1、网络实验指导书3计算机网络实验指导书哈尔滨商业大学2006-8目录第0章 实验室基础 3第1章 交换机基本配置 71.1 使用交换机的命令行管理界面 71.2 交换机的全局配置 101.3 交换机端口的基本配置 121.4 查看交换机的系统和配置信息 14第2章 虚拟局域网VLAN 162.1 交换机端口隔离 162.2 跨交换机实现VLAN 18第3章 提供交换网络中的冗余链路 213.1 端口聚合提供冗余备份链路 213.2 快速生成树配置 24第4章 路由器的基本配置 304.1 使用命令行界面 304.2 路由器的全局配置 334.3 路由器端口的基本配置 344.4 查看路由器的系统
2、和配置信息 38第5章 三层交换机基本配置 40第6章 利用三层交换机实现不同VLAN间通信 42第7章 路由协议 457.1 静态路由 457.2 RIP路由协议 497.3 OSPF单区域 54第8章 广域网实验 588.1 广域网协议的封装 588.2 PPP PAP认证 628.3 PPP CHAP认证 64第9章 交换机的端口安全 67 实验室基础实验设备 学生PC机40台,教师PC机1台,锐捷网络实验室机架6套,每套机架中包含的基本配置RG-RCMS服务器1台,RG-S3550-24交换机1台,RG-S2126G交换机2台,RG-R2690路由器1台,RG-R1762路由器3台。每
3、台PC机均配置了2块网卡,其中1块通过中心交换机RG-S3760连接到自己组机架中的RCMS服务上,这块网卡配置的IP网络为192.168.1.0,是用于进行网络配置;另外1块网卡直接连接到自己组机架的跳线架上,学生可以自己进行跳线连接相应的实验设备,从而进行网络实验的验证。网络配置线连接如图1所示。图1 整体网络线连接图其中A组RCMS服务器配置的IP为192.168.1.1,B组RCMS服务器配置的IP为192.168.1.2,C组RCMS服务器配置的IP为192.168.1.3,D组RCMS服务器配置的IP为192.168.1.4,E组RCMS服务器配置的IP为192.168.1.5,F
4、组RCMS服务器配置的IP为192.168.1.6。RCMS服务器锐捷网络实验室机架控制和管理服务器RG-RCMS系列产品,是锐捷网络公司专门针对现代网络实验室开发的统一管理控制服务器。在实验室中,使用者可以通过RG-RCMS来同时管理和控制816台的网络设备,不需要进行控制线的拔插,采用图形界面管理,简单方便。 RG-RCMS服务器利用异步模块接口和八爪鱼线连接实验设备。一个异步接口支持8台设备。利用八爪鱼线连接到每台实验设备的console口。 RG-RCMS采用反向telnet的方式,能够灵活地对一组实验设备进行配置和管理。用户利用IE浏览器访问RCMS,通过图形界面的形式对设备进行访问
5、和配置。RCMS和所控制的设备连接如图2所示。图2 RACK逻辑连接图登录RCMS服务器 在IE浏览器地址栏里输入RCMS服务器的管理IP地址,端口为8080,例如E组的同学可以输入http:/192.168.1.4:8080,将会出现如图3所示界面。用鼠标点击需要登录的设备,会自动弹出超级终端登录设备的窗口。当需要断开时关闭相应设备的窗口即可。应该注意的是RCMS支持同时登录多台设备,结束配置时,关闭相连接设备的配置窗口,释放相关设备,以便于其他人使用。在管理界面中,灰色的设备表示该设备已被使用。超级终端窗口中没有提示符时,可以输入回车。图3 RCMS服务器管理页面附加说明 学生以后在工作岗
6、位上对网络进行配置时应该不会使用到RCMS服务器,真正的工作环境中多数是使用PC机和设备的Console口直接连接进行配置。可网管的交换机和路由器提供了一个专用于管理设备的接口(console口)。需要使用一条特殊的线缆连接到计算机的串口(COM)。计算机利用超级终端程序进行登录、配置。 Console线缆有三种类型:DB9-DB9主要用于部分交换机和路由器的console口是9针串口。DB9-R145线缆,用于目前主流设备的console口(RJ45接口)和计算机串口(COM)的连接。反转线+RJ45-DB9转换器,用于console口(RJ45接口)和计算机串口(COM)的连接。反转线使用
7、一条普通的双绞线制作。双绞线的线序为全反,即一端线序为18,另一端线序为8-1。使用Windows自带的超级终端软件进行登录配置,超级终端配置时,计算机串口的屑性配置为:每秒位数9600,数据位8位,停止位1位,数据流控无。网络基础 pingping 是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断tcp/ip 参数是否设置得正确以及运行是否正常。简单的说,ping 就是一个测试程序,如果ping 运行正确,你大体上就可以排除网络访问层、网卡、modem 的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。按照缺省
8、设置,windows 上运行的ping命令发送4 个icmp(网间控制报文协议)回送请求,每个32 字节数据,如果一切正常,你应能得到4 个回送应答。ping 能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。ping还能显示ttl(time to live 存在时间)值,你可以通过ttl 值推算一下数据包已经通过了多少个路由器:下面出示的ping命令及其输出是一个从本机成功ping通目标地址的例子:C:ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data
9、:Reply from 192.168.1.1: bytes=32 time1ms TTL=128Reply from 192.168.1.1: bytes=32 time1ms TTL=128Reply from 192.168.1.1: bytes=32 time1ms TTL=128Reply from 192.168.1.1: bytes=32 timeping 192.168.1.4 -tPinging 192.168.1.4 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Req
10、uest timed out.Request timed out.Ping statistics for 192.168.1.4: Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Control-CC 设定本机IP地址在桌面上用鼠标右键点击网上邻居,在弹出菜单中用鼠标点击“属性”,会出现如上所示的网络连接的窗口。注意2块网卡用途上的区别,在对本机配置IP地址时,一定要选对网卡。一般情况下我们只对验证网卡进行配置,用鼠标右键点击本地连接2,在弹出菜单中用鼠标左键点击“属性”,会出现如下图所示的本地连接2属性对话窗口。选中Internet
