辦公網(wǎng)組建與維護(hù)講義

項目三：辦

公

網(wǎng)

組

建

與

維

護(hù)掌握常用的路由交換協(xié)議。掌握集線器，交換機(jī)，路由器工作原理。學(xué)會配置VLAN。學(xué)會常用路由交換配置。項目目標(biāo)分解掌握MAC地址概念。項目目標(biāo)學(xué)會劃分子網(wǎng)。

網(wǎng)絡(luò)場景網(wǎng)訊科技有限公司（）是一家從事網(wǎng)絡(luò)產(chǎn)品研發(fā)與網(wǎng)絡(luò)弱電工程施工的高科技創(chuàng)新型企業(yè)。公司目前規(guī)模約80人左右，現(xiàn)設(shè)有行政部（部門1）、財務(wù)部（部門2）、市場部（部門3）、研發(fā)部工程部（部門4）。因業(yè)務(wù)發(fā)展需要，公司總部將搬遷至科技園內(nèi)一幢寫字樓的一層樓面。為保證總部的順利搬遷，公司決定在裝修期間同步進(jìn)行網(wǎng)絡(luò)工程的施工。公司為了進(jìn)行企業(yè)宣傳、電子商務(wù)、客戶服務(wù)和資料查閱，需要有較快的因特網(wǎng)訪問速度，因此采用園區(qū)提供的專線光纜接入。公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)要保證有較高的網(wǎng)絡(luò)帶寬，以支持辦公自動化、供應(yīng)鏈管理、ERP以及各種應(yīng)用服務(wù)系統(tǒng)。公司網(wǎng)絡(luò)中心用于放置網(wǎng)絡(luò)設(shè)備和各種服務(wù)器，并提供公司所有網(wǎng)絡(luò)節(jié)點的接入。各部門的信息點，除了要保證現(xiàn)有用戶的使用外，還要有一定的冗余，并保證公司將來的擴(kuò)展需要。為了節(jié)約成本，公司申請了一個公網(wǎng)IP，為保證公司內(nèi)部網(wǎng)絡(luò)訪問的暢通性和安全性，各部門要劃分不同的子網(wǎng)。除了總經(jīng)理可以訪問各子網(wǎng)和所有子網(wǎng)可以訪問服務(wù)器子網(wǎng)外，各子網(wǎng)間不能相互訪問。同時為各部門負(fù)責(zé)人之間可以通過VLAN相互訪問。

網(wǎng)絡(luò)拓?fù)鋱D

需求分析設(shè)備選型型號描述數(shù)量核心交換機(jī)

H3CS7503E-S背板帶寬1000Gbps，接口類型，全模塊化。支持VLAN功能1匯聚交換機(jī)

H3CS310026TP-SI標(biāo)準(zhǔn)型24端口10/100/1000M自適應(yīng)接口

4

需求分析子網(wǎng)劃分申請一個IP地址段：/24，分成四個子網(wǎng)。

需求分析VLAN劃分

在中心交換機(jī)上設(shè)置一個子網(wǎng)號為60.作為一個VLAN的默認(rèn)網(wǎng)關(guān)，并包含四個端口，將4個部門的四臺負(fù)責(zé)人的主機(jī)和這四個端口互聯(lián)，四臺電腦的地址可以從61—91里任選，同時默認(rèn)網(wǎng)關(guān)設(shè)置成60。部門網(wǎng)絡(luò)地址主機(jī)范圍123—3245—5367—2742829—59

知識準(zhǔn)備以太網(wǎng)基礎(chǔ)知識1.以太網(wǎng)概述1973年，施樂公司（Xerox）開發(fā)出了一個設(shè)備互連技術(shù)并將這項技術(shù)命名為"以太網(wǎng)（Ethernet）"。Ethernet采用了總線競爭式的介質(zhì)訪問方法（CSMA/CD），它的問世是局城網(wǎng)發(fā)展史上的一個重要里程碑。以太網(wǎng)是應(yīng)用最為廣泛的局域網(wǎng)，包括標(biāo)準(zhǔn)以太網(wǎng)(10Mbit/s)、快速以太網(wǎng)(100Mbit/s)和10G(10Gbit/s)以太網(wǎng)。2．以太網(wǎng)地址(MAC地址)廠商地址設(shè)備編號00—12—F0D5—26—59

知識準(zhǔn)備以太網(wǎng)基礎(chǔ)知識3.以太網(wǎng)幀格式

目前，有四種不同格式的以太網(wǎng)幀在使用，它們分別是：EthernetII即DIX2.0Ethernet802.3rawEthernet802.3SAPEthernet802.3SNAP

