网络互连实验教案.docx
- 文档编号:20494500
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:35
- 大小:212.01KB
网络互连实验教案.docx
《网络互连实验教案.docx》由会员分享,可在线阅读,更多相关《网络互连实验教案.docx(35页珍藏版)》请在冰豆网上搜索。
网络互连实验教案
实验一、交换机的基本配置
1).教学目的:
使学生通过本次实验熟悉交换机的工作原理,了解交换机的硬件结构基本组成,熟悉交换机的基本配置方法.通过实验提高学生的操作实践能力.
2).教学重点:
3)教学难点:
4)教学方法:
采用多媒体教学。
5)实验课时:
2课时
一、设备口令及权限
1、实验名称:
设备口令及权限
2、实验目的:
掌握如何设置交换机的口令及权限。
3、背景描述
某公司有一名专职网络管理员,由于网络管理任务较重,因此他向公司经理请求在公司内给他找一名非专职的网络管理助手,协助进行一些管理工作,从网络管理的安全性方面考虑,他决定授予该助手一定的操作权限(比如在交换机上执行configure命令),但不是全部权限,现在需要在交换机上做适当的配置。
本实验以一台S2126G交换机为例,交换机名为SwitchA。
4、实现功能:
通过设置不同的用户级别和权限来实现网络管理的灵活性和安全性。
5、实验拓扑
6、实验设备
S2126G(1台)
7、实验步骤
第一步:
在交换机上配置用户级别和口令
SwitchA#enablesecretlevel100star!
设置用户级别10及其口令(star),0表示加密类型为明文输入形式
验证测试:
验证用户级别和口令
SwitchA>showprivilege!
查看当前的用户级别
Currentprivilegelevelis1!
当前的用户级别是1
SwitchA>enable10!
切换到用户级别10。
当从低级别切换到高级别时需输入口令
SwitchA#showprivilege!
查看当前的用户级别
Currentprivilegelevelis10
SwitchA#disable!
返回到以前的级别
第二步:
给配置的用户级别进行命令授权
Switch(config)#privilegeexeclevel10configure!
将特权模式(exec)下的configure命令授予10级
验证测试:
验证命令授权
SwitchA#configure!
在级别10下执行命令configure,显示可以执行此命令
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
SwitchA(config)#!
显示可以执行此命令
【注意事项】
●用户级别范围是0—15级,级别0是权限最低的级别,只能执行disable,enable,exit,help和logout命令,第1级是缺省的用户级别,第15级缺省是拥有全部的权限的特权级别;
●可以将一些较高级别的命令的权限授予一些较低的级别,就像创建一个“guest”用户一样,该用户只有少量的可执行的命令;
●可以授权的命令模式包括:
configure全局配置模式、exec特权模式、interface接口配置模式;
●重设configure命令的缺省权限用Switch(config)#privilegeexecresetconfigure
●即使加密类型为明文输入形式,在保存时仍自动转换为密文保存。
【参考配置】
SwitchA#showrunning-config
uildingconfiguration...
Currentconfiguration:
297bytes
!
version1.0
!
hostnameSwitchA
privilegeexeclevel10configure
enablesecretlevel15$2u_;C,t38U0 >H.Y enablesecretlevel105$2n'.tj93jo+/7R: 4kE,1u_;Ql&-8U0< enablesecretlevel155$2fjo+/73cgkE,1u4dhl&-8UQein'.tj ! interfacevlan1 noshutdown ! end二、配置交换机的访问方式。 1、实验题目: 配置交换机支持Telnet 2、实验目的: 掌握交换机的管理特性,学会配置交换机支持Telnet操作的相关语句。 3、背景描述 假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置,实现交换机的远程访问功能。 本实验以S2126G交换机为例,交换机命名为SwitchA。 1台PC机通过串口(COM)连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。 假设PC机的IP地址和网络掩码分别为192.168.0.137,255.255.255.0,配置交换机的管理IP地址为192.168.0.138,子网掩码为255.255.255.0。 4、技术原理: 交换机的管理方式基本分为两种: 带内管理和带外管理。 通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,但特点是线缆特殊,需要近距离配置。 第一次配置交换机时必须利用Console进行配置,可以配置交换机支持带内管理。 带内管理方式主要有: telnet、Web、SNMP。 telnet远程管理是指交换机的网络接口,连接到网络中的某台主机。 利用这台主机进行远程的管理和配置,特点是网管人员可以进行远程的控制。 交换机在出厂情况下是没有配置支持远程登录的。 Web方式是指通过网页的形式对交换机进行配置管理。 SNMP是指利用网管软件基于SNMP协议统一对网络中的设备进行管理和配置。 5、实现功能: 使网络管理员可以通过Telnet、Web方式对交换机进行远程管理。 6、实验设备: S2126G(1台)、直连线(1条) 7、实验拓扑 8、实验步骤 步骤1. 在交换机上配置管理IP地址。 switch>enable switch#configureterminal switch(config)#hostnameSwitchA SwitchA(config)#interfacevlan1 SwitchA(config-if)#ipaddress192.168.0.138255.255.255.0 SwitchA(config-if)#noshutdown 验证测试: 验证交换机管理IP地址已经配置和开启。 SwitchA#show ip interface Interface : VL1 Description : Vlan1 OperStatus : up ! 查看VLAN1接口状态 ManagementStatus : Enabled PrimaryInternetaddress: 192.168.0.138/24 Broadcastaddress : 255.255.255.255 PhysAddress : 00d0.f8fe.1e48 步骤2. 配置交换机远程登录密码。 SwitchA(config)#enablesecretlevel10star ! 设置交换机远程登录密码为star 验证测试: 验证从PC机可以通过网线远程登录到交换机上。 C: \>telnet192.168.0.138 ! 从PC机登录到交换机上 cc.JPG(11.58KB) 2008-11-1415: 06 步骤3. 配置交换机特权模式密码。 SwitchA(config)#enablesecretlevel150star ! 设置交换机特权模式密码为star 验证测试: 验证从PC机通过网线远程登录到交换机上后可以进入特权模式。 C: \>telnet192.168.0.138 ! 从PC机登录到交换机上 dd.JPG(9.2KB) 2008-11-1415: 06 步骤4. 保存在交换机上所做的配置。 SwitchA#copy running-configstartup-config ! 保存交换机配置 或者: SwitchA#writememory 验证测试: 验证交换机配置已保存。 SwitchA#showconfigure ! 验证交换机配置已保存 Using243outof4194304bytes ! version1.0 hostnameSwitchA enablesecretlevel15$2,1u_;C3&-8U0 >H enablesecretlevel155$2,1u_;C3&-8U0 >H ! interfacevlan1 noshutdown ipaddress192.168.0.138255.255.255.0 ! end 步骤5. 配置交换机开启Web管理功能。 switchA(config)#enableservicesweb-server ! 开启交换机Web管理功能 验证测试: 利用网页管理交换机。 ee.JPG(58.96KB) 2008-11-1415: 06 ff.JPG(58.96KB) 2008-11-1415: 06 【注意事项】 交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接口interfacevlan1的IP地址后须用命令noshutdown开启该接口。 出于安全考虑,锐捷全系列交换机在配置远程登录时必须同时配置远程登录密码和特权密码,才可以实现远程登录。 【参考配置】 SwitchA#show running-config ! 显示交换机SwitchA的全部配置 Buildingconfiguration... Currentconfiguration: 243bytes ! version1.0 ! enableservicesweb-server hostnameSwitchA enablesecretlevel15$2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv' enablesecretlevel155$2,1u_;C3&-8U0 >H ! interfacevlan1 noshutdown ipaddress192.168.0.138255.255.255.0 ! end 三、交换机堆叠 1、实验名称: 交换机的菊花链式堆叠。 2、实验目的: 理解交换机堆叠的配置及原理。 3、背景描述 在某学校的一栋大楼里,网络设备机房有多台S2126G交换机,为了方便管理和节省IP地址,网络管理员决定采用堆叠方式进行连接,现要在交换机上做适当配置。 本实验以两台S2126G交换机为例,每台交换机的堆叠模块上的UP端口连接到另1台交换机的的堆叠模块上的DOWN端口。 4、技术原理】 交换机堆叠,是指利用专门的堆叠模块和堆叠线缆将两台交换机相连。 一般堆叠链路的带宽是普通100Mbit/s以太网口的几十倍,可以增加交换机之间级联的带宽。 通过堆叠以后的交换机可以进行统一的管理。 交换机堆叠一般分为菊花链式堆叠和主从式堆叠两种。 目前主流的是菊花链式堆叠。 菊花链式堆叠模块有两个接口UP、DOWN。 堆叠连接时,将第1台交换机的UP接口连接第二台交换机的DOWN接口,以此类推,最后1台交换机的UP接口连接第1台交换机的DOWN接口,形成一个环路,可以起到冗余链路的作用。 5、实现功能 扩展端口密度,方面管理,使通过一个IP地址就可以管理交换机堆叠组。 6、实验设备 S2126G(两台)、M2131(2块) 7、实验拓扑 bb.JPG(8.83KB) 2008-11-1414: 49 8、实验步骤】 步骤1. 将堆叠模块M2131分别插入两台交换机(先不连接线缆)开机。 先在单机模式下配置堆叠主交换机S2126G-1。 S2126G-1(config)#member1 ! 配置设备号为1,取值范围为1—n,n为堆叠的设备数量 S2126G-1(config)#device-priority10 ! 配置优先级为10,取值范围为1—10,默认值是1,优先级最高的交换机将成为堆叠主机 验证测试: 验证堆叠主机的配置。 S2126G-1#showmember ! 显示堆叠成员信息 memberMACaddress priorityalias SWVerHWVer ------------------------------------------------------------------- 1 00d0.f8ef.9d08 10 1.3 1.0 S2126G-1#showversiondevices ! 