网络技术练兵(交换)

1、2009.9,2009新业务开发中心网络技术练兵培训,网络技术练兵日程安排,实验设备： AR2831路由器 2台 S3552交换机 6台 S2403交换机 3台EUDEMON200防火墙 1台 笔记本 若干,网络练兵网络实验拓扑,最终演练效果,搭建网络环境： 汇聚与接入层网络、静态路由与OSPF动态路由网络、路由器边界专线接入网络、防火墙边界防护网络。 掌握网络技术： 通过实验完成二层和三层交换机、路由器的基本配置，掌握VLAN、STP、端口绑定、VRRP、静态路由、OSPF动态路由、NAT、IP地址规划等技术。,二层交换机目录,二层交换常用数据配置,VLAN应用配置,三层交换机汇聚数据配置,

2、帐号管理及网管配置,二层交换机应用举例,交换机VLAN基础知识复习,VLAN的产生原因广播风暴,L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,VLAN的起源基于端口分组,解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记

3、的以太网帧,Access Link和Trunk Link,接入链路,干道链路,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的 以太网帧,广播包在二层网络中的传播,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播报文发送,Trunk Link,目录,二层交换常用数据配置,VLAN应用配置,实现环境的塔建,帐号管理及网管配置,二层交换机应用举例,交换机基本知识,设备数据配置环境的搭建,方法一

4、： 通过console口搭建本地的配置环境。 超级终端配置 CRT软件配置,如果忘记参数怎么办？点还原默认值,设备数据配置环境的搭建,方法二： 通过telnet远程登录搭建远程的配置环境。 （1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.” （2） 通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开 （3）Telnet用户登录时，缺省可以访问命令级别为0级的命令 （4）如果通过PC直接接在交换

5、机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN （5）如果出现“Too many users!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）,TELNET连接认证设置,注： 高端路由器或交换机的VTY值为0至15 Telnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而登录， 则系统会提示“password required, but none set.”。 如果使用authentication-mode none 命令，则Modem 和Telnet 用户登录时不需

6、 要进行口令的验证。,本地用户设置,注： 当配置了本地用户并将类型指定为telnet后,用telnet登录时将使用本地用户名和密码认证 ： user-interface vty 0 4 authentication-mode scheme 使用USER方式登陆 set authentication password simple huawei 本条将不生效,视图分类,登陆界面及等级切换,Please press ENTER. %Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 进入特权模式 No

7、w user privilege is 3 level, and just commands which level is equal to or less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE system view 进入系统配置模式 Enter system view, return to user view with Ctrl+Z. Quidway display current-configuration 显示当前配置,保存配置,Quidway sysnam

8、e huawei 指定设备名称 huawei quit 退出当前模式 save 保存配置 This will save the configuration in the flash memory. The switch configurations will be written to flash. Are you sure?Y/Ny Now saving current configuration to flash memory. Please wait for a while. Current configuration saved to flash memory successfully

9、. ,VLAN创建及端口指定,创建VLAN: 进入vlan视图，如果指定的vlan没有创建则先创建它 undo vlan vlan_id undo vlan ：删除已创建的vlan,给指定vlan增加/删除以太网接口 命令格式： port interface_list undo port interface_list 参数含义： interface_list ：由端口类型和端口序号组成,VLAN的划分及配置：ACCESS,注：缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan； 如果端口是access端口，则把端口加入到另外一个vlan的

10、同时，系统自动把该端口从原来的vlan中删除掉。,设置/取消Trunk端口中允许通过的VLAN,用途： 该命令用来设置或取消Trunk端口中允许通过的VLAN 命令格式： undo port trunk permit vlan vlan_id_list | all 缺省值：端口为非Trunk端口，不具备Trunk功能。,交换机端口缺省值: ACCESS VLAN 1,1、设置以太网端口的全双工/半双工属性 例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工 Quidway-Ethernet0/1 duplex auto /half/full 2、设置端口的速率 例：将以

11、太网端口Ethernet0/1的端口速率设置为100Mbit/s Quidway-Ethernet0/1 speed 10/100 3、设置端口的描述字符串 例：设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface Quidway-Ethernet0/1 description lanswitch-interface,注意:网络设备互联时建议设置为强制100M和全双工,VLAN的划分及配置：TRUNK,管理VLAN及IP的配置,1、建议管理VLAN Quidway VLAN 100 2 、配置设备的管理IP地址 Quidway interface vlan-

12、interface 100 Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置设备的网关 Quidway ip route-static 0.0.0.0 0.0.0.0 192.168.100.1,注:二层交换机只能设置一个管理VLAN,二层交换机配置分析, disp cu # sysname IDC-3026-L8-1 # super password level 3 cipher %T2=T+2C)8WWA*K:11! # radius scheme system server-type huawei

13、primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain domain system radius-scheme system access-limit disable state active vlan-assignment-mode integer idle-cut disable self-service-url disable messenger time disable domain default enable system # lo

14、cal-server nas-ip 127.0.0.1 key huawei,SNMP简单网络管理协议配置,注： 一般情况下只需设置团体名和访问权限设备即可被管理，其他为可选配置,二层交换机配置分析,stp enable # vlan 1 # vlan 100 # vlan 501 # vlan 514 # interface Vlan-interface100 ip address 10.238.165.110 255.255.255.224 # interface Aux0/0 # interface Ethernet0/1 port access vlan 514 # interface

15、 Ethernet0/2 port access vlan 514,二层交换机配置分析,# interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094 # interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to

16、 4094 # interface GigabitEthernet1/1 # interface GigabitEthernet2/1 # interface NULL0,二层交换机配置分析,# ip route-static 0.0.0.0 0.0.0.0 10.238.165.99 preference 60 # snmp-agent snmp-agent local-engineid 800007DB00E0FC3176776877 snmp-agent community read public snmp-agent sys-info contact HuaWei BeiJing Ch

17、ina snmp-agent sys-info location BeiJing China snmp-agent sys-info version all # user-interface aux 0 user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!,注意事项,阶段提示,二层交换机不设置IP地址可以吗？ 如何快速把交换机前十个口划到指定的VLAN 10？ 如果删除了VLAN 10 ，那原属于VLAN10的端口，会怎么样变化？ IDC-3026-L6-2interface Vlan-int

18、erface 101 No enough routing domain resource! 这个错误提示是什么意思？ PING网关老丢包可能是什么原因？,END,VLAN间路由目录,第一节 VLAN间路由的需求 第二节 三层交换机做VLAN间路由 第三节 三层交换机基本介绍 第四节 VLAN间路由的配置 第五节 应用举例,VLAN 隔离二层广播域,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。,VLAN 100,VLAN 200,VLAN 300,VLAN间通信,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,VLAN间通信的路由选择,在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。,VLAN 100,1.1.1.10/24,VLAN 200