H3CNE实验手册(简版)
目录
实验一常用设备管理操作 (1)
实验二配置telnet路由器远程登录 (14)
实验三路由器的密码恢复 (20)
实验四Vlan配置 (27)
实验五交换机密码恢复 (36)
实验六配置RIP (42)
实验七NAT配置 (53)
附录综合实验拓扑图 (63)
实验一常用设备管理操作
一、实验目的:
掌握通过console登录设备
掌握修改设备名称
掌握显示、修改系统时间
掌握四种命令视图
掌握查看版本、当前配置、接口信息
二、实验描述及组网图:
三、实验步骤:
实验任务一:
使用console口进行设备的连接
1、通过console口将pc机与交换机或者路由器相连。
2、通过超级终端进行连接:
首先,通过【开始】|【所有程序】|【附件】|【超级终端】启动超级终端程序并创建一个新连接,输入一个连接的名字。
3、选择所用的通讯串口(com)
注:com口信息在“我的电脑”“管理”下的设备管理器中查看到。
4、设置属性参数,在串口属性中设置波特率为9600,参数位为8,奇偶校验为无,停止位为1,流量控制为无。(可以使用“还原为默认值”就能完成参数配置)。
5、设置好参数后,直接点击【确认】,就可以进入到如下的设置界面。就可以对设备进行配置。
实验任务二:
掌握四种命令视图
1、进入用户试图:
如上图,通过console口登录到设备上的时候就进入了用户视图。
在这个视图中使用的是用来查看设备启动后基本的运行状态和统计信息的命令。
2、进入系统视图
[H3C]
在这个视图下配置系统全局通用参数。
注:使用
按
如果有多个一这样的字母开头的命令则按
3、路由协议视图
在这个协议下能够配置路由协议参数。路由协议的大部分参数都在此视图下配置。
根据使用的不同的路由协议进入该视图的命令也不同,例如使用rip协议则通过[H3C]rip
[H3C-rip-1]
如果使用ospf协议则使用
[H3C]ospf
[H3C-ospf-1]
4、接口视图
在这个视图下可以配置接口参数:在interface后面加上接口名称
[H3C]interface Serial 0/2/0
[H3C-Serial0/2/0]
5、用户界面视图
在这个视图下可以配置登录设备的各个用户属性
通过在用户界面视图下的各种操作,可以达到统一管理各个用户的目的。
注:任意视图下可以使用quit命令推出此视图。切换到前一级视图。
任意视图下使用
敲命令的时候可以使用“?”帮助功能在某一下视图下或者某一个命令的后面输入“?”
可以显示出在这一视图下或者在这个命令后面可以使用哪一些命令。
实验任务三:
设备的基本操作命令:
1、修改配置设备名称:
[H3C]sysname ?
TEXT Host name (1 to 30 characters)
例如将设备名称改为jiance
[H3C]sysname jiance
[jiance]
2、配置系统时间:
TIME Specify the time (HH:MM:SS)
设置时间格式为HH:MM:SS
DATE Specify the date from 2000 to 2035 (MM/DD/YYYY or YYYY/MM/DD)
设置日期的格式为MM/DD/YYYY或者YYYY/MM/DD
例如:将日期修改为2010/3/31 时间改为14:46:10
3、显示系统时间:
14:46:29 UTC Wed 03/31/2010
4、由于系统有自动识别功能,所以在输入命令时为方便操作,有时仅需输入前面的几
个字符即可,但是前提是这几个字符可以唯一表示一条命令。
例如:显示系统时间可以用
14:46:29 UTC Wed 03/31/2010
5、查看版本信息:
H3C Comware Platform Software
Comware Software, Version 5.20, Alpha 1011
Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
SIMWARE uptime is 0 week, 0 day, 1 hour, 52 minutes
可以看到软件平台为comware,版本为5.20 第三行是版权信息。第四行是启动时间。
6、显示当前配置:
#
version 5.20, Alpha 1011
#
sysname H3C
#
password-control login-attempt 3 exceed lock-time 120
#
undo voice vlan mac-address 00e0-bb00-0000
#
ipsec cpu-backup enable
#
undo cryptoengine enable
#
domain default enable system
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
---- More ----
可以通过空格键进行翻页显示,
interface Ethernet0/1/0
port link-mode route
ip address 10.10.10.10 255.255.255.0
#
interface Serial0/2/0
link-protocol ppp
#
interface Serial0/2/1
link-protocol ppp
#
interface NULL0
#
interface Ethernet0/4/0
port link-mode bridge
#
interface Ethernet0/4/1
port link-mode bridge
#
interface Ethernet0/4/2
port link-mode bridge
#
interface Ethernet0/4/3
port link-mode bridge
#
interface Ethernet0/4/4
port link-mode bridge
#
interface Ethernet0/4/5
port link-mode bridge
#
interface Ethernet0/4/6
port link-mode bridge
#
interface Ethernet0/4/7
port link-mode bridge
#
load xml-configuration
#
user-interface con 0
user-interface vty 0 4
#
return
在配置中你可以看到在设备上的一些配置信息。
实验任务四:
文件的基本操作命令。
1、保存配置命令:
The current configuration will be written to the device. Are you sure? [Y/N]:y 选择y,表示确定将当前配置文件写入存储介质中。
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Now saving current configuration to the device.
Saving configuration flash:/startup.cfg. Please wait...
..
也可以更改保存的文件名称:
[H3C]save jiance.cfg
The current configuration will be saved to flash:/jiance.cfg. Continue? [Y/N]:y
Now saving current configuration to the device. Saving configuration flash:/jiance.cfg. Please wait... .
显示保存的配置文件:
#
version 5.20, Release 1809P01, Standard
#
sysname jiance
#
super password level 3 simple h3c
#
domain default enable system
#
telnet server enable
#
dar p2p signature-file cfa0:/p2p_default.mtd
#
port-security enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
authorization-attribute level 3
service-type telnet
local-user jiance
password simple jiance
service-type telnet
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
ip address 192.168.1.2 255.255.255.0
#
interface Ethernet0/1
port link-mode route
#
interface Serial1/0
link-protocol ppp
#
interface Serial2/0
link-protocol ppp
#
interface NULL0
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
set authentication password simple h3c
#
return
可以显示已经保存的配置文件。如果你没有保存的配置文件时,使用该命令是不能显示任何的配置信息的。
2、删除和清空配置文件。
The saved configuration file will be erased. Are you sure? [Y/N]:y Configuration file in flash is being cleared.
Please wait ...
.
Configuration file in flash is cleared.
通过这个命令可以清除掉配置。这时候使用
没有配置文件。但是使用
配置信息还存在于当前配置文件中。
这时候还要通过使用reboot命令重启设备。才能真正的清空配置。
3、显示文件目录:
flash:
表示当前路径是flash:中
4、显示当前路径的所有文件列表。
Directory of cfa0:/
0 -rw- 12629732 Sep 19 2008 14:24:16 main.bin
1 drw- - Mar 05 2009 20:59:36 logfile
2 -rw- 18321 Apr 06 2010 17:45:18 config.cwmp
3 -rw- 18494008 Oct 07 2009 14:54:18 msr20-cmw520-r1809p01-si.bin
4 -rw- 1197 Apr 06 2010 17:30:04 startup.cfg
5 -rw- 33 Apr 0
6 2010 17:45:16 system.xml
6 -rw- 119
7 Apr 06 2010 17:45:20 jiance.cfg
254692 KB total (222936 KB free)
File system type of cfa0: FAT16
5、显示文本文件内容。
#
version 5.20, Release 1809P01, Standard
#
sysname jiance
#
super password level 3 simple h3c
#
domain default enable system
#
telnet server enable
#
dar p2p signature-file cfa0:/p2p_default.mtd
#
port-security enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!! authorization-attribute level 3
service-type telnet
local-user jiance
password simple jiance
service-type telnet
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Cellular0/0
async mode protocol
link-protocol ppp
#
interface Ethernet0/0
port link-mode route
ip address 192.168.1.2 255.255.255.0
#
interface Ethernet0/1
port link-mode route
#
interface Serial1/0
link-protocol ppp
#
interface Serial2/0
link-protocol ppp
#
interface NULL0
#
load xml-configuration
#
load tr069-configuration
#
user-interface con 0
user-interface tty 13
user-interface aux 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
set authentication password simple h3c
#
return
显示jiance.cfg文件中的内容。
6、改变当前工作路径
使用cd命令
例如:
进入logfile子目录
7、文件删除:
使用delete命令删除文件。
使用dir命令查看文件中有一个之前保存的文件:jiance.cfg文件。
注意:保存时因为保存的是配置文件,所以要用 .cfg为后缀名,
Directory of cfa0:/
0 -rw- 12629732 Sep 19 2008 14:24:16 main.bin
1 drw- - Mar 05 2009 20:59:36 logfile
2 -rw- 18321 Apr 06 2010 17:45:18 config.cwmp
3 -rw- 18494008 Oct 07 2009 14:54:18 msr20-cmw520-r1809p01-si.bin
4 -rw- 1197 Apr 06 2010 17:30:04 startup.cfg
5 -rw- 33 Apr 0
6 2010 17:45:16 system.xml
6 -rw- 119
7 Apr 06 2010 17:45:20 jiance.cfg
254692 KB total (222936 KB free)
File system type of cfa0: FAT16
删除文件名为jiance.cfg的文件。
Delete flash:/jiance.cfg?[Y/N]:y
%Delete file flash:/jiance.cfg...Done.
