網(wǎng)絡(luò)設(shè)備安裝與調(diào)試 課件 模塊9 綜合實(shí)訓(xùn)

模塊9

綜合實(shí)訓(xùn)01任務(wù)1部署三層局域網(wǎng)02任務(wù)2擴(kuò)展無(wú)線網(wǎng)絡(luò)目錄任務(wù)1部署三層局域網(wǎng)任務(wù)描述小明的公司最近需要進(jìn)行一次企業(yè)局域網(wǎng)的改造，經(jīng)過(guò)溝通討論小明建議該網(wǎng)絡(luò)采用經(jīng)典的三層架構(gòu)模型，現(xiàn)在該方案已經(jīng)得到領(lǐng)導(dǎo)的認(rèn)可，并且請(qǐng)小明負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的搭建。任務(wù)清單

任務(wù)清單如表9-1所示任務(wù)目標(biāo)【素質(zhì)目標(biāo)】培養(yǎng)學(xué)生規(guī)范化操作的職業(yè)習(xí)慣；培養(yǎng)學(xué)生分析與解決問(wèn)題的職業(yè)素養(yǎng)；【知識(shí)目標(biāo)】熟練掌握三層局域網(wǎng)的配置方法；【能力目標(biāo)】能夠配置三層局域網(wǎng)的各個(gè)網(wǎng)絡(luò)設(shè)備；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】綜合所學(xué)知識(shí)配置三層局域網(wǎng)絡(luò)；【任務(wù)難點(diǎn)】三層局域網(wǎng)中各設(shè)備的配置方法；任務(wù)內(nèi)容1.操作系統(tǒng)的概述2.操作系統(tǒng)安全配置所需材料實(shí)訓(xùn)PC安裝Windows10系統(tǒng)資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單表9-1部署三層局域網(wǎng)——任務(wù)清單任務(wù)1部署三層局域網(wǎng)任務(wù)實(shí)施9.1綜合實(shí)訓(xùn)-部署三層局域網(wǎng)

公司有兩個(gè)辦公區(qū)域，現(xiàn)要求均能訪問(wèn)Internet，其網(wǎng)絡(luò)拓?fù)淙鐖D9-1所示根據(jù)公司要求，需要在核心交換機(jī)上配置DHCP服務(wù)，使得所有終端接入設(shè)備可以自動(dòng)獲取IP地址，同時(shí)模擬ISP和Server服務(wù)器的真實(shí)網(wǎng)絡(luò)環(huán)境，在核心交換機(jī)和防火墻之間配置OSPF路由功能，配置核心交換機(jī)默認(rèn)路由和防火墻的NAT地址轉(zhuǎn)換，使內(nèi)網(wǎng)辦公區(qū)域的終端設(shè)備可以正常訪問(wèn)Server服務(wù)器。

圖4-1圖9-1三層網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)淙蝿?wù)1部署三層局域網(wǎng)

1.網(wǎng)絡(luò)規(guī)劃階段，根據(jù)拓?fù)鋱D進(jìn)行連接，并開(kāi)啟所有設(shè)備，完成設(shè)備接口IP地址的配置如表9-2所示，完成VLAN地址規(guī)劃如表9-3所示。

表9-3設(shè)備說(shuō)明

圖4-1設(shè)備名稱(chēng)接口IP地址子網(wǎng)掩碼網(wǎng)關(guān)所屬VLAN對(duì)端設(shè)備接口PC1Ethernet0/0/1DHCP獲取DHCP獲取VLAN10L2-AEthernet0/0/1PC2Ethernet0/0/1DHCP獲取DHCP獲取VLAN20L2-AEthernet0/0/2PC3Ethernet0/0/1DHCP獲取DHCP獲取VLAN20L2-BEthernet0/0/1L2-AEthernet0/0/1--VLAN10PC1Ethernet0/0/1Ethernet0/0/2--VLAN20PC2Ethernet0/0/1GE0/0/1--TrunkL3GE0/0/1L2-BEthernet0/0/1--VLAN20PC3Ethernet0/0/1GE0/0/1--TrunkL3GE0/0/2L3GE0/0/1--TrunkL2-AGE0/0/1GE0/0/2--TrunkL2-BGE0/0/2GE0/0/24--VLAN100FWGE1/0/1FWGE1/0/0123.4.5.2/30123.4.5.1-ISPGE0/0/0GE1/0/1-

VLAN100L3GE0/0/24ISPGE0/0/0123.4.5.1/30--FWGE1/0/0GE0/0/1222.222.222.1/24--ServerEthernet0/0/0ServerEthernet0/0/0222.222.222.2/24222.222.222.1-ISPGE0/0/1任務(wù)1部署三層局域網(wǎng)表9-3VLANIF地址規(guī)劃圖4-1設(shè)備名稱(chēng)VLANIDVLANIFIP備注FWVLAN10010.0.100.1/24管理互通L3VLAN1010.0.10.254/24有線用戶(hù)1VLAN2010.0.20.254/24有線用戶(hù)2VLAN3010.0.30.254/24AP注冊(cè)VLAN3110.0.31.254/24無(wú)線用戶(hù)VLAN10010.0.100.2/24管理互通L2-AVLAN10-有線用戶(hù)1VLAN20-有線用戶(hù)2VLAN30-AP注冊(cè)VLAN31-無(wú)線用戶(hù)VLAN10010.0.100.4/24管理互通L2-BVLAN10-有線用戶(hù)1VLAN20-有線用戶(hù)2VLAN30-AP注冊(cè)VLAN31-無(wú)線用戶(hù)VLAN10010.0.100.5/24管理互通任務(wù)1部署三層局域網(wǎng)

2.配置階段，各設(shè)備配置如下：（1）L3配置：<Huawei>system-view[Huawei]sysnameL3 [L3]undoinfo-centerenable[L3]vlanbatch10203031100[L3]interfaceVlanif10[L3-Vlanif10]ipaddress10.0.10.25424[L3-Vlanif10]quit[L3]interfaceVlanif20[L3-Vlanif20]ipaddress10.0.20.25424[L3-Vlanif20]quit[L3]interfaceVlanif30[L3-Vlanif30]ipaddress10.0.30.25424[L3-Vlanif30]quit[L3]interfaceVlanif31[L3-Vlanif31]ipaddress10.0.31.25424[L3-Vlanif31]quit[L3]interfaceVlanif100[L3-Vlanif100]ipaddress10.0.100.224[L3-Vlanif100]quit

任務(wù)1部署三層局域網(wǎng)

[L3]interfaceGigabitEthernet0/0/1[L3-GigabitEthernet0/0/1]portlink-typetrunk[L3-GigabitEthernet0/0/1]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/1]quit[L3]interfaceGigabitEthernet0/0/2[L3-GigabitEthernet0/0/2]portlink-typetrunk[L3-GigabitEthernet0/0/2]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/2]quit[L3]interfaceGigabitEthernet0/0/24[L3-GigabitEthernet0/0/24]portlink-typetrunk[L3-GigabitEthernet0/0/24]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/24]quit[L3]

任務(wù)1部署三層局域網(wǎng)

（2）L2-A的基本配置：<Huawei>system-view[Huawei]sysnameL2-A[L2-A]undoinfo-centerenable[L2-A]vlanbatch10203031100[L2-A]interfaceGigabitEthernet0/0/1[L2-A-GigabitEthernet0/0/1]portlink-typetrunk[L2-A-GigabitEthernet0/0/1]porttrunkallow-passvlanall[L2-A-GigabitEthernet0/0/1]quit[L2-A]interfaceVlanif100[L2-A-Vlanif100]ipaddress10.0.100.424[L2-A-Vlanif100]quit[L2-A]interfaceEthernet0/0/1[L2-A-Ethernet0/0/1]portlink-typeaccess[L2-A-Ethernet0/0/1]portdefaultvlan10[L2-A-Ethernet0/0/1]quit[L2-A]interfaceEthernet0/0/2[L2-A-Ethernet0/0/2]portlink-typeaccess[L2-A-Ethernet0/0/2]portdefaultvlan20[L2-A-Ethernet0/0/2]quit

任務(wù)1部署三層局域網(wǎng)

（3）L2-B的基本配置如下：<Huawei>system-view[Huawei]sysnameL2-B[L2-B]undoinfo-centerenable[L2-B]vlanbatch10203031100[L2-B]interfaceGigabitEthernet0/0/1[L2-B-GigabitEthernet0/0/1]portlink-typetrunk[L2-B-GigabitEthernet0/0/1]porttrunkallow-passvlanall[L2-B-GigabitEthernet0/0/1]quit[L2-B]interfaceVlanif100[L2-B-Vlanif100]ipaddress10.0.100.524[L2-B-Vlanif100]quit[L2-B]interfaceEthernet0/0/1[L2-B-Ethernet0/0/1]portlink-typeaccess[L2-B-Ethernet0/0/1]portdefaultvlan20[L2-B-Ethernet0/0/1]quit

任務(wù)1部署三層局域網(wǎng)

（4）防火墻基本配置如下（默認(rèn)賬戶(hù)：admin密碼：Admin@123）：<USG6000V1>system-view[USG6000V1]sysnameFW[FW]undoinfo-centerenable[FW]vlanbatch100[FW]interfaceVlanif100[FW-Vlanif100]ipaddress10.0.100.124[FW-Vlanif100]aliasVlanif100 [FW-Vlanif100]service-managepingpermit[FW-Vlanif100]quit[FW]interfaceGigabitEthernet1/0/0[FW-GigabitEthernet1/0/0]ipaddress123.4.5.230[FW-GigabitEthernet1/0/0]aliasISP [FW-GigabitEthernet1/0/0]gateway123.4.5.1[FW-GigabitEthernet1/0/0]service-managepingpermit[FW-GigabitEthernet1/0/0]quit[FW]interfaceGigabitEthernet1/0/1[FW-GigabitEthernet1/0/1]portswitch [FW-GigabitEthernet1/0/1]portlink-typetrunk[FW-GigabitEthernet1/0/1]porttrunkallow-passvlanall[FW-GigabitEthernet1/0/1]quit

任務(wù)1部署三層局域網(wǎng)[FW]firewallzonetrust[FW-zone-trust]addinterfaceGigabitEthernet1/0/1[FW-zone-trust]addinterfaceVlanif100[FW-zone-trust]quit[FW]firewallzoneuntrust[FW-zone-untrust]addinterfaceGigabitEthernet1/0/0[FW-zone-untrust]quit[FW]security-policy[FW-policy-security]rulenametrust_to_untrust[FW-policy-security-rule-trust_to_untrust]source-zonetrust[FW-policy-security-rule-trust_to_untrust]destination-zoneuntrust[FW-policy-security-rule-trust_to_untrust]actionpermit[FW-policy-security-rule-trust_to_untrust]quit[FW-policy-security][FW-policy-security]rulenameuntrust_to_trust[FW-policy-security-rule-untrust_to_trust]source-zoneuntrust[FW-policy-security-rule-untrust_to_trust]destination-zonetrust[FW-policy-security-rule-untrust_to_trust]actionpermit[FW-policy-security-rule-untrust_to_trust]quit[FW-policy-security]

任務(wù)1部署三層局域網(wǎng)

(5)ISP路由器配置：<Huawei>system-view[Huawei]sysnameISP[ISP]undoinfo-centerenable[ISP]interfaceGigabitEthernet0/0/0[ISP-GigabitEthernet0/0/0]ipaddress123.4.5.130[ISP-GigabitEthernet0/0/0]quit[ISP]interfaceGigabitEthernet0/0/1[ISP-GigabitEthernet0/0/1]ipaddress222.222.222.124[ISP-GigabitEthernet0/0/1]quit

(6)在L3核心交換機(jī)處配置DHCP服務(wù)：[L3]dhcpenable[L3]interfaceVlanif10[L3-Vlanif10]dhcpselectinterface[L3-Vlanif10]quit[L3]interfaceVlanif20[L3-Vlanif20]dhcpselectinterface[L3-Vlanif20]quit任務(wù)1部署三層局域網(wǎng)（7）為防火墻設(shè)備FW和核心交換機(jī)L3配置OSPF動(dòng)態(tài)路由：[L3]ospf1[L3-ospf-1]area0[L3-ospf-1-area-0.0.0.0]network10.0.10.00.0.0.255[L3-ospf-1-area-0.0.0.0]network10.0.20.00.0.0.255[L3-ospf-1-area-0.0.0.0]network10.0.100.00.0.0.255[L3-ospf-1-area-0.0.0.0]quit[L3-ospf-1]quit[FW]ospf1[FW-ospf-1]area0[FW-ospf-1-area-0.0.0.0]network10.0.100.00.0.0.255[FW-ospf-1-area-0.0.0.0]quit[FW-ospf-1]quit

