网络设备配置与管理项目式教程（第3版） 课件 6.1中小型网络综合配置

企业局域网综合配置教学目标能够撰写中小型网络配置方案；能够实施中小型网络综合配置；能够撰写中小型网络测试报告；能够实施中小型网络整体调试和性能测试；能够描述网络故障诊断基本步骤；能够描述常见网络故障现象及其原因；能够描述Ping命令、Tracert命令的工作过程和基本参数；能够描述中小型网络的基本组成结构。工作任务

一个典型的中小型企业网络，该网络采用三层网络设计模型，包含接入层、汇聚层和核心层。接入层由二层交换机SW4和SW5组成，提供本地用户的网络接入；汇聚层由三层交换机SW2和SW3组成，两台三层交换机提供了网络的冗余链路，既负责将本地局域网互联，又负责与核心交换机互联；这里的核心层是三层交换机SW1，满足网络高速传输的需要。核心交换机SW1与汇聚层设备相连，也与内网服务器群相连，并且，通过出口路由器RT1与互联网连接。这里的路由器RT2和交换机SW7仅仅用来模拟互联网的工作，SERVER2模拟互联网的服务器，PC6模拟互联网的一台工作主机。网络拓扑中小型网络综合配置操作步骤（演示）步骤1．在交换机SW1、SW2、SW3、SW4和SW5上创建VLAN，将相应端口加入VLAN，并配置交换虚拟接口（SVI）地址。步骤2．在交换机SW1、SW2和SW3上配置快速生成树协议，将交换机

SW1设置为根交换机。步骤3．在交换机SW1和SW6上创建聚合端口，并在交换机SW1上将聚合端口加入VLAN50。步骤4．配置路由器RT1和RT2的接口IP地址。步骤5．在三层交换机SW1和路由器RT1上配置OSPF动态路由协议，并配置默认路由。步骤6．测试网络的连通性。操作步骤（演示）步骤7．在三层交换机SW1的虚拟接口VLAN50出方向配置扩展访问控制列表。步骤8．设置交换机SW6端口F0/2最大连接数并与PC5MAC地址绑定。步骤9．在交换机SW1和路由器RT1上启用远程管理功能，并且进行远程登录访问控制。步骤10．对出口路由器RT1与ISP的路由器RT2的连接链路进行PPP协议封装，并对连接配置CHAP认证。步骤11．在路由器RT1配置基于端口的动态地址转换NAPT，实现内网私有地址访问互联网。步骤12．在路由器RT1上配置静态NAT映射，实现内网服务器向互联网发布信息。操作步骤（演示）步骤13．查看交换机SW4和SW5中VLAN的配置情况。步骤14．验证测试交换机SW1、SW2和SW3上生成树协议工作情况。步骤15．验证测试交换SW1和SW6之间聚合链路的工作情况。步骤16．验证测试扩展访问控制列表的有效性。步骤17．验证测试交换机SW6的端口安全功能。步骤18．验证测试交换机SW1和路由器RT1的远程访问控制功能。步骤19．验证测试接入互联网链路封装及CHAP认证的正确性。步骤20．验证测试出口路由器RT1中动态地址转换NAPT配置正确性。步骤21．验证测试出口路由器RT1中静态NAT配置的正确性。操作要领

中小型网络综合配置复杂，在实施配置前，必须清楚整个网络的IP地址规划、交换网的VLAN规划；根据网络配置一般步骤，先配置交换网的VLAN，配置交换网的生成树协议、聚合链路，再配置接口IP地址，然后，配置整个网络的路由协议。在配置完成整个网络路由后，必须进行网络连通性测试，在确保整个网络连通后，再配置网络的访问控制列表。最后，进行接入互联网的配置。操作要领

在配置过程中，可以通过show命令或者ping命令、tracert命令，对每项配置功能进行单独测试，但在完成整个网络的综合配置后，必须根据配置方案要求，对每项配置功能进行逐项测试，以确保综合配置的正确性和完整性。中小型网络综合配置过程中的故障排除，一般应根据故障现象，分析可能的故障原因，逐个加以排除。排除过程中，尽量缩小故障范围，以逐步确定故障点。接入层工作组接入及访问控制相关知识—层次化网络设计层次化网络设计思想在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（CoreLayer）、汇聚层（DistributionLayer）和接入层（AccessLayer）。汇聚层路由聚合及流量收敛核心层高速数据转发按照分层结构规划网络拓扑时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应被限制到最小程度路由器（及其他三层设备）应传输尽量少的信息相关知识—拓扑设计原则核心层汇聚层接入层交换交换交换1000Mbps1000Mbps100Mbps100Mbps相关知识—基于交换的层次结构示例相关知识—接入层功能接入层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所。接入层相关知识—接入层接入层的特点建立独立的冲突域建立工作组与汇聚层的连接部署用户的安全接入控制策略相关知识—汇聚层功能用于把大量接入层的路径进行汇聚和集中，并连接至核心层。汇聚层接入层相关知识—汇聚层汇聚层的特点广播域的划分不同网段之间的相互访问用户访问网络的权限控制相关知识—核心层功能

