计算机网络工程实验指导资料文档格式.docx
《计算机网络工程实验指导资料文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络工程实验指导资料文档格式.docx(41页珍藏版)》请在冰豆网上搜索。
登录用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,用户在使用super[level]命令从低级别切换到高级别时,要进行用户身份验证即需要输入切换口令。
如果用户已经使用命令superassword[levellevel]{simple|cipher}password设置了切换口令,为了保密用户在屏幕上看不到所键入的口令。
如果三次以内输入正确的口令,则切换到高级别用户否则保持原用户级别不变。
(2)各命令行视图
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别。
比如与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图。
在系统视图下可以键入不同的命令进入相应的视图。
命令行提供如下视图:
●用户视图、系统视图、以太网端口视图、VLAN视图、VLAN接口视图、本地用户视图
●用户界面视图、RIP视图、OSPF视图、OSPF区域视图、BGP视图、路由策略视图
●基本ACL视图、高级ACL视图
●
二、实验内容
交换机配置方法。
三、实验目的
掌握交换机几种常用配置方法。
四、实验环境:
在实验中,我们采用华为3ComQuidway三层交换机来组建实验环境。
具体实验环境如图所示。
用标准Console线缆的水晶头一段插在交换机的Console口上,另一端的接口插在PC机上的Conslole上。
同时为了实现Telnet配置,用一根网线的一段连接交换机的以太网口,另一端连接PC机的网口。
五、实验步骤:
●Console配置:
(1)首先启动超级终端,点击Windows的开始-程序-附件-通讯-超级终端。
(2)根据提示输入连接名称后确定,在选择连接的时候选择对应的串口(COM1或COM2),配置串口参数。
串口的配置参数如下:
单击“确定”按钮即可正常建立与交换机的通信。
●Telnet配置
如果交换机配置了IP地址,我们就可以在本地或远程使用Telnet登陆到交换机上进行配置。
(1)配置交换机的IP地址:
S3526最多支持32个VLAN虚接口,可以在VLAN虚接口上分别配置32个IP地址。
我们首先要在系统视图下使用interfacevlan-interface[vlan-number]命令进入VLAN接口配置视图,然后使用ipaddress命令配置IP地址。
<
Quidway>
system
[Quidway]interfacevlan-interface1
[Quidway-VLAN-interface1]ipaddress10.110.34.230255.255.248.0
(2)配置用户登陆口令:
在系统视图下使用user-interfacevty04进入vty用户界面视图,然后使用password命令即可配置用户登陆口令。
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimple123456
配置PC与交换机在同一网段,它的IP地址为10.1.1.1,掩码为255.255.255.0。
完成上述准备即可通过Telnet登陆到交换机进行配置。
(3)登陆成功后用户的级别为level0只能对交换机的用户界面进行查看,不能进行操作。
在交换机上设置权限密码,命令如下:
[Quidway]superpasswordlevel3simple123
在telnet成功后输入super3
再输入刚才设置的密码(123)即可进入管理员权限,就可以对交换机进行远程登陆控制。
【TELNET密码验证配置】
只需输入password即可登陆交换机。
1.进入用户界面视图
[SwitchA]user-interfacevty04
2.置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-modepassword
3.设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei
4.置登陆用户的级别为最高级别3(缺省为级别0)
[SwitchA-ui-vty0-4]userprivilegelevel3
5.或者在交换机上增加superpassword(缺省情况下,从VTY用户界面登录后的级别为0级,无法对设备进行配置操作。
必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。
低级别用户登陆交换机后,需输入superpassword改变自己的级别)例如,配置级别3用户的superpassword为明文密码”super3”
[SwitchA]superpasswordlevel3simplesuper3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
1.进入用户界面视图
2.配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-modescheme
3.配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-userhuawei
[SwitchA-user-huawei]passwordsimplehuawei
[SwitchA-user-huawei]service-typetelnetlevel3
4.在交换机上增加superpassword
六、思考题:
(1)主机与交换机之间通过telnet建立连接时,采用交换机的什么口?
这时使用的是双绞线的直连线还是交叉线?
(2)观察你所配置的交换机的型号,说出他是几层交换机。
(3)请你说出二层交换机和三层交换机之间的区别,并说出二层交换机和集线器之间的区别。
实验二交换机VLAN的端口划分和配置
实验目的:
掌握VLAN的设计与实现过程中的各种配置命令的应用;
掌握测试VLAN的配置情况;
学会VLAN的初步设计。
实验拓扑:
实验过程:
本实验分为二个阶段:
一、基本VLAN设置及测试:
(一)环境准备:
SwitchA:
sysy
Entersystemview,returntouserviewwithCtrl+Z.
[Quidway]sysnameSwitchA
[SwitchA]
SwitchB的准备同A。
(二)设置SwitchA2、3、4口属于VLAN2;
5、6口属于VLAN3
1、[SwitchA]vlan2
2、[SwitchA-vlan2]porte0/2
3、[SwitchA-vlan2]porte0/3toe0/4
4、[SwitchA-vlan2]vlan3
5、[SwitchA-vlan3]porte0/5toe0/6
6、[SwitchA]disvlanall
7、[SwitchA]discurrent
(三)设置SwitchB3、4口属于VLAN2;
1、[SwitchB]vlan2
2、[SwitchB-vlan2]porte0/3toe0/4
3、[SwitchB-vlan2]vlan3
4、[SwitchB-vlan3]porte0/5toe0/6
5、[SwitchB-vlan3]quit
6、[SwitchB]disvlanall
7、[SwitchB]discurrent
(四)设置计算机的IP并测试上面VLAN的配置下,不同VLAN、不同网段之间、同网段且同VLAN之间的连通性:
PCA=10.65.1.1PCB=10.66.1.1PCC=10.65.1.3PCD=10.66.1.3
Ifconfig
测试:
[root@PCAroot]#ping10.65.1.1通(本机IP)
[root@PCAroot]#ping10.65.1.3不通(中间连接线是vlan1)
[root@PCAroot]#ping10.66.1.1不通(不同网络,不同vlan)
[root@PCAroot]#ping10.66.1.3不通(不同网络,不同vlan)
[root@PCBroot]#ping10.66.1.3不通(中间连接线是vlan1)
将PCA改接到SwitchAE0/1(vlan1)
[root@PCAroot]#ping10.65.1.3不通(同网络,不同vlan)
将PCC改接到SwitchBE0/2(vlan1)
[root@PCAroot]#ping10.65.1.3通(同网络,同在vlan1)
(五)设置trunk,实现SwitchA与SwitchB中相同VLAN的机器之间的互通。
准备:
A、C两个PC再改原位。
[SwitchA]interfaceethernet0/8
[SwitchA-Ethernet0/8]portlink-typetrunk;
实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/8]porttrunkpermitvlanall;
允许所有的vlan从E0/8端口透传通过,也可以指定具体的vlan值
[SwitchB]interfaceethernet0/1
[SwitchB-Ethernet0/1]portlink-typetrunk
[SwitchB-Ethernet0/1]porttrunkpermitvlanall
[SwitchB-Ethernet0/1]quit
[SwitchB]discurr
[root@PCAroot]#ping10.65.1.3通
[root@PCAroot]#ping10.66.1.3不通
[root@PCBroot]#ping10.66.1.3通
即:
PCA和PCC同在vlan2是通的,PCB和PCD同在vlan3是通的。
PCA和PCB是不通的。
同理PCC和PCD也是不通的。
------------------------------------------------------------
再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式:
switchA:
E0/8-->
switchC:
E0/3;
switchC:
E0/6-->
switchB:
E0/1
(1)新加入的SwitchC默认状态时,测试连通性。
从PCA->
PCC,从PCB->
PCD测试:
[root@PCAroot]#ping10.65.1.3(不通)
[root@PCBroot]#ping10.66.1.3(不通)
由于新加入的交换机没有设置trunk,端口默认vlan1,交换机的trunk要成对出现,因为当dot1q不能和另一端交换信息时,会自动down掉。
(2)将交换机之间的连线都设置成trunk时,再测试连通性。
[SwitchC]interfaceethernet0/3
[SwitchC-Ethernet0/1]portlink-typetrunk
[SwitchC-Ethernet0/1]porttrunkpermitvlanall
[SwitchC]interfaceethernet0/6
[SwitchC-Ethernet0/8]portlink-typetrunk
[SwitchC-Ethernet0/8]porttrunkpermitvlanall
现在有两条正确的trunk,再看一下联通情况:
[root@PCAroot]#ping10.65.1.3(通)
[root@PCBroot]#ping10.66.1.3(通)
(六)设置vtp
VTP(VlanTrunkingProtocol)是VLAN传输协议,在含有多个交换机的网络中,可以将中心交换机的VLAN信息发送到下级的交换机中。
中心交换机设置为VTPServer,下级交换机设置为VTPClient。
在VTPServer上配置的vlan在条件允许条件下,可以从VTPClient端看到VTPServer上的vlan,并将自己端口加入到vlan中。
VTPClient要能学习到VTPServer的VLAN信息,要求在同一个VTP域,并要口令相同。
[SwitchC]vtpdomainabc
[SwitchC]vtpmodeserver
[SSwitchC]vtppasswordok
[SwitchB]vtpdomainabc
[SwitchB]vtpmodeclient
[SwitchB]vtppasswordok
[SwitchA]#dispvlan
[SwitchB]#dispvlan
[SwitchC]#dispvlan
当口令和域名一致时,client端可以学习到server端的vlan,在VTPServer端还可以有很多策略,这里只是说明最基本的问题。
VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的交换机不用再设置vlan,可以将client的某些端口添加到VTPServer中定义的vlan中去,加强了管理。
二、配置primaryVLAN和secondaryVLAN:
主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,而子vlan之间是不能访问的。
[SwitchA]vlan2
[SwitchA-vlan2]portethernet0/5toethernet0/6
[SwitchA]vlan3
[SwitchA-vlan3]portethernet0/7toethernet0/8
[SwitchA]vlan5
[SwitchA-vlan5]portethernet0/1toethernet0/4
[SwitchA-vlan5]isolate-user-vlanenable;
vlan5是主vlan
[SwitchA-vlan5]quit
[SwitchA]isolate-user-vlan5secondary2,3;
vlan2,3是5的子vlan
[SwitchB]vlan2
[SwitchB-vlan2]portethernet0/5toethernet0/6
[SwitchB]vlan3
[SwitchB-vlan3]portethernet0/7toethernet0/8
[SwitchB]vlan4
[SwitchB-vlan4]portethernet0/1toethernet0/4
[SwitchB-vlan4]isolate-user-vlanenable;
vlan4是主vlan
[SwitchB-vlan4]quit
[SwitchB]isolate-user-vlan4secondary2,3;
vlan2,3是4的子vlan
注:
1、执行isolate-user-vlan和secondaryvlan建立映射关系命令前isolate-user-vlan和secondaryvlan中必须已经包含了端口执行该命令会完成isolate-user-vlan和secondaryVLAN之间的映射关系具体操作包括将isolate-user-vlan中的上行端口加入到每个secondaryVLAN中同时把secondaryVLAN中的端口加入到isolate-user-vlan中
2、建立映射关系前在设置ISOLATE-USER-VLAN中isolate-user-vlan和secondaryVLAN的映射关系时指定的VLAN不可以是不包含任何端口的VLAN建立映射关系后不可以向isolate-user-vlanVLAN和secondaryVLAN执行添加和删除端口的操作也不可以执行删除vlan的操作只有在解除了映射关系后才可以执行
3、目前isolate-user-vlan配置完成以后是isolate-user-vlan和secondaryvlan所包含的所有的端口属性都为hybrid可以在端口视图下使用命令porthybridvlanvlan_id_list{tagged|untagged}来进行vlan间的访问控制具体使用方法可以参见相关文档。
实验结果分析与思考:
1、交换机之间连接后各端口默认的VLAN属性;
2、处于不同VLAN、不同网段;
同VLAN、不同网段;
不同VLAN、同网段;
同VLAN、同网段的PC之间的连通性测试结果,以及说明了什么概念。
实验三交换机端口trunk属性配置
一、功能需求及组网说明
说明:
通过交换机端口的trunk功能来实现跨交换机之间的vlan互通。
左边交换机为A,右边交换机为B。
交换机A的e0/1接vlan10pc;
e0/2接vlan20pc;
e0/3接交换机B的e0/3
需求:
两台交换机之间的vlan10的pc可以互通,vlan20的pc可以互通。
二、配置
端口的trunk配置
配置过程
注释
SwitchA交换机配置:
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
[SwitchA-Ethernet0/3]portlink-typetrunk
[SwitchA-Ethernet0/3]porttrunkpermitvlanall
#创建VLAN10
#端口e0/1加入VLAN10
#创建VLAN20
#端口e0/2加入VLAN20
#配置端口e0/3trunk端口,允许所有VLAN通过
SwitchB交换机配置:
[SwitchB]vlan10
[SwitchB-vlan10]portEthernet0/1
[SwitchB]vlan20
[SwitchB-vlan20]portEthernet0/2
[SwitchB-Ethernet0/3]portlink-typetrunk
[SwitchB-Ethernet0/3]porttrunkpermitvlanall
#配置端口e0/3trunk端口,允许所有VLAN通过
1.如果一个端口是trunk端口,则该端口可以属于多个vlan;
2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID;
3.如果从trunk转发出去的数据报文的vlanid和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
4.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
实验四Vlan间的路由协议配置
Vlan间动态路由设置:
[switch1]Rip
[switch1]Network192.168.1.0
[switch1]Network192.168.20.0
[switch1]Network192.168.30.0
[switch1]quit
[switch2]Rip
[switch2]Network192.168.1.0
[switch2]Network192.168.40.0
[switch2]quit
实验五使用路由器实现不同VLAN间通信
实验六路由器的基本配置
第一次安装使用Quidway系列路由器时,只能通过配置口(Console)进行配置。
一、连接图
升级会员 