項目4 構建中型辦公網絡

項目4構建中型辦公網絡

(第十、十一周）項目4構建中型辦公網絡1、網絡系統(tǒng)的需求分析與結構設計（系統(tǒng)的總體設計與結構化綜合布線）2課時2、網絡間的安全隔離(實訓——交換機上劃分VLAN技術)4課時3、區(qū)域內的網絡連接（多交換機之間的級聯，堆疊）2課時4、全網絡的互聯互通(利用三層交換實現VLAN間的通信)4課時【學習目標】任務一網絡系統(tǒng)的結構設計針對用戶需求，按照育才中學校園網系統(tǒng)的實際需求，本著一切從用戶出發(fā)的原則，充分考慮以后的管理、使用及節(jié)省投資，提供一套高性能的系統(tǒng)設計方案。第一部分方法與步驟1.校園網的設計目標2.網絡建設原則要求1.需求分析2.系統(tǒng)總體設計工程設計范疇：由專門的設計院、或運營商的軟件工程師負責。3.綜合布線的設計布線設計：可由設計院或工程師負責；具體施工：由施工單位負責4.交換模塊設計一般交換設計可以劃分為三個層次：

訪問層、分布層（匯聚層）、核心層。小結：構建中型網絡的一般步驟：1.2.3.4作業(yè)：1.構建中型網絡的步驟2.交換模塊設計一般分為哪三層？第二部分相關知識與技能1．校園網絡系統(tǒng)的構成校園網絡系統(tǒng)由軟件、硬件兩個部分組成。軟件部分包括應用軟件和系統(tǒng)軟件。應用軟件主要是校園網站上的Internet應用、教學管理系統(tǒng)（計算機輔助教學系統(tǒng)、網絡教學與遠程教學系統(tǒng)）、辦公管理系統(tǒng)（管理信息系統(tǒng)MIS、辦公自動化系統(tǒng)OA）；系統(tǒng)軟件主要是服務器操作系統(tǒng)、工作站操作系統(tǒng)、網絡設備上的操作系統(tǒng)、網絡管理系統(tǒng)以及安全系統(tǒng)。硬件部分主要由網絡布線系統(tǒng)、網絡設備、主機（服務器）系統(tǒng)以及各種外設（UPS、投影機、打印機、磁帶備份設備等）組成。2.系統(tǒng)方案設計的總體思路1、總體規(guī)劃，分步實施，基礎設施建設一步到位2、注重應用系統(tǒng)的建設3、把當前先進性、未來可擴展性和經濟可行性結合起來4、符合標準（國際標準和國家標準）3.網絡的分層設計原則：（1）核心層CoreLayer（2）分布層DistributionLayer（3）接入層AccessLayer4.綜合布線系統(tǒng)組成簡介任務一小結：

任務一作業(yè)：P113

一、選擇題

第1題

二、問答題

第1、2題任務二

網絡間的安全隔離

在育才中型網絡升級項目改造中，學校實驗樓中有兩個實驗室位于同一樓層，一個是計算機軟件實驗室，一個是多媒體實驗室，兩個實驗室的信息端口都連接在一臺交換機上，而且之前IP也劃分在了同一網段。為了能夠讓兩個實驗室同時進行教學，而且相互互不干擾，在不改變現有實驗室主機IP設置的情況下，請利用網絡相關技術，解決這個問題為了保證兩個實驗室的相對獨立，就需要劃分對應的VLAN，使交換機某些端口屬于軟件實驗室，某些端口屬于多媒體實驗室，這樣就能保證它們之間的數據互不干擾，也不影響各自的通信效率。方法與步驟1.所需設備2層交換機1臺PC機2臺Console線1根直通網線2根實驗拓撲圖2.方案規(guī)劃與驗證PC1、PC2接在VLAN100的成員端口1~8上，兩臺PC互相可以ping通；PC1、PC2接在VLAN的成員端口9~16上，兩臺PC互相可以ping通；PC1接在VLAN100的成員端口1~8上，PC2接在VLAN200的成員端口9~16上，則互相ping不通。重點13.具體實驗步驟第一步：交換機恢復出廠設置switch#setdefaultswitch#writeswitch#reload

第二步：給交換機設置IP地址即管理IP。switch#configswitch(Config)#interfacevlan1switch(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0switch(Config-If-Vlan1)#noshutdownswitch(Config-If-Vlan1)#exitswitch(Config)#exit重點23.具體實驗步驟第三步：創(chuàng)建vlan100和vlan200。switch(Config)#switch(Config)#vlan100switch(Config-Vlan100)#exitswitch(Config)#vlan200switch(Config-Vlan200)#exitswitch(Config)#重點33.具體實驗步驟第四步：給vlan100和vlan200添加端口。switch(Config)#vlan100 ！進入vlan100switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8！給vlan100加入端口1-8switch(Config-Vlan100)#exitswitch(Config)#vlan200 ！進入vlan200switch(Config-Vlan200)#switchportinterfaceethernet0/0/9-16！給vlan200加入端口9-163.具體實驗步驟驗證配置：switch#showvlanVLANName Type Media Ports---------------------------------------------------------------------------1 default Static ENET Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24100 VLAN100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8200VLAN200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16小結：作業(yè)：P113選擇題、實驗題任務二網絡間的安全隔離1、VLAN概述一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。VLAN的優(yōu)點廣播風暴防范安全成本降低性能提高提高IT員工效率應用管理增加網絡連接的靈活性任務二網絡間的安全隔離【相關知識與技能】1、VLAN概述組建VLAN的條件當網絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現路由功能，既可采用路由器，也可采用三層交換機來完成。同時還嚴格限制了用戶數量.任務二網絡間的安全隔離【相關知識與技能】1、VLAN概述VLAN的劃分根據端口來劃分VLAN根據MAC地址劃分VLAN根據網絡層劃分VLAN根據IP組播劃分VLAN基于規(guī)則的VLAN按用戶劃分VLAN任務二網絡間的安全隔離【相關知識與技能】1、VLAN概述VLAN的標準802.10VLAN標準802.1QCiscoISL標簽任務二網絡間的安全隔離【相關知識與技能】1、VLAN概述劃分VLAN的基本策略從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法：基于端口基于MAC地址基于路由

就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。任務二網絡間的安全隔離【相關知識與技能】2、配置命令詳解VLAN命令：vlan<vlan-id>novlan<vlan-id>功能：創(chuàng)建VLAN并且進入VLAN配置模式，在VLAN模式中，用戶可以配置VLAN名稱和為該VLAN分配交換機端口；本命令的no操作為刪除指定的VLAN。任務二網絡間的安全隔離【相關知識與技能】2、配置命令詳解name命令：name<vlan-name>noname功能：為VLAN指定名稱，VLAN的名稱是對該VLAN一個描述性字符串；本命令的no操作為刪除VLAN的名稱。任務二網絡間的安全隔離【相關知識與技能】2、配置命令詳解switchportinterface命令：switchportinterface<interface-list>noswitchportinterface<interface-list>功能：給VLAN分配以太網端口的命令；本命令的no操作為刪除指定VLAN內的一個或一組端口。任務二網絡間的安全隔離【相關知識與技能】2、配置命令詳解switchportmode命令：switchportmode{trunk|access}功能：設置交換機的端口為access模式或者trunk模式。任務二網絡間的安全隔離【相關知識與技能】2、配置命令詳解switchportmode命令：switchportmode{trunk|access}功能：設置交換機的端口為access模式或者trunk模式。任務三區(qū)域內的網絡連接【任務描述】在育才中學網絡升級項目改造中，學校實驗樓中各個實驗室基本都有40-60臺PC終端，而實驗室中的交換機都是24口的交換機，無法實現所有PC的互聯互通，為了能夠讓實驗室當中的各個PC之間都能夠相互通信，請利用網絡相關技術，解決這個問題。任務三區(qū)域內的網絡連接【任務分析】級聯與堆疊是目前應用比較廣泛的交換設備互聯技術，堆疊與級聯都可以實現網絡端口密度的擴充，擴充之后，級聯的設備從管理上依然是各個獨立的設備，必須進行獨立控制；而堆疊組的所有設備都可以通過一個控制端口進行管理，堆疊組可以看作是一個整體，看成一臺設備。任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖1、各個交換機之間進行級聯操作（跨交換實現VLAN間通信）所需設備

交換機2臺

直連線纜2根 PC機2臺 Console線1根任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖在交換機A和交換機B上分別劃分兩個基于端口的VLAN：VLAN100，VLAN200。使得交換機之間VLAN100的成員能夠互相訪問，VLAN200的成員能夠互相訪問。2、方案規(guī)劃與驗證PC1、PC2分別接在不同交換機VLAN100的成員端口1~8上，兩臺PC互相可以ping通；PC1、PC2分別接在不同交換機VLAN的成員端口9~16上，兩臺PC互相可以ping通；PC1和PC2接在不同VLAN的成員端口上則互相ping不通。任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖3、實驗步驟第一步：交換機恢復出廠設置switch#setdefaultswitch#writeswitch#reload任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖3、實驗步驟第二步：給交換機設置標示符和管理IP。交換機A：switch(Config)#hostnameswitchAswitchA(Config)#interfacevlan1switchA(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0switchA(Config-If-Vlan1)#noshutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交換機B：switch(Config)#hostnameswitchBswitchB(Config)#interfacevlan1switchB(Config-If-Vlan1)#ipaddress192.168.1.12255.255.255.0switchB(Config-If-Vlan1)#noshutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖3、實驗步驟第三步：在交換機中創(chuàng)建vlan100和vlan200，并添加端口。交換機A：switchA(Config)#vlan100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchportinterfaceethernet0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan200switchA(Config-Vlan200)#switchportinterfaceethernet0/0/9-16switchA(Config-Vlan200)#exit交換機B：配置與交換機A一樣。任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖3、實驗步驟第四步：設置交換機trunk端口交換機A：switchA(Config)#interfaceethernet0/0/24switchA(Config-Ethernet0/0/24)#switchportmodetrunkSettheportEthernet0/0/24modeTRUNKsuccessfullyswitchA(Config-Ethernet0/0/24)#exitswitchA(Config)交換機B：配置與交換機A一樣。任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖3、實驗步驟第五步：驗證實驗。交換機Aping交換機B：switchA#ping192.168.1.12Type^ctoabort.Sending556-byteICMPEchosto192.168.1.12,timeoutis2seconds.!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1msswitchA#任務三區(qū)域內的網絡連接【方法與步驟】實驗拓撲圖所需設備具有擴展模塊插槽的交換機3臺堆疊模塊3個堆疊線纜3根PC機2臺Console線1根2、各個交換機之間進行堆疊操作任務三區(qū)域內的網絡連接【相關知識與技能】1、級聯級聯可以定義為兩臺或兩臺以上的交換機通過一定的方式相互連接，根據需要，多臺交換機可以以多種方式進行級聯。在較大的局域網例如園區(qū)網(校園網)中，多臺交換機按照性能和用途一般形成總線型、樹型或星型的級聯結構。任務三區(qū)域內的網絡連接【相關知識與技能】2、堆疊堆疊交換機一般有兩種堆疊方式：星型堆疊和菊花鏈式堆疊。任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【任務描述】當我們將前面的各個工作完成之后，在育才中學網絡升級項目改造中最核心的就是能夠讓各個樓宇，及各個樓宇內的信息點，通過校園主干的光纖網絡匯聚及連通在一起從而實現全網絡的互聯互通，由于之前我們已經對網絡運用了vlan技術，使得網絡被有效的劃分成了各個獨立的網絡，但問題是各個獨立網絡之間無法實現互相訪問，而且無法實現和校園主干網絡的互聯互通，有沒有有效的網絡設備及網絡技術解決這個問題那，多層交換機也許是個好的選擇。任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【任務分析】二層交換機屬于接入層交換機，在二層交換機上根據連接用戶的不同，劃分了不同VLAN，不同VLAN之間無法相互通信，而且相同VLAN有時又處于不同的交換機上。如果我們將這些二層交換機用一臺三層（多層）交換機進行匯聚。既可以解決跨交換機VLAN通信，也可以實現不同VLAN間的通信。因此本次任務要求我們具有以下網絡相關的知識和能力。任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】實驗拓撲圖1、所需設備 三層交換機1臺 二層交換機2臺 PC機2-4臺 Console線2根 直通網線若干任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】2、方案規(guī)劃與驗證在交換機A和交換機B上分別劃分兩個基于端口的VLAN：VLAN100，VLAN200。在交換機C上也劃分兩個基于端口的VLAN：VLAN100，VLAN200。把端口1和端口2都設置成Trunk口。交換機A的24口連接交換機C的1口，交換機B的24口連接交換機C的2口。PC1-PC4的網絡設置為：VLAN端口成員1001~82009~16Trunk口24VLANIPMask100192.168.10.1255.255.255.0200192.168.20.1255.255.255.0Trunk口

