2005年廣東省初中信息技術(shù)骨干教師網(wǎng)絡(luò)專題培訓(xùn)_第1頁
2005年廣東省初中信息技術(shù)骨干教師網(wǎng)絡(luò)專題培訓(xùn)_第2頁
2005年廣東省初中信息技術(shù)骨干教師網(wǎng)絡(luò)專題培訓(xùn)_第3頁
2005年廣東省初中信息技術(shù)骨干教師網(wǎng)絡(luò)專題培訓(xùn)_第4頁
2005年廣東省初中信息技術(shù)骨干教師網(wǎng)絡(luò)專題培訓(xùn)_第5頁
已閱讀5頁,還剩217頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2005年廣東省初中信息技術(shù)

骨干教師網(wǎng)絡(luò)專題培訓(xùn)劉麗麗主要內(nèi)容網(wǎng)絡(luò)基礎(chǔ)知識Windows2000server網(wǎng)絡(luò)管理網(wǎng)絡(luò)互連設(shè)備校園網(wǎng)組網(wǎng)實例分析網(wǎng)絡(luò)定義利用通信線路和通信設(shè)備,將地理位置不同的、功能獨立的多臺計算機互連起來,以功能完善的網(wǎng)絡(luò)軟件來實現(xiàn)資源共享和信息傳遞就構(gòu)成了計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)結(jié)構(gòu)圖網(wǎng)絡(luò)組成若干個主機通信子網(wǎng)協(xié)議協(xié)議:通信雙方事先約定好的和必須遵守的規(guī)則TCP/IP協(xié)議TCP:傳輸控制協(xié)議(負責(zé)將數(shù)據(jù)可靠的從一端傳到另一端)IP協(xié)議:網(wǎng)際協(xié)議(負責(zé)為數(shù)據(jù)找到路徑)網(wǎng)絡(luò)拓撲總線型網(wǎng)絡(luò)拓撲星型網(wǎng)網(wǎng)絡(luò)拓撲環(huán)型網(wǎng)網(wǎng)絡(luò)參考模型網(wǎng)絡(luò)參考模型(NetworkReferenceModel)是關(guān)于計算機之間如何進行通信的一種形象化表示方式,它將進行通信所需要的每一步驟按照層次的概念組織起來。當前最常用的網(wǎng)絡(luò)參考模型有:OSI模型TCP/IP模型TCP/IP模型TCP/IP參考模型共分4層:網(wǎng)絡(luò)訪問層(NetworkAccess)、Internet層、傳輸層、應(yīng)用層。OSI模型和TCP/IP參考模型的對照TCP/IP協(xié)議概述TCP/IP協(xié)議族中的核心協(xié)議:傳輸控制協(xié)議(TCP)用戶數(shù)據(jù)報協(xié)議(UDP)網(wǎng)際協(xié)議(IP)補充協(xié)議(應(yīng)用服務(wù)):文件傳輸協(xié)議(FTP)遠程登錄協(xié)議(TELNET)簡單郵件傳輸協(xié)議(SMTP)域名服務(wù)(DNS)簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)與遠程網(wǎng)絡(luò)監(jiān)測(RMON)TCP/IP中的應(yīng)用層FileTransfer -TFTP* -FTP* -NFSE-Mail -SMTPRemoteLogin -Telnet* -rlogin*NetworkManagement -SNMP*NameManagement -DNS*Application應(yīng)用層TransportInternetDataLinkPhysicalTelnetTelnet是TCP/IP中的一種應(yīng)用協(xié)議,可以為終端仿真提供支持。Telnet可使用戶連接到主機上,使主機響應(yīng)起來就像它直接連接在終端上一樣。Telnet在發(fā)送端和接收端使用TCP的23號端口以進行專用的通信。文件傳輸協(xié)議文件傳輸協(xié)議(FileTransferProtocol,F(xiàn)TP)使用TCP20號和21號端口20號端口用于數(shù)據(jù)交換21號端口用于FTP命令控制普通文件傳輸協(xié)議(TrivialFileTransferProtocol,TFTP)TFTP是無連接的,使用UDP的69號端口用于當數(shù)據(jù)傳輸錯誤無關(guān)緊要而且無須安全性時的小型文件的傳輸網(wǎng)絡(luò)文件系統(tǒng)(NetworkFileSystem,NFS)NFS使用TCP111號端口NFS常用于UNIX系統(tǒng)SMTP簡單郵件傳輸協(xié)議(SimpleMailTransferProtocol,SMTP)是為網(wǎng)絡(luò)系統(tǒng)間的電子郵件交換而設(shè)計的。SMTP只需要在接收端的一個電子郵件地址即可發(fā)送郵件。注意:SMTP只能發(fā)送文本文件,其他格式的文件必須在傳輸之前轉(zhuǎn)換為文本。DNS域名服務(wù)(DomainNameService,DNS)通過一個名為“解析”的過程將域名轉(zhuǎn)換為IP地址,或?qū)P地址轉(zhuǎn)換為域名。DNS通過客戶端的域名解析器和一個或多個主機上的域名服務(wù)器來工作。SNMP網(wǎng)絡(luò)管理員可以利用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)來連續(xù)地監(jiān)控網(wǎng)絡(luò)的活動。SNMP使用兩種網(wǎng)絡(luò)結(jié)點——網(wǎng)絡(luò)管理工作站(NMS)和網(wǎng)絡(luò)代理。NMS監(jiān)視著通過SNMP進行通信的連在網(wǎng)絡(luò)上的設(shè)備,被管理的設(shè)備運行著與網(wǎng)絡(luò)管理工作站相接觸的代理軟件。用戶可以在NMS使用控制臺向網(wǎng)絡(luò)設(shè)備發(fā)送命令,并獲得性能的統(tǒng)計數(shù)據(jù)。SNMP可監(jiān)控LAN和WAN。一種重要的基于SNMP的工具——遠程網(wǎng)絡(luò)監(jiān)控(RemoteNetworkMonitoring,RMON),可以用來監(jiān)控通過WAN連接著的LAN。

TCP/IP中的傳輸層傳輸控制協(xié)議(TransmissionControlProtocol,TCP)用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol,UDP)ApplicationTransport傳輸層InternetDataLinkPhysical面向連接

無連接

TCP協(xié)議TCP在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進程之間建立通信會話通過控制數(shù)據(jù)流量可以提供可靠的端到端數(shù)據(jù)傳送。通過傳輸窗口可以對當前的網(wǎng)絡(luò)流量進行即時調(diào)整基本功能

監(jiān)測會話建立會話傳輸和接收數(shù)據(jù)關(guān)閉傳輸會話

端口號TCP端口號F

T

P傳輸層T

E

L

N

E

TD

N

SS

N

M

PT

F

T

PS

M

T

PUDP應(yīng)用層2123255369161520IP地址

255點分十進制最大值NetworkHost32bits255

255

255二進制128

64

32

16

8

4

2

1

11111111

11111111

11111111

11111111128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

128

64

32

16

8

4

2

1

IP地址分類A類地址:B類地址:C類地址:D類地址: 多播地址E類地址:研究使用NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bits下一代IP協(xié)議——IPv6IPv4的局限性地址空間為32位,所有的地址已經(jīng)耗盡;不能提供網(wǎng)絡(luò)安全,也不能實施復(fù)雜的路由選項;不具備多個選項來處理多種不同多媒體應(yīng)用程序的能力。

IPv6試驗床——6Bone一個虛擬的網(wǎng)絡(luò),以隧道(tunnel)的方式通過基于IPv4的網(wǎng)絡(luò)實現(xiàn)互聯(lián)。已經(jīng)擴展到全球50多個國家和地區(qū),超過400個網(wǎng)絡(luò)與6bone網(wǎng)相連。IPv6研究者、開發(fā)者和實踐者的主要平臺。IPv6地址結(jié)構(gòu)使用128比特的地址代替32比特的IPv4地址

單播地址

任播地址

組播地址

過渡策略協(xié)議隧道方法將來自IPv6島的IPv6包封裝在IPv4包中,然后在廣泛分布的IPv4海洋中傳送。雙棧方法主機和路由器在同一網(wǎng)絡(luò)接口上運行IPv4棧和IPv6棧。雙棧節(jié)點既可以接受和發(fā)送IPv4包,也可以接受和發(fā)送IPv6包。兩個協(xié)議可以在同一網(wǎng)絡(luò)中共存。網(wǎng)絡(luò)線纜同軸電纜雙絞線光纖同軸電纜雙絞線光纖光纖的優(yōu)缺點優(yōu)點:重量輕完全的電磁絕緣無串擾、不怕雷擊/靜電極高的通信安全保障高帶寬缺點:易損壞、轉(zhuǎn)彎半徑大全系統(tǒng)設(shè)備成本高,光電轉(zhuǎn)換形成瓶頸安裝調(diào)試復(fù)雜光纖的分類多模光纖(MMF):62.5μm/125μm單模光纖(SMF):8μm/125μmWindows2000server網(wǎng)絡(luò)管理DNS服務(wù)器的配置和管理IIS服務(wù)器的配置和管理TELNET遠程登錄DHCP服務(wù)器的配置和管理活動目錄Windows2000server的資源管理和應(yīng)用硬件管理、系統(tǒng)管理、監(jiān)視和優(yōu)化客戶機如何加入服務(wù)器數(shù)據(jù)的備份和還原安全性的實現(xiàn)與管理常見問題分析及常用網(wǎng)絡(luò)命令A(yù)D的安裝和配置首先在安裝活動目錄之前,必須保證已經(jīng)有一臺機器安裝了WIN2KServer或者AdvancedServer,且至少有一個NTFS分區(qū),而且已經(jīng)為TCP/IP配置了DNS協(xié)議,并且DNS服務(wù)支持SRV記錄和動態(tài)更新協(xié)議。其次是要規(guī)劃好整個系統(tǒng)的域結(jié)構(gòu),活動目錄它可包含一個或多個域,如果整個系統(tǒng)的目錄結(jié)構(gòu)規(guī)劃得不好,層次不清就不能很好地發(fā)揮活動目錄的優(yōu)越性。要進行域和帳戶命名策劃最后就是要注意設(shè)置規(guī)劃好域間的信任關(guān)系DNS介紹3??->263DNS--域名服務(wù)在進行域名解析服務(wù)的時候,只需要記住網(wǎng)站的名字,IP地址由DNS解析出來HOSTSFILES在1987年引入DNS之前,將容易記憶的計算機名稱映射到IP地址的做法主要通過使用主機文件的共享靜態(tài)文件來進行。這個文件就叫做HOSTSFILE。HOSTSFILE中的每一條記錄就是一個計算機的名字和IP地址的對應(yīng)關(guān)系。HOSTSFILE的弊端HOSTSFILE管理員的工作量太大,隨著互聯(lián)網(wǎng)的不斷發(fā)展壯大,這個文件增加的內(nèi)容越來越多,需要管理員不斷的更新FILE,越來越難以維護。HOSTSFILE屬于平面式的結(jié)構(gòu),也就是任何兩個記錄之間沒有任何直接的聯(lián)系,這種結(jié)構(gòu)的拓展有很大的局限性。域域(Domain):基于DNS的命名空間的一個層次和邏輯的樹型結(jié)構(gòu)。DNS命名空間第一:DNS的命名空間就是給DNS中的每一部分命名。這種命名最好是有一定的含義,方便記憶。第二:DNS命名空間是一個層次的邏輯的結(jié)構(gòu)。Resourcekey域Resourcekey域DNS命名空間第三:DNS的命名空間是一個樹型結(jié)構(gòu)根域DNS命名規(guī)范FQDN合法字符:A-Za-z0-9-FQDN非法字符:/\_.DNS的域的劃分第一層:根域(RootDomain)負責(zé)接收所有的DNS查詢第二層:頂級域(TopLevel)頂級域有的按照組織來劃分:org,com等有的按照地理位置來劃分:cn,tw,hk等頂級域中的反向查找功能保證了使用IP地址可以訪問某一個資源。ZONEZONE被稱為區(qū)域,它是域名空間樹型結(jié)構(gòu)的一部分,它讓用戶能將域名空間分成較小的區(qū)段,便于管理。ZONENomezoneNomeNomedc1reskitzonereskitreskitdc1euCOMZone是一個特殊的區(qū)域ZONEZone是存放DNS記錄的DNS是通過ZONE來和計算機聯(lián)系到一起的StandardZones跟AD集成的ZONEZONETRANSFERPrimaryzoneZonetransfersecondaryzone完全區(qū)傳遞增量區(qū)傳遞DNSserverDNS服務(wù)器是用來配置ZONE的信息,保存在ZONEFILE中DNSserver的條件:靜態(tài)的IP地址固定的子網(wǎng)掩碼安裝DNS服務(wù)DNS查詢LookupTypesQueryTypesForwardlookup從域名解析到IP地址Reverselookup從IP地址解析到域名遞歸查詢反復(fù)查詢DNS查詢DNSserversina1RootdomainDNSServer2RootdomainDNSServerRootdomainDNSServer345678遞歸查詢反復(fù)查詢DNS查詢DNS解析Windows2000DNS新特性活動目錄集成動態(tài)更新增量區(qū)傳遞SRV記錄DNS在AD中的角色DNS為Windows2000的域提供了命名空間。Windows2000中活動目錄和DNS使用共同的命名空間DNS為活動目錄的域控制器定位提供了條件。----SRV記錄SRV記錄SRV---進行服務(wù)的定位FTP介紹FTP實現(xiàn)計算機之間的文件傳輸。使用FTP時,用戶無需關(guān)心對應(yīng)計算機的位置,以及使用的文件系統(tǒng)。FTP使用TCP連接和TCP端口;在進行通信時,F(xiàn)TP需要建立兩個TCP連接,一個用于控制信息(如命令和響應(yīng),TCP端口號缺省值為21),另一個是數(shù)據(jù)信息(端口號缺省值為20)的傳輸。使用FTP命令時,要求用戶在兩臺計算機上都具有自己的(或者可用的)帳號。FTP://2FTP工作原理IIS服務(wù)IIS是Internet信息服務(wù)(InternetInfomationServer)的縮寫。它是一種Web服務(wù),主要包括WWW服務(wù)器、FTP服務(wù)器等。TELNET服務(wù)遠程登錄是指用戶使用Telnet命令,使自己的計算機暫時成為遠程主機的一個仿真終端的過程。仿真終端等效于一個非智能的機器,它只負責(zé)把用戶輸入的每個字符傳遞給主機,再將主機輸出的每個信息回顯在屏幕上。TELNET工作過程1)本地與遠程主機建立連接。該過程實際上是建立一個TCP連接,用戶必須知道遠程主機的Ip地址或域名;

2)將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT(NetVirtualTerminal)格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發(fā)送一個IP數(shù)據(jù)報;

3)將遠程主機輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端,包括輸入命令回顯和命令執(zhí)行結(jié)果;

4)最后,本地終端對遠程主機進行撤消連接。該過程是撤銷一個TCP連接。Windows2000的telnet服務(wù)

Win2000為我們提供了Telnet客戶機和服務(wù)器程序:Telnet.exe是客戶機程序(Client),tlntsvr.exe是服務(wù)器程序(server),同時它還為我們提供了Telnet服務(wù)器管理程序tlntadmn.exe。

Windows2000默認安裝了Telnet服務(wù),但是并沒有默認啟動。DHCP的工作過程DHCP的工作過程DHCP的工作過程DHCP的要求DNSServer要求固定的IP地址安裝了DHCP服務(wù)配置一個IP地址段DHCP的授權(quán)DHCPSERVER的配置DHCP服務(wù)器安裝完畢后的第一項工作是創(chuàng)建一個IP地址的使用范圍SCOPE每個scope就是一些IP地址的組合路由下的DHCP移除DHCP服務(wù)由于客戶端隨時可能發(fā)出廣播尋找DHCPserver,所以在移除DHCP服務(wù)之前要先做一些工作,以免發(fā)生網(wǎng)絡(luò)故障第一步:縮短TTL(租期)將資料轉(zhuǎn)到新的DHCP服務(wù)器刪除原有DHCP服務(wù)活動目錄活動目錄包括兩個方面:目錄和與目錄相關(guān)的服務(wù)。目錄是存儲各種對象的一個物理上的容器,從靜態(tài)的角度來理解這活動目錄與我們以前所結(jié)識的“目錄”和“文件夾”沒有本質(zhì)區(qū)別,僅僅是一個對象,是一實體;而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù),活動目錄是一個分布式的目錄服務(wù),信息可以分散在多臺不同的計算機上,保證用戶能夠快速訪問,因為多臺機上有相同的信息,所以在信息容氏方面具有很強的控制能力,正因如此,不管用戶從何處訪問或信息處在何處,都對用戶提供統(tǒng)一的視圖。名詞解釋名字空間:從本質(zhì)上講,活動目錄就是一個名字空間,我們可以把名字空間理解為任何給定名字的解析邊界,這個邊界就是指這個名字所能提供或關(guān)聯(lián)、映射的所有信息范圍。對象:對象是活動目錄中的信息實體,也即我們通常所見的“屬性”,但它是一組屬性的集合,往往代表了有形的實體,比如用戶賬戶、文件名等。對象通過屬性描述它的基本特征,比如,一個用戶賬號的屬性中可能包括用戶姓名、電話號碼、電子郵件地址和家庭住址等。容器:容器是活動目錄名字空間的一部分,與目錄對象一樣,它也有屬性,但與目錄對象不同的是,它不代表有形的實體,而是代表存放對象的空間,因為它僅代表存放一個對象的空間,所以它比名字空間小。名詞解釋目錄樹:在任何一個名字空間中,目錄樹是指由容器和對象構(gòu)成的層次結(jié)構(gòu)。樹的葉子、節(jié)點往往是對象,樹的非葉子節(jié)點是容器。目錄樹表達了對象的連接方式,也顯示了從一個對象到另一個對象的路徑。在活動目錄中,目錄樹是基本的結(jié)構(gòu),從每一個容器作為起點,層層深入,都可以構(gòu)成一棵子樹。一個簡單的目錄可以構(gòu)成一棵樹,一個計算機網(wǎng)絡(luò)或者一個域也可以構(gòu)成一棵樹。

域:域是WIN2K網(wǎng)絡(luò)系統(tǒng)的安全性邊界。我們知道一個計算機網(wǎng)最基本的單元就是“域”,這一點不是WIN2K所獨有的,但活動目錄可以貫穿一個或多個域。在獨立的計算機上,域即指計算機本身,一個域可以分布在多個物理位置上,同時一個物理位置又可以劃分不同網(wǎng)段為不同的域,每個域都有自己的安全策略以及它與其他域的信任關(guān)系。當多個域通過信任關(guān)系連接起來之后,活動目錄可以被多個信任域域共享組織單元:包含在域中特別有用的目錄對象類型就是組織單元。組織單元是可將用戶、組、計算機和其他單元放入活動目錄的容器中,組織單元不能包括來自其他域的對象。組織單元是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用單位。使用組織單元,您可在組織單元中代表邏輯層次結(jié)構(gòu)的域中創(chuàng)建容器,這樣您就可以根據(jù)您的組織模型管理帳戶、資源的配置和使用,可使用組織單元創(chuàng)建可縮放到任意規(guī)模的管理模型??墒谟栌脩魧τ蛑兴薪M織單元或?qū)蝹€組織單元的管理權(quán)限,組織單元的管理員不需要具有域中任何其他組織單元的管理權(quán)域樹:域樹由多個域組成,這些域共享同一表結(jié)構(gòu)和配置,形成一個連續(xù)的名字空間。樹中的域通過信任關(guān)系連接起來,活動目錄包含一個或多個域樹。域樹中的域?qū)哟卧缴罴墑e越低,一個“.”代表一個層次,如域child.Microsoft

就比Microsoft這個域級別低,因為它有兩個層次關(guān)系,而Microsoft只有一個層次。域樹中的域是通過雙向可傳遞信任關(guān)系連接在一起。由于這些信任關(guān)系是雙向的而且是可傳遞的,因此在域樹或樹林中新創(chuàng)建的域可以立即與域樹或樹林中每個其他的域建立信任關(guān)系。這些信任關(guān)系允許單一登錄過程,在域樹或樹林中的所有域上對用戶進行身份驗證,但這不一定意味著經(jīng)過身份驗證的用戶在域樹的所有域中都擁有相同的權(quán)利和權(quán)限。因為域是安全界限,所以必須在每個域的基礎(chǔ)上為用戶指派相應(yīng)的權(quán)利和權(quán)限域林:域林是指由一個或多個沒有形成連續(xù)名字空間的域樹組成,它與上面所講的域樹最明顯的區(qū)別就在于這些域樹之間沒有形成連續(xù)的名字空間,而域樹則是由一些具有連續(xù)名字空間的域組成。但域林中的所有域樹仍共享同一個表結(jié)構(gòu)、配置和全局目錄。域林中的所有域樹通過Kerberos信任關(guān)系建立起來,所以每個域樹都知道Kerberos信任關(guān)系,不同域樹可以交叉引用其他域樹中的對象。域林都有根域,域林的根域是域林中創(chuàng)建的第一個域,域林中所有域樹的根域與域林的根域建立可傳遞的信任關(guān)系。

