1-2-网络配置基础
课程教案授课时间第 1-2 周 第1-4节课 20年 2 月 25 日课次1-2授课方式(请打√)理论课( ) 讨论课( ) 实践课( √ )习题课( ) 其 他( )课时安排4授课题目(教学章、节或主题):实验 :常见网络工具的使用教学目的、要求(分掌握、熟悉、了解三个层次):目的:通过实训,使学生对计算机网络常见的工具有了一定的认识和了解。要求:能够掌握计算机网络的基本工具的使用方法;教学内容重点及难点:重点:1.计算机网络常见工具的配置;难点:1.计算机网络常见工具的配置;教 具多媒体设备、PC机、网络设备、网络工具等;作业思考题思考题:网络常用的工具有哪些?网络应用中,网络设备的作业?网络模拟器的安装和配置方法;网络模拟器的使用方法;课后小结方法及手段采用实例教学的方法教学在授课中采用引导教学的手段教学基本内容Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。总体来说,这个软件比较直观简单,方便使用,在考网络工程师证时使用过,过了将近一年做信息安全实习实验时,竟然又忘记了使用的细节,现在记下来供需要时参考。以下面网络拓扑图为例:
这里有个默认网关的概念,网关是一个网络连接到另一个网络的“关口”。也就是网络关卡,连接两个不同的局域网或者广域网。,PC机和服务器等设备需要向局域网之外的设备发送数据包就必须通过局域网的网关,可能有多个出口,选择出口路由器的端口局域网地址就是设备的网关。步骤:1.将所需要的PC机,服务器,路由器,交换机拖到工作区间。2.连接设备:(交换机,服务器,PC机是网络层设备,算同类设备,而二层交换机属于数据链路层,同类设备连接使用交叉线,不同类设备连接使用直连线)。所以,PC机和交换机,服务器和交换机,交换机和路由器之间的连接使用直连线(黑实线),路由器和服务器连接使用交叉线(黑虚线),路由器和路由器之间是广域网的连接,通常使用串口DCE或DTE(红色线–【DCE带时钟的,两台设备通信,时钟速率必须一致,使发送数据和接受数据同步】和【DTE】),所以需要给路由器添加串口。3.还是第二步连接的问题,需要关闭路由器电源,给路由器添加serial端口,用于连接另外的路由器,其余的设备都选择以太网端口连接就行,交换机有N个快速以太网端口,随意选择都可以。4.配置交换机和路由器:由于实验要求,没有详细了解交换机的配置以及设置虚拟局域网划分VLAN这方面的重要知识,实验重点关注路由器的配置。5.测试网络的连通性。路由器的配置:先介绍路由器的三种基本工作模式用户模式:Router>特权模式:Router#配置模式:Router(config)切换的命令如下(简写,也有自动补全功能,返回上级“exit”)
1.更改路由器名
2.配置路由器密码(1)enable password [mima](2)enable secret [mima] (设置优先级更高的密码,密码被MD5算法加密)
3.查看配置文件show running-config
这里可以看到secret设置的密码是经过MD5加密的,而password设置的密码是明文显示的,如果设置了secret密码,那么password密码失效,secret密码优先级更高。(路由器中还有很多地方需要设置密码,加密文件,由于是学习,没有设置更高的安全设置)4.断电时保存路由器的配置(write)最重要的部分5.IP设置,路由信息配置设置IP:(1)直接在config界面填写
(2)或者在CLI命令行操作
以上两种设置IP的方式都需要注意端口号名称,不能弄错了。设置路由信息:(也有两种方式)(1).设置静态路由(static)静态路由是由管理员手工指定目标地址及下一跳IP地址,不以外部条件变更而变化。当路由器多的时候,一个节点IP的变更都会给管理员带来很大的工作量。比较麻烦,在复杂的拓扑图中一般不使用,如果学习,可参考:http://jingyan.baidu.com/article/363872ec8d5a686e4ba16f20.html(2).设置动态路由(rip)RIP是动态路由,宣告的是自身的网段,并学习邻居宣告而来的网段,不需要手工指定下一跳的具体IP,会根据网络环境的变更而产生变化。当设备多的时候,节点的变动不会给管理员造成负担,而且可有效缓解网管工作繁琐程度。例:
通过以上的步骤,可以实现各设备之间的互联了,一般使用ping命令测试连通性PC1 ping server0
也可以点击simulation仿真模式,点击数据包,选择发送的起点和终点,能更加直观了解数据包的传输方式,也可以测试两设备间是否能通信。软件使用还算简单,在网络拓扑图研究方面还有待深入,N层交换机的配置问题,虚拟局域网VLAN划分,网络传输效率很多东西需要后续学习。参考资料:备注:注:课程教案按授课次数填写,每次授课均应填写一份;重复班授课可不另教案。课程教案授课时间第2周 第1-4节课 20年 月 日课次2授课方式(请打√)理论课( ) 讨论课( ) 实践课( √ )习题课( ) 其 他( )课时安排4授课题目(教学章、节或主题):实验 :网络基础回顾教学目的、要求(分掌握、熟悉、了解三个层次):目的:使学生回顾计算机网络的基本知识,为后续的教学提供有力的基础。要求:学生要在回顾的基础上,不断巩固基础知识的掌握情况。教学内容重点及难点:重点:掌握OSI参考模型的层次结构;掌握各层的功能和协议;掌握IP地址的划分;掌握子网掩码的划分方法;难点:子网掩码的划分方法;教 具多媒体设备、PC机、网络设备、网络工具等;作业思考题思考题:OSI参考模型与TCP/IP参考模型直接的区别和应用环境;IP子网划分的方法和原因;IP地址的分类及各自应用的环境;子网划分的方法有哪些?不通分类方法应用的环境有哪些区别;课后小结方法及手段采用实例教学的方法教学在授课中采用引导教学的手段教学基本内容课程导论:1、计算机网络的概念?2、计算机的组成(硬件方向):主机+外设2.1、计算机网络的组成:具有网络功能的PC机,通信协议、网络设备【路由器,交换机、防火墙、网关、服务器】、通信线路等组成;3、计算机系统:硬件系统+软件系统(系统软件+应用软件);4、计算机网络的参考模型:(1)IBM公司的NETWare网络参考模式(IPX/SPX),基本上不用,只是在特殊的设备,特殊的场合采用。(2)OSI(开放系统互联标准模型)【物理层-协议数据单元UDP-比特流、数据链路层-协议数据单元 UDP-帧-ICMP、网络层【IP-网际协议】-UDP-包、传输层【TCP-传输控制协议-可靠的数据传输协议-三次握手、窗口机制;UDP-用户数据报协议-不可靠的数据传输协议】、会话层、表示层、应用层【FTP/DHCP/DNS/E-MAIL】】可靠的数据传输协议:例如发电报;不可靠的数据传输协议:QQ信息;UDP-报文会话层:会话的连接、建立和删除等操作;表示层:定义是文件、图像、图形等信息的表现形式;应用层:DNS协议、DHCP协议、E-Mail协议,FTP(3)TCP/IP模型【网际互联层【物理层+MAC子层】、网络层【LLC+网络层】、传输层、应用层【会话层+表示层+应用层】】;5、IP地址前提:网络中的每天主机或网络设备都有一个唯一的IP地址【逻辑地址】;若网络中存在两个或两个以上的网络设备的IP地址相同,讲产生冲突,导致网络通信无法进行。前提:每台网络设备,拥有唯一的MAC地址【物理地址】,该设备在出厂前已经配置好了MAC地址;(1)IPV4-点分十进制-32位;【IP地址无法满足世界人民的需要】【安全性不足】(2)IPV6-点分十六进制-128;(3)A类、B类、C类【常用的】、D类【保留地址】、E类【实验室地址】(4)私有地址【用于企事业办公、个人】、公有地址【由ISP提供和授权】(5)地址范围:A类:0~127;B类:128-191;C类:192.-224(6)私有地址范围:A类:10.0.0.0-10.255.255.255【大型的企事业单位】;B类:172.16.0.0.