任務(wù)1部署三層局域網(wǎng)（8）配置防火墻設(shè)備的NAT地址轉(zhuǎn)換，保證內(nèi)網(wǎng)設(shè)備可以正常訪問(wèn)Server服務(wù)器：[FW]nat-policy[FW-policy-nat]rulenametrust_nat_untrust[FW-policy-nat-rule-trust_nat_untrust]source-zonetrust[FW-policy-nat-rule-trust_nat_untrust]egress-interfaceGigabitEthernet1/0/0[FW-policy-nat-rule-trust_nat_untrust]actionsource-nateasy-ip[FW-policy-nat-rule-trust_nat_untrust]quit[FW-policy-nat]quit[L3]iproute-static0.0.0.00.0.0.010.0.100.1

任務(wù)1部署三層局域網(wǎng)3.驗(yàn)證階段。（1）使用命令“ipconfig”分別查看兩個(gè)辦公區(qū)之間的三臺(tái)終端PC的IP是否已經(jīng)從DHCP獲取，并查看三臺(tái)計(jì)算機(jī)之間是否連通，如圖9-2所示。

圖9-2驗(yàn)證PC之間連通性任務(wù)1部署三層局域網(wǎng)（2）使用命令“displayiprouting-table”來(lái)查看防火墻設(shè)備路由表，如圖9-3所示，可以看到防火墻設(shè)備通過(guò)OSPF協(xié)議學(xué)習(xí)到了vlan10和vlan20的路由。<FW>displayiprouting-table

圖9-3防火墻路由表任務(wù)1部署三層局域網(wǎng)（3）使用內(nèi)網(wǎng)PC1和PC3設(shè)備來(lái)測(cè)試到Server服務(wù)器之間的通信，如圖9-4所示。

圖9-4驗(yàn)證內(nèi)網(wǎng)辦公區(qū)設(shè)備與Server之間連通性任務(wù)2三層局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)任務(wù)描述

由于移動(dòng)終端的快速發(fā)展，越來(lái)越多的設(shè)備需要接入無(wú)線網(wǎng)絡(luò)，為了方便公司對(duì)接入網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，小明的公司決定采用AP+AC的方式，在之間的三層局域網(wǎng)模式下擴(kuò)展無(wú)線網(wǎng)絡(luò)。任務(wù)清單

任務(wù)清單如表9-4所示任務(wù)目標(biāo)【素質(zhì)目標(biāo)】培養(yǎng)學(xué)生全局規(guī)劃意識(shí)；培養(yǎng)學(xué)生不怕困難，解決問(wèn)題的職業(yè)素養(yǎng)；【知識(shí)目標(biāo)】熟練掌握企業(yè)局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)的方法；【能力目標(biāo)】能夠在局域網(wǎng)的基礎(chǔ)上擴(kuò)展無(wú)線網(wǎng)絡(luò)；任務(wù)重難點(diǎn)【任務(wù)重點(diǎn)】AP+AC的無(wú)線架構(gòu)配置；【任務(wù)難點(diǎn)】無(wú)線AC的配置方法；任務(wù)內(nèi)容在局域網(wǎng)基礎(chǔ)上擴(kuò)展無(wú)線網(wǎng)絡(luò)所需材料每組提供能接入網(wǎng)絡(luò)且安裝有eNSP軟件的計(jì)算機(jī)一臺(tái)。資源連接微課、圖例、PPT課件、實(shí)訓(xùn)報(bào)告單表9-1部署三層局域網(wǎng)——任務(wù)清單任務(wù)2三層局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)任務(wù)實(shí)施9.2綜合實(shí)訓(xùn)-擴(kuò)展無(wú)線網(wǎng)絡(luò)

在任務(wù)1的基礎(chǔ)上擴(kuò)展無(wú)線網(wǎng)絡(luò)，繼續(xù)添加無(wú)線AC和AP以及無(wú)線用戶(hù)STA1和Cellphone1，如圖9-5所示。

圖4-1圖9-5擴(kuò)展無(wú)線網(wǎng)絡(luò)拓?fù)鋱D任務(wù)2三層局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)

