金陵科技学院实验指导书数通.doc

金金 陵陵 科科 技技 学学 院院 现现 代代 通通 信信 实实 验验 平平 台台 数数 据据 通通 信信 实实 验验 指指 导导 书书 培训网址： 总部网址：1 南京嘉环科技有限技术公司南京嘉环科技有限技术公司 二零壹零年四月二零壹零年四月 目目 录录 实验一 数通实验环境及设备介绍.3 实验二 数通设备基本操作12 实验三 设备文件管理及软件安装.19 实验四 交换机 VLAN 管理与配置.25 实验五 VLAN 路由配置31 实验六 静态路由配置.38 备注声明备注声明： 1、由于设备软件版本不同，本实验指导书提供的设备操作命令有所不同 2、本指导书只是提供学生上机实习用 3、本指导书介绍的通信产品是以华为数据通信设备为平台 实验一实验一 数通实验环境及设备介绍数通实验环境及设备介绍 一、一、实验目的实验目的 通过本实验，让学生了解目前实验室的数通网络组网拓扑，并熟悉各数通设备的硬件，了解其 功能。 二、二、实验器材实验器材 二层交换机 S3928 两台，三层交换机 S6500 一台，高端路由器 NE20 一台。 三、三、实验内容说明实验内容说明 通过实物讲解，让学生了解实验室组网环境，掌握数通的设备的功能及硬件构造。 四、四、实验步骤及内容说明实验步骤及内容说明 1、实验室数通设备介绍：、实验室数通设备介绍： 1.1 Quidway S3928P-SI Quidway S3928 系列以太网交换机是华为技术有限公司（以下简称华为公司）自主开发的 一系列 L2/L3 层线速以太网交换产品，是为要求具备高性能、较大端口密度且易于安装的网络 环境而设计的智能型可网管交换机。 1.1.1 前面板示意图 S3928P-SI 以太网交换机前面板提供有 24 个固定的 10Base-T/100Base-TX 自适应 以太网端口、4 个 1000Base-X SFP 口和 1 个 Console 口，其前面板如图所示。 1.1.2 前面板指示灯说明 为方便用户监控交换机的运行情况，S3928P-SI 交换机前面板上有 1 个交流电源指示灯、1 个模式指示灯、1 个 7 段数码显示灯、24 个 10/100M 端口状态指示灯、4 个 1000Base-X SFP 口指示灯。指示灯的含义请参见表 1-5。 1.1.3 Console 口 S3928P-SI 交换机提供了一个符合 EIA/TIA-232 异步串行规范的 Console 口，通过这个接口， 用户可完成对交换机的本地或远程配置 1.1.4 前面板支持的千兆 SFP 口 S3928P-SI 以太网交换机前面板提供 4 个 1000Base-X SFP 口（标号 25-28） 。 SFP 模块的 热插拔特性及灵活的选配方法，增加了用户组网的灵活性。 用户可根据自己的需要来选择千 兆 SFP 模块。 1.2 Quidway S6502 Quidway S6500 系列以太网交换机是华为公司自主开发的一系列模块化、 二/三层线速以太 网交换机。S6502 以太网交换机主要面向中小型网络的核心层和 IP 城域网汇聚、接入层。 S6502 以太网交换机是一款具有 2 个槽位的大容量、高性价比的三层交换机，它提供高密 度 GE/FE 接口，适用于小型局域网的汇聚和中小型网络的接入层；其灵活丰富的模块化部 件，能够根据客户需求在同一系列产品中提供不同业务性能及差异化价格的产品。 1.2.1 外观示意图 (1) 电源插座(2) 电源模块拉手(3) 复位按钮 (4) COM 口 (5) Console 口(6)管理用以太网口(7) 风扇指示灯(8) 单板状态指示灯 (9) 风扇框(10) Slot 1 槽位(11) Slot 0 槽位 1.2.2 业务板描述 LS81T12P-12 端口 10/100/1000Base-T + 4 端口 1000Base-X(SFP)千兆以太网业务 板 该业务板提供 12 个 10/100/1000M 自适应以太网电接口+4 个千兆全双工的 SFP 接口。 指示灯 1.3 Quidway NetEngine20-2 NE20/20E 系列路由器拥有一致的网络界面、用户界面和管理界面，具有很强的可伸缩性、 可配置性，支持丰富的接口和业务特性，融合了近些年来发展起来的 MPLS（Multi-protocol Label Switching） 、VPN（Virtual Private Network） 、QoS（Quality of Service） 、流量 工程、组播、用户管理等技术。此外还支持丰富的链路层协议，保证了高性能、高品质的优 点。在组网应用方面，NE20/20E 系列路由器作为高性能汇聚设备提供全面的业务处理能力， 提供全方位的、灵活的网络解决方案，有效提高了网络价值并节约了网络建设成本。 1.3.1 外观示意图 1.3.2 单板描述 主控板 RPU RPU 板（又名路由处理板）位于盒式机箱最上面的槽位，从前方插入机箱，与机箱中的 NPU 板相对应。RPU 板是 NE20 的系统主控单板，该单板由 PowerPC 处理器、系统 控制器桥片、存储器以及其他附属设备组成。完成系统的端口控制、设备管理以及各种 软件协议的处理功能，是产品的重要组成部分。RPU 板主要完成以下功能： 路由协议处理 低速卡报文收发 接口状态管理 电源系统状态监控 风扇系统状态监控 系统温度监控 NPU 板配置和管理 （1）面板说明 （2）接口说明: 网络处理板 NPU 网络处理板 NPU 由网络处理器模块、FPGA 模块、存储器模块以及其他附属设备组 成，该单板完成数据包的快速转发，包括 IP 转发，MPLS 转发，多播转发，QoS 等。 转发速率可以达到 4.5Mpps。 NPU 板主要完成以下功能： 高低速接口板数据进入到网络处理模块后，数据帧的封装和解封装 高速接口板控制报文进入到网络处理模块后，控制帧的封装和解封装 为主控板提供网络处理模块状态的定期检测的功能和单板的版本查询功能 支持 EPLD 和 FPGA 逻辑器件的在线升级功能和单板中 FPGA 的在线环回和离 线环回功能 提供温度监测功能 支持业务接口板及其它主要模块的单独复位 （1）面板说明 （2）十/百兆快速以太网电接口模块 十/百兆快速以太网电接口模块面板图列表： 十/百兆快速以太网电接口面板指示灯含义： 2、实验室组网介绍、实验室组网介绍 2.1 业务网络拓扑业务网络拓扑 1、实验室共有 PC 机 24 台，分别通过桌上的 HG850E（ONU）接入到 MA5680T（OLT） ，通过 OLT 的两个上行口分别接入不同的交换机。 2、1-12 的 PC 接入 S3928-1，13-24 的 PC 接入 S3928-2。 3、两台 S3928 都连到 S6502 交换机上中，S6502 上行连到 NE20-2。 4、NE20-2 通过一个 100M 口和校园网互联，实现用户上网功能。 5、ONU 和 OLT 不需要配置，对 PC 来说 EPON 可认为是一个透明通道，可认为 PC 直接连到 S3928 上。 2.2网管网络拓扑网管网络拓扑 1、实验室共有 PC 机 24 台，需要对设备进行操作维护时将网口接入到网络柜的 S3100 交换机上。 2、NE20、S6502，S3928-2 分别出一根线连到 S3928 上。 3、S3928-2 出一根网线连到网络柜的一台 S3100 上。 4、网络柜内的两个 S3100 通过网线级联起来。 五、实验思考提高：五、实验思考提高： 1、说明 S3928、S6502 以及 NE20 上以太网端口指示灯的含义？ 2、说明 NE20 如果要完成基本的业务功能，至少需要配置哪些单板？ 3、实验室各 PC 为什么要通过 EPON 网络接入 S3928？可不可以直接接入？如果直接接入物理 连线怎么连？ 实验二实验二 数通设备基本操作数通设备基本操作 一、实验目的一、实验目的 通过本实验，让学生了掌握数通设备的常用配置方法，熟悉交换机，路由器操作界面及基本操 作命令及基本配置，能通过不同方式登陆这些设备进行操作维护。 二、实验器材二、实验器材 1、二层交换机 S3928 两台。 2、三层交换机 S6500 一台。 3、高端路由器 NE20 一台。 三、实验内容说明三、实验内容说明 1、通过现场演示让学生了解数通设备的配置环境的搭建方法。 2、通过现场讲解让学习掌握数通设备的配置方法及常用命令。 3、让学习上机独立完成数通设备的环境搭建过程及熟悉相关命令。 四、实验步骤及内容说明四、实验步骤及内容说明 1、数通实验环境搭建数通实验环境搭建 1.1 通过通过 Console 口搭建配置环境（交换机和路由器相同）口搭建配置环境（交换机和路由器相同） 步骤 1：建立本地配置环境，只需将 PC（或终端）的串口通过标准 RS-232 配置电缆与交 换机或路由器相连。 步骤 2：在 PC 上运行终端仿真程序。设置终端通信参数为 9600bps、8 位数据位、1 位 停止位、无校验和无流控，如图所示。 图 1 新建连接 图 2 连接端口设置 图 3 端口通信参数设置 步骤 3：路由器或交换机上电自检，系统自动进行配置，自检结束后提示用户键入回车，直 到出现命令行提示符（如） 。 1.2 通过通过 Telnet 搭建配置环境搭建配置环境 1.2.1 交换机（交换机（S3928/S6502）：）： 步骤 1：通过 Console 口正确配置以太网交换机管理 VLAN 接口的 IP 地址，命令如下： #进入系统视图 system-view #进入管理 VLAN 接口 Quidway interface Vlan-interface 1 #删除原来的网管地址（可选） Quidway-Vlan-interface1 undo ip address #配置以太网交换机管理 VLAN 的 IP 地址为 ，子网掩码为 Quidway-Vlan-interface1 ip address 步骤 2：在通过 Telnet 登录以太网交换机之前，针对用户需要的不同认证方式，在交 换机上进行相应配置。有三种认证方式：NONE、PASSWORD、AAA。 认证方式为认证方式为 NONE 时时： # 进入系统视图。 system-view # 进入 VTY0 用户界面视图。 