再次使用dir命令查看。
Directory of cfa0:/
0 -rw- 12629732 Sep 19 2008 14:24:16 main.bin
1 drw- - Mar 05 2009 20:59:36 logfile
2 -rw- 18321 Apr 06 2010 17:45:18 config.cwmp
3 -rw- 18494008 Oct 07 2009 14:54:18 msr20-cmw520-r1809p01-si.bin
4 -rw- 1197 Apr 06 2010 17:30:04 startup.cfg
5 -rw- 33 Apr 0
6 2010 17:45:16 system.xml
254692 KB total (222932 KB free)
File system type of cfa0: FAT16
但是flash中的空间并没有减少。
使用dir /all命令查看时:
Directory of cfa0:/
0 -rw- 12629732 Sep 19 2008 14:24:16 main.bin
1 drw- - Mar 05 2009 20:59:36 logfile
2 -rwh 388 Apr 06 2010 17:45:16 private-data.txt
3 -rwh 716 Mar 16 2010 12:00:42 hostkey
4 -rwh 572 Mar 16 2010 12:00:42 serverkey
5 -rw- 18321 Apr 0
6 2010 17:45:18 config.cwmp
6 -rw- 18494008 Oct 0
7 2009 14:54:1
8 msr20-cmw520-r1809p01-si.bin
7 -rw- 1197 Apr 06 2010 17:30:04 startup.cfg
8 -rw- 33 Apr 06 2010 17:45:16 system.xml
9 -rw- 1197 Apr 06 2010 17:45:20 [jiance.cfg]
254692 KB total (222932 KB free)
File system type of cfa0: FAT16
发现文件仍然在flash中。
flash的空间。所以要将回收站清空。
Clear cfa0:/~/jiance.cfg ?[Y/N]:y
%Cleared file cfa0:/~/jiance.cfg.
再次查看flash
Directory of cfa0:/
0 -rw- 12629732 Sep 19 2008 14:24:16 main.bin
1 drw- - Mar 05 2009 20:59:36 logfile
2 -rwh 388 Apr 06 2010 17:45:16 private-data.txt
3 -rwh 716 Mar 16 2010 12:00:42 hostkey
4 -rwh 572 Mar 16 2010 12:00:42 serverkey
5 -rw- 18321 Apr 0
6 2010 17:45:18 config.cwmp
6 -rw- 18494008 Oct 0
7 2009 14:54:1
8 msr20-cmw520-r1809p01-si.bin
7 -rw- 1197 Apr 06 2010 17:30:04 startup.cfg
8 -rw- 33 Apr 06 2010 17:45:16 system.xml
254692 KB total (222940 KB free)
File system type of cfa0: FAT16
发现文件已经完全的删除了。而且flash空间也增加了。
五、其他命令:
1、配置登录时的信息:
[jiance]header legal %welcome to H3C%
当你再次登录到设备的时候就会显示welcome to H3C 的登录信息。
实验二配置telnet路由器远程登录
一、实验目的:
掌握telnet配置命令
掌握如何建立用户、设置密码、设置服务类型和用户级别
掌握vty线路如何设置验证方式
二、实验描述及组网图:
三、实验步骤:
步骤一、开启telnet服务
[jiance]telnet server enable
% Start Telnet server
步骤二、建立用户、设置密码、设置服务类型和用户级别。
1、建立用户
[jaince]local-user jiance
New local user added.
