实验2 交换机基本配置实验.docx
- 文档编号:29570062
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:21
- 大小:110.70KB
实验2 交换机基本配置实验.docx
《实验2 交换机基本配置实验.docx》由会员分享,可在线阅读,更多相关《实验2 交换机基本配置实验.docx(21页珍藏版)》请在冰豆网上搜索。
实验2交换机基本配置实验
实验2 交换机基本配置实验
1.1实验目的
●熟悉并掌握中低端以太网交换机的几种基本配置方法;
●熟悉并掌握中低端以太网交换机的命令行视图;
1.2实验内容
●Console配置方式
●Telnet配置方式
●交换机配置视图
●交换机常用命令的使用
1.3实验课时
本实验需2学时。
(每2人一组,共同配置1台交换机)
1.4设备列表
为了准备实验2,每小组需配置如下设备与辅材:
●1台华为QuidwayS3928TP(也可以是QuidwaySE026,其实验效果一样,操作步骤也相同)以太网交换机
●1台PC
●专用配置电缆1根,网线4根
1.5建立实验环境
1.5.1实验拓扑
实验2使用如下图所示的拓扑,在拓扑中需要使用交换机、PC。
QuidwayS3928TP
1.5.2连线说明
参照如下机柜连接图连接好设备:
注意:
在开始实验步骤前,必须确认将线缆按照要求连接好,并且交换机已经启动。
1.5.3交换机说明
项目
S3928TP-SI
管理端口
1个Console口
业务端口描述
24个10/100M电口,2个千兆SFP口和2个10/100/1000M电口
外形尺寸(mm)宽×深×高
440×260×43.6
重量
3.5kg
工作环境温度
0~45℃
1.5.4IP地址说明
同学们在实验中须严格遵照实验要求的IP地址,以便老师能更好的检验实验结果。
说明:
实际应用中,IP地址是根据实际情况进行灵活规划的。
1.6实验预配置任务
实验指导老师需在实验前清除各实验小组的QuidwayS3928TP配置。
1.7通用规则
●在开始实验前必须阅读整个实验内容。
●除非特别说明,否则不要配置任何与本实验要求无关的内容。
1.8实验步骤
1.8.1实验说明
以太网交换机正常工作的前提条件是网络操作员正确配置了交换机,那么网络操作员如何进行设备配置则成为我们关注的焦点。
网络操作员与交换机的交互有多种方法,本实验主要学习如下两种配置方法:
⏹通过Console口进行配置管理
⏹通过Telnet进行本地的或远程配置管理
另外实验还将学习常用的几个系统配置或维护命令
下面我们将依次讨论如何通过上述几种方法完成QuidwayS3928TP交换机的人机交互工作。
1.8.2通过Console口配置
两种配置管理方法中,最为常用的方法就是通过Console口进行本地配置管理。
在设备初始化或者没有进行其它方式的配置管理准备时,都只能使用Console口进行本地配置管理。
通过Console口进行配置管理的实验组网连接最为简单,只需要使用以太网交换机随机附送的专用配置电缆连接以太网交换机和配置用PC即可,其中交换机的一端是RJ45水晶头,连接PC的一端是DB9的数据接头(与COM口对接)。
1.创建超级终端
在Console配置管理中,我们使用Windows系统附件中的超级终端仿真程序来完成与交换机的交互。
新建超级终端的步骤如下:
第一步:
按照如下路径打开超级终端:
开始→程序→附件→通讯→超级终端
第二步:
弹出对话框,输入连接名称“Lab2-CON”后确认
第三步:
再次弹出对话框,在“连接时使用”选项中选择连接交换机的对应COM口,选择COM1。
确定
第四步:
在COM1属性对话框中选择属性参数如下:
第五步:
如果已经将线缆按照要求连接好,并且交换机已经启动,此时按ENTER键,将进入交换机的用户视图并出现标识符:
第六步:
键入命令,配置交换机或者查看交换机运行状态。
需要帮助可以随时键入“?
”。
2.交换机命令行视图
在进行下面的实验之前,简要介绍一下QuidwayS3928TP交换机操作系统的命令视图。
新的VRP操作系统具有如下几种视图:
用户视图:
用户视图的提示符为
在此视图下可以完成简单的网络测试和配置查看等工作
系统视图:
系统视图的提示符为[Quidway],在用户视图下输入命令system-view回车即可进入系统视图,在系统视图下可以完成很多全局变量的配置和启动很多网络协议。
以太网端口视图:
以太网端口视图的提示符为[Quidway-Ethernet0/1],在端口视图下主要完成端口的参数配置可查看等等。
协议视图:
协议视图很多,如路由协议的RIP视图,OSPF视图等。
OSPF协议视图提示符为[Quidway-ospf],其余相似,在系统视图下输入命令OSPF即可进入OSPF协议视图。
在此视图下可以完成协议相关配置。
VLAN配置视图:
VLAN视图的提示符为[Quidway-vlan2],在系统视图下输入命令VLAN2即可进入VLAN配置视图。
在该视图下可以进行端口增加、删除等操作。
QuidwayS3928TP交换机还有很多视图,在后面的功能性实验中,会有详细指导。
在上一级视图中键入命令quit可以退回到前一级视图,或者键入快捷键Ctrl+Z可以直接退回到用户视图。
1.8.3通过Telnet配置
Telnet配置管理方法是网络工程师或网络管理员使用最广泛的一种设备访问控制方式。
它通过局域网或广域网实现本地或远程的访问控制。
但是它的使用必须要求首先对设备进行初始化配置,否则用户无法正确登录和访问。
初始化配置只能通过Console口登录进行配置。
1.Telnet配置管理的初始化配置
管理员和网络工程师要想访问某交换机,必须能够唯一确定被访问的交换机。
在当今网络中都是使用IP地址进行标识的。
所以我们进行Telnet配置管理的前提是交换机必须具有唯一的IP地址。
第一步:
通过CONSOLE口连接上QuidwayS3928TP交换机,具体操作见前。
进入用户视图界面
为了防止设备原始配置的影响,我们在进行网络设备配置或实验之前,需要清除当前配置,但是如果Flash中存在以前的配置信息,设备启动后的当前配置就和Flash中的配置一样。
认为使用配置命令进行业务取消耗时费力。
QuidwayS3928TP交换机能够通过查处Flash中的配置信息后重启设备达到清除配置信息的目的。
在前面的配置命令介绍中已经提到过清除配置信息时,需要重新启动网络设备
第二步:
配置交换机的管理IP地址为10.0.0.2,命令如下:
[Quidway]interfacevlan-interface1
[Quidway-vlan-interface1]ipaddress10.0.0.2255.0.0.0
第三步:
确认网络链路联通。
a)先确认实验PC机IP配置正确。
配置为:
10.0.0.4掩码255.0.0.0
默认网关不配置
在“命令提示符”状态下运行ipconfig,如出现如下结果则为正确:
WindowsIPConfiguration
Ethernetadapter本地连接:
Connection-specificDNSSuffix.:
IPAddress............:
10.0.0.4
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
b)从实验PC机pingQuidwayS3928TP交换机
ping10.0.0.2
显示结果如下则正确:
Pinging10.0.0.2with32bytesofdata:
Replyfrom10.0.0.2:
bytes=32time=7msTTL=32
Replyfrom10.0.0.2:
bytes=32time=2msTTL=32
Replyfrom10.0.0.2:
bytes=32time=2msTTL=32
Replyfrom10.0.0.2:
bytes=32time=3msTTL=32
Pingstatisticsfor10.0.0.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=2ms,Maximum=7ms,Average=3ms
注意:
time参数可能根据网络即时状况不同而不同。
第四步:
完成配置后从实验PC机使用Telnet终端进行登录10.0.0.2。
telnet10.0.0.2
提示Loginpasswordhasnotbeenset!
。
想想为什么?
解答:
交换机在缺省情况下,为了保证网络设备的安全,Telnet登录用户需要认证。
所以在使用Telnet之前必须设置登录认证,否则禁止登录。
第五步:
配置Telnet用户认证:
同Console口登录用户一样,Telnet登录用户也有三种认证方式,并且它们的认证方式也一样。
在此我们先以本地口令认证为例,配置命令如下(使用CONSOLE口):
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway-ui-vty0-4]setauthenticationpasswordsimplescnulab
第六步:
验证Telnet用户权限设置:
完成配置后再次使用Telnet终端进行登录10.0.0.2,按照交换机提示输入password:
scnulab即可进入用户视图。
尝试进行业务配置,发现不成功。
这是为什么?
