第5章局域网的设备管理

第5章局域网的设备管理1本章内容与要求了解：局域网管理的内容和对象了解：网络设备的内置软件、初始化与配置方法掌握：网络设备模拟器的安装和使用掌握：交换机的配置与VLAN、Trunk技术掌握：路由器的基本配置掌握：路由器的静态路由与动态路由的实现技术第5章局域网的设备管理25.1局域网的管理基础第5章局域网的设备管理35.1局域网的管理基础1.网络管理网络管理就是为了完成网络管理目标，而对网络系统实施的一系列方法和措施。在局域网管理中，可以分为局域网的设备管理与系统管理两大部分。2.网络管理五大功能域-ISO/IEC文档定义中小型网络往往只包括下述的5大功能域中的一个或几个。实现时，既可以由网络管理软件完成，也可以由网络管理员借助网络工具完成。（1）网络的配置管理（2）网络的安全管理（3）网络的故障管理（4）网络的性能管理（5）网络的记费管理第5章局域网的设备管理45.1局域网的管理基础3.局域网的基本配置管理本章仅介绍让网络设备正常运行的配置管理。实现中小型网络的基本功能，要完成的配置如下：（1）局域网设备管理-P169主要指局域网中从物理层都网络层涉及到的主要设备和部件的管理。（2）局域网系统的基本管理-P169～P170在局域网的各种基本设备和部件正常运行后，网络管理的重心在主要体现在网络功能的运行、实现、管理与维护上。通常执行从下层到上层的所有功能，如OSI的全部七层、TCP/IP的全部4层；因此需要进行的基本管理参见P169～P170。4.CIDR(无类域间路由)CIDR的工作建立在“超网”的基础上。在超网中是将网络部分的某些位合并进主机部分。无类别的“超网”技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项，而大大的减少了Internet路由域中路由表条目的数量。第5章局域网的设备管理5第5章局域网的设备管理65.2.1网络设备的软件物理层的网络设备基本不用配置，因此，在进行网络设备配置时，主要进行的是交换机、路由器、防火墙等的配置。每台网络设备（交换机或路由器）都有自己的引导软件。实质上也是计算机，可以将其看作是特殊用途的计算机。IOS是嵌入到网络设备的软件体系，其服务功能如下：提供网络协议和功能的选择与设置；提供设备之间的高速连接；提供有效用户的安全认证机制，能够允许或拒绝网络用户的接入；提供扩展空间，以便适应网络的增长；确保接入网络资源的可靠性。1.Cisco公司的网络操作系统缩写是“CiscoIOS（网际操作系统）”第5章局域网的设备管理75.2.1网络设备的软件运行IOS操作系统的思科产品包括：路由器、局域网交换机、拨号访问服务器，以及专用硬件防火墙等。2.华为公司的网络操作系统VRP“通用路由平台”VRP是华为所有基于IP/ATM构架的数据通信产品操作系统平台。3.引导程序网络设备上运行的初始软件被称为“引导软件”，网络设备刚一上电时，首先运行的是“加电自检”软件；随后，才能找到被称为闪存（Flash）的引导设备，其中包含网络设备操作系统的副本。①检测与启动网络设备及其他相关硬件，只有当硬件检测通过后才能进行软件初始化；②从存储器中，找到并加载网络设备的操作系统，如IOS或VRP软件；③从存储器中找到网络设备的配置说明，并按照说明的要求配置网络的协议、服务和端口。第5章局域网的设备管理85.2.2登录交换机和路由器1.网络设备的配置方法（1）本地配置本地配置是指在与网络设备直接连接的计算机中进行配置。网络设备首次设置时，应参照图5-2（b）将计算机与网络设备的Console口进行连接；然后，在仿真终端（计算机）上，通过Console端口对网络设备进行初始设置。（2）远程配置远程配置是指通过网络中的远程结点对网络设备进行设置。远程设置的条件是网络设备已经正确设置了IP地址等信息。华为和思科网络设备都提供了图5-1所示的几种配置方法：2.