H3CNE实验指导.doc

目 录第一章：OSI Reference Model3第二章：几种操作方法9Lab 1 Telnet管理交换机实验12Lab 2 Telnet管理路由器实验15第三章：Vlan22Lab 3 Vlan的划分22Lab 4 交换机端口聚合26第四章：HDLC Protocol33第五章：PPP Protocol35PPP验证概述36PAP验证概述36Lab 5 PAP验证37Chap验证概述42Lab 6 CHAP验证43PPP Multilink49Lab 7 MP的具体配置49第六章：Frame-Relay59Lab 8 Frame-relay60第七章：静态路由68Lab 9静态路由实验68第八章：RIP概述71Lab 10 基本的RIP配置72Lab 11 RIP被动接口的配置84第九章：开放式最短路径优先协议(OSPF)99Lab 12 OSPF的基本配置101Lab 13 OSPF虚连接110第十章：ACL117第十一章：NAT概述119NAT的基本概念119NAT的四种地址组合119NAT支持和不支持的数据流类型119动态NAT120Lab 14 内部服务器NAT和访问控制列表122第十二章：ISDN127ISDN概述127ISDN 与 E1,T1127ISDN的用户-网络接口规范128BRI和PRI129BRI呼叫处理129Call back工作过程132Backup interface133浮动静态路由133OSPF demand-circuit134Lab 15 拨号实验之轮询DCC134Lab 16 拨号实验之回呼(CallBack)137第十三章：综合实验141Lab 17 综合实验（路由协议之间引入）141Lab 18 综合实验(OSPF & RIP )147Lab 19 HCNE实验151第一章：OSI Reference ModelOSI RM Summarize OSI RM 是网络世界的基本逻辑模型 OSI RM 是网络厂商对产品的定位和设计的参考模型 OSI RM 是工程师对网络设计和排错的逻辑参考模型 OSI并不是物理上存在的，而是一个逻辑上存在的系统概念。这个概念指导着网络传输和网络产品的设计概念。所以我们学习网络技术首先应当从OSI七层参考模型开始，这样再学习今后的知识大家就会有一个非常清晰的逻辑思路。 我们统称七层模型的上三层为应用层，下四层为数据流层。Application Layer应用层包含了两个部分的内容：网络服务路由协议：RIP BGP 网络服务包括了基于TCP协议的HTTP FTP SMTP TELNET，和基于UDP协议的TFTP SNMP等。这些服务通过各种平台软件启动后可以为网络中的客户端提供各类网络服务。路由协议RIP是基于UDP协议的路由技术，端口号520。路由协议BGP是基于TCP协议的路由技术，端口号179。Protocol Data Unit PDU 在发送数据的时候,就是一个封装数据的过程. 在接收数据的时候,就是一个解封装数据的过成.Presentation Layer表示层主要的工作是在两个系统间进行格式的翻译工作，举例来说：ASCII .JPEG.MIDI . Quick Time。在表示层里有两个非常主要的技术：一个是压缩，一个是加密。Session Layer会话层主要的工作是建立和维护一个网络流量会话。网络流量会话就是一组五元素都相等的数据包的集合。五元素分别是源IP地址，目标IP地址，源端口号，目标端口号，协议号。以会话为单位对网络流量进行管理是会话层的主要工作，其中具体体现在防火墙。举例来说：防火墙针对会话的状态进行检测管理。Transport Layer传输层的主要功能是：通过端口号区分上层应用建立端到端连接定义流量控制提供面向连接（TCP）和面向非连接（UDP）分段上层数据传输层有两种协议：1、面向连接协议。2、面向非连接协议。面向连接协议的典型代表为TCP协议，面向非连接协议的典型代表为UDP协议。面向连接协议要求必须在数据传输之前先做好连接工作,比如TCP的三次握手工作。源端口被我们称为随机端口号，一般范围在1025-65535之间。目标端口被我们称为周知端口号，一般范围在1-1024之间。例如：23、69.端口号是我们通往上层应用的通道口。可以被我们用来定义不同的服务。网络里可以被路由的地址是IP地址而不是TCP的端口号，所以我们需要在Segment的上面再加一些信息-IP包头。我们管加了IP包头的Segment叫做Packet。Network Layer定义与指定协议相关联的源和目标逻辑地址通过协议号区分Transport Layer协议定义通过网络的路径Datalink Layer局域网数据链路层分为2个子层：LLC子层和MAC子层。数据链路层的功能：物理地址定义网络拓扑结构链路参数差错验证物理介质访问流控制（可选）MAC地址是一个48位的地址，前24位是厂商号，后24位是厂商自定义的产品号。比如：华为产品前3个字节是0x00E0FC Cisco的MAC都是：0000.0CPhysical LayerB Channel:64KD Channel:16K(BRI)/64K(PRI)T1:1.544ME1:2.048MT3:44.736ME3:33.368MOC3:155MOC12:622MOC48:2.5GOC192:10G 当一个以太帧从以太网驱动程序向上层传输,它既可能流向ARP(地址解析协议)模块,也可能流向IP (Internet协议)模块.以太帧头部类型区的值,将决定它究竟流向ARP还是IP模块. 当一个IP包从IP向上传输,数据既可能传向TCP,也可能传向UDP,这是由IP头部的协议区的值决定的. 当UDP数据报从UDP向上传输,根据UDP头部的端口区的值,应用程序消息传向网络应用程序. 当TCP消息从TCP向上传输,根据TCP头部的端口区的值,应用程序消息传向网络应用程序. 下行的多端合成过程比较简单易行,因为无论从哪里开始,只有一条下行路线;每个协议模块在数据包的前面加上自己的头部信息,以便于目标计算机可以对其进行多端分解. 