资源描述
目 录
实验一 以太网交换机基本配置 1
实验二 以太网端口配置实验 7
实验三 利用TFTP管理交换机配置 13
实验四 虚拟局域网 VLAN 16
实验五 生成树配置 25
实验六 802.1x和AAA配置 38
实验七 路由器基本配置 45
实验八 PPP配置 51
实验九 FR配置 56
实验十 静态路由协议配置 64
实验十一 RIP协议配置 68
实验十二 OSPF协议配置 74
实验十三 访问控制列表配置 88
实验十四 地址转换配置 95
实验十五 DHCP配置 101
实验十六 升级路由器或交换机的操作系统 116
实验一 以太网交换机基本配置
【实验目的】
掌握以太网交换机基本配置
【实验学时】
建议2学时
【实验原理】
一、交换机常用命令配置模式
1 业务描述
(1) Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下:
² 参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
² 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
² 配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
² 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
(2)命令视图:
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令:
各命令视图的功能特性、进入各视图的命令等的细则:
u 命令视图功能特性列表
命令视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
<Quidway>
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit返回用户视图
以太网口视图
配置以太网口参数
[Quidway-Ethernet1/0/0]
在系统视图下键入interface ethernet 1/0/0
quit返回系统视图
千兆以太网接口视图
配置千兆以太网接口参数
[Quidway-GigabitEthernet6/1/0]
在系统视图下键入interface gigabitethernet 6/1/0
quit返回系统视图
AUX口视图
配置AUX口参数
[Quidway-aux0/0/1]
在系统视图下键入Interface aux 0/0/1
quit返回系统视图
Loopback接口视图
配置Loopback接口参数
[Quidway-Loopback2]
在系统视图下键入interface loopback 2
quit返回系统视图
用户界面视图
管理交换机异步和逻辑接口
[Quidway-ui0]
在系统视图下键入user-interface 0
quit返回系统视图
RIP协议视图
配置RIP协议参数
[Quidway-rip]
在系统视图下键入rip
quit返回系统视图
OSPF协议视图
配置OSPF协议参数
[Quidway-ospf]
在系统视图下键入ospf
quit返回系统视图
2 配置参考
(1)命令行在线帮助
在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
<Quidway> ?
键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<Quidway> display ?
键入一命令,后接以空格分隔的“?”,如果该位置为参数,则列出有关的参数描述。
[Quidway] interface ethernet ?
<3-3> Slot number
[Quidway] interface ethernet 3?
/
[Quidway] interface ethernet 3/?
<0-0>
[Quidway] interface ethernet 3/0?
/
[Quidway] interface ethernet 3/0/?
<0-0>
[Quidway] interface ethernet 3/0/0 ?
<cr>
& 说明:
其中<cr>表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。
键入一字符串,其后紧接“?”,列出以该字符串开头的所有命令。
<Quidway> d?
debugging delete dir display
键入一命令,后接一字符串紧接“?”,列出命令以该字符串开头的所有关键字。
<Quidway> display h?
history-command
& 说明:
输入命令的某个关键字的前几个字母,按下<tab>键,可以显示出完整的关键字,前提是这几个字母可以唯一标示出该关键字,不会与这个命令的其它关键字混淆。
以上帮助信息,均可通过执行language-mode chinese命令切换为中文显示。
(2)命令行错误信息
用户键入的所有命令,如果通过语法检查,则执行,否则向用户报告错误信息:
英文错误信息
错误原因
Unrecognized command
没有查找到命令
没有查找到关键字
参数类型错
参数值越界
Incomplete command
输入命令不完整
Too many parameters
输入参数太多
Ambiguous command
输入参数不明确
(3)历史命令
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。在缺省状态下,命令行接口为每个用户最多可以保存10条历史命令:
操作
按键
结果
显示历史命令
display history-command
显示用户键入的历史命令
访问上一条历史命令
上光标键或者<Ctrl+P>
如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。
访问下一条历史命令
下光标键或者<Ctrl+N>
如果还有更晚的历史命令,则取出下一条历史命令,否则清空命令,响铃警告。
(4)显示特性
命令行接口提供了如下的显示特性
为方便用户,提示信息和帮助信息可以用中英文两种语言显示。
在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择:
按键或命令
功能
暂停显示时键入<Ctrl+C>
停止显示和命令执行
暂停显示时键入空格键
继续显示下一屏信息
暂停显示时键入回车键
继续显示下一行信息
基本配置命令
操作
命令
从用户视图进入系统视图
system-view
从系统视图返回到用户视图
quit
从任意的非用户视图返回到用户视图
return
设置交换机名
sysname sysname
显示系统版本
display version [ slot-id ]
显示起始配置信息
display saved-configuration
显示当前配置信息
display current-configuration
显示设备基本信息
display device [ pic-status | slot-id ]
二、通过console口配置
建立本地配置环境,只需将微机(或终端)的串口通过专用配置电缆与交换机主用MPU板上的配置口(Console)连接。
三、通过telnet方式配置
internet
【实验步骤】
1 通过console口配置
(1) 在PC机Windows95,Windows98,Windows NT等操作系统中,打开超级终端。设置终端通信参数为9600bit/s、8位数据位、1位停止位、无校验和无流控,选择终端类型为VT100或自动检测,如图:
(2)交换机上电运行,如果不需要进入BOOTROM菜单,则自检结束后提示用户键入回车,直到出现命令行提示符<Quidway>
2 通过telnet方式配置
配置交换机的ip地址和PC的ip地址
[Quidway]vlan 10
[Quidway-vlan10]port access ethernet 0/1 to ethernet 0/5
[Quidway-vlan10]quit
[Quidway]interface vlan 10
[Quidway-vlan10-interface]ip address 1.1.1.4 255.0.0.0
配置完交换机的ip地址,你还需要配置PC的ip地址(比如1.1.1.2/8)
配置Telnet方式登录时的密码:
[Quidway] User-interface vty 0 4
[Quidway-ui-vty0] authentication-mode password
[Quidway-ui-vty0] set authentication password simple Huawei
[Quidway-ui-vty0] user privilege level 3
检测PC与交换机的连通性,使用ping命令检测,能否ping通交换机
实验二 以太网端口配置实验
【实验目的】
1. 掌握以太网端口的基本配置
2. 掌握以太网端口的端口汇聚
3. 掌握以太网端口的端口镜像
【实验学时】
建议2学时
【实验原理】
一、 以太网端口基本配置
1 组网及业务介绍
2 命令行列表
操作
命令
进入指定以太网接口的视图
interface Ethernet interface-number
进入千兆以太网接口的视图
interface gigabitethernet interface-number
配置IP地址
ip address ip-address ip-mask [ sub ]
配置静态ARP映射项
arp static ip-address mac-address
配置MTU
mtu ethernet-mtu
选择FE电接口的工作速率
speed { 10 | 100 | negotiation }
选择GE电接口的工作速率
speed { 10 | 100 | 1000 | negotiation }
选择以太网接口的工作模式
duplex { full | half | negotiation }
允许对内自环
Loopback
二、以太网端口汇聚
1 组网及业务介绍
2 命令行列表
操作
命令
将一组端口设置为汇聚端口
Link-aggregation interface_name1 to interface_name2 [ both ]
【实验步骤】
一 以太网端口基本配置
1 配置步骤
配置RTA和RTB的接口IP地址。其余配置使用缺省值。
2 结果验证
(1)配置前的端口状态;
[RTA]display interface Ethernet 0/0
Ethernet0/0 current state :UP
Line protocol current state :DOWN
Description : Ethernet0/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet protocol processing : disabled
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc17-a1fb
Media type is twisted pair, loopback not set, promiscuous mode not set
100Mb/s, Full-duplex, link type is autonegotiation
Output flow-control is disabled, input flow-control is disabled
Output queue : (Urgent queue : Size/Length/Discards) 0/50/0
Output queue : (Protocol queue : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last 300 seconds input rate 0.00 bytes/sec, 0.00 packets/sec
Last 300 seconds output rate 0.00 bytes/sec, 0.00 packets/sec
Input: 6 packets, 550 bytes, 6 buffers
0 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 runts, 0 giants
0 crc, 0 align errors, 0 overruns
0 dribbles, 0 drops, 0 no buffers
Output:5 packets, 532 bytes, 6 buffers
1 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 underruns, 0 collisions
0 deferred, 0 lost carriers
(2)配置后
[RTA-Ethernet0/0]display interface Ethernet 0/0
Ethernet0/0 current state :UP
Line protocol current state :UP
Description : Ethernet0/0 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.1.1.1/30
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc17-a1fb
Media type is twisted pair, loopback not set, promiscuous mode not set
100Mb/s, Full-duplex, link type is autonegotiation
Output flow-control is disabled, input flow-control is disabled
Output queue : (Urgent queue : Size/Length/Discards) 0/50/0
Output queue : (Protocol queue : Size/Length/Discards) 0/500/0
Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0
Last 300 seconds input rate 0.00 bytes/sec, 0.00 packets/sec
Last 300 seconds output rate 0.00 bytes/sec, 0.00 packets/sec
Input: 6 packets, 550 bytes, 6 buffers
0 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 runts, 0 giants
0 crc, 0 align errors, 0 overruns
0 dribbles, 0 drops, 0 no buffers
Output:5 packets, 532 bytes, 6 buffers
1 broadcasts, 0 multicasts, 0 pauses
0 errors, 0 underruns, 0 collisions
0 deferred, 0 lost carriers
(3)连通性测试
[RTA-Ethernet0/0]ping 10.1.1.2
PING 10.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=2 ms
Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=1 ms
Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=1 ms
Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=1 ms
Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=1 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/1/2 ms
3 配置参考
路由器A的配置:
[RTA]interface Ethernet 0/0
[RTA-Ethernet0/0]ip address 10.1.1.1 30
路由器B的配置:
[RTB]interface Ethernet 0/0
[RTB-Ethernet0/0]ip address 10.1.1.2 30
二、 以太网端口的端口汇聚
1 配置流程图
配置接口IP地址
配置接口的属性
配置以太网端口汇聚
2 配置步骤
(1)配置接口IP地址
在SW1和SW2上分别创建VLAN1的三层地址10.1.1.1/30和10.1.1.2/30。
(2)配置汇聚的端口属性
在配置端口汇聚之前,首先要保证Sw1和Sw2所有汇聚的端口必须工作在全双工方式下,而且必须工作在相同的速率下(不能工作于自协商模式)。
(3)配置端口汇聚
3结果验证
在配置完IP地址后,用Ping检查两台交换机之间的互通性
显然这个组网图会导致交换机之间的环路的存在,主要表现就是出现广播风暴,交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的Pc反应速度变慢,如果出现这种情况,可以先拔掉一根网线消除环路,待配置好端口汇聚以后再将其插上,此时广播风暴就不会发生了。
(1)检查配置的正确性
<Sw1>display link-aggregation
Master port: Ethernet0/1
Other sub-ports:
Ethernet0/2
Mode: both
(2)验证端口汇聚的互为备份这个特性。
首先在Sw1上用Display Mac命令检查MAC地址表,查看目前Sw2的Interface Vlan 1的MAC地址在E0/1还是E0/2,Sw2的Interface Vlan 1的MAC地址可以通过在Sw2上利用命令Display Interface Vlan 1观察到。
<Sw1>display mac
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME
00e0-fc26-2f3c 1 Learned Ethernet0/2 AGING
--- 1 mac address(es) found ---
<Sw2>display interface vlan
Vlan-interface1 current state : UP
Line protocol current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc26-2f3c
Internet Address is 10.1.1.2/30 Primary
Description : HUAWEI, Quidway Series, Vlan-interface1 Interface
The Maximum Transmit Unit is 1500
由上述输出可以知道,目前Sw1将要转发到Sw2的Interface Vlan1数据帧是通过E0/2转发的。为了检验汇聚组中E0/1是否能够备份E0/2,我们只要手工关闭E0/1在检查Sw1和Sw2之间的可通性即可。
[Sw1]interface Ethernet 0/2
[Sw1-Ethernet0/2]shut
%Oct 10 15:01:57 2005 Sw1 L2INF/5/PORT LINK STATUS CHANGE:
Ethernet0/2: turns into DOWN state
<Sw2>ping 10.1.1.1
PING 10.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=254 time = 13 ms
Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=254 time = 10 ms
Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=254 time = 8 ms
Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=254 time = 9 ms
Reply from 10.1.1.1: bytes=56 Sequence=5 ttl=254 time = 10 ms
--- 10.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 8/10/13 ms
<Sw1>display mac
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME
00e0-fc26-2f3c 1 Learned Ethernet0/1 AGING
00e0-fc09-bcf9 1 Learned Ethernet0/1 AGING
<Sw2>display interface Vlan-interface
Vlan-interface1 current state : UP
Line protocol current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc26-2f3c
Internet Address is 10.1.1.2/30 Primary
Description : HUAWEI, Quidway Series, Vlan-interface1 Interface
The Maximum Transmit Unit is 1500
4 参考配置
交换机Sw1的配置:
[Sw1]interface Vlan-interface 1
[Sw1-Vlan-interface1]ip add 10.1.1.1 255.255.255.252
[Sw1-Ethernet0/1]speed 100
[Sw1-Ethernet0/1]duplex full
[Sw1-Ethernet0/2]speed 100
[Sw1-Ethernet0/2]duplex full
[Sw1]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
交换机Sw2的配置:
[Sw2]interface Vlan-interface 1
[Sw2-Vlan-interface1]ip add 10.1.1.2 255.255.255.252
[Sw2-Ethernet0/1]speed 100
[Sw2-Ethernet0/1]duplex full
[Sw2-Ethernet0/2]speed 100
[Sw2-Ethernet0/2]duplex full
[Sw2]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
备注:如果用S3900系列的交换机做port link aggregation 命令如下:
[Sw1]link-aggregation group 10 mode manual
[Sw1-Ethernet1/0/1]speed 100
[Sw1-Ethernet1/0/1]duplex full
[Sw1-Ethernet1/0/1]port link-aggregation group 10
[Sw1-Ethernet1/0/2]speed 100
[Sw1-Ethernet1/0/2]duplex full
[Sw1-Ethernet1/0/2]port link-aggregation group 10
[Sw2]link-aggregation group 10 mode manual
[Sw2-Ethernet1/0/1]speed 100
[Sw2-Ethernet1/0/1]duplex full
[Sw2-Ethernet1/0/1]port link-aggregation group 10
[Sw2-Ethernet1/0/2]speed 100
[Sw2-Ethernet1/0/2]duplex full
[Sw2-Ethernet1/0/2]port link-aggregation group 10
实验三 利用TFTP管理交换机配置
【实验目的】
掌握TFTP配置
【实验学时】
建议2学时
【实验原理】
一、 TFTP配置
1 TFTP简介
TFTP(Trivial File Transfer Protocol)是一种简单文件传输协议。相对于另一种文件传输协议FTP,TFTP不具有复杂的交互存取接口和认证控制,适用于客户端和服务器之间不需要复杂交互的环境。TFTP协议一般在UDP的基础上实现。
TFTP协议传输是由客户端发起的。当需要下载文件时,由客户端向TFTP服务器发送读请求包,然后从服务器接收数据,并向服务器发送确认;当需要上传文件时,由客户端向TFTP服务器发送写请求包,然后向服务器发送数据,并接收服务器的确认。TFTP传输文件有两种模式:一种是二进制模式,用于传输程序文件;另一种是ASCII码模式,用于传输文本文件。
配置TFTP之前,网络管理员需要首先配置好TFTP客户端和服务器的IP地址,并且确保客户端和服务器之间路由可达。
交换机只能作为TFTP客户端。
交换机作为TFTP Client时的配置
Switch
配置交换机VLAN接口的IP地址,使其和TFTP Server的IP地址在同一网段
-
TFTP适用于客户端和服务器之间不需要复杂交互的环境,请保证交换机VLAN接口和TFTP Server之间路由可达。
可以直接使用TFTP命令登录远端的TFTP Server上传或者下载文件
-
-
PC
启动TFTP Server,并作了TFTP工作目录的配置
-
-
【实验步骤】
一、 TFTP配置
1 用TFTP下载文件
请在用户视图下进行下列配置。
用TFTP获取文件
tftp tftp-server get source-file [ dest-file ]
配置命令中,tftp-server参数代表TFTP服务器的IP地址或者主机名;source-file指的是要下载的TFTP服务器上的文件信息;dest-file参数代表下载后存储在交换机上的文件名。
2 用TFTP上传文件
请在用户视图下进行下列配置。
用TFTP保存文件
tftp tftp-server put source-file [ dest-file ]
配置命令中,source-file参数代表要上传到服务器的文件。dest-file指的是文件上传到TFTP服务器的存储目录;tftp-server参数代表TFTP服务器的IP地址或者主机名。
实验四 虚拟局域网 VLAN
【实验目的】
1. 掌握VLAN的基本配置
2. 掌握端口的三种类型
3. 掌握GVRP协议动态创建和注册VLAN信息
4. 掌握isolate-user-vlan的配置
【实验学时】
建议3学时
【实验原理】
一、VLAN的基本配置
1 组网及业务描述
E0/9
E0/17
E0/1
PCA
VLAN2 2
PCB
VLAN2 3
PCD
VLAN3 3
E 0/1
E 0/8
PCC
E0/9
E0/16
VLAN3
本实验的主要目的是掌握VLAN的基本配置。在同一交换机内,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通。
2 命令行列表
操 作
命 令
创建VLAN
vlan vlan-id [ alias vlan-alias ]
删除VLAN
undo vlan vlan-id [ |all]
VLAN视图下配置一个或一组端口属于某个VLAN
port interface-type { interface-num [ to interface-num ] } & <1-10>
接口视图下配置该端口属于某个VLAN
port access vlan vlan-id
二、Trunk的基本配置
1 组网及业务描述
E 0/17
E0/1
E0/9
E0/17
PCB
VLAN3 3
PCC
VLAN2 2
PCD
VLAN3 3
E 0/1
E 0/9
PCA
VLAN2
2 命令行列表
操 作
命 令
指定端口类型:trunk, access, hybrid
port link-type { trunk/access/hybrid}
取消端口类型的设置
undo port link-type { trunk/access/hybrid}
设置Trunk端口可以通过的VLAN
[undo] port trunk permit vlan { {vlan-id [ to vlan-id ]}&<1-10> | all }
显示VLAN的信息
display vlan vlan-id [/all]
三、VLAN间的三层互通
1 组网及业务描述
E 0/17
E0/1
E0/9
E0/17
PCA
VLAN2 2
PCB
VLAN3 3
PCD
VLAN6 3
E 0/1
E 0/9
PCC
VLAN5
VLAN4
VLAN4
PCA,PCB,PCC.PCD属于不同的vlan, 在SwithcA 上配置去vlan5和vlan6的 静态路由, 在SwithcB 上配置去vlan2和vlan3的 静态路由。
2 命令行列表
操 作
命 令
进入vlan三层虚接口视图
interface vlan-interface vlan-id
配置静态路由
ip route-static <ip_address> [ <mask> | <masklen> ] interface_name> | <gateway_address> [ preference <preference_value> ] [ reject |backhole ]
显示路由信息
display ip routing-table
【实验步骤】
一、 VLAN的基本配置
1 配置流程图
配置各PC的IP地址
R
配置VLAN及所属接口
开 始
2 配置步骤
(1)配置各PC的IP地址
按照上图连接各实验设备,配置PCA IP地址为10.1.1.2/24,PCB IP地址为10.1.1.3/24,PCC IP地址为10.1.2.2/24,PCD IP地址为10.1.2.3/24。
(2)配置VLAN及所属端口
创建两个VLAN:VLAN 2和VLAN 3,配置端口Ethernet 0/1到Ethernet0/8属于VLAN2,端口Ethernet0/9到Ethernet0/16属于VLAN3。
3 结果验证
同一VLAN内部的PC可以互相访问,在PCA上ping PCB,结果如下:
C:\Documents and Settings\x99270>ping 10.1.1.3
P
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
