锐捷网络设备实训指导书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络设备安装与调试》
实
训
指
导
书
河津市职业中学
目录
实验一实验室设备基本配置使用方法 (1)
实验二交换机端口隔离 (1)
实验三跨交换机实现VLAN (1)
实验四路由器静态路由的配置 (1)
实验五路由器动态路由协议RIP的配置 (1)
实验六路由器动态路由协议OSPF单区域的配置 (1)
实验一:实验室设备基本配置使用方法
[实验目的] 了解网络实验室布局及网络拓扑图,认识交换机与路由器等网络核心设备的拓扑结构;学习交换机与路由器的初始化配置命令。
[实验内容]
(1)RCMS配置使用方法
(2)锐捷网络设备基本配置
[实验步骤]
一、RCMS配置使用方法
(1)什么是RCMS?
RG-RCMS:RACK Control & Management Server,实验室机架控制和管理服务器。
➢统一管理和控制实验台上的多台网络设备
➢无需拔插控制台线,便可以实现同时管理和控制多台网络设备。
➢提供“一键清”功能,一键清除实验台上网络设备的配置,方便多次实验
➢Web 图形界面,简单方便
(2)RCMS工作原理
RCMS实验室管理是基于Reverse T elnet的服务,RGNOS提供基于Reverse T elnet的RCMS 实验室管理。
实验室的使用者可以先登录到RCMS上,在RCMS上再反向TELNET到各个网络设备上,这样便可以在PC上多次TELNET的方法,实现同时操作多台网络设备的目的,并且不需要同时对网络设备进行线缆的拔插的目的。
RCMS服务器同时提供一个Web页面来集中控制可使用Reverse T elnet访问的网络设备。
在浏览器的地址栏上,输入RCMS服务器的地址,并且指定访问的端口为8080,则可以访问RCMS
在主页上,列出了RCMS上所有的异步线路,及其所连接的网络设备。
如果一个网络设备是可以访问的,则在图标上及名称上出现超链接,点击超链接就可以弹出一个T elnet客户端,通过Reverse T elnet访问相应的设备。
如果已经有用户通过Reverse T elnet连接到该设备,则超链接将消失,不可点击。
如果一个异步线路不允许进行Reverse T elnet,则在主页上将显示已禁止的提示。
异步线路所连接的网络设备和类型可以通过ip host命令来进行配置,如果没有配置,则认为是未知设备。
(3)RCMS配置
1、配置RCMS名称
Red-Giant>enable
Red-Giant#config t
Red-Giant# (config)#hostname RCMS-1
2、配置RCMS密码
Red-Giant(config)#enable secret level 15 0 star //level15指的是设置进入特权层的密码
Red-Giant(config)#line vty 0 4 //允许5个人同时远程登录路由器
Red-Giant(config-line)#password 0 star //telnet远程登录密码
Red-Giant(config-if)#exit
3、配置RCMS与S3760交换机相连口IP地址并使端口UP
Red-Giant(config)# interface FastEthernet 1/0
Red-Giant(config-if)# ip address 172.16.10.10 255.255.255.0
Red-Giant(config-if)# no shutdown
Red-Giant(config-if)#exit
4、配置RCMS服务器所连接的网络设备信息,将可以Reverse T elnet访问的设备名称配置为静态的域名,并且映射的IP地址为RCMS的地址。
还可以为设备指定一个类型,目前可以指定的类型有:二层交换机、三层交换机、核心交换机、路由器、防火墙等。
Red-Giant(config)# ip host RSR20-1 2001 172.16.10.10 router
Red-Giant(config)# ip host RSR20-2 2002 172.16.10.10 router
Red-Giant(config)# ip host RSR20-3 2003 172.16.10.10 router
Red-Giant(config)# ip host RSR20-4 2004 172.16.10.10 router
Red-Giant(config)# ip host S3760-1 2005 172.16.10.10 l3-switch
Red-Giant(config)# ip host S3760-2 2006 172.16.10.10 l3-switch
Red-Giant(config)# ip host S2126G-3 2007 172.16.10.10 l2-switch
Red-Giant(config)# ip host S2126G-4 2008 172.16.10.10 l2-switch
备注:S2126G:Reverse T elnet所对应的端口为2007、2008该设备的类型为二层交换机。
S3760:Reverse T elnet所对应的端口为2005、2006 该设备的类型为三层交换机。
RSR20: Reverse T elnet所对应的端口为2001-2004,该设备的类型为路由器。
5、配置异步接口相关属性
Red-Giant(config)# line aux 0
Red-Giant(config-line)# no exec //取消对异步串口的连接超时设置
Red-Giant(config-line)# transport input telnet //设置Reverse T elnet 使用类型
Red-Giant(config-line)# exec-timeout 0 0 //设置使终端用户永远不会断开连接
Red-Giant(config-line)#exit
Red-Giant(config)# line tty 1 8
Red-Giant(config-line)# no exec //取消对异步串口的连接超时设置
Red-Giant(config-line)# transport input telnet //设置Reverse T elnet 使用类型
Red-Giant(config-line)# exec-timeout 0 0 //设置使终端用户永远不会断开连接
Red-Giant(config-if)#exit
二、网络设备(交换机、路由器)基本配置
要求熟悉交换机、路由器命令行操作模式以及各种模式之间的切换;掌握交换机、路由器的基本配置命令。
1 使用命令行界面
命令模式:锐捷设备管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令。
➢普通用户模式:Switch>
开机自动进入。
在该模式来进行基本测试、显示系统信息
➢特权模式:Switch>enable
Switch#
在该模式来验证设置命令的结果。
该模式是具有口令保护的
➢全局配置模式:Switch#configure terminal
Switch(config)#
在使用该模式的命令来配置影响整个交换机、路由器的全局参数
其他子模式:
(1)交换机VLAN模式:Switch(config)#vlan 10
Switch(config-vlan)#
(2)线路配置模式[主机名(config-line)#]配置交换机、路由器的线路参数
switch(config)#line vty 0 4
(3)接口配置模式: 配置路由器的接口参数
router(config)#interface fastethernet 0/0
router(config-if)#
(4)路由协议配置模式[主机名(config-router)#] 配置路由器的路由协议
2、配置交换机名称
switch>enable从用户模式进入特权模式
switch#config t进入全局配置模式
switch# (config)#hostname S3760为设备命名
3、配置交换机密码
switch (config)#enable secret level 15 0 star//level15指的是设置进入特权层的密码
switch (config)#enable secret level 1 0 star //level1指的是设置telnet的密码
/* 配置特权密码
(config)#enable secret xxxxxx //该密码为15级最高权限密码,配置加密的特权模式密码(config)#enable password 配置进入特权模式的密码
配置telnet登陆密码
(config)#line vty 0 4 //进入线路模式
(config)#login //要求登录时进行认证
(config-vty-line)#password xxxxxx //xxxxxx为密码串*/
4、配置管理IP地址
switch (config)# interface Vlan 1
switch (config-if)# ip address 172.16.10.252 255.255.255.0
switch (config-if)# no shutdown
switch (config-if)# exit
5、查看并保存配置
Switch # show running-config 查看RAM里当前生效的配置信息
Switch # write [memory] (1)
Switch# copy running-config startup-config (2)
Switcht#show startup-config 查看保存在flash里面的配置文件
6、路由器接口参考配置:
Router>
Router>enable
Router#config terminal
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int f0/1
Router(config-if)#ip address 172.16.1.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#end
Router#copy run start **保存配置
Destination filename [startup-config]?
Building configuration...
