《第6章-三层交换机的配置要点课件.ppt》由会员分享,可在线阅读,更多相关《第6章-三层交换机的配置要点课件.ppt(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第6章章 三层交换机的配置三层交换机的配置1 1/36/36第第6章章 三层交换机的配置三层交换机的配置6.1 配置配置VLAN间的路由间的路由6.2 配置交换机的静态路由配置交换机的静态路由6.3 配置交换机的动态路由协议配置交换机的动态路由协议6.4 端口的接入控制端口的接入控制2 26.1 配置配置VLAN间的路由间的路由三层交换机能够实现三层交换机能够实现VLAN的划分、的划分、VLAN内内部的二层交换,同时也能实现部的二层交换,同时也能实现VLAN之间的之间的路由功能。路由功能。实例实例6.1 某单位新购置某单位新购置Quidway3528G三层交换机一台,三层交换机一台,有有3个
2、部门使用,本部门的计算机在同一个个部门使用,本部门的计算机在同一个VLAN相互间有大量的数据传输,要求相互间有大量的数据传输,要求3个部个部门之间需要时也能够互相通信。门之间需要时也能够互相通信。3 36.1 配置配置VLAN间的路由间的路由一、分析问题一、分析问题1实现方式实现方式在交换机的在交换机的VLAN接口视图下,配置接口视图下,配置IP地址的信息。地址的信息。2相关命令:相关命令:(1)ip address ip-address net-mask功能:设置功能:设置VLAN接口的接口的IP地址。地址。参数说明:参数说明:ip-address-VLAN接口接口IP地址地址net-mas
3、k-子网掩码子网掩码(2)display ip routing-table功能:查看路由表的信息。功能:查看路由表的信息。4 46.1 配置配置VLAN间的路由间的路由二、配置方法二、配置方法图图6-1配置配置VLAN间的路由间的路由5 56.1 配置配置VLAN间的路由间的路由各各PC机机IP地址设置如表地址设置如表6-1 计计算算机机VLAN号号IP地址地址子网掩子网掩码码VLAN接口接口IP地址地址端口范端口范围围PC1VLAN 5192.168.0.10255.255.255.0192.168.0.112PC2VLAN 2192.0.0.10255.255.255.0192.0.0.1
4、312PC3VLAN 3192.0.1.10255.255.255.0192.0.1.113246 66.1 配置配置VLAN间的路由间的路由配置过程及配置说明配置过程及配置说明(1)通过)通过Control线将计算机线将计算机PC1的串口和交的串口和交换机相连接。换机相连接。(2)将计算机)将计算机PC1设置为交换机的超级终端。设置为交换机的超级终端。(3)在三层交换机系统视图上创建)在三层交换机系统视图上创建VLAN,在在VLAN视图下分配端口,并在视图下分配端口,并在VLAN接口视接口视图下配置图下配置IP地址。地址。7 76.1 配置配置VLAN间的路由间的路由配置过程及配置说明配置过
5、程及配置说明(4)按表)按表6-1设置设置PC的的IP地址,注意交换机地址,注意交换机VLAN接口的地址就是接口的地址就是PC网关地址。网关地址。(5)在)在PC机上使用机上使用ping命令相互测试连通性,命令相互测试连通性,可以看到这可以看到这3个个VLAN相互连通。相互连通。(6)查看路由表)查看路由表8 86.2 配置交换机的静态路由配置交换机的静态路由实例实例6.2 某单位新购置某单位新购置Quidway3528G三层交换机两台,按三层交换机两台,按照图照图6-2连接对交换机进行静态路由配置,使各网段连接对交换机进行静态路由配置,使各网段相互可以连接通信。相互可以连接通信。一、分析问题
6、一、分析问题1技术概述技术概述静态路由是由管理员手工在路由表中添加路由信息,静态路由是由管理员手工在路由表中添加路由信息,路由表不会自动改变。路由表不会自动改变。2实现方式实现方式在交换机的在交换机的VLAN接口视图下,配置接口视图下,配置IP地址的信息,地址的信息,并在系统视图下添加静态路由。并在系统视图下添加静态路由。9 96.2 配置交换机的静态路由配置交换机的静态路由一、分析问题一、分析问题3相关命令相关命令ip route-static ip-address mask|mask-lengthnull null-interface-number|gateway-address pref
7、erence preference-value reject 功能:设置静态路由功能:设置静态路由参数说明:参数说明:ip-address-目的目的IP地址地址 mask-子网掩码子网掩码mask-length-子网掩码长度子网掩码长度null null-interface-number-空接口空接口gateway-address-路由的下一跳路由的下一跳IP地址地址preference-value-路由的优先级别,范围路由的优先级别,范围1255Reject-指明为不可达路由指明为不可达路由10106.2 配置交换机的静态路由配置交换机的静态路由二、配置方法二、配置方法11116.2 配置交
8、换机的静态路由配置交换机的静态路由配置过程及配置说明配置过程及配置说明(1)通过)通过Control线将计算机线将计算机PC1的串口和交换机的串口和交换机相连接。相连接。(2)将计算机)将计算机PC1设置为交换机的超级终端。设置为交换机的超级终端。(3)在三层交换机)在三层交换机SwitchA的系统视图上创建的系统视图上创建VLAN2、VLAN3和和VLAN5,在,在VLAN视图下分配视图下分配端口,并在端口,并在VLAN接口视图下配置接口视图下配置IP地址。地址。(4)在三层交换机)在三层交换机SwitchB系统视图上创建系统视图上创建VLAN4和和VLAN5,在,在VLAN视图下分配端口,
9、并在视图下分配端口,并在VLAN接口视图下配置接口视图下配置IP地址。地址。12126.2 配置交换机的静态路由配置交换机的静态路由配置过程及配置说明配置过程及配置说明(5)在)在SwitchA上验证连通性。在上验证连通性。在SwitchA上除了上除了192.0.2.0网段不可达以外,都可以网段不可达以外,都可以ping通。通。(6)查看路由表。在)查看路由表。在SwitchA的路由表中只有交换的路由表中只有交换机直接连接网段,由于机直接连接网段,由于192.0.2.0网段没有和网段没有和SwitchA直接相连,所以不能被识别。直接相连,所以不能被识别。(7)为了达到互通的目的,需要在交换机上
10、配置到)为了达到互通的目的,需要在交换机上配置到达非直连网段的静态路由。达非直连网段的静态路由。(8)查看路由表)查看路由表(9)配置静态路由后,各网段就可以全部连通。)配置静态路由后,各网段就可以全部连通。13136.3 配置交换机的动态路由协议配置交换机的动态路由协议实例实例6.3 某单位新购置某单位新购置Quidway3528G三层交换机两台,按三层交换机两台,按照图照图6-2连接对交换机进行连接对交换机进行RIP路由协议配置,使各路由协议配置,使各网段相互可以连接通信。网段相互可以连接通信。一、分析问题一、分析问题1技术概述技术概述路由信息协议路由信息协议RIP运行简单,适用于小型网络
11、。默运行简单,适用于小型网络。默认以认以30秒为周期广播路由信息,每个路由器根据收秒为周期广播路由信息,每个路由器根据收到的路由信息来修改本身的路由表。路由器到与它到的路由信息来修改本身的路由表。路由器到与它直接相连网络的跳数为直接相连网络的跳数为0,每通过一个路由器跳数加,每通过一个路由器跳数加1。为限制收敛时间,。为限制收敛时间,RIP规定规定metric取值取值015之间之间的整数,大于的整数,大于15的跳数被定义为无穷大,即目的网的跳数被定义为无穷大,即目的网络或主机不可达。络或主机不可达。14146.3 配置交换机的动态路由协议配置交换机的动态路由协议一、分析问题一、分析问题2实现方
12、式实现方式在交换机的系统视图下,配置在交换机的系统视图下,配置RIP信息。信息。3相关命令相关命令(1)rip功能:开启功能:开启RIP路由协议,并进入路由协议,并进入RIP视图。视图。(2)network network-address功能:指定某些接口,把相应网段配置成功能:指定某些接口,把相应网段配置成RIP网络,网络,使这些接口可收发使这些接口可收发RIP报文。报文。参数:参数:network-address 工作网段工作网段(3)display rip功能:显示功能:显示RIP当前运行状态及配置信息当前运行状态及配置信息 15156.3 配置交换机的动态路由协议配置交换机的动态路由协
13、议二、配置方法二、配置方法配置过程及配置说明配置过程及配置说明(1)通过)通过Control线将计算机线将计算机PC1的串口和交换机相连接。的串口和交换机相连接。(2)将计算机)将计算机PC1设置为交换机的超级终端。设置为交换机的超级终端。(3)三层交换机)三层交换机SwitchA、SwitchB的的IP 配置与实例配置与实例6.2相同。相同。(4)删除缺省路由,开启)删除缺省路由,开启RIP、指定可收发、指定可收发RIP报文的接口。报文的接口。(5)查看)查看SwitchA RIP的当前运行状态的当前运行状态(6)开启)开启RIP协议后,交换机就可以根据网络运行情况动态协议后,交换机就可以根
14、据网络运行情况动态生成路由表。生成路由表。(7)监测)监测RIP报文更新和接收的情况报文更新和接收的情况16166.3 配置交换机的动态路由协议配置交换机的动态路由协议实例实例6.4某单位新购置某单位新购置Quidway3528G三层交换机两台,三层交换机两台,按照图按照图6-2的连接图进行的连接图进行OSPF路由协议配置,路由协议配置,使各网段相互可以连接通信。使各网段相互可以连接通信。一、分析问题一、分析问题1技术概述技术概述开放式最短路径优先协议开放式最短路径优先协议OSPF只有当路由器只有当路由器初始化或网络结构发生变化时,才向其相邻初始化或网络结构发生变化时,才向其相邻的节点发送链路
15、状态广播信息包,即其广播、的节点发送链路状态广播信息包,即其广播、更新并不是定时周期进行,可以减少网络中更新并不是定时周期进行,可以减少网络中的路由信息。的路由信息。17176.3 配置交换机的动态路由协议配置交换机的动态路由协议一、分析问题一、分析问题2实现方式实现方式在交换机的系统视图下,配置在交换机的系统视图下,配置OSPF信息。信息。3相关命令相关命令(1)router id router-id功能:配置路由器的功能:配置路由器的ID号号(2)ospf功能:开启功能:开启ospf路由协议,并进入路由协议,并进入ospf视图。视图。(3)area area-id功能:进入功能:进入osp
16、f区域视图区域视图参数:参数:area-id 区域的标识区域的标识18186.3 配置交换机的动态路由协议配置交换机的动态路由协议一、分析问题一、分析问题3相关命令相关命令(4)network Network address wildcard bits功能:指定运行功能:指定运行OSPF协议的接口协议的接口参数说明:参数说明:Network address-工作网段工作网段wildcard bits-IP地址通配符屏蔽字地址通配符屏蔽字(5)display ospf brief功能:显示功能:显示ospf的概要信息的概要信息19196.3 配置交换机的动态路由协议配置交换机的动态路由协议一、分
17、析问题一、分析问题3相关命令相关命令(6)display ospf interface功能:显示功能:显示ospf的接口信息的接口信息(7)dis ospf nexthop功能:显示功能:显示OSPF的下一跳信息的下一跳信息(8)dis ospf cumulative功能:查看功能:查看OSPF的统计信息的统计信息(9)dis ospf routing功能:显示功能:显示OSPF的路由表信息的路由表信息20206.3 配置交换机的动态路由协议配置交换机的动态路由协议二、配置方法二、配置方法3配置过程及配置说明配置过程及配置说明(1)通过)通过Control线将计算机线将计算机PC1的串口和交换
18、机的串口和交换机相连接。相连接。(2)将计算机)将计算机PC1设置为交换机的超级终端。设置为交换机的超级终端。(3)三层交换机)三层交换机SwitchA、SwitchB的的IP 配置与实配置与实例例6.2相同。相同。(4)指定路由器的)指定路由器的ID号、开启号、开启OSPF、指定运行、指定运行OSPF协议的接口。协议的接口。(5)开启)开启OSPF协议后,交换机就可以根据情况动协议后,交换机就可以根据情况动态生成路由表。态生成路由表。21216.3 配置交换机的动态路由协议配置交换机的动态路由协议二、配置方法二、配置方法3配置过程及配置说明配置过程及配置说明(6)查看交换机)查看交换机A的的
19、ospf的概要信息的概要信息(7)查看交换机)查看交换机A的的OSPF的接口信息的接口信息(8)查看交换机)查看交换机A的的OSPF的下一跳信息的下一跳信息(9)查看交换机)查看交换机A的的OSPF的统计信息的统计信息22226.4 端口的接入控制端口的接入控制实例实例6.5公司要控制访问网络资源的人员,按照图公司要控制访问网络资源的人员,按照图6-3的网络拓扑图,将网络按本地认证方式配置的网络拓扑图,将网络按本地认证方式配置为需要接入认证的网络。为需要接入认证的网络。23236.4 端口的接入控制端口的接入控制一、分析问题一、分析问题1技术概述技术概述802.1x定义了基于端口的网络接入控制
20、协议,定义了基于端口的网络接入控制协议,该协议仅适用于接入设备与接入端口间点到该协议仅适用于接入设备与接入端口间点到点的连接方式。对于一个端口,如果认证成点的连接方式。对于一个端口,如果认证成功就功就“打开打开”该端口,允许所有的报文通过;该端口,允许所有的报文通过;如果认证不成功就使该端口保持如果认证不成功就使该端口保持“关闭关闭”,只允许只允许802.1x的认证协议报文通过。的认证协议报文通过。24246.4 端口的接入控制端口的接入控制一、分析问题一、分析问题2相关概念相关概念802.1x进行认证时,首先由客户端向接入设备进行认证时,首先由客户端向接入设备发送认证接入报文,接入设备响应并
21、要求客发送认证接入报文,接入设备响应并要求客户端提供用户名,接入设备将客户端发送的户端提供用户名,接入设备将客户端发送的带用户名的报文封装并发送给认证服务器,带用户名的报文封装并发送给认证服务器,服务器判断用户是否合法,回应认证成功服务器判断用户是否合法,回应认证成功/失失败报文。败报文。3实现方式实现方式通过开启通过开启802.1x来开启认证。来开启认证。25256.4 端口的接入控制端口的接入控制一、分析问题一、分析问题4相关的命令:相关的命令:(1)dot1x interface interface-list 功能:开启功能:开启802.1x特性特性参数:参数:interface-lis
22、t 以太网端口列表。以太网端口列表。(2)display connection功能:显示连接信息功能:显示连接信息(3)display dot1x interface interface-list|sessions interface interface-list|statistics interface interface-list 功能:显示功能:显示802.1x的配置、运行情况和统计信息。的配置、运行情况和统计信息。参数:参数:interface-显示指定端口的显示指定端口的802.1x相关信息。相关信息。Sessions-显示显示802.1x的会话连接信息。的会话连接信息。Statis
23、tics-显示显示802.1x的相关统计信息。的相关统计信息。interface-list:以太网端口列表。:以太网端口列表。26266.4 端口的接入控制端口的接入控制一、分析问题一、分析问题4相关的命令:相关的命令:(4)radius scheme radius-server-name功能:创建功能:创建RADIUS服务器组,或者进入已创建服务器组,或者进入已创建RADIUS服服务器组的视图。务器组的视图。参数:参数:radius-server-name RADIUS服务器组名称服务器组名称(5)server-type huawei|iphotel|portal|standard 功能:指
24、定交换机系统支持的功能:指定交换机系统支持的RADIUS服务器类型服务器类型参数:参数:Huawei-按照华为公司私有按照华为公司私有RADIUS协议的规程和报文格式协议的规程和报文格式进行交互。进行交互。Iphotel-按照按照IP Hotel的规程和报文格式进行交互。的规程和报文格式进行交互。Portal-按照按照Portal的规程和报文格式进行交互。的规程和报文格式进行交互。Standard-按照标准按照标准RADIUS协议的规程和报文格式进行交互。协议的规程和报文格式进行交互。27276.4 端口的接入控制端口的接入控制一、分析问题一、分析问题4相关的命令相关的命令(6)primary
25、 authentication ip-address port-number 功能:设置主功能:设置主RADIUS认证认证/授权的授权的IP地址和端口号地址和端口号参数:参数:ip-address:主认证:主认证/授权服务器的授权服务器的IP地址地址port-number:主认证:主认证/授权服务的授权服务的UDP端口号端口号(7)user-name-format with-domain|without-domain 功能:设置发送给功能:设置发送给RADIUS服务器的用户名格式服务器的用户名格式参数:参数:with-domain:用户名带域名:用户名带域名without-domain:用户名
