网络工程实验指导书

（基于华为路由器交换机）

信管专业用

实验1 计算机和交换机的基本设置

1． 实验目的

（1）       学会计算机网中主机IP地址和网关地址的设置。

（2）       掌握主机与交换机间连通测试。

（3）  掌握交换机端口参数的设置，熟悉交换机私有地址的设定规则。

2． 实验拓扑结构

3． 实验内容与步骤

（1）       打开软件调用交换机和主机，建立实验拓扑要求的连接。

（2）       配置交换机名和密码，操作如下：

 Quidway>system

password:

[Quidway]sysname switch                          ;交换机命名

[switch]super password simple 111              ;设置特权密码

[switch]user-interface vty 0 4

[switch-ui-vty0-4]authentication-mode password

[switch-ui-vty0-4]set authentication-mode password simple 222

[switch-ui-vty0-4]user privilege level 3

[switch-ui-vty0-4]quit

[switch]quit

（3）       配置并查看VLAN

switch]vlan 2

[switch-vlan2]port ethernet0/2

[switch-vlan2]port e0/4 to et0/6

[switch-vlan2]quit

[switch]dis vlan

[switch]int e0/3

[switch-Ethernet0/3]port access vlan 2

[switch-Ethernet0/3]quit

[switch]dis vlan

[switch]dis curr

[switch]interface vlan 1

[switch-Vlan-interface1]ip address 10.65.1.8 255.255.0.0

[switch-Vlan-interface1]quit

[switch]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2

[switch]ip default-gateway 10.65.1.2

[switch]dis curr

[switch]save

（4）       配置主机地址

login:root

password:linux

[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0

[root@PCA root]#ifconfig

[root@PCA root]#route add default gw 10.65.1.2

[root@PCA root]#route

（5）       主机与交换机间的连通测试

[root@PCA root]#ping 10.65.1.8

[root@PCA root]#telnet 10.65.1.8

4． 思考总结

（1）       特权密码的作用是什么？密码丢失如何处理？

（2）       主机地址与交换机IP地址设置应注意哪些问题。

、

实验2  端口聚合配置

1． 实验目的

（1）熟悉端口聚合命令的使用场合与注意事项

（2）掌握端口聚合配置的基本方法

（3）了解端口的属性类型

2． 实验拓扑结构

3． 实验内容步骤

（1）       打开实验软件调用两台交换机并按实验拓扑连接

（2）       配置交换机A的端口参数

端口E0/1

[Quidway]sysname SwitchA

[SwitchA]interface ethernet0/1

[SwitchA-Ethernet0/1]duplex full

[SwitchA-Ethernet0/1]speed 100

[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all

端口E0/2

[SwitchA-Ethernet0/1]int e0/2

[SwitchA-Ethernet0/2]duplex full

[SwitchA-Ethernet0/2]speed 100

[SwitchA-Ethernet0/2]port link-type trunk

[SwitchA-Ethernet0/2]port trunk permit vlan all

（3）  配置交换机B的端口参数

[Quidway]sysname SwitchB

[SwitchB]interface ethernet0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB-Ethernet0/1]port link-type trunk

[SwitchB-Ethernet0/1]port trunk permit vlan all

[SwitchB-Ethernet0/1]int e0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB-Ethernet0/2]port link-type trunk

[SwitchB-Ethernet0/2]port trunk permit vlan all

（4） 配置端口聚合

[SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both

[SwitchB]link-aggregation ethernet0/1 to ethernet0/2 both

[SwitchA]display link-aggregation ethernet0/1

[SwitchA]undo link-aggregation all

4． 思考总结

（1）       TRUNK端口可否属于多个VLAN？

（2）       如何测试TRUNK端口的工作状态？

实验3  VLAN的配置

1． 实验目的

（1）       掌握VLAN命令使用的基本原则

（2）       掌握VLAN划分的规则

（3）       熟悉VLAN地址的分配方法

（4）       学会如何测试VLAN间的连通性

2．实验拓扑结构

3．实验内容与步聚

（1）调用主机和交换机并按拓扑结构连

（2）配置交换机A的VLAN

[SwitchA]vlan 2

[SwitchA-vlan2]port e0/2

[SwitchA-vlan2]port e0/3 to e0/4

[SwitchA-vlan2]vlan 3

[SwitchA-vlan3]port e0/5 to e0/6

[SwitchA]dis vlan all

[SwitchA]dis current

（3）       配置交换机B的VLAN

[SwitchB]vlan 2

[SwitchB-vlan2]port e0/3 to e0/4

[SwitchB-vlan2]vlan 3

[SwitchB-vlan3]port e0/5 to e0/6

[SwitchB-vlan3]quit

[SwitchB]dis vlan all

[SwitchB]dis current

（4）       配置主机的IP

设置计算机的IP为：

PCA:10.65.1.1  PCB:10.66.1.1  PCC:10.65.1.3  PCD:10.66.1.3

（5）       测试VLAN的连通性

[root@PCA root]#ping 10.65.1.1  通   (本机IP)

[root@PCA root]#ping 10.65.1.3  不通 (中间连接线是vlan 1)

[root@PCA root]#ping 10.66.1.1  不通 (不同网络，不同vlan)

[root@PCA root]#ping 10.66.1.3  不通 (不同网络，不同vlan)

[root@PCB root]#ping 10.66.1.3  不通 (中间连接线是vlan 1)

4．思考与总结

（1）不同交换机的端口是不可在同一VLAN上？

（2）不同VLAN间主机是否可以通信？

（3）不同交换机上相同ID的VLAN可否通信？

实验4  VLAN的高级配置

1．实验目的

（1）学习主VLAN与附VLAN的配置方法

（2）了解主VLAN与子VLAN的关系

（3）了解子VLAN间的连通关系

（4）学会用VLAN技术管理网络

2．实验拓扑结构

3．实验内容与步骤

（1）调用主机和交换机并按拓扑结构连

（2）配置交换机A的VLAN

[SwitchA]vlan 2

[SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6

[SwitchA]vlan 3

[SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8

[SwitchA]vlan 5

[SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4

[SwitchA-vlan5]isolate-user-vlan enable          ;vlan5是主vlan

[SwitchA-vlan5]quit

[SwitchA]isolate-user-vlan 5 secondary 2,3       ;vlan2,3是子vlan

（3）配置交换机B的VLAN

[SwitchB]vlan 2

[SwitchB-vlan2]port ethernet 0/5 to ethernet 0/6

[SwitchB]vlan 3

[SwitchB-vlan3]port ethernet 0/7 to ethernet 0/8

[SwitchA]vlan 4

[SwitchB-vlan4]port ethernet 0/1 to ethernet 0/4

[SwitchB-vlan4]isolate-user-vlan enable          ;vlan4是主vlan

[SwitchB-vlan4]quit

[SwitchB]isolate-user-vlan 4 secondary 2,3       ;vlan2,3是子vlan

（4）按拓扑结构配置主机地址

Ａ：１０．６５．１．１

Ｂ：１０．６５．１．２

Ｃ：１０．６５．１．３

Ｄ：１０．６５．１．４

（５）测试主ＶＬＡＮ与子ＶＬＡＮ的连通性

（６）测试子ＶＬＡＮ间的边通性

４．思考与总结

（１）分析主与附ＶＬＡＮ的连通性

（２）分析子ＶＬＡＮ间的连能性

（３）附ＶＬＡＮ设置的必要性分析

实验5  交换机STP的配置

1．实验目的

（1）了解STP配置的目的和用途

（2）了解STP解决广播风暴的基本原理

（3）学会STP配置方法

2．实验拓扑结构

3．实验内容与步聚

（1）调用主机和交换机并按拓扑结构连

（2）启动各交换机的STP协议及优先级

[Quidway]stp {enable|disable}

[Quidway]stp priority 4096               设置交换机的优先级

[Quidway]stp root primary                设置交换机为树根

[Quidway-Ethernet0/1]stp cost 200        设置交换机端口的花费

（3）       查看STP的运行情况

[Quidway]display stp

（4）查看端口STP状态运行信息

[Quidway]display stp interface Ethernet 0/7

4．思考与总结

（1）分析STP抑制广播风暴的基本原理

（2）分析STP应用的环境要求

实验6  直连路由测试

1． 实验目的

（1）       掌握访问路由器的基本方法

（2）       掌握主机与路由连通的测试

（3）       网关的配置与连通性测试

2．实验拓扑结构

3．实验内容与步骤

（1）调用路由器及主机，按拓扑结构要求连接设备

（2）配置路由器口令及端口IP

<Quidwqy>system

password:

[Quidway]interface ethernet0/0

[Quidway-Ethernet0/0]ip addr 10.65.1.2 255.255.255.0

[Quidway-Ethernet0/0]undo shutdown

[Quidway-Ethernet0/0]int e0/1

[Quidway-Ethernet0/1]ip addr 10.66.1.2 255.255.255.0

[Quidway-Ethernet0/1]undo shutdown       激活端口

（3）配置主机IP地址

[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0

[root@PCB root]#ifconfig eth0 10.66.1.1 netmask 255.255.0.0

（4）       主机与路由器的连通性测试

[root@PCA root]#ping 10.65.1.2  (通，没网关只能ping直连的口)

[root@PCA root]#ping 10.66.1.2  (不通，PCA 没有设置网关)

（5）网关的配置与连通性测试

[root@PCA root]#ping 10.65.1.2  (通，没网关只能ping直连的口)

[root@PCA root]#ping 10.66.1.2  (不通，PCA 没有设置网关)

[root@PCA root]#route add default gw 10.65.1.2

[root@PCA root]#ping 10.66.1.2  (通)

[root@PCA root]#ping 10.66.1.1  (不通，因PCB没有网关)

[root@PCB root]#route add default gw 10.66.1.2

[root@PCA root]#ping 10.66.1.1  (通)

（6）主机与路由端口连通性测试

去掉计算机Host B与Router的连线，再ping：

[root@PCA root]#ping 10.66.1.2 不通(没有接线端口会自动down掉)

再连接Host B与Router的连线，再ping:

[root@PCA root]#ping 10.66.1.2 (通)

4．思考与总结

（1）分析网关地址与网络连通的关系

（2）通过实验结果分析路由端口配置的技术要求

实验7 单臂路由测试

1．实验目的

（1）学习交换机与路由器通信的基本原理

（2）学习子接口的应用

（3）学习子接口与VLAN配置的对应关系

（4）学习主机与路由的连通性测试

2．实验拓扑结构

3．实验内容与步骤

（1）调用路由器、交换机和主机，按拓扑结构要求连接设备

（2）配置主机IP和网关

设置PCA ip:10.65.1.1 gateway:10.65.1.2

设置PCB ip:10.66.1.1 gateway:10.66.1.2

（3）配置子接口两个IP的情况

<Quidwqy>system

password:

[Quidway]interface ethernet0/0

[Quidway-Ethernet0/0]undo shutdown

[Quidway-Ethernet0/0]ip addr 10.65.1.2 255.255.255.0

[Quidway-Ethernet0/0]ip addr 10.66.1.2 255.255.255.0 secondary

[root@PCA root]#ping 10.66.1.1

（4）划分两个子接口与两个vlan的路由应关系

[SwitchA]vlan 2

[SwitchA-vlan2]port e0/3

[SwitchA]vlan 3

[SwitchA-vlan3]port e0/6

[SwitchA]ine e0/1

[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all

[SwitchA-Ethernet0/1]port trunk encap dot1q

[SwitchA]dis curr

[Quidway]int e0/0

[SwitchA-Ethernet0/0]int e0/0.1

[SwitchA-Ethernet0/0.1]encapsulation dot1q 2

[SwitchA-Ethernet0/0.1]ip addr 10.65.1.2 255.255.255.0

[SwitchA-Ethernet0/0.1]nudo shut

[SwitchA-Ethernet0/0.1]int e0.2

[SwitchA-Ethernet0/0.2]encapsulation dot1q 2

[SwitchA-Ethernet0/0.2]ip addr 10.66.1.2 255.255.255.0

[SwitchA-Ethernet0/0.2]nudo shut

[SwitchA]dis curr

（5）连通性测试

[root@PCA root]#ping 10.66.1.1 通

4．思考与总结

（1）分析子接口的作用

（2）总结子接口配置的关键技术指标

实验8   静态路由实验

1．实验目的

（1）了解静态路由配置的环境要求

（2）掌握静态路由的配置方法

（3）学会查看路由表，分析路由参数

2．实验拓扑结构

3．实验内容与步骤

（1）调用设备并按拓扑要求连接设备

（2）配置主机地址

PCA:10.65.1.1 netmask 255.255.0.0

PCB:10.71.1.1 netmask 255.255.0.0

PCC:10.66.1.1 netmask 255.255.0.0

（3）配置路由器A端口

[RouterA]interface ethernet0/0

[RouterA-Ethernet0/0]ip addrress 10.65.1.2 255.255.0.0

[RouterA-Ethernet0/0]undo shutdown

[RouterA-Ethernet0/0]int e0/1

[RouterA-Ethernet0/1]ip addrress 10.66.1.2 255.255.0.0

[RouterA-Ethernet0/1]undo shutdown

[RouterA-Ethernet0/1]int s0/1

[RouterA-Serial0/1]ip addrress 10.68.1.2 255.255.0.0

[RouterA-Serial0/1]undo shutdown

[RouterA-Serial0/1]clock rate 64000

[RouterA-Serial0/1]quit

[RouterA]ip routing

[RouterA]dis curr

（4）配置路由器B端口

[RouterB]interface ethernet0/0

[RouterB-Ethernet0/0]ip addrress 10.70.1.2 255.255.0.0

[RouterB-Ethernet0/0]undo shutdown

[RouterB-Ethernet0/0]int e0/1

[RouterB-Ethernet0/1]ip addrress 10.71.1.2 255.255.0.0

[RouterB-Ethernet0/1]undo shutdown

[RouterB-Ethernet0/1]int s0/0

[RouterB-Serial0/0]ip addrress 10.68.1.1 255.255.0.0

[RouterB-Serial0/0]undo shutdown

[RouterB-Serial0/0]quit

[RouterB]ip routing

[RouterB]dis curr

（5）配置主机A的网关及以太网端口IP

[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0

[root@PCA root]#route add default gw 10.65.1.2

（6）测试主机A与路由器的连能性

[root@PCA root]#ping 10.65.1.2 通

[root@PCA root]#ping 10.66.1.2 通

[root@PCA root]#ping 10.67.1.2 通

[root@PCA root]#ping 10.68.1.2 不通

[root@PCA root]#ping 10.69.1.2 不通

[RouterA]ip route-static 10.69.0.0 255.255.0.0 10.67.1.1

[root@PCA root]#ping 10.69.1.1 通

（7）配置路由器的静态路由

    设置RouterA的IP:

f0/0: 10.65.1.2  --->PCA:10.65.1.1

f0/1: 10.66.1.2  --->PCB:10.66.1.1

s0/0: 10.67.1.2

s0/1: 10.68.1.2  --->接RouterC s0/0

    设置RouterB的IP:

s0/0: 10.78.1.1  <---

s0/1: 10.67.1.1

f0/0: 10.69.1.2  --->PCC:10.69.1.1

f0/1: 10.70.1.2  --->PCD:10.70.1.1

 （8）设置从PCA到PCC的静态路由

[ROA]ip routing

[ROA]ip route-static 10.69.0.0 255.255.0.0 10.68.1.1

[ROA]display ip route

[ROB]ip route-static 10.69.0.0 255.255.0.0 10.78.1.1

[ROB]display ip route

（9）连通性测试

[root@PCA root]#ping 10.69.1.1 (通)

[root@PCA root]#ping 10.78.1.1 (不通)

[root@PCA root]#ping 10.70.1.1 (不通)

4．思考与总结

（1）分析实验结果，为什么PCA 到10.78.1.1不通？

（2）查看路由表分析路由表各项参数

实验9 动态路由实验

1．实验目的

（1）了解动态路由协议的使用环境

（2）学会动态路由的配置方法

（3）学会子网连通性的测试

（4）动态路由与静态路由的应用对比

2．实验拓扑结构

3．实验步骤与内容

（1）调用设备并按拓扑要求连接

（2）配置路由器的动态路由协议

[RouterA]rip version 2 multicast

[RouterA-rip]network 10.0.0.0               ;可以用all

[RouterA-rip]ip routing

[RouterB]rip version 2 multicast

[RouterB-rip]network 10.0.0.0

[RouterB-rip]ip routing

[RouterC]rip version 2 multicast

[RouterC-rip]network 10.0.0.0

[RouterC-rip]ip routing

[RouterC]dis ip route

（3）配置主机IP测试连通状态

[root@PCA root]#ping 10.69.1.1 通

[root@PCA root]#ping 10.70.1.1 通

[RouterA-rip]peer 10.68.1.1                  ;指明交换点

[RouterA-rip]summary                         ;聚合

[RouterA-Serial0]rip split-horizon           ;水平分隔

[RouterA]rip work

[RouterA]rip input

[RouterA]rip output

[Quidway]router id A.B.C.D                   ;配置路由器的ID

（4）配置OSPF协议

[Quidway]ospf enable                         ;启动OSPF协议

[Quidway-ospf]import-route direct            ;引入直联路由

[Quidway-Serial0]ospf enable area 0          ;配置OSPF区域

[Quidway-Serial0]link-protocol ppp

（5）       动态路由测试

[root@PCA root]#ping 10.69.1.1 通

[root@PCA root]#ping 10.70.1.1 通

[root@PCC root]#ping 10.65.1.1 通

[root@PCA root]#ping 10.76.1.1 通

4．思考与总结

（1）分析动态路由与静态路由的不同

（2）分析链路聚合的优点

实验10 访问控制列表实验

1．实验目的

（1）理解访问控制列表对非法访问控制的基本原理

（2）掌握ACL配置的基本命令和方法

（3）学会设置防火墙的默认过滤方式

2．实验拓扑结构

3．实验内容与步骤

（1）调用设备并按拓扑要求连接

（2）配置主机及路由器端口地址

（3）在路由器上配置基本访问列表

[RouterC]firewall enable

[RouterC]firewall default permit

[RouterC]acl number 2001

[RouterC-acl-basic-2001]rule normal deny source host 10.65.1.1

[RouterC-acl-basic-2001]rule normal permit source any

[RouterC-acl-basic-2001]quit

[RouterC]int s0/0

[RouterC-Serial0/0]firewall packet-filter 20## inbound

[RouterC-Serial0/0]quit

[RouterC]display acl

（4）测试访问控制的连通性

[root@PCA root]#ping 10.69.1.1 不通

[root@PCB root]#ping 10.69.1.1 通

[RouterC]undo acl 2001

[RouterC]display acl

[root@PCA root]#ping 10.69.1.1 通

[root@PCB root]#ping 10.69.1.1 通

[RouterC]acl number 2002

[RouterC-acl-basic-2002]rule normal deny source 10.65.1.1 0.0.0.255

[RouterC-acl-basic-2002]rule normal permit source any

[RouterC-acl-basic-2002]quit

[RouterC]int s0/0

[RouterC-Serial0/0]firewall packet-filter 20## inbound

[RouterC]display acl

[root@PCA root]#ping 10.69.1.1 不通

[root@PCB root]#ping 10.69.1.1 不通

[RouterC]undo acl 2002

（5）配置扩展访问控制列表

[RouterC]firewall enable

[RouterC]firewall default permit

[RouterC]acl number 3001

[RouterC-acl-adv-3001]rule deny tcp source 10.65.1.1 0 destination

10.69.1.1 0

[RouterC-acl-adv-3001]rule permit ip source any destination any

[RouterC-acl-adv-3001]quit

[RouterC]int s0/1

[RouterC-Serial0/1]firewall packet-filter 3001 outbound

[RouterC-Serial0/1]quit

[RouterC]dis acl

（6）测试访问控制的连通性

[root@PCA root]#ping 10.69.1.1 不通

[root@PCA root]#ping 10.70.1.1 通

[root@PCB root]#ping 10.69.1.1 通

[RouterC]undo acl

[root@PCA root]#ping 10.69.1.1 通

4．思考与总结

（1）配置访问控制的目的是什么？

（2）在接口上应用访问控制列表有哪些规则？