13518219792
解惑:無法為交換機分配IP地址
創新互聯是專業的莘縣網站建設公司,莘縣接單;提供網站設計、成都網站設計,網頁設計,網站設計,建網站,PHP網站建設等專業做網站服務;采用PHP框架,可快速的進行莘縣網站開發網頁制作和功能擴展;專業做搜索引擎喜愛的網站,專業的做網站團隊,希望更多企業前來合作!
對于那些可以支持網絡管理的交換機來說,生產廠家通常都為它們設置了默認的IP地址,日后我們可以使用TELNET命令或Web窗口對其進行遠程管理與維護;可是也有一部分支持網絡管理的交換機,它們在缺省狀態下并沒有被分配IP地址,面對這種類型的交換機,我們該如何為它們分配合適IP地址,以便日后方便進行遠程管理與維護呢?其實,我們可以巧妙地利用計算機系統自帶的串口為交換機分配合適的IP地址,下面就是具體的實施步驟:
首先使用交換機隨機配備的一條串口線纜將交換機與本地計算機連接起來,在連接時我們可以先把串口線纜的一端直接插入到交換機背面的“Console”端口中,并要注意擰好固定螺釘,以確保線路連接牢靠,然后將串口線纜的另一外一個端口插入到本地計算機的串行端口中,并且需要記下線纜是插在COM1端口中還是COM2端口中;
在完成好物理線路的連接操作后,分別啟動交換機系統和本地計算機系統,然后檢查本地計算機系統中是否存在“超級終端”程序,要是沒有發現的話,我們可以通過“添加/刪除程序”來自行安裝好該程序組件;
之后依次單擊“開始”/“程序”/“附件”/“通訊”/“超級終端”命令,隨后系統會彈出一個“超級終端”新建向導窗口,該向導在缺省狀態下會認為超級終端是通過Modem連接的,并為要求我們輸入連接的區號,我們可以任意輸入一個就可以了。倘若本地計算機中沒有連接Modem設備,那么向導窗口彈出“在連接之前必須安裝調制解調器,現在就安裝嗎?”之類的提示時,我們只要點擊“否”按鈕就可以了;
用舊電腦輕松架設無線網絡打印服務器
在工作中,單位需要打印的文件還是不少的,可是筆記本電腦連接一個打印機確實不方便,這樣使用筆記本的同事們只有使用閃存將文件拷貝到打印室或辦公室的臺式電腦上去打印了,時間久了文件拷來拷去的確實有些麻煩,于是很多同事想將打印機設置一個共享打印,后來通過單位的無線網絡在自己的電腦上實現共享打印了。
為了方便同事們遠程打印,我在單位中架設了無線網絡打印服務器,這樣同事在任何一臺電腦上都能將需要打印的文件通過打印服務器進行打印,并且我們還可以通過網頁的方式對打印服務器進行遠程管理。
網絡打印與共享打印的區別
早期的共享打印方式是由網絡上的某一臺電腦連接上打印機,并且設置為共享模式,其他電腦要共享這臺打印機,并且通過共享的方式進行連接,這樣才能實現打印共享。如果使用共享打印機的用戶多了,連接打印機的那臺計算機就會難堪重負,管理起來有些麻煩。
網絡打印機是基于Internet的網絡打印,打印機已不再是一個外設,而是作為網絡上的一個節點存在,網絡打印機通過網線插槽直接連接網絡,通過Web的方式進行遠程管理,能夠以網絡的速度實現高速打印輸出。
打印服務器的架設
網絡打印需要一臺帶有網絡打印服務器的打印機,但是這么一臺打印機的價格不便宜。為了節約成本,充分利用現有的資源,我將單位的一臺舊電腦虛擬成一臺打印服務器,這樣同事們在單位局域網內也可以輕松實現網絡打印了。
首先確保該電腦安裝好Windows Server 2003系統,并能保證正常連接到單位局域網內,隨后將打印機連接到該電腦上,打開“管理您的服務器組件,在“打印機服務器中單擊“添加打印機(圖1),隨后按照提示來添加我們需要安裝的打印機并安裝好打印機的驅動程序。
隨后在“控制面板→“打印機和傳真對話框中用右鍵單擊該打印機圖標,選擇“屬性命令。在打開的打印機屬性對話框中將該打印機設置為共享模式,并輸入一個共享名稱(圖2)。
隨后我們還需要在同事操作的電腦上安裝好該打印機的驅動程序,安裝時在該電腦上打開網上鄰居,找到安裝好打印機的電腦,此時看到我們安裝好的共享打印機名稱,單擊右鍵,選擇連接,這時系統提示將會在本機上安裝一個打印驅動程序,選“是就可以安裝網絡打印機的驅動了。
設置Web管理
打印機設置完成后,為了實現網絡打印我們還需要通過IIS進行發布。啟動系統自帶IIS程序,首先我們為網絡打印機創建一個虛擬目錄。
提示:在Windows XP系統中IIS組件默認情況下沒有安裝,如果我們的系統中沒有該組件我們首先在“添加/刪除程序中將其安裝。
創建時,在IIS列表中,用右鍵單擊默認的Web站點,依次單擊“新建→“虛擬目錄,隨后打開創建向導對話框。在該向導中我們可以按照提示設置一個虛擬目錄的別名,如“Print,將目錄指向打印機驅動的安裝目錄,并將“訪問權限設置為“讀取、“運行腳本。虛擬目錄創建后,打開該站點目錄的“屬性對話框,在“文檔對話框中勾選“啟用默認文檔復選框。隨后單擊右側的“添加按鈕,添加一個默認文檔名,如惠普打印機默認文檔為“Ipp_0001.asp。隨后單擊“確定按鈕。
你需要對目標打印機進行遠程管理時,在局域網任意一臺電腦上運行其中的IE瀏覽器程序,輸入網絡打印機的URL地址“http://打印服務器IP地址/print即可打開網絡打印機的管理頁面了。單擊“暫停或“恢復超級鏈接時,你就可以隨心所欲地控制好打印機的輸出操作,要是想取消打印機正在執行的所有任務時,就可以單擊“取消所有文檔超級鏈接。這樣就像操作自己電腦上的打印機一樣方便。
如何實現公網IP地址讓多臺電腦共享上網
問:我們單位用的是政務網,網通公司接過一個路由器來,每臺電腦設置一下IP地址就能上網了,可是現在IP地址不夠用了,請問有什么方法可以實現用一個IP地址、一個交換機,使多臺電腦都能同時上網?
