重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
解惑:无法为交换机分配IP地址
创新互联是专业的莘县网站建设公司,莘县接单;提供网站设计、成都网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行莘县网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
对于那些可以支持网络管理的交换机来说,生产厂家通常都为它们设置了默认的IP地址,日后我们可以使用TELNET命令或Web窗口对其进行远程管理与维护;可是也有一部分支持网络管理的交换机,它们在缺省状态下并没有被分配IP地址,面对这种类型的交换机,我们该如何为它们分配合适IP地址,以便日后方便进行远程管理与维护呢?其实,我们可以巧妙地利用计算机系统自带的串口为交换机分配合适的IP地址,下面就是具体的实施步骤:
首先使用交换机随机配备的一条串口线缆将交换机与本地计算机连接起来,在连接时我们可以先把串口线缆的一端直接插入到交换机背面的“Console”端口中,并要注意拧好固定螺钉,以确保线路连接牢靠,然后将串口线缆的另一外一个端口插入到本地计算机的串行端口中,并且需要记下线缆是插在COM1端口中还是COM2端口中;
在完成好物理线路的连接操作后,分别启动交换机系统和本地计算机系统,然后检查本地计算机系统中是否存在“超级终端”程序,要是没有发现的话,我们可以通过“添加/删除程序”来自行安装好该程序组件;
之后依次单击“开始”/“程序”/“附件”/“通讯”/“超级终端”命令,随后系统会弹出一个“超级终端”新建向导窗口,该向导在缺省状态下会认为超级终端是通过Modem连接的,并为要求我们输入连接的区号,我们可以任意输入一个就可以了。倘若本地计算机中没有连接Modem设备,那么向导窗口弹出“在连接之前必须安装调制解调器,现在就安装吗?”之类的提示时,我们只要点击“否”按钮就可以了;
用旧电脑轻松架设无线网络打印服务器
在工作中,单位需要打印的文件还是不少的,可是笔记本电脑连接一个打印机确实不方便,这样使用笔记本的同事们只有使用闪存将文件拷贝到打印室或办公室的台式电脑上去打印了,时间久了文件拷来拷去的确实有些麻烦,于是很多同事想将打印机设置一个共享打印,后来通过单位的无线网络在自己的电脑上实现共享打印了。
为了方便同事们远程打印,我在单位中架设了无线网络打印服务器,这样同事在任何一台电脑上都能将需要打印的文件通过打印服务器进行打印,并且我们还可以通过网页的方式对打印服务器进行远程管理。
网络打印与共享打印的区别
早期的共享打印方式是由网络上的某一台电脑连接上打印机,并且设置为共享模式,其他电脑要共享这台打印机,并且通过共享的方式进行连接,这样才能实现打印共享。如果使用共享打印机的用户多了,连接打印机的那台计算机就会难堪重负,管理起来有些麻烦。
网络打印机是基于Internet的网络打印,打印机已不再是一个外设,而是作为网络上的一个节点存在,网络打印机通过网线插槽直接连接网络,通过Web的方式进行远程管理,能够以网络的速度实现高速打印输出。
打印服务器的架设
网络打印需要一台带有网络打印服务器的打印机,但是这么一台打印机的价格不便宜。为了节约成本,充分利用现有的资源,我将单位的一台旧电脑虚拟成一台打印服务器,这样同事们在单位局域网内也可以轻松实现网络打印了。
首先确保该电脑安装好Windows Server 2003系统,并能保证正常连接到单位局域网内,随后将打印机连接到该电脑上,打开“管理您的服务器组件,在“打印机服务器中单击“添加打印机(图1),随后按照提示来添加我们需要安装的打印机并安装好打印机的驱动程序。
随后在“控制面板→“打印机和传真对话框中用右键单击该打印机图标,选择“属性命令。在打开的打印机属性对话框中将该打印机设置为共享模式,并输入一个共享名称(图2)。
随后我们还需要在同事操作的电脑上安装好该打印机的驱动程序,安装时在该电脑上打开网上邻居,找到安装好打印机的电脑,此时看到我们安装好的共享打印机名称,单击右键,选择连接,这时系统提示将会在本机上安装一个打印驱动程序,选“是就可以安装网络打印机的驱动了。
设置Web管理
打印机设置完成后,为了实现网络打印我们还需要通过IIS进行发布。启动系统自带IIS程序,首先我们为网络打印机创建一个虚拟目录。
提示:在Windows XP系统中IIS组件默认情况下没有安装,如果我们的系统中没有该组件我们首先在“添加/删除程序中将其安装。
创建时,在IIS列表中,用右键单击默认的Web站点,依次单击“新建→“虚拟目录,随后打开创建向导对话框。在该向导中我们可以按照提示设置一个虚拟目录的别名,如“Print,将目录指向打印机驱动的安装目录,并将“访问权限设置为“读取、“运行脚本。虚拟目录创建后,打开该站点目录的“属性对话框,在“文档对话框中勾选“启用默认文档复选框。随后单击右侧的“添加按钮,添加一个默认文档名,如惠普打印机默认文档为“Ipp_0001.asp。随后单击“确定按钮。
