1、数据应用基础,钱晓伟,第一章 路由器配置基础,1.1路由器的组成,处理器 和其他计算机一样,运行着10S的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。,内存 所有计算机都安装了某些形式的内存。路由器主要采用了四种类型: 只读内存(ROM)。 闪存。 随机存取内存(RAM)。 非易失性RAM(NVRAM)。 在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存,ROM保存着路由器
2、的引导(启动)软件。这是路由器运行的第一个软件,负责让路由器进入正常工作状态 闪存的主要用途是保存I0S软件,维持路由器的正常工作。 RAM的作用很广泛,主要满足运行的常规存储需要。 NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。这种配置称为“启动配置”。,接口所有路由器都有“接口”(Interface)。在采用I0S的路由器中,每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。 对那些接口已固定下来的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而
3、Serial2是第三个串口的名称。,路由器支持“在线插入和删除”,那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔()。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet50代表的便是位于5号槽上的第一个以太网接口假定5号槽插接了一张以太网接口处理器卡。,有的路由器还支持“万用接口处理器”。中间也用一个正斜杠分隔()。接口编号的形式是“插槽端口适配器端口”。例如,Ethemet401是指4号槽上第一个端口适配器的第二个以太网接口。 控制台端口(console口) 辅助接口(AUX口),1.2
4、IOS简介,I0S(Internet work 0perating System,网间网操作系统)是一种特殊的软件,可用它配置Cisco路由器硬件,令其将信息从一个网络路由或桥接至另一个网络。I0S是Cisco各种路由器产品的“力量之源”。可以说,正是由于10S的存在,才使Cisco路由器有了强大的生命力。,I0S的完整版本号由三部分组成: 1)主版本。 2)辅助版本。 3)维护版本。 其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本。而维护版本显示于括弧中。比如象这样的一个IOS版本号: 112(10),它的主要版本是112,维护版本就是10(第10次维护或补丁)。C
5、isco经常要发布IOS更新,修正原来存在的一些错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。,1.3 路由器的连接,基本设置方式 1、Console口接终端或运行终端仿真软件的微机 2、AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连 3、通过Ethernet上的TFTP服务器 4、通过Ethernet上的TELNET程序 5、通过Ethernet上的SNMP网管工作站 注:但第一次必须使用第一种方法,命令状态 Router 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 Rou
6、ter#在router提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。,1.4 IOS常用命令,1、帮助 在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮 助。如show ? 即可查看show命令下的所有参数。 2、补全 在IOS中,命令无需打全,只要打开头1个或者2个字母,再按TAB键 补全完整命令。如sh后按TAB键即可补全为show 3、常用命令列表 进入特权模式命令 enable 退出特权模式命令 disable 进入全局配置模式命令 configure terminal 退出全局配置模式
7、命令 end,router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 router(config-if)#; router(config-line)# 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。,进入端口设置状态 interface type solt/number 进入子端口设置状态 interface type number.subinterface 进入线路设置状态 line type solt/number 退出局部设置状态 e
8、xit 保存设置命令 copy running-config starup-config 或者write 显示命令 查看版本信息 show flash 查看运行设置 show running-config 查看开机设置 show starup-config 查看接口状态 show interface solt/number,显示路由信息 show ip route 网络命令 登录远程主机 telnet hostname/ip address 网络侦测 ping hostname/ip address 路由跟踪 trace hostname/ip address 基本设置命令 设置路由器名字 h
