企业网络构建

企业网络构建网络工程系黄君羡企业网络构建本课程以局域网和广域网的组网技术重点，注重理论与实践的结合。主要包括网络概述、局域网技术、局域网组网技术、广域网技术、广域网组网技术、无线网络的构建、网络服务器（windows2003）的构建、网络规划、网络方案设计等内容企业网络构建IP划分基础子网化基于IP的VlanDHCP服务器的构建DNS服务器的构建广域网路由和远程访问网络故障检测与排除NATWeb服务器的构建Ftp服务器的构建流媒体服务器的构建邮件服务器的构建IP地址一、IP地址简介Internet上，TCP/IP为没台主机分配一个全网唯一的标识地址，称为IP地址。二、IPV4的地址格式4*8＝32；0.0.0.0255.255.255.2551、组成与分类网络地址(Net_ID)：标识互联网中一个特定网络,Ip地址中，用来表示网络标志的从首位开始的若干连续位，若两IP地址的这些位相等，则表示他们位于同一网络中，否则位于不同网络中。主机地址(Host_ID)：除网络地址的其他位用来标志特定的计算机，用于区分同一个网络内的不同主机。注：网络地址和主机地址除了固定部分，其余的不能为全0或全1全为0的主机地址用来表示网络地址全为1的主机地址用来表示网络组播地址IP地址网络地址构成一个有效的网络号和一个全“0”的主机号举例IP地址为202.93.120.44/24的主机所处的网络为202.93.120.0，主机号为44主机地址IP地址－网络地址＝主机地址子网掩码用于从IP地址中显示网络地址的一组数字——与运算广播地址主机向网络的所有节点广播信息构成：一个有效的网络号和一个全“1”的主机号－－(网络地址＋子网掩码）举例:IP为202.93.120.44/24的主机向该网络广播的广播地址为202.93.120.255回送地址（回转地址）1.回送地址：127.0.0.0/82.作用网络软件测试本地机器进程间通信3.含有网络号127的数据报不可能出现在网络上IP地址0网络地址主机地址10网络地址主机地址2、A类地址——用于大型网络，可以容纳大量主机。网络地址：1.0.0.0～126.0.0.0每个网络的主机个数：2^24-2＝1677214子网掩码：255.0.0.0（用于从IP地址中显示网络地址的一组数字——与运算）3、B类地址——用于中型网络网络地址：128.1.0.0～191.254.0.0主机个数：2^16-2子网掩码：255.255.0.04、C类地址——用于小型网络网络地址：192.0.1.0～223.255.254.0主机个数：2^8-2子网掩码：255.255.255.0110网络地址主机地址IP地址习题：1、已知IP地址：202.96.128.68求：1）它的地址类2）网络地址3）子网掩码4）主机地址5）广播地址思考：如果IP为：12.13.14.15130.24.25.26190.76.77.78155.16.17.18子网化三、子网化问题的提出IP地址不能适应于不同的网络规模个人电脑普及使小型网络（特别是小型局域网络）越来越多浪费IP地址（即使采用C类地址）或者IP地址匮乏子网化目的：克服IP地址浪费子网化：把Host－ID的一部分作为Net－ID或者把若干个连续位上的Net－ID的一部分作为Host－ID例1：135.9子网化，要求每个子网不多于254个主机解：2^n-2≥254(n取最小的整数）n=8子网掩码：255.255.255.0求得子网范围：135.9.1。。。。。135.9.254问题：子网化后，每个子网如何确定自己的网络广播地址？写出135.9.1.0的广播地址子网化子网化方法将IP地址的主机号部分进一步划分成子网部分和主机部分从标准IP地址的主机号部分“借”位并把它们指定为子网号部分在“借”用时必须给主机号部分剩余2位习题1：1、135.9子网化，要求每个子网不多于120个主机2、200.200.200子网化，要求每个子网不多于30个主机（40/70个呢？）13590110010100000100&(与运算）255255111100000解：根据前面的公式，如上表做运算网络地址：135.9.96.0主机地址：5.4广播地址：135.9.96.0+0.0.15.255＝135.9.111.255例2、已知网络地址：135.9.101.4，子网掩码：255.255.240.0，求子网地址、主机地址、该网络广播地址。子网化例4：若某公司申请到以下两个C类地址200.200.132200.200.133则，1能否将这两个C类地址整合成一个能为约500个主机的分配IP的中型网络20020010000100200200100001012如果可以，写出此公司的网络地址、掩码、广播地址、主机地址的范围是多少？3如果申请到以下四个C类地址呢？200.200.68200.200.69200.200.70200.200.714如果申请到以下二个C类地址呢？200.200.99200.200.100把若干个连续位上的Net－ID的一部分作为Host－ID其中连续位必须取完所有值（必要条件）子网化项目1：网络规划，假设学院有一个C类地址：200.200.200；现在需要为以下部门配备IP地址：部门IP地址需求数网络中心：15后勤：30实验室：10教师办公楼：6学生公寓：45请参考例1，和例4给出个IP分配方案。网络中心后勤实验室教师学生公寓23415子网化项目：IP规划，假设学院有一个C类地址：200.200.200；现在需要为以下部门配备IP地址：部门IP地址需求数网络中心：120后勤：6实验室：6教师办公楼：28学生公寓：60请参考例1，和例4给出个IP分配方案。网络中心后勤实验室教师学生公寓23415子网化(选讲)项目3：网络规划，假设学院有一个C类地址：200.200.200；现在需要为以下部门配备IP地址：部门IP地址需求数网络中心：20后勤：20实验室：40教师办公楼：60学生公寓：44计算机系：28请参考例1，和例4给出个IP分配方案。