下载文档原格式
端口操作目录目录第1章端口配置..................................................................................1-11.1 端口介绍........................................................................................................................1-11.2 端口配置........................................................................................................................1-11.2.1 业务端口配置.....................................................................................................1-11.2.2 VLAN接口配置..................................................................................................1-21.3 端口配置举例................................................................................................................1-31.4 端口排错帮助................................................................................................................1-41.5 镜像................................................................................................................................1-41.5.1 镜像介绍.............................................................................................................1-41.5.2 镜像配置任务序列.............................................................................................1-41.5.3 镜像举例.............................................................................................................1-51.5.4 镜像排错帮助.....................................................................................................1-6第2章 Port Channel配置...................................................................2-12.1 Port Channel介绍..........................................................................................................2-12.2 Port Channel配置..........................................................................................................2-22.3 Port Channel举例..........................................................................................................2-22.4 Port Channel排错帮助..................................................................................................2-5第1章 端口配置1.1 端口介绍DCRS-5900系列交换机端口包括电口和Combo端口,Combo端口可以选择配置为千兆电口,也可以选择配置为千兆SFP光口,两者只能选择其中之一。
神州数码网络实验室实验神州数码网络实验室实验手册(手册(手册(扩展扩展扩展部分)部分)部分)实验1:通过通过独臂独臂独臂路由路由路由实现实现Vlan 之间互访之间互访实验线路连接图实验内容: (1) 测试机配置测试机A 连接交换机2口,ip 192.168.100.2 gateway 192.168.100.1 测试机B 连接交换机6口,ip 192.168.200.2 gateway 192.168.200.2 (2) DCS3926-2配置创建vlan100,端口组成员1-5 switch(Config)#vlan 100switch(Config-Vlan100)#switchport interface e0/0/1-5 创建vlan200,端口组成员6-10switch(Config-Vlan100)#vlan 200switch(Config-Vlan200)#switchport interface e0/0/6-10 对交换机24口打标记switch(Config)#interface ethernet 0/0/24switch(Config-Ethernet0/0/24)#switchport mode trunk (3) DCR2611配置Router_config#interface f0/0.1Router_config_f0/0.1#encapsulation dot1q 100 Router_config_f0/0.1#ip address 192.168.100.1 Router_config#interface f0/0.2Router_config_f0/0.1#encapsulation dot1q 200 Router_config_f0/0.1#ip address 192.168.200.1(4) 测试机A 可以ping 通测试机B,并在DCR2611上运行show ip route 察看路由表。