解答:
为了安全起见,远程登录用户缺省的级别都是0级。
第七步:
修改Telnet用户权限:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]userprivilegelevel3
执行上面的命令之后,Telnet用户登录后即具有修改交换机配置的权限。
第八步:
验证Telnet用户权限设置:
完成配置后再次使用Telnet终端进行登录10.0.0.2,按照交换机提示输入password:
scnulab即可进入用户视图。
尝试进行业务配置,发现可以了。
第九步:
本地提供用户名和口令认证实验:
配置命令如下:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway]local-userscnulab
[Quidway-local-user]service-typetelnetlevel3
[Quidway-local-user]passwordsimplescnulab
完成配置后再次使用Telnet终端进行登录10.0.0.2,按照交换机提示输入user:
scnulab,password:
scnulab即可进入用户视图。
此时看看你自己的命令控制级别是什么?
为什么呢?
解答:
用户的命令控制级别为3。
1.8.4交换机常用配置命令
网络工程师和设备管理员在配置网络设备过程中,往往需要查看设备配置信息,删除配置或者重新启动设备等等。
在此介绍几个常用的公用命令,以便大家在后面的实验过程中能够避免一些不必要的麻烦。
1.进入以太网端口视图
在系统视图下进行下列配置:
Interface{端口类型端口号|端口名}
如:
[Quidway]interfaceeth0/1//进入以太网端口0
2.打开/关闭以太网端口
当端口的相关参数及协议配置好之后,可以使用打开以太网端口命令打开端口;如果想使某端口不再发数据,可以使用关闭以太网端口命令关闭端口。
在以太网端口视图下进行下列配置:
关闭以太网端口:
shutdown
打开以太网端口:
undoshutdown
3.设置以太网端口双工状态
全双工模式(full):
以太网端口在发送数据包的同时还可以接收数据包;
半双工模式(half):
以太网端口同一时间只能收或发数据包;
自协商模式(auto):
以太网端口的双工状态由本端口和对端端口双方自动协商而定。
配置方式如下(在以太网端口视图下):
设置:
duplex{auto|full|half}
恢复为缺省值(auto):
undoduplex
4.设置以太网端口速率
配置方式如下(在以太网端口视图下):
设置:
speed{10|100|auto}
说明:
缺省为auto(自动协商)状态。
5.查看当前配置
设备是否正常运行,决定与当前的配置是否正确,所以在设备配置过程中和故障排除中,查看当前配置是必不可少的操作之一。
6.保存当前设备配置
当前设备配置运行与设备的内存中,如果设备重启,系统将从Flash中读取配置数据进行网络设备的初始化。
所以,为了保证网络设备在重新启动之后仍能够正常工作,我们完成配置之后一定要将当前配置保存到Flash存储器中。
7.查看Flash中的配置信息
为了肯定当前配置和Flash中的配置信息完全一致,我们还常常需要查看Flash中的配置信息。
8.删除Flash中的配置信息
为了防止设备原始配置的影响,我们在进行网络设备配置或实验之前,需要清除当前配置,但是如果Flash中存在以前的配置信息,设备启动后的当前配置就和Flash中的配置一样。
认为使用配置命令进行业务取消耗时费力。
QuidwayS3928TP交换机能够通过查处Flash中的配置信息后重启设备达到清除配置信息的目的。
9.重启交换机
在前面的配置命令介绍中已经提到过清除配置信息时,需要重新启动网络设备,其实在某些时候为了让某些修改后的配置信息生效,我们也需要重启交换机。
10.显示系统软件版本
在网络飞速发展的今天,网络设备的系统不断更新、升级成为必然。
在进行设备配置和故障诊断时,检查系统软件版本也是我们排除故障的重要信息之一。
通过下面的配置命令可以看到系统的详细版本信息,以提供有效信息。
1.9实验配置命令说明
1.9.1interfacevlan-interface
【命令】
interfacevlan-interfacevlan_id
undointerfacevlan-interfacevlan_id
【视图】
系统视图
【参数】
vlan_id:
VLAN接口的标识号,取值范围为1~4094。
【描述】
interfacevlan-interface命令用来创建VLAN接口或进入VLAN接口视图,undo
interfacevlan-interface命令用来删除一个VLAN接口。
相关配置可参考命令displayinterfacevlan-interface。
【举例】
#进入VLAN接口的视图。
SystemView:
returntoUserViewwithCtrl+Z.
[Quidway]interfacevlan-interface1
[Quidway-Vlan-interface1]
1.9.2user-interface
【命令】
user-interface[type]first-number[last-number]
【视图】
系统视图
【参数】
type:
用户界面的类型。
first-number:
需要配置的第一个用户界面。
last-number:
需要配置的最后一个用户界面。
【描述】
user-interface命令用来进入单一用户界面视图或多个用户界面视图,从而对相应
的用户界面进行配置。
【举例】
#进入VTY0用户界面进行配置。
SystemView:
returntoUserViewwithCtrl+Z.
[Quidway]user-interfacevty0
[Quidway-ui-vty0]
1.9.3authentication-mode
【命令】
authentication-mode{password|scheme|none}
【视图】
用户界面视图
【参数】
password:
进行本地口令认证。
scheme:
进行本地或远端用户名和口令认证。
none:
不认证。
【描述】
authentication-mode命令用来设置登录用户的认证方式。
带参数password表示需要进行本地口令认证,即还需使用setauthentication
password{cipher|simple}password命令配置口令后,登录才能成功。
带参数scheme表示需要进行本地或远端用户名和口令认证。
具体采用本地认证还
是远端认证视配置而定,详细内容请见“安全”模块的介绍。
缺省情况下,Console口用户登录不需要进行验证;而Modem和Telnet用户登录
需要进行口令验证。
【举例】
#配置认证方式为本地口令认证。
SystemView:
returntoUserViewwithCtrl+Z.
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modepassword
1.9.4setauthenticationpassword
【命令】
setauthenticationpassword{cipher|simple}password
undosetauthenticationpassword
【视图】
用户界面视图
【参数】
cipher:
密文口令。
simple:
明文口令。
password:
口令字符串。
如果验证方式是simple,则password必须是明文口令。
如果验证方式是cipher,则password可以是密文口令也可以是明文口令,结果视
输入而定。
明文口令可以是长度小于等于16的连续字符串,如:
huawei918。
密文
口令的长度必须是24位,并且必须是密文形式如:
_(TT8F]Y\5SQ=^Q`MAF4<1!
!
。
【描述】
setauthenticationpassword命令用来设置本地认证的口令,undoset
authenticationpassword命令用来取消本地认证的口令。
需要注意的是,不论配置的是明文口令还是密文口令,验证时必须输入明文形式的
口令。
说明:
Modem或Telnet配置用户缺省需要登录口令的认证,如果没有配置口令即
password,则将显示“Loginpasswordhasnotbeenset!
”
【举例】
#设置VTY0的本地认证口令为huawei。
SystemView:
returntoUserViewwithCtrl+Z.
[Quidway]user-interfacevty0
[Quidway-ui-vty0]setauthenticationpasswordsimplehuawei
1.9.5userprivilegelevel
【命令】
userprivilegelevellevel
undouserprivilegelevel
【视图】
用户界面视图
【参数】
level:
从某用户界面登录后可以访问的命令级别,取值范围为0~3。
【描述】
userprivilegelevel命令用来设置从某用户界面登录后可以访问的命令级别,执行
该级别范围内的命令。
undouserprivilegelevel命令用来恢复从用户界面登录后
可以访问的命令级别为缺省级别。
缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界
面登录后可以访问的命令级别为0级。
【举例】
#设置从VTY0用户界面登录后可以访问的命令级别为0。
SystemView:
returntoUserViewwithCtrl+Z.
[Quidway-ui-vty0]userprivilegelevel0
#通过Telnet方式从VTY0用户界面登录交换机后,可以看到终端上只显示了命令
级别为0级的命令。
Userviewcommands:
language-modeSpecifythelanguageenvironment
pingPingfunction
quitExitfromcurrentcommandview
superPrivilegespecifieduserprioritylevel
telnetEstablishoneTELNETconnection
tracertTraceroutefunction
1.9.6local-user
【命令】
local-useruser-name
undolocal-user{user-name|all[service-type{telnet|ftp|lan-access|ssh|
terminal}]}
【视图】
系统视图
【参数】
user-name:
本地用户名。
为不超过80个字符的字符串,字符串中不能包括“/”、
“:
”、“*”、“?
”、“<”以及“>”等字符,并且“@”出现的次数不能多于1
次,纯用户名(“@”以前部分,即用户标识)不能超过55个字符。
用户名不区分
大小写,输入UserA和usera,系统视为同一用户。
service-type:
指定用户的类型。
其中,telnet指定用户为telnet类型;ftp指定用
户为ftp类型;lan-access指定用户为lan-access类型(主要指以太网接入用户,
比如802.1x用户);ssh指定用户为SSH类型。
terminal指定用户可以使用terminal
服务(即从Console口登录)。
all:
所有的用户。
【描述】
local-user命令用来添加本地用户并进入本地用户视图,undolocal-user命令用来
删除
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验2 交换机基本配置实验 实验 交换机 基本 配置