作者:刘晓辉
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络设备规划、配置与管理大全(Cisco版)(含光盘1张)试读:
前言
构建大中型局域网络的常用设备包括交换机、路由器、安全设备和无线设备,它们可以称得上是网络构建的四大支柱,或者称为网络世界的四大金刚。只要掌握了这四类设备的功能、选择、连接、配置、管理和排障,也就等于掌握了全面的网络构建技术,同时,就可以称得上是一位名副其实的网络管理员。
交换机负责连接各种网络设备(如交换机、路由器、无线AP和网络防火墙等)和网络终端(如计算机、服务器、网络摄像头和网络打印机等),用于构建各种类型和规模的局域网络。若没有交换机,则计算机与网络设备之间就无法通信,也就不能搭建局域网络,因此,交换机是网络构建的基础,没有交换机就没有局域网。同时,交换机的性能还从根本上决定着整个局域网的连接带宽和传输效率。
路由器则是不同网络之间的桥梁,用于实现局域网之间以及局域网与Internet之间的互联。若没有路由器,则局域网就会与外部网络完全隔离,即成为一座信息孤岛,因此可以形象地认为,网络对路由器的渴望不亚于岛民对跨海大桥的期盼。
安全设备通过一定的规则和限制来保证网络安全,是实现局域网内部安全的重要保障。没有安全设备保护的局域网,将时刻面临来自整个虚拟世界攻击的威胁,个人隐私和商业机密都将荡然无存。
无线网络用于实现移动用户的灵活接入,在无线信号覆盖的区域内,无论用户位于何处,都可以实现类似手机的无线漫游,只要笔记本电脑在手就可以随时随地上网,从而摆脱了网络线缆的束缚和羁绊。
可见,交换机、路由器、安全设备和无线设备各司其职、相互结合、彼此补充、缺一不可。
本书特点
➢ 网络设备最全。涵盖用于构建网络的所有硬件设备——交换机、路由器、安全设备和无线设备。
➢ 硬件设备最新。不仅介绍最新的网络硬件设备,同时兼容仍在使用的网络产品,从而保证最大范围的读者群。
➢ 配置方式简单。除了介绍传统的 CLI 配置方式外,还介绍了基于图形界面的配置管理软件(Cisco CNA、Cisco SDM和Cisco ASDM),以及简单易用的Web配置方式。
➢ 任务驱动。将相关的配置内容整合在一起,从而更加简洁、易懂和实用,摒弃技术文档式的配置方式介绍。
➢ 突出实用性、针对性和技术性,紧贴局域网络搭建实践。
➢ 大量的经验、技巧、提示和注意,帮助读者避开各种危险的陷阱,迅速提高读者的技术水平。
本书适合读者
➢ 行政机关、企事业单位中正在从事网络管理工作的网络管理员。
➢ 见习期或试用期的准网络管理员。
➢ 网吧管理员和机房管理员。
➢ 网络工程、信息安全技术、计算机网络技术和网络系统管理等网络相关专业的大、中专院校学生。
➢ 计算机培训学校网络专业的学生。
本书主要由刘晓辉编写,李寅、刘国增、李海宁、金素梅、刘淑梅、赵卫东、马倩、杨伏龙、李文俊、王同明、石长征、郭腾、白华、莫展宏、陈志成、田俊乐、王延杰、刘红、王淑江、王春海等也参与了部分章节的编写工作。笔者长期从事网络教学、实验和管理工作,规划、设计、论证、实施、验收过多个大中型网络建设项目,具有较高的理论水平和丰富的实践经验,曾经出版过三十余部计算机类图书,均以易读、易学、实用的特点受到广大读者的一致好评。本书是笔者的又一呕心沥血之作,希望能对大家的网络搭建、管理工作有所帮助。
笔者
2008年10月
网管宝典学习路线图
笔者就自己对网络管理体系的理解,对网络管理学习者给出一个粗略线路图:
光盘说明
软硬件需要
硬件:PⅢ 500以上CPU、256MB以上内存、200MB以上自由硬盘空间、支持1024×768分辨率的显卡和显示器、CD-ROM或DVD-ROM、声卡、音箱或耳机。
软件:Windows 98/2000/ME/2003/XP/VISTA操作系统,Macromedia Flash Player 6.0以上播放器、设置1024×768分辨率。
