首页 行业资讯 宠物日常 宠物养护 宠物健康 宠物故事
您的当前位置:首页正文

华为交换机配置

2024-04-04 来源:画鸵萌宠网
单元二:华为交换机配置

项目一:计算机和交换机基本设置 1、制作下列网络拓扑图

双击交换机,进入终端配置: system password:

[Quidway]sysname S3026 ;交换机命名 [S3026]super password 111 ;设置特权密码

[S3026] [S3026-ui-vty0-4]authentication-mode password//设置密码方式 [S3026-ui-vty0-4]set authentication-mode password simple 222//设置密码 [S3026-ui-vty0-4]user privilege level 3//设置密码级别 [S3026-ui-vty0-4]quit [S3026]quit sys password:111

[S3026]display currect-con fig [S3026]dis curr 虚网配置:

[S3026]Alan 2//建立虚网2

[S3026-vlan2]port ethernet0/2//将2号端口划分给vlan2 [S3026-vlan2]port e0/4 to et0/6//将4,6号端口划分给vlan2

[S3026-vlan2]quit

[S3026]dis vlan//显示vlan信息

1

[S3026]int e0/3//进入3号端口 [S3026-Ethernet1]port access Alan 2 [S3026-Ethernet1]quit [S3026]dis Alan

[S3026]dis curr//显示当前信息 虚网IP地址设置: [S3026]interface Alan 1

[S3026-Alan-interface1]i address 10.65.1.8 255.255.0.0 [S3026-Alan-interface1]quit

[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2//设置默认路由 [S3026]ip default-gateway 10.65.1.2//设置默认网关 [S3026]dis curr [S3026]save

双击小电脑: login:root password:linux

[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#ifconfig//显示ip与掩码 [root@PCA root]#route add default gw 10.65.1.2 [root@PCA root]#route

[root@PCA root]#ping 10.65.1.8

[root@PCA root]#telnet 10.65.1.8//远程输入访问ip地址(开始-运行) 任务一:交换机远程TELNET登录 1、功能需求及组网说明

2

(1)配置环境参数

PC机固定IP地址10.10.10.10/24

Switch为三层交换机,vlan100地址10.10.10.1/24 Switch与SwitchB互连vlan10接口地址192.168.0.1/24 SwitchB与Switch互连接口vlan100接口地址192.168.0.2/24

交换机Switch通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。 (2)组网需求

Switch只能允许10.10.10.0/24网段的地址的PC telnet访问 Switch只能禁止10.10.10.0/24网段的地址的PC telnet访问 SwitchB允许其它任意网段的地址telnet访问 2、数据配置步骤

(1)PC管理交换机的流程

如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。Switch为三层交换机,可以有多个三层虚接口,它的管理Alan可以是任意一个具有三层接口并配置了IP地址的Alan

SwitchB为二层交换机,只有一个二层虚接口,它的管理Alan即是对应三层虚接口并配置了IP地址的Alan

Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“password required, but none set.”。 (2)Switch相关配置

PC在vlan100内,交换机上对应的端口为E0/10-E0/20 [Switch]vlan 100//创建(进入)vlan100

[Switch-vlan100] port e0/10 to e0/20//将E0/10-E0/20加入到vlan10里 [Switch]int vlan-interface 100//创建vlan100的虚接口

3

[Switch-Alan-interface100]ip address 10.10.10.1 255.255.255.0 [Switch]vlan 10

[Switch-vlan10] port Ethernet 0/1 [Switch]interface Alan-interface 10

[Switch-Alan-interface10]i address 192.168.0.1 255.255.255.0 (3)SwitchB相关配置

[Switch]vlan 100//创建(进入)vlan100

[Switch-vlan100] port e0/24//将E0/24加入到vlan100里 [SwitchB]int Alan-interface 100//创建(进入)vlan100的虚接口 [SwitchB-vlan-interface100]i address 192.168.0.2 255.255.255.0 [SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1//配置默认路由 (4)TELNET不验证配置

[Switch-ui-vty0-4]authentication-mode none

(5)TELNET密码验证配置

进入用户界面视图

[Switch]user-interface Vty 0 4 设置认证方式为密码验证方式

[Switch-ui-vty0-4]authentication-mode password 设置明文密码

[Switch-ui-vty0-4]set authentication password simple Huawei 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限

