1、RCMS实验室管理是基于Reverse Telnet的服务,RGNOS提供基于Reverse Telnet的RCMS实验室管理。实验室的使用者可以先登录到RCMS上,在RCMS上再反向TELNET到各个网络设备上,这样便可以在PC上多次TELNET的方法,实现同时操作多台网络设备的目的,并且不需要同时对网络设备进行线缆的拔插的目的。RCMS服务器同时提供一个Web页面来集中控制可使用Reverse Telnet访问的网络设备。在浏览器的地址栏上,输入RCMS服务器的地址,并且指定访问的端口为8080,则可以访问RCMS主页。实验台访问地址备注RCMS-1第一组学生只能访问此RCMSRCMS-2
2、第二组学生只能访问此RCMSRCMS-3第三组学生只能访问此RCMS. 在主页上,列出了RCMS上所有的异步线路,及其所连接的网络设备。如果一个网络设备是可以访问的,则在图标上及名称上出现超链接,点击超链接就可以弹出一个Telnet客户端,通过Reverse Telnet访问相应的设备。如果已经有用户通过Reverse Telnet连接到该设备,则超链接将消失,不可点击。如果一个异步线路不允许进行Reverse Telnet,则在主页上将显示已禁止的提示。异步线路所连接的网络设备和类型可以通过ip host命令来进行配置,如果没有配置,则认为是未知设备。 (3)RCMS配置1、配置RCMS名称
3、Red-GiantenableRed-Giant#config tRed-Giant# (config)#hostname RCMS-12、配置RCMS密码Red-Giant(config)#enable secret level 15 0 star 10.10 l10.10 l2126G10.10 l2126G10.10 l2126G.OK测试和分析路由配置Router#show running-config *显示当前配置Router#show ip route *显示路由表其他参考命令:1、 交换机配置的保存:switch#copy running-config startup-conf
4、igswitch#write momery2、 交换机配置文件删除:switch#delete flash:路由器配置文件删除:router#erase startup-config3、 配置远程登陆密码:router(config)#line vty 0 4router(config-line)#loginrouter(config-line)#password psString4、 显示VLAN的方法: switch#show vlan vlanid5、 交换机端口安全地址:interface interface-id 进入接口配置模式。switchport mode access 设置接
5、口为access模式(如果确定接口已经处于access模式,则此步骤可以省略)。switchport port-security 打开该接口的端口安全功能switchport port-security maximum value 设置接口上安全地址的最大个数,范围是1128,缺省值为128。switchport port-security violationprotect| restrict | shutdown 设置处理违例的方式当端口因为违例而被关闭后,你可以在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。switchport port-se
6、curity mac-address mac-address ip-address ip-address 手工配置接口上的安全地址。ip-address: 可选IP 为这个安全地址绑定的地址。实验二 交换机端口隔离【实验目的】 (1)理解VLAN基本原理;(2) 掌握一般交换机按端口划分 VLAN 的配置方法;(3)通过划分Port Vlan 实现本交换机端口隔离【实验内容】 (1) 在交换机上创建VLAN 2和VLAN 3.并命名为 test1,test2。(2) 把计算机1和计算机3划入VLAN 2,计算机2划入VLAN 3。要求:同一VLAN间可以相互通信,不同VLAN之间不可以通信【实
7、验原理】VLAN基本原理:相同VLAN主机通讯,不同VLAN主机隔离的特点。交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。VLAN1属于系统的默认VLAN,不可以被删除。【VLAN配置相关命令】 添加或者修改VLAN Switch(config)# vlan vlan-id Switch(config-vlan)# name vlan-name 删除VLAN Switch(config)# no vlan vlan-id 查看VLAN Switch#show vlanV
8、LAN Name Status Ports - - - -1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18, Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/2410 gongcheng active 20 xiaoshou active 30 caiwu active 将端口分配给一个VLANSwitch(config)# in
9、terface interface-id Switch(config)# interface range port-rangeSwitch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id【实验步骤】步骤1 未划vlan前连接在fa0/5口的计算机1和连接在fa0/6的计算机2互相可以ping通。步骤2:创建vlanSwitch#config terminal !进入交换机全局配置模式Switch(config)vlan 2 !创建vlan2Switch(config-vla
10、n)name test2 !将vlan 2命名为test2Switch(config)vlan 3 !创建vlan3Switch(config-vlan)name test3 !将vlan 3命名为test3步骤3:验证测试Switchshow vlan步骤4:将接口分配到vlanSwitch#config terminalSwitch(config)interface fastethernet0/5,F0/7Switch(config-if)switchport access vlan 2Switch(config)interface fastethernet0/6Switch(config
11、-if)switchport access vlan 3步骤5:PING计算机1和计算机2。PING计算机1和计算机3。实验三 跨交换机实现VLAN交换机的端口 ACCESS端口 UnTagged端口,即接入端口 Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口 Trunk端口 Tag Aware端口,即干道接口 可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口 【相关配置命令】 配置VLAN Trunk 将端口设置成Trunk端口Switch(config-if)#switchport mode trunk
