华为实验手册.docx
《华为实验手册.docx》由会员分享,可在线阅读,更多相关《华为实验手册.docx(40页珍藏版)》请在冰豆网上搜索。
华为实验手册
华为计算机网络培训
实验指导手册
2010年8月
实验一远程管理网络设备(telnet)3
实验二以太网端口汇聚4
实验三STP的基本配置6
实验四Trunk的基本配置9
实验五VLAN间的三层通信11
实验六DHCP配置实验15
实验七文件传输协议配置(FTP)17
实验八PPP、FR配置实验18
实验九RIP协议配置21
实验十OSPF协议配置24
实验十一防火墙和地址转换实验26
实验十二路由引入综合实验29
实验十三L2TP(PPPOE拨入)配置实验31
实验十四虚拟路由冗余协议(VRRP)实验34
案例一动态路由协议深入分析38
案例二企业网综合案例分析42
案例三校园网案例分析46
实验一远程管理网络设备(telnet)
1.1组网及业务描述
1.2配置参考
1.配置路由器的ip地址和PC的ip地址
[Quidway]interfaceEthernet0/0
[Quidway-Ethernet0/0]ipaddress1.1.1.1配置完路由器的ip地址,你还需要配置PC的ip地址(比如1.1.1)
2.配置路由器Telnet登陆方式
a、none方式:
[Quidway]User-interfacevty04配置用户
[Quidway-ui-vty0]authentication-modenone选择认证方式
[Quidway-ui-vty0]userprivilegelevel3配置登陆用户级别
b、password方式:
[Quidway]User-interfacevty04
[Quidway-ui-vty0]authentication-modepassword
[Quidway-ui-vty0]setauthenticationpasswordsimple123设置登陆密码
[Quidway-ui-vty0]userprivilegelevel3
C、scheme方式:
[Quidway]User-interfacevty04
[Quidway-ui-vty0]authentication-modescheme
[Quidway-ui-vty0]userprivilegelevel3
[Quidway]local-userhuawei添加管理用户
[Quidway-luser-huawei]passwordsimple123456设置用户密码
[Quidway-luser-huawei]service-typetelnetlevel3设置服务类型及优先级
3.检测PC与路由器的连通性
使用ping命令检测,能否ping通路由器;并在PC上运行telnet应用程序登录路由器。
实验二以太网端口汇聚
1.3上机目标:
完成本课程的上机试验后,您应该能够:
掌握以太网端口汇聚的配置过程
1.4组网及业务介绍:
1.5端口汇聚实验配置流程图
1.6配置参考
交换机Sw1的配置:
[H3C]sysnameSw1更改交换机名称
[Sw1]interfaceVlan-interface1进入交换机三层接口
[Sw1-Vlan-interface1]ipadd10.1.1.1配置IP地址
[Sw1-Ethernet0/1]speed100设置端口速率
[Sw1-Ethernet0/1]duplexfull设置双工方式
[Sw1-Ethernet0/2]speed100
[Sw1-Ethernet0/2]duplexfull
[Sw1]link-aggregationEthernet0/1toEthernet0/2both端口绑定
交换机Sw2的配置:
[H3C]sysnameSw2
[Sw2]interfaceVlan-interface1
[Sw2-Vlan-interface1]ipadd10.1.1
[Sw2-Ethernet0/1]speed100
[Sw2-Ethernet0/1]duplexfull
[Sw2-Ethernet0/2]speed100
[Sw2-Ethernet0/2]duplexfull
[Sw2]link-aggregationEthernet0/1toEthernet0/2both
备注:
如果用S3900、S3600系列的交换机做portlinkaggregation命令如下:
交换机Sw1的配置:
[Sw1]link-aggregationgroup1modemanual建立端口汇聚组
[Sw1-Ethernet1/0/1]speed100
[Sw1-Ethernet1/0/1]duplexfull
[Sw1-Ethernet1/0/1]portlink-aggregationgroup1将端口添加到汇聚组
[Sw1-Ethernet1/0/2]speed100
[Sw1-Ethernet1/0/2]duplexfull
[Sw1-Ethernet1/0/2]portlink-aggregationgroup1
交换机Sw2的配置:
[Sw2]link-aggregationgroup1modemanual
[Sw2-Ethernet1/0/1]speed100
