Quidway以太网交换机上机指导书ISSUE10Word文档格式.docx
- 文档编号:22597295
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:50
- 大小:139.33KB
Quidway以太网交换机上机指导书ISSUE10Word文档格式.docx
《Quidway以太网交换机上机指导书ISSUE10Word文档格式.docx》由会员分享,可在线阅读,更多相关《Quidway以太网交换机上机指导书ISSUE10Word文档格式.docx(50页珍藏版)》请在冰豆网上搜索。
2.1实验目的9
2.2实验环境9
2.3实验组网图10
2.4实验步骤10
3.端口汇聚20
3.1实验目的20
3.2实验环境20
3.3实验组网图20
3.4实验步骤20
4.端口镜像25
4.1实验目的25
4.2实验环境25
4.3实验组网图25
4.4实验步骤25
实验一、交换机配置基础
1.实验内容
●Console配置方式
●Telnet配置方式
●Modem拨号配置方式
●交换机配置视图
●交换机常用命令的使用
2.交换机配置方式
2.1实验目的
●熟悉并掌握中低端以太网交换机的几种基本配置方法;
●熟悉并掌握中低端以太网交换机的命令行视图;
2.2实验环境
●QuidwayS系列以太网交换机一台,一台PC,同异步Modem两个和PSTN网络电话接口两个
●专用配置电缆一根,网线一根,专用备份电缆一根
2.3实验组网图
实验组网如下图所示:
A环境用于Console配置管理和Telnet配置管理,B环境用于Modem配置管理。
2.4实验步骤
以太网交换机正常工作的前提条件是网络操作员正确配置了交换机,那么网络操作员如何进行设备配置则成为我们关注的焦点。
网络操作员与交换机的交互有多种方法,QuidwayS系列以太网交换机提供如下三种配置管理方法:
1通过Console口进行配置管理
2通过Telnet进行本地的或远程配置管理
3通过Modem拨号进行远程配置管理
4熟悉常用的几个系统配置或维护命令
下面我们将依次讨论如何通过上述几种方法完成QuidwayS系列交换机的人机交互工作。
Console口配置管理
前面介绍的三种配置管理方法中,最为常用的方法就是通过Console口进行本地配置管理。
在设备初始化或者没有进行其它方式的配置管理准备时,都只能使用Console口进行本地配置管理。
通过Console口进行配置管理的实验组网连接最为简单,只需要使用以太网交换机随机附送的专用配置电缆连接以太网交换机和配置用PC即可,其中交换机的一端是RJ45水晶头,连接PC的一端是DB9的数据接头(与COM口对接)。
创建超级终端
在Console配置管理中,我们使用Windows系统附件中的超级终端仿真程序来完成与交换机的交互。
新建超级终端的步骤如下:
●按照如下路径打开超级终端:
开始→程序→附件→通讯→超级终端
●弹出对话框,输入连接名称后确认
●再次弹出对话框,在“连接时使用”选项中选择连接交换机的对应COM口,一般为COM1。
确定
●在COM属性对话框中选择属性参数如下:
●完成参数配置后,单击确定按钮后,回车即可与交换机进行交互。
此时如果交换机已经启动则出现交换机提示符<
Quidway>
,如果没有启动,请为交换机上电,您将从超级终端界面看到交换机的整个启动过程。
从Console口登录的用户缺省情况下具有命令的最高操作权限,其级别为3级。
在网络设备正常运行时,为了保证网络的安全,我们需要为操作管理员设置口令保护和级别保护。
不同的操作管理员具有不同的操作权限,某操作维护员只能使用命令级别小于等于自己身份级别的命令。
交换机命令行视图
在进行下面的实验之前,简要介绍一下QuidwayS系列以太网交换机操作系统的命令视图。
新的VRP操作系统具有如下几种视图:
用户视图:
用户视图的提示符为<
,交换机启动完成后即处于用户视图状态。
在此视图下可以完成简单的网络测试和配置查看等工作
系统视图:
系统视图的提示符为[Quidway],在用户视图下输入命令system-view回车即可进入系统视图,在系统视图下可以完成很多全局变量的配置和启动很多网络协议。
以太网端口视图:
以太网端口视图的提示符为[Quidway-Ethernet0/1],在端口视图下主要完成端口的参数配置可查看等等。
协议视图:
协议视图很多,如路由协议的RIP视图,OSPF视图等。
OSPF协议视图提示符为[Quidway-ospf],其余相似,在系统视图下输入命令OSPF即可进入OSPF协议视图。
在此视图下可以完成协议相关配置。
VLAN配置视图:
VLAN视图的提示符为[Quidway-vlan2],在系统视图下输入命令VLAN2即可进入VLAN配置视图。
在该视图下可以进行端口增加、删除等操作。
QuidwayS系列以太网交换机还有很多视图,在后面的功能性实验中,我们会有详细指导。
在上一级视图中键入命令quit可以退回到前一级视图,或者键入快捷键Ctrl+Z可以直接退回到用户视图。
设置用户访问控制权限
为了保证网络设备的正常运行,网络设备应该具有一定的安全措施。
如管理员访问控制等。
QuidwayS系列路由器提供了管理员访问权限级别的控制,管理员只能使用级别以内的配置命令,由此可以保证设备不轻易受到非法操作。
1缺省情况下,Console口登录用户具有最高权限,可以使用所有配置命令,并且不需要任何口令认证;
2在AUX用户接口视图下,可以设置Console用户登录的口令认证。
有如下三种认证方式:
None:
不需要口令认证;
Password:
需要简单的本地口令认证;
Scheme:
通过RADIUS服务器或本地提供用户名和口令认证。
在此我们以本地认证为例进行实验,配置命令如下:
<
system-view
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modepassword
[Quidway-ui-aux0]setauthenticationpasswordsimpleHuawei
然后推出重新登录,交换机将提示登录用户输入访问口令:
Loginauthentication
Password:
输入刚才设置的口令huawei即可进入用户界面。
3在AUX用户接口视图下,还可以修改缺省登录用户的命令控制级别。
如果用户需要执行更高级别的配置命令,必须先切换到更高的控制级别,如果交换机设置了级别切换口令保护,登录用户必须输入口令才能切换成功,否则保持原级别不变。
相关配置如下:
设置缺省登录用户级别为0:
[Quidway-ui-aux0]userprivilegelevel0
配置用户级别切换口令认证:
[Quidway]superpasswordlevel1simplehuawei1
[Quidway]superpasswordlevel2simplehuawei2
[Quidway]superpasswordlevel3simplehuawei3
退出重新登录,按照提示输入认证口令:
huawei即可进入用户视图,此时用户处于Level0的状态,请使用?
查询登录用户可以使用的命令有哪些?
此时能够进行交换机的配置吗?
执行命令<
super1,在交换机的提示下输入Password:
huawei1,交换机有什么提示信息输出?
再次查询登录用户可以使用的命令,现在能够进行业务配置吗?
super2,在交换机的提示下输入Password:
huawei2,又有什么现象呢?
可以执行的配置命令有变化吗?
如果您再次执行<
super3,在交换机的提示下输入Password:
huawei3,可以执行的配置命令是否更多了呢?
请您比较上述4个不同级别可以使用的配置命令有什么变化?
如果您在此时的用户视图下输入<
super1命令,还需要输入密码吗?
Telnet配置管理
Telnet配置管理方法是网络工程师或网络管理员使用最广泛的一种设备访问控制方式。
它通过局域网或广域网实现本地或远程的访问控制。
但是它的使用必须要求首先对设备进行初始化配置,否则用户无法正确登录和访问。
初始化配置只能通过Console口登录进行配置。
Telnet配置管理的初始化配置
管理员和网络工程师要想访问某交换机,必须能够唯一确定被访问的交换机。
在当今网络中都是使用IP地址进行标识的。
所以我们进行Telnet配置管理的前提是交换机必须具有唯一的IP地址。
配置交换机的管理IP地址:
[Quidway]interfaceVlan-interface1
[Quidway-Vlan-interface1]ipaddress10.0.0.1255.0.0.0
此时请配置你的主机的IP地址与Vlan-interface1处于同一网段,然后使用Windows附带的Telnet终端软件访问10.0.0.1,是不是提示Loginpasswordhasnotbeenset!
。
这是因为QuidwayS系列交换机为了保证网络设备的安全而实现的,即缺省情况下,Telnet登录用户需要认证。
所以在使用Telnet之前必须设置登录认证,否则禁止登录。
配置Telnet用户认证:
同Console口登录用户一样,Telnet登录用户也有三种认证方式,并且它们的认证方式也一样。
在此我们先以本地口令认证为例,请您执行如下配置命令:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleHuawei
完成配置后再次使用Telnet终端进行登录10.0.0.1,按照交换机提示输入password:
huawei即可进入用户视图。
此时看看你自己的命令控制级别是什么?
用户的命令控制级别还为3吗?
为了安全起见,远程登录用户缺省的级别都是0级。
当然,登录用户可以使用Super命令进行级别切换。
但是如果在交换机上没有配置Super命令级别切换保护,那么Telnet用户就只能使用0级别的配置命令。
设置Telnet用户命令级别切换保护同Console口配置管理相同。
因此,QuidwayS系列以太网交换机还可以修改Telnet用户登录后的用户级别。
其配置命令如下:
[Quidway-ui-vty0-4]userprivilegelevel3
执行上面的命令之后,Telnet用户登录后即具有3级命令使用权限。
下面我们再以本地提供用户名和口令认证为例进行Telnet用户认证实验,请您执行如下配置命令:
[Quidway]local-userhuaweiservice-typeexeclevel3passwordsimplehuawei
完成配置后再次使用Telnet终端进行登录10.0.0.1,按照交换机提示输入user:
huawei,password:
为什么呢?
注:
QuidwayS系列以太网交换机的用户级别决定于多个因素,如果存在冲突时,以用户名的命令控制级别为依据。
如果没有使用用户名登录,则以登录的用户类型为依据(AUX缺省为3,VTY缺省为0)。
所以在本地提供用户名和口令认证的实验中,用户的命令控制级别为3,而本地口令认证实验中,用户的命令控制级别为0。
Modem拨号配置管理
Telnet登录设备进行设备维护管理是最为方便的配置管理方式之一,但是它受到数据通信网络本身的限制。
有时为了更加方便、可靠,我们还常常应用PSTN网络进行拨号登录设备进行设备的配置管理。
使用Modem和PSTN网络进行拨号配置的组网连接如实验环境中的B组。
通过随机附送的专用备份电缆连接设备的Console口和Modem串口,配置管理主机和Modem串口相连,两端Modem通过PSTN网络进行连接。
Moden拨号用户登录设备配置管理同Telnet用户配置管理一样,也要事前在设备上进行一些初始化工作。
Modem拨号用户配置管理初始化配置
通过Modem拨号进行设备配置管理实际上是使用Console口和设备连接,所以Console配置管理的很多属性与Modem配置管理的属性一致。
所以缺省情况下,Modem拨号访问用户也不需要口令确认。
但是必须保证交换机的Console口工作在Modem方式下,即Console口能够接受来自于PSTN网络的呼叫。
在交换机上执行如下配置命令即可满足上述要求:
[Quidway-ui-aux0]modem
注意:
在将Console口配置成Modem工作方式后,就不能通过Console口进行本地登录配置管理了。
所以我们在配置上述命令之前,一定要确定能够通过其他方式访问交换机,以便修改Console口的工作方式。
通过超级终端拨号访问以太网交换机
●同Console配置管理一样,使用Windows系统附带的超级终端,开启超级终端
●选择连接时使用Modem,并配置Modem属性
以Win2000为例:
端口速率:
9600
数据协议:
标准EC
压缩:
已启用/已停用
流控制:
无
数据位:
8
停止位:
1
奇偶校验:
调制:
标准型
●设置呼叫号码:
2456(连接交换机的Modem所接电话线的号码)
●单击“拨号”按钮进行拨号连接,连接成功后进入用户视图。
在用户视图下查询可是用命令,Modem拨号用户属于第几级用户?
由于Modem用户使用的是Console口进行连接,所以缺省情况下不需要密码验证,且命令使用级别为3。
配置Modem拨号访问用户认证
由于Modem拨号用户进行的是远端操作,用户的合法性成为了网络设备安全运行的关键。
所以使拨号访问用户通过认证后再进行配置管理是必不可少的。
其配置认证的方法和认证方案以及命令控制级别设置和Console口配置管理用户相同,在此不再赘述。
QuidwayS系列以太网交换机常用配置命令
网络工程师和设备管理员在配置网络设备过程中,往往需要查看设备配置信息,删除配置或者重新启动设备等等。
在此介绍几个常用的公用命令,以便大家在后面的实验过程中能够避免一些不必要的麻烦。
查看当前配置
设备是否正常运行,决定与当前的配置是否正确,所以在设备配置过程中和故障排除中,查看当前配置是必不可少的操作之一。
displaycurrent-configuration
保存当前设备配置
当前设备配置运行与设备的内存中,如果设备重启,系统将从Flash中读取配置数据进行网络设备的初始化。
所以,为了保证网络设备在重新启动之后仍能够正常工作,我们完成配置之后一定要将当前配置保存到Flash存储器中。
save
查看Flash中的配置信息
为了肯定当前配置和Flash中的配置信息完全一致,我们还常常需要查看Flash中的配置信息。
displaysaved-configuration
删除Flash中的配置信息
为了防止设备原始配置的影响,我们在进行网络设备配置或实验之前,需要清除当前配置,但是如果Flash中存在以前的配置信息,设备启动后的当前配置就和Flash中的配置一样。
认为使用配置命令进行业务取消耗时费力。
QuidwayS系列以太网交换机能够通过查处Flash中的配置信息后重启设备达到清除配置信息的目的。
resetsaved-configuration
重启交换机
在前面的配置命令介绍中已经提到过清除配置信息时,需要重新启动网络设备,其实在某些时候为了让某些修改后的配置信息生效,我们也需要重启交换机。
reboot
显示系统软件版本
在网络飞速发展的今天,网络设备的系统不断更新、升级成为必然。
在进行设备配置和故障诊断时,检查系统软件版本也是我们排除故障的重要信息之一。
通过下面的配置命令可以看到系统的详细版本信息,以提供有效信息。
displayversion
第2章实验二、端口配置实验
●基本端口配置命令
●端口汇聚
●端口镜像
2.基本端口配置命令
●帮助读者理解并测试端口速率、工作方式自协商功能
●Quidway系列S3026交换机2台,VRP版本为:
VRP(R)Software,Version3.10(NA),RELEASE0009;
●PC一台,标准网线、配置电缆各一根;
表1端口配置实验组网图
1、首先请按照如上的组网图连接所有设备。
我们将在这个实验中测试交换机关于速率和工作方式的自协商功能。
为了避免不必要的麻烦,请首先用命令:
clearsaved-configuration清除交换机Sw1和Sw2的原有配置,重新启动交换机,并将两台交换机分别用命令:
[Quidway]sysnameSw1和[Quidway]sysnameSw2命名两台交换机。
为了测试两台交换机之间的可通性,我们首先给每一台交换机配置一个3层接口,并分别配以IP地址10.0.0.1/24和10.0.0.2/24。
(当然,您也可以通过Sw1和Sw2分别接一台PC,然后将这两台PC配置于同一个网段,然后通过Ping检查两台PC之间的互通性的方法来检查Sw1和Sw2的互通性,严格来说这两种方法是等价的)具体的命令序列为:
Sw1上配置:
[Sw1]intvlan1//创建一个3层接口
[Sw1-Vlan-interface1]ipaddr10.0.0.1255.255.255.0//给这个三层接口配置IP地址
Sw2上配置:
[Sw2]intvlan1
[Sw2-Vlan-interface1]ipaddr10.0.0.2255.255.255.0
配置完成以后,请在交换机Sw1上用Ping命令检查Sw1和Sw2的互通性。
如下为在Sw1上执行Ping命令的一个输出:
Sw1>
ping10.0.0.2
PING10.0.0.2:
56databytes,pressCTRL_Ctobreak
Replyfrom10.0.0.2:
bytes=56Sequence=1ttl=255time=66ms
bytes=56Sequence=2ttl=255time=33ms
bytes=56Sequence=3ttl=255time=33ms
bytes=56Sequence=4ttl=255time=33ms
bytes=56Sequence=5ttl=255time=33ms
---10.0.0.2pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=33/39/66ms
如果一切如上面输出所示那样良好,那么就可以进入下一个实验步骤,否则请检查有关IP地址配置以及物理连接是否良好。
2、我们首先测试交换机端口关于速率的自适应特性。
用DisplayInterface命令可以查看到当前端口的速率状况。
如下为利用DisplayInterface命令查看Sw1端口E0/1的速率的一个输出:
displayinte0/1
Ethernet0/1isup
HardwareisFastEthernet,Hardwareaddressis00e0-fc07-708a
Auto-duplex(Full),Auto-speed(100M),100_BASE_TX
Flowcontrol:
disabled
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
access
TaggedVLANID:
none
UntaggedVLANID:
229packetsoutput
29066bytes,48multicasts,176broadcasts,0pauses
74packetsinput
6624bytes,23multicasts,45broadcasts,0pauses
0CRCerrors
0longframes
上面输出中画线部分指出了当前此端口工作于速率自动协商方式下,协商所得速率为100Mbps。
这个结果是很自然的,因为Sw1和Sw2的E0/1都是100M/10M自适应端口,默认情况下他们都工作于速率自协商方式下,所以协商的最终结果是他们支持的最高速率:
100Mbps。
可以用Speed命令改变端口速率工作方式,例如我们可以用如下命令改变Sw2端口工作方式为强制10Mbps速率方式(而不是默认的速率自协商方式):
[Sw2-Ethernet0/1]speed10
执行完这条命令以后,我们可以用Ping命令检查Sw1和Sw2的互通性:
Sw2>
ping10.0.0.1
PING10.0.0.1:
Replyfrom10.0.0.1:
bytes=56Sequence=1ttl=255time=67ms
bytes=56Sequence=2ttl=255time=34ms
bytes=56Sequence=3ttl=255time=34ms
byte
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Quidway 以太网 交换机 上机 指导书 ISSUE10