路由交换设备项目化管理与配置 课件 项目2 中小型局域网搭建

项目2中小型局域网搭建目录CONTENTS知识链接交换机概述项目设计网络拓扑图、IP地址、设备初始配置项目描述为小企业搭建网络项目实施与验证设备配置、网络连通性检测0103020401PART020304知识链接1.1交换机概述0102

交换机是计算机网络边缘重要设备之一，传统交换机是具有流量控制能力的多接口网桥，即二层交换机，它一般工作在数据链路层，基于MAC地址识别完成数据帧的转发，是目前网络中使用最多的设备。

eNSP融合了MCS、Client、Server、无线终端，可以完美支持组播测试、HTTP测试、应用服务测试、无线测试等环境的搭建。

交换机也可以工作在OSI网络模型的第三层及第四层以上，对应的交换机分别称为三层交换机和多层交换机。三层交换机引入路由技术，基于IP地址进行网络层路由选择。

行业内按照交换机在局域网所处的位置又被划分为接入层交换机、汇聚层交换机和核心层交换机。知识链接1.2交换机的主要参数0102知识链接交换机型号S3700-26C-HI接口22个10/100Base-TX2个1000Base-TCombo口或100/1000Base-X1个Console接口1个管理接口1个USB口应用层级三层交换机交换容量64Gpbs转发性能9.3MppsMAC地址32KVLAN数目4094VLANIF数目1024IP路由静态路由、支持三层动态路由产品简介基于新一代高性能硬件和华为VRP（VersatileRoutingPlatform）软件平台，针对企业用户园区汇聚、接入等多种应用场景，提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力，并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性，能够助力企业搭建面向未来的IT网络。1.2交换机的主要参数0102背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。交换机所有的接口间的通信都要通过背板完成，所以背板带宽标志了交换机总的数据交换能力。交换机背板带宽计算公式：

背板带宽=接口数量x接口速率x2

交换机的接口速率是指每秒通过的比特数。交换机的接口由于采用不同的技术标准，接口的速率不同，接口传输介质和传输距离也不一样。当前交换机提供的接口速率有100Mbps/1000Mbps/10Gbps/25Gbps等。交换机的接口数量是衡量交换机最直观的因素，通常此参数是针对固定接口交换机而言，常见的标准的固定接口交换机接口数有8、12、16、24、48等几种。交换机接口有两种模式，即单工（半双工）模式和全双工模式。交换机的单工接口在某一时刻只能单向传输数据，而交换机全双工接口可以同时发送和接收数据转发速率通过标定交换机每秒能够处理的数据量来定义交换机的处理能力，因此，在选择交换机时，转发速率是要考虑的重要因素。知识链接1.3交换机的配置方式0102交换机有四种配置方式：配置口（Console）方式Telnet方式Web或网关方式TFTP服务器方式知识链接1.4VRP系统之命令行——视图0102华为交换机按功能分类将命令分别注册在不同的命令行视图下配置某一功能时，需首先进入对应的命令行视图，然后执行相应的命令知识链接<Huawei>system-view//进入系统视图的命令[Huawei]sysnameS3700//更改交换机改名[Huawei]undoinfo-centerenable//关闭信息提示功能[Huawei]quit//返回用户视图1.4VRP系统之命令行0102配置接口参数的视图称为接口视图配置接口相关的物理属性、链路层特性及IP地址等重要参数知识链接[Huawei]interfaceGigabitEthernet0/0/1//进接口视图[Huawei-GigabitEthernet0/0/1]portlink-typeaccess//更改接口属性为access[Huawei-GigabitEthernet0/0/1]quit//退出接口视图模式命令行规则（1）TAB键命令补齐（2）命令简写（3）？的使用（4）undo的使用1.5交换机初始配置命令01021.系统视图下设置交换机名称2.系统视图下设置Console口3.接口视图下设置认证模式，配置认证模式为密码加密模式4.配置用户权限级别知识链接hostnamenameuser-interfaceconsole0user-interfaceconsole0authentication-mode{aaa|none|password}setauthenticationpassword{cipher|simple}passworduserprivilegelevellevel-number1.5交换机初始配置命令01025.AAA认证模式下创建用户和密码6.AAA认证模式下配置用户权限级别知识链接aaalocal-useruser-namepassword{cipher|simple}passwordlocal-useruser-nameprivilegelevellevel-numberAAA认证AAA指的是Authentication、Authorization、Accounting，认证、授权和计费。它是网络安全的一种管理机制。认证是确认用户的身份。授权是对不同用户赋予不同的权限。计费是记录用户使用网络过程中的所有操作，对资源的使用情况，可以满足计费需求，也有监视作用。02PART010304项目描述2.1项目简介0102

A公司刚购买了一批华为S3700系列交换机，为了方便对这批交换机进行上机架配置管理，需要对它们进行初始配置。交换机不带鼠标、键盘、显示器等标准输入输出设备，只有通过终端设备或普通计算机充当其输入输出设备，实现命令的输入和显示命令执行结果。

下图是初始配置交换机的结构图，进行初始配置的交换机是LSW1项目描述03PART010204项目设计单击输入你的正文3.1总体设计项目设计

交换机初始配置主要分为两部分：

第一部分是采用Console配置方式配置交换机LSW1，配置内容为交换机名称、Console登录密码、交换机远程管理IP地址配置；

第二部分是采用Telnet方式通过网络远程管理配置交换机LSW1，配置内容为Telnet远程登录验证方式和登录密码配置。本地环回网卡IP地址192.168.10.1/24LSW1IP地址192.168.10.2/24设备名称sziit_S01Console密码Password方式Huawei_123AAA认证方式user01，Huawei_456Telnet密码Password方式HuaW_123AAA认证方式user02，HuaW_4563.2配置思路项目设计04PART010203项目实施与验证单击输入你的正文4.1Console方式配置交换机初始配置0102搭建拓扑图单击PC1，在打开的窗口下选择串口并按照图2-5所示配置波特率等参数，选择连接。项目实施与验证4.1Console方式配置交换机初始配置0102项目实施与验证给交换机命名：<Huawei>system-view[Huawei]sysnamesziit-S01[sziit-S01]配置Console口密码：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modepassword[sziit-S01-ui-console0]setauthenticationpasswordcipherHuawei_123[sziit-S01-ui-console0]return<sziit-S01>save4.1Console方式配置交换机初始配置0102项目实施与验证AAA认证模式配置用户名、密码及管理权限并验证：[sziit-S01]user-interfaceconsole0[sziit-S01-ui-console0]authentication-modeaaa//console口配置AAA认证模式[sziit-S01-ui-console0]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser01passwordcipherHuawei_456//新增用户名、密码Info:Addanewuser.[sziit-S01-aaa]local-useruser01privilegelevel15//设置新增用户user01级别15[sziit-S01-aaa]quit<sziit-S01>save4.1Console方式配置交换机初始配置0102项目实施与验证配置管理IP地址：[sziit-S01]intVlanif1[sziit-S01-Vlanif1]ipaddress24使能Telnet功能：[sziit-S01]telnetserverenable//使能telnet功能Info:TheTelnetserverhasbeenenabled.[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modenone//设置无密码telnet远程登录4.2配置Telnet远程管理交换机0102搭建实验环境（1）配置本地网卡（可以添加环回网卡，也可以使用VMNet1）项目实施与验证4.2配置Telnet远程管理交换机0102搭建实验环境（2）配置桥接cloud项目实施与验证4.2配置Telnet远程管理交换机0102搭建实验环境（2）配置桥接cloud项目实施与验证配置Telnet仅密码登录并验证：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modepassword//设置仅密码Telnet远程登录[sziit-S01-ui-vty0-4]setauthenticationpasswordcipherHuaW_123//设置接口验证密码[sziit-S01-ui-vty0-4]userprivilegelevel15//设置用户优先级[sziit-S01-ui-vty0-4]return<sziit-S01>save4.3配置AAA认证模式0102搭建实验环境（2）配置桥接cloud项目实施与验证配置AAA认证模式，配置用户名、密码及管理权限并验证：[sziit-S01]user-interfacevty04[sziit-S01-ui-vty0-4]authentication-modeaaa//Telnet配置AAA认证模式[sziit-S01-ui-vty0-4]quit[sziit-S01]aaa[sziit-S01-aaa]local-useruser02passwordcipherHuaW_456