一般来说,网络管理主要是规划、监督、设计和控制网络资源的使用和网络的各种活动,以使其尽可能长时间地正常运行,或者当网络出现问题的时候尽可能快地发现和修复故障,使之最大限度地发挥其应有的效益的过程。
一、计算机通信网络以传输信息为主要目的,是用通信线路将多个计算机连接起来的计算机系统的集合,没有资源共享的概念。而计算机网络包含资源子网和通信子网。计算机网络的类型如下:按地域分类:1、局域网(local area network,LAN)是指一个局部区域内的、近距离的计算机互连组成的网络,通常采用有线的方式连接,分布范围一般在几米到几千米之间(小于10 km)。例如,一座大楼内或相邻的几座楼之间互连的网络,一个单位内部组成的网络等。由于局域网分布范围较小,容易进行管理与分配,也容易构成简洁规整的拓扑结构,网络延迟小、传输速率高、传输可靠、拓扑结构灵活。2、城域网MAN的规模主要局限在一个城市范围内,是一种介于广域网和局域网之间的网络,分布范围一般为十几千米到上百千米。3、广域网(wide area network,WAN)是指由远距离的计算机互连组成的网络,分布范围很广,可达几千千米乃至上万千米,甚至跨越国界、洲界,遍及全球。因特网就是一种典型的广域网。按传输介质分类:1、有线网(同轴电缆、双绞线、光纤);2、无线网(无线电、微波、红外线、激光通信)。按网络拓扑结构分类:1、总线拓扑;2、星型拓扑;3、环型拓扑;4、树型拓扑;5、网状拓扑。
PS:局域网拓扑结构设计之三层网络结构:核心层(高速交换)、汇聚层、接入层。
双绞线的种类:1、直通线,两端接入RJ-45(水晶头)的线序相同。T568B(橙白、橙、绿白、蓝、蓝白、绿、棕白、棕),对于T568B的线序有一个简单口诀:橙蓝绿棕,白为先锋;三五交换,外皮压线。直通线主要用于不同种设备的互连,如计算机-交换机、计算机-集线器、交换机-路由器之间的互连等。2、交叉线,两端接入RJ-45的线序不同,一端保持T568B的线序,一端保持T568A的线序(也就是将T568B标准中1和3、2和6互换,即绿白、绿、橙白、蓝、蓝白、橙、棕白、棕)。交叉线主要用于同种设备的互连,如计算机-计算机、路由器-路由器、集线器-集线器、交换机-交换机、交换机-集线器、计算机-路由器等。3、全反线,两端接入RJ-45的线序完全相反,全反线主要用于对路由器和交换机进行初始配置时,有时也用于异步传输。
二、数据交换技术,在数据通信中,通常有电路交换、报文交换和分组交换三种主要的交换方式。1、电路交换,计算机终端之间通信时,由一方发起呼叫,在整个通信过程中双方独占一条物理线路。面向连接技术,建立连接-通信-释放连接。2、报文交换,以“存储-转发”方式在网内传输数据。无连接,时延。3、分组交换,兼有电路交换和分组交换的优点。在一条物理线路上采用动态复用的技术,能够同时传送多个数据分组。比电路交换的电路利用率高,比报文交换的传输时延小、交互性好。分组交换有数据报和虚电路两种方式。数据报是面向无连接的交换方式,比虚电路方式快速、灵活,但不保证分组按序到达。数据报分组交换适用于短报文交换。虚电路是面向连接的交换方式,保证每个分组按原来顺序有序地正确到达。虚电路分组交换适用于长报文分组交换。在计算机网络中,主要采用分组交换,偶尔采用电路交换,不使用报文交换。
三、网络协议的三要素:语法、语义、定时。
四、网络体系结构:ISO/OSI参考模型。由国际标准化组织ISO提出的开放系统互连OSI参考模型。7层,自底向上依次为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。其中各层的网络连接设备为,物理层:中继器(repeater)、集线器(hub),集线器可以看作是一种多端口的中继器,把来自于不同的计算机网络设备的电缆集中配置于一体,是多个网络电缆的中间转接设备,广泛应用于星型结构的网络中作为中心节点;数据链路层:网卡(NIC)、网桥(bridge)、交换机(switch);网络层:路由器(router)、第三层交换机;应用层:网关。TCP/IP模型:4层,自底向上依次为:网络接口层、网际互连层、传输层、应用层。
五、交换机又称交换式集线器,基于MAC识别,能完成封装转发数据包功能的网络设备。其主要功能为:学习→转发/过滤→消除回路。交换机工作原理:交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。若该数据帧为广播帧或组播帧,则向所有的端口转发。
交换机VLAN的配置:1、创建VLAN。方法一:在全局配置模式下创建VLAN
Switch(config)#vlan vlan_id //创建一个vlan Switch(config-vlan)#name vlan_name //给vlan命名,此命令可选
方法二:进入vlan数据库中创建vlan
Switch#vlan database //进入vlan database Switch(vlan)#vlan 2 //添加vlan 2
2、将端口加入到相应的vlan中
Switch(config)# interface f0/1 //进入接口配置模式 Switch(config-if)# switchport access vlan vlan_id //将接口添加到某个vlan中 Switch(config-if)# no switchport access vlan vlan_id //将接口从某个vlan中删除
3、验证vlan的配置
