网络设备技术教学案例库.doc

网络设备技术教学案例库教学案例（一）公司现有1台3600 的三层交换机和5台3100的2层交换机，网络是这样划分，每台3100一个vlan，从Vlan 10 -Vlan 50,每个Vlan间可以互访，在3600和3100上要怎么配置？IP地址分配：vlan 1 : 192.168.0.1/24vlan 10: 192.168.10.1/24vlan 20: 192.168.20.1/24vlan 30: 192.168.30.1/24vlan 40: 192.168.40.1/24vlan 50: 192.168.50.1/24管理vlan 1,所有交换机远程管理密码 huaweis3600在端口e1/0/1 - e1/0/5 分别通过trunk口连接5个3100s3100 连接3600的trunk口都为e1/0/1s3600假设通过e1/0/6上联路由器,rip v2协议路由器接口地址 172.16.0.1/30-s3600配置： vlan 10 quit int vlan 10 ip add 192.168.10.1 24 quit vlan 20 quit int vlan 20 ip add 192.168.20.1 24 quit vlan 30 quit int vlan 30 ip add 192.168.30.1 24 quit vlan 40 quit int vlan 40 ip add 192.168.40.1 24 quit vlan 50 quit int vlan 50 ip add 192.168.50.1 24 quit int vlan 1 ip add 192.168.0.1 24 quit vlan 2 port e1/0/6 quit int vlan 2 ip add 172.16.0.2 30 rip version 2 rip work quit rip undo summary network 172.16.0.0 network 192.168.0.0 network 192.168.10.0 network 192.168.20.0 network 192.168.30.0 network 192.168.40.0 network 192.168.50.0 quit ip route-static 0.0.0.0 0.0.0.0 172.16.0.1 int e1/0/1 port link-type trunk port trunk permit vlan 10 quit int e1/0/2 port link-type trunk port trunk permit vlan 20 quit int e1/0/3 port link-type trunk port trunk permit vlan 30 quit int e1/0/4 port link-type trunk port trunk permit vlan 40 quit int e1/0/5 port link-type trunk port trunk permit vlan 50 quit user-interface vty 0 4 authentication-mode password set authentication pass ciper huawei user privelege level 3 quit quitsaves3100配置： int vlan 1 ip add 192.168.0.2 24 quit vlan 10 port e1/0/2 to e1/0/24 quit int vlan 2 port link-type trunk port trunk permit vlan 10 quit ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 user-interface vty 0 4 authentication-mode password set authentication pass ciper huawei user privelege level 3 quit quitsave其余3100配置雷同，只需要修改相应的vlan和管理vlan的地址教学案例（二）某公司现在有3600-28P做分机房的主交换，与3600-52P做双trunk连接。两个交换机上都存在多个VLAN，怎样做才能在52P上创建telnet的管理地址。Quidwayinterface Vlan-interface ? VLAN interface numberS3026user-interface vty 0 4 S3026authentication-mode schemS3026local-user 123S3026local-user123 password cipher 123S3026service-type telnet level 0S3026 super password level 3 cipher 123教学案例（三）整个实验室分为六大组，每组由4台PC组成，每组对应一个机柜，总计六个机柜（机柜一到机柜六）。每个机柜中包含了11台网络设备：Cisco PIX防火墙1台、Cisco 2811路由器4台、Cisco 2621路由器一台（用做终端服务器TerminalServer）、3550交换机1台、3560交换机1台、2950交换机2台、普通交换机1台（用来对每组PC的汇聚）。六个机柜当中终端访问服务器的IP地址分别为：192.168.101.1、192.168.102.1、192.168.103.1、192.168.104.1、192.168.105.1、192.168.106.1（从机柜一到机柜六）。4台PC与普通交换机相连，普通交换机通过F0/0端口与终端服务器（TeriminaServer）相连，终端服务器的Async口（异步接口）与CAB-OCT-ASYNC-L线缆（八爪鱼）相连，八爪鱼线的RJ-45 接口与路由器、交换机的console口相连。引用终端服务器的目的在于： 可以从一个一台终端（PC）访问多个网络设备的控制台端口；通过终端服务器相连的八爪鱼与其它网络设备的console口相连，可以避免以手工的方式在路由器、交换机的控制台端口之间进行切换的麻烦，同时也可以达到对设备端口的保护作用。 当路由器出现网络故障不可访问时，终端服务器可以提供容错功能。在登录TerminalSever 时需要输入正确的密码才能登录上去（默认密码为hngy或cisco）。（注意：TerminalSever终端服务器主要提供对其它路由器、交换机的访问，因此我们不做任何配置的修改，只进行查看，以保障实验的顺利进行。）（1）查看终端服务器的线路状态TerminalServerenable 7 （注：7为已设置的安全级别）Password: （注：密码为hngy或cisco）TerminalServer#show line共有 条线路，若要查看某条线路的详细情况，可运行：TerminalServer#show line x （注：x为要查看的线路号）请记录该显示的Status: （2）清除线路状态在查看线路状态时，前面加*号表示该线路为活跃状态，若要使用该线路，可先清除，清除线路命令为：TerminalServer#clear line x （注：x为要清除的线路号）（3）查看每台网络设备的名字Host与端口号port TerminalServer#show host路由器Hostport交换机Hostport2801（1）35602801（2）35502801（3）2950（1）28112950（2）现在，要配置某台网络设备时，只需在终端服务器上输入该设备的连接编号或名字即可访问该台设备。4、从终端服务器进入各交换机和路由器 TerminalServer# r2801-1Router enable （注：若设了密码，密码也为hngy或cisco）Router#5、对路由器和交换机进行命名和设置密码（1） 路由器及交换机模式（注：下面以路由器为例说明，交换机类似） 1) router 用户模式 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2) router# 特权模式 在router提示符下键入enable，路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3) router(config)# 全局配置模式在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数（2）给路由器命名 Routerenable Router#config terminal Enter configuration commands,one per line. End with Ctrl/Z. Router(config)#hostname R1 R1(config)# 给R1路由器配置vty线路（设置Telnet访问密码、exec-timeout等） R1enable R1#conf terminal R1(config)#line vty 0 4 R1(config-line)# password hngy R1(config-line)# login R1(config-line)#exec-timeout 15 把VTY线路的exec-timeout 设置为15分钟（3）设置密码使能密码的设定（全局模式下）R1 (config)#enable password hngy 此命令用于从特权模式切换到全局配置模式身份验证 console线路密码的设定 R1(config-line)# password hngy R1(config-line)# login 此命令用于Telnet连接的授权密码。（4）返回到终端服务器R1#Ctrl-shift-6, xTerminalServer#（5）从终端服务器登录到交换机 TerminalServer#SW1（6）给交换机命名（与路由器配置相似）教学案例（四）某公司因网络建设的需要购买了三台交换机，要求你完成这些交换机的基本配置，主要工作任务包括：1给交换机命名，三台交换机分别命名为：S_YFB（研发部）、S_CWB（财务部）、S_XSB（销售部）；2给交换机设置特权密码，其密码分别为YFB111、CWB111、XSB111；3配置交换机的管理IP地址，其管理IP地址分别为192.168.10.1，192.168.20.1，192.168.30.1；4完成远程登录用户和密码的初始化配置，其密码分别为YFB222、CWB222、XSB222，使公司网络管理员能够通过远程登录的方法实现交换机的配置；5在各交换机上保存配置内容。教学案例（五）某公司新购买了一台H3C系列交换机，要求网络管理员完成以下工作任务：1给交换机命名，交换机名称为sales；2给交换机设置特权密码，其密码为sales1233配置交换机的管理IP地址，其管理IP地址为192.168.10.10，默认网关为192.168.10.254;4完成远程登录用户和密码的初始化配置，设置两个远程登录的用户及其口令，分别为：Manager-1，具备管理员权限，口令为Manager1；User-1，具有普通权限，口令为User-1;5在各交换机上保存配置内容。教学案例（六）某企业出于企业信息化建设的需要，为了降低网络建设成本，项目第一期仅信息部和技术部进入网络架构的主系统，要求信息部门对企业网络进行重新设计与配置，其整体要求如下： 1 对网络设计要合理，要实现整体逻辑分层，不能出现中心交换机连一台交换机，这台交换机再串联另外一台交换机，当这台交换机出现故障时，另外一台交换机也受影响。 2 网络设计要实现冗余，不能出现单点故障，即，中心交换机只有一台，其它交换机与中心交换机只有一条链路，当中心交换机或链路出现故障时，将对网络运行造成很大影响。 3 为了网络的安全，要求外部路由采取接入控制列表（ACL），并