首先,企业要建立内部的局域网,实现企业内部的信息、设备共享,并利用局域网实现企业员工间真正的协同工作。 局域网的分类:
按作用范围的大小分可将计算机网络分为广域网(WAN)、城域网(MAN)和局域网(LAN):
(1)广域网也叫远程网。作用范围通常为几十到几千公里,是一种可跨越国家及地区的遍布全球的计算机网络。
(2)城域网也叫市域网。它的范围约为5KM--50KM。
(3)局域网也叫局部网。一般将微机通过高速通信线路相连,范围一般在几百米到几千米,经常运用于一个大楼内部或一组紧邻的建筑群之间,也可以是几间或一间办公室。下面所介绍的就是局域网。局域网一般分为令牌网和以太网两种:令牌网主要用于广域网及大型局域网的主干部分,其 *** 作系统大多是UNIX。组建和管理非常繁琐,需专业人员胜任。以太网是当今世界应用范围最广的一种网络技术,组建较为容易,各设备之间的兼容性较好,Windows
NT、Netware和Windows 95/98/2000都支持它。
局域网和其他计算机网络一样,也是由服务器、工作站、网络设备和网络协议四部分组成。根据连接结构、工作方式和网络 *** 作系统的不同,局域网又常分为:对等网结构、专用服务器结构和主从式结构。
对等网就是网络中不需要专用的服务器,每一台接入网络的计算机即是服务器也是工作站。不同的计算机之间可以实现互访,进行文件的交换和共享其他计算机上的打印机、光驱等硬件设备。其优点是组建和维护容易,不需要专用的服务器,可低价组网,使用简单。缺点是:数据的保密性差,文件的存放分散。
专用服务器结构。网络中必须有一台专用文件服务器,所有的工作站都必须以服务器为中心,工作站之间无法直接通信,需通过服务器为中介,工作站端的文件读取和数据传送都在服务器的掌管中。其优点是:数据的保密性很强,可严格控制工作站用户的访问权限,可靠性强。缺点为:网络工作效率低,工作站上的软硬件资源无法共享,网络的安装和维护困难。
主从式结构是继专用服务器结构后产生和发展起来的。它解决了专用服务器结构中存在的不足,客户端(Client)即可与服务器端(server)通信,也可客户端之间直接对话,不需服务器的中介和参与。其优点为:有效的利用各工作站端的资源,减轻服务器上的工作量,网络工作效率较高。缺点是:对工作站的管理较为困难,数据的安全性比不上专用服务器结构。建网的准备工作:
了解了局域网的组成和结构后,我们应该做组建局域网的准备工作了:首先是硬件的准备。
1传输介质:双绞线是局域网布线中最常用到的一种传输介质。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类。STP又分为3类和5类两种,UTP分为3类,4类,5类,超5类四种。3类双绞线最高传输速率为10Mbps,目前正逐渐从市场上消失。4类双绞线最高传输速率为16Mbps,在局域网布线中应用很少。5类双绞线最高传输速率达到100Mbps,是目前网络布线的主流。超5类双绞线的衰减和串扰更小,可提供更坚实的网络基础,目前主要用于千兆以太网。
同轴电缆与双绞线相比,同轴电缆的抗干扰能力强,屏蔽性能好,常用于设备与设备之间的连接。
光纤的制作目前只能由一些专业公司来完成,一般小公司和用户不具备制作条件,这里不做介绍。
2网卡:按速度分,可分为10M网卡,100M网卡,10/100M自适应网卡,1000M网卡。按总线类型分为ISA网卡,EISA网卡和PCI网卡三大类,选购网卡时应根据自己的网络需要购买。
3集线器(HUB)是对网络进行集中管理的重要工具,是各分枝的汇集点。其实质是中继器,主要功能是对接收到的信号进行再生放大,以扩大网络的传输距离。HUB的分类与网卡基本相同,因为HUB与网卡之间的数据交换是相互对应的。但根据端口数目的不同又可分为8口,16口和24口等。HUB可通过级联来增加用户数。
最后把这些设备通过双绞线(或同轴电缆)连接起来。
然后就是软件准备。 *** 作系统是计算机系统的一个重要组成,网络 *** 作系统的功能更为强大。
局域网中常见的 *** 作系统有: UNIX,Netware,Windows NT2000,Linux,Windows 95/98等。
UNIX:对大多数人来说并不是很熟悉,不过它安全可靠,可方便接入因特网。不足的是对硬件的支持较少,兼容方面不够好。
Netware:在20世纪80年代初,曾风靡一时。但它需要专用的服务器,过于强调和依赖自己开发的IPX/SPX通信协议。
Windows
NT/2000:内置的网络功能,可实现“复合型网络”结构,良好的用户界面,组网简单,管理方便。但对硬件要求较高。目前组网的理想选择。
Linux:可以运行在多种硬件平台上:pc,Apple系统,DEC Alpha系统和Motorala
68k系统上。还支持对称多处理器。支持大量的外部设备。支持TCP/IP、SLIP和PPP。支持文件系统多。但目前的版本繁多,不同版本之间存在大量的不兼容之处。
Windows 95/98:对等网的选择。
*** 作系统应该依据其可靠性和安全性,易用性,易管理维护性,可扩展性和应用开发支持等方面进行选择。建好局域网后,把网络连到互联网上。光连上网络这样还不行,你要为你的企业建设一个网站,让别人认识了解你的企业,实现企业信息化。1 互联网行业小知识简短
互联网行业小知识简短 1互联网的知识
网络基础知识 一、局域网的特征: 局域网分布范围小,投资少,配置简单等,具有如下特征: 1传输速率高:一般为1Mbps--20Mbps,光纤高速网可达100Mbps,1000MbpS 2支持传输介质种类多。
3通信处理一般由网卡完成。 4传输质量好,误码率低。
5有规则的拓扑结构。 二、局域网的组成: 局域网一般由服务器,用户工作站,传输介质,联网设备四部分组成。
1服务器: 运行网络0S,提供硬盘、文件数据及打印机共享等服务功能,是网络控制的核心。 从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器,但从提高网络的整体性能,尤其是从网络的系统稳定性来说,还是选用专用服务器为宜。
目前常见的NOS主要有ware,Unix和Windows NT三种。 ware: 流行版本V312,V411,V50,对硬件要求低,应用环境与DOS相似,技术完善,可靠,支持多种工作站和协议,适于局域网 *** 作系统,作为文件服务器,打印服务器性能好。
Unix:一种典型的32位多用户的NOS,主要应用于超级小型机,大型机上,目前常用版本有Unix SUR40。支持网络文件系统服务,提供数据等应用,功能强大,不易掌握,命令复杂,由AT&T和SCO公司推出。
Windows NT Server 40: 一种面向分布式图形应用程序的完整平台系统,界面与Win95相似,易于安装和管理,且集成了Inter网络管理工具,前景广阔。 服务器分为文件服务器,打印服务器,数据库服务器,在Inter网上,还有Web,FTP,E—mail等服务器。
网络0S朝着能支持多种通信协议,多种网卡和工作站的方向发展。 2工作站:可以有自己的0S,独立工作;通过运行工作站网络软件,访问Server共享资源,常见有DOS工作站,Windows95工作站。
3网卡:将工作站式服务器连到网络上,实现资源共享和相互通信,数据转换和电信号匹配。 网卡(NTC)的分类: (1)速率:10Mbps,100Mbps (2)总线类型:ISA/PCI (3)传输介质接口: 单口:BNC(细缆)或RJ一45(双绞线) 4传输介质:目前常用的传输介质有双绞线,同轴电缆,光纤等。
(1)双绞线(TP): 将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰,每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)局域网中UTP分为3类,4类,5类和超5类四种。
以AMP公司为例: 3类:10Mbps,皮薄,皮上注“cat3',箱上注“3类”,305米/箱,400元/箱 4类:网络中用的不多 5类:(超5类)100Mbps,10Mbps,皮厚,匝密,皮上注“cat5”,箱上注5类,305米/箱,600—700元/箱(每段100米,接4个中继器,最大500米) 接线顺序: 正常: 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕 1 2 3 4 5 6 7 8 集联: 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝 1 2 3 4 5 6 7 8 STP:内部与UTP相同,外包铝箔,Apple,IBM公司网络产品要求使用STP双绞线,速率高,价格贵。 (2)同轴电缆: 由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。
按直径分为粗缆和细缆。 粗缆:传输距离长,性能高但成本高,使用于大型局域网干线,连接时两端需终接器。
A粗缆与外部收发器相连。 B收发器与网卡之间用AUI电缆相连。
C网卡必须有AUI接口:每段500米,100个用户,4个中继器可达2500米,收发器之间最小25米,收发器电缆最大50米。 细缆:传输距离短,相对便宜,用T型头,与BNC网卡相连,两端安50欧终端电阻。
每段185米,4个中继器,最大925米,每段30个用户,T型头之间最小05米。 按传输频带分为基带和宽带传输。
基带:数字信号,信号占整个信道,同一时间内能传送一种信号。 宽带:传送的是不同频率的信号。
(3)光纤: 应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。分为单模光纤和多模光纤。
绝缘保密性好。 单模光纤:由激光作光源,仅有一条光通路,传输距离长,2公里以上。
多模光纤:由二极管发光,低速短距离,2公里以内。 三、计算机网络软件体系: 四、局域网的几种工作模式: 1专用服务器结构:(Server—Baseb) 又称为“工作站/文件服务器”结构,由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件,共享存储设备。
文件服务器自然以共享磁盘文件为主要目的。 对于一般的数据传递来说已经够用了,但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候,服务器已经不能承担这样的任务了,因为随着用户的增多,为每个用户服务的程序也增多,每个程序都是独立运行的大文件,给用户感觉极慢,因此产生了客户机/服务器模式。
2客户机/服务器模式:(client/server) 其中一台或几台较大的计算机集中进行共享数据库的管理和存取,称为服务器,而将其它的应用处理工作分散到网络中其它微机上去做,构成分布式的处理系统,服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式,因此,C/S由的服务器也称为数据库服务器,注重于数据定义及存取安全后备及还原,并发控制及事务管。
2最新的电商小知识 字数稍微短点
