网络通信设备的基本配置1Word格式.docx

资源描述

网络通信设备的基本配置1Word格式.docx

《网络通信设备的基本配置1Word格式.docx》由会员分享，可在线阅读，更多相关《网络通信设备的基本配置1Word格式.docx（25页珍藏版）》请在冰点文库上搜索。

网络通信设备的基本配置1Word格式.docx

（9）固定以太网口0（LAN0）

（10）固定以太网口1（LAN1）

（11）MIM插槽1

2.3实验环境

2.3.1交换机实验环境

在实验中，我们采用华为3Com二层交换机S3026来组建实验环境，完成交换机最基本的操作实验。

具体实验环境如下：

2.3.2路由器实验环境

2.4实验过程

2.4.1交换机的基本配置

任务一、使用以太网交换机的Console口进行配置

以太网交换机的配置方式很多，如本地Console口配置，Telnet远程登录，远程Web配置等。

其中最为常用的配置方式就是Console口配置和Telnet远程配置。

而我们本实验中采用的配置方式是Console口配置。

1、Console配置线缆的连接

通过Console线缆配制交换机时，配置电缆的连接如下：

第一步：

将配置电缆的DB-9孔式插头接到要对交换机进行配置的微机的串口上；

第二步：

将配置电缆的RJ-45一端连到交换机的配置口（Console）上。

配置口电缆示意图

2、运行主机上的终端软件

配置时使用Windows操作系统附带的超级终端软件进行命令配置，其具体操作如下：

点击“开始”--“程序”--“附件”--“通讯”--“超级终端”，进入超级终端窗口，点击“

”图标，建立新的连接，系统弹出如下图所示的连接说明界面

新建连接

在连接说明界面中键入新连接的名称，单击［确定］按纽，系统弹出如下图所示的界面图，在［连接时使用］一栏中选择连接使用的串口。

连接端口设置

第三步：

串口选择完毕后，单击［确定］按钮，系统弹出如下图所示的连接串口参数设置界面，设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无。

端口通信参数设置

第四步：

串口参数设置完成后，单击［确定］按钮，系统进入如下图所示的超级终端界面。

超级终端窗口

3、此时，我们已经成功完成超级终端的启动。

如果已经将线缆按照要求连接好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符<

Quidway>

任务二、恢复交换机的缺省配置

在实验时，为了不让实验受交换机以前的配置影响，我们常常需要先恢复交换机的缺省配置。

在用户视图下先后使用resetsaved-configuration，reboot命令即可恢复交换机的缺省配置。

任务三、交换机的用户界面配置

Quidway路由器均采用命令行的方式进行配置，为了我们实验的顺利进行，先来介绍一下Quidway系列路由器的几种常用的配置视图：

●用户视图：

查看路由器的简单运行状态和统计信息，提示符为<

，通过console方式登录路由器即可进入用户视图。

在该视图下可以查询交换机的一些基本信息。

●系统视图：

在用户视图下键入system-view，进入系统视图，在该视图下主要完成全局参数的配置，具体配置在后面的实验有详细介绍。

system-view

Entersystemview.returntouserwithCtrl+Z

[Quidway]

●以太网端口视图：

在系统视图下输入interfaceinterface-typeinterface-number即可进入以太网端口视图，在该视图下主要完成接口参数的配置，具体配置实例在后面的实验有详细介绍。

[Quidway]interfaceEthernet1/0/1

[Quidway-Ethernt1/0/1]

●VTY用户界面视图：

在系统视图下输入user-interfaceVTYnumber即可进入VTY用户界面视图，在该视图下可以配置登录用户的验证参数等信息。

[Quidway]user-interfacevty0

[Quidway-ui-vty0]

●VLAN配置视图：

在系统视图下输入vlanvlan-number即可进入VLAN配置视图，在该视图下主要完成VLAN的属性配置。

[Quidway]vlan2

[Quidway-vlan2]

注意：

使用quit命令可以返回上一层视图界面。

任务四、交换机的帮助命令

在使用命令行进行配置的时候，我们不可能完全记住所有的命令格式和参数，所以Quidway路由器为我们提供了强有力的帮助功能，

1、完全帮助命令：

在任何视图下，键入<

？

获取该视图下所有的命令及其简单描述。

[Quidway]?

