項(xiàng)目三辦公網(wǎng)組建與維護(hù)ppt課件

1、工程三：辦 公 網(wǎng) 組 建 與 維 護(hù)掌握常用的路由交換協(xié)議。掌握集線器，交換機(jī)，路由器任務(wù)原理。學(xué)會(huì)配置VLAN。學(xué)會(huì)常用路由交換配置。工程目的分解掌握MAC地址概念。項(xiàng) 目 目 標(biāo)學(xué)會(huì)劃分子網(wǎng)。 網(wǎng) 絡(luò) 場(chǎng) 景 網(wǎng)訊科技wxst是一家從事網(wǎng)絡(luò)產(chǎn)品研發(fā)與網(wǎng)絡(luò)弱電工程施工的高科技創(chuàng)新型企業(yè)。公司目前規(guī)模約80人左右，現(xiàn)設(shè)有行政部部門(mén)1、財(cái)務(wù)部部門(mén)2、市場(chǎng)部部門(mén)3、研發(fā)部工程部部門(mén)4。因業(yè)務(wù)開(kāi)展需求，公司總部將搬遷至科技園內(nèi)一幢寫(xiě)字樓的一層樓面。為保證總部的順利搬遷，公司決議在裝修期間同步進(jìn)展網(wǎng)絡(luò)工程的施工。 公司為了進(jìn)展企業(yè)宣傳、電子商務(wù)、客戶效力和資料查閱，需求有較快的因特網(wǎng)訪問(wèn)速度，因此采

2、用園區(qū)提供的專(zhuān)線光纜接入。 公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)要保證有較高的網(wǎng)絡(luò)帶寬，以支持辦公自動(dòng)化、供應(yīng)鏈管理、ERP以及各種運(yùn)用效力系統(tǒng)。 公司網(wǎng)絡(luò)中心用于放置網(wǎng)絡(luò)設(shè)備和各種效力器，并提供公司一切網(wǎng)絡(luò)節(jié)點(diǎn)的接入。各部門(mén)的信息點(diǎn)，除了要保證現(xiàn)有用戶的運(yùn)用外，還要有一定的冗余， 并保證公司未來(lái)的擴(kuò)展需求。 為了節(jié)約本錢(qián)，公司懇求了一個(gè)公網(wǎng)IP，為保證公司內(nèi)部網(wǎng)絡(luò)訪問(wèn)的暢通性和平安性，各部門(mén)要?jiǎng)澐植煌淖泳W(wǎng)。除了總經(jīng)理可以訪問(wèn)各子網(wǎng)和一切子網(wǎng)可以訪問(wèn)效力器子網(wǎng)外，各子網(wǎng)間不能相互訪問(wèn)。同時(shí)為各部門(mén)擔(dān)任人之間可以經(jīng)過(guò)VLAN相互訪問(wèn)。 網(wǎng) 絡(luò) 拓 撲 圖 需 求 分 析設(shè)備選型型號(hào)描 述數(shù)量核心交換機(jī)H3C S7

3、503E-S背板帶寬1000Gbps，接口類(lèi)型，全模塊化。支持VLAN功能1匯聚交換機(jī)H3C S3100 26TP-SI標(biāo)準(zhǔn)型24端口10/100/1000M自適應(yīng)接口 4 需 求 分 析子網(wǎng)劃分懇求一個(gè)IP地址段：/24，分成四個(gè)子網(wǎng)。 需 求 分 析VLAN劃分 在中心交換機(jī)上設(shè)置一個(gè)子網(wǎng)號(hào)為60.作為一個(gè)VLAN的默許網(wǎng)關(guān)，并包含四個(gè)端口，將4個(gè)部門(mén)的四臺(tái)擔(dān)任人的主機(jī)和這四個(gè)端口互聯(lián)，四臺(tái)電腦的地址可以從6191里任選，同時(shí)默許網(wǎng)關(guān)設(shè)置成60。部門(mén)網(wǎng)絡(luò)地址主機(jī)范圍12332455367274282959 知 識(shí) 準(zhǔn) 備以太網(wǎng)根底知識(shí)1. 以太網(wǎng)概述 1973年，施樂(lè)公司Xerox開(kāi)發(fā)出了