电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
电子商务专业是融计算机科学、市场营销学、管理学、法学和现代物流于一体的新型交叉学科。培养掌握计算机信息技术、市场营销、国际贸易、管理、法律、会计学、和现代物流的基本理论及基础知识,具有利用网络开展商务活动的能力和利用计算机信息技术、现代物流方法改善企业管理方法,提高企业管理水平能力的创新型复合型电子商务高级专门人才。
电子商务学习课程 基础课程: 电子商务概论、经济学、管理学、会计学、运筹学、统计学、英语、市场营销学、现代企业运作、计算机基础与应用、C语言、网络与数据通讯技术、数据库原理与网络数据库技术、电子商务原理。 专业课程 : 电子商务系统的分析与设计、网络营销基础与实践、电子商务与国际贸易、电子商务信函写作、电子商务营销写作实务、营销策划、网页配色、网页设计、Web标准与网站重构、Flash Action Script动画设计、UI设计、Asp 电子商务网站建设、电子商务管理务实、会计电算化、photoshop、经济法、ERP与客户关系管理。
B2B:BusinesstoBusiness,企业与企业之间的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换。企业可以使用互联网技术或各种商务网络平台对每笔交易寻找最佳合作伙伴,完成从定购到结算的全部交易行为。
B2C:BusinesstoCustomer,企业与消费者之间的电子商务,就是企业厂商直接将产品或服务推上C2C:ConsumertoConsumer,消费者与消费者之间的电子商务,C2C商务平台就是通过为买卖双方提供一个在线互动交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价。O2O:OnlioOffline,线下商务与互联网之间的电子商务,实现线下服务,线上揽客的交易模式,消费者可用线上筛选服务,在线结算,该模式推广效果可查,每笔交易可跟踪。
3小学生网络安全常识
1长期在电脑前工作:对皮肤不好,对视力不好,对记忆也有影响
2上网查阅信息需要注意几点 :一个内容最好多查几次,判断哪个才是真正对自己有价值的
3上网交友需要特别注意不要告诉陌生人太多关于自己家庭及其相关的真实信息
4冲浪安全常识 :时间不要长,要有一定的自我见解,不可全信
5网上安全:记得打开防毒软件,尽量不要下载一些EXE文件,不要乱点d出式广告
6密码安全常识:不可以告诉陌生人,自己一定要记住,最好不要用生日
4怎样文明使用网络要简短怎么样文明使用网络
网络是一个前所未有的平台,它赋予我们每一个人网络话语权,它为我们创造了自由交流的空间,它是我们生活的一部分。
但是长期以来,网络并不是一个温馨家园,造谣生事的,人身攻击的,污言秽语的,这些不文明的行为,伤害了我们,也在误导着我们。正因为网络自由,我们更要学会自律;正因为网络连接你我他,我们更要尊重他人。
1、尊重他人,不侮辱谩骂; 2、以礼待人,不污言秽语; 3、实事求是,不造谣诽谤; 4、提倡现代汉语,不使用方言; 5、提倡标准汉字,不使用不规范字; 6、提倡文明上网,不传播色情暴力信息。 一、文明上网,遵守网络道德规范。
网络既是一个信息的宝库,也是一个信息的垃圾场,包罗万象。一些文化思想、宣传论调,极易使青少年的人生观价值观产生倾斜模糊不清。
二、争做网络安全卫士!我们要维护网络安全,不破坏网络秩序,不参与有害和无用信息的制作和传播,不窃取他人隐私,促进网络健康发展。 网络上同样要以诚为本,坚决不做欺诈他人等有损青少年形象的行为,要诚心交友与人为善。
三、明德自律,文明用语。科学上网,真确利用网络资源,讲究用语让网络成为展示当代青少年美好形象的载体。
四、争做网络道德模范!我们要善于网上学习,分清善恶美丑的界限,不浏览不良信息;要有益身心健康,不访问非法网站网页,不参与网上赌博,拒绝浏览不良信息。 把握好上网与学习的尺度,趋利避害,争做网络中的主人! 五、善于利用网络资源有效学习,合理使用校园网,汲取有益知识。
增强保护意识,防止网上受骗。
交换机基本 *** 作
1进入特权模式
Switch>enable
Switch#
2返回用户模式
Switch#exit
Press RETURN to get started!
Switch>
配置模式:
全局配置模式[主机名(config)#]:配置交换机的整体参数
子模式:
1线路配置模式[主机名(config-line)#]:配置交换机的线路参数
2接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1进入全局配置模式下
Switch#configure terminal
Switch(config)#exit
Switch#
2进入线路配置模式
Switch(config)#line console 0
Switch(config-line)#exit
Switch(config)#
3进入接口配置模式
Switch(config)#interface fastEther 0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式
Switch(config-if)#end
Switch#
交换机 *** 作帮助特点:
1支持命令简写(按TAB键将命令补充完整)
2在每种 *** 作模式下直接输入“”显示该模式下所有的命令
3命令空格 “”显示命令参数并对其解释说明
4字符“”显示以该字符开头的命令
