北电实训教材.docx
《北电实训教材.docx》由会员分享,可在线阅读,更多相关《北电实训教材.docx(20页珍藏版)》请在冰豆网上搜索。
北电实训教材
1.1实验1:
北电网络设备的基本配置方式
实验目的:
了解掌握北电交换机的基本配置方式,包括命令行CLI方式和图形化工具DM(DeviceManager)。
实验要求:
配置PP8600的网络管理地址,在PC上安装DM,并通过DM进行基本的设备配置。
实验步骤:
1、搭建实验环境:
准备console线、RJ45网线并连接PP8600.
2、Console口登录
用CONSOLE线连接到PassPort8610的CONSOLE口上去,启动PassPort8610,等待硬件自检。
新建“超级终端”连接,输入“超级终端”名称,如“PassPort8610”,确定后,选择相应的连接COM口,在“COMX属性”的“端口设置”选项中,“每秒位数(B)”为9600,“数据位(D)”为8,无“基偶校验(P)”,“停止位(S)”为1,无“数据流控制(F)”。
(可直接点击“还原为默认值”按钮)
设置如图1所示:
图1
“确定”后,到达“超级终端初始界面”,敲回车键,输入用户名为adm,密码为adm(初始默认用户名为RWA,口令为RWA)。
进入“设备配置命令行界面”,显示界面如图2所示:
图2
3、配置管理地址
从console登陆进去,用户名rwa,密码rwa
在本方案中要给管理端口分配IP地址10.20.30.2,配置如下:
configbootconfignetmgmtip192.168.1.1/24
4、通过配置VLANIP的方式配置管理地址
如:
在8610#提示键下输入configvlan1
8610/config/vlan/1#ipcreate10.44.2.253,为8610交换机建立IP地址为:
10.44.2.253。
5、调整管理机器的网络属性
用网线连接管理机器的网卡和堆叠交换机群内任意交换机的任意一个端口,并对管理机器的网卡属性——“TCP/IP协议”进行设置调整,指定IP地址与堆叠交换机的管理地址同属一个VLAN(若交换机管理IP为10.44.2.21/24,管理机器IP为10.44.2.X/24),确定即可。
网卡网络属性调整如图3所示:
图3
6、使用DM(devicemanager)图形化工具配置交换机PP8600
在管理机器上安装NortelNetworks设备管理工具DeviceManager,从随机带的devicemanagement光盘,安装如下文件:
1)安装j2re1_3_0-win.exe
2)安装jdm_5xxx.exe
3)运行devicemanagement在如下路径:
Start>Programs>NortelFrameSwitchManagementSoftware>Device
Manager。
启动DeviceManager管理软件(图4),在菜单栏选择Device,在下拉菜单选择Open…,弹出窗口“OpenDevice”,输入VLAN1地址,DeviceManager有读写密码,初始DeviceManager配置时无须改动,取默认读写密码,如图5所示。
图4
图5
7、DM逻辑视图
进入DeviceManager配置主界面,在主界面中,能通过逻辑界面能观察到现实中的物理现象,方便网络管理员能远程查看交换机各种工作状态和情况。
视图中显示出所有的交换机端口,端口显示橙色表示该端口处于休眠状态,而端口显示绿色表明该端口网络连通并处于工作状态中。
每个端口都有相应的两盏显示灯,处于工作状态下的端口,如果两盏显示灯都显示绿色,表明该端口处于100M全双工工作状态;如果显示灯一橙一绿(左橙右绿),表明该端口处于10M半双工工作状态。
例如:
系统界面变为下面:
8、利用DM做基本信息配置
从菜单选择EDIT>Chassis选项,系统显示如下:
1)在syscontact、sysname、syslocation栏分别输入系统管理人员的联系方法、机器名称和机器所在位置。
2)为方便以后可以通过web界面了解网络状态(web界面只能看不能修改网络配置),点击system菜单里的EnableWebServer选项。
3)点击Apply按钮将配置应用。
1.2实验2:
交换机安全设置
实验目的:
了解掌握北电交换机PP8600的基本安全配置方式,包括CLI、SNMP、Web界面等的密码配置。
实验要求:
为北电路由交换机PP8600设置相应的设备的3大类密码,一是CLI命令行密码,一是SNMP网管密码,一是Web界面密码,其中Web界面只可以浏览网络配置和状态,而CLI界面和SNMP界面都可以修改和浏览网络配置。
从安全角度考虑,此三类密码都应该经常修改。
实验步骤:
1、修改web界面密码
1)选择Edit>Security.
