1 Vlan与trunk配置
1.1 问题
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
1)按企业部门规划vlan
2)配置交换机之间的链路为中继链路
1.2 方案
企业网络的拓扑如图-1所示:
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:将两台交换机所连的f0/24端口设置为中继模式
为了使得不同交换机上相同的VLAN可以通信,需要交换机间的链路可以承载所有VLAN数据。Trunk链路不属于任何VLAN,但是可以承载所有VLAN通信。
tarena-sw1(config)#interface fastEthernet 0/24 tarena-sw1(config-if)#switchport mode trunk tarena-sw1(config-if)# tarena-sw2(config)#interface fastEthernet 0/24 tarena-sw2(config-if)#switchport mode trunk tarena-sw2(config-if)#
步骤二:分别在tarena-sw1和tarena-sw2上创建人事部VLAN5和销售部VLAN10
tarena-sw1(config)#vlan 5tarena-sw1(config-vlan)#name HRtarena-sw1(config-vlan)#exittarena-sw1(config)#vlan 10tarena-sw1(config-vlan)#name Salestarena-sw1(config-vlan)#exittarena-sw1(config)#tarena-sw2(config)#vlan 5tarena-sw2(config-vlan)#name HRtarena-sw2(config-vlan)#exittarena-sw2(config)#vlan 10tarena-sw2(config-vlan)#name Salestarena-sw2(config-vlan)#exittarena-sw2(config)#
步骤三:将PC1所连的tarena-sw1的f0/1端口和PC3所连的tarena-sw2的f0/3加入到人事部VLAN5;将PC2所连的tarena-sw1的f0/2端口和PC4所连的tarena-sw2的f0/4加入到销售部VLAN10
把交换机端口加入到VLAN时,也可以不指定switchport mode access,但是有些交换机的端口默认是企望或自动状态。如果该端口所连用户通过软件协商成中继状态,那么他就可以向任何VLAN发送数据,对安全产生威胁。因此,强烈建议设置switchport mode access语句。
tarena-sw1(config)#interface fastEthernet 0/1tarena-sw1(config-if)#switchport mode accesstarena-sw1(config-if)#switchport access vlan 5tarena-sw1(config-if)#exittarena-sw1(config)#interface fastEthernet 0/2tarena-sw1(config-if)#switchport mode accesstarena-sw1(config-if)#switchport access vlan 10tarena-sw1(config-if)#exittarena-sw1(config)#tarena-sw2(config)#interface fastEthernet 0/3tarena-sw1(config-if)#switchport mode accesstarena-sw2(config-if)#switchport access vlan 5tarena-sw2(config-if)#exittarena-sw2(config)#interface fastEthernet 0/4tarena-sw1(config-if)#switchport mode accesstarena-sw2(config-if)#switchport access vlan 10tarena-sw2(config-if)#exittarena-sw2(config)#
步骤四:分别在两台交换机上验证VLAN配置结果
交换机所有端口默认都属于VLAN1,VLAN1是交换机预设VLAN,它还有一些特殊应用,不能被删除。
tarena-sw1#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- ---------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/235 HR active Fa0/110 Sales active Fa0/21002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activetarena-sw1#tarena-sw2#show vlan briefVLAN Name Status Ports---- -------------------------------- ---------------------------------1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/235 HR active Fa0/310 Sales active Fa0/41002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activetarena-sw2#
结果显示已经将端口加入到相应VLAN中
步骤五:查看交换机的中继端口状态:
注意端口的Administrative Mode和Operational Mode,管理模式Administrative Mode是指该端口配置模式,而操作模式Operational Mode才是真正生效的模式。比如端口的管理模式Administrative Mode有可能是动态企望dynamic desireble模式,但操作模式Operational Mode是中继trunk。
tarena-sw1#show interfaces fastEthernet 0/24 switchportName: Fa0/24Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseAppliance trust: nonetarena-sw1#
结果显示tarena-sw1的f0/24端口当前为中继链路,采用了802.1q的封装
步骤六:从PC1[192.168.5.10/24]测试到PC3[192.168.5.20/24]的连通性
PC>ping 192.168.5.20Pinging 192.168.5.20 with 32 bytes of data:Reply from 192.168.5.20: bytes=32 time=27ms TTL=128Reply from 192.168.5.20: bytes=32 time=22ms TTL=128Reply from 192.168.5.20: bytes=32 time=22ms TTL=128Reply from 192.168.5.20: bytes=32 time=5ms TTL=128Ping statistics for 192.168.5.20:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 5ms, Maximum = 27ms, Average = 19msPC>
结果表明两台处于相同VLAN的PC可以互通。不同VLAN的主机,即使IP地址在相同网络也不能通信。如果想实现VLAN间的互通,需要用到后面的“VLAN间路由”知识。
步骤七:从PC2[192.168.10.10]测试到PC4[192.168.10.20]的连通性
PC>ping 192.168.10.20Pinging 192.168.10.20 with 32 bytes of data:Reply from 192.168.10.20: bytes=32 time=25ms TTL=128Reply from 192.168.10.20: bytes=32 time=11ms TTL=128Reply from 192.168.10.20: bytes=32 time=13ms TTL=128Reply from 192.168.10.20: bytes=32 time=12ms TTL=128Ping statistics for 192.168.10.20:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 11ms, Maximum = 25ms, Average = 15msPC>
结果表明两台处于相同VLAN的PC可以互通
2 以太通道配置
2.1 问题
企业需要增加带宽和网络可用性,以太通道可以同时满足这两个条件,而又无需购买新设备。
用练习一,通过调整FTP服务端配置,实现以下目标:
2.2 方案
在某些环境下,为了在现有条件下增加带宽而不增加额外的设备,以太通道是可用技术之一。以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。
企业网络模拟拓扑环境如图-2所示:
图-2
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:在交换机A上分别配置以太通道
太通道的配置模式与Trunk类似,也有开启、企望等。同样的,在生产环境下都是强制设置以太通道处于on的状态,而不是让它们自动协商。
tarena-sw1(config)# interface range fastEthernet 0/1 – 2tarena-sw1(config-if-range)#channel-group 1 mode ontarena-sw1(config-if-range)#
步骤二:在交换机B上分别配置以太通道
tarena-sw2(config)# interface range fastEthernet 0/3 – 4tarena-sw2(config-if-range)#channel-group 1 mode ontarena-sw2(config-if-range)#
步骤三:在交换机A上查看以太通通道配置
tarena-sw1# show etherchannel 1 summaryFlags: D - down P - in port-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3 S - Layer2U - in use f - failed to allocate aggregatoru - unsuitable for bundlingw - waiting to be aggregatedd - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports------+-------------+-----------+---------------------------------1 Po1(SU) - Fa0/1(P) Fa0/2(P)
根据输出最后一行小括号中的提示,可以获知以太通道是二层的(S)、正在被使用的(U),端口Fa0/1和Fa02在以太通道中(P)。
步骤四:创建以太通道后,系统会增加一个名称为Port-channel 1的端口,可以通过show running-config命令查看到其信息
tarena-sw2#show running-configBuilding configuration...Current configuration : 1308 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname tarena-sw2!!.. ..interface Port-channel 1 //以太通道信息switchport mode trunk!.. ..
3 DHCP服务配置
3.1 问题
大型企业网络客户机数量较多,客记机IP地址配置如果都为静态配置存在如下问题:
1)增加网络管理员工作量
2)静态手动配置容易输入错误
3)静态手动配置容易冲突
3.2 方案
在路由器上配置DHCP服务为客户端自动分配IP地址如图-3所示:
图-3
VLAN 1:192.168.1.0/24
网关192.168.1.244
首选DNS为202.106.0.20
预留IP地址打印服务器:192.168.1.1
预留IP地址文件服务器:192.168.1.10
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:路由器R1配置DHCP服务
1)配置路由器接口IP
R1(config)#interface fastEthernet 0/0R1(config-if)#ip address 192.168.1.254 255.255.255.0R1(config-if)#no shutdown
2)DHCP服务配置
R1(config)#ip dhcp pool vlan1R1(dhcp-config)#network 192.168.1.0 255.255.255.0R1(dhcp-config)#default-router 192.168.1.254R1(dhcp-config)#dns-server 202.106.0.20R1(config)#ip dhcp excluded-address 192.168.1.1R1(config)#ip dhcp excluded-address 192.168.1.100
3)设置主机A的IP配置为自动获取如图-4所示: