项目9 中小型办公局域网的组建

素质目标

1.通过实际操作,培养学生的动手实践能力和团队协作精神,提高解决实际问题的能力。

2.培养学生的创新意识和服务意识,使其能够为企业提供优质的局域网组建服务。

3.培养学生的法律意识和职业道德,使其能够遵守相关法律法规和企业规定。

4.培养学生的沟通能力和表达能力,使其能够与其他员工有效沟通,共同完成工作任务。任务分析探究学习任务实施关联拓展总结提高任务分析9.1.1任务描述任务1:二层交换机间的配置与通信一家公司由人事部、技术部、市场部等不同部门组成,使用同一交换机。部门内部往往需要传发一些文件,为了保密以及避免引起不必要的麻烦,公司要求按部门将计算机隔离成不同的广播域。9.1.1任务描述任务2:使用三层交换机实现VLAN间通信设计以下网络:市场部和财务部各使用一台交换机连接,然后连接到总交换机。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN。同时VLAN之间可以互相访问。9.1.1任务描述任务3:使用路由器构建局域网由于公司由不同部门组成,并分布在很远的不同地点,因此需要划分不同网络实现互联互通。9.1.2需求分析由任务描述分析,公司内部局域网需要解决以下问题:(1)有效设计网络拓扑结构,对各部门设备进行合理布局。(2)合理规划IP地址,设计子网。(3)通过配置,划分虚拟局域网,有效隔离广播风暴,同时,虚拟局域网之间可以互相访问。(4)通过配置路由器,并与外网以及异地网络相连,使不同网络实现互联互通。9.1.3方案设计任务1:二层交换机间的配置与通信设计以下网络:市场部、财务部分别使用15层和16层交换机连接,然后连接到第8层的总交换机。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN。9.1.3方案设计任务1:一家公司由人事部、技术部、市场部等不同部门组成,使用同一交换机。部门内部往往需要传发一些文件,为了保密以及避免引起不必要的麻烦,公司要求按部门将计算机隔离成不同的广播域。9.1.3方案设计任务2:设计以下网络:公司共占有8层、15层、16层,每层一个交换机,8层为总交换机,与15层、16层交换机相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN。同时,使用三层交换机实现VLAN之间互相访问。9.1.3方案设计任务3:设计以下网络:两个部门各使用一台交换机连接,然后连接到总交换机,再通过路由器与外网以及其他部门网络相连。为了控制网络上的广播风暴,增加网络的安全性,在交换机上需要设置VLAN。同时,为了实现动态路由,在路由器与交换机之间需要设置动态路由OSPF协议。探究学习9.2.1局域网概述1.局域网的概念和特点局域网是在一个有限的地理范围内(如一个学校、工厂和机关内),将各种数据通信设备互相连接起来组成的数据通信网络。概念:(1)覆盖的地理范围小,通常几米到几千米。(2)较高的传输速率,目前局域网的传输速率一般为10~100Mbit/s。(3)通信质量较好,传输误码率低,一般在10-12~10-8。(4)传输时延小,一般在几毫秒至几十毫秒之间。(5)支持多种传输介质,可以使用同轴电缆、双绞线和光纤。(6)通常归某一单位、部门所有,由各单位自己建立并使用、控制管理和维护。局域网的特点:9.2.1局域网概述2.局域网的组成服务器工作站(客户机)网络接口卡(网络适配器)网络连接设备传输介质9.2.1局域网概述3.决定局域网性能的主要技术传输介质拓扑结构介质访问控制方法(介质访问控制协议)9.2.1局域网概述4.局域网的体系结构9.2.1局域网概述9.2.1局域网概述5.IEEE802系列标准为了规范LAN的设计,IEEE802委员会针对各种局域网的特点,并且参照ISO/OSI参考模型,制定了有关局域网的标准(称为IEEE802系列标准)。9.2.1局域网概述IEEE802系列标准,包括:

IEEE802.1———综述和体系结构、网络管理和网络互连。

IEEE802.2———逻辑链路控制协议(LLC)。

IEEE802.3———CSMA/CD访问控制方法和物理层规范。

IEEE802.4———令牌总线(Token-Bus)访问控制方法和物理层规范。

IEEE802.5———令牌环(Token-Ring)访问控制方法和物理层规范。

IEEE802.6———城域网访问控制方法和物理层规范。

IEEE802.7———宽带时间片环(Time-Slot)访问控制方法和物理层规范。

IEEE802.8———光纤网媒体访问控制方法和物理层规范。

IEEE802.9———综合语音/数据服务访问控制方法和物理层规范。

IEEE802.10———LAN的信息安全技术。

IEEE802.11———无线LAN媒体访问控制方法和物理层规范。

IEEE802.12———100Mbit/sVG-Anylan访问控制方法和物理层规范。

IEEE802系列标准是一个标准体系,包含一系列不同的标准或协议。随着局域网技术的发展,该体系中在不断地增加新的标准和协议。9.2.1局域网概述6.对等网络和基于服务器的网络按照网络内计算机的关系不同,可以把局域网分为对等网络和基于服务器的网络。对等网络是指网络内的所有计算机都是平等的,没有主次之分,每台计算机可以独立使用,也可以互相共享资源。对等网络的特点:①易于组建和扩展、成本低、维护简单。②数据安全性不高、不易于集中管理。(1)对等网络9.2.1局域网概述基于服务器的网络是指服务器/客户端的主从式网络,在网络中有一些计算机被设置成服务器,为其他计算机提供资源共享和应用服务。基于服务器网络的特点:①服务器配置高,需注意看护。②客户端使用统一身份认证,安全性高;服务集中管理。(2)基于服务器的网络9.2.2以太网技术以太网泛指所有采用CSMA/CD协议的局域网。9.2.2以太网技术1.CSMA/CD的含义载波侦听(CS):发送节点在发送信息帧之前,必须侦听媒体是否处于空闲状态。多路访问(MA):具有两重含义,既表示多个节点可以同时访问媒体,也表示一个节点发送的信息帧可以被多个节点所接收。冲突检测(CD):发送节点在发出信息帧的同时,还必须监听媒体,判断是否发生冲突(同一时刻,有无其他节点也在发送信息帧)。9.2.2以太网技术2.CSMA/CD(协议)的工作原理9.2.3以太网技术VLAN的内涵1.冲突域和广墦域的概念在OSI模型中,冲突域被看作是第一层的概念,连接同一冲突域的设备有Hub(集线器)、Repeater(中继器)或者其他进行简单复制信号的设备。也就是说,用Hub(集线器)或者Repeater(中继器)连接的所有节点都可以被认为是在同一个冲突域内,它不会划分冲突域。而第二层设备(网桥、交换机)和第三层设备(路由器)都可以划分冲突域,当然也可以连接不同的冲突域。简单地说,可以将Repeater等看成是一根电缆,而将网桥等看成是一束电缆。冲突域(物理分段)：9.2.3以太网技术VLAN的内涵接收同样广播消息节点的集合。如在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播,所以如果不维护,就会消耗大量的带宽,降低网络的效率。由于广播域被认为是OSI中的第二层概念,所以像Hub、交换机等第一、第二层设备连接的节点被认为都是在同一个广播域。而路由器、第三层交换机则可以划分广播域,即可以连接不同的广播域。广播域:9.2.3以太网技术VLAN的内涵2.设置VLAN的目的设置VLAN的主要目的是限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如点播(unicast)、组播(multicast)、广播(broadcast),以及未知(unknown)的数据包,都将只在VLAN内传送。这样,在一定程度上,可以提高网络的安全性。

