第二部分 锐捷网络RCNA实验.docx
《第二部分 锐捷网络RCNA实验.docx》由会员分享,可在线阅读,更多相关《第二部分 锐捷网络RCNA实验.docx(27页珍藏版)》请在冰豆网上搜索。
第二部分锐捷网络RCNA实验
第二部分锐捷网络RCNA实验
实验一交换机的基本配置
【网络拓扑】
【实验环境】
将RG-Switch的其中一以太网口连至PC的以太网口
【实验配置】
1)配置交换机主机名
Red-Giant>enable(注:
从用户模式进入特权模式)
Red-Giant#configureterminal(注:
从特权模式进入全局配置模式)
Red-Giant(config)#hostnameSW1(注:
将主机名配置为“SW1”)
SW1(config)#
2)配置交换机远程登陆密码
SW1(config)#enablesecretlevel10star(注:
将交换机远程登陆密码配置为“star”)
3)配置交换机特权模式口令
SW1(config)#enablesecretlevel150star(注:
将交换机特权模式口令配置为“star”)
4)为交换机分配管理IP地址
SW1(config)#interfacevlan1
SW1(config-if)#ipaddress10.1.1.1255.255.255.0
SW1(config-if)#noshutdown
注:
为VLAN1的管理接口分配IP地址(表示通过VLAN1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.0
5)显示交换机MAC地址表的记录
SW1#showmac-address-table
注:
在PC上开一命令行窗口,运行命令:
c:
\>ping10.1.1.1
能ping通则在交换机上执行showmac-address-table可查看到PC的MAC地址
注:
PC的MAC地址可以在命令行下输入:
ipconfig/all查看.
6)修改交换机MAC地址的老化时间
SW1(config)#mac-address-tableaging-time
注:
将交换机MAC地址老化时间设置为10秒
SW1(config)#end
注:
从交换机全局配置模式返回至特权模式
SW1#showmac-address-table
注:
显示交换机MAC地址表的记录
【测试结果】
从PC上TELNET到交换机.
【验证命令】
showintf0/1
showipint
showrun
ping
telnet
实验二VLAN隔离及VLAN间通信
1.VLAN/802.1Q-本交换机隔离
【网络拓扑】
【实验项目】
一台二层交换机划分为两个VLAN,但两个VLAN不通。
【实验环境】
1.PC1连接在交换机的0/5口,PC1地址设成192.168.10.1/24的地址,属于VLAN10;
2.PC2连接在交换机的0/15口,PC2地址设成192.168.20.1/24的地址,属于VLAN20。
【实验配置】
S2126G#configureterminal
注:
进入交换机全局配置模式
S2126G(config)#vlan10
注:
创建vlan10
S2126G(config-vlan)#nametest10
注:
将Vlan10命名为test10
S2126G(config)#vlan20
注:
创建vlan20
S2126G(config-vlan)#nametest20
注:
将Vlan20命名为test20
S2126G(config-if)#interfacefastethernet0/5
注:
进入fastethernet0/5的接口配置模式
S2126G(config-if)#switchaccessvlan10
注:
将fastethernet0/5端口加入vlan10中
S2126G(config-if)#interfacefastethernet0/15
注:
进入fastethernet0/15的接口配置模式
S2126G(config-if)#switchaccessvlan20
注:
将fastethernet0/15端口加入vlan20中
【实验过程】
清空交换机原有vlan配置,将fastethernet0/5口加入vlan10,将fastethernet0/15口加入vlan20。
【实验结果】
在PC1上ping192.168.20.1不通
与PC2不能相互ping192.168.10.1不通
2.VLAN/802.1Q-跨交换机VLAN
【网络拓扑】
【实验项目】
跨交换机VLAN测试。
在两台交换机上都有同一个VLAN,在同一个VLAN上可以跨交换机交换信息。
【实验环境】
1.两台交换机的fast0/24互联
2.同上实验,其中一台交换机的fast0/5和fast0/15连接PC1和PC2
3.另一台交换机的fast0/5接PC3,PC3地址设成192.168.10.2/24的地址,属于VLAN10。
【实验配置】
交换机S3550-24:
SWITCH#configureterminal
注:
进入交换机全局配置模式
SWITCH(config)#vlan10
注:
创建vlan10
SWITCH(config-vlan)#nametest10
注:
将Vlan10命名为test10
SWITCH(config)#vlan20
