3-H3C认证H3CSE-路由和交换认证大纲
H3C网络认证中心
网络高级工程师(H3CSE)教学大纲(路由和交换)
H3C认证说明
H3C认证培训体系充分考虑客户不同层次的需求,致力于为全球客户提供全面、专业、权威的网络技术认证培训。H3C认证培训体系是中国第一家建立国际规范的完整的网络技术认证体系,H3C认证是中国第一个走向国际市场的IT 厂商认证,在产品和教材上都具有完全的自主知识产权,具有很高的技术含量,并专注于客户技术和技能的提升,得到了电信运营商、政府、金融、电力等行业客户和高校师生的广泛认可,成为业界有影响的认证品牌之一。目前在中国各大中心城市拥有30余家授权培训中心和230余家网络学院,海外在美国、欧洲等地建立多家授权培训中心,负责全球市场的认证培训实施和推广。
H3CSE-Routing & Switching认证介绍
H3CSE-Routing & Switching认证主要定位于大中型网络的配置、维护与方案设计,包括路由、交换、VPN、安全特性、QOS、网络设计等全方位的部署园区网络所需的理论及实际设备配置维护方面的知识。
通过H3CSE-Routing & Switching认证,将证明您已经掌握面向大中型企业网络应用的网络通用技术,并具备设计大中型网络以及合理使用H3C网络设备实施您的设计的能力。
H3CSE-Routing & Switching认证培训由H3C授权培训中心负责实施,认证考试由Prometric公司代理。获取H3CSE-Routing & Switching证书的前提是考生已经获得H3CNE证书,在全部通过H3CSE-Routing & Switching三门考试后获得由H3C公司统一签发H3CSE-Routing & Switching证书。
模块一:构建企业级交换网络
H3CSE-Routing & Switching认证培训对象
有志于从事网络技术工作,希望参加H3C认证的人员。
H3C公司代理商工程师。
H3C公司培训合作伙伴教师。
H3C公司产品操作维护人员和技术支持人员。
H3CSE-Routing & Switching认证入学要求
参加并通过“H3C认证网络工程师”(H3CNE)认证考试。
H3CSE-Routing & Switching认证目标
掌握局域交换网络的技术。
掌握H3C交换产品的配置。
在局域网组网环境中熟练应用各种技术。
H3CSE-Routing & Switching认证大纲之一:
--构建企业级交换网络局域网概述
以太网端口技术
VLAN基础
VLAN路由
生成树协议
组播技术原理与实现
以太网安全技术
交换QoS
VRRP
IRF技术(选修)
模块二:构建企业级路由网络 H3CSE-Routing & Switching认证培训对象
有志于从事网络技术工作,希望参加H3C认证的人员。
H3C公司代理商工程师。
H3C公司培训合作伙伴教师。
H3C公司产品操作维护人员和技术支持人员。
H3CSE-Routing & Switching认证入学要求
参加并通过“H3C认证网络工程师”(H3CNE)认证考试。
H3CSE-Routing & Switching认证目标
熟练掌握各种常见网络路由协议的工作原理、配置和排错。
掌握各种常见路由协议之间的引入、策略控制方法和配置。
理解网络安全的基本概念和保证网络安全的常见措施。
掌握实现网络安全各种方法的原理和配置。
掌握VPN的原理及其配置。
掌握网络服务质量保证的原理和配置。
掌握IPv6基本概念和配置。
H3CSE-Routing & Switching认证大纲之二:
--构建企业级路由网络OSPF路由协议的原理、配置和维护。
BGP路由协议的原理、配置和维护。
路由策略与引入的原理及配置。
网络安全概述
AAA、RADIUS的原理和配置。
VPN概述
L2TP、GRE、IPSec的原理和配置。
服务质量保证(QoS)原理、配置和维护。
IPv6技术。
ISIS路由协议原理和配置(选修)。
模块三:构建企业级网络方案设计 H3CSE-Routing & Switching认证培训对象
有志于从事网络技术工作,希望参加H3C认证的人员。
H3C公司代理商工程师。
H3C公司培训合作伙伴教师。
H3C公司产品操作维护人员和技术支持人员。
H3CSE-Routing & Switching认证入学要求
参加并通过“H3C认证网络工程师”(H3CNE)认证考试。
H3CSE-Routing & Switching认证目标
设计满足客户需求的网络。
应用H3C设备解决网络设计方案。
H3CSE-Routing & Switching认证大纲之三:--构建企业级方案设计网络方案设计概述。
局域网规划设计和广域网规划设计。
IP地址规划设计。
IGP规划设计。BGP路由协议设计。备份方案设计。QOS设计。
VPN规划设计。
网络安全设计。
网管规划。
IP组播网络设计。IPV6网络设计。
网络规划案例
深入了解路由器与交换机的功能和区别
深入了解路由器与交换机的功能和区别(1) 2009-06-08 12:30中国IT实验室安琪 关键字:交换机路由器 最近看到很多人在询问交换机、路由器是什么,功能如何,有何区别,笔者就这些问题简单的做些解答。 首先说交换机(又名交换式集线器)作用可以简单的理解为将一些机器连接 起来组成一个局域网。而路由器与交换机有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。 目前个人比较多宽带接入方式就是ADSL,因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能(很多的时候厂家在出厂时将路由功能屏蔽了,因为电信安装时大多是不启用路由功能的,启用DHCP。打开ADSL的路由功能),如果个人上网或少数几台通过ADSL本身就可以了,如果电脑比较多你只需要再购买一个或多个集线器或者交换机。 考虑到如今集线器与交换机的价格相差十分小,不是特殊的原因,请购买一个交换机。不必去追求高价,因为如今产品同质化十分严重,我最便宜的交换机现在没有任何问题。给你一个参考报价,建议你购买一个8口的,以满足扩充需求,一般的价格100元左右。接上交换机,所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口,将猫的网线插入uplink接口。然后设置路由功能,DHCP等,就可以共享上网了。 看完以上的解说读者应该对交换机、路由器有了一些了解,目前的使用主要还是以交换机、路由器的组合使用为主,具体的组合方式可根据具体的网络情况和需求来确定。 交换机与路由器的区别
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
路由器与交换机原理及配置实训报告精编WORD版
路由器与交换机原理及 配置实训报告精编 W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由器与交换机原理及配置 实训报告 学院: 广西机电职业技术学院 系别: 计算机与信息工程系 专业班级: 物联网1501 课程名称: 路由器与交换机原理及配置 指导老师: 实训时间: 姓名: 施海彬 学号: 完成日期: 2016年12月28星期三 一、实训目的: 通过组合本学期所学路由器与交换机相关知识,融会贯通课本各章节内容,配置一个模拟的企业网,对企业网(园区网)有一个整体的认识,为以后的工作打下一个良好的基础。 二、实训任务:
实训任务:在教师规定的时间内,完成总公司和分公司各交换机和路由器的配置并架设相关的网络服务,并把它们按要求连接模拟一个企业网。 三、实训要求: 通过本实训的教学,学生应达到下列基本要求: a) 知识要求 (1)交换机的原理和配置。 (2)路由器的原理和配置。 (3)网络服务的相关配置知识。 (4)ACL b) 能力要求 能够独立完成配置并能正确处理操作过程中出现的故障。 c) 素质要求 (1)能够培养自学能力、观察能力和独立解决问题能力 (2)培养团队合作精神 四、实训内容 (1)交换机的配置。 (2)路由器的配置。
(3)网络服务的配置 (4)ACL (访问控制列表(Access Control List,ACL)) 五、网络架构分析 (1)组建企业网络 根据公司实际需要,搭建的企业网络应具有以下的功能,把企业网接入因特网,在总公司提供因特网的出口。 总公司办公面积具有一定的规模,经实际调查研究,网络适合采用三层架构,即核心交换层、汇聚层、接入层。分公司网络规模较小,可以暂 时使用最简单的交换机+路由器的接入方法。 总公司的网络中,接入层放置在各办公区,负责员工PC 机跟企业网的连接;汇聚层负责接入层和核心层之间的衔接,同时负责VLAN间的通 信,核心层放置于网管中心,负责整个企业网内的核心通信,同时提供企 业网的对外出口。 总结下来一共有三点:总公司内部的网络连接、总公司与分公司之间的网络连接、企业网络接入因特网 (2)企业网络的结构
高级路由与交换技术课程设计
高级路由与交换技术课程设计 题目:某校园专用网设计方案 专业:网络工程 班级:1122103 学号: 姓名:谭君 指导老师:何璘琳 2013年12月13日 ??一设计目的及要求 校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。 假设学校有四个部门:学生宿舍、教师宿舍、办公楼、教学楼、图书馆。共100台主机。各部门的计算机分配如表: 部门计算机数量(台)24口交换机(台) 学生宿舍40 2 教师宿舍10 1 办公楼20 1 教学楼10 1 图书馆20 1 二设计分析 校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 三绘制拓扑结构图 四详细步骤 1 拓扑图如上 2 设备选型 路由器:3台 交换机:8台 PC机:100台 电缆线:若干米 网钳:一把 测网器:一个 3 综合布线系统 布线系统是网络实现的基础,选择时应主要以带宽和数据传输速率为衡量标准,同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统,它由许多部件组成,主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等,由这些部件构造各种子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。 布线系统,它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户、多类型产品的应用,支持高速网络的应用,为校园网通信系统提供有力支撑系统硬件。 另外校园网硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。在建设校园网的过程中应根据学校具体情况,选择不同性能与价格的硬件
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(5)
《路由交换技术及应用(第3版)》HCNP拓展教学资料-教案(5)
一、课前回顾 1、BGP的概念 4.3 BGP工作原理 BGP是主要工作在AS与AS间的动态路由协议,为AS间提供无环路的路由信息交互,下面介绍一下BGP到底如何提供AS间无环的路由信息交换。 4.3.1 BGP邻居关系 同OSPF、ISIS一样,在BGP中,路由学习的依然要首先建立邻居关系。所不同的是,OSPF、ISIS的邻居关系是自动建立的,而BGP邻居的建立必须手动完成,从邻居的建立开始就体现出了BGP是基于策略进行路由的(物理上直接相连未必是邻居,反过来物理上没有直接相连可以建立邻居关系)。 BGP邻居关系是建立在TCP会话的基础之上的,而两个运行BGP的路由器要建立TCP的会话就必须要具备IP连通性。IP连通性必须通过BGP之外的协议实现,具体来讲就是IP 连通性通过内部网关协议(IGP)或者静态路由来实现,为方便起见,我们把通过内部网关协议或者静态路由实现的IP连通性统称为IGP 连通性或者IGP可达性(IGP Reachability)。 如果两个交换BGP报文的对等体属于同一个自治系统,那么这两个对等体就是IBGP对等体(Internal BGP)。如果两个交换BGP报文的对等体属于不同的自治系统,那么这两个对等体就是EBGP对等体(External BGP)。 4.3.2 BGP路由通告原则 BGP路由通告原则1:连接一建立,BGP Speaker将把自己所有BGP路由通告给新对等体,多条路径时,BGP Speaker只选最优的给自己使用,BGP Speaker只把自己使用的最优路由通告给对等体。 一般情况下,如果BGP Speaker学到去往同一网段的路由多于一条时,只会选择一条最优的路由给自己使用,即用来发布给邻居,同时上送给IP路由表。但是,由于路由器也会选择最优的路由给自己使用,所以BGP Speaker本身选择的最优的路由也不一定被路由器使用。例如,一条去往相同网段的BGP优选路由与一条静态路由,这时,由于BGP路由优先级要低,所以路由器会把这条静态路由加到路由表中去,而不会选择BGP优选的路由。
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
路由与交换技术复习纲要精编WORD版
路由与交换技术复习纲要精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
路由与交换技术 一.选择 10x2 二.填空 5x2 三.名词解释 5x4 四.简答题 5x6 五.实验配置 2x10 第一章网络基础 1.真正意义上的计算机网络是从第二代开始的,鼻祖:ARPAnet 2.计算机网络的拓补结构:星型、总线型、环形、网状 3.网络传输介质:双绞线、同轴电缆、光缆、无线传输 4. OSI模型:物理层数据链路层网络层传输层会话层表示层应用层 TCP/IP模型:网络接口层互联网络层传输层应用层 第二章交换技术 1.CSMA/CD(带冲突检测的载波侦听多路访问)工作原理:1.想发送信息的接点首先“监听”信道,看是否有信号在传输。如果信道空闲,就立即发送。 2.如果信道忙,则继续监听,直到信道空闲,然后开始传送。 3.发送信息的站点在发送过程中同时监听信道,检测是否有冲突发生。 4.当发送数据的节点检测到冲突后,就立即停止该次数据传输,并向信道发送“干扰”信号,以确保其他节点也发现该冲突,等待一段随即时间,再尝试重新发送。
2.交换机的功能:1学习 2 转发/过滤3 消除环路 3.帧转发方式:1 直通转发(最快)2存储转发(最慢)3 无碎片直通转发 4.交换机的访问方式(配置方式):1 通过带外方式对交换机进行管理,不占用网络带宽。2带内方式 a通过Telent对交换机进行远程管理b通过Web对交换机进行远程管理c通过SNMP管理工作站对交换机进行远程管理 5.几种模式:用户模式开机自动进入 特权模式 enable 配置模式全局模式 configure terminal VLAN模式 vlan id 接口模式 interface fa0/0 线程模式 line console 0 第三章虚拟局域网(VLAN) 1.VLAN的概念:VLAN是一种可以把局域网内的交换设备逻辑地而不是物理地划分成一个个网段的技术,也就是从物理网络上划分出来的逻辑网络 2.VLAN的优点(简答):1 限制广播包 2 安全性 3虚拟工作组 4 减少移动和改变的代价 3.定义VLAN的方法:基于接口/MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是最有效的方法。
路由交换技术复习题
