《交换与路由技术》实验指导书-锐捷.doc

《《交换与路由技术》实验指导书-锐捷.doc》由会员分享，可在线阅读，更多相关《《交换与路由技术》实验指导书-锐捷.doc（144页珍藏版）》请在三一文库上搜索。

1、交换与路由技术实验指导书交换与路由技术实验指导书适用专业：计算机网络技术及相关专业实验总学时：56学时2010年09月目录第一部分 交换实验- 3 -实验一 交换机初次使用- 3 -实验二 交换机MAC地址表管理- 10 -实验三 交换机端口的基本配置- 15 -实验四 交换机端口隔离- 17 -实验五 跨交换机实现VLAN- 19 -实验六 VLAN间通信- 23 -实验七 生成树协议STP- 28 -实验八 快速生成树协议RSTP- 34 -实验九 交换机端口聚合- 41 -第二部分 路由实验- 43 -实验一 路由器的基本配置- 43 -实验二 静态路由- 48 -实验三 RIP v1

2、基本配置- 53 -实验四 在不连续的子网中运行RIP v1- 59 -实验五 基本的RIP v2- 66 -实验六 RIP v2路由邻居认证- 71 -实验七 OSPF单区域基本配置- 78 -实验八 OSPF多区域基本配置- 81 -实验九 OSPF NBMA的网络类型配置- 84 -实验十 OSPF 点到点的网络类型配置- 88 -第三部分 广域网实验- 92 -实验一PPP PAP 认证- 92 -实验二 PPP CHAP认证- 97 -实验三 FrameRelay 交换机- 101 -实验四 帧中继 FrameRelay静态映射- 106 -实验五 帧中继 FrameRelay动态映

3、射- 113 -实验六 Frame-relay multipoint 子接口- 119 -第四部分 网络安全实验- 125 -实验一 编号的标准IP访问列表- 125 -实验二 编号的扩展IP访问列表- 129 -实验三 命名的标准访IP问列表- 133 -实验四 命名的扩展IP访问列表- 136 -实验五 复用内部全局地址转换NAPT- 139 -实验六 静态内部源地址转换NAT- 142 -第一部分 交换实验实验一 交换机初次使用【实验名称】交换机初次使用【实验目的】掌握交换机Console登录方式，各种命令行操作模式及区别，模式之间的切换，配置的管理。【背景描述】假如你是某公司新进的网管

4、，公司要求你熟悉网络产品，首先要求你通过Console登录交换机，了解、掌握交换机的命令行操作及配置的管理。【技术原理】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。初次使用交换机时应该利用Console端口进行配置。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式以及各种子配置模式（包括端口、线路、VLAN等几种）。 用户模式 进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch 特权

5、模式 由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。在用户模式下通过命令enable即可进入特权模式，特权模式提示符为switch# 全局配置模式 属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在特权模式下通过命令configure terminal即可进入全局配置模式。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口子配置模式 属于全局配置模式的下一级模式，该模式下可以对交换机的端口进行参数配置。在全局配置模式下输入i

6、nterface命令即可进入端口模式。端口模式提示符为switch(config-if)# 线路子配置模式 属于全局配置模式的下一级模式，该模式下可以对交换机的Console口和TELNET远程登录进行参数配置。在全局配置模式下输入line命令即可进入线路模式。线路模式提示符为switch(config-line)# VLAN子配置模式 属于全局配置模式的下一级模式，该模式下可以对交换机的VLAN进行配置。在全局配置模式下输入vlan命令即可进入VLAN模式。VLAN模式提示符为switch(config-vlan)#exit命令是退回到上一级操作模式。end命令是指用户从特权模式以下级别直接

7、返回到特权模式。 disable命令是指用户从特权模式返回到用户模式. 在全局模式下，hostname命令可以配置交换机的主机名。交换机命令行支持获取帮助信息、命令的缩写、命令的自动补齐、快捷键功能。当进入配置模式，对交换机的配置进行了增删改后，要回退到特权模式，进行交换机配置的管理：1、write memory 保存交换机当前生效的配置信息2、show startup-config查看交换机保存的配置信息。3、show running-config查看交换机当前生效的配置信息。4、del config.text 删除交换机保存的配置信息【实现功能】熟练掌握交换机的命令行操作模式及配置的管理。

8、【实验设备】S2126交换机（1台）、主机（1台）、Console线（1条）【实验拓扑】图 1-1【实验步骤】步骤1. 通过超级终端访问交换机 在Windows系统中选择“开始程序附件通讯超级终端”（如果“通讯”子菜单里面没有“超级终端”，可以到“控制面板添加删除程序添加删除windows组建”进行安装，如果是第一次使用超级终端，出现图1-2所示的位置信息对话框，然后在区号中输入任意的区号，选择“确定”，出现图1-3所示的界面，再选择“确定”），出现图1-4所示的连接描述界面； 在名称输入框中输入一个连接名称（自定）并选择一个图标（自选），然后单击“确定”按钮，出现图1-5所示的界面； 在“连

9、接时使用”下拉列表中选择和交换机相连的串口，出现图1-6所示的界面； 在“端口设置”中选择和交换机对应的参数（可参考交换机的手册），一般选择“还原为默认值”，在单击“确定”按钮，成功登录到交换机，在超级终端的显示界面出现交换机的用户模式提示符：“交换机名字”。图1-2位置信息图1-3电话和调制解调器选项图1-4 连接表述图1-5选择连接使用的串口图1-6串口参数设置步骤2. 交换机命令行操作模式的进入与退出。Switch !用户模式switchenable !进入特权模式（缺省没有密码）password: switch#configure terminal !进入全局配置模式switch(co

10、nfig)#interface fastethernet 0/5 !进入交换机F0/5的端口子配置模式switch(config-if)#exit !退回到上一级操作模式switch(config)#line vty 0 !进入线路子配置模式switch(config-line)#exit !退回到上一级操作模式switch(config)#vlan 1 ！进入VLAN子配置模式switch(config-vlan)#end !直接退回到特权模式switch#disable ！退回到用户模式switch步骤3. 交换机命令行基本功能。R 帮助信息switch ? !显示当前模式下所有可执行的命

11、令 disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system ping Send echo messages rcommand Run command on remote switch show Show running system information telnet Open a telnet connectiontraceroute Trace route t

12、o destinationswitch#co? !显示当前模式下所有以co开头的命令configure copyswitch#copy ? !显示copy命令后可执行的参数flash: Copy from flash: file system running-config Copy from current system configuration startup-config Copy from startup configuration tftp: Copy from tftp: file system xmodem Copy from xmodem file systeR 命令的缩写sw

13、itch#conf ter !交换机命令行支持命令的缩写，该命令代表configure terminalswitch(config)#R 命令的自动补齐switch#con (按键盘的TAB键自动补齐configure) !交换机支持命令的自动补齐switch#configureR 命令的快捷键功能switch(config-if)# Z !Ctrl+Z退回到特权模式switch#ping 1.1.1.1 ！Ctrl+C终止当前操作sending 5, 100-byte ICMP Echos to 1.1.1.1,timeout is 2000 milliseconds.switch#例如上文

14、中在交换机特权模式下执行ping 1.1.1.1命令，发现不能ping通目标地址，交换机默认情况下需要发送5个数据包，如不想等到5个数据包均不能ping通目标地址的反馈出现，可在数据包未发出5个之前通过执行Ctrl+C终止当前操作。步骤4. 交换机配置的管理1、 配置交换机的主机名switch#conf t switch(config)#hostname abc2、 查看交换机正在运行的配置信息abc# show running-config3、 查看交换机保存的配置信息abc# show startup-config4、 交换机配置信息的保存abc# write memory5、 删除交换机

15、保存的配置信息abc#del config.text【注意事项】1、命令行操作进行自动补齐或命令缩写时，要求所缩写的字母必须能够惟一区别该命令。如switch# conf可以代表configure，但switch#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。3、控制线一般一端是串口（连接计算机串口），另一端是RJ45头（连接交换机的console口）。实验二 交换机MAC地址表管理【实验名称】交换机MAC地址表管理。【实验目的】掌握交换机MAC地址的管理，加深对交换机

16、工作原理的理解。【背景描述】你是某公司网管，某个用户称不能上网，请你帮助诊断原因。【技术原理】MAC地址表包含了用于端口间报文转发的地址信息。 MAC 地址表包含了动态、 静态两种类型的地址： 动态地址是设备通过接收到的报文自动学习到的地址。当一个端口接收到一个包时，设备将把这个包的源地址和这个端口关联起来，并记录到地址表中，如果较长时间(由地址老化时间决定)设备都没有收到以这个地址为源地址的包，则这个地址将被老化掉，设备通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。静态地址是手工添加的地址。静态地址和动态地址功能相同，不过相对动态地址而言，静态地址只能手工进行配置和删除(不能

17、学习和老化) ，静态地址可以保存在配置文件中，即使设备复位，静态地址也不会丢失。静态地址优先于动态地址。如交换机支持VLAN，所有的地址都和VLAN相关联，相同的地址可以在多个VLAN中存在，不同VLAN中该地址可以关联不同的端口。每个 VLAN 都维护它自己的逻辑上的一份地址表。一个VLAN已学习的 MAC地址，对于其他 VLAN 而言可能就是未知的，仍然需要学习。【实现功能】管理交换机的MAC地址表，判断用户接在交换机的哪个端口上。【实验设备】S2126（1台）、集线器（1台）(如没有可用交换机代替)、主机（4台）、直连线（5条）【实验拓扑】图 2【实验步骤】步骤1. 将PC1、PC2、P

18、C3、PC4的IP地址设在同一个子网192.168.1.0/24，对应地址为1、2、3、4，在PC4上分别ping其他三台计算机（如在真实环境中，无需这步）。用“ipconfig IP地址 掩码”来设置计算机的IP地址，例如：ipconfig 192.168.1.2 255.255.255.0用“ipconfig /all”来查看计算机的MAC地址以及IP参数的配置假设计算机对应的MAC地址表如下：计算机MAC地址Pc10004.9A2B.4082Pc200D0.FFE1.D80DPc300D0.FFBD.C514Pc40001.639A.8921步骤2. 查看交换机A的MAC地址表，验证是否

19、动态获取到了四台PC的MAC地址。SwitchA#show mac-address-table !查看交换机的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0004.9A2B.4082 DYNAMIC Fa0/24 1 0001.639A.8921 DYNAMIC Fa0/23 1 00D0.FFE1.D80D DYNAMIC Fa0/24 1 00D0.FFBD.C514 DYNAMIC Fa0/24结论：步骤3. 将PC3接到0/22端口，验证是否动态维护（更新）MAC地址表。SwitchA#show mac-a

20、ddress-table !查看交换机的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0004.9A2B.4082 DYNAMIC Fa0/24 1 0001.639A.8921 DYNAMIC Fa0/23 1 00D0.FFE1.D80D DYNAMIC Fa0/24 1 00D0.FFBD.C514 DYNAMIC Fa0/22结论：步骤4. 设置交换机MAC地址表的老化时间，SwitchA#conf t SwitchA(config)# mac-address-table aging-time 180注意:模

21、拟器不能设置老化时间步骤5. 删除动态MAC地址。SwtichA#clear mac-address-table dynamic SwitchA#show mac-address-table !查看交换机的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - -步骤6. 在PC4上分别ping其他三台计算机，动态获取MAC地址表。SwitchA#show mac-address-table !查看交换机的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 000

22、4.9A2B.4082 DYNAMIC Fa0/24 1 0001.639A.8921 DYNAMIC Fa0/23 1 00D0.FFE1.D80D DYNAMIC Fa0/24 1 00D0.FFBD.C514 DYNAMIC Fa0/22步骤7. 过3分钟，再查看MAC地址表，验证地址表是否过期。SwitchA#show mac-address-table !查看交换机的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - -步骤8. 添加交换机的静态地址表,把PC3的MAC地址静态加到F0/24端口SwitchA#conf

23、t SwitchA(config)# mac-address-table static 00D0.FFBD.C514 vlan 1 interface fastethernet 0/24SwitchA#show mac-address-table !查看交换机的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0004.9A2B.4082 DYNAMIC Fa0/24 1 0001.639A.8921 DYNAMIC Fa0/23 1 00D0.FFE1.D80D DYNAMIC Fa0/24 1 00D0.FFBD.C

24、514 STATIC Fa0/24结论：静态地址优于动态的地址步骤9. 将PC3直接移到SwitchA的fastethernet 0/1端口，观察MAC地址表SwitchA#show mac-address-tableSwitchA#show mac-address-table !查看交换机的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0004.9A2B.4082 DYNAMIC Fa0/24 1 0001.639A.8921 DYNAMIC Fa0/23 1 00D0.FFE1.D80D DYNAMIC Fa0/

25、24 1 00D0.FFBD.C514 STATIC Fa0/24步骤10. 用PC4 ping其他三台计算机，不能和PC3通信。【问题】PC4为何不能和PC3通信？实验三 交换机端口的基本配置【实验名称】交换机端口的基本配置。【实验目的】掌握交换机端口的常用配置参数。【背景描述】你是某公司网管，现公司有部分主机网卡属于10Mbit/s网卡，传输模式为半双工，为了能够实现主机之间的正常访问和管理，现把和主机相连的交换机端口速率设为10Mbit/s，传输模式设为半双工，并设置该端口的描述信息为“To PCA”。【技术原理】交换机Fastethernet接口默认情况下是10Mbit/s或100Mb

26、it/s自适应端口，双工模式也为自适应。默认情况下，所有交换机端口均开启。交换机Fastethernet接口支持端口速率、双工模式的配置。【实现功能】配置交换机端口的速率，双工模式和描述，并进行有效查看。【实验设备】S2126（1台）、主机（1台）、直连线（1条）【实验拓扑】图 3注：在进行网络连接时，主机的网卡用直连线和交换机连接，注意查看主机连接在交换机的哪个端口，针对该端口进行参数的设置。【实验步骤】步骤1. 交换机端口参数的配置。switch enableswitch# configure terminalswitch(config)#interface fastethernet 0/

27、3 !进行F0/3的端口模式switch(config-if)#speed 10 !配置端口速率为10Mswitch(config-if)#duplex half !配置端口的双工模式为半双工switch(config-if)#description To PCA !配置端口的描述信息switch(config-if)#no shutdown !开启该端口，使端口转发数据配置端口速率参数有100（100Mbit/s）、10（10Mbit/s）、auto(自适应)，默认是auto。配置双式模式有full（全双工）、half（半双工）、auto（自适应），默认是auto。步骤2. 查看交换机端口的

28、配置信息。switch#show interface fastethernet 0/3FastEthernet0/3 is up, line protocol is up (connected) Hardware is Lance, address is 00e0.f966.4617 (bia 00e0.f966.4617) Description: To PCA MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, lo

29、opback not set Keepalive set (10 sec) Half-duplex, 10Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of show interface counters never Input queue: 0/75/0/0 (size/max/drops/flushes);

30、Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame

31、, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffe

32、r failures, 0 output buffers swapped out【注意事项】交换机端口在默认情况下是开启的，如果该端口没有实际连接其他设备，line protocol是down状态。实验四 交换机端口隔离【实验名称】 交换机端口隔离。【实验目的】理解Port Vlan的配置。【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1连接在交换机的0/5口：住户PC2连接在交换机击的1/15口。现要实现各家各户的端口隔离。【实现功能】通过划分PORT VLAN实现本交换端口隔离。【实验拓扑】PC1 Switch PC2 F0/5 f0/15Vlan10 Vlan20【

33、实验设备】S2126G(1台)。【实验步骤】步骤1. 在未划VLAN前两台PC互相ping可以通。创建VLAN。Switch # configure terminal !进入交换机全局配置模式。Switch(config) # vlan 10 ！创建vlan 10。Switch(config-vlan) # name test10 !将Vlan 10命名为test10。Switch(config) # vlan 20 ! 创建vlan 20。 Switch(config-vlan) # name test20 !将Vlan 20命名为test20。验证测试Switch # show vlanV

34、LAN Name Status Ports1 default active Fa0/1,Fa0/2,Fa0/3 Fa0/4,Fa0/5,Fa0/6 Fa0/7,Fa0/8, Fa0/9 Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15, Fa0/16,Fa0/17,Fa0/18, Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/2410 test 10 active20 test 20 active步骤2. 将接口分配到VLAN。Switch(config-if) # interface fastethernet 0/5 ! 进入

35、fastethernet 0/5的接口配置模式。Switch(config-if) # switch access vlan 10 ! 将fastethernet 0/5端口加入vlan 10 中。Switch(config-if) # interface fastethernet 0/15 ！进入fastethernet 0/15的接口配置模式。Switch(config-if) # switch access vlan 20 ! 将fastethernet 0/15端口加入vlan 20 中。步骤3. 两台PC机互相ping不通。验证测试Switch # show vlanVLAN Nam

36、e Status Ports 1 default active Fa0/1,Fa0/2,Fa0/3 Fa0/4,Fa0/6,Fa0/7 Fa0/8,Fa0/9, Fa0/10 Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/16,Fa0/17, Fa0/18,Fa0/19,Fa0/20, Fa0/21,Fa0/22,Fa0/23 Fa0/2410 test 10 active Fa0/520 test 20 activ Fa0/15【注意事项】清空交换机原有vlan配置。delete flash：config.textdelete flash：vlan.dat【参考配置】Switch # show running-configBuilding configuration