H3CIE考点:PIM SSM典型配置实验举例
ang=EN-US>4.1 组网需求
SwitchA、SwitchB和SwitchC组成一个PIM-SM的组播网络,其中SwitchA连接
组播源,SwitchB和SwitchC连接不同的接收者,接收者指定源加入。如图1 所
示:
设备接口IP地址设备接口IP地址
SwitchA Vlan-int100 10.10.1.1/24 SwitchC Vlan-int102 10.102.1.1/24 Vlan-int12 10.12.1.1/24 Vlan-int23 10.23.1.3/24
Vlan-int13 10.13.1.1/24 Vlan-int13 10.13.1.3/24 SwitchB Vlan-int101 10.101.1.1/24
Vlan-int12 10.12.1.2/24
Vlan-int23 10.23.1.2/24
图1 PIM SSM特性典型配置组网图
4.2 配置思路
●SwitchA、SwitchB和SwitchC上分别配置单播路由协议,使各设备和
组播源、接收者之间路由可达;
●SwitchA、SwitchB和SwitchC上分别使能组播路由协议,并配置各接
口的PIM-SM协议,连接接收者的接口配置IGMPv3协议;
●配置SSM组地址范围。
4.3 使用版本
本举例是在S12500-CMW520-B1131版本上进行配置和验证的。
说明:
本文的组网环境可能与您的实际环境存在差异。为了保证配置效果,请确认设备上现有配置和以下配置不冲突。
4.4.1 设备A的配置
1. 配置步骤
(1)全局启动组播路由
[SwitchA] multicast routing-enable
(2)配置各接口及接口地址,并使能PIM SM
# 配置连接组播源的接口及接口地址,使能PIM SM
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet3/0/1
[SwitchA-vlan100]interface vlan 100
[SwitchA-Vlan-interface100]ip address 10.10.1.1 24
[SwitchA-Vlan-interface100]pim sm
# 配置连接SwitchB的接口及接口地址,使能PIM SM
[SwitchA]vlan 12
[SwitchA-vlan12]port GigabitEthernet3/0/2
[SwitchA-vlan12]interface vlan 12
[SwitchA-Vlan-interface12]ip address 10.12.1.1 24
[SwitchA-Vlan-interface12]pim sm
# 配置连接SwitchC的接口及接口地址,使能PIM SM
[SwitchA]vlan 13
[SwitchA-vlan13]port GigabitEthernet3/0/3
[SwitchA-vlan13]interface vlan 13
[SwitchA-Vlan-interface13]ip address 10.13.1.1 24
[SwitchA-Vlan-interface13]pim sm
(3)配置SSM组地址范围
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule permit source 225.0.0.0 0.255.255.255 [SwitchA-acl-basic-2000]pim
[SwitchA-pim]ssm-policy 2000
(4)发布PIM接口单播路由
[SwitchA]ospf 1
[SwitchA-ospf-1]import-route direct
[SwitchA-ospf-1]area 0.0.0.0
[SwitchA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255
2. 配置文件
#
multicast routing-enable
#
acl number 2000
rule permit source 225.0.0.0 0.255.255.255
#
interface Vlan-interface12
ip address 10.12.1.1 255.255.255.0 pim sm
#
interface Vlan-interface13
ip address 10.13.1.1 255.255.255.0 pim sm
#
interface Vlan-interface100
ip address 10.10.1.1 255.255.255.0 pim sm
#
ospf 1
import-route direct
area 0.0.0.0
network 10.0.0.0 0.255.255.255 #
pim
ssm-policy 2000
#
4.4.2 设备B的配置
1. 配置步骤
(1)全局启动组播路由
[SwtichB]multicast routing-enable
(2)配置各接口及接口地址,并使能PIM SM
# 配置连接SwtichA的接口及接口地址,使能PIM SM [SwitchB]vlan 12
[SwitchB-vlan12]port GigabitEthernet3/0/2
[SwitchB-vlan12]interface vlan 12
[SwitchB-Vlan-interface12]ip address 10.12.1.2 24 [SwitchB-Vlan-interface12]pim sm
# 配置连接SwtichC的接口及接口地址,使能PIM SM [SwitchB]vlan 23
[SwitchB-vlan23]port GigabitEthernet3/0/3
[SwitchB-vlan23]interface vlan 23
[SwitchB-Vlan-interface23]ip address 10.23.1.2 24 [SwitchB-Vlan-interface23]pim sm
# 配置连接HostA的接口及接口地址,使能PIM SM和IGMPv3 [SwitchB]vlan 101
[SwitchB-vlan101]port GigabitEthernet3/0/1
[SwitchB-vlan101]interface vlan 101
[SwitchB-Vlan-interface101]ip address 10.101.1.1 24 [SwitchB-Vlan-interface101]pim sm
[SwitchB-Vlan-interface101]igmp enable
[SwitchB-Vlan-interface101]igmp version 3
(3)配置SSM组地址范围
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule permit source 225.0.0.0 0.255.255.255 [SwitchB-acl-basic-2000]pim
[SwitchB-pim]ssm-policy 2000
(4)发布PIM接口单播路由
