实验三 Internet接入

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

实验三Internet接入【实验目的】通过本实验初步掌握Internet接入的组网方法、基本配置和操作技能,掌握组建Internet接入网的应用,包括如下几个方面:掌握VLAN接入的基本组网方法。掌握VLAN接入认证的基本配置方法。掌握采用PVLAN实现用户隔离的基本配置方法。了解认证服务器的管理方法。掌握窄带和宽带拨号接入网络的实现方法。实验前学生应具备以下知识:了解交换机的工作原理和组网特点。了解交换机的安装和配置。了解VLAN的原理、划分方法和应用特点。了解电话和ADSL拨号网络的原理和特点。实验过程中,部分实验内容需要与相邻的同学配合完成。此外,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验报告中。【实验类型】综合型实验【实验环境】实验设备:华为S2403H两台、S3050、S3526E、S8505各一台;PBX两台,电话MODEM6台,R2631一台;DSLAMMA5105一台,ADSLMODEM6台,MA5200一台。实验组成:每四台PC为一组,占用交换机的四个端口,其中一个端口专用做管理接口,剩余的三个端口用于VLAN接入实验;每组电话MODEM和ADSLMODEM各一个。实验网络结构图参见实验内容。【实验内容】以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整,实验内容中的思考题以书面形式解答并附在实验报告的后面。需要注意的是,学生在实验过程中要严格按实验指导书的操作步骤和要求操作,且小组成员应紧密配合,以保证实验过程能够顺利完成。本次实验的主要项目包括以下几个方面:Web接入认证配置PVLAN;配置802.1x接入认证;电话拨号接入;ADSL拨号接入。具体的实验内容和步骤如下:一、社区宽带接入实验实验环境模拟一个宽带社区接入网络,网络结构如图1,设备组成有:华为S2403H两台、S3050、S3526E、S8505各一台;MA5200一台。其中S2403H和S3050为模拟建筑物内连接家庭用户的交换机,S3526E用于VLAN透传,MA5200用于Web认证和802.1x认证。经过认证的计算机可以通过MA5200接入S8505代表的运营商网络。图1社区宽带接入图2社区宽带接入模拟的实验室布局实验参数规划表设备端口连接设备VLANMA5200F1DSLAM2PPPoE认证3Web认证4802.1X认证S2403H-A1-16PC机每个PC一个VLAN25S3526VLAN100S30501-16PC机每个PC一个VLAN25S3526VLAN200S2403H-B1-16PC机每个PC一个VLAN25S3526VLAN300S352648DSLAMTRUNK1S2403HVLAN22S3050VLAN33S2403HVLAN41.实验准备依次对S2403H和S3050进行网络初始化配置,这一部分操作由指导教师和实验员预先进行设置。管理ip分别为10.1.1.251、10.1.1.252、10.1.1.253。通过console接口配置管理VLAN和管理地址Quidwaysystem-view##进入系统视图;[Quidway]interfacevlan-interface1##建立vlan接口1;[Quidway-Vlan-interface1]ipaddress10.1.1.251255.255.255.0##设置该接口vlan的IP地址;注:Quidway系列二层以太网交换机只能有一个管理VLAN接口。配置可以通过Telnet登录到以太网交换机[Quidway]local-userhuawei##设置一个用户名;[Quidway-huawei]passwordsimplehuawei##设置一个明文密码;[Quidway-huawei]service-typetelnetlevel3##设置telnet的级别;[Quidway]user-interfacevty04##设置5个用户可以同时telnet;[Quidway-ui-vty0]authentication-modescheme##设置验证方式为用户名和密码;配置S3526E配置连接下级交换的S3526E端口分别为VLAN2、VLAN3和VLAN4,配置向上级联的端口为Trunk端口。[Quidway]vlan2[Quidway-vlan2]portethernet0/21[Quidway-vlan2]quit[Quidway]vlan3[Quidway-vlan3]portethernet0/22[Quidway-vlan3]quit[Quidway]vlan4[Quidway-vlan4]portethernet0/23[Quidway-vlan4]quit[Quidway]interfaceethernet0/24##进入24端口;[Quidway-Ethernet0/24]portlink-typetrunk##将此接口类型设置为trunk;[Quidway-Ethernet0/24]porttrunkpermitvlan2to4##此端口只允许vlan2通过;配置MA5200接入认证配置MA5200接入认证的基本方法和步骤如图32,详细配置方法参见附录。配置用户计算机配置用户计算机本地连接的“TCP/IP属性”为“自动获得IP地址”2.Web认证接入S3526E上联到MA5200的端口改为ethernet0/3,即Web认证端口。在命令行模式下,用ipconfig/all查看自己的IP地址,并记录下自己的IP地址和MAC地址。然后ping相邻计算机的IP地址和S8505的ip地址10.100.110.2。【思考题】ping相邻计算机和S8505的IP地址结果有何不同?为什么?打开IE浏览器,在地址栏输入,进入登录页面,输入用户名webuser@hhh,密码123456,然后再次ping相邻计算机和S8505的IP地址。