网络互联技术（实践篇）（第2版）-课件 1-交换单元

十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验1登录交换机查看基本信息人民邮电出版社20XX/01/01汇报人:XXX背景描述小明作为学院网络管理员，负责校园网管理与维护，需定期检查与优化网络设备，保障校园网高效稳定运行，及时响应并解决突发故障。背景描述包括定时登录交换机优化配置，进行设备巡检，以及在故障时远程登录设备，迅速定位问题，快速恢复网络服务。工作职责掌握交换机登录、命令行操作及基本配置技巧。实验目的实验拓扑PC配置为Switch仿真终端,通过配置线缆连接PC与SwitchConsole口,登录查看基础参数。实验拓扑实验原理分为带内与带外，首次配置需用Console口，不占网络带宽。交换机管理方式交换机的配置、管理方式分为两种，分别为带内方式和带外方式。第一次配置、管理交换机时，必须通过交换机Console口配置、管理交换机。这种配置、管理方式因为不占用系统的网络带宽，所以被称为带外方式。带外方式配置、管理交换机的特点如下：使用配置线缆，近距离配置、管理交换机。实验原理包含用户、特权、全局配置与接口配置模式，各有特定功能与提示符。交换机操作模式交换机命令行操作模式包括用户模式、特权模式、全局配置模式和接口配置模式等。（1）用户模式：进入交换机后的第一种操作模式。该模式下可查看交换机软、硬件版本信息，并进行简单测试。用户模式提示符为“Switch

>”。（2）特权模式：由用户模式进入的下一级模式。该模式下可对交换机进行配置文件管理、交换机配置信息查看、网络测试等。特权模式提示符为“Switch#”。（3）全局配置模式：属于特权模式的下一级模式。该模式下可配置交换机全局参数（如名称等）。全局配置模式提示符为“Switch(config)

#”。（4）接口配置模式：属于全局配置模式的下一级模式。该模式下可对交换机接口参数进行配置。接口配置模式提示符为“Switch(config-if)

#”。配置交换机获得帮助的命令PC配置为Switch仿真终端,通过配置线缆连接PC与SwitchConsole口,登录查看基础参数。实验拓扑实验步骤使用Console线缆与SecureCRT软件，通过USB转串口连接笔记本，配置9600波特率，实现带外管理。登录交换机实验步骤配置交换机基础在学习过程中，受到真实设备（后文简称真机）资源的限制，推荐读者使用锐捷

EVE

模拟器（简称EVE模拟器）开展实验。EVE模拟器使用和真机一样的操作系统，可以呈现和真机一样的配置效果，如图所示。实验步骤利用简版命令、自动补全与“?”获取帮助，使用历史缓冲区技术提高配置效率，掌握快捷键提升操作速度。交换机命令行操作01通过show命令查看版本、接口状态、MAC地址表与配置信息，了解设备硬件、软件版本及网络状态。查看交换机信息02谢谢THANKS人民邮电出版社20XX/01/01十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验2配置交换机基本信息人民邮电出版社汇报人:XXX背景描述小明作为学院网络管理员，负责校园网维护，需定期检查交换机配置，按要求管理优化网络环境，及时解决网络问题。背景描述登录网络中心交换机，查看配置信息，执行配置管理任务，保障校园网稳定运行，快速处理网络故障。工作职责掌握交换机的配置命令，学习通过命令方式配置交换机。实验目的实验拓扑参照图，设备互联，电脑设为交换机终端，实现仿真操作。真机连接实验使用EVE模拟器，拖曳设备，双击开启交换机配置，构建虚拟实验环境。实验拓扑搭建实验拓扑实验原理网络管理优化配置命令如hostname及标题，增强效率、安全与管理。交换机特性智能化功能，集成软件执行复杂任务，提升网络服务。0102使用交换机连接的网络更智能。通过配置交换机，可以实现网络的智能管理，提高网络的工作效率、安全性和可管理性。实验步骤给VLAN1配置IP地址192.168.1.1，子网掩码255.255.255.0，作为交换机管理地址，便于远程管理。配置管理IP地址使用"configureterminal"命令，进入交换机全局配置模式，准备进行各项配置。进入全局配置模式实验步骤配置接口描述与限速在接口配置模式下，设置"GigabitEthernet0/1"描述为"accessport"，并限速至100Mbit/s，便于管理和监控。0102保存配置信息使用"write"命令保存当前配置，确保交换机重启后配置信息不会丢失，维持网络稳定性和安全性。注意事项默认情况下，VLAN1是交换机管理中心。如果网络管理员管理的交换机不在本地，而位于其他虚拟局域网（VirtualLocalAreaNetwork，VLAN）中或者子网中，网络管理员可以把交换机的管理IP地址配置为相应的VLAN，配置方法同上。一台二层交换机只允许一个管理IP地址有效，后面配置的管理IP地址会替代前面配置的IP地址，即交换机上的管理IP地址才为有效IP地址。谢谢THANKS20XX/01/01人民邮电出版社十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验3配置交换机远程登录功能人民邮电出版社汇报人:XXX背景描述小明作为学院网络管理员，需频繁现场调试不同楼层交换机，过程繁琐，计划配置远程登录提升效率。背景描述通过配置交换机的远程登录功能，小明能在本地计算机上实现对交换机的远程管理，提高工作效率。解决方案实验目的在交换机上配置远程登录功能，通过Telnet技术远程登录交换机，实现交换机的远程管理。实验拓扑通过Switch2模拟终端，尝试远程登录Switch1，方法一致，推荐EVE模拟器实验。远程登录配置配置交换机远程登录，实现远程管理，适用于真机与EVE模拟环境。实验拓扑实验拓扑实验原理应用层网络协议，实现本地计算机远程控制，需设置IP地址，注重安全性配置。Telnet协议简介01Telnet协议是传输控制协议/互联网协议（TransmissionControlProtocol/InternetProtocol，TCP/IP）协议族中应用层的网络协议，用户可以使用Telnet客户端连接远程计算机或其他网络设备，并进行登录操作，这种方式称为远程登录。Telnet协议为用户提供了在本地计算机上控制远程计算机或其他网络设备的能力。实验原理通过TCP连接，使用ASCII及NVT格式传输数据，支持命令执行与状态反馈，保障远程管理效率。远程登录过程02实验原理通过TCP连接，使用ASCII及NVT格式传输数据，支持命令执行与状态反馈，保障远程管理效率。远程登录过程02（1）建立TCP连接（2）实现数据传输（3）使用网络虚拟终端（NetworkVirtualTerminal，NVT）（4）建立会话管理（5）断开TCP连接实验步骤配置Switch1IP进入全局配置模式，设置IP192.168.1.1，开启状态，配置远程登录密码ruijie。配置Switch2管理IP这个任务的短标题我已经给出，即是“配置Switch2管理IP”，如果需要进一步简化到7个字以内，可以考虑为：“Switch2IP配置”。但是原句已经是直接相关和简洁的描述了。修改设备名，配置IP192.168.1.2，确保与Switch1同一网段，开启状态。实验步骤从Switch2使用Telnet登录Switch1，验证网络联通及远程管理能力。远程登录功能测试启用本地账户admin，密码ruijie，增强Switch1远程登录安全性。安全远程登录配置注意事项（1）远程登录技术是配置交换机的重要技术。在交换机上启用远程登录技术，必须拥有最高的登录权限。（2）默认情况下，VLAN1是交换机管理中心。如果网络管理员的配置计算机位于其他VLAN中，则需要把管理地址配置给相应的VLAN，配置方法同上。（3）配置三层交换机互联接口上的IP地址，开启远程登录功能后，同样可以远程登录和管理交换机。（4）启用交换机Switch1的远程登录安全功能，使用本地账户和密码组合的方式，更加安全地登录交换机。谢谢THANKS人民邮电出版社汇报人:xxx十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验4配置交换机SSH安全人民邮电出版社汇报人:XXX小明作为学院网络管理员，需远程管理校园网设备，因Telnet协议安全性低，决定启用SSH保障远程登录安全。背景描述在交换机上开启SSH功能，通过SSH保护远程登录安全。实验目的实验拓扑图所示为配置交换机SSH安全拓扑，用于保护交换机之间的远程登录安全。实验原理明文传输数据缺乏加密认证机制简单易受中间人攻击，安全性低。Telnet协议缺陷01实验原理加密数据传输支持密钥认证提供端口转发有效防止中间人及DNS欺骗，保障远程登录安全。SSH协议优势02实验步骤Switch1开启SSH服务,生成1024位DSA密钥,配置账户ruijie,密码12345678,限制SSH登录,禁用Telnet。启用SSH服务设置Switch1管理IP为192.168.1.1,24位掩码;Switch2为192.168.1.2,在同一网段。配置管理IP谢谢THANKS人民邮电出版社汇报人:XXXX十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验5配置交换机VLAN功能人民邮电出版社汇报人:Whale小明作为学院网络管理员，运用VLAN技术规划校园网，确保各部门网络独立与安全隔离，维持校园网稳定运行。背景描述配置VLAN于交换机，实现部门间网络隔离，增强网络安全。实验目的实验拓扑图所示为交换机VLAN拓扑。在EVE模拟器中按照接口标识组建网络，完成VLAN配置实验。实验原理广播数据帧泛滥，占用带宽，影响正常业务，网络速度下降，严重时网络瘫痪。广播风暴影响01通过逻辑分割物理网段，减少广播域，实现安全隔离，提升网络效率，灵活划分子网。VLAN解决广播风暴02实验原理基于端口划分VLAN的方法是实现VLAN划分的常见方法之一，该方法利用交换机端口进行VLAN划分，一个端口只能属于一个VLAN。通过将物理交换机上的端口划分为不同的VLAN，每个VLAN都有一个自己唯一的VLAN标识符，从而实现不同VLAN之间的安全隔离。划分VLAN的方法03实验步骤按规划配置PC1和PC2的IP地址和子网掩码，测试网络联通，创建VLAN10和20，分配端口。网络配置查看VLAN信息，配置端口至特定VLAN，测试网络隔离效果，注意VLAN1不可删除，需手动还原端口至VLAN1。VLAN管理注意事项（1）VLAN1属于系统默认管理中心，不可以被删除。（2）如果想要删除某个VLAN，可以使用“novlanID”命令。