从应用程序向下传输的数据,无论是TCP还是UDP,都会聚于IP模块,然后被送到更下层的网络接口驱动程序.E1/CE1带BNC头的连接器用于接75欧姆非平衡同轴电缆的网络端带RJ-45水晶头的电缆用于接120欧平衡屏蔽双绞线的网络端Cable-10M Ethernet10Base2-细缆，10是信号传输速度，以Mbps计算，传输方式为基带（信号标准），最大米数185米，185四舍五入成为200，200/100得到2。10Base2可以用repeat,hub,bridge,switch,router,来扩展长度，可以超过185米 。最大可以支持30个分接头，但是分接头是在物理上分开两段同轴电缆，并不是真正割开它们的一种设备，可以起到让它连接到主干网上的作用。10Base5-粗缆，10是信号传输速度，以Mbps计算，传输方式为基带（信号标准），最大米数500米，同样经过500四舍五入再除以100得到5。可以支持100个分接头。注意：路由器支持将AUI（连接同轴电缆的Interface）,可以接一个收发器转换。10BaseT-双绞线，10是信号传输速度，以Mbps计算，传输方式为基带（信号标准），最大米数100米，T应该等于1，T的意思是twisted-pair(双绞线),100四舍五入再除以100等于1。10BaseT最低可以工作在3类非屏蔽双绞线上。（1类2类双绞线已经在1995年被正式放弃，3类线提供了16M带宽，但它在100米长度上只能有10M，4类线提供了20M带宽，改进不大没有市场竞争力，5类线提供了100M带宽。）Cable 100M-FastEthernet100BaseTX-使用5类UTP和1类STP，传输100M，距离100米。100BaseFX-使用光纤，传输100M，距离2公里或者15公里。100BaseT4-使用4对音频线，规定音频线至少是3类UTP，也可以是4类和5类UTP。传输100M，距离100米。100M光纤作为边缘层交换机的上行链路，可以解决网络中节点不多但是距离又比较远的地方所需要的低性能交换机。Cable-1000M Gigabit Ethernet1000BaseSX-IEEE 802.3z规范，SX是短波长激光器，短波是850纳米范围的激光。距离550米。1000BaseLX-LX是长波，长波是1300纳米，距离3公里。1000BaseCX-使用屏蔽双绞线和同轴电缆传输，距离25米，用来连接本地交换机。1000BaseT-UTP线缆上跑1000M。DTE & DCEData Terminal Equipment数据终端设备WAN连接中用户方的最后设备Data Communications Equipment数据通讯设备WAN服务商方的最后通讯设备 DCE提供时钟SA & AS异步串口两种异步串口：异步串口分为设置成异步方式的同/异步串口和专用异步串口异步串口可以设为专线方式和拨号方式，常用的是拨号方式同步串口可以工作在DTE和DCE两种方式可以外接多种类型电缆支持多种链路层协议支持IP和IPX网络层协议display interface serial命令可显示同步串口的信息Note 第二章：几种操作方法Hyper terminal第一次配置路由器的时候必须使用Console接口进行配置。第一次使用交换机的时候如果不进行Vlan等特殊技术配置，可以不进行配置。 Aux当与远端路由器连接的链路失效，可以使用Modem通过PSTN网络拨号控制远程网络设备。Vty当与远端路由器连接的链路可用时，可以使用TCP协议的Telnet服务控制远程网络设备。SNMP当网络环境比较复杂或者网络设备距离较远的时候，可以使用UDP协议的SNMP服务。TFTP & FTP将网络设备的配置文件保存在TFTP或者FTP服务器上，可以随时对网络设备的配置进行恢复。Tty在一个机房内的网络设备繁多的情况下可以使用反向Telnet技术，通过Terminal进行对网络设备的配置。 Note Lab 1 Telnet管理交换机实验 实验目的: 通过Telnet远程访问Huawei路由器设备需求: 华为交换机2台,PC1台,2根V.24线缆(或双绞线),Console线1根,电源线2根.配置概述: 在一个大的网络当中,需要对设备进行远端控制,这种情况下我们可以用Telnet来完成.如下图在交换机SA和SB上进行配置,最后可以通过交换机SA来对交换机SB进行控制.图例:vlan1vlan1/24/24SBSA实验中用到的命令：system-view 命令用来使用户从用户视图进入系统视图。sysname sysnamesysname：路由器名称,字符串,范围为130 个字符。sysname 命令用来设置路由器的名称。缺省情况下,路由器名称为Quidway。修改路由器的名称将影响命令行接口的提示符,如路由器的名称为Quidway,用户视图的提示符为。interface interface_type interface_num | interface_name 参数interface_type：端口类型,取值为Eerface_num：端口号。interface_name： 端口名,表示方法为interface_name = interface_typeinterface_num。描述interface 命令用来创建并进入以太网端口视图。用户要配置以太网端口的相关参数,必须先使用该命令进入以太网端口视图。Shutdown 关闭接口Undo shutdown 重新开启接口Service-type ftp/pap/ppp/ssh/telnet/terminal服务类型参数 ftp FTP service type pad X25-pad service type ppp Specify user type to ppp ssh Secure Shell service type telnet TELNET service type terminal TERMINAL service typeuser-interface 命令用来进入单一或多个用户界面视图。本命令可以按用户界面视图的相对编号进行配置,也可以按绝对编号进行配置。按相对编号进行配置时,需要配置用户界面类型;按绝对编号进行配置时,直接配置编号即可。User-interface vty none/ sheme/ password进入vty接口最多允许5个用户登陆参数None 不需要验证Schene 需要用户名密码验证Password 需要密码验证Service-type 服务类型Service-type telnet level 3 用户级别display local-user 查看本地用户列表display user-interface 显示用户界面的物理属性和一些配置display current-configuration 在完成上述配置后，在所有视图下执行display current-configuration 命令可以显示BIMS 配置后的运行情况，通过查看显示信息验证配置的效果telnet ip 远程访问具体配置：Switch A（S3610设置telnet第一步，在系统视图模式下通过telnet server enable命令开启telnet服务器的服务）system-view进入系统模式Quidwaysysname SA为设备起名SAlocal-user abc建立本地用户SA-luser-abcpassword simple 123为用户设置密码SA-luser-abcservice-type telnet level 3设置验证级别 SA-luser-abcquit退出用户模式SAinterface vlan 1进入Vlan 1接口下SA-Vlan-interface1ip address 24为接口配置IP地址SA-Vlan-interface1quit退出接口模式SAuser-interface vty 0 4启动VTY验证（对telnet）SA-ui-vty0-4authentication-mode scheme选择验证的类型SA-ui-vty0-4quit退出验证模式SAuser-interface aux 0启动AUX验证SA-ui-aux0authentication-mode scheme选择验证类型SA-ui-aux0quit退出验证模式Switch Bsystem-view进入系统模式Quidwaysysname RB为设备起名SBlocal-user bcd建立本地用户SB-luser-bcdpassword simple 123为用户设置密码SB-luser-bcdservice-type telnet level 3启动验证级别SA-luser-abcservice-type terminal level 3SB-luser-bcdquit退出用户模式SBinterface vlan 1进入Vlan接口视图SB-Vlan-interface1ip address 24为接口配置IP地址SB-Vlan-interface1quit退出接口模式SBuser-interface vty 0 4进入VTY验证SB-ui-vty0-4authentication-mode scheme选择验证类型SB-ui-vty0-4quit退出验证模式SBuser-interface aux 0启动AUX验证SB-ui-aux0authentication-mode scheme选择验证类型SB-ui-aux0quit退出验证模式telnet Trying .Press CTRL+K to abortConnected to .* All rights reserved (1997-2005) * Without the owners prior written consent, *no decompiling or reverse-engineering shall be allowed.*Login authenticationUsername:bcdPassword:用telnet这条命令我们可以从交换机SA登陆到交换机SB上，并且对其进行管理与设置，看我们验证的结果，输入用户名和密码之后我们进入到了交换机SB的系统模式下。这个实验对于我们在实际工作中进行远程控制有很大的帮助。SAping PING : 56 data bytes, press CTRL_C to break Reply from : bytes=56 Sequence=1 ttl=254 time=12 ms Reply from : bytes=56 Sequence=2 ttl=254 time=7 ms Reply from : bytes=56 Sequence=3 ttl=254 time=6 ms Reply from : bytes=56 Sequence=4 ttl=254 time=6 ms Reply from : bytes=56 Sequence=5 ttl=254 time=8 ms - ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet lossround-trip min/avg/max = 6/7/12 msLab 2 Telnet管理路由器实验 实验目的: 通过本实验我们可以实现在一个大的网络中进行远程登陆.设备需求: 华为路由器2台 V.24线缆一根图例:实验中用到的命令:system-view 命令用来使用户从用户视图进入系统视图。sysname sysnamesysname：路由器名称,字符串，范围为130 个字符。sysname 命令用来设置路由器的名称。缺省情况下,路由器名称为Quidway。修改路由器的名称将影响命令行接口的提示符,如路由器的名称为Quidway,用户视图的提示符为。interface interface_type interface_num | interface_name 参数interface_type：端口类型,取值为Eerface_num：端口号。interface_name： 端口名,表示方法为interface_name = interface_typeinterface_num。描述interface 命令用来创建并进入以太网端口视图。