第3章 虚拟局域网 与负载均衡技术 3.1实训预备知识 3.1.1虚拟局域网 VLAN是在交换机上划分广播域的一种技术。它允许一组不限物理地域的用户群共享一个独立的广播域,减少由于共享介质所形成的安全隐患。在一个网络中,即使是不同的交换机,只要属于相同VLAN的端口,它们会应用交换机地址学习等机制相互转发数据包,工作起来就好像是在一个独立的交换机上。但在同一台交换机上属于不同VLAN的端口,它们之间不能直接通信,必须借助路由器实现通信。 3.1.2VLAN的三种划分 1. 基于端口的VLAN划分 把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 2. 基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位十六进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 3. 基于路由的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。使用VLAN具有以下优点: (1) 控制广播风暴。 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 (2) 提高网络整体安全性。 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 (3) 网络管理简单、直观。 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 3.1.3静态VLAN的配置命令 静态VLAN是最常用的一种划分VLAN的方法,各厂商的VLAN交换机都支持IEEE 802.1q静态VLAN划分标准。交换机默认只有一个VLAN,即VLANl,所有的端口都属于这个VLAN,因此VLANl无须再创建。常用的VLAN配置命令如表31所示。 表31常用的VLAN配置命令 命令说明 vlan database进入VLAN配置模式 vlan VLAN_# [name VLAN_name] 创建VLAN(并命令) vlan VLAN_# 创建VLAN name VLAN_name 给VLAN命名 set vlan VLAN_# name VLAN_name 给VLAN命名 switchport mode access 将端口设置为接入链路模式 switchport access vlan VLAN_# 将端口分配给VLAN set vlan VLAN_# slot_#/port_mport_n 为VLAN批量分配端口 show interfaces interfaceid switchport 显示某个端口的VLAN配置 show interfaces interfaceid trunk 显示某个端口的Trunk配置 3.1.4VLAN Trunk配置命令 为了让VLAN能跨越多个交换机,必须用Trunk(干道)链路将交换机连接起来。也就是说,要把用于两台交换机相互连接的端口设置成VLAN Trunk端口。CISCO交换机之间的链路是否建立Trunk是可以自动协商的,这个协议称为DTP(Dynamic Trunk Protoc 01),DTP还可以协商Trunk链路的封装类型。在默认情况下,CISCO交换机之间的链路是Trunk链路,封装类型是ISL,允许所有VLAN通过。常用的VLAN Trunk配置命令如表32所示。 表32常用的VLAN Trunk配置命令 命令说明 switchport trunk encapsulation {negotiate|is1|dot1q}[1] 设置Trunk封装类型 switchport mode {trunk|dynamic desirable|dynamic auto} 设置Trunk为中继连接模式 switchport nonegotiate 设置Trunk链路不发送协商包 no switchport nonegotiate 默认Trunk链路是发送协商包 switchport trunk allowed vlan all 允许所有VLAN通过Trunk switchport trunk allowed vlan add vlanlist 允许某些VLAN通过Trunk switchport trunk allowed vlan remove vlanlist 紧致某些VLAN通过Trunk switchport trunk native vlan vlanid 指定802.1q本地VLAN号 注:[1] 交换机使用switchport trunk encapsulation命令配置Trunk的封装类型,可以双方协商确定,也可以指定是isl或dot1q,但要求Trunk链路两端端口的封装类型一致。其各参数意义如下。  negotiate: 自动协商封装类型,为默认配置。该参数要求协商为对端的封装类型,若对端的封装参数也为negotiate,则两端的封装类型均为is1类型。  is1: 如果是CISCO的交换机,可以使用CISCO的私有协议ISL进行封装。  dot1q: 采用IEEE 802.1q协议进行封装方式。 3.1.5VTP的配置命令 使用中继线相连的交换机都需要进行相应的配置。如果更改 VLAN,所有的相关交换机也要做变更,这样工作量就太大了。采用VTP (VLAN Trunking Protocol)虚拟局域网中继协议可以简化配置工作。VTP有三种工作模式: 服务器模式、客户端模式和透明模式,默认是服务器模式。 服务器模式的交换机可以设置VLAN配置参数,服务器会将配置参数发给其他交换机。客户端模式的交换机不能设置VLAN配置参数,只能接收服务器模式的交换机发送的VLAN配置参数。透明模式的交换机是相对独立的,它允许设置VLAN配置参数,但不向其他交换机发送自己的配置参数。当透明模式的交换机收到服务器模式的交换机发送的VLAN配置参数时,仅仅是简单地转发给其他交换机,并不用来设置自己的VLAN参数。当交换机处于VTP服务器模式时,如果删除一个VLAN,则该VLAN将在所有相同VTP的交换机上被删除; 若在透明模式下删除VLAN时,则只能在当前交换机上删除。常用的VTP配置命令如表33所示。 表33常用的VTP配置命令 命令说明 vtp domain VTP_domain_name 设置VTP的域名 vtp password VTP_password 设置VTP密码 vtp {server|client|transparent} 设置VTP工作模式 vtp pruning 启用/禁用修剪(默认启用) snmpserver enable traps vtp 启用SNMP陷阱(默认启用) show vtp status 显示VTP配置 注: vtp pruning: VTP修剪是VTP的一个功能,它能减少中继端口上不必要的信息量,在CISCO交换机上,VTP修剪功能默认是关闭的,默认情况下,发给某个VLAN的广播会送到每一个在中继链路上承载该VLAN的交换机,即使交换机上没有位于那个VLAN的端口也是如此。默认情况下,VLAN1其主要的用途在于VLAN的管理。此时VLAN1需要组播包与单播包。为此往往不在VLAN1上启用VTP修剪。在有些交换机上,甚至明文禁止在VLAN1上启用VTP修剪,也是出于管理的需要。默认情况下,VLAN2到VLAN1001,是可以启用VLAN修剪的。VLAN1001之后的VLAN就不再支持VTP。不过也很少有企业的规模达到要使用1000个VLAN这个程度。 总之,VTP修剪提供了一种方式来提高带宽的使用率,通过VTP修剪可以减少广播、组播、单播包的数量。VTP修剪只将广播发送到真正需要这些信息的中继链路上。 3.1.6端口聚合 在企业网交换机中配置VLAN,对于中继线相连的交换机,则都需要进行相应的VLAN配置。如果更改VLAN,所有的相关交换机也要做变更,这样工作量太大了。采用VTP可以简化配置工作。服务器模式的交换机可以设置VLAN配置参数,服务器会将配置参数发给其他交换机。 端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。 端口聚合的特点: (1) 端口聚合利用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多根fastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。 (2) 两台交换机到计算机的速率都是100Mb/s,SW1和SW2之间虽由两条100Mb/s的物理通道相连,可由于生成树的原因,只有100Mb/s可用,交换机之间的链路很容易形成瓶颈。使用端口聚合技术,把两个100Mb/s链路聚合成一个200Mb/s的逻辑链路,当一条链路出现故障,另一条链路会继续工作。 (3) 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口; 如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。 (4) 所有参加聚合的端口都必须工作在全双工模式下。 3.1.7VLAN间路由的配置 在交换机上划分VLAN后,属于不同VLAN的端口之间是相互隔离的。但连接在不同VLAN端口的设备需要通信时,需要通过第三层设备进行数据转发(例如路由器或第三层交换机)。 1. 单臂路由实现VLAN间路由 用于单臂路由的VLAN间路由配置命令如表34所示。 表34单臂路由VLAN间路由的常用配置命令 命令说明 interface type slot/number1.number2创建子端口,例如interface f0/0.1 encapsulation dot1q vlanid指明子端口承载的VLAN流量及封装类型是IEEE 802.1q协议 ip routing 打开第三层交换机的路由功能 interface vlan vlanid 创建VLAN虚端口,例如interface vlan 2 处于不同VLAN的主机即使连接在同一台交换机上,它们之间的通信也必须通过第三层设备实现,路由器就是典型的第三层设备。结合交换机的Trunk技术,路由器可以使用单臂路由模式实现VLAN间路由。在该模式下,路由器只需用一个物理端口与交换机的Trunk端口相连接,然后在该物理端口上为每个VLAN创建子端口,就可以在一条物理线路转发多个VLAN的数据(单臂路由)。 2. 三层交换实现VlAN间路由 通过路由器的单臂路由模式实现VLAN间路由的转发速率比较慢。在实际组网时,通常采用第三层交换机来实现VLAN间的数据转发,其速率可以达到普通路由器的几十倍。第三层交换机可以被视为第二层交换机与虚拟路由器的有机结合。 3.2实训项目: CISCO的VTP动态生成VLAN 3.2.1实训目的 (1) 掌握CISCO交换机上创建、配置VTP域的方法,实现动态生成VLAN。 (2) 熟练掌握网络工程中CISCO交换机的动态生成VLAN的综合运用。 3.2.2实训设备 (1) 硬件要求: CISCO S2960交换机2台,PC 4台,直连线4条,交叉线1条。 (2) 软件要求: CISCO Packet Tracer 7.2.1仿真软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.2.3项目需求分析 某人民医院网络中有多台交换机,各科室通过网线连接在交换机的不同接口上,现要实现各科室各门诊以及财务的端口隔离,交换机上都需要划分VLAN,如果在每个交换机上都一一划分不同VLAN,不但费时,又费力; 此时,网络管理员需要通过配置VTP实现动态注册VLAN,从而减少VLAN的配置复杂度,提高工作效率。 3.2.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图31所示。 图31某人民医院网络系统图(部分) 3.2.5工程组织与实施 第一步: 按照图31,使用直连线与交叉线连接物理设备。 第二步: 根据图31,规划IP地址,并配置相应的IP地址、子网掩码等参数。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 配置交换机SwitchA和SwitchB信息。 (1) 将交换机SwitchA配置成VTP Server模式,其配置命令如下。 Switch> Switch>enable Switch#config terminal Switch(config)#hostname SwitchA Switch(config)#no ip domain-lookup Switch(config)#end SwitchA#vlan database //进入VLAN配置模式; SwitchA(vlan)#vtp domain dengping.com //设置VTP的域名; SwitchA(vlan)#vtp password 123 //设置VTP的密码; SwitchA(vlan)#vtp mode server //设置VTP的服务器模式; SwitchA(vlan)#exit //退出VLAN配置模式; (2) 在交换机SwitchA上创建VLAN2和VLAN3,且设置VLAN Trunk,其配置命令如下。 