第一篇:关于公司局域网交换机与路由器升级的申请
关于公司局域网交换机与路由器升级的申请
公司领导:
由于公司现有的网络硬件设备已有8年之久,病毒防火墙较弱,无法满足ERP稳定运行的要求,现请示如下:
一、现有情况:
1.楼层接入设备均为HUB或者交换型HUB,无安全功能与管理功能,所有信息通信完全暴露;
2.部分PC地址使用DHCP动态获得,部分PC使用静态配置方式;
3.设备陈旧,楼层接入设备以24口设备为主,共16台,通过串联方式连接到中心机房,不能达到信息化办公管理要求;
4.局域网病毒防范功能落后,一旦有ARP攻击出现,立即出现上网缓慢的现象。
5.盛桥区域网络已无法正常满足盛桥员工登陆OA和员工跟公司内部信息的传递。
6.上网安全方面,原有路由器不带有防火墙功能,无法保证网络安全稳定。
7.经统计,我司员工电脑和服务器共231台(不含盛桥厂区)。上网用户分布在3栋楼,分别为4号楼和检测楼前后2栋楼。为适应公司今后发展需要,我司需要增加一个网段,避免IP不够和IP发生冲突等问题,为后期OA和ERP的稳定运行提供有力的保障。
二、硬件更换目标:
1.满足OA以及后期ERP软件运行的硬件需求。
2.增强病毒防御能力,可以有效抵抗ARP攻击,避免了上网慢、卡、上不了网等现象;
3.规范和监管员工上网;
4.提高公司网络稳定性,保证整个公司正常经营;
5.满足公司3到5年内网络的安全运行。
三、解决方案:
1.更换接入层交换机,隔离冲突域,提高网络传输效率;
2.交换机启用ARP攻击监测功能(DAI),一旦发现攻击行为,丢弃攻击数
据包并产生日志。
3.IP拥挤问题需集团增设一个网段。
四、ERP软件专用服务器
为保障后期各部门ERP软件大量数据的安全和用户平凡上传下载,以及ERP软件的稳定运行,包括设备的前瞻性,符合企业发展的要求,设备选型见设备清单。
五、设备清单: 序
号 设备名称
艾泰分支
交换机型号规格 产品简单描述 24个全千兆几口,2个1000M SFP光单数位 量 单价 价格 1 UTT2124F 纤接口全千兆接入层交换机,光纤
上联到主干交换机,适合接入层大
量使用;安全型交换机
四WAN口智能高速宽带接入网关,4WAN口4LAN口,170K PPS包转发速
度,CBT+CBQ带宽管理,19寸钢壳,内置电源,可上机架;带机量台 10 ¥42,20 ¥42200艾泰安全
网关 200-300台;VPN数量50/30;融合UTT 3900 防攻击、防病毒、入侵检测、访问
控制等一系列安全特性,集多种
VPN协议、防火墙、带宽管理、智
能NAT、业务管理、IP/MAC绑定、个性化配置等功能于一身的智能
VPN防火墙安全网关。
企业级交换机,三层,128 MB DRAM
和32 MB闪存,10Mbps/100Mbps/1000Mbps,IEEE
802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab,端口数24,接口介
质
10/100/1000BASE-T/1000FX/SX,传输模式支持全双工,交换方式存
储-转发,背板带宽32Gbps,包转
发率38.7Mpps,VLAN支持,QOS支
持,网管支持,网管功能网管功能
SNMP, CLI, Web, 管理软件,MAC
地址表12k,模块化插槽数2,电源
100-240 VAC(自动适应)50-60Hz,环境标准 工作温度0℃-45℃,尺台 1 ¥15,400 ¥15,400台 2 ¥6,200 ¥12,4003 CISCO核心交换 WS-C3560G-24TS-S
寸(mm)378*445*44,重量(Kg)
5.4个)10/100/1000 自适应电口,个Console接口,2 个USB(备
用)、干净的 SSL-VPN(赠送2个
授权 , 最大支持30个SSL VPN用
防火墙,防病毒,反垃圾邮
件 NSA3500 户)、IPSec VPN客户端授权(赠送50个授权,最大支持1000个IPSec VPN移动用户)、Site-2-Site VPN隧道数800、240 Mbps UTM(状
态检测1.5Gbps, 网关杀毒
350Mbps, IPS 750Mbps)、625 Mbps
VPN(3DES/AES)、128,000 并发
连接、应用层防火墙、反垃圾邮
件
艾泰utt多模光纤
模块
Cisco多摸光纤模
块 GLC-SX-MM USFP-3005-85 1.25GSFP光纤模块,多模,距离550M,波长850NM GE SFP, LC connector SX transceiverSFP光纤接口模块 多模,两公里以内
CPU:Intel(R)四核E5504 Xeon(R)
CPU,2.00GHz,4M高速缓存,QPI
达4.86 GT/秒
内存:4GB(4x1GB)1333MHz双列
RDIMM内存
硬盘:Dell 1TB 7.2K RPM 3.5 SAS
硬盘 *3块
DELL服务
器 光驱:用于Ms 2008 R2的16倍速T610塔式 DVD-ROM光驱(带RAM)
磁盘阵列卡:Dell PERC 6i 磁盘
阵列卡(用于做R5)
电源:智能节能电源,无冗余,服务:3年技术支持:(7x24)4小
时响应上门服务
显示器:DELL E190S 19标准屏
系统:Windows Severs 2003 标准
版(5用户)台 1 ¥18,000 ¥18,0004 ¥1,500 ¥6,000台 1 ¥33,500 ¥33,5002 ¥600 ¥1,2007
合计 21¥128,700
网络营销部2010年9月28日
第二篇:路由器 交换机 难点总结
目录
难点包括:
MSTP VRRP NAT ACL 静态路由
路由重发布
策略路由
多生成树协议MSTP 第一步:配置接入层交换机S2126-A S2126-A(config)#spanning-tree
!开启生成树
S2126-A(config)#spanning-tree mode mstp
!配置生成树模式为MSTP 创建vlan10,20,40 S2126-A(config)#spanning-tree mst configuration
!进入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-A(config-mst)#name region1
!配置域名称
S2126-A(config-mst)#revision 1
!配置版本(修订号)
验证测试:验证MSTP配置
S2126-A#show spanning-tree mst configuration
!显示MSTP全局配置
第二步:配置接入层交换机S2126-B S2126-B(config)#spanning-tree
!开启生成树
S2126-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式 创建vlan10,20,40 S2126-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-B(config-mst)#name region1
!配置域名称
S2126-B(config-mst)#revision 1
!配置版本(修订号)
第三步:配置分布层交换机S3550-A S3550-A(config)#spanning-tree!开启生成树
S3550-A(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-A(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096
!配置交换机S3550-A在instance 1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S3550-A(config-mst)#name region1
!配置域名为region1 S3550-A(config-mst)#revision 1
!配置版本(修订号)
第四步:配置分布层交换机S3550-B S3550-B(config)#spanning-tree!开启生成树
S3550-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-B(config)#spanning-tree mst 2 priority 4096
!配置交换机S3550-B在instance 2(实例2)中的优先级为4096,缺省是32768,值越小越优先成为该region(域)中的root switch S3550-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40
S3550-B(config-mst)#name region1
!配置域名为region1 S3550-B(config-mst)#revision 1
!配置版本(修订号)
第五步:验证交换机配置
S3550-A#show spanning-tree mst 1
!显示交换机S3550-A上实例1的特性
【注意事项】
对规模很大的交换网络可以划分多个域(region),在每个域里可以创建多个instance
(实例);
划分在同一个域里的各台交换机须配置相同的域名(name)、相同的修订号(revision number)、相同的 instance—vlan 对应表;
交换机可以支持65个MSTP instance,其中实例0是缺省实例,是强制存在的,其它实例可以创建和删除;
将整个spanning-tree恢复为缺省状态用命令spanning-tree reset。
VRRP VRRP单备份组配置示例
设备R1的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 设备R2的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
使用VRRP监视接口配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1
Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
VRRP多备份组配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120
Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 timers advertise 3
NAT(网络地址转换)
利用动态 NAPT 实现局域网访问互联网
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置动态NAPT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定义F1/0 为内网接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定义S1/2 为外网接口
lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定义内部全局地址池
lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定义允许转换的地址
lan-router(config)#ip nat inside source list 10 pool to_internet overload!为内部本地调用转换地址池
验证测试。
1、在服务器63.19.6.2 上配置Web 服务(配置方法详见选修实验)。
2、在PC 机测试访问63.19.6.2 的网页。
3、在路由器lan-router 查看NAPT 映射关系。
lan-router#show ip nat translations!查看NAPT 的动态映射表
Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80
利用 NAT 实现外网主机访问内网服务器