注:
创建vlan20
SWITCH(config-vlan)#nametest20
注:
将Vlan20命名为test20
SWITCH(config-if)#interfacefastethernet0/5
注:
进入fastethernet0/5的接口配置模式
SWITCH(config-if)#switchaccessvlan10
注:
将fastethernet0/5端口加入vlan10中
SWITCH(config-if)#interfacefastethernet0/15
注:
进入fastethernet0/15的接口配置模式
SWITCH(config-if)#switchaccessvlan20
注:
将fastethernet0/15端口加入vlan20中
SWITCH(config-if)#interfacefastethernet0/24
注:
进入fastethernet0/24的接口配置模式
SWITCH(config-if)#switchportmodetrunk
注:
将fastethernet0/24设为tagvlan模式
交换机S2126G:
SWITCH#configureterminal
注:
进入交换机全局配置模式
SWITCH(config)#vlan10
注:
创建vlan10
SWITCH(config-vlan)#nametest10
注:
将Vlan10命名为test10
SWITCH(config-if)#interfacefastethernet0/5
注:
进入fastethernet0/5的接口配置模式
SWITCH(config-if)#switchaccessvlan10
注:
将fastethernet0/5端口加入vlan10中
SWITCH(config-if)#interfacefastethernet0/24
注:
进入fastethernet0/24的接口配置模式
SWITCH(config-if)#switchportmodetrunk
注:
将fastethernet0/24设为tagvlan模式
【实验过程】
分别在两台交换机上做如上配置
【验证命令】
showvlan
showintf0/24switchport
【实验结果】
PC1与PC3地址都设成192.168.10.0/24的地址.PC2地址都设成192.168.20.0/24的地址.当PC1与PC3都分别接在两台交换机的fast0/5时,即在同一Vlan中,可互相ping通,当PC2与PC1,PC3不在同一vlan中则不通。
3.VLAN之间进行通信(可选)
【网络拓扑】
【实验项目】
VLAN间进行通信.
接上面实验2,若实现vlan间互相通信,需做的配置:
在三层交换机S3550-24上创建两个虚拟的vlan接口(即SVI接口),如下配置:
【实验配置】
在三层交换机S3550-24上:
SWITCH#configureterminal
注:
进入交换机全局配置模式
SWITCH(config)#intvlan10
注:
创建虚拟接口vlan10
SWITCH(config-if)#ipaddress192.168.10.254255.255.255.0
注:
配置虚拟接口vlan10的地址为192.168.10.254,为网关
SWITCH(config-if)#noshutdown
注:
手工打开虚拟接口vlan10
SWITCH(config-if)#exit
注:
返回到全局配置模式
SWITCH(config)#intvlan20
注:
创建虚拟接口vlan20
SWITCH(config-if)#ipaddress192.168.20.254255.255.255.0
注:
配置虚拟接口vlan20的地址为192.168.20.254,为网关
SWITCH(config-if)#noshutdown
注:
手工打开虚拟接口vlan20
将PC1和PC3的默认网关设置为192.168.10.254;
将PC2的默认网关设置为192.168.20.254,
将另一个网卡(配置用的,连接在RCMS上)禁用,否则,一计算机有两个默认网关,无法PING通。
【验证命令】
showipint
不同VLAN内的主机可以互相PING通。
【实验结果】
实验三快速生成树协议
【网络拓扑】
【实验项目】
快速生成树802.1W测试
【实验环境】
将用一台支持802.1w的交换机STAR-S3550-24与STAR-S2126G交换机用两条双绞线互联(这里分别连接在0/2、0/4口)
【实验配置】
1.注:
进入全局配置模式
S2126G#configureterminal
2.注:
启用交换机生成树协议
S2126G(config)#spanning-tree
3.注:
返回特权模式
S2126G(config)#end
4.注:
显示交换机生成树协议的状态
S2126G#showspanning-tree
5.注:
显示交换机fastethernet0/2端口的生成树状态
S2126G#showspanning-treeinterfacefastethernet0/2
察看优先级别,默认情况都为32768,再比较两交换机的MAC地址,判断谁是根网桥。
6.改变MAC地址小的三层交换机STAR-S3550-24的交换机的优先级为4096
7.再次showspanning-tree
