(华为)局域网配置综合实训

一、实训目的通过本次实训，掌握路由器的基本配置方法，了解路由器在网络中的作用，提高网络设备的配置与管理能力。

二、实训环境1. 路由器：华为AR系列路由器一台2. 交换机：华为S系列交换机一台3. 网线：直通网线若干4. 计算机若干5. 实验室网络环境：模拟企业局域网环境三、实训内容1. 路由器基本配置2. 路由器接口配置3. 路由协议配置4. 静态路由配置5. 动态路由配置6. 路由策略配置7. NAT配置8. 路由器安全配置四、实训步骤1. 路由器基本配置（1）连接路由器与计算机，使用Console线进入路由器配置模式。

（2）配置路由器基本参数，包括主机名、密码等。

（3）配置接口IP地址，确保路由器与交换机之间能够正常通信。

2. 路由器接口配置（1）查看路由器接口信息，了解接口状态。

（2）配置接口VLAN，实现不同VLAN之间的隔离。

（3）配置接口安全特性，如MAC地址绑定、IP源地址过滤等。

3. 路由协议配置（1）配置静态路由，实现不同网络之间的互通。

（2）配置动态路由协议，如RIP、OSPF等，实现网络自动路由。

4. 静态路由配置（1）查看路由表，了解当前网络的路由信息。

（2）配置静态路由，实现特定网络之间的互通。

5. 动态路由配置（1）配置RIP协议，实现网络自动路由。

（2）配置OSPF协议，实现网络自动路由。

6. 路由策略配置（1）配置路由策略，实现特定数据包的转发。

（2）配置策略路由，实现不同数据包的转发。

7. NAT配置（1）配置NAT地址池，实现内部网络访问外部网络。

（2）配置NAT转换，实现内部网络访问外部网络。

8. 路由器安全配置（1）配置ACL，实现访问控制。

（2）配置IPsec VPN，实现远程访问。

（3）配置端口安全，防止未授权访问。

五、实训结果通过本次实训，成功配置了路由器的基本参数、接口、路由协议、静态路由、动态路由、路由策略、NAT和路由器安全配置。

实现了不同网络之间的互通，满足了网络需求。

一、实验目的本次实验旨在通过实际操作，让学生掌握校园网的设计、搭建和调试方法，提高学生网络设备的配置能力和网络规划能力。

通过本次实验，学生能够了解校园网的组成、工作原理以及网络设备的基本配置方法，为今后从事网络工程和管理工作打下坚实基础。

二、实验环境及设备1. 硬件设备：- 2台路由器（华为AR2200）- 2台交换机（华为S5700）- 3台PC机（用于模拟终端）- 网线若干2. 软件设备：- Windows Server 2012操作系统- 华为eSight网络管理系统三、实验内容1. 校园网设计根据实验要求，设计一个包含总校和分校的校园网。

总校共有20台计算机，分校分为两个局域网，分别有10台计算机。

校园网采用C类网段210.100.10.0，总校和分校各有一台路由器及一台交换机。

2. 子网划分根据IP地址分配原则，将校园网划分为总校局域网、分校局域网A和分校局域网B。

- 总校局域网：210.100.10.0/24- IP地址范围：210.100.10.1-210.100.10.254- 子网掩码：255.255.255.0- 分校局域网A：210.100.11.0/24- IP地址范围：210.100.11.1-210.100.11.254- 子网掩码：255.255.255.0- 分校局域网B：210.100.12.0/24- IP地址范围：210.100.12.1-210.100.12.254- 子网掩码：255.255.255.03. 网络拓扑图根据实验要求，绘制校园网网络拓扑图，包括总校和分校的局域网、路由器、交换机以及PC机的连接关系。

4. 网络设备配置（1）路由器配置1）配置总校路由器：- 配置接口IP地址：210.100.10.1/24- 配置默认网关：210.100.11.1- 配置VLAN接口：VLAN10，IP地址210.100.10.1/242）配置分校路由器：- 配置接口IP地址：210.100.11.1/24- 配置默认网关：210.100.10.1- 配置VLAN接口：VLAN20，IP地址210.100.11.1/24- 配置VLAN接口：VLAN30，IP地址210.100.12.1/24（2）交换机配置1）配置总校交换机：- 配置VLAN10，设置端口1-20为VLAN10成员- 配置VLAN20，设置端口21-40为VLAN20成员2）配置分校交换机：- 配置VLAN20，设置端口1-10为VLAN20成员- 配置VLAN30，设置端口11-20为VLAN30成员5. 网络调试（1）测试总校局域网内主机之间通信- 在总校局域网内任意两台主机之间ping通，验证局域网内通信正常。