-172.31.255.255【中小企业】;C类:192.168.0.0-192.168.255.255(7)子网掩码:A类:255.0.0.0;B类:255.255.0.0;C类:255.255.255.0【用来区分IP地址所在的网段】;(8)有类地址【若该IP地址是标准的子网掩码】和无类地址实例:172.16.1.2--B类的IP地址-标准的子网掩码是255.255.0.0实际工作中:172.16.1.2-B类IP地址-子网掩码为255.255.255.0无类的实例:10.0.0.1-标准的子网掩码255.0.0.0【修改后的10.0.0.1 255.255.255.0】10.0.0.1 255.255.255.010.0.0.1 255.255.255.128172.16.2.1 255.255.0.0【标准的子网掩码-有类的】172.16.2.1 255.255.255.0172.16.2.1 255.255.128.0172.16.2.1 255.255.255.192(9)特殊的IP地址:0.0.0.0【代表所有IP地址-应用于网络配置中】192.168.1.0【代表的是一个网段】【网段的范围是192.168.1.1-192.168.1.255】【不能应用到某一台固定的主机上或网络设备的端口上】192.168.1.255:代表该网段{【192.168.1.0/24】【24-代表子网掩码的位数】}的广播地址;127.1.1.1:测试还回地址-检测本机的网络是否正常;(10)子网划分:例如:一家小型的企业拥有4个部门,每个部门有20名员工,给定的网段192.168.10.0/24,要求每个部门相对独立,请为该企业规划每个部门的地址;结题思路1:根据给定的网段及部门数,来进行划分每个部门的IP地址【前提:划分后子网的可以地址必须大于部门的员工数】;解答:划分后的网段为:192.168.10.0/26-(26代表子网掩码的位数);所有的子网为:192.168.10.0/26;192.168.10.64/26;192.168.10.128/26;192.168.10.192/26192.168.10.0/26网段的可用地址:192.168.10.1~192.168.10.62192.168.10.0/26网段的广播地址:192.168.10.63;192.168.10.0/26网段的网段地址:192.168.10.0;192.168.10.64/26网段的可用地址:192.168.10.65~192.168.10.126192.168.10.64/26网段的广播地址:192.168.10.127;192.168.10.4/26网段的网段地址:192.168.10.64;192.168.10.0->192.168.10.00000000【红色的为主机位】,【蓝色的为网络位】四个子网(向主机位借位,借多少位):2的N次幂>=4(4为要划分的子网数),N=2,【子网1】192.168.10.0->192.168.10.00 000000【黑色的为子网位】--192.168.10.0/26【子网2】192.168.10.0->192.168.10.01 000000【黑色的为子网位】--192.168.10.64/26【子网3】192.168.10.0->192.168.10.10 000000【黑色的为子网位】--192.168.10.128/26【子网4】192.168.10.0->192.168.10.11 000000【黑色的为子网位】--192.168.10.192/26每个子网的主机位数:子网划分前的主机位数 - 划分后的子网位数:8-2=6【主机位数】每个子网的主机数:2的N次幂,N位子网的主机位数:64【每个子网的主机数是64台】每个子网的可用的主机数:主机数 - 2=64-2=62【每个子网可用的主机数为62台】优点:子网划分较为方便;缺点:有部分的IP地址被浪费;前提:以C类网络IP地址为例子网位=1位时,该网络可以划分成2个子网;主机位数为7位,可以的主机数126【2的7次幂-2】子网位=2位时,该网络可以划分成4个子网;主机位数为6位,可以的主机数62【2的6次幂-2】子网位=3位时,该网络可以划分成8个子网;主机位数为5位,可以的主机数30【2的5次幂-2】子网位=4位时,该网络可以划分成16个子网;主机位数为4位,可以的主机数14【2的4次幂-2】子网位=5位时,该网络可以划分成32个子网;主机位数为3位,可以的主机数6【2的3次幂-2】子网位=6位时,该网络可以划分成64个子网;主机位数为2位,可以的主机数2【2的2次幂-2】参考资料:备注:注:课程教案按授课次数填写,每次授课均应填写一份;重复班授课可不另填写教案。