5命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6错误提示信息
交换机显示命令:
显示交换机硬件及软件的信息 Switch#show version
显示当前运行的配置参数 Switch#show running-config
显示保存的配置参数 Switch#show configure
常用交换机EXEC命令
将当前运行的配置参数复制到flash:Switch#write memory
Building configuration
[OK]
Switch#
清空flash中的配置参数:Switch#delete flash:configtext
Switch#
交换机重新启动:Switch#reload
System configuration has been modified Save [yes/no]:n
Proceed with reload [confirm]
配置交换机主机名:Switch(config)#hostname S2126G
S2126G(config)#
配置交换机口令:
1、 配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star
“0”表示输入的是明文形式的口令
2、 配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star
“0”表示输入的是明文形式的口令
常用交换机配置命令:
1、为交换机分配管理IP地址
S2126G(config)#interface vlan 1
S2126G(config-if)#ip address {IP address} {IP submask}[secondary]
2、将接口启用
S2126G(config-if)#no shutdown
3、将接口关闭
S2126G(config-if)#shutdown
4、配置接口速率
S2126G(config-if)#speed [10|100|auto]
5、配置接口双工模式
S2126G(config-if)#duplex [auto|full|half
显示接口状态:S2126G#show interfaces
测定目的端的可达性:S2126G>ping {IP address}
从TFTP服务器下载配置参数:S2126G#copy tftp startup-config
管理交换机MAC地址表:
1、查看MAC地址表
S2126G#show mac-address-table
2、配置MAC地址表记录的生存时间(缺省为300秒)
S2126G(config)#mac-address-table aging-time <10-1000000>
3、查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
VLAN的配置:
1添加一个VLAN
S2126G(config)#vlan <1-4094>
S2126G(config-vlan)#
2为VLAN命名(可选)
S2126G(config-vlan)#name
将交换机端口分配到VLAN
1配置Port VLAN
Switch(config-if)#switchport access vlan <1-4094>
2配置Tag VLAN
Switch(config-if)#switchport mode trunk
1)配置本地(native)VLAN
Switch(config-if)#switchport trunk native vlan <1-4094>
2)从主干链路中清除VLAN
Switch(config-if)#switchport trunk allowed vlan except
注:VLAN1不可被清除
VLAN的验证:
1显示全部的VLAN:Switch#show vlan
2显示单独的VLAN :Switch#show vlan id <1-4094>
将VLAN信息保存到flash中:Switch#write memory
从flash中清除VLAN信息:Switch#delete flash:vlandat
RSTP的配置:
1启用生成树:S2126G(config)#spanning-tree
2配置交换机优先级:S2126G(config)#spanning-tree priority <0-61440>
“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)
3配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority <0-240>
“0”或“16”的倍数(RSTP BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time <1-10>
5、生成树的验证:Switch#show spanning-tree
Switch#show spanning-tree interface <接口名称> <接口编号>
以上用于锐捷交换机的。
交换机配置命令集>Enable 进入特权模式
#ExIT 返回上一级 *** 作模式
#End 返回到特权模式
#write memory 或copy running-config startup-config 保存配置文件
#del flash:configtext 删除配置文件(交换机及1700系列路由器)
#erase startup-config 删除配置文件(2500系列路由器)
