Download
1 / 39
390 likes | 553 Views
江西省农村党员干部现代远程教育项目 网络培训. 主讲熊红伟 :H3CNE/H3CSE/H3CTE/LSPE/HP_AIS 认证工程师. 工作时间 5 年任职领域网络、安全、主机系统. 课程提要. 交换机安装地点 交换机安装网络拓扑图 交换机的相关理论 用到的技术 常见故障排除. 安装地点. 全省各地市电信 IDC 机房各一台总计十一台 ( 市平台 ) 省长途传输大楼二台 ( 省平台 ) 省委农村远教办十一台. H3C S5552C-EI. H3C S5528C-EI. 用到的主要技术. VLAN TRUNK 三层 端口聚合 端口镜像 缺省路由.
E N D
江西省农村党员干部现代远程教育项目网络培训江西省农村党员干部现代远程教育项目网络培训 主讲熊红伟:H3CNE/H3CSE/H3CTE/LSPE/HP_AIS认证工程师 工作时间5年任职领域网络、安全、主机系统
课程提要 • 交换机安装地点 • 交换机安装网络拓扑图 • 交换机的相关理论 • 用到的技术 • 常见故障排除
安装地点 • 全省各地市电信IDC机房各一台总计十一台(市平台) • 省长途传输大楼二台(省平台) • 省委农村远教办十一台
用到的主要技术 • VLAN • TRUNK • 三层 • 端口聚合 • 端口镜像 • 缺省路由
配置交换机方式 • 通过超级终端 • TELNET • FTP • TFTP • WEB
超级终端设置 • 配置视图 • 用户视图 • 系统视图 • 以太网端口视图 • VLAN视图 • VLAN接口视图 • 用户界面视图 • ……
用户视图 <H3C>? User view commands: boot Set boot option cd Change the current path clock Specify the system clock cluster Run cluster command copy Copy the file debugging Enable system debugging functions delete Delete the file ……
系统视图 [H3C]?
配置TELNET • <Sysname> system-view • [Sysname] telnet server enable
TELNET配置 • local-user admin • password simple zzbhuawei • service-type telnet level 3 • user-interface vty 0 4 • authentication-mode scheme • user privilege level 3 • set authentication password simple zzbhuawei
DA Data CRC SA Type DA Tag Data CRC SA Type VLAN 示意 trunk VLAN2 VLAN1 标准以太帧 VLAN tag 帧 0x8100 Priority VLAN ID CFI
配置端口聚合 • 配置端口聚合 • link-aggregation group 1 mode manual • port link-aggregation group 1 • interface GigabitEthernet1/0/26 • port link-aggregation group 1 • interface GigabitEthernet1/0/28 • port link-aggregation group 1
端口镜像 • mirroring-group 1 local • interface GigabitEthernet1/0/22 • mirroring-group 1 monitor-port • interface GigabitEthernet1/0/26 • mirroring-group 1 mirroring-port both
LAN Switch 转发逻辑 MAC 地址表 端口号 MAC 地址 学习逻辑 过滤/转发逻辑 学习逻辑 接口 接口
三层交换机功能模型 ETH0:10.110.0.254/24 ETH2:10.110.2.254/24 ETH1:10.110.1.254/24 10.110.0.113/24 G:10.110.0.254 10.110.1.69/24 G:10.110.1.254 10.110.1.88/24 G:10.110.1.254 10.110.2.200/24 G:10.110.2.254
三层交换机的路由和二层交换 • 二层交换引擎:实现同一网段内的快速二层转发 • 三层路由引擎:实现跨网段的三层路由转发
3 3 3 3 2 2 2 2 1 1 1 1 传统的三层路由技术 • 传统三层路由技术对每个报文进行处理,并基于第三层地址信息转发报文。这一方法称为逐包转发。
基于流的三层交换技术 • 根据数据流的首报文转发建立新的快速转发路径,同一数据流的后续报文按照此转发路径进行转发的方法称之为流交换(FS)。 3 3 3 3 2 2 2 2 1 1 1 1 第一个报文 后续报文
基于硬件的最长匹配的三层交换技术 • 传统的三层路由技术通过软件查找路由表进行逐包转发。 • 流交换通过硬件完成后续报文的快速转发,这个转发过程称为精确匹配,而且首报文转发仍然采用软件查找路由表实现转发。 • 基于硬件的最长匹配的三层交换技术,所有报文的转发都通过硬件的快速匹配完成转发。 3 3 3 3 3 2 2 2 2 1 1 1 1
基于流交换的三层交换机的转发流程 包转发 二层交换 模块 以太 网帧 交 换 网 多层流处理 多层 流分类 三层路由 模块 (接入带宽约束/优先级) 包转发 以太 网帧 MAC表 VLAN表 流分类 规则表 流处理属性表 路由表 广 播 包 未 知 流 策略/管理服务器 广播包和无法 路由的包
VLAN路由基本配置 • 创建/删除VLAN虚接口 • interface vlanvlan-id • undo interface vlan vlan-id • VLAN和VLAN虚接口通过vlan-id关联 • 创建VLAN虚接口之前必须保证对应VLAN已经创建 • 配置/删除VLAN虚接口的IP地址 • ip address ip-address {mask | mask-length} • undo ip address [ ip-address]
缺省路由的配置 • ip route-static 0.0.0.0 0.0.0.0 115.153.202.138
QACL的配置 • 定义周期时间段trname,时间范围为每天的8:00~18:00。 • <Switch> system-view • [Switch] time-range trname 8:00 to 18:00 daily
QACL的配置 • 定义基本IPv4 ACL 2000,配置源IP地址为10.1.1.1的访问规则 • [Switch] acl number 2000 • [Switch-acl-basic-2000] rule permit source 10.1.1.1 0 time-range trname • 定义基本IPv4 ACL 2001,配置源IP地址为任意地址的访问规则 • [Switch] acl number 2001 • [Switch-acl-basic-2001] rule deny time-range trname
QACL的配置 • 定义类classifier_hostA,对匹配基本IPv4 ACL 2000的报文进行分类 • [Switch] traffic classifier classifier_hostA • [Switch-classifier-classifier_hostA] if-match acl 2000 • 定义流行为behavior_hostA,动作为允许报文通过 • [Switch] traffic behavior behavior_hostA • [Switch-behavior-behavior_hostA] filter permit
QACL的配置 • 定义类classifier_hostB,对匹配基本IPv4 ACL 2001的报文进行分类 • [Switch] traffic classifier classifier_hostB • [Switch-classifier-classifier_hostB] if-match acl 2001 • 定义流行为behavior_hostB,动作为拒绝报文通过 • [Switch] traffic behavior behavior_hostB • [Switch-behavior-behavior_hostB] filter deny
QACL的配置 • 定义策略policy_host,为类classifier_hostA指定流行为behavior_hostA,为类classifier_hostB指定流行为behavior_hostB。其中filter permit和filter deny动作必须配置到不同的classifier-behavior中,并且在配置过程中需要注意两者的先后顺序,以保证应用策略后实际的运行结果与用户的配置意图一致 • [Switch] qos policy policy_host • [Switch-qospolicy-policy_host] classifier classifier_hostA behavior behavior_hostA • [Switch-qospolicy-policy_host] classifier classifier_hostB behavior behavior_hostB
QACL的配置 • 将策略policy_host应用到端口GigabitEthernet 1/0/1 • [Switch] interface GigabitEthernet 1/0/1 • [Switch-GigabitEthernet1/0/1] qos apply policy policy_host inbound
完整的配置 • traffic classifier classifier_hostB operator and • if-match acl 2001 • traffic classifier classifier_hostA operator and • if-match acl 2000 • # • traffic behavior behavior_hostB • filter deny • traffic behavior behavior_hostA • filter permit • # • qos policy policy_host • classifier classifier_hostA behavior behavior_hostA • classifier classifier_hostB behavior behavior_hostB • # • time-range trname 08:00 to 18:00 daily • # • acl number 2000 • rule 0 permit source 10.1.1.1 0 time-range trname • acl number 2001 • rule 0 deny time-range trname • # • interface GigabitEthernet1/0/1 • qos apply policy policy_host inbound
