第一章 实验系统介绍.doc

第一章 实验系统介绍一、实验环境介绍在实验中，我们采用H3C 的网络实验设备(路由器、交换机)、NEMS、DMC以及PC机来组建实验环境。具体实验环境如下图所示：图1 计算机网络实验环境图1.1 NEMS系统NEMS（Network Experiment Management System，网络实验管理系统），是网络实验室解决方案中的管理核心，既可以应用于网络技术的实验教学，实现对实验过程和实验设备的管理，也可以应用于网络技术的科研和实践。1.2DMCDMC（Device Management Control，设备管理控制台）是NEMS 管理实验设备的控制台。NEMS 通过DMC 对实验设备进行管理；学生通过DMC 来访问实验设备的Console 口，完成对实验设备的配置。1.3网络实验设备实验设备是学生进行实验的工具，包括H3C MSR30路由器和S3610路由器。实验设备通过Console 口与DMC 的8ASE卡相连，实验时只需通过Web浏览器登录到DMC上，即可在Web 界面上点击链接访问实验设备。下面简单介绍NEMS系统的原理、主要功能和作用。1. 原理NEMS 与DMC 通过HTTP 协议进行通讯，获取DMC 上连接的设备信息，通过DMC提供的反向Telnet 功能获取和下发实验设备配置。2. NEMS 应用于网络实验教学教师在进行网络实验教学时，通过NEMS 实现对实验设备的管理，实验课程的设置，实验内容的定制，实验环境的部署，实验过程的管理，实验环境的恢复，以及实验结果的获取、验证等。针对网络实验教学，NEMS 主要提供包括如下功能： 管理实验设备和配置文件：提供对DMC、实验设备和配置文件的管理功能，包括获取实验设备信息，获取、查看、编辑、比较设备配置文件，设置实验设备缺省配置等功能； 定制实验内容：提供灵活的实验内容定制功能，包括定义每个网络实验所使用的实验设备，每个实验设备在实验开始时的初始配置，在实验完成后应有的正确配置，并可以对这些已定义的网络实验进行分类，组成不同的实验集，便于管理；管理实验课程：提供管理学员信息和实验课程的功能，包括录入学员信息，定义实验课程，为学员指定应完成的所有实验，查看和管理学员的实验结果和成绩等； 管理实验过程：提供对整个实验过程的管理功能，包括实验环境的快速部署、实验结果的快速获取等，并可以将已有的实验结果重新部署到实验环境，便于验证或继续进行实验；二、通过NEMS系统登录网络实验设备的步骤1、首先设置PC机的TCP/IP属性如下图所示，其中ip地址范围为53，可从中任选一个。图2 设置TCP/IP属性2、打开IE浏览器，输入DMC的IP地址和端口号8888：:8888/，进入登录界面。3、登录界面如下图所示，输入用户名和密码进行登录，用户名和密码均为h3c。图3 登录控制台4、选择相关设备进行操作图4 选择设备说明：每个图标分别对应异步串口卡上连接的一个设备，图标下面的文字为该设备的名称。 蓝色图标表示该设备可以被访问，点击设备图标便弹出Telnet客户端。灰色图标表示该设备已经被占用或不可访问，不显示为超连接，不能点击。5、提交实验结果根据老师下发的实验任务，对相关设备进行设置，操作完成后，提交作业。第二章 交换机的基本配置实验一 交换机的基本配置方法1. 实验原理1.1 以太网交换机基础以太网的最初形态就是在一段同轴电缆上连接多台计算机，所有计算机都共享这段电缆。所以每当某台计算机占有电缆时，其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题，我们可以做到的是减少冲突域内的主机数量，这就是以太网交换机采用的有效措施。以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口，而不是简单的向所有端口转发，这就是交换机MAC 地址表的功能。以太网交换机包含很多重要的硬件组成部分：业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。1.2 以太网交换机配置方式以太网交换机的配置方式很多，如本地Console 口配置，Telnet 远程登陆配置，FTP、TFTP 配置和哑终端方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。1.3 以太网交换机配置视图为了我们实验的顺利进行，先来介绍一下H3C交换机的几种配置视图：l 用户视图：开机直接进入用户视图，此时交换机在超级终端中的标识符为。在该视图下我们能查询交换机的一些基础信息，如版本号（display version）。