作者:周汉清
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络设备配置与管理项目式教程试读:
内容简介
本书是针对网络工程师和网络管理员岗位技能和相关知识编写的一本项目式教材。全书内容包括交换机选用与配置、路由器选用与配置、网络安全管理与配置、局域网接入互联网、无线局域网组建及企业局域网综合配置6个项目。
全书以企业局域网组建为主线,在6个项目中,安排28个工作任务和6个思考与练习任务,主要包括交换机选用与基本操作、虚拟局域网VLAN技术、生成树协议STP/RSTP/MSTP、端口聚合、路由器选用与基本操作、静态路由、动态路由RIP V1/V2、OSPF、EIGRP、交换机端口安全、访问控制列表、广域网协议封装及PPP PAP认证、PPP CHAP认证、地址转换技术NAT、无线网络组建及安全配置、在企业局域网中搭建DNS和DHCP服务器、企业局域网综合配置等内容。
本书既可作为职业院校、应用型本科计算机网络类专业理实一体化教材,也可作为社会职业培训、行业认证考试参考教材及网络互联技术实训指导书。前 言
网络设备配置与管理能力是网络工程师、网络管理员应具备的基本能力,让初学者尽快掌握企业局域网组建的理论知识和操作技能是编写本书的出发点。我们在总结长期教学和工程实践的基础上,对本书第1版进行了修订,目的是让初学者能够较好地掌握企业局域网组建的相关理论知识和操作技能,为从事网络工程师、网络管理员岗位工作打下坚实的基础。本书在第1版的基础上,主要做了如下修订。(1)增加了企业局域网组建与管理中常用的一些技术,如交换机端口镜像、多生成树协议MSTP、虚拟路由冗余协议VRRP、交换机级联、堆叠和集群技术等,可帮助初学者掌握高性能、高可靠性企业局域网的组建技术。(2)在每个工作任务的操作要领部分,增加了相关配置命令的说明,帮助学生更全面地理解配置命令的参数、作用和应用方法,提高学生知识迁移能力,强化应用能力训练。(3)各项目对应的工作任务,基本可以通过思科模拟器Packet Tracer实现,在每个工作任务的操作步骤部分,使用思科配置命令,并辅助介绍锐捷配置命令,以提高学生对不同厂商、不同型号网络设备的操作能力。
全书以企业局域网组建为主线,针对网络工程师和网络管理员岗位工作任务,安排了交换机选用与配置、路由器选用与配置、网络安全管理与配置、局域网接入互联网、无线局域网组建及企业局域网综合配置6个项目,进行岗位能力训练和相关知识学习。全书主要内容包括交换机的选择、配置与管理,虚拟局域网的划分与配置,冗余交换网络的实现;路由器的选择、配置与管理,静态路由的配置与实现,动态路由的配置与实现;利用访问控制列表实现网络中流量控制,局域网中部署防火墙技术;局域网接入广域网配置,PPP PAP认证配置,PPP CHAP认证配置,网络地址转换NAT配置;无线局域网的组建和安全配置;企业局域网的规划、设计、配置与管理。
本书设计的能力训练项目主要来自实际工作岗位,通过这些项目训练,学生能较快地适应网络工程师和网络管理员的岗位工作;在安排这些能力训练项目时,从二层技术、三层技术、安全技术、无线技术到网络综合配置逐步递进,符合学生的认知规律,特别适合网络设备配置的初学者使用;工作任务设计的内容基本涵盖了网络设备的主流技术,具备很强的通用性,配置命令既介绍思科设备,也讲解锐捷设备,使学生能适应工作中不同厂家的网络设备配置与管理。本书设计的训练项目,基本可以通过思科的Packet Tracer 网络模拟软件实现,弥补了复杂网络架构的技术实现带来设备不足的问题,有效地拓展了本书的适用性。
本书共有6个能力训练项目,安排28个工作任务和6个思考与练习任务来完成相关能力训练和知识学习。每个工作任务都设计了教学目标、工作任务、操作步骤、操作要领和相关知识,特别适合开展项目式教学。每个能力训练项目都安排了思考与练习任务,以帮助学生拓展能力训练,全面掌握相关知识。大部分工作任务可以通过思科Packet Tracer 7.0网络模拟软件实现,随书提供所有Packet Tracer 7.0网络模拟软件的配置程序,提供思考与练习的答案。
本书既可作为职业院校、应用型本科计算机网络类专业理实一体化教材,也可作为社会职业培训、行业认证考试参考教材及网络互联技术实训指导书。
本书提供配套的电子课件及习题答案,请登录华信教育资源网(www.hxedu.com.cn)免费下载。与本书配套的在线开放课程,请登录www.icourse163.org查看。
本书提供大多数任务的讲解视频。因为视频文件较大,建议在Wi-Fi环境下扫码观看。
本书是江苏省高水平高等职业院校建设项目系列教材之一,由常州机电职业技术学院周汉清老师担任主编,常州纺织服装职业技术学院游小荣老师和齐齐哈尔医学院修雅慧老师担任副主编,常州机电职业技术学院史二颖老师、常州机电职业技术学院顾理军老师和咸宁职业技术学院尹光辉老师参与编写。
本书由常州机电职业技术学院顾卫杰老师担任主审,全书由周汉清老师统稿。
由于编者经验、技能和知识有限,书中难免有不足之处,敬请读者批评指正!
编者联系邮箱:zhq1670@qq.com
编 者教学设计项目1交换机选用与配置任务1.1 交换机选用与基本操作
一、教学目标(1)能够根据用户需求选择合适的交换机;(2)能够查验各种交换机的系统功能、系统信息、性能指标和配置参数;(3)能够用命令行界面对交换机进行基本配置;(4)能够描述二层交换机和三层交换机的基本工作原理及性能指标;(5)能够描述二层交换机和三层交换机在局域网中的应用;(6)具有自学能力,能够搜集资料及阅读英语文献。
二、工作任务
某公司的网络工程师负责公司局域网的运行、维护和管理。现在因业务发展,公司需要新增网络节点。公司需要新购若干台交换机,你负责采购,需要写一份交换机选型报告。
采购的交换机收到后,你负责对交换机验收。你必须能查验交换机的系统功能、系统信息、性能指标和配置参数,并能用命令行界面对交换机进行基本配置。
三、操作步骤
1.撰写交换机选型报告
撰写交换机选型报告前,网络工程师必须进行用户需求分析,确定所选用的交换机是接入交换机、汇聚交换机还是核心交换机,有哪些性能指标要求,交换机是否需要支持简单网络管理协议(SNMP),必须选用二层交换机还是三层交换机。
做完用户需求分析后,可以联系本地的网络设备销售商,索取交换机产品资料和报价,主要的网络产品制造商有思科系统公司(Cisco Systems,Inc.)、华为技术有限公司、中兴通信股份有限公司、杭州华三通信技术有限公司(简称H3C)、锐捷网络有限公司等。也可以通过网络搜集交换机产品资料和报价,对各款符合需求的交换机进行比较,主要比较产品的特点、性能、价格、服务和市场占有率等,最后提出选型建议。
2.交换机的基本操作
交换机基本配置的网络拓扑图如图1-1所示。图1-1 交换机基本配置的网络拓扑图
在Packet Tracer模拟器中,使用Console配置线将计算机串行口连接至交换机Console端口,通过计算机超级终端软件向交换机发送命令。
在模拟器网络拓扑图中,单击计算机图标,单击“Desktop”,单击“Terminal”进入终端配置模式,出现“Terminal Configuration”终端参数配置页面,这里选用默认配置参数,单击“OK”按钮,进入终端配置模式,通过计算机RS232串行口向交换机发送配置命令。
步骤1 交换机各个操作模式之间的切换。
步骤2 交换机命令行界面基本功能。
步骤3 配置交换机的名称和每日提示信息。
交换机按上述命令配置后,当用户登录该交换机时,将显示如下提示信息:
步骤4 配置交换机端口参数。
交换机快速以太网端口一般情况下的默认设置是10Mbps/100Mbps自适应端口,双工模式也是自适应模式,并且交换机端口一般默认设置为开启,当用网线接入交换机以太网端口后,一般不经端口配置便可正常工作。交换机端口参数可以通过以下命令进行配置。
步骤5 查看交换机的系统和配置信息。
步骤6 保存配置参数。
交换机上述配置完成后,运行参数驻留在系统内存,交换机掉电后,配置参数将丢失。以下3条命令都可以将配置参数保存至NVRAM(非易失存储器),交换机重启后,配置参数不会丢失。
四、操作要领(1)命令模式。思科和锐捷设备的命令行配置界面分成若干不同的命令模式,用户当前所处的命令模式决定了可以使用的命令。交换机在不同命令模式下支持不同的命令,不可以跨模式执行命令。初学者必须掌握每条命令的模式。当进入一个命令模式后,在命令提示符下输入问号键(?),可以列出该命令模式下支持使用的命令。
根据配置管理功能不同,思科和锐捷设备可以分为4种命令模式,即用户模式、特权模式、全局模式、接口模式(物理接口模式、VLAN接口模式、虚拟终端接口模式、路由接口模式等)。
当用户和设备管理界面建立一个会话连接时,用户首先进入用户模式(User模式),此时可以使用用户模式的命令。在用户模式下,只可以使用少量命令,并且命令的功能也受到限制,如show命令等。在用户模式下,命令的操作结果不会被保存。
若要使用所有命令,首先必须进入特权模式(Privileged 模式)。通常,在进入特权模式时必须输入特权模式口令。在特权模式下,用户可以使用所有的特权模式命令,并且能够由此进入全局配置模式。
在全局模式和接口模式,命令操作将对当前运行的配置参数产生影响。如果用户保存这些配置信息,则这些配置参数将被保存下来,并在系统重启时被操作执行。全局模式下的操作命令一般对设备产生全局性影响。从全局模式出发,可以进入各种接口配置模式。
在接口模式下的操作命令一般只对该接口配置参数起作用。
表1-1列出了4种命令模式、各种模式的提示符及进入每种模式的命令。这里,交换机的名字为默认的Switch。表1-1 命令模式
下面对每种命令模式进行说明。
① 用户模式Switch>:访问交换机时,首先进入用户模式,输入exit命令退出该模式。在用户模式可以进行基本测试,显示系统信息。
② 特权模式Switch#:在用户模式,使用enable命令进入特权模式。输入exit或者disable命令返回用户模式。在特权模式可以执行系统文件操作,显示系统信息和配置信息,以及各种测试命令等操作。
③ 全局模式Switch(config)#:在特权模式,使用configure terminal命令进入全局模式。输入exit或者end命令,或者按Ctrl+Z组合键,或者按Ctrl+C组合键,返回特权模式。在全局模式可以执行对交换机起全局影响的操作命令。
④ 接口模式Switch(config-if)#:在全局模式,使用interface命令进入物理接口模式,使用vlan命令进入VLAN接口模式,使用line命令进入虚拟终端接口模式。在接口模式只能对进入的接口配置参数。输入exit命令,返回全局模式。输入end命令,或者按Ctrl+Z组合键,或者按Ctrl+C组合键,直接返回特权模式。(2)获得帮助。用户可以在命令提示符下输入问号键(?)列出各个命令模式支持的所有命令。用户也可以使用问号键列出相同开头的命令关键字或者命令的参数信息。用户也可以使用Tab键,自动补齐剩余命令字符。帮助命令的使用方法见表1-2。(3)命令简写。为了提高输入速度,一般使用命令简写进行配置,即只输入命令字符的前面一部分,只要确保这部分字符足够识别唯一的命令关键字。
例如,Switch#show running-config命令可以简写成:
如果输入的命令字符不足以让系统唯一地识别命令关键字,则系统将给出“% Ambiguous command:”提示符。
例如,输入
系统提示:
说明命令简写“co”不足以让系统识别命令关键字。表1-2 帮助命令的使用方法续表(4)no命令的使用。几乎所有命令都有no选项。通常,使用no命令来禁止某个特性或功能,或者执行与命令本身相反的操作。例如:(5)理解CLI的提示信息。表1-3列出了用户在使用CLI管理设备时经常遇到的几个错误提示信息,了解这些错误提示信息,能够帮助初学者解决设备配置时经常遇到的问题。表1-3 常见CLI错误提示信息(6)使用历史命令。系统提供了用户最近输入命令的历史记录。该特性在输入长而且复杂的命令时非常有用,将帮助用户有效地提高输入速度。调用已经使用过的历史命令,可以按照表1-4所示进行操作。表1-4 使用历史命令(7)文件系统管理。常用文件系统管理命令见表1-5。表1-5 常用文件系统管理命令
例如,删除当前配置信息,恢复出厂设置,可以使用命令:
也可以使用下面命令:
删除当前所有VLAN配置信息,恢复出厂设置,使用命令:(8)查看配置信息。在特权模式下,可以使用如表1-6所示的命令查看配置文件的内容。表1-6 查看配置信息(9)在操作演示中,命令行后以“!”起始的行是对前面命令的说明,帮助理解命令格式、参数、功能和作用。(10)初学者在学习交换机操作命令时,不仅要了解完整的执行命令,而且还必须掌握操作命令的简写,以提高操作速度。在本书中为了便于理解命令的含义,不使用简写。(11)命令行操作进行自动补齐或命令简写时,要求所简写的字母能够区别该命令。例如,switch#conf 可以代表命令configure,但switch#con无法代表命令configure,因为以con开头的命令有两个configure和connect,设备无法区分。(12)配置设备名称,在全局配置模式中使用hostname命令时,配置设备名称的字符必须小于22个字节,如:(13)交换机端口在默认情况下是开启的。AdminStatus是UP状态,如果该端口没有连接其他设备,则OperStatus是Down状态。(14)要重点掌握show命令,查看交换机的配置信息及状态。(15)用show running-config 命令查看的是当前生效的配置信息,该信息存储在RAM(随机存储器)里。当交换机重启时,重新生成的交换机配置信息来自交换机Flash(非易失存储器)Startup-config。必须掌握用copy 或write命令保存配置信息。
五、相关知识
1.交换机的工作原理
我们通常所说的交换机一般是指二层交换机,二层交换机工作于数据链路层,在数据链路层传输的基本单位为“帧(Frame)”。每一帧包括一定数量的数据和一些必要的控制信息,控制信息主要包括源MAC地址、目的MAC地址、高层协议标识和差错校验信息。二层交换机可以识别数据帧中的MAC地址信息,并根据MAC地址进行转发。
数据链路层通过接收物理层提供的比特流服务,在相邻节点之间建立链路,对传输中可能出现的差错进行检错和纠错,向网络层提供无差错的透明传输。
交换机的作用主要有两个:一个是维护CAM(Context Address Memory)表,该表是交换机端口连接设备的MAC地址和交换机端口的映射表;另一个是根据CAM表来进行数据帧的转发。(1)交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入CAM表中,这个过程叫作MAC地址学习。(2)交换机将数据帧中的目的MAC地址同交换机内部已建立的MAC地址表进行比较,以决定由哪个端口进行转发。(3)如数据帧中的目的MAC地址不在CAM表中,则向除该端口之外的所有端口转发,这一过程称为泛洪(flood)。(4)非目的MAC地址设备的网卡在接收到广播帧后,如判断出
试读结束[说明:试读内容隐藏了图片]