网络实验课实训Word格式.docx
- 文档编号:17270257
- 上传时间:2022-11-30
- 格式:DOCX
- 页数:28
- 大小:414.91KB
网络实验课实训Word格式.docx
《网络实验课实训Word格式.docx》由会员分享,可在线阅读,更多相关《网络实验课实训Word格式.docx(28页珍藏版)》请在冰豆网上搜索。
设置超级终端属性;
第五步:
进入交换机配置命令行模式;
第六步:
查看当前设备版本;
第七步:
查看当前配置。
七、共同思考
1)认识交换机端口;
2)现在有很多笔记本电脑上没有串口,应该怎么使用交换机的带外管理呢?
3)在无法确定设备端口如何编号的情况下,在交换机中可以使用哪个命令查看设备如何识别各个端口?
八、课后练习:
1)如果你的笔记本电脑上没有console线串口,可以使用USB转串口的线缆。
2)熟悉常用show命令
九、相关配置命令详解:
showrunning-config显示当前运行状态下生效的交换机参数配置;
showversion显示交换机版本信息。
实验二:
交换机的配置模式
1)了解交换机不同的配置模式的功能;
2)了解交换机不同配置模式的进入和退出方法;
命令行界面
1)DCS二层交换机一台;
2)PC机一台;
3)Console线一根。
1)熟悉Setup配置模式;
2)熟悉一般用户配置模式;
3)熟悉特权用户配置模式;
4)了解全局配置模式;
5)了解接口配置模式;
6)了解VLAN配置模式。
setup模式的配置方法;
一般用户配置模式的配置方法;
特权用户配置模式的配置方法;
全剧配置模式的配置方法;
接口配置模式的配置方法;
VLAN配置模式的配置方法;
实验结束后,取消enable密码。
七、注意事项和排错:
1)特定的命令存在与特定的配置模式下;
2)当你不知道命令是否正确,可以使用“?
”来咨询交换机。
八、共同思考:
1)为什么enable密码在show命令显示的时候,不是出现配置的密码,而是一大堆不认识的字符?
2)当你不能确定一个命令是否存在于某个配置模式下的时候,应该如何查询?
3)InterfaceEthernet与interfacevlan进入的模式有哪些区别?
后者的模式与vlan有什么区别?
九、课后练习:
1)进入各个配置模式,并退出;
2)设置特权用户配置模式的enable密码为“digitalchina”;
3)实验结束后,一定要取消enable密码。
一十、相关配置命令详解:
1)Setup配置模式;
2)一般用户配置模式;
3)特权用户配置模式;
4)全局配置模式;
5)接口配置模式;
6)VLAN配置模式。
实验三:
交换机CLI界面调试技巧
1)熟悉交换机CLI界面;
2)了解基本的命令格式;
3)了解部分调试技巧。
使用其他的实验都需要使用到本实验中所讲述的内容,熟悉本实验,将会对其他实验的操作带来方便
1)熟悉帮助功能;
2)了解交换机对输入的检查;
3)熟练使用不完全匹配功能;
4)熟悉以下常用配置技巧:
1.命令简写;
2.命令完成;
3.命令查询;
4.否定命令的作用;
5.命令历史。
?
的使用;
查看错误信息;
不完全匹配;
Tab的用途;
否定命令“no”
使用上下光标键“↑”“↓”来选择已经敲过的命令来节省时间。
七、课后练习:
本实验的内容需要课后大量练习。
八、相关配置命令详解:
1)配置语法;
2)支持快捷键;
3)帮助功能;
4)对输入的检查;
5)支持不完全匹配;
6)常用配置技巧;
7)help
实验四:
恢复交换机的出厂设置
1)了解交换机的文件管理;
2)了解什么时候需要将交换机恢复成出厂设置;
3)了解交换机恢复出厂设置的方法;
4)了解交换机的一些基本配置命令。
1)实际环境下:
交换机出现故障,需要另一台来用着,这台交换机的配置与原来的交换机配置不同,要一条条修改不如直接恢复成出厂设置;
配置交换机过程中做了很多配置,完成后发现不能工作,查了很多遍,没能发现错误,排错的难度远远大于重新做配置,因此恢复出厂设置;
2)实际环境下:
上一节网络实验课的同学做完实验,桌上的交换机已经配置过,为方便自己重新配置,故使用出场配置;
1)设置交换机enable密码并确认enable密码设置成功;
2)对交换机做恢复出厂设置,重启后发现密码消失,表明恢复成功;
3)了解showflash、clockset、hostname、language命令以及显示内容;
为交换机上设置enable密码;
清空交换机的配置;
showflash命令;
设置交换机系统日期和时钟;
设置交换机命令行界面的提示符;
配置显示的帮助信息的语言类型。
1)恢复出厂设置setdefault以后一定要write,重启后生效;
2)这两个命令中,hostname命令是在全剧配置模式下配置的。
八、配置序列:
DCS-3926S-1#showrunning-config
九、共同思考:
1)为什么第三步showflash的显示中,startup-config文件的大小是0bytes?
