锐捷网络设备实训指导.doc

网络设备配置与管理实验指导书 实验一： 实验室设备基本配置使用方法实验目的 了解网络实验室布局及网络拓扑图，认识交换机与路由器等网络核心设备的拓扑结构；学习交换机与路由器的初始化配置命令（参考太原理工大学计算机与软件学院网络实验室项目实施文档） 实验内容（）rcms配置使用方法（）锐捷网络设备基本配置 实验步骤一、 rcms配置使用方法（1）什么是rcms?rg-rcms：rack control & management server，实验室机架控制和管理服务器。 统一管理和控制实验台上的多台网络设备 无需拔插控制台线，便可以实现同时管理和控制多台网络设备。 提供“一键清”功能，一键清除实验台上网络设备的配置，方便多次实验 web 图形界面，简单方便（2）rcms工作原理rcms实验室管理是基于reverse telnet的服务，rgnos提供基于reverse telnet的rcms实验室管理。实验室的使用者可以先登录到rcms上，在rcms上再反向telnet到各个网络设备上，这样便可以在pc上多次telnet的方法，实现同时操作多台网络设备的目的，并且不需要同时对网络设备进行线缆的拔插的目的。rcms服务器同时提供一个web页面来集中控制可使用reverse telnet访问的网络设备。在浏览器的地址栏上，输入rcms服务器的地址，并且指定访问的端口为8080，则可以访问rcms主页。实验台访问地址备注rcms-10:8080第一组学生只能访问此rcmsrcms-20:8080第二组学生只能访问此rcmsrcms-30:8080第三组学生只能访问此rcms. 在主页上，列出了rcms上所有的异步线路，及其所连接的网络设备。如果一个网络设备是可以访问的，则在图标上及名称上出现超链接，点击超链接就可以弹出一个telnet客户端，通过reverse telnet访问相应的设备。如果已经有用户通过reverse telnet连接到该设备，则超链接将消失，不可点击。如果一个异步线路不允许进行reverse telnet，则在主页上将显示已禁止的提示。异步线路所连接的网络设备和类型可以通过ip host命令来进行配置，如果没有配置，则认为是未知设备。 （3）rcms配置1、配置rcms名称red-giantenablered-giant#config tred-giant# (config)#hostname rcms-12、配置rcms密码red-giant(config)#enable secret level 15 0 star /level15指的是设置进入特权层的密码red-giant(config)#line vty 0 4 /允许5个人同时远程登录路由器red-giant(config-line)#password 0 star /telnet远程登录密码red-giant(config-if)#exit3、配置rcms与s3760交换机相连口ip地址并使端口upred-giant(config)# interface fastethernet 1/0red-giant(config-if)# ip address 0 red-giant(config-if)# no shutdownred-giant(config-if)#exit4、配置rcms服务器所连接的网络设备信息，将可以reverse telnet访问的设备名称配置为静态的域名，并且映射的ip地址为rcms的地址。还可以为设备指定一个类型，目前可以指定的类型有：二层交换机、三层交换机、核心交换机、路由器、防火墙等。red-giant(config)# ip host rsr20-1 2001 0 routerred-giant(config)# ip host rsr20-2 2002 0 routerred-giant(config)# ip host rsr20-3 2003 0 routerred-giant(config)# ip host rsr20-4 2004 0 routerred-giant(config)# ip host s3760-1 2005 0 l3-switchred-giant(config)# ip host s3760-2 2006 0 l3-switchred-giant(config)# ip host s2126g-3 2007 0 l2-switchred-giant(config)# ip host s2126g-4 2008 0 l2-switch备注：s2126g： reverse telnet所对应的端口为2007、2008该设备的类型为二层交换机。s3760： reverse telnet所对应的端口为2005、2006 该设备的类型为三层交换机。rsr20: reverse telnet所对应的端口为2001-2004,该设备的类型为路由器。5、配置异步接口相关属性red-giant(config)# line aux 0red-giant(config-line)# no exec /取消对异步串口的连接超时设置red-giant(config-line)# transport input telnet /设置reverse telnet 使用类型red-giant(config-line)# exec-timeout 0 0 /设置使终端用户永远不会断开连接red-giant(config-line)#exitred-giant(config)# line tty 1 8red-giant(config-line)# no exec /取消对异步串口的连接超时设置red-giant(config-line)# transport input telnet /设置reverse telnet 使用类型red-giant(config-line)# exec-timeout 0 0 /设置使终端用户永远不会断开连接red-giant(config-if)#exit二、网络设备（交换机、路由器）基本配置 要求熟悉交换机、路由器命令行操作模式以及各种模式之间的切换；掌握交换机、路由器的基本配置命令。1 使用命令行界面命令模式：锐捷设备管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。 