《IP地址及规划网络地址》-项目5

【任务目标】熟练设置VLAN和多交换机之间的端口聚合提高交换机之间的数据带宽。【任务说明】搭建图5-2所示的实验环境，在S2126A和S2126B上分别划分VLAN2含端口Ethernet1/0/9～Ethernet1/0/16、VLAN3含端口Ethernet1/0/17～Ethernet1/0/24，利用S2126A和S2126B上的Ethernet1/0/1～Ethernet1/0/2建立端口聚合。【材料清单】PC：四台有以太网接口的PC（其中一台需要有COM口）。线缆：直边网线四根，交叉线两根，RJ45-to-DB9Console线缆一根。以太网交换机：H3CS2126-EIVersion3.10RELEASE2107两台。任务1配置VLAN隔离办公网络下一页返回【工作过程1】根据图5-2所示的示完成设备的连接，过程略。【工作过程2】配置交换机上的VLAN【步骤一】配置交换机S2126A，具体命令如下所述：<H3C>system-view[H3C]sysnameS2126A[S2126A]vlan2[S2126A-vlan2]portEthernet0/9toEthernet0/16[S2126A-vlan2]vlan3[S2126A-vlan3]portEthernet0/17toEthernet0/24【步骤二】配置交换机S2126B，具体命令如下所述：<H3C>system-view[H3C]sysnameS2126B任务1配置VLAN隔离办公网络上一页下一页返回[S2126B]vlan2[S2126B-vlan2]portEthernet0/9toEthernet0/16[S2126B-vlan2]vlan3[S2126B-vlan3]portEthernet0/17toEthernet0/24【工作过程3】配置交换机之间的级连端口为Trunk【步骤一】配置交换机S2126A，具体命令如下所述：[S2126A]interfaceethernet1/0/1[S2126A-Ethernet1/0/1]portlink-typetrunk[S2126A-Ethernet1/0/1]porttrunkpermitvlanall[S2126A-Ethernet01//1]interfaceEthernet1/0/2[S2126A-Ethernet1/0/2]portlink-typetrunk[S2126A-Ethernet1/0/2]porttrunkpermitvlanall任务1配置VLAN隔离办公网络上一页下一页返回【步骤二】配置交换机S2126B，具体命令如下所述：[S2126B]interfaceethernet1/0/1[S2126B-Ethernet1/0/1]portlink-typetrunk[S2126B-Ethernet1/0/1]porttrunkpermitvlanall[S2126B-Ethernet1/0/1]interfaceEthernet1/0/2[S2126B-Ethernet1/0/2]portlink-typetrunk[S2126B-Ethernet1/0/2]porttrunkpermitvlanall【工作过程4】根据表5-1设置各PC的参数，过程略。

【任务测试】配置完成后，通过ping测试可以看到，同一VLAN内部的PC可以互相访问，不同VLAN间的PC不能够互相访问。即PCA可以ping通PCC，PCB可以ping通PCD；但PCA和PCC不能ping通PCB和PCD。任务1配置VLAN隔离办公网络上一页下一页返回【任务目标】通过VLAN划分后网络确实解决了安全和广播风暴的频繁出现，然而各部门之间由于处于不同VLAN而不能相互通信，使用三层交换机进行VLAN间路由（VLAN内通信）。【任务说明】在图5-2基础上重新搭建如图5-3所示的实验环境，实现S2126A和S2126B上VLAN2与VLAN3的通信、即PCA、PCB、PCC、PCD之间能相互通信。【材料清单】PC：四台有以太网接口的PC（其中一台需要有COM口）。线缆：直边网线四根，交叉线两根，RJ45-to-DB9Console线缆一根。任务2配置三层交换机实现VLAN隔离后的办公网络的全互联下一页返回上一页以太网交换机：H3CS2126-EIVersion3.10RELEASE2107两台；H3CS3610-28PVersion5.20，RELEASE5303一台。【工作过程5】在图5-2基础上重新搭建如图5-3所示的实验环境，过程略。【工作过程6】根据表5-2所示的配置四台PC的参数，过程略。【工作过程7】配置VLANRouting任务１主要配置VLAN隔离了网络中的广播域，划分VLAN的同时也导致各VLAN在三层以上也无法互通，此时需要在网络中增加一台三层交换机S3610配置VLANRouting以实现VLAN之间的三层互通。