收藏
下载资源 加入VIP免费专享

网络管理与维护综合实训.ppt

上传人:本田雅阁 文档编号:3369007 上传时间:2019-08-19 格式:PPT 页数:31 大小:580.54KB
返回 下载 相关 举报
网络管理与维护综合实训.ppt_第1页
第1页 / 共31页
网络管理与维护综合实训.ppt_第2页
第2页 / 共31页
网络管理与维护综合实训.ppt_第3页
第3页 / 共31页
网络管理与维护综合实训.ppt_第4页
第4页 / 共31页
网络管理与维护综合实训.ppt_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《网络管理与维护综合实训.ppt》由会员分享,可在线阅读,更多相关《网络管理与维护综合实训.ppt(31页珍藏版)》请在三一文库上搜索。

1、1,网络管理与维护综合实训,现代教育技术中心,授课教师:黄国庆,2007年10月,模块:大庆职业学院校园网 实训二:大庆职业学院校园网的技术实现,2,导入,背景知识 1.提问: 根据我们掌握的知识,校园网都采用哪些技术实现互连的? 2.问题的提出: 我学院现有三个校区,三个核心设备间如何互连?核心和汇聚之间又怎样设置,VLAN技术如何实现? .引出本次实训: 大庆职业学院校园网的技术实现 本次实训概述 本次实训主要讲解设备间的技术应用,通过讲解校园网的技术,全面掌握锐捷主要设备的设置方法 其它需要说明的 本次实训以课堂讲解和设备演示相结合来完成,3,大庆职业学院校园网,实训目的 掌握大庆职业学

2、院校园网应用的主要技术。 实训任务 1. 掌握VLAN技术; 2. 掌握链路聚合技术; 3.掌握三层交换机的路由技术应用; 4. 熟悉VLSM和OSPF协议的应用。,4,相关理论与知识-当前网络构建的思想,组建网络最常用的思想是用层次化的思想。即把网络分为三层,接入层,汇聚层和核心层。每一层的作用都不一样:接入层交换机提供终端用户的接入;核心层交换机则进行用户数据的高速转发;汇聚层则对接入层和核心层进行隔离,并进行用户数据的汇聚。 我们首先看接入层。这一层一般用的是2层交换机。为了节省成本,以及根据可用的原则,二层交换机已经能满足接入层的需求。在汇聚层和核心层一般用的是三层及其以上的交换机。

3、在这种三层的网络模型中,又可以分为交换和路由。在汇聚层和接入层之间,数据通讯主要是靠交换,而到三层后就用路由了。,5,增加汇聚层的好处,将汇聚交换机与核心交换机进行连接,提高网络的可靠性; 将所有用户VLAN终结在汇聚交换机上,接入层网络产生的二层数据包(如广播)将被汇聚层隔离,无法到达核心交换机,保证骨干网络的性能; 在汇聚交换机上部署网络安全策略,如防病毒,防攻击等。所有流量在到达核心之前都已在汇聚交换机上进行了过滤。将核心交换机的交换路由性能充分释放出来,提升整体网络的应用能力; 便于将骨干网络升级至万兆。,6,相关理论与知识-具体实施哪些技术?,第一应该是VLAN技术; 第二是链路聚合

4、技术; 第三实行路由技术(三层交换就是路由 ) 。 静态路由和动态路由。动态路由中,又有RIP、EIGRP、OSPF等路由协议。,7,第一步:创建VLAN,创建VLAN100,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN100 Switch# con t Switch(config)# interface fastethernet0/10

5、Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end 删除VLan Switch(config)# no vlan 100 删除VLan之前要将端口划分为VLan1,VLan1不可删除,Port VLAN,即将连接主机的端口设成access模式。,8,给VLAN分配IP,Switch#con t Switch(config)#interface vlan 100 Switch(config-if)#ip address 192.

