HCDP-IENP提升企业级网络性能实验指导书(DOCX 155页)

华为认证实验指导书华为认证系列教程HCDP-IENP提升企业级网络性能实验指导书华为技术有限公司版权声明版权所有© 华为技术有限公司。

保留一切权利。

本书所有内容受版权法保护,华为拥有所有版权,但注明引用其它方的内容除外。

未经华为技术有限公司事先书面许可,任何人、任何组织不得将本书的任何内容以任何方式进行复制、经销、翻印、存储于信息检索系统或使用于任何其它任何商业目的。

版权所有侵权必究。

商标声明和其它华为商标均为华为技术有限公司的商标。

本文档提及的其它所有商标或注册商标,由各自的所有人拥有。

华为认证系列教程HCDP-IENP提升企业级网络性能实验指导书第1.6版本华为认证体系介绍依托华为公司雄厚的技术实力和专业的培训体系,华为认证考虑到不同客户对ICT技术不同层次的需求,致力于为客户提供实战性、专业化的技术认证。

根据ICT技术的特点和客户不同层次的需求,华为认证为客户提供面向十三个方向的四级认证体系。

HCDA(Huawei Certified Datacom Associate,华为认证数据通信工程师)主要面向IP网络维护工程师,以及其它希望学习IP网络知识的人士。

HCDA认证在内容上涵盖TCP/IP基础、路由、交换等IP网络通用基础知识以及华为数据通信产品、通用路由平台VRP特点和基本维护。

HCDP-Enterprise (Huawei Certified DatacomProfessional-Enterprise,华为认证数据通信资深工程师-企业级)主要面向企业级网络维护工程师、网络设计工程师以及希望系统深入地掌握路由、交换、网络调整及优化技术的人士。

HCDP-Enterprise包括IESN(Implement Enterprise Switching Network,部署企业级交换网络)、IERN(Implement Enterprise Routing Network,部署企业级路由网络)、IENP(Improving Enterprise Network Performance,提升企业级网络性能)三个部分。

企业网配置实验报告实验目的本实验旨在配置和实现一个基本的企业网络环境，包括网络拓扑结构的设计和配置，设备的配置和互联，以及网络服务的配置与实现。

实验环境本实验使用以下设备和软件：- 一个路由器（Router）设备- 三个交换机（Switch）设备- 五台电脑主机- 操作系统：Windows 10- 网络模拟软件：Cisco Packet Tracer 7.3.0实验步骤1. 设计网络拓扑结构首先，根据实验要求，设计了一个基本的企业网络拓扑结构。

拓扑结构包括一个路由器（Router）设备，三个交换机（Switch）设备和五台电脑主机。

路由器与交换机之间使用直连线连接，交换机与电脑主机之间也使用直连线连接。

2. 配置设备接下来，依次配置设备。

首先，对路由器进行配置。

通过登录路由器的控制台，输入以下指令进行基本的配置：Router>enableRouterconfigure terminalRouter(config)hostname CorpRouterCorpRouter(config)interface FastEthernet0/0CorpRouter(config-if)ip address 192.168.0.1 255.255.255.0 CorpRouter(config-if)no shutdownCorpRouter(config-if)exitCorpRouter(config)interface FastEthernet0/1CorpRouter(config-if)ip address 192.168.1.1 255.255.255.0 CorpRouter(config-if)no shutdownCorpRouter(config-if)exitCorpRouter(config)exitCorpRouter接着，对交换机进行配置。

依次登录每个交换机的控制台，输入以下指令进行基本的配置：Switch>enableSwitchconfigure terminalSwitch(config)hostname CorpSwitch1CorpSwitch1(config)interface FastEthernet0/1CorpSwitch1(config-if)switchport mode accessCorpSwitch1(config-if)switchport access vlan 10CorpSwitch1(config-if)exitCorpSwitch1(config)interface FastEthernet0/2CorpSwitch1(config-if)switchport mode accessCorpSwitch1(config-if)switchport access vlan 20CorpSwitch1(config-if)exitCorpSwitch1(config)exitCorpSwitch1以上是对CorpSwitch1的配置示例，对其他交换机的配置步骤类似。

实验1 网络设备的基本操纵之袁州冬雪创作1.1实验内容与方针完成实验，您应该可以：●使用Console口登录设备●使用Telnet终端登录设备●掌握基本系统操纵饬令的使用●掌握基本文件操纵饬令的使用●使用FTP、TFTP上传下载文件1.2实验组图图1-1 实验组网图1.3实验过程本实验以一台MSR路由器作为演示设备，使用交换机亦可.实验任务一：通过Console登录本实验的主要任务是熟悉并掌握通过Console电缆毗连停止设备配置的方法.步调一：毗连配置电缆将PC的串口通过尺度Console电缆与路由器的Console口毗连.电缆的RJ-45头一端毗连路由器的Console口；9针RS-232接口一端毗连计算机的串行口.步调二：启动PC，运行超等终端在PC桌面上运行“开端/程序/附件/通信/超等终端”.填入一个任意称号，点击“确定”.如图所示：从“毗连时使用”下拉列表框选择合适的COM口，并点击“确定”.如图所示：这时弹出COM属性页面，点击“还原为默许值”，可以看见每秒位数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量节制，点击“确定”.如图所示：步调三：进入Console配置界面再键入回车，即可见：“H3C_”提示符.实验任务二：使用系统操纵及文件操纵的基本饬令步调一：进入系统视图完成实验任务一时，配置界面处于用户视图下，此时执行system-view饬令进入系统视图.<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]此时提示符变成[***]形式，说明用户已经处于系统视图.在系统视图下，执行quit饬令可以从系统视图切换到用户视图.[H3C]quit<H3C>步调二：学习使用帮忙特性和补全键H3C Comware平台支持对饬令行的输入帮忙和智能补全功能.输入帮忙特性：在输入饬令时，如果忘记某一个饬令的称号，可以在配置视图下仅输入该饬令的前几个字符，然后键入<?>，系统则会自动列车以刚才输入的前几个字符开首的所有饬令.当输入完一个饬令时，也可以用<?>来检查紧随该饬令的下一个饬令参数.[H3C]sys[H3C]sysname[H3C]sysname?TEXT Host name (1 to 30 characters)智能补全功能：在输入饬令时，不需要输入一条饬令的全部字符，仅输入前几个字符，再键入Tab键，系统会自动补全该饬令.如果有多个饬令都具有相同的前缀字符的时候，持续键入Tab，系统会在这几个饬令之间切换.步调三：更改系统称号使用sysname饬令更改系统称号.[H3C]sysname AHPTC[AHPTC]步调四：显示系统运行配置使用display current-configuration饬令显示系统当前运行的配置，由于使用的设备及模块分歧，操纵时显示的详细内容也会有所分歧.在如下配置信息中，请注意检查刚刚配置的sysname AHPTC饬令，同时请查阅接口信息，并与设备的实际接口和模块停止比对.<AHPTC>display current-configuration#version 5.20, Release 1509P01, Basic#sysname AHPTC#domain default enable system#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface Aux0async mode flowlink-protocol ppp#interface Serial5/0--------More---------用空格键可以继续翻页显示，回车键停止翻行显示，或使用Ctrl+C竣事显示.步调五：保管配置使用save饬令保管配置.<AHPTC>saveThe current configuration will be written to the device. Are you sure? [Y/N]:y选择Y，确定将当前运行配置写进设备存储介质中.Please input the file name(*.cfg)[cf:/startup.cfg]系统提示请输入保管配置文件的文件名，注意文件名的格式为*.cfg.该实验中系统默许将配置文件保管在CF卡中，保管后文件名为config.cfg，如果不更改系统默许保管的文件名，请按回车键.Validating file. Please wait...Now saving current configuration to the device.Saving configuration cf:/config.cfg. Please wait....Configuration is saved to cf successfully.........这是第一次保管配置文件的过程.如果以后再次以config.cfg保管配置文件，则显示如下：<AHPTC>saveThe current configuration will be written to the device. Are you sure? [Y/N]:yPlease input the file name(*.cfg)[cf:/config.cfg]cf:/config.cfg exists, overwrite? [Y/N]:yValidating file. Please wait...Now saving current configuration to the device.Saving configuration cf:/config.cfg. Please wait... .Configuration is saved to cf successfully.显示保管的配置：<AHPTC>display saved-configuration#version 5.20, Release 1509P01, Basic#sysname AHPTC#domain default enable system#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface Aux0async mode flowlink-protocol ppp#interface Serial5/0link-protocol ppp#interface Serial5/1link-protocol ppp#interface Serial5/2link-protocol ppp#interface Serial5/3link-protocol ppp#interface NULL0#interface GigabitEthernet0/0port link-mode route#interface GigabitEthernet0/1port link-mode route#user-interface con 0user-interface aux 0user-interface vty 0 4#Return由于执行了save饬令，保管配置与运行配置一致.步调六：删除和清空配置当需要删除某条饬令时，可使用undo饬令停止逐条删除.例如删除sysname饬令后，系统称号恢复成H3C.[AHPTC]undo sysname[H3C]当需要恢复到出厂默许配置时，首先在用户视图下执行reset saved-configuration饬令用于清空保管配置（只是清除保管配置，当前配置还是存在的），再执行reboot重启设备后，配置恢复到出厂默许配置.[AHPTC]quit<AHPTC>reset saved-configurationThe saved configuration file will be erased. Are you sure? [Y/N]:yConfiguration file in cf is being cleared.Please wait ...........Configuration file in cf is cleared.