下载文档原格式
端口操作目录目录第1章端口配置..................................................................................1-11.1 端口介绍........................................................................................................................1-11.2 端口配置........................................................................................................................1-11.2.1 业务端口配置.....................................................................................................1-11.2.2 VLAN接口配置..................................................................................................1-21.3 端口配置举例................................................................................................................1-31.4 端口排错帮助................................................................................................................1-41.5 镜像................................................................................................................................1-41.5.1 镜像介绍.............................................................................................................1-41.5.2 镜像配置任务序列.............................................................................................1-41.5.3 镜像举例.............................................................................................................1-51.5.4 镜像排错帮助.....................................................................................................1-6第2章 Port Channel配置...................................................................2-12.1 Port Channel介绍..........................................................................................................2-12.2 Port Channel配置..........................................................................................................2-22.3 Port Channel举例..........................................................................................................2-22.4 Port Channel排错帮助..................................................................................................2-5第1章 端口配置1.1 端口介绍DCRS-5900系列交换机端口包括电口和Combo端口,Combo端口可以选择配置为千兆电口,也可以选择配置为千兆SFP光口,两者只能选择其中之一。
神州数码网络实验室实验神州数码网络实验室实验手册(手册(手册(扩展扩展扩展部分)部分)部分)实验1:通过通过独臂独臂独臂路由路由路由实现实现Vlan 之间互访之间互访实验线路连接图实验内容: (1) 测试机配置测试机A 连接交换机2口,ip 192.168.100.2 gateway 192.168.100.1 测试机B 连接交换机6口,ip 192.168.200.2 gateway 192.168.200.2 (2) DCS3926-2配置创建vlan100,端口组成员1-5 switch(Config)#vlan 100switch(Config-Vlan100)#switchport interface e0/0/1-5 创建vlan200,端口组成员6-10switch(Config-Vlan100)#vlan 200switch(Config-Vlan200)#switchport interface e0/0/6-10 对交换机24口打标记switch(Config)#interface ethernet 0/0/24switch(Config-Ethernet0/0/24)#switchport mode trunk (3) DCR2611配置Router_config#interface f0/0.1Router_config_f0/0.1#encapsulation dot1q 100 Router_config_f0/0.1#ip address 192.168.100.1 Router_config#interface f0/0.2Router_config_f0/0.1#encapsulation dot1q 200 Router_config_f0/0.1#ip address 192.168.200.1(4) 测试机A 可以ping 通测试机B,并在DCR2611上运行show ip route 察看路由表。
实验三十八、交换机VRRP实验一、 实验目的1、熟悉VRRP协议的使用方式和配置方法;2、理解VRRP协议的适用场合。
二、 应用环境VRRP和HSRP具有类似的功能,实现方法上略有不同,VRRP是由IETF提出,是一个标准协议,HSRP是由CISCO公司制定的。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(Standby Group)。
在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器(Master),它完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器(Backup,可以不只一台),随时监控Master的活动。
当原有的Master出现故障时,各Backup将自动选举出一个新的Master来接替其工作,继续为网段内各主机提供路由服务。
由于这个选举和接替阶段短暂而平滑,因此,网段内各主机仍然可以正常地使用虚拟路由器,实现不间断地与外界保持通信。
三、 实验设备1、DCRS-7604(或6804)交换机2台2、HUB或交换机1台3、PC机2-4台4、Console线1-2根5、直通网线若干根五、 实验要求1、在交换机7604A和交换机7604B上分别划分基于端口的VLAN:交换机 VLAN 端口成员 IP1 24 10.1.157.1/24DCRS-7604A100 1 192.168.100.1/2410 8-16 192.168.10.1/24DCRS-7604B1 24 10.1.157.2/24100 1 192.168.100.2/2420 8-16 192.168.20.1/242、PC1-PC4的网络设置为:设备 IP地址 gateway MaskPC1 192.168.100.101 192.168.100.1255.255.255.0PC2 192.168. 100.102 192.168.100.1255.255.255.0PC3 192.168.10.2 192.168.10.1 255.255.255.0PC4 192.168.20.2 192.168.20.1 255.255.255.03、验证:无论拔掉192.168.100.1的线还是192.168.100.2的线,PC1和PC2不需要做网络设置的改变都可以与PC3和PC4通信。
目录第1章交换机管理...................................................................... 1-11.1 管理方式 .......................................................................................... 1-11.1.1 带外管理................................................................................................. 1-11.1.2 带内管理................................................................................................. 1-51.2 CLI界面........................................................................................... 1-101.2.1 配置模式介绍 ....................................................................................... 1-101.2.2 配置语法............................................................................................... 1-131.2.3 支持快捷键........................................................................................... 1-131.2.4 帮助功能............................................................................................... 1-131.2.5 对输入的检查 ....................................................................................... 1-141.2.6 支持不完全匹配.................................................................................... 1-14第2章交换机基本配置 .............................................................. 2-12.1 基本配置 .......................................................................................... 2-12.2 远程管理 .......................................................................................... 2-22.2.1 Telnet ..................................................................................................... 2-22.2.2 SSH ........................................................................................................ 2-42.3 配置交换机的IP地址......................................................................... 2-52.3.1 配置交换机的IP地址任务序列 ................................................................ 2-62.4 SNMP配置........................................................................................ 2-72.4.1 SNMP介绍 .............................................................................................. 2-72.4.2 MIB介绍.................................................................................................. 2-82.4.3 RMON介绍.............................................................................................. 2-92.4.4 SNMP配置 .............................................................................................. 2-92.4.5 SNMP典型配置举例.............................................................................. 2-122.4.6 SNMP排错帮助..................................................................................... 2-142.5 交换机升级..................................................................................... 2-142.5.1 交换机系统文件.................................................................................... 2-142.5.2 BootROM模式升级............................................................................... 2-152.5.3 FTP/TFTP升级...................................................................................... 2-17第3章文件系统操作.................................................................. 3-13.1 文件存储设备介绍............................................................................ 3-13.2 文件系统操作任务配置序列.............................................................. 3-13.3 典型应用 .......................................................................................... 3-23.4 排错帮助 .......................................................................................... 3-3第4章集群网管配置.................................................................. 4-14.1 集群网管介绍 ................................................................................... 4-14.2 集群网管基本配置............................................................................ 4-14.3 集群网管举例 ................................................................................... 4-44.4 集群网管排错帮助............................................................................ 4-5第1章 交换机管理1.1 管理方式用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。
DCFS快速实验向导一、实验拓扑 (2)二、设置接口 (2)三、设置路由 (3)四、设置对象 (3)1、设置应用分组管理 (3)2、设置时间对象管理 (4)3、设置地址组管理 (4)五、实验配置向导 (5)实验一:针对学生组快速拦截P2P (5)实验二:针对学生组限制P2P应用流量 (7)实验三:针对学生组限制每个IP带宽 (10)实验四:二级带宽策略的使用案例 (11)实验五:特殊权限地址快速通过 (13)实验六:限制内网用户会话数 (13)一、实验拓扑以下六个实验都以上图拓扑为例,将DCFS8000串接在出口防火墙和核心交换机7608之间。
二、设置接口点击网络管理/网络接口设置,可以看到设备的所有接口,通过该界面可以设备接口的ip地址、介质类型、网桥和网络区域。
默认的介质类型是自协商,默认设置是两个接口在同一个桥组,当然也可以手工修改。
三、设置路由点击网络管理/路由参数设置,可以设置到到内网的目标网段路由和到外网的缺省网关路由用于管理设备。
四、设置对象1、设置应用分组管理点击对象管理/应用分组管理过后,点击新增应用分组,填写分组名称并选中相关协议,点击设置即可。
2、设置时间对象管理点击对象管理/时间管理过后,点击新增时间分组,填写新的时间组名称如“工作时间”,选择时间范围点击确定即可3、设置地址组管理点击对象管理/地址组管理过后,点击新增地址组,填写地址组名称如“学生组”,设置地址范围或地址段点击确定即可同样方式建立教师组五、实验配置向导实验一:针对学生组快速拦截P2P功能需求:针对学生组将P2P应用拦截掉流量控制网关一个很常见的应用就是拦截目前流行的P2P应用,将设备使用桥接方式接入网络后,进入管理界面,点击菜单“控制策略”—〉“应用访问控制”,如下图所示:进入“应用访问控制”页面之后,点击右上角按钮“新增规则”,将操作选择为“拦截”,如下图所示:点击“应用”页面,选择之前建立的P2P分组,如下图所示:点击“来源”页面,选择要限制的源地址学生组,然后“设定”即可,如下图:如下图所示,限制P2P应用的策略已经设置成功并生效,通过策略下面的菜单可以将该策略启用、禁用或者删除。
神州数码网络实验室实验神州数码网络实验室实验手册(路由器部分)手册(路由器部分)手册(路由器部分)实验1:认识路由器的:认识路由器的接口接口接口和路由器配置模式和路由器配置模式和路由器配置模式实验线路连接图拓扑结构图如下实验内容:(1) 三台路由器背面串口已通过v35线缆连接完成,整理线路察看连接情况,并注意v35连接头上的DTE 和DCE 标示,其中带有DTE 标示的V35连接头连接的为DTE 设备,带有DCE 标示的V35连接头连接的为DCE 设备,上图中DCR2611为DCE 设备,两台DCR1702均为DTE 设备。
(2) 通过配置机分别进入三台路由器,通过指令show interface,分别察看各台路由器网络接口的编号标示,应与上图相对应。
(3) 通过配置机,进入DCR1702-2的Command Line Interface,进入各种配置模式,包括一般用户模式、特权用户模式、全局配置模式、快速以太网口配置模式、以太网口配置模式、串口配置模式。
实验要求:(1) 掌握路由器的各种接口类型。
(2) 掌握路由器的串口连接方式,熟悉路由器各网络接口的编号。
