收藏
下载资源

网络设备课件

上传人:夏** 文档编号:569175076 上传时间:2024-07-28 格式:PPT 页数:81 大小:1.01MB
返回 下载 相关 举报
网络设备课件_第1页
第1页 / 共81页
网络设备课件_第2页
第2页 / 共81页
网络设备课件_第3页
第3页 / 共81页
网络设备课件_第4页
第4页 / 共81页
网络设备课件_第5页
第5页 / 共81页
点击查看更多>>
资源描述

《网络设备课件》由会员分享,可在线阅读,更多相关《网络设备课件(81页珍藏版)》请在金锄头文库上搜索。

1、第五章第五章 网络设备网络设备5.1 XX5.2 网络设备选型5.3 项目中的网络设备选择和拓朴结构 5.4 实践:项目中的交换机基本配置 5.5 实践:项目中的路由器基本配置 -2-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.1XX医院网络项目网络设备需求医院网络项目网络设备需求n园区网核心层园区网核心层n分布层分布层n接入层接入层n楼层内的子网络设备楼层内的子网络设备n园区网和园区网和Internet的接口的接口n5.2网络设备选型网络设备选型n由于本项目的企业网承载网络类型单一,都选用兼容性强、由于本项目的企业网承载网络类型单一,都选用兼容性强、

2、使用广泛流行的以太网,所以核心层、分布层、接入层、使用广泛流行的以太网,所以核心层、分布层、接入层、子网络设备、终端设备都选用统一的子网络设备、终端设备都选用统一的10/100/1000M以以太网设备,互联特性和协作特性最佳。太网设备,互联特性和协作特性最佳。-3-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.1知识点:网卡知识点:网卡n功能功能n网卡网卡(NETWORKINTERFACECARD,NIC)也叫网也叫网络适配器,是计算机连接网络中各设备的接口。网卡插络适配器,是计算机连接网络中各设备的接口。网卡插在计算机或服务器扩展槽中,通过网络介质

3、(如双绞线、在计算机或服务器扩展槽中,通过网络介质(如双绞线、同轴电缆或光纤)与其他计算机连接,实现网络数据交同轴电缆或光纤)与其他计算机连接,实现网络数据交换(资源共享)的功能。换(资源共享)的功能。n网卡工作在物理层和数据链路层。网卡工作在物理层和数据链路层。-4-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n网卡的组成网卡的组成n一块网卡主要由:一块网卡主要由:nPCB线路板、主芯片、数据汞、金手指线路板、主芯片、数据汞、金手指(总线插槽接口总线插槽接口)nBOOTROM、EEPROM、晶振、晶振、RJ45接口、指示灯接口、指示灯n以及一些二极管、电阻

4、电容等组成。以及一些二极管、电阻电容等组成。 -5-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n网卡的分类网卡的分类n网络卡也可以按照不同方式进行分类,如按网络类型分、网络卡也可以按照不同方式进行分类,如按网络类型分、按速率分、按总线方式分、按应用场合分。按速率分、按总线方式分、按应用场合分。n按网络类型分,如快速以太网卡、千兆以太网卡、按网络类型分,如快速以太网卡、千兆以太网卡、ATM网卡、网卡、FDDI网卡、网卡、802.11b/g无线局域网卡等;无线局域网卡等;n按速率分,如按速率分,如10/100M以太网卡、千兆以太网卡、以太网卡、千兆以太网卡、1

5、0G以太网卡等;以太网卡等;n按总线方式分,如按总线方式分,如PCI总线网卡、总线网卡、USB总线网卡、总线网卡、PCMCIA网卡等;网卡等;n按应用场合分,如客户机网卡、服务器网卡、网络设按应用场合分,如客户机网卡、服务器网卡、网络设备模块等。备模块等。-6-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n网卡的性能参数网卡的性能参数n以以TP-Link(普联)的(普联)的TP-LINKTG-3269C台式机千兆台式机千兆以太网卡为例以太网卡为例-7-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备主主 要要 参参 数数适用网

6、络类型适用网络类型千兆以太网千兆以太网传输速率传输速率10/100/1000Mbps总线类型总线类型PCI网络标准网络标准IEEE802.1P优先级、优先级、IEEE802.1Q VLAN标记、标记、IEEE802.3 10Base-T、IEEE802.3u 100Base-TX、IEEE802.3ab 1000Base网线接口类型网线接口类型RJ-45传输介质类型传输介质类型10Base-T:3类或类或3类以上屏蔽类以上屏蔽/非屏蔽双绞线、非屏蔽双绞线、100Base-TX:5类屏蔽类屏蔽/非屏非屏蔽双绞线、蔽双绞线、1000Base-T:5类屏蔽类屏蔽/非屏蔽双绞线非屏蔽双绞线(建议使用超

7、建议使用超5类线类线),以上三以上三种方式的最大传输距离均为种方式的最大传输距离均为100米米全双工全双工/半双工半双工全双工全双工/半双工自适应半双工自适应LED指示灯指示灯1个个10M Link指示灯、指示灯、1个个100M Link指示灯、指示灯、1个个1000M Link指示灯、指示灯、1个全双工指示灯个全双工指示灯其他技术参数其他技术参数支持操作系统支持操作系统:Novell NetWare4.2、5.x和和6.x Microsoft Windows98、Windows 98SE、Windows NT、Windows Me、Windows2000、Windows XP、 Linux-

8、8-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备nUSB接口的接口的54M无线局域网卡的产品资料:无线局域网卡的产品资料:nD-LinkDWL-G122主要性能主要性能网络标准网络标准IEEE802.11b、802.11g数据传输率数据传输率54Mbps有效工作距离有效工作距离室内室内100米、室外米、室外400米米(环境因素会对工作范围产环境因素会对工作范围产生不利影响生不利影响)频率范围频率范围2.4GHz信道数信道数1-11信道信道(FCC)、1-13信道信道(ETSI)传输方式传输方式直接序列扩频直接序列扩频(DSSS)-9-达州职业技术学院达州职业

9、技术学院信息工程系信息工程系第五章第五章网络设备网络设备灵敏度灵敏度802.11b(8%PER):11Mbps:-82dBm、2Mbps:-87dBm,802.11g(8%PER):6Mbps:-88dBm、9Mbps:-86dBm、12Mbps:-84dBm、18Mbps:-82dBm、24Mbps:-78dBm、36Mbps:-74dBm、48Mbps:-69dBm、54Mbps:-66dBm天线天线集成内置天线集成内置天线调制方式调制方式DBPSK、DQPSK、CCK、OFDM总线接口总线接口USB安全性能安全性能WEP 64/128位数据加密位数据加密(用户选择用户选择)、Wi-FiT

10、M保护访问保护访问状态指示灯状态指示灯活动、连接活动、连接工作电压工作电压5VDC+/-5%认证认证FCC15b(Class B)、CE Class B尺寸尺寸75236.3mm支持系统支持系统Windows XP、2000、ME或或98 SE-10-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备nGPRS、CDMA类型的无线上网卡的网卡参数和以上类型的无线上网卡的网卡参数和以上两种又有不同。两种又有不同。n不同的网络类型的网卡的性能参数是适合于本网络不同的网络类型的网卡的性能参数是适合于本网络类型的。类型的。n厂商及产品厂商及产品nTP-link、Intel

11、、D-Link、3Com、联想、联想、Netcore、NETGEAR、阿尔法、智邦、腾达等。几乎每个品牌的网、阿尔法、智邦、腾达等。几乎每个品牌的网卡都有多种网络类型、多种接口、多种速率、多种领域、卡都有多种网络类型、多种接口、多种速率、多种领域、适合多种操作系统的产品适合多种操作系统的产品n价格从几十元至几万元不等价格从几十元至几万元不等-11-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.2知识点:网桥知识点:网桥n功能功能n网桥(网桥(BRIDGE)是数据链路层的主要互联设备。通)是数据链路层的主要互联设备。通过网桥,可以将一个较大的局域网分割

12、为多个网段,过网桥,可以将一个较大的局域网分割为多个网段,或者将两个以上的局域网互联为一个较大的扩展网络。或者将两个以上的局域网互联为一个较大的扩展网络。n无线局域网的信号中继功能还在使用网桥。但无线局域无线局域网的信号中继功能还在使用网桥。但无线局域网的网桥也和无线接入点设备进行了融合。网的网桥也和无线接入点设备进行了融合。-12-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n网桥的性能参数网桥的性能参数n室外无线网桥的资料神脑大功率长距离无线网桥室外无线网桥的资料神脑大功率长距离无线网桥(EOC-32)n主要规格主要规格/特殊功能特殊功能:n室外型无线多

13、点桥室外型无线多点桥APWDS同时无缝支持同时无缝支持802.11b(11Mbps)与)与802.11g(54Mbps)2.4GHz无线宽带无线宽带网,和最新的快速网,和最新的快速802.11g(2.4GHz,54Mbps)无线标准。)无线标准。n它是扩展你的现有有线网能力,或添加无线网的最好方式。它是扩展你的现有有线网能力,或添加无线网的最好方式。n高达高达400mW输出功率,内置输出功率,内置16dBi定向天线定向天线n为保护你的无线连接,它可以通过为保护你的无线连接,它可以通过64128位位WEP加密你所有的加密你所有的数据,同时也支持数据,同时也支持WPA。MAC地址过滤让你选择指定设

14、备访问你地址过滤让你选择指定设备访问你的网络。的网络。 -13-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n主要规格主要规格/特殊功能特殊功能:n支持支持NAT(ClientBridge模式)在模式)在ClientBridgeRouter模式有路由功能模式有路由功能n支持支持WPA2WPAIEEE802.1x更高的数据安全性更高的数据安全性n达到达到54Mbps的高速率有足够带宽传输视频的高速率有足够带宽传输视频n大功率输出(使用内置大功率输出(使用内置16dBi天线时,可达天线时,可达35dBm),高灵敏度提高),高灵敏度提高AP的传输距离的传输距离与稳

15、定性与稳定性n符合符合IEEE802.11bg完全符合完全符合IEEE802.11bIEEE802.11g协议协议nPoint-to-point,Point-to-multipoint点对点,点对多点无线连通点对点,点对多点无线连通,让客户在两个建让客户在两个建筑之间,或多个建筑之间传输数据筑之间,或多个建筑之间传输数据n支持支持WPA802.1x安全认证,有效的安全安全认证,有效的安全nWDS(WirelessDistributionSystem)同时具有)同时具有AP桥功能,如同一台转发器桥功能,如同一台转发器n支持支持SNMPv1v2易于远程管理易于远程管理n避雷器(可选)防止雷击损坏内

16、部电路避雷器(可选)防止雷击损坏内部电路n防水设计(防水设计(IP67)在室外避免雨水侵害)在室外避免雨水侵害n高温差结构设计高温差结构设计适应各种环境,稳定工作适应各种环境,稳定工作nMAC地址过滤(地址过滤(AP模式)确保安全的网络连接模式)确保安全的网络连接n内置内置16dBi定向天线定向天线n无需额外费用,易于安装无需额外费用,易于安装nPower-over-Ethernet(IEEE802.3afCompliant)灵活的)灵活的AP位置并节约费用位置并节约费用-14-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.3知识点:交换机知识点:交

17、换机n功能功能n交换机与集线器之间的区别主要体现在以下几个方面:交换机与集线器之间的区别主要体现在以下几个方面:n工作层次不同:交换机工作在第二层及以上层次,集线器工作层次不同:交换机工作在第二层及以上层次,集线器工作在物理层。工作在物理层。n数据传输方式不同:交换机是对帧过滤转发,实现交换功数据传输方式不同:交换机是对帧过滤转发,实现交换功能,集线器是再生放大。能,集线器是再生放大。n端口带宽占用方式不同:交换机的端口是独占带宽,背板端口带宽占用方式不同:交换机的端口是独占带宽,背板带宽是单端口带宽的总和,集线器是所有端口共享带宽。带宽是单端口带宽的总和,集线器是所有端口共享带宽。n工作模式

18、不同:交换机是对帧工作模式不同:交换机是对帧MAC地址过滤的模式,集线地址过滤的模式,集线器是共享冲突模式。器是共享冲突模式。n支持的管理功能不同:交换机支持支持的管理功能不同:交换机支持VLAN,集线器不支持。,集线器不支持。 -15-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n三层交换技术又称为多层交换技术、三层交换技术又称为多层交换技术、IP交换技术等。交换技术等。它检查数据包信息,并根据网络层目标地址(它检查数据包信息,并根据网络层目标地址(IP地地址)转发数据包。址)转发数据包。n性能参数性能参数n思科思科CiscoCatalyst2960系列的

