锐捷网络设备实训指导书.pdf

《锐捷网络设备实训指导书.pdf》由会员分享，可在线阅读，更多相关《锐捷网络设备实训指导书.pdf（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.网络设备安装与调试实实训训指指导导书书.河津市职业中学河津市职业中学.目录目录实验一实验室设备基本配置使用方法.1实验二交换机端口隔离.1实验三跨交换机实现 VLAN.1实验四路由器静态路由的配置.1实验五 路由器动态路由协议 RIP 的配置.1实验六 路由器动态路由协议 OSPF 单区域的配置.1.实验一：实验室设备基本配置使用方法实验室设备基本配置使用方法 实验目的实验目的 了解网络实验室布局及网络拓扑图，认识交换机与路由器等网络核心设备的拓扑结构；学习交换机与路由器的初始化配置命令。实验内容实验内容（）RCMS 配置使用方法（）锐捷网络设备基本配置 实验步骤实验步骤 一、RCMS 配置

2、使用方法（1）什么是 RCMS?RG-RCMS：RACK Control&Management Server，实验室机架控制和管理服务器。统一管理和控制实验台上的多台网络设备无需拔插控制台线，便可以实现同时管理和控制多台网络设备。提供“一键清”功能，一键清除实验台上网络设备的配置，方便多次实验 Web 图形界面，简单方便（2）RCMS 工作原理RCMS 实验室管理是基于 Reverse Telnet 的服务，RGNOS 提供基于 Reverse Telnet 的 RCMS实验室管理。实验室的使用者可以先登录到RCMS 上，在 RCMS 上再反向 TELNET 到各个网络设备上，这样便可以在PC

3、 上多次 TELNET 的方法，实现同时操作多台网络设备的目的，并且不需要同时对网络设备进行线缆的拔插的目的。RCMS 服务器同时提供一个Web页面来集中控制可使用Reverse Telnet 访问的网络设备。在浏览器的地址栏上，输入 RCMS 服务器的地址，并且指定访问的端口为 8080，则可以访问 RCMS主页。实验台访问地址备注RCMS-1http:/172.16.10.10:8080第一组学生只能访问此 RCMSRCMS-2http:/172.16.10.20:8080第二组学生只能访问此 RCMSRCMS-3http:/172.16.10.30:8080第三组学生只能访问此 RCMS

4、.在主页上，列出了 RCMS 上所有的异步线路，及其所连接的网络设备。如果一个网络设备是可以访问的，则在图标上及名称上出现超链接，点击超链接就可以弹出一个Telnet 客户端，通过 ReverseTelnet 访问相应的设备。如果已经有用户通过Reverse Telnet 连接到该设备，则超链接将消失，不可点击。如果一个异步线路不允许进行 Reverse Telnet，则在主页上将显示已禁止的提示。异步线路所连接的网络设备和类型可以通过ip host 命令来进行配置，如果没有配置，则认为是未知设备。（3）RCMS 配置1、配置 RCMS 名称Red-GiantenableRed-Giant#c

5、onfigtRed-Giant#(config)#hostname RCMS-12、配置 RCMS 密码Red-Giant(config)#enable secret level 15 0 star/level15指的是设置进入特权层的密码Red-Giant(config)#line vty 0 4/允许 5 个人同时远程登录路由器Red-Giant(config-line)#password 0 star/telnet 远程登录密码Red-Giant(config-if)#exit3、配置 RCMS 与 S3760 交换机相连口 IP 地址并使端口 UPRed-Giant(config)#i

6、nterface FastEthernet 1/0Red-Giant(config-if)#ip address 172.16.10.10 255.255.255.0Red-Giant(config-if)#no shutdownRed-Giant(config-if)#exit.4、配置 RCMS 服务器所连接的网络设备信息，将可以 Reverse T elnet 访问的设备名称配置为静态的域名，并且映射的IP 地址为 RCMS 的地址。还可以为设备指定一个类型，目前可以指定的类型有：二层交换机、三层交换机、核心交换机、路由器、防火墙等。Red-Giant(config)#ip host R

7、SR20-1 2001 172.16.10.10 routerRed-Giant(config)#ip host RSR20-2 2002 172.16.10.10 routerRed-Giant(config)#ip host RSR20-3 2003 172.16.10.10 routerRed-Giant(config)#ip host RSR20-4 2004 172.16.10.10 routerRed-Giant(config)#ip host S3760-1 2005 172.16.10.10 l3-switchRed-Giant(config)#ip host S3760-2

