路由交換設(shè)備項目化管理與配置 課件全套 李坤穎 項目1-18 微小型局域網(wǎng)搭建 - 基于Python網(wǎng)絡(luò)自動化運維

項目1微小型局域網(wǎng)搭建目錄CONTENTS知識鏈接eNSP簡介項目設(shè)計網(wǎng)絡(luò)拓撲圖、IP地址、DNS設(shè)計項目描述為微小企業(yè)搭建網(wǎng)絡(luò)項目實施與驗證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)連通性檢測0103020401PART020304知識鏈接1.1eNSP簡介0102

eNSP（EnterpriseNetworkSimulationPlatform）：是一款由華為官方提供的免費的、可擴展的、圖形化操作的網(wǎng)絡(luò)仿真工具平臺，主要對企業(yè)網(wǎng)絡(luò)路由器、交換機進行軟件仿真，模擬真實設(shè)備實景，支持大型網(wǎng)絡(luò)模擬，讓廣大用戶在沒有真實設(shè)備的情況下能夠?qū)W習網(wǎng)絡(luò)技術(shù)。

eNSP融合了MCS、Client、Server、無線終端，可以完美支持組播測試、HTTP測試、應(yīng)用服務(wù)測試、無線測試等環(huán)境的搭建。

eNSP模擬HCIA、HCIP、HCIE華為認證相關(guān)實驗。

eNSP提供便捷的圖形化操作界面，讓復(fù)雜的組網(wǎng)，操作起來變得更簡單，可以直觀感受設(shè)備形態(tài)，并且支持一鍵獲取幫助和在華為網(wǎng)站查詢設(shè)備資料。知識鏈接1.2eNSP常用功能01021.2.1eNSP安裝

eNSP安裝非常簡單，eNSP安裝文件下載完成后，雙擊eNSPV100R003C00SPC100Setup.exe應(yīng)用程序，運行安裝文件。1.2.2eNSP界面知識鏈接①主菜單欄分別為文件、編輯、視圖、工具、幫助等，每項下對應(yīng)相應(yīng)的子菜單。②工具欄提供常用的工具，如新建拓撲、調(diào)色板及論壇、官網(wǎng)等超級鏈接等工具。③中心空白區(qū)域為工作區(qū)域，用于新建和顯示拓撲圖。④左側(cè)為網(wǎng)絡(luò)設(shè)備區(qū)，提供設(shè)備和網(wǎng)線。⑤在工作區(qū)域的右側(cè)為設(shè)備接口區(qū)，顯示拓撲中的設(shè)備和設(shè)備已連接的接口。1.2eNSP常用功能01021.2.3eNSP注冊網(wǎng)絡(luò)設(shè)備WinPcap、Wireshark、VirtualBox

網(wǎng)絡(luò)設(shè)備的注冊：菜單欄→工具→注冊，在彈出的注冊設(shè)備對話框右側(cè)，多選AR_Base、AC_Base、AP_Base等，單擊注冊按鈕。知識鏈接1.2eNSP常用功能01021.2.4eNSP搭建簡單拓撲搭建一個包括1臺S5700交換機和2臺PC機的拓撲環(huán)境，并在此拓撲基礎(chǔ)上進行簡單的搭建操作。知識鏈接1.3網(wǎng)絡(luò)設(shè)備組成0102(1)交換機交換機（Switch）是實現(xiàn)終端設(shè)備（PC、服務(wù)器等）的網(wǎng)絡(luò)接入和二層交換（Layer2Switching）等功能。(2)路由器路由器（Router）是網(wǎng)絡(luò)層設(shè)備，可以實現(xiàn)路由表和路由信息維護、路由發(fā)現(xiàn)及路徑選擇、數(shù)據(jù)轉(zhuǎn)發(fā)、隔離廣播域、廣域網(wǎng)接入和網(wǎng)絡(luò)地址轉(zhuǎn)換及特定的安全功能。(3)無線設(shè)備無線設(shè)備（WirelessDevice）是工作在無線局域網(wǎng)（WirelessLocalAreaNetwork）種的設(shè)備，常見的有胖AP、瘦AP和無線控制器AC等設(shè)備。知識鏈接1.3網(wǎng)絡(luò)設(shè)備組成0102(4)防火墻防火墻（Firewall）位于兩個信任程度不同的網(wǎng)絡(luò)之間的設(shè)備，如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間，對兩個網(wǎng)絡(luò)之間的通信進行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問，以達到保護系統(tǒng)安全的目的。(5)終端設(shè)備終端設(shè)備（EndDevices）：數(shù)據(jù)通信系統(tǒng)的端設(shè)備，作為數(shù)據(jù)的發(fā)送者或接收者，提供用戶接入?yún)f(xié)議操作所需必要功能。(6)設(shè)備連線設(shè)備連線（Connections）是連接網(wǎng)絡(luò)設(shè)備的物理傳輸介質(zhì)。eNSP提供了自適應(yīng)線纜、Console線纜、串口線等7種連接線纜。知識鏈接02PART010304項目描述2.1項目簡介0102

深圳市興隆貿(mào)易有限公司是一家專門從事外貿(mào)業(yè)務(wù)的小企業(yè)，公司包括管理和業(yè)務(wù)人員在內(nèi)共有6個員工，工作中需要使用局域網(wǎng)處理外貿(mào)單據(jù)業(yè)務(wù)公司相關(guān)信息通過自己的Web網(wǎng)站發(fā)布，公司所有員工都可以通過域名訪問該網(wǎng)站。使用一臺交換機，一臺DNS服務(wù)器，一臺HTTP服務(wù)器、一臺HTTP客戶端、若干計算機終端搭建興隆貿(mào)易公司的微小局域網(wǎng)。項目描述03PART010204項目設(shè)計單擊輸入你的正文3.1總體設(shè)計及設(shè)計參數(shù)項目設(shè)計第一部分實驗環(huán)境搭建，配置終端計算機的IP地址第二部分使用一臺HTTP服務(wù)器、一臺DNS服務(wù)器和HTTPClient客戶端搭建HTTP服務(wù)第三部分配置DNS服務(wù)：員工可以通過域名訪問公司網(wǎng)站第四部分項目實施結(jié)果驗證：員工PC之間能夠通信，且能通過域名訪問公司網(wǎng)站設(shè)備名IP地址設(shè)備名IP地址員工1/24員工6/24員工2/24HTTPServer54/24員工3/24HTTPClient52/24員工4/24DNSServer53/24員工5/24公司的域名表1-1網(wǎng)絡(luò)設(shè)備詳細設(shè)計參數(shù)04PART010203項目實施與驗證單擊輸入你的正文4.1配置計算機0102根據(jù)表1-1中IP地址規(guī)劃，設(shè)置IP地址、子網(wǎng)掩碼和DNS服務(wù)器IP地址。左圖為配置界面，右圖為配置是否生效。項目實施與驗證4.2配置HTTP服務(wù)0102HTTP服務(wù)設(shè)備組成：一臺DNSServer，一臺HTTPServer、一臺HTTPClient4.2.1HTTPServer配置項目實施與驗證4.2配置HTTP服務(wù)01024.2.2HTTPClient配置

