项目三办公网组建与维护

项目三：办公网组建与维护掌握常用的路由交换协议。掌握集线器，交换机，路由器工作原理。学会配置VLAN。学会常用路由交换配置。项目目标分解掌握MAC地址概念。项目目标学会划分子网。网络场景网讯科技有限公司（wxst.com）是一家从事网络产品研发与网络弱电工程施工的高科技创新型企业。公司目前规模约80人左右，现设有行政部（部门1）、财务部（部门2）、市场部（部门3）、研发部工程部（部门4）。因业务发展需要，公司总部将搬迁至科技园内一幢写字楼的一层楼面。为保证总部的顺利搬迁，公司决定在装修期间同步进行网络工程的施工。公司为了进行企业宣传、电子商务、客户服务和资料查阅，需要有较快的因特网访问速度，因此采用园区提供的专线光缆接入。公司内部网络系统要保证有较高的网络带宽，以支持办公自动化、供应链管理、ERP以及各种应用服务系统。公司网络中心用于放置网络设备和各种服务器，并提供公司所有网络节点的接入。各部门的信息点，除了要保证现有用户的使用外，还要有一定的冗余，并保证公司将来的扩展需要。为了节约成本，公司申请了一个公网IP，为保证公司内部网络访问的畅通性和安全性，各部门要划分不同的子网。除了总经理可以访问各子网和所有子网可以访问服务器子网外，各子网间不能相互访问。同时为各部门负责人之间可以通过VLAN相互访问。网络拓扑图需求分析设备选型型号描述数量核心交换机H3CS7503E-S背板带宽1000Gbps，接口类型，全模块化。支持VLAN功能1汇聚交换机H3CS310026TP-SI标准型24端口10/100/1000M自适应接口4需求分析子网划分申请一个IP地址段：192.168.10.0/24，分成四个子网。需求分析VLAN划分在中心交换机上设置一个子网号为192.168.10.160.作为一个VLAN的默认网关，并包含四个端口，将4个部门的四台负责人的主机和这四个端口互联，四台电脑的地址可以从192.168.10.161—192.168.10.191里任选，同时默认网关设置成192.168.10.160。部门网络地址主机范围1192.168.10.32192.168.10.33—192.168.10.632192.168.10.64192.168.10.65—192.168.10.953192.168.10.96192.168.10.97—192.168.10.1274192.168.10.128192.168.10.129—192.168.10.159知识准备以太网基础知识1.以太网概述1973年，施乐公司（Xerox）开发出了一个设备互连技术并将这项技术命名为以太网（Ethernet）。Ethernet采用了总线竞争式的介质访问方法（CSMA/CD），它的问世是局城网发展史上的一个重要里程碑。以太网是应用最为广泛的局域网，包括标准以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。2．以太网地址(MAC地址)厂商地址设备编号00—12—F0D5—26—59知识准备以太网基础知识3.以太网帧格式目前，有四种不同格式的以太网帧在使用，它们分别是：EthernetII即DIX2.0Ethernet802.3rawEthernet802.3SAPEthernet802.3SNAP除此之外，不同格式的以太网帧的各字段定义都不相同，彼此也不兼容。知识准备以太网基础知识4.EthernetII帧格式目前使用最多的以太网MAC帧是是EthernetII类型以太网帧格式。目的地址（6节）源地址（6字节）类型（2字节）数据（46~1500字节）FCS(4字节)知识准备以太网基础知识5.CSMA/CD协议对于CSMA/CD协议的工作原理，可以用四句话概括：先听后发，边听边发，冲突停发，随机延发。6.冲突域和广播域冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧广播域：网络中能接收任一设备发出的广播帧的所有设备的集合知识准备以太网基础知识7.常用交换技术交换机是构成整个交换式网络的关键设备，交换机所采用交换方式的不同将会影响交换机的工作性能，为此有必要了解交换机的一些工作原理及特点。通常，交换机所采用的数据传输技术有以下三种：电路交换、报文交换和分组交换。8.常用路由协议知识准备以太网基础知识8.常用路由协议路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定，网络结构发生变化后由网络管理员手工修改路由表。动态路由随网络运行情况的变化而变化，路由器根据路由协议提供的功能自动计算数据传输的最佳路径，由此得到动态路由表。根据路由算法，动态路由协议可分为距离向量路由协议（DistanceVectorRoutingProtocol）和链路状态路由协议（LinkStateRoutingProtocol）。根据路由器在自治系统（AS）中的位置，可将路由协议分为内部网关协议（InteriorGatewayProtocol，IGP）和外部网关协议（ExternalGatewayProtocol，EGP，也叫域间路由协议）。域间路由协议有两种：外部网关协议（EGP）和边界网关协议（BGP）。EGP是为一个简单的树型拓扑结构而设计的，在处理选路循环和设置选路策略时，具有明显的缺点，目前已被BGP代替。知识准备网络互连设备1．以太网的典型设备HUB是一种典型的采用以太网CSMA/CD机制的设备，其主要作用是：（1）被用作网络设备的集中点；（2）放大信号；（3）无路径检测或交换。知识准备网络互连设备2.二层交换机顾名思义，所谓二层交换机，其进行转发的依据就是以太网帧的二层信息，即MAC地址，且是帧的目的MAC地址。port1port2port3port4port5port6MACMACMACMACMACMAC二层交换引擎L2FDBSwitchASIC知识准备网络互连设备3.