返回
项目4部门间网络的安全隔离.ppt

项目4部门间网络的安全隔离.ppt

ID:51055491

大小:721.50 KB

页数:43页

时间:2020-03-17

项目4部门间网络的安全隔离.ppt_第1页
项目4部门间网络的安全隔离.ppt_第2页
项目4部门间网络的安全隔离.ppt_第3页
项目4部门间网络的安全隔离.ppt_第4页
项目4部门间网络的安全隔离.ppt_第5页
资源描述:

《项目4部门间网络的安全隔离.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络技术学习情境二:构建中型网络项目四:部门间网络的安全隔离交换机基本配置与管理单交换机上划分VLAN多交换机上划分VLAN相关知识交换机的组成硬件:CPU交换机背板的ASIC芯片存储介质:DRAM、ROM、FLASH、NVRAM端口:Ethernet,FastEthernet,GigabitEthernet软件:IOS操作系统交换机基本配置与管理交换机基本配置与管理交换机的IOS交换机基本配置与管理交换机的IOS启动源包括:Flash存储器TFTP服务器ROM(不完整的IOS软件)交换机的启动(1)确认交换机启动时对所有硬

2、件进行了检测;(2)发现并装载交换机的操作系统CiscoIOS软件;(3)发现配置文件并应用各条配置语句,包括协议功能和接口地址。配置模式通过Console口对交换机进行配置和管理通过Web对交换机进行远程管理通过Ethernet上的SNMP网管工作站对交换机进行管理交换机基本配置与管理通过Telnet对交换机进行远程管理可网管交换机工作模式用户模式特权模式配置模式交换机基本配置与管理全局配置模式接口配置模式VLAN配置模式线程工作模式当PC计算机和交换机建立连接,配置好仿真终端时,首先处于用户模式(UserEXEC模式)。在用户

3、模式下,可以使用少量用户模式命令,命令的功能也受到一定限制。用户模式命令的操作结果不会被保存。用户模式状态:Switch>用户模式交换机基本配置与管理要想在可网管交换机上使用更多的命令,必须进入特权模式(PrivilegedEXEC模式)。通常由用户模式进入特权模式时,必须输入进入特权模式的命令:enable。在特权模式下,用户可以使用所有的特权命令,可以使用命令的数目也增加了很多。特权模式状态:Switch#特权模式交换机基本配置与管理通过configureterminal命令,可以由特权模式进入配置模式。在配置模式下,可以使用

4、更多的命令来修改交换机的系统参数。使用配置模式(全局配置模式,接口配置模式、VLAN配置模式、线程工作模式)的命令会对当前的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进入接口配置模式等各种配置子模式。配置模式交换机基本配置与管理Exit或Ctrl-ZExit或Ctrl-ZConfigureterminal各种特定配置模式switch>switch#switch(config)#用户EXEC模式特权EXEC模式全局配置

5、模式Enable交换机基本配置与管理任务1:交换机的基本配置与管理项目实施交换机的基本配置与管理工作任务某人受聘于一家公司网络中心做网络管理员,随着网络应用的逐步深入,公司陆续添置计算机和可管理的网络设备,现需要对新进的交换机进行配置和管理。能够通过控制台端口对交换机进行初始配置;能够配置交换机的各种口令;能够对交换机进行基本配置;能够利用show命令查看交换机的各种状态。任务目标交换机的基本配置与管理设备清单Cisco2900交换机(1台);PC计算机1台;双绞线(若干根);反转电缆一根。F0/0192.168.1.1/24交换

6、机初始配置192.168.1.2/24交换机Console接口PCA网络拓扑步骤1:交换机启动;步骤2:用户模式、特权模式、全局配置模式的转换;步骤3:使用交换机的CLI;步骤4:配置交换机的主机名;步骤5:配置交换机的口令;步骤6:查看交换机信息;步骤7:配置2层交换机端口;步骤8:通过Telnet连接交换机;步骤9:测试。交换机的基本配置与管理实施过程连接到第二层交换机的主机和服务器处于同一个网段中,会带来两个严重的问题:1.交换机会向所有端口发送广播,占用过多带宽;2.连接到交换机的每台设备能与此交换机上的所有设备相互转发和

7、接收帧设计网络时,应该:1.将广播流量限制在此广播的网络区域中;2.出于业务需要,部分主机配置能互相访问,部分则不能.(如财务部服务只能由财务部成员访问在交换网络中,能过创建虚拟局域网(VLAN)来按需将广播限制在特定的区域并将主机分组。单交换机上划分VLAN单交换机上划分VLANA3交换式集线器交换机A4B1交换机VLAN3C3B3VLAN1VLAN2C1A2A1C2B2交换机三个虚拟局域网VLAN1(A1,A2,A3,A4),VLAN2(B1,B2,B3),和VLAN3(C1,C2,C3)构成;交换机A3VLAN标准:IEEE

8、802.1q(1996.3)IEEE802.1q定义:是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。虚拟局域网也称VLAN。每一个VLAN的帧都有一个明确的标识符(ID),指明发送到这个帧的工作站属于哪一个VLAN。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。