设备管理常用网络设备的管理

1、常用网络设备的管理综合实训报告题 目：常用网络设备的管理专业:班级:学号:姓名:来超指导教师:周伟长江工程职业技术学院信息工程系日期：2009年11月20日 TOC o 1-5 h z 二层交换机的管理与配置5 HYPERLINK l bookmark3 o Current Document S21系列交换机常用配置的命令 5 HYPERLINK l bookmark19 o Current Document 锐捷交换机的接口类型 11三层交换机的配置 12 HYPERLINK l bookmark26 o Current Document 1.交换机支持的命令 12交换机支持的命令 13 H

2、YPERLINK l bookmark48 o Current Document 锐捷三层交换机配置的备份 15 HYPERLINK l bookmark60 o Current Document 以下的备份步骤可以用两种方法实现 15 HYPERLINK l bookmark64 o Current Document 锐捷三层交换机配置的还原 16 HYPERLINK l bookmark66 o Current Document 如何识别是3层还是2层交换机 16 HYPERLINK l bookmark68 o Current Document 锐捷路由常用命令示范。搭建内部服务器的方法

3、，既端口映射方法 17 HYPERLINK l bookmark81 o Current Document 操作帮助特点20 HYPERLINK l bookmark83 o Current Document 总结20第一章绪论网络管理与维护综合实训是计算机网络专业学生进行的毕业 前最后一门课程，其主要目的是提高学生在网络组建与管理、 网络配 置与维护、网络综合布线等方面的实际操作技能， 是对所学专业课的 一次综合应用，对于计算机网络技术专业、计算机应用专业、计算机 维护专业、计算机信息管理等专业的学生非常重要。本门课程设计的理念就是把三来年所学网络技术与实际工作中要解决的问题对接起来，网络管

4、理与维护综合实训 与以往实训不同， 以往实验或实训是以点为目标，而本门实训课程是以面作为目标，例 如，DHCP服务Web服务本门实训课程是所学技术在实际工作中 的具体应用，培养的是学生对专业知识的应用能力，在课程开发时， 们特别注意案例分析，提高学生的实际应用的综合能力和职业素质。二层交换机是对应于 OSI/RM的第二协议层来定义的，因为它 只能工作在OSI /RM开放体系模型的第二层数据链路层。 二层交换机依赖于链路层中的信息（如 MAC地址）完成不同端口数据间 的线速交换，一般应用于小型企业或中型以上企业网络的桌面层次。三层同样是对应于OSI /RM开放体系模型的第三层网 络层来定义的，也

5、就是说这类交换机可以工作在网络层， 它比第二层 交换机更加高档，功能更加强。三层交换机因为工作于 OSI/RM模 型的网络层，所以它具有路由功能，它是将 IP地址信息提供给网络 路径选择，并实现不同网段间数据的线速交换。当网络规模较大时， 可以根据特殊应用需求划分为小面独立的 VLAN网段，以减小广播 所造成的影响时。通常这类交换机是采用模块化结构，以适应灵活配 置的需要。所谓 路由”，是指把数据从一个地方传送到另一个地方的行为 和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为 Router,是一种连接多个网络或网段的网络设备，它能将不同网络或 网段之间的数据信息进行 翻译”，以使

6、它们能够相互 读懂”对方的数 据，从而构成一个更大的网络。路由器主要有以下几种功能：第一， 网络互连；第二，数据处理；第三，网络管理。二层交换机工作在第二层（即数据链路层），对它来说，网络上的数 据就是MAC地址的集合，它能分辨出帧中的源 MAC地址和目的M AC地址，因此可以在任意两个端口间建立联系，但是交换机并不懂 得IP地址，它只知道MAC地址。三层交换机、路由器工作在第三层（即网络层），它能理解数据中的IP地址，如果它接收到一个数据包，就检查其中的 IP地址，如果目 标地址是本地网络的就不理会，如果是其他网络的，就将数据包转发 出本地网络。JXDocunents and Setting

7、sXRonimstratoi*ipCDnfig/allJindows 20M IP ConfigurationHost Hane :teacher TOC o 1-5 h z Ppinapy DNS SufFix ：Node Type ：BroadcastIP Routing Enabled：NoVINS Proxy Enabled：NoEthernet adapter 本地连赛Connection-specific DNS SuffixDescription : Realtek RIL8139/810X Family PCI FastEthernet NICPhysical Address：

8、 00-0H7-12-BB-93DHCP Enabled：NoIP Address:071,173.2Subnet flask:24Default Gateway：0DNS Servers ：33二层交换机的管理与配置S21系列交换机常用配置的命令给交换机（堆叠组）命名，便于记忆，可提高后期管理效率示例 1: switch#configswitch（config）#hostname S2150G/S2150G 为该交换机（堆叠组）的名字给交换机（堆叠组）配置管理密码示例 2： S2150G(config)#enable secret level 1 0 rg 配置 telnet 管理密码为 r

9、gS2150G(config)#enable secret level 15 0 rg配置特权模式下的管理密码rg给交换机(堆叠组)配置管理IP示例 3: S2150G(config)#interface vlan 1 假设管理 VLAN 为 VLAN 1S2150G(con的-if)#ip address / 给管理 VLAN 配置管 理IP地址S2150G(config-if)#no shutdown激活管理 IPS2150G(con巾g-if)#shutdown关闭管理 IP给交换机(堆叠组)配置网关示例 4： S2150G(config)#ip default-gateway 54/假

10、设网关地址为 54给交换机划分VLAN示例 5: S2150G(config)#vlan 100/建立 VLAN 100S2150G(config)#name Student_A_4 /该 VLAN 是学生宿舍 A 栋 4 楼的用户VLAN将交换机接口划入 VLAN 100中示例 6: S2150G(config)#interface range f 1/0/1-48,2/0/1-48S2150G(config-if-range)#switchport access vlan 100S2150G(config-if-range)#no switchport access vlan将接口划到默认

11、 VLAN 1 中建立安全访问控制列表(ACL )any eq 445any eq 445any eq 135any eq 136any eq 137any eq 138any eq 139any eq netbios-ss any eq netbios-dgm any eq netbios-ns any eq 136any eq 135示例 7: S2150G(config)#ip access-list extended myAcl给 ACL 命名为 myAclS2150G(config-ext-nacl)#deny tcp anyS2150G(config-ext-nacl)#deny

12、udp anyS2150G(config-ext-nacl)#deny tcp anyS2150G(config-ext-nacl)#deny tcp anyS2150G(config-ext-nacl)#deny tcp anyS2150G(config-ext-nacl)#deny tcp anyS2150G(config-ext-nacl)#deny tcp anyS2150G(config-ext-nacl)#deny udp anyS2150G(config-ext-nacl)#deny udp anyS2150G(config-ext-nacl)#deny udp anyS2150

13、G(config-ext-nacl)#deny udp anyS2150G(config-ext-nacl)#deny udp anyS2150G(config-ext-nacl)#permit ip any anyS2150G(config)#no ip access-list extended myAcl去除 myAcl 的定义将安全访问控制列表(ACL )应用到具体的接口上示例 8： S2150G(config)#interface range f 1/0/1-48,2/0/1-48S2150G(config-if-range)#ip access-group myAcl inS2150

14、G(config-if-range)#no ip access-group myAcl in 从接口去除 ACL将接口工作模式定义为Trunk示例 9: S2150G(config) #interface gigabitEthernet 1/0/1 / 假设堆叠组的上联光纤口为1/0/1S2150G(config-if)#switchport mode trunk 将该接口工作模式定义为 TrunkS2150G(config-if)#no switchport mode 将该接口工作模式定义为 Access10、为防止物理环路的出现，在 S21上启动STP/RSTP/MSTP协议 示例 10:

15、 S2150G(config)#spanning-treeS2150G(config)#spanning-tree mode RSTP / 以 RSTP 为例11、S21系列交换机直连 PC或者HUB时，将该接口设置为portfast示例 11: S2150G(config)#interface range f 1/0/1-48S2150G(config-if-range)#spanning-tree portfast12、将上联光纤口启动过滤Bpdu报文功能，提高网络的稳定性示例 12： S2150G(config)#interface gigabitEthernet 1/0/1S2150G

16、(config-if) #spanning-tree bpdufilter enabledS2150G(config-if)#spanning-tree bpdufilter disabled / 禁用 Bpdu 过滤功能13、给交换机启动 SNMP协议，便于StarView网管工具发现示例 13: S2150G(config) #snmp-server community public roC：XDocunents and SettmgsvldninistratorpLng pinging 127.0*0.1 with 32 bytes of data：C： J)ocunentsandSet

17、tincjs:ldninLtrAtork命令提示符凶HZReply Reply Reply Replyfronfronfromf ron： bytes32 ： bjjtes=32127.0,0*1： hytes=32127,0.0,1: bj/tes=32tine10nstine10nstine10nstine10msTTL428TTL=128TTL=128TTL=128Ping statistics for ：Packets： Sent = 4A Received = 4. Lost = 0 Switch Port由交换机上的单个物理端口构成，只有2层交换功能。分为Access Port 和

18、 TrunkPort。Access Port 和 Trunk Port 的配置必须通过手动配置。Access Port :每个 access port只能属于一个 VLAN, Access port 只传输属于这 个 VLAN 的帧。Access port只接收以下三种帧：untagged帧;vid为0的tagged 帧;vid 为access port所属 VLAN 的帧。只发送 untagged帧。Trunk Port :Trunk port 传输属于多个 VLAN 的帧，缺省情况下 Trunk port将传 输所有VLAN 的帧,可通过设置VLAN许可列表来限制trunk port传输哪

19、些VLAN 的帧。每个接口都属于一个native VLAN,所谓native VLAN,就是指在这个接口上收发的 UNTAG 报文,都被认为是属于这个VLAN的。Trunk port可接收tagged和untagged帧，Trunk port接收到的帧不带IEEE802.1Q tag,那么帧将在这个接口的 native vlan中传输，每个trunk port的native vlan都可设置。若 trunk port发送的帧所带的VID 等于该trunk port的native vlan,则帧从该 trunk port出去时，tag将被剥离。Trunk Port发送的非 native vlan

20、的帧是带 tag的。2 L2 Aggregate Port :由多个物理端口构成的Switch port。对于 2层交换来说 L2 Aggregate port 就好象一个高带宽的Switch port,通过 L2 Aggregate port 发送的帧将在 L2 Aggregate port的成员端口上进行流量平衡，当一个成员端口链路 失效后，L2 Aggregate port会自动将这个成员端口上的流量转移到别的端口上。同 样 L2 Aggregate port 可以为 access port 或 trunk port,但 L2 Aggregate port 成员 端口必须为同一类型。您可

21、通过interfaceaggregateport命令来创建 L2 Aggregateport。层接 口(L3 interface)SVI(Switch virtual interface) SVI是和某个 VLAN 关联的 IP 接口。每个 SVI只能和一个 VLAN 关联：SVI是本机的管理接口 ，通过该管理接口管理员可管理 交换机。您可通过 interface vlan接口配置命令来创建SVI,然后给 SVI分配IP地址。S2126G与S2150G交换机可以支持多个SVI, 但只允许一个 SVI的OperStatus 处于 UP 状态。SVI 的 OperStatus 可以通过 shutd

22、own 与 no shutdown 命令来切换。 相关命令：A：fourfloor#conf t/进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z. fourfloor(config)#interface gigabitEthernet 1/1 / 进入接口配置模式 fourfloor(config-if)# fourfloor(config-if)#end返回到特权模式B： fourfloor#conf t11Enter configuration commands, one per line. End w

23、ith CNTL/Z.fourfloor(config)#interface range fastEthernet 0/1 - 48 / 输入一定范围的接口，每个范 围段可以用逗号隔开。range的接口类型必须是一致的fourfloor(config-if-range)#anti-ARP-Spoofing ip 54 fourfloor(config-if-range)#end三层交换机的配置1.交换机支持的命令：交换机基本状态：switch: ; ROM 状态，路由器是 rommonhostname ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式

24、hostname(config-if)# ;接 口状态交换机口令设置：switchenable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ; 设置特权力口密口令 switch(config)#enable password xxa ; 设置特权非密口令 switch(config)#line console 0; 进入控制台口switch(config-line)#line vty 0 4;进入虚拟终端switch(confi

25、g-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xx switch#exit ;返回命令交换机VLAN设置：switch#vlan database ;进入 VLAN 设置 switch(vlan)#vlan 2;建 VLAN 2switch(vlan)#no vlan 2;删 vlan 2switch(config)#int f0/1;进入端口 1switch(config-if)#switchport access vlan 2;当前端口 力口入 vlan 2switch(config-if)#switchport m

26、ode trunk ; 设置为干线switch(config-if)#switchport trunk allowed vlan 1, 2 ; 设置允许的 vlanswitch(config-if)#switchport trunk encap dot1q ; 设置 vlan 中 switch(config)#vtp domain ;设置发 vtp 域名 switch(config)#vtp password ;设置发 vtp 密码 switch(config)#vtp mode server ; 设置发 vtp 模式 switch(config)#vtp mode client ; 设置发

27、vtp 模式12 交换机设置IP地址：switch(config)#interface vlan 1; 进入 vlan 1switch(config-if)#ip address ;设置 IP 地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash:；查看闪存交换机显示命令：switch#write ;保存配置信息switch#show vtp;查看vtp配置信息switch#show run;查看当前配置信息switch#show vlan ;查看 vlan 配置信息switch#show interface ;查看端 口信息s

28、witch#show int f0/0;查看指定端口信息补充：3层交换机多出的就是路由能力，体现在 vlan的互相通信功能和端口的路由能力，下面介 绍：开启路由功能：ip routing进入vlan配置网段网关与路由配置接口相同interface vlan 1ip 路由配置与路由器配置相同只是把接口换为VLAN+VLAIt,开启接口路由功能进入接 口酉已置： no swichport交换机支持的命令：交换机基本状态：switch: ； ROM 状态，路由器是 rommonhostname ;用户模式hostname# ;特权模式hostname(config)# ；全局酉己置模式hostnam

29、e(config-if)# ； 接 口 状态交换机口令设置：switchenable ；进入特权模式switch#config terminal ;进入全局酉己置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ； 设置特权力口密 口 令 switch(config)#enable password xxa ; 设置特权非密口令 switch(config)#line console 0; 进入控制台口switch(config-line)#line vty 0 4；进入虚拟终端switch(confi

30、g-line)#login ；允许登录 switch(config-line)#password xx ； 设置登录口令 xx13switch#exit ;返回命令交换机VLAN设置：switch#vlan database ;进入 VLAN 设置switch(vlan)#vlan 2 ;建 VLAN 2switch(vlan)#no vlan 2；删 vlan 2switch(config)#int f0/1;进入端口 1switch(config-if)#switchport access vlan 2； 当前端口力口入 vlan 2switch(config-if)#switchport

31、 mode trunk ； 设置为干线switch(config-if)#switchport trunk allowed vlan 1, 2 ； 设置允许的 vlanswitch(config-if)#switchport trunk encap dot1q ; 设置 vlan 中继 switch(config)#vtp domain ；设置发 vtp 域名switch(config)#vtp password ;设置发 vtp 密码switch(config)#vtp mode server ；设置发 vtp 模式switch(config)#vtp mode client ; 设置发 v

32、tp 模式交换机设置IP地址：switch(config)#interface vlan 1；进入 vlan 1switch(config-if)#ip address ；设置 IP 地址 switch(config)#ip default-gateway ；设置默认网关 switch#dir flash:；查看闪存交换机显示命令：switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ； 查看 vlan酉己置信息switch#show interface ; 查看端 口信息

33、switch#show int f0/0 ;查看指定端口信息14K s t a c K_1.2 FX J_W3 _S305 0_Z isplas/ v ei*s io nHuawe 1 Uer-sat iLe Routirag Platfom SoftwareURP Software, Uersion 3.18, RELEASE 0829Couyrisht 28002004 HUHWEI IEGH 8- LTD.Qu id vay S3O50C upt ine is 2? UEEkl dy,23 hours*32 minutesQuidn/y 3 OS0C with 1 PouepPC pro

34、cesEoi?b4H btes SDKAH81V2K bytes Flash lleRDPyConf ig Reg is tei* po ints to FLASUHardware Ueis io n is HEU.CCFLD V&inn i? (5修ZBootron Uei*sion is 150Subs lot & 48 PE a覆产与 Uet*sion Is REU.fl Suhs 1gt 1 1 &TACKUerdnifiWVWra* HQ43Subslot 2 1 GE Hardware V&*,siar 晨61 魁孱也补充：3层交换机多出的就是路由能力，体现在 vlan的互相通信功

35、能和端口的路由能力，下面介绍：开启路由功能：ip routing进入vlan配置网段网关与路由配置接口相同interface vlan 1ip 路由配置与路由器配置相同只是把接口换为VLAN+VLAN号，开启接口路由功能，进入接口配置：no swichport锐捷三层交换机配置的备份交换机的管理好像只能在内网中（相对于外网而言）进行。1、选定一台PC机作为管理机（假设此PC机的IP地址是0） , PING 通交换机，例如，交换机的IP地址是2、进入交换机的全局配置模式，在 PC机上单击“开始”一一“运行”， 输入 telnet 回车。3、输入telnet密码，默认是ruijie显示交换机名和一

36、个“ ”符号。4、输入命令enable5、输入enable密码，默认是ruijie显示交换机名和一个“ #符号。通过以上的步骤则进入交换机的全局配置模式。以下的备份步骤可以用两种方法实现：方法一（不使用任何第三方软件）156、输入show run命令，显示原先操作命令，因为不能一次显示完毕，须 不断回车，这些显示出来的命令就是你的交换机的配置。7、单击鼠标右键，选择其中的“标记”命令，将刚才显示的所有配置命令 框选（按住鼠标左键拖拉），反白显示后，再单击鼠标右键。（表示选中的内容被复制到剪贴板。）8、新建一个文本文件，右击鼠标，粘贴刚才复制的内容，保存即可。改一个你能明白的文件名就好了，这就是

37、你的交换机配置备份文件。方法二（使用tftp软件协助备份与还原）下载地址：http:/show.aspx?id=60&cid=12在PC机上运行这个软件，这是一个很小的ftp软件。使用上面说的15的步骤进入交换机全局配置模式。6、在全局配置模式下，运行copy run tftp回车。7、输入tftp服务器的IP地址（就是PC机的IP,这里是0）8、输入配置的备份文件名，即可。锐捷三层交换机配置的还原交换机的配置在多次修改后，可能会出现错误，这个时候就需要将原来备份 的配置还原，使用tftp这个小软件还可以实现交换机配置的还原。方法如下：把备份下来的配置文件拷贝到tftp软件相同的目录下，在 P

38、C机上运行tftp 这个软件。使用备份时说的15的步骤进入交换机全局配置模式。在全局配置模式下，运行copy tftp run输入tftp的IP地址，就是PC机的IP地址，这里是0再输入配置文件名，就把配置拷回去了。再运行copy run start回车保存就OK 了。如何识别是3层还是2层交换机举例说明：302620125012看第2位是04的说明它是2层交换机163550看第2位是59的说明它是3层交换机LI(Lite software Image)表示设备为弱特性版本。SI (Standard software Image)表示设备为标准版本，包含基础特性。EI(Enhanced sof

39、tware Image) 表示设备为增强版本，包含某些高级特性。HI(Hyper software Image)表示设备为高级版本，包含某些更高级特性Z,表示没有上行接口；(新产品不允许此位)G,表示上行GBIC接口；P,表示上行SFP接口；T,表示上行RJ45接口；V,表示上行VDSL8 口；W表示上彳T可配置WANS 口；C,表示上行接口可选配；M,表示上行接口为多模光口；S,表示上行接口为单模光口；F,表示下行接口为模板板，可插光接口板或电接口板。主要为兼容3526F,3526EF, 3552F等老产品的命名。当同时存在时，表示上行接口为多种接口类型复合注：Comb湍口不在命名中显示。锐

40、捷路由常用命令示范。搭建内部服务器的方法，既端口映进入射方法Red-Giant enable特权用户组Red-Giant# config terminal 进入全局配置Red-Giant(config)# interface fastethernet 0-进入WANP配置层Red-Giant(config-if)# ip address 1648-酉己置 WANR 地址Red-Giant(config-if)# ip nat outside-设置 WANH 为共享连接的internet 的接入口Red-Giant(config-if)# no shut-启用 WAN口Red-Giant(config-if)# end-返回普通用户层17系统会返回提示信息，提示 WAW处于UP状态Red-Giant# config terminalRed-Giant(config)# interface fastethernet 1进入全局配置- 进入Red-Giant(config-if)#ip address -配置LAN 口地址Red-Giant(config-if)#ip nat insideinter