19、一款交换机在新浪的资系列的一款交换机在新浪的资料料 nCISCOWS-C2960-24TT-L -16-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备主要参数主要参数交换机类型交换机类型智能交换机智能交换机内存内存64MB传输速率传输速率10Mbps/100Mbps/1000Mbps网络标准网络标准IEEE 802.3 10Base-T、IEEE 802.3u 100Base-TX、IEEE 802.1x身份验身份验证、证、IEEE 802.1Q VLAN标记、标记、IEEE 802.1p优先级、优先级、IEEE 802.1D 生成树、生成树、IEEE 802

20、.1s 多生成树协议多生成树协议MST、IEEE 802.1w 快速生成快速生成树协议树协议RSTP、IEEE 802.3ad链路聚合、链路聚合、IEEE 802.3z千兆光纤和铜千兆光纤和铜缆缆端口数量端口数量24接口介质接口介质10/100Base-T、10/100/1000Base-Tx传输模式传输模式全双工全双工/半双工自适应半双工自适应交换方式交换方式存储存储-转发转发背板带宽背板带宽4.4GbpsVLAN支持支持支持支持MAC地址表地址表8K模块化插槽数模块化插槽数2-17-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备指示面板指示面板每端口状态每

21、端口状态:连接完整性、禁用、活动、速度、全双工连接完整性、禁用、活动、速度、全双工,系统状态系统状态:系统、系统、RPS、链路状态、链路双工、链路速度、链路状态、链路双工、链路速度电源电源100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准环境标准工作温度工作温度:0-45、工作湿度、工作湿度:10%-85%(非冷凝非冷凝)、存储温度、存储温度:-25-70、存储湿度、存储湿度:10%-85%(非冷凝非冷凝)尺寸尺寸(mm)44*445*236mm重量重量(Kg)3.6Kg-18-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n厂商及产品

22、厂商及产品nTP-link、D-Link、H3C(华三通信)、华为、思科、锐(华三通信)、华为、思科、锐捷、腾达、智邦、华硕、捷、腾达、智邦、华硕、3Com等。等。n支持大企业集成解决方案的厂商有思科支持大企业集成解决方案的厂商有思科CISCO、华为、华为Huawei、锐捷、锐捷、H3C等。等。-19-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.4知识点:路由器知识点:路由器n功能功能n路由器是一种连接多个网络或网段的网络设备,它工路由器是一种连接多个网络或网段的网络设备,它工作在作在OSI参考模型第三层,能将不同网络或网段之间的参考模型第三层,能

23、将不同网络或网段之间的数据信息进行交换,从而构成一个更大的网络。路由器数据信息进行交换,从而构成一个更大的网络。路由器可以选择快捷畅通的到达目的计算机的最近线路,并且可以选择快捷畅通的到达目的计算机的最近线路,并且大大提高通信速度。大大提高通信速度。n性能参数性能参数n华为华为R2631E路由器在新浪网上的资料:路由器在新浪网上的资料: -20-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备基本特征基本特征路由器类型路由器类型固定和模块化路由器固定和模块化路由器 网络标准网络标准IEEE 802.2、IEEE 802.3 网络协议网络协议链路层协议:链路层协议

24、:PPP、FrameRelay、X.25、LAPB、HDLC、SLIP;网络层协议:;网络层协议:IP、IPX;传输层协议:;传输层协议:TCP,UDP;隧道协议;隧道协议 :GRE,L2TP;路由协议;路由协议 :RIP/RIP2,OSPF,BGP,IGRP;应用层协议:;应用层协议:Telnet,FTP,Ping,TraceRt;网管;网管 固定的局域网接口固定的局域网接口2个个10/100 Mbps以太网口以太网口 -21-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备包转发率包转发率90-100KPPS 内置防火墙内置防火墙是是 Qos支持支持支持支持

25、 支持支持VPN支持支持 扩展模块扩展模块3 内存内存缺省缺省DRAM配置:配置:32MB;最大;最大DRAM配置:配置:128MB; 网管软件网管软件Quidway 2630 系列路由器软件采用华为拥有完全自主知识产权的系列路由器软件采用华为拥有完全自主知识产权的网络操作系统网络操作系统VRP。VRP(Versatile Routing Platform ),即通),即通用路由平台。用路由平台。 适用环境适用环境 工作温度工作温度:0-40、工作湿度、工作湿度:5%-90% 不结露不结露 电源电源额定电压范围额定电压范围:100-240V a.c. 50/60Hz、最大电压范围、最大电压范围

26、:85-264V a.c. 50/60Hz 认证认证 CE、FCC 尺寸尺寸44241344.4mm 重量重量8kg -22-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n家用的宽带路由器:家用的宽带路由器:nTP-LINKTL-WR541G+无线宽带路由器在腾讯网的资料:无线宽带路由器在腾讯网的资料: 主要性能主要性能 网络标准网络标准 IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3x 数据传输率数据传输率 54Mbps 有效工作距有效工作距离离 室内最远室内最远200米、室外最远米、

27、室外最远830米米(因环境因环境而异而异) 频率范围频率范围 2.4-2.4835GHz 信道数信道数 13 调制方式调制方式 DBPSK、DQPSK、CCK and OFDM 传输方式传输方式 DSSS(直接序列展频直接序列展频) -23-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备支持网络协议支持网络协议 CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE 灵敏度灵敏度 54M:-68dBm10%PER、11M:-85dBm8% PER、6M:-88dBm10% PER、1M:-90dBm8% PER、256K:-105

28、dBm8% PER(典型值典型值) 天线天线 双极子全向天线、天线增益双极子全向天线、天线增益:5dBi 网络接口网络接口 4个个10/100M自适应自适应RJ45端口端口(LAN口口)、1个个10/100M自适应自适应RJ45端口端口(WAN口口) 网络管理网络管理 支持远程和支持远程和Web管理管理,全中文配置界面全中文配置界面,配备简易安装向导配备简易安装向导(Wizard) 安全性能安全性能 支持支持64/128/152位位WEP加密加密,支持支持WPA、IEEE 802.1X、TKIP、AES等加密与等加密与安全机制安全机制 状态指示灯状态指示灯 每端口每端口:Link/Act(端口

29、连接端口连接/工作工作)、其它、其它:Power(电源电源)、System(系统指示系统指示)、WLAN(无线状态指示无线状态指示) 功耗功耗 最大最大6.8W 环境标准环境标准 工作温度工作温度:0-40、存储温度、存储温度:-40-70、工作湿度、工作湿度:10%-90% RH不凝结、不凝结、存储湿度存储湿度:5%-90% RH不凝结不凝结 尺寸尺寸 174*111*30mm 特点特点 无线接入器、有线路由器合而为一无线接入器、有线路由器合而为一 -24-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.6知识点:网关知识点:网关n功能功能n网关(网

