《计算机网络》实验指导书.docx
《《计算机网络》实验指导书.docx》由会员分享,可在线阅读,更多相关《《计算机网络》实验指导书.docx(70页珍藏版)》请在冰豆网上搜索。
《计算机网络》实验指导书
《计算机网络》
实
验
指
导
书
适用专业:
计算机网络技术
实验总学时:
24学时
2010年09月
目录
实验一交换机的初始配置4
实验二交换机的基本配置及配置管理9
实验三查看交换机运行时信息和调试信息12
实验四交换机端口的基本配置14
实验五交换机端口隔离16
实验六跨交换机实现VLAN19
实验七端口聚合提供冗余备份链路23
实验八快速生成树配置27
实验九路由器基本配置及配置管理34
实验十查看路由器的系统和配置信息37
实验十一静态路由配置39
实验十二RIP路由协议配置42
实验十三OSPF路由协议单区域配置47
实验十四PPPPAP认证52
实验十五PPPCHAP认证54
实验十六ACL配置55
实验十七NAT配置55
实验一交换机的初始配置
【实验名称】
交换机的初始配置
【实验目的】
掌握交换机Console管理方式,命令行操作模式及区别,模式之间的切换。
【背景描述】
假如你是某公司新进的网管,公司要求你熟悉网络产品,首先要求你通过Console来管理交换机,了解、掌握交换机的命令行操作。
【技术原理】
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置交换机时必须利用Console端口进行配置。
交换机的命令行操作模式,主要包括:
用户模式、特权模式、全局配置模式、端口模式、线路模式、VLAN模式等几种。
Ø用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。
用户模式提示符为switch>
Ø特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
在用户模式下通过命令enable即可进入特权模式,特权模式提示符为switch#
Ø全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。
在特权模式下通过命令configureterminal即可进入全局配置模式。
在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。
全局模式提示符为switch(config)#
Ø端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。
在全局配置模式下输入interface命令即可进入端口模式。
端口模式提示符为switch(config-if)#
Ø线路模式属于全局模式的下一级模式,该模式下可以对交换机的Console口和TELNET远程登录进行参数配置。
在全局配置模式下输入line命令即可进入线路模式。
线路模式提示符为switch(config-line)#
ØVLAN模式属于全局模式的下一级模式,该模式下可以对交换机的VLAN进行配置。
在全局配置模式下输入vlan命令即可进入VLAN模式。
VLAN模式提示符为switch(config-vlan)#
Exit命令是退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
Disable命令是指用户从特权模式返回到用户模式.
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。
【实现功能】
熟练掌握交换机的命令行操作模式。
【实验设备】
S2126G(1台)、主机(1台)、Console线(1条)
【实验拓扑】
图1-1
【实验步骤】
步骤1.通过超级终端登录交换机
¡在Windows系统中选择“开始→程序→附件→通讯→超级终端”(如果“通讯”子菜单里面没有“超级终端”,可以到“控制面板→添加删除程序→添加删除windows组建”进行安装,如果是第一次使用超级终端,出现图1-2所示的位置信息对话框,然后在区号中输入任意的区号,选择“确定”,出现图1-3所示的界面,再选择“确定”),出现图1-4所示的连接描述界面;
¡在名称输入框中输入一个连接名称(自定)并选择一个图标(自选),然后单击“确定”按钮,出现图1-5所示的界面;
¡在“连接时使用”下拉列表中选择和交换机相连的串口,出现图1-6所示的界面;
¡在“端口设置”中选择和交换机对应的参数(可参考交换机的手册),一般选择“还原为默认值”,在单击“确定”按钮,成功登录到交换机,在超级终端的显示界面出现交换机的用户模式提示符:
“交换机名字>”。
图1-2位置信息
图1-3电话和调制解调器选项
图1-4连接表述
图1-5选择连接使用的串口
图1-6串口参数设置
步骤2.交换机命令行操作模式的进入与退出。
switch>enable
password:
!
进入特权模式(缺省没有密码)
switch#
switch#configureterminal!
