2014局域网组网第一次实验

1、局域网技术与组网工程基础知识+实验考试包括平时成绩，笔试2部分课程安排与考试学习什么,怎么考试?三人一组, 1-3组合作完成实验内容.课程形式你要如何上课?了解交换机及其转发方式熟悉并掌握交换机前/后面板各模块功能及工作状态熟悉并掌握交换机的Console口配置方式熟悉并掌握交换机的Telnet配置方式理解并掌握交换机各命令行视图及常用命令的使用理解和掌握交换机用户界面的配置方法及用途熟悉并掌握交换机WEB网管功能本次课程目标学习完本次课程，您应该能够：实验一 交换机配置基础 实验内容一 交换机的基础知识及其面板状态和含义 实验内容二 交换机Console口配置 实验内容三 交换机Telnet

2、访问的配置 实验内容四 命令行接口的使用 实验内容五 用户配置 实验内容六 WEB网管配置实验设备简介H3C S5000P系列以太网交换机是H3C公司自主开发的一系列支持Web管理的二层线速以太网交换产品，具备高性能且易于安装的特点。它是主要定位于企业网和城域网桌面接入级的千兆交换机，全GE（Gigabit Ethernet，千兆以太网）端口。根据对传送距离的不同要求，可以选择1000BASE-LX、1000BASE-SX、1000BASE-T、1000BASE-ZX 等多种接口类型。它采用存储转发的转发模式。 H3C S5000P系列以太网交换机目前包括如下型号：S5016P提供16个10/

3、100/1000BASE-T自适应以太网端口和4个Combo SFP光模块接口；S5024P提供24个10/100/1000BASE-T自适应以太网端口和4个Combo SFP光模块接口。交换机简介交换机是网络互连的重要设备之一，使用它可以有效地避免冲突的产生。由于交换机连接的每个网段都是一个独立的冲突域（collision domain），因此可以通过增加网段数，减少每个网段的用户数量，来减少冲突的产生。传统的交换机是OSI参考模型数据链路层（第二层）的网络设备，它通过MAC地址在接口间转发帧。第二层交换机根据帧的源MAC地址来获得与特定接口相连的设备的地址，通过目的MAC地址来进行简单的转

4、发，转发决策并不需要判断其他的深层信息。交换机功能交换机的主要功能包括：地址学习转发/过滤消除环路交换机功能 地址学习交换机维护一个MAC地址表（又称转发表、交换表），用于记录与其相连的设备的位置，交换机使用MAC地址表进行转发，初始状态下，MAC表为空。交换机收到帧后将发送方的MAC地址（即源MAC地址）和接收接口对应起来添加到MAC地址表中，并通过泛洪将数据帧转发出去，网段上的其他主机接收到这个帧后，只有真正的接收方发出响应，其余的主机将此帧丢弃。接收方的响应帧返回到交换机后，它的目的MAC地址为发送方的MAC地址，此时发送方的MAC地址和它与交换机相连的接口号已经被保存在交换机的MAC地

5、址表中，交换机则按MAC地址表中相应条目进行数据帧的转发，同时，将接收方响应帧中的源地址（即接收方的MAC地址）和接收接口对应起来添加到MAC地址表中。随着网络中的主机不断发送帧，这个学习过程也将不断进行下去，最终，交换机获得了一份完整的MAC地址表。交换机功能 地址学习如果发现从特定接口接收到的源MAC地址发生了改变，交换机会用新的MAC地址替换MAC地址表中已经存在的与该接口对应的MAC地址。MAC地址表中的条目是有生命周期的，在一定时间内交换机没有从特定接口接收到在MAC地址表中记录的与此接口对应的MAC地址发出的数据帧，交换机会认为该主机已经不再与该接口相连，于是删除MAC地址表中对应