1.網(wǎng)絡(luò)規(guī)劃階段，根據(jù)拓?fù)鋱D完善網(wǎng)絡(luò)連接，新增無(wú)線設(shè)備AC、AP1、AP2、STA1、Cellphone1，并開(kāi)啟所有設(shè)備，完成設(shè)備接口IP地址的配置如表9-5所示，完成VLAN地址規(guī)劃如表9-6所示。表9-5擴(kuò)展無(wú)線網(wǎng)絡(luò)設(shè)備說(shuō)明

圖4-1設(shè)備名稱(chēng)接口IP地址/掩碼網(wǎng)關(guān)所屬VLAN對(duì)端設(shè)備接口L2-AEthernet0/0/3--TrunkAP1GE0/0/0L2-BEthernet0/0/2--TrunkAP2GE0/0/0L3GE0/0/3--TrunkACGE0/0/3AP1GE0/0/0DHCP獲取DHCP獲取VLAN30L2-AEthernet0/0/3AP2GE0/0/0DHCP獲取DHCP獲取VLAN30L2-BEthernet0/0/2ACGE0/0/1-

TrunkL3GE0/0/3任務(wù)2三層局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)表9-6擴(kuò)展無(wú)線網(wǎng)絡(luò)VLANIF地址規(guī)劃

圖4-1設(shè)備名稱(chēng)VLANIDVLANIFIP地址備注L3VLAN3010.0.30.254/24AP注冊(cè)VLAN3110.0.31.254/24無(wú)線用戶(hù)ACVLAN30-AP注冊(cè)VLAN31-無(wú)線用戶(hù)VLAN10010.0.100.3/254管理互通L2-AVLAN30-AP注冊(cè)VLAN31-無(wú)線用戶(hù)L2-BVLAN30-AP注冊(cè)VLAN31-無(wú)線用戶(hù)任務(wù)2三層局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)2.配置階段（1）AC基本配置：<AC6605>system-view[AC6605]sysnameAC[AC]undoinfo-centerenable[AC]vlanbatch3031100[AC]interfaceVlanif100[AC-Vlanif100]ipaddress10.0.100.324[AC-Vlanif100]quit[AC]interfaceGigabitEthernet0/0/1[AC-GigabitEthernet0/0/1]portlink-typetrunk[AC-GigabitEthernet0/0/1]porttrunkallow-passvlanall[AC-GigabitEthernet0/0/1]quit[AC]ospf1[AC-ospf-1]area0[AC-ospf-1-area-0.0.0.0]network10.0.100.00.0.0.255[AC-ospf-1-area-0.0.0.0]quit[AC-ospf-1]quit[AC]iproute-static0.0.0.00.0.0.010.0.100.1[AC]capwapsourceinterfacevlanif100[AC]wlan[AC-wlan-view]apauth-modeno-auth

圖4-1任務(wù)2三層局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)（2）在L3交換機(jī)上配置無(wú)線VLAN的DHCP服務(wù)及路由協(xié)議：[L3]interfaceGigabitEthernet0/0/3[L3-GigabitEthernet0/0/3]portlink-typetrunk[L3-GigabitEthernet0/0/3]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/3]quit[L3]interfaceVlanif30[L3-Vlanif30]ipaddress10.0.30.25424[L3-Vlanif30]dhcpselectinterface [L3-Vlanif30]dhcpserveroption43sub-option1ip-address10.0.100.3[L3-Vlanif30]quit[L3]interfaceVlanif31[L3-Vlanif31]dhcpselectinterface[L3-Vlanif31]quit[L3]ospf1[L3-ospf-1]area0[L3-ospf-1-area-0.0.0.0]network10.0.30.00.0.0.255[L3-ospf-1-area-0.0.0.0]network10.0.31.00.0.0.255[L3-ospf-1-area-0.0.0.0]quit[L3-ospf-1]quit[L3]

圖4-1任務(wù)2三層局域網(wǎng)擴(kuò)展無(wú)線網(wǎng)絡(luò)（3）L2接入交換機(jī)配置：[L2-A]interfaceEthernet0/0/3[L2-A-port-group-link-type]portlink-typetrunk[L2-A-port-group-link-type]porttrunkallow-passvlan3031[L2-A-port-group-link-type]porttrunkpvidvlan30[L2-A-port-group-link-type]quit[L2-A][L2-B]interfaceEthernet0/0/2 [L2-B-Ethernet0/0/2]portlink-typetrunk[L2-B-Ethernet0/0/2]porttrunkallow-passvlan3031[L2-B-Ethernet0/0/2]porttr