2)怎样才能将startup-config文件和running-config文件保持一致?
一十、课后练习:
1)请为交换机设置enable,密码为digitalchina;
2)请把交换机的时钟设置为当前时间;
3)请为交换机设置姓名为digitalchina-3926S;
4)请把交换机的帮助信息设置为中文;
5)请把交换机恢复到出厂设置。
一十一、相关配置命令详解:
1)Clockset——设置系统日期和时钟
2)Hostname——设置交换机命令行界面的提示符;
3)Language——设置显示的帮助的信息的语言类型;
4)Reload——热启动交换机;
5)showflash——显示保存在flash中的文件以及大小;
6)setdefault——恢复交换机的出厂设置;
7)showrunning-config——显示当前运行状态下生效的交换机参数配置。
实验五:
配置交换机管理IP进行带内管理
1)了解什么是带内管理;
2)熟练掌握如何使用telnet方式管理交换机;
3)熟练掌握如何为交换机设置web方式管理;
4)熟练掌握如何进入交换机web管理方式;
5)了解交换机web配置界面,并能进行部分操作。
利用学校校园网互连互通的特性,通过telnet方式,管理员可以管理、调试分布于学校不同位置的20台交换机,省去实地路程。
3)Console线一根;
4)直通网线一根。
1)按照拓扑图连接网络;
2)PC和交换机的24口用网线相连;
3)交换机的管理IP为192.168.1.100/24;
4)PC网卡的IP地址为192.168.1.101/24。
交换机恢复出厂设置,设置正确的时钟和标识符;
给交换机的默认vlan设置IP地址即管理IP;
为交换机设置授权telnet用户;
配置主机的IP地址,在本实验中要与交换机的IP地址在一个网段;
验证主机与交换机是否连通;
使用telnet登陆;
启动交换机web服务;
第八步:
设置交换机授权http用户;
第九步:
使用http登陆;
1)默认情况下,交换机所有端口都属于vlan1,因此我们通常把vlan1作为交换机的管理vlan,因此vlan1接口的IP地址就是交换机的管理地址;
2)密码只能是1-8个字符;
3)删除一个telnet用户可以在config模式下使用notelnet-user命令。
4)使用telnet和web方式调试有两个相同的前提条件:
1.交换机开启该功能并设置用户;
2.交换机和主机之间要互连互通能ping通。
5)有时候交换机的地址配置正确,主机配置也正确,但就是ping不通。
排除硬件问题之后可能的原因是主机的widows操作系统有防火墙,关闭防火墙即可。
DCS-3926S#showrunning-config
1)二层交换机的IP地址可以配置多少个,为什么?
2)能不能为其他vlan配置ip地址?
如何实现?
3)telnet-userdcnupassword0digital中把“0”换成“7”会是什么现象?
4)如何关闭web服务?
5)如何删除web用户?
