课程门户-章节详情

冒志建

1 申通快递湖塘分公司局域网组建（5-15终端））
- 1.1 课程介绍
- 1.2 网络需求分析与规划
- 1.3 方案实施-无线路由配置
- 1.4 方案实施-IP地址
- 1.5 方案实施-网线的制作
- 1.6 方案实施-TCP/IP协议
- 1.7 作业1-选择题
- 1.8 作业2-判断题
- 1.9 作业3-操作题
2 华升电子有限公司办公网建设（100个终端）
- 2.1 方案设计
- 2.2 vlan管理
- 2.3 TRUNK配置与管理
- 2.4 VLAN间路由
- 2.5 生成树协议
- 2.6 静态路由
- 2.7 单臂路由
- 2.8 FTP服务器配置与管理
- 2.9 WEB服务器配置与管理
- 2.10 VRRP双出口实现
- 2.11 Fluke DSP-100 4000系列测试仪器的使用
- 2.12 规范编写测试报告
- 2.13 作业1-选择题
- 2.14 作业2-判断题
- 2.15 作业3-操作题
3 衡利集团办公楼网络集成（500个终端）
- 3.1 方案设计
- 3.2 接入层汇聚层设备选型
- 3.3 核心层设备选型
- 3.4 防火墙设备选型与配置管理
- 3.5 MSTP协议管理
- 3.6 RIP动态路由协议管理
- 3.7 OSPF动态路由协议管理
- 3.8 地址转换技术NAT
- 3.9 访问控制技术ACL
- 3.10 Email服务器的配置
- 3.11 FTP服务器配置（Linux系统）
- 3.12 Nginx服务器的配置
- 3.13 规范编写测试报告
- 3.14 编写工程竣工技术文档
- 3.15 作业1-选择题
- 3.16 作业2-判断题
- 3.17 作业3-操作题

课程介绍

1 课程介绍
2 思政目标
3 课程素材
4 教学PPT
5 主题讨论

党的二十大报告中将“实施科教兴国战略，强化现代化建设人才支撑”作为第五部分进行单独阐述，其中强调，教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。必须坚持科技是第一生产力、人才是第一资源、创新是第一动力，深入实施科教兴国战略、人才强国战略、创新驱动发展战略，开辟发展新领域新赛道，不断塑造发展新动能新优势。而计算机网络技术作为基础设施级别的先进生产力，已成为当今社会新质生产力的代表，其重要性不言而喻。随着计算机网络相关产业的高速发展，对人才的需求也日益增长，尤其是对优秀的网络技术相关人才的需求将呈现高速增长趋势。

详案

课前资源：

（1）2021年全球通信设备行业市场竞争格局分析中国企业市场竞争力较强、华为稳居第一

https://baijiahao.baidu.com/s?id=1713037471589707665&wfr=spider&for=pc

Omdia报告：华为路由器2019年度运营商市场份额持续全球第一

https://weibo.com/ttarticle/p/show?id=2309404479131331985614

民族脊梁企业，网络路由器市场远超华为小米360思科，TP-link全球第一

https://baijiahao.baidu.com/s?id=1659697125477005326&wfr=spider&for=pc

第一部 实施准备

实施准备¡ª网络互联设备

教学目标

§通过本章学习使学员能够：

1 、掌握网络传输介质应用场合及特点；

2 、掌握集线器、交换机及路由器之间的区别及应用场合；

3 、精通二层交换机功能原理和特点；

4 、熟悉路由器、三层交换机应用场合及特点；

5 、了解防火墙、IDS 、IPS 等安全设备应用场合及特点。

主要内容

§网络传输介质互联设备

§数据链路层互联设备

§物理层设备

§网络层互联设备

§应用层互联设备

课程议题

网络传输介质-双绞线

网络传输介质-光纤

§光纤中心是光传播的玻璃芯

Ø芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内。

Ø再外面的是一层薄的塑料外套，用来保护封套。

§光纤分为单模光纤和多模光纤

网络传输介质-光纤

网络传输介质续

课程议题

物理层互联设备

共享式以太网

物理层设备—集线器

物理层设备-集线器

§功能

Ø负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。

§特点：

Ø所有用户共享10M带宽

Ø任何用户发送数据时，所有用户都可以接收到

Ø在某一时刻只允许一个用户传输数据

课程议题

网络适配器（Adapter）

§网络适配器（网卡）

Ø网络适配器属于数据链路层设备

§MAC 地址

Ø每个网卡芯片都会烧录一个全球唯一的MAC 地址

§网卡速率

Ø10 、100 、1000M 自适应

§双工模式

Ø支持全双工、半双式、自适应

数据链路层设备—以太网交换机

交换机MAC地址表学习（一）

交换机MAC地址表学习（二）

交换机帧转发原理（一）

§已知单播帧

Ø过滤操作Filtering

交换机帧转发原理（二）

§未知单播帧，广播帧：

Ø执行广播操作Flooding(泛洪)

冲突域与广播域

转发方式

直通式

Cut存储转发式

无碎片直通式

交换机互连方式

堆叠－菊花链

堆叠-主从式

交换机性能参数

§背板带宽

Ø24X100MX2 ＝4.8G

ØS2126G 12.8G

§包转发率

ØS2126G 6.6MPPS

§MAC 地址表大小

Ø8K

§线速交换

Ø1,000Mbps/8bit/(64+ 8 + 12)byte=1,488,095pps

课程议题

网络层互联设备

什么是路由

路由器的功能

路由器转发数据过程

路由表的产生方式----直连路由

路由表的产生方式----静态路由

路由表产生的方式----动态路由

路由器接口

§局域网接口

ØAUI接口

ØRJ-45接口

ØSC接口

路由器接口

§广域网接口

Ø高速同步串口

Ø异步串口

ØISDN BRI端口

路由器的硬件连接

§路由器与局域网的连接

Ø100MbpsFastEthernet:

Ø100BaseTX----使用5 类UTP 或1 类STP ，传输100M ，距离100 米。

Ø100BaseFX----使用光纤，传输100M ，距离550 米。

路由器的硬件连接

§路由器与局域网的连接

Ø在DCE 端必须配置时钟频率

æRouter(config-if)#Clockrate 64000

路由器的硬件连接

§ISDN

ØISDN BRI S/T

æ必须外接NT1终端设备，再由NT1连接电话线

ØISDN BRI U

æ已包含NT1终端设备，直接连接电话线

三层交换机

§在逻辑上

Ø三层交换和路由是等同的，三层交换的过程就是IP 报文选路的过程。

§三层交换机与路由器在转发操作上的主要区别在于其实现的方式：

Ø三层交换机通过硬件实现查找和转发

Ø传统路由器通过微处理器上运行的软件实现查找和转发

Ø三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护

课程议题

应用层互联设备

应用层互联设备–防火墙

防火墙

防火墙应用

IDS/IPS

§IDS—入侵检测系统

Ø对流经内网的数据根据既定的规则进行安全检测，如有安全事件则发出安全警告。

Ø根据特征库的更新，可以检测出常见病毒、攻击、木马、系统漏洞

§IPS— 入侵防御系统

Ø对流经内网的数据根据既定的规则进行安全检测，对于非法数据包进行安全过滤，保证内网安全地接入外网。

IDS应用

实施准备¡ª网络规划

教学目标

§通过本章学习使学员能够：

1 、了解网络层次化设计的优点；

2 、熟悉各层的功能及特点；

3 、了解锐捷品牌主流网络设备；

4 、掌握在层次化网络中各种网络设备的应用场合。

本章内容

课程议题

层次化网络拓扑设计

描述

层次化网络设计

拓扑设计原则

基于交换的层次结构示例

接入层功能

接入层

汇聚层功能

汇聚层

核心层功能

核心层

课程议题

网络设备产品选型

接入层设备选型

§接入层设备需支持的功能

Ø二层数据的快速交换

Ø支持多用户的接入

Ø能够提供和汇聚层设备连接的高带宽链路

Ø支持ACL 和端口安全功能，保证用户的安全接入

Ø支持网络远程管理，支持SNMP 协议

§典型设备

Ø二层交换机

Ø例：S2126G 、S2150G

汇聚层设备选型

§汇聚层设备需支持的功能

Ø不同IP 网络之间的数据转发

Ø高效的安全策略处理能力

Ø提供高带宽链路保证高速数据转发

Ø支持提供负载均衡和自动冗余链路

Ø支持远程网络管理，支持SNMP 协议

§典型设备

Ø三层交换机

ØS3750 、S3760 、S4909 、S5750

核心层设备选型

§核心设备需支持功能

Ø数据的高速交换

Ø高稳定性，保证设备的正常运行和管理

Ø路由功能

Ø支持提供数据负载均衡和自动冗余链路

§典型设备

Ø核心路由交换机

ØS4909 、S6806E 、S6810E 、S8610E

选择锐捷产品

锐捷交换产品线

课程议题

实际网络拓扑示例

实际校园网拓扑示例

中国XX大学

大连XX大学

广东XX公司全省网络

常州工程锐捷的解决方案-RACK的思想

实验室网络拓扑图

实验室单网卡网络

RACK的特点

§统一管理和控制实验台上的多台网络设备

§无需拔插控制台线，便可以实现同时管理和控制多台网络设备

§良好的兼容性

§提供“统一清”功能，统一清除实验台上网络设备的配置，方便多次实验（RCMS）

§图形界面，简单方便 (RCMS)

RCMS的管理界面

实验室RACK拓朴结构

常州工程职业技术学院实验室环境

§实验室１４级密码　　ruijie

§RCMS地址：　192.168.1.1/24

§ 192.168.2. 1/24

§ 192.168.3. 1/24

§ 192.168.4. 1/24

§ 192.168.5. 1/24

§ 192.168.6. 1/24

§登陆RCMS方式：http://192.168.＊.1:8080/

RCMS管理

§RCMS管理

ØRCMS#executeflash: clear.txt // 执行一键清

ØRCMS#clearline x // 清楚某条线路的连接

Ø每组RACK 可以统一通过TELNET 的方式进行登陆管理.

Øtelnet [ip][num], 或直接输设备名直接对设备进行配置

ØCtrl+shift+6,x为退出当前配置设备, 返回RCMS 服务器.

ØDisconnect 为退出已登陆过的设备，disconnect [num].

Ø用户登陆到设备后，Ctrl+shift+6,x 是退回到RCMS ，并没有断开连接，必须使用disconnect 断开连接，以便于别人使用

Ø用户可以同时登陆多台实验设备，利用Ctrl+shift+6 退回到RCMS ，然后根据登陆设备的顺序，按1 、2 、3 键进行切换

Ø在特权模式下可以show line 查看当前RCMS 服务器已登陆的设备。Clearline 5 可以强制断开某一台设备的连接。

RCMS配置

§RCMS的配置

§一键清脚本的配置

交换机路由器管理

§破解密码

§系统升级

详案

课前资源：

图片预览