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置反向NAT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定义内网服务器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定义外网的公网IP 地址
lan-router(config)#ip nat inside destination list 3 pool web_server!将外网的公网IP 地址转换为Web 服务器地址。
lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定义访问外网IP 的80 端口时转换为内网的服务器IP 的80 端口
lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026
ACL ACL时间控制
S1(config)#time-range nowww!定义周期性时间段 名字为nowww
S1(config-time-range)#periodic Daily 8:00 to 17:00!定义周期性时间段为每天的8点到17点
S1(config-time-range)#exit S1(config)#ip access-list extended notcp!进入扩展ACL 名字为notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in
ACL限制IP访问
S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒绝来自192.168.3.0网段的流量通过 S1(config)#show access-lists 1!验证测试
S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把访问控制列表在接口下应用
静态路由
Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或:
Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2
验证测试:验证路由器接口的配置。Router1#show ip interface brief
注意:查看接口的状态。Router1#show interface serial 1/2
PPP协议
PPP协议PAP加密
Ra=公司 Rb=ISP
先配置两个端口的IP
Ra(config-if)#encapsulation ppp!接口下封装PPP协议
Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP认证的用户名、密码
Rb(config)#username Ra password 0 123!验证方配置被验证方用户名、密码 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!
Rb9config-if)#ppp authentication pap!ppp启用PAP认证方式
最后别忘no shutdown
PPP协议CHAP加密
Ra(config)#username Rb password 0 star!以对方的主机名作为用户名,密码和对
方的路由器一致
Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 启用CHAP 方式验证
Rb(config)#username Ra password 0 star!以对方的主机名作为用户名,密码和对方的路由器一致
Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp
路由重发布
情况:三成交换机协议为RIP 路由器R2协议为OSPF 路由器R1配置路由重发布
R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets
策略路由
第一步:在路由器上配置 IP 路由选择和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0
第二步:定义访问列表
RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255
第三步:配置路由映射表
RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6
RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0
第四步:在接口上应用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie
第五步:验证测试
在 HOST A 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64
Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改为10.3.1.1,用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:
ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes
第三篇:交换机路由器配置总结
交换机和路由器配置过程总结
作为网络中重要的硬件设备,随着网络融入我们的日常生活,交换机和路由器也逐渐被人们所熟悉。关于交换机、路由器的配置,计算机和网络专业的学生理应能够操作熟练。通过这次网络工程师培训,借助Packet Tracer 5.0仿真软件学习网络配置、拓扑图设计等,我对交换机、路由器配置有了深刻的了解,现将配置过程小结如下。
第一部分 交换机配置
一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。
二、基本配置命令(CISCO)Switch >enable 进入特权模式
