路由交換設(shè)備項(xiàng)目化管理與配置 課件全套 李坤穎 項(xiàng)目1-18 微小型局域網(wǎng)搭建 - 基于Python網(wǎng)絡(luò)自動(dòng)化運(yùn)維

項(xiàng)目1微小型局域網(wǎng)搭建目錄CONTENTS知識(shí)鏈接eNSP簡(jiǎn)介項(xiàng)目設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D、IP地址、DNS設(shè)計(jì)項(xiàng)目描述為微小企業(yè)搭建網(wǎng)絡(luò)項(xiàng)目實(shí)施與驗(yàn)證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)連通性檢測(cè)0103020401PART020304知識(shí)鏈接1.1eNSP簡(jiǎn)介0102

eNSP（EnterpriseNetworkSimulationPlatform）：是一款由華為官方提供的免費(fèi)的、可擴(kuò)展的、圖形化操作的網(wǎng)絡(luò)仿真工具平臺(tái)，主要對(duì)企業(yè)網(wǎng)絡(luò)路由器、交換機(jī)進(jìn)行軟件仿真，模擬真實(shí)設(shè)備實(shí)景，支持大型網(wǎng)絡(luò)模擬，讓廣大用戶(hù)在沒(méi)有真實(shí)設(shè)備的情況下能夠?qū)W習(xí)網(wǎng)絡(luò)技術(shù)。

eNSP融合了MCS、Client、Server、無(wú)線(xiàn)終端，可以完美支持組播測(cè)試、HTTP測(cè)試、應(yīng)用服務(wù)測(cè)試、無(wú)線(xiàn)測(cè)試等環(huán)境的搭建。

eNSP模擬HCIA、HCIP、HCIE華為認(rèn)證相關(guān)實(shí)驗(yàn)。

eNSP提供便捷的圖形化操作界面，讓復(fù)雜的組網(wǎng)，操作起來(lái)變得更簡(jiǎn)單，可以直觀(guān)感受設(shè)備形態(tài)，并且支持一鍵獲取幫助和在華為網(wǎng)站查詢(xún)?cè)O(shè)備資料。知識(shí)鏈接1.2eNSP常用功能01021.2.1eNSP安裝

eNSP安裝非常簡(jiǎn)單，eNSP安裝文件下載完成后，雙擊eNSPV100R003C00SPC100Setup.exe應(yīng)用程序，運(yùn)行安裝文件。1.2.2eNSP界面知識(shí)鏈接①主菜單欄分別為文件、編輯、視圖、工具、幫助等，每項(xiàng)下對(duì)應(yīng)相應(yīng)的子菜單。②工具欄提供常用的工具，如新建拓?fù)?、調(diào)色板及論壇、官網(wǎng)等超級(jí)鏈接等工具。③中心空白區(qū)域?yàn)楣ぷ鲄^(qū)域，用于新建和顯示拓?fù)鋱D。④左側(cè)為網(wǎng)絡(luò)設(shè)備區(qū)，提供設(shè)備和網(wǎng)線(xiàn)。⑤在工作區(qū)域的右側(cè)為設(shè)備接口區(qū)，顯示拓?fù)渲械脑O(shè)備和設(shè)備已連接的接口。1.2eNSP常用功能01021.2.3eNSP注冊(cè)網(wǎng)絡(luò)設(shè)備WinPcap、Wireshark、VirtualBox

網(wǎng)絡(luò)設(shè)備的注冊(cè)：菜單欄→工具→注冊(cè)，在彈出的注冊(cè)設(shè)備對(duì)話(huà)框右側(cè)，多選AR_Base、AC_Base、AP_Base等，單擊注冊(cè)按鈕。知識(shí)鏈接1.2eNSP常用功能01021.2.4eNSP搭建簡(jiǎn)單拓?fù)浯罱ㄒ粋€(gè)包括1臺(tái)S5700交換機(jī)和2臺(tái)PC機(jī)的拓?fù)洵h(huán)境，并在此拓?fù)浠A(chǔ)上進(jìn)行簡(jiǎn)單的搭建操作。知識(shí)鏈接1.3網(wǎng)絡(luò)設(shè)備組成0102(1)交換機(jī)交換機(jī)（Switch）是實(shí)現(xiàn)終端設(shè)備（PC、服務(wù)器等）的網(wǎng)絡(luò)接入和二層交換（Layer2Switching）等功能。(2)路由器路由器（Router）是網(wǎng)絡(luò)層設(shè)備，可以實(shí)現(xiàn)路由表和路由信息維護(hù)、路由發(fā)現(xiàn)及路徑選擇、數(shù)據(jù)轉(zhuǎn)發(fā)、隔離廣播域、廣域網(wǎng)接入和網(wǎng)絡(luò)地址轉(zhuǎn)換及特定的安全功能。(3)無(wú)線(xiàn)設(shè)備無(wú)線(xiàn)設(shè)備（WirelessDevice）是工作在無(wú)線(xiàn)局域網(wǎng)（WirelessLocalAreaNetwork）種的設(shè)備，常見(jiàn)的有胖AP、瘦AP和無(wú)線(xiàn)控制器AC等設(shè)備。知識(shí)鏈接1.3網(wǎng)絡(luò)設(shè)備組成0102(4)防火墻防火墻（Firewall）位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的設(shè)備，如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間，對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對(duì)重要信息資源的非法存取和訪(fǎng)問(wèn)，以達(dá)到保護(hù)系統(tǒng)安全的目的。(5)終端設(shè)備終端設(shè)備（EndDevices）：數(shù)據(jù)通信系統(tǒng)的端設(shè)備，作為數(shù)據(jù)的發(fā)送者或接收者，提供用戶(hù)接入?yún)f(xié)議操作所需必要功能。(6)設(shè)備連線(xiàn)設(shè)備連線(xiàn)（Connections）是連接網(wǎng)絡(luò)設(shè)備的物理傳輸介質(zhì)。eNSP提供了自適應(yīng)線(xiàn)纜、Console線(xiàn)纜、串口線(xiàn)等7種連接線(xiàn)纜。知識(shí)鏈接02PART010304項(xiàng)目描述2.1項(xiàng)目簡(jiǎn)介0102

深圳市興隆貿(mào)易有限公司是一家專(zhuān)門(mén)從事外貿(mào)業(yè)務(wù)的小企業(yè)，公司包括管理和業(yè)務(wù)人員在內(nèi)共有6個(gè)員工，工作中需要使用局域網(wǎng)處理外貿(mào)單據(jù)業(yè)務(wù)公司相關(guān)信息通過(guò)自己的Web網(wǎng)站發(fā)布，公司所有員工都可以通過(guò)域名訪(fǎng)問(wèn)該網(wǎng)站。使用一臺(tái)交換機(jī)，一臺(tái)DNS服務(wù)器，一臺(tái)HTTP服務(wù)器、一臺(tái)HTTP客戶(hù)端、若干計(jì)算機(jī)終端搭建興隆貿(mào)易公司的微小局域網(wǎng)。項(xiàng)目描述03PART010204項(xiàng)目設(shè)計(jì)單擊輸入你的正文3.1總體設(shè)計(jì)及設(shè)計(jì)參數(shù)項(xiàng)目設(shè)計(jì)第一部分實(shí)驗(yàn)環(huán)境搭建，配置終端計(jì)算機(jī)的IP地址第二部分使用一臺(tái)HTTP服務(wù)器、一臺(tái)DNS服務(wù)器和HTTPClient客戶(hù)端搭建HTTP服務(wù)第三部分配置DNS服務(wù)：?jiǎn)T工可以通過(guò)域名訪(fǎng)問(wèn)公司網(wǎng)站第四部分項(xiàng)目實(shí)施結(jié)果驗(yàn)證：?jiǎn)T工PC之間能夠通信，且能通過(guò)域名訪(fǎng)問(wèn)公司網(wǎng)站設(shè)備名IP地址設(shè)備名IP地址員工1/24員工6/24員工2/24HTTPServer54/24員工3/24HTTPClient52/24員工4/24DNSServer53/24員工5/24公司的域名表1-1網(wǎng)絡(luò)設(shè)備詳細(xì)設(shè)計(jì)參數(shù)04PART010203項(xiàng)目實(shí)施與驗(yàn)證單擊輸入你的正文4.1配置計(jì)算機(jī)0102根據(jù)表1-1中IP地址規(guī)劃，設(shè)置IP地址、子網(wǎng)掩碼和DNS服務(wù)器IP地址。左圖為配置界面，右圖為配置是否生效。項(xiàng)目實(shí)施與驗(yàn)證4.2配置HTTP服務(wù)0102HTTP服務(wù)設(shè)備組成：一臺(tái)DNSServer，一臺(tái)HTTPServer、一臺(tái)HTTPClient4.2.1HTTPServer配置項(xiàng)目實(shí)施與驗(yàn)證4.2配置HTTP服務(wù)01024.2.2HTTPClient配置

項(xiàng)目實(shí)施與驗(yàn)證4.3配置DNS服務(wù)0102HTTP服務(wù)器的域名：項(xiàng)目實(shí)施與驗(yàn)證4.4驗(yàn)證0102選擇HTTPClient，在地址欄輸入HTTP服務(wù)器的域名：，點(diǎn)擊獲取，返回200OK即表示能通過(guò)域名訪(fǎng)問(wèn)HTTP。任選擇員工電腦，輸入ping命令，能ping通，表示網(wǎng)絡(luò)聯(lián)通項(xiàng)目實(shí)施與驗(yàn)證感謝觀(guān)看認(rèn)真完成課后作業(yè)YOURLOGO項(xiàng)目2中小型局域網(wǎng)搭建目錄CONTENTS知識(shí)鏈接交換機(jī)概述項(xiàng)目設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D、IP地址、設(shè)備初始配置項(xiàng)目描述為小企業(yè)搭建網(wǎng)絡(luò)項(xiàng)目實(shí)施與驗(yàn)證設(shè)備配置、網(wǎng)絡(luò)連通性檢測(cè)0103020401PART020304知識(shí)鏈接1.1交換機(jī)概述0102

交換機(jī)是計(jì)算機(jī)網(wǎng)絡(luò)邊緣重要設(shè)備之一，傳統(tǒng)交換機(jī)是具有流量控制能力的多接口網(wǎng)橋，即二層交換機(jī)，它一般工作在數(shù)據(jù)鏈路層，基于MAC地址識(shí)別完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)，是目前網(wǎng)絡(luò)中使用最多的設(shè)備。

eNSP融合了MCS、Client、Server、無(wú)線(xiàn)終端，可以完美支持組播測(cè)試、HTTP測(cè)試、應(yīng)用服務(wù)測(cè)試、無(wú)線(xiàn)測(cè)試等環(huán)境的搭建。

交換機(jī)也可以工作在OSI網(wǎng)絡(luò)模型的第三層及第四層以上，對(duì)應(yīng)的交換機(jī)分別稱(chēng)為三層交換機(jī)和多層交換機(jī)。三層交換機(jī)引入路由技術(shù)，基于IP地址進(jìn)行網(wǎng)絡(luò)層路由選擇。

行業(yè)內(nèi)按照交換機(jī)在局域網(wǎng)所處的位置又被劃分為接入層交換機(jī)、匯聚層交換機(jī)和核心層交換機(jī)。知識(shí)鏈接1.2交換機(jī)的主要參數(shù)0102知識(shí)鏈接交換機(jī)型號(hào)S3700-26C-HI接口22個(gè)10/100Base-TX2個(gè)1000Base-TCombo口或100/1000Base-X1個(gè)Console接口1個(gè)管理接口1個(gè)USB口應(yīng)用層級(jí)三層交換機(jī)交換容量64Gpbs轉(zhuǎn)發(fā)性能9.3MppsMAC地址32KVLAN數(shù)目4094VLANIF數(shù)目1024IP路由靜態(tài)路由、支持三層動(dòng)態(tài)路由產(chǎn)品簡(jiǎn)介基于新一代高性能硬件和華為VRP（VersatileRoutingPlatform）軟件平臺(tái)，針對(duì)企業(yè)用戶(hù)園區(qū)匯聚、接入等多種應(yīng)用場(chǎng)景，提供簡(jiǎn)單便利的安裝維護(hù)手段、靈活的VLAN部署和POE供電能力、豐富的路由功能和IPv6平滑升級(jí)能力，并通過(guò)融合堆疊、虛擬路由器冗余、快速環(huán)網(wǎng)保護(hù)等先進(jìn)技術(shù)有效增強(qiáng)網(wǎng)絡(luò)健壯性，能夠助力企業(yè)搭建面向未來(lái)的IT網(wǎng)絡(luò)。1.2交換機(jī)的主要參數(shù)0102背板帶寬是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線(xiàn)間所能吞吐的最大數(shù)據(jù)量。交換機(jī)所有的接口間的通信都要通過(guò)背板完成，所以背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力。交換機(jī)背板帶寬計(jì)算公式：

背板帶寬=接口數(shù)量x接口速率x2

交換機(jī)的接口速率是指每秒通過(guò)的比特?cái)?shù)。交換機(jī)的接口由于采用不同的技術(shù)標(biāo)準(zhǔn)，接口的速率不同，接口傳輸介質(zhì)和傳輸距離也不一樣。當(dāng)前交換機(jī)提供的接口速率有100Mbps/1000Mbps/10Gbps/25Gbps等。交換機(jī)的接口數(shù)量是衡量交換機(jī)最直觀(guān)的因素，通常此參數(shù)是針對(duì)固定接口交換機(jī)而言，常見(jiàn)的標(biāo)準(zhǔn)的固定接口交換機(jī)接口數(shù)有8、12、16、24、48等幾種。交換機(jī)接口有兩種模式，即單工（半雙工）模式和全雙工模式。交換機(jī)的單工接口在某一時(shí)刻只能單向傳輸數(shù)據(jù)，而交換機(jī)全雙工接口可以同時(shí)發(fā)送和接收數(shù)據(jù)轉(zhuǎn)發(fā)速率通過(guò)標(biāo)定交換機(jī)每秒能夠處理的數(shù)據(jù)量來(lái)定義交換機(jī)的處理能力，因此，在選擇交換機(jī)時(shí)，轉(zhuǎn)發(fā)速率是要考慮的重要因素。知識(shí)鏈接1.3交換機(jī)的配置方式0102交換機(jī)有四種配置方式：配置口（Console）方式Telnet方式Web或網(wǎng)關(guān)方式TFTP服務(wù)器方式知識(shí)鏈接1.4VRP系統(tǒng)之命令行——視圖0102華為交換機(jī)按功能分類(lèi)將命令分別注冊(cè)在不同的命令行視圖下配置某一功能時(shí)，需首先進(jìn)入對(duì)應(yīng)的命令行視圖，然后執(zhí)行相應(yīng)的命令知識(shí)鏈接<Huawei>system-view//進(jìn)入系統(tǒng)視圖的命令[Huawei]sysnameS3700//更改交換機(jī)改名[Huawei]undoinfo-centerenable//關(guān)閉信息提示功能[Huawei]quit//返回用戶(hù)視圖1.4VRP系統(tǒng)之命令行0102配置接口參數(shù)的視圖稱(chēng)為接口視圖配置接口相關(guān)的物理屬性、鏈路層特性及IP地址等重要參數(shù)知識(shí)鏈接[Huawei]interfaceGigabitEthernet0/0/1//進(jìn)接口視圖[Huawei-GigabitEthernet0/0/1]portlink-typeaccess//更改接口屬性為access[Huawei-GigabitEthernet0/0/1]quit//退出接口視圖模式命令行規(guī)則（1）TAB鍵命令補(bǔ)齊（2）命令簡(jiǎn)寫(xiě)（3）？的使用（4）undo的使用1.5交換機(jī)初始配置命令01021.系統(tǒng)視圖下設(shè)置交換機(jī)名稱(chēng)2.系統(tǒng)視圖下設(shè)置Console口3.接口視圖下設(shè)置認(rèn)證模式，配置認(rèn)證模式為密碼加密模式4.配置用戶(hù)權(quán)限級(jí)別知識(shí)鏈接hostnamenameuser-interfaceconsole0user-interfaceconsole0authentication-mode{aaa|none|password}setauthenticationpassword{cipher|simple}passworduserprivilegelevellevel-number1.5交換機(jī)初始配置命令01025.AAA認(rèn)證模式下創(chuàng)建用戶(hù)和密碼6.AAA認(rèn)證模式下配置用戶(hù)權(quán)限級(jí)別知識(shí)鏈接aaalocal-useruser-namepassword{cipher|simple}passwordlocal-useruser-nameprivilegelevellevel-numberAAA認(rèn)證AAA指的是Authentication、Authorization、Accounting，認(rèn)證、授權(quán)和計(jì)費(fèi)。它是網(wǎng)絡(luò)安全的一種管理機(jī)制。認(rèn)證是確認(rèn)用戶(hù)的身份。授權(quán)是對(duì)不同用戶(hù)賦予不同的權(quán)限。計(jì)費(fèi)是記錄用戶(hù)使用網(wǎng)絡(luò)過(guò)程中的所有操作，對(duì)資源的使用情況，可以滿(mǎn)足計(jì)費(fèi)需求，也有監(jiān)視作用。02PART010304項(xiàng)目描述2.1項(xiàng)目簡(jiǎn)介0102

A公司剛購(gòu)買(mǎi)了一批華為S3700系列交換機(jī)，為了方便對(duì)這批交換機(jī)進(jìn)行上機(jī)架配置管理，需要對(duì)它們進(jìn)行初始配置。交換機(jī)不帶鼠標(biāo)、鍵盤(pán)、顯示器等標(biāo)準(zhǔn)輸入輸出設(shè)備，只有通過(guò)終端設(shè)備或普通計(jì)算機(jī)充當(dāng)其輸入輸出設(shè)備，實(shí)現(xiàn)命令的輸入和顯示命令執(zhí)行結(jié)果。

下圖是初始配置交換機(jī)的結(jié)構(gòu)圖，進(jìn)行初始配置的交換機(jī)是LSW1項(xiàng)目描述03PART010204項(xiàng)目設(shè)計(jì)單擊輸入你的正文3.1總體設(shè)計(jì)項(xiàng)目設(shè)計(jì)

交換機(jī)初始配置主要分為兩部分：

第一部分是采用Console配置方式配置交換機(jī)LSW1，配置內(nèi)容為交換機(jī)名稱(chēng)、Console登錄密碼、交換機(jī)遠(yuǎn)程管理IP地址配置；

第二部分是采用Telnet方式通過(guò)網(wǎng)絡(luò)遠(yuǎn)程管理配置交換機(jī)LSW1，配置內(nèi)容為T(mén)elnet遠(yuǎn)程登錄驗(yàn)證方式和登錄密碼配置。本地環(huán)回網(wǎng)卡IP地址192.168.10.1/24LSW1IP地址192.168.10.2/24設(shè)備名稱(chēng)sziit_S01Console密碼Password方式Huawei_123AAA認(rèn)證方式user01，Huawei_456Telnet密碼Password方式HuaW_123AAA認(rèn)證方式user02，HuaW_4563.2配置思路項(xiàng)目設(shè)計(jì)04PART010203項(xiàng)目實(shí)施與驗(yàn)證單擊輸入你的正文4.1Console方式配置交換機(jī)初始配置0102搭建拓?fù)鋱D單擊PC1，在打開(kāi)的窗口下選擇串口并按照?qǐng)D2-5所示配置波特率等參數(shù)，選擇連接。項(xiàng)目實(shí)施與驗(yàn)證4.1Console方式配置交換機(jī)初始配置0102項(xiàng)目實(shí)施與驗(yàn)證給交換機(jī)命名：<Huawei>system-view[Huawei]sysnamesziit-S01[sziit-S01]配置Console口密碼：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modepassword[sziit-S01-ui-console0]setauthenticationpasswordcipherHuawei_123[sziit-S01-ui-console0]return<sziit-S01>save4.1Console方式配置交換機(jī)初始配置0102項(xiàng)目實(shí)施與驗(yàn)證AAA認(rèn)證模式配置用戶(hù)名、密碼及管理權(quán)限并驗(yàn)證：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modeaaa//console口配置AAA認(rèn)證模式[sziit-S01-ui-console0]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser01passwordcipherHuawei_456//新增用戶(hù)名、密碼Info:Addanewuser.[sziit-S01-aaa]local-useruser01privilegelevel15//設(shè)置新增用戶(hù)user01級(jí)別15[sziit-S01-aaa]quit<sziit-S01>save4.1Console方式配置交換機(jī)初始配置0102項(xiàng)目實(shí)施與驗(yàn)證配置管理IP地址：[sziit-S01]intVlanif1[sziit-S01-Vlanif1]ipaddress24使能Telnet功能：[sziit-S01]telnetserverenable//使能telnet功能Info:TheTelnetserverhasbeenenabled.[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modenone//設(shè)置無(wú)密碼telnet遠(yuǎn)程登錄4.2配置Telnet遠(yuǎn)程管理交換機(jī)0102搭建實(shí)驗(yàn)環(huán)境（1）配置本地網(wǎng)卡（可以添加環(huán)回網(wǎng)卡，也可以使用VMNet1）項(xiàng)目實(shí)施與驗(yàn)證4.2配置Telnet遠(yuǎn)程管理交換機(jī)0102搭建實(shí)驗(yàn)環(huán)境（2）配置橋接cloud項(xiàng)目實(shí)施與驗(yàn)證4.2配置Telnet遠(yuǎn)程管理交換機(jī)0102搭建實(shí)驗(yàn)環(huán)境（2）配置橋接cloud項(xiàng)目實(shí)施與驗(yàn)證配置Telnet僅密碼登錄并驗(yàn)證：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modepassword//設(shè)置僅密碼Telnet遠(yuǎn)程登錄[sziit-S01-ui-vty0-4]setauthenticationpasswordcipherHuaW_123//設(shè)置接口驗(yàn)證密碼[sziit-S01-ui-vty0-4]userprivilegelevel15//設(shè)置用戶(hù)優(yōu)先級(jí)[sziit-S01-ui-vty0-4]return<sziit-S01>save4.3配置AAA認(rèn)證模式0102搭建實(shí)驗(yàn)環(huán)境（2）配置橋接cloud項(xiàng)目實(shí)施與驗(yàn)證配置AAA認(rèn)證模式，配置用戶(hù)名、密碼及管理權(quán)限并驗(yàn)證：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modeaaa//Telnet配置AAA認(rèn)證模式[sziit-S01-ui-vty0-4]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser02passwordcipherHuaW_456//新增用戶(hù)名、密碼Info:Addanewuser.[sziit-S01-aaa]local-useruser02privilegelevel15//設(shè)置新增用戶(hù)user02級(jí)別15[sziit-S01-aaa]quit4.4驗(yàn)證0102在主機(jī)cmd窗口輸入telnet，系統(tǒng)提示輸入用戶(hù)名和密碼輸入aaa用戶(hù)名、密碼，成功登錄到交換機(jī)上項(xiàng)目實(shí)施與驗(yàn)證感謝觀(guān)看單擊輸入你的正文，文字是您的思想提煉，為了最終演示發(fā)布的良好效果，請(qǐng)盡量言簡(jiǎn)意賅的闡述觀(guān)點(diǎn)YOURLOGO項(xiàng)目3安全小型局域網(wǎng)組建目錄CONTENTS知識(shí)鏈接交換基礎(chǔ)知識(shí)項(xiàng)目設(shè)計(jì)拓?fù)鋱D、項(xiàng)目方案設(shè)計(jì)及配置參數(shù)項(xiàng)目描述組建安全小型局域網(wǎng)項(xiàng)目實(shí)施與驗(yàn)證接口安全功能驗(yàn)證0103020401PART020304知識(shí)鏈接1.1MAC地址基礎(chǔ)知識(shí)01021.1.1MAC（MediaAccessControl）地址MAC地址也叫物理地址、硬件地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)燒寫(xiě)在硬件內(nèi)部，網(wǎng)絡(luò)中每臺(tái)設(shè)備都有一個(gè)唯一的MAC地址，用于定義設(shè)備在網(wǎng)絡(luò)中的位置。MAC地址的長(zhǎng)度為6Byte即48bit，通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)或4個(gè)16進(jìn)制數(shù)之間用冒號(hào)或連接號(hào)隔開(kāi)。第二第二層交換過(guò)程通過(guò)使用MAC地址在低層實(shí)現(xiàn)通信，即是說(shuō)，交換機(jī)是通過(guò)MAC地址找到目標(biāo)電腦，再把數(shù)據(jù)送達(dá)的。知識(shí)鏈接1.1MAC地址基礎(chǔ)知識(shí)01021.1.2MAC（MediaAccessControl）地址表

