海事信息工程學(xué)院實(shí)驗(yàn)指導(dǎo)書0312-final

1、H3C 網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書編寫瑾以此指導(dǎo)書獻(xiàn)給海事大學(xué)信息在網(wǎng)絡(luò)工程技術(shù)上孜孜以求，并希望有所建樹的莘莘學(xué)子們！有問題請聯(lián)系：54256139to：不得目錄實(shí)驗(yàn)一：在Windows 2003 環(huán)境中部署DHCP服務(wù)5實(shí)驗(yàn)二：在Windows 2003 環(huán)境中部署DNS服務(wù)13實(shí)驗(yàn)三：交換機(jī)基本配置25實(shí)驗(yàn) 3.1 Console配置方式25實(shí)驗(yàn) 3.2net配置方式28實(shí)驗(yàn) 3.3 熟悉交換機(jī)常用命令29實(shí)驗(yàn)四：交換機(jī)端口配置31實(shí)驗(yàn) 4.1熟悉交換機(jī)端口常用命令31實(shí)驗(yàn) 4.2掌握端口聚合配置32實(shí)驗(yàn) 4.3端口鏡像配置實(shí)驗(yàn)35實(shí)驗(yàn) 4.4 POE供電配置實(shí)驗(yàn)36實(shí)驗(yàn)五：路由器基本配置與升級.3

2、7實(shí)驗(yàn) 5.1 路由器基本配置37實(shí)驗(yàn) 5.2 路由器升級與.39實(shí)驗(yàn)六：VLAN基礎(chǔ)配置43實(shí)驗(yàn) 6.1 Vlan的基本配置43實(shí)驗(yàn) 6.2 交換機(jī)Trunk模式配置45實(shí)驗(yàn) 6.3 Vlan間通信配置46實(shí)驗(yàn) 6.4 單臂路由Vlan間通信配置47實(shí)驗(yàn)七：STP，RSTP49實(shí)驗(yàn) 7.1 廣播風(fēng)暴實(shí)驗(yàn)49實(shí)驗(yàn) 7.2 STP配置實(shí)驗(yàn)50實(shí)驗(yàn)八：端口安全和MAC地址綁定、802.1X認(rèn)證52實(shí)驗(yàn) 8.1 端口MAC地址綁定52實(shí)驗(yàn) 8.2 本地 802.1X認(rèn)證配置55實(shí)驗(yàn)九：靜態(tài)路由協(xié)議配置56實(shí)驗(yàn)十：RIP路由協(xié)議配置601實(shí)驗(yàn) 10.1 RIP v1 協(xié)議配置實(shí)驗(yàn)60實(shí)驗(yàn) 10.1 R

3、IP v2 協(xié)議配置實(shí)驗(yàn)63實(shí)驗(yàn)十一：OSPF路由協(xié)議配置65實(shí)驗(yàn) 11.1 單區(qū)域OSPF配置實(shí)驗(yàn)65實(shí)驗(yàn) 11.2 OSPF DR的實(shí)驗(yàn)67實(shí)驗(yàn) 11.3 多區(qū)域OSPF配置及Stub配置實(shí)驗(yàn)71實(shí)驗(yàn) 11.4 OSPF虛鏈路，路由聚合，路由引入實(shí)驗(yàn)78實(shí)驗(yàn)十二：BGP路由協(xié)議配置86實(shí)驗(yàn) 12.1 BGP協(xié)議基本配置86實(shí)驗(yàn) 12.2 BGP和IGP的交互配置89實(shí)驗(yàn) 12.3 BGP路由反射器實(shí)驗(yàn)93實(shí)驗(yàn)十三：配置ACL控制96實(shí)驗(yàn) 13.1 標(biāo)準(zhǔn)ACL配置96實(shí)驗(yàn) 13.2 擴(kuò)展ACL配置98實(shí)驗(yàn)十四：地址轉(zhuǎn)換（NAT）、DHCP配置100實(shí)驗(yàn) 14.1 Easy NAT配置及DHC

4、P配置實(shí)驗(yàn)100實(shí)驗(yàn) 14.2 用地址池方式做NAT配置實(shí)驗(yàn)102實(shí)驗(yàn)十五：廣域網(wǎng)協(xié)議配置103實(shí)驗(yàn) 15.1封裝HDLC及PPP協(xié)議實(shí)驗(yàn)103實(shí)驗(yàn) 15.2封裝PPP并啟用PAP實(shí)驗(yàn)105實(shí)驗(yàn) 15.3封裝PPP并啟用PAP雙向認(rèn)證實(shí)驗(yàn)106實(shí)驗(yàn) 15.4封裝PPP并啟用CHAP實(shí)驗(yàn)107實(shí)驗(yàn) 15.5封裝PPP并啟用CHAP雙向認(rèn)證實(shí)驗(yàn)108實(shí)驗(yàn) 15.6 PPP-MP（多路PPP綁定）實(shí)驗(yàn)109實(shí)驗(yàn) 15.7 FR幀中繼配置實(shí)驗(yàn)113實(shí)驗(yàn)十六：WLAN連接及配置115實(shí)驗(yàn) 16.1雙機(jī)無線網(wǎng)卡的互連實(shí)驗(yàn)115實(shí)驗(yàn) 16.2無線網(wǎng)絡(luò)的配置及安全加密部署實(shí)驗(yàn)118實(shí)驗(yàn) 16.3無線AP局域網(wǎng)

5、接入配置1242實(shí)驗(yàn)十七：功能128實(shí)驗(yàn) 17.1 IPSEC-用手工方式建立SA配置實(shí)驗(yàn)128實(shí)驗(yàn) 17.2 IPSEC-用IKE方式建立SA配置實(shí)驗(yàn)132實(shí)驗(yàn) 17.3 GRE over IPv4 配置實(shí)驗(yàn)135實(shí)驗(yàn)十八：分析和研究組播解決方案140實(shí)驗(yàn) 18.1 PIM-DM配置實(shí)驗(yàn)140實(shí)驗(yàn) 18.2 PIM-SM配置實(shí)驗(yàn)148實(shí)驗(yàn)十九：IPV6 基本配置155實(shí)驗(yàn) 19.1 ipv6 靜態(tài)路由配置實(shí)驗(yàn)155實(shí)驗(yàn) 19.2 ipv6 RIPng配置實(shí)驗(yàn)158實(shí)驗(yàn) 19.3 OSPF v3 配置實(shí)驗(yàn)161實(shí)驗(yàn) 19.4 BGP4+配置實(shí)驗(yàn)170實(shí)驗(yàn) 19.5 GRE over IPv6