站點:站點是指包括活動目錄域服務(wù)器的一個網(wǎng)絡(luò)位置,通常是一個或多個通過TCP/IP連接起來的子網(wǎng)。站點內(nèi)部的子網(wǎng)通過可靠、快速的網(wǎng)絡(luò)連接起來。站點的劃分使得管理員可以很方便地配置活動目錄的復(fù)雜結(jié)構(gòu),更好地利用物理網(wǎng)絡(luò)特性,使網(wǎng)絡(luò)通信處于最優(yōu)狀態(tài)。當用戶登錄到網(wǎng)絡(luò)時,活動目錄客戶機在同一個站點內(nèi)找到活動目錄域服務(wù)器,由于同一個站點內(nèi)的網(wǎng)絡(luò)通信是可靠、快速和高效的,所以對于用戶來說,他可以在最快的時間內(nèi)登錄到網(wǎng)絡(luò)系統(tǒng)中。因為站點是以子網(wǎng)為邊界的,所以活動目錄在登錄時很容易找到用戶所在的站點,進而找到活動目錄域服務(wù)器完成登錄工作域控制器:域控制器是使用活動目錄安裝向?qū)渲玫腤IN2KServer的計算機?;顒幽夸洶惭b向?qū)О惭b和配置為網(wǎng)絡(luò)用戶和計算機提供活動目錄服務(wù)的組件供用戶選擇使用。域控制器存儲著目錄數(shù)據(jù)并管理用戶域的交互關(guān)系,其中包括用戶登錄過程、身份驗證和目錄搜索,一個域可有一個或多個域控制器。為了獲得高可用性和容錯能力,使用單個局域網(wǎng)(LAN)的小單位可能只需要一個具有兩個域控制器的域。具有多個網(wǎng)絡(luò)位置的大公司在每個位置都需要一個或多個域控制器以提供高可用性和容錯能力。

安裝活動目錄意義信息的安全性大大增強

引入基于策略的管理,使系統(tǒng)的管理更加明朗

具有很強的可擴展性

具有很強的可伸縮性智能的信息復(fù)制能力與DNS集成緊密與其他目錄服務(wù)具有互操性

具有靈活的查詢

AD的邏輯結(jié)構(gòu)活動目錄中的邏輯單元主要包括域、域樹、域林域既是WIN2K網(wǎng)絡(luò)系統(tǒng)的邏輯組織單元,是對象(如計算機、用戶等)的容器,這些對象有相同的安全需求、復(fù)制過程和管理。在WIN2K中域中所有的域控制器都是平等的(這一點與WINNT4.0不一樣,沒有主、副之分),域是安全邊界,域管理員只能管理域的內(nèi)部,除非其他的域顯式地賦予他管理權(quán)限,他才能夠訪問或管理其他的域。每個域都有自己的安全策略,以及它與其他域的安全信任關(guān)系。

組織單元(OU)

組織單元(OU)是一個容器對象,它也是活動目錄的邏輯結(jié)構(gòu)的一部分,我們可以把域中的對象組織成邏輯組,它可以幫助我們簡化管理工作。OU可以包含各種對象,比如用戶賬戶、用戶組、計算機、打印機等,甚至可以包括其他的OU,所以我們可以利用OU把域中的對象形成一個完全邏輯上的層次結(jié)構(gòu)。AD的物理結(jié)構(gòu)站點

站點是由一個或多個IP子網(wǎng)組成,這些子網(wǎng)通過高速網(wǎng)絡(luò)設(shè)備連接在一起。站點往往由企業(yè)的物理位置分布情況決定,可以依據(jù)站點結(jié)構(gòu)配置活動目錄的訪問和復(fù)制拓撲關(guān)系,這樣能使得網(wǎng)絡(luò)更有效地連接,并且可使復(fù)制策略更合理,用戶登錄更快速,活動目錄中的站點與域是兩個完全獨立的概念,一個站點中可以有多個域,多個站點也可以位于同一域中。

域控制器

域控制器是指運行WIN2KServer版本的服務(wù)器,它保存了活動目錄信息的副本。域控制器管理目錄信息的變化,并把這些變化復(fù)制到同一個域中的其他域控制器上,使各域控制器上的目錄信息處于同步。域控制器也負責(zé)用戶的登錄過程以及其他與域有關(guān)的操作,比如身份鑒定、目錄信息查找等一個域可以有多個域控制器。規(guī)模較小的域可以只需要兩個域控制器,一個實際使用,另一個用于容錯性檢查。規(guī)模較大的域可以使用多個域控制器常用網(wǎng)絡(luò)命令PING命令ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][[-jcomputer-list]|[-kcomputer-list]][-wtimeout]destination-list-t校驗與指定計算機的連接,直到用戶中斷。-a將地址解析為計算機名。-ncount發(fā)送由

count指定數(shù)量的ECHO報文,默認值為4。-llength發(fā)送包含由length指定數(shù)據(jù)長度的ECHO報文。默認值為64字節(jié),最大值為8192字節(jié)。ping-f在包中發(fā)送“不分段”標志。該包將不被路由上的網(wǎng)關(guān)分段。-ittl將“生存時間”字段設(shè)置為ttl

指定的數(shù)值。-vtos將“服務(wù)類型”字段設(shè)置為tos

指定的數(shù)值。-rcount在“記錄路由”字段中記錄發(fā)出報文和返回報文的路由。指定的Count值最小可以是1,最大可以是9

。

ping-scount指定由count指定的轉(zhuǎn)發(fā)次數(shù)的時間郵票。-jcomputer-list經(jīng)過由computer-list指定的計算機列表的路由報文。中間網(wǎng)關(guān)可能分隔連續(xù)的計算機(松散的源路由)。允許的最大IP地址數(shù)目是9。-kcomputer-list經(jīng)過由computer-list指定的計算機列表的路由報文。中間網(wǎng)關(guān)可能分隔連續(xù)的計算機(嚴格源路由)。允許的最大IP地址數(shù)目是9。-wtimeout以毫秒為單位指定超時間隔。destination-list指定要校驗連接的遠程計算機。pingPing--注意Ping命令通過向計算機發(fā)送

ICMP回應(yīng)報文并且監(jiān)聽回應(yīng)報文的返回,以校驗與遠程計算機或本地計算機的連接。對于每個發(fā)送報文,Ping最多等待1秒,并打印發(fā)送和接收把報文的數(shù)量。比較每個接收報文和發(fā)送報文,以校驗其有效性。默認情況下,發(fā)送四個回應(yīng)報文,每個報文包含

64字節(jié)的數(shù)據(jù)(周期性的大寫字母序列)。可以使用Ping實用程序測試計算機名和IP地址。如果能夠成功校驗IP地址卻不能成功校驗計算機名,則說明名稱解析存在問題。這種情況下,要保證在本地HOSTS文件中或DNS

數(shù)據(jù)庫中存在要查詢的計算機名。常用網(wǎng)絡(luò)命令I(lǐng)Pconfig命令all:顯示所有網(wǎng)絡(luò)適配器(網(wǎng)卡、撥號連接等)的完整TCP/IP配置信息。與不帶參數(shù)的用法相比,它的信息更全更多,如IP是否動態(tài)分配、顯示網(wǎng)卡的物理地址等。/release:DHCP客戶端手工釋放IP地址;

(/release_all和/releaseN

釋放全部(或指定)適配器的由DHCP分配的動態(tài)IP地址。此參數(shù)適用于IP地址非靜態(tài)分配的網(wǎng)卡,通常和下文的renew參數(shù)結(jié)合使用。)/renew:DHCP客戶端手工向服務(wù)器刷新請求;重新定義IP,通常也是使用/flushdns以后所必須使用的命令。

(ipconfig/renew_all或ipconfig/renewN

為全部(或指定)適配器重新分配IP地址。此參數(shù)同樣僅適用于IP地址非靜態(tài)分配的網(wǎng)卡,通常和上文的release參數(shù)結(jié)合使用。)ipconfig/flushdns:清除本地DNS緩存內(nèi)容;這個命令是用來清空內(nèi)存中的DNS列表。如果DNS有問題的話可以用這個命令進行清空。/displaydns:顯示本地DNS內(nèi)容;/registerdns:DNS客戶端手工向服務(wù)器進行注冊;用了/flushdns命令以后都需要使用這個命令,不然就無法瀏覽網(wǎng)站等需要DNS解析的網(wǎng)絡(luò)連接/showclassid:顯示網(wǎng)絡(luò)適配器的DHCP類別信息;/setclassid:設(shè)置網(wǎng)絡(luò)適配器的DHCP類別。/batch文件名

:將Ipconfig所顯示信息以文本方式寫入指定文件。此參數(shù)可用來備份本機的網(wǎng)絡(luò)配置。常用網(wǎng)絡(luò)命令NETVIEW

作用:顯示域列表、計算機列表或指定計算機的共享資源列表。

命令格式:netview[\\computername|/domain[:domainname]]

參數(shù)介紹:

(1)鍵入不帶參數(shù)的netview顯示當前域的計算機列表。

(2)\\computername指定要查看其共享資源的計算機。

(3)/domain[:domainname]指定要查看其可用計算機的域。

簡單事例:

(1)netview\\YFANG查看YFANG的共享資源列表。

(2)netview/domain:LOVE查看LOVE域中的機器列表。

常用網(wǎng)絡(luò)命令NetShare

作用:創(chuàng)建、刪除或顯示共享資源。

命令格式:netsharesharename=drive:path[/users:number|/unlimited][/remark:“text”]

參數(shù)介紹:

(1)鍵入不帶參數(shù)的netshare顯示本地計算機上所有共享資源的信息。

(2)sharename是共享資源的網(wǎng)絡(luò)名稱。

(3)drive:path指定共享目錄的絕對路徑。

(4)/users:number設(shè)置可同時訪問共享資源的最大用戶數(shù)。

(5)/unlimited不限制同時訪問共享資源的用戶數(shù)。

(6)/remark:“text”添加關(guān)于資源的注釋,注釋文字用引號引住。

簡單事例:

(1)netsharemylove=c:\temp/remark:"myfirstshare"以mylove為共享名共享C:\temp

(2)netsharemylove/delete停止共享mylove目錄常用網(wǎng)絡(luò)命令NetGroup

作用:在WindowsNTServer域中添加、顯示或更改全局組。

命令格式:netgroupgroupname{/add[/comment:“text”]|/delete}[/domain]

參數(shù)介紹:

(1)鍵入不帶參數(shù)的netgroup顯示服務(wù)器名稱及服務(wù)器的組名稱。

(2)groupname要添加、擴展或刪除的組。

(3)/comment:“text”為新建組或現(xiàn)有組添加注釋。

(4)/domain在當前域的主域控制器中執(zhí)行該操作,否則在本地計算機上執(zhí)行操作??

(5)username[...]列表顯示要添加到組或從組中刪除的一個或多個用戶。

(6)/add添加組或在組中添加用戶名。

(7)/delete刪除組或從組中刪除用戶名。

簡單事例:

(1)netgrouploveyfang1yfang2/add將現(xiàn)有用戶帳號yfang1和yfang2添加到本地計算機的love組常用網(wǎng)絡(luò)命令NETUSE

作用:連接計算機或斷開計算機與共享資源的連接,或顯示計算機的連接信息。

命令格式:netuse[devicename|*][\\computername\sharename[\volume]][password|*]][/user:[domainname\]username][[/delete]|[/persistent:{yes|no}]]

參數(shù)介紹:

鍵入不帶參數(shù)的netuse列出網(wǎng)絡(luò)連接。

devicename指定要連接到的資源名稱或要斷開的設(shè)備名稱。

\\computername\sharename服務(wù)器及共享資源的名稱。

password訪問共享資源的密碼。

*提示鍵入密碼。

/user指定進行連接的另外一個用戶。

domainname指定另一個域。

username指定登錄的用戶名。

/home將用戶連接到其宿主目錄。

/delete取消指定網(wǎng)絡(luò)連接。

/persistent控制永久網(wǎng)絡(luò)連接的使用。簡單事例:

(1)netusee:\\YFANG\TEMP將\\YFANG\TEMP目錄建立為E盤

(2)netusee:\\YFANG\TEMP/delete斷開連接常用網(wǎng)絡(luò)命令NETUSER

作用:添加或更改用戶帳號或顯示用戶帳號信息。該命令也可以寫為netusers。

命令格式:netuser[username[password|*][options]][/domain]

參數(shù)介紹:

(1)鍵入不帶參數(shù)的netuser查看計算機上的用戶帳號列表。

(2)username添加、刪除、更改或查看用戶帳號名。

(3)password為用戶帳號分配或更改密碼。

(4)*提示輸入密碼。

(5)/domain在計算機主域的主域控制器中執(zhí)行操作。

簡單事例:

(1)netuseryfang查看用戶YFANG的信息網(wǎng)絡(luò)互連設(shè)備網(wǎng)卡中繼器和集線器交換機路由器網(wǎng)卡網(wǎng)卡的功能

(1)拆包網(wǎng)絡(luò)數(shù)據(jù),通過總線將數(shù)據(jù)傳輸?shù)剿柙O(shè)備中(CPU、RAM或HardDriver);(2)將PC設(shè)備(CPU、RAM或HardDriver)發(fā)送的數(shù)據(jù),打包后輸送至其他網(wǎng)絡(luò)設(shè)備中。

