收藏
下载资源 加入VIP免费专享

交换机与路由器的使用(new)汇编课件.ppt

上传人:小飞机 文档编号:1303534 上传时间:2022-11-06 格式:PPT 页数:75 大小:664.31KB
返回 下载 相关 举报
交换机与路由器的使用(new)汇编课件.ppt_第1页
第1页 / 共75页
交换机与路由器的使用(new)汇编课件.ppt_第2页
第2页 / 共75页
交换机与路由器的使用(new)汇编课件.ppt_第3页
第3页 / 共75页
交换机与路由器的使用(new)汇编课件.ppt_第4页
第4页 / 共75页
交换机与路由器的使用(new)汇编课件.ppt_第5页
第5页 / 共75页
点击查看更多>>
资源描述

《交换机与路由器的使用(new)汇编课件.ppt》由会员分享,可在线阅读,更多相关《交换机与路由器的使用(new)汇编课件.ppt(75页珍藏版)》请在三一办公上搜索。

1、2022/11/6,1,为什么要讲设备使用交换机的用途路由器的用途,2022/10/101为什么要讲设备使用,2022/11/6,2,为什么要讲设备使用,网络架构包含两部分内容:1、搭建各种网络服务。,Windows2003网络服务搭建,Asianux网络服务搭建,重点,2、设计网络拓扑并组建网络;,网络设计,设备连接与配置,2022/10/102为什么要讲设备使用网络架构包含两部分内,2022/11/6,3,典型网络拓扑,Internet,网络连接设备2,交换机,路由器,2022/10/103典型网络拓扑InternetPC1PC,2022/11/6,4,网络连接设备,TCP/IP体系结构,

2、应用层,应用层网关四层交换机、网关三层交换机、路由器网桥、交换机集线器、中继器,2022/10/104网络连接设备TCP/IP体系结构运输层,2022/11/6,5,交换机(二层)的功能,通常用于局域网内部,连接服务器、PC和其他网络设备实现它们之间数据链路层的通信与IP地址无关,集线器端口间连接共享带宽,交换机端口间连接任一对端口带宽固定,2022/10/105交换机(二层)的功能通常用于局域网内部,2022/11/6,6,路由器的功能,大多工作于IP协议之上通常用于局域网之间的互联 大型局域网使用它的局域网接口连接交换机交换机连接众多主机或用于局域网接入Internet有多种接入Inter

3、net的接口可供选择,2022/10/106路由器的功能大多工作于IP协议之上,2022/11/6,7,Internet,路由器,路由器接入Internet,局域网接口,广域网接口,2022/10/107InternetPC1PC2PC3PC,2022/11/6,8,路由器连接两个局域网,PC1,PC2,路由器,交换机,交换机,PC3,PC4,局域网接口,局域网接口,2022/10/108路由器连接两个局域网PC1PC2路由器,2022/11/6,9,与设备建立连接,使用Console口,2022/10/109与设备建立连接使用Console口,2022/11/6,10,配置软件-超级终端,“

4、开始-程序-附件-通讯-超级终端” 新建连接向导,任意填入区号和拨出号输入新建连接名字,如switch,2022/10/1010配置软件-超级终端“开始-程序-,2022/11/6,11,选择串行接口Com1,2022/10/1011选择串行接口Com1,2022/11/6,12,设置COM1属性,2022/10/1012设置COM1属性,2022/11/6,13,进入配置界面的提示,User interface aux0 is available.Press ENTER to get started.%Apr 1 23:55:37:968 2000 H3C SHELL/5/LOGIN:- 1

5、 - Console(aux0) in unit1 login,2022/10/1013进入配置界面的提示User inte,2022/11/6,14,命令行介绍,全部命令被按照功能或模块分成若干组,每组对应一个视图视图就是设备的某项功能或某个模块运行“interface GigabitEthernet 1/0/24”进入交换机24号千兆以太网端口视图 配置端口速率 配置端口所属VLAN,2022/10/1014命令行介绍全部命令被按照功能或模块分,2022/11/6,15,命令行使用技巧,查找历史命令,按光标键或;补齐不完整的命令,按Tab键;使用帮助,在部分命令后面加?键。,2022/10

6、/1015命令行使用技巧查找历史命令,按光标键,2022/11/6,16,命令通用格式,acl number acl-number match-order config | auto 粗体表示命令名和关键字斜体表示参数 表示可选部分 内必选其一acl number 3001acl number 3002 mach-order auto,2022/10/1016命令通用格式acl number a,2022/11/6,17,划分VLAN,VLAN是什么为什么要划分VLANVLAN的划分方法单交换机下的VLAN划分多交换机互联时的VLAN划分,2022/10/1017划分VLANVLAN是什么,2

7、022/11/6,18,VLAN的概念,VLAN(Virtual Local Area Network, 虚拟局域网) 把物理上的一个LAN划分成逻辑上的多个LANVLAN内主机间通信和在一个LAN内一样不同VLAN间的主机不能直接通信,2022/10/1018VLAN的概念VLAN(Virtua,2022/11/6,19,VLAN示例,2022/10/1019VLAN示例,2022/11/6,20,为什么要划分VLAN,假设某台交换机上连有100台计算机A1想向A2发信息,它要先广播询问谁是A2, 其余99台计算机都会收到广播A1向A3, A4, , A100发送广播广播范围大,无效信息多计

8、算机分属不同的部门要求部门之间的机器不能通信VLAN两大功能:限制广播和隔离子网,2022/10/1020为什么要划分VLAN假设某台交换机上,2022/11/6,21,VLAN的划分方法,基于端口划分的VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 根据IP组播划分VLAN,2022/10/1021VLAN的划分方法基于端口划分的VL,2022/11/6,22,基于端口划分,特定端口属于特定的VLAN不同VLAN需要互相通信时,必须使用路由器转发如果用户连接到新交换机属于其他VLAN的端口,那么必须重新进行配置,2022/10/1022基于端口划分特定端口属于特定的VLA,

9、2022/11/6,23,基于MAC地址划分VLAN,根据每个主机的MAC地址来划分无论用户怎样移动,它所属的VLAN都不会发生变化这种方法的缺点是配置工作繁琐,因而通常应用于小型局域网,2022/10/1023基于MAC地址划分VLAN 根据每个,2022/11/6,24,基于网络层协议划分VLAN,最常用的是按IP地址划分 优点是用户物理位置改变了,不需要重新配置VLAN 缺点是效率低下,必须检查每一个数据包的网络层地址,2022/10/1024基于网络层协议划分VLAN 最常用的,2022/11/6,25,根据IP组播划分VLAN,一个IP组播组就是一个VLAN,2022/10/1025

10、根据IP组播划分VLAN 一个IP组,2022/11/6,26,单交换机下的VLAN划分,A、B、C、D的IP地址都属于192.168.1.0/24要求除A与B、C与D能够通信外,其他任何两台机器间都不能通信,2022/10/1026单交换机下的VLAN划分A、B、C、,2022/11/6,27,分析,创建VLAN 2、VLAN 3端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入到VLAN2端口GigabitEthernet1/0/3和GigabitEthernet1/0/4加入到VLAN3,2022/10/1027分析,2022/11/6,28,配置

11、命令 系统命令,system-view 进入系统视图在进行其他操作前都要执行该命令,因为 绝大多数命令都运行在系统视图下undo 原命令撤消之前执行的任何一条命令如之前通过“vlan 10”创建了VLAN 10,可以执行“undo vlan 10”撤销创建操作。,2022/10/1028配置命令 系统命令system-vi,2022/11/6,29,配置命令 VLAN配置命令,vlan vlan-id创建VLAN或进入某VLAN视图 (vlan 1默认存在)vlan 10 / 创建VLAN 10vlan vlan-id1 to vlan-id2 | all 批量创建多个VLANvlan 10

12、to 20 / 创建VLAN 10,11,20vlan all / 创建VLAN 2,4094,2022/10/1029配置命令 VLAN配置命令vlan,2022/11/6,30,配置命令 VLAN配置命令,ort interface-list 为当前vlan增加Access型端口执行该命令前,要先进入相应VLAN视图 port gigabitethernet 1/0/5 gigabitethernet 1/0/10 display vlan-id显示某个vlan的信息display vlan 10 / 显示vlan 10的信息,2022/10/1030配置命令 VLAN配置命令port,2

13、022/11/6,31,示例1的配置命令,system-viewvlan 2port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2vlan 3port GigabitEthernet 1/0/3 GigabitEthernet 1/0/4,2022/10/1031示例1的配置命令,2022/11/6,32,多交换机互联时的VLAN划分,4台计算机的IP地址和所属VLAN与示例1同A和C连在交换机1上,B和D连在交换机2上2台交换机相连要求实现与示例1相同的连通性,2022/10/1032多交换机互联时的VLAN划分4台计算,2022/11/6,33,分

14、析,实现跨交换机的VLAN划分,关键是使交换机之间相连的端口允许来自VLAN内部的数据包通过,这要求:交换机互连的端口设置为Trunk或Hybrid型;交换机互连的端口关联VLAN 2和VLAN 3。,2022/10/1033分析实现跨交换机的VLAN划分,关键,2022/11/6,34,以太网端口的链路类型,Access类型端口只能属于1个VLAN,一般用于连接计算机,这是所有端口的默认链路类型;Trunk类型端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;Hybrid类型端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接

15、,也可以用于连接用户的计算机。,2022/10/1034以太网端口的链路类型 Access类,2022/11/6,35,配置命令 端口配置命令,interface interface-type interface-number 进入以太网端口视图interface gigabitethernet 1/0/5 port link-type access | trunk | hybrid 设置端口的链路类型之前必须先进入相关端口视图port link-type trunk / 将当前端口改为Trunk型,2022/10/1035配置命令 端口配置命令interfa,2022/11/6,36,ort

16、 trunk permit vlan vlan-id-list | all 为Trunk型端口指定VLAN 执行前必须先进入端口视图port trunk permit vlan 2 3port hybrid vlan vlan-id-list tagged | untagged 为Hybrid型端口指定VLAN 执行前必须先进入端口视图 port hybrid permit vlan 2 3,2022/10/1036port trunk permit,2022/11/6,37,示例2的配置命令,交换机1和交换机2均执行以下命令即可system-viewvlan 2port gigabiteth

17、ernet 1/0/1vlan 3port gigabitethernet 1/0/2interface gigabitethernet 1/0/24port link-type trunkport trunk permit vlan 2 3,2022/10/1037示例2的配置命令交换机1和交换机2均,2022/11/6,38,VLAN间的通信,VLAN之间还需要通信吗?如何实现VLAN间通信?子接口的概念和配置,2022/10/1038VLAN间的通信VLAN之间还需要通,2022/11/6,39,VLAN间还需要通信?,某银行有以下VLANVLAN 10:办公部门VLAN 20:柜台机和

18、ATM机VLAN 30:数据库服务器通信需求:办公部门与服务器及柜台机隔离;柜台机(ATM)需访问数据库,2022/10/1039VLAN间还需要通信?某银行有以下V,2022/11/6,40,如何实现VLAN间通信,使用三层交换机开启交换机的路由功能带宽高、速度快,适用于全新网络单臂路由使用路由器与交换机相连创建若干子接口与VLAN一一关联带宽低、速度慢,适用于网络升级,2022/10/1040如何实现VLAN间通信使用三层交换机,2022/11/6,41,单臂路由示例,2022/10/1041单臂路由示例 交换机路由器Eth,2022/11/6,42,子接口的概念,子接口是逻辑接口的一种。

19、逻辑接口指能够实现数据交换功能但物理上不存在的接口拨号接口、LoopBack接口NULL接口、子接口等 子接口就是在一个主接口上配置出来的多个逻辑上的虚拟接口子接口共用主接口的物理层参数,又可以分别配置各自的链路层和网络层参数以太网子接口以太网子接口关联了VLAN ID后,可支持IP协议,2022/10/1042子接口的概念子接口是逻辑接口的一种。,2022/11/6,网络架构技术-万征,43,路由器基本配置命令,interface interface-type interface-number进入以太网接口视图interface gigabitethernet 0/0interface gi

20、gabitethernet 0/1ip address 192.168.1.10 255.255.0.0设置接口IP地址为192.168.1.10/16执行前必须先进入路由器接口,2022/10/10网络架构技术-万征43路由器基本配置命令,2022/11/6,44,配置命令 子接口,interface interface-type interface-number.subnumber为主接口创建子接口执行前必须先进入主接口视图interface gigabitethernet 0/0.1 (为gigabitethernet 0/0创建1号子接口)vlan-type dot1q vid vla

21、n-id 为子接口设置封装格式并关联vlan id执行前必须先进入子接口视图vlan-type dot1q vid 10 / 为子接口关联vlan 10,2022/10/1044配置命令 子接口interface,2022/11/6,45,子接口配置示例,交换机,路由器,gigabitethernet,0,/,0,.,1,vlan,2,gigabitethernet,0,/,0,.,2,vlan,3,vlan,2,vlan,3,192.168.1.2/24,192.168.11.2/24,192.168.1.10/24,192.168.11.10/24,要求两台客户端能够通信,2022/10/

22、1045子接口配置示例 交换机路由器gig,2022/11/6,46,配置步骤,1 交换机划分vlan,2 交换机连路由器端口设为Trunk且关联VLAN 2和VLAN 3,3 为路由器创建子接口、配置IP并关联vlan,4 为2个客户端配IP和网关(网关为相应子接口的IP),2022/10/1046配置步骤1 交换机划分vlan2 交,2022/11/6,47,路由器上的配置命令,system-viewinterface gigabitethernet 0/0.1ip address 192.168.1.10 255.255.255.0vlan-type dot1q vid 2interfa

23、ce gigabitethernet 0/0.2ip address 192.168.11.10 255.255.255.0vlan-type dot1q vid 3,说明: 交换机和客户端上的配置应与网络拓扑图一致 路由器的GE0端口与交换机相连,2022/10/1047路由器上的配置命令system-vi,2022/11/6,48,NAT配置,NAT简介 NAT工作过程NAT的工作模式内部服务器,2022/10/1048NAT配置NAT简介,2022/11/6,49,校内计算机如何访问Internet?,2022/10/1049校内计算机如何访问Internet?,2022/11/6,50

24、,IP地址的分类,0 7 8 15 16 23 24 31,ABC,DE,IP地址分为A、B、C、D和E五类,其区别是用于表示网络号的二进制位数不同。,2022/10/1050IP地址的分类0,2022/11/6,51,局域网与本地IP地址,IP地址的数目 vs. 全球人口 232=40亿 vs. 70亿对于仅在机构内部使用的计算机可由本机构自行分配其IP地址。例如,学校内部所有计算机使用的IP地址都不是能够在Internet上直接使用的。(显IP版QQ测试) 以下地址作为专用的本地地址:10/8(10.0.0.0到10.255.255.255)172.16/12(172.16.0.0到172

25、.31.255.255)192.168/16(192.168.0.0到192.168.255.255),2022/10/1051局域网与本地IP地址 IP地址的数目,2022/11/6,52,全球IP与本地IP 详解,甲住江西仪器厂 职工宿舍1栋201室乙住北京化工厂 职工宿舍1栋201室,发信息时写全球IP or 本地IP?,寄信时如何写地址?,2022/10/1052全球IP与本地IP 详解甲住江西,2022/11/6,53,NAT简介,NAT(Network Address Translation,网络地址转换)实现私有网络访问公共网络的功能 大量私网地址使用少数公网地址上网 (不可能所

26、有机器同时上网)使公网能够访问内部的服务器允许或限制特定计算机访问公共网络私网IP地址段10.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255,2022/10/1053NAT简介NAT(Network A,2022/11/6,54,NAT工作过程1,(192.168.1.3)向(202.120.10.2)发送数据报1,2022/10/1054NAT工作过程1 (192.1,2022/11/6,55,NAT工作过程2,NAT网关将源地址192.168.1.3换成公网地址202.169.10.1,并记录这一映

27、射,2022/10/1055NAT工作过程2IP Packet,2022/11/6,56,NAT工作过程3,202.120.10.2收到数据报1后返回packet 2(目的地址为202.169.10.1),2022/10/1056NAT工作过程3 202.,2022/11/6,57,NAT工作过程4,NAT网关将目的地址202.169.10.1替换为192.168.1.3,2022/10/1057NAT工作过程4 NAT网,2022/11/6,58,路由器相当于?江西仪器厂的收发室!,江西仪器厂,收发室,1栋201室,疑问:几个人同时发信怎办?,北京化工厂,北京化工厂,2022/10/1058

28、路由器相当于?江西仪器厂收发室北,2022/11/6,59,NAT“隐藏”了企业的私有网络,并使内网主机能够访问外网,2022/10/1059NAT“隐藏”了企业的私有网络,并使,2022/11/6,60,NAT服务器的网络接口,内部接口连接企业内部网络,是内部网络的网关外部接口与外部网络相连地址转换在外部接口完成,2022/10/1060NAT服务器的网络接口内部接口,2022/11/6,61,NAT的工作模式,一对一地址转换 Easy IP 多对多地址转换及对地址转换的限制 NAPT,2022/10/1061NAT的工作模式一对一地址转换,2022/11/6,62,一对一地址转换,仅使用1

29、个外网地址(但这个地址可能不是NAT网关的外部接口地址)所有内网主机均只能通过这个地址访问外网某时刻仅允许一台内网主机访问外网,2022/10/1062一对一地址转换仅使用1个外网地址(但,2022/11/6,63,Easy IP,在“一对一转换”的基础上多1条限制外网地址就是NAT网关的外部接口地址,2022/10/1063Easy IP在“一对一转换”的基础,2022/11/6,64,多对多地址转换,多个外网地址,多台内部主机访问外网定义地址池,即可用的外网地址定义可以访问外网的内部主机列表,2022/10/1064多对多地址转换多个外网地址,多台内部,2022/11/6,65,NAPT,

30、允许多个内部地址映射到同一个公有地址上 实现以下形式的映射“私有地址端口”“公有地址端口”,2022/10/1065NAPT允许多个内部地址映射到同一个,2022/11/6,66,NAPT示例,2022/10/1066NAPT示例,2022/11/6,67,内部服务器,在私有网络内部存在一些服务器,提供给外网主机访问在NAT中将它们定义为内部服务器,如192.168.1.3为FTP服务器,可以为它指定公网地址202.169.10.10192.168.1.2是Web服务器,可以为它指定公网地址202.169.10.20:80192.168.1.4是Email服务器,可以为它指定公网地址202.1

31、69.10.20:25和202.169.10.20:110,2022/10/1067内部服务器在私有网络内部存在一些服务,2022/11/6,68,访问控制列表(ACL),与NAT配套使用,规定内网的哪些IP地址能够访问外网即规定允许通过的源IP和目的IP列表,2022/10/1068访问控制列表(ACL)与NAT配套使,2022/11/6,69,基本ACL配置命令,acl number acl-number创建一个ACLacl number 2001 /创建编号为2001的ACLrule permit | deny source addr wildcard创建1条规则,允许或拒绝某个源地址网

32、段rule permit source 10.110.2.0 0.0.0.255 / 允许10.110.2.0/24网段访问外网 / 0.0.0.255刚好是24位子网掩码的逆,2022/10/1069基本ACL配置命令acl numbe,2022/11/6,70,NAT配置命令,nat address-group group-number start-address end-address 定义地址池,即可把哪些地址作为可用外部地址nat address-group 1 210.35.7.20 210.35.7.30 / 210.35.7.20210.35.7.30都可作外部地址nat ou

33、tbound acl-number address-group group-number 为某个地址池绑定ACL并启动NAT执行前必须进入路由器连外网接口的视图nat outbound 2001 address-group 1 / 为地址池1绑定ACL 2001, 地址池1和ACL 2001必须先定义好,2022/10/1070NAT配置命令nat address,2022/11/6,71,NAT配置命令 续,nat server protocol pro-type global g-addr g-port inside i-addr i-port指定一个内部服务器nat server pro

34、tocol tcp global 210.35.7.20 80 inside 192.168.1.2 www / 上面两行是1条命令,192.168.1.2是内网的www服务器,为该服务器绑定外网IP: 210.35.7.20和端口80。当外网主机在IE中输入http:/210.35.7.20时,数据包先被路由器接收,后转发给192.168.1.2,2022/10/1071NAT配置命令 续nat serve,2022/11/6,72,NAT配置案例,1 地址池:210.35.7.20,2 ACL:允许192.168.0.0/16访问外网,3 192.168.1.2是内网www服务器,要求19

35、2.168.11.10能访问外网,而外网主机能访问内部www服务器,210.35.7.20/24,外网主机,外网,2022/10/1072NAT配置案例1 地址池:210.3,2022/11/6,73,配置步骤,1 交换机连路由器端口设为Trunk,2 路由器创建ACL和地址池;为GE 0/0和GE 0/1配置IP地址;在GE 0/1上启动NAT;为内部www服务器192.168.1.2绑定210.35.7.20:80。,3 为内网的客户端和服务器分别配置IP和网关(网关为路由器GE 0/0接口的IP地址),2022/10/1073配置步骤1 交换机连路由器端口设为T,2022/11/6,74

36、,NAT案例路由器端配置命令,system-viewacl number 2001rule permit source 192.168.0.0 0.0.255.255nat address-group 1 210.35.7.20 210.35.7.20interface gigabitethernet 0/0ip address 192.168.1.1 255.255.0.0interface gigabitethernet 0/1ip address 210.35.7.20 255.255.255.0nat outbound 2001 address-group 1nat server protocol tcp global 210.35.7.20 80 inside 192.168.1.2 www,2022/10/1074NAT案例路由器端配置命令syste,2022/11/6,75,设置默认路由,ip route-static 0.0.0.0 0.0.0.0 1.1.4.2,2022/10/1075设置默认路由ip route-sta,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号