《局域网组建与维护》实践指导书.pdf
《《局域网组建与维护》实践指导书.pdf》由会员分享,可在线阅读,更多相关《《局域网组建与维护》实践指导书.pdf(65页珍藏版)》请在咨信网上搜索。
1、局域网组建与维护 实践指导书(学生用书)开课系(部):信息系技术系教研室:计算机网络技术课程负责人:黄斌海南经贸职业技术学院目录项目1:跨交换机实现VLAN.-3-项目背景.-3-项目拓扑.-3-需求分析.-3-主要知识点.-3-项目2:利用三层交换机实现Vian间路由.-5-项目背景.-5-项目拓扑.-5-需求分析.-5-主要知识点.-5-项目3:利用单臂路由实现Vian间路由.-9-项目背景.-9-项目拓扑.-9-需求分析.-9-主要知识点.-9-项目4:快速生成树配置.-12-项目背景.-12-项目拓扑.-12-需求分析.-12-主要知识点.-12-项目5:端口聚合配置.-15-项目背景
2、.-15-项目拓扑.-15-需求分析.-15-主要知识点.-15-项目6:静态路由配置.-21-项目背景.-21-项目拓扑.-21-需求分析.-21-主要知识点.-21-项目7:RIP路由协议配置.-26-项目背景.-26-项目拓扑.-26-需求分析.-26-主要知识点.-26-项目8:OSPF基本配置.-31-项目背景.-31-项目拓扑.-31-需求分析.-31-主要知识点.-31-项目9:OSPF单区域配置.-35-项目背景.-35-项目拓扑.-35-需求分析.-35-主要知识点.-35-项目10:广域网协议的封装.-38-项目背景.-38-项目拓扑.-38-需求分析.-38-主要知识点.
3、-38-项目 11 PPPPAP 认证.-40-项目背景.-40-项目拓扑.-40-需求分析.-40-项目 12 PppcHAP 认证.-41-项目背景.-41-需求分析.-42-项目13交换机端口安全.-43-项目背景.-43-项目拓扑.-44-需求分析.-44-主要知识点.-44-项目14使用标准IP ACL进行访问控制.-47-项目背景.-47-项目拓扑.-47-需求分析.-48-九、测试文档:.-51-项目15使用扩展IP ACL进行高级访问控制.-52-项目背景.-52-项目拓扑.-52-需求分析.-52-主要知识点.-53-测试文档:.-56-项目16配置基于时间的访问控制列表.-
4、59-项目背景.-59-需求分析.-60-主要知识点.-60-项目17利用动态NAPT实现局域网访问互联网.-63-项目背景.-63-项目拓扑.-63-需求分析.-63-项目1:跨交换机实现VLAN项目背景某企业有两个主要部门:销售部和技术部,其中销售部门的个人 计算机系统连接在不同的交换机上,两个部门之间需要相互进行通 信,但为了数据安全起见,两个部门需要进行相互隔离,要在交换机 上做适当配置来实现这一目标。项目拓扑需求分析通过划分Port VLAN来实现交换机的端口隔离,然后使在同一个 VLAN里的计算机系统能跨交换机进行通信,而在不同VLAN里的计算 机系统不能进行相互通信。主要知识点1
5、.VLAN原理2.TRUNK实验步骤:三层交换机:R9_S3760_lR9_S3760_len 14Password:R9_S3760_l#con terR9_S3760_l(config)#host L3L3(config)#vlan 2L3(config-vlan)#exitL3(config)#int fD/6L3(config-if-FastEthernet 0/6)#switchport access vlan 2L3(config-ifFastEthernet 0/6)#exitL3(config)#vlan 3L3(config-vlan)#exitL3(config)#int
6、fO/11L3(config-if-FastEthernet 0/11)#switchport access vlan 3L3(config-if-FastEthemet 0/ll)#exitL3(config)#int fD/1L3(config-ifFastEthernet 0/1)#switchport mode trunkL3(config-if-FastEthernet 0/1)#end二层交换机:R9_S2328_1R9_S2328_len 14Password:R9_S2328#con terR9_S2328_l(config)#host L2L2(config)#vlan 2L
7、2(config-vlan)#exitL2(config)#int ffl/6L2(config-if-FastEthernet 0/6)#switchport access vlan 2L2(config-if-FastEthemet 0/6)#exitL2(config)#int fl)/lL2(config-ifFastEthernet 0/1)#switchport mode trunkL2(config-if-FastEthernet 0/1)#exit项目2:利用三层交换机实现Vian间路由项目背景某企业有两个主要部门:销售部和技术部,其中销售部门的个人 计算机系统分散连接在两台交
8、换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通信,现要在交换机上做适当配置来 实现这一目标。项目拓扑七盘门M珞拓扑结构阳需求分析需要在网络内所有的交换机上配置VLAN,然后在三层交换机上 给相应的VLAN设置I P地址,以实现VLAN间的路由。主要知识点一、三层交换机实现VLAN互访的原理利用三层交换机的路由功能,通过识别数据包的I P地址,查找 路由表进行选路转发。三层交换机利直连路由可以实现不同VLAN之 间的互相访问。二、直连路由直连路由是指为三层设备的接口配置I P地址,并且激活该端口,三层设备会自动产生该接口 I P所在网段的直连路由信息。三、SVI(1)概念一个交