項目實施與驗證4.3配置DNS服務(wù)0102HTTP服務(wù)器的域名：項目實施與驗證4.4驗證0102選擇HTTPClient，在地址欄輸入HTTP服務(wù)器的域名：，點擊獲取，返回200OK即表示能通過域名訪問HTTP。任選擇員工電腦，輸入ping命令，能ping通，表示網(wǎng)絡(luò)聯(lián)通項目實施與驗證感謝觀看認真完成課后作業(yè)YOURLOGO項目2中小型局域網(wǎng)搭建目錄CONTENTS知識鏈接交換機概述項目設(shè)計網(wǎng)絡(luò)拓撲圖、IP地址、設(shè)備初始配置項目描述為小企業(yè)搭建網(wǎng)絡(luò)項目實施與驗證設(shè)備配置、網(wǎng)絡(luò)連通性檢測0103020401PART020304知識鏈接1.1交換機概述0102

交換機是計算機網(wǎng)絡(luò)邊緣重要設(shè)備之一，傳統(tǒng)交換機是具有流量控制能力的多接口網(wǎng)橋，即二層交換機，它一般工作在數(shù)據(jù)鏈路層，基于MAC地址識別完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)，是目前網(wǎng)絡(luò)中使用最多的設(shè)備。

eNSP融合了MCS、Client、Server、無線終端，可以完美支持組播測試、HTTP測試、應(yīng)用服務(wù)測試、無線測試等環(huán)境的搭建。

交換機也可以工作在OSI網(wǎng)絡(luò)模型的第三層及第四層以上，對應(yīng)的交換機分別稱為三層交換機和多層交換機。三層交換機引入路由技術(shù)，基于IP地址進行網(wǎng)絡(luò)層路由選擇。

行業(yè)內(nèi)按照交換機在局域網(wǎng)所處的位置又被劃分為接入層交換機、匯聚層交換機和核心層交換機。知識鏈接1.2交換機的主要參數(shù)0102知識鏈接交換機型號S3700-26C-HI接口22個10/100Base-TX2個1000Base-TCombo口或100/1000Base-X1個Console接口1個管理接口1個USB口應(yīng)用層級三層交換機交換容量64Gpbs轉(zhuǎn)發(fā)性能9.3MppsMAC地址32KVLAN數(shù)目4094VLANIF數(shù)目1024IP路由靜態(tài)路由、支持三層動態(tài)路由產(chǎn)品簡介基于新一代高性能硬件和華為VRP（VersatileRoutingPlatform）軟件平臺，針對企業(yè)用戶園區(qū)匯聚、接入等多種應(yīng)用場景，提供簡單便利的安裝維護手段、靈活的VLAN部署和POE供電能力、豐富的路由功能和IPv6平滑升級能力，并通過融合堆疊、虛擬路由器冗余、快速環(huán)網(wǎng)保護等先進技術(shù)有效增強網(wǎng)絡(luò)健壯性，能夠助力企業(yè)搭建面向未來的IT網(wǎng)絡(luò)。1.2交換機的主要參數(shù)0102背板帶寬是交換機接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。交換機所有的接口間的通信都要通過背板完成，所以背板帶寬標志了交換機總的數(shù)據(jù)交換能力。交換機背板帶寬計算公式：

背板帶寬=接口數(shù)量x接口速率x2

交換機的接口速率是指每秒通過的比特數(shù)。交換機的接口由于采用不同的技術(shù)標準，接口的速率不同，接口傳輸介質(zhì)和傳輸距離也不一樣。當前交換機提供的接口速率有100Mbps/1000Mbps/10Gbps/25Gbps等。交換機的接口數(shù)量是衡量交換機最直觀的因素，通常此參數(shù)是針對固定接口交換機而言，常見的標準的固定接口交換機接口數(shù)有8、12、16、24、48等幾種。交換機接口有兩種模式，即單工（半雙工）模式和全雙工模式。交換機的單工接口在某一時刻只能單向傳輸數(shù)據(jù)，而交換機全雙工接口可以同時發(fā)送和接收數(shù)據(jù)轉(zhuǎn)發(fā)速率通過標定交換機每秒能夠處理的數(shù)據(jù)量來定義交換機的處理能力，因此，在選擇交換機時，轉(zhuǎn)發(fā)速率是要考慮的重要因素。知識鏈接1.3交換機的配置方式0102交換機有四種配置方式：配置口（Console）方式Telnet方式Web或網(wǎng)關(guān)方式TFTP服務(wù)器方式知識鏈接1.4VRP系統(tǒng)之命令行——視圖0102華為交換機按功能分類將命令分別注冊在不同的命令行視圖下配置某一功能時，需首先進入對應(yīng)的命令行視圖，然后執(zhí)行相應(yīng)的命令知識鏈接<Huawei>system-view//進入系統(tǒng)視圖的命令[Huawei]sysnameS3700//更改交換機改名[Huawei]undoinfo-centerenable//關(guān)閉信息提示功能[Huawei]quit//返回用戶視圖1.4VRP系統(tǒng)之命令行0102配置接口參數(shù)的視圖稱為接口視圖配置接口相關(guān)的物理屬性、鏈路層特性及IP地址等重要參數(shù)知識鏈接[Huawei]interfaceGigabitEthernet0/0/1//進接口視圖[Huawei-GigabitEthernet0/0/1]portlink-typeaccess//更改接口屬性為access[Huawei-GigabitEthernet0/0/1]quit//退出接口視圖模式命令行規(guī)則（1）TAB鍵命令補齊（2）命令簡寫（3）？的使用（4）undo的使用1.5交換機初始配置命令01021.系統(tǒng)視圖下設(shè)置交換機名稱2.系統(tǒng)視圖下設(shè)置Console口3.接口視圖下設(shè)置認證模式，配置認證模式為密碼加密模式4.配置用戶權(quán)限級別知識鏈接hostnamenameuser-interfaceconsole0user-interfaceconsole0authentication-mode{aaa|none|password}setauthenticationpassword{cipher|simple}passworduserprivilegelevellevel-number1.5交換機初始配置命令01025.AAA認證模式下創(chuàng)建用戶和密碼6.AAA認證模式下配置用戶權(quán)限級別知識鏈接aaalocal-useruser-namepassword{cipher|simple}passwordlocal-useruser-nameprivilegelevellevel-numberAAA認證AAA指的是Authentication、Authorization、Accounting，認證、授權(quán)和計費。它是網(wǎng)絡(luò)安全的一種管理機制。認證是確認用戶的身份。授權(quán)是對不同用戶賦予不同的權(quán)限。計費是記錄用戶使用網(wǎng)絡(luò)過程中的所有操作，對資源的使用情況，可以滿足計費需求，也有監(jiān)視作用。02PART010304項目描述2.1項目簡介0102

