《组网技术与配置》-第8章_第1页
《组网技术与配置》-第8章_第2页
《组网技术与配置》-第8章_第3页
《组网技术与配置》-第8章_第4页
《组网技术与配置》-第8章_第5页
已阅读5页,还剩123页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第8章实验组网图及需求分析8.8任务八:静态路由的配置8.9任务九:PAT的配置8.10任务十:DHCP的配置8.11任务十一:TELNET的配置上一页返回8.1任务一:链路聚合的配置

8.1.1任务描述HQ-CS-A和HQ-CS-B通过LACP协议将GE0/0/23与GE0/0/24接口捆绑成逻辑的一条链路,如图8-6所示。注意事项如下:(1)每个Eth-Trunk接口下最多可以包含8个成员接口。(2)成员接口不能配置任何业务和静态MAC地址。(3)成员接口加入Eth-Trunk时,必须为缺省的Hybrid类型接口。下一页返回8.1任务一:链路聚合的配置(4)Eth-Trunk接口不能嵌套,即成员接口不能是Eth-Trunk。(5)一个以太网接口只能加入到一个Eth-Trunk接口,如果需要加入其他Eth-Trunk接口,必须先退出原来的Eth-Trunk接口。(6)一个Eth-Trunk接口中的成员接口必须是同一类型。(7)可以将不同接口板上的以太网接口加入到同一个Eth-Trunk。(8)如果本地设备使用了Eth-Trunk,与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口,两端才能正常通信。上一页下一页返回8.1任务一:链路聚合的配置(9)当成员接口的速率不一致时,实际使用中速率小的接口可能会出现拥塞,导致丢包。(10)Eth-Trunk接口两端的模式必须一致。8.1.2配置流程链路聚合配置流程如图8-7所示。8.1.3关键配置上一页下一页返回8.1任务一:链路聚合的配置通过displayeth-trunk命令查看GE0/0/23与GE0/0/24的接口是否为selected。上一页下一页返回8.1任务一:链路聚合的配置上一页下一页返回8.1任务一:链路聚合的配置上一页返回8.2任务二:VLAN的配置8.2.1任务描述按照表8-2规划VLAN以及端口类型,确保同一VLAN的设备之间可以互通。注意事项如下:(1)在华为交换机中接口缺省类型为Hybrid。(2)聚合端口配置Trunk时,Trunk的配置在Eth-Trunk接口视图下,不需在成员端口下配置。(3)确保同一区域内的交换设备的VLAN同步。下一页返回8.2任务二:VLAN的配置(4)Trunk接口默认只允许VLAN1的报文通过,需要手工放行其他VLAN。8.2.2配置流程VLAN规划的配置流程如图8-8所示。8.2.3关键配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页下一页返回8.2任务二:VLAN的配置上一页返回8.3任务三:三层交换机实现VLAN间的路由8.3.1任务描述按照表8-3配置图8-9、图8-10和图8-11中PC的IP地址,并且完成Headquarter、Branch1与Branch2在各自区域内实现VLAN间互通。注意事项如下:由于Branch1与Branch2已经配置了相应的VLANIF接口,并且路由器本身具有三层路由功能,因此只需要将VLANIF接口配置对应的正确地址,就可以实现不同VLAN内的通信。8.3.2配置流程VLAN配置流程如图8-12所示。下一页返回8.3任务三:三层交换机实现VLAN间的路由8.3.3关键配置(1)为Client分配地址,以Client2为例(其他设备配置类似),如图8-13所示。(2)通过ipconfig命令检测地址是否生效。上一页下一页返回8.3任务三:三层交换机实现VLAN间的路由上一页下一页返回8.3任务三:三层交换机实现VLAN间的路由(3)为网络设备配置VLANIF接口地址,确保PC能够ping通自己的网关地址。上一页下一页返回8.3任务三:三层交换机实现VLAN间的路由上一页下一页返回8.3任务三:三层交换机实现VLAN间的路由上一页下一页返回8.3任务三:三层交换机实现VLAN间的路由上一页下一页返回8.3任务三:三层交换机实现VLAN间的路由(4)在PC上用ping命令进行测试。上一页返回8.4任务四:STP的配置8.4.1任务描述Headquarter中四台交换机通过运行STP来防止环路。要求使用RSTP,并且HQ-CS-A为网络中的根桥设备,HQ-CS-B为网络中的备份根桥,如图8-14所示。注意事项如下:(1)在某些VRP版本中STP为关闭状态,需要手工开启(模拟器中默认开启)。(2)模拟器中默认运行协议为MSTP。(3)与PC相连的接口不需要运行STP,建议配置为边缘端口以便快速转发。下一页返回8.4任务四:STP的配置

