1、实验一 交换机基本配置一、 实验目的1. 掌握桌面网络组建方法2. 掌握 Quidway S 系列中低端交换机几种常见配置方法二、 实验内容1. 通过 Console 口搭建配置环境2. 通过 Telnet 搭建配置环境3. 熟悉 VRP 的各种视图及各视图下的常用命令三、 实验原理、方法和手段1. 交换机配置方式交换机通常的配置方式有:Console 方式,telnet 方式,web 方式和 modem 拨号方式2. 命令行接口 Command-line Interface华为网络设备中运行的操作 VRP 向用户提供一系列配置命令以及命令行接口,方便用户配置和管理网络设备,包括以太网交换机。
2、命令行有如下特性:1) 通过 Console 口进行本地配置2) 通过 telnet 进行本地或远程配置3) 通过 modem 拨号登录到网络设备进行远程配置4) 配置命令分级保护,确保未授权用户无法侵入到网络设备5) 用户可以随时键入以获得在线帮助6) 提供网络测试命令,如 tracert、ping 等,迅速诊断网络是否正常7) 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障8) 用 telnet 命令直接登录并管理其它网络设备9) 提供 ftp 服务,方便用户上载、下载文件10) 提供类似 Doskey 的功能,可以执行某条历史命令11) 命令行解释器对关键字采取不完全匹配的搜索方法,
3、用户只需键入无冲突关键字即可解释四、 实验组织运行要求1. 熟悉实验内容;2. 要求独立完成实验,教师可以给予一定的辅导;五、 实验条件1. 华为 Quidway S/思科 Catalyst 2960/中兴 ZXR10 交换机2. 计算机一台即可六、 实验步骤1. 通过 Console 口搭建配置环境1) 如图 1-2,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的 Console 口连接。2) 在微机上运行终端仿真程序(如 Windows 的超级终端) ,设置终端通信参数为:波特率为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为
4、VT100,如图 1-2 至图 1-3 所示:3) 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户输入回车,之后将出现命令行提示符。2. 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?” ,通过 Telnet 搭建配置环境1) 在通过 Telnet 登录以太网交换机之前,需要通过 Console 口在交换机上配置欲登录的 Telnet 用户名、认证口令、验证方式及权限。system-viewEnter system view, return user view with Ctrl+Z.Quidway user-interface vty 0
5、 4 (0 4 表示从第 0 到第 4 共 5 个 vty 用户)Quidway-ui-vty0-4 set authentication password simple xxxx (xxxx 是欲设置的该 Telnet 用户登录口令)Quidway-ui-vty0-4 authentication-mode passwordQuidway-ui-vty0-4 user privilege level 32) 配置交换机 IP 地址,需要进入交换机的 VLAN 接口 1 视图,通常配置交换机 VLAN 接口 1 的 IP 地址就是配置了交换机的 IP 地址。当使用 VLAN 时情况另当别论。Q
6、uidway interface vlan 1Quidway-Vlan-interface1 ip address x.x.x.x x.x.x.x (分别是 IP 地址和子网掩码)3) 如图 1-4 所示,建立配置环境,只需将微机以太网接口通过局域网与以太网交换机的以太网口连接。注意微机配置的 IP 地址必须与以太网交换机的 IP 地址在同一个子网下。在微机上运行 Telnet 程序,输入与相连的以太网口所属 VLAN 的 IP 地址,如图 1-5 所示:4) 终端上显示“User Access Verification”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如
