《《计算机网络技术》实验教案.docx》由会员分享,可在线阅读,更多相关《《计算机网络技术》实验教案.docx(20页珍藏版)》请在三一办公上搜索。
1、计算机网络技术实验教案6、实验设备S2126G(1台)7、实验步第一步:在交换机上延置用户级别和口令SwitchAScnablesecretlevelIO0star!设置用户级别10及其口令(star),0表示加密类型为明文输入形式睑证费试I验证用户级别和口令Switchshowprivilege!查看当前的用户级别CurrentpriviIcgclevelis1!当前的用户级别是1SwitchQenUbIe10!切换到用户级别100当从低级别切换到高级别时需输入口令SwitchASshowprivilege!查看当前的用户级别Currentprivilegelevelis10SwitchAS
2、disable!返回到以前的级别第二步:给配置的用户级别进行命令授权SWitCh(Config)#PriVileg。execlevel10configure!将特权模式(exec)F的COnfigUre命令授予10级验证测试t验证命令授权SwitchASconfigure!在级别10卜执行命令COnfigure,显示可以执行此命令EnterconfigurationCOfflmands,oneperline.EndwithCNT1.Z.Switch(config)S!显示可以执行此命令【注意事项】用户级别范围是015级,级别0是权限最低的级别,只能执行disable,enable,exit,h
3、elp和logout命令,第1级是缺省的用户级别,第15级缺省是拥有全部的权限的特权级别:可以将一些较自级别的命令的权限授予一些较低的级别,就像创建一个“guest”用户样,该用户只有少量的可执行的命令:可以授权的命令模式包括:COnfigUre全局配置模式、。XeC特权模式,interface接口配置模式:重设COnfigUre命令的缺省权限用Switch(config)#privilegeexecresetconfigure即使加密类型为明文输入形式,在保存时仍自动转换为密文保存。【参考配】SwitchASshowrunning-configuildinconfiguration.Curr
4、entconfiguration:297bytes!version1.0IhostnameSwitchApriviIogeexeclevel10configureenablesecretlevel15$2u_;C,t38U0H.Yenablesecretlevel105$2n.tj93jo+/7R:4kE,lu_:Q14-8U0enableswitchSconfigureterminalswitch(config)#hostnumeSwitchASwitchA(config)3interfacevlan1SwitchA(config-if)rtIpaddress192.168.O.138255
5、.255.255.0SwitchA(config-if)#noshutdown验证测试:验证交换机管理IP地址已经配置和开启。SwitchAtIshowipinterfaceInterface:V1.lDescription:Vlan1OperStatus:!查看V1.ANl接口状态ManagementStatus:EnabledPrimaryInternetaddress:192.168.O.138/24Broadcastaddress:255.255.255.255PhysAddress:OOdO.f8fe.le48步骤2.配置交换机远程登录密码。SwitchA(config)#enabl
6、esecretlevel10star设置交换机远程登录密码为star验证测试:验证从PC机可以通过网线远程登录到交换机上。C=Vtelnet192.168.0.138!从PC机登录到交换机上Tclnct192.168.0.138WscrAccessUcrificationPassword:uitc)A.步骤3.配置交换机特权模式密码。SwitchA(config)#enablesecretlevel150star!设置交换机特权模式密码为star验证测试:验证从PC机通过网线远程登录到交换机上后可以进入特权模式。C:telnet192.168.0.138!从PC机登录到交换机上步骤1.保存在交
7、换机上所做的配置。!保存交换SwitchA#copyrunning-configstartup-config机配置或者:SwitchASwritememory验证测试:验证交换机配置已保存。SwitchASshow!验证交换机configure配置已保存Using243outof4194304bytesversion1.0hostnuneSWiIChAenablesecretlevel15$2,lu_;C3&-8U0Henablesecretlevel15552,IuC3ft-8U0HIinIeracevlan1noshutdownipaddress192.168.0.138255.255.2
8、55.0Iend步骤5.配置交换机开启Web管理功能。SwitchA(config)#enableservicesweb-server!开启交换机Web管理功能验证测试:利用网页管理交换机。3about:blank-IicrosoftInternetExplorer文件X)阖锁如至杳9(八)工具d)箱舫QJ)。后退。回国!/)*三*媒体。除,蛤囱口外地址也)IM3/192168.0.138丽顺施取http/192.168.11/.InternMit3详细:tq5Aur11aboutcblaxk-IicrosoftInternetExplorer文件9Bta)5)收被工具糖助Q后退Ma;/林交收
9、陕体超2,、.T3IMW:192.168.0.138Intern(55y脸箫EftmlMt与SbQUtbl5k-MtJhttp7/192.168.1.1/.【注意事项】交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接口interfacevlanI的IP地址后须用命令noshutdown开启该接口。出于安全考虑.锐捷全系列交换机在配置远程登录时必须同时配置远程登录密码和特权密码,才可以实现远程登录。【参考配置】SwitchAttshowrunning-configBuildingConfiguralion.Currentconfiguration:243bytes!显示交换
10、机SwiichA的全部配置version1.0IenableSerViCeSweb-serverhostnameSwitchAenablesecretlevel15$2H.Y*T73C.tZV/4D+S(W&QG1X)sv,enablesecretlevel155S2,1u_;C3&-8U()HIinterlacevlan1noshutdownipaddres192.168.0.138255.255.255.0Iend三、交换机堆楣1、实验名称:交换机的菊花雒式堆叠.2、实验目的:理解交换机堆叠的配及原理.3、背景描述在某学校的一栋大楼里,网络设备机房有多台S2126G交换机,为了方便管理和节
11、省IP地址,网络管理员决定采用堆叠方式进行连接,现要在交换机上做适当配置.本实验以两台S2126G交换机为例,每台交换机的堆叠模块上的UP端口连接到另1台交换机的的堆盘模块上的DOTN端口.4、技术原理】交换机堆叠,是指利用专门的堆叠模块和堆叠线缆将两台交换机相连.-般堆条性路的带宽是普通100Mbit/8以太网口的几十倍,可以增加交换机之间级屐的带宽.通过堆叠以后的交换机可以进行统一的管理.交换机堆叠一般分为菊花健式堆餐和主从式堆叠两种.目前主流的是菊花健式堆叠.菊花健式堆叠模块有两个接口UP、DOfN.堆叠连接时,将第1台交换机的UP接口连接第二台交换机的DOiN接口,以此类推,最后1台交
12、换机的UP接口连接第1台交换机的DOWN接口,形成一个环路,可以起到冗余候路的作用.5、实现功能扩展*口密度,方面管理,使通过一个IP地址就可以管理交换机堆叠组.6、实酶设备S2126G(两台)、M2131(2块)7、实验拓扑8、实验步骤】步骤I.将堆件模块M2I31分别插入两台交换机(先不连接线缆)开机.先在单机模式下配置堆叠生交换机S2126G-1。S2126G-1(config)#memberI!配置设饴号为1,取值范闱为1n,n为堆叠的设得数量S2I26G-I(Contlg)Wdevice-PriorilyIO!配置优先级为10,取值范围为1一10,默认值是1,优先级最高的交换机将成为
13、堆段主机验证测试:验证堆福主机的配置。S2126G-1#show11mbcr!显示堆段成员信息memberMACaddresspriorityaliasSWVerHWVerI(Xkl().f8ef.9d08IO1.31.0S2I26G-I#showversiondevices!显示堆置主机设备信息DeviceSlotsDescription13S2126GS2I26G-I#showversionslots!显示堆登主机设备插槽信息DeviceSlotPortsMaxPortsModuleI02424S2l26G_Static_ModulcII0II20IM2l31-Stack_Module步骤
14、2.验证堆檎组的配置信息.配置了堆登主机后,将其他交换机用堆登电缆连接起来(按图中所示),此时各交换机自动成为为一个堆叠组,显示I台大交换机,有关信息显示如下:S2126G-1#showmember!显示堆杵组成员MemberMACaddresspriorityaliasSWVerHWVer一一一I(XMO.f.9dO8101.31.0200d0.fBfc.lc48I1.31.0S2126G-1#showversiondevices!显示堆叠组设备信息DeviceSlotsDescriptionFaWI6,Fa2017,Fa20l8Fa2Ol9,Fa2O2O.Fa2O2lFa2O22.Fa2O
15、Z23.Fa2O24其中端口号F2/O/3中的2.0,3分别表示堆置成员号、模块号、接口号。步骤3.配置堆叠组里的成员交换机(可选)。S2I26G-I(conf卅member2!进入成员交换机2S2126G-12(config)#device-priority5!设置成员2的优先级为5S2126G-12(conftg)#intcrfaccfastEthcrnct0.,lS2126G-12(config-if)#switchportaccessvlanI(X)!分配成员2的接口给VEnIO验证测试:验证成员交换机的配置,S2126G-l#showmembermemberMACaddresspri
16、orityaliasSWVcrHWVcr一I00d0.f8cf.9d08IO1.31.02(XM0.rete.le4851.31.0【注意事项】I,目前最多支持8台交换机堆福:2,S2I26G与S2I5OG可以混合堆狡,二、三层交换机或全三层交换机不能混合堆叠:3、S2I26G/S2I5OG系列交换机具有臼动堆置的功能,当用户将多台设备通过堆叠模块和堆变线连接起来后启动交换机,交换机会自动切换到堆叠管理模式:4、如果具有最高优先级的交换机不只I台,则MAC地址最小的交换机将成为堆叠主机:5,如果交换机做堆费后不能登录,提示符显示为DB,且不能对交换机进行操作,则须拔掉堆变线缆,然后重启交换机。
17、6,做堆钱后,成员交换机的接口等配置信息也是通过主交换机查看。【参考配置】S2126G-1#showrunning-config!显示主交换机S2I26G的全部配置(包含成员交换机的配置信息)Buildingconfiguration.Currentconfiguration:306bytesIversion1.0IhostnameS2126G-Ienablesecretlevel15$2Nq&#Z13IOrJ%(84Mp)K*.tQxBA,,|/7enablesecretlevel155S2dlpinB192.168.10.30!在PC2的命令行方式下验证不能Ping通PC3.Pinging
18、192.168.10.30with32bytesofdata:Requesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticsfor192.168.10.30:Packets:Sent=4.Received=0.1.ost=4(100%loss),Approximateroundtriptimesinmilli-seconds:Minimum=()ms.Maximum=0ms./Xverage=0ms第七步:设置三层交换机V1.AN间通讯。SWiIChA(Config)#intvlan10!创建虚拟接口
19、Vlan10SwitchA(config-if)#ipaddress192.168.10.254255.255.255.0!配置虚拟接口vlan10的地址为192.168.10.254SWilChA(COnfig-!返回到全局配置模式SWitChA(Config)#intvlan20!创建虚拟接口4an20SWitChA(COnfig-ifttipaddress192.168.20.254255.255.255.0!配置虚拟接口VIan20的地址为192.168.20.254第八步:将PCl和PC3的默认网关设置为I921681O254,将PC2的默认网关设置为192.168.20.254第九
20、步,测试结果不同V1.AN内的主机可以互相PING通【注意事项】两台交换机之间相连的端口应该设置为tagvlan模式。需要设置PC的网关【参考配置】SwitchASshowrunning-config!显示交换机SwitchA的全部配置。Buildingconfiguration.Currentconfiguration:349bytesIversion1.0IhostnameSwitchAinterfaceFastEthcrnct05switchportaccessvlanIOIinterfaceFastEthcrnctO,I5switchportaccessvlan20Iinterlace
21、FastEthernctW24switchportmodetrunkf*inlcrfaccVlanIOipaddress192.168.10.254255.255.255.0IinlcrfaccVlan20ipaddress192.168.20.254255.255.255.0I*endSwitchB#showrnning-cnfig!显示交换机SWitChB的全部配巴”BuildingConfiguralion.Currentconfiguration:284bytes!version1.0!hostnameSwiichBvlanI!vlanIOnamesales!iinertacefasE
22、thernet(.)/5switchportaccessvlan10interfacefastEthernet0724switchportmodetrunkIend六、交换机的端口安全配置I,实验名称:交换机的端口安全配置.2、实验目的:理解什么是交换机的端口安全性,如何配置端口安全性,控制用户的安全接入。3、背兔描述从网络管理的安全性考虑,某企业网络管理员想对交换机上端口的访问权限做些限制,通过限制允许访问交换机某个端口的MAC地址以及IP地址(可选)来实现泮格控制对该端口的输入。现在要通过在交换机上做适当配置来实现这一目标。本实验以台S2126G交换机为例,交换机名为SWitChA。台PC
23、机通过申口(Com)连接到交换机的控制(Console)端口,通过网卡(NlC)连接到交换机的Iastethemet0/1端口。假设该PC机的IP地址为192.168.0.137.网络掩码为255.255.255.().MAC地址为Oo-Eo-98-23-95-26,为了验证实验的效果,另准备台PC机,其IP地址设为192.168.0.150.网络掩码为255.255.255.04、实现功能通过在交换机上设置端口安全性来实现对网络访问的控制。5、实验拓扑6、实验设备S2I26G(1台)7、实验步第一步:在交换机上配置管理接口IP地址SwitchA(config)#interfacevlan1!
24、进入交换机管理接口配置模式SWitChA(Config-if#ipaddress192.168.0.138255.255.255.0!配置交换机管理接口IP地址SWitChA(Config-if)#noshutdown!开启交换机管理接口验证流试:验证交换机管理IP地址已经配置和开启,PC机与交换机有网络连通性SwitchAttshowipinterface!验证交换机管理IP地址已经配置,管理接口已开启Interface:V1.IDescription:Vlan1OpcrStatus:upManagcmcntStatus:EnabledPrimarj1Intcmctaddress:192.1
25、68.0.138/24Broadcastaddress:255.255.255.255PhysAddrcss:00d().f8cf.9d08SwitchA#ping192.168.0.137!5与证交换机与PC机具有网络连通性Sending5.l(X)-bytcICMPEchosto192.168.0.137,timeoutis2000milliseconds.IllH(Successrateis100percent(5/5)Minimum=ImsMaximum=3ms.Average=Ims第二步:打开交换机上fastcthemct0/1接口的端口安全功能SWilChA(Config)#in
26、terfaceslclhcmct0/1SWiIChA(COnfigif)#SWitChPOrtmodeaccess!?.Hislclhcmcl0/1接口为access模式SwiichA(config-if#switchportport-security!在fastethernet()/1接口上打开端口安全功能验证测试t验证已开启faseherne接口的端口安全功能SwiichAftshowpri-securityinterfacefastethernet0/1Interface:FaO/lPortSecurity:EnabledPortstatus:upViolationinode:Prote
27、ctMaximumMACAddresses:128TotalMACAddresses:OConfiguredMACAddresses:OAgingtine:0minsSecurestaticaddressaging:Disabled第三步1配置安全端口上的安全地址(可选)SWitChA(COnfig#interfacefastcthcmei0/1SWitChA(Config-if)#switchportport-securitymac-addressOoeO.9823.9526ip-address192.168.0.137!手工配置接口上的安全地址睑证费试:验证已配置了安全地址SwitchAt
28、tshowport-securityaddressIanMacAddressIPAddressTypePortRemainingAgc(mins)100cO.9823.9526192.168.O.I37ConfiguredFaO/1第四步:验证这台PC机可以通过fastcthcmct“端口访问交换机,而其它计算机不能通过fastcthcrnct0/1端口访问该交换机tie-ln三ticlnstirelnstielnsTT1.-64TT1.64TT1.=64TT1.-64H,CDping192.168.0.138!验证这台PC机可以通过fastcthcrnct0/1端口访问交换机fc三ping1
29、92.168.0.138inging192.168.0.138with32bytesofdata:Replyfrom192.168.0.138:bytes-32eplyfrom192.168.A.138:bytea-32ReplyFron192.168.0.138:bytes=32Replyfron192.168.0.138:bytes-32ingstatisticsfor192.168.0.138:Packets:Sent-4.Received-4.1.ost-*oifatcroundtriptinesinnilli-seconds:Nininun0fs,Maifun*Ins*Average三0ms现在拔下网线,将另一台计算机连接到交换机的fastcthcrncl“端口上C:ping192.168.0.138!5佥证这台PC机不能通过fastetherne0/1端口访问交换机