[OK]
测试和分析路由配置
Router#show running-config **显示当前配置
Router#show ip route **显示路由表
其他参考命令:
1、交换机配置的保存:①switch#copy running-config startup-config
②switch#write momery
2、交换机配置文件删除:switch#delete flash:config.text
路由器配置文件删除:router#erase startup-config
3、配置远程登陆密码:
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password psString
4、显示VLAN的方法:switch#show vlan [vlanid]
5、交换机端口安全地址:
interface interface-id 进入接口配置模式。
switchport mode access 设置接口为access模式(如果确定接口已经处于access模式,则此步骤可以省略)。
switchport port-security 打开该接口的端口安全功能
switchport port-security maximum value 设置接口上安全地址的最大个数,范围是1-128,缺省值为128。
switchport port-security violation{protect| restrict | shutdown} 设置处理违例的方式当端口因为违例而被关闭后,你可以在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。
switchport port-security mac-address mac-address [ip-address ip-address] 手工配置接口上的安全地址。
ip-address: 可选IP 为这个安全地址绑定的地址。
实验二交换机端口隔离
【实验目的】
(1)理解VLAN基本原理;
(2) 掌握一般交换机按端口划分VLAN 的配置方法;
(3)通过划分Port Vlan 实现本交换机端口隔离
【实验内容】
(1) 在交换机上创建VLAN 2和VLAN 3.并命名为test1,test2。
(2) 把计算机1和计算机3划入VLAN 2,计算机2划入VLAN 3。
要求:同一VLAN间可以相互通信,不同VLAN之间不可以通信
计算机1 计算机2 计算机3
【实验原理】
VLAN基本原理:相同VLAN主机通讯,不同VLAN主机隔离的特点。
交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。
利用switchport mode access/trunk命令可以更改端口的VLAN模式。
VLAN1属于系统的默认VLAN,不可以被删除。
【VLAN配置相关命令】
•添加或者修改VLAN
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
•删除VLAN
Switch(config)# no vlan vlan-id
•查看VLAN
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1 ,Fa0/
2 ,Fa0/
3 ,Fa0/
4 ,Fa0/
5 ,Fa0/6
Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18,
Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/24
10 gongcheng active
20 xiaoshou active
30 caiwu active
•将端口分配给一个VLAN
Switch(config)# interface interface-id
Switch(config)# interface range {port-range}
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
【实验步骤】
步骤1 未划vlan前连接在fa0/5口的计算机1和连接在fa0/6的计算机2互相可以ping通。
步骤2:创建vlan
Switch#config terminal !进入交换机全局配置模式
Switch(config)#vlan 2 !创建vlan2
Switch(config-vlan)#name test2 !将vlan 2命名为test2
Switch(config)#vlan 3 !创建vlan3
Switch(config-vlan)#name test3 !将vlan 3命名为test3
步骤3:验证测试
Switch#show vlan
步骤4:将接口分配到vlan
Switch#config terminal
Switch(config)#interface fastethernet0/5,F0/7
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet0/6
Switch(config-if)#switchport access vlan 3
步骤5:验证测试
Switch#show vlan
PING计算机1和计算机2。
PING计算机1和计算机3。
实验三跨交换机实现VLAN
【实验原理】
交换机的端口
•ACCESS端口
–UnT agged端口,即接入端口
–Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口•Trunk端口
–T ag Aware端口,即干道接口
–可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口
【相关配置命令】
配置VLAN Trunk
●将端口设置成Trunk端口
Switch(config)# interface interface-id
Switch(config-if)#switchport mode trunk
例如:在一台锐捷交换机上配置VLAN 5(名称为abc),将端口F0/10-F0/20添加到VLAN 5中,并将F0/1端口设置成Trunk端口,应该如何配置?
Switch(config)#vlan 5
Switch(config-vlan)#name abc
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/10-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 5
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
●配置VLAN Trunk举例:
Switch#show interfaces fastEthernet 0/1 switchport
Interface Switchport Mode Access Native Protected VLAN lists
---------- ---------- --------- ------- -------- --------- ------------------- ----------------
Fa0/1 Enabled T runk 1 1 Disabled All
Switch#show interfaces fastEthernet 0/1 trunk
Interface Mode Native VLAN VLAN lists
-------------------- ------ ----------- --------------------
Fa0/1 On 1 All
【实验内容】
.
