網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)PPT完整全套教學(xué)課件_第1頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)PPT完整全套教學(xué)課件_第2頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)PPT完整全套教學(xué)課件_第3頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)PPT完整全套教學(xué)課件_第4頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)PPT完整全套教學(xué)課件_第5頁
已閱讀5頁,還剩446頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

--華為eNSP模擬器職業(yè)教育計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)校企互動(dòng)應(yīng)用型系列教材*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)項(xiàng)目1認(rèn)識(shí)eNSP模擬器及VRP基礎(chǔ)操作

*項(xiàng)目1認(rèn)識(shí)eNSP模擬器及VRP基礎(chǔ)操作項(xiàng)目描述eNSP(EnterpriseNetworkSimulationPlatform)是一款由華為自主開發(fā)的、免費(fèi)的、可擴(kuò)展的、圖形化操作的網(wǎng)絡(luò)仿真工具平臺(tái),主要對(duì)企業(yè)網(wǎng)絡(luò)路由器、交換機(jī)及相關(guān)物理設(shè)備進(jìn)行軟件仿真,完美呈現(xiàn)真實(shí)設(shè)備實(shí)景,支持大型網(wǎng)絡(luò)模擬,可以讓廣大用戶能夠在沒有真實(shí)設(shè)備的情況下模擬演練,學(xué)習(xí)網(wǎng)絡(luò)技術(shù)。VRP是VersatileRoutingPlatform的簡稱,它是華為數(shù)據(jù)通信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)。目前,在全球各地的網(wǎng)絡(luò)通信系統(tǒng)中,華為設(shè)備幾乎無處不在,因此,學(xué)習(xí)和了解VRP的相關(guān)知識(shí)對(duì)于網(wǎng)絡(luò)通信技術(shù)人員來說就顯得尤為重要。

*項(xiàng)目1認(rèn)識(shí)eNSP模擬器及VRP基礎(chǔ)操作主要任務(wù)

*項(xiàng)目1認(rèn)識(shí)eNSP模擬器及VRP基礎(chǔ)操作*任務(wù)1安裝eNSP模擬器項(xiàng)目1認(rèn)識(shí)eNSP模擬器及VRP基礎(chǔ)操作

任務(wù)描述eNSP企業(yè)網(wǎng)絡(luò)仿真平臺(tái)擁有著仿真程度高、更新及時(shí)、界面友好、操作方便等特點(diǎn)。這款仿真軟件運(yùn)行的是與真實(shí)設(shè)備同樣的VRP操作系統(tǒng),能夠最大程度地模擬真實(shí)設(shè)備環(huán)境。用戶可以利用eNSP模擬工程開局與網(wǎng)絡(luò)測(cè)試,高效地構(gòu)建企業(yè)優(yōu)質(zhì)的ICT網(wǎng)絡(luò)。eNSP支持與真實(shí)設(shè)備對(duì)接,以及數(shù)據(jù)包的實(shí)時(shí)抓取,可以幫助用戶深刻理解網(wǎng)絡(luò)協(xié)議的運(yùn)行原理,協(xié)助進(jìn)行網(wǎng)絡(luò)技術(shù)的鉆研和探索。任務(wù)1安裝eNSP模擬器任務(wù)分析

(1)準(zhǔn)備相關(guān)的安裝文件,可登錄到華為企業(yè)業(yè)務(wù)網(wǎng)站進(jìn)行下載。(2)在安裝eNSP軟件程序時(shí),同時(shí)需要WinPcap、Wireshark和VirtualBox軟件程序的支持,因此需要先安裝這三個(gè)軟件程序包,這三個(gè)軟件包使用默認(rèn)安裝即可,最后再安裝eNSP軟件。任務(wù)1安裝eNSP模擬器任務(wù)實(shí)施安裝過程任務(wù)1安裝eNSP模擬器1.安裝Wincap軟件2.安裝Wireshark軟件3.安裝VirtualBox軟件4.安裝eNSP軟件教師演示安裝過程*任務(wù)驗(yàn)收任務(wù)1安裝eNSP模擬器知識(shí)鏈接

eNSP(EnterpriseNetworkSimulationPlatform)使用圖形化操作界面,支持拓?fù)鋭?chuàng)建、修改、刪除、保存等操作;支持設(shè)備拖拽、接口連線操作,通過不同顏色直觀反映設(shè)備與接口的運(yùn)行狀態(tài)。eNSP還預(yù)置了大量工程案例,可直接打開演練學(xué)習(xí)。eNSP具有如下4個(gè)顯著的特點(diǎn):(1)圖形化操作(2)高仿真度(3)可與真實(shí)設(shè)備對(duì)接(4)分布式部署任務(wù)1安裝eNSP模擬器知識(shí)鏈接任務(wù)1安裝eNSP模擬器eNSP作為華為官方發(fā)布的網(wǎng)絡(luò)設(shè)備模擬器,用戶在學(xué)習(xí)華為網(wǎng)絡(luò)技術(shù)的同時(shí),可以結(jié)合eNSP模擬器模擬網(wǎng)絡(luò)環(huán)境,做到理論與實(shí)踐相結(jié)合,從而加深技術(shù)理解、提高分析能力、了解網(wǎng)絡(luò)現(xiàn)象,為以后在網(wǎng)絡(luò)行業(yè)的發(fā)展奠定基石。華為完全免費(fèi)對(duì)外開放eNSP模擬器,用戶直接下載安裝即可使用,無須申請(qǐng)license。初學(xué)者、專業(yè)人員、學(xué)生、講師、技術(shù)人員均能免費(fèi)使用。通過訪問華為企業(yè)業(yè)務(wù)網(wǎng)站可以下載最新版本的eNSP模擬器的安裝包。由于eNSP模擬器上的每臺(tái)虛擬設(shè)備都要占用一定的內(nèi)存資源,因此eNSP模擬器對(duì)系統(tǒng)的最低配置要求如下:CPU雙核2.0GHz或以上,內(nèi)存2GB,空閑磁盤空間2GB,操作系統(tǒng)為WindowsXP、WindowsServer2003或、Windows7或Windows10,在最低配置的系統(tǒng)環(huán)境下組網(wǎng)設(shè)備的最大數(shù)量為10臺(tái)。任務(wù)小結(jié)(1)eNSP的安裝過程跟其他的應(yīng)用軟件安裝過程類似。(2)eNSP對(duì)硬件的要求不高,可以在家用計(jì)算機(jī)中安裝及使用,增加實(shí)際操作的機(jī)會(huì)。(3)eNSP是一款免費(fèi)的共享軟件,不需要注冊(cè)和破解,可直接使用。任務(wù)1安裝eNSP模擬器*任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)項(xiàng)目1認(rèn)識(shí)eNSP模擬器及VRP基礎(chǔ)操作

任務(wù)描述

在eNSP模擬器中需要進(jìn)行一組網(wǎng)絡(luò)實(shí)驗(yàn),首先要搭建好用于實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),這就要求用戶掌握如何在eNSP模擬器中添加網(wǎng)絡(luò)設(shè)備,以及如何對(duì)相鄰的網(wǎng)絡(luò)設(shè)備進(jìn)行互連。任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

任務(wù)分析

如果在eNSP模擬器中進(jìn)行一組網(wǎng)絡(luò)實(shí)驗(yàn),首先要搭建好用于實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),這就要求用戶掌握如何在eNSP模擬器中添加網(wǎng)絡(luò)設(shè)備,以及如何對(duì)相鄰的網(wǎng)絡(luò)設(shè)備進(jìn)行互連。在eNSP模擬器中,可以利用圖形化操作界面靈活地搭建需要的拓?fù)鋱D。

本任務(wù)重點(diǎn)介紹網(wǎng)絡(luò)設(shè)備的添加與連線?;诼酚善骱徒粨Q機(jī)的網(wǎng)絡(luò)拓?fù)淙鐖D所示。任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)基于交換機(jī)、路由器的網(wǎng)絡(luò)拓?fù)鋱D任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)具體要求任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

任務(wù)實(shí)施添加網(wǎng)絡(luò)設(shè)備并修改標(biāo)簽名

主界面左側(cè)為可供選擇的網(wǎng)絡(luò)設(shè)備區(qū),從左到右、從上到下依次為路由器、交換機(jī)、無線局域網(wǎng)、防火墻、終端、其他設(shè)備和設(shè)備連線,將需要的設(shè)備直接拖至工作區(qū)。每臺(tái)設(shè)備帶有默認(rèn)名稱,通過單擊可以對(duì)其進(jìn)行修改。任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

任務(wù)實(shí)施配置設(shè)備在模擬計(jì)算機(jī)上單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇“設(shè)置”命令,打開配置界面。在“基礎(chǔ)配置”選項(xiàng)卡中配置設(shè)備的基礎(chǔ)參數(shù),如“IP地址”、“子網(wǎng)掩碼”和“MAC地址”等,如圖所示。任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

任務(wù)實(shí)施使用線纜連接設(shè)備

當(dāng)網(wǎng)絡(luò)設(shè)備添加好之后,選擇相應(yīng)的線纜,然后在需要進(jìn)行連線的網(wǎng)絡(luò)設(shè)備上單擊。在本任務(wù)中為AR1與AR2進(jìn)行連接時(shí)使用串口線,單擊AR1時(shí)會(huì)彈出如圖所示的接口選擇界面,選中要進(jìn)行連接的接口,再移到AR2上單擊,選中適當(dāng)?shù)慕涌诰涂梢酝瓿陕?lián)網(wǎng)操作。

任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

任務(wù)實(shí)施設(shè)備啟動(dòng)選中需要啟動(dòng)的設(shè)備之后,既可以通過單擊工具欄中的“啟動(dòng)設(shè)備”按鈕或選擇該設(shè)備的右鍵菜單中的“啟動(dòng)”命令來啟動(dòng)設(shè)備,也可以通過“全選”的方式啟動(dòng)所有設(shè)備。設(shè)備啟動(dòng)后,雙擊設(shè)備圖標(biāo),通過彈出的CLI命令行界面進(jìn)行配置。

任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

任務(wù)驗(yàn)收

任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

知識(shí)鏈接 1.認(rèn)識(shí)主界面

任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

知識(shí)鏈接 1.認(rèn)識(shí)主界面

任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

知識(shí)鏈接 1.認(rèn)識(shí)主界面

任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)

知識(shí)鏈接 2.認(rèn)識(shí)網(wǎng)絡(luò)連接的線纜

任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)任務(wù)小結(jié)(1)添加網(wǎng)絡(luò)設(shè)備時(shí)應(yīng)該注意設(shè)備的型號(hào),不同型號(hào)的交換機(jī)的功能有很大的區(qū)別。(2)不同的設(shè)備之間、不同的接口使用的連接線纜有很大的不同,因此,在進(jìn)行網(wǎng)絡(luò)設(shè)備連接時(shí)應(yīng)選擇正確的線纜。(3)連接網(wǎng)絡(luò)時(shí)要根據(jù)網(wǎng)絡(luò)連接要求正確地連接各個(gè)網(wǎng)絡(luò)設(shè)備的接口。(4)eNSP模擬器為路由器提供了許多模塊,使實(shí)驗(yàn)內(nèi)容更加豐富。任務(wù)2使用eNSP搭建和配置網(wǎng)絡(luò)*任務(wù)3熟悉VRP基本操作項(xiàng)目1認(rèn)識(shí)eNSP模擬器及VRP基礎(chǔ)操作

任務(wù)描述

用戶登錄到交換機(jī)用戶登錄到交換機(jī)或路由器設(shè)備之后如果出現(xiàn)命令行提示符,則進(jìn)入命令行接口(CommandLineInterface,CLI)。命令行接口是用戶與路由器進(jìn)行交互的常用工具。

當(dāng)用戶輸入命令時(shí),如果不記得此命令的關(guān)鍵字或參數(shù),則可以使用命令行在線幫助獲取全部或部分關(guān)鍵字和參數(shù)的提示。用戶也可以通過使用系統(tǒng)快捷鍵完成對(duì)應(yīng)命令的輸入,簡化操作。任務(wù)3熟悉VRP基本操作

任務(wù)分析

本任務(wù)模擬用戶首次使用VRP操作系統(tǒng)的過程。在登錄路由器或交換機(jī)后使用命令行來配置設(shè)備,進(jìn)行命令行視圖的切換、命令行在線幫助和快捷鍵的使用,并完成設(shè)備的基本配置。任務(wù)3熟悉VRP基本操作任務(wù)實(shí)施進(jìn)入和退出命令視圖

啟動(dòng)設(shè)備后(所選設(shè)備為路由器),雙擊該設(shè)備可以成功登錄,即進(jìn)入用戶視圖,此時(shí)屏幕提示的提示符是“<Huawei>”。quit命令的功能是從任何一個(gè)視圖退到上一層視圖。例如,接口視圖是從系統(tǒng)視圖進(jìn)入的,所以系統(tǒng)視圖是接口視圖的上一層視圖。任務(wù)3熟悉VRP基本操作任務(wù)實(shí)施設(shè)置設(shè)備名稱

設(shè)備名稱會(huì)出現(xiàn)在命令提示符中,用戶可以根據(jù)需要在系統(tǒng)視圖下使用sysname命令更改設(shè)備名稱。例如,將設(shè)備名稱更改為R1。任務(wù)3熟悉VRP基本操作任務(wù)實(shí)施設(shè)置系統(tǒng)時(shí)鐘

為了保證網(wǎng)絡(luò)與其他設(shè)備協(xié)調(diào)工作,需要準(zhǔn)確設(shè)置系統(tǒng)時(shí)鐘。使用clockdatetime命令可以設(shè)置當(dāng)前時(shí)間和日期,clocktimezone命令用于設(shè)置所在時(shí)區(qū)。例如,設(shè)置系統(tǒng)時(shí)間和日期為2021年2月2日12:00:00,所在時(shí)區(qū)為北京。任務(wù)3熟悉VRP基本操作任務(wù)實(shí)施設(shè)置標(biāo)題信息任務(wù)3熟悉VRP基本操作任務(wù)實(shí)施查看網(wǎng)絡(luò)設(shè)備的基本信息

在用戶視圖下只能使用參觀和監(jiān)控級(jí)命令,如使用displayversion命令顯示系統(tǒng)軟件版本及硬件等信息。任務(wù)3熟悉VRP基本操作任務(wù)實(shí)施配置設(shè)備接口信息

在接口視圖下可以使用ipaddress命令配置該接口的IP地址、子網(wǎng)掩碼等。例如,配置R1路由器的GE0/0/0接口的IP地址為,子網(wǎng)掩碼為24位。任務(wù)3熟悉VRP基本操作任務(wù)驗(yàn)收(1)退出網(wǎng)絡(luò)設(shè)備的用戶視圖后,重新進(jìn)入用戶視圖,可以查看標(biāo)題信息。(2)使用dislaycurrent-configuration命令可以查看當(dāng)前配置,檢驗(yàn)主機(jī)名、時(shí)間設(shè)置和標(biāo)題信息等是否正確。(3)使用displayinterfaceGigabitEthernet0/0/0命令可以查看接口信息。(4)使用displayipinterfacebrief命令可以查看接口IP地址信息。任務(wù)3熟悉VRP基本操作知識(shí)鏈接1.VRP簡介VRP是華為數(shù)據(jù)通信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)平臺(tái),網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行于一定設(shè)備上的、提供網(wǎng)絡(luò)接入及互聯(lián)服務(wù)的系統(tǒng)軟件。它以IP業(yè)務(wù)為核心,實(shí)現(xiàn)組件化的體系結(jié)構(gòu),在提供豐富功能特性的同時(shí),提供基于應(yīng)用的可裁剪能力和可擴(kuò)展能力。VRP在操作系統(tǒng)中集成了路由技術(shù)、QoS技術(shù)、VPN技術(shù)、安全技術(shù)和IP語音技術(shù)等數(shù)據(jù)通信技術(shù),并用IPTurboEngine(一種快速的查表算法)技術(shù)為路由設(shè)備提供了出色的數(shù)據(jù)轉(zhuǎn)發(fā)能力。VRP操作系統(tǒng)經(jīng)過VRP1.x、VRP3.x、VRP5.x和VRP8.x等多個(gè)版本,經(jīng)過多年的發(fā)展和運(yùn)行驗(yàn)證,目前被證明是非常穩(wěn)定穩(wěn)定高效的操作系統(tǒng)。任務(wù)3熟悉VRP基本操作知識(shí)鏈接2.命令視圖任務(wù)3熟悉VRP基本操作知識(shí)鏈接3.命令行在線幫助任務(wù)3熟悉VRP基本操作知識(shí)鏈接4.命令行錯(cuò)誤信息任務(wù)3熟悉VRP基本操作知識(shí)鏈接5.歷史命令

命令行接口提供類似Doskey功能,將用戶輸入的歷史命令自動(dòng)保存,用戶可以隨時(shí)調(diào)用命令行接口保存的歷史命令,并重復(fù)執(zhí)行。在默認(rèn)狀態(tài)下,命令行接口可以為每個(gè)用戶最多保存10條歷史命令??梢允褂蒙瞎鈽?biāo)鍵或按Ctrl+p組合鍵訪問上一條歷史命令,使用下光標(biāo)鍵或按Ctrl+n組合鍵訪問下一條歷史命令,使用displayhistory-command顯示歷史命令。任務(wù)3熟悉VRP基本操作知識(shí)鏈接6.編輯特性任務(wù)3熟悉VRP基本操作知識(shí)鏈接7.顯示特性

為方便用戶,提示信息和幫助信息可以用中文和英文兩種語言顯示。在一次顯示信息超過一屏?xí)r,提供了暫停功能,在暫停顯示時(shí)用戶可以有3種選擇:按Enter鍵,繼續(xù)顯示下一行信息;按空格鍵,繼續(xù)顯示下一屏信息;按Ctrl+c組合鍵,停止顯示和命令執(zhí)行。任務(wù)3熟悉VRP基本操作知識(shí)鏈接8.使用undo命令行任務(wù)3熟悉VRP基本操作任務(wù)小結(jié)(1)通過學(xué)習(xí)本章,讀者對(duì)華為仿真平臺(tái)eNSP模擬器和VRP有了初步認(rèn)識(shí),能夠通過仿真軟件模擬網(wǎng)絡(luò)設(shè)備的配置。(2)使用仿真軟件配置完成后,既可以使用return命令直接退回到用戶視圖,也可以用Ctrl+Z組合鍵完成。(3)掌握各視圖之間的切換、命令行接口特性和VRP仿真平臺(tái)的使用。任務(wù)3熟悉VRP基本操作*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

--華為eNSP模擬器職業(yè)教育計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)校企互動(dòng)應(yīng)用型系列教材*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)項(xiàng)目2交換技術(shù)的配置

*項(xiàng)目2交換技術(shù)的配置項(xiàng)目描述交換技術(shù)在現(xiàn)代高速網(wǎng)絡(luò)中具有重要作用,企業(yè)網(wǎng)絡(luò)依賴交換機(jī)分隔網(wǎng)段并實(shí)現(xiàn)高速連接。交換機(jī)是適應(yīng)性極強(qiáng)的網(wǎng)絡(luò)設(shè)備,在簡單場(chǎng)景中可以替代集線器作為多臺(tái)主機(jī)的中心連接點(diǎn),在復(fù)雜應(yīng)用中,交換機(jī)可以連接一臺(tái)或多臺(tái)其他交換機(jī),從而建立、管理和維護(hù)冗余鏈路及VLAN連通性。對(duì)于網(wǎng)絡(luò)學(xué)習(xí)者而言,熟悉交換機(jī)的配置、熟練進(jìn)行交換機(jī)的管理是必備的知識(shí)和技能。交換機(jī)有多種級(jí)別的分類,一般可以分為二層交換機(jī)和三層交換機(jī)。二層交換機(jī)屬于數(shù)據(jù)鏈路層設(shè)備,可以識(shí)別數(shù)據(jù)包中的MAC地址信息,根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā),并將這些MAC地址與對(duì)應(yīng)的接口記錄在自己內(nèi)部的一個(gè)地址表中。三層交換機(jī)最重要的功能是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā),并且加入了路由轉(zhuǎn)發(fā)功能。

*本項(xiàng)目重點(diǎn)介紹交換機(jī)基本配置、交換機(jī)VLAN配置、交換機(jī)常用技術(shù)等內(nèi)容。項(xiàng)目2交換技術(shù)的配置*項(xiàng)目2交換技術(shù)的配置*任務(wù)1交換機(jī)的基本配置交換機(jī)的基本配置主要包括給設(shè)備命名、配置登錄信息、設(shè)置用戶視圖密碼和VTY密碼、配置Telnet管理、配置SSH遠(yuǎn)程管理等。本任務(wù)將分為以下三個(gè)活動(dòng)進(jìn)行展開介紹。

活動(dòng)1交換機(jī)的管理方式

活動(dòng)2交換機(jī)的常用配置

活動(dòng)3交換機(jī)的遠(yuǎn)程配置*活動(dòng)1交換機(jī)的管理方式任務(wù)1交換技術(shù)的基本配置*活動(dòng)1交換機(jī)的管理方式

任務(wù)描述

藝騰公司因業(yè)務(wù)發(fā)展需求,需要購買一臺(tái)交換機(jī)擴(kuò)展現(xiàn)有網(wǎng)絡(luò),根據(jù)公司網(wǎng)絡(luò)規(guī)劃,網(wǎng)絡(luò)管理員將剛剛購買的新交換機(jī)配置后投入使用。*活動(dòng)1交換機(jī)的管理方式

任務(wù)分析當(dāng)?shù)谝淮闻渲媒粨Q機(jī)時(shí),該網(wǎng)絡(luò)管理員需要通過交換機(jī)的Console接口進(jìn)行配置。在交換機(jī)上有一個(gè)Console接口,可以從交換機(jī)接口標(biāo)識(shí)中看到。交換機(jī)的Console接口與計(jì)算機(jī)的COM1接口互連,使用交換機(jī)出廠隨機(jī)配置的專用控制線連接,此時(shí)交換機(jī)為出廠配置,使用交換機(jī)管理的“命令行”界面進(jìn)行操作。交換機(jī)的管理方式如圖所示。*

具體要求活動(dòng)1交換機(jī)的管理方式任務(wù)實(shí)施活動(dòng)1交換機(jī)的管理方式請(qǐng)教師演示實(shí)驗(yàn)過程任務(wù)驗(yàn)收

使用displaycurrent-configuration命令查看當(dāng)前配置,如果查看到了當(dāng)前配置,則說明交換機(jī)的管理方式配置成功?;顒?dòng)1交換機(jī)的管理方式知識(shí)鏈接活動(dòng)1交換機(jī)的管理方式知識(shí)鏈接活動(dòng)1交換機(jī)的管理方式任務(wù)小結(jié)(1)網(wǎng)管交換機(jī)可以通過Console接口和計(jì)算機(jī)的COM接口進(jìn)行連接,并進(jìn)行相應(yīng)的配置。(2)學(xué)會(huì)display命令和save命令的使用。活動(dòng)1交換機(jī)的管理方式*活動(dòng)2交換機(jī)的常用配置任務(wù)1交換技術(shù)的基本配置*活動(dòng)2交換機(jī)的常用配置

任務(wù)描述為了組建局域網(wǎng),藝騰公司新購置了一批華為的以太網(wǎng)交換機(jī),網(wǎng)絡(luò)管理員通過Console接口進(jìn)入交換機(jī)之后,準(zhǔn)備對(duì)交換機(jī)進(jìn)行基本配置。*

任務(wù)分析當(dāng)交換機(jī)有一些沒有用的設(shè)置時(shí),需要清空配置,恢復(fù)到剛剛出廠的狀態(tài),讓交換機(jī)的配置成為一張白紙,這樣用戶就能按照自己的思路進(jìn)行基本配置,也能更清楚地了解配置是否生效,是否正確。下面將介紹交換機(jī)幾種配置模式的進(jìn)入與退出、進(jìn)入Console接口密碼、交換機(jī)命名、清空交換機(jī)配置、利用“?”幫助命令、日期時(shí)鐘配置等。交換機(jī)基本配置拓?fù)鋱D如圖所示?;顒?dòng)2交換機(jī)的常用配置*

具體要求(1)添加1臺(tái)計(jì)算機(jī),將標(biāo)簽名更改為PC1。(2)添加1臺(tái)S3700-26C-HI交換機(jī),標(biāo)簽名為SWA,將交換機(jī)的名稱設(shè)置為SWA。(3)PC1的Ethernet0/0/1接口連接SWA的Ethernet0/0/1接口。(4)按照實(shí)驗(yàn)拓?fù)鋱D,使用直連線連接好計(jì)算機(jī),并設(shè)置計(jì)算機(jī)的IP地址和子網(wǎng)掩碼。(5)開啟交換機(jī)和計(jì)算機(jī)。(6)恢復(fù)交換機(jī)的出廠設(shè)置(7)將交換機(jī)的名稱設(shè)置為SWA。(8)將交換機(jī)的系統(tǒng)時(shí)間設(shè)置為2020年5月27日中午12時(shí)整,所在時(shí)區(qū)為東八區(qū)。(9)將交換機(jī)的語言模式設(shè)置為中文。(10)將交換機(jī)遠(yuǎn)程管理地址配置為54/24。(11)配置取消干擾信息、永不超時(shí)。(12)配置交換機(jī)的Console密碼。(13)配合撤銷交換機(jī)配置時(shí)彈出的信息。(14)配置交換機(jī)接口模式、接口帶寬限制、接口雙工模式。(15)保存交換機(jī)配置。活動(dòng)2交換機(jī)的常用配置*

任務(wù)實(shí)施請(qǐng)教師演示實(shí)驗(yàn)過程活動(dòng)2交換機(jī)的常用配置*

訓(xùn)練驗(yàn)收(1)

測(cè)試Console接口的密碼配置是否正確。(2)使用display命令查看交換機(jī)的MAC地址表是否存在靜態(tài)條目。(3)使用displaycurrent-configuration命令查看設(shè)備的當(dāng)前配置?;顒?dòng)2交換機(jī)的常用配置*知識(shí)鏈接活動(dòng)2交換機(jī)的常用配置*知識(shí)鏈接活動(dòng)2交換機(jī)的常用配置*知識(shí)鏈接活動(dòng)2交換機(jī)的常用配置*知識(shí)鏈接活動(dòng)2交換機(jī)的常用配置*

任務(wù)小結(jié)(1)交換機(jī)的命名在全局模式下使用hostname命令完成。(2)交換機(jī)的特權(quán)密碼分為明文和密文兩種方式,密文方式更加安全。(3)二層交換機(jī)的接口IP通過配置VLAN的IP進(jìn)行設(shè)置。(4)設(shè)置交換機(jī)的Telnet和SSH管理可以方便管理員進(jìn)行交換機(jī)的遠(yuǎn)程管理?;顒?dòng)2交換機(jī)的常用配置*活動(dòng)3交換機(jī)的遠(yuǎn)程配置任務(wù)1交換機(jī)的基本配置

任務(wù)描述

藝騰公司在組建局域網(wǎng)時(shí)所購置的交換機(jī)已經(jīng)完成了基本配置,現(xiàn)在全部接入網(wǎng)絡(luò),并投入使用。為了方便對(duì)交換機(jī)進(jìn)行維護(hù)和管理,現(xiàn)在需要配置其遠(yuǎn)程管理功能?;顒?dòng)3交換機(jī)的遠(yuǎn)程配置

任務(wù)分析

遠(yuǎn)程管理極大地提高了用戶操作的靈活性。遠(yuǎn)程管理主要分為Telnet和STelnet兩種方式。如果為交換機(jī)分配了管理IP地址,則可以使用Telnet和STelnet客戶端連接到交換機(jī)。但是VTY線路并不安全,可以為VTY線路配置密碼身份驗(yàn)證來保護(hù)通過VTY線路對(duì)交換機(jī)的訪問?;顒?dòng)3交換機(jī)的遠(yuǎn)程配置具體要求活動(dòng)3交換機(jī)的遠(yuǎn)程配置任務(wù)實(shí)施活動(dòng)3交換機(jī)的遠(yuǎn)程配置請(qǐng)教師演示實(shí)驗(yàn)過程任務(wù)驗(yàn)收(1)

在PC1上,使用telnet54進(jìn)行Password方式登錄測(cè)試。(2)

在PC1上,使用telnet54進(jìn)行AAA方式登錄測(cè)試。(3)在PC1上,使用stelnet54進(jìn)行登錄測(cè)試。(4)在SWA上,使用displayusers命令查看已經(jīng)登錄的用戶信息。(5)在SWA上,使用displayrsalocal-key-pairpublic命令查看本地秘鑰對(duì)公鑰信息?;顒?dòng)3交換機(jī)的遠(yuǎn)程配置知識(shí)鏈接活動(dòng)3交換機(jī)的遠(yuǎn)程配置1.Telnet簡介Telnet起源于ARPANet,是最古老的Internet應(yīng)用之一。Telnet為用戶提供了一種通過網(wǎng)絡(luò)上的終端遠(yuǎn)程登錄服務(wù)器的方式。Telnet使用TCP作為傳輸層協(xié)議,使用的接口號(hào)23,Telnet協(xié)議采用客戶端/服務(wù)器模式。當(dāng)用戶通過Telnet登錄遠(yuǎn)程計(jì)算機(jī)時(shí),實(shí)際上啟用了兩個(gè)程序:一個(gè)是“Telnet客戶端程序”,它運(yùn)行在本地計(jì)算機(jī)上;另一個(gè)是“Telnet服務(wù)器程序”,它運(yùn)行在要登錄的遠(yuǎn)程設(shè)備上。因此,在遠(yuǎn)程登錄過程中,用戶的本地計(jì)算機(jī)是一個(gè)客戶端,而提供服務(wù)的遠(yuǎn)程計(jì)算機(jī)則是一臺(tái)服務(wù)器。知識(shí)鏈接活動(dòng)3交換機(jī)的遠(yuǎn)程配置2.SSH簡介SSH是SecureShell(安全外殼)的簡稱,標(biāo)準(zhǔn)協(xié)議接口號(hào)22。SSH是一個(gè)網(wǎng)絡(luò)安全協(xié)議,通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密,在一個(gè)不安全的網(wǎng)絡(luò)環(huán)境中,提供了安全的遠(yuǎn)程登錄和其他安全網(wǎng)絡(luò)服務(wù),解決了遠(yuǎn)程Telnet的安全性問題。SSH通過TCP進(jìn)行數(shù)據(jù)交互,它在TCP之上構(gòu)建了一個(gè)安全的通道。另外,除了支持標(biāo)準(zhǔn)接口22,SSH還支持其他服務(wù)接口,以提高安全性。SSH支持Password認(rèn)證和RSA認(rèn)證,對(duì)數(shù)據(jù)進(jìn)行DES、3DES、AES等加密,有效防止對(duì)密碼進(jìn)行竊聽,不僅保護(hù)了數(shù)據(jù)的完整性和可靠性,還保證了數(shù)據(jù)的安全傳輸。特別是對(duì)于RSA認(rèn)證的支持,對(duì)稱加密和非對(duì)稱加密的混合應(yīng)用,密鑰的安全交換,SSH最終實(shí)現(xiàn)了安全的會(huì)話過程。由于數(shù)據(jù)加密傳輸,認(rèn)證機(jī)制更加安全,SSH的使用已經(jīng)越來越使用,成為當(dāng)前最重要的網(wǎng)絡(luò)協(xié)議之一。知識(shí)鏈接活動(dòng)3交換機(jī)的遠(yuǎn)程配置3.用戶驗(yàn)證每個(gè)用戶登錄設(shè)備時(shí)都會(huì)有一個(gè)用戶界面與之對(duì)應(yīng)。通過用戶驗(yàn)證機(jī)制可以做到只有合法用戶才能登錄設(shè)備。設(shè)備支持的驗(yàn)證方式有3種:Password驗(yàn)證、AAA驗(yàn)證和None驗(yàn)證。(1)Password驗(yàn)證:只需要輸入密碼,密碼驗(yàn)證通過后即可登錄設(shè)備。在默認(rèn)情況下,設(shè)備使用的是Password驗(yàn)證方式。使用該方式時(shí),如果沒有設(shè)置密碼,則無法登錄設(shè)備。Password驗(yàn)證有simple方式和cipher方式,simple方式以明文設(shè)置密碼,cipher方式以密文設(shè)置密碼。(2)AAA驗(yàn)證:需要輸入用戶名和密碼,只有輸入正確的用戶名和其對(duì)應(yīng)的密碼,才能登錄設(shè)備。由于需要同時(shí)驗(yàn)證用戶名和密碼,因此AAA驗(yàn)證方式的安全性比Password驗(yàn)證方式高,并且該方式可以區(qū)分不同的用戶,用戶之間互不干擾。所以,使用Telnet登錄時(shí),一般采用AAA驗(yàn)證方式。(3)None驗(yàn)證:不需要輸入用戶名和密碼,可以直接登錄設(shè)備,即無須進(jìn)行任何驗(yàn)證。為了安全起見,不推薦使用None驗(yàn)證方式。知識(shí)鏈接活動(dòng)3交換機(jī)的遠(yuǎn)程配置4.命令級(jí)別系統(tǒng)命令采用分級(jí)保護(hù)方式,命令的等級(jí)從低到高被劃分為參觀級(jí)、監(jiān)控級(jí)、配置級(jí)和管理級(jí)這4個(gè)級(jí)別。(1)0為參觀級(jí),主要包括網(wǎng)絡(luò)診斷工具命令(ping、tracert)、從本設(shè)備出發(fā)訪問外部設(shè)備的命令(Telnet客戶端)、部分display命令等。(2)1為監(jiān)控級(jí),主要用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等,包括部分display命令和debugging命令等。(3)2為配置級(jí),主要用于業(yè)務(wù)配置命令,包括路由、各個(gè)網(wǎng)絡(luò)層次的命令,向用戶提供直接網(wǎng)絡(luò)服務(wù)。(4)3~15為管理級(jí),該級(jí)別關(guān)系到系統(tǒng)基本運(yùn)行、系統(tǒng)支撐模塊的命令,這些命令對(duì)業(yè)務(wù)提供支撐作用,包括文件系統(tǒng)、FTP、TFTP、Xmodem下載、配置文件切換命令、背板控制命令、用戶管理命令、命令級(jí)別設(shè)置命令、系統(tǒng)內(nèi)部參數(shù)設(shè)置命令等。任務(wù)小結(jié)(1)交換機(jī)進(jìn)行遠(yuǎn)程連接的前提條件是需要配置IP地址使網(wǎng)絡(luò)聯(lián)通。(2)訪問交換機(jī)VTY接口有兩種選擇:Telnet和SSH。(3)Telnet屬于明文傳送的信息,不夠安全,而SSH使用密鑰加密后傳送,是推薦使用的帶內(nèi)管理方式。(4)配置VTY用戶界面的驗(yàn)證方式為AAA時(shí),可以使用protocolinboundssh命令設(shè)置只支持SSH協(xié)議,設(shè)備自動(dòng)禁止Telent功能?;顒?dòng)3交換機(jī)的遠(yuǎn)程配置*任務(wù)2交換機(jī)的VLAN配置劃分VLAN能有效地控制網(wǎng)絡(luò)廣播風(fēng)暴,提高網(wǎng)絡(luò)的安全可靠性,是有效的網(wǎng)絡(luò)監(jiān)控、數(shù)據(jù)流量控制的手段,還能實(shí)現(xiàn)不同地理位置的部門間的局域網(wǎng)通信,有效地節(jié)省構(gòu)建網(wǎng)絡(luò)時(shí)所需網(wǎng)絡(luò)設(shè)備的費(fèi)用。本任務(wù)分為以三個(gè)活動(dòng)學(xué)習(xí)?;顒?dòng)1交換機(jī)VLAN的劃分活動(dòng)2交換機(jī)間相同VLAN通信活動(dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信*活動(dòng)1交換機(jī)VLAN的劃分任務(wù)2交換機(jī)的VLAN配置

任務(wù)描述

藝騰公司的局域網(wǎng)搭建已經(jīng)完成,為了提高網(wǎng)絡(luò)的性能和服務(wù)質(zhì)量,財(cái)務(wù)部和技術(shù)部需要使用不同的網(wǎng)段,以相互隔離。活動(dòng)1交換機(jī)VLAN的劃分

任務(wù)分析

為了保證財(cái)務(wù)部和技術(shù)部的相對(duì)獨(dú)立,就需要?jiǎng)澐謱?duì)應(yīng)的VLAN,使交換機(jī)的某些接口屬于財(cái)務(wù)部,某些接口屬于技術(shù)部,這樣就能保證兩個(gè)部門的數(shù)據(jù)互不干擾,通信效率也不會(huì)受到影響?;顒?dòng)1交換機(jī)VLAN的劃分活動(dòng)1交換機(jī)VLAN的劃分具體要求活動(dòng)1交換機(jī)VLAN的劃分任務(wù)實(shí)施活動(dòng)1交換機(jī)VLAN的劃分請(qǐng)教師演示實(shí)驗(yàn)過程任務(wù)驗(yàn)收

確認(rèn)計(jì)算機(jī)已經(jīng)正確連接到對(duì)應(yīng)VLAN上的接口,如PC1、PC2接入的是VLAN10,只能接入交換機(jī)的Ethernet0/0/1~0/0/4的接口上。使用相同VLAN的計(jì)算機(jī)進(jìn)行Ping測(cè)試和不同VLAN間的計(jì)算機(jī)進(jìn)行ping測(cè)試。下面分別用PC1和PC2、PC1和PC3進(jìn)行Ping測(cè)試。

活動(dòng)1交換機(jī)VLAN的劃分知識(shí)鏈接

為了避免沖突域,同時(shí)擴(kuò)展傳統(tǒng)局域網(wǎng)以接入更多計(jì)算機(jī),可以在局域網(wǎng)中使用二層交換機(jī)。交換機(jī)能有效隔離沖突域,但是由于所有計(jì)算機(jī)仍處于同一個(gè)廣播域中,任意設(shè)備都能接收到所有報(bào)文,不但降低了網(wǎng)絡(luò)的效率,而且降低了安全性,即廣播域和信息安全問題依舊存在。為了減少廣播,提高局域網(wǎng)安全性,人們使用VLAN技術(shù)把一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域。VLAN內(nèi)的主機(jī)之間可以直接通信,而VLAN之間不能直接互通。這樣,廣播報(bào)文被限制在一個(gè)VLAN內(nèi),同時(shí)提高了網(wǎng)絡(luò)安全性。不同的VLAN使用不同的VLANID區(qū)分,VLANID的范圍是0~4095,可配置的值為1~4094,0和4095為保留值?;顒?dòng)1交換機(jī)VLAN的劃分知識(shí)鏈接Access是交換機(jī)上用來連接用戶主機(jī)的接口。當(dāng)Access接口從主機(jī)收到一個(gè)不帶VLAN標(biāo)簽的數(shù)據(jù)幀時(shí),會(huì)給該數(shù)據(jù)幀加上與PVID一致的VLAN標(biāo)簽(PVID可手動(dòng)配置,默認(rèn)是1,即所有交換機(jī)上的接口都默認(rèn)屬于VLAN1)。當(dāng)Access接口要給主機(jī)發(fā)送一個(gè)帶有VLAN標(biāo)簽的數(shù)據(jù)幀時(shí),首先檢查該數(shù)據(jù)幀的VLANID是否與自己的PVID相同,若相同則去掉VLAN標(biāo)簽后將該數(shù)據(jù)幀發(fā)送給主機(jī),若不相同則直接丟棄該數(shù)據(jù)幀。

交換機(jī)VLAN的創(chuàng)建在全局配置模式下進(jìn)行,因此要先進(jìn)入全局配置模式。創(chuàng)建VLAN的命令很簡單。活動(dòng)1交換機(jī)VLAN的劃分知識(shí)鏈接活動(dòng)1交換機(jī)VLAN的劃分任務(wù)小結(jié)在一個(gè)交換機(jī)中,劃分了VLAN后,所有計(jì)算機(jī)設(shè)置了同一個(gè)網(wǎng)段的IP地址,只有相同VLAN的PC間可以相互通信,不同VLAN的PC間不能通信。通過VLAN的劃分,就可以實(shí)現(xiàn)廣播域的控制?;顒?dòng)1交換機(jī)VLAN的劃分*活動(dòng)2交換機(jī)間相同VLAN通信

任務(wù)2

交換機(jī)的VLAN配置

任務(wù)描述

藝騰公司有財(cái)務(wù)部、市場(chǎng)部等多個(gè)部門,其中在不同樓層都有財(cái)務(wù)部和市場(chǎng)部的員工的計(jì)算機(jī),為了使公司的管理更加安全與便捷,公司的領(lǐng)導(dǎo)想讓網(wǎng)絡(luò)管理員組建公司局域網(wǎng),使各個(gè)部門內(nèi)部的主機(jī)之間的業(yè)務(wù)往來可以通信,但基于安全性的考慮,禁止不同部門之間互相訪問。活動(dòng)2交換機(jī)間相同VLAN配置

任務(wù)分析

通過劃分VLAN,財(cái)務(wù)部和市場(chǎng)部之間不可以自由訪問,但部門內(nèi)的計(jì)算機(jī)分布在不同樓層的交換機(jī)上,又要互相訪問,這就需要使用802.1Q進(jìn)行跨交換機(jī)的相同部門的訪問,也就是在兩臺(tái)交換機(jī)之間開啟Trunk進(jìn)行通信。活動(dòng)2交換機(jī)間相同VLAN配置活動(dòng)2交換機(jī)間相同VLAN配置

具體要求任務(wù)實(shí)施活動(dòng)2交換機(jī)間相同VLAN配置請(qǐng)教師演示實(shí)驗(yàn)過程任務(wù)驗(yàn)收

在PC1上pingPC3的IP地址2,網(wǎng)絡(luò)是通的,表明交換機(jī)之前的Trunk鏈路已經(jīng)成功建立,pingPC4的IP地址

2,網(wǎng)絡(luò)不通,表明不同VLAN之間無法通信。活動(dòng)2交換機(jī)間相同VLAN配置知識(shí)鏈接活動(dòng)2交換機(jī)間相同VLAN配置任務(wù)小結(jié)在一個(gè)網(wǎng)絡(luò)上存在兩個(gè)或兩個(gè)以上的交換機(jī)互聯(lián)時(shí),且交換機(jī)都進(jìn)行了相同的VLAN配置,設(shè)置交換機(jī)相連的端口為Trunk類型,并允許相應(yīng)的VLAN通過,可以實(shí)現(xiàn)交換機(jī)之間相同VLAN上的計(jì)算機(jī)相互通信?;顒?dòng)2交換機(jī)間相同VLAN配置*

活動(dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信任務(wù)2

交換機(jī)的VLAN配置

任務(wù)描述

藝騰公司由于業(yè)務(wù)的需要,公司的內(nèi)部辦公系統(tǒng)需要控制不同業(yè)務(wù)部門之間的訪問。該公司準(zhǔn)備用一臺(tái)華為S5700-28C-HI交換機(jī)作為路由設(shè)備來實(shí)現(xiàn)不同部門之間的互訪需求?;顒?dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信

任務(wù)分析

通過劃分VLAN,財(cái)務(wù)部和市場(chǎng)部之間不可以自由訪問,但部門內(nèi)的計(jì)算機(jī)分布在不同樓層的交換機(jī)上,又要可以互相訪問,這就要求使用802.1Q進(jìn)行跨交換機(jī)的相同部門的訪問,也就是在兩臺(tái)交換機(jī)之間開啟Trunk進(jìn)行通信?;顒?dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信

任務(wù)分析活動(dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信具體要求活動(dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信任務(wù)實(shí)施請(qǐng)教師演示實(shí)驗(yàn)過程活動(dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信任務(wù)驗(yàn)收在PC1上pingPC2的IP地址,發(fā)現(xiàn)網(wǎng)絡(luò)是通的?;顒?dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信知識(shí)鏈接活動(dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信任務(wù)小結(jié)

如果在三層交換機(jī)上劃分了多個(gè)VLAN,并且每個(gè)VLAN使用不同網(wǎng)段的IP地址,那么要實(shí)現(xiàn)交換機(jī)下連的所有計(jì)算機(jī)進(jìn)行相互通信,必須設(shè)置每個(gè)VLAN的接口IP地址,并且所有計(jì)算機(jī)都要設(shè)置網(wǎng)關(guān),網(wǎng)關(guān)為上連VLAN的接口IP地址。活動(dòng)3三層交換機(jī)實(shí)現(xiàn)VLAN之間的通信*任務(wù)3交換機(jī)常用技術(shù)交換機(jī)是一種功能非常強(qiáng)大、應(yīng)用非常廣泛的網(wǎng)絡(luò)設(shè)備。其中,VLAN技術(shù)是交換機(jī)最典型的應(yīng)用。另外,還有鏈路聚合技術(shù)、生成樹技術(shù)、DHCP技術(shù)和VRRP技術(shù)等應(yīng)用。本任務(wù)重點(diǎn)學(xué)習(xí)交換機(jī)的5個(gè)常用技術(shù)?;顒?dòng)1交換機(jī)的鏈路聚合技術(shù)活動(dòng)2交換機(jī)的生成樹技術(shù)活動(dòng)3交換機(jī)的快速生成樹技術(shù)活動(dòng)4交換機(jī)的DHCP技術(shù)活動(dòng)5交換機(jī)的VRRP技術(shù)*活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

任務(wù)3

交換機(jī)的常用技術(shù)

任務(wù)描述藝騰公司的局域網(wǎng)已經(jīng)投入使用,在功能上完全滿足公司的辦公和業(yè)務(wù)需求。但有時(shí)會(huì)出現(xiàn)上網(wǎng)高峰期訪問服務(wù)器或外網(wǎng)時(shí)速度降低,影響辦公效率的情況。網(wǎng)絡(luò)管理員需要想辦法增加骨干交換機(jī)之間的帶寬?;顒?dòng)1交換機(jī)的鏈路聚合技術(shù)

任務(wù)分析

鏈路聚合技術(shù)可以將交換機(jī)與核心交換機(jī)之間的多個(gè)接口并行連接,多條鏈路聚合成一條鏈路,從而增加鏈路帶寬,解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題,其中任意一條鏈路斷開,都不會(huì)影響其他鏈路正常轉(zhuǎn)發(fā)數(shù)據(jù)。活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

任務(wù)實(shí)施活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

請(qǐng)教師演示實(shí)驗(yàn)過程

任務(wù)驗(yàn)收(1)測(cè)試計(jì)算機(jī)的連通性。(2)改變拓?fù)渲匦聹y(cè)試。把聚合口的連線去掉一根(將其所在接口關(guān)閉

即可),重新測(cè)試連通性??梢园l(fā)現(xiàn),去掉一根連線,計(jì)算機(jī)的連通性沒有受到影響。

活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

知識(shí)鏈接

以太網(wǎng)鏈路聚合Eth-Trunk簡稱鏈路聚合,它通過將多條以太網(wǎng)物理鏈路捆綁在一起成為一條邏輯鏈路,從而實(shí)現(xiàn)增加鏈路帶寬的目的。同時(shí),這些捆綁在一起的鏈路通過相互間之的動(dòng)態(tài)備份,可以有效地提高鏈路的可靠性。

隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,用戶對(duì)骨干鏈路的帶寬和可靠性提出了越來越高的要求。在傳統(tǒng)技術(shù)中,常用更換高速率的接口板或更換支持高速率接口板的設(shè)備的方式來增加帶寬,但這種方案需要付出高額的費(fèi)用,而且不夠靈活。

采用鏈路聚合技術(shù)可以在不進(jìn)行硬件升級(jí)的條件下,通過將多個(gè)物理接口捆綁為一個(gè)邏輯接口,達(dá)到增加鏈路帶寬的目的。在實(shí)現(xiàn)增加帶寬目的的同時(shí),鏈路聚合采用備份鏈路的機(jī)制,可以有效地提高設(shè)備之間鏈路的可靠性?;顒?dòng)1交換機(jī)的鏈路聚合技術(shù)

知識(shí)鏈接鏈路聚合技術(shù)主要有以下幾方面優(yōu)勢(shì)。(1)增加帶寬:鏈路聚合接口的最大帶寬可以達(dá)到各成員接口的帶寬之和。(2)提高可靠性:當(dāng)某條活動(dòng)鏈路出現(xiàn)故障時(shí),流量可以切換到其他可用的成員鏈路上,從而提高鏈路聚合接口的可靠性。(3)負(fù)載分擔(dān):在一個(gè)鏈路聚合組內(nèi),可以實(shí)現(xiàn)在各成員活動(dòng)鏈路上的負(fù)載分擔(dān)?;顒?dòng)1交換機(jī)的鏈路聚合技術(shù)

知識(shí)鏈接常見鏈路聚合操作命令詳解如下所示。(1)將成員接口批量加入聚合組。在Eth-Trunk1

中批量加入5個(gè)成員接口,即GE0/0/1~GE0/0/5。<Huawei>system-view[Huawei]interfaceeth-trunk1[Huawei-Eth-Trunk1]trunkportEthernet0/0/1to0/0/5(2)將指定成員接口從聚合組中刪除。刪除成員接口有如下兩種方式,請(qǐng)根據(jù)需要選擇其一即可。一是在Eth-Trunk接口視圖下執(zhí)行undotrunkport命令。<Huawei>system-view[Huawei]interfaceeth-trunk1[Huawei-Eth-Trunk1]undotrunkportEthernet0/0/1二是在成員接口視圖下執(zhí)行undoeth-trunk命令。<Huwawei>system-view[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]undoeth-trunk活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

知識(shí)鏈接(3)刪除聚合組。在系統(tǒng)視圖下執(zhí)行undointerfaceeth-trunktrunk

-id命令。<Huawei>system-view[Huawei]undointerfaceeth-trunk10小貼士:刪除聚合組的前提條件是已將所有成員接口從聚合組中刪除。活動(dòng)1交換機(jī)的鏈路聚合技術(shù)

任務(wù)小結(jié)(1)在設(shè)置交換機(jī)的接口匯聚時(shí)既可以將每個(gè)接口依次加入,也可以將成員批量加入聚合組。(2)選擇的接口必須是連續(xù)的。(3)因?yàn)榻涌趨R聚組一般和VLAN聯(lián)合使用,所以應(yīng)設(shè)置成Trunk模式?;顒?dòng)1交換機(jī)的鏈路聚合技術(shù)

*活動(dòng)2交換機(jī)的STP技術(shù)

任務(wù)3

交換機(jī)的常用技術(shù)

任務(wù)描述

由于最近業(yè)務(wù)迅速發(fā)展和對(duì)網(wǎng)絡(luò)可靠性的要求,藝騰公司使用兩臺(tái)高性能交換機(jī)作為核心交換機(jī),接入層交換機(jī)與核心層交換機(jī)互連,形成冗余結(jié)構(gòu),從而滿足網(wǎng)絡(luò)的可靠性,達(dá)到最佳的工作效率?;顒?dòng)2交換機(jī)的STP技術(shù)

任務(wù)分析

生成樹協(xié)議可以在交換機(jī)網(wǎng)絡(luò)中消除第二層環(huán)路,它在提供冗余鏈路的同時(shí)可以防止網(wǎng)絡(luò)產(chǎn)生環(huán)路,在網(wǎng)絡(luò)出現(xiàn)故障時(shí),能及時(shí)補(bǔ)充有效鏈路保障網(wǎng)絡(luò)的可用性?;顒?dòng)2交換機(jī)的STP技術(shù)

活動(dòng)2交換機(jī)的STP技術(shù)

具體要求活動(dòng)2交換機(jī)的STP技術(shù)

任務(wù)實(shí)施活動(dòng)2交換機(jī)的STP技術(shù)

