网络集成与设计试验报告讲解

1、网络设计与集成实验报告实验 1 交换机基本配置实验性质】操作性实验实验时间】 2016年 3 月 6 日 58节 实验地点】实验人】指导教师】实验分工及贡献率】实验目的】1. 熟悉交换机的外观，了解交换机各端口；2. 掌握“超级终端”的配置；3. 掌握交换机的配置方式，掌握本地控制台配置方式；4. 了解交换机的命令行界面；掌握交换机的用户视图、系统视图、端口视图；5. 掌握交换机端口速率、双工状态、网线类型、流量控制的配置；6. 掌握交换机的端口汇聚配置。实验环境】1. 分组实验，每组 3 人。2. 设备：华为 Quidway S3700 交换机 3 台；华为 Quidway S5700 交换

2、机 1 台 ; 计算机 3 台。实验步骤与实验记录】超级终端界面网络设计与集成实验报告1.5.6 交换机链路聚合配置组网需求以太网交换机 SWA 和交换机 SWB 之间用 3 条网线连接，将它们进行聚合以提高链路带宽， 实现流量负载分担。SWA参 与聚合的端口为 E0/0/2022 ， SWB参 与聚合的端口为 E0/0/2022 。组网图2网络设计与集成实验报告采用静态 LACP模式1). 在交换机 SWA 和 SWB 上分别做如下配置3网络设计与集成实验报告4网络设计与集成实验报告SWA与 SWB的配置一样测试端口汇聚结果# 检查 Eth-Trunk 1 是否创建成功，及成员接口是否正确加

3、入。# 显示 Eth-Trunk 1 的配置信息。5网络设计与集成实验报告# 在 Alice 主机上分别 ping 其它 3 台主机，然后察看交换机的 MAC 地址表1.5.7 交换机端口隔离配置基本知识通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的 端口之间二层、 三层数据的隔离， 既增强了网络的安全性， 也为用户提供了灵活的组网方案。 目前一台设备只支持建立一个隔离组，组内的以太网端口数量不限。通过以下配置步骤（表 1-3 ），用户可以将以太网端口加入到隔离组中，实现组内端口之间二层数据的隔离 。表 1-3 端口隔离配置命令操作命令说明进入系统视图syst

4、em-view-6网络设计与集成实验报告设置端口隔离模式port-isolate mode l2 | all 缺省情况下，端口隔离模式为二层隔离三层互通。进入以太网端口视图Interface interface-type interface-number-使能端口隔离功能Port-isolate enable group group-id 必选缺省情况下，隔离组中没有加入任何以太网端口组网需求1. 小区用户 PC1、 PC2、 PC3 分别与交换机的以太网端口 Ethernet0/0/1 、 Ethernet0/0/2Ethernet0/0/3 相连2. 交换机通过 Ethernet0/0/2

5、2 端口与外部网络相连3. 小区用户 PC1、 PC2、 PC3 之间不能互通。组网图配置步骤首先配置 PC端的 IP 地址，子网掩码以及网关，相互之间进行ping ，连在同一个交换机上的PC之间能够 Ping 通在交换机上配置隔离网络设计与集成实验报告# 显示隔离组中的端口信息。 display port-isolate group 18网络设计与集成实验报告The ports in isolate group 1:Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3# 验证配置结果PC1 和 PC2 不能互相 ping 通。PC1 和 PC3 不能互相 pin

6、g 通。PC2 和 PC3 不能互相 ping 通。1.5.8 端口绑定配置 基本知识9网络设计与集成实验报告通过端口绑定特性，网络管理员可以将合法用户的MAC地址和 IP 地址绑定到指定的端口上。进行绑定操作后， 只有指定 MAC 地址或 IP 地址的用户发出的报文才能通过该端口转发， 提 高了系统的安全性，增强了对网络安全的监控。华为 S3700/S5700 系列交换机的端口绑定配置命令见表。操作命令说明进入系统视图system-view-将合法用户的 MAC地址 和 IP 地址绑定到指定端 口上user-bind static mac-addr mac-address ip-addrip

7、-address interface interface-type interface-number进入以太网端口视图interface interface-typeinterface-number-将合法用户的 MAC地址 和 IP 地址绑定到当前端 口上ip source check user-bind enable组网需求为了防止小区内有恶意用户盗用 PC1 的 IP 地址，将 PC1 的 MAC 地址和 IP 地址绑定到 SwitchA 上的 Ethernet1/0/1 端口。组网图10网络设计与集成实验报告配置步骤11网络设计与集成实验报告1.5.9 端口镜像配置镜像基本知识 镜像一

8、般是将符合指定规则的报文复制到镜像目的端口。一般镜像目的端口会接入数据检测 设备，用户利用这些设备对镜像过来的报文进行分析，进行网络监控和故障排除等。 端口镜像，即将指定端口接收或者发送的报文复制到镜像目的端口。组网需求在 SW 做端口镜像，使得主机 Carl 能够观察到 Alice 接收和发送的所有数据。如图 1）镜像源端口为 Ethernet 0/0/1 ，对端口接收和发送的报文都进行镜像 2）镜像目的端口为 Ethernet 0/0/3组网图配置步骤12网络设计与集成实验报告1.6 配置系统故障处理 交换机上电后，如果系统正常，将在配置终端上显示启动信息；如果配置系统出现故13网络设计与

9、集成实验报告障，配置终端可能无显示或者显示乱码1 终端无显示故障处理如果上电后，配置终端无显示信息，首先要做以下检查：a. 电源是否正常。b. 配置电缆是否正确连接。 如果以上检查未发现问题，很可能是配置电缆有问题或者终端（如超级终端）参数的设置错 误，请进行相应的检查。2 终端显示乱码故障处理 如果配置终端上显示乱码，很可能是终端（如超级终端）参数的设置错误。请确认终端（如 超级终端）的参数设置：波特率为 9600 ，数据位为 8 ，奇偶校验为无，停止位为 1 ，流量控制为 无，选择终端仿真为 VT100 。【思考与分析】1可以从用户视图直接进到端口视图么？如果能直接进入，命令是什么？如果不能直接进入，进入的步骤是什么？答：不能直接进入。进入步骤如下：先从用户视图进入系统视图 , 命令为 system-view从系统视图进入端口视图，例如进入以太网端口7 的命令为 :Quidwayint