1)删除dcnu用户(不准用setdefault);
2)设置交换机的管理ip为10.1.1.1255.255.255.0;
3)使用用户名aaa,密码bbb,并且选择“7”作为参数配置telnet功能;
4)重新配置一个web用户;
5)在web界面下,找出前几个试验中的配置命令的所在位置,并修改配置。
一十一、相关命令详解:
1)三层接口介绍
2)Ipaddress——设置交换机的ip地址及掩码;
本命令的no操作为删除该ip地址配置;
3)Interfacevlan——创建一个vlan接口,即创建一个交换机的三层接口;
本命令的no操作为删除交换机的三层接口;
4)Ping——交换机向远端设备发ICMP请求包,检测交换机与远端设备之间是否可达;
5)Shutdown——关闭指定的以太网端口;
本命令的no操作为打开端口;
6)telnet——以telnet方式登陆到ip地址为<
ip-addr>
的远程主机;
7)telnet-serverenable——打开交换机的telnet服务器功能;
本命令的no操作为关闭交换机的telnet服务器功能;
8)telnetseversecurityip——配置交换机作为telnet服务器允许登陆的telnet客户端的安全ip地址;
本命令的no操作为删除指定的telnet客户端的安全ip地址;
9)telnet-user——设置telnet客户端的用户名及口令;
no操作为删除该telnet用户;
10)iphttpserver——使能web配置;
本命令的no操作为关闭web配置;
11)web-user——设置web客户端的用户名以及口令;
no操作为删除该web客户。
实验六:
管理交换机配置文件
一十二、实验目的:
1)了解什么是交换机的文件备份;
2)了解TFTP服务器的用法及备份的命令;
3)了解TFTP服务器和FTP服务器使用的不同场所;
4)了解什么叫文件上传;
5)了解交换机系统升级方法;
6)了解配置文件还原的方法;
7)了解什么叫文件下载。
一十三、应用环境:
对交换机做好相应的配置周,明智的管理员会把运行稳定的配置文件和系统文件从交换机里copy出来并保存在稳妥的地方,防止日后如果交换机除了故障导致配置文件丢失的情况出现。
交换机备份需要采用TFTP服务器(或FTP服务器)。
一十四、实验设备:
2)PC机一台、tftpserver一台(一台PC也可以,既作为调试机又作为tftp服务器)
一十五、实验拓扑:
一十六、实验要求:
2)PC和交换机的24口用网线连接;
3)交换机的挂历ip为192.158.1.100/24;
4)PC网卡的ip地址为192.168.1.101/24。
一十七、实验步骤:
1)配置tftp服务器;
2)给交换机设置ip地址及管理ip;
3)验证主机与交换机是否连通(非常重要)
4)查看需要备份的文件;
5)备份配置文件;
6)备份系统文件;
7)对当前的配置作修改并保存;
8)下载配置文件;
9)重启并验证是否已经还原;
10)交换机升级;
一十八、注意事项和排错:
1)Copy命令中,startup-config文件名要键入全称;
2)Tftpd32.exe和ciscotftpserver只支持tftp,不支持ftp;
3)如果tftp和交换机之间ping不通,需要检查tftp服务器防火墙是否开启;
4)在还原或者升级的过程中,不可以拔掉网线或者把交换机断电,否则只有一半文件copy到交换机中,破坏了配置文件或系统文件导致设备不可用。
一十九、配置序列:
略
二十、共同思考:
1)交换机文件备份、交换机升级、交换机配置还原、文件上传、文件下载这5个术语代表的含义以及相互的关联是怎样的?
2)一台交换机里可以存在多少个系统文件,多少个配置文件以及多少个running-config文件
二十一、课后练习:
1)使用各自tftp软件进行tftp或者ftp的文件备份;
2)备份原交换机中系统软件;
3)从神州数码网站上下载最新的DCS-3926S系统文件对交换机进行升级。
二十二、相关命令详解:
1)Copy(ftp)——ftp客户机上下载文件;
2)Copy(tftp)——tftp客户机上下载文件;
实验七:
使用软件抓取网络数据包
1)学会使用sniffer软件捕获网络数据包,学会使用sniffer分析网络真实数据;
2)进一步理解tftp协议的封装格式,认识网络真实数据。
网络的运行需要一个稳定的环境,当网络出现故障或是未达到网络实施的效果时,管理
员和网络的实施者都希望了解数据传输的具体情况,但一般的网络应用程序只能向我们提供一个应用层的嘻嘻,很多处于网络传输过程的中间状态信息对最终用户都是透明的。
学会使用sniffer,就像给网络初学者一个放大镜,将很多微观和抽象的概念更加具体了。
它是网络初学者甚至网络专家研究网络、维护网络的有力武器。
2)PC一台、tftpserver一台(一台PC也可以,既作为调试机又作为tftp服务器,同时也是抓包软件运行终端)
3)交换机的管理ip为192.168.1.100/24;
1)配置交换机和PC初始网络属性;
2)启动PC机的tftp服务器;
3)启动PC机的sniffer抓包过程,注意使用过滤器,使设备只不惑UDP数据;
4)开始交换机的配置文件传输过程;
5)停止抓包,查看当前的额sniffer抓包结果;
6)验证。
1)由于交换机的配置文件很小,在网络中持续的时间相对较短,因此在捕获此类数据时,一定先开启sniffer抓包过程再对交换机进行操作,否则有可能刚刚开启sniffer但数据传输过程已经结束,则无法捕获相应的数据;
2)如果PC使用了双网卡,一定将与实验用交换机连接的网卡选定为sniffer使用的网卡,否则很可能无法获取对应的数据包。
1)使用上述步骤中的过滤器,能否捕捉交换机维护过程中的ftp数据包?
