《现代通信综合实训》实训指导书_数据库综合实训指导书
《现代通信综合实训》实训指导书由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“数据库综合实训指导书”。
现代通信综合实训指导书
交通信息学院
2013年9月
目录
............................................2 VLAN........................3 VLAN聚合.......................................7 MUX VLAN....................................10 VLAN间通过VLANIF接口通信............14
实训
一、配置交换机接口隔离实训
二、配置交换机基于接口划分实训
三、配置交换机实训
四、配置交换机实训
五、配置
实训
一、配置交换机接口隔离
一、组网需求
如图1-1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
图1-1配置端口隔离示例组网图
二、配置思路
采用如下的思路配置端口隔离:
1.使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
三、数据准备
为完成此配置例,需准备如下的数据:
Switch与PC1之间连接的端口号。Switch与PC2之间连接的端口号。
配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。配置连接PC1、PC2、PC3的端口属于同一VLAN(缺省情况下属于VLAN1)。配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
四、操作步骤
1.配置端口隔离功能
# 配置端口隔离模式为二层隔离三层互通。system-view
[Quidway] port-isolate mode l2
# 配置Ethernet0/0/1的端口隔离功能。system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port-isolate enable [Quidway-Ethernet0/0/1] quit # 配置Ethernet0/0/2的端口隔离功能。system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port-isolate enable [Quidway-Ethernet0/0/2] quit 2.验证配置结果
PC1和PC2不能互相ping通。PC1和PC3可以互相ping通。PC2和PC3可以互相ping通。
五、配置文件
以下仅给出Switch的配置文件。# system-view
# interface Ethernet0/0/1 port-isolate enable group 1 # quit interface Ethernet0/0/2 port-isolate enable group 1 # return
实训
二、配置交换机基于接口划分VLAN
一、组网需求
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。如图1-2所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求:
VLAN2内的部门
1、部门2与VLAN3内的部门
3、部门4互相隔离。VLAN2内的部门1与部门2可以互相访问。VLAN3内的部门3与部门4可以互相访问。
图 2-1 配置干道链路组网图
二、配置思路
采用如下的思路配置VLAN:
1.创建VLAN。
2.将接口加入VLAN。
三、数据准备
为完成此配置例,需准备如下的数据:
接口Ethernet0/0/
1、Ethernet0/0/2属于VLAN2。接口Ethernet0/0/
3、Ethernet0/0/4属于VLAN3。
四、操作步骤
1.配置接口类型
# 配置接口Eth0/0/1为Acce类型。system-view[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type acce [Quidway-Ethernet0/0/1] quit # 配置接口Eth0/0/2为Acce类型。
system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type acce [Quidway-Ethernet0/0/2] quit # 配置接口Eth0/0/3为Acce类型。
system-view
[Quidway] interface ethernet 0/0/3
[Quidway-Ethernet0/0/3] port link-type acce [Quidway-Ethernet0/0/3] quit # 配置接口Eth0/0/4为Acce类型。
system-view
[Quidway] interface ethernet 0/0/4
[Quidway-Ethernet0/0/4] port link-type acce [Quidway-Ethernet0/0/4] quit 2.配置VLAN2 # 创建VLAN2。[Quidway] vlan 2
# 向VLAN2中加入Eth0/0/1和Eth0/0/2。[Quidway-vlan2] port ethernet 0/0/1 0/0/2 [Quidway-vlan2] quit 3.配置VLAN3 # 创建VLAN3。[Quidway] vlan 3
# 向VLAN3中加入Eth0/0/3和Eth0/0/4。[Quidway-vlan3] port ethernet 0/0/3 0/0/4 [Quidway-vlan3] quit
4.验证配置结果
部门
1、部门2所属的VLAN2内的任一台主机ping部门
3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门
1、部门2与部门
3、部门4已实现隔离。部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。
五、配置文件
以下仅给出Switch的配置文件。# system-view # vlan batch 2 to 3 # interface Ethernet0/0/1 port link-type acce port default vlan 2 # interface Ethernet0/0/2 port link-type acce port default vlan 2 # interface Ethernet0/0/3 port link-type acce port default vlan 3 # interface Ethernet0/0/4 port link-type acce port default vlan 3 # return
实训
三、配置交换机VLAN聚合一、组网需求
如图1-3所示,VLAN2和VLAN3组成super-VLAN:VLAN4。作为sub-VLAN的VLAN2和VLAN3之间不能互相ping通。配置Proxy ARP后,VLAN2和VLAN3之间可以互相ping通。
图 3-1配置VLAN聚合组网图
二、配置思路
采用如下思路配置VLAN聚合:
1.2.3.4.把Switch接口加入到相应的sub-VLAN中。把sub-VLAN聚合为super-VLAN。配置super-VLAN的IP地址。配置super-VLAN的Proxy ARP。
三、数据准备
为完成此配置例,需准备如下的数据:
Eth0/0/1和Eth0/0/2属于VLAN2 Eth0/0/3和Eth0/0/4属于VLAN3 7 super-VLAN的ID为4 super-VLAN的IP地址为100.1.1.12
四、操作步骤
5.配置接口类型
# 配置接口Eth0/0/1为Acce类型。
system-view
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type acce [Quidway-Ethernet0/0/1] quit # 配置接口Eth0/0/2为Acce类型。
system-view
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type acce [Quidway-Ethernet0/0/2] quit # 配置接口Eth0/0/3为Acce类型。
system-view
[Quidway] interface ethernet 0/0/3
[Quidway-Ethernet0/0/3] port link-type acce [Quidway-Ethernet0/0/3] quit # 配置接口Eth0/0/4为Acce类型。
system-view
[Quidway] interface ethernet 0/0/4
[Quidway-Ethernet0/0/4] port link-type acce [Quidway-Ethernet0/0/4] quit 6.配置VLAN2 # 创建VLAN2。[Quidway] vlan 2
# 向VLAN2中加入Eth0/0/1和Eth0/0/2。[Quidway-vlan2] port ethernet 0/0/1 0/0/2 [Quidway-vlan2] quit
7.配置VLAN3 # 创建VLAN3。[Quidway] vlan 3
# 向VLAN3中加入Eth0/0/3和Eth0/0/4。[Quidway-vlan3] port ethernet 0/0/3 0/0/4 [Quidway-vlan3] quit 8.配置VLAN4 # 配置super-VLAN。
[Quidway] vlan 4
[Quidway-vlan4] aggregate-vlan
[Quidway-vlan4] acce-vlan 2 to 3 # 配置VLANIF。
[Quidway] interface vlanif 4
[Quidway-Vlanif4] ip addre 129.9.0.100 255.255.255.0 [Quidway-Vlanif4] quit 9.配置PC 分别为各PC配置IP地址,并使它们和VLAN4处于同一网段。
配置成功后,各PC与Switch之间可以相互ping通,但VLAN2的PC与VLAN3的PC间不可以相互ping通。10.配置Proxy ARP [Quidway] interface vlanif 4
[Quidway-Vlanif4] arp-proxy inter-sub-vlan-proxy enable 11.检查配置结果
配置完成后,VLAN2的PC与VLAN3的PC间可以相互ping通。
五、配置文件
Switch的配置文件# sysname Quidway # vlan batch 2 to 4 # vlan 4 aggregate-vlan acce-vlan 2 to 3 # interface Vlanif4 ip addre 129.9.0.100 255.255.255.0 arp-proxy inter-sub-vlan-proxy enable # interface Ethernet0/0/1 port link-type acce port default vlan 2 # interface Ethernet0/0/2 port link-type acce port default vlan 2 # interface Ethernet0/0/3 port link-type acce port default vlan 3 # interface Ethernet0/0/4 port link-type acce port default vlan 3 # return
实训
四、配置交换机MUX VLAN
一、组网需求
在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。
为了实现所有员工都可访问企业服务器,可通过配置VLAN 间通信实现。如果企业规模很大,拥有大量的员工,那么就要为不能互相访问的员工都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
为了解决上述问题,可在连接终端的交换机(只能是三层交换机)上部署MUX VLAN 特性。MUX VLAN 不但能够实现企业需求,同时也解决了VLAN ID 紧缺问题,也便于网络管理者维护。
图 4-1 交换机MUX VLAN组网图
二、配置思路
采用如下思路配置MUX-VLAN 功能:
1.2.3.4.配置主VLAN 的MUX-VLAN 功能。配置Group-VLAN 功能。配置Separate-VLAN 功能。
配置接口加入VLAN 并使能MUX-VLAN 功能。
三、数据准备
为完成此配置例,需准备的数据:
Eth0/0/1 属于VLAN2 Eth0/0/2 和Eth0/0/3 属于VLAN3 Eth0/0/4 和Eth0/0/5 属于VLAN4
四、操作步骤
1.配置MUX VLAN # 创建VLAN2、VLAN3 和VLAN4。system-view 11 [Quidway] vlan batch 2 3 4 [Quidway] quit
# 配置MUX VLAN 中的主VLAN 和从VLAN。system-view [Quidway] vlan 2 [Quidway-vlan2] mux-vlan [Quidway-vlan2] subordinate group 3 [Quidway-vlan2] subordinate separate 4 [Quidway-vlan2] quit
# 配置接口加入VLAN 并使能MUX VLAN 功能。[Quidway] interface ethernet 0/0/1 [Quidway-Ethernet0/0/1] port link-type acce [Quidway-Ethernet0/0/1] port default vlan 2 [Quidway-Ethernet0/0/1] port mux-vlan enable [Quidway-Ethernet0/0/1] quit [Quidway] interface ethernet 0/0/2 [Quidway-Ethernet0/0/2] port link-type acce [Quidway-Ethernet0/0/2] port default vlan 3 [Quidway-Ethernet0/0/2] port mux-vlan enable [Quidway-Ethernet0/0/2] quit [Quidway] interface ethernet 0/0/3 [Quidway-Ethernet0/0/3] port link-type acce [Quidway-Ethernet0/0/3] port default vlan 3 [Quidway-Ethernet0/0/3] port mux-vlan enable [Quidway-Ethernet0/0/3] quit [Quidway] interface ethernet 0/0/4 [Quidway-Ethernet0/0/4] port link-type acce [Quidway-Ethernet0/0/4] port default vlan 4 [Quidway-Ethernet0/0/4] port mux-vlan enable [Quidway-Ethernet0/0/4] quit [Quidway] interface ethernet 0/0/5 [Quidway-Ethernet0/0/5] port link-type acce [Quidway-Ethernet0/0/5] port default vlan 4 [Quidway-Ethernet0/0/5] port mux-vlan enable [Quidway-Ethernet0/0/5] quit 2.验证配置结果 1.2.3.4.HostA 和HostB、HostC、HostD、HostE 都可以互相ping 通。HostB 和HostC 可以互相ping 通。HostD 和HostE 不可以互相ping 通。
HostB、HostC 和HostD、HostE 不可以互相ping 通。
五、配置文件
Switch的配置文件 # sysname Quidway # vlan batch 2 to 4 # vlan 2 mux-vlan subordinate group 3 subordinate separate 4 # interface Ethernet0/0/1 port link-type acce port default vlan 2 port mux-vlan enable # interface Ethernet0/0/2 port link-type acce port default vlan 3 port mux-vlan enable # interface Ethernet0/0/3 port link-type acce port default vlan 3 port mux-vlan enable # interface Ethernet0/0/4 port link-type acce port default vlan 4 port mux-vlan enable # interface Ethernet0/0/5 port link-type acce port default vlan 4 port mux-vlan enable # return 实训
五、配置VLAN间通过VLANIF接口通信
一、组网需求
如图5-1所示,Switch的接口GE0/0/1与SwitchA上行口相连。
SwitchA的下行接口Eth0/0/1加入VLAN10,下行接口Eth0/0/2加入VLAN20。要求VLAN10内的PC1与VLAN20内的PC2能够互相PING通。
图 5-1配置VLAN间通过VLANIF接口通信组网图
二、配置思路
采用如下的思路配置不同VLAN通过Switch互相通信:
1.配置各以太网接口加入VLAN。2.配置VLANIF接口。
三、数据准备
为完成此配置例,需准备如下的数据:
在Switch上配置接口GE0/0/1加入VLAN10和VLAN20。在Switch上配置VLANIF10的IP地址为10.10.10.1/24。在Switch上配置VLANIF20的IP地址为20.20.20.1/24。在SwitchA上配置接口GE0/0/3加入VLAN10和VLAN20。在SwitchA上配置接口Eth0/0/1加入VLAN10。在SwitchA上配置接口Eth0/0/2加入VLAN20。
四、操作步骤1.配置Switch # 创建VLAN system-view
[Quidway] vlan batch 10 20 # 配置接口加入VLAN [Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type trunk
[Quidway-GigabitEthernet0/0/1] port trunk allow-pa vlan 10 20 [Quidway-GigabitEthernet0/0/1] quit # 配置VLANIF接口的IP地址
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip addre 10.10.10.1 24 [Quidway-Vlanif10] quit
[Quidway] interface vlanif 20
[Quidway-Vlanif20] ip addre 20.20.20.1 24 [Quidway-Vlanif20] quit 2.配置SwitchA # 创建VLAN system-view
[Quidway] vlan batch 10 20 # 配置接口加入VLAN [Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pa vlan 10 20 [Quidway-GigabitEthernet0/0/3] quit [Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type acce [Quidway-Ethernet0/0/1] port default vlan 10 [Quidway-Ethernet0/0/1] quit
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type acce [Quidway-Ethernet0/0/2] port default vlan 20 [Quidway-Ethernet0/0/2] quit 3.检查配置结果在VLAN10中的PC1上配置缺省网关为VLANIF10接口的IP地址10.10.10.1/24。在VLAN20中的PC2上配置缺省网关为VLANIF20接口的IP地址20.20.20.1/24。配置完成后,VLAN10内的PC1与VLAN20内的PC2能够相互访问。
五、配置文件
Switch的配置文件: # sysname Switch # vlan batch 10 20 # interface Vlanif10 ip addre 10.10.10.1 255.255.255.0 # interface Vlanif20 ip addre 20.20.20.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pa vlan 10 20 # return SwitchA的配置文件:
# sysname SwitchA # vlan batch 10 20 # interface Ethernet0/0/1 port link-type acce port default vlan 10 # interface Ethernet0/0/2 port link-type acce port default vlan 20 # interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pa vlan 10 20 # Return