7、) 。如果出现“Too many users!”的提示,表示当前 Telnet 到以太网交换机的用户过多,则请稍候再连(Quidway 系列以太网交换机最多允许 5 个 Telnet 用户同时登录) 。5) 使用相应的命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?” ,具体的配置命令请参考华为相关文档。配置实例(这里给出思科 ISO 的配置过程):Swtich enableSwitch# config terminalSwitch(config)# interface vlan 1Switch(config-if)# ip address 192.168.1.1 25
8、5.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# exitSwitch(config)# line vty 0 4Switch(config-line)# password 123456Switch(config-line)# loginSwitch(config-line)# end3. 熟悉 VRP 的各种视图及各视图下的常用命令1) 熟悉在用户视图、系统视图、接口视图之间的切换命令2) 充分利用?熟悉如何获得命令的关键字和格式3) 了解使用时出现的各种错误信息的含义七实验结果1.建造模型2.在 PC 上运行桌面程序,
9、在终端上设置终端通信参数3.在 CLI 上进行配置信息,可看到交换机的一些参数4. 输入?可以罗列在该模式可用的命令5.键入命令,配置以太网交换机或查看以太网交换机运行状态通过 Telnet 搭建配置环境1. 通过 telnet/ssh 登录路由器,可以看到 vty 后面是“0 4”,即 0 到 4,这说明我们可以创建 5 个 virtual terminator 。2. 进行 vty 线路配置,下图是配置完成的信息显示3.建立模型,用交叉网线连接 PC 和路由器。4.利用终端进入 Command Prompt,通过 Telnet 登录设好的 IP,进入认证八心得体会我学到了自己进行配置路由和
10、交换机,这个配置验证很有趣,Command Prompt 的界面弄得像编程似的,很有意思。九思考题1) Telnet 配置方式比起 console 配置方式有哪些优点?答:telnet 可以远程调试,只要能 ping 通交换机,就可以采用 telnet 方式对其进行查看和配置,而 console 必须是本地连接 console 线,显然 telnet 更加方便和快捷。2) 为什么 IP 地址要设置在交换机的 VLAN 接口上?答:在 Vlan 接口上设置 IP 地址,是因为能够方便远程管理二层交换机,也可以当作对应端口的网关,而且二层交换机不能设置 IP。实验二 静态路由协议配置一、 实验目的
11、1. 掌握手工配置路由表的方法2. 掌握读懂路由表的能力二、实验内容1.根据要求正确连接网络2.正确配置网络中设备的 IP 信息3.正确配置路由器之间的广域网协议参数4.在路由器上配置静态路由协议三、实验原理、方法和手段1.静态路由简介静态路由是一种特殊的路由,由管理员手工配置而成。在组网结构较简单、到给定目标只有一条路径的网络中,只需配置静态路由就能使路由器正常工作。正确地设置和使用静态路由能有效地保证网络安全,并可为重要的应用保证带宽。使用静态路由也存在一些问题:当网络出现问题或因其它原因引起拓扑变化时,静态路由不会自动发生改变,不需要有网络管理员的介入。2.静态路由的配置静态路由的配置包
12、括:1)配置静态路由2)配置缺省路由3)配置静态路由缺省优先级3.路由表的显示和调试四、实验组织运行要求1.熟悉实验内容;2.拟定实验方案,熟悉实验步骤;五、实验条件1.华为 Quidway/思科 2811/中兴 ZXR 路由器2.计算机、局域网环境六、实验步骤1.建模2. 首先来配置 PC1,进入它的桌面(Desktop) ,运行 IP ConfigurationRouterenableRouter#hostname Router0Router0#config terminalRouter0(config)#interface fa0/0Router0(config-if)#ip addre
13、ss 192.168.1.1 255.255.255.0Router0(config-if)#no shutdownRouter0(config-if)#interface fa0/1Router0(config-if)#ip address 192.168.2.1 255.255.255.0Router0(config-if)#no shutdown3. 我们来配置 Serial 2/0 接口,先设置之前设计的 IP 地址,不记得话看看之前的设计草图。因此,该接口的地址应该是 192.168.1.65。子网掩码依然是255.255.255.224,即/27。不要忘记该接口是 DCE 端,需要