一、实验目的本次实验旨在通过华为网络设备，掌握网络配置的基本技能，熟悉华为设备的配置界面和命令，并能够独立完成以下任务：1. 配置IP地址2. 宣告OSPF3. 引入默认路由4. 路由汇总5. 配置完全Stub区域6. 修改接口Cost实现合理分流，确保来回路径一致7. 修改网络类型，加快收敛8. 配置出口NAT，实现外网连通性9. 增强安全性二、实验环境1. 华为交换机：S5700-28P2. 华为路由器：AR22003. 实验软件：华为eNSP（企业网络仿真器）三、实验步骤1. 配置IP地址- 在交换机上配置VLAN，并为其分配Access接口。

- 为路由器接口配置IP地址。

2. 宣告OSPF- 在路由器上启用OSPF协议。

- 配置OSPF进程ID。

- 宣告OSPF网络。

3. 引入默认路由- 在路由器上配置默认路由，指向下一跳路由器。

4. 路由汇总- 配置路由汇总，减少路由表项。

5. 配置完全Stub区域- 在OSPF区域中配置完全Stub区域，禁止区域内的路由器学习其他区域的路由信息。

6. 修改接口Cost实现合理分流- 根据网络流量需求，修改接口Cost值，实现合理分流。

7. 修改网络类型，加快收敛- 根据网络需求，修改OSPF网络类型，加快收敛速度。

8. 配置出口NAT，实现外网连通性- 配置NAT地址转换，实现内网设备访问外网。

9. 增强安全性- 配置访问控制列表（ACL），限制对网络设备的访问。

- 配置IPsec VPN，保障数据传输安全。

四、实验结果与分析1. 成功配置了IP地址、OSPF、默认路由、路由汇总、完全Stub区域等。

2. 修改接口Cost值，实现了合理分流。

3. 修改网络类型，加快了收敛速度。

4. 配置出口NAT，实现了外网连通性。

5. 增强了网络设备的安全性。

五、实验总结通过本次实验，我们掌握了以下技能：1. 华为设备的配置界面和命令。

2. 网络配置的基本技能。

3. OSPF多区域配置的规划和实施。

一、实训背景随着信息技术的飞速发展，计算机网络已经成为现代企业、学校和家庭中不可或缺的一部分。

为了更好地掌握计算机网络技术，提高自身实践能力，我们参加了局域网实训课程。

本次实训旨在通过实际操作，使学生掌握局域网组建、配置与维护的基本技能，为今后从事计算机网络相关工作打下坚实基础。

二、实训目的1. 了解局域网的基本概念、组成及工作原理；2. 掌握双绞线、光纤等网络传输介质的制作与连接方法；3. 学会网络设备的配置与调试；4. 掌握网络操作系统（如Windows Server、Linux）的安装与配置；5. 熟悉网络服务（如DNS、DHCP、IIS等）的配置与应用；6. 提高动手实践能力和团队协作能力。

