《网络管理与维护》实训指导书.docx
- 文档编号:4658647
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:19
- 大小:85.26KB
《网络管理与维护》实训指导书.docx
《《网络管理与维护》实训指导书.docx》由会员分享,可在线阅读,更多相关《《网络管理与维护》实训指导书.docx(19页珍藏版)》请在冰豆网上搜索。
《网络管理与维护》实训指导书
《网络管理与维护》
实训指导书
广东交通职业技术学院信息技术系
朱强编写
2010年3月
网络管理与维护实训时间共一周,所有实验内容都是分组完成。
根据我院网络实验室配置情况,做出以下分组:
每组由7名学生组成,按照学号排列,1-7号为第一组,8-14号为第二组,以次类推,每组设组长一名,负责实验器件的领取登记工作。
实训完成后按照要求写实训报告,实训报告在实训周结束后的下周一(7月7日)中午前由学习委员收齐交给实训指导教师。
实训报告内容要求如下:
1.每天要做的内容
2.实训过程中遇到的问题和解决方法
3.实训总结(至少700字)
4.封面格式统一(如样例)
5.实训报告可以手写也可以打印
6.实训报告要独立完成,如有雷同,则雷同者均为0分,跟着下一级重新实训。
封面样例如下所示:
网络管理与维护实训报告
实训日期:
实训地点:
实训班级:
姓名:
学号:
指导教师:
内容样例如下:
日期:
2006年12月30日星期六
计划要完成内容:
交换机连接配置
简述完成过程、遇到问题和解决方法:
1.
2.
….
日期:
2006年12月31日星期日
计划要完成内容:
VLAN的设置
简述完成过程、遇到问题和解决方法:
1.
2.
….
网络管理与维护实训总结:
(至少700字)
实训内容
第一部分:
交换机连接配置
交换机支持的用户界面
S3900系列以太网交换机支持两种用户界面:
AUX用户界面、VTY用户界面。
表1-1用户界面介绍
用户界面
对应用户
使用的交换机端口类型
说明
AUX用户界面
通过Console口登录的用户
Console口
每台交换机只有1个AUX用户
VTY用户界面
Telnet用户、SSH用户
以太网端口
每台交换机最多可以有5个VTY用户
实验:
通过Console口登录交换机
第一步:
如图2-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
(1)RS-232串口
(2)Console口
(3)配置电缆
图2-1通过Console口搭建本地配置环境
第二步:
在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),选择与交换机相连的串口,设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图2-2至图2-4所示。
图2-2新建连接
图2-3连接端口设置
图2-4端口通信参数设置
第三步:
以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
第四步:
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”。
实验:
认证方式为None时Telnet登录方式的相关配置
1.组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级)。
当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:
● 设置通过VTY0口登录交换机的Telnet用户不需要进行认证
● 设置从VTY0用户界面登录后可以访问的命令级别为2级
● 设置VTY0用户界面支持Telnet协议
● 设置VTY0用户的终端屏幕的一屏显示30行命令
● 设置VTY0用户历史命令缓冲区可存放20条命令
● 设置VTY0用户界面的超时时间为6分钟
2.组网图
(1)RS-232串口
(2)Console口
(3)配置电缆
图3-1配置认证方式为None的Telnet用户的组网图
3.配置步骤
#进入系统视图。
#进入VTY0用户界面视图。
[Quidway]user-interfacevty0
#设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。
[Quidway-ui-vty0]authentication-modenone
#设置从VTY0用户界面登录后可以访问的命令级别为2级。
[Quidway-ui-vty0]userprivilegelevel2
#设置VTY0用户界面支持Telnet协议。
[Quidway-ui-vty0]protocolinboundtelnet
#设置VTY0用户的终端屏幕的一屏显示30行命令。
[Quidway-ui-vty0]screen-length30
#设置VTY0用户历史命令缓冲区可存放20条命令。
[Quidway-ui-vty0]history-commandmax-size20
#设置VTY0用户界面的超时时间为6分钟。
[Quidway-ui-vty0]idle-timeout6
实验:
通过终端Telnet到以太网交换机
第一步:
通过Console口正确配置以太网交换机管理VLAN接口的IP地址(在VLAN接口视图下使用ipaddress命令)。
● 通过Console口搭建配置环境。
如图3-4所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
(1)RS-232串口
(2)Console口
(3)配置电缆
图3-4通过Console口搭建本地配置环境
● 在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),设置终端通信参数为:
波特率:
9600bit/s;数据位:
8;奇偶校验:
无;数据流控制:
无。
● 给以太网交换机加电,加电后PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符
图3-5以太网交换机配置页面
● 通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN的IP地址。
[Quidway]interfaceVlan-interface1(进入管理VLAN)
[Quidway-Vlan-interface1]undoipaddress(取消管理VLAN原有的IP地址)
[Quidway-Vlan-interface1]ipaddress202.38.160.92255.255.255.0(配置以太网交换机管理VLAN的IP地址为202.38.160.92,子网掩码为255.255.255.0)
第二步:
在通过Telnet登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置。
请参见实验:
认证方式为None时Telnet登录方式的相关配置的相关描述。
第三步:
如图3-6所示,建立配置环境,将PC机以太网口通过网络与以太网交换机管理VLAN下的以太网口连接,确保PC机和管理VLAN接口之间路由可达。
图3-6通过局域网搭建本地配置环境
第四步:
在PC机上运行Telnet程序,输入交换机管理VLAN的IP地址,如图3-7所示。
图3-7运行Telnet程序
第五步:
终端上显示“Loginauthentication”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如
如果出现“Alluserinterfacesareused,pleasetrylater!
”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个Telnet用户同时登录)。
第六步:
使用相应命令配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”。
实验:
认证方式为None时Console口登录方式的配置
1.组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。
当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定:
● 设置通过Console口登录交换机的用户不需要进行认证
● 设置从AUX用户界面登录后可以访问的命令级别为2级
● 设置Console口使用的波特率为19200bit/s
● 设置终端屏幕的一屏显示30行命令
● 设置历史命令缓冲区可存放20条命令
● 设置AUX用户界面的超时时间为6分钟
2.组网图
图配置认证方式为None的AUX用户的组网图
3.配置步骤
#进入系统视图。
#进入AUX用户界面视图。
[Quidway]user-interfaceaux0
#设置通过Console口登录交换机的用户不需要进行认证。
[Quidway-ui-aux0]authentication-modenone
#设置从AUX用户界面登录后可以访问的命令级别为2级。
[Quidway-ui-aux0]userprivilegelevel2
#设置Console口使用的波特率为19200bit/s。
[Quidway-ui-aux0]speed19200
#设置终端屏幕的一屏显示30行命令。
[Quidway-ui-aux0]screen-length30
#设置历史命令缓冲区可存放20条命令。
[Quidway-ui-aux0]history-commandmax-size20
#设置AUX用户界面的超时时间为6分钟。
[Quidway-ui-aux0]idle-timeout6
第二部分:
VLAN配置
VLAN的基本配置
表2-1VLAN的基本配置
操作
命令
说明
进入系统视图
system-view
-
批量创建多个VLAN
vlan{vlan-id1tovlan-id2|all}
可选
创建VLAN并进入VLAN视图
vlanvlan-id
必选
vlan-id的取值范围为1~4094
指定当前VLAN的名称
nametext
可选
缺省情况下,VLAN的名称为该VLAN的VLANID
指定当前VLAN的描述字符串
descriptiontext
可选
缺省情况下,VLAN的描述字符串为该VLAN的VLANID
VLAN接口的基本配置
1.配置准备
配置VLAN接口之前,首先要创建VLAN。
2.配置步骤
表2-2VLAN的基本配置
操作
命令
