中兴数据通信网实验手册V10.docx

中兴数据通信网实验手册V10.docx

《中兴数据通信网实验手册V10.docx》由会员分享，可在线阅读，更多相关《中兴数据通信网实验手册V10.docx（26页珍藏版）》请在冰豆网上搜索。

中兴数据通信网实验手册V10

西安电子科技大学

数据通信网实验手册

通信与信息系统

国家级教学实验中心

第1章实验室数据通信网络平台简介

1.1实验室简介

西安电子科技大学通信与信息系统国家级教学实验中心数据通信网实验室是由西安电子科技大学与中兴通信公司联合设立。

实验室主要有路由器、三层交换机、二层交换机、CCS2000服务器（以下简称服务器）、程控电话交换机、防火墙，入侵检测系统等大量网络设备，承担数据通信网、程控交换网以及信息安全等相关实验教学任务。

针对通信工程学院本科生生产实习（数据通信网方向）的培训，本实验室主要开设是路由交换网络的实践练习。

并通过利用CCS2000用户端程序进行操作，简化了原本需要用Console线进行初始化设备的步骤，合理的分配了实验资源。

1.2实习相关实验设备

本实习所涉及网络设备均存放在5个机柜里，编号分别为：

1#，2#，3#，4#，5#。

主要设备如下：

中兴1800系列路由器5台，编号分别为：

1#1800，2#1800，3#1800，4#1800，5#1800；

中兴3928系列3层交换机5台，编号分别为：

1#3928，2#3928，3#3928，4#3928，5#3928；

中兴2826系列交换机5台，编号分别为：

1#2826，2#2826，3#2826，4#2826，5#2826；

中兴2852S系列交换机1台：

编号为：

4#2852S；

CCS2000塔式服务器1台，编号为：

网关服务器；

计算机60台：

其编号规则为：

靠近门口为A列，以此类推分别为B列，C列等，同样靠近设备房间的计算机为1号机，依次为2号机，3号机等，如靠近门口那列中靠近设备机房的计算机的编号为A1，门口的为A7。

1.3实验室计算机连接配置情况

实验室每台计算机均为双网卡。

机箱主板上的网卡（位于主机后面中部），我们称之为管理网卡，机箱的PCI网卡（位于主机后面偏下的）网卡我们称之为实验网卡。

管理网卡通过双绞线与权限交换机“4#2852S”连接（位于4#机柜），权限交换机再通过双绞线与位于“3#机柜”的服务器连接，服务器再通过串口与每个网络设备的Console接口相连。

计算机启动客户端程序后，发送相关指令，数据以服务器IP地址为目的地址，通过管理网卡到达权限交换机，进而送到服务器。

服务器根据接收到的指令，通过串口将相应操作结果发送给需要控制的设备。

整个过程类似个透明管道。

将设备进行初始化配置后，我们可以通过将实验网卡连接到网络中，再将需要实验的设备互联起来，进而用简单的远程登陆（telnet）在设备上进行配置工作（实验网卡的连接方法：

在配线架（位于3#机柜）上找到与自己计算机编号相同的端口，然后将这个端口用普通双绞线连接到实验需要连接用到的相应设备的网络接口）。

管理网卡的作用相当于直接使用串口连接设备的Console口进行初始化配置；实验网卡的主要作用是telnet远程登陆管理与测试配置是否正确。

1.4实验室网络拓扑图

图1-1实验室网路拓扑

1.5CCS2000服务器用户端程序操作说明

（1）双击桌面“CCS2000用户端程序”运行程序，进入程序后点击“连接”按钮与服务器取得连接（如图1-2）：

图1-2

（2）取得连接后单击“登录”按钮进入登陆管理界面，在用户名、用户ID、用户密码处随便输入数字，点击“登录”（图1-3）；

图1-3

（3）选择“实验和队列选择”，按需求选择数据网络中可以选择的队列加入（如图1-4）；

图1-4

（4）在“在设备控制台操作”中，选择要控制的设备，点击“连接设备串口（如图1-5）；

图1-5

（5）在弹出的窗口“发送内容”中输入命令，输入回车或“回车发送”发送命令（如图1-6）。

其中：

命令“>”符号则代表是在“用户模式”下；

“#”符号代表是在“特权模式”下；

“（config）#”符号代表是在“全局配置模式”下；

“（config-if）#”代表是在“接口配置模式”下。

图1-6

第2章数据网络常用知识介绍

2.1IP地址及mac地址

IP地址：

所谓IP地址就是给每个连接在Internet上的主机分配的一个唯一的、长度为32bit比特串（IPv4，IPv6为128bit）。

通常分A、B、C、D、E类IP地址。

为了日常实验方便，我们在进行实验和测试后常用些私有地址（公网上不能使用），如：

192.168.1.0/24和10.1.1.0/8等。

/24（等价于255.255.255.0）表示的是该IP地址的子网掩码为24个1。

子网掩码是一个32位地址，是与IP地址结合使用的一种技术。

它的主要用于将一个大的IP网络划分为若干小的子网络。

Mac地址：

MAC（MediaAccessControl,介质访问控制）地址是烧录在NetworkInterfaceCard（网卡，NIC）里的，也叫硬件地址，长度为48比特长（6字节），0-23位叫做组织唯一标志符（organizationallyunique，是识别LAN（局域网）节点的标识，24-47位是由厂家自己分配。

其中，第40位是组播地址标志位。

网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正的地址。

也就是说，在网络底层的数据传输过程中（数据链路层），是通过物理地址来识别主机的，它一般也是全球唯一的。

2.2双绞线的种类及做法

一般双绞线的接口俗称水晶头，即RJ45接口，有8根线组成，其一般使用的接线标准为TIA/EIA568B，线序为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

交叉线的一端使用一般线序，另一端线序为白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。

2.3布线原则

布线应考虑后期维护问题。

一般双绞线不应走明线，设备两端双绞线最好留出半米以上的余量。

多根双绞线一起走应用束带捆扎。

做好双绞线头应立刻用测线器测试两端是否正常联通，若有错误，应从外观上判断容易有问题的一端并重新制作水晶头再测试；若测试正确，应在线头处贴标签标明该跟双绞线另一端与何处相连。

应有随时做标签的好习惯。

2.4设备互连原则

通常原则为：

PC与PC连接应用交叉线；

PC与设备Console口用Console线；

PC与路由器接口用交叉线线；

交换机与交换机用交叉线相连；

路由器与交换机用普通直连线；

路由器与路由器采用交叉线。

但对于中兴设备，由于采用端口自适应技术，所以实际操作时候可以不必考虑。

（在模拟器中需要考虑，否则会报错）

2.5连接设备的Console口

计算机串口与路由器/交换机Console口直接连接进行控制的方法：

用Console线将计算机串口与设备Console口相连，计算机中执行开始->程序->附件->通讯->超级终端，进行如下配置

（1）输入任意名称，选择任意图标，点击确定（如图2-1）；

图2-1

（2）右键“我的电脑”，选择“管理”，“设备管理器”，查看连接设备端口号，在“连接时使用”中选择对应的端口（如图2-2）；

图2-2

（3）设置波特率为9600（一般设备为此，高端T64以上为115200），位数8位，点击确定后进入设备配置界面（如图2-3）。

图2-3

2.6常规错误检测和排错

1．双绞线一端连电脑另一端连设备，电脑网卡显示无连接。

可能原因：

双绞线水晶头接触不良，按住水晶头再试若问题解决，则重新做水晶头再试。

2．可以连入网络，但CCS2000客户端无法连接服务器。

可能解决方法：

在开始->运行->cmd->确定->ipconfig/all查看网卡IP地址是否为桌子左上角的IP地址，若不是请设置为右上角的IP地址；若不行则重新启动CCS2000服务器端再试，或者查看设置里面的网卡是否正确。

3．配线架相应网口连线插入设备，设备灯不亮。

可能原因：

连接双绞线有问题，换一根再试。

4．从路由器可以ping通计算机，但是从计算机无法ping通路由器

解决方法：

将本地管理网卡禁用再试。

5．两台路由器相连后，两台的命令窗口总是有警告提示。

可能原因：

（1）连线错误，应用交叉线连接两台路由；

（2）两台路由器连接端口未在同一网段内。

第3章初级网络配置基本知识

3.1VLAN（VirtualLocalAreaNetwork）

VLAN的中文名称为“虚拟局域网”，是一种将在同一个局域网的局域网计算机从逻辑上划分成一个独立网段，从而实现虚拟工作组的新兴数据交换技术。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。

这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。

同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。

网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。

交换机是根据用户工作站的MAC地址来划分VLAN的。

所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自由通信。

3.2静态路由选择原理

静态路由是由管理员手工配置的，在下列情况下，可使用静态路由：

（1）链路的带宽较低（如拨号链路），不希望它传输动态路由选择更新。

（2）管理员想完全控制路由器使用的路由。

（3）需要为动态路由提供一条备用路由。

（4）前往只有一条路径可以达到的网络（末节网络）时。

（5）路由器没有足够的CPU或内存资源来运行动态路由选择协议。

（6）需要让路由器看来路由是一个直连网络。

静态路由选择非常适合用于中央-分支拓扑中。

在这种网络中，所有远程场点都默认将数据发送到中央场点；而对于每个远程场点，中央场点的路由器中都有一条道其所有子网的静态路由。

然而，如果涉及不合理，当网络增大到包含数百台路由器，且每台路由器都连接了大量子网时，每天路由器中的静态路由数量也将增加。

每当新增子网或路由器时，网络管理员都必须在大量的路由器中添加一条到新网络的静态路由。

维护网络的负担将极其沉重，在这种情况下，更好的方式是使用动态路由选择。

静态路由选择的另一个缺点是，当互联网络的拓扑发生变化时，管理员可能需要配置新的静态路由，以避开有问题的区域。

而使用动态路由选择时，路由器必须获悉新拓扑。

路由器之间彼此共享信息，它们的路由选择进程自动发现替代路由，而无需管理员干预。

路由器会就新拓扑是什么样的以及应使用什么样的新路由达成一致，这被称为会聚。

动态路由选择的会聚速度更快。

3.3动态路由选择原理

动态路由选择让网络能够自动适应拓扑变化，而无需管理员干预，本节将描述动态路由选择原理。

静态路由不能动态地适应网络变化。

链路出现故障后，使用该链路的静态路由将不再有效，必须配置新的静态路由。

新增路由器或链路后，必须在网络中的每台路由器上添加相应的信息。

在大型或不稳定的网络中，这些变化可能给网络管理员带来很大的工作量；另外，要让网络中所有路由器都收到正确的信息，可能需要很长的时间。

在这种情况下，一种更好的选择是，让路由器使用动态路由选择协议来彼此通告有关网络和链路的信息。

使用动态路由选择协议时，管理员要在每台路由器上配置路由选择协议。

这样，路由器之间便能够交换有关可达的网络的信息和每个网络的状态。

只有运行同一种路由选择协议的路由器之间才会交换信息。

网络拓扑发生变化后，新信息将动态地传遍整个网络，每台路由器都将更新其路由选择表，以反映变化后的拓扑。

下面是一些公有动态路由选择协议：

（1）RIP

（2）IS-IS（中间系统到中间系统）

（3）OSPF（开放最短路径优先）

（4）BGP（边界网关协议）

3.4RIP（RoutingInformationProtocol）

路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。

RIP是一种内部网关协议。

在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。

作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的AS系统，路由选择技术也不同。

作为一种内部网关协议或IGP（内部网关协议），路由选择协议应用于AS系统。

连接AS系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部AS路由选择协议。

RIP主要设计来利用同类技术与大小适度的网络一起工作。

因此通过速度变化不大的接线连接，RIP比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。

RIP2由RIP而来，属于RIP协议的补充协议，主要用于扩大RIP2信息装载的有用信息的数量，同时增加其安全性能。

RIP2是一种基于UDP的协议。

在RIP2下，每台主机通过路由选择进程发送和接受来自UDP端口520的数据包。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。

RIP提供跳跃计数（hopcount）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。

如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。

RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

3.5OSPF（OpenShortestPathFirst）

OSPF（开放式最短路径优先）是一个内部网关协议（InteriorGatewayProtocol,简称IGP），用于在单一自治系统（autonomoussystem,AS）内决策路由。

与RIP相对，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

对OSPF使用的各种表，有不同的叫法,OSPF术语

OSPF邻居表=临接关系数据库；

OSPF拓扑表=OSPF拓扑数据库=LSDB；

路由选择表=转发数据库。

为保存这些表，需要占用内存资源，这是链路状态协议的一个缺点。

然而，在同一个区域内，所有OSPF路由器的拓扑表都相同，其中包含有关区域中所有路由器和链路的完整信息，因此每台路由器都能够根据成本独立地选择前往区域中每个网络的无环高效路径。

这克服了距离矢量路由选择协议“根据流言选择路由”的缺点。

OSPF使用包含两层的层次区域结构:

中转区域：

主要功能为快速、高效地传输IP分组和OSPF区域。

中转区域将其他类型的OSPF区域连接起来，通常，中转区域中没有终端用户。

根据定义，OSPF区域0（也叫主干区域）为中转区域。

常规区域：

主要功能为连接用户和资源的OSPF区域。

OSPF采用严格的两层区域结构。

网络的底层物理连接必须与两层区域结构相匹配，即所有非主干区域都直接与区域0相连。

第4章上机实验

本章共有10个上机实验小节。

默认读者已经掌握了IP地址的作用、VLAN、3层交换和2层交换的区别、常用路由协议等知识。

如还不是十分了解，请在阅读本章前参考其他书籍了解并学习他们。

本章中所有实验在一般情况下都应在计算机端通过Console线与设备相连进行操作（这种操作方法请参见2.4节）。

但是由于这样做不便于操作管理而且不易合理分配资源，所以本章所有实验默认情况下均使用CCS2000客户端进行远程控制操作（这种操作方法请参见1.5节，其实这种连接方法的控制效果和本地串口连接设备Console口相同），请同学先行掌握他的使用。

CCS2000的一个缺点是无法用TAB键缺省输入，可以用CCS2000对设备进行初始化操作后再用Telnet进行远程管理。

4.13928交换机的基本操作

3928交换机是中兴公司的3层交换设备。

使用CCS2000客户端将1#—5#中任意1台空闲的3928加入到队列中，连接设备串口。

基本操作：

3928#showrunning-config//查看配置信息

3928#showlogfile//查看交换机日志

3928#showloggingalarm//查看系统警告信息

3928>enable//进入特权模式

3928#configureterminal//进入全局配置模式

3928（config）#enablesecretzxr10//设置enable密码为zxr10

3928（config）#usernamezxr10passwordzxr10//配置一个用户名密码都是zxr10的用户，远程登陆可用

3928（config）#who//查看当前用户

3928（config）#showusername//查看配置的用户信息，可显示用户名和密码

3928（config）#interface//进入端口配置模式

3928（config-if）#shutdown/noshutdown//关闭/打开以太网端口

3928（config-if）#negotiationauto/nonegotiationauto//打开/关闭以太网端口自动协商

3928（config-if）#duplex//设置以太网端口双工模式

3928（config-if）#speed//设置以太网端口速率

3928（config-if）#flowcontrol//设置以太网端口流量控制

3928（config-if）#jumbo-frame/nojumbo-frame//允许/禁止巨帧通过以太网端口

3928（config-if）#byname//设置端口别名

3928（config-if）#broadcast-limit//设置以太网口广播风暴抑制，当设置为100M时，表示不抑制

4.21800路由器的基本操作

使用CCS2000客户端将1#—5#中任意1台空闲的1800加入到队列中，连接设备串口。

基本操作：

1800>enable//进入特权配置模式

1800#showiproute//查看路由表

1800#configureterminal//进入全局配置模式

1800（config）#showrunning-config//查看当前路由器配置信息

1800（config）#enablesecretzxr10//设置enable密码为zxr10

1800（config）#usernamezxr10passwordzxr10//将远程telnet用户名密码都设为zxr10

1800（config）#showinterface//查看所有端口信息

1800（config）#showinterfacefei_2/1//查看端口fei_2/1的信息

1800（config）#interface//进入端口配置模式

1800（config-if）#arp//setARPtimeout

1800（config-if）#backup//backupaline

1800（config-if）#clear//clearMACbinding

1800（config-if）#custom-queue-list//assignacustomqueuelisttoaninterface

1800（config-if）#description//interfacespecificdescrition

1800（config-if）#dhcp//setdhcpconfigure

1800（config-if）#duplex//configureduplexoperation

1800（config-if）#end//exittoexecmode

1800（config-if）#exit//exitfrominterfaceconfigurationmode

1800（config-if）#h323-gateway//configureH323Gateway

1800（config-if）#interface//setaninterfacecharacters

1800（config-if）#ip//interfaceInternetProtocolconfigcommands

1800（config-if）#isis//ISISinterfacecommands

1800（config-if）#keepalive//keepaliveperiod（default10seconds）

1800（config-if）#load-interval//settheinterfacestatisticsinterval

1800（config-if）#mpls//configureMPLSinterface

Arameters

1800（config-if）#no//Negateacommandorsetitsdefaults

1800（config-if）#peer//peerparametersforinterfaces

1800（config-if）#priority-group//assignaprioritygrouptoaninterface

1800（config-if）#rate-limit//ratelimit

1800（config-if）#rmon//RemoteMonitoring

1800（config-if）#set//bindingMACaddress

1800（config-if）#shutdown//shutdowntheselectedinterface

1800（config-if）#speed//configurespeedoperation

1800（config-if）#user-interface//userinterface

1800（config-if）#vrrp//VRRPinterfaceconfigurationcommands

1800（config-if）#descriptionZTE//接口描述信息

4.32826交换机VLAN配置

2826交换机是中兴公司的2层交换设备。

使用CCS2000客户端将1#—5#中任意2台空闲的2826加入到队列中，连接设备串口。

分别命名为282