收藏
下载资源下载资源 加入VIP,免费下载

实训指导书华为.docx

上传人:b****8 文档编号:11279043 上传时间:2023-02-26 格式:DOCX 页数:48 大小:374.78KB
下载 相关 举报
实训指导书华为.docx_第1页
第1页 / 共48页
实训指导书华为.docx_第2页
第2页 / 共48页
实训指导书华为.docx_第3页
第3页 / 共48页
实训指导书华为.docx_第4页
第4页 / 共48页
实训指导书华为.docx_第5页
第5页 / 共48页
点击查看更多>>
下载资源
资源描述

实训指导书华为.docx

《实训指导书华为.docx》由会员分享,可在线阅读,更多相关《实训指导书华为.docx(48页珍藏版)》请在冰豆网上搜索。

实训指导书华为.docx

实训指导书华为

网络技术实训指导书

 

交换实验

第一部分 交换机的基本配置与管理

【实验目的】

掌握交换机各种操作模式的基本区别,理解交换机不通模式间的切换方法。

【背景描述】

小是某家公司新入职的网管,负责网络中心的设备管理工作。

公司部网络产品是全系列的华为网络产品,小需要熟悉它们。

因此首先要登陆配置交换机,了解并掌握基本的命令行操作。

【技术原理】

交换机的基本方法分为两种:

带管理和带外管理。

通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。

通过Telnet、拨号等方式属于带管理。

交换机的命令行操作模式主要包括:

用户模式

系统模式

[Quidway]

端口模式

[Quidway-Ethernet0/1]

实验设备

Switch_57281台;PC1台;交叉线一根;

实验步骤:

用ensp创建拓扑图

了解交换机命令行

进入系统模式(sys)

进入交换机端口视图模式(intG0/0/1)

返回到上级模式(quit)

从系统模式返回到用户模式(quit)

帮助信息(如?

、co?

、copy?

命令简写(如qu)

命令自动补全(Tab)

快捷键(ctrl+c中断测试,ctrl+z退回到用户视图)

reboot重启。

(在用户模式下)

修改交换机名称(sysnameX)

discur查看配置

相关配置:

sys*从用户模式进入系统模式*

[Huawei]intg0/0/1*从系统模式进入端口模式*

[Huawei-GigabitEthernet0/0/1]

sys*Entersystemview,returnuserviewwithCtrl+Z.*

[Huawei]sysna*Tab命令补全*

[Huawei]sysnameX*修改交换机名字*

[X]discu

save保存交换机配置

第二部分 交换机的端口配置和Telnet登陆配置

实验目标

●掌握交换机基本信息的配置管理。

实验背景

●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。

现要在交换机上做适当配置。

技术原理

●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):

●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。

●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IPaddress配置命令设置管理IP地址。

●为telnet用户配置用户名和登录口令:

●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。

●[Huawei]user-interfacevty04表示配置远程登录线路,0~4是远程登录的线路编号。

●[Huawei-ui-vty0-4]authentication-modeaaa//设置远程登录使用本地账户

实验步骤

●新建eNSP拓扑图

●配置交换机管理ip地址

●[Huawei]intvlan1

●[Huawei-Vlanif1]ipaddress**IP****submask***

●配置用户登录密码

●[Huawei]superpasswordciphertest设置进入超级用户的密码

●[Huawei]aaa

●[Huawei-aaa]local-usertestpasswordciphertest

●[Huawei-aaa]local-usertestservice-typeterminaltelnet

●[Huawei-aaa]local-usertestprivilegelevel3

●配置用户远程登陆

●[Huawei]user-interfacevty04

●[Huawei-ui-vty0-4]authentication-modeaaa//

实验设备

Switch_57281台;PC1台;直连线;配置线由于模拟器中的pc设备不支持telnet这里我们用一台路由器AR3260做测试。

PC0设置

192.168.1.2

255.255.255.0

192.168.1.1

PC1设置

192.168.1.3

255.255.255.0

双击sw1做以下配置

sys//进入系统模式

[Huawei]intervlan1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN1的接口视图

[Huawei-GigabitEthernet0/0/1]ipaddress192.168.1.124//在VLAN1接口上配置交换机远程管理的IP地址

[Huawei-GigabitEthernet0/0/1]undoshutdown//交换机默认开启接口

[Huawei-GigabitEthernet0/0/1]quit//回到系统配置模式

[Huawei]superpasswordciphertest//设置进入超级用户的密码

[Huawei]aaa

[Huawei-aaa]local-usertestpasswordciphertest

[Huawei-aaa]local-usertestservice-typeterminal

[Huawei-aaa]local-usertestprivilegelevel3

[Huawei]user-interfacevty04

[Huawei-ui-vty0-4]authentication-modeaaa//

实验中,由于模拟器中的PC不支持telnet,所以本实验用一台路由器来模拟实验环境

PC1的用户模式下:

双击PC1

system//进入系统模式

[Huawei]inte0/0/0//进入接口

[Huawei-Ethernet0/0/0]ipadd192.168.1.324

ping192.168.1.1//成功以后,再做下一步

telnet192.168.1.1

输入用户名和密码//登录成功,进入用户模式

system//进入系统模式

[Huawei]

第三部分 交换机划分Vlan配置

实验目标

●理解虚拟LAN(VLAN)基本配置;

●掌握一般交换机按端口划分VLAN的配置方法;

●掌握TagVLAN配置方法。

实验背景

●某一公司财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。

技术原理

●VLAN是指在一个物理网段。

进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。

●PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。

●TagVLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。

TagVLAN遵循IEEE802.1Q协议的标准,在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

●新建eNSP拓扑图;

●划分VLAN;

●将端口划分到相应VLAN中;

●设置TagVLANTrunk属性;

●测试

实验设备

Switch_57282台;PC4台;直连线

PC1

IP:

192.168.1.2

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC2

IP:

192.168.1.3

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC3

IP:

192.168.1.4

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC4

IP:

192.168.1.5

Submark:

255.255.255.0

Gateway:

192.168.1.1

Switch1

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]interGigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]portlink-typeaccess

[Huawei-GigabitEthernet0/0/1]portdefaultvlan2

[Huawei]interGigabitEthernet0/0/2

[Huawei-GigabitEthernet0/0/2]portlink-typeaccess

[Huawei-GigabitEthernet0/0/2]portdefaultvlan3

[Huawei]interG0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-typetruk

[Huawei-GigabitEthernet0/0/24]porttrukallow-passvlanall

[Huawei]displayvlan

Switch2

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]interGigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]portlink-typeaccess

[Huawei-GigabitEthernet0/0/1]portdefaultvlan2

[Huawei]interGigabitEthernet0/0/2

[Huawei-GigabitEthernet0/0/2]portlink-typeaccess

[Huawei-GigabitEthernet0/0/2]portdefaultvlan3

[Huawei]interG0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-typetruk

[Huawei-GigabitEthernet0/0/24]porttrukallow-passvlanall

[Huawei]displayvlan

PC1pingPC2timeout

PC1pingPC3Reply

 

第四部分 利用三层交换机实现VLAN间路由

实验目标

●掌握交换机TagVLAN的配置

●掌握三层交换机基本配置方法;

●掌握三层交换机VLAN路由的配置方法;

●通过三层交换机实现VLAN间相互通信;

实验背景

●某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。

技术原理

●三层交换机具备网络层的功能,实现VLAN相互访问的原理是:

利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。

三层交换机给接口配置IP地址。

采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。

实验步骤

●新建eNSP拓扑图

(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。

(2)将二层交换机与三层交换机相连的端口fa0/1都定义为tagVlan模式。

●(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。

●(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。

●(5)查看三层交换机路由表。

●(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

●(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。

首先在三层交换机上分别设置各VLAN的接口IP地址。

三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。

这样,所有的VLAN也可以互访了。

实验设备

Switch_57281台;Swithc_35601台;PC3台;直连线

PC1

IP:

192.168.1.2

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC2

IP:

192.168.2.2

Submark:

255.255.255.0

Gateway:

192.168.2.1

PC3

IP:

192.168.1.3

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC1PingPC3

Ping192.168.1.3reply

PC1PingPC2

Ping192.168.2.2timeout

汇聚配置lsw2

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]intEthernet0/0/2

[Huaweihernet0/0/2]portlink-typeaccess

[Huawei-Ethernet0/0/2]portdefaultvlan2

Switch(config)inte0/0/3

[Huawei-Ethernet0/0/3]portlink-typeaccess

[Huawei-Ethernet0/0/3]portdefaultvlan3

Switch(config)intE0/0/1

[Huawei-Ethernet0/0/1]portlink-typetrunk

[Huawei-Ethernet0/0/1]porttrunkallow-passvlanall

[Huawei]displayvlan

核心三层交换:

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]intG0/0/1//进入0模块第1端口

[Huawei-GigabitEthernet0/0/1]portlink-typetruk

[Huawei-GigabitEthernet0/0/1]sporttrunkallow-passvlanall

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]intG0/0/2//进入0模块第2端口

[Huawei-GigabitEthernet0/0/2]portlink-typeaccess

[Huawei-GigabitEthernet0/0/2]portdefaultvlan2//当前端口加入vlan2

[Huawei]interfacevlan2//进入vlan2虚拟接口

[Huawei-vlan-interface]ipaddress192.168.1.124//配置IP地址

[Huawei]interfacevlan3

[Huawei-interfacevlan]ipaddress192.168.2.1255.255.255.0

[Huawei]displayiproute//显示路由表

[Huawei]displayvlan//显示vlan信息

PC1PingPC3

Ping192.168.1.3reply

PC1PingPC2

Ping192.168.2.2reply

 

路由实验

第一部分 路由器的基本配置

实验目标

●掌握路由器几种常用配置方法;

●掌握采用Console线缆配置路由器的方法;

●掌握采用Telnet方式配置路由器的方法;

●熟悉路由器不同的命令行操作模式以及各种模式之间的切换;

●掌握路由器的基本配置命令;

实验背景

●你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;

●作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。

技术原理

●路由器的管理方式基本分为两种:

带管理和带外管理。

通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。

第一次配置时必须利用Console端口进行配置。

实验步骤

●新建eNSP拓扑图

(1)用标准console线缆用于连接计算机的串口和路由器的console口上。

在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console接口建立连接;

(2)配置路由器的管理的IP地址,并为Telnet用户配置用户名和登录口令。

配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看;

●(3)更改路由器的主机名;

●(4)擦除配置信息。

保存配置信息,显示配置信息;

●(5)显示当前配置信息;

●(6)显示历史命令。

实验设备

Router_28111台;PC1台;交叉线;配置线

说明:

交叉线:

路由器与计算机相连路由器与交换机相连

直连线:

计算机与交换机相连

具体配置

PC

IP:

192.168.1.2

Submask:

255.255.255.0

Gageway:

192.168.1.1

Router(不需做)

图形化:

界面开启G0/0端口

命令行:

rip视图:

routerrip;osfp视图:

routerosfp1

PC终端

sys

[R1]sysnameR1

>sys

password:

此时输入密码,输入的密码不显示

[R1]user-interfacevty04//设置telnet远程登录密码

[R1-vty0-4]authentication-modepassword

PleasepressENTERtoexecutecommand

Pleaseconfiguretheloginpassword(maximumlength16):

test

[R1]interfaceG0/0/0//进入路由器0模块第0端口

[R1-Gt0/0]ipaddress192.168.1.1255.255.255.0//该端口配置相应的IP地址和子网掩码

[R1-G0/0]undoshut//开启端口

测试

PCCMD

Ipconfig/all//查看本机TCP/IP配置情况(IP地址、子网掩码、网关、MAC地址)

ping192.168.1.1

telnet192.168.1.1//远程登录到路由器上

password:

test//输入telnet密码

由于本模拟器PC不支持telnet,这里可以采用telnet127.0.0.1本地测试。

第二部分 路由器静态路由配置

实验目标

●掌握静态路由的配置方法和技巧;

●掌握通过静态路由方式实现网络的连通性;

●熟悉广域网线缆的方式;

实验背景

学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。

每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。

技术原理

●路由器属于网络层设备,能够根据IP的信息,选择一条最佳路径,将数据包转发出去。

实现不同网段的主机之间的互相访问。

路由器是根据路由表进行选路和转发的。

而路由表里就是由一条条路由信息组成。

●生成路由表主要有两种方法:

手工配置和动态配置,即静态路由协议配置和动态路由协议配置。

●静态路由是指有网络管理员手工配置的路由信息。

●静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全性高。

●缺省路由可以看做是静态路由的一种特殊情况。

当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。

实验步骤

●新建eNSP拓扑图

(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;

(2)查看路由器生成的直连路由;

●(3)在路由器R1、R2上配置静态路由;

●(4)验证R1、R2上的静态路由配置;

●(5)将PC1、PC2主机默认网关分别设置为路由器接口fa1/0的IP地址;

●(6)PC1、PC2主机之间可以相互通信;

实验设备

pc2台;Router-PT可扩展路由2台(Switch_2811无V.35线接口);Switch_57282台;DCE串口线;直连线;交叉线

PC1

IP:

192.168.1.2

Submask:

255.255.255.0

Gateway:

192.168.

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 哲学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1