1、路由交换基础 主 讲:付 凯 1 培训内容 基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结 2 基础概念 常见网络设备 集线器Hub 交换机Switch 路由器Router 防火墙Firewall 3 培训内容 基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结 4 常见设备登陆方式 网络设备管理的两种方式 CLI(命令行界面) Command Line Interface 要对路由器、交换机等设备进行管理,首先有一个前提条件,就是登陆。也就是说要跟 被管理的设备建立连接。 通常情况下,我们可以通过Console、Telnet、SSH 、AUX等
2、方式登录,这些方式登 录之后,我们面向的就是CLI人机对话界面。 GUI(图形界面) Graphic User Interface 除了命令行界面以外,我们还可以使用GUI界面来进行人机交互。通常我们所使用的工 具就是IE浏览器。 5 常见登陆方式种类 CON登陆 AUX登陆 SSH登陆 Telnet登陆 HTTP登陆 6 常见登陆方式 CON登陆 在管理路由器、交换机等数据网络设备时, Console登录是一种优先级最高的方式。 通常一台设备出厂,第一次登录并设置时,用的都是这种方式。所以Console登录是我 们最常用的。 7 常见登陆方式 CON登陆 8 常见登陆方式 AUX登陆 AUX
3、方式,即辅助登录方式,我们可以理解为CON登录方式的远程版本。 在这种方式中,我们使用一对Modem在两条PSTN电话之间,通过拨号打 通一条物理通道,实现“Console线缆”的延长。 9 常见登陆方式 AUX登陆 AUX端口实际上就是一个异步端口(a0/0),通过串口线缆与Router等设 备连接 通过Con口对AUX配置(line dial 、dialer string、mode)后才可以通过 AUX管理 需要使用两台modem,通过PSTN网的拨号,建立连接后才可以通信 相关的软件同样可以使用windows自带的超级中断程序 AUX登陆使用已经很少见 10 常见登陆方式 Telnet登
4、陆 Telnet即Internet远程登录协议,通过Telnet应用程序,你可以直接操纵远 程设备 Telnet必须通过CON被正确配置过后才能使用 只要管理者与被管理设备之间有可用的IP网络,Telnet就能进行,它不依赖 于专门的接口和线缆 11 常见登陆方式 Telnet登陆 可通过DOS命令或者超级终端程序发起Telnet 12 常见登陆方式 SSH登陆 SSH即Secure Shell简称,可以理解为Telnet的安全版本。通过SSH,可 以加密传输的数据,第三方就无法进行盗取设备的关键信息,而且传输的数 据是压缩的,可以加快传输的速度 SSH的使用特性跟Telnet类似,其出现,主
5、要是因为Telnet登录方式下,控 制数据都是明文传输的,安全性不高。 SSH相对于Telnet应用而言,其控制数据是经过加密处理的。 并不是所有的设备都支持SSH登陆 13 常见登陆方式 SSH登陆 发起SSH连接 一般我们建议使用SecureCRT来发起 14 常见登陆方式 HTTP登陆 HTTP方式同样继承了Telnet/SSH登录的有点,它不需要依赖于硬件 Console/AUX线缆,使用起来非常方便。 但HTTP的出现,本身并不是为了安全性;而是为那些对网络设备/协议原理 没有基础的人员降低门槛所准备的。正是由于这一点,HTTP登录方式通常 只出现在低端SOHO级别的设备上面。 HT
6、TP登录方式需要建立在CON登录并成功设置(管理ip、后台服务)之后 由于PC通常只有ETH以太网接口,所以在HTTP GUI图形化管理时,通常是 在以太网接口上进行的 需要注意的是,web管理界面中,通常只有一些常见功能的选项,很多不太 常见的或者比较复杂的功能,是没有的。 15 常见管理方式 HTTP登陆 16 常见登陆方式 关于各种登陆方式的比较 CON是权限最高的一种带外登录管理方式,一般设备出厂之后,必需通过 CON方式调整配置;而且在排查问题时,很多命令必须在CON方式中进行 。缺点是不能远程操作 AUX辅助登录方式,是一种远程的高权限管理方式,跟CON非常相像;但缺 点是需要额外
7、的PSTN网络支持,所以应用不是很广 Telnet远程登录避免了Aux对PSTN的依赖,使用起来非常方便,但它是一 种带内管理,会对IP网络上的数据流造成一定的影响。权限相对较低 SSH可以认为是Telnet的强化版本,主要是在TCP层上引入了加密机制,所 以提高了安全性 Web方式以其直观的图形界面,给没有基础的用户去配置使用路由器创造了 可能,但缺点是效率偏低,只能做一些简单的应用,所以通常在SOHO级的 设备上比较常见 17 培训内容 基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结 18 命令行基础 CLI模型中的3+1模式 各模式的标识 常见的模式名字由“设备
8、主机名标识符”组成 其中设备名称只是一个名字,用于相互之间有所区别,没有实际含义,用户 可以自定义; 路由器默认为Router,交换机默认为Switch 标识符有三种: #和config#,分别表示用户模式、管理模式、配置 模式 还有一种监控模式,较为特殊,提示符为Monitor# 19 命令行基础 CLI模型中的3+1模式(续) Router 用户模式 该模式中,用户只能执行诸如help、telnet、enable等一些低权限的指令; 不会对本机运行产生严重影响 Router# 管理模式 可以执行show、debug、clear等操作,分别用于显示静态统计信息、跟踪 动态过程、复位某协议状态