8.4.2配置流程STP配置流程如图8-15所示。8.4.3关键配置(1)四台交换机开启生成树,并且指定生成树模式为RSTP,在模拟器里STP默认就是开启状态,所以第一条命令在模拟器中可以省略。上一页下一页返回8.4任务四:STP的配置

上一页下一页返回8.4任务四:STP的配置

(2)调整优先级,设置HQ-CS-A为主根桥,HQ-CS-B为备份根桥。上一页下一页返回8.4任务四:STP的配置

(4)查看生成树状态。上一页下一页返回8.4任务四:STP的配置

上一页返回8.5任务五:VRRP的配置8.5.1任务描述按照表8-4配置VRRP虚拟网关。配置VRRPMD5认证,使用密码“hwvrrp”。注意事项如下:(1)交换机的VRRP配置需要在VLANIF接口上进行。(2)虚拟IP地址必须和当前接口IP地址处于同一网段。(3)各备份组之间的虚拟IP地址不能重复。(4)确保同一备份组的两端设备上配置相同的备份组ID。(5)不同接口之间的备份组可以重复使用,但是建议使用不同的备份组编号。上一页下一页返回8.5任务五:VRRP的配置

(6)VRRP优先级配置范围为1~254,默认值为100,优先级高的设备成为VRRP的Master。(7)尽量确保生成树的根桥设备成为VRRP的Master设备,从而减少二层次优路径。8.5.2配置流程VRRP配置流程如图8-16所示。8.5.3关键配置(1)在核心交换机上配置VRRP虚拟组。下一页返回8.5任务五:VRRP的配置

上一页下一页返回8.5任务五:VRRP的配置

(2)调整HQ-CS-A设备的VRRP优先级,使其成为Master设备。(3)在HQ-CS-A和HQ-CS-B上配置VRRP的认证。上一页下一页返回8.5任务五:VRRP的配置

上一页下一页返回8.5任务五:VRRP的配置

(4)对VRRP的状态进行检查。HQ-CS-A在所有的VLAN中均为Master。HQ-CS-B在所有的VLAN中均为Backup。上一页下一页返回8.5任务五:VRRP的配置

上一页下一页返回8.5任务五:VRRP的配置

(5)PC7与PC8均可ping通自己的网关地址。上一页下一页返回8.5任务五:VRRP的配置

上一页下一页返回8.5任务五:VRRP的配置

上一页下一页返回8.5任务五:VRRP的配置

上一页返回8.6任务六:PPP的配置8.6.1任务描述HQ-R与B1-R,B2-R互联的链路使用PPP链路。按照总需求中的IP地址规划,为互联的接口配置IP地址并实现基本的IP互通。在两条PPP链路上启用PPP的认证,HQ-R为认证端,B1-R、B2-R为被认证端。HQ-R与B1-R之间使用CHAP认证,用户名为“chapuser”密码为“hwchap”。HQ-R与B2-R之间使用PAP认证,用户名为“papuser”密码为“hwpap”。注意事项如下:(1)使用PPP认证时,只有确保认证通过才能够让链路Up。下一页返回8.6任务六:PPP的配置(2)确保被认证方的用户名和密码信息要与认证方数据库中的一致。(3)缺省情况下,系统存在两个域:“default”和“default_admin”。“default”为普通接入用户的缺省域,“default_admin”为管理员的缺省域。(4)缺省情况下,域使用配置名为default的认证方案。(5)配置完用户后要指定此用户服务类型为PPP。8.6.2配置流程PPP配置流程如图8-18所示。上一页下一页返回8.6任务六:PPP的配置8.6.3关键配置(1)为三台路由器互联的接口配置IP地址。上一页下一页返回8.6任务六:PPP的配置(2)在认证方HQ-R创建认证数据库。(3)在认证方HQ-R接口上开启相应的认证。上一页下一页返回8.6任务六:PPP的配置(4)在被认证方B1-R和B2-R上配置用户名和密钥。(5)通过displayinterfaces1/0/0查看接口,确保物理层和协议层信息均为UP,LCP和IPCP均标记为opened,并且双方能够ping通对方。上一页下一页返回8.6任务六:PPP的配置上一页下一页返回8.6任务六:PPP的配置上一页返回8.7任务七:OSPF的配置8.7.1任务描述按照总需求的IP规划表在B1-R、B2-R、HQ-R、HQ-CS-A、HQ-CSB五台设备上配置LoopBack测试地址与接口IP地址,并满足下列需求:(1)OSPF进程号为100,手工指定RID为设备的LoopBack0的地址。(2)HQ-R与B1-R之间的PPP链路属于区域1。(3)HQ-R与B2-R之间的PPP链路属于区域2。(4)所有PC均不要收到OSPF的任何报文信息。下一页返回8.7任务七:OSPF的配置(5)HQ-CS-A在OSPF进程中下放一条默认路由,用以访问外网。8.7.2配置流程OSPF配置流程如图8-20所示。8.7.3关键配置(1)配置LoopBack0接口地址。上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置(2)配置OSPF进程。上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置(3)由于内网的设备不会有外网的明细路由条目,因此需要在OSPF区域内的网络出口设备上进行默认路由的下放。(注意:链路状态路由协议是无法使用引入静态路由的方式学习到默认路由的)在HQ-CS-A上下放默认路由。上一页下一页返回8.7任务七:OSPF的配置(4)将与PC互联的接口设置成静默接口,确保PC不会收到OSPF的报文信息。上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置(5)通过displayospfpeerbrief命令查看OSPF邻居关系。上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置(6)通过displayospfbrief命令查看静默接口。上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置上一页下一页返回(7)在HQ-R设备上查看路由表,可以看到全网的路由信息。8.7任务七:OSPF的配置上一页下一页返回8.7任务七:OSPF的配置上一页返回8.8任务八:静态路由的配置8.8.1任务描述(1)在HQ-CS-A和HQ-GW-1上配置一条默认路由用以访问外网;(2)在HQ-GW-1上配置一条10.0.0.0/8的静态路由用以访问内网,如图8-21所示。注意事项如下:在配置静态路由时,注意下一跳地址或出接口的正确性,用以确保数据包的争取转发。8.8.2配置流程参见图6-3所示的配置流程。下一页返回8.8任务八:静态路由的配置

8.8.3关键配置(1)HQ-GW-1配置默认路由和静态路由。(2)HQ-CS-A配置默认路由。(3)因为处于Internet的设备是不会有似网设备的路由信息的,所以模拟Internet的PC在这里只需要配置IP地址,不需要配置网关信息。Internet配置如下内容:上一页下一页返回8.8任务八:静态路由的配置

①IP地址:202.12.34.1;②子网掩码:255.255.255.0。(4)检验:在网络内的任意路由器或者交换机设备上能够ping通HQ-GW-1的公网地址202.12.34.2即可。上一页下一页返回8.8任务八:静态路由的配置

上一页返回8.9任务九:PAT的配置8.9.1任务描述在HQ-GW-1上通过EasyIP实现PAT,确保网络内的设备能够ping通Internet,如图8-22所示。注意事项如下:①在配置PAT时需要注意抓去的内网地址是否精确。②EasyIP需要配置在网关设备的公网接口处。8.9.2配置流程PAT配置流程如图8-23所示。8.9.3关键配置下一页返回8.9任务九:PAT的配置(1)抓取内网地址段信息。(2)在接口下配置EasyIP。(3)在内网中的网络设备上确保能够ping通Internet设备(202.12.34.1)。上一页下一页返回8.9任务九:PAT的配置上一页返回8.10任务十:DHCP的配置8.10.1任务描述在HQ中,将HQ-R部署成DHCP服务器用以为VLAN4的用户分配IP地址,确保VLAN4的用户(Client6)能够获得到IP地址,并且可以和网络内的设备通信,如图8-24所示。注意事项如下:(1)HQ-R并没有直接连接到VLAN4内部,所以在网络内应该将Client6的网关设备配置成DHCP中继。(2)因为VLAN4内部在前面部署了VRRP,所以Client6的网关地址需要配置成VRRP的虚拟地址,并非交换设备的物理地址。下一页返回8.10任务十:DHCP的配置8.10.2配置流程(1)网关设备配置如图8-25所示。(2)中继设备配置流程如图8-26所示。8.10.3关键配置(1)将HQ-R配置成DHCP服务器。上一页下一页返回8.10任务十:DHCP的配置(2)将HQ-CS-A配置成DHCP中继设备。(3)在Client6上使用DHCP协议获取地址,并且确保能够ping通Internet设备。上一页下一页返回8.10任务十:DHCP的配置上一页下一页返回8.10任务十:DHCP的配置上一页返回8.11任务十一:TELNET的配置8.11.1任务描述在HQ-CS-A上配置TELNET协议,确保只有VLAN4的设备能够通过用户名hq-a和密码huawei登录此设备。注意事项如下:(1)配置VTY题目要求使用用户名认证,所以应该使用AAA认证方式创建用户。(2)根据IP地址规划需要创建合理的ACL来过滤掉非法的流量

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论