6、的条目。交换机功能 转发/过滤交换机发现接收到的帧的目的MAC地址已经保存在其MAC地址表中，则只对MAC地址表中该地址对应的接口转发数据帧。当交换机发现帧中的目的地址为广播地址和组播地址时，交换机将此帧从除了入口外的所有接口转发出去。交换机功能 消除环路在数据链路层上，相同源端和目的端的多条路径被称为环路，以太网交换机通过生成树协议避免环路，同时允许存在多条备用路径。 交换机转发模式交换机根据MAC地址表来转发数据帧，我们把交换机在接口间传递帧的方式称为转发模式或交换模式，主要的转发模式包括：直通转发存储转发无碎片转发交换机转发模式 直通转发直通转发（Cut Through）是指交换机收到帧

7、头（通常只检查14个字节）后立刻获取目的MAC地址进行转发。它极大地减少了延迟、加快了交换速度，因此也被称为快速转发。快速转发的延迟是固定的，与帧长无关。它的缺点是，不提供错误检测能力，无法检查所传送的帧是否有误。当输入、输出接口速率不同时，不能简单地使用这种模式。交换机转发模式 存储转发存储转发（Store and Forward）模式下，交换机要收到完整的帧后再读取目的MAC地址进行转发，并进行循环冗余校验，丢弃错误的帧。支持不同速率接口的交换机必须使用存储转发模式，它通过缓存来保证高速接口和低速接口的正确通信。缺点是延时较大。交换机转发模式 无碎片直通转发无碎片直通转发，又称为分段过滤、

8、碎片隔离。这种转发方式介于前两种之间。交换机读取前64个字节后开始转发。由于冲突一般发生在前64个字节之内，通过读取前64个字节，交换机能过滤掉由冲突产生的帧碎片。无碎片直通转发的数据处理速度比存储转发方式快，但比直通转发慢。它不提供数据校验。无碎片直通转发的缓存采用先进先出（FIFO）的方式工作，即帧按序从一端进入，再按照同样的顺序从另一端输出。当帧被接收时，它被保存在FIFO缓存中，如果帧长小于512位，则FIFO中的内容（碎片）会被丢弃，因此解决了直通转发中的碎片转发问题。交换机在分级网络设计模型中的应用在组建大、中型局域网过程中，经常使用分级网络设计模型进行网络设计。将网络分为接入层、

9、汇聚层和核心层。接入层，直接面向用户连接，允许终端用户连接到网络的部分。因此接入层交换机具有低成本和高端口密度特性。汇聚层，位于接入层和核心层之间的部分。与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。核心层，网络主干部分，通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。交换机在分级网络设计模型中的应用在交换式网络中，每层都有其适合的交换机。按照OSI参考模型，交换机可以分为第二层交换机、第三层交换机、，一直到第七层交换机。第二层交换机用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量

10、应用于汇聚层。有些第三层交换机同时具有第四层交换机的部分功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。目前三层交换机和多层交换机在网络中已经大量使用。简单来说，三层交换机就是把交换机的性能与路由器的路由功能结合起来，目前应用已十分广泛，使用效果也很突出。交换机类型：企业级交换机传输速率：10/100/1000Mbps交换方式：存储-转发MAC地址表：8k网络标准：IEEE 802.1d, IEEE 802.1x接口数量：24个接口类型：10/100/1000Base-T, SFPVLAN支持：支持 H3C S5024P图片RJ

11、45网线接口（电口）端口指示灯分为黄色和绿色两种。当端口指示灯呈黄色时，表示端口工作在10/100Mbps速率下；当端口指示灯呈绿色时，表示端口工作在1000Mbps速率下。端口指示灯亮表示端口与对端设备有连接且连接正常；端口指示灯不亮则表示端口与对端设备无连接或端口连接失败；端口指示灯闪烁则表示端口在收发数据。交换机面板接口指示灯RJ45网线接口（电口）千兆Combo SFP接口（光口）Console口电源指示灯SFP是将千兆位电信号转换为光信号的接口器件，即光口。Combo SFP光模块接口是指4个光口分别与后4个电口（即G0/21G0/24）共用一个通道，用户可根据实际组网情况选择其一使