9、等;此外,还可以对flash文件进行管理 Router_config# 全局配置模式 用户可对各种功能/命令进行增加、删除、修改等各种操作;根据功能模块 的不同,还可以分为各种子模式,如interface、dhcp等 Monitor# 监控模式 监控模式下,设备不加载操作系统,通常用于系统故障等应用场合;用户可 以进行遗忘密码的恢复、操作系统版本升级等 正常运行时,无法切换到该模式,只能系统启动时通过快捷键进入 20 命令行基础 常见命令介绍 Hostname 更改路由器主机名,出现在各模式标识符前面 write 将正在运行的配置信息保存到flash中,以便掉电之后能够恢复 dir 在moni
10、tor模式或者switch#下显示文件和目录 Erase 删除配置文件 Show running-config 查看当前的配置信息 Show version 查看设备硬件版本号,软件版本号,运行时间 21 命令行基础 常见命令介绍 Show interface 查看指定接口信息 Show ip interface brief 查看所有接口的简要信息 Show ip route 查看路由表 Show mac-address-table 查看mac地址表 Show vlan 查看vlan信息 Ip address x.x.x.x x.x.x.x 配置静态IP地址 22 培训内容 基础概念 常见设备
11、登陆方式 命令行基础 常见操作命令 常见网络技术 小结 23 常见网络技术 常见网络术语 局域网、广域网、城域网 LAN(Local Area Network,局域网) 局域网是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计 算机。外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。 它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中 心相连接,构成一个大范围的信息处理系统。 WAN(Wide Area Network,广域网) 广域网是在一个广泛地理范围内所建立的计算机通信网,简称WAN,其范围 可以超越 城市和国家以至全球,因而对通信的要求及复杂性都
12、比较高。 WAN由通信子网与资源子网两个部分组成:通信子网实际上是一数据网,可 以是一个专用网(交换网或非交换网)或一个公用网(交换网);资源子系统是 联在网上的各种计算机、终端、数据库等。这不仅指硬件,也包括软件和数 据资源。 MAN(metropolitan area network,城域网) 城域网,基本上是一种大型的LAN,通常使用于LAN相似的技术。它可以覆 盖一组邻近的公司办公室和一个城市,既可能是私有的也可能是公用的。 MAM可以支持数据和声音,并且可能涉及到当地的有线电视网。MAN仅使用 一条或两条电缆,并且不包含交换单元,即把分组分流到几条可能的引出电 缆的设备。这样做可以简
13、化设计。 24 常见网络术语及技术 常见网络技术 MAC、ARP、VLAN、ACL、HSRP、VRRP、DHCP、NAT、STP MAC(Media Access Control)地址,或称为硬件位址 。 用来定义网络设备的位置,由48比特长,16进制数字组成,0到23位是组织 唯一标识符,是识别LAN(局域网)结点的标志。 如何获取MAC地址/MAC地址绑定 ARP(Address Resolution Protocol) 地址解析协议 在IP-以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提 供该节点的MAC地址。IP地址在第三层,MAC地址在第二层。协议在发生数 据包时
14、,得先封装第三层 (IP地址),第二层 (MAC地址)的报头,但协 议只知道目的节点的IP地址,不知道其地址,又不能跨第二、三层,所以就 要使用APR服务。 ARP攻击,攻击者持续不断的发出伪造的ARP响应包就能更改目标主机ARP 缓存中的IP-MAC条目,造成网络中断或中间人攻击。 25 常见网络术语及技术 常见网络技术 ACL访问控制列表(Access Control List) ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用 于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、 条件和查询语句,表只是一个框架结构,其目的是为了对某
15、种访问进行控制。 VLAN虚拟局域网(Virtual Local Area Network) 一种通过将局域网内的设备逻辑的而不是物理地划分成一个个网段从而实现虚 拟工作组的新兴技术。 26 命令行基础 常见网络技术 HSRP(Hot Standby Router Protocol) 热备份路由协议,是思科私有的协议,国际协议为VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议。热备份路由器协议的设计 目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单 路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间 的连通