三层交换机三层交换技术和交换机的提出主要基于以下原因：二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要；为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式；VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；新20/80规则的兴起，80%的流量需要跨越VLAN，路由器不堪重负；知识准备网络互连设备4．路由器和交换机区别路由器和三层交换机的特点对比项目路由器三层交换机端口类型非常丰富，几乎可以支持所有通信端口比较单一，主要支持以太网，在骨干级设备上才会支持POS和ATM转发实现途径主要以CPU加软件实现为主。GSR是实现硬件的路由由硬件ASIC实现转发路由算法最长匹配第一包路由，以后做精确匹配或者最长匹配包转发率低高成本高低二层交换不支持支持三层接口和物理接口对应关系一一对应一个VLAN三层接口可以包含多个物理接口知识准备VLAN技术简介1.VLAN的概念VLAN（VirtualLocalAreaNetwork），称为虚拟局域网，是由一些局域网网段构成的与物理位置无关的逻辑组，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联和传输。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪个VLAN。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中区，可以很好的控制不必要的广播风暴产生，如果没有路由，不同VLAN间不能相互通信，增加了企业网络中不同部门之间的安全性。虚拟局域网并不是一种新的网络形式，只是局域网提供的一种服务，根据用户需求进行网络分段，一个VLAN可以在一个交换机或者跨交换机实现，与网络用户的物理位置无关。知识准备VLAN技术简介2.VLAN的优点a)限制了网络中的广播b)虚拟工作组c)安全性d)网络管理简单、直观知识准备VLAN技术简介3.VLAN的划分a)根据端口划分VLANb)根据MAC地址划分VLANc)根据网络层划分VLANd)根据IP组播划分VLAN知识准备VLAN技术简介4.支持VLAN交换机的转发流程支持VLAN交换机转发流程与普通交换机转发流程最大的区别在于：报文在支持VLAN交换机内转发时都是带着VLANTag进行的。也就是说，转发过程中要根据MAC地址查找出端口外，还需要判断VLANID的信息。因此，支持VLAN交换机交换引擎与一般交换机有所不同可以和上一节的二层交换机内容进行对比。知识准备常用网络测试工具1.snifferpro网络嗅探器SnifferPro是一款一流的便携式网管和应用故障诊断分析软件，不管是在有线网络还是在无线网络中，它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断，基于便携式软件的解决方案具备最高的性价比，却能够让用户获得强大的网管和应用故障诊断功能。功能如下：实时监测网络活动。数据包捕捉与发送。网络测试与性能分析。利用专家分析系统进行故障诊断。网络硬件设备测试与管理。知识准备常用网络测试工具2．SnifferPro报文的捕获与解析步骤1：单击定义过滤器按钮知识准备常用网络测试工具2．SnifferPro报文的捕获与解析步骤2：单击“配置文件”（Profiles）按钮，新建（New）一个配置文件，取名为ARP知识准备常用网络测试工具2．SnifferPro报文的捕获与解析步骤3：单击“完成”（Done）按钮回到图2.12，在右侧选择ARP，然后单击“高级”（Advance）标签，进入高级选项卡，因为只需要监听ARP的帧，所以只选中ARP复选框知识准备常用网络测试工具2．SnifferPro报文的捕获与解析步骤4：单击“确定”按钮，完成定义过滤器。选择ARP过滤器，进行监听，单击开始按钮，开始捕获过程知识准备常用网络测试工具2．SnifferPro报文的捕获与解析步骤5：当捕获到ARP帧时，单击停止并显示按钮，单击视图下方的“解码”（Decode）选项知识准备常用网络测试工具2．SnifferPro报文的捕获与解析步骤6：可以看到监听到了ARP帧，用ipconfig/all查看自己的MAC地址，找一个源地址为自己本机MAC地址的ARP帧。知识准备常用网络测试工具3．wireshake网络包分析工具Wireshark是网络包分析工具。主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。知识准备交换机配置命令1．交换机的作用及基本配置传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中，这里的“冲突域”是指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道，这意味着传统以太网的带宽被各个站点在统计意义上均分的，这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道，当一个站点想发送一802.3帧时，他就向交换机发送一标准帧，交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。对交换机的配置有多种方法：通过Console口，通过telnet等。知识准备交换机配置命令2．交换机的常用配置命令①恢复交换机的缺省配置②VLAN配置③Trunk端口配置④配置Spanning-tree⑤配置端口聚合知识准备路由器配置命令1．路由器的作用及基本配置在互联网中进行路由选择需要路由器，路由器只是更具受到的数据报头的目的地址选择一个合适的路径，将数据包传送到下一个路由器，路径上最后的路由器负责将数据包送交目的主机。对路由器进行配置有很多中方式，如：通过console口配置、通过拨号远程配置、通过telnet方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。如果路由器的以太网口配置了IP地址，我们就可以在本地或远程使用Telent登陆到路由器进行配置，和使用Console口配置的界面完全相同