VLAN 20
PC4
实验设备基本配置
配置实例一实验要求:
1、跨交换机实现VLAN
2、同一vlan 里的电脑可以互相通信
配置命令:
Vlan vlan_id //配置vlan
Interface int_name |range int_name //进入接口或多个接口模式Switchport access vlan vlan_id //将接口加入到vlan Interface fa 0/24
Switchport mode trunk //设置接口模式为中继模式No shut //激活端口
【实验步骤】:参见实验三实验步骤
实验四路由器静态路由的配置
【实验目的】
(1)熟悉路由器的基本配置;
(2)掌握静态路由的配置方法和技巧;
(3)掌握通过静态路由方式实现网络的连通性;
【实验技术原理】
路由器属于网路层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。
实现不同网段的主机之间的互相访问。
路由器是根据路由表进行选路和转发的。
而路由表里就是由一条条路由信息组成。
【实验背景描述】
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。
每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求你做适当配置实现两个校区间的正常相互访问。
【实验设备】
R1762(2台),PC(2台)、直连线(2条)、V.35线(1条)
【实验内容】
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
(2)查看路由器生成的直连路由;
(3)在路由器R1、R2上配置静态路由;
(4)验证R1、R2上的静态路由配置;
(5)将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址。
(6)PC1、PC2主机之间可以互相通信;
【实验拓扑图】
【实验步骤】
(1)登录路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率
Router(config)#interface serial 2/1
Router(config-if)#ip address 172.16.2.1 255.255.255.252
Router(config-if)#clock rate 6400
Router(config-if)#no shutdown
R2配置同上
(2)在路由器R1、R2上配置静态路由
R1:
Router(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.2或serial 2/1
R2:
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1或serial 2/1
【实验测试】
(1)用网线将计算机和路由器的以太口相连,计算机的默认网关分别设为路由器接口F1/0 IP地址(2)在计算机上ping 默认网关地址
(3) ping通后,ping 对方路由器及主机地址;
【实验问题】
路由表中路由是怎么来的?
【实验注意事项】
(1)如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE)
实验五路由器动态路由协议RIP的配置
【实验目的】
(1)掌握RIP协议的配置方法;
(2)掌握查看通过动态路由协议RIP学习产生的路由;
【实验技术原理】
RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普通的IGP内部网关协议,适用用于小型同类网络,是距离矢量协议;
R I P用两种分组传输信息,更新(U N P D AT E S )和请求( R E Q U E S T S )。
每个有R I P功能的路由器每隔3 0秒用UDP 520端口给与之直接相连的机器广播更新信息。
更新信息反映了该路由器所有的路由选择信息数据库。
路由选择信息数据库的每个条目由两部分组成:局域网上能达到的I P地址和与该网络的距离。
请求信息用于寻找网络上能发出R I P报文的其他设备。
R I P用路程段数作为网络距离的尺度。
每个路由器在给相邻路由器发出路由信息时,给每个路径加上内部距离。
然而用跳数作为确定路径的标准不是总能提供最短路径。
RIP协议跳数做为衡量路径开销的,RIP协议里规定最大跳数为15;
RIP协议有两个版本:RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM,以广播形式进行路由信息的更新,更新周期为30秒;RIPv2属于无类路由协议,支持VLSM,以组播形式进行路由更新。
【实现功能】
实现网络的互连互通,从而实现信息的共享和传递。
【实验背景描述】
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。
每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,为了简化网管的管理维护工作,学校决定采用RIP协议实现两校区路由互通。
【实验设备】
R1762(2台),PC(2台)、直连线(2条)、V.35线(1条)
【实验内容】
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
(2)查看路由器生成的直连路由;
(3)在路由器R1、R2上配置RIP协议;
(4)验证R1、R2是否自动学习了其他网段的路由信息;
(5)将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址。
(6)PC1、PC2主机之间可以互相通信;
【实验拓扑图】
【实验步骤】
(1)登录路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率
Router(config)#interface serial 2/1
Router(config-if)#ip address 172.16.2.1 255.255.255.252