你需要对目标打印机进行远程管理时,在局域网任意一台电脑上运行其中的IE浏览器程序,输入网络打印机的URL地址“http://打印服务器IP地址/print即可打开网络打印机的管理页面了。单击“暂停或“恢复超级链接时,你就可以随心所欲地控制好打印机的输出操作,要是想取消打印机正在执行的所有任务时,就可以单击“取消所有文档超级链接。这样就像操作自己电脑上的打印机一样方便。
如何实现公网IP地址让多台电脑共享上网
问:我们单位用的是政务网,网通公司接过一个路由器来,每台电脑设置一下IP地址就能上网了,可是现在IP地址不够用了,请问有什么方法可以实现用一个IP地址、一个交换机,使多台电脑都能同时上网?
答:光有这些还不够,还需要在接入公网IP的电脑上插一块网卡,使之成为双网卡电脑。其中一块网卡接入网通提供的政务网,另一块网卡接入你找的交换机。
再在这个电脑安装代理软件,或者网关防火墙,都可以,比如代理软件有CCProxy,网关防火墙如WinRouter等,具体设置方法请参考所使用的代理软件或网关防火墙软件的说明文件。
网络管理与网管软件相关问题解读
网络是新经济时代的基础设施,信息传递、办公、营销、服务、交流、娱乐等各种活动都可以通过网络完成,网络的质量直接决定了社会生活和经济生活的质量。在计算机网络的质量体系中,网络管理是其中一个关键环节,正如一个管家对于大家庭生活的重要,网络管理的质量也会直接影响网络的运行质量。那么,怎样给自己的网络选择合适的网络管理系统和网络管理软件呢?
网络管理
当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统(NOS)平台,并且包括了不同厂家、公司的网络设备和通信设备等。同时,网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高,如果没有一个高效的管理系统对网络系统进行管理,那么就很难保证向用户提供令人满意的服务。
作为一种很重要的技术,网络管理对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。
实际上,网络管理并不是一个什么新概念。从广义上讲,任何一个系统都需要管理,只是根据系统的大小、复杂性的高低,管理在整个系统中的重要性也就有重有轻。网络也是一个系统。追溯到19世纪末的电信网络,就已经有了自己相应的管理“系统,这就是整个电话网络系统的管理员,尽管他能管理的内容非常有限。而计算机网络的管理可以说伴随着1969年世界上第一个计算机网络——ARPANET的产生便产生了,当时,ARPANET就有一个相应的管理系统。随后的一些网络结构,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相应的管理系统。不过,虽然网络管理很早就有,却一直没有得到应有的重视。这是因为当时的网络一是规模较小,二来复杂性不高,一个简单的网络管理系统就可以满足网络正常管理的需要,因而对其研究较少。但随着网络的发展,规模逐渐增大,复杂性增加,以前的网络管理技术已不能适应网络的迅速发展。
网络系统规模的日益扩大和网络应用水平的不断提高,一方面使得网络的维护成为网络管理的重要问题之一,例如排除网络故障更加困难、维护成本上升等;另一方面,如何提高网络性能也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能,比如增强网络服务器的处理能力、采用网络交换等新技术来拓宽网络的带宽等,但是网络运行过程中负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。而网络的动态性能的提高是通过网络管理系统即“网管系统来加以解决的。
一般说来,网络管理就是通过某种方式对网络状态进行调整,使网络能正常、高效地运行。其目的很明确,就是使网络中的各种资源得到更加高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。一般而言,网络管理有五大功能,它们是:网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。这五大功能包括了保证一个网络系统正常运行的基本功能。
现代计算机网络管理系统主要由四个要素组成:若干被管的代理(Managed Agents);至少一个网络管理器(Network Manager);一种公共网络管理协议(Network Management Protocol);一种或多种管理信息库(MIB,Management Information Base)。其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它们代表了目前两大网络管理解决方案。其中,SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准(详见技术部分)。