9、换机虚拟接口(Switch Virtual I nterface,SVI)代表 一个由交换端口构成的VLAN(其实就是通常所说的VLAN接口),以 便于实现系统中路由和桥接的功能。SVI指通常所说的VLAN接口,只不过它是虚拟的,用于连接整个VLAN,所以通常也把这种接口称 为逻辑三层接口,也是三层接口。(2)SVI创建与删除SVI接口是当在interface vlan全局配置命令后面键入具体的 VLAN I D时创建的。可以用no interface vlan vlan_id全局配置命 令来删除对应的SVI接口,只是不能删除VLAN 1的SVI接口(VLAN 1),因为VLAN 1接口是默认
10、已创建的,用于远程交换机管理。(3)SVI 口的用途SVI接口的用途就是为VLAN间提供通信路由。(4)SVI 口 特性如果给一个VLAN配置上I P地址,它就成为一个SVI接口,它具 有以下特性:1.SVI接口由多个物理接口组成,但在逻辑上,可把它理解为 一个3层口。2.每个SVI接口可用于连接一个子网,SVI接口的I P地址就是 该子网的网关。3.组成SVI的物理接口都必须是Access接口,不能是3层口。四、网关网关(Gateway)又称网间连接器、协议转换器。网关在传输层上 以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不 同的网络互连。网关(Gateway)就是一个网络连
11、接到另一个网络的“关口”。TCP/I P协议下的网关实质上是一个网络通向其他网络的I P地 址。默认网关:是指一台主机如果找不到可用的网关,就把数据包发 给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。五、项目实施注意事项:(1)两台交换机之间相连的端口应该设置为Trunk模式(2)为SVI端口设置I P地址后,一定要使用no shutdown命令 进行激活,否则无法正常使用。(3)如果Vlan内没有激活的端口,相应Vlan的SVI端口将无 法激活。(4)需要设置PC的网关为相应VLAN的SVI接口地址。实验配置:三层交换机:R9_S3760_lR9_S376
12、0_len 14Password:R9_S3760_l#con terR9_S3 760_ 1(config)#host L3L3(config)#vlan 10L3(config-vlan)#exitL3(config)#int fD/6L3(config-if-FastEthernet 0/6)#switchport access vlan 10L3(config-ifFastEthernet 0/6)#exitL3(config)#int vlan 10L3(config-if-VLAN 10)#ip address 172.16.1.1 255.255.255.0L3(config-i
13、f-VLAN 10)#no shutdownL3(config-if-VLAN 10)#exitL3(config)#VLAN 20L3(config-vlan)#exitL3(config)#int fD/11L3(config-if-FastEthernet 0/11)#switchport access vlan 20L3(config-if-FastEthernet 0/ll)#exitL3(config)#int vlan 20L3(config-if-VLAN 20)#ip address 172.16.2.1 255.255.255.0L3(config-if-VLAN 20)#
14、no shutdownL3(config-if-VLAN 20)#exitL3(config)#int fO/1L3(config-if-FastEthernet 0/1)#switchport mode trunkL3(config-if-FastEthernet 0/1)#exit二层交换机:R9_S2328_1R9_S2328_len 14Password:R9_S2328_l#con terR9_S2328_l(config)#host L2L2(config)#VLAN 10L2(config-vlan)#exitL2(config)#int fO/6L2(config-if-Fas
15、tEthernet 0/6)#switchport access vlan 10L2(config-if-FastEthemet 0/6)#exitL2(config)#int f0/lL2(config-if-FastEthernet 0/1)#switchport mode trunkL2(config-if-FastEthernet 0/1)#exit项目3:利用单臂路由实现Vlan间路由项目背景某企业有两个主要部门:销售部和技术部,员工都连接在1台二 层交换机上,网络内有1台路由器用于连接I nternet。现在发现网 络内的广播流量太多,需要对广播进行限制但不能影响2个部门进行 相互
16、通信,要在路由器上做适当配置来实现这一目标。项目拓扑一企此主要一门网络拓扑结构图PC 2技风口需求分析需要在交换机上配置Vlan,然后在路由器连接交换机的端口划 分子接口,给相应的Vlan设置I P地址,以实现Vlan间的路由。主要知识点一、什么是单臂路由?在路由器上设置多个逻辑接口,每个子接口对应于一个 Vlan。由于物理路由接口只有一个,各子接口的数据在物理 链路上传递要进行标记封装。二、什么是干道(trunk)?它是连接两台交换机的提供网络流量传输的物理或逻 辑线路(也可用于路由器与交换机的互联)。三、干道原理?干道技术就是绑定多条虚链路在一条实际的物理线路 上,以允许交换机之间的多个V
17、lan可以传递数据量。干道 就像一条高速公路,连接两个城市,而不同的车子都可以在 上通行一样。四、交换机上有两种链路?一种是访问链路(access 1 ink),另一种是干道链路(trunk link);访问链路一般属于某个Vlan的终端;干道 链路连接的一般是多个交换设备为Vlan而互联,或交换设 备与路由设备连接的链路。五、干道的工作过程?即然可以在一条线路上传送多组信号,那么一定要用一 种机制来识别不同的信号来自哪里。那就是标记,也就是说 每一个数据帧都要进入干道接口后被识别一个Vlan I D,以 便接收端交换机知道此数据是从哪个Vlan传过来的。802.lq,它是I EEE于96年3
18、月制定的干道标记标准,它会在数据帧准备通过干道时对数据帧头进行编辑,放置单 一的4字节标识,以标识数据帧来自哪个Vlan,交换机会读 懂该标识,并做出相应的操作,就该数据帧离开干道时,此标识被去除。实验步骤:二层交换机:R9_S2328_1R9_S2328_len 14Password:R9_S2328_l#conterR9_S2328_1(config)#host L2L2(config)#vlan 2L2(config-vlan)#exitL2(config)#int fO/6L2(config-if-FastEthernet 0/6)#switchport access vlan 2L2
19、(config-if-FastEthernet 0/6)#exitL2(config)#vlan 3L2(config-vlan)#exitL2(config)#int fO/11L2(config-if-FastEthernet 0/11)#switchport access vlan 3L2(config-if-FastEthernet 0/ll)#exitL2(config)#int fO/1L2(config-ifFastEthernet 0/1)#switchport mode trunkL2(config-if-FastEthernet 0/1)#exit路由器:R9_RSR10_
20、3en 14Password:R9_RSR10_3#con terR9_RSR10_3(config)#host RouterRouter(config)#int f0/0.2Router(config-subif)#encapsulation dotlq 2Router(config-subif)#ip addresss 172.16.1.1 255.255.255.0Router(config-subif)#exitRouter(config-subif)#int fD/0.3Router(config-subif)#encapsulation dotlq 3Router(config-s
21、ubif)#ip addresss 172.16.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0Router(config-if)#no shutdown项目4:快速生成树配置项目背景某学校为了开展计算机教学和网络办公,建立了 一个计算机教室 和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部 校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互 连,现要在交换机上做适当配置,使网络避免环路。项目拓扑需求分析两台交换机以双链路互连,需要在启用RSTP避免环路的同时,提供链路的冗余备份功能。主要
22、知识点1.生成树协议目前常见的版本有STP(生成树协议 I EEE802.I d).RSTP(快速生成树协议 I EEE802.lw).MSTP(多生成树协议I EEE802.I s);2.快速生成树协议(RSTP)在生成树协议的基础上增加 了两种端口角色:替换端口(alternate port)和备份端口(backup port),分别做为根端口(root port)和指定端 口(designated port)的冗余端口。3.当根端口或指定端口出现故障时,冗余端口不需要经 过50秒的收敛时间,可以直接切换到替换端口或备份端口。从而实现RSTP协议小于1秒的快速收敛。4.注意:项目实施时,如
23、果先连线再配置可能会造成广 播风暴,影响交换机的正常工作。实验步骤:二层交换机:R9_S2328_1R9_S2328_len 14Password:R9_S2328_l#conterR9_S2328_1(config)#host L2L2(config)#int vlan 1L2(config-if)#ip address 192.168.1.2 255.255.255.0L2(config-if)#no shutdownL2(config)#int fO/1L2(config-if)#switchport mode trunkL2(config-if)#exitL2(config)#int
24、fO/2L2(config-if)#switchport mode trunkL2(config-if)#exitL2(config)#ispanning-treeL2(config)#spanning-tree mode rstp三层交换机:R9_S3760_lR9_S3760_len 14Password:R9 S3760 l#con terR9_S3760_l(config)#host L3L3(config)#int vlan 1L3(config-if)#ip address 192.168.1.1 255.255.255.0L3(config-if)#no shutdownL3(c
25、onfig)#int fO/1L3(config-if)#switchport mode trunkL3(config-if)#exitL3(config)#int fO/2L3(config-if)#switchport mode trunkL2(config-if)#exitL3(config)#ispanning-treeL3(config)#spanning-tree mode rstp项目5:端口聚合配置项目背景假设某企业采用两台交换机组成一个局域网,由于很多数据流量 是跨交换机进行转发的,因此需要提高交换机之间的传输带宽,并实 现链路冗余备份,为此网络管理员在两台交换机之间要采用两
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网组建与维护 局域网 组建 维护 实践 指导书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。