除此之外，不同格式的以太網(wǎng)幀的各字段定義都不相同，彼此也不兼容。

知識準(zhǔn)備以太網(wǎng)基礎(chǔ)知識4.EthernetII幀格式目前使用最多的以太網(wǎng)MAC幀是是EthernetII類型以太網(wǎng)幀格式。目的地址（6節(jié)）源地址（6字節(jié)）類型（2字節(jié)）數(shù)據(jù)（46~1500字節(jié)）FCS(4字節(jié))知識準(zhǔn)準(zhǔn)備以太網(wǎng)基礎(chǔ)礎(chǔ)知識5.CSMA/CD協(xié)議對于CSMA/CD協(xié)議的工作作原理，可可以用四句句話概括：：先聽后發(fā)發(fā)，邊聽邊邊發(fā)，沖突突停發(fā)，隨隨機(jī)延發(fā)。。6.沖突域和廣廣播域沖突域：在在同一個沖沖突域中的的每一個節(jié)節(jié)點都能收收到所有被被發(fā)送的幀幀廣播域：網(wǎng)網(wǎng)絡(luò)中能接接收任一設(shè)設(shè)備發(fā)出的的廣播幀的的所有設(shè)備備的集合知識準(zhǔn)準(zhǔn)備以太網(wǎng)基礎(chǔ)礎(chǔ)知識7.常用交換技技術(shù)交換機(jī)是構(gòu)成整個個交換式網(wǎng)絡(luò)的關(guān)鍵設(shè)備備，交換機(jī)所采用交換換方式的不不同將會影影響交換機(jī)機(jī)的工作性性能，為此此有必要了了解交換機(jī)機(jī)的一些工工作原理及及特點。通通常，交換換機(jī)所采用用的數(shù)據(jù)傳傳輸技術(shù)有有以下三種種：電路交交換、報文文交換和分分組交換。。8.常用路由協(xié)協(xié)議知識準(zhǔn)準(zhǔn)備以太網(wǎng)基礎(chǔ)礎(chǔ)知識8.常用路由協(xié)協(xié)議路由分為靜靜態(tài)路由和和動態(tài)路由由，其相應(yīng)應(yīng)的路由表表稱為靜態(tài)態(tài)路由表和和動態(tài)路由由表。靜態(tài)態(tài)路由表由由網(wǎng)絡(luò)管理理員在系統(tǒng)統(tǒng)安裝時根根據(jù)網(wǎng)絡(luò)的的配置情況況預(yù)先設(shè)定定，網(wǎng)絡(luò)結(jié)結(jié)構(gòu)發(fā)生變變化后由網(wǎng)網(wǎng)絡(luò)管理員員手工修改改路由表。。動態(tài)路由由隨網(wǎng)絡(luò)運運行情況的的變化而變變化，路由由器根據(jù)路路由協(xié)議提提供的功能能自動計算算數(shù)據(jù)傳輸輸?shù)淖罴崖仿窂剑纱舜说玫絼討B(tài)態(tài)路由表。。根據(jù)路路由算算法，，動態(tài)態(tài)路由由協(xié)議議可分分為距距離向向量路路由協(xié)協(xié)議（（DistanceVectorRoutingProtocol）和鏈鏈路狀狀態(tài)路路由協(xié)協(xié)議（（LinkStateRoutingProtocol）。根據(jù)路路由器器在自自治系系統(tǒng)（（AS）中的的位置置，可可將路路由協(xié)協(xié)議分分為內(nèi)內(nèi)部網(wǎng)網(wǎng)關(guān)協(xié)協(xié)議（（InteriorGatewayProtocol，IGP）和外外部網(wǎng)網(wǎng)關(guān)協(xié)協(xié)議（（ExternalGatewayProtocol，EGP，也叫叫域間間路路由協(xié)協(xié)議））。域域間路路由協(xié)協(xié)議有有兩種種：外外部網(wǎng)網(wǎng)關(guān)協(xié)協(xié)議（（EGP）和邊邊界網(wǎng)網(wǎng)關(guān)協(xié)協(xié)議（（BGP）。EGP是為一一個簡簡單的的樹型型拓?fù)鋼浣Y(jié)構(gòu)構(gòu)而設(shè)設(shè)計的的，在在處理理選路路循環(huán)環(huán)和設(shè)設(shè)置選選路策策略時時，具具有明明顯的的缺點點，目目前已已被BGP代替。。知識識準(zhǔn)準(zhǔn)備備網(wǎng)絡(luò)互互連設(shè)設(shè)備1．