Switch# show vlan brief //查看所有vlan的摘要信息 Switch# show vlan id vlan_id //查看制定vlan的信息
六、路由器的加电启动过程:(1)系统硬件加电自检。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。(2)软件初始化过程。运行ROM中的BootStrap程序,进行初步引导工作。(3)寻找并载入IOS系统文件。IOS系统文件可以存放在多处,至于到底采用哪一个IOS,是通过命令设置指定的。(4)IOS装载完毕,系统在NVRAM中搜索保存的Startup-Config文件,进行系统的配置。如果NVRAM中存在Startup-Config文件,则将该文件调入RAM中并逐条执行。否则,系统进入Setup模式,进行路由器初始配置。路由器的配置过程:在路由器第一次从包装盒取出加电后,可以使用setup命令,在运行该命令之前,应确保路由器的控制台(Console)端口与终端设备已用全反电缆(翻转电缆)来连接。
路由器配置模式:Router> (普通)用户EXEC模式
Router# 特权用户EXEC模式
Router(config)# 全局配置模式
Router(config-if)# 接口配置模式
单臂路由:在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正的物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互连互通。
路由汇总(汇聚):把一组路由汇聚为一个单个的路由广播,其最终结果是缩小网络上的路由表尺寸。例如:假设有4个网络,172.18.129.0/24;172.18.130.0/24;172.18.132.0/24;172.18.133.0/24。将这四个网络进行路由汇聚,能覆盖这四个网络的汇总地址是:172.18.128.0/21。
七、子网掩码将某个IP地址划分成网络地址和主机地址两部分。标准子网掩码为:A类IP地址的标准子网掩码是255.0.0.0;B类IP地址的标准子网掩码是255.255.0.0;C类IP地址的标准子网掩码是255.255.255.0。
子网掩码的计算,确定子网掩码:第一步:确定物理网段的数量,并将其转换为二进制数,并确定位数 n 。如:你需要 6个子网,6 的二进制值为 110 ,共 3 位 , 即 n=3 ;第二步:按照你 IP 地址的类型写出其缺省子网掩码。如 C 类,则缺省子网掩码为11111111.11111111.11111111.00000000;第三步:将子网掩码中与主机号的前 n 位对应的位置置 1 ,其余位置置0 。若 n=3 且为C 类地址:则得到子网掩码为 11111111.11111111.11111111.11100000 化为十进制得到255.255.255.224。
使用子网掩码计算网络地址:网络地址=子网掩码与IP地址做逻辑“与”运算。
使用子网掩码计算子网数量:第一步:观察子网掩码的二进制形式,确定作为子网号的位数 n ;第二步:子网数量为 2 的 n 次方- 2 。比如有这样一个子网掩码:255.255.255.224 其二进制为:11111111.11111111.11111111.11100000 可见 n=3,2 的 3 次方为 8 ,说明子网地址可能有如下 8 种情况:000 001 010 011 100 101 111,但其中代表网络自身的 000 ;代表广播地址的 111 是被保留的,所以要减 2 。
计算总主机数量,子网内主机数量:总主机数量=子网数量×子网内主机数量。比如子网掩码为255.255.255.224。上面的讨论知道它最多可以划分6个子网,那么每个子网内最多有多少个主机呢?由于网络被划分为6个子网,占用了主机号的前3位,且是 C类地址,则主机号只能用5位来表示主机号,因此子网内的主机数量=( 2 的 5 次方)-2 = 30.因此通过这个子网掩码我们可以算出这个网络最多可以标识 6*30=180 个主机(可见,在化分子网后,整个网络所能标识的主机数量将减少)。
计算IP地址范围:写出二进制子网地址;将子网地址化为十进制;计算子网所能容纳主机数;得出 IP范围(起始地址:子网地址+ 1 ;终止地址:子网地址+主机数)。
八、网络连通测试命令ping,默认发送4个数据包。常用测试:
ping 127.0.0.1 //验证是否在本地计算机上安装TCP/IP以及配置是否正确。 ping 网关的IP地址 //验证默认网关是否运行以及能否与本地网络地址上的本地主机通信。 ping 本地计算机的IP地址 //验证是否正确地添加到网络。 ping 远程主机的IP地址 //验证能否正常连接。
查看局域网中的某台主机是否在线:“ping 某主机的IP地址”,如果收到“Reply from...”,则说明该主机肯定是在线的;如果收到“Request time out”,则需要再次输入“arp-a”,查看本机的ARP(Address Resolution Protocol,地址解析协议)缓存,如果有缓存条目,则说明该主机是在线的,反之,则说明该主机不在线。(因为如果该主机运行防火墙软件,禁止 ping命令回应,收到的信息也是“Request time out”)
路由追踪命令tracert、地址配置命令ipconfig、路由跟踪命令pathping、网络状态命令netstat、网络连接状态命令nbtstat。
学习来源:《非常网管——网络管理从入门到精通》(修订版)人民邮电出版社,崔北亮 陈家迁 著
文章取其精华,总结的很好
文章取其精华,总结的很好