收藏
下载资源下载资源 加入VIP,免费下载

网络工程实验指导书基于华为.docx

上传人:b****6 文档编号:8893383 上传时间:2023-02-02 格式:DOCX 页数:21 大小:208.04KB
下载 相关 举报
网络工程实验指导书基于华为.docx_第1页
第1页 / 共21页
网络工程实验指导书基于华为.docx_第2页
第2页 / 共21页
网络工程实验指导书基于华为.docx_第3页
第3页 / 共21页
网络工程实验指导书基于华为.docx_第4页
第4页 / 共21页
网络工程实验指导书基于华为.docx_第5页
第5页 / 共21页
点击查看更多>>
下载资源
资源描述

网络工程实验指导书基于华为.docx

《网络工程实验指导书基于华为.docx》由会员分享,可在线阅读,更多相关《网络工程实验指导书基于华为.docx(21页珍藏版)》请在冰豆网上搜索。

网络工程实验指导书基于华为.docx

网络工程实验指导书基于华为

 

网络工程实验指导书

 

适用:

本科学生

 

临沂师范学院信息学院制

2010.9 

目录

实验1.交换机与VLAN配置1

实验1.STP基本配置8

实验11、路由器的静态路由配置11

实验1.交换机与VLAN配置

一、实验目的:

1.熟悉交换机的开机界面,学习基本配置命令的使用;

2.对交换机进行基本的设置;

3.理解VLAN的概念与作用.

4.掌握静态VLAN的配置,体验其功能.

二、实验设备:

硬件:

PC机4台,网卡,交换机二台

软件:

Windows2000,终端仿真程序

三、实验内容:

1.搭建H3CS3100Si配置环境,步骤如下:

2.网络的连接与网络通信初始状态的观察

3.VLAN的建立与设置

 

4.利用交换机的TRUNK端口实现跨交换机的VLAN

5.实验拓扑图:

四.实验步骤

1.搭建H3CS3100Si配置环境,步骤如下:

按照下图所示将PC的串口CRS-232接口和交换机通过Console电缆相连接,

 

 

启用超级终端,配置交换机.

熟悉相关命令,查看交换机有关状态.

2.网络的连接与网络通信初始状态的观察

1)如图所示,进行网络连接

2)给各PC分配并设置IP地址,

3)利用PING命令观察各PC间的连通情况,结果记录到下表中:

与PC2

与PC3

与PC4

PC1

3.VLAN的建立与设置

1)观察系统缺省情况下的VLAN,其名称是什么,缺省状态下各端口属于哪个VLAN.

2)创建两个新的VLAN(VLAN2和VLAN3)

3)添加端口(Ethernet1/0/1至Ethernet1/0/4)到相应的VLAN中

4)检验\查看VLAN的设置(使用Display命令)

5)利用PING命令观察各PC间的连通情况,结果记录到下表中:

与PC2

与PC3

与PC4

PC1

4.利用交换机的TRUNK端口实现跨交换机的VLAN

1)将两个交换机互联的端口设置成TRUNK端口(本实验使用Ethernet1/0/5).

2)设置可通过TRUNK端口的VLAN(VLAN2和VLAN3),并把TRUNK端口默认为VLAN2的端口.

3)利用PING命令观察各PC间的连通情况,结果记录到下表中:

与PC2

与PC3

与PC4

PC1

5.注意两交换机互联时(Ethernet1/0/5)使用交叉线连接,虽然直通线可以联通,但会有一定影响。

五.结论

附:

S3100-26C-SI/S3100-26C-SI-DCEthernetSwitch

1.创建/删除VLAN

用途:

进入vlan视图,如果指定的vlan没有创建则先创建它

命令格式:

system-view:

进入系统视图

vlanvlan_id:

创建VLAN并进入VLAN视图

*vlan{vlan-id1tovlan-id2|all}:

批量创建多个VLAN

undovlanvlan_id:

删除已创建的vlan

注意:

当使用vlan命令创建VLAN时,如果目标VLAN已经存在且是动态VLAN,将自动将其转换为静态VLAN,同时交换机会输出提示信息。

2.VLAN显示与维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息可以验证配置的效果。

displayvlan[vlan-id1[tovlan-id2]|all|dynamic|static]

显示VLAN相关信息

3.端口命令

给VLAN指定端口

用途:

给指定vlan增加/剔除以太网接口

命令格式:

portinterface_list

Undoportinterface_list

参数含义:

interface_list:

由端口类型和端口序号组成;端口序号由槽号和端口号的二元组组成,如果是百兆口,则槽号为0,端口号取值范围为1~24;如果是千兆口,则槽号为1或2,端口号取值围为1。

给端口指定VLAN

用途:

给指定vlan增加/剔除以太网接口

命令格式:

portaccessvlanvlan-id

Undoportaccessvlanvlan-id

参数说明:

vlan-id:

VLAN接口的ID,取值范围为1~4000。

设置/取消接口为VLANTrunk

用途:

打开/关闭以太网接口的vlantrunk功能,基于IEEE802.1Q标准

命令格式:

portlink-type{access|trunk|hybrid}

缺省值:

缺省为关闭vlantrunk功能

 

设置/取消Trunk端口中允许通过的VLAN

用途:

该命令用来设置或取消Trunk端口中允许通过的VLAN

命令格式:

[undo]porttrunkpermitvlan{vlan_id_list|all}

缺省值:

端口为非Trunk端口,不具备Trunk功能。

 

设置Trunk端口的缺省VLANID(pvid)

用途:

该命令用来设置Trunk端口的缺省VLANID(pvid),此命令的undo形式用来恢复端口的缺省VLANID。

命令格式:

porttrunkpvidvlanvlan_id

undoporttrunkpvid

缺省值:

vlan_id的缺省值为1

 

Hybrid端口的配置

设置以太网端口的工作模式

portlink-type{access|hybrid|trunk}

Undoportlink-type

设置Hybrid端口的缺省ID

porthybridpvidvlanvlan_id

undoporthybridpvid

将Hybrid端口加入到指定的已经存在的VLAN

porthybridvlanvlan_id_list{tagged|untagged}

undoporthybridvlanvlan_id_list

 

附:

配置实例

 

Switch.A:

EntertheCMDstatic

1.system-view//进入系统视图

2.vlan2//创建VLAN_ID=2

3.namev2//指定VLAN_ID=2的名称为v2

4.descriptionhome//指定VLAN_ID=2的描述字符串为home

5.portEthernet1/0/1toEthernet1/0/2//向VLAN_ID=2中加入Ethernet1/0/1-2

6.quit//退出VLAN_ID=2的视图

7.vlan3//创建VLAN_ID=3并进入其视图

8.portEthernet1/0/3toEthernet1/0/4//向VLAN_ID=3中加入Ethernet1/0/3-4

/*TrunkPortSetup*/

9.interfaceethernet1/0/5//进入Ethernet1/0/5以太网端口视图

10.portlink-typetrunk//配置端口Ethernet1/0/5为Trunk端口

11.porttrunkpermitvlan2to3//允许VLAN2至VLAN3的报文通过

12.porttrunkpvidvlan2//配置Ethernet1/0/5缺省为VLAN2

 

Switch.BEntertheCMDstatic

1.system-view//进入系统视图

2.vlan2//创建VLAN_ID=2

3.namev2//指定VLAN_ID=2的名称为v2

4.descriptionhome//指定VLAN_ID=2的描述为home

5.portEthernet1/0/1toEthernet1/0/2//向VLAN_ID=2中加入Ethernet1/0/1-2

6.quit//退出VLAN_ID=2的视图

7.vlan3//创建VLAN_ID=3并进入其视图

8.portEthernet1/0/3toEthernet1/0/4//向VLAN_ID=3中加入Ethernet1/0/3-4

/*TrunkPortSetup*/

9.interfaceethernet1/0/5//进入Ethernet1/0/5以太网端口视图

10.portlink-typetrunk//配置端口Ethernet1/0/5为Trunk端口

11.porttrunkpermitvlan2to3//允许VLAN2至VLAN3的报文通过

12.porttrunkpvidvlan2//配置Ethernet1/0/5缺省为VLAN2

 

Attention:

VLAN2andVLAN3cannotconnectwitheachother.DuetothereisnoRouterorLayer-3Switch.

 

Addition:

 

【命令】

displayvlan[vlan-id1[tovlan-id2]|all|dynamic|static]

【视图】

任意视图

【参数】

vlan-id1:

指定需要显示的VLANID,取值范围为1~4094。

to:

指定VLAN的范围。

vlan-id2:

指定需要显示的VLANID,取值范围为1~4094,不能小于vlan-id1。

all:

显示所有VLAN的相关信息。

dynamic:

显示系统动态创建的VLAN。

static:

显示系统静态创建的VLAN。

【描述】

displayvlan命令用来显示VLAN的相关信息。

如果指定vlan-id或all,则显示指定或所有VLAN的相关信息,包括:

VLANID

VLAN类型(动态或静态)

VLAN是否启动了路由功能(如果启动,则显示主IP地址及掩码)

VLAN的描述信息

VLAN包含的端口等

 

【命令】

portinterface-list

undoportinterface-list

【视图】

VLAN视图

【参数】

interface-list:

以太网端口列表,表示方式为interface-list={interface-typeinterface-number[tointerface-typeinterface-number]}&<1-10>。

interface-type为端口类型,interface-number为端口号。

关键字to表示指定一组连续的端口,to之后的端口号要大于或等于to之前的端口号。

&<1-10>表示前面的参数最多可以重复输入10次。

【描述】

port命令用来向VLAN中添加一个或一组端口。

undoport命令用来从VLAN中删除一个或一组端口。

缺省情况下,所有端口都已加入到系统缺省的VLAN中。

注意:

以上命令只对Access端口有效。

将Trunk端口和Hybrid端口加入VLAN,只能通过以太网端口视图下的porttrunkpermitvlan和porthybridvlan命令实现.

