《实用组网技术》网络实验指导书.docx
《《实用组网技术》网络实验指导书.docx》由会员分享,可在线阅读,更多相关《《实用组网技术》网络实验指导书.docx(67页珍藏版)》请在冰点文库上搜索。
《实用组网技术》网络实验指导书
高等职业技术学校
………实用组网技术实训………
实践教学指导书
(适用于计算机应用与维护专业)
宜宾职业技术学院
2013.5
五、项目指导
单元一:
公司走进实验室
(一)教学目的、要求
1、掌握一般网络公司的结构
2、基本掌握各工作岗位的工作职责
3、了解一些公司管理与考核方式
4、要求各小组写出公司资料
5、要求每人学生写出工作职责与考核方式
6、要求每人必须团结一致
(二)知识要点
文字组织与写作能力;团体管理与协调能力;网络公司结构;言语表达能力;工作职责与考核
(三)技能要点
掌握公司结构;了解公司运行机制;提高组织和管理能力;人与人之间的沟通和交流
(四)技能训练
1、纪律要求
(1)每个学生必须严格遵守学校相关制度
(2)认真做好每一次实习,认真对待每一件事
(3)服从相关人员管理,做好自己的本职工作
(4)把自己作为一个在职员工进行工作和学习
2、公司取名
(1)每个学生以独立投票方式选出公司的经理(要求经理要有一定的组织管理能力,对工作认真负责,对员工严格要求)
(2)公司中的成员(学生)每人独立设计一个公司名字,并写出公司名字的含意,在每组经理的组织下,每个员工讲述自己所取公司名字的含意。
每个员工除了自己所取公司名字外,对其他员工所取公司名字进行打分(100分)。
最后由经理进行统计,计算出平均分,对本公司员工得分进行排名。
最后以最高分员工所取名字作为公司名字。
(3)在经理的组织下,写出本公司的公司简介。
3、确定工作岗位
(1)在经理的组织下,与公司员工一起确定公司岗位;并确定各岗位的具体员工。
(2)各岗位的员工写出自己岗位的工作职责和工资发放标准及办法。
(3)各员工讲述工作职责和工资发放标准及办法,其他员工打分,最后经理计算平均分并排序。
(4)把各员工对公司取名(含公司员工得分及排名)、公司简介、各岗位工作职责和工资发放标准及办法交与本公司相关人员,制作成电子文档上交经理。
4、公司总结
(1)经理组织本公司员工向其他公司介绍公司情况(含公司名字、公司简介、工作岗位及职责、工资发放标准及办法)。
(2)经理根据上面情况,计算出本次实习内容各员工的实习成绩。
(3)经理把相关电子文档、员工实习成绩上交总经理。
(4)各员工认真书写实习报告,少写实习内容,重点写个人收获、工作态度。
5、其他说明
(1)每次实习的成绩直接影响期末实训成绩
(2)每次实习总成绩=经理上交成绩(50%)+各组排名(第1名:
45分、第2名:
35分、第3名:
25分、第4名:
15分)
(3)学生必须严格对待,如有作弊行为作0分处理。
单元二:
华为交换机配置
项目一:
计算机和交换机基本设置
(一)教学目的、要求
1、掌握常用密码设置方法和交换机名字更改;
2、掌握显示交换机配置,了解配置相关内容;
3、了解VLAN创建和端口划分
4、掌握VLAN的IP地址设置
5、要求先制作拓扑图,然后在进行配置
(二)知识要点
密码设置、系统更名、创建虚网、虚网IP设置
(三)技能要点
能更改系统名字、设置各种密码、创建虚网并划入端口、设置虚网的各种IP地址
(四)技能训练
1、制作下列网络拓扑图
2、命令学习
(1)根据华为交换机参考命令,在经理的组织下完成实习内容的自我学习
(2)学习形式自己决定,但不能违反我院的课堂教学纪律
(3)对本次实习内容的重点、难点(自我学习比较困难部分)以书面形式上交总经理。
(4)总经理根据收集难点,有选择的进行讲解
(5)经理记好每个员工的自学情况,以便为员工打分
3、实际操作
(1)合理安排好电脑,让每个成员都有实习机会
(2)操作内容如下:
双击交换机,进入终端配置:
system
password:
[Quidway]sysnameS3026;交换机命名
[S3026]superpassword111;设置特权密码
[S3026]user-interfacevty04
[S3026-ui-vty0-4]authentication-modepassword
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222
[S3026-ui-vty0-4]userprivilegelevel3
[S3026-ui-vty0-4]quit
[S3026]quit
sys
password:
111
[S3026]displaycurrect-config
[S3026]discurr
虚网配置:
[S3026]vlan2
[S3026-vlan2]portethernet0/2
[S3026-vlan2]porte0/4toet0/6
[S3026-vlan2]quit
[S3026]disvlan
[S3026]inte0/3
[S3026-Ethernet1]portaccessvlan2
[S3026-Ethernet1]quit
[S3026]disvlan
[S3026]discurr
虚网IP地址设置:
[S3026]interfacevlan1
[S3026-Vlan-interface1]ipaddress10.65.1.8255.255.0.0
[S3026-Vlan-interface1]quit
[S3026]iproute-static0.0.0.00.0.0.010.65.1.2
[S3026]ipdefault-gateway10.65.1.2
[S3026]discurr
[S3026]save
双击小电脑:
login:
root
password:
linux
[root@PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
[root@PCAroot]#ifconfig
[root@PCAroot]#routeadddefaultgw10.65.1.2
[root@PCAroot]#route
[root@PCAroot]#ping10.65.1.8
[root@PCAroot]#telnet10.65.1.8
4、实习总结
(1)上交实习报告
(2)认真体会实习内容,如有不懂地方可进行相互交流
项目二:
交换机配置管理
(一)教学目的、要求
1、掌握telnet访问的配置方法和步骤;
2、基本掌握WEB访问交换机的配置方法和步骤;
3、要求先掌握其作用,然后学习配置方法;
4、要求要高度重视操作的实用性;
(二)知识要点
Vlan的IP设置、Telnet的用户与密码设置、VLAN相关配置、WEB配置
(三)技能要点
能对网络中的交换机进行Telnet配置、通过PC对telnet访问和配置、WEB访问参数设置、应用配置
(四)技能训练
任务一:
交换机远程TELNET登录
1、功能需求及组网说明
(1)配置环境参数
PC机固定IP地址10.10.10.10/24
SwitchA为三层交换机,vlan100地址10.10.10.1/24
SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24
SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24
交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连。
(2)组网需求
SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问
SwitchA只能禁止10.10.10.0/24网段的地址的PCtelnet访问
SwitchB允许其它任意网段的地址telnet访问
2、数据配置步骤
(1)PC管理交换机的流程
如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。
SwitchA为三层交换机,可以有多个三层虚接口,它的管理vlan可以是任意一个具有三层接口并配置了IP地址的vlan
SwitchB为二层交换机,只有一个二层虚接口,它的管理vlan即是对应三层虚接口并配置了IP地址的vlan
Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“passwordrequired,butnoneset.”。
(2)SwitchA相关配置
PC在vlan100内,交换机上对应的端口为E0/10-E0/20
创建(进入)vlan100
[SwitchA]vlan100
将E0/10-E0/20加入到vlan10里
[SwitchA-vlan100]portEthernet0/10toEthernet0/20
创建vlan100的虚接口
[SwitchA]interfaceVlan-interface100
给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0
创建(进入)vlan10
[SwitchA]vlan10
将连接SwitchB的E0/1加入vlan10
[SwitchA-vlan10]portEthernet0/1
创建(进入)vlan10的虚接口
[SwitchA]interfaceVlan-interface10
给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
(3)SwitchB相关配置
创建(进入)vlan100
[SwitchA]vlan100
将E0/24加入到vlan100里
[SwitchA-vlan100]portEthernet0/24
创建(进入)vlan100的虚接口
[SwitchB]interfaceVlan-interface100
给vlan100的虚接口配置IP地址
[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0
一般二层交换机允许其它任意网段访问需要加入一条缺省路由
[SwitchB]iproute-static 0.0.0.00.0.0.0192.168.0.1
(4)TELNET不验证配置
[SwitchA-ui-vty0-4]authentication-modenone
(5)TELNET密码验证配置
进入用户界面视图
[SwitchA]user-interfacevty04
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-modepassword
设置明文密码
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。
需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
[SwitchA-ui-vty0-4]user privilegelevel3
(6)TELNET本地用户名和密码验证配置
进入用户界面视图
[SwitchA]user-interfacevty04
使用authentication-modescheme命令,表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-modescheme
设置本地用户名和密码
[SwitchA]local-userHuawei
[SwitchA-user-huawei]service-typetelnetlevel3
[SwitchA-user-huawei]passwordsimpleHuawei
如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置superpassword,来控制用户是否有权限进入其它视图
[SwitchA]local-userHuawei
[SwitchA-user-huawei]service-typetelnet
[SwitchA-user-huawei]passwordsimpleHuawei
[SwitchA]superpasswordlevel3simplehuawei
(7)TELNET访问控制配置
设置只允许符合ACL1的IP地址登录交换机
[SwitchA-ui-vty0-4]acl1inbound
设置规则只允许某网段登录
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255
设置规则只禁止某网段登录
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]ruledenysource10.10.10.00.0.0.255
3、测试验证
(1)PC属于vlan10可以telnet到SwitchA和SwitchB上,
(2)PC属于其它vlan不能telnet到SwitchA,能够telnet到SwitchB上
任务二:
交换机WEB网管配置
1、功能需求及组网说明
(1)配置环境参数
PC连接在SwitchA的端口E0/1,IP地址192.168.0.2/24
SwitchA管理vlan10,IP地址192.168.0.1/24
(2)组网需求
PC通过IE对交换机进行WEB管理
2、数据配置步骤
(1)vlan相关配置
创建(进入)vlan10
[SwitchA]vlan10
将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
创建(进入)vlan10的虚接口
[SwitchA]interfaceVlan-interface10
给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
(2)WEB管理配置
启动SnmpAgent的V3版本
[SwitchA]snmp-agentsys-infoversionv3
创建一个范围为internet的Snmp视图
[SwitchA]snmp-agentmib-viewincludedwnmviewinternet
创建一个需要进行认证的SnmpV3的组wnmgroup,读写和接受Trap的视图都使用wnmview
[SwitchA]snmp-agentgroupv3wnmgroupauthentication read-viewwnmviewwrite-viewwnmviewnotify-viewwnmview
创建一个SnmpV3的用户,用户名是wnm,认证密码是123456,采用MD5方式认证,不进行加密
[SwitchA]snmp-agentusm-userv3wnmwnmgroup authentication-modemd5123456
设置Trap主机地址为192.168.0.2,接收Trap的用户名为wnm,采用TrapV2c格式送Trap
[SwitchA]snmp-agenttarget-hosttrapaddressudp-domain192.168.0.2paramssecuritynamewnmv2c
激活标准Trap
[SwitchA]snmp-agenttrapenablestandard
(3)补充说明
交换机如果需要支持WEB网管功能,在FLASH里需要加载8个相关文件,如果文件不存在,请联系售后技术支持。
目前5516、6500和8016均不支持WEB网管功能。
3、测试验证
如果交换机和PC机的IP地址不在同一个网段,或者需要在PC机上收到Trap,则需要根据Web网管主页上的提示开发Java权限,对于每个交换机,在PC机上都需要开发权限;
PC机上需要安装JRE1.3以上的版本。
JRE(JavaRuntimeEnvironment,Java运行环境)可以在Sun公司的网站上免费下载。
完成上述配置以后,在PC机打开浏览器,在地址栏输入交换机的IP地址,将在显示的页面中点击“图形管理界面”,就进入图形界面的Web网管。
首先会弹出对话框,如果使用的是上面描述的配置,则用户名输入wnm,认证方式选择MD5,加密方式选择空,认证密码输入123456,点击确定。
后面就可以根据菜单和对话框的提示通过Web网管对交换机进行查询和配置了。
4、实习总结
(1)上交实习报告
(2)认真体会实习内容,如有不懂地方可进行相互交流
项目三:
交换机VLAN配置
(一)教学目的、要求
1、掌握VLAN所用的端口类型;
2、掌握VLAN的各种创建方法和步骤;
3、要求理解相关VLAN知识;
4、要求认真分析不同命令在不同环境的作用;
(二)知识要点
交换机端口的类型、进入VLAN模式、VLAN的访问、VLAN的应用与测试
(三)技能要点
根据用户的要求,创建相关的VLAN;把与VLAN有关的端口划入规划的VLAN;用PC之间的通信来体验VLAN的作用
(四)技能训练
1、功能需求及组网说明
(1)配置环境参数
选择一个交换机和两个PC电脑分别接在交换要的1、2号端口上。
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
(2)组网需求
把交换机端口E0/1加入到VLAN2,E0/2加入到VLAN3
2、数据配置步骤
(1)VLAN配置流程
缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;
如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
除了VLAN1,如果VLANXX不存在,在系统视图下键入VLANXX,则创建VLANXX并进入VLAN视图;如果VLANXX已经存在,则进入VLAN视图。
(2)SwitchA相关配置
方法一:
创建(进入)vlan2
[SwitchA]vlan2
将端口E0/1加入到vlan2
[SwitchA-vlan2]portethernet0/1
创建(进入)vlan3
[SwitchA-vlan2]vlan3
将端口E0/2加入到vlan3
[SwitchA-vlan3]portethernet0/2
方法二:
创建(进入)vlan2
[SwitchA]vlan2
进入端口E0/1视图
[SwitchA]interfaceethernet0/1
指定端口E0/1属于vlan2
[SwitchA-Ethernet1]portaccessvlan2
创建(进入)vlan3
[SwitchA]vlan3
进入端口E0/2视图
[SwitchA]interfaceethernet0/2
指定端口E0/2属于vlan3
[SwitchA-Ethernet2]portaccessvlan3
3 、测试验证
(1)使用命令dispcur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
(2)使用displayinterfaceEthernet0/1可以看到端口为access端口,PVID为2;
(3)使用displayinterfaceEthernet0/2可以看到端口为access端口,PVID为3。
(4)认真总结,并完成实习报告后上交
项目四:
交换机端口配置
(一)教学目的、要求
1、掌握VLAN的实际应用;
2、掌握端口的Trunk属性配置;
3、掌握端口的hybrid属性配置;
4、要求学生认真理解Trunk和Hybrid的作用与用途;
(二)知识要点
交换机端口的类型、Trunk、hybrid、pvid、Vlan信息
(三)技能要点
合理的创建vlan和划分端口、对交换机端口进行Trunk协议配置;配置端口的hybrid属性、hybrid端口属性的应用
(四)技能训练
任务一:
端口的trunk属性配置
1、功能需求及组网说明
(1)配置环境参数
SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
SwitchB端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
(2)组网需求
要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
2、数据配置步骤
(1)vlan透传转发流程
报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauldvlanID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。
(2)SwitchA相关配置
创建(进入)vlan10
[SwitchA]vlan10
将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
创建(进入)vlan20
[SwitchA]vlan20
将E0/2加入到vlan20
[SwitchA-vlan20]portEthernet0/2
实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]portlink-typetrunk
允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]porttrunkpermitvlanall
(2)SwitchB相关配置
创建(进入)vlan10
[SwitchB]vlan10
将E0/1加入到vlan10
[SwitchB-vlan10]portEthernet0/1
创建(进入)vlan20
[SwitchB]vlan20
将E0/2加入到vlan20
[SwitchB-vlan20]portEthernet0/2
实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]portlink-typetrunk
允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]porttrunkpermitvlanall
(3)补充说明
如果一个端口是trunk端口,则该端口可以属于多个vlan;
缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunk