【导语】“努力狗勾有肉吃”通过精心收集,向本站投稿了7篇Cisco中小型企业产品 2900XL系列网络知识,下面是小编整理后的Cisco中小型企业产品 2900XL系列网络知识,欢迎大家阅读分享借鉴,欢迎大家分享。
- 目录
篇1:Cisco中小型企业产品 2900XL系列网络知识
一. 概述 CiscoCatalyst 2900系列XL Ethernet交换机 Cisco公司的Catalyst 2000系列XL是提供卓越的 性能 ,通用模块性和易于使用的管理的全系列的10/100自检Fast Ethernet交换机,Catalyst 2900系列包括有不同端口密度,配置选项和价格,为满足广泛的 网络 设
一. 概述
CiscoCatalyst 2900系列XL Ethernet交换机
Cisco公司的Catalyst 2000系列XL是提供卓越的性能,通用模块性和易于使用的管理的全系列的10/100自检Fast Ethernet交换机。Catalyst 2900系列包括有不同端口密度,配置选项和价格,为满足广泛的网络设计出来的4种型号。
Catalyst 2900系列XL系列产品家族
固定端口/插槽 模块
Catalyst 2908XL 8个10/100Mbps自适应端口 ―
Catalyst 2916M XL 16个10/100Mbps自适应端口 4端口10BaseT/100BaseT 2个通用模块插槽 2端口100BaseFX 将来:千兆位Ethernet、ATM、和ISL模块
Catalyst 2924XL 24个10/100Mbps自适应端口 ―
Catalyst 2924C XL 22个10/100Mbps自适应端口 ― 2个100BaseFX端口
主要特性
1,3.2Gbps的交换结构和每秒转发300多万个数据包的速率在所有端口上(64字节的数据包)提供线路速度性能。
2,Catalyst 2916M XL上的2个通用模块插槽提供扩展能力,长距离的纤维连通性空间,较高速连通性和将来对特性模块的支持。
3,通过一个标准的Web浏览器在网络的任何地方管理交换机的基于Web的界面。
4,控制台访问的多层安全性防止未经授权的用户修改交换机配置。
5,在单个引导服务器上自动配置网络中的多台交换机。
6,借助Fast EtherChannel在路由器,交换机和服务器之间实现的高达800Mbps的带宽。
7,CGMP使一台交换机能够动态和有选择地向目标终端站转发经过路由选择的IP多路播放通信量和提高多媒体性能。
8,利用ISL中继的未来VLAN支持提供广播控制,安全性和经过简化的添加,移动和变更操作。
竞争优势
1卓越的性能
1. 1基于共享内存体系结构的交换设计,转发带宽为1.6Gbps,转发速率为每秒300多万个数据包,在所有10BaseT/100BaseTX端口上全线路速度运行。
1. 2Cisco公司的基于标准的CGMP和多路播放地址过滤保证了多路播放/广播量大的环境中的服务质量,不需要额外的硬件或软件投资。
2卓越的可靠性
2. 1给予Web的界面允许用户通过一个标准的浏览器,如Netscape Navigator/Communicator或Microsoft Internet Explorer,在网络的任何地方管理交换机
2. 2控制台访问的多层安全性防止未经授权的用户修改交换机的配置。
2.3自动配置功能通过在单个引导服务器上自动配置网络中的多个交换机减轻了部署压力。
3通用模块性和可扩展性(Catslyst 2916M XL)
3.1 2个通用模块向用户提供升级他们的网络的灵活性将来的千兆位Ethernet ATM接口模块提供更高速的链路。
3.2 4端口的10BaseT/100BaseTX和2端口的100BaseFX Catalyst2916M XL模块允许客户轻松地提高端口的密度。
3.3 通过Fast Ethernet实现的带宽聚集功能增强了容错性能和在交换机、路由器和独立服务器之间提供高达800Mbps的带宽。现在有14个合作伙伴(包括HP、Sun、Intel、和Adaptec)支持Fast EtherChannal。
3.4 特性模块将提供增值功能,通过将来的一个ISL特性模块实现的VLAN支持提供广播控制、安全性和经过简化的添加、移动和变更操作。
订购信息
Cisco Catalyst 2900系列XL
Catalyst 2908XL WS-C2908-XL
Catalyst 2916M XL WS-C2916M-XL
Catalyst 2924XL WS-C2924-XL
Catalyst 2924C XL WS-C2924-XL
Catalyst 2916M XL的模块
4端口的10BaseT/100BaseTX模块 WS-X2914-XL
2端口的100BaseFX模块 WS-X2922-XL
二. 软件功能介绍(2900 XL系列)
1. CISCO 虚拟中继协议(VTP V2)。
2. ISL、IEEE 802.1Q trunking。
3. 静态和 动态VLAN。
4. SNMP 管理。
三. 配置
1. 进入VLAN 配置模式。
Switch# vlan database
Switch(vlan)# vtp domain domain-name
Switch(vlan)# vtp domain domain-name password password-value
Switch(vlan)# vtp server
Switch(vlan)# show vtp status
若想Disable VTP,只须将VTP模式改为transparent
即Switch(vlan)# vtp transparent
2. 激活VTP V2(交换机默认的是VTP V1),
Switch# vlan database
Switch(vlan)# vtp v2-mode
Switch# show vtp status
3. 增加VLAN。Catalyst 2900XL系列交换机最大支持64个激活的VLAN,
VLAN ID 号从1-1005。
Switch# vlan database
Switch(vlan)# vlan vlan-id name vlan-name
Switch# show vlan name vlan-name
Switch(vlan)# no vlan vlan-id //删除VLAN
4. 将端口加入VLAN。
Switch# configure terminal
Switch(config)# interface interface
Switch(config-if)# switchport mode aclearcase/“ target=”_blank“ >ccess
Switch(config-if)# switchport access vlan vlan-id
Switch(config-if)# show interface interface-id switchport
5. 配置trunk 端口。
Switch# configure terminal
Switch(config)# interface interface
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation isl
Switch(config-if)# end
Switch# show interface interface switchport
Switch# copy running-config startup-config
6. 配置trunk 上允许的VLAN。
Switch(config)# interface interface
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range
Switch(config-if)# switchport trunk allowed vlan add vlan-id-range
Switch(config-if)# end
Switch# show interface interface switchport allowed-vlan
若想取消trunk端口,只需
Switch(config-if)# no switchport mode
7. 使用STP实现负载。
实现负载分担有两种方法:
1) 使用端口优先级。
配置:
Switch_1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch_1(config-if)# interface fa0/1
Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10
Switch_1(config-if)# end
Switch_1(config)# interface fa0/2
Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10
Switch_1(config-if)# end
2) 使用路径值。
例如:
Switch_1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch_1(config)# interface fa0/1
Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30
Switch_1(config-if)# end
Switch_1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch_1(config)# interface fa0/2
Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30
Switch_1(config-if)# end
原文转自:www.ltesting.net
篇2:构建中小型企业网络论文
summary
smallbusineenterpriseiniideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusineenterprisemanagementbureauaewithcreativeareallfromunder500peopleofsmallbusineenterpriseorindividualcreatesof.thesmallbusineenterpriseoccupies55thatmanufacturingindustryproductsetup,averageandeachemployeeofcreativethenumberwanttobehigherthaigbusineenterprise1.38times,itsimportantcreativenumbertoohigherthaigbusineenterprise1times.thenetworksystemofthebusineenterpriseisalifeveinthatinformationturn,eeciallytodayinfastdevelopmentintechniqueietwork,isalsosuch.butininformationturnofproce,thebusineenterpriseusuallyisaorbediuchaserp,scm,crm...etc.alicatioystemdevelopments,neglectingdevelopmentsofathemostbasicthing――busineenterprisefoundatioetworksystemhowever,resultingintheembarraingsituationthat”aleg“walk.becausethenetworksystemofthebusineenterpriseisusuallydriveeverybodya”isolatedisland“forneglecting,resultingininformationturningdevelopmentsinformationintheprocecorreondencenotlucidly,alyingsystembecomingclosing.forsmallbusineenterpriseiniidetosay,howtomakeuseofthenetworkpathelimitedinvestmentgetsthevalidincome,alsoshouldtheproblemofthecoideration.settingupthenetworksystemisafoundationtorealizesotherinformationturnthealication,includeelectroniccommerceetc.
引言
