锐捷网络实验室RCMS使用培训
RG-SAM认证计费系统使用培训20040923
用户管理--用户查询
用户卡管理
• 用户卡管理
– – – – – 用户卡生成 用户卡查询 用户卡维护 用户卡收费登帐 批次查询
用户卡管理--用户卡生成
培训内容
• 充值卡管理
– 充值卡生成 – 充值卡维护 – 充值卡充值 – 充值卡查询 – 收费登帐 – 批次查询
充值卡管理--充值卡生成
培训内容
802.1x操作原理
——802.1x认证过程
提纲
• 背景资料--802.1x和Radius协议介绍 • RG-SAM系统功能介绍 • 用户自助服务介绍
安全计费管理系统部署
INTERNET
安全计费管理 系统
SAM Server数 据库Server FW 核心交换机
上网业务数据
用户Web自 助服务器
• 802.1x的认证的最终目的就是确定一个端口是否可用。 如果认证成功那么就“打开”这个端口;如果认证不成 功就使这个端口保持“关闭” ;
802.1x角色说明
• IEEE802.1x标准认证体系由Supplicant恳请者、 Authenticator 认证者、 Authentication server 认证服务器三个角色构成
RG-SAM系统功能介绍
福建星网锐捷网络有限公司 2004年9月
提纲
• 背景资料--802.1x和Radius协议介绍 • RG-SAM系统功能介绍 • 用户自助服务介绍
背景资料--802.1x和Radius协议介绍
802.1x协议介绍
802.1x基本概念
• IEEE802.1x(Port-Based Network Access Control) 是一个基于端口的网络访问控制标准;
RG-SAM界面
锐捷RG-SAM3.0入门指南
Ruijie(config)#radius-server key keystring
配置认证/记账方法列表
aaa authentication dot1x list group radius aaa accounting network default start-stop group radius
S21XX及以后不包含的设备S2924G、S5750
27
添加用户
添加用户步骤
点击“用户管理”——“用户管理”——“添加”按钮 输入“用户名”、“密码”、“密码确认”等信息 点击底部的“保存”按钮添加用户
28
配置NAS交换机
配置步骤
Ruijie(config)#radius-server host 192.168.1.1 Ruijie(config)#radius-server key samkey Ruijie(config)#aaa accounting server 192.168.1.1 Ruijie(config)#aaa authentication dot1x Ruijie(config)# aaa accounting Ruijie(config)#snmp-server community samsnmp rw Ruijie(config)#int range fa 0/1-23 Ruijie(config-if-range)#dot1x port-control auto
RG-SAM3.0入门指南
技术培训中心
2009-06
修订记录
修订日期
2009-06-06
修订版本
V1.0 初稿完成。
修订描述
作者
徐立欢
RCCP Lab 0902---SAM系统的使用
0902实验
4)对于第一次使用,必须先进“系统管理”添加服务、接入服务器、计费 策略等基本资料。
添加服务:进入“系统管理”的“服务管理”。
0902实验
在服务管理窗口,点击“增加服务类型”。
0902实验
Step4
设置重认证时间 在AAA服务界面上输入“A”进入“认证者设置”界面,输入“A”进入“配置认证者”界面,设置认证 失败重认证时间(Q)QuietPeriod(秒) : 1 ,界面如下: ****************************************************************************** 配置认证者 ****************************************************************************** (Q)QuietPeriod(秒) : 1 (T)TxPeriod(秒) : 30 (S)SuppTimeout(秒) : 30 (E)ServerTimeout(秒) : 30 (M)MaxReq :2 (X)MaxReAuth :2 (R)ReAuthPeriod(秒) : 3600 (A)ReAuthEnable : 关闭 ****************************************************************************** 输入菜单前面快捷键进入相应菜单,'Esc'返回上一级菜单。 ****************************************************************************** 输入菜单选项: .
RCSI2.1-chap1.2-RCMS的使用-v1.0
14级密码进入方式
RCMS应用—实验设备的密码权限(2)
15级密码进入方式
从14级权限进入15级权限
从普通用户模式进入15级权限
课程议题
RCMS的管理
RCMS管理—RCMS配置(1)
配置RCMS主页的欢迎信息
配置RCMS的主机名
配置RCMS的特权登陆密码
RCMS管理—RCMS配置(2)
配置RCMS的ip地址
在图形界面上轻松看出是否被占用,已经被其他使用者登陆在用的, 在图形界面上显示出灰色,不能再次登陆,不会造成无效登陆。
RCMS应用—实验设备的密码权限(1)
实验室管理14级密码
不能执行delete、rename、format、copy等可以对路由器的OS造成破坏 的敏感指令
锐捷RCSI课程-模块一
RCMS的使用
锐捷网络大学
学习目标
通过本章的学习,希望您能够:
了解RCMS的功能 操作RCMS的命令行配置 使用RCMS管理实验室设备
本章内容
RCMS的应用
RCMS的地址和端口 RCMS图形界面 RCMS实验设备的密码权限
RCMS的管理
RCMS的配置 RCMS的命令行操作 RCMS的一键清功能
RCMS管理—RCMS的“一键清”功能
“一键清”--利用执行批处理文件的功能,可以实现清除实验设备 的配置的功能。保留网络设备上的14级与15级密码。 “一键清”原理--编辑一个可以执行的批处理文件,通过Reverse Telnet顺序遍历RCMS设备异步线路上挂接的所有实验设备,删除 其上的参数文件,并复位该设备。 “一键清”功能执行execute
课程议题
RCMS的应用
RCMS应用—RCMS介绍
锐捷网络培训资料
