网络产品应用.doc

浙江商业职业技术学院信息技术学院《网络产品应用》课程实训班级:组员:指导教师:时间: 目录实训一、端口隔离时的本地代理ARP+报文过滤配置 1一、组网需求 2二、配置思路 3三、配置过程和解释 3四、小结 4实训二、MSTP典型配置 6一、组网需求 7二、配置过程和解释 8三、小结 8实训三本地端口镜像配置 9一、组网需求 10二、组网图 10三、配置步骤 10四、小结 11实训四远程端口镜像配置 11一、组网需求 11二、组网图 13三、配置步骤 13三、小结 14实训一端口隔离时的本地代理ARP+报文过滤配置组网需求某公司内部的研发部门、市场部门和行政部门分别与SwitchB上的端口GE1/0/1、GE1/0/2和GE1/0/3相连。要求实现各部门与外界网络互访的同时,还需要实现:在每天8:00~12:00的时间段内,允许HostA访问行政部门的服务器,拒绝其它的IP报文经过在每天14:00~16:00的时间段内,允许HostB访问行政部门的服务器,拒绝其它的IP报文经过。在其它时间段,各部门之间不能互访。二、配置思路实现上述组网需求,一种方法是在SwitchB的端口GE1/0/1、GE1/0/2和GE1/0/3上分别配置报文过滤,该方法配置复杂,且对SwitchB的性能要求较高。另一种方法是利用端口隔离,并结合上层设备的本地代理ARP功能和报文过滤,该方法对SwitchB的性能要求不高,支持端口隔离的二层或三层设备都能够,且在VLAN资源紧张的网络环境中,还可节省VLAN资源。若要实现不同隔离端口下的主机间互访,需在上层设备SwitchA上使用本地代理ARP功能,但启用该功能后,SwitchB上隔离端口下的主机都可互访或某一IP地址范围内的主机可互访。此处还需要结合报文过滤功能以实现上面需求。基本配置思路如下:(1)配置研发部门、市场部门和行政部门共用同一VLAN,并将SwitchB上与各部门相连的端口GE1/0/1、GE1/0/2和GE1/0/3加入隔离组;(2)加入到隔离中的端口之间不能互访,若要实现互访还需要上层设备SwitchA上配置本地代理ARP功能;(3)为了灵活的限制部门间的互访,需要在SwitchA上实现报文过滤。报文过滤需求能够经过包过滤的配置方式来实现,也能够使用QoS策略的配置方式实现,但前者配置更简单,而且能够随时修改ACL的规则(修改结果将直接生效)。这里选择包过滤的配置方式实现:定义高级IPv4ACL,配置三条规则:允许HostA访问行政部门的服务器;允许HostB访问行政部门的服务器;拒绝各部门间的互访。1/0/4上应用高级IPv4ACL,以对该端口收到的IPv4报文进行过滤。三、配置过程和解释(1)1/0/1、1/0/2、1/0/1/0/4属于同一VLAN100;1/0/1、1/0/1/0/3加入到隔离组中,以实现研发部门、市场部门和行政部门彼此之间二层报文不能互通。(2)在SwitchA上配置本地ARP代理在SwitchA上配置VLAN接口100的IP地址。在SwitchA上配置本地代理ARP,实现部门之间的三层互通。(3)在SwitchA上定义工作时间段定义周期时间段trname_1,时间范围为每天的8:00~12:00。定义周期时间段trname2,时间范围为每天的14:00~16:00。(4)在SwitchA上定义到行政部门服务器的访问规则A、允许HostA访问行政部门的服务器。B、允许HostB访问行政部门的服务器。C、禁止各部门间的互访实训二、MSTP典型配置组网需求DeviceA和DeviceB为汇聚层设备,DeviceC和DeviceD为接入层设备。1:网络中所有设备属于同一个MSTP域。2:要求经过配置使不同VLAN的报文按照不同的生成树实例转发:VLAN10的报文沿实例1转发,VLAN30沿实例3转发,VLAN40沿实例4转发,VLAN20沿实例0转发。3:要求VLAN10和VLAN30在汇聚层设备终结、VLAN40在接入层设备终结。二、配置过程和解释(1)配置VLAN和端口请按照图所示,在DeviceA和DeviceB上分别创立VLAN10、20和30,在DeviceC上创立VLAN10、20和40,在DeviceD上创立VLAN20、30和40;将各设备的各端口配置为Trunk端口并允许相应的VLAN经过(此处仅列举出DeviceA的配置)。(2)配置DeviceA配置MST域的域名为example,将VLAN10、30、40分别映射到生成树实例1、3、4上,并配置MSTP的修订级别为0。2、配置DeviceB配置MST域的域名为example,将VLAN10、30、40分别映射到生成树实例1、3、4上,并配置MSTP的修订级别为0激活MST域的配置配置本设备为生成