资源描述
实验一 计算机和交换机基本设置
添加一个交换机,一个计算机,双击交换机,进入终端配置:
<Quidway>system
password:
[Quidway]sysname S3026 ;交换机命名
[S3026]super password 111 ;设置特权密码
[S3026]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[S3026-ui-vty0-4]quit
[S3026]quit
<S3026>sys
password:111
[S3026]display currect-config
[S3026]dis curr
[S3026]vlan 2
[S3026-vlan2]port ethernet0/2
[S3026-vlan2]port e0/4 to et0/6
[S3026-vlan2]quit
[S3026]dis vlan
[S3026]int e0/3
[S3026-Ethernet1]port access vlan 2
[S3026-Ethernet1]quit
[S3026]dis vlan
[S3026]dis curr
[S3026]interface vlan 1
[S3026-Vlan-interface1]ip address 10.65.1.8 255.255.0.0
[S3026-Vlan-interface1]quit
[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
[S3026]ip default-gateway 10.65.1.2
[S3026]dis curr
[S3026]save
双击小电脑:
login:root
password:linux
[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root@PCA root]#ifconfig
[root@PCA root]#route add default gw 10.65.1.2
[root@PCA root]#route
[root@PCA root]#ping 10.65.1.8
[root@PCA root]#telnet 10.65.1.8
实验二 配置端口聚合
要求聚合的端口工作在全双工,速度一致,在同一槽口且连续。
参数:ingress:源MAC, both:源和目的MAC
对于SwitchA:
[Quidway]sysname SwitchA
[SwitchA]interface ethernet0/1
[SwitchA-Ethernet0/1]duplex full
[SwitchA-Ethernet0/1]speed 100
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all
[SwitchA-Ethernet0/1]int e0/2
[SwitchA-Ethernet0/2]duplex full
[SwitchA-Ethernet0/2]speed 100
[SwitchA-Ethernet0/2]port link-type trunk
[SwitchA-Ethernet0/2]port trunk permit vlan all
对于SwitchB:
[Quidway]sysname SwitchB
[SwitchB]interface ethernet0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB-Ethernet0/1]port link-type trunk
[SwitchB-Ethernet0/1]port trunk permit vlan all
[SwitchB-Ethernet0/1]int e0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB-Ethernet0/2]port link-type trunk
[SwitchB-Ethernet0/2]port trunk permit vlan all
聚合操作:
[SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both
[SwitchB]link-aggregation ethernet0/1 to ethernet0/2 both
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
实验三 基本VLAN设置
[SwitchA]vlan 2
[SwitchA-vlan2]port e0/2
[SwitchA-vlan2]port e0/3 to e0/4
[SwitchA-vlan2]vlan 3
[SwitchA-vlan3]port e0/5 to e0/6
[SwitchA]dis vlan all
[SwitchA]dis current
[SwitchB]vlan 2
[SwitchB-vlan2]port e0/3 to e0/4
[SwitchB-vlan2]vlan 3
[SwitchB-vlan3]port e0/5 to e0/6
[SwitchB-vlan3]quit
[SwitchB]dis vlan all
[SwitchB]dis current
设置计算机的IP为:
PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.65.1.3 PCD:10.66.1.3
[root@PCA root]#ping 10.65.1.1 通 (本机IP)
[root@PCA root]#ping 10.65.1.3 不通 (中间连接线是vlan 1)
[root@PCA root]#ping 10.66.1.1 不通 (不同网络,不同vlan)
[root@PCA root]#ping 10.66.1.3 不通 (不同网络,不同vlan)
[root@PCB root]#ping 10.66.1.3 不通 (中间连接线是vlan 1)
将PCA改接到SwitchA E0/2 (vlan 1)
[root@PCA root]#ping 10.65.1.3 不通 (同网络,不同vlan)
将PCC改接到SwitchB E0/2 (vlan 1)
[root@PCA root]#ping 10.65.1.3 通 (同网络,同在vlan 1)
再改回来,并设置trunk:
[S3026A]interface ethernet0/8
[S3026A-Ethernet0/8]port link-type trunk
[S3026A-Ethernet0/8]port trunk permit vlan all
[S3026B]interface ethernet0/1
[S3026B-Ethernet0/1]port link-type trunk
