网络设备的配置与管理课件

网络设备的配置与管理

模块一构建小型办公网络学习完本模块后，你将能够：了解常见网络设备的功能了解常见传输介质的功能了解小型办公网络的组成掌握共享式办公网络的搭建掌握交换式办公网络的搭建任务一搭建共享式办公网络项目背景：浩瀚公室目前正式成立，公室有2个分公司，并且距离较近（100米以内），在同一个楼层中。总共有4个部门（经理室、办公室、财会室、技术部）。该公室领导希望通过计算机网络相关技术，实现公室内部计算机通过网上邻居进行数据共享。公室技术人员王加被领导指派来完成这个任务，他该怎么样去做呢？

1、确定网络设备

2、确定传输介质

3、规划公司网络拓扑结构图

4、规划公司网络IP地址

5、根据网络拓扑结构，连接相关网络设备，并配置公司计算机IP地址

6、利用网络测试命令ping命令，检测网络的连通性

（1）分公司1经理室与办公室，利用经理室ping办公室

（2）分公司2财会室与技术部，利用技术部ping财务室（3）分公司1与分公司2，利用办公室ping技术部知识窗1、集线器是组建共享式局域网的主要网络设备。传统的总线型拓扑结构的网络里，所有的计算机连接到一条共享的传输介质上，这条公共的传输介质就称之为总线。总线型拓扑结构中，当总线中的任意节点出现故障以后，整个网络将瘫痪。以集线器为中心构建的网络，每一个端口连接的一个节点，避免了由于一个节点出现故障，导致整个网络瘫痪现象的出现，从而增强了网络连接的可靠性。2、在共享式网络中，公用总线在同一时刻只允许一台计算机传输数据，其他计算机只能等待总线空闲后才能传输数据。当一台计算机传输数据的时候，其他的计算机也能接受该数据信息，这就叫做传输数据的广播方式。能接收到数据的计算机的范围，这就叫做广播域。在共享式网络中，当多台计算机传输数据时，数据信号将在总线上碰撞而发生干扰，数据信号的接受端计算机将无法分辨，数据传输受阻，这就叫做冲突，所有计算机的集合就叫做冲突域。冲突域越多，网络传输数据的有效性就越低。同学们可以回顾下，我们在学习计算机网络基础课程时所提到的CSMA/CD机制，就会明白这个机制为什么要这样做的道理。3、ping命令，网络测试命令，常用于检测网络的连通性。使用格式：pingIP地址[-t][-a][-ncount][-lsize]参数介绍：

-t让用户所在的主机不断向目标主机发送数据

-a以IP地址格式来显示目标主机的网络地址

-ncount指定要Ping多少次，具体次数由后面的count来指定

-lsize指定发送到目标主机的数据包的大小ping的出错信息通常为4种情况：（1）、Unknownhost（不知名主机）。这表明该远程主机的名字不能被命名服务器转换成IP地址。故障原因可能是命名服务器有故障或名称不正确，或者网络管理员的系统与远程主机之间的线路有故障。（2）、Networkunreachable（网络不能到达）。这说明本地系统没有到达远程系统的路由。（3）、Noanswer（无响应），远程系统没有响应。这说明本地系统有一条到达远程主机的路由，但它发的报文却无法到达远程主机。（4）、Timedout（超时），与远程主机的链接超时，数据包全部丢失。故障原因可能是到路由器的连接问题、路由器不能通过、也可能是远程主机已经死机。任务二搭建交换式办公网络项目背景：浩瀚公室网络在使用一段时间以后，公司员工最近常抱怨，公司网络速度缓慢，网上邻居共享数据时，计算机反应迟钝。公室技术人员王加得知情况后，准备进行分析、解决。

1、找出故障原因

王加根据公司出现的情况，通过查看相关网络管理书籍以及互联网信息，初步判断属于网络设备的问题。他分析到：利用集线器组建网络，在任何一时刻，所有的带宽只分配给了正在传送数据的那台计算机，而其它计算机则处于等待状态。这样当经理室用户与办公室用户在进行数据的共享时，财会室用户、技术部用户就感觉到网速缓慢。4、规划公司网络IP地址

5、根据网络拓扑结构，连接相关网络设备，并配置公司计算机IP地址。6、利用网络测试命令ping命令，检测网络的连通性

（1）分公司1经理室与办公室，利用经理室ping办公室

（2）分公司2财会室与技术部，利用技术部ping财务室

（3）分公司1与分公司2，利用办公室ping技术部

知识窗1、交换机的主要作用是转发封装的数据包、减少冲突域、隔离广播风暴，它主要工作于OSI体系的第二层——数据链路层的设备，能够识别MAC地址，然后通过解析数据帧中的目的主机的MAC地址，然后查找MAC地址表，能将数据帧快速地从源端口转发到目的端口。当再MAC地址表中找不到目的MAC地址时，才采用广播方式传输数据。这与集线器不同，集线器某个端口接收到数据后，都将数据广播到其余端口上。而交换机通常为数据通信的两个端口在背板（专用集成电路，用于为任意两个端口在数据通信时建立信道）建立独立的信道，该信道的带宽被它们占用，其余端口不能看见它们之间的通信，大大提高数据传输的带宽以及数据传输的有效性。2、交换机的基本功能有三个：(1)学习，学习是什么设备连接到到哪个端口上；(2)转发，智能地将帧转发到目的站所在的端口；(3)清除第二层环路，利用生成树协议清除环路，避免帧在网络中不断地循环。值得注意的是，我们在以太网中最常见的问题就是冲突，这是由CSMA/CD工作原理引起的。

