路由与交换复习资料
第一章网络技术基础
1、计算机网络组成:
2、计算机网络分类:依据网络的交换功能(电路交换、报文交换、分组交换)、依据网络的传输介质(有线网络、无线网络)、拓扑结构(集中式网络、分布式网络)、作用范围(局域网、城域网、广域网)。
3、网络拓扑结构主要分为:星形、环形、总线、树形、分布式等
4、星形所有设备连接到集线器和交换机,总线型所有节点连接到一条公共传输线,树形由总线型结构扩展而成,节点按照层次进行连接,形成一个树状结构,环形节点通过通信线路连接成一个闭合的环。分布式网络的每个结点都至少有两条线路和其他结点相连,可靠性高,网络控制和软件比较复杂。
5、传输介质:双绞线(屏蔽双绞线STP,非屏蔽双绞线UTP),同轴电缆,光纤,无线传输
6、网络分层模型:解决异种网络互连时遇到的兼容性问题,使网络的不同功能模块分担起不同的职责。
7、OSI七层模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
TCP/IP四层模型:应用层、传输层、网络层、网络接口层
8、物理层:协议(EIA/TIA232)设备(中继器,集线器)单元(比特流)
数据链路层:单元(数据帧)设备(网桥,交换机)
网络层:进行路由选择和中继,激活、终止网络连接,实现数据链路的复用单元(数据报)设备(路由器:决定最优路由和转发数据报)
传输层:单元(报文段)实现端到端的可靠传输,进行流量控制、差错控制、虚电路管理,在通信子网和高层之间起承上启下的作用。
9、以太网概述:以太网定义、以太网发展过程、以太网体系结构、共享信道冲突问题、以太网标准
10、以太网定义:Xerox公司创建的基带局域网规范。使用CSMA/CD(先听后讲,边听边讲,碰撞即停(退避重传--二进制指数退避重传),多次碰撞)技术。与IEEE802.3系列标准类似。
以太网发展过程:最初以粗同轴电缆为传输介质,为共享以太网,会发生冲突-->CSMA/CD算法解决信道争用问题-->1978拟定DIX标准-->1983演变为IEEE802.3标准以太网标准主要由传输效率和传输媒体决定
11、以太网组网设备:中继器(HUB)、集线器、网桥、交换机(二层交换机、三层交换机)、路由器、网关
12、交换机相当于一台特殊的计算机,由硬件和软件组成。
硬件:CPU、端口(以太网端口、快速以太网端口、吉比特以太网端口、控制台端口)、存储介质(ROM、FLASH、NVRAM、DRAM)
软件:IOS操作系统
13、操作系统启动原理:ROM存放bootstrap-->Bootstrap开机自动运行-->CPU(硬盘取OS-RAM——转移指令)接管。
交换机的加电启动:首先运行ROM中的自检程序-->引导运行FLASH中的IOS-->在NVRAM中寻找交换机的配置-->然后装入DRAM中运行
14、第一次启动交换机:YES,进入配置-->设置交换机管理IP地址(默认网关地址,指定连接到第三层交换机的接口地址),以便使用Telnet会话配置交换机。No,放弃配置,退出。
15、交换机的命令模式:用户模式,特权模式,全局配置,接口配置,Line配置,VLAN数
据库配置模式
16、在全局配置模式下,执行interface命令,即可进入接口配置模式;执行line vty或者line console命令,将进入Line配置模式;执行vlan database配置命令,即可进入VLAN数据库配置模式。
17、交换机的工作机制:交换机在数据通信中完成两个基本的操作:构造和维护MAC地址表(动态自学习的方法);交换数据帧。
第二章路由器
1、路由器由硬件和软件组成,硬件由CPU,ROM、RAM、FLASH Memory,NVRAM,接口、控制台端口,线缆,辅助端口等组成。软件由IOS操作系统和运行配置文件组成。
2、路由器的接口分为局域网接口、广域网接口和配置接口。
3、配置文件:启动配置文件(start-Config),保存在NVRAM中;运行配置文件(Running-Config),驻留在内存中。
4、路由器的启动过程:加电自检-->运行ROM中的BootStrap启动程序-->定位并加载IOS系统文件(先内存,后TFTP)-->调用NVRAM中已有的SC。若无,则配置。
5、路由器的配置模式:用户模式,特权模式,全局模式,子模式(接口模式,线路模式,路由模式)
6、A类实际主机地址:1.0.0.1~126.255.255.254C类实际地址:192.0.1.1~223.255.255.254
B类实际主机地址:128.0.0.1~191.255.255.254D类主机地址:224.0.0.0~239.255.255.255
7、应用层(报文)传输层(报文段)网络层(数据包)链路层(帧)物理层(比特)
8、路由器,实现第一层到第三层,能够实现IP协议;链路层交换机,实现第一层到第二层,能够识别第二层地址,如以太网地址;主机,实现所有5个层次。
9、路由器用于连接多个逻辑上分开的网络。
10、路由器工作原理的五个过程
第三章虚拟局域网
1、私有IP地址范围:A:10.0.0.0~10.255.255.255
B:172.16.0.0~172.31.255.255
C:192.168.0.0~192.168.255.255
2、背景知识,冲突域、广播域,单播方式和广播方式,VLAN的产生,VLAN工作机制,VLAN 的划分,VLAN中数据转发
3、广播域是一个逻辑上的计算机组,该组内的所以计算机都会收到同样的广播信息。网络中能接收任一设备发出的广播帧的所有设备的集合称为广播域。广播域基于第二层(数据链路层)
4、冲突域:在同一冲突域中的每一个节点都能收到所有被发生的帧。冲突域基于第一层(物理层)
5、HUB所有端口都在同一个广播域和冲突域内;Switch所有端口都在同一个广播域内,而每一个端口就是一个冲突域;Router每个端口都属于不同的广播域。
6、ARP协议:地址转换协议,同一个子网内地址转换(q:跨网地址解析如何实现)
7、广播风暴常见的解决办法:受控洪泛(序号洪泛控制洪泛,反向路径转发),生成树广播
8、VLAN的产生:存在问题(广播帧占用大量的网络带宽,路由器能实现对广播域的分割和隔离,但是路由器以太网接口数量很少,因此,为在交换机中实现不同网段的广播隔离产生
了VLAN交换技术。)
9、VLAN特点:在交换机上划分VLAN,一个VLAN就是一个网段;同一个交换机可划分不
同的VLAN,不同的交换机可属于同一个VLAN;一个VLAN就是一个广播域;VLAN间不能
通信,从而实现对广播域的分割和隔离;可将一个大的局域网划分成若干个网段,每个网段内所有主机间的通信和广播仅限于该VLAN内。VLAN可以在不改变一个大型交换式以太
网的物理连接的前提下,任意划分子网。每一个子网中的终端具有物理无关性。子网划分和子网中的终端的组成可以通过配置改变,且这种改变对网络的物理连接不会提出任何新的要求。
10、引入VLAN后交换机端口变化:访问连接端口(Access Link)汇聚连接端口(Trunk Link)
11、Port-VLAN的工作机制:通过查找MAC地址表,交换机只对同一VLAN中的数据进行转发,对发往不同VLAN的数据不转发。
12、Tag-VLAN:汇聚链路承载了所有VLAN的通信流量,为了标识各数据帧属于哪一个VLAN,需要对流经汇聚连接的数据帧进行打标(Tag)封装,以附上VLAN信息,使交换机通过VLAN 标识,将数据帧转发到对应的VLAN中。
13、打标封装协议:IEEE802.1Q(国际标准协议)和ISL(仅适用于Cisco)
14、802.1Q帧格式:TPID:固定值0x8100;标记控制信息TCI:2字节长,Priority
(3b),CFI(1b),VlanID(12b)。
15、VLAN的划分:按照大类区分:静态和动态。