三、实训内容1. 双绞线制作与连接在实训过程中，我们学习了双绞线的制作方法，包括直通线和交叉线的制作。

通过实际操作，我们掌握了压线钳、剥线钳、水晶头等工具的使用，以及TIA/EIA-568-A和TIA/EIA-568-B两种标准的应用。

2. 网络设备配置与调试实训中，我们学习了交换机、路由器等网络设备的配置与调试方法。

通过实际操作，我们掌握了VLAN、端口镜像、IP地址规划等基本配置技巧，以及故障排查和解决方法。

3. 网络操作系统安装与配置在实训过程中，我们学习了Windows Server和Linux操作系统的安装与配置。

通过实际操作，我们掌握了磁盘分区、网络设置、用户权限管理等基本操作，以及服务器的安装与配置。

4. 网络服务配置与应用实训中，我们学习了DNS、DHCP、IIS等网络服务的配置与应用。

通过实际操作，我们掌握了DNS域名解析、DHCP地址分配、IIS网站部署等基本技能。

5. 网络拓扑结构设计在实训过程中，我们学习了网络拓扑结构的设计方法。

通过实际操作，我们能够根据实际需求设计合理的网络拓扑结构，以满足不同场景下的网络需求。

四、实训收获1. 理论与实践相结合，提高了动手实践能力；2. 深入了解了局域网的基本概念、组成及工作原理；3. 掌握了网络设备的配置与调试方法；4. 学会了网络操作系统和网络服务的配置与应用；5. 提高了团队协作能力和沟通能力。

[计算机]华为交换机配置VLAN实训指导书H3CNE交换机配置实训指导手册实验一实验名称:二层交换机的配置实验目的: 认识和了解交换机，学习和掌握二层交换机的基本配置方法和基本配置命令，并能实现对二层交换机的简单配置。

实验设备:CONSOLE口配置线缆一根;计算机一台;交换机一台(华为S3100-26C-SI以太网交换机)。

实验内容: 能通过“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中)实现对二层交换机的简单配置，学习和掌握一些常用的配置命令(必须掌握:,、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE)，理解用户视图、系统视图和接口视图。

实验学时:2每组人数:5-6实验类型:验证型实验步骤:1、物理连线:使用配置线通过计算机的串口连接到交换机的CONSOLE口。

(如图1-1)2、启动“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中)，选择与交换机连接的串口，并对新建立的连接使用如下配置参数: 波特率:9600数据位:8奇偶校验:无停止位:1流控制:无3、进入交换机后，学习和掌握一些常用的配置命令(必须掌握:,、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE)，理解用户视图、系统视图和接口视图。

用户视图:超级终端启动后，系统自动进入到用户视图界面，在用户视图下，只能查看交换机的简单运行状态和统计信息，不能进行任何参数配置。

一、实训背景与目的随着信息技术的飞速发展，网络技术在各行各业中的应用越来越广泛。

为了使学生更好地掌握网络设备配置与管理的基本技能，提高学生的实际操作能力，本次实训旨在通过路由器配置的实训，使学生了解路由器的基本原理、配置方法以及网络故障排除技巧。

二、实训环境与设备1. 实训环境：- 操作系统：Windows Server 2012- 路由器：华为AR2200系列路由器1台- 交换机：华为S5700系列交换机2台- 计算机客户端：PC Server 332. 实训设备：- 路由器：华为AR2200-01- 交换机：华为S5700-02、华为S5700-03- 计算机客户端：PC Server 33三、实训内容与步骤1. 路由器基本配置（1）登录路由器使用Console线连接路由器的Console口和计算机的串口，通过PuTTY软件配置路由器。

（2）设置基本参数- 配置设备名称- 配置设备IP地址- 配置管理密码（3）配置接口参数- 配置接口IP地址- 配置接口类型（如：VLAN接口、以太网接口）2. 路由协议配置（1）静态路由配置- 配置目标网络地址- 配置下一跳路由器IP地址（2）动态路由协议配置- 配置OSPF协议- 配置BGP协议3. VLAN配置（1）创建VLAN- 创建VLAN 10- 创建VLAN 20（2）配置VLAN接口- 将接口0/0/1分配给VLAN 10- 将接口0/0/2分配给VLAN 20（3）配置VLAN IF- 配置VLAN IF 10- 配置VLAN IF 204. 路由器安全配置（1）配置访问控制列表（ACL）- 配置入站ACL（2）配置IP地址过滤- 配置IP地址过滤规则- 配置IP地址过滤应用四、实训总结与收获通过本次路由器配置实训，我收获颇丰，具体如下：1. 加深了对路由器基本原理的理解：通过实际操作，我深刻理解了路由器的工作原理，包括路由选择、转发数据包等。

实验三虚拟局域网配置在当今数字化的时代，网络技术的发展日新月异，虚拟局域网（VLAN）作为一种重要的网络技术，在提高网络性能、增强安全性和简化管理方面发挥着关键作用。