[S3026B-Ethernet0/1]port trunk permit vlan all
[S3026B-Ethernet0/1]quit
[S3026B]dis curr
[root@PCA root]#ping 10.65.1.3 通
[root@PCA root]#ping 10.66.1.3 不通
[root@PCB root]#ping 10.66.1.3 通
即:PCA和PCC同在vlan 2 是通的,PCB和PCD同在vlan 3是通的。
PCA和PCB是不通的。同理PCC和PCD也是不通的。
------------------------------------------------------------
再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式:
switchA:E0/8-->switchC:E0/3; switchC:E0/6-->switchB:E0/1
(1) 新加入的SwitchC 默认状态时,测试连通性。
从PCA->PCC,从PCB->PCD 测试:
[root@PCA root]# ping 10.65.1.3 (不通)
[root@PCB root]# ping 10.66.1.3 (不通)
由于新加入的交换机没有设置trunk,端口默认vlan 1,交换机的trunk
要成对出现,因为当dot1q不能和另一端交换信息时,会自动down掉。
(2) 将交换机之间的连线都设置成trunk时,再测试连通性。
[S3026C]interface ethernet0/3
[S3026C-Ethernet0/1]port link-type trunk
[S3026C-Ethernet0/1]port trunk permit vlan all
[S3026C]interface ethernet0/6
[S3026C-Ethernet0/8]port link-type trunk
[S3026C-Ethernet0/8]port trunk permit vlan all
现在有两条正确的trunk,再看一下联通情况:
[root@PCA root]# ping 10.65.1.3 (通)
[root@PCB root]# ping 10.66.1.3 (通)
(3) 设置vtp
VTP是vlan 传输协议,在VTP Server上配置的vlan 在条件允许条件下,可以
从VTP Client 端看到VTP Server上的vlan,并将自己端口加入到vlan中。
[S3026C]vtp domain abc
[S3026C]vtp mode server
[S3026C]vtp password ok
[S3026B]vtp domain abc
[S3026B]vtp mode client
[S3026B]vtp password ok
[S3026A]#disp vlan
[S3026B]#disp vlan
[S3026C]#disp vlan
当口令和域名一致时,client端可以学习到server端的vlan,在VTP Server端还
可以有很多策略,这里只是说明最基本的问题。
VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的
交换机不用再设置vlan,可以将client的某些端口添加到VTP Server中定义的vlan中
去,加强了管理。
实验四 配置primary VLAN和secondary VLAN
主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,
而子vlan之间是不能访问的。
[SwitchA]vlan 2
[SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6
[SwitchA]vlan 3
[SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8
[SwitchA]vlan 5
[SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4
[SwitchA-vlan5]isolate-user-vlan enable ;vlan5是主vlan
[SwitchA-vlan5]quit
[SwitchA]isolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan
[SwitchB]vlan 2
[SwitchB-vlan2]port ethernet 0/5 to ethernet 0/6
[SwitchB]vlan 3
[SwitchB-vlan3]port ethernet 0/7 to ethernet 0/8
[SwitchA]vlan 4
[SwitchB-vlan4]port ethernet 0/1 to ethernet 0/4
[SwitchB-vlan4]isolate-user-vlan enable ;vlan4是主vlan
[SwitchB-vlan4]quit
[SwitchB]isolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan
实验五 交换机的镜像与生成树
(一) 设置镜像
镜像是一个端口的数据被映射到另一个端口,进行数据分析。
[Quidway]monitor-port e0/8
[Quidway]port mirror e0/1
或:
[Quidway]port mirror e0/1 to e0/2 observing-port e0/8
(二) 生成树
[Quidway]stp {enable|disable}
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root primary 设置交换机为树根
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费
实验六 路由器BootROM升级
<Quidway>system
[Quidway]reload
Press Ctrl+B to enter Boot Menu …
Boot Menu:
1:Download application program
2:Download Bootrom program
3:Modify Bootrom password
4:Exit menu
5:Reboot
Enter your choice(1-5):1
Downloading application program
from serial ... (rs232)
please choose your download speed:
1:9600bps
2:19200bps
3:38400bps
4:Exit and reboot
Enter your choice(1-4):2
Download speed is 38400bps.
Please change the terminal's speed to 38400bps.
And select XMODEM
protocol. Press ENTER key when ready.
Downloading ...CC (please select [File]->[Send])
############################################################
############################################################
############################################################
########### ok!
Download completed.
Write flash auccessfully!
[Quidway]
实验七 直联路由
<Quidwqy>system
password:
[Quidway]interface ethernet0
[Quidway-Ethernet0]ip addr 10.65.1.2 255.255.255.0
[Quidway-Ethernet0]undo shutdown
[Quidway-Ethernet0]int e1
[Quidway-Ethernet1]ip addr 10.66.1.2 255.255.255.0
[Quidway-Ethernet1]undo shutdown
[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root@PCB root]#ifconfig eth0 10.66.1.1 netmask 255.255.0.0
[root@PCA root]#ping 10.65.1.2 (通,没有关只能ping直连的口)
[root@PCA root]#ping 10.66.1.2 (不通,PCA 没有设置网关)
[root@PCA root]#route add default gw 10.65.1.2
[root@PCA root]#ping 10.66.1.2 (通)
[root@PCA root]#ping 10.66.1.1 (不通,因PCB没有网关)
[root@PCB root]#route add default gw 10.66.1.2
[root@PCA root]#ping 10.66.1.1 (通)
去掉计算机Host B与Router的连线,再ping:
[root@PCA root]#ping 10.66.1.2 不通(没有接线端口会自动down掉)
再连接Host B与Router的连线,再ping:
[root@PCA root]#ping 10.66.1.2 (通)
实验八 单臂路由
设置PCA ip:10.65.1.1 gateway:10.65.1.2
设置PCB ip:10.66.1.1 gateway:10.66.1.2
1.一个接口两个IP的情况
<Quidwqy>system
password:
[Quidway]interface ethernet0
[Quidway-Ethernet0]ip addr 10.65.1.2 255.255.255.0
[Quidway-Ethernet1]ip addr 10.66.1.2 255.255.255.0 secondary
[Quidway-Ethernet1]undo shutdown
[root@PCA root]#ping 10.66.1.1 通
2.划分两个子接口,对两个vlan的路由
[SwitchA]vlan 2
[SwitchA-vlan2]port e0/3
[SwitchA]vlan 3
[SwitchA-vlan3]port e0/6
[SwitchA]ine e0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan all
[SwitchA-Ethernet0/1]port trunk encap dot1q
[SwitchA]dis curr
[Quidway]int e0
[SwitchA-Ethernet0]int e0.1
[SwitchA-Ethernet0.1]encapsulation dot1q 2
[SwitchA-Ethernet0.1]ip addr 10.65.1.2 255.255.255.0
[SwitchA-Ethernet0.1]nudo shut
[SwitchA-Ethernet0.1]int e0.2
[SwitchA-Ethernet0.2]encapsulation dot1q 2
[SwitchA-Ethernet0.2]ip addr 10.66.1.2 255.255.255.0
[SwitchA-Ethernet0.2]nudo shut
[SwitchA]dis curr
[root@PCA root]#ping 10.66.1.1 通
实验九 静态路由实验
PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.70.1.1 PCD:10.71.1.1
[RouterA]interface ethernet0
[RouterA-Ethernet0]ip addrress 10.65.1.2 255.255.0.0
[RouterA-Ethernet0]undo shutdown
[RouterA-Ethernet0]int e1
[RouterA-Ethernet1]ip addrress 10.66.1.2 255.255.0.0
[RouterA-Ethernet1]undo shutdown
[RouterA-Ethernet1]int s1
[RouterA-Serial1]ip addrress 10.68.1.2 255.255.0.0
[RouterA-Serial1]undo shutdown
