網(wǎng)絡(luò)管理與維護綜合實訓(xùn)

1、1網(wǎng)絡(luò)管理與維護綜合實訓(xùn)網(wǎng)絡(luò)管理與維護綜合實訓(xùn)現(xiàn)代教育技術(shù)中心現(xiàn)代教育技術(shù)中心授課教師：黃國慶授課教師：黃國慶 2007年10月模塊：大慶職業(yè)學(xué)院校園網(wǎng)模塊：大慶職業(yè)學(xué)院校園網(wǎng)實訓(xùn)二實訓(xùn)二:大慶職業(yè)學(xué)院校園網(wǎng)的技術(shù)大慶職業(yè)學(xué)院校園網(wǎng)的技術(shù)實現(xiàn)實現(xiàn) 2導(dǎo)入導(dǎo)入 背景知識 1. .提問：提問：根據(jù)我們掌握的知識根據(jù)我們掌握的知識, ,校園網(wǎng)都采用哪些技術(shù)實現(xiàn)互連的？校園網(wǎng)都采用哪些技術(shù)實現(xiàn)互連的？ 2.2.問題的提出：問題的提出：我學(xué)院現(xiàn)有三個校區(qū)我學(xué)院現(xiàn)有三個校區(qū), ,三個核心設(shè)備間如何互連？核心和匯聚三個核心設(shè)備間如何互連？核心和匯聚之間又怎樣設(shè)置之間又怎樣設(shè)置,vlan,vlan技術(shù)如何實現(xiàn)

2、？技術(shù)如何實現(xiàn)？ .引出本次實訓(xùn)：引出本次實訓(xùn)：大慶職業(yè)學(xué)院校園網(wǎng)的技術(shù)實現(xiàn)大慶職業(yè)學(xué)院校園網(wǎng)的技術(shù)實現(xiàn) 本次實訓(xùn)概述 本次實訓(xùn)主要講解設(shè)備間的技術(shù)應(yīng)用本次實訓(xùn)主要講解設(shè)備間的技術(shù)應(yīng)用, ,通過講解校園網(wǎng)的技術(shù)，通過講解校園網(wǎng)的技術(shù)，全面掌握銳捷主要設(shè)備的設(shè)置方法全面掌握銳捷主要設(shè)備的設(shè)置方法 其它需要說明的本次實訓(xùn)以本次實訓(xùn)以課堂講解和設(shè)備演示相結(jié)合來完成相結(jié)合來完成3大慶職業(yè)學(xué)院校園網(wǎng)大慶職業(yè)學(xué)院校園網(wǎng) 實訓(xùn)目的 掌握大慶職業(yè)學(xué)院校園網(wǎng)應(yīng)用的主要技術(shù)。 實訓(xùn)任務(wù) 1. 掌握vlan技術(shù)； 2. 掌握鏈路聚合技術(shù)； 3.掌握三層交換機的路由技術(shù)應(yīng)用； 4. 熟悉vlsm和ospf協(xié)議的應(yīng)用。

3、4相關(guān)理論與知識-當(dāng)前網(wǎng)絡(luò)構(gòu)建的思想當(dāng)前網(wǎng)絡(luò)構(gòu)建的思想 組建網(wǎng)絡(luò)最常用的思想是用層次化的思想。即把網(wǎng)絡(luò)分為三層，接入層，匯聚層和核心層。每一層的作用都不一樣：接入層交換機提供終端用戶的接入；核心層交換機則進行用戶數(shù)據(jù)的高速轉(zhuǎn)發(fā)；匯聚層則對接入層和核心層進行隔離，并進行用戶數(shù)據(jù)的匯聚。 我們首先看接入層。這一層一般用的是2層交換機。為了節(jié)省成本，以及根據(jù)可用的原則，二層交換機已經(jīng)能滿足接入層的需求。在匯聚層和核心層一般用的是三層及其以上的交換機。 在這種三層的網(wǎng)絡(luò)模型中，又可以分為交換和路由。在匯聚層和接入層之間，數(shù)據(jù)通訊主要是靠交換，而到三層后就用路由了。5增加匯聚層的好處 將匯聚交換機與核心

4、交換機進行連接，提高網(wǎng)絡(luò)的可靠性； 將所有用戶vlan終結(jié)在匯聚交換機上，接入層網(wǎng)絡(luò)產(chǎn)生的二層數(shù)據(jù)包（如廣播）將被匯聚層隔離，無法到達核心交換機，保證骨干網(wǎng)絡(luò)的性能； 在匯聚交換機上部署網(wǎng)絡(luò)安全策略，如防病毒，防攻擊等。所有流量在到達核心之前都已在匯聚交換機上進行了過濾。將核心交換機的交換路由性能充分釋放出來，提升整體網(wǎng)絡(luò)的應(yīng)用能力； 便于將骨干網(wǎng)絡(luò)升級至萬兆。6相關(guān)理論與知識-具體實施哪些技術(shù)？ 第一應(yīng)該是vlan技術(shù)； 第二是鏈路聚合技術(shù)； 第三實行路由技術(shù)（三層交換就是路由 ） 。 靜態(tài)路由和動態(tài)路由。動態(tài)路由中，又有rip、eigrp、ospf等路由協(xié)議。 7第一步：創(chuàng)建vlan 創(chuàng)建

5、創(chuàng)建vlan100，將它命名為test的例子 switch# configure terminal switch(config)# vlan 100 switch(config-vlan)# name test switch(config-vlan)# end 把ethernet 0/10作為access口加入了vlan100 switch# con t switch(config)# interface fastethernet0/10 switch(config-if)# switchport mode access switch(config-if)# switchport access

6、 vlan 100 switch(config-if)# end 刪除刪除vlan switch(config)# no vlan 100 刪除vlan之前要將端口劃分為vlan1，vlan1不可刪除port vlan，即將，即將連接主機的端口設(shè)連接主機的端口設(shè)成成access模式。模式。8給vlan分配ipswitch#con tswitch(config)#interface vlan 100switch(config-if)#ip address 192.168.2.1 255.255.255.0switch(config-if)#no shutdownswitch(config-if)

7、#endswitch#wrswitch#exit 9提問:如何把端口從vlan里刪除？ conf t int f 0/10 no switchport access vlan 10010第二步：開啟三層交換的路由功能一、配置三層交換機端口的路由功能一、配置三層交換機端口的路由功能 s3550-24#interface fastethernet 0/5 s3550-24(config-if)#no switchport 開啟端口的三層路由功能 s3550-24(config-if)#ip address 192.168.5.1 255.255.255.0給端口配置ip地址 s3550-24(co

8、nfig-if)#no shutdown s3550-24(config-if)#end二、開啟三層交換機的路由功能二、開啟三層交換機的路由功能 switchenble switch#configure terminal switch(config)#hostname s3550-24 s3550-24(config)#ip routing 開啟三層交換機的路由功能 11routed port（補充講解） 在三層交換機上,可以使用單個物理端口作為三層交換的網(wǎng)關(guān)接口,這個接口稱為routed port. routed port不具備2層交換的功能.您可通過no switchport命令將一個2層

9、接口switch port轉(zhuǎn)變?yōu)閞outed port,然后給routed port分配ip地址來建立路由. 12注意事項注意事項1. ip routing命令將開啟三層路由功能，只有在開啟時才能實現(xiàn)不同網(wǎng)段間的通信；（一般默認關(guān)閉，視設(shè)備情況） 2. 在開啟三層路由功能后，可以對端口設(shè)置ip地址，以實現(xiàn)不同端口所連接網(wǎng)段之間的通信 3.特別注意，相對應(yīng)端口ip地址必須在一個vlan內(nèi)部，其它端口ip地址均在不同的vlan。 （因為現(xiàn)在是啟動路由功能，就是路由器了）13第三步：鏈路聚合aggregate port 交換機通道技術(shù)是將交換機的幾個端口捆綁使用，即端口的聚合。 使用通道技術(shù)一個方面