任务2配置三层交换机实现VLAN隔离后的办公网络的全互联上一页下一页返回【步骤一】更改组网，删除原有的端口汇聚配置，具体命令如下所述：[S2126A]undolink-aggregationall[S2126B]undolink-aggregationall【步骤二】配置三台交换机之间的链路为Trunk链路，具体命令如下所述：[H3C]sysnameS3610[S3610]interfaceEthernet1/0/1[S3610-Ethernet1/0/1]portlink-typetrunk[S3610-Ethernet1/0/1]porttrunkpermitvlanall[S3610-Ethernet1/0/1]interfaceEthernet1/0/2[S3610-Ethernet1/0/2]portlink-typetrunk[S3610-Ethernet1/0/2]porttrunkpermitvlanall任务2配置三层交换机实现VLAN隔离后的办公网络的全互联上一页下一页返回【步骤三】在三层交换机上配置VLAN和VLANRouting。必须在交换机上创建VLAN2和VLAN3，这样，这两个VLAN的帧才能够通过S3610。具体命令如下所述：[S3610]vlan2[S3610-vlan2]vlan3接下来需要配置VLANinterface，以实现VLAN之间的互通，具体命令如下所述：[S3610]interfaceVlan-interface2[S3610-Vlan-interface2]ipaddress10.1.1.1255.255.255.0[S3610]interfaceVlan-interface3[S3610-Vlan-interface3]ipaddress10.1.2.1255.255.255.0最后在PCA和PCC上配置网关为10.1.1.1，PCB和PCD上配置网关为10.1.2.1之后，VLAN2和VLAN3之间可以通过网关互通。实验中的命令列表见表5-3。任务2配置三层交换机实现VLAN隔离后的办公网络的全互联上一页返回下一页【任务目标】通过VLAN划分后网络确实解决了安全和广播风暴的频繁出现，然而各部门之间由于处于不同VLAN而不能相互通信，使用路由器进行VLAN间路由（VLAN内通信）。【任务说明】搭建图5-8所示的实验环境，路由器AR28-12的E0/0端口与交换机S2126的上行trunk端口（第24端口）相连，交换机下行口划分3个VLAN即VLAN1、VLAN2、VLAN3，其中VLAN2包含端口e1/0/17、e1/0/18、e1/0/19、e1/0/22，VLAN3包含端口e1/0/21，其余端口均在默认的VLAN1中，要求实现PCA、PCB、PCC之间能相互通信。三台PC的配置参数见表5-4。任务3配置单臂路由实现VLAN隔离后的办公网络的全互联下一页返回上一页【材料清单】PC：三台有以太网接口的PC（其中一台需要有COM口）。线缆：直连网线四根，RJ45-to-DB9Console线缆一根。以太网交换机：搭建实验环境H3CS2126-EIVersion3.10RELEASE2107两台。路由器：QuidwayAR28-12Version3.40Release0109。【工作过程8】搭建实验环境根据图5-8所示搭建实验环境。【工作过程9】配置PC的相关参数根据表5-4，配置PC的相关参数，过程略。任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回【工作过程10】配置VlanRouting【步骤一】配置交换机，具体命令如下所述。<Quidway><Quidway>system-viewEntersystemview,returnuserviewwithCtrl+Z.[Quidway]vlan1[Quidway-vlan1]vlan2[Quidway-vlan2]portethernet1/0/17toethernet1/0/19ethernet1/0/22//将第17至19端口，和第22端口加入VLAN2[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet1/0/21//将第21端口加入VLAN2[Quidway-vlan3]interfaceEthernet1/0/24任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回[Quidway-Ethernet1/0/24]portlink-typetrunk //将第24端口设为trunk口[Quidway-Ethernet1/0/24]porttrunkpermitvlanall //允许所有VLAN流量通过Pleasewait............................................................ Done.[Quidway-Ethernet1/0/24]displayporttrunk //检验TRUNK口配置Now,thefollowingtrunkingportsexist:Ethernet1/0/24[Quidway-Ethernet0/24]displayvlan2//检验VLAN2的配置VLANID:2VLANType:staticRouteInterface:notconfigured任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回Description:VLAN0002TaggedPorts:Ethernet0/24UntaggedPorts:Ethernet1/0/17Ethernet1/0/18Ethernet1/0/19Ethernet1/0/22[Quidway-Ethernet0/24]displayvlan3 //检验VLAN3的配置VLANID:3VLANType:staticRouteInterface:notconfiguredDescription:VLAN0003TaggedPorts:Ethernet0/24任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回UntaggedPorts:Ethernet1/0/21【步骤二】配置路由器，具体命令如下所述。