<AHPTC>rebootStart to check configuration with next startup configuration file, please wait.........DONE!This command will reboot the device. Current configuration may be lost in next startup if you continue. Continue? [Y/N]:Y步调七：显示文件目次使用dir饬令显示CF卡上所有文件列表.<AHPTC>dirDirectory of cf:/0 drw- - Mar 26 2008 16:07:02 logfile252168 KB total (238628 KB free)File system type of cf: FAT32步调八：文件删除用save饬令保管一个配置文件并定名为，再使用delete删除该配置文件.The current configuration will be saved to cf:/20090901.cfg. Continue? [Y/N]:yNow saving current configuration to the device.Saving configuration cf:/20090901.cfg. Please wait....Configuration is saved to cf successfully.<AHPTC>dirDirectory of cf:/0 drw- - Mar 26 2008 16:07:02 logfile252168 KB total (238626 KB free)File system type of cf: FAT32Delete cf:/20090901.cfg?[Y/N]:y%Delete file cf:/20090901.cfg...Done删除配置文件后，再次检查文件列表，确认该文件已经删除.<AHPTC>dir /allDirectory of cf:/0 drw- - Mar 26 2008 16:07:02 logfile3 -rw- 661 Sep 03 2009 09:43:42 [20090901.cfg]252168 KB total (238624 KB free)File system type of cf: FAT32此时，虽然选择了Y删除该文件，但是在删除该文件前后，为什么CF卡的可用内存空间却一直没有改变？那是因为使用delete饬令删除文件时，被删除的文件被保管在回收站中.如果要完全删除回收站中的某个废弃文件，必须在文件的原归属目次下执行reset recycle-bin饬令，才可以将回收站中的废弃文件完全删除，以回收存储空间.<AHPTC>reset recycle-binClear cf:/~/20090901.cfg ?[Y/N]:y%Cleared file cf:/~/20090901.cfg.<AHPTC>dir /allDirectory of cf:/0 drw- - Mar 26 2008 16:07:02 logfile252168 KB total (238626 KB free)File system type of cf: FAT32还有另外一种法子可以直接删除文件，而不需要颠末清空回收站.使用饬令删除某个文件，则该文件将被完全删除，不克不及恢复.The contents cannot be restored!!! Delete cf:/20090901.cfg?[Y/N]:y%Delete file cf:/20090901.cfg...Done.<AHPTC>dir /allDirectory of cf:/0 drw- - Mar 26 2008 16:07:02 logfile252168 KB total (238626 KB free)File system type of cf: FAT32实验任务三：通过Telnet登录步调一：通过console口配置Telnet用户<AHPTC>sysSystem View: return to User View with Ctrl+Z.[AHPTC]创建一个用户，用户名为test.[AHPTC]local-user testNew local user added.[AHPTC-luser-test]为该用户创建登入时的认证暗码，暗码为test.这里可以password饬令指定暗码显示方式.暗码有两种显示方式，simple指定以明文方式显示暗码，cipher则指定以密文方式显示暗码.[AHPTC-luser-test]password simple test设置该用户使用telnet服务类型，该用户的优先级level为0（0为访问级、1为监控级、2为系统级、3为管理级，数值越小，用户的优先级越低）.[AHPTC-luser-test]service-type telnet[AHPTC-luser-test]level 0[AHPTC-luser-test]quit[AHPTC]步调二：配置super口令Super饬令用来将用户从当前级别切换到指定级别.设置用户切换到level 3的暗码为H3C，暗码明文显示.[AHPTC]super password level 3 simple H3C步调三：配置对telnet用户使用缺省的当地认证进入VTY 0~4用户界面，系统支持5个VTY用户同时访问.VTY口属于逻辑终端线，用于设备停止telnet或SSH访问.[AHPTC]user-interface vty 0 4路由器可以采取当地或第三方服务器来对用户停止认证，这里使用当地认证授权方式（认证形式为scheme）.[AHPTC-ui-vty0-4]authentication-mode scheme步调四：进入接口视图，配置以太口和pc网卡地址使用interface饬令进入以太接口视图，使用ip address配置路由器以太口地址.[AHPTC]interface GigabitEthernet 0/1[AHPTC-GigabitEthernet0/1]同时为pc配置一个与路由器接口相同网段的IP地址.配置完成后，在超等终端上能看到路由器接口GigabitEthernet 0/1自动UP的信息.步调五：打开telnet服务[AHPTC]telnet server enable% Start Telnet server步调六：使用telnet登录使用交叉网线毗连pc和路由器的以太口GigabitEthernet 0/1，在pc饬令窗口中，telnet路由器的以太口IP地址，并回车.输入telnet用户名及口令，进入配置界面，使用?检查此时该用户权限下可使用的饬令.由于此时登录用户级别处于访问级，所以只能看到并使用有限的几个饬令.步调七：更改登录用户级别使用super饬令切换用户级别，输入super口令，进入level 3，与level 0可以使用的饬令停止对比.步调八：保管配置，重新启动先使用save饬令保管当前配置到设备存储介质中，再使用reboot 饬令重新启动系统.实验任务四：使用FTP上传下载系统文件步调一：通过console口配置FTP用户[ahptc]local-user test_ftpNew local user added.[ahptc-luser-test_ftp]password simple test_ftp设置该用户使用FTP服务类型，并设置该用户的优先级level为3.