您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > 51CTO下载-网络技术练兵(交换)
6月16日6月17日6月18日6月19日6月20日上午10:00-13:00交换路由技术培训网络汇聚与接入配置实验静态路由与动态路由培训静态路由与动态路由实验网络技能竞赛(网络搭建与故障处理)午休下午16:00-19:00网络汇聚与接入配置实验同上静态路由与动态路由实验防火墙应用培训与实验同上网络技术练兵日程安排实验设备:AR28-31路由器2台S3552交换机6台S2403交换机3台EUDEMON200防火墙1台笔记本若干网络练兵网络实验拓扑最终演练效果搭建网络环境:汇聚与接入层网络、静态路由与OSPF动态路由网络、路由器边界专线接入网络、防火墙边界防护网络。掌握网络技术:通过实验完成二层和三层交换机、路由器的基本配置,掌握VLAN、STP、端口绑定、VRRP、静态路由、OSPF动态路由、NAT、IP地址规划等技术。二层交换机目录二层交换常用数据配置VLAN应用配置三层交换机汇聚数据配置帐号管理及网管配置二层交换机应用举例交换机VLAN基础知识复习VLAN的产生原因-广播风暴……广播L2对所接收到的数据帧根据MAC地址进行二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。VLAN的起源——基于端口分组解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧AccessLink和TrunkLink接入链路干道链路帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧广播包在二层网络中的传播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发送TrunkLink目录二层交换常用数据配置VLAN应用配置实现环境的塔建帐号管理及网管配置二层交换机应用举例交换机基本知识设备数据配置环境的搭建方法一:通过console口搭建本地的配置环境。超级终端配置CRT软件配置如果忘记参数怎么办?点还原默认值设备数据配置环境的搭建方法二:通过telnet远程登录搭建远程的配置环境。(1)Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“passwordrequired,butnoneset.”(2)通过Telnet配置交换机时,不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址,否则会导致Telnet连接断开(3)Telnet用户登录时,缺省可以访问命令级别为0级的命令(4)如果通过PC直接接在交换机上进行telnet配置,注意接PC的以太网端口要属于交换机的管理VLAN(5)如果出现“Toomanyusers!”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个Telnet用户同时登录)TELNET连接认证设置配置过程注释[Quidway]user-interfacevty04[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipherhuawei[Quidway]superpasswordlevel3simple/cipherhuawei#设置认证方式PASSWORD指定密码方式,SCHEME本地用户方式,NONE不需要密码#设置认证的密码口令为huawei#设置切换低级别用户到高级别用户的密码注:高端路由器或交换机的VTY值为0至15Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而登录,则系统会提示“passwordrequired,butnoneset.”。如果使用authentication-modenone命令,则Modem和Telnet用户登录时不需要进行口令的验证。本地用户设置配置过程注释[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet#配置用户名#配置密码#配置用户类型注:当配置了本地用户并将类型指定为telnet后,用telnet登录时将使用本地用户名和密码认证:user-interfacevty04authentication-modescheme使用USER方式登陆setauthenticationpasswordsimplehuawei本条将不生效视图分类视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息Quidway与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]在系统视图下键入:interfaceethernet0/1quit返回系统视图VLAN视图配置VLAN参数[Quidway-Vlan1]在系统视图下键入vlan1quit返回系统视图VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数[Quidway-Vlan-interface1]在系统视图下键入:interfacevlan-interface1quit返回系统视图本地用户视图配置本地用户参数[Quidway-luser-user1]在系统视图下键入:local-useruser1quit返回系统视图登陆界面及等级切换PleasepressENTER.Quidway%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0Quidwaysuper进入特权模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGEQuidwaysystemview进入系统配置模式Entersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration显示当前配置保存配置[Quidway]sysnamehuawei指定设备名称[huawei]quit退出当前模式huaweisave保存配置Thiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.QuidwayVLAN创建及端口指定创建VLAN:进入vlan视图,如果指定的vlan没有创建则先创建它[undo]vlanvlan_idundovlan:删除已创建的vlan给指定vlan增加/删除以太网接口命令格式:portinterface_listundoportinterface_list参数含义:interface_list:由端口类型和端口序号组成VLAN的划分及配置:ACCESS配置过程注释方法一:[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22方法二:[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#创建VLAN2#将端口1加入到VLAN2#创建VLAN3#将端口2至22加入到VLAN3注:缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;•如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉。设置/取消Trunk端口中允许通过的VLAN用途:该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式:[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值:端口为非Trunk端口,不具备Trunk功能。交换机端口缺省值:ACCESSVLAN11、设置以太网端口的全双工/半双工属性例:将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工[Quidway-Ethernet0/1]duplexauto/half/full2、设置端口的速率例:将以太网端口Ethernet0/1的端口速率设置为100Mbit/s[Quidway-Ethernet0/1]speed10/1003、设置端口的描述字符串例:设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:网络设备互联时建议设置为强制100M和全双工VLAN的划分及配置:TRUNK配置过程注释[Quidway]interfaceethernet0/23[Quidway-Ethernet23]descriptionto_6506A_E6/0/47[Quidway-Ethernet23]portlink-typetrunk[Quidway-Ethernet23]porttrunkpermitvlan1020to25[Quidway-Ethernet23]undoporttrunkpermitvlan1[Quidway-Ethernet23]speed100[Quidway-Ethernet23]duplexfull#备注说明#设置接为类型为TRUNK#允许VLAN10,20至25数据通过#将VLAN1过滤#设置接口速度及双工管理VLAN及IP的配置1、建议管理VLAN[Quidway]VLAN1002、配置设备的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress192.168.100.2255.255.255.03、配置设备的网关[Quidway]iproute-static0.0.0.00.0.0.0192.168.100.1注:二层交换机只能设置一个管理VLAN二层交换机配置分析IDC-3026-L8-1dispcu#sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'
本文标题:51CTO下载-网络技术练兵(交换)
链接地址:https://www.777doc.com/doc-6148891 .html