【思考题】与Web认证之前对比,ping相邻计算机和S8505的IP地址结果有何不同?为什么?3.PVLANPVLAN即指isolate-user-vlan,采用二层VLAN技术,是华为公司系列以太网交换机的一个新特性。它的功能是在小区接入中,通过将用户划入不同的VLAN,实现用户之间二层报文的隔离。isolate-user-vlan采用二层VLAN的结构,在一台以太网交换机上存在isolate-user-vlan(PrimaryVLAN)和SecondaryVLAN。一个isolate-user-vlan和多个SecondaryVLAN对应,isolate-user-vlan包含所对应的所有SecondaryVLAN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate-user-vlan,而不必关心isolate-user-vlan中包含的SecondaryVLAN,简化了配置,节省了VLAN资源。用户可以采用isolate-user-vlan实现二层报文的隔离,为每个用户分配一个SecondaryVLAN,每个VLAN中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个SecondaryVLAN中。实验步骤如下:将每组中的三个用户端口配置成各自独立的VLAN,将上联端口配置为PrimaryVLAN,然后建立PrimaryVLAN和SecondaryVLAN之间的映射。配置isolate-user-vlan。[Quidway]vlan100[Quidway-vlan100]isolate-user-vlanenable[Quidway-vlan100]portethernet0/25配置SecondaryVLAN。[Quidway]vlan101[Quidway-vlan101]portethernet0/1[Quidway-vlan101]quit[Quidway]vlan102[Quidway-vlan102]portethernet0/2[Quidway-vlan102]quit…………[Quidway]vlan116[Quidway-vlan116portethernet0/16[Quidway-vlan116]quit配置isolate-user-vlan和SecondaryVLAN间的映射关系。[Quidway]isolate-user-vlan100secondary102to116注:配置端口之前,查看本组计算机的MAC地址与端口号的对应关系。查看本机的IP地址,ping相邻计算机的IP地址。采用Web认证接入后,再ping相邻计算机的IP地址。【思考题】在Web认证接入之前,在同一子网的相邻计算机能否ping通?为什么?4.802.1x认证将S3526E上联到MA5200的端口改为ethernet0/4,即802.1x认证端口。将用户计算机的本地连接先禁用再启用,等待一会儿,查看并记录本机的IP地址,相邻计算机用ping测试通连。【思考题】相邻计算机属于同一个子网吗?能够ping通吗?为什么安装802.1X认证客户端程序,安装过程如下:选择安装目录为D:\802.1XClient。点击“下一步”,进入安装过程。安装完成后,在提示窗口中选择“Cancel”,即不重新启动。运行802.1X认证客户端程序,第一次运行要求配置要采用802.1X认证的网卡。在登录界面,输入用户名test@hhh,密码123456。802.1X认证通过前后,测试与同一子网的相邻计算机的通连。【思考题】在802.1X认证接入之前和之后,在同一子网的相邻计算机能否ping通?为什么?二、拨号接入拨号接入实验包括ADSL虚拟拨号接入和电话拨号接入两个部分,每组学生可使用电话MODEM和ADSLMODEM各一个。实验室中电话和ADSL接入分布如图。1.ADSL虚拟拨号接入该实验模拟ADSLPPPoE虚拟拨号接入Internet,网络连接结构如图。学生计算机断开连接交换机的网线,连接ADSLMODEM,连接方法如图。如果是WindowsXP系统,启动一个新建连接向导,选择“连接到Internet”。然后选择“手动配置我的连接”。选择“用要求用户名和密码的宽带连接来连接”。然后为该连接命名。输入该连接所使用的用户名adsl@adslpppoe和密码123456。创建好的连接在桌面上建立快捷方式,就可使用了。对于Windows2000系统,必须安装PPPoE虚拟拨号软件(如EnterNet300),配置方法同上。双击ADSL连接,启动登录界面,点击“连接”。建立连接后,检查本机的IP地址,并测试与8505及其它PC的通连。2.电话拨号接入整个实验环境由8505、2631、PBX、MODEM以及PC组成。每台PC可以构成一个拨号单元来进行拨号实验。但是由于在2631上只是一块6口听接口卡,所以每次同时只能够有6名同学同时拨号上线。学生分组分别进行拨号验证来完成这个拨号实验。在学生PC上安装MODEM及其驱动程序。然后,启动“新建连接向导”,选择“连接到Internet”。选择“手动设置我的连接”。选择“用拨号调制解调器连接”。为该连接命名。输入该连接使用的电话号码。创建好该拨号连接后,双击该连接的快捷方式,在登录界面中输入用户名test和密码test。建立连接后,检查本机的IP地址,并测试与8505及其它PC的通连。【附录】一、MA5200F配置1.Web认证配置IP地址池创建名为huawei地址池[MA5200F]ippoolhuaweilocal##建立一个名为huawei的地址池;配置huawei地址池的网关为10.10.1.1,掩码为255.255.0.0。[MA5200F-ip-pool-huawei]gateway10.10.1.1255.255.0.0##设置地址池的网关;配置地址段0,地址范围为10.10.1.2~10.10.4.100。[MA

1 / 22
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功