IP地址与多机互连
IP地址与多机互连
【基本信息】
【课标要求】
理解IP地址的格式与分类;
通过实地考察,了解小型局域网的构建方法与使用方法
【学情分析】
教学对象是高一学生,在之前的学习中能够按照书本上介绍的知识,进行IP地址、计算机名等网络设置(书本第六页的实验),但并不了解IP地址的真实含义。对于单纯的网络理论知识,理解困难,觉得枯燥乏味,但是对于动手性的实验容易产生兴趣,在网络实验环境下跃跃欲试。
【教材分析】
信息技术选修三模块《网络技术应用》,结合中国地图出版社教材第二单元第一节《认识IP地址》及教育科学出版社第二章2.2和2.3节相关内容,进行重组,为适应网络实验课的教学进度,将这块内容安排为理论和实验相结合的形式。课时设置为2节课。
『除了学校正式发下的一套教材以外,同时参考其它教材,教学思路更加开拓。内容的重组体现了教师的能力。』
【教学目标】
知识与技能:
了解IP地址的概念、格式及分类;
了解子网掩码的含义;
掌握判断两台机器是否在同一个子网中的方法;
体会多台机器连网的相关设置。
过程与方法:
通过小组分工、自主探究的形式,掌握IP地址的设置以及多机连网的操作;
通过实验报告的形式,让学生了解自己的任务掌握进度。
情感态度和价值观:
感受网络实验,树立小组合作精神,培养问题探究能力。
【教学思路】
在生活中学生常常遇到一些实际问题:
如何从教室里面的电脑访问办公室的电脑?
如何将家里的几台电脑连网?
单纯讲授IP地址理论知识学生接受困难,所以,考虑从学生感兴趣的动手性实验出发,把网络技术基础知识和基本技能整合到学生的日常学习和生活中去,架构熟悉的环境,提高学习的兴趣。
『从这一段可以看出,教师在讲IP地址的教学内容时,采用先用后讲的顺序,是经过精心考虑的。』
以解决双机互连实验中存在的疑问为主线,创设情境,逐步解决教学的重、难点。如:IP地址的概念、分类;判断两台机器是否在同一个子网中;多台机器连网。
『我们可以清晰地预见,在下面的课堂教学过程中,教师将创设一个又一个认知冲突,引领学生步步前行。』
【教学准备】
教学课件,组间IP地址设置协调表,实验报告,改建的网络实验环境:分7个小组,每组两台实验机,直通线和交叉线等实验设备,全班公用交换机1台,。
『实验报告可是本课的一大特色,详见案例分析。』
【教学过程】
(一)引入:
大家都知道2007年我们学校就要百年校庆了,最近也有很多校友从祖国各地通过网络在我们学校的网站上留言,对此事表示关心。因为留言者都是匿名登录发表留言的,作为校方管理者,如何知道留言者来自何方呢?(跟踪IP地址)
我这有个网站,提供了一个工具,我们来试试看。https://www.360docs.net/doc/4a127928.html,,找一个校友的IP 地址来尝试一下,马上可以判断这个留言者在何处上网的。有人觉得只是跟踪到某个城市,对我们好像没什么用,实际上这个对于警方破案却是大有帮助的。前段时间警方成功地利用IP地址作为线索,抓获了台湾头号悍匪张锡铭。(https://www.360docs.net/doc/4a127928.html,/c/2005-07-15/10217231317.shtml录像,收藏夹中)为什么IP地址有这么大的魔力?为什么IP地址在不经意间已经泄露了天机呢?我们这节课就来研究一下IP地址。
学生体会IP地址的巨大魔力,对学习产生兴趣。
『引入的例子非常重要。两个例子一个是联系本校实际的,一个是容易引发学生兴趣的犯罪与侦破工作的,一下就引发了学生对IP地址的兴趣。』
首先请大家回忆一下上一节课的实验——双机互连。
问:物理上相互连接好的两台电脑,要进行哪些设置?
答:计算机名、工作组名、IP地址和子网掩码。
『课前复习是很多教案设计中容易欠缺的,但却应该是课堂上必不可少的。尤其对于信息技术学科,由于周课时不多,课与课间相隔时间较长,因此对上节课内容的复习――尤其与本节课相关联内容的复习,应该给予重视。』
展示幻灯片,书上样例中设为
疑问一:通过实验,这样的两台电脑可以实现双机互连。书上提到IP 地址在设置的时候不能相同,为什么?
疑问二:在实验中,大家作了一个尝试,将其中一台计算机的IP 地址改为:192.168.268.2
,结果系统提示“不是有效项目,必须在0-255之间”,为什么?
疑问三:在实验中如果现在将其中一台的IP 地址换为:192.168. 10.2,现在两台计算机已经
不能互相连通,互相访问了,为什么?
『图形化界面帮助学生回忆上节课的问题。』
上节课的实验给我们留下了三个疑问,看看我们学完了今天的内容以后能不能解决? 学生对照幻灯片,回顾实验,回忆遗留的问题。
『通过回顾上节课留下的问题,实现两节课的自然衔接。』
(二)初识IP 地址 1.IP 地址的概念
生活中我们常有这样的经历——通信。在信封上不仅要写收件人的姓名,我们还要写清收信人的地址,这样邮递员根据地址才能找到收信人。比如:南京市府西街14号,这个地址由街道+门牌号构成,如同收信人地址唯一决定了收件人的位置,我们对网络中的计算机也必须赋予一个地址编号(门牌号),唯一标识出这台计算机在哪个网络下,以及在网络的什么位置。我们把这个唯一的标识定义为IP 地址。
地址=街道+门牌号,
IP 地址=网络标识+主机标识,即分配给网络设备的门牌号。
既然是唯一标识,肯定不能相同。至此我们解决了第一个疑问,网络中计算机的IP 地址不能相同。
2.IP 地址的格式
前面我们设置的192.168.0. 1是一个IP 地址。 而实际上:
计算机中设置的 IP 地址是 32 位二进制代码 11000000101010000000000000000001 每8位构成一个字节,插入空格,提高可读性11000000 10101000 00000000 00000001 将每 8 位的二进制数转换为十进制数 192 168 0 1 采用点分十进制记法则进一步提高可读性
192.168.0. 1
每一段8位二进制数最小全部取0,最大全部取1,所以00000000——11111111换算成十进制数就是0——255,这下又解决了第二个疑问,为什么输入超过255的数字不可以。
3.IP 地址的分类
由于各个网络中包含的计算机数量可能不同,网络的规模和需求不一样,针对这种情况,把IP 地址分为A 类、B 类、C 类等几种,基本类就是A 类、B 类、C 类。
32位二进制数表示的地址,A 类地址第一位取0,前8位为网络标识位,后面24位为主机标识位。B 类地址第1、2位取10,用前16位表示网络标识位,后面16位表示主机标识位。C 类地址第1、2、3位取110,前24位表示网络标识位,后8位为主机标识位。按照这样的标准我们可以知道A 、B 、C 三类地址的范围。
由这张表格可以看出,A 类地址包含的网络数目少,但每个网络支持的主机数量庞大;C 类地址包含的网络数目很多,但每个网络支持的主机数只有254台,一般适合小规模的网络。
现在假如机房16台电脑组成一个网络,给每台机器配哪一类地址比较合适?
目前的因特网技术共能提供大约4亿个左右的独立的IP 地址,但是由于因特网是从美国兴起的和发展起来的,因此绝大多数IP 地址已经被美国占有,有限的IP 地址资源也面临分配不合理的情况,中国虽然是人口最多的国家,可是分到的大多是C 类地址,A 类和B 类几乎没有。随着因特网的发展,世界网民越来越多,网络数也越来越多,据推算目前到Ipv4地址到2010年将被全部分配完,科学家面对这种情况又提出了新的版本的IP 地址Ipv6。如果说Ipv4一共有32位地址数,Ipv6则把它扩展到128位,曾有这么一句经典的话来形容Ipv6地址:它的目标是让地球上每一粒沙子都拥有自己的IP 。可见,Ipv6将提供足够多的IP 地址。
下面请大家看这几个地址:192.168.0.1, 202.180.83.7,152.18.30.27,它们分别是哪一类地址?
学生观察理解地址分类,判断回答,老师评述。
A 类
B 类
C 类
4.子网掩码
看着这些IP 地址,如同收件人地址由街道和门牌号构成一样,IP 地址由网络标识和主机标识构成,那对于一个IP 地址,它的网络号是多少,主机号是多少呢?其实,在上次的实验中,我们除了设置IP 地址,还有一个配置项——子网掩码。什么是子网掩码呢?它是干什么用的呢?
子网掩码是与IP 结合着一起使用的,是用来判断计算机之间的IP 地址是否属于同一子网。如果两台计算机处于同一个子网则可以直接通讯。传统的各类地址的子网掩码为: A 类:255.0.0.0 B 类:255.255.0.0 C 类:255.255.255.0
5.如何判断两台机器是否在同一个子网里呢?
两台机器的IP 地址分别为192.168.0.1与192.168.0.2,子网掩码均为:255.255.255.0,将其转换为二进制表示法,两者相与运算,得到这样结果。其中192.168.0即为网络号,两者网络号相同所以在同一个网络里,可以实现互连。可以看出,网络号正好和IP 地址的前三位一样,其实这并不是巧合,仔细看一下运算过程,0和1之间的与运算相当于数学中作乘法运算,只有当对应的位均为1,结果才为1。所以,当一个标准的C 类地址与C 类地址标准的子网掩码255.255.255.0相与运算以后,它的网络号实际上就是IP 地址的前三段,主机号就是IP 地址的最后一段。所以这两台电脑可以互连。
IP :
网络标识
主机标识 IP :
网络标识 主机标识
而如果把其中的一台改成192.168.10.2,前三段决定的网络号和第一台不一样,显然不在一个网络里,所以不能够直接互连。我们的第三个疑问也解决了。
『子网掩码应该说是本节课中比较难于理解与掌握的内容。因为它涉及到二进制数以及与或运算,而新课标中没有提出对二进数的教学要求;地图版及教科版这两个版本的教材中对于子网掩码也都没有过多的讲解与要求。由于这位教师所在学校生源较好,因此可能在以前的教学中讲解过二进制及相关知识,所以本节课才能讲得清子网掩码部分的内容。对于其它学校来说,子网掩码是否要讲得这么深,到底应该怎么讲,也许就要再思考了。
到这里,上节课留下的三个问题解决了,其实也就是本节课的理论部分已经全部解决了。下面就该是动手实验部分了。』
6.小结,引出新实验
讲到这里,我想大家对于IP地址有了新的认识,对于我们所做的双机互连实验中的一些疑问也得到了解决。下面请大家思考这么一个问题:上节课我们实现了两台机器的连接,那如果我要把机房每组的机器都连接起来(16台),怎么办?
学生思考回答。
借助一个中间设备(集线器或交换机)把它们连起来。
好,我们下节课的实验就是要求每组同学能够将你们小组的计算机与其它小组的计算机都连通起来。对照前面的实验看看我们要做哪些事情呢?
『借助以前实验操作中使用过的同种表格,帮助学生回忆相关知识。』
『通过两张表格的类比与对比,实现新旧知识的自然过渡。』
选几个同学模拟演示软件设置情况。
实验要求:
●选择适当的连接线正确实现物理连接;
●现教师机的计算机名为:teacher,IP地址为:192.168.20.2,子网掩码为:
255.255.255.0。正确完成计算机中各项网络配置,与教师机处于同一网络中;
●在开始菜单——“运行”中执行\\192.168.20.2,检查是否可以连通教师机,并将教师
机“动画欣赏”文件夹中“铅笔的艺术.doc”文件复制到你的电脑上。选择网络中计算机名为student3的电脑,获取开启“铅笔的艺术.doc”文件的密码。『目标任务明确,任务达成情况采用攻关破译检查方式,有效、实用且新颖。』
【教学反思】
1.网络知识教学不应该回避理论,从学生之前的实验遗留问题入手,学生容易理解,不知不觉中在解决问题的同时掌握较难接受的理论知识,然后继续在实验中将理论应用到实际,符合这个年龄段的学生接收知识的逻辑规律。
2.为了让每个学生明确实验步骤和目的,尝试设计了实验报告,在实验中学生了解自己的进程,也实现了让每个学生动起来。
3.将实验设置成攻关破译形式,学生也很容易产生兴趣。
4.由于条件限制,实验室由现有机房改造完成,在实验中需要学生将线连接交换机和实验机,教师需反复强调安全问题。如有条件,以后应考虑改进实验环境,建设专门的网络实验室。
说明:关于二进制该校并未讲过,所以在课程中只是教师演示,学生了解也就可以了,并没有让学生计算。因为不讲二进制有些内容说不清楚。
三层交换机端口IP地址配置方法
三层交换机端口IP地址配置方法 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,Spanning Tree Protocol)收敛所需的时间,并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。 三层变换机能够快速地完成VIAN间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时,通常有2种方法:一是直接在物理端口上设置lP地址,二是通过逻辑VLAN端口间接地设置IP地址。 作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间.并通过测试得出结论。 1、三层交换机的工作原理 传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1) 从硬件的实现上看,目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。 假设有2个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的IP地址,但不知遒它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较,采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内,那么站点1广播一个ARP请求,站点2返回其MAC地址,站点1得到站点2的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
最新整理三层交换机固定ip上网配置地址教程
三层交换机固定i p上网配置地址教程交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到 互连作用。这篇文章主要介绍了h3c交换机m a c地址绑定、三层交换机固定i p上网、三层交换机端口配置i p 地址的方法,需要的朋友可以参考下 可以通过以下两种方法来实现: 方法一、通过三层交换机自带的网管功能来实现控制多网段电脑网速、跨网段限制电脑上网行为以及跨网段实现交换机端口限速、跨网段实现三层交换机固定I P 上网。 两种设置I P地址的命令:一种直接在物理端口上设置I P地址,设置过程比较简单。例如在作者单位新购三层交换机上配置端口1/0/1为路由端口,I P地址为172.16.1.0,O S P F采用点到点类型,配置过程如下: #i n t e r f a c e E t h e r n e t1/1 #p o r t l i n k-m o d e r o u t e #i p a d d r e s s172.16.1.0255.255.255.0 #o s p f n e t w o r t-t y p e p2p 第二种I P地址配置方式是通过逻辑V L A N设置I P地
址,需先给V L A N设置I P地址,然后将物理端口配置在V L A N下。为了保证I P地址和物理端口一一对应的关系。例如在和上面一样的三层交换机上要配置端口1/0/1为路由端口,并配置端口的V L A N I D为101,V L A N 101 I P 地址为172.16.1.1,O S P F采用点到点类型,配置过程如下: #i n t e r f a c e V l a n-i n t e r f a c e101 #i p a d d r e s s172.16.1.0255.255.255.0 #o s p f n e t w o r k-t y p e p2p #i n t e r f a c e E t h e r n e t1/0/1 #p o r t l i n k-m o d e r o u t e #p o r t a c c e s s V l a n101 由此可见,以上两种方法都能为交换机端口设置I P 地址,从操作步骤上看,第一种方法比较简单,第二种方法需要先将端口和V L A N对应起来再设置I P地址。而且第2种方法在配置I P地址时还需同时使用对应的 V L A N,过多使用V L A N号后可能会给日后的运行维护带 来了不便。 同时,也可以借助交换机的端口限速功能来为各个网段的电脑进行网速控制、电脑流量限制,而且还可以
3三层交换机、路由端口配置
Sw-a Switch>en Switch#conf t Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip address 10.1.1.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#hostname sw-a sw-a(config)#router sw-a(config)#router rip sw-a(config-router)#version 2 sw-a(config-router)#no auto-summary sw-a(config-router)#net 10.1.1.0 sw-a(config-router)#net 192.168.10.0 sw-a(config-router)#net 192.168.20.0 sw-a(config-router)#net 192.168.30.0 sw-a(config-router)#exi sw-a(config)#ip router sw-a(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 sw-a(config)#end sw-a#show ip route sw-b Switch>enable Switch#conf t Switch(config)#interface fastEthernet0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 20.2.2.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi Switch(config)#hostname Switch(config)#hostname sw-b sw-b(config)#route rip sw-b(config-router)#version 2 sw-b(config-router)#no auto-summary sw-b(config-router)#network 20.2.2.0 sw-b(config-router)#network 192.168.10.0 sw-b(config-router)#network 192.168.20.0 sw-b(config-router)#network 192.168.30.0 sw-b(config-router)#exi sw-b(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1
华为三层交换机配置步骤解释资料
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
华为S5700交换机绑定客户端IP、MAC和端口
绑定客户端IP+MAC+端口 [Huawei]user-bind static ip-address mac-address 5489-9852-137A interface GigabitEthernet 0/0/2 [Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1 系统视图下 am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号 以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址ip-addr ip地址 华为s5700 ip地址+mac地址+端口绑定 问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为,mac地址为000B-2F37-FE4F 只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。 答:一般用am user-bind做。 am user-bind ip-address mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2 首先要有思想准备,工作量巨大。 答:用完后可以到所在VLAN或者端口执行:ip source check user-bind enable 一、 1、系统视图下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号 2、以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址 ip-addr ip地址 二、 端口绑定 端口绑定命令 am user-bind interface 【命令】 am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number undo am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number 【视图】
三层交换机配置DHCP
某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址,如图所示 DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下: 配置DHCP地址池、附加信息以及租约期限 ghq >enable ghq #config terminal (进入配置模式) Enter configuration commands one per line. End with CNTL/Z. ghq(config) # ip dhcp pool global //配置一个根地址池,global是地址池名称,可以采用有意义的字符串来表示ghq dhcp-config #network 192.168.0.0 255.255.0.0//动态分配的地址段 ghq(dhcp-config) #dns-server 192.168.1.1//为客户机配置DNS服务器 ghq(dhcp-config) #lease 30 //地址租用期为30天 ghq(dhcp-config) #ip dhcp pool vlan1 //为VLAN1配置地址池,本池是global池的子池,从global继承DNS服务器等参数) ghq(dhcp-config)#network 192.168.1.0 255.255.255.0 //VLAN1动态分配192.168.1这个网段内可以被分配的地址,没有被排除的地址ghq(dhcp-config)#default-router 192.168.1.254 //为客户机配置默认的网关,即VLAN1的IP地址 ghq(dhcp-config)#ip dhcp pool vlan2 //为VLAN2配置地址池,本池是global池的子池,从global继承DNS服务器等可继承参数) ghq(dhcp-config)#network 192.168.2.0 255.255.255.0 ghq(dhcp-config)#default-router 192.168.2.254
三层交换机端口配置
三层交换机端口配置 实验名称:三层交换机端口配置。 实验目的:配置开启三层交换机的三层功能,实现路由作用。背景描述:公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。 技术原理:三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交 换”的特性,在局域网环境中转发性能远远高于 路由器。而且三层交换机同时具备二层的功能, 能够和二层交换机进行很好的数据转发。三层交 换机的以太接口要比一般的路由器多很多,更加 适合多个局域网段之间的互联。 三层交换机的所有端口在默认情况下都属于二 层端口,不具路由功能。不能给物理端口直接配 置IP地址。但可以开启物理端口的三层路由功 能。 实现功能:开启三层交换机物理端口的路由功能。 实验设备:S3560(1台)、PC机(1台)、直连线(1条) 实验拓扑:
实验步骤: 步骤1:开启三层交换机的路由功能。 SwitchA#configure terminal SwitchA(config)#hostname S3550 S3550(config)#ip routing 步骤2:配置三层交换机端口的路由功能。 S3550#configure terminal S3550 (config)# interface fastethernet 0/5 S3550 (config-if)#no switchport S3550 (config-if)#ip address 192.168.5.1 255.255.255.0 S3550 (config-if)#no shutdown S3550 (config-if)#end 步骤3:验证、测试配置。 S3550# show ip interface S3550# show interface f0/5 Ping 192.168.5.1 F0/5 S3550 PC1 SwitchA 192.168.5.1/24 192.168.5.2/24
三层交换机配置实例教程文件
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网
络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互 通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。
3层交换机基本配置
基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令 (level_#=1)或特权口令(level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令,设置控制台口令S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令,设置Telnet口令S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令(加密或不加密) S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口(默认启用) S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM 中 S> show interface [type slot_#/port_#] 查看所有或指定接口的信息 S> show ip 显示交换机的IP配置(只在1900系列上可用) S> show version 查看设备信息 S# show ip interface brief 验证IP配置 S(config-if)# speed 10|100|auto 设置接口速率 S(config-if)# duplex auto|full|half 设置接口双工模式 S> show mac-address-table 查看CAM表 S# clear mac-address-table 清除CAM表中的动态条目 1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目 2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目 1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施 1900(config-if)# port secure 启用粘性学习 1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量(默认132,取值范围是1-132) 1900(config)# address-violation suspend|ignore|disable 改变安全选项1900> show mac-address-table security 验证端口安全措施 2950(config)# switchport mode access 定义接口为主机端口而不是中继端口2950(config)# switchport port-security 启用端口安全措施 2950(config)# switchport port-security maximum value 指定可与此接口相
CISCO三层交换机+二层交换机配置VLAN的实例
CISCO三层交换机+二层交换机配置VLAN的实例 Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。 动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种 VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为 COUNTER、MARKET、MANAGING……。 1、设置VTP DOMAIN :称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 2、配置中继 为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。 ISL(Inter-Switch link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN 数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunk
神码三层交换机基本配置方法
神码三层交换机基本配置方法 我是新手,为了便于设置三层交换机,整理了各位专家的讲座,弄出了一个简单的流程,便于像我一样的同仁参考,同时也算保留一份资料,便于以后忘记了查阅。 一、三层交换机的连接和启动 先将数据线分别连接到PC的COM1和三次交换机的数据口。 在PC上程序——附件——通讯——超级终端 输入连接名称新建连接——选择COM1端口——还原默认设置 二、进入操作界面 1、基本命令(输入时可用TEB键快速输入命令) enable 特权用户配置模式write 将配置信息写入flash config 全局配置模式 reload 重启交换机 2、清空交换机 set default write reload 3、清空交换机密码 断电,启动时按CTYL+B,输入nopassword ,再输入reload 三、建立VLAN,并给VLAN分配端口,指定IP vlan 100 建立VLAN100 interface ethernet 0/0/11-20 switchport acces vlan 100 将端口11——20分配给VLAN100 exit l3-forward enable 开启三层专访 interface vlan 100 ip address 10.139.XX.XX 255.255.255.224 给VLAN100分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224) exit 四、配置静态路由 l3-forward enable 开启三层专访
vlan 400 建立VLAN400 interface ethernet 0/0/49-50 switchport acces vlan 400 把端口49-50分配给VLAN400 exit interface vlan 400 ip address 10.138.1.XX 255.255.255.0 给VLAN400指定IP(WAN地址) exit ip route 0.0.0.0 0.0.0.0 10.138.1.XX(指定WAN的网关) ip route 10.139.XX.0 255.255.255.0 0.0.0.0(指定内网网段) firewall enable(启动防火墙) firewall default permit(让防火墙起作用) 五、配置镜像监控端口 vlan 500 建立VLAN500 interface ethernet 0/0/51-52 switchport acces vlan 500 将端口51——52分配给VLAN500 exit l3-forward enable 开启三层专访 interface vlan 500 ip address 10.139.XX.XX 255.255.255.224 给VLAN500分配IP段为10.139.XX.XX——10.139.XX.XX(掩码为27位224),也就是监控机PC的IP段。 exit interface ethernet 0/0/49-50 确定镜像源端口 speed-duplex force100-full 限定速度 exit monitor session 1 source interface ethernet 0/0/49-50 把49——50的作为镜像源端口monitor session 1 destination interface ethernet 0/0/51-52 把51和52作为镜像端口(最好设定一个口) 六、设置WEB和telnet方式管理交换机 ip http server 启动HTTP服务 web-user admin password 0 admin 设置用户名和密码 no ip http server 停止HTTP服务 telnet-server enable 启动telnet服务
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
配置三层交换机4个步骤
? ?配置三层交换机4个步骤 配置三层交换机的四个步骤: 第一步:划分VLAN,并描述; 第二步:给VLAN划网关; 第三步:给VLAN指定端口; 第四步:配置路由协议。 举例讲解H3C配置三层交换机4个步骤详细用法,配置三层交换机通用的四个步骤就是:划分VLAN,并描述;给VLAN划网关;给VLAN指定端口;配置路由协议;学会这几个步骤之后就能解决所有的配置三层交换机的问题。
# interfaceVlan-interface2 description linktoshanxicentre ipaddress 10.61.242.110 255.255.255.252//省中心指定广域网关、子网掩码# interfaceVlan-interface3 description linktoshangjiecentre ipaddress 10.161.134.65255.255.255.192//商界分中心局域网关、子网掩码# interfaceVlan-interface4 description linktoshangdongsuo ipaddress 10.61.242.113255.255.255.252//商东所广域网关、子网掩码 # interfaceVlan-interface5 description linktoshangnansuo ipaddress 10.61.242.117255.255.255.252//商南所广域网关、子网掩码配置三层交换机第三步:给VLAN指定端口 # interfaceEthernet1/0/2//将交换机的端口2指定给省中心使用 description linktoshanxicentre port access vlan2 # interfaceEthernet1/0/15-24//将交换机的端口15-24指定给分中心内部使用description linktoshangjiecentre port access vlan3 # interfaceEthernet1/0/3//将交换机的端口3指定给商东所使用 description linktoshangdongsuo port access vlan4 # interfaceEthernet1/0/4//将交换机的端口4指定给商南所使用 description linktoshangnansuo portaccessvlan5
三层交换机+二层交换机VLAN配置
Cisco三层交换机+二层交换机VLAN配置 Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server 上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。 动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。 1、设置VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 2、配置中继 为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介