SwitchA#vlan database //进入VLAN配置模式; SwitchA(vlan)#vlan 2 name VLAN_2 //创建VLAN2并命名为"VLAN_2"; SwitchA(vlan)#vlan 3 name VLAN_3 //创建VLAN3并命名为"VLAN_3"; SwitchA(vlan)#exit //退出VLAN配置模式; SwitchA#configure terminal //进入全局配置模式; SwitchA(config)#interface g0/1 //进入千兆以太网端口g0/1; SwitchA(config-if)#switchport mode trunk //配置成Trunk模式; SwitchA(config-if)#switchport trunk allowed vlan all //允许所有VLAN通过; SwitchA(config-if)#end //回到特权模式; SwitchA#write //保存配置信息; (3) 在交换机SwitchB上配置VLAN Trunk和VTP客户端,让其学习VTP Server端的VLAN信息,其配置命令如下。 Switch> Switch>enable Switch#config terminal Switch(config)#hostname SwitchB Switch(config)#end SwitchB#vlan database //进入VLAN配置模式; SwitchB(vlan)#vtp domain dengping.com //设置VTP的域名,必须与VTP Server一样; SwitchB(vlan)#vtp password 123 //设置VTP的密码,必须与VTP Server一样; SwitchB(vlan)#vtp mode client //设置成VTP客户端; SwitchB(vlan)#exit //退出VLAN配置模式; SwitchB#configure terminal //进入全局配置模式; SwitchB(config)#interface g0/1 //进入千兆以太网端口g0/1; SwitchB(config-if)#switchport mode trunk //配置成Trunk模式; SwitchB(config-if)#switchport trunk allowed vlan all //允许所有VLAN通过; SwitchB(config-if)#end //回到特权模式; SwitchB#write //保存配置信息; (4) 在交换机SwithA上,把相应的端口加进VLAN2和VLAN3,其配置命令如下。 SwithA#configure terminal //进入全局配置模式; SwithA(config)#interface fastEthernet 0/1 //进入以太网端口0/1配置模式; SwithA(config-if)#switchport mode access //设置为静态VLAN模式; SwithA(config-if)#switchport access vlan 2 //将端口分配给VLAN 2; SwithA(config)#interface f0/2 //进入以太网端口0/2配置模式; SwithA(config-if)#switchport mode access //设置为静态VLAN模式; SwithA(config-if)#switchport access vlan 3 //将端口分配给VLAN 3; SwithA(config-if)#end //退出端口配置模式至特权模式; (5) 在交换机SwithA上查看VLAN信息,其配置命令如下。 SwitchA# show vlan brief //查看VLAN信息; VLAN Name StatusPorts ---- -------------------------------- --------- ------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig0/2 2 VLAN_2 active Fa0/1 3 VLAN_3 active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active (6) 在交换机SwithB上,把相应的端口加进VLAN2和VLAN3,其配置命令如下。 SwitchB(config)#interface f0/1 //进入以太网端口0/1配置模式; SwitchB(config-if)#switchport mode access //设置为静态VLAN模式; SwitchB(config-if)#switchport access vlan 2 //将端口分配给VLAN2; SwitchB(config)#interface f0/2 //进入以太网端口0/2配置模式; SwitchB(config-if)#switchport mode access //设置为静态VLAN模式; SwitchB(config-if)#switchport access vlan 3 //将端口分配给VLAN3; SwitchB(config-if)#end //退回到特权配置模式; SwitchB#write SwitchB#show vlan brief //查看VLAN信息; VLAN Name StatusPorts ---------------------------- ----------------------------------- --- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig0/2 2 VLAN_2 active Fa0/1 3 VLAN_3 active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 经过以上步骤以后,PC1和PC3、PC2和PC4可以分别实现互访,但是两组内的PC不能互访,因为处于不同的VLAN中。 3.2.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试显示,PC1和PC3能ping通,因为处于相同的VLAN中,同时也证明之前的VLAN配置是成功的。PC1和PC3、PC2和PC4可以分别实现互访,但是两组内的PC不能互访,因为处于不同的VLAN中。 3.3实训项目: HUAWEI的GVRP动态生成VLAN 3.3.1实训目的 (1)掌握基于HUAWEI交换机上的GVRP不同注册模式的配置方法,实现局域网中动态生成VLAN。 (2) 熟练掌握网络工程中HUAWEI交换机的动态生成VLAN的综合运用。 3.3.2实训设备 (1) 硬件要求: HUAWEI S5700交换机1台,HUAWEI S3700交换机2台,PC 2台,网线若干条,Console控制线1条。 (2) 软件要求: HUAWEI eNSP V100R002C00B510.exe仿真软件,VirtualBox5.2.22126460Win.exe软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.3.3项目需求分析 背景: 企业网络中往往会使用大量的交换机且需要在网络中划分不同的VLAN,若网络管理员采用手工配置VLAN的创建和删除,工作量极大而且容易出错。这种情况下,可以通过GVRP的VLAN动态注册功能来自动完成LAN的配置。 3.3.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图32所示。 图32某企业网络的GVRP动态生成VLAN系统图(部分) 3.3.5工程组织与实施 第一步: 按照图32,使用Console控制线与交叉线连接物理设备。 第二步: 根据图32,规划设备相应的IP地址、子网掩码、默认网关等参数。 第三步: 启动设备和超级终端程序,并设置相关参数。 第四步: 配置交换机SW1的Trunk口链路、VLAN、GVRP等,允许所有VLAN数据通过。 (1) 在交换机SW1上配置Trunk口,允许所有VLAN数据通过。 system-view [Switch]sysname SW1 [SW1]interface GigabitEthernet 0/0/1 [SW1-Gigabitethernet0/0/1]port link-type trunk [SW1-Gigabitethernet0/0/1]port trunk allow-pASs vlan all [SW1-Gigabitethernet0/0/1]quit [SW1]interface GigabitEthernet 0/0/2 [SW1-Gigabitethernet0/0/2]port link-type trunk [SW1-Gigabitethernet0/0/2]port trunk allow-pASs vlan all [SW1-Gigabitethernet0/0/2]quit (2) 在交换机SW1上开启GVRP 功能,首先在全局模式下开启GVRP功能,然后在相应接口下开启GVRP功能。 [SW1]gvrp [SW1]interface GigabitEthernet 0/0/1 [SW1-Gigabitethernet0/0/1]gvrp [SW1-Gigabitethernet0/0/1]quit [SW1]interface GigabitEthernet 0/0/2 [SW1-Gigabitethernet0/0/2]gvrp [SW1-Gigabitethernet0/0/2]quit [SW1] (3) 在交换机SW1上创建VLAN2和VLAN3。 [SW1]vlan batch 2 3 第五步: 配置交换机SW2的Trunk口链路、VLAN、GVRP等,允许所有VLAN数据通过。 (1) 在交换机SW2上配置Trunk口,允许所有VLAN数据通过。 system-view [Switch]sysname SW2 [SW2]interface Ethernet 0/0/1 [SW2-Ethernet0/0/1]port link-type trunk [SW2-Ethernet0/0/1]port trunk allow-pASs vlan all [SW2-Ethernet0/0/1]quit [SW2] (2) 在交换机SW2上开启GVRP 功能,首先在全局模式下开启GVRP功能,然后在相应接口下开启GVRP功能。 [SW2]gvrp [SW2]interface Ethernet 0/0/1 [SW2-Ethernet0/0/1]gvrp [SW2-Ethernet0/0/1]quit [SW2] (3) 在交换机SW2上创建VLAN4和VLAN5。 [SW2]vlan batch 4 5 (4) 在交换机SW2上将连接计算机的G0/0/1接口划归VLAN2。 [SW2]interface G0/0/1 [SW2-GigabitEthernet0/0/1]port link-type access [SW2-GigabitEthernet0/0/1]port default vlan 2 第六步: 配置交换机SW3的Trunk口链路、VLAN、GVRP等,允许所有VLAN数据通过。 (1) 在交换机SW3上配置Trunk口,允许所有VLAN数据通过。 [Switch]sysname SW3 [SW3]interface Ethernet 0/0/1 [SW3-Ethernet0/0/1]port link-type trunk [SW3-Ethernet0/0/1]port trunk allow-pASs vlan all [SW3-Ethernet0/0/1]quit [SW3] (2) 在交换机SW3上开启GVRP 功能,首先在全局模式下开启GVRP功能,然后在相应接口下开启GVRP功能。 [SW3]gvrp [SW3]interface Ethernet 0/0/1 [SW3-Ethernet0/0/1]gvrp [SW3-Ethernet0/0/1]quit [SW3] (3) 在交换机SW3上创建VLAN6、VLAN7和VLAN8。 [SW2]vlan batch 6 to 8 (4) 在交换机SW3上将连接计算机的G0/0/1接口划归VLAN2。 [SW2]interface G0/0/3 [SW2-GigabitEthernet0/0/3]port link-type access [SW2-GigabitEthernet0/0/3]port default vlan 2 第七步: 在PC1和PC2配置同一网段IP地址,并测试同属VLAN2的主机是否能通信。 (1) PC1的IP地址配置情况。 PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fe2b:ea5 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 0.0.0.0 Physical address..................: 54-89-98-2B-0E-A5 DNS server........................: (2) PC2的IP地址配置情况。 PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:feed:1a27 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.3 Subnet mask.......................: 255.255.255.0 Gateway...........................: 0.0.0.0 Physical address..................: 54-89-98-ED-1A-27 DNS server........................: (3) 在PC1上访问PC2。 PC>ping 192.168.1.3 Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break From 192.168.1.3: bytes=32 seq=1 ttl=128 time=109 ms From 192.168.1.3: bytes=32 seq=2 ttl=128 time=110 ms From 192.168.1.3: bytes=32 seq=3 ttl=128 time=78 ms From 192.168.1.3: bytes=32 seq=4 ttl=128 time=110 ms From 192.168.1.3: bytes=32 seq=5 ttl=128 time=109 ms --- 192.168.1.3 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 78/103/110 ms 由以上ping测试反馈的信息可知,交换机SW1和SW2动态学习到VLAN2,PC1和PC2主机能够通信。 3.3.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试,从交换机SW3上反馈的信息可知,SW3能够动态学习到VLAN2至VLAN4。 3.4实训项目: CISCO的链路聚合实现VLAN间负载均衡 3.4.1实训目的 (1) 掌握CISCO交换机端口聚合的基本原理和配置方法。 (2) 掌握网络环境中CISCO交换机多接口级联的链路聚合,以便实现带宽增加、负载均衡的作用。 3.4.2实训设备 (1) 硬件要求: CISCO S2960交换机2台,PC 4台,直连线4条,交叉线2条。 (2) 软件要求: CISCO Packet Tracer 7.2.1仿真软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.4.3项目需求分析 假设某企业网的汇聚层采用2台交换机作设备冗余,由于有大量数据流量跨过交换机进行传送,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员需要在2台交换机之间采用2根网线互连,并将相应的2个端口聚合为一个逻辑端口,实现带宽增加、负载均衡等目标。端口聚合主要的应用场景如下。  交换机与交换机之间的连接: 汇聚层交换机到核心层交换机或核心层交换机之间。  交换机与服务器之间的连接: 集群服务器采用多网卡与交换机连接提供集中访问。  交换机与路由器之间的连接: 交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。  服务器和路由器之间的连接: 集群服务器采用多网卡与路由器连接提供集中访问。 3.4.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图33所示。 图33某企业网络VLAN间负载均衡系统设计图(部分) 3.4.5工程组织与实施 第一步: 按照图33,使用直连线与交叉线连接物理设备。 第二步: 根据图33,规划IP地址,并配置相应的IP地址、子网掩码等参数。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 配置交换机SwitchA和SwitchB链路聚合相关信息。 (1) 在SwitchA上分别创建VLAN2和VLAN3,并把端口划归相应的VLAN。 Switch>enable Switch#vlan database Switch(vlan)#vlan 2 name VLAN_2 Switch(vlan)#vlan 3 name VLAN_3 Switch(vlan)#exit Switch#configure terminal Switch(config)#hostname SwitchA SwitchA(config)#interface fastEthernet 0/1 SwitchA(config-if)#switchport mode access SwitchA(config-if)#switchport access vlan 2 SwitchA(config-if)#exit SwitchA(config)#interface fastEthernet 0/2 SwitchA(config-if)#switchport mode access SwitchA(config-if)#switchport access vlan 3 SwitchA(config-if)#end (2) 在SwitchB上分别创建VLAN2和VLAN3,并把端口划归相应的VLAN。 Switch>enable Switch#vlan database Switch(vlan)#vlan 2 name VLAN_2 Switch(vlan)#vlan 3 name VLAN_3 Switch(vlan)#exit Switch#configure terminal Switch(config)#hostname SwitchB SwitchB#configure terminal SwitchB(config)#interface f0/1 SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 2 SwitchB(config-if)#exit SwitchB(config)#interface f0/2 SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 3 SwitchB(config-if)#end (3) 在SwitchA创建链路组channelgroup 1。 SwitchA# configure terminal SwitchA(config)#interface range G0/1-2 SwitchA(config-if-range)#Switchport mode access //三层交换机接口,需先转为access模式,然后设置Trunk(若是二层交换机则不需要此条命令); SwitchA(config-if-range)#Switchport mode trunk //设置端口模式为Trunk; SwitchA(config-if-range)#channel-group 1 mode on //加入链路组1,并开启; SwitchA(config-if-range)# switchport trunk encapsulation dot1q //三层交换机,需要使用IEEE 802.1q协议封装Trunk(若是二层交换机则不需要配此命令); Switch(config-if-range)#switchport trunk allowed vlan all //允许所有VLAN通过此Trunk; Switch(config-if-range)#exit Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发,来实现负载平衡; SwitchA(config)#end SwitchA#write //保存配置信息; (4) 在SwitchB创建链路组channelgroup 1。 SwitchB#configure terminal SwitchB(config)#interface range G0/1-2 SwitchB(config-if-range)#Switchport mode access //三层交换机接口,需先转为access模式,然后设置Trunk(若是二层交换机不需要此条命令); SwitchA(config-if-range)#Switchport mode trunk //设置端口模式为trunk; SwitchB(config-if-range)#channel-group 1 mode on //加入链路组1,并开启; SwitchB(config-if-range)# switchport trunk encapsulation dot1q //使用IEEE 802.1q协议封装Trunk(若是二层交换机不需要配此条命令); SwitchB(config-if-range)#switchport trunk allowed vlan all //允许所有VLAN通过此Trunk; SwitchB(config-if-range)#exit SwitchB(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发,来实现负载平衡; SwitchB(config)#end SwitchB#write //保存配置信息; 3.4.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试,从交换机上反馈的信息可知,链路聚合实现了VLAN间的负载均衡。 3.5实训项目: HUAWEI的链路聚合LACP实现VLAN间负载均衡 3.5.1实训目的 (1) 掌握HUAWEI交换机链路聚合LACP的基本原理和配置方法。 (2) 掌握网络中HUAWEI交换机多接口级联的链路聚合,以便实现带宽增加、负载均衡的作用。 3.5.2实训设备 (1) 硬件要求: HUAWEI S5700交换机2台,PC 4台,网线若干条,Console控制线1条。 (2) 软件要求: HUAWEI eNSP V100R002C00B510.exe仿真软件,VirtualBox5.2.22126460Win.exe软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.5.3项目需求分析 你是公司的网络管理员。现在公司购买了两台HUAWEI S5700系列的交换机,为了提高交换机之间链路带宽以及可靠性,需要你在交换机上配置链路聚合功能。目前,公司网络内的所有主机都处在同一个广播域,网络中充斥着大量的广播流量。作为网络管理员,你需要将网络划分成多个VLAN来控制广播流量的泛滥,需要在交换机上进行VLAN配置。 3.5.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图34所示。 图34某企业网络基于LACP的VLAN间负载均衡系统设计图(部分) 3.5.5工程组织与实施 第一步: 按照图34,使用直连线与交叉线连接物理设备。 第二步: 根据图34,规划IP地址,并配置相应的IP地址、子网掩码等参数。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 配置交换机SW1和SW2链路聚合相关信息; 创建EthTrunk 1并配置该EthTrunk为静态LACP模式。然后将G0/0/1和G0/0/2接口加入EthTrunk 1。 (1) 在交换机SW1上配置LACP。 system-view [Huawei]sysname SW1 [SW1]interface Eth-Trunk 1 [SW1-Eth-Trunk1]mode lacp-static [SW1-Eth-Trunk1]quit [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]eth-trunk 1 [SW1-GigabitEthernet0/0/1]quit [SW1]interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet0/0/2]eth-trunk 1 (2) 在交换机SW2上配置LACP。 