[jiance-luser-jiance]
创建一个用户,用户名为jiance
2、为用户设置密码
[jiance-luser-jiance]password simple h3c
为用户设置一个登录密码,密码为h3c。这里的password命令是指密码显示方式。有两种方式:simple方式和cipher方式。Simple关键字指定以明文方式显示,
cipher是指定以密文方式显示密码。
3、为该用户的服务类型为telnet服务。
[jiance-luser-jiance]service-type telnet
4、设置用户的命令级别。
[jiance-luser-jiance]level 0
Comware系统命令行采用分级保护方式,命令分为4个级别:访问级(0级):包括网络诊断工具命令和从本设备发出访问外部设备的命令。如ping、tracert、telnet等。监控级(1级):用于系统维护、业务故障诊断等,包括display、debugging命令。访问级和监控级都不能够进行配置文件的保存。系统级(2级):业务配置命令。包括各个层次网络协议的配置命令等。管理级(3级):最高级别,所有的命令均可使用。主要是关系到系统基本运行、系统支撑模块的命令。每一个级别的命令包括它的级别以下级别的命令。
设置级别还有另一种方式。
[jiance-luser-jiance]service-type telnet level 3
直接在服务类型后面加上level命令后面跟上级别。
步骤三、配置telnet用户的缺省认证方式
1、进入vty 0~4用户界面
[jiance]user-interface vty 0 4
Vty口是逻辑线路口,用于telnet、ssh访问。系统支持0~4用户界面,共支持5个vty用户同时访问。
2、设置本地验证方式
[jiance-ui-vty0-4]authentication-mode scheme
设置本地认证授权方式为scheme。路由器可以采用本地或者第三方服务器来对用户进行认证。认证授权方式有三种:none方式,登录时不需要认证。。Password方式,通过密码的方式进行认证。登录时需要输入密码。Scheme方式,通过用户名加密码的方式进行验证。登录时需要输入用户名加密码。三种登录方式都可以设置用户级别,默认级别都是0级别。
3、配置super口令将用户从当前级别切换到指定的级别。
[jiance]super password level 3 simple h3c
利用super命令设置将用户切换到level 3的密码为h3c。
这里可以用super命令,设置切换到任意的级别。
步骤四、配置设备的接口ip地址和主机的ip地址和网关。
1、设置E0/0接口ip地址:
[jiance]int e0/0
[jiance-Ethernet0/1/0]ip address 192.168.1.2 24
24表示网络位长度为24位长度。也可以用点分十进制表示为:255.255.255.0也是表示网络位长度为24位。
2、设置主机的ip地址
在主机的本地连接中将ip地址设置为192.168.1.1
子网掩码为255.255.255.0。如下图:
步骤五、使用telnet登录路由器。
1、打开【开始】菜单选择“运行”,输入“cmd”命令,进入命令提示符窗口。
2、使用ping命令检查主机与路由器的网络连通性。G:\Documents and
Settings\liweiwei>ping 192.168.1.1
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
表明与路由器的网络连接没有问题。
3、使用telnet 命令登录到设备上。
G:\Documents and Settings\liweiwei>telnet 192.168.1.1
Login authentication
Username:jiance
Password:
User view commands:
cluster Run cluster command
display Display current system information
ping Ping function
quit Exit from current command view
rsh Establish one RSH connection
ssh2 Establish a secure shell client connection
super Set the current user priority level
telnet Establish one TELNET connection
tracert Trace route function
通过用户名加密码的方式登录到路由器上。但是命令级别是0级别。
可以通过super命令更改命令级别。
Password:
User privilege level is 3, and only those commands can be used
whose level is equal or less than this.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
User view commands:
archive Specify archive settings
backup Backup next startup-configuration file to TFTP server boot-loader Set boot loader
bootrom Update/read/backup/restore bootrom
cd Change current directory
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dialer Dialer disconnect
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
free Clear user terminal interface
ftp Open FTP connection
graceful-restart Graceful restart
license Software license information
lock Lock current user terminal interface
logfile Specify log file configuration
mkdir Create a new directory
more Display the contents of a file
---- More ----
进入了命令级别3。
如果将vty线路下的默认验证方式设置为none时:telnet登录时不需要输入任何密码和用户名。
[jiance-ui-vty0-4]authentication-mode none
设置用户命令级别为3
[H3C-ui-vty0-4]user privilege level 3
User view commands:
archive Specify archive settings
backup Backup next startup-configuration file to TFTP server boot-loader Set boot loader
bootrom Update/read/backup/restore bootrom
cd Change current directory
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dialer Dialer disconnect
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
free Clear user terminal interface
ftp Open FTP connection
graceful-restart Graceful restart
license Software license information
lock Lock current user terminal interface
logfile Specify log file configuration
mkdir Create a new directory
more Display the contents of a file
---- More ----
将vty线路的认证方式设置为password时,
Login password has not been set !
失去了跟主机的连接。
G:\Documents and Settings\liweiwei>
发现显示无法和主机连接。
在使用password认证方式的时候需要直接在vty线路下设置密码。
[jiance-ui-vty0-4]set authentication password simple h3c
[jiance-ui-vty0-4]user privilege level 3
使用这条命令设置密码。并且设置命令级别为3
G:\Documents and Settings\liweiwei>telnet 192.168.1.1
Password:
User view commands:
archive Specify archive settings
backup Backup next startup-configuration file to TFTP server boot-loader Set boot loader
bootrom Update/read/backup/restore bootrom
cd Change current directory
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dialer Dialer disconnect
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
free Clear user terminal interface
ftp Open FTP connection
graceful-restart Graceful restart
license Software license information
lock Lock current user terminal interface
logfile Specify log file configuration
mkdir Create a new directory
more Display the contents of a file
---- More ----
可以通过密码进入到路由器中。并且命令级别是3。
华为常用实验手册 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
目录5 88 95 101
实验一以太网交换机基本配置 【实验目的】 掌握以太网交换机基本配置 【实验学时】 建议2学时 【实验原理】 一、交换机常用命令配置模式 1 业务描述 (1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下: ?参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命 令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的 操作。 ?监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该 级别命令不允许进行配置文件保存的操作。 ?配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供 直接网络服务。 ?管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑 作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源 控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设 置命令等。 (2)命令视图: 系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令: 各命令视图的功能特性、进入各视图的命令等的细则: ◆命令视图功能特性列表
2 配置参考 (1)命令行在线帮助 在任一命令视图下,键入“”获取该命令视图下所有的命令及其简单描述。
一、OSPF上机-1 试验环境组网拓扑: 互联地址规划: 组网互联要求-1: 1、组网和区域划分如上图所示。 2、在S3526-1、AR28-1、AR28-2、S3526-2的互联接口上启用ospf路由协议;并且在每台 三层设备上引入直联路由,直联路由引入按照默认的type 2类型,并且引入时的cost选择100。 试验要求: 1、pc1和pc2都能ping通此网络上的所有ip地址。 2、查看所有三层设备上的路由表,注意路由花费的递增情况并分析规律。 3、查看所有三层设备上的路由表,注意所学到ospf内部路由和引入的外部路由的情况。 4、打开其中一台设备的debug ospf packet信息,让后让这台设备和其它设备重新建立ospf 邻居,采集debug 信息,并分析其debug信息。
组网互联要求-2: 1、在上面组网的基础上,在每台三层设备上引入直联路由,直联路由引入成type 1类型, 并且引入时的cost选择100。 2、 试验要求: 1、和实验1中的外部路由相比较,注意type 1和type 2类型外部路由的cost值的变化。 组网互联要求-3: 1、在上面组网的基础上,在S3526-1和S3526-2上都建立loopbak2接口,并且设置相同的ip地址10.0.0.1/24;在S3526-1上引入直联路由为type 1类型切cost设置为100;在S3526-2上引入直联路由为type 2类型,cost设置为10。 试验要求: 1、在ar28-1和ar28-2上分别观察10.0.0.0/24的路由优选情况。 组网互联要求-4: 1、在组网要求-1的基础上,在S3526-1上建立三个loopback接口loopback10、loopback11、 loopback12,分别配置ip地址为10.0.0.1/24、10.0.1.1/24、10.0.2.1/24,并且通过引入方式注入到ospf中。 试验要求: 1、要求在asbr上聚合10.0.0.0/16网段的路由,并且在其它路由器上观察路由聚合情况。 组网互联要求-5: 1、在组网要求-4的基础上,在S3526-2上建立三个loopback接口loopback10、loopback11、 loopback12,分别配置ip地址为20.0.0.1/24、20.0.1.1/24、20.0.2.1/24,并且通过network 方式发布该网段。 试验要求: 1、要求在abr上聚合20.0.0.0/16网段的路由,并且在其它路由器上观察路由聚合情况。 组网互联要求-6: 1、在上面组网的基础上,将AREA 1改为nssa区域;降AREA 2改为stub区域。 试验要求: 1、在两个区域的三层设备上查看相关路由和lsa,分析stub区域和nssa区域的区别。
华为计算机网络培训 实验指导手册 2010年8月 实验一远程管理网络设备(telnet).............................................................................................. 实验二以太网端口汇聚................................................................................................................ 实验三STP的基本配置 ............................................................................................................... 实验四Trunk的基本配置............................................................................................................. 实验五VLAN间的三层通信......................................................................................................... 实验六DHCP配置实验 .................................................................................................................. 实验七文件传输协议配置(FTP)................................................................................................ 实验八PPP、FR配置实验............................................................................................................ 实验九RIP协议配置...................................................................................................................... 实验十OSPF协议配置.................................................................................................................. 实验十一防火墙和地址转换实验................................................................................................... 实验十二路由引入综合实验 .......................................................................................................... 实验十三L2TP(PPPOE拨入)配置实验..................................................................................... 实验十四虚拟路由冗余协议(VRRP)实验.................................................................................. 案例一动态路由协议深入分析....................................................................................................... 案例二企业网综合案例分析 .......................................................................................................... 案例三校园网案例分析................................................................................................................
Ip-default network 实验目的:验证ip-default network 的工作原理及实验过程 实验拓扑: 实验过程: R1 R2 R3 Lo:2.2.2.2/24 S2/0 S1/0 S2/0 S1/0 网络边界 Lo:1.1.1.1/24 12.1.1.0/24 23.1.1.0/24 Lo:3.3.3.3/24
实验结论: 1.实验详细说明: 此实验是用R1模拟内网,R2和R3模拟网络边界,把R1和R2运行在EIGRP 100内,R2和R3之间的通信是通过设置静态默认路由实现,R1与外网通信是通过R2通告的EIGRP 默认路由完成的,R1与所有未知目的网段的通信都会通过R2实现,即R1要实现与外界的通信,若路由表中没有目的网段的路由,则会把包掷给R2。 2.以上实验配置得出的实验信息: R1#sh ip route Gateway of last resort is 12.1.1.2 to network 23.0.0.0 1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 1.1.1.0/24 is directly connected, Loopback0 D 1.0.0.0/8 is a summary, 00:07:54, Null0 D* 23.0.0.0/8 [90/2681856] via 12.1.1.2, 00:06:48, Serial1/0 12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 12.1.1.0/24 is directly connected, Serial1/0 D 12.0.0.0/8 is a summary, 00:07:54, Null0 R2#sh ip route Gateway of last resort is 23.1.1.3 to network 0.0.0.0 D 1.0.0.0/8 [90/2297856] via 12.1.1.1, 00:09:12, Serial2/0 2.0.0.0/24 is subnetted, 1 subnets C 2.2.2.0 is directly connected, Loopback0 * 23.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 23.1.1.0/24 is directly connected, Serial1/0 D* 23.0.0.0/8 is a summary, 00:09:01, Null0 12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 12.1.1.0/24 is directly connected, Serial2/0 D 12.0.0.0/8 is a summary, 00:09:01, Null0 S* 0.0.0.0/0 [1/0] via 23.1.1.3 R3#sh ip route Gateway of last resort is 23.1.1.2 to network 0.0.0.0 3.0.0.0/24 is subnetted, 1 subnets C 3.3.3.0 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnets C 23.1.1.0 is directly connected, Serial2/0 S* 0.0.0.0/0 [1/0] via 23.1.1.2 R1#ping 3.3.3.3 sou 1.1.1.1
华为计算机网络培训实验指导手册 2010年8月
实验一远程管理网络设备(telnet) (3) 实验二以太网端口汇聚 (3) 实验三STP的基本配置 (6) 实验四Trunk的基本配置 (9) 实验五VLAN间的三层通信 (11) 实验六DHCP配置实验 (15) 实验七文件传输协议配置(FTP) (16) 实验八PPP、FR配置实验 (17) 实验九RIP协议配置 (21) 实验十OSPF协议配置 (23) 实验十一防火墙与地址转换实验 (25) 实验十二路由引入综合实验 (28) 实验十三L2TP(PPPOE拨入)配置实验 (30) 实验十四虚拟路由冗余协议(VRRP)实验 (33) 案例一动态路由协议深入分析 (37) 案例二企业网综合案例分析 (41) 案例三校园网案例分析 (45)
实验一远程管理网络设备(telnet) 1.1 组网及业务描述 1.2 配置参考 1. 配置路由器的ip地址与PC的ip地址 [Quidway]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 1、1、1、1 255、0、0、0 配置完路由器的ip地址,您还需要配置PC的ip地址(比如1、1、1、2 255、0、0、0) 2. 配置路由器Telnet登陆方式 a、none方式: [Quidway] User-interface vty 0 4 配置用户 [Quidway-ui-vty0] authentication-mode none 选择认证方式 [Quidway-ui-vty0] user privilege level 3配置登陆用户级别 b、password方式: [Quidway] User-interface vty 0 4 [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple 123 设置登陆密码 [Quidway-ui-vty0] user privilege level 3 C、scheme方式: [Quidway] User-interface vty 0 4 [Quidway-ui-vty0] authentication-mode scheme [Quidway-ui-vty0] user privilege level 3 [Quidway] local-user huawei 添加管理用户 [Quidway-luser-huawei] password simple 123456 设置用户密码 [Quidway-luser-huawei] service-type telnet level 3 设置服务类型及优先级 3. 检测PC与路由器的连通性 使用ping命令检测,能否ping通路由器;并在PC上运行telnet应用程序登录路由 器。 实验二以太网端口汇聚 1.1 上机目标: 完成本课程的上机试验后,您应该能够:
TCP/IP篇目录 目录 第6章策略路由故障处理......................................................................................................... 6-1 6.1 策略路由简介 ..................................................................................................................... 6-1 6.2 策略路由到出接口故障处理................................................................................................ 6-2 6.2.1 典型组网环境........................................................................................................... 6-2 6.2.2 配置注意事项........................................................................................................... 6-2 6.2.3 故障诊断流程........................................................................................................... 6-3 6.2.4 故障处理步骤........................................................................................................... 