1、 super password level 3 simple test %用户级别切换到level 3 的密码为test明文 domain default enable system %域名系统默认启用 telnet server enable %telnet服务启用 dar p2p signature-file flash:/ port-security enable %端口安全启用vlan 1 %虚拟局域网1domain system %默认系统配置 access-limit disable state active idle-cut disable self-service-url di
2、sable user-group system %用户群系统local-user admin %本地用户admin password cipher .USE=B,53Q=QMAF41! %密码显示为密文显示 authorization-attribute level 3 %设置权限为level 3 service-type telnet %服务方式为远程登录local-user test %本地用户名改为test password cipher =W6JJN_LBKQ=QMAF4interface Aux0 %设置Aux0 async mode flow link-protocol pppin
3、terface Cellular0/0 %配置 Cellular0/0 async mode protocolinterface Ethernet0/0 %配置 Ethernet0/0 port link-mode route ip address %ip 地址为 24interface Serial0/0interface NULL0interface Vlan-interface1 ip address %设置ip及掩码interface Ethernet0/1 port link-mode bridgeinterface Ethernet0/2interface Ethernet0/3i
4、nterface Ethernet0/4subscriber-line1/0subscriber-line1/1 load xml-configuration load tr069-configurationuser-interface tty 12user-interface aux 0user-interface vty 0 4 authentication-mode scheme Return五、实验中遇到的问题1、许多命令都有缩略形式,要学会使用。2、注意命令是在用户视图还是系统视图下使用。3、注意文件保存时的后缀。4、PC机与路由接口IP需设置在同一网段。6、思考题1、路由器中的FL
5、ASH相当于普通电脑中什么的功能答:相当于电脑中的硬盘存储设备,可以保存配置信息,并且掉电后不会丢失。2、路由器中的current-configuration和saved-configuration的比较都是用来显示配置信息的,区别在于信息的存储位置不同。Current是当前的配置,saved是保存的配置,如果没有使用save命令保存信息,使用display saved-configuration 命令,则系统提示文件不存在,因为此时配置信息保存在了RAM中,如果使用save命令进行保存后,信息就存在了FLASH 中。实验二 网络交换机实验实验一:配置VLAN一、实验内容1、一台交换机上不同e
6、thernet端口,当属于不同VLAN时的网络连通性。2、实现两台交换机上,相同VLAN配置端口的连通。二、实验连接图 3、实验步骤任务一:配置Acess链路端口1、实验准备:按图示连接并检查设备的软件版本及配置信息,确保处于初始状态。如果不符合要求则进行初始化。2、观察缺省VLAN。3、配置VLAN并添加端口:配置好telnet连接方式,其中一个组可以以telnet方式登录管理。分别在SWA和SWB上创建VLAN2,并将PCA和PCC所连接的端口Ethernet1/0/1添加到VLAN2中。4、测试VLAN间的隔离:测试处于不同VLAN之间的PC能否PING通。任务二:配置Trunk链路端口
7、1、跨交换机VLAN互通测试:PCA与PCC都属于VLAN2但不能够ping通,因为交换机之间的端口是Access链路端口,默认VLAN1,VLAN2的数据不能通过。2、配置Trunk链路端口3、跨交换机VLAN互通测试:配置完之后,PCA和PCC能够ping通。4、配置文件内容:sysname SWA %更改用户名称为SWAsuper password level 3 simple test %设置用户级别设为3,密码test为明文显示 loopback-detection enable %允许环路检测radius scheme system %raius配置系统domain system
8、%域名系统local-user test password simple test service-type telnet %服务类型为远程登录vlan 1 to 2 %虚拟局域网1-2interface Vlan-interface1 %采用vlan接入以太网 ip address %交换机地址设置为 MUST NOT DELETEinterface Aux1/0/0 %开启AUX接口interface Ethernet1/0/1 interface Ethernet1/0/2 loopback-detection enableinterface Ethernet1/0/3interface
9、 Ethernet1/0/4interface Ethernet1/0/5interface Ethernet1/0/6interface Ethernet1/0/7interface Ethernet1/0/8interface Ethernet1/0/9interface Ethernet1/0/10 port access vlan 2 %将E1/0/10端口配置在VLAN2中interface Ethernet1/0/11interface Ethernet1/0/12interface Ethernet1/0/13interface Ethernet1/0/14 port link-
10、type trunk port trunk permit vlan 1interface Ethernet1/0/15interface Ethernet1/0/16interface Ethernet1/0/17interface Ethernet1/0/18interface Ethernet1/0/19interface Ethernet1/0/20 port link-type trunk %在E1/0/20上配置虚拟局域网的trunk链路 port trunk permit vlan all %允许所有的vlan通过该端口interface Ethernet1/0/21interfa
