第六章 鄂钢实习培训幻灯.ppt

VLAN的原理和划分基于安全的重要程度和要保护的对象，在Catalyst6509交换机上直接划分十五个虚拟局域网（VLAN）地址范围:vlan1 172.16.102.x (管理vlan)vlan11 172.17.11.x ……Vlan24 172.17.24.x 每个vlan最多254台主机vlan24最多2046台主机（使用可变长度子网掩码） IP寻址故障排除1、ping 127.0.0.1，这是一个诊断地址，如果ping失败，这台主机需要重新安装TCP/IP2、ping 本地主机IP地址，如果失败，表明网卡和双绞线另一端有源设备之间存在问题。3、ping默认网关（路由器），如果失败，表明本地网络问题4、ping远端主机，如果远端设有防火墙，则ping不通。 ARP（地址转换协议）用于确定对应IP地址的网卡物理地址arp –a 物理/IP地址对就会在2至10分钟内失效，可ping一个远程主机或远程主机ping本机来添加。Tracert检查网络的连通性，检查到达的目标 IP 地址的路径并记录结果，如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。Tracert一般用来检测故障的位置。Tracert IP -d NBTStat查看本地计算机或远程计算机上的NetBIOS名字表格btstat –a 172.17.24.243 通过IP显示另一台计算机的物理地址和名字列表 判断IP地址问题1、IP地址不在本网段（vlan)内2、子网掩码设置错3、默认网关未设置和设置错 * 冷轧局域网上运行的系统：●武钢产销资讯系统●武钢设备管理系统管理系统 ●武钢财务系统●办公自动化系统 冷轧厂使用的网络设备 ● Cisco 6509  ● Cisco 3550 ● Cisco 2950 ● Cisco 2924 ● Cisco 2948 ● Cisco 2980 Cisco 6509模块配置有九个槽位 ： 1槽插主引擎 2槽插备用引擎 (可选) (3 – 9槽随意可插其它模块) 3槽插48口RJ45模块 5槽插622M ATM模块 被保留的私有地址网络地址范围A类 10.0.0.0到10.255.255.255子网掩码 255.0.0.0B类 172.16.0.0到172.31.255.255子网掩码 255.255.0.0C类 192.168.0.0到192.168.255.255子网掩码 255.255.255.0 有效的主机IP地址（以C类为例）将所有的主机位都置为off，所得到的地址就是网络ID将所有的主机位都置为on，所得到的地址就是广播地址合法的主机地址将是介于网络地址和广播地址之间的地址网络地址：每个子网都有一个网络地址（即网络号）广播地址：被主机用来将信息发送给网络上所有节点的地址 冲突域和广播域冲突域：使用集线器连接的一组主机属同一个冲突域，也属同一个广播域。广播域：使用二层交换机连接的一组主机不属一个冲突域，但同属一个广播域。 中继器连接的网络 集线器连接的网络 交换机连接的网络 路由器连接的网络 VLAN（Virtual Local Area Network）虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 使用VLAN优点 1、控制广播风暴2、提高网络整体安全性  通过路由访问列表控制用户访问权限，从而提高交换式网络的整体性能和安全性。3、网络管理简单、直观  一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。 VLAN可以跨越多台交换机在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的集线器上一样。 VLAN的识别方法 当帧在穿越交换机结构时，交换机怎样识别哪个帧属于哪个VLAN。帧标志 在帧头插入一个vlan id，用以标识是哪个vlan的数据帧。 数据帧在中继线上传输的时候，交换机在帧头的信息中加标记来指定相应的vlan id 。当帧通过中继以后，去掉标记同时把帧交换到相应的vlan id端口。 Vlan之间的路由vlan中的主机处在