多层交换技术(实践篇)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
任务1:配置跨交换机VLAN之间SVI路由
【任务描述】
某网络公司为了加强公司信息化建设,组建了互连互通的公司内部办公 网络。为避免办公网络中产生的广播干扰,通过VLAN技术按照部门划分出 了不同的部门网络,一个部门一个VLAN,VLAN有效地隔离了部门之间广 播和冲突。但由于不同的VLAN之间不能通信,因此希望通过在交换机上实 施虚拟接口SVI技术,实现不同部门网络之间通信,优化办公网络的传输效 率。
【任务目标】
了解VLAN特殊应用,掌握PVLAN技术原理,通过配置PVLAN技术功能,实现VLAN 内部的数据隔离。
【组网拓扑】
如图所示网络拓扑,某学院某间多媒体机房网络场景,实施同一VLAN内部机位之间安全隔 离。使用两台交换机与四台PC,配置混杂VLAN 10,团体VLAN 20,隔离VLAN 30,实现 PVLAN功能。
【任务目标】
了解Super VLAN技术,通过配置Super VLAN技术,掌握Super VLAN应用场景。
【组网拓扑】
如图所示网络拓扑,是某公司分公司使用Super VLAN技术部署场景。其中,三层交换机 Switch1作为用户网关设备,通过Trunk口下联二层交换机Switch2、Switch3。二层交换机按照部 门划分VLAN实现二层隔离,所有VLAN共享一个IP网关,通过三层设备与外网通信。
任务4 配置PVLAN,实现VLAN内部隔离
【任务描述】
某大学大一新生期末考试在机房,为了避免考试过程中相邻机位之间,通 过机房中的本地网络传输考试内容,教务处希望在考试期间实施考生机位 之间隔离防止作弊,也即同一机房中相邻机位之间不能通信,但每一位学 生都需要把考试结果提交到同一机房中的教师机上。 按机位划分VLAN,可以实现相邻机位之间隔离,但这样一来一间50台机位 机房需要划分50个VLAN,不仅仅麻烦,还占用了很多VLAN资源。通过实 施PVLAN技术,简单配置就可以实现相同的VLAN内部安全隔离。
【网络实践】
【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
任务5 使用Super VLAN技术优化IP地址
【任务描述】
某公司在全国各地区都建有分公司,通过VPN专网技术和北京的总部实 现联通。其中,上海分公司出于安全管理需要,按部门划分有多个部门 VLAN,实现分公司网络按部门安全隔离。但由于北京总部给上海分公司分 配的IP地址有限,不能一个部门VLAN分配一个子网规划。因此,上海分公 司使用总公司统一分配一个子网IP地址段,通过Super VLAN技术实现所有 部门VLAN共享一个独立子网实现互联互通。
【任务目标】
了解单臂路由技术,掌握在路由器端口上划分子接口技术、通过封装Dot1Q(IEEE 802.1Q)协议,学习在路由器设备上,使用单臂路由技术实现不同的VLAN之间的数据通信。
【组网拓扑】
某公司通过宽带路由器设备,把公司办公网络接入互联网中,使用路由器以太网接口上单臂 路由技术,实现不同VLAN之间数据通信。
【任务目标】
了解VLAN修剪技术,减少骨干链路上的广播,组播,单播,保留骨干链路上的传输 带宽,减少骨干链路上不必要的用户数据信息。
【组网拓扑】
在两台交换机级联的干道端口上做VLAN修剪,阻止公司后勤部门的PC1上数据通过干道访 问网络服务器。
【网络实践】
【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
【网络实践】 【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
任务3:修剪骨干链路VLAN广播,优化传输
【任务描述】
某公司为了加强公司信息化建设,组建了互联互通的企业网络。为了保 障公司网络中心的骨干交换机上连接的网络服务器的传输效率,希望在骨 干链路上实施VLAN修剪技术,屏蔽掉部分和网络中心服务器业务无关的部 门VLAN中的广播信息,优化和改善企业网环境,提高网络工作效率。
任务2:单臂路由实现不同VLAN通讯
【任务描述】
某电子商务公司是一家有几十台电脑Soho公司,依托互联网开展公司业 务,组建了互联互通的企业网络。为实现公司内部的计算机通过高带宽访 问互联网,公司安装了一台专业宽带路由器设备把公司的网络接入到接入 互联网中。为了优化公司的网络,公司内部办公网通过VLAN技术,按照部 门划分有多个不同部门的VLAN子网络。为了减少设备投入,希望直接使用 宽带路由Байду номын сангаас设备,通过单臂路由技术实现不同的部门VLAN网络之间通信。
【任务目标】
了解SVI交换虚拟接口技术,配置SVI技术实现VLAN之间的路由,实现VLAN之间的 三层数据通信。
【组网拓扑】
如图所示网络拓扑,是某网络公司部门网络连接场景。按照部门划分出多个VLAN,实施 SVI技术实现不同部门之间的网络联通。
【网络实践】 【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
为了提高网络稳定性,网络中通常会提供冗余链路,但是冗余链路会形 成物理环路,从而引发广播风暴、MAC地址表不稳定等问题,甚至导致网 络瘫痪。因此,在网络中运行STP技术,提供冗余链路同时解决环路问题。
【网络实践】
【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
任务6 STP保障网络健壮稳定
【任务描述】
某某公司网络中心为提高网络稳定性,使用多台核心交换机连接成环状 结构,实现核心网络的冗余和备份。
【任务描述】
某网络公司为了加强公司信息化建设,组建了互连互通的公司内部办公 网络。为避免办公网络中产生的广播干扰,通过VLAN技术按照部门划分出 了不同的部门网络,一个部门一个VLAN,VLAN有效地隔离了部门之间广 播和冲突。但由于不同的VLAN之间不能通信,因此希望通过在交换机上实 施虚拟接口SVI技术,实现不同部门网络之间通信,优化办公网络的传输效 率。
【任务目标】
了解VLAN特殊应用,掌握PVLAN技术原理,通过配置PVLAN技术功能,实现VLAN 内部的数据隔离。
【组网拓扑】
如图所示网络拓扑,某学院某间多媒体机房网络场景,实施同一VLAN内部机位之间安全隔 离。使用两台交换机与四台PC,配置混杂VLAN 10,团体VLAN 20,隔离VLAN 30,实现 PVLAN功能。
【任务目标】
了解Super VLAN技术,通过配置Super VLAN技术,掌握Super VLAN应用场景。
【组网拓扑】
如图所示网络拓扑,是某公司分公司使用Super VLAN技术部署场景。其中,三层交换机 Switch1作为用户网关设备,通过Trunk口下联二层交换机Switch2、Switch3。二层交换机按照部 门划分VLAN实现二层隔离,所有VLAN共享一个IP网关,通过三层设备与外网通信。
任务4 配置PVLAN,实现VLAN内部隔离
【任务描述】
某大学大一新生期末考试在机房,为了避免考试过程中相邻机位之间,通 过机房中的本地网络传输考试内容,教务处希望在考试期间实施考生机位 之间隔离防止作弊,也即同一机房中相邻机位之间不能通信,但每一位学 生都需要把考试结果提交到同一机房中的教师机上。 按机位划分VLAN,可以实现相邻机位之间隔离,但这样一来一间50台机位 机房需要划分50个VLAN,不仅仅麻烦,还占用了很多VLAN资源。通过实 施PVLAN技术,简单配置就可以实现相同的VLAN内部安全隔离。
【网络实践】
【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
任务5 使用Super VLAN技术优化IP地址
【任务描述】
某公司在全国各地区都建有分公司,通过VPN专网技术和北京的总部实 现联通。其中,上海分公司出于安全管理需要,按部门划分有多个部门 VLAN,实现分公司网络按部门安全隔离。但由于北京总部给上海分公司分 配的IP地址有限,不能一个部门VLAN分配一个子网规划。因此,上海分公 司使用总公司统一分配一个子网IP地址段,通过Super VLAN技术实现所有 部门VLAN共享一个独立子网实现互联互通。
【任务目标】
了解单臂路由技术,掌握在路由器端口上划分子接口技术、通过封装Dot1Q(IEEE 802.1Q)协议,学习在路由器设备上,使用单臂路由技术实现不同的VLAN之间的数据通信。
【组网拓扑】
某公司通过宽带路由器设备,把公司办公网络接入互联网中,使用路由器以太网接口上单臂 路由技术,实现不同VLAN之间数据通信。
【任务目标】
了解VLAN修剪技术,减少骨干链路上的广播,组播,单播,保留骨干链路上的传输 带宽,减少骨干链路上不必要的用户数据信息。
【组网拓扑】
在两台交换机级联的干道端口上做VLAN修剪,阻止公司后勤部门的PC1上数据通过干道访 问网络服务器。
【网络实践】
【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
【网络实践】 【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
任务3:修剪骨干链路VLAN广播,优化传输
【任务描述】
某公司为了加强公司信息化建设,组建了互联互通的企业网络。为了保 障公司网络中心的骨干交换机上连接的网络服务器的传输效率,希望在骨 干链路上实施VLAN修剪技术,屏蔽掉部分和网络中心服务器业务无关的部 门VLAN中的广播信息,优化和改善企业网环境,提高网络工作效率。
任务2:单臂路由实现不同VLAN通讯
【任务描述】
某电子商务公司是一家有几十台电脑Soho公司,依托互联网开展公司业 务,组建了互联互通的企业网络。为实现公司内部的计算机通过高带宽访 问互联网,公司安装了一台专业宽带路由器设备把公司的网络接入到接入 互联网中。为了优化公司的网络,公司内部办公网通过VLAN技术,按照部 门划分有多个不同部门的VLAN子网络。为了减少设备投入,希望直接使用 宽带路由Байду номын сангаас设备,通过单臂路由技术实现不同的部门VLAN网络之间通信。
【任务目标】
了解SVI交换虚拟接口技术,配置SVI技术实现VLAN之间的路由,实现VLAN之间的 三层数据通信。
【组网拓扑】
如图所示网络拓扑,是某网络公司部门网络连接场景。按照部门划分出多个VLAN,实施 SVI技术实现不同部门之间的网络联通。
【网络实践】 【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
为了提高网络稳定性,网络中通常会提供冗余链路,但是冗余链路会形 成物理环路,从而引发广播风暴、MAC地址表不稳定等问题,甚至导致网 络瘫痪。因此,在网络中运行STP技术,提供冗余链路同时解决环路问题。
【网络实践】
【实施过程】
1、按照拓扑连接设备,具体设备连接接口信息,根据现场设备的具体情况,并修改拓扑标识。 2、按照连接拓扑,在纸上完成全部代码编写。 3、在设备上完成全部代码配置。 ……(省略) 4、按照要求测试。
任务6 STP保障网络健壮稳定
【任务描述】
某某公司网络中心为提高网络稳定性,使用多台核心交换机连接成环状 结构,实现核心网络的冗余和备份。