11、协议(TCP/IP),然后用鼠标左键点击下面的属性按钮,会出现“Internet协议(TCP/IP)属性” 对话窗口,在IP地址栏和子网掩码栏里输入本机的IP地址和子网掩码,在默认网关一栏里输入你要指定的网关。第1章 交换机基本配置1.1 使用交换机的命令行管理界面实验名称 使用命令行界面。实验目的 掌握交换机命令行各种操作模式的区别以及模式之间的切换。技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行
12、操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 用户模式 进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch 特权模式 由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式 属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式 属于全局模式
13、的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# Exit命令是退回到上一级操作模式。 End命令是指用户从特权模式以下级别直接返回到特权模式。交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。实验设备 S2126G或者S3550(1台)实验步骤步骤1、交换机命令行操作模式的进入。switchenable 14 !进入特权模式Password: !默认的14级密码为 shangxueyuanswitch#configure terminal !进入全局配置模式switch(config)#interface fast
14、Ethernet 0/5 !进入交换机借口F0/5的接口模式switch(config-if)#exit !退回到上一级操作模式switch(config)#interface fastEthernet 0/5 ! 进入交换机借口F0/5的接口模式switch(config-if)#end !直接退回到特权模式switch# 步骤2、交换机命令行基本功能。 帮助信息switch#? !显示当前模式下所有可执行的命令 clear Reset functions clock Manage the system clock configure Enter configuration mode deb
15、ug Debugging functions (see also undebug) dir List files on a filesystem disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system more Display the contents of a file mrinfo Request neighbor and version information
16、 from a multicast router ping Send echo messages rcommand Run command on remote switch reload Halt and perform a cold restart show Show running system information telnet Open a telnet connection terminal Configure from the terminal traceroute Trace route to destination undebug Disable debugging func
17、tions (see also debug) write Write running configuration to memoryswitch#d? !显示当前模式下所有以d开头的命令debug dir disableswitch#debug ? !显示debug命令后可执行的参数 aaa Debug AAA acl Debug Access List all Enable all debugging arp Debug ARP dvmrp Debug DVMRP filter Debug filter install/uninstall igmp Debug IGMP ip Debug I
18、P mstp Debug MSTP multicast Debug multicast pim Debug PIM snmp Debug snmp module interaction sys-guard Debug sys-guard vlan Debug VLAN 命令的简写switch#conf ter !交换机命令行支持命令的简写,该命令代表configure terminalEnter configuration commands, one per line. End with CNTL/Z 命令的自动补齐switch#con (按键盘的TAB键自动补齐configure) !交换机
19、支持命令的自动补齐switch#configure 命令的快捷键功能switch(config-if)#Z !Ctrl+Z 退回到特权模式switch#switch#ping 1.1.1.1Sending 5, 100-byte ICMP Echos to 1.1.1.1,timeout is 2000 milliseconds.switch#例如上文中在交换机特权模式下执行ping 1.1.1.1命令,发现不能ping通目标地址,交换机默认情况下需要发送5个数据包,如不想等到5个数据包均不能ping通目标地址的反馈出现,可在数据包未发出5个之前通过执行Ctrl+C终止当前操作。注意事项 1、
20、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。如switch#conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。1.2 交换机的全局配置实验名称 交换机的全局配置。实验目的 掌握交换机的全局的基本配置。技术原理配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置交换机的设备名称。当用户登录交换机时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这