9、ostname name 设置特权密码 enable secret password 设置ip地址 ip address address subnet-num,激活端口 no shutdown 物理线路设置 line type number 设置登录密码 password password 设置静态路由 ip route detination subnet-num next-top,1.4 实例,router1,router2,E0 192.168.0.65/26,E0 192.168.0.129/26,S0,S0,192.168.1.5/30,192.168.1.6/30,要达成的目标: R
10、outer1的E0口网段与Router2的E0口网段能够互相PING通,实现不同网段相互访问 具体配置: ROUTER1配置 Routeren Router#config terminal Router(config)# Router(config)#hostname Router1 Router1(config)#interface s0 Router1(config-if)#no shutdown Router1(config-if)#ip address 192.168.1.5 255.255.255.252,Router1(config-if)#int e0 Router1(confi
11、g-if)#no shutdown Router1(config-if)#ip address 192.168.0.129 255.255.255.192 Router1(config-if)#exit Router1(config)#ip route 192.168.0.64 255.255.255.192 192.168.1.6Router2配置 Routeren Router#config treminal Router(config)#hostname router2 Router2(config)#int s0 Router2(config-if)#no shutdown Route
12、r2(config-if)#clock rate 64000 Router2(config-if)#ip address 192.168.1.6 255.255.255.252,Router2(config-if)#int e0 Router2(config-if)#no shutdown Router2(config-if)#ip address 192.168.0.65 255.255.255.192 Router2(config-if)#exit Router2(config)#ip route 192.168.0.128 255.255.255192 192.168.1.5将两台路由器
13、E0口所连接的PC的IP地址设置为与E0口同一网段,网关设置为E0口的IP地址,即可。最后用PING命令及TRACERT命令进行检测。,第二章 交换机的配置基础,2.1 交换机的一些基本概念,交换机是用来实现交换式网络的设备,在ISO的OSI模型中,它是位于第二层数据链路层的设备,能对帧进行操作,是一种智能型设备。,数据链路层 位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错的传送一帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路。 全双工、半双工 在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。而半
14、双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。我们所说的交换机是个全双工设备,而集线器是半双工设备。 MAC地址 MAC地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。现在的MAC地址一般都采用6字节48位。 自适应 Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式:100M 全双工,100M半双工,10M全双工,10M半双工。,广播风暴控制 网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常
15、现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。 Trunk口(汇聚端口) 通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。 Vlan 是由一组终端工作站组成的广播域,处于同一VLAN的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵活,增加系统的安全性。VID(v
16、lan id) VLAN的标识符,用于表示某个Tag VLAN。,MAC地址老化时间 交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。 IEEE 802.1D(STP) IEEE 802.1D 生成树协议(Spanning Tree Protocol)检测到
