15-局域网网实例.ppt-道客多多_道客多多docduoduo.com

资源描述

1、局域网实例,综合应用,涉及的知识点,需求分析，IP地址规划VTP，VLAN，VLAN通信STP，双核心的PVSTNATWeb，DHCP，DNS服务器配置DHCP中继路由端口聚合,网络分层设计模型,目前网络分层设计采用三层设计，三层网络架构依次是核心层、汇聚层和接入层设计时的顺序是：先设计接入层，接着是设计汇聚层、最后设计核心层。网络中的流量是自底向上逐层汇聚的。,路由型、交换型三层网络拓扑结构,三层可以采用路由器设备设计，也可以采用交换机设备设计，目前在Intranet中使用较多的是采用交换机设备组网。,各层设计的主要任务,接入层设计：用户接入，安全隔离，VLAN划分。汇聚层可以实现的功能

2、有：链路汇聚，减少链路数，当汇聚层与核心层之间有多条链路时，可以提供负载均衡；VLAN路由，不同VLAN之间的路由，应在汇聚层进行处理。核心层的主要功能是提供高速数据通道，实现数据包的高速交换核心层一般采用双中心、星型拓扑结构如果网络规模不大可以只有接入层和核心层,核心层设计,网络规划案例,网络规划案例,DHCP中继，即是跨网段为主机分配IP地址等配置，DHCP Server与DHCP Client处于不同的网段，这时就需要DHCP Relay配置命令：R(config)#interface F0/1R(config-if)# ip helper-address 192.168.3.2配置

3、DHCP中继代理，DHCP服务器是192.168.3.2,本节课新知识点1- DHCP中继,链路聚合(Link Aggregation)，也称为端口聚合、端口聚集或链路聚集。链路聚合是将多个端口聚合在一起形成一个汇聚组，以实现出/入负荷在各成员端口中的分担。从外面看起来，一个汇聚组好象就是一个端口。使用链路汇聚服务的上层实体把同一聚合组内多条物理链路视为一条逻辑链路。链路聚合既可以在二层端口实现也可以在三层端口实现。,本节课新知识点2-链路聚合,链路聚合的优点通过将多个物理链路捆绑为一个逻辑链路增加了带宽；提高了可靠性。当有一条链路如D断开，流量会自动在剩下的A B C三条链路间重新分配。链路

4、聚合协议Cisco：PAGP通用：LACP (IEEE802.3ad),ABCD,本节课新知识点2-链路聚合,生成树协议STP的全称是Spanning-Tree Protocol，STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路。STP的作用避免网络中存在交换环路的时候产生广播风暴，确保在网络中有环路时自动切断环路；当环路消失时，自动开启原来切断的网络端口，确保网络的可靠。STP协议的本质就是实现在交换网络中链路的备份和负载的均衡。,本节课新知识点3- STP,STP的种类基本STP：协议规范为IEEE 802.1dRSTP：协议规范为IEEE 802.1w，减少ST

5、P收敛时间的新协议。PVST：Per Vlan STP为每个 VLAN 构建一棵 STP 树，从而实现负载平衡。Cisco 交换机默认的模式就是 PVST。MSTP：协议规范为IEEE 802.1s，把多个VLAN映射到一个STP实例上，即为每个实例建立一棵STP树，从而减少了STP树的数量。,本节课新知识点3- STP,STP中基本概念网桥号（Bridge ID）：用于标识网络中的每一台交换机，它由两部分组成，2字节优先级和6字节MAC组成。优先级从0-65535，缺省为32768。根网桥：具有最小网桥号的交换机将被选举为根网桥，根网桥的所有端口都不会阻塞，并都处于转发状态。指定网桥：对交

6、换机连接的每一个网段，都要选出一个指定网桥，指定网桥到根网桥的累计路径花费最小，由指定网桥收发本网段的数据包。根端口：在非根网桥上，需要选择一个根端口。根端口是指从交换机到根网桥累计路径花费最小的端口，交换机通过根端口与根网桥通信。根端口设为转发状态。指定端口：每个非根网桥为每个连接的网段选出一个指定端口，一个网段的指定端口为到该网段到根网桥累计路径花费最小的端口。指定端口设为转发状态。整个网络中只有一个根网桥，根网桥上的端口都是指定端口，而不是根端口。非指定端口/阻塞端口：除了根端口和指定端口之外的其他端口称为非指定端口，非指定端口将处于阻塞状态，不转发任何用户数据。,本节课新知识点3- S

7、TP,实验目的,巩固VTP，VLAN的配置巩固VLAN间通过三层交换机实现通信的配置掌握DHCP中继的配置巩固路由协议的配置掌握生成树STP的设置掌握端口聚合的配置巩固NAT的配置巩固服务器的配置并理解其作用,实验拓扑,实验内容与步骤,连接拓扑图，规划VLAN及IP地址配置VTP配置VLAN间通信设置STP生成树负载均衡配置路由，使得网络连通配置NAT连接外网,IP 地址规划VLAN1：192.168.1.0/24 网关192.168.1.1VLAN2：192.168.2.0/24 网关192.168.2.1VLAN3：192.168.3.0/24 网关192.168.3.2VLAN4：192

8、.168.4.0/24 网关192.168.4.2配置DHCP服务器的地址池,Web服务器与DNS服务器配置,三层交换机VTP域配置与VLAN划分,Switch1(config)#vtp domain server1/VTP域名为server1Switch1(config)#vtp mode server /VTP模式为serverSwitch1(config)#vtp pass 123 /VTP密码为123Switch1(config)#vlan 2/创建vlan 2Switch1(config-vlan)#vlan 3 /创建vlan 3Switch1(config-vlan)#vlan

9、4 /创建vlan 4Switch1(config)#int f0/2/连接二层交换机的端口Switch1(config-if)#switchport trunk encapsulation dot1q /封装802.1q协议Switch1(config-if)#switchport mode trunk/接口模式为trunkf0/1，f0/3，f0/4，f0/5与f0/2一样的配置，此处省略建议使用向上箭头上翻命令可快速配置,Switch2与Switch1配置相同(同处一个VTP域，都为server模式)Switch2(config)#vtp domain server1/VTP域名为ser

10、ver1Switch2(config)#vtp mode server /VTP模式为serverSwitch2(config)#vtp pass 123 /VTP密码为123Switch2(config)#int f0/2/连接接入层交换机的端口Switch2(config-if)#switchport trunk encapsulation dot1q /封装802.1q协议Switch2(config-if)#switchport mode trunk /接口模式为trunkf0/1， f0/3，f0/4，f0/5与f0/2一样的配置，此处省略,三层交换机VTP域配置与VLAN划分,S1

11、(config)#vtp domain server1 /同一个VTP域S1(config)#vtp mode client /模式为clientS1(config)#vtp pass 123 /密码必须与server方交换机一致S1(config)#int f0/3S1(config-if)#switchport mode trunk /f0/3接口模式为trunk，二层交换机自动封装802.1qS1(config-if)#int f0/4S1(config-if)#switchport mode trunkS1(config-if)#int f0/1S1(config-if)#switch

12、port access vlan 2 /将端口f0/1添加进VLAN2int f0/2默认属于vlan1配置完后 show vlan命令可查看,二层交换机VTP域配置与VLAN划分,s2，s3，s4与s1的配置相同，都是先配置vtp域接收server端的vlan，然后添加vlan成员S2(config)#vtp domain server1S2(config)#vtp mode client S2(config)#vtp pass 123S2(config)#int f0/3S2(config-if)#switchport mode trunkS2(config-if)#int f0/4S2(

13、config-if)#switchport mode trunkS2(config-if)#int f0/2S2(config-if)#switchport access vlan 2int f0/1默认属于vlan1,二层交换机VTP域配置与VLAN划分,二层交换机VTP域配置与VLAN划分,三层交换机配置虚拟接口与DHCP中继,Switch1(config)#ip routing/启用三层交换机的路由功能Switch1(config)#int vlan 1/虚拟接口vlan1Switch1(config-if)#ip add 192.168.1.1 255.255.255.0Switch1

14、(config-if)#ip helper-address 192.168.1.100/为192.168.1.100服务器的DHCP服务提供中继Switch1(config-if)#no shutSwitch1(config-if)#int vlan 2Switch1(config-if)#ip add 192.168.2.1 255.255.255.0Switch1(config-if)#ip helper-address 192.168.1.100Switch1(config-if)#int vlan 3Switch1(config-if)#ip add 192.168.3.1 255.2

15、55.255.0Switch1(config-if)#ip helper-address 192.168.1.100Switch1(config-if)#int vlan 4Switch1(config-if)#ip add 192.168.4.1 255.255.255.0Switch1(config-if)#ip helper-address 192.168.1.100,Switch2与Switch1的配置完全相同，只是地址不同Switch2(config)#ip routingSwitch2(config)#int vlan 1Switch2(config-if)#ip add 192.

16、168.1.2 255.255.255.0Switch2(config-if)#ip helper-address 192.168.1.100Switch2(config-if)#int vlan 2Switch2(config-if)#ip add 192.168.2.2 255.255.255.0Switch2(config-if)#ip helper-address 192.168.1.100Switch2(config-if)#int vlan 3Switch2(config-if)#ip add 192.168.3.2 255.255.255.0Switch2(config-if)#

17、ip helper-address 192.168.1.100Switch2(config-if)#int vlan 4Switch2(config-if)#ip add 192.168.4.2 255.255.255.0Switch2(config-if)#ip helper-address 192.168.1.100配置完成后检查每一台主机是否获得了动态IP地址等？,三层交换机配置虚拟接口与DHCP中继,三层交换机配置虚拟接口与DHCP中继,虚拟接口vlan2，vlan3，vlan4与vlan1配置相同配置好后检查主机是否能自动获取IP地址,三层交换机之间端口聚合,将两台三层交换机之间的两

18、条物理链路聚合为一条逻辑链路Switch1(config)#int range g0/1-2 /端口g0/1与g0/2Switch1(config-if-range)#channel-group 1 mode on/端口g0/1与g0/2聚合为一个端口channel-group 1Switch1(config-if-range)#switchport trunk encap dot1q Switch1(config-if-range)#switchport mode trunkSwitch2与Switch1的配置完全相同Switch2(config)#int rang g0/1-2Switch

19、2(config-if-range)#switch trunk encap dot1qSwitch2(config-if-range)#switch mode trunkSwitch2(config-if-range)#channel-group 1 mode on,路由协议配置,RA(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.1/网络出口，默认路由RA(config)#router rip/启用RIP协议RA(config-router)#network 192.168.1.0/添加关联网络Switch2(config)#ip route 0.0.0.0

20、0.0.0.0 192.168.1.254/默认路由Switch2(config)#router rip/启用RIP协议Switch2(config-router)#network 192.168.1.0Switch2(config-router)#network 192.168.2.0Switch2(config-router)#network 192.168.3.0Switch2(config-router)#network 192.168.4.0Switch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254/默认路由Switch1(confi

21、g)#router rip/启用RIP协议Switch1(config-router)#network 192.168.1.0Switch1(config-router)#network 192.168.2.0Switch1(config-router)#network 192.168.3.0Switch1(config-router)#network 192.168.4.0,至此，校园网内部互联互通！,三层交换机上生成树STP配置,交换机上自动运行有STP，避免环的出现，没有特殊要求可以不做STP配置，此次配置主要目的是使得：vlan1和vlan2的树根为Switch1， vlan3和vla

22、n4的树根为Switch2，所以配置前首先查看根端口为f0/4，说明此端口所连接的二层交换机S3为树根！而聚合端口Po1为阻塞状态！这不是我们所期望的,Switch1(config)#spanning-tree vlan 1 root primary/使 Switch1成为vlan1的树根Switch1(config)#spanning-tree vlan 2 root primary /使 Switch1成为vlan2的树根,三层交换机上生成树STP配置,Switch2(config)#spanning-tree vlan 3 root primary Switch2(config)#spa

23、nning-tree vlan 4 root primary/使 Switch2成为vlan3和vlan4的树根,三层交换机上生成树STP配置,RA(config)#access-list 1 permit 192.168.1.0 0.0.0.255/定义转换的内部局部地址RA(config)#access-list 2 permit 192.168.2.0 0.0.0.255RA(config)#access-list 3 permit 192.168.3.0 0.0.0.255RA(config)#access-list 4 permit 192.168.4.0 0.0.0.255RA(c

24、onfig)#ip nat pool vlan1 2.2.2.10 2.2.2.19 net 255.0.0.0 /定义内部全局地址池名为vlan1RA(config)#ip nat pool vlan2 2.2.2.20 2.2.2.29 net 255.0.0.0RA(config)#ip nat pool vlan3 2.2.2.30 2.2.2.39 net 255.0.0.0RA(config)#ip nat pool vlan4 2.2.2.40 2.2.2.49 net 255.0.0.0RA(config)#ip nat inside source static 192.168

25、.1.200 2.2.2.200/内部服务器静态地址转换RA(config)#ip nat inside source list 1 pool vlan1/内部局部地址和内部全局地址池的映射RA(config)#ip nat inside source list 2 pool vlan2RA(config)#ip nat inside source list 3 pool vlan3 overloadRA(config)#ip nat inside source list 4 pool vlan4 overloadRA(config)#int f0/0RA(config-if)#ip nat

26、inside/定义该端口连接的是内部网络RA(config-if)#int s0/0/0RA(config-if)#ip nat outside/定义该端口连接的是外部网络,路由器上NAT配置,内网主机和外网主机都可以通过域名访问内网服务器，说明网络已通且外网的DNS正常工作,测试内网和外网的连通性,本设计的几点说明,实际网络中，将三层交换机Switch1与Switch2可以组为一个热备份组（HSRP），虚拟一个IP地址作为所有VLAN的网关，但是模拟软件中三层交换机不支持，所以只能同时工作。假设三层交换机Switch1坏了，则可以修改VLAN1和VLAN2的默认网关，转到Switch2继续工作。本设计可扩展的技术还有：ACL，如vlan之间的访问控制IPv6技术无线局域网WLANVPNPPPand so on.也就是：本学期课程中的所有内容可以融合到一个网络中，通过本课程的学习可以设计一个复杂的计算机网络,本学期课程结束！谢谢大家！请积极备考！,

展开阅读全文