锐捷网络设备实训指导书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络设备安装与调试》
实
训
指
导
书
河津市职业中学
目录
实验一实验室设备基本配置使用方法.............. 错误!未定义书签。实验二交换机端口隔离......................... 错误!未定义书签。实验三跨交换机实现VLAN ....................... 错误!未定义书签。实验四路由器静态路由的配置................. 错误!未定义书签。实验五路由器动态路由协议RIP的配置............. 错误!未定义书签。实验六路由器动态路由协议OSPF单区域的配置...... 错误!未定义书签。
实验一:实验室设备基本配置使用方法
[实验目的] 了解网络实验室布局及网络拓扑图,认识交换机与路由器等网络核心设备的拓扑结构;学习交换机与路由器的初始化配置命令。
[实验内容]
(1)RCMS配置使用方法
(2)锐捷网络设备基本配置
[实验步骤]
一、RCMS配置使用方法
(1)什么是RCMS
RG-RCMS:RACK Control & Management Server,实验室机架控制和管理服务器。
统一管理和控制实验台上的多台网络设备
无需拔插控制台线,便可以实现同时管理和控制多台网络设备。
提供“一键清”功能,一键清除实验台上网络设备的配置,方便多次实验
Web 图形界面,简单方便
(2)RCMS工作原理
RCMS实验室管理是基于Reverse Telnet的服务,RGNOS提供基于Reverse Telnet的RCMS实验室管理。实验室的使用者可以先登录到RCMS上,在RCMS上再反向TELNET到各个网络设备上,这样便可以在PC上多次TELNET的方法,实现同时操作多台网络设备的目的,并且不需要同时对网络设备进行线缆的拔插的目的。
RCMS服务器同时提供一个Web页面来集中控制可使用Reverse Telnet访问的网络设备。在浏览器的地址栏上,输入RCMS服务器的地址,并且指定访问的端口为8080,则可以访问RCMS主
实验台访问地址备注
RCMS-1第一组学生只能访问此RCMS
RCMS-2第二组学生只能访问此RCMS
RCMS-3第三组学生只能访问此RCMS
.....
在主页上,列出了RCMS上所有的异步线路,及其所连接的网络设备。如果一个网络设备是可以访问的,则在图标上及名称上出现超链接,点击超链接就可以弹出一个Telnet客户端,通过Reverse Telnet访问相应的设备。如果已经有用户通过Reverse Telnet连接到该设备,则超链接将消失,不可点击。如果一个异步线路不允许进行Reverse Telnet,则在主页上将显示已禁止的提示。异步线路所连接的网络设备和类型可以通过ip host命令来进行配置,如果没有配置,则认为是未知设备。
(3)RCMS配置
1、配置RCMS名称
Red-Giant>enable
Red-Giant#config t
Red-Giant# (config)#hostname RCMS-1
2、配置RCMS密码
Red-Giant(config)#enable secret level 15 0 star 10.10 l10.10 l2126G10.10 l2126G10.10 l2126G.
[OK]
测试和分析路由配置
Router#show running-config **显示当前配置
Router#show ip route **显示路由表
其他参考命令:
1、交换机配置的保存:①switch#copy running-config startup-config
②switch#write momery
2、交换机配置文件删除:switch#delete flash:
路由器配置文件删除:router#erase startup-config
3、配置远程登陆密码:
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password psString
4、显示VLAN的方法: switch#show vlan [vlanid]
5、交换机端口安全地址:
interface interface-id 进入接口配置模式。
switchport mode access 设置接口为access模式(如果确定接口已经处于access模式,则此步骤可以省略)。
switchport port-security 打开该接口的端口安全功能
switchport port-security maximum value 设置接口上安全地址的最大个数,范围是1-128,缺省值为128。
switchport port-security violation{protect| restrict | shutdown} 设置处理违例的方式当端口因为违例而被关闭后,你可以在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。
switchport port-security mac-address mac-address [ip-address ip-address] 手工配置接口上的安全地址。ip-address: 可选IP 为这个安全地址绑定的地址。
实验二交换机端口隔离
【实验目的】
(1)理解VLAN基本原理;
(2) 掌握一般交换机按端口划分 VLAN 的配置方法;
(3)通过划分Port Vlan 实现本交换机端口隔离
【实验内容】
(1) 在交换机上创建VLAN 2和VLAN 3.并命名为 test1,test2。
(2) 把计算机1和计算机3划入VLAN 2,计算机2划入VLAN 3。
要求:同一VLAN间可以相互通信,不同VLAN之间不可以通信
计算机1 计算机2 计算机3
【实验原理】
VLAN基本原理:相同VLAN主机通讯,不同VLAN主机隔离的特点。
交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode
access/trunk命令可以更改端口的VLAN模式。
VLAN1属于系统的默认VLAN,不可以被删除。
【VLAN配置相关命令】
•添加或者修改VLAN
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
•删除VLAN
Switch(config)# no vlan vlan-id
•查看VLAN
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1 ,Fa0/
2 ,Fa0/
3 ,Fa0/
4 ,Fa0/
5 ,Fa0/6
Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18,
Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/24
10 gongcheng active
20 xiaoshou active
30 caiwu active
•将端口分配给一个VLAN
Switch(config)# interface interface-id
Switch(config)# interface range {port-range}
Switch(config-if)# switchport mode access