锐捷网络培训资料测试命令Ping 例如:华龙初中IP地址10.0.0.34 网关10.0.0.33Ping 192.168.1.1测试电脑到路由是否通1.在一般情况下。
Time<10ms 我们证明网络是好的,抖动大了就的查看是什么原因上图证明网络到路由是好的,我们再ping 10.0.0.33 通了就证明网络是正常的,现在还全部不能上网请联系王老师如果到10.0.0.33不通(请联系王老师由王老师确定是否是电信还是教育局的问题)2.如果返回是reRequest time out证明网络不通,检查线路是否正常,自动获取是否是合法的地址,手动配置的本地连接是否是断掉2. 查看网络慢的原因ARP表、Arp –a 显示的一条MAC表显示多条重复的那证明,那条MAC的电脑中了病毒Arp –d 绑定IP地址和MAC地址二,1,路由器的设置路由器培训恢复出厂设置路由器初始配置LAN口(4口任意一个)地址“192.168.1.1”管理页面“http://192.168.1.1”默认密码是”admin“(注意:没有用户名)恢复出厂设置方法1:按RESET按钮5~10秒后释放即可,如图所示:恢复出厂设置方法2:通过Console线删除配置文件Console线的连法开始---程序---附件---通讯---超级终端删除配置文件命令Nbr1100>en ----en进入特权模式Password: ----输入密码Nbr1100#del flash:config.text ----删除配置文件Nbr1100#reload ----重启Processed with reload? [no]y ----输入y (注:路由器、交换机console线的连法是一样的,以后不再说明)初始配置用电脑直接连接路由器LAN口,设置IP地址为192.168.1.X 然后进入路由器配置页面http://192.168.1.1 密码是admin,进去后点左边的快速配置向导密码设置展开系统设置---系统口令设置路由配置在初始配置完成以后,还需要添加到内网的回程路由,下一跳指向核心交换机,添加方法如下:(在该例中,假设内网的网段全部是192.168.X.X的)端口映射若内网有服务器,如WEB服务器,要对外服务,则要添加端口映射,外部用户访问该服务器时用外网地址访问,如图,内网WEB服务器地址是192.168.1.200,内部访问是http://192.168.1.200映射成的外网地址是221.10.182.202,则外部访问地址为http://221.10.182.202展开网络选项----端口映射IP限速及监控展开带宽控制---WAN 0口线路限速,(有两种限速方法,只能选择其中一种限速)路由器自动控制带宽配置方法:在基本配置中,选中“启用重点应用带宽控制”,在接口线路总带宽输入ISP分配的带宽,点应用即可,如图:固定限速第一步:启用普通带宽控制并配置总带宽第二步:针对IP地址或IP段限速,如限制192.168.2.0这个网段用户上传最大200K,下载最大500K,如图所示:全局:针对内网所有用户限速弹性限速:可以配置上传、下载带宽的范围三,路由和交换的区别,如何使用路由当交换路由是共享带宽,交换是独享带宽,四,解释下面学校如何使用网站,如何架设自己的网站五,根据用户需要来培训他们想了解的网络问题例如:(学校几栋楼,如何把老师接到办公网络上)。
解析锐捷RCMS的配置及使用
解析锐捷RCMS的配置及使用佛山市顺德区胡宝星职业技术学校周洋摘要:RCMS是锐捷公司针对网络实验室开发的控制和管理服务器。
通过RCMS,可以对实验室中的防火墙、路由器、三层交换机、二层交换机进行远程管理。
关键词:RCMS;交换机;一键清除一、引言随着信息技术的发展,网络已经渗透到了各个公司、企业的日常管理运作中,社会上对网络应用人才的需求也在增加。
2008年开始,我校信息技术科组经过半年的调查,决定组建一个网络实验室。
2009年,我校投资四十多万元新建了锐捷网络实验室,经过1年多的使用,达到了当初设计的预期的效果。
特别是RCMS,使得网络实验室的管理和使用大大简化。
下面我就我校的网络实验室RCMS的配置及使用进行阐述。
二、实验室网络机柜的拓扑图图一:RCMS拓扑图三、配置RCMS机柜1、配置RCMS将PC机的串口RS232电缆和RCMS服务器的Console口相连。
在PC 机上运行COM口通讯软件,如Windows在“附件”中提供的“超级终端”等。
设定相关的通讯参数的默认值,即要求通讯速率为9600Bit/S、数据位为8、无奇偶校验、停止位为1以及无数据流控制。
配置脚本及说明(以第一个机柜为例)enableconfig t!hostname RACK_1interface FastEthernet 1/0ip address 192.168.71.10 255.255.255.0 //设置ip地址为192.168.71.10 no shut!exit!ip host R1_RSR20_1 2001 192.168.71.10 router //定义RCMS的第一根配置线,连接RSR20路由,2001表示RCMS的第一根配置线(下同)ip host R1_RSR20_2 2002 192.168.71.10 routerip host R1_S3760-24_1 2003 192.168.71.10 l3-switchip host R1_S3760-24_2 2004 192.168.71.10 l3-switchip host R1_S2328G_1 2005 192.168.71.10 l2-switchip host R1_S2328G_2 2006 192.168.71.10 l2-switchbanner incoming C<h2>顺德区胡宝星职业技术学校锐捷网络实验室第一组</h2><h4 align="left">实验注意事项:每个图标分别对应不同的异步口,<img src="l2_switch.jpg" width="30" height="11" border="0">表示二层交换机、<img src="l3_switch.jpg" width="30" height="37" border="0">表示三层交换机、<img src="backbone_switch.jpg" width="30" height="27" border="0">表示核心交换机、<img src="router.jpg" width="30" height="17" border="0">表示路由器、<img src="firewall.jpg" width="30" height="22" border="0">表示防火墙、<img src="unknown.jpg" width="30" height="29" border="0">表示不可识别的设备(没有配置)、<img src="deny.jpg" width="30" height="30" border="0">表示该线路已被禁止使用。