30、关(GATEWAY)需要将收到的信息翻译为目的网)需要将收到的信息翻译为目的网络所能接收的数据格式,可以提供数据过滤及安全保护络所能接收的数据格式,可以提供数据过滤及安全保护功能。网关工作于功能。网关工作于OSI参考模型的传输层及以上的所有参考模型的传输层及以上的所有层次。层次。n性能参数性能参数n金山金山KingGateUTM50网关在新浪网的资料:网关在新浪网的资料:-25-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备主要参数主要参数 端口端口 10/100M 3个个 最大并发连接数最大并发连接数 75000 VPN处理能力处理能力 VPN DES带宽带

31、宽:25Mbps 其它性能其它性能 防火墙、即时通讯管理、防火墙、即时通讯管理、P2P管理、反病毒、反垃圾邮件、管理、反病毒、反垃圾邮件、Web过滤、服务器保护、在线杀毒、日志统计过滤、服务器保护、在线杀毒、日志统计 其它特点其它特点吞吐量吞吐量:60Mbps病毒邮件扫描病毒邮件扫描:5000封封/小时小时垃圾邮件扫描垃圾邮件扫描:3000封封/小时小时HTTP扫描扫描:0.6Mb/s网络模式网络模式:网桥、网关模式、网桥、网关模式、SMTP路由模式路由模式/支持支持PPOE、DHCP Client、静态路由、静态路由-26-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络

32、设备网络设备n厂商及产品厂商及产品n艾泰、合勤艾泰、合勤Zyxel、SonicWALL等产品主要做等产品主要做VPN网关,网关,金山网关主要检测数据包病毒和实现金山网关主要检测数据包病毒和实现VPN。n网关要在内容级实现高速过滤,对产品要求较高,价格不网关要在内容级实现高速过滤,对产品要求较高,价格不菲。菲。-27-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.7知识点:服务器知识点:服务器n功能功能n网络中的服务器就是一台高性能、高稳定性的计算机,安网络中的服务器就是一台高性能、高稳定性的计算机,安装网络操作系统和数据库管理系统,为多个客户端提供高

33、装网络操作系统和数据库管理系统,为多个客户端提供高效稳定的数据和内容服务。一个网站往往由多台服务器集效稳定的数据和内容服务。一个网站往往由多台服务器集群,具有负载均衡、冗余可靠的特性。群,具有负载均衡、冗余可靠的特性。n按应用的不同层次来划分,服务器可分为:按应用的不同层次来划分,服务器可分为:n入门级服务器、工作组级服务器、部门级服务器、企业级入门级服务器、工作组级服务器、部门级服务器、企业级服务器。服务器。n按服务器处理器的指令执行方式主要有按服务器处理器的指令执行方式主要有nCISC、RISC、VLIW和和EPIC这几种。这几种。n按照外形结构划分,服务器可分为按照外形结构划分,服务器可

34、分为n塔式、机架式、刀片式三种类型。塔式、机架式、刀片式三种类型。-28-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n性能参数性能参数n联想万全联想万全T260S54051G/2*250SC热插拔热插拔HR1服务器:服务器: 基本类别基本类别 类别类别 塔式塔式 处理器处理器 CPU类型类型 Xeon E5405 CPU频率频率(MHz) 2000 处理器描述处理器描述 标配标配1个个Xeon E5405处理器处理器 最大处理器数量最大处理器数量 2 CPU二级缓存二级缓存 12MB 主板主板 FSB(总线)(总线) 1333MHz -29-达州职业技术学

35、院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备 扩展槽扩展槽 1个个x16 PCI-E;1个个x8 PCI-E;1个个x8 PCI-E(x4 bus);1个个32/33 PCI 内存内存 内存类型内存类型 ECC DDRII 内存大小内存大小 1GB 存储存储 硬盘大小硬盘大小 2*250GB 硬盘类型硬盘类型 SATA 最大热插拔硬盘数最大热插拔硬盘数 最大可支持四块热插拔最大可支持四块热插拔SATAII硬盘硬盘 磁盘阵列卡磁盘阵列卡 集成集成RAID0/1功能功能 光驱光驱 COMBO刻录光驱刻录光驱 软驱软驱 标配标配1.44MB标准软驱标准软驱 网络网络 网络控制器

36、网络控制器 集成集成Intel单千兆自适应网卡单千兆自适应网卡 显示性能显示性能 显示芯片显示芯片 集成显示控制器集成显示控制器 接口类型接口类型 标准接口标准接口 6个个USB 2.0接口接口(2 前前4后后);1个个VGA接口接口;1个串口个串口;1个个RJ45口口;1组音频接组音频接口口 -30-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备 管理及安全性管理及安全性 管理工具管理工具 万全慧眼万全慧眼III标准版,包含基于作息表的自动开关机设置标准版,包含基于作息表的自动开关机设置 电源性能电源性能 电源电源 220V/50Hz 电源数量电源数量 1

37、电压电压 220V/50Hz 功率功率(W) 350 外观特征外观特征 尺寸尺寸 470*210*505mm 重量重量 约约26Kg(标配标配),约约32Kg(满配满配) 软件系统软件系统 系统支持系统支持 Windows Server 2003 R2 Standard 32bit Edition简体中文版简体中文版;Windows Server 2003 R2 Standard 64bit Edition英文版英文版;Red Hat Linux Enterprise AS4.0 Update4 32bit;Red Hat Linux Enterprise AS4.0 Update4 64bi

38、t 随机附件随机附件 万全慧眼导航版软件万全慧眼导航版软件 适用环境适用环境 工作温度工作温度 10-35 工作湿度工作湿度 35%-80% 储存温度储存温度 -40-55 储存湿度储存湿度 20%-93% -31-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n厂商及产品厂商及产品nIBM、惠普、戴尔、曙光、联想、浪潮、惠普、戴尔、曙光、联想、浪潮、Sun、华硕、华硕、Intel、长城等。、长城等。n服务器产品都具有稳定可靠、运行强劲、大存储、大功率服务器产品都具有稳定可靠、运行强劲、大存储、大功率电源、高网速的特性。电源、高网速的特性。-32-达州职业技术