用户视图命令: boot Set boot option cd Change the current path clock Specify the system clock copy Copy the file debugging Enable system debugging dir Display current system information display Display current system informationl 系统视图：在用户视图下输入system-view命令后回车即可进入系统视图，在该视图下的交换机标识符为H3C，在系统视图下要返回用户试图，用crtl+z即可。在用户视图下只能进行最简单的查询和测试，而在系统视图下可以进一步查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置。系统视图下的常用命令如下表所示：H3Csuper password修改特权用户密码H3Csysname交换机命名 H3Cinterface ethernet 1/0/port number进入接口视图H3Cquit退出系统视图H3Cundo取消当前设置 H3Cinterface vlan-interface vlan-number进入vlan配置视图H3Csave safely保存当前设置l 以太网端口视图：在系统视图下输入interface ethernet 1/0/port number即可进入以太网端口视图，在该视图下交换机的标识为：H3C-Ethernet1/0/port number。该视图下主要完成端口参数的配置，具体配置在后面详细介绍。以太端口下的常用命令如下表所示：H3C-Ethernet1/0/1duplex half | full | auto配置端口双工工作状态H3C-Ethernet1/0/1speed 10 | 100 | auto 配置端口工作速率H3C-Ethernet1/0/1flow-control 配置端口流控H3C-Ethernet1/0/1 mdi across|auto|normal配置端口MDI/MDIX状态H3C-Ethernet1/0/1 shutdown/undo shutdown关闭/重启接口l VLAN配置视图：在系统视图下输入interface vlan-interface vlan-number即可进入VLAN配置视图，在该视图下交换机的标识为：H3C-Vlan-interfacevlan-number。在该配置视图下可以完成VLAN的一些相关配置。l VTY用户界面视图：在系统视图下输入命令user-interface VTY vty-number 即可进入VTY用户界面视图，交换机允许5个vty用户。此时交换机标识符变为：H3C-ui-vty vty-number。在该视图下可以配置远程登录用户的验证参数等信息。1.4 H3C系列交换机帮助H3C交换机提供了详尽的帮助信息和方便快捷的帮助功能。在使用命令进行配置的时候，可以借助于这些帮助功能快速完成命令查找和配置。在任何视图下均可以使用“？”来帮助我们完成配置。命令行接口提供完全帮助和部分帮助两种形式:（1）完全帮助：在任何视图下，键入“？”获取该视图下所有的命令及其简单描述。如： ? （2）部分帮助：键入一命令，以后接以空格分隔的“？”，如果该位置为关键字，则列出全部关键字及其简单描述。如果该位置为参数，则列出有关的参数描述。如： ping ?p? display ver?以上帮助信息，均可通过执行language-mode命令切换为中文显示，便于大家阅读理解。1.5 H3C系列交换机历史命令H3C系列交换机还提供一个记录历史命令的功能，当需要重复刚才使用过的配置命令时，可以使用“Ctrl+p”（向上翻动）和“Ctrl+N”(向下翻动)来查找交换机自动记录的最近10条历史配置命令。在某些操作系统中还可以用”和”来查找历史命令。如：H3C display history-commandSystemviewInt s 0Ip add Quit键盘操作：或 上一条历史命令或 下一条历史命令 命令行接口为每个用户缺省保存10条历史命令 1.6 H3C系列交换机命令行错误信息H3C系列交换机还提供一个命令行错误信息提示的功能。如果输入有误，系统会自动用”提示。如：H3C dispaly % Unrecognized command found at position. H3C display interface serial 0 0 % Wrong parameter found at position.1.7 H3C系列交换机补全命令H3C系列交换机还提供一个命令补全功能。当需要输入的命令太长或记不完全时，输入命令的前几个字母后，利用tab键即可进行命令补全。如：H3Cinter+tab键H3Cinterface H3Cinterface e+tab键H3Cinterface Ethernet2. 实验内容：交换机配置方法Console配置、telnet配置3. 实验目的：掌握交换机常用配置方法4. 实验环境：在实验中，我们采用H3C 的三层交换机S3610、NEMS、DMC来组建实验环境。具体实验环境如下图所示： 图1其中：NEMS的IP地址为54，DMC的ip地址为，交换机与DMC连接端口号及IP地址如下表所示：交换机DMC端口号console控制线编号IP地址S1Port2017A/E0S2Port2018B/D1S2Port2019C/F2S4Port2020D/A3S5Port2021E/B4S6Port2022F/C5说明：黑色编号为设备厂商技术员设定的编号，在实验过程中不便于操作，因此更正为红色编号。同学们在实验过程中采用红色编号。5. 实验步骤：一、Console 配置：用Console口对交换机进行配置是最标准最常见的配置方法，出厂的裸机必须经过console配置之后，才能利用其他方式进行配置。用Console口配置交换机时需要专用的串口配置电缆连接交换机的Console口和主机的串口。实验前我们要检查配置电缆是否连接正确并确定使用主机的第几个串口。在创建超级终端时需要此参数。完成物理连线后，我们来创建超级终端。Windows系统一般都在附件中附带超级终端软件。在创建过程中我们要注意如下参数：选择对应的串口（com1或com2）；配置串口参数。点击Windows 的开始程序附件通讯超级终端串口的配置参数如下：单击确定按钮即可正常建立与交换机的通信。如果交换机已经启动，按Enter键即可进入交换机的普通用户视图。若还没有启动，打开交换机电源我们会看到交换机的启动过程，启动完成后同样进入普通用户视图，如下图所示： 在使用命令行进行配置的时候，我们不可能完全记住所有的命令格式和参数，所以华为交换机为我们维护和工程人员提供了强有力的帮助功能，在任何视图下均可以使用“？”来帮助我们完成配置。使用“？”可以查询任何视图下可以使用的命令，或者某参数后面可以输入的参数，或者以某字母开始的命令。如在系统视图下输入“？”或“display ？”或“d？”，您看看它们分别有什么帮助信息显示。注意：本实验没有采用上述物理连接方式，而是采用NEMS系统实现对网络实验设备的console配置，具体参考引言内容。上述介绍为同学们今后工作实际提供参考。二、Telnet 配置：如果交换机配置了IP地址，我们就可以在本地或者远程使用Telnet登录到交换机上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程维护人员对设备的维护。在此需要注意的是，我们配置使用的主机是通过以太网口与交换机进行通信的，必须保证该以太网口可用。1) 首先通过NEMS系统登录SR3600交换机，详细步骤见本书引言内容P8P9。2) 使用Telnet的准备：l 开启telnet服务：h3c telnet server enablel 配置交换机的IP地址：S3600只支持一个IP地址，并且是作为VLAN的接口IP地址出现的。所以，我们首先要在系统视图下使用interface vlan-interface vlan-number命令进入VLAN接口配置视图，然后使用ip address命令配置IP地址。例如：system-viewh3c interface vlan-interface 1h3c- vlan-interface1ip address h3c- vlan-interface1quitl 配置telnet登录方式的公共属性：#配置从VTY 用户界面登录后可以访问的命令级别。0为最低级别，3为最高级别。如 h3c user-interface vty 0 h3c-ui-vty0 user privilege level 3 #设置VTY0 用户的终端屏幕的一屏显示的行数。如30 行命令：h3c-ui-vty0 screen-length 30# 设置VTY0 用户历史命令缓冲区可存放的命令数。如20 条命令：h3c-ui-vty0 history-command max-size 20# 设置VTY0 用户界面的超时时间。如为6 分钟：h3c-ui-vty0 idle-timeout 6l 配置用户登录口令：在缺省情况下，交换机允许5个vty用户，但都没有配置登录口令。为了网络安全，h3c交换机要求远程登录用户必须配置登录口令，否则不能登录。Telnet 登录有以下几种认证方式：(1)认证方式为 None，设置通过VTY0 用户界面登录交换机的Telnet 用户不需要进行认证。为了网络安全，要求远程登陆用户必须配置登陆口令，否则不能登录。故这种方式不建议采用。 h3c-ui-vty0authentication-mode none(2)认证方式为Password，设置通过VTY0 口登录交换机的Telnet 用户进行Password 认证，用户的认证口令分为明文和密文两种方式方式。h3c-ui-vty0authentication-mode password h3c-ui-vty0set authentication password simple 123456 （其中simple为明文密码cipher为密文密码）(3)认证方式为Scheme，设置登录用户的认证方式为Scheme，采用本地认证的方式，需创建本地用户和认证口令。# 如设置本地用户为guest：h3clocal-user guest# 如设置本地用户登录密码123456：h3cpassword simple 123456# 设置VTY 用户的服务类型为Telnet h3c-luser-guest service-type telnet h3c-luser-guest quit# 进入VTY 用户界面视图h3c user-interface vty 0# 设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证Sysname-ui-vty0 authentication-mode schemeSysname-ui-vty0 quit注意设置PC机的ip地址与交换机的ip地址在同一网段，子网掩码为。完成上述准备即可通过Telnet 登陆到交换机进行配置。3) 运行命令窗口输入cmd:4) 输入telnet (要telnet的交换机的ip地址)后，回车；5) 进入登录窗口，如password方式下，输入密码；scheme方式下，输入用户名和密码6. 思考练习题：（1）主机与交换机之间通过telnet 建立连接时，采用交换机的什么口？（2）观察你所配置的交换机的型号，说出他是几层交换机。（3）请你说出二层交换机和三层交换机之间的区别，并说出二层交换机和集线器之间的区别。（4）将level 3 改为Level 0，用户登陆成功后与之前(level 3)有什么区别？实验二 交换机的常用配置命令1. 实验原理1.1 交换机的用户界面交换机有以下几个常见命令视图：1) 用户视图：开机直接进入用户视图，此时交换机在超级终端中的标识符为。2) 系统视图：在用户视图下输入system-view命令后回车即可进入系统视图，在该视图下的交换机标识符为H3C，在系统视图下要返回用户试图，用crtl+z即可。3) 以太网端口视图：在系统视图下输入interface ethernet 1/0/port number即可进入以太网端口视图，在该视图下交换机的标识为：H3C-Ethernet1/0/port number。4) VLAN配置视图：在系统视图下输入interface vlan-interface vlan-number即可进入VLAN配置视图，在该视图下交换机的标识为：H3C-Vlan-interfacevlan-number。5) VTY用户界面视图：在系统视图下输入命令user-interface VTY vty-number 即可进入VTY用户界面视图，交换机允许5个vty用户。此时交换机标识符变为：H3C-ui-vty vty-number。进行配置时，需要注意配置视图的变化，特定的命令只能在特定的配置视图下进行。1.2 交换机的常用帮助在使用命令进行配置的时候，可以借助交换机提供的帮助功能快速完成命令的查找和配置。（1）完全帮助：在任何视图下，输入“?”获取该视图下的所有命令及其简单描述。（2）部分帮助：输入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其描述；如果该位置为参数，则列出有关的参数描述。在部分帮助里面，还有其他形式的帮助，如键入一字符串其后紧接“?”，交换机将列出所有以该字符串开头的命令；或者键入一命令后接一字符串，紧接“?”，列出命令以该字府串开头的所有关键字。2. 实验内容：交换机常用配置命令3. 实验目的：掌握交换机的基本命令行4. 实验环境：同上5. 实验步骤： 首先通过NEMS系统登录SR3600交换机，详细步骤见本书引言内容P8P9。华三H3C全系列交换机命令行十分丰富，下面简单介绍最常用的一些配置命。l Display current-configuration该命令用来显示以太网交换机当前生效的配置参数。当用户完成一组配置之后，需要验证是否配置正确，则可以执行display current-configuration命令来查看当前生效的参数。对于某些参数，虽然用户已经配置，但如果这些参数所在的功能如果没有生效，则不予显示。通常，我们可以在交换机配置完成后，通过这一条命令来查看配置信息是否完全正确。h3c display current-configuration 在系统视图下，输入上述命令，分析显示结果。l Display saved-confinguration该命令用来显示flash中以太网交换机配置文件，即以太网交换机下次上电启动时所用的配置文件。