随笔分类 -  Network

摘要:一、TFTP简介 TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP承载在UDP上,使用69号端口。提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。与FTP相 比,TFTP的大小要小的多。TFTP与FTP的区别1、TFTP --简单文件传输协议,udp,69;2、FTP --文件传输协议,tcp,20,21;3、TFTP传输速度比FTP快,但是相对没有FTP安全。二、TFTP实验环境 一台装有TF 阅读全文
posted @ 2012-07-25 22:20 Merlin_Tang 阅读(7055) 评论(0) 推荐(1) 编辑
摘要:一、实验目标理解NAT网络地址转换的原理及功能;掌握NAPT的配置,实现局域网访问互联网;二、实验背景公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。三、技术原理NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。NAPT采用端口多路复用方式。内部网 阅读全文
posted @ 2012-07-24 22:57 Merlin_Tang 阅读(12727) 评论(1) 推荐(1) 编辑
摘要:一、实验目标理解NAT网络地址转换的原理及功能;掌握静态NAT的配置,实现局域网访问互联网;二、实验背景公司欲发布WWW服务,现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可访问公司内部Web服务器。三、技术原理网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部internet通信,IP包到 阅读全文
posted @ 2012-07-23 22:32 Merlin_Tang 阅读(18418) 评论(1) 推荐(2) 编辑
摘要:一、实验目标理解扩展IP访问控制列表的原理及功能;掌握编号的扩展IP访问控制列表的配置方法;二、实验背景分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。三、技术原理访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号为100~199,2000~2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;扩展IP访问列表的配置包括以下两步:定义扩展IP访问列表将扩展IP 阅读全文
posted @ 2012-07-22 16:43 Merlin_Tang 阅读(11828) 评论(2) 推荐(3) 编辑
摘要:一、实验目标理解标准IP访问控制列表的原理及功能;掌握编号的标准IP访问控制列表的配置方法;二、实验背景公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。三、技术原理ACLs的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性;IP ACL分为两种:标准IP访问列表和扩展IP访问 阅读全文
posted @ 2012-07-20 22:18 Merlin_Tang 阅读(12939) 评论(3) 推荐(2) 编辑
摘要:一、实验目标掌握综合路由的配置方法;掌握查看通过路由重分布学习产生的路由;熟悉广域网线缆的连接方式;二、实验背景假设某公司通过一台三层交换机连到公司出口路由器R1上,路由器R1再和公司外的另一台路由器R2连接。三层与R1间运行RIPv2路由协议,R1与R2间运行OSPF路由协议。现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。三、技术原理为了支持本设备能够运行多个路由协议进程,系统软件提供路由信息从一个路由进程重分布到另外一个路由进程的功能。比如你可以将OSPF路由域的路由重新分布后通告RIP路由域中,也可以将RIP路由域的路由重新分布后通告到OSPF路由域中。路由的相互重分布可 阅读全文
posted @ 2012-07-20 21:10 Merlin_Tang 阅读(12465) 评论(3) 推荐(0) 编辑
摘要:一、实验目标掌握OSPF协议的配置方法;掌握查看通过动态路由协议OSPF学习产生的路由;熟悉广域网线缆的连接方式;二、实验背景假设某公司通过一台三层交换机连到公司出口路由器上,路由器再和公司外的另一台路由器连接。现要做适当配置,实现公司内部主机与公司外部主机之间的相互通信。为了简化网管的管理维护工作,公司决定采用OSPF协议实现互通。三、技术原理OSPF开放式最短路径优先协议,是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路 阅读全文
posted @ 2012-07-18 17:51 Merlin_Tang 阅读(22545) 评论(2) 推荐(3) 编辑
摘要:一、实验目标掌握RIP协议的配置方法;掌握查看通过动态路由协议RIP学习产生的路由;熟悉广域网线缆的连接方式;二、实验背景假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用RIP V2协议实现互通。三、技术原理RIP(Routing Information Protocols),路由信息协议,是应用较早、使用较普通的IGP内部网关协议,适用于小型同类网络,是距离矢量协议;RIP协议以跳数衡量路径开销,RIP协议里规定最大跳数为15;RIP协议有两个版本 阅读全文
posted @ 2012-07-18 16:11 Merlin_Tang 阅读(23346) 评论(5) 推荐(6) 编辑