17、网络上存在环路时,自动断开环路连接。当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。,2.2 交换机的组网,星形集中连接交换机的最基本功能和应用就是集中连接网络设备,所有的网络设备(如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等),只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口,共同构成星形网络。交换机与路由器互联如图所示:,路由器,交换机,INTERNET,交换机与交换机级联 交换机级联就是交换机与交换机之间通过交换端
18、口进行扩展,这样一方面解决了单一交换机端口数不足的问题,另一方面也解决离机房较远距离的客户端和网络设备的连接。因为单段交换双绞以太网电缆可达到了100米,每级联一个交换机就可扩展100米的距离。但这也不是说可以任意级联,因为线路过长,一方面信号在线路上的衰减也较多,另一方面,毕竟下级交换机还是共享上级交换机的一个端口可用带宽,层次越多,最终的客户端可用带宽也就越低(尽管你可能用的是百兆交换机),这样对网络的连接性能影响非常大,所以从实角度来看,建议最多部署三级交换机,那就是核心交换机-二级交换机-三级交换机。,交换机级联如下图所示:,核心交换机,二级交换机,三级交换机,交换机级联可以用普通端口
19、级联,也可以用级联端口互联,但它们所使用的电缆不一样。普通口使用直通线,级联口使用交叉电缆。,2.3 VLAN在交换机中的应用,VLAN概述定义,Virtual Local Area Network (VLAN):将一组位于不同物理网段(LAN segment)上的end station从逻辑上划分成的一个“LAN”VLAN,在功能和操作上与普通的LAN基本相同,最基本的如end station间的“直接互通”(指不通过路由或其他手段),但VLAN之间不能“直接互通”,必须通过路由或其他手段,VLAN概述优点,使用VLAN的几个优点: 限制广播报文(广播风暴),节省带宽Broadcast Do
20、main限制在一个VLAN内,交换机不会从一个VLAN 向另外一个的VLAN直接 发送帧,除非它是一个多层交换机 增强LAN的安全性VLAN间不能直接通信,需要路由或其他技术 减少用户移动的代价用户物理位置改变后不需要重新配置(有的VLAN实现做不到) 虚拟工作组用户工作组改变,不需要改变物理位置(有一定的实际意义,如异地或临时,但一般情况用户未必希望总是和不是自己工作组的人一起工作),通过VLAN划分广播域,广播域1 VLAN 10,广播域2 VLAN 20,广播域3 VLAN 30,市场部,工程部,财务部,VLAN类型,划分vlan的方式: 基于端口的VLAN 基于MAC地址的VLAN 基
21、于协议的VLAN 基于IP子网的VLAN802.1Q协议定义了基于端口的VLAN模型,符合IEEE802.1Q标准的以太网帧,标准以太网帧,带有IEEE802.1Q标记的以太网帧,端口VLAN属性,交换机端口的vlan属性有两种: Taged vlan Untaged vlan由此端口有三种模式: Access Mode:端口以untagged形式属于一个VLAN; Trunk Mode:端口以tagged形式属于一个或多个VLAN; Hybrid Mode:端口以untagged形式属于某些VLAN,同时以 tagged形式属于某些VLAN;,基于端口的VLAN,VLAN基本原理连接类型:
22、Trunk Link Access Link Hybrid Link,帧在交换网络中的传送,VLAN SWITCH的转发方式,1.维护主机mac交换机端口VID的映射 2.对目的mac未知的报文,洪泛的范围有所缩小不是向所有端口转发,而是向所有对应VID相同的端口转发。因此隔离了广播域。,VLAN间的通讯,VLAN间通过IP路由互相通讯: 路由器接口设置为子接口/Trunk模式(802.1Q); 将连接路由器的交换机端口设置为trunk模式; 可以设置流量监控,来控制VLAN的最大流量;使用三层交换机,PVLAN,PVLAN特性: PVLAN:Private VLAN,即私有VLAN 优点:大
23、大降低各级设备对VLAN个数的要求一台设备上可以配置多个PVLAN(使用不同的上行口); 一个Secondary VLAN内可以包含多个下行口;,PVLAN实现原理,使用两层VLAN隔离的方法,只有上层VLAN全局可见,相当于在一个VLAN内实现用户隔离,达到端口隔离的效果; 实际做法是为下行口分别创建一个VLAN,使端口隔离开来,不能相互通信,只能和上行口通信.,PVLAN实现原理,4.5 S2403H-EI交换机简介,外观 前面板 S2403H-EI以太网交换机前面板依次排列有百兆电口状态指示灯模式切换按钮(MODE)、电源指示灯(PWR)、百兆电口的状态模式指示灯(A/L、D/S)、25
24、个固定的10Base-T/100Base-TX自协商电口(RJ-45连接器,连接器自带指示灯,左边指示灯为黄色,右边指示灯为绿色)、1个百兆扩展插槽、配置口(Console)如下图所示:,百M电口指示灯 A/L指示灯 黄灯(左) 闪烁,闪烁频率和端口数据流量相关,流量越大,指示灯闪烁频率越快,当数据流量很大,几乎为常亮 端口ACTIVE状态,有流量通过。黄灯灭 端口无流量通过绿灯(左) 亮 表示端口LINK UP(连接正确)灭 表示端口LINK down或者LINK error D/S指示灯 黄灯(左) 亮 表示端口速率为全双工灭 表示端口为半双工绿灯(右) 常亮 表示无流量闪烁 表示有流量,
25、12HZ闪,表示100M 3HZ闪表示10M,关于MODE按钮的说明 (1) A/L灯和D/S灯同一时刻有一个灯亮。A/L灯亮表示端口指示灯用来指示端口的Active和Link的状态。D/S灯亮表示端口指示灯用来指示端口的Duplex和Speed的状态。百M口状态指示灯模式切换按钮(MODE)是一个开关,通过它,可实现A/L灯和D/S灯之间的切换。初始状态下端口状态模式指示灯为active和link (2)百兆电口状态指示灯模式切换按钮(MODE)是一个开关,通过它,可实现A/L灯和D/S灯之间的切换 (3)当按下了MODE按钮后交换机端口状态模式指示灯变为D/S灯点亮,端口指示灯用来指示端口