以太太網(wǎng)的的典型型設(shè)備備HUB是一種種典型型的采采用以以太網(wǎng)網(wǎng)CSMA/CD機(jī)制的的設(shè)備備，其其主要要作用用是：：（1）被用用作網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備的的集中中點；；（2）放大大信號號；（3）無路路徑檢檢測或或交換換。知識識準(zhǔn)準(zhǔn)備備網(wǎng)絡(luò)互互連設(shè)設(shè)備2.二層交交換機(jī)機(jī)顧名思思義，，所謂謂二層層交換換機(jī)，，其進(jìn)進(jìn)行轉(zhuǎn)轉(zhuǎn)發(fā)的的依據(jù)據(jù)就是是以太太網(wǎng)幀幀的二二層信信息，，即MAC地址，，且是是幀的的目的的MAC地址。。知識識準(zhǔn)準(zhǔn)備備網(wǎng)絡(luò)互互連設(shè)設(shè)備3.三層交交換機(jī)機(jī)三層交交換技技術(shù)和和交換換機(jī)的的提出出主要要基于于以下下原因因：二層交交換技技術(shù)極極大的的提升升了以以太網(wǎng)網(wǎng)的性性能，，但仍仍然不不能完完全滿滿足局局域網(wǎng)網(wǎng)的需需要；；為了將將廣播播和本本地流流量限限制在在一定定的范范圍內(nèi)內(nèi)，交交換式式以太太網(wǎng)采采取劃劃分邏邏輯子子網(wǎng)（（VLAN）的方方式；；VLAN間的互互通傳傳統(tǒng)上上需要要由路路由器器來完完成，，但路路由器器配置置復(fù)雜雜，造造價昂昂貴，，而且且轉(zhuǎn)發(fā)發(fā)速度度容易易成為為網(wǎng)絡(luò)絡(luò)的瓶瓶頸；；新20/80規(guī)則的的興起起，80%的流量量需要要跨越越VLAN，路由由器不不堪重重負(fù)；；知識識準(zhǔn)準(zhǔn)備備網(wǎng)絡(luò)互互連設(shè)設(shè)備4．路由由器和和交換換機(jī)區(qū)區(qū)別路由器器和三三層交交換機(jī)機(jī)的特特點對對比項目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支持所有通信端口比較單一，主要支持以太網(wǎng)，在骨干級設(shè)備上才會支持POS和ATM轉(zhuǎn)發(fā)實現(xiàn)途徑主要以CPU加軟件實現(xiàn)為主。GSR是實現(xiàn)硬件的路由由硬件ASIC實現(xiàn)轉(zhuǎn)發(fā)路由算法最長匹配第一包路由，以后做精確匹配或者最長匹配包轉(zhuǎn)發(fā)率低高成本高低二層交換不支持支持三層接口和物理接口對應(yīng)關(guān)系一一對應(yīng)一個VLAN三層接口可以包含多個物理接口知識識準(zhǔn)準(zhǔn)備備VLAN技術(shù)簡簡介1.VLAN的概念念VLAN（VirtualLocalAreaNetwork），稱稱為虛虛擬局局域網(wǎng)網(wǎng)，是是由一一些局局域網(wǎng)網(wǎng)網(wǎng)段段構(gòu)成成的與與物理理位置置無關(guān)關(guān)的邏邏輯組組，在在功能能和操操作上上與傳傳統(tǒng)LAN基本相相同，，可以以提供供一定定范圍圍內(nèi)終終端系系統(tǒng)的的互聯(lián)聯(lián)和傳傳輸。。每一一個VLAN的幀都都有一一個明明確的的標(biāo)識識符，，指明明發(fā)送送這個個幀的的工作作站是是屬于于哪個個VLAN。同一一個VLAN中的廣廣播只只有VLAN中的成成員才才能聽聽到，，而不不會傳傳輸?shù)降狡渌腣LAN中區(qū)，，可以以很好好的控控制不不必要要的廣廣播風(fēng)風(fēng)暴產(chǎn)產(chǎn)生，，如果果沒有有路由由，不不同VLAN間不能能相互互通信信，增增加了了企業(yè)業(yè)網(wǎng)絡(luò)絡(luò)中不不同部部門之之間的的安全全性。。虛擬局域域網(wǎng)并不不是一種種新的網(wǎng)網(wǎng)絡(luò)形式式，只是是局域網(wǎng)網(wǎng)提供的的一種服服務(wù)，根根據(jù)用戶戶需求進(jìn)進(jìn)行網(wǎng)絡(luò)絡(luò)分段，，一個VLAN可以在一一個交換換機(jī)或者者跨交換換機(jī)實現(xiàn)現(xiàn)，與網(wǎng)網(wǎng)絡(luò)用戶戶的物理理位置無無關(guān)。