1、孙秀英 主编史红彦 副主编1 1项目需求项目需求 本书以图本书以图19-119-1所示的项目为实例,将此项目划分为所示的项目为实例,将此项目划分为6 6个任务,每个任个任务,每个任务完成主拓扑图的一部分,最终将各任务整合,完成整体项目建设。务完成主拓扑图的一部分,最终将各任务整合,完成整体项目建设。图图19-1 全网拓扑图全网拓扑图 图图19-119-1为某公司网络拓扑图,整个公司分为为某公司网络拓扑图,整个公司分为3 3部分,即公司总部(部分,即公司总部(Z Z),),以及两个分支机构公司分部以及两个分支机构公司分部-1-1和公司分部和公司分部-2-2。项目的总体目标是实现整个公。项目的总体
2、目标是实现整个公司内的主机网络互通,并且使得公司内的用户能够访问司内的主机网络互通,并且使得公司内的用户能够访问InternetInternet。公司总部有公司总部有1010台设备,分别为一台路由器(台设备,分别为一台路由器(Z-R-1Z-R-1)、两台核心交换机)、两台核心交换机(Z-CS-1 Z-CS-1 和和 Z-CS-2 Z-CS-2)、两台二层交换机()、两台二层交换机(Z-AS-1 Z-AS-1 和和Z-AS-2Z-AS-2)、一台防火)、一台防火墙(墙(Z-FWZ-FW)、一台)、一台WebWeb服务器和服务器和3 3台主机。台主机。两个分支机构的网络拓扑比较简单,均包含一台路由
3、器和一个二层交换两个分支机构的网络拓扑比较简单,均包含一台路由器和一个二层交换机,项目设备类型及版本如表机,项目设备类型及版本如表19-119-1所示。所示。设备类型设备类型设备型号设备型号VRPVRP版本版本路由器AR2200 SeriesAR1200 SeriesAR2200 SeriesAR1200 SeriesVersion 5.90Version 5.90交换机Quidway S3300 SeriesQuidway S2300 SeriesQuidway S3300 SeriesQuidway S2300 SeriesVersion 5.70Version 5.30Version 5
4、.70Version 5.30防火墙Eudemon 200EEudemon 200EVersion 5.30Version 5.30表表19-1 项目设备类型及版本项目设备类型及版本 项目需求如下。项目需求如下。(1 1)全网利用)全网利用172.16.4.0/22172.16.4.0/22网段合理配置网段合理配置IPIP地址。地址。(2 2)公司总部、两个分支机构内部的不同部门之间通过)公司总部、两个分支机构内部的不同部门之间通过VLANVLAN实现隔离。实现隔离。(3 3)公司总部与两分支机构相连,全网通过动态路由协议维护全公司的内)公司总部与两分支机构相连,全网通过动态路由协议维护全公司
5、的内网环境的路由。网环境的路由。(4 4)公司总部有两个核心交换机,通过)公司总部有两个核心交换机,通过STPSTP为内网提供二层的冗余。为内网提供二层的冗余。2 2业务功能分析业务功能分析(1 1)公司总部方面)公司总部方面 VLAN VLAN:两台交换机:两台交换机Z-AS-1 Z-AS-1 和和Z-AS-2Z-AS-2作为二层交换机,为作为二层交换机,为VLAN4VLAN4中的中的PCPC及及VLAN5VLAN5中的服务器提供接入;此两台交换机通过冗余的双上行中的服务器提供接入;此两台交换机通过冗余的双上行TrunkTrunk链路链路连接两核心交换机连接两核心交换机Z-CS-1Z-CS-
6、1和和Z-CS-2Z-CS-2,Z-CS-1Z-CS-1和和Z-CS-2Z-CS-2启动三层功能配置启动三层功能配置VLANVLAN端口,作为端口,作为VLANVLAN的网关,提供的网关,提供VLANVLAN间的路由。间的路由。STP STP:4 4台交换机均启动台交换机均启动STPSTP,确保核心交换机中的,确保核心交换机中的Z-CS-1Z-CS-1为根桥,为根桥,Z-CS-Z-CS-2 2为备份根桥。为备份根桥。DHCP DHCP:公司总部主机通过:公司总部主机通过DHCPDHCP服务器获得服务器获得IPIP地址。地址。(2 2)分支机构)分支机构 VLAN VLAN:两分支机构各划分两个
7、:两分支机构各划分两个 VLAN VLAN,并实现,并实现VLANVLAN间的通信。间的通信。网络互联:网络互联:Z-RZ-R、Z-CS-1Z-CS-1和和Z-CS-2Z-CS-2运行运行OSPFOSPF协议,在骨干区域协议,在骨干区域Area0Area0中,中,Z-RZ-R作为作为ABRABR连接两分公司,连接两分公司,Z-CS-1Z-CS-1作为作为ASBRASBR配置静态默认路由指向配置静态默认路由指向FWFW,并,并发布默认路由到所有的发布默认路由到所有的OSPFOSPF区域中。区域中。3 3任务分解任务分解(1 1)合理规划)合理规划IPIP地址,填写端口列表,配置地址,填写端口列表
8、,配置IPIP地址。地址。(2 2)公司总部的两核心交换机之间实现链路聚合。)公司总部的两核心交换机之间实现链路聚合。(3 3)公司总部的交换机启用)公司总部的交换机启用STPSTP,实现二层冗余,实现二层冗余,Z-CS-1Z-CS-1为根桥,为根桥,Z-CS-2Z-CS-2为备份根桥。为备份根桥。(4 4)合理划分公司总部和各分支机构的)合理划分公司总部和各分支机构的VLANVLAN,公司分部,公司分部1 1中的中的VLANVLAN之间以之间以三层交换方式互通,公司分部三层交换方式互通,公司分部2 2中的中的VLANVLAN之间以单臂路由方式互通。之间以单臂路由方式互通。(5 5)Z-RZ-
9、R、Z-CS-1Z-CS-1和和Z-CS-2Z-CS-2运行运行OSPFOSPF协议,在骨干区域协议,在骨干区域Area0Area0中,中,Z-RZ-R作为作为ABRABR连接两分支公司,连接两分支公司,Z-CS-1Z-CS-1作为作为ASBRASBR配置静态默认路由指向配置静态默认路由指向FW,FW,并发布默并发布默认路由到所有认路由到所有OSPFOSPF区域。区域。(6 6)全网内的主机都可通过)全网内的主机都可通过DHCPDHCP获得获得IPIP地址。地址。任务任务1 1 网络基础部分项目实现网络基础部分项目实现l 子任务子任务1 1 网络地址规划网络地址规划1 1任务目标任务目标 在在
10、IPIP网络中,为了确保网络中,为了确保IPIP数据包的正确传输,必须为网络中的每一台主数据包的正确传输,必须为网络中的每一台主机分配一个全局唯一的机分配一个全局唯一的IPIP地址。因此,在组建一个地址。因此,在组建一个IPIP网络之前首先要考虑网络之前首先要考虑IPIP地址的规划。本次任务的目标是合理规划地址的规划。本次任务的目标是合理规划IPIP地址。在分配地址前设计结构化地址。在分配地址前设计结构化的地址模块;预留空间,以便今后的发展;将的地址模块;预留空间,以便今后的发展;将IPIP地址规划以表格方式记录下地址规划以表格方式记录下来,以便实施。来,以便实施。2 2任务实施步骤任务实施步
11、骤(1 1)将公司获得的)将公司获得的IPIP地址地址172.16.4.0/22172.16.4.0/22等分为两个子网,其中一个子网等分为两个子网,其中一个子网划分给划分给Z-VLAN4Z-VLAN4,另一个子网继续拆分,如图,另一个子网继续拆分,如图19-219-2所示。所示。172.16.4.0/23(Z-VLAN4)剩余部分剩余部分172.16.6.0/23图图19-2 IP规划图(规划图(1)(2 2)将)将172.16.6.0/23172.16.6.0/23等分为两个子网,其中,等分为两个子网,其中,172.16.6.0/24172.16.6.0/24划分给总划分给总部(除了部(除
12、了VLAN4VLAN4部分),另一个子网部分),另一个子网172.16.7.0/24172.16.7.0/24划分给分部并继续拆分,划分给分部并继续拆分,如图如图19-319-3所示。所示。172.16.4.0/23(Z-VLAN4)Z Z(除(除VLAN4VLAN4的以外部分)的以外部分)172.16.6.0/24172.16.7 7.0/24 4(分部(分部1 1和分部和分部2 2)图图19-3 IP规划图(规划图(2)(3 3)将)将172.16.6.0/24172.16.6.0/24等分为等分为4 4个子网,其中个子网,其中172.16.6.0/26172.16.6.0/26划分给划分
13、给VLAN5VLAN5,172.16.6.64/26172.16.6.64/26划分给划分给DMZDMZ区域,区域,172.16.6.128/26172.16.6.128/26预留,预留,172.16.6.192/26172.16.6.192/26划分给划分给NMNM和和LinkLink,如图,如图19-419-4所示。所示。172.16.4.0/23(Z-VLAN4)172.16.6.0/26(VLAN5)172.16.6.64/26(DMZ区域)区域)172.16.6.128/26(预留)(预留)172.16.6.192/26(NM、Link)172.16.7 7.0/24 4(分部(分部
14、1 1和分部和分部2 2)图图19-4 IP规划图(规划图(3)(4 4)将)将172.16.7.0/24172.16.7.0/24等分为两个子网,其中将等分为两个子网,其中将172.16.7.0/25172.16.7.0/25分配给公分配给公司分部司分部1 1,将,将172.16.7.128/25172.16.7.128/25分配给公司分部分配给公司分部2 2,如图,如图19-519-5所示。所示。(5 5)针对各个分部进行详细的子网划分,端口)针对各个分部进行详细的子网划分,端口IPIP地址规划记录如表地址规划记录如表19-219-2所所示,网关规划记录如表示,网关规划记录如表19-319
15、-3所示。所示。172.16.4.0/23(Z-VLAN4)172.16.6.0/26(VLAN5)172.16.6.64/26(DMZ区域)区域)172.16.6.128/26(预留)(预留)172.16.6.192/26(NM、Link)172.16.7.0/25172.16.7.0/25(分部(分部1 1)172.16.7.128/25172.16.7.128/25(分部(分部2 2)图图19-5 IP规划图(规划图(4)设设 备备端端 口口描描 述述IPIP对端设备对端设备对端端口对端端口F1-RF1-R(E0/0/1)VLANIF4(E0/0/1)VLANIF4To VLAN4To
16、VLAN4172.16.7.1/26172.16.7.1/26PCPC (E0/0/2)VLANIF9(E0/0/2)VLANIF9To VLAN9To VLAN9172.16.7.65/27172.16.7.65/27PCPC GE0/0/1GE0/0/1To Z-RTo Z-R172.16.6.234/30172.16.6.234/30Z-RZ-RS1/0/0S1/0/0Loopback0Loopback0测试端口172.16.6.212/32172.16.6.212/32 F2-AS-1F2-AS-1E0/0/1E0/0/1VLAN7VLAN7二层AccessAccess口PCPC E0
17、/0/24E0/0/24To F2-RTo F2-R二层TrunkTrunk端口F2-RF2-RE0/1E0/1E0/0/2E0/0/2VLAN9VLAN9二层AccessAccess口PCPC F2-RF2-RGE0/0/0.7GE0/0/0.7To F2-AS-1To F2-AS-1172.16.7.129/27172.16.7.129/27F2-AS-1F2-AS-1E0/0/24E0/0/24GE0/0/0.9GE0/0/0.9To F2-AS-1To F2-AS-1172.16.7.193/26172.16.7.193/26F2-AS-1F2-AS-1E0/0/24E0/0/24GE
18、0/0/1GE0/0/1To Z-RTo Z-R172.16.6.238/30172.16.6.238/30Z-RZ-RS2/0/0S2/0/0Loopback0Loopback0测试端口172.16.6.213/32172.16.6.213/32 Z-RZ-RGE0/0/3GE0/0/3To F1-RTo F1-R172.16.6.233/30172.16.6.233/30F1-RF1-RS1/0/0S1/0/0GE0/0/4GE0/0/4To F2-RTo F2-R172.16.6.237/30172.16.6.237/30F2-RF2-RS2/0/0S2/0/0GE0/0/0GE0/0/
19、0To Z-CS-1To Z-CS-1172.16.6.226/30172.16.6.226/30Z-CS-1Z-CS-1E0/0/1(VLANIF101)E0/0/1(VLANIF101)GE0/0/1GE0/0/1To Z-CS-2To Z-CS-2172.16.6.230/30172.16.6.230/30Z-CS-2Z-CS-2E0/0/1(VLANIF102)E0/0/1(VLANIF102)Loopback0Loopback0测试端口172.16.6.211/32172.16.6.211/32 表表19-2 端口端口IP地址规划记录地址规划记录设设 备备端端 口口描描 述述IPIP
20、对端设备对端设备对端端口对端端口Z-CS-1Z-CS-1E0/0/1(VLANIF101)E0/0/1(VLANIF101)To Z-RTo Z-R172.16.6.225/30172.16.6.225/30Z-RZ-RGE0/0/0GE0/0/0VLANIF100VLANIF100To Z-CS-2To Z-CS-2172.16.6.245/30172.16.6.245/30Z-CS-2Z-CS-2VLANIF100VLANIF100E0/0/23E0/0/23To Z-CS-2To Z-CS-2二层TrunkTrunk端口Z-CS-2Z-CS-2E0/0/23E0/0/23E0/0/24E
21、0/0/24To Z-CS-2To Z-CS-2二层TrunkTrunk端口Z-CS-2Z-CS-2E0/0/24E0/0/24E0/0/9E0/0/9To Z-AS-1To Z-AS-1二层TrunkTrunk端口Z-AS-1Z-AS-1E0/0/23E0/0/23E0/0/10E0/0/10To Z-AS-2To Z-AS-2二层TrunkTrunk端口Z-AS-2Z-AS-2E0/0/23E0/0/23VLANIF4VLANIF4VLAN4VLAN4172.16.4.2/23172.16.4.2/23 VLANIF5VLANIF5VLAN5VLAN5172.16.6.2/26172.16
22、.6.2/26 VLANIF200VLANIF200NMNM172.16.6.194/28172.16.6.194/28 E0/0/18(VLANIF103)E0/0/18(VLANIF103)To Z-FWTo Z-FW172.16.6.241/30172.16.6.241/30Z-FWZ-FWE1/0/1E1/0/1Loopback0Loopback0测试端口172.16.6.209/32172.16.6.209/32 Z-CS-2Z-CS-2E0/0/1(VLANIF102)E0/0/1(VLANIF102)To Z-RTo Z-R172.16.6.229/30172.16.6.229/
23、30Z-RZ-RGE0/0/1GE0/0/1VLANIF100VLANIF100To Z-CS-1To Z-CS-1172.16.6.246/30172.16.6.246/30Z-CS-1Z-CS-1VLANIF100VLANIF100E0/0/23E0/0/23To Z-CS-1To Z-CS-1二层TrunkTrunk端口Z-CS-1Z-CS-1E0/0/23E0/0/23E0/0/24E0/0/24To Z-CS-1To Z-CS-1二层TrunkTrunk端口Z-CS-1Z-CS-1E0/0/24E0/0/24E0/0/10E0/0/10To Z-AS-2To Z-AS-2二层Trun
24、kTrunk端口Z-AS-2Z-AS-2E0/0/24E0/0/24E0/0/9E0/0/9To Z-AS-1To Z-AS-1二层TrunkTrunk端口Z-AS-1Z-AS-1E0/0/24E0/0/24VLANIF4VLANIF4VLAN4VLAN4172.16.4.3/23172.16.4.3/23 VLANIF5VLANIF5VLAN5VLAN5172.16.6.3/26172.16.6.3/26 VLANIF200VLANIF200NMNM172.16.6.193/28172.16.6.193/28 Loopback0Loopback0测试端口172.16.6.210/32172.
25、16.6.210/32 Z-FWZ-FWVLANIF2(E1/0/1)VLANIF2(E1/0/1)TrustTrust172.16.6.242/30172.16.6.242/30Z-CS-1Z-CS-1E0/0/18(VLANIF103)E0/0/18(VLANIF103)VLANIF1(E1/0/0)VLANIF1(E1/0/0)DMZDMZ172.16.6.65/26172.16.6.65/26Web-ServerWeb-Server VLANIF3(E1/0/2)VLANIF3(E1/0/2)UntrustUntrust200.200.172.16/28200.200.172.16/2
26、8InternetInternet Z-AS-1Z-AS-1E0/0/1E0/0/1VLAN4VLAN4二层AccessAccess口PCPC E0/0/23E0/0/23To Z-CS-1To Z-CS-1二层TrunkTrunk端口Z-CS-1Z-CS-1E0/0/9E0/0/9E0/0/24E0/0/24To Z-CS-2To Z-CS-2二层TrunkTrunk端口Z-CS-2Z-CS-2E0/0/9E0/0/9VLANIF200VLANIF200NMNM172.16.6.196/28172.16.6.196/28 Z-AS-2Z-AS-2E0/0/1E0/0/1VLAN4VLAN4二
27、层AccessAccess口PCPC E0/0/2E0/0/2VLAN5VLAN5二层AccessAccess口PCPC E0/0/23E0/0/23To Z-CS-1To Z-CS-1二层TrunkTrunk端口Z-CS-1Z-CS-1E0/0/10E0/0/10E0/0/24E0/0/24To Z-CS-2To Z-CS-2二层TrunkTrunk端口Z-CS-2Z-CS-2E0/0/10E0/0/10VLANIF200VLANIF200NMNM172.16.6.197/28172.16.6.197/28 续表续表主机所在地主机所在地所在网段所在网段网网 关关Z VLAN4Z VLAN41
28、72.16.4.0/23172.16.4.0/23172.16.4.1172.16.4.1Z VLAN5Z VLAN5172.16.6.0/26172.16.6.0/26172.16.6.1172.16.6.1公司分部-1 VLAN4-1 VLAN4172.16.7.0/26172.16.7.0/26172.16.7.1172.16.7.1公司分部-1 VLAN9-1 VLAN9172.16.7.64/27172.16.7.64/27172.16.7.65172.16.7.65公司分部-2 VLAN7-2 VLAN7172.16.7.128/27172.16.7.128/27172.16.7.
29、129172.16.7.129公司分部-2 VLAN9-2 VLAN9172.16.7.192/26172.16.7.192/26172.16.7.193172.16.7.193表表19-3 网关规划记录网关规划记录l 子任务子任务2 2 网络设备基本配置网络设备基本配置1 1任务目标任务目标 在终端上通过串口与网络设备的在终端上通过串口与网络设备的ConsoleConsole端口连接,实现终端对设备的端口连接,实现终端对设备的直接控制。完成连接后,输入交换机的配置命令,熟悉交换机的操作界面及直接控制。完成连接后,输入交换机的配置命令,熟悉交换机的操作界面及各基本命令的功能。各基本命令的功能。
30、2 2任务拓扑图任务拓扑图 本任务的连接拓扑图如图本任务的连接拓扑图如图19-619-6所示。所示。图图19-6 连接拓扑图连接拓扑图3 3任务流程任务流程 本任务的任务流程如图本任务的任务流程如图19-719-7所示。所示。图图19-7 任务流程图任务流程图任务任务2 2 局域网组建部分项目实现局域网组建部分项目实现l 子任务子任务1 VLAN1 VLAN应用配置应用配置1 1任务目标任务目标 在两台核心交换机在两台核心交换机Z-CS-1Z-CS-1和和Z-CS-2Z-CS-2之间采用之间采用TrunkTrunk链路增加网络带宽,链路增加网络带宽,提高网络的可靠性。提高网络的可靠性。本任务的
31、目标就是配置本任务的目标就是配置VLANVLAN的的AccessAccess端口和端口和TrunkTrunk端口,实现端口,实现PCPC的接的接入,使相同入,使相同VLANVLAN中的中的PCPC可以互通,不同可以互通,不同VLANVLAN中的中的PCPC互相隔离。互相隔离。3 3台交换机通过双绞线连接,台交换机通过双绞线连接,VLAN4VLAN4和和VLAN5VLAN5的用户的用户PCPC分别连到分别连到Z-AS-1Z-AS-1和和Z-AS-2Z-AS-2。VLAN4VLAN4的用户的用户PC1PC1和和PC2PC2需要互通,同时需要互通,同时VLAN4VLAN4的用户和的用户和VLAN5V
32、LAN5的的用户相互隔离。用户相互隔离。2 2任务拓扑图任务拓扑图 VLAN VLAN配置拓扑如图配置拓扑如图19-819-8所示。所示。3 3任务流程任务流程 VLAN VLAN配置流程如图配置流程如图19-919-9所示。所示。图图19-8 VLAN配置拓扑图配置拓扑图图图19-9 VLAN配置流程配置流程4 4任务实施步骤任务实施步骤(1 1)创建)创建VLANVLAN 配置配置Z-AS-1Z-AS-1,命令如下。,命令如下。Z-AS-1VLAN4 /Z-AS-1VLAN4 /创建创建VLAN4VLAN4Z-AS-1-vlan4quitZ-AS-1-vlan4quit 配置配置Z-AS-
33、2Z-AS-2,命令如下。,命令如下。Z-AS-2VLAN4Z-AS-2VLAN4Z-AS-2-vlan4quitZ-AS-2-vlan4quitZ-AS-2VLAN5Z-AS-2VLAN5Z-AS-2-vlan5quitZ-AS-2-vlan5quit(2 2)配置)配置AccessAccess端口端口 配置配置Z-AS-1Z-AS-1,命令如下。,命令如下。Z-AS-1interface Ethernet 0/0/1Z-AS-1interface Ethernet 0/0/1Z-AS-1-Ethernet0/0/1port link-type access Z-AS-1-Ethernet0
34、/0/1port link-type access /默认端口类型是默认端口类型是HybridHybrid,修改成修改成AccessAccessZ-AS-1-Ethernet0/0/1port default VLAN4 Z-AS-1-Ethernet0/0/1port default VLAN4 /把端口添加到把端口添加到VLAN4VLAN4 配置配置Z-AS-2Z-AS-2,命令如下。,命令如下。Z-AS-2interface Ethernet 0/0/1Z-AS-2interface Ethernet 0/0/1Z-AS-2-Ethernet0/0/1port link-type acc
35、essZ-AS-2-Ethernet0/0/1port link-type accessZ-AS-2-Ethernet0/0/1port default VLAN4Z-AS-2-Ethernet0/0/1port default VLAN4Z-AS-2-Ethernet0/0/1quitZ-AS-2-Ethernet0/0/1quitZ-AS-2interface Ethernet 0/0/2Z-AS-2interface Ethernet 0/0/2Z-AS-2-Ethernet0/0/2port link-type accessZ-AS-2-Ethernet0/0/2port link-t
36、ype accessZ-AS-2-Ethernet0/0/2port default VLAN5Z-AS-2-Ethernet0/0/2port default VLAN5(3 3)配置)配置TrunkTrunk端口端口 配置配置Z-AS-1Z-AS-1,命令如下。,命令如下。Z-AS-1interface Ethernet 0/0/23Z-AS-1interface Ethernet 0/0/23Z-AS-1-Ethernet0/0/23port link-type trunk /Z-AS-1-Ethernet0/0/23port link-type trunk /配置本端口为配置本端口为T
37、runkTrunk端口端口Z-AS-1-Ethernet0/0/23port trunk allow-pass VLAN4 5 /Z-AS-1-Ethernet0/0/23port trunk allow-pass VLAN4 5 /本端口允许本端口允许VLAN4VLAN4、VLAN5VLAN5通过通过 配置配置Z-AS-2Z-AS-2,命令如下。,命令如下。Z-AS-2interface Ethernet 0/0/23Z-AS-2interface Ethernet 0/0/23Z-AS-2-Ethernet0/0/23port link-type trunkZ-AS-2-Ethernet0
38、/0/23port link-type trunkZ-AS-2-Ethernet0/0/23 port trunk allow-pass VLAN4 5Z-AS-2-Ethernet0/0/23 port trunk allow-pass VLAN4 5 配置配置Z-CS-1Z-CS-1,命令如下。,命令如下。Z-CS-1interface Ethernet 0/0/9Z-CS-1interface Ethernet 0/0/9Z-CS-1-Ethernet0/0/9port link-type trunkZ-CS-1-Ethernet0/0/9port link-type trunkZ-CS
39、-1-Ethernet0/0/9port trunk allow-pass VLAN4 5Z-CS-1-Ethernet0/0/9port trunk allow-pass VLAN4 5Z-CS-1-Ethernet0/0/9quitZ-CS-1-Ethernet0/0/9quitZ-CS-1interface Ethernet 0/0/10Z-CS-1interface Ethernet 0/0/10Z-CS-1-Ethernet0/0/10port link-type trunkZ-CS-1-Ethernet0/0/10port link-type trunkZ-CS-1-Etherne
40、t0/0/10port trunk allow-pass VLAN4 5Z-CS-1-Ethernet0/0/10port trunk allow-pass VLAN4 55 5测试测试 使用使用PingPing命令检查命令检查VLANVLAN内和内和VLANVLAN间的联通性,可以看到属于间的联通性,可以看到属于VLAN4VLAN4的的PC1PC1、PC2PC2间可以跨交换机互访,而间可以跨交换机互访,而VLAN4VLAN4和和VLAN5VLAN5不能互访。不能互访。l 子任务子任务2 2 端口聚合应用配置端口聚合应用配置1 1任务目标任务目标 在总项目中,交换机在总项目中,交换机Z-CS-
41、1Z-CS-1和和Z-CS-2Z-CS-2之间通过两条以太网线连接。本任之间通过两条以太网线连接。本任务的目标是将两条链路手工聚合,从而提高链路带宽,实现流量负载分担。务的目标是将两条链路手工聚合,从而提高链路带宽,实现流量负载分担。2 2任务拓扑图任务拓扑图 端口聚合拓扑如图端口聚合拓扑如图19-1019-10所示。所示。3 3任务流程任务流程 端口聚合配置流程如图端口聚合配置流程如图19-1119-11所示。所示。图图19-10 端口聚合拓扑图端口聚合拓扑图图图19-11 端口聚合配置流程端口聚合配置流程4 4任务实施步骤任务实施步骤(1 1)创建)创建Eth-TrunkEth-Trunk
42、端口端口 分别在两台交换机上创建分别在两台交换机上创建Eth-TrunkEth-Trunk端口,端口编号可以为端口,端口编号可以为0 01919之间之间的任意数值,命令如下。的任意数值,命令如下。Z-CS-1 interface Eth-Trunk1Z-CS-1 interface Eth-Trunk1Z-CS-1-Eth-Trunk1 quitZ-CS-1-Eth-Trunk1 quitZ-CS-2 interface Eth-Trunk1Z-CS-2 interface Eth-Trunk1Z-CS-2-Eth-Trunk1 quitZ-CS-2-Eth-Trunk1 quit(2 2)取
43、消端口的默认配置)取消端口的默认配置 在两台交换机的物理端口中把默认开启的一些协议关闭,命令如下。在两台交换机的物理端口中把默认开启的一些协议关闭,命令如下。Z-CS-1interface Ethernet 0/0/23Z-CS-1interface Ethernet 0/0/23Z-CS-1-Ethernet0/0/23 bpdu disableZ-CS-1-Ethernet0/0/23 bpdu disableZ-CS-1-Ethernet0/0/23 undo ntdp enableZ-CS-1-Ethernet0/0/23 undo ntdp enableZ-CS-1-Ethernet
44、0/0/23 undo ndp enableZ-CS-1-Ethernet0/0/23 undo ndp enableZ-CS-1interface Ethernet 0/0/24Z-CS-1interface Ethernet 0/0/24Z-CS-1-Ethernet0/0/24 bpdu disableZ-CS-1-Ethernet0/0/24 bpdu disableZ-CS-1-Ethernet0/0/24 undo ntdp enableZ-CS-1-Ethernet0/0/24 undo ntdp enableZ-CS-1-Ethernet0/0/24 undo ndp enab
45、leZ-CS-1-Ethernet0/0/24 undo ndp enable Z-CS-2 Z-CS-2交换机的配置类似。交换机的配置类似。(3 3)将物理端口加入)将物理端口加入Eth-TrunkEth-Trunk端口端口Z-CS-1interface Ethernet 0/0/23Z-CS-1interface Ethernet 0/0/23Z-CS-1-Ethernet0/0/23eth-trunk 1Z-CS-1-Ethernet0/0/23eth-trunk 1Z-CS-1interface Ethernet 0/0/24Z-CS-1interface Ethernet 0/0/2
46、4Z-CS-1-Ethernet0/0/24eth-trunk 1Z-CS-1-Ethernet0/0/24eth-trunk 1 Z-CS-2 Z-CS-2交换机的配置类似。交换机的配置类似。(4 4)创建)创建VLANVLAN 配置配置Z-AS-1Z-AS-1,命令如下。,命令如下。Z-AS-1VLAN4 /Z-AS-1VLAN4 /创建创建VLAN4VLAN4Z-AS-1-vlan4quitZ-AS-1-vlan4quit 配置配置Z-AS-2Z-AS-2,命令如下。,命令如下。Z-AS-2VLAN4Z-AS-2VLAN4Z-AS-2-vlan4quitZ-AS-2-vlan4quitZ
47、-AS-2VLAN5Z-AS-2VLAN5Z-AS-2-vlan5quitZ-AS-2-vlan5quit 配置配置Z-CS-1Z-CS-1,命令如下。,命令如下。Z-CS-1 VLAN4 Z-CS-1 VLAN4 Z-CS-1-vlan4quitZ-CS-1-vlan4quitZ-CS-1 VLAN5 Z-CS-1 VLAN5 Z-CS-1-vlan5quitZ-CS-1-vlan5quit 配置配置Z-CS-2Z-CS-2,命令如下。,命令如下。Z-CS-2 VLAN4 Z-CS-2 VLAN4 Z-CS-2-vlan4quitZ-CS-2-vlan4quitZ-CS-2 VLAN5 Z-
48、CS-2 VLAN5 Z-CS-2-vlan5quitZ-CS-2-vlan5quit(5 5)配置)配置AccessAccess端口端口 配置配置Z-AS-1Z-AS-1,命令如下。,命令如下。Z-AS-1interface Ethernet 0/0/1Z-AS-1interface Ethernet 0/0/1Z-AS-1-Ethernet0/0/1port link-type access Z-AS-1-Ethernet0/0/1port link-type access Z-AS-1-Ethernet0/0/1port default VLAN4 Z-AS-1-Ethernet0/0/
49、1port default VLAN4 配置配置Z-AS-2Z-AS-2,命令如下。,命令如下。Z-AS-2interface Ethernet 0/0/1Z-AS-2interface Ethernet 0/0/1Z-AS-2-Ethernet0/0/1port link-type accessZ-AS-2-Ethernet0/0/1port link-type accessZ-AS-2-Ethernet0/0/1port default VLAN4Z-AS-2-Ethernet0/0/1port default VLAN4Z-AS-2-Ethernet0/0/1quitZ-AS-2-Eth
50、ernet0/0/1quitZ-AS-2interface Ethernet 0/0/2Z-AS-2interface Ethernet 0/0/2Z-AS-2-Ethernet0/0/2port link-type accessZ-AS-2-Ethernet0/0/2port link-type accessZ-AS-2-Ethernet0/0/2port default VLAN5Z-AS-2-Ethernet0/0/2port default VLAN5(6 6)配置)配置TrunkTrunk端口端口 配置配置Z-AS-1Z-AS-1,命令如下。,命令如下。Z-AS-1interface