收藏 分销(赏)
立即下载 开通VIP

华为常用实验手册.docx

上传人:精*** 文档编号:1927683 上传时间:2024-05-11 格式:DOCX 页数:117 大小:1.36MB
下载 相关 举报
华为常用实验手册.docx_第1页
第1页 / 共117页
华为常用实验手册.docx_第2页
第2页 / 共117页
华为常用实验手册.docx_第3页
第3页 / 共117页
华为常用实验手册.docx_第4页
第4页 / 共117页
华为常用实验手册.docx_第5页
第5页 / 共117页
点击查看更多>>
资源描述

1、目 录实验一 以太网交换机基本配置1实验二 以太网端口配置实验7实验三 利用TFTP管理交换机配置13实验四 虚拟局域网 VLAN16实验五 生成树配置25实验六 802.1x和AAA配置38实验七 路由器基本配置45实验八 PPP配置51实验九 FR配置56实验十 静态路由协议配置64实验十一 RIP协议配置68实验十二 OSPF协议配置74实验十三 访问控制列表配置88实验十四 地址转换配置95实验十五 DHCP配置101实验十六 升级路由器或交换机的操作系统116实验一 以太网交换机基本配置【实验目的】掌握以太网交换机基本配置【实验学时】 建议2学时【实验原理】一、交换机常用命令配置模式

2、1 业务描述(1) Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下: 参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。 监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。 配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件

3、系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。(2)命令视图:系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令:各命令视图的功能特性、进入各视图的命令等的细则:u 命令视图功能特性列表命令视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数Quidway在用户视图下键入system-viewquit返回用户视图以太网口视图配置以太网口参

4、数Quidway-Ethernet1/0/0在系统视图下键入interface ethernet 1/0/0quit返回系统视图千兆以太网接口视图配置千兆以太网接口参数Quidway-GigabitEthernet6/1/0在系统视图下键入interface gigabitethernet 6/1/0quit返回系统视图AUX口视图配置AUX口参数Quidway-aux0/0/1在系统视图下键入Interface aux 0/0/1quit返回系统视图Loopback接口视图配置Loopback接口参数Quidway-Loopback2在系统视图下键入interface loopback 2q

5、uit返回系统视图用户界面视图管理交换机异步和逻辑接口Quidway-ui0在系统视图下键入user-interface 0quit返回系统视图RIP协议视图配置RIP协议参数Quidway-rip在系统视图下键入ripquit返回系统视图OSPF协议视图配置OSPF协议参数Quidway-ospf在系统视图下键入ospfquit返回系统视图2 配置参考(1)命令行在线帮助在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。 ?键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。 display ?键入一命令,后接以空格分隔的“?”,如果该位置

6、为参数,则列出有关的参数描述。Quidway interface ethernet ? Slot numberQuidway interface ethernet 3? /Quidway interface ethernet 3/? Quidway interface ethernet 3/0? /Quidway interface ethernet 3/0/? Quidway interface ethernet 3/0/0 ? & 说明:其中表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。键入一字符串,其后紧接“?”,列出以该字符串开头的所有命令。 d?debu

7、gging delete dir display键入一命令,后接一字符串紧接“?”,列出命令以该字符串开头的所有关键字。 display h?history-command& 说明:输入命令的某个关键字的前几个字母,按下键,可以显示出完整的关键字,前提是这几个字母可以唯一标示出该关键字,不会与这个命令的其它关键字混淆。以上帮助信息,均可通过执行language-mode chinese命令切换为中文显示。(2)命令行错误信息用户键入的所有命令,如果通过语法检查,则执行,否则向用户报告错误信息:英文错误信息错误原因Unrecognized command没有查找到命令没有查找到关键字参数类型错参

8、数值越界Incomplete command输入命令不完整Too many parameters输入参数太多Ambiguous command输入参数不明确 (3)历史命令命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。在缺省状态下,命令行接口为每个用户最多可以保存10条历史命令: 操作按键结果显示历史命令display history-command显示用户键入的历史命令访问上一条历史命令上光标键或者如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。访问下一条历史命令下光标键或者如果还有更晚的历史命令,则取出下

