15-局域网网实例课件.ppt

三层交换机上生成树STP配置 交换机上自动运行有STP，避免环的出现，没有特殊要求可以不做STP配置，此次配置主要目的是使得：vlan1和vlan2的树根为Switch1， vlan3和vlan4的树根为Switch2，所以配置前首先查看 根端口为f0/4，说明此端口所连接的二层交换机S3为树根！！ 而聚合端口Po1为阻塞状态！这不是我们所期望的~ Switch1(config)#spanning-tree vlan 1 root primary //使 Switch1成为vlan1的树根 Switch1(config)#spanning-tree vlan 2 root primary //使 Switch1成为vlan2的树根 三层交换机上生成树STP配置 Switch2(config)#spanning-tree vlan 3 root primary Switch2(config)#spanning-tree vlan 4 root primary //使 Switch2成为vlan3和vlan4的树根 三层交换机上生成树STP配置 RA(config)#access-list 1 permit 192.168.1.0 0.0.0.255//定义转换的内部局部地址 RA(config)#access-list 2 permit 192.168.2.0 0.0.0.255 RA(config)#access-list 3 permit 192.168.3.0 0.0.0.255 RA(config)#access-list 4 permit 192.168.4.0 0.0.0.255 RA(config)#ip nat pool vlan1 2.2.2.10 2.2.2.19 net 255.0.0.0 //定义内部全局地址池名为vlan1 RA(config)#ip nat pool vlan2 2.2.2.20 2.2.2.29 net 255.0.0.0 RA(config)#ip nat pool vlan3 2.2.2.30 2.2.2.39 net 255.0.0.0 RA(config)#ip nat pool vlan4 2.2.2.40 2.2.2.49 net 255.0.0.0 RA(config)#ip nat inside source static 192.168.1.200 2.2.2.200//内部服务器静态地址转换 RA(config)#ip nat inside source list 1 pool vlan1//内部局部地址和内部全局地址池的映射 RA(config)#ip nat inside source list 2 pool vlan2 RA(config)#ip nat inside source list 3 pool vlan3 overload RA(config)#ip nat inside source list 4 pool vlan4 overload RA(config)#int f0/0 RA(config-if)#ip nat inside//定义该端口连接的是内部网络 RA(config-if)#int s0/0/0 RA(config-if)#ip nat outside//定义该端口连接的是外部网络 路由器上NAT配置 内网主机和外网主机都可以通过域名访问内网服务器，说明网络已通且外网的DNS正常工作 测试内网和外网的连通性 本设计的几点说明 实际网络中，将三层交换机Switch1与Switch2可以组为一个热备份组（HSRP），虚拟一个IP地址作为所有VLAN的网关，但是模拟软件中三层交换机不支持，所以只能同时工作。 假设三层交换机Switch1坏了，则可以修改VLAN1和VLAN2的默认网关，转到Switch2继续工作。 本设计可扩展的技术还有： ACL，如vlan之间的访问控制 IPv6技术 无线局域网WLAN VPN PPP and so on……. 也就是：本学期课程中的所有内容可以融合到一个网络中，通过本课程的学习可以设计一个复杂的计算机网络~ ~~~本学期课程结束~~~~ ！谢谢大家！ ！请积极备考！ * 链路聚合的优点： 第一，增加网络带宽。端口聚合可以将多个连接的端口捆绑成为一个逻辑连接，捆绑后的带宽是每个独立端口的带宽总和。当端口上的流量增加而成为限制网络性能的瓶颈时，采用支持该特性的交换机可以轻而易举地增加网络的带宽（例如，可以将2－4个100Mbit/s端口连接在一起组成一个200—400Mbit/s的连接）。 该特性可适用于10 M、100 M、1000 M以太网。 第二，提高网络连接的可靠