A公司剛購買了一批華為S3700系列交換機，為了方便對這批交換機進行上機架配置管理，需要對它們進行初始配置。交換機不帶鼠標、鍵盤、顯示器等標準輸入輸出設(shè)備，只有通過終端設(shè)備或普通計算機充當其輸入輸出設(shè)備，實現(xiàn)命令的輸入和顯示命令執(zhí)行結(jié)果。

下圖是初始配置交換機的結(jié)構(gòu)圖，進行初始配置的交換機是LSW1項目描述03PART010204項目設(shè)計單擊輸入你的正文3.1總體設(shè)計項目設(shè)計

交換機初始配置主要分為兩部分：

第一部分是采用Console配置方式配置交換機LSW1，配置內(nèi)容為交換機名稱、Console登錄密碼、交換機遠程管理IP地址配置；

第二部分是采用Telnet方式通過網(wǎng)絡(luò)遠程管理配置交換機LSW1，配置內(nèi)容為Telnet遠程登錄驗證方式和登錄密碼配置。本地環(huán)回網(wǎng)卡IP地址192.168.10.1/24LSW1IP地址192.168.10.2/24設(shè)備名稱sziit_S01Console密碼Password方式Huawei_123AAA認證方式user01，Huawei_456Telnet密碼Password方式HuaW_123AAA認證方式user02，HuaW_4563.2配置思路項目設(shè)計04PART010203項目實施與驗證單擊輸入你的正文4.1Console方式配置交換機初始配置0102搭建拓撲圖單擊PC1，在打開的窗口下選擇串口并按照圖2-5所示配置波特率等參數(shù)，選擇連接。項目實施與驗證4.1Console方式配置交換機初始配置0102項目實施與驗證給交換機命名：<Huawei>system-view[Huawei]sysnamesziit-S01[sziit-S01]配置Console口密碼：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modepassword[sziit-S01-ui-console0]setauthenticationpasswordcipherHuawei_123[sziit-S01-ui-console0]return<sziit-S01>save4.1Console方式配置交換機初始配置0102項目實施與驗證AAA認證模式配置用戶名、密碼及管理權(quán)限并驗證：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modeaaa//console口配置AAA認證模式[sziit-S01-ui-console0]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser01passwordcipherHuawei_456//新增用戶名、密碼Info:Addanewuser.[sziit-S01-aaa]local-useruser01privilegelevel15//設(shè)置新增用戶user01級別15[sziit-S01-aaa]quit<sziit-S01>save4.1Console方式配置交換機初始配置0102項目實施與驗證配置管理IP地址：[sziit-S01]intVlanif1[sziit-S01-Vlanif1]ipaddress24使能Telnet功能：[sziit-S01]telnetserverenable//使能telnet功能Info:TheTelnetserverhasbeenenabled.[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modenone//設(shè)置無密碼telnet遠程登錄4.2配置Telnet遠程管理交換機0102搭建實驗環(huán)境（1）配置本地網(wǎng)卡（可以添加環(huán)回網(wǎng)卡，也可以使用VMNet1）項目實施與驗證4.2配置Telnet遠程管理交換機0102搭建實驗環(huán)境（2）配置橋接cloud項目實施與驗證4.2配置Telnet遠程管理交換機0102搭建實驗環(huán)境（2）配置橋接cloud項目實施與驗證配置Telnet僅密碼登錄并驗證：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modepassword//設(shè)置僅密碼Telnet遠程登錄[sziit-S01-ui-vty0-4]setauthenticationpasswordcipherHuaW_123//設(shè)置接口驗證密碼[sziit-S01-ui-vty0-4]userprivilegelevel15//設(shè)置用戶優(yōu)先級[sziit-S01-ui-vty0-4]return<sziit-S01>save4.3配置AAA認證模式0102搭建實驗環(huán)境（2）配置橋接cloud項目實施與驗證配置AAA認證模式，配置用戶名、密碼及管理權(quán)限并驗證：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modeaaa//Telnet配置AAA認證模式[sziit-S01-ui-vty0-4]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser02passwordcipherHuaW_456//新增用戶名、密碼Info:Addanewuser.[sziit-S01-aaa]local-useruser02privilegelevel15//設(shè)置新增用戶user02級別15[sziit-S01-aaa]quit4.4驗證0102在主機cmd窗口輸入telnet，系統(tǒng)提示輸入用戶名和密碼輸入aaa用戶名、密碼，成功登錄到交換機上項目實施與驗證感謝觀看單擊輸入你的正文，文字是您的思想提煉，為了最終演示發(fā)布的良好效果，請盡量言簡意賅的闡述觀點YOURLOGO項目3安全小型局域網(wǎng)組建目錄CONTENTS知識鏈接交換基礎(chǔ)知識項目設(shè)計拓撲圖、項目方案設(shè)計及配置參數(shù)項目描述組建安全小型局域網(wǎng)項目實施與驗證接口安全功能驗證0103020401PART020304知識鏈接1.1MAC地址基礎(chǔ)知識01021.1.1MAC（MediaAccessControl）地址MAC地址也叫物理地址、硬件地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時燒寫在硬件內(nèi)部，網(wǎng)絡(luò)中每臺設(shè)備都有一個唯一的MAC地址，用于定義設(shè)備在網(wǎng)絡(luò)中的位置。MAC地址的長度為6Byte即48bit，通常表示為12個16進制數(shù)，每2個或4個16進制數(shù)之間用冒號或連接號隔開。第二第二層交換過程通過使用MAC地址在低層實現(xiàn)通信，即是說，交換機是通過MAC地址找到目標電腦，再把數(shù)據(jù)送達的。知識鏈接1.1MAC地址基礎(chǔ)知識01021.1.2MAC（MediaAccessControl）地址表

