小说网站 搜小说 无限网 烟雨红尘 小说爱好者 免费小说 免费小说网站

网络管理不得不知道的一些常识

交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。
1、允许多个vlan的是multi模式,而不是trunk模式。
2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。
3、access和multi模式下,端口用于计算机;trunk模式下,端口用于交换机间连接。所以access和trunk没有可比性。


Ethemet4/0/1是指4号槽上第一个端口适配器的第二个以太网接口。






真实的路由器是 clock rate 64000,BOSON下是clock rate 6400,s口需配置时钟


1.配置以太网端口
  # conf t(从终端配置路由器) 


  # int e0(指定E0口) 


  # ip addr ABCD XXXX(ABCD 为以太网地址,XXXX为子网掩码) 


  # ip addr ABCD XXXX secondary(E0口同时支持两个地址类型。如果第一个为 A类地址,则第二个为B或C类地址) 


  # no shutdown(激活E0口) 


  # exit 
完成以上配置后,用ping命令检查E0口是否正常。如果不正常,一般是因为没有激活该端口,初学者往往容易忽视。用no shutdown命令激活E0口即可


  2.X.25的配置 


  # conf t 


  # int S0(指定S0口) 


  # ip addr ABCD XXXX(ABCD 为以太网S0 的IP地址,XXXX为子网掩码) 


  # encap X25-ABC(封装X.25协议。ABC指定X.25为DTE或DCE操作,缺省为DTE) 


  # x25 addr ABCD(ABCD为S0的X.25端口地址,由邮电局提供) 


  # x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如:S0)的IP 地址,XXXX为对方路由器(如:S0)的X.25端口地址) 


  # x25 htc X(配置最高双向通道数。X的取值范围1-4095,要根据 邮电局实际提供的数字配置) 


  # x25 nvc X(配置虚电路数,X不可超过邮电局实际提供的数否则将影响数据的正常传输) 


  # exit 


  S0端口配置完成后,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即对方路由器端口IP地址不通,则可能是以下几种情况引起的:1)本机X.25地址配置错误,重新与邮局核对(X.25地址长度为13位);2)本机映射IP地址或X.25地址配置错误,重新配置正确;3)对方IP地址或X.25地址配置错误;4)本机或对方路由配置错误。 


  能够与对方通讯,但有丢包现象。出现这种情况,一般有以下几种可能:1)线路情况不好,或网卡、RJ45插头接触不良;2)x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好,但绝对不能超出邮电局实际提供的数字,否则就会出现丢包现象。


  3.专线的配置 


  # conf t 


  # int S2(指定S2口) 


  # ip addr ABCD XXXX(ABCD 为S2 的IP地址,XXXX为子网掩码) 


  # exit 


  专线口配置完成后,用no shutdown命令激活S2口即可。 


  4.帧中继的配置 


  # conf t 


  # int s0 


  # ip addr ABCD XXXX (ABCD 为S0 的IP地址,XXXX为子网掩码) 


  # encap frante_relay (封装frante_relay 协议) 


  # no nrzi_encoding (NRZI=NO) 


  # frame_relay lmi_type q933a (LMI使用Q933A标准.LMI(Local management Interface) 有3种:ANSI:T1.617、CCITTY:Q933A和Cisco特有的标准) 


  # fram-relay intf-typ ABC(ABC为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持) 


  # frame_relay interface_dlci 110 br(配置DLCI(数据链路连接标识符)) 


  # frame-relay map ip ABCD XXXX broadcast (建立帧中继映射。ABCD为对方IP地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由) 


  # no shutdown (激活本端口) 


  # exit 


  帧中继S0端口配置完成后,用ping命令检查S0口。如果不正常,通常是因为没有激活该端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,则可能是帧中继交换机或对方配置错误,需要综合排查。 


  5.配置同步/异步口(适用于2522) 


