興化教育城域網(wǎng)銳捷設(shè)備培訓(xùn)配置與維護(hù)

修訂記錄修訂日期修訂版本修訂描述作者2012-07-14V1.0初稿完成。王秀文當(dāng)前第1頁\共有84頁\編于星期二\2點(diǎn)學(xué)習(xí)目標(biāo)了解學(xué)校網(wǎng)絡(luò)構(gòu)架的基本模型了解銳捷設(shè)備基本參數(shù)了解銳捷設(shè)備日常維護(hù)操作掌握銳捷交換設(shè)備管理的管理方式掌握銳捷交換機(jī)的基本功能配置方式2當(dāng)前第2頁\共有84頁\編于星期二\2點(diǎn)課程內(nèi)容第一章數(shù)據(jù)網(wǎng)基礎(chǔ)知識(shí)介紹第二章銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章網(wǎng)絡(luò)設(shè)備管理方式以及基本維護(hù)操作第五章網(wǎng)絡(luò)設(shè)備基本配置和功能驗(yàn)證當(dāng)前第3頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)有線傳輸介質(zhì)雙絞線光纖同軸電纜（較少使用）無線傳輸介質(zhì)空氣當(dāng)前第4頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)雙絞線概念概念雙絞線由兩根絕緣銅導(dǎo)線相互纏繞而成。兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波也會(huì)被另一根線上發(fā)出的電波抵消。把一對(duì)或多對(duì)雙絞線放在一個(gè)絕緣套管中便成了雙絞線電纜，在局域網(wǎng)中常用雙絞線4對(duì)雙絞線組成的。5當(dāng)前第5頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)雙絞線分類非屏蔽雙絞線絕緣套管中無屏蔽層價(jià)格低廉，用途廣泛屏蔽雙絞線絕緣套管中外層由鋁鉑包裹，以減小輻射價(jià)格相對(duì)較高，高要求場(chǎng)合應(yīng)用6當(dāng)前第6頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)雙絞線標(biāo)準(zhǔn)CAT-1/2/3/41/2/3/4類雙絞線，目前已淘汰CAT-55類雙絞線，可用于100M以太網(wǎng)傳輸CAT-5e/6超5類/6類雙絞線，可用于1,000M以太網(wǎng)傳輸CAT-6A超6類雙絞線，可用于10,000M以太網(wǎng)傳輸CAT-77類雙絞線，可用于更高標(biāo)準(zhǔn)（大于等于10,000M）以太網(wǎng)傳輸必須為屏蔽線7當(dāng)前第7頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)雙絞線接口類型與線序標(biāo)準(zhǔn)接口類型RJ-45水晶頭線序標(biāo)準(zhǔn)568B橙白--1，橙--2，綠白--3，藍(lán)--4，藍(lán)白--5，綠--6，棕白--7，棕—8568A綠白--1，綠--2，橙白--3，藍(lán)--4，藍(lán)白--5，橙--6，棕白--7，棕--88當(dāng)前第8頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)光纖概述光纖概述一種利用光在玻璃或塑料制成的纖維中的全反射原理而達(dá)成的光傳導(dǎo)工具微細(xì)的光纖封裝在塑料護(hù)套中，使得它能夠彎曲而不至于斷裂光在光導(dǎo)纖維的傳導(dǎo)損耗比電在電線傳導(dǎo)的損耗低得多，光纖被用作長距離的信息傳遞光纜概述光纜一般由多根光纖和塑料保護(hù)套管及塑料外皮構(gòu)成9當(dāng)前第9頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)光纖分類單模光纖當(dāng)光纖的幾何尺寸可以于光波長相比擬時(shí)，即纖芯的幾何尺寸與光信號(hào)波長相差不大時(shí)，一般為5~10um，光纖只允許一種模式在其中傳播，單模光纖具有極寬的帶寬，特別適用于大容量、長距離的光纖通信多模光纖多模光纖纖芯的幾何尺寸遠(yuǎn)大于光波波長，一般為50um、62.5um；光信號(hào)是以多個(gè)模式方式進(jìn)行傳播的；多模光纖僅用于較小容量、短距離的光纖傳輸通信10當(dāng)前第10頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)光纖跳線帶有連接器與保護(hù)層的光纖一般被稱為光纖跳線光纖跳線顏色分類黃色：?jiǎn)文９饫w橙色：多模光纖光纖跳線連接器分類SC-FCLC-STLC-LC……11當(dāng)前第11頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)光纖接口類型SCLCSTFCMT-RJ（淘汰）12當(dāng)前第12頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)光纖終端盒概述光纖與光纖的熔接、光纖與尾纖的熔接以及光連接器的交接光纖及其元件提供機(jī)械保護(hù)和環(huán)境保護(hù)提供光纜終端的安放和余端光纖存儲(chǔ)的空間13當(dāng)前第13頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)傳輸介質(zhì)光纖連接互連示意圖設(shè)備一側(cè)接口類型多為SC或LC終端盒一側(cè)多為ST或FC16芯多模光纜接口類型SC或LC接口類型多為ST或FC500米光纖終端盒光纖跳線14當(dāng)前第14頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)設(shè)備接口固化接口10/100M自適應(yīng)電口10/100/1000M自適應(yīng)電口擴(kuò)展插槽10/100M自適應(yīng)電口10/100/1000M自適應(yīng)電口100M光纖接口1000M光纖接口堆疊接口10/100M10/100/1000M擴(kuò)展插槽擴(kuò)展模塊固化接口/擴(kuò)展插槽15當(dāng)前第15頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)設(shè)備接口SFPSFP接口（

SmallFormfactorPluggable）傳輸標(biāo)準(zhǔn)：1,000M連接Mini-GBIC模塊常用Mini-GBIC模塊SFP接口模塊型號(hào)介質(zhì)類型傳輸距離接口類型Mini-GBIC-GT雙絞線100MRJ-45Mini-GBIC-SX多模光纖550MLCMini-GBIC-LX多模光纖550MLC單模光纖10KMLCMini-GBIC-ZX-50單模光纖50KMLCMini-GBIC-ZX-80單模光纖80KMLC注：1.上表中Mini-GIBC-GT不支持自適應(yīng)

2.根據(jù)光纖介質(zhì)的纖芯大小不同，傳輸距離會(huì)有所不同。3.短距離使用長距模塊時(shí)需加光衰16當(dāng)前第16頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)設(shè)備硬件規(guī)范以太網(wǎng)設(shè)備接口復(fù)用概述接口復(fù)用是指在同一臺(tái)設(shè)備中，某些不同類型的接口同一時(shí)刻只能使用其中的一個(gè)提升設(shè)備接口的靈活性，降低用戶成本通過配置命令決定使用哪種接口怎樣判別接口復(fù)用不同接口但編號(hào)一致復(fù)用接口當(dāng)前第17頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)設(shè)備硬件規(guī)范模塊化硬件設(shè)計(jì)概述模塊化設(shè)計(jì)能提升設(shè)備的靈活性與擴(kuò)展性模塊化設(shè)計(jì)能方便的實(shí)現(xiàn)硬件冗余與更換簡(jiǎn)單模塊化中低端設(shè)備，采用固化端口+擴(kuò)展插槽方式設(shè)計(jì)盒式設(shè)備全模塊化高端設(shè)備，引擎（控制中心）、線卡（端口接入）、電源、風(fēng)扇全模塊化箱式設(shè)備18當(dāng)前第18頁\共有84頁\編于星期二\2點(diǎn)以太網(wǎng)設(shè)備硬件規(guī)范網(wǎng)絡(luò)設(shè)備硬件設(shè)計(jì)標(biāo)準(zhǔn)標(biāo)準(zhǔn)標(biāo)準(zhǔn)尺寸的網(wǎng)絡(luò)設(shè)備應(yīng)滿足寬為19英寸，約48.26cm高為1U的倍數(shù)，1U約4.445cm深未做規(guī)定規(guī)范網(wǎng)絡(luò)設(shè)備的尺寸，是為了設(shè)備保持適當(dāng)?shù)某叽缫员惴艡C(jī)柜上圖例1919英寸19英寸1U2U當(dāng)前第19頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述IP地址概述IPv4地址是網(wǎng)絡(luò)層地址，唯一標(biāo)識(shí)一臺(tái)設(shè)備32位，用點(diǎn)分十進(jìn)制表示分為網(wǎng)絡(luò)位和主機(jī)位兩部分，通過子網(wǎng)掩碼標(biāo)識(shí)手工配置或者動(dòng)態(tài)分配當(dāng)前第20頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述IP地址分類（保留）當(dāng)前第21頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述特殊IP地址網(wǎng)絡(luò)部分主機(jī)部分地址類型用途127any全“0”全“1”Any全“0”Any全“1”網(wǎng)絡(luò)地址代表一個(gè)網(wǎng)段子網(wǎng)廣播地址特定網(wǎng)段的所有節(jié)點(diǎn)環(huán)回地址環(huán)回測(cè)試廣播地址55本網(wǎng)段所有節(jié)點(diǎn)請(qǐng)求地址當(dāng)前第22頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述私有地址私有地址(RFC1918)非注冊(cè)地址節(jié)省地址，供企業(yè)內(nèi)部使用。私有地址不能上公網(wǎng)，需要在邊界執(zhí)行NAT。A類至B類至C類至當(dāng)前第23頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述遺留問題如何查看電腦獲得的IP地址信息如何判斷通過何種方式（靜態(tài)、動(dòng)態(tài)）獲得IP地址如何手工設(shè)置IP地址想要使用DHCP分配地址需要哪些條件當(dāng)前第24頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述通信模型網(wǎng)絡(luò)由資源子網(wǎng)和通信子網(wǎng)組成資源子網(wǎng)包括主機(jī)、服務(wù)器等各種終端通信子網(wǎng)由通信介質(zhì)、網(wǎng)絡(luò)設(shè)備組成終端通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信通信模型各種設(shè)備遵從相同的規(guī)則，協(xié)同工作兩種主要的通信模型OSI參考模型與TCP/IP模型當(dāng)前第25頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述通信模型TCP/IP應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI參考模型TCP/IP模型網(wǎng)絡(luò)訪問層當(dāng)前第26頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述功能由協(xié)議完成應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層提供應(yīng)用程序與網(wǎng)絡(luò)的接口HTTP、FTP、SMTP、DNS、……建立端到端連接

TCP、UDP尋址和路由選擇

IP（ICMP、ARP）物理介質(zhì)訪問

Ethernet、PPP、HDLC、FrameRelay……定義接口與線纜

V24V35G.703每個(gè)協(xié)議完成各自特定的功能當(dāng)前第27頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述對(duì)等通信應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層SegementPacketFrameBITData通信雙方相同協(xié)議之間交換協(xié)議報(bào)文當(dāng)前第28頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述報(bào)文封裝數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭傳輸層

數(shù)據(jù)鏈路層物理層

網(wǎng)絡(luò)層

應(yīng)用層應(yīng)用層傳輸層報(bào)頭傳輸層報(bào)頭數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭傳輸層報(bào)頭數(shù)據(jù)鏈路層報(bào)頭發(fā)送方由上而下逐層添加協(xié)議頭部當(dāng)前第29頁\共有84頁\編于星期二\2點(diǎn)TCP/IP概述報(bào)文拆封數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭傳輸層

數(shù)據(jù)鏈路層物理層

網(wǎng)絡(luò)層

