路由交換設備項目化管理與配置項目1微小型局域網搭建項目2中小型局域網搭建項目3安全小型局域網組建項目4虛擬局域網組建項目5基于校園網的虛擬局域網VLAN間通信項目6虛擬局域網組建項目7以太網鏈路聚合部署項目8路由器初始配置項目9網絡環境管理項目10路由器實現VLAN間通信項目11靜態路由項目12OSPF協議項目13廣域網PPP協議項目14訪問控制列表ACL配置項目15靜態NAT與動態NAT項目16NAPT網絡地址轉換項目17DHCP動態主機地址管理協議項目18基于Python網絡自動化運維全套可編輯PPT課件

本課件是可編輯的正常PPT課件項目1微小型局域網搭建授課教師：李坤穎本課件是可編輯的正常PPT課件目錄CONTENTS知識鏈接eNSP簡介項目設計網絡拓撲圖、IP地址、DNS設計項目描述為微小企業搭建網絡項目實施與驗證網絡服務、網絡連通性檢測01030204本課件是可編輯的正常PPT課件01PART020304知識鏈接本課件是可編輯的正常PPT課件1.1eNSP簡介0102

eNSP（EnterpriseNetworkSimulationPlatform）：是一款由華為官方提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺，主要對企業網絡路由器、交換機進行軟件仿真，模擬真實設備實景，支持大型網絡模擬，讓廣大用戶在沒有真實設備的情況下能夠學習網絡技術。

eNSP融合了MCS、Client、Server、無線終端，可以完美支持組播測試、HTTP測試、應用服務測試、無線測試等環境的搭建。

eNSP模擬HCIA、HCIP、HCIE華為認證相關實驗。

eNSP提供便捷的圖形化操作界面，讓復雜的組網，操作起來變得更簡單，可以直觀感受設備形態，并且支持一鍵獲取幫助和在華為網站查詢設備資料。知識鏈接本課件是可編輯的正常PPT課件1.2eNSP常用功能01021.2.1eNSP安裝

eNSP安裝非常簡單，eNSP安裝文件下載完成后，雙擊eNSPV100R003C00SPC100Setup.exe應用程序，運行安裝文件。1.2.2eNSP界面知識鏈接①主菜單欄分別為文件、編輯、視圖、工具、幫助等，每項下對應相應的子菜單。②工具欄提供常用的工具，如新建拓撲、調色板及論壇、官網等超級鏈接等工具。③中心空白區域為工作區域，用于新建和顯示拓撲圖。④左側為網絡設備區，提供設備和網線。⑤在工作區域的右側為設備接口區，顯示拓撲中的設備和設備已連接的接口。本課件是可編輯的正常PPT課件1.2eNSP常用功能01021.2.3eNSP注冊網絡設備WinPcap、Wireshark、VirtualBox

網絡設備的注冊：菜單欄→工具→注冊，在彈出的注冊設備對話框右側，多選AR_Base、AC_Base、AP_Base等，單擊注冊按鈕。知識鏈接本課件是可編輯的正常PPT課件1.2eNSP常用功能01021.2.4eNSP搭建簡單拓撲搭建一個包括1臺S5700交換機和2臺PC機的拓撲環境，并在此拓撲基礎上進行簡單的搭建操作。知識鏈接本課件是可編輯的正常PPT課件1.3網絡設備組成0102(1)交換機交換機（Switch）是實現終端設備（PC、服務器等）的網絡接入和二層交換（Layer2Switching）等功能。(2)路由器路由器（Router）是網絡層設備，可以實現路由表和路由信息維護、路由發現及路徑選擇、數據轉發、隔離廣播域、廣域網接入和網絡地址轉換及特定的安全功能。(3)無線設備無線設備（WirelessDevice）是工作在無線局域網（WirelessLocalAreaNetwork）種的設備，常見的有胖AP、瘦AP和無線控制器AC等設備。知識鏈接本課件是可編輯的正常PPT課件1.3網絡設備組成0102(4)防火墻防火墻（Firewall）位于兩個信任程度不同的網絡之間的設備，如企業內部網絡和Internet之間，對兩個網絡之間的通信進行控制，通過強制實施統一的安全策略，防止對重要信息資源的非法存取和訪問，以達到保護系統安全的目的。(5)終端設備終端設備（EndDevices）：數據通信系統的端設備，作為數據的發送者或接收者，提供用戶接入協議操作所需必要功能。(6)設備連線設備連線（Connections）是連接網絡設備的物理傳輸介質。eNSP提供了自適應線纜、Console線纜、串口線等7種連接線纜。知識鏈接本課件是可編輯的正常PPT課件02PART010304項目描述本課件是可編輯的正常PPT課件2.1項目簡介0102

深圳市興隆貿易有限公司是一家專門從事外貿業務的小企業，公司包括管理和業務人員在內共有6個員工，工作中需要使用局域網處理外貿單據業務公司相關信息通過自己的Web網站發布，公司所有員工都可以通過域名訪問該網站。使用一臺交換機，一臺DNS服務器，一臺HTTP服務器、一臺HTTP客戶端、若干計算機終端搭建興隆貿易公司的微小局域網。項目描述本課件是可編輯的正常PPT課件03PART010204項目設計單擊輸入你的正文本課件是可編輯的正常PPT課件3.1總體設計及設計參數項目設計第一部分實驗環境搭建，配置終端計算機的IP地址第二部分使用一臺HTTP服務器、一臺DNS服務器和HTTPClient客戶端搭建HTTP服務第三部分配置DNS服務：員工可以通過域名訪問公司網站第四部分項目實施結果驗證：員工PC之間能夠通信，且能通過域名訪問公司網站設備名IP地址設備名IP地址員工1/24員工6/24員工2/24HTTPServer54/24員工3/24HTTPClient52/24員工4/24DNSServer53/24員工5/24公司的域名表1-1網絡設備詳細設計參數本課件是可編輯的正常PPT課件04PART010203項目實施與驗證單擊輸入你的正文本課件是可編輯的正常PPT課件4.1配置計算機0102根據表1-1中IP地址規劃，設置IP地址、子網掩碼和DNS服務器IP地址。左圖為配置界面，右圖為配置是否生效。項目實施與驗證本課件是可編輯的正常PPT課件4.2配置HTTP服務0102HTTP服務設備組成：一臺DNSServer，一臺HTTPServer、一臺HTTPClient4.2.1HTTPServer配置項目實施與驗證本課件是可編輯的正常PPT課件4.2配置HTTP服務01024.2.2HTTPClient配置

項目實施與驗證本課件是可編輯的正常PPT課件4.3配置DNS服務0102HTTP服務器的域名：項目實施與驗證本課件是可編輯的正常PPT課件4.4驗證0102選擇HTTPClient，在地址欄輸入HTTP服務器的域名：，點擊獲取，返回200OK即表示能通過域名訪問HTTP。任選擇員工電腦，輸入ping命令，能ping通，表示網絡聯通項目實施與驗證本課件是可編輯的正常PPT課件感謝觀看認真完成課后作業YOURLOGO本課件是可編輯的正常PPT課件項目2中小型局域網搭建授課教師：李坤穎本課件是可編輯的正常PPT課件目錄CONTENTS知識鏈接交換機概述項目設計網絡拓撲圖、IP地址、設備初始配置項目描述為小企業搭建網絡項目實施與驗證設備配置、網絡連通性檢測01030204本課件是可編輯的正常PPT課件01PART020304知識鏈接本課件是可編輯的正常PPT課件1.1交換機概述0102

交換機是計算機網絡邊緣重要設備之一，傳統交換機是具有流量控制能力的多接口網橋，即二層交換機，它一般工作在數據鏈路層，基于MAC地址識別完成數據幀的轉發，是目前網絡中使用最多的設備。

eNSP融合了MCS、Client、Server、無線終端，可以完美支持組播測試、HTTP測試、應用服務測試、無線測試等環境的搭建。

交換機也可以工作在OSI網絡模型的第三層及第四層以上，對應的交換機分別稱為三層交換機和多層交換機。三層交換機引入路由技術，基于IP地址進行網絡層路由選擇。

行業內按照交換機在局域網所處的位置又被劃分為接入層交換機、匯聚層交換機和核心層交換機。知識鏈接本課件是可編輯的正常PPT課件1.2交換機的主要參數0102知識鏈接交換機型號S3700-26C-HI接口22個10/100Base-TX2個1000Base-TCombo口或100/1000Base-X1個Console接口1個管理接口1個USB口應用層級三層交換機交換容量64Gpbs轉發性能9.3MppsMAC地址32KVLAN數目4094VLANIF數目1024IP路由靜態路由、支持三層動態路由產品簡介基于新一代高性能硬件和華為VRP（VersatileRoutingPlatform）軟件平臺，針對企業用戶園區匯聚、接入等多種應用場景，提供簡單便利的安裝維護手段、靈活的VLAN部署和POE供電能力、豐富的路由功能和IPv6平滑升級能力，并通過融合堆疊、虛擬路由器冗余、快速環網保護等先進技術有效增強網絡健壯性，能夠助力企業搭建面向未來的IT網絡。本課件是可編輯的正常PPT課件1.2交換機的主要參數0102背板帶寬是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。交換機所有的接口間的通信都要通過背板完成，所以背板帶寬標志了交換機總的數據交換能力。交換機背板帶寬計算公式：

背板帶寬=接口數量x接口速率x2

交換機的接口速率是指每秒通過的比特數。交換機的接口由于采用不同的技術標準，接口的速率不同，接口傳輸介質和傳輸距離也不一樣。當前交換機提供的接口速率有100Mbps/1000Mbps/10Gbps/25Gbps等。交換機的接口數量是衡量交換機最直觀的因素，通常此參數是針對固定接口交換機而言，常見的標準的固定接口交換機接口數有8、12、16、24、48等幾種。交換機接口有兩種模式，即單工（半雙工）模式和全雙工模式。交換機的單工接口在某一時刻只能單向傳輸數據，而交換機全雙工接口可以同時發送和接收數據轉發速率通過標定交換機每秒能夠處理的數據量來定義交換機的處理能力，因此，在選擇交換機時，轉發速率是要考慮的重要因素。知識鏈接本課件是可編輯的正常PPT課件1.3交換機的配置方式0102交換機有四種配置方式：配置口（Console）方式Telnet方式Web或網關方式TFTP服務器方式知識鏈接本課件是可編輯的正常PPT課件1.4VRP系統之命令行——視圖0102華為交換機按功能分類將命令分別注冊在不同的命令行視圖下配置某一功能時，需首先進入對應的命令行視圖，然后執行相應的命令知識鏈接<Huawei>system-view//進入系統視圖的命令[Huawei]sysnameS3700//更改交換機改名[Huawei]undoinfo-centerenable//關閉信息提示功能[Huawei]quit//返回用戶視圖本課件是可編輯的正常PPT課件1.4VRP系統之命令行0102配置接口參數的視圖稱為接口視圖配置接口相關的物理屬性、鏈路層特性及IP地址等重要參數知識鏈接[Huawei]interfaceGigabitEthernet0/0/1//進接口視圖[Huawei-GigabitEthernet0/0/1]portlink-typeaccess//更改接口屬性為access[Huawei-GigabitEthernet0/0/1]quit//退出接口視圖模式命令行規則（1）TAB鍵命令補齊（2）命令簡寫（3）？的使用（4）undo的使用本課件是可編輯的正常PPT課件1.5交換機初始配置命令01021.系統視圖下設置交換機名稱2.系統視圖下設置Console口3.接口視圖下設置認證模式，配置認證模式為密碼加密模式4.配置用戶權限級別知識鏈接hostnamenameuser-interfaceconsole0user-interfaceconsole0authentication-mode{aaa|none|password}setauthenticationpassword{cipher|simple}passworduserprivilegelevellevel-number本課件是可編輯的正常PPT課件1.5交換機初始配置命令01025.AAA認證模式下創建用戶和密碼6.AAA認證模式下配置用戶權限級別知識鏈接aaalocal-useruser-namepassword{cipher|simple}passwordlocal-useruser-nameprivilegelevellevel-numberAAA認證AAA指的是Authentication、Authorization、Accounting，認證、授權和計費。它是網絡安全的一種管理機制。認證是確認用戶的身份。授權是對不同用戶賦予不同的權限。計費是記錄用戶使用網絡過程中的所有操作，對資源的使用情況，可以滿足計費需求，也有監視作用。本課件是可編輯的正常PPT課件02PART010304項目描述本課件是可編輯的正常PPT課件2.1項目簡介0102

A公司剛購買了一批華為S3700系列交換機，為了方便對這批交換機進行上機架配置管理，需要對它們進行初始配置。交換機不帶鼠標、鍵盤、顯示器等標準輸入輸出設備，只有通過終端設備或普通計算機充當其輸入輸出設備，實現命令的輸入和顯示命令執行結果。

下圖是初始配置交換機的結構圖，進行初始配置的交換機是LSW1項目描述本課件是可編輯的正常PPT課件03PART010204項目設計單擊輸入你的正文本課件是可編輯的正常PPT課件3.1總體設計項目設計

交換機初始配置主要分為兩部分：

第一部分是采用Console配置方式配置交換機LSW1，配置內容為交換機名稱、Console登錄密碼、交換機遠程管理IP地址配置；

第二部分是采用Telnet方式通過網絡遠程管理配置交換機LSW1，配置內容為Telnet遠程登錄驗證方式和登錄密碼配置。本地環回網卡IP地址192.168.10.1/24LSW1IP地址192.168.10.2/24設備名稱sziit_S01Console密碼Password方式Huawei_123AAA認證方式user01，Huawei_456Telnet密碼Password方式HuaW_123AAA認證方式user02，HuaW_456本課件是可編輯的正常PPT課件3.2配置思路項目設計本課件是可編輯的正常PPT課件04PART010203項目實施與驗證單擊輸入你的正文本課件是可編輯的正常PPT課件4.1Console方式配置交換機初始配置0102搭建拓撲圖單擊PC1，在打開的窗口下選擇串口并按照圖2-5所示配置波特率等參數，選擇連接。項目實施與驗證本課件是可編輯的正常PPT課件4.1Console方式配置交換機初始配置0102項目實施與驗證給交換機命名：<Huawei>system-view[Huawei]sysnamesziit-S01[sziit-S01]配置Console口密碼：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modepassword[sziit-S01-ui-console0]setauthenticationpasswordcipherHuawei_123[sziit-S01-ui-console0]return<sziit-S01>save本課件是可編輯的正常PPT課件4.1Console方式配置交換機初始配置0102項目實施與驗證AAA認證模式配置用戶名、密碼及管理權限并驗證：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modeaaa//console口配置AAA認證模式[sziit-S01-ui-console0]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser01passwordcipherHuawei_456//新增用戶名、密碼Info:Addanewuser.[sziit-S01-aaa]local-useruser01privilegelevel15//設置新增用戶user01級別15[sziit-S01-aaa]quit<sziit-S01>save本課件是可編輯的正常PPT課件4.1Console方式配置交換機初始配置0102項目實施與驗證配置管理IP地址：[sziit-S01]intVlanif1[sziit-S01-Vlanif1]ipaddress24使能Telnet功能：[sziit-S01]telnetserverenable//使能telnet功能Info:TheTelnetserverhasbeenenabled.[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modenone//設置無密碼telnet遠程登錄本課件是可編輯的正常PPT課件4.2配置Telnet遠程管理交換機0102搭建實驗環境（1）配置本地網卡（可以添加環回網卡，也可以使用VMNet1）項目實施與驗證本課件是可編輯的正常PPT課件4.2配置Telnet遠程管理交換機0102搭建實驗環境（2）配置橋接cloud項目實施與驗證本課件是可編輯的正常PPT課件4.2配置Telnet遠程管理交換機0102搭建實驗環境（2）配置橋接cloud項目實施與驗證配置Telnet僅密碼登錄并驗證：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modepassword//設置僅密碼Telnet遠程登錄[sziit-S01-ui-vty0-4]setauthenticationpasswordcipherHuaW_123//設置接口驗證密碼[sziit-S01-ui-vty0-4]userprivilegelevel15//設置用戶優先級[sziit-S01-ui-vty0-4]return<sziit-S01>save本課件是可編輯的正常PPT課件4.3配置AAA認證模式0102搭建實驗環境（2）配置橋接cloud項目實施與驗證配置AAA認證模式，配置用戶名、密碼及管理權限并驗證：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modeaaa//Telnet配置AAA認證模式[sziit-S01-ui-vty0-4]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser02passwordcipherHuaW_456//新增用戶名、密碼Info:Addanewuser.[sziit-S01-aaa]local-useruser02privilegelevel15//設置新增用戶user02級別15[sziit-S01-aaa]quit本課件是可編輯的正常PPT課件4.4驗證0102在主機cmd窗口輸入telnet，系統提示輸入用戶名和密碼輸入aaa用戶名、密碼，成功登錄到交換機上項目實施與驗證本課件是可編輯的正常PPT課件感謝觀看單擊輸入你的正文，文字是您的思想提煉，為了最終演示發布的良好效果，請盡量言簡意賅的闡述觀點YOURLOGO本課件是可編輯的正常PPT課件項目3安全小型局域網組建授課教師：李坤穎本課件是可編輯的正常PPT課件目錄CONTENTS知識鏈接交換基礎知識項目設計拓撲圖、項目方案設計及配置參數項目描述組建安全小型局域網項目實施與驗證接口安全功能驗證01030204本課件是可編輯的正常PPT課件01PART020304知識鏈接本課件是可編輯的正常PPT課件1.1MAC地址基礎知識01021.1.1MAC（MediaAccessControl）地址MAC地址也叫物理地址、硬件地址，由網絡設備制造商生產時燒寫在硬件內部，網絡中每臺設備都有一個唯一的MAC地址，用于定義設備在網絡中的位置。MAC地址的長度為6Byte即48bit，通常表示為12個16進制數，每2個或4個16進制數之間用冒號或連接號隔開。第二第二層交換過程通過使用MAC地址在低層實現通信，即是說，交換機是通過MAC地址找到目標電腦，再把數據送達的。知識鏈接本課件是可編輯的正常PPT課件1.1MAC地址基礎知識01021.1.2MAC（MediaAccessControl）地址表

交換機內部都有一張MAC地址表知識鏈接E0/3E0/5E0/7E0/16MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發送端口號M1E0/3M2E0/5M3E0/7M4E0/16PC1PC2PC4PC3本課件是可編輯的正常PPT課件1.1MAC地址基礎知識01021.1.3MAC（MediaAccessControl）地址表形成識別數據幀的源MAC地址，學習MAC地址和端口對應關系通過MAC地址表實現數據幀的單點轉發MAC地址表的維護：(1)更改剛使用過的記錄的“年齡”(2)刪除“年齡”大的記錄知識鏈接本課件是可編輯的正常PPT課件1.2交換機轉發技術0102局域網交換機的三種主要的交換方式：存儲轉發(StoreandForward)直通(CutThrough)自由分段(FragmentFree)知識鏈接本課件是可編輯的正常PPT課件1.2交換機轉發技術01021.2.1存儲轉發LANswitch復制整個幀到它的緩沖區里。然后計算CRC。幀的長短可能不一樣,所以延時根據幀的長短而變化。如果CRC不正確,幀將被丟棄;如果正確，LANswitch查找硬件目標地址然后轉發它們。交換機需要解讀數據幀的目的地址與源地址，并在MAC地址列表中進行適當的過濾。如果所接收到的數據幀存在錯誤、太短(小于64B)或太長(大于l518B)，最終都會被拋棄。采用這種轉發方式的交換機在接收數據幀時延遲較大，且越大的數據幀延遲時間越長。知識鏈接本課件是可編輯的正常PPT課件1.2交換機轉發技術01021.2.2直通采用直通方式時，交換機一旦解讀到數據幀的目的地址，就開始向目的接口發送數據幀。通常，交換機在接收到數據幀的前6B時，就已經知道目的地址了，從而可以決定向哪個接口轉發這個數據幀。直通轉發技術的優點是轉發速率快、減少延時和提高整體吞吐率。其缺點是交換機在沒有完全接收并檢查數據幀的正確性之前就已經開始了數據轉發。在通信質量不高的環境下交換機會轉發所有的完整數據幀和錯誤數據幀，這實際上是給整個交換網絡帶來了許多垃圾通信包。知識鏈接直通轉發技術在減少傳輸延遲的同時也削減了對數據幀的錯誤檢測能力。本課件是可編輯的正常PPT課件1.2交換機轉發技術01021.2.3

自由分段在轉發數據之前，過濾有包錯誤的沖突分段(長度為64B)。通常認為數據幀的錯誤總是發生在開始的64B內。該方式的錯誤檢測級別要高于直通交換方式。交換機延時：交換機延時是指從交換機接收到數據幀到開始向目的接口復制數據幀之間的時間間隔。采用直通轉發技術的交換機有固定的延時，因為直通式交換機不管數據幀的整體大小，而只據目的地址來決定轉發方向。延時取決于交換機解讀數據幀前6B中目的地址的速率。采用存儲轉發技術的交換機由于必須要接收完了完整的數據幀才開始轉發數據幀，所以它的延時與數據幀大小有關。數據幀大，則延時大，數據幀小，則延時小。知識鏈接本課件是可編輯的正常PPT課件1.3接口安全基礎知識0102接口安全（PortSecurity）通過將接口學習到的動態MAC地址轉換為安全MAC地址，阻止非法用戶通過本接口和交換機通信，從而增強設備的安全性。知識鏈接指定哪些MAC地址的電腦數據可以連接本端口指定任一時刻允許幾個MAC地址訪問本端口發現來自非法MAC地址的數據時：關閉端口/上報網管/無視本課件是可編輯的正常PPT課件02PART010304項目描述本課件是可編輯的正常PPT課件2.1項目簡介0102

公司局域網由三臺S3700交換機和4臺員工計算機：財務員工1、財務員工2、員工3和員工4組成，如圖3-3所示。交換機LSW3提供給外部客戶訪問公司網絡，公司的財務員工涉及公司重要隱私，外部客戶不能訪問，與其他員工主機訪問不受限制，即連接在交換機LSW3的外來客戶計算機不能與財務員工1和財務員工2通信，與員工3和員工4可以正常通信，公司內部員工計算機可以正常通信。為了實現上述需求，需要在交換機LSW1的接口Ethernet0/0/1使能接口安全功能和配置StickyMAC功能，設置接口學習MAC地址數的上限為2，且接口綁定允許通過的PC的Mac地址，這樣其他外來人員使用自己帶來的PC無法訪問公司的財務員工。項目描述本課件是可編輯的正常PPT課件03PART010204項目設計單擊輸入你的正文本課件是可編輯的正常PPT課件3.1總體設計及設計參數項目設計設備名IP地址設備名IP地址財務員工1/24財務員工2/24員工3/24員工4/24客戶54/24表1-1網絡設備詳細設計參數第一部分實驗環境搭建，配置終端計算機的IP地址并檢測網絡連通性第二部分在交換機LSW1的接口Ethernet0/0/1配置StickyMAC接口安全第三部分項目實施結果驗證：客戶計算機不能與財務員工1、2通信，但能與員工3、4通信，公司內部員工能互相通信本課件是可編輯的正常PPT課件04PART010203項目實施與驗證單擊輸入你的正文本課件是可編輯的正常PPT課件4.1配置計算機0102根據

IP地址規劃，設置IP地址、子網掩碼和DNS服務器IP地址。左圖為配置界面，右圖為連通性檢測。項目實施與驗證本課件是可編輯的正常PPT課件4.1配置計算機0102查看交換機的MAC地址表displaymac-address交換機LSW1的MAC地址表中已經自動學習并保存了所有通信計算機的MAC地址，而且MAC地址表記錄都是動態學習到的，即MAC地址的類型是dynamic。項目實施與驗證[LSW1]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-9877-2b211--Eth0/0/1dynamic0/-5489-9813-7aa61--Eth0/0/3dynamic0/-5489-98bc-682b1--Eth0/0/1dynamic0/-5489-98a0-25331--Eth0/0/1dynamic0/-5489-9896-40191--Eth0/0/2dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=5本課件是可編輯的正常PPT課件4.2配置交換機接口安全功能01024.2.1端口安全配置命令項目實施與驗證設置某端口的安全性Switchportport-security設置安全的MAC地址Switchportport-securitymac-address<MAC地址>設置某端口允許最多的MAC地址數量Switchportport-securitymaximum<數量>發生違規的應對措施Switchportport-securityviolation{shutdown|restrict|protect}本課件是可編輯的正常PPT課件4.2配置交換機接口安全功能01024.2.2端口安全配置步驟步驟1：使能端口的安全功能步驟2：設置允許的最多mac地址數步驟3：設置安全mac地址步驟4：設置發生安全違規時的措施步驟5：查看端口安全信息步驟6：查看mac地址表項目實施與驗證本課件是可編輯的正常PPT課件4.3結果驗證0102客戶計算機與財務員工1計算機不能ping通客戶計算機與員工3計算機能ping通財務員工1與員工3互訪結果

項目實施與驗證本課件是可編輯的正常PPT課件4.3結果驗證0102查看交換機的MAC地址表displaymac-address配置完交換機接口安全后，交換機當前MAC地址表中員工3和員工4的MAC地址類型已經成為StickyMAC地址，保存后重啟設備MAC地址表項不會刷新或者丟失。項目實施與驗證[Huawei]dismac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-98a0-25331--Eth0/0/1sticky-5489-98bc-682b1--Eth0/0/1sticky--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2MACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------5489-9896-40191--Eth0/0/2dynamic0/-5489-9813-7aa61--Eth0/0/3dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2本課件是可編輯的正常PPT課件感謝觀看課后完成作業YOURLOGO本課件是可編輯的正常PPT課件項目4虛擬局域網組建授課教師：延

霞本課件是可編輯的正常PPT課件目錄CONTENTS知識鏈接VLAN概述項目設計網絡拓撲圖、IP地址、設備初始配置項目描述為小企業搭建安全網絡項目實施與驗證設備配置、網絡連通性檢測01030204本課件是可編輯的正常PPT課件01PART020304知識鏈接本課件是可編輯的正常PPT課件4.1VLAN概述0102

使用交換機作為互連設備的以太網稱為交換式以太網。廣播幀所能到達的整個訪問范圍稱為廣播域，一個交換式網絡就是一個廣播域；當終端計算機發送一個廣播幀或未知單播幀時，該數據幀會被泛洪到整個廣播域。知識鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址本課件是可編輯的正常PPT課件4.1VLAN概述0102

虛擬局域網VLAN(VirtualLocalAreaNetwork)，邏輯上把網絡資源和用戶按照一定的原則進行劃分，把一個物理上的實際網絡劃分成多個小的邏輯網絡，這些小的邏輯網絡形成各自的廣播域，也就是虛擬局域網VLAN。通過劃分用戶群，控制廣播范圍等方式，VLAN技術從根本上解決網絡效率與安全性等問題。知識鏈接此圖中，SW1、SW3、SW7存有PC2的MAC地址本課件是可編輯的正常PPT課件4.1.1VLAN的優點0102（1）按需劃分VLAN，組網靈活。將計算機按照需求劃分到不同VLAN，同一個VLAN計算機不限物理位置，網絡構建和維護方便靈活。（2）限制廣播域，提升性能。一個VLAN就是一個廣播域，廣播域被限制在一個VLAN內，減少網絡不必要的流量，提高了網絡處理能力。（3）VLAN隔離，增強安全性。同一個VLAN計算機可以直接二層通信，不同VLAN內的計算機不能直接二層通信。含有敏感信息的用戶組可與網絡的其它部分隔離，降低泄露機密信息的可能性。（4）簡化項目管理。VLAN將用戶和網絡設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目于管理或特殊應用的處理變得十分方便，也容易確定升級網絡服務的影響范圍。知識鏈接本課件是可編輯的正常PPT課件4.1.2VLAN的劃分0102VLAN對廣播域的劃分是通過交換機軟件完成的，每個VLAN會分配不同的VLANID。靜態VLAN劃分也就是基于接口劃分。可把同一交換機的接口劃分到不同VLAN，也可以把不同交換機的接口劃分為同一VLAN動態VLAN根據每個端口所連接的計算機，隨時改變端口所屬的VLAN基于MAC地址劃分基于IP子網劃分基于協議劃分和基于策略劃分知識鏈接本課件是可編輯的正常PPT課件4.1.3VLAN中繼0102不同物理位置的用戶群被劃分進不同的VLAN后，同一VLAN成員接入跨越任意物理位置的多個交換機的情況非常常見。VLAN中繼是以太網交換機接口和另一個聯網設備（如路由器或交換機）的以太網接口之間的點對點鏈路。VLAN中繼允許多個VLAN數據在單鏈路上傳輸。知識鏈接本課件是可編輯的正常PPT課件4.1.4交換機接口0102基于接口劃分VLAN后，交換機各接口對數據幀的處理方式不再一樣。交換機接口分為Access接口、Trunk接口和Hybrid接口Access接口是交換機上用來連接計算機、服務器等終端設備接口Trunk接口是交換機與交換機或交換機與路由器相連接的物理接口Hybrid接口是一種混合接口，同時具備Access和Trunk的兩種功能知識鏈接本課件是可編輯的正常PPT課件4.1.5GVRP技術0102GVRP即通用虛擬局域網注冊協議，能幫助網絡管理員自動完成VLAN創建、刪除和同步等工作。GVRP有Normal、Fixed和Forbidden三種注冊模式Normal模式：允許該接口動態VLAN注冊或注銷，會發送靜態VLAN和動態VLAN信息。Fixed模式：禁止該接口動態VLAN注冊或注銷，只發送靜態VLAN信息。Forbidden模式：禁止該接口動態VLAN注冊或注銷，只發送VLAN1信息。注意：GVRPVLAN注冊信息必須靠Trunk接口傳遞，配置GVRP時需要先配置好Trunk接口且必須允許相應VLAN或全部VLAN通過。GVRP具有單向注冊特性。知識鏈接本課件是可編輯的正常PPT課件4.2交換機VLAN配置常用命令0102知識鏈接1.創建VLAN命令（1）創建單個VLANvlanvlan-id例如：vlan100創建VLANID為100的VLAN。（2）批量創建VLANvlanbatch{vlan-id1[tovlan-id2]}例如：vlanbatch100to200創建VLANID從100~200的共101個VLAN。2.接口類型配置命令portlink-type{access|trunk|hybrid}本課件是可編輯的正常PPT課件4.2交換機VLAN配置常用命令0102知識鏈接接口類型配置命令portlink-type{access|trunk|hybrid}access：Access接口（接入鏈路模式）是交換機上用來連接用戶主機的接口，只能屬于一個VLAN。trunk：允許多個VLAN通過，一樣用于交換機與交換機之間的接口。hybrid：允許多個VLAN通過，可以用于交換機之間接口，也可以用于連接計算機dot1q-tunnel：用于大型網絡拓展VLAN空間的技術。本課件是可編輯的正常PPT課件4.2交換機VLAN配置常用命令0102知識鏈接3.接口PVID配置命令（1）配置Access接口PVIDportdefaultvlanvlan-id（2）配置Trunk接口PVIDporttrunkpvidvlanvlan-id（3）配置Hybrid接口PVIDporthybridpvidvlanvlan-id4.接口允許通過VLANID列表創建命令（1）配置Trunk接口允許通過的VLAN列表porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}（2）配置Hybrid接口UntaggedVLAN列表（輸入的數據包全部都要加上該缺省vlan）porthybriduntaggedvlan{{vlan-id1[tovlan-id2]}|all}（3）配置Hybrid接口TaggedVLAN列表（當數據包本身不包含VLAN的話，輸入的數據包就加上該缺省vlan）porthybridtaggedvlan{{vlan-id1[tovlan-id2]}|all}本課件是可編輯的正常PPT課件4.2交換機VLAN配置常用命令0102知識鏈接5.GVRP配置命令（1）全局使能gvrpgvrp（2）接口使能gvrpgvrpregistration{fixed|forbidden|normal}本課件是可編輯的正常PPT課件02PART010304項目描述本課件是可編輯的正常PPT課件4.2項目簡介0102

校園網是典型的交換式以太網，學校信息中心應用VLAN技術部署校園網。校園網由1臺S5700和4臺S3700交換機和若干計算機組成，其拓撲結構如圖4-7所示。信息中心按照學院行政部門把校園網劃分成三個VLAN，計算機PC11、PC12屬于學院計算機應用系，劃分到同一個VLAN，VLANID為10；計算機PC21、PC22屬于學院軟件系，劃分到同一個VLAN，VLANID為20；第三組計算機PC31和PC32屬于學院通信系，劃分到同一個VLAN，VLANID為30。部署VLAN后同一VLAN內的計算機能通信，不同VLAN間的計算機不能直接通信。項目描述本課件是可編輯的正常PPT課件03PART010204項目設計單擊輸入你的正文本課件是可編輯的正常PPT課件4.1總體設計項目設計校園網的VLAN部署由四部分組成：第一部分是實驗環境搭建，配置終端計算機的IP地址并檢測網絡連通性；第二部分是基于GVRP創建VLAN，所有局域網的交換機啟用GVRP，在與終端相連的接入交換機LSW4和LSW5手動創建VLAN，VLAN注冊信息會迅速傳播到整個交換網絡，在交換機上形成統一的VLAN配置；第三部分是基于接口劃分VLAN，把交換機LSW4和LSW5與終端相連的接口劃進所屬VLAN；第四部分是項目實施結果驗證，同一VLAN計算機能通信，不同VLAN計算機不能直接通信。計算機名IP地址VLANIDPC111/2410PC122/2410PC211/2420PC222/2420PC311/2430PC322/2430本課件是可編輯的正常PPT課件04PART010203項目實施與驗證單擊輸入你的正文本課件是可編輯的正常PPT課件5.1配置思路項目設計本課件是可編輯的正常PPT課件5.2配置計算機IP地址0102項目實施與驗證計算機名IP地址VLANIDPC111/2410PC122/2410PC211/2420PC222/2420PC311/2430PC322/2430本課件是可編輯的正常PPT課件5.3配置GVRP創建VLAN0102項目實施與驗證配置Trunk口并開啟交換機GVRP功能：[LSW1]gvrp[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]gvrp[LSW1]interfaceGigabitEthernet0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]gvrp[LSW1-GigabitEthernet0/0/2]quit本課件是可編輯的正常PPT課件5.3配置GVRP創建VLAN0102項目實施與驗證接入交換機LSW4和LSW5手動創建靜態VLAN：在接入交換機LSW4和LSW5批量創建VLAN，VLANID為10、20、30。LSW4上批量創建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創建VLAN命令：[LSW5]vlanbatch102030本課件是可編輯的正常PPT課件5.3配置GVRP創建VLAN0102項目實施與驗證接入交換機LSW4和LSW5手動創建靜態VLAN：在接入交換機LSW4和LSW5批量創建VLAN，VLANID為10、20、30。LSW4上批量創建VLAN命令：[LSW4]vlanbatch102030LSW5上批量創建VLAN命令：[LSW5]vlanbatch102030本課件是可編輯的正常PPT課件5.4基于接口劃分VLAN0102項目實施與驗證交換機LSW4和LSW5接口加入VLAN：[LSW4]interfaceEthernet0/0/2[LSW4-Ethernet0/0/2]portlink-typeaccess[LSW4-Ethernet0/0/2]portdefaultvlan10[LSW4-Ethernet0/0/2]interfaceEthernet0/0/3[LSW4-Ethernet0/0/3]portlink-typeaccess[LSW4-Ethernet0/0/3]portdefaultvlan20[LSW4-Ethernet0/0/3]interfaceEthernet0/0/4[LSW4-Ethernet0/0/4]portlink-typeaccess[LSW4-Ethernet0/0/4]portdefaultvlan30[LSW4-Ethernet0/0/4]quit本課件是可編輯的正常PPT課件5.5結果驗證0102項目實施與驗證本課件是可編輯的正常PPT課件感謝觀看單擊輸入你的正文，文字是您的思想提煉，為了最終演示發布的良好效果，請盡量言簡意賅的闡述觀點YOURLOGO本課件是可編輯的正常PPT課件項目5基于校園網的虛擬局域網VLAN間通信授課教師：李坤穎本課件是可編輯的正常PPT課件目錄CONTENTS知識鏈接三層交換機及三層通信原理項目設計網絡拓撲圖、IP地址、DNS設計項目描述為微小企業搭建網絡項目實施與驗證網絡服務、網絡連通性檢測01030204本課件是可編輯的正常PPT課件01PART020304知識鏈接本課件是可編輯的正常PPT課件1.1三層交換機基礎知識01021.1.1三層交換機基礎知識三層交換機是指具備三層路由功能的交換機，其接口可以實現基于三層尋址的分組轉發，每個三層接口都定義了一個單獨的廣播域。三層交換機最重要目的是加快大型局域網內部的數據交換，揉合進去的路由功能也是為這目的服務的，所以它的路由功能沒有同一檔次的專業路由器強。但在網絡流量很大，又要求響應速度很高的情況下，可以由三層交換機做網內的交換，由路由器專門負責網間的路由工作，這樣可以充分發揮不同設備的優勢，是一個很好的配合。華為QuidwayS5700系列（以下簡稱S5700）全千兆企業網交換機，是華為公司為滿足大帶寬接入和以太網多業務匯聚而推出的新一代綠色節能的全千兆高性能以太網交換機。知識鏈接本課件是可編輯的正常PPT課件1.1三層交換機基礎知識01021.1.2VLAN間通信華為三層交換機提供VALNIF接口配置方案實現VLAN間通信。VLANIF接口是一種三層的邏輯接口，支持VLANTag的剝離和添加，因此可以通過VLANIF接口實現。

VLAN10對應VLANIF10，VLAN20對應VLANIF20。知識鏈接本課件是可編輯的正常PPT課件02PART010304項目描述本課件是可編輯的正常PPT課件2.1項目簡介0102

在第四章學校信息中心部署校園網時，已經按照職能部門劃分VLAN，使得屬于不同VLAN的網絡無法互訪，但是不同的部門VLAN之間又存在著相互訪問的需求，因此學校信息中心擬采用三層交換機S5700實現VLAN互通，并且在原有的網絡拓撲圖4-7上增加服務器組，并把服務器劃分在同一VLAN。服務器組由兩臺服務器組成，一臺提供DNS和Web服務，一臺提供FTP服務，它們直接接到三層交換機S5700上；同時為了驗證HTTP功能，把計算機P32用HTTPClient客戶端代替，其網絡拓撲圖如圖5-2所示。該校園網需要實現所有的計算機能用域名訪問Web網站和文件傳輸到FTP服務器，并且不同VLAN之間的計算機能相互通信。項目描述本課件是可編輯的正常PPT課件03PART010204項目設計單擊輸入你的正文本課件是可編輯的正常PPT課件3.1總體設計及設計參數項目設計計算機名IP地址VLANID網關PC111/241054/24PC122/241054/24PC211/242054/24PC222/242054/24PC311/243054/24PC322/243054/24DNSServer/244054/24Web-FTPServer/244054/24表1-1網絡設備詳細設計參數第一部分實驗環境搭建，配置終端計算機的IP地址、FTP服務、DNS服務和Web服務第二部分基于GVRP創建VLAN，所有局域網的交換機啟用GVRP，在與終端相連的接入交換機LSW4和LSW5手動創建VLAN第三部分基于接口劃分VLAN，把交換機LSW1、LSW4和LSW5與終端相連的接口劃進所屬VLAN第四部分配置VLANIF接口第五部分項目實施結果驗證，同一VLAN計算機能通信，不同VLAN計算機能通過三層交換機通信本課件是可編輯的正常PPT課件04PART010203項目實施與驗證單擊輸入你的正文本課件是可編輯的正常PPT課件4.1配置計算機0102根據

IP地址規劃，設置IP地址、子網掩碼和DNS服務器IP地址配置Web服務項目實施與驗證本課件是可編輯的正常PPT課件4.1配置計算機0102配置DNS服務配置FTP服務項目實施與驗證本課件是可編輯的正常PPT課件4.2配置GVRP創建VLAN01024.2.1配置Trunk口并開啟交換機GVRP功能

以交換機LSW1為例，配置Trunk口并開啟交換機GVRP功能。項目實施與驗證[LSW1]gvrp//使能全局GVRP功能[LSW1]interfaceGigabitEthernet0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]gvrp//使能接口GVRP功能[LSW1-GigabitEthernet0/0/1]quit[LSW1]interfaceGigabitEthernet0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]gvrp[LSW1-GigabitEthernet0/0/2]quit本課件是可編輯的正常PPT課件4.2配置GVRP創建VLAN01024.2.2交換機LSW1、LSW4和LSW5手動創建靜態VLAN

在接入交換機LSW1批量創建VLAN，VLANID為10、20、30和40。4.2.3VLAN信息查看使用displayvlan命令查看LSW1的vlan信息查詢結果如下：

創建出4個類型為common的靜態VLAN項目實施與驗證[LSW1]vlanbatch10203040[LSW1]disvlanThetotalnumberofvlansis:5--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:GE0/0/1(U)GE0/0/2(U)GE0/0/3(U)GE0/0/4(U)GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)GE0/0/9(D)GE0/0/10(D)GE0/0/11(D)GE0/0/12(D)GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)10commonTG:GE0/0/1(U)GE0/0/2(U)20commonTG:GE0/0/1(U)GE0/0/2(U)30commonTG:GE0/0/1(U)GE0/0/2(U)40commonTG:GE0/0/1(U)GE0/0/2(U)本課件是可編輯的正常PPT課件4.2配置GVRP創建VLAN0102交換機LSW2

的VLAN信息查詢結果如下：LSW2學習到了4個類型為dynamic的動態VLAN，特別要關注查詢結果LSW2的Trunk接口是否都已經加入動態VLAN中。項目實施與驗證[LSW2]disvlanThetotalnumberofvlansis:5--------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------1commonUT:Eth0/0/1(D)Eth0/0/2(U)Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)GE0/0/1(U)GE0/0/2(D)10dynamicTG:Eth0/0/2(U)GE0/0/1(U)20dynamicTG:Eth0/0/2(U)GE0/0/1(U)30dynamicTG:Eth0/0/2(U)GE0/0/1(U)40dynamicTG:Eth0/0/2(U)GE0/0/1(U)本課件是可編輯的正常PPT課件4.2配置GVRP創建VLAN01024.2.4基于接口劃分VLAN

LSW4

和LSW5

的Access接口Ethernet0/0/2、Ethernet0/0/3和Ethernet0/0/4加入對應的VLAN，其配置命令如下。

LSW1的Access接口GE0/0/3和GE0/0/4加入對應VLAN，其配置命令如下。項目實施與驗證[LSW4]interfaceEthernet0/0/2[LSW4-Ethernet0/0/2]portlink-typeaccess[LSW4-Ethernet0/0/2]portdefaultvlan10[LSW4-Ethernet0/0/2]interfaceEthernet0/0/3[LSW4-Ethernet0/0/3]portlink-typeaccess[LSW4-Ethernet0/0/3]portdefaultvlan20[LSW4-Ethernet0/0/3]interfaceEthernet0/0/4[LSW4-Ethernet0/0/4]portlink-typeaccess[LSW4-Ethernet0/0/4]portdefaultvlan30[LSW4-Ethernet0/0/4]quit[LSW1]interfaceGigabitEthernet0/0/3[LSW1-GigabitE