《数据应用基础》PPT课件.ppt
《《数据应用基础》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《数据应用基础》PPT课件.ppt(72页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、数据应用基础钱晓伟第一章第一章 路由器配置基础路由器配置基础1.1路由器的组成v处理器和其他计算机一样,运行着10S的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。v内存所有计算机都安装了某些形式的内存。路由器主要采用了四种类型:只读内存(ROM)。闪存。随机存取内存(RAM)。非易失性RAM(NVRAM)。在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存ROM保存着路由器的
2、引导(启动)软件。这是路由器运行的第一个软件,负责让路由器进入正常工作状态闪存的主要用途是保存I0S软件,维持路由器的正常工作。RAM的作用很广泛,主要满足运行的常规存储需要。NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。这种配置称为“启动配置”。v接口 所有路由器都有“接口”(Interface)。在采用I0S的路由器中,每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。对那些接口已固定下来的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而Seri
3、al2是第三个串口的名称。路由器支持“在线插入和删除”,那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔()。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet50代表的便是位于5号槽上的第一个以太网接口假定5号槽插接了一张以太网接口处理器卡。有的路由器还支持“万用接口处理器”。中间也用一个正斜杠分隔()。接口编号的形式是“插槽端口适配器端口”。例如,Ethemet401是指4号槽上第一个端口适配器的第二个以太网接口。控制台端口(console口)辅助接口(AUX口)1.2 IOS简介vI0S
4、(Internet work 0perating System,网间网操作系统)是一种特殊的软件,可用它配置Cisco路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。I0S是Cisco各种路由器产品的“力量之源”。可以说,正是由于10S的存在,才使Cisco路由器有了强大的生命力。I0S的完整版本号由三部分组成:1)主版本。2)辅助版本。3)维护版本。其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本。而维护版本显示于括弧中。比如象这样的一个IOS版本号:112(10),它的主要版本是112,维护版本就是10(第10次维护或补丁)。Cisco经常要发布IOS更新,
5、修正原来存在的一些错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。1.3 路由器的连接v基本设置方式1、Console口接终端或运行终端仿真软件的微机2、AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连3、通过Ethernet上的TFTP服务器4、通过Ethernet上的TELNET程序5、通过Ethernet上的SNMP网管工作站注:但第一次必须使用第一种方法v命令状态Router 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。Router#在router提示符下键入enable,
6、路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。1.4 IOS常用命令1、帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。如show?即可查看show命令下的所有参数。2、补全在IOS中,命令无需打全,只要打开头1个或者2个字母,再按TAB键补全完整命令。如sh后按TAB键即可补全为show3、常用命令列表进入特权模式命令 enable退出特权模式命令 disable进入全局配置模式命令 configure terminal退出全局配置模式命令 endrouter(config)#在router#提示符下键入con
7、figure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。router(config-if)#;router(config-line)#路由器处于局部设置状态,这时可以设置路由器某个局部的参数。进入端口设置状态 interface type solt/number进入子端口设置状态 interface type number.subinterface进入线路设置状态 line type solt/number退出局部设置状态 exit保存设置命令 copy running-config starup-config 或者w
8、rite显示命令查看版本信息 show flash查看运行设置 show running-config查看开机设置 show starup-config查看接口状态 show interface solt/number显示路由信息 show ip route网络命令登录远程主机 telnet hostname/ip address网络侦测 ping hostname/ip address路由跟踪 trace hostname/ip address基本设置命令设置路由器名字 hostname name设置特权密码 enable secret password设置ip地址 ip address a
9、ddress subnet-num激活端口 no shutdown物理线路设置 line type number设置登录密码 password password设置静态路由 ip route detination subnet-num next-top1.4 实例router1router2E0E0S0S0要达成的目标:Router1的E0口网段与Router2的E0口网段能够互相PING通,实现不同网段相互访问具体配置:ROUTER1配置RouterenRouter#config terminalRouter(config)#Router(config)#hostname Router1Ro
10、uter1(config)#interface s0Router1(config-if)#no shutdownRouter1(config-if)#int e0Router1(config-if)#no shutdownRouter1(config-if)#exitRouter2配置RouterenRouter#config treminalRouter(config)#hostname router2Router2(config)#int s0Router2(config-if)#no shutdownRouter2(config-if)#clock rate 64000Router2(c
11、onfig-if)#int e0Router2(config-if)#no shutdownRouter2(config-if)#exit将两台路由器E0口所连接的PC的IP地址设置为与E0口同一网段,网关设置为E0口的IP地址,即可。最后用PING命令及TRACERT命令进行检测。第二章 交换机的配置基础2.1 交换机的一些基本概念 交换机是用来实现交换式网络的设备,在ISO的OSI模型中,它是位于第二层数据链路层的设备,能对帧进行操作,是一种智能型设备。数据链路层位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错的传送一帧为单位的数据,使得从它
12、的上一层(网络层)看起来是一条无差错的链路。全双工、半双工在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。而半双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。我们所说的交换机是个全双工设备,而集线器是半双工设备。MAC地址MAC地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。现在的MAC地址一般都采用6字节48位。自适应Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式:100M 全双
13、工,100M半双工,10M全双工,10M半双工。广播风暴控制网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。Trunk口(汇聚端口)通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。Vlan是由一组终端工作站组成的广播域,处于同一VLAN
14、的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵活,增加系统的安全性。VID(vlan id)VLAN的标识符,用于表示某个Tag VLAN。MAC地址老化时间交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。IEEE 8
15、02.1D(STP)IEEE 802.1D 生成树协议(Spanning Tree Protocol)检测到网络上存在环路时,自动断开环路连接。当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。2.2 交换机的组网 星形集中连接 交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。交换机与路由器互联
16、 如图所示:路由器交换机INTERNET交换机与交换机级联交换机级联就是交换机与交换机之间通过交换端口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机
17、-三级交换机。交换机级联如下图所示:核心交换机二级交换机三级交换机交换机级联可以用普通端口级联,也可以用级联端口互联,但它们所使用的电缆不一样。普通口使用直通线,级联口使用交叉电缆。2.3 VLAN在交换机中的应用VLAN概述定义Virtual Local Area Network(VLAN):将一组位于不同物理网段(LAN segment)上的end station从逻辑上划分成的一个“LAN”VLAN,在功能和操作上与普通的LAN基本相同,最基本的如end station间的“直接互通”(指不通过路由或其他手段),但VLAN之间不能“直接互通”,必须通过路由或其他手段VLAN概述优点使用使
18、用VLAN的几个优点的几个优点:限制广播报文(广播风暴),节省带宽限制广播报文(广播风暴),节省带宽Broadcast Domain限制在一个VLAN内,交换机不会从一个VLAN 向另外一个的VLAN直接 发送帧,除非它是一个多层交换机增强增强LAN的安全性的安全性VLAN间不能直接通信,需要路由或其他技术减少用户移动的代价减少用户移动的代价用户物理位置改变后不需要重新配置(有的VLAN实现做不到)虚拟工作组虚拟工作组用户工作组改变,不需要改变物理位置(有一定的实际意义,如异地或临时,但一般情况用户未必希望总是和不是自己工作组的人一起工作)通过VLAN划分广播域广播域广播域1 1VLAN 10
19、VLAN 10广播域广播域2 2VLAN 20VLAN 20广播域广播域3 3VLAN 30VLAN 30市场部市场部市场部市场部工程部工程部工程部工程部财务部财务部财务部财务部VLAN类型划分划分vlan的方式:的方式:F基于端口的VLANF基于MAC地址的VLANF基于协议的VLANF基于IP子网的VLAN1802.1Q协议定义了基于端口的VLAN模型端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VL
20、AN 10VLANVLAN表表表表端口VLAN属性交换机端口的vlan属性有两种:nTaged vlannUntaged vlan由此端口有三种模式:nAccess Mode:端口以untagged形式属于一个VLAN;nTrunk Mode:端口以tagged形式属于一个或多个VLAN;nHybrid Mode:端口以untagged形式属于某些VLAN,同时以 tagged形式属于某些VLAN;基于端口的VLANVLAN基本原理连接类型基本原理连接类型:nTrunk LinknAccess LinknHybrid Link帧在交换网络中的传送VLAN SWITCH的转发方式1.维护主机ma
21、c交换机端口VID的映射2.对目的mac未知的报文,洪泛的范围有所缩小不是向所有端口转发,而是向所有对应VID相同的端口转发。因此隔离了广播域。VLAN间的通讯nVLAN间通过间通过IP路由互相通讯:路由互相通讯:l路由器接口设置为子接口/Trunk模式(802.1Q);l将连接路由器的交换机端口设置为trunk模式;l可以设置流量监控,来控制VLAN的最大流量;p使用三层交换机使用三层交换机PVLANPVLAN特性特性:1PVLAN:Private VLAN,即私有VLAN1优点:大大降低各级设备对VLAN个数的要求1一台设备上可以配置多个PVLAN(使用不同的上行口);1一个Seconda
22、ry VLAN内可以包含多个下行口;PVLAN实现原理实现原理 o使用两层VLAN隔离的方法,只有上层VLAN全局可见,相当于在一个VLAN内实现用户隔离,达到端口隔离的效果;o实际做法是为下行口分别创建一个VLAN,使端口隔离开来,不能相互通信,只能和上行口通信.PVLAN实现原理实现原理4.5 S2403H-EI交换机简介外观前面板 S2403H-EI以太网交换机前面板依次排列有百兆电口状态指示灯模式切换按钮(MODE)、电源指示灯(PWR)、百兆电口的状态模式指示灯(A/L、D/S)、25个固定的10Base-T/100Base-TX自协商电口(RJ-45连接器,连接器自带指示灯,左边指
23、示灯为黄色,右边指示灯为绿色)、1个百兆扩展插槽、配置口(Console)如下图所示:(1):电源指示灯(PWR)(2):A/L状态模式指示灯(3):D/S状态模式指示灯(4):MODE切换按钮(5):24个固定电口(6):左端口指示灯(7):右端口指示灯(8):第25个固定百兆电口(9):扩展槽位(10):Console口百M电口指示灯A/L指示灯 黄灯(左)闪烁,闪烁频率和端口数据流量相关,流量越大,指示灯闪烁频率越快,当 数据流量很大,几乎为常亮 端口ACTIVE状态,有流量通过。黄灯灭 端口无流量通过 绿灯(左)亮 表示端口LINK UP(连接正确)灭 表示端口LINK down或者L
24、INK errorD/S指示灯 黄灯(左)亮 表示端口速率为全双工 灭 表示端口为半双工 绿灯(右)常亮 表示无流量 闪烁 表示有流量,12HZ闪,表示100M 3HZ闪表示10M 关于MODE按钮的说明(1)A/L灯和D/S灯同一时刻有一个灯亮。A/L灯亮表示端口指示灯用来指示端口的Active和Link的状态。D/S灯亮表示端口指示灯用来指示端口的Duplex和Speed的状态。百M口状态指示灯模式切换按钮(MODE)是一个开关,通过它,可实现A/L灯和D/S灯之间的切换。初始状态下端口状态模式指示灯为active和link(2)百兆电口状态指示灯模式切换按钮(MODE)是一个开关,通过它
25、,可实现A/L灯和D/S灯之间的切换(3)当按下了MODE按钮后交换机端口状态模式指示灯变为D/S灯点亮,端口指示灯用来指示端口的uplex和Speed状态。如果之后45秒时间内MODE按钮被再次按下,交换机端口状态模式指示灯将切换回A/L灯亮;否则,45秒后交换机端口状态模式指示灯恢复为A/L灯亮。MODE按钮方便了用户根据自己的需要查询并确认端口的当前状态。比如,用户希望了解某端口的Duplex和Speed状态,可通过按MODE按钮将状态模式指示灯切换到D/S状态,此时再观察该端口两个指示灯的状态,通过指示灯的灭、亮、闪烁等具体状态,基于上面表格给出的对应关系,确认该端口的当前状态。功能特
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据应用基础 数据 应用 基础 PPT 课件
限制150内