Quidway user-interface vty 0 4 # 设置通过 VTY0 用户界面登录交换机的 Telnet 用户不需要进行认证。 Quidway-ui-vty0 authentication-mode none # 设置从 VTY0 用户界面登录后可以访问的命令级别为 3 级。 Quidway-ui-vty0 user privilege level 3 # 设置 VTY0 用户界面支持 Telnet 协议。 Quidway-ui-vty0 protocol inbound telnet 认证方式为认证方式为 PASSWORD 时时： # 进入系统视图。 system-view # 进入 VTY0 用户界面视图。 Quidway user-interface vty 0 # 设置通过 VTY0 口登录交换机的 Telnet 用户进行 Password 认证 Quidway-ui-vty0 authentication-mode password # 设置用户的认证口令为明文方式，口令为 123456。 Quidway-ui-vty0 set authentication password simple 123456 # 设置从 VTY0 用户界面登录后可以访问的命令级别为 3 级。 Quidway-ui-vty0 user privilege level 3 # 设置 VTY0 用户界面支持 Telnet 协议。 Quidway-ui-vty0 protocol inbound telnet 1.2.2 NE20-2： 步骤 1 在 PC 端和路由器端分别和网络连接。 步骤 2 配置登录用户参数。 # 配置登录地址 system-view Quidway interface GigabitEthernet 1/0/0 Quidway-GigabitEthernet1/0/0 ip address 2 Quidway-GigabitEthernet1/0/0 quit # 配置登录验证方式 Quidway aaa Quidway-aaa local-user huawei password cipher test2 Quidway-aaa local-user huawei service-type telnet Quidway-aaa local-user huawei level 3 Quidway-aaa quit Quidway user-interface vty 0 4 Quidway-ui-vty0-14 authentication-mode aaa 步骤 3 配置客户端登录 在 PC 上运行 Telnet，如下图所示。 单击。 在登录窗口输入用户名和口令，验证通过后，出现用户视图的命令行提示符，如 。至此用户进入了用户视图配置环境。 2、数通设备基本配置数通设备基本配置 2.1 命令行接口简介命令行接口简介 Quidway 系列设备向用户提供一系列配置命令以及命令行接口，方便用户配置和管理 以太网交换机。命令行接口有如下特性： 配置命令分级保护，确保未授权用户无法使用相关的命令对交换机进行配置。 用户可以随时键入以获得在线帮助。 提供网络测试命令，如 Tracert、Ping 等，帮助用户迅速诊断网络是否正常。 提供种类丰富、内容详尽的调试信息，帮助用户诊断、定位网络故障。 供类似 Doskey 的功能，可以执行某条历史命令。 交换机对命令行关键字采取不完全匹配的搜索方法， 用户只需键入无冲突关键字即 可正确执行。 Quidway 系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵 入。命令行划分为参观级、监控级、配置级、管理级 4 个级别，简介如下： 0 级，参观级：网络诊断工具命令（ping、tracert） 、从本设备出发访问外部设备的 命令（包括：Telnet 客户端、SSH、Rlogin）等。 1 级，监控级：用于系统维护、业务故障诊断，包括 display、debugging 等命令。 2 级，配置级：业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网 络服务。 3 级，管理级：用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、 FTP、TFTP、Xmodem 下载、配置文件切换命令、备板控制命令、用户管理命令、 命令级别设置命令、系统内部参数设置命令等。 2.2 常见命令视图常见命令视图 # 用户视图： # 系统视图： system-view Quidway # 接口视图： Quidway interface ethernet 1/0/0 Quidway-ethernet1/0/0 # VLAN 视图： Quidway vlan3 Quidway-vlan3 2.3 命令行在线帮助命令行在线帮助 2.3.1 完全帮助完全帮助 （1）在任一视图下，键入，此时用户终端屏幕上会显示该视图下所有的命令及其 简单描述。 ? User view commands: cd Change current directory dir List files on a file system display Display current system information （2）键入一命令，后接以空格分隔的，如果该位置为关键字，此时用户终端屏 幕上会列出全部关键字及其简单描述。 clock ? datetime Specify the time and date （3）键入一命令，后接以空格分隔的，如果该位置为参数，此时用户终端屏幕 上会列出有关的参数描述。 Quidway interface vlan-interface ? VLAN interface number Quidway interface vlan-interface 1 ? 表示该位置无参数，直接键入回车即可执行。 2.3.2 部分帮助部分帮助 （1）键入一字符串，其后紧接，此时用户终端屏幕上会列出以该字符串开头的所 有命令。 pi? （2）键入一命令，后接一字符串紧接，此时用户终端屏幕上会列出命令以该字符 串开头的所有关键字。 display ver? （3）键入命令的某个关键字的前几个字母，按下键，如果以输入字母开头的关 键字唯一，用户终端屏幕上会显示出完整的关键字；如果与输入字母匹配的关键字 不唯一，则终端屏幕依次显示字母匹配的关键字。 以上帮助信息，均可通过执行 language-mode 命令切换为中文显示。 3、数通设备基本操作命令数通设备基本操作命令 3.1 切换语言模式切换语言模式 language-mode chinese | english 3.2 设置设备名称设置设备名称 sysname host-name 3.3 显示系统状态信息显示系统状态信息 Quidway display version （显示系统版本） Quidway display clock （显示系统时钟） Quidway display current-configuration （显示当前配置信息） 3.4 退出或返回用户视图退出或返回用户视图 Quidway quit （返回上一级） Quidway-vlan3 return （退到用户视图） 3.6 进入接口视图，修改接口模式进入接口视图，修改接口模式 Quidway interface Ethernet 1/0/1 Quidway-ethernet1/0/1speed 100 （设置接口速率为 100M） Quidway-ethernet1/0/1 duplex full （设置接口工作模式为全双工） Quidway-ethernet1/0/1 speed auto （设置接口速率为自协商） Quidway-ethernet1/0/1 duplex auto （设置接口工作模式为自协商） Quidway ethernet1/0/1 shutdown （禁用端口） Quidway ethernet1/0/1 undo shutdown （打开端口） 3.6 取消配置取消配置 Quidway undo vlan 10 （删除 VLAN10） Quidway undo ip address （删除 ip 地址） 3.5 保存当前配置保存当前配置 save 3.6 重新启动重新启动 reboot 五、实验思考提高：五、实验思考提高： 1、用 CONSOLE 登陆和 TELNET 登陆有什么区别？什么情况下用 CONSOLE 登陆，什么时侯用 TELNET 登陆？ 2、配置交换机和路由器 TELNET 登陆时有什么不同？ 3、如何修改交换机的系统时间？ 实验三实验三 设备文件管理及软件安装设备文件管理及软件安装 一、实验目的一、实验目的 通过本实验，让学生了解华为数通设备的文件结构，及文件操作方法，掌握设备软件安装、升级、 等操作方法。能独立完成路由器交换机的脚本备份，设备软件启动方式设置，文件传输等操作。 二、实验器材二、实验器材 1、 二层交换机 S3928 两台。 2、 三层交换机 S6500 一台。 3、 高端路由器 NE20 一台。 三、实验内容说明三、实验内容说明 4、 通过讲解理解交换机路由器的系统文件目录，了解文件作用。 5、 完成交换机路由器的文件上传，下载等操作。 6、 备份和恢复脚本，指定设备软件启动文件并正确启动。 四、实验步骤及内容说明四、实验步骤及内容说明 1、文件系统简介、文件系统简介 文件系统是指对存储设备中的文件、目录的管理，包括创建文件系统，创建、删除、修改、 更名文件和目录，以及显示文件的内容。 文件系统实现的主要功能为管理存储设备，把文件 保存在存储设备中。 交换机路由器目前支持的存储设备包括 Flash Memory。 文件是系统存储信息，并对信息进行管理的一种机制。系统目录是一种将整个文件集合进 行组织的机制，目录是文件的逻辑上的容器。 目前交换机路由器上主要有两种文件，一种是版本文件，又称启动软件，是设备启动时需 加载的版本文件，不同版本文件支持的功能不同，如需更多的功能就要对版本文件进行升级。 通常以.app 或.bin 为后缀名，前缀一般由设备类型+版本号组成，如 NE20- v200r001c03b020.bin；还有一种是配置文件，又称脚本，是系统为实现相应的业务功能所做 的配置，我们所配的命令都保存在脚本里，启动时自动加载。