9、一条历史命令,否则清空命令,响铃警告。 (4)显示特性命令行接口提供了如下的显示特性为方便用户,提示信息和帮助信息可以用中英文两种语言显示。在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择:按键或命令功能暂停显示时键入停止显示和命令执行暂停显示时键入空格键继续显示下一屏信息暂停显示时键入回车键继续显示下一行信息基本配置命令操作命令从用户视图进入系统视图system-view从系统视图返回到用户视图quit从任意的非用户视图返回到用户视图return设置交换机名sysname sysname显示系统版本display version slot-id 显示起始配置信息display

10、 saved-configuration显示当前配置信息display current-configuration显示设备基本信息display device pic-status | slot-id 二、通过console口配置建立本地配置环境,只需将微机(或终端)的串口通过专用配置电缆与交换机主用MPU板上的配置口(Console)连接。三、通过telnet方式配置internet【实验步骤】1 通过console口配置(1) 在PC机Windows95,Windows98,Windows NT等操作系统中,打开超级终端。设置终端通信参数为9600bit/s、8位数据位、1位停止位、无校验

11、和无流控,选择终端类型为VT100或自动检测,如图:(2)交换机上电运行,如果不需要进入BOOTROM菜单,则自检结束后提示用户键入回车,直到出现命令行提示符2 通过telnet方式配置 配置交换机的ip地址和PC的ip地址Quidwayvlan 10Quidway-vlan10port access ethernet 0/1 to ethernet 0/5Quidway-vlan10quitQuidwayinterface vlan 10Quidway-vlan10-interfaceip address 1.1.1.4 255.0.0.0配置完交换机的ip地址,你还需要配置PC的ip地址(

12、比如1.1.1.2/8)配置Telnet方式登录时的密码:Quidway User-interface vty 0 4Quidway-ui-vty0 authentication-mode passwordQuidway-ui-vty0 set authentication password simple HuaweiQuidway-ui-vty0 user privilege level 3检测PC与交换机的连通性,使用ping命令检测,能否ping通交换机实验二 以太网端口配置实验【实验目的】1. 掌握以太网端口的基本配置2. 掌握以太网端口的端口汇聚3. 掌握以太网端口的端口镜像【实验学

13、时】建议2学时【实验原理】一、 以太网端口基本配置1 组网及业务介绍2 命令行列表操作命令进入指定以太网接口的视图interface Ethernet interface-number进入千兆以太网接口的视图interface gigabitethernet interface-number配置IP地址ip address ip-address ip-mask sub 配置静态ARP映射项arp static ip-address mac-address配置MTUmtu ethernet-mtu选择FE电接口的工作速率speed 10 | 100 | negotiation 选择GE电接口的工

14、作速率speed 10 | 100 | 1000 | negotiation 选择以太网接口的工作模式duplex full | half | negotiation 允许对内自环Loopback 二、以太网端口汇聚1 组网及业务介绍2 命令行列表操作命令将一组端口设置为汇聚端口Link-aggregation interface_name1 to interface_name2 both 【实验步骤】一 以太网端口基本配置1 配置步骤配置RTA和RTB的接口IP地址。其余配置使用缺省值。2 结果验证(1)配置前的端口状态;RTAdisplay interface Ethernet 0/0Et

15、hernet0/0 current state :UP Line protocol current state :DOWNDescription : Ethernet0/0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet protocol processing : disabledIP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc17-a1fbMedia type is twisted pair, l

16、oopback not set, promiscuous mode not set100Mb/s, Full-duplex, link type is autonegotiationOutput flow-control is disabled, input flow-control is disabledOutput queue : (Urgent queue : Size/Length/Discards) 0/50/0Output queue : (Protocol queue : Size/Length/Discards) 0/500/0 Output queue : (FIFO que

