1、1 高职高专计算机网络技术实验实训教程 前 言 随着时代的迅速发展,网络信息化已成为社会发展必不可少的一 部分,网络技术的应用已深入到社会生活的各个方面。为此,社会对 计算机网络专业人才的需求也与日俱增。而网络专业知识的学习有两 种完全不同的方法,其一是从原理和理论着手,侧重知识的学习;其 二是从实用和应用着手,注重应用技能。本书从高职高专教育培养应 用型、技能型人才的目标出发,向广大读者讲述“怎么使用网络设备” ,而不着重介绍“网络设备的技术原理” ,在理论知识上完全以实际 实验是否需要为取舍原则,以达到应用目标为理论深度控制原则,做 到必需、够用、能学,而真正的重心在于“怎么用” ,以培养
2、读者的 实用能力,即采用“技能驱动”的写作方案,充分体现了高等职业教 育的应用特色和能力本位。学习目标是“会不会用” ,从而提高技能、 增长知识、增加就业机会。 教材建设在很大程度上影响着高职高专教学质量,作者以对职业 教育事业的高度责任感,结合十年来教学经验,对高职高专实验实训 教材开展研究工作,解决新形势下高职高专教育实验实训教材的有无 问题,推动高职高专规划教材建设工作的发展与提高。 本教程实验全部在星网锐捷公司的网络设备上实现,若读者所使 用的网络设备非锐捷公司网络产品,请自行变通使用。在本书的编写 过程中,锐捷网络大学的老师给予了莫大的技术支持和帮助,在此深 表感谢。由于作者水平有限
3、,书中错误或不当之处在所难免,恳请各 位专家和广大读者及时批评指正。 2 目 录 交换机实验 4 实验一 交换机的访问方式 4 实验二 使用交换机的命令行界面 9 实验三 交换机端口的基本配置 .12 实验四 交换机的系统配置信息 .14 实验五 交换机端口隔离(Port Vlan) 17 实验六 跨交换机实现相同 VLAN 间的通信 .20 实验七 端口聚合提供冗余备份链路 23 实验八 生成树协议 STP(IEEE 802.1d)的配置 26 实验九 快速生成树协议 RSTP(IEEE 802.1w)的配置 31 实验十 交换机端口镜像 .35 路由器实验 37 实验一 路由器的访问方式
4、37 实验二 使用路由器的命令行界面 42 实验三 路由器端口的基本配置 .45 实验四 路由器的系统和配置信息 47 实验五 三层交换机的端口配置 .51 实验六 三层交换机不同 vlan 间的通信 53 实验七 三层交换机不同 vlan 间的通信 56 实验八 广域网协议的安装 59 实验九 PPP PAP 认证 61 实验十 PPP CHAP 认证 64 实验十一 利用动态 NAPT 实现局域网访问互联网 68 实验十二 利用 NAT 实现外网主机访问内网服务器 .71 防火墙实验 74 实验一 通过 CONSOLE 口命令行管理防火墙 .74 实验二 通过 WEB 界面进行管理防火墙
5、.77 实验三 防火墙首页 84 实验四 系统配置 .86 实验五 管理配置 .89 3 实验六 网络配置 .93 实验七 VPN 配置 100 实验八 防火墙对象定义配置 107 实验九 防火墙的安全策略 120 实验十 防火墙的用户认证 131 实验十一 系统监控配置 .134 实验十二 防火墙实现 DHCP.139 网络安全实验 .140 实验一 交换机的端口安全配置 .140 实验二 标准 IP 访问控制列表 142 实验三 扩展 IP 访问控制列表 145 实验四 基于时间的访问控制列表 147 实验五 防火墙的路由模式 149 实验六 防火墙的网桥模式 151 实验七 防火墙的 N
6、AT 功能 .153 实验八 防火墙的规则功能 155 实验九 防火墙实现 P2P 限制 156 综合实验习题 .157 综合实验习题一综合实验习题一 157 综合实验习题二综合实验习题二 158 综合实验习题三综合实验习题三 159 综合实验习题四综合实验习题四 160 交换机实验 实验一 交换机的访问方式 实验名称:交换机的访问方式 实验目的:通过带内带外两种方法对交换机进行管理 技术原理: 带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理 实现功能:熟
7、练掌握交换机的各种管理方式。 实验设备: S2126G一台,PC一台,直连线或控制线一根。 实验拓朴: ConsoleF0/5 com1NIC 实验步骤: 1带外交换机配置 连线 利用配置线将主机的COM口和交换机的console口相连 打开超级终端 打开超级终端程序:开始程序附件通讯超级终端 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数 S2126 5 6 2用TELNET对交换机进行管理 交换机配置: Switch(config)#enable secret level 1 0 star !配置远程登陆密码,level 1指级别(0 至15级) ,0指明文口令(0或5,5指
8、密文口令) ,star为口令。 Switch (config)#enable secret level 15 0 star !配置进入特权模式密码,level 15指 级别(0至15级) ,0指明文口令(0或5,5指密文口令) ,star为口令。 Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 !给交换机配置管理地址 Switch (config-if)#end 运行CMD,在命令行中输入telnet i
9、p address: 输入telnet密码和特权密码即可进入到交换机的配置界面 7 3用WEB对交换机进行管理 打开IE浏览器,在地址栏输入:http:/ip address 4.用SNMP对交换机进行管理 8 注意事项: 1.在“新建连接”时按提示一步步操作。 2.设置COM1属性时,单击“还原为默认值”即可。 3.第一次配置交换机时用带外管理方式。 4.第2、3、4种管理方式为带内管理,要占用交换机的一个端口,并配置IP地址。 9 实验二 使用交换机的命令行界面 实验名称:使用交换机的命令行界面。 实验目的:掌握交换机命令行各种操作模式的区别,各模式之间的切换以及交换机全局的基 本配置。
10、技术原理:交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥 接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中 的MAC地址相对简单地决策信息转发。交换机提供了许多网络互联功能。交换机能经济地将 网络分成小的冲突域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置 简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站 的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网 络节点的增加、移动和网络变化的操作。 实现功能:熟练掌握交换机的命令行操作模式,配置交换机名称和登录交换
11、机时提示相关信 息。 实验设备: S2126G一台 实验拓朴: S2126 ConsoleF0/5 com1NIC 实验步骤:1.交换机命令行操作模式的进入。 Switchenable 14 ! 进入特权模式。 Password: Switch# Switch# configure terminal ! 进入全局配置模式。 Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# Switch(config)#interface fastethernet 0/1 ! 进入交换机F0/1的接口模式。
12、2007-06-24 13:32:41 5-CONFIG:Configured from outband Switch(config-if)# Switch(config-if)# exit ! 退回到上一级操作模式。 2007-06-24 13:32:49 5-CONFIG:Configured from outband 10 Switch(config)# Switch(config)# end ! 直接退回到特权模式。 2007-06-24 13:32:54 5-CONFIG:Configured from outband Switch# Switch#exit Press RETURN
13、 to get started! 2交换机命令行的基本功能。 帮助信息 Switch ? ! 显示当前模式下所有可执行的命令。 disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system ping Send echo messages rcommand Run command on remote switch show Show running system infor
14、mation telnet Open a telnet connection traceroute Trace route to destination Switch# co? ! 显示当前模式下所有以co开头的命令。 configure Switch show ? ! 显示show命令后可执行的参数。 命令的缩写 Switch en ! 代表enable。 Switch# conf ter ! 代表configure terminal。 命令的自动补齐 Switch# con ! 按下tab键自动补齐configure。 命令的快捷键 Switch(config-if)# z ! ctrl+
15、z 退回到特权模式。 Switch# 3.配置交换机设备名称。 switch(config)#hostname kdyswitch !配置交换机设备名称kdyswitch kdyswitch(config)# 4.登录交换机时提示信息的配置。 kdyswitch(config)# banner motd C,tZVWH.8pu_;C,t:pU0enable ! 进入特权模式。 Switch# configure terminal ! 进入全局配置模式。 switch(config)# vlan 100 !创建vlan 100 switch(config-vlan)# name testvlan
16、100 ! 将vlan 100命名为testvlan100. switch(config-vlan)# exit switch(config)# vlan 200 !创建vlan 200。 Switch(config-vlan)# name testvlan200 ! 将vlan 200命名为testvlan200。 switch(config-vlan)# end ! 直接退回到特权模式. switch# show vlan !查看已配置的vlan信息.默认所有端口都属于vlan1. VLAN Name Status Ports - - - - 1 default active Fa0/1
17、,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 18 Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24 100 testvlan100 active 200 testvlan200 active 2将接口分配到vlan。(做完后二个VLAN中的PC不能PING通) switch(config)# interface range fastethernet 0/1-2 switch
18、(config-if-range)# switchport access vlan 100 !将端口fa0/1和 fa0/2加入vlan 100 中。 switch(config-if-range)# exit switch(config)# interface range fastethernet 0/3-4 switch(config-if-range)# switchport access vlan 200 !将端口fa0/3和 fa0/4加入vlan 200 中。 switch(config-if-range)# end switch# show vlan VLAN Name Stat
19、us Ports - - - - 1 default active Fa0/5 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10 Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22 Fa0/23,Fa0/24 100 testvlan100 active Fa0/1 ,Fa0/2 200 testvlan200 active Fa0/3 ,Fa0/4 switch# show running-config System software version : 1
20、.66(8) Build Dec 22 2006 Rel Building configuration. Current configuration : 510 bytes ! version 1.0 ! hostname kdyswitch vlan 1 ! vlan 100 name testvlan100 ! vlan 200 name testvlan200 ! enable secret level 14 5 “E,1u_;C2C,tZVWH.8pu_;C,t:pU0enable 14 Switch# configure terminal Switch(config)#hostnam
21、e switch1 Switch1(config)#vlan 10 Switch1(config-vlan)# name test10 Switch1(config-vlan)# exit Switch1(config)# int fa 0/5 Switch1(config-if)#switchport access vlan 10 Switch1(config-if)# exit Switch1(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2 Switch1(config-if-range)#switchport mode tr
22、unk 2.交换机2的基本配置。(创建vlan 10,并把端口0/5划分到vlan 10) Switchenable 14 Switch# configure terminal Switch(config)#hostname switch2 Switch2(config)#vlan 10 Switch2(config-vlan)# name test10 Switch2(config-vlan)# exit Switch2(config)# int fa 0/5 Switch2(config-if)#switchport access vlan 10 Switch2(config-if)# e
23、xit Switch2(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2 Switch2(config-if-range)#switchport mode trunk 3.配置快速生成树协议 Switch1#conf t Switch1(config)#spanning-tree !开启生成树协议。 Switch1(config)#spanning-tree mode stp ! 指定生成树协议的类型为 STP。 Switch2#conf t Switch2(config)#spanning-tree !开启生成树协议。 28 Sw
24、itch2(config)#spanning-tree mode stp ! 指定生成树协议的类型为 STP。 Switch1#show spanning-tree !查看生成树的配置信息。 StpVersion : STP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMet
25、hod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f88c.404c Priority : 32768 TimeSinceTopologyChange : 0d:0h:14m:3s TopologyChanges : 0 DesignatedRoot : 800000D0F88C404C RootCost : 0 RootPort : 0 4. 设置交换机的优先级,指定switch1为根交换机。 Switch1(config)#spanning-tree priority 4096 5. 查看swit
26、ch2的端口1和端口2的状态。 说明:Switch1与switch2的fa0/1和fa0/2连线前显示如下: PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : discarding PortPriority : 128 PortDesignatedRoot : 0000000000000000
27、PortDesignatedCost : 0 PortDesignatedBridge : 0000000000000000 PortDesignatedPort : 0000 PortForwardTransitions : 0 PortAdminPathCost : 0 PortOperPathCost : 0 PortRole : disabledPort Switch2#show spanning-tree interface fa 0/1 ! fa 0/1是转发 (forwording)状态。 (根端口) 29 PortAdminPortfast : Disabled PortOpe
28、rPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F87C051D PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8001 Po
29、rtForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort Switch2#show spanning-tree interface fa 0/2 !fa 0/2是阻塞 (discarding)状态。 (替换端口) PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard
30、: Disabled PortBPDUFilter: Disabled PortState : discarding PortPriority : 128 PortDesignatedRoot : 100000D0F87C051D PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8002 PortForwardTransitions : 0 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : alternate
31、Port Switch1#show spanning-tree interface fa 0/1 ! Switch1与switch2连线后显示如下: PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : forwarding PortPriority : 128 PortDesignatedRoot
32、 : 100000D0F87C051D PortDesignatedCost : 0 30 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort Switch1#show spanning-tree interface fa 0/2 PortAdminPortfast : Disabled PortOperPortfa
33、st : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F87C051D PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8002 PortForwa
34、rdTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort 注意事项: 1.锐捷交换机默认spanning-tree是关闭的,如果网络上存在环路,应手工开启。 2. 锐捷交换机默认MSTP(多生成树协议) 。 31 实验九 快速生成树协议RSTP(IEEE 802.1w)的配置 实验名称:快速生成树协议RSTP(IEEE 802.1w)的配置。 实验目的:理解快速生成树协议RSTP的配置及原理。 技术原理:RSTP协议在STP协议基础上做了改进,使得收敛速度快得多。第一点
35、改进:为根 端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份 端口就会无时延地进入转发状态;第二点改进:在只连接了两个交换端口的点对点链路中, 指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态;第三点改进:直接 与终端相连而不是把其他交换机相连的端口定义为边缘端口(Edge Port) 。边缘端口可以直 接进入转发状态,不需要任何延时。 端口角色和端口状态: Root port 具有到根交换机的最短路径的端口。 Designated port 每个LAN的通过该口连
36、接到根交换机。 Alternate port 根端口的替换口,一旦根端口失效,该口就立刻变为根端口。 Backup port Designated port的备份口,当一个交换机有两个端口都连接在一个LAN上,那 么高优先级的端口为Designated port,低优先级的端口为Backup port。 Undesignated port 当前不处于活动状态的口,即OperState为down的端口都被分配了这个角色。 实现功能:使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 实验设备: S2126G二台,PC二台,直连线四根。 实验拓朴: F0/1 F0/5 NIC F0/5 N
37、IC F0/2 F0/1 F0/2 实验步骤:1.交换机1的基本配置。(创建vlan 10,并把端口0/5划分到vlan 10) Switchenable 14 Switch# configure terminal Switch(config)#hostname switch1 Switch1(config)#vlan 10 Switch1(config-vlan)# name test10 Switch1(config-vlan)# exit 32 Switch1(config)# int fa 0/5 Switch1(config-if)#switchport access vlan 10
38、 Switch1(config-if)# exit Switch1(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2 Switch1(config-if-range)#switchport mode trunk 2.交换机2的基本配置。(创建vlan 10,并把端口0/5划分到vlan 10) Switchenable 14 Switch# configure terminal Switch(config)#hostname switch2 Switch2(config)#vlan 10 Switch2(config-vlan)#
39、name test10 Switch2(config-vlan)# exit Switch2(config)# int fa 0/5 Switch2(config-if)#switchport access vlan 10 Switch2(config-if)# exit Switch2(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2 Switch2(config-if-range)#switchport mode trunk 3.配置快速生成树协议 Switch1#conf t Switch1(config)#spanning-
40、tree !开启生成树协议。 Switch1(config)#spanning-tree mode rstp ! 指定生成树协议的类型为 RSTP。 Switch2#conf t Switch2(config)#spanning-tree !开启生成树协议。 Switch2(config)#spanning-tree mode rstp ! 指定生成树协议的类型为 RSTP。 Switch1#show spanning-tree !查看生成树的配置信息。 StpVersion : RSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20
41、 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f87c.051d Priority : 32768 TimeSinceTopologyChange : 0d:0h:9m:18s TopologyChanges : 0 33 Desi
42、gnatedRoot : 800000D0F87C051D RootCost : 0 RootPort : 0 6. 设置交换机的优先级,指定switch1为根交换机。 Switch1(config)#spanning-tree priority 4096 7. 查看switch2的端口1和端口2的状态。 Switch1#show spanning-tree interface fa 0/1 ! fa 0/1是转发 (forwording)状态。 (指定端口) PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminL
43、inkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F87C051D PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAd
44、minPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort Switch1#show spanning-tree interface fa 0/2 ! fa 0/2是转发 (forwording)状态。 (指定端口) PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilte
45、r: Disabled PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F87C051D PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : designatedPort Switch2#show spann
46、ing-tree interface fa 0/1 ! fa 0/1是转发 (forwording)状态。 (根端口) PortAdminPortfast : Disabled PortOperPortfast : Disabled 34 PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : forwarding PortPriority : 128 PortDesignatedRoot : 100000D0F
47、87C051D PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8001 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : rootPort Switch2#show spanning-tree interface fa 0/2 !fa 0/2是阻塞 (discarding)状态。 (替换端口) PortAdminPortfast : Disabled P
48、ortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled PortState : discarding PortPriority : 128 PortDesignatedRoot : 100000D0F87C051D PortDesignatedCost : 0 PortDesignatedBridge : 100000D0F87C051D PortDesignatedPort : 8002 PortForwardTransitions : 1 PortAdminPathCost : 0 PortOperPathCost : 200000 PortRole : alternatePort 注意事项: 1.
