网络应用设计实验指导书.docx
《网络应用设计实验指导书.docx》由会员分享,可在线阅读,更多相关《网络应用设计实验指导书.docx(157页珍藏版)》请在冰豆网上搜索。
网络应用设计实验指导书
目 录
实验一 设备的基本配置1
实验二交换机配置11
实验三 路由协议配置16
实验四 Cisco模拟器软件的使用38
实验五 广域网协议配置76
实验六 综合实验95
附录 Cisco_H3C命令对照表97
实验一设备基本配置
一、实验目的
学会通过Console口配置设备;了解命令行使用方法;掌握通过Telnet配置设备;学会为设备设置登录口令;掌握设置用户级别及密码;学会设备配置文件与主程序文件的备份和升级;掌握密码丢失处理方法;熟悉一些常用的命令;
二、实验环境
图1-1本实验的网络拓扑
三、实验步骤
(一)通过Console口配置设备
第一步:
建立本地配置环境,只需将微机(或终端)的串口通过标准RS-232电缆与交换机或路由器的Console口连接。
第二步:
在微机上运行终端仿真程序(如Windows9X/WindowsXP/Windows2000的超级终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制,并选择终端类型为VT100,如下所示。
图1-2新建连接图1-3连接端口设置
图1-4端口通信参数设置
第三步:
交换机或路由器上电自检,系统自动进行配置,自检结束后提示用户键入回车,直到出现命令行提示符(如)。
第四步:
键入命令,配置交换机或路由器或查看交换机或路由器运行状态,如需要帮助可以随时键入“?
”。
(二)命令行
1.命令行视图
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
用户视图
系统视图
以太网端口视图
VLAN视图
VLAN接口视图
本地用户视图
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit或return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet1/0/1]
百兆以太网端口视图
在系统视图下键入interfaceethernet1/0/1
quit返回系统视图
return返回用户视图
[Quidway-GigabitEthernet1/1/1]
千兆以太网端口视图
在系统视图下键入interfacegigabitethernet1/1/1
VLAN视图
配置VLAN参数
[Quidway-vlan1]
在系统视图下键入vlan1
quit返回系统视图
return返回用户视图
VLAN接口视图
配置VLAN接口的参数
[Quidway-Vlan-interface1]
在系统视图下键入interfacevlan-interface1
quit返回系统视图
return返回用户视图
本地用户视图
配置本地用户参数
[Quidway-luser-user1]
在系统视图下键入local-useruser1
quit返回系统视图
return返回用户视图
说明:
命令行提示符以路由器名(缺省为Quidway)作前缀,视图名作后缀,括号中表明当前的视图,“<>”表示用户视图,“[]”表示系统视图和其它配置视图。
2.命令行在线帮助
命令行接口提供两种在线帮助:
完全帮助、部分帮助。
用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。
ⅰ.完全帮助
(1) 在任一视图下,键入
>,此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。
?
Userviewcommands:
backup Backupcurrentconfiguration
boot Setbootoption
cd Changecurrentdirectory
clock Specifythesystemclock
cluster Runclustercommand
copy Copyfromonefiletoanother
debugging Enablesystemdebuggingfunctions
delete Deleteafile
dir Listfilesonafilesystem
display Displaycurrentsysteminformation
(2)键入一命令,后接以空格分隔的
>,如果该位置为关键字,此时用户终端屏幕上会列出全部关键字及其简单描述。
clock?
datetime Specifythetimeanddate
summer-time Configuresummertime
timezone Configuretimezone
(3) 键入一命令,后接以空格分隔的
>,如果该位置为参数,此时用户终端屏幕上会列出有关的参数描述。
[Quidway]interfacevlan-interface?
<1-4094> VLANinterfacenumber
[Quidway]interfacevlan-interface1?
表示该位置无参数,直接键入回车即可执行。
ⅱ部分帮助
(1) 键入一字符串,其后紧接
>,此时用户终端屏幕上会列出以该字符串开头的所有命令。
pi?
ping
(2)键入一命令,后接一字符串紧接
>,此时用户终端屏幕上会列出命令以该字符串开头的所有关键字。
displayver?
version
(3) 键入命令的某个关键字的前几个字母,按下键,如果以输入字母开头的关键字唯一,用户终端屏幕上会显示出完整的关键字;如果与输入字母匹配的关键字不唯一,则终端屏幕依次显示字母匹配的关键字。
以上帮助信息,均可通过执行language-mode命令切换为中文显示。
【举例】#将英文模式切换为中文模式。
language-mode chinese
Change language mode, confirm?
[Y/N]
%改变到中文模式。
3.命令行显示特性
命令行接口提供了如下的显示特性:
为方便用户,提示信息和帮助信息可以用中英文两种语言显示。
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择
按键或命令
功能
暂停显示时键入
停止显示和命令执行
暂停显示时键入空格键
继续显示下一屏信息
暂停显示时键入回车键
继续显示下一行信息
4.命令行历史命令
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。
命令行接口为每个用户缺省保存10条历史命令。
操作
按键或命令
结果
显示历史命令
displayhistory-command
显示用户输入的有效历史命令
访问上一条历史命令
上光标键↑或
如果还有更早的历史命令,则取出上一条历史命令
访问下一条历史命令
下光标键↓或
如果还有更晚的历史命令,则取出下一条历史命令
5.命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息如下表所示。
英文错误信息
错误原因
Unrecognizedcommand
没有查找到命令
没有查找到关键字
参数类型错
参数值越界
Incompletecommand
输入命令不完整
Toomanyparameters
输入参数太多
Ambiguouscommand
输入参数不明确
Wrongparameterfoundat'^'position
在'^'所指的位置发现错误的参数
【举例】
<0_router>displayy
^
%Unrecognizedcommandfoundat'^'position.
<0_router>display
^
%Incompletecommandfoundat'^'position.
<0_router>displayinterfaceEthernet1/1?
^
%Wrongparameterfoundat'^'position.
<0_router>displayinterfaceEthernet0/11
^
%Toomanyparametersfoundat'^'position.
(三)常用命令
system-view
[Quidway]sysnames2_1
[Quidway]displayversion
[Quidway]displaybriefinterface
[Quidway]displayinterfaceEthernet0/1
[Quidway]displayclock
[Quidway]clockdatetimeHH:
MM:
SSYYYY/MM/DD
dir
morevrpcfg.cfg
copyvrpcfg.cfgbackup.cfg
[Quidway]displaycurrent-configuration
[Quidway]displaysaved-configuration
save
resetsaved-configuration
reboot
#调试命令
displayinfo-center
[Quidway]info-centerenable
terminaldebugging
debugging?
debuggingall
注:
由于调试信息的输出会影响路由器运行效率,请勿轻易打开调试开关,尤其慎用debugall命令,在调试结束后,应使用undodubugall命令关闭全部调试开关。
(四)通过Telnet配置设备
第一步:
为交换机或路由器配置IP地址
1.交换机配置IP地址
[Quidway]interfaceVlan-interface1
[Quidway-Vlan-interface1]ipaddress1.1.1.1255.255.255.0
#注:
S2008TP-EA上非VLAN1设置IP地址之前,需要先使用如下命令设置管理VLAN
[Quidway]management-vlan2
2.路由器配置IP地址
[Quidway]interfaceEthernet0/0
[Quidway--Ethernet0/0]ipaddress1.1.1.124
3.配置设备登录不需要口令
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modenone
第二步:
在微机上运行Telnet程序。
图1-5运行Telnet程序并与路由器建立Telnet连接
第三步:
在本地微机上键入路由器以太网口IP地址,与路由器建立连接,出现命令行提示符(如),如果出现“Alluserinterfacesareused,pleasetrylater!
”的提示,说明系统允许登录的Telnet用户数已经达到上限,请待其他用户释放以后再连接。
(五)为设备设置登录口令
1.为Console口设置登录口令
[Quidway]user-interfaceconsole0
[Quidway-ui-console0]authentication-modepassword
[Quidway-ui-console0]setauthenticationpasswordsimple12345
[Quidway-ui-console0]displaythis
2.为Telnet设置用户名和口令
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway-ui-vty0-4]quit
[Quidway]local-userguest
Newlocaluseradded.
[Quidway-luser-guest]passwordcipher12345
[Quidway-luser-guest]service-typetelnet
[Quidway-luser-guest]displaythis
(六)用户级别及密码设置
1.命令行分级
命令行划分为访问级、监控级、系统级、管理级4个级别:
访问级:
包含的命令用于网络诊断、用户界面的语言模式切换。
包括ping、tracert、language-mode命令等,该级别命令不能被保存到配置文件中。
监控级:
包含的命令用于系统维护、业务故障诊断等。
包括display、debugging命令等,该级别命令不能被保存到配置文件中。
系统级:
包含的命令用于业务配置。
包括路由、各个网络层次的命令,用于向用户提供直接网络服务。
管理级:
包含的命令关系到系统的基本运行、系统支撑的模块,这些命令对业务提供支撑作用。
包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
登录交换机的用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
2.用户级别切换
登录交换机的用户的级别可以进行切换
(1)设置高级别密码,并进行切换
[Quidway]superpasswordlevel3cipher12345
super3#在设置用户级别切换及切换密码时,若不指定级别,则级别默认为3。
Password:
Userprivilegelevelis3,andonlythosecommandscanbeused
whoselevelisequalorlessthanthis.