6、配置實(shí)驗(yàn)175實(shí)驗(yàn)二十：無線交換機(jī)配置178實(shí)驗(yàn) 20.1 WX3024 與Fit AP直連配置實(shí)驗(yàn)178實(shí)驗(yàn) 20.2 WX3024 與Fit AP跨網(wǎng)連接配置實(shí)驗(yàn) 1185實(shí)驗(yàn) 20.3 WX3024 與Fit AP跨網(wǎng)連接配置實(shí)驗(yàn) 2193實(shí)驗(yàn) 20.4 WX3024 與Fit AP跨網(wǎng)連接配置實(shí)驗(yàn) 3201實(shí)驗(yàn)二十一：IP語音實(shí)驗(yàn)213實(shí)驗(yàn) 21.1 語音網(wǎng)關(guān)配置實(shí)驗(yàn)213實(shí)驗(yàn) 21.2 OCE語音網(wǎng)守配置實(shí)驗(yàn)216實(shí)驗(yàn) 21.3 OCE語音網(wǎng)守+語音網(wǎng)關(guān)配置實(shí)驗(yàn)222實(shí)驗(yàn)二十二：特性實(shí)驗(yàn)225實(shí)驗(yàn) 22.1透明模式配置實(shí)驗(yàn)225實(shí)驗(yàn) 22.2路由模式+NAT配置實(shí)驗(yàn)228實(shí)驗(yàn) 22.

7、3透明模式下配置MAC地址過濾實(shí)驗(yàn)232實(shí)驗(yàn) 22.4基于應(yīng)用層的濾實(shí)驗(yàn)235實(shí)驗(yàn)二十三：IMC基礎(chǔ)配置實(shí)驗(yàn)238實(shí)驗(yàn)二十四：ARP防御實(shí)驗(yàn)2443實(shí)驗(yàn)二十五：網(wǎng)絡(luò)流量分析實(shí)驗(yàn)247公司介紹267公司案例2684實(shí)驗(yàn)一：在Windows 2003 環(huán)境中部署DHCP服務(wù)實(shí)驗(yàn)原理：DHCP(Dynamic Host Configuration Protocol)即動(dòng)態(tài)主機(jī)分配協(xié)議。使用 udp 協(xié)議進(jìn)行數(shù)據(jù)報(bào)傳遞，使用的端口是 67 以及 68。通常應(yīng)用為自動(dòng)給終端設(shè)備分配 ip 地址，掩碼，默認(rèn)網(wǎng)關(guān)。實(shí)驗(yàn)內(nèi)容：掌握在 Windows2003 服務(wù)器中部署 DHCP 服務(wù)的方法實(shí)驗(yàn)設(shè)備：Wind

8、ows 2003 服務(wù)器一臺(tái)實(shí)驗(yàn)步驟：一、部署安裝 DHCP 服務(wù)器1.打開 WIN2003，然后點(diǎn)擊開始程序管理工具管理您的服務(wù)器2.然后點(diǎn)擊添加或刪除角色,如圖：53.然后點(diǎn)擊下一步，出現(xiàn)服務(wù)器角色，選擇 DHCP 服務(wù)器，如圖：4.然后一直點(diǎn)擊下一步，直到開始安裝DHCP 服務(wù)器組件，如圖：65.然后會(huì)彈出一個(gè)“新建作用域向?qū)А?，填入作用稱和描述后點(diǎn)擊下一步，如圖：6.出現(xiàn)作用域分配地址范圍的畫面，輸入地址范圍，指定子網(wǎng)掩碼后點(diǎn)擊下一步如圖：77.出現(xiàn)添加排除畫面，可以輸入 HDCP 服務(wù)器不分配的地址范圍，然后點(diǎn)擊添加，添加排除列表完成后點(diǎn)擊下一步，如圖：8.出現(xiàn)租約期限畫面，默認(rèn)設(shè)置

9、為 8 天，繼續(xù)下一步，如圖：89.出現(xiàn)配置 DHCP 選項(xiàng)畫面，選擇“否”，繼續(xù)下一步直到完成安裝。10. 管理 DHCP 服務(wù)器：點(diǎn)擊開始程序管理工具DHCP，就可以對之前配置的 DHCP 服務(wù)器做一些調(diào)整設(shè)置及管理了，如圖：9二、多網(wǎng)超級作用域的創(chuàng)建要求：在超級作用域下包含一下成員作用域：作用域 1： - 54作用域 2： - 541 進(jìn)入 DHCP 管理界面，用右鍵單擊控制臺(tái)樹中適用的 DHCP 服務(wù)器，然后在其彈出的快捷菜單中選擇“新建超級作用域”，如圖：2 為超級作用建立名稱，點(diǎn)擊下一步，如圖：103 選擇作用域，讓用戶通過可用的作用域列表中選擇一個(gè)或多個(gè)作用域組成一個(gè)超級作用域，

10、然后點(diǎn)擊下一步后完成超級作用域的創(chuàng)建。如圖：4 之后就可以在超級作用域中添加其他的作用域了，在超級作用域點(diǎn)擊右鍵新建作用域，如圖：115 按前面一樣的步驟完成添加就完成了多網(wǎng)超級作用域的創(chuàng)建了，如圖：12實(shí)驗(yàn)二：在Windows 2003 環(huán)境中部署DNS服務(wù)實(shí)驗(yàn)原理：DNS 即是和TCP53 端口 。在系統(tǒng) (ernet上Name System) 的縮寫，它與IP地址之間是一一對應(yīng)的，需要使用UDP雖然便于人們，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為,解析需要由專門的服務(wù)器來完成，DNS就是進(jìn)行的服務(wù)器。實(shí)驗(yàn)內(nèi)容：掌握在 Windows2003 服務(wù)器中部署 DNS 服務(wù)的方

11、法實(shí)驗(yàn)設(shè)備：Windows 2003 服務(wù)器一臺(tái)實(shí)驗(yàn)步驟：一、部署 DNS 服務(wù)器1.打開 WIN2003，然后點(diǎn)擊開始程序管理工具管理您的服務(wù)器2.然后點(diǎn)擊添加或刪除角色3.然后點(diǎn)擊下一步，出現(xiàn)服務(wù)器角色，選擇 DNS 服務(wù)器，然后點(diǎn)擊下一步，如圖：134.開始安裝 DNS 服務(wù)器了，出現(xiàn) DNS 服務(wù)器向?qū)?，點(diǎn)擊下一步，如圖：5.出現(xiàn)選擇合適您的網(wǎng)絡(luò)大小的查找區(qū)域類型，這里選擇創(chuàng)建正向查找區(qū)域（適合小型網(wǎng)絡(luò)使用），點(diǎn)擊下一步，如圖：146.在新的窗口中選擇這臺(tái)服務(wù)器該區(qū)域，點(diǎn)擊下一步，如圖：7.這時(shí)系統(tǒng)要求輸入新區(qū)域的名稱，點(diǎn)擊下一步，如圖：158.用戶輸入了新區(qū)后，要求創(chuàng)建一個(gè)新的區(qū)域文

12、件，選擇創(chuàng)建新文件。區(qū)域文件的默認(rèn)命名是區(qū)，擴(kuò)展名為 DNS。點(diǎn)擊下一步，如圖：9.這時(shí)系統(tǒng)要求指定這個(gè) DNS 區(qū)域接受安全、不安全或非動(dòng)態(tài)的更新，由于允許非安全和安全動(dòng)態(tài)更新會(huì)使安全性大大降低，所以一般建議選擇“不允許動(dòng)態(tài)更新”，點(diǎn)擊下一步：1610.然后需要指定這個(gè) DNS 區(qū)域轉(zhuǎn)發(fā)器，然后在對應(yīng)的文本框內(nèi)輸入轉(zhuǎn)發(fā)器的 IP 地址，點(diǎn)擊下一步并完成安裝，如圖：二、設(shè)置正向搜索區(qū)域1.點(diǎn)擊開始程序管理工具DNS2.啟動(dòng) DNS 服務(wù)器后，彈出 DNS 服務(wù)器管理窗口，如圖：173.單擊正向查找區(qū)域，然后在展開的區(qū)中點(diǎn)擊右鍵，選擇新建主機(jī)，如圖：4.輸入主機(jī)名稱和主機(jī) IP，點(diǎn)擊添加主機(jī)完成

13、添加就完成了這部分設(shè)置。18三、設(shè)置反向搜索區(qū)域1.右鍵單擊反向查找區(qū)域，然后選擇新建區(qū)域，如圖：2.新建區(qū)域向?qū)е悬c(diǎn)擊下一步，在區(qū)域類型中選擇主要區(qū)域，單擊下一步，如圖：193.在新的窗口可以輸入網(wǎng)絡(luò) ID 或區(qū)稱，反向搜索區(qū)域是一個(gè)地址到名稱的數(shù)據(jù)庫，可以幫助計(jì)算機(jī)將 IP 地址轉(zhuǎn)換成 DNS 名稱。點(diǎn)擊下一步，如圖：4.創(chuàng)建一個(gè)新的區(qū)域文件，區(qū)域文件的默認(rèn)文件名為區(qū)，以 DNS 為擴(kuò)展名，如要從另一臺(tái)服務(wù)器區(qū)域時(shí)，則只要導(dǎo)入該服務(wù)器的區(qū)域文件即可。然后點(diǎn)擊下一步，如圖：205.在新建區(qū)域向?qū)Т翱谥校瑯舆x擇不允許動(dòng)態(tài)更新，點(diǎn)擊下一步，完成設(shè)置，如圖：6.然后為反向搜索區(qū)域的主機(jī)新建一個(gè)指

14、針。用右鍵單擊該主機(jī)，選擇新建指針，如圖：217.接著系統(tǒng)就會(huì)彈出一個(gè)新建資源窗口，然后通過輸入主機(jī)號碼的最后一位來指定一臺(tái)具體的計(jì)算機(jī)，使得計(jì)算機(jī) IP 號碼和主機(jī)名一一對應(yīng)，如圖：8.完成后發(fā)現(xiàn) DNS 窗口右邊顯示出了新建的指針，如圖：22四、設(shè)置 DNS 轉(zhuǎn)發(fā)器1.右鍵單擊控制臺(tái)樹中的 DNS 服務(wù)器，選擇屬性，如圖：2.接著會(huì)彈出“SUN 屬性”框，框中有“接口”、“轉(zhuǎn)發(fā)器”、“高級”、“根提示”、“調(diào)試日志”、“事件日志”、“監(jiān)視”，可以通過不同的選項(xiàng)卡進(jìn)行設(shè)置，如圖：233.選擇“轉(zhuǎn)發(fā)器”，單擊“DNS 域”列表框中的。在“所選域的轉(zhuǎn)發(fā)器 IP 地址列表”下，輸入轉(zhuǎn)發(fā)器的 ip

15、地址，然后單擊添加，最后單擊確定，完成轉(zhuǎn)發(fā)器設(shè)置，如圖：24實(shí)驗(yàn)三：交換機(jī)基本配置實(shí)驗(yàn)原理：交換機(jī)(Switch)也叫交換式集線器，是一種工作在OSI第二層(數(shù)據(jù)鏈路層，參見“廣域網(wǎng)”定義)上的、基于MAC (網(wǎng)卡的介質(zhì)控制地址)識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。它通過對信息進(jìn)行重新生成，并經(jīng)過處理后轉(zhuǎn)發(fā)至指定端口，具備自動(dòng)尋址能力和交換作用。交換機(jī)不懂得IP地址，但它可以“學(xué)習(xí)”MAC地址，并把其存放在地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)上的所有端口均有獨(dú)享的信道帶寬，以保證每個(gè)端口上數(shù)據(jù)的快速有效傳輸。由于交換機(jī)

