常用网络设备的管理.docx

上传人：牧羊曲112

文档编号：1943707

上传时间：2022-12-27

格式：DOCX

页数：20

大小：427.28KB

《常用网络设备的管理.docx》由会员分享，可在线阅读，更多相关《常用网络设备的管理.docx（20页珍藏版）》请在三一办公上搜索。

1、常用网络设备的管理综合实训报告题目: 常用网络设备的管理专业:班级:学号:姓名:来超指导教师: 周伟长江工程职业技术学院信息工程系日期：2009年11月20日二层交换机的管理与配置5S21系列交换机常用配置的命令5锐捷交换机的接口类型10三层交换机的配置111. 交换机支持的命令11交换机支持的命令13锐捷三层交换机配置的备份15以下的备份步骤可以用两种方法实现15锐捷三层交换机配置的还原16如何识别是3层还是2层交换机16锐捷路由常用命令示范。搭建内部服务器的方法，既端口映射方法17操作帮助特点19总结19第一章绪论网络管理与维护综合实训是计算机网络专业学生进行的毕业前最后一门课

2、程，其主要目的是提高学生在网络组建与管理、网络配置与维护、网络综合布线等方面的实际操作技能，是对所学专业课的一次综合应用，对于计算机网络技术专业、计算机应用专业、计算机维护专业、计算机信息管理等专业的学生非常重要。本门课程设计的理念就是把三来年所学网络技术与实际工作中要解决的问题对接起来，网络管理与维护综合实训与以往实训不同，以往实验或实训是以点为目标，而本门实训课程是以面作为目标，例如，DHCP 服务Web服务本门实训课程是所学技术在实际工作中的具体应用，培养的是学生对专业知识的应用能力，在课程开发时，们特别注意案例分析，提高学生的实际应用的综合能力和职业素质。二层交换机是对应于OSIRM的

3、第二协议层来定义的，因为它只能工作在OSIRM开放体系模型的第二层数据链路层。二层交换机依赖于链路层中的信息（如MAC地址）完成不同端口数据间的线速交换，一般应用于小型企业或中型以上企业网络的桌面层次。三层同样是对应于OSIRM开放体系模型的第三层网络层来定义的，也就是说这类交换机可以工作在网络层，它比第二层交换机更加高档，功能更加强。三层交换机因为工作于OSIRM模型的网络层，所以它具有路由功能，它是将IP地址信息提供给网络路径选择，并实现不同网段间数据的线速交换。当网络规模较大时，可以根据特殊应用需求划分为小面独立的VLAN网段，以减小广播所造成的影响时。通常这类交换机是采用模块化结构，以

4、适应灵活配置的需要。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。路由器主要有以下几种功能：第一，网络互连；第二，数据处理；第三，网络管理。二层交换机工作在第二层（即数据链路层），对它来说，网络上的数据就是MAC地址的集合，它能分辨出帧中的源MAC地址和目的MAC地址，因此可以在任意两个端口间建立联系，但是交换机并不懂得IP地址，它只知道MAC地址。三层交换机、路由器

5、工作在第三层（即网络层），它能理解数据中的IP地址，如果它接收到一个数据包，就检查其中的IP地址，如果目标地址是本地网络的就不理会，如果是其他网络的，就将数据包转发出本地网络。二层交换机的管理与配置S21系列交换机常用配置的命令1、给交换机（堆叠组）命名，便于记忆，可提高后期管理效率示例1：switch#configswitch(config)#hostname S2150G /S2150G为该交换机（堆叠组）的名字2、给交换机（堆叠组）配置管理密码示例2：S2150G(config)#enable secret level 1 0 rg /配置telnet管理密码为rg S2150G(c

6、onfig)#enable secret level 15 0 rg /配置特权模式下的管理密码rg3、给交换机（堆叠组）配置管理IP示例3：S2150G(config)#interface vlan 1 /假设管理VLAN为VLAN 1 S2150G(config-if)#ip address 192.168.1.1 255.255.255.0 /给管理VLAN配置管理IP地址 S2150G(config-if)#no shutdown /激活管理IP S2150G(config-if)#shutdown /关闭管理IP4、给交换机（堆叠组）配置网关示例4：S2150G(config)#

7、ip default-gateway 192.168.1.254 /假设网关地址为192.168.1.2545、给交换机划分VLAN示例5：S2150G(config)#vlan 100 /建立VLAN 100 S2150G(config)#name Student_A_4 /该VLAN是学生宿舍A栋4楼的用户VLAN6、将交换机接口划入VLAN 100中示例6：S2150G(config)#interface range f 1/0/1-48,2/0/1-48 S2150G(config-if-range)#switchport access vlan 100 S2150G(config

8、-if-range)#no switchport access vlan /将接口划到默认VLAN 1中7、建立安全访问控制列表（ACL）示例7：S2150G(config)#ip access-list extended myAcl /给ACL命名为myAcl S2150G(config-ext-nacl)#deny tcp any any eq 445 S2150G(config-ext-nacl)#deny udp any any eq 445 S2150G(config-ext-nacl)#deny tcp any any eq 135 S2150G(config-ext-nacl)

9、#deny tcp any any eq 136 S2150G(config-ext-nacl)#deny tcp any any eq 137 S2150G(config-ext-nacl)#deny tcp any any eq 138 S2150G(config-ext-nacl)#deny tcp any any eq 139 S2150G(config-ext-nacl)#deny udp any any eq netbios-ss S2150G(config-ext-nacl)#deny udp any any eq netbios-dgm S2150G(config-ext-na

10、cl)#deny udp any any eq netbios-ns S2150G(config-ext-nacl)#deny udp any any eq 136 S2150G(config-ext-nacl)#deny udp any any eq 135S2150G(config-ext-nacl)#permit ip any anyS2150G(config)#no ip access-list extended myAcl /去除myAcl的定义8、将安全访问控制列表（ACL）应用到具体的接口上示例8：S2150G(config)#interface range f 1/0/1-4

11、8,2/0/1-48 S2150G(config-if-range)#ip access-group myAcl in S2150G(config-if-range)#no ip access-group myAcl in /从接口去除ACL9、将接口工作模式定义为Trunk示例9：S2150G(config) #interface gigabitEthernet 1/0/1 /假设堆叠组的上联光纤口为1/0/1 S2150G(config-if)#switchport mode trunk /将该接口工作模式定义为Trunk S2150G(config-if)#no switchport

12、mode /将该接口工作模式定义为Access10、为防止物理环路的出现，在S21上启动STP/RSTP/MSTP协议示例10：S2150G(config)#spanning-tree S2150G(config)#spanning-tree mode RSTP /以RSTP为例11、S21系列交换机直连PC或者HUB时，将该接口设置为portfast示例11：S2150G(config)#interface range f 1/0/1-48 S2150G(config-if-range)#spanning-tree portfast12、将上联光纤口启动过滤Bpdu报文功能，提高网络的稳定

13、性示例12：S2150G(config)#interface gigabitEthernet 1/0/1S2150G(config-if) #spanning-tree bpdufilter enabledS2150G(config-if)#spanning-tree bpdufilter disabled /禁用Bpdu过滤功能13、给交换机启动SNMP协议，便于StarView网管工具发现示例13：S2150G(config) #snmp-server community public roS21交换机常用的查看命令1、show version /查看交换机硬件、软件信息Student_d

14、ormitory_B#sh verisonSystem description : Red-Giant Gigabit Stacking Intelligent Switch(S2126G/S2150G) By Ruijie NetworkSystem uptime : 0d:3h:39m:6sSystem hardware version : 3.2 /硬件版本信息System software version : 1.61(4) Build Sep 9 2005 Release /IOS版本信息System BOOT version : RG-S2126G-BOOT 03-02-02 /B

15、OOT层版本信息System CTRL version : RG-S2126G-CTRL 03-08-02 /CTRL版本信息Running Switching Image : Layer22、show version slots /查看交换机插槽信息Student_dormitory_B#show version slotsDevice Slot Ports Max Ports Module- - - - -1 0 48 48 S2150G_Static_Module1 1 1 1 M2121S-1000Base-SX1 2 0 1 M2131-Stack_Module2 0 48 48 S

16、2150G_Static_Module2 1 0 12 2 0 1 M2131-Stack_Module3 0 24 24 S2126G_Static_Module3 1 0 13 2 0 1 M2131-Stack_Module3、show running-config /查看当前交换机运行的配置文件（略。）4、show member /查看交换机堆叠是否启效Student_dormitory_B#show membermember MAC address priority alias SWVer HWVer- - - - - -1 00d0.f8d9.f0ba 10 1.61 3.22 0

17、0d0.f8d9.f2ef 1 1.61 3.23 00d0.f8ff.d38e 1 1.61 3.35、查看交换机VLAN信息Student_dormitory_B#show vlanVLAN Name Status Ports- - - -1 default active Gi1/1/121 Student_dormitory_B_vlan active Fa1/0/1,Fa1/0/2,Fa1/0/3 Fa1/0/4,Fa1/0/5,Fa1/0/6 Fa1/0/7,Fa1/0/8,Fa1/0/9 Fa1/0/10,Fa1/0/11,Fa1/0/12 Fa1/0/13,Fa1/0/14,Fa