6-4 6.3 策略路由到下一跳故障处理................................................................................................ 6-6 6.3.1 典型组网环境........................................................................................................... 6-6 6.3.2 配置注意事项........................................................................................................... 6-6 6.3.3 故障诊断流程........................................................................................................... 6-7 6.3.4 故障处理步骤........................................................................................................... 6-7 6.4 策略路由到LSP故障处理.................................................................................................. 6-8 6.4.1 典型组网环境........................................................................................................... 6-8 6.4.2 配置注意事项........................................................................................................... 6-8 6.4.3 故障诊断流程........................................................................................................... 6-9 6.4.4 故障处理步骤......................................................................................................... 6-10 6.5 故障处理案例 ................................................................................................................... 6-15 6.5.1 当出接口为以太类型时转发不通............................................................................ 6-15 6.5.2 策略路由到LSP时转发不通.................................................................................. 6-16 6.6 FAQ .................................................................................................................................. 6-17 6.7 故障诊断工具 ................................................................................................................... 6-17 6.7.1 display命令 ........................................................................................................... 6-17 6.7.2 debugging命令 ..................................................................................................... 6-18 6.7.3 告警 ....................................................................................................................... 6-19
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
二:判断(10分) 1、RIP协议使用UDP端口521。(×) 2、如果忘记配置OSPF的router id,则设备缺省下的router id为Loopback最大的地址;如 果没有配置Loopback地址,则router id为数值最小的物理接口地址。(×) 3、RIP版本1是一种有类路由选择协议。(√) 4、在OSPF中,以太接口的网络类型只能为broadcast ( × ) 5、ISIS协议中,如果有优先级更高的路由器出现,DIS会重新选举 ( √ ) 6、如果互联的两个接口的MTU值不一样,则OSPF邻居一定不能建立 ( × ) 7、OSPF发布缺省路由时本地路由表必须先存在缺省路由 (× ) 8、路由聚合可以减轻路由震荡给网络带来的影响 ( √ ) 9、IBGP和EBGP是两种不同的路由协议。(×) 802.1Q以太网帧要比普通的以太网帧多4个字节。(√) 华为数通网上题库 一:交换机 一、填空题: 1、S9300系列交换机具体包括 S9303 、 S9306 、 S9312 三种型号。 2、S9300交换机支持ERSPAN,即可以在镜像报文上添加GRE封装头,路由转发到远端设备。 3、S9300支持增强的VRRP技术,可以提高VRRP的倒换时间达到 50 ms。 4、S8500交换机普通业务板分为B、C、D三类,它们对ACL的支持情况是B类单板不支持全局下发ACL,C类和D类单板才支持全局下发ACL 5、S8500系列交换机支持的最大带宽接口为 10 GE。 6、S8505的槽位数一共有 7 个,主控板可插在__0_槽或__1__槽 7、S8512支持___14__个槽位,其中6、7槽位为主控板槽位,其余均为业务槽位。 8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。 9、S6506交换机共有__7___个槽位,其中主控板在___0___槽位。 10、S6506整机最大功耗为___550____W。 11、S7800系列交换机共有S7802、S7803、S7806、S7806-V、S7810五种型号。 12、S7803共有__5__个槽位,其中主控板有__2__个槽位。 13、S7803交换容量为____480G,S7806交换容量为____768 G。 14、S7806最大包转发能力为488M pps,S7810最大可达773M pps。 15、S7810整机最大支持的GE端口为480个,最大10G端口数量为___24____个。 16、S7800交换机的二层特性对MAC地址最大支持___128___K。 17、S3526交换机同时最大支持____16____条路由。 二、判断题: 1、在S8505上实现MPLS L3VPN混插业务时,做基于IP过滤的重定向配置,重定向的目的端口必须是mx类型端口。(√)
Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车, 之后将出现命令行提示符(如