26、不带域名:用户名不带域名28286.4 端口的接入控制端口的接入控制一、分析问题一、分析问题4相关的命令相关的命令(8)display radius radius-server-name 功能:显示功能:显示RADIUS服务器组的配置信息服务器组的配置信息参数:参数:radius-server-name:RADIUS服务器组名服务器组名29296.4 端口的接入控制端口的接入控制二、配置方法二、配置方法配置过程及配置说明配置过程及配置说明(1)通过)通过Control线将线将PC机的串口和交换机相连接。机的串口和交换机相连接。(2)将)将PC机设置为交换机的超级终端。机设置为交换机的超级终端。
27、(3)配置三层交换机)配置三层交换机IP地址。地址。(4)在本地添加用户并设置访问类型)在本地添加用户并设置访问类型(5)开启)开启802.1x(6)建立)建立RADIUS组组ptos(7)建立)建立域域(8)客户连接测试)客户连接测试30306.4 端口的接入控制端口的接入控制二、配置方法二、配置方法配置过程及配置说明配置过程及配置说明(9)通过认证软件连接网络)通过认证软件连接网络(10)查看连接)查看连接(11)查看)查看802.1x信息信息(12)更改发送给)更改发送给RADIUS服务器的用户名格式为服务器的用户名格式为不带域名不带域名(13)更改用户默认登录的域)更改用户默认登录的域
28、(14)通过软件连接网络)通过软件连接网络(15)查看连接)查看连接(16)查看当前配置)查看当前配置(17)查看)查看radius配置配置31316.4 端口的接入控制端口的接入控制实例实例6.7公司要控制访问网络资源的人员,由于人员过公司要控制访问网络资源的人员,由于人员过多要求通过多要求通过radius服务器认证。按照图服务器认证。按照图6-7所示所示的网络拓扑图,将该网络配置为需要接入认证的网络拓扑图,将该网络配置为需要接入认证的网络。的网络。32326.4 端口的接入控制端口的接入控制一、分析问题一、分析问题1实现方式实现方式开启交换机的开启交换机的802.1x认证,并在认证,并在r
29、adius-server上进行认证。上进行认证。2相关命令相关命令(1)Key authentication string功能:设置认证功能:设置认证/授权报文的加密密钥授权报文的加密密钥参数:参数:String 16个字符内的密钥个字符内的密钥(2)key accounting|string 功能:设置计费报文的加密密钥功能:设置计费报文的加密密钥参数:参数:String 16个字符内的密钥个字符内的密钥(3)local-server nas-ip ip-address key password功能:设置功能:设置RADIUS服务器组的服务器组的IP地址和登录密码地址和登录密码参数:参数:i
30、p-address:接入服务器的:接入服务器的IP地址地址password:登录用户的密码:登录用户的密码33336.4 端口的接入控制端口的接入控制二、配置方法二、配置方法配置过程及配置说明配置过程及配置说明(1)通过)通过Control线将计算机线将计算机PC1的串口和交换机的串口和交换机相连接。相连接。(2)将计算机)将计算机PC1设置为交换机的超级终端。设置为交换机的超级终端。(3)配置三层交换机)配置三层交换机IP地址。地址。(4)开启)开启802.1x(5)建立)建立RADIUS组组radiusserver(6)建立)建立域域(7)启动)启动radiusserver服务软件服务软件
31、WinRadius,并为,并为radiusserver设置认证端口和认证密码设置认证端口和认证密码34346.4 端口的接入控制端口的接入控制二、配置方法二、配置方法配置过程及配置说明配置过程及配置说明(8)为)为radiusserver添加用户添加用户(9)通过软件连接网络)通过软件连接网络(10)查看连接)查看连接(11)查看)查看radius配置配置(12)查看当前配置)查看当前配置3535本章小结本章小结本章主要介绍了交换机本章主要介绍了交换机VLAN间的路由及静间的路由及静态、动态路由配置。态、动态路由配置。802.1X协议的配置方法。协议的配置方法。按照实例详尽地讲解了华为三层交换机的配按照实例详尽地讲解了华为三层交换机的配置方法、命令等知识。置方法、命令等知识。3636