计算机网络概述
网络的功能: 信息传递; 资源共享; 增加可靠; 提高系统处理能力
计算机网络发展阶段
网络的发展
60年代:分组交换;
70~80年代:TCP/IP;
90年代后:Web技术
网络标准
ISO(国际标准化组织)
IEEE(电气和电子工程师协会)
WAN和LAN
广域网(Wide-AreaNetwork)
范围:几十到几千千米
作用:用于连接远距离计算机网络
典型应用:Internet(英特网)
主要由网络工程师维护
局域网(Local-Area Network)
范围:1千米左右
作用:用于连接较短距离内计算机
典型应用:企业网,校园网
主要由运维工程师维护
网络设备及拓扑
路由交换设备
路由器(router)
是连接两个不同范围网络的设备(使数据传递的更远)
交换机(switch)
连接设备入网,使设备可以共享网络
网络拓扑结构
点对点拓扑
星形拓扑
易于实现、易于扩展网络、易于排查故障;
缺点是中心节点压力大,组网成本较高
网状拓扑
网络通信参考模型
OSI七层模型
ISO组织于1984年颁布了开放系统互联参考模型(Open System Interconnection,OSI)
将网络分为七层,从下往上依次是:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层
TCP/IP五层模型
将网络分为五层,从下往上依次是:物理层,数据链路层,网络层,传输层和应用层
Tcp/ip协议
为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言”
描述网络通信中“语言”规范的一组规则就是协议
Tcp/ip五层参考模型以及对应的典型设备
交换机命令行
eNSP软件(图形化网络仿真平台)
该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、提升对企业ICT网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业ICT网络。
命令行的层次关系
网络设备命令行视图
用户视图
系统视图[Huawei]
[Huawei]interface ethernet 0/0/1 //进入1号接口视图
接口视图[Huawei-Ethernet0/0/1]
[Huawei-Ethernet0/0/1]quit 返回上一视图
如果在接口视图输入return或快捷键ctrl+z可以直接返
回用户视图
交换机基本配置
配置主机名
[Huawei]sysname sw1 //修改主机名
显示VRP版本
查看交换机配置
[sw1]display current-configuration //查看当前设备配置,按空格翻页,按
回车换行,或用鼠标滚轮查看
关闭日志提示
[Huawei]undo info-center enable //关闭日志信息提示
为设备添加用户与配置密码,增加安全(直接控制方式)
[sw1]aaa //进入账户管理视图(3a视图)
[sw1-aaa]local-user test01 password cipher 123456 //创建test01
账户,配置加密的(cipher)/明文(simple)密码123456
[sw1-aaa]quit //返回上一视图
[sw1]user-interface console 0 //进入用户控制台接口(直接控制设
备的方式)
[sw1-ui-console0]authentication-mode aaa //激活刚刚创建的账户
从此,再次进入用户控制台输入命令就要先输入账户与密码
然后使用快捷键ctrl+] 退出系统,可以验证账户密码
保存交换机的配置
重启设备
了,没保存就要重启的话系统会先询问是否要保存
恢复出场设置
避免自动退出配置界面
[sw1]user-interface console 0
[sw1-ui-console0]idle-timeout 100
数据链路层
网络的地址
ip地址
需要在使用时自定义
使用十进制0~9, 192.168.0.1
mac地址(物理地址或硬件地址)
用来识别一个以太网上的某个单独的设备或一组设备,不需要自定义,设备出厂时会携带
使用十六进制0~F,52:54:00:37:78:11 //通常用来标识设备的唯一性,不可修改,全球唯一
MAC地址格式
以太网的帧格式
以太网交换机
交换机是用来连接局域网的主要设备
交换机能够根据以太网帧中目标地址智能的转发数据,因此交换机工作在数据链路层
交换机工作原理
学习 学习数据帧中源mac地址
广播 对数据来源之外的所有接口发送寻找目标的信息
转发 一对一传递数据
更新 当连接交换机的设备超过300秒没有数据传递, 以及设备从交换机断开,都会造成交换机清除对应 Mac地址的动作
查看MAC地址表命令
VLAN技术及应用
广播域
同一个广播的区域,指接收同样广播消息的节点的集合
同一个广播域下虽然可以方便的接收
到所有广播信息,但也容易受到干扰,网络中也一样,设备太多甚至会造成广播泛滥的现象,那么就可以通过vlan技术解决
VLAN(Virtual LAN虚拟局域网)
为了分割广播域,是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
VLAN技术的作用:广播控制;增加安全;提高带宽利用率;降低数据传递延迟
静态VLAN的配置
配置VLAN的步骤:创建VALN;将接口加入到相应的VLAN中;验证
创建VLAN
[Huawei]vlan 2 //创建vlan2,如果要删除可以用undo vlan 2
