资源描述
资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。
通信工程专业综合实验
实 验 报 告
(计算机网络部分)
姓 名:
学 号:
班 级:
指导教师:
实验一 路由器基本操作
一、 实验内容
1、 经过Console方式对路由器或交换机进行管理操作。
2、 完成Telnet方式对路由器或交换机访问操作。
3、 利用tftp server实现计算机和设备( 交换机和路由器) 之间的数据备份。
二、 实验组网图
三、 实验步骤
1、 用每台PC提供的Console连线和网线, 选择一台路由器或者交换机连接好。
2、 网线连接时, 注意选择正确的接口( 区分两种不同的以太网接口) 。
3、 按照实验指导书完成各项试验内容。
4、 完成试验后, 备份你试验中形成的配置文件, 用U盘考走, 用于写试验报告。
四、 路由器的配置文件内容
#
version 5.20, Release 1809P01
#
sysname H3C %更改系统名为H3C
#
super password level 3 simple test %用户级别切换到level 3 的密码为test明文
#
domain default enable system %域名系统默认启用
#
telnet server enable %telnet服务启用
#
dar p2p signature-file flash:/p2p_default.mtd
#
port-security enable %端口安全启用
#
vlan 1 %虚拟局域网1
#
domain system %默认系统配置
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system %用户群系统
#
local-user admin %本地用户admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!! %密码显示为密文显示
authorization-attribute level 3 %设置权限为level 3
service-type telnet %服务方式为远程登录
local-user test %本地用户名改为test
password cipher =W6JJ`N_LBKQ=^Q`MAF4<1!! %密码显示为密文显示
service-type telnet %服务方式为远程登录
#
interface Aux0 %设置Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0 %配置 Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0 %配置 Ethernet0/0
port link-mode route
ip address 192.168.0.1 255.255.255.0 %ip 地址为192.168.0.1 24
#
interface Serial0/0
link-protocol ppp
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0 %设置ip及掩码
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
#
interface Ethernet0/3
port link-mode bridge
#
interface Ethernet0/4
port link-mode bridge
#
subscriber-line1/0
#
subscriber-line1/1
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
Return
五、 实验中遇到的问题
1、 许多命令都有缩略形式, 要学会使用。
2、 注意命令是在用户视图还是系统视图下使用。
3、 注意文件保存时的后缀。
4、 PC机与路由接口IP需设置在同一网段。
六、 思考题
1、 路由器中的FLASH相当于普通电脑中什么的功能?
答: 相当于电脑中的硬盘存储设备, 能够保存配置信息, 而且掉电后不会丢失。
2、 路由器中的current-configuration和saved-configuration的比较?
答: 都是用来显示配置信息的, 区别在于信息的存储位置不同。Current是当前的配置, saved是保存的配置, 如果没有使用save命令保存信息, 使用display saved-configuration 命令, 则系统提示文件不存在, 因为此时配置信息保存在了RAM中, 如果使用save命令进行保存后, 信息就存在了FLASH 中。
实验二 网络交换机实验
实验一: 配置VLAN
一、 实验内容
1、 一台交换机上不同ethernet端口,当属于不同VLAN时的网络连通性。
2、 实现两台交换机上, 相同VLAN配置端口的连通。
二、 实验连接图
三、 实验步骤
任务一: 配置Acess链路端口
1、 实验准备: 按图示连接并检查设备的软件版本及配置信息, 确保处于初始状态。如果不符合要求则进行初始化。
2、 观察缺省VLAN。
3、 配置VLAN并添加端口: 配置好telnet连接方式, 其中一个组能够以telnet方式登录管理。分别在SWA和SWB上创立VLAN2, 并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN2中。
4、 测试VLAN间的隔离: 测试处于不同VLAN之间的PC能否PING通。
任务二: 配置Trunk链路端口
1、 跨交换机VLAN互通测试: PCA与PCC都属于VLAN2但不能够ping通, 因为交换机之间的端口是Access链路端口, 默认VLAN1, VLAN2的数据不能经过。
2、 配置Trunk链路端口
3、 跨交换机VLAN互通测试: 配置完之后, PCA和PCC能够ping通。
四、 配置文件内容:
#
version 5.20, Release 1809P01
