




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、能力单元5 实现常见网络工程,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,主要内容,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,1、层次切换指令: En /进入特权层; Conf ter /进入全局配置层; Interface f0/1 /进入接口配置子模式; line vty 0 4 /进入线路配置层; interface vlan ID /进入VLAN接口子模式 Exit /退出一层; End /从所有非普通层退到特权层;,复习:路由器交换机指令,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,2、VLAN相关指
2、令: vlan ID /创建vlan; switchport mode access /access模式; switchport mode trunk /trunk模式; switchport access vlan ID/加入vlan; switchport trunk allow vlan ID /trunk口允许的VLAN列表;,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,3、IP地址相关指令: ip address X.x.x.x y.y.y.y /配置主IP地址与子网掩码; ip address x.x.x.x y.y.y.y sec /配置辅助IP
3、地址与子网掩码; no IP address /取消配置的IP地址; 注意IP地址与子网掩码的相关计算。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,4、路由相关指令: ip route nexthop /配置缺省路由,nexthop是一个IP地址,为本机的对端接口的IP地址; ip route 目的地址段(网络地址) 子网掩码 nexthop /配置静态路由。注意,这里写的是目的地址段而不是单一的一个IP地址。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,5、系统相关指令: enable se
4、c le 1 0 password /配置telnet登录密码; enable sec le 15 0 password /配置enable密码; hostname 主机名 /配置设备的主机名; clock set /配置系统的时钟; reload /重启设备; reboot /重启设备,cisco防火墙有效。 shutdown /关闭; no shutdown /打开。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,6、配置文件与主程序操作相关指令: copy run start (write) /保存配置文件; copy flash:config.text
5、tftp /上传配置文件到tftp服务器; copy tftp flash /从tftp服务器下载文件,可以是配置文件,也可以是主程序; copy start run /把备份文件复制到内存并执行,注:只有cisco设备有效; delete flash:config.text /删除配置文件; write erase /删除配置文件,cisco设备有效; dir /列表设备内的程序及目录。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,7、访问控制列表: access-list stan acl_name/配置标准访问控制列表; access-list ext
6、acl_name /配置扩展访问控制列表; per XXX /允许规则; deny XXX /拒绝规则; ip access acl_name in/out/在接口上应用相应的访问列表。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,8、常用查看指令: show version /查看设备的版本号; show run /查看当前使用的配置文件; show start /查看启动时用到的配置文件; show ip route /查看路由表; show vlan /查看VLAN相关信息; show interface /查看接口相关信息; 9、指令的应用,重庆城市管
7、理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,1、层次切换指令: En /进入特权层; Conf ter /进入全局配置层; Interface f0/1 /进入接口配置子模式; line vty 0 4 /进入线路配置层; interface vlan ID /进入VLAN接口子模式 Exit /退出一层; End /从所有非普通层退到特权层;,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,2、IP地址相关指令: ip address X.x.x.x y.y.y.y /配置主IP地址与子网掩码; ip address x.x.x.x y.
8、y.y.y sec /配置辅助IP地址与子网掩码; no IP address /取消配置的IP地址; 注意IP地址与子网掩码的相关计算。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,3、路由相关指令: ip route nexthop /配置缺省路由,nexthop是一个IP地址,为本机的对端接口的IP地址; ip route 目的地址段(网络地址) 子网掩码 nexthop /配置静态路由。注意,这里写的是目的地址段而不是单一的一个IP地址。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,4、