8、2006 172.16.10.10 l3-switchRed-Giant(config)#ip host S2126G-3 2007 172.16.10.10 l2-switchRed-Giant(config)#ip host S2126G-4 2008 172.16.10.10 l2-switch备注：S2126G：Reverse T elnet 所对应的端口为 2007、2008 该设备的类型为二层交换机。S3760：Reverse T elnet 所对应的端口为 2005、2006 该设备的类型为三层交换机。RSR20:Reverse T elnet 所对应的端口为 2001-2004

9、,该设备的类型为路由器。5、配置异步接口相关属性Red-Giant(config)#line aux 0Red-Giant(config-line)#no exec/取消对异步串口的连接超时设置Red-Giant(config-line)#transport input telnet/设置 Reverse T elnet 使用类型Red-Giant(config-line)#exec-timeout 0 0/设置使终端用户永远不会断开连接Red-Giant(config-line)#exitRed-Giant(config)#line tty 1 8Red-Giant(config-line)

10、#no exec/取消对异步串口的连接超时设置Red-Giant(config-line)#transport input telnet/设置 Reverse T elnet 使用类型Red-Giant(config-line)#exec-timeout 0 0/设置使终端用户永远不会断开连接Red-Giant(config-if)#exit二、网络设备（交换机、路由器）基本配置要求熟悉交换机、路由器命令行操作模式以及各种模式之间的切换；掌握交换机、路由器的基本配置命令。1 使用命令行界面命令模式：锐捷设备管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。普通用户模式：S

11、witchSwitch开机自动进入。在该模式来进行基本测试、显示系统信息特权模式：SwitchenableSwitchenableSwitch#Switch#在该模式来验证设置命令的结果。该模式是具有口令保护的全局配置模式：Switch#configure terminalSwitch#configure terminalSwitch(config)#Switch(config)#在使用该模式的命令来配置影响整个交换机、路由器的全局参数其他子模式:（1）交换机 VLAN 模式：Switch(config)#vlan 10Switch(config-vlan)#（2）线路配置模式主机名(conf

12、ig-line)#配置交换机、路由器的线路参数switch(config)#line vty 0 4（3）接口配置模式:配置路由器的接口参数router(config)#interface fastethernet 0/0router(config)#interface fastethernet 0/0router(config-if)#router(config-if)#（4）路由协议配置模式主机名(config-router)#配置路由器的路由协议2、配置交换机名称switchenable从用户模式进入特权模式switch#configt进入全局配置模式.switch#(config)#h

13、ostname S3760为设备命名3、配置交换机密码switch(config)#enable secret level 15 0 star/level15 指的是设置进入特权层的密码switch(config)#enable secret level 1 0 star/level1 指的是设置 telnet 的密码/*配置特权密码(config)#enable secret xxxxxx/该密码为 15 级最高权限密码，配置加密的特权模式密码(config)#enablepassword配置进入特权模式的密码配置 telnet 登陆密码(config)#line vty 0 4/进入线路模

14、式(config)#login/要求登录时进行认证(config-vty-line)#password xxxxxx/xxxxxx 为密码串*/4、配置管理 IP 地址switch(config)#interface Vlan 1switch(config-if)#ip address 172.16.10.252 255.255.255.0switch(config-if)#no shutdownswitch(config-if)#exit5、查看并保存配置Switch#show running-config查看 RAM 里当前生效的配置信息Switch#write memory（1）Swit

15、ch#copy running-config startup-config（2）Switcht#show startup-config查看保存在 flash 里面的配置文件、路由器接口参考配置：RouterRouterenableRouter#config terminalRouter(config)#interface f0/0Router(config-if)#ip address 192.168.1.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#int f0/1Router(config-if)#ip addres

16、s 172.16.1.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#endRouter#copy run start*保存配置Destination filename startup-config?Building configuration.OK测试和分析路由配置.Router#show running-config*显示当前配置Router#show ip route*显示路由表其他参考命令：其他参考命令：1、交换机配置的保存：switch#copy running-config startup-configswit

17、ch#write momery2、交换机配置文件删除：switch#delete flash:config.text路由器配置文件删除：router#erase startup-config3、配置远程登陆密码：router(config)#line vty 0 4router(config-line)#loginrouter(config-line)#password psString4、显示 VLAN 的方法：switch#show vlan vlanid5、交换机端口安全地址：interface interface-id进入接口配置模式。switchport mode access设置接