sysname SWA %更改用户名称为SWA
#
super password level 3 simple test %设置用户级别设为3, 密码test为明文显示
#
loopback-detection enable %允许环路检测
#
radius scheme system %raius配置系统
#
domain system %域名系统
#
local-user test
password simple test
service-type telnet %服务类型为远程登录
#
vlan 1 to 2 %虚拟局域网1-2
#
interface Vlan-interface1 %采用vlan接入以太网
ip address 192.168.1.10 255.255.255.0 %交换机地址设置为192.168.1.10 255.255.255.0
#LOCCFG. MUST NOT DELETE
#
interface Aux1/0/0 %开启AUX接口
#
interface Ethernet1/0/1
loopback-detection enable %允许环路检测
#
interface Ethernet1/0/2
loopback-detection enable
#
interface Ethernet1/0/3
loopback-detection enable
#
interface Ethernet1/0/4
loopback-detection enable
#
interface Ethernet1/0/5
loopback-detection enable
#
interface Ethernet1/0/6
loopback-detection enable
#
interface Ethernet1/0/7
loopback-detection enable
#
interface Ethernet1/0/8
loopback-detection enable
#
interface Ethernet1/0/9
loopback-detection enable
#
interface Ethernet1/0/10
port access vlan 2 %将E1/0/10端口配置在VLAN2中
loopback-detection enable
#
interface Ethernet1/0/11
loopback-detection enable
#
interface Ethernet1/0/12
loopback-detection enable
#
interface Ethernet1/0/13
loopback-detection enable
#
interface Ethernet1/0/14
port link-type trunk
port trunk permit vlan 1
loopback-detection enable
#
interface Ethernet1/0/15
loopback-detection enable
#
interface Ethernet1/0/16
loopback-detection enable
#
interface Ethernet1/0/17
loopback-detection enable
#
interface Ethernet1/0/18
loopback-detection enable
#
interface Ethernet1/0/19
loopback-detection enable
#
interface Ethernet1/0/20
port link-type trunk %在E1/0/20上配置虚拟局域网的trunk链路
port trunk permit vlan all %允许所有的vlan经过该端口
loopback-detection enable %允许环路检测
#
interface Ethernet1/0/21
loopback-detection enable
#
interface Ethernet1/0/22
port access vlan 2 %将E1/0/22端口配置在vlan2中, 是access链路
loopback-detection enable
#
interface Ethernet1/0/23
loopback-detection enable
#
interface Ethernet1/0/24
loopback-detection enable
#
interface GigabitEthernet1/1/1 %千兆以太网口。
#
interface GigabitEthernet1/1/2
shutdown
#
interface GigabitEthernet1/2/1
#
interface GigabitEthernet1/2/2
shutdown %关闭系统
#TOPOLOGYCFG. MUST NOT DELETE
#GLBCFG. MUST NOT DELETE
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4 %进入虚拟终端
authentication-mode scheme
#
return
五、 实验问题及分析
1、 在两台PC 机都在VLAN 1中时, 能够互联, 而任意一台在VLAN 2中或都在VLAN 2中时, 都不能够互联。
2、 在配置VLAN 时, 无论两台PC处于哪个虚拟网中, 都能够互通, 后来发现是因为没有添加配置端口。
3、 在配置Trunk链路端口时, 因为配错了端口而再度出现不能互通的情况, 后来进行了改正。
实验二: 交换机端口安全技术
一、 实验内容
1、 交换机接入认证实验。
2、 交换机端口绑定实验( 选做)
二、 实验连接图
三、 实验步骤
1、 实验准备: 按图示连接并检查设备的软件版本及配置信息, 确保处于初始状态。如果不符合要求则进行初始化。
2、 配置802.1x协议: 在交换机上启用802.1x协议并创立本地用户。
3、 802.1x验证: 配置完成后, 在PCA上用ping命令来测试到PCB的互通性。
四、 配置文件内容
#
version 5.20, Release 1809P01 %路由器操作系统版本号
#
sysname H3C %更改系统名为H3C
#
domain default enable system %域名系统默认启用
#
dar p2p signature-file flash:/p2p_default.mtd
#
port-security enable %命令用来使能端口安全功能
#
vlan 1
#
vlan 2 %虚拟vlan
#
domain system %域名( 管理) 系统
access-limit disable %命令用来设置当前用户名可容纳的最大接入用户数, 设为disable
state active %设置RADIUS 服务器的状态为active, 即处于正常工作状态。
idle-cut disable %命令用来设置当前ISP 域下的用户闲置切断功能, 设为disable
self-service-url disable %命令用来设置自助服务器定位功能。设为disable
#
user-group system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
authorization-attribute level 3
service-type telnet %用户远程登录, 以及用户名和密码和级别
#
interface Aux0 %是辅助接口,利用AUX 接口, 能够实现对路由器的远程配置、 线路备份等
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0
port link-mode route %该命令用来切换以太网接口的工作模式。
#
interface Serial0/0
link-protocol ppp %链路协议PPP
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0 %设置ip 地址192.168.1.1以及掩码255.255.255.0
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
port link-type trunk %在E0/2上配置虚拟局域网的trunk链路
port trunk permit vlan all %允许所有的vlan经过该端口
interface Ethernet0/3
port link-mode bridge
port access vlan 2 %将PCC接入Ethernet0/3端口, 而且将该端口绑定到vlan2
#
interface Ethernet0/4
port link-mode bridge
#
subscriber-line1/0
#
subscriber-line1/1
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12 %异步接口( TTY) , 内部编号是12
user-interface aux 0 %是辅助接口,利用AUX 接口, 能够实现对路由器的远程配置、 线路备份等功能
user-interface vty 0 4 %进入虚拟终端
#
return
五、 遇到的问题
1、 使用交换机的两台PC机无需设置IP地址也可ping通, 路由器则不能够, 其每个使用的接口都需要配置一个IP地址。
六、 思考题
1、 vlan的作用是什么?
答: vlan是虚拟局域网, 起到的是区域隔离作用。它以交换式网络为基础, 把网络上用户的终端设备分为若干个逻辑工作组, 每个逻辑工作组就是一个VLAN。能够这样说, VLAN就是一个网络设备或用户的逻辑组, 该逻辑组是一个独立的逻辑网络、 单一的广播域, 而这个逻辑组的设定不收实际交换区段的限制, 也不受用户所在的物理位置和物理网段的限制。
七、 总结
在两台PC都处在VLAN 1时, 能够互联, 而当任何一个处于VLAN 2时或都处于VLAN 2时, 不能互联。在两台PC都设置好Trunk链路后, 能够经过交换机互联。
实验三 路由器
一、 实验内容
任务一: 配置静态路由
利用两台路由器, 选择相应的接口让两台路由器互连, 然后对于所用到的接口设置相应的IP地址, 在两台路由器上设置静态路由器, 完成两个网络中主机的互通。
任务二: 配置动态路由
在实验一的基础上, 用RIP协议完成两个网络之间主机的互通。
二、 实验连接图
三、 实验步骤
任务一: 配置静态路由
1、 在配置静态路由前各端口及设备之间的连通性。
2、 根据网络设计配置静态路由器。
3、 观察配置完成后各端口及设备之间的连通性。
4、 观察配置完成后路由表的状况。
5、 备份数据。
任务二: 配置动态路由
1、 用undo ip route-static….命令删除静态路由。
2、 设置rip协议应用, 路由器A的配置说明。
3、 观察配置完成后各端口及设备之间的连通性。
4、 观察配置完成后路由表的状况。
5、 备份数据。
四、 配置文件内容
任务一: 配置静态路由
#
version 5.20, Release 1809P01
#
sysname RTA %更改系统名RTA
#
domain default enable system %域名系统默认启用
#
dar p2p signature-file flash:/p2p_default.mtd
#
port-security enable %命令用来使能端口安全功能
#
vlan 1 %虚拟VLAN
#
domain system %域名( 管理) 系统
access-limit disable %命令用来设置当前用户名可容纳的最大接入用户数, 设为disable
state active %设置RADIUS 服务器的状态为active, 即处于正常工作状态。
idle-cut disable %命令用来设置当前ISP 域下的用户闲置切断功能, 设为disable
self-service-url disable %命令用来设置自助服务器定位功能。设为disable
#
user-group system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
authorization-attribute level 3
service-type telnet %用户远程登录, 以及用户名和密码和级别
#
interface Aux0 %是辅助接口,利用AUX 接口, 能够实现对路由器的远程配置、 线路备份等
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0 %配置Ethernet0/0接口ip及掩码
port link-mode route
ip address 192.168.0.1 255.255.255.0
#
interface Serial0/0 %配置Serial0/0接口ip及掩码
link-protocol ppp
ip address 192.168.2.1 255.255.255.0
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
#
interface Ethernet0/3
port link-mode bridge
#
interface Ethernet0/4
port link-mode bridge
#
subscriber-line1/0
#
subscriber-line1/1
#
ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 %设置静态路由
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
#
Return
任务二: 配置动态路由
#
version 5.20, Release 1809P01
#
sysname RTA %更改系统名RTA
#
domain default enable system %域名系统默认启用
#
dar p2p signature-file flash:/p2p_default.mtd
#
port-security enable %命令用来使能端口安全功能
#
vlan 1 %虚拟VLAN
#
domain system %命令用来设置当前用户名可容纳的最大接入用户数, 设为disable
state active %设置RADIUS 服务器的状态为active, 即处于正常工作状态。
idle-cut disable %命令用来设置当前ISP 域下的用户闲置切断功能, 设为disable
self-service-url disable %命令用来设置自助服务器定位功能。设为disable
#
user-group system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
authorization-attribute level 3
service-type telnet %用户远程登录, 以及用户名和密码和级别
#
interface Aux0 %是辅助接口,利用AUX 接口, 能够实现对路由器的远程配置、 线路备份等
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0 %配置Ethernet0/0接口ip及掩码
port link-mode route
ip address 192.168.0.1 255.255.255.0
#
interface Serial0/0 %配置Serial0/0接口ip及掩码
link-protocol ppp
ip address 192.168.2.1 255.255.255.0
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
#
interface Ethernet0/3
port link-mode bridge
#
interface Ethernet0/4
port link-mode bridge
#
rip 1 %启用rip 协议
network 192.168.0.0
network 192.168.2.0
#
subscriber-line1/0
#
subscriber-line1/1
#
load xml-configuration
#
load tr069-configuration
#
user-interface tty 12
user-interface aux 0
user-interface vty 0 4
#
Return
五、 实验问题
1、 要将系统进行初始化, 删除之前的配置。
2、 配置动态路由前要将之前配置的静态路由禁用, 否则仍沿用静态路由。
3、 配置完后要经过查看路由表来确定是否配置成功。
六、 思考题
1. 说明静态路由配置命令”ip route-static 192.168.3.0 24 192.168.2.2”中各参数的意义?
答: ip route-static 是配置静态路由命令关键字, 192.168.3.0表示当前路由器要访问的目标网段,192.168.2.2表示当前路由器访问该目标段时, 与其直连的接口端地址。
2. 如果配置静态路由和RIP路由均有效, 路由器中会使用那个生成的路由表?
答: 静态路由的优先级比动态路由要高, 因此路由器优先使用静态路由表。
3.在本实验中, 如果仅在RTA上配置静态路由, 不在RTB上配置, 那么PCA发出的数据报文能到达PCB吗? PCA能Ping通PCB吗?
答: PCA发出的数据报文能到达PCB, 但PCA不能ping通PCB, 因为在RTA的路由表中有到达PCB所在网络的路由, 可是由于PCB没有配置静态路由, 也就是没有设置RTB到达PCA的路由, 因此无法找到回复路径, 故PCA收不到PCB的信息。
七、 总结
本实验由两台PC两台路由器组成三个虚拟网, 在两台PC上设置路由, 两台机器能够互联, 任何一方未设好都不能互联。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
