园区网络实训.docx
- 文档编号:3288592
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:103
- 大小:2.91MB
园区网络实训.docx
《园区网络实训.docx》由会员分享,可在线阅读,更多相关《园区网络实训.docx(103页珍藏版)》请在冰豆网上搜索。
园区网络实训
第3章园区网络实训
3.1实训概要
随着计算机及通信技术的飞跃发展,企业内部管理的网络化及信息化成为一种必然的发展趋势,园区网主要是指搭建企业内部网络为企业的网络化发展和管理提供支持,其主要使用的是交换技术。
本章通过校园网、企业网基础网络组建的各种案例,以各实训任务的内容和需求为背景,以完成企业园区网的各种交换技术为实训目标,通过任务方式由浅入深地模拟交换技术的典型应用和实施过程,帮助读者理解交换技术的典型应用,具备企业园区网的实施和组建能力。
3.2任务1公司办公区网络组建
3.2.1任务描述
某公司办公区要建设内部局域网络,该网络需按部门来进行划分,每个部门内部资料可以共享,部门间无需资料共享,请规划并实施。
3.2.2任务目标
3.2.2.1任务目标
针对某公司办公区进行内部的网络规划并实施。
3.2.2.2任务目的
通过本任务进行交换机基础配置、VLAN基础配置的实训,以帮助读者了解交换机基础配置、VLAN划分与配置的方法和应用能力。
3.2.3任务需求与分析
3.2.3.1任务需求
公司办公区共有6个部门,每个部门计算机配置不同数量的计算机,各部门内部计算机能相互访问,部门间访问禁止,网络管理员在安装完交换机后要能远程对交换机进行管理和配置。
公司办公区具体的计算机分布如表3-1所示。
表3-1部门与计算机对应表
部门
计算机数量
部门
计算机数量
总经理
2
工程部
6
办公室
4
后勤部
4
财务部
4
网络部
4
3.2.3.2需求分析
根据上述需求,组建公司办公区的网络结构如图3-1所示,每部门以一台计算机表示,具体的需求和分析如下。
图3-1办公区的网络结构
需求1:
各部门内部计算机能相互访问,部门间访问禁止。
分析1:
交换机进行VLAN创建和划分,不同部门的端口属于不同的VLAN。
需求2:
远程对交换机进行管理和配置。
分析2:
交换机配置IP地址,配置Telnet访问。
3.2.4相关技术知识
3.2.4.1交换技术
局域网交换技术是在传统的以太网技术的基础上发展而来,随着局域网范围的扩大和网络通信技术的发展,目前在企业网络中以太网交换技术是网络发展中非常活跃的部分,交换技术在局域网中处于非常重要的地位。
局域网交换技术是OSI参考模型中的第二层——数据链路层(Data-LinkLayer)上的技术,所谓“交换”实际上就是指转发数据帧(frame)。
实现交换技术的网络设备就是以太网交换机(Switch)。
3.2.4.2虚拟局域网(VLAN)
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术,这些网段内的机器有着共同的需求而与物理位置无关(如图3-2所示)。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
图3-2VLAN结构示意图
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,每一个VLAN都有一个明确的标识符即VLANID号,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络,并能进一步结合IP技术实现三层交换功能。
VLAN其实只是局域网给用户提供的一种服务,对于用户而言是透明的,并不是一种新型的局域网。
3.2.4.3交换机管理方式
以太网交换机的管理配置方式有多种,其中最常用的配置方式如下:
(1)Console口配置
可进行网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。
通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。
Console口配置通过交换机配备的Console控制线缆,将计算机的串行口与交换机的“Console”端口进行连接,如图3-3所示,使用计算机Windows操作系统的“超级终端”组件程序或其它终端仿真软件(例如NetTerm、SecurCTR等)进行配置。
图3-3计算机与交换机console口的连接
(2)Telnet远程管理
Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或网络。
Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,或使用其它终端仿真软件(例如NetTerm、SecurCTR等)来实现与远程交换机的通信。
在使用Telnet连接至交换机前,应当确认已经做好以下准备工作:
●在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址参数。
●在被管理的交换机上已经配置好正确的IP地址参数,管理计算机要能通过IP地址与交信如果尚未配置IP地址信息,则必须通过Console端口进行设置。
●在被管理的交换机上应开放和配置telnet服务,提供远程计算机通过telnet协议进行管理。
●在被管理的交换机上建立了具有管理权限的用户帐户。
如果没有帐户,则需要在交换机上建立用户账户。
(3)Web配置
当为交换机设置好IP地址并启用HTTP服务后,即可通过支持JAVA的Web浏览器访问交换机,并可通过Web浏览器修改交换机的各种参数并对交换机进行管理。
通过Web界面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。
(4)SNMP配置
SNMP是基于TCP/IP的Internet网络管理标准是最广泛的一种网络管理协议,是一个从网络上的设备收集管理信息的公用通信协议。
它被设计成一个应用层协议而称为TCP/IP协议簇的一部分。
目前,几乎所有的网络设备生产厂家都实现了对SNMP的支持。
设备的管理者收集这些信息并记录在管理信息库(MIB)中。
这些信息报告设备的特性、数据吞吐量、通信超载和错误等。
MIB有公共的格式,所以来自多个厂商的SNMP管理工具可以收集MIB信息,在管理控制台上呈现给系统管理员。
通过将SNMP嵌入数据通信设备,如路由器、交换机或集线器中,就可以从一个中心站管理这些设备,并以图形方式查看和配置信息。
目前可获取的很多管理应用程序都可对交换机、路由器等设备进行查看和配置管理。
3.2.4.4交换机配置命令
(1)以太网交换机配置模式
交换机的操作系统一般设计为模式化操作系统,此种操作系统具有多种工作模式或视图,每种模式有各自的工作领域。
每种模式用于完成特定任务,并具有可在该模式下使用的特定命令集。
例如,要配置某个交换机接口,用户必须进入接口配置模式。
在接口配置模式下输入的所有配置命令仅应用到该接口。
提示:
H3C系列交换机采用的是视图模式。
主要的模式有以下几种(按照从上到下的顺序排列可通过命令进行切换),某些命令可供所有用户使用,还有些命令仅在用户进入提供该命令的模式后才可执行。
每种模式都具有独特的提示符,且只有适用于相应模式的命令才能执行。
默认情况下,每个提示符都以设备名称开头。
●用户模式(或用户视图)
登录交换机时进入该模式,在这个模式下只能查看交换机的部分信息,但不能修改信息。
默认情况下,从控制台访问用户执行模式时无需身份验证。
●特权模式(或系统视图)
与用户模式具有相似的命令,不过特权执行模式具有更高的执行权限级别。
管理员若要执行配置和管理命令,需要使用特权执行模式或处于其下级的特定模式。
特权模式由采用与用户模式不同符号结尾的提示符标识。
●全局配置模式
全局配置又称为主配置模式。
在全局配置模式中进行的命令配置更改会影响设备的整体工作情况。
还可将全局配置模式用作访问各种具体配置模式的中转模式。
●具体配置模式(或具体视图)
从全局配置模式可进入多种不同的具体配置模式,例如接口配置模式、VLAN配置模式、路由协议配置模式、线路配置模式等。
其中的每种模式可以用于配置设备的特定部分或特定功能。
在某个接口或进程中进行的配置更改只会影响该接口或进程。
以锐捷(或Cisco)系列交换机和H3C系列交换机为例,默认的各种模式界面及模式之间的切换命令如图3-4、图3-5所示:
图3-4锐捷(或Cisco)系列交换机配置模式
图3-5H3C系列交换机配置视图
提示:
H3C系列交换机无全局配置模式,系统视图作为用户视图和具体视图的中转视图。
(2)交换机相关配置命令
交换机的各种模式下的命令都具有特定的格式或语法,并在相应的提示符下执行。
常规命令语法为命令后接相应的关键字和参数。
某些命令包含一个关键字和参数子集,子集可提供额外功能。
命令是在命令行中输入的初始字词,不区分大小写。
命令后接一个或多个关键字和参数。
输入包括关键字和参数在内的完整命令后,按
表3-2列出了一些基本的以及与本任务相关的交换机命令和格式。
表3-2交换机基本命令和格式
功能
锐捷(或cisco)系列交换机
H3C系列交换机
配置模式
基本命令
配置视图
基本命令
ping主机
用户模式
Ruijie〉ping192.168.1.1
任意视图
telnet主机 Ruijie>telnet192.168.1.1 用户视图 查看交换机版本信息 Ruijie>showversion 任意视图 查看当前生效的配置 特权模式 Ruijie#showrunning-config 任意视图 保存当前配置为下次启动时使用的配置 Ruijie#copyrunning-configstartup-config 用户视图 保存配置信息 Ruijie#writememory 任意视图 重启动 Ruijie#reload 用户视图 删除配置文件 Ruijie#delconfig.text 查看VLAN信息 Ruijie#showvlan 任意视图 查看接口信息 Ruijie#showinterfacefastEthernet0/1 配置主机名 全局配置模式 Ruijie(config)#hostnamesw1 系统视图 [H3C]sysnamesw1 配置特权(或高级别用户)密码 Ruijie(config)#enablepassword123 [H3C]superpassword123 进入或创建VLAN(如果指定的VLAN不存在) Ruijie(config)#vlan10 [H3C]vlan10 删除指定VLAN(默认的VLAN1无法删除) Ruijie(config)#novlan10 [H3C]undovlan10 指定一个以太网接口,并进入该接口的配置模式 Ruijie(config)#interfacefastEthernet0/1 [H3C]#interfaceEthernet1/0/1 指定一组以太网接口,并进入该组接口的配置模式 Ruijie(config)#interfacerangefastEthernet0/1-8 进入串口线路配置模式 Ruijie(config)#linecon0 [H3C]user-interface 进入使用vty线路登录的配置模式 Ruijie(config)#linevty04 [H3C]user-interfacevty04 接口注释描述 具体配置模式 Ruijie(config-if)#descriptionPC1 配置视图 [H3C-Ethernet1/0/1]descriptionPC1 关闭接口 Ruijie(config-if)#shutdown [H3C-Ethernet1/0/1]shutdown 开启接口 Ruijie(config-if)#noshutdown [H3C-Ethernet1/0/1]undoshutdown 配置接口(VLAN)的IP地址和子网掩码 Ruijie(config-if-VLAN1)#ipaddress192.168.1.1255.255.255.0 [H3C-Vlan-interface1]ipaddress192.168.1.1255.255.255.0 设置VLAN名称 Ruijie(config-vlan)#namevlan10 [H3C-vlan10]namevlan10 将一个Access接口指派给一个VLAN Ruijie(config-if-FastEthernet0/1)#switchportaccessvlan10 [H3C-Ethernet1/0/1]portaccessvlan10 启用telnet登录验证 Ruijie(config-line)#login [H3C-ui-vty0-4]authentication-modepassword 设置vty线路Telnet登录的密码 Ruijie(config-line)#password0ruijie [H3C-ui-vty0-4]setauthenticationpasswordsimple123 列出命令的下一个关联的关键字或变量 配置帮助 ? 或命令? 配置帮助 ? 或命令? 获得相同开头字母的命令关键字字符串 命令字符串+? 命令字符串+? 补全命令的关键字 命令字符串+ 命令字符串+ 3.2.5任务实施 3.2.5.1实施规划 ●实训拓扑结构 根据任务的需求与分析,实训的拓扑结构及网络参数如图3-6所示,以PC1、PC2模拟公司办公室和财务部的计算机,PC3模拟网络管理员的计算机。 图3-6实训任务拓扑 ●实训设备 根据任务的需求和实训拓扑,每实训小组的实训设备配置建议如表3-2所示。 表3-3实训设备配置清单 设备类型 设备型号 数量 交换机 锐捷RG-S2328G(含配置线) 1 计算机 PC,Windows2003 4 双绞线 RJ-45 3 ●Vlan规划与端口分配 根据任务的需求和内容,交换机新划分6个Vlan,每个Vlan对应一个部门。 各部门的VLAN与交换机端口的规划如表3-3所示。 表3-4各部门VLAN与交换机端口的规划 部门 VLAN 交换机端口 部门 VLAN 交换机端口 总经理 Vlan10 Fa0/1-Fa0/2 工程部 Vlan40 Fa0/11-Fa0/16 办公部 Vlan20 Fa0/3-Fa0/6 后勤部 Vlan50 Fa0/17-Fa0/20 财务部 Vlan30 Fa0/7-Fa0/10 网络部 Vlan60 Fa0/21-Fa0/24 ●IP地址规划 IP地址规划应充分考虑可实施性,便于记忆和管理,并考虑未来可扩展性,根据任务的需求分析和VLAN的规划,本实训任务中各部门的IP地址参数规划为192.168.1.0//24,其中交换机的管理IP地址为192.168.1.4/24,管理VLAN为VLAN60。 3.2.5.2主要实施步骤 (1)根据实训拓扑图进行交换机、计算机的线缆连接,配置PC1、PC2、PC3的IP地址。 (2)使用计算机Windows操作系统的“超级终端”组件程序通过串口连接到交换机的配置界面,其中超级终端串口的属性设置还原为默认值(每秒位数9600、数据位8、奇偶校验无、数据流控制无)。 (3)超级终端登录到swA交换机,进入用户模式界面,练习各种模式的切换和主要命令。 (4)swA基本配置与VLAN配置,主要配置清单如下: Ruijie>//用户模式 Ruijie>enable//进入特权模式 Ruijie#configureterminal//进入全局配置模式 Ruijie(config)#hostnameswA//设置交换机名称 swA(config)#vlan10//创建VLAN10 swA(config-vlan)#namevlan10//设置VLAN名称 swA(config-vlan)#exit swA(config)#vlan20//创建VLAN20 swA(config-vlan)#namevlan20 swA(config-vlan)#exit swA(config)#vlan30//创建VLAN30 swA(config-vlan)#namevlan30 swA(config-vlan)#exit swA(config)#vlan40//创建VLAN40 swA(config-vlan)#namevlan40 swA(config-vlan)#exit swA(config)#vlan50//创建VLAN50 swA(config-vlan)#namevlan50 swA(config-vlan)#exit swA(config)#vlan60//创建VLAN60 swA(config-vlan)#namevlan60 swA(config-vlan)#exit SwA(config)#interfacerangefastEthernet0/1-2//进入fa0/1-fa0/2组端口 SwA(config-if-range)#switchportaccessvlan10//将该组端口加入VLAN10 swA(config-if-range)#exit swA(config)#interfacerangefastEthernet0/3-6//进入fa0/3-fa0/6组端口 swA(config-if-range)#switchportaccessvlan20//将该组端口加入VLAN20 swA(config-if-range)#exit swA(config)#interfacerangefastEthernet0/7-10//进入fa0/7-fa0/10组端口 swA(config-if-range)#switchportaccessvlan30//将该组端口加入VLAN30 swA(config-if-range)#exit swA(config)#interfacerangefastEthernet0/11-16//进入fa0/11-fa0/16组端口 swA(config-if-range)#switchportaccessvlan40//将该组端口加入VLAN40 swA(config-if-range)#exit swA(config)#interfacerangefastEthernet0/17-20//进入fa0/17-fa0/20组端口 swA(config-if-range)#switchportaccessvlan50//将该组端口加入VLAN50 swA(config-if-range)#exit swA(config)#interfacerangefastEthernet0/21-24//进入fa0/21-fa0/24组端口 swA(config-if-range)#switchportaccessvlan60//将该组端口加入VLAN60 swA(config-if-range)#end//切换到全局模式 swA#write//保存配置 (5)swA配置Telnet远程登录,主要配置清单如下。 swA#configureterminal swA(config)#interfacevlan60//进入VLAN60虚拟接口 swA(config-if-VLAN60)#ipaddress192.168.1.46255.255.255.248//配置VLAN60的IP地址 swA(config-if-VLAN60)#noshutdown//启用VLAN60虚拟接口 swA(config-if-VLAN60)#exit swA(config)#enablepassword0123456//配置enable的密码 swA(config)#linevty04//进入线程配置模式 swA(config-line)#password0123456//配置telnet密码 swA(config-line)#login//启用telnet的用户名密码验证 swA(config-line)#end//切换到全局模式 swA#write//保存配置 3.2.6任务验收 3.2.6.1设备验收 根据实训拓扑图检查验收交换机、计算机的线缆连接,检查PC1、PC2、PC3的IP地址。 3.2.6.2配置验收 (1)查看VLAN信息 swA#showvlan VLANNameStatusPorts -------------------------------------------------------------------------------- 1VLAN0001STATICGi0/25,Gi0/26 10vlan10STATICFa0/1,Fa0/2 20vlan20STATICFa0/3,Fa0/4,Fa0/5,Fa0/6 30vlan30STATICFa0/7,Fa0/8,Fa0/9,Fa0/10 40vlan40STATICFa0/11,Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16 50vlan50STATICFa0/17,Fa0/18,Fa0/19,Fa0/20 60vlan60STATICFa0/21,Fa0/22,Fa0/23,Fa0/24 (2)查看配置信息 在特权模式下运行showrunning-config查看交换机当前配置信息。 3.2.6.3功能验收 (1)VLAN功能 在PC1上运行ping命令检查与PC2、PC3的连通情况,根据实训拓扑和配置,PC1、PC2、PC3之间均不能连通。 在PC3上运行ping命令检查与交换机的连通情况,根据实训拓扑和配置,PC3能与交换机的IP连通。 将PC2的双绞线换至交换机swA的Fa0/4口,在PC1上运行ping命令检查与PC2的连通情况,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络