交换机和路由器的Console口管理第5章局域网的设备管理95.2.2登录交换机和路由器（1）搭建配置环境设备首次使用时（初始化前）只能使用Console口进行本地的配置管理。配置环境和连接如图5-2（a）和图5-1（b）。（2）配置电缆连接（3）设置微机或终端的参数微机或终端需要设置的参数有：波特率-9600，数据位-8，奇偶校验-无，停止位-1，流量控制-无，选择的终端仿真-VT100。第5章局域网的设备管理105.2.2登录交换机和路由器1）交换机的初始配置步骤：参见P173～P174的图5-3～图5-5；2)路由器的初始配置步骤：参见P174的图5-5～图5-6。第5章局域网的设备管理115.2.3网络设备的操作系统与接口模式在设置网络设备时，首先，初学者应弄清要配置设备的操作系统类型；其次，掌握其不同层次所对应的用户接口模式下可以使用的基本命令。因为，只有在正确的级别（模式）下，才能执行对应级别特定的命令。最后，应注意：不同层次的操作管理员具有不同的操作权限。1.CiscoIOS的主要命令模式只有使用在规定模式下允许使用的命令才会生效；思科设备上，各种模式之间的转换命令、提示符如图5-7所示。（1）用户（执行）模式（2）特权（执行）模式（3）全局配置模式（4）设置用户的访问控制权限（5）注销（6）no命令（7）命令帮助第5章局域网的设备管理125.2.3网络设备的操作系统与接口模式第5章局域网的设备管理135.2.3网络设备的操作系统与接口模式2.华为VRP的基本配置视图（1）命令行视图在华为的设备中，将用户模式称为命令视图。所在的视图不同，对应的可使用命令就不同。（2）新华为的VRP操作系统中的视图类型-见图5-5①用户视图：提示符为Quidway，参见图5-5。②系统视图：提示符为Router#，参见图5-5。③端口视图：以太网端口视图的提示符为[Quidway-Ethernet0／1]。④协议视图：协议视图的种类很多，如OSPF视图提示符[Quidway-ospf]。⑤VLAN配置视图：VLAN2的配置视图的提示符为[Quidway-vlan2]。QuidwayS系列的以太网交换机还有很多其他视图，在进行各种功能设置时，可以参照设备说明书详细指导。第5章局域网的设备管理14第5章局域网的设备管理155.3.1网络模拟器1.模拟器的产生目的就是仿真网络设备的底层硬件。这样，使用人员仅仅在几台PC机上，就可仿真出多种复杂网络环境下的开发、配置、测试或管理。并且，可以模拟出整个网络系统的网络拓扑的实现、管理与调试过程。2.常见模拟器的类型①思科模拟器：软件的名称，如，bosonnetsim、CCNANetworkVisualizer、RouterSim等；②华为模拟器：软件的名称，如，HW-RouteSim。3.网络模拟器软件的获取-P178安装和初用网络路由模拟器（1）安装Cisco路由模拟器P178～P179，图5-8～图5-9。第5章局域网的设备管理165.3.1网络模拟器（2）网络拓扑结构（交换机）的绘制与基本配置参见P179～P181，表5-1及图5-10～图5-13。5.Cisco模拟器交换机的基本命令表5-1第5章局域网的设备管理175.3.2实现交换机的VLAN与TRUNK技术在实现VLAN时，必然遇到在单个或多个交换机上实现VLAN。因此VLAN的划分与TRUNK技术成为交换机最基本的管理技术。1.实现单交换机多VLAN网络（1）组网需求某小公司网络如图5-10所示，需要划分两个VLAN，要求同一VLAN的成员之间可以通信，不同VLAN成员之间不能通信。（2）VLAN成员的规划-表5-2（3）绘制与配置网络系统拓扑结构（4）创建和配置VLAN10和VLAN20参照P182～P184，图5-10～图5-16和表5-1中的命令进行配置。2.多交换机-多VLAN网络的原理与实现（1）TRUNK第5章局域网的设备管理185.3.2实现交换机的VLAN与TRUNK技术TRUNK有“主干、干线、中继线、长途线”等多种含义。因此，TRUNK在不同的场合有会有不同的含义。在交换式网络中，主要指VLAN中的TRUNK（TRUNKING）。（2）分层交换网络中的“端口聚合”在分层交换网络中TRUNK的含义是“端口汇聚”。特指通过交换机软件的设置将2个或多个物理端口组合为一条逻辑上的路径；达到增加交换机与网络节点之间的传输带宽的目的。（3）多交换机多VLAN的TRUNK在多交换机多VLAN的实际应用中，TRUNKING（TRUNK）是指在不同的交换机之间进行VLAN的连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。①TRUNKING：在Cisco交换机上，通过创建中继链路来标识VLAN。②主干端口的特点：在低速交换机上常将一个高速端口设置为“干道端口”，该端口由多个VLAN共享，并且可以传输属于多个不同VLAN的数据。第5章局域网的设备管理195.3.2实现交换机的VLAN与TRUNK技术（4）组网需求：要求实现思科1900双交换机的多VLAN网络，其网络拓扑参见图5-17。（5）绘制拓扑结构与规划VLAN成员规划的公司网络系统结构和VLAN成员的规划表，参见图5-17和表5-2。（6）实现跨交换机的VLAN10和VLAN20参照P186～P187，图5-18～图5-19和表5-1进行。第5章局域网的设备管理20第5章局域网的设备管理215.4.1路由器管理概述1.路由表①路由：通过网络将信息从源节点移动到目的节点的活动。②路由段（Hop）：数据包在某个网络中走过的通道（从进入到离开该网络为止）称为逻辑上的一个路由单位。③相邻的路由器：都连接在同一个网络上，某个路由器到其直接连接的端口中的某个主机的路由段数计为“0”。④因特网中的路由选择：在Internet中的路由选择就可以简化为简单网络（指2～3个远程局域网）的路由选择。⑤路由表或Internet选路表：是路由器中路由项的集合，其中存储了所有可能的目的地和如何到达目的地的路径信息。⑥路由表中的路由项：目的网络、下一跳、距离、优先级或花费等。第5章局域网的设备管理225.4.1路由器管理概述2.路由分类（1）按目的地的表示方式分类①子网路由：目的地为子网。②主机路由：目的地为主机。（2）按与路由器的连接方式分类①直接路由；②间接路由；③默认路由：遇到路由表找不到的数据包时，就将其传送到默认路由指定的端口。（3）按配置管理方式分类①静态路由；②动态路由。3.路由的匹配与优先原则的顺序如下：①直接路由：直连的网络优先级最高。②静态路由：优先级可设，一般高于动态路由。③动态路由：相同花费时，长掩码的子网优先。④默认路由：路由器应设置默认路由，未设时只能将找不到路径的数据包丢弃。第5章局域网的设备管理235.4.1路由器管理概述4.路由选择协议管理员手工建立和管理的静态路由器仅适用于简单的网络。路由器通过动态路由协议创建的动态路由表适用于大中型的网络。应用较多的动态路由选择协议有OSPF、RIP、IGRP和BGP等。路由软件会根据所选的路由选择协议自动计算路由，生成路由表，并随时发出新的路由更新信息。5.路由器和路由表的应用示例例5-1：静态路由表应用，参见P189的图5-20和表5-4。第5章局域网的设备管理245.4.2路由器的配置与调试局域网的路由器主要用于接入Internet其配置要素、过程：1.一条静态路由的5个要素①目标网络：IP地址。②网络掩码：子网掩码常用CIDR法表示。③输出端口：指明数据包的输出端口。④下一跳IP地址：指明数据包经由的下一个IP地址。⑤本条静态路由加入到IP核心路由表的优先级。2.局域网路由器的配置要素①配置串（serial）口；②配置局域网端口，如E0，F0/1；③设置路由器的参数和路由表；④配置网络中的各台主机。3.综合调试-流程参见P190～P1914.思科路由器的基本命令-P191的表5-5第5章局域网的设备管