《现代通信综合实训》实训指导书.doc

现代通信综合实训指导书交通信息学院2013年9月目录实训一、配置交换机接口隔离2实训二、配置交换机基于接口划分VLAN2实训三、配置交换机VLAN聚合2实训四、配置交换机MUX VLAN2实训五、配置VLAN间通过VLANIF接口通信216实训一、配置交换机接口隔离一、组网需求如图1-1所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。图1-1配置端口隔离示例组网图二、配置思路采用如下的思路配置端口隔离：1. 使能PC1和PC2相连端口的端口隔离功能，使PC1与PC2不能互相访问。三、数据准备为完成此配置例，需准备如下的数据： Switch与PC1之间连接的端口号。 Switch与PC2之间连接的端口号。 配置Switch的端口隔离模式为二层隔离三层互通（此配置为缺省配置）。 配置连接PC1、PC2、PC3的端口属于同一VLAN（缺省情况下属于VLAN1）。 配置连接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）。四、操作步骤1. 配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。system-viewQuidway port-isolate mode l2# 配置Ethernet0/0/1的端口隔离功能。system-viewQuidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 port-isolate enableQuidway-Ethernet0/0/1 quit# 配置Ethernet0/0/2的端口隔离功能。system-viewQuidway interface ethernet 0/0/2Quidway-Ethernet0/0/2 port-isolate enableQuidway-Ethernet0/0/2 quit2. 验证配置结果PC1和PC2不能互相ping通。PC1和PC3可以互相ping通。PC2和PC3可以互相ping通。五、配置文件以下仅给出Switch的配置文件。#system-view#interface Ethernet0/0/1port-isolate enable group 1#quitinterface Ethernet0/0/2port-isolate enable group 1#return实训二、配置交换机基于接口划分VLAN一、组网需求某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。如图1-2所示，某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求： VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。图 2-1 配置干道链路组网图二、配置思路采用如下的思路配置VLAN：1. 创建VLAN。2. 将接口加入VLAN。三、数据准备为完成此配置例，需准备如下的数据： 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。四、操作步骤1. 配置接口类型# 配置接口Eth0/0/1为Access类型。system-viewQuidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 port link-type accessQuidway-Ethernet0/0/1 quit# 配置接口Eth0/0/2为Access类型。system-viewQuidway interface ethernet 0/0/2Quidway-Ethernet0/0/2 port link-type accessQuidway-Ethernet0/0/2 quit# 配置接口Eth0/0/3为Access类型。system-viewQuidway interface ethernet 0/0/3Quidway-Ethernet0/0/3 port link-type accessQuidway-Ethernet0/0/3 quit# 配置接口Eth0/0/4为Access类型。system-viewQuidway interface ethernet 0/0/4Quidway-Ethernet0/0/4 port link-type accessQuidway-Ethernet0/0/4 quit2. 配置VLAN2 # 创建VLAN2。Quidway vlan 2# 向VLAN2中加入Eth0/0/1和Eth0/0/2。Quidway-vlan2 port ethernet 0/0/1 0/0/2Quidway-vlan2 quit3. 配置VLAN3 # 创建VLAN3。Quidway vlan 3# 向VLAN3中加入Eth0/0/3和Eth0/0/4。Quidway-vlan3 port ethernet 0/0/3 0/0/4Quidway-vlan3 quit4. 验证配置结果部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机，无法ping通，证明部门1、部门2与部门3、部门4已实现隔离。部门1的任一台主机ping部门2的任一台主机，能ping通，证明部门1与部门2已实现互通。部门3的任一台主机ping部门4的任一台主机，能ping通，证明部门3与部门4已实现互通。五、配置文件以下仅给出Switch的配置文件。#system-view# vlan batch 2 to 3#interface Ethernet0/0/1 port link-type accessport default vlan 2#interface Ethernet0/0/2 port link-type accessport default vlan 2#interface Ethernet0/0/3 port link-type accessport default vlan 3#interface Ethernet0/0/4 port link-type accessport default vlan 3#return实训三、配置交换机VLAN聚合一、组网需求如图1-3所示，VLAN2和VLAN3组成super-VLAN：VLAN4。