高级路由交换技术课程实习报告Word文档格式.docx
《高级路由交换技术课程实习报告Word文档格式.docx》由会员分享,可在线阅读,更多相关《高级路由交换技术课程实习报告Word文档格式.docx(32页珍藏版)》请在冰豆网上搜索。
例如:
PPP部署、虚拟局域网、IPv4地址部署、IPv4IGP路由部署、静态路由部署、MSTP及VRRP部署等等。
通过实习,认识社会的需要,发现自身的差距,培养面对现实的正确态度和独立分析解决问题的基本能力;
培养良好的职业精神,适应毕业以后的实际工作需求;
通过综合实训进一步巩固、深化和扩展学生的专业技能;
训练和培养学生获取信息和处理信息的能力,充分培养和提高学生的动手能力,学会通过网站、书籍等方式收集所需的资料;
培养学生运用所学的知识和技能解决华三模拟器HCL的使用、管理过程中所遇到的实际问题的能力及其基本工作素质;
培养学生理论联系实际的工作作风、严肃认真的科学态度以及独立工作的能力,树立自信心;
训练和培养学上的团队协作精神与合作能力。
2实习概况
2.1实习要求
(1)按时到教室参加实习;
(2)独立动手完成实习相关内容;
(3)按要求完成实习报告。
2.2实习时间
2017年4月24日至2017年4月28日
2.3实习环境
2.4运行环境
●操作系统(Windows10)
●使用软件(HCL模拟器)
3实习内容
3.1项目需求
3.1.1设备及文档列表
本项目中所使用的网络设备及线缆如下表所示:
表3.1设备及线缆列表
序号
设备类型
设备型号
数量
1
路由器
RT-MSR2630-AC
3
2
数据交换中心
LS-5800-32C-H3
交换机
LS-3600V2-28TP-EI
4
堆叠电缆
LSWM1STK
5
串口电缆
CAB-V35DTE(DB28)
6
CAB-V35DCE(DB28)
本项目中使用的相关文档如下表所示:
表3.2文档列表
名称
20131130-H3CS3600V2系列以太网交换机命令参考-Release
2108-6W100
20131130-H3CS3600V2系列以太网交换机配置指导-Release
20151023-H3CMSR系列路由器配置指导
(V7)-R0304-6W105
20151023-H3CMSR系列路由器命令参考
20140314-H3CS5820X[S5800]系列以太网交换机命令参考
-Release18xx系列-6W101
20140314-H3CS5820X[S5800]系列以太网交换机配置指导
3.1.2项目背景
某集团公司原在国内建立了总部,后在欧洲地区建立了分部。
总部设有研发、市场、供应链、售后等4个部门,统一进行IP及业务资源的规划和分配。
公司规模在2016年快速发展,业务数据量和公司访问量增长巨大。
为了更好管理数据,提供服务,集团决定建立自己的小型数据中心及云计算服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。
集团总部及欧洲地区部的网络架设(实际设备)网络拓扑结构如图3.1所示。
其中两台S5800交换机编号为S4、S5,用于服务器高速接入;
两台S3600V2编号为S2、S3,作为总部的核心交换机;
两台MSR2630路由器编号为R2、R3,作为总部的核心路由器;
一台S3600V2编号为S1,作为接入交换机;
一台MSR2630路由器编号为R1,作为分支机构路由器。
图3.1网络结构拓扑图
请根据拓扑图及网络物理连接表完成设备的连线,如果现场已经提供的线缆不能满足需要,请现场制作所需线缆。
表3.3网络物理连接表
源设备名称
设备接口
目标设备名称
S1
E1/0/1
PC1
E1/0/2
PC2
E1/0/23
S2
E1/0/24
S3
E1/0/3
E1/0/4
R2
G0/0
R3
G0/1
S4
G1/0/1
S5
G1/0/2
G1/0/3
G1/0/4
Server1
Server2
R1
S2/0
S3/0
S0/0
PC3
3.1.3云计算网络配置
公司有4个不同业务部门和分部,彼此间需要互联互通,同时也需要对某些业务进行互访限制。
另外,各业务对网络可靠性要求较高,要求网络核心区域发生故障时的中断时间尽可能短。
还有,网络部署时要考虑到网络的可管理性,并合理利用网络资源。
3.2虚拟局域网
为了减少广播,需要规划并配置VLAN。
具体要求如下:
配置合理,链路上不允许不必要的数据流通过。
交换机与路由器间的互连物理端口、S2和S3间的E1/0/3端口、S4和S5间的G1/0/3端口直接使用三层模式互连。
规划S4和S5交换机的G1/0/4至G1/0/10端口为连接服务器的端口;
S2和S3间的E1/0/2端口、S4和S5间的G1/0/2端口为Trunk类型。
物理服务器属于VLAN101。
根据上述信息及表3.4,在交换机上完成VLAN配置和端口分配。
表3.4VLAN分配表
设备
VLAN编号
VLAN名称
端口
说明
VLAN11
RD
E1/0/1至E1/0/4
研发
VLAN21
Sales
E1/0/5至E1/0/8
市场
VLAN31
Supply
E1/0/9至E1/0/12
供应链
VLAN41
Service
E1/0/13至E1/0/16
售后
3.2.1基本配置
(1)S2和S3间的E1/0/2端口、S4和S5间的G1/0/2端口为Trunk类型。
[S2]intg1/0/2
[S2-GigabitEthernet1/0/2]portlink-typetrunk
[S3]intg1/0/2
[S3-GigabitEthernet1/0/2]portlink-typetrunk
[S4]intg1/0/2
[S4-GigabitEthernet1/0/2]portlink-typetrunk
[S5]intg1/0/2
[S5-GigabitEthernet1/0/2]portlink-typetrunk
(2)按照VLAN分配表将端口添加入VLAN,并给VLAN改名。
①VLAN11,如图3.2所示。
图3.2VLAN11信息
②VLAN21,如图3.3所示。
图3.3VLAN21信息
③VLAN31,如图3.4所示。
图3.4VLAN31信息
④VLAN41,如图3.5所示。
图3.5VLAN41信息
(3)物理服务器端口分别添加入S4和S5交换机上VLAN101,如图3.6及3.7所示。
图3.6S4上的VLAN101信息
图3.7S5上的VLAN101信息
3.3IPv4地址部署
根据表3.5,为网络设备分配IPv4地址。
表3.5IPv4地址分配表
接口
IPv4地址
192.1.11.252/24
192.1.21.252/24
192.1.31.252/24
192.1.41.252/24
11.0.0.1/30
11.0.0.5/30
LoopBack0
9.9.9.202/32
192.1.11.253/24
192.1.21.253/24
192.1.31.253/24
192.1.41.253/24
11.0.0.2/30
11.0.0.9/30
9.9.9.203/32
172.1.11.252/24
172.1.21.252/24
172.1.31.252/24
172.1.41.252/24
VLAN101
172.1.101.252/24
11.0.0.33/30
11.0.0.26/30
9.9.9.204/32
172.1.11.253/24
172.1.21.253/24
172.1.31.253/24
172.1.41.253/24
172.1.101.253/24
9.9.9.205/32
11.0.0.13/30
11.0.0.17/30
171.1.51.254/24
9.9.9.1/32
11.0.0.6/30
11.0.0.25/30
11.0.0.14/30
11.0.0.21/30
9.9.9.2/32
11.0.0.10/30
11.0.0.29/30
11.0.0.18/30
11.0.0.22/30
9.9.9.3/32
3.3.1各设备地址分配
(1)S2地址分配,如图3.8所示。
图3.8S2地址分配
(2)S3地址分配,如图3.9所示。
图3.9S3地址分配
(3)S4地址分配,如图3.10所示。
图3.10S4地址分配
(4)S5地址分配,如图3.11所示。
图3.11S5地址分配
(5)R1地址分配,如图3.12所示。
图3.12R1地址分配
(6)R2地址分配,如图3.13所示。
图3.13R2地址分配
(7)R3地址分配,如图3.14所示。
图3.14R3地址分配
3.4PPP部署
总部路由器与分部路由器间属于广域网链路。
需要使用PPP进行安全保护。
PPP的具体要求如下使用CHAP协议;
用户名和密码均为123456。
3.4.1配置验证方
(1)设置R2为CHAP协议,用户名和密码都为123456。
<
H3C>
system
[H3C]ints2/0
[H3C-Serial2/0pppauthentication-modechap
[H3C-Serial2/0]pppchapuser123456
[H3C-Serial2/0]quit
[H3C]local-user123456
[H3C-luser-manage-123456]passwordsimple123456
[H3C-luser-manage-123456]service-typeppp
[H3C-luser-manage-123456]quit
(2)设置R3为CHAP协议,用户名和密码都为123456。
3.4.2配置被验证方
(1)配置与R2相连接接口的验证。
(2)配置与R3相连接接口的验证。
[H3C]ints3/0
[H3C-Serial3/0]pppchapuser123456
3.5IPv4IGP路由部署
因历史原因,总部使用ISIS、OSPF多协议组网。
总部的S2、S3、R2、R3使用ISIS协议;
S4、S5、R2、R3使用OSPF协议。
要求网络具有安全性、稳定性。
R2R3是边界路由器;
OSPF进程10,区域0;
ISIS进程50,区域50,路由level为Level-1;
ISIS的链路开销类型为wide方式;
要求所有路由协议都发布具体网段;
要求业务网段中不出现协议报文;
为了管理方便,需要发布Loopback地址;
不允许发布缺省路由。
3.5.1配置ISIS
(1)配置S2,进程50,区域50,路由level为Level-1。
[H3C]isis50
[H3C-isis-50]is-levellevel-1
[H3C-isis-50]network-entity50.0000.0000.0001.00
[H3C-isis-50]cost-stylewide
[H3C-isis-50]quit
(2)配置S3,进程50,区域50,路由level为Level-1。
[H3C-isis-50]network-entity50.0000.0000.0002.00
(3)配置R2,进程50,区域50,路由level为Level-1。
[H3C-isis-50]network-entity50.0000.0000.0003.00
(4)配置R3,进程50,区域50,路由level为Level-1。
[H3C-isis-50]network-entity50.0000.0000.0004.00
3.5.2配置OSPF
(1)配置R2,进程10,区域0。
[H3C]ospf10
[H3C-ospf-10]area0
[H3C-ospf-10-area-0.0.0.0]network11.0.0.60.0.0.3
[H3C-ospf-10-area-0.0.0.0]quit
[H3C-ospf-10-area-0.0.0.0]description10
(2)配置R3,进程10,区域0。
[H3C-ospf-10-area-0.0.0.0]network11.0.0.100.0.0.3
(3)配置S4,进程10,区域0。
[H3C-ospf-10-area-0.0.0.0]network11.0.0.260.0.0.3
(4)配置S5,进程10,区域0。
[H3C-ospf-10-area-0.0.0.0]network11.0.0.300.0.0.3
3.6MSTP及VRRP部署
3.6.1配置MSTP
在总部交换机S2、S3上配置MSTP防止二层环路;
要求所有数据流经过S2转发,
S2失效时经过S3转发。
所配置的参数要求如下:
region-name为H3C;
实例值为1;
S2作为实例中的主根,S3作为实例中的从根。
(1)在S2中划分VLAN。
Syst
VLAN11
Qu
VLAN21
VLAN31
VLAN41
qu
如图3.15所示。
图3.15划分VLAN
(2)设置S2端口为truck端口。
interfaceGigabitEthernet1/0/1
portlink-typetrunk
interfaceGigabitEthernet1/0/2
interfaceGigabitEthernet1/0/3
interfaceGigabitEthernet1/0/4
quit
如图3.16所示。
图3.16在S2上配置trunk端口
(3)配置MSTP域的域名为H3C,将VLAN11、21、31、41分别映射到MSTP1、2、3、4上,并配置级别为1。
如图3.17所示。
图3.17MSTP映射及修订级别
(4)激活配置域。
如图3.18所示。
图3.18激活配置域
(5)将S2设为主根。
如图3.19所示。
图3.19设置主根
(5)划分S3的VLAN。
如图3.20所示。
图3.20划分S3上的VLAN
(6)配置S3端口为trunk端口。
如图3.21所示。
图3.21配置S3上的trunk端口
(7)配置MSTP域的域名为H3C,将VLAN11、21、31、41分别映射到MSTP1、2、3、4上,并配置级别为2。
如图3.22所示。
图3.22MSTP映射及修订级别配置
(8)激活配置域。
如图3.23所示。
图3.23激活配置域
(9)将S3设为从根。
如图3.24所示。
图3.24将S3设置为从根
配置完成!
验证配置:
使用showstpbrief查询到获取到的MSTP表项。
如图3.25所示。
图3.25查询MSTP配置表项
3.6.2配置VRRP
在S2和S3上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表3.6。
表3.6S2和S3的VRRP参数表
VLAN
VLAN组ID
VRRP虚拟IP
10
192.1.11.254
20
192.1.21.254
30
192.1.31.254
40
192.1.41.254
S2作为所有主机的实际网关,S3作为所有主机的备份网关;
其中各VRRP组中高优先级设置为150,低优先级设置为120;
配置VRRP主设备监控上行物理接口,当上行接口发生故障时,VRRP优先级下降60。
在S4和S5上配置VRRP,实现主机的网关冗余。
所配置的参数要求如表3.7。
表3.7S4和S5的VRRP参数表
172.1.11.254