10、提高了帶寬，同時提高了線路的可靠性。但是如果設(shè)置不當(dāng)，有可能產(chǎn)生環(huán)路，造成廣播風(fēng)暴堵塞網(wǎng)絡(luò)。要聚合的端口要劃分到指定的vlan或trunk。 配置三層通道時，先要進入通道，再用no switchport命令關(guān)閉二層，設(shè)置通道ip地址。 鏈路聚合最多綁定8條鏈路，不同層次的端口，不同帶寬的端口，不同類型的端口不能一起綁定 匯聚端口 no switchport命令，加上一個ip地址，這就是三層的ap。14應(yīng)用舉例：創(chuàng)建ap1、需要先配置三層ap，配置過程如下s3250# conf ts3250(config)# int aggretegateport 1s3250(config-if)# no s

11、witchports3250(config-if)# ip address 192.168.100.1 255.255.255.0s3250(config-if)# end2、再進入到接口下配置：s3250(config)#int r f 0/2-3s3250(config-if-range)#no switchports3250(config-if-range)#port-group 1s3250(config-if-range)#ends3250#wrbuilding configuration.oks3250#15如何創(chuàng)建 aggregate port,并且給該接口分配ip地址: swi

12、tch#configure terminal enter configuration commands, one per line. end with cntl/z. switch(config)#interface aggregateport 2 switch(config-if)#no switchport switch(config-if)#ip address 192.168.1.1 255.255.255.0 switch(config-if)#no shutdown switch(config-if)#end switch#16第四步：ospf路由配置 配置路由器的router-i

13、dquidway(config)#router id a.b.c.d（在ospf路由協(xié)議中用于通過router-id選取出來的指定路由器） 啟動ospf協(xié)議 quidway(config)#router ospf 配置ospf區(qū)域quidway(config-router)#network address wildcard-mask area area-id 17應(yīng)用舉例router ospfrouter-id 10.61.46.1area 10.61.46.0network 10.61.40.0 255.255.255.0 area 10.61.46.0network 10.61.41.0

14、255.255.255.0 area 10.61.46.0network 10.61.42.0 255.255.255.0 area 10.61.46.0network 10.61.43.0 255.255.255.0 area 10.61.46.0network 10.61.44.0 255.255.255.0 area 10.61.46.0network 10.61.45.0 255.255.255.0 area 10.61.46.0network 10.61.46.0 255.255.255.0 area 10.61.46.0network 10.61.47.0 255.255.255.

15、0 area 10.61.46.0network 10.61.48.0 255.255.255.0 area 10.61.46.0network 10.61.49.0 255.255.255.0 area 10.61.46.0network 10.61.50.0 255.255.255.0 area 10.61.46.0network 10.61.51.0 255.255.255.0 area 10.61.46.0network 10.61.52.0 255.255.255.0 area 10.61.46.0network 10.61.53.0 255.255.255.0 area 10.61

16、.46.0network 10.61.54.0 255.255.255.0 area 10.61.46.0network 10.61.55.0 255.255.255.0 area 10.61.46.0181 2 3 4 5 6 b-65061 2 3 4 5 6 7 8 10 12n-65061 2 3 4 5 6 jixiao6506ap246.5/30ap146.1/30ap646.10/30ap446.6/30ap546.9/30ap346.2/301 37-11 37-246.22/3046.26/3046.21/3046.25/30ospf1 37-21 37-146.34/304

