网络基础知识培训.pptx
- 文档编号:18913723
- 上传时间:2024-02-11
- 格式:PPTX
- 页数:42
- 大小:271.56KB
网络基础知识培训.pptx
《网络基础知识培训.pptx》由会员分享,可在线阅读,更多相关《网络基础知识培训.pptx(42页珍藏版)》请在冰点文库上搜索。
1、路由器目前全区部分网点采用了标准的路由器+交换机实现接入的模式,网点各业务网段的网关配置在路由器的子接口上。
网点上常见的路由器为cisco2610/1,主要分布在盐城、大丰和射阳三个地区,响水和建湖个别骨干网点也配置了路由器。
该路由器为双以太接口,设备使用年代久远,内存和flash较小,但考虑到目前网点仅仅对网点的业务网段进行了vlan划分和子接口封装,并未进行任何较为复杂的策略部署,因此设备还是能满足需求的。
2、交换机目前全区网点均部署了一台2950交换机(在网络改造一期和二期工程中部署,其中一期部署了部分24口的交换机,二期主要部署面向网点的12口交换机)。
网点上常见的交换机主要有cisco2950-12,cisco2950-24,cisco2918-24TT,其中2950-12为网络改造二期部署的,端口数为12,而2950-24为网络改造一期部署给骨干网点和汇接点局域网的,端口数为24,2918-24TT则为银行新增网点部署的自购设备,为2950/2960的简化版,基本功能类似。
目前网点上的交换机一般均按照网络改造二期的规划设计进行了vlan划分,即网点的主要业务邮储对应标识为3,邮营对应标识为4,监控对应标识为5,vlanID由三位组成,第一位为业务标识,2、3两位为局所编号。
交换机网点新增一个300vlan,用于交换机的管理,路由器网点则新增一个7XXvlan,作为上联vlan。
3、HUB目前绝大部分网点都存在使用HUB的现象,HUB的主要作用就是扩展端口。
在实际工作中可能是由于布线不太方便,或者为了工作上的省事,经常会通过HUB级联的方法解决临时增加的设备。
目前很多网点新增了ATM,同时处于安全的考虑,网点必须配置多角度的实时监控系统,加上原先的监控主机仅支持4路画面或者8路画面,为了减少成本,可能一个网点需要配置3-4台监控主机,这样维护人员就可能就近使用一个HUB实现接入。
但是HUB的缺点和隐患也极为明显。
HUB就像一个没有划分车道的大路,采取的是抢占的数据包转发方式,而且每一个端口发出的数据包都会同时复制到其他端口,最终只有可能一个端口的数据包是有效的,其余的均会在传输一定跳数后被丢弃,造成局域网内带宽资源的极大浪费,而且采用HUB接入极易造成冲突,从而造成局域网内数据包的错误概率大大增加,简而言之,HUB上的端口同属于一个冲突域。
4、网线网线主要用于各类终端设备和接入设备之间进行互联,网线主要有两种,一种为直连网线(也称直连线),一种为交叉网线(也称反绞线),在设备互联时选择网线类别时遵循的原则是同种设备互联用交叉线,不同设备互联用直连网线。
网线制作的线序标准有两种,一种为EIA/TIA568A,一种为EIA/TIA568B,其中EIA/TIA568A的线序为(从左向右:
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕),EIA/TIA568B的线序为(从左向右为:
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕),为了保证电气的兼容性,一般直连网线按照EIA/TIA568B标准进行。
在制作网线时应当还应当注意:
1、八根铜芯线时候与水晶头里的铜片可靠接触;2、保证八根芯线的长度合适,完全接触到水晶头的末端。
目前大部分交换机都存在自动翻转功能,即同种设备也可用直连线实现互联,但在实际工作中最好还是按照标准的线序制作,因为这涉及到不同线绕之间的串扰问题。
5、运营商传输设备目前网点常见的传输设备主要有网桥和光电收发器,这两种设备都是将光信号或者基带信号转换成以太网协议信号的一种设备,实际上就是一种阻抗匹配。
1、路由器+交换机(标准模式)2、路由器+交换机(非标准模式)3、交换机(标准模式)4、交换机(非标准模式)5、HUB1、配置工具第一次对网络设备进行配置时,需要通过console方式进行,配置时需要使用一根网络设备自带的配置线(蓝色),将一端RJ45水晶头插入网络设备的console口,一端9孔的串口连接至电脑的串口上(若电脑没有串口,需要通过一根USB转串口的线缆接到USB接口上)。
连接完毕后,可以利用windows系统自带的超级终端连接,具体为“开始”“程序”“附件”“通信”“超级终端”,在连接描述窗口中,输入“名称”,选择连接的串口,在串口设置时还原默认值即可。
实际配置时也可利用第三方工具软件进行连接,如SecureCRT,该软件能解决超级终端回滚时显示乱码的问题,显示的配置页面内容有大幅增加。
2、几个概念的理解用户模式(user)和特权模式(privileged)用户模式和特权模式是路由器exec会话的两个等级,用户模式仅允许基本的检测命令,不能改变路由器的配置,而特权模式可以使用所有的配置命令,诸如配置、Debug诊断等等,其中用户模式通常显示为hostname,而特权模式则显示为hostname#。
CiscoIOS命令行模式下支持两种级别的接入命令userEXEC
(1)和privilegedEXEC(15),其余级别需要定义,级别从0至15共16个,数字越大,级别越高,所能操作的命令也越多。
不同级别下所能操作的命令可以通过priviledge命令设置。
用户模式可以通过输入enable命令进入特权模式,特权模式通过disable回退到用户模式。
enablesecrect和enablepassword特权模式的密码分为secrect和password两种,其中前者为密文显示,后者为明文显示,设备进行密码验证时优先考虑Secrect,只有在设备没有配置secrect时,设备才去进行password验证。
考虑到明文显示的不安全,cisco的命令集可以通过启用明文加密服务实现对password的加密,具体命令为servicepassword-enc,如要取消该项服务,可以通过noservicepassword-enc.login和loginlocallogin和loginlocal是远程登录网络设备的两种密码验证方式,其中login为密码验证方式,登录时只需要密码;loginlocal为本地认证方式,需要用户名+密码的双重验证。
两者都是在linevty的接口配置模式下,在使用login方式时需要先进行Password设置,否者会提示“passwordnotsetuntil”,使用loginlocal方式时,一定要在全局配置模式下设置username和password。
address和secondaryaddress一个接口下只能配置一个主地址,即ipaddressA.B.C.DMask,但同时可以配置若干个secondary。
一次只能去除1个Secondaryaddress,在存在secondaryaddress的情况下,不能直接去除主地址。
主地址配置会进行覆盖,secondaryaddress则会叠加。
可以通过noipaddress命令去除所有地址。
3、几个配置的小技巧A、在进行第一次配置时,会提示是否进行设置对话,选择“no”,避免按照设备的提示进行设置。
B、通过命令noipdomain-loopback不进行域名解析,可以避免在键入错误命令时,设备当成IP地址来找,找的过程较长还不能终止。
C、在IOS操作中,无论任何状态和位置,都可以键入“?
”得到系统的帮助,或者在不能准确知道命令的全书写时,可以通过命令的前几个字母加?
进行查找,设备会列出以这几个字母开头的命令列表。
D、在通过concole方式进行配置时,为保证输入命令时不被跳出的日志信息打断,可以在linecon0下键入loggingsyn命令屏蔽logg的concole输出。
E、在对多个连续的接口进行相同的配置时,可以使用range命令实现F、在配置模式下已经配置过的命令,可以通过上下箭头实现调阅,避免重复的手工输入。
4、交换机常见命令switch#conft进入全局配置模式switch(config)#hostnameycpost配置设备名称ycpost(config)#enablesecrectXXXX配置secrect密码ycpost(config)#enablepasswordXXXX配置password密码ycpost(config)#usernameuser1passwordXXXX配置loginlocal方式需要的用户名+密码ycpost(config)#noipdomain-loopback关闭解析功能ycpost(config)#servicepassword-encr配置密码加密ycpost(config)#intf0/1进入接口配置模式ycpost(config-if)#deslink-to-XXX配置接口描述ycpost(config)#intrangef0/1n进入接口组模式ycpost(config-if-range)#switchmodeaccess端口设置为access模式,端口默认状态为access模式4、交换机常见命令ycpost(config-if)#switchmodetrunk端口设置为trunk模式ycpost(config-if)#switchtrunkencaplutiondot1q设置trunk封装协议为dot1qycpost(config-if)#switchaccessvlan111ycpost(config-if)#switchtrunkallowedvlan300,301,401ycpost(config-if)#switchtrunkallowedvlanadd501ycpost(config-if)#switchtrunkallowedvlanremove401ycpost(config)#intvlan300ycpost(config-if)#ipaddressa.b.c.dmaskycpost(config-if)#shutdownycpost(config-if)#noshutdownycpost(config)#linevty04ycpost(config-if)#passwordciscoycpost(config-if)#loginycpost(config)#linevty5ycpost(config-if)#loginlocal4、交换机常见命令ycpost(config-if)#exec-timeout030ycpost(config)#ipdefault-gatewaya.b.c.dycpost#vlandatabaseycpost(vlan)#vlan2ycpost(vlan)#vlan3nameyc_lgycpost(vlan)#exitycpost(config)#vtpmodeclientycpost(config)#vtpdomainYCYZycpost(config)#vtppasswordycciscoycpost#showvlanycpost#showvtpstatusycpost#shintf0/1ycpost#shmac-address-tableycpost#shrunintf0/1ycpost#shcdpneif0/1detailycpost#shipintb5、路由器常见命令router#conftswitch(config)#hostnameycrouterycrouter(config)#enablesecrectXXXXycpost(config)#enavlepasswordXXXXycrouter(config)#usernameuser1passwordXXXXycrouter(config)#noipdomain-loopbackycrouter(config)#servicepassword-encrycrouter(config)#intf0/1ycrouter(config-if)#deslink-to-XXXycrouter(config)#intrangef0/1nycpost(config-if-range)#ipaddressa.b.c.dmaskycpost(config-if-range)#ipaddressA.B.C.Dmaskseconary4、交换机常见命令ycrouter(config-if)#noipaddressA.B.C.Dmasksecondaryycrouter(config-if)#noipaddressycrouter(config)#intf0/1.301ycrouter(config-sub-if)#encdot1q301ycrouter(config-sub-if)#ipaddressa.b.c.dmaskycrouter(config)#nointf0/1.301ycrouter(config)#defaultintf0/1ycrouter(config)#routereigrp100ycrouter(config-network)#network10.0.0.0ycrouter(config-network)#network10.0.0.0反掩码ycrouter(config-network)#noauto-summaryycrouter(config)#iproutea.b.c.d掩码下一跳IP地址或者接口ycrouter(config)#iproute0.0.0.00.0.0.0下一跳地址ycrouter#shiprouteycrouter#sharp|in137.90.4.01、路由器a、router#erasenvramrouter#reloadb、出现初始化提示Wouldyouliketoentertheinitialconfigurationdialog?
yes:
,选择“no”routerenrouter#conftrouter(config)#hostnameycrouterycrouter(config)#enasecrectciscoycrouter(config)#servicepassword-encycrouter(config)#noipdomain-loopbackycrouter(config)#usernameuser1passwordciscoycrouter(config)#linevty044、交换机常见命令ycrouter(config-if)#passwordciscoycrouter(config-if)#loginycrouter(config-if)#exec-timeout10ycrouter(config)#linevty5ycrouter(config-if)#loginlocalycrouter(config)#intf0/1.301ycrouter(config-sub-if)#deslink-to-yc-lgycrouter(config-sub-if)#encdot1q301ycrouter(config-sub-if)#ipaddress137.90.61.1255.255.255.240ycrouter(config-sub-if)#noshutdownycrouter(config)#routereigrp100ycrouter(config-network)#network10.0.0.0ycrouter(config-network)#network137.90.0.0ycrouter(config-network)#noauto-summaryycrouter#wr2、交换机a、switch#erasenvramswitch#deleteflash:
vlan.datrouter#reloadb、出现初始化提示Wouldyouliketoentertheinitialconfigurationdialog?