請(qǐng)教師演示實(shí)驗(yàn)過程

任務(wù)驗(yàn)收(1)使用displayvlan命令驗(yàn)證各交換機(jī)上的VLAN配置信息。(2)使用displaystp命令查看SW3A和SW3B上的STP模式。(3)使用displaystpbrief命令查看SW2A和SW2B上的STP狀態(tài)。(4)使用ping命令測(cè)試部門計(jì)算機(jī)的連通情況?;顒?dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

知識(shí)鏈接活動(dòng)2交換機(jī)的STP技術(shù)

任務(wù)小結(jié)(1)STP是一個(gè)用于在局域網(wǎng)中消除環(huán)路的協(xié)議,使冗余拓?fù)渲胁粫?huì)產(chǎn)生交換環(huán)路問題。(2)華為交換機(jī)默認(rèn)是開啟STP協(xié)議的。(3)根交換機(jī)上不存在任何根端口,只存在指定端口?;顒?dòng)2交換機(jī)的STP技術(shù)

*活動(dòng)3交換機(jī)的RSTP技術(shù)

任務(wù)3

交換機(jī)的常用技術(shù)

任務(wù)描述

由于業(yè)務(wù)迅速發(fā)展和對(duì)網(wǎng)絡(luò)可靠性的要求,藝騰公司在核心交換機(jī)上使用STP技術(shù)形成冗余結(jié)構(gòu),滿足網(wǎng)絡(luò)的可靠性要求;但在網(wǎng)絡(luò)出現(xiàn)故障時(shí),網(wǎng)絡(luò)拓?fù)浒l(fā)生變化,收斂需要較長的時(shí)間,對(duì)生產(chǎn)環(huán)境產(chǎn)生了一定的影響。活動(dòng)3交換機(jī)的RSTP技術(shù)

任務(wù)分析

為了解決網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)網(wǎng)絡(luò)收斂所需時(shí)間比較長的問題,可以采用快速生成樹技術(shù)(RSTP)。RSTP的標(biāo)準(zhǔn)為IEEE802.1w,它改進(jìn)了STP,縮短了網(wǎng)絡(luò)的收斂時(shí)間。RSTP的收斂速度最快可以縮短到1秒之內(nèi),在拓?fù)浒l(fā)生變化時(shí)能快速恢復(fù)網(wǎng)絡(luò)的連通性?;顒?dòng)3交換機(jī)的RSTP技術(shù)

活動(dòng)3交換機(jī)的RSTP技術(shù)

具體要求(1)添加兩臺(tái)計(jì)算機(jī),將標(biāo)簽名分別更改為PC1和PC2。(2)添加兩臺(tái)S3700-26C-HI交換機(jī),將標(biāo)簽名分別更改為SW2A和SW2B,將交換機(jī)的名稱分別設(shè)置為SW2A和SW2B。(3)添加兩臺(tái)S5700-28C-HI交換機(jī),將標(biāo)簽名分別更改為SW3A和SW3B,將交換機(jī)的名稱分別設(shè)置為SW3A和SW3B。(4)開啟所有交換機(jī)和計(jì)算機(jī)。(5)PC1連接SW2A的Ethernet0/0/1接口,PC2連接SW2B的Ethernet0/0/1接口。(6)SW2A的GE0/0/1接口連接SW3A的GE0/0/1接口,SW2A的GE0/0/2接口連接SW3B的GE0/0/2接口,SW2B的GE0/0/1接口連接SW3B的GE0/0/1接口,SW3B的GE0/0/2接口連接SW3A的GE0/0/2,SW3A的GE0/0/24接口連接SW3B的GE0/0/24接口。(7)在SW3A、SW3B、SW2A和SW2B上劃分VLAN10,并對(duì)接口進(jìn)行分配。(8)根據(jù)實(shí)驗(yàn)拓?fù)鋱D,使用直通線連接好所有計(jì)算機(jī)。設(shè)置每臺(tái)計(jì)算機(jī)的IP地址和子網(wǎng)掩碼。(9)為了避免交換環(huán)路問題,需要配置交換機(jī)的RSTP功能,加快網(wǎng)絡(luò)拓?fù)涫諗?。要求核心交換機(jī)有較高優(yōu)先級(jí),SW1為根交換機(jī),SW2為備用根交換機(jī),從SW3A到SW2A的鏈路和SW3A到SW2B的鏈路為主鏈路?;顒?dòng)3交換機(jī)的RSTP技術(shù)

任務(wù)實(shí)施活動(dòng)3交換機(jī)的RSTP技術(shù)

請(qǐng)教師演示實(shí)驗(yàn)過程

任務(wù)驗(yàn)收活動(dòng)3交換機(jī)的RSTP技術(shù)

(1)使用displayvlan命令驗(yàn)證各交換機(jī)上的VLAN配置信息。(2)使用displaystp命令查看SW3A和SW3B上的STP狀態(tài)。(3)使用displaystpbrief命令查看SW2A和SW2B上的STP狀態(tài)。(4)使用ping命令測(cè)試部門計(jì)算機(jī)的連通性。(5)將SW2A的GE0/0/1接口關(guān)閉,同時(shí)查看使用displaystpbrief命令觀察SW2其他接口的角色及狀態(tài)變化。

知識(shí)鏈接活動(dòng)3交換機(jī)的RSTP技術(shù)

知識(shí)鏈接活動(dòng)3交換機(jī)的RSTP技術(shù)

任務(wù)小結(jié)活動(dòng)3交換機(jī)的RSTP技術(shù)

(1)RSTP縮短了網(wǎng)絡(luò)的收斂時(shí)間,收斂速度最快可以在縮短到1秒之內(nèi)。(2)在RSTP中簡化了接口狀態(tài),只有丟棄狀態(tài)、學(xué)習(xí)狀態(tài)和轉(zhuǎn)發(fā)狀態(tài)。(3)RSTP的算法和STP的算法基本一致。*活動(dòng)4交換機(jī)的DHCP技術(shù)

任務(wù)3

交換機(jī)的常用技術(shù)

任務(wù)描述藝騰公司的員工反映經(jīng)常出現(xiàn)IP地址沖突影響上網(wǎng)的情況,網(wǎng)絡(luò)管理員決定在整個(gè)局域網(wǎng)上統(tǒng)一規(guī)劃IP地址,用戶使用動(dòng)態(tài)獲取地址方式接入局域網(wǎng),既節(jié)約了地址空間,也避免了地址沖突現(xiàn)象的發(fā)生?;顒?dòng)4

交換機(jī)的DHCP技術(shù)

任務(wù)分析

可提供DHCP服務(wù)的設(shè)備有路由器、三層交換機(jī)和專用的DHCP服務(wù)器。因?yàn)榫W(wǎng)絡(luò)中使用的核心交換機(jī)、分布層交換機(jī)都為三層交換機(jī),所以可以在分布層交換機(jī)上開啟DHCP服務(wù),配置用戶地址池,統(tǒng)一分配規(guī)劃的用戶IP地址?;顒?dòng)4

交換機(jī)的DHCP技術(shù)活動(dòng)4

交換機(jī)的DHCP技術(shù)具體要求(1)添加4臺(tái)計(jì)算機(jī),將標(biāo)簽名分別更改為PC1、PC2、PC3、PC4。(2)添加1臺(tái)S3700-26C-HI交換機(jī),標(biāo)簽名為SW2A,將交換機(jī)的名稱設(shè)置為SW2A。(3)添加1臺(tái)S5700-28C-HI交換機(jī),標(biāo)簽名為SW3A,將交換機(jī)的名稱設(shè)置為SW3A。(4)開啟所有交換機(jī)和計(jì)算機(jī)。(5)PC1連接SW2A的Ethernet0/0/1接口,PC2連接SW2A的Ethernet0/0/5接口。(6)SW2A的GE0/0/1接口連接SW3A的GE0/0/1接口。(7)在SW2A上劃分兩個(gè)VLAN(VLAN10、VLAN20),并將GE0/0/1接口設(shè)置為Trunk模式。(8)在SW3A上劃分兩個(gè)VLAN(VLAN10、VLAN20),并將GE0/0/1接口設(shè)置為Trunk模式。(9)根據(jù)實(shí)驗(yàn)拓?fù)鋱D,使用直通線連接好所有計(jì)算機(jī),并將兩臺(tái)計(jì)算機(jī)的IP地址設(shè)置為DHCP獲取方式。(10)在SW3A上劃分兩個(gè)VLAN,同時(shí)開啟DHCP服務(wù),使連接在交換機(jī)上的不同VLAN的計(jì)算機(jī)獲得相應(yīng)的IP地址,最終實(shí)現(xiàn)全網(wǎng)互通。活動(dòng)4

交換機(jī)的DHCP技術(shù)任務(wù)實(shí)施活動(dòng)4

交換機(jī)的DHCP技術(shù)請(qǐng)教師演示實(shí)驗(yàn)過程任務(wù)驗(yàn)收

在兩臺(tái)計(jì)算機(jī)中,查看IP地址的獲取情況,使用ping命令測(cè)試其他計(jì)算機(jī)的連通情況。由此可知,當(dāng)前網(wǎng)絡(luò)中的計(jì)算機(jī)之間是連通的?;顒?dòng)4

交換機(jī)的DHCP技術(shù)知識(shí)鏈接

動(dòng)態(tài)主機(jī)配置協(xié)議(DynamicHostConfigurationProtocol,DHCP)是TCP/IP協(xié)議簇中的一種,該協(xié)議提供了一種動(dòng)態(tài)分配網(wǎng)絡(luò)配置參數(shù)的機(jī)制,并且可以后向兼容BOOTP協(xié)議。

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)復(fù)雜程度的提高,計(jì)算機(jī)位置變化(如便攜機(jī)或無線網(wǎng)絡(luò))和計(jì)算機(jī)數(shù)量超過可分配的IP地址的情況將會(huì)經(jīng)常出現(xiàn)。DHCP協(xié)議就是為了滿足這些需求而發(fā)展起來的。DHCP協(xié)議采用客戶端/服務(wù)器(Client/Server)方式工作,DHCP客戶端向DHCP服務(wù)器動(dòng)態(tài)地請(qǐng)求配置信息,DHCP服務(wù)器根據(jù)策略返回相應(yīng)的配置信息(如IP地址等)。活動(dòng)4

交換機(jī)的DHCP技術(shù)知識(shí)鏈接

DHCP客戶端首次登錄網(wǎng)絡(luò)時(shí),主要通過4個(gè)階段與DHCP服務(wù)器建立聯(lián)系。(1)發(fā)現(xiàn)階段:即DHCP客戶端尋找DHCP服務(wù)器的階段。客戶端以廣播方式發(fā)送DHCP_Discover報(bào)文,只有DHCP服務(wù)器才會(huì)進(jìn)行響應(yīng)。(2)提供階段:即DHCP服務(wù)器提供IP地址的階段。當(dāng)DHCP服務(wù)器接收到客戶端的DHCP_Discover報(bào)文后,從IP地址池中挑選一個(gè)尚未分配的IP地址分配給客戶端,向該客戶端發(fā)送包含出租IP地址和其他設(shè)置的DHCP_Offer報(bào)文。(3)選擇階段:即DHCP客戶端選擇IP地址的階段。如果有多臺(tái)DHCP服務(wù)器向該客戶端發(fā)送DHCP_Offer報(bào)文,客戶端只接第一個(gè)收到的DHCP_Offer報(bào)文,然后以廣播方式向各DHCP服務(wù)器回應(yīng)DHCP_Request報(bào)文。(4)確認(rèn)階段:即DHCP服務(wù)器確認(rèn)所提供IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶端回答的DHCP_Request報(bào)文后,便向客戶端發(fā)送包含它所提供的IP地址和其他設(shè)置的DHCP_ACK報(bào)文。

活動(dòng)4

交換機(jī)的DHCP技術(shù)任務(wù)小結(jié)

本任務(wù)使用三層交換機(jī)作為DHCP服務(wù)器,可以使下連的計(jì)算機(jī)通過交換機(jī)獲取IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器地址。當(dāng)一個(gè)網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量龐大時(shí),使用DHCP服務(wù),可以很方便地為每臺(tái)計(jì)算機(jī)配置好相應(yīng)的IP地址,從而減輕網(wǎng)絡(luò)管理員分配IP地址的工作?;顒?dòng)4

交換機(jī)的DHCP技術(shù)*活動(dòng)5交換機(jī)的VRRP技術(shù)

任務(wù)3

交換機(jī)的常用技術(shù)

任務(wù)描述

藝騰公司的網(wǎng)絡(luò)核心層原來采用一臺(tái)三層交換機(jī),隨著網(wǎng)絡(luò)應(yīng)用的日益增多,對(duì)網(wǎng)絡(luò)的可靠性也提出了越來越高的要求,公司決定采用默認(rèn)網(wǎng)關(guān)進(jìn)行冗余備份,以便在其中一臺(tái)設(shè)備出現(xiàn)故障時(shí),備份設(shè)備能夠及時(shí)接管數(shù)據(jù)轉(zhuǎn)發(fā)工作,為用戶提供透明的切換,提高網(wǎng)絡(luò)的穩(wěn)定性?;顒?dòng)5

交換機(jī)的VRRP技術(shù)

任務(wù)分析

本任務(wù)可以采用兩臺(tái)三層交換機(jī)作為核心層設(shè)備,使用VRRP技術(shù)使兩臺(tái)交換機(jī)互相備份,以此來提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性?;顒?dòng)5

交換機(jī)的VRRP技術(shù)活動(dòng)5

交換機(jī)的VRRP技術(shù)具體要求(1)添加2臺(tái)計(jì)算機(jī),將標(biāo)簽名分別更改為PC1和PC2。(2)添加1臺(tái)S3700-26C-HI交換機(jī),標(biāo)簽名為SW2A,將交換機(jī)的名稱設(shè)置為SW2A。(3)添加2臺(tái)S5700-28C-HI交換機(jī),將標(biāo)簽名分別更改為SW3A和SW3B,將交換機(jī)的名稱分別設(shè)置為SW3A和SW3B。(4)開啟所有交換機(jī)和計(jì)算機(jī)。(5)PC1連接SW2A的Ethernet0/0/1接口,PC2連接SW2A的Ethernet0/0/5接口。(6)SW2A的GE0/0/1接口連接SW3A的GE0/0/23接口,SW2A的GE0/0/2接口連接SW3B的GE0/0/23接口,SW3A的GE0/0/24接口連接SW3B的GE0/0/24接口。(7)在SW2A上劃分兩個(gè)VLAN(VLAN10、VLAN20),并將GE0/0/1接口和GE0/0/2接口設(shè)置為Trunk模式。(8)在SW3A上劃分兩個(gè)VLAN(VLAN10、VLAN20),并將GE0/0/23接口和GE0/0/24接口設(shè)置為Trunk模式。(9)在SW3B上劃分兩個(gè)VLAN(VLAN10、VLAN20),并將GE0/0/23接口和GE0/0/24接口設(shè)置為Trunk模式。(10)根據(jù)實(shí)驗(yàn)拓?fù)鋱D,使用直通線連接好所有計(jì)算機(jī),并將每臺(tái)計(jì)算機(jī)的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)。(11)在SW3A和SW3B上配置VRRP服務(wù),使連接在二層交換機(jī)上的不同VLAN的計(jì)算機(jī)實(shí)現(xiàn)透明的切換,提高網(wǎng)絡(luò)的可靠性?;顒?dòng)5

交換機(jī)的VRRP技術(shù)任務(wù)實(shí)施活動(dòng)5

交換機(jī)的VRRP技術(shù)請(qǐng)教師演示實(shí)驗(yàn)過程任務(wù)驗(yàn)收(1)在PC1上單擊“命令行”選項(xiàng)卡,使用ping命令和tracert命令測(cè)試PC1和PC2之間的連通性。(2)斷開SW2A的右邊GE0/0/1接口的上連線,驗(yàn)證計(jì)算機(jī)的連通性,發(fā)現(xiàn)此時(shí)有短暫的丟包現(xiàn)象,之后又恢復(fù)了連通??梢缘贸鼋Y(jié)論,當(dāng)前網(wǎng)絡(luò)中的所有計(jì)算機(jī)之間是連通的。(3)此時(shí)SW3A上VRRP的狀態(tài)由MASTER變?yōu)锽ACKUP?;顒?dòng)5

交換機(jī)的VRRP技術(shù)知識(shí)鏈接活動(dòng)5

交換機(jī)的VRRP技術(shù)知識(shí)鏈接活動(dòng)5

交換機(jī)的VRRP技術(shù)知識(shí)鏈接活動(dòng)5

交換機(jī)的VRRP技術(shù)任務(wù)小結(jié)

交換機(jī)開啟VRRP服務(wù),可以使下連的計(jì)算機(jī)在鏈路出現(xiàn)故障影響正常通行的情況下,仍然保持連接,一旦Master路由器出現(xiàn)故障,VRRP將激活Backup路由器取代Master路由器,從而為用戶實(shí)現(xiàn)透明的切換,提高網(wǎng)絡(luò)的可靠性,較好地解決了路由器切換的問題。活動(dòng)5

交換機(jī)的VRRP技術(shù)*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

--華為eNSP模擬器職業(yè)教育計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)校企互動(dòng)應(yīng)用型系列教材*網(wǎng)絡(luò)設(shè)備安裝與調(diào)試(華為eNSP模擬器)項(xiàng)目3路由技術(shù)的配置

*項(xiàng)目3路由技術(shù)的配置項(xiàng)目描述路由器的英文名稱為Router。路由器是連接互聯(lián)網(wǎng)中各局域網(wǎng)和廣域網(wǎng)的不可缺少的網(wǎng)絡(luò)設(shè)備,它會(huì)根據(jù)整個(gè)網(wǎng)絡(luò)的通信情況自動(dòng)進(jìn)行路由選擇,以最佳的路徑,按先后順序給其他網(wǎng)絡(luò)設(shè)備發(fā)送信息,從而實(shí)現(xiàn)信息的路由轉(zhuǎn)發(fā)。網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,為路由的發(fā)展提供了良好的基礎(chǔ)和廣闊的平臺(tái)。隨著互聯(lián)網(wǎng)對(duì)數(shù)據(jù)傳輸效率的要求越來越高,路由在網(wǎng)絡(luò)通信過程中的作用也越來越重要。目前,路由器已經(jīng)廣泛應(yīng)用于各行各業(yè),不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。*項(xiàng)目3路由技術(shù)的配置主要任務(wù)

本項(xiàng)目重點(diǎn)介紹模擬器中路由器的設(shè)置、路由器的基本配置、路由器的遠(yuǎn)程配置、路由器的DHCP配置和單臂路由的配置。

*項(xiàng)目3路由技術(shù)的配置*任務(wù)1模式器中路由器的配置項(xiàng)目3路由技術(shù)的配置

任務(wù)描述

因?yàn)闃I(yè)務(wù)規(guī)模的擴(kuò)大,藝騰公司購買了華為品牌新的路由器,網(wǎng)絡(luò)管理員對(duì)此并不太熟悉,因此在eNSP模擬器中先練習(xí)如何使用。華為eNSP模擬器不僅提供了多款路由器供用戶選擇,還為路由器提供了大量的可選模塊,同時(shí)提供了很好的環(huán)境。

任務(wù)1模擬器中路由器的設(shè)置

任務(wù)分析

在默認(rèn)情況下,在華為eNSP模擬器中添加的路由器沒有廣域網(wǎng)模塊,不能進(jìn)行DCE串口線的連接,因此,在完成本實(shí)訓(xùn)時(shí)首先要為路由器添加相關(guān)的功能性模塊。

任務(wù)1模擬器中路由器的設(shè)置

任務(wù)1模擬器中路由器的設(shè)置

(1)按照表添加相應(yīng)的網(wǎng)絡(luò)設(shè)備并更改對(duì)應(yīng)的標(biāo)簽名。(2)按照表使用正確的線纜連接網(wǎng)絡(luò)設(shè)備的相應(yīng)接口。

具體要求任務(wù)實(shí)施添加網(wǎng)絡(luò)設(shè)備

任務(wù)1模擬器中路由器的設(shè)置

根據(jù)所示的拓?fù)鋱D,在華為eNSP模擬器的工作區(qū)中添加3臺(tái)AR2220路由器、1臺(tái)S3700-26C-HI交換機(jī)和3臺(tái)計(jì)算機(jī),然后調(diào)整相應(yīng)位置和更改設(shè)備的標(biāo)簽名。任務(wù)實(shí)施為路由器添加模塊

任務(wù)1模擬器中路由器的設(shè)置

在真實(shí)操作中,為路由器添加模塊時(shí)需要在斷電的情況下進(jìn)行,否則會(huì)損壞設(shè)備。在默認(rèn)情況下,華為eNSP模擬器中路由器的電源是關(guān)閉的。需要注意的是,只有在設(shè)備電源關(guān)閉的情況下才能進(jìn)行增加或刪除接口卡的操作。任務(wù)實(shí)施為路由器添加模塊

任務(wù)1模擬器中路由器的設(shè)置

(1)在“視圖”選項(xiàng)卡中,可以查看設(shè)備面板及可供使用的接口卡。如果需要為設(shè)備增加接口卡,可以在“eNSP支持的接口卡”選項(xiàng)組中選擇合適的接口卡,直接拖至上方的設(shè)備面板的相應(yīng)槽位即可;如果需要?jiǎng)h除某個(gè)接口卡,則直接將設(shè)備面板上的接口卡拖回“eNSP支持的接口卡”選項(xiàng)組中即可。如圖所示,為路由器RA、RB和RC各添加一個(gè)2SA串口模塊。任務(wù)實(shí)施為路由器添加模塊

任務(wù)1模擬器中路由器的設(shè)置

(2)在“配置”選項(xiàng)卡中,可以設(shè)置設(shè)備的串口號(hào),串口號(hào)的范圍為2000~65535,在默認(rèn)情況下從起始數(shù)字2000開始使用??勺孕懈拇谔?hào)并單擊“應(yīng)用”按鈕生效,如圖所示。任務(wù)實(shí)施查看路由器的接口

任務(wù)1模擬器中路由器的設(shè)置

如果路由器添加了新的模塊,就會(huì)有新的網(wǎng)絡(luò)接口,要能正確地實(shí)現(xiàn)網(wǎng)絡(luò)配置,就要先清楚路由器中所有接口的類型??梢允褂妹钸M(jìn)行查看,具體如下。任務(wù)實(shí)施路由器的連接

任務(wù)1模擬器中路由器的設(shè)置

路由器與計(jì)算機(jī)通常是通過路由器的局域網(wǎng)接口與計(jì)算機(jī)的網(wǎng)卡接口進(jìn)行互聯(lián)連的。由于路由器本身就是一臺(tái)沒有顯示器的計(jì)算機(jī)主機(jī),在計(jì)算機(jī)與路由器直接互連時(shí),應(yīng)采用交叉線,而不能使用直通線。路由器與交換機(jī)互連通常是通過路由器的局域網(wǎng)接口與交換機(jī)接口進(jìn)行的。在使用雙絞線互連時(shí),既可以使用交叉線,也可以使用直通線,在一般情況下都是采用直通線互連的方法。華為eNSP模擬器在使用時(shí)只有一種雙絞線,不用區(qū)分是直通線還是交叉線。任務(wù)驗(yàn)收(1)在拓?fù)浣Y(jié)構(gòu)圖上檢查鏈路連接的端口是否正確。

任務(wù)1模擬器中路由器的設(shè)置

知識(shí)鏈接

路由器具有非常強(qiáng)大的網(wǎng)絡(luò)連接和路由功能,它可以與各種各樣的網(wǎng)絡(luò)進(jìn)行物理連接,這就決定了路由器的接口技術(shù)非常復(fù)雜,越是高檔的路由器,其接口種類也就越多,因?yàn)樗苓B接的網(wǎng)絡(luò)類型非常多。路由器的接口主要分為局域網(wǎng)接口、廣域網(wǎng)接口和配置接口三大類。

(1)路由器通過廣域網(wǎng)串口互連,要使用專用的DTE和DCE串口線連接。

(2)路由器通過局域網(wǎng)以太網(wǎng)接口互連,一般使用雙絞線進(jìn)行互連,并且一定要使用交叉線進(jìn)行連接,用直通線連接是無法通信的。

(3)路由器的高速網(wǎng)絡(luò)接入,通常使用光纖接入。

在實(shí)際的網(wǎng)絡(luò)工程中,需要對(duì)網(wǎng)絡(luò)設(shè)備添加或卸下模塊時(shí),一定要先斷電才可以操作。

任務(wù)1模擬器中路由器的設(shè)置

任務(wù)小結(jié)(1)掌握路由器模塊添加的方法。(2)掌握路由器各種端口使用的線纜類型。(3)掌握路由器端口的命名。

任務(wù)1模擬器中路由器的設(shè)置

*任務(wù)2路由器的基本配置項(xiàng)目3路由技術(shù)的配置

任務(wù)描述因業(yè)務(wù)發(fā)展需求,藝騰公司需要購買一臺(tái)路由器擴(kuò)展現(xiàn)有網(wǎng)絡(luò),根據(jù)公司的網(wǎng)絡(luò)拓?fù)湟?guī)劃,網(wǎng)絡(luò)管理員將剛剛購買的路由器經(jīng)過配置后投入使用。任務(wù)2

路由器的基本配置

任務(wù)分析網(wǎng)絡(luò)管理員拿到剛剛購買的路由器時(shí),首先要對(duì)出廠的路由器進(jìn)行配置,可以通過路由器的Console接口進(jìn)行配置。本任務(wù)使用Console線纜將路由器的Console接口與計(jì)算機(jī)的COM接口連接起來,用雙絞線將路由器的Ethernet0/0/0接口與計(jì)算的網(wǎng)卡連接起來即可進(jìn)行配置,其拓?fù)鋱D如圖所示。任務(wù)2

路由器的基本配置具體要求任務(wù)2

路由器的基本配置任務(wù)實(shí)施連接路由器

(1)雙擊計(jì)算機(jī),選擇“串口”選項(xiàng)卡,顯示如圖所示的界面。

(2)超級(jí)終端參數(shù)默認(rèn)已經(jīng)設(shè)置好,單擊“連接”按鈕,如圖所示。

(3)用戶已經(jīng)成功進(jìn)入路由器的配置界面,可以對(duì)路由器進(jìn)行必要的配置。使用displayversion命令可以查看路由器軟件和硬件的版本信息,如圖所示。任務(wù)2

路由器的基本配置任務(wù)實(shí)施切換路由器的配置模式任務(wù)2

路由器的基本配置任務(wù)實(shí)施配置路由器的名稱任務(wù)2

路由器的基本配置任務(wù)實(shí)施設(shè)置路由器的時(shí)間任務(wù)2

路由器的基本配置任務(wù)實(shí)施設(shè)置設(shè)備接口的IP地址任務(wù)2

路由器的基本配置任務(wù)實(shí)施配置路由器的Console接口密碼任務(wù)2

路由器的基本配置任務(wù)驗(yàn)收(1)使用displaycurrent-configuration命令查看當(dāng)前配置。查看路由器的管理方式是否配置成功。(2)測(cè)試路由器的Console接口密碼是否已經(jīng)生效。(3)當(dāng)配置完以上命令時(shí),再次查看網(wǎng)絡(luò)拓?fù)鋱D,可以發(fā)現(xiàn),鏈路中的紅色標(biāo)記已經(jīng)變成綠色。這時(shí)可以為PC1分配一個(gè)同網(wǎng)段的IP地址(如),設(shè)置網(wǎng)關(guān)為路由器GE0/0/0接口的IP地址,測(cè)試它們之間的連通性。

任務(wù)2

路由器的基本配置知識(shí)鏈接任務(wù)2

路由器的基本配置知識(shí)鏈接任務(wù)2

路由器的基本配置任務(wù)小結(jié)(1)路由器具有與交換機(jī)一樣的命令視圖配置模式,并且切換命令一致。(2)路由器的端口可直接分配IP地址,需要注意路由器型號(hào)的不同,端口號(hào)也會(huì)有所區(qū)別,如GE0/0/1和GE1/0/1接口的不同。

任務(wù)2

路由器的基本配置*任務(wù)3路由器的遠(yuǎn)程配置項(xiàng)目3路由技術(shù)的配置

任務(wù)描述在組建局域網(wǎng)時(shí),藝騰公司已經(jīng)對(duì)公司的王立國設(shè)備進(jìn)行了基本配置,現(xiàn)在全部接入網(wǎng)絡(luò),投入使用。為了方便對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù),現(xiàn)在需要配置其遠(yuǎn)程訪問功能,以方便遠(yuǎn)程管理。任務(wù)3

路由器的遠(yuǎn)程配置

任務(wù)分析

遠(yuǎn)程管理極大地提高了用戶操作的靈活性。遠(yuǎn)程管理主要分為Telnet和STelnet這兩種方式。如果為交換機(jī)分配了管理IP地址,則可以使用Telnet和STelnet客戶端連接到交換機(jī)。但是VTY線路并不安全,可以為VTY線路配置密碼身份驗(yàn)證來保護(hù)通過VTY線路對(duì)交換機(jī)的訪問。任務(wù)3

路由器的遠(yuǎn)程配置具體要求

在網(wǎng)絡(luò)管理實(shí)踐中,通過在交換機(jī)上劃分適當(dāng)數(shù)目的VLAN,不僅能有效隔離廣播風(fēng)暴,還能提高網(wǎng)絡(luò)安全系數(shù)及網(wǎng)絡(luò)帶寬的利用效率。劃分VLAN之后,VLAN與VLAN之間是不能通信的,使用路由器的單臂路由功能可以解決這個(gè)問題。1.配置通過Telnet登錄系統(tǒng)2.配置通過STelnet登錄系統(tǒng)任務(wù)3

路由器的遠(yuǎn)程配置

任務(wù)實(shí)施任務(wù)3

路由器的遠(yuǎn)程配置請(qǐng)教師演示實(shí)驗(yàn)過程

任務(wù)驗(yàn)收(1)在RB上,使用telnet54命令進(jìn)行Password方式登錄測(cè)試。(2)在RB上,使用telnet54命令進(jìn)行AAA方式登錄測(cè)試。(3)在RB上,使用stelnet54命令進(jìn)行登錄測(cè)試。(4)在RA上,使用displayusers命令查看已經(jīng)登錄的用戶信息(5)在RA上,使用displayrsalocal-key-pairpublic命令查看本地秘鑰對(duì)公鑰信息

。任務(wù)3

路由器的遠(yuǎn)程配置知識(shí)鏈接任務(wù)3

路由器的遠(yuǎn)程配置知識(shí)鏈接任務(wù)3

路由器的遠(yuǎn)程配置任務(wù)小結(jié)

本任務(wù)介紹了如何在路由器上實(shí)現(xiàn)Telnet和SSH,這對(duì)網(wǎng)絡(luò)管理員來說是至關(guān)重要的,因?yàn)榭梢栽诤艽蟪潭壬戏奖憔W(wǎng)絡(luò)管理員的工作,需要注意Telnet和SSH的區(qū)別,實(shí)際工作中使用SSH更多一些,因?yàn)門elnet是明文傳輸?shù)?,而S

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論