网络实训3 交换机的配置
实训3 交换机的配置方法和常用配置命令 2掌握交换机的配置方法和常用配置命令,熟悉几种命令操作模式和用途用户模式、特权模式、全局模式、线路模式、接口配置模式、VLAN配置模式模式学生考勤,组织教学一、实训内容1.交换机常用的配置方法。
2.本实验室通过RCMS服务器对交换机的配置方法。
3.锐捷交换机6种不同的命令操作模式4.常用交换机配置命令5.实训报告内容:(1)画出本实验室单台交换机的配置原理图(2)写出6种命令操作模式和用途(3)写出交换机常用配置命令(4)写出所列显示命令后的显示结果二、实训步骤: 1.交换机的本地配置方法: 交换机的本地配置是通过计算机的串行口(COM 口)和交换机的Console 端口直接连接的方式进行通信的,这时对交换机最基本、最直接的配置方式。
Console 口COM 口由于在做网络实验时,经常对网络设备进行配置,免不了对配置口经常拔插。
配置端口是不允许带电拔插的,这就带来许多不变,甚至会损坏设备。
因此,本实验室是通过RCMS 服务器,连接交换机的Console 端口,再通过计算机与RCMS 通信的方式,解决交换机配置问题的。
2. 本实验室通过RCMS 服务器对交换机的配置方法RCMS S2126G管理网卡测试网卡Console 口Fa0/1配置PC 测试PC以上是实验室单台设备的配原理图。
配置PC 机通过管理网卡与RCMS 通信,使用IE 浏览器调用RCMS 的服务页面,通过RCMS 对交换机进行配置,RCMS 连接到交换机的Console口,其效果等同于配置PC直接连接到交换机的Console端口,由于这条线路是长联着的,所以不必频繁的拔插控制端口。
配置的效果。
可以通过测试PC进行验证。
由于实验室每台PC机都配有管理网卡和测试网卡两块网卡,所以每台机器既可以做配置机器用,也可以做测试机器用,两块网卡的IP地址不同。
每台机器的配置网卡IP地址是固定的,并且是长连在RCMS上的。
锐捷网络实验指导手册
锐捷网络实验手册目录网络实验手册 (3)实验一交换机基本配置 (4)实验二交换机堆叠 (7)实验三利用TFTP管理交换机配置 (10)实验一备份交换机配置到TFTP服务器 (10)实验2 从TFTP服务器恢复交换机配置 (11)实验四路由器的基本配置 (13)实验五利用TFTP管理路由器配置 (15)实验一备份路由器配置到TFTP服务器 (15)实验2 从TFTP服务器恢复路由器配置 (16)实验六虚拟局域网VLAN (18)实验1 交换机端口隔离 (18)实验2 跨交换机实现VLAN (19)实验3 VLAN/802.1Q-VLAN间通信 (20)实验七802.3ad 冗余备份测试........................................................................... 错误!未指定书签。
实验八生成树配置 . (25)实验1生成树协议STP (25)实验2快速生成树协议RSTP (29)实验九PPP认证 (32)实验1.PPP认证 (32)实验2 PPPCHAP认证 (33)实验十静态路由 (35)实验十一RIP Version 1 路由协议 ....................................................................... 错误!未定义书签。
实验1 RIP V1基本配置 ................................................................................ 错误!未定义书签。
实验2 在不连续的子网中运行RIP V1 ...................................................... 错误!未定义书签。
实验十二IP访问列表........................................................................................... 错误!未定义书签。
实验1 RCMS实验台的使用
实验一RCMS实验台的使用试验目的:熟练掌握RCMS实验台的使用。
背景描述:学校采用RG-RCMS服务器的方式构建了网络实验室,要求你熟悉实验台的使用方法,了解学校实验室的网络环境。
技术原理:RCMS意思是RACK Control & Management Server,实验室机架控制和管理服务器。
锐捷网络实验室机架控制和管理服务器RG-RCMS系列产品,是锐捷网络公司专门针对现代网络实验室开发的统一管理控制服务器。
在实验室中,使用者可以通过RG-RCMS来同时管理和控制8~16台的网络设备,不需要进行控制线的拔插,采用图形界面管理,简单方便。
RG-RCMS服务器利用异步模块接口和八爪鱼线连接实验设备。
一个异步接口支持8台设备。
利用八爪鱼线连接到每台实验设备的console口。
RG-RCMS采用反向telnet的方式,能够灵活地对一组实验设备进行配置和管理。
用户利用IE浏览器访问RCMS,通过图形界面的形式对设备进行访问和配置。
试验设备:RCMS实验台(1组)、RCMS服务器(1台)、RG-RSR20路由器(2台)、RG-S3760交换机(1台)、RG-S1826T交换机(1台)实验室拓扑图:实验步骤:1、登录RCMS服务器。
在IE浏览器里输入RCMS服务器的管理IP地址,端口为8080。
例如:http://10.10.10.100:8080。
在图形界面上轻松看出是否被占用,已经被其他使用者登陆在用的,在图形界面上显示出灰色,不能再次登陆,不会造成无效登陆。
2、登录实验设备,实验设备之间的切换。
鼠标点击需要登录的设备,会自动弹出超级终端或CMD提示符并登录到该设备。
RCMS应用—实验设备的密码权限实验室管理员使用15级密码,可以执行所有的指令。
实验室学生使用14级密码,不能执行delete、rename、format、copy等可以对路器的IOS 造成破坏的敏感指令14级密码进入方式实验室网络概况-网络拓扑-VLAN及IP规划【注意事项】1、RCMS登录的端口是8080。
锐捷SAM方案渠道培训
高可用群集 A
数据同步 数据同步
高可用群集 B
数据同步
NLB交互
NLB交互
全网数据实时同步,实现 帐号跨校区灵活漫游。
帐号信息
认证请求
A校区
B校区
RGAC锐捷高可用群集技术 RGAC锐捷高可用群集技术
•数据地理备份
高可用群集 A
数据同步 数据同步
高可用群集 B
数据同步
NLB交互
NLB交互
代理服务器泛滥,运 营收入如何保证? 客户端软件被非法破 解,限制功能无法实 现?
