园区网络实训Word文档格式.docx

园区网络实训Word文档格式.docx

《园区网络实训Word文档格式.docx》由会员分享，可在线阅读，更多相关《园区网络实训Word文档格式.docx（103页珍藏版）》请在冰豆网上搜索。

各部门内部计算机能相互访问，部门间访问禁止。

分析1：

交换机进行VLAN创建和划分，不同部门的端口属于不同的VLAN。

需求2：

远程对交换机进行管理和配置。

分析2：

交换机配置IP地址，配置Telnet访问。

3.2.4相关技术知识

3.2.4.1交换技术

局域网交换技术是在传统的以太网技术的基础上发展而来，随着局域网范围的扩大和网络通信技术的发展，目前在企业网络中以太网交换技术是网络发展中非常活跃的部分，交换技术在局域网中处于非常重要的地位。

局域网交换技术是OSI参考模型中的第二层——数据链路层（Data-LinkLayer）上的技术，所谓“交换”实际上就是指转发数据帧（frame）。

实现交换技术的网络设备就是以太网交换机（Switch）。

3.2.4.2虚拟局域网（VLAN）

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，这些网段内的机器有着共同的需求而与物理位置无关（如图3-2所示）。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

图3-2VLAN结构示意图

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，每一个VLAN都有一个明确的标识符即VLANID号，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络,并能进一步结合IP技术实现三层交换功能。

VLAN其实只是局域网给用户提供的一种服务，对于用户而言是透明的，并不是一种新型的局域网。

3.2.4.3交换机管理方式

以太网交换机的管理配置方式有多种，其中最常用的配置方式如下：

（1）Console口配置

可进行网络管理的交换机上一般都有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

Console口配置通过交换机配备的Console控制线缆，将计算机的串行口与交换机的“Console”端口进行连接，如图3-3所示，使用计算机Windows操作系统的“超级终端”组件程序或其它终端仿真软件（例如NetTerm、SecurCTR等）进行配置。

图3-3计算机与交换机console口的连接

（2）Telnet远程管理

Telnet协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或网络。

Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序，或使用其它终端仿真软件（例如NetTerm、SecurCTR等）来实现与远程交换机的通信。