网管软件
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理,也就是说,网络管理的各种功能最终会体现在网管软件的各种功能的实现上,软件是网管系统的“灵魂,是网管系统的核心。
网管软件的功能可以归纳为三个部分:体系结构、核心服务和应用程序。
首先,从基本的框架体系方面,网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围,网管软件应该支持通用平台,如既支持Unix操作系统,又支持Windows NT操作系统。网管软件既可以是分布式的体系结构,也可以是集中式的体系结构,实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时,网管软件是在基于开放标准的框架的基础上设计的,它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议,如SNMP和CMIP,也必须能支持TCP/IP协议族及其它的一些专用网络协议。
网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能,大多数的企业网络管理系统都用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改进底层系统来补充核心服务,也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多,包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等等。
此外,为了实现特定的事务处理和结构支持,网管软件中有必要加入一些有价值的应用程序,以扩展网管软件的基本功能。这些应用程序可由第三方供应商提供,网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见网管软件中的应用程序主要有:高级警报处理、网络仿真、策略管理和故障标记等。
由上面的介绍可以看出:体系结构、核心服务和应用程序三者之间是相互联系、密不可分的。体系结构提供一个系统平台,一个多种资源有机联系的场所;核心服务提供最基本、最重要的`服务,就象生活中维持人正常生存的部分;应用程序满足具体的、个性化的需求,有如生活中不同人的不同习惯和爱好。
Cisco交换机配置注意事项
现在绝大数的思科交换机用户对Cisco交换机配置方法还不是很清楚,本文就向大家说明一下关于Cisco交换机配置的具体配置和方法,希望看完本文您可以轻轻松松的对Cisco交换机配置有所了解。
一般有两种方法:
1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。
2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外,其实还有两种方法:
1、WEB的配置方式,此方法只能是Cisco交换机配置的一般设置。
2、硬件自带的应用程序,专用的程序,一般很少用。
建立控制台连接到交换机,一般交换机自带一根Console线,一端连接到交换机的Comsole口,一端连接到电脑的串行口。打开超级终端,一般就可以连接到交换机。具体的参数设置如下,这样就可以连接到交换机了。
连接到交换机后,如果是第一次启动会要执行初始化操作,一般是设置交换机的名称,密码等一般的信息。由于交换机已经初始化,如果要进行初始化操作,那就要进入特权EXEC模式。
在命令提示符号下输入:setup,就会启动初始化操作。刚才讲到了特权EXEC模式,这理就要讲一下觉换机的几种模式,不同的模式可以执行不同的操作命令,首先来说两种基本的模式。
一般为了安全考虑,CISCO将操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch提示符,不能进行Cisco交换机配置。看例子,处于用户EXEC级别下的状态:AITG_FrontekCoreSW。
智能三层交换机的过滤策略综合说明
三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。
一、高带宽带来的新课题
在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。
在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了“空中楼阁,使高传送速度变成了“海市蜃楼。
