《2-3企业间网络互通.ppt》由会员分享,可在线阅读,更多相关《2-3企业间网络互通.ppt(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编中型企业网络组建项目2.1 企业间网络连接任务2.2 企业间网络安全隔离任务2.3 2.3 企业间网络互通企业间网络互通企业间网络互通企业间网络互通任务任务任务任务中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3 企业间网络互通任务教学重点教学重点通过采用三层交换机的SVI技术,实现企业园区网络中的不同企业VLAN间进行相互通信。教学难点教学难点路由的概念,三层交换路由原理,三层交换机的SVI配置。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.1 应用环
2、境企业园区网络在划分VLAN子网后各个企业的网络相互独立,提高了交换网络的交换效率,保证了网络的稳定和网络安全性。但是企业园区网络中的不同企业VLAN间应该是可以进行相互通信和相互访问的。1.各个企业的网络相互独立各个企业的网络相互独立2.2.各个企业网络之间可以相互访问各个企业网络之间可以相互访问中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.2 需求分析企业园区网络在划分VLAN后,能够有选择地互相连通。这种连通是在网络隔离基础上实现的安全可信的网络连通。可以通过技术手段,实现对通信数据的检查,在OSI参考模型第三层上实现安全的连通,而不像传统那样在网络的
3、第二层基础上的广播式连通。企业园区网络在划分VLAN后,不同VLAN中的设备互相通信,需要通过使用路由技术的三层交换机来转发。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.3 方案设计 为了实现园区企业间网络互通用,方案中采用三层交换机+二层交换机来构建VLAN网络的结构,如图所示。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.4 相关知识:路由的概念所谓路由,是指把数据从一个地方传送到另一个地方的行为和动作。路由器是网络间的连接设备,用于路径选择,它是由管理员的配置和一系列的路由算法实现的。路由算法有动静之分。静态路由由
4、管理员手工配置。动态路由算法由路由器自动计算出,RIP、OSPF等都是动态算法的典型代表。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.5 相关知识:三层交换技术1.1.三层交换技术三层交换技术1.三层交换技术是在OSI参考模型中的第三层实现了数据包的高速转发。即:二层交换技术三层转发技术。2.通过使用采用ASIC硬件芯片技术,第三层交换机可提供远远高于基于软件的传统路由器的性能。比如,每秒4000万个数据包对每秒30万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈
5、俞强 副主编2.3.5 相关知识:三层交换技术1.2.三层交换路由原理三层交换路由原理三层交换机理论上是一个带有第三层路由功能的第二层交换机。三层交换机内含交换机模块和路由器模块。使用ASIC硬件处理路由,可以实现高速路由。路由与交换模块内部连接,可以确保大的带宽。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.5 相关知识:三层交换技术1.3.三层交换机的三层交换机的SVI技术技术1.SVI即交换机虚拟接口。2.不同VLAN之间利用三层交换机来实现互访,一般需要在三层交换机上创建各个VLAN的SVI,并设置IP地址。3.然后将所有VLAN连接的主机网关,指向
6、该SVI的IP地址即可。4.这样就利用三层交换机的SVI,实现了不同VLAN间的通信。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(1)材料准备)材料准备二层交换机1台,三层交换机1台,网线若干,测试和配置用计算机2台。(2)网络设备连接网络设备连接中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(2)网络设备连接网络设备连接从一台设备随意测试网络中的任意设备,设备都应该处于连通的状态。如图所示,从PC2测试PC1,显示网络的连通信息。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞
7、强 副主编2.3.6 实施过程(3)配置二层交换机配置二层交换机在二层交换机配置模式下,分别创建VLAN 10和VLAN 20:Switch(config)#vlan 10!分别创建VLAN 10和VLAN 20Switch(config)#exitSwitch(config)#vlan 20Switch(config)#exit中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(3)配置二层交换机配置二层交换机在二层交换机配置模式下,分别打开Fa0/10和Fa0/20端口,把端口分别分配到新创建的VLAN 10和VLAN 20中:Switch(co
8、nfig)#interface fa 0/10Switch(config-if)#switchport access vlan 10Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface fa 0/20Switch(config-if)#switchport access vlan 20Switch(config-if)#no shutdownSwitch(config-if)#exit中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(3)配置二层交换机
9、配置二层交换机 在二层交换机配置模式下,配置和三层交换机连接的链路Fa 0/24端口为干道连接端口,保证不同VLAN可以跨交换机通信:Switch#Switch#configure terminal Switch(config)#interface fa 0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#no shutdownSwitch(config-if)#exit中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(3)配置二层交换机配置二层交换机 用show vlan命令检
10、查二层交换机上VLAN配置信息。从PC2测试与PC1的连通性,显示由于连接交换机对应的端口上配置了VLAN,网络出现不能连通的信息。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(4)配置三层交换机配置三层交换机在三层交换机配置模式下,分别创建VLAN 10和VLAN 20,以此作为三层交换机上VLAN对应的虚拟接口SVI:SwitchenableSwitch#Switch#configure terminal!进入交换机全局配置模式Switch(config)#vlan 10!分别创建VLAN 10和VLAN 20Switch(config)#
11、exitSwitch(config)#vlan 20Switch(config)#exit中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(4)配置三层交换机配置三层交换机在三层交换机配置模式下,分别为创建的VLAN 10和VLAN 20配置不同子网虚拟接口SVI地址,以作为三层交换机上连接设备转发信息的网关接口:Switch(config)#interface vlan 10Switch(config-if)#ip address 172.16.10.1 255.255.255.0Switch(config-if)#no shutdownSwit
12、ch(config-if)#exitSwitch(config)#interface vlan 20Switch(config-if)#ip address 172.16.20.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exit中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(4)配置三层交换机配置三层交换机在三层交换机配置模式下,配置和二层交换机连接的链路Fa 0/24端口为干道连接端口,保证不同VLAN可以跨交换机通信:Switch(config)#interfa
13、ce fa 0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(4)配置三层交换机配置三层交换机为网络中所有测试用计算机重新规划和配置网络地址,使PC1属于VLAN1网段,PC2属于VLAN2网段:中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(5)测试验收测试验收用计算机PC1和PC2,
14、在命令操作状态分别输入网络连通测试命令ping 172.16.10.1和ping 172.16.20.1测试各自的网关,ping命令执行后应有数据返回,否则表明网关不通。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.6 实施过程(5)测试验收测试验收从PC2测试与PC1的连通性,网络重新出现连通提示信息,表明不同VLAN之间的信息已经在三层交换机之间互相传递。在二层和三层交换机全局模式下用show running-config命令可以分别查询到交换机的配置信息。从PC中可以使用tracert命令测试设备之间的路由信息。中小企业网络运营和维护管理 施吉鸣 主 编 张选波 沈德孟 陈俞强 副主编2.3.7 任务小结 采用三层交换是VLAN网络的关键技术所在。三层交换机具有路由和交换两种功能,其中的路由功能是实现VLAN间通信的关键技术。三层交换机被广泛地应用在大中型园区网络建设工程项目中。在三层交换机上,通过实施SVI技术,利用IP地址,能够实现数据有选择地从一个VLAN向另一个VLAN的传输,从而保证网络的安全性。