路由交换实验.docx

路由交换实验.docx

《路由交换实验.docx》由会员分享，可在线阅读，更多相关《路由交换实验.docx（113页珍藏版）》请在冰豆网上搜索。

路由交换实验

目录

路由器与交换机入门实验1

实验一交换机入门实验1

实验1_1交换机基本配置1

实验1_2交换机的全局配置4

实验1_3交换机端口的基本配置6

实验1_4查看交换机的系统和配置信息8

实验二路由器入门实验10

实验2_1路由器的命令行界面配置10

实验2_2路由器的全局配置13

实验2_3路由器端口的基本配置14

实验2_4查看路由器的系统和配置信息17

路由器与交换机及网络安全基本实验20

实验三交换机基本实验（二层交换）20

实验3_1交换机的端口安全设置20

实验3_2交换机端口隔离25

实验3_3跨交换机实现VLAN30

实验四交换机基本实验（三层交换）36

实验4_1三层交换机基本配置36

实验4_2利用三层交换机实现不同VLAN间通信39

实验五路由器基本实验45

实验5_1静态路由45

实验5_2RIP路由协议——RIPV2配置52

实验5_3OSPF单区域基本配置59

实验六网络安全基本实验（IP访问列表）65

实验6_1利用IP标准访问列表进行网络流量的控制65

实验6_2利用IP扩展访问列表实现应用服务的访问限制72

实验七网络安全基本实验（网络地址转换）77

实验7_1利用动态NAPT实现局域网访问互联网。

77

实验7_2利用NAT实现外网主机访问内网服务器81

路由器与交换机入门实验

实验一交换机入门实验

实验1_1交换机基本配置

【实验名称】

交换机基本配置

【实验目的】

掌握交换机命令行各种操作模式的区别，以及模式之间的切换。

【背景描述】

你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作。

【技术原理】

交换机的管理方式基本分为两种：

带内管理和带外管理。

通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。

第一次配置交换机时必须利用Console端口进行配置。

交换机的命令行操作模式，主要包括：

用户模式、特权模式、全局配置模式、端口模式等几种。

Ø用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。

用户模式提示符为switch>

Ø特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。

特权模式提示符为switch#

Ø全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。

在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。

全局模式提示符为switch（config）#

Ø端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。

端口模式提示符为switch（config-if）#

Exit命令是退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。

【实现功能】

熟练掌握交换机的命令行操作模式。

【实验设备】

S2126G（1台）

【实验拓扑】

S2126G-01Console

【实验步骤】

步骤1交换机命令行操作模式的进入

S2126G_01>en14!

进入14级特权模式（默认15级）

Password:

S2126G_01#conft!

进入全局配置模式

S2126G_01（config）#intf0/1!

进入交换机f0/1接口模式

2007-12-0306:

58:

19@5-CONFIG:

Configuredfromoutband

S2126G_01（config-if）#exit!

退回上一级操作模式

2007-12-0306:

58:

26@5-CONFIG:

Configuredfromoutband

S2126G_01（config）#exit

2007-12-0306:

59:

36@5-CONFIG:

Configuredfromoutband

S2126G_01#

S2126G_01（config-if）#end!

直接退回特权模式

2007-12-0307:

01:

16@5-CONFIG:

Configuredfromoutband

S2126G_01#

步骤2交换机命令行基本功能

S2126G_01>?

disableTurnoffprivilegedcommands

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

pingSendechomessages

rcommandRuncommandonremoteswitch

showShowrunningsysteminformation

telnetOpenatelnetconnection

tracerouteTraceroutetodestination

S2126G_01>sh?

!

显示当前模式下以SH开头的命令

show

S2126G_01>show?

clockDisplaythesystemclock

privilegeShowcurrentprivilegelevel

versionSystemhardwareandsoftwarestatus

●命令的简写

S2126G_01#conft!

该命令可替代configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

S2126G_01（config）#

命令的自动补齐

S2126G_01#con!