12、用，但二者不能同时工作。在二者都连通的情况下，只有光口处于有效的工作状态。也就是说，如果COMBO SFP接口里插了4个SFP模块，那G0/21G0/24将不能使用。交换机面板接口指示灯光口指示灯Combo SFP光模块接口指示灯：接口指示灯亮表示接口工作在1000Mbps速率下，与对端设备有连接且连接正常；接口指示灯不亮则表示接口与对端设备无连接或端口连接失败；接口指示灯闪烁则表示接口在收发数据。 Console口用于对交换机进行本地配置环境的搭建，管理员可以通过这个接口实现与主机串口的连接，从而完成对交换机的配置。 电源指示灯：指示灯亮起表示交换机正常上电；不亮则表示交换机未上电。 电源接

13、口通风口接地端子用于连接保护地线，是交换机防雷、抗干扰的重要保障，在接地端子旁边标有接地标识。交换机上电之前，应该先连接好地线。交换机面板接地柱实验一 交换机配置基础 实验内容一 交换机的基础知识及其面板状态和含义 实验内容二 交换机Console口配置 实验内容三 交换机Telnet访问的配置 实验内容四 命令行接口的使用 实验内容五 用户配置 实验内容六 WEB网管配置Console口对交换机进行配置是最常见的配置方法。配置时需要使用以太网交换机随机附送的配置电缆连接交换机Console口和主机的串口。配置电缆RS-232串口Console口Console口配置交换机 配置电缆是一根8芯屏

14、蔽电缆，两端分别带有RJ-45插头和DB-9插头，用于交换机和主机的交互。使用RJ-45插头连接到交换机的Console口中；使用DB-9（孔式）插头连接到主机的9芯（针）串口插座。DB-9连接器作为提供多功能I/O卡或主板上COM1和COM2两个串行接口的连接器，提供异步通信的9个信号。它的最大物理距离（电缆长度）和最大直接传输距离都是15m，也就是它只适用于本地环境的配置。配置步骤：创建超级终端连接到交换机根据实际需要对交换机进行相应的配置和管理示例：配置交换机的管理IP地址设置Telnet登陆密码Step 1: 创建超级终端按照“开始程序附件通讯超级终端”的路径顺序打开超级终端；建立新连

15、接，输入连接名称后确认；选择连接串口，在“连接时使用”下拉菜单中选择连接交换机Console口的主机对应的COM口；键入回车后即可进入交换机的用户视图，此时可以对交换机进行配置。Step 2: 配置交换机的管理IP地址 sys # 进入系统视图Quidway vlan 1# 进入VLAN1视图Quidway-vlan1 interface vlan-interface 1 # 进入管理VLAN1接口视图Quidway -vlan-interface1 ip address 192.168.10.1 255.255.255.0 # 为管理VLAN1配置IP地址Step 3: 设置Telnet登陆

16、密码Quidway -vlan-interface1 returen #返回用户视图 system-view # 进入系统视图Quidway user-interface vty 0 # 进入vty用户界面视图Quidway-vty0 set authentication password huawei # 设置Telnet用户登录密码实验一 交换机配置基础 实验内容一 交换机的基础知识及其面板状态和含义 实验内容二 交换机Console口配置 实验内容三 交换机Telnet访问的配置 实验内容四 命令行接口的使用 实验内容五 用户配置 实验内容六 WEB网管配置Telnet协议提供了在Int

17、ernet上异质网之间传递数据和控制信息的重要方法。在以太网交换机的设计中，Telnet服务器是提供远程管理功能的必备部件，在其它各种网络产品中它也是必不可缺的一部分。非屏蔽双绞线RJ45接口RJ45接口通过Telnet配置交换机 使用Telnet方式访问交换机的前提条件是首先必须对交换机进行初始化配置，否则用户无法正确登录和访问。 初始化配置是为交换机配置正确的网段和IP地址以及Telnet登陆密码。 初始化配置需要使用Console口进行。通过Telnet配置交换机配置步骤：第1步，使用Console口登陆，配置交换机管理IP地址，配置Telnet登陆密码。配置步骤：第2步、在命令行模式下

18、输入Telnet命令 telnet命令的一般格式如下： telnethostnameport 这里要注意的是hostname可以是交换机的名称，也可以是我们在前面是为交换机配置的ip地址。格式后面的“port”一般是不需要输入的，它是用来设定telnet通信所用的端口的，它是一个Well-known端口，为23。Telnet 192.168.10.1注意Console口访问方式和Telnet访问方式不能同时使用。当使用Telnet方式登录交换机时，出现“Console is busy, please try again later!”的提示，表示已有用户通过Console口登录到以太网交换机。

19、不要使用Telnet方式修改交换机的管理IP 地址，这样会导致Telnet连接断开。实验一 交换机配置基础 实验内容一 交换机的基础知识及其面板状态和含义 实验内容二 交换机Console口配置 实验内容三 交换机Telnet访问的配置 实验内容四 命令行接口的使用 实验内容五 用户配置 实验内容六 WEB网管配置命令行接口H3C S5000P向用户提供命令行接口（Command Line Interface）以及一系列配置命令。命令行视图命令行在线帮助命令行错误信息提示历史命令常用命令命令行接口的显示特性命令行接口 命令行视图S5000P的命令行视图是针对不同的配置要求实现的，命令行提供如下

20、视图：用户视图：用户视图的提示符是，与交换机建立连接即处于用户视图状态。在此视图下可以查看交换机的运行状态和统计信息，并进行简单的系统管理和网络测试；系统视图：系统视图的提示符是Quidway，在用户视图下使用system-view命令即可进入系统视图，在系统视图下可以完成系统参数的配置；以太网端口视图：以太网端口视图的提示符是Quidway-GigabitEthernet0/1，在系统视图下使用interface GigabitEthernet0/1命令即可进入以太网端口视图，在此视图下可以配置以太网端口参数；VLAN视图：VLAN视图的提示符是Quidway-Vlan1，在系统视图或以太网

21、端口视图下使用vlan 1命令即可进入VLAN视图，在此视图下可以配置VLAN1的各项参数；VLAN接口视图：VLAN接口视图的提示符是Quidway-vlan-interface1，在系统视图、以太网端口视图或VLAN视图下使用interface vlan-interface1命令即可进入VLAN接口视图，在此视图下配置VLAN对应的IP接口参数；命令行接口 命令行视图用户界面视图，在此视图下可以配置用户界面参数：AUX用户接口视图的提示符是Quidway-Aux0，在系统视图下使用user-interface aux 0命令即可进入AUX用户接口视图； （适用于Console口配置）VTY

22、用户接口视图的提示符是Quidway-vty0，在系统视图下使用user-interface vty 0命令即可进入VTY用户接口视图。 （适用于Telnet配置）命令行接口 命令行视图在用户视图下键入quit命令可以断开与交换机的连接。在其它视图中键入quit命令可以退回到前一级视图。键入return命令或使用快捷键可以直接退回到用户视图。命令行接口 命令行视图命令行接口提供完全帮助和部分帮助。完全帮助在任一视图下，键入“?”命令获取该视图下所有的命令及其简单描述；键入一个命令，后接以空格分隔的“？”，如果该位置为关键字，则列出全部关键字及其简单描述；部分帮助键入一字符串，后紧接“？”，列出

23、该字符串开头的所有命令；键入一命令及一字符串，后紧接“？”，列出该字符串开头的所有关键字；键入命令的某个关键字的前几个字母，按下“Tab”键，如果输入的字母可以唯一代表该关键字，则可以显示出完整的关键字；命令行接口 命令行在线帮助 在向交换机输入命令时，如果出现语法错误，命令行接口会提供命令行错误信息提示，这些提示明确地告诉用户命令错误的位置，便于用户正确的使用命令。 这里的 plete command表示输入的命令不完整，并且指出在“”号所在的位置缺少命令关键字。命令行接口一旦发出了错误信息，而用户又不知道应该如何修改时，最直接的方法就是使用命令行在线帮助功能，在出错的地方键入一个“?”，就

24、可以获得清楚明确的帮助信息。 以上例为例，使用“Quidwaydisplay ?”即可找到完整的命令格式及简单的命令说明。命令行接口 命令行错误信息提示命令行接口可以保存已经键入的命令，这些被保存的历史命令可以被重复执行。H3C S5000P命令行接口为每个用户最多可以保存10条历史命令。使用上光标键“”，可以访问上一条历史命令；使用下光标键“”，可以访问下一条历史命令； 命令行接口 历史命令命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为256个字符。display current-configuration该命令用来显示以太网交换机当前生效的配置参数。display

25、saved-configuration该命令用来显示EEPROM中交换机配置文件，即以太网交换机重新启动时所用的配置文件。 save (用户视图下)该命令用于保存当前配置文件到EEPROM中。当完成一组配置并已达到预定功能，则应保存当前配置文件到EEPROM中。 命令行接口 常用命令restore default (系统视图下)该命令用来擦除EEPROM中的以太网交换机配置文件，以保证交换机重新加电启动时将配置文件恢复到出厂设置。该命令一般在以下几种情况中使用：以太网交换机软件升级之后， 配置文件可能与新版本软件不匹配，这时可以使用该命令擦除旧的配置文件。将一台已经使用过的以太网交换机用于新的

26、应用环境，原有的配置文件不能适应新环境的需求，需要对以太网交换机重新配置，这时可以使用该命令擦除原配置文件，再重新配置。命令行接口 常用命令reboot (用户视图下)该命令用于重新启动交换机。restore default命令用于擦除EEPROM中的配置信息，但是在交换机RAM中的配置信息仍然工作，只有重启交换机才能够彻底清除交换机RAM和EEPROM中的配置信息 。 reboot命令与restore default命令共同使用，清除交换机的配置信息。display version该命令用来显示系统版本信息。不同版本的软件有不同的功能，查看版本信息可以获知软件所支持的功能特性。命令行接口 常

27、用命令命令行接口 命令行接口的显示特性当显示信息超过一屏时会暂停显示，可以通过以下方法选择显示信息的方式。键入回车键，显示下一行信息；键入空格键，显示下一屏信息；键入其他键，退出显示。实验一 交换机配置基础 实验内容一 交换机的基础知识及其面板状态和含义 实验内容二 交换机Console口配置 实验内容三 交换机Telnet访问的配置 实验内容四 命令行接口的使用 实验内容五 用户配置 实验内容六 WEB网管配置用户配置 用户分级保护密码的配置从用户级别划分：S5000P有两种级别的用户，参观级用户和管理级用户。参观级用户仅能在用户视图下执行简单的查询操作；管理级用户需要通过身份验证进入系统视

28、图，能对交换机执行监控、配置、管理等操作。用户配置 用户分级保护密码的配置设置进入系统视图的密码，可以使用如下命令修改管理级用户密码：super password password # 配置用户分级保护密码password：明文字符串，长度为112个字符，由数字和英文字母组成，区分大小写。 system-view Quidway super password huaweiundo super password # 恢复缺省用户分级保护密码admin 用户配置从用户使用的登陆接口来划分，可将用户分为三类：CON用户， CON用户是指通过串口接入的用户。AUX用户，是指通过MODEM远程接入的用户。VTY用户，是指通过TELNET接入的用户。在H3C S5000P中AUX和Console共用一个口。H3C S5000P系列交换机最多只能有一个AUX用户。只有在AUX用户视图下才能进行AUX用户的配置。示例：配置AUX用户超时时间为3分钟 system-viewQuidway user-interface aux 0Quidway-Aux0 idle-timeout 3 # 配置超时时间为3分钟 用户配置 AUX用户的配置VTY用户是指通过Telnet访问交换机的用户，H3C S5000P系列交换机最多只能有一个VTY用户。只有在VTY用户视