项目4 构建中型办公网络

项目4构建中型办公网络

(第十、十一周）项目4构建中型办公网络1、网络系统的需求分析与结构设计（系统的总体设计与结构化综合布线）2课时2、网络间的安全隔离(实训——交换机上划分VLAN技术)4课时3、区域内的网络连接（多交换机之间的级联，堆叠）2课时4、全网络的互联互通(利用三层交换实现VLAN间的通信)4课时【学习目标】任务一网络系统的结构设计针对用户需求，按照育才中学校园网系统的实际需求，本着一切从用户出发的原则，充分考虑以后的管理、使用及节省投资，提供一套高性能的系统设计方案。第一部分方法与步骤1.校园网的设计目标2.网络建设原则要求1.需求分析2.系统总体设计工程设计范畴：由专门的设计院、或运营商的软件工程师负责。3.综合布线的设计布线设计：可由设计院或工程师负责；具体施工：由施工单位负责4.交换模块设计一般交换设计可以划分为三个层次：

访问层、分布层（汇聚层）、核心层。小结：构建中型网络的一般步骤：1.2.3.4作业：1.构建中型网络的步骤2.交换模块设计一般分为哪三层？第二部分相关知识与技能1．校园网络系统的构成校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统（计算机辅助教学系统、网络教学与远程教学系统）、办公管理系统（管理信息系统MIS、办公自动化系统OA）；系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机（服务器）系统以及各种外设（UPS、投影机、打印机、磁带备份设备等）组成。2.系统方案设计的总体思路1、总体规划，分步实施，基础设施建设一步到位2、注重应用系统的建设3、把当前先进性、未来可扩展性和经济可行性结合起来4、符合标准（国际标准和国家标准）3.网络的分层设计原则：（1）核心层CoreLayer（2）分布层DistributionLayer（3）接入层AccessLayer4.综合布线系统组成简介任务一小结：

任务一作业：P113

一、选择题

第1题

二、问答题

第1、2题任务二

网络间的安全隔离

在育才中型网络升级项目改造中，学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上，而且之前IP也划分在了同一网段。为了能够让两个实验室同时进行教学，而且相互互不干扰，在不改变现有实验室主机IP设置的情况下，请利用网络相关技术，解决这个问题为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。方法与步骤1.所需设备2层交换机1台PC机2台Console线1根直通网线2根实验拓扑图2.方案规划与验证PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。重点13.具体实验步骤第一步：交换机恢复出厂设置switch#setdefaultswitch#writeswitch#reload

第二步：给交换机设置IP地址即管理IP。switch#configswitch(Config)#interfacevlan1switch(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0switch(Config-If-Vlan1)#noshutdownswitch(Config-If-Vlan1)#exitswitch(Config)#exit重点23.具体实验步骤第三步：创建vlan100和vlan200。switch(Config)#switch(Config)#vlan100switch(Config-Vlan100)#exitswitch(Config)#vlan200switch(Config-Vlan200)#exitswitch(Config)#重点33.具体实验步骤第四步：给vlan100和vlan200添加端口。switch(Config)#vlan100 ！进入vlan100switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8！给vlan100加入端口1-8switch(Config-Vlan100)#exitswitch(Config)#vlan200 ！进入vlan200switch(Config-Vlan200)#switchportinterfaceethernet0/0/9-16！给vlan200加入端口9-163.具体实验步骤验证配置：switch#showvlanVLANName Type Media Ports---------------------------------------------------------------------------1 default Static ENET Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24100 VLAN100 Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8200VLAN200 Static ENET Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16小结：作业：P113选择题、实验题任务二网络间的安全隔离1、VLAN概述一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN的优点广播风暴防范安全成本降低性能提高提高IT员工效率应用管理增加网络连接的灵活性任务二网络间的安全隔离【相关知识与技能】1、VLAN概述组建VLAN的条件当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。同时还严格限制了用户数量.任务二网络间的安全隔离【相关知识与技能】1、VLAN概述VLAN的划分根据端口来划分VLAN根据MAC地址划分VLAN根据网络层划分VLAN根据IP组播划分VLAN基于规则的VLAN按用户划分VLAN任务二网络间的安全隔离【相关知识与技能】1、VLAN概述VLAN的标准802.10VLAN标准802.1QCiscoISL标签任务二网络间的安全隔离【相关知识与技能】1、VLAN概述划分VLAN的基本策略从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：基于端口基于MAC地址基于路由

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解VLAN命令：vlan<vlan-id>novlan<vlan-id>功能：创建VLAN并且进入VLAN配置模式，在VLAN模式中，用户可以配置VLAN名称和为该VLAN分配交换机端口；本命令的no操作为删除指定的VLAN。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解name命令：name<vlan-name>noname功能：为VLAN指定名称，VLAN的名称是对该VLAN一个描述性字符串；本命令的no操作为删除VLAN的名称。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解switchportinterface命令：switchportinterface<interface-list>noswitchportinterface<interface-list>功能：给VLAN分配以太网端口的命令；本命令的no操作为删除指定VLAN内的一个或一组端口。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解switchportmode命令：switchportmode{trunk|access}功能：设置交换机的端口为access模式或者trunk模式。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解switchportmode命令：switchportmode{trunk|access}功能：设置交换机的端口为access模式或者trunk模式。任务三区域内的网络连接【任务描述】在育才中学网络升级项目改造中，学校实验楼中各个实验室基本都有40-60台PC终端，而实验室中的交换机都是24口的交换机，无法实现所有PC的互联互通，为了能够让实验室当中的各个PC之间都能够相互通信，请利用网络相关技术，解决这个问题。任务三区域内的网络连接【任务分析】级联与堆叠是目前应用比较广泛的交换设备互联技术，堆叠与级联都可以实现网络端口密度的扩充，扩充之后，级联的设备从管理上依然是各个独立的设备，必须进行独立控制；而堆叠组的所有设备都可以通过一个控制端口进行管理，堆叠组可以看作是一个整体，看成一台设备。任务三区域内的网络连接【方法与步骤】实验拓扑图1、各个交换机之间进行级联操作（跨交换实现VLAN间通信）所需设备

交换机2台

直连线缆2根 PC机2台 Console线1根任务三区域内的网络连接【方法与步骤】实验拓扑图在交换机A和交换机B上分别划分两个基于端口的VLAN：VLAN100，VLAN200。使得交换机之间VLAN100的成员能够互相访问，VLAN200的成员能够互相访问。2、方案规划与验证PC1、PC2分别接在不同交换机VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2分别接在不同交换机VLAN的成员端口9~16上，两台PC互相可以ping通；PC1和PC2接在不同VLAN的成员端口上则互相ping不通。任务三区域内的网络连接【方法与步骤】实验拓扑图3、实验步骤第一步：交换机恢复出厂设置switch#setdefaultswitch#writeswitch#reload任务三区域内的网络连接【方法与步骤】实验拓扑图3、实验步骤第二步：给交换机设置标示符和管理IP。交换机A：switch(Config)#hostnameswitchAswitchA(Config)#interfacevlan1switchA(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0switchA(Config-If-Vlan1)#noshutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交换机B：switch(Config)#hostnameswitchBswitchB(Config)#interfacevlan1switchB(Config-If-Vlan1)#ipaddress192.168.1.12255.255.255.0switchB(Config-If-Vlan1)#noshutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#任务三区域内的网络连接【方法与步骤】实验拓扑图3、实验步骤第三步：在交换机中创建vlan100和vlan200，并添加端口。交换机A：switchA(Config)#vlan100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchportinterfaceethernet0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan200switchA(Config-Vlan200)#switchportinterfaceethernet0/0/9-16switchA(Config-Vlan200)#exit交换机B：配置与交换机A一样。任务三区域内的网络连接【方法与步骤】实验拓扑图3、实验步骤第四步：设置交换机trunk端口交换机A：switchA(Config)#interfaceethernet0/0/24switchA(Config-Ethernet0/0/24)#switchportmodetrunkSettheportEthernet0/0/24modeTRUNKsuccessfullyswitchA(Config-Ethernet0/0/24)#exitswitchA(Config)交换机B：配置与交换机A一样。任务三区域内的网络连接【方法与步骤】实验拓扑图3、实验步骤第五步：验证实验。交换机Aping交换机B：switchA#ping192.168.1.12Type^ctoabort.Sending556-byteICMPEchosto192.168.1.12,timeoutis2seconds.!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1msswitchA#任务三区域内的网络连接【方法与步骤】实验拓扑图所需设备具有扩展模块插槽的交换机3台堆叠模块3个堆叠线缆3根PC机2台Console线1根2、各个交换机之间进行堆叠操作任务三区域内的网络连接【相关知识与技能】1、级联级联可以定义为两台或两台以上的交换机通过一定的方式相互连接，根据需要，多台交换机可以以多种方式进行级联。在较大的局域网例如园区网(校园网)中，多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。任务三区域内的网络连接【相关知识与技能】2、堆叠堆叠交换机一般有两种堆叠方式：星型堆叠和菊花链式堆叠。任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【任务描述】当我们将前面的各个工作完成之后，在育才中学网络升级项目改造中最核心的就是能够让各个楼宇，及各个楼宇内的信息点，通过校园主干的光纤网络汇聚及连通在一起从而实现全网络的互联互通，由于之前我们已经对网络运用了vlan技术，使得网络被有效的划分成了各个独立的网络，但问题是各个独立网络之间无法实现互相访问，而且无法实现和校园主干网络的互联互通，有没有有效的网络设备及网络技术解决这个问题那，多层交换机也许是个好的选择。任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【任务分析】二层交换机属于接入层交换机，在二层交换机上根据连接用户的不同，划分了不同VLAN，不同VLAN之间无法相互通信，而且相同VLAN有时又处于不同的交换机上。如果我们将这些二层交换机用一台三层（多层）交换机进行汇聚。既可以解决跨交换机VLAN通信，也可以实现不同VLAN间的通信。因此本次任务要求我们具有以下网络相关的知识和能力。任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】实验拓扑图1、所需设备 三层交换机1台 二层交换机2台 PC机2-4台 Console线2根 直通网线若干任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】2、方案规划与验证在交换机A和交换机B上分别划分两个基于端口的VLAN：VLAN100，VLAN200。在交换机C上也划分两个基于端口的VLAN：VLAN100，VLAN200。把端口1和端口2都设置成Trunk口。交换机A的24口连接交换机C的1口，交换机B的24口连接交换机C的2口。PC1-PC4的网络设置为：VLAN端口成员1001~82009~16Trunk口24VLANIPMask100192.168.10.1255.255.255.0200192.168.20.1255.255.255.0Trunk口

1/1和

1/2任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】2、方案规划与验证交换机A的24口连接交换机C的1口，交换机B的24口连接交换机C的2口。PC1-PC4的网络设置为：任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】2、方案规划与验证验证：1、不给PC设置网关：PC1、PC3分别接在不同交换机VLAN100的成员端口1~8上，两台PC互相可以ping通；PC2、PC4分别接在不同交换机VLAN的成员端口9~16上，两台PC互相可以ping通；PC1、PC3和PC2、PC4接在不同VLAN的成员端口上则互相ping不通。2、给PC设置网关：PC1、PC3和PC2、PC4接在不同VLAN的成员端口上也可以互相ping通。任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】2、实验步骤第一步：交换机恢复出厂设置switch#setdefaultswitch#writeswitch#reload任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】2、实验步骤第二步：给交换机设置标示符和管理IP。交换机Aswitch(Config)#hostnameswitchAswitchA(Config)#interfacevlan1switchA(Config-If-Vlan1)#ipaddress192.168.1.11 255.255.255.0switchA(Config-If-Vlan1)#noshutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)# 交换机B：

switch(Config)#hostnameswitchBswitchB(Config)#interfacevlan1switchB(Config-If-Vlan1)#ipaddress192.168.1.12 255.255.255.0switchB(Config-If-Vlan1)#noshutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#交换机C：switch(Config)#configswitch(Config)#hostnameswitchCswitchC(Config)#interfacevlan1switchC(Config-If-Vlan1)#ipaddress192.168.1.13255.255.255.0switchC(Config-If-Vlan1)#noshutdownswitchC(Config-If-Vlan1)#exitswitchC(Config)#exitswitchC#任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】2、实验步骤第三步：在交换机中创建vlan100和vlan200，并添加端口。交换机A：switchA(Config)#vlan100switchA(Config-Vlan100)#switchA(Config-Vlan100)#switchportinterfaceethernet0/0/1-8switchA(Config-Vlan100)#exitswitchA(Config)#vlan200switchA(Config-Vlan200)#switchportinterfaceethernet0/0/9-16switchA(Config-Vlan200)#exit交换机B：

配置与交换机A一样。任务四全网络的互联互通(利用多层交换机实现二层交换机VLAN间的路由)【方法与步骤】2、实验步骤第四步：设置交换机trunk端口交换机A：switchA(Config)#interfaceethernet0/0/24switchA(Conf