网络产品应用.docx
- 文档编号:26517439
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:16
- 大小:535.09KB
网络产品应用.docx
《网络产品应用.docx》由会员分享,可在线阅读,更多相关《网络产品应用.docx(16页珍藏版)》请在冰豆网上搜索。
网络产品应用
网络产品应用
浙江商业职业技术学院
信息技术学院
《网络产品应用》课程实训
班级:
组员:
指导教师:
时间:
实训一端口隔离时的本地代理ARP+报文过滤配置
一、组网需求
某公司内部的研发部门、市场部门和行政部门分别与SwitchB上的端口GE1/0/1、GE1/0/2和GE1/0/3相连。
要求实现各部门与外界网络互访的同时,还需要实现:
1、在每天8:
00~12:
00的时间段内,允许HostA访问行政部门的服务器,拒绝其它的IP报文通过
2、在每天14:
00~16:
00的时间段内,允许HostB访问行政部门的服务器,拒绝其它的IP报文通过。
3、在其他时间段,各部门之间不能互访。
二、配置思路
实现上述组网需求,一种方法是在SwitchB的端口GE1/0/1、GE1/0/2和GE1/0/3上分别配置报文
过滤,该方法配置复杂,且对SwitchB的性能要求较高。
另一种方法是利用端口隔离,并结合上层设备的本地代理ARP功能和报文过滤,该方法对SwitchB
的性能要求不高,支持端口隔离的二层或三层设备都可以,且在VLAN资源紧张的网络环境中,还
可节省VLAN资源。
若要实现不同隔离端口下的主机间互访,需在上层设备SwitchA上使用本地代理ARP功能,但启
用该功能后,SwitchB上隔离端口下的主机都可互访或某一IP地址范围内的主机可互访。
此处还
需要结合报文过滤功能以实现上面需求。
基本配置思路如下:
(1)配置研发部门、市场部门和行政部门共用同一VLAN,并将SwitchB上与各部门相连的端口
GE1/0/1、GE1/0/2和GE1/0/3加入隔离组;
(2)加入到隔离中的端口之间不能互访,若要实现互访还需要上层设备SwitchA上配置本地代理ARP功能;
(3)为了灵活的限制部门间的互访,需要在SwitchA上实现报文过滤。
报文过滤需求可以通过包过滤的配置方式来实现,也可以使用QoS策略的配置方式实现,但前者配置更简单,而且可以随时修改ACL的规则(修改结果将直接生效)。
这里选择包过滤的配置方式实现:
定义高级IPv4ACL,配置三条规则:
允许HostA访问行政部门的服务器;允许HostB访问
行政部门的服务器;拒绝各部门间的互访。
在SwitchA的端口GigabitEthernet1/0/4上应用高级IPv4ACL,以对该端口收到的IPv4报文进行过滤。
三、配置过程和解释
(1)在SwitchB上配置端口隔离
配置SwitchB上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3和GigabitEthernet1/0/4属于同一VLAN100;并将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3加入到隔离组中,以实现研发部门、市场部门和行政部门彼此之间二层报
文不能互通。
(2)在SwitchA上配置本地ARP代理
在SwitchA上配置VLAN接口100的IP地址。
在SwitchA上配置本地代理ARP,实现部门之间的三层互通。
(3)在SwitchA上定义工作时间段
定义周期时间段trname_1,时间范围为每天的8:
00~12:
00。
定义周期时间段trname2,时间范围为每天的14:
00~16:
00。
(4)在SwitchA上定义到行政部门服务器的访问规则
A、允许HostA访问行政部门的服务器。
B、允许HostB访问行政部门的服务器。
C、禁止各部门间的互访
实训二、MSTP典型配置
一、组网需求
DeviceA和DeviceB为汇聚层设备,DeviceC和DeviceD为接入层设备。
1:
网络中所有设备属于同一个MSTP域。
2:
要求通过配置使不同VLAN的报文按照不同的生成树实例转发:
VLAN10的报文沿实例1转发,VLAN30沿实例3转发,VLAN40沿实例4转发,VLAN20沿实例0转发。
3:
要求VLAN10和VLAN30在汇聚层设备终结、VLAN40在接入层设备终结。
二、配置过程和解释
(1)配置VLAN和端口
请按照图所示,在DeviceA和DeviceB上分别创建VLAN10、20和30,在DeviceC上创建VLAN10、20和40,在DeviceD上创建VLAN20、30和40;将各设备的各端口配置为Trunk端口并允许相应的VLAN通过(此处仅列举出DeviceA的配置)。
(2)配置DeviceA
配置MST域的域名为example,将VLAN10、30、40分别映射到生成树实例1、3、4上,并配置MSTP的修订级别为0。
2、配置DeviceB
配置MST域的域名为example,将VLAN10、30、40分别映射到生成树实例1、3、4上,并配置MSTP的修订级别为0
激活MST域的配置
配置本设备为生成树实例3的根桥。
全局使能MSTP协议
4、配置DeviceC
配置MST域的域名为example,将VLAN10、30、40分别映射到生成树实例1、3、4上,并配置MSTP的修订级别为0。
激活MST域的配
配置本设备为生成树实例4的根桥
全局使能MSTP协议
5、配置DeviceD
配置MST域的域名为example,将VLAN10、30、40分别映射到生成树实例1、3、4上,并配置MSTP的修订级别为0。
激活MST域的配置。
全局使能MSTP协议
6、检验配置效果
当网络拓扑稳定后,通过使用displaystpbrief命令可以查看各设备上生成树的简要信息。
实训三本地端口镜像配置
一、组网需求
用户网络描述如下:
部门1的报文通过端口Ethernet1/0/1接入SwitchC。
部门2的报文通过端口Ethernet1/0/2接入SwitchC。
Server接在SwitchC的Ethernet1/0/3端口上。
需求为:
用户希望通过Server对部门1和部门2收发的报文进行监控。
使用本地端口镜像功能实现该需求,在SwitchC上进行如下配置:
端口Ethernet1/0/1和Ethernet1/0/2为镜像源端口。
连接Server的端口Ethernet1/0/3为镜像目的端口。
二、组网图
三、配置步骤
1、在SwitchC上进行如下配置:
2、配置路由地址
3、配置完成后,用户就可以在Server上监控部门1和部门2收发的所有报文。
实训四远程端口镜像配置
一、组网需求
用户网络描述如下:
SwitchA、SwitchB和SwitchC都为S3610&S5510系列以太网交换机;
部门1的报文通过端口Ethernet1/0/1接入SwitchA。
部门2的报文通过端口Ethernet1/0/2接入SwitchA。
SwitchA的Trunk端口Ethernet1/0/3和SwitchB的Trunk端口Ethernet1/0/1相连。
SwitchB的Trunk端口Ethernet1/0/2和SwitchC的Trunk端口Ethernet1/0/1相连。
Server接在SwitchC的Ethernet1/0/2端口上。
需求为:
用户希望通过Server对部门1和部门2收发的报文进行远程监控。
使用远程端口镜像功能实现该需求,进行如下配置:
在SwitchA上配置远程源镜像组,定义VLAN2为远程镜像VLAN,端口Ethernet1/0/1和Ethernet1/0/2为镜像源端口,端口Ethernet1/0/4为反射口。
配置SwitchA的Ethernet1/0/3端口、SwitchB的Ethernet1/0/1和Ethernet1/0/2端口、SwitchC的Ethernet1/0/1端口为Trunk端口,并且端口均允许VLAN2的报文通过。
在SwitchC上配置远程目的镜像组,定义VLAN2为远程镜像VLAN,连接Server的端口Ethernet1/0/2为镜像目的端口
二、组网图
三、配置步骤
(1)配置SwitchA(源设备)
创建远程源镜像组。
创建远程镜像组,vlan2
为远程源镜像组配置远程镜像VLAN、源端口和反射口
配置端口3为TRUNK端口并且允许VLAN2的报文通
配置端口1为TRUNK为端口并且允许VLAN2的报文通过。
`为远程目的镜像组配置远程镜像VLAN和目的端口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络产品 应用