39、学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.8知识点:防火墙知识点:防火墙n功能功能n防火墙(防火墙(FireWall)是一种位于两个或多个网络间,)是一种位于两个或多个网络间,按照一定的访问规则对网络间传输的数据进行过滤,向按照一定的访问规则对网络间传输的数据进行过滤,向内部网络提供保护功能的硬件设备与软件的集合。内部网络提供保护功能的硬件设备与软件的集合。n硬件防火墙具有快速过滤转发的优点,比软件防火墙使用硬件防火墙具有快速过滤转发的优点,比软件防火墙使用更专一,价格也较贵,企业边界防火墙一般选用高性能硬更专一,价格也较贵,企业边界防火墙一般选用高性能硬件

40、防火墙。件防火墙。 -33-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n性能参数性能参数nCISCOPIX-515E-R-BUN防火墙在腾讯网的资料:防火墙在腾讯网的资料: -34-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备主要参数主要参数 设备类型设备类型 百兆级防火墙百兆级防火墙 网络吞吐量网络吞吐量(Mbps) 188 用户数限制用户数限制无限制无限制 入侵检测入侵检测 DoS、IDS 安全标准安全标准 UL 1950,CSA C22.2 No. 950, EN 60950,IEC 60950,AS/NZS326

41、0,TS001,IEC60825,EN 60825,21CFR1040 控制端口控制端口 RJ-45 管理管理 CSPM、PDM VPN支持支持 支持支持 处理器处理器 433MHz Intel赛扬赛扬 一般参数一般参数 适用环境适用环境 工作温度工作温度:-5-55、工作湿度、工作湿度:5%到到95% 非冷凝、存储温非冷凝、存储温度度:-25-70、存储湿度、存储湿度:5%-95% 非冷凝非冷凝 电源电源 100V-240V 交流或者交流或者48V直流直流 防火墙尺寸防火墙尺寸 43.7427.2299.7mm 防火墙重量防火墙重量 4.11kg -35-达州职业技术学院达州职业技术学院信息

42、工程系信息工程系第五章第五章网络设备网络设备n厂商及产品厂商及产品nCISCO、Juniper、联想、网件、东软、联想、网件、东软、WatchGuard、金浪、合勤、清华得实等。、金浪、合勤、清华得实等。-36-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.9知识点:知识点:cisco设备系列设备系列n思科交换产品思科交换产品nDataCenterSwitches系列功能最强,价格也最贵;系列功能最强,价格也最贵;nLANSwitches是适合企业网络结构化的产品,功能按是适合企业网络结构化的产品,功能按照产品型号数字从小到大由弱至强,价格也更贵,分

43、别照产品型号数字从小到大由弱至强,价格也更贵,分别适用于企业接入层、分布层、核心层;适用于企业接入层、分布层、核心层;nMetroEthernetSwitches系列是低成本的千兆接入系列是低成本的千兆接入交换产品;交换产品;n产品周期终止声明的产品则是淘汰停产的型号,思科产品周期终止声明的产品则是淘汰停产的型号,思科会有相应的升级替换产品建议。会有相应的升级替换产品建议。-37-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n1、DataCenterSwitchesnCiscoNexus7000系列交换机系列交换机nCiscoNexus5000系列交换机系列

44、交换机nCiscoNexus1000V虚拟交换虚拟交换机机n2、LANSwitchesnCiscoIE3000系列交换机系列交换机n思科网络助理思科网络助理4.0中文版中文版nCatalystExpress500系列交系列交换机换机nCatalyst6500系列交换机系列交换机nCatalyst4900系列交换机系列交换机nCatalyst4500系列交换机系列交换机nCatalyst3750系列交换机系列交换机nCatalyst3750-E系列交换机系列交换机nCatalyst3560系列交换机系列交换机nCatalyst3560-E系列交换系列交换机机nCatalyst2950系列交换机系

45、列交换机nCatalyst2960系列交换机系列交换机nCatalyst2940系列交换机系列交换机nCatalyst2918系列交换机系列交换机nCatalyst2900系列交换机系列交换机n思科小型企业思科小型企业ManagedSwitches(LinksysBusinessSeries)n思科小型企业思科小型企业SmartSwitches(LinksysBusinessSeries)n思科小型企业思科小型企业DumbSwitch(LinksysBusinessSeries) -38-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n3、MetroEther

46、netSwitchesnCiscoME2400系列以太网接入交换机系列以太网接入交换机nCiscoME3400系列以太网接入交换机系列以太网接入交换机n4、WANSwitchesnMGXSwitches:MGX8850系列系列IPATM多服务交换机多服务交换机nOtherWANSwitchingProducts:IGX8400系列交换机系列交换机n5、产品周期终止声明、产品周期终止声明(EOS/EOL)nCatalyst2900系列交换机系列交换机nCatalyst2900系列系列XL交换机交换机nCatalyst2950系列交换机系列交换机nCatalyst2970系列交换机系列交换机nCa

47、talyst3500系列系列XL交换机交换机nCatalyst3550系列交换机系列交换机nCatalyst3750系列交换机系列交换机nCatalyst5000系列交换机系列交换机nCatalyst6000系列交换机系列交换机nCatalyst6500系列交换机系列交换机 -39-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n思科路由相关产品思科路由相关产品n思科路由器大致也按型号数字由小到大,功能由弱至强,思科路由器大致也按型号数字由小到大,功能由弱至强,价格也更贵,分别适合于接入设备、中间设备、骨干设备。价格也更贵,分别适合于接入设备、中间设备、骨干设

48、备。也有停产的产品声明及替代升级建议。也有停产的产品声明及替代升级建议。 -40-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n1、企业路由器产品、企业路由器产品nCiscoASR1000系列聚合系列聚合服务路由器服务路由器n思科思科XR12000系列路由器系列路由器n思科思科12400系列路由器系列路由器n思科思科12000系列路由器系列路由器n思科思科10000系列路由器系列路由器n思科思科7600系列路由器系列路由器n思科思科7500系列路由器系列路由器n思科思科7300系列路由器系列路由器n思科思科7201系列路由器系列路由器n思科思科7200系列路

49、由器系列路由器n思科思科3800系列路由器系列路由器n思科思科3700系列路由器系列路由器n思科思科3600系列路由器系列路由器n思科思科3200系列路由器系列路由器n思科思科2800系列路由器系列路由器n思科思科2600系列路由器系列路由器n思科思科1800系列路由器系列路由器n思科思科800系列路由器系列路由器n思科小型企业路由思科小型企业路由(LinksysBusinessSeries) -41-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n2、思科运营商级路由系统、思科运营商级路由系统n思科运营商级路由系统思科运营商级路由系统(CRS-1)n3、思科