知識準(zhǔn)準(zhǔn)備備VLAN技術(shù)簡介介2.VLAN的優(yōu)點限制了網(wǎng)網(wǎng)絡(luò)中的的廣播虛擬工作作組安全性網(wǎng)絡(luò)管理理簡單、、直觀知識準(zhǔn)準(zhǔn)備備VLAN技術(shù)簡介介3.VLAN的劃分根據(jù)端口口劃分VLAN根據(jù)MAC地址劃分分VLAN根據(jù)網(wǎng)絡(luò)絡(luò)層劃分分VLAN根據(jù)IP組播劃分分VLAN知識準(zhǔn)準(zhǔn)備備VLAN技術(shù)簡介介4.支持VLAN交換機(jī)的的轉(zhuǎn)發(fā)流流程支持VLAN交換機(jī)轉(zhuǎn)轉(zhuǎn)發(fā)流程程與普通通交換機(jī)機(jī)轉(zhuǎn)發(fā)流流程最大大的區(qū)別別在于：：報文在在支持VLAN交換機(jī)內(nèi)內(nèi)轉(zhuǎn)發(fā)時時都是帶帶著VLANTag進(jìn)行的。。也就是是說，轉(zhuǎn)轉(zhuǎn)發(fā)過程程中要根根據(jù)MAC地址查找找出端口口外，還還需要判判斷VLANID的信息。。因此，，支持VLAN交換機(jī)交交換引擎擎與一般般交換機(jī)機(jī)有所不不同可以以和上一一節(jié)的二二層交換換機(jī)內(nèi)容容進(jìn)行對對比。知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具1.snifferpro網(wǎng)絡(luò)嗅探探器SnifferPro是一款一一流的便便攜式網(wǎng)網(wǎng)管和應(yīng)應(yīng)用故障障診斷分分析軟件，不管是是在有線線網(wǎng)絡(luò)還還是在無線網(wǎng)絡(luò)絡(luò)中，它都都能夠給給予網(wǎng)管管管理人人員實時時的網(wǎng)絡(luò)絡(luò)監(jiān)視、、數(shù)據(jù)包包捕獲以以及故障障診斷分分析能力力。對于于在現(xiàn)場場迚行快快速的網(wǎng)網(wǎng)絡(luò)和應(yīng)應(yīng)用問題題故障診診斷，基基于便攜攜式軟件件的解決決方案具具備最高高的性價價比，卻卻能夠讓讓用戶獲獲得強(qiáng)大大的網(wǎng)管管和應(yīng)用用故障診診斷功能能。功能能如下：：實時監(jiān)測測網(wǎng)絡(luò)活活動。數(shù)據(jù)包捕捕捉與發(fā)發(fā)送。網(wǎng)絡(luò)測試試與性能能分析。。利用專家家分析系系統(tǒng)進(jìn)行行故障診診斷。網(wǎng)絡(luò)硬件件設(shè)備測測試與管管理。知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具2．SnifferPro報文的捕捕獲與解解析步驟1：單擊定定義過濾濾器按鈕鈕知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具2．SnifferPro報文的捕捕獲與解解析步驟2：單擊“配置文件件”（Profiles）按鈕，，新建（（New）一個配配置文件件，取名名為ARP知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具2．SnifferPro報文的捕捕獲與解解析步驟3：單擊“完成”（Done）按鈕回回到圖2.12，在右側(cè)側(cè)選擇ARP，然后單單擊“高級”（Advance）標(biāo)簽，，進(jìn)入高高級選項項卡，因因為只需需要監(jiān)聽聽ARP的幀，所所以只選選中ARP復(fù)選框知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具2．SnifferPro報文的捕捕獲與解解析步驟4：單擊“確定”按鈕，完完成定義義過濾器器。選擇擇ARP過濾器，，進(jìn)行監(jiān)監(jiān)聽，單單擊開始始按鈕，，開始捕捕獲過程程知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具2．SnifferPro報文的捕捕獲與解解析步驟5：當(dāng)捕獲獲到ARP幀時，單單擊停止止并顯示示按鈕，，單擊視視圖下方方的“解碼”（Decode）選項知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具2．SnifferPro報文的捕捕獲與解解析步驟6：可以看看到監(jiān)聽聽到了ARP幀，用ipconfig/all查看自己己的MAC地址，找找一個源源地址為為自己本本機(jī)MAC地址的ARP幀。