9、系统相关指令: hostname 主机名 /配置设备的主机名; clock set /配置系统的时钟; reload /重启设备; reboot /重启设备,cisco防火墙有效。 shutdown /关闭; no shutdown /打开; enable sec 0 password/配置telnet密码; line vty 0 4 / password 0 password/login /配置telnet登录密码。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,5、配置文件与主程序操作相关指令: copy run start (write) /保存配置文件;
10、 copy flash:config.text tftp /上传配置文件到tftp服务器; copy tftp flash /从tftp服务器下载文件,可以是配置文件,也可以是主程序; copy start run /把备份文件复制到内存并执行,注:只有cisco设备有效; delete flash:config.text /删除配置文件; write erase /删除配置文件,cisco设备有效; dir /列表设备内的程序及目录。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,6、访问控制列表相关: ip access 1-99 per/deny /标准访
11、问控制列表; ip access 100-199 per/deny /扩展访问控制列表; access-group 列表号 in/out /应用访问控制列表。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,7、NAT相关: ip nat outside /定义接外网的接口; ip nat inside /定义接内网的接口; ip nat inside source list 列表号 pool 地址池名 /启用动态NAT; ip nat inside source list 列表号 int 外网口/启用动态NAPT; ip nat inside source st
12、atic 内网服务器IP地址 外网全局地址 /静态NAT; ip nat inside source static tcp/udp 内网服务器IP 端口号 外网接口IP地址 端口号 /动态NAPT; ip nat pool /定义地址变换地址池。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,8、接口相关指令: interface ser /进入同步口; interface fas /进入以太口; encap ppp/hdlc /在同步口上封装协议; clock rate /DCE设备提供时钟; username . /配置本地用户名与密码; ppp auth
13、paP /使用pap认证方式; ppp auth chap /使用chap认证方式; ppp pap sent . /客户端发起pap认证; ppp chap hostname /chap 客户端发起认证; ppp chap password /chap 客户端发起认证。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,9、常用查看指令: show version /查看设备的版本号; show run /查看当前使用的配置文件; show start /查看启动时用到的配置文件; show ip route /查看路由表; show interface /查看接
14、口相关信息; show ip nat tr /查看NAT转换。 10、指令的应用:,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一.实现小型企事业网络,1.项目背景 某单位现有计算机150台,有1台专门的WEB服务器,ISP给本单位的公网IP地址只有一个:/30。要求满足以下应用需求: (1)所有的计算机上互联网; (2)外网用户能够访问内网的WEB服务器。 (3)为了保证网络的不间断性,企业再申请了一条ADSL线路进行联网,已知ADSL的用户名为adsl123密码为adsl321,使用chap与pap认证方式。 2.实现步骤 步骤1:画出网络拓扑图; 步骤2:
15、进入路由器相应的配置层; 步骤3:给不同接口分配IP地址及子网掩码; 步骤4:定义内、外网接口; 步骤5:定义访问控制列表;,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一.实现小型企事业网络,步骤6:启动内部源地址变换; 步骤7:配置缺省路由; 步骤8:保存配置文件。 3.实现过程 步骤1:画出网络拓扑图 根据题意,画出网络拓扑图如图5-1所示。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一.实现小型企事业网络,步骤2:路由器的配置(详见书) 步骤3:查看相应的地址变换表 Router#show ip nat tr Pro Inside global Insid
16、e local Outside local Outside global udp :29909 0:29909 80:8000 80:8000 udp :29919 0:29919 3:8000 3:8000 udp :29909 0:29909 7:8000 7:8000 udp :29909 0:2
17、9909 79:8000 79:8000 tcp :1492 0:1492 3:80 3:80,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,二.实现中小型企事业及校园网络,1.项目背景 某单位(学校、企业)现在有520台机器,想在东院布置3个100台机器的机房(一个在一楼,一个在二楼,一个在三楼),一要实现正常教学上机,二在课余时间还要实现学生上网。网络中心在南院,除了服务器外,其它网段之间不允许互相访问,但都允许上互联网。全网中,只有服务器使用固定I
18、P地址,其中DHCP服务器的IP地址为00,其它客户机使用DHCP自动分配IP地址。 【实现步骤】 步骤1:画出网络拓扑图; 步骤2:配置路由器: (1)进入路由器相应的配置层; (2)给不同接口分配IP地址及子网掩码; (3)定义内、外网接口; (4)定义访问控制列表; (5)启动内部源地址变换;,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,二.实现中小型企事业及校园网络,(6)配置向外的缺省路由、向内的静态路由; (7)保存配置文件。 步骤3:配置三层交换机: (1)创建VLAN; (2)给VLAN加端口; (3)定义一个接口与路由器互连; (4)定义多
