Download
1 / 31
310 likes | 443 Views
网络管理与维护综合实训. 模块:大庆职业学院校园网 实训二 : 大庆职业学院校园网的技术实现. 现代教育技术中心. 2007 年 10 月. 授课教师:黄国庆. 导入. 背景知识 1 . 提问: 根据我们掌握的知识 , 校园网都采用哪些技术实现互连的? 2. 问题的提出: 我学院现有三个校区 , 三个核心设备间如何互连?核心和汇聚之间又怎样设置 ,VLAN 技术如何实现? 3 . 引出本次实训: 大庆职业学院校园网的技术实现. 本次实训概述 本次实训主要讲解设备间的技术应用 , 通过讲解校园网的技术,全面掌握锐捷主要设备的设置方法. 其它需要说明的
E N D
网络管理与维护综合实训 模块:大庆职业学院校园网 实训二:大庆职业学院校园网的技术实现 现代教育技术中心 2007年10月 授课教师:黄国庆
导入 • 背景知识 1.提问: 根据我们掌握的知识,校园网都采用哪些技术实现互连的? 2.问题的提出: 我学院现有三个校区,三个核心设备间如何互连?核心和汇聚之间又怎样设置,VLAN技术如何实现? 3.引出本次实训: 大庆职业学院校园网的技术实现. • 本次实训概述 本次实训主要讲解设备间的技术应用,通过讲解校园网的技术,全面掌握锐捷主要设备的设置方法. • 其它需要说明的 本次实训以课堂讲解和设备演示相结合来完成.
大庆职业学院校园网 • 实训目的 掌握大庆职业学院校园网应用的主要技术。 • 实训任务 1. 掌握VLAN技术; 2. 掌握链路聚合技术; 3.掌握三层交换机的路由技术应用; 4. 熟悉VLSM和OSPF协议的应用。
相关理论与知识----当前网络构建的思想 • 组建网络最常用的思想是用层次化的思想。即把网络分为三层,接入层,汇聚层和核心层。每一层的作用都不一样:接入层交换机提供终端用户的接入;核心层交换机则进行用户数据的高速转发;汇聚层则对接入层和核心层进行隔离,并进行用户数据的汇聚。 • 我们首先看接入层。这一层一般用的是2层交换机。为了节省成本,以及根据可用的原则,二层交换机已经能满足接入层的需求。在汇聚层和核心层一般用的是三层及其以上的交换机。 • 在这种三层的网络模型中,又可以分为交换和路由。在汇聚层和接入层之间,数据通讯主要是靠交换,而到三层后就用路由了。
增加汇聚层的好处 • 将汇聚交换机与核心交换机进行连接,提高网络的可靠性; • 将所有用户VLAN终结在汇聚交换机上,接入层网络产生的二层数据包(如广播)将被汇聚层隔离,无法到达核心交换机,保证骨干网络的性能; • 在汇聚交换机上部署网络安全策略,如防病毒,防攻击等。所有流量在到达核心之前都已在汇聚交换机上进行了过滤。将核心交换机的交换路由性能充分释放出来,提升整体网络的应用能力; • 便于将骨干网络升级至万兆。
相关理论与知识---具体实施哪些技术? • 第一应该是VLAN技术; • 第二是链路聚合技术; • 第三实行路由技术(三层交换就是路由 ) 。 静态路由和动态路由。动态路由中,又有RIP、EIGRP、OSPF等路由协议。
第一步:创建VLAN Port VLAN,即将连接主机的端口设成access模式。 • 创建VLAN100,将它命名为test的例子 • Switch# configure terminal • Switch(config)# vlan 100 • Switch(config-vlan)# name test • Switch(config-vlan)# end • 把ethernet 0/10作为access口加入了VLAN100 • Switch# con t • Switch(config)# interface fastethernet0/10 • Switch(config-if)# switchport mode access • Switch(config-if)# switchport access vlan 100 • Switch(config-if)# end • 删除VLan • Switch(config)# no vlan 100 • 删除VLan之前要将端口划分为VLan1,VLan1不可删除
给VLAN分配IP Switch#con t Switch(config)#interface vlan 100 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end Switch#wr Switch#exit
提问:如何把端口从vlan里删除? • conf t • int f 0/10 • no switchport access vlan 100
第二步:开启三层交换的路由功能 一、配置三层交换机端口的路由功能 • S3550-24#interface fastethernet 0/5 • S3550-24(config-if)#no switchport 开启端口的三层路由功能 • S3550-24(config-if)#ip address 192.168.5.1 255.255.255.0给端口配置ip地址 • S3550-24(config-if)#no shutdown • S3550-24(config-if)#end 二、开启三层交换机的路由功能 • Switch>enble • Switch#configure terminal • Switch(config)#hostname s3550-24 • S3550-24(config)#ip routing 开启三层交换机的路由功能
Routed Port(补充讲解) • 在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,这个接口称为Routed port. • Routed port不具备2层交换的功能.您可通过no switchport命令将一个2层接口switch port转变为Routed port,然后给Routed port分配IP地址来建立路由.
注意事项 1. ip routing命令将开启三层路由功能,只有在开启时才能实现不同网段间的通信;(一般默认关闭,视设备情况) 2. 在开启三层路由功能后,可以对端口设置IP地址,以实现不同端口所连接网段之间的通信 3.特别注意,相对应端口IP地址必须在一个vlan内部,其它端口IP地址均在不同的vlan。 (因为现在是启动路由功能,就是路由器了)
第三步:链路聚合Aggregate Port • 交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。 使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。要聚合的端口要划分到指定的VLAN或trunk。 • 配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP地址。 • 链路聚合最多绑定8条链路,不同层次的端口,不同带宽的端口,不同类型的端口不能一起绑定 • 汇聚端口 no switchport命令,加上一个IP地址,这就是三层的AP。
应用举例:创建AP 1、需要先配置三层AP,配置过程如下 • S3250# conf tS3250(config)# int aggretegateport 1S3250(config-if)# no switchportS3250(config-if)# ip address 192.168.100.1 255.255.255.0S3250(config-if)# end 2、再进入到接口下配置: • S3250(config)#int r f 0/2-3S3250(config-if-range)#no switchportS3250(config-if-range)#port-group 1S3250(config-if-range)#endS3250#wr Building configuration... [OK] S3250#
如何创建 Aggregate Port,并且给该接口分配IP地址: • Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface aggregateport 2 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end Switch#
第四步:OSPF路由配置 • 配置路由器的Router-IDQuidway(config)#router id A.B.C.D (在ospf路由协议中用于通过router-ID选取出来的指定路由器) • 启动OSPF协议 Quidway(config)#router ospf • 配置OSPF区域Quidway(config-router)#network address wildcard-mask area area-id
应用举例 • router ospf • router-id 10.61.46.1 • area 10.61.46.0 • network 10.61.40.0 255.255.255.0 area 10.61.46.0 • network 10.61.41.0 255.255.255.0 area 10.61.46.0 • network 10.61.42.0 255.255.255.0 area 10.61.46.0 • network 10.61.43.0 255.255.255.0 area 10.61.46.0 • network 10.61.44.0 255.255.255.0 area 10.61.46.0 • network 10.61.45.0 255.255.255.0 area 10.61.46.0 • network 10.61.46.0 255.255.255.0 area 10.61.46.0 • network 10.61.47.0 255.255.255.0 area 10.61.46.0 • network 10.61.48.0 255.255.255.0 area 10.61.46.0 • network 10.61.49.0 255.255.255.0 area 10.61.46.0 • network 10.61.50.0 255.255.255.0 area 10.61.46.0 • network 10.61.51.0 255.255.255.0 area 10.61.46.0 • network 10.61.52.0 255.255.255.0 area 10.61.46.0 • network 10.61.53.0 255.255.255.0 area 10.61.46.0 • network 10.61.54.0 255.255.255.0 area 10.61.46.0 • network 10.61.55.0 255.255.255.0 area 10.61.46.0
AP6 46.10/30 图示:6506核心层 3760汇聚层 S2126接入层 AP4 46.6/30 46.33/30 46.29/30 1 2 3 4 5 6 B-6506 管理局网 1 37-1 1 37-2 Internet OSPF 46.34/30 46.30/30 46.21/30 46.254 46.25/30 Firewall 46.37 1 2 3 4 5 6 7 8 10 12N-6506 S2126 内网服务器群 AP1 46.1/30 AP2 46.5/30 46.49/28 46.38 1 2 3 4 5 6 jixiao6506 1 37-2 1 37-1 46.22/30 46.26/30 AP5 46.9/30 AP3 46.2/30 S2126 S2126