可以发现:
(1)所有交换机DesignatedRoot为1000+根网桥的MAC地址
(2)非根网桥的RootPort有端口指定。
对于根网桥,RootPort为0
【实验过程】
在一台非根S2126G上执行上述命令后过5秒,用showspanning-treeinterfacefast0/2,showspanning-treeinterfacefast0/4查看,应为一个端口StpPortState应处于discarding,另一端口StpPortState应处于forwarding状态
【实验结果】
当有两个端口都连在一个共享介质上,交换机会选择一个高优先级(数值小)的端口进入forwarding状态,低优先级(数值大)的端口进入discarding状态。
如果两个端口的优先级一样,就选端口号小的那个进入forwarding状态。
【辅助命令】
1)S2126G(config)#spanning-treepriority<0-61440>
注:
配置交换机优先级,“0”或“4096”的倍数(RSTPBPDU该值后12bit全0)
2)S2126G(config-if)#spanning-treeport-priority<0-240>
注:
配置交换机端口优先级,“0”或“16”的倍数(RSTPBPDU该值后4bit全0)
【补充】
链路聚合
1、在两台交换机上都创建VLAN100,并将两台计算机PC1和PC2上检测网线插入的端口加入VLAN100(用于检测)。
2、将两台交换机上对应的两个端口相互连接(如分别连接在23—23、24—24口,打算做TRUNK聚合的两根线)。
3、分别在两台交换机上执行以下命令:
#Conft
(config)#interfaceaggregateport1!
创建聚合接口AG1
(config-if)#switchportmodetrunk!
配置AG模式为trunk
(config-if)#exit
(config)#interfacerangef0/23-24!
进入两接口
(config-if)#port-group1!
在AG1中加入23号,24号端口
(config-if)#exit
(config)#showaggregateport1summary
#showrunning
4、当交换机之间的一条链路断开时,验证PC1和PC2仍能互相通信
【注意】
只有同类型的端口才能聚合为一个端口
实验四路由器的基本配置
【网络拓扑】
【实验配置】
A路由器的配置:
1.基本配置:
1)配置路由器主机名
Red-Giant>enable(注:
从用户模式进入特权模式)
Red-Giant#configureterminal(注:
从特权模式进入全局配置模式)
Red-Giant(config)#hostnameA(注:
将主机名配置为“A”)
A(config)#
2)为路由器各接口分配IP地址
A(config)#interfaces0/1
注:
进入路由器s0/1的接口配置模式(常见的路由器接口:
fastethernet0/1,
fastethernet0/2,⋯,s0/1,s1/1)
A(config-if)#ipaddress172.16.2.2255.255.255.0
注:
设置路由器s0/1的IP地址为172.16.2.2,对应的子网掩码为255.255.255.0
A(config)#interfacefastethernet0/1
注:
进入路由器fastethernet0/1的接口配置模式
A(config-if)#ipaddress172.16.3.1255.255.255.0
注:
设置路由器fastethernet0/1的IP地址为172.16.3.1,对应的子网掩码为
255.255.255.0
2.配置接口时钟频率(DCE):
A(config)#interfaces0/1
注:
进入路由器serial0的接口配置模式
R2624(config-if)clockrate64000
注:
设置接口物理时钟频率为64Kbps
B路由器的配置:
1.基本配置:
1)配置路由器主机名
Red-Giant>enable14(注:
从用户模式进入特权模式)
Red-Giant#configureterminal(注:
从特权模式进入全局配置模式)
Red-Giant(config)#hostnameB(注:
将主机名配置为“B”)
B(config)#
4)为路由器各接口分配IP地址
B(config)#interfaces0/1
注:
进入路由器serial0的接口配置模式
B(config-if)#ipaddress172.16.2.1255.255.255.0
注:
设置路由器serial0的IP地址为172.16.2.1,对应的子网掩码为255.255.255.0
A(config)#interfacefastethernet0/1
注:
进入路由器fastethernet0/1的接口配置模式
A(config-if)#ipaddress172.16.1.1255.255.255.0
注:
设置路由器fastethernet0的IP地址为172.16.1.1,对应的子网掩码为
255.255.255.0
【验证命令】
showint
showipintbrief
ping
【测试结果】
1)查看路由器端口为up,up.
A(config)#showrun
B(config)#showrun
2)两台路由器互相ping对方的Serial口地址,应该为通.
在A上:
A(config)#ping172.16.2.1
在B上:
B(config)#ping172.16.2.2
3)两台主机分别ping与其直连的路由器的Fastethernet口,应为通.
4)从与路由器A相连的主机可以telnet到A,与路由器B相连的主机可以telnet到B.
实验五PPPCHAP认证
【网络拓扑】
拓扑说明:
本例子说明了PPPCHAP认证的配置,其中,RouterA为认证方,IP地址为1.1.1.1/24,主机名为RouterA,要求口令为Router,建立的用户列表中包括RouterB的主机名;RouterB为认证方,IP地址为1.1.1.2/24,主机名为
RouterB,口令发送为Router。
【实验配置】
RouterA配置:
Red-Giant#configterminal
!
设置主机名
Red-Giant(config)#hostnameRouterA
!
设置用户名和密码的列表
RouterA(config)#usernameRouterBpassword0Router
RouterA(config)#usernameRouterCpassword0Router
RouterA(config)#interfaceserial0
!
封装协议
RouterA(config-if)#encapppp
RouterA(config-if)#clockrate64000
!
设置IP地址
RouterA(config-if)#ipaddress1.1.1.1255.255.255.0
!
设置PPP的chap验证方式
RouterA(config-if)#pppauthenticationchap
RouterB配置:
Red-Giant(config)#hostnameRouterB
!
以对方的主机名作为用户名,密码和对方路由器的密码设定的一致
RouterB(config)#usernameRouterApassword0Router
RouterB(config)#interfaceserial0
14
!
封装协议
RouterB(config-if)#encapppp
!
设置IP地址
RouterB(config-if)#ipaddress1.1.1.2255.255.255.0
【验证命令】
ShowinterfaceSerial0
Debugpppauthentication
实验六PPPPAP认证
【网络拓扑】
拓扑说明:
本例子是PAP配置,用户名为Red-Giant,设定密码Router,认证方的IP地址为1.1.1.1/24,被认证方的IP地址为1.1.1.2/24,要求设定的用户名和密码和认证方一样。
RouterA为被认证方,RouterB为认证方;
【实验配置】
RouterA配置:
Red-Giant#configterminal
Red-Giant(config)#interfaceSerial0
!
配置IP地址
Red-Giant(config-if)#ipaddress1.1.1.2255.255.255.0
!
封装PPP协议
Red-Giant(config-if)#encapsulationppp
Red-Giant(config-if)#clockrate64000
!
设置PAP认证的用户名和密码Red-Giant(config-if)#ppppapsent-usernameRed-Giantpassword
0Router
RouterB配置:
Red-Giant#configterminal
Red-Giant(config)#usernameRed-Giantpassword0Router
Red-Giant(config)#interfaceSerial0
!
配置IP地址
Red-Giant(config-if)#ipaddress1.1.1.1255.255.255.0
!
封装PPP协议
Red-Giant(config-if)#encapsulationppp
!
设定PPP的认证方式
Red-Giant(config-if)#pppauthenticationpap
【验证命令】
ShowinterfaceSerial0
Debugpppauthentication
实验七静态路由
【网络拓扑】
【实验内容】
通过静态路由,使路由器A,B具有非直连子网的路由信息。
【实验配置】
A路由器的配置:
1.基本配置:
1)配置路由器主机名
Red-Giant>enable(注:
从用户模式进入特权模式)
Red-Giant#configureterminal(注:
从特权模式进入全局配置模式)
Red-Giant(config)#hostnameA(注:
将主机名配置为“A”)
A(config)#
2)为路由器各接口分配IP地址
A(config)#interfaceserial0
A(config-if)#ipaddress172.16.2.2255.255.255.0
注:
设置路由器serial0的IP地址为172.16.2.2,对应的子网掩码为255.255.255.0
A(config)#interfacefastethernet0
A(config-if)#ipaddress172.16.3.1255.255.255.0
注:
设置路由器fastethernet0的IP
升级会员 