还剩30页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
《局域网组建实例教程》课件第章10•局域网概述•局域网硬件设备•局域网协议与技术•局域网组建流程•局域网安全与管理•局域网故障排除01局域网概述局域网定义局域网(Local AreaNetwork,LAN)是指在一定区域内,通过特定的通信设备和传输介质实现计算机、设备、终端等之间的互连,以实现资源共享和信息传输的网络局域网通常覆盖的范围较小,一般在几公里以内,例如一个学校、一个企业或一个建筑物内局域网特点高传输速率安全性较高由于局域网的覆盖范围有限,且通常局域网的传输速率通常很高,可以达有较为严格的访问控制和安全措施,到100Mbps、1Gbps甚至更高速率因此局域网内的数据安全性较高有限覆盖范围局域网的覆盖范围有限,通常在几百米到几公里之间局域网应用场景企业网络校园网络智能建筑企业内部的计算机、设备、终端学校内部的计算机、设备、终端建筑物内部的计算机、设备、终等可以通过局域网实现互连,实等可以通过局域网实现互连,满端等可以通过局域网实现互连,现资源共享、文件传输、邮件通足教学、科研和管理等方面的需实现智能化管理和节能控制等功信等功能求能02局域网硬件设备路由器路由器概述路由器分类路由器是用于连接不同网络的设备,能够实现数根据应用场景和性能,路由器可分为企业级路由据的路由和转发器、骨干网路由器和接入路由器等A BC D路由器功能路由器配置路由器的主要功能包括数据包转发、路由协议管路由器的配置主要包括接口配置、路由协议配置、理、网络地址转换等网络安全配置等交换机交换机概述交换机功能交换机是一种网络设备,能够实现数交换机的主要功能包括数据帧的交换、据的交换和转发过滤和转发,支持多种接入方式和传输速率交换机分类交换机配置根据应用场景和性能,交换机可分为交换机的配置主要包括接口配置、接入层交换机、汇聚层交换机和核心VLAN配置、安全配置等层交换机等服务器服务器概述服务器是一种提供服务的计算机,能够通过网络向用户提供各种服务服务器功能服务器的主要功能包括文件共享、数据库服务、邮件服务等服务器分类根据应用场景和性能,服务器可分为文件服务器、数据库服务器、Web服务器等服务器配置服务器的配置主要包括操作系统安装、服务软件配置、网络安全配置等终端设备终端设备概述终端设备分类终端设备是指通过网络连接到根据应用场景和性能,终端设局域网的计算机、手机、平板备可分为办公终端、多媒体终电脑等设备端、移动终端等终端设备功能终端设备配置终端设备的主要功能是接收和终端设备的配置主要包括操作发送数据,支持各种应用程序系统安装、网络设置、应用程和服务序安装等03局域网协议与技术以太网协议010203以太网协议简介以太网帧格式以太网标准以太网(Ethernet)是一种局域网以太网帧是数据链路层的封装,其格以太网有多种标准,如10BASE
5、(LAN)标准,由Xerox公司在1970式包括前导码、开始帧定界符、目标10BASE
2、10BASE-T、100BASE-T年代开发,后经DEC和Intel共同标准MAC地址、源MAC地址、类型/长度等,分别对应不同的传输速率和传输化以太网采用CSMA/CD(载波监字段、数据字段和帧校验序列介质听多路访问/冲突检测)机制,以总线型拓扑结构为主,适用于中小型网络TCP/IP协议TCP/IP协议简介01TCP/IP(传输控制协议/互联网协议)是互联网的核心协议,由美国国防部在1970年代开发TCP/IP协议栈分为应用层、传输层、网络层和链路层,支持多种网络拓扑结构TCP/IP协议栈各层功能02应用层负责处理特定的应用程序细节;传输层提供端到端的通信服务,包括TCP和UDP协议;网络层负责处理数据包的路由,使用IP协议;链路层负责处理硬件细节,包括MAC地址和帧格式TCP/IP协议的应用03TCP/IP协议广泛应用于互联网、局域网和广域网,支持多种应用协议,如HTTP、FTP、SMTP和POP3等IP地址与子网掩码IP地址简介IP地址是分配给网络设备的唯一标识符,用于在网络中定位设备IP地址由32位二进制数组成,通常以点分十进制格式表示子网掩码简介子网掩码是一个32位二进制数,用于标识IP地址的网络部分和主机部分子网掩码通过将IP地址与子网掩码进行按位与运算,可以确定网络地址和广播地址IP地址分类IP地址分为五类,分别是A、B、C、D和E类其中,A、B和C类是最常用的IP地址类型,分别对应不同的网络规模和主机数量VLAN技术VLAN技术简介VLAN(虚拟局域网)是一种将物理局域网逻辑上划分为多个独立广播域的技术通过VLAN划分,可以实现控制广播风暴、提高网络安全和管理效率等目的VLAN的划分方式VLAN可以通过多种方式进行划分,如基于端口、基于MAC地址和基于IP子网等其中,基于端口的划分是最简单和最常用的划分方式VLAN的优点与限制VLAN可以提高网络的灵活性和可管理性,但同时也增加了配置和维护的复杂性另外,由于VLAN之间的通信需要通过路由器或三层交换机进行路由,因此可能会影响网络的性能04局域网组建流程网络规划确定网络拓扑结构根据网络规模和需求,选择合适的网络拓扑结构,如星型、总线型、环型或网状型确定IP地址方案为局域网内的每台设备分配唯一的IP地址,并规划子网掩码、默认网关等参数确定网络安全策略制定网络安全规则,包括访问控制、数据加密、防火墙设置等硬件设备选型与配置选择交换机、路由器、服务器等网络设备,根据性能、功能和成本进行权衡配置设备参数,如IP地址、设备名称、管理界面登录凭证等配置网络服务,如DNS、DHCP、文件共享等网络布线与连接设计布线方案根据网络规划,确定布线路由和信息点选购合适的网线类型和长度,以及水晶头、网线夹等配分布件进行网线制作和测试,确保线序和长度符合标准将网线连接至网络设备的端口,并固定在墙面上或天花板内网络调试与测试检查网络设备的连接状态,确调试网络服务,确保各项功能保所有设备都能正常通信正常运行使用网络测试工具,如ping、对网络安全性进行测试,检查traceroute等,检查网络连通防火墙规则是否生效、数据传性和性能输是否加密等05局域网安全与管理访问控制列表(ACL)总结词ACL是一种安全机制,用于控制网络中数据包的访问权限详细描述ACL可以根据数据包的源地址、目的地址、端口号等信息进行过滤,从而允许或拒绝数据包的通过在局域网中,ACL可以用于保护服务器、工作站等资源,防止未经授权的访问和攻击防火墙配置总结词防火墙是一种安全设备,用于隔离内部网络和外部网络,保护内部网络免受外部攻击详细描述防火墙可以根据安全策略对进出网络的数据包进行过滤,只允许符合规则的数据包通过常见的防火墙配置包括允许或拒绝特定IP地址、端口号的访问,以及对数据包的加密和解密等网络管理工具总结词网络管理工具用于监控、配置和管理网络设备详细描述常见的网络管理工具有网络管理软件、命令行工具等这些工具可以用于监控网络设备的状态、配置网络设备的参数、诊断网络故障等,从而提高网络的管理效率和安全性06局域网故障排除故障诊断方法测试法使用网络测试工具,如ping、traceroute等,对网络进行测试,确观察法定故障的具体位置通过观察网络设备的指示灯、网络连接线缆、端口连接等,判断是否存在故障文档审查查阅网络设备的配置文档,检查配置是否正确,是否存在与故障相关的配替换法置问题用正常的设备替换可能存在故障的设备,以确定故障是否由该设备引起常见故障及排除方法诊断步骤检查网线是否连接正常,端口是否松动,设备指示灯是否正常解决方法重新插拔网线,更换端口或网线,重启网络设备常见故障及排除方法诊断步骤检查网络共享设置是否正确,网络访问权限是否设置正确解决方法检查共享资源的访问权限设置,确保用户具有正确的访问权限常见故障及排除方法诊断步骤解决方法检查网络设备的配置文件,查看是否存根据设备厂商提供的文档,重新配置网络在配置错误设备VS常见故障及排除方法诊断步骤解决方法观察网络设备的流量统计,查看是否存在大检查网络设备的连接,确保没有形成环路,量的广播流量同时启用网络设备的广播风暴抑制功能THANK YOU。