[ahptc-luser-test_ftp]service-type ftp[ahptc-luser-test_ftp]level 3步调二：打开FTP服务[ahptc]ftp server enable步调三：使用FTP登录使用交叉网线毗连pc和路由器的以太口，在pc饬令行窗口中，FTP路由器的以太口IP地址，并回车.输入FTP用户名及口令：步调四：使用FTP上传文件使用put饬令上传系统文件.实验中任意创建一个大小合适的文件来摹拟系统文件，该文件应该存在于上传者的当地目次中，这里当地目次是c:\documents and setting\administrator步调五：使用FTP下载文件使用FTP中的get饬令下载配置文件到当地目次.实验2 网络设备基本毗连与调试2.1 实验内容与方针完成本实验，您应该可以：●掌握路由器通过串口相连的基本方法●掌握ping、tracert系统连通检测的使用方法●掌握debug饬令的使用方法2.2 实验组图图2-1 实验组网图2.3 实验过程实验任务一：搭建基本毗连环境本实验任务供学员熟悉并掌握路由器、交换机、pc的基本网络毗连配置.步调一：完成pc、交换机、路由器互连在教员指导下，完成2台路由器通过串口电缆背靠背相连；路由器以太口分别下接一台交换机；pc通过网线毗连到交换机端口上.步调二：配置IP地址将所有设备的配置清空重启开端下面的配置.使用ip address饬令配置路由器的串口和以太口IP地址.Rta的配置如下：[H3C]sysname rta[rta]interface GigabitEthernet 0/1[rta-GigabitEthernet0/1]ip add 192.168.0.1 24[rta-GigabitEthernet0/1][rta]interface Serial 5/0[rta-Serial5/0]ip address 192.168.1.1 30Rtb的配置如下：[H3C]sysname rtb[rtb]interface GigabitEthernet 0/1[rtb-GigabitEthernet0/1]ip add 192.168.2.1 24[rtb]interface Serial 5/0[rtb-Serial5/0]ip add 192.168.1.2 30Pca的网络IP地址设置如下：Pca通过二层交换机毗连到路由器接口G0/1，那末pca的网关地址应该设置为路由器的接口G0/1的IP地址.实验任务二：使用ping饬令检查连通性步调一：rta ping rtb通过超等终端登入到rta后，ping rtb的串口S6/0,检查路由器之间串口的连通性.PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time=26 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=255 time=26 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=255 time=26 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=255 time=25 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=255 time=25 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 25/25/26 ms成果显示，rta收到ICMP的echo reply报文，rta可以ping通rtb.反之亦然.检查路由器ping饬令携带的参数：<rta>ping ?-aSelect source IP address-cSpecify the number of echo requests to be sent-fSpecify packets not to be fragmented-hSpecify TTL value for echo requests to be sent-i Select the interface to send the packets-mSpecify the interval in milliseconds to send packets-nNumeric output only. No attempt will be made to lookup host addresses for symbolic names-pNo more than 8 "pad" hexadecimal characters to fillout the sent packet. For example, -p f2 willfill the sent packet with f and 2 repeatedly-qQuiet output. Nothing will be displayed except forthe summary lines.-rRecord route. Include the RECORD_ROUTE option in the ECHO_REQUEST packets and display the route-sSpecify the number of data bytes to be sent-tSpecify the time in milliseconds to wait for eachreply-tosSpecify TOS value for echo requests to be sent-vDisplay the received ICMP packets other than ECHO-RESPONSE packets. STRING<1-20> IP address or hostname of a remote systemIpIP Protocolipv6IPv6 Protocol例如，可使用参数-c来设定发送50个ping报文：可使用-s参数来设定发送ping报文的字节为512bytes：PING 192.168.1.2: 512 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=512 Sequence=1 ttl=255time=142 msReply from 192.168.1.2: bytes=512 Sequence=2 ttl=255time=142 msReply from 192.168.1.2: bytes=512 Sequence=3 ttl=255time=141 msReply from 192.168.1.2: bytes=512 Sequence=4 ttl=255time=141 msReply from 192.168.1.2: bytes=512 Sequence=5 ttl=255time=142 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 141/141/142 ms也可使用参数-a来设定ping报文的源地址，在网络调试中常常使用加源地址ping来检查网络的连通性.这里使用rta接口S5/0地址为源地址，ping rtb S5/0：<rta>ping -a 192.168.1.1 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time=26 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=255 time=26 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=255 time=26 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=255 time=25 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 25/25/26 ms加源地址ping时，只能使用设备自身的当地接口地址.步调二：pca ping pcb进入pca饬令行窗口，ping rta的G0/1口和S5/0口地址.步调三：pca ping pcb进入pca饬令行窗口，ping pcb的IP地址.成果显示，pca无法ping通pcb的IP地址.这是为什么呢？让我们一步一步来排查为什么ping欠亨首先，pca ping rta的G0/1和S5/0口，成果显示可以ping通.其次，pca ping rtb的S5/0口，成果显示无法ping通.最后，pca ping pcb，成果显示无法ping通.成果证明，由于pca 发送给rtb和pcb的ICMP请求报文（echo request），没有收到回应报文（echo reply）.在rta上使用display ip routing-table饬令检查一下rta的路由表：[rta]display ip routing-tableRouting Tables: PublicDestinations : 7 Routes : 7Destination/Mask Proto Pre Cost NextHop Interface192.168.0.1/24 Direct 0 0 192.168.0.1 GE0/1在路由表destination项中，没有看到192.168.2.0表项，所以rta当收到pca发送给pcb的ping报文后，不知道如何转发，会丢弃该报文.成果就是pca无法ping通pcb.但是在路由表中，有详细路由表项，为什么pca无法ping通rtb的串口呢？因为rtb的路由表项中没有表项，所以虽然rta将pcaping请求报文发送给rtb，但是rtb不知道如何转发ping的回应报文给pca.所以，pca也无法ping通rtb的串口.步调五：配置静态路由使用ip route-static饬令分别在路由器rta和rtb上配置静态路由，目标网段为对端路由器与pc的互连网段，并将路由下一跳指向对端路由器的接口地址；Rta上配置：Rtb上配置：步调六：pca ping pcb可见，在rta和rtb上配置完静态路由后，pca可以ping通pcb.实验任务三：使用tracert饬令检查连通性通过使用tracert饬令，用户可以检查报文从源设备传送到目标设备所颠末的路由节点.当网络出现故障时，用户可使用该饬令分析出现故障的网络节点.步调一：在rta上tracert pcb在rta上执行tracert pcb的IP地址traceroute to 192.168.2.10(192.168.2.10) 30 hops max,40bytes packet, press CTRL_C to break1 192.168.1.2 17 ms 16 ms 17 ms2 192.168.2.10 18 ms 19 ms 18 ms成果显示第一跳为rtb，第二跳为pcb.检查路由器tracert饬令携带的参数：<rta>tracert ?-a Select source IP address-f First time to live-m Maximum time to live-p UDP port number-q Number of probe packets-w Timeout in milliseconds to wait for eachreply STRING<1-20> IP address or hostname of a remote systemipv6 IPv6 Protocol实验任务四：使用debug饬令检查调试信息步调一：开启rta终端对信息的监视和显示功能在rta上执行terminal monitor用于开启终端对系统信息的监视功能，执行饬令terminal debugging用于开启终端对调试信息的显示功能.<rta>terminal monitor% Current terminal monitor is on<rta>terminal debugging% Current terminal debugging is on步调二：在rta上执行饬令debug ip icmp用于开启系统ICMP模块的调试功能.<rta>debugging ip icmp步调三：在rta上ping rtb，观察调试信息输出在rta上ping rtb的串口地址，持续发送10个ping报文.步调四：关闭调试开关调试竣事后，使用undo debugging all饬令，关闭所有模块的调试开关.实验3 配置VLAN3.1 实验内容与方针完成本实验，您应该可以：●掌握VLAN的基本工作原理●掌握access链路端口和trunk链路端口的基本配置3.2 实验组网图图3-1 VLAN实验环境图3.3 实验过程实验任务一：配置access链路端口本实验任务通过在交换机上配置access链路端口而使pc间处于分歧VLAN，隔离pc间的访问，从而使学生加深对access链路端口的懂得.步调一：建立物理毗连依照图3-1停止毗连，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态.如果配置不符合要求，请在用户形式下擦除设备中的配置文件，然后重启设备以使系统采取缺省的配置参数停止初始化.以上步调会用到以下饬令：<swa>display version<swa>reset saved-configuration<swa>reboot步调二：观察缺省VLAN在交换机上检查VLAN，如下所示：[swa]display vlanTotal 1 VLAN exist(s).The following VLANs exist:1(default)[swa]display vlan 1VLAN ID: 1VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0001Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9Ethernet1/0/10 Ethernet1/0/11 Ethernet1/0/12Ethernet1/0/13 Ethernet1/0/14 Ethernet1/0/15Ethernet1/0/16 Ethernet1/0/17 Ethernet1/0/18Ethernet1/0/19 Ethernet1/0/20 Ethernet1/0/21Ethernet1/0/22 Ethernet1/0/23 Ethernet1/0/24GigabitEthernet1/1/1 GigabitEthernet1/1/2 GigabitEthernet1/1/3GigabitEthernet1/1/4[swa]display interface Ethernet 1/0/1 ......PVID: 1Mdi type: autoPort link-type: accessTagged VLAN ID : noneUntagged VLAN ID : 1Port priority: 0......从以上输出可知，交换机上的缺省VLAN是vlan 1，所有的端口处于vlan 1中；端口的pvid 是1，且是access链路端口类型.步调三：配置VLAN并添加端口分别在swa和swb上创建vlan 2，并将pca和pcc所毗连的ethernet 1/0/1端口添加到vlan 2中.配置swa：[swa]vlan 2[swa-vlan2]port ethernet 1/0/1配置swb：[swb]vlan 2[swb-vlan2]port ethernet 1/0/1。

网络工程实验指导书（基于H3C路由器交换机）实验1 计算机和交换机的基本设置1．实验目的（1）学会计算机网中主机IP地址和网关地址的设置。

（2）掌握主机与交换机间连通测试。

（3）掌握交换机端口参数的设置，熟悉交换机私有地址的设定规则。

2．实验拓扑结构3．实验内容与步骤（1）打开软件调用交换机和主机，建立实验拓扑要求的连接。

（2）配置交换机名和密码，操作如下：Quidway>systempassword:[Quidway]sysname switch ;交换机命名[switch]super password simple 111 ;设置特权密码[switch]user-interface vty 0 4[switch-ui-vty0-4]authentication-mode password[switch-ui-vty0-4]set authentication-mode password simple 222[switch-ui-vty0-4]user privilege level 3[switch-ui-vty0-4]quit[switch]quit（3）配置并查看VLANswitch]vlan 2[switch-vlan2]port ethernet0/2[switch-vlan2]port e0/4 to et0/6[switch-vlan2]quit[switch]dis vlan[switch]int e0/3[switch-Ethernet0/3]port access vlan 2[switch-Ethernet0/3]quit[switch]dis vlan[switch]dis curr[switch]interface vlan 1[switch-Vlan-interface1]ip address 10.65.1.8 255.255.0.0 [switch-Vlan-interface1]quit[switch]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2[switch]ip default-gateway 10.65.1.2[switch]dis curr[switch]save（4）配置主机地址login:rootpassword:linux[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#ifconfig[root@PCA root]#route add default gw 10.65.1.2[root@PCA root]#route（5）主机与交换机间的连通测试[root@PCA root]#ping 10.65.1.8[root@PCA root]#telnet 10.65.1.84．思考总结（1）特权密码的作用是什么？密码丢失如何处理？（2）主机地址与交换机IP地址设置应注意哪些问题。

实验指导书实验项目名称：加密解密设计实验项目性质：综合所属课程名称：电子商务安全实验计划学时：4一、实验目的通过本实验，要求学生掌握网络通信中常用的加密方式，理解分组加密与高级加密标准，理解公钥加密体制，了解复合型加密体制PGP并掌握应用该软件。

二、实验内容和要求1、在网络上搜索加密技术的论文5篇，阅读并写小结。

2、安装软件PGP3、使用PGP软件进行文件的加密解密、签名验证和对电子邮件加密解密、签名验证等功能的实现，撰写实验报告。

三、实验主要仪器设备和材料Internet、Internet Explorer、实验指导书四、实验方法、步骤及结构测试1、安装。

PGP 8.0的安装十分简单，按照系统提示进行即可。

但是，在两个地方需要特别注意。

首先，在第一次使用PGP时，在对话框中要选择“NO，I’m a New User”选项; 第二，当系统提示您选择安装组件时，由于我们只使用邮件加密功能，所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项，并根据使用的邮件客户端选择安装相应的PGP插件（如图1所示）。

一般说来，安装Microsoft Outlook和Outlook Express的PGP插件即可。

PGP也提供针对ICQ的插件选项，如果您通过ICQ来传递一些比较敏感的信息，不妨也选中此选项。

2、创建密钥对这是首次使用PGP加密所必须的工作。

因为要采用这种方式加密邮件，首先就要拥有自己的密钥对，即一对配套的公钥和私钥。

在PGP安装完成后，重新启动计算机，系统即会提示您创建密钥对，您也可以直接选择“开始”*“程序”*“PGPkeys”，然后点击工具栏最左边的“金色钥匙”图标进行创建。

具体步骤如下。

a．跳过欢迎界面，在下一对话框中的“Full Name”项目中输入您的名字，不必输入真实姓名，可以输入常用的网名等; 然后在“EmailAddress”项目中输入自己的邮件地址，这一地址应是别人给您写信时所填写的地址，即公开的邮件地址，完成后点击“下一步”按钮。

认证系列材料HCDP实验拓扑搭建指南V3.0目录1前言 (4)2设备采购 (6)3设备模块安装 (7)4设备线缆连接 (10)5CONSOLE服务器配置说明 (14)6FR交换机配置 (19)7CONSOLE线缆制作说明 (21)8采用非标准设备时可能需要的问题 (22)9其余注意事项 (23)10附件 (24)1 前言HCDP 实验规范后，确定了实验设备，并考虑了后期的教材升级需求，同时考虑到对HCDP 的部分兼容。

生成确定的实验设备清单及物理连接图。

本指南的目的在于指导地区部、供应商、HALP 购买设备，安装模块、连接线缆，配置相应的控制设备，最终组建成拓扑图，基于HCDP 实验手册完成HCDP 的相应实验。

最终完成的物理拓扑图如下：S3S4注：该拓扑图为物理拓扑图，包含设备采购清单的所有设备。

设备中S5与FRSW 为背景设备，学生实验中无需配置。

本指南中将说明这两个设备的配置方法。

FRSW 设备上安装有两张8ASE 模块，该设备同时担任Console 服务的角色，通过Console线缆与其他设备的Console口相连。

图中未标识该线缆连接图示。

具体连接参考章节“Console 服务器配置说明”。

另外需要注意在AR G3设备上，FR交换机功能尚未实现，暂时可能无法配置，但对实际实验影响较小，可以暂时忽略。

2 设备采购设备采购清单见附件。

文件名：HALP-Equipment List V3.0.xls注意：本指南仅适用于按照v3.0设备请参购买设备的实验室搭建过程。

采购时，须注意，一定按照实验要求采购设备，如果有相应疑问，请邮件与培训认证管理部渠道管理人员沟通联系（Liu Shaoguang182708）。

3 设备模块安装采购的设备中路由器及Console服务器为模块化设备，需要手动进行模块安装。

采购的交换机的堆叠线缆，暂时不使用，无需安装。

在实验教材中，如果需要，会有相应的使用说明。

为确保实验中设备端口名称与实验手册中的一致化，确保所有实验能正常并完整进行，请务必按照如下说明对路由器进行模块安装。

VPN服务器的配置与管理一、实验名称VPN服务器的配置与管理二、实验目的1、掌握VPN技术2、培养学生解决公司出差在外的员工安全访问公司内部网络问题的能力3、培养学生采用安全的方法将分公司和总公司连接起来4、加强网络管理的技能三、实验环境Microsoft Virtual PC 2004四、实验过程：任务一实现远程办公方案某公司每年的业务基本围绕着5、6个项目部进行，各个项目部基本是在与总部不同的地点作业，而且地点周期性地变化。

总公司与各个项目部之间信息的传达、汇总和审查监督很重要。

使用专线将各个项目部连接起来是一个方案，但成本高，而且随着地点的变化还需要重新架设。

请你给出一个合适的方案实现各个项目部和总公司之间数据的安全传输。

1、方案描述实验要使得公网上的Client用户可以通过VPN服务器访问内网的主机。

Client主机的网卡用物理网卡ip为10.0.0.1，RRAS主机的网卡用物理网卡的ip为10.0.0.254，另一网卡用local only网卡ip为192.168.0.254，DC主机用local only网卡ip为192.168.0.1。

2、实验模拟客户端和服务器在同一个网络，拓扑图如下图所示：（ ）1）设置各台计算机的TCPI/IP 属性：2）测试物理网络的连通性采用的方法：在Client 主机上ping RRAS 的任一网卡的ip 地址在DC 主机上ping RRAS 的任一网卡的ip 地址3）在RRAS 上配置VPN 服务器开始---管理工具---路由和远程访问---配置并启用路由和远程访问---远程访问（拨号或VPN ）---选择服务器连接外网的网卡（iP:10.0.0.254 ）---远程客户端的地址分配范围（13.0.0.1-13.0.0.30）。