根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。
传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪。所以,高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行ARP协议解析IP地址;设置缓存的IP转发表项。
作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据操作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。
二、智能三层交换机的过滤策略
智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。
物理端口:主要解决固定端口用户的过滤。
二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。
三层策略: 主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。
应用策略: 主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。
根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。
三、智能三层交换机的智能服务
以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发: 在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。支持网络二层802.1p的优先级业务传送: 可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。
以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。
平时家里一般有几台电脑的,但通常只有一跟宽带接进来,这个时候我们就需要一个交换机来为我们实现几台电脑同时上网了,下面我跟大家分享交换机设置方法,一起来看看吧。
方法
首先看图片如下图:背面是网线的插槽;
这是交换机的侧面,通常都是电源线的接口,当然了不同的交换机可能的位置有些许不同,但一般都在侧面。
这是正面,主要是交换机的指示灯,等等,可通过此处确定你的网线是否连接成功
下面我们来开始设置交换机。在下图中的电源线连接成功。将电源连接成功之后,通常教皇及正面会有一盏指示灯亮起。
接下来我们吧网线接好,首先将外来的宽带网线接入到交换机的其中一个接口,然后在用网线连接交换机和你的电脑,连接过程中,可以查看正面的指示灯,如果一直在闪说明连接成功了。
解析来我们需要设置一台主机,将IP地址固定,如192.168.0.1 如下图
假如你的一台电脑设置的IP如上图,那么另外几台电脑的IP也应该设置在同一个网段,也就是说 要设置成192.169.0.* (*号代表任何255以下的数字。)设置好之后,我们测试一下是否成功,打开运行输入“cmd” 然后PING 命令 看是否连接成功
接下来,我们再回到主机上,也就是192.168.0.1这台电脑,点击网络连接中的 宽带连接,右击---属性---高级。 然后设置好共享网络。设置好之后,宽带连接后面会显示“共享的”三个字,如下图。这样就可以了。
扩展:千兆交换机设置
方法一:
TP-LINK交换机多为非网管型的交换机,不需要任何设置,插上网线即可。部分网管型交换机设置如下:
1、电脑通过串口线与交换机console口连接。
2、打开电脑的超级终端,设置COM1属性,选择“波特率”19200,数据流控制“无”,其余的参数为默认。
3、在用户名和密码处均输入“admin”即可进入交换机。
方法二:
在交换机上再放个路由器,由路由器分根线到交换机再由交换机分到各台电脑上
方法三:
可以创建SVI接口,, 二层交换机可以设置多个SVI接口,但是同一时间内只有一个起作用,,三层交换机可以多个同时起作用.
创建SVI接口 interface vlan 1
no shutdown
ip address 192.168.1.254 255.255.255.0
想让SVI接口起作用,,, 需要满足其中一个条件:
① 至少有一个接口 是access 且允许 该vlan 通过;
② 有一个trunk口 允许 该 vlan 通过
方法四:
在面板左侧有个系统模式选择开关sys mode,你把它开到M1或M2试下
方法五:
如果实在是自己不会的情况下,请拨打客服电话