#del flash:vlandat 删除Vlan配置信息(交换机)
#Configure terminal 进入全局配置模式
(config)# hostname switchA 配置设备名称为switchA
(config)#banner motd & 配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star 配置远程登陆密码为star
(config)#enable secret level 15 0 star 配置特权密码为star
Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable services web-server 开启交换机WEB管理功能
Services 可选以下:web-server(WEB管理)、tel-server(远程登陆)等查看信息
#show running-config 查看当前生效的配置信息
#show interface fastether 0/3 查看F0/3端口信息
#show interface serial 1/2 查看S1/2端口信息
#show interface 查看所有端口信息
#show ip interface brief 以简洁方式汇总查看所有端口信息
#show ip interface 查看所有端口信息
#show version 查看版本信息
#show mac-address-table 查看交换机当前MAC地址表信息
#show running-config 查看当前生效的配置信息
#show vlan 查看所有VLAN信息
#show vlan id 10 查看某一VLAN (如VLAN10)的信息
#show interface fastether 0/1 switchport 查看某一端口模式(如F 0/1)
#show aggregateport 1 summary 查看聚合端口AG1的信息
#show spanning-tree 查看生成树配置信息
#show spanning-tree interface fastether 0/1 查看该端口的生成树状态
#show port-security 查看交换机的端口安全配置信息
#show port-security address 查看地址安全绑定配置信息
#show ip access-lists listname 查看名为listname的列表的配置信息
#show access-lists端口的基本配置
(config)#Interface fastether 0/3 进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 配置端口速率为10M,可选10,100,auto
(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown 开启该端口
(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan
可选模式为access , trunk
(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建
(config)# interface aggregateport 1 创建聚合接口AG1
(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 将端口(端口组)划入聚合端口AG1中生成树
(config)#spanning-tree 开启生成树协议
(config)#spanning-tree mode stp 指定生成树类型为stp
可选模式stp , rstp , mstp
(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。
优先级可选值为0,4096,8192,……,为4096的倍数。
交换机默认值为32768VLAN的基本配置
(config)#vlan 10 创建VLAN10
(config-vlan)#name vlanname 命名VLAN为vlanname
(config-if)#switchport access vlan 10 将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 19216811 2552552550 为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Tel的方式登录的IP地址
(config-if)# no shutdown 启用该端口端口安全
(config)# interface fastether 0/1 进入一个端口
(config-if)# switchport port-security 开启该端口的安全功能
1.配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1 配置端口的最大连接数为1,最大连接数为128
(config-if)# switchport port-secruity violation shutdown
配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
2.IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxxxxxxxxxx ip-address 1721611
