網絡設備配置與管理項目式教程（第3版） 課件 6.1中小型網絡綜合配置

企業(yè)局域網綜合配置教學目標能夠撰寫中小型網絡配置方案；能夠實施中小型網絡綜合配置；能夠撰寫中小型網絡測試報告；能夠實施中小型網絡整體調試和性能測試；能夠描述網絡故障診斷基本步驟；能夠描述常見網絡故障現象及其原因；能夠描述Ping命令、Tracert命令的工作過程和基本參數；能夠描述中小型網絡的基本組成結構。工作任務

一個典型的中小型企業(yè)網絡，該網絡采用三層網絡設計模型，包含接入層、匯聚層和核心層。接入層由二層交換機SW4和SW5組成，提供本地用戶的網絡接入；匯聚層由三層交換機SW2和SW3組成，兩臺三層交換機提供了網絡的冗余鏈路，既負責將本地局域網互聯，又負責與核心交換機互聯；這里的核心層是三層交換機SW1，滿足網絡高速傳輸的需要。核心交換機SW1與匯聚層設備相連，也與內網服務器群相連，并且，通過出口路由器RT1與互聯網連接。這里的路由器RT2和交換機SW7僅僅用來模擬互聯網的工作，SERVER2模擬互聯網的服務器，PC6模擬互聯網的一臺工作主機。網絡拓撲中小型網絡綜合配置操作步驟（演示）步驟1．在交換機SW1、SW2、SW3、SW4和SW5上創(chuàng)建VLAN，將相應端口加入VLAN，并配置交換虛擬接口（SVI）地址。步驟2．在交換機SW1、SW2和SW3上配置快速生成樹協議，將交換機

SW1設置為根交換機。步驟3．在交換機SW1和SW6上創(chuàng)建聚合端口，并在交換機SW1上將聚合端口加入VLAN50。步驟4．配置路由器RT1和RT2的接口IP地址。步驟5．在三層交換機SW1和路由器RT1上配置OSPF動態(tài)路由協議，并配置默認路由。步驟6．測試網絡的連通性。操作步驟（演示）步驟7．在三層交換機SW1的虛擬接口VLAN50出方向配置擴展訪問控制列表。步驟8．設置交換機SW6端口F0/2最大連接數并與PC5MAC地址綁定。步驟9．在交換機SW1和路由器RT1上啟用遠程管理功能，并且進行遠程登錄訪問控制。步驟10．對出口路由器RT1與ISP的路由器RT2的連接鏈路進行PPP協議封裝，并對連接配置CHAP認證。步驟11．在路由器RT1配置基于端口的動態(tài)地址轉換NAPT，實現內網私有地址訪問互聯網。步驟12．在路由器RT1上配置靜態(tài)NAT映射，實現內網服務器向互聯網發(fā)布信息。操作步驟（演示）步驟13．查看交換機SW4和SW5中VLAN的配置情況。步驟14．驗證測試交換機SW1、SW2和SW3上生成樹協議工作情況。步驟15．驗證測試交換SW1和SW6之間聚合鏈路的工作情況。步驟16．驗證測試擴展訪問控制列表的有效性。步驟17．驗證測試交換機SW6的端口安全功能。步驟18．驗證測試交換機SW1和路由器RT1的遠程訪問控制功能。步驟19．驗證測試接入互聯網鏈路封裝及CHAP認證的正確性。步驟20．驗證測試出口路由器RT1中動態(tài)地址轉換NAPT配置正確性。步驟21．驗證測試出口路由器RT1中靜態(tài)NAT配置的正確性。操作要領

中小型網絡綜合配置復雜，在實施配置前，必須清楚整個網絡的IP地址規(guī)劃、交換網的VLAN規(guī)劃；根據網絡配置一般步驟，先配置交換網的VLAN，配置交換網的生成樹協議、聚合鏈路，再配置接口IP地址，然后，配置整個網絡的路由協議。在配置完成整個網絡路由后，必須進行網絡連通性測試，在確保整個網絡連通后，再配置網絡的訪問控制列表。最后，進行接入互聯網的配置。操作要領

在配置過程中，可以通過show命令或者ping命令、tracert命令，對每項配置功能進行單獨測試，但在完成整個網絡的綜合配置后，必須根據配置方案要求，對每項配置功能進行逐項測試，以確保綜合配置的正確性和完整性。中小型網絡綜合配置過程中的故障排除，一般應根據故障現象，分析可能的故障原因，逐個加以排除。排除過程中，盡量縮小故障范圍，以逐步確定故障點。接入層工作組接入及訪問控制相關知識—層次化網絡設計層次化網絡設計思想在互聯網組件的通信中引入了三個關鍵層的概念，這三個層次分別是：核心層（CoreLayer）、匯聚層（DistributionLayer）和接入層（AccessLayer）。匯聚層路由聚合及流量收斂核心層高速數據轉發(fā)按照分層結構規(guī)劃網絡拓撲時，應遵守以下兩條基本原則：網絡中因拓撲結構改變而受影響的區(qū)域應被限制到最小程度路由器（及其他三層設備）應傳輸盡量少的信息相關知識—拓撲設計原則核心層匯聚層接入層交換交換交換1000Mbps1000Mbps100Mbps100Mbps相關知識—基于交換的層次結構示例相關知識—接入層功能接入層為用戶提供對網絡的訪問接口，是整個網絡的可見部分，也是用戶與該網的連接場所。接入層相關知識—接入層接入層的特點建立獨立的沖突域建立工作組與匯聚層的連接部署用戶的安全接入控制策略相關知識—匯聚層功能用于把大量接入層的路徑進行匯聚和集中，并連接至核心層。匯聚層接入層相關知識—匯聚層匯聚層的特點廣播域的劃分不同網段之間的相互訪問用戶訪問網絡的權限控制相關知識—核心層功能

核心層為網絡提供了骨干組件或高速交換組件。在純粹的分層設計中，核心層只完成數據交換的特殊任務。核心層匯聚層相關知識—核心層核心層特點提供高可靠性提供冗余鏈路提供故障隔離迅速適應升級提供較少的延時和良好的可管理性相關知識—接入層設備選型接入層設備需支持的功能二層數據的快速交換支持多用戶的接入能夠提供和匯聚層設備連接的高帶寬鏈路支持ACL和端口安全功能，保證用戶的安全接入支持網絡遠程管理，支持SNMP協議典型設備二層交換機例：S2126G、S2150G相關知識—匯聚層設備選型匯聚層設備需支持的功能不同IP網絡之間的數據轉發(fā)高效的安全策略處理能力提供高帶寬鏈路保證高速數據轉發(fā)支持提供負載均衡和自動冗余鏈路支持遠程網絡管理，支持SNMP協議典型設備三層交換機S3750、S3760、S4909、S5750相關知識—核心層設備選型核心設備需支持功能數據的高速交換高穩(wěn)定性，保證設備的正常運行和管理路由功能支持提供數據負載均衡和自動冗余鏈路典型設備核心路由交換機S4909、S6806E、S6810E、S8610E22相關知識—選擇銳捷產品接入層RG-S19XXRG-S21XXRG-S29XX匯聚層RG-S35XXRG-S37XXRG-S49XXRG-S57XX核心層RG-S35XXRG-S37XXRG-S49XXRG-S68XXRG-S86XX相關知識—銳捷交換產品線核心層骨干層匯聚層接入層骨干路由交換機

S4909智能交換機S2100系列增強網管型交換機

S1926G＋/F+核心萬兆路由交換機S6810E智能網管交換機

S1900系列快速以太網交換機S1800系列全模塊化三層交換機S2800-L3萬兆路由交換機S6806E萬兆路由交換機S6506核心萬兆路由交換機S8610、S8620電信級萬兆路由交換機S9610、S9620萬兆交換機S6604/06/10核心萬兆路由交換機S8606智能多層交換機S3550系列增強智能安全多層交換機S3750系列

