实训指导书-华为Word格式.doc
《实训指导书-华为Word格式.doc》由会员分享,可在线阅读,更多相关《实训指导书-华为Word格式.doc(34页珍藏版)》请在冰豆网上搜索。
交换实验
第一部分 交换机的基本配置与管理
【实验目的】
掌握交换机各种操作模式的基本区别,理解交换机不通模式间的切换方法。
【背景描述】
小李是某家公司新入职的网管,负责网络中心的设备管理工作。
公司内部网络产品是全系列的华为网络产品,小李需要熟悉它们。
因此首先要登陆配置交换机,了解并掌握基本的命令行操作。
【技术原理】
交换机的基本方法分为两种:
带内管理和带外管理。
通过交换机的Console端口管理交换机属于带外管理;
这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
通过Telnet、拨号等方式属于带内管理。
交换机的命令行操作模式主要包括:
用户模式
<
Quidway>
系统模式
[Quidway]
端口模式
[Quidway-Ethernet0/1]
l
实验设备
Switch_57281台;
PC1台;
交叉线一根;
实验步骤:
一
l用ensp创建拓扑图
l了解交换机命令行
l进入系统模式(sys)
l进入交换机端口视图模式(intG0/0/1)
l返回到上级模式(quit)
l从系统模式返回到用户模式(quit)
l帮助信息(如?
、co?
、copy?
)
l命令简写(如qu)
l命令自动补全(Tab)
l快捷键(ctrl+c中断测试,ctrl+z退回到用户视图)
lreboot重启。
(在用户模式下)
l修改交换机名称(sysnameX)
ldiscur查看配置
相关配置:
Huawei>
sys*从用户模式进入系统模式*
[Huawei]intg0/0/1*从系统模式进入端口模式*
[Huawei-GigabitEthernet0/0/1]
sys*Entersystemview,returnuserviewwithCtrl+Z.*
[Huawei]sysna *Tab命令补全*
[Huawei]sysnameX*修改交换机名字*
[X]discu
X>
save保存交换机配置
第二部分 交换机的端口配置和Telnet登陆配置
实验目标
l掌握交换机基本信息的配置管理。
实验背景
l第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
技术原理
l配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
l在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
l默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。
每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IPaddress配置命令设置管理IP地址。
l为telnet用户配置用户名和登录口令:
l交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
l[Huawei]user-interfacevty04表示配置远程登录线路,0~4是远程登录的线路编号。
l[Huawei-ui-vty0-4]authentication-modeaaa//设置远程登录使用本地账户
实验步骤
l新建eNSP拓扑图
l配置交换机管理ip地址
l[Huawei]intvlan1
l[Huawei-Vlanif1]ipaddress**IP****submask***
l配置用户登录密码
l[Huawei]superpasswordciphertest设置进入超级用户的密码
l[Huawei]aaa
l[Huawei-aaa]local-usertestpasswordciphertest
l[Huawei-aaa]local-usertestservice-typeterminaltelnet
l[Huawei-aaa]local-usertestprivilegelevel3
l配置用户远程登陆
l[Huawei]user-interfacevty04
l[Huawei-ui-vty0-4]authentication-modeaaa//
Switch_57281台;
直连线;
配置线由于模拟器中的pc设备不支持telnet这里我们用一台路由器AR3260做测试。
PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
PC1设置
192.168.1.3
双击sw1做以下配置
<
sys//进入系统模式
[Huawei]intervlan1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN1的接口视图
[Huawei-GigabitEthernet0/0/1]ipaddress192.168.1.124//在VLAN1接口上配置交换机远程管理的IP地址
[Huawei-GigabitEthernet0/0/1]undoshutdown//交换机默认开启接口
[Huawei-GigabitEthernet0/0/1]quit//回到系统配置模式
[Huawei]superpasswordciphertest//设置进入超级用户的密码
[Huawei]aaa
[Huawei-aaa]local-usertestpasswordciphertest
[Huawei-aaa]local-usertestservice-typeterminal
[Huawei-aaa]local-usertestprivilegelevel3
[Huawei]user-interfacevty04
[Huawei-ui-vty0-4]authentication-modeaaa//
实验中,由于模拟器中的PC不支持telnet,所以本实验用一台路由器来模拟实验环境
PC1的用户模式下:
双击PC1
<
system//进入系统模式
[Huawei]inte0/0/0//进入接口
[Huawei-Ethernet0/0/0]ipadd192.168.1.324
ping192.168.1.1//成功以后,再做下一步
telnet192.168.1.1
输入用户名和密码//登录成功,进入用户模式
[Huawei]
第三部分 交换机划分Vlan配置
l理解虚拟LAN(VLAN)基本配置;
l掌握一般交换机按端口划分VLAN的配置方法;
l掌握TagVLAN配置方法。
l某一公司内财务部、销售部的PC通过2台交换机实现通信;
要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
lVLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
lPortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。
lTagVLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
TagVLAN遵循IEEE802.1Q协议的标准,在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
l新建eNSP拓扑图;
l划分VLAN;
l将端口划分到相应VLAN中;
l设置TagVLANTrunk属性;
l测试
Switch_57282台;
PC4台;
直连线
PC1
IP:
192.168.1.2
Submark:
Gateway:
PC2
192.168.1.3
PC3
192.168.1.4
PC4
192.168.1.5
Switch1
sys
[Huawei]vlan2
[Huawei-vlan]quit
[Huawei]vlan3
[Huawei]interGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan2
[Huawei]interGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-typeaccess
[Huawei-GigabitEthernet0/0/2]portdefaultvlan3
[Huawei]interG0/0/24
[Huawei-GigabitEthernet0/0/24]portlink-typetruk
[Huawei-GigabitEthe
升级会员 