4）在VPN服务器上创建远程访问帐号，并赋予用户允许拨入的权限计算机管理---新建用户帐号---允许拨入5）在项目部的客户端上创建虚拟专用网络的拨号连接新建连接向导---连接到我工作场所的网络---虚拟专用网络连接---VPN服务器的地址（10.0.0.254）。

计算机网络实验指导华北电力大学2019年7月目录第一章实验概述 (1)第二章仿真编辑器使用说明 (2)第三章协议分析器使用说明 (10)第四章计算机网络实验—基本实验 (14)实验 1 数据链路层：以太网帧的构成 (14)实验 2 网络层：地址转换协议ARP (17)实验 3 网络层：网际协议IP (21)实验 4 网络层：Internet控制报文协议ICMP (27)实验 5 传输层：用户数据报协议UDP (33)实验 6 传输层：传输控制协议TCP (37)实验7 网络地址转换NAT (42)实验8 静态路由与路由信息协议RIP (45)实验9 网络综合实验 (51)附录三种网络结构图 (52)第一章实验概述【实验环境】每个实验均要求以下实验环境：1.服务器一台：装有HTTP、FTP、TELNET、MAIL、DHCP、DNS等服务。

2.中心设备一台。

3.组控设备若干。

4.实验机：运行网络协议仿真教学系统通用版程序。

5.Visual Studio 2003（C＋＋，C#）。

【实验内容】《计算机网络实验指导》根据教学内容将实验划分为九个基本实验。

希望学生能够通过一系列的实验对TCP/IP协议有一个更深刻的理解。

实验1 数据链路层：以太网帧的构成：该实验类型为验证性实验，要求学生在了解网络协议仿真教学系统平台的基础上，学会使用仿真编辑器编辑以太网帧，学会两种不同MAC帧格式，认真观察和分析以太网帧的MAC首部。

实验教学效果达到理解MAC地址、MAC广播地址的作用。

实验2 网络层：地址转换协议 ARP：该实验类型为验证性实验，要求学生在理解IP地址与MAC地址对应关系的基础上，掌握ARP协议的报文格式、作用与工作原理。

实验教学效果达到利用ARP协议的工作原理，设计类似ARP协议程序，学会在局域网中查找MAC地址。

实验3 网络层：网际协议IP：该实验类型为验证性实验，要求学生学会分类IP地址，掌握IP数据报的格式、长度以及各字段的功能，掌握路由转发的原理。

计算机网络技术实验指导书一、实验目的计算机网络技术实验是计算机相关专业课程的重要实践环节，旨在帮助学生深入理解计算机网络的基本原理、技术和应用，培养学生的实践能力、创新能力和解决实际问题的能力。

通过本实验课程，学生将能够掌握计算机网络的组建、配置、管理和维护等方面的技能，为今后从事计算机网络相关工作打下坚实的基础。

二、实验环境1、硬件环境计算机：若干台，配置要求不低于英特尔酷睿 i5 处理器、8GB 内存、500GB 硬盘。

网络设备：交换机、路由器、防火墙等。

网线、水晶头、压线钳等网络布线工具。

2、软件环境操作系统：Windows 10、Windows Server 2019 等。

网络模拟软件：Packet Tracer、GNS3 等。

网络管理工具：Wireshark、Sniffer 等。

三、实验内容1、网络拓扑结构的设计与搭建了解常见的网络拓扑结构，如星型、总线型、环型、树型和网状型。

根据给定的需求，设计合理的网络拓扑结构。

使用网络设备和网线，搭建实际的网络拓扑结构。

2、 IP 地址规划与子网划分掌握 IP 地址的分类、格式和表示方法。

学习子网掩码的作用和计算方法。

根据网络规模和需求，进行合理的 IP 地址规划和子网划分。

3、交换机的配置与管理了解交换机的工作原理和基本功能。

学习交换机的配置命令，如VLAN 的创建与配置、端口的设置等。

进行交换机的日常管理和维护，如查看端口状态、MAC 地址表等。

4、路由器的配置与管理掌握路由器的工作原理和路由选择算法。

学习路由器的配置命令，如静态路由、动态路由（RIP、OSPF 等）的配置。

进行路由器的网络连接和数据转发测试。

5、网络服务的配置与应用配置 DNS 服务器，实现域名解析。

配置 DHCP 服务器，为网络中的客户端自动分配 IP 地址。

配置 Web 服务器、FTP 服务器等，提供网络服务。

6、网络安全与管理了解网络安全的基本概念和常见威胁。

配置防火墙，实现网络访问控制。