能力单元5实现常见网络工程.ppt

能力单元5实现常见网络工程,重庆城市管理职业学院信息工程学院张文科杨莉程书红,主要内容,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,1、层次切换指令：En/进入特权层；Confter/进入全局配置层；Interfacef0/1/进入接口配置子模式；linevty04/进入线路配置层；interfacevlanID/进入VLAN接口子模式Exit/退出一层；End/从所有非普通层退到特权层；,复习：路由器交换机指令,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,2、VLAN相关指令：vlanID/创建vlan；switchportmodeaccess/access模式；switchportmodetrunk/trunk模式；switchportaccessvlanID/加入vlan；switchporttrunkallowvlanID/trunk口允许的VLAN列表；,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,3、IP地址相关指令：ipaddressX.x.x.xy.y.y.y/配置主IP地址与子网掩码；ipaddressx.x.x.xy.y.y.ysec/配置辅助IP地址与子网掩码；noIPaddress/取消配置的IP地址；注意IP地址与子网掩码的相关计算。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,4、路由相关指令：iproutenexthop/配置缺省路由，nexthop是一个IP地址，为本机的对端接口的IP地址；iproute目的地址段（网络地址）子网掩码nexthop/配置静态路由。注意，这里写的是目的地址段而不是单一的一个IP地址。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,5、系统相关指令：enablesecle10password/配置telnet登录密码；enablesecle150password/配置enable密码；hostname主机名/配置设备的主机名；clockset/配置系统的时钟；reload/重启设备；reboot/重启设备，cisco防火墙有效。shutdown/关闭；noshutdown/打开。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,6、配置文件与主程序操作相关指令：copyrunstart(write)/保存配置文件；copyflash:config.texttftp/上传配置文件到tftp服务器；copytftpflash/从tftp服务器下载文件，可以是配置文件，也可以是主程序；copystartrun/把备份文件复制到内存并执行，注：只有cisco设备有效；deleteflash:config.text/删除配置文件；writeerase/删除配置文件，cisco设备有效；dir/列表设备内的程序及目录。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,7、访问控制列表：access-liststanacl_name/配置标准访问控制列表；access-listextacl_name/配置扩展访问控制列表；perXXX/允许规则；denyXXX/拒绝规则；ipaccessacl_namein/out/在接口上应用相应的访问列表。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.1交换机指令,8、常用查看指令：showversion/查看设备的版本号；showrun/查看当前使用的配置文件；showstart/查看启动时用到的配置文件；showiproute/查看路由表；showvlan/查看VLAN相关信息；showinterface/查看接口相关信息；9、指令的应用,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,1、层次切换指令：En/进入特权层；Confter/进入全局配置层；Interfacef0/1/进入接口配置子模式；linevty04/进入线路配置层；interfacevlanID/进入VLAN接口子模式Exit/退出一层；End/从所有非普通层退到特权层；,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,2、IP地址相关指令：ipaddressX.x.x.xy.y.y.y/配置主IP地址与子网掩码；ipaddressx.x.x.xy.y.y.ysec/配置辅助IP地址与子网掩码；noIPaddress/取消配置的IP地址；注意IP地址与子网掩码的相关计算。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,3、路由相关指令：iproutenexthop/配置缺省路由，nexthop是一个IP地址，为本机的对端接口的IP地址；iproute目的地址段（网络地址）子网掩码nexthop/配置静态路由。注意，这里写的是目的地址段而不是单一的一个IP地址。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,4、系统相关指令：hostname主机名/配置设备的主机名；clockset/配置系统的时钟；reload/重启设备；reboot/重启设备，cisco防火墙有效。shutdown/关闭；noshutdown/打开；enablesec0password/配置telnet密码；linevty04/password0password/login/配置telnet登录密码。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,5、配置文件与主程序操作相关指令：copyrunstart(write)/保存配置文件；copyflash:config.texttftp/上传配置文件到tftp服务器；copytftpflash/从tftp服务器下载文件，可以是配置文件，也可以是主程序；copystartrun/把备份文件复制到内存并执行，注：只有cisco设备有效；deleteflash:config.text/删除配置文件；writeerase/删除配置文件，cisco设备有效；dir/列表设备内的程序及目录。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,6、访问控制列表相关：ipaccess1-99per/deny/标准访问控制列表；ipaccess100-199per/deny/扩展访问控制列表；access-group列表号in/out/应用访问控制列表。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,7、NAT相关：ipnatoutside/定义接外网的接口；ipnatinside/定义接内网的接口；ipnatinsidesourcelist列表号pool地址池名/启用动态NAT；ipnatinsidesourcelist列表号int外网口/启用动态NAPT；ipnatinsidesourcestatic内网服务器IP地址外网全局地址/静态NAT；ipnatinsidesourcestatictcp/udp内网服务器IP端口号外网接口IP地址端口号/动态NAPT；ipnatpool/定义地址变换地址池。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,8、接口相关指令：interfaceser/进入同步口；interfacefas/进入以太口；encapppp/hdlc/在同步口上封装协议；clockrate/DCE设备提供时钟；username./配置本地用户名与密码；pppauthpaP/使用pap认证方式；pppauthchap/使用chap认证方式；ppppapsent./客户端发起pap认证；pppchaphostname/chap客户端发起认证；pppchappassword/chap客户端发起认证。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,1.2路由器指令,9、常用查看指令：showversion/查看设备的版本号；showrun/查看当前使用的配置文件；showstart/查看启动时用到的配置文件；showiproute/查看路由表；showinterface/查看接口相关信息；showipnattr/查看NAT转换。10、指令的应用：,重庆城市管理职业学院信息工程学院张文科杨莉程书红,一.实现小型企事业网络,1.项目背景某单位现有计算机150台，有1台专门的WEB服务器，ISP给本单位的公网IP地址只有一个：/30。要求满足以下应用需求：（1）所有的计算机上互联网；（2）外网用户能够访问内网的WEB服务器。（3）为了保证网络的不间断性，企业再申请了一条ADSL线路进行联网，已知ADSL的用户名为adsl123密码为adsl321，使用chap与pap认证方式。2.实现步骤步骤1：画出网络拓扑图；步骤2：进入路由器相应的配置层；步骤3：给不同接口分配IP地址及子网掩码；步骤4：定义内、外网接口；步骤5：定义访问控制列表；,重庆城市管理职业学院信息工程学院张文科杨莉程书红,一.实现小型企事业网络,步骤6：启动内部源地址变换；步骤7：配置缺省路由；步骤8：保存配置文件。3.实现过程步骤1：画出网络拓扑图根据题意，画出网络拓扑图如图5-1所示。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,一.实现小型企事业网络,步骤2：路由器的配置（详见书）步骤3：查看相应的地址变换表Router#showipnattrProInsideglobalInsidelocalOutsidelocalOutsideglobaludp:299090:2990980:800080:8000udp:299190:299193:80003:8000udp:299090:299097:80007:8000udp:299090:2990979:800079:8000tcp:14920:14923:803:80,重庆城市管理职业学院信息工程学院张文科杨莉程书红,二.实现中小型企事业及校园网络,1.项目背景某单位（学校、企业）现在有520台机器，想在东院布置3个100台机器的机房（一个在一楼，一个在二楼，一个在三楼），一要实现正常教学上机，二在课余时间还要实现学生上网。网络中心在南院，除了服务器外，其它网段之间不允许互相访问，但都允许上互联网。全网中，只有服务器使用固定IP地址，其中DHCP服务器的IP地址为00，其它客户机使用DHCP自动分配IP地址。