实训指导书华为
网络技术实训指导书
目录
交换实验 (1)
第一部分交换机的基本配置与管理 (1)
第二部分交换机的端口配置和Telnet登陆配置 (2)
第三部分交换机划分Vlan配置 (4)
第四部分利用三层交换机实现VLAN间路由 (5)
路由实验 (8)
第一部分路由器的基本配置 (8)
第二部分路由器静态路由配置 (9)
第三部分路由器RIP动态路由配置 (11)
第四部分路由器OSPF动态路由配置 (13)
第五部分路由器综合路由配置 (15)
安全实验 (17)
第一部分标准IP访问控制列表配置 (17)
第二部分扩展IP访问控制列表配置 (19)
第三部分网络地址转换NA T配置 (21)
第四部分交换机端口安全 (23)
交换实验
第一部分交换机的基本配置与管理
【实验目的】
掌握交换机各种操作模式的基本区别,理解交换机不通模式间的切换方法。【背景描述】
小李是某家公司新入职的网管,负责网络中心的设备管理工作。公司内部网络产品是全系列的华为网络产品,小李需要熟悉它们。因此首先要登陆配置交换机,了解并掌握基本的命令行操作。
【技术原理】
交换机的基本方法分为两种:带内管理和带外管理。通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
通过Telnet、拨号等方式属于带内管理。
交换机的命令行操作模式主要包括:
用户模式
系统模式[Quidway]
端口模式[Quidway-Ethernet0/1]
实验设备
Switch_5728 1台;PC 1台;交叉线一根;
实验步骤:一
用ensp创建拓扑图
了解交换机命令行
进入系统模式(sys)
进入交换机端口视图模式(int G0/0/1)
返回到上级模式(quit)
从系统模式返回到用户模式(quit)
帮助信息(如? 、co?、copy?)
命令简写(如qu)
命令自动补全(Tab)
快捷键(ctrl+c中断测试,ctrl+z退回到用户视图)
reboot重启。(在用户模式下)
修改交换机名称(sysname X)
dis cur 查看配置
相关配置:
[Huawei]int g0/0/1 *从系统模式进入端口模式*
[Huawei-GigabitEthernet0/0/1]
[Huawei]sysna *Tab命令补全*
[Huawei]sysname X *修改交换机名字*
[X]dis cu
第二部分交换机的端口配置和Telnet登陆配置
实验目标
●掌握交换机基本信息的配置管理。
实验背景
●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可
以对设备进行远程管理。现要在交换机上做适当配置。
技术原理
●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必
需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配
置和管理。
●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管
理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之
前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。
●为telnet用户配置用户名和登录口令:
●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
●[Huawei]user-interface vty 0 4表示配置远程登录线路,0~4是远程登录的
线路编号。
●[Huawei-ui-vty0-4]authentication-mode aaa //设置远程登录使用本地账户实验步骤
●新建eNSP拓扑图
●配置交换机管理ip地址
●[Huawei] int vlan 1
●[Huawei-Vlanif1]ip address **IP** **submask***
●配置用户登录密码
●[Huawei]super password cipher test 设置进入超级用户的密码
●[Huawei]aaa
●[Huawei-aaa]local-user test password cipher test
●[Huawei-aaa]local-user test service-type terminal telnet
●[Huawei-aaa]local-user test privilege level 3
●配置用户远程登陆
●[Huawei]user-interface vty 0 4
●[Huawei-ui-vty0-4]authentication-mode aaa //
实验设备
Switch_5728 1台;PC 1台;直连线;配置线由于模拟器中的pc设备不支持telnet这里我们用一台路由器AR3260做测试。
PC0设置
PC1设置
双击sw1做以下配置
[Huawei]inter vlan 1(默认交换机的所有端口都在VLAN1中) //创建并进入VLAN 1的接口视图
[Huawei-GigabitEthernet0/0/1]ip address 24//在VLAN 1 接口上配置交换机远程管理的IP地址
[Huawei-GigabitEthernet0/0/1]undo shutdown //交换机默认开启接口
[Huawei-GigabitEthernet0/0/1]quit //回到系统配置模式
[Huawei]super password cipher test //设置进入超级用户的密码
[Huawei]aaa
[Huawei-aaa]local-user test password cipher test
[Huawei-aaa]local-user test service-type terminal
[Huawei-aaa]local-user test privilege level 3
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa //
实验中,由于模拟器中的PC不支持telnet,所以本实验用一台路由器来模拟实验环境PC1的用户模式下:
双击PC1
[Huawei]int e0/0/0 //进入接口
[Huawei-Ethernet0/0/0 ]ip add 24
ping //成功以后,再做下一步
telnet
输入用户名和密码//登录成功,进入用户模式