目录 实验一以太网交换机基本配置 (1) 实验二以太网端口配置实验 (7) 实验三利用TFTP管理交换机配置 (13) 实验四虚拟局域网VLAN (16) 实验五生成树配置 (25) 实验六802.1x和AAA配置 (38) 实验七路由器基本配置 (45) 实验八PPP配置 (51) 实验九FR配置 (56) 实验十静态路由协议配置 (64) 实验十一RIP协议配置 (68) 实验十二OSPF协议配置 (74) 实验十三访问控制列表配置 (88) 实验十四地址转换配置 (95) 实验十五DHCP配置 (101) 实验十六升级路由器或交换机的操作系统 (116)
实验一以太网交换机基本配置 【实验目的】 掌握以太网交换机基本配置 【实验学时】 建议2学时 【实验原理】 一、交换机常用命令配置模式 1 业务描述 (1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配 置级、管理级4个级别,简介如下: ?参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命 令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的 操作。 ?监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该 级别命令不允许进行配置文件保存的操作。 ?配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供 直接网络服务。 ?管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑 作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源 控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统部参数设置 命令等。 (2)命令视图: 系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令: 各命令视图的功能特性、进入各视图的命令等的细则: ◆命令视图功能特性列表
实验一口令和主机名设置 1.交换机的初始化 当交换机没有进行配置时,接入超级终端会提示是否以对话方式进行配置,初始化内容主要有IP地址、网关、主机名和口令等。配置文件是flash:config.text。 2924交换机进入ROM方式是在上电时按住其mode键,本软件是按Ctrl+Break键,出现: switch> ;按Ctrl+Break键 switch:reset ;或用boot命令 如果有配置文件进入用户模式,否则提交对话: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Continue with configuration dialog? [yes/no]:y Enter IP address:10.65.1.8 Enter IP netmask:255.255.0.0 Would you like to enter a default gateway address? [yes]: IP address of default gateway: Enter host name [Switch]:swa The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:aaa Would you like to configure a Telnet password? [yes]: Enter Telnet password:a Would you like to enable as a cluster command switch? [no]: The following configuration command script was created: ...... Press RETURN to get started. swa>en password:aaa swa#copy run start (保存配置信息) swa#dir flash: (查看闪存中的文件) 再次进入对话方式:
【 VLAN的基础配置 VLAN最基本实验,1和3属于VLAN2,相互不通;2和4属于VLAN3,可以ping通。===================================================================== [SW1]di cu # sysname SW1 # % vlan batch 2 to 3 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # [
diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default — domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interface MEth0/0/1 ~ # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 ' # interface Ethernet0/0/3 #
【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。 二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对
交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。. 二:交换机端口基本设置 1. 配置端口 1.1 配置端口
STP实验 实验内容 STP计算过程 端口状态切换 RSTP协议的两种工作模式 生成树计算过程 实验目的 帮助读者理解STP的基本原理和生成树的生成过程 验证STP端口状态的切换 验证RSTP协议两种工作模式的互通性 实验环境 Quidway系列S3026交换机4台,VRP版本为: VRP(R)Software,Version3.10(NA),RELEASE0009; PC一台,标准网线5根、配置电缆一根; 实验组网图 实验步骤 生成树的计算过程 如上图所示,4台QuidwayS系列以太网交换机环形互连,2台PC分别连接到SwitchA和SwitchB上。4台交换机MAC地址分别为: SwitchA:00e0-fc07-7089 SwicthB:00e0-fc06-2380
SwitchC:00e0-fc07-7085 SwitchD:00e0-fc06-8200 完成连接一段时间这后,会看到交换机指示灯快速闪烁,说明4台交换机之间转发数据报文,存在环路,可以配置STP协议避免环路。 STP(SpanningTreeProtocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。 Quidway以太网交换机所实现的快速生成树协议RSTP(RapidSpanningTreeProtocol)是生成树协议的优化版。其“快速”体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短,从而缩短了网络拓扑稳定需要的时间。 在Quidway以太网交换机上启动STP协议,命令如下: [SwitchA]stpenable [SwitchB]stpenable [SwitchC]stpenable [SwitchD]stpenable 全网配置RSTP协议之后,默认情况下,交换机的每一个端口都启用了RSTP协议。配置完成后,可以看到交换机指示灯不再快速闪烁,说明交换机已经建立了无环路的转发生成树。那么,这棵树到底什么样子呢?我们可以先从理论上来分析,然后我们通过交换机的状态信息来验证我们的理论分析结果。 生成树协议算法实现的具体过程如下: 初始状态 各台交换机的各个端口在初始时会生成以自己为根的配置消息,根路径开销为0,指定交换机ID为自身交换机ID,指定端口为本端口。 SwitchA: 端口Ethernet0/1配置消息: {32768.00e0-fc07-7089,0,32768.00e0-fc07-7089,e0/1} 端口Ethernet0/3配置消息: {32768.00e0-fc07-7089,0,32768.00e0-fc07-7089,e0/3} SwitchB: 端口Ethernet0/1配置消息: {32768.00e0-fc06-2380,0,32768.00e0-fc06-2380,e0/1} 端口Ethernet0/3配置消息: