高级网络管理实验指导书(第一版)主编:陈云亮樊俊青副主编:杜琳陈晶赵丹中国地质大学计算机学院应用系2006年10月了解RCMS的使用在PC机上通过如下地址进入RCMS:(具体数据以机柜门上标签为准)1组:http://172.16.24.1:80802组:http://172.16.24.2:80803组:http://172.16.24.3:80804组:http://172.16.24.4:80805组:http://172.16.24.5:80806组:http://172.16.24.6:80807组:http://172.16.24.7:8080上面会显示所有RCMS所连接的设备。通过双击输入设备下面的名字可以快速的切换到相应的设备。实验一交换机基本配置【实验名称】配置交换机支持Telnet【实验目的】掌握交换机的管理特性,学会配置交换机支持Telnet操作的相关语句。【背景描述】假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置,使他可以实现这一功能。本实验以S3760-48交换机为例,交换机命名为SwitchA。一台PC机通过串口(Com)连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137,255.255.255.0,配置交换机的管理IP地址和网络掩码分别为192.168.0.138,255.255.255.0。【实现功能】使网络管理员可以通过Telnet对交换机进行远程管理。【实验拓扑】SwitchAF0/1ConsolePCcom【实验设备】S3760-48(1台)。【实验步骤】步骤1.在交换机上配置管理IP地址。S3760#enable14!进入特权模式Password:hgS3760#configureterminal!进入全局配置模式S3760(config)#hostnameswitchA!配置交换机名称为“switchA”switchA(config)#interfacevlan1!进入交换机管理接口配置模式switchA(config-if)#ipaddress192.168.0.138255.255.255.0!配置交换机管理接口IP地址switchA(config-if)#noshutdown!开启交换机管理接口验证测试:验证交换机管理IP地址已经配置和开启switchA#showipinterface!验证交换机管理IP地址已经配置,管理接口已经开启Interface:VL1Description:Vlan1OperStatus:upManagementStatus:EnabledPrimaryInternetaddress:192.168.0.138/24Broadcastaddress:255.255.255.255PhysAddress:00d0.f8bf.fe66或:switchA#showinterfacevlan1!!验证交换机管理IP地址已经配置,管理接口已经开启Interface:Vlan1Description:AdminStatus:upOperStatus:upHardware:-Mtu:1500LastChange:0d:0h:0m:0sARPTimeout:3600secPhysAddress:00d0.f8bf.fe66ManagementStatus:EnabledPrimaryInternetaddress:192.168.0.138/24Broadcastaddress:255.255.255.255步骤2.配置交换机远程登录密码。switchA(config)#enablesecretlevel10rg!1表示远程登录,0表示是以密文形式传输,并设置交换机远程登录密码为“rg“步骤3.配置交换机特权模式密码。switchA(config)#enablesecretlevel150rg!15表示特权模式,0表示是以密文形式传输,并设置交换机特权模式密码为“rg”验证测试:验证从PC机可以通过网线远程登录到交换机上验证测试:验证从PC机通过网线远程登录到交换机上后可以进入特权模式C:\telnet192.168.0.138!从PC机登录到交换机上步骤4.保存在交换机上所做的配置。switchA#copyrunning-configstartup-config!保存交换机配置或:SwitchA#writememory或:SwitchA#wr验证测试:验证交换机配置已保存switchA#showconfigure!验证交换机配置己保存Using254outof6291456bytes!version1.0!hostnameswitchAvlan1!enablesecretlevel15_;C,tZ【20D+S(\W9=G1X)sR:H.Y*Tenablesecretlevel155E,1u_;C2&-8U0DW'.tj9=Go+/7R:H!interfacevlan1noshutdownipaddress192.168.0.138255.255.255.0!end【注意事项】交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接interfacevlan1的IP地址后须用命令“noshutdown”开启该接口。实验二路由器的基本配置【实验名称】如何配置路由器支持Telnet.【实验目的】掌握路由器的管理特性,学会配置路由器支持Telnet操作的相关语句.【背景描述】假设某学校的网络管理员第一次在设备机房对路由器进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置,使他可以实验这一功能.本实验以一台R2624路由器为例,路由器命名为RouterA.