操作指南
关闭所有正在运行的应用程序,将多媒体演示光盘置入光驱,光盘将自动运行并播放宣传片头动画,然后显示光盘名称界面,如图1所示,当鼠标出现时,在界面上单击,进入光盘章节界面,如图2所示。图1 光盘名称界面图2 光盘章节界面
在光盘章节界面单击感兴趣的章节的对应的按钮,进入要学习的视频内容播放界面,如图3所示,视频自动播放。读者可以根据自己的需要调整解说和背景音乐的音量,并实现播放的暂停、快进、快退,也可以按下鼠标左键拖动视频播放滑块进行快速浏览,在播放条上任意位置单击鼠标左键,视频文件可以快速前进和后退,也可直接跳到下一个视频或返回上一个视频。单击视频选择按钮,弹出视频选择界面,如图4所示,选择感兴趣的视频进行播放,具体操作与Windows Media Player非常相似。单击“返回”按钮,返回至光盘章节界面。图3 视频内容播放界面图4 视频选择界面
在光盘章节界面和播放界面中,单击“光盘帮助”按钮,显示光盘使用帮助文件,如图5所示。
单击“退出光盘”按钮,显示光盘的制作团队信息,如图6所示,在退出界面上单击鼠标左键将自动结束光盘播放。图5 光盘使用帮助图6 退出界面
第1部分 概述
第1章 网络设备综述
常见的网络设备包括交换机、路由器、安全设备和无线设备。其中,交换机和路由器是几乎所有局域网络都要使用的基本设备。交换机将其他网络设备(如集线器、交换机和路由器等)和所有终端设备(如计算机、服务器和网络打印机等)连接在一起,实现彼此之间的通信;路由器用于实现局域网之间以及局域网与Internet之间的互联;安全设备则用于监控和保护内部网络的安全;无线设备是有线网络的补充,用于实现无线漫游和无线接入等重要业务。
1.1 网络设备简介
就像计算机中不同的板卡分别拥有不同的功能一样,网络设备也在网络中分别扮演着不同的角色。因此,只有清楚它们各自的功能和用途后,才能根据网络建设的实际需要选择相应的设备。➤➤1.1.1 交换机简介
交换机(Switch)是集线器的换代产品,其作用也是将作为传输介质的线缆汇聚在一起,以实现计算机之间的连接。所不同的是,交换机能够为网络提供更高的传输速率。如图1-1所示为Cisco Catalyst 3750系列交换机。图1-1 Cisco Catalyst 3750系列交换机
虽然交换机与集线器外表相似,但两者的工作原理截然不同。交换机的传输方式和集线器不同,所有端口间都建立有信号通道,任何两个端口之间的计算机都可以随时通信,从而使得网络的传输速率大大提高。由于制造成本的原因,交换机的价格也比集线器略高一些。
交换机是目前应用最为广泛的网络集线设备,在大型网络中,还可以利用交换机的VLAN功能划分广播域,从而减少广播风暴对整个网络带来的负面影响。➤➤1.1.2 路由器简介
路由器其实就是一种特殊的计算机,主要用于计算并确定数据传输的路由。路由器的主要作用有两个:一是用于连接不同类型的网络;二是用于隔离广播域,避免广播风暴。无论是局域网之间的连接,还是局域网接入Internet,都离不开路由器。如图1-2所示为Cisco 2800系列路由器。图1-2 Cisco 2800系列路由器➤➤1.1.3 安全设备简介
安全设备包括防火墙、IDS和IPS,这3种安全设备分布在不同的位置,可以为网络设备或网络分支提供全方位的安全保护。
1.防火墙“防火墙”(Fire Wall)的本意是指发生火灾时,用来防止火势蔓延的一道障碍物,一般都修筑在建筑物之间。网络防火墙则是指设置在计算机网络之间的一道隔离装置,可以隔离两个或者多个网络,限制网络互访,以保护内部网络用户和数据的安全。如图1-3所示为Cisco防火墙。图1-3 Cisco防火墙
2.IDS
IDS(Intrusion Detection System,入侵检测系统)作为一种网络安全的监测设备,可以依照一定的安全策略,对网络、系统的运行状况进行监视,及时发现各种攻击企图、攻击行为或攻击结果,以保证网络系统资源的安全。如图1-4所示为Cisco IDS设备。