16、基于端口划分的VLAN,基于MAC地址划分的VLAN,基于协议划分的VLAN,基于网络地址划分的VLAN。其中,基于网络地址的VLAN智能化程度最高,实现起来也最复杂,一
个客户可以属于多个VLAN。目前,按端口号划分VLAN应用较广泛。
17、VLAN中的数据转发过程:
18、使用单臂路由实现不同VLAN之间的数据转发;使用三层交换机实现不同VLAN之间的数据转发。同一VLAN不同交换之间使用Trunk进行通信。
第四章路由协议
1、路由协议基础;路由选择分类;静态路由协议
2、路由器:“网间网”(以路由器为基础的网络,形成了以路由器为“结点”的“网间网”);路由动作:寻址、转发;路由转发和路由选择协议;
3、网间网的任务:路由器负责IP分组的转发、负责与其他路由器进行联络。确定“网间网”的路由选择和维护路由表。
4、路由选择方式:静态路由(直连路由,静态路由,默认路由)、动态路由(内部网关协议IGP,外部网关协议EGP)。二者的区别:静态路由简单、高效、可靠,一般不变。动态路由需要适应网络拓扑变化,适应于网络规模大、网络拓扑复杂的网络;不同程度地占用网络带宽和CPU资源。优先级:静态的高于动态
5、IGP:自治系统内(RIP,OSPF,IGRP,EIGRP,IS-IS);EGP:自治系统间(BGP,BGP-4)。
6、从算法角度分类:距离矢量路由协议:路由器只给邻居发送路由信息报文->路由器将更新后完整路由信息报文发送给邻居->路由器根据接收到的信息报文计算产生路由表。常用的有RIP、IGRP、BGP。链路状态路由协议:对网络发送的变化能够快速响应,发送触发式更新,使用Triggered Update算法,发送周期性,间隔时间为30分钟。常用的有OSPF、IS-IS。
7、EIGRP是距离矢量路由协议和链路状态路由协议的总和。
8、有类路由协议(RIPV1,IGRP),只按标准的A、B、C类网络划分。无类路由协议(RIPV2,EIGRP,OSPF,IS-IS)支持在路由更新消息中附带子网掩码信息。
9、路由决策原理:首先,按照最长匹配原则;其次,按照最小管理距离优先原则;最后,按照度量值最小优先。
10、C代表直连路由,S代表静态路由,S*代表默认路由,R代表RIP,O代表OSPF。
11、静态路由的优点:不需要启动动态路由选择协议过程,因而减少了路由器的运行资源开销,在小型互连网络上容易配置,可以控制路由选择。
配置命令:ip route192.168.10.0255.255.255.0serial1/2(配置)
删除命令:ip route192.168.10.0255.255.255.0172.16.2.1
no ip route
12、默认路由概述:0.0.0.0可以匹配所有的IP地址,是最不准确的匹配;默认路由可以看做是静态路由的特殊情况;当所有已知路由消息都查不到数据包如何转发时,按默认路由信息进行转发。
第五章RIP
1、RIP基础;路由自环;RIP配置
2、距离向量选路DV算法:是一种迭代的(计算过程一直持续到邻居之间无更多信息交换为止)、异步(不要所以节点相互之间步伐一致的操作)的和分布式(每个节点都从其直接相连邻居接收信息,进行计算,再将计算结果分发给邻居)的算法。自我终结:算法能自行停止。
3、RIP产生:最初是为Xerox网络系统Xeroxparc通用协议而设计的。
RIP核心思想:RIP的度量是基于跳数的,RIP总是优先选择跳数最少的路径,允许的最大跳数为15。端口为520,每隔30秒发送一次路由信息广播,广播自己的全部路由表。RIP只适用于小型的同构网络。
RIP版本:RIPV1不支持无类域间路由选择地址解析,RIPV1使用广播发送路由信息;RIPV2支持CIDR,使用多播技术。
RIP特性:RIPV1的特性:与RIP核心思想一致,RIP消息通过广播地址255.255.255.255发送,RIP的管理距离为120
RIPV2的特性:是V1的扩展版本;消息包中包含了子网掩码信息,支持不连续子网设计,消息发送到多播地址224.0.0.9,可以关闭自动总结的特性。
路由自环的知识点
4、路由自环的产生:路由器C还没有来的及告诉相邻路由器B,自己的一个网段发生故障时,路由器B先发给C一个RIP更新路由信息,导致自环产生。
5、解决路由自环:计算到无穷(增加了收敛时间,影响网络性能);
水平分割(路由信息不能够返回其起源的路由器);触发更新(当网络发送变化时,立即触发更新),触发更新只是在概率上降低了自环发送的可能性;
路由毒化(如果源路由器从其他路由学习到其自连网络的路由选择更新信息,则将该网络设为不可达);
毒性反转(带毒化逆转的水平分割:首先设置不可达,其次向其他路由转发不可达);Hold-down倒计时(当B从C得知4.0.0.0不可达时,启动抑制计时器,默认180秒,在抑制计时器期满前,如果再次从C得知4.0.0.0不可达,或者从其他路由得到更好的度量标准,则删除抑制计时器。否则在这段时间内不学习与该网络相关的路由信息。)
6、RIP中一共使用5个计时器:更新计时器,无效计时器,废除计时器,抑制计时器,触发更新器。
改变计时器的命令格式:
timers basic update timeout holddown garbage//定义路由更新,无效,抑制,废除
Timers basic3090100300//时间分别为3090100300
连接在同一网络中各个路由器的RIP定时器应该保持一致,可用no timers basic恢复默认值。
7、路由配置命令:
router rip//设置路由协议
version{1/2}定义版本号为1或2,1为默认
第六章OSPF
1、主要内容:OSPF概述,最短路径优先算法,OSPF协议原理,OSPF报文,OSPF协议的运行
2、动机:RIP只能用于小型网络,收敛慢。OSPF是由IETF开发的一种内部网关协议,OSPF 采用链路状态协议(L-S)或最短路径优先协议(SPF)
3、SPF核心思想:各个路由器主动测试与所有相邻路由器之间的状态->各个路由器周期性地广播其L-S信息->路由器收到L-S报文后,利用它刷新网络拓扑结构图,将相应的链接改为“开”或者“关”状态。
4、OSPF协议的原理:自治系统的分区(相邻的网络和它们相连的路由器组成一个区域,每一个区域有该区域自己拓扑的数据库,数据库包含区域内链路状态信息,区域内路由器拥有相同拓扑数据库,和多个区域相连的路由器拥有多个区域的链路状态数据库);区域间路由(当两个非骨干区域间路由IP包的时候,必须通过骨干区;IP包经过的路径分为三个部分:源区域内路由,骨干路径,目的区域内路由)。
5、OSPF报文:OSPF使用五种类型的路由协议包,在各个路由器间进行交换信息。Hello 协议包(发现和维护邻居),数据库描述包(汇总数据库内容),链路状态请求包(数据库下载),链路状态更新包(数据库上传),链路状态确认包(扩散确认)
6、Hello协议包:?用于寻找和维护路由器所连接的邻居关系。通过周期性地发出Hello包,来确定和维护邻居路由表接口是否仍在起作用。?在多点访问的网络上,DR和BDR的选举是通过Hello包完成的。
7、DR(指定路由器):产生代表本网络的网络路由宣言,同本网络的所有其他路由器建立一种星型的邻接关系。。BDR(备份指定路由器):和网络中其他路由器建立邻接关系,保证当DR发送故障时尽快接替DR的工作。当DR存在时,BDR不生成网络链路广播消息。
8、OSPF协议的运行:Hello协议的运行,DR和BDR的产生,链路状态数据库的同步,路由表的产生和查找。
9、Hello包的运行:每个路由器周期性地广播Hello包-->Hello包组成:包含本路由所希望选举的DR和该DR的优先级、BDR和BDR的优先级。以及本路由器通过交换Hello协议包所看到的其他路由器。-->当从接收的Hello包看到自己的时候,就与该路由器建立双向通信。