(1)同组的用户可以相互交换数据,不同组的用户之间相互隔离,保证网络安全,也控制了网络风暴。

(2)分割了冲突域和广播域,抑制广播报文。

(3)VLAN的另一个优点是可以改变网络的拓扑结构。9.2.3以太网技术VLAN的内涵3.VLAN的分类基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于子网的VLAN9.2.4交换机的工作原理及配置1.工作原理端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的,保存在RAM中,并且自动维护。交换机的工作原理:交换机从端口接收一个帧,检测源、目的MAC地址。如果目的地址是广播地址或组播地址,在全部端口转发。如果目的地址是单播地址,与交换机内的“端口号/MAC地址映射表”进行比较。如果地址表里有,找到相应端口转发。如果地址表里没有,在全部端口转发,同时将地址加入映射表。如图9-4所示。9.2.4交换机的工作原理及配置9.2.4交换机的工作原理及配置2.交换机的交换方式存储转发方式是计算机网络领域应用最为广泛的方式,它把输入端口的数据包先存储起来,然后进行CRC检查,再对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。缺点是在处理数据时延时大,优点是可以对进入交换机的数据包进行错误检测,可以支持不同速度的输入/输出端口间的转换,保持高速端口与低速端口间的协同工作。(1)存储转发(Store-and-Forward)。9.2.4交换机的工作原理及配置直通转发是一种数据交换方式,它指的是交换机在接收到数据帧后,只要知道了数据帧的目的MAC地址,就会立即开始向目的端口转发数据。优点:

1.速度快。

2.效率高。

3.减少延迟:。需要注意的是,直通转发方式也有一些缺点:例如它不对转发的数据包进行完整性判断,可能会导致一些数据包碎片在网上传输。因此在实际应用中,需要根据具体场景选择适合的数据交换方式。(2)直通转发。9.2.4交换机的工作原理及配置碎片隔离是一种交换方式,其速度介于直通转发和存储转发式之间。优点:

1.数据处理速度比存储转发方式快。

2.能够在高速端口和低速端口之间进行转换,方便不同速度的端口间的协议工作。缺点:

1.比直通转发慢。

2.数据处理时延时较大,因为输入/输出端需要经过串并转换,并存到高速缓存中。(3)碎片隔离。9.2.4交换机的工作原理及配置3.交换机的分类(1)按照交换机架构按照交换机架构,交换机可以分为单台式交换机、堆叠式交换机、模块式交换机。(2)根据在网络中所处的位置根据在网络中所处的位置,交换机可以分为接入层交换机、汇聚层交换机、核心层交换机。(3)根据所提供的功能根据所提供的功能,交换机可以分为三层交换机(又称路由交换机)、二层交换机。9.2.4交换机的工作原理及配置4.交换机的简单配置(1)华为交换机的简单命令行用户视图<huawei>系统视图[huawei]<Huawei>system-view//从用户视图进入系统视图接口视图[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]9.2.4交换机的工作原理及配置(2)协议视图间的转换quit:返回上一视图return/Ctrl+Z:返回用户视图(3)配置交换机名称<Huawei>system-view[Huawei]sysnamedqq[dqq]9.2.4交换机的工作原理及配置(4)查看一些信息(在用户视图下)<dqq>displayversion<dqq>displaycurrent-configuration(5)为交换机设置简单密码<dqq>system-view[dqq]user-interfaceconsole0[dqq-ui-console0]authentication-modepassword[dqq-ui-console0]setauthenticationpasswordsimple1239.2.4交换机的工作原理及配置(6)使用用户名和密码登录(3A认证)<dqq>system-view[dqq]user-interfaceconsole0[dqq-ui-console0]authentication-modeaaa[dqq-ui-console0]aaa[dqq-aaa]local-userqiqipasswordcipher123(7)交换机的保存命令<dqq>save9.2.4交换机的工作原理及配置(8)重启交换机<dqq>reboot(9)恢复出厂设置<dqq>resetsaved-configurationWarning:Theactionwilldeletethesavedconfigurationinthedevice.Theconfigurationwillbeerasedtoreconfigure.Continue?[Y/N]:9.2.5路由器基础1.路由表信息查看路由器工作时依赖于路由表进行数据转发,路由表包含到达各个目标的路径信息。在路由器中,可以通过命令displayiprouting-table查看路由表。路由表信息见表9-1。9.2.5路由器基础9.2.5路由器基础2.路由的分类直连路由静态路由动态路由特殊路由任务实施任务1二层交换机间的配置与通信1.逻辑网络设计虚拟局域网的物理结构和逻辑结构如图9-5所示。图9-5中只体现出了接入层交换机,在三个接入层交换机之上,还需提供汇聚层交换机,此交换机为三层交换机,提供Trunk端口连接接入层交换机。任务1二层交换机间的配置与通信2.公司网络的主要功能

