常用网络设备的管理综合实训报告题目:常用网络设备的管理专业:班级:学号:姓名:来超指导教师:周伟长江工程职业技术学院信息工程系日期:2009年11月20日2二层交换机的管理与配置................................................................................5S21系列交换机常用配置的命令............................................................................5锐捷交换机的接口类型.................................................................................................11三层交换机的配置.........................................................................................................121.交换机支持的命令............................................................................................12交换机支持的命令.................................................................................................13锐捷三层交换机配置的备份.................................................................................15以下的备份步骤可以用两种方法实现.................................................................15锐捷三层交换机配置的还原.................................................................................16如何识别是3层还是2层交换机.................................................................................16锐捷路由常用命令示范。搭建内部服务器的方法,既端口映射方法.....................17操作帮助特点.................................................................................................................20总结.................................................................................................................................203第一章绪论《网络管理与维护综合实训》是计算机网络专业学生进行的毕业前最后一门课程,其主要目的是提高学生在网络组建与管理、网络配置与维护、网络综合布线等方面的实际操作技能,是对所学专业课的一次综合应用,对于计算机网络技术专业、计算机应用专业、计算机维护专业、计算机信息管理等专业的学生非常重要。本门课程设计的理念就是把三来年所学网络技术与实际工作中要解决的问题对接起来,《网络管理与维护综合实训》与以往实训不同,以往实验或实训是以点为目标,而本门实训课程是以面作为目标,例如,DHCP服务Web服务…本门实训课程是所学技术在实际工作中的具体应用,培养的是学生对专业知识的应用能力,在课程开发时,们特别注意案例分析,提高学生的实际应用的综合能力和职业素质。二层交换机是对应于OSI/RM的第二协议层来定义的,因为它只能工作在OSI/RM开放体系模型的第二层--数据链路层。二层4交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,一般应用于小型企业或中型以上企业网络的桌面层次。三层同样是对应于OSI/RM开放体系模型的第三层--网络层来定义的,也就是说这类交换机可以工作在网络层,它比第二层交换机更加高档,功能更加强。三层交换机因为工作于OSI/RM模型的网络层,所以它具有路由功能,它是将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小面独立的VLAN网段,以减小广播所造成的影响时。通常这类交换机是采用模块化结构,以适应灵活配置的需要。所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。路由器主要有以下几种功能:第一,网络互连;第二,数据处理;第三,网络管理。二层交换机工作在第二层(即数据链路层),对它来说,网络上的数据就是MAC地址的集合,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。5三层交换机、路由器工作在第三层(即网络层),它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。二层交换机的管理与配置S21系列交换机常用配置的命令1、给交换机(堆叠组)命名,便于记忆,可提高后期管理效率示例1:switch#configswitch(config)#hostnameS2150G//S2150G为该交换机(堆叠组)的名字2、给交换机(堆叠组)配置管理密码6示例2:S2150G(config)#enablesecretlevel10rg//配置telnet管理密码为rgS2150G(config)#enablesecretlevel150rg//配置特权模式下的管理密码rg3、给交换机(堆叠组)配置管理IP示例3:S2150G(config)#interfacevlan1//假设管理VLAN为VLAN1S2150G(config-if)#ipaddress192.168.1.1255.255.255.0//给管理VLAN配置管理IP地址S2150G(config-if)#noshutdown//激活管理IPS2150G(config-if)#shutdown//关闭管理IP4、给交换机(堆叠组)配置网关示例4:S2150G(config)#ipdefault-gateway192.168.1.254//假设网关地址为192.168.1.2545、给交换机划分VLAN示例5:S2150G(config)#vlan100//建立VLAN100S2150G(config)#nameStudent_A_4//该VLAN是学生宿舍A栋4楼的用户VLAN6、将交换机接口划入VLAN100中示例6:S2150G(config)#interfacerangef1/0/1-48,2/0/1-48S2150G(config-if-range)#switchportaccessvlan100S2150G(config-if-range)#noswitchportaccessvlan//将接口划到默认VLAN1中7、建立安全访问控制列表(ACL)示例7:S2150G(config)#ipaccess-listextendedmyAcl//给ACL命名为myAclS2150G(config-ext-nacl)#denytcpanyanyeq445S2150G(config-ext-nacl)#denyudpanyanyeq445S2150G(config-ext-nacl)#denytcpanyanyeq135S2150G(config-ext-nacl)#denytcpanyanyeq136S2150G(config-ext-nacl)#denytcpanyanyeq137S2150G(config-ext-nacl)#denytcpanyanyeq138S2150G(config-ext-nacl)#denytcpanyanyeq139S2150G(config-ext-nacl)#denyudpanyanyeqnetbios-ssS2150G(config-ext-nacl)#denyudpanyanyeqnetbios-dgmS2150G(config-ext-nacl)#denyudpanyanyeqnetbios-nsS2150G(config-ext-nacl)#denyudpanyanyeq136S2150G(config-ext-nacl)#denyudpanyanyeq135S2150G(config-ext-nacl)#permitipanyanyS2150G(config)#noipaccess-listextendedmyAcl//去除myAcl的定义8、将安全访问控制列表(ACL)应用到具体的接口上示例8:S2150G(config)#interfacerangef1/0/1-48,2/0/1-48S2150G(config-if-range)#ipaccess-groupmyAclinS2150G(config-if-range)#noipaccess-groupmyAclin//从接口去除ACL9、将接口工作模式定义为Trunk示例9:S2150G(config)#interfacegigabitEthernet1/0/1//假设堆叠组的上联光纤口为1/0/1S2150G(config-if)#switchportmodetrunk//将该接口工作模式定义为TrunkS2150G(config-if)#noswitchportmode//将该接口工作模式定义为Access710、为防止物理环路的出现,在S21上启动STP/RSTP/MSTP协议示例10:S2150G(config)#spanning-treeS2150G(config)#spanning-treemodeRSTP//以RSTP为例11、S21系列交换机直连PC或者HUB时,将该接口设置为portfast示例11:S2150G(config)#interfacerangef1/0/1-48S2150G(config-if-range)#spanning-treeportfast12、将上联光纤口启动过滤Bpdu报文功能,提高网络的稳定性示例12:S2150G(config)#interfacegigabitEthernet1/0/1S2150G(config-if)#spanning-treebpdufilterenabledS2150G(config-if)#spanning-treebpdufilterdisabled//禁用Bpdu过滤功能13、给交换机启动SNMP协议,便于StarView网管工具发现示例13:S2150G(config)#snmp-servercommunitypublicroS21交换机常用的查看命令1、showversion//查看交换机硬件、软件信息Student_dormitory_B#shverisonSystemdescription:Red-GiantGigabitStackingIntelligentSwitch(S2126G/S2150G)ByRuijieNetworkSystemuptime:0d:3h:39m:6sSystemhardware