Privilegenote:
0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE
(2)设置为高级别用户
[Quidway]local-userguest
[Quidway-luser-guest]level3
(七)设备配置文件与主程序文件的备份和升级
1.用FTP上传文件与下载备份
(1) 设备配置
#在交换机上开启FTP服务,并设置用于登录本机FTP服务的用户名和密码。
system-view
[Quidway]ftpserverenable
[Quidway]local-userswitch
[Quidway-luser-switch]passwordsimplehello
[Quidway-luser-switch]service-typeftp
(2) 在PC上运行FTP客户端程序,与交换机建立FTP连接。
通过上传操作把交换机的应用程序switch.bin上传到交换机的Flash根目录下,同时从交换机上下载配置文件vrpcfg.cfg。
#进入命令行窗口,并切换至switch.bin文件所在目录。
#使用ftp功能访问以太网交换机,并输入用户名switch、密码hello进行登录,进入FTP视图。
C:
\>ftp1.1.1.1
Connectedto1.1.1.1.
220FTPserviceready.
User(1.1.1.1:
(none)):
switch
331Passwordrequiredforswitch.
Password:
230Userloggedin.
ftp>
#上传switch.bin文件。
ftp>putswitch.bin
#下载vrpcfg.cfg文件。
ftp>getvrpcfg.cfg
2.设备升级
(1) 利用上述FTP上传主程序文件
#用户可以通过bootboot-loader命令来指定已上传的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。
bootboot-loaderswitch.bin
displayboot-loader
reboot
(2)利用TFTP上传主程序文件
#在PC机(IP地址为1.1.1.1)上运行TFTPServer程序(CiscoTFTPServer或3CDaemon),设置好相应目录
#交换机上执行如下命令
tftp1.1.1.1getswitch.bin
bootboot-loaderswitch.bin
displayboot-loader
reboot
(3) 利用BootROM完成
①进入Boot菜单
启动路由器,当出现“PressCtrl-BtoenterBootMenu..........”时,键入,系统提示:
Pleaseinputbootrompassword:
要求输入BootROM密码,输入正确的密码后(路由器缺省设置为没有密码),系统进入Boot菜单:
BootMenu:
1:
DownloadapplicationprogramwithXMODEM
2:
DownloadapplicationprogramwithNET
3:
Setapplicationfiletype
4:
DisplayapplicationsinFlash
5:
Clearapplicationsuperpassword
6:
Resetconsoleauthentication
7:
Startupandignoreconfiguration
8:
Enterdebuggingenvironment
9:
BootRomOperationMenu
a:
Donotchecktheversionofthesoftware
b:
Exitandreboot
Enteryourchoice(1-b):
②选择1,利用XModem协议完成软件升级
第一步:
选择通过XModem协议下载应用程序。
路由器将提供如下可供选择的下载速率:
Pleasechooseyourdownloadspeed:
1:
9600bps
2:
19200bps
3:
38400bps
4:
57600bps
5:
115200bps
6:
ExittoMainMenu
Enteryourchoice(1-6):
第二步:
选择合适的下载速率,如键入<5>,选择115200bps的下载速率,路由器将提示如下信息:
Downloadspeedis115200bps.Changetheterminal'sspeedto115200bps,andselectXModemprotocol.PressENTERkeywhenready.
第三步:
根据上面提示,改变配置终端设置的波特率,使其与所选的软件下载波特率一致。
先将终端连接断开(即[拨入/断开]),待设置完终端波特率后,再进行拨号(即[拨入/拨号])操作,然后按键即可开始下载,系统提示如下:
PleaseSelectProgramFile
Waiting...CCCCCC
说明:
只要在断开中断仿真程序并设置完配置终端的波特率后,再做一次终端仿真程序的连接操作,新的设置才会有效。
第四步:
从终端窗口选择[传送/发送文件],弹出如下图所示的对话框:
图1-6[发送文件]对话框
第五步:
点击<浏览>按扭,选择需要下载的应用程序文件,并将协议设置为XModem,然后点击<发送>按钮,系统弹出如下界面:
图1-7正在发送文件界面
第六步:
下载完成后,系统开始写Flash(闪速存储器)操作,当这一操作完成后,终端界面出现如下信息,表明下载完成:
Downloadcompleted.
对于AR28系列路由器,下载完毕后,系统将提示选择文件类型:
pleaseselectfiletobesavedas
1.mainapplicationfile
2.backupapplicationfile
3.secureapplicationfile
4.canceldownloading
Enteryourchoice(1-4):
用户选择后,系统将程序写到Flash上。
Writingtoflashmemory...
Pleasewaiting,itneedalongtime(about5min).
#############################
WriteFlashSuccess.
Pleasereturnto9600bps.PressENTERkeytorebootthesystem.
此时按提示将配置终端速率恢复为9600bps(并进行一次断开和拨号操作),即可看到系统启动界面。
③交换机的操作方法相似
(八)密码丢失处理方法
1.BootROM菜单中选项5或6
#进入配置界面后修改super或Console密码,然后执行
save
2.BootROM菜单中选项1
#将原先备份的配置文件修改正确,然后下载到设备当中并重新启动
3.BootROM菜单中选项7
#启动时跳过配置文件,进入配置界面后进行修改,然后保存
升级会员 