.
网络技术实训指导书
目录
交换实验........................................................................................................................................... 2
第一部分 交换机的基本配置与管理 ................................................................................... 2 第二部分 交换机的端口配置和Telnet登陆配置 ............................................................... 3 第三部分 交换机划分Vlan配置 ......................................................................................... 5 第四部分 利用三层交换机实现VLAN间路由 .................................................................. 7 路由实验......................................................................................................................................... 10
第一部分 路由器的基本配置 ............................................................................................. 10 第二部分 路由器静态路由配置 ......................................................................................... 12 第三部分 路由器RIP动态路由配置 ................................................................................. 14 第四部分 路由器OSPF动态路由配置 ............................................................................. 17 第五部分 路由器综合路由配置 ......................................................................................... 20 安全实验......................................................................................................................................... 24
第一部分 标准IP访问控制列表配置 ............................................................................... 24 第二部分 扩展IP访问控制列表配置 ............................................................................... 26 第三部分 网络地址转换NAT配置 ................................................................................... 28 第四部分 交换机端口安全 ................................................................................................... 32
;..
.
交换实验
第一部分 交换机的基本配置与管理
【实验目的】
掌握交换机各种操作模式的基本区别,理解交换机不通模式间的切换方法。 【背景描述】
小李是某家公司新入职的网管,负责网络中心的设备管理工作。公司内部网络产品是全系列的华为网络产品,小李需要熟悉它们。因此首先要登陆配置交换机,了解并掌握基本的命令行操作。 【技术原理】
交换机的基本方法分为两种:带内管理和带外管理。通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: 用户模式 系统模式 端口模式
实验设备 Switch_5728 1台;PC 1台;交叉线一根;
实验步骤:一
ensp创建拓扑图
(sys)
(int G0/0/1)
(quit)
(quit)
(如? 、co?、copy?) (如 qu)
(Tab)
(ctrl+c中断测试,ctrl+z退回到用户视图)
;..
.
reboot重启。(在用户模式下)
(sysname X)
dis cur 查看配置 相关配置:
第二部分 交换机的端口配置和Telnet登陆配置
实验目标
? 掌握交换机基本信息的配置管理。 实验背景
? 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可
以对设备进行远程管理。现要在交换机上做适当配置。
技术原理
? 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ? 在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必
需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
? 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管
理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。 ? 为telnet用户配置用户名和登录口令:
? 交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
? [Huawei]user-interface vty 0 4表示配置远程登录线路,0~4是远程登录的
线路编号。
? [Huawei-ui-vty0-4]authentication-mode aaa //设置远程登录使用本地账户
实验步骤
? 新建eNSP拓扑图
? 配置交换机管理ip地址
? [Huawei] int vlan 1
? [Huawei-Vlanif1]ip address **IP** **submask*** ? 配置用户登录密码
;..