應(yīng)用層應(yīng)用層傳輸層報(bào)頭傳輸層報(bào)頭數(shù)據(jù)網(wǎng)絡(luò)層報(bào)頭傳輸層報(bào)頭數(shù)據(jù)鏈路層報(bào)頭接收方由下而上逐層去除協(xié)議頭部當(dāng)前第30頁\共有84頁\編于星期二\2點(diǎn)VLAN概述交換機(jī)工作原理E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主機(jī)A：00-D0-F8-00-11-11主機(jī)B：00-D0-F8-00-22-22主機(jī)C：00-D0-F8-00-33-33主機(jī)D：00-D0-F8-00-44-44單播幀依據(jù)MAC地址表進(jìn)行轉(zhuǎn)發(fā)/過濾廣播、組播幀洪泛當(dāng)前第31頁\共有84頁\編于星期二\2點(diǎn)VLAN概述廣播域所有連續(xù)的二層交換機(jī)組成一個(gè)廣播域廣播數(shù)據(jù)在廣播域中洪泛，占用網(wǎng)絡(luò)帶寬，降低設(shè)備性能，導(dǎo)致安全隱患。PC1PC2PC3PC4廣播幀當(dāng)前第32頁\共有84頁\編于星期二\2點(diǎn)VLAN概述VLAN的定義VirtualLocalAreaNetwork虛擬局域網(wǎng)在交換機(jī)上創(chuàng)建的小的邏輯LAN每個(gè)VLAN是一個(gè)廣播域PC1PC2PC3PC4VLAN10VLAN20VLAN10VLAN20當(dāng)前第33頁\共有84頁\編于星期二\2點(diǎn)VLAN概述802.1Q幀在標(biāo)準(zhǔn)以太網(wǎng)幀頭部增加TAG字段標(biāo)記協(xié)議標(biāo)識(shí)（TPID）固定值0x8100,表示該幀載有802.1Q標(biāo)記信息標(biāo)記控制信息（TCI）VLANID：12比特，表示VID，可用范圍1－4094Priority：3比特，表示優(yōu)先級(jí)Canonicalformatindicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)當(dāng)前第34頁\共有84頁\編于星期二\2點(diǎn)VLAN概述端口類型交換機(jī)的兩種端口類型Access一般用于連接用戶終端，承載標(biāo)準(zhǔn)的以太網(wǎng)幀，只能關(guān)聯(lián)一個(gè)VLANTrunk一般用于交換機(jī)互聯(lián)，承載802.1Q幀，缺省關(guān)聯(lián)交換機(jī)上配置的所有VLANPCA交換機(jī)1交換機(jī)2PCBTrunkaccessaccessTrunk標(biāo)準(zhǔn)以太網(wǎng)幀802.1Q幀當(dāng)前第35頁\共有84頁\編于星期二\2點(diǎn)VLAN概述VLAN工作原理PC1PC2PC3PC4標(biāo)準(zhǔn)以太網(wǎng)幀VLAN10VLAN10VLAN20VLAN2010802.1Q幀SW1SW2標(biāo)準(zhǔn)以太網(wǎng)幀當(dāng)前第36頁\共有84頁\編于星期二\2點(diǎn)課程內(nèi)容第一章數(shù)據(jù)網(wǎng)基礎(chǔ)知識(shí)介紹第二章銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章網(wǎng)絡(luò)設(shè)備管理方式以及基本維護(hù)操作第五章網(wǎng)絡(luò)設(shè)備基本配置和功能驗(yàn)證當(dāng)前第37頁\共有84頁\編于星期二\2點(diǎn)設(shè)備參數(shù)介紹RG-S2300交換機(jī)S2328G固化24個(gè)10/100Mbps電口，2個(gè)GigabitSFP/Ethernetcombo端口，1個(gè)擴(kuò)展插槽S2352G固化48個(gè)10/100Mbps電口，2個(gè)GigabitSFP/Ethernetcombo端口，1個(gè)擴(kuò)展插槽當(dāng)前第38頁\共有84頁\編于星期二\2點(diǎn)設(shè)備參數(shù)介紹RG-S5750E交換機(jī)S5750-24GT/8SFP-E固化16個(gè)10/100/1000Mbps電口，8個(gè)GigabitSFP/Ethernetcombo端口，2個(gè)擴(kuò)展插槽。當(dāng)前第39頁\共有84頁\編于星期二\2點(diǎn)課程內(nèi)容第一章數(shù)據(jù)網(wǎng)基礎(chǔ)知識(shí)介紹第二章銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章網(wǎng)絡(luò)設(shè)備管理方式以及基本維護(hù)操作第五章網(wǎng)絡(luò)設(shè)備基本配置和功能驗(yàn)證當(dāng)前第40頁\共有84頁\編于星期二\2點(diǎn)學(xué)校網(wǎng)絡(luò)架構(gòu)大型學(xué)校網(wǎng)絡(luò)物理拓?fù)淝д坠饫w千兆雙絞線城域網(wǎng)寶德服務(wù)器RG-EG1000MRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi0/13-16Gi0/24Gi0Gi1Gi0/17-22當(dāng)前第41頁\共有84頁\編于星期二\2點(diǎn)學(xué)校網(wǎng)絡(luò)架構(gòu)中型學(xué)校網(wǎng)