显示堆叠主机设备信息 Device Slots Description ---------- ------- ----------------- 1 3 S2126G S2126G-1#showversionslots ! 显示堆叠主机设备插槽信息 Device Slot Ports MaxPorts Module ------- ---- ------ ---------- ------------------------------- 1 0 24 24 S2126G_Static_Module 1 1 0 1 1 2 0 1 M2131-Stack_Module 步骤2. 验证堆叠组的配置信息。 配置了堆叠主机后,将其他交换机用堆叠电缆连接起来(按图中所示),此时各交换机自动成为为一个堆叠组,显示1台大交换机,有关信息显示如下: S2126G-1#showmember ! 显示堆叠组成员 Member MACaddress priorityalias SWVerHWVer ------------------------------------------------------------------- 1 00d0.f8ef.9d08 10 1.3 1.0 2 00d0.f8fe.1e48 1 1.3 1.0 S2126G-1#showversiondevices ! 显示堆叠组设备信息 Device Slots Description ---------- ------- ----------------- 1 3 S2126G 2 3 S2126G S2126G-1#showversionslots ! 显示堆叠组设备插槽信息 Device Slot Ports MaxPorts Module ------- ---- ------ ---------- ------------------------------- 1 0 24 24 S2126G_Static_Module 1 1 0 1 1 2 0 1 M2131-Stack_Module 2 0 24 24 S2126G_Static_Module 2 1 0 1 M2131-Stack_Module 2 2 0 1 S2126G-1#showvlan ! 显示堆叠组VLAN信息 VLANName Status Ports -------------------------------------------------------------------- 1 default active Fa1/0/1,Fa1/0/2,Fa1/0/3 Fa1/0/4,Fa1/0/5,Fa1/0/6 Fa1/0/7,Fa1/0/8,Fa1/0/9 Fa1/0/10,Fa1/0/11,Fa1/0/12 Fa1/0/13,Fa1/0/14,Fa1/0/15 Fa1/0/16,Fa1/0/17,Fa1/0/18 Fa1/0/19,Fa1/0/20,Fa1/0/21 Fa1/0/22,Fa1/0/23,Fa1/0/24 Fa2/0/1,Fa2/0/2,Fa2/0/3 Fa2/0/4,Fa2/0/5,Fa2/0/6 Fa2/0/7,Fa2/0/8,Fa2/0/9 Fa2/0/10,Fa2/0/11,Fa2/0/12 Fa2/0/13,Fa2/0/14,Fa2/0/15 Fa2/0/16,Fa2/0/17,Fa2/0/18 Fa2/0/19,Fa2/0/20,Fa2/0/21 Fa2/0/22,Fa2/0/23,Fa2/0/24 其中端口号F2/0/3中的2,0,3分别表示堆叠成员号、模块号、接口号。 步骤3. 配置堆叠组里的成员交换机(可选)。 S2126G-1(config)#member2 ! 进入成员交换机2 S2126G-1@2(config)#device-priority5 ! 设置成员2的优先级为5 S2126G-1@2(config)#interfacefastEthernet0/1 S2126G-1@2(config-if)#switchportaccessvlan100 ! 分配成员2的接口给Vlan10 验证测试: 验证成员交换机的配置。 S2126G-1#showmember member MACaddress priorityalias SWVerHWVer ------------------------------------------------------------------- 1 00d0.f8ef.9d08 10 1.3 1.0 2 00d0.f8fe.1e48 5 1.3 1.0 【注意事项】 1、目前最多支持8台交换机堆叠; 2、S2126G与S2150G可以混合堆叠,二、三层交换机或全三层交换机不能混合堆叠; 3、S2126G/S2150G系列交换机具有自动堆叠的功能,当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机,交换机会自动切换到堆叠管理模式; 4、如果具有最高优先级的交换机不只1台,则MAC地址最小的交换机将成为堆叠主机; 5、如果交换机做堆叠后不能登录,提示符显示为DB>,且不能对交换机进行操作,则须拔掉堆叠线缆,然后重启交换机。 6、做堆叠后,成员交换机的接口等配置信息也是通过主交换机查看。 【参考配置】 S2126G-1#show running-config ! 显示主交换机S2126G-1的全部配置(包含成员交换机的配置信息) Buildingconfiguration... Currentconfiguration: 306bytes ! version1.0 ! hostnameS2126G-1 enablesecretlevel15$2NqZ13IOrJ%(84Mp)K*.tQxB^"[/7 enablesecretlevel155$2dhl&-83aein'.t4bfjo+/7QcgkE,1u ! interface
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 互连 实验 教案