思科模拟器-西门子信息化网络化赛项

①
找思科相关的设备应该有怎么样的配置  ...配置手册/使用手册
交换机设置VLAN
防火墙设置防火墙规则
路由器设置路由协议
PC、Server设置网关..IP地址 

虚拟机配置   

②
3560交换机 三层交换？ 核心交换机
2960是智能交换机 没有可替换部件 
路由器一般用1841  路由器可以把远端的设备接到局域网里头
无线设备 
防火墙在边缘使用
Server可以看作是一个网站

用网线连设备
双绞线用的最多 使用距离在100米 将终端和交换机连起来
Straight-Through 是平接线 
连路由器可能要使用脚接线 
Cross-Over交叉双绞线（笔记本连路由器）
路由器连接交换机 通过internet 外联口连接 路由器的内部相当于局域网
光纤线用在Hubs上  光纤的使用距离在很远 几十公里 
Repeater是中继器 可以接光纤和电？ 两个repeater用光纤连接很远 然后再和交换机连接 达到远端传输的效果
PT-Repeater-NM-1FFE是百兆光纤口
PT-Repeater-NM-1FgE是千兆光纤口

操作PC前需要关机
PC连接路由器需要无线网卡 拆掉原来的网口后在Modules（模块）找到WMP300N（一个无线网卡） 然后再开机就可以连入局域网了
网线显示红色倒三角表示没有连通
对路由器来说需要的是需要打开网口的开关 （在属性Config里操作） 
    
防火墙需要先接到局域网上
被保护的终端需要先放到外头 通过防火墙的内部设定 可以使终端安全的访问局域网

③PT交换机路由器基本配置 
交换机主要是2960（二层链路层交换机 转发的是mac物理地址） 
路由器主要是1841 网上有使用手册
两个不同网段的交换机信息无法互通 但是通过路由器配置就可以

交换机：把传输的信息传到相应路由器上以满足通信交互的设备
广域网/局域网交换机
路由器有一定的过滤作用
路由器接口可以选择on off
VLAN=虚拟局域网

对一个交换机来说 若未定义VLAN 那所有端口都是默认分配给VLAN1的接口 所以当设置了新的VLAN时候需要选择分配端口给新配置的VLAN
PC终端和路由器都可以设置IP地址 当IP地址和VLAN连接的端口相同时候可以互通讯息
PC配IP地址198.162.1.1和198.162.1.2 交换机配IP地址为198.168.1.3
PC配IP地址198.162.2.1和198.162.2.2 交换机配IP地址为198.168.2.3
第二个位的数字表示网段 交换机连接路由器时候 要配置PC网关为198.162.1.3（左）or198.162.2.3（右） 才能传输数据正常

④多层交换机 3560（带多个IP地址交换层的交换机 相当于交换机+路由器）
在config模式下 输入int vlan 2 可配置虚拟端口 
然后会跳到config-if模式 输入ip add 192.168.1.2 255.255.255.0
然后推出到config模式 输入ip routing启动路由功能
Switch#cls可以清除修改？
#表示特权模式
Switch#sh run表示show run configuration 展示运行的配置文件

设置Vlan拒绝接受任何IP地址访问 设置在虚拟端口上
Switch#conf t进入配置模式
进入后打？可以看到config模式下所有的命令
然后输入命令 若显示命令不完整 就打空格+问号 得到缺失参数的可选项

网络控制列表的基本通讯 用来限制多个VLAN的互相通讯
第一步：创建access-list
第二部：把access-list应用到端口上去    

⑤无线路由器WRT300N 做一个局域网
internet口=有线网络口 
服务器相当于一个网站
服务器先配一个static IP地址
访问路由器的时候才要设置网关 
如服务器笔记本电脑都要直接间接访问路由器 所以要设置网关 而只有一个路由器的时候路由器本身不用设置网关
笔记本的DHCP表示自动配置IP地址 但是网段不一定和服务器相同 但是没有关系 因为经历了无线路由器它路由了？
然后要配置无线路由器 Internet内网 关地址是0.1 和笔记本自动配置的关地址一样 
Chanel是信道 如果有其他的信道在同一个环境里面就会冲突 可以选择不同的信道来避开冲突
WPA2-PSK加密 8位密码 用最高级加密AES
IP地址在无线路由器里头有自动分发
网站输入IP地址可以直接访问

⑥防火墙5505基本配置
10网段是表示私有地址 内网（局域网）网段通常为192.168
A类网络用于大型网 如主干网 子网掩码为255.0.0.0
B类网路用于中型网 如区域网 子网掩码为255.255.0.0
C类网络用于小型网 如校园网 子网掩码为255.255.255.0 
10.0.0.1/24 表示对IP地址10.0.0.1而言 子网掩码的前24位都是1（二进制）

防火墙在内网口（inside口）有自动分配IP地址的功能 所以PC和交换机的网关和IP地址都设置DHCP就好
access-list设定完了之后 要设置access-group来绑定访问控制列表        

基础知识准备
①OSI开放系统互联参考模型
从用户到网络依次为
应用层 -> 表示层 -> 会话层 -> 传输层 -> 网络层（IP层） -> 数据链路层 -> 物理层
应用程序和接口 -> 数据转换 加密 压缩 -> 给应用程序划分通道 -> 提供报文传输和差错控制 -> 分组传输源端到目的端 路由选择 ->将数据分装成帧 -> 在媒体上传输比特
http https dns协议等 -> jpg gif mp3 avi等数据转换格式 -> 在设备和节点之间提供会话控制 协调通信过程 -> 为网络提供逻辑地址 进行路由选择 （路由器就是网络层的代表） -> 在不可靠的物理链路上提供可靠的数据传输服务 （交换机为链路数据层代表） ->  规定信号 连接器 电缆等物理介质要求
上层依赖下层 下层给上层提供服务
数据发送自上而下封装 数据接收自下而上解封装    

