锐捷网络设备实训指导.doc

《锐捷网络设备实训指导.doc》由会员分享，可在线阅读，更多相关《锐捷网络设备实训指导.doc（20页珍藏版）》请在三一办公上搜索。

1、网络设备配置与管理实验指导书 实验一： 实验室设备基本配置使用方法实验目的 了解网络实验室布局及网络拓扑图，认识交换机与路由器等网络核心设备的拓扑结构；学习交换机与路由器的初始化配置命令（参考太原理工大学计算机与软件学院网络实验室项目实施文档） 实验内容（）RCMS配置使用方法（）锐捷网络设备基本配置 实验步骤一、 RCMS配置使用方法（1）什么是RCMS?RG-RCMS：RACK Control & Management Server，实验室机架控制和管理服务器。 统一管理和控制实验台上的多台网络设备 无需拔插控制台线，便可以实现同时管理和控制多台网络设备。 提供“一键清”功能，一键清除实验

2、台上网络设备的配置，方便多次实验 Web 图形界面，简单方便（2）RCMS工作原理RCMS实验室管理是基于Reverse Telnet的服务，RGNOS提供基于Reverse Telnet的RCMS实验室管理。实验室的使用者可以先登录到RCMS上，在RCMS上再反向TELNET到各个网络设备上，这样便可以在PC上多次TELNET的方法，实现同时操作多台网络设备的目的，并且不需要同时对网络设备进行线缆的拔插的目的。RCMS服务器同时提供一个Web页面来集中控制可使用Reverse Telnet访问的网络设备。在浏览器的地址栏上，输入RCMS服务器的地址，并且指定访问的端口为8080，则可以访问R

3、CMS主页。实验台访问地址备注RCMS-1http:/172.16.10.10:8080第一组学生只能访问此RCMSRCMS-2http:/172.16.10.20:8080第二组学生只能访问此RCMSRCMS-3http:/172.16.10.30:8080第三组学生只能访问此RCMS. 在主页上，列出了RCMS上所有的异步线路，及其所连接的网络设备。如果一个网络设备是可以访问的，则在图标上及名称上出现超链接，点击超链接就可以弹出一个Telnet客户端，通过Reverse Telnet访问相应的设备。如果已经有用户通过Reverse Telnet连接到该设备，则超链接将消失，不可点击。如果一

4、个异步线路不允许进行Reverse Telnet，则在主页上将显示已禁止的提示。异步线路所连接的网络设备和类型可以通过ip host命令来进行配置，如果没有配置，则认为是未知设备。 （3）RCMS配置1、配置RCMS名称Red-GiantenableRed-Giant#config tRed-Giant# (config)#hostname RCMS-12、配置RCMS密码Red-Giant(config)#enable secret level 15 0 star /level15指的是设置进入特权层的密码Red-Giant(config)#line vty 0 4 /允许5个人同时远程登录

5、路由器Red-Giant(config-line)#password 0 star /telnet远程登录密码Red-Giant(config-if)#exit3、配置RCMS与S3760交换机相连口IP地址并使端口UPRed-Giant(config)# interface FastEthernet 1/0Red-Giant(config-if)# ip address 172.16.10.10 255.255.255.0Red-Giant(config-if)# no shutdownRed-Giant(config-if)#exit4、配置RCMS服务器所连接的网络设备信息，将可以Rev

6、erse Telnet访问的设备名称配置为静态的域名，并且映射的IP地址为RCMS的地址。还可以为设备指定一个类型，目前可以指定的类型有：二层交换机、三层交换机、核心交换机、路由器、防火墙等。Red-Giant(config)# ip host RSR20-1 2001 172.16.10.10 routerRed-Giant(config)# ip host RSR20-2 2002 172.16.10.10 routerRed-Giant(config)# ip host RSR20-3 2003 172.16.10.10 routerRed-Giant(config)# ip host

7、RSR20-4 2004 172.16.10.10 routerRed-Giant(config)# ip host S3760-1 2005 172.16.10.10 l3-switchRed-Giant(config)# ip host S3760-2 2006 172.16.10.10 l3-switchRed-Giant(config)# ip host S2126G-3 2007 172.16.10.10 l2-switchRed-Giant(config)# ip host S2126G-4 2008 172.16.10.10 l2-switch备注：S2126G： Reverse

8、 Telnet所对应的端口为2007、2008该设备的类型为二层交换机。S3760： Reverse Telnet所对应的端口为2005、2006 该设备的类型为三层交换机。RSR20: Reverse Telnet所对应的端口为2001-2004,该设备的类型为路由器。5、配置异步接口相关属性Red-Giant(config)# line aux 0Red-Giant(config-line)# no exec /取消对异步串口的连接超时设置Red-Giant(config-line)# transport input telnet /设置Reverse Telnet 使用类型Red-Gia