按TAB键自动补齐configure

S2126G_01#configure

命令的快捷键功能

2126G_01（config）#^Z

S2126G_01#

S2126G_01#ping1.1.1.1

Sending5,100-byteICMPEchosto1.1.1.1,

timeoutis2000milliseconds.

...

S2126G_01#

例如上文中交换机特权模式下ping1.1.1.1,发现不能ping通目标地址,交换机默认情况下需发送5个数据包,若不想等到5个数据包君不能ping通目标地址的反馈出现,可执行CTRL+C结束当前的操作.

【注意事项】

1、命令行操作进行自动补齐或命令简写时，要求所简写的字母必须能够惟一区别该命令。

如switch#conf可以代表configure，但switch#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。

2、注意区别每个操作模式下可执行的命令种类。

交换机不可以跨模式执行命令。

实验1_2交换机的全局配置

【实验名称】

交换机的全局配置。

【实验目的】

掌握交换机的全局的基本配置。

配置交换机支持TELNET

【背景描述】

你是某公司新进的网管，公司有多台交换机，为了进行区分和管理，公司要求你进行交换机设备名的配置，配置交换机登录时的描述信息，配置交换机使之支持远程管理。

【技术原理】

配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。

Hostname配置交换机的设备名称。

对VLAN1配置管理IP,网关,DNS服务器的IP.

【实现功能】

配置交换机的设备名称和每次登录交换机时提示相关信息。

【实验设备】

S2126G（1台）

【实验拓扑】

S2126G-01Console

【实验步骤】

S2126G_01#conft！

进入全局配置模式

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

S2126G_01（config）#host105_switch！

配置交换机名称为105_switch

2007-12-0308:

46:

24@5-CONFIG:

Configuredfromoutband

105_switch（config）#intvlan1！

进入交换机管理接口模式

2007-12-0308:

46:

44@5-CONFIG:

Configuredfromoutband

105_switch（config-if）#ipaddr192.168.1.1255.255.255.0！

配置交换机管理接口地址

2007-12-0308:

47:

12@5-CONFIG:

Configuredfromoutband

105_switch（config-if）#noshut！

开启交换机管理接口

2007-12-0308:

47:

16@5-CONFIG:

Configuredfromoutband

105_switch（config-if）#exit

2007-12-0308:

47:

29@5-CONFIG:

Configuredfromoutband

105_switch（config）#ipdefault-gateway192.168.1.254！

默认网关

2007-12-0308:

47:

54@5-CONFIG:

Configuredfromoutband

105_switch（config）#ipname-server202.1.1.1！

DNS服务器IP

2007-12-0308:

48:

54@5-CONFIG:

Configuredfromoutband

105_switch（config）#end

2007-12-0308:

48:

57@5-CONFIG:

Configuredfromoutband

105_switch#

105_switch#shintvlan1

Interface:

Vlan1

Description:

AdminStatus:

up

OperStatus:

up

Hardware:

-

Mtu:

1500

LastChange:

0d:

0h:

2m:

43s

ARPTimeout:

3600sec

PhysAddress:

001a.a906.d440

ManagementStatus:

Enabled

PrimaryInternetaddress:

192.168.1.1/24

Broadcastaddress:

255.255.255.255

【注意事项】

以上配置可使一台二层交换机模拟一台PC机使用，再配置远程登入密码

105_switch（config）#enablesecretlevel10star!

设置远程登入密码：

star（15级特权模式下）

这样一来交换机就支持远程登入。

实验1_3交换机端口的基本配置

【实验名称】

交换机端口的基本配置。

【实验目的】

掌握交换机端口的常用配置参数。

【背景描述】

你是某公司网管，现公司有部分主机网卡属于10Mbit/s网卡，传输模式为半双工，为了能够实现主机之间的正常访问，现把和主机相连的交换机端口速率设为10Mbit/s，传输模式设为半双工，并开启该端口进行数据的转发。

【技术原理】

锐捷全系列交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口，双工模式也为自适应。

默认情况下，所有交换机端口均开启。

锐捷全系列交换机Fastethernet接口支持端口速率、双工模式的配置。

【实现功能】

配置交换机端口的速率，双工模式，并进行有效查看。

【实验设备】

S2126G（1台）、主机（1台）、直连线（1条）

【实验拓扑】

图1

注：

在进行网络连接时，主机的网卡用直连线和交换机连接，注意查看主机连接在交换机的哪个端口，针对该端口进行参数的设置。

【实验步骤】

步骤1交换机端口参数配置

S2126G_01>en14！

14级模式提供学生使用，其与15级特权模式差别在于删除、建立密码等命令不能使用。

Password:

S2126G_01#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

S2126G_01（config）#host105_switch

2007-12-0308:

46:

24@5-CONFIG:

Configuredfromoutband

105_switch（config）#intf0/1！

进行端口f0/1配置

105_switch（config-if）#speed10！

配置端口速率10兆

105_switch（config-if）#

105_switch（config-if）#duplexhalf！

双工模式：

半双工

105_switch（config-if）#

105_switch（config-if）#noshut

105_switch（config-if）#

配置端口速率有100（100MBIT/S）、10（10MBIT/S）、AUTO（自适应），默认是AUTO

配置双工模式有FULL（全双工）、HALT（半双工）、AUTO（自适应），默认是AUTO

步骤2查看交换机端口配置信息

105_switch#shintf0/1

Interface:

FastEthernet100BaseTX0/1

Description:

AdminStatus:

up！

端口状态

OperStatus:

up

Hardware:

10/100BaseTX

Mtu:

1500

LastChange:

0d:

5h:

47m:

51s

AdminDuplex:

Half！

双工模式

OperDuplex:

Half

AdminSpeed:

10

OperSpeed:

10！

配置端口速率

FlowControlAdminStatus:

Off

FlowControlOperStatus:

Off

Priority:

0

Broadcastblocked:

DISABLE

Unknownmulticastblocked:

DISABLE

Unknownunicastblocked:

DISABLE

105_switch#

【注意事项】

交换机端口在默认情况下是开启的，AdminStatus是UP状态，如果该端口没有实际连接其他设备，OperStatus是down状态。

实验1_4查看交换机的系统和配置信息

【实验名称】

查看交换机的系统和配置信息。

【实验目的】

查看交换机系统和配置信息，掌握当前交换机的工作状态。

【背景描述】

你是某公司新网管，第一天上班时，你必须掌握公司交换机的当前工作情况，通过查看交换机的系统信息和配置信息，了解公司的设备和网络环境。

【技术原理】

查看交换机的系统和配置信息命令要在特权模式下执行。

Showversion查看交换机的版本信息，可以查看到交换机的硬件版本信息和软件版本信息，用于进行交换机操作系统升级时的依据。

Showmac-address-table查看交换机当前的MAC地址表信息。

Showrunning-config查看交换机当前生效的配置信息。

【实现功能】

查看交换机的各项参数。

【实验设备】

S2126G（1台）、主机（1台）、直连线（1条）

【实验拓扑】

F0/1

Console

图4

注：

该实验使用两台主机，其中1台用于配置交换机，另1台主机的网卡和交换机的F0/1接口相连。

注意查看主机连接在交换机的哪个端口，针对该端口进行参数的设置。

该实验建立在交换机端口基本配置的基础之上。

【实验步骤】

步骤1查看交换机各项信息

105_switch#shversion！

查看交换机版本信息

Systemdescription:

Red-GiantGigabitIntelligentSwitch（S2126G）By

RuijieNetwork

Systemuptime:

0d:

6h:

0m:

5s

Systemhardwareversion:

3.5！

交换机硬件版本：

3.5

Systemsoftwareversion:

1.69BuildAug22007Release

SystemBOOTversion:

RG-S2126G-BOOT03-03-02

SystemCTRLversion:

RG-S2126G-CTRL03-11-02！

操作系统版本信息

RunningSwitchingImage:

Layer2！

二层交换机

105_switch#shmac-address-table！

查看交换机的MAC地址表

VlanMACAddressTypeInterface

-----------------------------------------------------------

105_switch#

105_switch#showrun！

查看交换机当前生效的配置信息

Systemsoftwareversion:

1.69BuildAug22007Release

Buildingconfiguration…

Currentconfiguration:

376bytes

!

version1.0

!

Hostname105_switch！

配置的主机名

interfacefastEthernet0/1

speed10

duplexhalf

end

105_switch#

【注意事项】

Showmac-address-table、showrunning-config都是在查看当前生效的配置信息，该信息存储在RAM（随机存储器里），当交换机掉电，重新启动时会重新生成新的MAC地址表和配置信息。

实验二路由器入门实验

实验2_1路由器的命令行界面配置

【实验名称】

使用命令行界面

【实验目的】

掌握路由器命令行各种操作模式的区别，以及模式之间的切换。

【背景描述】

你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作。

【技术原理】

路由器的管理方式基本分为两种：

带内管理和带外管理。

通过路由器的Console口管理交换机属于带外管理，不占用路由器的网络接口，但特点是线缆特殊，需要近距离配置。

第一次配置路由器时必须利用Console进行配置，使其支持telnet远程管理。

路由器的命令行操作模式，主要包括：

用户模式、特权模式、全局配置模式、端口模式等等几种。

用户模式进入路由器后得到的第一个操作模式，该模式下可以简单查看路由器的软、硬件版本信息，并进行简单的测试。

用户模式提示符为Red-Giant>

特权模式由用户模式进入的下一级模式，该模式下可以对路由器的配置文件进行管理，查看路由器的配置信息，进行网络的测试和调试等。

特权模式提示符为Red-Giant#

全局配置模式属于特权模式的下一级模式，该模式下可以配置路由器的全局性参数（如主机名、登录信息等）。

在该模式下可以进入下一级的配置模式，对路由器具体的功能进行配置。

全局模式提示符为Red-Giant（config）#

端口模式属于全局模式的下一级模式，该模式下可以对路由器的端口进行参数配置。

Exit命令是退回到上一级操作模式，

end命令是直接退回到特权模式

交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。

【实现功能】

熟练掌握路由器的命令行操作模式

【实验设备】

R1762路由器（1台）

【实验拓扑】

【实验步骤】

步骤1路由器命令行操作模式的进入

R1762_01>en14!

进入14级特权模式（默认15级）

Password:

R1762_01#conft!

进入全局配置模式

R1762_01（config）#intf1/0!

进入交换机f0/1接口模式

R1762_01（config-if）#exit!

退回上一级操作模式

R1762_01（config）#end!

直接退回特权模式

R1762_01#

步骤2路由器命令行基本功能

R1762_01#?

Execcommands:

<1-99>Sessionnumbertoresume

cdChangecurrentworkingdirectory

clearResetfunctions

clockManagethesystemclock

configureEnterconfigurationmode

debugDebuggingfunctions（seealso'undebug

debugDebuggingfunctions（seealso'undebug

disconnectDisconnectanexistingnetworkconnection

enableTurnonprivilegedcommands

exitExitfromtheEXEC

helpDescriptionoftheinteractivehelpsystem

lockLocktheterminal

moreprintlogginginformationinflash

noDisabledebuggingfunctions

pingSendechomessages

pwdDisplaycurrentworkingdirectory

reloadHaltandperformacoldrestart

showShowrunningsysteminformation

start-chatStartachat-scriptonaline

start-terminal-serviceStartterminalservice

telnetOpenatelnetconnection

terminalSetterminallineparameters

testtest

tracerouteTraceroutetodestination

undebugDisabledebuggingfunctions（seealso'debug'）

writeWriterunningconfiguration