能力单元5实现常见网络工程.ppt

1、能力单元5 实现常见网络工程,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,主要内容,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,1、层次切换指令： En /进入特权层； Conf ter /进入全局配置层； Interface f0/1 /进入接口配置子模式； line vty 0 4 /进入线路配置层； interface vlan ID /进入VLAN接口子模式 Exit /退出一层； End /从所有非普通层退到特权层；,复习：路由器交换机指令,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,2、VLAN相关指

2、令： vlan ID /创建vlan； switchport mode access /access模式； switchport mode trunk /trunk模式； switchport access vlan ID/加入vlan； switchport trunk allow vlan ID /trunk口允许的VLAN列表；,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,3、IP地址相关指令： ip address X.x.x.x y.y.y.y /配置主IP地址与子网掩码； ip address x.x.x.x y.y.y.y sec /配置辅助IP

3、地址与子网掩码； no IP address /取消配置的IP地址； 注意IP地址与子网掩码的相关计算。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,4、路由相关指令： ip route nexthop /配置缺省路由，nexthop是一个IP地址，为本机的对端接口的IP地址； ip route 目的地址段（网络地址） 子网掩码 nexthop /配置静态路由。注意，这里写的是目的地址段而不是单一的一个IP地址。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,5、系统相关指令： enable se

4、c le 1 0 password /配置telnet登录密码； enable sec le 15 0 password /配置enable密码； hostname 主机名 /配置设备的主机名； clock set /配置系统的时钟； reload /重启设备； reboot /重启设备，cisco防火墙有效。 shutdown /关闭； no shutdown /打开。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,6、配置文件与主程序操作相关指令： copy run start (write) /保存配置文件； copy flash:config.text

5、tftp /上传配置文件到tftp服务器； copy tftp flash /从tftp服务器下载文件，可以是配置文件，也可以是主程序； copy start run /把备份文件复制到内存并执行，注：只有cisco设备有效； delete flash:config.text /删除配置文件； write erase /删除配置文件，cisco设备有效； dir /列表设备内的程序及目录。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,7、访问控制列表： access-list stan acl_name/配置标准访问控制列表； access-list ext

6、acl_name /配置扩展访问控制列表； per XXX /允许规则； deny XXX /拒绝规则； ip access acl_name in/out/在接口上应用相应的访问列表。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.1 交换机指令,8、常用查看指令： show version /查看设备的版本号； show run /查看当前使用的配置文件； show start /查看启动时用到的配置文件； show ip route /查看路由表； show vlan /查看VLAN相关信息； show interface /查看接口相关信息； 9、指令的应用,重庆城市管

7、理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,1、层次切换指令： En /进入特权层； Conf ter /进入全局配置层； Interface f0/1 /进入接口配置子模式； line vty 0 4 /进入线路配置层； interface vlan ID /进入VLAN接口子模式 Exit /退出一层； End /从所有非普通层退到特权层；,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,2、IP地址相关指令： ip address X.x.x.x y.y.y.y /配置主IP地址与子网掩码； ip address x.x.x.x y.

8、y.y.y sec /配置辅助IP地址与子网掩码； no IP address /取消配置的IP地址； 注意IP地址与子网掩码的相关计算。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,3、路由相关指令： ip route nexthop /配置缺省路由，nexthop是一个IP地址，为本机的对端接口的IP地址； ip route 目的地址段（网络地址） 子网掩码 nexthop /配置静态路由。注意，这里写的是目的地址段而不是单一的一个IP地址。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,4、

9、系统相关指令： hostname 主机名 /配置设备的主机名； clock set /配置系统的时钟； reload /重启设备； reboot /重启设备，cisco防火墙有效。 shutdown /关闭； no shutdown /打开； enable sec 0 password/配置telnet密码； line vty 0 4 / password 0 password/login /配置telnet登录密码。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,5、配置文件与主程序操作相关指令： copy run start (write) /保存配置文件；

10、 copy flash:config.text tftp /上传配置文件到tftp服务器； copy tftp flash /从tftp服务器下载文件，可以是配置文件，也可以是主程序； copy start run /把备份文件复制到内存并执行，注：只有cisco设备有效； delete flash:config.text /删除配置文件； write erase /删除配置文件，cisco设备有效； dir /列表设备内的程序及目录。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,6、访问控制列表相关： ip access 1-99 per/deny /标准访