11、ce Ethernet1/0/22 port access vlan 2 %将E1/0/22端口配置在vlan2中,是access链路interface Ethernet1/0/23interface Ethernet1/0/24interface GigabitEthernet1/1/1 %千兆以太网口。interface GigabitEthernet1/1/2 shutdowninterface GigabitEthernet1/2/1interface GigabitEthernet1/2/2 shutdown %关闭系统#TOPOLOGYCFG. MUST NOT DELETE#GL
12、BCFG. MUST NOT DELETEuser-interface vty 0 4 %进入虚拟终端return5、实验问题及分析1、在两台PC 机都在VLAN 1中时,可以互联,而任意一台在VLAN 2中或都在VLAN 2中时,都不可以互联。2、在配置VLAN 时,无论两台PC处于哪个虚拟网中,都可以互通,后来发现是因为没有添加配置端口。3、在配置Trunk链路端口时,因为配错了端口而再度出现不能互通的情况,后来进行了改正。实验二:交换机端口安全技术1、交换机接入认证实验。2、交换机端口绑定实验(选做)2、实验连接图2、配置协议:在交换机上启用协议并创建本地用户。3、验证:配置完成后,在P
13、CA上用ping命令来测试到PCB的互通性。4、配置文件内容 version , Release 1809P01 %路由器操作系统版本号 sysname H3C %更改系统名为H3C# domain default enable system %域名系统默认启用/ port-security enable %命令用来使能端口安全功能vlan 1vlan 2 %虚拟vlandomain system %域名(管理)系统 access-limit disable %命令用来设置当前用户名可容纳的最大接入用户数,设为disable state active %设置RADIUS 服务器的状态为acti
14、ve,即处于正常工作状态。 idle-cut disable %命令用来设置当前ISP 域下的用户闲置切断功能,设为disable self-service-url disable %命令用来设置自助服务器定位功能。设为disableuser-group systemlocal-user admin authorization-attribute level 3 service-type telnet %用户远程登录,以及用户名和密码和级别interface Aux0 %是辅助接口,利用AUX 接口,可以实现对路由器的远程配置、线路备份等interface Cellular0/0interfa
15、ce Ethernet0/0 port link-mode route %该命令用来切换以太网接口的工作模式。 link-protocol ppp %链路协议PPP ip address %设置ip 地址以及掩码 port link-type trunk %在E0/2上配置虚拟局域网的trunk链路port link-mode bridgeport access vlan 2 %将PCC接入Ethernet0/3端口,并且将该端口绑定到vlan2user-interface tty 12 %异步接口(TTY),内部编号是12user-interface aux 0 %是辅助接口,利用AUX 接
16、口,可以实现对路由器的远程配置、线路备份等功能5、遇到的问题1、使用交换机的两台PC机无需设置IP地址也可ping通,路由器则不可以,其每个使用的接口都需要配置一个IP地址。1、vlan的作用是什么 vlan是虚拟局域网,起到的是区域隔离作用。它以交换式网络为基础,把网络上用户的终端设备分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。可以这样说,VLAN就是一个网络设备或用户的逻辑组,该逻辑组是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不收实际交换区段的限制,也不受用户所在的物理位置和物理网段的限制。7、总结 在两台PC都处在VLAN 1时,可以互联,而当任何一个处于VLAN
17、2时或都处于VLAN 2时,不能互联。在两台PC都设置好Trunk链路后,可以通过交换机互联。实验三 路由器配置静态路由利用两台路由器,选择相应的接口让两台路由器互连,然后对于所用到的接口设置相应的IP地址,在两台路由器上设置静态路由器,完成两个网络中主机的互通。配置动态路由在实验一的基础上,用RIP协议完成两个网络之间主机的互通。1、在配置静态路由前各端口及设备之间的连通性。2、根据网络设计配置静态路由器。3、观察配置完成后各端口及设备之间的连通性。4、观察配置完成后路由表的状况。5、备份数据。1、用undo ip route-static.命令删除静态路由。2、设置rip协议应用,路由器A
18、的配置说明。 version , Release 1809P01 sysname RTA %更改系统名RTA port-security enable %命令用来使能端口安全功能vlan 1 %虚拟VLANdomain system %域名(管理)系统access-limit disable %命令用来设置当前用户名可容纳的最大接入用户数,设为disable state active %设置RADIUS 服务器的状态为active,即处于正常工作状态。 idle-cut disable %命令用来设置当前ISP 域下的用户闲置切断功能,设为disable self-service-url di
19、sable %命令用来设置自助服务器定位功能。 service-type telnet %用户远程登录,以及用户名和密码和级别 interface Ethernet0/0 %配置Ethernet0/0接口ip及掩码 ip address interface Serial0/0 %配置Serial0/0接口ip及掩码 ip route-static %设置静态路由 domain default enable system %域名系统默认启用 port-security enable %命令用来使能端口安全功能 domain system %命令用来设置当前用户名可容纳的最大接入用户数,设为disable service-type telnet %用户远程登录,以及用户名和密码和级别 a