项目五-实现VLAN-隔离后的办公网络的全互联

项目5实现VLAN隔离后办公网络的全互联，任务1配置VLAN隔离办公网络，任务2配置VLAN隔离后办公网络的全互联任务3单臂路由隔离后办公网络的全互联任务1配置VLAN隔离办公室网络，构筑“任务说明”图5-2所示的实验环境，在S2126A和S2126B中，在VLAN2上配置端口以太网1/0/9 以太网1/0/16，在VLAN3上配置端口以太网1/0/17 以太网分别分开24，在S2126A和S2126B的以太网1/0/1 以太网1/0/2中建立端口汇集。 【实验设备和版本】计算机：具有以太网接口的4台计算机(其中1台需要COM端口)电缆：直线电缆4根、交叉电缆2根、rj-45todb-9控制台电缆1根以太网交换机： h3cs 22 下一页，返回任务VLAN隔离办公室网络的构成，【作业步骤1】根据图5-2完成设备的连接，省略步骤。 【作业步骤2】交换机上的VLAN的结构【步骤1】交换机s 2126 a:system-view h3c sysnames 2126 a s 2126 a VLAN2 s 2126 a-VLAN2端口以太网0/9以太网0/16 s 2126 VLAN3 s 2126 a-VLAN3端口以太网0/17以太网0/24、上一页、下一页和返回任务VLAN隔离办公室网络部署【步骤2】交换机s 2126 b:system-view h3c sysnames 210 VLAN2 s 2126 b-VLAN2端口以太网0/9以太网0/16 s 2126 b-VLAN2 VLAN3 s 2126 b-VLAN3端口以太网0/17以太网0/24【作业步骤3】将交换机间的级联端口配置为Trunk【步骤1】配置交换机s 2126 a: s 2126 a 配置接口以太网1/0/1、上一页、下一页、返回、任务VLAN隔离办公室网络 s 2126 a-Ethernet 端口链路类型中继 s 2126 a以太网1/0/1 portrunpermitvlanall s 2126 a以太网01/1接口以太网1/0/2 s 2126 a以太网1/0/2 端口链路类型中继s2126b以太网1/0/2 porttrunkpermitvlanall s 2126 a 链路聚合以太网0/1以太网0/2 both【步骤2】交换机s 220 接口以太网1/0/1 s 2126 b以太网1/0/1 端口链路类型中继 s 2126 b以太网1/0/1 porttrunpermitvlanall，上一页，下一页， 返回任务配置VLAN隔离办公室网络 s 2126 b以太网1/0/1 以太网1/0/2 s 2126 b以太网1/0/2 端口链路类型中继 s 2126 b以太网1/0/2 porttrunnkpermitvlanall s 2126 b 按照link-aggregation Ethernet0/1toe Ethernet0/2both 作业步骤4表5-1设定各计算机的参数，程序在“测试”配置完成时， 通过ping测试，同一VLAN内部的计算机能够相互访问的不同VLAN之间的计算机不能相互访问，即PCA能够ping PCC，PCB能够ping PCD，但是PCA和PCC不能ping PCB和PCD。 返回上一页，任务2配置3层交换机实现VLAN隔离后的办公网络的全部相互连接，根据任务说明图5-2重构图5-3所示的实验环境，在S2126A和S2126B上实现VLAN2和VLAN3的通信，实现PCA、PCB、PCB 【实验设备和版本】计算机：具有4台以太网接口的计算机(其中1台需要COM端口)电缆：直线电缆4根、交叉电缆2根、 一根rj-45todb-9主控台缆线乙太网路交换器： h3cs 2126-ei版本3.10 release 21072台，h3cs 3610-28 p版本5.20，RELEASE53031台。 返回下一页，任务2配置三层交换机，实现VLAN隔离后的办公网络的互联，“工作步骤5”根据图5-2重建图5-3所示的实验环境，“工作步骤6”如表5-2所示配置4台计算机的参数“工作步骤7”配置VLAN路由任务1，主要配置VLAN，隔离网络中的广播域，分割VLAN的同时，各VLAN在3层以上可能无法相互操作。 在这种情况下，需要在网络中添加三层交换机S3610，并配置VLAN路由以实现VLAN之间的三层互操作。【步骤1】变更组网络，删除原来的端口聚合配置： s 2126 a undo link-aggregation all、上一页、下一页、返回、任务2配置3层交换机，实现VLAN隔离后的办公网络的全部相互连接s2126b 将三台交换机之间的链路设置为中继链路： h3c sysnames 3610 s 3610 接口以太网1/0/1 s 3610 -以太网1/0/1 端口链路类型中继 s 3610 -以太网1/0/1 porttrunnkpermitvlanall s 3610 -以太网1/0/1 接口以太网1/0/2 s 3610 -以太网1/0/2 端口链路类型中继 s 3610 -以太网1/0/2 配置三层交换机以实现porttrunnkpermitvlanall、上一页、下一页和返回任务2vlan隔离办公网络的完全互连必须在交换机上创建VLAN2和VLAN3。 这两个VLAN的帧通过s 3610:s3610 VLAN2 s 3610-VLAN2 VLAN 3需要配置VLAN接口以实现VLAN之间的互操作 s 3610 接口VLAN -接口2 s 3610-VLAN -接口2 IP地址10.1.1.1255.255.0 s 3610 接口VLAN -接口3 s 3610-VLAN -接口IP address 10.1.2.1255.255.0，上一页，下一页，返回任务2配置了三层交换机，实现了VLAN隔离后办公网络的全互连，最后，PCA和PCC的网关为“10.1.1.1”，PCB和PCD的网关为“10.1.1” 第一步骤为变更网络并删除现有的端口集合配置，具体的命令为s 2026 a (config ) # nointerferaceaggregateport端口号(1-3) # s 2026 b (config ) # nointerferaceaggregateport 【步骤2】将3台交换机间的链路配置为中继链路，具体的命令是配置S3760enable前一页、下一页，返回任务2或3层交换机，实现VLAN隔离的办公网络的完全相互连接，s3760# configure terminals 3760 (config ) hostname s 3610 s 3610 (config )接口快速以太网0/1s 3610 (config-if ) switchportmodetrunks 3610 (config ) interface FastEthernet0/2s 3610 (config-if ) # switchportmodetrunk【步骤3】在3台交换机上配置VLAN和vlannels:s 3610 (config ) # VLAN2s 3610 (config-vlannels ) s 3610 (config-VLAN ) #接口VLAN2s 3610 (config-if ) # IP地址10.1.1.1255.255，配置三层交换机以实现下一页任务VLAN隔离办公网络的完全互连接口VLAN3s 3610 (config-if ) # IP地址10.1.2.1255.255.0【相关知识】三层交换机的工作原理三层交换技术是双层交换技术和三层传输技术。 传统的交换技术在OSI网络标准模型的第2层数据链路层中运行，第3层交换技术在网络模型的第3层实现了数据包的高速传输。 第3层交换技术的应用允许网络路由功能性并允许网络状况的不同应用来实现最佳的网络性能。 上页，下页，返回任务2，配置三层交换机以实现VLAN隔离办公网络的互连，三层交换机是具有部分路由器功能的交换机，三层交换机的最重要目的是加速大型局域网内部的数据交换包转发等规则性过程在硬件中快速实现，路由信息更新、路由表维护、路由计算、路由决策等功能在软件中实现。 在实际应用中，一种典型方法是仅在使用三层交换机而不是路由器来提供同一LAN和公共网络之间的区域间网络接入的情况下通过专用路由器上页，下页，返回任务2将任务2配置为提供VLAN隔离之后的办公网络的全互连性的三层交换机，并且1 .网络基础设施(桥接器、路由器、交换机等)传统上是ost的，如图5-4所示并且了解每层的网络该OSI模型仍然是数据网络的参考分层模型。 这是因为，简化了两台计算机为了进行通信而执行的任务，各层具有特定的功能。 OSI模型定义这些层之间的交互，按顺序定义单个网络组件的角色，以确定如何实现与分层网络的集成。 2 .网络组件1 )交换机(第2层)交换机为每个端口提供自己的网络段，以隔离冲突域。 (2)路由器(第三层)可以将广播域分离并连接到不同网络，该路由器将三层交换机配置为提供与上一页、下一页和返回任务VLAN隔离的办公网络的互连。 路由器基于目标网络层的地址(第3层)而不是工作站的数据链路层的MAC地址来引导网络信息流动。 路由器通常以软件为基础，因此其响应比第二层交换机慢。 3 )第3层交换机(第3层)第3层交换机可以部署在使用传统路由器局域网的任何地方。 第3层交换机的中高级ASIC技术非常适合于网络带宽密集型应用程序，提供比传统路由器更高的性能。 此外，第3层交换机集成了通用路由器中相互隔离的桥(第2层)和路由(第3层)功能。 这些技术组合提供可以大大改善扩展性的更自然的网络架构。 上一页，下一页，返回任务2配置3层交换机以实现VLAN隔离后的办公网络互连，3.2层和3层交换机掌握第3层交换机的优点，为了更有效地使用第3层交换机，首先是当前网络交换是从一个接口接收并通过另一个接口发布的过程。 第2层与第3层交换之间的不同在于用于确定正确输出接口的帧内信息类型不同。 在第2层交换中，帧的交换是基于MAC地址信息的。 在第3层交换中，帧的交换是基于诸如IP地址的网络层信息。 1 )构成第2层交换机、上一页、下一页、返回和任务2第3层交换机，实现VLAN隔离的办公网络的互连，第2层交换机在上述OSI模型的数据链路层进行。 检查帧，根据发送目标的MAC地址传送帧。 如果知道目标地址，第2层交换机会将以太网帧传输到正确的接口。 如果第2层交换机不知道帧的目标位置，请将帧广播到所有端口，以确定正确的目标地址。 第2层交换机利用此技术创建和维护跟踪帧的目标地址的交换表。 在大型网络中，这些广播传输操作会导致严重的问题，因为这些广播的所有操作都会显着降低性能。 这个问题的解决办法已经在上一项中论述过了。 2 )构建第2层交换机优势、上一页、下一页、返回和任务2第3层交换机以实现VLAN隔离办公室网络的完全互连，并且第2层交换机相对简单，因此网络管理员可以建立易于管理、可扩展到数百个节点的网络第2层交换机为网络提供了以下优点： (1)高带宽：第2层交换机通过为每个端口分配专用带宽，为个别用户提供卓越的性能。 每个交换机端口代表不同的网络段，因此每个用户可以获得特定数量的带宽。 另外，各专用网段也可以与个别业务一起接受播放业务。 (2)Vlan :第2层交换机可以将每个端口分组到逻辑工作组(虚拟LAN或VLAN )中。 每个VLAN组在逻辑上与交换机的其他部分分开，有助于将第2层广播业务控制到特定的VLAN组。 上一页，下一页，任务2将三层交换机配置为提供与VLAN隔离的办公网络的完全互连，从而网络设计者可以利用VLAN来构建大型第2层网络，该第2层网络可以避免巨大的第2层广播域问题无论物理位置在何处，用户都可以在自己的VLAN上移动、添加或更改网络，因此更加简单。 3 )三层交换三层交换(也称为多层交换技术或IP交换技