网络设备实训练习

网络设备实训练习莫乐群1356300900交换机基本配置实训目的了解交换机的模式结构明白怎么样去使用交换机做配置掌握交换机命令行各种操作模式学会如何去自学交换机的管理方式带内管理通过交换机的网络接口进行管理带外管理通过交换机的console口管理交换机，不占用交换机的网络接口，其特点是需要使用配置线缆。使用软件：超级终端交换机的命令行操作模式用户模式：进入交换机后的第一个操作模式，用来查看交换机的软、硬件版本信息，并进行简单的测试。模式提示：switch特权模式：用户模式进入的下一级模式，用于对交换机的配置文件进行管理。模式提示：switch#（如何进入？）全局配置模式：特权模式的下一级模式，用于配置交换机的全局性参数。模式提示：switch(config)#端口模式：全局模式的下一级模式，用于对交换机的端口进行参数配置。管理命令实训作业将特权模式以及全局配置模式下的所有指令列举出来，并用中文注明他们的功能将网卡的速率设置成为自适应模式，并且将工作模式设为全双工应该怎么做？（结果）如何关闭交换机的某个端口？按照书本第10页，显示某台机器的性能，并将结果翻译成中文配置3台机器，使他们的端口分别为：02，04，06，并且网速分为10M与100M，工作模式分为全双工与半双工，最后禁止其中的两台上网。（要求看到操作代码）虚拟局域网VLANPortVLAN的划分如何判断机器是否在一个局域网内？如何证明机器在网络上？如何证明机器在一个网络内？配置交换机应该处于哪种工作模式？如何判断工作模式？如何查询配置情况？如何定义VLAN？配置过程实训练习一建立一个含有四台主机的局域网，主机之间可以相互访问划分出两个VLAN，每个VLAN包含两台主机验证这些VLAN可以正常发挥作用删除掉上面建立的VLAN实训联系二建立一个含有四台主机的局域网，主机之间可以相互访问划分出两个VLAN，名称分为10与20，每个VLAN包含两台主机同一机柜的两组同学分别配置自己的机器，使得自己组所划分的VLAN能与旁组的同名VLAN相互通信证明上述操作成功作业将全局模式下的show使用方法列举出来，并翻译成中文通过ppt的形式，将实训联系一，实训练习二的过程用动画的形式表现出来，并且在此过程中，要显示关键语句提交你组的操作过程端口聚合提供冗余备份链路实训要求一上堂课未完成跨交换机实现VLAN的同学把它完成上堂课已经完成的同学，尝试不看书来完成跨交换机的VLAN通信操作想一下，要涉及到什么？如果忘记指令，可以怎么做？注意access与trunk的区别实训要求二按下图要求进行交换机配置要求两台pc机器能够相互通信证明配置成功能不能尝试不看书本，自己进行配置提示：必须进行端口操作分配端口，要使用port-group进行思考如何对两个端口进行操作作业用中文说明interface指令的所有操作方法用中文描述你的操作过程（即在配置过程中的配置思路）生成树配置练习练习一在两台交换机上创建Vlan10，Vlan10包含PC1和PC3在S2126和S3550上的F0/7和F0/8上设置Trunk模式，使PC1和PC2能够跨交换机通信。在S2126和S3550上的F0/7和F0/8上配置生成树协议，S3550是根交换机练习二在一台交换机上创建Vlan10，并将S2126端口F0/1划分进去。在S2126与S3550上的端口F0/10和F0/11上创建链路聚合端口。在S2126上面，将F0/5，F0/16-19,F0/20,F0/21端口划成一个VLan20。三层交换机三层交换机练习（一）按照书本上关于三层交换机练习，自己动手做一次。switch(config)#interfacefa0/1switch(config-if)#noswitch//把f0/1变成路由口switch(config-if)#switch//把接口恢复成交换口网络层设备关于交换机密码管理交换机配置管理密码：配置密码可以提高交换机的安全性，另外，telnet登录交换机的时候，必须要求有telnet管理密码switch(config)#enablesecretlevel10star//配置telnet管理密码为star，其中1表示telnet密码，0表示密码不加密switch(config)#enablesecretlevel150star//配置特权模式下的管理密码star，其中15表示为特权密码三层交换机练习在S2126和S3550上的F0/23和F0/24上配置生成树协议，S3550是根交换机S2126的VLAN10包含F0/1-5，VLAN20包含F0/18-20，F0/22;S3550的VLAN10包含F0/2-10S2126:VLAN1=10.1.1.3/24,VLAN30=192.168.3.1/24,VLAN20=192.168.2.1/24;S3550:VLAN1=10.1.1.2/24,VLAN10=192.168.1.1/24路由器按照书本上第四章练习做必须掌握如何配置ip必须掌握如何察看路由器状态，路由器各个端口的状态作业回答下列问题1、在三层交换机练习（二）中，S3550的VLAN10能否不设置Vlan的ip为网关？为什么？2、在三层交换机练习（一）中，给你两台路由器RouterA与RouterB，你会如何配置使得PC1、PC2、PC3相互访问？画出你的配置图。作业3、已知两个VLAN能够相互通信，并且两台PC机的ip如图示，特权模式下密码为07net2，要求写出操作过程，并解释你的操作。（每组至少要求2种以上不同的过程）静态路由设置静态路由练习按照书本55页第七章7.1所述，完成静态路由器的配置实验中文介绍实验步骤，并说明理由通过Telnet配置路由器第一步:在路由器上配置fastethernet0端口的IP地址Red-Giantenable！进入特权模式Red-Giant#configureterminal！进入全局配置模式Red-Giant(config)#hostnameRouterA！配置路由器名称为“RouterA”RouterA(config)#interfacefastethernet0！进入路由器接口配置模式RouterA(config-if)#ipaddress192.168.0.138255.255.255.0！配置路由器管理接口IP地址RouterA(config-if)#noshutdown通过Telnet配置路由器第二步:验证路由器接口fastethernet0的IP地址已经配置和开启RouterA#showipinterfacefastethernet0！验证接口fastethernet0的IP地址已经配置和开启FastEthernet0isup,lineprotocolisupInternetaddressis192.168.0.138/24Broadcastaddressis255.255.255.255AddressdeterminedbysetupcommandMTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledOutgoingaccesslistisnotsetInboundaccesslistisnotsetProxyARPisenabledSecuritylevelisdefault通过Telnet配置路由器第三步：配置路由器远程登录密码RouterA(config)#linevty04！进入路由器线路配置模式RouterA(config-line)#login！配置远程登录RouterA(config-line)#passwordstar！设置路由器远程登录密码为“star”RouterA(config-line)#end通过Telnet配置路由器第四步：配置路由器特权模式密码RouterA(config)#enablesecretstar！设置路由器特权模式密码为“star”或RouterA(config)#enablepasswordstar路由协议路由协议实验按照书本61页7.2以及7.3的实验说明，完成路由协议的实验每一个同学都必须亲手完成找出rip与ospf在配置过程中，不同的地方（show出来看到的内容的不同点）。翻译：65页，Router1与Router2的shouip内容74页，Router1与Router2的shouip内容广域网协议封装要求没有完成ospf动态路有协议的同学，本次课把该练习独立完成完成书本练习8.1，广域网协议的封装。完成交换机的telnet配置。查看服务状态命令，用于检查Telnet服务是否启动：#showservices(config)#enableservicestelnet-server//开启服务(config)#noenableservicestelnet-server//关闭服务步骤一：配置VLAN1的IP地址Switchen----进入特权模式Switch#confter----进入全局配置模式Switch(config)#intvlan1----进入vlan1接口Switch(config-if)#ipaddress192.168.0.230255.255.255.0----为vlan1接口上设置管理ipSwitch(config-if)#exit----退回到全局配置模式步骤二：配置telnet密码PPP协议验证PPPPAP验证两次握手协议明文方式进行验证ClientServerHostname:ruijiePassword:123usernameruijiepassword123Request(username,password)AuthNakAuthAckPPPCHAP验证CHAP为三次握手协议只在网络上传输用户名，而并不传输口令安全性要比PAP高，但认证报文浪费带宽ClientServerHostname:?Password:123Hostname:?Password:123ChallengeResponseSuccessFailureRBRA期中考分析PC1192.168.10.1PC2192.168.20.2PC3192.168.30.3f0/1f0/2f0R2F0/3F1172.16.1.1172.16.1.2192.168.30.254Si3550VLan10VLan20VLan10:192.168.10.254VLan20:192.168.20.254题目要求对三层交换机3550和路由器R2进行基本配置：配置远程登陆密码(star)、特权密码(star)、改设备名称(3550和R2)。在3550上划分VLan10和Vlan20，并将端口F0/1、F0/2划分到相应的VLan里面去。在路由器R2上面为F0和F1分配好IP。给PC1、PC2、PC3分配好IP、MASK和网关，并在3550上为每个Vlan设定好IP。在3550和R2上配置RIPVersion2的路由协议；在3550上面对特定端口设置恰当的端口配置：使3台PC可以互相通信。解题思路从练习最多的入手，先易后难VLAN划分-ip地址配置-路由协议抓问题的主要方面，次要问题就迎刃而解VLAN间的通信问题路由协议的开启问题（如何判断？）总结关键点都完成没有？如何体现三台机器可以相互间通信？2126APC1192.168.10.1PC2192.168.10.2PC3192.168.20.3f0/3f0f0/1f0/2f1R1f0/4192.168.20.254192.168.10.254VLan10题目要求对交换机2126A和路由器R1进行基本配置：配置远程登陆密码(star)