26、的uplex和Speed状态。如果之后45秒时间内MODE按钮被再次按下,交换机端口状态模式指示灯将切换回A/L灯亮;否则,45秒后交换机端口状态模式指示灯恢复为A/L灯亮。MODE按钮方便了用户根据自己的需要查询并确认端口的当前状态。比如,用户希望了解某端口的Duplex和Speed状态,可通过按MODE按钮将状态模式指示灯切换到D/S状态,此时再观察该端口两个指示灯的状态,通过指示灯的灭、亮、闪烁等具体状态,基于上面表格给出的对应关系,确认该端口的当前状态。,功能特性 VLAN 支持符合IEEE 802.1Q标准的VLAN(Virtual Local Area Network) 支持基于端
27、口的VLAN 支持GVRP(GARP VLAN Registration Protocol) 支持端口隔离、生成树协议、广播风暴抑制、端口汇聚 安全特性 支持用户分级管理和口令保护 支持802.1X认证 支持命令行接口配置 支持通过Console口进行配置 支持通过以太网端口利用Telnet或SSH进行配置 支持SNMP管理 支持分级告警,4.6 交换机的配置,以我公司常用的交换机s2403-EI说明 2403-EI常用命令: 1.配置super密码: super password simple * 2.配置vty密码: user-interface vty 0 4 进入 vty配置模式 se
28、t authentication password simple * 3.配置console口密码: user-interface aux 0 进入console口配置模式 set authentication password simple * 4.配置管理vlan和管理地址: vlan 99 创建管理vlan description * 做描述 interface Vlan-interface 99 进入管理vlan模式 ip address *.*.*.* 255.255.255.0 配置管理地址,交换机配置,5.配置用户vlan: vlan 401 创建用户vlan descripti
29、on * 做描述 6.配置上联口: hybrid模式 int e1/1 进入上联端口 port link-type hybrid 配置上联口为trunk模式 port hybrid vlan 98 tagged 管理地址打标签 port hybrid vlan 401 untagged 用户vlan不打标签 port hybrid pvid vlan 401 配置缺省VLAN. port-isolate uplink-port vlan 401 将用户vlan 401下的端口隔离 trunk模式 int e1/1 进入上联端口 port link-type trunk 配置上联口为trunk模
30、式 port trunk permit vlan all 允许所有VLAN透传 port-isolate uplink-port vlan 401 将用户vlan 401下的端口隔离,交换机配置,7.配置默认路由 ip route-static 0.0.0.0 0.0.0.0 192.168.46.1 8.配置端口速率 Speed 10 9.配置端口工作模式 Duplex full 10.配置vlan内的端口二层隔离 Port-isolate enable 11、显示命令 Display cu 显示当前配置 Display int e/0 显示端口信息 Display mac 显示MAC地址表
31、 Display cu int e/0 显示端口配置信息,4.7 s2403-EI的典型应用,拓扑图,路由器,汇聚交换机,接入交换机,配置PPPOE用户、专线接入用户、网管 (pppoe 隔离VLAN 为10、专线接入VLAN为660 网管VLAN为98) 具体配置命令 Super 超级用户登录 System 切换到系统视图 Systemname huawei 设定主机名字 Super password level 3simple 1234 设定超级用户密码 Vlan 98 创建VLAN ID为99的VLAN Description nm 对该VLAN描述为NM Vlan 10 创建VLAN
32、ID为10的VLAN Description pppoe 对该VLAN描述为pppoe Port-ioslate enable 打开VLAN10的端口隔离功能(该命令与上联口port isolate uplink-port vlan 10配合使用 Vlan 660 创建VLAN ID为660的VLAN Int e/0 进入接口配置界面,Description pppoe 描述该端口 Port access vlan 10 将端口加入VLAN 10 Int e0/1 对e0/1口进行配置 Description zhuanxian Port access vlan 660 将端口加入vlan 6
33、60 Int e0/25 对上联口进行配置 Description uplink Port link-type trunk 设置端口链路类型为TRUNK Port trunk permit vlan all 允许所有的VLAN通过 Broadcast-suppression 5 设置广播风暴抑制比 Port-isolate uplink-port vlan 10 将25口设置为VLAN 10的上行端口 Port trunk pvid vlan 10 设置上联口的缺省VLAN ID Int vlan-interface98 创建并进入管理vlan接口视图 Ip address 10.1.1.2
34、255.255.255.192 配置管理vlan的接口地址,Quit 退到系统视图 User-interface vty 0 4 配置telnet set authentication password simple 1234 设置登录密码为1234 user privilege level 3 设置登录后的级别为3 Quit 退到系统视图 Ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 255.255.255.192 配置静态路由,使别的交换机能访问到 Quit 退到用户视图 Save 保存配置实际配置举例,4.8 对VLAN的一些补充说明,Tag为IEEE
35、802.1Q协议定义的VLAN的标记在数据帧中的标示; ACCESS端口,TRUNK端口是厂家对某一种端口的叫法,并非IEEE802.1Q协议的标准定义; 1、所谓的Untagged Port和tagged Port不是讲述物理端口的状态,而是将是物理端口所拥有的某一个VID的状态,所以一个物理端口可以在某一个VID上是Untagged Port,在另一个VID上是tagged Port 2、一个物理端口只能拥有一个PVID,当一个物理端口拥有了一个PVID的时候,必定会拥有和PVID的TAG等同的VID,而且在这个VID上,这个物理端口必定是Untagged Port; 3、PVID的作用只
36、是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加TAG标记用的,在交换机内部转发数据的时候PVID不起任何作用; 4、拥有和TAG标记一致的VID的物理端口,不论是否在这个VID上是Untagged Port或者tagged Port,都可以接受来自交换机内部的标记了这个TAG标记的tagged 数据帧; 5、拥有和TAG标记一致的VID的物理端口,只有在这个VID上是tagged Port,才可以接受来自交换机外部的标记了这个TAG标记的tagged 数据帧;,第三章 DSLAM简介,DSLAM分类 DSLAM分为IP DSLAM 及ATM DSLAM ATM DSL
37、AM ATM DSLAM是一个完全的ATM架构的设备,也就是常说的基于ATM方式的DSLAM。它提供ATM接口(如155Mbit/s的ATM接口或N*2Mbit/s IMA ATM接口),上联城域核心网,具有ATM VP/VC交叉连接,提供ATM流量汇聚、通过ATM的QoS技术来实现业务的服务质量及流量控制 IP DSLAM 所有具有IP上联端口的DSLAM都统称为IP DSLAM。IP DSLAM从实现的功能角度划分,可分为两种形态,一种形态的DSLAM仅对Ethernet层(Layer2)进行处理,另一种形态的DSLAM不仅对Ethernet层进行处理,而且还对IP层进行处理并将宽带接入服
38、务器BAS功能集成进来。目前我公司所使用的DSLAM设备均为IP DSLAM设备。,IP DSLAM设备完成的功能:1支持二层Ethernet数据包的本地转发使能/禁止控制; 2支持基于端口的二层Ethernet数据包的过滤,有些设备还支持基于MAC地址(包括源MAC地址、目的MAC地址)的数据包过滤 3支持不同ADSL端口的二层隔离; 4支持IEEE 802.1Q协议,支持按照端口划分VLAN,有些设备还支持按照MAC地址划分VLAN; 5广播风暴抑制,可对广播包、多播包进行流量抑制; 6端口配置、端口状态查询和设置,基于端口的数据流收发统计; 7当DSLAM提供多个FE/GE上联口时,支持
39、IEEE802.3ad链路聚集功能; 8支持流量控制功能; 9支持IGMP Snooping组播功能。 IP DSLAM的优势 IPDSLAM在ATM与IP的转换上采用了分布式结构,在每个ADSL业务板上实现了ATM信元的终结和每条PVC与VLANID的一一映射。ADSLDSLAM大容量的以太网背板保证了所有端口的无阻塞交换,上行可提供多个GE捆绑,不仅解决了第二代的上行带宽不足的问题,还解决了对于企业级用户的服务品质量品质的保障。,我公司均采用华为的DSLAM设备。 主要有S3026V、MA5605、MA5303、MA5100、MA5105等系列。提供了vdsl 接入和ADSL接入两种方式。
40、 S3026v介绍远程以 太网交换机是基于双绞线介质传输以太网信号的交换机产品。S3026V LEA可在1000m的距离上提供双向12M 的带宽。S3026V LEA提供24个下行接口(RJ-11 ),上行提供FE/GE等各种光电接口。S3026V 远程以太网交换机支持多级级联,级联功能使运营商、企业用户根据用户数 量和流量灵活利用宝贵光纤资源。同时在级联时,远程以太网交换机可以透传VLAN,保证所有用户之间的 隔离,确保网络和用户信息的安全,确保上层设备基于VLAN的各种功能的实现。 MA5605介绍 MA5605提供ADSL、ADSL2/ADSL2+和SHDSL专线接入业务,也可以根据需要
41、支持ADSL、ADSL2/ADSL2+和SHDSL的混和宽带接入业务。支持维护命令的分级管理,对不同级别的维护管理人员提供不同的操作权限,对登录系统人员进行严格的用户名和口令验证,防止非法用户。在操作过程中,系统对不正当的操作给予提示。,MA5100是大容量柜式多业务接入设备,提供ADSL、VDSL、SHDSL、FR、CES、LAN等丰富的业务接口和灵活的接入手段,能够同时满足大量普通用户宽带上网和为商业价值客户提供高速宽带专线的需求。IP DSLAM组网时可支持2K 标准802.1Q VLAN,满足每条用户PVC对应一个VLAN;支持802.1P网络优先级; MA5105 MA5105是盒式