中繼器和集線器集線器的應(yīng)用按照Hub與Hub的連接方式,可以把Hub分成以下三種,第一種,獨立式Hub。集線器的應(yīng)用第二種,可堆疊Hub。集線器的應(yīng)用第三種,模塊式Hub交換機交換機的概念和功能特點交換機的地址學(xué)習(xí)交換機的轉(zhuǎn)發(fā)和過濾交換機的分類VLAN交換機的發(fā)展二層交換機三層交換機二層交換機第二層交換機處理數(shù)據(jù)報文的MAC報頭。與共享介質(zhì)局域網(wǎng)相比,第二層交換機使網(wǎng)絡(luò)性能大幅度提高。因為第二層交換機是一種特殊的網(wǎng)橋——他們在每個端口允許同時多個以太網(wǎng)CSMA/CD協(xié)議進行工作,因而可以減少潛在的沖突。

三層交換機與路由器的比較第三層交換機對報文的轉(zhuǎn)發(fā)主要是通過硬件來實現(xiàn)。第三層交換機采用“路由一次,交換多次”的方式。第三層交換機在實現(xiàn)上通常使用專用的ASIC芯片,而路由器中使用的是通用的微處理器。由于多種原因,第三層交換機轉(zhuǎn)發(fā)報文的速度要明顯高于路由器。交換機雙工模式全雙工點對點連接雙方必須都支持全雙工無沖突可能不再采用沖突檢測電路半雙工(CSMA/CD)單一數(shù)據(jù)流向沖突可能性大與Hub連接時工作在半雙工SwitchHub交換機的地址學(xué)習(xí)以太網(wǎng)交換機通過內(nèi)部的MAC地址表做出轉(zhuǎn)發(fā)/過濾的決定MAC地址表存放在交換機的RAM中初始的MAC地址表為空MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交換機的地址學(xué)習(xí)交換機的接口收到數(shù)據(jù)幀后,查找MAC地址表,如沒有相應(yīng)的表項,交換機將該數(shù)據(jù)幀泛洪(flood)到所有其它的接口上。通過讀取幀中的源MAC地址,交換機將端口及其連接的主機映射起來,放入MAC地址表0260.8c01.4444E0:0260.8c01.1111MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.3333E0E1E2E3DCBA交換機的地址學(xué)習(xí)如果交換機連接的所有主機都發(fā)送過數(shù)據(jù)幀,就可以建立起一個完整的MAC地址表,交換機將據(jù)此做出轉(zhuǎn)發(fā)/過濾的決定MAC地址表是動態(tài)變化的,如果在一定時間內(nèi)某一主機沒有新的數(shù)據(jù)幀發(fā)送,則相應(yīng)的表項將被清除E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E2:0260.8c01.4444MACaddresstable0260.8c01.11110260.8c01.2222E0E1E2E3DCBA0260.8c01.4444交換機的轉(zhuǎn)發(fā)與過濾如果數(shù)據(jù)幀的目的MAC地址在MAC地址表中有相應(yīng)的表項,則交換機將該數(shù)據(jù)幀直接發(fā)往對應(yīng)的接口,從而保證其它接口上的主機不會收到無關(guān)的數(shù)據(jù)幀廣播幀和組播幀仍將被泛洪(flood)到除接收接口以外的所有其它接口0260.8c01.22220260.8c01.4444E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.1111E0E1E2E3DCABMACaddresstable交換機的轉(zhuǎn)發(fā)與過濾交換機的分類直通式

Frame轉(zhuǎn)發(fā)速度快延遲固定轉(zhuǎn)發(fā)錯誤幀轉(zhuǎn)發(fā)速度慢延遲可變轉(zhuǎn)發(fā)前校驗

Frame

Frame

Frame存儲轉(zhuǎn)發(fā)交換機的分類對稱式:每個端口的帶寬都相同

適用于對等網(wǎng)非對稱式:每個端口的帶寬可以不相同,適用于客戶機-服務(wù)器網(wǎng)絡(luò)

冗余鏈路網(wǎng)段A網(wǎng)段B路由器交換機1交換機2冗余連接可以防止網(wǎng)絡(luò)中的單點失效的問題冗余連接也導(dǎo)致了交換回路的出現(xiàn)廣播風(fēng)暴SwitchASegment1Segment2RouterYSwitchBServer/hostXBroadcast

主機X發(fā)送一個廣播,該廣播將由交換機A擴散到網(wǎng)段2廣播風(fēng)暴交換機B從網(wǎng)段2收到交換機A發(fā)出的廣播幀后又擴散到網(wǎng)段1Segment1Segment2Server/hostXRouterY

BroadcastSwitchASwitchB廣播風(fēng)暴Segment1Segment2Server/hostXRouterYSwitchASwitchB交換機不斷循環(huán)擴散廣播導(dǎo)致風(fēng)暴形成同一幀的多拷貝Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchB

主機X發(fā)送單播幀給路由器Y

交換機也將收到該單播幀(廣播網(wǎng)絡(luò)),若交換機的MAC地址表中沒有路由器Y的地址,則該幀將被擴散同一幀的多拷貝Segment1Segment2Server/hostXRouterY

UnicastSwitchASwitchB

Unicast路由器分別收到來自主機X和交換機B發(fā)送的同一幀不穩(wěn)定MAC地址表UnicastSegment1Segment2Server/hostXRouterYUnicastSwitchASwitchBPort0Port1Port0Port1

交換機A和B分別從端口0收到主機X發(fā)送的單播幀后,將主機X的MAC地址加入MAC地址表,同端口0映射起來。同時將該幀擴散到網(wǎng)段2不穩(wěn)定MAC地址表

交換機A和B分別從網(wǎng)段2收到對方發(fā)送的以主機X為源地址的數(shù)據(jù)幀更新MAC地址表,認為主機X接在端口1UnicastSegment1Segment2Server/hostXRouterYUnicastSwitch

ASwitchBPort0Port1Port0Port1生成樹協(xié)議(STP)通過阻塞一個或多個冗余端口,維護一個無回路的網(wǎng)絡(luò)IEEE802.1dx交換機的配置方式控制臺端口(Consoleport)附加端口(Auxiliaryport)Cisco設(shè)備的接口(Interfaces)PC或Unix服務(wù)器Web或網(wǎng)絡(luò)管理服務(wù)器TelnetTFTP以Cisco1900系列交換機為例,下同交換機的配置方式(1)控制臺端口(Consoleport)

(例如Windows2000系統(tǒng)下的超級終端軟件)

(2)附加端口(Auxiliaryport)

通過調(diào)制解調(diào)器(modem)連接到Cisco設(shè)備的附加端口

(3)虛擬終端(Virtualterminal)

telnet方式通過網(wǎng)絡(luò)遠程登錄

(4)TFTP服務(wù)器

可以通過網(wǎng)絡(luò)從tftp服務(wù)器上下載配置文件

(5)Web或網(wǎng)絡(luò)管理服務(wù)器

通過WWW瀏覽器下載配置文件

建立終端對話使用全反線連接交換機的Console口到PC機的COM口建立終端對話打開Windows系統(tǒng)中的超級終端建立終端對話新建超級終端連接建立終端對話選擇連接端口建立終端對話設(shè)置端口參數(shù)交換機的幾種工作模式1、用戶模式

hostname>

2、特權(quán)模式

Switch1912>enableEnterpassword:Switch1912#3、全局配置模式

Switch1912#configureterminalSwitch1912(config)#4、接口配置模式

Switch1912(config)#interfacee0/1Switch1912(config-if)#交換機的幫助功能上下文關(guān)聯(lián)幫助控制臺出錯信息

指出錯誤輸入的類型及位置

允許調(diào)用舊命令,方便重新輸入、檢查和更正

命令的歷史記錄

提供命令列表和與命令相關(guān)的參數(shù)

登陸到交換機Console>>enableEnterpassword:##disable>quit用戶模式提示符特權(quán)模式提示符查看系統(tǒng)信息命令示例Switch#showversion命令格式wg_sw_c#showversionCiscoCatalyst1900/2820EnterpriseEditionSoftwareVersionV8.01.01writtenfrom171.068.229.225Copyright(c)CiscoSystems,Inc.1993-1998wg_sw_cuptimeis15day(s)21hour(s)53minute(s)11second(s)ciscoCatalyst1900(486sxl)processorwith2048K/1024KbytesofmemoryHardwareboardrevisionis5UpgradeStatus:Noupgradecurrentlyinprogress.ConfigFileStatus:Noconfigurationupload/downloadisinprogress27FixedEthernet/IEEE802.3interface(s)BaseEthernetAddress:00-50-BD-73-E2-C0查看端口信息命令示例Switch#showinterfaces命令格式Switch#showinterfacesethernet0/1Ethernet0/1isEnabledHardwareisBuilt-in10Base-TAddressis0050.BD73.E2C1MTU1500bytes,BW10000Kbits802.1dSTPState:ForwardingForwardTransitions:1Portmonitoring:DisabledUnknownunicastflooding:EnabledUnregisteredmulticastflooding:EnabledDescription:Duplexsetting:HalfduplexBackpressure:Disabled--More--查看端口信息顯示MAC地址表命令格式命令示例wg_sw_a#show

mac-address-tableSwitch#sh

mac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAll查看當前的配置文件命令示例Switch#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!ipaddress3ipdefault-gateway!interfaceEthernet0/1<textomitted>interfaceEthernet0/12!InterfaceEthernet0/25!interfaceFastEthernet0/26!interfaceFastEthernet0/27修改交換機名稱和密碼Switch(config)#hostnameL2S_AL2S_A(config)#修改主機名L2S_A(config)#enablepassword1234修改密碼配置IP地址命令格式命令示例L2S_A(config)#ipaddress{ipaddress}{mask}L2S_A(config)#ipaddress配置默認網(wǎng)關(guān)命令格式命令示例L2S_A(config)#ipdefault-gateway{ipaddress}L2S_A(config)#ipdefault-gateway檢查IP配置結(jié)果L2S_A#showip

IPaddress:Subnetmask:Defaultgateway:ManagementVLAN:1Domainname:Nameserver1:Nameserver2:HTTPserver:EnabledHTTPport:80RIP:Enabledwg_sw_a#配置交換機的雙工模式命令格式命令示例L2S_A(config-if)#duplex{auto|full|full-flow-control|half}L2S_A(config-if)#duplexhalf配置交換機的端口安全wg_sw_a(config-if)#portsecure[max-mac-countcount]wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#portsecurewg_sw_a(config-if)#portsecuremax-mac-count1交換機配置文件和系統(tǒng)文件的管理copytftp://host/src_file

nvramwg_sw_a#copy

nvramt/wgswd.cfgConfigurationuploadissuccessfullycompletedwg_sw_a#copyt/wgswd.cfgnvramTFTPsuccessfullydownloadedconfigurationfilewg_sw_a#將配置文件備份到TFTP服務(wù)器:從TFTP服務(wù)器下載配置文件wg_sw_a#copynvram

tftp://host/dst_file使用VLAN的組網(wǎng)方式每個VLAN為一個獨立的廣播域子網(wǎng)間的互聯(lián)僅需一個路由器的端口VLAN的功能網(wǎng)絡(luò)分段靈活性安全性1stfloorSaleFinEngVLAN的安裝特性每個VLAN就像一個獨立的橋接SwitchAGreenVLANBlackVLANRedVLANVLAN的安裝特性每個VLAN就像一個獨立的橋接VLAN可以跨越多個交換機SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLANVLAN的安裝特性每個VLAN就像一個獨立的橋接VLAN可以跨越多個交換機主干(Trunk)為多個VLAN運載信息量SwitchBGreenVLANBlackVLANRedVLANSwitchAGreenVLANBlackVLANRedVLANVLAN的安裝特性交換機上VLAN間的流量彼此隔離VLAN間的通信需要通過路由器或三層交換機VLAN1VLAN2VLAN3TrunkVLAN1VLAN2VLAN3VLAN1VLAN2VLAN3基于端口的VLAN劃分(靜態(tài))VLAN2VLAN1VLAN3由管理員將端口指定到不同的VLAN劃分簡單、安全、性能高基于MAC地址的VLAN劃分(動態(tài))通過交換機查找MAC與VLAN對應(yīng)表判定VLAN成員靈活性好維護量大路由器與路由協(xié)議路由器的功能與特性路由器的工作原理路由器的基本組成路由器的初始配置與管理路由概述為什么要使用路由?(1)路由可解決網(wǎng)絡(luò)物理段大小受限問題;(2)路由可解決網(wǎng)絡(luò)段主機數(shù)量限制問題;(3)路由可實現(xiàn)網(wǎng)絡(luò)冗余路徑選擇;(4)路由可進行網(wǎng)絡(luò)流量控制;(5)路由可實現(xiàn)不同網(wǎng)絡(luò)拓撲之間的數(shù)據(jù)傳輸。什么是路由?路由選擇:決定最佳路由路徑。交換:在網(wǎng)間網(wǎng)中傳送數(shù)據(jù)包。

路由器的工作過程路由器的工作原理檢查收到的包->解析目的地址并查找路由表->TTL-1->發(fā)送RoutingTableNETINTMetric24S0E0001.04.01.3E0S02.22.1S04.14.21.11.2RoutingTableNETINTMetric14S0S001E0021S01路由器的工作原理路由表包含路由器直連的網(wǎng)絡(luò)和學(xué)習(xí)到的目的網(wǎng)絡(luò),可依據(jù)拓樸的變化調(diào)整RoutedProtocol:IP

Network

ProtocolDestination

NetworkExitInterfaceE0

S0

Connected

Learned

S0E0路由選擇概述路徑選擇基于位置位置由地址表示路由的前提路由器必須支持轉(zhuǎn)發(fā)的協(xié)議組(如TCP/IP)路由器必須知道目的網(wǎng)絡(luò)路由器必須知道哪個外出接口是到達目的地的最佳路徑路由器的功能路由處理轉(zhuǎn)發(fā)數(shù)據(jù)包其它-訪問控制-廣播/組播控制

-WAN接入路由器的工作原理路由表包含路由器直連的網(wǎng)絡(luò)和學(xué)習(xí)到的目的網(wǎng)絡(luò),可依據(jù)拓樸的變化調(diào)整RoutedProtocol:IP

Network

ProtocolDestination

NetworkExitInterfaceE0

S0

Connected

Learned

S0E0路由器的基本組成(硬件)CPU(中央處量單元):負責(zé)執(zhí)行用戶命令Flashmemory(閃存):一種可擦寫可編程的ROM內(nèi)存。在許多路由器上,閃存可用來存放操作系統(tǒng)的鏡像和路由器的配置文件副本。ROM(只讀存儲器):加電診斷,引導(dǎo)操作系統(tǒng)軟件。RAM(隨機存儲器):存放路由表、執(zhí)行分組緩沖,以及在路由器運行時為路由器配置文件提供內(nèi)存I/Oport(輸入/輸出端口):IP包進入和退出路由器的接口路由器的基本組成(軟件)操作系統(tǒng)的鏡像文件

配置文件路由器體系結(jié)構(gòu)的發(fā)展第一代:共享總線式CPU內(nèi)存網(wǎng)卡網(wǎng)卡網(wǎng)卡總線路由器體系結(jié)構(gòu)的發(fā)展第二代:多處理器共享總線式CPU內(nèi)存緩存總線網(wǎng)絡(luò)接口卡緩存緩存從處理器從處理器從處理器路由器體系結(jié)構(gòu)的發(fā)展第三代:多處理器交換式CPU內(nèi)存緩存網(wǎng)絡(luò)接口卡從處理器緩存從處理器緩存從處理器交換結(jié)構(gòu)路由器體系結(jié)構(gòu)的發(fā)展第四代:多轉(zhuǎn)發(fā)引擎同時處理主路由處理器共享內(nèi)存交叉開關(guān)陣列網(wǎng)卡網(wǎng)卡網(wǎng)卡轉(zhuǎn)發(fā)引擎轉(zhuǎn)發(fā)引擎轉(zhuǎn)發(fā)引擎制約路由器性能的因素處理器的處理能力內(nèi)存大小訪問速度內(nèi)部交換模塊帶寬登陸到路由器Consolewg_ro_c>wg_ro_c>enablewg_ro_c#wg_ro_c#disablewg_ro_c>wg_ro_c>logoutwg_ro_ccon0isnowavailablePressRETURNtogetstarted.用戶模式提示符特權(quán)模式提示符顯示用戶模式下的命令列表命令縮寫要能唯一的代表命令wg_ro_c>?Execcommands:

access-enableCreateatemporaryAccess-Listentry

atmsigExecuteAtm

SignallingCommands

cdChangecurrentdevice

clearResetfunctions

connectOpenaterminalconnection

dirListfilesongivendevice

disableTurnoffprivilegedcommands

disconnectDisconnectanexistingnetworkconnection

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

latOpenalatconnection

lockLocktheterminal

loginLoginasaparticularuser

logoutExitfromtheEXEC

--More--顯示特權(quán)模式下的命令列表輸入命令的唯一開始字符后使用<Tab>鍵可以補齊該命令wg_ro_c#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceaccess-templateCreateatemporaryAccess-Listentry

bfeFormanualemergencymodessetting

cdChangecurrentdirectoryclearResetfunctionsclockManagethesystemclockconfigureEnterconfigurationmodeconnectOpenaterminalconnectioncopyCopyfromonefiletoanotherdebugDebuggingfunctions(seealso'undebug')deleteDeleteafiledirListfilesonafilesystemdisableTurnoffprivilegedcommandsdisconnectDisconnectanexistingnetworkconnectionenableTurnonprivilegedcommandseraseEraseafilesystemexitExitfromtheEXEChelpDescriptionoftheinteractivehelpsystem--More--顯示系統(tǒng)信息Router#showversionCiscoInternetworkOperatingSystemSoftwareIOS(tm)2500Software(C2500-JS-L),Version12.0(3),RELEASESOFTWARE(fc1)Copyright(c)1986-1999byciscoSystems,Inc.CompiledMon08-Feb-9918:18byphanguyeImagetext-base:0x03050C84,data-base:0x00001000ROM:SystemBootstrap,Version11.0(10c),SOFTWAREBOOTFLASH:3000BootstrapSoftware(IGS-BOOT-R),Version11.0(10c),RELEASESOFTWARE(fc1)wg_ro_auptimeis20minutesSystemrestartedbyreloadSystemimagefileis"flash:c2500-js-l_120-3.bin"(outputomitted)--More--Configurationregisteris0x2102

使用編輯鍵

Router>$valueforcustomers,employees,andpartners.<Ctrl-A>光標移至行首<Ctrl-E>光標移至行尾<Esc-B>光標后移一個字<Ctrl-F>光標前移一個字符<Ctrl-B>光標后移一個字符<Esc-F>光標前移一個字<Ctrl-D>刪除一個字符(自動滾動超長命令行).使用命令的歷史記錄Ctrl-PorUparrow歷史命令上翻Ctrl-NorDownarrow歷史命令下翻Router>showhistory顯示歷史命令Router>terminalhistorysizelines

設(shè)置歷史命令緩沖區(qū)大小修改路由器的名稱默認名稱為“Router”Router(config)#hostname

r1r1(config)#設(shè)置路由器密碼設(shè)置控制臺登錄密碼

設(shè)置虛擬終端登錄密碼

Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#password

ciscoRouter(config)#line

vty04Router(config-line)#login

Router(config-line)#password

ncie設(shè)置路由器密碼設(shè)置特權(quán)模式密碼(加密格式)Router(config)#enablesecretncie

加密所有的明文密碼設(shè)置特權(quán)模式密碼(明文格式)

Router(config)#servicepassword-encryption Router(config)#enablepasswordcisco其他控制臺命令防止控制臺會話超時重新顯示被中斷的控制臺輸入Router(config)#lineconsole0Router(config-line)#exec-timeout00Router(config)#lineconsole0Router(config-line)#loggingsynchronous如何指定一個接口Router(config)#interface

typenumberRouter(config-if)#類型(type)包括串行(serial),以太網(wǎng)(ethernet),令牌環(huán)(tokenring),環(huán)回(loopback)等編號(number)指定接口順序Router(config)#interface

typeslot/portRouter(config-if)#模塊化路由器指定接口固定接口的路由器指定接口開啟或者關(guān)閉接口路由器啟動未加載配置文件時,所有接口自動進入管理性關(guān)閉Router#configuretermRouter(config)#interfaceserial0

Router(config-if)#noshutdown%LINK-3-UPDOWN:InterfaceSeria0,changedstatetoup%LINEPROTO-5-UPDOWN:LineP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論