-agent target-host trap add
21、ress udp-domain 10.110.30.253 params securityname public v111)将Vlan-interface 2接口的IP 地址作为Trap 报文的源地址。S3026 SNMP-agent trap source Vlan-interface 212)为SNMP 组Johngroup 加入一个用户John,安全级别为需要认证,指定认证协议为HMAC-MD5-96,认证密码为hello。S3026 SNMP-agent usm-user v3 John Johngroup authentication-mod md5 hello 五、实训练习与实训报
22、告1.在华为S2403H上配置VLAN。2.在华为S3026E上配置STP。3.在华为S3026E上配置SNMP。4.填写实训报告(格式见附录七)模块二:路由器的配置模块二:路由器的配置一、实训概述1.实训目的掌握路由器常用的几种配置技术。2.主要内容(1)静态路由的配置技术。(2)动态路由的配置技术。3.实训理论要求理解路由器的原理与作用。二、路由基础1.路由和路由段在互联网中进行路由选择要使用路由器。路由器工作原理是:根据所收到的报文的目的地址选择一个合适的路径(通过某一个网络),将报文传送到下一个路由器;如此逐个传送,直到传送路径上最后的路由器负责将报文递交给目的主机。在图4.2.1中,
23、主机A到主机C共经过了3个网络和2个路由器,跳数为3,经过了3个路由段。若一结点通过一个网络与另一结点相连接,则此两节点相隔一个路由段,因而在互连网中是相邻的。同理,相邻的路由器是指这两个路由器都连接在同一个网络上。一个路由器到本网络中的某个主机的路由段数算作零。在图中用粗的箭头表示这些路由段。图4.2.1 路由段的概念 BCARR路由段RRR2.通过路由表进行选路路由器转发报文必须依靠路由表。在每个路由器中都保存着一张路由表,表中的每条路由项都指明报文到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路
24、由表中包含了下列关键项:目的地址:用来标识IP报文的目的IP地址或目的网络,32比特。网络掩码:掩码由若干个连续“1”构成,写成文本形式时既可以用点分十进制表示,也可以用掩码中连续“1”的个数来表示。它与目的地址一起标识目的主机或路由器所在网段的地址。其具体做法,是将目的地址和网络掩码“逻辑与”,然后即得到目的主机或路由器所在网段的地址。例如:某个目的地址为129.102.8.10,掩码为255.255.0.0的主机或路由器所在网段的地址为129.102.0.0。根据路由目的地的不同,可以划分为:子网路由:目的地为子网。主机路由:目的地为主机。根据目的地与该路由器是否直接相连,可分为:直接路由
25、:目的地所在网络与路由器直接相连。间接路由:目的地所在网络与路由器并不直接相连。为了不使路由表过于庞大,可以设置一条缺省路由。凡遇到查找路由表失败的IP报文,就选择按缺省路由进行转发。在比较复杂的互连网络中,各网络中的数字是该网络的网络地址。如图4.2.2所示,与三个网络相连,因此有三个IP地址和三个物理端口,其路由表如图4.2.2所示。目的主机 从哪个路 经过哪所在网络 由器转发 个端口 10.0.0.0 直接 2 11.0.0.0 直接 1 12.0.0.0 11.0.0.2 1 13.0.0.0 直接 3 14.0.0.0 13.0.0.2 3 15.0.0.0 10.0.0.2 2 1
展开阅读全文