本次实验的主要目的就是深入了解并掌握虚拟局域网的配置方法，通过实际操作来感受其在网络架构中的应用和优势。

一、实验背景与目的随着企业规模的不断扩大和网络应用的日益复杂，传统的局域网架构已经难以满足需求。

不同部门之间的网络访问需求各异，对安全性和性能的要求也不尽相同。

虚拟局域网技术的出现，为解决这些问题提供了有效的手段。

本次实验的目的在于：1、理解虚拟局域网的工作原理和概念，包括 VLAN 的划分方式、VLAN 间的通信机制等。

2、掌握在交换机上进行虚拟局域网配置的具体步骤和命令。

3、观察并分析虚拟局域网配置对网络性能和安全性的影响。

4、培养解决实际网络问题的能力，提高网络管理的技能水平。

二、实验设备与环境本次实验所需的设备包括：1、若干台支持 VLAN 功能的交换机，如 Cisco、Huawei 等品牌。

2、若干台计算机，用于连接到交换机进行测试和验证。

3、网络线缆若干，用于连接设备。

实验环境搭建在一个局域网内，确保所有设备能够正常通信，并为每台设备分配了相应的 IP 地址。

三、实验原理虚拟局域网（VLAN）是一种将局域网内的设备逻辑地划分成不同网段的技术。

通过 VLAN 的划分，可以将一个物理的局域网在逻辑上划分成多个不同的广播域，从而有效地控制广播风暴的传播范围，提高网络的性能和安全性。

VLAN 的划分方式有多种，常见的有基于端口的划分、基于 MAC 地址的划分、基于网络层协议的划分等。

在本次实验中，我们主要采用基于端口的划分方式，即将交换机的不同端口划分到不同的 VLAN 中。

VLAN 间的通信需要通过三层设备（如路由器或三层交换机）来实现。

在配置 VLAN 时，需要为每个 VLAN 分配一个 VLAN ID，并设置相应的端口模式（如 Access 端口和 Trunk 端口）。

一、实验目的本次实验旨在通过实际操作，加深对网络配置原理和方法的理解，提高网络管理能力。

通过实验，掌握以下内容：1. 网络设备的基本配置方法；2. IP地址的分配与规划；3. 子网划分与VLAN的配置；4. 网络安全策略的配置；5. 路由协议的配置与调试。

二、实验环境1. 硬件设备：两台路由器（R1、R2）、两台交换机（SW1、SW2）、一台PC（PC1）、一台服务器（Server）；2. 软件环境：路由器操作系统（如Cisco IOS）、PC操作系统（如Windows 10）、服务器操作系统（如Linux）。

三、实验内容1. 网络设备的基本配置（1）配置路由器R1的接口IP地址、子网掩码和默认网关；（2）配置交换机SW1的VLAN，并将端口分配到对应的VLAN；（3）配置PC1和服务器Server的IP地址、子网掩码和默认网关。

2. IP地址的分配与规划（1）根据网络规模，规划IP地址段；（2）为各设备分配静态IP地址；（3）检查IP地址是否冲突。

3. 子网划分与VLAN的配置（1）根据业务需求，对网络进行子网划分；（2）配置VLAN，并将端口分配到对应的VLAN；（3）检查VLAN配置是否正确。

4. 网络安全策略的配置（1）配置访问控制列表（ACL），限制网络访问；（2）配置IP安全协议（IPsec），实现端到端加密；（3）检查安全策略是否生效。

5. 路由协议的配置与调试（1）配置静态路由，实现路由器之间的通信；（2）配置动态路由协议（如OSPF、RIP），实现自动路由更新；（3）检查路由表，确保路由正确。

四、实验步骤1. 网络设备的基本配置（1）配置路由器R1：```R1> enableR1# configure terminalR1(config)# interface gigabitethernet 0/0R1(config-if)# ip address 192.168.1.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# interface gigabitethernet 0/1R1(config-if)# ip address 192.168.2.1 255.255.255.0R1(config-if)# no shutdownR1(config-if)# exitR1(config)# exit```（2）配置交换机SW1：```SW1> enableSW1# configure terminalSW1(config)# vlan 10SW1(config-vlan)# name VLAN10SW1(config-vlan)# exitSW1(config)# interface vlan 10SW1(config-if)# ip address 192.168.10.1 255.255.255.0SW1(config-if)# no shutdownSW1(config-if)# exitSW1(config)# exit```（3）配置PC1和服务器Server：```PC1> ipconfig /set /releasePC1> ipconfig /all```2. IP地址的分配与规划根据网络规模，规划IP地址段，如192.168.1.0/24、192.168.2.0/24等。

网络通讯与技术实验报告学院：地信院班级：测绘0904姓名：学号：2011年12月7日实验标题华为模拟器局域网组建实验实验目的通过实验熟悉利用交换机以及路由器组建局域网及连接局域网。

实验内容一、利用华为路由器模拟器熟悉如何通过交换机组建局域网•二、利用路由器连接两个局域网•三、自由构建几个网络，保证网络之间的互连通性。

实验地点地学楼101准备工作：认识设备表示一台计算机表示交换机表示路由器实验步骤第一步打开HW-RouteSim华为模拟器3.1，按照图示插入设备，交换机一台，主机两台第二步：设置主机的IP地址双击小电脑HostA：login:rootpassword:linux[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0双击小电脑HostB：login:rootpassword:linux[root@PCA root]#ifconfig eth0 10.65.1.2 netmask 255.255.0.0第三步：测试HostA和HostB是否连通[root@PCA root]#ping 10.65.1.2第四步尝试利用路由器连接两个局域网同如下采用第二部的相同方法进行设置主机IP如下图配置路由器[Quidway]sysname aabbcc ；更改主机名[Quidway]super passwrod 111 ；设置口令[Quidway]interfaceserial0 ；进入接口（简写为int e0）[RouterA-Ethernet0]ip addrress 10.65.1.10 255.0.0.0[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]int e1[RouterA-Ethernet1]ip addrress 10.66.1.10 255.0.0.0 [RouterA-Ethernet1]undo shutdown测试连接成果•实验心得本次实验是利用华为路由器模拟器熟悉如何通过交换机组建局域网，利用路由器连接两个局域网，并能够自由构建几个网络，保证网络之间的互连通性。

教学实施（次页）
教学环节教学内容学生活动教师活动评价点用时
一明确工作任务项目背景
某小型企业因为业务发展需要，计划建设自己的局域
网。

这个新的网络要为企业提供一个可靠的、可扩展的、高
效的网络环境，并且将企业的两个办公地点连接到一起，同
时实现企业内部的信息保密隔离。

为了保障企业可以正常上
网，计划通过专线连入互联网。

假设你是该企业的网络工程师，需要根据以上要求创建该
企业的办公局域网。

项目要求
1.搭建典型的中小型局域网拓扑
阅读项目背景，了
解岗位工作任务；阅读
项目要求，明确工作任
务。

根据在eENSP软
件中搭建拓扑。

要求学生阅读项
目背景和项目要求，对
项目背景和项目要求
做必要说明。

巡视课堂，督促学
生搭建网络拓扑。

对需
要帮助的同学给予帮
助。

明确工作任
务要点
1学时。

一、实训背景随着信息技术的飞速发展，无线局域网（WLAN）技术在各个领域得到了广泛应用。

为了提高我国无线网络技术水平和人才培养质量，我校与华为公司合作，开展了无线局域网实训项目。

通过本次实训，使学生掌握无线局域网的基本原理、配置方法以及实际应用，提高学生的实践能力和综合素质。

二、实训目标1. 理解无线局域网的基本原理和关键技术；2. 掌握华为无线局域网设备的配置方法；3. 熟悉无线局域网的安全策略和优化措施；4. 学会无线局域网的故障排除和性能优化；5. 提高学生的团队合作能力和沟通能力。

三、实训内容1. 无线局域网基本原理实训首先介绍了无线局域网的基本概念、发展历程、关键技术等。

通过学习，学生了解了无线局域网的传输方式、频段、协议等基本知识。

2. 华为无线局域网设备实训中，学生学习了华为AirEngine系列无线接入点（AP）和接入控制器（AC）等设备的性能特点、功能配置和部署方法。

3. 无线局域网配置实训重点讲解了华为无线局域网的配置方法，包括VLAN划分、IP地址规划、安全策略、无线信号优化等。

学生通过实际操作，掌握了华为设备的配置技巧。

4. 无线局域网安全策略实训介绍了无线局域网的安全机制，如802.1X认证、WPA2加密、无线入侵检测等。

学生学会了如何设置安全策略，确保无线网络的稳定性和安全性。

5. 无线局域网性能优化实训讲解了无线局域网的性能优化方法，如调整无线信号、调整AP功率、调整AP数量等。

学生通过实际操作，掌握了优化无线网络性能的方法。

6. 无线局域网故障排除实训介绍了无线局域网常见故障的原因及排除方法。

学生学会了如何分析故障现象、定位故障原因，并采取相应措施解决故障。

四、实训过程1. 实训准备实训前，学生需了解无线局域网的基本知识，掌握华为设备的配置方法。

同时，实训指导教师对设备进行调试，确保实训环境正常运行。

2. 实训实施实训过程中，学生按照实训指导书进行操作，完成以下任务：（1）配置VLAN和IP地址；（2）配置无线安全策略；（3）调整无线信号和功率；（4）优化无线网络性能；（5）排除无线网络故障。

实验二：配置VLAN1.实验目的●掌握VLAN的基本工作原理●掌握Access链路端口和Trunk链路端口的基本配置2.实验设备华为交换机S5700两台、PC机两台、网线五根。

3.实验原理虚拟局域网（Virtual Local Area Network或简写VLAN, V-LAN）是一种建构于局域网交换技术(LAN Switch)的网络管理技术，网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网，达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理，并降低局域网内大量数据流通时，因无用分组，造成的数据过多而导致数据雍塞的问题，以及提升局域网的信息安全保障。

当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候，或者当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候。

Access和Trunk是交换机的端口加入Vlan的两种方式，二者的区别如下：➢Access端口只能加入一个Vlan，一般用来连接交换机和PC，也可以连接交换机和交换机；➢Trunk端口可以加入多个Vlan，可以允许多个Vlan报文的通过，Trunk端口有一个默认Vlan，如果收到的报文没有Vlan ID，就把这个报文当做默认Vlan的报文处理。

Trunk端口一般用来连接两台交换机，这样可以只用一条Trunk连接实现多个Vlan的扩展。

Access端口和Trunk端口在收发报文时的数据处理流程如下：收报文流程：Access端口：1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3.打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.直接丢弃（缺省）。

Trunk端口；1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3. 打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.判断该Trunk端口是否允许该Vlan的数据进入，如果可以则转发，否则丢弃；发报文：Access端口：1.将报文的Vlan信息剥离，直接发送出去；Trunk端口：1.比较端口的PVID和将要发送报文的Vlan信息；2.如果两者相等则转到第3步，否则转到第4步；3.剥离Vlan信息，再发送；4.直接发送。

网络技术实训指导书目录交换实验 (2)第一部分交换机的基本配置与管理 (2)第二部分交换机的端口配置和Telnet登陆配置 (5)第三部分交换机划分Vlan配置 (9)第四部分利用三层交换机实现VLAN间路由 (13)路由实验 (18)第一部分路由器的基本配置 (18)第二部分路由器静态路由配置 (21)第三部分路由器RIP动态路由配置 (25)第四部分路由器OSPF动态路由配置 (31)第五部分路由器综合路由配置 (36)安全实验 (41)第一部分标准IP访问控制列表配置 (41)第二部分扩展IP访问控制列表配置 (45)第三部分网络地址转换NAT配置 (50)第四部分交换机端口安全 (55)交换实验第一部分交换机的基本配置与管理【实验目的】掌握交换机各种操作模式的基本区别，理解交换机不通模式间的切换方法。

【背景描述】小李是某家公司新入职的网管，负责网络中心的设备管理工作。

公司内部网络产品是全系列的华为网络产品，小李需要熟悉它们。

因此首先要登陆配置交换机，了解并掌握基本的命令行操作。

【技术原理】交换机的基本方法分为两种：带内管理和带外管理。

通过交换机的Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

通过Telnet、拨号等方式属于带内管理。

交换机的命令行操作模式主要包括：用户模式<Quidway>系统模式[Quidway]端口模式[Quidway-Ethernet0/1]实验设备Switch_5728 1台；PC 1台；交叉线一根；实验步骤：一ensp创建拓扑图(sys)(int G0/0/1)(quit)(quit)(如? 、co?、copy?)(如qu)(Tab)(ctrl+c中断测试,ctrl+z退回到用户视图)reboot重启。

