《网路管理与维护》实训报告书文档格式.docx
- 文档编号:19672679
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:14
- 大小:19.84KB
《网路管理与维护》实训报告书文档格式.docx
《《网路管理与维护》实训报告书文档格式.docx》由会员分享,可在线阅读,更多相关《《网路管理与维护》实训报告书文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
一、实训内容:
1.交换机基础
(1)掌握计算机和H3C交换机基本设置。
(2)熟悉H3C交换机配置端口聚合。
(3)掌握交换机基本VLAN设置。
(4)掌握交换机如何设置vtp。
(5)掌握配置交换机的primaryVLAN和secondaryVLAN。
2.路由基础
(1)掌握H3C路由器Boot和ROM升级。
(2)掌握直联路由和单臂路由基本配置。
(3)掌握静态路由;
动态路由的基本配置。
3.管理应用
(1)掌握访问控制列表。
(2)掌握NAT地址转换配置。
4.总结、提交实训报告
二、实训过程:
实验一计算机和交换机基本设置
<
Quidway>
system
password:
[Quidway]sysnameS3026;
交换机命名
[S3026]superpassword111;
设置特权密码
[S3026]user-interfacevty04
[S3026-ui-vty0-4]authentication-modepassword
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222
[S3026-ui-vty0-4]userprivilegelevel3
[S3026-ui-vty0-4]quit
111
[S3026]displaycurrect-config
[S3026]discurr
[S3026]vlan2
[S3026-vlan2]portethernet0/2
[S3026-vlan2]porte0/4toet0/6
[S3026-vlan2]quit
[S3026]disvlan
[S3026]inte0/3
[S3026-Ethernet1]portaccessvlan2
[S3026-Ethernet1]quit
[S3026]interfacevlan1
[S3026-Vlan-interface1]ipaddress10.65.1.8255.255.0.0
[S3026-Vlan-interface1]quit
[S3026]iproute-static0.0.0.00.0.0.010.65.1.2
[S3026]ipdefault-gateway10.65.1.2
[S3026]save
双击小电脑:
login:
root
linux
[root@PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
[root@PCAroot]#ifconfig
[root@PCAroot]#routeadddefaultgw10.65.1.2
[root@PCAroot]#route
[root@PCAroot]#ping10.65.1.8
[root@PCAroot]#telnet10.65.1.8
实验二配置端口聚合
要求聚合的端口工作在全双工,速度一致,在同一槽口且连续。
参数:
ingress:
源MAC,both:
源和目的MAC
对于SwitchA:
[Quidway]sysnameSwitchA
[SwitchA]interfaceethernet0/1
[SwitchA-Ethernet0/1]duplexfull
[SwitchA-Ethernet0/1]speed100
[SwitchA-Ethernet0/1]portlink-typetrunk
[SwitchA-Ethernet0/1]porttrunkpermitvlanall
[SwitchA-Ethernet0/1]inte0/2
[SwitchA-Ethernet0/2]duplexfull
[SwitchA-Ethernet0/2]speed100
[SwitchA-Ethernet0/2]portlink-typetrunk
[SwitchA-Ethernet0/2]porttrunkpermitvlanall
对于SwitchB:
[Quidway]sysnameSwitchB
[SwitchB]interfaceethernet0/1
[SwitchB-Ethernet0/1]duplexfull
[SwitchB-Ethernet0/1]speed100
[SwitchB-Ethernet0/1]portlink-typetrunk
[SwitchB-Ethernet0/1]porttrunkpermitvlanall
[SwitchB-Ethernet0/1]inte0/2
[SwitchB-Ethernet0/2]duplexfull
[SwitchB-Ethernet0/2]speed100
[SwitchB-Ethernet0/2]portlink-typetrunk
[SwitchB-Ethernet0/2]porttrunkpermitvlanall
聚合操作:
[SwitchA]link-aggregationethernet0/1toethernet0/2both
[SwitchB]link-aggregationethernet0/1toethernet0/2both
[SwitchA]displaylink-aggregationethernet0/1
[SwitchA]undolink-aggregationall
实验三基本VLAN设置
[SwitchA]vlan2
[SwitchA-vlan2]porte0/2
[SwitchA-vlan2]porte0/3toe0/4
[SwitchA-vlan2]vlan3
[SwitchA-vlan3]porte0/5toe0/6
[SwitchA]disvlanall
[SwitchA]discurrent
[SwitchB]vlan2
设置计算机的IP为:
PCA:
10.65.1.1PCB:
10.66.1.1PCC:
10.65.1.3PCD:
10.66.1.3
[root@PCAroot]#ping10.65.1.1通(本机IP)
[root@PCAroot]#ping10.65.1.3不通(中间连接线是vlan1)
