久久国产成人av_抖音国产毛片_a片网站免费观看_A片无码播放手机在线观看,色五月在线观看,亚洲精品m在线观看,女人自慰的免费网址,悠悠在线观看精品视频,一级日本片免费的,亚洲精品久,国产精品成人久久久久久久

搜索
分享

在多層交換中實(shí)現(xiàn)網(wǎng)絡(luò)的冗余以及詳細(xì)講解

 飲茶仙人 2016-12-22
實(shí)驗(yàn)?zāi)康模?
1. 在多層交換中實(shí)現(xiàn)VTP,、STP的基本配置,,以及掌握它們的工作原理,;
 2. 在多層交換中實(shí)現(xiàn)多VLAN之間的HSRP配置,,以及掌握它的工作原理,;
 3. 在多層交換中實(shí)現(xiàn)ACL訪問(wèn)控制列表的基本配置,;
4. 在多層交換中實(shí)現(xiàn)NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的基本配置以及工作原理;
 實(shí)驗(yàn)拓?fù)洌?
 
實(shí)驗(yàn)連線:
 
Router1 E0/0 <----> VPCS V0/1
Router1 E0/1 <----> Switch1 F0/15
Router1 E0/2 <----> Switch2 F0/15
Switch1 F0/1 <----> Switch2 F0/2
Switch1 F0/2 <----> Switch2 F0/1
Switch1 F0/14 <----> Switch3 F0/14
Switch1 F0/13 <----> Switch4 F0/13
Switch2 F0/14 <----> Switch4 F0/14
Switch2 F0/13 <----> Switch3 F0/13
Switch3 F0/5 <----> VPCS V0/2
Switch4 F0/5 <----> VPCS V0/3
 
實(shí)驗(yàn)步驟:
 
一,、配置路由器:
1.       在路由器1上配置路由器各個(gè)接口的IP地址:E0/0模擬的是外網(wǎng)的接口,,e0/1e0/2模擬的是內(nèi)網(wǎng)接口的IP地址:配置E0/0外網(wǎng)的接口是為了NAT地址轉(zhuǎn)換,
r1(config)#interface e0/0
r1(config-if)#ip add 100.100.1.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#ex
r1(config)#interface e0/1
r1(config-if)#ip add 10.1.1.2 255.255.255.0
r1(config-if)#no sh
r1(config-if)#ex
r1(config)#interface e0/2
r1(config-if)#ip add 10.1.2.2 255.255.255.0
r1(config-if)#no sh
r1(config-if)#ex
2.       在路由器1上啟動(dòng)OSPF宣告網(wǎng)絡(luò)的進(jìn)程號(hào),,并為路由器1配置默認(rèn)路由,;配置默認(rèn)路由的原因是因?yàn)槲覀冊(cè)谶@里用路由器來(lái)模擬的公網(wǎng)所以要來(lái)配置默認(rèn)路由:
r1(config)#router ospf 100
r1(config-router)#network 10.1.1.0 0.0.0.255 area 0
r1(config-router)#network 10.1.2.0 0.0.0.255 area 0
r1(config-router)#network 100.100.100.0 0.0.0.255 area 0
r1(config)#ip route 0.0.0.0 0.0.0.0 e0/0
 
二、配置交換機(jī):
 
(1),、配置交換機(jī)的VTP協(xié)議:
VTP協(xié)議和工作原理:保持VLAN配置的一致性提供從一個(gè)交換機(jī)在整個(gè)管理域中的增加虛擬區(qū)域網(wǎng)的方法,。在這里要注意的是:VTP域和VTP通告:
VTP的運(yùn)行模式:服務(wù)器模式(SERVER)、客戶機(jī)模式(CLLENT),、透明模式(TRANSPARENT);
VTP的三種消息通告:來(lái)自客戶機(jī)的通告請(qǐng)求,、匯總通告、子集通告:
2 sw-3L1配置VTP并制定模式為SERVER以及在它的上面創(chuàng)建VLAN,。配置VTP的具體優(yōu)點(diǎn)如下:
SW-3L1上換分VLAN的原因是因?yàn)?/span>SW-3L1是服務(wù)器模式,;通過(guò)VTP來(lái)讓不同的交換機(jī)學(xué)習(xí);
sw-3L1(vlan)#vtp domain benet
sw-3L1(vlan)#vtp server
sw-3L1(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
sw-3L1(vlan)#vlan 30
VLAN 30 added:
Name: VLAN0030
3.       sw-3L2上配置VTP指定它的模式為SERVER,;在一個(gè)網(wǎng)絡(luò)中可以配置多個(gè)SERVER所以.我們?cè)谶@里所定義的是兩個(gè)服務(wù)器,;
sw-3L2(vlan)#vtp domain benet
sw-3L2(vlan)#vtp server
4.       sw-2L1上配置VTP指定它的模式為CLIENT
sw-2L1(vlan)#vtp domain benet
sw-2L1(vlan)#vtp client
5.       sw-2L2上配置VTP指定它的模式為CLIENT;
sw-2L2(vlan)#vtp domain benet
sw-2L2(vlan)#vtp client
 
(2),、配置交換機(jī)的TRUNK鏈路:
 
1.在Sw-3L1上配置TRUNK,;
sw-3L1(config)#interface range f0/1 - 2
sw-3L1(config-if-range)#sw mo tr
sw-3L1(config-if-range)#no sh
sw-3L1(config-if-range)#ex
sw-3L1(config)#interface range f0/13 - 14
sw-3L1(config-if-range)#sw mo tr
sw-3L1(config-if-range)#no sh
2.sw-3L2配置TRUNK,;
sw-3L2(config)#interface range f0/1 - 2
sw-3L2(config-if-range)#sw mo tr
sw-3L2(config-if-range)#no sh
sw-3L2(config-if-range)#exit
sw-3L2(config)#interface range f0/13 - 14
sw-3L2(config-if-range)#sw mo tr
sw-3L2(config-if-range)#no sh
sw-3L2(config-if-range)#ex
3.在sw-2L1上配置TRUNK
sw-2L1(config)#interface range f0/13 - 14
sw-2L1(config-if-range)#sw mo tr
sw-2L1(config-if-range)#no sh
sw-2L1(config-if-range)#ex
4.在sw-2L2上配置TRUNK,;
sw-2L2(config)#interface range f0/13 - 14
sw-2L2(config-if-range)#sw mo tr
sw-2L2(config-if-range)#no sh
 
(3),、配置STP生成樹(shù)協(xié)議;首先要知道配置生成樹(shù)的原因就是要實(shí)現(xiàn)網(wǎng)絡(luò)的冗余,。
STP的概述:叫做生成樹(shù)協(xié)議,,就是把一個(gè)環(huán)形的結(jié)構(gòu)變成一個(gè)樹(shù)形的結(jié)構(gòu)。他是通過(guò)一種算法將物理上存在的環(huán)形網(wǎng)絡(luò),,通過(guò)一種算法,,在邏輯上斷開(kāi)一些端口,來(lái)生成一個(gè)邏輯上的樹(shù)形結(jié)構(gòu),;
STP的原理:雖然STP生成樹(shù)的算法很復(fù)雜,,但是它步驟可以歸納為一下三種:選擇根網(wǎng)橋、選擇根端口,、選擇指定端口,;
選擇跟網(wǎng)橋:首先是選擇根網(wǎng)橋的網(wǎng)橋ID,如果網(wǎng)橋的IP相同則選擇優(yōu)先級(jí),,優(yōu)先級(jí)小的它則是根網(wǎng)橋,,在優(yōu)先級(jí)相同的情況下則選擇MAC地址小的為根網(wǎng)橋。
選擇根端口:先是選擇網(wǎng)橋的根路徑成本,,直連是網(wǎng)橋ID最小,,端口ID最小,!
選擇指定端口:根路徑成本較低所在的交換機(jī)的網(wǎng)橋的ID的值較小,,端口ID的值較小。
BPDU(協(xié)議數(shù)據(jù)單元):交換機(jī)之間通過(guò)BPDU來(lái)交換網(wǎng)橋的ID,、根路徑成本等信息,。它有兩種類型:一種是配置BPDU、一種是拓?fù)渥兏ǜ妫?/span>
生成樹(shù)端口有五種狀態(tài):禁用,、阻塞,、偵聽(tīng)、學(xué)習(xí),、轉(zhuǎn)發(fā),。
配置以太網(wǎng)通道:主要的原因是希望兩條鏈路能夠?qū)崿F(xiàn)負(fù)載均衡,來(lái)提高鏈路帶寬,,以及相互備份,。但是參與以太網(wǎng)捆綁技術(shù)有一下幾個(gè)要求:雖然參于以太網(wǎng)隧道可以能提高鏈路帶寬并運(yùn)行一種機(jī)制,將多個(gè)以太網(wǎng)端口捆綁成一條邏輯鏈路,。它最多可以捆綁8條物理鏈路,,如果參于捆綁的端口必須屬于同一個(gè)VLAN,。如果一邊是中繼模式,那么兩邊必須要相同,;
1.sw-3L1上配置vlan 20的根網(wǎng)橋,;sw-3L2上配置30的根網(wǎng)橋:
sw-3L1(config)#spanning-tree vlan 20 priority 4096
sw-3L1(config)#spanning-tree vlan 30 priority 8192
sw-3L2(config)#spanning-tree vlan 30 priority 4096
sw-3L2(config)#spanning-tree vlan 20 priority 8192
2.在三層交換上配置以太網(wǎng)隧道;
sw-3L1(config)#interface range f0/1 - 2
sw-3L1(config-if-range)#channel-group 1 mode .
sw-3L2(config)#interface range f0/1 - 2
sw-3L2(config-if-range)#channel-group 1 mode .
(4),、在三層交換上配置接口以及各VlanIP地址并用OSPF宣告,;
首先我們要知道什么是三層交換技術(shù)?
三層交換機(jī)技術(shù)簡(jiǎn)單的說(shuō)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù),;而且是為了解決路由器和交換機(jī)的瓶頸問(wèn)題;對(duì)于三層交換來(lái)說(shuō)它的性能比較好,;三層交換技術(shù)在第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),,從而解決了傳統(tǒng)路由器的低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸的問(wèn)題,;三層交換采用傳統(tǒng)的MLS技術(shù)和基于CEFMLS技術(shù)進(jìn)行,。
1.配置三層交換接口的IP地址:
sw-3L1(config)#interface f0/15
sw-3L1(config-if)#no switchport
sw-3L1(config-if)#ip add 10.1.1.1 255.255.255.0
sw-3L1(config-if)#no sh
sw-3L1(config-if)#ex
sw-3L2(config)#interface f0/15
sw-3L2(config-if)#no switchport
sw-3L2(config-if)#ip add 10.1.2.1 255.255.255.0
sw-3L2(config-if)#no sh
sw-3L2(config-if)#ex
2.配置三層交換上各個(gè)VLANIP地址;配置VLANIP地址相當(dāng)于配置單臂路由的子接口的IP地址,;
sw-3L1(config)#interface vlan 20
sw-3L1(config-if)#ip add 192.168.2.1 255.255.255.0
sw-3L1(config-if)#no sh
sw-3L1(config-if)#ex
sw-3L1(config)#interface vlan 30
sw-3L1(config-if)#ip add 192.168.3.1 255.255.255.0
sw-3L1(config-if)#no sh
sw-3L1(config-if)#ex
sw-3L2(config)#interface vlan 20
sw-3L2(config-if)#ip add 192.168.2.2 255.255.255.0
sw-3L2(config-if)#no sh
sw-3L2(config-if)#ex
sw-3L2(config)#interface vlan 30
sw-3L2(config-if)#ip add 192.168.3.2 255.255.255.0
sw-3L2(config-if)#no sh
sw-3L2(config-if)#ex
3.在三層交換上宣告OSPF進(jìn)程,;(我們?cè)谶@里把三層交換看成了路由器,所以在它的上面配置了OSPF協(xié)議)
sw-3L1(config)#router ospf 100
sw-3L1(config-router)#network 10.1.1.0 0.0.0.255 area 0
sw-3L1(config-router)#network 192.168.1.0 0.0.0.255 area 0
sw-3L1(config-router)#network 192.168.2.0 0.0.0.255 area 0
sw-3L2(config)#router ospf 100
sw-3L2(config-router)#network 192.168.2.0 0.0.0.255 area 0
sw-3L2(config-router)#network 192.168.3.0 0.0.0.255 area 0
sw-3L2(config-router)#network 10.1.2.0 0.0.0.255
sw-3L2(config-router)#network 10.1.2.0 0.0.0.255 area 0
(5),、在二層交換上劃分指定的端口到不同的VLAN,;
sw-2L1(config)#interface f0/15
sw-2L1(config-if)#sw mo acc
sw-2L1(config-if)#sw acc vlan 20
sw-2L1(config-if)#no sh
sw-2L2(config)#interface f0/15
sw-2L2(config-if)#sw mo acc
sw-2L2(config-if)#sw acc vlan 30
sw-2L2(config-if)#no sh
三、配置不同VLANHSRP,;
HSRP的概述:熱備份路由協(xié)議是CISCO平臺(tái)上所特有的一種技術(shù),,它確保了當(dāng)前網(wǎng)絡(luò)出現(xiàn)故障時(shí)或者接入鏈路出現(xiàn)故障的時(shí)候,能夠快速的恢復(fù),,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的冗余性,。從而來(lái)滿足網(wǎng)絡(luò)的可靠性!
HSRP的工作原理:HSRP可以支持LAN網(wǎng)段上的一組路由器一起來(lái)工作,,并作為一個(gè)虛擬路由器或者默認(rèn)網(wǎng)關(guān)呈現(xiàn)給該網(wǎng)段上的所有主機(jī),;這樣當(dāng)其中的一臺(tái)路由器出現(xiàn)故障的時(shí)候就會(huì)進(jìn)行快速的替換,。尤其在進(jìn)行關(guān)鍵應(yīng)用和設(shè)計(jì)容錯(cuò)性的網(wǎng)絡(luò)環(huán)境中。熱備份路由協(xié)議特別有用,通過(guò)共同提供一個(gè)IP地址和MAC地址,,兩個(gè)或者多個(gè)路由器可以作為一個(gè)虛擬路由器,當(dāng)某個(gè)路由器按照原計(jì)劃停止工作或者出現(xiàn)意想不到的故障的時(shí)候,,其他的路由器能夠快速無(wú)縫地接替它進(jìn)行路由選擇,。這樣LAN內(nèi)的主機(jī)能持續(xù)的向同一個(gè)IPMAC地址發(fā)送信息;而這個(gè)IPMAC地址則是虛擬路由器的IP地址和MAC地址:路由器上的故障切換對(duì)主機(jī)和其上的會(huì)話是透明的,。
HSRP的狀態(tài):初始狀態(tài),、學(xué)習(xí)狀態(tài),、監(jiān)聽(tīng)狀態(tài)、發(fā)言狀態(tài),、備份狀態(tài),、活躍狀態(tài)。
HSRP的端口追蹤:如果在HSRP中的活躍路由器連往外部的鏈路失效時(shí),,盡管對(duì)外部的端口不可以再用,,該路由器仍然從其他的路由器發(fā)送Hello消息,指明該路由仍然是活躍的,。因此將發(fā)送的數(shù)據(jù)包不能正確的到達(dá)外部網(wǎng)絡(luò),。我們利用端口跟蹤,活躍路由器的優(yōu)先級(jí)可以基于端口的可用性而自動(dòng)的調(diào)整,。當(dāng)活躍路由器上的一個(gè)被追蹤的端口不可用時(shí),,活躍路由器的HSRP將被降低。
1.配置sw-3L1VLAN20VLAN30虛擬的IP地址和端口的優(yōu)先級(jí),;
sw-3L1(config)#interface vlan 20
sw-3L1(config-if)#standby 100 ip 192.168.2.254
sw-3L1(config-if)#standby 100 priority 120
sw-3L1(config-if)#no sh
sw-3L1(config)#interface vlan 30
sw-3L1(config-if)#standby 200 ip 192.168.3.254
sw-3L1(config-if)#standby 200 priority 110
sw-3L1(config-if)#no sh
2.配置sw-3L2VLAN20VLAN30虛擬的IP地址和端口的優(yōu)先級(jí),;
sw-3L2(config)#interface vlan 20
sw-3L2(config-if)#standby 100 ip 192.168.2.254
sw-3L2(config-if)#standby 100 priority 110
sw-3L2(config-if)#no sh
sw-3L2(config-if)#ex
sw-3L2(config)#interface vlan 30
sw-3L2(config-if)#standby 200 ip 192.168.3.254
sw-3L2(config-if)#standby 200 priority 120
sw-3L2(config-if)#no sh
sw-3L2(config-if)#ex
3.配置端口追蹤:
sw-3L2(config)#interface vlan 30
sw-3L2(config-if)#standby 200 preempt
sw-3L2(config-if)#
4.查看sw-3L1HSRP的基本信息:
sw-3L1#show standby brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Vl20        100 120    Active   local           192.168.2.2     192.168.2.254
Vl30        200 110    Standby  192.168.3.2     local           192.168.3.254
四、定義ACL訪問(wèn)控制列表,;
訪問(wèn)控制列表(ACL)的概述:訪問(wèn)控制列表(ACL) 是應(yīng)用在路由器接口上的指令列表,,具有同一個(gè)訪問(wèn)控制列表表號(hào)或者Access-list語(yǔ)句組成了一個(gè)邏輯上的指令列表,這些路由器告訴路由表那些可以允許通過(guò)那些可以允許拒絕,。它工作的基本原理是:ACL使用包過(guò)濾技術(shù),,在路由器上讀取OSI7層模型的第三層以及第四層包頭中的信息,從而達(dá)到訪問(wèn)控制列表的目的,。訪問(wèn)控制列表分為:標(biāo)準(zhǔn)訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表,;
訪問(wèn)控制列表(ACL)的工作原理:首先我們要知道ACL的作用:例如我們可以用訪問(wèn)控制列表可以提高網(wǎng)絡(luò)訪問(wèn)的基本安全手段;訪問(wèn)控制列表可用于QOS對(duì)數(shù)據(jù)流量進(jìn)行控制,;提供對(duì)通信流量的控制手段,。在這里我們以標(biāo)準(zhǔn)的訪問(wèn)控制列表來(lái)舉例說(shuō)明:
r1(config)access-list 1 permit 10.1.1.0 0.0.0.255
r1(config)access-list 1 permit 10.1.2.0 0.0.0.255
r1(config)access-list 1 permit 192.168.2.0 0.0.0.255
r1(config)access-list 1 permit 192.168.3.0 0.0.0.255
r1(config)access-list 1 deny any
關(guān)于訪問(wèn)控制列表的入與出可以把他應(yīng)用在某一個(gè)接口上,可以用in或者out來(lái)定義訪問(wèn)控制列表的入與出,;對(duì)于入標(biāo)準(zhǔn)基于標(biāo)準(zhǔn)的訪問(wèn)控制列表他的過(guò)程是這樣的:
當(dāng)接受到一個(gè)數(shù)據(jù)包時(shí),,路由器檢查數(shù)據(jù)包的源地址是否與訪問(wèn)控制列表中的條目相符;如果訪問(wèn)控制列表允許該地址那么,,路由器將停止檢查訪問(wèn)控制列表,,繼續(xù)處理該數(shù)據(jù)包。如果訪問(wèn)控制列表拒絕了這個(gè)地址,,那么路由器將丟棄該數(shù)據(jù)包,,并且返回到上一層消息協(xié)議;但是對(duì)出接口的訪問(wèn)控制列表;在接受并將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的受限制的接口后,,路由器檢查數(shù)據(jù)包的源地址是否與訪問(wèn)控制列表中的條目相符,。如果允許那么將傳輸該數(shù)據(jù)包如果拒絕將丟棄數(shù)據(jù)包,那么他會(huì)返回到上一層的消息協(xié)議:
r1(config)#interface e0/1
r1(config-if)#ip access-group 1 in
r1(config-if)#ex
r1(config)#interface e0/2
r1(config-if)#ip access-group 1 in
r1(config-if)#ex
r1(config)#interface e0/0
r1(config-if)#ip access-group 1 out
r1(config-if)#ex
 
五,、定義NAT網(wǎng)絡(luò)地址轉(zhuǎn)換:
r1(config)#ip nat inside source list 1 inter e0/0 overload
六,、配置客戶端的IP地址;
VPCS 1 >ip 100.100.1.125 100.100.1.1 24
PC1 : 100.100.1.125 255.255.255.0 gateway 100.100.1.1
VPCS 2 >ip 192.168.2.125 192.168.2.254 24
PC2 : 192.168.2.125 255.255.255.0 gateway 192.168.2.254
VPCS 3 >ip 192.168.3.125 192.168.3.254 24
PC3 : 192.168.3.125 255.255.255.0 gateway 192.168.3.254
七,、測(cè)試網(wǎng)絡(luò)的互通性,;
VPCS 2 >ping 192.168.3.125
192.168.3.125 icmp_seq=1 time=141.000 ms
192.168.3.125 icmp_seq=2 time=109.000 ms
192.168.3.125 icmp_seq=3 time=63.000 ms
192.168.3.125 icmp_seq=4 time=47.000 ms
192.168.3.125 icmp_seq=5 time=63.000 ms
VPCS 3 >ping 100.100.1.125
100.100.1.125 icmp_seq=1 time=94.000 ms
100.100.1.125 icmp_seq=2 time=140.000 ms
100.100.1.125 icmp_seq=3 time=94.000 ms
100.100.1.125 icmp_seq=4 time=78.000 ms
100.100.1.125 icmp_seq=5 time=109.000 ms
VPCS 2 >ping 100.100.1.125
100.100.1.125 icmp_seq=1 time=94.000 ms
100.100.1.125 icmp_seq=2 time=125.000 ms
100.100.1.125 icmp_seq=3 time=125.000 ms
100.100.1.125 icmp_seq=4 time=78.000 ms
100.100.1.125 icmp_seq=5 time=78.000 ms
 

本文出自 “opsnotes.net” 博客,請(qǐng)務(wù)必保留此出處http://devliangel.blog.51cto.com/469347/137046

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,,所有內(nèi)容均由用戶發(fā)布,,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買等信息,,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多