答:光有這些還不夠,還需要在接入公網IP的電腦上插一塊網卡,使之成為雙網卡電腦。其中一塊網卡接入網通提供的政務網,另一塊網卡接入你找的交換機。
再在這個電腦安裝代理軟件,或者網關防火墻,都可以,比如代理軟件有CCProxy,網關防火墻如WinRouter等,具體設置方法請參考所使用的代理軟件或網關防火墻軟件的說明文件。
網絡管理與網管軟件相關問題解讀
網絡是新經濟時代的基礎設施,信息傳遞、辦公、營銷、服務、交流、娛樂等各種活動都可以通過網絡完成,網絡的質量直接決定了社會生活和經濟生活的質量。在計算機網絡的質量體系中,網絡管理是其中一個關鍵環節,正如一個管家對于大家庭生活的重要,網絡管理的質量也會直接影響網絡的運行質量。那么,怎樣給自己的網絡選擇合適的網絡管理系統和網絡管理軟件呢?
網絡管理
當前計算機網絡的發展特點是規模不斷擴大,復雜性不斷增加,異構性越來越高。一個網絡往往由若干個大大小小的子網組成,集成了多種網絡系統(NOS)平臺,并且包括了不同廠家、公司的網絡設備和通信設備等。同時,網絡中還有許多網絡軟件提供各種服務。隨著用戶對網絡性能要求的提高,如果沒有一個高效的管理系統對網絡系統進行管理,那么就很難保證向用戶提供令人滿意的服務。
作為一種很重要的技術,網絡管理對網絡的發展有著很大的影響,并已成為現代信息網絡中最重要的問題之一。
實際上,網絡管理并不是一個什么新概念。從廣義上講,任何一個系統都需要管理,只是根據系統的大小、復雜性的高低,管理在整個系統中的重要性也就有重有輕。網絡也是一個系統。追溯到19世紀末的電信網絡,就已經有了自己相應的管理“系統,這就是整個電話網絡系統的管理員,盡管他能管理的內容非常有限。而計算機網絡的管理可以說伴隨著1969年世界上第一個計算機網絡——ARPANET的產生便產生了,當時,ARPANET就有一個相應的管理系統。隨后的一些網絡結構,如IBM的SNA、DEC的DNA、SUN的AppleTalk等,也都有相應的管理系統。不過,雖然網絡管理很早就有,卻一直沒有得到應有的重視。這是因為當時的網絡一是規模較小,二來復雜性不高,一個簡單的網絡管理系統就可以滿足網絡正常管理的需要,因而對其研究較少。但隨著網絡的發展,規模逐漸增大,復雜性增加,以前的網絡管理技術已不能適應網絡的迅速發展。
網絡系統規模的日益擴大和網絡應用水平的不斷提高,一方面使得網絡的維護成為網絡管理的重要問題之一,例如排除網絡故障更加困難、維護成本上升等;另一方面,如何提高網絡性能也成為網絡系統應用的主要問題。雖然可以通過增強或改善網絡的靜態措施來提高網絡的性能,比如增強網絡服務器的處理能力、采用網絡交換等新技術來拓寬網絡的帶寬等,但是網絡運行過程中負載平衡等動態措施也是提高網絡性能的重要方面。通過靜態或動態措施提高的網絡性能分別稱為網絡的靜態性能和動態性能。而網絡的動態性能的提高是通過網絡管理系統即“網管系統來加以解決的。
一般說來,網絡管理就是通過某種方式對網絡狀態進行調整,使網絡能正常、高效地運行。其目的很明確,就是使網絡中的各種資源得到更加高效的利用,當網絡出現故障時能及時作出報告和處理,并協調、保持網絡的高效運行等。一般而言,網絡管理有五大功能,它們是:網絡的失效管理、網絡的配置管理、網絡的性能管理、網絡的安全管理、網絡的計費管理。這五大功能包括了保證一個網絡系統正常運行的基本功能。
現代計算機網絡管理系統主要由四個要素組成:若干被管的代理(Managed Agents);至少一個網絡管理器(Network Manager);一種公共網絡管理協議(Network Management Protocol);一種或多種管理信息庫(MIB,Management Information Base)。其中網絡管理協議是最重要的部分,它定義了網絡管理器與被管代理間的通信方法,規定了管理信息庫的存儲結構、信息庫中關鍵字的含義以及各種事件的處理方法。目前有影響的網絡管理協議是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它們代表了目前兩大網絡管理解決方案。其中,SNMP流傳最廣,應用最多,獲得支持也最廣泛,已經成為事實上的工業標準(詳見技術部分)。
網管軟件
網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。其中網管軟件平臺提供網絡系統的配置、故障、性能及網絡用戶分布方面的基本管理,也就是說,網絡管理的各種功能最終會體現在網管軟件的各種功能的實現上,軟件是網管系統的“靈魂,是網管系統的核心。
網管軟件的功能可以歸納為三個部分:體系結構、核心服務和應用程序。
