课件赛题重新演示

RG-S57501vlan2vlan3iprouteGI0/1noswitchport，IP/24SDNvlan10，IP54/24PublicGI0/5vlan10vlan20，IP54/24GI0/3vlan20vlan30，IP54/24GI0/2vlan30vlan100，IP/30GI0/4vlan100Ruijie(config)#ipdhcpexcluded-address30Ruijie(config)#ipdhcpexcluded-address0Ruijie(config)#ipdhcpexcluded-address00Ruijie(dhcp-config)#ipdhcppoolRuijie(dhcp-config)#networkRG-S29101Gi0/1配置为与控制器的接口2、划分一个vlan1IPSecureCRTS2910GI0/1noswitchport，IP/24SDNvlan1IP53/241LoopbackWeb2、登录Web配置内口3、开启防ARP及流量功4FTP5iproutewebmasterusernameadminpasswordadminRuijie(config)#interfaceloopbackRuijie(config-if-Loopback0)#ipaddress55Ruijie(config-if-Loopback0)#exitRuijie(config)#enableserviceweb-Ruijie(config)#iproute先登录转换一个口（默认Gi0/5和1（有线连接）通过登录Web管理：，用户名/2DHCP00-200543、配置无线环境ARP防御功ap-modefatRuijie(config)#ipdhcpRuijie(config-if-GigabitEthernet0/1)#ipdhcpsnoo配置无线环境ARP防御功Ruijie(config)#wlansecRuijie(config-wlansec)#ipverifysourceport-securitySDN配置环境：控制器、交换机、接入交换机、PC、无线网卡1PC2、二层和三层交换机分别连接到控制34、控制器向二层交换机下发ARP流表络行5、控制器分别向二层和三层交换机下发流表使有线用户能够网查看无线设备配置，此时无线设备即可通过AP520网页、/24S5750C和S2910上开启OpenFlow:6653，接口为GI0/1。使用showof确定OpenFlow正常开启。使用Web管理系统，在“设备管理”中选择某台设RG-5750(config)#ofcontroller-ipport6653interfaceGigabitEthernet0/1RG-2910(config)#ofcontroller-ipport6653interfaceGigabitEthernetC0wN0C的G0/3G0/0G0/2G3G0/4G0/5400传输了，必须下发流表才能使数据正常传输。PCARPS2910S2910上下发两条流表，优先级为500的流表，以太网类型为0x080（arpGI0/2传入、目的MAC为PC3MAC地址的包GI0/5G0/5传入的包从GI0/2发出PC3S2910传输了。要使PC3能正常，需要在S2910下发两条流表，优先级为500，以太网型为0x080（ipv4GI0/5IP/32、目的IP/32的包，从GI0/2发出；从GI0/2传入、源IP/32、目的IP/32的包，从GI0/5然后需要让数据在S5750CS5750C500，以太网类型为0x0800，使得从GI0/2传入目的IP/32的包从GI0/4传出GI0/4传入，目的IP为/24的包从GI0/2传出。这样PC3就可以正常了。使PC1和PC2通够的流表下发与此类似。任务三配置基于SDN技术的业务限制策12、控制器向二层交换机下发流表使PC1能够通PC2但无法网3要让PC1可以通PC2，首先需要让PC1和PC2的arp信息得以传输。在S2910下发两条流表优先级为600（要高于任务二中的arp流表以太网类型为0X0806，使从GI0/3传入macPC1mac地址的包从GI0/4传出，使从GI0/4传入macPC2mac地址的包从GI0/3传出。这样PC1和PC2就可以通了。之后再在S2910中下发两条流表优先级为500，以太网类型为0x0800，使从GI0/3传ip/32ip/32的流从GI0/3传出。0x0800GI0/3IP/32的包丢弃。web页面中选择“设备管理”->选中一个交换机->“流表”即可查看交换web页面中选择“设备管理”->选中一个交换机->“端口”即可查看交换任务一MininetRG-ONC1IP2、Mininet连接控制器并建立如图拓3RG-ONCGUI来实现流表的下发与删除。1IP2、Mininet连接控制器sudomn--3、all不能通4、下发流表使其能够通信（IP匹配或端口匹配56mininetshovs-ofctldump-flows登陆锐捷控制器的web界面：下发流表，使mininet网络拓扑h1h2能够进行通信。=>选择设备：Openflow:1=>=>新增1IP地址的流表=>执行动作(apply-=>增加输出端口(output)s1-=>执行动作(apply-=>增加输出端口(output)s1-SDN为了在没有干扰的情况下配置，首先删除S5750C和S2910中的所有流表VM1IP01VM2IP02VM1上开启Tomcat。由于VM2是服务器，只有用户可以，所以先在S5750C下发4000x0800GI0/4GI0/3IP为02/32的包丢弃再在S2910下流表优先级为400，以太网类型为0x0800，使从vlan1传入、目的IP为02/32的包丢弃。由于我们没有设置用户，所以没有用户可以VM2。然后将PC2设为用户，在S2910下流表，优先级为500，以太网类型为0x0800vlan1IP/32、目的IP02/32的包从GI0/2传出。这样PC2就可以VM2了。之后将PC3设为用户，在S2910下流表，优先级为500，以太网类型为0x0800GI0/5macPC3macIP02/32的包从PC3IP地址改变了，也不会有影响。function{global