删除VLAN后，该VLAN下连接的端口会被自动还原到交换机管理中心VLAN1中。但是，在一些旧版本交换机的操作系统中，一个VLAN被删除后，该VLAN下连接的端口不能被自动还原到交换机管理中心VLAN1中，需要使用以下命令手动还原。Switch(config)#interfaceGigabitEthernet0/5Switch(config-if)#switchportaccessvlan1（3）如果给创建的VLAN配置了管理IP地址，则使用“novlanID”命令无法直接删除该VLAN。这时需要使用如下命令先清除VLAN上配置的管理IP地址，然后释放VLAN的三层虚拟接口。注意事项（4）在真机环境中，使用ping命令测试网络联通状况前，建议关闭操作系统防火墙，否则会影响网络联通状况测试结果。在EVE模拟器的虚拟实验环境中不需要关闭操作系统防火墙。谢谢THANKS人民邮电出版社汇报人:XXX十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验6配置交换机Trunk技术人民邮电出版社汇报人:XXX背景描述通过配置Trunk技术于互联交换机，实现教务处计算机三、四楼间顺畅通信，跨设备无障碍。跨楼层通信方案小明运用VLAN技术，保障学院各部门网络独立，安全隔离，避免干扰。网络管理策略配置端口VLAN和Trunk技术，实现部门网络隔离与跨交换机通信。实验目的实验拓扑图展示多部门VLAN跨交换机互联，EVE模拟环境下配置Trunk，确保接口命名一致。实验原理同一VLAN内用户通信无障碍，跨VLAN需配置Trunk口，启用IEEE802.1Q协议。VLAN通信原理默认情况下，交换机上的一个接口只能属于一个VLAN，该接口也称为Access端口。如果希望实现一个为多个VLAN共有的通信接口，则需要在该接口上启用IEEE802.1Q协议，配置该接口为Trunk口。实验原理实现同一VLAN成员跨越多台交换机通信，承载多VLAN数据，解决跨交换机通信难题。Trunk链路技术IEEE

802.1Q协议在交换机上定义了两种常用端口：Access端口和Trunk端口（又称Trunk口）。这两种端口的特点如下。（1）Access端口。Access端口是交换机接入PC的接口，只属于一个VLAN，是交换机默认工作接口。（2）Trunk口。Trunk口则属于多个VLAN，是只用于交换机之间连接的接口，可以传输交换机上所有VLAN信息，实现跨交换机的同一VLAN成员之间的数据传输。实验步骤在Switch1与Switch2上创建VLAN10&20，Gi0/2-4至VLAN10，Gi0/5-8至VLAN20。配置VLANSwitch1与Switch2的Gi0/1设为Trunk口，实现VLAN间通信。设置Trunk口配置PCIP，Ping测试显示网络联通正常，验证Trunk功能。验证网络批量配置VLAN时，用“-”连接连续接口，“,”分隔不连续接口。注意事项注意事项如果将一台交换机上的多个连续和不连续接口一次性划分到同一

VLAN

中，需要使用“,”和“-”分隔这些接口。其中，前者用于分隔不连续接口，后者用于分隔连续接口。Switch1(config)#interfacerangeGigabitEthernet0/2-3,0/5,0/7Switch1(config-if-range)#switchportaccessvlan10Switch1(config-if-range)#end谢谢THANKS人民邮电出版社汇报人:XXX十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验7配置Trunk链路上VLAN修剪技术人民邮电出版社汇报人:XXXX背景描述实施Trunk链路VLAN修剪，禁止非必要VLAN通过，提升通信效率。VLAN修剪优化小明运用VLAN技术隔离学院部门网络，配置Trunk支持跨交换机VLAN通信。VLAN技术应用配置交换机Trunk技术，配置Trunk链路上VLAN修剪技术。实验目的实验拓扑图为实验拓扑展示多部门交换机互联，应用VLAN修剪技术，阻隔特定数据流。实验原理实现跨交换机VLAN通信,通过配置Trunk链路允许多个VLAN数据传输,启用VLAN修剪减少不必要的广播信息。为了实现同一个部门的VLAN中的计算机在互联交换机之间的跨交换机通信，需要在互联交换机之间配置Trunk技术。Trunk链路上允许来自不同VLAN的数据流，以及带有VLAN标签（Tag）的数据帧通过Trunk口。因此，每一个VLAN内部产生的单播、组播和广播信息都会通过Trunk链路传输到另一台互联交换机中。Trunk技术配置01实验原理优化Trunk链路传输效率,减少非必要数据流,提高网络带宽利用率,增强安全性,防止机密信息泄露。Trunk链路上VLAN修剪技术是Trunk技术的一种功能，其能减少Trunk口上不必要的数据流。默认情况下，Trunk链路上VLAN修剪技术是关闭的，需要通过手动方式启用。通过在交换机Trunk口上开启Trunk链路上VLAN修剪技术，允许交换机仅传递实际在链路上使用的VLAN信息。该技术不仅可以提高网络带宽的利用率、降低网络拥塞风险并提升网络性能，也可以保障学院部门网络的安全、降低泄露机密信息的可能性。Trunk链路上VLAN修剪技术可以减少不必要的VLAN广播流量。