代理上网 非法流量 代理上网
完善的代理屏蔽和防破解技术
代理屏蔽
从代理软件底层工作原理入手,有效屏蔽用户私设代理。
客户端软件安全
强制使用锐捷客户端,限定最低客户端版本。 使用多次加密的软件完整性验证技术,保护客户端软件不被非法破解。
•认证流量负载均衡
高可用群集 A
数据同步
NLB交互
同一高可用群集中的SAM分 担处理认证请求,系统性能 倍增!
认证请求
RGAC锐捷高可用群集技术 RGAC锐捷高可用群集技术
•业务实时热备
高可用群集 A
数据同步
NLB交互
单台服务器故障不会造成全 网无法认证,确保业务持续 可用。
认证请求
RGAC锐捷高可用群集技术 RGAC锐捷高可用群集技术
如何确保网络信息安全? 如何确保网络信息安全?
有线、无线、VPN…… 校园各区域安全运营需求各不相同 接入设备品牌不一
如何实现全网 统一认证和分区运营? 统一认证和分区运营?
如何实现多校区 统一管理及帐号漫游? 统一管理及帐号漫游?
如何实现分布式认证? 如何实现跨校区用户漫游? 如何实现集中用户信息管理? 如何做到多计费系统实时数据同步?
RCCP Lab 0901--SAM系统的安装
0901实验
13、在“选择许可模式”窗口,根据您购买的类型和数量输入(0表示没有数量限制)。“每客户” 表示同一时间最多允许的连接数,“处理器许可证”表示该服务器最多能安装多少个CPU。
0901实验
14、设置完成之后,就可以开始复制程序文件了,进入安装过程。
0901实验
15、安装完毕后,出来下面的窗口。
0901实验
三、实验内容:
1、锐捷宽带网络管理平台的安装
一、硬件和操作系统要求 下表说明安装锐捷宽带网络管理平台的硬件和操作系统要求。
注:硬盘空间除了约50MB的程序空间之外,还需要预留200M或以上的数据库空间。
0901实验
二、安装过程 下面将以Windows 2000 Server操作系统作为示例,详细介绍安装锐捷宽带网络管理平台的 过程。 1、执行安装软件程序,将出现如下提示,点击“下一步”继续。
0901实验
5、出来“SQL查询分析器”窗口后,在“文件”菜单选择“打开...”。
0901实验
6、在“打开查询文件”的窗口里,找到安装实达宽带网络管理平台后的“S-Radius\server”目录,打 开“mssql.sql”脚本文件。
0901实验
7、在SQL查询分析器窗口,打开mssql.sql文件后,点击“执行查询”按钮,执行脚本程序。
0901实验
二、安装过程 下面将在Windows 2000 Server操作系统作为示例,详细介绍安装SQL Server 2000企业版 的过程。大家请首先安装Windows 2000 Server。 1、执行SQL 20000的安装程序后,出现以下窗口。请选择“安装 SQL Server 2000 组件”。
0901实验
一、实验介绍:
锐捷网络设备实训指导书
《网络设备安装与调试》实训指导书河津市职业中学目录实验一实验室设备基本配置使用方法.............. 错误!未定义书签。
实验二交换机端口隔离......................... 错误!未定义书签。
实验三跨交换机实现VLAN ....................... 错误!未定义书签。
实验四路由器静态路由的配置................. 错误!未定义书签。
实验五路由器动态路由协议RIP的配置............. 错误!未定义书签。
实验六路由器动态路由协议OSPF单区域的配置...... 错误!未定义书签。
实验一:实验室设备基本配置使用方法[实验目的] 了解网络实验室布局及网络拓扑图,认识交换机与路由器等网络核心设备的拓扑结构;学习交换机与路由器的初始化配置命令。
[实验内容](1)RCMS配置使用方法(2)锐捷网络设备基本配置[实验步骤]一、RCMS配置使用方法(1)什么是RCMSRG-RCMS:RACK Control & Management Server,实验室机架控制和管理服务器。
统一管理和控制实验台上的多台网络设备无需拔插控制台线,便可以实现同时管理和控制多台网络设备。
提供“一键清”功能,一键清除实验台上网络设备的配置,方便多次实验Web 图形界面,简单方便(2)RCMS工作原理RCMS实验室管理是基于Reverse Telnet的服务,RGNOS提供基于Reverse Telnet的RCMS实验室管理。
实验室的使用者可以先登录到RCMS上,在RCMS上再反向TELNET到各个网络设备上,这样便可以在PC上多次TELNET的方法,实现同时操作多台网络设备的目的,并且不需要同时对网络设备进行线缆的拔插的目的。
RCMS服务器同时提供一个Web页面来集中控制可使用Reverse Telnet访问的网络设备。
在浏览器的地址栏上,输入RCMS服务器的地址,并且指定访问的端口为8080,则可以访问RCMS主实验台访问地址备注RCMS-1第一组学生只能访问此RCMSRCMS-2第二组学生只能访问此RCMSRCMS-3第三组学生只能访问此RCMS.....在主页上,列出了RCMS上所有的异步线路,及其所连接的网络设备。
