企业网综合配置实践
目录
绪论
1.1 研究背景和意义
1.2 未来趋势
1.3 企业网络架构规划
2 企业网关键技术介绍
2.1 动态主机配置协议 DHCP
2.2 虚拟局域网VLAN
2.3 生成树协议STP
2.4 网络地址转换NAT
2.5 域内路由协议
2.5.1 静态路由协议
2.5.2 RIP路由协议
2.5.3 OSPF路由协议
3 需求分析
4 设备选型
4.1 PC机
4.2 交换机
4.2.1 S3700-26C-HI
4.2.2 S5700-28C-HI
4.3 路由器(AR2220)
4.4 Server
5 关键配置
5.1 建立网络拓扑图并启动设备
5.2 配置交换机VLAN
5.3 指定交换机生成树根桥和备份根桥
5.3.1 Core-SW1作为根
5.3.2 Core-SW2作为备份根
5.4 配置Border路由器的单臂路由
5.5 配置公司边界路由器与运营商路由器之间的PPP拨号连接,采用CHAP认证
5.5.1 PPP客户端配置
5.5.2 PPP server端配置
5.6 配置IP地址、子网掩码、网关
5.6.1 配置路由器ISP-R1
5.6.2 配置路由器Border
5.6.3 配置主机PC1\PC2\PC4(在路由器Border上配置DHCP服务)
5.6.4 配置主机PC3(手动配置)
5.7 配置静态路由
5.7.1 配置Border路由器的静态路由协议
5.7.2 配置ISP-R1路由器的静态路由协议
5.8 在Border路由器上配置NAT
5.9 配置服务器
5.9.1 配置DNS服务器
5.9.2 配置HTTP服务器
5.9.3 配置FTP服务器
6 结果分析
6.1 交换机配置检测
6.1.1 查看根桥是否创建成功
6.1.2 查看VLAN是否创建成功
6.1.3 查看接口是否允许VLAN300 400通过
6.2 查看IP地址、网关、DNS服务器信息
6.3 PING测试连通性
6.4 服务器测试
6.4.1 DNS服务器
6.4.2 HTTP服务器
6.4.3 FTP服务器
-
绪论
1.1 研究背景和意义
企业网,英文名称是Enterprise Networks ,一个企业,按照Webster字典的说法,是由商业目的组织起来的公司进行的颇为重要或是需要胆量或精力的工程。有了这个认识,你就可以明白,许多公司正致力于把它们分开的部门或工作组网络与公司内网络互连,使得公司内的所有计算机用户可以访问任何数据或计算资源。你可以把这种互联网叫做联合系统,因为它在独立的多机种系统间提供互操作性。然而,一个企业网的最终目的是减少使用的通信协议数,在应用程序间提高更多的互操作性和提高从任何系统访问数据的能力。
企业网是由工作组计算演变出来的,而后者与台式机到网络的集成有关。企业网从范围上讲,既可以是局域的,也可以是广域的。它集成了一个组织中所有的系统,不论它们是基于DOS的计算机、Apple的Macintosh机、UNⅨ工作站、小型计算机、还是大型计算机。公司已开始反感所谓的“大腕”供应商,如IBM和DEC的专用接口,并转向可以提供更多开放性和可接受多销售商产品的系统。IBM和DEC现也支持开放标准。向用户提供专用系统访问的网关再也不是解决的方法了。这种方法限制性太强,并且不宜扩充以适应一个互连组织的数据访问要求。
企业网应象图E-7那样模拟成一个“即插即用”平台,可供一个组织连接它所有的计算资源。部门和工作组通过桥接器、路由器和广域电信链路相连。用户和工作组都不是孤立的,用户和工作站在维护一定程度的性能、安全及可靠性的同时,可以与其他甚至运行不同操作系统的计算机用户和计算机共享信息。在企业网中,信息分布于整个网上,用户必须便捷地访问它们,而同时敏感的信息则必须受保护以防越权访问。
1.2 未来趋势
当前的趋势是在分布式计算环境中增加客户机/服务器计算。用户要求与多种后台服务,包括运行于不同平台上的数据库管理系统的快速连接。支持这种潮流的局域网硬件包括交换式以太局域网和快速分组交换广域网服务,如帧中继、多兆位数据交换服务(SMDS)和异步传输模式(ATM)。当广域网(WAN)开始变得更象局域网(LAN),带有突发传送和频繁访问多个区域的远程资源时,传统的T1专用线就不可能提供这种支持了。
支持多媒体的图形用户接口,如Windows,迫切需要声音E-mail服务器和视频服务器等新型存储设备。同时,交换式以太网或快速以太网选择可以提供局部环境中的带宽。交换式以太网可提供微分段功能(microsegmentation)这样可以微分到仅有一台工作站连到一个LAN网段与声音和视频服务器通信。优先特权是传送实时视频的方法,它挂起通信链路中的许多分组以保证视频信息有足够的带宽按时按序到达。优先特权可以在Ethernet100VG-AnyLAN、ATM和其他类型的网络中采用。
供应商如今提供支持许多不同局域网(LAN)和介质类型的集线器并允许在这些局域网间通信。这就有可能建成不受物理硬件限制的“虚拟局域网(LAN)”。一个令牌环网段上的用户和一个Ethernet网段上的用户可以成为同一工作组的一部分。ATM交换式Hub能够在一条虚线路上提供链接任何用户与任何其它用户或设备的带宽和连结,而不需要路由选择设备。
为了规划未来的发展,很有必要评估企业网络上的通信协议并最终选定一个或两个协议。为支持将来的带宽需求,将ATM集线器看作结构化布线系统中的主交换设备,其最终目的是将来增加部门和工作组的ATM集线器。
1.3 企业网络架构规划
企业总体架构包括:企业战略、业务架构、技术架构、应用架构、基础设施、信息架构、信息安全和IT管理这8个方面。其中: 信息架构包括数据实体及数据的交换和流动,它用来保证数据有效的共享和交换,包括数据的采集、存储、发布和传输。 IT管理就是要求设计的企业网络架构必需安全、可控和可管理。 因此,规划企业的总体架构要基于系统的现状和企业的业务发展策略。从企业当前和将来的应用出发,先深入了解自己的商务和IT战略,彻底了解企业的当前期望,并制定高标准的商业流程图与可行性方案。随后深入了解企业当前信息系统的现状,对企业的业务系统进行仔细的分析,梳理企业网络当前存在的问题,总结归纳企业当前的实际需求,将信息系统与业务系统充分融合起来思考,最后设计出一个能提升整个网络应用平台的整合性、安全、可靠、稳定、可控和易用的企业总体网络架构解决方案。 实际上,对于一个网络应用规模较大的企业网络架构来说,还必需遵从分层的设计理论,按信息化应用的重要程度,将它们划分为多个层次,并按具体的实施时间依次分段实现。但是,在设计和实现时,必需考虑到每一层的融合问题。
2 企业网关键技术介绍
2.1 动态主机配置协议 DHCP
动态主机配置协议 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 是 RFC 1541(已被 RFC 2131 取代)定义的标准协议,该协议允许服务器向客户端动态分配 IP 地址和配置信息。
DHCP协议支持C/S(客户端/服务器)结构,主要分为两部分:
1、DHCP客户端:通常为网络中的PC、打印机等终端设备,使用从DHCP服务器分配下来的IP信息,包括IP地址、DNS等。
2、DHCP服务器:所有的IP网络设定信息都由DHCP服务器集中管理,并处理客户端的DHCP请求。
DHCP采用UDP作为传输协议,客户端发送消息到DHCP服务器的67号端口,服务器返回消息给客户端的68号端口。
2.2 虚拟局域网VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN不一定是一个广播域,VLAN之间的通信并不一定需要路由网关,其本身可以通过对VLANTAG的相互允许,组成不同访问控制属性的VLAN,当然也可以通过第3层的路由器来完成的,但是,通过VLANID和VLANTAG的允许,VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制,并且与其它共享物理网路链路的信息系统实现相互间无扰共享。VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
2.3 生成树协议STP
STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计 [1] 。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
2.4 网络地址转换NAT
NAT(Network Address Translation),是指网络地址转换,1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明
2.5 域内路由协议
2.5.1 静态路由协议
静态路由(英语:Static routing)是一种路由的方式,路由项(routing entry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。
使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。静态路由适用于中小型网络。
2.5.2 RIP路由协议
路由信息协议RIP(Routing Information Protocol)是基于距离矢量算法的路由协议,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。
路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应;网络稳定后,路由器会周期性发送路由更新信息。
RIP度量的单位是跳数,其单位是1,也就是规定每一条链路的成本为1,而不考虑链路的实际带宽、时延等因素,RIP最多允许15跳。 RIP利用度量来表示它和所有已知目的地间的距离。当一个RIP更新报文到达时,接收方路由器和自己的RIP路由表中的每一项进行比较,并按照距离矢量路由算法对自己的RIP路由表进行修正。
周期更新定时器:用来激发RIP路由器路由表的更新,每个RIP节点只有一个更新定时器,设为30s。每隔30s路由器会向其邻居广播自己的路由表信息。每个RIP路由器的定时器都独立于网络中其他路由器,因此它们同时广播的可能性很小。 超时定时器:用来判定某条路由是否可用。每条路由有一个超时定时器,设为180s。当一条路由激活或更新时,该定时器初始化,如果在180s之内没有收到关于那条路由的更新,则将该路由置为无效。 清除定时器:用来判定是否清除一条路由。每条路由有一个清除定时器,设为120s。当路由器认识到某条路由无效时,就初始化一个清除定时器,如果在120s内还没收到这条路由的更新,就从路由表中将该路由删除。 延迟定时器:为避免触发更新引起广播风暴而设置的一个随机的延迟定时器,延迟时间为1~5s。
当网络发生故障时,RIP网络有可能产生路由环路。可以通过水平分割、毒性反转、触发更新、抑制时间等技术来避免环路的产生。
2.5.3 OSPF路由协议
OSPF路由协议是用于网际协议(IP)网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议(IGP),在单一自治系统(AS)内部工作。适用于IPv4的OSPFv2协议定义于RFC 2328,RFC 5340定义了适用于IPv6的OSPFv3。
开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。 OSPF协议是一种链路状态协议。每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU(Link State Update)报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个Internet的路由信息。每隔一个特定时间或当链路状态发生变化时,重新生成LSA,路由器通过泛洪机制将新LSA通告出去,以便实现路由的实时更新。
3 需求分析
某公司规模较小,通过一个企业边界路由器与运营商网络相连,访问Internet上的各种应用层服务器。
公司的边界路由器Border通过PPP方式连接到运营商,BORDER与ISP之间使用静态路由。边界路由器在GE0/0/0使用子接口GE0/0/0.300作为VLAN300域内的主机(PC1/3)的网关;边界路由器在GE0/0/0使用子接口GE0/0/0.400作为VLAN400域内的主机(PC2/4)的网关;4台交换机启用生成树协议,模式为STP,要求Core-SW1成为生成树的根桥,Core-SW2为备份根;4台交换机之间的接口均配置成Trunk模式,只允许属于VLAN300、VLAN400的以太帧通过。PC1\3属于VLAN300,PC2\4属于VLAN400;
所有主机都通过DHCP方式获取IP地址,Border路由器设置为DHCP服务器。Border路由器上创建名为“ip-300” 的地址池,为PC-1/3分配地址,范围为10.1.1.0/24;网关地址为10.1.1.254;DNS服务器地址设为100.100.100.100;Border路由器上创建名为“ip-400” 的地址池,为PC-2/4分配地址,范围为10.1.2.0/24;网关地址为10.1.2.254;DNS服务器地址设为100.100.100.100;Border路由器使用Easy NAT配置模式:所有PC均可以进行正常的域名解析,正常访问HTTP服务器和FTP服务器。
4 设备选型
4.1 PC机
PC模拟器。1个以太网接口,模拟收发报文,1个Console接口。
4.2 交换机
4.2.1 S3700-26C-HI
华为S3700-26C-HI是一款盒式交换机,重量约3.3kg。有2个1000M combo接口(10/100/100/1000BASEX),22个10/100BASE-T以太网接口,1个Console接口,1个管理接口,1个USB接口。
4.2.2 S5700-28C-HI
华为S5700-28C-HI是一款交换机,模块插槽数为4。有22个10/100/100/1000 BASE-T以太网接口,1个Console接口,1个管理接口,1个USB接口。
4.3 路由器(AR2220)
华为AR2220是一种路由器的名称。有1个CON/AUX接口。GE Combo接口,1个Mini USB接口,2个USB接口。
4.4 Server
包含有一个以太网接口。包含DNS服务器,FTP服务器,HTTP服务器。
5 关键配置
5.1 建立网络拓扑图并启动设备
5.2 配置交换机VLAN
- 进入交换机的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:sysname Wtt-Core-SW1 //修改交换机名字
- 输入命令:vlan batch 10 20 //批量创建VLAN
- 输入命令:int g0/0/1 //进入端口g0/0/1
- 输入命令:port link-type access/trunk //设置端口类型为access或trunk
- 输入命令:port access/trunk allow-pass vlan 10/20 //设置此类型端口运行特定的VLAN值通过
- 按照上述步骤依次配置交换机端口VLAN值
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
Ps:交换机与交换机相连的端口类型为Trunk,交换机与主机相连的端口类型为Access
5.3 指定交换机生成树根桥和备份根桥
5.3.1 Core-SW1作为根
- 进入交换机的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:stp enable //开启STP协议
- 输入命令:stp mode stp //配置交换设备的STP模式
- 输入命令:stp priority 0 //设置当前设备的优先级为0
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.3.2 Core-SW2作为备份根
- 进入交换机的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:stp enable //开启STP协议
- 输入命令:stp mode stp //配置交换设备的STP模式
- 输入命令:stp priority 4096 //设置当前设备的优先级为4096
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
Ps:在STP协议交互报文的过程中,优先级值最低的交换机会被选举为生成树的根,优先级次低的被选举为备份根桥。
5.4 配置Border路由器的单臂路由
- 进入Border的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:sysname Wtt-Border //修改路由器名字
- 输入命令:int g0/0/0.300 //创建子接口0.300
- 输入命令:ip add 10.1.1.254 24 //配置子接口网关
- 输入命令:dot1q termination vid 300 //配置dot1q
- 输入命令:arp broadcast enable //使能子接口ARP广播功能
- 输入命令:int g0/0/0.400 // 创建子接口0.400
- 输入命令:ip add 10.1.2.254 24 //配置子接口网关
- 输入命令:dot1q termination vid 400 //配置dot1q
- 输入命令:arp broadcast enable //使能子接口ARP广播功能
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
Ps: 命令中的dot1q,是数字1,不是字母l。
5.5 配置公司边界路由器与运营商路由器之间的PPP拨号连接,采用CHAP认证
5.5.1 PPP客户端配置
- 进入Border的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:int s1/0/0 //进入端口s1/0/0
- 输入命令:ppp authentication-mode chap//开启chap认证
- 输入命令:q //返回到系统视图
- 输入命令:aaa //aaa认证
- 输入命令:local-user scujcc password cipher 123456 //配置用户账号和密码
- 输入命令:local-user scujcc service-type ppp //服务用于ppp验证
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.5.2 PPP server端配置
- 进入ISP-R1的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:sysname Wtt-ISP-R1 //修改交换机名字
- 输入命令:int s1/0/0 //进入端口s1/0/0
- 输入命令:ppp chap user scujcc //认证用户
- 输入命令:ppp chap password cipher 123456 //认证密码
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.6 配置IP地址、子网掩码、网关
5.6.1 配置路由器ISP-R1
- 进入ISP-R1的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:int g0/0/0 //进入端口g0/0/0
- 输入命令:ip add 100.100.100.254 24 //配置ip地址和子网掩码
- 输入命令:int s1/0/0 //进入端口s1/0/0
- 输入命令:ip add 119.1.1.2 24 //配置ip地址和子网掩码
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.6.2 配置路由器Border
- 进入Border的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:int s1/0/0 //进入端口s1/0/0
- 输入命令:ip add 119.1.1.1 24 //配置ip地址和子网掩码
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.6.3 配置主机PC1\PC2\PC4(在路由器Border上配置DHCP服务)
- 进入Border的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:dhcp enable //开启DHCP功能0
- 输入命令:ip pool ip-300 //创建地址池ip-300
- 输入命令:gateway-list 10.1.1.254 //指定地址池的网关
- 输入命令:network 10.1.1.0 mask 255.255.255.0 //配置ip地址和子网掩码
- 输入命令:dns-list 100.100.100.100 // DHCP Client配置DNS Server地址
- 输入命令:q //返回到系统视图
- 输入命令:ip pool ip-400 //创建地址池ip-400
- 输入命令:gateway-list 10.1.2.254 //指定地址池的网关
- 输入命令:network 10.1.2.0 mask 255.255.255.0 //配置ip地址和子网掩码
- 输入命令:dns-list 100.100.100.100 // DHCP Client配置DNS Server地址
- 输入命令:q //返回到系统视图
- 输入命令:int g0/0/0.300 //进入子接口0.300
- 输入命令:dhcp select global //开启全局配置IP
- 输入命令:q //返回到系统视图
- 输入命令:int g0/0/0.400 //进入子接口0.400
- 输入命令:dhcp select global //开启全局配置IP
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.6.4 配置主机PC3(手动配置)
- 点击PC3
- 配置IPV4的本机地址、网关、子网掩码、域名服务器
- 点击“保存” //保存更改的配置
5.7 配置静态路由
5.7.1 配置Border路由器的静态路由协议
- 进入Border的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:ip route-static 100.100.100.0 24 119.1.1.2 //静态路由配置 (ip route-static 目的网络ip 目的网络子网掩码 下一跳ip)
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.7.2 配置ISP-R1路由器的静态路由协议
- 进入ISP-R1的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:ip route-static 10.1.1.0 24 119.1.1.1 //静态路由配置 (ip route-static 目的网络ip 目的网络子网掩码 下一跳ip)
- 输入命令:ip route-static 10.1.2.0 24 119.1.1.1 //静态路由配置 (ip route-static 目的网络ip 目的网络子网掩码 下一跳ip)
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.8 在Border路由器上配置NAT
- 进入Border的用户视图
- 输入命令:sys //从用户视图切换到系统视图
- 输入命令:acl 2001 //创建基本ACL
- 输入命令:rule 5 permit source 10.1.0.0 0.0.255.255 //设置ACL的规则为拒绝源地为192.168.1.1的主机通过
- 输入命令:q //返回到系统视图
- 输入命令:int s1/0/0 //进入端口s1/0/0
- 输入命令:nat outbound 2001 //返回到系统视图
- 输入命令:q //返回到用户视图
- 输入命令:save //保存配置
5.9 配置服务器
5.9.1 配置DNS服务器
- 点击“DNS-Server”
- 进入“基础配置”配置IPV4的本机地址、网关、子网掩码、域名服务器
- 点击“保存”
- 输入命令:save //保存更改的配置
- 进入“服务器信息”的“DNSServer”
- 配置主机域名:www.scujcc.com ip地址:100.100.100.200
- 点击“添加”
- 配置主机域名:ftp.scujcc.com ip地址:100.100.100.150
- 点击“添加”
5.9.2 配置HTTP服务器
- 打开电脑D盘
- 创建一个名字为“default”类型为htm的文件
- 点击“HTTP-Server”
- 进入“基础配置”配置IPV4的本机地址、网关、子网掩码、域名服务器
- 点击“保存”
- 进入“服务器信息”的“HTTPServer”
- 在“文件根目录”中添加创建的htm文件路径
- 点击“服务”中的“启动”
5.9.3 配置FTP服务器
- 点击“FTP-Server1”
- 进入“基础配置”配置IPV4的本机地址、网关、子网掩码、域名服务器
- 点击“保存”
- 输入命令:save //保存更改的配置
- 进入“服务器信息”的“FTPServer”
- 在“文件根目录”中添加任意, 文件路径
- 点击“服务”中的“启动”
6 结果分析
6.1 交换机配置检测
6.1.1 查看根桥是否创建成功
- 进入交换机的用户视图
- 输入命令:display stp brief //查看根桥
6.1.2 查看VLAN是否创建成功
- 进入交换机的用户视图
- 输入命令:dis vlan //查看交换机的DVLAN配置
6.1.3 查看接口是否允许VLAN300 400通过
- 输入命令:dis port vlan active //查看交换机的DVLAN配置
6.2 查看IP地址、网关、DNS服务器信息
- 输入命令:ipconfig //查看IP配置
6.3 PING测试连通性
- 输入命令:ping ip地址 //测试设备之间的连通性
6.4 服务器测试
6.4.1 DNS服务器
- 输入命令:ping www.scujcc.com //访问客户端
- 输入命令:ping ftp.scujcc.com //访问客户端
6.4.2 HTTP服务器
- 打开PC3
- 选择“客户端信息”的“HttpClient”
- 在“地址”栏输入“http://www.scujcc.com”
- 点击“获取”
6.4.3 FTP服务器
- 打开PC3
- 选择“客户端信息”的“FtpClient”
- 在“服务器地址”栏输入“100.100.100.150”//输入FTP服务器地址
- 点击“登录”