《网络工程》实验报告完整版

26/26《网络工程》实验报告交换实验第一部分交换机的基本配置与管理实验目的掌握交换机各种操作模式的基本区别，理解交换机不同模式间的切换方法。背景描述小李是某家公司新入职的网管，负责网络中心的设备管理工作。公司内部网络产品是全系列的华为网络产品，小李需要熟悉它们。因此首先要登陆配置交换机，了解并掌握基本的命令行操作。技术原理交换机的基本方法分为两种：带内管理和带外管理。通过交换机的Console端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。通过Telnet、拨号等方式属于带内管理。交换机的命令行操作模式主要包括：用户模式 <Quidway>系统模式 [Quidway]端口模式 [Quidway-Ethernet0/1]实验设备Swithc_57281台；PC1台；交叉线一根实验拓补结构实验步骤用ensp创建拓扑图了解交换机命令行进入系统模式（sys）进入交换机端口视图模式（intG0/0/1）返回到上级模式（quit）帮助信息（如?、co？）命令简写（如qu）命令自动补全（Tab补全命令）快捷键（ctrl+c中断测试，ctrl+z返回用户视图）reboot重启。（用户模式下）修改交换机名称（sysnameX）discu查看配置相关配置<Huawei>sys[Huawei]intg0/0/1[Huawei-GigabitEthernet0/0/1]<Huawei>sys[Huawei]sysna[Huawei]sysnameX[X]discu<X>save

第二部分交换机的端口配置和Telnet登录配置实验目的掌握交换机基本信息的配置管理。背景描述第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。技术原理配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）；在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必须，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。默认情况下，交换机的所有端口均属于VLAN1，VLAN2是交换机自动创建的管理的。每个VLAN只有一个活动的管理得知，则交换机只能采用控制端口console进行本地配置和管理。为telnet用户配置用户名和登录口令：交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。[Huawei]user-interfacevty04表示配置远程登录线路，0~4是远程登录的线路编号[Huawei-ui-vty0-4]authentication-modeaaa实验设备Switch_57281台；PC1台；直连线；配置线（由于模拟器中的pc设备不支持telnet这里我们用一台路由器AR3260做测试。）实验拓补结构PC0设置192.168.1.2255.255.255.0192.168.1.1PC1设置192.168.1.3255.255.255.0实验步骤新建eNSP拓扑图配置交换机管理ip地址[Huawei]intvlan1[Huawei-Vlanif1]ipaddress**IP****submask**配置用户登录密码[Huawei]superpasswordciphertest[Huawei]aaa[Huawei-aaa]local-usertestpasswordciphertest[Huawei-aaa]local-usertestservice-typeterminaltelnet[Huawei]local-usertestprivilegelevel3配置用户远程登录[Huawei]user-interfacevty04[Huawei-ui-vty0-4]authentication-modeaaa双击sw1做以下配置<Huawei>sys[HKuawei]intervlan1[Huawei-GigabitEthernet0/0/1]ipaddress192.168.1.124[Huawei-GigabitEthernet0/0/1]undoshutdown[Huawei-GigabitEthernet0/0/1]quit[Huawei]superpasswordciphertest[Huawei]aaa[Huawei-aaa]local-usertestciphertest[Huawei-aaa]local-usertestservice-typeterminal[Huawei-aaa]local-usertestprivilegelevel3[Huawei]user-interfacevty04[Huawei-ui-vty0-4]authentication-modeaaa实验中，由于模拟器中的PC不支持telnet，所以本实验用一台路由器来模拟实验环境PC1的用户模式如下：双击PC1<Huawei>system[Huawei]inte0/0/0[Huawei-Ethernet0/0/0]ipadd192.168.1.324Ping192.168.1.1telnet192.168.1.1输入用户名和密码<Huawei>system[Huawei]第三部分交换机划分VLAN配置实验目的理解虚拟LAN（VLAN）基本配置；掌握一般交换机按端口划分VLAN的配置方法；掌握TagVLAN配置方法。背景描述某一公司内财务部、销售部的PC通过2台交换机实现通信：要求财务部和销售部的PC可以胡同，但为了数据安全起见，销售部和财务部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。技术原理VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网，VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN。PortVLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。TagVLAN是基于交换机端口的另一种类型，主要用于是交换机的相同VLAN内的主机之间可以直接访问，同时对不同VLAN的主机进行隔离。TagVLAN遵循IEEE802.1Q协议的标准，在使用配置了TagVLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机接收到数据帧后进行准确的过滤。实验设备Swithc_57282；PC4；直连线实验拓补结构PC1IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC3IP:192.168.1.4Submark:255.255.255.0Gateway:192.168.1.1PC4IP:192.168.1.5Submark:255.255.255.0Gateway:192.168.1.1实验步骤用ensp创建拓扑图划分VLAN将端口划分到相应VLAN中设置TagVLANTrunk属性测试配置方法Switch1<Huawei>sys [Huawei]vlan2 [Huawei-vlan]quit [Huawei]vlan3 [Huawei-vlan]quit [Huawei]interGigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1]portlink-typeaccess [Huawei-GigabitEthernet0/0/1]portdefaultvlan2 [Huawei]interGigabitEthernet0/0/2 [Huawei-GigabitEthernet0/0/2]portlink-typeaccess [Huawei-GigabitEthernet0/0/2]portdefaultvlan3 [Huawei]interG0/0/24 [Huawei-GigabitEthernet0/0/24]portlink-typetrunk [Huawei-GigabitEthernet0/0/24]porttrunkallow-passvlanall [Huawei]displayvlanSwitch2<Huawei>sys [Huawei]vlan2 [Huawei-vlan]quit [Huawei]vlan3 [Huawei-vlan]quit [Huawei]interGigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1]portlink-typeaccess [Huawei-GigabitEthernet0/0/1]portdefaultvlan2 [Huawei]interGigabitEthernet0/0/2 [Huawei-GigabitEthernet0/0/2]portlink-typeaccess [Huawei-GigabitEthernet0/0/2]portdefaultvlan3 [Huawei]interG0/0/24 [Huawei-GigabitEthernet0/0/24]portlink-typetrunk [Huawei-GigabitEthernet0/0/24]porttrunkallow-passvlanall [Huawei]displayvlanPC1pingPC2timeoutPC1pingPC3reply第四部分利用三层交换机实现VLAN间路由实验目的掌握交换机TagVLAN的配置；掌握三层交换机基本配置方法；掌握三层交换机VLAN路由的配置方法；通过三层交换机实现VLAN间相互通信。背景描述某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的珠玑进行了VLAN划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。技术原理三层交换机具备网络层的功能，实现VLAN相互访问的原理是利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SV1（交换虚拟接口）的方式实现VLAN间互连。SV1是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。实验设备Swithc_57281台；Swithc_35601台；PC3台；直连线实验拓补结构PC1IP:192.168.1.2Submark:255.255.255.0Gateway:192.168.1.1PC2IP:192.168.2.2Submark:255.255.255.0Gateway:192.168.2.1PC3IP:192.168.1.3Submark:255.255.255.0Gateway:192.168.1.1PC1pingPC3Ping192.168.1.3replyPC1pingPC2Ping192.168.2.2timeout实验步骤用ensp创建拓扑图在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。将二层交换机与三层交换机相连的端口fa0/1都定义为TagVLAN模式。在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下的珠玑之间不能相互通信的。设置三层交换机VLAN间的通信，创建VLAN2，VLAN3的虚接口，并配置虚接口VLAN2、VLAN3的IP地址。查看三层交换机路由表。将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址。验证交换机VLAN2、VLAN3下的主机之间可以相互通信。首先在三层交换机上分别设置各VLAN的接口IP地址。三层交换机将VLAN作为一种接口对待，就像路由器上的一样，再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网管设置为该VLAN的接口地址。这样，VLAN也可以互访了。相关配置汇聚配置lsw2<Huawei>sys [Huawei]vlan2 [Huawei-vlan]quit [Huawei]vlan3 [Huawei-vlan]quit [Huawei]intEthernet0/0/2 [Huawei-Ethernet0/0/2]portlink-typeaccess [Huawei-Ethernet0/0/2]portdefaultvlan2 Switch(config)inte0/0/3 [Huawei-Ethernet0/0/3]portlink-typeaccess [Huawei-Ethernet0/0/3]portdefaultvlan3 Switch(config)intE0/0/1 [Huawei-Ethernet0/0/1]portlink-typetrunk [Huawei-Ethernet0/0/1]porttrunkallow-passvlanall [Huawei]displayvlan核心三层交换<Huawei>sys [Huawei]vlan2 [Huawei-vlan]quit [Huawei]vlan3 [Huawei-vlan]quit [Huawei]intG0/0/1 [Huawei-GigabitEthernet0/0/1]portlink-typetrunk [Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlanall [Huawei-GigabitEthernet0/0/1]quit [Huawei]intG0/0/2 [Huawei-GigabitEthernet0/0/2]portlink-typeaccess [Huawei-GigabitEthernet0/0/2]portdefaultvlan2 [Huawei-vlan-interface]ipaddress192.168.1.124 [Huawei]interfacevlan3 [Huawei-vlan-interface]ipaddress192.168.2.1255.255.255.0 [Huawei]displayiproute [Huawei]displayvlanPC1PingPC3Ping192.168.1.3replyPC1PingPC2Ping192.168.2.2timeout

路由实验第一部分路由器的基本配置实验目的掌握路由器几种常用配置方法；掌握采用Console线缆配置路由器的方法；掌握采用Telnet方法配置路由器的方法；熟悉路由器不同的命令行操作模式以及各种模式之间的切换；掌握路由器的基本配置命令。背景描述你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作;作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。技术原理路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console端口进行配置。实验设备Router_28111台；PC1台；交叉线；配置线实验拓补结构PCIP:192.168.1.2SUbmask:255.255.255.0Gageway:192.168.1.1实验步骤用ensp创建拓扑图用标准console线缆用于连接计算机的串口和路由器的console口上。在计算机上启用超级终端，并配置超级终端的参数，是计算机与路由器通过console接口建立连接。配置路由器的管理的IP地址，并为Telnet用户配置用户名和登录口令。配置计算机IP地址（与路由器管理IP在同一个网段内），通过网线将计算机和路由器相连，通过计算机Telnet到路由器上对交换机进行查看。更改路由器的主机名擦出配置信息。保存配置信息，显示配置信息。显示当前配置信息。显示历史命令。相关配置PC终端<Quidwqy>sys [R1]sysnameR1 <R1>sys password: [R1]user-interfacevty04 [R1-vty0-4]authentication-modepassword <cr>PleasepressENTERtoexecutemand Pleaseconfiguretheloginpassword(maximumlength16):test [R1]interfaceG0/0/0 [R1-G0/0]ipaddress192.168.1.1255.255.255.0 [R1-G0/0]undoshut测试PCCMDIpconfig/all ping192.168.1.1 telnet192.168.1.1 password:test第二部分路由器静态路由配置实验目的掌握静态路由的配置方法和技巧。掌握通过静态路由方法实现网络的连通性。熟悉广域网线缆的连接方式。背景描述学校有新旧两个校区，每个校区是一个独立的局域网，为了使新旧校区能够正常相互通讯，共享资源。每个校区出口利用一台路由器进行连接，两台路由器间学校申请了一条2M的DDN专线进行相连，要求做适当配置实现两个校区的正常相互访问。技术原理路由器属于网络层设备，能根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的相互访问。路由器是根据路由表进行选路和转发的。而路由表里就是由一条条路由信息组成。生成路由表主要有两种方法：手工配置和动态配置，即静态路由协议配置和动态路由协议配置。静态路由是指有网络管理员手工配置的路由信息。静态路由除了具有简单、高效、可靠的优点外，它的另一个好处是网络安全保密性高。缺省路由可以看作是静态路由的一种特殊情况。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定路由。实验设备PC2台；Router-PT可扩展路由2台；Swithc_57282台；DCE串口线；直连线；交叉线实验拓补结