知識準(zhǔn)準(zhǔn)備備常用網(wǎng)絡(luò)絡(luò)測試工工具3．wireshake網(wǎng)絡(luò)包分分析工具具Wireshark是網(wǎng)絡(luò)包包分析工工具。主主要作用用是嘗試試捕獲網(wǎng)網(wǎng)絡(luò)包，，并嘗試試顯示包包的盡可可能詳細(xì)細(xì)的情況況。知識準(zhǔn)準(zhǔn)備備交換機(jī)配配置命令令1．交換機(jī)機(jī)的作用用及基本本配置傳統(tǒng)的基基于集線線器的局局域網(wǎng)中中所有的的站點都都處于同同一個““沖突域域”中，，這里的的“沖突突域”是是指CSMA/CD算法中每每個站點點所監(jiān)聽聽的網(wǎng)絡(luò)絡(luò)范圍。。處于同同一個沖沖突域中中的站點點在任意意時刻只只能有一一個站點點占用信信道，這這意味著著傳統(tǒng)以以太網(wǎng)的的帶寬被被各個站站點在統(tǒng)統(tǒng)計意義義上均分分的，這這決定了了傳統(tǒng)形形式的以以太網(wǎng)不不具有可可伸縮性性。局域域網(wǎng)交換換機(jī)可以以讓通信信的雙方方擁有一一條不受受干擾的的信道，，當(dāng)一個個站點想想發(fā)送一一802.3幀時，他他就向交交換機(jī)發(fā)發(fā)送一標(biāo)標(biāo)準(zhǔn)幀，，交換機(jī)機(jī)通過檢檢查幀頭頭的目的的地址并并將此幀幀通過高高速背板板總線從從連接目目的站點點的端口口發(fā)出。。高速背背板總線線的設(shè)計計可以保保證同時時通信的的若干站站點互不不影響。。對交換機(jī)機(jī)的配置置有多種種方法：：通過Console口，通過過telnet等。知識準(zhǔn)準(zhǔn)備備交換機(jī)配配置命令令2．交換機(jī)機(jī)的常用用配置命命令①恢復(fù)交交換機(jī)的的缺省配配置②VLAN配置③Trunk端口配置置④配置Spanning-tree⑤配置端端口聚合合知識準(zhǔn)準(zhǔn)備備路由器配置命令令1．路由器器的作用用及基本本配置在互聯(lián)網(wǎng)網(wǎng)中進(jìn)行行路由選選擇需要要路由器器，路由由器只是是更具受受到的數(shù)數(shù)據(jù)報頭頭的目的的地址選選擇一個個合適的的路徑，，將數(shù)據(jù)據(jù)包傳送送到下一一個路由由器，路路徑上最最后的路路由器負(fù)負(fù)責(zé)將數(shù)數(shù)據(jù)包送送交目的的主機(jī)。。對路由器器進(jìn)行配配置有很很多中方方式，如如：通過過console口配置、、通過撥撥號遠(yuǎn)程程配置、、通過telnet方式配置置、通過過啞終端端方式配配置、通通過FTP方式傳送送配置文文件。如果路由由器的以以太網(wǎng)口口配置了了IP地址，我我們就可可以在本本地或遠(yuǎn)遠(yuǎn)程使用用Telent登陸到路路由器進(jìn)進(jìn)行配置置，和使使用Console口配置的的界面完完全相同同。Console電纜的連連接及超超級終端端的設(shè)置置與上節(jié)節(jié)配置交交換機(jī)時時的連接接與配置置方法相相同。知識準(zhǔn)準(zhǔn)備備路由器配置命令令2．路由器器的常用用配置命命令①顯示VRP軟件版本本以及路路由器的的硬件版版本②恢復(fù)路路由器的的默認(rèn)設(shè)設(shè)置③忘記密密碼的處處理方法法④路由器器的升級級⑤靜態(tài)路路由⑥RIP協(xié)議⑦OSPF協(xié)議⑧廣域網(wǎng)網(wǎng)協(xié)議⑨訪問控控制列表表⑩地址轉(zhuǎn)轉(zhuǎn)換知識準(zhǔn)準(zhǔn)備備防火墻及及配置隨著Internet的普及，，各類網(wǎng)網(wǎng)絡(luò)環(huán)境境層出不不窮，網(wǎng)網(wǎng)上黑客客日益猖猖獗。一一旦某個個內(nèi)部網(wǎng)網(wǎng)連上Internet后，如果果你不采采取任何何安全措措施，就就會裸露露在外，，任人宰宰割。所所以網(wǎng)絡(luò)絡(luò)安全首首要的任任務(wù)，就就是防止止黑客通通過Internet非法入侵侵，于是是防火墻墻技術(shù)就就應(yīng)運而而生了。。