说明
进入系统视图
system-view
-
创建VLAN接口并进入VLAN接口视图
interfaceVlan-interfacevlan-id
必选
vlan-id的取值范围为1~4094
指定当前VLAN接口的描述字符串
descriptiontext
可选
缺省情况下,VLAN接口的描述字符串为该VLAN接口的接口名
关闭VLAN接口
shutdown
可选
打开VLAN接口
undoshutdown
可选
需要注意的是,打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的打开/关闭状态没有影响。
缺省情况下,VLAN接口的管理状态为打开,此时VLAN接口物理状态受VLAN中端口状态的影响,即:
当VLAN中所有以太网端口状态为DOWN时,VLAN接口为DOWN状态,即关闭状态;当VLAN中有一个或一个以上的以太网端口处于UP状态,则VLAN接口处于UP状态。
如果将VLAN接口的管理状态设置为关闭,则VLAN接口的物理状态始终为DOWN,不受VLAN中端口状态的影响。
VLAN配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置VLAN后的运行情况。
通过查看显示信息,用户可以验证配置的效果。
表2-3VLAN配置显示
操作
命令
说明
显示VLAN接口相关信息
displayinterfaceVlan-interface[vlan-id]
display命令可以在任意视图下执行
显示VLAN相关信息
displayvlan[vlan-id[tovlan-id]|all|dynamic|static]
实验:
配置基于端口的VLAN
1.配置准备
配置基于端口的VLAN之前,首先要创建VLAN。
2.配置步骤
表2-4配置基于端口的VLAN
配置
命令
说明
进入系统视图
system-view
-
进入VLAN视图
vlanvlan-id
-
为指定的VLAN增加以太网端口
portinterface-list
必选
缺省情况下,所有端口都已加入到系统缺省的VLAN中
基于端口的VLAN典型配置举例
1.组网需求
● 创建VLAN2、VLAN3,指定VLAN2的描述字符串为home;
● 通过配置将端口Ethernet1/0/1和Ethernet1/0/2加入到VLAN2中,将端口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。
2.组网图
图2-1VLAN配置示例图
3.配置步骤
#创建VLAN2并进入其视图。
[Quidway]vlan2
#指定VLAN2的描述字符串为home。
[Quidway-vlan2]descriptionhome
#向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。
[Quidway-vlan2]portEthernet1/0/1Ethernet1/0/2
#创建VLAN3并进入其视图。
[Quidway-vlan2]vlan3
#向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。
[Quidway-vlan3]portEthernet1/0/3Ethernet1/0/4
实验:
配置VLAN接口的IP地址
一般情况下,一个VLAN接口配置一个IP地址。
为了使交换机的一个VLAN接口可以与多个子网相连,一个VLAN接口最多可以配置5个IP地址,其中一个为主IP地址,其余为从IP地址。
表1-2配置VLAN接口的IP地址
操作
命令
说明
进入系统视图
system-view
-
进入VLAN接口视图
interfaceVlan-interfacevlan-id
-
配置VLAN接口IP地址
ipaddressip-address{mask|mask-length}[sub]
必选
缺省情况下,VLAN接口无IP地址
VLAN接口通过BOOTP或DHCP分配IP地址后,不能再给该VLAN接口配置从IP地址
IP地址配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置IP地址后的运行情况。
通过查看显示信息,用户可以验证配置的效果。
表1-3IP地址配置显示
配置
命令
说明
查看VLAN接口的相关信息
displayipinterface[brief[interface-type[interface-number]]| [interface-typeinterface-number]]
display命令可以在任意视图执行
IP地址配置举例
1.组网需求
设置以太网交换机的VLAN接口1的IP地址为129.2.2.1,子网掩码为255.255.255.0。
2.组网图
图1-3IP地址配置组网图
3.配置步骤
#配置VLAN接口1的IP地址。
[Quidway]interfaceVlan-interface1
[Quidway-Vlan-interface1]ipaddress129.2.2.1255.255.255.0
完成试验后后用ping命令进行测试。
第三部分:
端口配置
端口隔离配置
1.1 端口隔离概述
通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前一台设备只支持建立一个隔离组,组内的以太网端口数量不限。
& 说明:
端口隔离特性与以太网端口所属的VLAN无关。
1.2 端口隔离配置
通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二层数据的隔离。
表1-1端口隔离配置
操作
命令
说明
进入系统视图
system-view
-
进入以太网端口视图
interfaceinterface-typeinterface-number
-
将以太网端口加入到隔离组中
portisolate
必选
缺省情况下,隔离组中没有加入任何以太网端口
& 说明:
执行portisolate或undoportisolate命令后,在本地设备中,与当前端口位于同一汇聚组中的其他端口,会同时加入或离开隔离组。
1.3 端口隔离配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置端口隔离后的运行情况。
通过查看显示信息,用户可以验证配置的效果。
表1-2端口隔离配置显示
操作
命令
说明
显示已经加入到隔离组中的以太网端口信息
displayisolateport
display命令可以在任意视图下执行
1.4 端口隔离配置举例
1.组网需求
● 小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连
● 交换机通过Ethernet1/0/1端口与外部网络相连
● 小区用户PC2、PC3和PC4之间不能互通
2.组网图
图1-1端口隔离配置组网示例图
3.配置步骤
#将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
SystemView:
returntoUserViewwithCtrl+Z.
[Quidway]interfaceethernet1/0/2
[Quidway-Ethernet1/0/2]portisolate
[Quidway-Ethernet1/0/2]quit
[Quidway]interfaceethernet1/0/3
[Quidway-Ethernet1/0/3]portisolate
[Quidway-Ethernet1/0/3]quit
[Quidway]interfaceethernet1/0/4
[Quidway-Ethernet1/0/4]portisolate
[Quidway-Ethernet1/0/4]quit
[Quidway]quit
#显示隔离组中的端口信息。
Isolatedport(s)onUNIT1:
Ethernet1/0/2,Ethernet1/0/3,Ethernet1/0/4
端口绑定
2.1 端口绑定配置
2.1.1 端口绑定简介
通过端口绑定特性,网络管理员可以将合法用户的MAC地址和IP地址绑定到指定的端口上。
进行绑定操作后,只有指定MAC地址或IP地址的用户发出的报文才能通过该端口转发,提高了系统的安全性,增强了对网络安全的监控。
2.1.2 端口绑定配置
表2-1端口绑定配置
操作
命令
说明
进入系统视图
system-view
-
将合法用户的MAC地址和IP地址绑定到指定端口上
amuser-bindmac-addrmac-addressip-addrip-addressinterfaceinterface-typeinterface-number
可选
进入以太网端口视图
interfaceinterface-typeinterface-number
-
将合法用户的MAC地址和IP地址绑定到当前端口上
amuser-bindmac-addrmac-addressip-addrip-address
可选
& 说明:
对同一个MAC地址,系统只允许进行一次绑定操作。
2.2 端口绑定配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置端口绑定后的运行情况。
通过查看显示信息,用户可以验证配置的效果。
表2-2端口绑定配置显示
操作
命令
说明
显示端口绑定的配置信息
displayamuser-bind[interfaceinterface-typeinterface-number|mac-addrmac-addr|ip-addrip-addr]
display命令可以在任意视图下执行
实验:
端口绑定配置举例
1.组网需求
为了防止小区内有恶意用户盗用PC1的IP地址,将PC1的MAC地址和IP地址绑定到SwitchA上的Ethernet1/0/1端口。
2.组网图
图2-1端口安全配置组网图
3.配置步骤
配置SwitchA。
#进入系统视图。
#进入Ethernet1/0/1端口视图。
[Quidway]interfaceEthernet1/0/1
#将PC1的MAC地址和IP地址绑定到Ethernet1/0/1端口。
[Quidway-Ethernet1/0/1]amuser-bindmac-addr0001-0002-0003ip-addr10.12.1.1
完成后进行测试
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络管理与维护 网络 管理 维护 指导书