(在用户模式下)(sysname X)dis cur 查看配置相关配置：<Huawei>sys *从用户模式进入系统模式* [Huawei]int g0/0/1 *从系统模式进入端口模式* [Huawei-GigabitEthernet0/0/1]<Huawei>sys*Enter system view, return user view with Ctrl+Z.* [Huawei]sysna *Tab命令补全* [Huawei]sysname X *修改交换机名字*[X]dis cu<X>save 保存交换机配置第二部分交换机的端口配置和Telnet登陆配置实验目标●掌握交换机基本信息的配置管理。

2.综合布线：
识别双绞线的不同颜色，观察RJ-45接头的结构。
在一段双绞线的两端接好RJ-45接头。
用测线仪检查网线是否连通。
观察网卡的结构、认识网卡接口的样式。
将网卡插入计算机插槽中，安装驱动。
接通交换机\集线器电源和计算机电源。
用制作好的双绞线将计算机连接到交换机\线器器上，观察网卡、交换机\集线器端口的指示灯变化。
主干网采用核心交换、划分虚网的设计方案。交换核心使用一台高性能、高可靠性的交换机，实现冗余备份和负载平衡。最好选择光纤作为通信介质。各楼干线光缆经网络中心机房星状放射互联。各楼内垂直主干线采用五类双绞线，主干支持FDDI或ATM。
4.华为交换机VLAN配置:
1>.sys
//切换到系统视图
[Quidway]vlan enable
1.配置路由器的远程登录：
一．实训目的：根据题目要求配置路由远程登录，并对路由器和交换机进行相关的配置，使得路由器R1上通过TELNET登录R2，可以进行相互通信访问。
二．实训过程：
1.打开setup文件夹安装win-pcap
2.安装完后进行修改网卡参数
3.打开虚拟服务xp2003（不能关闭）
4.打开控制台输入命令：命令如下:
五．实训总结（实训认识、技能掌握情况及对实训方法的建议）
短短两个星期的实训生活无声无息的接近尾声了，然而实训的过程还历历在目。
在实训其间，我学到了很多东西，不仅使我在理论上对交换机和路由器有了全新的认识，在实践能力上也得到了提高，虽然感觉时间有点紧张，但很充实，学到了很多知识，可以说我很好的完成了这次实训，我是学计算机的但其中好多东西都还不懂，但我对计算机特别感兴趣，经过老师的讲解，使我对网络世界有了更进一步的了解。可以说让我大饱眼福，大开眼界。学习是辛苦的，但我认真的去把的所有内容学好，认真完成每一天的学习任务。

实训采用小组合作的方式进行 ，我们学会了在团队中分工合 作、互相学习、共同进步，增 强了团队协作精神。
实训使我们认识到无线局域网 在现代办公、教育、医疗等领 域的重要作用，理解了其在推 动信息化建设中的地位。
无线局域网发展前景
5G技术的融合 随着5G技术的不断发展，无线局 域网将与5G技术进一步融合，提 升无线局域网的传输速度、稳定 性和安全性。
05
无线局域网应用案例
企业无线局域网部署
企业无线局域网部署
在企业内部部署无线局域网，实现员工随时随地的网络接入，提高工 作效率。
安全性考虑
在部署过程中，需考虑网络安全问题，如设置访问控制列表、使用加 密技术等，确保网络的安全性和稳定性。
网络覆盖范围
根据企业规模和建筑结构，合理规划无线接入点的数量和位置，确保 网络覆盖范围和信号质量。
无线接入点的性能指标包括传输速率、覆盖范围、稳定 性等。
无线接入点通常与无线路由器配合使用，实现更大范围 的无线覆盖。
无线接入点的安全功能包括无线加密、MAC地址过滤 等，保障网络安全。
配置无线局域网
配置无线局域网需要设置无线 路由器和接入点的参数，包括
SSID、信道、加密方式等。
配置过程中需要考虑网络拓扑 结构、设备兼容性以及安全策
C
D
网络安全防护
为家庭无线局域网设置防火墙、入侵检测 等安全措施，以保护网络安全和隐私。
网络拓扑结构
根据家庭网络需求，设计合理的网络拓扑 结构，如星型、树型等，以提高网络的性 能和可靠性。
公共场所无线局域网接入
公共场所无线局域网接入
在公共场所提供无线局域网接入服务， 方便用户随时上网。
设备选择与配置
THANKS