任务三搭建无线式办公网络项目背景：浩瀚公司由于大部分员工使用笔记本电脑上网，且在公司办公时，有时候员工需要将笔记本电脑从一间办公室搬到另一间办公室，还需要重新连接网线，这给员工办公带来了不便。为了解决频繁移动笔记本电脑给员工使用网络带来的问题。公司技术人员王加决定使用家用路由器来解决这个棘手的问题。一、认识家用路由器1、外部结构家用路由器就是家用电脑上网用的一种分配器，它不是严格意思上的路由器。如图所示。家用路由器可以实现家庭计算机组网、接入互联网、控制网络连接、限制访问网站等功能。家用路由器分为无线路由和有线路由。

2、家庭路由器组网的硬件连接在进行家庭路由器组网时，一般而言我们会使用到Modem，具体组网方式如图所示。二、配置路由器，实现无线式办公网络1、家用路由器基本配置对于家用路由器的配置主要包括：设置路由器的登录密码、路由器时间、备份和载入配置、软件升级、查看系统日志、重启动路由器等。具体配置过程见下表

2、配置家用路由器实现家庭计算机互连要实现家庭计算机之间的网络互连，可以通过DHCP地址分配以及静态地址分配来实现，一般而言，家用路由器采用DHCP地址分配的方式。。具体配置过程见下表3、利用家用路由器实现上网可以使用（1）配置“设置向导”（2）配置“WAN口设置”两种方式。具体配置见下表4、配置家庭计算机实现无线式网络将路由器的相关网络配置设置完成后，我们需要去打开计算机的无线网卡以利用无线网络实现上网。具体步骤如下表所示模块二组建部门级办公网络学习完本模块后，你将能够：了解部门级办公网络的组成了解交换机的使用掌握交换机2种管理方式掌握交换机的基本配置掌握交换机实现VLAN间互访任务一规划部门级办公网络

项目背景：某市一所职业学校——星星学校，目前正在进行新校区的建设，因为教学办公需求，需要在行政楼组建内部局域网，实现网上办公，从而提高学校的管理、办学水平。该校行政楼共有4楼，行政部门6个，分别是：校长办公室、校办公室、财务科、教务科、学生科、团委。学校领导考虑到一个问题：财务科属学校机要部门，存放着许多重要数据，如果该室计算机联入内部局域网后，其他部门的用户可以通过黑客手段窃取信息，就会对这些数据形成危险。所以学校领导要求技术人员在规划校园局域网时，除了实现各部门网络通信以外，还要考虑这个因素。学校领导通过研究，决定指派该校计算机老师张老师来组建内部局域网。1、绘制学校行政楼平面结构图网络设备2、规划学校网络拓扑结构图3、规划公司网络IP地址设备名称设备端口IP地址备注RG—S2126F0/6局域网端口，连接校长办公室计算机F0/7局域网端口，连接校办公室计算机F0/8局域网端口，连接财务科F0/15局域网端口，连接教务科计算机F0/16局域网端口，连接学生科计算机F0/17局域网端口，连接团委计算机PC-1网络适配器接口0/24校长办公室计算机IP地址PC-2网络适配器接口0/24校办公室计算机IP地址PC-3网络适配器接口0/24财务科计算机IP地址PC-4网络适配器接口0/24教务科计算机IP地址PC-5网络适配器接口0/24学生科计算机IP地址PC-6网络适配器接口0/24团委计算机IP地址4、根据网络拓扑结构，连接相关网络设备，并配置计算机IP地址知识窗1、智能交换机，也称为网管交换机。其有独立的操作系统，可以进行配置和管理。随着网络规模的扩大，接入计算机数量的增多，为了提高数据传输效率、保障敏感部门数据的访问安全。对一些安全性要求较高，或者在较为复杂的网络环境中，就应该采用网管交换机。2、交换机相当于一台特殊的计算机，同样有CPU、存储介质和操作系统。交换机和计算机一样，也由硬件和软件两部分组成，硬件主要包括CPU、端口和存储介质，软件主要是IOS(互联网络操作系统)。下表列举了交换机的主要组件和作用：3、交换机间的互连方法单个交换机的接口数量是有限的，在实际网络中，有时需要将若干个交换机互连起来以增加端口的数量。级连、堆叠是交换机互连的2种常用方法。（1）级连级连是交换机互连的标准技术和主流技术，其使用双绞线直接将两台交换机的某两个普通端口连接起来。它的早期目标就只为单纯地扩充端口数量，而在现代网络中构建结构化、层次化交换网络的必备技术。使用级联进行交换机互连后，一般将交换机级联结构层次从低到高分为三层：接入层：用于实现普通计算机的网络接入，以及实现与汇聚交换机的互联；汇聚层：用于将接入交换机连接在一起，并实现与汇聚交换机的互联；核心层：用于传输海量的数据和控制信息，提供用户化定制、网络安全控制等服务，从而满足用户的需求。（2）同学们注意：学习过双绞线制作，知道线序分为标准568A、标准568B。如果双绞线两头线序相同称为平接，用于不同设备的连接；如果双绞线两头线序不相同称为扭接用于相同设备的连接。比如：计算机与计算机相连，就需要扭接线；交换机与计算机相连，就需要平接线。（3）堆叠使用堆叠进行交换机互连必须有单独的专用堆叠接口，同时使用专用的堆叠线缆进行连接。4、常见智能交换机生产厂商任务二实现部门级办公网络通信

【任务概述】星星学校的网络规划已经出来，在本任务中，我们将学习如何通过交换机常见的2种管理方式以及基本配置，实现学校内部网的通信。熟悉交换机的管理通过计算机超级终端进行管理1、按下图所示，用配置线的RJ-45（水晶头）接头连接到交换机的控制台口（console），另一端（RS-232连接到计算机的串行接口（通常为COM1）。2、依次打开“开始”“所有程序”“附件”“通讯”“超级终端”。（1）在“名称”输入栏中，输入你自己超级终端的名称，如图所示熟悉交换机的管理（2）在“连接时使用”选项栏中，选择COM口进行交换机的连接,如图所示（3）点击“还原为默认值”按钮，要特别注意：波特率设置应该为9600,如图所示熟悉交换机的管理（4）进入超级终端，进行交换机的管理，如图所示熟悉交换机的管理二、通过Telnet进行管理1、按照下图所示，用网线的一端连接到交换机的以太网口，另一端连接到计算机的网络适配器（网卡）。2、配置管理交换机Telnet服务的相关参数

Switch>enable进入特权模式Switch#configureterminal进入全局配置模式Switch(config)#enablesecret01234设置进入特权模式密码为1234，加密类型为0Switch(config)#usernamejapassword01234设置Telnet远程登陆的用户名ja，密码为1234，加密类型为0Switch(config)#linevty04进入虚拟终端Switch(config-line)#loginlocal设置登录虚拟终端模式为本地登陆Switch(config-line)#exit

返回上级命令Switch(config)#interfacevlan1进入Vlan1Switch(config-if)#ipaddress设置Valn1的IP地址Switch(config-if)#end熟悉交换机的管理3、设置计算机IP。打开“网络连接”，将计算机的IP地址设置与交换机的IP地址在同一个网段。如图所示。

4、进行Telnet管理

知识窗Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。Telnet协议默认使用的端口是23端口。VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。使用Telnet方式管理网络设备，必须将网络设备和管理计算机的IP地址设置在同一网段。一般来说，二层交换机的IP地址设置在vlan端口上，二层交换机只能去配置vlan的IP地址，默认使用vlan1。我们使用“ipaddressIP地址子网掩码”命令去设置vlan的IP地址。VTY（虚拟终端），是用来允许实现远程访问连接，以便获得对CLI的访问。熟悉交换机的管理三、熟悉CLI界面CLI（命令行，Command-LineInterface）是最基本配置方式，只要我们一连接交换机，首先映入眼帘的就是CLI界面。熟悉CLI界面，对于以后的网络设备的配置非常重要。常见的交换机、路由器、防火墙的CLI界面基本一致。1、初识CLI命令模式交换机提供了用户模式、特权模式、全局配置模式、接口配置模式、线路配置模式、路由配置模式等多种级别的配置模式，以允许用户对网络设备进行配置和管理。下表列举了常见的配置模式。这里我们列举了交换机的配置模式。熟悉交换机的管理熟悉交换机的管理2、认识CLI的操作特性（1）命令简写、补全、帮助命令不区分大小写，输入网络设备命令时，可以简写命令，如hostname命令，可以键入host。另外可以使用Tab快速补全命令或者是利用上下文敏感帮助（在提示符后键入？或者是help），实现命令的快速输入和查找。（2）错误提示当我们由于命令拼写错误时，IOS都会告诉我们一些错误提示信息

（3）常见快捷键

熟悉交换机的管理熟悉交换机的管理四、交换的基本配置1、查看交换机信息（1）查看交换机的系统、版本信息配置Switch>enable进入特权模式Switch#showversion看交换机的系统、版本信息Systemdescription:Red-GiantGigabitIntelligentSwitch(S2126G)ByRuijieNetwork系统信息描述，锐捷公司2126系列智能型交换机Systemuptime:0d:0h:13m:39s系统更新时间Systemhardwareversion:3.5系统硬件版本Systemsoftwareversion:1.7BuildNov122007Release系统软件版本SystemBOOTversion:RG-S2126G-BOOT03-03-02系统BOOT层软件版本SystemCTRLversion:RG-S2126G-CTRL03-11-02系统CRTL层软件版本RunningSwitchingImage:Layer2交换机为二层交换机熟悉交换机的管理（2）查看交换机的配置信息

Switch#shrunning-config

查看交换机配置信息Systemsoftwareversion:1.7BuildNov122007Release系统软件版本Buildingconfiguration...生成交换机配置文件Currentconfiguration:2415bytes配置文件大小!version1.0版本号为1.0!hostnameSwitch系统名!interfaceFastEthernet0/1端口信息，端口为以太网接口!interfaceFastEthernet0/2!知识窗

1、交换机端口类型通常有ethernet（以太网端口，通信速度为10Mbit/s）、fastethernet（快速以太网端口，通信速度为100Mbit/s）、。gigabitethernet（吉比特以太网端口，通信速度为1000Mbit/s）。2、交换机端口命名规则为：端口类型+模块号/端口在该模块中的编号。在上面查看交换机配置信息时，我们看到了如：interfaceFastEthernet0/1，说明该端口为快速以太网端口，并且是第一个模块的第一个端口。

熟悉交换机的管理2、配置交换机的系统名、系统时间（1）配置交换机的系统名称Switch>enable进入特权模式Switch#configureterminal进入全局配置模式Switch(config)#hostnameRG-S2126配置交换机名称为RG-S2126RG-S2126(config)#（2）配置交换机的系统时间RG-S2126#clockset15:20:001272011将系统时钟设置为2011年7月12日下午3点20分：RG-S2126#showclock查看系统时间3、给交换机授权控制用户的访问（1）设置和改变各级别的口令RG-S2126(config)#enablesecretlevel2012345设置进入特权模式级别2，密码为12345，加密类型为0（2）设置命令的使用级别RG-S2126(config)#privilegeexeclevel2write设置特权模式级别2在特权命令模式授予write命令使用权（3）完善命令的使用级别

RG-S2126#privilegeexecalllevel2write利用all将write命令的子命令都授权给特权模式2用户熟悉交换机的管理知识窗1、在设置交换机特权模式密码以及Telnet密码时，加密类型取值从0到5，其中0表示不加密，目前只有5，即锐捷私有的加密算法。2、使用enable和disenable命令来切换用户权限级别。enable登录到指定的授权级别，disenable离开到指定的授权级别。3、privilege命令语法为：privilegemodelevellevelcommand设置命令的级别划分。mode——命令的模式，configure表示全局配置模式；exec表示特权命令模式，interface表示接口配置模式。level——授权级别，范围从0到15。level1是普通用户级别，level15是特权用户级别，在各用户级别间切换可以使用enable命令。command——要授权的命令，如write。

4、数据保存及文件系统管理（1）数据存储RG-S2126#write使用write命令保存数据信息Buildingconfiguration...[OK]（2）显示文件系统中的文件信息熟悉交换机的管理（3）新建文件夹、复制文件、查看文件、删除文件RG-S2126#mkdirmydir

使用mkdir命令新建名为mydir的文件夹熟悉交换机的管理RG-S2126#cpsourconfig.textdestmyfile

使用cp命令将文件config.text复制到文件myfileRG-S2126#moreconfig.text

使用more命令查看文件config.text信息!versionRGOS10.3(4),Release(52588)(MonMar1609:12:47CST2009-ngcf31)hostnameRG-S2126……RG-S2126#rmconfig.text

使用rm命令删除文件config.text熟悉交换机的管理5、管理交换机MAC地址表MAC地址是交换机转发数据的依据，交换机维系着一个与之每个端口连接的计算机MAC地址的MAC地址表。最开始，交换机的MAC地址表是空的，它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。一般来说，交换机会自动维护MAC地址表，但有时基于安全等特殊因素的考虑，可以由管理员去进行MAC地址表的维护。（1）查看MAC地址表（2）添加MAC地址表

RG-S2126(config)#mac-address-tablestatic0024.8545.c456vlan1interfacefastEthernet0/10当在VLAN1中接收到MAC地址为0024.8545.c456数据包时，，这个包将被转发到指定的接口fastethernet0/10上RG-S2126(config)#mac-address-tablefiltering0ad1.f900.075cvlan2让交换机过滤掉VLAN2内源MAC地址为0ad1.f900.075c的数据包熟悉交换机的管理（3）删除MAC地址表RG-S2126#clearmac-address-table删除动态MAC地址表RG-S2126#clearmac-address-tablefiltering删除过滤MAC地址表RG-S2126#clearmac-address-tablestaticinterfacefastEthernet0/3删除端口fastEthernet0/3静态MAC地址表RG-S2126(config)#address-bind000ad1.f900.075c将IP地址与MAC地址绑定RG-S2126#showaddress-bind查看绑定信息IPAddressBindingMACAddr-------------------------------000ad1.f900.075c5、交换机端口管理对于端口的管理，主要包括了端口的选择、端口的状态设置，有时为了提高网络的安全性，我们还可以去配置端口安全，以达到相应目的。

（1）选择一个端口RG-S2126(config)#interfacefastEthernet0/24选择端口fastEthernet0/24RG-S2126(config-if-FastEthernet0/24)#进入接口配置模式熟悉交换机的管理（2）选择多个端口RG-S2126(config)#interfacerangefastEthernet0/10-20使用interfacerange选择端口fastEthernet0/10到fastEthernet0/20RG-S2126(config-if-range)#进入多接口配置模式（3）开启、关闭端口RG-S2126(config)#interfacefastEthernet0/24RG-S2126(config-if-FastEthernet0/24)#shutdown关闭fastEthernet0/24端口RG-S2126(config-if-FastEthernet0/24)#noshutdown启用fastEthernet0/24端口（4）端口性能设置RG-S2126(config)#interfacefastethernet0/1RG-S2126(config-if)#descriptionxiaozhangshi

将fastethernet0/1描述为校长室，意味着该端口连接着校长室的计算机RG-S2126(config-if)#speed100设置端口速率为100MRG-S2126(config-if)#duplexfull设置端口工作模式为全双工（5）提高端口安全性

（1）选择一个端口RG-S2126(config)#interfacefastethernet0/3（2）开启端口安全RG-S2126(config-if)#switchportport-security熟悉交换机的管理（3）配置最大连接数RG-S2126(config-if)#switchportport-securitymaximum1（4）配置地址绑定RG-S2126(config-if)#switchportport-securitymac-address00d0.f800.073cipaddress00（5）配置安全违例规则RG-S2126(config-if)#switchportport-securityviolationshutdown（6）查看端口安全RG-S2126#showport-securityinterfacefastethernet0/3任务三实现部门间通信隔离

项目背景：张老师和同学们已经将内部局域网组建成功，但是根据学校领导的要求，财务科属学校机要部门，存放着许多重要数据，需要限制财务科与其他科室的通信。我们该怎么办呢？

一、初识VLAN技术

VLAN是虚拟局域网（VirtualLocalAreaNetwork）的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。以太网帧格式VLAN帧格式VLAN技术图解二、实现部门间通信隔离

1、利用VLAN将财务科与其他部门隔离，如图所示。

二、实现部门间通信隔离

2、划分VLANRG-S2126(config)#vlan10划分VALN10RG-S2126(config-vlan)#nameputong

给VLAN10命名为putongRG-S2126(config-vlan)#exitRG-S2126(config)#vlan20划分VALN20RG-S2126(config-vlan)#namejimi