18、1/0/15 Fa1/0/16,Fa1/0/17,Fa1/0/18 Fa1/0/19,Fa1/0/20,Fa1/0/21 Fa1/0/22,Fa1/0/23,Fa1/0/24 Fa1/0/25,Fa1/0/26,Fa1/0/27 Fa1/0/28,Fa1/0/29,Fa1/0/30 Fa1/0/31,Fa1/0/32,Fa1/0/33 Fa1/0/34,Fa1/0/35,Fa1/0/36 Fa1/0/37,Fa1/0/38,Fa1/0/39 Fa1/0/40,Fa1/0/41,Fa1/0/42 Fa1/0/43,Fa1/0/44,Fa1/0/45 Fa1/0/46,Fa1/0/47,Fa1/0

19、/48 Gi1/1/1,Fa2/0/1,Fa2/0/2-More-6、show interface switchport /查看交换机各接口工作模式Student_dormitory_B#show interfaces switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - - - -Fa1/0/1 Enabled Access 21 1 Disabled AllFa1/0/2 Enabled Access 21 1 Disabled AllFa1/0/3 Enabled Access 21 1

20、 Disabled AllFa1/0/4 Enabled Access 21 1 Disabled AllFa1/0/5 Enabled Access 21 1 Disabled AllFa1/0/6 Enabled Access 21 1 Disabled AllFa1/0/7 Enabled Access 21 1 Disabled AllFa1/0/8 Enabled Access 21 1 Disabled AllFa1/0/9 Enabled Access 21 1 Disabled AllFa1/0/10 Enabled Access 21 1 Disabled AllFa1/0/

21、11 Enabled Access 21 1 Disabled All-MoreGi1/1/1 Enabled Trunk 1 1 Disabled All /Trunk模式7、show mac-address-table dynamic /查看交换机动态学习到的MAC地址数Student_dormitory_B#show mac-address-table dynamicVlan MAC Address Type Interface- - - -1 00d0.f8ba.6001 DYNAMIC Gi1/1/121 0020.ed42.b02e DYNAMIC Fa1/0/1921 00d0.

22、f8ba.6007 DYNAMIC Gi1/1/18、show spanning-tree /查看spanning-tree信息Student_dormitory_B#show spanning-treeStpVersion : RSTP /spanning-tree模式SysStpStatus : Enabled /spanning-tree工作状态为EnabledBaseNumPorts : 121MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay :

23、 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8d9.f0bbPriority : 32768TimeSinceTopologyChange : 0d:3h:55m:8sTopologyChanges : 0DesignatedRoot : 800000D0F8D9F0BBRootCost : 0RootPort : 09、show spanning-tree interface gigabitEthernet 1/1/

24、1 /查看接口spanning-tree状态Student_dormitory_B#show spanning-tree interface gigabitEthernet 1/1/1PortAdminPortfast : DisabledPortOperPortfast : DisabledPortAdminLinkType : autoPortOperLinkType : point-to-pointPortBPDUGuard: DisabledPortBPDUFilter: Enabled /接口过滤Bpdu报文PortState : forwardingPortPriority : 1

25、28PortDesignatedRoot : 800000D0F8D9F0BBPortDesignatedCost : 0PortDesignatedBridge : 800000D0F8D9F0BBPortDesignatedPort : 8031PortForwardTransitions : 0PortAdminPathCost : 0PortOperPathCost : 20000PortRole : designatedPort /接口工作角色10、show clock /查看交换机时钟Student_dormitory_B#show clockSystem clock : 2005

26、-10-23 15:29:14 Sunday11、show logging /查看交换机日志Student_dormitory_B#show loggingSyslog logging: EnabledConsole logging: Enabled(debugging)Monitor logging: DisabledBuffer logging: Enabled(debugging)Server logging severity: debuggingFile logging: DisabledLogging history:2005-10-23 11:26:36 5-COLDSTART:S

27、ystem coldstart2005-10-23 11:26:36 5-LINKUPDOWN:Fa2/0/34 changed state to up2005-10-23 11:26:37 5-LINKUPDOWN:Fa1/0/19 changed state to up2005-10-23 11:26:37 5-LINKUPDOWN:Gi1/1/1 changed state to up2005-10-23 11:26:37 4-TOPOCHANGE:Topology is changed12、show cpu /查看CPU利用率Student_dormitory_B#show cpuCP

28、U utilization for five seconds: 3%CPU utilization for one minute : 6%CPU utilization for five minutes: 6%锐捷交换机的接口类型锐捷交换机的接口类型可分为以下两大类: 2 层接口(L2 interface) 1 Switch Port 由交换机上的单个物理端口构成，只有2层交换功能。分为Access Port和TrunkPort。Access Port和Trunk Port 的配置必须通过手动配置。 Access Port :每个 access port 只能属于一个 VLAN, Access

29、 port 只传输属于这个 VLAN 的帧。Access port 只接收以下三种帧:untagged 帧;vid 为 0 的 tagged 帧;vid 为 access port 所属 VLAN 的帧。只发送 untagged帧。 Trunk Port :Trunk port 传输属于多个 VLAN 的帧,缺省情况下 Trunk port 将传输所有 VLAN 的帧,可通过设置VLAN 许可列表来限制 trunk port 传输哪些 VLAN 的帧。每个接口都属于一个 native VLAN,所谓 native VLAN,就是指在这个接口上收发的 UNTAG 报文,都被认为是属于这个 VLA

30、N 的。Trunk port 可接收 tagged和 untagged 帧, Trunk port 接收到的帧不带 IEEE802.1Q tag,那么帧将在这个接口的 native vlan 中传输, 每个 trunk port 的 native vlan 都可设置。若 trunk port 发送的帧所带的 VID 等于该 trunk port 的 native vlan,则帧从该 trunk port 出去时,tag 将被剥离。Trunk Port 发送的非 native vlan 的帧是带 tag 的。 2 L2 Aggregate Port :由多个物理端口构成的 Switch port

31、。对于 2 层交换来说 L2 Aggregate port 就好象一个高带宽的 Switch port,通过 L2 Aggregate port 发送的帧将在 L2 Aggregate port 的成员端口上进行流量平衡,当一个成员端口链路失效后,L2 Aggregate port 会自动将这个成员端口上的流量转移到别的端口上。同样 L2 Aggregate port 可以为 access port 或 trunk port,但 L2 Aggregate port 成员端口必须为同一类型。您可通过 interfaceaggregateport 命令来创建 L2 Aggregate port。

32、3 层接口(L3 interface) SVI(Switch virtual interface) SVI 是和某个 VLAN 关联的 IP 接口。每个 SVI 只能和一个 VLAN 关联: SVI 是本机的管理接口,通过该管理接口管理员可管理交换机。您可通过 interface vlan 接口配置命令来创建 SVI,然后给 SVI 分配 IP 地址。 S2126G 与 S2150G 交换机可以支持多个 SVI, 但只允许一个 SVI 的 OperStatus 处于 UP 状态。SVI的 OperStatus 可以通过 shutdown 与 no shutdown 命令来切换。相关命令：A：f

33、ourfloor#conf t /进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.fourfloor(config)#interface gigabitEthernet 1/1 /进入接口配置模式fourfloor(config-if)#fourfloor(config-if)#end /返回到特权模式B：fourfloor#conf t Enter configuration commands, one per line. End with CNTL/Z.fourfloor(config)#interfa

34、ce range fastEthernet 0/1 - 48 /输入一定范围的接口，每个范围段可以用逗号隔开。range 的接口类型必须是一致的fourfloor(config-if-range)#anti-ARP-Spoofing ip 202.194.248.254fourfloor(config-if-range)#end三层交换机的配置1. 交换机支持的命令：交换机基本状态： switch: ；ROM状态，路由器是rommon hostname ；用户模式 hostname# ；特权模式 hostname(config)# ；全局配置模式 hostname(config-if)#

35、；接口状态交换机口令设置： switchenable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令 switch(config)#enable password xxa ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许

36、登录 switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置： switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线

37、 switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继 switch(config)#vtp domain ；设置发vtp域名 switch(config)#vtp password ；设置发vtp密码 switch(config)#vtp mode server ；设置发vtp模式 switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址： switch(conf

38、ig)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address ；设置IP地址 switch(config)#ip default-gateway ；设置默认网关 switch#dir flash: ；查看闪存交换机显示命令： switch#write ；保存配置信息 switch#show vtp ；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#show vlan ；查看vlan配置信息 switch#show interface ；查看端口信息 switch#show int f0/0 ；查看

39、指定端口信息补充：3层交换机多出的就是路由能力，体现在vlan的互相通信功能和端口的路由能力，下面介绍：开启路由功能：ip routing进入vlan 配置网段网关与路由配置接口相同interface vlan 1ip 192.168.1.1 255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN号，开启接口路由功能,进入接口配置：no swichport 交换机支持的命令：交换机基本状态： switch: ；ROM状态，路由器是rommon hostname ；用户模式 hostname# ；特权模式 hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态交换机口令设置： switchenable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xx