××××级××××专业×班《网络设备配置综合实训》实践课程教学计划及安排一、总论（一）课程性质：本课程是网络工程与网络技术专业必修的和其它计算机专业选修的专业技能课程。

通过本课程的学习，学生应能够验证在《计算机网络技术》（《计算机网络技术基础》）课程中所学习到得网络构建与设计的基础理论知识。

在对大量已成功实施的具体案例进行操作和分析的过程中，强化学生在动手能力方面的培养。

培养学生在网络工程方面的规划、安装、管理、维护等能力。

（二）目的与任务：本实训是《计算机网络技术》（《计算机网络技术基础》）课程的实践性环节，其主要任务是通过让学生自己动手配置二层交换机、三层交换机和路由器等网络设备，培养规划、设计及组建某个部门局域网络，并使局域网的性能达到最优，安全稳定的能力。

同时，为下一步的《综合布线系统》、《组网技术与综合布线》学习奠定实践基础。

（三）课程教学重点：1、掌握常用网络设备的基本配置操作；2、掌握局域网配置中，VLAN、冗余链路和路由的配置规则及操作；3、掌握使用路由器、三层交换机进行广域网的配置操作；4、掌握基本的网络安全配置规则及操作；二、课程内容及其学时分配、教学要求三、具体安排：任课教师：××共计：25课时上课地点：新校区计算机机房四、所需教学用耗材及器材:五、考核:考核以最终以学生所有实践操作过程及最后成果刻光盘统一提交。

兼顾每次参加实训时的学习态度，平时表现成绩：平时学习态度、考勤纪录等。

最后总评=平时表现成绩×30%+期末考查成绩×70%2009-10-15××××级××××专业×班《网络设备配置综合实训》实践指导书撰写人：张卫华审定人：一、网络设备配置综合实训的目的与任务本实训是《计算机网络技术》（《计算机网络技术基础》）课程教学的实践性环节，其主要任务是通过让学生自己动手配置二层交换机、三层交换机和路由器等网络设备，培养规划、设计及组建某个部门局域网络，并使局域网的性能达到最优，安全稳定的能力。

熟悉 TCP/IP 协议标准，准确理解 IP 地址及其子网划分方法，理解网关和子网掩 码及其 DNS 的概念和原理；学习使用各种网络设备，掌握 TCP/IP 配置方法，熟练 使用常用的网络命令。
五、实验内容 (1)在计算机上配置如下(2)学习使用 windows 环境下常用的网络命令 1.IP 地址与以太网卡硬件地址查看命令: 2.网络连接测试命令：ping 3.地址解析命令：ARP 4.文件传输命令:FTP 5.显示协议及其端口信息和当前的 TCP/IP 网络连接：Netstat 6.控制网络路由表：Route 7.将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服 务的远程计算机传输文件：Tftp
在，将使用第一个可适用的接口。
-d：删除由 inet_addr 指定的项。
10
-s： 在 ARP 缓存中添加项， 将 IP 地址 inet_addr 和物理地址 ether_aபைடு நூலகம்dr 关联。
物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指 定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。ether_addr： 指定物理地址。
3
一、双绞线实验
一、实验内容 二、实验目的 掌握 EIA568A、EIA568B 标准，根据需要制作各种网络设备之间的互连双绞线， 学习使用测试工具，掌握双绞线测试方法。 使用双绞线工具制作 EIA568A、EIA568B 标准的直连网线和交叉网线，用于网络 设备之间互连。 三、实验工具 双绞线 RJ 45 夹线钳若干、双绞线测试工具若干、双绞线若干、RJ45 水晶接线 头若干。 四、相关预备知识：
8. Tracert：该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。