培训基本理论知识与基本操作Word下载.docx
- 文档编号:20643164
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:15
- 大小:418.91KB
培训基本理论知识与基本操作Word下载.docx
《培训基本理论知识与基本操作Word下载.docx》由会员分享,可在线阅读,更多相关《培训基本理论知识与基本操作Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能。
相反,它定义像地址解析协议(AddressResolutionProtocol,ARP)这样的协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口。
第二层网间层
网间层对应于OSI七层参考模型的网络层。
本层包含IP协议、RIP协议(RoutingInformationProtocol,路由信息协议),负责数据的包装、寻址和路由。
同时还包含网间控制报文协议(InternetControlMessageProtocol,ICMP)用来提供网络诊断信息。
第三层传输层
传输层对应于OSI七层参考模型的传输层,它提供两种端到端的通信服务。
其中TCP协议(TransmissionControlProtocol)提供可靠的数据流运输服务,UDP协议(UseDatagramProtocol)提供不可靠的用户数据报服务。
第四层应用层
应用层对应于OSI七层参考模型的应用层和表达层。
因特网的应用层协议包括Finger、Whois、FTP(文件传输协议)、Gopher、HTTP(超文本传输协议)、Telent(远程终端协议)、SMTP(简单邮件传送协议)、IRC(因特网中继会话)、NNTP(网络新闻传输协议)等,这也是本书将要讨论的重点。
二.TCP/IP协议与互联网络主机设备对应关系如下图:
三.常用的TCP/IP网络协议
1.ARP协议
网络协议-ARP应用分析
ARP/RARP协议简介
ARP,全称AddressResolutionProtocol,中文名为地址解析协议,它工作在数据链路层,用于将网络中的协议地址(当前网络中大多是IP地址)解析为本地的硬件地址(MAC地址)。
注意:
此文中的协议地址都以IP地址为例,硬件地址以MAC地址为例。
ARP的工作流程如下:
首先,每台主机都会在自己的ARP缓冲区(ARPCache)中建立一个ARP列表,以表示IP地址和MAC地址的对应关系。
当源主机需要将一个数据包要发送到目的主机时,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;
如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。
此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。
网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。
如果不相同就忽略此数据包;
如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个ARP响应数据包,告诉对方自己是它需要查找的MAC地址;
源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。
如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
2.ICMP协议
ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。
比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。
还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
3.传输控制协议(TransmissionControlProtocol,TCP)
TCP在层次式结构中的位置,它的下层是IP协议,TCP可以根据IP协议提供的服务传送大小不定的数据,IP协议负责对数据进行分段,重组,在多种网络中传送。
4.UDP协议是英文UserDatagramProtocol的缩写,即用户数据报协议,
UDP主要用来支持那些需要在计算机之间传输数据的网络应用。
包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。
UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天,UDP仍然不失为一项非常实用和可行的网络传输层协议。
与我们所熟知的TCP(传输控制协议)协议一样,UDP协议直接位于IP(网际协议)协议的顶层。
根据OSI(开放系统互连)参考模型,UDP和TCP都属于传输层协议
四.IP地址与掩码
在计算机网络中,物理网络中的设备有物理地址;
在逻辑网络中,除了底层物理网络的地址,它还应该有逻辑网络的逻辑地址。
在因特网中,每个接入网络的设备都有一个因特网地址――IP地址,它在整个因特网上是唯一的,就象电话号码在电话网中是唯一的一样。
在IPv4中,每个IP地址由32位二进制数组成,它分为两个部分(两个标识码――ID),即网络ID和主机ID。
其中网络ID部分用于区分不同的IP网络,所谓不同IP网络就是指目标所在的网络ID不同;
主机ID用于区分在同一IP网络上的不同主机。
掩码的就是用来区分一个IP地址的网络ID和主机ID。
例如:
202.96.128.136/255.255.255.0这个IP和掩码表示:
202.96.128.0是网络ID;
后面的136是这个网络里的主机,编号为136。
具体的算法如下:
五.虚拟局域网VLAN
1.局域网LAN
常用的组建局域网的技术有以太网(Ethernet)技术、令牌总线(Tokenbus)、令牌环(TokenRing)、光纤分布数据接口(FDDI)和ATM技术。
其中国内绝大部分采用以太网技术组建到桌面的(直接和每台计算机连接)计算机局域网,以太网技术是计算机局域网领域发展最快的技术之一。
如果组建的局域网过大,局域网的效率就会大为降低,严重时会影响到局域网的正常使用。
因此我们人为地把大的局域网分割成一个个小的局域网络,也可以称为虚拟局域网VLAN。
2.虚拟局域网VLAN
虚拟局域网VLAN是通过软件操作,人为的划分出一个个合适使用的局域网,保证传送数据的效率和方便管理。
虚拟局域网的网络性质等同于局域网的网络属性。
不同的虚拟局域网之间的通讯必须通过路由协议来进行数据转发。
如下图:
3.LAN和VLAN的主机接入方式
主要使用的技术和设备:
IEEE802局域网技术,集线器、网桥(二层交换机)、路由器(三层交换机)等。
六.路由器和交换机的基本配置和系统管理
1.交换机和路由器的登陆方式
对于每一个路由器来说,都有一个控制台接口(Console),管理员可以通过RS-232线缆把控制口和一个终端的主口连接起来,通过这个终端对路由器进行配置.
终端通讯参数设置为:
速度:
9600bps
起始位:
1位
数据位:
8位
停止位:
校验:
无
举例如下:
Windows95/NT下,超级终端的设置.
在开始--->
程序--->
附件--->
超级终端--->
Hypetrm
设定名称为cisco,再选择一个图标.
请选择"
直接连接到串口1"
2.设备的基本配置和系统管理
1.更改路由器名字
Router#configureterminal
Router(config)#hostnameTest
Test#
2.设置进入特权级口令
Router(config)#enablesecretcisco
3.设置系统时钟
Router#clocksethh:
mm:
ssdaymonthyear
4.检查日志信息
Router#showlog
5.ping命令
Router#ping{host|address}
6.显示活动进程
Router#showprocesses[cpu]
7.显示使用的内存
Router#showprocessesmemory
8.建立访问路由器用户
Router(config)#usernamenamepasswordpassword
9.保存配置文件
Router#writememory
10.配置VTY访问口令(必须配置,否则无法使用Telnet方式访问设备)
Router(config)#linevty04
Router(config-line)#enablepasswordcisco
11.进入交换机端口
Router(config)#intfaceexx/yy或interfaceFaxx/yy
12.检查交换机端口状态
Router#showinterfaceexx/yy
七.交换机的VLAN配置实例(以下的讲述和举例均以静态VLAN为例)
【注】之所以把交换机的VLAN号从2号开始,那是因为交换机有一个默认的VLAN,那就是1号VLAN,它包括所有连在该交换机上的用户。
VLAN的配置过程其实非常简单,只需两步:
(1)为各VLAN组命名;
(2)把相应的VLAN对应到相应的交换机端口。
主要的指令:
(A)Switch1(config)#vlanxxxxxnameusername创立VLAN号为xxxxx,并命名为username
(B)Switch1(config-if)#vlan-membershipstaticxxxxx把此交换机端口加入到VLANxxxxx中
(C)Switch1#showvlanidxxxxx检查VLANxxxxx中包含的端口信息,检验配置正确与否
下面是具体的配置过程:
第1步:
设置好超级终端,连接上1900交换机,通过超级终端配置交换机的VLAN,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置):
第2步:
在>
提示符下输入进入特权模式命令enable,进入特权模式,命令格式为>
enable,此时就进入了交换机配置的特权模式提示符:
#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z
(config)#
第3步:
为了安全和方便起见,我们分别给这3个Catalyst1900交换机起个名字,并且设置特权模式的登陆密码。
下面仅以Switch1为例进行介绍。
配置代码如下:
(config)#hostnameSwitch1
Switch1(config)#enablepasswordlevel15XXXXXX
Switch1(config)#
中国网管联盟www、bitsCN、com
第4步:
设置VLAN名称。
因四个VLAN分属于不同的交换机,VLAN命名的命令为vlan'
vlan号'
name'
vlan名称'
,在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为:
Switch1(config)#vlan2nameProd
Switch2(config)#vlan3nameFina
Switch3(config)#vlan4nameHuma
Switch3(config)#vlan5nameInfo
【注】以上配置是按表1规则进行的。
第6步:
上一步我们对各交换机配置了VLAN组,现在要把这些VLAN对应于表1所规定的交换机端口号。
对应端口号的命令是vlan-membershipstatic/dynamic'
VLAN号'
。
在这个命令中static(静态)和dynamic(动态)分配方式两者必须选择一个,不过通常都是选择static(静态)方式。
VLAN端口号应用配置如下:
(1).名为Switch1的交换机的VLAN端口号配置如下:
Switch1(config)#inte0/2
Switch1(config-if)#vlan-membershipstatic2
Switch1(config-if)#inte0/3
Switch1(config-if)#inte0/4
……
Switch1(config-if)#inte0/20
Switch(config-if)#vlan-membershipstatic3
Switch1(config-if)#inte0/21
Switch1(config-if)#vlan-membershipstatic3
Switch1(config-if)#
【注】int是nterface命令缩写,是接口的意思。
e0/3是ethernet0/2的缩写,代表交换机的0号模块2号端口。
(2).名为Switch2的交换机的VLAN端口号配置如下:
Switch2(config)#inte0/2
Switch2(config-if)#vlan-membershipstatic3
Switch2(config-if)#inte0/3
Switch2(config-if)#inte0/4
Switch2(config-if)#vlan-membershipstatic3中国网管论坛bbs.bitsCN.com
Switch2(config-if)#inte0/15
Switch2(config-if)#inte0/16
Switch2(config-if)#
我们已经按表1要求把VLAN都定义到了相应交换机的端口上了。
为了验证我们的配置,可以在特权模式使用showvlan命令显示出刚才所做的配置,检查一下是否正确。
八.交换机的IP与网段配置
1.一个端口有一个主IP地址.指定一个端口的主IP地址和网络掩码,在端口配置模式中完成:
功能
命令
给一个端口指定一个PrimaryIP地址
ipaddressip-addressmask
2.在一个端口上指定多个IP地址
通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个secondary地址,SecondaryIP地址可以用在各种环境下.
在端口配置模式下,指定多个地址:
给一个端口指定多个SecondaryIP地址
ipaddressip-addressmasksecondary
3.在下面例子中,subnet1和subnet2被主干网分开.
ConfigurationforRouterB
interfaceethernet2
ipaddress192.5.10.1255.255.255.0
ipaddress131.108.3.1255.255.255.0secondary
ConfigurationforRouterC
interfaceethernet1
ipaddress192.5.10.2255.255.255.0
ipaddress131.108.3.2255.255.255.0secondary
八.常用手段工具以及IDC客户故障案例
8.0处理IDC客户问题的手段工具
8.0.1Ping命令的使用
Ping命令的使用并不复杂,主要是测试网络的可用性;
Ping命令的操作以下两图为案例,图一为简单使用,图二位深入使用;
8.0.2Tracert命令的使用
8.0.3在Cisco交换机上使用扩展Ping测试
8.0.4手提电脑的测试使用
一般使用手提电脑测试,主要判断是否客户服务器存在系统软件或设置上的问题。
一般把手提电脑设置为客户服务器的IP地址和掩码等,代替客户服务器的角色,进行测试。
如果手提电脑测试没有问题,即可判断为客户服务器问题。
如果手提电脑测试有问题,那么需要在接入线路和接入设备进行检查。
5.0.5交换机检查IP地址可用性
8.1IDC用户二层接入的软故障处理(ARP问题)
8.2IDC用户接入链路故障处理
现在,IDC的接入链路介质分为两种:
光纤和网线。
当这两种介质出现问题时,用户服务器网络应用表现为慢,使用Ping工具测试服务器IP时,出现不规则的丢包等现象。
登陆交换机检查接入端口一般会发现有不少的错包(Inputerrors),如下:
如果发现此端口有错包,马上使用指令:
clearcountgi7/9先清空错包统计,过1到2分钟在使用:
showintgi7/9检查是否有Input错包。
如果还有,那么基本判断为客户设备端口问题或接入链路介质问题,处理如下:
(1)如果接入链路介质为网络,那么先更换用户机柜的到服务器段的网络线,或跳线柜的跳线后,再使用上述同样方法测试;
(2)如果接入链路介质为光纤,而使用Ping工具测试丢包不是非常严重时,先更换用户设备的端口模块,再使用上述同样方法测试;
(3)如果使用光功率计测试光纤介质,光衰减超出-18DB(一般局内多模光纤,光衰减不应该超过-11DB),则判断为光纤介质问题,需要更换光纤。
(4)如果在交换机端口检查的错包是大量OutputErrors时,判断为我方交换机的端口模块问题,需要更换我方端口模块。
8.3IDC服务器设置问题案例
客户服务器设置出错原因很多,以下列举几种较为常见的形式:
(1)网关设置没有生效,这类型多见于Unix/Linux软件系统,故障表现为:
Ping同一网段其他服务器或网关可以正常返回包,但是Ping其他IP段时,表现不通。
需要重新设置好网关并重启服务器使网关生效;
(2)用户服务器防火墙设置问题,问题表现为Ping自己网卡的IP可以通讯,但是不能与任何其他IP通讯;
先停用防火墙,再测试使用;
(3)客户服务器绑定网关IP+MAC问题:
用户绑定错误,或我方因为其他原因造成网关MAC地址变更,导致问题发生。
需要与客户核对网关的IP和MAC地址,让用户更改。
九.路由器和交换机的练习使用(练习不同VLAN之间如何通讯)
原理如下图:
1.设定主机A和主机B为同一VLAN,并且A和B设为同一段IP地址,PING包测试和观察交换机的MAC表项;
2.设定主机A和主机C为不同VLAN,A和C设为同一段IP地址,PING包测试和观察交换机的MAC表项;
3.为主机A和主机C各所在VLAN设上IP网段。
PING包测试和观察交换机的MAC表项,和路由表项。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 培训 基本理论 知识 基本 操作