首先,從基本的框架體系方面,網管軟件需要提供一種通用的、開放的、可擴展的框架體系。為了向用戶提供最大的選擇范圍,網管軟件應該支持通用平臺,如既支持Unix操作系統,又支持Windows NT操作系統。網管軟件既可以是分布式的體系結構,也可以是集中式的體系結構,實際應用中一般采用集中管理子網和分布式管理主網相結合的方式。同時,網管軟件是在基于開放標準的框架的基礎上設計的,它應該支持現有的協議和技術的升級。開放的網絡管理軟件可以支持基于標準的網絡管理協議,如SNMP和CMIP,也必須能支持TCP/IP協議族及其它的一些專用網絡協議。
網管軟件應該能夠提供一些核心的服務來滿足網絡管理的部分要求。核心服務是一個網絡管理軟件應具備的基本功能,大多數的企業網絡管理系統都用到這些服務。各廠商往往通過提供重要的核心服務來增加自己的競爭力。他們通過改進底層系統來補充核心服務,也可以通過增加可選組件對網管軟件的功能進行擴充。核心服務的內容很多,包括網絡搜索、查錯和糾錯、支持大量設備、友好操作界面、報告工具、警報通知和處理、配置管理等等。
此外,為了實現特定的事務處理和結構支持,網管軟件中有必要加入一些有價值的應用程序,以擴展網管軟件的基本功能。這些應用程序可由第三方供應商提供,網管軟件集成水平的高低取決于網絡管理系統的核心服務和廠商產品的功能。常見網管軟件中的應用程序主要有:高級警報處理、網絡仿真、策略管理和故障標記等。
由上面的介紹可以看出:體系結構、核心服務和應用程序三者之間是相互聯系、密不可分的。體系結構提供一個系統平臺,一個多種資源有機聯系的場所;核心服務提供最基本、最重要的`服務,就象生活中維持人正常生存的部分;應用程序滿足具體的、個性化的需求,有如生活中不同人的不同習慣和愛好。
Cisco交換機配置注意事項
現在絕大數的思科交換機用戶對Cisco交換機配置方法還不是很清楚,本文就向大家說明一下關于Cisco交換機配置的具體配置和方法,希望看完本文您可以輕輕松松的對Cisco交換機配置有所了解。
一般有兩種方法:
1、控制臺端口(Console):可以直接對交換機進行Cisco交換機配置。
2、遠程登錄(Telnet):通過TELNET程序對已經設置了IP的交換機進行遠程配置,一般等控制臺端口配置好交換機的IP后才可以進行。除了以上的兩種方法外,其實還有兩種方法:
1、WEB的配置方式,此方法只能是Cisco交換機配置的一般設置。
2、硬件自帶的應用程序,專用的程序,一般很少用。
建立控制臺連接到交換機,一般交換機自帶一根Console線,一端連接到交換機的Comsole口,一端連接到電腦的串行口。打開超級終端,一般就可以連接到交換機。具體的參數設置如下,這樣就可以連接到交換機了。
連接到交換機后,如果是第一次啟動會要執行初始化操作,一般是設置交換機的名稱,密碼等一般的信息。由于交換機已經初始化,如果要進行初始化操作,那就要進入特權EXEC模式。
在命令提示符號下輸入:setup,就會啟動初始化操作。剛才講到了特權EXEC模式,這理就要講一下覺換機的幾種模式,不同的模式可以執行不同的操作命令,首先來說兩種基本的模式。
一般為了安全考慮,CISCO將操作會話分為兩個不同的訪問級別:用戶EXEC級別和特權EXEC級別。用戶EXEC級別只能使用有限的命令,且交換機顯示Switch提示符,不能進行Cisco交換機配置。看例子,處于用戶EXEC級別下的狀態:AITG_FrontekCoreSW。
智能三層交換機的過濾策略綜合說明
三層交換機有很多值得學習的地方,這里我們主要介紹三層交換機的智能流處理技術。電腦網絡的普及和應用范圍的擴大正改變著我們的世界,同時也改變著我們的思維與生活方式。網絡技術的不斷發展使我們更多地關心邁入數字化、信息化時代之后人們將如何利用電腦,如何利用網絡為人類自身營造更大的生活空間。
一、高帶寬帶來的新課題
在現代的數據通信領域,人們的思維跳躍速度已經無法跟上網絡帶寬的增長速度,而通信設備的網絡承載容量是由不斷增長的數據流量處理需求和基于解決并發的數據流的處理能力來推動的。隨著網絡帶寬的不斷提高,傳統的網絡數據處理方法和對于數據流的分配方式已經不能滿足大容量數據流的吞吐需要。在這里,能夠處理二、三、四層網絡數據的快速ASIC技術將能夠滿足網絡高帶寬、高吞吐量的需求。然而,在大容量、高帶寬的環境下,如果應用不加約束,那么網絡中的數據流將會像脫韁的野馬、破堤的洪水,一發而不可收。因此,如何對數據流進行管理和分配是寬帶模式下的一個新課題。
在網絡數據的處理過程中不可避免地會遇到數據流的分配效率問題和數據流分配后其數據包的穩定性問題。這兩個問題是困擾寬帶業務數據流QoS保證的盲點。人們常常被寬帶模式下數據包的高傳送速度遮住雙眼,將數據流的分配效率與穩定性遺忘,使寬帶網絡的利用效率降低、傳輸成本增加,使寬帶變成了“空中樓閣,使高傳送速度變成了“海市蜃樓。
根據以上問題的特點,基于三層交換機的流處理方式利用了ASIC的硬件多層交換技術實現分層的數據包處理。首先是對數據流的分類,然后對不同的流賦予不同的優先級別,在不損失數據交換性能的情況下更高效地處理網絡數據,保證關鍵數據的優先傳送。也就是說這種ASIC的集成處理技術為數據包提供了一個集成的快速的處理平臺,讓數據包在ASIC芯片中完成整個路由甚至是訪問策略處理的全過程。