16、根據(jù)所傳遞信息包的目的地址，將每一信息包獨(dú)立地從源端口送至目的端口，而不會(huì)向所有端口發(fā)送，避免了和其它端口發(fā)生，因此，交換機(jī)可以同時(shí)互不影響的傳送這些信息包，并防止傳輸，提高了網(wǎng)絡(luò)的實(shí)際吞吐量。實(shí)驗(yàn)內(nèi)容：了解交換機(jī)的基本配置方法；熟悉交換機(jī)常用配置命令。實(shí)驗(yàn) 3.1 Console配置方式實(shí)驗(yàn)設(shè)備：一臺(tái)交換機(jī)，一臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1打開超級終端：開始程序附件通訊超級終端。2彈出框，輸入連接名稱后按確定。253再次彈出框，在“連接時(shí)使用”選項(xiàng)中選擇 com1 口后確定。4在 com1 屬性框中選擇屬性參數(shù)如下：設(shè)置波特率為 9600，數(shù)據(jù)位為 8，奇偶校驗(yàn)為無，停止位為 1，流量

17、控制為無，然后點(diǎn)擊確定。5完成參數(shù)配置后按確定即可與交換機(jī)交互，進(jìn)入用戶視圖。是用 AR2811 作為互聯(lián)設(shè)備的net 控制臺(tái)，所以要登陸實(shí)驗(yàn)設(shè)備先要登陸注：AR2811 具體方法為：261.把 PC 的網(wǎng)卡的 IP 地址設(shè)置為 192.168.100.，子網(wǎng)掩碼為 2.點(diǎn)擊屏幕左下方的“開始”菜單，進(jìn)入“運(yùn)行”，輸入 cmd 將跳出一個(gè)窗口。3.在窗口里面敲入命令net51，則會(huì)看到下面一個(gè)畫面。4.根據(jù)畫面的提示，敲入net 20XX，那么就進(jìn)行了相應(yīng)的想要控制的實(shí)驗(yàn)設(shè)備。a) 上圖為假設(shè)進(jìn)入路由器 s3610-1，那么敲入net 2003，則可以進(jìn)入。同理，如果想進(jìn)入相應(yīng)的設(shè)備則敲入相應(yīng)

18、令則可以。net 51 為進(jìn)入第一臺(tái) AR2811 控制臺(tái)。net 52 為進(jìn)入第二臺(tái) AR2811 控制臺(tái)。命令命令27實(shí)驗(yàn) 3.2net配置方式實(shí)驗(yàn)設(shè)備：一臺(tái)交換機(jī)，一臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：沿用上圖實(shí)驗(yàn)步驟：按組網(wǎng)圖連接設(shè)備，然后進(jìn)入交換機(jī)配置：1配置交換機(jī)管理地址：system-viewH3Cerface Vlan-erface 1/進(jìn)入 Vlan 1 的接口H3C-Vlan-erface1ip address 1 24/把 1 作為管理地址2配置認(rèn)證方式：只需要輸入就可以登陸交換機(jī)H3Cnet server enable/打開net 服務(wù)H3Cuser-erface vty 0 4/

19、進(jìn)入 vty 用戶接口H3C-ui-vty0-4authentication-mode password/啟用認(rèn)證H3C-ui-vty0-4set authentication password simple 123456 /設(shè)置為 123456H3C-ui-vty0-4usrivilege level 2/配置登錄后用戶令級別為 2 級H3C-ui-vty0-4protocol inboundnet/配置 VTY0-4 用戶界面支持net 協(xié)議完成配置后 PC 使用net 終端進(jìn)行登陸 。按照交換機(jī)提示輸入 password：123456用戶視圖。3配置本地用戶名和認(rèn)證：需要輸入用戶名和才可

20、以登陸交換機(jī)H3Cnet server enableH3Clocal-user aaa/創(chuàng)建本地用戶 aaaH3C-luser-aasword simple 123456/設(shè)置為 123456H3C-luser-aaaservice-typenet level 2H3C-luser-aaaquitH3Cuser-erface vty 0 4H3C-ui-vty0-4authentication-mode scheme /配置認(rèn)證方式為本地或遠(yuǎn)端用戶名和H3C-ui-vty0-4protocol inboundnet28完成配置后 PC 使用net 終端進(jìn)行登陸 。按照交換機(jī)提示輸入 user：

21、aaapassword：123456用戶視圖。4net控制配置：配置控制規(guī)則：只允許 /24 網(wǎng)段的 ip 地址登陸交換機(jī)H3Cacl number 2000/創(chuàng)建一個(gè)名為 2000 的控制列表H3C-acl-basic-2000rule permit source 55/允許 的網(wǎng)段通過H3C-acl-basic-2000rule deny source any/所有的通過H3C-acl-basic-2000quitH3Cuser-erface vty 0 4H3C-ui-vty0-4acl 2000 inbound/把控制列表2000 應(yīng)用在vty 用戶接口上實(shí)驗(yàn) 3.3 熟悉交換機(jī)常用命

22、令實(shí)驗(yàn)設(shè)備：一臺(tái)交換機(jī)，一臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：沿用上圖實(shí)驗(yàn)步驟：按組網(wǎng)圖連接設(shè)備，然后用 console 口進(jìn)入交換機(jī)配置：1查看當(dāng)前配置display current-configuration2保存當(dāng)前設(shè)備配置save3查看 Flash 中的配置信息display saved-configuration4重新啟動(dòng)交換機(jī)reboot5恢復(fù)出廠設(shè)置reset saved-configurationreboot296顯示版本信息display ver7進(jìn)入系統(tǒng)視圖模式system-view8進(jìn)入以太網(wǎng)端口視圖配置模式H3Cerface e1/0/249退出各種視圖模式H3C-Ethernet

23、1/0/24quit10退到用戶視圖模式H3C-Ethernet1/0/24return或者直接按 Ctrl+Z11更改設(shè)備名稱system-viewH3Csysname sw130實(shí)驗(yàn)四：交換機(jī)端口配置實(shí)驗(yàn)原理：端口是英文port的譯義，可以認(rèn)為是與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口。端口（Port）有好幾種意思。交換機(jī)的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45 端口、Serial端口等，交換機(jī)每個(gè)端口都有自己的MAC地址。實(shí)驗(yàn)內(nèi)容：了解交換機(jī)端口常用配置；了解鏈路聚合原理和配置方式，了解端口鏡像的配置。實(shí)驗(yàn) 4.1 熟悉交換機(jī)端口常用命令實(shí)驗(yàn)設(shè)備：一臺(tái)交換機(jī)，一臺(tái) PC