核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中，核心层只完成数据交换的特殊任务。核心层汇聚层相关知识—核心层核心层特点提供高可靠性提供冗余链路提供故障隔离迅速适应升级提供较少的延时和良好的可管理性相关知识—接入层设备选型接入层设备需支持的功能二层数据的快速交换支持多用户的接入能够提供和汇聚层设备连接的高带宽链路支持ACL和端口安全功能，保证用户的安全接入支持网络远程管理，支持SNMP协议典型设备二层交换机例：S2126G、S2150G相关知识—汇聚层设备选型汇聚层设备需支持的功能不同IP网络之间的数据转发高效的安全策略处理能力提供高带宽链路保证高速数据转发支持提供负载均衡和自动冗余链路支持远程网络管理，支持SNMP协议典型设备三层交换机S3750、S3760、S4909、S5750相关知识—核心层设备选型核心设备需支持功能数据的高速交换高稳定性，保证设备的正常运行和管理路由功能支持提供数据负载均衡和自动冗余链路典型设备核心路由交换机S4909、S6806E、S6810E、S8610E22相关知识—选择锐捷产品接入层RG-S19XXRG-S21XXRG-S29XX汇聚层RG-S35XXRG-S37XXRG-S49XXRG-S57XX核心层RG-S35XXRG-S37XXRG-S49XXRG-S68XXRG-S86XX相关知识—锐捷交换产品线核心层骨干层汇聚层接入层骨干路由交换机

S4909智能交换机S2100系列增强网管型交换机

S1926G＋/F+核心万兆路由交换机S6810E智能网管交换机

S1900系列快速以太网交换机S1800系列全模块化三层交换机S2800-L3万兆路由交换机S6806E万兆路由交换机S6506核心万兆路由交换机S8610、S8620电信级万兆路由交换机S9610、S9620万兆交换机S6604/06/10核心万兆路由交换机S8606智能多层交换机S3550系列增强智能安全多层交换机S3750系列

智能安全多层交换机S3760系列

万兆上联多层交换机S5750－POE交换机智能全千兆接入2924G相关知识—实际校园网拓扑示例

相关知识—中国XX大学核心层汇聚层Cernet电信1电信2RG-SAM认证计费平台STAR-S2150G/S2126G综合网络管理平台服务器群STAR-S2150G/S2126G接入层2台（RG-S6810）一卡通核心学院中心行政楼中心图书馆中心实验室一卡通核心双核心相关知识—大连XX大学RG-S6806ERG-S6806E万兆核心层RG-S2126GRG-S2126GRG-S3550-241000MRG-S6806E10GRG-S2126GRG-S6806ERG-S6806ERG-S6810ERG-S6810ERG-SAM安全计费管理平台服务器群服务器群100MRG-S3550-24RG-S3550-24InternetCernetRG-S6806E相关知识—广东XX公司全省网络采用S6806做核心地市R3640RG-S6808×2RG-S3550RG-S4909RG-S3550RG-R6806ERG-S3550RG-S2126SRG-S2126SRG-S3550RG-R6806ERG-S2126SRG-S2126SSDHFR采用S6806做核心地市共8台RG-S6806分别使用在8个核心地市相关知识—网络故障排除思路收集问题隔离问题解决问题如果发现新的问题相关知识—网络故障排除思路5.会话层6.表示层7.应用层4.传输层3.网络层1.物理层2.数据链路层

大多数网络问题发生在低层,所以这经常是一个有效的排错方法.常用命令ping,traceroute

适用于较复杂的问题从这里开始相关知识—网络故障排除思路

一般用于较简单的问题或者是判断出是一个软件方面的问题从这里开始5.会话层6.表示层7.应用层4.传输层3.网络层1.物理层2.数据链路层相关知识—网络故障排除思路

从收集的故障特征分析判断出问题可能存在哪一层,则可以从该层着手,然后采用自下而上或者自上而下的方法来最终解决问题 适用于经验比较丰富的情况5.会话层6.表示层7.应用层4.传输层3.网络层1.物理层2.数据链路层oror从这里开始从这里开始从这里开始相关知识—基本测试命令PingPing-tPing-lArpArp–aArp–dTracert相关知识—网络协议分析器-Sniffer相关知识—故障现象(一)案例当通过RJ45-to-DB9配置线缆连接到交换机的Console口后，用超级终端发现无法登录交换机相关知识—故障分析分析思路检查物理线缆RJ45-DB9线缆是由一条反转线＋转换器组成的，检查反转线的线序和连通性设备是否加电超级终端的配置COM口选择是否和实际连接相符端口参数配置是否正确是否Console损坏是否交换机损坏相关知识—故障解决故障原因经检查发现反双绞线的线序错误，将一条交叉线连接了console口解决该双绞线线序重排，改为反转线线序即可反转线线序：白橙、橙、白绿、兰、白兰、绿、白棕、棕棕、白棕、绿、白兰、兰、白绿、橙、白橙相关知识—故障现象（二）案例当设置路由器R1762支持telnet管理时，管理员的PC与路由器的fastethernet1/0是通过一台交换机相连的。此时在路由器上配置了IP地址为10.1.1.1/24，但从PCtelnet到路由器时失败相关知识—故障分析分析思路物理层检查线缆连接是否正确数据链路层检查交换机连接PC和路由器的两个接口是否属于同一个VLAN网络层检查PCIP地址配置和路由器接口IP地址配置是否属于同一网段检查路由器接口的状态是否UPtelnet应用检查路由器是否开启telnet服务功能检查路由器远程密码、特权密码是否配置相关知识—故障现象（三）案例：

2005年9月，某三甲医院整个医院内网应用每个小时中断一次。因为该医院是广州地区最好的医院之一，住院和门诊患者数量巨大，每小时的网络中断导致住院和门诊业务均无法顺利开展，医生和患者均对此怨声载道，部分患者还因此发生过激行为。相关知识—故障分析分析使用ping–t测试正常没有丢包情况，但发现延时稍大。使用ping-t-l65500测试，发生延时大，并间歇有丢包情况。检查线缆，质量和完整性都没有问题换另外一台主机测试故障一样。利用sniffer软件抓包分析发现网络中存在大量广播包。相