傳統的IP轉發都是通過軟件實現的,單純而簡單的軟件轉發效率相對于現代的寬帶數據交換模式無疑是“杯水車薪。所以,高效的交換和流分類能力必然要基于緩存的IP交換。與二層交換不同,三層交換需要CPU加以干預,CPU的主要任務包括:運行RIP、OSPF等路由協議產生路由表;運行ARP協議解析IP地址;設置緩存的IP轉發表項。
作為基礎網絡的IP網絡正在演化成為一個多業務網絡。因此,網絡設備必須為不同的策略提供一個數據操作的平臺,在港灣千兆三層交換機的智能架構中,每一個數據包都能通過一個快速過濾引擎保證數據的按策略處理。
二、智能三層交換機的過濾策略
智能交換架構中的過濾策略采用分析數據幀前80個字節的方法,根據用戶不同的需求制定靈活的策略,提供相應的智能服務,一般來講,主要的過濾策略包括以下幾點。
物理端口:主要解決固定端口用戶的過濾。
二層策略:主要解決包的二層特征的過濾,可以根據用戶的MAC地址信息,也可以根據VLAN信息等等。
三層策略: 主要解決包的三層特征的過濾,既可以根據用戶的源IP地址,也可以根據用戶需要訪問的目的IP地址。既可以根據用戶的源IP子網,也可以根據用戶需要訪問的目的IP子網,還可以將源和目的IP信息結合使用。
應用策略: 主要解決三層以上策略的實現,可以根據TCP或UDP的端口號,同時也可以根據應用數據內部的相關特征,比如DNS數據包的域名等信息。
根據數據包的多層信息進行深入分析,能夠識別數據流以什么方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數據類型。通過對照流分類表能夠清楚地了解該數據流的準確信息,從而精確地對該數據流進行策略選擇,使數據流能夠在一個良性的環境中得以順利交換。
三、智能三層交換機的智能服務
以港灣網絡公司的千兆三層交換機為例,它根據用戶不同的需求可以提供的主要智能服務包括以下幾點。支持包的丟棄和轉發: 在實際網絡應用中,可以讓用戶得到有選擇的服務,比如根據目的站點的IP地址丟棄包,從而限制用戶訪問某些站點。支持包的輸出端口的重定向: 在實際網絡應用中可以實現流量工程。支持網絡二層802.1p的優先級業務傳送: 可以根據繳費的不同,分別實現不同級別的金、銀、銅牌服務,盡量保證高優先級用戶的服務。支持網絡三層DiffServ 服務: 提供包的優先級標記和優先級區分處理。
以上智能服務可以解決網絡數據流在傳輸中的分配效率和穩定性問題,網絡的物理介質是多種網絡數據流的承載體,而該承載體上不可避免地會有一些破碎或超長的包,或是非重要業務的數據包大量占用網絡帶寬。將數據包有選擇地拋棄并有選擇地進行優先級控制不但可以解決網絡的傳輸效率問題,還可以保證重要應用的服務質量。
平時家里一般有幾臺電腦的,但通常只有一跟寬帶接進來,這個時候我們就需要一個交換機來為我們實現幾臺電腦同時上網了,下面我跟大家分享交換機設置方法,一起來看看吧。
方法
首先看圖片如下圖:背面是網線的插槽;
這是交換機的側面,通常都是電源線的接口,當然了不同的交換機可能的位置有些許不同,但一般都在側面。
這是正面,主要是交換機的指示燈,等等,可通過此處確定你的網線是否連接成功
下面我們來開始設置交換機。在下圖中的電源線連接成功。將電源連接成功之后,通常教皇及正面會有一盞指示燈亮起。
接下來我們吧網線接好,首先將外來的寬帶網線接入到交換機的其中一個接口,然后在用網線連接交換機和你的電腦,連接過程中,可以查看正面的指示燈,如果一直在閃說明連接成功了。
解析來我們需要設置一臺主機,將IP地址固定,如192.168.0.1 如下圖
假如你的一臺電腦設置的IP如上圖,那么另外幾臺電腦的IP也應該設置在同一個網段,也就是說 要設置成192.169.0.* (*號代表任何255以下的數字。)設置好之后,我們測試一下是否成功,打開運行輸入“cmd” 然后PING 命令 看是否連接成功
接下來,我們再回到主機上,也就是192.168.0.1這臺電腦,點擊網絡連接中的 寬帶連接,右擊---屬性---高級。 然后設置好共享網絡。設置好之后,寬帶連接后面會顯示“共享的”三個字,如下圖。這樣就可以了。
擴展:千兆交換機設置
方法一:
TP-LINK交換機多為非網管型的交換機,不需要任何設置,插上網線即可。部分網管型交換機設置如下:
1、電腦通過串口線與交換機console口連接。
2、打開電腦的超級終端,設置COM1屬性,選擇“波特率”19200,數據流控制“無”,其余的參數為默認。
3、在用戶名和密碼處均輸入“admin”即可進入交換機。
方法二:
在交換機上再放個路由器,由路由器分根線到交換機再由交換機分到各臺電腦上
方法三:
可以創建SVI接口,, 二層交換機可以設置多個SVI接口,但是同一時間內只有一個起作用,,三層交換機可以多個同時起作用.
創建SVI接口 interface vlan 1
no shutdown
ip address 192.168.1.254 255.255.255.0
想讓SVI接口起作用,,, 需要滿足其中一個條件:
① 至少有一個接口 是access 且允許 該vlan 通過;
② 有一個trunk口 允許 該 vlan 通過
方法四:
在面板左側有個系統模式選擇開關sys mode,你把它開到M1或M2試下
方法五:
如果實在是自己不會的情況下,請撥打客服電話
在計算機上運行Telnet客戶端程序(這個程序在Windows系統中與UNIX、Linux系統中都有,而且用法基本是是兼容的,特別是在Windows2000系統中的Telnet程序),并登錄至遠程交換機。如果我們前面已經設置交換機的IP地址為:61.159.62.182。
一、交換機怎么設置組網設備準備
這里我假設你已經到電信申請了ADSL寬帶業務,并且已經安裝到位。組建共享局域網時,請先查看你的ADSLModem產品說明,如果支持路由功能,那就可以省去購買寬帶路由器的錢;反之,這一設備必不可少;
另外,另一必不可少的設備就是交換機,計算機之間的相互通信全靠它作中轉設備;還有就是每臺計算機需要安裝一塊網卡負責接收數據,以及急訃父荽淶耐ǖ饋擼琌K,基本上就這些東西了。而如果你只有兩臺計算機,大可不必如此麻煩,直接在兩臺計算機里各安裝一塊網卡,再用網線連接起來就OK了。
1、交換機怎么設置:寬帶路由器
寬帶路由器有兩個作用,一個作用是連通不同的網絡,另一個作用是選擇信息傳送的.線路,它是共享寬帶連接的最佳解決方案。并以易使用、易管理、零維護的優點成為Internet共享接入的首選設備。
選擇路由器和選擇電腦是一個道理,首先要看硬件。硬件是路由器運行的基礎,硬件型號好,質量高,路由器不但功能穩定,而且可進行功能的擴展。比如接入計算機數量,一般中上檔次的接入路由器可支持100臺PC機,且除了IP共享和路由功能外還具有防火墻、時間管理、DMZ等功能;
再比如大容量的內存和閃存,都可為路由器提供強勁的處理能力。目前市面上,這類產品的品牌不少,大家可向周圍朋友打聽打聽,什么牌子在當地口碑不錯。比較常見的有:友訊(D-LINK)、TP-LINK、艾泰科技、思科、3Com、華為3Com等。
2、交換機怎么選購
交換機,這個集線器的后續產品,無論是在速度及具備功能上,都是前者所不能比擬的。其主要功能就是實現多臺計算機的互連互通,相當于文前提到的“中間人”的作用。而在如今家用交換機市場,因為不同品牌、不同端口數的交換機價格差距很大。
所以在選購時,應該根據自己的實際情況來選擇,比如選擇的組網方式、承受的價格、品牌、喜歡的交換機外形等,另外還必須注意交換機的各項性能指標,比如接口數量等,一般說來,5口和8口的交換機是首選。
3、交換機怎么設置:網卡、網線
網卡亦稱作NIC,其意思是NetworkInterfaceCard(網絡接口卡),它的作用是將交換機怎么設置數據分解為數據包再發送至網絡。目前市面上主要是PCI接口的網卡。另一方面,我們平常所說的10M網卡,100M網卡,10M/100M自適應網卡等,主要是按照網卡連接速率來劃分的。
綜合以上所說,如今家用最成熟的選擇是PCI接口的10M/100M產品。筆記本則是使用的PCMCIA接口的網卡,其價格比普通PC機上的PCI網卡要貴出不少,一般PCI網卡幾十元即可拿下,而PCMCIA通常都要1、2百。
而在網線方面,沒有過多注意的。一般都是選擇超五類的雙絞線,大家在購買時,商家就會依據你的網絡類型替你做好接頭的,所以不必擔心。網線的價格以長度來衡量,一般為1.5元/米。
二、交換機怎么設置:關于設備的連接
前面我們已經清楚了組建這么一個網絡需要什么設備,以及各設備的選購常識。那么,如何根據具體情況,最終確定自己究竟需要哪些設備呢?以下是可能的幾種情況:
1、交換機怎么設置:雙機直連
即是說其中一臺計算機與ADSLModem相連,然后通過網卡直接與另一臺計算機連接。如果采用這種連接,就需要在寬帶接入的計算機上作internet共享代理設置,比如安裝wingate等代理軟件,來實現雙機共享上網。這算是最最廉價的網絡。
2、寬帶路由器+網卡+計算機
這種方式主要用在共享計算機不多的情況下。因為一般的寬帶路由器都提供了4個交換機端口,如果需要共享的計算機小于4臺的話,就沒必要再花錢去購買交換機了。具體連接方式為:ADSL寬帶線路連接ADSLModem,直連雙絞線連接Modem和路由器,其它計算機用交叉雙絞線與路由器相連即可。
3、寬帶路由器+交換機+網卡+計算機
對應上面一種情況,此方式就是運用在共享計算機大于寬帶路由器交換端口的情況下。這時就需要交換機幫忙,并根據共享計算機的數量選擇相應端口的交換機。即是說,所有共享計算機先與交換機相連,再通過交換機連接寬帶路由器,從而實現共享上網。
4、交換機怎樣設置:交換機+網卡+計算機
如果你的ADSLModem自帶有寬帶路由功能(請查看產品說明書),那就可以省去路由器。這是跟上面三種方式唯一的區別。連接起來也更方便,根本不需要設置,連接方式為:ADSLModem的LAN口用雙絞線和交換機的任一端口連接,再將各計算機分別接入交換機剩余端口即可。