12月16日,国家经贸委副主任蒋黔贵指出,中小企业在我国国民经济和社会发展中具有重要的地位,目前,我国各类中小企业已超过800万家,占我国企业总数的99%以上,其工业产值、实现利税和出口总额分别占全国的60%、40%和60%左右;在流通领域中中小企业占全国零售网点的90%以上;中小企业也是安置社会就业的主体,是社会的“稳定器”,据统计,中小企业吸纳了75%以上的城镇就业人口。
1企业所面临的问题
随着我国社会生产力水平的提高,中小企业还将对活跃市场、解决就业、推动创新、经济结构调整、工业化和城镇化进程的加快发挥重要的作用。信息技术为可持续竞争优势保驾护航,对于中小企业来说,和大企业不同的是本身拥有的内部经营资源比较缺乏。所以,中小企业只有把有限的资源用在刀刃上,才有可能提高企业的竞争力,为中小企业的可持续竞争优势保驾护航。但是在信息化的过程中,企业往往专注于诸如erp、scm、crm等应用系统的建设,却忽略了一个最基本的东西――企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。一些企业往往等到erp、scm、crm等综合性的管理应用信息系统完成后,才考虑与各分支机构组建企业的广域网络,结果是网络系统阻碍了管理信息系统作用的发挥。
专家指出,企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。对于中小企业来说,如何利用网络通过有限的投资得到
有效的收益,更是应该考虑的问题。例如,互联网对scm的发展就有很大影响,企业通过网络解决了企业存在的由于信息沟通不畅导致的大量问题。电子商务的出现,将原来一对一的商贸关系变为多对多的贸易关系,使企业走进了一个虚拟的交易市场,买家、卖家各取所需,而且永不关门,极大地提高了企业效率,将供应链的管理推向了更高的境界。因而,构建网络系统是实现其它的信息化应用,包括电子商务等的基础。
2问题解决的方法
网络的连接离开了网络,应用系统是发挥不出它的作用的。只有两者相互结合,才是比较明确的选择。网络首先要畅通了,才能保证应用系统的顺利实施。但是,现在的网络并不只是简单的局域网,是基于internet的,面向全国、全球的网络。
3基础网络的连接
一个计算机网络,不管其组成、类型及模式如何,都必须使网络操作系统、服务器、工作站和外设之间能互相进行联络。为了实现这一点,首先必须实际安装传输媒体(通信线路);第二必须把传输媒体结合成一个整体形成一个传输媒体模式,也即拓扑结构;第三,选择一种网络通信方法,即网络协议。
3.1传输线的分类
3.1.1同轴电缆
同轴电缆的中央是铜芯,铀芯外包着一层绝缘层,绝缘层外再是一层屏蔽层,屏蔽层氢电线很好地包起来,再往外就是外包皮了。由于同轴电缆的这种结构,它对外界具有很强的抗干扰能力。同轴电缆是局域网最普遍使用的传输媒体。
3.1.2双绞线
在局域网中,双绞线用的非常广泛,这主要是因为它们低成本、高速度和高可靠性。双绞线有两种基本类型:屏蔽双绞线(stp)、和非屏蔽双绞线(utp),它们都是由两根绞在一起的导线来形成传输电路。两根导线绞在一起主要是为了防止干扰(线对上的差分信号具有共模抑制干扰的作用)。
3.1.3光纤
有些网络应用要求很高,它要求可靠、高速地长距离传送数据,这种情况下,光纤就是一个理想的选择。光纤具有园柱形的形状,由三部分组成:纤芯、包层和护套。纤芯是最内层部分,它由一根或多根非常细的由玻璃或塑料制成的绞合线或纤维组成。每一根纤维都由各自的包层包着,包层是玻璃或塑料涂层,它具有与纤芯不同的光学特性。最外层是护套,它包着一根或一束已加包层的纤维。护套是由塑料或其他材料制成的,用它来防止潮气、擦伤、压伤或其它外界带来的危害。
3.1.4无线电通信
传输线系统除同轴电缆、双绞线、和光纤外,还有一种手段是根本不使用导线,这就是无线电通信,无线电通信利用电磁波或光波来传输信息,利用它不用敷设缆线就可以把网络连接起来。无线电通信包括两个独特的网络:移动网络和无线lan网络。利用lan网,机器可以通过发射机和接收机连接起来;利用移动网,机器可以通过蜂窝式通信系统连接起来,该通信系统由无线电通信部门提供。
3.2网络拓扑结构
网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:
(1)中央节点、集线器集中一处,方便提供服务和网络重新配置;
(2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;
(3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;
(4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。
星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。
根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络u。这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
4工作站的网络设置
4.1协议
就像不同国家的人之间进行交流时需要使用一种彼此都理解的语言,网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(protocol)。目前,局域网中常用的通信协议主要有netbeui、ipx/x和tcp/ip三种。
4.1.1netbeui协议
netbeui(netboisextendeduserinterface,用户扩展接口)最初由ibm开发,用于实现pc间相互通信。microsoft将netbeui进一步进行了扩充和完善,自1985开始将netbeui作为其“客户机/服务器”模式的网络系统的基本通信协议,应用在它的一系列产品,如dos、lanmanager、windows3.x和windowsforworkgroup中。在windows95/98和windowt中,netbeui被作为缺省协议安装。
netbeui是为中小型局域网设计的,用单部命名(single-partnames)定义网络节点,它不支持多网段网络,也即通常所说的“不可路由”,这是netbeui不适合大型网络的一个重要原因。netbeui也有它的优点,如安装非常简单,不需要进行配置,在三种协议中占用内存最少。
4.1.2ipx/x协议