絡(luò)物理拓?fù)淝д坠饫w千兆雙絞線城域網(wǎng)寶德服務(wù)器RG-EG1000SRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi0/13-16Gi0/24Gi0/17-22Gi0Gi1當(dāng)前第42頁\共有84頁\編于星期二\2點(diǎn)學(xué)校網(wǎng)絡(luò)架構(gòu)小型學(xué)校網(wǎng)絡(luò)物理拓?fù)淝д坠饫w千兆雙絞線城域網(wǎng)RG-EG1000CRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi0/13-16Gi0/24Gi0/17-22Gi0Gi6寶德服務(wù)器當(dāng)前第43頁\共有84頁\編于星期二\2點(diǎn)學(xué)校網(wǎng)絡(luò)架構(gòu)沙溝高級(jí)中學(xué)邏輯拓?fù)淝д坠饫w千兆雙絞線城域網(wǎng)寶德服務(wù)器RG-EG1000MRG-S5750E綜合樓RG-S2352G-1中心機(jī)房管理ip：RG-S2328G-2中心機(jī)房管理ip：RG-S2352G-1機(jī)房1管理ip：VLAN10VLAN20VLAN30VLAN10網(wǎng)關(guān)地址VLAN20網(wǎng)關(guān)地址VLAN30網(wǎng)關(guān)地址VLAN40網(wǎng)關(guān)地址：VLAN50網(wǎng)關(guān)地址：VLAN100網(wǎng)關(guān)地址：VLAN1網(wǎng)關(guān)地址：53/26VLAN100Gi0/24Gi0Gi0/13-16Gi1當(dāng)前第44頁\共有84頁\編于星期二\2點(diǎn)課程內(nèi)容第一章數(shù)據(jù)網(wǎng)基礎(chǔ)知識(shí)介紹第二章銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章網(wǎng)絡(luò)設(shè)備管理方式以及基本維護(hù)操作第五章網(wǎng)絡(luò)設(shè)備基本配置和功能驗(yàn)證當(dāng)前第45頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式網(wǎng)絡(luò)設(shè)備管理可以通過帶內(nèi)和帶外兩種方式進(jìn)行管理帶內(nèi)/外方式的區(qū)別在于，管理任務(wù)的流量是否影響網(wǎng)絡(luò)設(shè)備中流過的流量帶外方式通過連接到網(wǎng)絡(luò)設(shè)備的控制臺(tái)端口進(jìn)行管理。該接口標(biāo)記為console。帶外方式管理需要準(zhǔn)備的條件包括：一端為DB-9的RJ-45翻轉(zhuǎn)線纜超級(jí)終端程序或者SecureCRT程序如果電腦上沒有串口，需要準(zhǔn)備USB轉(zhuǎn)DB-9轉(zhuǎn)接頭當(dāng)前第46頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式使用Console管理設(shè)備概述通過配置線連接設(shè)備的CONSOLE接口使用終端軟件進(jìn)行設(shè)備管理配置初始化，帶外管理

Console管理配置波特率：9600數(shù)據(jù)位：8奇偶校驗(yàn)：無停止位：1數(shù)據(jù)流控：無47當(dāng)前第47頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式CLI基礎(chǔ)概述管理配置設(shè)備的界面類似DOS的命令行48當(dāng)前第48頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式CLI模式用戶模式字符光標(biāo)前是一個(gè)“>”符號(hào)有限查看設(shè)備信息特權(quán)模式字符光標(biāo)前是一個(gè)“#”符號(hào)查看設(shè)備所有信息全局配置模式字符光標(biāo)前由“(config)#”組成配置設(shè)備全局參數(shù)接口配置模式字符光標(biāo)前由“(config-if-xx)#”組成配置設(shè)備接口參數(shù)49當(dāng)前第49頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式CLI模式互換50當(dāng)前第50頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式命令行特性-分屏顯示51當(dāng)前第51頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式命令行特性-命令縮寫及獲取幫助52當(dāng)前第52頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式命令行特性-錯(cuò)誤提示53當(dāng)前第53頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式命令行特性-歷史記錄及TAB補(bǔ)全54當(dāng)前第54頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式帶內(nèi)管理方式常見有兩種方式：Telnet，SSH使用帶內(nèi)管理需要有以下條件配置了設(shè)備管理密碼設(shè)備上設(shè)置了telnet管理密碼，如果是SSH方式管理，設(shè)備上必須開啟SSH服務(wù)，進(jìn)行加密算法配置管理主機(jī)與設(shè)備的管理地址必須IP可達(dá)，相關(guān)端口（TCP22,23）暢通。當(dāng)前第55頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式配置管理IP概述配置管理IP后，能方便對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理二層交換機(jī)通過配置管理VLAN實(shí)現(xiàn)多層設(shè)備的任意一個(gè)三層接口IP可以作為管理IP配置命令Ruijie(config)#vlan10Ruijie(config-vlan)#namemanagement-vlanRuijie(config)#intvlan10Ruijie(config-if-VLAN10)#noshutdown56當(dāng)前第56頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式57配置密碼概述通過配置密碼可以設(shè)備管理的安全性配置特權(quán)模式密碼Ruijie(config)#enablesecretlevel150ruijie配置Telnet密碼Ruijie(config)#linevty035Ruijie(config-line)#passwordruijie配置全局用戶名密碼Ruijie(config)#usernamexlhpasswordruijie密文顯示密碼Ruijie(config)#servicepassword-encryption57當(dāng)前第57頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式58遠(yuǎn)程管理——Telnet概述指通過Windows命令行提示符中的Telnet程序或其他第三方Telnet程序進(jìn)行設(shè)備管理配置遠(yuǎn)程管理，帶內(nèi)管理依賴于設(shè)備IP地址與Telnet密碼數(shù)據(jù)不進(jìn)行加密Telnet管理配置協(xié)議：Telnet默認(rèn)端口：23設(shè)備默認(rèn)開啟Telnet服務(wù)58當(dāng)前第58頁\共有84頁\編于星期二\2點(diǎn)網(wǎng)絡(luò)設(shè)備管理方式59遠(yuǎn)程管理——SSH概述使用支持SSH協(xié)議程序（SecureCRT）進(jìn)行設(shè)備管理配置遠(yuǎn)程管理，帶內(nèi)管理依賴于管理IP地址依賴于全局用戶名密碼數(shù)據(jù)加密SSH管理配置協(xié)議：SSH默認(rèn)端口：22SSH服務(wù)配置Ruijie(config)#enableservicessh-serverRuijie(config)#cryptokeygenerate{rsa|dsa}59當(dāng)前第59頁\共有84頁\編于星期二\2點(diǎn)基本維護(hù)操作6060配置管理概述設(shè)備啟動(dòng)時(shí)，從Flash介質(zhì)中讀取config.text文件，并作為當(dāng)前設(shè)備的配置保存配置Ruijie#write刪除配置Ruijie(config)#nocommand恢復(fù)出廠配置Ruijie#delconfig.text60當(dāng)前第60頁\共有84頁\編于星期二\2點(diǎn)基本維護(hù)操作6161配置管理（續(xù)）備份配置Ruijie#copyflash:config.textflash:config.bak恢復(fù)配置Ruijie#copyflash:config.bakflash:config.text設(shè)備重啟Ruijie#reload61當(dāng)前第61頁\共有84頁\編于星期二\2點(diǎn)基本維護(hù)操作6262時(shí)間配置概述顯示準(zhǔn)確的時(shí)間，便于監(jiān)控和維護(hù)手工設(shè)置通過clockset設(shè)置時(shí)間Ruijie#clocksethh:mm:ssdaymonthyear自動(dòng)設(shè)置/同步時(shí)間(依賴于NTP/SNTP服務(wù)器)Ruijie（config）#{sntp|ntp}enableRuijie（config）#{sntp|ntp}serverip_addr62當(dāng)前第62頁\共有84頁\編于星期二\2點(diǎn)課程內(nèi)容第一章數(shù)據(jù)網(wǎng)基礎(chǔ)知識(shí)介紹第二章銳捷網(wǎng)絡(luò)設(shè)備參數(shù)介紹第三章學(xué)校網(wǎng)絡(luò)架構(gòu)介紹第四章網(wǎng)絡(luò)設(shè)備管理方式以及基本維護(hù)操作第五章網(wǎng)絡(luò)設(shè)備基本配置和功能驗(yàn)證當(dāng)前第63頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證6464主要的日常配置如下：VLAN配置設(shè)備管理配置DHCP配置防環(huán)路配置當(dāng)前第64頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-VLAN配置6565配置VLAN創(chuàng)建VLAN并命名Switch(config)#vlan10Switch(config-vlan)#nametest1把端口配置為access口并和VLAN關(guān)聯(lián)Switch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccess（可選）Switch(config-if)#switchportaccessvlan10將一組接口加入某一個(gè)VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20當(dāng)前第65頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-VLAN配置6666配置VLAN把Fa0/24配成Trunk口Switch(config)#interfacefastethernet0/24Switch(config-if)#switchportmodetrunk把端口Fa0/24配置為Trunk端口，但是不包含VLAN2Switch(config)#interfacefastethernet0/24Switch(config-if)#switchporttrunkallowedvlanremove2當(dāng)前第66頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-VLAN配置6767VLAN間路由VLAN間用戶存在互訪需求在二層交換機(jī)上不同VLAN的用戶不能互相通信VLAN間路由將VLAN和IP子網(wǎng)關(guān)聯(lián)，把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信同一個(gè)VLAN的用戶具有相同的IP子網(wǎng),不同VLAN用戶IP子網(wǎng)不同用戶的網(wǎng)關(guān)指向路由設(shè)備網(wǎng)關(guān)上有VLAN信息路由設(shè)備可以是三層交換機(jī)或者單臂路由器當(dāng)前第67頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-VLAN配置6868三層交換機(jī)實(shí)現(xiàn)VLAN間路由在三層交換機(jī)創(chuàng)建每個(gè)VLAN的SVI接口在每個(gè)SVI上配置IP地址，作為對(duì)應(yīng)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)在三層交換上利用路由功能解決VLAN間通信VLAN10VLAN20VLAN30VLAN40SW1三層交換機(jī)SW3SW2當(dāng)前第68頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-VLAN配置6969配置步驟步驟1創(chuàng)建VLANSwitch(config)#vlanvlan-id步驟2進(jìn)入VLAN的SVI接口配置模式 Switch(config)#interfacevlanvlan-id步驟3給SVI接口配置IP地址Switch(config-if)#ipaddressip-addressmask步驟4下聯(lián)二層交換機(jī)的接口配置為trunk當(dāng)前第69頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-設(shè)備管理配置70707070概述通過配置密碼可以設(shè)備管理的安全性配置特權(quán)模式密碼Ruijie(config)#enablesecretlevel150ruijie配置Telnet密碼Ruijie(config)#linevty035Ruijie(config-line)#passwordruijie配置全局用戶名密碼Ruijie(config)#usernamexlhpasswordruijie密文顯示密碼Ruijie(config)#servicepassword-encryption70配置設(shè)備管理密碼當(dāng)前第70頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-設(shè)備管理配置717171配置管理IP概述配置管理IP后，能方便對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理二層交換機(jī)通過配置管理VLAN實(shí)現(xiàn)多層設(shè)備的任意一個(gè)三層接口IP可以作為管理IP配置命令Ruijie(config)#vlan10Ruijie(config-vlan)#namemanagement-vlanRuijie(config)#intvlan10Ruijie(config-if-VLAN10)#noshutdown71當(dāng)前第71頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-DHCP配置7272理解DHCP用戶通過DHCP方式，可以不用手工設(shè)置，自動(dòng)獲取所在網(wǎng)段的地址信息。一次典型的DHCP過程如下：當(dāng)前第72頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-DHCP配置7373理解DHCPDHCPClient發(fā)出DHCPDISCOVER廣播報(bào)文給DHCPServer，若Client在一定時(shí)間內(nèi)沒有收到服務(wù)器的響應(yīng)，則重發(fā)DHCPDISCOVER報(bào)文。DHCPServer收到DHCPDISCOVER報(bào)文后，根據(jù)一定的策略來給Client分配資源(如IP地址)，然后發(fā)出DHCPOFFER報(bào)文。DHCPClient收到DHCPOFFER報(bào)文后，發(fā)出DHCPREQUEST請(qǐng)求，請(qǐng)求獲取服務(wù)器租約，并通告其他服務(wù)器已接受此服務(wù)器分配地址。當(dāng)前第73頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-DHCP配置7474服務(wù)器收到DHCPREQUEST報(bào)文，驗(yàn)證資源是否可以分配，如果可以分配，則發(fā)送DHCPACK報(bào)文；如果不可分配，則發(fā)送DHCPNAK報(bào)文。DHCPClient收到DHCPACK報(bào)文，就開始使用服務(wù)器分配的資源。如果收到DHCPNAK，則重新發(fā)送DHCPDISCOVER報(bào)文。理解DHCP當(dāng)前第74頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-DHCP配置7575理解DHCPSNOOPING在DHCP的環(huán)境中，有兩個(gè)問題會(huì)帶來困擾1.私設(shè)的DHCP服務(wù)器，會(huì)影響DHCP服務(wù)器的正常工作。2.用戶手工設(shè)置的靜態(tài)地址，會(huì)引起網(wǎng)絡(luò)中的地址沖突。DHCPSnooping（即DHCP窺探）可以窺探客戶端和服務(wù)器之間的DHCP交互報(bào)文，可以篩選合法的DHCP報(bào)文，屏蔽非法的DHCP服務(wù)器。同時(shí)將窺探到得信息形成綁定表項(xiàng)，作為合法數(shù)據(jù)檢查的依據(jù)，靜態(tài)配置的地址，由于無法形成綁定表項(xiàng)，因而無法進(jìn)行網(wǎng)絡(luò)通信，從而屏蔽了手工設(shè)置地址造成的地址沖突問題。當(dāng)前第75頁\共有84頁\編于星期二\2點(diǎn)設(shè)備基本配置和功能驗(yàn)證-DHCP配置7676DHCPSNOOPING配置開啟DHCPSNOOPING功能全局開關(guān)ipdhcpsnooping配置相關(guān)端口為TRUST口，默認(rèn)所有接口都是UNTRUST口，只有TRUST口才能接受replay報(bào)文，用于連接合法的DHCP服務(wù)器。Ruijie#configureterminalRuijie(config)#interfacefastethernet0/1Ruijie(config-if)#[no]ipdhcpsnoopingtrust//設(shè)置fa0/1為trust口開啟接口上的地址綁定功能Ruijie#configureterminalRuijie(config)#interfacefastethernet0/2Ruijie(config-if)#ipdhcpsnoopingaddress-bind//在fa0/2上開啟地址綁定功能查看DHCPSNOOPING設(shè)置及狀態(tài)showipdhcpsno