《现代通信综合实训》实训指导书Word文件下载.docx

《现代通信综合实训》实训指导书Word文件下载.docx

《《现代通信综合实训》实训指导书Word文件下载.docx》由会员分享，可在线阅读，更多相关《《现代通信综合实训》实训指导书Word文件下载.docx（20页珍藏版）》请在冰点文库上搜索。

∙配置连接PC1、PC2、PC3的端口属于同一VLAN（缺省情况下属于VLAN1）。

∙配置连接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）。

四、操作步骤

1.配置端口隔离功能

#配置端口隔离模式为二层隔离三层互通。

<

Quidway>

system-view

[Quidway]port-isolatemodel2

#配置Ethernet0/0/1的端口隔离功能。

[Quidway]interfaceethernet0/0/1

[Quidway-Ethernet0/0/1]port-isolateenable

[Quidway-Ethernet0/0/1]quit

#配置Ethernet0/0/2的端口隔离功能。

[Quidway]interfaceethernet0/0/2

[Quidway-Ethernet0/0/2]port-isolateenable

[Quidway-Ethernet0/0/2]quit

2.验证配置结果

PC1和PC2不能互相ping通。

PC1和PC3可以互相ping通。

PC2和PC3可以互相ping通。

五、配置文件

以下仅给出Switch的配置文件。

#

interfaceEthernet0/0/1

port-isolateenablegroup1

quit

interfaceEthernet0/0/2

return

实训二、配置交换机基于接口划分VLAN

某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。

如图1-2所示，某企业包含4个部门。

部门1通过SwitchA与Switch的接口Eth0/0/1相连。

部门2通过SwitchB与Switch的接口Eth0/0/2相连。

部门3通过SwitchC与Switch的接口Eth0/0/3相连。

部门4通过SwitchD与Switch的接口Eth0/0/4相连。

要求：

∙VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。

∙VLAN2内的部门1与部门2可以互相访问。

∙VLAN3内的部门3与部门4可以互相访问。

图2-1配置干道链路组网图

采用如下的思路配置VLAN：

1.创建VLAN。

2.将接口加入VLAN。

∙接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。

∙接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。

1.配置接口类型

#配置接口Eth0/0/1为Access类型。

[Quidway-Ethernet0/0/1]portlink-typeaccess

#配置接口Eth0/0/2为Access类型。

[Quidway-Ethernet0/0/2]portlink-typeaccess

#配置接口Eth0/0/3为Access类型。

[Quidway]interfaceethernet0/0/3

[Quidway-Ethernet0/0/3]portlink-typeaccess

[Quidway-Ethernet0/0/3]quit

#配置接口Eth0/0/4为Access类型。

[Quidway]interfaceethernet0/0/4

[Quidway-Ethernet0/0/4]portlink-typeaccess

[Quidway-Ethernet0/0/4]quit

2.配置VLAN2

#创建VLAN2。

[Quidway]vlan2

#向VLAN2中加入Eth0/0/1和Eth0/0/2。

[Quidway-vlan2]portethernet0/0/10/0/2

[Quidway-vlan2]quit

3.配置VLAN3

#创建VLAN3。

[Quidway]vlan3

#向VLAN3中加入Eth0/0/3和Eth0/0/4。

[Quidway-vlan3]portethernet0/0/30/0/4

[Quidway-vlan3]quit

4.验证配置结果

部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机，无法ping通，证明部门1、部门2与部门3、部门4已实现隔离。

部门1的任一台主机ping部门2的任一台主机，能ping通，证明部门1与部门2已实现互通。

部门3的任一台主机ping部门4的任一台主机，能ping通，证明部门3与部门4已实现互通。

vlanbatch2to3

portlink-typeaccess

portdefaultvlan2

interfaceEthernet0/0/3

portdefaultvlan3

interfaceEthernet0/0/4

实训三、配置交换机VLAN聚合

如图1-3所示，VLAN2和VLAN3组成super-VLAN：

VLAN4。

作为sub-VLAN的VLAN2和VLAN3之间不能互相ping通。

配置ProxyARP后，VLAN2和VLAN3之间可以互相ping通。

图3-1配置VLAN聚合组网图

采用如下思路配置VLAN聚合：

1.把Switch接口加入到相应的sub-VLAN中。

2.把sub-VLAN聚合为super-VLAN。

3.配置super-VLAN的IP地址。

4.配置super-VLAN的ProxyARP。

∙Eth0/0/1和Eth0/0/2属于VLAN2

∙Eth0/0/3和Eth0/0/4属于VLAN3

∙super-VLAN的ID为4

∙super-VLAN的IP地址为100.1.1.12

5.配置接口类型

6.配置VLAN2

7.配置VLAN3

8.配置VLAN4

#配置super-VLAN。

[Quidway]vlan4

[Quidway-vlan4]aggregate-vlan

[Quidway-vlan4]access-vlan2to3

#配置VLANIF。

[Quidway]interfacevlanif4

[Quidway-Vlanif4]ipaddress129.9.0.100255.255.255.0

[Quidway-Vlanif4]quit

9.配置PC

分别为各PC配置IP地址，并使它们和VLAN4处于同一网段。

配置成功后，各PC与Switch之间可以相互ping通，但VLAN2的PC与VLAN3的PC间不可以相互ping通。

10.配置ProxyARP

[Quidway-Vlanif4]arp-proxyinter-sub-vlan-proxyenable

11.检查配置结果

配置完成后，VLAN2的PC与VLAN3的PC间可以相互ping通。

Switch的配置文件

sysnameQuidway

vlanbatch2to4

vlan4

aggregate-vlan

access-vlan2to3

interfaceVlanif4

ipaddress129.9.0.100255.255.255.0

arp-proxyinter-sub-vlan-proxyenable

portlink-typeaccess

实训四、配置交换机MUXVLAN

在企业网络中，企业所有员工都可以访问企业的服务器。

但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。

为了实现所有员工都可访问企业服务器，可通过配置VLAN间通信实现。

如果企业规模很大，拥有大量的员工，那么就要为不能互相访问的员工都分配VLAN，这不但需要耗费大量的VLANID，还增加了网络管理者的工作量同时也增加了维护量。

为了解决上述问题，可在连接终端的交换机（只能是三层交换机）上部署MUXVLAN特性。

MUXVLAN不但能够实现企业需求，同时也解决了VLANID紧缺问题，也便于网络管理者维护。

图4-1交换机MUXVLAN组网图

采用如下思路配置MUX-VLAN功能：

1.配置主VLAN的MUX-VLAN功能。

2.配置Group-VLAN功能。

3.配置Separate-VLAN功能。

4.配置接口加入VLAN并使能MUX-VLAN功能。

为完成此配置例，需准备的数据：

∙Eth0/0/1属于VLAN2

∙Eth0/0/2和Eth0/0/3属于VLAN3

∙Eth0/0/4和Eth0/0/5属于VLAN4

1.配置MUXVLAN

#创建VLAN2、VLAN3和VLAN4。

system-view

[Quidway]vlanbatch234

[Quidway]quit

#配置MUXVLAN中的主VLAN和从VLAN。

[Quidway-vlan2]mux-vlan

[Quidway-vlan2]subordinategroup3

[Quidway-vlan2]subordinateseparate4

#配置接口加入VLAN并使能MUXVLAN功能。

[Quidway-Ethernet0/0/1]portdefaultvlan2

[Quidway-Ethernet0/0/1]portmux-vlanenable

[Quidway-Ethernet0/0/2]portdefaultvlan3

[Quidway-Ethernet0/0/2]portmux-vlanenable

[Quidway-Ethernet0/0/3]portdefaultvlan3

[Quidway-Ethernet0/0/3]portmux-vlanenable

[Quidway-Ethernet0/0/4]portdefaultvlan4

[Quidway-Ethernet0/0/4]portmux-vlanenable

[Quidway]interfaceethernet0/0/5

[Quidway-Ethernet0/0/5]portlink-typeaccess

[Quidway-Ethernet0/0/5]portdefaultvlan4

[Quidway-Ethernet0/0/5]portmux-vlanenable

[Quidway-Ethernet0/0/5]quit

1.HostA和HostB、HostC、HostD、HostE都可以互相ping通。

2.HostB和HostC可以互相ping通。

3.HostD和HostE不可以互相ping通。

4.HostB、HostC和HostD、HostE不可以互相ping通。

vlan2

mux-vlan

subordinategroup3

subordinateseparate4

portmux-vlanenable

portdefaultvlan4

interfaceEthernet0/0/5

实训五、配置VLAN间通过VLANIF接口通信

如图5-1所示，Switch的接口GE0/0/1与SwitchA上行口相连。

SwitchA的下行接口Eth0/0/1加入VLAN10，下行接口Eth0/0/2加入VLAN20。

要求VLAN10内的PC1与VLAN20内的PC2能够互相PING通。

图5-1配置VLAN间通过VLANIF接口通信组网图

采用如下的思路配置不同VLAN通过Switch互相通信：

1.配置各以太网接口加入VLAN。

2.配置VLANIF接口。

∙在Switch上配置接口GE0/0/1加入VLAN10和VLAN20。

∙在Switch上配置VLANIF10的IP地址为10.10.10.1/24。

∙在Switch上配置VLANIF20的IP地址为20.20.20.1/24。

∙在SwitchA上配置接口GE0/0/3加入VLAN10和VLAN20。

∙在SwitchA上配置接口Eth0/0/1加入VLAN10。

∙在SwitchA上配置接口Eth0/0/2加入VLAN20。

1.配置Switch

#创建VLAN

[Quidway]vlanbatch1020

#配置接口加入VLAN

[Quidway]interfacegigabitethernet0/0/1

[Quidway-GigabitEthernet0/0/1]portlink-typetrunk

[Quidway-GigabitEthernet0/0/1]porttrunkallow-passvlan1020

[Quidway-GigabitEthernet0/0/1]quit

#配置VLANIF接口的IP地址

[Quidway]interfacevlanif10

[Quidway-Vlanif10]ipaddress10.10.10.124

[Quidway-Vlanif10]quit

[Quidway]interfacevlanif20

[Quidway-Vlanif20]ipaddress20.20.20.124

[Quidway-Vlanif20]quit

2.配置SwitchA

[Quidway]interfacegigabitethernet0/0/3

[Quidway-GigabitEthernet0/0/3]portlink-typetrunk

[Quidway-GigabitEthernet0/0/3]porttrunkallow-passvlan1020

[Quidway-GigabitEthernet0/0/3]quit

[Quidway-Ethernet0/0/1]portdefaultvlan10

[Quidway-Ethernet0/0/2]portdefaultvlan20

3.检查配置结果

在VLAN10中的PC1上配置缺省网关为VLANIF10接口的IP地址10.10.10.1/24。

在VLAN20中的PC