②物理介质
设备直连通讯要求：Ⅰ有物理层传输介质 ⅡIP地址同一网段
物理层传输介质依赖于OSI模型架构
传输介质：Ⅰ同轴线缆 有线电视、摄像头 传输速率较低 Ⅱ双绞线（防止信号干扰） CAT-1/2/3/4类都被淘汰了 5-100M 5e/6-1000M 6e-10000M 7-大于等于10000M以太网传输 （绝缘套管中无屏蔽层的便宜 有铝箔的就贵 网速高场合用） Ⅲ光纤 低衰减 长距离通信（2km多模光纤 不同光线到达的时间不一样 因为折射角度不一样 10km单模光纤 窄脉冲更稳定更远 ） 小巧轻便 使用寿命长

③IP地址
Mac地址：以太网节点的物理接口 地址有全局唯一性 由制造商代码和设备地址组成
IP地址：由网络部分和主机部分组成 IP地址是可变的 Mac地址是不变的
子网掩码：定义IP地址的网络部分和主机部分 在代表网络部分的位置设置1 主机部分设置0 子网掩码的1都是连续的

同一网段判断方法：IP地址和子网掩码进行按位与运算 若两个IP地址计算得到的结果相同则在同一网段 否则不是
如192.168.0.100 255.255.255.128 和192.168.0.130 255.255.255.128 计算的结果分别为192.168.0.0和192.168.0.128 所以不在同一网段 不能进行直接通讯

网络地址：网络地址是IP地址和子网掩码相与的结果 若192.168.0.10是IP 255.255.255.0是SM 则网络地址为192.168.0.0 设备地址可以为192.168.0.1-254 广播地址为192.168.0.255 广播地址和网络地址是唯一的不能被设备所用

④网络设备及其功能
交换机：网线传输距离不够时作中间连接器 多台设备连接时作连接器
交换机可以同时发送和接收数据 可以进行地址学习（只能学习Mac地址） 可以进行广播域的隔离（通过VLAN？）
非管理型交换机不能自己进行相关配置 只能使用出场配置；管理型交换机 支持高级功能如Web访问 Telnet等 管理时通常需要进行组态支持故障诊断

路由器：可以搭建大型网络 安全性高
数据转发 广域网接入 路由协议支持 路径选择

⑤交换原理
ARP（地址解析）协议：通过广查询IP对应的Mac （可知IP与Mac有对应关系？）
ICMP（网际控制报文）协议：检测网络层的连接性 通讯检测两台设备是否连通
常用命令：ping/traceroute（路由跟踪）/ipconfig（查看IP表）/ping 127.0.0.1 回环地址 直接ping自己的电脑 查看电脑本机网卡是否良好

⑥单环冗余
Ⅰ工业网络可靠性要求：车间数能传输到控制中心 任一车间的单点网络故障都要能自动判断和网络重构 保证通讯不间断 
Ⅱ环网冗余网络结构：除了线路要配备冗余结构 还要配备冗余协议-HRP（西门子开发特有） 
Ⅲ环网通讯原理：
    连成环可以提供两条数据传输路径 / 
    冗余协议可以防止环网中间形成广播风暴（使得数据量过大 重复 导致设备瘫痪） / 
    一个环网中只能有一个冗余管理器 冗余客户端可以有多个 环网隔离端口和环网接通端口最开始时随机分配的 / 
    HRP原理：一端发出检测帧 若另一端可以接受 HRP就判断为环网正常 然后会选择一个端口为阻塞端口 形成虚拟链路 / 
            检测帧的内容共包括冗余管理器的Mac地址（发现其他冗余管理器会报错）等

⑦环间耦合网络

项目要求：
1. 生产管理区、控制中心、产线都需要网络进行信息交互，考虑整体系统的 IP 规划；
2. 需要考虑工业信息安全，如工厂生产控制层网络与生产管理层网络的安全隔离手段，保护
生产控制层网络中 PLC、工程师站等设备不被恶意攻击；
3. 远程维护工作站通过互联网与控制中心建立安全可靠连接，要求安全的加密传输数据，必
要时对生产控制系统程序进行维护；
4. 由于产线 1 和产线 2 内部的网络架构及 IP 规划是一样的，需考虑使用网络技术手段避免
工厂网络中的 IP 冲突；
5. 充分考虑工厂网络的冗余度及自愈性；
6. 在控制中心操作员站中可以监视工厂网络的运行状态，及时发现网络故障。

PC的网关和IP设置相同网段

2560交换机添加和PC数量同等的VLAN
Switch(config-vlan)#vlan 11...
然后进入端口
Switch(config-if)#int f0/2
然后模式为access 然后给access配置vlan
Switch(config-if)#sw mo ac
Switch(config-if)#sw ac vlan 11
然后对接入3560的端口 设置模式为trunk （两端有一段配置了trunk模式就可以 ） 
Switch(config-if)#sw mo tr

3560交换机也设置和PC数量同等的VLAN（物理端口）
命令为Switch(config-vlan)#vlan 11...
然后创建虚拟子接口 
命令为Switch(config）#int vlan 11
然后对每个虚拟子接口VLAN 配置IP地址 
命令为Switch(config-if)#ip add ...
然后在全局配置模式启动路由
命令为Switch(config)#ip routing
然后查看路由信息
命令为Switch(config)#do show ip route

do show run可以查询所有配置信息