给VLAN20命名为jimi3、将端口加入到VLAN中RG-S2126(config)#interfacerangefastEthernet0/6-7RG-S2126(config-if-range)#switchportaccessvlan10把端口f0/6-7加入到VLAN10RG-S2126(config-if-range)#exitRG-S2126(config)#interfacerangefastEthernet0/15-17RG-S2126(config-if-range)#switchportaccessvlan10把端口f0/15-17加入到VLAN10RG-S2126(config-if-range)#exitRG-S2126(config)#interfacefastEthernet0/8RG-S2126(config-if)#switchportaccessvlan20把端口f0/8加入到VLAN204、查看VLAN配置信息三、知识拓展——跨交换机VLAN间互访项目背景：假如说，星星学校根据发展的需要新建立了实训机房，而该机房在另一栋楼宇中，学校新购置了一台交换机，现在需要使用VLAN技术实现机房与各行政部门（除财务科外）数据通信。张老师又该怎么去做呢？

1、规划学校VLAN2、配置实训楼交换机VLANRG-S2126-2(config)#vlan10RG-S2126-2(config-vlan)#nameputongRG-S2126-2(config)#interfacerangefastEthernet0/1-10RG-S2126-2(config-if-range)#switchportaccessvlan10三、知识拓展——跨交换机VLAN间互访3、使用trunk口实现跨交换机VLAN间互访RG-S2126-1(config)#interfacef0/23RG-S2126-2(config-if)#switchportmodetrunk把行政楼交换机f0/23端口类型改为trunkRG-S2126-1(config-if)#switchporttrunkallowedvlanall设置允许trunk口通过所有的VLAN数据帧RG-S2126-2(config)#interfacef0/23RG-S2126-2(config-if)#switchportmodetrunk把实训楼交换机f0/23端口类型改为trunkRG-S2126-2(config-if)#switchporttrunkallowedvlanall设置允许trunk口通过所有的VLAN数据帧4、查看端口trunk状态5、测试校长办公室、校办公室、教务科、学生科、团委中的主机与实训楼实训机房中的主机（00）能相互通信，财务科与这六个部门不能通信。张老师实现了跨交换机VLAN间互访。模块三搭建小型企业网学习完本模块后，你将能够：了解企业网的组成了解网络环路的产生了解路由器的使用掌握利用生成树协议解决网络环路掌握利用端口汇聚实现网速的提高掌握三层交换机VLAN间通信掌握利用路由器访问因特网任务一部署小型企业网

项目背景：贵阳市一家公司——天悦公司，最近正为一件事情忙碌着。刚开始公司属于一个小本经营的公司，只有5、6台计算机，当时组建了一个简易的办公网络，主要是进行数据的共享。随着公司规模的不断壮大，现公司共有经理室、人事部、财务部、业务部、市场部、销售部六个职能部门。公司领导决定改变现有的网络结构，组建小型企业网，目的是为了（1）在保证各部门数据间正常通信的前提下，全面提高网速（2）保障数据的安全性，经理室、财务室均与其他部门隔离，但经理室可以与财务部通信（3）购置自己的服务器，并配置相关网络服务（4）能让外界用户通过互联网访问公司的网站。为此，公司聘请了技术员小王来重新构建内部网络。

任务一部署小型企业网

项目背景：贵阳市一家公司——天悦公司，最近正为一件事情忙碌着。刚开始公司属于一个小本经营的公司，只有5、6台计算机，当时组建了一个简易的办公网络，主要是进行数据的共享。随着公司规模的不断壮大，现公司共有经理室、人事部、财务部、业务部、市场部、销售部六个职能部门。公司领导决定改变现有的网络结构，组建小型企业网，目的是为了（1）在保证各部门数据间正常通信的前提下，全面提高网速（2）保障数据的安全性，经理室、财务室均与其他部门隔离，但经理室可以与财务部通信（3）购置自己的服务器，并配置相关网络服务（4）能让外界用户通过互联网访问公司的网站。为此，公司聘请了技术员小王来重新构建内部网络。

任务一部署小型企业网

1、分析公司网络需求公司共有6个职能部门，要保证数据的安全性，就需要使用VLAN技术，将各部门划分到各自所属的VLAN中。2、规划公司网络拓扑结构图根据，公司提出的要求，小王需要做的是重新构建公司的网络拓扑结构图，如图所示。任务一部署小型企业网

3、规划公司网络IP地址。

任务二保障数据通信的可靠性

项目背景：最近天悦公司员工老抱怨，网速太慢，影响日常的办公。于是小王想出一个办法，在RG—S2126、RG—S37602台交换机上再用1根双绞线再连接一条链路，本以为在2台交换机上多接入一条链路，可以增加网络的传输速度，但是出现了奇怪的现象，原本公司人事部、业务部、市场部、销售部计算机可以相互通信，可现在却怎么都无法通信。这是怎么了，我们该如何解决这实际问题呢？拓扑结构如图所示。

任务二保障数据通信的可靠性

一、使用生成树协议，消除网络环路

1、启用生成树协议RG-S2126RG-S2126(config)#spanning-tree启用生成树协议RG-S2126(config)#spanning-treepriority4096设置交换机优先级为4096，将RG-S2126设置为根桥RG-S2126(config)#interfacefastethernet0/1进入端口F0/1，该端口连接着经理室计算机RG-S2126(config-if)#spanning-treeportfast

设置端口为快速转换端口RG-S2126(config-if)#spanning-treebpduguardenable启用bpduguard。因为如果端口设置为portfast后，而该端口又能接收bpdu，就会出现错误配置信息，表示网络中可能有非法设备接入到网络中，导致该端口关闭，使网络拓扑结构发生改变。同时我们也就要去设置生成树协议中端口的相关属性：RG-S2126(config-if)#spanning-treecost200000设置端口路径花费为200000RG-S2126(config-if)#spanning-treehello-time4设置交换机定时发送bpdu报文的时间间隔RG-S2126(config-if)#spanning-treeforward-time10设置端口状态改变的时间间隔RG-S2126(config-if)#spanning-treemax-age25设置bpdu报文消息生成的最长时间2、RG-S3760RG-S3760(config)#spanning-tree启用生成树协议3、查看交换机生成树状态任务二保障数据通信的可靠性

（1）RG-S2126RG-S2126#showspanning-treeinterfacefastEthernet0/1查看端口F0/1生成树信息PortState:forwarding端口处于接收或转发数据状态PortRole:designatedPort

端口属于指定口RG-S2126#showspanning-treeinterfacefastEthernet0/10查看端口F0/1生成树信息PortState:forwarding端口处于接收或转发数据状态PortRole:designatedPort

端口属于指定口（2）RG-S3760，如图所示任务二保障数据通信的可靠性

知识窗1、根桥上的所有接口，都被成为指定口(designatedport)指定口处于转发状态，在非根桥上，选择出一个到根桥具有最小路径开销的端口，叫做根口（rootport），根口处于转发状态，其他所有端口成为根口的替换口（alternatedport），根口的替换口处于阻塞状态blocking（阻塞）。

2、当交换机运行stp协议，交换机的端口会依次经过一系列状态，分别是：disable（禁用）、blocking（阻塞）、listening（监听）、learning（学习）、forwarding（转发）。3、RSTP（快速生成树协议，rapidspanningtreeprotocol）是STP的扩展，STP收敛速度过慢，通常运行STP的网络的收敛速度达到30-50秒，快速生成树协议对于STP技术的改进主要在于缩短网络的收敛时间。RSTP的收敛时间最快可以达到1s以内。二、拓展知识：使用MSTP协议，消除网络环路

MSTP是在传统的生成树基础上发展而来的新的生成树协议。传统的生成树协议与VLAN无关，MSTP主要就是解决VLAN间生成树的问题。任务二保障数据通信的可靠性

任务二保障数据通信的可靠性

利用MSTP解决网络中的“环路”1、SWASWA(config)#spanning-treeSWA(config)#spanning-treemodemstp

启用MSTP协议SWA(config)#spanning-treemstconfiguration进入MST配置模式SWA(config-mst)#instance0vlan10,20建立instance-vlan对应表，编号取值范围0-64。实例区域0，包含VLAN10、VLAN20SWA(config-mst)#instance1vlan30建立实例区域1，包含VLAN30SWA(config-mst)#namearea1指定MST配置名称(可以是任何字符串)SWA(config-mst)#revision1指定区域修正值表示区域，取值范围0-65535SWA(config)#spanning-treemst0priority4096设置在Instance0中SWA为根桥任务二保障数据通信的可靠性

2、SWBSWB(config)#spanning-treeSWB(config)#spanning-treemodemstp

启用MSTP协议SWB(config)#spanning-treemstconfiguration进入MST配置模式SWB(config-mst)#instance0vlan10,20建立实例区域0，包含VLAN10、VLAN20SWB(config-mst)#instance1vlan30建立实例区域1，包含VLAN30SWB(config-mst)#namearea2指定MST配置名称(可以是任何字符串)SWB(config-mst)#revision1指定区域修正值表示区域SWB(config)#spanning-treemst1priority4096设置在Instance1中SWB为根桥3、SWCSWC(config)#spanning-treeSWC(config)#spanning-treemodemstp

启用MSTP协议SWC(config)#spanning-treemstconfiguration进入MST配置模式SWC(config-mst)#instance0vlan10,20建立实例区域0，包含VLAN10、VLAN20SWC(config-mst)#instance1vlan30建立实例区域1，包含VLAN30SWC(config-mst)#namearea3指定MST配置名称(可以是任何字符串)SWC(config-mst)#revision1指定区域修正值表示区域任务三全面提高网速项目背景：天悦公司人事部、市场部因工作需要，经常要通过网络传输大容量的数据信息。公司员工发现网络速度太慢，传输数据花费的时间过长，影响了大家工作的效率，急需提高网速。任务三全面提高网速1、按照下图所示，连接交换机

2、配置链路汇聚（1）RG-S2126RG-S2126(config)#interfaceaggregateport1创建聚合接口AG1RG-S2126(config-if)#switchportmodetrunk配置AG模式为trunkRG-S2126(config)#interfacefastethernet0/10进入接口0/10RG-S2126(config-if)#port-group1配置接口0/10属于AG1RG-S2126(config)#interfacerangefastethernet0/19-20进入接口0/19和0/20RG-S2126(config-if-range)#port-group1配置接口0/19和0/20属于AG1任务三全面提高网速（2）RG-S3760RG-S3760(config)#interfaceaggregateport1创建聚合接口AG1RG-S3760(config-if)#switchportmodetrunk配置AG模式为trunkRG-S3760(config)#interfacefastethernet0/1进入接口0/1RG-S3760(config)#noswitchport

将接口0/1转换为三层端口RG-S3760(config-if)#port-group1配置接口0/1属于AG1RG-S3760(config)#interfacerangefastethernet0/19-20进入接口0/19和0/20RG-S3760(config)#noswitchport

将接口0/19和0/20转换为三层端口RG-S3760(config-if-range)#port-group1配置接口0/19和0/20属于AG13、测试任务四实现VLAN间通信

项目背景：天悦公司财务部需要将每日公司财务情况报表回报到经理室，但是由于公司使用了VLAN技术，将部门隔离，因此公司的需求不能通过网络实现。现在公司领导要求小王立即解决这个难题，满足公司的需要。任务四实现VLAN间通信

1、根据需求配置交换机（1）RG-S2126RG-S2126(config)#vlan20RG-S2126(config)#vlan30RG-S2126(config)#vlan40RG-S2126(config)#interfacerangefastEthernet0/4-6RG-S2126(config-if-range)#switchportaccessvlan20RG-S2126(config)#interfacefastEthernet0/1RG-S2126(config-if)#switchportaccessvlan30RG-S2126(config)#interfacefastEthernet0/2RG-S2126(config-if-range)#switchportaccessvlan40RG-S2126(config)#interfacef0/10RG-S2126(config-if)#switchportmodetrunkRG-S2126(config-if)#switchporttrunkallowedvlanall任务四实现VLAN间通信

（2）RG-S3760RG-S3760(config)#vlan20RG-S3760(config)#vlan30RG-S3760(config)#vlan40RG-S3760(config)#interfacefastEthernet0/8RG-S3760(config-if)#switchportaccessvlan20RG-S3760(config)#interfacef0/10RG-S3760(config-if)#switchportmodetrunkRG-S3760(config-if)#switchporttrunkallowedvlanallRG-S3760(config)#interfacevlan30创建虚拟接口vlan30RG-S3760(config)#ipaddress配置虚拟接口vlan30的IP地址RG-S3760(config)#interfacevlan40创建虚拟接口vlan40RG-S3760(config)#ipaddress配置虚拟接口vlan40的IP地址2、测试

任务五连接互联网项目背景：天悦公司因发展需要，需将内部局域网接入互联网中，考虑到财务部门的实际情况，除财务部门以为，其余部门均接入互联网中，以提高对外办公的效率。1、路由器（Router），工作在OSI第三层(网络层)上，具有连接不同类型网络的能力并能够选择数据传送路径的网络设备，是互联网的主要节点设备。2、路由器主要的工作是为经过路由器的每个数据信息寻找一条最佳传输路径，并将该数据信息有效地传送到目的站点。3、使用路由器R1762来接入互联网任务五连接互联网Router>enable进入特权模式Router#configureterminal进入全局配置模式Router(config)#hostnameR1762配置路由器名称为R1762R1762(config)#interfaceserial4/0R1762(config-if)#ipaddress0R1762(config-if)#noshutdownR1762(config)#interfacefastEthernet0/0.1创建子接口F0/1.0R1762(config-subif)#encapsulationdot1Q20将子接口封装成IEEE802.1Q协议R1762(config-subif)#ipaddress将子接口IP设置成为VLAN20的网关R1762(config-subif)#noshutdown启用子接口F0/1.0R1762(config)#interfacefastEthernet0/0.2创建子接口F0/1.1R1762(config-subif)#encapsulationdot1Q30将子接口封装成IEEE802.1Q协议R1762(config-subif)#ipaddress将子接口IP设置成为VLAN30的网关R1762(config-subif))#noshutdown启用子接口F0/1.1R1762(config)#iproute0 配置默认路由，连入互联网任务五连接互联网知识窗1、路由路由是指路由器上的一个接口收到IP数据包后，根据该数据包的目的地址进行定向并转发到另一个接口的过程。而要执行这一工作的设备就是路由器。3、路由器的工作原理路由器转发数据依赖于路由表完成。路由表的主要内容包括目的网络地址、子网掩码和下一条地址（端口）。如图所示，说明了路由表的功能。注意：下一条地址指的是从源地址到目的地址需要经过的下一个地址，或者可以说是到达目的网络的出口。

模块四组建园区网学习完本模块后，你将能够：了解路由器的基本功能掌握路由器的基本配置掌握广域网基本连接掌握静态路由的基本配置掌握RIP路由的基本配置掌握OSPF路由的基本配置

任务一筹划园区网

项目背景：某市一所职业学校达德学校因办学条件需要，新建了一个新校区。在原有老校区中，学校自建有自己的校园网，但是随着节点的增加，原有的IP地址已经不够使用。现在学校领导经研究分析决定，在新校区乙中重新构建一个校园网供师生校区办公、教学使用。学校领导要求无论是老校区还是新校区都能一样使用网络资源，且两个校区之间能相互访问。学校领导经讨论后，决定指派计算机教师张老师来完成这项工作。

任务二实施跨园区间的网络互连

一、PPP协议我们常见的广域网连接协议主要有帧中继协议（FrameRelay）、高级数据链路控制协议（HDLC）、点对点协议（PPP）等，PPP协议是目前使用最广泛的广域网协议，它主要链路控制协议和网络控制协议组成。它具有以下特性：能够控制数据链路的建立提供可选的身份认证服务，PPP提供了两种可选的身份认证方法：口令验证协议PAP、质询握手协议CHAP能够对IP地址进行分配和使用允许同时采用多种网络层协议能够配置和测试数据链路能够进行错误检测有协商选项，能够对网络层的地址和数据压缩等进行协商

任务二实施跨园区间的网络互连

任务二实施跨园区间的网络互连

二、利用PPP协议实现新旧校区网络互连1、启用PPP协议(1)Router1Router1(config)#interfaceserial0/1进入同步接口S0/1Router1(config-if)#ipaddress配置接口IP地址Router1(config-if)#clockrate72000设置同步时钟频率为72000Router1(config-if)#noshutdown开启接口Router1(config-if)#encapsulationppp

接口下封装PPP协议（2）Router2Router2(config)#interfaceserial0/1进入同步接口S0/1Router2(config-if)#ipaddress配置接口IP地址Router2(config-if)#clockrate72000设置同步时钟频率为72000Router2(config-if)#noshutdown开启接口Router2(config-if)#encapsulationppp

接口下封装PPP协议任务二实施跨园区间的网络互连

2、使用PAP协议验证PPP

（1）Router1Router1(config)#usernamejackpassword1234将Router1作为PAP认证的服务器，设置用于PAP认证所需本地口令数据库Router1(config-if)#pppauthenticationpap启用PAP认证（2）Router2Router2(config-if)#ppppapsent-usernamejackpassword1234将Router2作为PAP认证的客服端，客服端将用户名和密码发送到服务端进行验证3、使用CHAP协议验证PPP

(1)Router1Router1(config-if)#pppauthenticationchap启用CHAP认证Router1(config)#usernameRouter2password01234设置用于CHAP认证所需的本地口令数据库（2）Router2Router2(config-if)#pppauthenticationchap启用CHAP认证Router2(config)#usernameRouter1password01234设置用于CHAP认证所需的本地口令数据库任务三实施小规模多区域的网络互连

项目背景：经过张老师的努力，达德学校新旧校区之间广域网的连接已经实现，接下来，张老师要考虑一个很现实的问题：在原有老校区中，学校自建有自己的校园网，但是随着节点的增加，原有的IP地址已经不够使用。现在又新建了一个校区，假如继续使用老校区校园网的网段，日后随着网络节点的增加，IP地址会逐渐枯竭。这一矛盾，将成为学校日后使用校园网的重要瓶颈。为了避免这个问题的出现，张老师觉得在新校区使用另一网段。但是这带来了另外一个问题，校区之间网段不同，造成彼此不能通信，影响学校日常办公学习。那么怎样才能将不同网段的网络互连呢？任务三实施小规模多区域的网络互连

一、认识路由协议

1、路由协议是用于路由器动态寻找网络最佳路径，路由选择协议消息在路由器之间传送，保证所有路由器拥有相同的路由表，一般路由协议决定数据包在网络上的传输路径。2、路由协议按照路由选择方式分类，可以分为静态路由、动态路由。

二、利用静态路由实现网络互连任务三实施小规模多区域的网络互连

1、规划校园网IP地址

任务三实施小规模多区域的网络互连

2、根据校园网规划，配置静态路由

（1）Router1：Router1(config)#iprouteRouter1(config)#iproute0(2)Router2Router2(config)#iprouteRouter2(config)#iproute(3)Switch1Switch1(config)#interfacefastEthernet0/1Switch1(config-if)#noswitchport

Switch1(config-if)#ipaddress0Switch1(config)#interfacefastEthernet0/5Switch1(config-if)#noswitchport

Switch1(config-if)#ipaddressSwitch1(config)#iprouteSwitch1(config)#iproute4、查看路由表及测试任务三实施小规模多区域的网络互连

任务三实施小规模多区域的网络互连

知识窗1、在配置静态路由时，我们使用命令iproute目的地IP网络号目的地子网掩码下一跳IP地址进行配置，也可使用命令noiproute目的地IP网络号目的地子网掩码下一跳IP地址进行删除。2、3、在路由表信息中，如上面Router1的其中一条路由信息：S/24[1/0]via0各项意思如下：S——--路由信息的来源(静态路由)——--目标网络（或子网）1——--管理距离(路由的可信度)0——--管理距离值(路由的可到达性)via0——--下一跳地址(下个路由器)任务三实施小规模多区域的网络互连

三、利用默认路由实现网络互连1、默认路由是静态路由的一个特例。当我们对于目的网络不太清楚时，就可用使用默认路由。它可以让路由器在当路由表中与传输的数据包的目的地址之间没有匹配的表项时能够做出选择。

2、使用默认路由去实现达德学校校区间网络的互连。

（1）Router1：Router1(config)#iproute

Router1(config)#iproute0（2）Router2Router2(config)#iproute

（3）Switch1Switch1(config)#iproute

任务三实施小规模多区域的网络互连

四、利用RIP动态路由实现网络互连

1、RIP（Routing

Information

Protocols，路由信息协议），是应用较早、使用较普遍的内部网关协议，适用于小型网络，是典型的距离矢量协议。2、RIP的工作原理任务三实施小规模多区域的网络互连

3、RIP配置（1）根据校园网规划，配置RIP路由Router1：Router1(config)#routerripRouter1(config)#version2Router1(config-router)#networkRouter1(config-router)#networkRouter2Router2(config)#routerripRouter2(config)#version2Router2(config-router)#networkRouter2(config-router)#networkSwitch1Switch1(config)#routerripSwitch1(config)#version2Switch1(config-router)#networkSwitch1(config-router)#network（2）查看路由表任务三实施小规模多区域的网络互连

R1R2R3知识窗1、RIP以到目的网络的最小跳数作为路由选择度量标准，而不是在链路的带宽和延迟的基础上进行选择。2、RIP支持站点的数量有限，而路由表更新信息将占用较大的网络资源，这样就消耗相当大的网络带宽，因此，RIP只适用于较小的自治系统。2、RIP有RIP-1和RIP-2两个版本，RIP2支持手动汇总、明文认证、MD5密文认证以及变长子网掩码（VLSM）。要使用RIP2使用命令version2。

任务四实施大规模多区域的网络互连

项目背景：随着达德学校规模的不断扩大，原有的小规模网络已经不再满足师生们的需要。因此在校区中，构建了多个网段，以满足学校师生办公学习的需要。但是随着网络规模的不断扩大，不同类型，不同区域的网络越来越复杂。原有的RIP路由由于自身特点不适合大型网络互连，那么这时我们该怎么去解决这个问题呢？任务四实施大规模多区域的网络互连

一、认识OSPF路由协议

OSPF（开放式最短路径优先协议）是一个内部网关协议，基于链路状态的路由协议，用于在单一自治系统内