计算机网络实验.docx
- 文档编号:8198121
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:30
- 大小:243.97KB
计算机网络实验.docx
《计算机网络实验.docx》由会员分享,可在线阅读,更多相关《计算机网络实验.docx(30页珍藏版)》请在冰豆网上搜索。
计算机网络实验
实验一局域网络实验
【实验目的】
(1)掌握交换机连接和配置方法;
(2)掌握交换机常规配置的设置;
(3)掌握在一个交换机上配置VLAN的方法;
(4)掌握跨交换机配置VLAN的方法。
(5)掌握VLAN配置在实际中的应用
【实验性质】
综合性实验
【实验条件】
QuidwayS3026C交换机两台,工作站PC四台,控制台电缆两条,网线五条。
【实验指导】
交换机是具有简单、低价、高性能和高端口密集特点的交换产品,工作在OSI参考模型的第二层,使用MAC地址进行数据交换。
根据使用网络技术的不同,交换机可分为以太网交换机、令牌环交换机、FDDI交换机、ATM交换机和快速以太网交换机等。
根据交换机应用领域的不同,交换机可分为台式交换机、工作组交换机、主干交换机、企业交换机、分段交换机、端口交换机和网络交换机等。
第三层交换机工作在OSI参考模型的第三层,即网络层。
其工作原理较一般交换机复杂。
Quidway系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法侵入。
命令行划分为参观级、监控级、配置级、管理级4个级别,简介如下:
●参观级:
该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的语言模式切换命令(language-mode)以及telnet命令等,该级别命令不允许进行配置文件保存的操作。
●监控级:
用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
●配置级:
业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
●管理级:
关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
同时对登录用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,用户在使用super[level]命令从低级别切换到高级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令superpassword[levellevel]{simple|cipher}password设置了切换口令)。
为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
●用户视图
●系统视图
●以太网端口视图
●VLAN视图
●VLAN接口视图
●本地用户视图
●用户界面视图
●FTPClient视图
●HGMP视图
●lanswitch视图
●集群视图
●MST域视图
●公共密钥视图
●公共密钥编辑视图
●基本ACL视图
●高级ACL视图
●二层ACL视图
●用户自定义ACL视图
●RADIUS服务器组视图
●ISP域视图
视图关系简图如图3-1所示:
图3-1视图关系简图
各命令视图的功能特性、进入各视图的命令等细则如表3-1所示。
表3-1命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit或return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet0/1]
百兆以太网端口视图
在系统视图下键入:
interfaceethernet0/1
quit返回系统视图
[Quidway-GigabitEthernet1/1]
千兆以太网端口视图
在系统视图下键入:
interfacegigabitethernet1/1
VLAN视图
配置VLAN参数
[Quidway-Vlan1]
在系统视图下键入vlan1
quit返回系统视图
VLAN接口视图
配置VLAN和VLAN汇聚对应的IP接口参数
[Quidway-Vlan-interface1]
在系统视图下键入:
interfacevlan-interface1
quit返回系统视图
本地用户视图
配置本地用户参数
[Quidway-luser-user1]
在系统视图下键入:
local-useruser1
quit返回系统视图
用户界面视图
配置用户界面参数
[Quidway-ui0]
在系统视图下键入user-interface0
quit返回系统视图
FTPClient视图
配置FTPClient参数
[ftp]
在用户视图下键入ftp
quit返回用户视图
HGMP视图
集中管理其它交换机
[Quidway-hgmp]
在系统视图下键入
hgmpserverenable
quit返回系统视图
lanswitch视图
管理指定的交换机
[Quidway-lanswitch1/0/6-/]
在HGMP视图下键入
lanswitch1/0/6-/
quit返回HGMP视图
集群视图
配置集群参数
[Quidway-cluster]
在系统视图下键入cluster
quit返回系统视图
MST域视图
配置MST域的参数
[Quidway-mst-region]
在系统视图下键入stpregion-configuration
quit返回系统视图
公共密钥视图
配置SSH用户的RSA公共密钥
[Quidway-rsa-public-key]
在系统视图下键入rsapeer-public-keyquidway003
peer-public-keyend返回系统视图
公共密钥编辑视图
编辑SSH用户的RSA公共密钥
[Quidway-rsa-key-code]
在公共密钥视图下键入public-key-codebegin
public-key-codeend返回公共密钥视图
基本ACL视图
定义基本ACL的子规则
[Quidway-acl-basic-2000]
在系统视图下键入aclnumber2000
quit返回系统视图