[Sw2-Ethernet1/0/1]duplexfull
[Sw2-Ethernet1/0/1]portlink-aggregationgroup1
[Sw2-Ethernet1/0/2]speed100
[Sw2-Ethernet1/0/2]duplexfull
[Sw2-Ethernet1/0/2]portlink-aggregationgroup1
1.7结果验证
1、在配置完IP地址后,用Ping检查两台交换机之间的互通性
显然这个组网图会导致交换机之间的环路的存在,主要表现就是出现广播风暴,交换机数据转发灯不停的闪烁。
广播风暴可能会导致连接在交换机网口上的Pc反应速度变慢,如果出现这种情况,可以先拔掉一根网线消除环路,待配置好端口汇聚以后再将其插上,此时广播风暴就不会发生了。
2、检查配置的正确性
displaylink-aggregation
Masterport:
Ethernet0/1
Othersub-ports:
Ethernet0/2
Mode:
both
3、检查链路互为备份的特性
断开其中任意一根网线,检查双方能否ping通。
实验三STP的基本配置
1.8组网及业务描述
●华为系列S3526E交换机3台;
●PC一台,标准网线3根、配置电缆一根。
1.9命令行列表
●在系统视图下的配置命令:
操作
命令
开启/关闭设备RSTP
stp{enable|disable}
配置运行RSTP的交换机工作在STP兼容模式或者RSTP模式下
stpmode{stp|rstp}
配置交换机的BPDU保护功能
stpbpdu-protection
配置特定交换机的Bridge优先级
stpprioritybridge-priority
指定交换机为生成树的根交换机
stprootprimary
指定交换机为生成树的备份根交换机
stprootsecondary
配置特定交换机的ForwardDelay时间
stptimerforward-delaycentiseconds
配置特定交换机的HelloTime时间
stptimerhellocentiseconds
配置特定交换机的MaxAge时间
stptimermax-agecentiseconds
配置特定交换机的超时时间因子
stptimeout-factornumber
●在端口视图下的配置命令:
操作
命令
配置特定端口的PathCost
stpcostcost
在指定端口上开启RSTP
stpenable
在指定端口上关闭RSTP
stpdisable
配置特定端口为边缘端口/非边缘端口
stpedged-port{enable|disable}
配置交换机的环路保护功能
stploop-protection
配置特定端口的mCheck变量
stpmcheck{primary|secondary
配置特定端口是否与点对点链路相连
stppoint-to-point{auto|force-false|force-true}
配置特定端口的优先级
stpportpriorityport-priority
配置交换机的Root保护功能
stproot-protection
配置特定端口的最大发送速率
stptransmit-limitpacketnum
●RSTP显示和调试:
操作
命令
显示本设备及当前端口的配置信息
displaystp[interfaceinterface-list]
打开或关闭RSTP的调试开关(收发报文、事件、错误等)
[undo]debuggingstp{error|event|packet|all}
使能调试信息在终端输出
terminaldebugging
1.10配置步骤
任务1:
生成树的计算过程
在system-view视图下,运行stpenable。
任务2:
端口状态切换
手动断开SwitchB和SwitchC之间的连线,观察SwitchC端口状态变化。
任务3:
RSTP的两种工作模式
在system-view视图下,运行stpmode{rstp|stp}。
任务4:
其他可选配置
可以使用命令更改STP的一些重要参数。
1.11配置参考
1.11.1启动STP协议
[SwitchA]stpenable
[SwitchB]stpenable
[SwitchC]stpenable
1.11.2查看配置后的STP信息
[SwitchA]displaystp
[SwitchB]displaystp
[SwitchC]displaystp
[SwitchA]displaystpinterfaceethernet0/1ethernet0/3
[SwitchB]displaystpinterfaceethernet0/1ethernet0/2
[SwitchC]displaystpinterfaceethernet0/2ethernet0/3
1.11.3端口状态切换后查看端口接发BPDU消息
debuggingstppacket
terminaldebugging
1.11.4设置STP兼容模式
[SwitchC]stpmodestp
[SwitchC]displaystpinterfaceethernet0/2ethernet0/3
结果验证
