描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302493877丛书名: 高等院校计算机任务驱动教改教材
本书适合于不同层次的学生使用,可作为高校计算机相关专业,特别是网络工程、网络运维专业有关课程的教学用书,也可作为网络运维专业技术人员的技术培训资料或工作参考书。
项目1VLAN概述1
1.1认识VLAN1
1.2VLAN的优点与局限性1
1.3VLAN的配置命令1
实验配置VLAN2
项目2IP地址规划4
2.1IP地址简介4
2.2IP地址的分类4
2.3规划IP地址的用途4
2.4IP地址的配置命令4
实验IP地址的规划5
项目3局域网部署7
3.1trunk简介7
3.1.1什么情况下使用trunk7
3.1.2trunk的配置命令7
实验1使用trunk7
3.2生成树协议10
3.2.1STP的操作原理10
3.2.2STP的端口状态10
3.2.3RSTP简介11
3.2.4MSTP原理11
3.2.5STP的配置命令11
实验2配置MSTP11
3.3VRRP简介13
3.3.1VRRP的工作原理13
3.3.2VRRP的状态13网络设备配置与综合实战目录3.3.3VRRP监视功能14
3.3.4VRRP的配置命令14
实验3配置VRRP14
3.4IRF简介18
3.4.1IRF的工作原理18
3.4.2IRF的访问18
3.4.3MAD的配置19
3.4.4IRF的配置命令19
实验4配置IRF20
3.5GVRP简介22
3.5.1GVRP的注册模式22
3.5.2GVRP的配置命令22
实验5配置GVRP Normal注册模式22
实验6配置GVRP Fixed注册模式23
实验7配置GVRP Forbidden注册模式24
项目4广域网接入26
4.1PPP简介26
4.1.1PPP认证方式26
4.1.2PPP的配置命令26
实验1配置PPP27
4.2HDLC简介29
4.2.1HDLC的基本概念29
4.2.2HDLC与PPP的区别29
4.2.3HDLC的配置命令30
实验2配置HDLC30
项目5路由规划及应用33
5.1静态路由33
5.1.1静态路由的特点33
5.1.2默认路由33
5.1.3静态路由的配置命令33
实验1配置静态路由34
5.2ISIS简介36
5.2.1ISIS区域36
5.2.2ISIS的配置命令37
实验2配置ISIS37
5.3BGP简介39
5.3.1BGP的路由属性39
5.3.2BGP的配置命令40
实验3配置IPv4 BGP40
5.4RIP简介42
5.4.1RIP两个版本的比较42
5.4.2RIP的配置命令42
实验4配置RIP43
实验5配置RIP并引入外部路由45
5.5OSPF简介47
5.5.1OSPF的区域47
5.5.2OSPF路由器类型48
5.5.3OSPF的配置命令48
实验6配置简单的OSPF48
实验7配置OSPF的虚连接52
项目6三层网络技术55
6.1网络地址转换简介55
6.1.1网络地址转换的类型55
6.1.2什么情况下使用NAT55
6.1.3NAT的配置命令55
实验1配置静态NAT56
6.2IPv6简介57
6.2.1IPv6协议的特点57
6.2.2IPv6地址58
6.2.3IPv6的配置命令59
实验2配置IPv660
实验3配置IPv6快速转发64
6.3路由策略66
6.3.1路由策略的应用66
6.3.2过滤器66
6.3.3路由策略的配置命令68
实验4配置IPv4路由引入路由策略68
实验5IPv6路由引入路由策略配置71
6.4策略路由简介73
6.4.1ifmatch与apply子句73
6.4.2策略路由的种类73
实验6配置基于报文协议类型的本地策略路由74
项目7ACL与QoS部署76
7.1ACL简介76
7.1.1ACL的分类76
7.1.2ACL的配置命令76
实验1配置基本ACL76
实验2配置高级ACL79
7.2QoS简介80
7.2.1QoS服务模型简介81
7.2.2QoS的配置方式81
7.2.3优先级映射介绍81
7.2.4QoS的配置命令82
实验3配置QoS部署82
项目8IPSec配置88
8.1IPSec简介88
8.1.1IPSec的安全服务88
8.1.2IPSec的认证和加密88
8.1.3IPSec的优点89
8.2IKE简介89
8.2.1IKE的安全机制89
8.2.2IKE的优点90
8.2.3IPSec的配置命令90
实验1采用手动方式建立保护IPv4报文的IPSec隧道91
实验2采用IKE方式建立保护IPv4报文的IPSec隧道95
项目9网络管理101
9.1SSH简介101
9.1.1SSH的认证方式101
9.1.2SSH的层次101
9.1.3SSH的配置命令102
实验1路由器开启SSH服务器端功能102
9.2Telnet简介108
9.2.1Telnet的用途108
9.2.2安全隐患109
9.2.3Telnet的交互过程109
9.2.4Telnet的配置命令109
实验2交换机开启Telnet功能110
实验3为路由器配置Telnet111
9.3SNMP简介112
9.3.1SNMP的优势113
9.3.2SNMP的基本操作113
9.3.3SNMP版本介绍113
实验4路由器开启SNMP114
项目10综合训练116
10.1综合基础训练116
10.2综合提高训练120
附录1项目10中综合基础训练部分的配置信息128
附录2项目10中综合提高训练部分的配置信息144
参考资料169
本书是计算机网络专业教学资源库建设项目的重要成果之一,也是资源库课程开发成果资源整合应用实践的重要载体。本书编写人员均有多年的项目工程设计、实施和教学经验。本书在设计上满足四个有利的原则:有利于丰富学生的经历,有利于开拓学生的视野,有利于发展学生的个性,有利于学生的自主选择,本书不但反映了学习的过程,还体现了教育的价值。
本书由多年负责企业大数据中心运维工程师及担任计算机网络基础的任课教师共同编写,由川北幼儿师范高等专科学校张帅老师、四川信息职业技术学院贾如春老师担任本书的主编并负责整本书的规划及统稿,由欧洋、张琦、江颖、胡燕一起担任本书的副主编。本书在编写过程中参考了大量书籍和文献,并得到了H3C通信技术有限公司的协助,在此一并表示感谢。
本书适合作为高校计算机相关专业,特别是网络工程、网络运维专业有关课程的教学用书,也可作为从事或即将从事网络运维工作的专业技术人员的技术培训用书或工作的参考用书。
由于编写时间仓促,又因为计算机硬件技术发展迅猛,所以书中有不足和疏漏之处在所难免,敬请广大读者批评指正,以便再版时修订,在此表示衷心的感谢。
编者
2018年4月
3.1trunk 简 介
trunk中文名称为“主干线”“中继线”“长途线”。简单地说,端口如果配置为trunk模式,则允许多个VLAN的数据通过该端口,它为两端设备进行转接,作为信令和终端设备数据的传输链路。
3.1.1什么情况下使用trunk
当网络中划分了多个VLAN后,为了保证接在不同交换机上的同一VLAN中的网络设备能接收和发送多个VLAN报文,所以交换机之间互联用的端口必须设置为trunk,否则相互之间将无法进行通信。
3.1.2trunk的配置命令
表31所示是配置trunk时所需用到的一些命令。表31trunk的配置命令
操 作 命 令操 作 说 明systemview进入系统界面int number进入端口配置界面port linktype trunk设置为trunk模式port trunk permit vlan number设置允许通过的VLANundo port trunk permit vlan number关掉已允许通过的VLAN实验1使 用 trunk
实验目的: 掌握交换机端口trunk的配置,使多个VLAN相互通信。
实验设备: H3C S5820三台。
交换机trunk端口配置拓扑图如图31所示。网络设备配置与综合实战项目3局域网部署图31交换机端口trunk配置拓扑图
实验步骤如下: [S1]vlan 10
[S1-vlan10]vlan 20
[S1-vlan20]vlan 30
[S1-vlan30]vlan 40
[S1-vlan40]vlan 50
[S1-vlan50]quit
[S1]interface GigabitEthernet 1/0/1//进入端口 1
[S1-GigabitEthernet1/0/1]port link-type trunk //将端口设置为trunk模式
[S1-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50
//允许VLAN 10~VLAN 50 的整十数据通过
[S1-GigabitEthernet1/0/1]undo port trunk permit vlan 1
//关闭VLAN 1,让不必要的VLAN数据不通过
[S1]interface GigabitEthernet 1/0/2
[S1-GigabitEthernet1/0/1]port link-type trunk
[S1-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50
[S1-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[S2]vlan 10
[S2-vlan10]vlan 20
[S2-vlan20]vlan 30
[S2-vlan30]vlan 40
[S2-vlan40]vlan 50
[S2-vlan50]quit
[S2]interfaceGigabitEthernet1/0/1
[S2-GigabitEthernet1/0/1]portlink-typetrunk
[S2GigabitEthernet1/0/1]port trunk permt vlan10 20 30 40 50
[S2-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[S2]interface GigabitEthernet 1/0/2
[S2-GigabitEthernet1/0/1]port link-type trunk
[S2-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50
[S2-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[S3]vlan 10
[S3-vlan10]vlan 20
[S3-vlan20]vlan 30
[S3-vlan30]vlan 40
[S3-vlan40]vlan 50
[S3-vlan50]quit
[S3]interfaceGigabitEthernet1/0/1
[S3-GigabitEthernet1/0/1]port link-type trunk
[S3-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50
[S3-GigabitEthernet1/0/1]undo port trunk permit vlan 1
[S3]interface GigabitEthernet 1/0/2
[S3-GigabitEthernet1/0/1]port link-type trunk
[S3-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50
[S3-GigabitEthernet1/0/1]undo port trunk permit vlan 1 实验结果如下:[S1]display current-configuration
interface GigabitEthernet1/0/1 port
link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40 50
combo enable copper
#interface GigabitEthernet1/0/2 port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40 50
combo enable copper
#
[S2]display current-configuration
interface GigabitEthernet1/0/1 port
link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40 50
combo enable copper
#interface GigabitEthernet1/0/2 port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40 50
combo enable copper
#
[S3]display current-configuration
interface GigabitEthernet1/0/1 port
link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40 50
combo enable copper
#interface GigabitEthernet1/0/2 port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40 50
combo enable copper
#
3.2生成树协议
生成树协议(STP,Spanning Tree Protocol)主要是为了防止二层网络(交换机或网桥)产生网络环路,避免因环路的存在而造成广播风暴问题。
3.2.1STP的操作原理
1) 选择根网桥
选择根网桥的依据是网桥ID,由优先级和MAC地址组成。先看优先级,优先级相同时再看MAC地址,值越小越优先选择。
2) 选择根端口
每一个非根网桥将从其接口选出一个到根网桥管理成本(administrative cost)的接口作为根端口,选择的依据: ①自身到达根网桥的根路径是成本的接口; ②直连网桥ID小; ③端口ID小。
3) 选择指定端口
当一个网段中有多个网桥时,这些网桥会将它们到根网桥的管理成本都通告出去,其中具有管理成本的网桥将作为指定(designated)网桥。指定网桥中发送管理成本的BPDU的接口是该网段中的指定端口。在每段链路上,选择一个指定端口,选择的依据如下。
(1) 发送根路径成本的BPDU的接口;
(2) 所在网桥ID小;
(3) 端口ID小。
3.2.2STP的端口状态
STP的端口状态有以下几种。
(1) 学习: 交换机端口监听BPDU,并学习此交换式网络中的所有路径,但不转发数据包。
(2) 监听: 该端口正在等待接收BPDU数据包,BPDU可能告知该端口重新回到阻塞状态。
(3) 阻塞: 被阻塞的端口不能对数据帧进行转发,只监听BPDU帧。
(4) 转发: 它会转发帧,也会发送和接收BPDU帧。
(5) 禁用:该第二层端口不参与生成树,不会转发帧。禁用状态下的端口是不工作的。
3.2.3RSTP简介
RSTP由IEEE制定的802.1w标准定义,它在STP基础上进行了改进,实现了网络拓扑的快速收敛。其“快速”体现在: 当一个端口被选为根端口和指定端口后,其进入转发状态的延时在某种条件下大大缩短,从而缩短了网络终达到拓扑稳定所需要的时间。
3.2.4MSTP原理
MSTP将整个二层网络划分为多个MST域,各个域之间通过计算生成CST;域内则通过计算生成多棵生成树,每棵生成树都被称为是一个多生成树实例。其中,实例0被称为IST,其他多生成树实例为MSTI。MSTP同STP一样,使用配置消息进行生成树的计算,只是配置消息中携带的是设备上MSTP的配置信息。
3.2.5STP的配置命令
表32所示是配置STP时所需用到的一些命令。表32STP的配置命令
操 作 命 令操 作 说 明systemview进入系统界面stp regionconfiguration进入MSTP配置界面regionname name为MSTP配置域名instance id vlan number配置VLAN映射表revisionlevel配置MSTP的修订级别active regionconfiguration激活MSTP域stp instanceid root primary设置实例为主根stp instanceid root secondary设置实例为从根实验2配 置 MSTP
实验目的: 掌握MSTP的配置,学会如何防止二层网络产生网络环路。
实验器材: H3C S5820三台。
实验要求: regionname为H3C。
实例1对应VLAN 10、VLAN 20,实例2对应VLAN 30、VLAN 40。
评论
还没有评论。