单元3、局域网安全隔离和互连互通.pptVIP

堰韦眨员场逢例第篷召籽蹦枉渣搜砰畔限裔娟憎皇酒没勿咖束芳饶唬带弥单元3、局域网安全隔离和互连互通单元3、局域网安全隔离和互连互通;本单元需要完成的工作任务有： 任务5：初始可网管交换机； 任务6：子网划分 任务7：在单交换机上构建安全隔离的部门间网络； 任务8：在多交换机上构建安全隔离的部门间网络。 任务9：构建互联互通的单位局域网;5.1 任务描述;5.2 相关知识;1.交换机的硬件构成 （1）CPU （2）交换机背板的ASIC芯片 （3）RAM、ROM （4）FLASH （5）交换机端口:交换机端口有RJ-45端口、光纤端口和Console端口。如图5.2所示。; ① RJ-45端口 这种接口就是现在最常见的网络设备接口，俗称“水晶头”，专业术语为RJ-45连接器，属于双绞线以太网接口类型，如图5.2所示。 ② 1000M GBIC接口 Cisco GBIC（GigaStack Gigabit Interface Converter）是一个通用的、低成本的千兆位以太网模块，可提供Cisco交换机间的高速连接，既可建立高密度端口的堆叠，又可实现与服务器或千兆位主干的连接。此外，借助于光纤，还可实现与远程高速主干网络的连接。如图5.2所示。 在GBIC接口中可以插入1000Base-T模块（如图5.3所示，用于双绞线连接）和SC模块（如图5.4所示，用于光纤连接，支持1000Base-SX/LX/ZX技术）。;图5.3 1000Base-T GBIC模块 图5.4 1000Base-SX GBIC模块;③ SFP接口 SFP（Small Form-factor Pluggables）可以简单的理解为GBIC的升级版本。SFP模块（如图5.5所示）体积比GBIC模块减少一半，可以在相同面板上配置多出一倍以上的端口数量。有些交换机厂商称为小型化GBIC（Mini-GBIC）。在SFP接口中插入SFP模块，支持1000Base-SX/LX/ZX技术。 ;Console端口 可网管交换机上都有一个Console端口，它是专门用于对交换机进行配置和管理的端口。如图5.2所示。用于交换机配置的Console端口并不是所有交换机都一样，有的采用与Cisco路由器一样的RJ-45类型Console接口，而有的则采用串口作为Console接口。;2. 交换机软件系统 Cisco catalyst系列交换机所使用的操作系统是IOS或COS（ catalyst Operating system）。其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和Shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置与管理。 Cisco IOS操作系统具有以下特点： 支持通过命令行（CLI）或Web界面，来对交换机进行配置。 支持通过交换机的控制端口或Telnet会话来登陆连接访问交换机 提供用户模式和特权模式两种命令执行级别，并提供全局配置、接口配置、子接口配置和VLAN数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。;1. 串行配置线 串行配置线两端均为串行接口，两端可以分别插入计算机的串口和交换机的Console口。目前这种类型的配置线已不多见。;2. RJ-45接头扁平配置线 图5.7 RJ-45接头扁平配置线 图5.8 DB9-RJ45的转接头 RJ-45接头扁平配置线两端均为RJ-45接头（RJ-45-to-RJ-45），如图5.7所示。又称为反转线，实际内部是双绞线线序标准，一端为EIA/TIA 568A或EIA/TIA 568B标准，另一端为与此相反线序标准。计算机的串口和路由器的console口是通过反转线（roll over）进行连接的，反转线的一端接在路由器的console口上，另一端接到一个DB9-RJ45的转接头（如图5.8所示）上，DB9则接到计算机的串口上。 ;有些RJ-45接头扁平配置线一端为RJ-45接头，另一端直接为串行接头（DB9）。如图5.9所示。 3. USB接口配置线 USB接口配置线一端和计算机USB接口连接，中间通过一个串口转换并口接头，另一端和交换机的Console接口连接。如图5.10所示。使用USB接口配置线一般需要在配置计算机上安装USB接口转并口的驱动程序，通过COM5或COM7端口连接。;使用PC计算机通过Console口对交换机进行配置和管理 新交换机在进行第一次配置时必须通过Console口访问交换机。 2. 通过Telnet 对交换机进行远程管理 如果管理员不在交换机跟前，可以通过telnet 远程配置交换机，当然这需要预先在交换机上配置了IP 地址和密码 3. 通过Web对交换机进行远程管理 4.