(3) 熟悉路由器各种配置模式的功能。
(4) 掌握路由器构成要素。
(5) 完成实验报告书(见附录)。
实验2:路由器的密码管理:路由器的密码管理实验线路连接图:实验内容:通过配置机配置DCR1702-2路由器,配置以下内容(1) 路由器enable密码的配置(即由一般用户模式>进入特权用户模式#时需输入密码)Router_config#enable password 0 12345设置enable密码为12345(没有用户名)Router_config#aaa authentication enable default enable开启路由器enable密码认证.(2) 路由器console口连接用户密码配置(即连接console时要求输入用户名和密码)和telnet用户密码配置(即通过telnet连接路由器时要求输入用户名和密码)Router_config#username gzeic password 0 12345定义用户名gzeic,密码12345Router_config#aaa authentication login denglu local开启路由器登陆认证,定义该登陆认证过程名为dengluRouter_config#line console 0进入console口配置模式Router_config_line#login authentication denglu将登陆认证过程denglu应用到console口Router_config#line vty 0 63进入虚拟telnet口,可同时telnet登陆64个用户Router_config_line#login authentication denglu将登陆认证过程denglu应用到虚拟的telnet接口(3) 配置路由器f0/0口IP 地址Router_config#interface f 0/0Router_config_f0/0#ip address 192.168.1.1 255.255.255.0(4) 配置测试机的IP 地址为192.168.1.2,网关为192.168.1.1。
网络互联技术实验手册-2011-2012学年第二学期 -目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表:用于补齐命令上光标:显示上一个命令下光标:显示下一个命令Ctrl+P :相当于上光标Ctrl+n :相当于下光标Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式Ctrl+c :打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。
实验十三、交换机超级堆叠实验一、 实验目的1、了解超级堆叠的应用环境;2、了解超级堆叠的实现方法。
二、 应用环境超级堆叠是标准堆叠的一种特殊形式,它使用千兆电口卡以及普通的双绞线实现堆叠,双绞线的长度可以达到100米,突破了“堆叠只能在一个机柜中实现”的教条,实现分布式堆叠。
超级堆叠带宽较大,费用比经济堆叠高,满足高性能堆叠的需求。
超级堆叠也提供了堆叠冗余,当有一条线路出现问题的时候,堆叠组重新启动后仍然可以保持堆叠状态。
三、 实验设备1、DCS-3926S交换机3台2、千兆电口卡4-6个3、千兆双绞线3根4、PC机2台5、Console线1-3根四、 实验拓扑和标准堆叠一样,堆叠组中间的交换机必须使用两个模块。
第一台交换机和最后一台交换机可以只安装一个模块,那么此时堆叠组不提供冗余;如果也安装两个,那么就成为图中虚线的部分,这两条虚线代表标准堆叠组的冗余部分。
也可以将虚线连接的两个模块使用链路聚合技术捆绑上联到上级交换机,使堆叠组上联带宽达到2G。
五、 实验要求1、按照拓扑图连接网络;2、交换机A的管理IP为192.168.1.11/24,标示符为DCS-3926S-A;3、交换机B的管理IP为192.168.1.22/24,标示符为DCS-3926S-B;4、交换机C的管理IP为192.168.1.33/24,标示符为DCS-3926S-C;5、PC1网卡的IP地址为192.168.1.101/24;6、PC2网卡的IP地址为192.168.1.102/24;7、堆叠成功后,处在不同交换机的两台PC之间可以ping通。
六、 实验步骤第一步:交换机全部恢复出厂设置,取消原来配置的堆叠信息。
在MASTER交换机中取消堆叠配置DCS-3926S-A(Config)#stacking disablePlease reload to take effectDCS-3926S-A(Config)#exitDCS-3926S-A#reload按照拓扑图正确连线后,虚线也连接,三台交换机的M1、M2灯应该是橙色常亮,link 和act灯不亮,Power灯和D./M./S.灯绿色常亮。
网络互联技术实验手册-2011-2012学年第二学期-目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28 十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表:用于补齐命令上光标:显示上一个命令下光标:显示下一个命令Ctrl+P :相当于上光标Ctrl+n :相当于下光标Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式Ctrl+c :打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。
Ambiguous command 根据已有的输入可以产生至少两种不同的解释Invalid command or parameter 命令解析成功/但没有任何有效的参数纪录Shell task error 多任务时,新的shell 任务启动失败This command is not exist in current mode 命令可解析,但当前模式下不能配制该命令Please configurate precursor comand “*” at fist! 当前输入可以被正确解析,但其前导命令尚未配制。
Syntx error:missing “” beforce the end old command line ! 输入中使用了引号,但没有成对出现。
三、常用命令描述命令可使用的参数或者提示信息Help 提示帮助信息Show version 显示交换机版本信息Show running-config 显示当前运行状态下生效的交换机参数配置Show startup-config 显示当前运行状态下写在闪存中的交换机参数配置Show interface Ethernet 0/0/01显示指定交换机端口信息Show flash 显示保存在FLASH中的文件及大小Show arp 显示ARP映射表Show history 显示用户最近输入的历史命令Show rom 显示启动文件及大小四、将交换机恢复出厂设置switch#set default //将设备恢复出厂设置switch#write //保存设置switch#reload //重启交换机switch> //一般用户模式switch# //特权配置模式switch(Config)# //全局配置模式五、交换机的访问权限设置1.设置enable 密码switch(Config)#enable password level admin //设置管理级别密码Current password: //输入当前密码,当前密码都是空直接回车即可New password:*** //输入要设置的新密码Confirm new password:*** //确认新密码,switch(Config)#exit //退出到一般用户模式switch#exitswitch>switch>enable //在进入特权模式,就要求你输入密码Password:***switch(Config)#enable password level visitor //设置访问级别密码New password:*** //直接输入新密码Confirm new password:*** //确认新密码switch(Config)#exit //退出到一般用户模式switch#exitswitch>switch>enable level visitor //进入访问级别Password:*** //要求输入密码2.清除enable 密码//使用取消命令 no 清除管理级别密码switch(Config)#no enable password level adminInput password:***//清除访问级别密码,无须输入密码直接使用该命令即可。
switch(Config)#no enable password level visitor六、忘记交换机密码设置以上方法是知道密码的前提下的清楚方法,如果是忘记密码的情况下,可以重起交换机按住:ctrl+B 进入bootrom模式使用 nopassword命令。
(此清除密码的方法只是让同学们了解无须操作)二、交换机的访问控制一实验目的:掌握交换机的带外访问和带内访问二实验设备DCRS-3926 或者dcrs-5526 交换机Console 线网线三实验拓扑结构switchConsole线PC设备交换机PCIP地址192.168.1.10 本地IP地址四实验要求使用计算机对交换机进行连接控制五实验步骤1.switch>enableswitch# //进入特权模式switch# configswitch(Config)# //进入全局模式//思考1:如何给交换机分配IP地址?//方法:进入相应的vlan接口进行IP 地址分配。
switch(Config)#interface vlan 1switch(Config-If-Vlan1)# //进入VLAN接口配置模式2. switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //配置交换机Ip地址3. 进行计算机与交换机的连通性测试//思考2:若线路连接正常,命令配置正确,还是ping不通,则问题可能出在哪里?//方法:关闭本地防火墙。
步骤:本地连接→属性→高级选项卡→Window防火墙设置→关闭防火墙4. switch(Config)#telnet-server enableTelnetd already enabled. //开启telnet 服务5.switch(Config)#telnet-user jincong password 0 123456//设置telnet 服务的用户名和密码//注:0代表明文加密,7代表密文加密。
6.进行telnet 连接7.switch(Config)#ip http serverweb server is on //开机交换机web 服务switch(Config)#web-user chen password 0 123//设置web 服务的用户名和密码8.测试web 访问进入WEB访问页面//思考3:switch(Config)#interface vlan 1与switch(Config)#vlan 1有何区别?进入interface vlan 1://进入VLAN 的接口进行配置,如配置IP地址。
switch(Config)#interface vlan 1switch(Config-If-Vlan1)#?arp -- arpexit -- Exit Interface modehelp -- helpinterface -- Select an interface to configureip -- Internet Protocolno -- Negate a command or set its defaultshutdown -- Shutdown the selected interfacevlan -- Vlan Commands进入vlan 1://进入VLAN 内部进行配置switch(Config)#vlan 1switch(Config-Vlan1)#?exit -- 退出Vlan模式help -- 帮助interface -- 选择一个配置接口name -- 设置Vlan名称no -- 取消某命令或配置交换机缺省值private-vlan -- 配置私有Vlanswitchport -- 交换端口信息vlan -- VLAN命令//思考4:交换机中若有其他vlan,能否直接进入其vlan接口?答案:不行switch(Config)#interface vlan 1switch(Config-If-Vlan1)# //进入vlan 1 接口,其为默认接口switch(Config)#vlan 2switch(Config-Vlan2)#interface vlan 2L3 interface table is fullinterface error!//方法:先关闭原有的vlan接口,再进入相应的vlan接口进行IP 地址分配。
switch(Config)#no interface vlan 1 //关闭vlan 1 接口switch(Config)#interface vlan 200:23:12: %LINK-5-CHANGED: Interface Vlan2, changed state to UPswitch(Config-If-Vlan2)#//思考5:如何重新启用interface vlan 1 接口?switch(Config)#no interface vlan 2 //关闭vlan 2 接口switch(Config)#interface vlan 100:25:59: %LINK-5-CHANGED: Interface Vlan1, changed state to UP%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to UP三、交换机系统文件的备份和还原一、实验目的:交换机FTP服务器的配置二、实验设备1、DCRS-3926S三层交换机2台2、PC机器1台三、实验拓扑结构交换机A vlan 1 192.168.1.10/24 交叉线PC1 192.168.1.13/24交换机B vlan 1 192.168.1.20/24PC2 192.168.1.14/24设备交换机A 交换机B PC1 PC2IP地址192.168.1.10/24 192.168.1.20/24 192.168.1.13/24 PC2 192.168.1.14/24四、实验要求1、在交换机上启动FTP服务。
