企業(yè)局域網(wǎng)綜合配置教學(xué)目標(biāo)能夠撰寫中小型網(wǎng)絡(luò)配置方案；能夠?qū)嵤┲行⌒途W(wǎng)絡(luò)綜合配置；能夠撰寫中小型網(wǎng)絡(luò)測(cè)試報(bào)告；能夠?qū)嵤┲行⌒途W(wǎng)絡(luò)整體調(diào)試和性能測(cè)試；能夠描述網(wǎng)絡(luò)故障診斷基本步驟；能夠描述常見網(wǎng)絡(luò)故障現(xiàn)象及其原因；能夠描述Ping命令、Tracert命令的工作過程和基本參數(shù)；能夠描述中小型網(wǎng)絡(luò)的基本組成結(jié)構(gòu)。工作任務(wù)

一個(gè)典型的中小型企業(yè)網(wǎng)絡(luò)，該網(wǎng)絡(luò)采用三層網(wǎng)絡(luò)設(shè)計(jì)模型，包含接入層、匯聚層和核心層。接入層由二層交換機(jī)SW4和SW5組成，提供本地用戶的網(wǎng)絡(luò)接入；匯聚層由三層交換機(jī)SW2和SW3組成，兩臺(tái)三層交換機(jī)提供了網(wǎng)絡(luò)的冗余鏈路，既負(fù)責(zé)將本地局域網(wǎng)互聯(lián)，又負(fù)責(zé)與核心交換機(jī)互聯(lián)；這里的核心層是三層交換機(jī)SW1，滿足網(wǎng)絡(luò)高速傳輸?shù)男枰?。核心交換機(jī)SW1與匯聚層設(shè)備相連，也與內(nèi)網(wǎng)服務(wù)器群相連，并且，通過出口路由器RT1與互聯(lián)網(wǎng)連接。這里的路由器RT2和交換機(jī)SW7僅僅用來模擬互聯(lián)網(wǎng)的工作，SERVER2模擬互聯(lián)網(wǎng)的服務(wù)器，PC6模擬互聯(lián)網(wǎng)的一臺(tái)工作主機(jī)。網(wǎng)絡(luò)拓?fù)渲行⌒途W(wǎng)絡(luò)綜合配置操作步驟（演示）步驟1．在交換機(jī)SW1、SW2、SW3、SW4和SW5上創(chuàng)建VLAN，將相應(yīng)端口加入VLAN，并配置交換虛擬接口（SVI）地址。步驟2．在交換機(jī)SW1、SW2和SW3上配置快速生成樹協(xié)議，將交換機(jī)

SW1設(shè)置為根交換機(jī)。步驟3．在交換機(jī)SW1和SW6上創(chuàng)建聚合端口，并在交換機(jī)SW1上將聚合端口加入VLAN50。步驟4．配置路由器RT1和RT2的接口IP地址。步驟5．在三層交換機(jī)SW1和路由器RT1上配置OSPF動(dòng)態(tài)路由協(xié)議，并配置默認(rèn)路由。步驟6．測(cè)試網(wǎng)絡(luò)的連通性。操作步驟（演示）步驟7．在三層交換機(jī)SW1的虛擬接口VLAN50出方向配置擴(kuò)展訪問控制列表。步驟8．設(shè)置交換機(jī)SW6端口F0/2最大連接數(shù)并與PC5MAC地址綁定。步驟9．在交換機(jī)SW1和路由器RT1上啟用遠(yuǎn)程管理功能，并且進(jìn)行遠(yuǎn)程登錄訪問控制。步驟10．對(duì)出口路由器RT1與ISP的路由器RT2的連接鏈路進(jìn)行PPP協(xié)議封裝，并對(duì)連接配置CHAP認(rèn)證。步驟11．在路由器RT1配置基于端口的動(dòng)態(tài)地址轉(zhuǎn)換NAPT，實(shí)現(xiàn)內(nèi)網(wǎng)私有地址訪問互聯(lián)網(wǎng)。步驟12．在路由器RT1上配置靜態(tài)NAT映射，實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器向互聯(lián)網(wǎng)發(fā)布信息。操作步驟（演示）步驟13．查看交換機(jī)SW4和SW5中VLAN的配置情況。步驟14．驗(yàn)證測(cè)試交換機(jī)SW1、SW2和SW3上生成樹協(xié)議工作情況。步驟15．驗(yàn)證測(cè)試交換SW1和SW6之間聚合鏈路的工作情況。步驟16．驗(yàn)證測(cè)試擴(kuò)展訪問控制列表的有效性。步驟17．驗(yàn)證測(cè)試交換機(jī)SW6的端口安全功能。步驟18．驗(yàn)證測(cè)試交換機(jī)SW1和路由器RT1的遠(yuǎn)程訪問控制功能。步驟19．驗(yàn)證測(cè)試接入互聯(lián)網(wǎng)鏈路封裝及CHAP認(rèn)證的正確性。步驟20．驗(yàn)證測(cè)試出口路由器RT1中動(dòng)態(tài)地址轉(zhuǎn)換NAPT配置正確性。步驟21．驗(yàn)證測(cè)試出口路由器RT1中靜態(tài)NAT配置的正確性。操作要領(lǐng)

中小型網(wǎng)絡(luò)綜合配置復(fù)雜，在實(shí)施配置前，必須清楚整個(gè)網(wǎng)絡(luò)的IP地址規(guī)劃、交換網(wǎng)的VLAN規(guī)劃；根據(jù)網(wǎng)絡(luò)配置一般步驟，先配置交換網(wǎng)的VLAN，配置交換網(wǎng)的生成樹協(xié)議、聚合鏈路，再配置接口IP地址，然后，配置整個(gè)網(wǎng)絡(luò)的路由協(xié)議。在配置完成整個(gè)網(wǎng)絡(luò)路由后，必須進(jìn)行網(wǎng)絡(luò)連通性測(cè)試，在確保整個(gè)網(wǎng)絡(luò)連通后，再配置網(wǎng)絡(luò)的訪問控制列表。最后，進(jìn)行接入互聯(lián)網(wǎng)的配置。操作要領(lǐng)

在配置過程中，可以通過show命令或者ping命令、tracert命令，對(duì)每項(xiàng)配置功能進(jìn)行單獨(dú)測(cè)試，但在完成整個(gè)網(wǎng)絡(luò)的綜合配置后，必須根據(jù)配置方案要求，對(duì)每項(xiàng)配置功能進(jìn)行逐項(xiàng)測(cè)試，以確保綜合配置的正確性和完整性。中小型網(wǎng)絡(luò)綜合配置過程中的故障排除，一般應(yīng)根據(jù)故障現(xiàn)象，分析可能的故障原因，逐個(gè)加以排除。排除過程中，盡量縮小故障范圍，以逐步確定故障點(diǎn)。接入層工作組接入及訪問控制相關(guān)知識(shí)—層次化網(wǎng)絡(luò)設(shè)計(jì)層次化網(wǎng)絡(luò)設(shè)計(jì)思想在互聯(lián)網(wǎng)組件的通信中引入了三個(gè)關(guān)鍵層的概念，這三個(gè)層次分別是：核心層（CoreLayer）、匯聚層（DistributionLayer）和接入層（AccessLayer）。匯聚層路由聚合及流量收斂核心層高速數(shù)據(jù)轉(zhuǎn)發(fā)按照分層結(jié)構(gòu)規(guī)劃網(wǎng)絡(luò)拓?fù)鋾r(shí)，應(yīng)遵守以下兩條基本原則：網(wǎng)絡(luò)中因拓?fù)浣Y(jié)構(gòu)改變而受影響的區(qū)域應(yīng)被限制到最小程度路由器（及其他三層設(shè)備）應(yīng)傳輸盡量少的信息相關(guān)知識(shí)—拓?fù)湓O(shè)計(jì)原則核心層匯聚層接入層交換交換交換1000Mbps1000Mbps100Mbps100Mbps相關(guān)知識(shí)—基于交換的層次結(jié)構(gòu)示例相關(guān)知識(shí)—接入層功能接入層為用戶提供對(duì)網(wǎng)絡(luò)的訪問接口，是整個(gè)網(wǎng)絡(luò)的可見部分，也是用戶與該網(wǎng)的連接場(chǎng)所。接入層相關(guān)知識(shí)—接入層接入層的特點(diǎn)建立獨(dú)立的沖突域建立工作組與匯聚層的連接部署用戶的安全接入控制策略相關(guān)知識(shí)—匯聚層功能用于把大量接入層的路徑進(jìn)行匯聚和集中，并連接至核心層。匯聚層接入層相關(guān)知識(shí)—匯聚層匯聚層的特點(diǎn)廣播域的劃分不同網(wǎng)段之間的相互訪問用戶訪問網(wǎng)絡(luò)的權(quán)限控制相關(guān)知識(shí)—核心層功能

核心層為網(wǎng)絡(luò)提供了骨干組件或高速交換組件。在純粹的分層設(shè)計(jì)中，核心層只完成數(shù)據(jù)交換的特殊任務(wù)。核心層匯聚層相關(guān)知識(shí)—核心層核心層特點(diǎn)提供高可靠性提供冗余鏈路提供故障隔離迅速適應(yīng)升級(jí)提供較少的延時(shí)和良好的可管理性相關(guān)知識(shí)—接入層設(shè)備選型接入層設(shè)備需支持的功能二層數(shù)據(jù)的快速交換支持多用戶的接入能夠提供和匯聚層設(shè)備連接的高帶寬鏈路支持ACL和端口安全功能，保證用戶的安全接入支持網(wǎng)絡(luò)遠(yuǎn)程管理，支持SNMP協(xié)議典型設(shè)備二層交換機(jī)例：S2126G、S2150G相關(guān)知識(shí)—匯聚層設(shè)備選型匯聚層設(shè)備需支持的功能不同IP網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)高效的安全策略處理能力提供高帶寬鏈路保證高速數(shù)據(jù)轉(zhuǎn)發(fā)支持提供負(fù)載均衡和自動(dòng)冗余鏈路支持遠(yuǎn)程網(wǎng)絡(luò)管理，支持SNMP協(xié)議典型設(shè)備三層交換機(jī)S3750、S3760、S4909、S5750相關(guān)知識(shí)—核心層設(shè)備選型核心設(shè)備需支持功能數(shù)據(jù)的高速交換高穩(wěn)定性，保證設(shè)備的正常運(yùn)行和管理路由功能支持提供數(shù)據(jù)負(fù)載均衡和自動(dòng)冗余鏈路典型設(shè)備核心路由交換機(jī)S4909、S6806E、S6810E、S8610E22相關(guān)知識(shí)—選擇銳捷產(chǎn)品接入層RG-S19XXRG-S21XXRG-S29XX匯聚層RG-S35XXRG-S37XXRG-S49XXRG-S57XX核心層RG-S35XXRG-S37XXRG-S49XXRG-S68XXRG-S86XX相關(guān)知識(shí)—銳捷交換產(chǎn)品線核心層骨干層匯聚層接入層骨干路由交換機(jī)

S4909智能交換機(jī)S2100系列增強(qiáng)網(wǎng)管型交換機(jī)

S1926G＋/F+核心萬兆路由交換機(jī)S6810E智能網(wǎng)管交換機(jī)

S1900系列快速以太網(wǎng)交換機(jī)S1800系列全模塊化三層交換機(jī)S2800-L3萬兆路由交換機(jī)S6806E萬兆路由交換機(jī)S6506核心萬兆路由交換機(jī)S8610、S8620電信級(jí)萬兆路由交換機(jī)S9610、S9620萬兆交換機(jī)S6604/06/10核心萬兆路由交換機(jī)S8606智能多層交換機(jī)S3550系列增強(qiáng)智能安全多層交換機(jī)S3750系列

智能安全多層交換機(jī)S3760系列

萬兆上聯(lián)多層交換機(jī)S5750－POE交換機(jī)智能全千兆接入2924G相關(guān)知識(shí)—實(shí)際校園網(wǎng)拓?fù)涫纠?/p>

相關(guān)知識(shí)—中國XX大學(xué)核心層匯聚層Cernet電信1電信2RG-SAM認(rèn)證計(jì)費(fèi)平臺(tái)STAR-S2150G/S2126G綜合網(wǎng)絡(luò)管理平臺(tái)服務(wù)器群STAR-S2150G/S2126G接入層2臺(tái)（RG-S6810）一卡通核心學(xué)院中心行政樓中心圖書館中心實(shí)驗(yàn)室一卡通核心雙核心相關(guān)知識(shí)—大連XX大學(xué)RG-S6806ERG-S6806E萬兆核心層RG-S2126GRG-S2126GRG-S3550-241000MRG-S6806E10GRG-S2126GRG-S6806ERG-S6806ERG-S6810ERG-S6810ERG-SAM安全計(jì)費(fèi)管理平臺(tái)服務(wù)器群服務(wù)器群100MRG-S3550-24RG-S3550-24InternetCernetRG-S6806E相關(guān)知識(shí)—廣東XX公司全省網(wǎng)絡(luò)采用S6806做核心地市R3640RG-S6808×2RG-S3550RG-S4909RG-S3550RG-R6806ERG-S3550RG-S2126SRG-S2126SRG-S3550RG-R6806ERG-S2126SRG-S2126SSDHFR采用S6806做核心地市共8臺(tái)RG-S6806分別使用在8個(gè)核心地市相關(guān)知識(shí)—網(wǎng)絡(luò)故障排除思路收集問題隔離問題解決問題如果發(fā)現(xiàn)新的問題相關(guān)知識(shí)—網(wǎng)絡(luò)故障排除思路5.會(huì)話層6.表示層7.應(yīng)用層4.傳輸層3.網(wǎng)絡(luò)層1.物理層2.數(shù)據(jù)鏈路層

大多數(shù)網(wǎng)絡(luò)問題發(fā)生在低層,所以這經(jīng)常是一個(gè)有效的排錯(cuò)方法.常用命令ping,traceroute

適用于較復(fù)雜的問題從這里開始相關(guān)知識(shí)—網(wǎng)絡(luò)故障排除思路

一般用于較簡單的問題或者是判斷出是一個(gè)軟件方面的問題從這里開始5.會(huì)話層6.表示層7.應(yīng)用層4.傳輸層3.網(wǎng)絡(luò)層1.物理層2.數(shù)據(jù)鏈路層相關(guān)知識(shí)—網(wǎng)絡(luò)故障排除思路

從收集的故障特征分析判斷出問題可能存在哪一層,則可以從該層著手,然后采用自下而上或者自上而下的方法來最終解決問題 適用于經(jīng)驗(yàn)比較豐富的情況5.會(huì)話層6.表示層7.應(yīng)用層4.傳輸層3.網(wǎng)絡(luò)層1.物理層2.數(shù)據(jù)鏈路層oror從這里開始從這里開始從這里開始相關(guān)知識(shí)—基本測(cè)試命令PingPing-tPing-lArpArp–aArp–dTracert相關(guān)知識(shí)—網(wǎng)絡(luò)協(xié)議分析器-Sniffer相關(guān)知識(shí)—故障現(xiàn)象(一)案例當(dāng)通過RJ45-to-DB9配置線纜連接到交換機(jī)的Console口后，用超級(jí)終端發(fā)現(xiàn)無法登錄交換機(jī)相關(guān)知識(shí)—故障分析分析思路檢查物理線纜RJ45-DB9線纜是由一條反轉(zhuǎn)線＋轉(zhuǎn)換器組成的，檢查反轉(zhuǎn)線的線序和連通性設(shè)備是否加電超級(jí)終端的配置COM口選擇是否和實(shí)際連接相符端口參數(shù)配置是否正確是否Console損壞是否交換機(jī)損壞相關(guān)知識(shí)—故障解決故障原因經(jīng)檢查發(fā)現(xiàn)反雙絞線的線序錯(cuò)誤，將一條交叉線連接了console口解決該雙絞線線序重排，改為反轉(zhuǎn)線線序即可反轉(zhuǎn)線線序：白橙、橙、白綠、蘭、白蘭、綠、白棕、棕棕、白棕、綠、白蘭、蘭、白綠、橙、白橙相關(guān)知識(shí)—故障現(xiàn)象（二）案例當(dāng)設(shè)置路由器R1762支持telnet管理時(shí)，管理員的PC與路由器的fastethernet1/0是通過一臺(tái)交換機(jī)相連的。此時(shí)在路由器上配置了IP地址為10.1.1.1/24，但從PCtelnet到路由器時(shí)失敗相關(guān)知識(shí)—故障分析分析思路物理層檢查線纜連接是否正確數(shù)據(jù)鏈路層檢查交換機(jī)連接PC和路由器的兩個(gè)接口是否屬于同一個(gè)VLAN網(wǎng)絡(luò)層檢查PCIP地址配置和路由器接口IP地址配置是否屬于同一網(wǎng)段檢查路由器接口的狀態(tài)是否UPtelnet應(yīng)用檢查路由器是否開啟telnet服務(wù)功能檢查路由器遠(yuǎn)程密碼、特權(quán)密碼是否配置相關(guān)知識(shí)—故障現(xiàn)象（三）案例：

2005年9月，某三甲醫(yī)院整個(gè)醫(yī)院內(nèi)網(wǎng)應(yīng)用每個(gè)小時(shí)中斷一次。因?yàn)樵撫t(yī)院是廣州地區(qū)最好的醫(yī)院之一，住院和門診患者數(shù)量巨大，每小時(shí)的網(wǎng)絡(luò)中斷導(dǎo)致住院和門診業(yè)務(wù)均無法順利開展，醫(yī)生和患者均對(duì)此怨聲載道，部分患者還因此發(fā)生過激行為。相關(guān)知識(shí)—故障分析分析使用ping–t測(cè)試正常沒有丟包情況，但發(fā)現(xiàn)延時(shí)稍大。使用ping-t-l65500測(cè)試，發(fā)生延時(shí)大，并間歇有丟包情況。檢查線纜，質(zhì)量和完整性都沒有問題換另外一臺(tái)主機(jī)測(cè)試故障一樣。利用sniffer軟件抓包分析發(fā)現(xiàn)網(wǎng)絡(luò)中存在大量廣播包。相