相关理论知识:
组网方式:
二层组网是通过二层交换机组成的网络,数据传送是通过MAC地址来转发
(有则转发,无则泛洪,即将数据包广播发送到所有端口,如果目的终端收到给出回应,那么交换机就可以将该MAC地址添加到地址表中,这是交换机对MAC地址进行建立的过程)
三层组网是通过三层设备组网的 如路由器。数据传送是通过IP来转发
链路聚合:
通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的
优点:1.增加带宽 2.提高可靠性 3.负载分担
参考学习:链路聚合Eth-Trunk_曹世宏的博客-CSDN博客_eth-trunk
[SW1]int Eth-Trunk 1 //组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。[SW1-Eth-Trunk1]mode manual load-balance[SW1-Eth-Trunk1]trunkport g0/0/1[SW1-Eth-Trunk1]trunkport g0/0/4
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan <对应的vlan>
Telnet:
1.Telnet通常用在远程登录应用中,方便对本地或远端运行的网络设备进行管理、配置、监听和维护,提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一。Telnet的工作方式为“服务器/客户端”方式,它提供了从一台设备(Telnet客户端)远程登录到另一台设备(Telnet服务器)的方法。Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口号为23。
2.VTY用户界面使用与Telnet方式登录的用户。因Telnet为远程登录,存在安全隐患,故其在用户验证方式上采用AAA验证。一般地,设备调试阶段需要登录设备的人数较多,并且需要进行业务方面的配置,所以通常配置最大VTY用户界面数为15,指允许最多15个用户同时使用Telnet方式登录到设备上。同时,应将用户级别配置为2级(配置级),方便进行正常的业务配置。
[HUAWEI] telnet server enable //开启telnet 服务
[HUAWEI] user-interface vty 0 4 //进入0~4的VTY用户界面视图()
[HUAWEI-ui-vty0-4]authentication-mode aaa //配置VTY用户界面的验证方式为AAA
[HUAWEI] aaa //进入
[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@123
[HUAWEI-aaa] local-user admin123 service-type telnet //配置本地用户admin123的接入类型为Telnet方式
[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15
可变长子网(VLSM)划分:
允许把子网继续划分为更小的网络
思路:#1.将ip地址与子网掩码转换成二进制;#2.将二进制形式的ip地址与子网掩码做’与’运算,将答案化为十进制便得到网络地址;#3.将二进制形式的子网掩码取’反’;#4.将取’反’后的子网掩码与ip地址做’与’运算,将答案化为十进制便得到主机地址。举例说明:#假设有一个I P 地址:192.168.0.1#子网掩码为:255.255.255.0#化为二进制为: 11000000.10101000.00000000.00000001#子网掩码 11111111.11111111.11111111.00000000#将两者做’与’运算得:11000000.10101000.00000000.00000000#将其化为十进制得:192.168.0.0#这便是上面ip的网络地址,主机地址以此类推。
参考学习:子网划分精讲和可变长子网(VLSM)划分实例分析_8139087的技术博客_51CTO博客_vlsm子网划分计算方法
DHCP:
DHCP租约时间不易过长
[DHCP]ip pool vlan3001 //创建地址池
[DHCP-ip-pool-vlan3001]network 172.16.31.0 mask 24 //设置网段
[DHCP-ip-pool-vlan3001]gateway-list 172.16.31.1 //设置网关
[DHCP-ip-pool-vlan3001]excluded-ip-address 192.168.10.2 192.168.10.150 //剔除网段
[DHCP]int Vlanif 3001
[DHCP-Vlanif3001]dhcp select global //进入 接口选择合适的模式 此处选择为全局
Super vlan:
Super vlan作用节省IP地址.可以让不同VLAN的网关使用同一个IP.而这个IP就是Super VLAN的IP
核心是否配置supervlan是看有没有与核心通讯的需求
实验一:根据拓扑结构和实验要求还原配置
思路:见微知著.承上启下.从点到面
1.开启设备后,首先根据要求重命名设备
2.PC1自动获取IP地址 分析出网关为SW1,所以在SW1配VLAN10与相应IP,在接口E0/0/1处配置Trunk(下一设备连接交换机)
3.在SW3 g0/0/1接口处按照图中指示配置VLAN,IP与Trunk,SW3配置正确可以ping通SW1(不通的原因需要检查ip vlan 接口处是否配置正常)
4.在SW4配置相应接口类型(Trunk),配置vlan10(二层通信)
5.PC1配置静态ip测试ping通网关SW1(不通原因需要检查ip vlan 接口处是否配置正常),根据要求配置DHCP
6.PC1能够ping通SW2,SW3,SW4需要设置静态路由,由于网关为SW1,PC1与SW2通讯精简后路线为PC1-SW1-SW2
同理访问SW4精简后路线为PC1-SW1-SW4
SW1:ip route-static 10.1.5.0 255.255.255.0 10.1.10.3
SW2:ip route-static 10.1.10.0 255.255.255.0 10.1.5.3
SW4:ip route-static 10.1.10.0 255.255.255.0 10.1.5.3
实验二:根据拓扑结构和实验要求还原配置
思路:
1.开启设备后,首先根据要求重命名设备
2.网关为SW3,PC1,PC2地址需要从SW3获取,在SW3接口配置对应的端口模式,vlan,链路聚合相关配置
3.SW1与SW2同理,根据要求SW1设置vlan为10,SW2设置vlan为20,设置相应的端口模式
4.上述设置成功后电脑先使用静态ip测试,是否与网关SW3通信(不通信检查端口模式是否正确设置)
5.配置DHCP,建立地址池()
6.PC1和PC2能够正确访问互联网(39.63.1.15)此处路由器R1相当于防火墙,网关的数据交给R1后由R1负责转发,
SW1与R1直连处设置相同网段通信即可
由于互联网设备众多,地址复杂所以在SW3处需要配置缺省路由,同理在R1也需设置缺省路由(此处设置仅有PC1,PC2,可设置两条静态路由)
ip route-static 0.0.0.0 0.0.0.0 192.168.30.254
ip route-static 192.168.10.0 255.255.255.0 192.168.30.1
ip route-static 192.168.20.0 255.255.255.0 192.168.30.1
7.pc1能够和SW1,2,3管理地址通信,数据是先发送给网关SW3,SW3再发送个SW1,SW2,SW2由于管理地址与业务地址并非同网段同vlan
需设置SW1与SW2需要设置两条静态路由
ip route-static 192.168.10.0 255.255.255.0 172.16.1.3
ip route-static 192.168.20.0 255.255.255.0 172.16.1.3
实验三:根据已知实战项目配置还原出网络拓扑结构
思路:根据已知配置信息精简标注出 关键信息,如哪些vlan作用是什么,哪些ip用途是什么,是否有telnet ,DHCP等功能