  # conf t 


  # int s2 


  # ph asyn (配置S2为异步口) 


  # ph sync (配置S2为同步口) 


  6.动态路由的配置 


  # conf t 


  # router eigrp 20 (使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等) 


  # passive-interface serial0 (若S0与X.25相连,则输入本条指令) 


  # passive-interface serial1 (若S1与X.25相连,则输入本条指令) 


  # network ABCD (ABCD为本机的以太网地址) 


  # network XXXX (XXXX为S0的IP地址) 


  # no auto-summary 


  # exit 


  7.静态路由的配置 


  # ip router ABCD XXXX YYYY 90 (ABCD为对方路由器的以太网地址,XXXX 为子网掩码,YYYY为对方对应的广域网端口地址) 


  # dialer-list 1 protocol ip permail 


问:什么是网关?
——答:网关是网络连接设备的重要组成部分,它不仅具有路由的功能,而且能在两个不同的协议集之间进行转换,从而使不同的网络之间进行互联。例如:一个Net-ware局域网通过网关可以访问IBM的SNA网络,这样使用IPX协议的PC就可和SNA网络上的IBM主机进行通信。






问:什么是交换机?
——答:交换机也叫交换式集线器,它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,避免了和其他端口发生碰撞,因此,交换机可以同时互不影响的传送这些信息包,并防止传输碰撞,提高了网络的实际吞吐量。




问:什么是级联?
——答:级联是通过双绞线把需要级联的设备通过级联端口相连接,从而达到增加同一网络端口数目的方法。








问:什么是集线器?
——答:集线器是对网络进行集中管理的最小单元,它只是一个信号放大和中转的设备,不具备自动寻址能力和交换作用,由于所有传到集线器的数据均被广播到与之相连的各个端口,因而容易形成数据堵塞。




问:什么是服务器?
——答:服务器是指具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分,服务器主要有网络服务器、打印服务器、终端服务器、磁盘服务器和文件服务器等。






问:什么是工作站?
——答:工作站是一种高档的微型计算机,通常配有高分辨率的大屏幕显示器及容量很大的内存储器和外部存储器,并且具有较强的信息处理功能和高性能的图形、图像处理功能以及联网功能。 








问:什么是MAC地址?
——答:MAC地址一般是一个12位的十六进制地址,用于标识网卡,一般来说,每块网卡的MAC地址是唯一的。  


什么是独立磁盘冗余阵列(RAID)技术
独立磁盘冗余阵列(RAID)是在服务器等级用于高容量数据存储的公用系统。RAID系统使用许多小容量磁盘驱动器来存储大量数据,并且使可靠性和冗余度得到增强。对计算机来说,这样一种阵列就如同由多个磁盘驱动器构成的一个逻辑单元。


RAID存储的方式多种多样。某些类型的RAID强调性能,某些则强调可靠性、容错或纠错能力。因此,可根据要完成的任务来选择类型。不过,所有的RAID系统共同的特点——也是其真正的优点则是“热交换”能力:用户可以取出一个存在缺陷的驱动器,并插入一个新的予以更换。对大多数类型的RAID来说,不必中断服务器或系统,就可以自动重建某个出现故障的磁盘上的数据。


RAID并非保护大量数据的唯一途径,但是,常规的备份和镜像软件速度较慢,而且,如果一个驱动器出现故障,则往往需要中断系统。即使磁盘不导致服务器中断,IT工作人员仍需要断掉服务器来更换驱动器。相反,RAID利用镜像或奇偶信息来从剩余的驱动器重建数据,不必中断系统。


Level0、3和5是三种最常见的RAID实施方式:


RAIDLevel0即数据分割,是最基本的方式。在一个普通硬盘驱动器上,数据被存储在同一张盘的连续扇区上。RAID0至少使用两个磁盘驱动器,并将数据分成从512字节到数兆字节的若干块,这些数据块被交替写到磁盘中。第1段被写到磁盘1中,第2段被写到磁盘2中,如此等等。当系统到达阵列中的最后一个磁盘时,就写到磁盘1的下一分段,以下如此。分割数据将I/O负载平均分配到所有的驱动器。由于驱动器可以同时写或读,性能得以显著提高。但是,它却没有数据保护能力。如果一个磁盘出故障,数据就会丢失。RAID 0不适用于关键任务环境,但是,它却非常适合于视频生产和编辑或图像编辑。