17、6.30/3046.33/3046.29/30s2126s2126圖示:6506核心層 3760匯聚層 s2126接入層firewall 46.37internet管理局網(wǎng)46.254s2126內(nèi)網(wǎng)服務(wù)器群46.49/28 46.3820何時需要運行何時需要運行ospf協(xié)議協(xié)議 網(wǎng)絡(luò)的規(guī)模網(wǎng)絡(luò)中的路由器在10臺以上；中等或大規(guī)模的網(wǎng)絡(luò)。 網(wǎng)絡(luò)的拓撲結(jié)構(gòu)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)為網(wǎng)狀，并且任意兩臺路由器之間都互通的需求。 其它特殊的需求要求路由變化時能夠快速收斂，要求路由協(xié)議自身的網(wǎng)絡(luò)開銷盡量降低。 對路由器自身的要求運行ospf協(xié)議時對路由器的cpu的處理能力及內(nèi)存的大小都有一定的要求，性能很低的路由器

18、不推薦使用ospf協(xié)議。21兩條靜態(tài)路由 ip route 0.0.0.0 0.0.0.0 gigabitethernet 1/12 10.61.46.37 2 enabled（訪問互連網(wǎng)） ip route 10.0.0.0 255.0.0.0 gigabitethernet 1/5 10.61.46.253 1 enabled（訪問局網(wǎng)）22實訓(xùn)相關(guān)理論與知識 trunk技術(shù)(補充內(nèi)容) 不同的交換機之間互聯(lián)，要達到承載所有vlan流量的目的，我們就必須實行trunk技術(shù)。trunk又可以叫做vlan中繼線路，主要是用來互聯(lián)交換機達到傳輸不同vlan的流量的目的。為了形成trunk，我們又

19、有2種協(xié)議可用。一種是cisco的私有協(xié)議isl，另外是國際標(biāo)準(zhǔn)802.1q.一般在實際工程中，用的最多的是802.1q來實現(xiàn)trunk.因為802.1q是可以兼容不同廠商設(shè)備的。 在思科里，vtp即vlan中繼協(xié)議，這種協(xié)議是用來同步vlan的。就是說我們在一臺交換機創(chuàng)建了很多vlan，我們可以通過vtp的作用，把這些vlan的信息傳遞給同一交換網(wǎng)絡(luò)內(nèi)的其它交換機，使它們學(xué)到并創(chuàng)建相同的vlan.在國際標(biāo)準(zhǔn)中，產(chǎn)生相同作用的協(xié)議叫做gvrp.這樣的技術(shù)應(yīng)該根據(jù)實際情況來，可用可不用。23端口模式（補充知識）交換機端口有兩種模式，access和trunk。應(yīng)用：access口用于與計算機相連，

20、而交換機之間的連接，應(yīng)該是trunk。交換機端口默認vlan是vlan1，工作在access模式。access口收發(fā)數(shù)據(jù)時，不含vlan標(biāo)識。具有相同vlan號的端口在同一個廣播域中。trunk口收發(fā)數(shù)據(jù)時，包含vlan標(biāo)識。trunk又稱為干線，可以設(shè)置允許多個vlan通過。24port vlan和tag vlan依據(jù)端口的模式分為port vlan 和 tag vlan 端口的端口的access和和trunk access端口只屬于一個vlan，手工配置 trunk屬于多個vlan，可以透明傳輸交換機上面所有的vlan幀，作為跨交換機的vlan間傳輸數(shù)據(jù)用。 trunk端口默認是屬于交換機

21、上面的所有vlan的，但是可以通過許可列表限制25vlan的類型:tag vlan傳輸多個傳輸多個vlanvlan的信息的信息實現(xiàn)同一實現(xiàn)同一vlanvlan跨越不同的交換機跨越不同的交換機switch avlan30vlan20 vlan10switch bvlan30vlan20vlan10tag vlan在在trunk鏈路上傳鏈路上傳輸多個輸多個vlan信息信息要求要求trunk至少要至少要100m。26 把fa 0/1配成trunk口,并修改默認native vlan為110。 switch# configure terminal switch(config)# interface fastethernet0/1 switch(config-if)# switchport mode trunk switch(config-if)# switchport trun