Router(config-if)#clock rate 6400
Router(config-if)#no shutdown
R2配置同上
(2)在路由器R1、R2上配置RIP协议
R1:
Router(config-router)#router RIP
Router(config-router)#network 172.16.1.0
Router(config-router)#network 172.16.2.0
Router(config-router)#version 2
R2
Router(config-router)#router RIP
Router(config-router)#network 172.16.3.0
Router(config-router)#network 172.16.2.0
Router(config-router)#version 2
(3)用show ip route查看路由信息;
【实验测试】
(1)用网线将计算机和路由器的以太口相连,计算机的默认网关分别设为路由器接口F1/0 IP地址(2)在计算机上ping 默认网关地址
(3)ping通后,ping 对方路由器及主机地址;
测试和分析路由配置参考命令:
Router#show running-config **显示当前配置
Router#show ip route **显示路由表
Router#show int f0/0 **显示接口信息
Router#debug ip rip
要求在实验报告中写出各主机和路由器配置,描述测试情况,写出各个路由器的路由表。
【实验问题】
观察debug ip rip的输出结果,验证R1、R2是否自动学习了其他网段的路由信息;如果学习不到其他网段的路由信息,什么原因?
【实验注意事项】
如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE),在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通;
实验六路由器动态路由协议OSPF单区域的配置
【实验目的】
(1)掌握OSPF协议的配置方法;
(2)掌握通过动态路由协议学习产生的路由;
【实验技术原理】
OSPF开放式最短路径优先协议,时目前网络中应用最广泛的路由协议之一。
属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态协议。
OSPF路由协议通过向全网扩散本设备的链路状态信息,使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用SPF算法,以自己为根,计算到达其他网络的最短路径,最终形成全网络路由信息。
【实验背景描述】
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。
每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,为了简化网管的管理维护工作,学校决定采用OSPF协议实现两校区路由互通。
【实验设备】
R1762(2台),PC(2台)、直连线(2条)、V.35线(1条)
【实验内容】
(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;
(2)查看路由器生成的直连路由;
(3)在路由器R1、R2上配置OSPF协议;
(4)验证R1、R2是否自动学习了其他网段的路由信息;
(5)将PC1、PC2主机默认网关分别设置为与路由器接口F1/0 IP地址。
(6)PC1、PC2主机之间可以互相通信;
【实验拓扑图】
【实验步骤】
(1)登录路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率
Router(config)#interface serial 2/1
Router(config-if)#ip address 172.16.2.1 255.255.255.252
Router(config-if)#clock rate 6400
Router(config-if)#no shutdown
R2配置同上
(2)在路由器R1、R2上配置OSPF协议
R1:
Router(config-router)#router ospf 10
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#network 172.16.2.1 0.0.0.0 area 0
R2
Router(config-router)#router ospf 10
Router(config-router)#network 172.16.3.0 0.0.0.255 area 0
Router(config-router)#network 172.16.2.2 0.0.0.0 area 0
(3)用show 34查看路由信息;
【实验测试】
(1)用网线将计算机和路由器的以太口相连,计算机的默认网关分别设为路由器接口F1/0 IP地址(2)在计算机上ping 默认网关地址
(3)ping通后,ping 对方路由器及主机地址;
测试和分析路由配置参考命令:
Router#show running-config **显示当前配置
Router#show ip route **显示路由表
Router#show int f0/0 **显示接口信息
Router#debug ip ospf
要求在实验报告中写出各主机和路由器配置,描述测试情况,写出各个路由器的路由表。
【实验问题】
观察debug ip ospf的输出结果,验证R1、R2是否自动学习了其他网段的路由信息;如果学习不到其他网段的路由信息,什么原因?
【实验注意事项】
(1)如果两台路由器通过串口直接互连,则必须在其中一端设置时钟频率(DCE),在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通;
(2)在申明直连网段时,注意要写该网段的反掩码;
(3)在申明直连网段时,必须指明所属的区域;。