接口配置模式下配置MAC地址xxxxxxxxxxxx和IP1721611进行绑定(MAC地址注意用小写)三层路由功能(针对三层交换机)
(config)# ip routing 开启三层交换机的路由功能
(config)# interface fastether 0/1
(config-if)# no switchport 开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 19216811 2552552550
(config-if)# no shutdown
三层交换机路由协议
(config)# ip route 1721610 2552552550 1721621 配置静态路由
注:1721610 2552552550 为目标网络的网络号及子网掩码
1721621 为下一跳的地址,也可用接口表示,如ip route 1721610 2552552550 serial 1/2(1721620所接的端口)
(config)# router rip 开启RIP协议进程
(config-router)# work 1721610 申明本设备的直连网段信息
(config-router)# version 2 开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)# router ospf 1 开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)# work 19216810 000255 area 0
申明直连网段信息,并分配区域号(area0为骨干区域)IP ACL:
交换机采用命名的访问控制列表;分标准(stand)和扩展(extended)两种
1标准ACL
(config)#ip access-list stand listname 定义命名标准列表,命名为listname,stand为标准列表
(config-std-nacl)#deny 192168300 000255 拒绝来自192168300网段的IP流量通过
注:deny:拒绝通过;可选:deny(拒绝通过)、permit(允许通过)
192168300 000255:源地址及源地址通配符;可使用any表示任何IP
(config-std-nacl)#permit any
(config-std-nacl)#end 返回
2扩展ACL
(config)#ip access-list extended listname
定义命名扩展列表,命名为listname,extended为扩展
(config-ext-nacl)#deny tcp 192168300 000255 192168100 000255 eq 拒绝源地址为192168300网段的IP访问目的地址为192168100网段的>你好,
分以下几个方面解释。
1生成树由来:由于交换机与交换机之间的连接存在环路,由此导致广播风暴,为避免广播风暴而产生了生成树协议。它的功能是在物理上存在环路的网络中从逻辑上避免环路,同时依靠它的机制又保证了链路的冗余性。
11 环路是怎么产生的?
环路是人为产生的。环路的产生是基于网络通信链路冗余的目的。
例如:一个企业中为了保障网络的可靠性,往往会设置两台核心交换机做热备。A、B为两台核心交换机,C为楼层交换机,核心交换机主要负责VLAN的管理及路由,楼层交换机负责服务器、工作站的接入。A、B互为热备,那么A和B直接通过TRUNK口(传递多个VLAN信息)相连,同时A、B各自都通过TRUNK口与C相连,那么A、B、C之间就形成了环路。
所以环路的形成针对网络可靠性要求较高的网络环境来说不可或缺。
12 广播风暴是怎么产生的?
交换机接收数据帧进行转发,是依靠其自身的MAC地址和端口对应表。如果接收到的数据帧的目的MAC地址不在其对应表中(未知),则向所有端口广播该数据帧。如果A、B、C交换机存在环路,则广播包会无限制的在三个交换机中循环广播,由此导致数据流以指数形式增长,导致网络崩溃,这种现象称为“广播风暴”。
注1:“广播风暴”也只存在于具有环路的网络中;
注2:在上述目的MAC未知的情况以外,交换机还会广播其他数据包,例如ARP请求等。交换机由于二层的数据传输机制决定了其必须是一个广播域,因此不能隔离广播包。
2生成树的作用:根据其自身的运作机制,在环形网络的各个交换机中指定根桥、指定端口、根端口,并由此生成一棵树状结构的网络结构。
注1:指定端口、根端口为转发端口,即活动状态;其余的交换机互连的端口为阻塞状态;由此避免了环路的形成;
注2:STP决定的活动端口和阻塞端口都是逻辑上的;
注3:生成树协议将周期性维护链路状态(通过BPDU(网桥协议数据单元)报文来维护链路的状态),当网络拓扑发生变化,生成树将重新计算决定新的活动端口和阻塞端口,由此保证了形成环路最初的目的,即网络链路的冗余性。
3VLAN与生成树的关系:VLAN全称为“Virtual Bridged Local Area Networks”(虚拟桥接局域网,简称虚拟局域网),通俗说,VLAN其实就是虚拟的交换机。结合上述例子,如果核心交换机管理着5个VLAN,即5个网段,那么每个网段都在A、B、C三个交换机中就形成了环路关系。由此,VLAN内需要建立生成树关系。
以上 供参考。有问题M我
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)