在使用Telnet连接至交换机前，应当确认已经做好以下准备工作：

●在用于管理的计算机中安装有TCP／IP协议，并配置好了IP地址参数。

●在被管理的交换机上已经配置好正确的IP地址参数，管理计算机要能通过IP地址与交信如果尚未配置IP地址信息，则必须通过Console端口进行设置。

●在被管理的交换机上应开放和配置telnet服务，提供远程计算机通过telnet协议进行管理。

●在被管理的交换机上建立了具有管理权限的用户帐户。

如果没有帐户，则需要在交换机上建立用户账户。

（3）Web配置

当为交换机设置好IP地址并启用HTTP服务后，即可通过支持JAVA的Web浏览器访问交换机，并可通过Web浏览器修改交换机的各种参数并对交换机进行管理。

通过Web界面，可以对交换机的许多重要参数进行修改和设置，并可实时查看交换机的运行状态。

（4）SNMP配置

SNMP是基于TCP/IP的Internet网络管理标准是最广泛的一种网络管理协议，是一个从网络上的设备收集管理信息的公用通信协议。

它被设计成一个应用层协议而称为TCP/IP协议簇的一部分。

目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。

设备的管理者收集这些信息并记录在管理信息库（MIB）中。

这些信息报告设备的特性、数据吞吐量、通信超载和错误等。

MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集MIB信息，在管理控制台上呈现给系统管理员。

通过将SNMP嵌入数据通信设备，如路由器、交换机或集线器中，就可以从一个中心站管理这些设备，并以图形方式查看和配置信息。

目前可获取的很多管理应用程序都可对交换机、路由器等设备进行查看和配置管理。

3.2.4.4交换机配置命令

（1）以太网交换机配置模式

交换机的操作系统一般设计为模式化操作系统，此种操作系统具有多种工作模式或视图，每种模式有各自的工作领域。

每种模式用于完成特定任务，并具有可在该模式下使用的特定命令集。

例如，要配置某个交换机接口，用户必须进入接口配置模式。

在接口配置模式下输入的所有配置命令仅应用到该接口。

提示：

H3C系列交换机采用的是视图模式。

主要的模式有以下几种（按照从上到下的顺序排列可通过命令进行切换），某些命令可供所有用户使用，还有些命令仅在用户进入提供该命令的模式后才可执行。

每种模式都具有独特的提示符，且只有适用于相应模式的命令才能执行。

默认情况下，每个提示符都以设备名称开头。

●用户模式（或用户视图）

登录交换机时进入该模式，在这个模式下只能查看交换机的部分信息，但不能修改信息。

默认情况下，从控制台访问用户执行模式时无需身份验证。

●特权模式（或系统视图）

与用户模式具有相似的命令，不过特权执行模式具有更高的执行权限级别。

管理员若要执行配置和管理命令，需要使用特权执行模式或处于其下级的特定模式。

特权模式由采用与用户模式不同符号结尾的提示符标识。

●全局配置模式

全局配置又称为主配置模式。

在全局配置模式中进行的命令配置更改会影响设备的整体工作情况。

还可将全局配置模式用作访问各种具体配置模式的中转模式。

●具体配置模式（或具体视图）

从全局配置模式可进入多种不同的具体配置模式，例如接口配置模式、VLAN配置模式、路由协议配置模式、线路配置模式等。

其中的每种模式可以用于配置设备的特定部分或特定功能。

在某个接口或进程中进行的配置更改只会影响该接口或进程。

以锐捷（或Cisco）系列交换机和H3C系列交换机为例，默认的各种模式界面及模式之间的切换命令如图3-4、图3-5所示：

图3-4锐捷（或Cisco）系列交换机配置模式

图3-5H3C系列交换机配置视图

H3C系列交换机无全局配置模式，系统视图作为用户视图和具体视图的中转视图。

（2）交换机相关配置命令

交换机的各种模式下的命令都具有特定的格式或语法，并在相应的提示符下执行。

常规命令语法为命令后接相应的关键字和参数。

某些命令包含一个关键字和参数子集，子集可提供额外功能。

命令是在命令行中输入的初始字词，不区分大小写。

命令后接一个或多个关键字和参数。

输入包括关键字和参数在内的完整命令后，按<

Enter>

键将该命令提交给命令解释程序。

表3-2列出了一些基本的以及与本任务相关的交换机命令和格式。

表3-2交换机基本命令和格式

功能

锐捷（或cisco）系列交换机

H3C系列交换机

配置模式

基本命令

配置视图

ping主机

用户模式

Ruijie〉ping192.168.1.1

任意视图

<

H3C〉ping192.168.1.1

telnet主机

Ruijie>

telnet192.168.1.1

用户视图

H3C〉telnet192.168.1.1

查看交换机版本信息

showversion

H3C>

displayversion

查看当前生效的配置

特权模式

Ruijie#showrunning-config

displaycurrent-configuration

保存当前配置为下次启动时使用的配置

Ruijie#copyrunning-configstartup-config

startupsaved-configuration

保存配置信息

Ruijie#writememory

save

重启动

Ruijie#reload

reboot