<Quidway>system-view[Router][Router]interfacee0/0[Router-Ethernet0/0]interfacee0/0.1 //定义子接口E0/0.1[Router-Ethernet0/0.1]ipaddress172.16.1.1255.255.255.0[Router-Ethernet0/0.1]vlan-typedot1qvid1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。只有配置了该命令之后，以太网子接口才会根据配置的VLANID号在以太网帧头中嵌入VLAN标签，与该网口相连的交换机接口才能正确处理接收到的帧。任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回[Router-Ethernet0/0.1]interfacee0/0.2 //定义子接口E0/0.2[Router-Ethernet0/0.2]ipaddress172.16.2.1255.255.255.0[Router-Ethernet0/0.2]vlan-typedot1qvid2 //指定以太网子接口属于VLAN2[Router-Ethernet0/0.2]interfacee0/0.3 //定义子接口E0/0.3[Router-Ethernet0/0.3]ipaddress172.16.3.1255.255.255.0[Router-Ethernet0/0.3]vlan-typedot1qvid3//指定以太网子接口属于VLAN3[Router-Ethernet0/0.3]interfacee0/0[Router-Ethernet0]undoshutdown%InterfaceEthernet0/0isup[Router-Ethernet0/0]//用网线将E0/0端口连到2126第24端口任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回%19:46:32:InterfaceEthernet0changedstatetoUP%19:46:32:LineprotocoliponinterfaceEthernet0,changedstatetoUP%19:46:32:LineprotocoliponinterfaceEthernet0.1,changedstatetoUP%19:46:32:LineprotocoliponinterfaceEthernet0.2,changedstatetoUP%19:46:32:LineprotocoliponinterfaceEthernet0.3,changedstatetoUP【步骤三】在工作站上检查网络是否连通。此工作站连接S3026第21端口，属于VLAN2，具体命令如下所述。C:\DocumentsandSettings\Administrator>ipconfigWindows2000IPConfiguration任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回Ethernetadapter本地连接:Connection-specificDNSSuffix. :IPAddress...................:172.16.2.22SubnetMask................:255.255.255.0DefaultGateway.............:172.16.2.1C:\DocumentsandSettings\Administrator>ping172.16.3.1Pinging172.16.3.1with32bytesofdata:Replyfrom172.16.3.1:bytes=32time<10msTTL=255Replyfrom172.16.3.1:bytes=32time<10msTTL=255Replyfrom172.16.3.1:bytes=32time<10msTTL=255Replyfrom172.16.3.1:bytes=32time<10msTTL=255Pingstatisticsfor172.16.3.1:任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回Packets:Sent=4,Received=4,Lost=0（0%loss）,Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=0ms,Average=0ms【步骤四】在路由器上查看路由表。可以发现，由于172.16.X.X各网段都是直连路由，故不需启用路由协议或静态路由即能实现VLAN之间的通信。[Router]displayiprouting-tableRoutingTables:Destination/MaskProtoPrefMetricNexthopInterface127.0.0.0/8Direct00127.0.0.1LoopBack0127.0.0.1/32Direct00127.0.0.1LoopBack0172.16.1.0/24Direct00172.16.1.1Ethernet0/0.1任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回172.16.1.1/32Direct00127.0.0.1LoopBack0172.16.2.0/24Direct00172.16.2.1Ethernet0/0.2172.16.2.1/32Direct00127.0.0.1LoopBack0172.16.3.0/24Direct00172.16.3.1Ethernet0/0.3172.16.3.1/32Direct00127.0.0.1LoopBack0最后在任意一台PC上去ping另外两台PC均可以ping通，即VLAN1、VLAN2、VLAN3之间可以通过网关互通。表5-5为实验中应用的命令。【任务小结】既然仍然要使用以前的二层设备，那么可以通过添加一台路由器解决企业网络升级问题。这台路由器就相当于三层交换机的路由模块，只是将其放到交换机的外部。任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回路由器与交换机之间是通过外部线路连接的，这个外部线路只有一条，但是它在逻辑上是分开的，需要路由的数据包会通过这个线路到达路由器，经过路由后再通过此线路返回交换机进行转发。所以给这种拓扑方式起了一个形象的名字——单臂路由。也就是说，单臂路由就是包从哪个口进去，又从哪个口出来，而不像传统网络拓扑中数据包从某个接口进入路由器又从另一个接口离开路由器。在企业内部网络中划分了VLAN，当VLAN之间有部分主机需要通信,但交换机不支持三层交换时就要用到单臂路由，即采用一台支持802.1Q的路由器实现VLAN的互通。只需要在以太网接口上建立子接口，并分配IP地址作为该VLAN的网关，同时启动802.1Q协议即可。【项目小结】组建网络的最终目的是要实现网络的互联互通，VLAN技术是用于隔离广播报文、提高网络带宽的有效利用率而设计的，所以虚拟局域网之间的通信成为人们关注的焦点。可以有两种方式来实现VLAN之间的路由，实现不同VLAN之间的相互通信。任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回一个是通过单臂路由实现，另一个是通过三层交换的路由功能实现的，可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次，不同网段之间都需要配置下一跳地址（网关）才能通信。何时用单臂路由，何时选择三层交换，视具体情况而定。大多数情况下企业网络搭建初期购买的仅仅是二层可管理型交换机，如果要购买三层交换机实现VLAN互通功能的话，以前的二层设备将被丢弃。这样就造成了极大的浪费。所以在仍然使用二层设备的基础上，实现三层交换机的功能就要依靠路由器来实现。单臂路由是不具有扩展性的，因为如果VLAN的数量不断增加，流经路由器与交换机之间链路的流量也变得非常大，即使网络的带宽再快，这条链路也就成为了整个网络的瓶颈。因此，当网络不断增大，划分的VLAN不断增多的时候，就需要配置具有路由功能的三层交换机，实现不同VLAN之间的通信（三层交换机的数据表的吞吐量通常为数百万pps，而传统路由器的吞吐量只有10kpps～1Mpps，任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页下一页返回其次三层交换机是通过硬件来交换和路由选择数据包的，吞吐量会很大，甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的，不是硬件实施的，吞吐量也就变得小了。使用三层交换机可以实现VlanRouting，但是相比较路由器，三层交换技术在第三层实现了数据包的高速转发，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。任务3配置单臂路由实现VLAN隔离后的办公网络的全互联上一页返回图5-2返回图5-3返回图5-8返回表5-1返回表5-1PC配置参数表IP地址子网掩码网关DNS服务器PCA10．1．1．2255．255．255．0无无PCB10．1．2．2255．255．255．0无无PCC10．1．1．3255．255．255．0无无PCD10．1．2．3255．255．255．0无无表5-2返回表5-2PC配置参数表IP地址子网掩码网关DNS服务器PCA10．1．1．2255．255．255．010．1．1．1无PCB10．1．2．2255．255．255．010．1．2．1无PCC10．1．1．3255．255．255．010．1．1．1无PCD10．1．2．32