【实现步骤】步骤1：画出网络拓扑图；步骤2：配置路由器：（1）进入路由器相应的配置层；（2）给不同接口分配IP地址及子网掩码；（3）定义内、外网接口；（4）定义访问控制列表；（5）启动内部源地址变换；,重庆城市管理职业学院信息工程学院张文科杨莉程书红,二.实现中小型企事业及校园网络,（6）配置向外的缺省路由、向内的静态路由；（7）保存配置文件。步骤3：配置三层交换机：（1）创建VLAN；（2）给VLAN加端口；（3）定义一个接口与路由器互连；（4）定义多个接口与二层交换机互连；（5）给VLAN接口分配IP地址及子网掩码；（6）配置向外的缺省路由；步骤4：配置二层交换机：（1）创建VLAN；（2）给VLAN加端口；（3）定义与三层交换机互连的接口。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,二.实现中小型企事业及校园网络,2.实现过程步骤1：画出网络拓扑图根据题意，画出网络拓扑简图如图5-2所示。在图中，VLAN2段用于接服务器群，DHCP服务器就在本VLAN内，设DHCP服务器的IP地址为00，并在DHCP服务器上配置了3个DHCP地址池。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,二.实现中小型企事业及校园网络,步骤2：配置路由器步骤3：配置三层交换机步骤4：配置二层交换机步骤5：全网配置信息,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,1.项目背景某大型企业拥有四个园区，分别命名为园区A，园区B，园区C与园区D。每个园区都有不同的职能部门，并且每个园区的信息点数量不可能超过216个。在网络中心，使用一台高端路由器做出口互联设备，连接到互联网。要在路由器上实现地址变换（NAT）功能，同时使用二条IP线路，1条为电信光纤，另一条为网通光纤。在正常情况下，园区内的计算机访问互联网使用电信线路，只有在访问网通的资源时才通过网通线路传输数据。电信给本企业的全局IP地址为：/29。网通给本企业的全局IP地址为：/29。已知本企业所在地的网通的全局IP地址块为：/18与/24。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,2.实现步骤步骤1：画出网络拓扑图；步骤2：网络规划；步骤3：配置路由器：（1）进入路由器相应的配置层；（2）给不同接口分配IP地址及子网掩码；（3）定义内、外网接口；（4）定义访问控制列表；（5）启动内部源地址变换；（6）配置向外的缺省路由、向内的静态路由；（7）保存配置文件。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,步骤4：配置中心三层交换机：（1）进入交换机相应的配置层；（2）关闭三层交换机的二层功能，并分配IP地址及子网掩码；（3）定义与路由器、汇聚三层交换机互连端口；（4）配置向外的缺省路由、向内的静态路由（建议使用动态路由）；（5）保存配置文件。步骤5：配置三层交换机：（1）创建VLAN；（2）给VLAN加端口；（3）定义一个接口与中心三层交换机互连；（4）定义多个接口与二层交换机互连；（5）给VLAN接口分配IP地址及子网掩码；（6）配置向外的缺省路由、静态路由（建议使用动态路由）；,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,步骤6：配置二层交换机：（1）创建VLAN；（2）给VLAN加端口；（3）定义与三层交换机互连的接口。3.实现过程步骤1：画出网络拓扑图根据背景，画出网络拓扑图如图5-3所示。,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,重庆城市管理职业学院信息工程学院张文科杨莉程书红,步骤2：全网IP地址分布（1）全网IP分布总表全网IP地址的总体分布如表5-1所示。,三.实现多核心大型网络,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,（2）园区网A的IP分布园区网A的IP与VLAN对应关系如表5-2所示,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,（3）园区网B的IP分布园区网A的IP与VLAN对应关系如表5-3所示,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,（4）园区网C的IP分布园区网A的IP与VLAN对应关系如表5-4所示,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,（5）园区网D的IP分布园区网A的IP与VLAN对应关系如表5-5所示,重庆城市管理职业学院信息工程学院张文科杨莉程书红,三.实现多核心大型网络,步骤3：园区A交换机配置注：其它园区的交换机配置与园区A的配置类似，为了节约篇幅，就不一一列出。（1）三层交换机配置（2）二层交换机配置步骤4：中心三层交换机配置步骤5：路由器的配置,重庆城市管理职业学院信息工程学院张文科杨莉程书红,四.实现专线网络,1.项目背景某省级金融行业有10个地级市公司。现在要组建一个专网，实现生产业务与OA办公。在生产网中所有的分支机构都使用电信SDH专线，速率为2Mbps。每个地级市单位平均管辖10个县。在省公司及各地级市公司都要建立一个办公网，办公网的平均信息点个数约为500个。只有省公司办公网出口租用有固定IP地址的网通宽带，网通给它们分别分配了16个