12、 例如:在一台锐捷交换机上配置VLAN 5(名称为abc),将端口F0/10-F0/20添加到VLAN 5中,并将F0/1端口设置成Trunk端口,应该如何配置 Switch(config)#vlan 5 Switch(config-vlan)#name abc Switch(config-vlan)#exit Switch(config)#interface range fastEthernet 0/10-20 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vl
13、an 5 Switch(config-if-range)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#end 配置VLAN Trunk举例:Switch#show interfaces fastEthernet 0/1 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - -Fa0/1 Enabled Trunk 1 1 Disabled AllSwitch#show interfaces f
14、astEthernet 0/1 trunkInterface Mode Native VLAN VLAN lists - - - -Fa0/1 On 1 All 【实验内容】【实验步骤】:参见实验三实验步骤实验四 路由器静态路由的配置【实验目的】()熟悉路由器的基本配置;(2)掌握静态路由的配置方法和技巧;(3)掌握通过静态路由方式实现网络的连通性;【实验技术原理】路由器属于网路层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。【实验背景描述】学校有新旧两个校区,每个校区
15、是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求你做适当配置实现两个校区间的正常相互访问。【实验设备】R1762(2台),PC(2台)、直连线(2条)、线(1条)(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;(2)查看路由器生成的直连路由;(3)在路由器R1、R2上配置静态路由;(4)验证R1、R2上的静态路由配置;(5)将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址。(6)PC1、PC2主机之间可以互相通信;【实验拓扑图】(1)登录路由器R1、
16、R2上配置接口的IP地址和R1串口上的时钟频率Router(config)#interface serial 2/1Router(config-if)#ip address rate 6400Router(config-if)#no shutdownR2配置同上(2)在路由器R1、R2上配置静态路由R1:Router(config)#ip route 或serial 2/1R2:【实验测试】(1)用网线将计算机和路由器的以太口相连,计算机的默认网关分别设为 路由器接口F1/0 IP地址(2)在计算机上ping 默认网关地址 (3) ping通后,ping 对方路由器及主机地址; 【实验问题】路
17、由表中路由是怎么来的【实验注意事项】(1)如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE)实验五 路由器动态路由协议RIP的配置(1)掌握RIP协议的配置方法;()掌握查看通过动态路由协议RIP学习产生的路由;RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普通的IGP内部网关协议,适用用于小型同类网络,是距离矢量协议;R I P用两种分组传输信息,更新( U N P D AT E S )和请求( R E Q U E S T S )。每个有R I P功能的路由器每隔3 0秒用UDP 520端口给与之直接相连的机器广播更新
18、信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库的每个条目由两部分组成:局域网上能达到的I P地址和与该网络的距离。请求信息用于寻找网络上能发出R I P报文的其他设备。R I P用路程段数作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时,给每个路径加上内部距离。然而用跳数作为确定路径的标准不是总能提供最短路径。RIP协议跳数做为衡量路径开销的,RIP协议里规定最大跳数为15;RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播
19、形式进行路由更新。【实现功能】实现网络的互连互通,从而实现信息的共享和传递。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,为了简化网管的管理维护工作,学校决定采用RIP协议实现两校区路由互通。(3)在路由器R1、R2上配置RIP协议;(4)验证R1、R2是否自动学习了其他网段的路由信息;()在路由器R1、R2上配置RIP协议R1:Router(config-router)#router RIPRouter(config-router)#network Router(config-router)#network 2R2()用show ip route查看
20、路由信息;(3)ping通后,ping 对方路由器及主机地址;测试和分析路由配置参考命令:Router#show int f0/0 *显示接口信息Router#debug ip rip要求在实验报告中写出各主机和路由器配置,描述测试情况,写出各个路由器的路由表。观察debug ip rip的输出结果,验证R1、R2是否自动学习了其他网段的路由信息;如果学习不到其他网段的路由信息,什么原因如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE),在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通;实验六 路由器动态路由协议OSPF单区域的配置()掌握OSPF协
21、议的配置方法;()掌握通过动态路由协议学习产生的路由;OSPF开放式最短路径优先协议,时目前网络中应用最广泛的路由协议之一。属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网络路由信息。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,为了简化网管的管理维护工作,学校决定采用OSPF协议实现两校区路由互通。(3)在路由器R1、R2上配置OSPF协议;()
22、在路由器R1、R2上配置OSPF协议Router(config-router)#router ospf 10Router(config-router)#network 0.0.0.255 area 0Router(config-router)#network 0.0.0.0 area 0()用show 34查看路由信息;测试和分析路由配置参考命令:Router#debug ip ospf观察debug ip ospf的输出结果,验证R1、R2是否自动学习了其他网段的路由信息;(1)如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE),在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通;(2)在申明直连网段时,注意要写该网段的反掩码;(3)在申明直连网段时,必须指明所属的区域;
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1