9、nt(config-line)# exec-timeout 0 0 /设置使终端用户永远不会断开连接Red-Giant(config-line)#exitRed-Giant(config)# line tty 1 8Red-Giant(config-line)# no exec /取消对异步串口的连接超时设置Red-Giant(config-line)# transport input telnet /设置Reverse Telnet 使用类型Red-Giant(config-line)# exec-timeout 0 0 /设置使终端用户永远不会断开连接Red-Giant(config-if

10、)#exit二、网络设备（交换机、路由器）基本配置 要求熟悉交换机、路由器命令行操作模式以及各种模式之间的切换；掌握交换机、路由器的基本配置命令。1 使用命令行界面命令模式：锐捷设备管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。 普通用户模式： Switch 开机自动进入。在该模式来进行基本测试、显示系统信息 特权模式： SwitchenableSwitch# 在该模式来验证设置命令的结果。该模式是具有口令保护的 全局配置模式： Switch#configure terminal Switch(config)# 在使用该模式的命令来配置影响整个交换机、路由器的全局参数

11、 其他子模式:（1）交换机VLAN模式：Switch(config)#vlan 10 Switch(config-vlan)#（2）线路配置模式主机名(config-line)#配置交换机、路由器的线路参数 switch(config)#line vty 0 4 （3）接口配置模式: 配置路由器的接口参数router(config)#interface fastethernet 0/0 router(config-if)#（4）路由协议配置模式主机名(config-router)# 配置路由器的路由协议2、配置交换机名称switchenable 从用户模式进入特权模式switch#config

12、 t 进入全局配置模式switch# (config)#hostname S3760 为设备命名3、配置交换机密码switch (config)#enable secret level 15 0 star/level15指的是设置进入特权层的密码switch (config)#enable secret level 1 0 star /level1指的是设置telnet的密码/* 配置特权密码(config)#enable secret xxxxxx /该密码为15级最高权限密码，配置加密的特权模式密码(config)#enable password 配置进入特权模式的密码配置telnet登陆

13、密码(config)#line vty 0 4 /进入线路模式(config)#login /要求登录时进行认证(config-vty-line)#password xxxxxx /xxxxxx为密码串 */4、配置管理IP地址switch (config)# interface Vlan 1switch (config-if)# ip address 172.16.10.252 255.255.255.0switch (config-if)# no shutdownswitch (config-if)# exit5、查看并保存配置Switch # show running-config 查看

14、RAM里当前生效的配置信息Switch # write memory （1）Switch# copy running-config startup-config （2）Switcht#show startup-config 查看保存在flash里面的配置文件 、路由器接口参考配置：RouterRouterenable Router#config terminalRouter(config)#interface f0/0Router(config-if)#ip address 192.168.1.254 255.255.255.0Router(config-if)#no shutRouter(c

15、onfig-if)#int f0/1Router(config-if)#ip address 172.16.1.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#endRouter#copy run start *保存配置Destination filename startup-config? Building configuration.OK测试和分析路由配置Router#show running-config *显示当前配置Router#show ip route *显示路由表其他参考命令：1、 交换机配置的保存：swi

16、tch#copy running-config startup-configswitch#write momery2、 交换机配置文件删除：switch#delete flash:config.text路由器配置文件删除：router#erase startup-config3、 配置远程登陆密码：router(config)#line vty 0 4router(config-line)#loginrouter(config-line)#password psString4、 显示VLAN的方法： switch#show vlan vlanid5、 交换机端口安全地址：interface i

17、nterface-id进入接口配置模式。switchport mode access 设置接口为access模式（如果确定接口已经处于access模式，则此步骤可以省略）。switchport port-security打开该接口的端口安全功能switchport port-security maximum value设置接口上安全地址的最大个数，范围是1128，缺省值为128。switchport port-security violationprotect| restrict | shutdown设置处理违例的方式当端口因为违例而被关闭后，你可以在全局配置模式下使用命令errdisable

18、 recovery 来将接口从错误状态中恢复过来。switchport port-security mac-address mac-address ip-address ip-address手工配置接口上的安全地址。ip-address: 可选IP 为这个安全地址绑定的地址。实验二 交换机端口隔离【实验目的】 （1）理解VLAN基本原理；(2) 掌握一般交换机按端口划分 VLAN 的配置方法；（3）通过划分Port Vlan 实现本交换机端口隔离【实验内容】 (1) 在交换机上创建VLAN 2和VLAN 3.并命名为 test1，test2。(2) 把计算机1和计算机3划入VLAN 2，计算机

19、2划入VLAN 3。要求：同一VLAN间可以相互通信，不同VLAN之间不可以通信计算机1 计算机2 计算机3【实验原理】VLAN基本原理：相同VLAN主机通讯，不同VLAN主机隔离的特点。交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。VLAN1属于系统的默认VLAN，不可以被删除。【VLAN配置相关命令】 添加或者修改VLAN Switch(config)# vlan vlan-id Switch(config-vlan)# name vlan-name 删除VLAN

20、Switch(config)# no vlan vlan-id 查看VLAN Switch#show vlanVLAN Name Status Ports - - - -1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18， Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/2410 gongcheng active 20 xiaosh

21、ou active 30 caiwu active 将端口分配给一个VLANSwitch(config)# interface interface-id Switch(config)# interface range port-rangeSwitch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id【实验步骤】步骤1 未划vlan前连接在fa0/5口的计算机1和连接在fa0/6的计算机2互相可以ping通。步骤2：创建vlanSwitch#config terminal !进

22、入交换机全局配置模式Switch（config）vlan 2 !创建vlan2Switch（config-vlan）name test2 !将vlan 2命名为test2Switch（config）vlan 3 !创建vlan3Switch（config-vlan）name test3 !将vlan 3命名为test3步骤3：验证测试Switchshow vlan步骤4：将接口分配到vlanSwitch#config terminalSwitch（config）interface fastethernet0/5，F0/7Switch（config-if）switchport access vl

23、an 2Switch（config）interface fastethernet0/6Switch（config-if）switchport access vlan 3步骤5：验证测试Switchshow vlanPING计算机1和计算机2。PING计算机1和计算机3。实验三 跨交换机实现VLAN【实验原理】交换机的端口 ACCESS端口 UnTagged端口，即接入端口 Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口 Trunk端口 Tag Aware端口，即干道接口 可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之

24、间连接的端口 【相关配置命令】 配置VLAN Trunkl 将端口设置成Trunk端口Switch(config)# interface interface-id Switch(config-if)#switchport mode trunk 例如：在一台锐捷交换机上配置VLAN 5（名称为abc），将端口F0/10-F0/20添加到VLAN 5中，并将F0/1端口设置成Trunk端口，应该如何配置？ Switch(config)#vlan 5 Switch(config-vlan)#name abc Switch(config-vlan)#exit Switch(config)#interf

25、ace range fastEthernet 0/10-20 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 5 Switch(config-if-range)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end l 配置VLAN Trunk举例：Switch#show interfaces

26、fastEthernet 0/1 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - -Fa0/1 Enabled Trunk 1 1 Disabled AllSwitch#show interfaces fastEthernet 0/1 trunkInterface Mode Native VLAN VLAN lists - - - -Fa0/1 On 1 All 【实验内容】【实验步骤】:参见实验三实验步骤实验四 路由器静态路由的配置【实验目的】（）熟悉路由器的基本配置；

27、（2）掌握静态路由的配置方法和技巧；（3）掌握通过静态路由方式实现网络的连通性；【实验技术原理】路由器属于网路层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，要求你做适当配置实现两个校区间的正常相互访问。【实验设备】R1762（2台），PC（2台）、直连线（2条）、V.35线（1

28、条）【实验内容】（1）在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器R1、R2上配置静态路由；（4）验证R1、R2上的静态路由配置；（5）将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址。 （6）PC1、PC2主机之间可以互相通信；【实验拓扑图】 【实验步骤】（1）登录路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率Router(config)#interface serial 2/1Router(config-if)#ip address 172.16.2.1 255.255.255.252Route

29、r(config-if)#clock rate 6400Router(config-if)#no shutdownR2配置同上（2）在路由器R1、R2上配置静态路由R1:Router(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2或serial 2/1R2:Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或serial 2/1【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关分别设为 路由器接口F1/0 IP地址（2）在计算机上ping 默认网关地

30、址 (3) ping通后，ping 对方路由器及主机地址； 【实验问题】路由表中路由是怎么来的？【实验注意事项】如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE）实验五 路由器动态路由协议RIP的配置【实验目的】（1）掌握RIP协议的配置方法；（）掌握查看通过动态路由协议RIP学习产生的路由；【实验技术原理】RIP（Routing Information Protocols，路由信息协议）是应用较早、使用较普通的IGP内部网关协议，适用用于小型同类网络，是距离矢量协议；R I P用两种分组传输信息，更新（ U N P D AT E S ）和请求( R E Q U E S T

31、 S )。每个有R I P功能的路由器每隔3 0秒用UDP 520端口给与之直接相连的机器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。路由选择信息数据库的每个条目由两部分组成：局域网上能达到的I P地址和与该网络的距离。请求信息用于寻找网络上能发出R I P报文的其他设备。R I P用路程段数作为网络距离的尺度。每个路由器在给相邻路由器发出路由信息时，给每个路径加上内部距离。然而用跳数作为确定路径的标准不是总能提供最短路径。RIP协议跳数做为衡量路径开销的，RIP协议里规定最大跳数为15；RIP协议有两个版本：RIPv1和RIPv2，RIPv1属于有类路由协议，不支持VLSM

32、，以广播形式进行路由信息的更新，更新周期为30秒；RIPv2属于无类路由协议，支持VLSM，以组播形式进行路由更新。【实现功能】实现网络的互连互通，从而实现信息的共享和传递。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，为了简化网管的管理维护工作，学校决定采用RIP协议实现两校区路由互通。【实验设备】R1762（2台），PC（2台）、直连线（2条）、V.35线（1条）【实验内容】（1）在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；（

33、2）查看路由器生成的直连路由；（3）在路由器R1、R2上配置RIP协议；（4）验证R1、R2是否自动学习了其他网段的路由信息；（5）将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址。 （6）PC1、PC2主机之间可以互相通信；【实验拓扑图】【实验步骤】（1）登录路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率Router(config)#interface serial 2/1Router(config-if)#ip address 172.16.2.1 255.255.255.252Router(config-if)#clock rate 6400Router(

34、config-if)#no shutdownR2配置同上（）在路由器R1、R2上配置RIP协议R1：Router(config-router)#router RIPRouter(config-router)#network 172.16.1.0 Router(config-router)#network 172.16.2.0Router(config-router)#version 2R2Router(config-router)#router RIPRouter(config-router)#network 172.16.3.0 Router(config-router)#network 1

35、72.16.2.0Router(config-router)#version 2（）用show ip route查看路由信息；【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关分别设为 路由器接口F1/0 IP地址（2）在计算机上ping 默认网关地址（3）ping通后，ping 对方路由器及主机地址； 测试和分析路由配置参考命令：Router#show running-config *显示当前配置Router#show ip route *显示路由表Router#show int f0/0 *显示接口信息Router#debug ip rip要求在实验报告中写出各主机和路

36、由器配置，描述测试情况，写出各个路由器的路由表。【实验问题】观察debug ip rip的输出结果，验证R1、R2是否自动学习了其他网段的路由信息；如果学习不到其他网段的路由信息，什么原因？【实验注意事项】如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE），在串口上配置时钟频率时，一定要在电缆DCE端的路由器上配置，否则链路不通；实验六 路由器动态路由协议OSPF单区域的配置【实验目的】（）掌握OSPF协议的配置方法；（）掌握通过动态路由协议学习产生的路由；【实验技术原理】OSPF开放式最短路径优先协议，时目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各

37、种规模的网络环境，是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库，然后路由器采用SPF算法，以自己为根，计算到达其他网络的最短路径，最终形成全网络路由信息。【实验背景描述】学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，为了简化网管的管理维护工作，学校决定采用OSPF协议实现两校区路由互通。【实验设备】R1762（2台），PC（2台）、直连线（2条）、V.35线（1条）【实验内容】（1）

38、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率；（2）查看路由器生成的直连路由；（3）在路由器R1、R2上配置OSPF协议；（4）验证R1、R2是否自动学习了其他网段的路由信息；（5）将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址。 （6）PC1、PC2主机之间可以互相通信；【实验拓扑图】【实验步骤】（1）登录路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率Router(config)#interface serial 2/1Router(config-if)#ip address 172.16.2.1 255.255.255.252Router(

39、config-if)#clock rate 6400Router(config-if)#no shutdownR2配置同上（）在路由器R1、R2上配置OSPF协议R1：Router(config-router)#router ospf 10Router(config-router)#network 172.16.1.0 0.0.0.255 area 0Router(config-router)#network 172.16.2.1 0.0.0.0 area 0R2Router(config-router)#router ospf 10Router(config-router)#network

40、172.16.3.0 0.0.0.255 area 0Router(config-router)#network 172.16.2.2 0.0.0.0 area 0（）用show 34查看路由信息；【实验测试】（1）用网线将计算机和路由器的以太口相连，计算机的默认网关分别设为 路由器接口F1/0 IP地址（2）在计算机上ping 默认网关地址（3）ping通后，ping 对方路由器及主机地址； 测试和分析路由配置参考命令：Router#show running-config *显示当前配置Router#show ip route *显示路由表Router#show int f0/0 *显示接口信息Router#debug ip ospf要求在实验报告中写出各主机和路由器配置，描述测试情况，写出各个路由器的路由表。【实验问题】观察debug ip ospf的输出结果，验证R1、R2是否自动学习了其他网段的路由信息；如果学习不到其他网段的路由信息，什么原因？【实验注意事项】（1）如果两台路由器通过串口直接互连，则必须在其中一端设置时钟频率（DCE），在串口上配置时钟频率时，一定要在电缆DCE端的路由器上配置，否则链路不通；（2）在申明直连网段时，注意要写该网段的反掩码；（3）在申明直连网段时，必须指明所属的区域；