网络产品应用

浙江商业职业技术学院信息技术学院《网络产品应用》课程实训班级：组员：指导教师：时间：目录实训一、端口隔离时的本地代理ARP+报文过滤配置1一、组网需求2二、配置思路3三、配置过程和解释3四、小结4实训二、MSTP典型配置6一、组网需求7二、配置过程和解释8三、小结8实训三本地端口镜像配置9一、组网需求10二、组网图10三、配置步骤10四、小结11实训四远程端口镜像配置11一、组网需求11二、组网图13三、配置步骤13三、小结14实训一端口隔离时的本地代理ARP+报文过滤配置组网需求某公司内部的研发部门、市场部门和行政部门分别与SwitchB上的端口GE1/0/1、GE1/0/2和GE1/0/3相连。要求实现各部门与外界网络互访的同时，还需要实现：在每天8:00～12:00的时间段内，允许HostA访问行政部门的服务器，拒绝其它的IP报文通过在每天14:00～16:00的时间段内，允许HostB访问行政部门的服务器，拒绝其它的IP报文通过。在其他时间段，各部门之间不能互访。二、配置思路实现上述组网需求，一种方法是在SwitchB的端口GE1/0/1、GE1/0/2和GE1/0/3上分别配置报文过滤，该方法配置复杂，且对SwitchB的性能要求较高。另一种方法是利用端口隔离，并结合上层设备的本地代理ARP功能和报文过滤，该方法对SwitchB的性能要求不高，支持端口隔离的二层或三层设备都可以，且在VLAN资源紧张的网络环境中，还可节省VLAN资源。若要实现不同隔离端口下的主机间互访，需在上层设备SwitchA上使用本地代理ARP功能，但启用该功能后，SwitchB上隔离端口下的主机都可互访或某一IP地址范围内的主机可互访。此处还需要结合报文过滤功能以实现上面需求。基本配置思路如下：(1)配置研发部门、市场部门和行政部门共用同一VLAN，并将SwitchB上与各部门相连的端口GE1/0/1、GE1/0/2和GE1/0/3加入隔离组；(2)加入到隔离中的端口之间不能互访，若要实现互访还需要上层设备SwitchA上配置本地代理ARP功能；(3)为了灵活的限制部门间的互访，需要在SwitchA上实现报文过滤。报文过滤需求可以通过包过滤的配置方式来实现，也可以使用QoS策略的配置方式实现，但前者配置更简单，而且可以随时修改ACL的规则（修改结果将直接生效）。这里选择包过滤的配置方式实现：定义高级IPv4ACL，配置三条规则：允许HostA访问行政部门的服务器；允许HostB访问行政部门的服务器；拒绝各部门间的互访。在SwitchA的端口GigabitEthernet1/0/4上应用高级IPv4ACL，以对该端口收到的IPv4报文进行过滤。三、配置过程和解释(1)在SwitchB上配置端口隔离配置SwitchB上的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3和GigabitEthernet1/0/4属于同一VLAN100；并将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3加入到隔离组中，以实现研发部门、市场部门和行政部门彼此之间二层报文不能互通。(2)在SwitchA上配置本地ARP代理在SwitchA上配置VLAN接口100的IP地址。在SwitchA上配置本地代理ARP，实现部门之间的三层互通。(3)在SwitchA上定义工作时间段定义周期时间段trname_1，时间范围为每天的8:00～12:00。定义周期时间段trname2，时间范围为每天的14:00～16:00。(4)在SwitchA上定义到行政部门服务器的访问规则A、允许HostA访问行政部门的服务器。B、允许HostB访问行政部门的服务器。C、禁止各部门间的互访实训二、MSTP典型配置组网需求DeviceA和DeviceB为汇聚层设备，DeviceC和DeviceD为接入层设备。1:网络中所有设备属于同一个MSTP域。2:要求通过配置使不同VLAN的报文按照不同的生成树实例转发：VLAN10的报文沿实例1转发，VLAN30沿实例3转发，VLAN40沿实例4转发，VLAN20沿实例0转发。3:要求VLAN10和VLAN30在汇聚层设备终结、VLAN40在接入层设备终结。二、配置过程和解释(1)配置VLAN和端口请按照图所示，在DeviceA和DeviceB上分别创建VLAN10、20和30，在DeviceC上创建VLAN10、20和40，在DeviceD上创建VLAN20、30和40；将各设备的各端口配置为Trunk端口并允许相应的VLAN通过（此处仅列举出DeviceA的配置)。(2)配置DeviceA配置MST域的域名为example，将VLAN10、30、40分别映射到生成树实例1、3、4上，并配置MSTP的修订级别为0。2、配置DeviceB配置MST域的域名为example，将VLAN10、30、40分别映射到生成树实例1、3、4上，并配置MSTP的修订级别为0激活MST域的配置配置本设备为生成树实例3的根桥。全局使能MSTP协议配置DeviceC配置MST域的域名为example，将VLAN10、30、40分别映射到生成树实例1、3、4上，并配置MSTP的修订级别为0。激活MST域的配配置本设备为生成树实例4的根桥全局使能MSTP协议配置DeviceD配置MST域的域名为example，将VLAN10、30、40分别映射到生成树实例1、3、4上，并配置MSTP的修订级别为0。激活MST域的配置。全局使能MSTP协议6、检验配置效果当网络拓扑稳定后，通过使用displaystpbrief命令可以查看各设备上生成树的简要信息。实训三本地端口镜像配置组网需求用户网络描述如下：部门1的报文通过端口Ethernet1/0/1接入SwitchC。部门2的报文通过端口Ethernet1/0/2接入SwitchC。Server接在SwitchC的Ethernet1/0/3端口上。需求为：用户希望通过Server对部门1和部门2收发的报文进行监控。使用本地端口镜像功能实现该需求，在SwitchC上进行如下配置：端口Ethernet1/0/1和Ethernet1/0/2为镜像源端口。连接Server的端口Ethernet1/0/3为镜像目的端口。二、组网图三、配置步骤1、在SwitchC上进行如下配置：2、配置路由地址配置完成后，用户就可以在Server上监控部门1和部门2收发的所有报文。实训四远程端口镜像配置组网需求用户网络描述如下：SwitchA、SwitchB和SwitchC都为S3610&S5510系列以太网交换机；部门1的报文通过端口Ethernet1/0/1接入SwitchA。部门2的报文通过端口Ethernet1/0/2接入SwitchA。SwitchA的Trunk端口Ethernet1/0/3和SwitchB的Trunk端口Ethernet1/0/1相连。SwitchB的Trunk端口Ethernet1/0/2和SwitchC的Trunk端口Ethernet1/0/1相连。Server接在SwitchC的Ethernet1/0/2端口上。需求为：用户希望通过Server对部门1和部门2收发的报文进行远程监控。使用远程端口镜像功能实现该需求，进行如下配置：在SwitchA上配置远程源镜像组，定义VLAN2为远程镜像VLAN，端口Ethernet1/0/1和Ethernet1/0/2为镜像源端口，端口Ethernet1/0/4为反射口。配置SwitchA的Ethernet1/0/3端口、SwitchB的Ethernet1/0/1和Ethernet1/0/2端口、SwitchC的Ethernet1/0/1端口为Trunk端口，并且端口均允许VLAN2的报文通过。在SwitchC上配置远程