智能安全多層交換機S3760系列

萬兆上聯多層交換機S5750－POE交換機智能全千兆接入2924G相關知識—實際校園網拓撲示例

相關知識—中國XX大學核心層匯聚層Cernet電信1電信2RG-SAM認證計費平臺STAR-S2150G/S2126G綜合網絡管理平臺服務器群STAR-S2150G/S2126G接入層2臺（RG-S6810）一卡通核心學院中心行政樓中心圖書館中心實驗室一卡通核心雙核心相關知識—大連XX大學RG-S6806ERG-S6806E萬兆核心層RG-S2126GRG-S2126GRG-S3550-241000MRG-S6806E10GRG-S2126GRG-S6806ERG-S6806ERG-S6810ERG-S6810ERG-SAM安全計費管理平臺服務器群服務器群100MRG-S3550-24RG-S3550-24InternetCernetRG-S6806E相關知識—廣東XX公司全省網絡采用S6806做核心地市R3640RG-S6808×2RG-S3550RG-S4909RG-S3550RG-R6806ERG-S3550RG-S2126SRG-S2126SRG-S3550RG-R6806ERG-S2126SRG-S2126SSDHFR采用S6806做核心地市共8臺RG-S6806分別使用在8個核心地市相關知識—網絡故障排除思路收集問題隔離問題解決問題如果發(fā)現新的問題相關知識—網絡故障排除思路5.會話層6.表示層7.應用層4.傳輸層3.網絡層1.物理層2.數據鏈路層

大多數網絡問題發(fā)生在低層,所以這經常是一個有效的排錯方法.常用命令ping,traceroute

適用于較復雜的問題從這里開始相關知識—網絡故障排除思路

一般用于較簡單的問題或者是判斷出是一個軟件方面的問題從這里開始5.會話層6.表示層7.應用層4.傳輸層3.網絡層1.物理層2.數據鏈路層相關知識—網絡故障排除思路

從收集的故障特征分析判斷出問題可能存在哪一層,則可以從該層著手,然后采用自下而上或者自上而下的方法來最終解決問題 適用于經驗比較豐富的情況5.會話層6.表示層7.應用層4.傳輸層3.網絡層1.物理層2.數據鏈路層oror從這里開始從這里開始從這里開始相關知識—基本測試命令PingPing-tPing-lArpArp–aArp–dTracert相關知識—網絡協議分析器-Sniffer相關知識—故障現象(一)案例當通過RJ45-to-DB9配置線纜連接到交換機的Console口后，用超級終端發(fā)現無法登錄交換機相關知識—故障分析分析思路檢查物理線纜RJ45-DB9線纜是由一條反轉線＋轉換器組成的，檢查反轉線的線序和連通性設備是否加電超級終端的配置COM口選擇是否和實際連接相符端口參數配置是否正確是否Console損壞是否交換機損壞相關知識—故障解決故障原因經檢查發(fā)現反雙絞線的線序錯誤，將一條交叉線連接了console口解決該雙絞線線序重排，改為反轉線線序即可反轉線線序：白橙、橙、白綠、蘭、白蘭、綠、白棕、棕棕、白棕、綠、白蘭、蘭、白綠、橙、白橙相關知識—故障現象（二）案例當設置路由器R1762支持telnet管理時，管理員的PC與路由器的fastethernet1/0是通過一臺交換機相連的。此時在路由器上配置了IP地址為10.1.1.1/24，但從PCtelnet到路由器時失敗相關知識—故障分析分析思路物理層檢查線纜連接是否正確數據鏈路層檢查交換機連接PC和路由器的兩個接口是否屬于同一個VLAN網絡層檢查PCIP地址配置和路由器接口IP地址配置是否屬于同一網段檢查路由器接口的狀態(tài)是否UPtelnet應用檢查路由器是否開啟telnet服務功能檢查路由器遠程密碼、特權密碼是否配置相關知識—故障現象（三）案例：

2005年9月，某三甲醫(yī)院整個醫(yī)院內網應用每個小時中斷一次。因為該醫(yī)院是廣州地區(qū)最好的醫(yī)院之一，住院和門診患者數量巨大，每小時的網絡中斷導致住院和門診業(yè)務均無法順利開展，醫(yī)生和患者均對此怨聲載道，部分患者還因此發(fā)生過激行為。相關知識—故障分析分析使用ping–t測試正常沒有丟包情況，但發(fā)現延時稍大。使用ping-t-l65500測試，發(fā)生延時大，并間歇有丟包情況。檢查線纜，質量和完整性都沒有問題換另外一臺主機測試故障一樣。利用sniffer軟件抓包分析發(fā)現網絡中存在大量廣播包。相