.

网络技术实训指导书

目录

交换实验........................................................................................................................................... 2

第一部分 交换机的基本配置与管理 ................................................................................... 2 第二部分 交换机的端口配置和Telnet登陆配置 ............................................................... 3 第三部分 交换机划分Vlan配置 ......................................................................................... 5 第四部分 利用三层交换机实现VLAN间路由 .................................................................. 7 路由实验......................................................................................................................................... 10

第一部分 路由器的基本配置 ............................................................................................. 10 第二部分 路由器静态路由配置 ......................................................................................... 12 第三部分 路由器RIP动态路由配置 ................................................................................. 14 第四部分 路由器OSPF动态路由配置 ............................................................................. 17 第五部分 路由器综合路由配置 ......................................................................................... 20 安全实验......................................................................................................................................... 24

第一部分 标准IP访问控制列表配置 ............................................................................... 24 第二部分 扩展IP访问控制列表配置 ............................................................................... 26 第三部分 网络地址转换NAT配置 ................................................................................... 28 第四部分 交换机端口安全 ................................................................................................... 32

;..

.

交换实验

第一部分 交换机的基本配置与管理

【实验目的】

掌握交换机各种操作模式的基本区别，理解交换机不通模式间的切换方法。 【背景描述】

小李是某家公司新入职的网管，负责网络中心的设备管理工作。公司内部网络产品是全系列的华为网络产品，小李需要熟悉它们。因此首先要登陆配置交换机，了解并掌握基本的命令行操作。 【技术原理】

交换机的基本方法分为两种：带内管理和带外管理。通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括： 用户模式 系统模式 端口模式 [Quidway] [Quidway-Ethernet0/1]

实验设备 Switch_5728 1台；PC 1台；交叉线一根；

实验步骤：一

ensp创建拓扑图

(sys)

(int G0/0/1)

(quit)

(quit)

(如? 、co?、copy?) (如 qu)

(Tab)

(ctrl+c中断测试,ctrl+z退回到用户视图)

;..

.

reboot重启。(在用户模式下)

(sysname X)

dis cur 查看配置 相关配置：

sys *从用户模式进入系统模式* [Huawei]int g0/0/1 *从系统模式进入端口模式* [Huawei-GigabitEthernet0/0/1]

sys*Enter system view, return user view with Ctrl+Z.* [Huawei]sysna *Tab命令补全* [Huawei]sysname X *修改交换机名字* [X]dis cu

save 保存交换机配置

第二部分 交换机的端口配置和Telnet登陆配置

实验目标

? 掌握交换机基本信息的配置管理。 实验背景

? 第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可

以对设备进行远程管理。现要在交换机上做适当配置。

技术原理

? 配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ? 在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必

需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

? 默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管

理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。 ? 为telnet用户配置用户名和登录口令：

? 交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

? [Huawei]user-interface vty 0 4表示配置远程登录线路，0~4是远程登录的

线路编号。

? [Huawei-ui-vty0-4]authentication-mode aaa //设置远程登录使用本地账户

实验步骤

? 新建eNSP拓扑图

? 配置交换机管理ip地址

? [Huawei] int vlan 1

? [Huawei-Vlanif1]ip address **IP** **submask*** ? 配置用户登录密码

;..