VLAN修剪效果02实验原理优化Trunk链路传输效率,减少非必要数据流,提高网络带宽利用率,增强安全性,防止机密信息泄露。在某些网络场景中，为了减少Trunk链路上不必要的广播信息传输，优化Trunk链路上的广播、组播、单播，保留带宽，需要启用Trunk链路上VLAN修剪技术。将一些不必要的数据流进行修剪，拒绝某些VLAN中的数据流通过Trunk链路，减少Trunk链路上不必要的数据流通过。Trunk链路上VLAN修剪技术是一种用于优化VLAN在Trunk链路上的传输效率的技术。VLAN修剪效果02实验步骤（3）在交换机Switch2上配置VLAN信息。配置VLAN（4）在交换机Switch2上配置Trunk口。设置Trunk口（1）在交换机Switch1上配置VLAN信息。配置VLAN（2）在交换机Switch1上配置Trunk口。设置Trunk口实验步骤（7）在交换机Switch1上配置Trunk上VLAN修剪技术。配置VLAN（8）在交换机Switch2上配置Trunk上VLAN修剪技术。设置Trunk口（5）在交换机Switch1上查看VLAN信息和Trunk口信息。（6）在计算机PC1上测试网络联通状况，验证配置。验证网络实验步骤（9）在计算机PC1上测试网络联通状况，验证配置。（10）在计算机PC3上测试网络联通状况，验证配置。验证网络批量配置VLAN时，用“-”连接连续接口，“,”分隔不连续接口。注意事项谢谢THANKS人民邮电出版社汇报人:XXX十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验8利用SVI技术实现不同VLAN之间的通信人民邮电出版社汇报人:XXXX背景描述小明作为学院网络管理员，利用VLAN技术实现部门间网络隔离，但需解决VLAN间通信问题，保证网络安全与通信。背景描述在保持VLAN划分的同时，小明需找到方法确保所有部门间的网络通信安全，解决子网间通信障碍。解决方案需求实验目的实验目的掌握三层交换机VLAN划分与配置，实现跨VLAN通信，提升网络管理能力。实验拓扑使用EVE模拟器，Switch2为二层，Switch3为三层，确保连接标识一致，实现VLAN间通信。实验拓扑实验拓扑参照表规划部门网络IP地址、子网掩码及网关，保证网络配置准确。IP规划实验原理通过三层路由技术,启用SVI创建虚拟接口,实现不同VLAN间通信,需配置IP地址及路由。VLAN间通信原理通过VLAN技术对一个物理网络进行逻辑划分，不同VLAN之间无法直接访问。如果需要使不同VLAN之间可以直接访问，必须通过三层路由技术实现不同VLAN之间的通信。在交换机上开启SVI技术，在交换机上为每个VLAN创建一个虚拟的三层接口，简化VLAN之间路由的配置。SVI技术是三层路由技术的具体实现方式，是实现不同的VLAN之间互通的主要技术。SVI是VLAN技术涉及的一个重要概念，其代表一个由交换接口构成的VLAN接口，可以帮助二层交换系统实现路由和桥接功能，使得交换机可以像路由器一样运行。实际上，SVI的主要作用是为VLAN提供一个默认网关，实现不同VLAN之间的通信。实验原理SVI提供默认网关,支持路由与桥接,独立管理各VLAN,增强安全,实现三层路由转发功能。SVI技术作用具体来说，SVI技术用于在交换机上创建虚拟接口，使得交换机能够处理三层路由功能。通过配置SVI，交换机可以实现不同VLAN之间的路由转发，实现二层交换和三层路由的功能，以及不同VLAN之间的通信。其中，SVI技术并不依赖于具体的硬件设备，而是通过软件配置实现，使得不同的虚拟网络可以独立管理，互不干扰。实验原理SVI提供默认网关,支持路由与桥接,独立管理各VLAN,增强安全,实现三层路由转发功能。SVI技术作用通过配置SVI，交换机能够执行以下功能。（1）路由功能：SVI允许交换机在不同VLAN之间转发IP数据包，实现VLAN之间的通信。（2）默认网关功能：每个VLAN的SVI可以作为该VLAN内主机的默认网关，方便主机访问其他网络或互联网。（3）访问控制功能：通过配置SVI上的访问控制列表（AccessControlList，ACL），限制不同VLAN之间的通信，增强网络安全。实验原理SVI提供默认网关,支持路由与桥接,独立管理各VLAN,增强安全,实现三层路由转发功能。SVI技术作用使用SVI技术实现不同VLAN之间的互相访问的原理如下：创建SVI，给SVI配置IP地址，生成直连路由；利用三层交换机路由功能，通过识别IP数据包中的IP地址，查找路由表并进行选路转发，实现不同VLAN之间的互相访问。实验步骤创建VLAN10、20，配置GigabitEthernet0/1为Trunk口，SVI激活VLAN10、20，分配IP地址，生成直连路由。交换机Switch3配置创建VLAN10、20，GigabitEthernet0/2至VLAN10，0/5至VLAN20，0/1设为Trunk口。交换机Switch2配置注意事项传统交换机严格地区分为二层交换机和三层交换机，二者分别承担不同功能。因此，需要按照图所示拓扑规划网络配置SVI技术，实现不同部门VLAN之间的通信。当今主流厂商的交换机默认都具有三层功能，不再区分二层交换机和三层交换机，二者都可以同时开启多个SVI，并配置多个网段的不同子网的IP地址。如图所示在网络场景中，在接入交换机上直接启用SVI技术，实现不同VLAN之间的联通。谢谢THANKS人民邮电出版社汇报人:XXXX十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验9使用路由器单臂路由技术实现不同VLAN之间的通信人民邮电出版社汇报人:xxx背景描述按部门业务划分VLAN，隔离网络，路由器单臂路由实现VLAN间通信。VLAN应用中信银行街道网点，二层交换机连几十台PC，路由交换一体机接互联网。网络架构实验目的实验目的掌握单臂路由技术，实现VLAN间通信，学习子接口划分与Dot1Q封装。图展示路由器单臂路由技术，按接口标识在EVE模拟器构建网络，依表配置各计算机VLAN及地址信息。实验拓扑实验原理VLAN逻辑划分网络，增强安全性，SVI配置虚拟网关，实现跨VLAN通信。VLAN与SVI技术使不同VLAN之间无法直接访问。如果需要实现互相隔离的不同VLAN之间的通信，需要使用SVI技术，配置虚拟网关。在局域网发展早期，由于三层交换技术发展不成熟，人们通常利用路由器单臂路由技术实现不同VLAN之间的安全访问。路由器单臂路由技术是一种在路由器的一个接口上，通过开启子接口（或逻辑接口）的方式，为不同子接口配置IP地址和子网掩码作为不同VLAN的网关，使原来相互隔离的不同VLAN之间互通的技术。实验原理利用子接口配置IP作为网关，实现VLAN间互通，但存在网络瓶颈和单点故障问题。路由器单臂路由技术先将路由器和二层交换机相连，在路由器的物理接口上使用IEEE

802.1Q进行封装，实现和二层交换机Trunk口的对等连接；再在路由器上启动一个子接口（将物理接口划分为多个逻辑的、可编址的接口），就形成了路由器单臂路由技术。在配置路由器单臂路由技术时，需要注意以下几点。（1）路由器与交换机相连的接口必须是Trunk类型，这样才能实现不同VLAN之间的通信。（2）路由器的子接口数量是由VLAN数量决定的，因此需要根据实际的VLAN设置情况创建相应数量的子接口。（3）子接口的状态是否激活（是否启用）取决于物理接口的状态，因此必须确保物理接口处于激活状态。实验原理利用子接口配置IP作为网关，实现VLAN间互通，但存在网络瓶颈和单点故障问题。路由器单臂路由技术在路由器上启动的子接口虽然为虚拟逻辑接口，但是其具有和真实物理接口相同的功能。在路由器的子接口上启用IEEE

802.1Q协议，和启动Trunk模式的二层交换机接口对等通信，给激活的子接口配置IP地址，并将其映射到二层设备上创建的VLAN中，作为二层VLAN中计算机设备转发IP数据包的网关。路由器利用配置的子接口网关，实现从一个VLAN接收IP数据包，并将这个IP数据包转发到另一个VLAN，此时可以利用路由器单臂路由技术实现VLAN之间的通信。路由器单臂路由技术是一种有效的VLAN间路由解决方案，然而也存在一些缺点。例如，其网络瓶颈十分明显，受限于物理接口的速率；存在单点故障，一旦路由器出现故障，整个网络都可能受到影响；传递效率相对较低，因为所有的流量都需要经过路由器的一个接口进行处理。实验步骤配置Gi0/0.10&Gi0/0.20子接口，分别关联VLAN10&20，设置IP地址实现跨VLAN通信。路由器单臂路由配置创建VLAN10&20，G0/2&G0/5分配至相应VLAN，G0/1设为Trunk口。层交换机VLAN配置谢谢THANKS人民邮电出版社汇报人:XXX十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验10配置交换机的静态端口聚合人民邮电出版社汇报人:XXX背景描述增加备份链路，配置端口聚合，合并多条物理链路为高带宽逻辑端口，解决网络拥堵。解决方案小明管理学院校园网，通过VLAN和Trunk实现网络互通，高峰期流量大，需提升骨干链路带宽。背景描述实验目的实验目的通过手动配置静态端口聚合,在互联交换机间增设备份链路,形成聚合端口,具备物理端口通信功能,可设为Trunk口或升级为三层端口。实验拓扑图所示为交换机的静态端口聚合拓扑。在EVE模拟器中按照标识连接网络，保证和后续配置保持一致。实验原理叠加多端口带宽，形成高带宽通道，提升数据传输能力，适用于大数据场景。端口聚合技术随着信息技术的快速发展，传统的单个接口带宽已经无法满足高流量场景的需求，特别是在大型数据中心、企业网和云计算环境中。因此，需要一种方法提高网络带宽，同时确保数据的可靠传输。配置在交换机上的端口聚合（又称链路聚合）技术是一种网络传输技术，其出现背景主要是网络流量的日益增长，以及人们对于高带宽、高可靠性和负载均衡的需求。交换机端口聚合技术的出现，满足了传统网络在没有经过升级、改造的条件下对高带宽的需求。实验原理成员端口互为备份，故障时自动切换，保障网络联通，提高整体稳定性和可靠性。网络可靠性增强端口聚合技术简化了网络管理，降低了网络管理的复杂性。端口聚合具有如下鲜明的特点。（1）增加网络带宽：端口聚合能够将多个物理端口的带宽叠加，形成一个逻辑上的高带宽通道，实现高带宽的传输。（2）提高网络可靠性：在同一聚合端口内的成员端口可以互相备份，当一个端口出现故障时，其他端口可以迅速接管其工作，保证网络的联通性。（3）实现网络流量负载均衡：通过端口聚合，系统可以根据一定的算法，将不同的数据流分布到各个成员端口上，实现基于流的负载均衡。（4）简化网络管理：端口聚合将多个物理端口绑定为一个聚合端口，简化了网络配置和管理的过程。实验步骤Switch2上展示AG1配置详情,确认负载均衡策略及端口状态。查看聚合端口信息在Switch2与Switch3上创建AG1,设置Trunk模式,负载均衡按目的MAC。配置聚合端口注意事项（1）只有同类型端口才能被聚合成一个聚合端口。（2）所有物理端口必须属于同一个VLAN。（3）交换机上最多支持将8个物理端口聚合为一个聚合端口。（4）交换机上最多支持6组聚合端口。（5）可将多个不连续端口（使用“，”分隔）聚合为聚合端口。（6）如果需要把聚合端口删除，可以先打开端口，再删除端口。（7）需要注意的是，不同交换机版本对聚合端口的显示方式不同。谢谢THANKS人民邮电出版社汇报人:XXX十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验11配置交换机的动态端口聚合汇报人:XXX人民邮电出版社背景描述两核心交换机间配置动态端口聚合，增加带宽，实现流量负载均衡，增强网络可靠性。动态端口聚合学院构建互联互通校园网，按业务划分VLAN，核心交换机备份提升可靠性。校园网络架构实验目的学会配置交换机的动态端口聚合技术，掌握动态端口聚合技术原理。实验拓扑根据图所示的部署交换机动态端口聚合场景拓扑，在EVE模拟器中按照标识连接网络。实验原理扩展链路带宽，提高连接可靠性，支持流量负载均衡，自动重分配故障链路流量。端口聚合技术分为静态和动态端口聚合，静态手动配置，简单直接；动态基于LACP，自动协商，适应高稳定性需求。聚合方式分类0102端口聚合技术可以用于扩展链路带宽，提供更高的连接可靠性。此外，端口聚合技术支持流量负载均衡，可以把流量均匀地分配给各成员链路。当其中的一条成员链路断开时，系统会将该成员链路的流量自动地分配给聚合端口中的其他有效成员链路。按照聚合方式的不同，交换机的端口聚合技术可分为静态端口聚合和动态端口聚合两种实现方式。实验原理扩展链路带宽，提高连接可靠性，支持流量负载均衡，自动重分配故障链路流量。端口聚合技术分为静态和动态端口聚合，静态手动配置，简单直接；动态基于LACP，自动协商，适应高稳定性需求。聚合方式分类0102静态端口聚合也称手动负载均衡方式，由网络管理员通过手动方式选择相应的端口，配置完成。在静态端口聚合中，聚合端口中接口的建立以及成员接口的加入完全由网络管理员手动完成，没有链路聚合控制协议（LinkAggregationControlProtocol，LACP）的参与。静态端口聚合具有简单、直接的特点。但是，静态端口聚合由于缺乏自动协商机制，在链路出现故障时可能还需要网络管理员手动干预，缺乏灵活性。因此，静态端口聚合技术一般适用于对网络稳定性要求不高，而且网络管理员能够实时监控和维护的场景。实验原理扩展链路带宽，提高连接可靠性，支持流量负载均衡，自动重分配故障链路流量。端口聚合技术LACP自动维护成员接口状态，根据多种特征值均衡流量，短超时模式加速故障检测与响应。动态聚合特点0103动态端口聚合则是基于LACP实现的动态的自动聚合方式。在动态端口聚合中，交换机之间通过发送和接收链路聚合控制协议数据单元（LinkAggregationControlProcotolDataUnit，LACPDU）报文，自动协商聚合参数，实现链路的自动聚合。当某条链路出现故障时，系统会自动从备份链路中选择一条优先级最高的链路替代故障链路，确保数据的正常传输。因此，动态端口聚合具有自动协商、故障转移和负载均衡等特点，适用于对网络稳定性要求较高，而且希望减少手动干预的场景。实验原理LACP自动维护成员接口状态，根据多种特征值均衡流量，短超时模式加速故障检测与响应。动态聚合特点层聚合关注链路层连接，适合局域网内通信；三层聚合需手动开启，支持跨网段IP路由。聚合模式层级0304在配置动态端口聚合时，聚合组内的各成员接口上均需要启用LACP，其端口状态（加入、离开）通过该协议自动维护。其中，聚合端口可以根据LACPDU报文的源MAC地址、目的MAC地址、源MAC地址+目的MAC地址、源IP地址、目的IP地址，以及源IP地址+目的IP地址等多种特征值，把网络中的通信流量平均地分配到聚合端口的成员链路中。当交换机的端口上启用LACP后，端口通过发送LACPDU报文，通告自己的系统优先级、系统MAC地址、端口的优先级、端口号和操作key等信息。互联的交换机收到该报文后，根据所存储的其他端口的信息，选择端口进行相应的聚合操作，从而可以使双方在端口退出或者加入聚合组方面实现协商一致效果。实验步骤在Switch1和Switch2上设置LACP系统优先级，创建AG1，配置短超时模式，设置Trunk口，负载均衡为src-mac，成员端口发送LinkTrap。配置动态端口聚合01在Switch1上使用命令检查VLAN信息，聚合端口摘要、状态及LACP与成员端口关系，注意流量负载均衡方式需根据场景调整，两端口聚合技术需一致。查看聚合信息02注意事项（1）交换机默认支持的流量负载均衡方式为src-dst-mac。在不同场景中，由于用户流量的特征不同，可能并不能使流量被平均分配到各成员链路上，因此需要人工调整负载均衡方式。（2）使用端口聚合的两台交换机的端口聚合技术实现方式要一致，不能将一台交换机配置为动态端口聚合，而将另一台交换机配置为静态端口聚合。谢谢THANKS人民邮电出版社汇报人:xxx十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验12配置交换机快速生成树协议人民邮电出版社汇报人:xxx背景描述启用快速生成树协议，避免交换网络环路，保障校园网运行稳定，提高网络可靠性。RSTP应用小明管理学院校园网，需增强稳定性，解决环路问题，防止广播风暴和地址表不稳定。网络管理挑战实验目的学会配置交换机上的快速生成树协议，理解快速生成树协议工作原理。实验拓扑图展示网络中心交换机备份场景，于EVE模拟器构建核心网备，留意连接标示，确保配置一致。简化版：EVE模拟器构建网络备份，关注连接标识，确保配置同步。更精简：EVE构建网络备份，关注连接标识，确保配置同步。实验原理在树形网络，提高网络可靠性和可用性。生成树协议通过阻塞冗余链路，消除网络中可能存在通信环路，当主要链路出现故障时，能够自动切换到备份链路，保证数据正常转发，从而避免报文在环路网络中的增生和无限循环。什么是生成树协议生成树协议常见版本有生成树协议（IEEE802.1D）、快速生成树协议（IEEE802.1w）、多生成树协议（MultipleSpanningTreeProtocol，MSTP）（IEEE802.1s）。生成树协议类型实验原理解决交换网络环路问题，防止广播风暴，保障数据正常转发，提升网络可靠性。生成树协议作用加速网络收敛至1秒内，支持链路备份，确保业务连续性，改进端口状态转移机制。快速生成树协议优势实验原理快速生成树协议通过端口转移机制实现分段收敛。当一个端口决定从阻塞状态转移到转发状态时，其会发送一条快速生成树协议消息，通知其他交换机该端口的状态已经转移。如果其他交换机同意该端口的状态转移，它们会回复该消息。当该端口收到足够数量的回复消息后，其就会进入转发状态，从而实现分段收敛。快速生成树协议相比传统的生成树协议，快速生成树协议在网络结构发生变化时能够更快地收敛网络。此外，快速生成树协议还具备链路备份的功能，当前活动的路径发生故障时，其能够激活冗余链路，恢复网络的联通性，从而确保业务的连续性。快速生成树协议优势实验步骤使用"showspanning-tree"命令在Switch2上检查RSTP状态，确认协议激活及各项参数设置。查看生成树信息在Switch2和Switch3上配置RSTP，修改设备名称，启用并设置生成树模式为快速生成树。启用快速生成树协议实验步骤配置生成树优先级在Switch3上设置生成树优先级为4096，确保其作为根桥，调整Gi0/2端口优先级为96，修改路径开销方法为短整型。0102测试生成树工作状态通过配置管理IP，使用ping命令测试连通性，观察Gi0/2端口状态转换时间，验证生成树协议的有效性。注意事项（1）交换机默认关闭生成树协议/快速生成树协议。如果网络在物理上存在环路，则必须手动开启协议。（2）交换机默认开启多生成树协议，在配置时需要注意生成树协议版本。（3）在复杂的核心网络中，为了保证网络安全性，核心交换机会采用双核心结构，接入交换机与汇聚交换机之间会形成物理环路。如图所示，在EVE模拟器中搭建网络环境，在全网交换机上配置快速生成树协议：选择汇聚交换机Switch2为根交换机，接入交换机Switch1的Gi0/2接口为阻塞端口（图中的Disabled表示端口状态）。谢谢THANKS人民邮电出版社20XX/01/01十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验13配置多生成树协议人民邮电出版社20XX/01/01背景描述启用多生成树协议，解决多VLAN隔离问题，增强校园网健壮性。VLAN隔离多核心交换机双链路连接，实现骨干链路备份，增强网络稳健性。校园网架构实验目的理解并配置多生成树协议，实现网络快速收敛、负载均衡，避免环路，提供冗余备份。实验拓扑按图多核心网络场景，于EVE模拟器中精准配置，确保网络连接一致性。实验拓扑按图多核心网络场景，于EVE模拟器中精准配置，确保网络连接一致性。实验原理宽带瓶颈、延迟增加，资源浪费，扩展能力受限，流量负载不均。单VLAN生成树局限提高网络性能、灵活性，支持负载均衡，快速收敛，适用于大型复杂环境。多生成树协议优势实验原理多生成树协议是IEEE802.1s协议定义的新型生成树协议，该协议允许在网络环境中创建多个生成树实例（MSTInstance），每个实例都可以独立计算生成树，并可以基于特定的需求或策略进行配置。这种设计提高了网络的灵活性和性能，尤其是在大型或复杂的网络环境中。相对于传统的生成树协议和快速生成树协议，多生成树协议既能像快速生成树协议一样快速收敛，又能基于VLAN实现负载均衡，优势非常明显。多生成树协议优势实验原理多生成树协议将网络中的VLAN映射到一个或多个生成树实例上。每个生成树实例都有自己独立的根交换机和端口状态设置，从而在网络中构建多个独立的生成树。这意味着每个VLAN或VLAN组可以在不同的生成树实例上进行数据转发，实现更细粒度的流量控制和负载均衡。多生成树协议优势实验拓扑在学院网络中心部署两台核心交换机，通过启用多生成树协议避免环路，并提供备份，这不仅可以保证网络的快速收敛，还能基于VLAN实现负载均衡。在图所示的多生成树场景中，实现VLAN10的数据流经过Switch2转发，Switch2失效，经过Switch3转发；VLAN20的数据流经过Switch3转发，Switch3失效，经过Switch2转发。因此，需要配置的参数要求如下：region-name为test；revision版本为1；Switch2作为实例1中的主根，Switch3作为实例1中的从根；Switch3作为实例2中的主根，Switch2作为实例2中的从根；主根优先级为4096，从根优先级为8192。实验步骤Switch1至Switch3开启MSTP，创建实例1和2分别对应VLAN10和20，优化流量并提高网络可靠性。配置多生成树协议MSTP在Switch1至Switch3上创建VLAN10和20，配置GigabitEthernet接口为Trunk模式，实现VLAN间通信。配置VLAN和Trunk谢谢THANKS金山办公软件有限公司20XX/01/01十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验14配置交换机提供DHCP服务人民邮电出版社20XX/01/01背景描述小明作为学院网络管理员，需通过DHCP优化校园网IP管理，实现计算机自动获取地址，减轻工作负担。背景描述利用DHCP动态分配IP，覆盖校园各部门网络，自动化地址管理，提升效率，减少手动配置需求。DHCP应用配置三层交换机提供DHCP服务，理解DHCP原理。实验目的实验拓扑图展示三层交换机DHCP服务,按表14-1、14-2在EVE中配置VLAN与IP。实验拓扑地址规划设备接口VLANID部门备注Switch1Gi0/1～Gi0/4VLAN10教务处教务处计算机接口Gi0/5～Gi0/8VLAN20后勤部后勤部计算机接口Gi0/0——交换机互联接口Switch2—VLAN10教务处虚拟网关接口—VLAN20后勤部虚拟网关接口Gi0/0——交换机互联接口设备VLANID/接口IP地址/子网掩码网关备注Switch2VLAN10192.168.10.254/24—教务处网VLAN20192.168.20.254/24—后勤部网PC1Gi0/1IP地址自动分配192.168.10.254/24教务处计算机PC2Gi0/5IP地址自动分配192.168.20.254/24后勤部计算机实验原理自动分配IP地址，子网掩码，网关及DNS，节约资源，提高使用率。DHCP功能客户端与服务器多报文交互，支持全局与接口地址池，自动化配置，减少错误。DHCP交互实验步骤创建VLAN10与20虚拟网关，配置IP192.168.10.254与192.168.20.254，开启DHCP服务，定义地址池abc10与abc20。Switch2VLAN配置实验创建VLAN10与20，G0/1-4属VLAN10，G0/5-8属VLAN20，G0/0设为Trunk。Switch1VLAN设置注意事项需要特别说明的是，EVE模拟器提供的计算机的DHCP存在Bug，有时甚至无法准确显示信息，可以使用EVE模拟器中的路由器模拟计算机，主要步骤如下。首先，在EVE模拟器中按照图组建网络，使用路由器模拟计算机，开启并配置DHCP客户端，查看计算机的IP地址获取情况。然后，在交换机Switch上配置DHCP服务器，开启多子网DHCP服务的配置过程。该过程的具体操作同上，限于篇幅，省略相关内容。谢谢THANKS人民邮电出版社20XX/01/01十三五、十四五职业教育国家规划教材第二版（微课版）网络互联技术（实践篇）锐捷网络学院认证教材实验15配置交换机提供DHCP中继服务人民邮电出版社20XX/01/01背景描述服务部署于网络中心交换机，配置DHCP中继，跨子网提供IP地址，实现自动获取。DHCP服务配置小明为学院网络管理员，优化校园网IP管理，通过DHCP实现地址动态分配，减轻工作量。背景描述理解DHCP中继通信原理，会配置交换机提供的DHCP中继服务。实验目的实验拓扑图所示为配置交换机提供DHCP中继服务拓扑，在EVE模拟器中按照标识连接设备。实验拓扑图所示为配置交换机提供DHCP中继服务拓扑，在EVE模拟器中按照标识连接设备。实验原理自动分配IP地址、子网掩码、网关及DNS，减少人工配置复杂性与错误。DHCP作用跨子网转发DHCP报文，连接不同物理网段的客户端与服务器，实现IP地址分配。DHCP中继功能实验原理当DHCP客户端和DHCP服务器不在同一个物理网段时，DHCP客户端无法跨越子网，直接获取DHCP服务器分配的IP地址。这个问题就需要DHCP中继技术解决。配置DHCP中继设备，实现各个部门计算机通过DHCP中继设备跨越子网，获取DHCP服务器分配的IP地址。DHCP中继设备的功能：在DHCP服务器和DHCP客户端之间转发DHCP报文。当DHCP客户端与DHCP服务器不在同一个子网时，就必须由DHCP中继设备转发DHCP请求和应答报文。在DHCP客户端的角度，DHCP中继设备就像一台DHCP服务器；在DHCP服务器的角度，DHCP中继设备就像一台DHCP客户端。DHCP中继功能实验原理具体来说，DHCP中继设备工作过程如下。（1）DHCP客户端启动后，向网络中发送DHCPDISCOVER报文，请求分配IP地址。如果DHCP客户端和DHCP服务器不在同一物理网段，DHCP客户端发送的请求报文将无法直接到达DHCP服务器。（2）此时，DHCP中继设备介入，其接收到由DHCP客户端发送的DHCPDISCOVER报文后，首先对该报文进行适当处理，然后以单播形式将其转发给指