[root@PCAroot]#ping10.66.1.1不通(不同网络,不同vlan)
[root@PCAroot]#ping10.66.1.3不通(不同网络,不同vlan)
[root@PCBroot]#ping10.66.1.3不通(中间连接线是vlan1)
将PCA改接到SwitchAE0/2(vlan1)
[root@PCAroot]#ping10.65.1.3不通(同网络,不同vlan)
将PCC改接到SwitchBE0/2(vlan1)
[root@PCAroot]#ping10.65.1.3通(同网络,同在vlan1)
再改回来,并设置trunk:
[S3026A]interfaceethernet0/8
[S3026A-Ethernet0/8]portlink-typetrunk
[S3026A-Ethernet0/8]porttrunkpermitvlanall
[S3026B]interfaceethernet0/1
[S3026B-Ethernet0/1]portlink-typetrunk
[S3026B-Ethernet0/1]porttrunkpermitvlanall
[S3026B-Ethernet0/1]quit
[S3026B]discurr
[root@PCAroot]#ping10.65.1.3通
[root@PCAroot]#ping10.66.1.3不通
[root@PCBroot]#ping10.66.1.3通
即:
PCA和PCC同在vlan2是通的,PCB和PCD同在vlan3是通的。
PCA和PCB是不通的。
同理PCC和PCD也是不通的。
------------------------------------------------------------
再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式:
switchA:
E0/8-->
switchC:
E0/3;
switchC:
E0/6-->
switchB:
E0/1
(1)新加入的SwitchC默认状态时,测试连通性。
从PCA->
PCC,从PCB->
PCD测试:
[root@PCAroot]#ping10.65.1.3(不通)
[root@PCBroot]#ping10.66.1.3(不通)
由于新加入的交换机没有设置trunk,端口默认vlan1,交换机的trunk
要成对出现,因为当dot1q不能和另一端交换信息时,会自动down掉。
(2)将交换机之间的连线都设置成trunk时,再测试连通性。
[S3026C]interfaceethernet0/3
[S3026C-Ethernet0/1]portlink-typetrunk
[S3026C-Ethernet0/1]porttrunkpermitvlanall
[S3026C]interfaceethernet0/6
[S3026C-Ethernet0/8]portlink-typetrunk
[S3026C-Ethernet0/8]porttrunkpermitvlanall
现在有两条正确的trunk,再看一下联通情况:
[root@PCAroot]#ping10.65.1.3(通)
[root@PCBroot]#ping10.66.1.3(通)
(3)设置vtp
VTP是vlan传输协议,在VTPServer上配置的vlan在条件允许条件下,可以
从VTPClient端看到VTPServer上的vlan,并将自己端口加入到vlan中。
[S3026C]vtpdomainabc
[S3026C]vtpmodeserver
[S3026C]vtppasswordok
[S3026B]vtpdomainabc
[S3026B]vtpmodeclient
[S3026B]vtppasswordok
[S3026A]#dispvlan
实验四配置primaryVLAN和secondaryVLAN
主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,
而子vlan之间是不能访问的。
[SwitchA-vlan2]portethernet0/5toethernet0/6
[SwitchA]vlan3
[SwitchA-vlan3]portethernet0/7toethernet0/8
[SwitchA]vlan5
[SwitchA-vlan5]portethernet0/1toethernet0/4
[SwitchA-vlan5]isolate-user-vlanenable;
vlan5是主vlan
[SwitchA-vlan5]quit
[SwitchA]isolate-user-vlan5secondary2,3;
vlan2,3是子vlan
;
vlan4是主vlan
[SwitchB-vlan4]quit
[SwitchB]isolate-user-vlan4secondary2,3;
vlan2,3是子
实验五交换机的镜像与生成树
(一)设置镜像
镜像是一个端口的数据被映射到另一个端口,进行数据分析。
[Quidway]monitor-porte0/8
[Quidway]portmirrore0/1
或:
[Quidway]portmirrore0/1toe0/2observing-porte0/8
(二)生成树
[Quidway]stp{enable|disable}
[Quidway]stppriority4096设置交换机的优先级
[Quidway]stprootprimary设置交换机为树根
[Quidway-Ethernet0/1]stpcost200设置交换机端口的花费
实验六路由器BootROM升级
[Quidway]reload
Enteryourchoice(1-5):
1
Downloadingapplicationprogram
fromserial...(rs232)
pleasechooseyourdownloadspeed:
1:
9600bps
2:
19200bps
3:
38400bps
4:
Exitandreboot
Enteryourchoice(1-4):
2
实验七直联路由
Quidwqy>
[Quidway]interfaceethernet0
[Quidway-Ethernet0]ipaddr10.65.1.2255.255.255.0
[Quidway-Ethernet0]undoshutdown
[Quidway-Ethernet0]inte1
[Quidway-Ethernet1]ipaddr10.66.1.2255.255.255.0
[Quidway-Ethernet1]undoshutdown
[root@PCBroot]#ifconfigeth010.66.1.1netmask255.255.0.0
[root@PCAroot]#ping10.65.1.2(通,没有关只能ping直连的口)
[root@PCAroot]#ping10.66.1.2(不通,PCA没有设置网关)
[root@PCAroot]#ping10.66.1.2(通)
[root@PCAroot]#ping10.66.1.1(不通,因PCB没有网关)
[root@PCBroot]#routeadddefaultgw10.66.1.2
[root@PCAroot]#ping10.66.1.1(通)
去掉计算机HostB与Router的连线,再ping:
[root@PCAroot]#ping10.66.1.2不通(没有接线端口会自动down掉)
再连接HostB与Router的连线,再ping:
10.70.1.1PCD:
10.71.1.1
[RouterA]interfaceethernet0
[RouterA-Ethernet0]ipaddrress10.65.1.2255.255.0.0
[RouterA-Ethernet0]undoshutdown
[RouterA-Ethernet0]inte1
[RouterA-Ethernet1]ipaddrress10.66.1.2255.255.0.0
[RouterA-Ethernet1]undoshutdown
[RouterA-Ethernet1]ints1
[RouterA-Serial1]ipaddrress10.68.1.2255.255.0.0
[RouterA-Serial1]undoshutdown
[RouterA-Serial1]clockrate64000
[RouterA-Serial1]quit
[RouterA]iprouting
[RouterA]discurr
[RouterB]interfaceethernet0
[RouterB-Ethernet0]ipaddrress10.70.1.2255.255.0.0
[RouterB-Ethernet0]undoshutdown
[RouterB-Ethernet0]inte1
[RouterB-Ethernet1]ipaddrress10.71.1.2255.255.0.0
[RouterB-Ethernet1]undoshutdown
[RouterB-Ethernet1]ints0
[RouterB-Serial0]ipaddrress10.68.1.1255.255.0.0
[RouterB-Serial0]undoshutdown
[RouterB-Serial0]quit
[RouterB]iprouting
[RouterB]discurr
实验十动态路由实验
[RouterA]ripversion2multicast
[RouterA]rip
[RouterA-rip]network10.0.0.0;
可以用all
[RouterA-rip]iprouting
[RouterB]ripversion2multicast
[RouterB-rip]network10.0.0.0
[RouterB-rip]iprouting
[RouterC]ripversion2multicast
[RouterC-rip]network10.0.0.0
[RouterC-rip]iprouting
[RouterC]disiproute
[root@PCAroot]#ping10.69.1.1通
[root@PCAroot]#ping10.70.1.1通
[RouterA-rip]peer10.68.1.1;
指明交换点
[RouterA-rip]summary;
聚合
[RouterA-Serial0]ripsplit-horizon;
水平分隔
[RouterA]ripwork
[RouterA]ripinput
[RouterA]ripoutput
[Quidway]routeridA.B.C.D;
配置路由器的ID
[Quidway]ospfenable;
启动OSPF协议
[Quidway-ospf]import-routedirect;
引入直联路由
[Quidway-Serial0]ospfenablearea0;
配置OSPF区域
[Quidway-Serial0]link-protocolppp
实验十一访问控制列表实验
1.基本访问列表
[RouterC]firewallenable
[RouterC]firewalldefaultpermit
[RouterC]acl10
[RouterC-acl-10]rulenormaldenysource10.65.1.1
[RouterC-acl-10]rulenormalpermitsourceany
[RouterC]ints0
[RouterC-Serial0]firewallpacket-filter10inbound
[RouterC-Serial0]quit
[RouterC]displayacl
[root@PCAroot]#ping10.69.1.1不通
[root@PCBroot]#ping10.69.1.1通
[RouterC]undoacl10
[RouterC]acl11
[RouterC-acl-11]rulenormaldenysource10.65.1.10.0.0.255
[RouterC-acl-11]rulenormalpermitsourceany
[RouterC-Serial0]firewallpacket-filter11inbound
[root@PCBroot]#ping10.69.1.1不通
[RouterC]undoacl11
2.扩展访问控制列表
[RouterC]acl101
[RouterC-acl-101]ruledenytcpsource10.65.1.10destination10.69.1.10
[RouterC-acl-101]rulepermitipsourceanydestinationany
[RouterC]ints1
[RouterC-Serial1]firewallpacket-filter101outbound
[RouterC-Serial1]quit
[RouterC]disacl
[Router
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网路管理与维护 网路 管理 维护 报告书