海事信息工程学院实验指导书0312-final

1、H3C 网络实验指导书编写瑾以此指导书献给海事大学信息在网络工程技术上孜孜以求，并希望有所建树的莘莘学子们！有问题请联系：54256139to：不得目录实验一：在Windows 2003 环境中部署DHCP服务5实验二：在Windows 2003 环境中部署DNS服务13实验三：交换机基本配置25实验 3.1 Console配置方式25实验 3.2net配置方式28实验 3.3 熟悉交换机常用命令29实验四：交换机端口配置31实验 4.1熟悉交换机端口常用命令31实验 4.2掌握端口聚合配置32实验 4.3端口镜像配置实验35实验 4.4 POE供电配置实验36实验五：路由器基本配置与升级.3

2、7实验 5.1 路由器基本配置37实验 5.2 路由器升级与.39实验六：VLAN基础配置43实验 6.1 Vlan的基本配置43实验 6.2 交换机Trunk模式配置45实验 6.3 Vlan间通信配置46实验 6.4 单臂路由Vlan间通信配置47实验七：STP，RSTP49实验 7.1 广播风暴实验49实验 7.2 STP配置实验50实验八：端口安全和MAC地址绑定、802.1X认证52实验 8.1 端口MAC地址绑定52实验 8.2 本地 802.1X认证配置55实验九：静态路由协议配置56实验十：RIP路由协议配置601实验 10.1 RIP v1 协议配置实验60实验 10.1 R

3、IP v2 协议配置实验63实验十一：OSPF路由协议配置65实验 11.1 单区域OSPF配置实验65实验 11.2 OSPF DR的实验67实验 11.3 多区域OSPF配置及Stub配置实验71实验 11.4 OSPF虚链路，路由聚合，路由引入实验78实验十二：BGP路由协议配置86实验 12.1 BGP协议基本配置86实验 12.2 BGP和IGP的交互配置89实验 12.3 BGP路由反射器实验93实验十三：配置ACL控制96实验 13.1 标准ACL配置96实验 13.2 扩展ACL配置98实验十四：地址转换（NAT）、DHCP配置100实验 14.1 Easy NAT配置及DHC

4、P配置实验100实验 14.2 用地址池方式做NAT配置实验102实验十五：广域网协议配置103实验 15.1封装HDLC及PPP协议实验103实验 15.2封装PPP并启用PAP实验105实验 15.3封装PPP并启用PAP双向认证实验106实验 15.4封装PPP并启用CHAP实验107实验 15.5封装PPP并启用CHAP双向认证实验108实验 15.6 PPP-MP（多路PPP绑定）实验109实验 15.7 FR帧中继配置实验113实验十六：WLAN连接及配置115实验 16.1双机无线网卡的互连实验115实验 16.2无线网络的配置及安全加密部署实验118实验 16.3无线AP局域网

5、接入配置1242实验十七：功能128实验 17.1 IPSEC-用手工方式建立SA配置实验128实验 17.2 IPSEC-用IKE方式建立SA配置实验132实验 17.3 GRE over IPv4 配置实验135实验十八：分析和研究组播解决方案140实验 18.1 PIM-DM配置实验140实验 18.2 PIM-SM配置实验148实验十九：IPV6 基本配置155实验 19.1 ipv6 静态路由配置实验155实验 19.2 ipv6 RIPng配置实验158实验 19.3 OSPF v3 配置实验161实验 19.4 BGP4+配置实验170实验 19.5 GRE over IPv6

6、配置实验175实验二十：无线交换机配置178实验 20.1 WX3024 与Fit AP直连配置实验178实验 20.2 WX3024 与Fit AP跨网连接配置实验 1185实验 20.3 WX3024 与Fit AP跨网连接配置实验 2193实验 20.4 WX3024 与Fit AP跨网连接配置实验 3201实验二十一：IP语音实验213实验 21.1 语音网关配置实验213实验 21.2 OCE语音网守配置实验216实验 21.3 OCE语音网守+语音网关配置实验222实验二十二：特性实验225实验 22.1透明模式配置实验225实验 22.2路由模式+NAT配置实验228实验 22.

