網(wǎng)絡(luò)技術(shù)練兵(交換)PPT課件

1、2021/3/912009.920092009新業(yè)務(wù)開發(fā)中心網(wǎng)絡(luò)技術(shù)練兵培訓(xùn)新業(yè)務(wù)開發(fā)中心網(wǎng)絡(luò)技術(shù)練兵培訓(xùn)6月16日6月17日6月18日6月19日6月20日上午10：0013：00交換路由技術(shù)培訓(xùn)網(wǎng)絡(luò)匯聚與接入配置實(shí)驗(yàn)靜態(tài)路由與動態(tài)路由培訓(xùn)靜態(tài)路由與動態(tài)路由實(shí)驗(yàn)網(wǎng)絡(luò)技能競賽（網(wǎng)絡(luò)搭建與故障處理）午休下午16：0019：00網(wǎng)絡(luò)匯聚與接入配置實(shí)驗(yàn)同上靜態(tài)路由與動態(tài)路由實(shí)驗(yàn)防火墻應(yīng)用培訓(xùn)與實(shí)驗(yàn)同上網(wǎng)絡(luò)技術(shù)練兵日程安排網(wǎng)絡(luò)技術(shù)練兵日程安排實(shí)驗(yàn)設(shè)備：實(shí)驗(yàn)設(shè)備：AR28AR283131路由器路由器 2 2臺臺S3552S3552交換機(jī)交換機(jī) 6 6臺臺S2403S2403交換機(jī)交換機(jī) 3 3臺臺EUDE

2、MON200EUDEMON200防火墻防火墻 1 1臺臺筆記本筆記本 若干若干網(wǎng)絡(luò)練兵網(wǎng)絡(luò)實(shí)驗(yàn)拓?fù)渚W(wǎng)絡(luò)練兵網(wǎng)絡(luò)實(shí)驗(yàn)拓?fù)渥罱K演練效果最終演練效果搭建網(wǎng)絡(luò)環(huán)境：搭建網(wǎng)絡(luò)環(huán)境：匯聚與接入層網(wǎng)絡(luò)、靜態(tài)路由與OSPF動態(tài)路由網(wǎng)絡(luò)、路由器邊界專線接入網(wǎng)絡(luò)、防火墻邊界防護(hù)網(wǎng)絡(luò)。掌握網(wǎng)絡(luò)技術(shù)：掌握網(wǎng)絡(luò)技術(shù)：通過實(shí)驗(yàn)完成二層和三層交換機(jī)、路由器的基本配置，掌握VLAN、STP、端口綁定、VRRP、靜態(tài)路由、OSPF動態(tài)路由、NAT、IP地址規(guī)劃等技術(shù)。 二層交換機(jī)目錄二層交換機(jī)目錄二層交換常用數(shù)據(jù)配置VLAN應(yīng)用配置三層交換機(jī)匯聚數(shù)據(jù)配置帳號管理及網(wǎng)管配置二層交換機(jī)應(yīng)用舉例交換機(jī)VLAN基礎(chǔ)知識復(fù)習(xí)VLAN的產(chǎn)

3、生原因廣播風(fēng)暴的產(chǎn)生原因廣播風(fēng)暴L2L2對所接收到的數(shù)據(jù)幀根據(jù)對所接收到的數(shù)據(jù)幀根據(jù)MACMAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個端口上。但是無法限制廣播域的大小。制到了一個端口上。但是無法限制廣播域的大小。VLAN的起源的起源基于端口分組基于端口分組解決廣播泛濫問題的主導(dǎo)思想：將沒有互訪需求的主機(jī)隔離開解決廣播泛濫問題的主導(dǎo)思想：將沒有互訪需求的主機(jī)隔離開VLAN的幀格式的幀格式Access Link和和Trunk Link幀在網(wǎng)絡(luò)通信中的變化幀在網(wǎng)絡(luò)通信中的變化廣播包在二層網(wǎng)絡(luò)中的傳播廣播包在二層網(wǎng)絡(luò)中的傳播目錄目錄二層交換常用數(shù)據(jù)配置VLAN應(yīng)用配置實(shí)現(xiàn)環(huán)