system-view [Huawei]sysname SW2 [SW2]interface Eth-Trunk 1 [SW2-Eth-Trunk1]mode lacp-static [SW2-Eth-Trunk1]quit [SW2]interface GigabitEthernet 0/0/1 [SW2-GigabitEthernet0/0/1]eth-trunk 1 [SW2-GigabitEthernet0/0/1]quit [SW2]interface GigabitEthernet 0/0/2 [SW2-GigabitEthernet0/0/2]eth-trunk 1 第五步: 将交换机SW1和SW2上的EthTrunk 1端口类型配置为Trunk,并允许所有VLAN的报文通过该端口。交换机端口的类型默认为Hybrid端口。 (1) 交换机SW1上的EthTrunk 1端口类型配置为Trunk。 [SW1]interface Eth-Trunk 1 [SW1-Eth-Trunk1]port link-type trunk [SW1-Eth-Trunk1]port trunk allow-pASs vlan all (2) 交换机SW2上的EthTrunk 1端口类型配置为Trunk。 [SW2]interface Eth-Trunk 1 [SW2-Eth-Trunk1]port link-type trunk [SW2-Eth-Trunk1]port trunk allow-pASs vlan all 第六步: 创建 VLAN,在交换机SW1和SW2上分别创建VLAN,并使用两种不同方式将端口加入到已创建VLAN中。将所有连接客户端的端口类型配置为Access。 (1) 在交换机SW1上,将端口G0/0/23和G0/0/24分别加入VLAN2和VLAN3。 [SW1]interface g0/0/23 [SW1-GigabitEthernet0/0/23]port link-type access [SW1-GigabitEthernet0/0/23]port default vlan 2 [SW1-GigabitEthernet0/0/23]quit [SW1-GigabitEthernet0/0/24]port link-type access [SW1-GigabitEthernet0/0/24]port default vlan 3 (2) 在交换机SW2上,将端口G0/0/23和G0/0/24分别加入VLAN2和VLAN3。 [SW2]interface g0/0/23 [SW2-GigabitEthernet0/0/23]port link-type access [SW2-GigabitEthernet0/0/23]port default vlan 2 [SW2-GigabitEthernet0/0/23]quit [SW2-GigabitEthernet0/0/24]port link-type access [SW2-GigabitEthernet0/0/24]port default vlan 3 第七步: 为客户端PC1至PC4配置IP地址。 (1) 客户端PC1的IP地址。 PC>ipconfig Link local IPv6 address............: fe80::5689:98ff:fee5:58fe IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 0.0.0.0 Physical address..................: 54-89-98-E5-58-FE DNS server........................: (2) 客户端PC2的IP地址。 PC>ipconfig Link local IPv6 address............: fe80::5689:98ff:fe57:14ac IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.3 Subnet mask.......................: 255.255.255.0 Gateway...........................: 0.0.0.0 Physical address..................: 54-89-98-57-14-AC DNS server........................: (3) 客户端PC3的IP地址。 PC>ipconfig Link local IPv6 address............: fe80::5689:98ff:feca:111e IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.4 Subnet mask.......................: 255.255.255.0 Gateway..........................: 0.0.0.0 Physical address..................: 54-89-98-CA-11-1E DNS server........................: (4) 客户端PC4的IP地址。 PC>ipconfig Link local IPv6 address............: fe80::5689:98ff:fecf:43f IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.5 Subnet mask.......................: 255.255.255.0 Gateway...........................: 0.0.0.0 Physical address..................: 54-89-98-CF-04-3F DNS server........................: 3.5.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试,从交换机上反馈的信息可知,HUAWEI交换机的链路聚合LACP协议实现了VLAN间的负载均衡。 3.6实训项目: CISCO单臂路由实现不同VLAN间的通信 3.6.1实训目的 (1) 掌握CISCO路由器的单臂路由功能,在网络环境中实现不同VLAN间的通信。 (2) 在网络工程环境中,熟练掌握CISCO路由器的单臂路由功能的综合运用。 3.6.2实训设备 (1) 硬件要求: CISCO S2960交换机2台,CISCO 2911路由器2台,PC 4台,直连线6条,交叉线1条。 (2) 软件要求: CISCO Packet Tracer 7.2.1仿真软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.6.3项目需求分析 某校园网通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨VLAN通信,网络管理员决定借助路由器,通过配置单臂路由实现跨VLAN通信需求。 3.6.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图35所示。 图35某校园网(部分)单臂路由网络系统图 3.6.5工程组织与实施 第一步: 按照图35,使用直连线与交叉线连接物理设备。 第二步: 根据图35,规划IP地址,并配置相应的IP地址、子网掩码等参数。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 配置路由器RouterA和交换机SwitchA的相关信息。 (1) 在路由器RouterA上配置端口,并设置IP地址等信息。 Router>enable Router#config terminal Router(config)#hostname RouterA RouterA(config)#interface g0/0 RouterA(config-if)#no shutdown RouterA(config)#interface g0/0.2 //创建子端口f0/0.2; RouterA(config-subif)#encapsulation dot1q 2 //指明VLAN 2流量及封装类型为dot1q; RouterA(config-subif)#ip address 192.168.1.1 255.255.255.0 //设置子端口g0/0.2的IP地址和子网掩码; RouterA(config-subif)#no shutdown RouterA(config-subif)#exit RouterA(config)#interface g0/0 RouterA(config-if)#interface g0/0.3 //创建子端口g0/0.3; RouterA(config-subif)#encapsulation dot1q 3 //指明VLAN 3流量及封装类型为dot1q; RouterA(config-subif)#ip address 192.168.2.1 255.255.255.0 //设置子端口f0/0.3的IP地址和子网掩码; RouterA(config-subif)#no shutdown RouterA(config-subif)# interface g0/1 RouterA(config-subif)# ip address 192.168.0.1 255.255.255.0 //设置端口g0/1的IP地址和子网掩码; RouterA(config-subif)#no shutdown RouterA(config-subif)#end RouterA#write //保存配置信息; RouterA#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of Last resort is not set 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C192.168.1.0/24 is directly connected, GigabitEthernet0/0.2 L192.168.1.1/32 is directly connected, GigabitEthernet0/0.2 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C192.168.2.0/24 is directly connected, GigabitEthernet0/0.3 L192.168.2.1/32 is directly connected, GigabitEthernet0/0.3 (2) 在SwitchA上分别创建VLAN2和VLAN3,并把端口划归相应的VLAN,且设置VLAN Trunk。 Switch>enable Switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#vlan 3 Switch(vlan)#exit Switch#configure terminal Switch(config)#hostname SwitchA SwitchA(config)#interface fastEthernet 0/1 SwitchA(config-if)#switchport mode access SwitchA(config-if)#switchport access vlan 2 SwitchA(config-if)#exit SwitchA(config)#interface fastEthernet 0/2 SwitchA(config-if)#switchport mode access SwitchA(config-if)#switchport access vlan 3 SwitchA(config-if)#exit SwitchA (config)#interface gigabitEthernet 0/1 SwitchA (config-if)#switchport mode trunk //将g0/1端口设置为trunk口; SwitchA (config-if)#switchport trunk allowed vlan all //允许所有VLAN通过; SwitchA#show interfaces trunk //查交换机端口G0/1的trunk模式允许通过的VLAN; PortModeEncapsulationStatusNative vlan Gig0/1 on 802.1q trunking 1 Port Vlans allowed on trunk Gig0/1 1-1005 Port Vlans allowed and active in management domain Gig0/1 1,2,3 Port Vlans in spanning tree forwarding state and not pruned Gig0/1 1,2,3 (3) 配置PC1和PC2的静态IP地址和默认网关地址。 PC1的静态IP地址等信息,配置如下。 IP Address......................:192.168.1.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 PC2的静态IP地址等信息,配置如下。 IP Address......................: 192.168.2.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.2.1 (4) PC1主机ping测试PC2主机。 C:\>ping 192.168.2.2 Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.2.2: bytes=32 time=11ms TTL=127 Reply from 192.168.2.2: bytes=32 time<1ms TTL=127 Reply from 192.168.2.2: bytes=32 time<1ms TTL=127 Reply from 192.168.2.2: bytes=32 time=11ms TTL=127 Ping statistics for 192.168.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 11ms, Average = 5ms 由上述测试信息可知,处于VLAN2的PC1主机能ping通VLAN3的PC2主机,表明路由器的单臂路由功能实现了不同VLAN间的通信。 第五步: 配置路由器RouterB和交换机SwitchB的相关信息。 (1) 在路由器RouterB上配置端口和IP地址,并为子端口配置DHCP等信息。 创建子端口g0/0.2的IP地址等信息。 Router>enable Router#config terminal Router(config)#hostname RouterB RouterB(config)#interface g0/0 RouterB(config-if)#no shutdown RouterBconfig)#interface g0/0.2 //创建子端口g0/0.2; RouterB(config-subif)#encapsulation dot1q 2 //指明VLAN 2流量及封装类型为dot1q; RouterB(config-subif)#ip address 192.168.3.1 255.255.255.0 //设置子端口g0/0.2的IP地址和子网掩码; RouterB(config-subif)#no shutdown 配置子接口g0/0.2的DHCP。 RouterB(config-subif)#exit RouterB(config)#ip dhcp pool VLAN_2 //声明DHCP的地址池的名称为VLAN_2; RouterB(dhcp-config)#network 192.168.3.0 255.255.255.0 //设置DHCP的地址段192.168.3.0,是由子接口g0/0.2的IP地址决定的; RouterB(dhcp-config)#default-router 192.168.3.1 //默认网关地址,是子接口g0/0.2的IP地址; RouterB(dhcp-config)#exit RouterB(config)#ip dhcp excluded-address 192.168.3.1 //排除默认网关地址192.168.3.1不被分配; 创建子端口g0/0.3的IP地址等信息。 RouterB(config)#interface g0/0 RouterB(config-if)#interface g0/0.3 //创建子端口g0/0.3; RouterB(config-subif)#encapsulation dot1q 3 //指明VLAN 3流量及封装类型为dot1q; RouterB(config-subif)#ip address 192.168.4.1 255.255.255.0 //设置子端口f0/0.3的IP地址和子网掩码; RouterB(config-subif)#no shutdown 配置子接口g0/0.3的DHCP。 RouterB(config)#ip dhcp pool VLAN_3 //声明DHCP的地址池的名称为VLAN_3; RouterB(dhcp-config)#network 192.168.4.0 255.255.255.0 //设置DHCP的地址段192.168.4.0,是由子接口g0/0.3的IP址决定的; RouterB(dhcp-config)#default-router 192.168.4.1 //默认网关地址,是子接口g0/0.3的IP地址; RouterB(dhcp-config)#exit RouterB(config)#ip dhcp excluded-address 192.168.4.1 //排除默认网关地址192.168.4.1不被分配; RouterB(config-subif)# interface g0/1 RouterB(config-subif)# ip address 192.168.0.2 255.255.255.0 //设置端口g0/1的IP地址和子网掩码; RouterB(config-subif)#no shutdown RouterB(config-subif)#end RouterB#write //保存配置信息; RouterA#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of Last resort is not set 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, GigabitEthernet0/1 L 192.168.0.1/32 is directly connected, GigabitEthernet0/1 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, GigabitEthernet0/0.2 L 192.168.1.1/32 is directly connected, GigabitEthernet0/0.2 192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.2.0/24 is directly connected, GigabitEthernet0/0.3 L 192.168.2.1/32 is directly connected, GigabitEthernet0/0.3 (2) 在SwitchB上分别创建VLAN2和VLAN3,并把端口划归相应的VLAN,且设置VLAN Trunk。 Switch>enable Switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#vlan 3 Switch(vlan)#exit Switch#configure terminal Switch(config)#hostname SwitchB SwitchB(config)#interface fastEthernet 0/1 SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 2 SwitchB(config-if)#exit SwitchB(config)#interface fastEthernet 0/2 SwitchB(config-if)#switchport mode access SwitchB(config-if)#switchport access vlan 3 SwitchB(config-if)#exit SwitchB(config)#interface gigabitEthernet 0/1 SwitchB(config-if)#switchport mode trunk //将g0/1端口设置为trunk口; SwitchB(config-if)#switchport trunk allowed vlan all //允许所有VLAN通过; (3) PC3和PC4自动获取IP地址和默认网关地址等信息。 PC3自动获取IP地址、子网掩码、默认网关地址等信息: C:\>ipconfig /renew IP Address......................: 192.168.3.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.3.1 DNS Server......................: 0.0.0.0 PC4自动获取IP地址、子网掩码、默认网关地址等信息: C:\>ipconfig /renew IP Address......................: 192.168.4.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.4.1 DNS Server......................: 0.0.0.0 (4) PC3主机ping测试PC4主机。 C:\>ping 192.168.4.2 Pinging 192.168.4.2 with 32 bytes of data: Reply from 192.168.4.2: bytes=32 time=13ms TTL=127 Reply from 192.168.4.2: bytes=32 time=11ms TTL=127 Reply from 192.168.4.2: bytes=32 time<1ms TTL=127 Reply from 192.168.4.2: bytes=32 time=11ms TTL=127 Ping statistics for 192.168.4.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 13ms, Average = 8ms 由上述测试信息可知,处于VLAN2的PC3主机能ping通VLAN3的PC4主机,表明路由器的单臂路由功能实现了不同VLAN间的数据通信,同时,也表明路由器上的DHCP配置是成功的。 第六步: 在路由器RouterA和RouterB上配置RIP动态路由,实现所有PC主机互联互通。 (1) 路由器RouterA上配置的RIP动态路由信息。 RouterA (config)#router rip RouterA (config-router)#network 192.168.0.0 RouterA (config-router)#network 192.168.1.0 RouterA (config-router)#network 192.168.2.0 RouterA(config)#write (2) 路由器RouterB上配置的RIP动态路由信息。 RouterB(config)#router rip RouterB(config-router)#network 192.168.0.0 RouterB(config-router)#network 192.168.3.0 RouterB(config-router)#network 192.168.4.0 RouterB(config)#write (3) PC4主机ping测试PC3主机。 C:\>ping 192.168.3.2 Pinging 192.168.3.2 with 32 bytes of data: Reply from 192.168.3.2: bytes=32 time=1ms TTL=127 Reply from 192.168.3.2: bytes=32 time=3ms TTL=127 Reply from 192.168.3.2: bytes=32 time=11ms TTL=127 Reply from 192.168.3.2: bytes=32 time<1ms TTL=127 Ping statistics for 192.168.3.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 11ms, Average = 3ms (4) PC4主机ping测试PC2主机。 C:\>ping 192.168.2.2 Pinging 192.168.2.2 with 32 bytes of data: Reply from 192.168.2.2: bytes=32 time=22ms TTL=126 Reply from 192.168.2.2: bytes=32 time=15ms TTL=126 Reply from 192.168.2.2: bytes=32 time=25ms TTL=126 Reply from 192.168.2.2: bytes=32 time=15ms TTL=126 Ping statistics for 192.168.2.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 15ms, Maximum = 25ms, Average = 19ms (5) PC4主机ping测试PC1主机。 C:\>ping 192.168.1.2 Pinging 192.168.1.2 with 32 bytes of data: Reply from 192.168.1.2: bytes=32 time=1ms TTL=126 Reply from 192.168.1.2: bytes=32 time=13ms TTL=126 Reply from 192.168.1.2: bytes=32 time=13ms TTL=126 Reply from 192.168.1.2: bytes=32 time=25ms TTL=126 Ping statistics for 192.168.1.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 25ms, Average = 13ms 以上ping测试信息,表明已经实现了所有PC主机互联互通。 3.6.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试可知,跨网段的VLAN2的PC1主机能ping通PC2、PC3、PC4主机,表明CISCO路由器的单臂路由功能实现了不同VLAN间的通信。 3.7实训项目: HUAWEI单臂路由实现不同VLAN间的通信 3.7.1实训目的 (1) 掌握网络环境中HUAWEI路由器的单臂路由功能的配置,以实现不同VLAN间的通信。 (2) 在网络工程环境中,熟练掌握HUAWEI路由器的单臂路由功能的综合运用。 3.7.2实训设备 (1) 硬件要求: HUAWEI AR2240路由器2台,HUAWEI S3700交换机2台,PC 4台,网线若干条,Console控制线1条。 (2) 软件要求: HUAWEI eNSP V100R002C00B510.exe仿真软件,VirtualBox5.2.22126460Win.exe软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.7.3项目需求分析 企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨VLAN通信,网络管理员决定借助路由器,通过配置单臂路由实现R1与R3之间跨VLAN通信需求。 3.7.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图36所示。 图36某校园网(部分)单臂路由网络系统图(部分) 3.7.5工程组织与实施 第一步: 按照图36,使用直连线与交叉线连接物理设备。 第二步: 根据图36,规划IP地址,并配置相应的IP地址、子网掩码等参数。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 配置路由器RouterA和交换机SwitchA的相关信息,实现VLAN2和VLAN3的不同网段的主机能相互通。 (1) 在路由器RouterA上配置接口IP地址和子接口等信息。 system-view [Router]sysname RouterA [RouterA] [RouterA]interface GigabitEthernet0/0/2 [RouterA-GigabitEthernet0/0/2]ip address 202.202.202.1 255.255.255.0 [RouterA-GigabitEthernet0/0/2]quit [RouterA]interface GigabitEthernet0/0/0.2 [RouterA-GigabitEthernet0/0/0.2]dot1q termination vid 2 [RouterA-GigabitEthernet0/0/0.2]ip address 192.168.1.1 255.255.255.0 [RouterA-GigabitEthernet0/0/0.2]arp broadcast enable [RouterA-GigabitEthernet0/0/0.2]interface GigabitEthernet0/0/0.3 [RouterA-GigabitEthernet0/0/0.3]dot1q termination vid 3 [RouterA-GigabitEthernet0/0/0.3]ip address 192.168.2.1 255.255.255.0 [RouterA-GigabitEthernet0/0/0.3]arp broadcast enable [RouterA-GigabitEthernet0/0/0.3]return save 查看路由器RouterA的路由表信息: display ip routingtable display ip routing-table Route Flags: R - relay, D - download to fib --------------------------------------------------------------------- Routing Tables: Public Destinations : 10Routes : 10 Destination/MaskProtoPre CostFlags NextHopInterface 127.0.0.0/8 Direct 00 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 00 D 127.0.0.1 InLoopBack0 127.255.255.255/32 Direct 00 D 127.0.0.1 InLoopBack0 192.168.1.0/24 Direct 00 D 192.168.1.1 GigabitEthernet 0/0/0.2 192.168.1.1/32 Direct 00 D 127.0.0.1 GigabitEthernet 0/0/0.2 192.168.1.255/32 Direct 00 D 127.0.0.1 GigabitEthernet 0/0/0.2 192.168.2.0/24 Direct 00 D 192.168.2.1 GigabitEthernet 0/0/0.3 192.168.2.1/32 Direct 00 D 127.0.0.1 GigabitEthernet 0/0/0.3 192.168.2.255/32 Direct 00 D 127.0.0.1 GigabitEthernet 0/0/0.3 255.255.255.255/32 Direct 00 D 127.0.0.1 InLoopBack0 (2) 在SwitchA上分别创建VLAN2和VLAN3,并把端口划归相应的VLAN,且设置VLAN Trunk。 system-view [Huawei]sysname SwitchA [SwitchA]vlan batch 2 3 [SwitchA]interface GigabitEthernet 0/0/1 [SwitchA-GigabitEthernet0/0/1]port link-type trunk [SwitchA-GigabitEthernet0/0/1]port trunk allow-pASs vlan all [SwitchA]interface E0/0/1 [SwitchA-Ethernet0/0/1]port link-type access [SwitchA-Ethernet0/0/1]port default vlan 2 [SwitchA-Ethernet0/0/1]quit [SwitchA]interface E0/0/2 [SwitchA-Ethernet0/0/2]port link-type access [SwitchA-Ethernet0/0/2]port default vlan 2 (3) 配置PC1和PC2的静态IP地址和默认网关地址。 PC1的静态IP地址等信息,配置如下: PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fef8:36da IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.1.1 Physical address..................: 54-89-98-F8-36-DA DNS server........................: PC2的静态IP地址等信息,配置如下: PC>ipconfig PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fe03:7346 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.2.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.2.1 Physical address..................: 54-89-98-03-73-46 DNS server........................: (4) PC1主机ping测试PC2主机。 C:\>ping 192.168.2.2 Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break From 192.168.1.2: bytes=32 seq=1 ttl=128 time<1 ms From 192.168.1.2: bytes=32 seq=2 ttl=128 time<1 ms From 192.168.1.2: bytes=32 seq=3 ttl=128 time<1 ms From 192.168.1.2: bytes=32 seq=4 ttl=128 time<1 ms From 192.168.1.2: bytes=32 seq=5 ttl=128 time<1 ms --- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 0/0/0 ms 由上述测试信息可知,处于VLAN2的PC1主机能ping通VLAN3的PC2主机,表明路由器的单臂路由功能实现了不同VLAN间的通信。 第五步: 配置路由器RouterB和交换机SwitchB的相关信息,实现PC3和PC4自动获取IP地址且两主机处于不同网段、不同VLAN,能相互通信。 (1) 在路由器RouterB上配置子端口,并设置IP地址等信息。 system-view [Router]sysname RouterB [RouterB]interface GigabitEthernet0/0/2 [RouterB-GigabitEthernet0/0/2]ip address 202.202.202.2 255.255.255.0 [RouterB-GigabitEthernet0/0/2]quit [RouterB]interface GigabitEthernet0/0/0.2 [RouterB-GigabitEthernet0/0/0.2]dot1q termination vid 2 [RouterB-GigabitEthernet0/0/0.2]ip address 192.168.1.1 255.255.255.0 [RouterB-GigabitEthernet0/0/0.2]arp broadcast enable [RouterB-GigabitEthernet0/0/0.2]interface GigabitEthernet0/0/0.3 [RouterB-GigabitEthernet0/0/0.3]dot1q termination vid 3 [RouterB-GigabitEthernet0/0/0.3]ip address 192.168.2.1 255.255.255.0 [RouterB-GigabitEthernet0/0/0.3]arp broadcast enable [RouterB-GigabitEthernet0/0/0.3]return save (2) 在路由器RouterB配置DHCP。 