日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

通過(guò)實(shí)例來(lái)詳細(xì)講解一個(gè)完整的網(wǎng)絡(luò)項(xiàng)目從規(guī)劃到交換機(jī)配置的詳細(xì)過(guò)程。

一、案例要求拓?fù)鋱D

小型園區(qū)中，分為兩個(gè)部門(mén)，每個(gè)部門(mén)相互獨(dú)立，卻又通信，進(jìn)行組網(wǎng)如下圖。

二、分析

在拿到項(xiàng)目后，首先的就是對(duì)項(xiàng)目進(jìn)行分析：

這里接入層就以交換機(jī) ACC1 （ S2750 ） ，核心交換機(jī) CORE （ S5700 ） 和出口路由器 Router （ AR 系列路由器） 為例。

在小型園區(qū)中，S2700&S3700通常部署在網(wǎng)絡(luò)的接入層，S5700&S6700通常部署 在網(wǎng)絡(luò)的核心，出口路由器一般選用AR系列路由器。

• 1、接入交換機(jī)與核心交換機(jī)通過(guò) Eth - Trunk 組網(wǎng)保證可靠性。
• 2、每個(gè)部門(mén)業(yè)務(wù)劃分到一個(gè) VLAN 中，部門(mén)間的業(yè)務(wù)在核心交換機(jī)上三層互通。
• 3、核心交換機(jī)作為 DHCP Server ，為園區(qū)用戶分配IP地址 。
• 4、接入交換機(jī)上配置DHCP Snooping功能，防止內(nèi)網(wǎng)用戶私接小路由器分配IP地址； 同時(shí)配置IPSG功能，防止內(nèi)網(wǎng)用戶私自更改IP地址。

三、數(shù)據(jù)規(guī)劃

在配置之前，需按照下面的表格準(zhǔn)備好數(shù)據(jù)。

四、交換機(jī)配置步驟

在我們做好網(wǎng)絡(luò)數(shù)據(jù)規(guī)劃后，接下來(lái)就是要來(lái)配置交換機(jī)了，很多朋友的難點(diǎn)就在這里，這里面弱電君盡量詳細(xì)些，我們來(lái)看看要配置交換機(jī)需要那些步驟。

我人可以按照下列流程配置各設(shè)備的的數(shù)據(jù)，連通園區(qū)內(nèi)部用戶，并使內(nèi)部用戶可訪問(wèn)外網(wǎng)。

有了這個(gè)步驟我們?cè)谂渲玫倪^(guò)程中就不會(huì)漏掉。

step1：登陸交換機(jī)

用 console通信電纜（產(chǎn)品隨設(shè)備附帶）連接交換機(jī)與PC。若PC無(wú)串口，需 要使用USB接口轉(zhuǎn)串口的轉(zhuǎn)接線。（console線 一般叫做配置線，是H3C 銳捷 邁普 等網(wǎng)絡(luò)設(shè)備廠商的通用線纜）。

在PC的終端仿真軟件界面按Connect鍵，直到出現(xiàn)如下信息，提示用戶設(shè)置登錄密碼。

完成登錄密碼設(shè)置后，用戶便可以配置交換機(jī)，需要幫助可隨時(shí)鍵入“?”。

step2：配置管理IP和Telnet

配置設(shè)備管理IP地址后，可以通過(guò)管理IP遠(yuǎn)程登錄設(shè)備，下面以交換機(jī)CORE為例說(shuō)明配置 管理IP和Telnet的方法。

step3：配置接口與VLAN

完成接口和VLAN的配置后，可以通過(guò)以下命令查看配置結(jié)果，顯示信息說(shuō)明可查閱，

執(zhí)行 display eth - trunk 命令檢查ACC1上的Eth-Trunk接口配置結(jié)果。

step4、配置DHCP

在CORE上配置DHCP Server，使部門(mén)A（VLAN10）和部門(mén)B （VLAN20）的用戶都 能獲取到正確的IP地址。 以下以部門(mén)A為例，說(shuō)明DHCP Server的配置步驟。

在DHCP服務(wù)器配置完成后，需要設(shè)置終端電腦網(wǎng)卡為自動(dòng)獲取地址， 這樣終端才能正常從DHCP服務(wù)器獲取到地址，正常上網(wǎng)。

step5、配置核心交換機(jī)路由

step6、配置出口路由器

在配置出口路由器之前需要準(zhǔn)備如下數(shù)據(jù)：公網(wǎng)IP地址：202.101.111.2/30， 公網(wǎng)網(wǎng)關(guān)地址：202.101.111.1，DNS地址：202.101.111.195，這些參數(shù)在 申請(qǐng)寬帶的時(shí)候由運(yùn)營(yíng)商提供，實(shí)際網(wǎng)絡(luò)中請(qǐng)以運(yùn)營(yíng)商提供的數(shù)據(jù)為準(zhǔn)。

step7、配置DHCP Snooping和IPSG

配置了DHCP功能之后，部門(mén)內(nèi)用戶主機(jī)可以自動(dòng)獲取地址。但是為了防止員工在內(nèi)網(wǎng) 私自接一個(gè)小路由器并開(kāi)啟DHCP自動(dòng)分配地址的功能，導(dǎo)致內(nèi)網(wǎng)合法用戶獲取到了私 接的小路由器分配的地址而不能正常上網(wǎng)，還需要配置DHCP Snooping功能。

以下以部門(mén)A為例，說(shuō)明DHCP Snooping的配置過(guò)程。

完成上述配置之后，部門(mén)A的用戶就可以從合法的DHCP服務(wù)器獲取IP地址，內(nèi)網(wǎng)私接 的小路由器分配地址不會(huì)干擾到內(nèi)網(wǎng)正常用戶。

為了防止部門(mén)內(nèi)用戶私自更改IP地址后攻擊網(wǎng)絡(luò)，在接入交換機(jī)開(kāi)啟DHCP Snooping 功能后，還需要開(kāi)啟IP報(bào)文檢查功能，具體配置以ACC1為例。

這樣ACC1從VLAN10收到報(bào)文后會(huì)將報(bào)文與動(dòng)態(tài)綁定表的表項(xiàng)進(jìn)行匹配，放行匹配的 報(bào)文，丟棄不匹配的報(bào)文。如果不想對(duì)整個(gè)VLAN收到的報(bào)文進(jìn)行檢查，可以只在連接 某個(gè)終端的接口上開(kāi)啟IP報(bào)文檢查功能。

如果網(wǎng)絡(luò)中采用靜態(tài)分配IP地址，為防止用戶私自修改地址攻擊網(wǎng)絡(luò)， 可以配置IP+mac綁定。

step8、業(yè)務(wù)驗(yàn)證

step9、保存配置

通過(guò)命令行配置的數(shù)據(jù)是臨時(shí)性的。如果不保存，交換機(jī)重啟后這些配置都會(huì)丟失。 如果要使當(dāng)前配置在交換機(jī)重啟后仍然有效，需要將當(dāng)前配置保存為配置文件。

標(biāo)準(zhǔn)的交換機(jī)配置是需要這九個(gè)步驟，算是比較全的，按照步驟配置可以降低出錯(cuò)的機(jī)率。