4、一個(gè)設(shè)備互連技術(shù)并將這項(xiàng)技術(shù)命名為以太網(wǎng)Ethernet。Ethernet采用了總線競(jìng)爭(zhēng)式的介質(zhì)訪問(wèn)方法CSMA/CD，它的問(wèn)世是局城網(wǎng)開(kāi)展史上的一個(gè)重要里程碑。以太網(wǎng)是運(yùn)用最為廣泛的局域網(wǎng)，包括規(guī)范以太網(wǎng)(10Mbit/s)、快速以太網(wǎng)(100Mbit/s)和10G(10Gbit/s)以太網(wǎng)。2以太網(wǎng)地址(MAC地址)廠商地址設(shè)備編號(hào)0012F0D52659 知 識(shí) 準(zhǔn) 備以太網(wǎng)根底知識(shí)3.以太網(wǎng)幀格式 目前，有四種不同格式的以太網(wǎng)幀在運(yùn)用，它們分別是：Ethernet II即DIX 2.0Ethernet 802.3 rawEthernet 802.3 SAPEthernet 802.3

5、SNAP 除此之外，不同格式的以太網(wǎng)幀的各字段定義都不一樣，彼此也不兼容。 知 識(shí) 準(zhǔn) 備以太網(wǎng)根底知識(shí)4. Ethernet II幀格式目前運(yùn)用最多的以太網(wǎng)MAC幀是是Ethernet II類(lèi)型以太網(wǎng)幀格式。目的地址（6節(jié)）源地址（6字節(jié)）類(lèi)型（2字節(jié)）數(shù)據(jù)（461500字節(jié)）FCS(4字節(jié)) 知 識(shí) 準(zhǔn) 備以太網(wǎng)根底知識(shí)5. CSMA/CD協(xié)議 對(duì)于CSMA/CD協(xié)議的任務(wù)原理，可以用四句話概括：先聽(tīng)后發(fā)，邊聽(tīng)邊發(fā)，沖突停發(fā)，隨機(jī)延發(fā)。6. 沖突域和廣播域沖突域：在同一個(gè)沖突域中的每一個(gè)節(jié)點(diǎn)都能收到一切被發(fā)送的幀 廣播域：網(wǎng)絡(luò)中能接納任一設(shè)備發(fā)出的廣播幀的一切設(shè)備的集合 知 識(shí) 準(zhǔn) 備以太

6、網(wǎng)根底知識(shí)7. 常用交換技術(shù) 交換機(jī)是構(gòu)成整個(gè)交換式網(wǎng)絡(luò)的關(guān)鍵設(shè)備，交換機(jī)所采用交換方式的不同將會(huì)影響交換機(jī)的任務(wù)性能，為此有必要了解交換機(jī)的一些任務(wù)原理及特點(diǎn)。通常，交換機(jī)所采用的數(shù)據(jù)傳輸技術(shù)有以下三種：電路交換、報(bào)文交換和分組交換。8. 常用路由協(xié)議 知 識(shí) 準(zhǔn) 備以太網(wǎng)根底知識(shí)8. 常用路由協(xié)議 路由分為靜態(tài)路由和動(dòng)態(tài)路由，其相應(yīng)的路由表稱(chēng)為靜態(tài)路由表和動(dòng)態(tài)路由表。靜態(tài)路由表由網(wǎng)絡(luò)管理員在系統(tǒng)安裝時(shí)根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定，網(wǎng)絡(luò)構(gòu)造發(fā)生變化后由網(wǎng)絡(luò)管理員手工修正路由表。動(dòng)態(tài)路由隨網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的變化而變化，路由器根據(jù)路由協(xié)議提供的功能自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖钫_途徑，由此得到動(dòng)態(tài)路由表。 根