通过子接口G0/0/0.2自动分配给VLAN2区域PC IP地址的DHCP配置: [RouterB]dhcp enable [RouterB]ip pool vlan_2 [RouterB-ip-pool-vlan_2]network 192.168.3.0 mask 255.255.255.0 [RouterB-ip-pool-vlan_2]gateway-list 192.168.3.1 [RouterB-ip-pool-vlan_2]dns-list 8.8.8.8 [RouterB-ip-pool-vlan_2]leASe day 8 [RouterB]interface g0/0/0.2 [RouterB-GigabitEthernet0/0/0.2]dhcp select global 通过子接口G0/0/0.3自动分配给VLAN3区域PC IP地址的DHCP配置: [RouterB]ip pool vlan_3 [RouterB-ip-pool-vlan_3]network 192.168.4.0 mask 255.255.255.0 [RouterB-ip-pool-vlan_3]gateway-list 192.168.4.1 [RouterB-ip-pool-vlan_3]dns-list 8.8.8.8 [RouterB-ip-pool-vlan_3]leASe day 8 [RouterB]interface g0/0/0.3 [RouterB-GigabitEthernet0/0/0.3]dhcp select global (3) 在SwitchB上分别创建VLAN2和VLAN3,并把端口划归相应的VLAN,且设置VLAN Trunk。 system-view [Huawei]sysname SwitchB [SwitchB]vlan batch 2 3 [SwitchB]interface GigabitEthernet 0/0/1 [SwitchB-GigabitEthernet0/0/1]port link-type trunk [SwitchB-GigabitEthernet0/0/1]port trunk allow-pASs vlan all [SwitchB]interface E0/0/1 [SwitchB-Ethernet0/0/1]port link-type access [SwitchB-Ethernet0/0/1]port default vlan 2 [SwitchB-Ethernet0/0/1]quit [SwitchB]interface E0/0/2 [SwitchB-Ethernet0/0/2]port link-type access [SwitchB-Ethernet0/0/2]port default vlan 3 (4) 在PC3和PC4上验证自动获取IP地址和默认网关等。 PC3主机上自动获取IP地址,首先设置PC3的IP4为自动获取IP地址状态,然后在命令提示符下输入: PC>ipconfig /renew IP Configuration Link local IPv6 address...........: fe80::5689:98ff:fe97:1514 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.3.254 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.3.1 Physical address..................: 54-89-98-97-15-14 DNS server........................: 8.8.8.8 PC4主机上自动获取IP地址,首先设置PC4的IP4为自动获取IP地址状态,然后在命令提示符下输入: PC>ipconfig /renew IP Configuration Link local IPv6 address...........: fe80::5689:98ff:feff:1557 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.4.254 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.4.1 Physical address..................: 54-89-98-FF-15-57 DNS server........................: 8.8.8.8 第六步: 在路由器RouterA和RouterB上配置RIP动态路由,实现所有PC主机互联互通。 (1) 路由器RouterA上配置的RIP动态路由信息。 [RouterA]rip 1 [RouterA-rip-1]version 2 [RouterA-rip-1]network 202.202.202.0 [RouterA-rip-1]network 192.168.1.0 [RouterA-rip-1]network 192.168.2.0 (2) 路由器RouterB上配置的RIP动态路由信息。 [RouterB]rip 1 [RouterB-rip-1]version 2 [RouterB-rip-1]network 202.202.202.0 [RouterB-rip-1]network 192.168.3.0 [RouterB-rip-1]network 192.168.4.0 (3) 查看路由器RouterA的路由表。 display ip routingtable Route Flags: R - relay, D - download to fib --------------------------------------------------------------------- Routing Tables: Public Destinations : 15Routes : 15 Destination/MaskProtoPre CostFlags NextHopInterface 127.0.0.0/8Direct00D127.0.0.1 InLoopBack0 127.0.0.1/32Direct00D127.0.0.1 InLoopBack0 127.255.255.255/32Direct00D127.0.0.1 InLoopBack0 192.168.1.0/24Direct00D192.168.1.1 GigabitEthernet 0/0/0.2 192.168.1.1/32Direct00D127.0.0.1 GigabitEthernet 0/0/0.2 192.168.1.255/32Direct00D127.0.0.1 GigabitEthernet 0/0/0.2 192.168.2.0/24Direct00D192.168.2.1 GigabitEthernet 0/0/0.3 192.168.2.1/32Direct00D127.0.0.1 GigabitEthernet 0/0/0.3 192.168.2.255/32Direct00D127.0.0.1 GigabitEthernet 0/0/0.3 192.168.3.0/24RIP1001D202.202.202.2 GigabitEthernet 0/0/2 192.168.4.0/24RIP1001D202.202.202.2 GigabitEthernet 0/0/2 202.202.202.0/24Direct00D202.202.202.1 GigabitEthernet 0/0/2 202.202.202.1/32Direct00D127.0.0.1 GigabitEthernet 0/0/2 202.202.202.255/32Direct00D127.0.0.1 GigabitEthernet 0/0/2 255.255.255.255/32Direct00D127.0.0.1 InLoopBack0 由以上反馈信息可知,路由器RouterA学习到了RIP的网段。 (4) 查看路由器RouterB的路由表。 display ip routingtable Route Flags: R - relay, D - download to fib --------------------------------------------------------------------- Routing Tables: Public Destinations : 15Routes : 15 Destination/MaskProtoPre CostFlags NextHopInterface 127.0.0.0/8Direct00D127.0.0.1 InLoopBack0 127.0.0.1/32Direct00D127.0.0.1 InLoopBack0 127.255.255.255/32Direct00D127.0.0.1 InLoopBack0 192.168.1.0/24RIP1001D202.202.202.1 GigabitEthernet 0/0/2 192.168.2.0/24RIP1001D202.202.202.1 GigabitEthernet 0/0/2 192.168.3.0/24Direct00D192.168.3.1 GigabitEthernet 0/0/0.2 192.168.3.1/32Direct00D127.0.0.1 GigabitEthernet 0/0/0.2 192.168.3.255/32Direct00D127.0.0.1GigabitEthernet 0/0/0.2 192.168.4.0/24Direct00D192.168.4.1GigabitEthernet 0/0/0.3 192.168.4.1/32Direct00D127.0.0.1 GigabitEthernet 0/0/0.3 192.168.4.255/32Direct00D127.0.0.1 GigabitEthernet 0/0/0.3 202.202.202.0/24Direct00D202.202.202.2 GigabitEthernet 0/0/2 202.202.202.2/32Direct00D127.0.0.1 GigabitEthernet 0/0/2 202.202.202.255/32Direct00D127.0.0.1 GigabitEthernet 0/0/2 255.255.255.255/32Direct00D127.0.0.1 InLoopBack0 由以上反馈信息可知,路由器RouterB学习到了RIP的网段。 3.7.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试可知,通过HUAWEI路由器的DHCP和单臂路由功能,实现了PC静态IP地址的不同网段不同VLAN之间的通信和PC机自态IP地址的不同网段不同VLAN间的相互通信。 3.8实训项目: CISCO三层交换机实现不同VLAN间的通信 3.8.1实训目的 (1) 掌握配置基于CISCO三层交换机实现不同VLAN间通信的配置方法。 (2) 熟练掌握CISCO三层交换机的路由功能配置,并能在实际网络工程中灵活运用。 3.8.2实训设备 (1) 硬件要求: CISCO S3560交换机1台,CISCO S2960交换机2台,PC 2台,网络若干条。 (2) 软件要求: CISCO Packet Tracer 7.2.1仿真软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.8.3项目需求分析 某园区网络,随着业务流量的逐步增大,使用路由器的单臂路由功能来实现不同VLAN间互访,已不能满足园区网用户的需求。此时,需要使用转发速度较快的三层交换机来实现不同VLAN间的信息交换功能。通过在三层交换机配置相应的VLAN地址(即默认网关地址),让不同VLAN的用户通过三层交换机的中继链路实现快速互访问。 3.8.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图37所示。 图37某园区网(部分)三层换机实现不同VLAN互访网络系统图 3.8.5工程组织与实施 第一步: 按照图37,使用直连线与交叉线连接物理设备。 第二步: 根据图37,规划IP地址,并配置相应的IP地址、子网掩码等参数。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 配置交换机的相关信息。 (1) 配置二层交换机SW3的VLAN2和VLAN3; 并配置Trunk口,允许所有VLAN信息通过。 Switch>enable Switch#config terminal Switch(config)#hostname SW3 Switch(config)#vlan 2 Switch(config)#vlan 3 SW3(config)#interface f0/1 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 2 SW3(config-if)#no shutdown SW3(config-if)#exit SW3(config)#interface f0/2 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 3 SW3(config-if)#exit SW3(config)#interface g0/2 SW3(config-if)#switchport mode trunk //配置SW3的接口g0/2为Trunk模式; SW3(config-if)#switchport trunk allowed vlan all //允许所有VLAN信息通过; SW3(config-if)#no shutdown SW3(config-if)#end SW3#write (2) 配置核心层交换机SW1的SVI虚接口VLAN2和VLAN3的IP地址,开启Trunk和路由功能。 Switch>enable Switch#config terminal Switch(config)#hostname SW1 SW1(config)#vlan 2 SW1(config)#vlan 3 SW1(config)#interface vlan 2 SW1(config-if)#ip address 192.168.1.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 3 SW1(config-if)#ip address 192.168.2.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface g0/1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk allowed vlan all SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip routing //启动核心层交换机SW1的路由功能; SW1(config-if)#end SW1#write (3) 在汇聚层交换机SW2上创建VLAN2和VLAN3,并开启Trunk和路由功能。 Switch>enable Switch#config terminal Switch(config)#hostname SW2 SW2(config)#vlan 2 SW2(config)#vlan 3 SW2(config)#interface GigabitEthernet0/1 SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk SW2(config)#interface GigabitEthernet0/2 SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk SW2(config-if)#exit SW2(config)#ip routing SW2(config)#end SW2(config)#write 第五步: 在PC主机上配置静态IP地址、子网掩码、默认网关等信息。 PC1的配置如下: IP Address......................: 192.168.1.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.1.1 上述默认网关地址,是核心层交换机配置的VLAN2的SVI虚接口IP地址192.168.1.1。 PC1的配置如下: IP Address......................: 192.168.2.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 192.168.2.1 上述默认网关地址,是核心层交换机配置的VLAN3的SVI虚接口IP地址192.168.2.1。 3.8.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试信息可知,跨网段的VLAN2和VLAN3的主机能互相访问,表明三层交换机的路由功能实现了不同VLAN间的通信。 3.9实训项目: HUAWEI三层交换机实现不同VLAN间的通信 3.9.1实训目的 (1) 掌握基于HUAWEI三层交换机实现不同VLAN间通信的配置方法。 (2) 熟练掌握HUAWEI三层交换机的路由功能在实际企业级网络工程中的应用。 3.9.2实训设备 (1) 硬件要求: HUAWEI S5700交换机2台,HUAWEI S3700交换机1台,PC 1台,网线若干条,Console控制线1条。 (2) 软件要求: HUAWEI eNSP V100R002C00B510.exe仿真软件,VirtualBox5.2.22126460Win.exe软件,Secure CRT软件或者超级终端软件。 (3) 实训设备均为空配置。 3.9.3项目需求分析 在企业网络中,通过使用三层交换机可以简便地实现VLAN间通信。作为企业的网络管理员,你需要在三层交换机配置VLANIF接口的三层功能,使得如图38所示拓扑图中的网络能够实现VLAN间通信。此外,为了使S1和S2所连接的不同网络能够进行三层通信,还需要配置路由协议。 3.9.4网络系统设计 根据项目需求分析,现简化网络系统设计,以便实现关键技术,如图38所示。 图38某企业网(部分)基于华为三层交换机的不同VLAN互访网络系统图 3.9.5工程组织与实施 第一步: 按照图38,使用网线连接物理设备。 第二步: 根据图38,规划IP地址、子网掩码等参数。 第三步: 启动超级终端程序,并设置相关参数。 第四步: 配置接入层交换机SW3的VLAN2和VLAN3,并设置交换机间连接端口的Trunk模式,允许所有VLAN通过。 system-view [Huawei]sysname SW3 [SW3]vlan batch 2 3 [SW3]interface Ethernet0/0/1 [SW3-Ethernet0/0/1]port link-type access [SW3-Ethernet0/0/1]port default vlan 2 [SW3-Ethernet0/0/1]quit [SW3]interface Ethernet0/0/2 [SW3-Ethernet0/0/2]port link-type access [SW3-Ethernet0/0/2]port default vlan 3 [SW3-Ethernet0/0/2]quit [SW3]interface GigabitEthernet 0/0/2 [SW3-GigabitEthernet0/0/2]port link-type trunk //配置SW3的接口g0/0/2为Trunk模式; [SW3-GigabitEthernet0/0/2]port trunk allow-pASs vlan all //允许所有VLAN信息通过; [SW3-GigabitEthernet0/0/2]quit [SW3]quit save 第五步: 在汇聚层交换机SW2上创建VLAN2和VLAN3,并设置交换机间连接端口的Trunk模式,允许所有VLAN通过。 system-view [SW2]vlan batch 2 3 [SW2]interface g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk allow-pASs vlan all [SW2-GigabitEthernet0/0/1]quit [SW2]interface g0/0/2 [SW2-GigabitEthernet0/0/2]port link-type trunk [SW2-GigabitEthernet0/0/2]port trunk allow-pASs vlan all [SW2-GigabitEthernet0/0/2]quit [SW2]quit save 第六步: 配置核心层交换机SW1的SVI虚接口VLAN2和VLAN3的IP地址,并设置交换机间的连接端口的Trunk模式,允许所有VLAN通过。 system-view [Huawei]sysname SW1 [SW1]vlan batch 2 3 [SW1]interface Vlanif 2 [SW1-Vlanif2]ip address 192.168.1.1 24 [SW1-Vlanif2]undo shutdown [SW1-Vlanif2]quit [SW1]interface Vlanif 3 [SW1-Vlanif3]ip address 192.168.2.1 24 [SW1-Vlanif3]undo shutdown [SW1-Vlanif3]quit [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pASs vlan all [SW1-GigabitEthernet0/0/1]quit [SW1]quit save 注: 默认情况下,华为三层交换机的路由功能是开启的。 第七步: 在PC主机上配置静态IP地址、子网掩码、默认网关等信息。 PC1的配置,查看如下: PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fe77:20fc IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.1.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.1.1 Physical address..................: 54-89-98-77-20-FC DNS server........................: 上述默认网关地址,是核心层交换机配置的VLAN2的SVI虚接口IP地址192.168.1.1。 PC1的配置,查看如下: PC>ipconfig Link local IPv6 address...........: fe80::5689:98ff:fe85:730 IPv6 address......................: :: / 128 IPv6 gateway......................: :: IPv4 address......................: 192.168.2.2 Subnet mask.......................: 255.255.255.0 Gateway...........................: 192.168.2.1 Physical address..................: 54-89-98-85-07-30 DNS server........................: 上述默认网关地址,是核心层交换机配置的VLAN3的SVI虚接口IP地址192.168.2.1。 3.9.6测试与验收 本实训项目详细的测试步骤,请扫描下面二维码。 通过一系列的测试信息可知,跨网段的VLAN2和VLAN3的主机能互相访问,表明华为三层交换机的路由功能实现了不同VLAN间的通信。 习题 1. 两台二层交换机的连接口,为什么要设置成Trunk口模式? 2. 链路聚合协议原理和链路聚合的作用是什么? 3. CISCO与HUAWEI设备的链路聚合协议是否一样,为什么? 4. 单臂路由中的DHCP的默认网关地址,是由谁决定的? 5. CISCO和HUAWEI路由器的单臂路由配置有何异同? 6. 若要实现不同VLAN间的通信,有哪些方法,分别应用在哪些场景? 7. 简述CISCO和HUAWEI三层交换机实现不同VLAN间通信的异同点。 8. 根据本章各实训项目的需求,分别设计网络拓扑,构建网络环境,安装调试设备,撰写实训报告,并写清楚实训操作过程中出现的问题以及解决办法。