50、路由器及安全配置、思科路由器及安全配置管理管理n思科路由器及安全配置工思科路由器及安全配置工具具(SDM)n4、产品周期终止声明、产品周期终止声明(EOS/EOL)n思科思科1700系列路由器系列路由器n思科思科2600系列路由器系列路由器n思科思科3700系列路由器系列路由器n思科思科7200系列路由器系列路由器n思科思科7300系列路由器系列路由器n思科思科7600系列路由器系列路由器n思科思科10000系列路由器系列路由器n思科思科12000系列路由器系列路由器n思科思科12400系列路由器系列路由器n5、思科集成多业务路由器、思科集成多业务路由器(ISR)接口卡及模块)接口卡及模块 -

51、42-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.2.10知识点:华为设备系列知识点:华为设备系列n华为业务涵盖了移动、宽带、华为业务涵盖了移动、宽带、IP、光网络、电信增值业务、光网络、电信增值业务和终端等领域,能够为客户提供有竞争力的通信解决方案和终端等领域,能够为客户提供有竞争力的通信解决方案和服务,全球前三强的网络设备和通信设备厂商和服务,全球前三强的网络设备和通信设备厂商n1、NE系列路由器系列路由器nNE16E/08E/05系列路由器系列路由器nNE20E/20系列路由器系列路由器nNE40E/40系列路由器系列路由器nNE80E/80系列

52、路由器系列路由器nNE5000E系列路由器系列路由器-43-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n2、AR系列路由器系列路由器nAR18系列路由器系列路由器nAR28系列路由器系列路由器nAR46系列路由器系列路由器n3、以太网交换机、以太网交换机nS2000-EA以太网交换机以太网交换机nS2000TP-MI以太网交换机以太网交换机nS2300以太网交换机以太网交换机nS3300以太网交换机以太网交换机nS3500EA以太网交换机以太网交换机nS3900以太网交换机以太网交换机nS3900以太网交换机以太网交换机nS5300以太网交换机以太网交换机

53、nS5600以太网交换机以太网交换机nS6500以太网交换机以太网交换机nS7800以太网交换机以太网交换机nS8500以太网交换机以太网交换机 -44-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备nNE系列路由器是企业建网的主要产品系列,系列路由器是企业建网的主要产品系列,AR系列系列路由器是低成本的解决方案路由器是低成本的解决方案n华为路由器大致也按型号数字由小到大,功能由弱华为路由器大致也按型号数字由小到大,功能由弱至强,价格更贵,分别适合于接入设备、中间设备、至强,价格更贵,分别适合于接入设备、中间设备、骨干设备骨干设备n华为的交换机按按型号数字由小

54、到大,功能由弱至华为的交换机按按型号数字由小到大,功能由弱至强,价格也更贵,分别适合于接入层、分布层、核强,价格也更贵,分别适合于接入层、分布层、核心层。心层。 第五章第五章 网络设备网络设备5.1 XX医院网络项目网络设备需求5.2 网络设备选型5.3 项目中的网络设备选择和拓朴结构 5.4 实践:项目中的交换机基本配置 5.5 实践:项目中的路由器基本配置 -46-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备5.3项目中的网络设备选择和拓朴结构项目中的网络设备选择和拓朴结构-47-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网

55、络设备n5.3.1接入层设备接入层设备nCiscoCatalyst2960n5.3.2汇聚层设备汇聚层设备nCiscoCatalyst3750交换机交换机nGLC-SX-MM=光纤模块光纤模块-48-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.3.3核心层设备核心层设备nCiscoCatalyst4503交换机交换机nGLC-SX-SM=单模光纤模块单模光纤模块nGLC-SX-MM=多模光纤模块多模光纤模块nWS-X4306-GB模块,模块,6个个1000MB光纤插槽,并配置光纤插槽,并配置5个个WS-G5484光纤模块,连接服务器光纤模块,连接服务器

56、n企业网络连接企业网络连接Internet采用一台采用一台cisco2800系列产品的系列产品的CISCO2811-SHDSL/K9路由器路由器n思科千兆位以太网高速思科千兆位以太网高速WAN接口卡(接口卡(HWIC)千兆以太)千兆以太网连接,提供城域以太网接入网连接,提供城域以太网接入第五章第五章 网络设备网络设备5.1 XX医院网络项目网络设备需求5.2 网络设备选型5.3 项目中的网络设备选择和拓朴结构 5.4 实践:项目中的交换机基本配置 5.5 实践:项目中的路由器基本配置 -50-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.4实践:项目中的

57、交换机基本配置实践:项目中的交换机基本配置n5.4.1知识点:知识点:cisco交换机配置技术交换机配置技术n一、配置交换机的方式一、配置交换机的方式n1本地控制台登录方式本地控制台登录方式n2通过通过Telnet对交换机进行远程管理对交换机进行远程管理n3通过通过Web浏览器的方式进行远程管理浏览器的方式进行远程管理n二、交换机的配置模式二、交换机的配置模式n1用户模式用户模式n用户模式的提示符是:用户模式的提示符是:Switchn2特权模式特权模式n特权模式的提示符为:特权模式的提示符为:Switch#n3全局配置模式全局配置模式n全局配置模式的提示符为:全局配置模式的提示符为:Switc

58、h(config)#-51-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n4接口配置模式接口配置模式n接口配置模式的提示符为:接口配置模式的提示符为:Switch(config-if)#n 5Line配置模式配置模式n该模式的命令行提示符为:该模式的命令行提示符为:Switch(config-line)#n6Vlan配置模式配置模式nvlan配置模式的命令行提示符为:配置模式的命令行提示符为:Switch(vlan)# -52-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n三、基于三、基于IOS的交换机的常用配置命令的交换

59、机的常用配置命令n1配置交换机主机名配置交换机主机名:nSwitch(config)#hostnameswitch2960n2、管理地址的设置、管理地址的设置nSwitch(config)#interfacevlan1n!进入进入vlan1接口配置模式接口配置模式nSwitch(config-if)#ipaddress192.168.1.3255.255.255.0n!设置设置IP地址和网络掩码地址和网络掩码nswitch(config-if)#ipdefault-gateway192.168.1.1n!设置缺省网关设置缺省网关 -53-达州职业技术学院达州职业技术学院信息工程系信息工程系第五