进入全局配置模式
switch(config)#
switch(config)#interfacefastethernet0/5!
进入交换机F0/5的接口模式
switch(config-if)
switch(config-if)#exit!
退回到上一级操作模式
switch(config)#
switch(config-if)#end!
直接退回到特权模式
switch#disable!
退回到用户模式
switch>
步骤3.交换机命令行基本功能。
R帮助信息
switch>?
!
显示当前模式下所有可执行的命令
disableTurnoffprivilegedcommands
enableTurnonprivilegedcommands
exitExitfromtheEXEC
helpDescriptionoftheinteractivehelpsystem
pingSendechomessages
rcommandRuncommandonremoteswitch
showShowrunningsysteminformation
telnetOpenatelnetconnection
tracerouteTraceroutetodestination
switch#co?
!
显示当前模式下所有以co开头的命令
configurecopy
switch#copy?
!
显示copy命令后可执行的参数
flash:
Copyfromflash:
filesystem
running-configCopyfromcurrentsystemconfiguration
startup-configCopyfromstartupconfiguration
tftp:
Copyfromtftp:
filesystem
xmodemCopyfromxmodemfilesyste
R命令的简写
switch#confter!
交换机命令行支持命令的简写,该命令代表configureterminal
switch(config)#
R命令的自动补齐
switch#con(按键盘的TAB键自动补齐configure)!
交换机支持命令的自动补齐
switch#configure
R命令的快捷键功能
switch(config-if)#^Z!
Ctrl+Z退回到特权模式
switch#
switch#ping1.1.1.1
sending5,100-byteICMPEchosto1.1.1.1,
timeoutis2000milliseconds.
.
switch#
例如上文中在交换机特权模式下执行ping1.1.1.1命令,发现不能ping通目标地址,交换机默认情况下需要发送5个数据包,如不想等到5个数据包均不能ping通目标地址的反馈出现,可在数据包未发出5个之前通过执行Ctrl+C终止当前操作。
【注意事项】
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。
如switch#conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。
交换机不可以跨模式执行命令。
实验二交换机的基本配置及配置管理
【实验名称】
交换机的基本配置及配置管理。
【实验目的】
掌握交换机线路参数、特权密码和管理地址的配置,全局参数的配置和配置的管理。
【背景描述】
你是某公司的网管,公司有多台交换机分别放在不同的位置,为了进行管理和区分交换机,公司决定启用交换机远程TELNET方式的管理,要求你进行交换机设备名的配置,配置交换机登录时的描述信息,并了解配置信息的管理。
【技术原理】
1、交换机要能远程TELNET管理,除网管机和交换机间网络可达外,还必须配置VTY线路的登录密码和特权密码。
目前,可网管的交换机一般都支持VLAN的功能,交换机的管理地址一般都配置在VLAN1上。
2、配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。
Hostname配置交换机的设备名称。
在用户登录交换机前时,你可能需要告诉用户一些必要的信息。
你可以通过设置标题来达到这个目的。
你可以创建两种类型的标题:
每日通知、登录标题。
Bannermotd配置交换机每日提示信息motdmessageoftheday。
Bannerlogin配置交换机登录提示信息,位于每日提示信息之后。
这两者设置一个即可。
3、管理交换机的配置信息命令要在特权模式下执行。
Writememory保存交换机当前生效的配置信息
Showstartup-config查看交换机保存的配置信息。
Showrunning-config查看交换机当前生效的配置信息。
Delconfig.text删除交换机保存的配置信息
【实现功能】
配置交换机的管理地址、VTY的密码、enable的密码、设备名称、每次登录交换机时提示信息和管理交换机的配置信息。
【实验设备】
S2126G(1台)、主机(1台)、直连线(1条)、Console线(1条)
【实验拓扑】
图2
【实验步骤】
步骤4.配置交换机的管理地址。
switch>enable
switch#configureterminal
switch(config)#interfacevlan1!
进行vlan1的虚端口模式
switch(config-if)#ipaddress192.168.1.2255.255.255.0!
配置端口IP地址和掩码
switch(config-if)#noshutdown!
启用该虚端口
switch(config-if)#exit
步骤5.配置交换机VTY登录密码(明文密码)。
switch(config)#linevty035!
进行vty线路模式
switch(config)#login!
启用远程登录功能
switch(config-line)#password123!
设置密码为123
switch(config-if)#exit
步骤6.配置交换机enable密码(加密密码)
switch(config)#enablesecret123!
设置enable密码为123
步骤7.验证
将主机的IP地址设为192.168.1.3(ipconfigure),然后在主机的DOS提示符中输入ping192.168.1.2,检查网管机和交换机间网络是否可达,如可达,再在DOS提示中输入telnet192.168.1.2,即可出现登录对话框,输入vty密码即可进入交换机的用户模式。
步骤8.交换机设备名称的配置。
switch>enable
(password:
123)
switch#configureterminal
switch(config)#hostname105_switch!
配置交换机的设备名称为105_switch
105_switch(config)#
步骤9.交换机每日提示信息的配置。
105_switch(config)#bannermotd&!
配置每日提示信息&为终止符
EnterTEXTmessage.Endwiththecharacter'&'.
Welcometo105_switch,ifyouareadmin,pleaselogin!
!
输入描述信息
&
验证测试:
105_switch(config)#exit
105_switch#exit
PressRETURNtogetstarted
welcometo105_switch,ifyouareadmin,pleaselogin!
105_switch>
步骤10.查看交换机正在运行的配置信息
105_switch#showrunning-config
步骤11.查看交换机保存的配置信息
105_switch#showstartup-config
步骤12.交换机配置信息的保存
105_switch#writememory
步骤13.删除交换机保存的配置信息
105_switch#delconfig.text
【注意事项】
1、配置设备名称的有效字符是22个字节。
2、配置提示信息时,注意终止符不能在描述文本中出现。
如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。
3、交换机有缺省配置(所有端口都在缺省VLAN1中,所有端口都是开启的)
实验三查看交换机运行时信息和调试信息
【实验名称】
查看交换机的运行时信息和调试信息。
【实验目的】
查看交换机运行时和调试信息,掌握当前交换机的工作状态。
【背景描述】
你是某公司新网管,第一天上班时,你必须掌握公司交换机的当前工作情况,通过查看交换机的系统运行信息和调试信息,了解公司的设备和网络环境。
【技术原理】
查看交换机的运行和调试信息命令要在特权模式下执行。
1、show命名,查看交换机的运行,常见有:
Showversion查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Showcpu查看交换机cpu的利用信息
Showmemory查看交换机内存的利用信息
Showmac-address-table查看交换机当前的MAC地址表信息。
Showrunning-config查看交换机当前生效的配置信息。
Showlogging查看交换机运行的日志信息
2、Debug命令,查看交换机的调试信息,一般都是在交换机工作有问题是才启用,常见有:
Debuglogin登录调试信息
Debuginterface接口调试信息
【实现功能】
查看交换机的各项运行参数信息和调试信息。
【实验设备】
S2126G(1台)、主机(1台)、直连线(1条)
【实验拓扑】
图5
【实验步骤】
步骤14.查看交换机各项信息。
105_switch#showversion!
查看交换机的版本信息
Systemdescription:
Red-GiantGigabitIntelligentSwitch(S2126G)ByRuijieNetwork!
系统描述信息
Systemuptime:
0d:
0h:
43m:
28s
Systemhardwareversion:
3.0!
设备的硬件版本信息
Systemsoftwareversion:
1.61(4)BuildSep92005Release
SystemBOOTversion:
RG-S2126G-BOOT01-02-02
SystemCTRLversion:
RG-S2126G-CTRL03-09-03!
操作系统版本信息
RunningSwitchingImage:
Layer2!
二层交换机
105_switch#showcpu!
查看交换机cpu的利用率
CPUutilizationinfiveseconds:
1%
CPUutilizationinoneminute:
1%
CPUutilizationinfiveminutes:
1%
105_switch#showmemory!
查看交换机内存的利用率
105_switch#showmac-address-table!