TrunkPortSetup

{

进入系统视图:

system-view

进入以太网端口视图:

interfaceinterface-typeinterface-number

配置端口的链路类型为Trunk:

portlink-typetrunk必选

设置Trunk端口的缺省VLANID:

porttrunkpvidvlanvlan-id可选Trunk端口的缺省VLAN就是系统的缺省VLAN

将当前Trunk端口加入到指定VLAN:

porttrunkpermitvlan{vlan-id-list|all}可选

}

实验2.STP基本配置

一、实验目的:

1.配置交换机上STP根桥及边缘端口;

2.查看端口状态迁移,理解MSTP协议的快速收敛特性;

二、实验设备:

硬件:

PC机2台,交换机二台

软件:

Windows2000,超级终端

三、实验内容:

1.搭建H3CS3100物理连接。

2.网络的连接与网络通信初始状态的观察

3.配置STP的建立与设置

4.查看STP信息

5.实验拓扑图:

 

四.实验步骤

1.搭建H3CS3100物理连接。

如上图

2.网络的连接与网络通信初始状态的观察,注意PCA与PCB能否PING通。

3.配置STP的设置

查看:

Displayversion

Resetsaved-configuration擦除原配置

Reboot重启动

配置SWA:

[SWA]stpenable

[SWA]stppriority0

[SWA]interfaceethernet1/0/1

[SWA-ethernet1/0/1]stpedged-portenable

配置SWB:

[SWB]stpenable

[SWB]stppriority0

[SWB]interfaceethernet1/0/1

[SWB-ethernet1/0/1]stpedged-portenable

4.查看STP信息

/分别在A、B上查看STP信息:

Displaystp

Displaystpbrief

注意观察根桥、根端口、指定端口及各端口状态

A是根桥

5.STP冗余特征验证

活动链路断开后冗余链路恢复情况观察

●配置Pc:

PCA

10.1.0.1/24

PCb

10.1.0.2/24

●在pcA上:

ping10.1.0.2–t,观察SWB上STP端口状态,哪一端口在转发状态(23)

●断开转发链路,观察PCA上的包丢失情况,观察SWB上STP端口状态。

结论:

MSTP/RSTP比STP收敛速度快,缺省:

交换机运行在MSTP。

6.端口状态迁移查看

在SWA上断开端口E1//0/1电缆,再重新连接,观察SWA上交换机信息输出:

(马上成为转发状态)

结论:

边缘端口马上成为转发状态,无延时,这是MSTP/RSTP对STP的改进之一

取消边缘端口设置:

[SWA]interfaceethernet1/0/1

[SWA-ethernet1/0/1]undostpedged-port

在SWA上断开端口E1//0/1电缆,再重新连接,观察SWA上交换机信息输出:

(每几秒查看一次)

[SWA]displaystpbrief//观察ethernet1/0/1从阻塞到转发的过程。

结论:

取消边缘端口设置后,STP收敛变慢

实验3.交换机端口安全配置

一、

实验目的:

1.掌握802.1x的基本配置;

2.掌握端口隔离基本配置

3.掌握端口绑定技术基本配置

二、实验设备:

硬件:

PC机2台,交换机1台

软件:

Windows2000,超级终端

三、实验内容:

1.802.1x的基本配置。

2.端口隔离基本配置

3.端口绑定技术基本配置

四.实验步骤

1.搭建H3CS3100物理连接。

如上图

参用命令:

Displayversion

Resetsaved-configuration擦除原配置

Reboot重启动

2.802.1x的基本配置

●配置802.1x:

在交换机上启用802.1x协议并创建本地用户

[SWA]dotlx//开启全局的802.1X特性

[SWA]dotlxinterfacee1/0/1e1/0/2//开启端口的802.1X特性

[SWA]local-userabcd//添加本地接入用户并设置相关参数

[SWA-luser-h3c]serviec-typelan-access

[SWA-luser-localuser]passwordsimplehello

●802.1x验证:

配置PC如表:

设备

IP

网关

PCA

10.0.0.101/8

PCB

10.0.0.102/8

●在PCA上pingpcb,通吗?

为什么?

(启用了802.1x验证,不通)

●设置PC客户端:

本地连接――属性――验证――启用此网的802.1x验证――确定

――输入帐号、密码;()

分别设置PCA、PCB后验证PING,可通否?

3.配置端口隔离.物理连接同上

[SWA]interfaceethernet1/0/1

[SWA-Ethernet1/0/1]port-isolateenable//将指定端口加入到隔离组中,端口成为隔离组的普通端口

[SWA]interfaceethernet1/0/2

[SWA-Ethernet1/0/2]port-isolateenable

[SWA]interfaceethernet1/0/24

[SWA-Ethernet1/0/24]port-isolateuplink-port//将指定端口加入到隔离组中,端口成为隔离组的上行端口

●端口隔离验证

配置PCA.PCB如上表,验证其互通否。

(不通,为何?

将PCB改接到ethernet1/0/24,测试PCA与PCB连通性。

(可通,为何?

 

system-view

SystemView:

returntoUserViewwithCtrl+Z.

[H3C]interfaceGigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1]portisolate

Allaggregatedportsinsameunitwilljoinisolatedgrouptogether

#将以太网端口GigabitEthernet1/0/1从隔离组中删除。

[H3C-GigabitEthernet1/0/1]undoportisolate

Allaggregatedportsinsameunitwillleaveisolatedgrouptogether

#显示已经加入到隔离组中的以太网端口信息。

displayisolateport

Isolatedport(s)onUNIT1:

GigabitEthernet1/0/2,GigabitEthernet1/0/3,GigabitEthernet1/0/4

以上信息表示:

隔离组中的端口有GigabitEthernet1/0/2、GigabitEthernet1/0/3、GigabitEthernet1/0/4

 

4.配置端口绑定

●物理连接同上,各参数如表所示:

设备

IP

MAC地址

连接的端口

PCA

10.0.0.101/8

00-01-04-01-21-26

ethernet1/0/1

PCB

10.0.0.102/8

00-01-02-01-21-23

ethernet1/0/2

●绑定端口

[SWA]interfaceethernet1/0/1

[SWA-Ethernet1/0/1]user-bindip-address10.0.0.101mac-address0001-0401-2126、、//设置端口ethernet1/0/1与PCA的MAC地址绑定。

[SWA]interfaceethernet1/0/2

[SWA-Ethernet1/0/2]user-bindip-address10.0.0.102mac-address0001-0201-2123

Displayuser-bind//显示绑定信息

●端口绑定验证

测试PCA、PCB的连通性。

(通,为何?

将PCA、PCB的连接端口互换,测试其连通性。

(不通,为何?

恢复PCA、PCB到端口1、2,改变PCB的IP,测试其连通性。

将PCB接到端口5,测试PCA、PCB的连通性。

//未配置端口绑定的端口允许所有报文通过。

实验4、配置链路聚合

二、实验目的:

1.了解交换机链路聚合的工作原理;

2.掌握交换机静态链路聚合的基本配置方法

二、实验设备:

硬件:

PC机2台,交换机2台、UTP线

软件:

Windows2000,超级终端

三、实验组网图:

四.实验步骤

1.建立物理连接,如右图。

(连接后如果端口LED不停闪烁,且Console口

不响应,可能形成广播风暴,可断开交换机互连

线,配置完成后再连接)

2.配置静态聚合

 

[SWA]interfacebridge-aggregation1//创建聚合端口

[SWA]interfaceEthernet1/0/23

[SWA-Ethernet1/0/23]portlink-aggregationgroup1//将端口加入聚合组

[SWA]interfaceEthernet1/0/24

[SWA-Ethernet1/0/24]portlink-aggregationgroup1

[SWB]interfacebridge-aggregation1

[SWB]interfaceEthernet1/0/23

[SWB-Ethernet1/0/23]portlink-aggregationgroup1

[SWB]interfaceEthernet1/0/24

[SWB-Ethernet1/0/2]portlink-aggregationgroup1

3.查看聚合信息

Displaylink-aggregationsummary

 

例:

 

注:

Select状态的端口可以参与转发数据流,Unselect状态表示端口目前未被选中,不参与数据流转发,如:

端口在物理层down的情况下就是UnselectPorts

4.聚合验证

配置PC如表:

设备

IP

网关

PCA

10.0.0.101/8

PCB

10.0.0.102/8

在PCA上执行:

ping10.0.0.102–t

观察交换机端口上LED灯的显示,闪烁表示有数据流通过;将聚合组中LED灯闪烁的端口的电缆断开,观察PCA上有无数据包丢失。

实验11、路由器的静态路由配

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 医学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1