7、3透明模式下配置MAC地址过滤实验232实验 22.4基于应用层的滤实验235实验二十三：IMC基础配置实验238实验二十四：ARP防御实验2443实验二十五：网络流量分析实验247公司介绍267公司案例2684实验一：在Windows 2003 环境中部署DHCP服务实验原理：DHCP(Dynamic Host Configuration Protocol)即动态主机分配协议。使用 udp 协议进行数据报传递，使用的端口是 67 以及 68。通常应用为自动给终端设备分配 ip 地址，掩码，默认网关。实验内容：掌握在 Windows2003 服务器中部署 DHCP 服务的方法实验设备：Wind

8、ows 2003 服务器一台实验步骤：一、部署安装 DHCP 服务器1.打开 WIN2003，然后点击开始程序管理工具管理您的服务器2.然后点击添加或删除角色,如图：53.然后点击下一步，出现服务器角色，选择 DHCP 服务器，如图：4.然后一直点击下一步，直到开始安装DHCP 服务器组件，如图：65.然后会弹出一个“新建作用域向导”，填入作用称和描述后点击下一步，如图：6.出现作用域分配地址范围的画面，输入地址范围，指定子网掩码后点击下一步如图：77.出现添加排除画面，可以输入 HDCP 服务器不分配的地址范围，然后点击添加，添加排除列表完成后点击下一步，如图：8.出现租约期限画面，默认设置

9、为 8 天，继续下一步，如图：89.出现配置 DHCP 选项画面，选择“否”，继续下一步直到完成安装。10. 管理 DHCP 服务器：点击开始程序管理工具DHCP，就可以对之前配置的 DHCP 服务器做一些调整设置及管理了，如图：9二、多网超级作用域的创建要求：在超级作用域下包含一下成员作用域：作用域 1： - 54作用域 2： - 541 进入 DHCP 管理界面，用右键单击控制台树中适用的 DHCP 服务器，然后在其弹出的快捷菜单中选择“新建超级作用域”，如图：2 为超级作用建立名称，点击下一步，如图：103 选择作用域，让用户通过可用的作用域列表中选择一个或多个作用域组成一个超级作用域，

10、然后点击下一步后完成超级作用域的创建。如图：4 之后就可以在超级作用域中添加其他的作用域了，在超级作用域点击右键新建作用域，如图：115 按前面一样的步骤完成添加就完成了多网超级作用域的创建了，如图：12实验二：在Windows 2003 环境中部署DNS服务实验原理：DNS 即是和TCP53 端口 。在系统 (ernet上Name System) 的缩写，它与IP地址之间是一一对应的，需要使用UDP虽然便于人们，但机器之间只能互相认识IP地址，它们之间的转换工作称为,解析需要由专门的服务器来完成，DNS就是进行的服务器。实验内容：掌握在 Windows2003 服务器中部署 DNS 服务的方

11、法实验设备：Windows 2003 服务器一台实验步骤：一、部署 DNS 服务器1.打开 WIN2003，然后点击开始程序管理工具管理您的服务器2.然后点击添加或删除角色3.然后点击下一步，出现服务器角色，选择 DNS 服务器，然后点击下一步，如图：134.开始安装 DNS 服务器了，出现 DNS 服务器向导，点击下一步，如图：5.出现选择合适您的网络大小的查找区域类型，这里选择创建正向查找区域（适合小型网络使用），点击下一步，如图：146.在新的窗口中选择这台服务器该区域，点击下一步，如图：7.这时系统要求输入新区域的名称，点击下一步，如图：158.用户输入了新区后，要求创建一个新的区域文

12、件，选择创建新文件。区域文件的默认命名是区，扩展名为 DNS。点击下一步，如图：9.这时系统要求指定这个 DNS 区域接受安全、不安全或非动态的更新，由于允许非安全和安全动态更新会使安全性大大降低，所以一般建议选择“不允许动态更新”，点击下一步：1610.然后需要指定这个 DNS 区域转发器，然后在对应的文本框内输入转发器的 IP 地址，点击下一步并完成安装，如图：二、设置正向搜索区域1.点击开始程序管理工具DNS2.启动 DNS 服务器后，弹出 DNS 服务器管理窗口，如图：173.单击正向查找区域，然后在展开的区中点击右键，选择新建主机，如图：4.输入主机名称和主机 IP，点击添加主机完成

13、添加就完成了这部分设置。18三、设置反向搜索区域1.右键单击反向查找区域，然后选择新建区域，如图：2.新建区域向导中点击下一步，在区域类型中选择主要区域，单击下一步，如图：193.在新的窗口可以输入网络 ID 或区称，反向搜索区域是一个地址到名称的数据库，可以帮助计算机将 IP 地址转换成 DNS 名称。点击下一步，如图：4.创建一个新的区域文件，区域文件的默认文件名为区，以 DNS 为扩展名，如要从另一台服务器区域时，则只要导入该服务器的区域文件即可。然后点击下一步，如图：205.在新建区域向导窗口中，同样选择不允许动态更新，点击下一步，完成设置，如图：6.然后为反向搜索区域的主机新建一个指

14、针。用右键单击该主机，选择新建指针，如图：217.接着系统就会弹出一个新建资源窗口，然后通过输入主机号码的最后一位来指定一台具体的计算机，使得计算机 IP 号码和主机名一一对应，如图：8.完成后发现 DNS 窗口右边显示出了新建的指针，如图：22四、设置 DNS 转发器1.右键单击控制台树中的 DNS 服务器，选择属性，如图：2.接着会弹出“SUN 属性”框，框中有“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”，可以通过不同的选项卡进行设置，如图：233.选择“转发器”，单击“DNS 域”列表框中的。在“所选域的转发器 IP 地址列表”下，输入转发器的 ip

15、地址，然后单击添加，最后单击确定，完成转发器设置，如图：24实验三：交换机基本配置实验原理：交换机(Switch)也叫交换式集线器，是一种工作在OSI第二层(数据链路层，参见“广域网”定义)上的、基于MAC (网卡的介质控制地址)识别、能完成封装转发数据包功能的网络设备。它通过对信息进行重新生成，并经过处理后转发至指定端口，具备自动寻址能力和交换作用。交换机不懂得IP地址，但它可以“学习”MAC地址，并把其存放在地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机上的所有端口均有独享的信道带宽，以保证每个端口上数据的快速有效传输。由于交换机

16、根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，而不会向所有端口发送，避免了和其它端口发生，因此，交换机可以同时互不影响的传送这些信息包，并防止传输，提高了网络的实际吞吐量。实验内容：了解交换机的基本配置方法；熟悉交换机常用配置命令。实验 3.1 Console配置方式实验设备：一台交换机，一台 PC 机实验组网图：实验步骤：1打开超级终端：开始程序附件通讯超级终端。2弹出框，输入连接名称后按确定。253再次弹出框，在“连接时使用”选项中选择 com1 口后确定。4在 com1 属性框中选择属性参数如下：设置波特率为 9600，数据位为 8，奇偶校验为无，停止位为 1，流量

17、控制为无，然后点击确定。5完成参数配置后按确定即可与交换机交互，进入用户视图。是用 AR2811 作为互联设备的net 控制台，所以要登陆实验设备先要登陆注：AR2811 具体方法为：261.把 PC 的网卡的 IP 地址设置为 192.168.100.，子网掩码为 2.点击屏幕左下方的“开始”菜单，进入“运行”，输入 cmd 将跳出一个窗口。3.在窗口里面敲入命令net51，则会看到下面一个画面。4.根据画面的提示，敲入net 20XX，那么就进行了相应的想要控制的实验设备。a) 上图为假设进入路由器 s3610-1，那么敲入net 2003，则可以进入。同理，如果想进入相应的设备则敲入相应

18、令则可以。net 51 为进入第一台 AR2811 控制台。net 52 为进入第二台 AR2811 控制台。命令命令27实验 3.2net配置方式实验设备：一台交换机，一台 PC 机实验组网图：沿用上图实验步骤：按组网图连接设备，然后进入交换机配置：1配置交换机管理地址：system-viewH3Cerface Vlan-erface 1/进入 Vlan 1 的接口H3C-Vlan-erface1ip address 1 24/把 1 作为管理地址2配置认证方式：只需要输入就可以登陆交换机H3Cnet server enable/打开net 服务H3Cuser-erface vty 0 4/

19、进入 vty 用户接口H3C-ui-vty0-4authentication-mode password/启用认证H3C-ui-vty0-4set authentication password simple 123456 /设置为 123456H3C-ui-vty0-4usrivilege level 2/配置登录后用户令级别为 2 级H3C-ui-vty0-4protocol inboundnet/配置 VTY0-4 用户界面支持net 协议完成配置后 PC 使用net 终端进行登陆 。按照交换机提示输入 password：123456用户视图。3配置本地用户名和认证：需要输入用户名和才可

20、以登陆交换机H3Cnet server enableH3Clocal-user aaa/创建本地用户 aaaH3C-luser-aasword simple 123456/设置为 123456H3C-luser-aaaservice-typenet level 2H3C-luser-aaaquitH3Cuser-erface vty 0 4H3C-ui-vty0-4authentication-mode scheme /配置认证方式为本地或远端用户名和H3C-ui-vty0-4protocol inboundnet28完成配置后 PC 使用net 终端进行登陆 。按照交换机提示输入 user：

21、aaapassword：123456用户视图。4net控制配置：配置控制规则：只允许 /24 网段的 ip 地址登陆交换机H3Cacl number 2000/创建一个名为 2000 的控制列表H3C-acl-basic-2000rule permit source 55/允许 的网段通过H3C-acl-basic-2000rule deny source any/所有的通过H3C-acl-basic-2000quitH3Cuser-erface vty 0 4H3C-ui-vty0-4acl 2000 inbound/把控制列表2000 应用在vty 用户接口上实验 3.3 熟悉交换机常用命

22、令实验设备：一台交换机，一台 PC 机实验组网图：沿用上图实验步骤：按组网图连接设备，然后用 console 口进入交换机配置：1查看当前配置display current-configuration2保存当前设备配置save3查看 Flash 中的配置信息display saved-configuration4重新启动交换机reboot5恢复出厂设置reset saved-configurationreboot296显示版本信息display ver7进入系统视图模式system-view8进入以太网端口视图配置模式H3Cerface e1/0/249退出各种视图模式H3C-Ethernet

23、1/0/24quit10退到用户视图模式H3C-Ethernet1/0/24return或者直接按 Ctrl+Z11更改设备名称system-viewH3Csysname sw130实验四：交换机端口配置实验原理：端口是英文port的译义，可以认为是与外界通讯交流的出口。其中硬件领域的端口又称接口。端口（Port）有好几种意思。交换机的端口指的是连接其他网络设备的接口，如RJ-45 端口、Serial端口等，交换机每个端口都有自己的MAC地址。实验内容：了解交换机端口常用配置；了解链路聚合原理和配置方式，了解端口镜像的配置。实验 4.1 熟悉交换机端口常用命令实验设备：一台交换机，一台 PC

24、机实验组网图：ConsoleS3610实验步骤：按组网图连接设备，然后进入交换机熟悉交换机端口配置命令：1打开端口H3C-Ethernet1/0/24undo shutdown2 关闭端口H3C-Ethernet1/0/24shutdown3 设置以太网端口描述字符串H3C-Ethernet1/0/24description4 设置以太网端口的双工状态H3C-Ethernet1/0/24duplex auto/full/half5 设置以太网端口速率H3C-Ethernet1/0/24speed 10/100/auto6 设置以太网网线类型H3C-Ethernet1/0/24mdi acros

25、s/auto/normal317 设置以太网端口的链路类型H3C-Ethernet1/0/24port link-type acs/hybrid/trunk8 查看端口状态H3Cdisplayerface e1/0/104实验 4.2 掌握端口聚合配置实验设备：2 台交换机实验组网图：实验步骤：1.按图连接各设备，但这个配置会产生交换机之间的环路，产生广播风暴，请在配置端口汇聚之前先拔掉 sw1 和 sw2 之间连接的一根网线，等端口汇聚配置好后才插上就不会产生环路了，而本实验环境已经把 S3610 的 E1/0/9 和 E1/0/10 默认关闭了，可先配置端口汇聚命令，然后进入端口下用命令

26、undo shutdown 打开。2.配置 2 个交换机设备名称和 vlan1 的 ip 地址sw1：system-viewH3Csysname sw1sw1erface vlan 1sw1-vlan-erface1ip address 24sw2：system-viewH3Csysname sw2sw2erface vlan 1sw2-vlan-erface1ip address 24323在配置端口汇聚前，要保证 sw1 和 sw2 所有汇聚的端口必须工作在全双工方式下，而且必须工作在相同的速率下（不能用 auto 模式），配置命令如下：sw1：sw1erface e1/0/9sw1-Et

27、hernet1/0/9speed 100sw1-Ethernet1/0/9duplex fullsw1erface e1/0/10sw1-Ethernet1/0/10speed 100sw1-Ethernet1/0/10duplex fullsw2：sw2erface e1/0/5sw2-Ethernet1/0/5speed 100sw2-Ethernet1/0/5duplex fullsw2-Ethernet1/0/5undo loack-detectionenablesw2erface e1/0/6sw2-Ethernet1/0/6speed 100sw2-Ethernet1/0/6dup

28、lex fullsw2-Ethernet1/0/6undo loack-detectionenable4 现在可以在 sw1 和 sw2 上配置端口汇聚了，配置命令如下：sw1：sw1link-aggregation group 1 mode manualsw1erface e1/0/9sw1-Ethernet1/0/9 port link-aggregation group 1sw1erface e1/0/10sw1-Ethernet1/0/10 port link-aggregation group 1sw2：sw2link-aggregation group 1 mode manuals

29、w2erface e1/0/5sw2-Ethernet1/0/5 port link-aggregation group 133sw2erface e1/0/6sw2-Ethernet1/0/6 port link-aggregation group 15端口汇聚完成，现在可以把刚刚那根拔下的网线插上了。端口汇聚的的主要作用就是将两个端口绑定在一起，起到互为备份，负荷分担的作用。为检查配置是否正确，可用下面命令查看：sw1display link-aggregation summaryAggregation Group Type:S - Sic , M - ManualLoadsharing

30、Type: Shar - Loadsharing,S -LoadsharingActor ID: 0 x8000, 000f-e266-f280ALALPartner IDSelect Unselect Share MasterIDTypePortsPortsTypePort1Me20SharEthernet1/0/9SW2display link-aggregation summaryAggregation Group Type:S - Sic , M - ManualLoadsharing Type: Shar - Loadsharing,S -LoadsharingActor ID: 0

31、 x8000, 000f-e264-2680ALALPartner IDSelect Unselect Share MasterIDTypePortsPortsTypePort1Me20SharEthernet1/0/56从 sw1 上下 sw2 测试其连通性：sw134实验 4.3 端口镜像配置实验实验设备：2 台交换机，一台 pc实验组网图：实验步骤：1.按图连接设备，把需要用到的各端口打开，然后配置 2 个交换机设备名称和 vlan1 的 ip 地址。sw1：system-viewH3Csysname sw1sw1erface vlan 1sw1-vlan-erface1ip addre

32、ss 24sw2：system-viewH3Csysname sw2sw2erface vlan 1sw2-vlan-erface1ip address 242.创建本地镜像组：sw2mirroring-group 1 local3.为本地镜像配置源端口和目的端口，把 e1/0/5 镜像到e1/0/1sw2mirroring-group 1 mirroring-port e1/0/5 both /配置镜像的源端口sw2mirroring-group 1 monitor-port e1/0/1/配置镜像的目的端口4.查看端口镜像配置：SW2display mirroring-group all3

33、5mirroring-group 1:type: localsus: activemirroring port:Ethernet1/0/5 bothmonitor port: Ethernet1/0/15 测试：sw1sw2 然后在 pc 上配置 ip 地址 ，子网掩码为 ，打开 pc 上的 ethereal，就能监视到 sw2 上 e1/0/5 上的流量了。实验 4.4 POE供电配置实验实验设备：1 台支持 POE 供电的交换机，一台 AP实验组网图：实验步骤：1.进入交换机端口配置 POE 供电system-viewS3100erface Ethernet 1/0/8S3100-Ethe

34、rnet1/0/8poe enable在端口下打开 poe 供电功能2.可以看到 WA2210 已经可以供电使用了，用以下命令查看当前端口下使用的功率S3100-Ethernet1/0/8dis poeerfaceer Ethernet 1/0/8Porter:4300 mW36实验五：路由器基本配置与升级实验原理：路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质方法连接各网

35、，路由器只接受源 站或其他路由器的信息，属网络层的一种互联设备。实验内容：熟悉路由器主要接口模块；了解路由器基本的配置和升级方式：通过 Console 口配置路由器、通过net 方式配置路由器、熟悉路由器的基本配置命令。实验 5.1 路由器基本配置实验设备：1 台路由器，1 台交换机，2 台 pc实验组网图：实验步骤：一、 路由器基本配置1.按图连接各设备，然后配置如下：system-view37H3Cerface e0/0H3C-Ethernet0/0ip address 54 242. 在 pc1 上配置 ip 地址 ，子网掩码：，网关 54在 pc2 上配置 ip 地址 ，子网掩码：，网

36、关 543.测试：pc1 上网关 54 为通，pc1 与 pc2 互为通。二、 熟悉路由器常用命令1.查看当前配置display current-configuration2.保存当前设备配置save3.查看 Flash 中的配置信息display saved-configuration4.重新启动交换机reboot5.恢复出厂设置reset saved-configurationreboot6.显示版本信息display ver7.进入系统视图模式system-view8.进入端口视图配置模式H3Cerfa1/09.退出各种视图模式H3C-Serial1/0quit10.退到用户视图模式H3

37、C-Serial1/0return或者直接按 Ctrl+Z11.更改路由器名称system-view38H3Csysname R112.设置时钟clock daime 15:30:30 4/7/2008实验 5.2路由器升级与实验设备：1 台路由器，1 台 pc实验组网图：实验步骤：一、路由器做 FTPServer 时的1按图连接设备并为路由器和 PC 设置 ip 地址2在路由器上启动 FTP 服务并添加用户名和H3Cftp server enable/启动 ftp 服务H3Clocal-user guest/建立本地用户 guestH3C-luser-guestservice-type ft

38、p/用户类型为ftp 用户H3C-luser-guestlevel 3/设置权限为 3H3C-luser-guestpassword simple 123456/为 1234563查看当前路由器上当前文件系统包含哪些文件dirDirectory of cf:/0-rw-17966372Mar 11 2008 10:38:46msr30-cmw520-r1509p04-si.bin391drw-Apr 08 2008 16:06:50logfile2-rw-762Mar 11 2008 11:22:00startup.cfg1028896 KB total (1010976 KB free)Fi

39、le system type of cf: FAT164对路由器进行，备份、VRP 和配置文件，在 pc 的 dos 窗口下执行如下命令C:s and Settingsscftpftp open 54/连接到路由器 ipConnected to 54.220 FTP service ready.User (54:(e): guest/输入配置的用户名331 Password required fuest.Password:/输入配置的230 User logged in.ftp binary/更改传输模式为二进制200 Type set to I.ftp lcd c:aaa/更改pc 上要保存

40、的本地路径Local directory now C:aaa.ftp get msr30-cmw520-r1509p04-si.bain.bin/把路由器上的 vrp 文件备份到 pc 上200 Portd okay.150 Opening BINARY mode donnection for msr30-cmw520-r1509p04-si.bin.226 Transfer complete.ftp: 收到 17966372 字节，用时 10.34Seconds 1736.89Kbytes/sec.ftp get startup.cfg/把路由器上的配置文件备份到 pc 上200 Portd

41、 okay.150 Opening BINARY mode donnection for startup.cfg.226 Transfer complete.40ftp: 收到 762 字节，用时 0.00Seconds 762000.00Kbytes/sec.4把备份好的配置文件恢复到路由器令为：ftp put startup.cfg startup.cfg200 Portd okay.150 Opening BINARY mode donnection for startup.cfg.226 Transfer complete.ftp: 发送 762 字节，用时 0.00Seconds 7

42、62000.00Kbytes/sec.二、PC 作为 FTP Server，路由器作为客户端时的1PC 端开启 FTP 服务器，并在路由器上连入ftp Trying .Press CTRL+K to abortConnected to .220e to LZLs FTP Server V3.9.1User(:(e):aaa/输入用户名331 Password required for aaaPassword:/输入230 Cnt :aaa sucsfully logged in. Cnt IP :542同样通过 get 和 put 命令进行备份和恢复配置文件ftpget startup.cfg

43、 startup.cfg/从 ftp 服务器恢复文件到路由器cf:/startup.cfg has been existing. Overwrite it? Y/N:y227 Entering Passive Mode (192,168,2,2,4,0).150 Opening BINARY mode donnection for file transfer.226 Transfer complete.FTP: 762 byte(s) received in 0.589 second(s), 1.00K byte(s)/sec.41ftpput startup.cfg startup.cfg/

44、从路由器备份文件到ftp 服务器227 Entering Passive Mode (192,168,2,2,4,0).150 Opening BINARY mode donnection for file transfer.226 Transfer complete.FTP: 762 byte(s) sent in 0.048 second(s), 15.00Kbyte(s)/sec.42实验六：VLAN基础配置实验原理：VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VL

45、AN 技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播。这种技术可以把一个LAN 划分成多个逻辑的 LANVLAN，每个 VLAN 是一个广播域，VLAN 内的主机间通信就和在一个 LAN 内一样，而 VLAN 间则不能直接互通，这样，广播报文被限制在一个VLAN 内。实验内容：掌握交换机划分 VLAN 的方法及配置；掌握跨二层交换机相同 VLAN 间通信的调试方法；了解交换机接口的 trunk 模式和 acs 模式；了解交换机的 tagged 端口和untagged端口的区别。实验 6.1 Vlan的基本配置实验设备：1 台交换机，4 台 PC 机实验组网图：实验步骤：1.按图连

46、接设备，2 台交换机的端口打开，然后开始实验。方法 1：43SW1 上创建vlan2，将端口 e1/0/1 和 e1/0/2 加入到vlan2H3Cvlan 2H3C-vlan2port e1/0/1e1/0/2SW2 上创建vlan3，将端口 e1/0/103 和 e1/0/104 加入到 vlan3H3Cvlan 3H3C-vlan3port e1/0/1 e1/0/2方法 2：SW1 创建 vlan2，进入端口 e1/0/1 和e1/0/2，将端口的 PVID 为 2H3Cvlan 2H3C-vlan2quitH3Cerface e1/0/1H3C-Ethernet1/0/1port a

47、cs vlan 2H3Cerface e1/0/2H3C-Ethernet1/0/2port acs vlan 2SW2 创建 vlan3，进入端口 e1/0/1 和e1/0/2，将端口的 PVID 为 3H3Cvlan 3H3C-vlan3quitH3Cerface e1/0/1H3C-Ethernet1/0/1port acs vlan 3H3Cerface e1/0/2H3C-Ethernet1/0/2port acs vlan 32.在pc1 上配置 ip 地址 ，子网掩码：在 pc2 上配置 ip 地址 ，子网掩码：3.测试：pc1pc2 通,pc3pc4 通pc1pc3 不通44实

48、验 6.2 交换机Trunk模式配置实验设备：2 台交换机，4 台 PC 机实验组网图：实验步骤：1.按图连接设备，并配置 pc 的 ip 地址与子网掩码，交换机配置如下：sw1：H3Csysname sw1sw1vlan 2sw1-vlan2port e1/0/1sw1-vlan2vlan 3sw1-vlan3port e1/0/2sw1-vlan3quitsw1erface e1/0/9sw1-Ethernet1/0/9 port link-type trunksw1-Ethernet1/0/9port trunk permit vlan 2 3Please wait. Done.sw2：

49、H3Csysname sw2sw2vlan 2sw2-vlan2port e1/0/1sw2-vlan2vlan 3sw2-vlan3port e1/0/245sw2-vlan3quitsw2erface e1/0/5sw2-Ethernet1/0/5 port link-type trunksw2-Ethernet1/0/5port trunk permit vlan 2 3Please wait. Done.2.测试：pc1pc2 不通pc1pc3通实验 6.3 Vlan间通信配置实验设备：2 台交换机，4 台 PC 机实验组网图：沿用上图实验步骤：1.沿用上图，继续 sw1 上配置 vl

50、an2 和 vlan3 的 ip 地址并设置为 pc 的网关，交换机配置如下：sw1erface vlan 2sw1-Vlan-erface2ip address 54 24sw1erface vlan 3sw1-Vlan-erface3ip address 54 242.测试：pc1pc2 通pc3pc4 通46实验 6.4 单臂路由Vlan间通信配置实验设备：1 台路由器，1 台交换机，3 台 PC 机实验组网图：实验步骤：1.按图连接设备，交换机的配置如下：H3Csysname sw1sw1vlan 2sw1-vlan2port e1/0/1sw1-vlan2vlan 3sw1-vlan

51、3port e1/0/2sw1-vlan3vlan 4sw1-vlan4port e1/0/3sw1-vlan4quitsw1erface e1/0/4sw1-Ethernet1/0/4port link-type trunk/e1/0/4 端口分装 trunksw1-Ethernet1/0/4port trunk permit vll472.路由器配置如下：H3Csysname R1R1erface e0/0.1R1-Ethernet0/0.1ip addr 54 24/在子接口下分配 ipR1-Ethernet0/0.1vlan-type dot1q vid 2/设置子接口上的封装类型以及

52、相关联的 vlanR1-Ethernet0/0.1e0/0.2R1-Ethernet0/0.2ip addr 54 24R1-Ethernet0/0.2vlan-type dot1q vid 3R1-Ethernet0/0.2e0/0.3R1-Ethernet0/0.3ip addr 54 24R1-Ethernet0/0.3vlan-type dot1q vid 43.为各pc 设置 ip 地址和网关在 pc1 上配置 ip 地址 ，子网掩码：，网关 54在 pc2 上配置 ip 地址 ，子网掩码：，网关 54在 pc2 上配置 ip 地址 ，子网掩码：，网关 544 验证：各vlan 间的

53、pc 互相通。48实验七：STP，RSTP实验原理：STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。STP 的基本原理是，通过在交换机之间传递一种特殊的协议报文（在 IEEE 802.1D 中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。RSTP(raspaning tree protocol）：802.1w 由 802.1d 发展而成，这种协议在网络结构发生变化时，能更快

54、的收敛网络。它比 802.1d 多了两种端口类型：预备端口类型（alternate port）和备份端口类型。实验内容:了解广播风暴, 用 Ethereal捕抓数据流量, 掌握 STP,RSTP 的原理; 区别STP,RSTP 的原理.实验 7.1广播风暴实验实验设备：2 台交换机，2 台 PC 机实验组网图：S3610:SW1E1/0/9S3100:SW2E1/0/5E1/0/10E1/0/6E1/0/1E1/0/1PC1PC2IP:/24IP:/24实验步骤：1 如图连接好各设备以及打开相应端口，并为 pc1 和pc2 分配好 ip 地址492 因为两台交换机已经形成了环路，用 pc1pc

55、2 看看会产生什么效果，体会广播风暴3 在pc1 上打开 ethereal，捕捉 pc1 上的信息流量包实验 7.2 STP配置实验实验设备：2 台交换机，2 台 PC 机实验组网图：沿用上图实验步骤：1.接着上面的实验，在各个交换机上配置 stp 或 rstp 或 mstp 协议SW1 交换机上的配置：H3Csysname sw1sw1stp enable/打开 stp，默认为 mstp 模式sw1stp mode stp/rstp/mstp/也可以把 stp 工作模式配置为 stp 或 rstp 兼容模式SW2 交换机上的配置：H3Csysname sw2sw2stp enablesw2s

56、tp mode stp/rstp/mstp502.验证：stp 配置完成后，pc1 再次pc2 看看是否能够通，是肯定的。3熟悉 STP 的一些常用命令（1）指定当前设备为特定生成树的根桥sw1stp root primary（2）指定当前设备为特定生成树的备份根桥sw1stp root secondary（3）修改当前设备的优先级sw1stp priority 4096/默认为 32768（4）修改 stp 的三个时间参数sw1stp timer forward-delay 1600 /配置Forward Delay 时间，默认 1500 厘秒（15 秒）sw1stp timero 300/

57、配置o Time 时间，默认为 200 厘秒（2 秒）sw1stp timer max-age 2100/配置 Max Age 时间，默认为 2000 厘秒（20 秒）（5）显示 stp 配置信息sw1display stp51实验八：端口安全和MAC地址绑定、802.1X认证实验原理：MAC（Media Acs Control, 介质控制）MAC 地址是烧录在NetworkerfaceCard(网卡,NIC)里的.MAC 地址,也叫硬件地址,是由 48 比特长(6 字节),16 进制的数字组成.0-23 位叫做组织唯一标志符(anizationally unique ，是识别 LAN（局域网

58、）节点的标识.24-47 位是由厂家自己分配。其中第 40 位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的 EPROM（一种闪存，通常可以通过程序擦写），它的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。802.1x 协议是基于 Cnt/Server 的的用户/控制和认证协议。它可以限制设备通过接入端口LAN/WLAN。在获得交换机或 LAN 提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x 只允许 EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以

59、太网端口。实验内容：了解交换机端口安全和 MAC 地址绑定原理和配置；了解 802.1x 工作方式和配置方法。实验 8.1 端口MAC地址绑定实验设备：1 台交换机，1 台 PC实验组网图：实验步骤：1. 查看 MAC 地址表，ARP 表，修改老化时间H3Cdisplay mac-addressNo Multicast Mac addresses found.MAC ADDRVLAN IDSEPORTINDEXAGING52TIME(s)0004-75aa-10291LEARNEDEthernet1/0/1AGING对于交换机来说，是通过 arp 机制来学习到 mac 地址的，用如下命令可以查

60、看H3Cdisplay arp allType: S-icD-DynamicIP AddressMAC AddressVLAN IDerfaceAging Type000004-75aa-10291Eth1/0/116D可以看到对于动态学习到的 mac 地址，会有一个老化时间（aging time）的，用来表示这个表项还会被保存多长时间。系统默认为 300 秒，可以通过以下命令来看到。H3C display mac-address aging-timeMac address aging time: 300s也可以通过以下命令修改，但是当物理连接断开后，这个表项会立即删除。H3Cmac-addr