交換機內(nèi)部都有一張MAC地址表知識鏈接E0/3E0/5E0/7E0/16MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號M1E0/3M2E0/5M3E0/7M4E0/16PC1PC2PC4PC31.1MAC地址基礎(chǔ)知識01021.1.3MAC（MediaAccessControl）地址表形成識別數(shù)據(jù)幀的源MAC地址，學習MAC地址和端口對應(yīng)關(guān)系通過MAC地址表實現(xiàn)數(shù)據(jù)幀的單點轉(zhuǎn)發(fā)MAC地址表的維護：(1)更改剛使用過的記錄的“年齡”(2)刪除“年齡”大的記錄知識鏈接1.2交換機轉(zhuǎn)發(fā)技術(shù)0102局域網(wǎng)交換機的三種主要的交換方式：存儲轉(zhuǎn)發(fā)(StoreandForward)直通(CutThrough)自由分段(FragmentFree)知識鏈接1.2交換機轉(zhuǎn)發(fā)技術(shù)01021.2.1存儲轉(zhuǎn)發(fā)LANswitch復(fù)制整個幀到它的緩沖區(qū)里。然后計算CRC。幀的長短可能不一樣,所以延時根據(jù)幀的長短而變化。如果CRC不正確,幀將被丟棄;如果正確，LANswitch查找硬件目標地址然后轉(zhuǎn)發(fā)它們。交換機需要解讀數(shù)據(jù)幀的目的地址與源地址，并在MAC地址列表中進行適當?shù)倪^濾。如果所接收到的數(shù)據(jù)幀存在錯誤、太短(小于64B)或太長(大于l518B)，最終都會被拋棄。采用這種轉(zhuǎn)發(fā)方式的交換機在接收數(shù)據(jù)幀時延遲較大，且越大的數(shù)據(jù)幀延遲時間越長。知識鏈接1.2交換機轉(zhuǎn)發(fā)技術(shù)01021.2.2直通采用直通方式時，交換機一旦解讀到數(shù)據(jù)幀的目的地址，就開始向目的接口發(fā)送數(shù)據(jù)幀。通常，交換機在接收到數(shù)據(jù)幀的前6B時，就已經(jīng)知道目的地址了，從而可以決定向哪個接口轉(zhuǎn)發(fā)這個數(shù)據(jù)幀。直通轉(zhuǎn)發(fā)技術(shù)的優(yōu)點是轉(zhuǎn)發(fā)速率快、減少延時和提高整體吞吐率。其缺點是交換機在沒有完全接收并檢查數(shù)據(jù)幀的正確性之前就已經(jīng)開始了數(shù)據(jù)轉(zhuǎn)發(fā)。在通信質(zhì)量不高的環(huán)境下交換機會轉(zhuǎn)發(fā)所有的完整數(shù)據(jù)幀和錯誤數(shù)據(jù)幀，這實際上是給整個交換網(wǎng)絡(luò)帶來了許多垃圾通信包。知識鏈接直通轉(zhuǎn)發(fā)技術(shù)在減少傳輸延遲的同時也削減了對數(shù)據(jù)幀的錯誤檢測能力。1.2交換機轉(zhuǎn)發(fā)技術(shù)01021.2.3

自由分段在轉(zhuǎn)發(fā)數(shù)據(jù)之前，過濾有包錯誤的沖突分段(長度為64B)。通常認為數(shù)據(jù)幀的錯誤總是發(fā)生在開始的64B內(nèi)。該方式的錯誤檢測級別要高于直通交換方式。交換機延時：交換機延時是指從交換機接收到數(shù)據(jù)幀到開始向目的接口復(fù)制數(shù)據(jù)幀之間的時間間隔。采用直通轉(zhuǎn)發(fā)技術(shù)的交換機有固定的延時，因為直通式交換機不管數(shù)據(jù)幀的整體大小，而只據(jù)目的地址來決定轉(zhuǎn)發(fā)方向。延時取決于交換機解讀數(shù)據(jù)幀前6B中目的地址的速率。采用存儲轉(zhuǎn)發(fā)技術(shù)的交換機由于必須要接收完了完整的數(shù)據(jù)幀才開始轉(zhuǎn)發(fā)數(shù)據(jù)幀，所以它的延時與數(shù)據(jù)幀大小有關(guān)。數(shù)據(jù)幀大，則延時大，數(shù)據(jù)幀小，則延時小。知識鏈接1.3接口安全基礎(chǔ)知識0102接口安全（PortSecurity）通過將接口學習到的動態(tài)MAC地址轉(zhuǎn)換為安全MAC地址，阻止非法用戶通過本接口和交換機通信，從而增強設(shè)備的安全性。知識鏈接指定哪些MAC地址的電腦數(shù)據(jù)可以連接本端口指定任一時刻允許幾個MAC地址訪問本端口發(fā)現(xiàn)來自非法MAC地址的數(shù)據(jù)時：關(guān)閉端口/上報網(wǎng)管/無視02PART010304項目描述2.1項目簡介0102

公司局域網(wǎng)由三臺S3700交換機和4臺員工計算機：財務(wù)員工1、財務(wù)員工2、員工3和員工4組成，如圖3-3所示。交換機LSW3提供給外部客戶訪問公司網(wǎng)絡(luò)，公司的財務(wù)員工涉及公司重要隱私，外部客戶不能訪問，與其他員工主機訪問不受限制，即連接在交換機LSW3的外來客戶計算機不能與財務(wù)員工1和財務(wù)員工2通信，與員工3和員工4可以正常通信，公司內(nèi)部員工計算機可以正常通信。為了實現(xiàn)上述需求，需要在交換機LSW1的接口Ethernet0/0/1使能接口安全功能和配置StickyMAC功能，設(shè)置接口學習MAC地址數(shù)的上限為2，且接口綁定允許通過的PC的Mac地址，這樣其他外來人員使用自己帶來的PC無法訪問公司的財務(wù)員工。項目描述03PART010204項目設(shè)計單擊輸入你的正文3.1總體設(shè)計及設(shè)計參數(shù)項目設(shè)計設(shè)備名IP地址設(shè)備名IP地址財務(wù)員工1/24財務(wù)員工2/24員工3/24員工4/24客戶54/24表1-1網(wǎng)絡(luò)設(shè)備詳細設(shè)計參數(shù)第一部分實驗環(huán)境搭建，配置終端計算機的IP地址并檢測網(wǎng)絡(luò)連通性第二部分在交換機LSW1的接口Ethernet0/0/1配置StickyMAC接口安全第三部分項目實施結(jié)果驗證：客戶計算機不能與財務(wù)員工1、2通信，但能與員工3、4通信，公司內(nèi)部員工能互相通信04PART010203項目實施與驗證單擊輸入你的正文4.1配置計算機0102根據(jù)

IP地址規(guī)劃，設(shè)置IP地址、子網(wǎng)掩碼和DNS服務(wù)器IP地址。左圖為配置界面，右圖為連通性檢測。項目實施與驗證4.1配置計算機0102查看交換機的MAC地址表displaymac-address交換機LSW1的MAC地址表中已經(jīng)自動學習并保存了所有通信計算機的MAC地址，而且MAC地址表記錄都是動態(tài)學習到的，即MAC地址的類型是dynamic。項目實施與驗證[LSW1]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-9877-2b211--Eth0/0/1dynamic0/-5489-9813-7aa61--Eth0/0/3dynamic0/-5489-98bc-682b1--Eth0/0/1dynamic0/-5489-98a0-25331--Eth0/0/1dynamic0/-5489-9896-40191--Eth0/0/2dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=54.2配置交換機接口安全功能01024.2.1端口安全配置命令項目實施與驗證設(shè)置某端口的安全性Switchportport-security設(shè)置安全的MAC地址Switchportport-securitymac-address<MAC地址>設(shè)置某端口允許最多的MAC地址數(shù)量Switchportport-securitymaximum<數(shù)量>發(fā)生違規(guī)的應(yīng)對措施Switchportport-securityviolation{shutdown|restrict|protect}4.2配置交換機接口安全功能01024.2.2端口安全配置步驟步驟1：使能端口的安全功能步驟2：設(shè)置允許的最多mac地址數(shù)步驟3：設(shè)置安全mac地址步驟4：設(shè)置發(fā)生安全違規(guī)時的措施步驟5：查看端口安全信息步驟6：查看mac地址表項目實施與驗證4.3結(jié)果驗證0102客戶計算機與財務(wù)員工1計算機不能ping通客戶計算機與員工3計算機能ping通財務(wù)員工1與員工3互訪結(jié)果

項目實施與驗證4.3結(jié)果驗證0102查看交換機的MAC地址表displaymac-address配置完交換機接口安全后，交換機當前MAC地址表中員工3和員工4的MAC地址類型已經(jīng)成為StickyMAC地址，保存后重啟設(shè)備MAC地址表項不會刷新或者丟失。項目實施與驗證[Huawei]dismac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-98a0-25331--Eth0/0/1sticky-5489-98bc-682b1--Eth0/0/1sticky--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2MACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-9896-40191--Eth0/0/2dynamic0/-5489-9813-7aa61--Eth0/0/3dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2感謝觀看課后完成作業(yè)YOURLOGO項目4虛擬局域網(wǎng)組建目錄CONTENTS知識鏈接VLAN概述項目設(shè)計網(wǎng)絡(luò)拓撲圖、IP地址、設(shè)備初始配置項目描述為小企業(yè)搭建安全網(wǎng)絡(luò)項目實施與驗證設(shè)備配置、網(wǎng)絡(luò)連通性檢測0103020401PART020304知識鏈接4.1VLAN概述0102

使用交換機作為互連設(shè)備的以太網(wǎng)稱為交換式以太網(wǎng)。廣播幀所能到達的整個訪問范圍稱為廣播域，一個交換式網(wǎng)絡(luò)就是一個廣播域；當終端計算機發(fā)送一個廣播幀或未知單播幀時，該數(shù)據(jù)幀會被泛洪到整個廣播域。知識鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址4.1VLAN概述0102

虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)，邏輯上把網(wǎng)絡(luò)資源和用戶按照一定的原則進行劃分，把一個物理上的實際網(wǎng)絡(luò)劃分成多個小的邏輯網(wǎng)絡(luò)，這些小的邏輯網(wǎng)絡(luò)形成各自的廣播域，也就是虛擬局域網(wǎng)VLAN。通過劃分用戶群，控制廣播范圍等方式，VLAN技術(shù)從根本上解決網(wǎng)絡(luò)效率與安全性等問題。知識鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址4.1.1VLAN的優(yōu)點0102（1）按需劃分VLAN，組網(wǎng)靈活。將計算機按照需求劃分到不同VLAN，同一個VLAN計算機不限物理位置，網(wǎng)絡(luò)構(gòu)建和維護方便靈活。（2）限制廣播域，提升性能。一個VLAN就是一個廣播域，廣播域被限制在一個VLAN內(nèi)，減少網(wǎng)絡(luò)不必要的流量，提高了網(wǎng)絡(luò)處理能力。（3）VLAN隔離，增強安全性。同一個VLAN計算機可以直接二層通信，不同VLAN內(nèi)的計算機不能直接二層通信。含有敏感信息的用戶組可與網(wǎng)絡(luò)的其它部分隔離，降低泄露機密信息的可能性。（4）簡化項目管理。VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項目于管理或特殊應(yīng)用的處理變得十分方便，也容易確定升級網(wǎng)絡(luò)服務(wù)的影響范圍。知識鏈接4.1.2VLAN的劃分0102VLAN對廣播域的劃分是通過交換機軟件完成的，每個VLAN會分配不同的VLANID。靜態(tài)VLAN劃分也就是基于接口劃分?？砂淹唤粨Q機的接口劃分到不同VLAN，也可以把不同交換機的接口劃分為同一VLAN動態(tài)VLAN根據(jù)每個端口所連接的計算機，隨時改變端口所屬的VLAN基于MAC地址劃分基于IP子網(wǎng)劃分基于協(xié)議劃分和基于策略劃分知識鏈接4.1.3VLAN中繼0102不同物理位置的用戶群被劃分進不同的VLAN后，同一VLAN成員接入跨越任意物理位置的多個交換機的情況非常常見。VLAN中繼是以太網(wǎng)交換機接口和另一個聯(lián)網(wǎng)設(shè)備（如路由器或交換機）的以太網(wǎng)接口之間的點對點鏈路。VLAN中繼允許多個VLAN數(shù)據(jù)在單鏈路上傳輸。知識鏈接4.1.4交換機接口0102基于接口劃分VLAN后，交換機各接口對數(shù)據(jù)幀的處理方式不再一樣。交換機接口分為Access接口、Trunk接口和Hybrid接口Access接口是交換機上用來連接計算機、服務(wù)器等終端設(shè)備接口Trunk接口是交換機與交換機或交換機與路由器相連接的物理接口Hybrid接口是一種混合接口，同時具備Access和Trunk的兩種功能知識鏈接4.1.5GVRP技術(shù)0102GVRP即通用虛擬局域網(wǎng)注冊協(xié)議，能幫助網(wǎng)絡(luò)管理員自動完成VLAN創(chuàng)建、刪除和同步等工作。GVRP有Normal、Fixed和Forbidden三種注冊模式Normal模式：允許該接口動態(tài)VLAN注冊或注銷，會發(fā)送靜態(tài)VLAN和動態(tài)VLAN信息。Fixed模式：禁止該接口動態(tài)VLAN注冊或注銷，只發(fā)送靜態(tài)VLAN信息。Forbidden模式：禁止該接口動態(tài)VLAN注冊或注銷，只發(fā)送VLAN1信息。注意：GVRPVLAN注冊信息必須靠Trunk接口傳遞，配置GVRP時需要先配置好Trunk接口且必須允許相應(yīng)VLAN或全部VLAN通過。GVRP具有單向注冊特性。知識鏈接4.2交換機VLAN配置常用命令0102知識鏈接1.創(chuàng)建VLAN命令（1）創(chuàng)建單個VLANvlanvlan-id例如：vlan100創(chuàng)建VLANID為100的VLAN。（2）批量創(chuàng)建VLANvlanbatch{vlan-id1[tovlan-id2]}例如：vlanbatch100to200創(chuàng)建VLANID從100~200的共101個VLAN。2.接口類型配置命令portlink-type{access|trunk|hybrid}4.2交換機VLAN配置常用命令0102知識鏈接接口類型配置命令portlink-type{access|trunk|hybrid}access：Access接口（接入鏈路模式）是交換機上用來連接用戶主機的接口，只能屬于一個VLAN。trunk：允許多個VLAN通過，一樣用于交換機與交換機之間的接口。hybrid：允許多個VLAN通過，可以用于交換機之間接口，也可以用于連接計算機dot1q-tunnel：用于大型網(wǎng)絡(luò)拓展VLAN空間的技術(shù)。4.2交換機VLAN配置常用命令0102知識鏈接3.接口PVID配置命令（1）配置Access接口PVIDportdefaultvlanvlan-id（2）配置Trunk接口PVIDporttrunkpvidvlanvlan-id（3）配置Hybrid接口PVIDporthybridpvidvlanvlan-id4.接口允許通過VLANID列表創(chuàng)建命令（1）配置Trunk接口允許通過的VLAN列表porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}（2）配置Hybrid接口UntaggedVLAN列表（輸入的數(shù)據(jù)包全部都要加上該缺省vlan）porthybriduntaggedvlan{{vlan-id1[tovlan-id2]}|all}（3）配置Hybrid接口TaggedVLAN列表（當數(shù)據(jù)包本身不包含VLAN的話，輸入的數(shù)據(jù)包就加上該缺省vlan）porthybridtaggedvlan{{vlan-id1[tovlan-id2]}|all}4.2交換機VLAN配置常用命令0102知識鏈接5.GVRP配置命令（1）全局使能gvrpgvrp（2）接口使能gvrpgvrpregistration{fixed|forbidden|normal}02PART010304項目描述4.2項目簡介0102