6、168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end Switch#wr Switch#exit,9,提问:如何把端口从vlan里删除?,conf t int f 0/10 no switchport access vlan 100,10,第二步:开启三层交换的路由功能,一、配置三层交换机端口的路由功能 S3550-24#interface fastethernet 0/5 S3550-24(config-if)#no switchport 开启端口的三层路由功能 S3550-24(config-if

7、)#ip address 192.168.5.1 255.255.255.0给端口配置ip地址 S3550-24(config-if)#no shutdown S3550-24(config-if)#end 二、开启三层交换机的路由功能 Switchenble Switch#configure terminal Switch(config)#hostname s3550-24 S3550-24(config)#ip routing 开启三层交换机的路由功能,11,Routed Port(补充讲解),在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,这个接口称为Routed port.

8、 Routed port不具备2层交换的功能.您可通过no switchport命令将一个2层接口switch port转变为Routed port,然后给Routed port分配IP地址来建立路由.,12,注意事项,1. ip routing命令将开启三层路由功能,只有在开启时才能实现不同网段间的通信;(一般默认关闭,视设备情况) 2. 在开启三层路由功能后,可以对端口设置IP地址,以实现不同端口所连接网段之间的通信 3.特别注意,相对应端口IP地址必须在一个vlan内部,其它端口IP地址均在不同的vlan。 (因为现在是启动路由功能,就是路由器了),13,第三步:链路聚合Aggregat

9、e Port,交换机通道技术是将交换机的几个端口捆绑使用,即端口的聚合。 使用通道技术一个方面提高了带宽,同时提高了线路的可靠性。但是如果设置不当,有可能产生环路,造成广播风暴堵塞网络。要聚合的端口要划分到指定的VLAN或trunk。 配置三层通道时,先要进入通道,再用no switchport命令关闭二层,设置通道IP地址。 链路聚合最多绑定8条链路,不同层次的端口,不同带宽的端口,不同类型的端口不能一起绑定 汇聚端口 no switchport命令,加上一个IP地址,这就是三层的AP。,14,应用举例:创建AP,1、需要先配置三层AP,配置过程如下 S3250# conf t S3250(

10、config)# int aggretegateport 1 S3250(config-if)# no switchport S3250(config-if)# ip address 192.168.100.1 255.255.255.0 S3250(config-if)# end 2、再进入到接口下配置: S3250(config)#int r f 0/2-3 S3250(config-if-range)#no switchport S3250(config-if-range)#port-group 1 S3250(config-if-range)#end S3250#wr Building

11、 configuration. OK S3250#,15,如何创建 Aggregate Port,并且给该接口分配IP地址:,Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface aggregateport 2 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no s

12、hutdown Switch(config-if)#end Switch#,16,第四步:OSPF路由配置,配置路由器的Router-ID Quidway(config)#router id A.B.C.D (在ospf路由协议中用于通过router-ID选取出来的指定路由器) 启动OSPF协议 Quidway(config)#router ospf 配置OSPF区域 Quidway(config-router)#network address wildcard-mask area area-id,17,应用举例,router ospf router-id 10.61.46.1 area 10

13、.61.46.0 network 10.61.40.0 255.255.255.0 area 10.61.46.0 network 10.61.41.0 255.255.255.0 area 10.61.46.0 network 10.61.42.0 255.255.255.0 area 10.61.46.0 network 10.61.43.0 255.255.255.0 area 10.61.46.0 network 10.61.44.0 255.255.255.0 area 10.61.46.0 network 10.61.45.0 255.255.255.0 area 10.61.46

14、.0 network 10.61.46.0 255.255.255.0 area 10.61.46.0 network 10.61.47.0 255.255.255.0 area 10.61.46.0 network 10.61.48.0 255.255.255.0 area 10.61.46.0 network 10.61.49.0 255.255.255.0 area 10.61.46.0 network 10.61.50.0 255.255.255.0 area 10.61.46.0 network 10.61.51.0 255.255.255.0 area 10.61.46.0 net

15、work 10.61.52.0 255.255.255.0 area 10.61.46.0 network 10.61.53.0 255.255.255.0 area 10.61.46.0 network 10.61.54.0 255.255.255.0 area 10.61.46.0 network 10.61.55.0 255.255.255.0 area 10.61.46.0,18,1 2 3 4 5 6 B-6506,1 2 3 4 5 6 7 8 10 12N-6506,1 2 3 4 5 6 jixiao6506,AP2 46.5/30,AP1 46.1/30,AP6 46.10/

16、30,AP4 46.6/30,AP5 46.9/30,AP3 46.2/30,1 37-1,1 37-2,46.22/30,46.26/30,46.21/30,46.25/30,OSPF,1 37-2,1 37-1,46.34/30,46.30/30,46.33/30,46.29/30,S2126,S2126,图示:6506核心层 3760汇聚层 S2126接入层,Firewall 46.37,Internet,管理局网,46.254,S2126 内网服务器群,46.49/28 46.38,20,何时需要运行OSPF协议,网络的规模 网络中的路由器在10台以上;中等或大规模的网络。 网络的拓扑

17、结构 网络的拓扑结构为网状,并且任意两台路由器之间都互通的需求。 其它特殊的需求 要求路由变化时能够快速收敛,要求路由协议自身的网络开销尽量降低。 对路由器自身的要求 运行OSPF协议时对路由器的CPU的处理能力及内存的大小都有一定的要求,性能很低的路由器不推荐使用OSPF协议。,21,两条静态路由,ip route 0.0.0.0 0.0.0.0 GigabitEthernet 1/12 10.61.46.37 2 enabled(访问互连网) ip route 10.0.0.0 255.0.0.0 GigabitEthernet 1/5 10.61.46.253 1 enabled(访问局

18、网),22,实训相关理论与知识 TRUNK技术(补充内容),不同的交换机之间互联,要达到承载所有VLAN流量的目的,我们就必须实行TRUNK技术。TRUNK又可以叫做VLAN中继线路,主要是用来互联交换机达到传输不同VLAN的流量的目的。为了形成TRUNK,我们又有2种协议可用。一种是CISCO的私有协议ISL,另外是国际标准802.1Q.一般在实际工程中,用的最多的是802.1Q来实现trunk.因为802.1Q是可以兼容不同厂商设备的。 在思科里,VTP即VLAN中继协议,这种协议是用来同步VLAN的。就是说我们在一台交换机创建了很多VLAN,我们可以通过VTP的作用,把这些VLAN的信息

19、传递给同一交换网络内的其它交换机,使它们学到并创建相同的VLAN.在国际标准中,产生相同作用的协议叫做GVRP.这样的技术应该根据实际情况来,可用可不用。,23,端口模式(补充知识),交换机端口有两种模式,access和trunk。 应用:access口用于与计算机相连,而交换机之间的连接,应该是trunk。 交换机端口默认VLAN是VLAN1,工作在access模式。 Access口收发数据时,不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。 Trunk口收发数据时,包含VLAN标识。Trunk又称为干线,可以设置允许多个VLAN通过。,24,Port Vlan和Tag Vlan

20、,依据端口的模式分为Port Vlan 和 Tag Vlan 端口的Access和Trunk Access端口只属于一个Vlan,手工配置 Trunk属于多个Vlan,可以透明传输交换机上面所有的Vlan帧,作为跨交换机的Vlan间传输数据用。 Trunk端口默认是属于交换机上面的所有Vlan的,但是可以通过许可列表限制,25,VLAN的类型:Tag VLAN,传输多个VLAN的信息 实现同一VLAN跨越不同的交换机,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,26,把Fa 0/1配成Trunk口,并修改默认native vlan为110。 Switch# conf

21、igure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk native vlan 110 Switch(config-if)# end,配置Tag VLAN-Trunk,27,Native VLAN,所谓Native Vlan,指在这个接口上收发的UnTag报文,都被认为是属于这个Vlan的 每个Trunk口都要属于一个Native Vlan 每个Trunk口的缺省native VLAN

22、是VLAN 1。 在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的Native VLAN。 在trunk上发送属于Native Vlan的帧,必然采用UnTag方式,28,配置Tag VLAN-Trunk,下面是一个把端口0/15 配置为TRUNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/15 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Switch# show interfaces fastethernet0/15 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4094,29,实训总结,实训完成情况 实训中出现的问题,30,实训作业,写出我院网络设备的每步配置。 考察网络设备,想想连接等细节问题。,31,实训报告要求,写出我院网络设备的每步配置。 总结问题! 充分理解技术如何实现!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1