用户要配置以太网端口的相关参数,必须先使用该命令进入以太网端口视图。user-interface type-keyword number ending-number 参数type-keyword：用户界面（User-interface）的类型名称。Number：欲配置的第一个用户界面。ending-number：欲配置的最后一条用户界面。描述user-interface 命令用来进入单一或多个用户界面视图。本命令可以按用户界面视图的相对编号进行配置，也可以按绝对编号进行配置。按相对编号进行配置时，需要配置用户界面类型；按绝对编号进行配置时，直接配置编号即可。User-interface vty none/ sheme/ password进入vty接口最多允许5个用户登陆参数None 不需要验证Schene 需要用户名密码验证Password 需要密码验证Service-type 服务类型Service-type telnet level 3 用户级别display local-user 查看本地用户列表display user-interface 显示用户界面的物理属性和一些配置display current-configuration 在完成上述配置后，在所有视图下执行display current-configuration 命令可以显示BIMS 配置后的运行情况，通过查看显示信息验证配置的效果display users 显示用户界面的使用信息ip host RB 后面加上IP地址我们就可以直接TELNET RB 而不用TELNET IP具体配置：Route Asystem-view首先进入系统视图Quidwaysysname A确定RA的系统名Alocal-user huawei1在本地数据库添加一个用户名为huawei1的用户A-luser-huawei1password simple 123为huawei1用户配置一个可见的简单密码123Ainterface s0/0进入接口视图A-Serial0/0ip address 24为接口配置IP地址A-Serial0/0shutdown关闭接口A-Serial0/0un shutdown重新开启接口Route BQuidwaysysname B确定RB的系统名Blocal-user huawei2在本地数据库添加一个用户名为huawei2的用户B-luser-huawei2password simple 123为huawei2用户配置一个可见的简单密码123B-luser-huawei2quit退出配置模式Binterface s0/0进入接口视图B-Serial0/0ip address 24为接口配置IP地址B-Serial0/0shutdown关闭接口B-Serial0/0undo shutdown重新开启接口视图B-Serial0/0quitBlocal-user huawei2进入用户配置视图B-luser-huawei2service-type telnet level 3配置用户级别为最高3Buser-interface vty 0 4进入VTY接口视图B-ui-vty0-4authentication-mode scheme需要用户名密码登陆Buser-interface aux 0设置电话接口配置B-ui-aux0authentication-mode scheme需用户名密码登陆验证:telnet Trying .Press CTRL+K to abortConnected to .* All rights reserved (1997-2005) * Without the owners prior written consent, *no decompiling or reverse-engineering shall be allowed.*Login authenticationUsername:huawei2Password:Aip host RB display users UI Delay Type Ipaddress Username Userlevel+ 130 VTY 0 00:00:00 TEL huawei2 3display user-interface Idx Type Tx/Rx Modem Privi Auth Int 0 CON 0 9600 - 3 N - 129 AUX 0 9600 - 0 A -+ 130 VTY 0 - 0 A - 131 VTY 1 - 0 A - 132 VTY 2 - 0 A - 133 VTY 3 - 0 A - 134 VTY 4 - 0 A -UI(s) not in async mode -or- with no hardware support:1-128 + : Current UI is active. F : Current UI is active and work in async mode. Idx : Absolute index of UIs. Type : Type and relative index of UIs. Privi: The privilege of UIs. Auth : The authentication mode of UIs. Int : The physical location of UIs. A : Authentication use AAA. L : Authentication use local database. N : Current UI need not authentication. P : Authentication use current UIs password.display local-userThe contents of local user admin: State: Active ServiceType Mask: FTC Idle-cut: Disable Access-limit: Disable Current AccessNum: 0 Bind