防火墻是是指設(shè)置置在不同同網(wǎng)絡(luò)（（如可信信任的企企業(yè)內(nèi)部部網(wǎng)和不不可信的的公共網(wǎng)網(wǎng)）或網(wǎng)網(wǎng)絡(luò)安全全域之間間的一系系列部件件的組合合。它是是不同網(wǎng)網(wǎng)絡(luò)或網(wǎng)網(wǎng)絡(luò)安全全域之間間信息的的唯一出出入口，，能根據(jù)據(jù)企業(yè)的的安全政政策控制制（允許許、拒絕絕、監(jiān)測測）出入入網(wǎng)絡(luò)的的信息流流，且本本身具有有較強(qiáng)的的抗攻擊擊能力。。它是提提供信息息安全服服務(wù)，實實現(xiàn)網(wǎng)絡(luò)絡(luò)和信息息安全的的基礎(chǔ)設(shè)設(shè)施。知識準(zhǔn)準(zhǔn)備備防火墻及及配置防火墻主主要功能能（1）防火墻墻是網(wǎng)絡(luò)絡(luò)安全的的屏障。。（2）防火墻墻可以強(qiáng)強(qiáng)化網(wǎng)絡(luò)絡(luò)安全策策略。（3）對網(wǎng)絡(luò)絡(luò)存取和和訪問進(jìn)進(jìn)行監(jiān)控控審計。。（4）防止內(nèi)內(nèi)部信息息的外泄泄。除了安全全作用，，防火墻墻還支持持具有Internet服務(wù)特性性的企業(yè)業(yè)內(nèi)部網(wǎng)網(wǎng)絡(luò)技術(shù)術(shù)體系VPN。通過VPN，將企事事業(yè)單位位在地域域上分布布在全世世界的LAN或?qū)Ｓ米幼泳W(wǎng)有機(jī)機(jī)的連成成一個整整體。這這樣不僅僅省去了了專用通通信線路路，而且且為信息息共享提提供了技技術(shù)保障障。知識準(zhǔn)準(zhǔn)備備防火墻及及配置2.防火墻接接口及外外觀介紹紹防火墻(Firewall)是當(dāng)今使使用最為為廣泛的的安全設(shè)設(shè)備，防防火墻歷歷經(jīng)幾代代發(fā)展，，現(xiàn)今為為非常成成熟的硬硬件體系系結(jié)構(gòu)，，具有專專門的Console口，專門門的區(qū)域域接口。。串行部部署于TCP/IP網(wǎng)絡(luò)中。。將網(wǎng)絡(luò)絡(luò)一般劃劃分為內(nèi)內(nèi)、外、、服務(wù)器器區(qū)三個個區(qū)域，，對各區(qū)區(qū)域?qū)嵤┦┌踩卟呗砸员１Ｗo(hù)重要要網(wǎng)絡(luò)。。知識準(zhǔn)準(zhǔn)備備防火墻及及配置2.防火墻接接口及外外觀介紹紹PC的超級終終端屬性性與連接接路由和和交換機(jī)機(jī)一致，，不再贅贅述。使使用交叉叉雙絞線線連接防防火墻和和PC機(jī)，此時時防火墻墻的LAN-link燈亮起，，表明網(wǎng)網(wǎng)絡(luò)的物物理連接接已經(jīng)建建立。觀觀察指示示燈狀態(tài)態(tài)為閃爍爍，表明明有數(shù)據(jù)據(jù)在嘗試試傳輸。。此時打打開PC機(jī)的連接接狀態(tài)，，發(fā)現(xiàn)只只有數(shù)據(jù)據(jù)發(fā)送，，沒有接接收到的的數(shù)據(jù)，，這是因因為防火火墻的端端口默認(rèn)認(rèn)狀態(tài)下下都會禁禁止向未未經(jīng)驗證證和配置置的設(shè)備備發(fā)送數(shù)數(shù)據(jù)，保保證數(shù)據(jù)據(jù)的安全全。知識準(zhǔn)準(zhǔn)備備防火墻及及配置3.防火墻管管理環(huán)境境搭建神州數(shù)碼碼DCFW-1800E-V2防火墻可可以使用用telnet、SSH、WebUI方式進(jìn)行行管理，，使用者者可以很很方便的的使用幾幾種方式式進(jìn)行管管理。項目實實施施步驟1：利用VISIO畫出如圖圖3-38的整體辦辦公網(wǎng)拓拓?fù)鋱D。。任務(wù)一：辦公網(wǎng)規(guī)劃項目實實施施步驟2：利用VISIO畫出簡化化的一個個辦公室室圖。任務(wù)一：辦公網(wǎng)規(guī)劃項目實實施施步驟3：IP地址規(guī)劃劃。任務(wù)一：辦公網(wǎng)規(guī)劃部門網(wǎng)絡(luò)號網(wǎng)關(guān)用戶IP地址范圍12543-324545-536547-274285429-59VLAN605461-91項目實實施施步驟4：網(wǎng)絡(luò)設(shè)備備選擇。。任務(wù)一：辦公網(wǎng)規(guī)劃型號描述數(shù)量核心交換機(jī)

H3CS7503E-S背板帶寬1000Gbps，接口類型，全模塊化。支持VLAN功能1匯聚交換機(jī)

H3CS310026TP-SI標(biāo)準(zhǔn)型24端口10/100/1000M自適應(yīng)接口

4項目實實施施現(xiàn)在就對對網(wǎng)訊公公司進(jìn)行行網(wǎng)絡(luò)子子網(wǎng)的劃劃分，設(shè)設(shè)該公司司分配到到一個C類地址其其網(wǎng)絡(luò)號號為。現(xiàn)有4個不同的的部門，，每個部部門有8-12臺電腦，，每個公公司留有有一定的的地址空空間以備備后續(xù)網(wǎng)網(wǎng)絡(luò)擴(kuò)展展的需要要，先請請根據(jù)實實際情況況，給每每一公司司分配一一個子網(wǎng)網(wǎng)號碼，，并計算算出每個個公司的的主機(jī)號號的最大大和最小小值。任務(wù)二：配置辦公網(wǎng)絡(luò)IP地址及子網(wǎng)劃分項目實實施施步驟1：計算子子網(wǎng)掩碼碼，現(xiàn)共共有4個部門，，所以網(wǎng)網(wǎng)絡(luò)號應(yīng)應(yīng)到主機(jī)機(jī)為借3位。于是是可得子子網(wǎng)掩碼碼為：11111111.11111111.11111111.11100000。將子網(wǎng)網(wǎng)掩碼換換算成十十進(jìn)制為為：24。步驟2：計算每每一個公公司的子子網(wǎng)號。。由于向向主機(jī)位位借4位，共有有以下幾幾種子網(wǎng)網(wǎng)號：000、001、010、011、100、101、110和111。由于向主主機(jī)位借借3位，主機(jī)機(jī)位還有有5位，每個個子網(wǎng)可可以有30臺電腦，，即每個個部門可可以有30臺電腦上上網(wǎng)，滿滿足設(shè)計計條件。。去掉首位位全0和全1兩種情況況，共有有6種情況，，所有該該子網(wǎng)劃劃分還留留有拓展展空間，，還可以以給額外外的2個部門分分配網(wǎng)絡(luò)絡(luò)號?，F(xiàn)現(xiàn)有4個部門，，不妨假假設(shè)取001、010、011、100、等4個子網(wǎng)。。任務(wù)二：配置辦公網(wǎng)絡(luò)IP地址及子網(wǎng)劃分項目實實施施步驟3：計算每每一個公公司的網(wǎng)網(wǎng)絡(luò)號。。將步驟驟2分的的子子網(wǎng)號后后四位填填0，即得：：00100000、01000000、01100000、10000000，再轉(zhuǎn)轉(zhuǎn)換成十十進(jìn)制得得32、64、96、128。于是每一一個部門門的網(wǎng)絡(luò)絡(luò)號為：部門1：2主機(jī)號碼碼范圍：：3—3部門2：4主機(jī)號碼碼范圍：：5—5部門3：6主機(jī)號碼碼范圍：：7—27部門4：28主機(jī)號碼碼范圍：：29—59VLAN1：60主機(jī)號碼碼范圍：：61—91當(dāng)某個部部門人員員增多時時，另外外兩個子子網(wǎng)號和24可以分配配給這些些部門使使用。任務(wù)二：配置辦公網(wǎng)絡(luò)IP地址及子網(wǎng)劃分項目實實施施步驟1：劃分VLAN圖任務(wù)三：劃分VLAN項目實實施施步驟2：構(gòu)建組網(wǎng)條件件根據(jù)本章章網(wǎng)絡(luò)環(huán)環(huán)境，建建立一個個VLAN，需要設(shè)設(shè)備WinXP4臺、直通通雙絞線線4根(每根3米)、，組網(wǎng)網(wǎng)形式如如下。任務(wù)三：劃分VLAN項目實實施施步驟3：實驗設(shè)備備物理連連接（1）PC1連接至交交換機(jī)11口，PC2連接至交交換機(jī)12口，PC3連接至交交換機(jī)13口，PC4連接至交交換機(jī)14口。（2）將11,12,13,14口劃入VLAN1。任務(wù)三：劃分VLAN項目實實施施步驟4：劃分VLAN（1）打開““開始””菜單→“程序””→“附件””→“通信””→“超級終終端”打打開超級級終端。。（2）新建連連接，選選擇PC機(jī)使用的的串口（（本實驗驗為COM1），并將將該串口口設(shè)置為為波特率率9600波特、數(shù)數(shù)據(jù)位8位、奇偶偶校驗位位無、停停止位1位、數(shù)據(jù)據(jù)流控制制無?；蚧蛘咧苯咏狱c擊““還原為為默認(rèn)值值”即可可。（3）進(jìn)入超級級終端程程序后，，單擊““回車””鍵，系系統(tǒng)將收收到交換換機(jī)的回回送信息息，即可可進(jìn)入超超級終端端的登陸陸界面。。