1、2009.9,2009新業(yè)務(wù)開發(fā)中心網(wǎng)絡(luò)技術(shù)練兵培訓(xùn),網(wǎng)絡(luò)技術(shù)練兵日程安排,實(shí)驗(yàn)設(shè)備： AR2831路由器 2臺(tái) S3552交換機(jī) 6臺(tái) S2403交換機(jī) 3臺(tái)EUDEMON200防火墻 1臺(tái) 筆記本 若干,網(wǎng)絡(luò)練兵網(wǎng)絡(luò)實(shí)驗(yàn)拓?fù)?最終演練效果,搭建網(wǎng)絡(luò)環(huán)境： 匯聚與接入層網(wǎng)絡(luò)、靜態(tài)路由與OSPF動(dòng)態(tài)路由網(wǎng)絡(luò)、路由器邊界專線接入網(wǎng)絡(luò)、防火墻邊界防護(hù)網(wǎng)絡(luò)。 掌握網(wǎng)絡(luò)技術(shù)： 通過(guò)實(shí)驗(yàn)完成二層和三層交換機(jī)、路由器的基本配置，掌握VLAN、STP、端口綁定、VRRP、靜態(tài)路由、OSPF動(dòng)態(tài)路由、NAT、IP地址規(guī)劃等技術(shù)。,二層交換機(jī)目錄,二層交換常用數(shù)據(jù)配置,VLAN應(yīng)用配置,三層交換機(jī)匯聚數(shù)據(jù)配置,

2、帳號(hào)管理及網(wǎng)管配置,二層交換機(jī)應(yīng)用舉例,交換機(jī)VLAN基礎(chǔ)知識(shí)復(fù)習(xí),VLAN的產(chǎn)生原因廣播風(fēng)暴,L2對(duì)所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個(gè)端口上。但是無(wú)法限制廣播域的大小。,VLAN的起源基于端口分組,解決廣播泛濫問(wèn)題的主導(dǎo)思想：將沒(méi)有互訪需求的主機(jī)隔離開,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,以太網(wǎng)交換機(jī),VLAN表,端口,所屬VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,VLAN的幀格式,標(biāo)準(zhǔn)以太網(wǎng)幀,帶有IEEE802.1Q標(biāo)記

3、的以太網(wǎng)幀,Access Link和Trunk Link,接入鏈路,干道鏈路,幀在網(wǎng)絡(luò)通信中的變化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,帶有VLAN 1標(biāo)簽的以太網(wǎng)幀,帶有VLAN 2標(biāo)簽的以太網(wǎng)幀,不帶VLAN標(biāo)簽的 以太網(wǎng)幀,廣播包在二層網(wǎng)絡(luò)中的傳播,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,廣播報(bào)文發(fā)送,Trunk Link,目錄,二層交換常用數(shù)據(jù)配置,VLAN應(yīng)用配置,實(shí)現(xiàn)環(huán)境的塔建,帳號(hào)管理及網(wǎng)管配置,二層交換機(jī)應(yīng)用舉例,交換機(jī)基本知識(shí),設(shè)備數(shù)據(jù)配置環(huán)境的搭建,方法一

4、： 通過(guò)console口搭建本地的配置環(huán)境。 超級(jí)終端配置 CRT軟件配置,如果忘記參數(shù)怎么辦？點(diǎn)還原默認(rèn)值,設(shè)備數(shù)據(jù)配置環(huán)境的搭建,方法二： 通過(guò)telnet遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。 （1）Telnet用戶登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒(méi)有配置口令而通過(guò)Telnet登錄，則系統(tǒng)會(huì)提示“password required, but none set.” （2） 通過(guò)Telnet配置交換機(jī)時(shí)，不要?jiǎng)h除或修改對(duì)應(yīng)本telnet連接的交換機(jī)上的VLAN接口的IP地址，否則會(huì)導(dǎo)致Telnet連接斷開 （3）Telnet用戶登錄時(shí)，缺省可以訪問(wèn)命令級(jí)別為0級(jí)的命令 （4）如果通過(guò)PC直接接在交換

5、機(jī)上進(jìn)行telnet配置，注意接PC的以太網(wǎng)端口要屬于交換機(jī)的管理VLAN （5）如果出現(xiàn)“Too many users!”的提示，表示當(dāng)前Telnet到以太網(wǎng)交換機(jī)的用戶過(guò)多，則請(qǐng)稍候再連（Quidway系列以太網(wǎng)交換機(jī)最多允許5個(gè)Telnet用戶同時(shí)登錄）,TELNET連接認(rèn)證設(shè)置,注： 高端路由器或交換機(jī)的VTY值為0至15 Telnet 用戶登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒(méi)有配置口令而登錄， 則系統(tǒng)會(huì)提示“password required, but none set.”。 如果使用authentication-mode none 命令，則Modem 和Telnet 用戶登錄時(shí)不需

6、 要進(jìn)行口令的驗(yàn)證。,本地用戶設(shè)置,注： 當(dāng)配置了本地用戶并將類型指定為telnet后,用telnet登錄時(shí)將使用本地用戶名和密碼認(rèn)證 ： user-interface vty 0 4 authentication-mode scheme 使用USER方式登陸 set authentication password simple huawei 本條將不生效,視圖分類,登陸界面及等級(jí)切換,Please press ENTER. %Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 進(jìn)入特權(quán)模式 No

7、w user privilege is 3 level, and just commands which level is equal to or less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE system view 進(jìn)入系統(tǒng)配置模式 Enter system view, return to user view with Ctrl+Z. Quidway display current-configuration 顯示當(dāng)前配置,保存配置,Quidway sysnam