16、性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时, HSRP 协议能够保护第一跳路由器不出故障。 DHCP(Dynamic Host Configuration Protocol) 动态主机地址协议,是一种使网络管理员能够集中管理和自动分配IP网络地 址的通信协议。在IP网络中,每个连接Internet的设备都需要分配唯一的IP 地址。DHCP使网络管理员能从中心结点监控和分配IP地址。当某台计算机 移到网络中的其它位置时,能自动收到新的IP地址。 27 命令行基础 常见网络技术 NAT( Network Address Translation ) 网络地址转换是将IP 数据报头
17、中的IP 地址转换为另一个IP 地址的过程。在 实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使 用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。 STP( Spanning Tree Protocol ) 生成树协议应用于环路网络,通过一定的算法实现路径冗余,同时将环路网 络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环 。 28 命令行基础 常见网络技术 静态路由 由系统管理员事先设置好固定的路由表称之为静态路由表。一般是在系统安 装时就根据网络的配置情况设定的,它不会随网络结构的改变而改变。 优点:几乎不
18、消耗路由器的资源 缺点:不随着网络拓扑机构的改变而改变 动态路由 动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器 根据路由选择协议提供的功能,自动学习和记忆网络运行情况,在需要时自 动计算数据传输的最佳路径。 常见的有RIP、OSPF、BGP等 优点:可以自动适应网络拓扑结构的变化,以维持路由的正确性与完整性 缺点:消耗大量的路由器资源 29 培训内容 基础概念 常见设备登陆方式 命令行基础 常见操作命令 常见网络技术 小结 30 小结 学习了常见的几种网络设备 常见设备的几种登陆方式,主要掌握 console登陆和telnet登陆 CLI和GUI界面,CLI的基础命令 一
19、些网络专用术语及技术 后期实验 31 谢谢 32 02.102.112.1/24 RTA 第一步:设置外部端口。 第二步,设置内部端口。 第三步:定义合法IP地址池 , ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 第四步,定义内部网络中允许访问Internet的访问列表 , accesslist 标号 permit 源地址 通配符(其中,标号为199之间的整数) 第五步:实现网络地址转换 , ip nat inside source list 访问列表标号 pool 内部合法地址池名字 68 动态转换实例 配置命令 在全局配置模式下:RTA配置 interface
20、 serial 0 ip address 202.102.112.2 255.255.255.0 ip nat outside interface ethernet 0 ip address 192.168.0.1 255.255.255.0 ip nat inside ip nat pool net 202.102.112.1 202.102.112.254 netmask 255.255.255.0 access-list 10 permit 192.168.0.0 0.0.0.255 ip nat inside source list 10 pool net 69 网络地址转换(NAT)
21、 端口复用 改变外出数据包的源端口并进行端口转换,即端口地 址转换(PAT,Port Address Translation).采用端口多路复 用方式。内部网络的所有主机均可共享一个合法外部IP地 址实现对Internet的访问,从而可以最大限度地节约IP地 址资源。同时,又可隐藏网络内部的所有主机,有效避免 来自internet的攻击。因此,目前网络中应用最多的就是 端口多路复用方式。 端口地址转换 Router(config)# ip nat pool pool_name start_ip end_ip netmask netmask Router(config)# access-list
22、 list_num permit source_ip source_mask Router(config)# ip nat inside source list list_num pool pool_name overload 70 端口复用NAT实例 192.168.1.1/24202.102.112.1/30 RTA 第一步:设置外部端口。 第二步,设置内部端口。 第三步:定义合法IP地址池 , ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 第四步,定义内部网络中允许访问Internet的访问列表 , accesslist 标号 permit 源地址 通配符(其
23、中,标号为199之间的整数) 第五步:设置复用动态地址转换 , ip nat inside source list 访问列表号 pool 内部合法地址池名字overload E0S0 71 端口复用NAT实例 配置命令 在全局配置模式下:RTA配置 interface serial 0 ip address 202.102.112.2 255.255.255.252 ip nat outside interface ethernet 0 ip address 192.168.0.1 255.255.255.0 ip nat inside ip nat pool net 202.102.112.