摘要:一、实验目标掌握静态路由的配置方法和技巧;掌握通过静态路由方式实现网络的连通性;熟悉广域网线缆的连接方式;二、实验背景学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源,每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求你做适当配置实现两个校区间的正常相互访问。三、技术原理路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径将数据包转发出去,实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的,而路由表就是由一条条路由信息组成。生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配 阅读全文
posted @ 2012-07-18 14:19 Merlin_Tang 阅读(27147) 评论(3) 推荐(2) 编辑
摘要:一、实验目标掌握单臂路由配置方法;通过单臂路由实现不同VLAN间互相通信;二、实验背景某企业有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。三、技术原理单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太接口,通过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。四、实验步骤实验拓扑1、当交换机设置成两个vlan时,逻辑上已经成为两个网络,广播被隔离 阅读全文
posted @ 2012-07-17 18:02 Merlin_Tang 阅读(16411) 评论(4) 推荐(1) 编辑
摘要:一、实验目标掌握路由器几种常用配置方法;掌握采用Console线缆配置路由器的方法;掌握采用telnet方式配置路由器的方法;熟悉路由器不同的命令行操作模式以及各种模式之间的切换;掌握路由器的基本配置命令;二、技术原理路由器的管理方式基本分为两种:带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置时必须利用Console端口进行配置。三、实验步骤实验拓扑1、用标准console线缆连接计算机的串口和路由器的console口,在计算机上启用超级终端,并配置超级终端的参数,使计算机与路由器通过consol 阅读全文
posted @ 2012-07-16 22:30 Merlin_Tang 阅读(24832) 评论(0) 推荐(2) 编辑
摘要:一、实验目标理解生成树协议工作原理;掌握快速生成树协议RSTP基本配置方法;二、实验背景学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互相连接组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当的配置,使网络避免环路。三、技术原理生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题;生成树协议是利用SPA算法,在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动 阅读全文
posted @ 2012-07-15 21:25 Merlin_Tang 阅读(28963) 评论(4) 推荐(3) 编辑
摘要:一、实验目标掌握交换机Tag VLAN 的配置;掌握三层交换机基本配置方法;掌握三层交换机VLAN路由的配置方法;通过三层交换机实现VLAN间相互通信;二、实验背景某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。三、技术原理三层交换机具备网络层的功能,实现VLAN间相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连 阅读全文
posted @ 2012-07-14 16:34 Merlin_Tang 阅读(32817) 评论(6) 推荐(3) 编辑
摘要:一、实验目标理解虚拟 LAN(VLAN)基本原理;掌握一般交换机按端口划分 VLAN的配置方法;掌握Tag VLAN配置方法。二、实验背景某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行隔离,现要在交换机上做适当配置来实现这一目的。三、技术原理VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数 阅读全文
posted @ 2012-07-14 12:33 Merlin_Tang 阅读(37602) 评论(6) 推荐(4) 编辑
摘要:一、实验目标 掌握采用telnet方式配置交换机的方法二、技术原理配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段);为telnet用户配置用户名和登录口令:Switch(config)#enble password xxxx //设置进入特权模式的密码;Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。Switch(config)#line console 0Switch(config-line)#password xxxx //设置通过console端口连接设备的密码. 阅读全文
posted @ 2012-07-13 22:56 Merlin_Tang 阅读(25957) 评论(1) 推荐(5) 编辑
摘要:一、实验目标掌握交换机基本信息的配置与管理二、技术原理交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console端口管理交换机属于带外管理:这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。通过远程Telnet、拨号等方式属于带内管理。三、交换机的命令行操作模式主要包括:用户模式 Switch>特权模式 Switch#全局配置模式 Switch(config)#端口模式 Switch(config-if)#四、实验步骤 1、实验拓扑2、交换机基本配置命令 a. 进入特权模式 Switch>enable //en=enable 阅读全文
posted @ 2012-07-13 16:05 Merlin_Tang 阅读(18699) 评论(0) 推荐(4) 编辑