2023年-论校园网设备配置的操作步骤.docx

《2023年-论校园网设备配置的操作步骤.docx》由会员分享，可在线阅读，更多相关《2023年-论校园网设备配置的操作步骤.docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、校园网设备配置的操作步骤路由器A的配置：(注：从用户模式进入特权模式)(注：从特权模式进入全局配置模式) (注：将主机名配置为“A”)(注：进入路由器vtyO至vty4虚拟终端线路模式)1 .配置路由器主机名Red-GiantenableRed-Giant#configure terminal Red-Giant(config)#hostname A A(config)#2 .配置路由器远程登陆密码A(config)# line vty 0 4A(config-line)#IoginA(config-line)#password star (注：将路由器远程登陆口令设置为star”)3 .配置

2、路由器特权模式口令A(config)#enable password star (明文方式进入)或：A(config)#enable secret star(加密方式进入)(注：将路由器特权模式口令配置为“star”)4 .为路由器各接口分配IP地址A(config)#interface fastethernet 0 注：进入路由器 fastethernet 0 的接 口 配置模式注：设置路由器fastethernet。的IP地址为172.16.L1,对应的子网掩码为255255255.0A(config-if)#no shut (注意要打开端口 ,不要忘记操作)注：手工打开物理接口。A(co

3、nfig)#interface fastethernet 1 注：进入路由器 fastethernet 1 的接 口 配置模式注：设置路由器fastethernet 1的IP地址为172.16.2.2,对应的子网掩码为255.255.255.0 注：手工打开物理接口。测试结果 1 查看路由器端口为up, up. 2 两台主机分别ping与其直连的路由器的Fastethernet 口，应为通. 3 从Administrator主机ping WWW服务器,结果应为通。验证命令1、show run 2、show controllers s 03、show int4、show ip int brief

4、 5、ping 6、telnet注意事项通过showcontrsO来查看该端是DCE还是DTE, DCE端需要配置时钟速率，否则接口线协议 为 down。交换机操作VLAN配置：实验名称：VLAN 一本交换机隔离实验设备：S3550-24 (1台)实验目的：通过划分PORT VLAN实现本交换端口隔离实验时间：30分钟实验名称: 实验设备: 实验目的: 实验时间: 实验步骤:IP网络流量管理与安全的实验标准IP ACLR2501+ （1 台）通过IP ACL限制某些主机对服务器的访问45分钟（注：进入路由器vtyO至vty4虚拟终端线路模式）（注：将路由器远程登陆口令设置为“star”）（注：

5、将路由器特权模式口令配置为“star”）注：进入路由器fastethernet 0的接口配置模式1 .配置路由器主机名 Red-GiantenableRed-Giant#configure terminal Red-Giant(config)#hostname AA(config)#2 .配置路由器远程登陆密码 A(config)# line vty 0 4A(config-line)#login A(config-Iine)#password star3 .配置路由器特权模式口令 A(config)#enable password star 或:A(config)#enable secret

6、 star4 .配置路由器接口地址A(config)#interface fastethernet 0（注：从用户模式进入特权模式）（注：从特权模式进入全局配置模式）（注：将主机名配置为“A”）注：设置路由器fastethernet 0的IP地址为172.16.10.1,对应的子网掩码为注：手工打开物理接口。注：进入路由器fastethernet 1的接口配置模式A(config-if)#no shutA(config)#interface fastethernet 1注：设置路由器fastethernet 1的IP地址为172.16.20.1,对应的子网掩码为255.255.255.0 .为

7、 路由器各接口分配IP地址5 .配置PC机地址 配置 PC1 的 IP 地址为 172.16.10.11 掩码为 255.255.255.0 网关指向 配置PC2的IP地址为掩码为网关指向验证PC1和PC2可以通信6.酉己置IPACL:A(config)#access-list 1 注：定义IP标准ACL 1,拒绝网段的主机对PC2的访问。A(config)#access-list 1 permit any any注：进入路由器fastethernet 1的接口配置模式注：将ACL 1应用在fastethernet 1的出口A(config)#interface fastethernet 1A

8、(config-if)#ip access-group 1 out测试结果：PC1不能与PC2通讯验证命令： show run show access-list show int show ip int fO show ip int brief show ip int flping注意事项：必须将ACL应用于接口，否则不起作用标准访问表尽量放在靠近目的端口的位置 实验名称：扩展IPACL实验设备：R2501+ （1台）实验目的：通过IPACL限制某些主机对www服务的访问实验时间：45分钟 实验步骤：（注：从用户模式进入特权模式）（注：从特权模式进入全局配置模式）（注：将主机名配置为“A”）（

9、注：进入路由器vtyO至vty4虚拟终端线路模式）（注：将路由器远程登陆口令设置为“star”）（注：将路由器特权模式口令配置为“star”）注：进入路由器fastethernet 0的接口配置模式1-配置路由器主机名 Red-GiantenableRed-Giant#configure terminal Red-Giant(config)#hostname AA(config)#2 .配置路由器远程登陆密码 A(config)# line vty 0 4A(config-line)#login A(config-line)#password star3 .配置路由器特权模式口令 A(conf

10、ig)#enable password star 或: A(config)#enable secret star4 .配置路由器接口地址A(config)#interface fastethernet 0注：设置路由器fastethernet 0的IP地址为172.16.10J,对应的子网掩码为A（config-if）#no shut注：手工打开物理接口。A（config）#interface fastethernet 1注：进入路由器 fastethernet 1 的接 口 配置模式注：设置路由器fastethemet 1的IP地址为，对应的子网掩码 为255.255.255.0 .为路由器

11、各接口分配IP地址5 .配置PC机地址及服务 配置 PC1 的 IP 地址为 172.16.10.11 掩码为 255.255.255.0 网关指向 配置 PC2 的 IP 地址为 172.16.20.22 掩码为 255.255.255.0 网关指向 配置PC2能提供www月艮务。验证PC1和PC2可以通信,PC2能为PC1提供www月艮务。6.酉己置IPACL:A(config)#access-list 100 deny tcp 172.16.100 0.0.0.255 172.16.20.0 0.0.0.255 eq 80A(config)#access-list 100 permit

12、ip any any注：定义IP扩展ACL 100,拒绝网段的所有主机访问网段主机提 供的WWW服务。其他通信正常进行A(config)#interface fastethernet 1 注：进入路由器 fastethernet 1 接口 配置模式A(config-if)#ip access-group 100 out 注:将 ACL 100 应用在 fastethernet 1 的出口 测试结果:PCI与PC2可以ping通，但PC2不给PCI提供WWW服务。 show int show ip int fOping验证命令： show run show access-list show ip

13、 int brief show ip int fl网络服务常用协议及其对应端口号应用协议 ftp-data ftp telnet smtp domain domain tftp http pop3 QICQ QICQ端口号/协议20/tcp21/tcp23/tcp25/tcp53/tcp53/udp69/udp80/tcp110/tcp4000/udp8000/udp说明ftp,dataftp controlsimple mail transfer protocol domain name serverdomain name servertrivisl file transfer protoc

14、olpost office protocol-version 3注意事项：必须将ACL应用于接口，否则不起作用。扩展访问表尽量放在靠近过滤源的位置目的：不会影响其它接口上的数据如果是deny某种数据流，要记得加一条允许其他数据流的命令 交换机基本操作1 .进入特权模式SwitchenableSwitch#2 .返回用户模式Switch#exitPress RETURN to get started!Switch配置模式：全局配置模式主机名(config)#:配置交换机的整体参数子模式：1 .线路配置模式主机名(config-line)#:配置交换机的线路参数2 .接口配置模式主机名(confi

15、g-if)#:配置交换机的接口参数1 .进入全局配置模式下 Switch#configure terminal Switch(config)#exitSwitch#2 .进入线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3 .进入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助特点

16、：L支持命令简写(按TAB键将命令补充完整)2 .在每种操作模式下直接输入显示该模式下所有的命令3 .命令空格显示命令参数并对其解释说明4 .字符显示以该字符开头的命令5 .命令历史缓存：(CtH+P)显示上一条命令,(Ctrl+N)显示下一条命令6 .错误提示信息交换机显示命令：显示交换机硬件及软件的信息 显示当前运行的配置参数 显示保存的配置参数Switch#show versionSwitch#show running-configSwitch#show configure常用交换机EXEC命令将当前运行的配置参数复制到flash: Switch#write memoryBuilding

17、 con行gurationOKSwitch#清空 flash 中的配置参数：Switch#delete flash:config.textSwitch#交换机重新启动：Switch#reloadSystem configuration has been modified. Save? yes/no:nProceed with reload? confirm酉己置 交换机主机名:Switch(config)#hostname S2126G S2126G(config)#配置交换机口令：1、配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“

18、0”表示输入的是明文形式的口令2、配置交换机的特权密妈S2126G(config)#enable secret level 15 0 Star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address IP address IP subnetmasksecondary2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#s

19、peed 10|100|auto5、配置接口双工模式S2126G(config-if)#duplex auto|full|half显示接 口 状态：S2126G#show interfaces测定目的端的可达性：S2126Gping IPaddress从 TFTP 服务器下载配置参数：S2126G#copy tftp startup-config 管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time 3、查看

20、MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：L添加一个VLANS2126G(config)#vlan S2126G(config-vlan)#2.为VLAN命名(可选)S2126G(config-vlan)#name 将交换机端口分配到VLANL酉己置Port VLANSwitch(config-if)#switchport access vlan 2.酉己置Tag VLANSwitch(config-if)#switchport mode trunk1) .配置本地(native)VLANSwitch(config

21、-if)#switchport trunk native vlan 2) .从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except VLAN 范围 注:VLAN1不可被清除VLAN的验证：1 .显示全部的 VLAN: Switch#show vlan2 .显示单独的 VLAN : Switch#show vlan id 将 VLAN 信息保存到 flash 中：Switch#write memory从 flash 中清除 VLAN 信息：Switch#delete flash:vlan.datRSTP的配置：1 .启

22、用生成树：S2126G(config)#spanning-tree2 .配置交换机优先级：S2126G(config)#spanning-tree priority “0”或“4096”的倍数(RSTPBPDU 该值后 12bit 全 0)3 .酉己置交换机端 口 优先级:S2126G(config-if)#spanning-tree port-priority “0”或“16”的倍数(RSTPBPDU该值后4bit全0)4、生成树 hello 时间的配置(由 Root 决定)：S2126G(conflg)#spanning-tree hello-time 5、生成树的验证：Switch#sh

23、ow spanning-treeSwitch#show spanning-tree interface v接 口 名称接 口 编号路由器操作模式：1 .进入特权模式Red-Giantenable2 .返回用户模式Red-Giant#disableRed-Giant全局配置模式主机名(config)#:配置路由器的整体参数子模式：L线路配置模式主机名(config-line)#:配置路由器的线路参数3 .接口配置模式主机名(config-if)#:配置路由器的接口参数L进入全局配置模式下Red-Giant#configure terminalEnter configuration command

24、s, one per line. End with CNTL/Z.Red-Giant(config)#exitRed-Giant#4 .进入线路配置模式Red-Giant(config)#line console 0Red-Giant(config-line)#exitRed-Giant(config)#5 .进入接口配置模式Red-Giant(config)#interface serial 0Red-Giant(config-if)#exitRed-Giant(config)#4、从子模式下直接返回特权模式Red-Giant(config-if)#endRed-Giant#路由器操作帮助特

25、点：1 .支持命令简写(按TAB键将命令补充完整)2 .在每种操作模式下直接输入显示该模式下所有的命令3 .命令空格显示命令参数并对其解释说明4 .字符? ”显示以该字符开头的命令5 .命令历史缓存:(CtH+P)显示上一条命令,(CtH+N)显示下一条命令6 .错误提示信息 常用路由器的显示命令:显示路由器硬件及软件的信息：Red-Giant#show version 显示当前运行的配置参数：Red-Giant#show running-config 显示NVRAM中酉己置参数的副本:RedGiant#show startupcon行g路由器常用命令：1、将当前运行的配置参数复制到NVRAM

26、Red-Giant#copy running-config startup-configBuilding configuration.OKRed-Giant#2、清空NVRAM中的配置参数Red-Giant#erase startup-configOKRed-Giant#3、路由器重新启动Red-Giant#reloadProceed with reload? confirm4、配置路由器的主机名：Red-Giant(config)#hostname labrllabrl (config)#5、配置线路同步显示labrl (config-line)#logging synchronous6、配

27、置线路超时时间labrl(config-line)#exec-timeout 分钟秒7、配置console登陆密码labrl(config)#line console 0labrl (config-line)#loginlabrl (config-line)#password star8、配置VTY登陆密码labrl (config)#line vty 0 4labrl(config-line)#loginlabrl (config-line)#password star9、配置特权密码labrl (config)#enable password starlabrl (config)#enab

28、le secret star10、路由器接口配置命令：配置接口 IP 地址：labrl(config-if)#ip address IP address) IPsubnet mask secondary将接口启用：labrl (config-if)#no shutdown将接口关闭：labrl(config-if)#shutdown显示接 口 的状态：labrl#show interfaces显示接 口 的摘要信息：labrl#shuw ip interface brieflabrl#show interfaces fastEthernet 0（表示物理层协议工作正常）FastEthernet

29、O is up,（表示物理层协议工作正常）（表示数据链路层协议工作正常）FastEthernetO is up,line protocol is upline protocol is down（表示数据链路层协议工作不正常）FastEthernetO is down, line protocol is down(表示物理层协议工作不正常)FastEthernetl is administratively down, line protocol is down(表示从管理上将该接口处于关闭状态)路由器测试命令：远程登陆到其它设备：labrltelnet IPaddress测试目的端的可达性：la

30、brlping IP address路由器TFTP命令将配置参数上传到TFTP服务器:labrl#copy running-config tftp 从TFTP服务器上下载配置参数：labrl#copy tftp running-config 酉己置HDLC:1 .酉己置 HDLC 接口 封装:Router(configif)#eiicapsiilation hdlc2 .配置存活时间:Rotiter(configif)#keepaHve Keepalive period (default 10 seconds)3 .Keepalive 信息的调试:Router#debug serial int

31、erfaceSWITCH#configure terminalSWITCH(config)# vlan 10SWITCH(config-vlan)# nameSWITCH(config)# vlan 20SWITCH(config-vlan)# name注：进入交换机全局配置模式注：创建vlan 10testlO 注:将 Vlan 10 命名为 testlO注:创建vlan 20test20 注：将 Vlan 20 命名为 test20SWITCH(config-if)# interface fastethernet 0/5 注:进入 fastethernet 0/5 的接 口 配置模式 SW

32、ITCH(config-if)# switch access vlan 10 注：将 fastethernet 0/5 端 口 加入 vlan 10 中 SWITCH(config-if)# interface fastethernet 0/15 注：进入 fastethernet 0/15 的接 口 配置模式 SWITCH(config-if)# switch access vlan 20 注：将 fastethernet 0/15 端口 加入 vlan 20 中 测试结果 PC1和PC2设成网段的地址，在划VLAN之前可以Ping通。划分VLAN之后，PC1与PC 2不能相互ping通验证

33、命令 Show vlan注意事项：清空交换机原有vlan配置:delete flash:config.text delete flash:vlan.dat实验名称：VLAN/802.1Q一跨交换机VLAN实验设备：S3550-24（2台）实验目的：通过802.1Q实现VLAN跨交换机实验时间：30分钟交换机Switchl:Switch#configure terminalSwitch(config)# hostname SwitchlSwitch 1 (config)# vlan 10Switchl(config-vlan)# name testlOSwitchl(config)# vlan

34、20Switchl(config-vlan)# name test20Switch l(config-if)# interface fastethernet 0/5Switchl(config-if)# switch access vlan 10Switch 1 (config-if)# interface fastethernet 0/15Switch 1 (config-if)# switch access vlan 20Switchl(config-if)# interface fastethernet 0/24 Switchl (config-if)# switchport mode

35、trunk交换机Switch2:Switch#configure terminalSwitch(config)# hostname Switch2Switch2(config)# vlan 10Switch2(config-vlan)# name testlOSwitch2(config-if)# interface fastethernet 0/5Switch2(config-if)# switch access vlan 10Switch2(config-if)# interface fastethernet 0/24Switch2(config-if)# switchport mode

36、trunk注：进入交换机全局配置模式注：给交换机命名为switchl注：创建vlan 10注:将Vlan 10命名为testlO注:创建vlan 20注:将Vlan 20命名为test20注：进入fastethernet 0/5的接口配置模式 注:将 fastethernet 0/5 端 口 加入 vlan 10 中 注：进入fastethernet 0/15的接口配置模式 注：将 fastethernet 0/15 端 口 加入 vlan 20 中 注：进入fastethernet 0/24的接口配置模式 注:将 fastethernet 0/24 设为 tag vlan 模式注：进入交换机

37、全局配置模式注：给交换机命名switch!注：创建vlan 10注:将Vlan 10命名为testlO注：进入fastethernet 0/5的接口配置模式 注:将 fastethernet 0/5 端 口 加入 vlan 10 中 注：进入fastethernet 0/24的接口配置模式 注:将 fastethernet 0/24 设为 tag vlan 模式测试结果： PCI与PC3地址都设成的地址.PC2地址设成的地址.当PC1与PC3都分别接在两台交换机的fO/5 口时，即在同一 Vian中，可互相ping通.当PC2与PCI, PC3不在同一 vlan中则不通验证命令： show v