ipx/x(internetworkpacketexchange/sequenceacketexchange,网际包交换/顺序包交换)是novell公司开发的通信协议集。ipx/x在复杂环境下具有很强的适应性,在设计之初就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。ipx/x是netware网络的最好选择,在非netware网络环境中,一般不使用ipx/x。尤其在windowt网络和由windows95/98组成的对等网中,无法直接使用ipx/x通信协议。
为了实现与netware平台的互联,windows系列操作系统提供了两个ipx/x的兼容协议:“nwlinkx/x兼容协议”和“nwlinknetbios”,两者统称为“nwlink通信协议”。“nwlinkipx/x兼容协议”类似于windows95/98中的“ipx/x兼容协议”,它只能作为客户端的协议实现对netware服务器的访问,而“nwlinknetbios”协议不但可在netware平台与windows平台之间传递信息,而且能够作为windows系列操作系统之间的通信协议。
4.1.3tcp/ip协议
tcp/ip(tramiioncontrolprotocol/internetprotocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是internet,无论是unix系统windows平台,它都支持,可以说tcp/ip协议是计算机世界的一个通用“语言”。
tcp/ip也是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个ip地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。但同时,tcp/ip协议的配置和管理比netbeui和ipx/x协议更复杂。netbeui和ipx/x及其兼容协议在使用时都不需要进行配置,而tcp/ip协议在使用时首先要进行复杂的设置。网络节点的“四要素”(ip地址、子网掩码、默认网关和主机名)设置起来非常复杂,对于一些初级网络用户来说十分困难。
4.1.4选择原则
在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络应用需求、网络平台兼容性和网络管理几个方面。
如果正在组建一个小型的单一网段的校园局域网,只是为了简单的文件和设备的共享,并且暂时没有对外连接的需要,可以选择netbeui协议。
如果网络存在多个网段或要通过路由器与外部相连时,就不能使用不具备路由和跨网段操作功能的netbeui协议,而必须选择ipx/x或tcp/ip协议。
如果操作系统是从netware迁移到windowt,同时还要保留一些基于netware的应用,ipx/x及其兼容的nwlink通信协议则是一个必然的选择。
有人可能会觉得把三种协议都安装了不就适应各种情况了吗?其实这样做是不可取的,因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多,就会影响网络的速度。
4.2ip地址
4.2.1ip地址的概念
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“ip地址”。
有人会以为,一台计算机只能有一个ip地址,这种观点是错误的。我们可以指定一台计算机具有多个ip地址,因此在访问互联网时,不要以为一个ip地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个ip地址,这些服务器在用户看起来就像一台主机似的。
tcp/ip协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“ip地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(dhcp),给客户端自动分配一个ip地址,避免了出错,也简化了tcp/ip协议的设置。那么,局域网怎么分配ip地址呢?互联网上的ip地址统一由一个叫“iana”(internetaignednumbersauthority,互联网网络号分配机构)的组织来管理。
由于分配不合理以及ipv4协议本身存在的局限,现在互联网的ip地址资源越来越紧张,为了解决这一问题,iana将a、b、c类ip地址的一部分保留下来,留作局域网使用的ip地址空间,保留ip的范围如表1所示。
局域网使用的ip地址范围
网络类别
ip地址范围
网络数
a类网
10.0.0.0~10.255.255.255
1
b类网
172.16.0.0~172.31.255.255
16
c类网
192.168.0.0~192.168.255.255
255
表1
保留的ip地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留ip地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留ip地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下,一般在c类ip地址段里选择ip地址范围就可以了,如从“192.168.1.1”到“192.168.1.254”。
4.2.2如何设置ip地址
那么如何来设置ip地址呢?以windows2000server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“internet协议(tcp/ip)”,出现“internet协议(tcp/ip)属性”窗口,在“使用下面的ip地址”中输入ip地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
5服务器的网络配置
5.1服务器操作系统的选择
可以作为网络服务器的操作系统主要有三种:
一种是基于sun工作站平台的solaris操作系统,一种是基于微机的linux免费操作系统,一种是基于微机的windowt操作系统。
solaris操作系统需要sun工作站的支持,对于没有sun工作站的小型企业而言,这种方式不太合适(它适合于大型企业,并且稳定性好);免费的linux操作系统,虽说是免费的,由于版本太多,技术资料过少,不易操作,也不太适合;因此我们选择微软的windowtserver4.0中文版作为我们的服务器操作系统,它的缺点是不够稳定,资源消耗快,因此,只适合于小型企业,而不适合于大型企业。
5.2d服务器的设置了
5.2.1d的概念
(1)d