14、提供时钟,我们将时钟设置为 56000bit/second。4.查看路由器的路由表,配置实例:Router0# show ip route分析路由表的表项及路径可达范围5.在路由器上添加去往非直连网络的静态路由,并测试 PC 机的寻址范围,配置实例如下:Router0# config terminalRouter0(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.16.查看路由器的路由表,并分析分组的路由过程。七、实验结果1.连接装备2.设置 IP 地址和掩码和网关等并观察不同3. 前面我们已经确定了寻址方式(Addressing S
15、cheme) ,并且添加并配置好了设备。下面测试看看设备的应答。首先,我们测试 PC1 是否能够 Ping 通它自己的网关可以 ping 通,但是是当 PC1 尝试 Ping 右边的 Router2 时,Router2 并没有左侧IP 子网的路由信息,无法返回 Echo 应答消息,如下我们要做的就是在 Router2 中添加 192.168.1.32/27 的路由信息。这样就可以 ping 了4.从 CLI 看三个路由的信息 5. 再次在 PC1 的命令行输入 Ping 192.168.1.98,可以看到可以 Ping 通。虽然第一个 Echo 应答超时,那只是模仿交换机还学习的延迟导致丢包。
16、七、 心得体会这让我懂了很多,CLI 以及 ping 让我耽搁了不少的时间,也让我学会了不少东西,感谢这次试验。九、思考题1.当路由表中存在多条下一跳同样的静态路由,应如何简化路由的配置?答:根据这些静态路由的目的 IP 子网进行汇总或者使用一条目的网段全 0 的静态默认路由代替之前的所有路由,也可以使用动态路由:route ripnet 下一跳的网络net 其他连接在本路由器的网络2.试在实验环境中通过设置静态路由,形成路由环路。只要使用三个路由器 R1、R2、R3,使得 R1 下一跳指向 R2,R2 下一跳指向 R3,R3 下一跳指向 R1。实验三 帧中继协议配置一、实验目的1.掌握路由器
17、上配置帧中继协议的方法2.掌握在帧中继交换机上配置 PVC 的方法二、实验内容1.根据实验要求正确连接网络2.正确配置网络中所有设备的 IP 信息3.正确路由器端帧中继协议的相关参数4.正确配置帧中继交换机并创建 PVC三、实验原理、方法和手段帧中继( Frame-Relay)是在 X.25 技术基础上发展起来的一种快速分组交换技术。相对于 X.25 协议,帧中继只完成链路层核心的功能,简单而高效。帧中继网络提供了用户设备(如路由器和主机等)之间进行数据通信的能力,用户设备被称作数据终端设备(即 DTE);为用户设备提供接入的设备,属于网络设备,被称为数据电路终端设备(即 DCE)。帧中继网络
18、既可以是公共网络或者是某一企业的私有网络,也可以是数据 设备之间直接连接构成的网络。帧中继也是一种统计复用协议,它在单一物理传输线路上能够提供多条虚电路。每条虚电路用数据链路连接标识 DLCI( Data Link ConnectionIdentifier)来标识。通过帧中继帧中地址字段的 DLCI,可区分处该帧属于哪一条虚电路。 DLCI 只在本地接口和与之连接的对端接口有效,不具有全局有效性,即在帧中继网络中,不同物理接口上相同的 DLCI 并不表示是同一个虚连接。帧中继网络用户接口上最多可支持 1024 条虚电路,其中用户可用的 DLCI 范围是 161007。由于帧中继虚电路是面向连接
19、 22的,本地不同的 DLCI 连接到不同的对端设备,所以可认为本地 DLCI 就是对端设备的“帧中继地址” 。帧中继地址映射是把对端设备的协议地址与对端的帧中继地址(本地的 DLCI)关联起来,以便高层协议能通过对端设备的协议地址寻找到对端设备。帧中继主要用来承载 IP 协议,在发送 IP 报文时,由于路由表只知道报文的下一跳地址,所以发送前必须由该地址确定它对应得 DLCI。这个过程可以通过查找帧中继地址映射表来完成,因为地址映射表中存放的是对端 IP 地址和下一跳的 DLCI 的映射关系。地址映射表可以由手工配置,也可以由 Inverse ARP 协议动态维护。根据虚电路建立的不同方式,
20、可以将虚电路分为两种类型:永久虚电路 PVC 和交换虚电路 SVC。手工设置产生的虚电路称为永久虚电路,通过协议协商产生的虚电路称为交换虚电路, 这种虚电路由 Inverse ARP 协议自动创建和删除。目前在帧中继中使用最多的方式是永久虚电路方式,即手工配置虚电路方式。目前常用的是帧中继的 PVC 业务。 网络服务商为用户提供固定的虚电路连接,用户可以申请许多虚电路,通过帧中继网络交换到不同的远端用户。本地管理接口 LMI( Local Management Interface)协议就是建立与维护路由器和交换机之间的连接。 LMI 协议还用于维护虚电路,包括虚电路的建立、删除和状态改变。VR
21、P 支持三种 LMI 协议:遵从 ITU-T Q.933 建议附录 A 的 LMI 协议、遵从 ANSI T1.617 建议附录 D 的 LMI 协议以及非标准的 LMI 协议。它们的基本工作方式是: DTE 设备每隔一定的时间间隔发送一个状态请求报文( Status Enquiry 报文)去查询虚电路的状态, DCE 设备收到状态请求报文后,立即用状态报文( Status 报文)通知 DTE 当前接口上所有虚电路的状态。对于 DTE 侧设备,永久虚电路的状态完全由 DCE 侧设备决定。对于 DCE 侧设备,永久虚电路的状态由网络来决定。在两台网络设备直接连接的情况下, DCE 侧设备的虚电路
22、状态是由设备管理员来设置的。在 VRP23 中,虚电路的个数和状态既可以在设置地址映射( fr map 命令)的同时设置,也可以用配置帧中继本地虚电路命令( fr dlci 命令)来配置。四、实验组织运行要求1.熟悉实验内容;2.学生拟定实验方案,熟悉实验内容和实验步骤;五、实验条件1.华为 Quidway/思科 2811/中兴 ZXR 路由器2.FR 交换网环境六、实验步骤1. 先增加一个 WAN Emulation,向工作区增加一个云,加入路由器建立帧中继网络 2.在 CLI 中配置 R1配置好路由后开始配置云,点击一个 Cloud,进入 Config 窗口,首先需要配置一下接口和 DLC
23、I。3.在帧中继交换设备上,建立串行接口间的虚电路映射, 4.将路由器的串行接口封装 FR 协议,并配置 IP 地址参数,配置实例如下:Router# config terminalRouter(config)# interface se0/3/0Router(config-if)# encapsulation frRouter(config-if)# ip address 1.1.1.1 255.255.255.0Router(config-if)# no shutdownRouter(config-if)# end5.查看路由器的串行接口状态,并测试路由器之间的连通性。七、实验结果1.在路
24、由器增加串行接口,连接 FR 交换网2.在帧中继交换设备的串行接口上,为每一路虚电路创建 DLCI3.在帧中继交换设备上,建立串行接口间的虚电路映射4. 改变该接口封装的链路层协议。5. 显示当前的帧中继映射表并用 ping 测试八、心得体会这个实验主要困难是重复的码字,出错会让人难受,妄自菲薄,重压之下你要耐得住性子,仔细查找错误,同时避免不必要的错误。九、思考题1.为什么说虚电路 DLCI 只具有本地有效性?答:因为链路两端的虚电路号是可以相同的。也可以为多个接口指定相同的虚电路号。但在一个物理接口上,虚电路号必须是唯一的。2.若实验中,要实现任意两台路由器之间都可以相互访问,请问如何配置
25、帧中继网络?答:把每个路由看作一个点,而每两个路由之间的映射看作线,则它们之间的连线只要构成一个回路。实验四 应用层协议分析与服务配置一、实验目的1) 掌握 Web 服务器的设置方法2) 掌握 FTP 服务器的设置方法3) 熟悉 Mail 服务器的设置方法二、实验内容1.了解常用应用层协议 DNS、FTP、Mail、HTTP 等的基本原理、工作过程等。 2.熟悉并会配置 DNS、FTP 、Mail、HTTP。三、实验原理DHCP 的任务是集中管理 IP 地址并自动配置 IP 地址的相关参数(如子网掩码、默认网关、DNS 等) ,当 DHCP 客户端启动时,它会自动与 DHCP 服务器建立联系,并要求 DHCP服务器给它提供 IP 地址。当 DHCP 服务器收到客户端请求后,会根据服务器中现有的IP 地址情况,采取一定的方式给客户端分配一个 IP 地址四、实验组织运行要求1.熟悉实验内容;2.熟悉实验步骤;五、实验条件1.华为 Quidway/思科 2811/中兴 ZXR 路由器2.计算机、局域网环境六、实验步骤(图为实验结果)1. 建立拓扑结构。2.配置 router3.DHCP 配置4. 进行网页配置 修改网页信息,然后,在 PC 上的 web 进行访问