高级ACL视图
定义高级ACL的子规则
[Quidway-acl-adv-3000]
在系统视图下键入aclnumber3000
quit返回系统视图
二层ACL视图
定义二层ACL的子规则
[Quidway-acl-link-4000]
在系统视图下键入aclnumber4000
quit返回系统视图
用户自定义ACL视图
定义用户自定义ACL的子规则
[Quidway-acl-user-5000]
在系统视图下键入aclnumber5000
quit返回系统视图
RADIUS服务器组视图
配置Radius协议参数
[Quidway-radius-1]
在系统视图下键入radiusscheme1
quit返回系统视图
ISP域视图
配置ISP域的相关属性
[Quidway-isp-]
在系统视图下键入domain
quit返回系统视图
VLAN是一种常见的网络技术。
它不考虑用户的物理位置,而根据功能,应用等将用户从逻辑上划分为一个个功能相对独立的工作组。
每个用户主机都连接在一个支持VLAN的交换机端口上。
同一个VLAN中的成员共享广播,形成一个广播域。
不同VLAN之间广播信息相互隔离,将整个网络分割成多个不同的广播域。
如果VLAN的某个工作站发送一个广播,该VLAN的所有工作站都接收到这个广播,但是交换机不会将广播发送至其它VLAN。
如果要将广播发送到其它VLAN中的计算机,则要由路由器或第三层交换机转发。
【实验内容和步骤】
1、通过Console口搭建交换机配置环境
(1)如图2-1所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
图2-1通过Console口搭建本地配置环境
(2)在微机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X、Windows2000的超级终端等),设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图2-2至图2-4所示。
图2-2新建连接
图2-3连接端口设置
图2-4端口通信参数设置
(3)以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(4)键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”,具体的配置命令请参考本书中以后各章节的内容。
2、交换机的基本配置
按照图2-1搭建交换机配置环境,并给以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
#从用户视图进入系统视图(系统视图的初始密码为空)
password
#设置交换机的名字
[Quidway]sysnameS3026
#设置特权密码
[S3026]superpassword111
#进入VTY编号0-4的用户界面视图
[S3026]user-interfacevty04
#设置登录用户的认证方式为本地口令认证(缺省情况下,Console口用户登录不需要进行验证;而Modem和Telnet用户登录需要进行口令验证)
[S3026-ui-vty0-4]authentication-modepassword
#设置VTY0-4的本地认证明文口令为222
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222
#设置从VTY0-4用户界面视图登录后可以访问的命令级别为3
[S3026-ui-vty0-4]userprivilegelevel3
#返回到系统视图
[S3026-ui-vty0-4]quit
#返回到用户视图
[S3026]quit
#从用户视图进入系统视图(此时需要输入前面设置的密码111)
#显示交换机当前生效的配置参数
[S3026]displaycurrent-configuration
#创建并进入VLAN2的视图
[S3026]vlan2
#向VLAN2中加入Ethernet0/2以太网端口
[S3026-vlan2]portethernet0/2
#向VLAN2中加入从Ethernet0/4到Ethernet0/6的以太网端口
[S3026-vlan2]portethernet0/4toethernet0/6
#返回系统视图
[S3026-vlan2]quit
#显示所有VLAN的相关信息
[S3026]displayvlan
#进入Ethernet0/3以太网端口视图
[S3026]interfaceethernet0/3
#将Ethernet0/3端口加入到VLAN2中
[S3026-Ethernet0/3]portaccessvlan2
#返回系统视图
[S3026-Ethernet0/3]quit
#显示所有VLAN的相关信息
[S3026]displayvlan
#显示交换机当前生效的配置参数
[S3026]displaycurrent-configuration
#进入管理VLAN接口1视图
[S3026]interfacevlan-interface1
#为管理VLAN接口1指定IP地址10.65.1.8和掩码255.255.0.0
[S3026-vlan-interface1]ipaddress10.65.1.8255.255.0.0
#返回系统视图
[S3026-vlan-interface1]quit
#配置缺省路由的下一跳为10.65.1.2
[S3026]iproute-static0.0.0.00.0.0.010.65.1.2
#显示交换机当前生效的配置参数
[S3026]displaycurrent-configuration
#将当前配置文件保存到FlashMemory
[S3026]save
3、VLAN配置
图2-2VLAN配置图
按图2-2建立VLAN实验配置环境,并按图设置各台主机的IP地址。
#查看默认的VLAN
[S1]displayvlan
[S2]displayvlan
#创建VLAN
[S1]vlan2
[S1-vlan2]quit
[S1]vlan3
[S2]vlan2
[S2-vlan2]quit
[S2]vlan3
& 思考
此时,PC3能ping通过PC4吗?
为什么?
#将相应端口划入相应VLAN
[S1-vlan2]portethernet0/3toethernet0/4
[S1-vlan2]quit
[S1]vlan3
[S1-vlan3]portethernet0/5toethernet0/6
[S2-vlan2]portethernet0/3toethernet0/4
[S2-vlan2]quit
[S2]vlan3
[S2-vlan3]portethernet0/5toethernet0/6
& 思考
此时,PC1能ping通过PC3吗?
PC1能ping通过PC2吗?
PC1能ping通过PC4吗?
为什么?
#将PC1改接到S1的E0/2端口
& 思考
此时,PC1能ping通过PC3吗?
为什么?
#将PC3改接到S2的E0/2端口
& 思考
此时,PC1能ping通过PC3吗?
为什么?
4、交换机应用:
要求:
为宽带小区进行组网,要求可认证、可计费、可授权,同时可以进行集中管理,达到电信级的可运营、可管理的要求。
实验二广域网络实验
【实验目的】
(1)了解路由器工作机制
(2)掌握路由器配置方法
(3)了解路由协议工作机制
(4)掌握路由协议配置方法
(5)掌握路由器在实际中的应用
【实验性质】
综合性实验
【实验条件】
QuidwayR2611路由器两台,工作站PC四台,控制台电缆两条,网线五条,集线器一台。
【实验指导】
QuidwayR2611路由器采用高速PowerPC微处理器、使用华为公司的网络操作系统平台-通用路由平台(VersatileRoutingPlatform,VRP)。
VRP提供了中文帮助界面,配置简单。
视图是VRP命令接口界面。
VRP中不同的命令需要在不同的视图下才能执行。
在不同的视图下,配置不同功能的命令。
例如,在RIP视图下,可以配置与RIP协议相关的功能和参数。
VRP中的视图为分层结构,在系统视图下可以进入各种功能视图,在各功能视图中还可以进入子功能视图。
VRP中的视图结构如下图所示:
图3-1VRP视图分层结构
各命令视图的功能特性、进入各视图的命令等详细说明如下表所示:
表3-2命令视图功能特性列表
视图名称
功能
提示符
进入命令
退出命令
系统视图
配置系统参数
[Router]
用户登录后即进入
logout断开与路由器连接
RIP视图
配置RIP协议参数
[Router-rip]
在系统视图下键入rip
quit返回系统视图
OSPF视图
配置OSPF协议参数
[Router-ospf]
在系统视图下键入ospf
quit返回系统视图
BGP视图
配置BGP协议参数
[Router-bgp]
在系统视图下键入bgp
quit返回系统视图
路由策略视图
配置路由策略参数
[Router-route-policy]
在系统视图下键入route-policyabcpermit1或者route-policyabcdeny1
quit返回系统视图
PIM视图
配置组播路由参数
[Router-pim]
在系统视图下键入pim
quit返回系统视图
同步串口视图
配置同步串口参数
[Router-Serial0]
在任意视图下键入interfaceserial0
quit返回系统视图
异步串口视图
配置异步串口参数
[Router-Async0]
在任意视图下键入interfaceasync0
quit返回系统视图
AUX接口视图
配置AUX接口参数
[Router-Aux0]
在任意视图下键入interfaceaux0
quit返回系统视图
AM接口视图
配置AM口参数
[Router-AM0]
在任意视图下键入interfaceam0
quit返回系统视图
以太网接口视图
配置以太网口参数
[Router-Ethernet0]
在任意视图下键入interfaceethernet0
quit返回系统视图
LoopBack接口视图
配置Loopback接口参数
[Router-LoopBack1]
在任意视图下键入interfaceloopback0
quit返回系统视图
ISDNBRI接口视图
配置ISDNBRI接口参数
[Router-Bri0]
在任意视图下键入interfacebri0
quit返回系统视图
CE1接口视图
配置CE1接口的时隙捆绑方式和物理层参数
[Router-E1-0]
在任意视图下键入controllere10
quit返回系统视图
CT1接口视图
配置CT1接口的时隙捆绑方式和物理层参数
[Router-T1-0]
在任意视图下键入controllert10
quit返回系统视图
CE3接口视图
配置CE3接口的时隙捆绑方式和物理层参数
[Router-E3-0]
在任意视图下键入controllere30
quit返回系统视图
CT3接口视图
配置CT3接口的时隙捆绑方式和物理层参数
[Router-T3-0]
在任意视图下键入controllert30
quit返回系统视图
E1-F接口视图
配置E1-F接口的物理层参数
[Router-Serial0]
在任意视图下键入interfaceserial0
quit返回系统视图
T1-F接口视图
配置T1-F接口的物理层参数
[Router-Serial0]
在任意视图下键入interfaceserial0
quit返回系统视图
FCM接口视图
配置FCM接口参数
[Router-FCM0]
在任意视图下键入interfacefcm0
quit返回系统视图
Dialer接口视图
配置Dialer接口参数
[Router-Dialer0]
在任意视图下键入interfacedialer0
quit返回系统视图
虚拟模板接口视图
配置虚拟接口模板参数
[Router-Virtual-Template1]
在任意视图下键入interfaceVirtual-Template1
quit返回系统视图
隧道接口视图
配置Tunnel接口参数
[Router-Tunnel0]
在任意视图下键入interfacetunnel0
quit返回系统视图
NULL接口视图
配置Null
接口参数
[Router-Null0]
在任意视图下键入interfacenull0
quit返回系统视图
逻辑通道视图
配置AUX口参数
[Router-logic-channel1]
在任意视图下键入logic-channel1
quit返回系统视图
网桥组虚拟接口视图
配置虚拟以太网接口参数
[Router-Bridge-Template1]
在任意视图下键入interfaceBridge-Template0
quit返回系统视图
X.25搜索群视图
配置X.25搜索群参数
[Router-X25-huntgroup-abc]
在系统视图下键入x25hunt-groupabcround-robin
quit返回系统视图
FrameRelayclass视图
配置FrameRelayclass参数
[Router-fr-class-abc]
在系统视图下键入frclassabc
quit返回系统视图
DLCI视图
配置DLCI参数
[Router-fr-dlci-100]
在同步串口视图下键入frdlci100(串口链路层协议要封装为帧中继)
quit返回同步串口视图
帧中继交换视图
配置帧中继交换参数
[Router-fr-switch-abc]
在系统视图下键入frswitchabc
quit返回系统视图
MFR接口视图
配置MFR接口参数
[Router-MFR0]
在任意视图下键入interfacemfr0
quit返回系统视图
L2TP组视图
配置L2TP组
[Router-l2tp1]
在系统视图下键入l2tp-group1
quit返回系统视图
安全提议视图
配置安全提议
[Router-ipsec-proposal-abc]
在系统视图下键入ipsecproposalabc
quit返回系统视图
安全策略视图
配置安全策略
[Router-ipsec-policy-abc-0]
在系统视图下键入ipsecpolicyabc0
quit返回系统视图
IKE提议视图
配置IKE提议
[Router-ike-proposal-0]
在系统视图下键入ikeproposal0
quit返回系统视图
ACL视图
配置访问控制列表规则
[Router-acl-2000]
在系统视图下键入acl2000
quit返回系统视图
语音拨号策略视图
配置语音拨号策略
[Router-voice-dial]
在语音视图下键入dial-program
quit返回系统视图
R2信令视图
配置R2信令参数
[Router-cas0:
0]
在CE1接口视图下键入cas0
quit返回CE1接口视图
语音视图
配置语音参数
[Router-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 实验