38、lan show int fO/24 switchport注意事项：清空交换机原有配置： delete flash:con仃g.text delete flash:vlan.dat实验名称：VLAN/802.1Q-VLAN间通信实验设备：S3550-24 (2台)实验目的：接上面实验(2),通过三层交换机实现vlan间互相通信。实验时间：30分钟配置方法：第一步：分别创建每个VLAN三层SVI端口，并分配IP地址：Switch(config)# interface vlan 注:创 建虚拟 VLANSwitch(config-if)# ip address 第二步：将每个VLAN内主机的网关指

39、定为本VLAN接口地址实验步骤：交换机Switchl:Switch#configure terminal注：进入交换机全局配置模式Switch(config)# hostname Switch 1注：给交换机命名Switch 1 (config)# int vlan 10注:创建虚拟接 口 vlan 10注：配置虚拟接口 vlan 10的地址为Switch 1 (config-if)#exit注：返回到全局配置模式Switch 1 (config)# int vlan 20注:创 建虚拟接 口 vlan 20注：配置虚拟接口 vlan 20的地址为测试结果：将PC1和PC3的默认网关设置为19

40、2.168.10.254;将PC2的默认网关设置为192.168.20.254. 不同VLAN内的主机可以互相PING通验证命令： Show vlan Show int f 0/24 switchport Show ip int注意事项: 一定要设置PC的网关。交换网络中的冗余链路的实验实验名称：生成树一802.1(1/802.1W 实验设备：S3550-24 (1 台)、S2126G (1 台)实验目的：掌握如何通过STP (802.1d)和RSTP (802.1w)将某一链路临时阻塞掉来解决交换 网络中冗余链路。实验时间：40分钟 生成树协议目的:建立网络最佳树形拓扑结构1 .根交换机(R

41、oot Switch):每广播域选出一个根交换机2 .根口 (Root Port):从每个非根交换机到达根交换机的具有最佳路径的端口.处于转发状态 (Forwarding)3 .指定端口(Designated Port):从每个网段到达根交换机的具有最佳路径的端口.处于转发状态 (Forwarding)4,阻塞端口(Nomdesignated Port或 Alternate Port ):阻塞其它的冗余端口，处于阻塞状态 (Blocking)实验步骤：Switchl:Switchl#configure terminalSwitch(config)#hostname SwitchlSwitchl

42、(config)#spanning-treeSwitchl(config)#spanning-tree mode stp (或 rstp)Switch 1 (config)#spanning-1ree priority 8192Switch l(config)#endSwitch2:Switch#configure terminalSwitch(config)#hostname Switch2Switch2(config)#spanning-tree注：进入全局配置模式注：给交换机命名注：启用交换机生成树协议注：将交换机生成树模式设置为8021d注：配置交换机优先级，“0”或“4096”的倍数

43、注：返回特权模式注：进入全局配置模式注：给交换机命名注：启用交换机生成树协议Switch2(config)#spanniiig-tree mode stp(或 rstp)注：将交换机生成树模式设置为 802Jd 或 802.1wSwitch2(config)#end注：返回特权模式 测试结果：冗余环路中有某个端口被阻塞，即处于blocking或discarding状态，其他三个端口都处于转发 状态，即 fowardingo 在 PCI 上用 ping 192.168.0.2 4将交换机之间的网线分别拨掉，观察是否影响主机间数据传输 验证命令：分别在两台交换机上用以下两条命令查看状态：show

44、spanning-tree注：显示交换机生成树协议的状态show spanning-tree interface fastethernet 0/2 注：显示交换机 fastethernet 0/2 端 口 的生成树状态注意事项：选择根交换机的依据：交换机优先级+MAC地址（数值越小越优先）选择非根交换机的根依据： 对端交换机端口优先级+端口编号实验名称：端口聚合一802.3ad 实验设备：S3550-24 (1 台)+S2126G (1 台)实验目的：掌握如何通过端口聚合(802.3ad) 来解决交换网络中冗余链路。实验时间：20分钟实验步骤：Switchl:Switchl#configure

45、 terminalSwitch(config)#hostname SwitchlSwitch 1 (config)#interface aggregateport 1Switch l(config-if)#exitSwitchl:Switch#configure terminalSwitch 1 (config)#interface fastethernet 0/2Switchl(config-if)#port-group 1Switch l(config)#interface fastethernet 0/10Switch 1 (config-if)#port-group 1Switchl(config)#endSwitch2:Switch#configure terminalSwitch(config)#hostname Switch2Switch2(config)#interface aggregateport 1Switch2(config-if)#exitSwitch2:Switch#conf