計算機–近80臺,均配置雙網絡卡,其中網絡卡1經核心交換機連一區域網,其ip為
–網絡卡2連至每組的分機櫃,ip未設可自由設定–每台電腦分四個作業系統,
可做網路管理等實驗2.安全類實驗
普通實驗
使用網絡卡1,第乙個區有lanstar
機器號根據桌號依次分別為c01、c02…..ip中主機號從1、2、3……..
分組實驗
若用第2塊網絡卡,最好禁用第1塊網絡卡第2塊網絡卡的線標如下:
分組機櫃中的裝置
從上往下分別是:
netcollege
netcollege ip:192.168.3.101
網線製作
eia/tia-568-b標準
橙白橙綠白藍藍白綠棕白棕
網路裝置管理交換機的配置模式一般使用者配置模式
從setup配置模式退出後進入或由特權模式用exit退出後進入
提示符為「>」
只能進行一些簡單查詢
特權配置模式
由一般使用者模式用enable進入提示符「switch#」
可進行各種查詢,並可進入本局模式對交換機進行配置,故由一般使用者模式進入時應設定特權使用者口令在全域性模式下可由exit退入,或在其它模式下用ctrl+z退入該模式
全域性配置模式
由特權模式用config進入可對交換機進行全域性配置
可進入介面配置模式或vlan配置模式
介面配置模式
cpu埠:
–在全域性模式下用inte***ce vlan 1進入–可配置交換機的ip位址等
乙太網埠:
–在全域性模式下用inte***ce ethernet n進入
vlan配置模式
在全域性模式下用vlan n進入(n為建立的vlan號)可配置本vlan成員及屬性
配置命令練習
配置語法:命令關鍵字變數引數。如:show version支援快捷鍵:如游標鍵
幫助功能:help或?常用配置技巧
–命令簡寫:如configure可寫為con–命令完成:可用tab鍵補全命令
–命令查詢:如s?可查詢當前s開頭的相應命令–否定命令的作用:輸入字首no來否定命令
–命令歷史:可用show history顯示已輸入的命令列表
一vlan技術隔離業務網路
一台交換機上劃分多個vlan
虛擬區域網的實現
vlan技術
vlan是一組邏輯上的裝置或使用者,可根據功能、部門、應用等因素將一些裝置或使用者組成群體而無需考慮它們所處的物理位置,並可以通過軟體在交換機上進行配置。
同一vlan中的站點在同乙個子網裡,相互之間可以通訊,不同的vlan之間進行通訊需要通過路由來實現。
vlan的劃分方法
基於埠的vlan
–以交換機上的埠為劃分vlan的操作物件,將交換機中的一些埠定義為乙個vlan。
基於mac的vlan
–以網路裝置的mac位址(實體地址)為劃分vlan的操作物件,即將一組mac的成員劃分為乙個vlan。
基於埠的vlanvlan的劃分方法
建立vlan
將埠1-5新增到對應的vlan中
配置公共伺服器所在交換機埠
私有vlan
公共伺服器及公共出口應用
私有vlan型別
私有vlan定義了幾種不同型別的vlan
–主vlan(primary vlan)
–群體vlan(community vlan)–隔離vlan(isolated vlan)
私有vlan的實現方法
私有vlan
私有vlan的設定步驟
建立私有vlan
–dcs-3926s(config)#vlan 100
–dcs-3926s(config-vlan100)#private-vlan primary (主)–dcs-3926s(config)#vlan 200
–dcs-3926s(config-vlan200)#private-vlan community(群體)–dcs-3926s(config)#vlan 300
–dcs-3926s(config-vlan300)#private-vlan isolated(隔離)
做vlan之間的關聯(一定在主vlan中)
–dcs-3926s(config-vlan100)#private-vlan association 200;300
新增埠成員