Switch #config terminal 进入全局配置模式 Switch(config)#hostname 设置交换机的主机名
Switch(config)#enable password 进入特权模式的密码(明文形式保存)Switch(config)#enable secret 加密密码(加密形式保存)(优先)Switch(config)#ip default-gateway 配置交换机网关
Switch(config)#show mac-address-table 查看MAC地址
Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出
使用Telnet远程式管理
Switch(config)#line vty 0 4 进入虚拟终端 Switch(config-line)# password 设置登录口令 Switch(config-line)# login 要求口令验证
控制台口令
switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置
Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置
Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码 name 名称 创建vlan及vlan名 Switch(vlan)#vlan号码 mtu数值 修改MTU大小
Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加 删除端口
Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号 把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线
Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议 Switch(config-if)#no switchport mode 或(switchport mode access)禁用干线 Switch(config-if)#switchport trunk allowed vlan add 1,2 从Trunk中添加vlans Switch(config-if)#switchport trunk allowed vlan remove 1,2 从Trunk中删除vlan Switch(config-if)#switchport trunk pruning vlan remove 1,2 ;从Trunk中关闭局部修剪
查看vlan信息 Switch#show vlan brief 所有vlan信息
查看vlan信息 Switch#show vlan id 某个vlan信息 注:Switch#show int trunk 查看trunk协议
注:可以使用default interface interface-id 还原接口到默认配置状态 Trunk
开启(no)——将端口设置为永久中继模式
关闭(off)——将端口设置为永久非中继模式,并且将链路转变为非中继链路 企望(desirable)——让端口主动试图将链路转换成中继链路 自动(auto)——使该端口愿意将链路变成中继链路 交换机显示命令:
switch#show vtp status 查看vtp配置信息 switch#show running-config 查看当前配置信息 switch#show vlan 查看vlan配置信息 switch#show interface 查看端口信息 switch#show int f0/0 查看指定端口信息 switch#dir flash: 查看闪存
switch#show version 查看当前版本信息
switch#show cdp cisco设备发现协议(可以查看聆接设备)switch#show cdp traffic 杳看接收和发送的cdp包统计信息 switch#show cdp neighbors 查看与该设备相邻的cisco设备
switch#show interface f0/1 switchport 查看有关switchport的配置 switch#show cdp neighbors 查看与该设备相邻的cisco设备
三、模拟配置(一个实例)
图一:PC机IP地址、子网掩码、默认网关配置截图
图二:模拟网络拓扑结构图
图三:全局模式下对交换机进行配置
图四:查看VLAN当前配置信息
第二部分 路由器配置
一、环境搭建(借鉴网上的材料,通过自己配置也实现了同样的功能)
添加一个模块化的路由器,单击Packet Tracer 5.0的工作区中刚添加的路由器,在弹出的配置窗口上添加一些模块:
图五
默认情况下,路由器的电源是打开的,添加模块时需要关闭路由器的电源,单击图一箭头所指的电源开关,将其关闭,路由器的电源关闭后绿色的电源指示灯也将变暗。
图六 添加所需要的模块
在“MODULES”下寻找所需要的模块,选中某个模块时会在下方显示该模块的信息。然后拖到路由器的空插槽上即可。
图八 添加一计算机,其RS-232与路由器的Console端口相连
图九 用计算机的终端连接路由器
图十 实验环境搭建完成
二、配置单个路由器
路由器的几种模式:User mode(用户模式)、Privileged mode(特权模式)、Global configuration mode(全局配置模式)、Interface mode(接口配置模式)、Subinterface mode(子接口配置模式)、Line mode、Router configuration mode(路由配置模式)。每种模式对应不同的提示符。
图十一 几种配置命令提示符和配置路由器的名字
图十二 通过Console端口登录到路由器需要输入密码
图十三 显示信息的命令
通过模拟交换机和路由器的配置,进一步理解了它们的工作原理,对网络拓扑架构有了清晰的认识,为以后的网络知识学习打下了基础。谢谢彭老师!
第四篇:带你认识局域网交换机
带你认识局域网交换机
局域网中的交换机,也叫做交换式Hub(Switch Hub)。20世纪80年代初期,第一代LAN技术开始应用时,即使是在上百个用户共享网络介质的环境下,10Mbps似乎也是一个非凡的带宽。与已往连接终端与小型主机的2400bps和9600bps网络相比,10Mbps确实是绰绰有余了。随着计算机技术的不断发展和网络应用范围的不断拓宽,LAN的作用已远远超出了原有10M网络所能满足的要求,网络交换技术开始出现并很快得到了广泛的应用。
交换机与集线器的区别
1、交换机与集线器的本质区别
用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。
共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。
在交换式以太网中,交换机提供给每个用户专用的信息通道,除非两个源端口企图同时将信息发往同一个目的端口,否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。通过实验测得,在多服务器组成的LAN中,处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍,而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。
交换机只是在工作方式上与集线器不同,其他的如连接方式、速度选择等与集线器基本相同,目前的交换机同样从速度上分为10M、100M和1000M几种,所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、Hub、服务器或用于分散式主干网(见图1)。
图1
2、局域网中选择交换机的原因
在局域网中选择交换机,除了上述的因为工作方式的不同而可获得更好的网络性能外,还有以下几点原因:
①局域网交换机将逐渐取代集线器。目前,10/100M自适应局域网交换机是国际市场上流行的网络设备。它不仅能提高网络的整体速度,同时还能够与原有网络上的10M设备兼容,使旧的10M以太网设备无缝集成到100M快速以太网内。10/100 M网卡的迅速普及,使快速以太网的技术应用到普通工作组网络(如家庭网络、小型办公网、网吧等)中。自适应的10/100M交换机能够同时支持10M或100M的连接,这使得10/100M的交换机成为中小型用户在需要支持新旧技术混合的网络中一个理想的选择。据有关部门统计,10/100M交换机的销量在1999年达到4700万端口。按端口数计算,会占到70%的以太网设备,同时随着交换机价格的不断下降,相同端口数和速度的交换机的价格与集线器之间的差距已逐渐减小。
②千兆位以太网的应用,推动了交换机的应用。千兆以太网技术的迅速成熟和市场化,使其成为企业骨干网的理想技术选择。千兆以太网不仅能提供适于网络不断扩展的带宽需要,同时它也能平滑地和用户原有的以太网、快速以太网设备相结合。据有关部门的市场统计,千兆以太网的交换市场1998年为22万端口,1999年增长到180万端口。
交换机的相关技术和特点
1、交换机常用的三种交换技术
交换机是构成整个交换式网络的关键设备,交换机所采用交换方式的不同将会影响交换机的工作性能,为此我们有必要了解交换机的一些工作原理及特点。目前,交换机主要使用存储转发(Store and Forward)、直通(Cut Through)和无碎片直通(Fragment Free Cut Through)三种方式。
①存储转发方式
存储转发式交换机是指在交换机接收到数据帧时,先存储在一个共享缓冲区中,然后进行过滤(滤掉不健全的帧和有冲突的帧)和差错校验处理,最后再将数据按目的地址发送到指定的端口。
②直通方式
直通式交换机只对接收到的数据帧的目的地址信息进行检查,然后立刻按指定的地址转发出去,而不做差错和过滤处理。
③无碎片直通方式