校園網(wǎng)是典型的交換式以太網(wǎng)，學校信息中心應(yīng)用VLAN技術(shù)部署校園網(wǎng)。校園網(wǎng)由1臺S5700和4臺S3700交換機和若干計算機組成，其拓撲結(jié)構(gòu)如圖4-7所示。信息中心按照學院行政部門把校園網(wǎng)劃分成三個VLAN，計算機PC11、PC12屬于學院計算機應(yīng)用系，劃分到同一個VLAN，VLANID為10；計算機PC21、PC22屬于學院軟件系，劃分到同一個VLAN，VLANID為20；第三組計算機PC31和PC32屬于學院通信系，劃分到同一個VLAN，VLANID為30。部署VLAN后同一VLAN內(nèi)的計算機能通信，不同VLAN間的計算機不能直接通信。項目描述03PART010204項目設(shè)計單擊輸入你的正文4.1總體設(shè)計項目設(shè)計校園網(wǎng)的VLAN部署由四部分組成：第一部分是實驗環(huán)境搭建，配置終端計算機的IP地址并檢測網(wǎng)絡(luò)連通性；第二部分是基于GVRP創(chuàng)建VLAN，所有局域網(wǎng)的交換機啟用GVRP，在與終端相連的接入交換機LSW4和LSW5手動創(chuàng)建VLAN，VLAN注冊信息會迅速傳播到整個交換網(wǎng)絡(luò)，在交換機上形成統(tǒng)一的VLAN配置；第三部分是基于接口劃分VLAN，把交換機LSW4和LSW5與終端相連的接口劃進所屬VLAN；第四部分是項目實施結(jié)果驗證，同一VLAN計算機能通信，不同VLAN計算機不能直接通信。計算機名IP地址VLANIDPC111/2410PC122/2410PC211/2420PC222/2420PC311/2430PC322/243004PART010203項目實施與驗證單擊輸入你的正文5.1配置思路項目設(shè)計5.2配置計算機IP地址0102項目實施與驗證計算機名IP地址VLANIDPC111/2410PC122/2410PC211/2420PC222/2420PC311/2430PC322/24305.3配置GVRP創(chuàng)建VLAN0102項目實施與驗證配置Trunk口并開啟交換機GVRP功能：[LSW1]gvrp[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]gvrp[LSW1]interfaceGigabitEthernet0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]gvrp[LSW1-GigabitEthernet0/0/2]quit5.3配置GVRP創(chuàng)建VLAN0102項目實施與驗證接入交換機LSW4和LSW5手動創(chuàng)建靜態(tài)VLAN：在接入交換機LSW4和LSW5批量創(chuàng)建VLAN，VLANID為10、20、30。LSW4上批量創(chuàng)建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創(chuàng)建VLAN命令：[LSW5]vlanbatch1020305.3配置GVRP創(chuàng)建VLAN0102項目實施與驗證接入交換機LSW4和LSW5手動創(chuàng)建靜態(tài)VLAN：在接入交換機LSW4和LSW5批量創(chuàng)建VLAN，VLANID為10、20、30。LSW4上批量創(chuàng)建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創(chuàng)建VLAN命令：[LSW5]vlanbatch1020305.4基于接口劃分VLAN0102項目實施與驗證交換機LSW4和LSW5接口加入VLAN：[LSW4]interfaceEthernet0/0/2[LSW4-Ethernet0/0/2]portlink-typeaccess[LSW4-Ethernet0/0/2]portdefaultvlan10[LSW4-Ethernet0/0/2]interfaceEthernet0/0/3[LSW4-Ethernet0/0/3]portlink-typeaccess[LSW4-Ethernet0/0/3]portdefaultvlan20[LSW4-Ethernet0/0/3]interfaceEthernet0/0/4[LSW4-Ethernet0/0/4]portlink-typeaccess[LSW4-Ethernet0/0/4]portdefaultvlan30[LSW4-Ethernet0/0/4]quit5.5結(jié)果驗證0102項目實施與驗證感謝觀看單擊輸入你的正文，文字是您的思想提煉，為了最終演示發(fā)布的良好效果，請盡量言簡意賅的闡述觀點YOURLOGO項目5基于校園網(wǎng)的虛擬局域網(wǎng)VLAN間通信目錄CONTENTS知識鏈接三層交換機及三層通信原理項目設(shè)計網(wǎng)絡(luò)拓撲圖、IP地址、DNS設(shè)計項目描述為微小企業(yè)搭建網(wǎng)絡(luò)項目實施與驗證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)連通性檢測0103020401PART020304知識鏈接1.1三層交換機基礎(chǔ)知識01021.1.1三層交換機基礎(chǔ)知識三層交換機是指具備三層路由功能的交換機，其接口可以實現(xiàn)基于三層尋址的分組轉(zhuǎn)發(fā)，每個三層接口都定義了一個單獨的廣播域。三層交換機最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進去的路由功能也是為這目的服務(wù)的，所以它的路由功能沒有同一檔次的專業(yè)路由器強。但在網(wǎng)絡(luò)流量很大，又要求響應(yīng)速度很高的情況下，可以由三層交換機做網(wǎng)內(nèi)的交換，由路由器專門負責網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設(shè)備的優(yōu)勢，是一個很好的配合。華為QuidwayS5700系列（以下簡稱S5700）全千兆企業(yè)網(wǎng)交換機，是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太網(wǎng)交換機。知識鏈接1.1三層交換機基礎(chǔ)知識01021.1.2VLAN間通信華為三層交換機提供VALNIF接口配置方案實現(xiàn)VLAN間通信。VLANIF接口是一種三層的邏輯接口，支持VLANTag的剝離和添加，因此可以通過VLANIF接口實現(xiàn)。