批量创建VLAN
vlan batch 2 3
vlan batch 2 to 5 //批量创建vlan,如果要删除可以用undo vlan batch ……
配置VLAN(将接口加入VLAN)
[Huawei]interface ethernet 0/0/3 //进入3接口
port link-type access //设置接口类型为接入链路
port default vlan 2 //将接口加入vlan2
批量将接口加入VLAN
先将某些接口加入接口组,然后将接口组加入VLAN
[Huawei]port-group 1 //创建(进入)1号接口组
group-member Ethernet 0/0/3 Ethernet 0/0/4 //给接口组添加成员,包括3口和4口
port link-type access //设置接口类型为接入链路
port default vlan 2 //将接组中的所有接口加入vlan2
验证VLAN
[Huawei]display vlan //查看VLAN配置情况
Trunk技术(中继链路)
access 接入链路 可以承载1个vlan的数据
trunk 中继链路 可以承载多个vlan的数据
Trunk原理
Trunk配置
[Huawei]interface ethernet 0/0/7
port link-type trunk //配置为中继链路
port trunk allow-pass vlan all //放行所有vlan的数据
display vlan //查询vlan列表,可以看到任何vlan中都有7号接口
接口配置混乱,需要还原时
[Huawei]clear configuration interface Ethernet 0/0/7 //清空配置
[Huawei]interface ethernet0/0/7 //进入接口
[Huawei-Ethernet0/0/7]undo shutdown //开启接口
Eth-trunk(链路聚合)功能
多条线路(网卡)捆绑在一起,增加可靠,负载均衡,带宽提高
容错,一条线路失效时。不会造成全网中断
[Huawei]interface eth-trunk 1 //创建(进入)1号链路聚合接口
trunkport Ethernet 0/0/7 0/0/8 //捆绑7、8接口
port link-type trunk //配置为中继链路
port trunk allow-pass vlan all //放行所有vlan的数据以上配置需要在两台交换机都有
网络层
在数据链路层可以通过交换机进行vlan划分、中继链路、链路聚合的配置,达到组建网络的基本需求,但是该层无法将数据传输的更远,比如不同vlan的数据无法互通,所以要想让数据传递的更远,需要使用网络的功能
网络层的功能
定义了ip地址
可以连接不同媒介类型(不同范围的网络、不同的硬件、不同的系统)
可以选择数据通过网络的最佳路径(网络结构比较复杂时自动选路)
路由器的ip配置
[Huawei]interface GigabitEthernet 0/0/0 //进入0号接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/1]undo ip address //如果ip配置错误,使用该命令可以删除
路由器的工作原理
路由器依靠路由表转发数据
display ip routing-table | include /24 //查看路由表
display ip interface brief //查看设备所有的ip配置
网关
网关是设备通往另外一个网络的途径,通常由路由器(具备路由功能的设备)承担
路由表的产生方式
排错思路:
1. 检查pc的ip与网关;2.从最短距离开始ping测试,由近至远;3.检查路由器的路由表
1)直连路由
2)静态路由
静态路由,由管理员手工配置,添加所需路由
语法格式:ip route-static 目标网段 掩码 下一跳
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1 //添加静态路由,可以去1.0网段,掩码24,下一跳2.1
3)动态路由
基于OSPF(Open Shortest Path First开放式最短路径优先)协议实现,适合大型网络,减少管理任务宣告,对外告知自身所直连的网段
[Huawei]ospf //进入OSPF协议
[Huawei-ospf-1]area 0 //进入首个区域
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255 //宣告4网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255 //宣告5网段
[Huawei-ospf-1-area-0.0.0.0]display this //可以查看当前视图的配置,比如目前在ospf中,就可以看到ospf中都敲了什么命令
[Huawei-ospf-1-area-0.0.0.0]undo network 192.168.4.0 0.0.0.255 //如果有错可以删除
4)默认路由
三层交换机
使用三层交换技术实现VLAN间通信
三层交换=二层交换(数据链路层)+三层转发(网络层)
三层交换机接口配置ip思路
创建一个vlan
[Huawei]vlan batch 2 3 //创建vlan2与3
[Huawei]display vlan //检查
进入该vlan的虚拟接口配置ip(vlanif 1)
[Huawei]interface Vlanif 1 //进入vlan1的接口(虚拟接口)
[Huawei-Vlanif1]ip address 192.168.1.254 24 //配置ip,该ip可以作为vlan1的网关
将需要配置ip的接口加入上述vlan
[Huawei]interface GigabitEthernet 0/0/2 //进2口
[Huawei-GigabitEthernet0/0/2]port link-type access //配置接口类型为access
[Huawei-GigabitEthernet0/0/2]port default vlan 2 //把2口加入vlan2
VRRP虚拟路由冗余协议————>增加网关的可靠性
vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份
VRRP组成员
主路由器(Master);备份路由器(Backup);虚拟路由器(Virtual)
VRRP配置案例
1)三层交换机ip配置,第一台/第二台
[Huawei]sysname sw1 //修改主机名为sw1
[sw1]undo info-center enable //关闭日志
[sw1]in vlan 1 //进入vlan1
[sw1-Vlanif1]ip add 192.168.1.252 24 //配置ip
[sw1]vlan 2 //创建vlan2
[sw1-vlan2]in vlan 2 //进入vlan虚拟接口
[sw1-Vlanif2]ip add 192.168.2.2 24 //配ip
[sw1-Vlanif2]in g0/0/2 //进入要配ip的接口
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 2
//同样方法配置第二台
2)路由器与三层交换机上配置(ospf)动态路由
[Huawei]ospf //在路由器配置ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
//同样方法配置三层交换机配置
3)在两台三层交换机配置vrrp
[sw1]in vlan 1 //vrrp需要在接口中配置,进入vlan接口
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //开启vrrp功能,组号是1,虚拟设备的ip是1.254
[sw2]in vlan 1 //另外这台设备配置一样的内容
[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[sw2-Vlanif1]display this //查看当前视图配置
如果打算将某个设备定义为主:
in vlan 1
vrrp vrid 1 priority 105 //修改vrrp优先级,默认值是100,越高越优先成为主
VRRP负载均衡
1)所有交换机创建vlan2,所有接口都配置成tunk中继链路
[sw1]port-group 1 //创建接口组,组号是1
[sw1-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3 //添加组成员,从g0/0/1到g0/0/3一共3个接口
[sw1-port-group 1]port link-type trunk //将这些接口配置为中继链路
[sw1-port-group 1]port trunk allow-pass vlan all //放行所有vlan 的数据所有交换机均按照以上方法将所有接口配置为trunk,注意sw3与sw4是E口
2)实现vrrp负载均衡(sw1 vlan1 主 vlan2 备;sw2 vlan1 备 vlan2 主)
[sw1]in vlan 1 //第一台三层交换机
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //在sw1配置vrrp
[sw1-Vlanif1]ip address 192.168.1.252 24 //配置ip
[sw1-Vlanif1]vrrp vrid 1 priority 105 //设置优先级称为vlan1的主
[sw1]in vlan 2
[sw1-Vlanif2]ip address 192.168.2.252 24
[sw1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254 //开启vrrp功能
//第二台交换机同样方法配置
传输层
传输层概述
网络层提供点到点的连接;传输层提供端到端的连接
定义了端口号(0~65535)65536个 0一般为保留端口
定义了 tcp、udp两个协议
常用服务的端口
使用tcp协议传输数据的常见服务
使用udp传输数据的常见服务
TCP协议(Transmission Contorl Protocol)
tcp协议传输数据时的标记
syn 打算与对方建立连接
ack 确认
fin 打算与对方断开连接
tcp的连接——三次握手
1,用户syn—->服务器
2,服务器 ack , syn —->用户
4, 用户ack—->服务器
tcp的断开——四次挥手(断开)
1,用户fin—->服务器
2,服务器ack —->用户
3,服务器fin —->用户
4,用户ack-—>服务器
UDP协议(User Datagram Protocol)
ACL(Access Control List)访问控制列表
是应用在路由器接口的指令列表,可以对已经建立好的网络进行管控的工具
读取第三、四层报文头信息,根据预先定义好的规则对报文进行过滤
ACL访问控制原则为匹配即停止
ACL的主要类型
基本acl 列表号 2000~2999 根据数据源ip地址进行控制
高级acl 列表号 3000~3999 根据数据源ip、目标ip、协议端口进行控制
基本ACL配置(源地址)
禁止2.1与1.1进行数据通信,不能影响其他主机的通信
[Huawei]acl 2000 //创建acl 列表号是2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //创建规则拒绝源地址是192.168.2.1的数据通过,匹配反掩码为0的位
[Huawei-acl-basic-2000]display this //查看当前视图配置,可以看到规则号码
[Huawei-acl-basic-2000]undo rule 5 //如果规则写错,可以根据规则号码删除
[Huawei-acl-basic-2000]in g0/0/1 //进入1口,注意该接口不要照抄,要检查是否为最接近2.1的接口
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定义过滤数据是入方向,并应用之前创建的acl2000
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound
允许2.1与1.1进行通信,禁止其他设备访问1.1
[Huawei-GigabitEthernet0/0/1]acl 2001 //创建新acl,列表号是2001
[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0 //创建规则,允许2.1通过
[Huawei-acl-basic-2001]rule deny source any //拒绝所有设备通过
[Huawei-acl-basic-2001]in g0/0/1 //进入应用acl的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口取消之前的acl2000
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001 //应用新的acl
高级ACL配置(源地址、目标地址、协议、端口)
禁止2.2访问1.1的网站服务,但不影响其他服务
[Huawei]acl 3000 //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80端口
[Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在接口应用acl3000
禁止2.1访问1.1的ftp服务,但不影响其他服务
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21 //拒绝2.1访问1.1的tcp的21端口
使用acl时,同接口的同方向只能一次应用一个acl列表
NAT(Network Address Translation)网络地址转换
网络地址转换,可以将私有地址(局域网)转换为全球唯一的公有地址(广域网),使内部网络可以连接到互联网
NAT概述-私有IP地址分类(内网使用)
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255
NAT的特性
节省公有合法IP地址;处理地址重叠;提高安全
NAT网络地址转换方式
静态NAT(一对一,多向通信)
然后在路由器配置静态nat;使用nat前要进入外网接口
[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.1 inside 192.168.2.1
//使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.1进行相互转换然后测试使用192.168.2.1 ping 100.0.0.10可以互通说明地址转换成功
如果配置错误可以用undo删除,比如:undo nat static global 100.0.0.2 inside 192.168.2.4
[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.3 inside 192.168.2.2
Easy IP(多对一,单向通信-通过临时端口号访问)
[Huawei]acl 2000 //通过acl定义允许访问外网的设备
[Huawei-acl-basic-2000]rule permit source any //这里放行所有设备,如果将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网
[Huawei-acl-basic-2000]in g0/0/0 //进入0接口(外网接口)
[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2
undo nat static global 100.0.0.2 inside 192.168.2.1 //删除已有的静态nat
[Huawei-GigabitEthernet0/0/0]nat outbound 2000 //应用nat (easy ip方式)
远程登陆
telnet可以实现方便的连接,但过程中数据无加密,可能会产生安全问题
ssh(Secure Shell)协议可以在设备进行远程登陆时对产生的数据进行加密,避免信息泄漏
ssh远程登陆过程
远程管理路由器
1.创建一个可以使用的账户
[Huawei]aaa //在路由器进入管理账户的视图
[Huawei-aaa]local-user test01 password cipher 123456 //创建账户test01密码123456
2.定义该账户的privilege level(权限级别)与服务类型
[Huawei-aaa]local-user test01 service-type ssh //开启该用户的ssh远程登录功能
[Huawei-aaa]local-user test01 privilege level 3 //创建的账户操作级别默认是0,0参观级别,如果级别序号是1可以对系统进行简单维护,如果是2,可以使用一部分配置命令,改为3可以成为管理员对设备进行任意配置。
[Huawei-aaa]quit //返回上一视图
3.定义允许登陆的用户数量
[Huawei]user-interface vty 0 4 //进入远程接口,0是允许登录的第一个账户 /0 4是允许5人登陆
4.使用stelnet server enable指令开启服务
[Huawei-ui-vty0]authentication-mode aaa //允许远程时使用之前aaa中创建test01账户,相当于激活
[Huawei-ui-vty0]protocol inbound ssh //放行ssh数据
[Huawei-ui-vty0]quit
[Huawei]stelnet server enable //开启远程服务
如果在交换机配置远程登录功能,需要比路由器多执行2条命令:
[sw1]ssh user test01 authentication-type password //test01账户远程连接使用ssh协议时要输入密码进行认证
[sw1]ssh user test01 service-type stelnet //在系统视图指定test01账户支持的服务类型为stelnet
远程登录路由器:
登陆测试
[sw1]ssh client first-time enable //开启作为远程登录的客户端功能
[sw1]stelnet 192.168.1.1 //远程登录路由器
Please input the username:test01 //输入用户名
Trying 192.168.1.1 …
Press CTRL+K to abort
Connected to 192.168.1.1 …
The server is not authenticated. Continue to access it? [Y/N] :y //首次连接是同意? 敲y回车
Save the server’s public key? [Y/N] :y //保存秘钥,敲y回车
The server’s public key will be saved with the name 192.168.1.1 ease wait..
Enter password: //输入密码123456后即可连接到路由器,此时敲的命令相当于在路由器上执行(由于模拟器软件原因可能远程后敲命令时较卡,敲命令会有延迟,属于正常现象,如果在真实设备则不会有此问题)
网络知识介绍
数制介绍
数制:计数的方法,指用一组固定的符号和统一的规则来表示数制的方法
计算机常用的数制有二进制、十进制、十六进制
数制的表示方法
二进制 01 10B (10)2 二进制
八进制 01234567 10O (10)8 八进制
十进制 0123456789 10D (10)10 十进制
十六进制 0123456789ABCDEF 10H (10)16 十六进制
数制转化
十进制与二进制相互转换的方式:
可以利用该数字序列128 64 32 16 8 4 2 1
比如将十进制数 19转换成二进制,可以考虑上面哪些数字相加是19将需要的数字用1标记,最终可以得出结果
128 64 32 16 8 4 2 1
0 0 0 1 0 0 1 1 比如这里16+2+1=19就将这几个数字标记1,然后得出00010011是答案,前面的0可以忽略最后是10011
带宽
在一定时间内通过某一网络连接的信息量
基本单位:比特每秒(bit/s)
网速: 100M位/s(秒) 12.5M字节/s(秒)
1000M位/s(秒) 125M字节/s(秒)
存储量
计算机存储量可以用位和字节计量
1字节 byte = 8位 bit
1KB = 1024字节
1MB = 1024KB
1GB = 1024MB
IPV6(Ineternet Protocol Version 6)
互联网通信协议第6版,是互联网协议的最新版本
旨在解决IPV4地址枯竭问题
ipv6没有子网掩码的概念
IPV6的优势
ipv6具有更大的地址空间
ipv4 32位 42亿+ 点分十进制
ipv6 128位 接近无穷的地址空间 冒分十六进制
IPV6的地址格式
首选格式
ipv6地址,由8段4位的十六进制组成,用冒号隔开
例如:2002:0000:0000:000A:0000:0000:0000:0001 /64 //后续的64代表
前缀长度
压缩表示
去掉不必要的0
2002:0:0:A:0:0:0:1 /64 //上述地址可以简写,后续的64代表前缀长度
::表示多个连续的0(::整个地址只能出现一次)
2002::A:0:0:0:1 //最终状态
2002:0:0:A::1 //或者这样也行
special address(特殊地址)
未指定地址0:0:0:0:0:0:0:0或::,相当于IPV4的0.0.0.0
环回地址0:0:0:0:0:0:0:1或::1,相当于IPV4的127.0.0.1
按图组建网络,使用ipv6地址配通
[Huawei]ipv6 //开启ipv6
[Huawei]in g0/0/0
[Huawei-GigabitEthernet0/0/0]ipv6 enable //在接口中也要开启ipv6
[Huawei-GigabitEthernet0/0/0]ipv6 address 2001:0:0:1::254 64 //配置ipv6地 址,前缀长度64
// g0/0/1的ip配置同理
子网划分(无类地址——>不属于ABC类IP地址)
将一个网段划分为多个网段,满足不同网络对IP地址的需求;节省IP地址
子网划分技术分享2021.10.10.pdf
1.准备网段,将子网掩码转换为二进制
192.168.1.0 /24 255.255.255.0
11111111. 11111111. 11111111.00000000
2.根据公式计算划分过程
2的n次方=要划分的网段数量,n是借用子网掩码主机位的个数
192.168.1.0 /25 255.255.255.0
11111111. 11111111. 11111111.10000000
3.将需要划分子网的ip地址转换成二进制
192.168.1.00000000 第1个网段
255.255.255.10000000 这里的1是根据之前公式计算的n的值
192.168.1.0~192.168.1.127 192.168.1.1~192.168.1.126 /25 255.255.255.128
192.168.1.10000000 第2个网段
255.255.255.10000000
192.168.1.128~192.168.1.255 192.168.1.129~192.168.1.254 /25 255.255.255.128
子网掩码及相关参数对应表
组建大型企业级网络(实例练习)
项目介绍
网络环境介绍
公司介绍:一家网络服务的IT公司,有若干服务器,通过NAT技术将业务服务器与Internet互联
目前网络环境已用技术
默认路由:实现到互联网数以万计网络访问的简化配置
静态路由:路由器与三层交换间配置静态路由
NAT:将业务服务器与Internet互联
目前网络拓扑结构
网络升级
问题分析
接入层交换机只与同一个三层交换机相连,存在单点故障而影响网络通信
互联网连接单一服务商
项目需求
为提高主机对本公司网络服务访问的可靠性,需要使用很多的冗余技术
为保证局域网络高可靠使用了网状拓扑
为保证服务器不会因为使用单一网关而出现的单点失败影响网络通信需要网关冗余
为保证到互联网的高可用接入需使用了冗余互联网连接
项目技术
基于项目需求解决方案中用到如下技术:
OSPF路由协议:实现网路路径的自动学习
VRRP:实现网关冗余
新网络拓扑
步骤一:为3700交换机修改主机名,配置vlan
[sw1]vlan batch 10 20 30 40 //依次在4台3700创建4个vlan
display version //查询设备版本型号
display current-configuration //查询配置
display this //查看当前视图
display vlan //查看vlan
display ip interface brief //查看ip地址
display ip routing-table //查看完整路由表
display ip routing-table | include /24 //查看部分路由表
display vrrp brief //查看vrrp摘要信息
display acl all //查看所有acl列表
步骤二:将终端设备加入对应的vlan
1,终端设备加入vlan
[sw1]in e0/0/1
[sw1-Ethernet0/0/1]port link-type access //配置为接入链路
[sw1-Ethernet0/0/1]port default vlan 10 //将1口加入vlan10
2, 为所有s3700的g0/0/1、g0/0/2口配置trunk
[sw1-Ethernet0/0/1]in g0/0/1 //进入1口
[sw1-GigabitEthernet0/0/1]port link-type trunk //配置中继链路
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //放行所有
如果接口配置混乱,可以还原:
[sw1]clear configuration interface GigabitEthernet 0/0/1
[sw1]in g0/0/1
[sw1-GigabitEthernet0/0/1]undo shutdown
步骤三:添加两台s5700交换机,分别修改名称为sw5与sw6
[Huawei]sysname sw5 //分别修改主机名
[sw5]undo info-center enable //关闭日志
[sw5]vlan batch 10 20 30 40 //分别批量创建4个vlan
步骤四:为两台s5700连接了s3700的接口配置中继链路
1,配置两台s5700的中继链路
[sw5]port-group 1 //由于需要配置g1~g4口,这里使用接口组
[sw5-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 //加g1~g4接口
[sw5-port-group-1]port link-type trunk //配置为中继链路
[sw5-port-group-1]port trunk allow-pass vlan all //放行所有
//另外一台也是相同配置
2,将每台s5700的5口和6口捆绑成链路聚合,并配置中继链路
[sw5]interface Eth-Trunk 1 //创建(进入)链路聚合接口
[sw5-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 0/0/6 //捆绑5口与6口
[sw5-Eth-Trunk1]port link-type trunk //配置成中继链路
[sw5-Eth-Trunk1]port trunk allow-pass vlan all //放行所有
//sw6的配置一样
步骤五:为s5700配置ip地址
1,s5700的vlan配置不同ip
[sw5]in vlan 10
[sw5-Vlanif10]ip add 192.168.10.252 24
//其他vlan相同配置
2.依次为pc配置好ip
Pc1 192.168.10.1 vlan10 网关sw5 192.168.10.252 sw6192.168.10.253
Pc2 192.168.20.1 vlan20 网关sw5 192.168.20.252 sw6192.168.20.253
Pc3 192.168.30.1 vlan30 网关sw5 192.168.30.252 sw6192.168.30.253
Pc4 192.168.40.1 vlan40 网关sw5 192.168.40.252 sw6192.168.40.253
Pc5 192.168.40.2 vlan40 网关sw5 192.168.40.252 sw6192.168.40.253
步骤六:配置vrrp(虚拟路由器)
sw5 vlan10、20 主 vlan30、40 备
sw6 vlan30、40 主 vlan10、20 备
[sw6-Vlanif30]in vlan 40
[sw6-Vlanif40]vrrp vrid 40 virtual-ip 192.168.40.254
[sw6-Vlanif40]vrrp vrid 40 priority 105 //sw6要成为vlan40的主,所以要修改优先级
//其余配置同理
步骤七: 添加两台ar2220路由器 按图配置ip地址
1、[Huawei]sysname r1 //第一台路由器改名
[r1]in g0/0/0 //进入0接口
[r1-GigabitEthernet0/0/0]ip add 192.168.50.1 24 //配置ip
//g0/0/1口同样方法配置ip
2、[sw5]vlan 50 //创建vlan50
[sw5-vlan50]in vlan 50 //进入vlan50
[sw5-Vlanif50]ip add 192.168.50.2 24 //配置ip
[sw5-Vlanif50]in g0/0/7 //进入7口
[sw5-GigabitEthernet0/0/7]port link-type access
[sw5-GigabitEthernet0/0/7]port default vlan 50 //加入vlan50
//创建vlan7 加入ip192.168.70.2
3、同样方法配置sw6
步骤八:在所有路由器以及s5700配置动态路由
[sw5]ospf //开启动态路由协议ospf
[sw5-ospf-1]area //进入区域0
[sw5-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 //宣告
直连网段
[sw5-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
//同样方法配置sw6,ar1,ar2路由宣告
然后测试全网互通的效果
dis ip routing-table | include /24 //检查路由表
步骤九:最上端添加s3700一台充当外部网络设备,并配置三个外网ip
[Huawei]in vlan 1
[Huawei-Vlanif1]ip add 100.0.0.10 8
两台路由器的g0/0/2口也按图配置ip,配置步骤此处省略。
步骤十:配置默认路由
默认路由,是特殊的静态路由,可以匹配任意网段专门用来访问海量外部网络使用
[r1]ip route-static 0.0.0.0 0 100.0.0.10 //路由器配置默认路由,可以访问任意网络(主要用来匹配海量外网网段)
[r1]ospf
[r1-ospf-1]default-route-advertise //发布默认路由,相当于宣告,然后下面的三层交换就就可以学习到该默认路由
//同样方法配置r2路由器
步骤十一:配置nat
[r1]acl 2000 //创建acl
[r1-acl-basic-2000]rule permit source any //创建规则,放行所有
[r1-acl-basic-2000]in g0/0/2 //进入外网接口
[r1-GigabitEthernet0/0/2]nat outbound 2000 //开启nat
//第二台路由器配置一样的内容
若有收获,就点个赞吧
0 人点赞