RAIDLevel3包括数据分割,另外,它还指定一个驱动器来存储奇偶信息。这就提供了某种容错功能,在数据密集型环境或单一用户环境中尤其有益于访问较长的连续记录。RAID 3需要同步主轴驱动器来预防较短记录的性能下降。


RAIDLevel5类似于Level0,但是它不是将数据分成块,而是将每个字节的位拆分到多个磁盘。这样会增加管理费用,但是,如果一个磁盘出现故障,则它可以更换,数据可以从奇偶和纠错码中重建。RAID 5包括所有的读/写运行。它需要三到五个磁盘来组成阵列,最适合于不需要关键特性或几乎不进行写操作的多用户系统。


其它不常见的RAID类型:


RAIDLevel1是磁盘镜像——写到磁盘1中的一切也写到磁盘2中,从任何一个磁盘都可以读取。这样就提供了即时备份,但需要的磁盘驱动器数量最多,不能提高性能。RAID 1在多用户系统中提供最佳性能和容错能力,是最容易实施的配置,这最适用于财务处理、工资单、金融和高可用数据环境。


RAIDLevel2是为大型机和超级计算机开发的。它可在工作不中断的情况下纠正数据,但是,RAID2倾向于较高的数据校验和纠错率。


RAIDLevel4包括较大的数据条,这样,就可以从任何驱动器读取记录。由于这种类型缺乏对多种同时写操作的支持,因而,几乎不使用。


RAIDLevel6几乎没有进行商用。它使用一种分配在不同的驱动器上的第二种奇偶方案,扩展了RAID5。它能承受多个驱动器同时出现故障,但是,性能——尤其是写操作却很差,而且,系统需要一个极为复杂的控制器。


RAIDLevel7有一个实时嵌入操作系统用作控制器,一个高速总线用于缓存。它提供快速的I/O,但是价格昂贵。


RAIDLevel10由数据条阵列组成,其中,每个条都是驱动器的一个RAID1阵列。它与RAID1的容错能力相同,面向需要高性能和冗余,但不需要高容量的数据库服务器。


RAIDLevel53是最新的一种类型,实施情况同Level0数据条阵列,其中,每一段都是一个RAID3阵列。它的冗余与容错能力同RAID3。这对需要具有高数据传输率的RAID 3配置的IT系统有益,但是它价格昂贵、效率偏低.


问:什么是“DNS”?其中文为何?
答:DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统”。






问:DNS有什么用途?


答:在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机,就可以称之为DNS Server。基本上,通常我们都认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。事实上,将IP Address转换成Domain Name的功能也是相当常使用到的,当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。






问:DNS是怎么运作的?


答:DNS是使用层的方式来运作的。例如:哈工大紫丁香站的Domain Name为bbs.hit.edu.cn,这个Domain Name当然不是凭空而来的,是从.edu.cn所分配下来的。.edu.cn又是从.cn授予(delegation)的。.cn是从哪里来的呢?答案是从“.”,也就是所谓的“根域”(root domain)来的。根领域已经是Domain Name的最上层。而“.”这层是由InterNIC(Internet Network Information Center,互联网信息中心)所管理。全世界的Domain Name就是这样,一层一层的授予下来。






问:当我查一个Domain Name时,DNS是怎么查出它的IP的呢?


答:举个例子,假设今天我们查的Domain Name(作一个dns query)为bbs.hit.edu.cn时,DNS Server会这么处理:


(1)你所用的电脑(可能是PC,也可能是工作站)送出一个问题给这台电脑所设定的DNS Server,提问:bbs.hit.edu.cn的IP是什么?


(2)这台DNS会先看看是不是在它的cache中,如果是,就丢出答案。如果不是,就从最上头查起。在DNS Server上面一定有设定“.”要跟谁问。所以,这个时候它就往“.”层的任何一台DNS(目前“.”有13台)问:.cn要问谁?


(3)“.”层的DNS会回答.cn要向谁查(同时你用的DNS会cache起来这个答案)。


(4)接下来你所用的DNS就会向.cn这层的DNS问:.edu.cn要问谁?


(5).cn的这层就会回答.edu.cn要向谁查(同时你用的DNS也把这答案cache起来)。


(6)直到bbs.hit.edu.cn回答:bbs.hit.edu.cn的IP是202.118.224.2(又cache起来)。




经过了这么多的过程,终于得到了这个IP,接下来才能作进一步的连线。要注意的是,在每一层都会问一个问题,并且把答案记下来(cache起),而且还会忘掉(看该层的设定是要cache多久)。






问:DNS要怎么设置?


答:如果,只是要使用DNS,那只要在TCP/IP的网络属性中设置即可。设置的方法跟使用的操作系统有关。例如:Windows 9x在“控制面板”→“网络”→“TCP/IP”→“属性”中,找到DNS的部分再来设置。Unix在/etc/resolv.conf这个文件中设置(如果,要架设一台DNS Server,就不是在这里讨论的了)。






问:哪一台DNS资料最新?


答:如果你知道DNS是利用阶层架构运作的,那就应该知道,离你最近的DNS,就是最好的




VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。 
进入VTY 0 0 好象没什么实际操作意义,这是第一个开启的远程登陆,就算对这个做限制,也会从1登陆。 
line vty 0 1180 也就是允许同时有1181个终端远程登陆。 
一般的设备都是一个控制台端口,也就是console 0


使用line命令可以指定用户模式口令。 


CCNA(config)#line ? 


First Line number 


aux Auxiliary line 


console Primary terminal line 


vty Virtual terminal 


aux为辅助接口设置用户模式口令,它通常是用于在路由器上配置一个MODEM,但它可以被当作控制台来使用。 


Consloe 设置控制台的用户模式口令。 


Vty 设置在路由器上的Telnet口令。如果这个口令没有被设置,那么,默认时Telnet是不可用的。 


要配置用户模式的口令,需要配置你使用login或no login命令所要操作的line,以告诉路由器来提示认证。 


Cisco不允许你在某个line上口令被设置之前,设置对它的“登录”命令,因为如果你在某个line下设置登录命令,而随后没有为它设置一个口令,则这个line将不会被使用。并且它将会提示一个不存在的口令。 






设置辅助口令: 


CCNA(config)#line aux ? 


First Line number 






CCNA(config)#line aux 0 


CCNA(config-line)#login(此处提示已不与以前的不同了) 


% Login disabled on line 1, until 'password' is set 


CCNA(config-line)#password cisco 






设置控制台口令 


CCNA(config)#line con ? 


First Line number 






CCNA(config)#line con 0 


CCNA(config-line)#password cisco 


CCNA(config-line)#login 


CCNA(config-line)# 






由于只有一个控制台接口,所以只能选择line console 0,可以将所有的line口令设置成相同的口令,出于安全的考虑,建议将它们设置成不同的口令。 


对于控制台接口,这里有一些其他的命令需要了解。 


首先,exec-timeout 0 0命令,它设置了控制台EXEC会话超时值为0,即不允许超时,就是不会在一定时间内自动登出,默认的超时设置为10分钟。 


Logging synchronous命令,它可以阻止由于控制台产生的信息中断你所尝试的输入,使你的输入信息更显得更为简单易读。 


no ip domain lookup或no ip domain-lookup(这个在交换机上也能用),一般在我们做试验的时候不会用到域名转换,配置这条命令可以减少一些不必要的等待(只是在试验环境下用)。 






设置Telnet口令 


如果你试图Telnet到一台没有设置VTY口令的路由器同时你将会收到一条出错提示,告诉你连接被拒绝,因为没有设置口令。 


CCNA(config)#line vty ? 


First Line number 


(不同的路由器提供的vty线路不同,一般都要有0~4五条线) 


CCNA(config)#line vty 0 4 


CCNA(config-line)#pass cisco 


CCNA(config-line)#login 


CCNA(config-line)# 


如果用了下面这个配置,则可以不要口令验证的Telnet连接 


CCNA(config)#line vty 0 4 


CCNA(config-line)#no login 





posted on 2014-11-09 16:47  王小航  阅读(272)  评论(0编辑  收藏  举报

导航