◆網線直連不是最經濟的做法,雖然我們只需要添加1條網線、1塊網卡,總價格算起來不會超過100元。但是這種做法有個最大的弱點,就是上網時兩臺機器必須同時開著,除非你只用主機上網,否則日積月累的電費,呵呵也不見得比其它方法省錢~~,所以建議最好不使用這種辦法!
◆采用交換機/HUB、服務器的方式。我們可以采用SyGate等軟件做成誰先開機誰做主機的共享形式,但還潛在一個問題,就是當作為主機的那臺機器提前關機了,另外一臺機器的網絡也許隨之斷開,如果你這時候正用ie下載文件到一半,如果你正在玩聯眾……呵呵后果可想而知!
◆采用寬帶路由方式。如果你不想自己設置,可以在購買寬帶的同時讓技術人員幫你設置好。同時這種方式帶來的好處還有就是穩定!是以上所有方案中最穩定的,這個好像沒有異議吧。
還有就是省力,你不需要每次上網都要撥號了,這都由寬帶路由來自動替你完成,而且寬帶路由還有斷線重撥功能,省去了多少麻煩?接下來就是安全,你暴露在Internet上的IP是你路由的IP,而非機器本身的IP,這樣你就無形中被保護起來。再有就是不違反電信或者網通的規定,即使他限制了MAC地址也沒用,因為路由本身是有MAC地址的。
◆首先將寬帶貓與路由器的WLAN端口連接,可使用貓隨機帶的連接線。
◆用直連網線將路由器的一個Lan口與交換機的UpLing口連接。還用直連網線連接交換機的普通口和電腦。這樣硬件環境就做好了。如果你的機器比較少,也就2、3臺的話,沒有必要加交換機,用直連網線將路由器的一個Lan口與一臺電腦連接即可。
◆第一臺機器,先設置你的網絡參數(右鍵“網上鄰居”-“屬性”-右鍵“本地連接”-屬性-找到TCP/IP協議后雙擊它):
IP地址:192.168.1.11
子網掩碼:255.255.255.0
網關:192.168.1.1
DNS:不要管它。
然后一路“確定”,需要重啟的時候重啟。不過有沒有提示,你最好還是重新啟動一下。
◆第二臺機器,如第一臺,只是將IP地址變成192.168.1.12即可。依次類推,這時已經成功組成局域網。
◆設置寬帶路由,我想應該有說明書的啦,我只簡單介紹一下。先找一臺機器,然后打開IE,在地址欄里輸入:192.168.1.1后回車。提示你輸入用戶名和密碼,見說明書。正確進入路由配置界面后,上網方式,如果是ADSL撥號選擇PPPOE形式,這時需要輸入你上網的用戶名和密碼。如果是直接分配IP選擇直接IP形式,詳情請咨詢ISP商。
使用Console線的一端連接交換機的Console口,另一端連接電腦的USB口。
使用驅動精靈安裝USB轉串口驅動,我電腦上面提示安裝的是:
Prolific PL2303 USB轉串口驅動1.16版
安裝完驅動之后重啟計算機,打開設備管理器,可以看到已經連接上console線的USB口,起對應的COM口為COM3。
主機的配置
# 在172.16.1.0/24網段中的主機上配置網關為172.16.1.1;在172.16.2.0/24網段中的主機上配置網關為172.16.2.1。
3、驗證配置
# 使用ping命令檢測Switch與網絡172.16.1.0/24內主機的連通性。
ping 172.16.1.2
PING 172.16.1.2: 56 data bytes, press CTRL_C to break
Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms
Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms
Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 ms
Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms
--- 172.16.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 25/26/27 ms
顯示信息表示Switch與網絡172.16.1.0/24內的主機可以互通。
# 使用ping命令檢測Switch與網絡172.16.2.0/24內主機的連通性。
第1步:
1
第1步:單擊“開始”按鈕,在“程序”菜單的“附件”選項中單擊“超級終端”,彈出如圖所示界面。
2
第2步:雙擊“Hypertrm”圖標,彈出如圖所示對話框。這個對話框是用來對立一個新的超級終端連接項。
3
第3步:在“名稱”文本框中鍵入需新建超的級終端連接項名稱,這主要是為了便于識別,沒有什么特殊要求,我們這里鍵入“Cisco”,如果您想為這個連接項選擇一個自己喜歡的圖標的話,您也可以在下圖的圖標欄中選擇一個,然后單擊“確定”按鈕,彈出如圖所示的對話框。
4
第4步:在“連接時使用”下拉列表框中選擇與交換機相連的計算機的串口。單擊“確定”按鈕,彈出如圖所示的對話框。
5