作为sub-VLAN的VLAN2和VLAN3之间不能互相ping通。配置Proxy ARP后，VLAN2和VLAN3之间可以互相ping通。图 3-1配置VLAN聚合组网图二、配置思路采用如下思路配置VLAN聚合：1. 把Switch接口加入到相应的sub-VLAN中。2. 把sub-VLAN聚合为super-VLAN。3. 配置super-VLAN的IP地址。4. 配置super-VLAN的Proxy ARP。三、数据准备为完成此配置例，需准备如下的数据： Eth0/0/1和Eth0/0/2属于VLAN2 Eth0/0/3和Eth0/0/4属于VLAN3 super-VLAN的ID为4 super-VLAN的IP地址为100.1.1.12四、操作步骤5. 配置接口类型# 配置接口Eth0/0/1为Access类型。system-viewQuidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 port link-type accessQuidway-Ethernet0/0/1 quit# 配置接口Eth0/0/2为Access类型。system-viewQuidway interface ethernet 0/0/2Quidway-Ethernet0/0/2 port link-type accessQuidway-Ethernet0/0/2 quit# 配置接口Eth0/0/3为Access类型。system-viewQuidway interface ethernet 0/0/3Quidway-Ethernet0/0/3 port link-type accessQuidway-Ethernet0/0/3 quit# 配置接口Eth0/0/4为Access类型。system-viewQuidway interface ethernet 0/0/4Quidway-Ethernet0/0/4 port link-type accessQuidway-Ethernet0/0/4 quit6. 配置VLAN2 # 创建VLAN2。Quidway vlan 2# 向VLAN2中加入Eth0/0/1和Eth0/0/2。Quidway-vlan2 port ethernet 0/0/1 0/0/2Quidway-vlan2 quit7. 配置VLAN3 # 创建VLAN3。Quidway vlan 3# 向VLAN3中加入Eth0/0/3和Eth0/0/4。Quidway-vlan3 port ethernet 0/0/3 0/0/4Quidway-vlan3 quit8. 配置VLAN4 # 配置super-VLAN。Quidway vlan 4Quidway-vlan4 aggregate-vlanQuidway-vlan4 access-vlan 2 to 3# 配置VLANIF。Quidway interface vlanif 4Quidway-Vlanif4 ip address 129.9.0.100 255.255.255.0Quidway-Vlanif4 quit9. 配置PC 分别为各PC配置IP地址，并使它们和VLAN4处于同一网段。配置成功后，各PC与Switch之间可以相互ping通，但VLAN2的PC与VLAN3的PC间不可以相互ping通。10. 配置Proxy ARP Quidway interface vlanif 4Quidway-Vlanif4 arp-proxy inter-sub-vlan-proxy enable11. 检查配置结果配置完成后，VLAN2的PC与VLAN3的PC间可以相互ping通。五、配置文件Switch的配置文件#sysname Quidway#vlan batch 2 to 4#vlan 4aggregate-vlanaccess-vlan 2 to 3#interface Vlanif4ip address 129.9.0.100 255.255.255.0arp-proxy inter-sub-vlan-proxy enable#interface Ethernet0/0/1port link-type accessport default vlan 2#interface Ethernet0/0/2port link-type accessport default vlan 2#interface Ethernet0/0/3port link-type accessport default vlan 3#interface Ethernet0/0/4port link-type accessport default vlan 3#return实训四、配置交换机MUX VLAN一、组网需求在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。为了实现所有员工都可访问企业服务器，可通过配置VLAN 间通信实现。如果企业规模很大，拥有大量的员工，那么就要为不能互相访问的员工都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。为了解决上述问题，可在连接终端的交换机（只能是三层交换机）上部署MUX VLAN 特性。MUX VLAN 不但能够实现企业需求，同时也解决了VLAN ID 紧缺问题，也便于网络管理者维护。图 4-1 交换机MUX VLAN组网图二、配置思路采用如下思路配置MUX-VLAN 功能：1. 配置主VLAN 的MUX-VLAN 功能。2. 配置Group-VLAN 功能。3. 配置Separate-VLAN 功能。4. 配置接口加入VLAN 并使能MUX-VLAN 功能。三、数据准备为完成此配置例，需准备的数据： Eth0/0/1 属于VLAN2 Eth0/0/2 和Eth0/0/3 属于VLAN3 Eth0/0/4 和Eth0/0/5 属于VLAN4四、操作步骤1. 配置MUX VLAN# 创建VLAN2、VLAN3 和VLAN4。 system-viewQuidway vlan batch 2 3 4Quidway quit# 配置MUX VLAN 中的主VLAN 和从VLAN。 system-viewQuidway vlan 2Quidway-vlan2 mux-vlanQuidway-vlan2 subordinate group 3Quidway-vlan2 subordinate separate 4Quidway-vlan2 quit# 配置接口加入VLAN 并使能MUX VLAN 功能。Quidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 port link-type accessQuidway-Ethernet0/0/1 port default vlan 2Quidway-Ethernet0/0/1 port mux-vlan enableQuidway-Ethernet0/0/1 quitQuidway interface ethernet 0/0/2Quidway-Ethernet0/0/2 port link-type accessQuidway-Ethernet0/0/2 port default vlan 3Quidway-Ethernet0/0/2 port mux-vlan enableQuidway-Ethernet0/0/2 quitQuidway interface ethernet 0/0/3Quidway-Ethernet0/0/3 port link-type accessQuidway-Ethernet0/0/3 port default vlan 3Quidway-Ethernet0/0/3 port mux-vlan enableQuidway-Ethernet0/0/3 quitQuidway interface ethernet 0/0/4Quidway-Ethernet0/0/4 port link-type accessQuidway-Ethernet0/0/4 port default vlan 4Quidway-Ethernet0/0/4 port mux-vlan enableQuidway-Ethernet0/0/4 quitQuidway interface ethernet 0/0/5Quidway-Ethernet0/0/5 port link-type accessQuidway-Ethernet0/0/5 port default vlan 4Quidway-Ethernet0/0/5 port mux-vlan enableQuidway-Ethernet0/0/5 quit2. 验证配置结果1. HostA 和HostB、HostC、HostD、HostE 都可以互相ping 通。2. HostB 和HostC 可以互相ping 通。3. HostD 和HostE 不可以互相ping 通。4. HostB、HostC 和HostD、HostE 不可以互相ping 通。五、配置文件Switch的配置文件#sysname Quidway#vlan batch 2 to 4#vlan 2mux-vlansubordinate group 3subordinate separate 4#interface Ethernet0/0/1port link-type accessport default vlan 2port mux-vlan enable#interface Ethernet0/0/2port link-type accessport default vlan 3port mux-vlan enable#interface Ethernet0/0/3port link-type accessport default vlan 3port mux-vlan enable#interface Ethernet0/0/4port link-type accessport default vlan 4port mux-vlan enable#interface Ethernet0/0/5port link-type accessport default vlan 4port mux-vlan enable#return实训五、配置VLAN间通过VLANIF接口通信一、组网需求如图5-1所示，Switch的接口GE0/0/1与SwitchA上行口相连。SwitchA的下行接口Eth0/0/1加入VLAN10，下行接口Eth0/0/2加入VLAN20。要求VLAN10内的PC1与VLAN20内的PC2能够互相PING通。图 5-1配置VLAN间通过VLANIF接口通信组网图二、配置思路采用如下的思路配置不同VLAN通过Switch互相通信：1. 配置各以太网接口加入VLAN。2. 配置VLANIF接口。三、数据准备为完成此配置例，需准备如下的数据： 在Switch上配置接口GE0/0/1加入VLAN10和VLAN20。 在Switch上配置VLANIF10的IP地址为10.10.10.1/24。 在Switch上配置VLANIF20的IP地址为20.20.20.1/24。 在SwitchA上配置接口GE0/0/3加入VLAN10和VLAN20。 在SwitchA上配置接口Eth0/0/1加入VLAN10。 在SwitchA上配置接口Eth0/0/2加入VLAN20。四、操作步骤1. 配置Switch # 创建VLANsystem-viewQuidway vlan batch 10 20# 配置接口加入VLANQuidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port link-type trunkQuidway-GigabitEthernet0/0/1 port trunk allow-pass vlan 10 20Quidway-GigabitEthernet0/0/1 quit# 配置VLANIF接口的IP地址Quidway interface vlanif 10Quidway-Vlanif10 ip address 10.10.10.1 24Quidway-Vlanif10 quitQuidway interface vlanif 20Quidway-Vlanif20 ip address 20.20.20.1 24Quidway-Vlanif20 quit2. 配置SwitchA # 创建VLANsystem-viewQuidway vlan batch 10 20# 配置接口加入VLANQuidway interface gigabitethernet 0/0/3Quidway-GigabitEthernet0/0/3 port link-type trunkQuidway-GigabitEthernet0/0/3 port trunk allow-pass vlan 10 20Quidway-GigabitEthernet0/0/3 quitQuidway interface