[RouterA-Serial1]clock rate 64000
[RouterA-Serial1]quit
[RouterA]ip routing
[RouterA]dis curr
[RouterB]interface ethernet0
[RouterB-Ethernet0]ip addrress 10.70.1.2 255.255.0.0
[RouterB-Ethernet0]undo shutdown
[RouterB-Ethernet0]int e1
[RouterB-Ethernet1]ip addrress 10.71.1.2 255.255.0.0
[RouterB-Ethernet1]undo shutdown
[RouterB-Ethernet1]int s0
[RouterB-Serial0]ip addrress 10.68.1.1 255.255.0.0
[RouterB-Serial0]undo shutdown
[RouterB-Serial0]quit
[RouterB]ip routing
[RouterB]dis curr
[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0
[root@PCA root]#route add default gw 10.65.1.2
[root@PCA root]#ping 10.65.1.2 通
[root@PCA root]#ping 10.66.1.2 通
[root@PCA root]#ping 10.67.1.2 通
[root@PCA root]#ping 10.68.1.2 不通
[root@PCA root]#ping 10.69.1.2 不通
[RouterA]ip route-static 10.69.0.0 255.255.0.0 10.67.1.1
[root@PCA root]#ping 10.69.1.1 通
三个路由器的静态路由 (参考实验九图)
设置RouterA的IP:
f0/0: 10.65.1.2 --->PCA:10.65.1.1
f0/1: 10.66.1.2 --->PCB:10.66.1.1
s0/0: 10.67.1.2
s0/1: 10.68.1.2 --->接RouterC s0/0
设置RouterC的IP:
s0/0: 10.68.1.1 <---
s0/1: 10.78.1.2 --->接RouterB s0/0
设置RouterB的IP:
s0/0: 10.78.1.1 <---
s0/1: 10.67.1.1
f0/0: 10.69.1.2 --->PCC:10.69.1.1
f0/1: 10.70.1.2 --->PCD:10.70.1.1
设置从PCA到PCC的静态路由
[ROA]ip routing
[ROA]ip route-static 10.69.0.0 255.255.0.0 10.68.1.1
[ROA]display ip route
[ROB]ip route-static 10.69.0.0 255.255.0.0 10.78.1.1
[ROB]display ip route
[root@PCA root]#ping 10.69.1.1 (通)
[root@PCA root]#ping 10.78.1.1 (不通)
[root@PCA root]#ping 10.70.1.1 (不通)
为什么PCA 到10.78.1.1不通呢?它是去10.69.1.1要经过的地方啊,这是由于在
RouterA上,没有去10.78.0.0网络的路由,所以到这个网络它不知道要向哪去送。
如何让PCA到10.70.1.1 (PCD)通呢,像10.69.0.0网络一样,在路径的路由器上
,
再各写一条到10.70.0.0网络的静态路由就可以了。
如果每一条路径都写一组静态路由显然不好,由于PCA在这个网络中实际只有一条
主通路,所以使用默认路由较好。
我们再做一个使用默认路由的小实验,先去掉原有的静态路由。
[ROA]undo ip route-static 10.69.0.0 255.255.0.0 10.68.1.1
[ROA]display ip route
[ROA]undo ip route-static 10.69.0.0 255.255.0.0 10.78.1.1
[ROB]display ip route
[root@PCA root]#ping 10.69.1.1 (不通)
[ROA]ip route-static 0.0.0.0 0.0.0.0 10.68.1.1
[ROB]display ip route
[ROB]ip route-static 0.0.0.0 0.0.0.0 10.69.1.1
[ROB]display ip route
[root@PCA root]#ping 10.69.1.1 (通)
[root@PCA root]#ping 10.70.1.1 (通)
[root@PCA root]#ping 10.78.1.1 (通)
路由表是路由器实现路由的指导思想。到一个网络通不通,要看路由表中有没有去
目的网络的路由表项,动态路由可以自动创建路由表,定时更新。
[RouterB-Serial0]undo ip addrress 10.67.1.1 255.255.0.0
[RouterB-Serial0]ip addrress 10.70.1.1 255.255.0.0
[RouterC]interface serial0
[RouterC-Serial0]ip addrress 10.67.1.1 255.255.0.0
[RouterC-Serial0]undo shutdown
[RouterC-Serial0]clock rate 64000
[RouterC-Serial0]int s1
[RouterC-Serial1]ip addrress 10.70.1.1 255.255.0.0
[RouterC-Serial1]undo shutdown
[RouterC-Serial1]quit
[RouterC]ip route-static 10.69.0.0 255.255.0.0 10.70.1.1
[RouterC]dis curr
[root@PCA root]#ping 10.69.1.1 通
[root@PCA root]#ping 10.68.1.1 不通
实验十 动态路由实验
[RouterA]rip version 2 multicast
[RouterA-rip]network 10.0.0.0 ;可以用all
[RouterA-rip]ip routing
[RouterB]rip version 2 multicast
[RouterB-rip]network 10.0.0.0
[RouterB-rip]ip routing
[RouterC]rip version 2 multicast
[RouterC-rip]network 10.0.0.0
[RouterC-rip]ip routing
[RouterC]dis ip route
[root@PCA root]#ping 10.69.1.1 通
[root@PCA root]#ping 10.70.1.1 通
[RouterA-rip]peer 10.68.1.1 ;指明交换点
[RouterA-rip]summary ;聚合
[RouterA-Serial0]rip split-horizon ;水平分隔
[RouterA]rip work
[RouterA]rip input
[RouterA]rip output
[Quidway]router id A.B.C.D ;配置路由器的ID
[Quidway]ospf enable ;启动OSPF协议
[Quidway-ospf]import-route direct ;引入直联路由
[Quidway-Serial0]ospf enable area 0 ;配置OSPF区域
[Quidway-Serial0]link-protocol ppp
实验十一 访问控制列表实验
1.基本访问列表
[RouterC]firewall enable
[RouterC]firewall default permit
[RouterC]acl 10
[RouterC-acl-10]rule normal deny source 10.65.1.1
[RouterC-acl-10]rule normal permit source any
[RouterC]int s0
[RouterC-Serial0]firewall packet-filter 10 inbound
[RouterC-Serial0]quit
[RouterC]display acl
[root@PCA root]#ping 10.69.1.1 不通
[root@PCB root]#ping 10.69.1.1 通
[RouterC]undo acl 10
[RouterC]display acl
[root@PCA root]#ping 10.69.1.1 通
[root@PCB root]#ping 10.69.1.1 通
[RouterC]acl 11
[RouterC-acl-11]rule normal deny source 10.65.1.1 0.0.0.255
[RouterC-acl-11]rule normal permit source any
[RouterC]int s0
[RouterC-Serial0]firewall packet-filter 11 inbound
[RouterC]display acl
[root@PCA root]#ping 10.69.1.1 不通
[root@PCB root]#ping 10.69.1.1 不通
[RouterC]undo acl 11
2.扩展访问控制列表
[RouterC]firewall enable
[RouterC]firewall default permit
[RouterC]acl 101
[RouterC-acl-101]rule deny tcp source 10.65.1.1 0 destination 10.69.1.1 0
[RouterC-acl-101]rule permit ip source any destination any
[RouterC]int s1
[RouterC-Serial1]firewall packet-filter 101 outbound
[RouterC-Serial1]quit
[RouterC]dis acl
[root@PCA root]#ping 10.69.1.1 不通
[root@PCA root]#ping 10.70.1.1 通
[root@PCB root]#ping 10.69.1.1 通
[RouterC]undo acl
[root@PCA root]#ping 10.69.1.1 通
实验十二 地址转换配置
设置公司三个公网IP:133.0.0.1、133.0.0.2、133.0.0.3 。为地址池pool。
内部网络10.1.0.0网络可以通过公网IP访问外部计算机。自动转换成公网IP。
设置:
Host A : 10.1.1.1 255.255.0.0
Host B : 10.1.1.2 255.255.0.0
Host C : 10.1.1.3 255.255.0.0
Host D : 10.2.1.1 255.255.0.0
RouterA E0: 10.1.1.9 255.255.0.0
Host F : 133.0.0.8 255.255.0.0
[Quidway]nat address-group 133.0.0.1 133.0.0.3 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.1.0.0 0.0.2
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