10、OSPF路由器之间交换的不是路由表,而是链路状态表(LSA)。链路状态就是OSPF接口上的描述信息,例如接口上的IP地址,子网掩码,网络类型,Cost值等等。OSPF通过获得网络中所有的链路状态信息,从而计算出到达每个目标精确的网络路径。
11、DR和BDR的产生:初始状态下:一个路由器的活动接口设置DR和BDR为0.0.0.0,这意味着没有DR和BDR被选举出来。经过Hello协议交换过程后,每一个路由器获得了希望成为DR和BDR的路由器信息,然后就可以按照如下步骤选举DR和BDR。
首先列出所有符合DR和BDR的路由器,接着从这些中建立一个没有宣称为DR的子集,如果该子集中有多个宣称自己为BDR,则选择具有最高优先级的路由器,如果优先级相同,则选择具有最高Router ID的路由器为BDR。然后如果该子集中没有路由器宣称为BDR,则
在它的邻居里选择具有最高优先级的路由器为BDR。在宣称自己为DR的路由器列表中,如果有一个或多个路由器宣称自己为DR,则选择具有最高优先级的路由器为DR,若优先级相同,则选择具有最大RouterID的路由器为DR。如果没有路由器宣称自己为DR,则将最新选举的BDR作为DR。
12、链路状态数据库的同步:在OSPF中,保持区域范围内所有路由器的链路状态数据库同步很关键。路由表的产生和查找:
第七章广域网链接配置技术
1、主要内容:广域网协议简介、ppp协议、HDLC协议、X.25协议、帧中继(FR)、数字数据网(DDN)、ISDN协议、ATM协议、SONETZ协议
2、广域网相关组织:IETF(定义了PPP),ITU-T(定义了ATM和帧中继),ISO
3、PPP协议:最初是为两个对等节点之间的IP流量传输提供一种封装协议。优点:简单、具备用户验证能力、解决IP分配。特点:不是单独使用,一般借助其他网络存在。应用技术:一种PPP over Ethernet(由用户的以太网网卡发起,适合普通用户),一种PPP over ATM (由ATM专用设备发起)。PPP协议优劣分析:带宽:所有的广域网协议中,PPP带宽最低;时延:在点对点封装时候效果可以,但是点对点时延就很严重;网络资源争用:PPP 是点对点协议,不存在多线路合用问题;可视性:可视性主要是帮助网络管理员更深入直观地了解协议工作状态,但PPP协议不具备可视性管理功能。
4、HDLC协议:高级数据链路控制规程,面向比特的同步协议。HDLC一般包含以下几个场,所有场都是从最低有效位开始传送。标志场:所有信息传输必须以一个标志字符开始01111110,且以同一个字符结束。地址场和控制场;信息场;帧校验场;
5、X.25:是第一个面向连接的网络,也是第一个公共数据网络。
帧中继(FR)的特点:主要用于传递数据业务,采用的是逻辑连接,而不是物理连接,FR 是对X.25的简化,处理效率高,吞吐量高,时延低。
6、DDN:定义(数字数据网);利用数字信道传输数据信号的数据传输网;特点:为用户提供专用数据传输信道。优点分析:DDN是同步数据传输网,不具备交换功能;DDN具有高质量,高速度,低时延的特点;DDN为全透明传输网,可支持数据、图像、声音等各种业务;传输安全可靠,网络运行管理简单。
7、ATM(异步传输模式),用途:电信、邮政网(主干网段)特点:ATM网络不参与任何数据链路层工作,将差错控制与流量控制工作都交给终端去做。
8、ATM参考模型:既不同于OSI模型,也不同于TCP/IP模型,它包括三层:物理层,ATM 层和ATM适配层,实际上是电路交换和分组交换的一种综合。ATM采用异步时分复用方式,将来自不同信息源的信元汇聚在一起。
第八章路由与交换技术
1、其他路由技术:NAT技术、DHCP、DNS
2、NAT概述:出现动机(IP地址枯竭,网络安全)NAT--网络地址转换,是通过将专用网络地址转换为公用地址,从而对外隐藏了内部管理的IP地址
3、NAT分为三种类型:静态NAT,NAT池和端口NAT;静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。NAT池采用动态分配;端口则是映射到IP 地址的不同端口上。使用网络地址转换NAT,使得外部网络对内部网络的不可视,从而降低了外部网络对内部网络攻击的风险性。
4、NAT功能通常被集成到路由器、防火墙、单独的NAT设置中。
利用静态NAT实现内外地址的一一转换:ip nat inside source static192.168.1.2202.10.1.3
静态NAT端口映射ip nat inside source static tcp192.168.0.1020202.10.1.1.20 Ip nat inside source static tcp192.168.0.1021202.10.1.121
利用动态NAT实现内外地址的动态转换
Ip nat pool global202.10.1.10202.10.1.20netmask255.255.255.0
Access-list1permit192.168.1.00.0.0.255
Ip nat inside source access-list pool global
利用NAPT实现多内部地址到一个公网地址的转换
Ip nat pool to_internet219.220.237.1
291.220.237.1netmask255.255.255.252
Access-list1permit192.168.1.00.0.0.255
Ip nat inside source list1pool to_internet overload
查看NAT转换情况
Show ip nat translation
查看NAT的统计情况
Show ip nat statistics
NAT限速
进出口速度设置:Ip nat translation rate-limit inside2000000outside512000
对某个IP地址的速率进行控制:ip nat translation rate-limit192.168.6.41inside2000000 outside512000
5、DHCP:动态主机配置协议,使用UDP(67,68)端口。主要任务:自动给终端设备分配IP地址,子网掩码,默认网关和DNS服务器的地址,同时也可以给终端设备自动匹配其他选项。工作要点:终端每次开机后都能够获得相同的IP地址,DHCP服务器遵循先来先服务原则,建立一个IP地址和终端设备MAC地址之间的映射表。
6、DHCP服务器要掌握两个重要信息才能够给终端设备分配地址:客户端设备所在网络的子网掩码,客户端的MAC地址。
7、DNS配置命令no ip domain-lookup
Ip name-server202.121.241.8
Ip name-server219.220.176.67
DNS协议运行在UDP上,使用53号端口。DNS直接由其他的应用层协议使用,用户只是间接使用。
第九章网络优化与安全措施
1、生成树协议、网络端口安全、无线网络
2、生成树协议:起源于DEC公司的“网桥到网桥”协议,后来发展到IEEE802.1d。作用:在冗余链路中,解决网络环路问题,生成树协议通过生成树算法生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信。
3、生成树协议中选择原则:根网桥的选择原则(选举全网范围内网桥号最小的交换机为根网桥,网桥号由交换机优先级和MAC地址组成,逐一比对,最终只有网桥号最小的交换机还在继续发生BPDU),最短路径选择(首先比较本交换机到达根网桥的路径开销,选择开销最小的路径;其次比较网桥号;其三比较发送者端口号;最后比较接受者的端口号。
生成树工作过程(首先进行根桥的选举,接着确定根端口和指定端口,最后阻塞非根网桥上飞指定端口)
4、网络端口安全:常见的攻击:MAC攻击;ARP攻击;IP地址、MAC地址欺骗
