《中小企業(yè)網(wǎng)絡(luò)運(yùn)營與維護(hù)教程》2-3企業(yè)間網(wǎng)絡(luò)互通_第1頁
《中小企業(yè)網(wǎng)絡(luò)運(yùn)營與維護(hù)教程》2-3企業(yè)間網(wǎng)絡(luò)互通_第2頁
《中小企業(yè)網(wǎng)絡(luò)運(yùn)營與維護(hù)教程》2-3企業(yè)間網(wǎng)絡(luò)互通_第3頁
《中小企業(yè)網(wǎng)絡(luò)運(yùn)營與維護(hù)教程》2-3企業(yè)間網(wǎng)絡(luò)互通_第4頁
《中小企業(yè)網(wǎng)絡(luò)運(yùn)營與維護(hù)教程》2-3企業(yè)間網(wǎng)絡(luò)互通_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中型企業(yè)網(wǎng)絡(luò)組建項(xiàng)目2.1

企業(yè)間網(wǎng)絡(luò)連接任務(wù)2.2企業(yè)間網(wǎng)絡(luò)安全隔離任務(wù)2.3企業(yè)間網(wǎng)絡(luò)互通任務(wù)2.3企業(yè)間網(wǎng)絡(luò)互通任務(wù)教學(xué)重點(diǎn)通過采用三層交換機(jī)的SVI技術(shù),實(shí)現(xiàn)企業(yè)園區(qū)網(wǎng)絡(luò)中的不同企業(yè)VLAN間進(jìn)行相互通信。教學(xué)難點(diǎn)路由的概念,三層交換路由原理,三層交換機(jī)的SVI配置。2.3.1

應(yīng)用環(huán)境企業(yè)園區(qū)網(wǎng)絡(luò)在劃分VLAN子網(wǎng)后各個(gè)企業(yè)的網(wǎng)絡(luò)相互獨(dú)立,提高了交換網(wǎng)絡(luò)的交換效率,保證了網(wǎng)絡(luò)的穩(wěn)定和網(wǎng)絡(luò)安全性。但是企業(yè)園區(qū)網(wǎng)絡(luò)中的不同企業(yè)VLAN間應(yīng)該是可以進(jìn)行相互通信和相互訪問的。各個(gè)企業(yè)的網(wǎng)絡(luò)相互獨(dú)立2.各個(gè)企業(yè)網(wǎng)絡(luò)之間可以相互訪問2.3.2

需求分析企業(yè)園區(qū)網(wǎng)絡(luò)在劃分VLAN后,能夠有選擇地互相連通。這種連通是在網(wǎng)絡(luò)隔離基礎(chǔ)上實(shí)現(xiàn)的安全可信的網(wǎng)絡(luò)連通??梢酝ㄟ^技術(shù)手段,實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的檢查,在OSI參考模型第三層上實(shí)現(xiàn)安全的連通,而不像傳統(tǒng)那樣在網(wǎng)絡(luò)的第二層基礎(chǔ)上的廣播式連通。企業(yè)園區(qū)網(wǎng)絡(luò)在劃分VLAN后,不同VLAN中的設(shè)備互相通信,需要通過使用路由技術(shù)的三層交換機(jī)來轉(zhuǎn)發(fā)。2.3.3方案設(shè)計(jì)為了實(shí)現(xiàn)園區(qū)企業(yè)間網(wǎng)絡(luò)互通用,方案中采用三層交換機(jī)+二層交換機(jī)來構(gòu)建VLAN網(wǎng)絡(luò)的結(jié)構(gòu),如圖所示。2.3.4

相關(guān)知識(shí):路由的概念所謂路由,是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作。路由器是網(wǎng)絡(luò)間的連接設(shè)備,用于路徑選擇,它是由管理員的配置和一系列的路由算法實(shí)現(xiàn)的。路由算法有動(dòng)靜之分。靜態(tài)路由由管理員手工配置。動(dòng)態(tài)路由算法由路由器自動(dòng)計(jì)算出,RIP、OSPF等都是動(dòng)態(tài)算法的典型代表。2.3.5

相關(guān)知識(shí):三層交換技術(shù)1.三層交換技術(shù)三層交換技術(shù)是在OSI參考模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。即:二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。通過使用采用ASIC硬件芯片技術(shù),第三層交換機(jī)可提供遠(yuǎn)遠(yuǎn)高于基于軟件的傳統(tǒng)路由器的性能。比如,每秒4000萬個(gè)數(shù)據(jù)包對(duì)每秒30萬個(gè)數(shù)據(jù)包。第三層交換機(jī)為千兆網(wǎng)絡(luò)這樣的帶寬密集型基礎(chǔ)架構(gòu)提供了所需的路由性能。2.3.5

相關(guān)知識(shí):三層交換技術(shù)2.三層交換路由原理三層交換機(jī)理論上是一個(gè)帶有第三層路由功能的第二層交換機(jī)。三層交換機(jī)內(nèi)含交換機(jī)模塊和路由器模塊。使用ASIC硬件處理路由,可以實(shí)現(xiàn)高速路由。路由與交換模塊內(nèi)部連接,可以確保大的帶寬。2.3.5

相關(guān)知識(shí):三層交換技術(shù)3.三層交換機(jī)的SVI技術(shù)SVI即交換機(jī)虛擬接口。不同VLAN之間利用三層交換機(jī)來實(shí)現(xiàn)互訪,一般需要在三層交換機(jī)上創(chuàng)建各個(gè)VLAN的SVI,并設(shè)置IP地址。然后將所有VLAN連接的主機(jī)網(wǎng)關(guān),指向該SVI的IP地址即可。這樣就利用三層交換機(jī)的SVI,實(shí)現(xiàn)了不同VLAN間的通信。2.3.6實(shí)施過程(1)材料準(zhǔn)備二層交換機(jī)1臺(tái),三層交換機(jī)1臺(tái),網(wǎng)線若干,測(cè)試和配置用計(jì)算機(jī)2臺(tái)。(2)網(wǎng)絡(luò)設(shè)備連接2.3.6實(shí)施過程(2)網(wǎng)絡(luò)設(shè)備連接從一臺(tái)設(shè)備隨意測(cè)試網(wǎng)絡(luò)中的任意設(shè)備,設(shè)備都應(yīng)該處于連通的狀態(tài)。如圖所示,從PC2測(cè)試PC1,顯示網(wǎng)絡(luò)的連通信息。2.3.6實(shí)施過程(3)配置二層交換機(jī)在二層交換機(jī)配置模式下,分別創(chuàng)建VLAN10和VLAN20:Switch(config)#vlan10 !分別創(chuàng)建VLAN10和VLAN20Switch(config)#exitSwitch(config)#vlan20Switch(config)#exit2.3.6實(shí)施過程(3)配置二層交換機(jī)在二層交換機(jī)配置模式下,分別打開Fa0/10和Fa0/20端口,把端口分別分配到新創(chuàng)建的VLAN10和VLAN20中:Switch(config)#interface

fa0/10Switch(config-if)#switchportaccessvlan10Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interface

fa0/20Switch(config-if)#switchportaccessvlan20Switch(config-if)#noshutdownSwitch(config-if)#exit2.3.6實(shí)施過程(3)配置二層交換機(jī)在二層交換機(jī)配置模式下,配置和三層交換機(jī)連接的鏈路Fa0/24端口為干道連接端口,保證不同VLAN可以跨交換機(jī)通信:Switch#Switch#configureterminalSwitch(config)#interface

fa0/24Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-if)#exit2.3.6實(shí)施過程(3)配置二層交換機(jī)用showvlan命令檢查二層交換機(jī)上VLAN配置信息。從PC2測(cè)試與PC1的連通性,顯示由于連接交換機(jī)對(duì)應(yīng)的端口上配置了VLAN,網(wǎng)絡(luò)出現(xiàn)不能連通的信息。2.3.6實(shí)施過程(4)配置三層交換機(jī)在三層交換機(jī)配置模式下,分別創(chuàng)建VLAN10和VLAN20,以此作為三層交換機(jī)上VLAN對(duì)應(yīng)的虛擬接口SVI:Switch>enableSwitch#Switch#configureterminal !進(jìn)入交換機(jī)全局配置模式Switch(config)#vlan10 !分別創(chuàng)建VLAN10和VLAN20Switch(config)#exitSwitch(config)#vlan20Switch(config)#exit2.3.6實(shí)施過程(4)配置三層交換機(jī)在三層交換機(jī)配置模式下,分別為創(chuàng)建的VLAN10和VLAN20配置不同子網(wǎng)虛擬接口SVI地址,以作為三層交換機(jī)上連接設(shè)備轉(zhuǎn)發(fā)信息的網(wǎng)關(guān)接口:Switch(config)#interface

vlan10Switch(config-if)#ipaddress172.16.10.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#interfacevlan20Switch(config-if)#ipaddress172.16.20.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#exit2.3.6實(shí)施過程(4)配置三層交換機(jī)在三層交換機(jī)配置模式下,配置和二層交換機(jī)連接的鏈路Fa0/24端口為干道連接端口,保證不同VLAN可以跨交換機(jī)通信:Switch(config)#interface

fa0/24Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownSwitch(config-if)#exitSwitch(config)#2.3.6實(shí)施過程(4)配置三層交換機(jī)為網(wǎng)絡(luò)中所有測(cè)試用計(jì)算機(jī)重新規(guī)劃和配置網(wǎng)絡(luò)地址,使PC1屬于VLAN1網(wǎng)段,PC2屬于VLAN2網(wǎng)段:2.3.6實(shí)施過程(5)測(cè)試驗(yàn)收用計(jì)算機(jī)PC1和PC2,在命令操作狀態(tài)分別輸入網(wǎng)絡(luò)連通測(cè)試命令ping172.16.10.1和ping172.16.20.1測(cè)試各自的網(wǎng)關(guān),ping命令執(zhí)行后應(yīng)有數(shù)據(jù)返回,否則表明網(wǎng)關(guān)不通。2.3.6實(shí)施過程(5)測(cè)試驗(yàn)收從PC2測(cè)試與PC1的連通性,網(wǎng)絡(luò)重新出現(xiàn)連通提示信息,表明不同VLAN之間的信息已經(jīng)在三層交換機(jī)之間互相傳遞。在二層和三層交換機(jī)全局模式下用showrunning-config命令可以分別查詢到交換機(jī)的配置信息。從PC中可以使用tracert命令測(cè)試設(shè)備之間的路由信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論