–dcs-3926s(config-vlan100)#switchport inte***ce ethernet 0/0/1-2–dcs-3926s(config-vlan200)#switchport inte***ce ethernet 0/0/3-8–dcs-3926s(config-vlan300)#switchport inte***ce ethernet 0/0/9-24
私有vlan的驗證
檢查pc與交換機的連線是否與拓撲圖一致,在pc中使用ping命令測試結果是否與預期一致。
–主機e與主機a、b、c、d都通–主機a、c通–主機b、d不通
二避免交換網路環路危害
生成樹協議
「冗餘鏈路」的危害「冗餘鏈路」的危害生成樹配置命令
啟用/禁用生成樹
–switch(config) #spanning-tree(啟用)–switch(config) # nospanning-tree(禁用)
檢視–switch# showspanning-tree
三提公升交換機間連線頻寬
鏈路聚合
鏈路聚合技術
鏈路聚合的作用
–鏈路聚合
鏈路聚合技術
鏈路聚合技術原理
–又稱埠聚合、埠繫結(port trunking)。
–將交換機的多個低頻寬埠**成一條高頻寬鏈路。
增加頻寬備份鏈路
平衡鏈路負載
鏈路聚合技術
鏈路聚合配置步驟
–交換機1的1-2埠和交換機2的5-6埠進行鏈路聚合。
鏈路聚合技術
鏈路聚合配置步驟sw1
–建立port-group
switch(config)#port-group 1
switch(config)# inte***ce e0/0/1-2
switch(config)# inte***ce e0/0/1;2(不連續埠)
–設定port-group活動狀態
sw2switch(config)#port-group 1 mode active
–同上(埠不同)
四限制pc上網地點
mac位址繫結
埠與位址繫結技術的實現埠與位址靜態繫結的配置
路由器基本配置路由器基本配置
route>enable
route#show running-config(檢視基本配置)
route#config
route(config)#inte***ce f0/0
route(config-f0)#ip address 192.168.1.
1 255.255.255.
0route(config-f0)#no shutdownctrl+z
route#show ip route(檢視路由)
伺服器配置web伺服器
在iis中新建站點多站點的方式:
–基於ip位址–基於埠號–基於主機頭
登錄檔的修改隱藏pc的**站
[操作]刪除子鍵即隱藏再新建即恢復。
ie主頁
hklm\software\microsoft\internet explorer\main
–start page
–default_page_url
禁用華醫生
將auto值改為0
組策略禁止自動**
單擊「開始→執行」,輸入「開啟「組策略」視窗;
點選「計算機配置→管理模板→系統」,然後在右邊視窗「設定」標題下,雙擊「關閉自動**」;
彈出的視窗中,點選「已啟用」,下面的「關閉自動**」中選擇「所有驅動器」→「確定」
太原鐵路基礎網路實訓室方案
太原鐵路機械學校基礎網路實訓室建設方案 當前教育領域以教育體制改革為核心,基本解決了社會對高學歷人才的供需矛盾,建立了院校自我積累 自我發展的健康發展機制。但是隨著通訊技術的飛速發展,社會對網路的建設人才 管理人才和運營人才有大量的需求,對人才的技術素質的要求也有很大的提高。因此,學校為了使學生能更...
物業管理實訓室
物業管理實訓室 機房 文化建設方案 一 實訓室功能介紹 以內 物業管理實訓室城市建設學院主要的基礎實訓室之一,目前擁有54臺計算機 物業管理模擬教學軟體及配套設施等儀器。該實訓室日常承擔了房地產經營與估價等專業相應課程的模擬教學軟體的實訓教學。實訓室開設的專案分課間實訓和集中實訓,課間實訓專案為 擬...
實訓室安全管理守則
為保障師生的人身安全和國家財產不受損失,確保教學 科研活動的正常進行,參照國家和學校的有關規定,特制定以下制度。1 實訓室人員應該將安全管理制度及崗位安全操作規程放置在室內明顯地方,嚴格按照規章進行操作。2 實訓室人員負責本實訓室的日常安全管理,發現問題及時解決。若發生事故,應及時採取措施並及時上報...