即domaiameserver(域名服务器),我们知道,联入internet的每台主机都有一个ip地址,但ip地址是纯数字的,使用起来太枯燥难记,人们于是创建了域名的概念--用形象的单词来代替ip地址,域名服务器的作用就是将域名翻译为计算机能够认识的ip地址,因此,d也可称为域名解释服务器。
(2)forwarderserver
每个d服务器上都存放着一张域名与ip地址的对照表,当工作站提出域名解释的请求时,本地d服务器就去搜寻对照表,查看是否有相匹配的记录,如有,返回对应的ip地址;如无,则应将此查询提交上一级d服务器,这就是forwarderserver,如果最终的d服务仍解释不了该域名,则返回一个错误信息。forwarderserver的产生是因为internet上的域名和ip地址是如此之多,我们没必要也不可能在某一台计算机上建立完整的对照表。
(3)反向查询
d服务器通常接受的是将域名解释为ip地址的.请求,但有时我们也需要知道与某个ip地址对应的域名是什么,这就是反向查询。
以下我们将用一个实例来说明如何建立d服务器:
假设d服务器是一台已安装好了tcp/ip协议的nt4.0server服务器,它有一个固定的ip地址:159.226.171.1,负责解释在域hn.ac.cn内的工作站提交的查询,它的上一级d服务器的ip地址是159.226.1.1。
5.2.2安装d服务器
在缺省安装nt4.0时,d服务是没有被安装的,我们必须在安装完nt4.0后手动安装,步骤如下:
(1)点”开始--设置--控制面板--网络“,在聘的”网络“窗中选择”tcp/ip协议“。
(2)点”属性--d设置“,在出现的页框在输入相关内容,如:主机名:;域:hn.ac.cn;d服务器ip地址:159.226.171.1;点”添加“按钮。该ip地址即出现在d服务器的搜索列表。
(3)点”确定“,返回”网络“窗,点”服务--添加“。
(4)在”选定网络服务“窗口中,选”microsoftd服务器“,点”确定“。
(5)这时将提示你插入nt安装盘,插盘并给出nt安装文件的正确路径后,点”继续“按钮,开始复制文件。
(6)文件复制结束后,回到”网络“窗,这时你可以看到在网络栏中多了一项:”microsoftd服务器“,点”关闭“。
(7)重新启动计算机这时在”管理工具“程序组里将出现一个“d管理器”的图标,我们余下的工作将利用这个d管理器来完成。
5.2.3添加d服务器
(1)点”开始--程序--管理工具(公用)--d管理器“,启动d管理器。
(2)点菜单项”d“,在出现的子菜单里选择”新建服务器“,在弹出的对话框中输入”159.226.171.1“,点”确定“。
5.2.4添加d服务器管理的域
(1)选中”159.226.171.1“,单击鼠标右键,在出现的菜单项里选”新建区域“。
(2)”区域类型“选”主要“,点”下一步“。
(3)”区域名:“键入”hn.ac.cn“,按tab键,”区域文件“处自动出现”hn.ac.cn.d“,取此默认值,点”下一步“。
(4)点”完成“按钮。这时,在d管理器右窗出现域hn.ac.cn,左窗则出现hn.ac.cn的所有记录,类型有,soa,a等,其含义可从nt的帮助中查看到,但你大可不必去理会它们的含义,换了unix就不行,你必须了解它们,否则你就如同看天书,这也是nt的优点之一。
5.3.5添加反向查询域
(1)选中”159.226.171.1“,单击鼠标右键,在出现的菜单项里选”新建区域“。
(2)”区域类型“选”主要“,点”下一步“。
(3)”区域名:“键入”171.226.159.in.addr.arpa“(注意:域名称必须以反向方式输入),按tab键,”区域文件“处自动出现”171.226.159.in.addr.arpa.d“,取此默认值,点”下一步“。
(4)点”完成“按钮。这时,在d管理器右窗出现域171.226.159.in.addr.arpa,左窗则出现171.226.159.in.addr.arpa的所有记录。
5.3.6forwarderserver服务器设置
(1)选中”159.226.171.1“,单击鼠标右键,选”属性“。
(2)单击”转发器“钮,点”使用转发器“,输入上一级d服务器的ip地址:159.226.1.1,点”添加“。
(3)点”确定“。
5.2.7建立主机域名与ip地址对照表
到现在我们已经建立了一个d服务器,但它目前并不起什么作用,因为它的对照表是空的,我们必须添加主机数据来满足d工作站的查询要求。
(1)选中一个域,如hn.ac.cn,单击鼠标右键,选”新建主机“。
(2)输入”主机名:www1“,”ip地址:159.226.171.2“,选中”创建关联的ptr记录“,建立此主机的反查询记录。
(3)点”添加主机“按钮,此主机名与ip地址的对照信息即加入到表中。
(4)同理,依次填入hn.ac.cn这个域内的各个主机的主机名和ip地址,注意别忘了选”创建关联的ptr记录“。
(5)最后点”确定“退出。当域中新增主机时,可再用此步骤添加其域名与ip地址的对照信息。
5.2.8给主机设置别名
一个ip地址可对应多个域名吗?答案是肯定的,以如某台计算机即是www服务器,以是一个e-mail服务器,那么我们可以给它取两个域名:www1.hn.ac.cn和mail.hn.ac.cn,这就涉及到别名问题,设置别名的步骤如下:
(1)选中一个域,如hn.ac.cn,单击右键,选”新建记录“。
(2)出现”新建资源记录“窗口,在”记录类型“中选”cname记录“,”别名“处输入别名,如mail,”为宿主的d名称“处,输入”www1.hn.ac.cn.“(注意最后的句点,千万不能省略)
(3)点”确定“退出。这样,ip地址159.226.171.2就有两个域名www1.hn.ac.cn和mail.hn.ac.cn,同理可再设置别的域名和设置其它主机的别名。
至此,d服务器的设置完成。
6internet的接入
然后需要选择i来提供internet的接入,给服务器以绑定一个固定的ip,用以使企业局域网内所有工作站能与互联网的沟通。与综合性的管理应用信息系统一起真正体现了企业的信息化。提高了企业的效益。一个高速、稳定的局域网和互联网接入是提高工作效率,加强员工沟通,处理与客户和合作伙伴交易的关键。
7互联网的安全性
然而,互联网自身存在着危险。安全性不仅仅是一项技术问题,现在已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破环重要的文件,更为重要的是,将会严重影响小型企业的发展和成功。