11、问控制列表； ip access 100-199 per/deny /扩展访问控制列表； access-group 列表号 in/out /应用访问控制列表。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,7、NAT相关： ip nat outside /定义接外网的接口； ip nat inside /定义接内网的接口； ip nat inside source list 列表号 pool 地址池名 /启用动态NAT； ip nat inside source list 列表号 int 外网口/启用动态NAPT； ip nat inside source st

12、atic 内网服务器IP地址 外网全局地址 /静态NAT； ip nat inside source static tcp/udp 内网服务器IP 端口号 外网接口IP地址 端口号 /动态NAPT； ip nat pool /定义地址变换地址池。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,8、接口相关指令： interface ser /进入同步口； interface fas /进入以太口； encap ppp/hdlc /在同步口上封装协议； clock rate /DCE设备提供时钟； username . /配置本地用户名与密码； ppp auth

13、paP /使用pap认证方式； ppp auth chap /使用chap认证方式； ppp pap sent . /客户端发起pap认证； ppp chap hostname /chap 客户端发起认证； ppp chap password /chap 客户端发起认证。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,1.2 路由器指令,9、常用查看指令： show version /查看设备的版本号； show run /查看当前使用的配置文件； show start /查看启动时用到的配置文件； show ip route /查看路由表； show interface /查看接

14、口相关信息； show ip nat tr /查看NAT转换。 10、指令的应用：,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一.实现小型企事业网络,1.项目背景 某单位现有计算机150台，有1台专门的WEB服务器，ISP给本单位的公网IP地址只有一个：/30。要求满足以下应用需求： （1）所有的计算机上互联网； （2）外网用户能够访问内网的WEB服务器。 （3）为了保证网络的不间断性，企业再申请了一条ADSL线路进行联网，已知ADSL的用户名为adsl123密码为adsl321，使用chap与pap认证方式。 2.实现步骤 步骤1：画出网络拓扑图； 步骤2：

15、进入路由器相应的配置层； 步骤3：给不同接口分配IP地址及子网掩码； 步骤4：定义内、外网接口； 步骤5：定义访问控制列表；,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一.实现小型企事业网络,步骤6：启动内部源地址变换； 步骤7：配置缺省路由； 步骤8：保存配置文件。 3.实现过程 步骤1：画出网络拓扑图 根据题意，画出网络拓扑图如图5-1所示。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,一.实现小型企事业网络,步骤2：路由器的配置（详见书） 步骤3：查看相应的地址变换表 Router#show ip nat tr Pro Inside global Insid

16、e local Outside local Outside global udp :29909 0:29909 80:8000 80:8000 udp :29919 0:29919 3:8000 3:8000 udp :29909 0:29909 7:8000 7:8000 udp :29909 0:2

17、9909 79:8000 79:8000 tcp :1492 0:1492 3:80 3:80,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,二.实现中小型企事业及校园网络,1.项目背景 某单位（学校、企业）现在有520台机器，想在东院布置3个100台机器的机房（一个在一楼，一个在二楼，一个在三楼），一要实现正常教学上机，二在课余时间还要实现学生上网。网络中心在南院，除了服务器外，其它网段之间不允许互相访问，但都允许上互联网。全网中，只有服务器使用固定I

18、P地址，其中DHCP服务器的IP地址为00，其它客户机使用DHCP自动分配IP地址。 【实现步骤】 步骤1：画出网络拓扑图； 步骤2：配置路由器： （1）进入路由器相应的配置层； （2）给不同接口分配IP地址及子网掩码； （3）定义内、外网接口； （4）定义访问控制列表； （5）启动内部源地址变换；,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,二.实现中小型企事业及校园网络,（6）配置向外的缺省路由、向内的静态路由； （7）保存配置文件。 步骤3：配置三层交换机： （1）创建VLAN； （2）给VLAN加端口； （3）定义一个接口与路由器互连； （4）定义多

19、个接口与二层交换机互连； （5）给VLAN接口分配IP地址及子网掩码； （6）配置向外的缺省路由； 步骤4：配置二层交换机： （1）创建VLAN； （2）给VLAN加端口； （3）定义与三层交换机互连的接口。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,二.实现中小型企事业及校园网络,2.实现过程 步骤1：画出网络拓扑图 根据题意，画出网络拓扑简图如图5-2所示。在图中，VLAN2段用于接服务器群，DHCP服务器就在本VLAN内，设DHCP服务器的IP地址为00，并在DHCP服务器上配置了3个DHCP地址池。,重庆城市管理职业学院 信息工程学院 张文科 杨莉

20、 程书红,二.实现中小型企事业及校园网络,步骤2：配置路由器 步骤3：配置三层交换机 步骤4：配置二层交换机 步骤5：全网配置信息,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,1.项目背景 某大型企业拥有四个园区，分别命名为园区A，园区B，园区C与园区D。每个园区都有不同的职能部门，并且每个园区的信息点数量不可能超过216个。在网络中心，使用一台高端路由器做出口互联设备，连接到互联网。要在路由器上实现地址变换（NAT）功能，同时使用二条IP线路，1条为电信光纤，另一条为网通光纤。在正常情况下，园区内的计算机访问互联网使用电信线路，只有在访问网通的资源时才

21、通过网通线路传输数据。 电信给本企业的全局IP地址为：/29。 网通给本企业的全局IP地址为：/29。 已知本企业所在地的网通的全局IP地址块为：/18与/24。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,2.实现步骤 步骤1：画出网络拓扑图； 步骤2：网络规划； 步骤3：配置路由器： （1）进入路由器相应的配置层； （2）给不同接口分配IP地址及子网掩码； （3）定义内、外网接口； （4）定义访问控制列表； （5）启动内部源地址变换； （6）配置向外的缺省路由、向内

22、的静态路由； （7）保存配置文件。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,步骤4：配置中心三层交换机： （1）进入交换机相应的配置层； （2）关闭三层交换机的二层功能，并分配IP地址及子网掩码； （3）定义与路由器、汇聚三层交换机互连端口； （4）配置向外的缺省路由、向内的静态路由（建议使用动态路由）； （5）保存配置文件。 步骤5：配置三层交换机： （1）创建VLAN； （2）给VLAN加端口； （3）定义一个接口与中心三层交换机互连； （4）定义多个接口与二层交换机互连； （5）给VLAN接口分配IP地址及子网掩码； （6）配置向外的缺省路由、

23、静态路由（建议使用动态路由）；,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,步骤6：配置二层交换机： （1）创建VLAN； （2）给VLAN加端口； （3）定义与三层交换机互连的接口。 3.实现过程 步骤1：画出网络拓扑图 根据背景，画出网络拓扑图如图5-3所示。,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,步骤2：全网IP地址分布 （1）全网IP分布总表 全网IP地址的总体分布如表5-1所示。,三. 实现多核心大型网络,重庆城市管理职业学院 信息工程学院

24、张文科 杨莉 程书红,三. 实现多核心大型网络,（2）园区网A的IP分布 园区网A的IP与VLAN对应关系如表5-2所示,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,（3）园区网B的IP分布 园区网A的IP与VLAN对应关系如表5-3所示,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,（4）园区网C的IP分布 园区网A的IP与VLAN对应关系如表5-4所示,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,（5）园区网D的IP分布 园区网A的IP与VLAN对应关系如表5-5所示,重庆

25、城市管理职业学院 信息工程学院 张文科 杨莉 程书红,三. 实现多核心大型网络,步骤3：园区A交换机配置 注：其它园区的交换机配置与园区A的配置类似，为了节约篇幅，就不一一列出。 （1）三层交换机配置 （2）二层交换机配置 步骤4：中心三层交换机配置 步骤5：路由器的配置,重庆城市管理职业学院 信息工程学院 张文科 杨莉 程书红,四.实现专线网络,1.项目背景 某省级金融行业有10个地级市公司。现在要组建一个专网，实现生产业务与OA办公。在生产网中所有的分支机构都使用电信SDH专线，速率为2Mbps。每个地级市单位平均管辖10个县。在省公司及各地级市公司都要建立一个办公网，办公网的平均信息点个数约为500个。只有省公司办公网出口租用有固