一台PC机通过串口(COM)连接到路由器的控制(CONSOLE)端口,通过网卡(NIC)连接到路由器的fastethernet0端口.假设PC机的IP地址和网络掩码分别为192.168.0.137,255.255.255.0,配置路由器的fastethernet0端口的IP地址和网络掩码分别为192.168.0.138,255.255.255.0.【实验功能】使网络管理员可以通过Telnet对路由器进行远程管理.【实验拓扑】RouterAF0/1Console192.168.0.138NICCOMPC【实验设备】R3760(1台)【实验步骤】步骤1.在路由器上配置fastethernet0端口的IP地址.Red-Giantenable!进入特权模式Red-Giant#configureterminal!进入全局配置模式Red-Giant(config)#hostnamerouterA!配置路由器名称为“RouterA”routerA(config)#interfacefastethernet0!进入路由器接口配置模式routerA(config-if)#ipaddress192.168.0.138255.255.255.0!配置路由器管理接口IP地址routerA(config-if)#noshutdown!开启路由器fastethernet0接口验证测试:验证路由器接口fastethernet0的IP地址已经配置和开启routerA#showipinterfacefastethernet0或routerA#showipinterfacebrief步骤2.配置路由器远程登录密码.routerA(config)#linevty04!进入路由器线路配置模式,配置前5个用户登录的密码。routerA(config-line)#login!配置远程登录routerA(config-line)#passwordrg!设置路由器远程登录密码为“rg”routerA(config-line)#end!退出线路配置模式步骤3.配置路由器特权模式密码.routerA(config)#enablesecretrg!设置路由器特权模式密码为“rg”,secret是以密文方式传输密码信号或:routerA(config)#enablepasswordrg!设置路由器特权模式密码为“rg”,password是以明文方式传输密码信号验证测试:验证从PC机可以通过网线远程登录到路由器上c:\telnet192.168.0.138!从PC机登录到路由器上步骤4.保存在路由器上所做的配置.routerA(config)#wr验证测试:验证路由器配置已保存routerA(config)#showstartup-config或:routerA(config)#showrun(显示现在的内存中的配置)【注意事项】路由器接口缺省是关闭的(shutdown),因此必须在配置接口fastethernet的IP地址后须用命令”noshutdown”开启该接口.实验三虚拟局域网VLAN实验1交换机端口隔离【实验名称】交换机端口隔离.【实验目的】理解PortVlan的配置.【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口.现要实现各家各户的端口隔离.【实现功能】通过PORTVLAN实现本交换机端口隔离.(通过虚拟局域网技术可以隔离网络风暴,提高网络的性能,降低无用的网络开销。并能提高网络的安全性,保密性。)【实现拓扑】PC1PC2F0/5F0/15Vlan10Vlan20【实验设备】S2126(1台)【实验步骤】步骤1.在未划VLAN前两台PC互相PING可以通.switchA#configureterminal!进入交换机全局配置模式switchA(config)#vlan10!创建VLAN10switchA(config-vlan)#nametest10!将其命名为test10switchA(config-vlan)#!退出VLAN10switchA(config)#vlan20!创建VLAN20switchA(config-vlan)#nametest20!将其命名为test20验证测试switchA#showvlan步骤2.将接口分配到VLAN.switchA(config)#interfacefastethernet0/5!进入fastethernet0/5的接口配置模式。switchA(config-if)#switchaccessvlan10!将fastethernet0/5端口加入VLAN10中。switchA(config-if)#exitswitchA(config)#interfacefastethernet0/15!进入fastethernet0/15的接口配置模式。switchA(config-if)#switchaccessvlan20!将fastethernet0/15端口加入VLAN20中。步骤3.两台PC互相PING不通.验证测试switchA#showvlan实验2跨交换机实现VLAN【实验名称】跨交换机实现VLAN.【实验目的】理解VLAN如何跨交换机实现.【背景描述】假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销售部和技术部须要进行相互隔离,现要在交换机上做适当配置来事项这一目标.【实现功能】使在同一VLAN里的计算机系统能快乐交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信.【实验拓扑】PC1VLAN10F0/5SwitchASwitchBVLAN10F0/24F0/24F0/5VLAN20F0/15PC3PC2【实验设备】S2126(2台)【实验步骤】步骤1.在交换机SwitchA上创建VLAN10,并将0/5端口划分到VLAN10中.switchA#configur