[SwitchB]ospf 1
[SwitchB-ospf-1]import-route direct
[SwitchB-ospf-1]area 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255
2. 配置文件
#
multicast routing-enable
#
acl number 2000
rule permit source 225.0.0.0 0.255.255.255
#
interface Vlan-interface12
ip address 10.12.1.2 255.255.255.0
pim sm
#
interface Vlan-interface23
ip address 10.23.1.2 255.255.255.0
pim sm
#
interface Vlan-interface101
ip address 10.101.1.1 255.255.255.0
igmp enable
igmp version 3
pim sm
#
ospf 1
import-route direct
area 0.0.0.0
network 10.0.0.0 0.255.255.255
#
pim
ssm-policy 2000
#
4.4.3 设备C的配置
1. 配置步骤
(1)全局启动组播路由
[SwtichC]multicast routing-enable
(2)配置各接口及接口地址,并使能PIM SM
# 配置连接SwtichA的接口及接口地址,使能PIM SM [SwitchC]vlan 13
[SwitchC-vlan13]port GigabitEthernet3/0/3 [SwitchC-vlan13]interface vlan 13
[SwitchC-Vlan-interface13]ip address 10.13.1.3 24
[SwitchC-Vlan-interface13]pim sm
# 配置连接SwtichB的接口及接口地址,使能PIM SM
[SwitchC]vlan 23
[SwitchC-vlan23]port GigabitEthernet3/0/2
[SwitchC-vlan23]interface vlan 23
[SwitchC-Vlan-interface23]ip address 10.23.1.3 24
[SwitchC-Vlan-interface23]pim sm
# 配置连接HostB的接口及接口地址,使能PIM SM和IGMPv3协议[SwitchC]vlan 102
[SwitchC-vlan102]port GigabitEthernet3/0/1
[SwitchC-vlan102]interface vlan 102
[SwitchC-Vlan-interface102]ip address 10.102.1.1 24
[SwitchC-Vlan-interface102]pim sm
[SwitchC-Vlan-interface102]igmp enable
[SwitchC-Vlan-interface102]igmp version 3
(3)配置SSM组地址范围
[SwitchC]acl number 2000
[SwitchC-acl-basic-2000]rule permit source 225.0.0.0 0.255.255.255 [SwitchC-acl-basic-2000]pim
[SwitchC-pim]ssm-policy 2000
(4)发布PIM接口单播路由
[SwitchC]ospf 1
[SwitchC-ospf-1]import-route direct
[SwitchC-ospf-1]area 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255 2. 配置文件
#
multicast routing-enable
#
acl number 2000
rule permit source 225.0.0.0 0.255.255.255
#
interface Vlan-interface13
ip address 10.13.1.3 255.255.255.0
pim sm
#
interface Vlan-interface23
ip address 10.23.1.3 255.255.255.0
pim sm
#
interface Vlan-interface102
ip address 10.102.1.1 255.255.255.0
igmp enable
igmp version 3
pim sm
#
ospf 1
import-route direct
area 0.0.0.0
network 10.0.0.0 0.255.255.255
#
pim
ssm-policy 2000
#
4.5 验证结果
按照如上配置,SwitchA、SwitchB、SwitchC两两之间建立PIM邻居关系,HostA 进行源为10.10.1.2组为225.1.1.1的IGMPv3加入后能生成SG的PIM Routing 表项。
可以通过以下方式验证上述配置:
(1)SwitchB上与其他设备建立PIM邻居关系
[SwtichB]display pim neighbor
VPN-Instance: public net
Total Number of Neighbors = 2
Neighbor Interface Uptime Expir es Dr-Priority
10.12.1.1 Vlan12 00:00:05
00:01:40 1
10.13.1.3 Vlan23 00:
00:20 00:01:41 1
(2)假如HostA需要接收组播源组(10.10.1.2, 225.1.1.1)的信息,通过使用display pim routing-table命令可以查看到PIM路由表信息。
# 查看SwitchB上的PIM路由表信息
[SwitchB] display pim routing-table
VPN-Instance: public net
Total 1 (S, G) entry
(10.10.1.2, 225.1.1.1)
Protocol: pim-ssm, Flag:
UpTime: 00:14:24
Upstream interface: Vlan-interface12 Upstream neighbor: 10.12.1.1
RPF prime neighbor: 10.12.1.1
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface101
Protocol: igmp, UpTime: 00:14:24, Expires: - #查看SwitchA上的PIM路由表信息
[SwitchA]display pim routing-table
VPN-Instance: public net
Total 1 (S, G) entry
(10.10.1.2, 225.1.1.1)
Protocol: pim-ssm, Flag: LOC
UpTime: 00:00:22