3.IPS
IPS(Intrusion Prevention System,入侵防御系统)的设计基于一种全新的思想和体系架构,它工作于串联(In-Line)方式,采用ASIC、FPGA或NP(网络处理器)等硬件设计技术实现网络数据流的捕获。检测引擎综合特征检测、异常检测、DoS检测、缓冲区溢出检测等多种手段,并使用硬件加速技术进行深层数据包分析处理,能高效、准确地检测和防御已知、未知的攻击及DoS攻击,并实施多种响应方式,如丢弃数据包、终止会话、修改防火墙策略、实时生成警报和日志记录等,突破了传统IDS只能检测不能防御入侵的局限性,提供了一个完整的入侵防护解决方案。如图1-5所示为Cisco IPS设备。图1-4 Cisco IDS设备图1-5 Cisco IPS设备➤➤1.1.4 无线设备简介图1-6 PCI接口无线网卡
搭建无线局域网所需的硬件设备非常简单,主要包括无线网卡、无线AP、无线路由器和无线天线4种。其中无线网卡是必需的设备,而其他的组件则可以根据不同的网络环境选择使用。例如,无线网与以太网连接时就要用到无线AP,无线局域网接入Internet时就要用到无线路由器,接收远距离传输的无线信号或者需要扩展网络覆盖范围时,就要用到无线天线。如图1-6所示为常见的PCI接口无线网卡,适用于普通的台式计算机。
1.2 网络设备在网络中的应用
交换机、路由器和防火墙作为最基本的网络设备,被广泛应用于各种规模的局域网络。其中,交换机作为必不可少的网络设备,将计算机和其他所有网络设备连接在一起。路由器用于实现Internet接入或与网络互联。网络防火墙并不是必需的网络设备,如果网络对安全性的要求不是太高,也可以不选择。➤➤1.2.1 交换机在网络中的应用
1.提供网络接口
交换机在网络中最重要的应用就是提供网络接口,所有网络设备的互联都必须借助交换机才能实现。包括:
➢ 连接交换机、路由器、防火墙和无线接入点等网络设备。
➢ 连接计算机、服务器等计算机设备。
➢ 连接网络打印机、网络摄像机、IP电话等其他网络终端。
如图1-7所示为大中型网络中交换机与其他设备相连接的拓扑示意图。图1-7 大中型网络中的交换机与其他设备相连接的拓扑示意图
需要注意的是,网络拓扑图描述的只是网络设备之间的逻辑连接状况,而这些设备在机柜中的物理安装方式如图1-8所示。图1-8 网络设备机架安装示意图
如图1-9所示为小型网络中交换机与其他设备相连接的拓扑示意图。图1-9 小型网络中的交换机与其他设备相连接的拓扑示意图
2.扩充网络接口
尽管交换机大都拥有较多数量的端口(通常为8~50个),但是,当网络规模较大时,一台交换机所能提供的网络接口往往不够。此时,就必须将两台或更多的交换机连接在一起,从而成倍地扩充网络接口。如图1-10所示,每台交换机拥有50个端口,而将3台交换机连接在一起,就可以提供多达146个端口。
3.扩展网络范围
交换机与计算机或其他网络设备是依靠传输介质(如双绞线、光纤等)连接在一起的,而每种介质的传输距离都是有限的。例如,双绞线是100m,多模光纤是500m,单模光纤是2000m。当网络覆盖范围较大时,必须借助交换机进行中继,以成倍地扩展网络覆盖半径。如图1-11所示,当只有一台交换机时,双绞线网络的直径为200m,而使用光纤连接至另一台交换机后,网络直径就增加至2200m。图1-10 扩充网络接口图1-11 扩展网络范围➤➤1.2.2 路由器在网络中的应用
1.网络远程连接
随着企业之间的合并以及办事处或分支机构的不断成立,局域网之间的连接逐渐成为一种必要。对于局域网之间的远程连接而言,路由器是不可或缺的设备。如图1-12所示为3个局域网借助路由器通过远程链路连接在一起的示意图。图1-12 网络远程连接
2.远程网络访问
当员工在外地出差或者在家处理公司事务,需要访问公司局域网络内的计算机或者从公司网络服务器中调取数据时,就需要借助公用链路远程接入公司网络。如图1-13所示为普通客户端远程接入公司内部网络的示意图。
3.Internet连接共享
路由器是局域网络接入Internet所必需的网络设备。与此同时,路由器借助NAT技术,只需拥有一个合法的IP地址,即可实现局域网共享接入Internet以及内部服务器的发布。如图1-14所示为借助路由器实现局域网的Internet连接的示意图。图1-13 远程网络访问图1-14 Internet连接共享➤➤1.2.3 网络安全设备在网络中的应用
无论哪种网络设备,其设计初衷都是为了保护网络内的计算机和设备安全,这里以防火墙的应用进行介绍。
1.保护网络安全
网络防火墙既可用于分隔内部网络与外部网络,保障内部网络的安全,也可用于分隔内部网络中的不同分支,保障重要网络的安全。如图1-15所示为网络防火墙在大中型网络中的应用。
2.远程安全访问
网络防火墙往往拥有VPN(Virtual Private Network,虚拟专用网络)模块,用于在公用网络(如Internet)中创建安全专用网络通道,实现对内部网络的廉价、安全的远程访问。如图1-16所示为远程客户端对内部网络的安全访问。图1-15 利用防火墙保护网络安全图1-16 远程客户端对内部网络的安全访问
如图1-17所示为两个远程网络借助Internet建立安全连接。图1-17 远程网络借助Internet建立安全连接
3.Internet连接共享
当局域网采用以太网方式连接至Internet时,只需借助防火墙(无须路由器)即可实现局域网的Internet连接共享(如图1-18所示),从而既可保障内部网络的安全,又可将内部服务器发布到Internet,可谓是一举两得。➤➤1.2.4 无线网络设备在网络中的应用
无线网络主要作为传统有线网络的补充,通常用于无法使用传统布线方式组建网络的情况,可以扩展网络覆盖范围,提升网络可用性。常用的无线网络设备包括无线网卡、无线AP、无线路由器等,可以根据不同的网络需求组建不同方式的网络,并且可灵活变换,这也是与有线网络的不同之处。
1.无线网卡
无线网卡是最基本的无线网络设备,用于实现计算机之间的无线互联以及计算机连接无线网络,接口不同,类型也不同,应用范围非常广泛,如组建家庭无线网络和用于笔记本电脑无线上网等。如图1-19所示为USB接口无线网卡。图1-18 Internet连接共享图1-19 USB接口无线网卡
2.无线AP
无线AP在功能上就相当于一个集线器或交换机,用于汇聚配备无线网卡的计算机,同时实现与其他无线网络或有线网络的互联,扩大网络覆盖范围。无线AP在校园网的多媒体教室以及办公网络的会议室中应用较多,用户可以随时随地十分方便地接入网络。无线AP还用于室外无线网络的空中接力,如图1-20所示为Cisco无线AP设备在网络中的应用。
3.无线路由器
无线路由器就是“路由器+无线AP”的结合,综合两种设备的作用于一身,可以方便实现各种网络功能(如Internet连接共享),一般用于组建家庭无线网络,实现Internet无线接入和资源共享。如图1-21所示为无线路由器在网络中的应用。图1-20 Cisco无线AP设备在网络中的应用图1-21 无线路由器在网络中的应用
4.无线天线
无线网络的致命缺点就是传输距离有限,且容易受到外界环境等条件的影响,如果传输距离较远或环境复杂,无线信号衰减就会非常严重,影响传输速率和稳定性,甚至接收不到信号,这时就需要使用无线天线来增加信号强度。如图1-22所示为室内棒状全向天线,适用于室内无线AP或无线网卡等。
5.无线网络控制器
当部署一个规模较大的无线网络时,需要用到无线网络控制器对其进行统一管理和配置,无线网络控制器提供了强大的无线网络设备管理功能。如图1-23所示为Cisco无线网络控制器。图1-22 室内棒状全向天线图1-23 Cisco无线网络控制器
试读结束[说明:试读内容隐藏了图片]