实训指导书华为.docx

上传人:b****5 文档编号:3985126 上传时间:2022-11-26 格式:DOCX 页数:40 大小:374.94KB
下载 相关 举报
实训指导书华为.docx_第1页
第1页 / 共40页
实训指导书华为.docx_第2页
第2页 / 共40页
实训指导书华为.docx_第3页
第3页 / 共40页
实训指导书华为.docx_第4页
第4页 / 共40页
实训指导书华为.docx_第5页
第5页 / 共40页
点击查看更多>>
下载资源
资源描述

实训指导书华为.docx

《实训指导书华为.docx》由会员分享,可在线阅读,更多相关《实训指导书华为.docx(40页珍藏版)》请在冰豆网上搜索。

实训指导书华为.docx

实训指导书华为

网络技术实训指导书

交换实验2

第一部分 交换机的基本配置与管理2

第二部分 交换机的端口配置和Telnet登陆配置3

第三部分 交换机划分Vlan配置5

第四部分 利用三层交换机实现VLAN间路由7

路由实验10

第一部分 路由器的基本配置10

第二部分 路由器静态路由配置12

第三部分 路由器RIP动态路由配置14

第四部分 路由器OSPF动态路由配置17

第五部分 路由器综合路由配置20

安全实验24

第一部分标准IP访问控制列表配置24

第二部分扩展IP访问控制列表配置26

第三部分 网络地址转换NAT配置28

第四部分交换机端口安全32

 

交换实验

第一部分 交换机的基本配置与管理

【实验目的】

掌握交换机各种操作模式的基本区别,理解交换机不通模式间的切换方法。

【背景描述】

小是某家公司新入职的网管,负责网络中心的设备管理工作。

公司部网络产品是全系列的华为网络产品,小需要熟悉它们。

因此首先要登陆配置交换机,了解并掌握基本的命令行操作。

【技术原理】

交换机的基本方法分为两种:

带管理和带外管理。

通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。

通过Telnet、拨号等方式属于带管理。

交换机的命令行操作模式主要包括:

用户模式

系统模式

[Quidway]

端口模式

[Quidway-Ethernet0/1]

实验设备

Switch_57281台;PC1台;交叉线一根;

实验步骤:

用ensp创建拓扑图

了解交换机命令行

进入系统模式(sys)

进入交换机端口视图模式(intG0/0/1)

返回到上级模式(quit)

从系统模式返回到用户模式(quit)

帮助信息(如?

、co?

、copy?

命令简写(如qu)

命令自动补全(Tab)

快捷键(ctrl+c中断测试,ctrl+z退回到用户视图)

reboot重启。

(在用户模式下)

修改交换机名称(sysnameX)

discur查看配置

相关配置:

sys*从用户模式进入系统模式*

[Huawei]intg0/0/1*从系统模式进入端口模式*

[Huawei-GigabitEthernet0/0/1]

sys*Entersystemview,returnuserviewwithCtrl+Z.*

[Huawei]sysna*Tab命令补全*

[Huawei]sysnameX*修改交换机名字*

[X]discu

save保存交换机配置

第二部分 交换机的端口配置和Telnet登陆配置

实验目标

●掌握交换机基本信息的配置管理。

实验背景

●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。

现要在交换机上做适当配置。

技术原理

●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):

●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。

●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IPaddress配置命令设置管理IP地址。

●为telnet用户配置用户名和登录口令:

●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。

●[Huawei]user-interfacevty04表示配置远程登录线路,0~4是远程登录的线路编号。

●[Huawei-ui-vty0-4]authentication-modeaaa//设置远程登录使用本地账户

实验步骤

●新建eNSP拓扑图

●配置交换机管理ip地址

●[Huawei]intvlan1

●[Huawei-Vlanif1]ipaddress**IP****submask***

●配置用户登录密码

●[Huawei]superpasswordciphertest设置进入超级用户的密码

●[Huawei]aaa

●[Huawei-aaa]local-usertestpasswordciphertest

●[Huawei-aaa]local-usertestservice-typeterminaltelnet

●[Huawei-aaa]local-usertestprivilegelevel3

●配置用户远程登陆

●[Huawei]user-interfacevty04

●[Huawei-ui-vty0-4]authentication-modeaaa//

实验设备

Switch_57281台;PC1台;直连线;配置线由于模拟器中的pc设备不支持telnet这里我们用一台路由器AR3260做测试。

PC0设置

192.168.1.2

255.255.255.0

192.168.1.1

PC1设置

192.168.1.3

255.255.255.0

双击sw1做以下配置

sys//进入系统模式

[Huawei]intervlan1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN1的接口视图

[Huawei-GigabitEthernet0/0/1]ipaddress192.168.1.124//在VLAN1接口上配置交换机远程管理的IP地址

[Huawei-GigabitEthernet0/0/1]undoshutdown//交换机默认开启接口

[Huawei-GigabitEthernet0/0/1]quit//回到系统配置模式

[Huawei]superpasswordciphertest//设置进入超级用户的密码

[Huawei]aaa

[Huawei-aaa]local-usertestpasswordciphertest

[Huawei-aaa]local-usertestservice-typeterminal

[Huawei-aaa]local-usertestprivilegelevel3

[Huawei]user-interfacevty04

[Huawei-ui-vty0-4]authentication-modeaaa//

实验中,由于模拟器中的PC不支持telnet,所以本实验用一台路由器来模拟实验环境

PC1的用户模式下:

双击PC1

system//进入系统模式

[Huawei]inte0/0/0//进入接口

[Huawei-Ethernet0/0/0]ipadd192.168.1.324

ping192.168.1.1//成功以后,再做下一步

telnet192.168.1.1

输入用户名和密码//登录成功,进入用户模式

system//进入系统模式

[Huawei]

第三部分 交换机划分Vlan配置

实验目标

●理解虚拟LAN(VLAN)基本配置;

●掌握一般交换机按端口划分VLAN的配置方法;

●掌握TagVLAN配置方法。

实验背景

●某一公司财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。

技术原理

●VLAN是指在一个物理网段。

进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。

●PortVLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。

●TagVLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。

TagVLAN遵循IEEE802.1Q协议的标准,在使用配置了TagVLAN的端口进行数据传输时,需要在数据帧添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

实验步骤

●新建eNSP拓扑图;

●划分VLAN;

●将端口划分到相应VLAN中;

●设置TagVLANTrunk属性;

●测试

实验设备

Switch_57282台;PC4台;直连线

PC1

IP:

192.168.1.2

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC2

IP:

192.168.1.3

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC3

IP:

192.168.1.4

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC4

IP:

192.168.1.5

Submark:

255.255.255.0

Gateway:

192.168.1.1

Switch1

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]interGigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]portlink-typeaccess

[Huawei-GigabitEthernet0/0/1]portdefaultvlan2

[Huawei]interGigabitEthernet0/0/2

[Huawei-GigabitEthernet0/0/2]portlink-typeaccess

[Huawei-GigabitEthernet0/0/2]portdefaultvlan3

[Huawei]interG0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-typetruk

[Huawei-GigabitEthernet0/0/24]porttrukallow-passvlanall

[Huawei]displayvlan

Switch2

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]interGigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]portlink-typeaccess

[Huawei-GigabitEthernet0/0/1]portdefaultvlan2

[Huawei]interGigabitEthernet0/0/2

[Huawei-GigabitEthernet0/0/2]portlink-typeaccess

[Huawei-GigabitEthernet0/0/2]portdefaultvlan3

[Huawei]interG0/0/24

[Huawei-GigabitEthernet0/0/24]portlink-typetruk

[Huawei-GigabitEthernet0/0/24]porttrukallow-passvlanall

[Huawei]displayvlan

PC1pingPC2timeout

PC1pingPC3Reply

 

第四部分 利用三层交换机实现VLAN间路由

实验目标

●掌握交换机TagVLAN的配置

●掌握三层交换机基本配置方法;

●掌握三层交换机VLAN路由的配置方法;

●通过三层交换机实现VLAN间相互通信;

实验背景

●某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。

技术原理

●三层交换机具备网络层的功能,实现VLAN相互访问的原理是:

利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同VLAN之间的相互访问。

三层交换机给接口配置IP地址。

采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。

实验步骤

●新建eNSP拓扑图

(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划分给VLAN2、VLAN3。

(2)将二层交换机与三层交换机相连的端口fa0/1都定义为tagVlan模式。

●(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下的主机之间不能相互通信。

●(4)设置三层交换机VLAN间的通信,创建VLAN2,VLAN3的虚接口,并配置虚接口VLAN2、VLAN3的IP地址。

●(5)查看三层交换机路由表。

●(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。

●(7)验证二层交换机VLAN2,VALN3下的主机之间可以相互通信。

首先在三层交换机上分别设置各VLAN的接口IP地址。

三层交换机将vlan做为一种接口对待,就象路由器上的一样,再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。

这样,所有的VLAN也可以互访了。

实验设备

Switch_57281台;Swithc_35601台;PC3台;直连线

PC1

IP:

192.168.1.2

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC2

IP:

192.168.2.2

Submark:

255.255.255.0

Gateway:

192.168.2.1

PC3

IP:

192.168.1.3

Submark:

255.255.255.0

Gateway:

192.168.1.1

PC1PingPC3

Ping192.168.1.3reply

PC1PingPC2

Ping192.168.2.2timeout

汇聚配置lsw2

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]intEthernet0/0/2

[Huaweihernet0/0/2]portlink-typeaccess

[Huawei-Ethernet0/0/2]portdefaultvlan2

Switch(config)inte0/0/3

[Huawei-Ethernet0/0/3]portlink-typeaccess

[Huawei-Ethernet0/0/3]portdefaultvlan3

Switch(config)intE0/0/1

[Huawei-Ethernet0/0/1]portlink-typetrunk

[Huawei-Ethernet0/0/1]porttrunkallow-passvlanall

[Huawei]displayvlan

核心三层交换:

sys

[Huawei]vlan2

[Huawei-vlan]quit

[Huawei]vlan3

[Huawei-vlan]quit

[Huawei]intG0/0/1//进入0模块第1端口

[Huawei-GigabitEthernet0/0/1]portlink-typetruk

[Huawei-GigabitEthernet0/0/1]sporttrunkallow-passvlanall

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]intG0/0/2//进入0模块第2端口

[Huawei-GigabitEthernet0/0/2]portlink-typeaccess

[Huawei-GigabitEthernet0/0/2]portdefaultvlan2//当前端口加入vlan2

[Huawei]interfacevlan2//进入vlan2虚拟接口

[Huawei-vlan-interface]ipaddress192.168.1.124//配置IP地址

[Huawei]interfacevlan3

[Huawei-interfacevlan]ipaddress192.168.2.1255.255.255.0

[Huawei]displayiproute//显示路由表

[Huawei]displayvlan//显示vlan信息

PC1PingPC3

Ping192.168.1.3reply

PC1PingPC2

Ping192.168.2.2reply

 

路由实验

第一部分 路由器的基本配置

实验目标

●掌握路由器几种常用配置方法;

●掌握采用Console线缆配置路由器的方法;

●掌握采用Telnet方式配置路由器的方法;

●熟悉路由器不同的命令行操作模式以及各种模式之间的切换;

●掌握路由器的基本配置命令;

实验背景

●你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令行操作;

●作为网络管理员,你第一次在设备机房对路由器进行了初次配置后,希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置。

技术原理

●路由器的管理方式基本分为两种:

带管理和带外管理。

通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。

第一次配置时必须利用Console端口进行配置。

实验步骤

●新建eNSP拓扑图

(1)用标准console线缆用于连接计算机的串口和路由器的console口上。

在计算机上启用超级终端,并配置超级终端的参数,是计算机与路由器通过console接口建立连接;

(2)配置路由器的管理的IP地址,并为Telnet用户配置用户名和登录口令。

配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机Telnet到路由器上对交换机进行查看;

●(3)更改路由器的主机名;

●(4)擦除配置信息。

保存配置信息,显示配置信息;

●(5)显示当前配置信息;

●(6)显示历史命令。

实验设备

Router_28111台;PC1台;交叉线;配置线

说明:

交叉线:

路由器与计算机相连路由器与交换机相连

直连线:

计算机与交换机相连

具体配置

PC

IP:

192.168.1.2

Submask:

255.255.255.0

Gageway:

192.168.1.1

Router(不需做)

图形化:

界面开启G0/0端口

命令行:

rip视图:

routerrip;osfp视图:

routerosfp1

PC终端

sys

[R1]sysnameR1

>sys

password:

此时输入密码,输入的密码不显示

[R1]user-interfacevty04//设置telnet远程登录密码

[R1-vty0-4]authentication-modepassword

PleasepressENTERtoexecutecommand

Pleaseconfiguretheloginpassword(maximumlength16):

test

[R1]interfaceG0/0/0//进入路由器0模块第0端口

[R1-Gt0/0]ipaddress192.168.1.1255.255.255.0//该端口配置相应的IP地址和子网掩码

[R1-G0/0]undoshut//开启端口

测试

PCCMD

Ipconfig/all//查看本机TCP/IP配置情况(IP地址、子网掩码、网关、MAC地址)

ping192.168.1.1

telnet192.168.1.1//远程登录到路由器上

password:

test//输入telnet密码

由于本模拟器PC不支持telnet,这里可以采用telnet127.0.0.1本地测试。

第二部分 路由器静态路由配置

实验目标

●掌握静态路由的配置方法和技巧;

●掌握通过静态路由方式实现网络的连通性;

●熟悉广域网线缆的方式;

实验背景

学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。

每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。

技术原理

●路由器属于网络层设备,能够根据IP的信息,选择一条最佳路径,将数据包转发出去。

实现不同网段的主机之间的互相访问。

路由器是根据路由表进行选路和转发的。

而路由表里就是由一条条路由信息组成。

●生成路由表主要有两种方法:

手工配置和动态配置,即静态路由协议配置和动态路由协议配置。

●静态路由是指有网络管理员手工配置的路由信息。

●静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全性高。

●缺省路由可以看做是静态路由的一种特殊情况。

当数据在查找路由表时,没有找到和目标相匹配的路由表项时,为数据指定路由。

实验步骤

●新建eNSP拓扑图

(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;

(2)查看路由器生成的直连路由;

●(3)在路由器R1、R2上配置静态路由;

●(4)验证R1、R2上的静态路由配置;

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 小学教育 > 数学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1