60、章第五章网络设备网络设备n3、控制台登录口令的设置、控制台登录口令的设置nSwitch(config)#lineconsole0n!进入控制端口的进入控制端口的Line配置模式配置模式nSwitch(config-line)#passwordabcden!设置本地登录密码设置本地登录密码abcdenSwitch(config-line)#loginn!使密码生效使密码生效nSwitch(config-line)#endn!返回特权模式返回特权模式-54-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n4、远程登录口令设置、远程登录口令设置nSwitch(con

61、fig)#linevty03n!对对03条虚拟终端线路进行设置条虚拟终端线路进行设置nSwitch(config-line)#passwordaddsee2n!设置远程登录密码为:设置远程登录密码为:addsee2nSwitch(config-line)#loginn!使密码生效使密码生效-55-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5、特权模式口令设置、特权模式口令设置nSwitch(config)#enablepasswordmingmin!设置特权模式密码为设置特权模式密码为mingminSwitch(config)#enablesecretm

62、ingmin!设置特权模式密码为:设置特权模式密码为:mingmin二者的区别在于:二者的区别在于:n第一种方式下所设置的密码是以明文方式存储,在第一种方式下所设置的密码是以明文方式存储,在showrun命令中可见;命令中可见;n第二种方式所设置的密码是以加密方式存储,在第二种方式所设置的密码是以加密方式存储,在showrun命令中不可见。命令中不可见。n建议使用第二种方式设置特权模式口令。建议使用第二种方式设置特权模式口令。-56-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n6、配置交换机接口类型、配置交换机接口类型n用用showinterface查看书

63、写格式查看书写格式nSwitch(config)#interfacegig1/1n7、配置接口描述、速度、双工模式、配置接口描述、速度、双工模式nSwitch(config)#descriptionstringnSwitch(config-if)#duplexauto|full|halfnSwitch(config-if)#speed10|100|1000|auto -57-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n8、启用接口、启用接口nswitch(config)#interfacegig1/1n!进入进入gig1/1接口配置模式接口配置模式nswi

64、tch(config-if)#noshutdownn!启用接口启用接口n9、删除配置信息、删除配置信息nswitch#eraserunning-confign!删除交换机的当前配置文件删除交换机的当前配置文件nswitch#erasestartup-confign!删除交换机的保存配置文件删除交换机的保存配置文件n10、显示配置信息、显示配置信息n例如:例如:switch#showinterfaceiftypemod/port-58-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.4.2项目中的交换机基本配置策略及实施项目中的交换机基本配置策略及实施n项目

65、案例中的接入层交换机项目案例中的接入层交换机CiscoCatalyst2960基本配基本配置策略是:置策略是:n定义每台交换机的主机名;定义每台交换机的主机名;n为所有接入层的交换机设置一致的加密的特权模式口为所有接入层的交换机设置一致的加密的特权模式口令;令;n为所有接入层的交换机控制台端口设置一致的操作口为所有接入层的交换机控制台端口设置一致的操作口令;令;n打开打开0-4条虚拟终端线路,设置条虚拟终端线路,设置telnet连接密码,以便连接密码,以便对交换机进行对交换机进行telnet连接操作。连接操作。 -59-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网

66、络设备n保存上述基本配置至启动文件,并传至保存上述基本配置至启动文件,并传至TFTP文件服文件服务器。务器。n其余配置策略涉及网络规划、可靠性保证、网络数其余配置策略涉及网络规划、可靠性保证、网络数据安全、统一管理等内容,将在局域网技术一章的据安全、统一管理等内容,将在局域网技术一章的应用配置策略中完成。应用配置策略中完成。 -60-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n在其中一台接入层交换机的相关配置命令为:在其中一台接入层交换机的相关配置命令为:nconfigureterminalnhostnameclinic-8F/*门诊楼门诊楼8楼楼nena

67、blesecretmtzyynlineconsole0npasswordmtzyynloginnlinevty04npasswordmtzyynloginnendncopyrunstart -61-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n备份配置文件的操作,需要先准备一台安装备份配置文件的操作,需要先准备一台安装tftp服务服务的计算机连接至交换机端口上,设的计算机连接至交换机端口上,设tftp服务器服务器IP地地址址192.168.1.252,再在交换机上执行如下命令:,再在交换机上执行如下命令:nconfigureterminalninterfac

68、evlan1nipaddress192.168.1.26255.255.255.0nnoshutdownncopystarttftp第五章第五章 网络设备网络设备5.1 XX医院网络项目网络设备需求5.2 网络设备选型5.3 项目中的网络设备选择和拓朴结构 5.4 实践:项目中的交换机基本配置 5.5 实践:项目中的路由器基本配置 -63-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5.5实践:项目中的路由器基本配置实践:项目中的路由器基本配置n5.5.1知识点:知识点:cisco路由器配置技术路由器配置技术n一、思科路由器命令行界面一、思科路由器命令行界

69、面CLI的各种模式的各种模式n“用户模式用户模式”n“特权模式特权模式”n“全局模式全局模式”n特殊配置模式。如特殊配置模式。如“接口配置模式接口配置模式(interface)”、“路由配置路由配置模式模式(router)”、“线路模式线路模式(line)”等。等。-64-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备-65-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n二、帮助和编辑功能二、帮助和编辑功能n命令自动补全命令自动补全Tabn问号帮助问号帮助?n错误提示错误提示n(1) 歧义命令歧义命令“%Ambiguousc

70、ommand:”。n(2) 无效输入无效输入“%Invalidinputdetectedatmarker.”n(3) 不完整命令不完整命令“%Incompletecommand.” -66-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n三、思科路由器配置的基本命令三、思科路由器配置的基本命令n思科思科CLI命令主要分为三类:命令主要分为三类:n第一类是立即执行类命令,一般会放在命令模式,根第一类是立即执行类命令,一般会放在命令模式,根据权限的不同可在用户模式和特权模式下使用。据权限的不同可在用户模式和特权模式下使用。n第二类是生成配置类命令,一般会放在配置模

71、式。大第二类是生成配置类命令,一般会放在配置模式。大部分配置类命令,都可以在命令前方加上部分配置类命令,都可以在命令前方加上no命令,以命令,以取消配置。取消配置。n第三类是模式切换类命令,用于在不同模式之间切换。第三类是模式切换类命令,用于在不同模式之间切换。 -67-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n显示路由器的运行配置:显示路由器的运行配置:n配置路由器的名称:配置路由器的名称:n配置路由器的口令:配置路由器的口令:n(1)配置配置enable口令口令n(2)配置配置enablesecret口令口令n配置路由器线路配置路由器线路(line)

72、:n(1)进入线路配置模式进入线路配置模式n(2)配置线路口令配置线路口令n(3)配置登录检查配置登录检查n(4)配置控制台口令配置控制台口令n(5)配置配置telnet口令口令n(6)显示线路概要信息显示线路概要信息 -68-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n配置路由器的管理用户:配置路由器的管理用户:n(1)显示当前用户特权级别显示当前用户特权级别nRoutershowprivilegen(2)创建路由器管理用户创建路由器管理用户nRouter(config)#usernameusernameprivilegelevelpassword-69

73、-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n配置路由器的接口:配置路由器的接口:n(1)进入接口配置模式进入接口配置模式nRouter(config)#interfaceiftypeifnumbern(2)确定可用接口类型和接口号确定可用接口类型和接口号ninterface?命令时显示的所有可用接口帮助信息?命令时显示的所有可用接口帮助信息n使用使用“showipinterfacebrief”显示显示ip接口信息来确定接接口信息来确定接口名称和编号口名称和编号n显示配置文件,读取配置文件中的接口信息。显示配置文件,读取配置文件中的接口信息。nshowru

74、nning-config|begininterface -70-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n(3)配置接口配置接口IP地址地址n配置接口配置接口IP地址的命令格式如下:地址的命令格式如下:nRouter(config-if)#ipaddressipaddressnetmasksecondaryn其中:其中:nipaddress为为IP地址,如地址,如10.0.0.1,netmask为为A.B.C.D形形式的子网掩码,如式的子网掩码,如255.255.255.0,secondary为可选命令为可选命令参数,用于在某一接口上配置多个参数,用于在

75、某一接口上配置多个IP地址。地址。-71-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n(4)启动接口启动接口n启动接口的命令格式如下:启动接口的命令格式如下:nRouter(config-if)#noshutdownn(5)以太网接口配置以太网接口配置n一般配置的步骤是:一般配置的步骤是:n进入以太网接口配置模式进入以太网接口配置模式n配置配置IP地址地址n启动接口启动接口-72-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n(6)串行接口的配置串行接口的配置n其配置的步骤是:其配置的步骤是:n进入串行接口配置模式进入串

76、行接口配置模式n配置配置IP地址和子网掩码地址和子网掩码n配置端口带宽配置端口带宽n配置配置DCE端口时钟速率端口时钟速率(在在DTE上跳过此步上跳过此步)n启动接口启动接口-73-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n变更路由器的配置:变更路由器的配置:n(1)进入配置模式进入配置模式nRouter#configureterminalnRouter(config)#n使用使用configureterminal命令进入配置模式后,所有命令进入配置模式后,所有的配置类命令将只修改内存中的的配置类命令将只修改内存中的running-config文件。文件

77、。-74-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n(2)显示配置文件显示配置文件n使用下列命令显示配置文件的内容:使用下列命令显示配置文件的内容:nRouter#showrunning-confignRouter#showstartup-confignshowrunning-config命令用于显示当前正在运行的命令用于显示当前正在运行的配置信息,而配置信息,而showstartup-config命令用于显示命令用于显示NVRAM中保存的中保存的startup-config文件的信息。文件的信息。-75-达州职业技术学院达州职业技术学院信息工程系信息工

78、程系第五章第五章网络设备网络设备n(3)复制配置文件复制配置文件n通常需要将当前正在运行的配置信息保存到通常需要将当前正在运行的配置信息保存到startup-config文件中,使用如下命令:文件中,使用如下命令:nRouter#copyrunning-configstartup-confign有时需要将当前正在运行的配置信息保存到有时需要将当前正在运行的配置信息保存到tftp服务器上服务器上nRouter#copyrunning-configtftpn(4)删除启动配置文件删除启动配置文件nerasestartup-config命令用于将命令用于将NVRAM中的中的startup-confi

79、g文件删除,从而使路由器恢复到出厂状态。文件删除,从而使路由器恢复到出厂状态。 -76-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n重新启动路由器:重新启动路由器:nRouter#reloadn一般在做实验时,可以使用一般在做实验时,可以使用earsestart命令删除启动配命令删除启动配置文件,再使用置文件,再使用reload命令重启路由器后进行配置。命令重启路由器后进行配置。-77-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备-78-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n5

80、.5.2项目中的路由器基本配置策略及实施项目中的路由器基本配置策略及实施n企业网络连接企业网络连接Internet采用一台采用一台cisco2800系列产品的系列产品的CISCO2811-SHDSL/K9路由器路由器,基本配置有,基本配置有Cisco2811SHDSL捆绑,捆绑,WIC-1SHDSL-V2(2或或4线),线),64MB小型闪存小型闪存/256MBDRAM,CiscoIOSSPServices,选配一块,选配一块HWIC-1GE-SFP带有一个带有一个SFP插槽插槽的千兆位以太网的千兆位以太网HWIC。-79-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设

81、备网络设备n项目案例中项目案例中CISCO2811-SHDSL/K9路由器基本配路由器基本配置策略是:置策略是:n定义路由器的主机名;定义路由器的主机名;n为路由器设置一致的加密的特权模式口令;为路由器设置一致的加密的特权模式口令;n为路由器控制台端口设置操作口令;为路由器控制台端口设置操作口令;n打开打开0-4条虚拟终端线路,设置条虚拟终端线路,设置telnet连接密码,以便对连接密码,以便对路由器进行路由器进行telnet连接操作。连接操作。n启动广域网接口;启动广域网接口;n保存上述基本配置至启动文件,并传至保存上述基本配置至启动文件,并传至TFTP文件服务器。文件服务器。-80-达州职

82、业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n在园区边界路由器上的相关配置命令为:在园区边界路由器上的相关配置命令为:nconfigureterminalnhostnamegater2800!网关路由器网关路由器nenablesecretmtzyygatenlineconsole0npasswordmtzyygatenloginnlinevty04npasswordmtzyynloginnendncopyrunstart-81-达州职业技术学院达州职业技术学院信息工程系信息工程系第五章第五章网络设备网络设备n备份配置文件的操作,需要先准备一台安装备份配置文件的操作,需要先准备一台安装tftp服务服务的计算机连接至路由器以太网端口上,设的计算机连接至路由器以太网端口上,设tftp服务服务器器IP地址地址10.10.1.252,再在路由器上执行如下命,再在路由器上执行如下命令:令:nConfigureterminalnInterfacefa0nIpaddress10.10.1.17255.255.255.0nNoshutdownnCopystarttftp

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号