如果以太网交换机上电之后工作不正常，可以执行display saved-configuration命令查看以太网交换机的启动配置。需要注意的是，命令display current-configuration用来显示RAM中的配置信息，此条命令用来显示Flash中的配置信息。h3c display saved-configuration在系统视图下，输入上述命令，分析显示结果。l Save该命令用来保存当前配置文件到flash中。 当完成一组配置，并且已经达到预定功能，则应将当前配置文件保存到flash中。即用户通过命令行可以修改交换机的当前配置，而这些配置是暂时的。如果要使当前配置在系统下次重启时继续生效，在重启交换机前，就要使用save 命令将当前配置保存到配置文件中。save在用户视图下输入上述命令，系统会提示是否保存，输入y为确定，输入n为取消。This will save the configuraton in the flash memory The switch configurations will be written to flashAre you sure? y/n yNow saving current configuration to flash memoryPlease wait for a while.Save current configuration toflash memory successfullyl Reset该命令用来擦除flash中以太网交换机配置文件。慎重执行该命令，最好在技术支持人员指导下使用。一般在以下几种情况使用：以太网交换机软件升级之后，flash中配置文件可能与新版本软件不匹配，这时可以用Reset saved-configuration命令擦除旧的配置文件。将一台已经使用过的以太网交换机用于新的应用环境，原有的配置文件不能适应新环境的需求，需要对以太网交换机重新配置，这时可以擦除原配置文件后，重新配置。reset saved-configuration在用户视图下输入上述命令，系统会提示是否擦除，输入y为确定，输入n为取消。Thiswill deletethe configurationtheflash memoryTheswitch configurationswill be erased to reconfigureAre you sure?YN yNow clearing the configuration in flash memoryPlease wait for a whileClear the configuration in flash memory successfullyl Reboot该命令用来复位单板。reboot命令其实就是将以太网交换机重启。当以太网交换机出现故障需要重启的时候可以通过reboot命令来复位单板。Reset saved-configuration命令用于擦除flash中的配置信息，但是在交换机RAM中的配置信息仍然在工作，只有重启交换机才能够彻底清除交换机RAM和flash中的配置信息。reboot命令可以与resetsavedconfiguration命令共同使用，清除交换机的配置信息。reboot在用户视图下输入上述命令，系统会提示是否继续，输入y为确定，输入n为取消。This will reboot SwitchContinue?YN y732003 15：45：39DEV-5-S1DEVLOG：Switch is rebootedStarting.l Display version该命令用来显示系统版本信息。不同版本的软件有不同的功能 过查看版本信息可以获知软件所支持的功能特性。display version在用户视图下输入上述命令，显示信息如下：6. 思考练习题：（1）实验过程中，体会分析Display current-configuration与Display saved-confinguration的区别？（2）reset与reboot之后，再次执行Display current-configuration和Display saved-confinguration，查看结果，通过与之前的结果对比，理解reset与reboot的功能。实验三 VLAN 的基础配置1实验原理：一、VLAN（Virtual LAN）概述： 传统的以太网是广播型网络，网络中的所有主机通过 HUB 或交换机相连，处在同一个广播域中。HUB 和交换机作为网络连接的基本设备，在转发功能方面有一定的局限性： HUB 是物理层设备，没有交换功能，接收到的报文会向除接收端口外的所有端口转发； 交换机是数据链路层设备，具备根据报文的目的MAC 地址进行转发的能力，但在收到广播报文或未知单播报文（报文的目的MAC 地址不在交换机MAC 地址表中）时，也会向除接收端口之外的所有端口转发。