何时需要运行OSPF协议 • 网络的规模网络中的路由器在10台以上;中等或大规模的网络。 • 网络的拓扑结构网络的拓扑结构为网状,并且任意两台路由器之间都互通的需求。 • 其它特殊的需求要求路由变化时能够快速收敛,要求路由协议自身的网络开销尽量降低。 • 对路由器自身的要求运行OSPF协议时对路由器的CPU的处理能力及内存的大小都有一定的要求,性能很低的路由器不推荐使用OSPF协议。
两条静态路由 • ip route 0.0.0.0 0.0.0.0 GigabitEthernet 1/12 10.61.46.37 2 enabled(访问互连网) • ip route 10.0.0.0 255.0.0.0 GigabitEthernet 1/5 10.61.46.253 1 enabled(访问局网)
实训相关理论与知识-TRUNK技术(补充内容) • 不同的交换机之间互联,要达到承载所有VLAN流量的目的,我们就必须实行TRUNK技术。TRUNK又可以叫做VLAN中继线路,主要是用来互联交换机达到传输不同VLAN的流量的目的。为了形成TRUNK,我们又有2种协议可用。一种是CISCO的私有协议ISL,另外是国际标准802.1Q.一般在实际工程中,用的最多的是802.1Q来实现trunk.因为802.1Q是可以兼容不同厂商设备的。 • 在思科里,VTP即VLAN中继协议,这种协议是用来同步VLAN的。就是说我们在一台交换机创建了很多VLAN,我们可以通过VTP的作用,把这些VLAN的信息传递给同一交换网络内的其它交换机,使它们学到并创建相同的VLAN.在国际标准中,产生相同作用的协议叫做GVRP.这样的技术应该根据实际情况来,可用可不用。
端口模式(补充知识) 交换机端口有两种模式,access和trunk。 应用:access口用于与计算机相连,而交换机之间的连接,应该是trunk。 交换机端口默认VLAN是VLAN1,工作在access模式。 Access口收发数据时,不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。 Trunk口收发数据时,包含VLAN标识。Trunk又称为干线,可以设置允许多个VLAN通过。
Port Vlan和Tag Vlan 依据端口的模式分为Port Vlan 和 Tag Vlan • 端口的Access和Trunk • Access端口只属于一个Vlan,手工配置 • Trunk属于多个Vlan,可以透明传输交换机上面所有的Vlan帧,作为跨交换机的Vlan间传输数据用。 • Trunk端口默认是属于交换机上面的所有Vlan的,但是可以通过许可列表限制
Switch B Tag VLAN Switch A VLAN10 VLAN20 VLAN30 VLAN10 VLAN20 VLAN30 VLAN的类型:Tag VLAN 在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。 传输多个VLAN的信息 实现同一VLAN跨越不同的交换机
配置Tag VLAN-Trunk • 把Fa 0/1配成Trunk口,并修改默认native vlan为110。 • Switch# configure terminal • Switch(config)# interface fastethernet0/1 • Switch(config-if)# switchport mode trunk • Switch(config-if)# switchport trunk native vlan 110 • Switch(config-if)# end
Native VLAN • 所谓Native Vlan,指在这个接口上收发的UnTag报文,都被认为是属于这个Vlan的 • 每个Trunk口都要属于一个Native Vlan • 每个Trunk口的缺省native VLAN是VLAN 1。 • 在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的Native VLAN。 • 在trunk上发送属于Native Vlan的帧,必然采用UnTag方式
配置Tag VLAN-Trunk • 下面是一个把端口0/15 配置为TRUNK端口,但是不包含VLAN 2的例子: • Switch(config)# interface fastethernet0/15 • Switch(config-if)# switchport trunk allowed vlan remove 2 • Switch(config-if)# end • Switch# show interfaces fastethernet0/15 switchport • Interface Switchport Mode Access Native Protected VLAN lists • --------- ---------- --------- --------- --------- --------- ----------- • Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094
实训总结 • 实训完成情况 • 实训中出现的问题
实训作业 • 写出我院网络设备的每步配置。 • 考察网络设备,想想连接等细节问题。
实训报告要求 • 写出我院网络设备的每步配置。 • 总结问题! • 充分理解技术如何实现!