7.1防火墙
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:
(1)包状态检查――在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
(2)流量控制:根据数据的重要性管理流入的数据。
(3)v技术――使远程用户能够安全地连接局域网。
(4)java、activex以及cookie屏蔽――只允许来自可靠web站点上的应用程序运行。
(5)代理服务器屏蔽(proxyblocking)――防止局域网用户绕过互联网过滤系统。
(6)在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警。
(7)电子邮件发信监控(outgoinge-mailscreening)――能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。
让任何类型的的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。
除此之外,禁止使用那些明显带有漏洞,使病毒容易传播的应用程序,尤其是电子邮件,也是一种非常明智的做法。
随着网络系统越来越复杂和专业,企业应把握好企业信息化的命脉,处理好信息化基础网络系统和应用系统之间的关系。企业绝不能忽略信息化的另一个系统――企业的网络系统。应用系统和网络系统是信息化的“两条腿”,缺了其中的哪一个,都是不行的。以上是本人对企业网络系统的愚见,如有不足之处,请各位批评指正。在此要感谢蒋学锋教授给予我的帮助,是教授的耐心与宽容才有了我的点点成绩。没有教授的帮助,就没有这篇论文,再次感谢蒋教授。
参考文献:
[1]tere’parnell.构建高速网络[m],人民邮电出版社,2000.6
[2]andrews.taneaum.计算机网络[m],清华大学出版社,1998.7
[3]北京启明星辰信息技术有限公司.网络信息安全技术基础[m],电子工业出版社,2002.1
[4]互联网上相关资料……
篇3:构建中小型企业网络论文
论文摘要
中小企业是全球经济最具活力的部分,小企业管理局评定的20世纪最重大的65项发明和创新都是由500人以下的小企业或个人创造的。小企业占有制造业产品创新的55%,平均每个雇员的创新数要比大企业高1.38倍,其重要创新数也比大企业高1倍。企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。但是在信息化的过程中,企业往往专注于诸如erp、scm、crm等应用系统的建设,却忽略了一个最基本的东西――企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。对于中小企业来说,如何利用网络通过有限的投资得到有效的收益,更是应该考虑的问题。构建网络系统是实现其它的信息化应用,包括电子商务等的基础。
篇4:Cisco交换机升级方法网络知识
2900 XL/3500XL系列交换机的升级过程 设置交换机的地址: Switch>en Switch#config t Switch(config)#interface VLAN 1 Switch(config-if)#ip add e.e.e.e 掩码 Switch(config-if)#^Z Switch>write memory Ping 主机地址应该能够ping通 查看当前的系统文件 S
2900 XL/3500XL系列交换机的升级过程
设置交换机的地址:
Switch>en
Switch#config t
Switch(config)#interface VLAN 1
Switch(config-if)#ip add e.e.e.e 掩码
Switch(config-if)#^Z
Switch>write memory
Ping 主机地址应该能够ping通
查看当前的系统文件
Switch#dir
Directory of flash:/
-rwx xxx Mar 01 1993 00:15:41 info
?rwx xxxxx Dec 10 1999 19:12:29 c2900XL-diag-mz-112.8- SA2
drwx xxxxx Mar 01 1993 00:17:43 html
179 ?rwx xxxx Mar 01 1993 00:02:46 config.text
6 -rwx xxxx Jan 01 1970 00:36:10 c2900XL-h-mz-112.8-SA2
230 ?rwx xxx Mar 01 1993 00:17:43 info.ver
231 ?rwx xxx Jan 01 1970 00:42:00 env_vars
其中c2900XL-h-mz-112.8-SA2 就是系统文件,交换机中的系统文件名与它相似,接着使用delete 命令将其删除
Switch#delete flash:c2900XL-h-mz-112.8-SA2
还要将Html目录中的文件删除
Switch#delete flash:/html/*.*
Switch#delete flash:/html/Snmp/*.*
需要回车键来确认每个文件的删除
将新的系统文件传到 Flash中
Switch#tar /x tftp://tftp_server_ip_address/c2900XL-hs-mz-122.8-SA5.tar flash:
Loading/path/file name.tar from server_ip_address(via!)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
extracting advanced.gif (2648 bytes)
extracting amber.gif (530 bytes)
extracting bar.gif (4156 bytes)
extracting cool.gif (530 bytes)
extracting daytona.gif (1470 bytes)
extracting duplgnd.gif (639 bytes)
指定启动时使用的系统文件名
Switch #config t
Switch(config)#boot system flash:c2900XL-hs-mz-112.8-SA5.bin
Switch(config)#^Z
重起交换机,不需要存储参数
Switch#reload
若不能找到c2900XL-hs-mz-112.8-SA5.bin文件,可在Switch:状态下键入SET可看到当前的环境变量,可以修改变量BOOT
Switch:BOOT=flash:c2900XL-hs-mz-112.8-SA5.bin
若在删除系统文件后因非正常原因导致交换机重启,可用xmodem协议将系统文件送入交换机
Switch:copy xmodem:flash:c2900XL-c3h2s-mz-120.5-XP.bin
Begin the Xmodem or Xmodem-1K transfer now ,
Cisco交换机升级方法网络知识
,
。。
Switch:flash:c2900XL-c3h2s-mz-120.5-XP.bon
原文转自:www.ltesting.net
篇5:Cisco路由器使用问题网络知识
[问题] 2509的拨号用户从异步口(asy口)拨上路由器以后,在终端上可以 ping 通2509的异步口和以太口,但 ping 不通2509所连的以太网上的 服务器 , [解决] : 在服务器上的 网络 设置中,将网卡的 TCP/IP 属性中的网关指向2509路由器的以太网口。 [分析] :
[问题]2509的拨号用户从异步口(asy口)拨上路由器以后,在终端上可以 ping 通2509的异步口和以太口,但 ping 不通2509所连的以太网上的服务器。
[解决]: 在服务器上的网络设置中,将网卡的 TCP/IP 属性中的网关指向2509路由器的以太网口。
[分析]: 以太网上的服务器未设网关,当报文从路由器转发给服务器后,服务器从报文中判断源地址不是本网地址,按协议规定应答报文应发给网关,但由于未设网关地址导致服务器无法响应做出回答,所以远程终端处因收不到报文而引起超时错误。加设网关后服务器可顺利回发应答报文完成ping的协议过程。
[问题]两台2501专线连通后,互相ping对端时丢报严重
[解决]:可在两端相应连接专线的串口上翻转时钟,配置命令为 invert transmit-clock
[分析]: 丢报严重可能是线路上的时钟错位导致线路两端路由器收和发不能同步引起,在接口上将时钟翻转 invert transmit-clock后相当于使时钟改变半个周期而使时钟对准。时钟不准并不是丢报严重的唯一原因,如果改变时钟后仍不能解决问题,且确认配置无误,则需要检查线路是否正常。
[问题]配置x.25地址映射时,提示地址映射重复。
[解决]:使用命令 no x25 map ip 删除以前的地址映射,再重新配置新的地址映射。
[分析]:在X.25地址映射中,一个ip地址只能对应一个x121地址,当一个IP地址配置成两个不同的x121地址时,将引起冲突。
[问题]用户用QUIDWAY路由器连接时广域网口的PPP协议不通,判断问题所在。
[解决]:PPP协议属ISO二层协议,所以判断问题所在要从第一层起判断,用show in s N (N为所用串口)查看底层DTR,DSR,RTS,CTS,DCD信号是否都UP, 如不是,说明DTE与DCE间物理线路没连好,查一下连接电缆问题,当串口提示UP且无错帧时,说明物理层正常。如物理层没问题,则用show in s N命令查一下LCP,IPCP是否OPEN如LCP OPEN而IPCP INITIAL,说明PPP验证没通过,查一下PPP验证的问题。
[分析]:PPP协议不通一般集中在物理层有问题或是验证出错,物理层的状态可从show in s N命令中的查询信息中得到,物理层正常时串口应是UP,还应观察是否有很多错帧,如果错帧很多也说明物理层有问题,虽然串口提示是UP。物理层的问题排除后,如果还不通需要检查验证是否正确,以PAP为例。
验证方配置:
config# user 169 password 0 169
config-if-serial0# ppp authentication pap
被验证方配置:
config-if-serial0# ppp pap send-username 169 password 169
验证中注意用户名和口令一致。
[问题]华为2501路由器和 CISCO 的路由器ppp对接不通
[分析]: CISCO 路由器的默认协议是 HDLC,而华为的路由器默认协议为 PPP,用户使用华为路由器的时候,因为和CISCO的路由器相似,容易误认为 CISCO 也是PPP协议而没有改动CISCO的配置,当在2501 上用show in s N(N为串口号,0或1)命令时,会发现串口 up,链路协议 down,
将CISCO 端协议改为PPP即可。
[解决]:在CISCO端的协议封装改为PPP
命令:enc ppp 且将华为2501的广域网口地址设为和CISCO的广域网口地址同一网段。
[问题]最近,有用户提出用QUIDWAY4001作接入服务器的要求,确实,对一个企业或公司来说,用QUIDWAY4001的PRI口做30路用户的接入,的确是一个不错的选择。下面是一个配置实例。
[分析]: 根据用户需求,QUIDWAY4001的 CE1/PRI口 走PRI30B+D信令可以接入30路用户.
[解决]: 配置如下:
sh run
Now create configuration...
Current configuration
!
user aa password 0 123
user bb password 0 321
dialer-list 1 protocol ip permit
ip local pool 1 192.168.1.1 192.168.1.31
snmp-server traps enable
hostname Quidway4001
!
controller e 0
pri-group timeslot 1-31
!
interface Ethe.net0
ip address 100.10.10.1 255.255.0.0
!
interface Serial0
enable
encapsulation ppp
!
interface Serial1
flowcontrol normal
encapsulation ppp
!
interface Serial2:15
encapsulation ppp
ppp authentication pap
peer default ip address pool 1
ip address 192.168.1.254 255.255.0.0
dialer in-band
dialer-group 1
!
router rip
!
end
原文转自:www.ltesting.net
篇6:CISCO路由器设置的连接网络知识
配置CISCO(思科)路由器有两种方法,一是通过CISCO路由器的配置端口,利用微机或终端来配置,二是利用 网络 通过Telnet命令来配置,不过采用第二种方法,要求用户已经正确配置了路由器各接口的IP地址,第一种方法更具有通用性,通过这种方法对其配置过程进行
配置CISCO(思科)路由器有两种方法,一是通过CISCO路由器的配置端口,利用微机或终端来配置,二是利用网络通过Telnet命令来配置,不过采用第二种方法,要求用户已经正确配置了路由器各接口的IP地址。第一种方法更具有通用性,通过这种方法对其配置过程进行讲解:
第一步:如图1所示,建立本地配置环境,只需将微机(或终端)的串口通过标准RS232电缆与路由器的配置口连接;如果建立远程配置环境,如图2所示,需要在微机串口和路由器配置口上分别挂接Modem。然后通过电话拨号实现连接。
第二步:准备一台安装了Windows95/98操作系统的个人电脑;
第三步:用随机提供的配置口电缆把PC的串口1和CISCO的Console口相连,然后打开PC和CISCO的电源,
第四步:用PC建一个超级终端。开始→程序→附件→通信→超级终端。用鼠标双击Hypertrm.exe文件,然后输入要建的超级终端名称并选择一个图标,选择”直接连接到串口1“选项,设置通信端口(设置终端通信参数:通信速率9600bps、8位数据位、1位停止位,无奇偶校验,无流控;(在Windows 3x上使用终端仿真时:终端类型为VT100,二进制传输协议为Xmodem/CRC,如图3)。
鼠标点击确定后,PC终端即正确连到了CISCO路由器上。连接实例如下:
启动超级终端,设定名称为CISCO,再选择一个图标(如图4)->然后选择合适的连接端口,本地配置选择串口,远程配置选择Modem。(如图5)->选择波特率为9600bps(如图6)->最后把设置的保存在CISCO文件里,下一次直接从超级终端CISCO中启动。
第六步:如果路由器第一次上电,自动执行Setup命令,以交互方式提示用户配置路由器最初启动所必需的参数;否则会显示路由器自检信息,自检结束后提示用户键入回车,直到出现命令行提示符(如图7)。
点击查看大图 第七步:键入命令,配置路由器或查看路由器运行状态,需要帮助可以随时键入”?“。
原文转自:www.ltesting.net
篇7:如何备份CISCO路由器的配置网络知识
摘 要 本文介绍CISCO2522/3810路由器配置参数备份与恢复的方法, 关键词 CISCO路由器 配置 CISCO2522/3810路由器在工商 银行 大机延伸 网络 中得到广泛应用。但该路由器的配置较为复杂,对一些基层行的技术人员难以理解。通常的做法是由上级行或厂商一次安装
摘 要 本文介绍CISCO2522/3810路由器配置参数备份与恢复的方法。
关键词 CISCO路由器 配置
CISCO2522/3810路由器在工商银行大机延伸网络中得到广泛应用。但该路由器的配置较为复杂,对一些基层行的技术人员难以理解。通常的做法是由上级行或厂商一次安装配置好。作者在此介绍一种CISCO路由器配置备份和恢复的简单方法,供基层行的技术人员参考。
连接一台UNIX主机(如SCO UNIX OPEN SERVER 3?0)于网上,如下图示意:
假设UNIX主机的IP地址为:16?128?177?251(掩码为:255?255?255?0),路由器Ethernet0的IP地址为16?128?177?254,其HOSTNAME为RINYNBS01。备份的方法是将路由器配置以文件的形式存放于UNIX主机上。这样做的一个显而易见的好处是,当路由器参数遭到破坏或需要更换新路由器时,可以使系统迅速得到恢复。
一、使用rcp
1? UNIX主机端的设置
?在/etc/hosts文件中增加一行:
RINYNBS01?com
?任意建一用户test,在此用户目录下建一文件.rhosts,其中写入一行:
RINYNBS01.com RINYNBS01
2?配置备份
RINYNBS01>en
RINYNBS01#config term
RINYNBS01(config)#if rcmd remote-username test
#Ctrl-z
RINYNBS01#copy running-config rcp
Remote host[]?16?128?177?251
Name of configuration file to write[rinynbs01-confg]?
Write file rinynbs01-confg on host 16.128.177.251?[Confirm]
Build configuration...
Writing rinynbs01-confg!![OK]
至此,配置文件rinynbs01-confg即存放在UNIX主机上的/usr/test目录下。
二、使用tftp
1?UNIX端的设置
?在/etc/inetd.conf中放开或增加如下行:
tftp dgram udp wait root /etc/tftpd tftpd-s/tftpboot
?建立目录/ftpboot,并在该目录下生成一空文件如bs01,其作为配置文件名称,
使该目录及其下面的文件权限为公共可读(666)
2?配置备份
RINYNBS01#copy running-config tftp
Remote host []?16?128?177?251
Name of configuration file to write [rinynbs01-confg]?bs01
Write file bs01 on host 16.128.177.251?[confirm]
Building configuration...
Writing bs01 !!! [OK]
于是,配置文件bs01已存放在/tftpboot中。
注:也可使用WINDOWS95上的tftpd程序(如Castle Rock Computing TFTPD Version 1?2?2),直接将CISCO配置备份在WINDOWS95机器上。
三、恢复配置
以rcp为例,tftp类似。
必须首先对路由器的HOSTNAME及Ethernet0口做必要的配置,使其能与UNIX主机建立通讯。
>en
#config term
(config)#hostname RINYNBS01
# interface ethernet0
# ip address 16.128.177.254.255.255.255.0
# ip rcmd remote-username test
# no shutdown
# exit
RINYNBS01# ping 16.128.177.251
#copy rcp running-config
Address or name of remote host[]?16.128.177.251
Source file name []?rinynbs01-confg
Destnination file name [running-config]?
Connected to 16.128.177.251
Loading 5128 byte file rinynbs01-confg:![OK]
RINYNBS01#copy running-config starting-config
原文转自:www.ltesting.net
★ 企业产品标准论文
Cisco中小型企业产品 2900XL系列网络知识(锦集7篇)