42、小容量ADSL接入设备,可以内置于ONU一体化机柜中,也可以单独作为桌面式ADSL接入设备使用。满配提供32路ADSL接口,内置语音分离器。支持4级级连,单点容量达到128端口ADSL。支持129个VLAN,范围04095K。支持128个PVC。 MA5303 SmartAX MA5303是一款结构紧凑、中等容量的IP DSLAM局端设备,具有强大的以太网交换能力,提供ADSL、VDSL、ADSL2+、4Band VDSL、LAN等丰富的业务接口,16G的交换容量对于ADSL2+、VDSL、LAN等高带宽业务的开展更具优势。,第四章 常用DOS诊断命令,Ping Ping是个使用频率极高的实用
43、程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的,我们必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP的正确性。 简单的说,Ping就是一个测试程序,如果Ping运行正确,我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的
44、工具,例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。 按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL(Time To Live存在时间)值,我们可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返
45、回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。,ping IP t 连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。 ping IP -l 3000 指定Ping命令中的数据长度为3000字节,而不是缺省的32字节。 ping IP n 执行特定次数的Ping命令。 Netstat Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况 Netstat a
46、本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。 Netstat -s本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。,Ipconfig IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障
47、分析的必要项目。 Ipconfig/all 当使用all选项时,IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息(如IP地址等),并且显示内置于本地网卡中的物理地址(MAC Ipconfig/release和ipconfig/renew 这是两个附加选项,只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release,那么所有接口的租用IP地址便重新交付给DHCP服务器(归还IP地址)。如果我们输入ipconfig /renew,那么本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。请注意,大多数情况下网卡将被重新赋予
48、和以前所赋予的相同的IP地址。,Tracert 如果有网络连通性问题,可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器,以及每个跃点所需的时间。如果数据包不能传递到目标,tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时,Tracert命令可以用来跟踪数据报使用的路由(路径)。该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS,那么我们常常会从所产生的应答中得到城市、地址和常
49、见通信公司的名字。 Tracert ip -d Tracert一般用来检测故障的位置,我们可以用tracert IP在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,我们也就可以很有把握的告诉别人-某某地方出了问题。,Route route print 本命令用于显示路由表中的当前项目,在单路由器网段上的输出;由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。 route add 使用本命令,可以将信路由项目添加给路由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,器IP为202.96.123.5,子网掩码为255.255.255.224,那么我们应该输入以下命令: route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 route delete 使用本命令可以从路由表中删除路由。例如:route delete 209.98.32.33,