yes:
,选择“no”switchenswitch#conftswitch(config)#hostnameycswitchycswitch(config)#enasecrectciscoycswitch(config)#servicepassword-encycswitch(config)#noipdomain-loopbackycswitch(config)#usernameuser1passwordciscoycswitch(config)#linevty044、交换机常见命令ycswitch(config-if)#passwordciscoycswitch(config-if)#loginycswitch(config-if)#exec-timeout10ycswitch(config)#linevty5ycswitch(config-if)#loginlocalycswitch#vlandatabaseycswitch(vlan)#vlan301nameyc_lgycswitch(vlan)#exitycswitch(config)#vtpmodetransportycswitch(config)#vtpdomainYCYZycswitch(config)#vtppasswordycpostycswitch(config)#intrangef0/1-5ycswitch(config-if)#deslink-to-ycycswitch(config-if)#switchmodeaccessycswitch(config-if)#switchaccessvlan301ycswitch(config)#intf0/124、交换机常见命令ycswitch(config-if)#desshanglianycswitch(config-if)#switchmodetrunkycswitch(config-if)#switchtrunkencapsulationdot1qycswitch(config-if)#switchtrunkallowedvlan300,301,401ycswitch(config-if)#switchtrunkallowedvlanadd501ycswitch(config)#intvlan300ycswitch(config-if)#desmanagerycswitch(config-if)#ipaddress137.90.61.14255.255.255.240ycswitch(config)#ipdefault-gateway137.90.61.1ycswitch#wr3、交换机密码恢复步骤a、通过concole线和设备建立连接,出现界面;b、启动交换机,在启动过程中按下mode键,时间大约10秒钟,出现初始化界面;c、加载flash_init,命令为switch:
flash_init,窗口出现一段话,重新回到switch:
d、输入load_helper启动交换机管理助手;4、交换机常见命令e、查看当前交换机的flash信息,命令为dirflash:
会看到一个默认的config.text文件;f、改名,命令为renameflash:
config.textflash:
config.old;g、重启交换机,命令为boot;h、重启完成会提示设置会话,选择“no”,键入enable直接进入特权模式;i、还原config文件,命令为renameflash:
config.oldflash:
config.text;j、重新加载原有配置文件,命令为copyflash:
config.textsystem:
running-config;k、修改遗忘的密码;l、保存,命令为writememory;4、路由器密码恢复(以2611为例)a、通过concole线和设备建立连接,出现界面;b、启动路由器,在启动过程中按下break键,进入rommon;c、修改寄存器值,命令为config-register0x042;d、使用reset命令重新引导路由器;e、从NVRAM中将原有的配置文件复制过来,命令为copystartrun4、交换机常见命令f、修改遗忘的密码;g、还原正常的寄存器值,命令为config-register0x2102h、将重新设定的配置保存到nvram中,命令为copyrunstarti、重启设备即可。
1、路由器故障a、如何判定1、路由器的指示灯状态是否正常,正常时应当power灯常亮,active灯闪烁;2、接口连接指示灯是否正常,正常情况下路由器的接口指示灯因型号不同而略有差异,其中2610主要有link和act两个指示灯,2611主要有link、act和speed三个指示灯。
一般来说,link应当常亮,表示连接可靠,speed标识接口工作的模式,常亮为100m,否则为10m。
Act表示接口的活动状态,闪烁的快慢表示接口数据交换的多少。
3、查看各业务终端能否ping通网关;4、通过console线连接至交换机上,查看能否看到路由器的邻居信息switch#shcdpnei正常情况下应当能看到路由器的相关信息1、路由器故障DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortanhu2611Fas0/1172R2611E0/0.9anhu2611Fas0/1172R2611E0/0.7anhu2611Fas0/1172R2611E0/0.3anhu2611Fas0/1172R2611E0/0.2anhu2611Fas0/1172R2611E0/0b、应急处理(针对网点1)1、通知网点将运营商传输设备出来的网线从交换机的12口(部分网点为11口)迁移至1口,原有1口的网线拔除;2、将网点各业务网点的IP地址信息、vlan信息告知机房维护人员;(vlanID网关掩码)3、由机房维护人员修改该网点对应的接入3560交换机上的配置;4、验证网点业务是否正常;c、应急处理(针对网点2)1、通知网点将运营商传输设备出来的网线从路由器迁移至交换机,同时将路由器上另外一个接口的网线拔除;2、将网点各业务网段的IP地址信息告知机房维护人员;3、由机房维护人员修改该网点对应的接入3560交换机上的配置;4、验证网点业务是否正常;2、交换机故障a、如何判定1、交换机的状态指示灯是否正常交换机指示灯分为系统指示灯(syst)和冗余电源指示灯(rps),其中系统指示灯灭的时候,说明系统未通电,如果指示灯是绿色的,说明系统已通电且运行正常,淡黄色,系统出现故障,产生一个或多个post错误。
端口指示灯的显示模式有端口状态(stat),带宽利用情况(utl),双全工模式(fdup)和速度(speed)。
可以通过mode按钮进行切换。
2、同一网段的终端通信是否正常(ping)3、接口连接是否可靠,网线质量是否有保证4、交换机端口上是否存在无用的线缆,是否存在环路b、应急处理1、用HUB替换交换机;2、将网点各业务网段的IP地址信息告知机房维护人员;3、验证网点通信是否正常;4、交换机常见命令3、HUB故障a、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 基础知识 培训