锐捷网络实验室使用
郑州大学 信息工程学院
S3250
郑州大学 信息工程学院
RG-S3250是锐捷网络基于网络安全和易用好管理的理念推出 是锐捷网络基于网络安全和易用好管理的理念推出 的新一代安全智能交换机,充分融合了网络发展需要的高性能、 的新一代安全智能交换机,充分融合了网络发展需要的高性能、 高安全、多业务、易用性特点, 高安全、多业务、易用性特点,为用户提供全新的技术特性和 解决方案。 解决方案。 • 在提供智能的流分类、完善的服务质量(QoS)和组播应用管 在提供智能的流分类、完善的服务质量( ) 理特性同时,并可以根据网络实际使用环境, 理特性同时,并可以根据网络实际使用环境,实施灵活多样的 可有效防止和控制病毒传播和网络攻击, 安全控制策 略,可有效防止和控制病毒传播和网络攻击,控制 非法用户使用网络,保证合法用户合理使用网络资源, 非法用户使用网络,保证合法用户合理使用网络资源,充分保 障网络安全和网络合理化使用和运营。 障网络安全和网络合理化使用和运营。 • 提供了 提供了SNMP、Telnet、Web和Console口等多种配置方式方 、 、 和 口等多种配置方式方 便网络管理和维护,并提供最为灵活和完善的端口组合形式, 便网络管理和维护,并提供最为灵活和完善的端口组合形式, 非常利于用户根据网络布线需要, 非常利于用户根据网络布线需要,选择所需的上行链路的接口 形式和扩展端口。 形式和扩展端口。 • 可为各种类型网络接入提完善的端到端的 可为各种类型网络接入提完善的端到端的QoS服务质量、灵活 服务质量、 服务质量 丰富的安全策略和基于策略的网络管理,是校园网、企业网、 丰富的安全策略和基于策略的网络管理,是校园网、企业网、 政务网、业务网、宽带小区、商务楼宇等应用的理想接入设备, 政务网、业务网、宽带小区、商务楼宇等应用的理想接入设备, 为用户提供高速、高效、安全、智能的全新接入方案。 为用户提供高速、高效、安全、智能的全新接入方案。 •
rcms操作
网络实验室IP规划及设备密码说明
1.3 功能实现说明
“一键清”功能:网络实验室在学生做完实验后,为了提供一个干净的环境给下一组学生作实验,需要把实验台上的网络设备的配置全部清除,锐捷RCMS提供了独特的“一键清”功能,可以通过一个简单的指令把所有的实验台上的网络设备的配置清除掉,在RCMS上使用此条命令:
RCMS-1#Execute flash:clear.txt。
(1)WEB图形配置界面:RCMS上提供了图形界面,用PC上的浏览器便可以进行访问,如访问第一组设备:http://192.168.0.1:8080。
RCMS上连接的各种网络设备,在浏览器上用不同的图标表示,要管理和配置某台网络设备,只要用鼠标点击一下对应的图标即可,因为一个实验台上,有多个学生在同时作实验,被占用的网络设备,在浏览器中显示灰色的图标,无法点击。
(2)在R2632/R1762/S3550/S2126G上,提供了实验室的专用版本,提供了分级密码,老师工作在15级权限下,而给学生提供的是14级权限,14级和15级权限的差别就是14级不能执行delete、rename、format、copy等可以对路由器的OS造成破坏的敏感指令,而15级权限可以执行所有的指令。
学生在使用网络设备做实验室,需输入:enable 14,
然后输入相应的密码。
锐捷RCMS-网络实验室的好管家
锐捷RCMS――网络实验室的好管家古语说:“授人以鱼,三餐之需;授人以渔,终生之用”,多学习一门实用的技术,对于学生走上社会,提高自己的竞争力大有好处,网络技术是目前的一门热门技术,掌握扎实网络技术的人才在社会上大受欢迎。
网络是一门实践性非常强的技术,只有自己动手过,才能有感性的认识,学生迫切希望可以找到实践的地方,有需求就由供给,现在各大工科院校、职业大专等,都有准备或者已经建立了自己的网络实验室。
锐捷网络公司针对网络实验室的需求,推出了一套实用、可运营、好管理、标准化的网络实验室解决方案。
锐捷网络公司的网络设备和目前国际主流的网络设备无缝兼容,只要会操作锐捷网络公司的网络设备,便可以毫无障碍的使用目前主流的网络设备。
同时锐捷网络公司提供了内容丰富的网络学习教材,设计了大量的网络实验教程。
目前锐捷网络公司提供的网络实验室解决方案被100多所高校采用。
在这里,不打算介绍锐捷网络实验室解决方案,只打算稍微介绍一下锐捷RCMS――-网络实验室的好管家。
RG-RCMS,是网络实验室机架控制和管理服务器的英文简称,网络实验室,顾名思义就是作网络实验的实验室,作网络实验和操作PC不同,PC人手一台便可以了,但是作网络实验,往往需要用到多台网络设备,路由器、交换机、防火墙等等,到底如何来管理网络实验室里面的设备呢?目前几乎所有的交换机、路由器等都是通过控制台口进行管理和配置的,也就是异步口进行配置和管理的,学生用PC作网络实验时,就是采用PC上的异步口对路由器、交换机进行管理配置的,作一组网络实验,便要涉及到多台的交换机、路由器等网络设备,如果没有一种好的方法,每次都要把连接在PC的异步口上的控制线插到涉及到的网络设备的控制台口上,非常的不方便,同时由于需要控制到多台网络设备,是否有办法同时管理到涉及到的多台网络设备呢?网络实验室在做完了一组网络实验后,需要把网络设备上的配置全部清空,是否有办法一次把很多台的网络设备一次性清空呢?针对这些实际的需求,锐捷推出了RCMS,可以很好的解决这些问题。
