第十九章
现网项目
实例分析
《路由交换技术及应用》第4版�“十四五”职业教育国家规划教材 主编:孙秀英
2
现网项目
实例分析
学习目录
第 十 九 章
�企业网建设项目设计案例
���网络系统建设与运维综合实训项目
�企业网建设项目关键技术
1�项目背景和需求分析
�项目背景
�项目需求分析
2�项目规划设计
3�项目实施
4�项目测试
项目背景
�������某公司新建了一栋办公大楼,为了满足
日常的办公需求,公司决定为财务部、项目
管理部和服务器群建立互联互通的有线网络。
其中,为方便项目管理部开展业务,需要自
动获取公司DNS服务器IP地址。公司已经申
请了一条互联网专线并配有一个公网IP,希
望所有员工都能访问Internet。后期规划所
有设备由网络管理员进行远程管理。
网络拓扑
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
项目需求分析-1
• SW2使用两条链路连接到核心交换机SW1,
配置端口聚合,防止单链路出现故障。
• 财务部和项目管理部处于同一区域,各部门交
换机使用一条链路连接到核心交换机,为防止
单链路故障,可以在财务部交换机和项目管理
部交换机上采用一条链路互联,当上行链路出
现故障时可以通过其他部门的交换机到达核心
交换机。采用这种方式连接时,三台交换机会
形成环路,可以采用生成树解决该问题。
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
项目需求分析-2
• 项目管理部员工采用DHCP方式获取DNS
服务器IP地址,局域网自动分配IP及DNS
地址。
• 核心交换机、服务器群交换机和出口路由
器采用三层互联,配置动态路由协议实现
全网互联互通。
• 公司有一个公网IP,各部门所有员工访问
Internet,在出口路由器上配置网络地址
转换。
• 4、为方便网络管理员对设备进行远程管
理,需要启用所有设备的SSH服务。
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
企业网拓扑构建(使用eNSP构建)
1、VLAN规划:
2、设备管理规划:规划设备命名、登录密码
3、端口管理规划:A、T、ETH-Trunk
4、IP规划:配接口IP地址
任务1�VLAN配置
任务2�以太网配置
任务3�IP业务配置
任务4�路由配置
任务5�出口配置
任务6�SSH服务配置
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材高级网工认证企业网项目建设实践
企业网建设实践任务
VLAN配置:交换机上创建vlan并描述
以太网配置:SW1、3、4互联口为Trunk模式,
SW1和SW2互联口配置链路聚合,放行vlan配置,
RSTP协议防环
IP业务配置:交换机VLANIF接口和路由器接口配
IP地址,SW1对VLAN�20启用DHCP
路由配置:�R1、SW1、SW2上配OSPF协议,
网段宣告到area0,R1缺省路由通告;�SW3、SW4
上配置默认路由指向SW1。
出口配置:�出口路由器R1的GE0/0/0出接口方
向上配置Easy�IP方式的NAT
SSH服务配置:所有交换机上配置ssh服务
任务1
任务2
任务3
任务4
任务5
任务6
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
1�项目背景和需求分析
2�项目规划设计
�项目拓扑规划
�规划表
3�项目实施
4�项目测试
项目拓扑规划
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
规划表
1、VLAN规划
VLAN-ID VLAN命名 网段 用途
vlan�10 FA 财务部
vlan�20 PM 项目管理部
vlan�90 DC 服务器群
vlan�100 SW-MGMT 交换机管理
vlan�201 SW1-R1 交换机SW1与路由器R1互联
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
规划表
2、设备管理规划
设备类型 型号 设备命名 登录密码
路由器 AR2220 R2 huawei123
路由器 AR2220 R1 huawei123
三层交换机 S5700 SW1 huawei123
三层交换机 S5700 SW2 huawei123
二层交换机 S3700 SW3 huawei123
二层交换机 S3700 SW4 huawei123
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
规划表
3、端口互联规划
本端设备 本端端口 端口配置 对端设备 对端端口
R2 GE0/0/0 IP: R1 GE0/0/0
R1 GE0/0/0 IP: R2 GE0/0/0
R1 GE0/0/1 IP: SW1 GE0/0/24
R1 GE0/0/2 IP: SW1 GE0/0/24
SW1 GE0/0/1 TRUNK SW3 GE0/0/1
SW1 GE0/0/2 TRUNK SW4 GE0/0/1
SW1 GE0/0/21 ETH-TRUNK SW2 GE0/0/21
SW1 GE0/0/22 ETH-TRUNK SW2 GE0/0/22
SW1 GE0/0/24 IP: R1 GE0/0/1
SW2 GE0/0/1-10 VLAN�90 服务器群
SW2 GE0/0/21 ETH-TRUNK SW1 GE0/0/21
SW2 GE0/0/22 ETH-TRUNK SW1 GE0/0/22
SW3 eth1-20 VLAN10 财务部
SW3 GE0/0/1 TRUNK SW1 GE0/0/1
SW3 GE0/0/2 TRUNK SW4 GE0/0/2
SW4 eth1-20 VLAN�20 项目管理部
SW4 GE0/0/1 TRUNK SW1 GE0/0/2
SW4 GE0/0/2 TRUNK SW3 GE0/0/2
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
规划表
4、IP规划
设备命名 接口 IP地址 用途
R1 GE0/0/1 路由器R1与交换机SW1互联
R1 GE0/0/2 路由器R1与SW2互联
SW1 VLANIF�10 财务网关
SW1 VLANIF�20 项目管理部网关
SW1 VLANIF�100 设备管理地址网关
SW1 VLANIF�201 交换机SW1与路由器R1互联
SW2 VLANIF�90 服务器群网关
SW2 VLANIF�100 设备管理地址
SW3 VLANIF�100 设备管理地址
SW4 VLANIF�100 设备管理地址
DNS eth0 DNS服务器IP
高级网工认证企业网项目建设实践 � 《路由交换技术及应用》第4版“十四五”职业教育国家规划教材
综合实训项目
规划表
5、SSH服务规划
型号 设备命名 SSH用户名 密码 用户等级 VTY认证方式
S5700 SW1 admin HwEdu12#$ 15 aaa
S5700 SW2 admin HwEdu12#$ 15 aaa
S3700 SW3 admin HwEdu12#$ 15 aaa
S3700 SW4 admin HwEdu12#$ 15 aaa
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
1�项目背景和需求分析
2�项目规划设计
3�项目实施
�任务1�VLAN配置
�任务2�以太网配置
�任务3�IP业务配置
�任务4�路由配置
�任务5�出口配置
�任务6�SSH服务配置
4�项目测试
综合实训项目
项目实施
本次项目中,具体涉及以下工作任务。
任务任务11
VLANVLAN配置配置
任务任务22
以太网配置以太网配置
任务任务33
IPIP业务配置业务配置
任务任务44
路由配置路由配置
任务任务55
出口配置出口配置
任务任务66
SSHSSH服务配置服务配置
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(1)在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。
SW1
<Huawei>system-view //进入系统视图
[Huawei]�sysname�SW1 //修改设备名称为SW1
[SW1]�vlan�10 //创建VLAN�10
[SW1-vlan10]�description�FA //修改VLAN10备注为FA
[SW1]�vlan�20 //创建VLAN�20
[SW1-vlan20]�description�PM //修改VLAN20备注为PM
[SW1]�vlan�100 //创建VLAN�100
[SW1-vlan100]�description�SW-MGMT //修改VLAN100备注为SW-
MGMT
[SW1]�vlan�201 //创建VLAN�201
[SW1-vlan201]�description�SW1-R1 //修改VLAN201备注为SW1-R1
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(1)在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。
SW2
<Huawei>system-view //进入系统视图
[Huawei]�sysname�SW2 //修改设备名称为SW2
[SW2]�vlan�90 //创建VLAN�90
[SW2-vlan90]�description�DC //修改VLAN90备注为DC
[SW2]�vlan�100 //创建VLAN�100
[SW2-vlan100]�description�SW-MGMT //修改VLAN100备注为
SW-MGMT
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(1)在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。
SW3
<Huawei>system-view //进入系统视图
[Huawei]�sysname�SW3 //修改设备名称为SW3
[SW3]�vlan�10 //创建VLAN�10
[SW3-vlan10]�description�FA //修改VLAN10备注为FA
[SW3]�vlan�20 //创建VLAN�20
[SW3-vlan20]�description�PM //修改VLAN20备注为PM
[SW3]�vlan�100 //创建VLAN�100
[SW3-vlan100]�description�SW-MGMT //修改VLAN100备注为
SW-MGMT
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(1)在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。
SW4
<Huawei>system-view //进入系统视图
[Huawei]�sysname�SW4 //修改设备名称为SW4
[SW4]�vlan�10 //创建VLAN�10
[SW4-vlan10]�description�FA //修改VLAN10备注为FA
[SW4]�vlan�20 //创建VLAN�20
[SW4-vlan20]�description�PM //修改VLAN20备注为PM
[SW4]�vlan�100 //创建VLAN�100
[SW4-vlan100]�description�SW-MGMT //修改VLAN100备注为
SW-MGMT
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(2)在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。
SW1
[SW1]�interface�GigabitEthernet�0/0/24 //进入Gi0/0/24接口
[SW1-GigabitEthernet�0/0/24]�port�link-type�access //配置接口模式为access
[SW1-GigabitEthernet�0/0/24]�port�default�vlan�201 //配置接口默认VLAN为
VLAN�201
[SW1-GigabitEthernet�0/0/24]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(2)在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。
SW2
[SW2]�port-group�1 //创建端口组1
[SW2-port-group-1]�group-member�Gi�0/0/1�to�Gi�0/0/10
//将Gi0/0/1至Gi0/0/10接口加入到端口组中
[SW2-port-group-1]�port�link-type�access� //配置接口模式为access
[SW2-port-group-1]�port�default�vlan�90 //配置接口默认VLAN为VLAN�
90
[SW2-port-group-1]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(2)在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。
SW3
[SW3]�port-group�1 //创建端口组1
[SW3-port-group-1]�group-member�Eth�0/0/1�to�Eth�0/0/20
//将eth0/0/1至eth0/0/20接口加入到端口组中
[SW3-port-group-1]�port�link-type�access� //配置接口模式为access
[SW3-port-group-1]�port�default�vlan�10 //配置接口默认VLAN为VLAN�
10
[SW3-port-group-1]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置
(2)在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。
SW4
[SW4]�port-group�1 //创建端口组1
[SW4-port-group-1]�group-member�Eth�0/0/1�to�Eth�0/0/20
//将eth0/0/1至eth0/0/20接口加入到端口组中
[SW4-port-group-1]�port�link-type�access� //配置接口模式为access
[SW4-port-group-1]�port�default�vlan�20 //配置接口默认VLAN为VLAN�
20
[SW4-port-group-1]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置-任务验证
(1)在交换机上使用【display�vlan】命令查看VLAN配置是否生效,以SW3为例。
[SW3]display�vlan
The�total�number�of�vlans�is�:�4
----------------------------------------------------------------------------
U:�Up;���������D:�Down;���������TG:�Tagged;���������UT:�Untagged;
MP:�Vlan-mapping;���������������ST:�Vlan-stacking;
#:�ProtocolTransparent-vlan;����*:�Management-vlan;
----------------------------------------------------------------------------
VID��Status��Property������MAC-LRN�Statistics�Description������
----------------------------------------------------------------------------
1����enable��default�������enable��disable����VLAN�0001�������������������������
10���enable��default�������enable��disable����FA��������������������������������
20���enable��default�������enable��disable����PM��������������������������������
100��enable��default�������enable��disable����SW-MGMT���
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务1�VLAN配置-任务验证
(2)在各接入交换机上使用【display�port�vlan】命令查看接口分配状态,以SW3为例。
[SW3]display�port�vlan�
Port�������������������������������Link�Type����PVID��Trunk�VLAN�List
----------------------------------------------------------------------------
Ethernet0/0/1����������������access�������10����-�����������������������������������
Ethernet0/0/2����������������access�������10����-����������������������������
省略部分内容……������������������������������
Ethernet0/0/18��������������access�������10����-�����������������������������������
Ethernet0/0/19��������������access�������10����-�����������������������������������
Ethernet0/0/20��������������access�������10����-�����������������������������������
Ethernet0/0/21��������������hybrid�������1�����-�����������������������������������
Ethernet0/0/22���������������hybrid�������1�����-�����������������������������������
GigabitEthernet0/0/1����hybrid�������1�����-
GigabitEthernet0/0/2����hybrid�������1�����-
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置
(1)配置交换机SW1、SW3、SW4的互联接口为TRUNK模式,配置TRUNK放通相应VLAN
SW1
[SW1]�interface�GigabitEthernet�0/0/1 ������//进入Gi0/0/1接口
[SW1-GigabitEthernet�0/0/1]�port�link-type�trunk� ������//配置接口模式为trunk
[SW1-GigabitEthernet�0/0/1]�port�trunk�allow-pass�vlan�10�20�100 ��//配置trunk放通
VLAN10、20、100
[SW1-GigabitEthernet�0/0/1]�quit //退出
[SW1]�interface�GigabitEthernet�0/0/2 //进入Gi0/0/2接口
[SW1-GigabitEthernet�0/0/2]�port�link-type�trunk� //配置接口模式为trunk
[SW1-GigabitEthernet�0/0/2]�port�trunk�allow-pass�vlan�10�20�100 ��//配置trunk放通
VLAN10、20、100
[SW1-GigabitEthernet�0/0/2]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置
(1)配置交换机SW1、SW3、SW4的互联接口为TRUNK模式,配置TRUNK放通相应VLAN
SW3
[SW3]�interface�GigabitEthernet�0/0/1 ������//进入Gi0/0/1接口
[SW3-GigabitEthernet�0/0/1]�port�link-type�trunk� ������//配置接口模式为trunk
[SW3-GigabitEthernet�0/0/1]�port�trunk�allow-pass�vlan�10�20�100 ��//配置trunk放通
VLAN10、20、100
[SW3-GigabitEthernet�0/0/1]�quit //退出
[SW3]�interface�GigabitEthernet�0/0/2 //进入Gi0/0/2接口
[SW3-GigabitEthernet�0/0/2]�port�link-type�trunk� //配置接口模式为trunk
[SW3-GigabitEthernet�0/0/2]�port�trunk�allow-pass�vlan�10�20�100 ��//配置trunk放通
VLAN10、20、100
[SW3-GigabitEthernet�0/0/2]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置
(1)配置交换机SW1、SW3、SW4的互联接口为TRUNK模式,配置TRUNK放通相应VLAN
SW4
[SW4]�interface�GigabitEthernet�0/0/1 ������//进入Gi0/0/1接口
[SW4-GigabitEthernet�0/0/1]�port�link-type�trunk� ������//配置接口模式为trunk
[SW4-GigabitEthernet�0/0/1]�port�trunk�allow-pass�vlan�10�20�100 ��//配置trunk放通
VLAN10、20、100
[SW4-GigabitEthernet�0/0/1]�quit //退出
[SW4]�interface�GigabitEthernet�0/0/2 //进入Gi0/0/2接口
[SW4-GigabitEthernet�0/0/2]�port�link-type�trunk� //配置接口模式为trunk
[SW4-GigabitEthernet�0/0/2]�port�trunk�allow-pass�vlan�10�20�100 ��//配置trunk放通
VLAN10、20、100
[SW4-GigabitEthernet�0/0/2]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置
(2)配置核心交换机与服务器群交换机互联线路为ETH-TRUNK,配置接口模式为TRUNK并放通相
应VLAN。
SW1
[SW1]�interface�Eth-Trunk�1 //创建eth-trunk接口1
[SW1-Eth-Trunk1]�port�link-type�trunk� //配置接口模式为trunk
[SW1-Eth-Trunk1]�port�trunk�allow-pass�vlan�100� //配置trunk放通VLAN�100
[SW1-Eth-Trunk1]�quit //退出
[SW1]�interface�gi0/0/21 //进入Gi0/0/21接口
[SW1-GigabitEthernet0/0/21]�eth-trunk�1 //加入eth-trunk�1
[SW1]�interface�gi0/0/22 //进入Gi0/0/22接口
[SW1-GigabitEthernet0/0/22]�eth-trunk�1 //加入eth-trunk�1
[SW1-GigabitEthernet0/0/22]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置
(2)配置核心交换机与服务器群交换机互联线路为ETH-TRUNK,配置接口模式为TRUNK并放通相
应VLAN。
SW2
[SW2]�interface�Eth-Trunk�1 //创建eth-trunk接口1
[SW2-Eth-Trunk1]�port�link-type�trunk� //配置接口模式为trunk
[SW2-Eth-Trunk1]�port�trunk�allow-pass�vlan�100� //配置trunk放通VLAN�100
[SW2-Eth-Trunk1]�quit //退出
[SW2]�interface�gi0/0/21 //进入Gi0/0/21接口
[SW2-GigabitEthernet0/0/21]�eth-trunk�1 //加入eth-trunk�1
[SW2]�interface�gi0/0/22 //进入Gi0/0/22接口
[SW2-GigabitEthernet0/0/22]�eth-trunk�1 //加入eth-trunk�1
[SW2-GigabitEthernet0/0/22]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置
(3)在交换机开启多生成树,指定核心交换机SW1的生成树优先级,配置连接PC的接口为生成
树边缘端口。
SW1
[SW1]�stp�enable� //开启生成树
[SW1]�stp�mode�rstp� //配置生成树模式为RSTP
[SW1]�stp�priority�4096 //配置生成树优先级为4096
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
RSTP默认的桥优先级是
32768,数值越小优先级越高
综合实训项目
�任务2�以太网配置
(3)在交换机开启多生成树,指定核心交换机的生成树优先级,配置连接PC的接口为生成树边缘
端口。
SW3
[SW3]�stp�enable� //开启生成树
[SW3]�stp�mode�rstp� //配置生成树模式为RSTP
[SW3]�port-group�1 //进入端口组1
[SW3-port-group-1]�stp�edged-port�enable� //配置端口为生成树边缘端口
[SW3-port-group-1]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置
(3)在交换机开启多生成树,指定核心交换机的生成树优先级,配置连接PC的接口为生成树边缘
端口。
SW4
[SW4]�stp�enable� //开启生成树
[SW4]�stp�mode�rstp� //配置生成树模式为RSTP
[SW4]�port-group�1 //进入端口组1
[SW4-port-group-1]�stp�edged-port�enable� //配置端口为生成树边缘端口
[SW4-port-group-1]�quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置-任务验证
(1)在核心交换机上使用【display�port�vlan】命令查看接口VLAN配置信息,以SW1为例。
[SW1]display�port�vlan�
Port����������������������������������Link�Type����PVID��Trunk�VLAN�List
----------------------------------------------------------------------------
Eth-Trunk1�����������������������trunk��������1�����1�100
GigabitEthernet0/0/1����trunk��������1�����1�10�20�100
GigabitEthernet0/0/2����trunk��������1�����1�10�20�100
GigabitEthernet0/0/3����hybrid�������1�����-�����������������������������������
GigabitEthernet0/0/4����hybrid�������1�����-�����������������������������������
GigabitEthernet0/0/5����hybrid�������1�����-����������������������������������
省略部分内容……
GigabitEthernet0/0/24���access��������1�����1�201
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置-任务验证
(2)在各接入交换机上使用【display�port�vlan】命令查看接口分配状态,以SW3为例。
[SW3]display�port�vlan�
Port��������������������������Link�Type����PVID��Trunk�VLAN�List
----------------------------------------------------------------------------
Ethernet0/0/1������������access����������10����-�����������������������������������
Ethernet0/0/2������������access����������10����-����������������������������
省略部分内容……������������������������������
Ethernet0/0/18�����������access���������10����-�����������������������������������
Ethernet0/0/19�����������access���������10����-�����������������������������������
Ethernet0/0/20�����������access���������10����-�����������������������������������
Ethernet0/0/21�����������hybrid����������1�����-�����������������������������������
Ethernet0/0/22�����������hybrid����������1�����-�����������������������������������
GigabitEthernet0/0/1����trunk���������1�����1�10�20�100
GigabitEthernet0/0/2����trunk���������1�����1�10�20�100
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置-任务验证
(3)在核心交换机、服务器群交换机上使用【display�eth-trunk】命令查看eth-trunk端口状态,
以SW1为例。
[SW1]display�eth-trunk�
Eth-Trunk1's�state�information�is:
WorkingMode:�NORMAL���������Hash�arithmetic:�According�to�SIP-XOR-DIP���������
Least�Active-linknumber:�1��Max�Bandwidth-affected-linknumber:�8��������������
Operate�status:�up����������Number�Of�Up�Port�In�Trunk:�2���������������������
----------------------------------------------------------------------------
PortName��������������������������Status������Weight�
GigabitEthernet0/0/21���������Up����������1������
GigabitEthernet0/0/22���������Up����������1�����
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�以太网配置-任务2�任务验证
(4)在交换机上使用【
display�stp】命令查看生成树
配置状态,以SW3为例。
[SW3]display�stp�
-------[CIST�Global�Info][Mode�RSTP]-------
CIST�Bridge���������:-cc24-5024
Config� Times� � � � � � � � :Hello� 2s� MaxAge� 20s� FwDly� 15s�
MaxHop�20
Active� Times� � � � � � � � :Hello� 2s� MaxAge� 20s� FwDly� 15s�
MaxHop�20
CIST�Root/ERPC������:4096�.4c1f-ccb3-69ef�/�20000
CIST�RegRoot/IRPC���:-cc24-5024�/�0
CIST�RootPortId�����:
BPDU-Protection�����:Disabled
TC�or�TCN�received��:57
TC�count�per�hello��:0
STP�Converge�Mode���:Normal�
Time�since�last�TC��:0�days�0h:0m:11s
Number�of�TC��������:36
Last�TC�occurred����:GigabitEthernet0/0/1
省略部分内容……
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置-任务验证
(5)在交换机上查看使用【display�stp�brief】命令生成树实例的端口状态,以SW3为例。
[SW3]display�stp�brief�
�MSTID��Port����������������������������Role���������STP�State����������Protection
���0����Ethernet0/0/1�����������������DESI�������FORWARDING������NONE
���0����GigabitEthernet0/0/1�����ROOT����DISCARDING������NONE
���0����GigabitEthernet0/0/2�����ALTE������FORWARDING������NONE
�
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务2�以太网配置-任务验证
(5)在交换机上查看使用【display�stp�brief】命令生成树实例的端口状态,以SW4为例。
[SW4]display�stp�brief�
�MSTID��Port����������������������������Role�������STP�State����������Protection
���0����Ethernet0/0/1�����������������DESI�����FORWARDING������NONE
���0����GigabitEthernet0/0/1�����ROOT����FORWARDING������NONE
���0����GigabitEthernet0/0/2�����DESI�����FORWARDING������NONE
�
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
1�项目背景和需求分析
2�项目规划设计
3�项目实施
�任务1�VLAN配置
�任务2�以太网配置
�任务3�IP业务配置
�任务4�路由配置
�任务5�出口配置
�任务6�SSH服务配置
4�项目测试
综合实训项目
�任务3�IP业务配置
(1)在交换机的Vlanif接口和路由器的GE接口上配置IP地址。
SW1
[SW1]�interface�Vlanif�10 //进入VLANif10接口视图
[SW1-Vlanif10]�ip�address��24 //配置IP地址为10
[SW1-Vlanif10]�quit //退出接口视图
[SW1]�interface�Vlanif�20 //进入VLANif20接口视图
[SW1-Vlanif20]�ip�address��24 //配置IP地址为20
[SW1-Vlanif20]�quit //退出接口视图
[SW1]�interface�Vlanif�100 //进入VLANif100接口视图
[SW1-Vlanif100]�ip�address��24 //配 置 IP地 址 为
[SW1-Vlanif100]�quit //退出接口视图
[SW1]�interface�Vlanif�201 //进入VLANif201接口视图
[SW1-Vlanif201]�ip�address��30 //配置IP地址为
[SW1-Vlanif201]�quit //退出接口视图
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置
(1)在交换机的Vlanif接口和路由器的GE接口上配置IP地址。
SW2
[SW2]�interface�Vlanif�90 //进入VLANif90接口视图
[SW2-Vlanif90]�ip�address��24 //配置IP地址为
[SW2-Vlanif90]�quit //退出接口视图
[SW2]�interface�Vlanif�100 //进入VLANif100接口视图
[SW2-Vlanif100]�ip�address��24 //配 置 IP地 址 为
[SW2-Vlanif100]�quit //退出接口视图
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置
(1)在交换机的Vlanif接口和路由器的GE接口上配置IP地址。
SW3
[SW3]�interface�Vlanif�100 //进入VLANif100接口视图
[SW3-Vlanif100]�ip�address��24 //配 置 IP地 址 为
[SW3-Vlanif100]�quit //退出接口视图
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置
(1)在交换机的Vlanif接口和路由器的GE接口上配置IP地址。
SW4
[SW4]�interface�Vlanif�100 //进入VLANif100接口视图
[SW4-Vlanif100]�ip�address��24 //配 置 IP地 址 为
[SW4-Vlanif100]�quit //退出接口视图
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置
(1)在交换机的Vlanif接口和路由器的GE接口上配置IP地址。
R1
<Huawei>system-view� //进入系统视图
[Huawei]�sysname�R1 //修改设备名称为R1
[R1]�interface�GigabitEthernet�0/0/0 //进入Gi0/0/0接口
[R1-GigabitEthernet0/0/0]�ip�address��24 //配置 IP地址为
[R1]�interface�GigabitEthernet�0/0/1 //进入Gi0/0/1接口
[R1-GigabitEthernet0/0/1]�ip�address��30 //配置IP地址为
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置
(2)在R2(模拟Internet设备)上配置IP地址。
R2
<Huawei>system-view� //进入系统视图
[Huawei]�sysname�R2 //修改设备名称为R2
[R2]�interface�GigabitEthernet�0/0/0 //进入Gi0/0/0接口
[R2-GigabitEthernet0/0/0]�ip�address��24 //配置 IP地址为
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置
(3)在核心交换机SW1上对VLAN�20启用DHCP,配置客户端从接口地址池中获取IP地址。
SW1
[SW1]dhcp�enable� //全局开启DHCP功能
[SW1]interface�Vlanif�20� //进入VLANif20接口
[SW1-Vlanif20]dhcp�select�interface //配置客户端从接口地址池中获
取IP地址
[SW1-Vlanif20]dhcp�server�dns-list�
//配置客户端从DHCP服务器获取DNS地址
[SW1-Vlanif20]quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置-任务验证
(1)在核心交换机、出口路由器上使用【display�ip�interface�brief】命令查看IP地址配置是否
生效,以SW1为例。
[SW1]�display�ip�interface�brief�
Interface�����������������IP�Address/Mask������Physical���Protocol��
MEth0/0/1����������������unassigned�������������down�������down������
NULL0������������������������unassigned��������������up�������������up(s)�����
Vlanif1�����������������������unassigned��������������up�������������down������
Vlanif10��������������������
Vlanif20��������������������
Vlanif100������������������
Vlanif201������������������
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务3�IP业务配置-任务验证
(2)在交换机上使用【display�ip�pool�interface�vlanif20】命令查看VLAN�IF20接口的地址池
信息。
[SW1]display�ip�pool�interface�vlanif20�
��Pool-name������:�vlanif20
��Pool-No��������:�0
��Lease����������:�1�Days�0�Hours�0�Minutes
��Domain-name����:�-
��DNS-server0����:�
��NBNS-server0���:�-���������������
��Netbios-type���:�-���������������
��Position�������:�Interface�������Status�����������:�Unlocked
��Gateway-0������:�����
��Mask�����������:�
��VPN�instance���:�--
�---------------------------------------------------------------------------
���������Start�����������End�����������������������Total��Used��Idle(Expired)���Conflict��Disable
�---------------------------------------------------------------------------
��������253�����1����������252(0)�����������������0�����������0
�---------------------------------------------------------------------------
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
� �任务4�路由配置
(1)在路由器R1、交换机SW1、SW2上启用OSPF路由协议,并将对应网段加入到OSPF区域0中,
R1将缺省路由通告到OSPF区域。
[R1]ospf�10 //创建OSPF进程10
[R1-ospf-10]area�0 //进入OSPF区域0
[]network�� //将
[]quit //退出到OSPF进程视图
[R1-ospf-10]default-route-advertise�always //将缺省路由通告到OSPF区域
[R1-ospf-10]quit //退出到系统视图
R1
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
� �任务4�路由配置
(1)在路由器R1、交换机SW1、SW2上启用OSPF路由协议,并将对应网段加入到OSPF区域0中,
R1将缺省路由通告到OSPF区域。
SW1
[SW1]ospf�10 //创建OSPF进程10
[SW1-ospf-10]area�0 //进入OSPF区域0
[]network�� //将
到区域0
[]network�� //将
到区域0
[]network�� //将
入到区域0
[]network�� //将
域0
[]quit //退出到OSPF进程视图
[SW1-ospf-10]quit //退出到系统视图
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
� �任务4�路由配置
(1)在路由器R1、交换机SW1、SW2上启用OSPF路由协议,并将对应网段加入到OSPF区域0中,
R1将缺省路由通告到OSPF区域。
SW2
[SW2]ospf�10 //创建OSPF进程10
[SW2-ospf-10]area�0 //进入OSPF区域0
[]network�� //将
到区域0
[]network�� //将
入到区域0
[]quit //退出到OSPF进程视图
[SW2-ospf-10]quit //退出到系统视图
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
� �任务4�路由配置
(2)接入交换机SW3、SW4上配置默认路由指向SW1。
SW3
[SW3]�ip�route-static��0� //配 置 默 认 路 由 指 向
SW4
[SW4]�ip�route-static��0� //配 置 默 认 路 由 指 向
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务4�路由配置-任务验证
在各设备上使用【display�ip�routing-table】命令查看路由表,以SW2为例。
[SW2]display�ip�routing-table�
Route�Flags:�R�-�relay,�D�-�download�to�fib
------------------------------------------------------------------------------
Routing�Tables:�Public
���������Destinations�:�12�������Routes�:�13�������
�
Destination/Mask�����Proto���Pre��Cost������Flags����NextHop����������Interface
��������
�������
������
������
���
���
���
���
��
��
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务4�路由配置-任务验证
在各设备上使用【display�ospf�peer�brief】命令查看OSPF邻居关系,以SW1为例。
[SW1]dis�ospf�peer�brief
�OSPF�Process�10�with�Router�ID�
��Peer�Statistic�Information
�---------------------------------------------------------------------------
-
�Area�Id����������Interface������������������������Neighbor�id������State����
�����������Vlanif100�����������������������������Full��������
�����������Vlanif201���������������������������������Full��������
�---------------------------------------------------------------------------
-
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务5�出口配置
创建访问控制列表2000,配置规则允许内网用户网段同构,在R1的Gi0/0/0接口上配置Easy�IP方
式的NAT�Outbound,调用的访问控制列表编号为2000。
[R1]acl�2000� //创建ACL,编号为2000
[R1-acl-basic-2000]rule�permit�source��
� //配置规则允许源
[R1-acl-basic-2000]rule�permit�source��
//配置规则允许源
[R1-acl-basic-2000]rule�permit�source��
//配置规则允许源
[R1-acl-basic-2000]quit //退出到全局模式
[R1]interface�GigabitEthernet�0/0/0 //进入Gi0/0/0接口
[R1-GigabitEthernet0/0/0]nat�outbound�2000 //配置接口启用Easy�IP方式的NAT
[R1-GigabitEthernet0/0/0]quit //退出
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务5�出口配置-任务验证
在出口路由器上使用【display�nat�outbound】命令查看NAT配置。
[R1]display�nat�outbound�
�NAT�Outbound�Information:
�----------------------------------------------------------------------------------
-----�---
�Interface���������������������������������Acl�����Address-group/IP/Interface������Type
�----------------------------------------------------------------------------------
------�--
�GigabitEthernet0/0/0���������2000������������������������������������easyip��
�----------------------------------------------------------------------------------
---------
��Total�:�1
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务6�SSH服务配置
(1)以SW1为例在网络设备上配置SSH服务。
[SW1]rsa�local-key-pair�create
Input�the�bits�in�the�modulus[default�=�512]:2048
��������������������������������������������������������������������//创建RSA密钥,密钥长度为2048
[SW1]stelnet�server�enable ����������������������������//使能stelnet服务(开启SSH)
[SW1]user-interface�vty�0�4 ����������������������������//进入VTY用户界面
[SW1-ui-vty0-4]authentication-mode�aaa ��//配置VTY用户界面认证方式为aaa
[SW1-ui-vty0-4]protocol�inbound�ssh ���������������//配置VTY用户界面支持SSH
[SW1-ui-vty0-4]quit ������������������������������������������//退出VTY用户界面
[SW1]ssh�user�admin ������������������������������������������//创建SSH用户
[SW1]ssh�user�admin�authentication-type�password //配置admin用户认证类型为密码认证
[SW1]ssh�user�admin�service-type�stelnet ���//配置admin用户服务方式为stelnet
[SW1]aaa ��������������������������������������������������������//进入AAA视图
[SW1-aaa]local-user�admin�password�cipher�HwEdu12#$
�������������������������������������������������������������������//配置本地用户admin,密码为HwEdu12#$
[SW1-aaa]local-user�admin�service-type�ssh ���//配置本地用户admin的服务方式为ssh
[SW1-aaa]local-user�admin�privilege�level�15 ���//配置本地用户admin的用户等级为15
[SW1-aaa]quit �������������������������������������������//退出AAA视图
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务6�SSH服务配置
(2)其他交换机或路由器都执行同样的操作启用SSH服务,过程略。
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务6�SSH服务配置-任务验证
(1)在交换机上使用【display�ssh�server�status】查看SSH状态信息(以SW1为例)。
[SW1]display�ssh�server�status�
�SSH�version�������������������������������������������:
�SSH�connection�timeout���������������������:60�seconds
�SSH�server�key�generating�interval���:0�hours
�SSH�authentication�retries�����������������:3�times
�SFTP�server�������������������������������������������:Disable
�Stelnet�server���������������������������������������:Enable
�Scp�server���������������������������������������������:Disable
[SW1]
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
�任务6�SSH服务配置-任务验证
(2)在交换机上使用【display�ssh�user-information】查看SSH用户信息(以SW1为例)。
[SW1]display�ssh�user-information�
��User�1:
�������User�Name������������:�admin
�������Authentication-type��:�password
�������User-public-key-name�:�-
�������User-public-key-type�:�-
�������Sftp-directory�������:�-
�������Service-type���������:�stelnet
�������Authorization-cmd����:�No
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
1�项目背景和需求分析
2�项目规划设计
3�项目实施
4�项目测试
综合实训项目
4�项目测试
(1)在项目管理部PC上配置IP地址为自动获取,使用【ipconfig】命令查看获取的IP地址信息。
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
4�项目测试
(2)为财务部PC手动配置IP地址为
动配置IP地址为
目管理部、服务器群的连通性。
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
4�项目测试
(3)财务部PC上ping�,测试NAT是否正常。
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
4�项目测试
(4)财务部PC�ping�过程中,在出口路由器R1上使用【display�nat�session�all】命
令可以看到NAT会话信息。 [R1]display�nat�session�all
��NAT�Session�Table�Information:
�
�����Protocol����������:�ICMP(1)
�����SrcAddr���Vpn�����:����������������������������������
�����DestAddr��Vpn�����:�������������������������������������
�����Type�Code�IcmpId��:�0���8���33732
�����NAT-Info
�������New�SrcAddr�����:������
�������New�DestAddr����:�----
�������New�IcmpId������:�10250
�
省略部分内容……
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
综合实训项目
4�项目测试
(5)在网管计算机上使用【ssh�admin@】测试连接交换机SW1。
[root@manage�~]#�ssh�admin@
The�authenticity�of�host�'�()'�can't�be�established.
RSA�key�fingerprint�is�ce:79:d7:86:22:f3:37:50:12:f1:06:0d:6e:95:4b:89.
Are�you�sure�you�want�to�continue�connecting�(yes/no)?�yes��
//首次SSH连接设备需要确认保存rsa密钥信息
Warning:�Permanently�added�''�(RSA)�to�the�list�of�known�hosts.
admin@'s�password:�����������������������//输入用户admin的密码
Info:�The�max�number�of�VTY�users�is�5,�and�the�number
������of�current�VTY�users�on�line�is�1.
������The�current�login�time�is�2020-01-18�11:33:28.��//成功SSH登录的时间
<SW1>���������������������������//在此模式下通过【quit】命令可以退出SSH连接
� 《路由交换技术及应用》第4版
“十四五”职业教育国家规划教材
第十九章
现网项目
实例分析
《路由交换技术及应用》第4版�“十四五”职业教育国家规划教材 主编:孙秀英
