锐捷网络设备实训指导书.docx
《锐捷网络设备实训指导书.docx》由会员分享,可在线阅读,更多相关《锐捷网络设备实训指导书.docx(17页珍藏版)》请在冰豆网上搜索。
锐捷网络设备实训指导书
《网络设备安装与调试》
实
训
指
导
书
河津市职业中学
实验一:
实验室设备基本配置使用方法
[实验目的]了解网络实验室布局及网络拓扑图,认识交换机与路由器等网络核心设备的拓扑结构;学习交换机与路由器的初始化配置命令。
[实验内容]
(1)RCMS配置使用方法
(2)锐捷网络设备基本配置
[实验步骤]
一、RCMS配置使用方法
(1)什么是RCMS?
RG-RCMS:
RACKControl&ManagementServer,实验室机架控制和管理服务器。
Ø统一管理和控制实验台上的多台网络设备
Ø无需拔插控制台线,便可以实现同时管理和控制多台网络设备。
Ø提供“一键清”功能,一键清除实验台上网络设备的配置,方便多次实验
ØWeb图形界面,简单方便
(2)RCMS工作原理
RCMS实验室管理是基于ReverseTelnet的服务,RGNOS提供基于ReverseTelnet的RCMS实验室管理。
实验室的使用者可以先登录到RCMS上,在RCMS上再反向TELNET到各个网络设备上,这样便可以在PC上多次TELNET的方法,实现同时操作多台网络设备的目的,并且不需要同时对网络设备进行线缆的拔插的目的。
RCMS服务器同时提供一个Web页面来集中控制可使用ReverseTelnet访问的网络设备。
在浏览器的地址栏上,输入RCMS服务器的地址,并且指定访问的端口为8080,则可以访问RCMS主页。
实验台
访问地址
备注
RCMS-1
http:
//172.16.10.10:
8080
第一组学生只能访问此RCMS
RCMS-2
http:
//172.16.10.20:
8080
第二组学生只能访问此RCMS
RCMS-3
http:
//172.16.10.30:
8080
第三组学生只能访问此RCMS
.....
在主页上,列出了RCMS上所有的异步线路,及其所连接的网络设备。
如果一个网络设备是可以访问的,则在图标上及名称上出现超链接,点击超链接就可以弹出一个Telnet客户端,通过ReverseTelnet访问相应的设备。
如果已经有用户通过ReverseTelnet连接到该设备,则超链接将消失,不可点击。
如果一个异步线路不允许进行ReverseTelnet,则在主页上将显示已禁止的提示。
异步线路所连接的网络设备和类型可以通过iphost命令来进行配置,如果没有配置,则认为是未知设备。
(3)RCMS配置
1、配置RCMS名称
Red-Giant>enable
Red-Giant#configt
Red-Giant#(config)#hostnameRCMS-1
2、配置RCMS密码
Red-Giant(config)#enablesecretlevel150star//level15指的是设置进入特权层的密码
Red-Giant(config)#linevty04//允许5个人同时远程登录路由器
Red-Giant(config-line)#password0star//telnet远程登录密码
Red-Giant(config-if)#exit
3、配置RCMS与S3760交换机相连口IP地址并使端口UP
Red-Giant(config)#interfaceFastEthernet1/0
Red-Giant(config-if)#ipaddress172.16.10.10255.255.255.0
Red-Giant(config-if)#noshutdown
Red-Giant(config-if)#exit
4、配置RCMS服务器所连接的网络设备信息,将可以ReverseTelnet访问的设备名称配置为静态的域名,并且映射的IP地址为RCMS的地址。
还可以为设备指定一个类型,目前可以指定的类型有:
二层交换机、三层交换机、核心交换机、路由器、防火墙等。
Red-Giant(config)#iphostRSR20-12001172.16.10.10router
Red-Giant(config)#iphostRSR20-22002172.16.10.10router
Red-Giant(config)#iphostRSR20-32003172.16.10.10router
Red-Giant(config)#iphostRSR20-42004172.16.10.10router
Red-Giant(config)#iphostS3760-12005172.16.10.10l3-switch
Red-Giant(config)#iphostS3760-22006172.16.10.10l3-switch
Red-Giant(config)#iphostS2126G-32007172.16.10.10l2-switch
Red-Giant(config)#iphostS2126G-42008172.16.10.10l2-switch
备注:
S2126G:
ReverseTelnet所对应的端口为2007、2008该设备的类型为二层交换机。
S3760:
ReverseTelnet所对应的端口为2005、2006该设备的类型为三层交换机。
RSR20:
ReverseTelnet所对应的端口为2001-2004,该设备的类型为路由器。
5、配置异步接口相关属性
Red-Giant(config)#lineaux0
Red-Giant(config-line)#noexec//取消对异步串口的连接超时设置
Red-Giant(config-line)#transportinputtelnet//设置ReverseTelnet使用类型
Red-Giant(config-line)#exec-timeout00//设置使终端用户永远不会断开连接
Red-Giant(config-line)#exit
Red-Giant(config)#linetty18
Red-Giant(config-line)#noexec//取消对异步串口的连接超时设置
Red-Giant(config-line)#transportinputtelnet//设置ReverseTelnet使用类型
Red-Giant(config-line)#exec-timeout00//设置使终端用户永远不会断开连接
Red-Giant(config-if)#exit
二、网络设备(交换机、路由器)基本配置
要求熟悉交换机、路由器命令行操作模式以及各种模式之间的切换;掌握交换机、路由器的基本配置命令。
1使用命令行界面
命令模式:
锐捷设备管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。
Ø普通用户模式:
Switch>
开机自动进入。
在该模式来进行基本测试、显示系统信息
Ø特权模式:
Switch>enable
Switch#
在该模式来验证设置命令的结果。
该模式是具有口令保护的
Ø全局配置模式:
Switch#configureterminal
Switch(config)#
在使用该模式的命令来配置影响整个交换机、路由器的全局参数
其他子模式:
(1)交换机VLAN模式:
Switch(config)#vlan10
Switch(config-vlan)#
(2)线路配置模式[主机名(config-line)#]配置交换机、路由器的线路参数
switch(config)#linevty04
(3)接口配置模式:
配置路由器的接口参数
router(config)#interfacefastethernet0/0
router(config-if)#
(4)路由协议配置模式[主机名(config-router)#]配置路由器的路由协议
2、配置交换机名称
switch>enable 从用户模式进入特权模式
switch#configt 进入全局配置模式
switch#(config)#hostnameS3760 为设备命名
3、配置交换机密码
switch(config)#enablesecretlevel150star //level15指的是设置进入特权层的密码
switch(config)#enablesecretlevel10star//level1指的是设置telnet的密码
/*配置特权密码
(config)#enablesecretxxxxxx//该密码为15级最高权限密码,配置加密的特权模式密码
(config)#enablepassword配置进入特权模式的密码
配置telnet登陆密码
(config)#linevty04//进入线路模式
(config)#login//要求登录时进行认证
(config-vty-line)#passwordxxxxxx//xxxxxx为密码串*/
4、配置管理IP地址
switch(config)#interfaceVlan1
switch(config-if)#ipaddress172.16.10.252255.255.255.0
switch(config-if)#noshutdown
switch(config-if)#exit
5、查看并保存配置
Switch#showrunning-config查看RAM里当前生效的配置信息
Switch#write[memory]
(1)
Switch#copyrunning-configstartup-config
(2)
Switcht#showstartup-config查看保存在flash里面的配置文件
6、路由器接口参考配置:
Router>
Router>enable
Router#configterminal
Router(config)#interfacef0/0
Router(config-if)#ipaddress192.168.1.254255.255.255.0
Router(config-if)#noshut
Router(config-if)#intf0/1
Router(config-if)#ipaddress172.16.1.254255.255.255.0
Router(config-if)#noshut
Router(config-if)#end
Router#copyrunstart**保存配置
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
测试和分析路由配置
Router#showrunning-config**显示当前配置
Router#showiproute**显示路由表
其他参考命令:
1、交换机配置的保存:
①switch#copyrunning-configstartup-config
②switch#writemomery
2、交换机配置文件删除:
switch#deleteflash:
config.text
路由器配置文件删除:
router#erasestartup-config
3、配置远程登陆密码:
router(config)#linevty04
router(config-line)#login
router(config-line)#passwordpsString
4、显示VLAN的方法:
switch#showvlan[vlanid]
5、交换机端口安全地址:
interfaceinterface-id进入接口配置模式。
switchportmodeaccess设置接口为access模式(如果确定接口已经处于access模式,则此步骤可以省略)。
switchportport-security打开该接口的端口安全功能
switchportport-securitymaximumvalue设置接口上安全地址的最大个数,范围是1-128,缺省值为128。
switchportport-securityviolation{protect|restrict|shutdown}设置处理违例的方式当端口因为违例而被关闭后,你可以在全局配置模式下使用命令errdisablerecovery来将接口从错误状态中恢复过来。
switchportport-securitymac-addressmac-address[ip-addressip-address]手工配置接口上的安全地址。
ip-address:
可选IP为这个安全地址绑定的地址。
实验二交换机端口隔离
【实验目的】
(1)理解VLAN基本原理;
(2)掌握一般交换机按端口划分VLAN的配置方法;
(3)通过划分PortVlan实现本交换机端口隔离
【实验内容】
(1)在交换机上创建VLAN2和VLAN3.并命名为test1,test2。
(2)把计算机1和计算机3划入VLAN2,计算机2划入VLAN3。
要求:
同一VLAN间可以相互通信,不同VLAN之间不可以通信
计算机1计算机2计算机3
SW
【实验原理】
VLAN基本原理:
相同VLAN主机通讯,不同VLAN主机隔离的特点。
交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。
利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。
VLAN1属于系统的默认VLAN,不可以被删除。
【VLAN配置相关命令】
•添加或者修改VLAN
Switch(config)#vlanvlan-id
Switch(config-vlan)#namevlan-name
•删除VLAN
Switch(config)#novlanvlan-id
•查看VLAN
Switch#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/22,Fa0/23,Fa0/24
10gongchengactive
20xiaoshouactive
30caiwuactive
•将端口分配给一个VLAN
Switch(config)#interfaceinterface-id
Switch(config)#interfacerange{port-range}
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlanvlan-id
【实验步骤】
步骤1未划vlan前连接在fa0/5口的计算机1和连接在fa0/6的计算机2互相可以ping通。
步骤2:
创建vlan
Switch#configterminal!
进入交换机全局配置模式
Switch(config)#vlan2!
创建vlan2
Switch(config-vlan)#nametest2!
将vlan2命名为test2
Switch(config)#vlan3!
创建vlan3
Switch(config-vlan)#nametest3!
将vlan3命名为test3
步骤3:
验证测试
Switch#showvlan
步骤4:
将接口分配到vlan
Switch#configterminal
Switch(config)#interfacefastethernet0/5,F0/7
Switch(config-if)#switchportaccessvlan2
Switch(config)#interfacefastethernet0/6
Switch(config-if)#switchportaccessvlan3
步骤5:
验证测试
Switch#showvlan
PING计算机1和计算机2。
PING计算机1和计算机3。
实验三跨交换机实现VLAN
【实验原理】
交换机的端口
•ACCESS端口
–UnTagged端口,即接入端口
–Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口
•Trunk端口
–TagAware端口,即干道接口
–可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口
【相关配置命令】
配置VLANTrunk
●将端口设置成Trunk端口
Switch(config)#interfaceinterface-id
Switch(config-if)#switchportmodetrunk
例如:
在一台锐捷交换机上配置VLAN5(名称为abc),将端口F0/10-F0/20添加到VLAN5中,并将F0/1端口设置成Trunk端口,应该如何配置?
Switch(config)#vlan5
Switch(config-vlan)#nameabc
Switch(config-vlan)#exit
Switch(config)#interfacerangefastEthernet0/10-20
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlan5
Switch(config-if-range)#exit
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportmodetrunk
Switch(config-if)#end
●配置VLANTrunk举例:
Switch#showinterfacesfastEthernet0/1switchport
InterfaceSwitchportModeAccessNativeProtectedVLANlists
----------------------------------------------------------------------------------------
Fa0/1EnabledTrunk11DisabledAll
Switch#showinterfacesfastEthernet0/1trunk
InterfaceModeNativeVLANVLANlists
---------------------------------------------------------
Fa0/1On1All
【实验内容】
【实验步骤】:
参见实验三实验步骤
实验四路由器静态路由的配置
【实验目的】
(1)熟悉路由器的基本配置;
(2)掌握静态路由的配置方法和技巧;
(3)掌握通过静态路由方式实现网络的连通性;
【实验技术原理】
路由器属于网路层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。
实现不同网段的主机之间的互相访问。
路由器是根据路由表进行选路和转发的。
而路由表里就是由一条条路由信息组成。
【实验背景描述】
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。
每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求你做适当配置实现两个校区间的正常相互访问。
【实验设备】
R1762(2台),PC(2台)、直连线(2条)、V.35线(1条)
【实验内容】
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
(2)查看路由器生成的直连路由;
(3)在路由器R1、R2上配置静态路由;
(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为与路由器接口F1/0IP地址。
(6)PC1、PC2主机之间可以互相通信;
【实验拓扑图】
【实验步骤】
(1)登录路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率
Router(config)#interfaceserial2/1
Router(config-if)#ipaddress172.16.2.1255.255.255.252
Router(config-if)#clockrate6400
Router(config-if)#noshutdown
R2配置同上
(2)在路由器R1、R2上配置静态路由
R1:
Router(config)#iproute172.16.3.0255.255.255.0172.16.2.2或serial2/1
R2:
Router(config)#iproute172.16.1.0255.255.255.0172.16.2.1或serial2/1
【实验测试】
(1)用网线将计算机和路由器的以太口相连,计算机的默认网关分别设为路由器接口F1/0IP地址
(2)在计算机上ping默认网关地址
(3)ping通后,ping对方路由器及主机地址;
【实验问题】
路由表中路由是怎么来的?
【实验注意事项】
(1)如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE)
实验五路由器动态路由协议RIP的配置
【实验目的】
(1)掌握RIP协议的配置方法;
(2)掌握查看通过动态路由协议RIP学习产生的路由;
【实验技术原理】
RIP(RoutingInformationProtocols,路由信息协议)是应用较早、使用较普通的IGP内部网关协议,适用用于小型同类网络,是距离矢量协议;
RIP用两种分组传输信息,更新(UNPDATES)和请求(REQUESTS)。
每个有RIP功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息。
更新信息反映了
升级会员 