4、境的塔建帳號管理及網(wǎng)管配置二層交換機(jī)應(yīng)用舉例交換機(jī)基本知識設(shè)備數(shù)據(jù)配置環(huán)境的搭建設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一：方法一：通過通過consoleconsole口搭建本地的配置環(huán)境。口搭建本地的配置環(huán)境。 超級終端配置超級終端配置 CRTCRT軟件配置軟件配置 如果忘記參數(shù)怎么辦？點(diǎn)還原默認(rèn)值如果忘記參數(shù)怎么辦？點(diǎn)還原默認(rèn)值設(shè)備數(shù)據(jù)配置環(huán)境的搭建設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二：方法二：通過通過telnettelnet遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。（1 1）TelnetTelnet用戶登錄時，缺省需要進(jìn)行口令認(rèn)證，如果沒有配置口令而通用戶登錄時，缺省需要進(jìn)行口令認(rèn)證，如果沒有配

5、置口令而通過過TelnetTelnet登錄，則系統(tǒng)會提示登錄，則系統(tǒng)會提示“password required, but none set.password required, but none set.”（2 2） 通過通過TelnetTelnet配置交換機(jī)時，不要刪除或修改對應(yīng)本配置交換機(jī)時，不要刪除或修改對應(yīng)本telnettelnet連接的交換連接的交換機(jī)上的機(jī)上的VLANVLAN接口的接口的IPIP地址，否則會導(dǎo)致地址，否則會導(dǎo)致TelnetTelnet連接斷開連接斷開（3 3）TelnetTelnet用戶登錄時，缺省可以訪問命令級別為用戶登錄時，缺省可以訪問命令級別為0 0級的命令級

6、的命令（4 4）如果通過）如果通過PCPC直接接在交換機(jī)上進(jìn)行直接接在交換機(jī)上進(jìn)行telnettelnet配置，注意接配置，注意接PCPC的以太網(wǎng)端的以太網(wǎng)端口要屬于交換機(jī)的管理口要屬于交換機(jī)的管理VLAN VLAN （5 5）如果出現(xiàn)）如果出現(xiàn)“Too many users!Too many users!”的提示，表示當(dāng)前的提示，表示當(dāng)前TelnetTelnet到以太網(wǎng)交換到以太網(wǎng)交換機(jī)的用戶過多，則請稍候再連（機(jī)的用戶過多，則請稍候再連（QuidwayQuidway系列以太網(wǎng)交換機(jī)最多允許系列以太網(wǎng)交換機(jī)最多允許5 5個個TelnetTelnet用戶同時登錄）用戶同時登錄）TELNET連接

7、認(rèn)證設(shè)置配置過程配置過程注釋注釋Quidway Quidway user-interface vty 0 4user-interface vty 0 4Quidway-ui-vty0 Quidway-ui-vty0 authentication-mode password/scheme/noneauthentication-mode password/scheme/noneQuidway-ui-vty0 Quidway-ui-vty0 set authentication password set authentication password simple/cipher huaweisimp

8、le/cipher huaweiQuidway Quidway super password level 3 simple/cipher huaweisuper password level 3 simple/cipher huawei # 設(shè) 置 認(rèn) 證 方 式 PASSWORD指定密碼方式,SCHEME本地用戶方式,NONE不需要密碼#設(shè)置認(rèn)證的密碼口令為huawei #設(shè)置切換低級別用戶到高級別用戶的密碼 注：注：高端路由器或交換機(jī)的高端路由器或交換機(jī)的VTY值為值為0至至15Telnet 用戶登錄時，缺省需要進(jìn)行口令認(rèn)證，如果沒有配置口令而登錄，用戶登錄時，缺省需要進(jìn)行口令認(rèn)證，如果沒

9、有配置口令而登錄，則系統(tǒng)會提示則系統(tǒng)會提示“password required, but none set.”。如果使用如果使用authentication-mode none 命令，則命令，則Modem 和和Telnet 用戶登錄時不需用戶登錄時不需要進(jìn)行口令的驗(yàn)證。要進(jìn)行口令的驗(yàn)證。本地用戶設(shè)置配置過程配置過程注釋注釋Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet # 配置用戶名#配置密碼#配

10、置用戶類型注：注：當(dāng)配置了本地用戶并將類型指定為當(dāng)配置了本地用戶并將類型指定為telnet后后,用用telnet登錄時將使用本地用登錄時將使用本地用戶名和密碼認(rèn)證戶名和密碼認(rèn)證 ：user-interface vty 0 4authentication-mode scheme 使用使用USER方式登陸方式登陸set authentication set authentication password simple huawei 本條將不生效本條將不生效視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息與交換機(jī)建立連接即進(jìn)入quit斷開與交換機(jī)連接系統(tǒng)視圖配置系統(tǒng)參

11、數(shù)Quidway在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)Quidway-Ethernet0/1在系統(tǒng)視圖下鍵入：interface ethernet 0/1quit返回系統(tǒng)視圖VLAN視圖配置VLAN參數(shù)Quidway-Vlan1在系統(tǒng)視圖下鍵入vlan 1quit返回系統(tǒng)視圖VLAN接口視圖配置VLAN和VLAN匯聚對應(yīng)的IP接口參數(shù)Quidway-Vlan-interface1在系統(tǒng)視圖下鍵入：interface vlan-interface 1quit返回系統(tǒng)視圖本地用戶視圖配置本地用戶參數(shù)Quidway-luser-use

12、r1在系統(tǒng)視圖下鍵入：local-user user1quit返回系統(tǒng)視圖登陸界面及等級切換Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 進(jìn)入特權(quán)模式進(jìn)入特權(quán)模式Now user privilege is 3 level, and just commands which level is equal to or less than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-

13、SYSTEM, 3-MANAGEsystem view 進(jìn)入系統(tǒng)配置模式進(jìn)入系統(tǒng)配置模式Enter system view, return to user view with Ctrl+Z.Quidway display current-configuration 顯示當(dāng)前配置顯示當(dāng)前配置保存配置保存配置Quidway sysname huawei 指定設(shè)備名稱指定設(shè)備名稱huawei huawei quit 退出當(dāng)前模式退出當(dāng)前模式 save 保存配置保存配置This will save the configuration in the flash memory.The switch con

14、figurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory successfully.VLAN創(chuàng)建及端口指定創(chuàng)建及端口指定 VLAN的劃分及配置：的劃分及配置：ACCESS配置過程配置過程注釋注釋方法一：方法一：Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-v

15、lan2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22方法二：方法二：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#創(chuàng)建創(chuàng)建VLAN 2#將端口將端口1加入到加入到V

16、LAN 2#創(chuàng)建創(chuàng)建VLAN 3#將端口將端口2至至22加入到加入到VLAN 3注：缺省情況下所有端口都屬于注：缺省情況下所有端口都屬于VLAN 1，并且端口是，并且端口是access端口，一個端口，一個access端口只能端口只能屬于一個屬于一個vlan；如果端口是如果端口是access端口，則把端口加入到另外一個端口，則把端口加入到另外一個vlan的同時，系統(tǒng)自動把該端口從原來的同時，系統(tǒng)自動把該端口從原來的的vlan中刪除掉。中刪除掉。設(shè)置設(shè)置/取消取消Trunk端口中允許通過的端口中允許通過的VLAN交換機(jī)端口缺省值交換機(jī)端口缺省值: ACCESS VLAN 1: ACCESS VLA

17、N 11、設(shè)置以太網(wǎng)端口的全雙工、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性半雙工屬性 例：將以太網(wǎng)端口例：將以太網(wǎng)端口Ethernet0/1端口設(shè)置為自協(xié)商狀態(tài)端口設(shè)置為自協(xié)商狀態(tài)/半雙工半雙工/全雙工全雙工Quidway-Ethernet0/1 duplex auto /half/full2、設(shè)置端口的速率、設(shè)置端口的速率 例：將以太網(wǎng)端口例：將以太網(wǎng)端口Ethernet0/1的端口速率設(shè)置為的端口速率設(shè)置為100Mbit/sQuidway-Ethernet0/1 speed 10/1003、設(shè)置端口的描述字符串、設(shè)置端口的描述字符串 例：設(shè)置以太網(wǎng)端口例：設(shè)置以太網(wǎng)端口Ethernet0/1的描