在计算机上运行Telnet客户端程序(这个程序在Windows系统中与UNIX、Linux系统中都有,而且用法基本是是兼容的,特别是在Windows2000系统中的Telnet程序),并登录至远程交换机。如果我们前面已经设置交换机的IP地址为:61.159.62.182。
一、交换机怎么设置组网设备准备
这里我假设你已经到电信申请了ADSL宽带业务,并且已经安装到位。组建共享局域网时,请先查看你的ADSLModem产品说明,如果支持路由功能,那就可以省去购买宽带路由器的钱;反之,这一设备必不可少;
另外,另一必不可少的设备就是交换机,计算机之间的相互通信全靠它作中转设备;还有就是每台计算机需要安装一块网卡负责接收数据,以及急讣父荽涞耐ǖ馈撸琌K,基本上就这些东西了。而如果你只有两台计算机,大可不必如此麻烦,直接在两台计算机里各安装一块网卡,再用网线连接起来就OK了。
1、交换机怎么设置:宽带路由器
宽带路由器有两个作用,一个作用是连通不同的网络,另一个作用是选择信息传送的.线路,它是共享宽带连接的最佳解决方案。并以易使用、易管理、零维护的优点成为Internet共享接入的首选设备。
选择路由器和选择电脑是一个道理,首先要看硬件。硬件是路由器运行的基础,硬件型号好,质量高,路由器不但功能稳定,而且可进行功能的扩展。比如接入计算机数量,一般中上档次的接入路由器可支持100台PC机,且除了IP共享和路由功能外还具有防火墙、时间管理、DMZ等功能;
再比如大容量的内存和闪存,都可为路由器提供强劲的处理能力。目前市面上,这类产品的品牌不少,大家可向周围朋友打听打听,什么牌子在当地口碑不错。比较常见的有:友讯(D-LINK)、TP-LINK、艾泰科技、思科、3Com、华为3Com等。
2、交换机怎么选购
交换机,这个集线器的后续产品,无论是在速度及具备功能上,都是前者所不能比拟的。其主要功能就是实现多台计算机的互连互通,相当于文前提到的“中间人”的作用。而在如今家用交换机市场,因为不同品牌、不同端口数的交换机价格差距很大。
所以在选购时,应该根据自己的实际情况来选择,比如选择的组网方式、承受的价格、品牌、喜欢的交换机外形等,另外还必须注意交换机的各项性能指标,比如接口数量等,一般说来,5口和8口的交换机是首选。
3、交换机怎么设置:网卡、网线
网卡亦称作NIC,其意思是NetworkInterfaceCard(网络接口卡),它的作用是将交换机怎么设置数据分解为数据包再发送至网络。目前市面上主要是PCI接口的网卡。另一方面,我们平常所说的10M网卡,100M网卡,10M/100M自适应网卡等,主要是按照网卡连接速率来划分的。
综合以上所说,如今家用最成熟的选择是PCI接口的10M/100M产品。笔记本则是使用的PCMCIA接口的网卡,其价格比普通PC机上的PCI网卡要贵出不少,一般PCI网卡几十元即可拿下,而PCMCIA通常都要1、2百。
而在网线方面,没有过多注意的。一般都是选择超五类的双绞线,大家在购买时,商家就会依据你的网络类型替你做好接头的,所以不必担心。网线的价格以长度来衡量,一般为1.5元/米。
二、交换机怎么设置:关于设备的连接
前面我们已经清楚了组建这么一个网络需要什么设备,以及各设备的选购常识。那么,如何根据具体情况,最终确定自己究竟需要哪些设备呢?以下是可能的几种情况:
1、交换机怎么设置:双机直连
即是说其中一台计算机与ADSLModem相连,然后通过网卡直接与另一台计算机连接。如果采用这种连接,就需要在宽带接入的计算机上作internet共享代理设置,比如安装wingate等代理软件,来实现双机共享上网。这算是最最廉价的网络。
2、宽带路由器+网卡+计算机
这种方式主要用在共享计算机不多的情况下。因为一般的宽带路由器都提供了4个交换机端口,如果需要共享的计算机小于4台的话,就没必要再花钱去购买交换机了。具体连接方式为:ADSL宽带线路连接ADSLModem,直连双绞线连接Modem和路由器,其它计算机用交叉双绞线与路由器相连即可。
3、宽带路由器+交换机+网卡+计算机
对应上面一种情况,此方式就是运用在共享计算机大于宽带路由器交换端口的情况下。这时就需要交换机帮忙,并根据共享计算机的数量选择相应端口的交换机。即是说,所有共享计算机先与交换机相连,再通过交换机连接宽带路由器,从而实现共享上网。
4、交换机怎样设置:交换机+网卡+计算机
如果你的ADSLModem自带有宽带路由功能(请查看产品说明书),那就可以省去路由器。这是跟上面三种方式唯一的区别。连接起来也更方便,根本不需要设置,连接方式为:ADSLModem的LAN口用双绞线和交换机的任一端口连接,再将各计算机分别接入交换机剩余端口即可。
◆网线直连不是最经济的做法,虽然我们只需要添加1条网线、1块网卡,总价格算起来不会超过100元。但是这种做法有个最大的弱点,就是上网时两台机器必须同时开着,除非你只用主机上网,否则日积月累的电费,呵呵也不见得比其它方法省钱~~,所以建议最好不使用这种办法!
◆采用交换机/HUB、服务器的方式。我们可以采用SyGate等软件做成谁先开机谁做主机的共享形式,但还潜在一个问题,就是当作为主机的那台机器提前关机了,另外一台机器的网络也许随之断开,如果你这时候正用ie下载文件到一半,如果你正在玩联众……呵呵后果可想而知!
◆采用宽带路由方式。如果你不想自己设置,可以在购买宽带的同时让技术人员帮你设置好。同时这种方式带来的好处还有就是稳定!是以上所有方案中最稳定的,这个好像没有异议吧。
还有就是省力,你不需要每次上网都要拨号了,这都由宽带路由来自动替你完成,而且宽带路由还有断线重拨功能,省去了多少麻烦?接下来就是安全,你暴露在Internet上的IP是你路由的IP,而非机器本身的IP,这样你就无形中被保护起来。再有就是不违反电信或者网通的规定,即使他限制了MAC地址也没用,因为路由本身是有MAC地址的。
◆首先将宽带猫与路由器的WLAN端口连接,可使用猫随机带的连接线。
◆用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少,也就2、3台的话,没有必要加交换机,用直连网线将路由器的一个Lan口与一台电脑连接即可。
◆第一台机器,先设置你的网络参数(右键“网上邻居”-“属性”-右键“本地连接”-属性-找到TCP/IP协议后双击它):
IP地址:192.168.1.11
子网掩码:255.255.255.0
网关:192.168.1.1
DNS:不要管它。
然后一路“确定”,需要重启的时候重启。不过有没有提示,你最好还是重新启动一下。
◆第二台机器,如第一台,只是将IP地址变成192.168.1.12即可。依次类推,这时已经成功组成局域网。
◆设置宽带路由,我想应该有说明书的啦,我只简单介绍一下。先找一台机器,然后打开IE,在地址栏里输入:192.168.1.1后回车。提示你输入用户名和密码,见说明书。正确进入路由配置界面后,上网方式,如果是ADSL拨号选择PPPOE形式,这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式,详情请咨询ISP商。
使用Console线的一端连接交换机的Console口,另一端连接电脑的USB口。
使用驱动精灵安装USB转串口驱动,我电脑上面提示安装的是:
Prolific PL2303 USB转串口驱动1.16版
安装完驱动之后重启计算机,打开设备管理器,可以看到已经连接上console线的USB口,起对应的COM口为COM3。
主机的配置
# 在172.16.1.0/24网段中的主机上配置网关为172.16.1.1;在172.16.2.0/24网段中的主机上配置网关为172.16.2.1。
3、验证配置
# 使用ping命令检测Switch与网络172.16.1.0/24内主机的连通性。
ping 172.16.1.2
PING 172.16.1.2: 56 data bytes, press CTRL_C to break
Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms
Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms
Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms
--- 172.16.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 25/26/27 ms
显示信息表示Switch与网络172.16.1.0/24内的主机可以互通。
# 使用ping命令检测Switch与网络172.16.2.0/24内主机的连通性。
第1步:
1
第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面。
2
第2步:双击“Hypertrm”图标,弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。
3
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。
4
第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮,弹出如图所示的对话框。
5
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address: 00-E0-1E-7E-B4-40
PCA Number: 73-2239-01
PCA Serial Number: SAD01200001
Model Number:WS-C1924-A
System Serial Number: FAA01200001
User Interface Menu
[M] Menus//主配置菜单
[I] IP Configuration//IP地址等配置
[P] Console Password //控制密码配置
Enter Selection://在此输入要选择项的快捷字母,然后按回车键确认
至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
END
交换机的基本配置
1
进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。IP地址配置方法如下:
在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置信息:
The IP Configuration Menu appears。
Catalyst 1900 - IP Configuration
Ethernet Address:00-E0-1E-7E-B4-40
[I] IP address
[S] Subnet mask
[G] Default gateway
[B] Management Bridge Group
[M] IP address of DNS server 1
[N] IP address of DNS server 2
[D] Domain name
[R] Use Routing Information Protocol
-------------Actions-------------------
[P] Ping
[C] Clear cached DNS entries
[X] Exit to previous menu
Enter Selection:
在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“IP address选项,配置交换机的IP地址,单击回车键后即出现如下所示配置界面:
Enter administrative IP address in dotted quad format (nnn。nnn。nnn。nnn): //按”nnn。nnn。nnn。nnn“格式输入IP地址
Current setting === 0.0.0.0 //交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址
New setting === //在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。现在我们再来学习一下密码的配置:
在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕上都是以”*“号显示),输入好后按回车键确认,重新回到以上登录主界面。
2
在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。
3
如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端口(command-line interface CLI)来改变配置。当进入配置主界面后,就在显示菜单多了项”Command Line“,而少了项”Console Password“,它在下级菜单中进行。
1 user(s) now active on Management Console。
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式(选择”[K] Command Line“项即可)进行一些较高级配置。
下面本文仅作简单介绍
END
远程配置交换机
1
交换机除了可以通过“Console”端口与计算机直接连接,还可以通过普通端口连接。此时配置交换机就不能用本地配置,而是需要通过Telnet或者Web浏览器的方式实现交换机配置。具体配置方法如下:
END
1、Telnet
1
Telnet协议是一种远程访问协议,可以通过它登录到交换机进行配置。
假设交换机IP为:192.168.0.1,通过Telnet进行交换机配置只需两步:
2
第1步,单机开始,运行,输入“Telnet 192.168.0.1”
3
第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。然后,就可以根据实际需要对该交换机进行相应的配置和管理了。
END
2、Web
1
通过Web界面,可以对交换机设置,方法如下
2
第1步,运行Web浏览器,在地址栏中输入交换机IP,回车,弹出如下对话框
3
第2步,输入正确的用户名和密码。
4
第3步,连接建立,可进入交换机配置系统。
5
第4步,根据提示进行交换机设置和参数修改。
END
交换机的安全配置
1
交换机的安全配置在病毒肆意的今天越来越受到人们的关注,下面介绍六种交换机配置方法来增强交换机的安全。
2
1、 L2-L4层过滤
现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则配置有两种模式,一种是MAC模式配置,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式配置,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包。
建立好的规则必须附加到相应的接收或传送端口上,则当交换机六种安全设置此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机六种安全设置通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。
3
2、802.1X 基于端口的访问控制
为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。
持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性。
另外,GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。
4
3、流量控制(traffic control)
交换机六种安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机六种安全设置带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。
5
4、SNMP v3及SSH
安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即USM.USM对网管消息进行加密和认证是基于用户进行的。
具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。
至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。
6
5、Syslog和Watchdog
交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器,网管人员依据这些信息掌握设备的运行状况,及早发现问题,及时进行配置设定和排障,保障网络安全稳定地运行。
Watchdog 通过设定一个计时器,如果设定的时间间隔内计时器没有重启,则生成一个内在CPU重启指令,使设备重新启动,这一功能可使交换机在紧急故障或意外情况下时可智能自动重启,保障网络的运行。
7
6、双映像文件
一些最新的交换机,像ASUSGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存,如果一个文件系统损害或中断,另外一个文件系统会将其重写,如果两个文件系统都损害,则设备会清除两个文件系统并重写为出厂时默认设置,确保系统安全启动运行。
END
如何清除交换机配置
一、清除交换机配置命令:write erase
二、删除vlan.
第一步:察看当前VLAN配置
Cat2950#show vlan
第二步:察看Flash中的文件名称(交换机的配置文件和ios都保存在Flash中)
Cat2950#dir flash: 看一下VLAN文件在FLASH里的具体名称,一般的都是VLAN.DAT
第三步:删除vlan.dat (交换机的VLAN信息保存在vlan.dat中)
Cat2950#delete flash:vlan.dat
第四步:察看当前的VLAN配置
Cat2950#show vlan
2
至此,交换机配置讲解结束