19、个接口与二层交换机互连; (5)给VLAN接口分配IP地址及子网掩码; (6)配置向外的缺省路由; 步骤4:配置二层交换机: (1)创建VLAN; (2)给VLAN加端口; (3)定义与三层交换机互连的接口。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,二.实现中小型企事业及校园网络,2.实现过程 步骤1:画出网络拓扑图 根据题意,画出网络拓扑简图如图5-2所示。在图中,VLAN2段用于接服务器群,DHCP服务器就在本VLAN内,设DHCP服务器的IP地址为00,并在DHCP服务器上配置了3个DHCP地址池。,重庆城市管理职业学院 信息工程学院 张文科 杨莉
20、 程书红,二.实现中小型企事业及校园网络,步骤2:配置路由器 步骤3:配置三层交换机 步骤4:配置二层交换机 步骤5:全网配置信息,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,1.项目背景 某大型企业拥有四个园区,分别命名为园区A,园区B,园区C与园区D。每个园区都有不同的职能部门,并且每个园区的信息点数量不可能超过216个。在网络中心,使用一台高端路由器做出口互联设备,连接到互联网。要在路由器上实现地址变换(NAT)功能,同时使用二条IP线路,1条为电信光纤,另一条为网通光纤。在正常情况下,园区内的计算机访问互联网使用电信线路,只有在访问网通的资源时才
21、通过网通线路传输数据。 电信给本企业的全局IP地址为:/29。 网通给本企业的全局IP地址为:/29。 已知本企业所在地的网通的全局IP地址块为:/18与/24。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,2.实现步骤 步骤1:画出网络拓扑图; 步骤2:网络规划; 步骤3:配置路由器: (1)进入路由器相应的配置层; (2)给不同接口分配IP地址及子网掩码; (3)定义内、外网接口; (4)定义访问控制列表; (5)启动内部源地址变换; (6)配置向外的缺省路由、向内
22、的静态路由; (7)保存配置文件。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,步骤4:配置中心三层交换机: (1)进入交换机相应的配置层; (2)关闭三层交换机的二层功能,并分配IP地址及子网掩码; (3)定义与路由器、汇聚三层交换机互连端口; (4)配置向外的缺省路由、向内的静态路由(建议使用动态路由); (5)保存配置文件。 步骤5:配置三层交换机: (1)创建VLAN; (2)给VLAN加端口; (3)定义一个接口与中心三层交换机互连; (4)定义多个接口与二层交换机互连; (5)给VLAN接口分配IP地址及子网掩码; (6)配置向外的缺省路由、
23、静态路由(建议使用动态路由);,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,步骤6:配置二层交换机: (1)创建VLAN; (2)给VLAN加端口; (3)定义与三层交换机互连的接口。 3.实现过程 步骤1:画出网络拓扑图 根据背景,画出网络拓扑图如图5-3所示。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,步骤2:全网IP地址分布 (1)全网IP分布总表 全网IP地址的总体分布如表5-1所示。,三. 实现多核心大型网络,重庆城市管理职业学院 信息工程学院
24、张文科 杨莉 程书红,三. 实现多核心大型网络,(2)园区网A的IP分布 园区网A的IP与VLAN对应关系如表5-2所示,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,(3)园区网B的IP分布 园区网A的IP与VLAN对应关系如表5-3所示,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,(4)园区网C的IP分布 园区网A的IP与VLAN对应关系如表5-4所示,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,(5)园区网D的IP分布 园区网A的IP与VLAN对应关系如表5-5所示,重庆
25、城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,步骤3:园区A交换机配置 注:其它园区的交换机配置与园区A的配置类似,为了节约篇幅,就不一一列出。 (1)三层交换机配置 (2)二层交换机配置 步骤4:中心三层交换机配置 步骤5:路由器的配置,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,四.实现专线网络,1.项目背景 某省级金融行业有10个地级市公司。现在要组建一个专网,实现生产业务与OA办公。在生产网中所有的分支机构都使用电信SDH专线,速率为2Mbps。每个地级市单位平均管辖10个县。在省公司及各地级市公司都要建立一个办公网,办公网的平均信息点个数约为500个。只有省公司办公网出口租用有固
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 省级中小学现代教育技术装备标准实施指南
- 基于二进制分析的iOS应用漏洞动态行为研究-洞察及研究
- 微脓肿组织病理特征-洞察及研究
- 在役桥梁检测与健康监测技术融合及诊断体系创新研究
- 权责清单管理暂行办法
- 关键技术改进下的期盼
- 血液透析专业理论与实践考核要点解析
- 安全生产三卡是指
- 生产安全事故调查处理报告
- 绿色金融估值体系-洞察及研究
- T-SHNA 0002-2023 泪道冲洗操作规范
- 老年患者风险评估及安全管理
- 安全事故案例警示教育培训
- 散打说课课件
- 肠梗阻导管在临床中的使用及护理课件
- 面馆开店投资 项目融资计划书
- 车体-罐车(车辆构造检修课件)
- 草鱼高效养殖模式与技术
- 肾骨片产品课件
- 幼师应聘个人简历表格
- 海运出口培训课程教学课件
评论
0/150
提交评论