“碎片”是指当信息发送中突然发生冲突时,因为双方立即停止发送数据帧而在网络中产生的残缺不健全的帧。碎片是无用的信息,必须将其滤除。无碎片直通方式首先存储接收到的数据帧的部分字节(前64个字节),然后进行差错检验,如果有错,立即滤除,并要求对方重发此帧,否则认为该帧健全,并马上转发出去。
2、三种交换技术的比较
在三种交换方式中,存储转发方式具有最高的交换质量,但速度最慢,适用于网络主干的连接。直通方式是三种交换方式中最快的一种,但因对任何帧都不做过滤处理,所以误码率较高,适用于交换式网络的外围连接。无碎片直通方式是前两种方式的折衷。
3、第三层交换
日益强大的计算机系统为网络技术向更快、更便捷的方向发展提供了保障,而日益庞大和复杂的网络系统又产生了持续增长的网络堵塞。普通交换机工作在OSI七层模型的第二层(数据链路层),交换以MAC(介质访问控制层,是数据链路层中的一部分)地址为基础。目前第二层交换机已无法胜任大规模局域网的建设,所以在一些较大规模网络中一般将交换机和路由器结合在一起使用。路由器处于OSI模型的第三层(网络层),通常以IP协议通过软件实现网际互联,并且路由器价格昂贵、转发速度慢,越来越成为网络的瓶颈。第三层交换就是在第二层交换的基础上把路由功能集成在交换机中,吸收了路由器在网络中的可扩展性和灵活性等特点,所以将第三层交换机又称为路由交换机。与第二层交换机相比,第三层交换机在性能上得到了飞跃性的提高,在网络分段、安全性、可管理性等方面都具有很大的优势。第三层交换在提高网络的运行速度和扩展网络的规模等方面所起的作用已得到了网络用户的一致公认,下一代骨干网的核心将是第三层交换机。
4、多层交换和第四层交换
随着网络技术的发展,又出现了多层交换和第四层交换。我们把多层交换机可以看做是在传统交换机(第二层交换机)的基础上附加(而非集成)了路由交换功能的设备。目前的多层交换机可很好地兼容现有的路由器网络。第四层交换机是在第三层交换机的基础上引进了新的网络功能,它工作于OSI模型的第四层(传输层),可对数据包进行查询、获取数据包的相关信息等操作。目前第四层交换还只是一个概念,尚未有正式的产品推出。
局域网交换机的选择
近来,各网络产品公司纷纷推出交换机产品,国内市场交换机的价格也越来越为用户所接受。但是,众多的品牌和系列产品也给用户带来了一定的选择困难。到底采用什么样的设备既能提高网络性能,又可以保护投资,恐怕是困扰很多网络管理人员的一个问题。
一、从技术的角度选择
1、完全支持存储转发(Store and Forward)、直通(Cut Through)和无碎片直通(Fragment Free Cut Through)三种方式。目前,许多厂家的产品都能够同时支持这三种技术,以适应交换机的不同应用。
2、同时支持全双工/半双工传输模式。有些人在选购交换机时只注重全双工,而忽视了半双工,其实这种想法和做法是错误的。因为在与交换机相连的所有设备中,除支持全双工的外,还有些只能工作在半双工下(如早期的网卡和Hub),而这些半双工的设备有些无法与全双工的设备协同工作,或工作不稳定。
3、提供网管功能。许多交换机都内置了简单管理(SNMP)模块,以方便对网络的整体管理。
4、提供虚拟局域网(VLAN)管理功能。虚拟局域网技术可以通过一个交换机对同一网络中的用户进行分段管理,段与段之间即可相互联系,又可彼此独立。
5、提供多模块和多类型端口的支持。每个交换机模块相当于一个独立的小型交换机,提供的模块数越多,可管理的用户和设备数也越多。多类型端口支持指一个交换机一般应同时支持多种类型端口的连接,常见的有10Base-T、100Base-TX和100Base-FX的连接,10Base-T指10M双绞线以太网连接,100Base-TX指100M快速以太网连接,100Base-FX指100M光纤连接。必要时,还应考虑是否提供1000M光纤连接端口1000Base-FX。
图2
