模塊8網絡設備維護與故障排除01任務1設備的例行維護02任務2利用三層交換機實現不同VLAN間的通信目錄任務31設備的例行維護任務描述:任務清單小李應聘成為A公司網絡管理員，他將從事哪些日常維護工作呢？任務目標【素質目標】在本任務的學習中，融入職業道德教育，培養學生愛崗敬業、認真負責、忠于職守的優秀品質；【知識目標】了解機房環境檢查的內容；掌握硬件例行檢查的內容和方法；掌握系統日常運維的內容及方法；掌握備份配置文件的方法；【能力目標】能夠達到網絡管理員日常維護的崗位要求；任務重難點【任務重點】掌握硬件例行檢查的內容和方法；定期備份網絡設備的配置文件；【任務難點】配置文件備份的方法；任務內容1．例行檢查與維護；2．定期備份網絡設備的配置文件；所需材料為每組提供能接入網絡的計算機一臺、無線終端或手持平板一部、無線路由器一臺；資源連接微課、圖例、PPT課件、實訓報告單。8.1例行檢查與維護1．機房環境的檢查計算機機房環境包括硬件和軟件環境，為保證計算機及通信系統穩定可靠地運轉，計算機機房環境必須滿足計算機等電子設備對溫度、濕度、潔凈度、防漏、電源質量、防雷、電磁場強度、屏蔽、接地和安全保衛等方面的要求。信息中心機房系統的可靠與否直接關系著通信網絡能否正常、持久、穩定地運行。小李每天例行打掃機房，保持整潔；機房溫度最好保持在20℃～25℃，相對濕度在40%～60%之間。可以安裝空調達到恒溫效果，每天進行空調工作狀態檢查與機房溫、濕度檢查，及時把溫度、濕度調整在適宜區間內。電源、UPS的工作狀態。通信機房一般需要24小時每天檢查運行，檢查機房供電狀況非常有必要。任務31設備的例行維護2．硬件例行檢查（1）定期檢查和清潔設備。每季度對設備進行檢查，包括查看連線的穩定性和緊固度；定期清洗設備，除去灰塵和雜物，并確保通風良好。（2）定期查看路由器、交換機狀態指示燈狀態、發聲發熱狀態。定期監測各端口的工作狀態，保障所有端口暢通運行。指示燈分為電源指示燈、網絡連接指示燈、無線信號指示燈、有線連接指示燈。源指示燈（PWR）：電源指示燈在路由器正常工作時通常呈現穩定的亮狀態。這意味著路由器的電源正常，設備正常工作。網絡連接指示燈（WAN）：當路由器與互聯網成功連接時，WAN指示燈會穩定亮起。在數據傳輸過程中，WAN指示燈會根據網絡流量的大小，以不同速度閃爍。這表明路由器正在進行數據傳輸。無線信號指示燈（WLAN/Wi-Fi）：無線信號指示燈在無線網絡開啟時，呈現持續亮起的狀態。當設備通過無線連接傳輸數據時，指示燈會根據網絡流量的大小，以不同速度閃爍。這表示路由器的無線網絡功能正常。有線連接指示燈（LAN）：當設備通過有線方式連接路由器時，對應的LAN指示燈會亮起。在數據傳輸過程中，LAN指示燈會根據網絡流量的大小，以不同速度閃爍。這顯示路由器的有線網絡功能正常。任務31設備的例行維護（3）局域網線路維護線路是局域網連接的重要組成部分，線路的通斷直接影響用戶使用本地網絡，因此線路的維護也非常關鍵。導致線路故障主要原因有：因水晶頭與交換機連接狀態

異常導致故障；因水晶頭與信息點端口的連接狀態

異常導致故障；因模塊端口連接異常導致故障；

因雙絞線老化或損壞導致故障；

因水晶頭接觸不良導致故障。任務31設備的例行維護3．系統的日常維護小李定期提取路由器、交換機運行日志，根據日志分析設備運行情況。華為路由器日志是記錄路由器操作信息的重要工具。下面是華為路由器日志查看的不同方式。（1）通過網絡管理系統界面直接查看日志信息。這種方式需要登錄到路由器的Web界面，進入日志查看頁面。在頁面上，用戶可以通過篩選條件查看所需的日志信息。這種方式適用于需要快速查看特定時間段內的日志信息的情況。（2）通過執行命令displaylogbuffer[sizevalue|modulemodule-name|levelseverity]*，可以查看日志緩沖區記錄的信息。這種方式可以在控制臺或遠程終端上查看。用戶可以通過設置不同的篩選條件來查看不同級別的日志信息。這種方式適用于需要查看詳細日志信息的情況。（3）通過執行命令displaydiag-logfilecfcard2:/log/，可以直接打開路由器日志文件。這種方式需要先通過命令行進入診斷模式，然后使用命令查看日志文件。這種方式適用于需要查看歷史日志信息的情況。4．計算機網絡病毒監測小李為重要的服務器安裝了360殺毒軟件。360殺毒軟件是廣受歡迎的免費殺毒軟件，采用智能引擎技術，根據用戶不同情況，智能選擇最佳引擎組合。360殺毒軟件是360安全中心出品的一款免費的云安全殺毒軟件。360殺毒軟件具有以下優點：查殺率高、資源占用少、升級迅速等。任務31設備的例行維護任務31設備的例行維護當今幾乎每一個網絡都會配置一些專用的外部存儲設備，而這些設備確實在不少災難性的數據失事中發揮了扭轉乾坤的作用。實際上，這些備份裝置的費用只占服務器硬件的10%，而它卻能為用戶提供100%的數據保護，從而避免10倍甚至百倍的經濟損失。小李定期備份路由、交換設備的配置文件。以路由器為例，開啟路由器的FTP服務，從本地計算機訪問華為網絡設備的FTP服務，下載備份文件。具體步驟為：1．讓計算機和要進行備份的路由器處在同一網段，注意測試連通性。2．在路由器上開啟FTP服務，并配置aaa認證的用戶和密碼。8.2定期備份網絡設備的配置文件3．在本地計算機登錄FTP服務器并下載配置文件。binary命令將數據的傳輸模式設置為二進制模式（還有一種模式為ASCII）。lcdd:\命令設置從FTP服務器下載的文件保存的位置，這里的保存位置設置為d盤根目錄（可自行設置）。之后下載的備份文件就保存在本地計算機的d盤根目錄了。任務32網絡故障排除任務描述:任務清單A公司網絡管理員小李接到研發部電話，該部門計算機無法上網。于是小李緊急奔赴現場進行故障排檢。任務目標【素質目標】在本任務的學習中，融入職業道德教育，培養學生愛崗敬業、認真負責、忠于職守的優秀品質；【知識目標】掌握使用ipconfig命令查看網絡配置的方法；掌握使用ping命令測試網絡連通性的方法；了解ARP原理及ARP病毒的危害；掌握使用tracert、routeprint、Netstat等命令查看網絡路由信息的方法；【能力目標】能夠及時排檢網絡故障，鎖定故障點；任務重難點【任務重點】使用ping命令排除故障點的方法；【任務難點】對ARP原理的理解；對路由表結構的掌握；任務內容1．使用ipconfig命令查看網絡配置；2．使用ping命令測試網絡連通性；3．使用arp命令查看網絡地址緩存；4．使用tracert命令查看網絡路由信息；5．使用routeprint命令查看本機網絡路由表；6．使用netstat命令統計網絡信息；所需材料為每組提供能接入網絡的計算機一臺、無線終端或手持平板一部、無線路由器一臺；資源連接微課、圖例、PPT課件、實訓報告單。8.3使用ipconfig命令查看網絡配置Ipconfig命令的使用方法Ipconfig命令的使用方法分為不帶參數與帶參數使用兩種。不帶參數的Ipconfig命令顯示DNS后綴、IP地址、子網掩碼、默認網關等基本信息。相對而言，帶參數的Ipconfig命令顯示的信息更為豐富、具體。（1）不帶參數的Ipconfig命令打開計算機的Windows操作系統，從“開始”菜單中打開RUN（運行）窗口，或通過組合鍵“WIN+R”打開RUN（運行）窗口。輸入CMD命令，打開命令窗口，輸入ipconfig并按回車鍵，運行結果如圖所示。任務32網絡故障排除（2）帶參數all參數：如圖8-2所示。帶all參數還會顯示物理地址、DHCP信息等更為詳實的配置信息。其命令格式為ipconfig/all，運行結果如圖所示。任務32網絡故障排除3．ipconfig命令在維修中的作用在維修中ipconfig命令主要用來檢查TCP/IP的配置是否正確，以及釋放或重新獲得DHCP下發的動態IP地址。release和renew參數：其用法是ipconfig/release、ipconfig/renew。如果輸入ipconfig/release，那么所有端口租用的IP地址便重新交付給DHCP服務器；如果輸入ipconfig/renew，那么本地計算機便與DHCP服務器取得聯系，租用一個IP地址。在大多數情況下，網卡被重新賦予和以前相同的IP地址。任務32網絡故障排除8.4使用ping命令測試網絡連通性1．ping命令及其排除故障的原理ping命令是在判斷網絡故障時經常使用的命令。掌握ping命令的各類使用技巧能夠幫助我們排除不少網絡故障。ping命令是Windows系統自帶的可執行命令，通過它不僅可以檢查網絡是否連通，還可以分析判定網絡出故障的節點。其原理是網絡上的機器都有唯一的IP地址，給目標IP地址發送一個數據包，對方就要返回一個一樣大小的數據包，根據返回的數據包我們能夠確定目標主機的存在，能夠初步判斷與目標機器是否是連通的、時延多少。如果返回的數據包正常則證明與目標主機是連通的，反之不通，則二者之間必然存在故障。2．ping命令的使用方法打開計算機Windows操作系統，從“開始”菜單打RUN（運行）窗口，或通過組合鍵“WIN+R”打開RUN（運行）窗口，輸入CMD命令，打開命令窗口。然后輸入ping命令。ping命令的格式是：pingIP地址。例如，ping。需要注意的是，ping與IP地址之間需要有空格，否則報錯。不一定非得pingIP地址，也能夠直接ping主機域名，這樣就能夠獲得主機的IP地址。任務32網絡故障排除3．ping命令參數的使用參

數功

能-tping指定的主機，直到停止。若要查看統計信息并繼續操作，鍵入Ctrl+Break；若要停止，鍵入Ctrl+C-n

count發送指定的數據包數，默認發送4個-l

size

指定發送的數據包的大小，默認發送的數據包大小為32B-f

在數據包中設置“不分段”標記（僅適用于IPv4），這樣數據包就不會被路由上的網關分段-i

TTL將“生存時間”字段設置為TTL指定的值-r

count記錄計數躍點的路由（僅適用于IPv4），最多記錄9個-w

timeout指定超時間隔，單位為ms-4強制使用IPv4-6強制使用IPv4任務32網絡故障排除4．ping命令的返回信息（1）當返回信息為“ReplyfromX.X.X.X:bytes=XXtime<XmsTTL=XXX”時，表示與IP地址為X.X.X.X的目標主機連通正常。（2）當返回信息為“requesttimedout”時，意味著請求超時，說明網絡不通或網絡狀態不佳。存在4種情況。第一種情況，對方機器故障、已關機，或者網絡上根本沒有這個地址；第二種情況，對方與自己不在同一網段內，或通過路由也無法找到對方；第三種情況，對方確實存在，但設置了ICMP數據包過濾（比如防火墻設置）；第四種情況，對方錯誤設置了IP地址。（3）當返回信息是“destinationhostUnreachable”時，說明對方主機不存在或者沒有跟對方建立連接。第一種情況可能是對方與自己不在同一網段內，而自己又未設置默認的路由，第二種情況可能是網線出了故障。這里要說明一下“destinationhostunreachable”和“timedout”的區別。如果所經過的路由器的路由表中具有到達目標的路由，而目標因為其他原因不可到達，這時候會出現“timeout”提示，而如果路由表中連到達目標的路由都沒有，那就會出現“destinationhostunreachable”提示。（4）當返回信息為“badIPaddress”時，表示可能沒有連接到DNS服務器，所以無法解析這個IP地址，也可能是IP地址不存在。任務32網絡故障排除5．ping命令排除故障的方法（1）ping。是本地循環地址，如果無法ping通，則說明本機TCP/IP協議不能正常工作了。（2）ping本機IP地址。通則表示網卡正常，否則網卡出現故障。（3）ping同網段IP地址。不通表明網線或交換機出現故障，通則進行下一步排檢。（4）ping網關IP地址。不通則表明網關出現故障，通則進行下一步排檢。（5）ping網絡中的主機域名。例如ping。不通說明DNS服務器出現問題。（6）ping遠程IP地址。不通則表明網絡連接出現問題。任務32網絡故障排除8.5使用arp命令查看網絡地址緩存ARP是TCP/IP協議族中的一個重要協議，用于確定對應IP地址的網卡物理地址。在《網絡基礎》先導課程中我們學習過OSI參考模型，了解IP數據包在局域網內部傳輸時并不是靠IP地址而是靠MAC地址來識別目標的，因此IP地址與MAC地址之間就必須存在一種對應關系，而ARP協議就是用來確定這種對應關系的。ARP協議工作時，首先請求主機發送一個含有其希望到達的IP地址的以太網廣播數據包，然后目標IP地址的所有者會以一個含有IP地址和MAC地址對的數據包應答請求主機。這樣請求主機就能獲得要到達的IP地址對應的MAC地址，同時請求主機會將這個地址對放入自己的ARP表緩存起來，以減少不必要的ARP通信。ARP協議工作原理如圖8-3所示。任務32網絡故障排除ARP緩存表是動態的，那有沒有辦法以人工的方式輸入靜態項目呢？答案是有的，我們可以通過命令將IP

地址與對應的物理地址以靜態的方式綁定。命令的格式為：ARP-SIP地址物理地址如果人工刪除一個靜態項目，也可以通過相應命令來

實現。命令格式為：ARP–dIP

任務32網絡故障排除8.6使用tracert命令查看網絡路由信息使用tracert命令可以查看路由情況。具體來說，可以通過該命令查看數據包到達目的主機所經過的路徑。tracert命令的基本用法是，在命令提示符后鍵入“tracerthost_name”或“tracertip_address”，其中，tracert是traceroute在Windows操作系統上的寫法，如圖8-5所示。任務32網絡故障排除在圖8-5中，輸出有5列：第一列是描述路徑的第n跳的數值，即沿著該路徑的路由器序號；第二列是第一次往返時延；第三列是第二次往返時延；第四列是第三次往返時延；第五列是路由器的名字及其輸入端口的IP地址。如果網絡連通有問題，則可用tracert命令檢查到達目標IP地址的路徑，并記錄經過的路徑。通常當網絡出現故障時，需要檢測網絡故障出現的位置。如果連不通目的地IP地址的設備，可以通過tracert命令來確定網絡在哪個環節上出了問題。數據包在網絡中停止的位置可能存在路由器故障或路由配置問題。任務32網絡故障排除8.7使用routeprint命令查看本機網絡路由表路由表是用來描述網絡中計算機之間分布地址的信息表，通過在相關設備上查看路由表信息，可以清楚了解網絡中的設備分布情況，從而及時排除網絡故障。routeprint命令是Windows操作系統內嵌的查看本機路由表的命令，該命令用于顯示與本機相連接的網絡信息。其用法是打開計算機Windows操作系統，從“開始”菜單打開RUN（運行）窗口，或通過“WIN+R”組合鍵打開RUN（運行）窗口，輸入CMD命令，打開命令窗口，輸入“routeprint”后按回車鍵。執行該命令后顯示內容如圖8-6所示。任務32網絡故障排除在Windows路由表中，每個條目都代表一個路由。路由表中的每一列都包含不同的信息。網絡目標（NetworkDestination）：目標網絡的IP地址或網絡ID。網絡掩碼（Netmask）：子網掩碼，它用于將IP地址分為網絡地址和主機地址。網關（Gateway）：下一跳網關的IP地址。接口（Interface）：數據包應該通過的網絡端口。躍點數（Metric）：路由的距離，也就是該路由到目標網絡的距離。任務32網絡故障排除8.8使用netstat命令統計網絡信息Netstat命令用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢查本機各端口的網絡連接情況。該命令的參數說明如下。netstat-a：顯示所有連接和監聽的端口；netstat-s：按照各個協議顯示統計數據。如果你的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那么就可以使用本參數來查看信息。需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。netstat-e：用于顯示關于以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既包含發送的數據報數量，也包含接收的數據報數量。這個參數可以用來統計一些基本的網絡流量。netstat–r：可以顯示關于路由表的信息，類似于routeprint命令顯示的信息。除了顯示有效路由，還顯示當前有效的連接。任務32網絡故障排除8.9任務總結在本任務中，小李通過排查發現，研發部門內部PC之間能夠ping通，內部PC能夠ping通網關，但是無法ping通遠程IP，證明問題不在局域網內。TCP/IP配置及DHCP、DNS設置均無問題。通過執行“tracert”、“netstat-r”命令發現路由卡點出現在接入層核心交換機上。經分析發現，發生故障的原因在于研發部門網絡增容改變了網段（由C類網絡調整為B類網絡），并且核心交換機使用靜態路由方式，修改網段后未及時修改靜態路由的配置，導致路由卡點的出現，進而影響了該部門計算機接入互聯網。小李第一時間修改了接入層核心路由的配置，故障得以解除。任務32網絡故障排除模塊9

綜合實訓01任務1部署三層局域網02任務2擴展無線網絡目錄任務1部署三層局域網任務描述小明的公司最近需要進行一次企業局域網的改造，經過溝通討論小明建議該網絡采用經典的三層架構模型，現在該方案已經得到領導的認可，并且請小明負責整個網絡的搭建。任務清單

任務清單如表9-1所示任務目標【素質目標】培養學生規范化操作的職業習慣；培養學生分析與解決問題的職業素養；【知識目標】熟練掌握三層局域網的配置方法；【能力目標】能夠配置三層局域網的各個網絡設備；任務重難點【任務重點】綜合所學知識配置三層局域網絡；【任務難點】三層局域網中各設備的配置方法；任務內容1.操作系統的概述2.操作系統安全配置所需材料實訓PC安裝Windows10系統資源連接微課、圖例、PPT課件、實訓報告單表9-1部署三層局域網——任務清單任務1部署三層局域網任務實施9.1綜合實訓-部署三層局域網

公司有兩個辦公區域，現要求均能訪問Internet，其網絡拓撲如圖9-1所示根據公司要求，需要在核心交換機上配置DHCP服務，使得所有終端接入設備可以自動獲取IP地址，同時模擬ISP和Server服務器的真實網絡環境，在核心交換機和防火墻之間配置OSPF路由功能，配置核心交換機默認路由和防火墻的NAT地址轉換，使內網辦公區域的終端設備可以正常訪問Server服務器。

圖4-1圖9-1三層網絡結構拓撲任務1部署三層局域網

1.網絡規劃階段，根據拓撲圖進行連接，并開啟所有設備，完成設備接口IP地址的配置如表9-2所示，完成VLAN地址規劃如表9-3所示。

表9-3設備說明

圖4-1設備名稱接口IP地址子網掩碼網關所屬VLAN對端設備接口PC1Ethernet0/0/1DHCP獲取DHCP獲取VLAN10L2-AEthernet0/0/1PC2Ethernet0/0/1DHCP獲取DHCP獲取VLAN20L2-AEthernet0/0/2PC3Ethernet0/0/1DHCP獲取DHCP獲取VLAN20L2-BEthernet0/0/1L2-AEthernet0/0/1--VLAN10PC1Ethernet0/0/1Ethernet0/0/2--VLAN20PC2Ethernet0/0/1GE0/0/1--TrunkL3GE0/0/1L2-BEthernet0/0/1--VLAN20PC3Ethernet0/0/1GE0/0/1--TrunkL3GE0/0/2L3GE0/0/1--TrunkL2-AGE0/0/1GE0/0/2--TrunkL2-BGE0/0/2GE0/0/24--VLAN100FWGE1/0/1FWGE1/0/0/30-ISPGE0/0/0GE1/0/1-

VLAN100L3GE0/0/24ISPGE0/0/0/30--FWGE1/0/0GE0/0/1/24--ServerEthernet0/0/0ServerEthernet0/0/0/24-ISPGE0/0/1任務1部署三層局域網表9-3VLANIF地址規劃圖4-1設備名稱VLANIDVLANIFIP備注FWVLAN100/24管理互通L3VLAN1054/24有線用戶1VLAN2054/24有線用戶2VLAN3054/24AP注冊VLAN3154/24無線用戶VLAN100/24管理互通L2-AVLAN10-有線用戶1VLAN20-有線用戶2VLAN30-AP注冊VLAN31-無線用戶VLAN100/24管理互通L2-BVLAN10-有線用戶1VLAN20-有線用戶2VLAN30-AP注冊VLAN31-無線用戶VLAN100/24管理互通任務1部署三層局域網

2.配置階段，各設備配置如下：（1）L3配置：<Huawei>system-view[Huawei]sysnameL3 [L3]undoinfo-centerenable[L3]vlanbatch10203031100[L3]interfaceVlanif10[L3-Vlanif10]ipaddress5424[L3-Vlanif10]quit[L3]interfaceVlanif20[L3-Vlanif20]ipaddress5424[L3-Vlanif20]quit[L3]interfaceVlanif30[L3-Vlanif30]ipaddress5424[L3-Vlanif30]quit[L3]interfaceVlanif31[L3-Vlanif31]ipaddress5424[L3-Vlanif31]quit[L3]interfaceVlanif100[L3-Vlanif100]ipaddress24[L3-Vlanif100]quit

任務1部署三層局域網

[L3]interfaceGigabitEthernet0/0/1[L3-GigabitEthernet0/0/1]portlink-typetrunk[L3-GigabitEthernet0/0/1]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/1]quit[L3]interfaceGigabitEthernet0/0/2[L3-GigabitEthernet0/0/2]portlink-typetrunk[L3-GigabitEthernet0/0/2]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/2]quit[L3]interfaceGigabitEthernet0/0/24[L3-GigabitEthernet0/0/24]portlink-typetrunk[L3-GigabitEthernet0/0/24]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/24]quit[L3]

任務1部署三層局域網

（2）L2-A的基本配置：<Huawei>system-view[Huawei]sysnameL2-A[L2-A]undoinfo-centerenable[L2-A]vlanbatch10203031100[L2-A]interfaceGigabitEthernet0/0/1[L2-A-GigabitEthernet0/0/1]portlink-typetrunk[L2-A-GigabitEthernet0/0/1]porttrunkallow-passvlanall[L2-A-GigabitEthernet0/0/1]quit[L2-A]interfaceVlanif100[L2-A-Vlanif100]ipaddress24[L2-A-Vlanif100]quit[L2-A]interfaceEthernet0/0/1[L2-A-Ethernet0/0/1]portlink-typeaccess[L2-A-Ethernet0/0/1]portdefaultvlan10[L2-A-Ethernet0/0/1]quit[L2-A]interfaceEthernet0/0/2[L2-A-Ethernet0/0/2]portlink-typeaccess[L2-A-Ethernet0/0/2]portdefaultvlan20[L2-A-Ethernet0/0/2]quit

任務1部署三層局域網

（3）L2-B的基本配置如下：<Huawei>system-view[Huawei]sysnameL2-B[L2-B]undoinfo-centerenable[L2-B]vlanbatch10203031100[L2-B]interfaceGigabitEthernet0/0/1[L2-B-GigabitEthernet0/0/1]portlink-typetrunk[L2-B-GigabitEthernet0/0/1]porttrunkallow-passvlanall[L2-B-GigabitEthernet0/0/1]quit[L2-B]interfaceVlanif100[L2-B-Vlanif100]ipaddress24[L2-B-Vlanif100]quit[L2-B]interfaceEthernet0/0/1[L2-B-Ethernet0/0/1]portlink-typeaccess[L2-B-Ethernet0/0/1]portdefaultvlan20[L2-B-Ethernet0/0/1]quit

任務1部署三層局域網

（4）防火墻基本配置如下（默認賬戶：admin密碼：Admin@123）：<USG6000V1>system-view[USG6000V1]sysnameFW[FW]undoinfo-centerenable[FW]vlanbatch100[FW]interfaceVlanif100[FW-Vlanif100]ipaddress24[FW-Vlanif100]aliasVlanif100 [FW-Vlanif100]service-managepingpermit[FW-Vlanif100]quit[FW]interfaceGigabitEthernet1/0/0[FW-GigabitEthernet1/0/0]ipaddress30[FW-GigabitEthernet1/0/0]aliasISP [FW-GigabitEthernet1/0/0]gateway[FW-GigabitEthernet1/0/0]service-managepingpermit[FW-GigabitEthernet1/0/0]quit[FW]interfaceGigabitEthernet1/0/1[FW-GigabitEthernet1/0/1]portswitch [FW-GigabitEthernet1/0/1]portlink-typetrunk[FW-GigabitEthernet1/0/1]porttrunkallow-passvlanall[FW-GigabitEthernet1/0/1]quit

任務1部署三層局域網[FW]firewallzonetrust[FW-zone-trust]addinterfaceGigabitEthernet1/0/1[FW-zone-trust]addinterfaceVlanif100[FW-zone-trust]quit[FW]firewallzoneuntrust[FW-zone-untrust]addinterfaceGigabitEthernet1/0/0[FW-zone-untrust]quit[FW]security-policy[FW-policy-security]rulenametrust_to_untrust[FW-policy-security-rule-trust_to_untrust]source-zonetrust[FW-policy-security-rule-trust_to_untrust]destination-zoneuntrust[FW-policy-security-rule-trust_to_untrust]actionpermit[FW-policy-security-rule-trust_to_untrust]quit[FW-policy-security][FW-policy-security]rulenameuntrust_to_trust[FW-policy-security-rule-untrust_to_trust]source-zoneuntrust[FW-policy-security-rule-untrust_to_trust]destination-zonetrust[FW-policy-security-rule-untrust_to_trust]actionpermit[FW-policy-security-rule-untrust_to_trust]quit[FW-policy-security]

任務1部署三層局域網

(5)ISP路由器配置：<Huawei>system-view[Huawei]sysnameISP[ISP]undoinfo-centerenable[ISP]interfaceGigabitEthernet0/0/0[ISP-GigabitEthernet0/0/0]ipaddress30[ISP-GigabitEthernet0/0/0]quit[ISP]interfaceGigabitEthernet0/0/1[ISP-GigabitEthernet0/0/1]ipaddress24[ISP-GigabitEthernet0/0/1]quit

(6)在L3核心交換機處配置DHCP服務：[L3]dhcpenable[L3]interfaceVlanif10[L3-Vlanif10]dhcpselectinterface[L3-Vlanif10]quit[L3]interfaceVlanif20[L3-Vlanif20]dhcpselectinterface[L3-Vlanif20]quit任務1部署三層局域網（7）為防火墻設備FW和核心交換機L3配置OSPF動態路由：[L3]ospf1[L3-ospf-1]area0[L3-ospf-1-area-]network55[L3-ospf-1-area-]network55[L3-ospf-1-area-]network55[L3-ospf-1-area-]quit[L3-ospf-1]quit[FW]ospf1[FW-ospf-1]area0[FW-ospf-1-area-]network55[FW-ospf-1-area-]quit[FW-ospf-1]quit

任務1部署三層局域網（8）配置防火墻設備的NAT地址轉換，保證內網設備可以正常訪問Server服務器：[FW]nat-policy[FW-policy-nat]rulenametrust_nat_untrust[FW-policy-nat-rule-trust_nat_untrust]source-zonetrust[FW-policy-nat-rule-trust_nat_untrust]egress-interfaceGigabitEthernet1/0/0[FW-policy-nat-rule-trust_nat_untrust]actionsource-nateasy-ip[FW-policy-nat-rule-trust_nat_untrust]quit[FW-policy-nat]quit[L3]iproute-static

任務1部署三層局域網3.驗證階段。（1）使用命令“ipconfig”分別查看兩個辦公區之間的三臺終端PC的IP是否已經從DHCP獲取，并查看三臺計算機之間是否連通，如圖9-2所示。

圖9-2驗證PC之間連通性任務1部署三層局域網（2）使用命令“displayiprouting-table”來查看防火墻設備路由表，如圖9-3所示，可以看到防火墻設備通過OSPF協議學習到了vlan10和vlan20的路由。<FW>displayiprouting-table

圖9-3防火墻路由表任務1部署三層局域網（3）使用內網PC1和PC3設備來測試到Server服務器之間的通信，如圖9-4所示。

圖9-4驗證內網辦公區設備與Server之間連通性任務2三層局域網擴展無線網絡任務描述

由于移動終端的快速發展，越來越多的設備需要接入無線網絡，為了方便公司對接入網絡設備的統一管理，小明的公司決定采用AP+AC的方式，在之間的三層局域網模式下擴展無線網絡。任務清單

任務清單如表9-4所示任務目標【素質目標】培養學生全局規劃意識；培養學生不怕困難，解決問題的職業素養；【知識目標】熟練掌握企業局域網擴展無線網絡的方法；【能力目標】能夠在局域網的基礎上擴展無線網絡；任務重難點【任務重點】AP+AC的無線架構配置；【任務難點】無線AC的配置方法；任務內容在局域網基礎上擴展無線網絡所需材料每組提供能接入網絡且安裝有eNSP軟件的計算機一臺。資源連接微課、圖例、PPT課件、實訓報告單表9-1部署三層局域網——任務清單任務2三層局域網擴展無線網絡任務實施9.2綜合實訓-擴展無線網絡

在任務1的基礎上擴展無線網絡，繼續添加無線AC和AP以及無線用戶STA1和Cellphone1，如圖9-5所示。

圖4-1圖9-5擴展無線網絡拓撲圖任務2三層局域網擴展無線網絡

1.網絡規劃階段，根據拓撲圖完善網絡連接，新增無線設備AC、AP1、AP2、STA1、Cellphone1，并開啟所有設備，完成設備接口IP地址的配置如表9-5所示，完成VLAN地址規劃如表9-6所示。表9-5擴展無線網絡設備說明

圖4-1設備名稱接口IP地址/掩碼網關所屬VLAN對端設備接口L2-AEthernet0/0/3--TrunkAP1GE0/0/0L2-BEthernet0/0/2--TrunkAP2GE0/0/0L3GE0/0/3--TrunkACGE0/0/3AP1GE0/0/0DHCP獲取DHCP獲取VLAN30L2-AEthernet0/0/3AP2GE0/0/0DHCP獲取DHCP獲取VLAN30L2-BEthernet0/0/2ACGE0/0/1-

TrunkL3GE0/0/3任務2三層局域網擴展無線網絡表9-6擴展無線網絡VLANIF地址規劃

圖4-1設備名稱VLANIDVLANIFIP地址備注L3VLAN3054/24AP注冊VLAN3154/24無線用戶ACVLAN30-AP注冊VLAN31-無線用戶VLAN100/254管理互通L2-AVLAN30-AP注冊VLAN31-無線用戶L2-BVLAN30-AP注冊VLAN31-無線用戶任務2三層局域網擴展無線網絡2.配置階段（1）AC基本配置：<AC6605>system-view[AC6605]sysnameAC[AC]undoinfo-centerenable[AC]vlanbatch3031100[AC]interfaceVlanif100[AC-Vlanif100]ipaddress24[AC-Vlanif100]quit[AC]interfaceGigabitEthernet0/0/1[AC-GigabitEthernet0/0/1]portlink-typetrunk[AC-GigabitEthernet0/0/1]porttrunkallow-passvlanall[AC-GigabitEthernet0/0/1]quit[AC]ospf1[AC-ospf-1]area0[AC-ospf-1-area-]network55[AC-ospf-1-area-]quit[AC-ospf-1]quit[AC]iproute-static[AC]capwapsourceinterfacevlanif100[AC]wlan[AC-wlan-view]apauth-modeno-auth

圖4-1任務2三層局域網擴展無線網絡（2）在L3交換機上配置無線VLAN的DHCP服務及路由協議：[L3]interfaceGigabitEthernet0/0/3[L3-GigabitEthernet0/0/3]portlink-typetrunk[L3-GigabitEthernet0/0/3]porttrunkallow-passvlanall[L3-GigabitEthernet0/0/3]quit[L3]interfaceVlanif30[L3-Vlanif30]ipaddress542