常用的文件名为 vrpcfg.txt、vrcfg.zip 等。 交换机路由器的文件都存在在 flash：/目录下。如下所示 dir Directory of flash:/ -rwxrwxrwx 1 noone nogroup 2225638 Aug 09 2004 20:11:32 S3026-VRP310- r0027-170.app -rwxrwxrwx 1 noone nogroup 2345 May 31 2010 14:10:10 vrpcfg.txt 7412736 bytes total (5181440 bytes free) 其中.app 文件为版本软件，vrpcfg.txt 为配置脚本。 2、文件系统操作方法、文件系统操作方法 2.1 常用命令常用命令 查看当前的工作目录： pwd 显示目录或文件信息： dir 改变当前目录： cd directory 创建目录： mkdir directory 删除目录： rmdir directory 拷贝文件： copy source-filename destination-filename 重新命名文件： rename source-filename destination-filename 删除文件： delete /unreserved filename 2.2 文件上传及下载文件上传及下载 文件上传是指将 PC 中需要传输的文件传到交换机或路由器的 FLASH 的相应目录中， 文件下载是指将交换机路由器的文件目录中的文件下载到指定的 PC 机中。通常方法有三 种：FTP，TFTP 和 XMODEM 三种子，其中前两种通过 IP 网络进行文件传输，最后和 一种是通过串口完成文件传输。FTP 适用于从任何远端网络连接传输，TFTP 只适用于在 同一局域网内部的网络传输。目前最常用的就是 FTP 方式，也是目前唯一推荐的方式。 2.3 传输方式简介传输方式简介 2.3.1 FTP 简介 FTP（File Transfer Protocol）协议在 TCP/IP 协议族中属于应用层协议，主要向 用户提供远程主机之间的文件传输，FTP 协议基于相应的文件系统实现。 系统提供 的 FTP 服务包括： FTP Server 服务，用户可以运行 FTP 客户端程序登录到路由器上，访问路由器 上的文件。 FTP Client 服务，用户在 PC 上通过终端仿真程序或 Telnet 程序建立与路由器 的连接后，可以输入 FTP 命令建立与远程 FTP Server 的连接并访问远程主机 上的文件。 2.2.2 TFTP 简介 TFTP（Trivial File Transfer Protocol）是一种简单文件传输协议。相对于另一种 文件传输协议 FTP，TFTP 不具有复杂的交互存取接口和认证控制，适用于客户机和 服务器之间不需要复杂交互的环境，例如在系统启动时使用 TFTP 协议来获取系统的 内存映像。TFTP 协议一般在 UDP 的基础上实现。 TFTP 协议传输是由客户端发起的。当需要下载文件时，由客户端向 TFTP 服务 器发送读请求包，然后从服务器接收数据包，并向服务器发送确认；当需要上传文件 时，由客户端向 TFTP 服务器发送写请求包，然后向服务器发送数据包，并接收服务 器的确认。TFTP 传输文件有两种模式：一种是二进制模式，用于传输程序文件；另 一种是 ASCII 码模式，用于传输文本文件。 目前，NE20/20E 只能作为 TFTP 客户端，且只能使用二进制模式传输文件。 2.3.3 XModem 简介 XModem 协议是一种文件传输协议，因其简单性和较好的性能而被广泛应用。 XModem 协议是通过串口传输文件，支持 128 字节和 1k 字节两种类型的数据包， 并且支持一般校验和、CRC 两种校验方式，在出现数据包错误的情况下支持多次 重传（一般为 10 次） 。 2.4 FTP 设置方法设置方法 2.4.1 FTP 配置示意图 2.4.2 实验室设备数据规划 设备类型IP 地址FTP 用户名FTP 密码FTP 目录 S3928-0S3928S3928Flash: S3928-0S3928S3928Flash: S6500S6502S6502Flash: NE20-0NE20NE20Flash: 2.4.3 交换机作为 FTP 服务器的配置(S3928/S6502) # 用户登录到交换机上。（用户可以在本地通过 Console 口登录到交换机上，也可 以通过 Telnet 远程登录到交换机上。各种登录方式请参见实验二。） # 在交换机上开启 FTP 服务，并设置用于登录本机 FTP 服务的用户名和密码。 