路由交换技术复习题 一、选择题 1、三层分级设计模型中的哪一层用来过滤特殊主机过来的FTP 流量?(B) A、接入层 B、分配层 C、核心层 D、以上所有选项 D 局域网(LAN)和广域网(WAN)是一种复合技术,用于创建内部网和外部网,进而组成企业网络。内部网只允许企业内部员工连接到安全的数据库。外部网扩展了这个服务,允许信任的个人(例如顾客)访问数据库。 2、在Cisco Catalyst 交换机上使用命令show-mac-address-table 可以找到哪些信息?(B) A、Catalyst 交换机mac 地址 B、连接到交换机端口的主机的MAC 地址 C、直接相连的网络设备的IP 地址 D、网络主机的MAC 地址与IP 地址之间的映射关关系 3、将MDF 交换机与另一种建筑物中得IDF 交换机相连时,通常使用什么类型的介质?(A) A、光纤 B、同轴电缆 C、非屏蔽双绞线 D、屏蔽双绞线 4、如果目的地址不在MAC 地址库中,交换机如何处理帧(A) A、它泛滥该帧到所有端口,除了接受该帧的端口之处 B、它转发该帧到所有端口,直到它接收到目的地址的收到确认信息 C、它丢弃该帧 D、它缓存该帧,直到目的地址学习了该路径 6、当排除网络故障时,网络管理员在路由器上发出show version 命令。使用此命令可以找到哪些信息?(A) A、路由器上安全的NVRAM、DRAM 和内存的容量 B、接口的带宽、封装和I/O 统计信息 C、备用配置与当前的运行配置之间的差异 D、路由器上运行的路由协议的版本 7、对于下列网络,哪个是最佳的路由总结(B) A、209.48.200.0 B、209.48.201.0 C、209.48.202.0 D、209.48.203.0 A、209.48.200.0/20 B、209.48.200.0/22 C、209.48.201.0/20 D、209.48.201.0/21 8、哪一个是最常见的第2 层LAN 封装?(A)A、以太网B、帧中继C、HDLC D、PPP 9、下列哪些协议用来在具有冗余链路的交换网络中创建免环路的环境?(B) A、BPDU B、STP C、VLAN D、VTP 10、在交换网络中,什么东西可用于包含广播和将隔开的主机及分组为不同的兴趣团体?(C) A、交换机 B、路由器 C、VLAN D、活动拓补 12、给主机及,IP 地址172.32.65.13,默认子网掩码,整个主机属于哪个网络?(C) A、172.32.65.0 B、172.32.65.32 C、172.32.0.0 D、172.32.32.0 13、有关NAT 和PAT 区别,下面哪个说发是正确的?(D) A、PAT 在access-list 语句末端使用单词overload 来共享单个注册地址 B、静态VAT 允许非注册的地址映射到多个注册地址 C、每次需要外部地址时,动态NAT 都允许主机接收相同的全局地址 D、在转换之间,PAT 使用唯一的源端口地址来区分 14、有一个主机及,IP 地址是192.168.200.75,子网掩码是255.255.255.224,这个主机属 于哪个子网?(C) A、192.168.200.0 B、192.168.200.32 C、192.168.200.64 D、192.168.200.96
三层交换机路由配置实例
三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门:技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN划分,技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问,获得相应资源,两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan:Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问,在三层交换机上开启路由功能,并在Vlan10中设置IP地址为192.168.10.1;在Vlan20中设置IP地址为192.168.20.1,查看三层交换机路由表,会发现在三层交换机路由表内有2条直连路由信息,实现在不同网络之间路由数据包,从而达到2个部门的主机可以相互访问,拓朴图如图所示。 第1步:开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550
S3550(conifg)#ip routing 第2步:建立Vlan,并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步:配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown
路由与交换实训
路由与交换实训
苏州职业职业大学计算机工程学院实习(实训)报告 系部名称 计算机工 程学院专业 计算机网络技 术 地点流-310 学生姓名班级学号 实习(实训) 时间 2014 年 12 月 22-28 日 指导 教师 谭方勇 张晶 实习(实训)项目: 路由与交换实训 实习(实训)目的: 学生通过本实训,能够掌握网络的基本配置和管理,熟悉常用的交换和路由设备的特点和性能,能具备网络管理员及网络工程师的基本素质。并可完成《RCNA网络工程师》认证。 实验六、综合实验 实习(实训)设备、器材和仪表: 实习(实训)步骤和内容: 某公司网络拓扑结构如下图所示,该网络中接入层采用S2960,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3560与路由器A相连,另3560上有一个VLAN3存放一台网管设备。路由器(R2901)A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的
FTP|WEBserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。 请根据下列要求完成实训任务: 实验要求: 1、根据拓朴图分别在S2960和S3560创建相应VLAN,g并在S2960上将 F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3560上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3560通过SVI方式和RA互连 4、S3560配置实现VLAN间互连 5、RA和RB之间采用PPP链路,采用PAP或CHAP方式进行双向验证提高链 路的安全性。 6、在内网运应RIPV2实现互连,外网采用单区域OSPF进行互连。 7、内网用户通过NAPT访问外部网络。 8、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问 FTP服务。允许所有VLAN的主机访问WEB服务,但不允许这些VLAN去ping 服务器。 9、通过相关show命令显示相关配置结果,并进行验证。 10、每个设备的实验配置过程请分别保存到以设备名字命名的文本文件中, 如s2960.txt、s3560.txt、R2911A.txt、R2911B.txt。 附加题:在内网增加VLAN 10,添加主机至该VLAN,在交换机S3560上设置DHCP服务,为VLAN10中的计算机动态分配IP地址。 实习(实训)结果分析(包括步骤、框图、数据处理: 一、在交换机上创建vlan,将接口加入vlan S3560: Switch>en Switch#conf t
《高级路由与交换技术》考试大纲 (2)
《高级路由与交换技术》考试大纲 一、VLAN和中继 1.创建vlan S1(config)#vlan 10 S1(config-vlan)#name father S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name mother S1(config)#exit S1(config)#vlan 30 S1(config-vlan)#name baby S1(config)#exit 2.配置中继链路 (1)带封装的中继链络 S1(config)#interface fa0/0 S1(config-if)#switchport S1(config-if)#switchport trunk encasulation dot1q S1(config-if)#switchport mode trunk S2(config)#interface range fa0/0 – 3 S2(config -if-range)# switchport S2(config -if-range)#switchport trunk encasulation dot1q S2(config -if-range)#switchport mode trunk
(2)不带封装的中继链络 S1(config)#interface fa0/0 S1(config-if)#switchport mode trunk S2(config)#interface range fa0/0 S2(config-if)#switchport mode trunk 二、VTP和修剪 1.配置vtp服务器、vtp客户端及vtp域名、vtp版本 S1(config)#vtp domain 管理域的名字(JHW)(配置vtp管理域) S1(config)#vtp mode server(服务器模式) S1(config)#vtp password cisco(配置vtp密码) S2(config)#vtp mode client(客户模式) S1(config)#vtp domain syh S3(config)#vtp mode transparent(透明模式) S1(config)#vtp version 2 (vtp版本配置) S1#show vtp status(现实管理域中vtp参数) S1#show vtp counters(查看vtp消息和错误计数) 2.vtp修剪 S1(config)#vtp pruning(启用vtp修剪) S1(config)#interface fa0/0 S1(config-if)#switchport trunk pruning vlan remove/add/except/ 10 S1#show vtp status
路由与交换实训报告
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
计算机网络实验综合题含答案(路由和交换,强烈推荐)
计算机网络实验综合题 试题一 某公司租用了一段C类地址203.12.11.0/24~203.12.14.0/24,如图所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】 接入层交换机Switch1的端口24为trunk口,其余各口属于vlan11,请解释下列命令并完成 交换机的配置。 Switch1#config terminal Switch1(config)#interface f0/24(进入端口24配置模式) Switch1(config-if)# switchport mode trunk(1) Switch1 (config-if)#switchport trunk encapsulation dotlq(2) Switch1(config-if)# switchport trunk allowed all(允许所有VLAN从该端口交换数据)Switch1(config-if)#exit Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01(3) Switch1(vlan)#exit Switch1#config terminal
Switch1(config)#interface f0/9(进入f0/9的配置模式) Switch1(config-if)#(4)(设置端口为接入链路模式) Switch1(config-if)#(5)(把f0/9分配给VLAN11) Switch1(config-if)#exit Switch1(config)#exit (1)设置端口为中继(或Trunk)模式 (2)设置Trunk采用802.1q格式(或dot1q) (3)创建vlan11,并命名为lab01 (4)switchport mode access (5)switchport access vlan 11或switchport access vlan lab01 【问题2】 以下两个配置中错误的是(6),原因是(7)。 A. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation dot1q Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 B. Switch0 (config)#interface gigabitEthernet 0/3 Switch0 (config-if)#switchport mode trunk Switch0 (config-if)#switchport trunk encapsulation ISL Switch0(config)#exit Switch0# vlan database Switch0(vlan)# vlan 2100 name lab02 答案:(6)B,(7)trunk采用ISL格式时,vlan ID最大为1023 【问题3】 Switch1的f0/24口接在Switch0的f0/2口上,请根据图完成或解释以下Switch0的配置命令。Switch0(config)# interface(8)(进入虚子接口) Switch0(config-if)# ip address 203.12.12.1 255.255.255.0(加IP地址) Switch0(config-if)# no shutdown(9) Switch0(config-if)# standby 1 ip 203.12.12.253(建HSRP组并设虚IP地址)
《高级路由与交换技术》课程标准
《高级路由与交换技术》课程标准 课程编码:课程类别:专业核心课程 适用专业:计算机网络技术授课单位: 学时:98编写执笔人及编写日期:宋焱宏 2011-7-2 学分:5 审定负责人及审定日期: 1、课程定位和课程设计 1. 1课程性质与作用 课程的性质课程是计算机网络技术专业的专业核心课程,其主要任务是培养学生使用GNS3平台,来规划和配置适合大型计算机网络的的能力,使学生了解计算机网络技术技术应用领域,掌握配置路由器和交换机的高级技术,达到高素质劳动者和商务级专门人才所必需具备的大型网络规划和配置核心知识的基本技能,并为就业和继续学习的打下良好的基础。 课程的作用本课程在与实际计算机网络规划过程高度仿真的教、学、做一体化的情境教学中,使学生学习掌握大型网络规划的过程、配置路由器和交换机高级技术的使用方法、模块化网络的搭建配置与测试等操作技术,达到网络规划设计师岗位、网络维护岗位的技术水平。学生通过对大型计算机网络规划和配置工作过程的实践,积累解决实际问题的工作经验并学习深入的专业理论知识,课程对学生职业能力培养和职业综合素质培养方面起重要支撑作用。 本课程主要学习使用GNS3平台,规划和配置高级路由与交换技术,其先导课程为《计算机网络基础》、《网络互联技术》。 1.2课程基本理念 例如:课程开发遵循“设计导向”的现代职业教育指导思想,课程的目标是职业能力开发,课程教学内容的取舍和内容排序遵循职业性原则,课程实施行动导向的教学模式,为了行动而学习、通过行动来学习,校企合作开发课程等。 “设计导向”的职教观:课程开发遵循“设计导向”的现代职业教育指导思想,课程的目标是职业能力开发,课程教学内容的取舍和内容排序遵循职业性原则,课程实施行动导向的教学模式,为了行动而学习、通过行动来学习,校企合作开发课程等。在开发实际项目的过程中,培养学生的综合能力、团队协作能力。使学生不仅具有技术适应能力,而且要有能力“本着对社会、经济和环境负责的态度,参与设计和创造未来的技术和劳动世界”。 过程导向的课程观:本课程开发的关键是从大型网络规划和配置职业工作出发选择课程内容及安排教学顺序。课程要回归社会职业,建设以岗位典型工作过