5、一般情况下,受到ARP攻击的计算机会出现两种现象:1、不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框;2、计算机不能正常上网,出现网络中断的症状。解决思路:重启机器或在DOS窗口运行命令ARP-d。引起问题的原因一般是ARP 木马攻击,病毒将机器的MAC地址映射到网关的IP地址,从而使同一网段地址内的其他机器将其作为网关。
6、端口安全定义:限制交换机端口的最大连接数,端口的安全地址绑定
路由与交换基础(CCNA)教学大纲
《路由与交换基础》教学大纲 文件状态:[]草稿[]正式[]修改[√]草稿文件[]正式文件[]修改正式文件文件标识: 审核:当前版本:1.0 批准:编制:南湖教务标一阶段编号:完成日期:2004年9月 课时:72课时 授课方式:理论课(36)+实践课(36) 课程名称:路由与交换基础
目录 第一部分大纲说明 (3) 一、课程的性质和任务 (3) 二、课程的目的 (3) 三、学员对象及要求 (3) 五、学习资料 (3) 第二部分教学进度 (3) 一、学时分配 (3) 二、分班、授课场地及设备建议 (4) 第三部分教学内容 (5) 第四部分考核与实践 (8)
一、课程的性质和任务 本课程是思科公司的职业认证体系的第一步(CCNA、CCNP、CCIE),它对网络的各个方面提供了详尽的阐述与讨论,其内容主要包括网际互联的原理,路由器、交换机的组成与运作,各类网络协议的讨论,交换技术和虚拟局域网的应用、安全信息的设置以及广域网的各类技术等。 二、课程的目的 本课程主要针对欲从事网络工作的相关人员进行培训。学完本课程后,学员应能够独立完成网络管理员的日常工作(网络设备的基本操作能力和分析、排除网络常见故障的能力)。 三、学员对象及要求 。双N标准一学期的学员及短期CCNA的学员。 五、学习资料 《C C N A学习指南(中文版)(640-801)》及相关学员手册等 一、学时分配 本课程共需36个学时。课时分配如下表:
二、分班、授课场地及设备建议 1、每班学员人数应以30人为标准。 2、理论课教室应配备计算机、投影仪、思科公司的路由器(2500、2600)、交换机(1900、 2950、3500)。
路由与交换-毕业论文
南阳理工学院本科生毕业设计(论文) 学院(系):软件学院 专业:网络工程 学生:坤鹏 指导教师:王浩
完成日期2012 年4 月
理工学院本科生毕业设计(论文) 某大型酒店网络规划设计 Planning and Design of The Large Hotel Network 总计:35 页 表格:7 个 插图:28 幅
某大型酒店网络规划设计 网络工程专业坤鹏 [摘要]近些年来,互联网高速发展,中国酒店行业面临集团化和信息化两大发展趋势,随着信息化时代的来临,人们对网路的依赖和需求越来越高,现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在的全方位服务,具备全方位智能化服务的特点。现代化的酒店都需要一个先进的、可与酒店同步发展的、功能丰富的、易于使用的、可靠的通讯系统和信息管理系统。通过这样的一个信息系统,一方面来为酒店的客人提供及时、准确、可靠、的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品;另一方面,通过将酒店本身的管理流程和先进的通信信息系统进行很好的整合,还可以有效地提升酒店的管理效率和管理质量,提升面向酒店客人的整体酒店服务品质。因此一个先进的,可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求,让酒店在日益激烈的竞争中立于不败之地。 [关键词]酒店互联网信息化网络规划
Planning and Design of Large Hotel Network Abstract: In recent years, the Internet high-speed development, hotel industry of china faces two big groups and the informatization development trend, with the coming of the information age, people depend on for the Internet and demand more and more high, mo dern hotel need to provide for the customer including accommodation, catering, entertainment, conference, office, network, a full range of services, have the characteristics of intelligent comprehensive service. Modern hotel all need an advanced, but with the hotel the synchronous development of function, rich, easy to use, reliable communications system and information management system. Through such an information system, on the one hand, to provide for the hotel guests in a timely, accurate, reliable, confidential as well as voice, data, access to the Internet, high quality of diversified hotel communications services products; On the other hand, through the management process itself will hotel and advanced communication and information system integration is very good, also can effectively increase the efficiency of management of the quality and management, improve the overall hotel for the hotel service quality. So a advanced, can with the hotel the synchronous development of network system and information management system can give guests provide better meet the needs of the people on the Internet, let the hotel in the increasingly fierce competition. Key words: Hotel informatization Internet Network system
交换机实验实验报告
交换机实验II 实验目的 1.理解掌握环路对网络造成的影响,掌握环路的自检测的配置; 2.理解路由的原理,掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址,及基本的线路连接等; 实验1: ①.用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置,开启所有端口的环路检测功能、设置检测周期等属性 实验2: ①.按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址,分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3: 三层交换机作为DHCP服务器,两台PC-A和PC-B,分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①.按图2方式建立主机A、B、C与三层交换机间的连接,配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. (1)查看主机A、B能否正确的获取到给定范围内IP地址,通过Ping查看网关、交 换机之间的互通情况;(2)拔掉主机B的网线,将主机C的IP地址设置为主机B所 获取的到的IP地址,然后再插上B机网线,查看其是否能获取到不同的IP地址;(3) 分别重启主机A、B及交换机,查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图
实验结果 实验1:环路测试 交换机出现环路的自检测结果: 实验2:路由配置: 主机A连接交换机端口2,划分为vlan10,端口IP地址为。主机IP地址; 主机B连接交换机端口10,划分为vlan20,端口IP地址为。主机IP地址; 在未设置IP routing之前主机A、B分属于不同网段,因此它们不能互通,设置后通过路由则可相互联通:
路由与交换实训
路由与交换实训
苏州职业职业大学计算机工程学院实习(实训)报告 系部名称 计算机工 程学院专业 计算机网络技 术 地点流-310 学生姓名班级学号 实习(实训) 时间 2014 年 12 月 22-28 日 指导 教师 谭方勇 张晶 实习(实训)项目: 路由与交换实训 实习(实训)目的: 学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。 实验六、综合实验 实习(实训)设备、器材和仪表: 实习(实训)步骤和内容: 某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的
FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。 请根据下列要求完成实训任务: 实验要求: 1、根据拓朴图分别在S2960和S3560创建相应VLAN,g并在S2960上将 F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3560通过SVI方式和RA互连 4、S3560配置实现VLAN间互连 5、RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链 路的安全性。 6、在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。 7、内网用户通过NAPT访问外部网络。 8、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问 FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping 服务器。 9、通过相关show命令显示相关配置结果,并进行验证。 10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中, 如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。 附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。 实习(实训)结果分析(包括步骤、框图、数据处理: 一、在交换机上创建vlan,将接口加入vlan S3560: Switch>en Switch#conf t
路由与交换课程教学设计
《路由与交换技术》课程设计(题目:集团企业网络的设计与实现) 姓名:XXX 学号:XXX 专业:网络工程 院系:XXX学院 完成时间:2013-11-13
集团企业网络的设计与实现 目录 1 绪论 (1) 2需求分析 (1) 3内容与方法 (1) 3.1设计场景: (2) 3.2设计要求: (2) 3.3设计分析: (2) 3.4设计步骤: (3) 3.4.1网络拓扑 (3) 3.4.2 网络配置 (4) 3.5 设计结果: (7) 总结........................................................................................ 错误!未定义书签。参考文献................................................................................ 错误!未定义书签。
1 绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。 2需求分析 根据公司内部管理模式和要求以及使用网络的安全性等,作出以下需求与分析,以确保公司能够方便快捷的管理和使用网络的安全性。 (1).路由器的基本配置,对路由器设置使能密码,加密使能密码,虚拟终端线密码,并能telnet登录; (2).对交换机进行基本配置,划分VLAN
计算机网络交换路由综合实验报告
交换路由综合实验 1 交换实验 1.1交换机的基本配置 1.1.1实验目的 学会交换机的基本配置,并了解如何查看交换机的系统和配置信息。 1.1.2实验内容 使用交换机的命令行管理界面,学会交换机的全局配置、端口配置方法,察看交换机的系统和配置信息。 1.1.3技术原理 交换机的管理方式基本分两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络端口,其特点是需要使用配置线缆,近距离配置。第一次配置必须利用Console端口进行。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称,Banner motd配置每日提示信息,Banner login配置交换机的登陆提示信息。 察看交换机的系统和配置信息命令要在特权模式下进,Show ######命令可以察看对应的信息,如Show version可以察看交换机的版本信息,类似可以用Show mac-address-table、Show running-config等。 1.1.4实验功能 更改交换机的提示信息,配置交换机的端口。
1.1.5实验设备 交换机(二层)一台,交换机(二层)一台 1.1.6实验步骤 s21a1#configure terminal s21a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s21a1(config-if)#speed 10 !配置端口速率为10M s21a1(config-if)#duplex half !配置端口为半双工模式 s21a1(config-if)#no shutdown !开启该端口,使之转发数据s21a1(config-if)#exit s21a1#show interface fastethernet 0/3 !查看端口的状态 s21a1# show version !查看交换机的版本信息 s35a1#configure terminal s35a1(config)# interface fastethernet 0/3 !进行F0/3的端口模式 s35a1(config-if)#speed 10 !配置端口速率为10M s35a1(config-if)#duplex half !配置端口为半双工模式 s35a1(config-if)#no shutdown !开启该端口,使之转发数据s35a1(config-if)#exit s35a1#show interface fastethernet 0/3 !查看端口的状态 s35a1# show version !查看交换机的版本信息 1.2虚拟局域网VLAN 1.2.1实验目的
计算机网络课程设计报告
计算机网络课程设计报告 姓名:李逍逍 班级:08计11 学号:08261012
一.课程设计的题目、目的及要求 (2) 二.课程设计的内容(分析和设计) (3) 三.绘制拓扑结构图 (3) 四.详细设计步骤 (5) 五.路由器或交换机配置的代码 (6) 六.显示最终的结果 (8) 七.课程设计总结 (9)
一.课程设计的题目、目的及要求 课程设计题目:组建小区局域网 课程设计目的: 更深了解路由器,交换机,PC机之间的配置与应用,熟练掌握一些简单的的网络应用和连接,熟练掌握路由器和交换机的基本配置;掌握DHCP、ACL、VLAN、和NET协议和相应的技术;提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco,可以更好的实现各种不同网络设备互相配合与联系,以达到最佳的局域网通讯效果。 课程设计要求: 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7)路由器配置。 组建小区局域网的总体要求: 运用自己对局域网组网技术的理解,设计小区组网方案,使得一个具有200个住户节点的智能化小区能够进行网络通讯,且将整个小区可划分为四个区域:1.网络中心区:以物业管理中心及监控中心为主的核心交换设备和服务器群;2.远程网络接入区:包括外部网络接入口的路由器设备和网络安全设备;3.园区网络区:包括从网络中心到社区服务设施的骨干交换设备; 4.家庭网络区:包括从网络中心到楼宇中的骨干交换设备,并为各住户单元提供网络接入端口,是整个小区网络系统的最基本单元。
路由与交换知识点
路由与交换期末复习(上海电机) 一.知识点 第一章 1.交换机端口重要包括以太网端口,快速以太网端口,吉比特以太网端口,控制台端口。 2.交换机的启动程序:首先运行ROM中的自检程序,对系统进行自检 引导运行FLASH中的IOS 在NVRAM中寻找交换机的位置 将其装入DRAM中运行 3.交换机的配置模式:直通交换方式存储转发方式碎片隔离式 第二章 1.路由器的启动过程:打开路由器电源,系统硬件执行加电自检 软件初始化过程,加载并运行ROM中的BOOTSTRAP启动程序进行初步引导工作 定位并加载IOS系统文件 IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在就调入RAM中逐条执行 运行经过配置的IOS软件 2.路由器接口主要分为局域网接口,广域网接口,配置接口3类 3.路由器的配置模式有用户模式,特权模式,全局模式,子模式 第三章 1.路由的两项基本动作及其意义:寻径和转发。寻径既判断到达目的地的最佳路径,由路由选择算法完成 / 转发既沿选择好的最佳路径传送分组信息 2.典型的路由选择方式:静态路由和动态路由 含义:静态-管理,配置路由器设置的固定的路由表 动态-路由间相互通信,传递路由信息并且更新路由器表的过程3.静态路由的一般配置过程:(1)为每个路由器每个接口配置ID地址 (2)确定本路由器有那些直连网段的路由信息 (3)确定整个网络中还有哪些属于本路由器的非直连网段 (4)添加所有本路由器要达到的非直连网段相关路由信息 第四章 1.通过no switchport令一个三层交换机的接口设为三层接口二非缺省时的二层接口 2.三层交换机中定义了虚拟交换接口(SVI) 3.三层交换技术就是:二层交换技术+三层转发技术 4.简述什么是Native VLAN和其特点:本征VLAN即802.1Q的中继端口。支持来自多个端口的流量。也支持来自VLAN意外的流量。特点是不需要打标记 5.Port VLAN-端口通常用来连接客户的PC VLAN是划分出来的逻辑网络,是第二层网络 VLAN端口不受物理位置的限制。 VLAN隔离广播域
计算机网络实验综合题含答案(路由和交换,强烈推荐)
计算机网络实验综合题 试题一 某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】 接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成 交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24(进入端口24配置模式) Switch1(config-if)# switchport mode trunk(1) Switch1 (config-if)#switchport trunk encapsulation dotlq(2) Switch1(config-if)# switchport trunk allowed all(允许所有VLAN从该端口交换数据)Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01(3) Switch1(vlan)#exit Switch1#config terminal
Switch1(config)#interface f0/9(进入f0/9的配置模式) Switch1(config-if)#(4)(设置端口为接入链路模式) Switch1(config-if)#(5)(把f0/9分配给VLAN11) Switch1(config-if)#exit Switch1(config)#exit (1)设置端口为中继(或Trunk)模式 (2)设置Trunk采用802.1q格式(或dot1q) (3)创建vlan11,并命名为lab01 (4)switchport mode access (5)switchport access vlan 11或switchport access vlan lab01 【问题2】 以下两个配置中错误的是(6),原因是(7)。 A. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案:(6)B,(7)trunk采用ISL格式时,vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上,请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface(8)(进入虚子接口) Switch0(config-if)# ip address 203.12.12.1 255.255.255.0(加IP地址) Switch0(config-if)# no shutdown(9) Switch0(config-if)# standby 1 ip 203.12.12.253(建HSRP组并设虚IP地址)
路由交换技术课程设计题目
题目一:设计一个满足用户需求的中小企业网络 一、用户需求 (1)公司有100 台PC (2)公司共有4个部门,财务部,销售部,企划部,生产部,不同部门的相互访问要求有限制,财务部能够访问其他所有部门,但是反之不可以。目前公司有2个分公司,各公司之间能够顺利互访。 (3)公司有自己的内部web服务器和网站,公司能够提供匿名的FTP,,WWW服务,但FTP只对内部员工开放。 (4)公司中的每台机器都能访问互联网,每个部门构成一个VLAN。 二、设计要求 (1)根据以上所述写出简要的需求分析。 (2)按照需求进行网络方案设计。 (3)除PC机已购置外,其余全部设备和通信线路需要重新购买、安装。试在自己的方案中具体给出全部主要设备的性能指标、型号等。 (4)给出合理的工程预算(包括设备、线路等,不含施工费) 题目二简单企业网的规划与设计 某企业有办公室、财务部、销售部、设计部、生产部5个部门,每个部门配置8台计算机,现在需要设计并实现一个网络,要求如下: (1) 为每台计算机分配一个私有IP地址,地址范围:192.168.0.0/24。为保证部门间的访问隔离,每个部门单独划分一个子网,子网间通过路由器互连; (2) 企业已从电信申请4个公网IP地址210.88.55.11~210.88.55.14,为了能够使所有主机访问Internet,需要在路由器中使用NAT技术; (3) 内、外网用户均能通过域名服务器访问企业内部的一台Web服务器,在服务器中部署了企业网站。 设计要求 (1)写出网络需求,设计出企业网络拓扑图,需要体现出各子网互连,内、外网访问服务器的内容; (2)给出各部门子网的IP地址分配方案,NAT方案 (3)给出完整的路由器,交换机、服务器配置 (4)企业网的连接功能测试 题目三设计一个基于三层交换技术的校园网 一、用户要求 (1) 请网络技术人员自行定义每个部门需要的IP地址数,每部门1个单独的子网,至少有4种不同的地址规模;
路由交换技术实验报告》
《路由与交换技术》实验报告 学院(部)吉首大学张家界学院理工农学部专业、年级09级计算机科学与技术 姓名 学号2009071006 指导教师 时间2011年12月19日
目录 一、实验要求 (1) 二、实验分析 (2) 1.网络拓扑结构图 (2) 2.IP地址规划表 (2) 3.技术分析 (3) 三、实验步骤 (4) 1.网络设备基本配置 (4) 2.网络接口IP地址配置 (5) 3.路由配置 (6) 四、实验总结 (10) 五、参考文献 (12)
1.公司现有4个部门:技术部(10)、销售部(60)、财务部(4)售后服务部(25),并包含一个服务器组(6台服务器),分别位于两个相距400米的建筑物内; 2.公司内部采用192.168.1.0/24的私有IP地址,需要根据部门划分VLAN,并进行IP地址的子网划分; 3.为简化以后的网络维护,需要在每个设备上配置远程登录功能; 4.为了方便管理企业中其他计算机的IP地址,需要配置DHCP服务,使计算机能自动获取IP地址; 5.为了防止网络中可能出现的链路回路问题,需要开启交换机的链路冗余功能; 6.在传输链路的主干上配置端口聚合,提高干道的传输速率; 7.在企业网中,使用静态路由保证全网联通; 8.企业网与Internet间采用NPAT的方式实现互联,公有IP为59.78.21.211; 9.为了网络安全,设置ACL以控制财务部只能被销售部访问,技术部和售后服务部不能访问财务部数据,所有部门都能访问Internet。
1.网络拓扑结构图 2.IP地址规划表 IP地址规划表(192.168.1.0/24,公网IP:59.51.78.211/24) 设备名接口名IP地址子网掩码备注 核心交换机VLAN10192.168.1.0255.255.255.192销售部60 VLAN20192.168.1.64255.255.255.224售后服务部25 VLAN30192.168.1.96255.255.255.240技术部10 VLAN40192.168.1.112255.255.255.240服务器组6 VLAN50192.168.1.128255.255.255.248财务部4 边界路由器子网192.168.1.136255.255.255.252直联网络2 VLAN1192.168.1.192255.255.255.192管理VLAN S3560VLAN1192.168.1.193255.255.255.192 S2950(1)VLAN1192.168.1.194255.255.255.192192.168.1.193 S2950(2)VLAN1192.168.1.195255.255.255.192192.168.1.193 S2950(3)VLAN1192.168.1.196255.255.255.192192.168.1.193 S3560VLAN10192.168.1.1255.255.255.192是VLAN10网关S3560VLAN20192.168.1.65255.255.255.224是VLAN20网关S3560VLAN30192.168.1.97255.255.255.240是VLAN30网关S3560VLAN40192.168.1.113255.255.255.240是VLAN40网关S3560VLAN50192.168.1.129255.255.255.248是VLAN50网关
路由与交换技术复习纲要精选文档
路由与交换技术复习纲 要精选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-
路由与交换技术 一. 二.选择 10x2 三. 四.填空 5x2 五. 六.名词解释 5x4 七. 八.简答题 5x6 九. 十.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输
4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。 2. 3.交换机的功能:1学习 2 转发/过滤3 消除环路 4. 5.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 6. 7.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进
行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 8. 9.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络
路由与交换实验指导书(附步骤)
《路由与交换》实验手册 实验一交换机的基本配置 一、实验内容: 1.利用超级终端实现从console口对交换机进行配置 2.熟悉用户、特权、全局等基本模式间的转换 3.给交换机命名为wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 5.设置特权模式的明文/密文密码,验证在明文/密文密码同时设置 的情况下,哪一个生效 6.设置console口密码并验证 7.设置远程登录密码并验证 二、实验环境: 1.硬件环境 交换机一台、计算机一台、配置线一根 2.软件环境 WindowsXP操作系统、Pcaket Tracer仿真软件 3.实验拓扑结构图 三、实验步骤: 1.利用超级终端实现从console口对交换机进行配置 用串口配置时需要用专用配置电缆连接到设备的的CONSOLE
口和主机的串口,具体操作步骤如下: 1)接串口配置线缆,如果已经连接,请确认连接的主机串口是com1 还是com2; 2)建超级终端会话,windows 的附件中都有此软件; 3)选择通信串口(com1 或com2); 4)配置串口工作参数;(但路由器的第一次设置必须通过第一种方式 进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 具体配置界面如下: 2.熟悉用户、特权、全局等基本模式间的转换 1) switch> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问
其它网络和主机,但不能看到和更改路由器的设置内容。 2)switch# 在switch>提示符下键入enable,路由器进入特权命令状态switch#,这时不但可以执行所有的用户命 令,还可以看到和更改路由器的设置内容。退回用户模式键入exit。3) switch(config)# 在switch#提示符下键入configure terminal,出现提示符 switch(config)#,此时路由器处于全局设 置状态,这时可以设置路由器的全局参数。退回特权模式键入exit。4)switch(config-if)#; switch(config-line)#; switch(config-switch)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。3.给交换机命名为wust 在全局模式下 Switch(config)#hostname wust 取消命名 Switch(config)#no hostname wust 4.查看交换机版本、当前运行配置、初始配置,并保存当前配置 特权模式下 Switch#show version Switch#show running-config
路由与交换课程设计
路由与交换技术 课程设计报告书 姓名_______ 班级_______ 学号_______ 指导教师_______ 盐城师范学院 信息科学与技术学院
题目: 企业网路由与交换设计与综合配置 设计的目的和要求: 利用所学知识,能根据实际需求对网络的路由与交换进行设计并进行相关配置。通过课程设计,加深学生对理论知识的掌握,提高动手能力。 要求如下: 根据需求背景描述,对网络进行规划与设计。在此基础上,在GNS3或者Cisco Packet Tracer中进行网络设备的配置、验证和测试,并最终形成文档。技术要求软下: 1、采用NAT相关技术,使公司内部网路接入互联网; 2、路由技术方面采用RIPv2或者OSPF,采用合适的策略路由技术,能根据目的地址的不同而采用不同的出口; 3、局域网内各部门采用VLAN进行隔离; 4、网络内部采用DHCP进行IP地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性; 5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护; 6、采用VPN技术,实现分部到总公司的安全互联; 7、采用链路聚合、VRRP、HSRP等技术来提高网络的性能和可靠性; 8、采用SNMP等相关技术,使网络设备方便管理,能对网络进行有效监控。
需求背景简单描述: 某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中,每层分别有两个不同的部门,各个部门大约20-40人不等,信息中心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机供楼层各部门接入交换机接入,划分VLAN和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门,其他部门间不能互相访问。公司根据需要,有电信和网通两个网络出口。公司在外地有一分支机构,通过VPN和总公司互联互通。此外,要考虑员出差在外访问公司内部网络的需求。
交换机技术实验报告北京联合大学
联合大学 交换机技术实验报告 专业:通信工程 班级:通信1404B 学号:201408 姓名: 任课教师: 2017年 5 月18 日
实训二LMTServer系统登录和使用 一、实验目的 熟悉LMTServer系统,了解如何通过LMT登录eSpace U1980以及使用LMT进入向导式配置和命令树配置的操作方法。 二、实验过程 登陆LMT系统 新建局点 增加设备
1、简述电路交换的基本过程; 答:利用电路路交换进行通信需以下三个阶段: (1) 线路建立:在数据传送之前,必须先建立一条利用中间节点构成的端到端的专用物理连接线路。 (2) 数据传输:两端点沿着已建立好的线路传输数据。 (3) 线路拆除:数据传送结束后,应拆除该物理连接,以释放该连接所占用的专用资源。 2、简述IP交换的基本过程; 答:IP交换的核心思想就是对用户业务流进行分类。它只对数据流的第一个数据包进行路由地址处理,按路由转发,随后按以计算的路由在ATM网上建立虚电路VC。以后的数据包沿着VC以直通方式进行传输,不再经过路由器,从而将数据包的转发速度提高到第2层交换机的速度。 3、简述现代交换技术有哪几种? 答:ATM交换,IP交换,分组交换,电路交换 实训三硬件配置 一、实验目的 学习向导式配置模式下使用工具配置eSpace U1980的整体流程。 二、实验过程 1.如何配置7号槽位为DTU单板,8号槽位为MRS单板? 2.描述DTU单板的作用; 答:主要用于为NGN网络中的不同设备提供基本和增强业务重的媒体处理功能。是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。
路由与交换技术复习纲要.docx
路由与交换技术一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 1.CSMA/CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,
并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。 2.交换机的功能:1学习 2 转发/过滤3 消除环路 3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b 通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 1.VLAN的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络
路由与交换实训报告
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
路由交换技术课程设计任务书网络
路由交换技术课程设计任 务书网络 The Standardization Office was revised on the afternoon of December 13, 2020
《路由交换技术课程设计》 报告 姓名: 学号: 班级: 指导老师:白艳宇 完成日期:
《路由交换技术课程设计》 任务书 中原工学院信息商务学院 信息技术系 2016年6月
前言 《路由交换课程设计》是网络工程专业的专业必修课。该课程是《路由交换技术》的后续课程,是一门实践性很强的课程。内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解,在理解相关设备的原理知识的同时又提高学生的实际操作能力。 课程名称 《路由交换设计课程设计》 课程设计目的 通过学习本课程,达到以下目的: 1、让学生进一步巩固和加深关于计算机网络和路由交换技术的基础知识;着重培养学生熟练使用路由器和交换机组建简单局域网和广域网、虚拟局域网、VLAN划分的技术和能力;应用访问控制列表管理通讯流量,进行网络安全控制和NAT网络地址翻译技术应用的技能;使学生适应从事网络关键设备的操作和管理能力。同时,培养学生具有进行中小型校园网和企业网的规划和设计的基本能力。 2、以实际案例为需求背景,将所学知识组合成相应的知识链,引导学生把所学知识系统化,学会把理论知识应用到实际工作中去,达到学以致用的目的。 3、在实现具体的工程项目的过程中,在做中学,在学中做,以及边学边做,从而实现对学生综合技能的培养。 4、培养和锻炼学生分析问题、解决问题的能力。 5、培养和锻炼学生的团队合作意识和协同工作能力。 课程设计内容 以某校园网络为需求背景,实现校园内部的通信和访问互联网以及两个校区之间的联网,划分vlan,使得行政部门可以访问任何部门,其他部门除不能访问行政部和财务部之外,之间均可互相访问。核心层采用双核心结构,提供冗余备份,防止网络中的单点故障,利用生成树实现负载均衡。出口路由器分别接入网通和教育网专线,为学校师生提供上网。具体网络拓扑如下图所示: