华为实战特训——组建内网

第一节：如何组建一个安全的企业内网

一、内网和外网

1、内网——局域网（通过交换机 转发相同IP地址段的数据）

（1）连接内网的设备——交换机（交换的功能）【一大堆接口 不需要配置也可以用】

（2）并不是所有的办公网络都对稳定没要求。

Cisco、Oracle（邮件业务的咨询）等对网络稳定要求很高

（3）开放型办公室——48口设备（性价比较高）

  数据中心机房网络——24口设备（性价比最高）

 

 

 

每一台主机发送数据之前，先查找对方的MAC地址。这种通过IP找MAC的方式叫做ARP协议。

 

2、外网——广域网（internet）【运营商接入宽带】

（1）固定IP 固定宽带模式（上下行对等带宽 ==例如下载速度50M 上传速度也是50M）

广电宽带、海泰宽带、方正宽带等。

会分配一个属于你的IP地址。

（2）拨号上网（PPPOE拨号上网）

动态IP地址 （上下带宽不对等 == 例如下载速度100M 上传速度15-20M）

 

第二节：VLAN技术；MAC地址绑定

一、VLAN技术

一个交换机上，一个局域网，我们可以通过划分不同的VLAN，形成多个局域网。

便于理解我们可以把VLAN想像成一个隔间，把端口想象成人。

（1）交换机自带VLAN====VLAN1

（2）创建好了VLAN后，把不同的端口划分到不同的VLAN。不同的VLAN之间不通。

（3）交换机的接口模式

     ===access模式——用于连接的是路由器和PC或者服务器这类终端设备

     ===trunk模式——用于连接的是交换机。

     ===hybrid模式——用于A和B都能和C通，但是A、B不通。 华为独有（混杂模式）

 

 

 

 

第三节：聚合功能（eth-trunk）

 

 

1、为什么要聚合?

（1）防止端口顺坏

（2）没有故障时候速率叠加，有故障的时候快速切换。

2、三层交换机

（1）三层交换机当成网关使用

（2）我们会把网关配在vlan上

 

实验(跨交换机、相同VLAN能通)

不同交换机上的相同VLAN可以相互通信。

 

条件：PC1网关：192.168.1.1  IP：192.168.1.10  属于VLAN10 用access接口模式

  PC2网关：192.168.2.1  IP：192.168.2.10  属于VLAN20 用access接口模式

 

配置如下：

 

PC1

 

 

PC2

 

 

SW1

 

（1）创建vlan

 

[SW1]vlan 10

[SW1-vlan10]q

[SW1]vlan 20

[SW1-vlan20]q

 

（2）查看vlan是否创建

 

[SW1]dis vlan summary

static vlan:

Total 3 static vlan.

  1 10 20

 

dynamic vlan:

Total 0 dynamic vlan.

 

reserved vlan:

Total 0 reserved vlan.

 

（3）划分接口

 

0/0/1接口

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]q

 

0/0/2接口

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 20

[SW1-GigabitEthernet0/0/2]q

 

0/0/3接口

 [SW1]int g0/0/3

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/3]q

[SW1]display cur interface g0/0/3 （查看范围）

#

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#

return

 

（4）查看vlan表

 

[SW1]dis vlan

 

 

（5）查看SW1配置

 

[SW1]display current-configuration

 

 

 

SW2

 

（1）创建vlan

 

[SW2]vlan 10

[SW2-vlan10]q

[SW2-vlan20]

[SW2-vlan20]q

 

（2）给vlan配置ip地址

 

配vlan10

[SW2]interface vlan 10

[SW2-Vlanif10]ip address 192.168.1.1 255.255.255.0

[SW2-Vlanif10]q

 

配vlan20

[SW2]interface Vlan 20

[SW2-Vlanif20]ip address 192.168.2.1 255.255.255.0

[SW2-Vlanif20]q

 

查看ip是否配置成功

 

[SW2]display ip interface brief

 

 

 

（3）划分接口

 

0/0/1接口

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW2-GigabitEthernet0/0/1]q

 

（4）查看SW2配置

 

 

 

实验检验

 

 

 

 

结果如图，实验成功。

 

拓展

一、链路聚合

1、创建trunk口

[SW2]interface Eth-Trunk 1

2、添加接口

[SW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 0/0/4

3、设置trunk接入模式

[SW2-Eth-Trunk1]port link-type trunk

[SW2-Eth-Trunk1]port trunk allow-pass vlan all

二、MAC地址绑定

1、进入端口

[SW1]interface g0/0/1

2、开启端口安全

[SW1-GigabitEthernet0/0/1]port-security enable

3、绑定mac地址

[SW1-GigabitEthernet0/0/1]port-security mac-address sticky （自动粘贴）

在PC端ping一下目标端，上述命令就会自动粘贴PC端mac地址

[SW1-GigabitEthernet0/0/1]dis mac-address  （查看mac地址）

4、把接口恢复初始化

[SW2]clear configuration interface g0/0/1