8、e huawei 指定設(shè)備名稱 huawei quit 退出當(dāng)前模式 save 保存配置 This will save the configuration in the flash memory. The switch configurations will be written to flash. Are you sure?Y/Ny Now saving current configuration to flash memory. Please wait for a while. Current configuration saved to flash memory successfully

9、. ,VLAN創(chuàng)建及端口指定,創(chuàng)建VLAN: 進(jìn)入vlan視圖，如果指定的vlan沒(méi)有創(chuàng)建則先創(chuàng)建它 undo vlan vlan_id undo vlan ：刪除已創(chuàng)建的vlan,給指定vlan增加/刪除以太網(wǎng)接口 命令格式： port interface_list undo port interface_list 參數(shù)含義： interface_list ：由端口類型和端口序號(hào)組成,VLAN的劃分及配置：ACCESS,注：缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個(gè)access端口只能屬于一個(gè)vlan； 如果端口是access端口，則把端口加入到另外一個(gè)vlan的

10、同時(shí)，系統(tǒng)自動(dòng)把該端口從原來(lái)的vlan中刪除掉。,設(shè)置/取消Trunk端口中允許通過(guò)的VLAN,用途： 該命令用來(lái)設(shè)置或取消Trunk端口中允許通過(guò)的VLAN 命令格式： undo port trunk permit vlan vlan_id_list | all 缺省值：端口為非Trunk端口，不具備Trunk功能。,交換機(jī)端口缺省值: ACCESS VLAN 1,1、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性 例：將以太網(wǎng)端口Ethernet0/1端口設(shè)置為自協(xié)商狀態(tài)/半雙工/全雙工 Quidway-Ethernet0/1 duplex auto /half/full 2、設(shè)置端口的速率 例：將以

11、太網(wǎng)端口Ethernet0/1的端口速率設(shè)置為100Mbit/s Quidway-Ethernet0/1 speed 10/100 3、設(shè)置端口的描述字符串 例：設(shè)置以太網(wǎng)端口Ethernet0/1的描述字符串為lanswitch-interface Quidway-Ethernet0/1 description lanswitch-interface,注意:網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)建議設(shè)置為強(qiáng)制100M和全雙工,VLAN的劃分及配置：TRUNK,管理VLAN及IP的配置,1、建議管理VLAN Quidway VLAN 100 2 、配置設(shè)備的管理IP地址 Quidway interface vlan-

12、interface 100 Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置設(shè)備的網(wǎng)關(guān) Quidway ip route-static 0.0.0.0 0.0.0.0 192.168.100.1,注:二層交換機(jī)只能設(shè)置一個(gè)管理VLAN,二層交換機(jī)配置分析, disp cu # sysname IDC-3026-L8-1 # super password level 3 cipher %T2=T+2C)8WWA*K:11! # radius scheme system server-type huawei

13、primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain domain system radius-scheme system access-limit disable state active vlan-assignment-mode integer idle-cut disable self-service-url disable messenger time disable domain default enable system # lo

14、cal-server nas-ip 127.0.0.1 key huawei,SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議配置,注： 一般情況下只需設(shè)置團(tuán)體名和訪問(wèn)權(quán)限設(shè)備即可被管理，其他為可選配置,二層交換機(jī)配置分析,stp enable # vlan 1 # vlan 100 # vlan 501 # vlan 514 # interface Vlan-interface100 ip address 10.238.165.110 255.255.255.224 # interface Aux0/0 # interface Ethernet0/1 port access vlan 514 # interface

15、 Ethernet0/2 port access vlan 514,二層交換機(jī)配置分析,# interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094 # interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to

16、 4094 # interface GigabitEthernet1/1 # interface GigabitEthernet2/1 # interface NULL0,二層交換機(jī)配置分析,# ip route-static 0.0.0.0 0.0.0.0 10.238.165.99 preference 60 # snmp-agent snmp-agent local-engineid 800007DB00E0FC3176776877 snmp-agent community read public snmp-agent sys-info contact HuaWei BeiJing Ch

17、ina snmp-agent sys-info location BeiJing China snmp-agent sys-info version all # user-interface aux 0 user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!,注意事項(xiàng),階段提示,二層交換機(jī)不設(shè)置IP地址可以嗎？ 如何快速把交換機(jī)前十個(gè)口劃到指定的VLAN 10？ 如果刪除了VLAN 10 ，那原屬于VLAN10的端口，會(huì)怎么樣變化？ IDC-3026-L6-2interface Vlan-int

18、erface 101 No enough routing domain resource! 這個(gè)錯(cuò)誤提示是什么意思？ PING網(wǎng)關(guān)老丟包可能是什么原因？,END,VLAN間路由目錄,第一節(jié) VLAN間路由的需求 第二節(jié) 三層交換機(jī)做VLAN間路由 第三節(jié) 三層交換機(jī)基本介紹 第四節(jié) VLAN間路由的配置 第五節(jié) 應(yīng)用舉例,VLAN 隔離二層廣播域,VLAN隔離了二層廣播域，也就嚴(yán)格地隔離了各個(gè)VLAN之間的任何流量，分屬于不同VLAN的用戶不能互相通信。,VLAN 100,VLAN 200,VLAN 300,VLAN間通信,不同VLAN之間的流量不能直接跨越VLAN的邊界，需要使用路由，通過(guò)路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。,VLAN 100,VLAN 200,VLAN 300,VLAN間通信的路由選擇,在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對(duì)于非本地的通信，主機(jī)會(huì)自動(dòng)尋找默認(rèn)網(wǎng)關(guān)，并把報(bào)文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。,VLAN 100,1.1.1.10/24,VLAN 200