普通用户模式： switch 开机自动进入。在该模式来进行基本测试、显示系统信息 特权模式： switchenableswitch# 在该模式来验证设置命令的结果。该模式是具有口令保护的 全局配置模式： switch#configure terminal switch(config)# 在使用该模式的命令来配置影响整个交换机、路由器的全局参数 其他子模式:（1）交换机vlan模式：switch(config)#vlan 10 switch(config-vlan)#（2）线路配置模式主机名(config-line)#配置交换机、路由器的线路参数 switch(config)#line vty 0 4 （3）接口配置模式: 配置路由器的接口参数router(config)#interface fastethernet 0/0 router(config-if)#（4）路由协议配置模式主机名(config-router)# 配置路由器的路由协议2、配置交换机名称switchenable 从用户模式进入特权模式switch#config t 进入全局配置模式switch# (config)#hostname s3760 为设备命名3、配置交换机密码switch (config)#enable secret level 15 0 star/level15指的是设置进入特权层的密码switch (config)#enable secret level 1 0 star /level1指的是设置telnet的密码/* 配置特权密码(config)#enable secret xxxxxx /该密码为15级最高权限密码，配置加密的特权模式密码(config)#enable password 配置进入特权模式的密码配置telnet登陆密码(config)#line vty 0 4 /进入线路模式(config)#login /要求登录时进行认证(config-vty-line)#password xxxxxx /xxxxxx为密码串 */4、配置管理ip地址switch (config)# interface vlan 1switch (config-if)# ip address 52 switch (config-if)# no shutdownswitch (config-if)# exit5、查看并保存配置switch # show running-config 查看ram里当前生效的配置信息switch # write memory （1）switch# copy running-config startup-config （2）switcht#show startup-config 查看保存在flash里面的配置文件 、路由器接口参考配置：routerrouterenable router#config terminalrouter(config)#interface f0/0router(config-if)#ip address 54 router(config-if)#no shutrouter(config-if)#int f0/1router(config-if)#ip address 54 router(config-if)#no shutrouter(config-if)#endrouter#copy run start *保存配置destination filename startup-config? building configuration.ok测试和分析路由配置router#show running-config *显示当前配置router#show ip route *显示路由表其他参考命令：1、 交换机配置的保存：switch#copy running-config startup-configswitch#write momery2、 交换机配置文件删除：switch#delete flash:config.text路由器配置文件删除：router#erase startup-config3、 配置远程登陆密码：router(config)#line vty 0 4router(config-line)#loginrouter(config-line)#password psstring4、 显示vlan的方法： switch#show vlan vlanid5、 交换机端口安全地址：interface interface-id进入接口配置模式。switchport mode access 设置接口为access模式（如果确定接口已经处于access模式，则此步骤可以省略）。switchport port-security打开该接口的端口安全功能switchport port-security maximum value设置接口上安全地址的最大个数，范围是1128，缺省值为128。switchport port-security violationprotect| restrict | shutdown设置处理违例的方式当端口因为违例而被关闭后，你可以在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。switchport port-security mac-address mac-address ip-address ip-address手工配置接口上的安全地址。ip-address: 可选ip 为这个安全地址绑定的地址。实验二 交换机端口隔离【实验目的】 （1）理解vlan基本原理；(2) 掌握一般交换机按端口划分 vlan 的配置方法；（3）通过划分port vlan 实现本交换机端口隔离【实验内容】 (1) 在交换机上创建vlan 2和vlan 3.并命名为 test1，test2。(2) 把计算机1和计算机3划入vlan 2，计算机2划入vlan 3。要求：同一vlan间可以相互通信，不同vlan之间不可以通信计算机1 计算机2 计算机3sw【实验原理】vlan基本原理：相同vlan主机通讯，不同vlan主机隔离的特点。交换机所有的端口在默认情况下属于access端口，可直接将端口加入某一vlan。