实验三十八、交换机VRRP实验一、 实验目的1、熟悉VRRP协议的使用方式和配置方法;2、理解VRRP协议的适用场合。
二、 应用环境VRRP和HSRP具有类似的功能,实现方法上略有不同,VRRP是由IETF提出,是一个标准协议,HSRP是由CISCO公司制定的。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(Standby Group)。
在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器(Master),它完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器(Backup,可以不只一台),随时监控Master的活动。
当原有的Master出现故障时,各Backup将自动选举出一个新的Master来接替其工作,继续为网段内各主机提供路由服务。
由于这个选举和接替阶段短暂而平滑,因此,网段内各主机仍然可以正常地使用虚拟路由器,实现不间断地与外界保持通信。
三、 实验设备1、DCRS-7604(或6804)交换机2台2、HUB或交换机1台3、PC机2-4台4、Console线1-2根5、直通网线若干根五、 实验要求1、在交换机7604A和交换机7604B上分别划分基于端口的VLAN:交换机 VLAN 端口成员 IP1 24 10.1.157.1/24DCRS-7604A100 1 192.168.100.1/2410 8-16 192.168.10.1/24DCRS-7604B1 24 10.1.157.2/24100 1 192.168.100.2/2420 8-16 192.168.20.1/242、PC1-PC4的网络设置为:设备 IP地址 gateway MaskPC1 192.168.100.101 192.168.100.1255.255.255.0PC2 192.168. 100.102 192.168.100.1255.255.255.0PC3 192.168.10.2 192.168.10.1 255.255.255.0PC4 192.168.20.2 192.168.20.1 255.255.255.03、验证:无论拔掉192.168.100.1的线还是192.168.100.2的线,PC1和PC2不需要做网络设置的改变都可以与PC3和PC4通信。
目录第1章交换机管理...................................................................... 1-11.1 管理方式 .......................................................................................... 1-11.1.1 带外管理................................................................................................. 1-11.1.2 带内管理................................................................................................. 1-51.2 CLI界面........................................................................................... 1-101.2.1 配置模式介绍 ....................................................................................... 1-101.2.2 配置语法............................................................................................... 1-131.2.3 支持快捷键........................................................................................... 1-131.2.4 帮助功能............................................................................................... 1-131.2.5 对输入的检查 ....................................................................................... 1-141.2.6 支持不完全匹配.................................................................................... 1-14第2章交换机基本配置 .............................................................. 2-12.1 基本配置 .......................................................................................... 2-12.2 远程管理 .......................................................................................... 2-22.2.1 Telnet ..................................................................................................... 2-22.2.2 SSH ........................................................................................................ 2-42.3 配置交换机的IP地址......................................................................... 2-52.3.1 配置交换机的IP地址任务序列 ................................................................ 2-62.4 SNMP配置........................................................................................ 2-72.4.1 SNMP介绍 .............................................................................................. 2-72.4.2 MIB介绍.................................................................................................. 2-82.4.3 RMON介绍.............................................................................................. 2-92.4.4 SNMP配置 .............................................................................................. 2-92.4.5 SNMP典型配置举例.............................................................................. 2-122.4.6 SNMP排错帮助..................................................................................... 2-142.5 交换机升级..................................................................................... 2-142.5.1 交换机系统文件.................................................................................... 2-142.5.2 BootROM模式升级............................................................................... 2-152.5.3 FTP/TFTP升级...................................................................................... 2-17第3章文件系统操作.................................................................. 3-13.1 文件存储设备介绍............................................................................ 3-13.2 文件系统操作任务配置序列.............................................................. 3-13.3 典型应用 .......................................................................................... 3-23.4 排错帮助 .......................................................................................... 3-3第4章集群网管配置.................................................................. 4-14.1 集群网管介绍 ................................................................................... 4-14.2 集群网管基本配置............................................................................ 4-14.3 集群网管举例 ................................................................................... 4-44.4 集群网管排错帮助............................................................................ 4-5第1章 交换机管理1.1 管理方式用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。
DCFS快速实验向导一、实验拓扑 (2)二、设置接口 (2)三、设置路由 (3)四、设置对象 (3)1、设置应用分组管理 (3)2、设置时间对象管理 (4)3、设置地址组管理 (4)五、实验配置向导 (5)实验一:针对学生组快速拦截P2P (5)实验二:针对学生组限制P2P应用流量 (7)实验三:针对学生组限制每个IP带宽 (10)实验四:二级带宽策略的使用案例 (11)实验五:特殊权限地址快速通过 (13)实验六:限制内网用户会话数 (13)一、实验拓扑以下六个实验都以上图拓扑为例,将DCFS8000串接在出口防火墙和核心交换机7608之间。
二、设置接口点击网络管理/网络接口设置,可以看到设备的所有接口,通过该界面可以设备接口的ip地址、介质类型、网桥和网络区域。
默认的介质类型是自协商,默认设置是两个接口在同一个桥组,当然也可以手工修改。
三、设置路由点击网络管理/路由参数设置,可以设置到到内网的目标网段路由和到外网的缺省网关路由用于管理设备。
四、设置对象1、设置应用分组管理点击对象管理/应用分组管理过后,点击新增应用分组,填写分组名称并选中相关协议,点击设置即可。
2、设置时间对象管理点击对象管理/时间管理过后,点击新增时间分组,填写新的时间组名称如“工作时间”,选择时间范围点击确定即可3、设置地址组管理点击对象管理/地址组管理过后,点击新增地址组,填写地址组名称如“学生组”,设置地址范围或地址段点击确定即可同样方式建立教师组五、实验配置向导实验一:针对学生组快速拦截P2P功能需求:针对学生组将P2P应用拦截掉流量控制网关一个很常见的应用就是拦截目前流行的P2P应用,将设备使用桥接方式接入网络后,进入管理界面,点击菜单“控制策略”—〉“应用访问控制”,如下图所示:进入“应用访问控制”页面之后,点击右上角按钮“新增规则”,将操作选择为“拦截”,如下图所示:点击“应用”页面,选择之前建立的P2P分组,如下图所示:点击“来源”页面,选择要限制的源地址学生组,然后“设定”即可,如下图:如下图所示,限制P2P应用的策略已经设置成功并生效,通过策略下面的菜单可以将该策略启用、禁用或者删除。
神州数码网络实验室实验神州数码网络实验室实验手册(路由器部分)手册(路由器部分)手册(路由器部分)实验1:认识路由器的:认识路由器的接口接口接口和路由器配置模式和路由器配置模式和路由器配置模式实验线路连接图拓扑结构图如下实验内容:(1) 三台路由器背面串口已通过v35线缆连接完成,整理线路察看连接情况,并注意v35连接头上的DTE 和DCE 标示,其中带有DTE 标示的V35连接头连接的为DTE 设备,带有DCE 标示的V35连接头连接的为DCE 设备,上图中DCR2611为DCE 设备,两台DCR1702均为DTE 设备。
(2) 通过配置机分别进入三台路由器,通过指令show interface,分别察看各台路由器网络接口的编号标示,应与上图相对应。
(3) 通过配置机,进入DCR1702-2的Command Line Interface,进入各种配置模式,包括一般用户模式、特权用户模式、全局配置模式、快速以太网口配置模式、以太网口配置模式、串口配置模式。
实验要求:(1) 掌握路由器的各种接口类型。
(2) 掌握路由器的串口连接方式,熟悉路由器各网络接口的编号。
(3) 熟悉路由器各种配置模式的功能。
(4) 掌握路由器构成要素。
(5) 完成实验报告书(见附录)。
实验2:路由器的密码管理:路由器的密码管理实验线路连接图:实验内容:通过配置机配置DCR1702-2路由器,配置以下内容(1) 路由器enable密码的配置(即由一般用户模式>进入特权用户模式#时需输入密码)Router_config#enable password 0 12345设置enable密码为12345(没有用户名)Router_config#aaa authentication enable default enable开启路由器enable密码认证.(2) 路由器console口连接用户密码配置(即连接console时要求输入用户名和密码)和telnet用户密码配置(即通过telnet连接路由器时要求输入用户名和密码)Router_config#username gzeic password 0 12345定义用户名gzeic,密码12345Router_config#aaa authentication login denglu local开启路由器登陆认证,定义该登陆认证过程名为dengluRouter_config#line console 0进入console口配置模式Router_config_line#login authentication denglu将登陆认证过程denglu应用到console口Router_config#line vty 0 63进入虚拟telnet口,可同时telnet登陆64个用户Router_config_line#login authentication denglu将登陆认证过程denglu应用到虚拟的telnet接口(3) 配置路由器f0/0口IP 地址Router_config#interface f 0/0Router_config_f0/0#ip address 192.168.1.1 255.255.255.0(4) 配置测试机的IP 地址为192.168.1.2,网关为192.168.1.1。
网络互联技术实验手册-2011-2012学年第二学期 -目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表:用于补齐命令上光标:显示上一个命令下光标:显示下一个命令Ctrl+P :相当于上光标Ctrl+n :相当于下光标Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式Ctrl+c :打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。
实验十三、交换机超级堆叠实验一、 实验目的1、了解超级堆叠的应用环境;2、了解超级堆叠的实现方法。
二、 应用环境超级堆叠是标准堆叠的一种特殊形式,它使用千兆电口卡以及普通的双绞线实现堆叠,双绞线的长度可以达到100米,突破了“堆叠只能在一个机柜中实现”的教条,实现分布式堆叠。
超级堆叠带宽较大,费用比经济堆叠高,满足高性能堆叠的需求。
超级堆叠也提供了堆叠冗余,当有一条线路出现问题的时候,堆叠组重新启动后仍然可以保持堆叠状态。
三、 实验设备1、DCS-3926S交换机3台2、千兆电口卡4-6个3、千兆双绞线3根4、PC机2台5、Console线1-3根四、 实验拓扑和标准堆叠一样,堆叠组中间的交换机必须使用两个模块。
第一台交换机和最后一台交换机可以只安装一个模块,那么此时堆叠组不提供冗余;如果也安装两个,那么就成为图中虚线的部分,这两条虚线代表标准堆叠组的冗余部分。
也可以将虚线连接的两个模块使用链路聚合技术捆绑上联到上级交换机,使堆叠组上联带宽达到2G。