24、機(jī)實(shí)驗(yàn)組網(wǎng)圖：ConsoleS3610實(shí)驗(yàn)步驟：按組網(wǎng)圖連接設(shè)備，然后進(jìn)入交換機(jī)熟悉交換機(jī)端口配置命令：1打開端口H3C-Ethernet1/0/24undo shutdown2 關(guān)閉端口H3C-Ethernet1/0/24shutdown3 設(shè)置以太網(wǎng)端口描述字符串H3C-Ethernet1/0/24description4 設(shè)置以太網(wǎng)端口的雙工狀態(tài)H3C-Ethernet1/0/24duplex auto/full/half5 設(shè)置以太網(wǎng)端口速率H3C-Ethernet1/0/24speed 10/100/auto6 設(shè)置以太網(wǎng)網(wǎng)線類型H3C-Ethernet1/0/24mdi acros

25、s/auto/normal317 設(shè)置以太網(wǎng)端口的鏈路類型H3C-Ethernet1/0/24port link-type acs/hybrid/trunk8 查看端口狀態(tài)H3Cdisplayerface e1/0/104實(shí)驗(yàn) 4.2 掌握端口聚合配置實(shí)驗(yàn)設(shè)備：2 臺(tái)交換機(jī)實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1.按圖連接各設(shè)備，但這個(gè)配置會(huì)產(chǎn)生交換機(jī)之間的環(huán)路，產(chǎn)生廣播風(fēng)暴，請?jiān)谂渲枚丝趨R聚之前先拔掉 sw1 和 sw2 之間連接的一根網(wǎng)線，等端口匯聚配置好后才插上就不會(huì)產(chǎn)生環(huán)路了，而本實(shí)驗(yàn)環(huán)境已經(jīng)把 S3610 的 E1/0/9 和 E1/0/10 默認(rèn)關(guān)閉了，可先配置端口匯聚命令，然后進(jìn)入端口下用命令

26、undo shutdown 打開。2.配置 2 個(gè)交換機(jī)設(shè)備名稱和 vlan1 的 ip 地址sw1：system-viewH3Csysname sw1sw1erface vlan 1sw1-vlan-erface1ip address 24sw2：system-viewH3Csysname sw2sw2erface vlan 1sw2-vlan-erface1ip address 24323在配置端口匯聚前，要保證 sw1 和 sw2 所有匯聚的端口必須工作在全雙工方式下，而且必須工作在相同的速率下（不能用 auto 模式），配置命令如下：sw1：sw1erface e1/0/9sw1-Et

27、hernet1/0/9speed 100sw1-Ethernet1/0/9duplex fullsw1erface e1/0/10sw1-Ethernet1/0/10speed 100sw1-Ethernet1/0/10duplex fullsw2：sw2erface e1/0/5sw2-Ethernet1/0/5speed 100sw2-Ethernet1/0/5duplex fullsw2-Ethernet1/0/5undo loack-detectionenablesw2erface e1/0/6sw2-Ethernet1/0/6speed 100sw2-Ethernet1/0/6dup

28、lex fullsw2-Ethernet1/0/6undo loack-detectionenable4 現(xiàn)在可以在 sw1 和 sw2 上配置端口匯聚了，配置命令如下：sw1：sw1link-aggregation group 1 mode manualsw1erface e1/0/9sw1-Ethernet1/0/9 port link-aggregation group 1sw1erface e1/0/10sw1-Ethernet1/0/10 port link-aggregation group 1sw2：sw2link-aggregation group 1 mode manuals

29、w2erface e1/0/5sw2-Ethernet1/0/5 port link-aggregation group 133sw2erface e1/0/6sw2-Ethernet1/0/6 port link-aggregation group 15端口匯聚完成，現(xiàn)在可以把剛剛那根拔下的網(wǎng)線插上了。端口匯聚的的主要作用就是將兩個(gè)端口綁定在一起，起到互為備份，負(fù)荷分擔(dān)的作用。為檢查配置是否正確，可用下面命令查看：sw1display link-aggregation summaryAggregation Group Type:S - Sic , M - ManualLoadsharing

30、Type: Shar - Loadsharing,S -LoadsharingActor ID: 0 x8000, 000f-e266-f280ALALPartner IDSelect Unselect Share MasterIDTypePortsPortsTypePort1Me20SharEthernet1/0/9SW2display link-aggregation summaryAggregation Group Type:S - Sic , M - ManualLoadsharing Type: Shar - Loadsharing,S -LoadsharingActor ID: 0

31、 x8000, 000f-e264-2680ALALPartner IDSelect Unselect Share MasterIDTypePortsPortsTypePort1Me20SharEthernet1/0/56從 sw1 上下 sw2 測試其連通性：sw134實(shí)驗(yàn) 4.3 端口鏡像配置實(shí)驗(yàn)實(shí)驗(yàn)設(shè)備：2 臺(tái)交換機(jī)，一臺(tái) pc實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1.按圖連接設(shè)備，把需要用到的各端口打開，然后配置 2 個(gè)交換機(jī)設(shè)備名稱和 vlan1 的 ip 地址。sw1：system-viewH3Csysname sw1sw1erface vlan 1sw1-vlan-erface1ip addre

32、ss 24sw2：system-viewH3Csysname sw2sw2erface vlan 1sw2-vlan-erface1ip address 242.創(chuàng)建本地鏡像組：sw2mirroring-group 1 local3.為本地鏡像配置源端口和目的端口，把 e1/0/5 鏡像到e1/0/1sw2mirroring-group 1 mirroring-port e1/0/5 both /配置鏡像的源端口sw2mirroring-group 1 monitor-port e1/0/1/配置鏡像的目的端口4.查看端口鏡像配置：SW2display mirroring-group all3

33、5mirroring-group 1:type: localsus: activemirroring port:Ethernet1/0/5 bothmonitor port: Ethernet1/0/15 測試：sw1sw2 然后在 pc 上配置 ip 地址 ，子網(wǎng)掩碼為 ，打開 pc 上的 ethereal，就能監(jiān)視到 sw2 上 e1/0/5 上的流量了。實(shí)驗(yàn) 4.4 POE供電配置實(shí)驗(yàn)實(shí)驗(yàn)設(shè)備：1 臺(tái)支持 POE 供電的交換機(jī)，一臺(tái) AP實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1.進(jìn)入交換機(jī)端口配置 POE 供電system-viewS3100erface Ethernet 1/0/8S3100-Ethe

34、rnet1/0/8poe enable在端口下打開 poe 供電功能2.可以看到 WA2210 已經(jīng)可以供電使用了，用以下命令查看當(dāng)前端口下使用的功率S3100-Ethernet1/0/8dis poeerfaceer Ethernet 1/0/8Porter:4300 mW36實(shí)驗(yàn)五：路由器基本配置與升級實(shí)驗(yàn)原理：路由器（Router）是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過路由器來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)方法連接各網(wǎng)

35、，路由器只接受源 站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。實(shí)驗(yàn)內(nèi)容：熟悉路由器主要接口模塊；了解路由器基本的配置和升級方式：通過 Console 口配置路由器、通過net 方式配置路由器、熟悉路由器的基本配置命令。實(shí)驗(yàn) 5.1 路由器基本配置實(shí)驗(yàn)設(shè)備：1 臺(tái)路由器，1 臺(tái)交換機(jī)，2 臺(tái) pc實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：一、 路由器基本配置1.按圖連接各設(shè)備，然后配置如下：system-view37H3Cerface e0/0H3C-Ethernet0/0ip address 54 242. 在 pc1 上配置 ip 地址 ，子網(wǎng)掩碼：，網(wǎng)關(guān) 54在 pc2 上配置 ip 地址 ，子網(wǎng)掩碼：，網(wǎng)

36、關(guān) 543.測試：pc1 上網(wǎng)關(guān) 54 為通，pc1 與 pc2 互為通。二、 熟悉路由器常用命令1.查看當(dāng)前配置display current-configuration2.保存當(dāng)前設(shè)備配置save3.查看 Flash 中的配置信息display saved-configuration4.重新啟動(dòng)交換機(jī)reboot5.恢復(fù)出廠設(shè)置reset saved-configurationreboot6.顯示版本信息display ver7.進(jìn)入系統(tǒng)視圖模式system-view8.進(jìn)入端口視圖配置模式H3Cerfa1/09.退出各種視圖模式H3C-Serial1/0quit10.退到用戶視圖模式H3

37、C-Serial1/0return或者直接按 Ctrl+Z11.更改路由器名稱system-view38H3Csysname R112.設(shè)置時(shí)鐘clock daime 15:30:30 4/7/2008實(shí)驗(yàn) 5.2路由器升級與實(shí)驗(yàn)設(shè)備：1 臺(tái)路由器，1 臺(tái) pc實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：一、路由器做 FTPServer 時(shí)的1按圖連接設(shè)備并為路由器和 PC 設(shè)置 ip 地址2在路由器上啟動(dòng) FTP 服務(wù)并添加用戶名和H3Cftp server enable/啟動(dòng) ftp 服務(wù)H3Clocal-user guest/建立本地用戶 guestH3C-luser-guestservice-type ft

38、p/用戶類型為ftp 用戶H3C-luser-guestlevel 3/設(shè)置權(quán)限為 3H3C-luser-guestpassword simple 123456/為 1234563查看當(dāng)前路由器上當(dāng)前文件系統(tǒng)包含哪些文件dirDirectory of cf:/0-rw-17966372Mar 11 2008 10:38:46msr30-cmw520-r1509p04-si.bin391drw-Apr 08 2008 16:06:50logfile2-rw-762Mar 11 2008 11:22:00startup.cfg1028896 KB total (1010976 KB free)Fi

39、le system type of cf: FAT164對路由器進(jìn)行，備份、VRP 和配置文件，在 pc 的 dos 窗口下執(zhí)行如下命令C:s and Settingsscftpftp open 54/連接到路由器 ipConnected to 54.220 FTP service ready.User (54:(e): guest/輸入配置的用戶名331 Password required fuest.Password:/輸入配置的230 User logged in.ftp binary/更改傳輸模式為二進(jìn)制200 Type set to I.ftp lcd c:aaa/更改pc 上要保存

40、的本地路徑Local directory now C:aaa.ftp get msr30-cmw520-r1509p04-si.bain.bin/把路由器上的 vrp 文件備份到 pc 上200 Portd okay.150 Opening BINARY mode donnection for msr30-cmw520-r1509p04-si.bin.226 Transfer complete.ftp: 收到 17966372 字節(jié)，用時(shí) 10.34Seconds 1736.89Kbytes/sec.ftp get startup.cfg/把路由器上的配置文件備份到 pc 上200 Portd

41、 okay.150 Opening BINARY mode donnection for startup.cfg.226 Transfer complete.40ftp: 收到 762 字節(jié)，用時(shí) 0.00Seconds 762000.00Kbytes/sec.4把備份好的配置文件恢復(fù)到路由器令為：ftp put startup.cfg startup.cfg200 Portd okay.150 Opening BINARY mode donnection for startup.cfg.226 Transfer complete.ftp: 發(fā)送 762 字節(jié)，用時(shí) 0.00Seconds 7

42、62000.00Kbytes/sec.二、PC 作為 FTP Server，路由器作為客戶端時(shí)的1PC 端開啟 FTP 服務(wù)器，并在路由器上連入ftp Trying .Press CTRL+K to abortConnected to .220e to LZLs FTP Server V3.9.1User(:(e):aaa/輸入用戶名331 Password required for aaaPassword:/輸入230 Cnt :aaa sucsfully logged in. Cnt IP :542同樣通過 get 和 put 命令進(jìn)行備份和恢復(fù)配置文件ftpget startup.cfg

43、 startup.cfg/從 ftp 服務(wù)器恢復(fù)文件到路由器cf:/startup.cfg has been existing. Overwrite it? Y/N:y227 Entering Passive Mode (192,168,2,2,4,0).150 Opening BINARY mode donnection for file transfer.226 Transfer complete.FTP: 762 byte(s) received in 0.589 second(s), 1.00K byte(s)/sec.41ftpput startup.cfg startup.cfg/

44、從路由器備份文件到ftp 服務(wù)器227 Entering Passive Mode (192,168,2,2,4,0).150 Opening BINARY mode donnection for file transfer.226 Transfer complete.FTP: 762 byte(s) sent in 0.048 second(s), 15.00Kbyte(s)/sec.42實(shí)驗(yàn)六：VLAN基礎(chǔ)配置實(shí)驗(yàn)原理：VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VL

45、AN 技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無法限制廣播。這種技術(shù)可以把一個(gè)LAN 劃分成多個(gè)邏輯的 LANVLAN，每個(gè) VLAN 是一個(gè)廣播域，VLAN 內(nèi)的主機(jī)間通信就和在一個(gè) LAN 內(nèi)一樣，而 VLAN 間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)VLAN 內(nèi)。實(shí)驗(yàn)內(nèi)容：掌握交換機(jī)劃分 VLAN 的方法及配置；掌握跨二層交換機(jī)相同 VLAN 間通信的調(diào)試方法；了解交換機(jī)接口的 trunk 模式和 acs 模式；了解交換機(jī)的 tagged 端口和untagged端口的區(qū)別。實(shí)驗(yàn) 6.1 Vlan的基本配置實(shí)驗(yàn)設(shè)備：1 臺(tái)交換機(jī)，4 臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1.按圖連

46、接設(shè)備，2 臺(tái)交換機(jī)的端口打開，然后開始實(shí)驗(yàn)。方法 1：43SW1 上創(chuàng)建vlan2，將端口 e1/0/1 和 e1/0/2 加入到vlan2H3Cvlan 2H3C-vlan2port e1/0/1e1/0/2SW2 上創(chuàng)建vlan3，將端口 e1/0/103 和 e1/0/104 加入到 vlan3H3Cvlan 3H3C-vlan3port e1/0/1 e1/0/2方法 2：SW1 創(chuàng)建 vlan2，進(jìn)入端口 e1/0/1 和e1/0/2，將端口的 PVID 為 2H3Cvlan 2H3C-vlan2quitH3Cerface e1/0/1H3C-Ethernet1/0/1port a

47、cs vlan 2H3Cerface e1/0/2H3C-Ethernet1/0/2port acs vlan 2SW2 創(chuàng)建 vlan3，進(jìn)入端口 e1/0/1 和e1/0/2，將端口的 PVID 為 3H3Cvlan 3H3C-vlan3quitH3Cerface e1/0/1H3C-Ethernet1/0/1port acs vlan 3H3Cerface e1/0/2H3C-Ethernet1/0/2port acs vlan 32.在pc1 上配置 ip 地址 ，子網(wǎng)掩碼：在 pc2 上配置 ip 地址 ，子網(wǎng)掩碼：3.測試：pc1pc2 通,pc3pc4 通pc1pc3 不通44實(shí)

48、驗(yàn) 6.2 交換機(jī)Trunk模式配置實(shí)驗(yàn)設(shè)備：2 臺(tái)交換機(jī)，4 臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1.按圖連接設(shè)備，并配置 pc 的 ip 地址與子網(wǎng)掩碼，交換機(jī)配置如下：sw1：H3Csysname sw1sw1vlan 2sw1-vlan2port e1/0/1sw1-vlan2vlan 3sw1-vlan3port e1/0/2sw1-vlan3quitsw1erface e1/0/9sw1-Ethernet1/0/9 port link-type trunksw1-Ethernet1/0/9port trunk permit vlan 2 3Please wait. Done.sw2：

49、H3Csysname sw2sw2vlan 2sw2-vlan2port e1/0/1sw2-vlan2vlan 3sw2-vlan3port e1/0/245sw2-vlan3quitsw2erface e1/0/5sw2-Ethernet1/0/5 port link-type trunksw2-Ethernet1/0/5port trunk permit vlan 2 3Please wait. Done.2.測試：pc1pc2 不通pc1pc3通實(shí)驗(yàn) 6.3 Vlan間通信配置實(shí)驗(yàn)設(shè)備：2 臺(tái)交換機(jī)，4 臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：沿用上圖實(shí)驗(yàn)步驟：1.沿用上圖，繼續(xù) sw1 上配置 vl

50、an2 和 vlan3 的 ip 地址并設(shè)置為 pc 的網(wǎng)關(guān)，交換機(jī)配置如下：sw1erface vlan 2sw1-Vlan-erface2ip address 54 24sw1erface vlan 3sw1-Vlan-erface3ip address 54 242.測試：pc1pc2 通pc3pc4 通46實(shí)驗(yàn) 6.4 單臂路由Vlan間通信配置實(shí)驗(yàn)設(shè)備：1 臺(tái)路由器，1 臺(tái)交換機(jī)，3 臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1.按圖連接設(shè)備，交換機(jī)的配置如下：H3Csysname sw1sw1vlan 2sw1-vlan2port e1/0/1sw1-vlan2vlan 3sw1-vlan

51、3port e1/0/2sw1-vlan3vlan 4sw1-vlan4port e1/0/3sw1-vlan4quitsw1erface e1/0/4sw1-Ethernet1/0/4port link-type trunk/e1/0/4 端口分裝 trunksw1-Ethernet1/0/4port trunk permit vll472.路由器配置如下：H3Csysname R1R1erface e0/0.1R1-Ethernet0/0.1ip addr 54 24/在子接口下分配 ipR1-Ethernet0/0.1vlan-type dot1q vid 2/設(shè)置子接口上的封裝類型以及

52、相關(guān)聯(lián)的 vlanR1-Ethernet0/0.1e0/0.2R1-Ethernet0/0.2ip addr 54 24R1-Ethernet0/0.2vlan-type dot1q vid 3R1-Ethernet0/0.2e0/0.3R1-Ethernet0/0.3ip addr 54 24R1-Ethernet0/0.3vlan-type dot1q vid 43.為各pc 設(shè)置 ip 地址和網(wǎng)關(guān)在 pc1 上配置 ip 地址 ，子網(wǎng)掩碼：，網(wǎng)關(guān) 54在 pc2 上配置 ip 地址 ，子網(wǎng)掩碼：，網(wǎng)關(guān) 54在 pc2 上配置 ip 地址 ，子網(wǎng)掩碼：，網(wǎng)關(guān) 544 驗(yàn)證：各vlan 間的

