网络管理与维护综合实训.ppt

网络管理与维护综合实训 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望导入导入背景知识 1.提问：提问：根据我们掌握的知识根据我们掌握的知识,校园网都采用哪些技术实现互连的？校园网都采用哪些技术实现互连的？2.2.问题的提出：问题的提出：我学院现有三个校区我学院现有三个校区,三个核心设备间如何互连？核心和汇聚三个核心设备间如何互连？核心和汇聚之间又怎样设置之间又怎样设置,VLAN,VLAN技术如何实现？技术如何实现？.引出本次实训：引出本次实训：大庆职业学院校园网的技术实现大庆职业学院校园网的技术实现本次实训概述本次实训主要讲解设备间的技术应用本次实训主要讲解设备间的技术应用,通过讲解校园网的技术，通过讲解校园网的技术，全面掌握锐捷主要设备的设置方法全面掌握锐捷主要设备的设置方法其它需要说明的本次实训以本次实训以课堂讲解和设备演示相结合来完成相结合来完成2大庆职业学院校园网大庆职业学院校园网实训目的掌握大庆职业学院校园网应用的主要技术。实训任务1.掌握VLAN技术；2.掌握链路聚合技术；3.掌握三层交换机的路由技术应用；4.熟悉VLSM和OSPF协议的应用。3相关理论与知识-当前网络构建的思想当前网络构建的思想组建网络最常用的思想是用层次化的思想。即把网络分为三层，接入层，汇聚层和核心层。每一层的作用都不一样：接入层交换机提供终端用户的接入；核心层交换机则进行用户数据的高速转发；汇聚层则对接入层和核心层进行隔离，并进行用户数据的汇聚。我们首先看接入层。这一层一般用的是2层交换机。为了节省成本，以及根据可用的原则，二层交换机已经能满足接入层的需求。在汇聚层和核心层一般用的是三层及其以上的交换机。在这种三层的网络模型中，又可以分为交换和路由。在汇聚层和接入层之间，数据通讯主要是靠交换，而到三层后就用路由了。4增加汇聚层的好处将汇聚交换机与核心交换机进行连接，提高网络的可靠性；将所有用户VLAN终结在汇聚交换机上，接入层网络产生的二层数据包（如广播）将被汇聚层隔离，无法到达核心交换机，保证骨干网络的性能；在汇聚交换机上部署网络安全策略，如防病毒，防攻击等。所有流量在到达核心之前都已在汇聚交换机上进行了过滤。将核心交换机的交换路由性能充分释放出来，提升整体网络的应用能力；便于将骨干网络升级至万兆。5相关理论与知识-具体实施哪些技术？第一应该是VLAN技术；第二是链路聚合技术；第三实行路由技术（三层交换就是路由）。静态路由和动态路由。动态路由中，又有RIP、EIGRP、OSPF等路由协议。6第一步：创建VLAN创建创建VLAN100，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end把ethernet0/10作为access口加入了VLAN100Switch#contSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#end删除删除VLanSwitch(config)#novlan100删除VLan之前要将端口划分为VLan1，VLan1不可删除Port VLAN，即将，即将连接主机的端口设连接主机的端口设成成access模式。模式。7给VLAN分配IPSwitch#contSwitch(config)#interfacevlan100Switch(config-if)#ipaddress192.168.2.1 255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#endSwitch#wrSwitch#exit8提问:如何把端口从vlan里删除？conftintf0/10noswitchportaccessvlan1009第二步：开启三层交换的路由功能一、配置三层交换机端口的路由功能一、配置三层交换机端口的路由功能 S3550-24#interfacefastethernet0/5S3550-24(config-if)#noswitchport开启端口的三层路由功能S3550-24(config-if)#ip address 192.168.5.1 255.255.255.0给端口配置ip地址S3550-24(config-if)#noshutdownS3550-24(config-if)#end二、开启三层交换机的路由功能二、开启三层交换机的路由功能 SwitchenbleSwitch#configureterminalSwitch(config)#hostnames3550-24S3550-24(config)#iprouting开启三层交换机的路由功能10RoutedPort（补充讲解）在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,这个接口称为Routedport.Routedport不具备2层交换的功能.您可通过noswitchport命令将一个2层接口switchport转变为Routedport,然后给Routedport分配IP地址来建立路由.11注意事项注意事项1.iprouting命令将开启三层路由功能，只有在开启时才能实现不同网段间的通信；（一般默认关闭，视设备情况）2.在开启三层路由功能后，可以对端口设置IP地址，以实现不同端口所连接网段之间的通信3.特别注意，相对应端口IP地址必须在一个vlan内部，其它端口IP地址均在不同的vlan。（因为现在是启动路由功能，就是路由器了）12第三步：链路聚合AggregatePort交换机通道技术是将交换机的几个端口捆绑使用，即端口的聚合。使用通道技术一个方面提高了带宽，同时提高了线路的可靠性。但是如果设置不当，有可能产生环路，造成广播风暴堵塞网络。要聚合的端口要划分到指定的VLAN或trunk。配置三层通道时，先要进入通道，再用no switchport命令关闭二层，设置通道IP地址。链路聚合最多绑定8条链路，不同层次的端口，不同带宽的端口，不同类型的端口不能一起绑定汇聚端口 no switchport命令，加上一个IP地址，这就是三层的AP。13应用举例：创建AP1、需要先配置三层AP，配置过程如下S3250#conftS3250(config)#intaggretegateport1S3250(config-if)#noswitchportS3250(config-if)#ipaddress192.168.100.1255.255.255.0S3250(config-if)#end2、再进入到接口下配置：S3250(config)#intrf0/2-3S3250(config-if-range)#noswitchportS3250(config-if-range)#port-group1S3250(config-if-range)#endS3250#wrBuildingconfiguration.OKS3250#14如何创建AggregatePort,并且给该接口分配IP地址:Switch#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#interfaceaggregateport2Switch(config-if)#noswitchportSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#noshutdownSwitch(config-if)#endSwitch#15第四步：OSPF路由配置配置路由器的Router-IDQuidway(config)#routeridA.B.C.D（在ospf路由协议中用于通过router-ID选取出来的指定路由器）启动OSPF协议Quidway(config)#routerospf配置OSPF区域Quidway(config-router)#networkaddresswildcard-maskareaarea-id16应用举例routerospfrouter-id10.61.46.1area10.61.46.0network10.61.40.0255.255.255.0area10.61.46.0network10.61.41.0255.255.255.0area10.61.46.0network10.61.42.0255.255.255.0area10.61.46.0network10.61.43.0255.255.255.0area10.61.46.0network10.61.44.0255.255.255.0area10.61.46.0network10.61.45.0255.255.255.0area10.61.46.0network10.61.46.0255.255.255.0area10.61.46.0network10.61.47.0255.255.255.0area10.61.46.0network10.61.48.0255.255.255.0area10.61.46.0network10.61.49.0255.255.255.0area10.61.46.0network10.61.50.0255.255.255.0area10.61.46.0network10.61.51.0255.255.255.0area10.61.46.0network10.61.52.0255.255.255.0area10.61.46.0network10.61.53.0255.255.255.0area10.61.46.0network10.61.54.0255.255.255.0area10.61.46.0network10.61.55.0255.255.255.0area10.61.46.01718123456B-6506123456781012N-6506123456 jixiao6506AP246.5/30AP146.1/30AP646.10/30AP446.6/30AP546.9/30AP346.2/30137-1137-246.22/3046.26/3046.21/3046.25/30OSPF137-2137-146.34/3046.30/3046.33/3046.29/30S2126S2126图示:6506核心层3760汇聚层S2126接入层Firewall46.37Internet管理局网46.254S2126内网服务器群46.49/2846.3819何时需要运行何时需要运行OSPF协议协议网络的规模网络中的路由器在10台以上；中等或大规模的网络。网络的拓扑结构网络的拓扑结构为网状，并且任意两台路由器之间都互通的需求。其它特殊的需求要求路由变化时能够快速收敛，要求路由协议自身的网络开销尽量降低。对路由器自身的要求运行OSPF协议时对路由器的CPU的处理能力及内存的大小都有一定的要求，性能很低的路由器不推荐使用OSPF协议。20两条静态路由iproute0.0.0.00.0.0.0GigabitEthernet1/1210.61.46.372enabled（访问互连网）iproute10.0.0.0255.0.0.0GigabitEthernet1/510.61.46.2531enabled（访问局网）21实训相关理论与知识TRUNK技术(补充内容)不同的交换机之间互联，要达到承载所有VLAN流量的目的，我们就必须实行TRUNK技术。TRUNK又可以叫做VLAN中继线路，主要是用来互联交换机达到传输不同VLAN的流量的目的。为了形成TRUNK，我们又有2种协议可用。一种是CISCO的私有协议ISL，另外是国际标准802.1Q.一般在实际工程中，用的最多的是802.1Q来实现trunk.因为802.1Q是可以兼容不同厂商设备的。在思科里，VTP即VLAN中继协议，这种协议是用来同步VLAN的。就是说我们在一台交换机创建了很多VLAN，我们可以通过VTP的作用，把这些VLAN的信息传递给同一交换网络内的其它交换机，使它们学到并创建相同的VLAN.在国际标准中，产生相同作用的协议叫做GVRP.这样的技术应该根据实际情况来，可用可不用。22端口模式（补充知识）交换机端口有两种模式，access和trunk。应用：access口用于与计算机相连，而交换机之间的连接，应该是trunk。交换机端口默认VLAN是VLAN1，工作在access模式。Access口收发数据时，不含VLAN标识。具有相同VLAN号的端口在同一个广播域中。Trunk口收发数据时，包含VLAN标识。Trunk又称为干线，可以设置允许多个VLAN通过。23PortVlan和TagVlan依据端口的模式分为PortVlan和TagVlan端口的端口的Access和和TrunkAccess端口只属于一个Vlan，手工配置Trunk属于多个Vlan，可以透明传输交换机上面所有的Vlan帧，作为跨交换机的Vlan间传输数据用。Trunk端口默认是属于交换机上面的所有Vlan的，但是可以通过许可列表限制24VLAN的类型:TagVLAN传输多个传输多个VLANVLAN的信息的信息实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN在在Trunk链路上传链路上传输多个输多个VLAN信息信息要求要求Trunk至少要至少要100M。25把Fa0/1配成Trunk口,并修改默认nativevlan为110。Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunknativevlan110Switch(config-if)#end配置TagVLAN-Trunk26NativeVLAN所谓NativeVlan，指在这个接口上收发的UnTag报文，都被认为是属于这个Vlan的每个Trunk口都要属于一个NativeVlan每个Trunk口的缺省nativeVLAN是VLAN1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的NativeVLAN。在trunk上发送属于NativeVlan的帧，必然采用UnTag方式27配置TagVLAN-Trunk下面是一个把端口0/15配置为TRUNK端口，但是不包含VLAN2的例子：Switch(config)#interfacefastethernet0/15Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#endSwitch#showinterfacesfastethernet0/15switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists-Fa0/15EnabledTrunk11Enabled1,3-409428实训总结实训完成情况实训中出现的问题29实训作业写出我院网络设备的每步配置。考察网络设备，想想连接等细节问题。30实训报告要求写出我院网络设备的每步配置。总结问题!充分理解技术如何实现!31