项目4构建中型办公网络(第十、十一周)项目4构建中型办公网络1、网络系统的需求分析与结构设计(系统的总体设计与结构化综合布线)2课时2、网络间的安全隔离(实训——交换机上划分VLAN技术)4课时3、区域内的网络连接(多交换机之间的级联,堆叠)2课时4、全网络的互联互通(利用三层交换实现VLAN间的通信)4课时【学习目标】任务一网络系统的结构设计针对用户需求,按照育才中学校园网系统的实际需求,本着一切从用户出发的原则,充分考虑以后的管理、使用及节省投资,提供一套高性能的系统设计方案。第一部分方法与步骤1.校园网的设计目标2.网络建设原则要求1.需求分析2.系统总体设计工程设计范畴:由专门的设计院、或运营商的软件工程师负责。3.综合布线的设计布线设计:可由设计院或工程师负责;具体施工:由施工单位负责4.交换模块设计一般交换设计可以划分为三个层次:访问层、分布层(汇聚层)、核心层。•小结:构建中型网络的一般步骤:1.2.3.4作业:1.构建中型网络的步骤2.交换模块设计一般分为哪三层?第二部分相关知识与技能•1.校园网络系统的构成•校园网络系统由软件、硬件两个部分组成。•软件部分包括应用软件和系统软件。应用软件主要是校园网站上的Internet应用、教学管理系统(计算机辅助教学系统、网络教学与远程教学系统)、办公管理系统(管理信息系统MIS、办公自动化系统OA);系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。•硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设(UPS、投影机、打印机、磁带备份设备等)组成。2.系统方案设计的总体思路1、总体规划,分步实施,基础设施建设一步到位2、注重应用系统的建设3、把当前先进性、未来可扩展性和经济可行性结合起来4、符合标准(国际标准和国家标准)3.网络的分层设计原则:(1)核心层CoreLayer(2)分布层DistributionLayer(3)接入层AccessLayer4.综合布线系统组成简介任务一小结:任务一作业:P113一、选择题第1题二、问答题第1、2题任务二网络间的安全隔离在育才中型网络升级项目改造中,学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上,而且之前IP也划分在了同一网段。为了能够让两个实验室同时进行教学,而且相互互不干扰,在不改变现有实验室主机IP设置的情况下,请利用网络相关技术,解决这个问题为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。•方法与步骤1.所需设备2层交换机1台PC机2台Console线1根直通网线2根实验拓扑图2.方案规划与验证PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。重点13.具体实验步骤第一步:交换机恢复出厂设置switch#setdefaultswitch#writeswitch#reload•第二步:给交换机设置IP地址即管理IP。•switch#config•switch(Config)#interfacevlan1•switch(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0•switch(Config-If-Vlan1)#noshutdown•switch(Config-If-Vlan1)#exit•switch(Config)#exit重点23.具体实验步骤第三步:创建vlan100和vlan200。switch(Config)#switch(Config)#vlan100switch(Config-Vlan100)#exitswitch(Config)#vlan200switch(Config-Vlan200)#exitswitch(Config)#重点33.具体实验步骤第四步:给vlan100和vlan200添加端口。switch(Config)#vlan100!进入vlan100switch(Config-Vlan100)#switchportinterfaceethernet0/0/1-8!给vlan100加入端口1-8switch(Config-Vlan100)#exitswitch(Config)#vlan200!进入vlan200switch(Config-Vlan200)#switchportinterfaceethernet0/0/9-16!给vlan200加入端口9-163.具体实验步骤验证配置:switch#showvlanVLANNameTypeMediaPorts---------------------------------------------------------------------------1defaultStaticENETEthernet0/0/17Ethernet0/0/18Ethernet0/0/19Ethernet0/0/20Ethernet0/0/21Ethernet0/0/22Ethernet0/0/23Ethernet0/0/24100VLAN100StaticENETEthernet0/0/1Ethernet0/0/2Ethernet0/0/3Ethernet0/0/4Ethernet0/0/5Ethernet0/0/6Ethernet0/0/7Ethernet0/0/8200VLAN200StaticENETEthernet0/0/9Ethernet0/0/10Ethernet0/0/11Ethernet0/0/12Ethernet0/0/13Ethernet0/0/14Ethernet0/0/15Ethernet0/0/16•小结:•作业:P113•选择题、实验题任务二网络间的安全隔离1、VLAN概述一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN的优点广播风暴防范安全成本降低性能提高提高IT员工效率应用管理增加网络连接的灵活性任务二网络间的安全隔离【相关知识与技能】1、VLAN概述组建VLAN的条件当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量.任务二网络间的安全隔离【相关知识与技能】1、VLAN概述VLAN的划分根据端口来划分VLAN根据MAC地址划分VLAN根据网络层划分VLAN根据IP组播划分VLAN基于规则的VLAN按用户划分VLAN任务二网络间的安全隔离【相关知识与技能】1、VLAN概述VLAN的标准802.10VLAN标准802.1QCiscoISL标签任务二网络间的安全隔离【相关知识与技能】1、VLAN概述划分VLAN的基本策略从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:基于端口基于MAC地址基于路由就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解VLAN命令:vlanvlan-idnovlanvlan-id功能:创建VLAN并且进入VLAN配置模式,在VLAN模式中,用户可以配置VLAN名称和为该VLAN分配交换机端口;本命令的no操作为删除指定的VLAN。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解name命令:namevlan-namenoname功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串;本命令的no操作为删除VLAN的名称。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解switchportinterface命令:switchportinterfaceinterface-listnoswitchportinterfaceinterface-list功能:给VLAN分配以太网端口的命令;本命令的no操作为删除指定VLAN内的一个或一组端口。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解switchportmode命令:switchportmode{trunk|access}功能:设置交换机的端口为access模式或者trunk模式。任务二网络间的安全隔离【相关知识与技能】2、配置命令详解switchportmode命令:switchportmode{trunk|access}功能:设置交换机的端口为access模式或者trunk模式。任务三区域内的网络连接【任务描述】在育才中学网络升级项目改造中,学校实验楼中各个实验室基本都有40-60台PC终端,而实验室中的交换机都是24口的交换机,无法实现所有PC的互联互通,为了能够让实验室当中的各个PC之间都能够相互通信,请利用网络相关技术,解决这个问题。任务三区域内的网络连接【任务分析】级联与堆叠是目前应用比较广泛的交换设备互联技术,堆叠与级联都可以实现网络端口密度的扩充,扩充之后,级联的设备从管理上依然是各个独立的设备,必须进行独立控制;而堆叠组的所有设备都可以通过一个控制端口进行管理,堆叠组可以看作是一个整体,看成一台设备。任务三区域内的网络连接•【方法与步骤】实验拓扑图1、各个交换机之间进行级联操作(跨交换实现VLAN间通信)所需设备交换机2台直连线缆2根PC机2台Console线1根任务三区域内的网络连接•【方法与步骤】实验拓扑图在交换机A和交换机B上分别划分两个基于端口的VLAN:VLAN100,VLAN200。使得交换机之间VLAN100的成员能够互相访问,VLAN200的成员能够互相访问。2、方案规划与验证PC1、PC2分别接在不同交换机VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2分别接在不同交换机VLAN的成员端口9~16上,两台PC互相可以ping通;PC1和PC2接在不同VLAN的成员端口上则互相ping不通。任务三区域内的网络连接•【方法与步骤】实验拓扑图3、实验步骤第一步:交换机恢复出厂设置switch#setdefaultswitch#writeswitch#reload任务三区域内的网络连接•【方法与步骤】实验拓扑图3、实验步骤第二步:给交换机设置标示符和管理IP。交换机A:switch(Config)#hostnameswitchAswitchA(Config)#interfacevlan1switchA(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0switchA(Config-If-Vlan1)#noshutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交换机B:switch(Config)#hostnameswitchBswitchB(Config)#interfacevlan1switchB(Config-If-Vlan1)#ipaddress192.168.1.12255.255.255.0switchB(Config-If-Vlan1)#noshutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#任务三区域内的网络连接•【方法与步骤】实验拓扑图3、实验步骤第三步:在交换机中创建vlan100和vlan200,并添加端口。交换机A:switchA(Config)#vlan100switchA(Config-Vlan100)#switchA