云盘算学习,第二章,私有企业网络构建运维
第二章 企业私有网络构建运维2.1 实战案例——互换网络的构建与设置
2.1.1 案例目标
(1)通过组网计划,把握小型互换网络的组建,对小型网络系统举行分析,提出建网 解决方案。 (2)把握 Trunk 接口和 VLAN 相关技术概念。 (3)综合运用 VLAN 创建、Access 和 Trunk 接口设置、VLAN 划分,实现网络的互连 互通。 2.1.2 案例分析
1.架构分析
(1)需求分析 本实验的目的在于建立小型局域网。由于公司由不同部门组成,因此必要划分不同网络 实现互联互通。计划以下网络:两个部门各使用一台互换机毗连,然后毗连到总互换机。为 了控制网络上的广播风暴,增长网络的安全性,在互换机上必要设置 VLAN。 (2)环境要求 已安装华为 eNSP 模仿软件盘算机。 2.规划拓扑
(1)拓扑形貌 部门 1 网络为子网 1:192.168.1.0/24,对应 VLAN10。 部门 2 网络为子网 2:192.168.2.0/24,对应 VLAN20。 部门 1、部门 2 的盘算机分别通过互换机 SW2、SW3 接入,然后通过总互换机 SW1 互 连。 (2)拓扑图 该小型局域网拓扑图如图 2-1-1 所示。 https://img-blog.csdnimg.cn/direct/4ccb20a4fec44c1a891199b2aff9149a.png 1图 2-1-1 小型局域网拓扑 2.1.3 案例实行
1.设置过程说明
SW1:必要创建 vlan、设置 access 和 trunk 接口、并将相应接口加入对应 vlan10、vlan20 中。 SW2:必要创建 vlan、设置 access 和 trunk 接口、并将相应接口加入对应 vlan10、vlan20 中。 SW3:必要创建 vlan、设置 access 和 trunk 接口、并将相应接口加入对应 vlan10、vlan20 中。 2.设置各个装备
(1)S1 设置步调 <Huawei>system-view sysname SW1 vlan batch 10 20 interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 quit interface GigabitEthernet 0/0/2 port link-type access port default vlan 20 quit interface GigabitEthernet 0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 quit interface GigabitEthernet 0/0/4 port link-type trunk port trunk allow-pass vlan 10 20 quit (2)S2 设置步调 <Huawei>system-view sysname SW2 vlan batch 10 20 interface Ethernet 0/0/1 port link-type access port default vlan 10 quit interface Ethernet0/0/2 3port link-type access port default vlan 20 quit interface Ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 quit (3)S3 设置步调 <Huawei>system-view sysname SW3 vlan batch 10 20 interface Ethernet0/0/1 port link-type access port default vlan 10 quit interface Ethernet0/0/2 port link-type access port default vlan 20 quit interface Ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 quit 3.设置 PC 地点
(1)设置 PC1 地点 设置 PC1 地点为 192.168.1.1/24,如图 2-1-2 所示。 4图 2-1-2 设置 PC1 地点 (2)设置 PC2 地点 设置 PC2 地点为 192.168.2.2/24,如图 2-1-3 所示。 图 2-1-3 设置 PC2 地点 5(3)设置 PC3 地点 设置 PC3 地点为 192.168.1.3/24,如图 2-1-4 所示。 图 2-1-4 设置 PC3 地点 (4)设置 PC4 地点 设置 PC4 地点为 192.168.2.4/24,如图 2-1-5 所示。 6图 2-1-5 设置 PC4 地点 (5)设置 PC5 地点 设置 PC5 地点为 192.168.1.5/24,如图 2-1-6 所示。 图 2-1-6 设置 PC5 地点 (6)设置 PC6 地点 设置 PC6 地点为 192.168.2.6/24,如图 2-1-7 所示。 7图 2-1-7 设置 PC6 地点 4.网络连通性测试
(1)PC1 连通测试 打开 PC1 命令行模式,通过 PING 命令对 PC3 和 PC5 举行连通测试,如图 2-1-8 所示。 图 2-1-8 PC1 连通测试 8通过 PING 命令对 PC2、PC4 和 PC6 举行连通测试,如图 2-1-9 所示。 图 2-1-9 PC1 对 VLAN20 连通测试 (2)PC2 连通测试 打开 PC2 命令行模式,通过 PING 命令对 PC4 和 PC6 举行连通测试,如图 2-1-10 所示。 图 2-1-10 PC2 连通测试 910 通过 PING 命令对 PC1、PC3 和 PC5 举行连通测试,如图 2-1-11 所示。 图 2-1-11 PC2 对 VLAN10 连通测试2.2 实战案例——路由网络的构建与设置 2.2.1 案例目标
(1)通过组网计划,把握小型网络的组建、路由的计划。 (2)相识在网络中,如果通过静态路由实现网络通讯。 2.2.2 案例分析
1.架构分析
(1)需求分析 在构建的局域网中,通过路由器间设置静态路由,实现 PC1 和 PC2 主机直接连通,主 机网段不能与路由器直接互联网段通讯。 (2)环境要求 设置假造网卡的盘算机,安装华为 eNSP 模仿软件。 2.规划拓扑
(1)拓扑形貌 路由器之间通过静态路由设置路由战略。通过设置 Cloud 装备,R1 和 R2 路由器之间建 立通讯。 R1 路由器:设置指向 192.168.2.0/24 网络的静态路由,下一跳为 R2 接口地点。设置指 向 192.168.1.0/24 网络的静态路由,下一跳为 R3 接口地点。 R2 路由器:设置指向 192.168.1.0/24 网络的静态路由,下一跳为 R1 接口地点。设置指 向 192.168.2.0/24 网络的静态路由,下一跳为 R4 接口地点。 R3 路由器:设置指向 192.168.2.0/24 网络的静态路由,下一跳为 R1 接口地点。 R4 路由器:设置指向 192.168.1.0/24 网络的静态路由,下一跳为 R2 接口地点。 (2)拓扑图 注意:路由器使用 AR2220。 该接入互联网拓扑图如图 2-2-1 所示。 https://img-blog.csdnimg.cn/direct/92890df877e94f3c897b08208cb3f507.png 11图 2-2-1 接入互联网拓扑图 2.2.3 案例实行
1.设置 Cloud
(1)添加 Cloud 装备 将 Cloud 装备拖入拓扑中,双击 Cloud 装备举行设置,具体设置如图 2-2-2 所示。 12图 2-2-2 添加 Cloud 装备 (2)增长 UDP 端口 UDP 端口为 Cloud 装备与假造装备的毗连端口,如图 2-2-3 所示。 图 2-2-3 增长 UDP 端口 (3)添加第二个 UDP 端口 选择 UDP 网卡,单击“增长”按钮,可以在下方端口列表中检察添加乐成的假造网卡, 如图 2-2-4 所示。 13图 2-2-4 添加第二个 UDP 端口 (4)添加端口映射 添加端口映射,入端口编号为 UDP1 端口编号,出端口编号为 UDP2 编号,勾选“双向 通道”复选框,单击下方“增长”按钮,可以在端口映射表中检察添加的端口映射关系,如 图 2-2-5 所示。 14图 2-2-5 添加端口映射 (5)毗连 Cloud 和路由器 如图 2-2-6 所示,这时 Cloud 将有两个端口 GE0/0/1 和 GE0/0/2,分别毗连 R1 和 R2 路 由器的 GE0/0/0 端口。 图 2-2-6 毗连 Cloud 和路由器 2.设置路由器
(1)R1 路由器设置 <Huawei>system-view sysname R1 interface GigabitEthernet 0/0/0 ip address 12.12.12.1 30 quit interface GigabitEthernet 0/0/1 ip address 192.168.101.1 30 quit ip route-static 192.168.2.0 24 12.12.12.2 ip route-static 192.168.1.0 24 192.168.101.2 (2)R2 路由器设置 <Huawei>system-view sysname R2 interface GigabitEthernet 0/0/0 ip address 12.12.12.2 30 quit interface GigabitEthernet 0/0/1 15ip address 192.168.101.5 30 quit ip route-static 192.168.1.0 24 12.12.12.1 ip route-static 192.168.2.0 24 192.168.101.6 (3)R3 路由器设置 <Huawei>system-view sysname R3 interface GigabitEthernet 0/0/0 ip address 192.168.101.2 30 quit interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 quit ip route-static 192.168.2.0 24 192.168.101.1 (4)R4 路由器设置 <Huawei>system-view sysname R4 interface GigabitEthernet 0/0/0 ip address 192.168.101.6 30 quit interface GigabitEthernet 0/0/1 ip address 192.168.2.1 24 quit ip route-static 192.168.1.0 24 192.168.101.5 3.PC 设置 IP 地点
(1)PC1 设置 IP 地点 设置 PC1 地点为 192.168.1.2/24,网关地点为 192.168.1.1,如图 2-2-7 所示。 16图 2-2-7 PC1 地点 (2)PC2 设置 IP 地点 设置 PC2 地点为 192.168.2.2/24,网关地点为 192.168.2.1,如图 2-2-8 所示。 图 2-2-8 PC2 设置地点 4.PC 连通测试
(1)PC1 连通测试 在 PC1 上进入命令行模式,通过 PING 命令对 PC2 IP 地点和 R4 路由器上行端口 IP 地 址举行测试,在R3中添加的静态只有PC2所在的网段路由,并没有网络中其他网段的路由, 无法对网络中的其他网段举行通讯,如图 2-2-9 所示。 图 2-2-9 PC1 连通测试 (2)PC2 连通测试 在 PC2 上进入命令行模式,通过 PING 命令对 PC1 IP 地点和 R3 路由器上行端口 IP 地 址举行测试,在R4中添加的静态只有PC1所在的网段路由,并没有网络中其他网段的路由, 无法对网络中的其他网段举行通讯,如图 2-2-10 所示。 1819 图 2-2-10 PC2 连通测试2.3 实战案例——使用模仿器设置无线网络
2.3.1 案例目标
(1)通过组网计划,把握小型网络的组建、无线 AC 控制器的设置,对网络使用无线 装备范围、无线认证和信道举行分析。 (2)综合运用路由、NAT 和无线 AC 控制器。 (3)通过使用无线 AC 控制器对网络中的无线 AP 举行管理,设置无线规则和认证策 略,设置 DHCP 地点池,对无线 AP 和通过 AP 毗连的装备举行动态地点分配。 2.3.2 案例分析
1.架构分析
(1)需求分析 对于小型局域网中,鉴于接入装备的需求,必要在局域网中摆设无线网络,通过无线控 制器 AC 管理网络中所有的无线 AP 装备,下发无线设置信息。无线网络发布 2.4G 和 5G 信 号,满足不同装备的毗连使用。 (2)环境要求 设置假造网卡的盘算机,安装华为 eNSP 模仿软件。 2.规划拓扑
(1)拓扑形貌 互换机设置 vlan100 为毗连无线装备,网关地点为 10.10.100.1/22。 AC 控制器管理地点为 172.16.101.1/24,设置 vlan101 为 AC 和 AP 之间管理 VLAN,配 置 DHCP 地点池,使 AP 可以自动获取管理地点。 (2)拓扑图 https://img-blog.csdnimg.cn/direct/070c31513ba440908d7a4d77ebb39516.png 注意:互换机使用 S5700,AC 使用 AC6005,AP 使用 AP2050。 该无线网络拓扑图如图 2-3-1 所示。 20图 2-3-1 无线网络拓扑图 2.3.3 案例实行
1.设置装备
(1)SW1 互换机设置 <Huawei>system-view sysname SW1 vlan batch 100 101 interface GigabitEthernet 0/0/1 port link-type trunk port trunk pvid vlan 101 port trunk allow-pass vlan 100 101 quit interface GigabitEthernet 0/0/2 port link-type trunk port trunk pvid vlan 101 port trunk allow-pass vlan 100 101 quit interface GigabitEthernet 0/0/3 port link-type trunk 21port trunk allow-pass vlan 100 101 quit dhcp enable interface Vlanif 100 ip address 10.10.100.1 22 dhcp select interface dhcp server dns-list 114.114.114.114 223.5.5.5 quit (2)AC1 互换机设置 注意:中间有两处必要加入 MAC 地点(在 AP1 和 AP2 中通过 dis arp 查询)。 vlan batch 100 101 dhcp enable interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 100 101 quit interface Vlanif 101 ip address 172.16.101.1 24 dhcp select interface quit wlan ap-group name ap-group1 regulatory-domain-profile default Warning: Modifying the country code will clear channel, power and antenna gain c onfigurations of the radio and reset the AP. Continue?:y quit quit capwap source interface Vlanif 101 wlan ap auth-mode mac-auth 22ap-id 0 ap-mac 00e0-fc26-7b80 ap-name area_1 ap-group ap-group1 Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to c ontinue? :y. done. quit ap-id 1 ap-mac 00e0-fc7e-52e0 ap-name area_2 ap-group ap-group1 Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to c ontinue? :y Info: This operation may take a few seconds. Please wait for a moment.. done. quit display ap all Info: This operation may take a few seconds. Please wait for a moment.done. Total AP information: nor : normal -------------------------------------------------------------------------------- --------------- ID MAC Name Group IP Type State STA Up time -------------------------------------------------------------------------------- --------------- 0 00e0-fc26-7b80 area_1 ap-group1 172.16.101.117 AP2050DN nor 0 3M :7S 1 00e0-fc7e-52e0 area_2 ap-group1 172.16.101.179 AP2050DN nor 0 232M :16S -------------------------------------------------------------------------------- --------------- Total: 2 security-profile name Internet security wpa-wpa2 psk pass-phrase a1234567 aes quit ssid-profile name Internet ssid Internet quit vap-profile name Internet forward-mode direct-forward service-vlan vlan-id 100 security-profile Internet ssid-profile Internet quit ap-group name ap-group1 vap-profile Internet wlan 1 radio 0 vap-profile Internet wlan 1 radio 1 quit (3)检察无线网络信号 https://img-blog.csdnimg.cn/direct/c897638d66634eb7a698a6858d0bfd6c.png 该无线网络信号表示图如图 2-3-2 所示。 24图 2-3-2 无线网络信号 2.装备毗连无线
(1)笔记本毗连 2.4G 信号 打开 STA1 笔记本设置窗口,可以在 Vap 列表中检察 AP 释放的信号,如图 2-3-3 所示。 图 2-3-3 检察到 AP 释放的 1 信道 在图 2-3-3 中,选择信道“1”的信号,这个为 2.4G 信号,单击右边“毗连”按钮。在 25弹出的对话框中,输入暗码“a1234567”,暗码为之前 AC 控制中设置的暗码,如图 2-3-4 所示。最后单击“确定”按钮。 图 2-3-4 毗连 2.4G 信号 毗连完成后 Vap 列表中 SSID 显示的状态将变为“已毗连”,如图 2-3-5 所示,可以从 命令行模式下查询笔记本电脑的 IP 地点。 图 2-3-5 SSID 显示的状态 26通过命令行检察电脑的无线 IP 地点,通过 PING 命令访问网关地点 10.10.100.1,如图 2-3-6 所示。 图 2-3-6 命令行检察电脑的无线 IP 地点 (2)笔记本毗连 5G 信号 打开 STA2 笔记本设置窗口,可以在 Vap 列表检察到 AP 释放的信号。选择信道为“149” 的信号,单击“毗连”按钮,此信号为 5G 信号,如图 2-3-7 所示。 27图 2-3-7 检察到 AP 释放的 149 信道 在弹出的对话框中输入暗码“a1234567”,毗连此 WIFI 信号,如图 2-3-8 所示。 图 2-3-8 毗连 WIFI 信号 毗连乐成后,可以在 Vap 列表显示状态为“已毗连”,如图 2-3-9 所示。 28图 2-3-9 149 信号已毗连 通过 STA2 笔记本电脑命令行模式检察当前 WIFI 获取的 IP 地点,通过 PING 命令访问 STA1 笔记本电脑地点为 10.10.103.254,如图 2-3-10 所示。 图 2-3-10 命令行模式检察当前 WIFI 获取 IP 地点 2.4 实战案例——外网连通故障排除
2.4.1 案例目标
(1)通过对组网的架构分析,对网络中的连通故障举行排除,相识网络中的链路状态 以及链路上所经过的装备设置情况。 (2)综合相识互换机、路由器、无线 AC 等装备设置。 (3)灵活使用 PING 和 tracert 命令举行故障点排除。 2.4.2 案例分析
1.架构分析
在局域网中可能会由于链路异常导致无法正常使用上行链路访问外网,装备设置变动导 致网络装备之间设置冲突而引起的网络异常。在相识一个局域网架构时,最直观、最方便的 方法是立即勾画出当前网络的拓扑图,对于一个局域网的架构充足相识,才能在网络中出现 异常时更快地找到故障点。 2.故障分析
对于网络中经常出现的故障点,应以由近至远的思路举行排除,在电脑无法访问外网时, 应首先思量直连的互换机端口是否正常使用,网关是否还可以正确访问。 可以使用 tracert 命令,检察在上行链路中哪个装备产生断点,找到网络中产生断点的 装备举行故障排除。根据网络中出现题目的范围来缩小故障点范围。 2.4.3 案例实行
1.无法访问网关
网关是网络中重要的一个地点,当前网络想要和外部网络通讯,就必要通过网关来举行 转发,如果无法与网关举行通讯,则不能访问外网。 如果电脑无法访问网关,先查抄核心互换机中是否存在网关地点,再查抄网关地点是否 和 PC 在同一个 VLAN 中。如果没有异常,可以查抄核心互换机、汇聚互换机和接入互换机 互联端口是否允许该网络 VLAN 通过,在设置端口放行 VLAN 正确情况下,查抄汇聚互换 机中是否创建该网络的 VLAN。 3031 2.无法访问路由器
在无法与外部举行通讯时,可以使用 PING 命令举行网络连通测试。通过 PING 命令访 问网关,检察是否可以与网关举行通讯,再查抄是否可以访问上行路由器。如果不能访问, 可能是核心互换机与路由器之间缺少通讯地点。 3.无法访问出口防火墙内部地点
如果通过 PING 命令发现可以连通网关和上行路由器,但是无法连通出口防火墙内部地 址,在查抄路由器与防火墙中,可以发现路由器有防火墙通讯地点并且可以举行正常连通。 以是,必要在核心互换机中查抄网关是否可以与防火墙内部地点举行通讯,如果通过 PING 命令查抄与防火墙内部地点无法连通,可以检察核心互换机中路由表,如果发现没有 通往防火墙内部地点的路由,可以在核心互换机中添加默认路由。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]