7、據(jù)路由算法，動(dòng)態(tài)路由協(xié)議可分為間隔向量路由協(xié)議Distance Vector Routing Protocol和鏈路形狀路由協(xié)議 Link State Routing Protocol。 根據(jù)路由器在自治系統(tǒng)AS中的位置，可將路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議 Interior Gateway Protocol，IGP和外部網(wǎng)關(guān)協(xié)議External Gateway Protocol，EGP，也叫域 間路由協(xié)議。域間路由協(xié)議有兩種：外部網(wǎng)關(guān)協(xié)議EGP和邊境網(wǎng)關(guān)協(xié)議BGP。EGP是為一個(gè)簡(jiǎn)單的樹(shù)型拓?fù)錁?gòu)造而設(shè)計(jì)的，在處置選路循環(huán)和設(shè)置選路戰(zhàn)略時(shí)，具有明顯的缺陷，目前已被BGP替代。 知 識(shí) 準(zhǔn) 備網(wǎng)絡(luò)互連設(shè)

8、備1以太網(wǎng)的典型設(shè)備 HUB是一種典型的采用以太網(wǎng)CSMA/CD機(jī)制的設(shè)備，其主要作用是：1被用作網(wǎng)絡(luò)設(shè)備的集中點(diǎn)；2放大信號(hào)；3無(wú)途徑檢測(cè)或交換。 知 識(shí) 準(zhǔn) 備網(wǎng)絡(luò)互連設(shè)備2. 二層交換機(jī) 顧名思義，所謂二層交換機(jī)，其進(jìn)展轉(zhuǎn)發(fā)的根據(jù)就是以太網(wǎng)幀的二層信息，即MAC地址，且是幀的目的MAC地址。 知 識(shí) 準(zhǔn) 備網(wǎng)絡(luò)互連設(shè)備3.三層交換機(jī)三層交換技術(shù)和交換機(jī)的提出主要基于以下緣由：二層交換技術(shù)極大的提升了以太網(wǎng)的性能，但依然不能完全滿足局域網(wǎng)的需求；為了將廣播和本地流量限制在一定的范圍內(nèi)，交換式以太網(wǎng)采取劃分邏輯子網(wǎng)VLAN的方式；VLAN間的互通傳統(tǒng)上需求由路由器來(lái)完成，但路由器配置復(fù)雜，造

9、價(jià)昂貴，而且轉(zhuǎn)發(fā)速度容易成為網(wǎng)絡(luò)的瓶頸；新20/80規(guī)那么的興起，80%的流量需求跨越VLAN，路由器不堪重負(fù)； 知 識(shí) 準(zhǔn) 備網(wǎng)絡(luò)互連設(shè)備4路由器和交換機(jī)區(qū)別路由器和三層交換機(jī)的特點(diǎn)對(duì)比項(xiàng)目路由器三層交換機(jī)端口類(lèi)型非常豐富，幾乎可以支持所有通信端口比較單一，主要支持以太網(wǎng)，在骨干級(jí)設(shè)備上才會(huì)支持POS和ATM轉(zhuǎn)發(fā)實(shí)現(xiàn)途徑主要以CPU加軟件實(shí)現(xiàn)為主。GSR是實(shí)現(xiàn)硬件的路由由硬件ASIC實(shí)現(xiàn)轉(zhuǎn)發(fā)路由算法最長(zhǎng)匹配第一包路由，以后做精確匹配或者最長(zhǎng)匹配包轉(zhuǎn)發(fā)率低高成本高低二層交換不支持支持三層接口和物理接口對(duì)應(yīng)關(guān)系一一對(duì)應(yīng)一個(gè)VLAN三層接口可以包含多個(gè)物理接口 知 識(shí) 準(zhǔn) 備VLAN技術(shù)簡(jiǎn)介1.

10、VLAN的概念 VLANVirtual Local Area Network，稱(chēng)為虛擬局域網(wǎng)，是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無(wú)關(guān)的邏輯組，在功能和操作上與傳統(tǒng)LAN根本一樣，可以提供一定范圍內(nèi)終端系統(tǒng)的互聯(lián)和傳輸。每一個(gè)VLAN的幀都有一個(gè)明確的標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的任務(wù)站是屬于哪個(gè)VLAN。同一個(gè)VLAN中的廣播只需VLAN中的成員才干聽(tīng)到，而不會(huì)傳輸?shù)狡渌腣LAN中區(qū)，可以很好的控制不用要的廣播風(fēng)暴產(chǎn)生，假設(shè)沒(méi)有路由，不同VLAN間不能相互通訊，添加了企業(yè)網(wǎng)絡(luò)中不同部門(mén)之間的平安性。 虛擬局域網(wǎng)并不是一種新的網(wǎng)絡(luò)方式，只是局域網(wǎng)提供的一種效力，根據(jù)用戶需求進(jìn)展網(wǎng)絡(luò)分段，一個(gè)VLAN

11、可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)，與網(wǎng)絡(luò)用戶的物理位置無(wú)關(guān)。 知 識(shí) 準(zhǔn) 備VLAN技術(shù)簡(jiǎn)介2. VLAN的優(yōu)點(diǎn)限制了網(wǎng)絡(luò)中的廣播虛擬任務(wù)組平安性網(wǎng)絡(luò)管理簡(jiǎn)單、直觀 知 識(shí) 準(zhǔn) 備VLAN技術(shù)簡(jiǎn)介3. VLAN的劃分根據(jù)端口劃分VLAN根據(jù)MAC地址劃分VLAN根據(jù)網(wǎng)絡(luò)層劃分VLAN根據(jù)IP組播劃分VLAN 知 識(shí) 準(zhǔn) 備VLAN技術(shù)簡(jiǎn)介4.支持VLAN交換機(jī)的轉(zhuǎn)發(fā)流程 支持VLAN交換機(jī)轉(zhuǎn)發(fā)流程與普通交換機(jī)轉(zhuǎn)發(fā)流程最大的區(qū)別在于：報(bào)文在支持VLAN交換機(jī)內(nèi)轉(zhuǎn)發(fā)時(shí)都是帶著VLAN Tag進(jìn)展的。也就是說(shuō)，轉(zhuǎn)發(fā)過(guò)程中要根據(jù)MAC地址查找出端口外，還需求判別VLAN ID的信息。因此，支持VLAN

12、交換機(jī)交換引擎與普通交換機(jī)有所不同可以和上一節(jié)的二層交換機(jī)內(nèi)容進(jìn)展對(duì)比。 知 識(shí) 準(zhǔn) 備常用網(wǎng)絡(luò)測(cè)試工具1. sniffer pro網(wǎng)絡(luò)嗅探器 Sniffer Pro是一款一流的便攜式網(wǎng)管和運(yùn)用缺點(diǎn)診斷分析軟件，不論是在有線網(wǎng)絡(luò)還是在無(wú)線網(wǎng)絡(luò)中，它都可以給予網(wǎng)管管理人員實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)視、數(shù)據(jù)包捕獲以及缺點(diǎn)診斷分析才干。對(duì)于在現(xiàn)場(chǎng)迚行快速的網(wǎng)絡(luò)和運(yùn)用問(wèn)題缺點(diǎn)診斷，基于便攜式軟件的處理方案具備最高的性價(jià)比，卻可以讓用戶獲得強(qiáng)大的網(wǎng)管和運(yùn)用缺點(diǎn)診斷功能。功能如下：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)。 數(shù)據(jù)包捕捉與發(fā)送。 網(wǎng)絡(luò)測(cè)試與性能分析。 利用專(zhuān)家分析系統(tǒng)進(jìn)展缺點(diǎn)診斷。 網(wǎng)絡(luò)硬件設(shè)備測(cè)試與管理。 知 識(shí) 準(zhǔn) 備常用網(wǎng)

13、絡(luò)測(cè)試工具2Sniffer Pro報(bào)文的捕獲與解析步驟1 ：?jiǎn)螕舳x過(guò)濾器按鈕 知 識(shí) 準(zhǔn) 備常用網(wǎng)絡(luò)測(cè)試工具2Sniffer Pro報(bào)文的捕獲與解析步驟2：?jiǎn)螕簟芭渲梦募rofiles按鈕，新建New一個(gè)配置文件，取名為ARP 知 識(shí) 準(zhǔn) 備常用網(wǎng)絡(luò)測(cè)試工具2Sniffer Pro報(bào)文的捕獲與解析步驟3：?jiǎn)螕簟巴瓿蒁one按鈕回到圖2.12，在右側(cè)選擇ARP，然后單擊“高級(jí)Advance標(biāo)簽，進(jìn)入高級(jí)選項(xiàng)卡，由于只需求監(jiān)聽(tīng)ARP的幀，所以只選中ARP復(fù)選框 知 識(shí) 準(zhǔn) 備常用網(wǎng)絡(luò)測(cè)試工具2Sniffer Pro報(bào)文的捕獲與解析步驟4：?jiǎn)螕簟按_定按鈕，完成定義過(guò)濾器。選擇ARP過(guò)濾器，進(jìn)展監(jiān)

14、聽(tīng)，單擊開(kāi)場(chǎng)按鈕，開(kāi)場(chǎng)捕獲過(guò)程 知 識(shí) 準(zhǔn) 備常用網(wǎng)絡(luò)測(cè)試工具2Sniffer Pro報(bào)文的捕獲與解析步驟5：當(dāng)捕獲到ARP幀時(shí)，單擊停頓并顯示按鈕，單擊視圖下方的“解碼Decode選項(xiàng) 知 識(shí) 準(zhǔn) 備常用網(wǎng)絡(luò)測(cè)試工具2Sniffer Pro報(bào)文的捕獲與解析 步驟6：可以看到監(jiān)聽(tīng)到了ARP幀，用ipconfig /all查看本人的MAC地址，找一個(gè)源地址為本人本機(jī)MAC地址的ARP幀。 知 識(shí) 準(zhǔn) 備常用網(wǎng)絡(luò)測(cè)試工具3wireshake網(wǎng)絡(luò)包分析工具 Wireshark 是網(wǎng)絡(luò)包分析工具。主要作用是嘗試捕獲網(wǎng)絡(luò)包，并嘗試顯示包的盡能夠詳細(xì)的情況。 知 識(shí) 準(zhǔn) 備交換機(jī)配置命令1交換機(jī)的作用及根

15、本配置 傳統(tǒng)的基于集線器的局域網(wǎng)中一切的站點(diǎn)都處于同一個(gè)“沖突域中，這里的“沖突域是指CSMA/CD算法中每個(gè)站點(diǎn)所監(jiān)聽(tīng)的網(wǎng)絡(luò)范圍。處于同一個(gè)沖突域中的站點(diǎn)在恣意時(shí)辰只能有一個(gè)站點(diǎn)占用信道，這意味著傳統(tǒng)以太網(wǎng)的帶寬被各個(gè)站點(diǎn)在統(tǒng)計(jì)意義上均分的，這決議了傳統(tǒng)方式的以太網(wǎng)不具有可伸縮性。局域網(wǎng)交換機(jī)可以讓通訊的雙方擁有一條不受干擾的信道，當(dāng)一個(gè)站點(diǎn)想發(fā)送一802.3幀時(shí)，他就向交換機(jī)發(fā)送一規(guī)范幀，交換機(jī)經(jīng)過(guò)檢查幀頭的目的地址并將此幀經(jīng)過(guò)高速背板總線從銜接目的站點(diǎn)的端口發(fā)出。高速背板總線的設(shè)計(jì)可以保證同時(shí)通訊的假設(shè)干站點(diǎn)互不影響。 對(duì)交換機(jī)的配置有多種方法：經(jīng)過(guò)Console口，經(jīng)過(guò)telnet等。