第5步:在“波特率”下拉列表框中選擇“9600”,因為這是串口的最高通信速率,其他各選項統統采用默認值。單擊“確定”按鈕,如果通信正常的話就會出現類似于如下所示的主配置界面,并會在這個窗口中就會顯示交換機的初始配置情況。
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address: 00-E0-1E-7E-B4-40
PCA Number: 73-2239-01
PCA Serial Number: SAD01200001
Model Number:WS-C1924-A
System Serial Number: FAA01200001
User Interface Menu
[M] Menus//主配置菜單
[I] IP Configuration//IP地址等配置
[P] Console Password //控制密碼配置
Enter Selection://在此輸入要選擇項的快捷字母,然后按回車鍵確認
至此就正式進入了交換機配置界面了,下面的工作就可以正式配置交換機了。
END
交換機的基本配置
1
進入配置界面后,如果是第一次配置,則首先要進行的就是IP地址配置,這主要是為后面進行遠程配置而準備。IP地址配置方法如下:
在前面所出現的配置界面“Enter Selection:”后中輸入“I”字母,然后單擊回車鍵,則出現如下配置信息:
The IP Configuration Menu appears。
Catalyst 1900 - IP Configuration
Ethernet Address:00-E0-1E-7E-B4-40
[I] IP address
[S] Subnet mask
[G] Default gateway
[B] Management Bridge Group
[M] IP address of DNS server 1
[N] IP address of DNS server 2
[D] Domain name
[R] Use Routing Information Protocol
-------------Actions-------------------
[P] Ping
[C] Clear cached DNS entries
[X] Exit to previous menu
Enter Selection:
在以上配置界面最后的“Enter Selection:”后再次輸入“I”字母,選擇以上配置菜單中的“IP address選項,配置交換機的IP地址,單擊回車鍵后即出現如下所示配置界面:
Enter administrative IP address in dotted quad format (nnn。nnn。nnn。nnn): //按”nnn。nnn。nnn。nnn“格式輸入IP地址
Current setting === 0.0.0.0 //交換機沒有配置前的IP地址為”0.0.0.0“,代表任何IP地址
New setting === //在此處鍵入新的IP地址
如果你還想配置交換機的子網掩碼和默認網關,在以上IP配置界面里面分別選擇”S“和”G“項即可。現在我們再來學習一下密碼的配置:
在以上IP配置菜單中,選擇”X“項退回到前面所介紹的交換機配置界面。
輸入”P“字母后按回車鍵,然后在出現的提示符下輸入一個4 ̄8位的密碼(為安全起見,在屏幕上都是以”*“號顯示),輸入好后按回車鍵確認,重新回到以上登錄主界面。
2
在你配置好IP和密碼后,交換機就能夠按照默認的配置來正常工作。如果想更改交換機配置以及監視網絡狀況,你可以通過控制命令菜單,或者是在任何地方通過基于WEB的Catalyst 1900 Switch Manager來進行操作。
3
如果交換機運行的是Cisco Catalyst 1900/2820企業版軟件。你可以通過命令控制端口(command-line interface CLI)來改變配置。當進入配置主界面后,就在顯示菜單多了項”Command Line“,而少了項”Console Password“,它在下級菜單中進行。
1 user(s) now active on Management Console。
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
在這一版本中的配置方法與前面所介紹的配置方法基本一樣,不同的只是在這一版本中可以通過命令方式(選擇”[K] Command Line“項即可)進行一些較高級配置。
下面本文僅作簡單介紹
END
遠程配置交換機
1
交換機除了可以通過“Console”端口與計算機直接連接,還可以通過普通端口連接。此時配置交換機就不能用本地配置,而是需要通過Telnet或者Web瀏覽器的方式實現交換機配置。具體配置方法如下:
END
1、Telnet
1
Telnet協議是一種遠程訪問協議,可以通過它登錄到交換機進行配置。
假設交換機IP為:192.168.0.1,通過Telnet進行交換機配置只需兩步:
2
第1步,單機開始,運行,輸入“Telnet 192.168.0.1”
3
第2步,輸入好后,單擊“確定”按鈕,或單擊回車鍵,建立與遠程交換機的連接。然后,就可以根據實際需要對該交換機進行相應的配置和管理了。
END
2、Web
1
通過Web界面,可以對交換機設置,方法如下
2
第1步,運行Web瀏覽器,在地址欄中輸入交換機IP,回車,彈出如下對話框
3
第2步,輸入正確的用戶名和密碼。
4
第3步,連接建立,可進入交換機配置系統。
5
第4步,根據提示進行交換機設置和參數修改。
END
交換機的安全配置
1
交換機的安全配置在病毒肆意的今天越來越受到人們的關注,下面介紹六種交換機配置方法來增強交換機的安全。
2
1、 L2-L4層過濾
現在的新型交換機大都可以通過建立規則的方式來實現各種過濾需求。規則配置有兩種模式,一種是MAC模式配置,可根據用戶需要依據源MAC或目的MAC有效實現數據的隔離,另一種是IP模式配置,可以通過源IP、目的IP、協議、源應用端口及目的應用端口過濾數據封包。
建立好的規則必須附加到相應的接收或傳送端口上,則當交換機六種安全設置此端口接收或轉發數據時,根據過濾規則來過濾封包,決定是轉發還是丟棄。另外,交換機六種安全設置通過硬件“邏輯與非門”對過濾規則進行邏輯運算,實現過濾規則確定,完全不影響數據轉發速率。
3
2、802.1X 基于端口的訪問控制
為了阻止非法用戶對局域網的接入,保障網絡的安全性,基于端口的訪問控制協議802.1X無論在有線LAN或WLAN中都得到了廣泛應用。
持有某用戶賬號的用戶無論在網絡內的何處接入,都會超越原有802.1Q 下基于端口VLAN 的限制,始終接入與此賬號指定的VLAN組內,這一功能不僅為網絡內的移動用戶對資源的應用提供了靈活便利,同時又保障了網絡資源應用的安全性。
另外,GigaX2024/2048 交換機還支持802.1X的Guest VLAN功能,即在802.1X的應用中,如果端口指定了Guest VLAN項,此端口下的接入用戶如果認證失敗或根本無用戶賬號的話,會成為Guest VLAN 組的成員,可以享用此組內的相應網絡資源,這一種功能同樣可為網絡應用的某一些群體開放最低限度的資源,并為整個網絡提供了一個最外圍的接入安全。
4
3、流量控制(traffic control)
交換機六種安全設置的流量控制可以預防因為廣播數據包、組播數據包及因目的地址錯誤的單播數據包數據流量過大造成交換機六種安全設置帶寬的異常負荷,并可提高系統的整體效能,保持網絡安全穩定的運行。
5
4、SNMP v3及SSH
安全網管SNMP v3 提出全新的體系結構,將各版本的SNMP 標準集中到一起,進而加強網管安全性。SNMP v3 建議的安全模型是基于用戶的安全模型,即USM.USM對網管消息進行加密和認證是基于用戶進行的。
具體地說就是用什么協議和密鑰進行加密和認證均由用戶名稱(userNmae)權威引擎標識符(EngineID)來決定(推薦加密協議CBCDES,認證協議HMAC-MD5-96 和HMAC-SHA-96),通過認證、加密和時限提供數據完整性、數據源認證、數據保密和消息時限服務,從而有效防止非授權用戶對管理信息的修改、偽裝和竊聽。
至于通過Telnet 的遠程網絡管理,由于Telnet 服務有一個致命的弱點——它以明文的方式傳輸用戶名及口令,所以,很容易被別有用心的人竊取口令,受到攻擊,但采用SSH進行通訊時,用戶名及口令均進行了加密,有效防止了對口令的竊聽,便于網管人員進行遠程的安全網絡管理。
6
5、Syslog和Watchdog
交換機的Syslog日志功能可以將系統錯誤、系統配置、狀態變化、狀態定期報告、系統退出等用戶設定的期望信息傳送給日志服務器,網管人員依據這些信息掌握設備的運行狀況,及早發現問題,及時進行配置設定和排障,保障網絡安全穩定地運行。
Watchdog 通過設定一個計時器,如果設定的時間間隔內計時器沒有重啟,則生成一個內在CPU重啟指令,使設備重新啟動,這一功能可使交換機在緊急故障或意外情況下時可智能自動重啟,保障網絡的運行。
7
6、雙映像文件
一些最新的交換機,像ASUSGigaX2024/2048還具備雙映像文件。這一功能保護設備在異常情況下(固件升級失敗等)仍然可正常啟動運行。文件系統分majoy和 mirror兩部分進行保存,如果一個文件系統損害或中斷,另外一個文件系統會將其重寫,如果兩個文件系統都損害,則設備會清除兩個文件系統并重寫為出廠時默認設置,確保系統安全啟動運行。
END
如何清除交換機配置
一、清除交換機配置命令:write erase
二、刪除vlan.
第一步:察看當前VLAN配置
Cat2950#show vlan
第二步:察看Flash中的文件名稱(交換機的配置文件和ios都保存在Flash中)
Cat2950#dir flash: 看一下VLAN文件在FLASH里的具體名稱,一般的都是VLAN.DAT
第三步:刪除vlan.dat (交換機的VLAN信息保存在vlan.dat中)
Cat2950#delete flash:vlan.dat
第四步:察看當前的VLAN配置
Cat2950#show vlan
2
至此,交換機配置講解結束