Systemviewcommands:

aclSpecifyaclconfiguration

arpAddstaticARPentry

broadcast-suppressionSpecifythebroadcaststormcontrol

clusterSpecifyclusterconfigurationinformation

command-privilegeSpecifythecommandlevel

copyCopysourceportconfigurationtodestinationport

cutCutconnection

deleteDeleterouteinformation

----More----

2、部分帮助命令：

键入一命令，后接以空格分隔的<

，如果该位置为关键字，则列出全部关键字及其简单描述，如果该位置为参数，则列出有关的参数描述。

[Quidway]displayc?

channel

clock

cluster

config-agent

connection

cpu

current-configuration

键入一命令，后接一字符串紧接<

，列出命令以该字符串开头的所有关键字；

在字符串后面使用<

tab>

则可以将不全地正确命令补全。

任务五、交换机端口的配置

1、端口速率的配置：

S3026C以太网交换机的普通以太网口速率为10M/100M。

缺省情况下，所有端口都是自适应工作模式，通过相互交换自协商报文进行速率匹配。

当两端不一致时，要修改两端的端口速率，其修改端口速率的配置命令为：

[Quidway-Ethernet1/0/1]speed{10|100|auto}

其中：

0/1为交换机的端口编号，“0”表示槽位Slot号，“1”代表槽位上的端口号（一般交换机的固定槽位为0号槽位，扩展槽位从1开始编号）

10/100/auto：

10/100表示可选速率，auto表示端口速率为自适用。

2、端口工作模式配置：

[Quidway-Ethernet1/0/1]duplex{half|full|auto}

half---表示端口工作在半双工模式

full---表示端口工作在全双工模式

auto---表示端口工作在自协商模式

3、端口类型配置

[Quidway-Ethernet1/0/1]mdi{across|auto|normal}

across---表示端口为MDI接口

normal---表示端口为MDI-X接口

4、关闭/重起接口

[Quidway-Ethernet1/0/1]shutdown/undoshutdown

shutdown---关闭接口

undoshutdown---重起接口

5、更改后用displayinterfaceEthernet1/0/1命令查看配置情况

[Quidway-Ethernet1/0/1]displayinterfaceEthernet1/0/1

Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation

Flow-controlisnotenabled

TheMaximumFrameLengthis1532

BroadcastMAX-ratio:

100%

PVID:

Mditype:

normal

任务六、VLAN配置

在实验环境一中，配置两个VLAN：

VLAN1，VLAN2。

注意VLAN1是交换机默认的VLAN，既不能创建也不能删除，所有端口都属于VLAN1。

首先，创建VLAN2，同时为VLAN2分配端口（portinterface-list）即可。

下面是相关配置命令和完成上述配置后的配置信息：

[Quidway-vlan2]portethernet0/10toethernet0/12

[Quidway-vlan2]displaycurrent-configuration

sysnameQuidway

radiusschemesystem

server-typehuawei

primaryauthentication127.0.0.11645

primaryaccounting127.0.0.11646

user-name-formatwithout-domain

domainsystem

radius-schemesystem

access-limitdisable

stateactive

vlan-assignment-modeinteger

idle-cutdisable

self-service-urldisable

messengertimedisable

domaindefaultenablesystem

local-servernas-ip127.0.0.1keyhuawei

vlan1

vlan2

interfaceAux0/0

interfaceEthernet0/1

interfaceEthernet0/2

……

interfaceEthernet0/10

portaccessvlan2

interfaceEthernet0/11

interfaceEthernet0/12

0interfaceEthernet0/13

interfaceEthernet0/24

interfaceNULL0

user-interfaceaux0

user-interfacevty04

return

如果您的配置确认无误后，用ping命令测试分别位于不同VLAN的两台主机，看是否能相互通信，然后把其中两台主机移到同一个VLAN中，再次测试彼此能否互通。

知道VLAN的作用了吗？

VLAN有隔离网络的作用，从而实现网络安全。

任务七、设置用户访问控制权限

为了保证网络设备的正常运行，网络设备应该具有一定的安全措施。

如管理员访问控制等。

QuidwayS系列路由器提供了管理员访问权限级别的控制，管理员只能使用级别以内的配置命令，由此可以保证设备不轻易受到非法操作。

1、缺省情况下，Console口登录用户具有最高权限，可以使用所有配置命令，并且不需要任何口令认证；

2、在AUX用户接口视图下，可以设置Console用户登录的口令认证。

有如下三种认证方式：

None：

不需要口令认证；

Password：

需要简单的本地口令认证，包括明文（simple）和密文（cipher）。

Scheme：

通过RADIUS服务器或本地提供用户名和口令认证。

在此我们以本地认证为例进行实验，配置命令如下：

[Quidway]user-interfaceaux0

[Quidway-ui-aux0]authentication-modepassword

[Quidway-ui-aux0]setauthenticationpasswordsimple123456

然后退出重新登录，交换机将提示登录用户输入访问口令：

Loginauthentication

Password:

输入刚才设置的口令123456即可进入用户界面。

3、在AUX用户接口视图下，还可以修改缺省登录用户的命令控制级别。

如果用户需要执行更高级别的配置命令，必须先切换到更高的控制级别，如果交换机设置了级别切换口令保护，登录用户必须输入口令才能切换成功，否则保持原级别不变。