6、提供LED指示灯显示,便于网络监测和故障排除。图2是一款Intel小型局域网10/100M自适应交换机,如果它前面的LED指示灯不亮,说明对应的端口未接通,如果显示桔黄色,说明连接速度为100Mbps,如果是蓝色说明连接速度是10Mbps。
二、从品牌上选择
目前,市面上的以太网交换机可用“美高台低”四个字表示。其中美国产品凭借其技术优势把持着高端交换机的市场,并不断制订出新的标准。其出名品牌有3Com、Bay、Cisco、Intel等;而中国台湾的D-Link和Accton占据着低端交换机的主要市场份额。近来,联想、实达等公司也推出了自己的局域网交换机产品。从使用性能上看,国外高端产品不错,功能也齐全,但价格较为昂贵。低端产品功能相对单一,但价格较低。用户可根据实际需要来选择使用。
第五篇:考题(网吧+交换机+路由器)V1.0
单选:
1、S1600系列交换机主要是针对哪块市场推出(B)A 千兆安全接入市场 B 百兆安全接入市场 C 数据中心接入市场 D 百兆非安全接入市场
2、S1600系列交换机的主要卖点(D)A 四防、二控
B 防ARP攻击、防MAC地址攻击、防DOS攻击、防蠕虫 C 基于IP和基于MAC的ACL D 以上都是
3、关于S1600系列交换机,下面哪些说法是错误的(C)A S1600系列交换机支持SNMP网管 B S1600系列交换机支持IMC网管 C S1600系列交换机支持EAD D S1600系列交换机支持802.1X认证
4、关于S1600系列交换机,下面哪些说法是正确的(A)A S1600系列交换机支持STP/RSTP协议 B S1600系列交换机支持 RIP、OSPF协协 C S1600系列交换机支持堆叠
D S1600系列交换机不支持voice vlan
5、如果有酒店用户要求实现每个房间进行流量监控,做为销售人员,主推那款产品(D),针对该行业的卖点有哪些(D)
A S1626,可防ARP攻击、防MAC地址攻击;基于IP和MAC的访问控制 B E126-SI,可实现每房间一个VLAN进行流量监控和附赠酒店布线排查软件 C S1324,可实现每房间一个VLAN进行流量监控和附赠酒店布线排查软件 D S1626,可实现每房间一个VLAN进行流量监控和附赠酒店布线排查软件
6、酒店布线排查软件是否只能随S1626一起卖(A)A 是 B 不是
7、酒店布线排查软件能帮忙网管解决何种问题(D)A 哪根线连哪个房间
B 可知VLAN号与房间号的对应关系
C 合理规划机房网络布线情况、便于网管追踪每个房间是否有非法言论的发表 D 以上都是
8、下面哪一款是绿色节能型交换机(C)A S1008A B S1008A-V C S1008A-G D S1008A-T
9、客户为什么要选择绿色节能型交换机?(A)
A 绿色节能交换机在一定长度网线内比普通交换机可节省电力15% B 在所有电脑开启,比普通交换机可节能电力70% C 在所有电脑未开启,比普通交换机可节能电力25% D 在一半开启、一半关闭,比普通交换机可节能电力10%
10、酒店专用路由器是下列那款产品(C)A ER5200 B ER3260 C ER5100 D ER3200
11、MSR 50-06最多支持(A)个接口同时工作 A.4 B.5 C.6 D.7
12、MSR5006是否支持WAN和LAN混用(A)A
支持 B
不支持
13、江苏最大的单体网吧南京皇玛核心采用的是那款交换机(C)A S5500-28F B S5510-24F C S7503 D S7502
14、我司光纤网吧成功案例(全光纤,从出口路由器到接入交换机均采用H3C)是(A)A 常州欢乐谷网吧 B 珠海富士康网吧 C 温州超华网络会所 D 深圳伟侠网吧
15、我司多出口路由解决方案成功案例是哪家网吧(A)A 温州超华网络会所 B 珠海富士康网吧 C 温州超华网络会所 D 深圳伟侠网吧 多选:
16、如果客户问到绿色节能是如何实现的,你应该如何回答(AB)
A 交换机能判断出端口是否连有网线,如果没有连网线,则端口处于休眠状态 B 交换机能判断出线缆的长度,以此来预先估算出功率输出的大小 C 没有PC连上的时候,交换机会自动SHUTDOWN电源
D 无论线缆多长,当连上PC的时候,交换机都会合理降低功耗
17、S1600交换机主应用场合(ABCDE)A 酒店 B 教育 C 智能楼宇 D 医院
E 社区卫生、新农合网 F 家庭
18、相对于D_LINK、智邦、飞雨星H3C的绿色节能交换机的优势是什么(ABCD)A 缓存更大、转发速率更快
B 采用65纳米技术,节能省电更胜一筹 C 更耐用、寿命更长
D 节能省电支持最大网线长度为30米 E 功耗更大、产品寿命更短
19、如果中小企业客户提出:我的市场科、财务科、售后部门、总经理办公室之间相互隔离,但总经理办公室可与各部门互访、且不允许员工私自更改IP,否则就无法联网。做为销售,依据性价比,如何去推?(AD)。
A S1626,产品支持基于四元绑定,可防止员工私改IP地址;
B S1626,产品支持802.1x认证,可满足各部之间的访问权限需求; C S1626,产品支持基于VLAN的划分,可满足部门间的访问权限需求
D S1626,支持把基于IP/MAC的访问控制规则应用到端口和VLAN里面,可满足部门间的访问权限需求
20、S1626在酒店行业最主要的两大卖点(AB)A 附赠酒店布线排查软件
B 房间号与VLAN对应的方式对客房流量进行监控 C 支持802.1X认证 D 支持防ARP病毒
21、S1600系列交换机哪几种软件特性在二层百兆交换机领域属于业界首创功能(ABCD)A 四元绑定 B 智能绑定 C voice VLAN D 基于IP、MAC的ACL可应用到端口和VLAN里
22、S1008A-G的应用场合包括(ABC)A 家庭 B 学校宿舍
C 少于9 人的办公场所 D 网吧
23、关于ER 3200和ER 3260,以下说法正确的是(ABD)A.ER 3200是13英寸机箱,ER 3260是标准19英寸机箱 B.ER 3200和ER 3260的CPU相同,都是500MHz C.ER 3200和ER 3260硬件特性一样,仅仅是包装不同 D.ER 3260经过硬件优化,带机量和转发性能更强
24、关于MSR50-06,下列说法正确的是(ABCD)A.万元级安全路由器 B.具有丰富的安全特性
C.应用过滤、防攻击等安全特性媲美专业防火墙 D.可作为企业总部高性能出口
25、如果是2400台PC终端的网吧,依据最高性价比,出口路由选择哪一款比较好(C)A
一台SR66 B
一台SR88 C
三台MSR5006 D
四台ER5200
26、一个2000台PC终端的无盘网吧,以下那两种方案最适合去推(BC)A
3台MSR5006+S7503E+S5024P(核心加接入两层结构)B
3台MSR5006+S7503E+S5024E+S1224(核心加汇聚加接入三层结构)C
3台MSR5006+S7503E+S5024E+S5024P(核心加汇聚加接入三层结构)D
3台MSR5006+S7503E+S5024P(核心加接入两层结构)
27、条件同上,如何说服网吧技术人员和网吧业主(ABCD)A
把无盘启动服务器分散放在汇聚层,减小核心交换机的压力
B
网吧按汇聚层交换机进行分区管理,新增无盘节点不会影响原有网络 C
结构清晰、层次清楚,出现故障点不会影响其他区域 D
无盘启动速度快,基本上在20S以内可以启动完成
28、光纤网吧的优势(ABCD)
A 光纤信号强、传输距离远、干扰小 B 坚固耐用
C 成本已接近5、6类线 D 无盘网吧启动速度快
29、网吧多出口路由方案的优势(ABCD)A 实现流量负载分担 B 网吧出口可靠性增强 C 可以多卖路由器 D 提高上网速度
30、S7510E交换机在网吧行业的应用案例(C)A 北京尖兵伊时代 B 温州超华网络会所 C 广西港岛网吧 D 杭州西子网景
31、H3C的网吧案例中网吧PC终端数量最大的是(B)A 20000 B 10000 C 7000 D 20007