《2022年网络工程案例教学-配置步骤 .pdf》由会员分享,可在线阅读,更多相关《2022年网络工程案例教学-配置步骤 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第 1 页 共 5 页网络工程案例教学1、简单了解网络规划的三层结构(核心层、汇聚层、接入层),部分小工程考虑经济成本,使用二层结构(核心层+汇聚层、接入层)。2、根据企业具体需求,确定具体的工作区块,从而确定接入层二层交换机的数量。简单讲解二层交换机的品牌(思科、H3C、锐捷、D-link、TP-link、腾达),考虑是否支持 VLAN、STP,是否可以管理配置,通过PT 软件绘制拓扑。3、思考,核心层+汇聚层是选择三层交换机还是二层交换机+路由器,为什么?4、确定核心层+汇聚层选择三层交换机,考虑三层交换机的价格,通过PT 软件绘制拓扑加上三层交换机,考虑不同区块之间的交换机是否需要连线(
2、考虑冗余,建议连线,而且本地流量不需要通过三层交换机转发),连线后,STP中根应该选择三层交换机还是本地交换机(本地交换机中,选择哪台交换机作为根?考虑本地的教师机广播教学和访问其他实验机架和服务器)。5、三层交换机与 ISP 之间能否直接相连?首先考虑连接线路,如果是Serial接口,只能连接路由器;如果是光纤以太口,可以直接连交换机(NAT 技术,3560 不支持,6509 支持,所以需要与一个路由器相连,然后再连接ISP)。6、考虑基本设备的费用(核心层+接入层+边界路由器)接入层:H3C 1626:2200 元/CISCO2960:3500元核心层:H3C 5500-24P:9000
3、元/CISCO3560-24TS:15000元边界路由器:H3C ER3260:2400 元/CISCO 2811:5000 元7、考虑网络实验室的实验机架(1841路由器),随着 Core 核心交换机连接越来越多的VLAN,为了方便今后工程师排错,建议在核心交换机上面的每个端口下通过Description 命令来描述连接到什么位置:CoreToLab,CoreToServer (每个工程项目有一个统一的文档命名说明)。8、建议每台交换机修改名字,每个接口下面加上Description 描述命令,方便今后的排错。因为很多时候查阅工程初期做的命名文档是比较麻烦的事情(ConnectionToCo
4、re)。9、考虑企业内部的服务器群(DNS、WEB、FTP、MAIL、EXAM)Core 交换机上加连线描述。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 5 页 -第 2 页 共 5 页10、考虑每个交换机下面连一台PC,一会用于测试 DHCP 的 IP 地址分配效果。PC 设备修改名称,与交换机连线(接入层交换机,考虑 Portfast 优化,加快 PC 间通信时间,节约 30S)。11、在 ISP 后面增加一台 PC 和服务器,以便后期路由测试。分配 IP 地址和 VLAN,比较交换机上面的 SVI 和 Routed Port,同样,连接 ISP 的 PC和服务器接口也应
5、该Portfast。ISP的服务器开启网站服务和DNS 解析服务,ISP的 PC做连接测试。12、考虑 ISP 接入方式(电信、移动、联通,费用,IP 地址数量)中国电信:最贵,最稳定中国联通(中国网通):适中,技术较新中国移动(中国铁通):最便宜200M,一年费用?,8 个 IP 地址218.66.17.40/29 ISP:218.66.17.41/24 Border:218.66.17.42/24 13、考虑企业内部需求,划分VLAN。Management:VLAN 1 172.16.1.0/24 Class1:VLAN 10 172.16.10.0/24 Class2:VLAN 20 1
6、72.16.20.0/24 Class3:VLAN 30 172.16.30.0/24 Class4:VLAN 40 172.16.40.0/24 Office:VLAN 50 172.16.50.0/24 LAB:VLAN 60 172.16.60.0/24 Server:VLAN 70 172.16.70.0/24 由于内部的 IP 地址属于私有地址,不建议使用VLSM,建议宽松一些,直接使用24 位掩码。14、Trunk+VTP+Vlan Trunk(核心层和接入层都需要)如果多台机器需要相同配置,建议使用脚本,然后粘贴;VTP(建议配置在核心层交换机上,域名、模式、密码);VLAN,并
7、且修改名称方便后期排错;指定核心交换机下面的接口属于哪个VLAN(连接服务器的核心交换机接口划分入VLAN 70)名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 5 页 -第 3 页 共 5 页思考?14.1、将与核心交换机相连的端口直接划分到相应的VLAN 下,例如 Class1-1的 F0/24 划分到 VLAN 10 14.2、将与核心交换机相连的端口设置为Trunk(扩展性更好,今后该VLAN 下面还可以连接其他 VLAN 用户)。Switchport mode access Switchport access vlan?Spanning-tree portfast 15
8、、接入层交换机的接入端口做一个优化Switchport mode access Spanning-tree Portfast Spanning-tree Bpduguard 16、STP 规划(只有存在环路的地方需要规划STP,VLAN 1,VLAN 10,VLAN 20,VLAN 30)VLAN 1:ROOT 应该是核心交换机VLAN 10、VLAN 20、VLAN 30:ROOT 应该是连接教师机的交换机17、为了今后方便对内部设备进行管理,为每台交换机创建管理IP 地址(VLAN 1:172.16.1.0/24):(VLAN 1 接口创建 IP 地址需要输入 NO SHUNDOWN,其他
9、 VLAN 不需要NO SHUNDOWN)需要在每台接入层交换机上面指定默认网关,否则不同VLAN 下的 PC 无法管理交换机,外网的用户也无法管理交换机。(ip default-gateway 172.16.1.1)18、随着企业内部主机的不断增多,每台设备的管理 IP 地址很难记忆,除了查阅工程文档外,还可以通过服务器解析来方便管理。No ip domain-lookup 不能关闭Switch(config)ip host XXXIP_address 本地解析,不方便管理。Switch(config)ip name-server 指定 DNS 服务器配置 VLAN 间路由。演示 DNS 解
10、析。基 本 格 式:公 司 简 称+业 务 模 块+位 置+设 备 型 号+编 号名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 5 页 -第 4 页 共 5 页(MJU_Computer_LAB_3660_03)19、将拓扑图中的所有未配IP 的设备都配上(服务器和LAB 机架,注意机架路由器需要配置默认路由指向该VLAN 的网关)20、核心交换机上面为每个VLAN 创建 IP 地址作为每个 VLAN 的网关21、考虑内部网络设备的IP 地址获取方式(静态或者动态)DHCP 服务器(IP helper-address)、Core 核心交换机(规模比较小,选择核心交换机上面做)2
11、2、核心交换机与边界路由器之间相连有2 种连接方式SVI 接口、Routerd port接口(华为设备只支持SVI 接口,思科设备支持两种接口)23、考虑在核心交换机和边界路由器直接配置路由(动态路由/静态路由)核心交换机上面需要一条指向 NULL0 的路由,防止环路。24、简单介绍一下NAT,私有地址和公有地址。25、做 NAT 地址,考虑 ACL 内部需要放行的流量类型http:80;https:443;DNS(TCP):53;DNS(UDP):53;SMTP:25 POP3:110 由于公网 IP 地址比较多,可以考虑每个子网对应一个公网IP,这样分摊流量,而且利用管理。Ip acces
12、s-list extended c1/创建扩展命名型 ACL permit tcp 172.16.10.0 0.0.0.255 any eq 80 permit tcp 172.16.10.0 0.0.0.255 any eq 443 permit tcp 172.16.10.0 0.0.0.255 any eq 53 permit tcp 172.16.10.0 0.0.0.255 any eq 20 permit tcp 172.16.10.0 0.0.0.255 any eq 21 permit tcp 172.16.10.0 0.0.0.255 any eq 23 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 5 页 -第 5 页 共 5 页permit tcp 172.16.10.0 0.0.0.255 any eq 25 permit tcp 172.16.10.0 0.0.0.255 any eq 110 ip nat pool c1 100.1.1.3 100.1.1.3 netmask 255.255.255.240/创建地址池ip nat inside source list c1 pool c1 overload/开启动态 NAT(pool)名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 5 页 -