18、述字符串為的描述字符串為lanswitch-interfaceQuidway-Ethernet0/1 description lanswitch-interface注意注意: :網(wǎng)絡(luò)設(shè)備互聯(lián)時建議設(shè)置為強(qiáng)制網(wǎng)絡(luò)設(shè)備互聯(lián)時建議設(shè)置為強(qiáng)制100M100M和全雙工和全雙工VLAN的劃分及配置：的劃分及配置：TRUNK配置過程配置過程注釋注釋Quidwayinterface ethernet 0/23Quidway-Ethernet23 description to_6506A_E6/0/47Quidway-Ethernet23 port link-type trunkQuidway-Ethernet

19、23 port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1Quidway-Ethernet23 speed 100 Quidway-Ethernet23 duplex full #備注說明# 設(shè) 置 接 為 類 型 為TRUNK#允許VLAN10,20至25數(shù)據(jù)通過#將VLAN1過濾#設(shè)置接口速度及雙工管理VLAN及IP的配置1、建議管理、建議管理VLANQuidway VLAN 1002 、配置設(shè)備的管理、配置設(shè)備的管理IP地址地址Quidway interface vlan-int

20、erface 100Quidway-Vlan-interface100 ip address 3、配置設(shè)備的網(wǎng)關(guān)、配置設(shè)備的網(wǎng)關(guān)Quidway ip route-static 注注: :二層交換機(jī)只能設(shè)置一個管理二層交換機(jī)只能設(shè)置一個管理VLANVLAN二層交換機(jī)配置分析二層交換機(jī)配置分析 disp cu # sysname IDC-3026-L8-1# super password level 3 cipher %T2=T+2C)8WWA*K:11!#radius scheme

21、system server-type huawei primary authentication 1645 primary accounting 1646 user-name-format without-domaindomain system radius-scheme system access-limit disable state active vlan-assignment-mode integer idle-cut disable self-service-url disable messenger time disable domain d

22、efault enable system# local-server nas-ip key huaweiSNMP簡單網(wǎng)絡(luò)管理協(xié)議配置簡單網(wǎng)絡(luò)管理協(xié)議配置配置過程配置過程注釋注釋Quidwaysystem-viewsystem-viewQuidway Quidway snmp-agent community read snmp-agent community read publicpublicQuidway snmp-agent community write privateQuidwaysnmp-agent sys-info contact Mr.Wang-Tel:3306

23、Quidway snmp-agent sys-info location telephone-closet,3rd-floorQuidway snmp-agent trap enableQuidway snmp-agent target-host trap address udp-domain 3 udp-port 5000 params securityname public# 進(jìn)入系統(tǒng)視圖# 設(shè)置團(tuán)體名和訪問權(quán)限# 設(shè)置管理員標(biāo)識、聯(lián)系方法以及物理位置# 允許向網(wǎng)管工作站3發(fā)送Trap報(bào)文，使用的團(tuán)體名為public。注：注：一般情況下只

24、需設(shè)置團(tuán)體名和訪問權(quán)限設(shè)備即可被管理，其他為可選配置一般情況下只需設(shè)置團(tuán)體名和訪問權(quán)限設(shè)備即可被管理，其他為可選配置二層交換機(jī)配置分析二層交換機(jī)配置分析stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10 24#interface Aux0/0#interface Ethernet0/1 port access vlan 514#interface Ethernet0/2 port access vlan 514 二層交換機(jī)配

25、置分析二層交換機(jī)配置分析#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094#interface GigabitEthernet1/1#

26、interface GigabitEthernet2/1#interface NULL0二層交換機(jī)配置分析二層交換機(jī)配置分析# ip route-static 9 preference 60# snmp-agent snmp-agent local-engineid 800007DB00E0FC3176776877 snmp-agent community read public snmp-agent sys-info contact HuaWei BeiJing China snmp-agent sys-info location Be

27、iJing China snmp-agent sys-info version all #user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!注意事項(xiàng)注意事項(xiàng)序號序號注意項(xiàng)目注意項(xiàng)目記記錄錄1登錄交換機(jī)時請注意在超級終端中流控選擇“無”2啟動時按”ctrl+B”可以進(jìn)入到boot menu模式3當(dāng)交換機(jī)提示”Please Press ENTER”，敲完回車后請等待一下，設(shè)備需要一定的時間才能進(jìn)入到命令行界面（具體的時間試產(chǎn)品而定）4進(jìn)入系統(tǒng)視圖請輸入”s

28、ystem-view”（輸入”sys”即可）5對使用的端口、vlan、interface vlan進(jìn)行詳細(xì)的描述6如果配置了telnet用戶，一定要設(shè)置權(quán)限或配置super密碼7在使用VRRP主備時,務(wù)必要打開STP生成樹協(xié)議8使用別的產(chǎn)品模塊前請確認(rèn)該模塊是否可以混用9配置acl時請注意掩碼配置是否準(zhǔn)確10二層交換機(jī)配置管理IP后，請確保管理vlan包含了管理報(bào)文到達(dá)的端口11配置完畢后請?jiān)谟脩粢晥D下（即尖括號視圖下）采用save命令保存配置12請確保在設(shè)備保存配置的時候不掉電，否則可能會導(dǎo)致配置丟失13如果要清除所有配置，請?jiān)谟脩粢晥D下（即尖括號視圖下）采用reset saved-conf

29、iguration，并重啟交換機(jī)階段提示階段提示二層交換機(jī)不設(shè)置二層交換機(jī)不設(shè)置IP地址可以嗎？地址可以嗎？如何快速把交換機(jī)前十個口劃到指定的如何快速把交換機(jī)前十個口劃到指定的VLAN 10？如果刪除了如果刪除了VLAN 10 ，那原屬于那原屬于VLAN10的端口，會怎么樣變的端口，會怎么樣變化？化？IDC-3026-L6-2interface Vlan-interface 101 No enough routing domain resource!這個錯誤提示是什么意思？這個錯誤提示是什么意思？PING網(wǎng)關(guān)老丟包可能是什么原因？網(wǎng)關(guān)老丟包可能是什么原因？ENDENDVLAN間路由目錄間路由目

30、錄 VLAN 隔離二層廣播域隔離二層廣播域VLAN 100VLAN 200VLAN 300VLAN間通信間通信VLAN 100VLAN 200VLAN 300VLAN間通信的路由選擇間通信的路由選擇解決方法（一）解決方法（一）:每個每個VLAN一個物理連接一個物理連接前提：前提：VLANVLAN和和IPIP子網(wǎng)間是子網(wǎng)間是一對一的關(guān)系一對一的關(guān)系缺點(diǎn)：每個缺點(diǎn)：每個VLANVLAN需要占用一個路由器的端口；需要占用一個路由器的端口； 不同不同VLANVLAN中的主機(jī)需配置不同的缺省網(wǎng)關(guān)中的主機(jī)需配置不同的缺省網(wǎng)關(guān) 本辦法在實(shí)際中很少使用本辦法在實(shí)際中很少使用解決方法（二）解決方法（二）:單臂路

31、由單臂路由前提：前提：VLANVLAN和和IPIP子網(wǎng)間是一對子網(wǎng)間是一對一的關(guān)系一的關(guān)系缺點(diǎn)缺點(diǎn) 1.1.需要多個設(shè)備，組網(wǎng)復(fù)雜；需要多個設(shè)備，組網(wǎng)復(fù)雜； 發(fā)發(fā)2.VLAN2.VLAN間通信通過路由器完成；間通信通過路由器完成； 地地3.3.路由器價格昂貴，速率較低。路由器價格昂貴，速率較低。解決辦法（三）解決辦法（三）:三層交換機(jī)三層交換機(jī)前提：前提：VLANVLAN和和IPIP子網(wǎng)間是一對子網(wǎng)間是一對一的關(guān)系一的關(guān)系三層交換機(jī)功能模型三層交換機(jī)功能模型三層交換機(jī)中的路由和二層交換三層交換機(jī)中的路由和二層交換什么是三層交換機(jī)什么是三層交換機(jī)在邏輯上，三層交換和路由是等同的，三層交換的過程就

32、是在邏輯上，三層交換和路由是等同的，三層交換的過程就是IPIP報(bào)文選路的過報(bào)文選路的過程。程。三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：三層交換機(jī)通過硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；傳統(tǒng)路由器通過微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護(hù)。三層交換機(jī)特別適合下面這樣的組網(wǎng)三層交換機(jī)特別適合下面這樣的組網(wǎng)幾乎全以太網(wǎng)接口路由比較穩(wěn)定，變化比較少,能夠更加經(jīng)濟(jì)的替代傳統(tǒng)路由器。三層交換機(jī)仍有不足之處：三層交換機(jī)仍有不足之處：L3雖然幾乎具備了路由器的所有功能，但在走向廣域網(wǎng)的

33、過程中卻遇到了廣域網(wǎng)接口帶寬不足，路由性能低下的尷尬。常見的三層交換機(jī)不具備NAT功能，無法作為邊界路由器使用。創(chuàng)建創(chuàng)建/刪除刪除VLAN的的Route Interface屬性屬性給給VLAN指定指定/刪除刪除IP地址和掩碼地址和掩碼配置配置VLAN給給VLAN配置路由接口配置路由接口給主機(jī)配置默認(rèn)網(wǎng)關(guān)給主機(jī)配置默認(rèn)網(wǎng)關(guān)給主機(jī)配置默認(rèn)網(wǎng)關(guān)給主機(jī)配置默認(rèn)網(wǎng)關(guān)階段提示階段提示通上以上內(nèi)容通上以上內(nèi)容,你可以在一個三層交換機(jī)上建立多個你可以在一個三層交換機(jī)上建立多個VLAN,并讓并讓他們之間實(shí)現(xiàn)互訪了嗎他們之間實(shí)現(xiàn)互訪了嗎?還記得配置步驟了嗎還記得配置步驟了嗎?1、創(chuàng)建創(chuàng)建VLAN2、創(chuàng)建創(chuàng)建/刪除

34、刪除VLAN的的Route Interface屬性屬性 3、給給VLAN指定指定/刪除刪除IP地址和掩碼地址和掩碼4、配置配置VLAN 將接主機(jī)的端口劃入將接主機(jī)的端口劃入VLAN5、給主機(jī)配置默認(rèn)網(wǎng)關(guān)給主機(jī)配置默認(rèn)網(wǎng)關(guān)ENDENDVRRP原理原理VRRPVRRP將局域網(wǎng)的一組路由器（包括一個將局域網(wǎng)的一組路由器（包括一個MasterMaster即活動路由器和若即活動路由器和若干個干個BackupBackup即備份路由器）組織成一個虛擬路由器，稱之為一個即備份路由器）組織成一個虛擬路由器，稱之為一個備份組備份組簡單來說，簡單來說，VRRPVRRP是一種容錯協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器是一種

35、容錯協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。性和可靠性。 用用VRRPVRRP實(shí)現(xiàn)虛擬路由器實(shí)現(xiàn)虛擬路由器實(shí)際實(shí)際IPIP地址：地址：/24/24InternetInternet實(shí)際實(shí)際IPIP地址：地址：/24/24虛擬虛擬IPIP地址：地址：0/240/24VRRP主要配置命令主要配置命令VRRPVRRP主要配置命令如下：主要配置命令如下： 添加備份組接口的虛擬添加備份

36、組接口的虛擬IPIP地址地址 設(shè)置備份組的優(yōu)先級（可選）設(shè)置備份組的優(yōu)先級（可選） 設(shè)置備份組的搶占方式和延遲時間（可選）設(shè)置備份組的搶占方式和延遲時間（可選） 設(shè)置備份組的認(rèn)證方式和認(rèn)證字（可選）設(shè)置備份組的認(rèn)證方式和認(rèn)證字（可選） 設(shè)置備份組的定時器（可選）設(shè)置備份組的定時器（可選） 設(shè)置監(jiān)視指定接口（可選）設(shè)置監(jiān)視指定接口（可選）VRRP技術(shù)技術(shù) VRRP實(shí)現(xiàn)三層的負(fù)載均衡和冗余備份實(shí)現(xiàn)三層的負(fù)載均衡和冗余備份 VRRP組對外虛擬同一個組對外虛擬同一個IP地址地址&同一個同一個MAC地址地址VRRPVRRP（Virtual Router Redundancy ProtocolVi

37、rtual Router Redundancy Protocol）是一種）是一種LANLAN接入設(shè)備容錯協(xié)議，接入設(shè)備容錯協(xié)議，合作8505A主路由器配置例：interface Vlan-interface30 ip address 52 vrrp vrid 30 virtual-ip 54 vrrp vrid 30 priority 200合作8505B備路由器配置例：interface Vlan-interface30 ip address 53 vrrp vri

38、d 30 virtual-ip 54 vrrp vrid 30 priority 100其中virtual-ip 54就是網(wǎng)關(guān)。 網(wǎng)關(guān)填網(wǎng)關(guān)填552可以嗎？可以嗎？VRRPPING注意事項(xiàng)注意事項(xiàng)VRRP的虛擬地址是否可以訪問？比如的虛擬地址是否可以訪問？比如ping通，或使用網(wǎng)通，或使用網(wǎng)管訪問？管訪問？ 對于這個問題一直有爭議，因?yàn)樵趯τ谶@個問題一直有爭議，因?yàn)樵赗FC2338RFC2338的的.3中有一句話：中有一句話：“MUST NOT accept packets add

39、ressed to the IP address(es) MUST NOT accept packets addressed to the IP address(es) associated with the virtual router if it is not the IP address associated with the virtual router if it is not the IP address owner.”owner.”由此認(rèn)為訪問虛擬由此認(rèn)為訪問虛擬IPIP地址的報(bào)文比如地址的報(bào)文比如pingping報(bào)文，除非報(bào)文，除非MasterMaster是是IP addres

40、s ownerIP address owner，否則都不應(yīng)該處理。，否則都不應(yīng)該處理。 但是，這一限制會造成一些困惑，很多用戶有但是，這一限制會造成一些困惑，很多用戶有pingping網(wǎng)關(guān)的習(xí)慣，網(wǎng)關(guān)的習(xí)慣，并且并不懂并且并不懂VRRPVRRP，如果，如果pingping不通網(wǎng)關(guān)他們會認(rèn)為網(wǎng)絡(luò)有問題并可能引發(fā)不通網(wǎng)關(guān)他們會認(rèn)為網(wǎng)絡(luò)有問題并可能引發(fā)糾紛，造成不必要的誤會。目前基本上所有廠家的設(shè)備事實(shí)上都支持對糾紛，造成不必要的誤會。目前基本上所有廠家的設(shè)備事實(shí)上都支持對虛擬地址的虛擬地址的pingping。華為的路由器一直支持，三層交換機(jī)有一段時間不支。華為的路由器一直支持，三層交換機(jī)有一段時間

41、不支持，后來在用戶的壓力下也支持了，有些設(shè)備版本還搞了一個命令持，后來在用戶的壓力下也支持了，有些設(shè)備版本還搞了一個命令vrrp vrrp ping-enableping-enable。 如果配置如果配置VRRPVRRP前沒有執(zhí)行前沒有執(zhí)行vrrp ping-enablevrrp ping-enable命令，將不能命令，將不能PING PING 通通VRRPVRRP地址，除非刪除重做。地址，除非刪除重做。VRRP應(yīng)用網(wǎng)絡(luò)拓?fù)鋺?yīng)用網(wǎng)絡(luò)拓?fù)鋱D中三層交換機(jī)圖中三層交換機(jī)C C、D D與二層交換機(jī)互聯(lián)均使用與二層交換機(jī)互聯(lián)均使用TRUNKTRUNK，這樣會形成一個環(huán)路，怎么辦？這樣會形成一個環(huán)路，怎么

42、辦？使用生成樹協(xié)議，將備用鏈路在邏輯上斷開，將主使用生成樹協(xié)議，將備用鏈路在邏輯上斷開，將主鏈路出問題后，自動恢復(fù)。鏈路出問題后，自動恢復(fù)。STP生成樹協(xié)議生成樹協(xié)議配置過程配置過程注釋注釋SwitchA交換機(jī)配置：交換機(jī)配置：SwitchAstp enableSwitchB交換機(jī)配置：交換機(jī)配置：SwitchBstp enableSwitchBstp root primarySwitchC交換機(jī)配置：交換機(jī)配置：SwitchCstp enableSwitchCstp root secondarySwitchD交換機(jī)配置：交換機(jī)配置：SwitchDstp enable#啟動生成樹協(xié)議#啟動生成

43、樹協(xié)議#配置本橋?yàn)楦鶚?啟動生成樹協(xié)議#配置本橋?yàn)閭浞莞鶚?啟動生成樹協(xié)議注：注：缺省情況下交換機(jī)的優(yōu)先級都是缺省情況下交換機(jī)的優(yōu)先級都是32768，如果想人為指定某一臺交換機(jī)為根交換機(jī)，也可，如果想人為指定某一臺交換機(jī)為根交換機(jī)，也可以通過修改優(yōu)先級來實(shí)現(xiàn)；以通過修改優(yōu)先級來實(shí)現(xiàn)；缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口的端口改為邊緣端口模式。模式。VRRP應(yīng)用舉例應(yīng)用舉例1兩臺三層交換機(jī)互聯(lián)接口起兩臺三層交換機(jī)互聯(lián)接口起TRUNKTRUNK，并將并將VLAN VLAN 允許通過。允許通過。三層

44、與二層交換機(jī)互聯(lián)起三層與二層交換機(jī)互聯(lián)起RUNKRUNK。二層交換機(jī)配置：二層交換機(jī)配置：1 1、在二層中必須開啟、在二層中必須開啟STPSTP協(xié)議。協(xié)議。2 2、二層與三層互聯(lián)接口為、二層與三層互聯(lián)接口為TRUNKTRUNK，并允許指定，并允許指定 VLAN VLAN 能過?；ヂ?lián)接口強(qiáng)制為全雙工和能過?；ヂ?lián)接口強(qiáng)制為全雙工和100M100M3 3、二層其他配置沒有特殊的地方。建立指定、二層其他配置沒有特殊的地方。建立指定VLAN VLAN ，把端口劃到特定，把端口劃到特定VLANVLAN中就可以接終端了。中就可以接終端了。VRRP應(yīng)用舉例應(yīng)用舉例vlan 1vlan 1# #vlan 101

45、vlan 101 description manager description manager# # vlan 111vlan 111# #interface Vlan-interface101interface Vlan-interface101 ip address 8 24 ip address 8 24 vrrp vrid 101 virtual-ip 0 vrrp vrid 101 virtual-ip 0 vrrp vrid 101

46、priority 150 vrrp vrid 101 priority 150# #interface Vlan-interface111interface Vlan-interface111 ip address 0 92 ip address 0 92 vrrp vrid 111 virtual-ip 2 vrrp vrid 111 virtual-ip 2 vrrp vrid 111 priority 120 vrrp vrid 111 pr

47、iority 120interface GigabitEthernet1/0/1interface GigabitEthernet1/0/1 duplex full duplex full speed 1000 speed 1000 port link-type trunk port link-type trunk undo port trunk permit vlan 1 undo port trunk permit vlan 1 port trunk permit vlan 101 111 port trunk permit vlan 101 111 interface GigabitEt

48、hernet1/0/2interface GigabitEthernet1/0/2Desc connect-sw1-0-23Desc connect-sw1-0-23 duplex full duplex full speed 1000 speed 1000 port link-type trunk port link-type trunk undo port trunk permit vlan 1 undo port trunk permit vlan 1 port trunk permit vlan 101 111 port trunk permit vlan 101 111 vlan 1

49、vlan 1# #vlan 101vlan 101 description manager description managervlan 111vlan 111# #interface Vlan-interface101interface Vlan-interface101 ip address 9 24 ip address 9 24 vrrp vrid 101 virtual-ip 0 vrrp vrid 101 virtual-ip 0#

50、#interface Vlan-interface111interface Vlan-interface111 ip address 1 92 ip address 1 92 vrrp vrid 111 virtual-ip 2 vrrp vrid 111 virtual-ip 2interface GigabitEthernet1/0/1interface GigabitEthernet1/0/1 duplex full duplex full speed 1000 speed 1000 port link-type trunk port link-type trunk undo port trunk permit vlan 1 undo port trunk p