2)点击Web图标,系统显示如下:
4)修改Rousername和ROpassword
5)点击Apply按钮
2、修改CLI界面密码
1)选择Edit>Security.
2)选择CLI图标,系统显示如下:
3)修改各级密码,并点击Apply按钮应用配置。
3、修改SNMP界面密码
1)选择Edit>Security.
2)选择SNMP图标,系统显示如下:
3)、修改各级密码,并点击Apply按钮。
1.3实验3:
交换机虚拟网络技术(VLAN)
实验目的:
了解掌握北电交换机的VLAN的创建、划分、设置技术,加深对虚拟网络技术的了解。
实验要求:
通过DM配置PP8600的VLAN,将学员分成5组,配置相应的5个VLAN。
实验步骤:
1、选择VLAN>VLANs,系统显示如下:
2、选择Insert,系统显示如下:
3、在ID栏,输入Vlan的ID号,Vlan的ID号在整个网络中需是唯一的.
4、在Name栏,输入Vlan的名字(可选).
5、在Color栏,选择Vlan的颜色(可选).
6、在StgId栏,选择Vlan所属的Snanningtree组号.
7、在Type栏,选择vlan分配方式.
8、在PortMembers栏,选择该Vlan的成员。
9、选择Insert按钮,插入刚定义的Vlan.
10、选择Vlan并点击IP按钮,为该Vlan定义IP。
11、重复,一共划分5个VLAN。
1.4实验4:
MLT配置
实验目的:
了解掌握北电交换机的链路捆绑技术的基本配置方式,配置方式采用图形化工具DM(DeviceManager)。
实验要求:
将两台交换机的相应2个端口捆绑,进行MLT配置。
实验步骤:
1、选择VLAN>MLT,系统显示如下图:
2、在MLT对话窗口,选择Insert,系统显示如下图:
3、在ID栏输入ID号码.
4、选择端口类型为trunk.
5、在Name栏输入trunk的名字
6、在portmembers栏选择属于这个Trunk的端口。
7、在Vlanid栏选择属于这个Trunk的VlanID.
8、选择MultiLink的类型为normalMLT,这种MLT的区别如下:
9、点击插入。
1.5实验5:
过滤表配置
实验目的:
了解掌握北电交换机的过滤配置方式,定义过滤策略,利用图形化工具DM(DeviceManager)。
实验要求:
配置PP8600的过滤特性,将学员分成3个大组,建立相应的3个VLAN,通过过滤策略,使得VLAN1能与VLAN2和VLAN3相通讯,但VLAN2与VLAN3之间不可互通。
实验步骤:
1.5.1定义过滤
1、选择IPRouting>Filter,系统显示如下:
2选择Insert插入一个新的策略,系统显示如下:
3、在Type栏,选定global、destination或source.
各种类型的区别如下:
global:
根据源地址和目的地址匹配过滤策略。
Destination:
根据目的地址匹配过滤策略。
Source:
根据源地址匹配过滤策略。
4、在DstAddr栏,输入目的IPaddress(可选).
5、在DstMask栏,输入目的子网掩码(可选).
6、在SrcAddr栏,输入源IPaddress(可选).
7、在SrcMask栏,输入源子网掩码(可选).
8、在ID栏,输入过滤的ID号码(在有多个过滤策略时需是唯一的)
9、在name栏,输入过滤策略的名字(可选).
10、在Protocol栏,根据不同的协议选择:
ignore(none),icmp,tcp,orudp(optional).
11、对于TCP/UDP连接,在srcporta栏输入源端口号.
12、对于TCP/UDP连接,在srcoption栏选择equal,notequal,greater,
less,orignore.
13、对于TCP/UDP连接,在dstport栏输入目的端口号
14、对于TCP/UDP连接,在dstoption栏选择equal,notequal,
greater,less,orignore.
15选择如下选项(可选):
—Mirror
—TcpConnect
Mirror会将符合策略的流量镜像到一个目的端口,TcpConnect用以允许TCP的单向连接。
16在Mode栏,选择过滤的工作模式(包括useDefaultAction,forward,drop,or
forwardToNextHop),过滤的工作模式和端口工作模式一起工作,其搭配关系如下:
17选择插入.
1.5.2组合过滤
1选择IPRouting>Filter.
2根据情况选择Source/DestinationSets或globalset,系统显示如下:
3选择插入,系统显示如下:
5输入过滤组合的ID和名字,并在FilterIdlist栏选择过滤的ID,并点击插入,定义一个过滤组合.
1.5.3应用过滤组合
1选择IPRouting>Filter:
2点击FilteredPorts选项系统显示如下:
3选择Insert插入新的过滤组合应用,系统显示如下:
5在Ports栏,选择新应用的端口,在filterset栏,选择所要应用的过滤组合,并点击enable.
6在defaultaction栏,选择端口的default工作模式为forward.
7点击Insert.
1.6实验6:
配置的保存
实验目的:
了解掌握北电交换机的配置保存方式,包括命令行CLI方式和图形化工具DM(DeviceManager)。
实验要求:
将所做的PP8600的配置保存起来,并能根据需要分别调用不同的配置。
实验步骤:
1、搭建实验环境:
1.6.1保存配置到当前运行位置
1.选择action>saveconfig,保存runningconfig
2.选择action>saveboot,保存bootconfig
1.6.2备份配置到其它位置
1选择Edit>FileSystem,系统显示如下:
2在Source栏,指定要备份的文件名字,它的格式是:
•/flash/filename
•/pcmcia/filename
•ipaddress:
/home/user/filename
3在destination栏,指定目的文件名,格式是:
•/flash/filename
•/pcmcia/filename
•ipaddress:
/home/user/filename
如要备份一个config文件到远端TFTP服务器,目的文件格式是:
10.10.40.20:
/home/joe/config.cfg
源文件格式是:
/flash/config.cfg
4在Action栏,选择start.
5选择Apply,开始备份文件。
1.7实验7:
北电网络二级交换机的基本配置——Baystack420/425
实验目的:
了解掌握北电接入层交换机的基本配置方式,包括命令行CLI方式和图形化工具DM(DeviceManager)。
实验要求:
配置Baystack420/425交换机的网络管理地址,在PC上安装DM,并通过DM进行基本的设备配置,包括VLAN、MLT的配置等。
实验步骤:
1.7.1配置交换机IP地址
1.从console口进去,按ctrl+y进入主菜单,如下:
2.进入IPconfiguration/setup菜单,系统显示如下:
3.配置交换机IP地址,掩码和网关。
1.7.2更改snmp密钥
1.从主菜单选择snmp配置,系统显示如下:
2.更改snmp读和写密钥。
1.7.3更改console口和telnet密码
1.从主菜单选择console/commportconfiguration,系统显示如下:
2.将consolestackpasswordtype和telnetstackpasswordtype选择为localpassword.
3.更改console的读和写密码。
1.7.4更改manageIP的vlanID
1在主菜单选择SwitchConfiguration
2选择VLANConfiguration
3选择VLANConfiguration,系统显示如下:
4在creatvlan处输入10,并回车。
5在vlanstate处选择active并回车
6在managementvlan处选择yes并回车
7为方便通过devicemanagement软件配置交换机,将24口分配到vlan10.
1.7.5安装和运行设备管理软件
从随机带的devicemanagement光盘,安装如下文件:
1.安装j2re1_3_0-win.exe
2.安装jdm_5xxx.exe
3.运行devicemanagement在如下路径:
Start>Programs>NortelFrameSwitchManagementSoftware>Device
Manager.
1.7.6打开被管理的设备
device下选open,出现如下界面:
输入设备的ip地址和密钥,打开该设备,系统显示如下:
1.7.7输入系统信息
1单选择EDIT>Chassis选项
2在syscontact、sysname、syslocation栏分别输入系统管理人员的联系方法、机器名称和机器所在位置。
1.7.8配置trunk口
1用鼠标选择要配置为trunk的port
2在菜单上选择edit>port,系统显示如下:
3在vlan子菜单下,将该口设置为trunk
1.7.9Vlan配置
1选择VLAN>VLANs,系统显示如下:
2选择Insert
3、在ID栏,输入Vlan的ID号,Vlan的ID号在整个网络中需是唯一的.
4、在Name栏,输入Vlan的名字(可选).
5、在Color栏,选择Vlan的颜色(可选).
6、在StgId栏,选择Vlan所属的Snanningtree组号.
8、在PortMembers栏,选择该Vlan的成员,记住trunk口应该是属于所有需使用这个端口的vlan
9、选择Insert按钮,插入刚定义的Vlan.
10、在图形界面选择portmenbers中非trunk的端口,并选择edit>port将其defaultvlan改为新定义的vlan号。
升级会员 