Upstream interface: Vlan-interface100
Upstream neighbor: NULL
RPF prime neighbor: NULL
Downstream interface(s) information:
Total number of downstreams: 1
1: Vlan-interface12
Protocol: pim-ssm, UpTime: 00:00:22, Expires: 00:03:08
广域网综合技术实验报告
广域网技术课程设计报告 设计题目:广域网技术综合实验 目录 1.概述 (2) 1.1目的 (2) 1.2课程设计的任务 (2) 2.设计的内容 (2) 2.1拓扑图 (2) 2.2课程设计的内容 (3) 3.总结 (4) 3.1课程设计进行过程及步骤 (4) 3.1.1基本配置 (4) 3.1.2 DHCP的配置 (7)
3.1.3配置路由协议 (8) 3.1.4 帧中继配置 (9) 3.1.5 PPP的配置(chap) (11) 3.1.6 ACL的配置 (11) 3.1.7 NAT配置 (12) 3.1.8验证 (12) 3.2所遇到的问题,你是怎样解决这些问题的 (15) 3.3体会收获及建议 (15) 4.教师评语 (15) 5.成绩 (15)
1.概述 1.1目的 通过一个完整的广域网技术综合打实验,促使大家能够从整体上把握WAN广域网连接,并且能从更深层次上来理解搭建整体网络的一个完整流程,同时增强实际动手能力。 熟练掌握广域网上设备的常用配置:实现PPP配置、帧中继封装、ACL访问控制列表设置、NAT网络地址转换、DHCP动态地址分配等协议,巩固所学广域网技术,并加深对其概念的理解。 1.2课程设计的任务 (1)DHCP及其中继的配置与验证 (2)PPP的配置与验证 (3)帧中继的配置与验证 (4)RIP的配置与验证 (5)标准ACL的配置与验证 (6)NAT的配置、地址映射与验证 2.设计的内容 2.1拓扑图 注:下图的拓扑图为某企业的网络规划图,包含有核心层、汇聚层、及接入层。核心层组要由接入R1及电信ISP组成,汇聚层主要由总部R2及分支R3组成,接入层由S1、S2、S3、S4交换机组成。在接入层R1上通过配置ACL及NAT保护内网的安全。 图2-1
防火墙双机热备配置案例
双机热备 网络卫士防火墙可以实现多种方式下的冗余备份,包括:双机热备模式、负载均衡模式和连接保护模式。 在双机热备模式下(最多支持九台设备),任何时刻都只有一台防火墙(主墙)处于工作状态,承担报文转发任务,一组防火墙处于备份状态并随时接替任务。当主墙的任何一个接口(不包括心跳口)出现故障时,处于备份状态的防火墙经过协商后,由优先级高的防火墙接替主墙的工作,进行数据转发。 在负载均衡模式下(最多支持九台设备),两台/多台防火墙并行工作,都处于正常的数据转发状态。每台防火墙中设置多个VRRP备份组,两台/多台防火墙中VRID相同的组之间可以相互备份,以便确保某台设备故障时,其他的设备能够接替其工作。 在连接保护模式下(最多支持九台设备),防火墙之间只同步连接信息,并不同步状态信息。当两台/多台防火墙均正常工作时,由上下游的设备通过运行VRRP或HSRP进行冗余备份,以便决定流量由哪台防火墙转发,所有防火墙处于负载分担状态,当其中一台发生故障时,上下游设备经过协商后会将其上的数据流通过其他防火墙转发。 双机热备模式 基本需求 图 1双机热备模式的网络拓扑图 上图是一个简单的双机热备的主备模式拓扑图,主墙和一台从墙并联工作,两个防火墙的Eth2接口为心跳口,由心跳线连接用来协商状态,同步对象及配置信息。 配置要点 ?设置HA心跳口属性 ?设置除心跳口以外的其余通信接口属于VRID2 ?指定HA的工作模式及心跳口的本地地址和对端地址 ?主从防火墙的配置同步 WEBUI配置步骤 1)配置HA心跳口和其他通讯接口地址 HA心跳口必须工作在路由模式下,而且要配置同一网段的IP以保证相互通信。接口属性必须要勾选“ha-static”选项,否则HA心跳口的IP地址信息会在主从墙运行配置同步时被对方覆盖。 ?主墙 a)配置HA心跳口地址。 ①点击网络管理>接口,然后选择“物理接口”页签,点击eth2接口后的“设置”图标,配置基本信息,如下图所示。 点击“确定”按钮保存配置。
105012011053 陈益梅帧中继实验报告
实验报告十 课程网络管理实验名称帧中继的配置 专业_ 数学与应用数学班级__双师1班_ __ 学号___105012011053 __ 姓名陈益梅同组姓名 实验日期:2014年6月17日报告退发(订正、重做) 一、实验目的 理解帧中继网络及其应用环境。掌握帧中继网络的配置。掌握静态路由/路由选择协议在帧中继网络环境中的使用。 二、实验内容 三、实验拓扑图及IP地址规划 PC机IP地址子网掩码网关 PC1 10.10.10.2 255.255.255.0 10.10.10.1 PC2 20.20.20.2 255.255.255.0 20.20.20.1 PC3 30.30.30.2 255.255.255.0 30.30.30.1
设备名接口名IP地址子网掩码网络号R1 f0/0 10.10.10.1 255.255.255.0 10.10.10.0 R1 S0/0/0 40.40.40.1 255.255.255.0 40.40.40.0 R2 f0/0 20.20.20.1 255.255.255.0 20.20.20.0 R2 S0/0/0 40.40.40.2 255.255.255.0 40.40.40.0 R3 f0/0 30.30.30.1 255.255.255.0 30.30.30.0 R3 S0/0/0 40.40.40.3 255.255.255.0 40.40.40.0 四、主要配置步骤 1、三台路由器接口分别配置ip地址。 Router(config)#hostname R1 R1(config)#int s0/0/0 R1(config-if)#ip address 40.40.40.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#int f0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown Router(config)#hostname R2 R2(config)#int s0/0/0 R2(config-if)#ip address 40.40.40.2 255.255.255.0 R2(config-if)#no shutdown R2(config)#int f0/0 R2(config-if)#ip address 20.20.20.1 255.255.255.0 R2(config-if)#no shutdown
数学实验的设计与实践