交換機(jī)內(nèi)部都有一張MAC地址表知識(shí)鏈接E0/3E0/5E0/7E0/16MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號(hào)M1E0/3M2E0/5M3E0/7M4E0/16PC1PC2PC4PC31.1MAC地址基礎(chǔ)知識(shí)01021.1.3MAC（MediaAccessControl）地址表形成識(shí)別數(shù)據(jù)幀的源MAC地址，學(xué)習(xí)MAC地址和端口對(duì)應(yīng)關(guān)系通過(guò)MAC地址表實(shí)現(xiàn)數(shù)據(jù)幀的單點(diǎn)轉(zhuǎn)發(fā)MAC地址表的維護(hù)：(1)更改剛使用過(guò)的記錄的“年齡”(2)刪除“年齡”大的記錄知識(shí)鏈接1.2交換機(jī)轉(zhuǎn)發(fā)技術(shù)0102局域網(wǎng)交換機(jī)的三種主要的交換方式：存儲(chǔ)轉(zhuǎn)發(fā)(StoreandForward)直通(CutThrough)自由分段(FragmentFree)知識(shí)鏈接1.2交換機(jī)轉(zhuǎn)發(fā)技術(shù)01021.2.1存儲(chǔ)轉(zhuǎn)發(fā)LANswitch復(fù)制整個(gè)幀到它的緩沖區(qū)里。然后計(jì)算CRC。幀的長(zhǎng)短可能不一樣,所以延時(shí)根據(jù)幀的長(zhǎng)短而變化。如果CRC不正確,幀將被丟棄;如果正確，LANswitch查找硬件目標(biāo)地址然后轉(zhuǎn)發(fā)它們。交換機(jī)需要解讀數(shù)據(jù)幀的目的地址與源地址，并在MAC地址列表中進(jìn)行適當(dāng)?shù)倪^(guò)濾。如果所接收到的數(shù)據(jù)幀存在錯(cuò)誤、太短(小于64B)或太長(zhǎng)(大于l518B)，最終都會(huì)被拋棄。采用這種轉(zhuǎn)發(fā)方式的交換機(jī)在接收數(shù)據(jù)幀時(shí)延遲較大，且越大的數(shù)據(jù)幀延遲時(shí)間越長(zhǎng)。知識(shí)鏈接1.2交換機(jī)轉(zhuǎn)發(fā)技術(shù)01021.2.2直通采用直通方式時(shí)，交換機(jī)一旦解讀到數(shù)據(jù)幀的目的地址，就開(kāi)始向目的接口發(fā)送數(shù)據(jù)幀。通常，交換機(jī)在接收到數(shù)據(jù)幀的前6B時(shí)，就已經(jīng)知道目的地址了，從而可以決定向哪個(gè)接口轉(zhuǎn)發(fā)這個(gè)數(shù)據(jù)幀。直通轉(zhuǎn)發(fā)技術(shù)的優(yōu)點(diǎn)是轉(zhuǎn)發(fā)速率快、減少延時(shí)和提高整體吞吐率。其缺點(diǎn)是交換機(jī)在沒(méi)有完全接收并檢查數(shù)據(jù)幀的正確性之前就已經(jīng)開(kāi)始了數(shù)據(jù)轉(zhuǎn)發(fā)。在通信質(zhì)量不高的環(huán)境下交換機(jī)會(huì)轉(zhuǎn)發(fā)所有的完整數(shù)據(jù)幀和錯(cuò)誤數(shù)據(jù)幀，這實(shí)際上是給整個(gè)交換網(wǎng)絡(luò)帶來(lái)了許多垃圾通信包。知識(shí)鏈接直通轉(zhuǎn)發(fā)技術(shù)在減少傳輸延遲的同時(shí)也削減了對(duì)數(shù)據(jù)幀的錯(cuò)誤檢測(cè)能力。1.2交換機(jī)轉(zhuǎn)發(fā)技術(shù)01021.2.3

自由分段在轉(zhuǎn)發(fā)數(shù)據(jù)之前，過(guò)濾有包錯(cuò)誤的沖突分段(長(zhǎng)度為64B)。通常認(rèn)為數(shù)據(jù)幀的錯(cuò)誤總是發(fā)生在開(kāi)始的64B內(nèi)。該方式的錯(cuò)誤檢測(cè)級(jí)別要高于直通交換方式。交換機(jī)延時(shí)：交換機(jī)延時(shí)是指從交換機(jī)接收到數(shù)據(jù)幀到開(kāi)始向目的接口復(fù)制數(shù)據(jù)幀之間的時(shí)間間隔。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機(jī)有固定的延時(shí)，因?yàn)橹蓖ㄊ浇粨Q機(jī)不管數(shù)據(jù)幀的整體大小，而只據(jù)目的地址來(lái)決定轉(zhuǎn)發(fā)方向。延時(shí)取決于交換機(jī)解讀數(shù)據(jù)幀前6B中目的地址的速率。采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)的交換機(jī)由于必須要接收完了完整的數(shù)據(jù)幀才開(kāi)始轉(zhuǎn)發(fā)數(shù)據(jù)幀，所以它的延時(shí)與數(shù)據(jù)幀大小有關(guān)。數(shù)據(jù)幀大，則延時(shí)大，數(shù)據(jù)幀小，則延時(shí)小。知識(shí)鏈接1.3接口安全基礎(chǔ)知識(shí)0102接口安全（PortSecurity）通過(guò)將接口學(xué)習(xí)到的動(dòng)態(tài)MAC地址轉(zhuǎn)換為安全MAC地址，阻止非法用戶(hù)通過(guò)本接口和交換機(jī)通信，從而增強(qiáng)設(shè)備的安全性。知識(shí)鏈接指定哪些MAC地址的電腦數(shù)據(jù)可以連接本端口指定任一時(shí)刻允許幾個(gè)MAC地址訪(fǎng)問(wèn)本端口發(fā)現(xiàn)來(lái)自非法MAC地址的數(shù)據(jù)時(shí)：關(guān)閉端口/上報(bào)網(wǎng)管/無(wú)視02PART010304項(xiàng)目描述2.1項(xiàng)目簡(jiǎn)介0102

公司局域網(wǎng)由三臺(tái)S3700交換機(jī)和4臺(tái)員工計(jì)算機(jī)：財(cái)務(wù)員工1、財(cái)務(wù)員工2、員工3和員工4組成，如圖3-3所示。交換機(jī)LSW3提供給外部客戶(hù)訪(fǎng)問(wèn)公司網(wǎng)絡(luò)，公司的財(cái)務(wù)員工涉及公司重要隱私，外部客戶(hù)不能訪(fǎng)問(wèn)，與其他員工主機(jī)訪(fǎng)問(wèn)不受限制，即連接在交換機(jī)LSW3的外來(lái)客戶(hù)計(jì)算機(jī)不能與財(cái)務(wù)員工1和財(cái)務(wù)員工2通信，與員工3和員工4可以正常通信，公司內(nèi)部員工計(jì)算機(jī)可以正常通信。為了實(shí)現(xiàn)上述需求，需要在交換機(jī)LSW1的接口Ethernet0/0/1使能接口安全功能和配置StickyMAC功能，設(shè)置接口學(xué)習(xí)MAC地址數(shù)的上限為2，且接口綁定允許通過(guò)的PC的Mac地址，這樣其他外來(lái)人員使用自己帶來(lái)的PC無(wú)法訪(fǎng)問(wèn)公司的財(cái)務(wù)員工。項(xiàng)目描述03PART010204項(xiàng)目設(shè)計(jì)單擊輸入你的正文3.1總體設(shè)計(jì)及設(shè)計(jì)參數(shù)項(xiàng)目設(shè)計(jì)設(shè)備名IP地址設(shè)備名IP地址財(cái)務(wù)員工1/24財(cái)務(wù)員工2/24員工3/24員工4/24客戶(hù)54/24表1-1網(wǎng)絡(luò)設(shè)備詳細(xì)設(shè)計(jì)參數(shù)第一部分實(shí)驗(yàn)環(huán)境搭建，配置終端計(jì)算機(jī)的IP地址并檢測(cè)網(wǎng)絡(luò)連通性第二部分在交換機(jī)LSW1的接口Ethernet0/0/1配置StickyMAC接口安全第三部分項(xiàng)目實(shí)施結(jié)果驗(yàn)證：客戶(hù)計(jì)算機(jī)不能與財(cái)務(wù)員工1、2通信，但能與員工3、4通信，公司內(nèi)部員工能互相通信04PART010203項(xiàng)目實(shí)施與驗(yàn)證單擊輸入你的正文4.1配置計(jì)算機(jī)0102根據(jù)

IP地址規(guī)劃，設(shè)置IP地址、子網(wǎng)掩碼和DNS服務(wù)器IP地址。左圖為配置界面，右圖為連通性檢測(cè)。項(xiàng)目實(shí)施與驗(yàn)證4.1配置計(jì)算機(jī)0102查看交換機(jī)的MAC地址表displaymac-address交換機(jī)LSW1的MAC地址表中已經(jīng)自動(dòng)學(xué)習(xí)并保存了所有通信計(jì)算機(jī)的MAC地址，而且MAC地址表記錄都是動(dòng)態(tài)學(xué)習(xí)到的，即MAC地址的類(lèi)型是dynamic。項(xiàng)目實(shí)施與驗(yàn)證[LSW1]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-9877-2b211--Eth0/0/1dynamic0/-5489-9813-7aa61--Eth0/0/3dynamic0/-5489-98bc-682b1--Eth0/0/1dynamic0/-5489-98a0-25331--Eth0/0/1dynamic0/-5489-9896-40191--Eth0/0/2dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=54.2配置交換機(jī)接口安全功能01024.2.1端口安全配置命令項(xiàng)目實(shí)施與驗(yàn)證設(shè)置某端口的安全性Switchportport-security設(shè)置安全的MAC地址Switchportport-securitymac-address<MAC地址>設(shè)置某端口允許最多的MAC地址數(shù)量Switchportport-securitymaximum<數(shù)量>發(fā)生違規(guī)的應(yīng)對(duì)措施Switchportport-securityviolation{shutdown|restrict|protect}4.2配置交換機(jī)接口安全功能01024.2.2端口安全配置步驟步驟1：使能端口的安全功能步驟2：設(shè)置允許的最多mac地址數(shù)步驟3：設(shè)置安全mac地址步驟4：設(shè)置發(fā)生安全違規(guī)時(shí)的措施步驟5：查看端口安全信息步驟6：查看mac地址表項(xiàng)目實(shí)施與驗(yàn)證4.3結(jié)果驗(yàn)證0102客戶(hù)計(jì)算機(jī)與財(cái)務(wù)員工1計(jì)算機(jī)不能ping通客戶(hù)計(jì)算機(jī)與員工3計(jì)算機(jī)能ping通財(cái)務(wù)員工1與員工3互訪(fǎng)結(jié)果

項(xiàng)目實(shí)施與驗(yàn)證4.3結(jié)果驗(yàn)證0102查看交換機(jī)的MAC地址表displaymac-address配置完交換機(jī)接口安全后，交換機(jī)當(dāng)前MAC地址表中員工3和員工4的MAC地址類(lèi)型已經(jīng)成為StickyMAC地址，保存后重啟設(shè)備MAC地址表項(xiàng)不會(huì)刷新或者丟失。項(xiàng)目實(shí)施與驗(yàn)證[Huawei]dismac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-98a0-25331--Eth0/0/1sticky-5489-98bc-682b1--Eth0/0/1sticky--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2MACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-9896-40191--Eth0/0/2dynamic0/-5489-9813-7aa61--Eth0/0/3dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2感謝觀(guān)看課后完成作業(yè)YOURLOGO項(xiàng)目4虛擬局域網(wǎng)組建目錄CONTENTS知識(shí)鏈接VLAN概述項(xiàng)目設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D、IP地址、設(shè)備初始配置項(xiàng)目描述為小企業(yè)搭建安全網(wǎng)絡(luò)項(xiàng)目實(shí)施與驗(yàn)證設(shè)備配置、網(wǎng)絡(luò)連通性檢測(cè)0103020401PART020304知識(shí)鏈接4.1VLAN概述0102

使用交換機(jī)作為互連設(shè)備的以太網(wǎng)稱(chēng)為交換式以太網(wǎng)。廣播幀所能到達(dá)的整個(gè)訪(fǎng)問(wèn)范圍稱(chēng)為廣播域，一個(gè)交換式網(wǎng)絡(luò)就是一個(gè)廣播域；當(dāng)終端計(jì)算機(jī)發(fā)送一個(gè)廣播幀或未知單播幀時(shí)，該數(shù)據(jù)幀會(huì)被泛洪到整個(gè)廣播域。知識(shí)鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址4.1VLAN概述0102

虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)，邏輯上把網(wǎng)絡(luò)資源和用戶(hù)按照一定的原則進(jìn)行劃分，把一個(gè)物理上的實(shí)際網(wǎng)絡(luò)劃分成多個(gè)小的邏輯網(wǎng)絡(luò)，這些小的邏輯網(wǎng)絡(luò)形成各自的廣播域，也就是虛擬局域網(wǎng)VLAN。通過(guò)劃分用戶(hù)群，控制廣播范圍等方式，VLAN技術(shù)從根本上解決網(wǎng)絡(luò)效率與安全性等問(wèn)題。知識(shí)鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址4.1.1VLAN的優(yōu)點(diǎn)0102（1）按需劃分VLAN，組網(wǎng)靈活。將計(jì)算機(jī)按照需求劃分到不同VLAN，同一個(gè)VLAN計(jì)算機(jī)不限物理位置，網(wǎng)絡(luò)構(gòu)建和維護(hù)方便靈活。（2）限制廣播域，提升性能。一個(gè)VLAN就是一個(gè)廣播域，廣播域被限制在一個(gè)VLAN內(nèi)，減少網(wǎng)絡(luò)不必要的流量，提高了網(wǎng)絡(luò)處理能力。（3）VLAN隔離，增強(qiáng)安全性。同一個(gè)VLAN計(jì)算機(jī)可以直接二層通信，不同VLAN內(nèi)的計(jì)算機(jī)不能直接二層通信。含有敏感信息的用戶(hù)組可與網(wǎng)絡(luò)的其它部分隔離，降低泄露機(jī)密信息的可能性。（4）簡(jiǎn)化項(xiàng)目管理。VLAN將用戶(hù)和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分，項(xiàng)目于管理或特殊應(yīng)用的處理變得十分方便，也容易確定升級(jí)網(wǎng)絡(luò)服務(wù)的影響范圍。知識(shí)鏈接4.1.2VLAN的劃分0102VLAN對(duì)廣播域的劃分是通過(guò)交換機(jī)軟件完成的，每個(gè)VLAN會(huì)分配不同的VLANID。靜態(tài)VLAN劃分也就是基于接口劃分?？砂淹唤粨Q機(jī)的接口劃分到不同VLAN，也可以把不同交換機(jī)的接口劃分為同一VLAN動(dòng)態(tài)VLAN根據(jù)每個(gè)端口所連接的計(jì)算機(jī)，隨時(shí)改變端口所屬的VLAN基于MAC地址劃分基于IP子網(wǎng)劃分基于協(xié)議劃分和基于策略劃分知識(shí)鏈接4.1.3VLAN中繼0102不同物理位置的用戶(hù)群被劃分進(jìn)不同的VLAN后，同一VLAN成員接入跨越任意物理位置的多個(gè)交換機(jī)的情況非常常見(jiàn)。VLAN中繼是以太網(wǎng)交換機(jī)接口和另一個(gè)聯(lián)網(wǎng)設(shè)備（如路由器或交換機(jī)）的以太網(wǎng)接口之間的點(diǎn)對(duì)點(diǎn)鏈路。VLAN中繼允許多個(gè)VLAN數(shù)據(jù)在單鏈路上傳輸。知識(shí)鏈接4.1.4交換機(jī)接口0102基于接口劃分VLAN后，交換機(jī)各接口對(duì)數(shù)據(jù)幀的處理方式不再一樣。交換機(jī)接口分為Access接口、Trunk接口和Hybrid接口A(yíng)ccess接口是交換機(jī)上用來(lái)連接計(jì)算機(jī)、服務(wù)器等終端設(shè)備接口Trunk接口是交換機(jī)與交換機(jī)或交換機(jī)與路由器相連接的物理接口Hybrid接口是一種混合接口，同時(shí)具備Access和Trunk的兩種功能知識(shí)鏈接4.1.5GVRP技術(shù)0102GVRP即通用虛擬局域網(wǎng)注冊(cè)協(xié)議，能幫助網(wǎng)絡(luò)管理員自動(dòng)完成VLAN創(chuàng)建、刪除和同步等工作。GVRP有Normal、Fixed和Forbidden三種注冊(cè)模式Normal模式：允許該接口動(dòng)態(tài)VLAN注冊(cè)或注銷(xiāo)，會(huì)發(fā)送靜態(tài)VLAN和動(dòng)態(tài)VLAN信息。Fixed模式：禁止該接口動(dòng)態(tài)VLAN注冊(cè)或注銷(xiāo)，只發(fā)送靜態(tài)VLAN信息。Forbidden模式：禁止該接口動(dòng)態(tài)VLAN注冊(cè)或注銷(xiāo)，只發(fā)送VLAN1信息。注意：GVRPVLAN注冊(cè)信息必須靠Trunk接口傳遞，配置GVRP時(shí)需要先配置好Trunk接口且必須允許相應(yīng)VLAN或全部VLAN通過(guò)。GVRP具有單向注冊(cè)特性。知識(shí)鏈接4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接1.創(chuàng)建VLAN命令（1）創(chuàng)建單個(gè)VLANvlanvlan-id例如：vlan100創(chuàng)建VLANID為100的VLAN。（2）批量創(chuàng)建VLANvlanbatch{vlan-id1[tovlan-id2]}例如：vlanbatch100to200創(chuàng)建VLANID從100~200的共101個(gè)VLAN。2.接口類(lèi)型配置命令portlink-type{access|trunk|hybrid}4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接接口類(lèi)型配置命令portlink-type{access|trunk|hybrid}access：Access接口（接入鏈路模式）是交換機(jī)上用來(lái)連接用戶(hù)主機(jī)的接口，只能屬于一個(gè)VLAN。trunk：允許多個(gè)VLAN通過(guò)，一樣用于交換機(jī)與交換機(jī)之間的接口。hybrid：允許多個(gè)VLAN通過(guò)，可以用于交換機(jī)之間接口，也可以用于連接計(jì)算機(jī)dot1q-tunnel：用于大型網(wǎng)絡(luò)拓展VLAN空間的技術(shù)。4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接3.接口PVID配置命令（1）配置Access接口PVIDportdefaultvlanvlan-id（2）配置Trunk接口PVIDporttrunkpvidvlanvlan-id（3）配置Hybrid接口PVIDporthybridpvidvlanvlan-id4.接口允許通過(guò)VLANID列表創(chuàng)建命令（1）配置Trunk接口允許通過(guò)的VLAN列表porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}（2）配置Hybrid接口UntaggedVLAN列表（輸入的數(shù)據(jù)包全部都要加上該缺省vlan）porthybriduntaggedvlan{{vlan-id1[tovlan-id2]}|all}（3）配置Hybrid接口TaggedVLAN列表（當(dāng)數(shù)據(jù)包本身不包含VLAN的話(huà)，輸入的數(shù)據(jù)包就加上該缺省vlan）porthybridtaggedvlan{{vlan-id1[tovlan-id2]}|all}4.2交換機(jī)VLAN配置常用命令0102知識(shí)鏈接5.GVRP配置命令（1）全局使能gvrpgvrp（2）接口使能gvrpgvrpregistration{fixed|forbidden|normal}02PART010304項(xiàng)目描述4.2項(xiàng)目簡(jiǎn)介0102

校園網(wǎng)是典型的交換式以太網(wǎng)，學(xué)校信息中心應(yīng)用VLAN技術(shù)部署校園網(wǎng)。校園網(wǎng)由1臺(tái)S5700和4臺(tái)S3700交換機(jī)和若干計(jì)算機(jī)組成，其拓?fù)浣Y(jié)構(gòu)如圖4-7所示。信息中心按照學(xué)院行政部門(mén)把校園網(wǎng)劃分成三個(gè)VLAN，計(jì)算機(jī)PC11、PC12屬于學(xué)院計(jì)算機(jī)應(yīng)用系，劃分到同一個(gè)VLAN，VLANID為10；計(jì)算機(jī)PC21、PC22屬于學(xué)院軟件系，劃分到同一個(gè)VLAN，VLANID為20；第三組計(jì)算機(jī)PC31和PC32屬于學(xué)院通信系，劃分到同一個(gè)VLAN，VLANID為30。部署VLAN后同一VLAN內(nèi)的計(jì)算機(jī)能通信，不同VLAN間的計(jì)算機(jī)不能直接通信。項(xiàng)目描述03PART010204項(xiàng)目設(shè)計(jì)單擊輸入你的正文4.1總體設(shè)計(jì)項(xiàng)目設(shè)計(jì)校園網(wǎng)的VLAN部署由四部分組成：第一部分是實(shí)驗(yàn)環(huán)境搭建，配置終端計(jì)算機(jī)的IP地址并檢測(cè)網(wǎng)絡(luò)連通性；第二部分是基于GVRP創(chuàng)建VLAN，所有局域網(wǎng)的交換機(jī)啟用GVRP，在與終端相連的接入交換機(jī)LSW4和LSW5手動(dòng)創(chuàng)建VLAN，VLAN注冊(cè)信息會(huì)迅速傳播到整個(gè)交換網(wǎng)絡(luò)，在交換機(jī)上形成統(tǒng)一的VLAN配置；第三部分是基于接口劃分VLAN，把交換機(jī)LSW4和LSW5與終端相連的接口劃進(jìn)所屬VLAN；第四部分是項(xiàng)目實(shí)施結(jié)果驗(yàn)證，同一VLAN計(jì)算機(jī)能通信，不同VLAN計(jì)算機(jī)不能直接通信。計(jì)算機(jī)名IP地址VLANIDPC111/2410PC122/2410PC211/2420PC222/2420PC311/2430PC322/243004PART010203項(xiàng)目實(shí)施與驗(yàn)證單擊輸入你的正文5.1配置思路項(xiàng)目設(shè)計(jì)5.2配置計(jì)算機(jī)IP地址0102項(xiàng)目實(shí)施與驗(yàn)證計(jì)算機(jī)名IP地址VLANIDPC111/2410PC122/2410PC211/2420PC222/2420PC311/2430PC322/24305.3配置GVRP創(chuàng)建VLAN0102項(xiàng)目實(shí)施與驗(yàn)證配置Trunk口并開(kāi)啟交換機(jī)GVRP功能：[LSW1]gvrp[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]gvrp[LSW1]interfaceGigabitEthernet0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]gvrp[LSW1-GigabitEthernet0/0/2]quit5.3配置GVRP創(chuàng)建VLAN0102項(xiàng)目實(shí)施與驗(yàn)證接入交換機(jī)LSW4和LSW5手動(dòng)創(chuàng)建靜態(tài)VLAN：在接入交換機(jī)LSW4和LSW5批量創(chuàng)建VLAN，VLANID為10、20、30。LSW4上批量創(chuàng)建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創(chuàng)建VLAN命令：[LSW5]vlanbatch1020305.3配置GVRP創(chuàng)建VLAN0102項(xiàng)目實(shí)施與驗(yàn)證接入交換機(jī)LSW4和LSW5手動(dòng)創(chuàng)建靜態(tài)VLAN：在接入交換機(jī)LSW4和LSW5批量創(chuàng)建VLAN，VLANID為10、20、30。LSW4上批量創(chuàng)建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創(chuàng)建VLAN命令：[LSW5]vlanbatch1020305.4基于接口劃分VLAN0102項(xiàng)目實(shí)施與驗(yàn)證交換機(jī)LSW4和LSW5接口加入VLAN：[LSW4]interfaceEthernet0/0/2[LSW4-Ethernet0/0/2]portlink-typeaccess[LSW4-Ethernet0/0/2]portdefaultvlan10[LSW4-Ethernet0/0/2]interfaceEthernet0/0/3[LSW4-Ethernet0/0/3]portlink-typeaccess[LSW4-Ethernet0/0/3]portdefaultvlan20[LSW4-Ethernet0/0/3]interfaceEthernet0/0/4[LSW4-Ethernet0/0/4]portlink-typeaccess[LSW4-Ethernet0/0/4]portdefaultvlan30[LSW4-Ethernet0/0/4]quit5.5結(jié)果驗(yàn)證0102項(xiàng)目實(shí)施與驗(yàn)證感謝觀(guān)看單擊輸入你的正文，文字是您的思想提煉，為了最終演示發(fā)布的良好效果，請(qǐng)盡量言簡(jiǎn)意賅的闡述觀(guān)點(diǎn)YOURLOGO項(xiàng)目5基于校園網(wǎng)的虛擬局域網(wǎng)VLAN間通信目錄CONTENTS知識(shí)鏈接三層交換機(jī)及三層通信原理項(xiàng)目設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D、IP地址、DNS設(shè)計(jì)項(xiàng)目描述為微小企業(yè)搭建網(wǎng)絡(luò)項(xiàng)目實(shí)施與驗(yàn)證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)連通性檢測(cè)0103020401PART020304知識(shí)鏈接1.1三層交換機(jī)基礎(chǔ)知識(shí)01021.1.1三層交換機(jī)基礎(chǔ)知識(shí)三層交換機(jī)是指具備三層路由功能的交換機(jī)，其接口可以實(shí)現(xiàn)基于三層尋址的分組轉(zhuǎn)發(fā)，每個(gè)三層接口都定義了一個(gè)單獨(dú)的廣播域。三層交換機(jī)最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進(jìn)去的路由功能也是為這目的服務(wù)的，所以它的路由功能沒(méi)有同一檔次的專(zhuān)業(yè)路由器強(qiáng)。但在網(wǎng)絡(luò)流量很大，又要求響應(yīng)速度很高的情況下，可以由三層交換機(jī)做網(wǎng)內(nèi)的交換，由路由器專(zhuān)門(mén)負(fù)責(zé)網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設(shè)備的優(yōu)勢(shì)，是一個(gè)很好的配合。華為QuidwayS5700系列（以下簡(jiǎn)稱(chēng)S5700）全千兆企業(yè)網(wǎng)交換機(jī)，是華為公司為滿(mǎn)足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太網(wǎng)交換機(jī)。知識(shí)鏈接1.1三層交換機(jī)基礎(chǔ)知識(shí)01021.1.2VLAN間通信華為三層交換機(jī)提供VALNIF接口配置方案實(shí)現(xiàn)VLAN間通信。VLANIF接口是一種三層的邏輯接口，支持VLANTag的剝離和添加，因此可以通過(guò)VLANIF接口實(shí)現(xiàn)。

VLAN10對(duì)應(yīng)VLANIF10，VLAN20對(duì)應(yīng)VLANIF20。知識(shí)鏈接02PART010304項(xiàng)目描述2.1項(xiàng)目簡(jiǎn)介0102

在第四章學(xué)校信息中心部署校園網(wǎng)時(shí)，已經(jīng)按照職能部門(mén)劃分VLAN，使得屬于不同VLAN的網(wǎng)絡(luò)無(wú)法互訪(fǎng)，但是不同的部門(mén)VLAN之間又存在著相互訪(fǎng)問(wèn)的需求，因此學(xué)校信息中心擬采用三層交換機(jī)S5700實(shí)現(xiàn)VLAN互通，并且在原有的網(wǎng)絡(luò)拓?fù)鋱D4-7上增加服務(wù)器組，并把服務(wù)器劃分在同一VLAN。服務(wù)器組由兩臺(tái)服務(wù)器組成，一臺(tái)提供DNS和Web服務(wù)，一臺(tái)提供FTP服務(wù)，它們直接接到三層交換機(jī)S5700上；同時(shí)為了驗(yàn)證HTTP功能，把計(jì)算機(jī)P32用HTTPClient客戶(hù)端代替，其網(wǎng)絡(luò)拓?fù)鋱D如圖5-2所示。該校園網(wǎng)需要實(shí)現(xiàn)所有的計(jì)算機(jī)能用域名訪(fǎng)問(wèn)Web網(wǎng)站和文件傳輸?shù)紽TP服務(wù)器，并且不同VLAN之間的計(jì)算機(jī)能相互通信。項(xiàng)目描述03PART010204項(xiàng)目設(shè)計(jì)單擊輸入你的正文3.1總體設(shè)計(jì)及設(shè)計(jì)參數(shù)項(xiàng)目設(shè)計(jì)計(jì)算機(jī)名IP地址VLANID網(wǎng)關(guān)PC111/241054/24PC122/241054/24PC211/242054/24PC222/242054/24PC311/243054/24PC322/243054/24DNSServer/244054/24Web-FTPServer/244054/24表1-1網(wǎng)絡(luò)設(shè)備詳細(xì)設(shè)計(jì)參數(shù)第一部分實(shí)驗(yàn)環(huán)境搭建，配置終端計(jì)算機(jī)的IP地址、FTP服務(wù)、DNS服務(wù)和Web服務(wù)第二部分基于GVRP創(chuàng)建VLAN，所有局域網(wǎng)的交換機(jī)啟用GVRP，在與終端相連的接入交換機(jī)LSW4和LSW5手動(dòng)創(chuàng)建VLAN第三部分基于接口劃分VLAN，把交換機(jī)LSW1、LSW4和LSW5與終端相連的接口劃進(jìn)所屬VLAN第四部分配置VLANIF接口第五部分項(xiàng)目實(shí)施結(jié)果驗(yàn)證，同一VLAN計(jì)算機(jī)能通信，不同VLAN計(jì)算機(jī)能通過(guò)三層交換機(jī)通信04PART010203項(xiàng)目實(shí)施與驗(yàn)證單擊輸入你的正文4.1配置計(jì)算機(jī)0102根據(jù)

IP地址規(guī)劃，設(shè)置IP地址、子網(wǎng)掩碼和DNS服務(wù)器IP地址配置Web服務(wù)項(xiàng)目實(shí)施與驗(yàn)證4.1配置計(jì)算機(jī)0102配置DNS服務(wù)配置FTP服務(wù)項(xiàng)目實(shí)施與驗(yàn)證4.2配置GVRP創(chuàng)建VLAN01024.2.1配置Trunk口并開(kāi)啟交換機(jī)GVRP功能

以交換機(jī)LSW1為例，配置Trunk口并開(kāi)啟交換機(jī)GVRP功能。項(xiàng)目實(shí)施與驗(yàn)證[LSW1]gvrp//使能全局GVRP功能[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]gvrp//使能接口GVRP功能[LSW1-GigabitEthernet0/0/1]quit[LSW1]interfaceGigabitEthernet0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]gvrp[LSW1-GigabitEthernet0/0/2]quit4.2配置GVRP創(chuàng)建VLAN01024.2.2交換機(jī)LSW1、LSW4和LSW5手動(dòng)創(chuàng)建靜態(tài)VLAN

在接入交換機(jī)LSW1批量創(chuàng)建VLAN，VLANID為10、20、30和40。4.2.3VLAN信息查看使用displayvlan命令查看LSW1的vlan信息查詢(xún)結(jié)果如下：

創(chuàng)建出4個(gè)類(lèi)型為common的靜態(tài)VLAN項(xiàng)目實(shí)施與驗(yàn)證[LSW1]vlanbatch10203040[LSW1]disvlanThetotalnumberofvlansis:5--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:GE0/0/1(U)GE0/0/2(U)GE0/0/3(U)GE0/0/4(U)GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)GE0/0/9(D)GE0/0/10(D)GE0/0/11(D)GE0/0/12(D)GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)10commonTG:GE0/0/1(U)GE0/0/2(U)20commonTG:GE0/0/1(U)GE0/0/2(U)30commonTG:GE0/0/1(U)GE0/0/2(U)40commonTG:GE0/0/1(U)GE0/0/2(U)4.2配置GVRP創(chuàng)建VLAN0102交換機(jī)LSW2

的VLAN信息查詢(xún)結(jié)果如下：LSW2學(xué)習(xí)到了4個(gè)類(lèi)型為dynamic的動(dòng)態(tài)VLAN，特別要關(guān)注查詢(xún)結(jié)果LSW2的Trunk接口是否都已經(jīng)加入動(dòng)態(tài)VLAN中。項(xiàng)目實(shí)施與驗(yàn)證[LSW2]disvlanThetotalnumberofvlansis:5--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:Eth0/0/1(D)Eth0/0/2(U)Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)GE0/0/1(U)GE0/0/2(D)10dynamicTG:Eth0/0/2(U)GE0/0/1(U)20dynamicTG:Eth0/0/2(U)GE0/0/1(U)30dynamicTG:Eth0/0/2(U)GE0/0/1(U)40dynamicTG:Eth0/0/2(U)GE0/0/1(U)4.2配置GVRP創(chuàng)建VLAN01024.2.4基于接口劃分VLAN

LSW4

和LSW5

的Access接口Ethernet0/0/2、Ethernet0/0/3和Ethernet0/0/4加入對(duì)應(yīng)的VLAN，其配置命令如下。

LSW1的Access接口GE0/0/3和GE0/0/4加入對(duì)應(yīng)VLAN，其配置命令如下。項(xiàng)目實(shí)施與驗(yàn)證[LSW4]interfaceEthernet0/0/2[LSW4-Ethernet0/0/2]portlink-typeaccess[LSW4-Ethernet0/0/2]portdefaultvlan10[LSW4-Ethernet0/0/2]interfaceEthernet0/0/3[LSW4-Ethernet0/0/3]portlink-typeaccess[LSW4-Ethernet0/0/3]portdefaultvlan20[LSW4-Ethernet0/0/3]interfaceEthernet0/0/4[LSW4-Ethernet0/0/4]portlink-typeaccess[LSW4-Ethernet0/0/4]portdefaultvlan30[LSW4-Ethernet0/0/4]quit[LSW1]interfaceGigabitEthernet0/0/3[LSW1-GigabitEthernet0/0/3]portlink-typeaccess[LSW1-GigabitEthernet0/0/3]portdefaultvlan40[LSW1-GigabitEthernet0/0/3]quit[LSW1]interfaceGigabitEthernet0/0/4[LSW1-GigabitEthernet0/0/4]portlink-typeaccess[LSW1-GigabitEthernet0/0/4]portdefaultvlan40[LSW1-GigabitEthernet0/0/4]quit4.2配置GVRP創(chuàng)建VLAN01024.2.5配置VLANIF接口

在三層交換機(jī)LSW1配置Vlanif接口，其配置命令如下。

項(xiàng)目實(shí)施與驗(yàn)證[LSW1]intVlanif10[LSW1-Vlanif10]ipaddress5424[LSW1]intVlanif20[LSW1-Vlanif20]ipaddress5424[LSW1]intVlanif30[LSW1-Vlanif30]ipaddress5424[LSW1]intVlanif40[LSW1-Vlanif40]ipaddress54244.3結(jié)果驗(yàn)證0102在PC11上分別ping其他兩個(gè)VLAN中的計(jì)算機(jī)PC22和PC32，從結(jié)果可得知都能通信，說(shuō)明LSW1的三層交換機(jī)實(shí)現(xiàn)VLAN間通信。選擇HTTP-Client，在地址欄輸入HTTP服務(wù)器的域名：，點(diǎn)擊獲取，返回200OK即表示能通過(guò)域名訪(fǎng)問(wèn)HTTP選擇HTTP-Client，用戶(hù)名：1，密碼：1，進(jìn)行登錄，選中物理主機(jī)中的文件ftp.pdf文檔上傳至FTPserver，彈出文件上傳成功對(duì)話(huà)框，即表示FTP服務(wù)配置成功。

項(xiàng)目實(shí)施與驗(yàn)證感謝觀(guān)看課后完成作業(yè)YOURLOGO項(xiàng)目6生成樹(shù)協(xié)議STP部署目錄CONTENTS知識(shí)鏈接STP基本概念和命令項(xiàng)目設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D、IP地址、設(shè)備初始配置項(xiàng)目描述為小企業(yè)搭建安全網(wǎng)絡(luò)項(xiàng)目實(shí)施與驗(yàn)證設(shè)備配置，解決環(huán)路問(wèn)題0103020401PART020304知識(shí)鏈接6.1二層交換網(wǎng)絡(luò)的冗余性和環(huán)路問(wèn)題0102現(xiàn)狀：隨著局域網(wǎng)規(guī)模的擴(kuò)大，越來(lái)越多的交換機(jī)被使用。

交換機(jī)在互連時(shí)一般都會(huì)使用冗余鏈路來(lái)實(shí)現(xiàn)備份；冗余鏈路雖然增強(qiáng)了網(wǎng)絡(luò)的可靠性，但是也會(huì)產(chǎn)生環(huán)路。人為錯(cuò)誤連接設(shè)備，也會(huì)引入了二層環(huán)路。問(wèn)題：廣播風(fēng)暴MAC地址表漂移知識(shí)鏈接6.1STP基本概念0102橋ID：

在STP網(wǎng)絡(luò)中，每一臺(tái)交換機(jī)都有一個(gè)標(biāo)示符，叫做BID（BridgeID）或者橋ID。BID由16位的橋優(yōu)先級(jí)（BridgePriority）和48位的MAC地址構(gòu)成。橋優(yōu)先級(jí)是可以配置的，取值范圍是0～65535，默認(rèn)值為32768。優(yōu)先級(jí)最高的設(shè)備（數(shù)值越小越優(yōu)先）會(huì)被選舉為根橋。如果優(yōu)先級(jí)相同，則會(huì)比較MAC地址，MAC地址越小則越優(yōu)先。STP樹(shù)：STP的主要作用之一是在整個(gè)交換網(wǎng)絡(luò)中計(jì)算出一棵無(wú)環(huán)的“樹(shù)”（STP樹(shù)）。交換機(jī)的每個(gè)接口都有一個(gè)接口開(kāi)銷(xiāo)（PortCost）參數(shù)，用于計(jì)算根路徑開(kāi)銷(xiāo)。知識(shí)鏈接6.1STP樹(shù)基本概念0102在STP的拓?fù)溆?jì)算過(guò)程中，一個(gè)非常重要的環(huán)節(jié)就是“丈量”交換機(jī)某個(gè)接口到根橋的“成本”。從一個(gè)非根橋接口到達(dá)根橋的路徑可能有多條，每一條路徑都有一個(gè)總的開(kāi)銷(xiāo)值。非根橋通過(guò)對(duì)比多條路徑的路徑開(kāi)銷(xiāo)，選出到達(dá)根橋的最短路徑，并生成無(wú)環(huán)樹(shù)狀網(wǎng)絡(luò)。網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU是STP的協(xié)議報(bào)文，封裝了交換機(jī)之間需要交換的信息和參數(shù)。知識(shí)鏈接6.1STP樹(shù)基本概念0102STP的接口狀態(tài)：態(tài)禁用（Disable）阻塞（Blocking）偵聽(tīng)（Listening）學(xué)習(xí)（Learning）轉(zhuǎn)發(fā)（Forwarding）知識(shí)鏈接6.1STP樹(shù)基本概念0102STP是通過(guò)把整個(gè)存在環(huán)路的交換網(wǎng)絡(luò)計(jì)算出一棵無(wú)環(huán)路的交換樹(shù)來(lái)實(shí)現(xiàn)環(huán)路消除：整個(gè)交換網(wǎng)絡(luò)中選舉一個(gè)交換機(jī)擔(dān)當(dāng)根橋，其他的交換機(jī)均為非根橋。每個(gè)非根橋交換機(jī)選舉一個(gè)根端口。每個(gè)物理網(wǎng)段選舉一個(gè)指定端口。阻塞非根橋上的非根端口和非指定端口。

雖然STP中有3種端口角色，但實(shí)際只有根端口和指定端口這兩種是可轉(zhuǎn)發(fā)用戶(hù)數(shù)據(jù)且呈轉(zhuǎn)發(fā)狀態(tài)的，其他均為預(yù)備端口，呈阻塞狀態(tài)。知識(shí)鏈接6.2STP基礎(chǔ)配置命令0102知識(shí)鏈接1.使能啟用STP/RSTP/MSTP功能stpenable2.配置生成樹(shù)工作模式stpmode{stp|rstp|mstp}3.

配置根橋stprootprimar