为什么?
2)如果需要捕捉telnet相关过程,应如何设计实验步骤?
请尝试在如下空白处作出规划,并实践?
1)使用sniffer抓取web登录交换机的相关数据,并在捕获的数据中查看web用户名及其口令。
2)使用sniffer抓取UDP的回应报文,并尝试总结UDP回应报文(序列)的特点。
实验八:
单台交换机划分vlan
1)了解vlan原理;
2)熟练掌握二层交换机vlan的划分方法;
3)了解如何验证vlan的划分。
学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。
学校已经为实验楼分配了固定的ip地址段,为了保证两个实验室的相对独立,就需要划分对应的vlan,使交换机某些端口属于软件实验室,某些属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。
2)PC机二台;
4)直通网线2根。
1)在交换机上划分两个基于端口的vlan:
vlan100、vlan200;
使得vlan100的成员能够互相访问,vlan200的成员能互相访问;
但vlan100和vlan200两者间不能相互访问;
2)PC1和PC2接在vlan100的成员端口1~8上,两台PC互相可以ping通;
PC1、PC2接在vlan的成员端口9~16上,两台PC互相可以ping通;
PC1接在vlan100的成员端口1~8上,PC2接在vlan200的成员端口9~16上,则互相ping不通。
3)若试验结果和理论相符,则本实验完成。
1)交换机恢复出厂设置;
2)给交换机设置ip地址即管理ip(可选设置);
3)创建vlan100和vlan200;
4)给vlan100和vlan200添加端口;
5)验证实验。
1)默认情况下,交换机所有端口都属于vlan1,因此我们通常把vlan1作为交换机的管理vlan,因此vlan1接口的ip地址就是交换机的管理地址;
2)在DCS-3926S中,一个普通端口只属于一个vlan。
Switch#showrun
1)怎样取消一个vlan?
2)怎样取消一个vlan中的某些端口?
3)如果想将交换机的管理地址设置给vlan100,在上述配置完成的前提下应如何配置?
请给交换机划分三个vlan,验证vlan实验
Vlan
端口成员
10
1-6
20
7-12
30
13-16
1)Vlan——创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;
本命令的no操作为删除指定的vlan;
2)Name——为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;
no操作为删除vlan名称;
3)Switchportinterface——给vlan分配以太网端口的命令;
本命令的no操作为删除指定vlan内的一个或一组端口;
4)Switchportmode——设置交换机的端口为access模式或者trunk模式。
实验九:
跨交换机相同的vlan互访
1)了解IEEE802.1q的实现方法,掌握跨二层交换机相同vlan间通信的调试方法;
2)了解交换机接口的trunk模式和access模式;
3)了解交换机的tagged端口和untagged端口的区别。
教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;
每个年纪都有语文教研组和数学教研组;
两个南极的语文教研组的计算机可以互相访问;
两个年级的数学教研组的计算机可以互相访问;
语文教研组和数学教研组之间不可以自由访问;
通过划分vlan使得语文教研组和数学教研组之间不可以自由访问;
使用802.1q进行跨交换机的vlan。
1)DCS二层交换机二台;
4)直通网线二根。
在交换机A和交换机B上分别划分两个基于端口的vlan:
vlan100,vlan20;
100
1-8
200
9-12
Trunk口
24
使得交换机之间vlan100的成员能够互相访问,vlan200的成员能够互相访问;
vlan100和vlan200成员之间不能互相访问。
PC1和PC2的网络设置为:
设备
Ip地址
Mask
交换机A
192.168.1.11
255.255.255.0
交换机B
192.168.1.12
PC1
192.168.1.101
PC2
192.168.1.102
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 实验 课实训