网络通信基础——项目模拟

 

华为AR201--路由器：具有路由功能和部分的交换功能（端口默认为交换端口）

WAN口--外网连接

项目实践---现网的网络组网--多厂商的设备组网

项目模拟方案一

华为设备：DHCP、NAT--上网行为（家庭网络）

局域网--企业网、校园网

局域网的数据通信：

多厂商设备组网：华为路由器、思科交换机--兼容性

【TCP/IP协议栈--设备研发--统一标准】

技术学习：产生背景、作用

【vlan】

1、产生背景：

交换机--设备属性：一台交换机属于一个广播域

广播域=网段：在同一广播域中，一台设备发送数据，其他设备都能接收

2、作用：隔离广播域，实现每个vlan属于一个独立的广播域

3、配置流程

创建vlan

端口划分（access、trunk）

【单臂路由】

1、产生背景：

路由器--接口属性：一个接口只能传输一种网段的数据

2、作用：

分割子接口，实现每个子接口传输不同vlan的数据

（只能给子接口配置IP）

【NAT】

思科：

指定内外端口（与单臂路由结合--只能在子接口进行inside的指定）

匹配感兴趣流

NAT进行转换

设置一条匹配所有目标的路径

华为：

匹配感兴趣流--ACL

进入外部端口--NAT转换

设置一条匹配所有目标的路径

AC--无线控制器、AP--无线接入点

【局域网的基本架构】

1、接入层：用于终端设备的接入（二层交换机、AP）

2、汇聚层：用于汇聚来自终端的数据流（默认网关--三层交换机、路由器）

3、核心层：用于实现数据的快速转换（NAT）

DNS--域名解析：将域名（网址）解析为IP地址

ARP--地址解析：将IP地址解析为MAC地址

需求：

1、实现各部门数据传输的保密性（VLAN）

PC1--技术部--VLAN10--192.168.10.0/24

PC2--财务部--VLAN20--192.168.20.0/24

2、实现各部门设备接入网络可以自动获取上网参数（DHCP、单臂路由）

3、实现技术部可以上网，财务部无法上网（NAT、ACL--匹配感兴趣流）

Username:admin

Password:Admin@123

[R1]int e0/0/0

[R1-Ethernet0/0/0]undo portswitch

[R1]int e0/0/0.20

[R1-Ethernet0/0/0.20]dot1q termination vid 20

[R1-Ethernet0/0/0.20]ip address 192.168.20.254 24

[R1-Ethernet0/0/0.20]arp broadcast enable --开启ARP解析

ISP--200.100.1.1