网络中心后勤实验室教师学生公寓23415Lan实验实验11、侧线仪的使用：网线的测试（两头)网线的测试（一头接交换机）网线的测试（一头接网卡）2、局域网的组建——实现相互通信（所有机器在同一个网段）参考命令：IPCONFIGARPPING等3、局域网的组建——实现部分相互通信所有机器都连接在一个交换机，但是机器分属不同网段要求：写出实验现象和实验结果，并对实验中出现的问题作出分析和解决办法局域网通信原理RJ-45接头和接口T568B接法(直通-BB)T568AB接法（交叉-AB）局域网通信原理IP地址和硬件地址MAC：数据链路层的地址IP：网络层的地址RARP：MACIPARP：IPMAC一、ARP起因：LAN通信仅能基于MAC地址解决办法：建立一个IP～MAC地址的转换表（解析表）局域网通信原理二、ARP工作原理：接收要求解析的IP地址从解析表中查找目的IPLAN广播，查找目的IP报告目的IP不存在IPMAC返回存在存在不存在不存在局域网通信原理交换机的工作过程：交换机从端口接收各LAN帧，并存放于Buffer中，记下源MAC地址，然后做以下处理：自学习状态a)先从站表中查找目的MAC，若存在且端口号不等于源端口号则发送到指定端口。否则丢弃该帧b)若表中无目的MAC地址，则向除源端口以外的其他端口扩散（广播查找目的MAC）流程图如见右图存在从站表中查找目的MAC目的端口号＝源端口号扩散查找转发到指定端口删除该帧不等服务请求相等记下源MAC地址于相应端口不存在局域网通信原理局域网故障检测一般步骤1、检查信号是否正常2、检查TCP/IP是否正常安装加载ipconfig/allpinglocalhost(127.0.0.1)3、检查IP是否正常加载ipconfig/all4、测试同Lan内其它主机的通信pingarp5、检测物理层、通信介质是否正常测线议、替换法6、重新卸载网卡协议，再装载协议重新配置7、更换网卡Internet寻址Internet的IP层查找路由的算法是否将此分组转发到DEFAULT路由器IP寻径算法IP分组目的为本机吗？接受此分组是否IP分组目的与本机处在同一个网络上吗？通过本机传送此分组到目的（利用ARP协议）是在路由表中是否有一条到达此IP包的目标网络的路由？将此分组传到此路由项给出的路由器有无DEFAULT路由？否是否寻径失败路由与远程访问一、路由器1）主要功能：用于连接多个逻辑上分开的网络选择最佳路径传送数据进行包过滤流量控制对数据包进行统计，可同时进行计费工作。2）路由器的分类硬件路由器——效率高，但是价格贵软件路由器——效率不高3）路由表静态路由动态路由（RIP、OSPF）4）相关命令pingrouteprinttracertPathPingOSPF:开放最短路径优先(OpenShortestPathFirst)RIP/RIP2:路由选择信息协议(RoutingInformationProtocol)路由与远程访问路由优先级处理办法最长匹配掩码路由协议的优先级管理距离，如RIPOSPF度量值（网络路由跳数）若都相等，则依负载平衡原理，所有出口都发送OSPF:开放最短路径优先(OpenShortestPathFirst)RIP/RIP2:路由选择信息协议(RoutingInformationProtocol)路由和远程访问应该掌握以下内容静态路由的添加默认路由的修改默认路由特征：目的IP：0.0.0.0/0动态路由RIP——在小型网络中应用较广配置并启用路由和远程访问虚拟机的网络配置虚拟机的使用启用服务器的路由和远程访问路由和远程访问路由和远程访问的配置1、界面介绍查看路由表2、配置静态路由3、配置默认路由4、配置动态路由RIPV1：广播学习方式，支持连续子网划分的路由如：10.1/1610.2/1610.3/16RIPV2：组播或多播学习方式，支持不连续子网划分的路由。实验：同上次实验案例，通过设置默认路由实现相互通信同上次实验案例，通过动态路由－RIP方法实现通信路由和远程访问RIP协议工作流程图启动路由器自动学习自身的静态路由动态更新路由表定时向指定的相邻路由器发送路由表（udp方式）接收来自其它路由器的路由信息RIP接口配置：只需添加与相邻RIP路由器相连的接口动态路由选择机制R1的路由表目标网关跳数1.1.1.0/24R112.2.2.0/24R11R2的路由表目标网关跳数3.3.3.0/24R212.2.2.0/24R21R3的路由表目标网关跳数4.4.4.0/24R313.3.3.0/24R31求解以下RIP路由器通过多次RIP广播后的最终路由表为？（只求解R1、R2、R3）1、R1收到R2的RIP包后目标网关跳数1.1.1.0/24R112.2.2.0/24R113.3.3.0/24R22目标网关跳数3.3.3.0/24R212.2.2.0/24R211.1.1.0/24R122、R2收到R1的RIP包后3、R3收到R2的RIP包后目标网关跳数3.3.3.0/24R314.4.4.0/24R312.2.2.0/24R221.1.1.0/24R234、R2收到R3的RIP包后目标网关跳数3.3.3.0/24R212.2.2.0/24R211.1.1.0/24R124.4.4.0/24R32目标网关跳数1.1.1.0/24R112.2.2.0/24R113.3.3.0/24R224.4.4.0/24R235、R1收到R2的RIP包后R4R1R2R3R02.2.2.0/243.3.3.0/241.1.1.0/244.4.4.0/24动态路由选择机制R1的路由表目标网关跳数1.1.1.0/24R114.4.4.0/24R223.3.3.0/24R08R2的路由表目标网关跳数1.1.1.0/24R212.2.2.0/24R21R3的路由表目标网关跳数2.2.2.0/24R313.3.3.0/24R43R4R1R2R3R01.