53、pc 互相通。48實(shí)驗(yàn)七：STP，RSTP實(shí)驗(yàn)原理：STP（Spanning Tree Protocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。STP 的基本原理是，通過在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文（在 IEEE 802.1D 中這種協(xié)議報(bào)文被稱為“配置消息”）來確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。配置消息中包含了足夠的信息來保證交換機(jī)完成生成樹計(jì)算。RSTP(raspaning tree protocol）：802.1w 由 802.1d 發(fā)展而成，這種協(xié)議在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)，能更快

54、的收斂網(wǎng)絡(luò)。它比 802.1d 多了兩種端口類型：預(yù)備端口類型（alternate port）和備份端口類型。實(shí)驗(yàn)內(nèi)容:了解廣播風(fēng)暴, 用 Ethereal捕抓數(shù)據(jù)流量, 掌握 STP,RSTP 的原理; 區(qū)別STP,RSTP 的原理.實(shí)驗(yàn) 7.1廣播風(fēng)暴實(shí)驗(yàn)實(shí)驗(yàn)設(shè)備：2 臺(tái)交換機(jī)，2 臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：S3610:SW1E1/0/9S3100:SW2E1/0/5E1/0/10E1/0/6E1/0/1E1/0/1PC1PC2IP:/24IP:/24實(shí)驗(yàn)步驟：1 如圖連接好各設(shè)備以及打開相應(yīng)端口，并為 pc1 和pc2 分配好 ip 地址492 因?yàn)閮膳_(tái)交換機(jī)已經(jīng)形成了環(huán)路，用 pc1pc

55、2 看看會(huì)產(chǎn)生什么效果，體會(huì)廣播風(fēng)暴3 在pc1 上打開 ethereal，捕捉 pc1 上的信息流量包實(shí)驗(yàn) 7.2 STP配置實(shí)驗(yàn)實(shí)驗(yàn)設(shè)備：2 臺(tái)交換機(jī)，2 臺(tái) PC 機(jī)實(shí)驗(yàn)組網(wǎng)圖：沿用上圖實(shí)驗(yàn)步驟：1.接著上面的實(shí)驗(yàn)，在各個(gè)交換機(jī)上配置 stp 或 rstp 或 mstp 協(xié)議SW1 交換機(jī)上的配置：H3Csysname sw1sw1stp enable/打開 stp，默認(rèn)為 mstp 模式sw1stp mode stp/rstp/mstp/也可以把 stp 工作模式配置為 stp 或 rstp 兼容模式SW2 交換機(jī)上的配置：H3Csysname sw2sw2stp enablesw2s

56、tp mode stp/rstp/mstp502.驗(yàn)證：stp 配置完成后，pc1 再次pc2 看看是否能夠通，是肯定的。3熟悉 STP 的一些常用命令（1）指定當(dāng)前設(shè)備為特定生成樹的根橋sw1stp root primary（2）指定當(dāng)前設(shè)備為特定生成樹的備份根橋sw1stp root secondary（3）修改當(dāng)前設(shè)備的優(yōu)先級sw1stp priority 4096/默認(rèn)為 32768（4）修改 stp 的三個(gè)時(shí)間參數(shù)sw1stp timer forward-delay 1600 /配置Forward Delay 時(shí)間，默認(rèn) 1500 厘秒（15 秒）sw1stp timero 300/

57、配置o Time 時(shí)間，默認(rèn)為 200 厘秒（2 秒）sw1stp timer max-age 2100/配置 Max Age 時(shí)間，默認(rèn)為 2000 厘秒（20 秒）（5）顯示 stp 配置信息sw1display stp51實(shí)驗(yàn)八：端口安全和MAC地址綁定、802.1X認(rèn)證實(shí)驗(yàn)原理：MAC（Media Acs Control, 介質(zhì)控制）MAC 地址是燒錄在NetworkerfaceCard(網(wǎng)卡,NIC)里的.MAC 地址,也叫硬件地址,是由 48 比特長(6 字節(jié)),16 進(jìn)制的數(shù)字組成.0-23 位叫做組織唯一標(biāo)志符(anizationally unique ，是識(shí)別 LAN（局域網(wǎng)

58、）節(jié)點(diǎn)的標(biāo)識(shí).24-47 位是由廠家自己分配。其中第 40 位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的 EPROM（一種閃存，通?？梢酝ㄟ^程序擦寫），它的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。802.1x 協(xié)議是基于 Cnt/Server 的的用戶/控制和認(rèn)證協(xié)議。它可以限制設(shè)備通過接入端口LAN/WLAN。在獲得交換機(jī)或 LAN 提供的各種業(yè)務(wù)之前，802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1x 只允許 EAPoL（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以

59、太網(wǎng)端口。實(shí)驗(yàn)內(nèi)容：了解交換機(jī)端口安全和 MAC 地址綁定原理和配置；了解 802.1x 工作方式和配置方法。實(shí)驗(yàn) 8.1 端口MAC地址綁定實(shí)驗(yàn)設(shè)備：1 臺(tái)交換機(jī)，1 臺(tái) PC實(shí)驗(yàn)組網(wǎng)圖：實(shí)驗(yàn)步驟：1. 查看 MAC 地址表，ARP 表，修改老化時(shí)間H3Cdisplay mac-addressNo Multicast Mac addresses found.MAC ADDRVLAN IDSEPORTINDEXAGING52TIME(s)0004-75aa-10291LEARNEDEthernet1/0/1AGING對于交換機(jī)來說，是通過 arp 機(jī)制來學(xué)習(xí)到 mac 地址的，用如下命令可以查

60、看H3Cdisplay arp allType: S-icD-DynamicIP AddressMAC AddressVLAN IDerfaceAging Type000004-75aa-10291Eth1/0/116D可以看到對于動(dòng)態(tài)學(xué)習(xí)到的 mac 地址，會(huì)有一個(gè)老化時(shí)間（aging time）的，用來表示這個(gè)表項(xiàng)還會(huì)被保存多長時(shí)間。系統(tǒng)默認(rèn)為 300 秒，可以通過以下命令來看到。H3C display mac-address aging-timeMac address aging time: 300s也可以通過以下命令修改，但是當(dāng)物理連接斷開后，這個(gè)表項(xiàng)會(huì)立即刪除。H3Cmac-addr