删除配置文件

Ruijie#delconfig.text

resetsaved-configuration

查看VLAN信息

Ruijie#showvlan

displayvlan

查看接口信息

Ruijie#showinterfacefastEthernet0/1

displayinterfaceEthernet1/0/1

配置主机名

全局配置模式

Ruijie（config）#hostnamesw1

系统视图

[H3C]sysnamesw1

配置特权（或高级别用户）密码

Ruijie（config）#enablepassword123

[H3C]superpassword123

进入或创建VLAN（如果指定的VLAN不存在）

Ruijie（config）#vlan10

[H3C]vlan10

删除指定VLAN（默认的VLAN1无法删除）

Ruijie（config）#novlan10

[H3C]undovlan10

指定一个以太网接口，并进入该接口的配置模式

Ruijie（config）#interfacefastEthernet0/1

[H3C]#interfaceEthernet1/0/1

指定一组以太网接口，并进入该组接口的配置模式

Ruijie（config）#interfacerangefastEthernet0/1-8

进入串口线路配置模式

Ruijie（config）#linecon0

[H3C]user-interface

进入使用vty线路登录的配置模式

Ruijie（config）#linevty04

[H3C]user-interfacevty04

接口注释描述

具体配置模式

Ruijie（config-if）#descriptionPC1

[H3C-Ethernet1/0/1]descriptionPC1

关闭接口

Ruijie（config-if）#shutdown

[H3C-Ethernet1/0/1]shutdown

开启接口

Ruijie（config-if）#noshutdown

[H3C-Ethernet1/0/1]undoshutdown

配置接口（VLAN）的IP地址和子网掩码

Ruijie（config-if-VLAN1）#ipaddress192.168.1.1255.255.255.0

[H3C-Vlan-interface1]ipaddress192.168.1.1255.255.255.0

设置VLAN名称

Ruijie（config-vlan）#namevlan10

[H3C-vlan10]namevlan10

将一个Access接口指派给一个VLAN

Ruijie（config-if-FastEthernet0/1）#switchportaccessvlan10

[H3C-Ethernet1/0/1]portaccessvlan10

启用telnet登录验证

Ruijie（config-line）#login

[H3C-ui-vty0-4]authentication-modepassword

设置vty线路Telnet登录的密码

Ruijie（config-line）#password0ruijie

[H3C-ui-vty0-4]setauthenticationpasswordsimple123

列出命令的下一个关联的关键字或变量

配置帮助

?

或命令?

获得相同开头字母的命令关键字字符串

命令字符串+?

补全命令的关键字

命令字符串+<

Tab>

3.2.5任务实施

3.2.5.1实施规划

●实训拓扑结构

根据任务的需求与分析，实训的拓扑结构及网络参数如图3-6所示，以PC1、PC2模拟公司办公室和财务部的计算机，PC3模拟网络管理员的计算机。

图3-6实训任务拓扑

●实训设备

根据任务的需求和实训拓扑，每实训小组的实训设备配置建议如表3-2所示。

表3-3实训设备配置清单

设备类型

设备型号

数量

交换机

锐捷RG-S2328G（含配置线）

1

计算机

PC，Windows2003

双绞线

RJ-45

3

●Vlan规划与端口分配

根据任务的需求和内容，交换机新划分6个Vlan，每个Vlan对应一个部门。

各部门的VLAN与交换机端口的规划如表3-3所示。

表3-4各部门VLAN与交换机端口的规划

VLAN

交换机端口

Vlan10

Fa0/1-Fa0/2

工程部

Vlan40

Fa0/11-Fa0/16

办公部

Vlan20

Fa0/3-Fa0/6

Vlan50

Fa0/17-Fa0/20

财务部

Vlan30

Fa0/7-Fa0/10

Vlan60

Fa0/21-Fa0/24

●IP地址规划

IP地址规划应充分考虑可实施性，便于记忆和管理，并考虑未来可扩展性，根据任务的需求分析和VLAN的规划，本实训任务中各部门的IP地址参数规划为192.168.1.0//24，其中交换机的管理IP地址为192.168.1.4/24，管理VLAN为VLAN60。

3.2.5.2主要实施步骤

（1）根据实训拓扑图进行交换机、计算机的线缆连接，配置PC1、PC2、PC3的IP地址。

（2）使用计算机Windows操作系统的“超级终端”组件程序通过串口连接到交换机的配置界面，其中超级终端串口的属性设置还原为默认值（每秒位数9600、数据位8、奇偶校验无、数据流控制无）。

（3）超级终端登录到swA交换机，进入用户模式界面，练习各种模式的切换和主要命令。

（4）swA基本配置与VLAN配置，主要配置清单如下：

//用户模式

enable//进入特权模式

Ruijie#configureterminal//进入全局配置模式

Ruijie（config）#hostnameswA//设置交换机名称

swA（config）#vlan10//创建VLAN10

swA（config-vlan）#namevlan10//设置VLAN名称

swA（config-vlan）#exit

swA（config）#vlan20//创建VLAN20

swA（config-vlan）#namevlan20

swA（config）#vlan30//创建VLAN30

swA（config-vlan）#namevlan30

swA（config）#vlan40//创建VLAN40

swA（config-vlan）#namevlan40

swA（config）#vlan50//创建VLAN50

swA（config-vlan）#namevlan50

swA（config）#vlan60//创建VLAN60

swA（config-vlan）#namevlan60

SwA（config）#interfacerangefastEthernet0/1-2//进入fa0/1-fa0/2组端口

SwA（config-if-range）#switchportaccessvlan10//将该组端口加入VLAN10

swA（config-if-range）#exit

swA（config）#interfacerangefastEthernet0/3-6//进入fa0/3-fa0/6组端口

swA（config-if-range）#switchportaccessvlan20//将该组端口加入VLAN20

swA（config）#interfacerangefastEthernet0/7-10//进入fa0/7-fa0/10组端口

swA（config-if-range）#switchportaccessvlan30//将该组端口加入VLAN30

swA（config）#interfacerangefastEthernet0/11-16//进入fa0/11-fa0/16组端口

swA（config-if-range）#switchportaccessvlan40//将该组端口加入VLAN40

swA（config）#interfacerangefastEthernet0/17-20//进入fa0/17-fa0/20组端口

swA（config-if-range）#switchportaccessvlan50//将该组端口加入VLAN50

swA（config）#interfacerangefastEthernet0/21-24//进入fa0/21-fa0/24组端口

swA（config-if-range）#switchportaccessvlan60//将该组端口加入VLAN60

swA（config-if-range）#end//切换到全局模式

swA#write//保存配置

（5）swA配置Telnet远程登录，主要配置清单如下。

swA#configureterminal

swA（config）#interfacevlan60//进入VLAN60虚拟接口

swA（config-if-VLAN60）#ipaddress192.168.1.46255.255.255.248//配置VLAN60的IP地址

swA（config-if-VLAN60）#noshutdown//启用VLAN60虚拟接口

swA（config-if-VLAN60）#exit

swA（config）#enablepassword0123456//配置enable的密码

swA（config）#linevty04//进入线程配置模式

swA（config-line）#password0123456//配置telnet密码

swA（config-line）#login//启用telnet的用户名密码验证

swA（config-line）#end//切换到全局模式

3.2.6任务验收

3.2.6.1设备验收

根据实训拓扑图检查验收交换机、计算机的线缆连接，检查PC1、PC2、PC3的IP地址。

3.2.6.2配置验收

（1）查看VLAN信息

swA#showvlan

VLANNameStatusPorts

--------------------------------------------------------------------------------

1VLAN0001STATICGi0/25,Gi0/26

10vlan10STATICFa0/1,Fa0/2

20vlan20STATICFa0/3,Fa0/4,Fa0/5,Fa0/6

30vlan30STATICFa0/7,Fa0/8,Fa0/9,Fa0/10

40vlan40STATICFa0/11,Fa0/12,Fa0/13,Fa0/14

Fa0/15,Fa0/16

50vlan50STATICFa0/17,Fa0/18,Fa0/19,Fa0/20

60vlan60STATICFa0/21,Fa0/22,Fa0/23,Fa0/24

（2）查看配置信息

在特权模式下运行showrunning-config查看交换机当前配置信息。

3.2.6.3功能验收

（1）VLAN功能

在PC1上运行ping命令检查与PC2、PC3的连通情况，根据实训拓扑和配置，PC1、PC2、PC3之间均不能连通。

在PC3上运行ping命令检查与交换机的连通情况，根据实训拓扑和配置，PC3能与交换机的IP连通。

将PC2的双绞线换至交换机swA的Fa0/4口，在PC1上运行ping命令检查与PC2的连通情况，