网络设备实训项目学生学习手册.docx
《网络设备实训项目学生学习手册.docx》由会员分享,可在线阅读,更多相关《网络设备实训项目学生学习手册.docx(73页珍藏版)》请在冰豆网上搜索。
网络设备实训项目学生学习手册
《网络设备实训》项目
学生学习手册
项目名称:
网络设备实训项目
适用专业:
计算机网络技术专业
实训学时:
18学时
指导教师:
秦崴
《网络设备实训》项目指导手册
一.实训项目概况
《网络设备》是计算机专业的一门必修课,同时也是一门知识性,技能性和实践性很强的课程。
本课程从计算机组装与维护的相关基础知识出发紧紧围绕组装计算机实现过程中各阶段需要解决的具体问题,向读者展示了如何从硬软两方面对网络设备配置的实用技术。
学生通过本课程的学习应达到以下要求:
巩固和强化学生对网络设备操作实践的基本技能。
培养和训练学生综合利用所学的网络设备的基本知识和基本技能,进网络设备的调试与维护。
培养学生适应网络管理员岗位需要,具解决网络设备使用过程中出现的问题的基本能力等。
实训项目名称:
网络设备实训。
适用专业:
网络技术专业。
实训学时:
18学时。
二.实训教学目标
(1)能力培养任务:
巩固和强化学生对网络设备配置的基本技能。
(2)知识培养任务:
培养和训练学生综合利用所学的基本知识和基本技能,进行网络设备的应用。
(3)素质培养任务:
培养学生适应网络设备支持岗位需要,具有网络设备管理的基本能力。
三.实训主要任务及内容
(1)交换机配置
(2)配置VLAN
(3)配置VLANTRUNK
(4)静态路由
(5)单臂路由
(6)组建RIPV1路
(7)组建RIPV2路由
(8)远程管理
(9)配置PPP链路
四.实训主要过程
实训1交换机配置
1.实训目的
让学生了解交换机的功能,熟悉几个常用命令。
2.实训背景
宝胜公司的60台计算机需要按工作需要实现是否互通的要求,并且为了安全管理,需要为交换机配置交换机名称和交换机密码。
3.实训拓扑
4.实训设备
2台2960交换机,4台计算机,网线若干。
5.实训步骤
(1)按照拓扑图将2台交换机和4台PC机按拓扑图连接好。
(2)配置IP地址,PC1—192.168.1.11;PC2—192.168.1.12;二者网关都是192.168.1.1,然后测试pc之间能否PING通。
(3)配置IP地址,PC3—192.168.2.11;PC4—192.168.2.12;二者网关都是192.168.2.1,然后测试pc之间能否PING通。
(4)测试A交换机和B交换机之间的计算机能否PING通。
(5)把B交换机上的PC3的IP改成192.168.1.13;PC4的IP改成192.168.1.14;二者网关都是192.168.1.1,再测试4台计算机之间是否能PING通。
(6)在交换机上配置命令
①配置交换机的主机名
Switch>enable
进入特权模式
Switch#configterminal
进入全局配置模式
Switch(config)#hostnameSwitch1
更改交换机名为Switch1
实训结果:
Switch1(config)#
②配置交换机的密码
Switch1(config)#enablepassword123
配置登录特权模式密码为123
Switch1(config)#exit
退出配置模式
Switch1>enable
用户模式下输入enable需输入密码才能进入
Switch1#showrunning-config
查看当前系统配置
密码以明文方式保存,如图
sw1(config)#enablesecret123456
配置加密口令123456
sw1#showrunning-config
查看当前系统配置
实训结果:
当前口令为加密状态。
进入特权模式需输入密码,保证了安全性。
6.注意事项
同时配置使能口令和加密使能口令时,加密使能口令生效。
7.实训报告
(1)实训环境
(2)遇到的问题及解决方法
(3)回答实训问题,及思考问题
(4)实训心得的体会
说明:
实训报告的提交一律使用统一的实训报告册。
实训2配置VLAN
1.实训目的
(1)让学生熟记各种配置命令。
(2)使学生能根据实际需要,熟练配置VLAN。
2.实训背景
宝胜公司的计算机需要按工作需要实现是否互通的要求,其中财务处的机器内部互通,其它计算机不可以访问财务处计算机。
并且为了安全管理,需要为交换机配置交换机名称和交换机密码。
请你用VLAN的方法实现。
3.实训拓扑
Pc2、Pc4属于财务处,vlan2取名caiwu
计算机的IP地址配置为
PC1:
192.168.1.11/24
PC2:
192.168.1.12/24
PC3:
192.168.1.13/24
PC4:
192.168.1.14/24
4.实训要求
(1)配置交换机的主机名
(2)配置交换机的密码
(3)划分VLAN,VLAN的配置与拓朴图相同
(4)在主机上ping,相同VLAN的主机能通,不同VLAN之间的主机不能通(即:
PC1和PC3可ping通;PC2和PC4可ping通;PC1、PC3和PC2、PC4ping不通)
5.实训设备
1台2960交换机,5台计算机,console线一条,网线若干。
6.实训步骤
(1)配置交换机的主机名
Switch>enable
进入特权模式
Switch#configterminal
进入全局配置模式
Switch(config)#hostnameSwitch1
更改交换机名为Switch1
Switch1(config)#
(2)配置交换机的密码
Switch1(config)#enablepassword123
配置登录特权模式密码为123
Switch1(config)#exit
退出配置模式
Switch1>enable
用户模式下输入enable需输入密码才能进入
Switch1#showrunning-config
查看当前系统配置,密码明文显示。
Switch1(config)#enablesecret123456
配置加密口令123456
Switch1#showrunning-config
查看当前系统配置,密码密文显示。
(3)划分VLAN,VLAN的配置与拓朴图相同
Switch1#showvlanbrief
查看默认的vlan信息
从图可以看出:
所有端口都属于一个默认的VLAN,即vlan1,默认有vlan1,vlan1002-1005。
Switch1#vlandatabase
进入VLAN数据库中创建VLAN
Switch1(vlan)#vlan2namecaiwu
创建一个vlan2命名为caiwu
Switch1(vlan)#exit
退出
Switch1#configterminal
进入全局配置模式
Switch1(config)#interfacefa0/2
进入fa0/2端口模式
Switch1(config-if)#switchportaccessvlan2
把fa0/2端口加入vlan2
Switch1(config-if)#noshutdown
使fa0/2端口出于开启状态
Switch1(config-if)#exit
Switch1(config)#interfacefa0/4
进入fa0/4端口模式
Switch1(config-if)#switchportaccessvlan2
把fa0/4端口加入vlan2
Switch1(config-if)#noshutdown
使fa0/4端口出于开启状态
Switch1#showvlanbrief
在特权模式下查看vlan配置摘要
实验结果fa0/2和fa0/2属于vlan2,其他端口属于vlan1,如图
(4)在主机上ping,相同VLAN的主机能通,不同VLAN之间的主机不能通(即:
PC1和PC3可ping通;PC2和PC4可ping通;PC1、PC3和PC2、PC4ping不通)
(5)保存退出
如果不保存,重新启动交换机,结果会丢失。
Switch1#copyrunning-configstartup-config
把临时配置文件中的内容存储到启动配置文件中,永久保存。
(6)恢复出厂默认配置
完成所有实验后需清除交换机配置,恢复为出厂默认设置
Switch1#erasestartup-config
清空实训配置,恢复为出厂默认设置
Switch1#reload
重新启动交换机
7.实训问题
(1)如果想一次把fa0/11到fa0/20这些端口一起加入vlan2,应该使用什么命令实现?
(2)如何查看特定vlan中的端口,例如我想知道vlan1中现在有那些端口,怎么实现?
(3)如何在vlan2中取消端口fa0/2,如何取消vlan2?
(4)执行命令switch#write后,running-config和startup-config是否相同?
running-config保存在什么地方?
startup-config呢?
(5)什么是VLAN,VLAN的作用是什么?
(6)如何配置交换机的IP地址和网关,写出配置命令。
(7)CDP是什么,如何查看和交换机的直连设备,写出配置命令。
(8)划分VLAN的作用?
(9)VLAN的种类有那两种?
(10)查看交换机的MAC地址表,写出查看命令。
8.注意事项
如果想查看端口对应的那个vlan,操作如下:
Switch1#showinterfacesfa0/1switchport
9.实训报告
(1)实训环境
(2)遇到的问题及解决方法
(3)回答实训问题,及思考问题
(4)实训心得的体会
说明:
实训报告的提交一律使用统一的实训报告册。
实训3配置VLANTRUNK
1.实训目的
让学生了解位于不通交换机的相同VLAN之间、不同VLAN之间的互通情况。
2.实训背景
宝胜公司的人数已经达到50人,三台交换机使用级联方式。
为了以太通道优化一个跨交换机的网络,同时为了保证各个部门的相对安全。
需要各部门,尤其是财务部使用独立的VLAN。
网络拓扑如下图
3.实训拓扑
4.实训要求
(1)在三台2960交换机上创立VLAN2、VLAN3、VLAN4。
(2)把Switch1交换机上的interfacef0/2分配给VLAN2,interfacef0/3分配给VLAN3,interfacef0/4分配给VLAN4,把Switch2交换机上的interfacef0/2分配给VLAN2,interfacef0/3分配给VLAN3,interfacef0/4分配给VLAN4,把Switch3交换机上的interfacef0/2分配给VLAN2,interfacef0/3分配给VLAN3,interfacef0/4分配给VLAN4。
(3)Switch1交换机的interfacef0/10,Switch2交换机上的interfacef0/10和interfacef0/11,Switch3交换机上的interfacef0/0配置为三台交换机的中继端口,实现VLAN数据传输。
(4)配置所有计算机的IP地址为192.168.0.0/24网段
(5)在TRUNK上移除VLAN2
(6)同一VLAN内的所有主机都可以通讯(PING通),不同VLAN主机不可以PING通。
移除VLAN2后,VLAN2内连接在不同交换的主机PING不通。
5.实训设备
3台2960交换机,9台计算机,网线若干。
6.实训步骤
(1)交换机A的配置过程
Switch1#
Switch1#vlandatabase
Switch1(vlan)#vlan2nameoffice
Switch1(vlan)#vlan3namefinance
Switch1(vlan)#vlan4
Switch1(vlan)#exit
Switch1#configterminal
Switch1(config)#interfacefa0/2
Switch1(config-if)#switchportaccessvlan2
Switch1(config-if)#exit
Switch1(config)#interfacefa0/3
Switch1(config-if)#switchportaccessvlan3
Switch1(config-if)#exit
Switch1(config)#interfacefa0/4
Switch1(config-if)#switchportaccessvlan4
Switch1(config-if)#end
Switch1#showvlanbrief
(2)交换机B的配置过程
Switch2#vlandatabase
Switch2(vlan)#vlan2nameoffice
Switch2(vlan)#vlan3namefinance
Switch2(vlan)#vlan4
Switch2(vlan)#exit
Switch2#configterminal
Switch2(config)#interfacefa0/2
Switch2(config-if)#switchportaccessvlan2
Switch2(config-if)#exit
Switch2(config)#interfacefa0/3
Switch2(config-if)#switchportaccessvlan3
Switch2(config-if)#exit
Switch2(config)#interfacefa0/4
Switch2(config-if)#switchportaccessvlan4
Switch2(config-if)#end
Switch2#showvlanbrief
(3)交换机B的配置过程
Switch3#vlandatabase
Switch3(vlan)#vlan2nameoffice
Switch3(vlan)#vlan3namefinance
Switch3(vlan)#vlan4
Switch3(vlan)#exit
Switch3#configterminal
Switch3(config)#interfacefa0/2
Switch3(config-if)#switchportaccessvlan2
Switch3(config-if)#exit
Switch3(config)#interfacefa0/3
Switch3(config-if)#switchportaccessvlan3
Switch3(config-if)#exit
Switch3(config)#interfacefa0/4
Switch3(config-if)#switchportaccessvlan4
Switch3(config-if)#end
Switch3#showvlanbrief
(4)用PC0PINGPC3(他们属于同一VLAN2)
为什么不通?
怎样才可以通?
(5)交换机互联端口配置成TRUNK模式
①交换机1的配置过程
Switch1(config)#interfacefa0/10
进入fa0/10端口
Switch1(config-if)#switchportmodetrunk
把fa0/10端口配置为永久中继模式
Switch1#showinterfacesfa0/10switchport
查看fa0/10端口的管理模式和vlan情况
②交换机B的配置过程
Switch2(config)#interfacefa0/10
进入fa0/10端口
Switch2(config-if)#switchportmodetrunk
把fa0/10端口配置为永久中继模式
Switch2#showinterfacesfa0/10switchport
查看fa0/10端口的管理模式和vlan情况
Switch2(config)#interfacefa0/11
进入fa0/11端口
Switch2(config-if)#switchportmodetrunk
把fa0/11端口配置为永久中继模式
Switch2#showinterfacesfa0/11switchport
查看fa0/11端口的管理模式和vlan情况
③交换机C的配置过程
Switch3(config)#interfacefa0/10
进入fa0/10端口
Switch3(config-if)#switchportmodetrunk
把fa0/10端口配置为永久中继模式
Switch3#showinterfacesfa0/10switchport
查看fa0/10端口的管理模式和vlan情况
(6)再用PC0PINGPC3(他们属于同一VLAN2)
(7)不通VLAN间PING,以PC0PINGPC1为例
(8)如果不需要在TRUNK上传输VLAN2的数据,在TRUNK上移除VLAN2
①交换机1的配置过程
Switch1(config)#interfacefa0/10
Switch1(config-if)#switchporttrunkallowedvlanremove2
中继链路移除VLAN2
Switch1#showinterfacesfa0/10switchport
②交换机2的配置过程
Switch2(config)#interfacefa0/11
Switch2(config-if)#switchporttrunkallowedvlanremove2
中继链路移除VLAN2
Switch2#showinterfacesfa0/11switchport
Switch2(config)#interfacefa0/10
Switch2(config-if)#switchporttrunkallowedvlanremove2
中继链路移除VLAN2
Switch1#showinterfacesfa0/10switchport
③交换机3的配置过程
Switch3(config)#interfacefa0/10
Switch3(config-if)#switchporttrunkallowedvlanremove2
中继链路移除VLAN2
Switch1#showinterfacesfa0/10switchport
7.实训问题
(1)如果需要与其他厂家的交换机连接配置VLANTrunk,需要使用哪种标记方式?
(2)带有VLAN标记的数据帧,普通的主机能否正确读出?
(3)什么是Trunk?
什么是AccessLink?
(4)Trunk的封装方式
802.1Q
ISL
(5)Trunk的接口协商模式
8.注意事项
(1)VLANTRUNK端口的设置
(2)按所需查看VLAN,以便发现故障原因,排除网络故障
9.实训报告
(1)实训环境
(2)遇到的问题及解决方法
(3)回答实训问题,及思考问题
(4)实训心得的体会
说明:
实训报告的提交一律使用统一的实训报告册。
实训4静态路由
1.实训目的
让学生了解位于不同网段的PC机之间怎样通过静态路由实现互通。
2.实训背景
宝胜公司在沈阳,大连都有自己的办公地点,公司要求沈阳员工和大连员工之间可以利用网络办公,共享资源,发送邮件,为保证安全性公司决定构建自己的办公网络。
公司购买了三台2801路由器,多台2960交换机。
网络连接完成后,需要配置路由器保证大连,沈阳两个网络可以通信,这个任务交给你来完成,请完成相关配置,完成后并测试结果。
3.实训拓扑
4.实训要求
(1)按照拓扑连接网络
(2)完成路由器的基本配置
1)按照当前时间配置路由器时间,保证路由器和当前时间一致
2)配置路由器的主机名为R1,R2,R3,便于区别路由器
3)配置CONSOLE密码,防止非相关人员随意配置路由器,保证设备安全
4)配置特权模式密码,防止非相关人员随意配置路由器,保证设备安全
5)给所有的密码加密,防止密码泄露
6)配置路由器提示消息,让管理员在很久以后也可以知道自己登录路由器的基本功能
7)配置永久超时,保证长时间对路由没有操作,不退出特权模式
8)显示同步,保证在启用DEBUG等命令时,阅读和输入消息更容易
9)禁用DNS,避免输入错误名后,路由器广播方式执行DNS查找,浪费时间
(3)在路由器上配置静态路由或默认路由,最终保证沈阳办公室网络内PC1和PC2,可以与位于大连办公室网络内的PC3、PC4相互通信。
PC1可以PING通PC3、PC4,同样PC3可以PING通PC1、PC2
5.实训设备
3台2801路由器,2台2960交换机,4台计算机,网线若干。
6.实训步骤
(1)路由器基本配置(以R2为例)
①r2#showclock
r2#clockset10:
03:
331DEC2010
按照当前时间配置路由器时间,保证路由器和当前时间一致
②r2>enable
Router#configterminal
Router(config)#hostnameR1
③r2(config-line)#password123
④r2(config)#enablepassword123
⑤r2(config)#servicepassword-encryption
给所有的密码加密,防止密码泄露
⑥r2(config)#bannermotd#bannerthisisr2#
配置路由器提示消息,让管理员通过提示可以知道自己登录路由器的基本功能
⑦r2(config)#lineconsole0
r2(config-line)#exec-timeout00
配置永久超时,保证长时间对路由没有操作,不退出特权模式
⑧r2(config-line)#loggingsynchronous
显示同步,保证在启用DEBUG等命令时,阅读和输入消息更容易
⑨r2(config)#noipdomain-lookup
禁用DNS,避免输入错误名后,路由器广播方式执行DNS查找,浪费时间
(2)在路由器上配置静态路由或默认路由,最终保证沈阳办公室网络内PC1和PC2,可以与位于大连办公室网络内的PC3,PC4相互通信PC1可以PING通PC3,PC4,同样PC3可以PING通PC1,PC2
①进入R1路由器,进行如下配置
r1(config)#interfacefa0/0
r1(config-if)#ipaddress192.168.1.1255.255.255.0
为端口fa0/0设置IP地址,子网掩码
r1(config-if)#noshutdown
升级会员 