VLAN10對應(yīng)VLANIF10，VLAN20對應(yīng)VLANIF20。知識鏈接02PART010304項目描述2.1項目簡介0102

在第四章學校信息中心部署校園網(wǎng)時，已經(jīng)按照職能部門劃分VLAN，使得屬于不同VLAN的網(wǎng)絡(luò)無法互訪，但是不同的部門VLAN之間又存在著相互訪問的需求，因此學校信息中心擬采用三層交換機S5700實現(xiàn)VLAN互通，并且在原有的網(wǎng)絡(luò)拓撲圖4-7上增加服務(wù)器組，并把服務(wù)器劃分在同一VLAN。服務(wù)器組由兩臺服務(wù)器組成，一臺提供DNS和Web服務(wù)，一臺提供FTP服務(wù)，它們直接接到三層交換機S5700上；同時為了驗證HTTP功能，把計算機P32用HTTPClient客戶端代替，其網(wǎng)絡(luò)拓撲圖如圖5-2所示。該校園網(wǎng)需要實現(xiàn)所有的計算機能用域名訪問Web網(wǎng)站和文件傳輸?shù)紽TP服務(wù)器，并且不同VLAN之間的計算機能相互通信。項目描述03PART010204項目設(shè)計單擊輸入你的正文3.1總體設(shè)計及設(shè)計參數(shù)項目設(shè)計計算機名IP地址VLANID網(wǎng)關(guān)PC111/241054/24PC122/241054/24PC211/242054/24PC222/242054/24PC311/243054/24PC322/243054/24DNSServer/244054/24Web-FTPServer/244054/24表1-1網(wǎng)絡(luò)設(shè)備詳細設(shè)計參數(shù)第一部分實驗環(huán)境搭建，配置終端計算機的IP地址、FTP服務(wù)、DNS服務(wù)和Web服務(wù)第二部分基于GVRP創(chuàng)建VLAN，所有局域網(wǎng)的交換機啟用GVRP，在與終端相連的接入交換機LSW4和LSW5手動創(chuàng)建VLAN第三部分基于接口劃分VLAN，把交換機LSW1、LSW4和LSW5與終端相連的接口劃進所屬VLAN第四部分配置VLANIF接口第五部分項目實施結(jié)果驗證，同一VLAN計算機能通信，不同VLAN計算機能通過三層交換機通信04PART010203項目實施與驗證單擊輸入你的正文4.1配置計算機0102根據(jù)

IP地址規(guī)劃，設(shè)置IP地址、子網(wǎng)掩碼和DNS服務(wù)器IP地址配置Web服務(wù)項目實施與驗證4.1配置計算機0102配置DNS服務(wù)配置FTP服務(wù)項目實施與驗證4.2配置GVRP創(chuàng)建VLAN01024.2.1配置Trunk口并開啟交換機GVRP功能

以交換機LSW1為例，配置Trunk口并開啟交換機GVRP功能。項目實施與驗證[LSW1]gvrp//使能全局GVRP功能[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]gvrp//使能接口GVRP功能[LSW1-GigabitEthernet0/0/1]quit[LSW1]interfaceGigabitEthernet0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]gvrp[LSW1-GigabitEthernet0/0/2]quit4.2配置GVRP創(chuàng)建VLAN01024.2.2交換機LSW1、LSW4和LSW5手動創(chuàng)建靜態(tài)VLAN

在接入交換機LSW1批量創(chuàng)建VLAN，VLANID為10、20、30和40。4.2.3VLAN信息查看使用displayvlan命令查看LSW1的vlan信息查詢結(jié)果如下：

創(chuàng)建出4個類型為common的靜態(tài)VLAN項目實施與驗證[LSW1]vlanbatch10203040[LSW1]disvlanThetotalnumberofvlansis:5--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:GE0/0/1(U)GE0/0/2(U)GE0/0/3(U)GE0/0/4(U)GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)GE0/0/9(D)GE0/0/10(D)GE0/0/11(D)GE0/0/12(D)GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)10commonTG:GE0/0/1(U)GE0/0/2(U)20commonTG:GE0/0/1(U)GE0/0/2(U)30commonTG:GE0/0/1(U)GE0/0/2(U)40commonTG:GE0/0/1(U)GE0/0/2(U)4.2配置GVRP創(chuàng)建VLAN0102交換機LSW2

的VLAN信息查詢結(jié)果如下：LSW2學習到了4個類型為dynamic的動態(tài)VLAN，特別要關(guān)注查詢結(jié)果LSW2的Trunk接口是否都已經(jīng)加入動態(tài)VLAN中。項目實施與驗證[LSW2]disvlanThetotalnumberofvlansis:5--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:Eth0/0/1(D)Eth0/0/2(U)Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)GE0/0/1(U)GE0/0/2(D)10dynamicTG:Eth0/0/2(U)GE0/0/1(U)20dynamicTG:Eth0/0/2(U)GE0/0/1(U)30dynamicTG:Eth0/0/2(U)GE0/0/1(U)40dynamicTG:Eth0/0/2(U)GE0/0/1(U)4.2配置GVRP創(chuàng)建VLAN01024.2.4基于接口劃分VLAN

LSW4

和LSW5

的Access接口Ethernet0/0/2、Ethernet0/0/3和Ethernet0/0/4加入對應(yīng)的VLAN，其配置命令如下。

LSW1的Access接口GE0/0/3和GE0/0/4加入對應(yīng)VLAN，其配置命令如下。項目實施與驗證[LSW4]interfaceEthernet0/0/2[LSW4-Ethernet0/0/2]portlink-typeaccess[LSW4-Ethernet0/0/2]portdefaultvlan10[LSW4-Ethernet0/0/2]interfaceEthernet0/0/3[LSW4-Ethernet0/0/3]portlink-typeaccess[LSW4-Ethernet0/0/3]portdefaultvlan20[LSW4-Ethernet0/0/3]interfaceEthernet0/0/4[LSW4-Ethernet0/0/4]portlink-typeaccess[LSW4-Ethernet0/0/4]portdefaultvlan30[LSW4-Ethernet0/0/4]quit[LSW1]interfaceGigabitEthernet0/0/3[LSW1-GigabitEthernet0/0/3]portlink-typeaccess[LSW1-GigabitEthernet0/0/3]portdefaultvlan40[LSW1-GigabitEthernet0/0/3]quit[LSW1]interfaceGigabitEthernet0/0/4[LSW1-GigabitEthernet0/0/4]portlink-typeaccess[LSW1-GigabitEthernet0/0/4]portdefaultvlan40[LSW1-GigabitEthernet0/0/4]quit4.2配置GVRP創(chuàng)建VLAN01024.2.5配置VLANIF接口

在三層交換機LSW1配置Vlanif接口，其配置命令如下。

項目實施與驗證[LSW1]intVlanif10[LSW1-Vlanif10]ipaddress5424[LSW1]intVlanif20[LSW1-Vlanif20]ipaddress5424[LSW1]intVlanif30[LSW1-Vlanif30]ipaddress5424[LSW1]intVlanif40[LSW1-Vlanif40]ipaddress54244.3結(jié)果驗證0102在PC11上分別ping其他兩個VLAN中的計算機PC22和PC32，從結(jié)果可得知都能通信，說明LSW1的三層交換機實現(xiàn)VLAN間通信。選擇HTTP-Client，在地址欄輸入HTTP服務(wù)器的域名：，點擊獲取，返回200OK即表示能通過域名訪問HTTP選擇HTTP-Client，用戶名：1，密碼：1，進行登錄，選中物理主機中的文件ftp.pdf文檔上傳至FTPserver，彈出文件上傳成功對話框，即表示FTP服務(wù)配置成功。

項目實施與驗證感謝觀看課后完成作業(yè)YOURLOGO項目6生成樹協(xié)議STP部署目錄CONTENTS知識鏈接STP基本概念和命令項目設(shè)計網(wǎng)絡(luò)拓撲圖、IP地址、設(shè)備初始配置項目描述為小企業(yè)搭建安全網(wǎng)絡(luò)項目實施與驗證設(shè)備配置，解決環(huán)路問題0103020401PART020304知識鏈接6.1二層交換網(wǎng)絡(luò)的冗余性和環(huán)路問題0102現(xiàn)狀：隨著局域網(wǎng)規(guī)模的擴大，越來越多的交換機被使用。

交換機在互連時一般都會使用冗余鏈路來實現(xiàn)備份；冗余鏈路雖然增強了網(wǎng)絡(luò)的可靠性，但是也會產(chǎn)生環(huán)路。人為錯誤連接設(shè)備，也會引入了二層環(huán)路。問題：廣播風暴MAC地址表漂移知識鏈接6.1STP基本概念0102橋ID：

在STP網(wǎng)絡(luò)中，每一臺交換機都有一個標示符，叫做BID（BridgeID）或者橋ID。BID由16位的橋優(yōu)先級（BridgePriority）和48位的MAC地址構(gòu)成。橋優(yōu)先級是可以配置的，取值范圍是0～65535，默認值為32768。優(yōu)先級最高的設(shè)備（數(shù)值越小越優(yōu)先）會被選舉為根橋。如果優(yōu)先級相同，則會比較MAC地址，MAC地址越小則越優(yōu)先。STP樹：STP的主要作用之一是在整個交換網(wǎng)絡(luò)中計算出一棵無環(huán)的“樹”（STP樹）。交換機的每個接口都有一個接口開銷（PortCost）參數(shù)，用于計算根路徑開銷。知識鏈接6.1STP樹基本概念0102在STP的拓撲計算過程中，一個非常重要的環(huán)節(jié)就是“丈量”交換機某個接口到根橋的“成本”。從一個非根橋接口到達根橋的路徑可能有多條，每一條路徑都有一個總的開銷值。非根橋通過對比多條路徑的路徑開銷，選出到達根橋的最短路徑，并生成無環(huán)樹狀網(wǎng)絡(luò)。網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU是STP的協(xié)議報文，封裝了交換機之間需要交換的信息和參數(shù)。知識鏈接6.1STP樹基本概念0102STP的接口狀態(tài)：態(tài)禁用（Disable）阻塞（Blocking）偵聽（Listening）學習（Learning）轉(zhuǎn)發(fā)（Forwarding）知識鏈接6.1STP樹基本概念0102STP是通過把整個存在環(huán)路的交換網(wǎng)絡(luò)計算出一棵無環(huán)路的交換樹來實現(xiàn)環(huán)路消除：整個交換網(wǎng)絡(luò)中選舉一個交換機擔當根橋，其他的交換機均為非根橋。每個非根橋交換機選舉一個根端口。每個物理網(wǎng)段選舉一個指定端口。阻塞非根橋上的非根端口和非指定端口。

雖然STP中有3種端口角色，但實際只有根端口和指定端口這兩種是可轉(zhuǎn)發(fā)用戶數(shù)據(jù)且呈轉(zhuǎn)發(fā)狀態(tài)的，其他均為預(yù)備端口，呈阻塞狀態(tài)。知識鏈接6.2STP基礎(chǔ)配置命令0102知識鏈接1.使能啟用STP/RSTP/MSTP功能stpenable2.配置生成樹工作模式stpmode{stp|rstp|mstp}3.

配置根橋stprootprimar