RCSI3.0-chap3.1-IDS基础知识
模型的发展—1984~1986年 模型的发展—1984~1986年
乔治敦大学的Dorothy Denning和SRI公司的计算机科学实验室Peter 乔治敦大学的Dorothy Denning和SRI公司的计算机科学实验室Peter Neumann 研究出了一个入侵检测模型,取名为IDES(入侵检测专家系统)。它独立于特 研究出了一个入侵检测模型,取名为IDES(入侵检测专家系统)。它独立于特 定的系统平台、应用环境、应用弱点以及入侵类型真正提出的入侵检测思想
基于状态的检测
源地址 目标地址 源端口 目标端口 初始序列号 ACK 标记 1.1.1.1 2.2.2.2 1033 80 350771 syn
IDS
状态表 源地址 目标地址 源端口 目标端口 序列号
① ③
1.1.1.1 2.2.2.2 1033 80 350773 133077 ack
2.2.2.2 1.1.1.1 80 1033 133076 350772 syn-ack
异常检测 模式匹配(签名匹配) 协议分析
异常检测
概念
也称为模型检测,需要为用户习惯建立模型。模型为用户定义了行为 特征,以及为用户执行正常任务定义了一个基线
优点
检测以前未发布的攻击
缺点
用户习惯改变时,必须更新用户模型 很难把特定的攻击与警报相关联
模式匹配
概念
也称为滥用检测,探测与具体特征相匹配的入侵行为,将收集到的信 息与特征库匹配
组件管理——添加组件 组件管理——添加组件
添加传感器
组件配置窗口
添加传感器
RCMS实验台的使用
RCMS实验台的使用【实验名称】RCMS实验台的使用。
【实验目的】熟练掌握RCMS实验台的使用。
【背景描述】学校采用RG-RCMS服务器的方式构建了网络实验室,要求你熟悉RCMS实验台的使用方法,了解学校实验室的网络环境。
【技术原理】锐捷网络实验室机架控制和管理服务器RG-RCMS 系列产品,是锐捷网络公司专门针对现代网络实验室开发的统一管理控制服务器。
在实验室中,使用者可以通过RG-RCMS来同时管理和控制8~16台的网络设备,不需要进行控制线的拔插,采用图形界面管理,简单方便。
RG-RCMS服务器利用异步模块接口和八爪鱼线连接实验设备。
一个异步接口支持8台设备。
利用八爪鱼线连接到每台实验设备的console口。
RG-RCMS采用反向telnet的方式,能够灵活地对一组实验设备进行配置和管理。
用户利用IE浏览器访问RCMS,通过图形界面的形式对设备进行访问和配置。
【实现功能】RCMS实验台的使用,各实验设备的切换。
【实验设备】RCMS实验台(1组)、RCMS服务器(1台)、路由器(3台)、交换机(3台)【实验拓扑】【实验步骤】登录RCMS服务器在IE浏览器里输入RCMS服务器的管理IP地址,端口为8080。
例如:http://192.168.128.110:8080。
各实验小组在浏览器中输入的登录地址如下:A 组:http://192.168.128.110:8080B 组:http://192.168.128.120:8080C 组:http://192.168.128.130:8080D 组:http://192.168.128.140:8080E 组:http://192.168.128.150:8080F 组:http://192.168.128.160:8080G 组:http://192.168.128.170:8080H 组:http://192.168.128.180:8080注意:填写的地址要将协议http和端口号8080写清楚。
锐捷网络工程师培训教程
R3642/R3662汇聚模块化路由器
性能价格比
R2620/R2624多业务模块化路由器 R2501+分支接入路由器
R621/R625小型分支接入路由器
R614宽带接入SOHO路由器
功能和可扩展性
安全及其他产品线
大型行业的专业互连网络
• 单击此处编辑母版文本样式 、提供专业服务的数据中 心及电信接入层与汇接层
物理层(Physical layer)主要特点是: ❖完成相邻结点之间原始比特流的传输。 ❖提供为建立、维护和释放物理连接所需要的 机械、电气、功能与规程的特性。
1 8
做线的两种国际标准
1
1
8
1
8
1
1
8
1
8
1 8
1
8
w o w b w g w br o g b br
w o w b w g w br o g b br
自主生产
锐捷网络(原实达网络)简介
自主研发
锐捷精神
6S服务
2020/4/30
培训认证
锐捷团队
4
交换产品线
城域网
核心层
骨干 汇聚层
S9616 S6810
S6808
S6806
S5610
S4909
S3550-12G/24G
S6506 S2800-L3
接入 分布层
S3550-24/48
S2126G/50G
SP. DP. Seq. Ack. 1028 23 102 302
TCP的工作过程
hostB
SP. DP. Seq. Ack. 23 1028 301 102 SP. DP. Seq. Ack. 23 1028 302 103
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
锐捷网络实验室机架控制和管理服务器RCMS产品 锐捷网络实验室机架控制和管理服务器RCMS产品 RCMS 产品特性
1、统一管理和控制实验台上的多台网络设备 2、无需拔插控制台线,便可以实现同时管理和控制多台网络设备 3、提供“一键清”功能,统一清除实验台上设备的配置,方便多次实 验 4、图形界面,简单方便 5、良好的兼容性 6、识别多种网络设备 7、双以太口设计,方便构建远程实验室 8、设定多种登陆权限
PC到实验设备的连线, 到实验设备的连线, 到实验设备的连线 每组为6根 每台PC 每组为 根,每台 一根(验证线路 验证线路) 一根 验证线路 PC到局域网机柜 到局域网机柜 的连接,每组为6 的连接,每组为 每台PC一根 根,每台 一根
网络实验验证方法二: 网络实验验证方法二:布网络模块
图例
PC到实验设备的连线, 到实验设备的连线, 到实验设备的连线 每组为6根 每台PC 每组为 根,每台 一根(验证线路 验证线路) 一根 验证线路 PC到局域网机柜 到局域网机柜 的连接,每组为6 的连接,每组为 每台PC一根 根,每台 一根
实验方式
学生实验时,通过IE浏览器, 学生实验时,通过IE浏览器,在浏览的地址栏里面敲入 IE浏览器 http://168.168.209.241:8080其中168.168.209.241为第一组RCMS的地址, http://168.168.209.241:8080其中168.168.209.241为第一组RCMS的地址, 其中168.168.209.241为第一组RCMS的地址 在出现的页面中,点击想要进行配置的设备,即可对该设备进行配置, 在出现的页面中,点击想要进行配置的设备,即可对该设备进行配置,关掉 窗口则断开相应的连接.学生在进入相应设备实验时,进入设备特权层时为 窗口则断开相应的连接.学生在进入相应设备实验时, enable 14;密码为:student(可根据情况设置)。 14;密码为:student(可根据情况设置 可根据情况设置) 配置完成后需要验证配置结果,此时需要PC机充当网络终端来进行测试过程。 配置完成后需要验证配置结果,此时需要PC机充当网络终端来进行测试过程。 PC机充当网络终端来进行测试过程 为此,每一台学生机都会安装2块网卡。其中一块与主网络相连, 为此,每一台学生机都会安装2块网卡。其中一块与主网络相连,用来访问 基础网络,另一块专门用来与被调试的网络环境相连, 基础网络,另一块专门用来与被调试的网络环境相连,用来验证配置的过程 和结果。 和结果。
PC到实验设备的连线, 到实验设备的连线, 到实验设备的连线 每组为6根 每台PC 每组为 根,每台 一根(验证线路 验证线路) 一根 验证线路
PC到局域网机柜 到局域网机柜 的连接,每组为6 的连接,每组为 每台PC一根 根,每台 一根
效果图
布局方式三: 布局方式三:传统授课型
局域网 机柜 RACK 机柜 RACK 机柜 RACK 机柜 RACK 机柜 RACK 机柜 RACK 机柜
PC到实验设备的连线, 到实验设备的连线, 到实验设备的连线 每组为6根 每台PC 每组为 根,每台 一根(验证线路 验证线路) 一根 验证线路
PC到局域网机柜 到局域网机柜 的连接,每组为6 的连接,每组为 每台PC一根 根,每台 一根
效果图
网络实验验证方法一: 网络实验验证方法一:双网卡
图例
S3760-24*4台 台
S2126S*8台 台
WG54P*4台 台
锐捷网络相关产品介绍
锐捷网络实验室机架控制和管理服务器RCMS产品 锐捷网络实验室机架控制和管理服务器RCMS产品 RCMS
锐捷网络实验室机架控制和管理服务器RG-RCMS (RACK Control & Management Server)系列产品,是锐捷网络公司专门针对现代网络实 验室开发的统一管理控制服务器,实验室中使用者可以通过RG-RCMS来同 时管理和控制8-16台的网络设备,不需要进行控制线的拔插,采用图形 界面管理,简单方便,还可以在做完网络实验后,利用RG-RCMS提供的统 一清除配置功能,把连接在RG-RCMS上的网络设备进行统一的配置清除, 方便下一次的网络实验。RG-RCMS系列目前有两种产品:RG-RCMS-8和RGRCMS-16,分别可以同时管理和控制8和16台网络设备。
RACK拓扑
实验方式
每个实验台都连接到核心交换机; 每个实验台都连接到核心交换机; 每个学生机双网卡,一个网卡连接到实验台,可以验证实验结果, 每个学生机双网卡,一个网卡连接到实验台,可以验证实验结果,另外一个 网卡连接到访问控制服务器(RCMS),可以通过控制口配置每台实验设备; 网卡连接到访问控制服务器(RCMS),可以通过控制口配置每台实验设备; (RCMS) 学生机、实验台网络设备、核心设备共同组成复杂的网络, 学生机、实验台网络设备、核心设备共同组成复杂的网络,学生可以自己设 计实验。 计实验。 每个实验小组都能在该组提供的网络设备上单独完成大部分实验内容 。
图例
RACK机柜到中心机柜的 机柜到中心机柜的 连线,每组为2根 连线,每组为 根,一根 为RCMS用,一根备用 用
PC到实验设备的连线, 到实验设备的连线, 到实验设备的连线 每组为6根 每台PC 每组为 根,每台 一根(验证线路柜 的连接,每组为6 的连接,每组为 每台PC一根 根,每台 一根
西安电子科技大学新校区锐捷网络实验室拓扑图
用户组1 用户组2
校园网
用户组3 学生用户区
实验室管理平台及服务器
RCMS实验台区域
RCM1 RCM2 RCM3
RSR10 S3760 S2126S WG54P
西安电子科技大学新校区锐捷网络实验室拓扑图
单个实验台介绍
RCMS服务器 服务器
RSR10*4台 台
布局方式一: 布局方式一:环形桌
RACK 机柜 RACK 机柜 RACK 机柜
局域网 机柜
RACK 机柜 RACK机柜到中心机柜的 机柜到中心机柜的 连线,每组为2根 连线,每组为 根,一根 为RCMS用,一根备用 用
RACK 机柜 PC到实验设备的连线, 到实验设备的连线, 到实验设备的连线 每组为6根 每台PC 每组为 根,每台 一根(验证线路 验证线路) 一根 验证线路
锐捷无线局域网接入器 RG-WG54P RG-
RG-WG54P是锐捷网络推出的高增益、高性能无线局域网 接入器产品,基于标准802.11b/g协议设计,其内建的高速加 密引擎支持所有TKIP及AES协议且不会出现性能衰减。RGWG54P在提供高速无线通信的同时,还支持基于802.3af的以 太网远程供电技术,可方便用户办公区域、公众运营环境快 速构建无线接入网络;先进的802.1Q VLAN划分技术,可快速 实现用户分组,完成无线与有线的管理融合;同时,还具备 快速实现漫游切换、广播风暴抑制、实时带宽管理等多项精 细化功能,是用户组建高速无线局域网络的最佳选择。
锐捷千兆智能交换机S2126S 锐捷千兆智能交换机S2126S
↸ 适用场合
各种类型网络的接入层 高性价比的千兆上链解决方案 高密度端口需求, 高密度端口需求,实现网络弹性扩展 高安全接入控制 保证语音、多媒体、视频会议、视频点播、 保证语音、多媒体、视频会议、视频点播、远程教 学等关键任务的应用 灵活的用户计费和灵活的用户带宽分配 丰富的管理策略应用, 丰富的管理策略应用,可有效控制网络访问和实施 端到端的QoS QoS策略 端到端的QoS策略
提纲
实验室的总体结构及规划 单个实验平台介绍 锐捷网络产品介绍 如何进行实验 实验室的管理
基础实验台的主要实验内容
基础类实验
交换机基本配置 交换机堆叠 利用TFTP管理交换机配置 利用 管理交换机配置 路由器的基本配置 利用TFTP管理路由器配置 利用 管理路由器配置 虚拟局域网VLAN 虚拟局域网 交换机端口聚合 生成树配置 点到点协议PPP 点到点协议 静态路由 RIP Version 1路由协议 路由协议 IP访问列表 访问列表 网络地址转换 升级交换机操作系统 升级路由器操作系统 访问服务器ACS 访问服务器
RG-S3760交换机典型应用
应用环境 高校:适用于宿舍区的楼栋交换机、办公网楼栋交换 机、图书馆楼栋交换机、网络实验室中试验设备等 普教:中小学核心 金融:总行/省行/地市行的OA网汇聚交换机、网点核 心 其它行业:中小企业、政府部门/军队等机要部门骨干
锐捷千兆智能交换机S2126S 锐捷千兆智能交换机S2126S
RACK 机柜 PC到局域网机柜 到局域网机柜 的连接,每组为6 的连接,每组为 每台PC一根 根,每台 一根
图例
效果图
布局方式二: 形桌 布局方式二:U形桌
RACK 机柜
RACK 机柜
RACK 机柜
局域网 机柜
RACK 机柜
RACK 机柜
RACK 机柜
图例
RACK机柜到中心机柜的 机柜到中心机柜的 连线,每组为2根 连线,每组为 根,一根 为RCMS用,一根备用 用
进阶类实验
实验: 实验:高级访问列表 实验: 实验:交换机安全 实验: 实验:生成树的高级技术 实验: 实验:交换机集群管理 实验:路由重分布 实验: 实验: 实验:路由过滤配置 实验: 实验:路由备份技术 实验: 实验:OSPF路由协议 路由协议 实验: 实验:RIP Version 2路由协议 路由协议 实验:帧中继Frame-Relay 实验:帧中继 实验: 实验:策略路由 实验: 实验:QOS 实验: 实验:VLAN互通实验 互通实验 实验: 实验:VRRP 实验:网络地址转换的应用 实验: 实验: 实验:组播
锐捷网络RCMS 锐捷网络RCMS实验室使用介绍 RCMS实验室使用介绍
提纲 实验室的总体结构及规划 单个实验平台介绍 锐捷网络相关产品介绍 如何进行实验 实验室的管理
实验室的总体结构及规划
连接到校园网