system-view Quidway ftp server enable Quidway local-user username Quidway-luser-switch password simple password Quidway-luser-switch service-type ftp ftp-directory flash:/ Quidway-luser-switch quit Quidway user-interface vty 0 4 Quidway-ui-vty0 authentication-mode scheme Quidway-ui-vty0 user privilege level 3 2.4.4 路由器作为 FTP 服务器的配置(NE20) # 用户登录到路由器上。（用户可以在本地通过 Console 口登录到路由器上，也可 以通过 Telnet 远程登录到路由器上。各种登录方式请参见实验二。） # 在 FTP 服务器上配置 FTP 用户的验证信息 system-view Quidway ftp server enable Quidway ftp timeout 30 Quidway aaa Quidway -aaa local-user quidway password simple huawei # 在 FTP 服务器上配置 FTP 用户的授权方式和授权目录 Quidway -aaa local-user quidway service-type ftp Quidway -aaa local-user quidway ftp-directory flash: Quidway -aaa quit 2.4.5 在 PC 上建一个 1.txt 文件，从 PC 上将 1.txt 文件 FTP 到交换机或路由器上， 并将交换机和路由器的配置脚本（vrpcfg.txt 或 vrpcfg.zip）下载到 PC 上。 3、设备管理、设备管理 3.1 指定以太网交换机下次启动采用的主机软件 当交换机的 Flash Memory 中存在多个主机软件时，用户可以指定交换机下次启动所采用的 主机软件。 # 指定下载的程序为下次启动时的主机软件，然后重启交换机，实现交换机主机软件的升级。 boot boot-loader switch.app The specified file will be booted next time! display boot-loader The primary app to boot of board 0 at the next time is: flash:/switch.app The backup app to boot of board 0 at the next time is: flash:/old.app The app to boot of board 0 at this time is: flash:/old.app 3.2 指定路由器下次启动采用的主机软件 # 设置主用主控板下次启动的大包文件 startup system-software file-name # 设置备用主控板下次启动的大包文件 startup system-software file-name slave-board 3.3 重启交换机或路由器 注：更新软件前一定要备份好老的软件和配置脚本注：更新软件前一定要备份好老的软件和配置脚本 五、实验思考提高：五、实验思考提高： 1、请以交换机为 FTP 客户端，PC 为 FTP 服务器，将交换机的配置文件备份到 PC 上。 2、请以路由器为 FTP 客户端，PC 为 FTP 服务器，将路由器的配置文件备份到 PC 上。 3、如何让新的配置文件或软件版本生效？ 实验四实验四 交换机交换机 VLAN 管理与配置管理与配置 一、实验目的一、实验目的 通过本实验，让学生理解 VLAN 的功能与定义，掌握 VLAN 的划分方法，并灵活运用 VLAN 实 现不同的组网需求。 二、实验器材二、实验器材 1、二层交换机 S3928 两台。 2、三层交换机 S6500 一台。 三、实验内容说明三、实验内容说明 1、实现两台交换机上相同 VLAN 之间的互通。 2、实现两台交换机上不同 VLAN 之间的隔离，再通过 VLAN 聚合实现不同 VLAN 的用户互通。 四、实验步骤及内容说明四、实验步骤及内容说明 1、基本概念基本概念 1.1 VLAN 简介 VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物 理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 IEEE 802.1Q 协议标准草案。 VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域（或称虚拟 LAN，即 VLAN），每一个 VLAN 都包含一 组有着相同需求的计算机，由于 VLAN 是逻辑地而不是物理地划分，所以同一个 VLAN 内 的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理 LAN 网段。 VLAN 的优势在于 VLAN 内部的广播和单播流量不会被转发到其它 VLAN 中，从 而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 1.2 ARP 代理简介 ARP 代理指的是，一个网络上的主机发往同一个网络中被隔离的端口或另一个网络上 的主机的 ARP 请求，被具有 ARP 代理功能的设备做转发处理，从而实现了二层隔离端口 间的三层互通。 当存在下列情况之一，为了实现端口间的三层互通，交换机上使能 Super VLAN 功能后需要开启 ARP 代理（Proxy ARP）功能。 1.3 Super VLAN 简介 Super VLAN 又称为 VLAN 聚合（VLAN Aggregation），其原理是一个 Super VLAN 包含多个 Sub VLAN，每个 Sub VLAN 是一个广播域，不同 Sub VLAN 之间二层相 互隔离。Super VLAN 可以配置三层接口，Sub VLAN 不能配置三层接口。 当 Sub VLAN 内的用户需要进行三层通信时， 将使用 Super VLAN 三层接口的 IP 地址作为网关地址， 这样多个 Sub VLAN 共用一个 IP 网段，从而节省了 IP 地址资源。 同时，为了实现不同 Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通，需要利用 ARP 代理功能。 通 过 ARP 代理可以进行 ARP 请求和响应报文的转发与处理，从而实现了二层隔离端口间的 三层互通。 2、相同、相同 VLAN 互通实验互通实验 2.1 组网及业务描述 （1）S3928-1 上连接 PC1-12，创建 VLAN10，将 1/1/1 和 1/1/4 加入到 VLAN 中； （2）S3928-2 上连接 PC13-24，创建 VLAN10，将 1/1/1 和 1/1/4 加入到 VLAN 中。 （3）S3928-1 的 1/1/4 和 S3928 的 1/1/4 互连。 （4）PC1-24 能互相 PING 通。 2.2 数据配置步骤（方法一）： （1）首先将 PC1-PC24 连到网络柜交换机上，配置 IP 地址为 -4，掩码 为 （2）分别 telnet 到 S3928-1（01）和 S3928-2（02）上。 （3）在 S3928-1 上配置： S3928-1 interface GigabitEthernet 1/1/1 S3928-1- GigabitEthernet1/1/1 undo shutdown S3928-1- GigabitEthernet1/1/1 quit S3928-1 interface GigabitEthernet 1/1/4 S3928-1- GigabitEthernet1/1/4 undo shutdown S3928-1- GigabitEthernet1/1/4 port link-type trunk S3928-1- GigabitEthernet1/1/4 port trunk permit vlan 10 S3928-1- GigabitEthernet1/1/4quit S3928-1 vlan 10 S3928-1-vlan10port GigabitEthernet 1/1/1 （4）在 S3928-2 上配置： S3928-2 interface GigabitEthernet 1/1/1 S3928-2- GigabitEthernet1/1/1 undo shutdown S3928-2- GigabitEthernet1/1/1 quit S3928-2 interface GigabitEthernet 1/1/4 S3928-2-GigabitEthernet1/1/4 undo shutdown S3928-2-GigabitEthernet1/1/4 port link-type trunk S3928-2-GigabitEthernet1/1/4 port trunk permit vlan 10 S3928-2-GigabitEthernet1/1/4 quit S3928-2 vlan 10 S3928-2-vlan10port GigabitEthernet 1/1/1 （5）结果验证： 将 PC1-24 的网口连到 ONU（HG850E）上，更改 IP 地址为 - 4，掩码为 。 1.3 数据配置步骤（方法二）：略 3、不同、不同 VLAN 互通实验互通实验 3.1 组网及业务描述 （1）S3928-1 上连接 PC1-12，创建 VLAN10，将 1/1/1 和 1/1/4 加入到 VLAN 中； （2）S3928-2 上连接 PC13-24，创建 VLAN20，将 1/1/1 和 1/1/4 加入到 VLAN 中。 （3）S3928-1 的 1/0/23 和 S6502 的 0/0/1 互连，S3928-2 的 1/0/23 和 S6502 的 0/0/2 口互 连。 （4）S6502 上汇聚 VLAN 为 30，VLAN 接口的 IP 为 54。 （5）PC1-12 和 PC13-24 配在相同网段，可以互通。 3.2 数据配置步骤 （1）首先将 PC1-PC24 连到网络柜交换机上，配置 IP 地址为 -4 （2）分别 telnet 到 S3928-1（01）和 S3928-2（02）, S6503（032）上。 （3）在 S3928-1 上配置： S3928-1 interface GigabitEthernet 1/1/4 S3928-1- GigabitGigabitEthernet1/1/4 shutdown S3928-1- GigabitEthernet1/1/4 quit S3928-1 interface GigabitEthernet 1/1/1 S3928-1-GigabitEthernet1/1/1 undo shutdown S3928-1-GigabitEthernet1/1/1 quit S3928-1 vlan 10 S3928-1-vlan10port GigabitEthernet 1/1/1 S3928-1-vlan10port Ethernet 1/0/23 （4）在 S3928-2 上配置： S3928-2 interface GigabitEthernet t 1/1/4 S3928-2- GigabitEthernet 1/1/4 shutdown S3928-2-GigabitEthernet 1/1/4 quit S3928-2 interface GigabitEthernet 1/1/1 S3928-2- GigabitEthernet 1/1/1 undo shutdown S3928-2- GigabitEthernet 1/1/1 quit S3928-2 vlan 20 S3928-2-vlan20port GigabitEthernet 1/1/1 S3928-2-vlan20 port Ethernet 1/0/23 （5）在 S6502 上配置： S6502 vlan 10 S6502-vlan10 port GigabitEthernet 0/0/1 S6502-vlan10 vlan 20 S6502-vlan20 port GigabitEthernet 0/0/2 S6502-vlan20 vlan 30 S6502-vlan30 supervlan S6502-vlan30 subvlan 10 20 S6502-vlan30 interface vlan-interface 30 S6502-vlan-inteface30 ip address 54 S6502-vlan-inteface30 arp-proxy enable （5）结果验证： 将 PC1-24 的网口连到 ONU（HG850E）上，更改 IP 地址为 - 4，掩码为 ，然后在一台 PC 上 PING 另外任何一台 PC，应都 能 PING 通。 五、实验思考提高：五、实验思考提高： 1、在 VLAN 互通实验中，我们有两种方法可实现，其中我们只写了一种，还有一种更简单的方法， 就是方法二，请写出交换机配置？ 2、如果在两个交换机有各有两个 VLAN，分别为 VLAN10，和 VLAN20，请问如果要让两个交换机 上的相同 VLAN 互通，在交换机上需添加哪些配置？ 3、S3928 的 1/1/4 端口在实验 3 中有没有作用？请说明为什么？ 实验五实验五 VLAN 路由配置路由配置 一、实验目的一、实验目的 通过本实验，让学生了解 VLAN 间路由的原理，理解三层交换的基本概念，掌握 VLAN 路由的 配置方法。通过对实验室网管的实现方法的讲解，掌握实验室数通设备网管配置方法。 二、实验器材二、实验器材 1、二层交换机 S3928 两台。 2、三层交换机 S6500 一台。 三、实验内容说明三、实验内容说明 1、实现两个不同 VLAN 下不同 IP 段的同户在三层互通。 2、通过同一 VLAN 实现对多台设备的管理。 四、实验步骤及内容说明四、实验步骤及内容说明 1、VLAN 路由产生的原因路由产生的原因 VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的 LAN 在逻辑上划分成 多个广播域（多个 VLAN）的通信技术。VLAN 内的主机间可以直接通信，而 VLAN 间不能直接 互通，从而将广播报文限制在一个 VLAN 内。由于 VLAN 间不能直接互访，因此提高了网络安 全性。但是 VLAN 在隔离了二层广播域的同时，也就严格地隔离了各个 VLAN 之间的任何流量， 分属于不同 VLAN 的用户不能互相通信。这样如果两个 VLAN 之间要想通信就变的非常困难，组 网复杂，不适合未来业务的发展需要，为了解决 VLAN 之间互通的问题，必须通过三层方式实现 VLAN 互通，也就是说让 VLAN 具有三层接口特性，可以配置 IP 地址，能作简单路由功能。目 前实现 VLAN 的方法主要有以下几种： 第一种方式： 在二层交换机上配置 VLAN，每一个 VLAN 使用一条独占的物理连接连接到 路由器的一个接口上。组网图如下： 这种方式需要多配置一个路由器，且交换机出三个接口，分别连到路由器的三个接口，资 源占用率太高，利用率低，交换机多端口上行，使用组网复杂，不利于管理，比较少用。 第二种方式：二层交换机上和路由器上配置他们之间相连的端口使用 VLAN Trunking，使多