任務(wù)三：劃分VLAN項目實實施施步驟4：劃分VLAN（4）配置VLAN<Quidway>system-view#進(jìn)入系統(tǒng)統(tǒng)視圖Entersystemview,returnuserviewCtrl+Z.[Quidway]sysnameSwitchA#修改交換換機(jī)名[SwitchA]vlan1#創(chuàng)建vlan1[SwitchA-vlan2]porte0/11toe0/14#指定本VLAN所包含的的端口[SwitchA-vlan2]quit任務(wù)三：劃分VLAN項目實實施施步驟4：劃分VLAN（5）設(shè)置PC機(jī)地址，，測試其其連通性性：①設(shè)置4臺PC機(jī)地址都都在同一一個網(wǎng)段段上。PC-1：ip地址為61，子網(wǎng)掩掩碼為，默認(rèn)網(wǎng)網(wǎng)關(guān)為空空；PC-2：ip地址為62，子網(wǎng)掩掩碼為，默認(rèn)網(wǎng)網(wǎng)關(guān)為空空；PC-3：ip地址為63，子網(wǎng)掩掩碼為，默認(rèn)網(wǎng)網(wǎng)關(guān)為空空；PC-4：ip地址為64，子網(wǎng)掩掩碼為，默認(rèn)網(wǎng)網(wǎng)關(guān)為空空；任務(wù)三：劃分VLAN項目實實施施步驟4：劃分VLAN（5）設(shè)置PC機(jī)地址，，測試其其連通性性：②在PC-1上執(zhí)行：：C:\>ping62C:\>ping63C:\>ping64③在PC-2上執(zhí)行：：C:\>ping61C:\>ping63C:\>ping64任務(wù)三：劃分VLAN項目目實實施施步驟4：劃分VLAN（5）設(shè)置PC機(jī)地址址，測測試其其連通通性：：④在PC-3上執(zhí)行行：C:\>ping61C:\>ping62C:\>ping64⑤在PC-4上執(zhí)行行：C:\>ping61C:\>ping62C:\>ping63通過實實驗結(jié)結(jié)果檢檢查一一下每每兩臺臺PC機(jī)是否否連通通。任務(wù)三：劃分VLAN項目目實實施施實訓(xùn)思思考題題（1）在局局域網(wǎng)網(wǎng)組網(wǎng)網(wǎng)中，，選擇擇集線線器和和交換換機(jī)作作為網(wǎng)網(wǎng)絡(luò)互互聯(lián)設(shè)設(shè)備對對網(wǎng)絡(luò)絡(luò)運行行性能能有什什么影影響？？（2）劃分分VLAN的優(yōu)點點。任務(wù)三：劃分VLAN9、靜夜四無無鄰，荒居居舊業(yè)貧。。。2022/12/292022/12/29Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。2022/12/292022/12/292022/12/2912/29/20224:30:50AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。2022/12/292022/12/292022/12/29Dec-2229-Dec-2212、故人人江海海別，，幾度度隔山山川。。。2022/12/292022/12/292022/12/29Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。2022/12/292022/12/292022/12/292022/12/2912/29/202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20222022/12/292022/12/292022/12/2915、比不了得得就不比，，得不到的的就不要。。。。十二月222022/12/292022/12/292022/12/2912/29/202216、行動出成成果，工作作出財富。。。2022/12/292022/12/2929December202217、做前，，能夠環(huán)環(huán)視四周周；做時時，你只只能或者者最好沿沿著以腳腳為起點點的射線線向前。。。2022/12/292022/12/292022/12/292022/12/299、沒有失失敗，只只有暫時時停止成成功！。。2022/12/292022/12/29Thursday,December29,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。2022/12/292022/12/292022/12/2912/29/20224:30:50AM11、成功就是是日復(fù)一日日那一點點點小小努力力的積累。。。2022/12/292022/12/292022/12/29Dec-2229-Dec-2212、世間