上述情况会造成以下的网络问题： 网络中可能存在着大量广播和未知单播报文，浪费网络资源。 网络中的主机收到大量并非以自身为目的地的报文，造成了严重的安全隐患。解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器，因为路由器是依据目的IP 地址对报文进行转发，不会转发链路层的广播报文。但是路由器的成本较高，而且端口较少，无法细致地划分网络，所以使用路由器隔离广播域有很大的局限性。为了解决以太网交换机在局域网中无法限制广播的问题，VLAN（Virtual Local Area Network，虚拟局域网）技术应运而生。VLAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN把一个物理上的LAN划分成多个逻辑上的LAN，每个VLAN是一个广播域。VLAN的组网如下图所示：同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互，而处在不同VLAN内的主机之间如果需要通信，则必须通过路由器或三层交换机等网络层设备才能够实现。二、VLAN 的优点与传统以太网相比，VLAN 具有如下的优点：1) 控制广播域的范围：局域网内的广播报文被限制在一个 VLAN 内，节省了带宽，提高了网络处理能力。2) 增强了 LAN 的安全性：由于报文在数据链路层被VLAN 划分的广播域所隔离，因此各个VLAN内的主机间不能直接通信，需要通过路由器或三层交换机等网络层设备对报文进行三层转发。3) 灵活创建虚拟工作组：使用 VLAN 可以创建跨物理网络范围的虚拟工作组，当用户的物理位置在虚拟工作组范围内移动时，不需要更改网络配置即可以正常访问网络。三、VLAN原理1. VLAN Tag为使交换机能够分辨不同VLAN 的报文，需要在报文中添加标识VLAN 的字段。由于交换机工作在OSI 模型的数据链路层（三层交换机不在本章节讨论范围内），只能对报文的数据链路层封装进行识别。因此，识别字段需要添加到数据链路层封装中。传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。如下图所示：其中 DA 表示目的MAC 地址，SA 表示源MAC 地址，Type 表示报上层协议的类型字段。IEEE 802.1Q 协议规定，在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag，用以标识VLAN 的相关信息。VLAN Tag的组成字段如下图所示：VLAN Tag包含四个字段，分别是TPID（Tag Protocol Identifier，标签协议标识符）、Priority、CFI（Canonical Format Indicator，标准格式指示位）和VLAN ID。1) TPID：用来标识本数据帧是带有VLAN Tag 的数据帧。该字段长度为16bit，在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。2) Priority：用来表示802.1P 的优先级。该字段长度为3bit，相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。3) CFI：用来标识MAC 地址是否以标准格式进行封装。该字段长度为1bit，取值为0 表示MAC地址以标准格式进行封装，为1 表示以非标准格式封装，缺省取值为0。4) VLAN ID：用来标识该报文所属VLAN 的编号。该字段长度为12bit，取值范围为04095。由于0 和4095 通常不使用，所以VLAN ID 的取值范围一般为14094。2、VLAN 接口位于不同 VLAN内的主机之间不能直接通信，需要通过路由器或三层交换机等网络层设备进行转发，S3600 系列以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发。VLAN 接口是一种三层模式下的虚拟接口，主要用于实现VLAN 间的三层互通，它不作为物理实体存在于交换机上。每个VLAN 对应一个VLAN 接口，该接口可以为本VLAN 内端口收到的报文根据其目的IP 地址在网络层进行转发。通常情况下，由于VLAN 能够隔离广播域，因此每个VLAN 也对应一个IP 网段，VLAN 接口将作为该网段的网关对需要跨网段转发的报文进行基于IP 地址的三层转发。3、基于端口的VLAN基于端口的VLAN 是最简单的一种VLAN 划分方法。用户可以将设备上的端口划分到不同的VLAN中，此后从某个端口接收的报文将只能在相应的VLAN 内进行传输，从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种：Access、Trunk、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。1) Access 类型：端口只能属于1 个VLAN，一般用于交换机与终端用户之间的连接；2) Trunk 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，一般用于交换机之间的连接，只允许缺省VLAN 的报文发送时不携带标签；3) Hybrid 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机，可以允许多个VLAN 的报文发送时不携带标签。Hybrid 端口和Trunk 端口的不同之处在于： Hybrid 端口允许多个VLAN 的报文发送时不带Tag 标签； Trunk 端口只允许缺省VLAN 的报文发送时不带Tag 标签。2实验内容：VLAN基本配置3实验目的：掌握VLAN基本配置命令和配置注意事项4实验环境 2台SR3600系列交换机，2台PC。实验组网如图所示：PCC VLAN3SwitchAPCA VLAN2PCB VLAN2E1/0/2E1/0/9E1/0/1E1/0/9E1/0/17SwitchBVLAN配置一5实验步骤 根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN间的PC不能互通。配置PCA IP地址为10112，PCB IP地址为10122。交换机之间二个端口e1、e2链路聚合。1) 首先通过NEMS系统登录SR3600交换机，详细步骤见本书引言内容P8P9。2) 手工配置链路聚合SwitchA上的配置：H3csysname SwitchASwitchA link-aggregation group 1 mode manualSwitchAint e1/0/1SwitchA-Ethernet1/0/1port link-aggregation group 1SwitchA-Ethernet1/0/1int e1/0/2SwitchA-Ethernet1/0/2port link-aggregation group 1注意：SwitchB上的做同样的配置。3) 配置交换机端口属于特定的VLANSwitchAVlan2SwitchA-vlan2port e1/0/6 to e1/0/10SwitchA-vlan2vlan 31SwitchA-vlan3port e1/0/16 to e1/0/20注意：SwitchB上的做同样的配置。4) 配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过SwitchAinterface e1/0/1SwitchA-Ethernet1/0/1 port link-type trunk允许所有VLAN通过Trunk端口SwitchA-Ethernet 1/0/1port trunk permit vlan allSwitchA-Ethernet 1/0/1interface e1/0/2SwitchA-Ethernet 1/0/2port link-type trunk允许所有VLAN通过Trunk端口SwitchA-Ethernet1/0/2port trunk permit vlan al1注意：SwitchB上的做同样的配置。配置完成后，可以看到，同一VLAN内部的PC可以互相访问，不同VLAN间的PC不能够互相访问。5) 用网线将PCA接到SwitchA的e9端口，修改PCA的ip地址和子网掩码为：10112；用网线将PCB接到SwitchB的e9端口，修改PCB的ip地址和子网掩码为：10122。互ping对方，看是否ping的通？6) 用网线将PCB接到SwitchB的e17端口，修改PCB的ip地址和子网掩码为：10122。互ping对方，看是否ping的通？7) 用网线将PCA接到SwitchA的e9端口，修改PCA的ip地址和子网掩码为：10112；用网线将PCB接到SwitchB的e9端口，修改PCB的ip地址和子网掩码为：10122。互ping对方，看是否ping的通？8) 用网线将PCA接到SwitchA的e9端口，修改PCA的ip地址和子网掩码为：10112；用网线将PCB接到SwitchB的e9端口，修改PCB的ip地址和子网掩码为：10113。互ping对方，看是否ping的通？9) 用网线将PCA接到SwitchA的e9端口，修改PCA的ip地址和子网掩码为：10112；用网线将PCB接到SwitchB的e9端口，修改PCB的ip地址和子网掩码为：10122。互ping对方，看是否ping的通？注意：执行PING操作之前，要关闭PCA和PCB上的防火墙。6.思考练习题：1) 对比步骤5和6的结果，分析找出原因？2) 对比步骤7、8和9的结果，分析找出原因？实验四、路由器的基本配置1. 实验原理1.1 路由器简介路由器是一个工作在OSI参考模型第三层的网络设备，其主要功能是检查数据包中与网络层相关的信息，然后根据某些规则转发数据包，是工作在异种网络之间的一个网络互连设备。路由器的硬件组件包括如下：中央处理单元，随即存储器，闪存，非易失的RAM，只读内存，路由器接口。路由器的软件同交换机一样，也包括一个引导系统和核心操作系统。实验中采用H3C的MSR 30-20 路由器，下面对它进行简单介绍。1、MSR 30-20可在中小企业网中担当核心路由器，也可在大型企业网的用作接入路由器。2、路由器外观(1) 前面板图MSR 30-20 前面板图1. 配置口（console）介绍MSR 30 系列路由器提供了一个RS232 异步串行配置口（CON），通过这个接口用户可完成对路由器的配置。配置口的属性如下：配置口电缆是一根 8 芯屏蔽电缆，一端是RJ45 插头，插入路由器的CON 口；另一端则带有一个DB9（母）连接器插入配置终端（常见PC机）的串口。2. 备份口（AUX）介绍备份口（AUX）为RS232 标准的异步串行接口，用户可以利用这个接口作为其他广域网口的备份，一般用于拨号方式；在配置口故障的情况下，AUX 口也可以作为配置口使用。备份口电缆是一根 8 芯的屏蔽线，它一端压接一个RJ45 接头，连接路由器的AUX 口；而另一端同时带有一个DB25（公）和一个DB9（公）连接器，根据实际情况选择其一连接Modem 的串口。(2) 后面板图图1-12 MSR 30-20 后面板图1. 以太网接口介绍MSR 30 系列路由器都提供了固定以太网口，MSR30-20 提供2 个固定GE 口；2. 以太网电缆(1) 连接以太网电接口的线缆以太网电接口一般采用 5 类双绞线连接以太网，因使用情况不同又可将以太网电缆分为标准网线（即直通网线）和交叉网线两种，分别介绍如下： 标准网线：又称直通网线，两端RJ45 接头压接的双绞线的线序完全相同，用于终端设备（如PC、路由器等）到HUB 或LAN Switch 的连接。路由器随机提供的网线为标准网线。 交叉网线：两端 RJ45 接头压接的双绞线的线序不相同，用于终端设备（如PC、路由器等）到终端设备（如PC、路由器等）的连接。MSR 30-20路由器支持反转适配功能，可用标准网线进行级联。(2) 连接以太网光接口的线缆对于 10M/100M/1000M Ethernet 光接口，用户可以选用单模或多模光纤连接以太网，用户可根据所选用的1000Base-X SFP 可插拔光接口模块的类型来选择相应的光纤。这几种光模块的光接口均为LC 型光纤连接器，故要求用户使用带有LC 型光纤连接器的光纤。所有光模块均支持热插拔。1.2 路由器的配置方式路由器可以通过5种方式来配置：Console终端视图、AUX口远程视图、远程TELNET视图、哑终端视图和FTP下载配置文件视图。其中通过Console口和远程TELNET配置方式是最常用的两种。H3C路由器均采用命令行的方式进行配置，为了我们实验的顺利进行，先来介绍一下MSR30系列路由器的几种配置视图：l 系统视图：开机直接进入系统视图，在该视图下我们可以查看路由器的配置信息和调试信息等等，如版本号（display version）。l 接口配置视图：在系统视图下输入interface interface-type interface-number即可进入接口配置视图，在该视图下主要完成接口参数的配置，具体配置在后面的实验有详细介绍。l 路由协议配置视图：在系统视图下输入rip即可进入路由协议配置视图，该配置视图下可以完成路由协议的一些相关配置。下面是在路由器上进行视图切换的界面，您可以参照它来熟悉视图切换。RouterRouterinterface serial 6/0 ；进入同步串口配置视图Routerinterface GigabitEthernet 0/0 ；进入以太网口配置视图Router-GigabitEthernet0quit ；退出以太网口配置视图Routerrip ；启动RIP路由协议，同时进入RIP配置视图 waitingRIP is turning onRouter-rip-1注意上面几种视图的提示符的变化。有的命令只能在某一视图执行，有的则可以在多个视图下执行，在实验时要多加注意。另外介绍一个快速返回系统视图的方法，在任何视图下都可以用Ctrlz直接返回系统视图。使用quit命令只能是逐步退出直至系统视图。在使用命令行进行配置的时候，我们不可能完全记住所有的命令格式和参数，所以H3C路由器为我们维护和工程人员提供了强有力的帮助功能，在任何视图下均可以使用“？”来帮助我们完成配置。使用“？”可以查询任何视图下可以使用的命令，或者某参数后面可以输入的参数，或者以某字母开始的