48-路由与交换技术

48-路由与交换技术内容摘要：

............................................................. 75 交换机端口安全 ........................................................................................................ 76 交换机端口 安全概述 ............................................................................................. 76 端口安全的默认配置 ............................................................................................. 77 配置端口安全的限制 ............................................................................................. 77 配置端口及违例处理方式 ..................................................................................... 77 配置安全端口上的安全地址 .................................................................................. 78 5 配置安全地址的老化时间 ..................................................................................... 78 查看端口安全信息 ................................................................................................ 79 在路由器中配置访问控制列表 ACL ........................................................................... 80 访问控制列表 ACL 概述 ....................................................................................... 80 访问控制列表的类型 ............................................................................................. 80 防火墙基础 ............................................................................................................... 82 防火墙概述 ........................................................................................................... 82 防火墙的结构 ........................................................................................................ 82 防火墙的基本类型 ................................................................................................ 83 防火墙的初始配置 ................................................................................................ 83 第 8 章 常见网络故障分析及处理 ................................................................ 85 8． 1 物理层故障分析与处理 ......................................................................................... 86 8． 2 数据链路层故障分析与处理 .................................................................................. 87 检查链路层的问题 ................................................................................................ 87 故障检查 过程 ........................................................................................................ 87 8． 3 网络层故障分析与处理 ......................................................................................... 88 8． 4 传输层及高层故障分析与处理 .............................................................................. 88 协议故障 ............................................................................................................... 88 配置故障 ............................................................................................................... 89 操作系统故障 ........................................................................................................ 89 由于病毒产生的问题 ............................................................................................. 90 实验一 FRAMERELAY 交换机 .......................................................................... 90 实验二 PPP CHAP 实验 .................................................................................... 92 实验三 PPP PAP 认证 ...................................................................................... 94 实验四 RIP 动态路由 ....................................................................................... 96 实验五 OSPF 动态路由 .................................................................................... 98 实验六 ACL 的应用 ...................................................................................... 100 综合实验 .............................................................................................. 103 第 1章 IP 地址的分配及 IP 子网划分 随着电脑技术的普及和因特网技术的迅猛发展，因特网已作为 21 世纪人类的一种新的生活方式而深入到寻常百姓家。 谈到因特网， IP 地址就不能不提，因为无论是从学习还是使用因特网的角度来看， IP 地址都是一个十分重要的概念， Inter 的许多服务和特点都是 IP 地址体现出来的，而 IP 地址 和子网掩码的设置，更是每个人事网络工作的人必须具备的网络基础知识，只有理解了 IP 地址和子网掩码的真正含义，才能得心应手的管理一个网络。 我们要想理解 IP地址的真正应用，首先要理解 IP 地址与子网掩码的常识。 本章将详细介绍 IP 地址的分类规则以及如何灵活的运用子网掩码技术规划网络等基础知识。 IP 地址 概述 在网络中，我们需要唯一地标识 Inter 上的每一个设备以确保所有设备的全球通信。 这好象在电话系统中，每一个电话用户都有唯一的电话号码（如果我们把国家码和地区码都看成是这个标志系统的一部 分）。 Inter 协议地址 (简称 IP 地址 )对网上某个节点来说是一个逻辑地址。 IP 地址是唯一的。 地址唯一是指每一个地址定义了一个且仅有一个到 Inter 的连接。 在 Inter 上的两个设备永远不会有相同的地址。 但是，如果一个设备通过两个网络与 Inter 相连，那么这个设备就有两个 IP 地址。 地址空间 IP 协议定义的地址具有地址空间。 地址空间就是协议所使用的地址总数。 如果协议使用 N位来定义地址，那么地址空间就是 2n，因为每一个位可以有两种不同的值（ 1 或 0）。 现在采用的 IP 协议版本为 IPv4， IPv4 使用 32 位地址，这表示地址空间是 232，或 4,294，967,296（超过 40 亿）。 这就表明，从理论上讲，可以有超过 40 亿个设备连接到 Inter。 我们将会看到，实际的数字要远小于这个数值。 IP 地址的表示方法 IP 地址有三种常用的表示方法：二进制表示法、点分十进制表示法和十六进制表示法。 1. 二进制表示法 在二进制表示法中， IP 地址表现为 32 位。 为了使这个地址有更好的可读性，通常在每个字节（ 8 位）之间加上一个或更多的空格。 这样，有时就会听到说： IP 地址是 32 位地址、 4个八位组 地址，或者 4 字节地址。 下面是二进制 IP 地址的示例： 01110101 10010101 00011101 11101010 2 2. 点分十进制表示法 为了使 32 位地址更加简洁和更容易阅读， Inter 的地址通常写成小数点将各字节分隔开的形式。 图 11 表示了点分十进制的 IP 地址。 应当注意到，因为每个字节仅有 8 位，因此在点分十进制表示法中的每个数目一定在 0 至 255 之间。 3. 十六进制表示法 有时我们会见到十六进制表示法的 IP 地址。 每一个十六进制数字等效于四个位。 这就是说，一个 32 位的地址要用 8 个十六进 制数字来表示。 这种表示方法常用于网络编程中。 如： 10000001 00001011 00001011 11100111 表示成十六进制： 0x819B0BEF 地址的分类 在刚开始使用 IP 地址时， IP 地址使用分类的概念。 这种体系结构叫做分类编址。 在 20世纪 90 年代中期，一种叫做无分类编址的新的体系出现了，这种体系将最终代替原来的体系。 但是，绝大多数的 Inter 地址目前还是使用分类编址，而过渡还较慢。 我们先来讨论“分类编址”。 “分类”的概念有助于理解“无分类”的概念。 假如某个网络不想加入到 公用的 Inter 中去，那么它可以用强制规定的形式来选择其IP 地址。 若采用这种方式，则对于该网络上的所有节点， IP 地址必须满足以下规定： (1)每个 IP 地址的网络号部分相同。 (2)网络上每个节点的 IP 地址必须是唯一的。 IP 地址可分成五类，即 A 类、 B 类、 C 类、 D 类和 E 类。 见图 12。 10000000 00001011 00000011 00011111 图 11 点分十进制的 IP 地址 3 每一类占据整个地址空间的某一部分。 图 13给出了每一类地址空间的占用情况（近似的）。 A B C D E 图 13 地址空间的占用情况 从图 13 中可以看出， A 类地址占据了整个地址空间的一半，这是设计中的一个缺 陷。 B类地址占据了整个地址空间的 1/4，这也是一个缺陷。 C 类地址占据地址空间的 1/8，而 D 类和 E 类地址各占据地址空间的 1/16。 表 11 给出了每一类的地址数。 表 11 类 地址数 百分数 A 231=2,147,483,648 50% B 23。