利用switchport mode access/trunk命令可以更改端口的vlan模式。vlan1属于系统的默认vlan，不可以被删除。【vlan配置相关命令】 添加或者修改vlan switch(config)# vlan vlan-id switch(config-vlan)# name vlan-name 删除vlan switch(config)# no vlan vlan-id 查看vlan switch#show vlanvlan name status ports - - - -1 default active fa0/1 ,fa0/2 ,fa0/3 ,fa0/4 ,fa0/5 ,fa0/6 fa0/7 ,fa0/8 ,fa0/9 ,fa0/10,fa0/11,fa0/12 fa0/13,fa0/14,fa0/15 ,fa0/16,fa0/17,fa0/18， fa0/19,fa0/20,fa0/21 ,fa0/22,fa0/23,fa0/2410 gongcheng active 20 xiaoshou active 30 caiwu active 将端口分配给一个vlanswitch(config)# interface interface-id switch(config)# interface range port-rangeswitch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-id【实验步骤】步骤1 未划vlan前连接在fa0/5口的计算机1和连接在fa0/6的计算机2互相可以ping通。步骤2：创建vlanswitch#config terminal !进入交换机全局配置模式switch（config）vlan 2 !创建vlan2switch（config-vlan）name test2 !将vlan 2命名为test2switch（config）vlan 3 !创建vlan3switch（config-vlan）name test3 !将vlan 3命名为test3步骤3：验证测试switchshow vlan步骤4：将接口分配到vlanswitch#config terminalswitch（config）interface fastethernet0/5，f0/7switch（config-if）switchport access vlan 2switch（config）interface fastethernet0/6switch（config-if）switchport access vlan 3步骤5：验证测试switchshow vlanping计算机1和计算机2。ping计算机1和计算机3。实验三 跨交换机实现vlan【实验原理】交换机的端口 access端口 untagged端口，即接入端口 access端口只能属于一个vlan，它发送的帧不带有vlan标签，一般用于连接计算机的端口 trunk端口 tag aware端口，即干道接口 可以允许多个vlan通过，它发出的帧一般是带有vlan标签的，一般用于交换机之间连接的端口 【相关配置命令】 配置vlan trunkl 将端口设置成trunk端口switch(config)# interface interface-id switch(config-if)#switchport mode trunk 例如：在一台锐捷交换机上配置vlan 5（名称为abc），将端口f0/10-f0/20添加到vlan 5中，并将f0/1端口设置成trunk端口，应该如何配置？ switch(config)#vlan 5 switch(config-vlan)#name abc switch(config-vlan)#exit switch(config)#interface range fastethernet 0/10-20 switch(config-if-range)#switchport mode access switch(config-if-range)#switchport access vlan 5 switch(config-if-range)#exit switch(config)#interface fastethernet 0/1 switch(config-if)#switchport mode trunk switch(config-if)#end l 配置vlan trunk举例：switch#show interfaces fastethernet 0/1 switchport interface switchport mode access native protected vlan lists - - - - - - - -fa0/1 enabled trunk 1 1 disabled allswitch#show interfaces fastethernet 0/1 trunkinterface mode native vlan vlan lists - - - -fa0/1 on 1 all 【实验内容】【实验步骤】:参见实验三实验步骤实验四 路由器静态路由的配置【实验目的】（）熟悉路由器的基本配置；（2）掌握静态路由的配置方法和技巧；（3）掌握通过静态路由方式实现网络的连通性；【实验技术原理】路由器属于网路层设备，能够根据ip包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2m的ddn专线进行相连，要求你做适当配置实现两个校区间的正常相互访问。【实验设备】r1762（2台），pc（2台）、直连线（2条）、v.35线（1条）【实验内容】（1）在路由器r1、r2上配置接口的ip地址和r1串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器r1、r2上配置静态路由；（4）验证r1、r2上的静态路由配置；（5）将pc1、pc2主机默认网关分别设置为与路由器接口f1/0 ip地址。 （6）pc1、pc2主机之间可以互相通信；【实验拓扑图】 【实验步骤】（1）登录路由器r1、r2上配置接口的ip地址和r1串口上的时钟频率router(config)#interface serial 2/1router(config-if)#ip address 52router(config-if)#clock rate 6400router(config-if)#no shutdownr2配置同上（2）在路由器r1、r2上配置静态路由r1:router(config)#ip route 或serial 2/1r2:router(config)#ip route 或serial 2/1【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关分别设为 路由器接口f1/0 ip地址（2）在计算机上ping 默认网关地址 (3) ping通后，ping 对方路由器及主机地址； 【实验问题】路由表中路由是怎么来的？【实验注意事项】如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（dce）实验五 路由器动态路由协议rip的配置【实验目的】（1）掌握rip协议的配置方法；（）掌握查看通过动态路由协议rip学习产生的路由；【实验技术原理】rip（routing information protocols，路由信息协议）是应用较早、使用较普通的igp内部网关协议，适用用于小型同类网络，是距离矢量协议；r i p用两种分组传输信息，更新（ u n p d at e s ）和请求( r e q u e s t s )。每个有r i p功能的路由器每隔3 0秒用udp 520端口给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库的每个条目由两部分组成：局域网上能达到的i p地址和与该网络的距离。请求信息用于寻找网络上能发出r i p报文的其他设备。r i p用路程段数作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时，给每个路径加上内部距离。然而用跳数作为确定路径的标准不是总能提供最短路径。rip协议跳数做为衡量路径开销的，rip协议里规定最大跳数为15；rip协议有两个版本：ripv1和ripv2，ripv1属于有类路由协议，不支持vlsm，以广播形式进行路由信息的更新，更新周期为30秒；ripv2属于无类路由协议，支持vlsm，以组播形式进行路由更新。【实现功能】实现网络的互连互通，从而实现信息的共享和传递。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2m的ddn专线进行相连，为了简化网管的管理维护工作，学校决定采用rip协议实现两校区路由互通。【实验设备】r1762（2台），pc（2台）、直连线（2条）、v.35线（1条）【实验内容】（1）在路由器r1、r2上配置接口的ip地址和r1串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器r1、r2上配置rip协议；（4）验证r1、r2是否自动学习了其他网段的路由信息；（5）将pc1、pc2主机默认网关分别设置为与路由器接口f1/0 ip地址。 （6）pc1、pc2主机之间可以互相通信；【实验拓扑图】【实验步骤】（1）登录路由器r1、r2上配置接口的ip地址和r1串口上的时钟频率router(config)#interface serial 2/1router(config-if)#ip address 52router(config-if)#clock rate 6400router(config-if)#no shutdownr2配置同上（）在路由器r1、r2上配置rip协议r1：router(config-router)#router riprouter(config-router)#network router(config-router)#network router(config-router)#version 2r2router(config-router)#router riprouter(config-router)#network router(config-router)#network router(config-router)#version 2（）用show ip route查看路由信息；【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关分别设为 路由器接口f1/0 ip地址（2）在计算机上ping 默认网关地址（3）ping通后，ping 对方路由器及主机地址； 测试和分析路由配置参考命令：router#show running-config *显示当前配置router#show ip route *显示路由表router#show int f0/0 *显示接口信息router#debug ip rip要求在实验报告中写出各主机和路由器配置，描述测试情况，写出各个路由器的路由表。【实验问题】观察debug ip rip的输出结果，验证r1、r2是否自动学习了其他网段的路由信息；如果学习不到其他网段的路由信息，什么原因？【实验注意事项】如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（dce），在串口上配置时钟频率时，一定要在电缆dce端的路由器上配置，否则链路不通；实验六 路由器动态路由协议ospf单区域的配置【实验目的】（）掌握ospf协议的配置方法；（）掌握通过动态路由协议学习产生的路由；【实验技术原理】ospf开放式最短路径优先协议，时目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态协议。ospf路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库，然后路由器采用spf算法，以自己为根，计算到达其他网络的最短路径，最终形成全网络路由信息。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2m的ddn专线进行相连，为了简化网管的管理维护工作，学校决定采用os