16、 知 識(shí) 準(zhǔn) 備交換機(jī)配置命令2交換機(jī)的常用配置命令恢復(fù)交換機(jī)的缺省配置VLAN配置Trunk端口配置配置Spanning-tree配置端口聚合 知 識(shí) 準(zhǔn) 備路由器配置命令1路由器的作用及根本配置 在互聯(lián)網(wǎng)中進(jìn)展路由選擇需求路由器，路由器只是更具遭到的數(shù)據(jù)報(bào)頭的目的地址選擇一個(gè)適宜的途徑，將數(shù)據(jù)包傳送到下一個(gè)路由器，途徑上最后的路由器擔(dān)任將數(shù)據(jù)包送交目的主機(jī)。 對(duì)路由器進(jìn)展配置有很多中方式，如：經(jīng)過(guò)console口配置、經(jīng)過(guò)撥號(hào)遠(yuǎn)程配置、經(jīng)過(guò)telnet方式配置、經(jīng)過(guò)啞終端方式配置、經(jīng)過(guò)FTP方式傳送配置文件。 假設(shè)路由器的以太網(wǎng)口配置了IP地址，我們就可以在本地或遠(yuǎn)程運(yùn)用Telent登陸到

17、路由器進(jìn)展配置，和運(yùn)用Console口配置的界面完全一樣。Console電纜的銜接及超級(jí)終端的設(shè)置與上節(jié)配置交換機(jī)時(shí)的銜接與配置方法一樣。 知 識(shí) 準(zhǔn) 備路由器配置命令2路由器的常用配置命令顯示VRP軟件版本以及路由器的硬件版本恢復(fù)路由器的默許設(shè)置忘記密碼的處置方法路由器的晉級(jí)靜態(tài)路由RIP協(xié)議OSPF協(xié)議廣域網(wǎng)協(xié)議訪問(wèn)控制列表地址轉(zhuǎn)換 知 識(shí) 準(zhǔn) 備防火墻及配置 隨著Internet的普及，各類(lèi)網(wǎng)絡(luò)環(huán)境層出不窮，網(wǎng)上黑客日益猖獗。一旦某個(gè)內(nèi)部網(wǎng)連上Internet后，假設(shè)他不采取任何平安措施，就會(huì)裸露在外，任人分割。所以網(wǎng)絡(luò)平安首要的義務(wù)，就是防止黑客經(jīng)過(guò)Internet非法入侵，于是防火墻

18、技術(shù)就應(yīng)運(yùn)而生了。 防火墻是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的獨(dú)一出入口，能根據(jù)企業(yè)的平安政策控制允許、回絕、監(jiān)測(cè)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊才干。它是提供信息平安效力，實(shí)現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)備。 知 識(shí) 準(zhǔn) 備防火墻及配置防火墻主要功能1防火墻是網(wǎng)絡(luò)平安的屏障。2防火墻可以強(qiáng)化網(wǎng)絡(luò)平安戰(zhàn)略。3對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)展監(jiān)控審計(jì)。4防止內(nèi)部信息的外泄。 除了平安作用，防火墻還支持具有Internet效力特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。經(jīng)過(guò)VPN，將企事業(yè)單位在地域上分布在全世界的LAN或公用子網(wǎng)

19、有機(jī)的連成一個(gè)整體。這樣不僅省去了公用通訊線路，而且為信息共享提供了技術(shù)保證。 知 識(shí) 準(zhǔn) 備防火墻及配置2. 防火墻接口及外觀引見(jiàn) 防火墻(Firewall)是當(dāng)今運(yùn)用最為廣泛的平安設(shè)備，防火墻歷經(jīng)幾代開(kāi)展，現(xiàn)今為非常成熟的硬件體系構(gòu)造，具有專(zhuān)門(mén)的Console口，專(zhuān)門(mén)的區(qū)域接口。串行部署于TCP/IP網(wǎng)絡(luò)中。將網(wǎng)絡(luò)普通劃分為內(nèi)、外、效力器區(qū)三個(gè)區(qū)域，對(duì)各區(qū)域?qū)嵤┢桨矐?zhàn)略以維護(hù)重要網(wǎng)絡(luò)。 知 識(shí) 準(zhǔn) 備防火墻及配置2. 防火墻接口及外觀引見(jiàn) PC的超級(jí)終端屬性與銜接路由和交換機(jī)一致，不再贅述。運(yùn)用交叉雙絞線銜接防火墻和PC機(jī)，此時(shí)防火墻的LAN-link燈亮起，闡明網(wǎng)絡(luò)的物理銜接曾經(jīng)建立。察

20、看指示燈形狀為閃爍，闡明有數(shù)據(jù)在嘗試傳輸。此時(shí)翻開(kāi)PC機(jī)的銜接形狀，發(fā)現(xiàn)只需數(shù)據(jù)發(fā)送，沒(méi)有接納到的數(shù)據(jù)，這是由于防火墻的端口默許形狀下都會(huì)制止向未閱歷證和配置的設(shè)備發(fā)送數(shù)據(jù)，保證數(shù)據(jù)的平安。 知 識(shí) 準(zhǔn) 備防火墻及配置3. 防火墻管理環(huán)境搭建 神州數(shù)碼DCFW-1800E-V2防火墻可以運(yùn)用telnet、SSH、WebUI方式進(jìn)展管理，運(yùn)用者可以很方便的運(yùn)用幾種方式進(jìn)展管理。 項(xiàng) 目 實(shí) 施步驟1：利用VISIO畫(huà)出如圖3-38的整體辦公網(wǎng)拓?fù)鋱D。義務(wù)一：辦公網(wǎng)規(guī)劃 項(xiàng) 目 實(shí) 施步驟2：利用VISIO畫(huà)出簡(jiǎn)化的一個(gè)辦公室圖。義務(wù)一：辦公網(wǎng)規(guī)劃 項(xiàng) 目 實(shí) 施步驟3：IP地址規(guī)劃。義務(wù)一：辦公

21、網(wǎng)規(guī)劃部門(mén)網(wǎng)絡(luò)號(hào)網(wǎng)關(guān)用戶IP地址范圍12543-324545-536547-274285429-59VLAN605461-91 項(xiàng) 目 實(shí) 施步驟4：網(wǎng)絡(luò)設(shè)備選擇。義務(wù)一：辦公網(wǎng)規(guī)劃型號(hào)描述數(shù)量核心交換機(jī)H3C S7503E-S背板帶寬1000Gbps，接口類(lèi)型，全模塊化。支持VLAN功能1匯聚交換機(jī)H3C S3100 26TP-SI標(biāo)準(zhǔn)型24端口10/100/1000M自適應(yīng)接口 4 項(xiàng) 目 實(shí) 施 如今就對(duì)網(wǎng)訊公司進(jìn)展網(wǎng)絡(luò)子網(wǎng)的劃分，設(shè)該公司分配到一個(gè)C類(lèi)地址其網(wǎng)絡(luò)號(hào)為?，F(xiàn)有4個(gè)不同的部門(mén)，每個(gè)部門(mén)有8-12臺(tái)電腦，每個(gè)公司留有一定的地址空間以備后續(xù)網(wǎng)絡(luò)擴(kuò)展的需求，先請(qǐng)根據(jù)實(shí)踐情況，給每一

22、公司分配一個(gè)子網(wǎng)號(hào)碼，并計(jì)算出每個(gè)公司的主機(jī)號(hào)的最大和最小值。義務(wù)二：配置辦公網(wǎng)絡(luò)IP地址及子網(wǎng)劃分 項(xiàng) 目 實(shí) 施 步驟1：計(jì)算子網(wǎng)掩碼，現(xiàn)共有4個(gè)部門(mén)，所以網(wǎng)絡(luò)號(hào)應(yīng)到主機(jī)為借3位。于是可得子網(wǎng)掩碼為：11111111.11111111.11111111.11100000。將子網(wǎng)掩碼換算成十進(jìn)制為：24。 步驟2：計(jì)算每一個(gè)公司的子網(wǎng)號(hào)。由于向主機(jī)位借4位，共有以下幾種子網(wǎng)號(hào)：000、001、010、011、100、101、110和111。 由于向主機(jī)位借3位，主機(jī)位還有5位，每個(gè)子網(wǎng)可以有30臺(tái)電腦，即每個(gè)部門(mén)可以有30臺(tái)電腦上網(wǎng)，滿足設(shè)計(jì)條件。 去掉首位全0和全1兩種情況，共有6種情況，

23、一切該子網(wǎng)劃分還留有拓展空間，還可以給額外的2個(gè)部門(mén)分配網(wǎng)絡(luò)號(hào)。現(xiàn)有4個(gè)部門(mén)，無(wú)妨假設(shè)取 001、010、011、100、等4個(gè)子網(wǎng)。義務(wù)二：配置辦公網(wǎng)絡(luò)IP地址及子網(wǎng)劃分 項(xiàng) 目 實(shí) 施 步驟3：計(jì)算每一個(gè)公司的網(wǎng)絡(luò)號(hào)。將步驟2分的的子網(wǎng)號(hào)后四位填0，即得：00100000、01000000、 01100000、10000000， 再轉(zhuǎn)換成十進(jìn)制得32、64、96、128。 于是每一個(gè)部門(mén)的網(wǎng)絡(luò)號(hào)為：部門(mén)1：2 主機(jī)號(hào)碼范圍：33部門(mén)2：4 主機(jī)號(hào)碼范圍：55部門(mén)3：6 主機(jī)號(hào)碼范圍：727部門(mén)4：28 主機(jī)號(hào)碼范圍：2959VLAN1：60 主機(jī)號(hào)碼范圍：6191 當(dāng)某個(gè)部門(mén)人員增多時(shí)，另

24、外兩個(gè)子網(wǎng)號(hào)和24可以分配給這些部門(mén)運(yùn)用。義務(wù)二：配置辦公網(wǎng)絡(luò)IP地址及子網(wǎng)劃分 項(xiàng) 目 實(shí) 施 步驟1：劃分VLAN圖義務(wù)三：劃分VLAN 項(xiàng) 目 實(shí) 施 步驟2：構(gòu)建組網(wǎng)條件 根據(jù)本章網(wǎng)絡(luò)環(huán)境，建立一個(gè)VLAN，需求設(shè)備WinXP 4臺(tái)、直通雙絞線4根(每根3米)、，組網(wǎng)方式如下。義務(wù)三：劃分VLAN 項(xiàng) 目 實(shí) 施 步驟3：實(shí)驗(yàn)設(shè)備物理銜接 1PC1銜接至交換機(jī)11口，PC2銜接至交換機(jī)12口，PC3銜接至交換機(jī)13口，PC4銜接至交換機(jī)14口。 2將11,12,13,14口劃入VLAN 1。義務(wù)三：劃分VLAN 項(xiàng) 目 實(shí) 施 步驟4：劃分VLAN 1翻開(kāi)“開(kāi)場(chǎng)菜單“程序“附件“通訊“超級(jí)終端翻開(kāi)超級(jí)終端。 2新建銜接，選擇PC機(jī)運(yùn)用的串口本實(shí)驗(yàn)為COM1，并將該串口設(shè)置為波特率9600波特、數(shù)據(jù)位8位、奇偶校驗(yàn)位無(wú)、停頓位1位、數(shù)據(jù)流控制無(wú)。或者直接點(diǎn)擊“復(fù)原為默許值即可。 3進(jìn)入超級(jí)終端程序后，單擊“回車(chē)鍵，系統(tǒng)將收到交換機(jī)的回送信息，即可進(jìn)入超級(jí)終端的登陸界面。 義務(wù)三：劃分VLAN 項(xiàng) 目 實(shí) 施 步驟4：劃分VLAN