21、个目的。你可以创建两种类型的标题:每日通知和登录标题。 Bannermotd配置交换机每日提示信息motd messageoftheday。 Bannerlogin配置交换机登录提示信息,位于每日提示信息之后。实验设备 S2126G或者S3550(1台)实验步骤步骤1、 交换机设备名称的配置。switchenable 14Password:switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switch(config)#hostname 105_switch !配置交换机的设备
22、名称为105_switch2003-04-03 21:25:26 5-CONFIG:Configured from outband105_switch(config)#步骤2、 交换机每日提示信息的配置。105_switch(config)#banner motd & !配置每日提示信息 &为终止符2003-04-03 21:27:01 5-CONFIG:Configured from outbandEnter TEXT message. End with the character &.Welcome to 105_switch,if you are admin,you can config
23、 it.If you are not admin,please EXIT! !输入描述信息& !以&符号终止输入验证测试:105_switch(config)#exit2003-04-03 21:28:05 5-CONFIG:Configured from outband105_switch#exitPress RETURN to get started!Welcome to 105_switch,if you are admin,you can config it.If you are not admin,please EXIT!105_switch注意事项1、配置设备名称的有效字符是22个
24、字节2、配置每日提示信息时,注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。1.3 交换机端口的基本配置实验名称 交换机端口的基本配置。实验目的 掌握交换机端口的常用配置参数。技术原理 锐捷全系列交换机Fastethenet接口默认情况下是10Mbits或100Mbits自适应端口,双工模式也为自适应。默认情况下,所有交换机端口均开启。 锐捷全系列交换机Fastethenet接口支持端口速率、双工模式的配置。实验设备 S2126G或者S3550(1台)注:在进行网络连接时,主机的网卡用直连线和交换机连接,注意查看主机连接在交换机的哪个端口,针对该端口
25、进行参数的设置。实验步骤步骤1、交换机端口参数的配置。switchenable 14Password:switch#configure terminal switch(config)#interface fastEthernet 0/3 ! 进入F0/3的端口模式switch(config-if)#speed 100 ! 配置端口速率为100Mswitch(config-if)#duplex half ! 配置端口的双工模式为半双工switch(config-if)#no shutdown !开启端口,使端口转发数据switch(config-if)#步骤2、 查看交换机端口的配置信息。swi
26、tch#show interfaces fastEthernet 0/3Interface : FastEthernet100BaseTX 0/3Description :AdminStatus : up !查看端口的状态OperStatus : downHardware : 10/100BaseTXMtu : 1500LastChange : 0d:0h:40m:35sAdminDuplex : Half !查看配置的双工模式OperDuplex : UnknownAdminSpeed : 100 !查看配置的速率OperSpeed : UnknownFlowControlAdminStat
27、us : OffFlowControlOperStatus : OffPriority : 0Broadcast blocked :DISABLEUnknown multicast blocked :DISABLEUnknown unicast blocked :DISABLE注意事项交换机端口在默认情况下是开启的,AdminStatus 是UP状态,如果该端口没有实际连接其他设备,OperStatus 是down 状态。1.4 查看交换机的系统和配置信息实验名称 查看交换机的系统和配置信息。实验目的 查看交换机系统和配置信息,掌握当前交换机的工作状态。技术原理查看交换机的系统和配置信息命令要
28、在特权模式下执行。Show version查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。Show mac-address-table查看交换机当前的MAC地址表信息。Show running-config查看交换机当前生效的配置信息。实验设备 S2126G或者S3550(1台)注:该实验所使用的主机的验证网卡和交换机的F03接口相连。注意查看主机连接在交换机的哪个端口,针对该端口进行参数的设置。该实验建立在交换机端口基本配置的基础之上。实验步骤步骤1、交换机端口参数的配置。switchenable 14Password:switch#c
29、onfigure terminalswitch(config)#hostname 105_switch105_switch(config)#interface fastEthernet 0/3105_switch(config-if)#speed 100105_switch(config-if)#duplex full105_switch(config-if)#no shutdown105_switch(config-if)#步骤2、查看交换机各项信息。105_switch#show version !查看交换机的版本信息System description : Red-Giant Gigab
30、it Intelligent Switch(S2126G) By Ruijie Network !系统描述System uptime : 0d:1h:8m:3sSystem hardware version : 3.3 !设备的硬件版本System software version : 1.61(2) Build Aug 31 2005 ReleaseSystem BOOT version : RG-S2126G-BOOT 03-02-02System CTRL version : RG-S2126G-CTRL 03-10-02 !操作系统版本Running Switching Image : Layer2
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1