在未配置STP时,显然这个组网图会导致交换机之间的环路的存在,主要表现就是出现广播风暴,交换机数据转发灯不停的闪烁。
广播风暴可能会导致连接在交换机网口上的PC反应速度变慢,如果出现这种情况,可以先拔掉一根网线消除环路,待配置好STP以后再将其插上,此时广播风暴就不会发生了。
通过STP协议,解决了二层的广播风暴问题。
实验四Trunk的基本配置
1.12组网及业务描述
图1-1Trunk的基本配置上机组网图
本实验的主要目的是掌握trunk的基本配置。
跨越多台交换机同一VLAN内的主机可以互通,不同VLAN不能够通信。
1.13配置流程图
1.14配置步骤
1、配置各PC的IP地址
首先按照上图连接各实验设备,然后配置
PCA:
10.1.1
PCC:
10.1.1
2、配置VLAN及所属端口
创建两个VLAN:
VLAN2和VLAN3,配置端口Ethernet0/1到Ethernet0/8属于VLAN2,端口Ethernet0/9到Ethernet0/16属于VLAN3。
3、配置交换机之间的端口为Trunk端口,并且允许所能通过的VLAN
指定端口Ethernet0/17为Trunk端口,并允许所有VLAN可以通过。
1.15配置参考
1.15.1配置VLAN及所属端口
1.配置RTA
[SwitchA]vlan2
[SwitchA-vlan2]portethernet0/1toethernet0/8
[SwitchA]vlan3
[SwitchA-vlan3]portEthernet0/9toEthernet0/16
2.配置RTB
[SwitchB]vlan2
[SwitchB-vlan2]portEthernet0/1toEthernet0/8
[SwitchB]vlan3
[SwitchB-vlan3]portEthernet0/9toEthernet0/16
1.15.2配置Trunk端口
1.配置RTA
[SwitchA]interfaceEthernet0/17
[SwitchA-Ethernet0/17]portlink-typetrunk
[SwitchA-Ethernet0/17]porttrunkpermitvlanall允许所有VLAN通过
2.配置RTB
[SwitchB]interfaceEthernet0/17
[SwitchB-Ethernet0/17]portlink-typetrunk
[SwitchB-Ethernet0/17]porttrunkpermitvlanall
实验五VLAN间的三层通信
1.16组网及业务描述
图1-1VLAN间互通的上机组网图
PCA,PCB,属于不同的vlan,在SwithcA上配置去vlan5和vlan6的静态路由,在SwithcB上配置去vlan2和vlan3的静态路由。
1.17命令行列表
操作
命令
进入vlan三层虚接口视图
interfacevlan-interfacevlan-id
配置静态路由
iproute-static[|]interface_name>|[preference][reject|backhole]
显示路由信息
Displayiprouting-table
1.18配置流程图
1.19配置步骤
1、配置各PC的IP地址及网关地址
首先按照上图连接各实验设备,然后配置
PCAIP地址为10.1.2
PCBIP地址为10.1.3
PCCIP地址为10.1.5
PCDIP地址为10.1.6
2、配置VLAN及所属端口
在交换机A上创建三个VLAN:
VLAN2、VLAN3和VLAN4,配置
端口Ethernet0/1属于VLAN2;
端口Ethernet0/12属于VLAN3;
端口Ethernet0/17属于VLAN4。
在交换机B上创建三个VLAN:
VLAN5、VLAN6和VLAN4,配置
端口Ethernet0/1属于VLAN5,
端口Ethernet0/12属于VLAN6,
端口Ethernet0/17属于VLAN4。
3、创建三层接口,并配置IP地址
在SwitchA上创建三个三层虚接口,并配置IP地址
VLAN2的IP地址是10.1.2
VLAN3的IP地址是10.1.3
VLAN4的IP地址是10.1.4
在SwitchB上创建三个三层虚接口,并配置IP地址
VLAN5的IP地址是10.1.5
VLAN6的IP地址是10.1.6
VLAN4的IP地址是10.1.4
在交换机上配置非直连网段静态路由
在SwitchA上配置两静态路由:
iproute-static10.1.5
iproute-static10.1.6
在SwitchB上配置两静态路由:
iproute-static10.1.2
iproute-static10.1.3
1.20配置参考
1.20.1配置VLAN及所属端口
1.配置RTA
[SwitchA]vlan2
[SwitchA-vlan2]portEthernet0/1
[SwitchA]vlan3
[SwitchA-vlan3]portEthernet0/12
[SwitchA]vlan4
[SwitchA-vlan4]portEthernet0/17
2.配置RTB
[SwitchB]vlan5
[SwitchB-vlan5]portEthernet0/1
[SwitchB]vlan6
[SwitchB-vlan6]portEthernet0/12
[SwitchB]vlan4
[SwitchB-vlan4]portEthernet0/17
1.20.2创建三层接口
1.配置RTA
[SwitchA]interfaceVlan-interface2
[SwitchA-Vlan-interface2]ipaddress10.1.2
[SwitchA]interfacevlan-interface3
[SwitchA-Vlan-interface3]ipaddress10.1.3
[SwitchA]interfacevlan-interface4
[SwitchA-Vlan-interface4]ipaddress10.1.4
2.配置RTB
[SwitchB]interfaceVlan-interface5
[SwitchB-Vlan-interface5]ipaddress10.1.5
[SwitchB]interfacevlan-interface6
[SwitchB-Vlan-interface6]ipaddress10.1.6
[SwitchB]interfacevlan-interface4
[SwitchB-Vlan-interface4]ipaddress10.1.4.2
1.20.3配置静态路由
1.配置RTA
[SwitchA]iproute-static10.1.5
[SwitchA]iproute-static10.1.6
2.配置RTB
[SwitchB]iproute-static10.1.2
[SwitchB]iproute-static10.1.3
实验六DHCP配置实验
1.21组网及业务描述
图1-1内置DHCP组网图
用户的计算机通过以太网交换机连接到路由器上,通过路由器访问其他网络。
组网中没有另外配置DHCPServer,为了方便地址管理,需要在路由器上提供的内置DHCPServer功能实现对用户IP地址的动态分配。
1.22配置流程图
1.23配置步骤
1、启动DHCP服务
在system-view视图下,启动DHCP服务
2、配置DHCP地址池
创建地址池,指定地址范围,DNS服务器的地址,网关等信息。
1.24配置参考
1.24.1端口配置
system-view
[RTA]intethernet0/0
[RTA-Ethernet0/0
1.24.2DHCP配置
启动DHCP服务
[Quidway]dhcpenable
配置不参与自动分配的IP地址(出口网关ip地址)
[Quidway]dhcpserverforbidden-ip112
配置DHCP地址池1的共有属性(地址池范围、域名、DNS地址)
[Quidway]interfacevlan1
[Quidway]dhcpserverip-pool1
[Quidway-dhcp-pool-1]network
[Quidway-dhcp-pool-1]gateway-list
[Quidway-dhcp-pool-1]domain-name
[Quidway]quit
save
结果验证
当路由器上DHCP服务器配置完成之后,主机能够获取到地址池中的地址、网关、DNS等。
实验七文件传输协议配置(FTP)
1.25组网及业务描述
1.26配置参考
1.配置路由器的ip地址和PC的ip地址
[Quidway]interfaceEthernet0/0
[Quidway-Ethernet0/0]ipaddress1.1.1.1配置完路由器的ip地址,你还需要配置PC的ip地址(比如1.1.1)
2.使能FTP服务,并配置路由器FTP登陆方式
[Quidway]ftpenable
[Quidway]User-interfacevty04
[Quidway-ui-vty0]authentication-modescheme
[Quidway-ui-vty0]userprivilegelevel3
[Quidway]local-userhuawei添加管理用户
[Quidway-luser-huawei]passwordsimple123456设置用户密码
[Quidway-luser-huawei]service-typeftplevel3设置服务类型及优先级
3.检测PC与路由器的连通性
使用ping命令检测,能否ping通路由器;在PC上运行telnet应用程序登录路由器。
如图:
实验八PPP、FR配置实验
1.27实验目标
熟悉PPP、FR协议的相关配置
1.28组网及业务描述
图1-1PPP实验组网图
封装链路层协议为PPP,并启用PAP或CHAP验证
1.29配置步骤
4、配置组网图中相关接口
5、封装链路层协议为PPP
6、启用验证PAP或CHAP
1.30结果验证
验证配置完毕后,两台设备间能ping通。
PING
5packet(s)transmitted
5packet(s)received
%packetloss
round-tripmin/avg/max=28/28/28ms
1.31配置参考
1.31.1配置接口地址
[Quidway1-S3/0/0]ipaddres1
[Quidway2-S3/0/