三层交换机项目培训课件全解
合集下载
《三层交换机的配置》经典培训课件
详细描述
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
三层交换机及路由协议配置相关课件
•
旁观者的姓名永远爬不到比赛的计分 板上。 。20.8.1 120.8.1 110:38: 2810:3 8:28August 11, 2020
•
我不理解这句话的意思。。2020年8月 11日上 午10时 38分20 .8.1120 .8.11
•
渐进思想是创新的最大敌人。。2020 年8月11 日星期 二上午 10时38 分28秒 10:38:2 820.8.1 1
•
自知之明是最难得的知识。。20.8.112 020年8 月11日 星期二 10时38 分28秒 20.8.11
谢谢各位!
•
学而不厌,诲人不倦。—《论语》。 上午10 时38分2 8秒上 午10时3 8分10: 38:2820 .8.11
•
管理就是把复杂的问题简单化,混乱 的事情 规划化 。。20. 8.1120. 8.1110: 3810:38 :2810:3 8:28Aug-20
•
金钱损失了还能挽回,一旦失去信誉 就很难 挽回。 。2020 年8月11 日星期 二10时 38分28 秒Tues day, August 11, 2020
注:OSPF协议配置时,输入反掩码和所属区域编号
课程回顾
➢ 三层交换路由基本配置功能 ➢ 单臂路由 ➢ 三层交换实现VLAN间路由 ➢ 三层交换的动态路由协议配置
作业
1、实现VLAN间路由的方法有哪些,并简要写出每 种配置方法的关键命令行(CLI)
Q&A
•
每一个优秀的人,都有一段沉默的时 光。那 一段时 光,是 付出了 很多努 力,忍 受孤独 和寂寞 ,不抱 怨不诉 苦,日 后说起 时,连 自己都 能被感 动日子 。。20. 8.1120. 8.11Tue sday, August 11, 2020
锐捷三层交换机网管路由培训课件
VLAN10 VLAN20 VLAN30
VLAN10
VLAN20 VLAN30
• TagVLAN特点
› 传输多个VLAN的信息 › 实现同一VLAN跨越不同的交换机
› 要求Ttunk至少要100M
802.1Q工作原理
Tag标签
交换机1
数据帧
交换机2 Trunk
Trunk
192.168.3.0
192.168.2.0
PC1
A 目的网段
192.168.2.0
B
目的网段
192.168.2.0 192.168.1.0
PC2 转发接口
—— A
转发接口
B
192.168.1.0
——
第 19页 / 共 4页
局域网常见攻击
ARP攻击
ARP攻击就是将ARP表中IP与MAC地址的对应关系进行了修改!!!!
第 28页 / 共 4页 28
如何防御DHCP攻击 DHCP Snooping
• DHCP安全特性
› ›
过滤非法DHCP报文,防范非法的DHCP Server和对服务器的攻击 对DHCP报文进行窥探,建立DHCP-Snooping数据库,为IP报文和ARP报文过 滤提供依据
Server
trust untrust untrust
具备TCP SYN功能的网络设备充当了安全守卫者
第 31页 / 共 4页
第 20页 / 共 4页
ARP欺骗攻击分类-主机型
•
主机型ARP欺骗
› 欺骗者主机冒充网关设备对其他主机进行欺骗
网关
嗨,我是网关
PC 1
欺骗者
第 21页 / 共 4页
配置三层交换机基本参数PPT课件
正确判断三层交换机的整机运行状态和端 口工作状态;
能根据实际需求改变三层交换机的整机运 行状态;
能根据实际需求改变三层交换机的端口工 作状态;
工作步骤1-设备选型
三栋建筑物分别对应三个逻辑子网,三个 子网之间要实现互通必须至少要通过一个 三层设备
建筑物间要用千兆光纤连接,每个建筑物 的三层设备上必须要有千兆多模光纤模块
每个建筑物的三层设备上必须有连接本建 筑物局域网的接口
三层交换机的特点
有机的硬件结合使得数据交换加速; 优化的路由软件使得路由过程效率提高; 除了必要的路由决定过程外,大部分数据
转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的
逻辑连接,不象传统的外接路由器那样需 增加端口,保护了用户的投资
Global values:
Internet Protocol routing is enabled
注:三层交换机默认不启用三层交换
启用三层交换
Switch(config)#ip routing
enabled代表已启用三层 交换,若为disabled则代
表未启用三层交换
工作步骤4-设定端口运行状况
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
能根据实际需求改变三层交换机的整机运 行状态;
能根据实际需求改变三层交换机的端口工 作状态;
工作步骤1-设备选型
三栋建筑物分别对应三个逻辑子网,三个 子网之间要实现互通必须至少要通过一个 三层设备
建筑物间要用千兆光纤连接,每个建筑物 的三层设备上必须要有千兆多模光纤模块
每个建筑物的三层设备上必须有连接本建 筑物局域网的接口
三层交换机的特点
有机的硬件结合使得数据交换加速; 优化的路由软件使得路由过程效率提高; 除了必要的路由决定过程外,大部分数据
转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的
逻辑连接,不象传统的外接路由器那样需 增加端口,保护了用户的投资
Global values:
Internet Protocol routing is enabled
注:三层交换机默认不启用三层交换
启用三层交换
Switch(config)#ip routing
enabled代表已启用三层 交换,若为disabled则代
表未启用三层交换
工作步骤4-设定端口运行状况
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
网管 网络配置管理_三层交换与交换机配置52页PPT
网管 网络配置管理_三层交换与交换 机配置
36、“不可能”这个字(法语是一个字 ),只 在愚人 的字典 中找得 到。--拿 破仑。 37、不要生气要争气,不要看破要突 破,不 要嫉妒 要欣赏 ,不要 托延要 积极, 不要心 动要行 动。 38、勤奋,机会,乐观是成功的三要 素。(注 意:传 统观念 认为勤 奋和机 会是成 功的要 素,但 是经过 统计学 和成功 人士的 分析得 出,乐 观是成 功言,没有不变的承 诺,踏 上旅途 ,义无 反顾。 40、对时间的价值没有没有深切认识 的人, 决不会 坚韧勤 勉。
16、业余生活要有意义,不要越轨。——华盛顿 17、一个人即使已登上顶峰,也仍要自强不息。——罗素·贝克 18、最大的挑战和突破在于用人,而用人最大的突破在于信任人。——马云 19、自己活着,就是为了使别人过得更美好。——雷锋 20、要掌握书,莫被书掌握;要为生而读,莫为读而生。——布尔沃
36、“不可能”这个字(法语是一个字 ),只 在愚人 的字典 中找得 到。--拿 破仑。 37、不要生气要争气,不要看破要突 破,不 要嫉妒 要欣赏 ,不要 托延要 积极, 不要心 动要行 动。 38、勤奋,机会,乐观是成功的三要 素。(注 意:传 统观念 认为勤 奋和机 会是成 功的要 素,但 是经过 统计学 和成功 人士的 分析得 出,乐 观是成 功言,没有不变的承 诺,踏 上旅途 ,义无 反顾。 40、对时间的价值没有没有深切认识 的人, 决不会 坚韧勤 勉。
16、业余生活要有意义,不要越轨。——华盛顿 17、一个人即使已登上顶峰,也仍要自强不息。——罗素·贝克 18、最大的挑战和突破在于用人,而用人最大的突破在于信任人。——马云 19、自己活着,就是为了使别人过得更美好。——雷锋 20、要掌握书,莫被书掌握;要为生而读,莫为读而生。——布尔沃
三层交换机基本原理详解课件PPT
流处理属性表
未 知 流
策略/管理服务器 广播包和无法
路由的包
三层交换机功能模型
ETH0:10.110.0.254/24
ETH2:10.110.2.254/24
ETH1:10.110.1.254/24
10.110.0.113/24 G:10.110.0.254
10.110.1.69/24 10.110.1.88/24 G:10.110.1.254 G:10.110.1.254
VLAN 100
VLAN 200
VLAN 300
二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN共享同一条物理连接到路由。
交换和路由的集成
VLAN 100
VLAN 200
VLAN 100
VLAN 200
VLAN 300
VLAN 300
二层交换机上和路由器在功能上的集成构成了三层交换机,三层 交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和 VLAN间路由的功能。
基于流交换的三层交换技术
3
3
3
3
2
2
2
2
1
1
1
1
不在三层处理所有报文的的方法称之为流交换(FS)。 第一个报文 后续报文
三层交换机转发流程
以太 二层交换 网包 模块
以太 MAC表 网包 VLAN表
三层路由 模块
路由表 广 播 包
包转发
多层 流分类
流分类 规则表
交
换
多层流处理
网
(接入带宽约束/优先级) 包转发
不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由, 通过路由将报文从一个VLAN转发到另外一个VLAN。
第6章 三层交换机的配置PPT课件
10
6.2 配置交换机的静态路由
二、配置方法
SwitchA
E0/1 VLAN5 192.168.0.1 255.255.255.0
E0/1 VLAN5 192.168.0.2 255.255.255.0
SwitchB
E0/3~E0/12 VLAN2 192.0.0.1
255.255.255.0
E0/13~24 VLAN3 192.0.1.1 255.255.255.0
12
6.2 配置交换机的静态路由
配置过程及配置说明 (5)在SwitchA上验证连通性。在SwitchA上除了 192.0.2.0网段不可达以外,都可以ping通。 (6)查看路由表。在SwitchA的路由表中只有交换 机直接连接网段,由于192.0.2.0网段没有和SwitchA 直接相连,所以不能被识别。 (7)为了达到互通的目的,需要在交换机上配置到 达非直连网段的静态路由。 (8)查看路由表 (9)配置静态路由后,各网段就可以全部连通。
13
6.3 配置交换机的动态路由协议
实例6.3 某单位新购置Quidway3528G三层交换机两台,按 照图6-2连接对交换机进行RIP路由协议配置,使各 网段相互可以连接通信。 一、分析问题 1.技术概述 路由信息协议RIP运行简单,适用于小型网络。默 认以30秒为周期广播路由信息,每个路由器根据收 到的路由信息来修改本身的路由表。路由器到与它 直接相连网络的跳数为0,每通过一个路由器跳数加 1。为限制收敛时间,RIP规定metric取值0~15之间 的整数,大于15的跳数被定义为无穷大,即目的网 络或主机不可达。
4
6.1 配置VLAN间的路由
二 以太网口 E0/3~E0/12
以太网口
交换机培训资料 PPT课件
•
>配置VTP域名:
•
switch(config)#vtp domain test
•
>配置VTP运行模式:
• switch(config)#vtp mode server/Client/Transparent • >配置VTP的版本
• switch(config)#vtp version {1|2}
6
VLAN的划分
• 一.根据端口来划分VLAN
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是 最简单、最有效的划分方法.该方法只需网络管理员对网络设备的交换 端口进行重新分配即可,不用考虑该端口所连接的设备.
• 二.根据MAC地址划分VLAN
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯 一且固化在网卡上的.MAC地址由12位16进制数表示,前6位为网卡 的厂商标识(OUI),后6位为网卡标识(NIC).网络管理员可按 MAC地址把一些站点划分为一个逻辑子网.
desirable • Sw1(config-if)#switchport trunk encapsulation
dot1q • Sw1(config-if)#switchport mode trunk • 配置DTP被动模式
• Sw1(config-if)switchport mode dynamic auto
二. Desirable: 此模式为DTP主动模式.工作在此 模式的接口会主动向对方发起DTP信息,要求 对方也工作在Trunk模式,如果对方回复同意工 作在Trunk模式.则工作在Trunk模式.如果没 有DTP回复,则工作在access
16
三. Auto: 此模式工作在Trunk模式.则自己回复对方同意 工作在Trunk最后的模式为Trunk,如果DTP被动模 式为DTP被动模式,工作在此模式的接口不会主动发 起DTP信息,只会等待对方主动发起DTP信息.如果收 到对方的DTP信息要求收不到DTP要求工作在 Trunk的信息.则工作在access模式
交换机带机量专题培训课件
Any Questions!
神州数码网络(北京)有限公司
DIGITAL CHINA NETWORKS LIMITED
Part 3
最纯正的性能干货 ——交换机的包转发率!
专业地说:
包转发率
交换机的包转发率指的是交换机转发数据包的能力,单位是pps(包每秒),也就 是交换机每秒可以转发多少个数据包。
例子2:
以DCN百兆交换机ES450-28P为例,该机型为24个千兆电口 温+4馨个提千示兆:SFP接口,标称交
换容量=256Gbps
还记得吗?
我们刚刚买了个关子,现在,我
而我们知道:如果该交换机的24个百兆接口全部用完的时们候就把,这个关子打开,别眨眼哦!
它的交换容量=24*2*1Gbps+4*2*1Gbps=56Gbps,距离标称值有较大差距,说明该交
核心层
箱式交换机、盒式三层交换机、盒式二层可网管交换机均可作为核心层交换机使 用 原则上是扩展性高、性能强、功能多的交换机作为核心交换机
汇聚层
箱式交换机、盒式三层交换机、盒式二层可网管交换机均可作为汇聚层交换机使 用 原则上是性能强、功能多的交换机作为汇聚层交换机
接入层
盒式三层交换机、二层(可网管或非网管)交换机均可作为接入层交换机使用 原则上是性能不高、满足有线终端日常接入速度的交换机作为接入层交换机
例子2:
以DCN千兆交换机ES450-52P为例,该机型标称包转发率= 154.8 Mpps ,那 么估算S450-52P能够接入的千兆终端的数量算法就是:带机量= 154.8 /1.488=104.0,即单台ES450-52P约能够带104台以千兆速率接入的终端联网
互动环节
Any Questions!
神州数码网络(北京)有限公司
DIGITAL CHINA NETWORKS LIMITED
Part 3
最纯正的性能干货 ——交换机的包转发率!
专业地说:
包转发率
交换机的包转发率指的是交换机转发数据包的能力,单位是pps(包每秒),也就 是交换机每秒可以转发多少个数据包。
例子2:
以DCN百兆交换机ES450-28P为例,该机型为24个千兆电口 温+4馨个提千示兆:SFP接口,标称交
换容量=256Gbps
还记得吗?
我们刚刚买了个关子,现在,我
而我们知道:如果该交换机的24个百兆接口全部用完的时们候就把,这个关子打开,别眨眼哦!
它的交换容量=24*2*1Gbps+4*2*1Gbps=56Gbps,距离标称值有较大差距,说明该交
核心层
箱式交换机、盒式三层交换机、盒式二层可网管交换机均可作为核心层交换机使 用 原则上是扩展性高、性能强、功能多的交换机作为核心交换机
汇聚层
箱式交换机、盒式三层交换机、盒式二层可网管交换机均可作为汇聚层交换机使 用 原则上是性能强、功能多的交换机作为汇聚层交换机
接入层
盒式三层交换机、二层(可网管或非网管)交换机均可作为接入层交换机使用 原则上是性能不高、满足有线终端日常接入速度的交换机作为接入层交换机
例子2:
以DCN千兆交换机ES450-52P为例,该机型标称包转发率= 154.8 Mpps ,那 么估算S450-52P能够接入的千兆终端的数量算法就是:带机量= 154.8 /1.488=104.0,即单台ES450-52P约能够带104台以千兆速率接入的终端联网
互动环节
Any Questions!
三层交换机培训文档PPT课件
技术基础-文件系统
文件管理常用命令: Dir-列目录
Switch# dir
Directory of /:
1 Switch.bin 2006
<FILE>
2 startup-config <FILE> 2006
free space 12288000
Switch#
4377940 MON OCT 09 15:24:38 1734 WED NOV 08 23:04:13
8
技术基础-文件系统
交换机系统文件的命名规则 ROS系统文件,必须命名为*.bin 注:当Flash中保存有多个bin文件时,系统默认使用第1 个bin文件引导,也可用boot system flash命令指定引导 文件
配置文件,必须命名为startup-config
9
10
技术基础-文件系统
文件管理常用命令:
write- 生成或更新startup-config文件 Delete - 删除startup-config文件 Delete <Filename> - 删除指定文件 rename <Filename> - 文件改名 Copy <Source> <Destination> - 复制文件 Format - 格式化flash卡
Switch>en
//显示所有以en开头的命令 -- Turn on privileged commands -- Help message in English
Switch_config#interface ? //显示interface命令的子命令
FastEthernet -- FastEthernet interface
电子课件-《网络设备互联》-A06-2122 项目十 三层交换技术
项目十 三层交换技术
《网络设备互联》
目录
1 任务 三层交换原理及基本配置
任务 三层交换原理及基本配置
❖ 学习目标
1. 了解三层交换技术的工作原理。 2. 掌握三层交换机的基本配置。
任务 三层交换原理及基本配置
❖ 任务描述
某学校有校长室、总务处和教务处等部门,随着学校规模的不断发展,校园内 的网络用户将不断增多,如果不实行虚拟局域网 VLAN的划分,将所有用户都集中 在二层交换机的接口上,将会引起广播风暴,从而降低网络的吞吐量,导致效率低 下。
谢谢
脚本制作人:刘晓燕;陈宁子;方毅
任务 三层交换原理及基本配置
二、三层交换机基本配置命令
Switch(con.g)#ip routing //开启三层交换机的路由功能 Switch(con.g)#interface fastethernet mod-num/port-num //进入交换机接口模 式 Switch(con.g-if)#switch trunk encapsulation dot1q // Trunk协议封装为 DOT1Q Switch(con.g-if)#ip adress IP地址 子网掩码 //配置 VLAN的网关 Switch(con.g-if)#no shutdown //激活接口
本任务,在原有二层交换机的基础上,增设一台三层交换机以实现不同 VLAN 间的路由,从而达到数据包高速转发的目的。
任务 三层交换原理及基本配置
三层交换配置实验拓扑如图Leabharlann 任务 三层交换原理及基本配置
❖相关知识
一、三层交换机工作原理
三层交换机具有许多交换接口,从逻辑上可以被看成是一个附带有第三层 转发功能的第二层交换设备,同时它与第三层的数据转发模块采用高速互联。 在数据通信时,如果属于同一子网,采取第二层转发方式,否则采用第三层 转发方式。
《网络设备互联》
目录
1 任务 三层交换原理及基本配置
任务 三层交换原理及基本配置
❖ 学习目标
1. 了解三层交换技术的工作原理。 2. 掌握三层交换机的基本配置。
任务 三层交换原理及基本配置
❖ 任务描述
某学校有校长室、总务处和教务处等部门,随着学校规模的不断发展,校园内 的网络用户将不断增多,如果不实行虚拟局域网 VLAN的划分,将所有用户都集中 在二层交换机的接口上,将会引起广播风暴,从而降低网络的吞吐量,导致效率低 下。
谢谢
脚本制作人:刘晓燕;陈宁子;方毅
任务 三层交换原理及基本配置
二、三层交换机基本配置命令
Switch(con.g)#ip routing //开启三层交换机的路由功能 Switch(con.g)#interface fastethernet mod-num/port-num //进入交换机接口模 式 Switch(con.g-if)#switch trunk encapsulation dot1q // Trunk协议封装为 DOT1Q Switch(con.g-if)#ip adress IP地址 子网掩码 //配置 VLAN的网关 Switch(con.g-if)#no shutdown //激活接口
本任务,在原有二层交换机的基础上,增设一台三层交换机以实现不同 VLAN 间的路由,从而达到数据包高速转发的目的。
任务 三层交换原理及基本配置
三层交换配置实验拓扑如图Leabharlann 任务 三层交换原理及基本配置
❖相关知识
一、三层交换机工作原理
三层交换机具有许多交换接口,从逻辑上可以被看成是一个附带有第三层 转发功能的第二层交换设备,同时它与第三层的数据转发模块采用高速互联。 在数据通信时,如果属于同一子网,采取第二层转发方式,否则采用第三层 转发方式。
锐捷三层交换机-网管路由(培训课件)
实践网络故障排除和优化
通过实践掌握网络故障排除的 基本方法和技巧,学习如何优 化网络性能和提高网络可用性 。
关注行业新技术和新趋势
关注云计算、SDN、网络安全 等新技术和新趋势的发展动态 ,了解它们对网络设备和网络 技术的影响和挑战。
https://
2023 WORK SUMMARY
动态路由协议简介与配置
动态路由协议概念
动态路由协议是一种自动学习和更新路由信息的协议,能够自适应网络拓扑的 变化。
常见动态路由协议
RIP、OSPF、EIGRP、BGP等。
动态路由协议简介与配置
01
选择合适的动态路由协 议
02
03
04
在路由器或交换机上启 用动态路由协议
配置动态路由协议参数, 如网络地址、子网掩码、 度量值等
验证动态路由协议配置 是否正确
PART 04
锐捷三层交换机配置实践
设备连接与初始化设置
连接设备
使用控制台线将交换机与计算机连接, 确保物理连接正常。
设备启动
进入命令行界面
通过计算机终端软件(如PuTTY、 SecureCRT等)登录交换机命令行界 面。
开启交换机电源,等待设备启动完成。
基本网络配置步骤
交换机工作原理
地址学习
交换机通过监听数据帧的源MAC地址来学习MAC地址与端口的对应关系。
转发/过滤决策
当交换机收到一个数据帧时,会查看该数据帧的目的MAC地址,并在MAC地址表中查找 对应的端口。如果找到,则将数据帧从该端口转发出去;否则,将数据帧广播到所有端口 (除了收到该数据帧的端口)。
环路避免
THANKS
感谢观看
REPORTING
三层交换机的配置与管理教材(PPT 61页)
\\删除属于VLAN1的交换机fa0/6端口的静态MAC地 址0000.f079.7ee8。
配置交换机的端口安全性配置
192.168.10.1/24 S3550-24 192.168.20.1/24
Fa 0/10
Fa 0/20
PC1
PC2
Vlan10
PC1: IP地址:192.168.10.10 掩码:255.255.255.0 网关:192.168.10.1
• Switch(config)#mac-address-table
static
0000.f079.7ee8 vlan 1 interface fa0/6
\\为属于VLAN1的交换机fa0/6端口添加静态MAC地 址为0000.f079.7ee8。
• Switch(config)#no mac-address-table static 0000.f079.7ee8 interface fa0/6 vlan vlan1
第3步:配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#exit S3550(config)#interface valn 20 S3550(conifg-if)#ip address 192.168.20.1 255.255.255.0 S3550(conifg-if)#no shutdown S3550(conifg-if)#end S3550# 第4步:查看路由表 S3550#show ip route 第5步:测试三层交换机Vlan间路由功能
交换机的配置培训课件(PPT 116页)
训练1 交换机的各种配置模式
训练步骤进行模式之间的切换
交换机各模式之间的切换可通过“exit”和“end”命令完成, 操作代码如下:
S w i t c h > e n a b l e
! 进 入 特 权 模 式
S w i t c h # c o n f i g u r e t e r m i n a l
enable
Turn on privileged commands
exit logout ping resume show telnet terminal traceroute Switch>
Exit from the EXEC Exit from the EXEC Send echo messages Resume an active network connection Show running system information Open a telnet connection Set terminal line parameters Trace route to destination
• • 授课班级: • • • •
首页 任务一 任务二 任务三 任务四
项目二 交换机的配置
项目说明
本项目重点学习交换机的配置,熟练进行交换机的配置操作。 主要分成以下四个任务进行学习。
技能目标
任务一 交换机的基本配置 任务二 交换机的Vlan配置 任务三 交换机的常用技术 任务四 交换机间的路由配置
端口配置模式下可以对交换机的端口进行参数配置。一般交 换机都拥有许多的端口,还可以添加不同的模块。默认情况 下,交换机的所有端口都为以太网接口类型。进入端口配置 模式,可以使用“interface ethernet 0/1”命令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
创建虚拟工作组,超越传统网络的工作方式
增强通讯的安全性 增强网络的健壮性
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 16 Page 16
基于端口的VLAN
VLAN表 端口
Port 1 Port 2 Port 7 Port 10
所属VLAN
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 21 Page 21
Trunk-Link配置
负责传输多个VLAN的数据 如图SWA 里面建Vlan 10 20 30; SWB里面建的Vlan10 20 40
Port-0/3
Port-0/4
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 13
VLAN的产生原因-广播风暴
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 14 Page 14
通过VLAN划分广播域
255.255.255.0 201.222.5.0
255.255.255.248
201.222.5.32
201.222.5.25 255.255.255.248
201.222.5.33 255.255.255.248
255.255.255.248
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 22 Page 22
VLAN的缺点
VLAN隔离了二层广播域,也就严格地隔离了各个VLAN
之间的任何流量,分属于不同VLAN的用户不能互相通信
。
Port 1
Port 2
VLAN 100
VLAN 200
网络基础和华为交换机培训
-----华为交换机在兰山教育局城域网中的 应用
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 0
第一章 第二章
IP网络基础介绍 城域网网络简介
第三章
第四章 第五章
网络设备简介
数据配置示例 常见故障处理
HUAWEI TECHNOLOGIES CO., LTD.
Port 1 : VLAN-1 Port 2 : VLAN-2
广播域
广播域
……
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 15 Page 15
VLAN的优点
相对与传统的LAN技术,VLAN具有如下优势:
隔离广播域,抑制广播报文. 减少移动和改变的代价
网络号
主机号
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page77 Page
子网掩码介绍
网络设备使用子网掩码(subnet masking)决定IP地址中哪
部分为网络部分,哪部分为主机部分。
子网掩码使用与IP地址一样的格式。子网掩码的网络部分和
HUAWEI Confidential
Page 3
2 网络常用设备
2.1 WAN常用设备
WAN的设计目标:
运行在广阔的地理区域;
通过低速串行链路进行访问; 网络控制服从公共服务的规则;
提供全时的或部分时间的连接;
连接物理上分离的、遥远的、甚至全球的设备。
Modem
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 1
第一章 第二章
IP网络基础介绍 城域网网络简介
第三章
第四章 第五章
网络设备简介
数据配置示例 常见故障处理
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 2
第一章
IP网络基础介绍
1. WAN和LAN定义和分类
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 23 Page 23
VLAN互通的实现——三层交换机
VLAN 100 VLAN 200
VLAN 300 VLAN 100 VLAN 200
三层交换机
VLAN 300
VLAN5 VLAN10 …… VLAN5 …… VLAN10
Port1 Port2 …… Port7 …… Port10
主机A 主机B
主机C 主机D
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 17 Page 17
VLAN的可跨越性
SWA
0
网络地址:
192 . 168 . 1.
0
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page10 10 Page
子网规划举例
例子:某公司分配到C类地址201.222.5.0。假设需要20个子网,每
个子网有5台主机,我们该如何划分?
201.222.5.8 255.255.255.248 201.222.5.16 255.255.255.248 201.222.5.24 201.222.5.9 255.255.255.248 201.222.5.17 255.255.255.248
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 19 Page 19
以太网交换机的端口分类
Access端口:
一般用于接用户计算机的端口,access端口只能属于1个 VLAN。
Trunk端口:
一般用于交换机之间连接的端口(交换机均具备vlan协议功能 ),trunk端口可以属于多个VLAN,可以接收和发送多个 VLAN的报文。
子网掩码比特数
8 + 8 + 8+ 4 = 28 192.168.1.7/28
子网掩码表示
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page99 Page
网络地址与子网掩码
IP地址:
192 . 168 . 1.
100
子网掩码:
255.255.255.
Hybrid端口:
可以用于交换机之间连接,也可以用于接用户的计算机, hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的 报文。(此类型不常用)
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 20 Page 20
Access-Link配置
默认情况下,交换机所有端口都是Access-Link端口,并属
于VLAN-1,(注:有的交换机默认Vlan 1023,比如9300 系列这些需要大家注意)
\\配臵端口类型 [Switch-Ethernet0/1]port link-type access [Switch-Ethernet0/2]port link-type access
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page12 12 Page
5. Vlan---虚拟局域网
VLAN(Virtual Local Area Network)的中文名为“虚拟
局域网”。VLAN是一种将局域网设备从逻辑上划分成 一个个网段,从而实现虚拟工作组的新兴数据交换技术 。这一新兴技术在交换机之中。但又不是所有交换机都 具有此功能,只有VLAN协议的第二层以上交换机才具 有此功能,
子网部分全都是1,主机部分全都是0。缺省状态下,如果没 有进行子网划分,A类网络的子网掩码为255.0.0.0,B类网络 的子网掩码为255.255.0.0,C类网络子网掩码为 255.255.255.0。利用子网,网络地址的使用会更有效。对外 仍为一个网络,对内部而言,则分为不同的子网。
HUAWEI TECHNOLOGIES CO., LTD.
VLAN 3
SWB
VLAN 5
VLAN 5
VLAN 3
VLAN数据可以跨越多台交换机被转递
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 18 Page 18
VLAN的链路类型
干道链路 Trunk-Link SWA SWB
接入链路 Access-Link
HUAWEI Confidential
Page88 Page
子网掩码的表示方法
IP地址
192 .
168 . 1 .
7
Байду номын сангаас
11000000 . 10101000 . 00000001 . 00000111
子网掩码
255 . 255 . 255 . 240
11111111 11111111 11111111 11110000
HUAWEI Confidential
Page 5
3、常见网络拓扑结构
网络拓扑结构:
总线型、星型、树型(兰山教育局要求的网络结构为星型)
环型、网型