18、口为 access 模式（如果确定接口已经处于access 模式，则此步骤可以省略）。switchport port-security 打开该接口的端口安全功能switchport port-security maximum value设置接口上安全地址的最大个数，范围是 1128，缺省值为 128。switchport port-security violationprotect|restrict|shutdown 设置处理违例的方式当端口因为违例而被关闭后，你可以在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。switchport port-s

19、ecurity mac-address mac-address ip-address ip-address手工配置接口上的安全地址。ip-address:可选 IP 为这个安全地址绑定的地址。.实验二实验二交换机端口隔离交换机端口隔离【实验目的】（1）理解 VLAN 基本原理；(2)掌握一般交换机按端口划分 VLAN 的配置方法；（3）通过划分 Port Vlan 实现本交换机端口隔离【实验内容】(1)在交换机上创建 VLAN 2 和 VLAN 3.并命名为 test1，test2。(2)把计算机 1 和计算机 3 划入 VLAN 2，计算机 2 划入 VLAN 3。要求：同一 VLAN 间可

20、以相互通信，不同VLAN 之间不可以通信SWSW计算机1计算机2计算机3【实验原理】VLAN 基本原理：相同 VLAN 主机通讯，不同 VLAN 主机隔离的特点。交换机所有的端口在默认情况下属于ACCESS 端口，可直接将端口加入某一VLAN。利用 switchportmode access/trunk 命令可以更改端口的 VLAN 模式。VLAN1 属于系统的默认 VLAN，不可以被删除。【VLAN 配置相关命令】添加或者修改 VLANSwitch(config)#vlan vlanidSwitch(config-vlan)#name vlanname删除 VLANSwitch(config

21、)#no vlan vlanid查看 VLANSwitch#show vlanVLANNameStatusPorts-1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18，Fa0/19,Fa0/20,Fa0/21,Fa0/22,Fa0/23,Fa0/2410gongchengactive20 xiaoshouactive30caiwuactive将端口分配给一个 VLANSwitch(conf

22、ig)#interface interfaceidSwitch(config)#interface range portrange.Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan vlan-id【实验步骤】步骤 1 未划 vlan 前连接在 fa0/5 口的计算机 1 和连接在 fa0/6 的计算机 2 互相可以 ping 通。步骤 2：创建 vlanSwitch#config terminal!进入交换机全局配置模式Switch（config）vlan 2!创建 vlan2Swi

23、tch（config-vlan）name test2!将 vlan 2 命名为 test2Switch（config）vlan 3!创建 vlan3Switch（config-vlan）name test3!将 vlan 3 命名为 test3步骤 3：验证测试Switchshow vlan步骤 4：将接口分配到 vlanSwitch#config terminalSwitch（config）interface fastethernet0/5，F0/7Switch（config-if）switchport access vlan 2Switch（config）interface fasteth

24、ernet0/6Switch（config-if）switchport access vlan 3步骤 5：验证测试Switchshow vlanPING 计算机 1 和计算机 2。PING 计算机 1 和计算机 3。.实验三实验三跨交换机实现跨交换机实现 VLANVLAN【实验原理】交换机的端口ACCESS 端口 UnTagged 端口，即接入端口 Access 端口只能属于一个 VLAN，它发送的帧不带有VLAN 标签，一般用于连接计算机的端口Trunk端口Tag Aware端口，即干道接口 可以允许多个 VLAN 通过，它发出的帧一般是带有VLAN 标签的，一般用于交换机之间连接的端口【

25、相关配置命令】配置 VLAN Trunk将端口设置成 Trunk端口Switch(config)#interface interface-idSwitch(config-if)#switchport mode trunk例如：在一台锐捷交换机上配置VLAN 5VLAN 5（名称为abcabc），将端口F0/10-F0/20F0/10-F0/20添加到VLAN 5VLAN 5中，并将F0/1F0/1端口设置成TrunkTrunk端口，应该如何配置？Switch(config)#vlan 5Switch(config-vlan)#name abcSwitch(config-vlan)#exitSw

26、itch(config)#interface range fastEthernet 0/10-20Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 5Switch(config-if-range)#exitSwitch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#end配置 VLAN Trunk举例：Switch#show

27、interfaces fastEthernet 0/1 switchportSwitch#show interfaces fastEthernet 0/1 switchportInterfaceSwitchportModeAccessNativeProtected VLAN lists-Fa0/1EnabledTrunk11DisabledAllSwitch#show interfaces fastEthernet 0/1 trunkSwitch#show interfaces fastEthernet 0/1 trunkInterfaceModeNativeVLAN VLAN lists-F

28、a0/1On1All【实验内容】.实验设备基本配置实验设备基本配置.配置实例一实验要求：1、跨交换机实现VLAN2、同一vlan里的电脑可以互相通信VLAN 20VLAN 20PC4PC4配置命令：VlanVlan vlan_id/配置vlanInterfaceInterface int_name|rangerange int_name/进入接口或多个接口模式SwitchportSwitchportaccess vlanaccess vlanvlan_id/将接口加入到vlanInterface fa0/24SwitchportSwitchportmode trunkmode trunk/设置

29、接口模式为中继模式No shutNo shut/激活端口:参见实验三实验步骤.【实验步骤】.实验四实验四路由器静态路由的配置路由器静态路由的配置【实验目的】（）熟悉路由器的基本配置；（2）掌握静态路由的配置方法和技巧；（3）掌握通过静态路由方式实现网络的连通性；【实验技术原理】路由器属于网路层设备，能够根据 IP 包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由

30、器进行连接，两台路由器间学校申请了一条2M 的 DDN 专线进行相连，要求你做适当配置实现两个校区间的正常相互访问。【实验设备】R1762（2 台），PC（2 台）、直连线（2 条）、V.35 线（1 条）【实验内容】（1）在路由器 R1、R2 上配置接口的 IP 地址和 R1 串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器 R1、R2 上配置静态路由；（4）验证 R1、R2 上的静态路由配置；（5）将 PC1、PC2 主机默认网关分别设置为与路由器接口F1/0 IP 地址。（6）PC1、PC2 主机之间可以互相通信；【实验拓扑图】【实验步骤】（1）登录路由器 R1、R2 上

31、配置接口的 IP 地址和 R1 串口上的时钟频率Router(config)#interface serial 2/1Router(config-if)#ip address 172.16.2.1 255.255.255.252Router(config-if)#clock rate 6400Router(config-if)#no shutdownR2 配置同上（2）在路由器 R1、R2 上配置静态路由R1:Router(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2或 serial 2/1R2:Router(config)#ip r

32、oute 172.16.1.0 255.255.255.0 172.16.2.1或 serial 2/1【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关分别设为 路由器接口 F1/0 IP 地址（2）在计算机上 ping 默认网关地址(3)ping 通后，ping 对方路由器及主机地址；【实验问题】路由表中路由是怎么来的？.【实验注意事项】（1）如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE）.实验五实验五 路由器动态路由协议路由器动态路由协议 RIPRIP 的配置的配置【实验目的】（1）掌握 RIP 协议的配置方法；（）掌握查看通过动态路由协议RI

33、P 学习产生的路由；【实验技术原理】RIP（Routing Information Protocols，路由信息协议）是应用较早、使用较普通的IGP 内部网关协议，适用用于小型同类网络，是距离矢量协议；R I P 用两种分组传输信息，更新（U N P D AT E S）和请求(R E Q U E S T S)。每个有 R I P功能的路由器每隔 3 0秒用 UDP 520端口给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库的每个条目由两部分组成：局域网上能达到的I P 地址和与该网络的距离。请求信息用于寻找网络上能发出R I P 报文的其他设

34、备。R I P 用路程段数作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时，给每个路径加上内部距离。然而用跳数作为确定路径的标准不是总能提供最短路径。RIP 协议跳数做为衡量路径开销的，RIP 协议里规定最大跳数为 15；RIP 协议有两个版本：RIPv1 和 RIPv2，RIPv1 属于有类路由协议，不支持VLSM，以广播形式进行路由信息的更新，更新周期为30 秒；RIPv2 属于无类路由协议，支持VLSM，以组播形式进行路由更新。【实现功能】实现网络的互连互通，从而实现信息的共享和传递。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯

35、，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M 的 DDN 专线进行相连，为了简化网管的管理维护工作，学校决定采用RIP 协议实现两校区路由互通。【实验设备】R1762（2 台），PC（2 台）、直连线（2 条）、V.35 线（1 条）【实验内容】（1）在路由器 R1、R2 上配置接口的 IP 地址和 R1 串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器 R1、R2 上配置 RIP 协议；（4）验证 R1、R2 是否自动学习了其他网段的路由信息；（5）将 PC1、PC2 主机默认网关分别设置为与路由器接口F1/0 IP 地址。（6）PC1、PC

36、2 主机之间可以互相通信；【实验拓扑图】【实验步骤】（1）登录路由器 R1、R2 上配置接口的 IP 地址和 R1 串口上的时钟频率Router(config)#interface serial 2/1Router(config-if)#ip address 172.16.2.1 255.255.255.252Router(config-if)#clock rate 6400Router(config-if)#no shutdownR2 配置同上（）在路由器 R1、R2 上配置 RIP 协议R1：.Router(config-router)#router RIPRouter(config-ro

37、uter)#network 172.16.1.0Router(config-router)#network 172.16.2.0Router(config-router)#version 2R2Router(config-router)#router RIPRouter(config-router)#network 172.16.3.0Router(config-router)#network 172.16.2.0Router(config-router)#version 2（）用 show ip route 查看路由信息；【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关

38、分别设为 路由器接口 F1/0 IP 地址（2）在计算机上 ping 默认网关地址（3）ping 通后，ping 对方路由器及主机地址；测试和分析路由配置参考命令：Router#show running-config*显示当前配置Router#show ip route*显示路由表Router#show int f0/0*显示接口信息Router#debug ip rip要求在实验报告中写出各主机和路由器配置，描述测试情况，写出各个路由器的路由表。【实验问题】观察 debug ip rip 的输出结果，验证 R1、R2 是否自动学习了其他网段的路由信息；如果学习不到其他网段的路由信息，什么原因

39、？【实验注意事项】如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE），在串口上配置时钟频率时，一定要在电缆 DCE 端的路由器上配置，否则链路不通；.实验六实验六 路由器动态路由协议路由器动态路由协议 OSPFOSPF 单区域的配置单区域的配置【实验目的】（）掌握 OSPF 协议的配置方法；（）掌握通过动态路由协议学习产生的路由；【实验技术原理】OSPF 开放式最短路径优先协议，时目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态协议。OSPF 路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全

40、网链路状态的数据库，然后路由器采用SPF 算法，以自己为根，计算到达其他网络的最短路径，最终形成全网络路由信息。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M 的 DDN 专线进行相连，为了简化网管的管理维护工作，学校决定采用OSPF 协议实现两校区路由互通。【实验设备】R1762（2 台），PC（2 台）、直连线（2 条）、V.35 线（1 条）【实验内容】（1）在路由器 R1、R2 上配置接口的 IP 地址和 R1 串口上的时钟频率；（2）查看路由器生成的直连路由；

41、（3）在路由器 R1、R2 上配置 OSPF 协议；（4）验证 R1、R2 是否自动学习了其他网段的路由信息；（5）将 PC1、PC2 主机默认网关分别设置为与路由器接口F1/0 IP 地址。（6）PC1、PC2 主机之间可以互相通信；【实验拓扑图】【实验步骤】（1）登录路由器 R1、R2 上配置接口的 IP 地址和 R1 串口上的时钟频率Router(config)#interface serial 2/1Router(config-if)#ip address 172.16.2.1 255.255.255.252Router(config-if)#clock rate 6400Router

42、(config-if)#no shutdownR2 配置同上（）在路由器 R1、R2 上配置 OSPF 协议R1：Router(config-router)#router ospf 10Router(config-router)#network 172.16.1.0 0.0.0.255 area 0Router(config-router)#network 172.16.2.1 0.0.0.0 area 0R2Router(config-router)#router ospf 10Router(config-router)#network 172.16.3.0 0.0.0.255 area 0

43、Router(config-router)#network 172.16.2.2 0.0.0.0 area 0.（）用 show 34 查看路由信息；【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关分别设为 路由器接口 F1/0 IP 地址（2）在计算机上 ping 默认网关地址（3）ping 通后，ping 对方路由器及主机地址；测试和分析路由配置参考命令：Router#show running-config*显示当前配置Router#show ip route*显示路由表Router#show int f0/0*显示接口信息Router#debug ip ospf要求在实验报告中写出各主机和路由器配置，描述测试情况，写出各个路由器的路由表。【实验问题】观察 debug ip ospf的输出结果，验证R1、R2 是否自动学习了其他网段的路由信息；如果学习不到其他网段的路由信息，什么原因？【实验注意事项】（1）如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE），在串口上配置时钟频率时，一定要在电缆DCE 端的路由器上配置，否则链路不通；（2）在申明直连网段时，注意要写该网段的反掩码；（3）在申明直连网段时，必须指明所属的区域；.