查看交换机的MAC地址表
VlanMACAddressTypeInterface
---------------------------------------------------------
100d0.f888.2be2DYNAMICFa0/3
105_switch#showrunning-config!
查看交换机当前生效的配置信息
Systemsoftwareversion:
1.61(4)BuildSep92005Release
Buildingconfiguration...
Currentconfiguration:
117bytes
!
version1.0
!
hostname105_switch!
配置的主机名
vlan1
!
interfacefastEthernet0/3!
针对F0/3端口配置的参数
speed10
duplexhalf
!
End
105_switch#showlogging!
查看交换机的日志
【注意事项】
Showmac-address-table、showrunning-config都是在查看当前生效的配置信息,该信息存储在RAM(随机存储器里),当交换机掉电,重新启动时会重新生成新的MAC地址表和配置信息。
实验四交换机端口的基本配置
【实验名称】
交换机端口的基本配置。
【实验目的】
掌握交换机端口的常用配置参数。
【背景描述】
你是某公司网管,现公司有部分主机网卡属于10Mbit/s网卡,传输模式为半双工,为了能够实现主机之间的正常访问和管理,现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工,并设置该端口的描述信息为“ToPCA”。
【技术原理】
交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。
默认情况下,所有交换机端口均开启。
交换机Fastethernet接口支持端口速率、双工模式的配置。
【实现功能】
配置交换机端口的速率,双工模式和描述,并进行有效查看。
【实验设备】
S2126G(1台)、主机(1台)、直连线(1条)
【实验拓扑】
图4
注:
在进行网络连接时,主机的网卡用直连线和交换机连接,注意查看主机连接在交换机的哪个端口,针对该端口进行参数的设置。
【实验步骤】
步骤1.交换机端口参数的配置。
switch>enable
switch#configureterminal
switch(config)#interfacefastethernet0/3!
进行F0/3的端口模式
switch(config-if)#speed10!
配置端口速率为10M
switch(config-if)#duplexhalf!
配置端口的双工模式为半双工
switch(config-if)#descriptionToPCA!
配置端口的描述信息
switch(config-if)#noshutdown!
开启该端口,使端口转发数据
配置端口速率参数有100(100Mbit/s)、10(10Mbit/s)、auto(自适应),默认是auto。
配置双式模式有full(全双工)、half(半双工)、auto(自适应),默认是auto。
步骤2.查看交换机端口的配置信息。
switch#showinterfacefastethernet0/3
Interface:
FastEthernet100BaseTX0/3
Description:
ToPCA!
查看端口的描述
AdminStatus:
up!
查看端口的状态
OperStatus:
up
Hardware:
10/100BaseTX
Mtu:
1500
LastChange:
0d:
0h:
0m:
0s
AdminDuplex:
Half!
查看配置的双工模式
OperDuplex:
Unknown
AdminSpeed:
10!
查看配置的速率
OperSpeed:
Unknown
FlowControlAdminStatus:
Off
FlowControlOperStatus:
Off
Priority:
0
Broadcastblocked:
DISABLE
Unknownmulticastblocked:
DISABLE
Unknownunicastblocked:
DISABLE
【注意事项】
交换机端口在默认情况下是开启的,AdminStatus是UP状态,如果该端口没有实际连接其他设备,OperStatus是down状态。
实验五交换机端口隔离
【实验名称】
交换机端口隔离。
【实验目的】
理解PortVlan的配置。
【背景描述】
假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
本实验以一台S2126G交换机为例。
PC1与PC2在同一个网段,假设IP地址分别为192.168.10.10,192.168.10.20,网络掩码为255.255.255.0。
【技术原理】
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
PortVlan是实现VLAN的方式之一,PortVlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
【实现功能】
通过划分PORTVLAN实现本交换端口隔离。
【实验设备】
S2126G(1台)、PC机(两台)、直连线(2条)
【实验拓扑】
图6
实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。
【实验步骤】
步骤1.测试在未划VLAN前两台PC互相ping是否可以通。
C:
\>ping192.168.10.20!
在PC1