IT基礎(chǔ)實(shí)訓(xùn)網(wǎng)絡(luò)技術(shù)部分修訂稿-7月5日

實(shí)訓(xùn)14認(rèn)識(shí)IP地址【實(shí)訓(xùn)目的】了解電腦ip地址的基本配置方法【實(shí)訓(xùn)原理及設(shè)計(jì)方案】根據(jù)電腦網(wǎng)絡(luò)連接中的本地連接選項(xiàng)里面的TCP/IP選項(xiàng)來基本講解IP地址和DHCP尋址方案。【實(shí)訓(xùn)設(shè)備】電腦若干臺(tái)【預(yù)備知識(shí)】IP地址的表示方法:IP地址=網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)

把整個(gè)Internet網(wǎng)堪稱單一的網(wǎng)絡(luò)，IP地址就是給每個(gè)連在Internet網(wǎng)的主機(jī)分配一個(gè)在全世界范圍內(nèi)唯一的標(biāo)示符，Internet管理委員會(huì)定義了A、B、C、D、E五類地址，在每類地址中，還規(guī)定了網(wǎng)絡(luò)編號(hào)和主機(jī)編號(hào)。在TCP/IP協(xié)議中，IP地址是以二進(jìn)制數(shù)字形式出現(xiàn)的，共32bit，1bit就是二進(jìn)制中的1位，但這種形式非常不適用于人閱讀和記憶。因此Internet管理委員會(huì)決定采用一種"點(diǎn)分十進(jìn)制表示法"表示IP地址：面向用戶的文檔中，由四段構(gòu)成的32比特的IP地址被直觀地表示為四個(gè)以圓點(diǎn)隔開的十進(jìn)制整數(shù)，其中，每一個(gè)整數(shù)對(duì)應(yīng)一個(gè)字節(jié)（8個(gè)比特為一個(gè)字節(jié)稱為一段）。A、B、C類最常用，下面加以介紹。本文介紹的都是版本4的IP地址，稱為IPv4.圖14-1IP分類2、IP地址分類:如上圖13-1所示,可以看出：A類地址：A類地址的網(wǎng)絡(luò)標(biāo)識(shí)由第一組8位二進(jìn)制數(shù)表示，A類地址的特點(diǎn)是網(wǎng)絡(luò)標(biāo)識(shí)的第一位二進(jìn)制數(shù)取值必須為"0"。不難算出，A類地址第一個(gè)地址為00000001，最后一個(gè)地址是01111111，換算成十進(jìn)制就是127，其中127留作保留地址，A類地址的第一段范圍是：1～126，A類地址允許有27-2=126個(gè)網(wǎng)段（減2是因?yàn)?不用，127留作它用），網(wǎng)絡(luò)中的主機(jī)標(biāo)識(shí)占3組8位二進(jìn)制數(shù)，每個(gè)網(wǎng)絡(luò)允許有224-2=16777216臺(tái)主機(jī)（減2是因?yàn)槿?地址為網(wǎng)絡(luò)地址，全1為廣播地址，這兩個(gè)地址一般不分配給主機(jī)）。通常分配給擁有大量主機(jī)的網(wǎng)絡(luò)。B類地址：B類地址的網(wǎng)絡(luò)標(biāo)識(shí)由前兩組8位二進(jìn)制數(shù)表示，網(wǎng)絡(luò)中的主機(jī)標(biāo)識(shí)占兩組8位二進(jìn)制數(shù)，B類地址的特點(diǎn)是網(wǎng)絡(luò)標(biāo)識(shí)的前兩位二進(jìn)制數(shù)取值必須為"10"。B類地址第一個(gè)地址為10000000，最后一個(gè)地址是10111111，換算成十進(jìn)制B類地址第一段范圍就是128～191，B類地址允許有214=16384個(gè)網(wǎng)段，網(wǎng)絡(luò)中的主機(jī)標(biāo)識(shí)占2組8位二進(jìn)制數(shù)，每個(gè)網(wǎng)絡(luò)允許有216-2=65533臺(tái)主機(jī)，適用于結(jié)點(diǎn)比較多的網(wǎng)絡(luò)。C類地址：C類地址的網(wǎng)絡(luò)標(biāo)識(shí)由前3組8位二進(jìn)制數(shù)表示，網(wǎng)絡(luò)中主機(jī)標(biāo)識(shí)占1組8位二進(jìn)制數(shù)C類地址的特點(diǎn)是網(wǎng)絡(luò)標(biāo)識(shí)的前3位二進(jìn)制數(shù)取值必須為"110"。C類地址第一個(gè)地址為11000000，最后一個(gè)地址是11011111，換算成十進(jìn)制C類地址第一段范圍就是192～223，C類地址允許有221=2097152個(gè)網(wǎng)段，網(wǎng)絡(luò)中的主機(jī)標(biāo)識(shí)占1組8位二進(jìn)制數(shù)，每個(gè)網(wǎng)絡(luò)允許有28-2=254臺(tái)主機(jī)，適用于結(jié)點(diǎn)比較少的網(wǎng)絡(luò)。幾個(gè)特殊的IP地址私有地址上面提到IP地址在全世界范圍內(nèi)唯一，看到這句話你可能有這樣的疑問，像這樣的地址在許多地方都能看到，并不唯一，這是為何？Internet管理委員會(huì)規(guī)定如下地址段為私有地址，私有地址可以自己組網(wǎng)時(shí)用，但不能在Internet網(wǎng)上用，Internet網(wǎng)沒有這些地址的路由，有這些地址的計(jì)算機(jī)要上網(wǎng)必須轉(zhuǎn)換成為合法的IP地址,也稱為公網(wǎng)地址，這就像有很到的世界公園，每個(gè)公園內(nèi)都可命名相同的大街，如香榭麗舍大街，但對(duì)外我們只能看到公園的地址和真正的香榭麗舍大街。下面是A、B、C類網(wǎng)絡(luò)中的私有地址段。你自己組網(wǎng)時(shí)就可以用這些地址了?！?5～55～55（2）回環(huán)地址A類網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)進(jìn)程間通信，叫做回送地址（loopbackaddress）。無論什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，不進(jìn)行任何網(wǎng)絡(luò)傳輸。含網(wǎng)絡(luò)號(hào)127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上。（3）廣播地址TCP/IP規(guī)定，主機(jī)號(hào)全為"1"的網(wǎng)絡(luò)地址用于廣播之用，叫做廣播地址。所謂廣播，指同時(shí)向同一子網(wǎng)所有主機(jī)發(fā)送報(bào)文。（4）網(wǎng)絡(luò)地址

TCP/IP協(xié)議規(guī)定，各位全為"0"的網(wǎng)絡(luò)號(hào)被解釋成"本"網(wǎng)絡(luò)。由上可以看出：含網(wǎng)絡(luò)號(hào)127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上；主機(jī)和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。由以上規(guī)定可以看出，主機(jī)號(hào)全"0"全"1"的地址在TCP/IP協(xié)議中有特殊含義，一般不能用作一臺(tái)主機(jī)的有效地址。子網(wǎng)掩碼從上面的例子可以看出，子網(wǎng)掩碼的作用就是和IP地址與運(yùn)算后得出網(wǎng)絡(luò)地址，子網(wǎng)掩碼也是32bit，并且是一串1后跟隨一串0組成，其中1表示在IP地址中的網(wǎng)絡(luò)號(hào)對(duì)應(yīng)的位數(shù)，而0表示在IP地址中主機(jī)對(duì)應(yīng)的位數(shù)。A:標(biāo)準(zhǔn)子網(wǎng)掩碼A類網(wǎng)絡(luò)（1-126）缺省子網(wǎng)掩碼：換算成二進(jìn)制為11111111.00000000.00000000.00000000可以清楚地看出前8位是網(wǎng)絡(luò)地址，后24位是主機(jī)地址，也就是說，如果用的是標(biāo)準(zhǔn)子網(wǎng)掩碼，看第一段地址即可看出是不是同一網(wǎng)絡(luò)的。如.1和，第一段為21屬于A類，如果用的是默認(rèn)的子網(wǎng)掩碼，那這兩個(gè)地址就是一個(gè)網(wǎng)段的。B類網(wǎng)絡(luò)（128-191）缺省子網(wǎng)掩碼：C類網(wǎng)絡(luò)（192-223）缺省子網(wǎng)掩碼：B類、C類分析同上。B:特殊的子網(wǎng)掩碼標(biāo)準(zhǔn)子網(wǎng)掩碼出現(xiàn)的都是255和0的組合，在實(shí)際的應(yīng)用中還有下面的子網(wǎng)掩碼255．128．0．0255．192．0．0

255．255．192．0255．255．240．0255．255．255．248255．255．255．252這些子網(wǎng)掩碼是為了把一個(gè)網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)。實(shí)訓(xùn)步驟設(shè)置IP地址打開“開始”菜單，選擇“設(shè)置”，再選擇“控制面板”，找到“網(wǎng)絡(luò)連接”選項(xiàng)并打開。圖14-2網(wǎng)絡(luò)連接右鍵點(diǎn)擊“本地連接”，選擇“屬性”。圖14-3網(wǎng)絡(luò)連接屬性在屬性菜單頁中找到“此連接使用下列項(xiàng)目”，拖動(dòng)滾動(dòng)條至下方，選擇“Internet協(xié)議（TCP/IP）”。圖14-4設(shè)置ip地址（4）在打開的屬性頁中，選擇“使用下面的ip地址”，此時(shí)“ip地址”、“子網(wǎng)掩碼”、“默認(rèn)網(wǎng)關(guān)”以及下面的DNS服務(wù)器文本框變?yōu)榭捎?。?）嘗試在ip地址欄中輸入“”或“10.17.（6）將單選框改為“自動(dòng)獲得ip地址”，點(diǎn)擊確定。圖14-5自動(dòng)獲取ip地址（7）打開開始菜單，選擇“運(yùn)行”，輸入cmd。圖14-6cmd界面（8）在彈出的dos對(duì)話框中輸入ipconfig/all命令，查看當(dāng)前的ip地址設(shè)置。圖14-7網(wǎng)絡(luò)配置界面（9）打開ie瀏覽器，在地址欄中輸入，測(cè)試ip地址是否設(shè)置正常。【實(shí)訓(xùn)結(jié)果及評(píng)測(cè)】能根據(jù)實(shí)訓(xùn)步驟得出相同或者類似結(jié)果。評(píng)測(cè)辦法：根據(jù)結(jié)果現(xiàn)場(chǎng)評(píng)定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實(shí)訓(xùn)15網(wǎng)絡(luò)設(shè)備介紹【實(shí)訓(xùn)目的】了解路由器和交換機(jī)各自不同特性和工作原理了解實(shí)驗(yàn)室內(nèi)的各種網(wǎng)絡(luò)設(shè)備【實(shí)訓(xùn)原理及設(shè)計(jì)方案】交換機(jī)（Switch）：工作在數(shù)據(jù)鏈路層，擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。路由器（Router）：是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過路由器來完成?！緦?shí)訓(xùn)設(shè)備】H3CE126A交換機(jī)、H3CE328交換機(jī)、H3CMSR20-11路由器、H3CMSR20-11路由器【預(yù)備知識(shí)】1、交換機(jī)基本知識(shí)交換機(jī)是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語音交換機(jī)、光纖交換機(jī)等。交換（switching）是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動(dòng)完成的方法，把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)的統(tǒng)稱。廣義的交換機(jī)（switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出改進(jìn)了共享工作模式。我們以前介紹過的HUB集線器就是一種共享設(shè)備，HUB本身不能識(shí)別目的地址，當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，由每一臺(tái)終端通過驗(yàn)證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能，如對(duì)VLAN（虛擬局域網(wǎng)）的支持、對(duì)鏈路匯聚的支持，甚至有的還具有防火墻的功能。學(xué)習(xí)：以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來存放在交換機(jī)緩存中的MAC地址表中。轉(zhuǎn)發(fā)/過濾：當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。消除回路：當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和快速以太網(wǎng)）之間起到互連作用。如今許多交換機(jī)都能夠提供支持快速以太網(wǎng)或FDDI等的高速連接端口，用于連接網(wǎng)絡(luò)中的其它交換機(jī)或者為帶寬占用量大的關(guān)鍵服務(wù)器提供附加帶寬。一般來說，交換機(jī)的每個(gè)端口都用來連接一個(gè)獨(dú)立的網(wǎng)段，但是有時(shí)為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計(jì)算機(jī)直接連接到交換機(jī)的端口上。這樣，網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和重要用戶就擁有更快的接入速度，支持更大的信息流量。2、路由器基本知識(shí)所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。一般來說，在路由過程中，信息至少會(huì)經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)。通常，人們會(huì)把路由和交換機(jī)進(jìn)行對(duì)比，這主要是因?yàn)樵谄胀ㄓ脩艨磥韮烧咚鶎?shí)現(xiàn)的功能是完全一樣的。其實(shí)，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過程中需要使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。路由器（Router）是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互聯(lián)網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè)Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個(gè)Internet研究的一個(gè)縮影。在當(dāng)前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對(duì)于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場(chǎng)上對(duì)于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都有重要的意義。路由器的主要功能有：第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信；第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能；第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)－－路由表（RoutingTable），供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動(dòng)態(tài)路由表。由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議（RoutingProtocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?、防火墻基本知識(shí)所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。4、無線接入設(shè)備基本知識(shí)無線接入點(diǎn)即無線AP（AccessPoint）它是用于無線網(wǎng)絡(luò)的無線交換機(jī)，也是無線網(wǎng)絡(luò)的核心。無線AP是移動(dòng)計(jì)算機(jī)用戶進(jìn)入有線網(wǎng)絡(luò)的接入點(diǎn)，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米，目前主要技術(shù)為802.11系列。大多數(shù)無線AP還帶有接入點(diǎn)客戶端模式（APclient），可以和其它AP進(jìn)行無線連接，延展網(wǎng)絡(luò)的覆蓋范圍?！緦?shí)訓(xùn)步驟】1、了解實(shí)驗(yàn)架上的交換機(jī)：（1）H3CE126A交換機(jī)圖15-1具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格交換機(jī)類型智能交換機(jī)傳輸速率10/100/1000Mbps端口數(shù)量26傳輸模式全雙工/半雙工自適應(yīng)配置形式可堆疊交換方式存儲(chǔ)轉(zhuǎn)發(fā)VLAN支持支持MAC地址表8K模塊化插槽數(shù)2（2）H3CE328交換機(jī)圖15-2具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格交換機(jī)類型快速以太網(wǎng)交換機(jī)傳輸速率10/100Base-T1000Base-XSFP10/100/1000Base-T端口數(shù)量26接口介質(zhì)全雙工/半雙工自適應(yīng)傳輸模式可堆疊交換方式存儲(chǔ)轉(zhuǎn)發(fā)VLAN支持支持MAC地址表16K模塊化插槽數(shù)2背板帶寬32Gbps備注：其中E126A交換機(jī)是二層交換機(jī)；E328交換機(jī)是三層交換機(jī)，具有路由轉(zhuǎn)發(fā)功能。2、了解實(shí)驗(yàn)架上的路由器：（1）H3CMSR20-11路由器圖15-3具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格路由器類型多業(yè)務(wù)路由器網(wǎng)絡(luò)標(biāo)準(zhǔn)IEE802.3XIEE802.1QIEE802.1XIEE802.1P網(wǎng)絡(luò)協(xié)議PPPPPPOEClientPPPOEServer傳輸速率10/100Mbps端口結(jié)構(gòu)模塊化廣域網(wǎng)接口1個(gè)局域網(wǎng)接口4個(gè)防火墻內(nèi)置防火墻Qos支持支持VPN支持（2）H3CMSR30-11路由器圖15-4具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格路由器類型多業(yè)務(wù)路由器傳輸速率10/100Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口2個(gè)其他端口1個(gè)同異步串口1個(gè)ESM插槽1個(gè)AUX/配置口防火墻內(nèi)置防火墻Qos支持支持VPN支持?jǐn)U展模塊2個(gè)SIC插槽+1個(gè)XMIM插槽（兼容MIM插槽）包轉(zhuǎn)發(fā)率300Kps3、了解實(shí)驗(yàn)架上的防火墻：H3CF100-C防火墻圖15-5具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格設(shè)備類型企業(yè)級(jí)防火墻是否支持VPN支持硬件參數(shù)1個(gè)配置口（con）1個(gè)備份口（aux）4個(gè)10/100M交換式以太網(wǎng)口（F:8MB）入侵檢測(cè)Dos、DDoS安全全標(biāo)準(zhǔn)CE,FCC主要功能增強(qiáng)型狀態(tài)安全過濾,抗攻擊防范能力,應(yīng)用層內(nèi)容過濾,多種安全認(rèn)證服務(wù),集中管理與審計(jì),全面NAT應(yīng)用支持,專業(yè)靈活的VPN服務(wù),智能網(wǎng)絡(luò)集成及QoS保證,電信級(jí)設(shè)備高可靠性,智能圖形化的管理管理支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3，并且兼容SNMPv2c、SNMPv1,支持NTP時(shí)間同步,支持Web方式進(jìn)行遠(yuǎn)程配置管理,支持QuidviewBIMS系統(tǒng)進(jìn)行設(shè)備管理,支持QuidviewVPNManager系統(tǒng)進(jìn)行VPN業(yè)務(wù)管理和監(jiān)控,命令行接口4、了解實(shí)驗(yàn)架上的無線設(shè)備：H3CWA2210-AG圖15-6具體技術(shù)參數(shù)如下：產(chǎn)品規(guī)格狀態(tài)指示LEDS電源，以太網(wǎng)鏈路狀態(tài)，802.11a和b/gAP模式傳輸協(xié)議CSMA/CA端口類型1個(gè)10/100Base-Tx網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11a，IEEE802.11g，IEEE802.11b長(zhǎng)度（mm）166寬度（mm）188高度（mm）42其它無線AP傳輸距離600m頻率范圍802.11a：5.15GHz-5.35GHz，5.725GHz-5.850GHz802.11b、802.11g：2.4000GHz-2.4835GHz接收靈敏度802.11a：-70dBm@54Mbps，-90dBm@6Mbps802.11b：-89dBm@11Mbps，-97dBm@1Mbps802.11g：-72dBm@54Mbps，-91dBm@6Mbps調(diào)制技術(shù)OFDM，DBPSK，DQPSK，CCK輸出功率<6W【實(shí)訓(xùn)結(jié)果及評(píng)測(cè)】根據(jù)實(shí)訓(xùn)步驟要求對(duì)各種類型的網(wǎng)絡(luò)設(shè)備有一定的認(rèn)識(shí)。評(píng)測(cè)辦法：根據(jù)結(jié)果現(xiàn)場(chǎng)評(píng)定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實(shí)訓(xùn)16交換機(jī)的基本配置【實(shí)訓(xùn)目的】掌握交換機(jī)的console口配置掌握交換機(jī)的端口配置【實(shí)訓(xùn)原理及設(shè)計(jì)方案】使用命令行方式對(duì)交換機(jī)進(jìn)行基本配置。在實(shí)驗(yàn)中，我們采用H3CE328三層交換機(jī)機(jī)來組建實(shí)驗(yàn)環(huán)境?！緦?shí)訓(xùn)設(shè)備】H3CE328交換機(jī)一臺(tái)、電腦若干臺(tái)【預(yù)備知識(shí)】1、以太網(wǎng)基本概念以太網(wǎng)(Ethernet)指的是由Xerox公司創(chuàng)建并由Xerox、Intel和DEC公司聯(lián)合開發(fā)的基帶局域網(wǎng)規(guī)范，是當(dāng)今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)。以太網(wǎng)絡(luò)使用CSMA/CD(載波監(jiān)聽多路訪問及沖突檢測(cè))技術(shù)，并以10M/S的速率運(yùn)行在多種類型的電纜上。以太網(wǎng)與IEEE802.3系列標(biāo)準(zhǔn)相類似。IEEE802.3規(guī)定了包括物理層的連線、電信號(hào)和介質(zhì)訪問層協(xié)議的內(nèi)容。以太網(wǎng)是當(dāng)前應(yīng)用最普遍的局域網(wǎng)技術(shù)。它很大程度上取代了其他局域網(wǎng)標(biāo)準(zhǔn)，如令牌環(huán)、FDDI和ARCNET。歷經(jīng)100M以太網(wǎng)在上世紀(jì)末的飛速發(fā)展后，目前千兆以太網(wǎng)甚至10G以太網(wǎng)正在國際組織和領(lǐng)導(dǎo)企業(yè)的推動(dòng)下不斷拓展應(yīng)用范圍。常見的802.3應(yīng)用為:10M:10base-T(銅線UTP模式)100M:100base-TX(銅線UTP模式)100base-FX(光纖線)1000M:1000base-T(銅線UTP模式)2、接口的工作模式以太網(wǎng)卡可以工作在兩種模式下：半雙工和全雙工。半雙工：半雙工傳輸模式實(shí)現(xiàn)以太網(wǎng)載波監(jiān)聽多路訪問沖突檢測(cè)。傳統(tǒng)的共享LAN是在半雙工下工作的，在同一時(shí)間只能傳輸單一方向的數(shù)據(jù)。當(dāng)兩個(gè)方向的數(shù)據(jù)同時(shí)傳輸時(shí)，就會(huì)產(chǎn)生沖突，這會(huì)降低以太網(wǎng)的效率。全雙工：全雙工傳輸是采用點(diǎn)對(duì)點(diǎn)連接，這種安排沒有沖突，因?yàn)樗鼈兪褂秒p絞線中兩個(gè)獨(dú)立的線路，這等于沒有安裝新的介質(zhì)就提高了帶寬。例如在上例的車站間又加了一條并行的鐵軌，同時(shí)可有兩列火車雙向通行。在雙全工模式下，沖突檢測(cè)電路不可用，因此每個(gè)雙全工連接只用一個(gè)端口，用于點(diǎn)對(duì)點(diǎn)連接。標(biāo)準(zhǔn)以太網(wǎng)的傳輸效率可達(dá)到50%～60%的帶寬，雙全工在兩個(gè)方向上都提供100%的效率。3以太網(wǎng)的工作原理以太網(wǎng)采用帶沖突檢測(cè)的載波幀聽多路訪問（CSMA/CD）機(jī)制。以太網(wǎng)中節(jié)點(diǎn)都可以看到在網(wǎng)絡(luò)中發(fā)送的所有信息，因此，我們說以太網(wǎng)是一種廣播網(wǎng)絡(luò)。以太網(wǎng)的工作過程如下：當(dāng)以太網(wǎng)中的一臺(tái)主機(jī)要傳輸數(shù)據(jù)時(shí)，它將按如下步驟進(jìn)行：（1）監(jiān)聽信道上收否有信號(hào)在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)監(jiān)聽，直到信道空閑為止。（2）若沒有監(jiān)聽到任何信號(hào)，就傳輸數(shù)據(jù)（3）傳輸?shù)臅r(shí)候繼續(xù)監(jiān)聽，如發(fā)現(xiàn)沖突則執(zhí)行退避算法，隨機(jī)等待一段時(shí)間后，重新執(zhí)行步驟1（當(dāng)沖突發(fā)生時(shí)，涉及沖突的計(jì)算機(jī)會(huì)發(fā)送會(huì)返回到監(jiān)聽信道狀態(tài)。（4）若未發(fā)現(xiàn)沖突則發(fā)送成功，所有計(jì)算機(jī)在試圖再一次發(fā)送數(shù)據(jù)之前，必須在最近一次發(fā)送后等待9.6微秒（以10Mbps運(yùn)行）。【實(shí)訓(xùn)步驟】1、Console配置：用Console口對(duì)交換機(jī)進(jìn)行配置是最標(biāo)準(zhǔn)最常見的配置方法。用Console口配置交換機(jī)時(shí)需要專用的串口配置電纜連接交換機(jī)的Console口和主機(jī)的串口，實(shí)驗(yàn)室都已經(jīng)配備好。實(shí)驗(yàn)前我們要檢查配置電纜是否連接正確并確定使用主機(jī)的第幾個(gè)串口。在創(chuàng)建超級(jí)終端時(shí)需要此參數(shù)。完成物理連線后，我們來創(chuàng)建超級(jí)終端。Windows系統(tǒng)一般都在附件中附帶超級(jí)終端軟件。在創(chuàng)建過程中我們要注意如下參數(shù)：選擇對(duì)應(yīng)的串口（com1或com2）；配置串口參數(shù)。點(diǎn)擊Windows的開始－程序－附件－通訊－超級(jí)終端首先進(jìn)入超級(jí)終端：圖16-1接著設(shè)置COM1口的參數(shù)：圖16-2單擊“確定”按鈕即可正常建立與交換機(jī)的通信，如圖16-3所示。如果交換機(jī)已經(jīng)啟動(dòng)，按Enter鍵即可進(jìn)入交換機(jī)的普通用戶視圖。若還沒有啟動(dòng)，打開交換機(jī)電源我們會(huì)看到交換機(jī)的啟動(dòng)過程，啟動(dòng)完成后同樣進(jìn)入普通用戶視圖。圖16-3E328交換機(jī)采用功能強(qiáng)大，靈活方便的命令行配置方式。為了我們實(shí)驗(yàn)的順利進(jìn)行，先來介紹一下新一代交換機(jī)的幾種配置視圖：（1）用戶視圖：開機(jī)直接進(jìn)入普通用戶視圖，在該視圖下我們只能查詢交換機(jī)的一些基礎(chǔ)信息，如版本號(hào)（displayversion），如圖15-4所示：圖16-4（2）系統(tǒng)視圖：在普通用戶視圖下輸入system-view命令即可進(jìn)入特權(quán)用戶視圖，在該視圖下我們可以查看交換機(jī)的配置信息和調(diào)試信息等等，如圖15-5所示：圖16-5（3）接口配置視圖：在系統(tǒng)視圖下輸入interfaceinterface-list即可進(jìn)入接口配置視圖，在該視圖下主要完成接口參數(shù)的配置，具體配置在后面詳細(xì)介紹，圖16-6（4）VLAN配置視圖：在系統(tǒng)視圖下輸入vlanvlan-number即可進(jìn)入VLAN配置視圖，在該配置視圖下可以完成VLAN的一些相關(guān)配置圖16-7在使用命令行進(jìn)行配置的時(shí)候，我們不可能完全記住所有的命令格式和參數(shù)，所以華為交換機(jī)為我們維護(hù)和工程人員提供了強(qiáng)有力的幫助功能，在任何視圖下均可以使用“？”來幫助我們完成配置。使用“？”可以查詢?nèi)魏我晥D下可以使用的命令，或者某參數(shù)后面可以輸入的參數(shù)，或者以某字母開始的命令。如在系統(tǒng)視圖下輸入“？”或“display？”或“d？”，您看看它們分別有什么幫助信息顯示。圖14-9以在vlan試圖下輸入“？”來示意：圖16-82、交換機(jī)的端口配置H3CE328系列中低端交換機(jī)提供了豐富多彩的功能特性，其中主要包含端口自協(xié)商等等，同時(shí)還提供端口描述等功能。（1）description通過這條命令，可以對(duì)以太網(wǎng)端口設(shè)置必要的描述，以區(qū)分各個(gè)端口。請(qǐng)?jiān)谝蕴W(wǎng)端口視圖下進(jìn)行下列配置。例如，在E328A物理接口e1/0/1上配置這樣的命令：圖16-9（2）duplex以太網(wǎng)端口可以工作在全雙工或者半雙工狀態(tài)下，通過接口視圖下的duplex命令，可以對(duì)以太網(wǎng)端口的雙工狀態(tài)(全雙工、半雙工或自協(xié)商狀態(tài))進(jìn)行設(shè)置。缺省情況下，以太網(wǎng)端口的雙工狀態(tài)為auto(自協(xié)商)狀態(tài)，即自動(dòng)與對(duì)端協(xié)商確定是工作在全雙工狀態(tài)還是半雙工狀態(tài)；但在實(shí)際組網(wǎng)中與對(duì)端交換機(jī)對(duì)接時(shí)，一般強(qiáng)制雙方的端口都工作在全雙工狀態(tài)。請(qǐng)?jiān)谝蕴W(wǎng)端口視圖下進(jìn)行下列配置：[E328-A-Ethernet1/0/1]duplexfull需要注意的是，互連交換機(jī)兩端接口的工作模式應(yīng)該設(shè)為設(shè)置為全雙工模式。（3）SpeedH3CE328系列交換機(jī)的24個(gè)10BASE-T／100BASE-TX端口可以支持10Mbit／s和100Mbit／s兩種速率，可以通過speed命令，根據(jù)需要選擇合適的端口速率。缺省情況下，以太網(wǎng)端口的速率為auto即在實(shí)際組網(wǎng)時(shí)通過與所連接的對(duì)端自動(dòng)協(xié)商確定本端的速率。請(qǐng)?jiān)谝蕴W(wǎng)端口視圖下進(jìn)行下列配置。[E328-A-Ethernet1/0/1]Speedl00通過這一條命令，把端口速率設(shè)定為100Mbps，兩端速率應(yīng)該設(shè)為一致。（4）flow-control可以通過下面的命令啟動(dòng)或關(guān)閉以太網(wǎng)端口的流量控制功能。缺省情況下，以太網(wǎng)端口的流量控制為關(guān)閉狀態(tài)。開啟流量控制：[E328-A—Ethernet1/0/1]flow-control關(guān)閉流量控制：[E328-A—Ethernet1/0/1]undoflow-control（5）displayinterface這條命令用來顯示當(dāng)前接口的配置信息，集體命令如下所示，顯示的數(shù)據(jù)僅供參考。[E328-A]displayinterfaceethernet1/0/1Ethernet1/0/1currentstate:UPIPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis3ce5-a650-2a81Description:to-E328BMediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisforcelink,linkduplextypeisforcelinkFlow-controlisenabledTheMaximumFrameLengthis9216BroadcastMAX-ratio:100%UnicastMAX-ratio:100%MulticastMAX-ratio:100%AllowjumboframetopassPVID:1Mditype:autoPortlink-type:accessTaggedVLANID:noneUntaggedVLANID:1Last300secondsinput:0packets/sec41bytes/secLast300secondsoutput:76811packets/sec10453975bytes/secInput(total):608055packets,41919687bytes1113broadcasts,58multicasts,0pausesInput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesInput:0inputerrors,0runts,0giants,-throttles,0CRC0frame,-overruns,0aborts,0ignored,-parityerrorsOutput(total):72001794packets,8558758087bytes70900748broadcasts,1090795multicasts,270pausesOutput(normal):-packets,-bytes-broadcasts,-multicasts,-pausesOutput:62219978outputerrors,-underruns,-bufferfailures62219978aborts,0deferred,0collisions,0latecollisions0lostcarrier,-nocarrier從上例我們可以看到所配置的信息。命令配置如下所示:圖16-10【實(shí)訓(xùn)結(jié)果及評(píng)測(cè)】能根據(jù)實(shí)訓(xùn)步驟得出相同或者類似結(jié)果。評(píng)測(cè)辦法：根據(jù)結(jié)果現(xiàn)場(chǎng)評(píng)定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實(shí)訓(xùn)17路由器的基本配置【實(shí)訓(xùn)目的】熟練使用H3C路由器配置視圖，以及模式之間的切換；熟練掌握路由器的常用配置命令；熟練掌握路由器端口的常用配置命令；查看路由器系統(tǒng)和配置信息，掌握當(dāng)前路由器的工作狀態(tài)；【實(shí)訓(xùn)原理及設(shè)計(jì)方案】使用命令行方式對(duì)路由器進(jìn)行基本配置。在實(shí)驗(yàn)中，我們采用H3CMSR30-11路由器來組建實(shí)驗(yàn)環(huán)境?！緦?shí)訓(xùn)設(shè)備】H3CMSR30-11路由器一臺(tái)、電腦若干臺(tái)【預(yù)備知識(shí)】1、路由的基本概念所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。一般來說，在路由過程中，信息至少會(huì)經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)。通常，人們會(huì)把路由和交換機(jī)進(jìn)行對(duì)比，這主要是因?yàn)樵谄胀ㄓ脩艨磥韮烧咚鶎?shí)現(xiàn)的功能是完全一樣的。其實(shí)，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過程中需要使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。2、路由器的基本介紹路由器（Router）是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互聯(lián)網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè)Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個(gè)Internet研究的一個(gè)縮影。在當(dāng)前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對(duì)于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場(chǎng)上對(duì)于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都有重要的意義。3、路由器的作用路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機(jī)不同，路由器使用專門的軟件協(xié)議從邏輯上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行劃分。例如，一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對(duì)于每一個(gè)接收到的數(shù)據(jù)包，路由器都會(huì)重新計(jì)算其校驗(yàn)值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是，對(duì)于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個(gè)明顯優(yōu)勢(shì)就是可以自動(dòng)過濾網(wǎng)絡(luò)廣播。從總體上說，在網(wǎng)絡(luò)中添加路由器的整個(gè)安裝過程要比即插即用的交換機(jī)復(fù)雜很多。一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個(gè)子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)－－路徑表（RoutingTable），供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制?！緦?shí)訓(xùn)步驟】1、顯示路由器的版本信息圖17-1隨著我們使用的路由器的不同，顯示信息有所不同，如在實(shí)驗(yàn)室中可能用的VRP版本為1．4．3，DRAM也不是16M等等。但命令基本一樣。異步串口AUX遠(yuǎn)程配置該配置方式在實(shí)驗(yàn)室一般沒有實(shí)驗(yàn)設(shè)備(modem)，所以需要掌握的學(xué)員可以參照H3C路由器的配置手冊(cè)在實(shí)際工作中學(xué)習(xí)和掌握。2、更改路由器的名稱H3C系列路由器默認(rèn)都有一個(gè)用于標(biāo)識(shí)的名字：H3C/Router。我們可以根據(jù)需要修改這個(gè)標(biāo)識(shí)，這無論在實(shí)驗(yàn)環(huán)境還是在實(shí)際工程中都是很有用處的。下面是具體命令：圖17-23、擦除配置信息（delete）、保存配置信息（save）為了實(shí)驗(yàn)?zāi)軌蝽樌M(jìn)行，我們常常在配置路由器前都需要恢復(fù)路由器的默認(rèn)配置，避免以前的配置對(duì)實(shí)驗(yàn)造成影響。具體操作步驟如下：圖17-3保存配置信息的命令如圖17-4所示：圖17-44、顯示當(dāng)前配置信息：displaycurrent-configuration首先擦除信息并重啟路由器：圖17-5在有些情況下由于該RSM20-11路由器自身設(shè)計(jì)的問題，需要我們手動(dòng)刪除配置文件并重啟才能擦除保存了的文件具體命令如下：執(zhí)行如下命令查看配置文件：displaystartup。然后將配置文件刪除：del/配置文件名。重啟動(dòng)路由器。命令具體應(yīng)用如下圖所示：圖17-6圖17-7圖17-8恢復(fù)后的默認(rèn)配置如下所示：<H3C>displaycurrent-configuration#version5.20,Release2104P02#sysnameH3C#domaindefaultenablesystem#darp2psignature-fileflash:/p2p_default.mtd#port-securityenable#vlan1#domainsystemaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable#user-groupsystem#local-useradminpasswordcipher.]@USE=B,53Q=^Q`MAF4<1!!authorization-attributelevel3service-typetelnet#cwmpundocwmpenable#interfaceAux0asyncmodeflowlink-protocolppp#interfaceCellular0/0asyncmodeprotocollink-protocolppp#interfaceEthernet0/0portlink-moderoute#interfaceSerial0/0link-protocolppp#interfaceSerial1/0link-protocolppp#interfaceNULL0#interfaceVlan-interface1ipaddress#interfaceEthernet0/1portlink-modebridge#interfaceEthernet0/2portlink-modebridge#interfaceEthernet0/3portlink-modebridge#interfaceEthernet0/4portlink-modebridge#loadxml-configuration#loadtr069-configuration#user-interfacetty12user-interfaceaux0user-interfacevty04authentication-modescheme#return<H3C>在實(shí)驗(yàn)或者工作中配置好路由器之后就希望把它的配置信息保存下來，永不丟失。因?yàn)樵诰W(wǎng)絡(luò)上運(yùn)行的設(shè)備如果因?yàn)橥ｋ姸貑ⅲ跊]有保存配置的情況下，重啟后將恢復(fù)默認(rèn)配置，將會(huì)造成很大的網(wǎng)絡(luò)事故。所以我們必須在配置好后，在系統(tǒng)視圖下執(zhí)行save命令將配置信息保存到FLASH中。5、查看接口狀態(tài)：displayinterface我們常常需要判斷一個(gè)物理接口是否正常，這都是通過接口信息來判斷的。我們執(zhí)行下面的命令即可查看接口信息：以太網(wǎng)接口信息：[H3C]displayinterfaceEthernet0/0Ethernet0isup，lineprotocolisdown//接口是否啟動(dòng)Hardwareaddressis00—e0—fc—06—7a—e3Auto-Negotiationisenabled，F(xiàn)ull-duplex，100Mb／S//接口工作方式及速率Description：H3CRouter,EthernetinterfaceIPSendingFrames’FormatisEthernetⅡTheMaximumTransmissionUnitis15005minutesinputrate40．74bytes／sec，0．41packets／sec5minutesoutputrate0．00bytes／sec，0．00packets／secInputqueue：(Size／max／drOps)1/0/200／0Queueingstrategy：FIFOOutputQueue：(Size／max／drops)0／50／0404packetsinput，38592bytes，0nobuffers0packetsoutput，0bytes，0nobufferS0inputerrors，0CRC，0frameerrors0overmnners，0abortedsequences，0inputnobuffers串行接口信息：[H3C]displayinterfaceserial0/0Serial0isup，protocolisdown//接口是否啟動(dòng)physicallayerissynchronousinterfaceisDTE，clockisDTECLKl，cabletypeisV35EncapsulationisPPP//廣域網(wǎng)協(xié)議類型LCPopened，IPCPinital，IPXCPinitial,CCPinitial//廣域網(wǎng)協(xié)議狀態(tài)5minutesinputrate2．40bytes／sec，0．20packets／sec5minutesoutputrate2．40bytes／seC，0．20packets／secInputqueue：(size／max／dropS)0／50／0Queueingstrategy：FIFOOutputQueue：(Size／max／drops)0／50／0235packetsinput，2834bytes，0nobuffers235packetsoutput，2840bytes，0nobuffers0inputerrors，0CRC，0frameerrors0overmnners，0abortedsequences，0inputnobuffersDCD=UPDIR=UPDSR=UPRTS=UPCTS=UP//控制信號(hào)比較兩種接口信息有什么不同嗎?上面黑體信息是我們關(guān)注最多的信息，要多加注意。6、查看路由表：displayiprouting-tabledisplayiprouting-table命令用來顯示路由器的當(dāng)前路由表，這有助于我們?cè)谂渲寐酚蓞f(xié)議時(shí)，檢查網(wǎng)絡(luò)運(yùn)行狀況。在默認(rèn)配置下顯示路由表如下圖所示：圖17-9其中的兩個(gè)地址是專用于路由器自身的，具體詳解在路由協(xié)議有介紹。7、顯示歷史命令：displayhistory有時(shí)我們需要重復(fù)執(zhí)行某一條命令或者只需要改變后面的一個(gè)參數(shù)，此時(shí)我們可以應(yīng)用displayhistory命令顯示歷史命令，使用Ctrl+E和Ctrl+R來翻動(dòng)歷史命令，從而完成快捷輸入。H3C路由器只能保存最近輸入的10條命令。<H3C>displayhistory-commanddisplaycurrent-configurationdisplayinterfaceEthernet0/0displayiprouting-tablesystem-view【實(shí)訓(xùn)結(jié)果及評(píng)測(cè)】能根據(jù)實(shí)訓(xùn)步驟得出相同或者類似結(jié)果。評(píng)測(cè)辦法：根據(jù)結(jié)果現(xiàn)場(chǎng)評(píng)定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。實(shí)訓(xùn)18VLAN的基礎(chǔ)配置【實(shí)訓(xùn)目的】掌握VLAN基本配置命令和配置注意事項(xiàng)【實(shí)訓(xùn)原理及設(shè)計(jì)方案】實(shí)驗(yàn)組網(wǎng)如圖所示：圖18-1（VLAN實(shí)驗(yàn)環(huán)境圖）如圖所示，PCA,PCC屬于vlan2;PCB,PCD屬于vlan1。通過vlan的劃分隔離廣播域，使得不同vlan之間的數(shù)據(jù)無法直接相互通信?！緦?shí)訓(xùn)設(shè)備】2臺(tái)E328系列交換機(jī)、電腦4臺(tái)【預(yù)備知識(shí)】1、虛擬局域網(wǎng)VLAN網(wǎng)橋/交換機(jī)的本質(zhì)和功能是通過將網(wǎng)絡(luò)分割成多個(gè)沖突域提供增強(qiáng)的網(wǎng)絡(luò)服務(wù)，然而網(wǎng)橋/交換機(jī)仍是一個(gè)廣播域，一個(gè)廣播數(shù)據(jù)包可被網(wǎng)橋/交換機(jī)轉(zhuǎn)發(fā)至全網(wǎng)。雖然OSI模型的第三層的路由器提供了廣播域分段，但交換機(jī)也提供了一種稱為VLAN的廣播域分段方法。（1）什么是VLAN：一個(gè)VLAN是跨越多個(gè)物理LAN網(wǎng)段的邏輯廣播域，人們?cè)O(shè)計(jì)VLAN來為工作站提供獨(dú)立的廣播域，這些工作站是依據(jù)其功能、項(xiàng)目組或應(yīng)用而不顧其用戶的物理位置而邏輯分段的。一個(gè)VLAN=一個(gè)廣播域=邏輯網(wǎng)段（2）VLAN的優(yōu)點(diǎn)：·安全性。一個(gè)VLAN里的廣播幀不會(huì)擴(kuò)散到其他VLAN中?！ぞW(wǎng)絡(luò)分段。將物理網(wǎng)段按需要?jiǎng)澐殖蓭讉€(gè)邏輯網(wǎng)段·靈活性?？蓪⒔粨Q端口和連接用戶邏輯的分成利益團(tuán)體，例如以同一部門的工作人員，項(xiàng)目小組等多種用戶組來分段。（3）典型VLAN的安裝特性：·每一個(gè)邏輯網(wǎng)段像一個(gè)獨(dú)立物理網(wǎng)段·VLAN能跨越多個(gè)交換機(jī)·由主干（Trunk）為多個(gè)VLAN運(yùn)載通信量（4）VLAN如何操作：·配置在交換機(jī)上的每一個(gè)VLAN都能執(zhí)行地址學(xué)習(xí)、轉(zhuǎn)發(fā)/過濾和消除回路機(jī)制，就像一個(gè)獨(dú)立的物理網(wǎng)橋一樣。VLAN可能包括幾個(gè)端口·交換機(jī)通過將數(shù)據(jù)轉(zhuǎn)發(fā)到與發(fā)起端口同一VLAN的目的端口實(shí)現(xiàn)VLAN。·通常一個(gè)端口只運(yùn)載它所屬VLAN的通信量。（5）VLAN的成員模式：靜態(tài)：分配給VLAN的端口由管理員靜態(tài)（人工）配置。動(dòng)態(tài)：動(dòng)態(tài)VLAN可基于MAC地址、IP地址等識(shí)別其成員資格。當(dāng)使用MAC地址時(shí)，通常的方式是用VLAN成員資格策略服務(wù)器（VMPS）支持動(dòng)態(tài)VLAN。VMPS包括一個(gè)映射MAC地址到VLAN分配的數(shù)據(jù)庫。當(dāng)一個(gè)幀到達(dá)動(dòng)態(tài)端口時(shí)，交換機(jī)根據(jù)幀的源地址查詢VMPS，獲取相應(yīng)的VLAN分配。注意：雖然VLAN是在交換機(jī)上劃分的，但交換機(jī)是二層網(wǎng)絡(luò)設(shè)備，單一的有交換機(jī)構(gòu)成的網(wǎng)絡(luò)無法進(jìn)行VLAN間通信的，解決這一問題的方法是使用三層的網(wǎng)絡(luò)設(shè)備-路由器。路由器可以轉(zhuǎn)發(fā)不同VLAN間的數(shù)據(jù)包，就像它連接了幾個(gè)真實(shí)的物理網(wǎng)段一樣。這時(shí)我們稱之為VLAN間路由?！緦?shí)訓(xùn)步驟】1、建立物理連接按照?qǐng)D18-1進(jìn)行連接，并檢查設(shè)備的軟件版本及配置信息，確保各設(shè)備軟件版本符合要求，所有配置為初始狀態(tài)。如果配置不符合要求，請(qǐng)?jiān)谟脩裟Ｊ较虏脸O(shè)備中的配置文件，然后重啟設(shè)備以使系統(tǒng)采用缺省的配置參數(shù)進(jìn)行初始化。以上步驟會(huì)用到以下命令：<swa>displayversion<swa>resetsaved-configuration<swa>reboot在交換機(jī)上查看VLAN，頭兩條，如下圖所示：（1）簡(jiǎn)單的查看有多少VLAN用“displayvlan”,如圖18-2：圖18-2（2）查看某一個(gè)特定vlan的詳細(xì)信息用“displayvlanvlan-id”，如圖18-3所示：圖18-3從以上輸出可知，交換機(jī)上的缺省VLAN是vlan1，所有的端口處于vlan1中；端口的pvid是1，而且是access鏈路端口類型。2、配置VLAN并添加端口分別在swa和swb上創(chuàng)建vlan2，并將pca和pcc所連接的ethernet1/0/1端口添加到vlan2中。配置swa，圖18-4所示：圖18-4[swa]vlan2//創(chuàng)建VLAN[swa-vlan2]portethernet1/0/1//添加端口ethernet1/0/1到valn2配置swb，圖18-5所示：圖18-5在交換機(jī)上查看有關(guān)vlan2的信息，如圖18-6所示所示：在交換機(jī)B上查看簡(jiǎn)單信息：圖18-6在交換機(jī)B上查看詳細(xì)信息：圖18-7在交換機(jī)A上查看vlan的簡(jiǎn)單信息：圖18-83、測(cè)試VLAN間的隔離我們?cè)趐c上配置IP地址，通過ping命令來測(cè)試處于不同VLAN間的pc能否互通。表18-1（IP地址表）設(shè)備名稱IP地址網(wǎng)關(guān)Pca/24--Pcb/24--Pcc/24--Pcd/24--按IP表所示在pc上配置IP地址,置完成后，在pca上用ping命令來測(cè)試到其他pc的互通性。其結(jié)果應(yīng)該是pca與pcb不能互通，pcc和pcd不能互通。證明不同VLAN之間不能互通，連接在同一交換機(jī)上的pc被隔離了。4、跨交換機(jī)VLAN互通測(cè)試在上個(gè)實(shí)驗(yàn)中，pca和pcc都屬于vlan2。在pca上使用ping命令來測(cè)試于與pcc能否互通。其結(jié)果應(yīng)該不能，如圖18-9所示：圖18-9Pca與pcc之間不能互通。因?yàn)榻粨Q機(jī)之間的端口Ethernet1/0/24，是access鏈路端口，且屬于vlan1，不允許vlan2的數(shù)據(jù)幀通過。要想讓vlan2數(shù)據(jù)幀通過Ethernet1/0/24，需要設(shè)置端口為trunk鏈路端口。5、配置trunk鏈路端口在swa和swb上配置端口Ethernet1/0/24為trunk鏈路端口。并配置允許所有的vlan數(shù)據(jù)通過，集體命令如下圖所示：在交換機(jī)A上設(shè)置：圖18-10在交換機(jī)B上設(shè)置：圖18-11配置完成后，查看vlan2信息，如圖17-12所示：圖18-12可以看到，vlan2中包含了端口Ethernet1/0/24，且數(shù)據(jù)幀是以帶有標(biāo)簽的形式通過端口的。再查看Ethernet1/0/24信息，如圖18-13所示：圖18-13從以上信息可知，端口的pvid值是1，端口類型是trunk，允許所有的vlan（1~4096）通過，但實(shí)際上vlan1和vlan2能夠通過此端口。Swb上vlan和端口Ethernet1/0/24的信息與此類似，不再贅述。6、跨交換機(jī)VLAN互通測(cè)試(2)在pca上用ping命令來測(cè)試于pcc能否互通。其結(jié)果應(yīng)該是能夠互通，如下圖所示：圖18-14【實(shí)訓(xùn)結(jié)果及評(píng)測(cè)】能根據(jù)實(shí)訓(xùn)步驟得出相同或者類似結(jié)果。評(píng)測(cè)辦法：根據(jù)結(jié)果現(xiàn)場(chǎng)評(píng)定。A+：掌握所有內(nèi)容；A：掌握要求的內(nèi)容；A-：基本完成情況較好。

實(shí)訓(xùn)19Telnet配置【實(shí)訓(xùn)目的】掌握交換機(jī)的Telnet配置方法掌握路由器的Telnet配置方法【實(shí)訓(xùn)原理及設(shè)計(jì)方案】用一根網(wǎng)線的一端連接交換機(jī)/路由器的以太網(wǎng)口，另一端連接PC機(jī)的網(wǎng)口。圖19-1【實(shí)訓(xùn)設(shè)備】H3CE328三層交換機(jī)、電腦若干【預(yù)備知識(shí)】1、Telnet原理當(dāng)使用Telnet登錄進(jìn)入遠(yuǎn)程計(jì)算機(jī)系統(tǒng)時(shí)，事實(shí)上啟動(dòng)了兩個(gè)程序，一個(gè)叫Telnet客戶程序，它運(yùn)行在你的本地機(jī)上；另一個(gè)叫Telnet服務(wù)器程序，它運(yùn)行在你要登錄的遠(yuǎn)程計(jì)算機(jī)上。本地機(jī)上的客戶程序要完成如下功能：（1）建立與服務(wù)器的TCP聯(lián)接；（2）從鍵盤上接收你輸入的字符；（3）把你輸入的字符串變成標(biāo)準(zhǔn)格式并送給遠(yuǎn)程服務(wù)器；（4）從遠(yuǎn)程服務(wù)器接收輸出的信息；（5）把該信息顯示在你的屏幕上。在Internet中，很多服務(wù)都采取這樣一種客戶/服務(wù)器結(jié)構(gòu)。對(duì)Internet的使用者來講，通常只要了解客戶端的程序就夠了。2、運(yùn)行Telnet的方法運(yùn)行Telnet程序，首先錄入命令名及你想連接的遠(yuǎn)程機(jī)的地址。例如，假設(shè)要連接一臺(tái)叫computer的計(jì)算機(jī)，它的全地址為，則錄入：telnet所有Internet主機(jī)都有一個(gè)正式的IP地址，該地址由一串被句點(diǎn)隔開的數(shù)字構(gòu)成。例如：標(biāo)準(zhǔn)地址為的計(jì)算機(jī)的IP地址為。一些系統(tǒng)在處理某些標(biāo)準(zhǔn)地址時(shí)會(huì)有困難。若你使用telnet程序時(shí)遇到此類問題，可換用IP地址試一試。例如，以下兩個(gè)命令都可達(dá)到同一目的，即能連上同一臺(tái)主機(jī)。telnet運(yùn)行telnet程序后，它將開始連接你所指定的遠(yuǎn)程機(jī)。當(dāng)telnet正在等待響應(yīng)時(shí)，屏幕將顯示：Trying...（或類似的信息）一旦連接確定（若主機(jī)距離遠(yuǎn)可能會(huì)等候一段時(shí)間），你將讀到此信息：Connectedto假如有時(shí)telnet不能確定連接，你將得到主機(jī)找不到的信息。例如，假設(shè)你錯(cuò)誤地錄入為：telnet你將會(huì)看到：：unknownhosttelnet此時(shí)你可以另指定一主機(jī)名，或者中止執(zhí)行該程序。有許多因素都可能導(dǎo)致telnet不能遠(yuǎn)程連接。三個(gè)最常見的因素為：（1）計(jì)算機(jī)地址拼寫