1/1和

1/2任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】2、方案規(guī)劃與驗證交換機A的24口連接交換機C的1口，交換機B的24口連接交換機C的2口。PC1-PC4的網絡設置為：任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】2、方案規(guī)劃與驗證驗證：1、不給PC設置網關：PC1、PC3分別接在不同交換機VLAN100的成員端口1~8上，兩臺PC互相可以ping通；PC2、PC4分別接在不同交換機VLAN的成員端口9~16上，兩臺PC互相可以ping通；PC1、PC3和PC2、PC4接在不同VLAN的成員端口上則互相ping不通。2、給PC設置網關：PC1、PC3和PC2、PC4接在不同VLAN的成員端口上也可以互相ping通。任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】2、實驗步驟第一步：交換機恢復出廠設置switch#setdefaultswitch#writeswitch#reload任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】2、實驗步驟第二步：給交換機設置標示符和管理IP。交換機Aswitch(Config)#hostnameswitchAswitchA(Config)#interfacevlan1switchA(Config-If-Vlan1)#ipaddress192.168.1.11 255.255.255.0switchA(Config-If-Vlan1)#noshutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)# 交換機B：

switch(Config)#hostnameswitchBswitchB(Config)#interfacevlan1switchB(Config-If-Vlan1)#ipaddress192.168.1.12 255.255.255.0switchB(Config-If-Vlan1)#noshutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#交換機C：switch(Config)#configswitch(Config)#hostnameswitchCswitchC(Config)#interfacevlan1switchC(Config-If-Vlan1)#ipaddress192.168.1.13255.255.255.0switchC(Config-If-Vlan1)#noshutdownswitchC(Config-If-Vlan1)#exitswitchC(Config)#exitswitchC#任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】2、實驗步驟第三步：在交換機中創(chuàng)建vlan100和vlan200，并添加端口。交換機A：switchA(Config)#vlan100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchportinterfaceethernet0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan200switchA(Config-Vlan200)#switchportinterfaceethernet0/0/9-16switchA(Config-Vlan200)#exit交換機B：

配置與交換機A一樣。任務四全網絡的互聯互通(利用多層交換機實現二層交換機VLAN間的路由)【方法與步驟】2、實驗步驟第四步：設置交換機trunk端口交換機A：switchA(Config)#interfaceethernet0/0/24switchA(Conf