数学实验的设计与实践 一、数学实验的界定 “数学实验(Mathematics Experiment)”是指类似于物理实验、化学实验等的科学实验,结合数学学科的特点,“数学实验”可以界定为:为获得某种数学理论,检验某个数学猜想,解决某类实际问题,而运用一定的物质手段,在数学思维活动的参与下,在特定的时空环境下进行的探索、研究活动。初中数学实验的设计研究是对数学实验的方法、手段、媒体等要素设计的研究。初中数学实验的实践研究是对教师在数学实验过程中的组织教学、误差控制、干扰因素等实验操作问题的研究。数学实验与物理、化学实验、生物实验相比,不仅需要动手,更需要动脑,思维量大是数学实验的基本特征。 二、数学实验的发展 随着科学的发展,尤其是计算机的出现,改变了数学只用纸和笔进行研究的传统方式,给数学工作者带来了最先进的工具,丰富和发展了“数学实验”的内涵,各种先进的计算机软件为学生创新性学习提供了空间,学生可以利用这些软件进行数学实验、数学探究,“发现”数学规律。学生通过观察、实验、归纳进行合理的数学猜想;体验数学思想方法的真谛。应该说,信息技术给数学实验教学注入了新的生命,使传统的手工制作、实地观察、制作模型等数学实验手段得以更新,为实验教学提供了新的物质条件,数学正在成为一门“实验科学”。 在国外,数学实验已经成为常见的教学形式,美国的中学有专门的数学实验室,英国的中学教材中有许多实验材料。美国全美数学教师协会(NCT)在1989年颁布的《课程与评价标准》中还写道:“让每一个普通教室成为计算机教室,让每一个学生随时随地可以学习和探索数学”。美国2000年《学校数学的原则和标准》要求,在课堂教学中,教师有责任产生良好的智力环境,促进学生进行认真的数学思考。教师应该选择和使用合适的课程材料,恰当的工具,先进的教学技术,以便支持学生的数学学习,组织适当的实验,让学生在实验与操作的过程中理解数学。由此可见,世界上许多国家在数学实验课程的研究等方面均已广泛开展。 在国内,1996年教育部立项的面向21世纪非数学专业数学教学体系和内容改革的总体构想中,把“数学实验”列为数学基础课之一。其目标是,不将数学看成先验的逻辑体系,而是将它视为一门“实验科学”,从实际问题出发,借助计算机等辅助工具,通过学生亲自设计和动手,体验解决问题的过程,从实验中去学习、探索和发现数学规律。中科院院士、数学教育学家姜伯驹在一篇文章中指出,“应该组织数学实验课程,在教师指导下,通过自己动手计算、体验解决问题的过程,探索某些理论或应用的课题,使新鲜想法借助数学软件可以迅速实现,从而在失败与成功中得到真知。这种方式,变被动的灌输为主动的参与,有利于培养学生的独立工作能力和创新精神。”近年来,数学实验在国内许多高校开展了实践探索。1997年后,各高校相继开设数学实验课程,结合数学软件、数学建模开发了相应的教材体系。2001年8月在无锡马山召开的“全国数学科学方法论与数学创新教育学术交流会”上,中国社会科学院哲学所林夏水先生在《计算机实验》报告中建议,可以在中学开设数学实验。随后,在中学数学教学中开展数学实验,也成为众多一线教师的一种探索,在各类数学教学研究刊物上,不断有“数学实验”的提法。如北京四中李晋渊、刘坤《数
帧中继
基本的帧中继配置 实验1完成了对帧中继交换机的配置,为本实验提供了帧中继的链路环境。本实验将针对连接在帧中继线路上的路由器进行设置,以实现端到端的连通性。 在实际的网络项目中,我们并不调试帧申继交换机,而是调试连在帧中继线路两端的路由器。本实验所完成的就是这样的任务。 1.实验目的 通过本实验,读者可以掌握以下技能: ●配置帧中继实现网络互连; ●查看帧中继pvc信息; ●监测帧中继相关信息。 2.设备需求 本实验需要以下设备: ●实验中配置好的帧中继交换机; ●2台路由器,要求最少具有1个串行接口和1个以太网接口; ●2条DCE电缆,2条DTE电缆; ●1台终端服务器,如Cisco 2509路由器,及用于反向Telnet的相应电缆; ●台带有超级终端程序的PC机,以及Console电缆及转接器。 3.拓扑结构及配置说明 本实验的拓扑如图8-4所示。
在"帧中继云"的位置,实际放置的是实验1中配置好的帧中继交换机,使用全网状的拓扑。使用帧中继交换机的S1和S2接口分别用一组DCE。DTE电缆与R1和R2实现连接。 实验中,以太网接口不需要连接任何设备。 网段划分和IP地址分配如图8-4中的标注。 本实验通过对帧中继的配置实现R1的E0网段到R2的E0网段的连通性。 4.实验配置及监测结果 第1步:配置基本的帧中继连接 连接好所有设备并给各设备加电后,开始进行实验。 这一步完成对于两台路由器S0接口的帧中继参数的配置,同时也配置E0接口。 配置清单8-4记录了帧中继的基本配置。 配置清单8-4 配置基本的帧中继连接 第1段:配置R1路由器 R1#conft Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int eO R1(config-if)#ip addr 192.1.1.1255.255.255.0 R1(config-if)#no keepa R1(config-if)#no shut R1(config-if)#int sO R1(config-if)#ip addr 172,16.1.1255.255.255.0
防火墙双机热备配置案例精编WORD版
防火墙双机热备配置案例精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
双机热备 网络卫士防火墙可以实现多种方式下的冗余备份,包括:双机热备模式、负载均衡模式和连接保护模式。 在双机热备模式下(最多支持九台设备),任何时刻都只有一台防火墙(主墙)处于工作状态,承担报文转发任务,一组防火墙处于备份状态并随时接替任务。当主墙的任何一个接口(不包括心跳口)出现故障时,处于备份状态的防火墙经过协商后,由优先级高的防火墙接替主墙的工作,进行数据转发。 在负载均衡模式下(最多支持九台设备),两台/多台防火墙并行工作,都处于正常的数据转发状态。每台防火墙中设置多个VRRP备份组,两台/多台防火墙中VRID 相同的组之间可以相互备份,以便确保某台设备故障时,其他的设备能够接替其工作。 在连接保护模式下(最多支持九台设备),防火墙之间只同步连接信息,并不同步状态信息。当两台/多台防火墙均正常工作时,由上下游的设备通过运行VRRP或HSRP进行冗余备份,以便决定流量由哪台防火墙转发,所有防火墙处于负载分担状态,当其中一台发生故障时,上下游设备经过协商后会将其上的数据流通过其他防火墙转发。
双机热备模式 基本需求 图 1双机热备模式的网络拓扑图 上图是一个简单的双机热备的主备模式拓扑图,主墙和一台从墙并联工作,两个防火墙的Eth2接口为心跳口,由心跳线连接用来协商状态,同步对象及配置信息。配置要点 设置HA心跳口属性 设置除心跳口以外的其余通信接口属于VRID2 指定HA的工作模式及心跳口的本地地址和对端地址 主从防火墙的配置同步 WEBUI配置步骤 1)配置HA心跳口和其他通讯接口地址 HA心跳口必须工作在路由模式下,而且要配置同一网段的IP以保证相互通信。接口属性必须要勾选“ha-static”选项,否则HA心跳口的IP地址信息会在主从墙运行配置同步时被对方覆盖。 主墙
Cisco交换机配置实例双机热备
Cisco交换机配置实例(双机热备) Cisco交换机6509配置实例(双机热备) 1.设置时间 switch#config t switch(config)#clock timezone GMT8;配置时区 switch(config)#clock set13:30:2131JAN2004;配置交换机时间2.设置主机名及密码 Switch#congfig t Switch(config)#hostname6506a 6506a(config)#enable password cisco 6506a(config)#enable secret cisco 6506a(config)#line con0 6506a(config-line)#password cisco 6506a(config-line)#login 6506a(config-line)#line vty015 6506a(config-line)#login 6506a(config-line)#password cisco 6506a(config-line)#login 6506a(config-line)#^z 6506a#show running-config
6506a#copy running-config startup-config 6506a#show startup-config 6506a#show bootvar 6506a#dir bootflash: 6506a#copy system:running-config nvram:startup-config 6506a#show fabric status 6506a#show hardware 3.配置vlan 6506a#config t 6506a(config)#vlan301 6506a(config-vlan)#name hexinxitong 6506a(config)#vlan302 6506a(config-vlan)#name callcenter 6506a(config)#vlan303 6506a(config-vlan)#name kuaijicaiwu 6506a(config)#vlan304 6506a(config-vlan)#name guojiyewu 6506a(config)#vlan305 6506a(config-vlan)#name guanlixitong 6506a(config)#vlan306 6506a(config-vlan)#name ceshihuanjing 6506a(config)#vlan307
实验报告 3 思科 华为广域网协议配置实验
实验 3 广域网链路层协议配置实验 实验目的 掌握HDLC 、PPP 、FR 的配置 实验设备 Cisco 2621, Quidway 28系列路由器 实验概述 1. 实验环境 R A R B PC A PC B S0/0 S0/0 f0/0 f0/0 路由器各个接口的IP 地址设置如下: R A R B F0/0 202.0.0.1/24 202.0.1.1/24 S0/0 192.0.0.1/24 192.0.0.2/24 PC 机的IP 地址和缺省网关的IP 地址如下: PC A PC B IP 地址 202.0.0.2/24 202.0.1.2/24 Gateway 202.0.0.1/24 202.0.1.1/24
为了保证配置不受影响,请在实验前清除路由器的所有配置有重新启动(Cisco的路由器删除startup-config 文件,Quidway的路由器删除saved-config文件)。 2.实验步骤 1)配置路由器的接口IP地址和主机地址,修改路由器名称为RA和RB; 2)在路由器的串口上配置HDLC协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 3)在路由器的串口上配置无验证的PPP协议,查看路由器的配置文件,并测试PCA 和PCB之间的连通性; 4)在路由器的串口上配置PAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 5)在路由器的串口上配置CHAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 6)在路由器的串口上配置帧中继协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性。 实验内容 1.配置HDLC协议,测试PCA和PCB之间的连通性,填写表1。 在端口状态下命令:link-protocol hdlc (Quidway命令) encapsulation hdlc (Cisco命令) 表1 实验步骤观察内容 显示路由器的串口状态Command: show interface s0/0 或:display interface s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 192.0.0.1/24 MTU 1500 bytes, BW 2000000 Kbit, DL Y 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set 测试PC1/PC2连通状态Command: ping Pinging 202.0.1.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 202.0.1.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 2.配置无验证的PPP协议,测试PCA和PCB之间的连通性,填写表2。在端口状态下命令:link-protocol ppp(Quidway命令) encapsulation ppp (Cisco命令)
双机热备OSPF组网配置指导手册v
双机热备主备方式OSPF组网配置 指导手册 关键字:双机热备、主备、非抢占、物理接口、静态路由、OSPF 目录 1双机热备防火墙组网说明:2 2主防火墙配置步骤:2 2.1 配置接口地址5 2.2 配置安全区域6 2.3 配置双机热备8 2.4 配置接口联动11 2.5 配置NAT11 2.6 配置OSPF动态路由协议15 2.7 配置NQA18 2.8 配置静态缺省路由与TRACK 1绑定19 2.9 配置OSPF发布缺省路由20 3备防火墙配置步骤:20 2.1 配置接口地址22 2.2 配置安全区域24 2.3 配置双机热备25 2.4 配置接口联动28 2.5 配置NAT28 2.6 配置OSPF动态路由协议33 2.7 配置NQA35 2.8 配置静态缺省路由与TRACK 1绑定36 2.9 配置OSPF发布缺省路由37
1 双机热备防火墙组网说明: 组网说明: 防火墙双机热备组网,主备非抢占模式,防火墙上行链路通过静态路由指向连接INTERNET网络,防火墙下行链路通过OSPF动态路由指向内部网络路由器。 业务要求: 当网络“层三交换机”或“防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时,流量可以及时从主防火墙切换至备防火墙,保证网络应用业务不中断、平稳运行。 2 主防火墙配置步骤: 1 配置PC IP地址192.168.0.3/24,连接管理防火墙:
2 通过IE浏览器打开防火墙WEB管理界面,防火墙默认的管理IP地址192.168.0.1,默认的用户名:h3c,默认密码:h3c。 3 进入防火墙WEB管理界面,可以查看防火墙系统信息,包括版本信息等;
计算机网络技术实践实验报告
计算机网络技术实践 实验报告 实验名称实验三 RIP和OSPF路由协议的配置及协议流程 姓名____ ______实验日期: ____________________ 学号___________实验报告日期: ____________________ 报告退发: ( 订正、重做 ) 一.环境(详细说明运行的操作系统,网络平台,机器的IP地址)●操作系统:Windows7 ●网络平台:虚拟网络(软件Dynamips) ●IP地址:127.0.0.1 二.实验目的 ●在上一次实验的基础上实现RIP和OSPF路由协议 ●自己设计网络物理拓扑和逻辑网段,并在其上实现RIP和OSPF协议 ●通过debug信息详细描述RIP和OSPF协议的工作过程。 ●RIP协议中观察没有配置水平分割和配置水平分割后协议的工作流程; ●OSPF中需要思考为什么配置完成后看不到路由信息的交互?如何解 决? 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) ●设计网络物理拓扑和逻辑网段
编写.net文件 autostart = false [localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router R0]] image = ..\ios\unzip-c7200-is-mz.122-37.bin model = 7200 console = 3001 npe = npe-400 ram = 64 confreg = 0x2102 exec_area = 64 mmap = false slot0 = PA-C7200-IO-FE slot1 = PA-4T s1/0 = R1 s1/1 s1/1 = R2 s1/2
帧中继——点到点子接口(point-to-point)配置
帧中继概述: ?是由国际电信联盟通信标准化组和美国国家标准化协会制定的一种标准。 ?它定义在公共数据网络上发送数据的过程。 ?它是一种面向连接的数据链路技术,为提供高性能和高效率数据传输进行了技术简化,它靠高层协议进行差错校正,并充分利用了当今光纤和数字网络技术。 帧中继的作用: ?帧使用DLCI进行标识,它工作在第二层;帧中继的优点在于它的低开销。 ?帧中继在带宽方面没有限制,它可以提供较高的带宽。 ?典型速率56K-2M/s内 选择 Frame Relay 拓扑结构: ?全网结构:提供最大限度的相互容错能力;物理连接费用最为昂贵。 ?部分网格结构:对重要结点采取多链路互连方式,有一定的互备份能力。 ?星型结构:最常用的帧中继拓扑结构,由中心节点来提供主要服务与应用,工程费最省 帧中继的前景: ?一种高性能,高效率的数据链路技术。 ?它工作在OSI参考模型的物理层和数据链路层,但依赖TCP上层协议来进行纠错控制。 ?提供帧中继接口的网络可以是一个ISP服务商;也可能是一个企业的专有企业网络。?目前,它是世界上最为流行的WAN协议之一,它是优秀的思科专家必备的技术之一。 子接口的配置: ?点到点子接口
–子接口看作是专线 –每一个点到点连接的子接口要求有自己的子网 –适用于星型拓扑结构 ?多点子接口(和其父物理接口一样的性质) –一个单独的子接口用来建立多条PVC,这些PVC连接到远端路由器的多点子接口或物理接口 –所有加入的接口都处于同一的子网中 –适用于 partial-mesh 和 full-mesh 拓扑结构中 帧中继术语: ?DTE:客户端设备(CPE),数据终端设备 ?DCE:数据通信设备或数据电路端接设备 ?虚电路(VC):通过为每一对DTE设备分配一个连接标识符,实现多个逻辑数据会话在同一条物理链路上进行多路复用。 ?数字连接识别号(DLCI):用以识别在DTE和FR之间的逻辑虚拟电路。 ?本地管理接口(LMI):是在DTE设备和FR之间的一种信令标准,它负责管理链路连接和保持设备间的状态。 今天我们研究点到点子接口(point-to-point)
Cisco catalyst 4506双机热备配置
Cisco catalyst 4506双机热备配置 catalyst4506#show run 刚给用户做的catalyst 4506双机热备配置,经测试ACL、standby均工作正常。。该配置是主交换机配置,从交换机各VLAN的IP配置不同外(应与主交换机各VLAN的IP在同一网段),其它均相同。 Current configuration : 4307 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service compress-config ! hostname 4506-1 ! enable secret 5 $1$f6uA$uOeBnswuinoLFBNsxSP561 ! ip subnet-zero no ip domain-lookup ! ! no file verify auto ! spanning-tree mode pvst spanning-tree extend system-id spanning-tree vlan 1-1005 priority 24576 power redundancy-mode redundant ! ! vlan access-map vlan_map 10 action forward match ip address server_acl vlan access-map vlan_map 20 action drop match ip address vlan_acl vlan access-map vlan_map 30 action forward vlan filter vlan_map vlan-list 30-31,33-34,37,39,100-101,200,311 vlan internal allocation policy ascending !
帧中继基础知识总结
帧中继基础知识总结 版本V1.0 密级?开放?内部?机密 类型?讨论版?测试版?正式版 1帧中继基本配置 1.1帧中继交换机 帧中继交换机在实际工程环境中一般不需要我们配置,由运营商设置完成,但在实验环境中,要求掌握帧中继交换机的基本配置。 配置示例: frame-relay switching interface s0/1 encapsulation frame-relay frame-relay intf-type dce clock rate 64000 frame-relay route 102 interface s0/2 201 // 定义PVC,该条命令是,s0/1口的DLCI 102,绑定到s0/2口的201 DLCI号 frame-relay route 103 interface s0/3 301 no shutdown
1.2环境1 主接口运行帧中继(Invers-arp) FRswitch(帧中继交换机)的配置: frame-relay switching interface s0/1// 连接到R1的接口 encapsulation frame-relay frame-relay intf-type dce clock rate 64000 frame-relay route 102 interface s0/2 201 // 定义PVC,该条命令是,s0/1口的DLCI 102,绑定到s0/2口的201 DLCI号 no shutdown interface s0/2// 连接到R2的接口 encapsulation frame-relay frame-relay intf-type dce clock rate 64000 frame-relay route 201 interface s0/1 102 no shutdown R1的配置如下: interface serial 0/0 ip address 192.168.12.1 255.255.255.252 encapsulation frame-relay // 接口封装FR,通过invers-arp发现DLCI,并建立对端IP到本地DLCI的映射(帧中继映射表)no shutdown R2的配置如下: interface serial 0/0 ip address 192.168.12.2 255.255.255.252 encapsulation frame-relay no shutdown
JUNIPER双机热备配置
JUNIPER双机热备配置 unset key protection enable set clock timezone 0 set vrouter trust-vr sharable set vrouter "untrust-vr" exit set vrouter "trust-vr" unset auto-route-export exit set alg appleichat enable unset alg appleichat re-assembly enable set alg sctp enable set auth-server "Local" id 0 set auth-server "Local" server-name "Local" set auth default auth server "Local" set auth radius accounting port 1646 set admin name "netscreen" set admin password "nM9dBJrVGrCEc3RGssLAgHAtesLken" set admin auth web timeout 10 set admin auth server "Local" set admin format dos set zone "Trust" vrouter "trust-vr" set zone "Untrust" vrouter "trust-vr" set zone "DMZ" vrouter "trust-vr" set zone "VLAN" vrouter "trust-vr" set zone "Untrust-Tun" vrouter "trust-vr" set zone "Trust" tcp-rst set zone "Untrust" block unset zone "Untrust" tcp-rst set zone "MGT" block unset zone "V1-Trust" tcp-rst unset zone "V1-Untrust" tcp-rst set zone "DMZ" tcp-rst unset zone "V1-DMZ" tcp-rst unset zone "VLAN" tcp-rst set zone "Trust" screen icmp-flood set zone "Trust" screen udp-flood set zone "Trust" screen winnuke set zone "Trust" screen port-scan set zone "Trust" screen ip-sweep
防火墙双机热备配置及组网指导
防火墙双机热备配置及组网指导 防火墙双机热备,主要是提供冗余备份的功能,在网络发生故障的时候避免业务出现中断。防火墙双机热备组网根据防火墙的模式,分路由模式下的双机热备组网和透明模式下的双机热备组网,下面分别根据防火墙的不同模式下的组网提供组网说明及典型配置。 1 1:防火墙双机热备命令行说明 防火墙的双机热备的配置主要涉及到HRP的配置,VGMP的配置,以及VRRP的配置,防火墙的双机热备组网配置需要根据现网的业务和用户的需求来进行调整,下面就防火墙的双机热备配置涉及到的命令行做一个解释说明。 1.1 1.1 HRP命令行配置说明 HRP是华为的冗余备份协议,Eudemon 防火墙使用此协议进行备份组网,达到链路状态备份的目的,从而保证在设备发生故障的时候业务正常。 HRP协议是华为自己开发的协议,主要是在VGMP协议的基础上进行扩展得到的;VGMP是华为的私有协议,主要是用来管理VRRP的,VGMP也是华为的私有协议,是在VRRP的基础上进行扩展得到的。不管是VGMP的报文,还是HRP的报文,都是VRRP的报文,只是防火墙在识别这些报文的时候能根据自己定义的字段能判断出是VGMP的报文,HRP的报文,或者是普通的VRRP的报文。 在Eudemon防火墙上,hrp的作用主要是备份防火墙的会话表,备份防火墙的servermap 表,备份防火墙的黑名单,备份防火墙的配置,以及备份ASPF模块中的公私网地址映射表和上层会话表等。 两台防火墙正确配置VRRP,VGMP,以及HRP之后,将会形成主备关系,这个时候防火墙的命令行上会自动显示防火墙状态是主还是备,如果命令行上有HRP_M的标识,表示此防火墙和另外一台防火墙进行协商之后抢占为主防火墙,如果命令行上有HRP_S的标识,表示此防火墙和另外一台防火墙进行协商之后抢占为备防火墙。防火墙的主备状态只能在两台防火墙之间进行协商,并且协商状态稳定之后一定是一台为主状态另外一台为备状态,不可能出现两台都为主状态或者都是备状态的。 在防火墙的HRP形成主备之后,我们称HRP的主备状态为HRP主或者是HRP备状态,在形成HRP的主备状态之后默认是一部分配置在主防火墙上配置之后能自动同步到备防火墙上的,而这些命令将不能在备防火墙的命令行上执行,这些命令包括ACL,接口加入域等,但其中一些命令行是不会从主防火墙上备份到备防火墙上。 HRP的配置命令的功能和使用介绍如下: ★ hrp enable :HRP使能命令,使能HRP之后防火墙将形成主备状态。 ★ hrp configuration check acl :检查主备防火墙两端的ACL的配置是否一致。执行此命令之后,主备防火墙会进行交互,执行完之后可以通过命令行display hrp configuration check acl来查看两边的配置是否一致。
《网络技术及产品应用》实验报告
内蒙古商贸职业学院计算机系 学生校内实验实训报告 2011 --2012学年第一学期 系部:计算机系 课程名称:网络技术及产品应用 专业班级:10级计算机系网络技术班 内蒙古商贸职业学院计算机系制
填写说明 1、实验项目名称:要用最简练的语言反映实验的内容,要与实验指导书或课程标准中相一致。 2、实验类型:一般需要说明是验证型实验、设计型实验、创新型实验、综合型实验。 3、实验室:实验实训场所的名称;组别:实验分组参加人员所在的组号。 4、实验方案设计(步骤):实验项目的设计思路、步骤和方法等,这是实验报告极其重要的内容,概括整个实验过程。 对于操作型实验(验证型),要写明需要经过哪几个步骤来实现其操作。对于设计型和综合型实验,在上述内容基础上还应该画出流程图和设计方法,再配以相应的文字说明。对于创新型实验,还应注明其创新点、特色。 5、实验小结:对本次实验实训的心得体会、思考和建议等。 6、备注:分组实验中组内成员分工、任务以及其他说明事项。 注意: ①实验实训分组完成的,每组提交一份报告即可,但必须说明人员分工及职责。不分组要求全体成员独立完成的实验实训项目可由指导老师根据个人完成情况分组填写。 ②实验成绩按照百分制记,根据教学大纲及课程考核要求具体区分独立计算、折算记入两种情况。 ③本实验实训报告是根据计算机系实验的具体情况在学院教务处制的实验实训报告的基础上进行改制的。特此说明。
成绩单 组别:小组成员:杨林林赵俊旭 次数实验实训项目名称成绩 1 交换机端口隔离 2 跨交换机实现VLAN 3 单臂路由 4 无线网络 5 创建ACL访问列表 6 路由器配置为帧中继交换机 7 IPV6路由 8 密码恢复技术 9 配置PPP及PAP认证 10 DHCP与NAT配置 总成绩
虚拟实验的教学与实践
虚拟实验的教学与实践 随着科技的不断发展,特别是计算机网络的普及,大学生的知识体系在广度上有了很大提升。为了进一步拓展大学生知识结构的深度,在理论教学构建了完整知识体系的基础上,实验教学显得尤为重要。但是由于各方面条件的限制,实验室的设备和规模都难以满足广大学生的实验需求,目前很多还是以小组或者演示的形式让学生熟悉具体实验过程,学生能独立参与实验的机会非常少,特别是很难接触到国际前沿的实验技术和方法。 虚拟实验是以虚拟仪器为基础,采用计算机数字化实验仪器编程来实现,通过接口设备,完成传统实验设备的功能,因此在教学活动中应用日益广泛。常用的虚拟仪器的开发软件包括美国国家仪器公司的Labview和LabWindows/CVI,美国Tektronis公司的Tek-TNS软件等,其中Labview和LabWindows/CVI软件采用图形化编程,学习操作简单,应用最为广泛,非常适合于本科生教学。目前虚拟实验系统已经在国内外高校的机械、电子、生物、物理等教学科研领域中发挥了重要作用。国外麻省理工学院微电子系的Alamo教授开发的Weblab虚拟实验系统较早投入教学使用,取得了很大成功。国内包括清华大学、上海交通大学等院校都开设了相关讨论课程。 通过虚拟实验教学,在有限的教学资源条件下,最大限度地发挥学生的创造力和能动性,培养科学研究兴趣。课题组结合热物性测量实验,探索了虚拟实验技术和应用,从而为今后的教学改革积累了一定的经验。 二、实验系统的主要内容 1.传统测量系统 图1(a)显示了该套系统的主要组成,包括样品、信号发生器、数字万用表、锁相放大器等仪器。传统实验条件下,学生操作顺序见图2所示。先调整信号发生器发生频率,等数值稳定以后,读取数字
实验5fr(帧中继)的配置
北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级学号姓名 指导教师成绩 实验题目实验 5 FR 的配置实验时间 实验 5 FR 的配置 一、实验目的 掌握帧中继的基本原理;掌握帧中继网络数据转发的过程;掌握帧中继的基本配置方法。 二、实验环境(软件、硬件及条件) 3Windows 主机+3 台路由器+FR 的网络 或者 1 台 Windows 主机+packet tracer 模拟器 三、实验内容 理解 FR 的工作原理,通过路由协议(本实验采用 RIP 协议)实现 FR 网络的互通。 四、实验拓扑
五、实验步骤 1、在 Packet Tracer 上边画好拓扑,并配置好模块和帧中继 DLCI,配置过程: 1)添加 3 台路由器,为路由器添加 S 端口模块( NM-4A/S 模块)。(由于实验室路由器的 s 端口数量有限,建议大家用模拟器实现本实验) 以R1为例 2)添加一个 Cloud-PT-Empty 设备(Cloud0)模拟帧中继网络,为 Cloud0 添加3 个 S 端口模块,分别与路由器连。
如图: 3)设置好 S1,S2,S3,的 DLCI 值: 以S1为例 先在DLCI选框上填上DLCI的值,在Name选框上填上Name的值,最后按下Add键,结果如下:
4)配置好 Frame-relay 连接: 结果如下: 5)连接端口注意:路由器作为 DTE 设备,Cloud0 作为 DCE 设备,按照拓扑添加 3 台 PC作测试用,连接到路由器 F 端口,并启动各连接端口。为各 PC 设置好 IP 和网关,做好 ip 地址的规划,网络拓扑就基本完成。 2、配置 3 台路由器的 FR R1 路由器配置:
时分交换实验报告
实验报告 课程名称: 实验项目: 姓名: 专业: 班级: 学号:程控交换原理时分交换(mt8980)实验网络工程网络 计算机科学与技术学院 实验教学中心 2014年 5 月 5 日 一、实验目的 1.掌握程控时分交换网络的基本原理; 2.了解mt8980芯片的工作原理和使用方法。 二、实验内容 1.理解时分交换原理,利用时分交换网络进行两部电话单机通话,记录工作过程。 三、实验步骤 1.在关电的情况下,确认发送增益跳线k301、k401等均设置为1-2相连左侧;交换网络接口插上“时分mt8980”交换模块,保管好其它模块; 2.打开实验箱右侧电源开关,电源指示灯亮,系统开始工作; 3.通过薄膜开关将交换工作方式设置在“时分mt8980”进行实验; 4.以电话a、电话b为例,分别接上电话单机; 5.四路数字电话用户的pcm编码输出测试点,即时分网络输入信号; tp304:电话a的pcm编码输出测试点,同步时隙脉冲测试点tp02; tp404:电话b的pcm编码输出测试点,同步时隙脉冲测试点tp03; tp504:电话c的pcm编码输出测试点,同步时隙脉冲测试点tp04; tp604:电话d的pcm编码输出测试点,同步时隙脉冲测试点tp05; 四路数字电话用户的pcm译码输入测试点,即时分网络输出信号。 tp305:电话a的pcm译码输入测试点,同步时隙脉冲测试点tp02; tp405:电话b的pcm译码输入测试点,同步时隙脉冲测试点tp03; tp505:电话c的pcm译码输入测试点,同步时隙脉冲测试点tp04; tp605:电话d的pcm译码输入测试点,同步时隙脉冲测试点tp05。 注意:现每个pcm收发测试点测得的波形已是时分复用后波形,测量时注意对比各路pcm 数据输出的同步时隙脉冲。 6.双踪示波器同时测试tp304、tp405两点或tp305、tp404两点,是否有波形,按键说话时是否有变化; 7.示波器两探头放在tp304、tp405两点上。电话a摘机,拨号49,同时观察示波器,哪个探头能测到波形; 8.两路电话用户间的正常呼叫,两路电话正常通话。此时,按键或说话,同时观察示波器,哪个探头测到的波形,波形是否一样; 9.更换其它电话呼叫组合,根据步骤5中列出的测量点说明,验证时分交换网络mt8980的工作情况; 10.测试波形时,注意时隙脉冲与数据的时隙位置对比,时隙脉冲与时隙脉冲的位置对比,数据与数据的对比。 四、实验结果