17、uing : Size/Length/Discards) 0/75/0 Last 300 seconds input rate 0.00 bytes/sec, 0.00 packets/sec Last 300 seconds output rate 0.00 bytes/sec, 0.00 packets/sec Input: 6 packets, 550 bytes, 6 buffers 0 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 runts, 0 giants 0 crc, 0 align errors, 0 overruns 0 d

18、ribbles, 0 drops, 0 no buffers Output:5 packets, 532 bytes, 6 buffers 1 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 underruns, 0 collisions 0 deferred, 0 lost carriers (2)配置后RTA-Ethernet0/0display interface Ethernet 0/0Ethernet0/0 current state :UP Line protocol current state :UPDescription : Eth

19、ernet0/0 Interface The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 10.1.1.1/30 IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc17-a1fbMedia type is twisted pair, loopback not set, promiscuous mode not set100Mb/s, Full-duplex, link type is autonegot

20、iationOutput flow-control is disabled, input flow-control is disabledOutput queue : (Urgent queue : Size/Length/Discards) 0/50/0Output queue : (Protocol queue : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0 Last 300 seconds input rate 0.00 bytes/sec, 0.00

21、packets/sec Last 300 seconds output rate 0.00 bytes/sec, 0.00 packets/sec Input: 6 packets, 550 bytes, 6 buffers 0 broadcasts, 0 multicasts, 0 pauses 0 errors, 0 runts, 0 giants 0 crc, 0 align errors, 0 overruns 0 dribbles, 0 drops, 0 no buffers Output:5 packets, 532 bytes, 6 buffers 1 broadcasts, 0

22、 multicasts, 0 pauses 0 errors, 0 underruns, 0 collisions 0 deferred, 0 lost carriers(3)连通性测试RTA-Ethernet0/0ping 10.1.1.2 PING 10.1.1.2: 56 data bytes, press CTRL_C to break Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=2 ms Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=1 ms Reply fr

23、om 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=1 ms Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=1 ms - 10.1.1.2 ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 1/1/2 ms3 配置参考

24、路由器A的配置:RTAinterface Ethernet 0/0RTA-Ethernet0/0ip address 10.1.1.1 30路由器B的配置:RTBinterface Ethernet 0/0RTB-Ethernet0/0ip address 10.1.1.2 30二、 以太网端口的端口汇聚1 配置流程图配置接口IP地址配置接口的属性配置以太网端口汇聚 2 配置步骤(1)配置接口IP地址在SW1和SW2上分别创建VLAN1的三层地址10.1.1.1/30和10.1.1.2/30。(2)配置汇聚的端口属性在配置端口汇聚之前,首先要保证Sw1和Sw2所有汇聚的端口必须工作在全双工方式

25、下,而且必须工作在相同的速率下(不能工作于自协商模式)。(3)配置端口汇聚3结果验证在配置完IP地址后,用Ping检查两台交换机之间的互通性显然这个组网图会导致交换机之间的环路的存在,主要表现就是出现广播风暴,交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的Pc反应速度变慢,如果出现这种情况,可以先拔掉一根网线消除环路,待配置好端口汇聚以后再将其插上,此时广播风暴就不会发生了。(1)检查配置的正确性display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Mode: both(

26、2)验证端口汇聚的互为备份这个特性。首先在Sw1上用Display Mac命令检查MAC地址表,查看目前Sw2的Interface Vlan 1的MAC地址在E0/1还是E0/2,Sw2的Interface Vlan 1的MAC地址可以通过在Sw2上利用命令Display Interface Vlan 1观察到。display macMAC ADDR VLAN ID STATE PORT INDEX AGING TIME00e0-fc26-2f3c 1 Learned Ethernet0/2 AGING - 1 mac address(es) found - display interface

27、 vlanVlan-interface1 current state : UP Line protocol current state : UPIP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc26-2f3cInternet Address is 10.1.1.2/30 PrimaryDescription : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 1500由上述输出可以知道,目前Sw

28、1将要转发到Sw2的Interface Vlan1数据帧是通过E0/2转发的。为了检验汇聚组中E0/1是否能够备份E0/2,我们只要手工关闭E0/1在检查Sw1和Sw2之间的可通性即可。Sw1interface Ethernet 0/2Sw1-Ethernet0/2shut%Oct 10 15:01:57 2005 Sw1 L2INF/5/PORT LINK STATUS CHANGE: Ethernet0/2: turns into DOWN stateping 10.1.1.1 PING 10.1.1.1: 56 data bytes, press CTRL_C to break Repl

29、y from 10.1.1.1: bytes=56 Sequence=1 ttl=254 time = 13 ms Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=254 time = 10 ms Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=254 time = 8 ms Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=254 time = 9 ms Reply from 10.1.1.1: bytes=56 Sequence=5 ttl=254 time = 10

30、 ms - 10.1.1.1 ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 8/10/13 msdisplay macMAC ADDR VLAN ID STATE PORT INDEX AGING TIME00e0-fc26-2f3c 1 Learned Ethernet0/1 AGING00e0-fc09-bcf9 1 Learned Ethernet0/1 AGINGdisplay interface Vlan-interfa

31、ce Vlan-interface1 current state : UP Line protocol current state : UPIP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc26-2f3cInternet Address is 10.1.1.2/30 PrimaryDescription : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 15004 参考配置交换机Sw1的配置:

32、Sw1interface Vlan-interface 1Sw1-Vlan-interface1ip add 10.1.1.1 255.255.255.252Sw1-Ethernet0/1speed 100Sw1-Ethernet0/1duplex fullSw1-Ethernet0/2speed 100Sw1-Ethernet0/2duplex fullSw1link-aggregation Ethernet 0/1 to Ethernet 0/2 both交换机Sw2的配置:Sw2interface Vlan-interface 1Sw2-Vlan-interface1ip add 10.

33、1.1.2 255.255.255.252Sw2-Ethernet0/1speed 100Sw2-Ethernet0/1duplex fullSw2-Ethernet0/2speed 100Sw2-Ethernet0/2duplex fullSw2link-aggregation Ethernet 0/1 to Ethernet 0/2 both备注:如果用S3900系列的交换机做port link aggregation 命令如下:Sw1link-aggregation group 10 mode manualSw1-Ethernet1/0/1speed 100Sw1-Ethernet1/0

34、/1duplex fullSw1-Ethernet1/0/1port link-aggregation group 10Sw1-Ethernet1/0/2speed 100Sw1-Ethernet1/0/2duplex fullSw1-Ethernet1/0/2port link-aggregation group 10Sw2link-aggregation group 10 mode manualSw2-Ethernet1/0/1speed 100Sw2-Ethernet1/0/1duplex fullSw2-Ethernet1/0/1port link-aggregation group

35、10Sw2-Ethernet1/0/2speed 100Sw2-Ethernet1/0/2duplex fullSw2-Ethernet1/0/2port link-aggregation group 10实验三 利用TFTP管理交换机配置【实验目的】 掌握TFTP配置【实验学时】 建议2学时【实验原理】一、 TFTP配置1 TFTP简介TFTP(Trivial File Transfer Protocol)是一种简单文件传输协议。相对于另一种文件传输协议FTP,TFTP不具有复杂的交互存取接口和认证控制,适用于客户端和服务器之间不需要复杂交互的环境。TFTP协议一般在UDP的基础上实现。TF

36、TP协议传输是由客户端发起的。当需要下载文件时,由客户端向TFTP服务器发送读请求包,然后从服务器接收数据,并向服务器发送确认;当需要上传文件时,由客户端向TFTP服务器发送写请求包,然后向服务器发送数据,并接收服务器的确认。TFTP传输文件有两种模式:一种是二进制模式,用于传输程序文件;另一种是ASCII码模式,用于传输文本文件。配置TFTP之前,网络管理员需要首先配置好TFTP客户端和服务器的IP地址,并且确保客户端和服务器之间路由可达。交换机只能作为TFTP客户端。交换机作为TFTP Client时的配置Switch配置交换机VLAN接口的IP地址,使其和TFTP Server的IP地址

37、在同一网段-TFTP适用于客户端和服务器之间不需要复杂交互的环境,请保证交换机VLAN接口和TFTP Server之间路由可达。可以直接使用TFTP命令登录远端的TFTP Server上传或者下载文件-PC启动TFTP Server,并作了TFTP工作目录的配置-【实验步骤】一、 TFTP配置1 用TFTP下载文件请在用户视图下进行下列配置。用TFTP获取文件tftp tftp-server get source-file dest-file 配置命令中,tftp-server参数代表TFTP服务器的IP地址或者主机名;source-file指的是要下载的TFTP服务器上的文件信息;dest-

38、file参数代表下载后存储在交换机上的文件名。2 用TFTP上传文件请在用户视图下进行下列配置。用TFTP保存文件tftp tftp-server put source-file dest-file 配置命令中,source-file参数代表要上传到服务器的文件。dest-file指的是文件上传到TFTP服务器的存储目录;tftp-server参数代表TFTP服务器的IP地址或者主机名。实验四 虚拟局域网 VLAN【实验目的】1 掌握VLAN的基本配置2 掌握端口的三种类型3 掌握GVRP协议动态创建和注册VLAN信息4 掌握isolate-user-vlan的配置【实验学时】 建议3学时【实

39、验原理】一、VLAN的基本配置1 组网及业务描述E0/9E0/17E0/1PCAVLAN2 2PCBVLAN2 3PCDVLAN3 3E 0/1E 0/8PCCE0/9E0/16VLAN3本实验的主要目的是掌握VLAN的基本配置。在同一交换机内,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通。2 命令行列表操 作命 令创建VLANvlan vlan-id alias vlan-alias 删除VLANundo vlan vlan-id |allVLAN视图下配置一个或一组端口属于某个VLANport interface-type interface-num to int

40、erface-num & 接口视图下配置该端口属于某个VLANport access vlan vlan-id二、Trunk的基本配置1 组网及业务描述E 0/17E0/1E0/9E0/17PCBVLAN3 3PCCVLAN2 2PCDVLAN3 3E 0/1E 0/9PCAVLAN22 命令行列表操 作命 令指定端口类型:trunk, access, hybridport link-type trunk/access/hybrid取消端口类型的设置undo port link-type trunk/access/hybrid设置Trunk端口可以通过的VLANundo port trunk

41、permit vlan vlan-id to vlan-id & | all 显示VLAN的信息display vlan vlan-id /all三、VLAN间的三层互通1 组网及业务描述E 0/17E0/1E0/9E0/17PCAVLAN2 2PCBVLAN3 3PCDVLAN6 3E 0/1E 0/9PCCVLAN5VLAN4VLAN4PCA,PCB,PCC.PCD属于不同的vlan, 在SwithcA 上配置去vlan5和vlan6的 静态路由, 在SwithcB 上配置去vlan2和vlan3的 静态路由。2 命令行列表操 作命 令进入vlan三层虚接口视图interface vlan

42、-interface vlan-id配置静态路由ip route-static | interface_name | preference reject |backhole 显示路由信息display ip routing-table【实验步骤】一、 VLAN的基本配置1 配置流程图配置各PC的IP地址R配置VLAN及所属接口开 始2 配置步骤(1)配置各PC的IP地址按照上图连接各实验设备,配置PCA IP地址为10.1.1.2/24,PCB IP地址为10.1.1.3/24,PCC IP地址为10.1.2.2/24,PCD IP地址为10.1.2.3/24。(2)配置VLAN及所属端口创建两个VLAN:VLAN 2和VLAN 3,配置端口Ethernet 0/1到Ethernet0/8属于VLAN2,端口Ethernet0/9到Ethernet0/16属于VLAN3。3 结果验证同一VLAN内部的PC可以互相访问,在PCA上ping PCB,结果如下:C:Documents and Settingsx99270ping 10.1.1.3P

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服