五、 实验要求1、按照拓扑图连接网络;2、交换机A的管理IP为192.168.1.11/24,标示符为DCS-3926S-A;3、交换机B的管理IP为192.168.1.22/24,标示符为DCS-3926S-B;4、交换机C的管理IP为192.168.1.33/24,标示符为DCS-3926S-C;5、PC1网卡的IP地址为192.168.1.101/24;6、PC2网卡的IP地址为192.168.1.102/24;7、堆叠成功后,处在不同交换机的两台PC之间可以ping通。
六、 实验步骤第一步:交换机全部恢复出厂设置,取消原来配置的堆叠信息。
在MASTER交换机中取消堆叠配置DCS-3926S-A(Config)#stacking disablePlease reload to take effectDCS-3926S-A(Config)#exitDCS-3926S-A#reload按照拓扑图正确连线后,虚线也连接,三台交换机的M1、M2灯应该是橙色常亮,link 和act灯不亮,Power灯和D./M./S.灯绿色常亮。
路由表如前所述,三层交换机主要用于建立当前三层交换机到达某个网络或特定主机的路由,并根据路由转发数据包。
每台三层交换机都建立有一张路由表,记录着该三层交换机使用的所有路由。
路由表中每条路由项都指明了数据包到某子网或主机应该通过三层交换机的哪个vlan 接口发送,方可达到目的主机或到目的主机路径的下一台三层交换机。
路由表中包含下列一些主要的内容:1 目的地址:用于标识ip 数据包的目的地址或目的网络。
2 网络掩码:与目的地址一起标识目的主机或三层交换机所在网段的网段地址。
网络掩码由若干个连续的“1”构成,通常以点分十进制标识(一般为1 到4 个255 组成的地址)。
将目的地址和网络掩码“与”之后,可以得到到目的主机或三层交换机所在网段的网络地址。
例如,目的地址为200.1.1.1,掩码为25 5.255.255.0 的主机或三层交换机所在网段的网络地址为200.1.1.0。
3 输出接口:指明ip 数据包将从该三层交换机的哪个接口转发。
4 下一台三层交换机(下一跳)ip 地址:指明ip 数据包将经由的下一台三层交换机。
5 路由项优先级:针对同一目的地,可能存在不同下一跳的若干条路由。
这些路由可能是不同的动态路由协议发现的,也可能是人为配置的静态路由。
优先级高的(数值小)将成为当前的最优路由。
用户可以配置到同一目的地优先级不同的多条路由,三层交换机将按优先级顺序选取唯一的一条路由用于ip 数据包转发。
为了不使路由表过于庞大,可以设置一条缺省路由。
一旦查找路由表失败后,就选择缺省路由转发数据包。
本三层交换机支持的各种路由协议及其发现路由的缺省优先级如下表表示:。
神州数码DCS-1026VCS 远程管理交换机使用说明书目录物品清单 (4)第一章用户手册简介 (5)1.1 用途 (5)1.2 约定 (5)1.3 用户手册概述 (5)第二章产品概述 (6)2.1 产品简介 (6)2.2 产品特性 (6)2.2.1 主要特性 (6)2.2.2 规格说明 (7)第三章安装指南 (8)3.1 安装 (8)3.1.1 安装在桌面上的方法 (8)3.1.2 安装在机架上的方法 (8)3.1.3 加电 (8)3.2 交换机的外观 (8)3.2.1 前面板 (8)3.2.2 后面板 (10)3.3 注意事项 (10)第四章交换机基本概念 (11)4.1 系统配置 (11)4.1.1 系统信息 (11)4.1.2 IP地址参数 (11)4.1.3 文件传输 (11)4.1.4 保存与复位 (12)4.2 端口管理 (12)4.2.1 端口参数 (12)4.2.2 端口监控 (12)4.2.3 端口描述 (12)4.2.4 端口统计与端口状态 (13)4.2.5 端口带宽 (13)4.2.6 端口广播风暴 (14)4.3 网络配置 (14)4.3.1 最大老化时间与动态地址表 (14)4.3.2 MAC地址绑定 (14)4.3.3 Ping检测 (15)4.4 虚拟局域网管理 (15)4.4.1 VLAN模式配置 (15)4.4.2 Global VID配置 (15)4.4.3 VLAN配置 (17)VLAN组 (17)4.4.4 MTU4.5 Trunk配置 (17)4.6 优先级管理 (18)4.6.1 优先级配置 (18)4.6.2 端口优先级表 (18)4.6.3 TOS优先级 (18)4.6.4 802.1p优先级 (18)4.6.5 802.1p优先级映射表 (19)第五章 WEB管理 (20)5.1 概述 (20)5.2 WEB管理的连接 (20)5.2.1 准备工作 (20)5.2.2 连接 (23)5.3 WEB管理界面及操作方法 (24)5.3.1 系统配置 (25)5.3.2 端口管理 (28)5.3.3 网络配置 (35)5.3.4 VLAN管理 (38)5.3.5 Trunk配置 (42)5.3.6 优先级管理 (43)第六章带外管理 (46)6.1 概述 (47)6.2 带外(out-of-out)的连接方法 (47)6.3 带外管理的界面及操作方法 (48)6.4 CLI命令使用说明 (48)6.4.1 语法帮助 (48)6.4.2 命令帮助使用说明 (49)6.4.3 常用命令 (49)管理 (52)第七章 Telnet7.1 概述 (52)7.2 Telnet的连接方法 (52)7.3 连接 (54)附录A RJ-45插座/连接器引脚详细说明 (56)物品清单小心打开包装盒,检查包装盒里应有的配件:一台交换机一根交流电源线一根串口线一本用户手册两个L型支架如果发现包装盒内产品有所损坏或者任何配件短缺的情况,请及时和当地经销商联系。
第7章综合实训7.1 综合实训一1.背景介绍下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。
DCRS-5526A上连接一台PC,PC处于Vlan100中。
DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。
DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。
在internet上有一台与DCR-2611相连的外部Web服务器。
说明:本实验采用的设备均为神州数码公司网络产品。
其中DCRS-5526为三层交换机。
综合实训实验图如图7.1所示。
图7.1 综合实训1实验图为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。
其中各计算机的IP地址及网关配置说明计算机IP 子网掩码网关PC机192.168.100.100 255.255.255.0 192.168.100.1FTP服务器192.168.200.10 255.255.255.0 192.168.200.1打印服务器192.168.200.20 255.255.255.0 192.168.200.1Web服务器100.1.1.2 255.255.255.0 100.1.1.12.具体配置内容和过程(1)在DCRS-5526A与DCRS-5526B上划分VLAN并将PC机与服务器加入到相应的VLAN中。
l在DCRS-5526A上创建VLAN 100,并将e0/0/1加入到VLAN 100中DCRS-5526S#configDCRS-5526S(Config)#hostname DCRS5526ADCRS5526A(Config)#vlan 100DCRS5526A(Config-Vlan100)#switchport interface ethernet 0/0/1DCRS5526A(Config-Vlan100)#exitl在DCRS-5526B上创建VLAN 100,并将e0/0/1、e0/0/2加入到VLAN 200中DCRS-5526S#configDCRS-5526S(Config)#hostname DCRS5526BDCRS5526B(Config)#vlan 200DCRS5526B(Config-Vlan200)#switchport interface ethernet 0/0/1-2DCRS5526B(Config-Vlan200)#exit(2)为DCRS-5526A与DCRS-5526B上的VLAN接口、DCR-1702和DCR-2611的以太网接口配置IP地址。
10级网络设备常规实训【router】文档-2011-2012学年第一学期-实训老师:沈广东刘海涛编辑:蒋立彪沈广东目录一、路由器基本配置-------------------------------------------03二、使用访问控制列表(ACL)过滤网络数据包-------06三、路由器的NAT功能--------------------------------------08四、路由器DHCP 配置--------------------------------------10五、本地局域网互联(路由协议配置)------------------14六、使用DCVG-204实现VOIP ---------------------------19七、跨路由使用DCVG-204---------------------------------22一、路由器基本配置一、试验目的:1.掌握路由器本地设置的方法。
2.掌握路由器设置命令。
(设置端口IP)3.掌握路由器远程设置的方法。
(telnet 服务)二、试验设备1.DCR-1700路由器1台2.Console 线、直通双绞线3.DCRS-3926S交换机1台三、试验拓扑结构:192.168.1.2/24192.168.1.254线//思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线?三、实验任务及步骤1.Console 口连接2.任务模式:enable 特权配置模式Config 全局配置模式3.测试计算机与路由器的连通性PC机配置:Route 配置:Router#deletethis file will be erased,are you sure?(y/n)yno such fileRouter#rebootDo you want to reboot the router(y/n)? //恢复出厂设置并重启Router_config#hostname RouterARouterA _config# //修改主机名RouterA _config#interface fastEthernet 0/0 (//进入100M端口,)//思考2:若想进入10M口如何?// RouterA _config#interface ethernet 0/1 进入10M口RouterA _config_f0/0#ip address 192.168.1.1 255.255.255.0//设置fastEthernet 0/0的IP地址RouterA #ping 192.168.1.2PING 192.168.1.2 (192.168.1.2): 56 data bytes!!!!!--- 192.168.1.2 ping statistics ---5 packets transmitted, 5 packets received, 0% packet lossround-trip min/avg/max = 0/0/0 ms //测试路由器与PC的连通性能4.设置enable 密码RouterA _config#enable password 0 123456 //设置密文密码123456//思考:此时有没有开启密码加密?RouterA _config#aaa authentication enable default enable //开启enable 密码认证RouterA >enablepassword:RouterA # //验证enable 密码设置//思考3:1到15哪个为特权级别?//config#enable password 0 123456 <1-15>// RouterA> enable ?// <1-15> -- 特权级别//级别15为特权级别// RouterA >enable 15//password:// RouterA #//思考4:如何删除密码// no aaa authentication enable default //删除认证即不加密//思考5:aaa认证是什么?//AAA(认证Authentication,授权Authorization,记帐Accounting)认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
实验三、交换机CLI界面调试技巧一、 实验目的1、熟悉交换机CLI界面;2、了解基本的命令格式;3、了解部分调试技巧。
二、 应用环境所有其他的实验都需要使用到本实验中所讲述的内容,熟悉本实验,将会对其他实验的操作带来方便。
三、 实验设备1、DCS-3926S交换机1台2、PC机1台3、Console线1根四、 实验拓扑五、 实验要求1、熟悉帮助功能2、了解交换机对输入的检查1) 成功返回信息2) 错误返回信息3、熟练使用不完全匹配功能4、熟悉以下常用配置技巧1) 命令简写2) 命令完成3) 命令查询4) 否定命令的作用5) 命令历史六、 实验步骤第一步:?的使用。
switch#show v? !查看 v开头的命令version vlan !只有两条show version和show vlanswitch#show version !查看交换机版本信息第二步:查看错误信息switch#show v !直接敲show v ,回车> Ambiguous command! !根据已有输入可以产生至少两种不同的解释 switch#switch#show valn !show vlan 写成了show valn> Unrecognized command or illegal parameter! !不识别的命令switch#第四步:不完全匹配switch#show ver !应该是show version,没有敲全,但是无歧义即可 DCS-3926S Device, Aug 23 2005 09:35:31HardWare version is 1.01SoftWare version is DCS-3926S_6.1.12.0DCNOS version is DCNOS_5.1.35.42BootRom version is DCS-3926S_1.2.0Copyright (C) 2001-2005 by Digital China Networks Limited.All rights reserved.System up time: 0 days, 0 hours, 22 minutes, 43 seconds.switch#第六步:Tab的用途switch#show v !show v按Tab键,出错,因为有show vlan,有歧义 > Ambiguous command!switch#show ver !show ver 按Tab键补全命令DCS-3926S Device, Aug 23 2005 09:35:31HardWare version is 1.01SoftWare version is DCS-3926S_6.1.12.0DCNOS version is DCNOS_5.1.35.42BootRom version is DCS-3926S_1.2.0Copyright (C) 2001-2005 by Digital China Networks Limited.All rights reserved.System up time: 0 days, 0 hours, 35 minutes, 56 seconds.switch#只有当前命令正确的情况下才可以使用Tab键,也就是说一旦你的命令没有输全,但是Tab键又没有起作用时,就说明你当前的命令中出现了错误,或者命令错误,或者参数错误等,需要你仔细排查。
网络互联技术实验手册-2011-2012学年第二学期-目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28 十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表:用于补齐命令上光标:显示上一个命令下光标:显示下一个命令Ctrl+P :相当于上光标Ctrl+n :相当于下光标Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式Ctrl+c :打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。
Ambiguous command 根据已有的输入可以产生至少两种不同的解释Invalid command or parameter 命令解析成功/但没有任何有效的参数纪录Shell task error 多任务时,新的shell 任务启动失败This command is not exist in current mode 命令可解析,但当前模式下不能配制该命令Please configurate precursor comand “*” at fist! 当前输入可以被正确解析,但其前导命令尚未配制。
Syntx error:missing “” beforce the end old command line ! 输入中使用了引号,但没有成对出现。
三、常用命令描述命令可使用的参数或者提示信息Help 提示帮助信息Show version 显示交换机版本信息Show running-config 显示当前运行状态下生效的交换机参数配置Show startup-config 显示当前运行状态下写在闪存中的交换机参数配置Show interface Ethernet 0/0/01显示指定交换机端口信息Show flash 显示保存在FLASH中的文件及大小Show arp 显示ARP映射表Show history 显示用户最近输入的历史命令Show rom 显示启动文件及大小四、将交换机恢复出厂设置switch#set default //将设备恢复出厂设置switch#write //保存设置switch#reload //重启交换机switch> //一般用户模式switch# //特权配置模式switch(Config)# //全局配置模式五、交换机的访问权限设置1.设置enable 密码switch(Config)#enable password level admin //设置管理级别密码Current password: //输入当前密码,当前密码都是空直接回车即可New password:*** //输入要设置的新密码Confirm new password:*** //确认新密码,switch(Config)#exit //退出到一般用户模式switch#exitswitch>switch>enable //在进入特权模式,就要求你输入密码Password:***switch(Config)#enable password level visitor //设置访问级别密码New password:*** //直接输入新密码Confirm new password:*** //确认新密码switch(Config)#exit //退出到一般用户模式switch#exitswitch>switch>enable level visitor //进入访问级别Password:*** //要求输入密码2.清除enable 密码//使用取消命令 no 清除管理级别密码switch(Config)#no enable password level adminInput password:***//清除访问级别密码,无须输入密码直接使用该命令即可。
switch(Config)#no enable password level visitor六、忘记交换机密码设置以上方法是知道密码的前提下的清楚方法,如果是忘记密码的情况下,可以重起交换机按住:ctrl+B 进入bootrom模式使用 nopassword命令。
(此清除密码的方法只是让同学们了解无须操作)二、交换机的访问控制一实验目的:掌握交换机的带外访问和带内访问二实验设备DCRS-3926 或者dcrs-5526 交换机Console 线网线三实验拓扑结构switchConsole线PC设备交换机PCIP地址192.168.1.10 本地IP地址四实验要求使用计算机对交换机进行连接控制五实验步骤1.switch>enableswitch# //进入特权模式switch# configswitch(Config)# //进入全局模式//思考1:如何给交换机分配IP地址?//方法:进入相应的vlan接口进行IP 地址分配。
switch(Config)#interface vlan 1switch(Config-If-Vlan1)# //进入VLAN接口配置模式2. switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //配置交换机Ip地址3. 进行计算机与交换机的连通性测试//思考2:若线路连接正常,命令配置正确,还是ping不通,则问题可能出在哪里?//方法:关闭本地防火墙。
步骤:本地连接→属性→高级选项卡→Window防火墙设置→关闭防火墙4. switch(Config)#telnet-server enableTelnetd already enabled. //开启telnet 服务5.switch(Config)#telnet-user jincong password 0 123456//设置telnet 服务的用户名和密码//注:0代表明文加密,7代表密文加密。
6.进行telnet 连接7.switch(Config)#ip http serverweb server is on //开机交换机web 服务switch(Config)#web-user chen password 0 123//设置web 服务的用户名和密码8.测试web 访问进入WEB访问页面//思考3:switch(Config)#interface vlan 1与switch(Config)#vlan 1有何区别?进入interface vlan 1://进入VLAN 的接口进行配置,如配置IP地址。
switch(Config)#interface vlan 1switch(Config-If-Vlan1)#?arp -- arpexit -- Exit Interface modehelp -- helpinterface -- Select an interface to configureip -- Internet Protocolno -- Negate a command or set its defaultshutdown -- Shutdown the selected interfacevlan -- Vlan Commands进入vlan 1://进入VLAN 内部进行配置switch(Config)#vlan 1switch(Config-Vlan1)#?exit -- 退出Vlan模式help -- 帮助interface -- 选择一个配置接口name -- 设置Vlan名称no -- 取消某命令或配置交换机缺省值private-vlan -- 配置私有Vlanswitchport -- 交换端口信息vlan -- VLAN命令//思考4:交换机中若有其他vlan,能否直接进入其vlan接口?答案:不行switch(Config)#interface vlan 1switch(Config-If-Vlan1)# //进入vlan 1 接口,其为默认接口switch(Config)#vlan 2switch(Config-Vlan2)#interface vlan 2L3 interface table is fullinterface error!//方法:先关闭原有的vlan接口,再进入相应的vlan接口进行IP 地址分配。
switch(Config)#no interface vlan 1 //关闭vlan 1 接口switch(Config)#interface vlan 200:23:12: %LINK-5-CHANGED: Interface Vlan2, changed state to UPswitch(Config-If-Vlan2)#//思考5:如何重新启用interface vlan 1 接口?switch(Config)#no interface vlan 2 //关闭vlan 2 接口switch(Config)#interface vlan 100:25:59: %LINK-5-CHANGED: Interface Vlan1, changed state to UP%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to UP三、交换机系统文件的备份和还原一、实验目的:交换机FTP服务器的配置二、实验设备1、DCRS-3926S三层交换机2台2、PC机器1台三、实验拓扑结构交换机A vlan 1 192.168.1.10/24 交叉线PC1 192.168.1.13/24交换机B vlan 1 192.168.1.20/24PC2 192.168.1.14/24设备交换机A 交换机B PC1 PC2IP地址192.168.1.10/24 192.168.1.20/24 192.168.1.13/24 PC2 192.168.1.14/24四、实验要求1、在交换机上启动FTP服务。