24、1 202.102.112.1 netmask 255.255.255.0 access-list 10 permit 192.168.0.0 0.0.0.255 ip nat inside source list 10 pool net overload 72 谢谢! 73 骾谐鬐鯟!脘!鳩则軘黉訐!颈鬐鸐讝舞!飞1馟髬質贐輀趺跙說鼐趪跊跚诫訐趛鸐趻餐趜言跌鷉距車跎跮迏蠐趟偰腀瀠鄀怀恀恠灠腠恰怀恀灐倀怰恠怐恐恀恠恀酠恠灀鄀怀腠灀偀灀腐#瀰腰倐恰恠恠腀脀倀鄀怀偐倀偀酐怀瀀酀脀脀所鐀渁1 1 施工工艺流程图 基底承载 力检测 2 补压 2 1、疏通原有泄水渠道,开挖排水 沟,填方段置急流槽,防止
25、施工 期路基水,冲刷坡。 2、 人、机械是否足施工 需要,并通知理人收; 3、室填料各指是否 足施工需要。 施工准 3 土工试 验室临时急 流槽 3 4 清除路基范内表土,清表厚度30cm,将清除土 方堆放于外弃土内,用于中央分隔、 坡、弃土地的化。 全部清除路基范内的表 土后,将原地面行平整, 立即行填前碾,用推 土机、路机平整碾2 4遍,其度不得低 于90%。 清表、清淤 4 5 陡坡路堤 合地形、地条件、坡高度等 行合考。当地面横坡陡于1:5,路堤基底开 挖2m台,高度随坡率决定,但高度一般不 超2m,并2-4%內横坡,台从上往下行开 挖;当地面横坡陡于1:2.5,除反向台外, 路堤行定
26、性分析,要求采用挖方中碎石土填 筑;并合地形和填土高度,因地制宜置肩、 脚、路肩或路堤等支工程。 于半填半挖路基、向挖填交界土路段,增 加路堤定性,避免不均匀沉降,增加土工 格,土工格 三并分 。开挖台 上的土工格采用U型 固,采用8筋 弯制成U型,隔1m置一。 台开挖及理方式 5 6 清表后基底行承力,基 底承力不足文件要求的, 及系主、理确理方案。 基底承力 轻型动 力触探 6 根据量控制网和点高程放出路基中心和,按每 20m距恢复中、。 置牢固,上系色塑 胶袋做警示志,以防机械、人 。 施工有不少于50cm的超填筑,以利于碾及削坡施 工。 量放 7 中 桩 边桩 超填宽度50cm 7 8
27、 1、在填筑施工区域用石灰画方形格子,格子大小和 松厚度及运 有关: 运能力(m)=方格面()X 松厚度(m) 例如:我段土方填筑松系 数定1.3,松厚度30cm,网 格大小6m*9m, 投入的旦 容量不小于16m。 网格划分 8 9 每运运土方填料至施工,在每个方格 中堆卸一填料。 注意事: 1、由人指 到指定位 置卸料,注意行安全; 2、性不同的填料水平分 、分段填筑; 3、不得在透水性好的填料 填筑路堤坡上覆盖透水 性不好的填料。 堆土布料 专人指挥 车辆卸料 9 10 1、利用推土机填料行初步推平,推平程中人 工助配合施工。 2、在填料的含水量行整接近最佳含水量后,用平地 机填料行精平
28、,准碾施工。 平地机精平 10 11 在接近土的最佳含水量的情况下行(最佳含水量的 2范内)。了保 度效果,整平后,用酒精法快 速定 填料的含水量。含水量大 行晾晒,含水量 小 行洒水,直到含水量接近最佳含水量止。 注意事:填料如果含水量高,就翻开晾晒;填料如果含水量低, 洒水提高填料含水量。 含水量整 11 12 碾格路成果确定碾方案行。 合六路基土方填筑碾方案: 根据以前工程似,本段93%区采用的碾 方法如下:先采用 1 静,1 弱振,2 强振,1 静,共 5 遍 ,碾后 度,如度不能足 93%要求, 行强振 1 遍+静 1 遍,后 度,直 至度能足 93%要求;如度能足 93%要求, 按
29、强振 1 遍+静 1 遍的碾序增,直至 度能足 94%、 96%以上。 注意:如 厚超25cm,下 一填筑松厚按减少0.5cm控制。 碾 12 13 路机碾要求: 1、碾遵循先后中、先慢后快, 先弱振再强振的原; 2、碾施工中,路机往返行 的 迹必重叠一部分,振 路机重叠4050cm,相两 区段向重叠2.0m; 3、路机的碾行速度不超 4Km/h,碾达到无漏、无 死角,确保碾均匀。 4、禁路机在已完成的或正在碾的路段上或 急刹,以保定土表面不受破坏。 碾 碾压重叠宽度40cm 13 14 松系数的定 松系数定取 10 个断面,每个断面五个点 ,即中、中往7m、位置。具体量方法 原地面定一次高
30、h0,平地机机精平后定一次 高 h1,路后再一次高 h2,松系数即 (h1- h0)/(h2- h0)。厚度在 度的程 中再行确,度深度每次填土的厚度。 定松系数 14 15 度: 度常用灌砂法具体要求如下: 1、坑深度:坑深度要大于25cm,因表的 度高、底的度低,致 果的增大; 2、坑的形状:坑上下要一致,不能上面大,下面 小,同会致 果增大 3、落砂的定:落砂要定一定的,保砂 能填坑。 15 16 度 室注意一下事: 洞的深度要达到 底部,形状要保持柱体, 坑洞周壁直,上下口直径相等; 灌砂要充分: 准砂不再流后需要等 十几秒再停止灌砂; 含水量采用酒精法。注意所用酒精度必要达 到95%
31、,劣酒精燃不充分反而成水份,影响 果。路基表面往往含水量偏低,在做含水量,将 洞内取出的土壤迅速均匀拌,然后再含水量。 16 17 厚度、平整度、横坡坡度 路基填筑分厚度是完工收的重点 目,施 工程中格控制每填筑的松厚度,确保 后厚足不大于25cm的要求。 检查 厚度 检查 平整度 17 18 93区、94区交工收 路基填筑程中,93区、94区是比关的区域, 在两个区域施工完成后其行的收。 1、 93区施工完成后,94区施工前,93区行 收。收的主要内容包括:外形象、沉降差 、中心偏位、度、横坡、平整度、断面高程、 坡坡率。 2、94区施工完后,与93区一,其行 收。收的主要内容包括:外形象、
32、沉降差 、弯沉、度、横坡、度、平整度、断面高 程、坡坡率等内容。 93区、94区交工收 18 19 填土路基 准如下表所示: 项目分类 路面底面以下深 度(cm) 填料最小强度 (CBR)(%) 压实度(重型) (%) 填料最大粒 径(cm) 填方路 基 上路床03089610 下路床308059610 上路堤8015049415 下路堤150以下39315 零填及挖方 03089610 308059610 19 20 土方路基 目: 量控制准 检查项目规定值或允许偏差检测方法和频率 高速公路 一级公路 压实度 填方 (m) 0.00.396每200m每压实层测 4处 0.30.896 0.8
33、1.594 1.593 纵断高程(mm)+10、-15每200 m 测4个断面 中线偏位(mm)50每200 m测4断面 宽度(mm)符合设计要求每200 m测4处 平整度(mm)15每200m测处10尺 横坡(%)0.3每200 m测4断面 边坡符合设计要求每200 m测4处 20 21 土方路基 目: 外定: 1) 路基表面平整,直,曲滑。 2) 路基坡坡面平,定,不得亏坡,曲滑。 3) 取土坑、弃土堆、坡道、碎落台的位置适当,外形 整、美,防止水土流失。 量控制准 21 22 目前正浦北地区雨季,降水繁,保障路基 路利施工,特制定如下保措施: 1、路基施工及做好防排水,基底、坡脚、填面
34、均不得水; 2、在路基坡上每隔3050m及坡点 流 水槽。流水槽用水泥混凝土砂抹面,以利集中排水, 减少路基被雨水冲刷; 3、路施工宜系浦北气象部,掌握当天天 气,做到晴天施工,当天填筑当天碾; 4、雨后取土开挖,察土壤情况,表土接近或 达到和,此禁行挖土施工,以免生机械 覆等安全事故。 5、安排人定期 坡土体的定性,当降水集 中,加大的次数, 立即停止开挖 作施工。 雨季施工措施 22 23 路基土石方填筑施工机械种繁多,来往繁,加强施工机械的安 全防患工作是安全控制措施的重中之重。 施工机械的安全控制措施 1)真 “安全第一、防主”的方,真行安全操作 程,做到:不章指、不章操作、不反 律、不害 自己、不害他人、不被人所害、不他人