(1)各部门在接入层计算机上划分VLAN,隔离了广播域。

(2)相同VLAN内的通信。任务1二层交换机间的配置与通信3.IP地址规划及VLAN划分方案各楼层交换机端口配置见表9-2。任务1二层交换机间的配置与通信交换机的VLAN配置见表9-3。任务1二层交换机间的配置与通信4.网络拓扑结构该局域网的网络拓扑结构如图9-6所示。其中:PC1、PC3属于VLAN20,PC2、PC4属于VLAN30。任务1二层交换机间的配置与通信5.操作步骤

步骤1分别在四台交换机上创建VLAN20、VLAN30,以下为SW_8配置步骤:<Huawei>system-view[Huawei]sysnameSW_8//将交换机重命名为SW_8[SW_8]vlanbatch2030其他交换机同上。任务1二层交换机间的配置与通信

步骤2按照表9-3,分别在两个接入层交换机的不同VLAN下添加端口成员,并配置access和trunk接口,并将相应接口加入对应VLAN20、VLAN30中。交换机SW_15配置(SW_16同)[SW_15]interfaceEthernet0/0/1//进入端口1[SW_15-Ethernet0/0/1]portlink-typeaccess//将端口1设置成access类型[SW_15-Ethernet0/0/1]portdefaultVLAN20//将端口1设置加入VLAN20中,5~12端口同理[SW_15-Ethernet0/0/1]quit//退出任务1二层交换机间的配置与通信[SW_15]interfaceEthernet0/0/2//进入端口2[SW_15-Ethernet0/0/2]portlink-typeaccess//将端口2设置成access类型[SW_15-Ethernet0/0/2]portdefaultVLAN30//将端口2设置加入VLAN30中,13~20端口同理[SW_15-Ethernet0/0/2]quit//退出端2口任务1二层交换机间的配置与通信

步骤3分别设置SW_15、SW_16的Ethernet0/0/22属性为trunk,并允许所有VLAN通过。[SW_15]interfaceEthernet0/0/22[SW_15-Ethernet0/0/22]portlink-typetrunk//将端口15设置成trunk类型[SW_15-Ethernet0/0/22]porttrunkallow-passVLAN2030//将端口22允许VLAN20、VLAN30通过[SW_15-Ethernet0/0/22]quit

SW_16与SW_15的代码一样。任务1二层交换机间的配置与通信

步骤4按照设置SW_8的GigabitEthernet0/0/1至GigabitEthernet0/0/2属性为trunk,并允许所有VLAN通过。[SW_8]interfaceGigabitEthernet0/0/1[SW_8-GigabitEthernet0/0/1]portlink-typetrunk[SW_8-GigabitEthernet0/0/1]porttrunkallow-passVLAN2030[SW_8-GigabitEthernet0/0/1]quit任务1二层交换机间的配置与通信[SW_8]interfaceGigabitEthernet0/0/2[SW_8-GigabitEthernet0/0/2]portlink-typetrunk[SW_8-GigabitEthernet0/0/2]porttrunkallow-passVLAN2030[SW_8-GigabitEthernet0/0/2]quit任务1二层交换机间的配置与通信

步骤5设置PC的IP地址、子网掩码,并测试连接。设置PC1的IP地址、子网掩码,如图9-7所示。任务1二层交换机间的配置与通信设置PC3的IP地址、子网掩码,如图9-8所示。任务1二层交换机间的配置与通信

PC1pingPC3,可以接通,如图9-9所示。任务1二层交换机间的配置与通信

PC1

pingPC2,接不通,如图9-10所示。任务1二层交换机间的配置与通信设置PC2的IP地址、子网掩码,如图9-11所示。任务1二层交换机间的配置与通信设置PC4的IP地址、子网掩码,如图9-12所示。任务1二层交换机间的配置与通信

PC2pingPC4,可以接通,如图9-13所示。任务1二层交换机间的配置与通信

PC2pingPC3,接不通,如图9-14所示。任务2使用三层交换机实现VLAN间通信1.公司网络的主要功能

(1)各部门在接入层计算机上划分VLAN,隔离了广播域。

(2)相同VLAN内的通信。

(3)汇聚层交换机为三层交换机,实现各VLAN间相互访问,提供路由功能。任务2使用三层交换机实现VLAN间通信2.IP地址规划及VLAN划分方案

(1)部门交换机的VLAN配置,见表9-4。任务2使用三层交换机实现VLAN间通信(2)交换机VLAN接口配置,见表9-5。任务2使用三层交换机实现VLAN间通信3.网络拓扑结构任务2使用三层交换机实现VLAN间通信4.操作步骤任务2使用三层交换机实现VLAN间通信LSW2配置同LSW1。任务2使用三层交换机实现VLAN间通信任务2使用三层交换机实现VLAN间通信任务2使用三层交换机实现VLAN间通信步骤3设置PCI的IP地址和子网掩码,如图9-16所示。任务2使用三层交换机实现VLAN间通信设置PC2的IP地址、子网掩码,如图9-17所示。任务2使用三层交换机实现VLAN间通信设置PC3的IP地址、子网掩码,如图9-18所示。任务2使用三层交换机实现VLAN间通信设置PC4的IP地址、子网掩码,如图9-19所示。任务2使用三层交换机实现VLAN间通信步骤4不同VLAN之间互联,如图9-20所示。任务3使用路由器构建局域网1.规划拓扑(1)拓扑描述地点1包括部门1和部门2。地点2包括部门3。部门1网络为子网3:172.16.3.0/24,对应VLAN3。部门2网络为子网9:172.16.9.0/24,对应VLAN9。部门1、部门2的计算机分别通过交换机S1、S2接入,然后通过总交换机S3互连。

S3连接路由器R1,R1通过R2与地点2的部门3网络子网5:10.0.5.0/24相连。任务3使用路由器构建局域网(2)拓扑结构本任务拓扑结构如图9-21所示。任务3使用路由器构建局域网2.操作步骤配置过程说明①交换机

S1:需要创建VLAN、配置access和trunk接口,并将相应接口加入对应VLAN3中。

S2:需要创建VLAN、配置access和trunk接口,并将相应接口加入对应VLAN9中。

S3:需要创建VLAN、配置access和trunk接口,配置Vlanif3和Vlanif9接口及其IP地址,创建VLAN1002,并配置Vlanif1002接口及其IP地址为192.168.2.1/24。

S4:需要创建VLAN、配置access和trunk接口,配置Vlanif105接口及其IP地址,创建VLAN1004,并配置Vlanif1004接口及其IP地址为192.168.4.1/24。②路由器

R1:配置各接口IP地址,配置OSPF协议。

R2:配置各接口IP地址,配置OSPF协议。任务3使用路由器构建局域网3.配置各个设备任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网任务3使用路由器构建局域网4.查看路由表

(1)查看S3交换机路由表通过命令查看S3交换机的路由表,可以查看到通过OSPF动态学习到的路由策略。任务3使用路由器构建局域网任务3使用路由器构建局域网

(2)查看R1路由器路由表通过命令查看R1路由器中所有路由表,可查看到通过OSPF动态学习的路由策略。任务3使用路由器构建局域网任务3使用路由器构建局域网5.配置PC地址

(1)配置PC1地址配置PC1地址为172.16.3.2/24,网关为172.16.3.1,如图9-22所示。任务3使用路由器构建局域网

(2)配置PC2地址配置PC2地址为DHCP自动获取IP地址,如图9-23所示。任务3使用路由器构建局域网

(3)配置PC3地址配置PC3地址为10.0.5.2,网关为10.0.5.1,如图9-24所示。任务3使用路由器构建局域网6.网络连通性测