Практические случаи

Я уже изучил правила VLAN и разделения каналов. Эта статья поможет вам освоить ее в своей работе. Рассматривайте ее как небольшой проект или сертификацию требований на работе.

Требования к сценарию：В условиях арендуемого офиса,Сдается в аренду двум пользователям одновременно,в существующем оборудовании,Пользователям предоставлено 2 маршрутизатора для интернет-услуг.,По мере увеличения количества пользовательских терминалов,Интерфейс маршрутизатора больше не может быть удовлетворен,Покупатель обнаружил, что на складе оказался 48-портовый выключатель.,Думая об экономии денег,Я хочу использовать один выключатель на две семьи.,И убедитесь, что исходная структура пользователя остается неизменной.,Сбой сети для одного пользователя не влияет на другого.

Прежде всего, нам нужно учитывать спрос. Существующее сетевое оборудование — это два маршрутизатора, которые подключены к двум широкополосным каналам и предоставляются двум пользователям. Трудность сейчас заключается в том, как использовать один коммутатор для двух сетей. Что еще хуже, да, два. компании используют один и тот же сегмент сети. Как мы можем использовать изученную технологию для решения этой проблемы?

Просто думать об этом не получится, попробуйте сначала шаг за шагом, подумайте вот так.

(1) Широкополосный доступ, предоставляемый пользователями, должен быть подключен к порту WAN на соответствующих маршрутизаторах.

(2) Их соответствующие маршруты должны сообщаться через один и тот же коммутатор, который также должен быть подключен.

(3) Далее, как обеспечить, чтобы сегменты сети двух пользователей не конфликтовали? Первое, что приходит на ум, это то, что было бы здорово, если бы этот 48-портовый свитч был двумя 24-портовыми свитчами. Таким образом, два маршрутизатора можно было бы напрямую подключить к одному свитчу, и проблема была бы решена! Так как же логически разделить 48-портовый коммутатор на две части? Каждый должен иметь возможность подумать об использовании технологии VLAN.

Используйте технологию VLAN для логического разделения 48-портового коммутатора на 2 коммутатора.

При разделении VLAN две независимые локальные сети разделяются логически. Поскольку они независимы, не имеет значения, совпадают ли сегменты сети. Проблемы в одной локальной сети не повлияют на другую сторону. выполнил запрос Заказчика.

• Экспериментальная среда и реальный бой

Эффект тот же, что и выше. Поскольку я еще не изучил настройку DHCP и содержимого, связанного с маршрутизатором, я настрою маршрутизатор. Этот эксперимент будет помещен в обучающее программное обеспечение, и каждый сможет его открыть (я не буду объяснять). конфигурацию роутера на данный момент). Единственное, что можно настроить — это публичный коммутатор для реализации сценария в приведенном выше случае.

Два маршрутизатора настроены с одинаковым адресом шлюза, и перед разделением коммутатора возникает конфликт. Это нормально, поскольку два устройства имеют одинаковый адрес, и в локальной сети должен быть конфликт.

Следующий шаг — разделить общедоступный коммутатор на две сети VLAN и изолировать их в две логические сети (эквивалентно двум коммутаторам). Будьте осторожны, чтобы не спланировать неправильные интерфейсы.

Конфигурация общедоступного коммутатора

[H3C]sysname SW
[SW]interface  range g1/0/1 g1/0/3
[SW-if-range]port access vlan 10
[SW-if-range]quit
[SW]interface  range g1/0/2 g1/0/4
[SW-if-range]port access vlan 20
[SW-if-range]save                          
 //Развиваем привычку экономить

Фактическое разделение зависит от ситуации пользователя. Например, если пользователю 1 требуется 20 портов, оно будет разделено на 1–20 портов. Если пользователю 2 требуется 20 портов, оно будет разделено на оставшиеся порты от 21 до 40. будут зарезервированы, и для отдельного подключения потребуются два дополнительных порта. Маршрутизатор клиента обычно использует для подключения два последних порта коммутатора, например 47 и 48.

Следует отметить, что для включения DHCP в конфигурации IPV4 необходимо нажать «Включить», а затем подождать около 30 секунд для получения адреса. Это явление нормальное, поскольку технологию мы еще не изучили. почему, узнав об этом позже.

Окончательная проверка

В ходе теста ПК4 может получить доступ к 1.1.1.1, но не может получить доступ к 2.2.2.2. ПК5 может получить доступ к 2.2.2.2, но не может получить доступ к 1.1.1.1.

Поток всего трафика показан на рисунке выше. Здесь используются точки знаний: разделение VLAN и доступ по типу канала. В этом случае доступ является наиболее подходящим, поскольку в этой среде ПК4 и маршрутизатор отправляют и получают только нетегированные данные. сообщения, поэтому при входе надевайте его, когда выходите, и снимайте, когда выходите. Режим доступа является наиболее подходящим.

ВЕБ-операция

[H3C]local-user  admin    
[H3C-luser-manage-admin]authorization-attribute user-role level-15         
//Даём высшие полномочия
[H3C-luser-manage-admin]service-type http https           
//Разрешить http https
[H3C-luser-manage-admin]quit
[H3C]ip http enable                                                                       
//Включаем HTTP
[H3C]ip https enable                                                                     
//Включаем HTTPS
[H3C]interface  G0/0
[H3C-GigabitEthernet0/0]ip  address  192.168.255.201 24     
//Устанавливаем адрес

Вот конфигурация имени пользователя, пароля, разрешений и адреса управления (будет объяснено позже).

По умолчанию пароль отсутствует, он пустой (разные версии немного отличаются. После ввода необходимо установить новый пароль).

После входа слева появится панель управления. Различные устройства немного отличаются, но на этом выборе сеть доступна. Настройка VLAN и режима интерфейса завершена. (В настоящее время демонстрируется оборудование для интегрированной маршрутизации и коммутации 3600-28)

По окончании ВЭБ-операции,Ты должен помнить одну вещь,Просто нажмите «Сохранить»,В противном случае после перезапуска вся конфигурация будет восстановлена ​​до состояния, существовавшего до конфигурации. (В Интернете относительно сложно нажать)

Описание топологии

На работе у более стандартизированных будут шкафы. Сетевое оборудование размещается в шкафу, а интерфейсы подключаются через сетевые кабели (оптические волокна). Однако при обслуживании клиентов или записи информации оно обычно представляется в виде. топология.

Такая топология более физична, чем рисование, и отображаются формы устройств. Недостаток заключается в том, что она подходит только для небольших сцен, поскольку занимает слишком много места. Если устройств слишком много, она не сможет вместиться. это. Поэтому топология, которую вы чаще всего встретите в работе, — это логическая топология.

Подобно этой топологии, она выглядит более интуитивно понятной и может содержать больше контента. Эту топологию мы покажем позже.