[Switch-ui-vty0-4]user privilege level 3 (6)TELNET本地用户名和密码验证配置

进入用户界面视图

[Switch]user-interface Vt 0 4

使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。

[Switch-ui-vty0-4]authentication-mode scheme 设置本地用户名和密码

4

[Switch]local-user Huawei

[Switch-user-huawei]service-type telnet level 3 [Switch-user-huawei]password simple Huawei

如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图

[Switch]local-user Huawei

[Switch-user-huawei]service-type telnet [Switch-user-huawei]password simple Huawei [Switch]super password level 3 simple huawei (7)TELNET访问控制配置

设置只允许符合ACL1的IP地址登录交换机

[Switch-ui-vty0-4]acl 1 inbound 设置规则只允许某网段登录 [Switch]acl number 1

[Switch-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 设置规则只禁止某网段登录 [Switch]acl number 1

[Switch-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255 3、测试验证

(1)PC属于vlan10可以telnet到Switch和SwitchB上,

(2)PC属于其它Alan不能telnet到Switch,能够telnet到SwitchB上

任务二:交换机WEB网管配置 1、功能需求及组网说明

5

(1)配置环境参数

PC连接在Switch的端口E0/1,IP地址192.168.0.2/24 Switch管理vlan10,IP地址192.168.0.1/24 (2)组网需求

PC通过IE对交换机进行WEB管理 2、数据配置步骤 (1)Alan相关配置

[Switch]Alan 10//创建(进入)vlan10

[Switch-vlan10]port e0/1//将E0/1加入到vlan10

[Switch]interface Alan-interface 10//创建(进入)vlan10的虚接口 [Switch-Alan-interface10]i address 192.168.0.1 255.255.255.0 (2)WEB管理配置

启动Snmp Agent的V3版本

[Switch]snmp-agent sys-info version v3 创建一个范围为internet的Snmp视图

[Switch]snmp-agent mib-view included wnmview internet

创建一个需要进行认证的Snmp V3的组wnmgroup,读写和接受Trap的视图都使用wnmview

[Switch]snmp-agent group v3 wnmgroup authentication read-view wnmview write-view wnmview notify-view wnmview

创建一个Snmp V3的用户,用户名是wnm,认证密码是123456,采用MD5方式认证,不进行加密

[Switch]snmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 123456

设置Trap主机地址为192.168.0.2,接收Trap的用户名为wnm,采用TrapV2c格式送Trap

6

[Switch]snmp-agent target-host trap address udp-domain 192.168.0.2 params securityname wnm v2c

激活标准Trap

[Switch]snmp-agent trap enable standard (3)补充说明

交换机如果需要支持WEB网管功能,在FLASH里需要加载8个相关文件,如果文件不存在,请联系售后技术支持。

目前5516、6500和8016均不支持WEB网管功能。 3、测试验证

如果交换机和PC机的IP地址不在同一个网段,或者需要在PC机上收到Trap,则需要根据Web网管主页上的提示开发Java权限,对于每个交换机,在PC机上都需要开发权限;

PC机上需要安装JRE1.3以上的版本。JRE( Java Runtime Environment,Java运行环境 )可以在Sun公司的网站上免费下载。

完成上述配置以后,在PC机打开浏览器,在地址栏输入交换机的IP地址,将在显示的页面中点击“图形管理界面”,就进入图形界面的Web网管。首先会弹出对话框,如果使用的是上面描述的配置,则用户名输入wnm,认证方式选择MD5,加密方式选择空,认证密码输入123456,点击确定。后面就可以根据菜单和对话框的提示通过Web网管对交换机进行查询和配置了。 4、实习总结 (1)上交实习报告

(2)认真体会实习内容,如有不懂地方可进行相互交流 项目三:交换机VLAN配置 (一)教学目的、要求 1、掌握VLAN所用的端口类型; 2、掌握VLAN的各种创建方法和步骤; 3、要求理解相关VLAN知识;

4、要求认真分析不同命令在不同环境的作用; (二)知识要点

交换机端口的类型、进入VLAN模式、VLAN的访问、VLAN的应用与测试

7

(三)技能要点

根据用户的要求,创建相关的VLAN;把与VLAN有关的端口划入规划的VLAN;用PC之间的通信来体验VLAN的作用 (四)技能训练 1、功能需求及组网说明 (1)配置环境参数

选择一个交换机和两个PC电脑分别接在交换要的1、2号端口上。Switch端口E0/1属于VLAN2,E0/2属于VLAN3 (2)组网需求

把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3 2、数据配置步骤 (1)VLAN配置流程

缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个Alan;

如果端口是access端口,则把端口加入到另外一个Alan的同时,系统自动把该端口从原来的Alan中删除掉;

除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。 (2)Switch相关配置 方法一:

创建(进入)vlan2 [Switch]Alan 2 将端口E0/1加入到vlan2

[Switch-vlan2]port ethernet 0/1 创建(进入)vlan3 [Switch-vlan2]Alan 3 将端口E0/2加入到vlan3

[Switch-vlan3]port ethernet 0/2 方法二:

创建(进入)vlan2

8

[Switch]Alan 2 进入端口E0/1视图

[Switch]interface ethernet 0/1 指定端口E0/1属于vlan2

[Switch-Ethernet1]port access Alan 2 创建(进入)vlan3 [Switch]Alan 3 进入端口E0/2视图

[Switch]interface ethernet 0/2 指定端口E0/2属于vlan3

[Switch-Ethernet2]port access Alan 3 3 、测试验证

(1)使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3; (2)使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;

(3)使用display interface Ethernet 0/2可以看到端口为access端口,PVID为3。

(4)认真总结,并完成实习报告后上交

项目四:交换机端口配置 (一)教学目的、要求 1、掌握VLAN的实际应用; 2、掌握端口的Trunk属性配置; 3、掌握端口的hybrid属性配置;

4、要求学生认真理解Trunk和Hybrid的作用与用途; (二)知识要点

交换机端口的类型、Trunk、hybrid、Ovid、Alan信息 (三)技能要点

合理的创建Alan和划分端口、对交换机端口进行Trunk协议配置;配置端口

9

的hybrid属性、hybrid端口属性的应用 (四)技能训练

任务一:端口的trunk属性配置 1、功能需求及组网说明

(1)配置环境参数

Switch 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连

SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Switch端口E0/3互连

(2)组网需求

要求Switch的vlan10的PC与SwitchB的vlan10的PC互通 要求Switch的vlan20的PC与SwitchB的vlan20的PC互通 2、数据配置步骤 (1)Alan透传转发流程

报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauld Alan ID),之后该数据包就只能在这个Alan域内进行转发,不同的Alan在二层之间是隔离开的,不能实现互相访问。 (2)Switch相关配置

创建(进入)vlan10 [Switch] Alan 10 将E0/1加入到vlan10

[Switch-vlan10]port Ethernet 0/1 创建(进入)vlan20 [Switch]Alan 20

10

将E0/2加入到vlan20

[Switch-vlan20]port Ethernet 0/2

实际当中一般将上行端口设置成trunk属性,允许Alan透传 [Switch-Ethernet0/3]port link-type trunk

允许所有的Alan从E0/3端口透传通过,也可以指定具体的Alan值 [Switch-Ethernet0/3]port trunk permit Alan all (2)SwitchB相关配置

创建(进入)vlan10 [SwitchB] Alan 10 将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1 创建(进入)vlan20 [SwitchB]Alan 20 将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

实际当中一般将上行端口设置成trunk属性,允许Alan透传 [SwitchB-Ethernet0/3]port link-type trunk

允许所有的Alan从E0/3端口透传通过,也可以指定具体的Alan值 [SwitchB-Ethernet0/3]port trunk permit Alan all

(3)补充说明

如果一个端口是trunk端口,则该端口可以属于多个Alan;

缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk Ovid Alan vlanid 来修改端口的PVID;

如果从trunk转发出去的数据报文的Alan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。

一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。

一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。

11

3、测试验证

Switch vlan10内的PC可以与SwitchB vlan10内的PC互通 Switch vlan20内的PC可以与SwitchB vlan20内的PC互通 Switch vlan10内的PC不能与SwitchB vlan20内的PC互通 Switch vlan20内的PC不能与SwitchB vlan10内的PC互通 任务二:交换机端口hybrid属性配置 1、功能需求及组网说明

(1)配置环境参数

交换机E0/1和E0/2属于vlan10 交换机E0/3属于vlan20 交换机E0/4和E0/5属于vlan30 交换机E0/23连接Server1 交换机E0/24连接Server2

Server1和Server2分属于vlan40和vlan50 PC和Server都在同一网段 E0/10连接BAS设备,属于vlan60 (2)组网需求

利用二层交换机端口的hybrid属性灵活实现Alan之间的灵活互访; Vlan10、vlan20和vlan30的PC均可以访问Server 1;

12

Alan 10、20以及vlan30的4端口的PC可以访问Server 2; Alan 10中的2端口的PC可以访问Alan 30的PC; Alan 20的PC可以访问Alan 30的5端口的PC;

vlan10的PC访问外网需要将Alan信息送到BAS,而vlan20和vlan30则不需要。 2、数据配置步骤

(1)端口hybrid属性配置流程

hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的Alan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的Alan [Switch]Alan 10 [Switch]Alan 20 [Switch]Alan 30 [Switch]Alan 40 [Switch]Alan 50

2.每个端口,都配置为 hybrid状态 [Switch]interface Ethernet 0/1

[Switch-Ethernet0/1]port link-type hybrid 3.设置端口的Ovid等于该端口所属的Alan [Switch-Ethernet0/1]port hybrid Ovid Alan 10

4.将希望可以互通的端口的Ovid Alan,设置为untagged Alan,这样从该端口发出的广播帧就可以到达本端口

[Switch-Ethernet0/1]port hybrid Alan 10 40 50 60 untagged

实际上,这种配置是通过 hybrid 端口的 Ovid 来唯一的表示一个端口,接收端口通过是否将 Alan 设置为 untagged Alan,来控制是否与 Ovid Alan 为 该 Alan 的端口互通。 5.以下各端口类似:

[Switch-Ethernet0/1]int e0/2

13

[Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid Ovid Alan 10

[Switch-Ethernet0/2]port hybrid Alan 10 30 40 50 60 untagged

[Switch-Ethernet0/2]int e0/3

[Switch-Ethernet0/3]port link-type hybrid [Switch-Ethernet0/3]port hybrid Ovid Alan 20

[Switch-Ethernet0/3]port hybrid Alan 20 30 40 50 60 untagged [Switch-Ethernet0/3]int e0/4

[Switch-Ethernet0/4]port link-type hybrid [Switch-Ethernet0/4]port hybrid Ovid Alan 30

[Switch-Ethernet0/4]port hybrid Alan 10 30 40 50 60 untagged

[Switch-Ethernet0/4]int e0/5

[Switch-Ethernet0/5]port link-type hybrid [Switch-Ethernet0/5]port hybrid Ovid Alan 30

[Switch-Ethernet0/5]port hybrid Alan 10 20 30 40 60 untagged

[Switch-Ethernet0/5]int e0/23

[Switch-Ethernet0/23]port link-type hybrid [Switch-Ethernet0/23]port hybrid Ovid Alan 40

[Switch-Ethernet0/23]port hybrid Alan 10 20 30 40 untagged

[Switch-Ethernet0/24]int e0/24

[Switch-Ethernet0/24]port link-type hybrid [Switch-Ethernet0/24]port hybrid Ovid Alan 50

[Switch-Ethernet0/24]port hybrid Alan 10 20 30 50 untagged

6. 在上行口E0/10上允许vlan10以tagged形式送出,其它为untagged [Switch]interface Ethernet 0/10

14

[Switch-Ethernet0/10]port link-type hybrid [Switch-Ethernet0/10]port hybrid Ovid Alan 60 [Switch-Ethernet0/10]port hybrid Alan 10 tagged [Switch-Ethernet0/10]port hybrid Alan 20 30 untagged

本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些Alan允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。 3 、测试验证

(1)各台PC可以根据要求进行互访或者操作

(2)认真总结本次实习内容,正确理解trunk和hybrid的用途,最好与实际相结合

(3)完成实习报告,多写心得体会 项目五:交换机DHCP-RELAY配置 (一)教学目的、要求 1、掌握DHCP的概念及作用; 2、掌握交换机的DHCP-RELAY; 3、要求自己复习DHCP服务器的配置; 4、要求学生能理解客户机获取IP在地址过程; (二)知识要点

交换机DHCP-RELAY、DHCP SERVER、DHCP-RELAY的配置过程

(三)技能要点

DCHP服务器的配置、交换机DHCP-RELAY的配置与应用、客户机无法获取IP地址的故障分析 (四)技能训练 1、功能需求及组网说明

15

(1)配置环境参数

1.DHCP server的IP地址192.168.0.10/24

2.DHCP server连接在交换机G1/1属于vlan100,网关即vlan100虚接口地址192.168.0.1/24

3.E0/1-E0/10属于vlan10,网段地址10.10.1.1/24 4.E0/11-E0/20属于vlan20,网段地址10.10.2.1/24 (2)组网需求

在Switch上配置DHCP relay使下面用户获取IP地址 2、数据配置步骤

(1)交换机DHCP relay流程

DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。 (2)Switch相关配置

本例以3526交换机命令为例,其它交换机配置请参考相关《操作手册》 1.定义一个DHCP server

[Switch]DBCP-server 0 i 192.168.0.10 2.创建(进入)vlan100 [Switch]Alan 100 3.将G1/1加入到vlan100

[Switch-vlan100]port Gigabit Ethernet 1/1 4.创建(进入)vlan100的虚接口 [Switch]interface Alan-interface 100 5.给vlan100的虚接口配置IP地址

[Switch-Alan-interface100]i address 192.168.0.1 255.255.255.0 6.创建(进入vlan10) [Switch]Alan 10

16

7.将E0/1-E0/10加入到vlan10

[Switch-vlan10]port Ethernet 0/1 to Ethernet 0/10 8.创建(进入)vlan10的虚接口 [Switch]interface Alan-interface 10 9.给vlan10的虚接口配置IP地址

[Switch-Alan-interface10]i address 10.10.1.1 255.255.255.0 10.指定vlan10下面的用户使用DHCP server0分配的地址 [Switch-Alan-interface10]DBCP-server 0 11.创建(进入)vlan20 [Switch-vlan10]Alan 20 12.将E0/11-E0/20加入到vlan20

[Switch-vlan20]port Ethernet 0/11 to Ethernet 0/20 13.创建进入vlan20的虚接口

[Switch]interface Alan-interface 20 14.给vlan20的虚接口配置IP地址

[Switch-Alan-interface20]i address 10.10.2.1 255.255.255.0 15.指定vlan10下面的用户使用DHCP server0分配的地址 [Switch-Alan-interface20]DBCP-server 0 (3)补充说明

目前中低端交换机均不支持DHCP SERVER,只能做DHCP relay。 3、测试验证

1.PC1能够获取10.10.1.1/24网段的地址,分配到的网关为10.10.1.1/24,能够PING通自己的网关

2.PC2能够获取10.10.2.1/24网段的地址,分配到的网关为10.10.2.1/24,能够PING通自己的网关 4、完成实习报告并上交

单元三:思科交换机配置

项目一:交换机的基本配置 (一)教学目的、要求

17

1、了解交换机的配置方式;

2、学习交换机的基本配置与管理方法。包括修改交换机名称、设置密码、配置Telnet登录,以及使用show命令查看交换机配置信息等; 3、掌握常用密码设置方法和交换机名字更改; 4、按照实验的要求一步步地完成交换机配置实验; 5、理解每一步实验的作用,并记录在实习报告中; (二)知识要点

改交换机名称、设置密码、配置Telnet登录 (三)技能要点

能更改系统名字、设置各种密码 (四)技能训练 1、实习环境 (1)硬件环境

①具有以太网口和串行通信端口(COM口或串口)的PC; ②可管理的以太网交换机、控制台线缆及以太网双绞线; ③实习拓扑结构如图所示。

(2)软件环境

Windows 2000操作系统及超级终端软件。 2、实验步骤

(1)观察交换机,了解其组成、各端口的功能以及显示灯的作用; (2)连通电源,启动交换机,通过控制端口登录到交换机;

(3)在PC上使用超级终端建立终端仿真会话,通过控制台线缆配置交换机; (4)查看交换机的基本信息,检查运行状态;

(5)为交换机设置基本信息,如主机名、管理IP、网关地址等。 3、实习内容 更改交换机名字:

18

Switch(con fig)#hoastmen C2950 //将交换机名字更改为C2950 C2950(con fig)# 配置口令:

C2950(con fig)#enable password cisco //普通口令 C2950(con fig)#enable secret class //加密口令

C2950(con fig)#line console 0 //设置进入控制台0的口令S1 C2950(con fig-line)#password s1 C2950(con fig-line)#login C2950(con fig-line)#exit C2950(con fig)#line Vt 0 4

C2950(con fig-line)#password s2 //设置远程登录口令S2 C2950(con fig-line)#login C2950(con fig-line)#exit C2950(con fig)# 4、完成实习报告并上交 项目二:VLAN配置实验 (一)教学目的、要求

1、掌握VLAN的配置,包括划分VLAN的方法,划分配端口、将端口从VLAN中移出和删除VLAN等配置;

2、用ping命令测试VLAN网络连通性,加深对VLAN的基本原理和特点的认识; 3、要求掌握VLAN的配置,加深对的基本原理和特点的认识; 4、用ping命令测试网络连通性; (二)知识要点

VLAN的创建、端口的划分 (三)技能要点

能创建VLAN、把相应端口划入VLAN (四)技能训练 1、建议实验环境

①支持VLAN的以太网交换机两台,交换机间用双绞线连接至各自的端口。在本实验中,分别为Cisco2950A和Cisco2950B。

19

②五台具有以太网接口的PC,其中四台作为测试终端,另一台作为配置终端连接到任意一台交换机的端口3。每台PC所连接的交换机端口如图所示。

③实验拓扑结构图及所有网络设备的设备名和管理IP,PC的主机名与IP信息均自己定义。

2、实验步骤

在C2950A(或C2950B)上配置

①创建VLAN2和VLAN3(有两种创建方法) 方法1:

C2950A#Alan database C2950A(Alan) #Alan 2 C2950A (Alan) #Alan 3 C2950A (Alan) #exit

C2950A#show Alan 方法2:

C2950A(con fig) #vlan2 C2950A(con fig-Alan) #exit C2950A(con fig) #vlan3 C2950A(con fig-Alan) #exit C2950A(con fig) #exit C2950A#show Alan

②将C2950A的端口fa0/2分配到VLAN2中、将fa0/21分配到VLAN3中

C2950A(con fig-if) #int fa0/2

20

C2950A(con fig-if) #switchport mode access C2950A(con fig-if) #switchport access vlan2 C2950A(con fig) #int fa0/21

C2950A(con fig-if) #switchport mode access C2950A(con fig-if) #switchport access vlan3 C2950A(con fig-if) #end C2950A #show Alan 注:

● 默认植是所有的端口都分配在VLAN1

● 将C2950B的端口fa0/2分配到VLAN2中、将端口fa0/24分配到VLAN3中 ③ 验证配置

相同VLAN号端口连接的PC之间互相ping PC的IP地址,查看连通性 不同VLAN号端口连接的PC之间互相pingPC 的IP地址,查看连通性 ④ 将上述分配的端口分别从VLAN2和VLAN3中移出 C2950A(con fig-if) #int fa0/2

C2950A(con fig-if) #no switchport mode access C2950A(con fig-if) #no switchport access Alan 2 C2950A(con fig-if) #int fa0/21

C2950A(con fig-if) #no switchport access mode access C2950A(con fig-if) #no switchport access Alan 3 ⑤ 删除VLAN2和VLAN3 方法1:

C2950A#Alan database C2950A (Alan) #no Alan 2 C2950A (Alan) #exit C2950A#Alan database C2950A (Alan) #no Alan 3 C2950A (Alan) #exit C2950A #show Alan 方法2:

21

C2950A(con fig) #no vlan2 C2950A(con fig) #no vlan3 C2950A(con fig) #exit C2950A #show Alan 3、完成实习报告并上交 项目三:VTP配置实验 (一)教学目的、要求

1、掌握VTP的配置,包括VTP SERVER和VTP CLIENT模式的配置; 2、掌握一些VTP配置的相关命令;

3、要求能用VTP信息显示命令进行调试和维护; (二)知识要点

VTP的创建、模式设置、端口封装 (三)技能要点

能创建VTP、把相应端口划入VLAN (四)技能训练 1、环境要求

采用一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。核心交换机采用3550并命名为:COM;分支交换机采用2950并分别命名为:PAR1、PAR2、PAR3,分别通过双绞线与核心交换机相连;并且VLAN名称分别为COUNTER、MARKET、MANAGING 2、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#Alan database 进入VLAN配置模式

COM(Alan)#vtp domain COM 设置VTP管理域名称 COM COM(Alan)#vtp server 设置交换机为服务器模式 PAR1#Alan database 进入VLAN配置模式

PAR1(Alan)#vtp domain COM 设置VTP管理域名称COM PAR1(Alan)#vtp Client 设置交换机为客户端模式

22

PAR2#Alan database 进入VLAN配置模式

PAR2(Alan)#vtp domain COM 设置VTP管理域名称COM PAR2(Alan)#vtp Client 设置交换机为客户端模式 PAR3#Alan database 进入VLAN配置模式

PAR3(Alan)#vtp domain COM 设置VTP管理域名称COM PAR3(Alan)#vtp Client 设置交换机为客户端模式

3、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。

在核心交换机端配置如下:

COM(con fig)#interface Gigabit Ethernet 2/1 COM(con fig-if)#switchport

COM(con fig-if)#switchport trunk encapsulation dot1q COM(con fig-if)#switchport mode trunk COM(con fig)#interface Gigabit Ethernet 2/2 COM(con fig-if)#switchport

COM(con fig-if)#switchport trunk encapsulation dot1q COM(con fig-if)#switchport mode trunk COM(con fig)#interface Gigabit Ethernet 2/3 COM(con fig-if)#switchport

COM(con fig-if)#switchport trunk encapsulation dot1q COM(con fig-if)#switchport mode trunk 在分支交换机端配置如下:

PAR1(con fig)#interface Gigabit Ethernet 0/1 PAR1(con fig-if)#switchport mode trunk PAR2(con fig)#interface Gigabit Ethernet 0/1 PAR2(con fig-if)#switchport mode trunk PAR3(con fig)#interface Gigabit Ethernet 0/1 PAR3(con fig-if)#switchport mode trunk

此时,管理域已经设置完了。

4、创建VLAN一旦建立了管理域,就可以创建VLAN了。

23

COM(Alan)#Alan 10 name COUNTER

//创建了一个编号为10 名字为COUNTER的 VLAN COM(Alan)#Alan 11 name MARKET

//创建了一个编号为11 名字为MARKET的 VLAN COM(Alan)#Alan 12 name MANAGING

//创建了一个编号为12 名字为MANAGING的 VLAN 5、将交换机端口划入VLAN

例如:要将PAR1、PAR2、PAR3„„分支交换机的端口1划入COUNTER VLAN,端口2划入MARKET VLAN,端口3划入MANAGING VLAN„„

PAR1(con fig)#interface fastEthernet 0/1 配置端口1

PAR1(con fig-if)#switchport access Alan 10 归属COUNTER VLAN PAR1(con fig)#interface fastEthernet 0/2 配置端口2

PAR1(con fig-if)#switchport access Alan 11 归属MARKET VLAN PAR1(con fig)#interface fastEthernet 0/3 配置端口3

PAR1(con fig-if)#switchport access Alan 12 归属MANAGING VLAN PAR2(con fig)#interface fastEthernet 0/1 配置端口1

PAR2(con fig-if)#switchport access Alan 10 归属COUNTER VLAN PAR2(con fig)#interface fastEthernet 0/2 配置端口2

PAR2(con fig-if)#switchport access Alan 11 归属MARKET VLAN PAR2(con fig)#interface fastEthernet 0/3 配置端口3

PAR2(con fig-if)#switchport access Alan 12 归属MANAGING VLAN PAR3(con fig)#interface fastEthernet 0/1 配置端口1

PAR3(con fig-if)#switchport access Alan 10 归属COUNTER VLAN PAR3(con fig)#interface fastEthernet 0/2 配置端口2

PAR3(con fig-if)#switchport access Alan 11 归属MARKET VLAN PAR3(con fig)#interface fastEthernet 0/3 配置端口3

PAR3(con fig-if)#switchport access Alan 12 归属MANAGING VLAN 6、完成实习报告并上交

单元四:思科路由器配置

24

项目一:静态路由协议配置 (一)教学目的、要求

1、了解静态路由协议的工作原理; 2、基本掌握静态路由协议的配置方法; 3、掌握路由协议的测试技术;

4、按照实验的要求一步步地完成交换机配置实验; 5、认真理解数据包的传输过程; (二)知识要点

S0端口、IP地址配置、静态路由协议配置、协议测试 (三)技能要点

能正确配置路由协议、显示路由信息 (四)技能训练

1、结合图和表进行静态路由协议配置 路由器名 Router_A Router_B

2、网络拓扑结构图

198.8.15.0/24 F0/1 Router_A 195.16.3.0/24 F0/0 S0/0(Dec) S0/1 Router_B F0/0 202.7.20/24 E0或F0/0 193.10.18.1/24 202.7.20.1/24 E1或F0/1 198.8.15.1/24 S0或S0/0 195.16.3.2/24 S1或S0/1 195.16.3.1/24

193.10.18.0/24 25

3、A路由器的配置: ENABLE CONFIG T

INT E0 (根据自己选择路由器的端口合理更改) IP ADDR 198.8.15.1 255.255.255.0 NO SHUTDOWN INT E1

IP ADDRESS 193.10.18.1 255.255.255.0 NO SHUT INT S0

IP ADDR 195.16.3.1 255.255.255.0 CLOCK RATE 64000 NO SHUTDOWN EXIT

IP ROUTE 202.7.20.0 255.255.255.0 195.16.3.2 EXIT

SHOW IP ROUTE 4、B路由器的配置: EN CONFIG T INT E0

IP ADDRESS 202.7.20.1 255.255.255.0 NO SHUT INT S0

IP ADDRESS 195.16.3.2 255.255.255.0 NO SHUT END

SHOW IP ROUTE CONFIG T

IP ROUTE 195.8.15.0 255.255.255.0 195.16.3.1

26

IP ROUTE 193.10.18.0 255.255.255.0 195.16.3.1 END

SHOW IP ROUTER

5、用PING命令测试网络中电脑的通信情况,并完成实习报告 项目二:RIP路由协议配置 (一)教学目的、要求

1、了解RIP路由协议的工作原理; 2、掌握RIP路由协议的配置方法; 3、掌握路由协议的测试技术; 4、认真分析路由表; (二)知识要点

S0端口、IP地址配置、RIP路由协议配置、路由表 (三)技能要点

能正确配置RIP路由协议、显示路由信息表并能分析每条记录的含意 (四)技能训练

1、用RIP V2路由协议配置下列网络拓扑结构图

192.168.1.0 A E0/0

B 172.168.1.0 S0/0 10.1.0.0 S0 S1 S0/0 E0/0 C 193.168.1.0 A路由器的配置

RouterA(con fig)# interface Ethernet0/0

RouterA(con fig-if)# i address 192.168.1.1 255.255.255.0 RouterA(con fig-if)#half-duplex RouterA(con fig)#interface Serial0/0

RouterA(con fig-if)#i address 172.168.1.1 255.255.255.0 RouterA(con fig-if)#clock rate 64000 RouterA(con fig)#router rip RouterA(con fig)#version 2

RouterA(con fig-router)#network 172.168.1.0 RouterA(con fig-router)#network 192.168.1.0 B路由器的配置

RouterB(con fig)# interface serial0

RouterB(con fig-if)#i address 172.168.1.2 255.255.255.0 RouterB(con fig)#interface serial1

27

RouterB(con fig-if)#i address 10.1.1.1 255.255.255.0 RouterB(con fig-if)#clockrate 64000 RouterB(con fig)# router rip RouterB(con fig)#version 2

RouterB(con fig-router)#network 10.1.1.0 RouterB(con fig-router)#network 172.168.1.0 C路由器的配置

RouterC(con fig)# interface Ethernet0/0

RouterC(con fig-if)# i address 193.168.1.1 255.255.255.0 RouterC(con fig)#interface serial0/0

RouterC(con fig-if)# i address 10.1.1.2 255.255.255.0 RouterC(con fig)#router rip RouterC(con fig)#version 2

RouterC(con fig-router )#network 10.1.1.0 RouterC(con fig-router )#network 193.168.1.0

2、然后依次打开路由器的所有串口,用show i route命令查看所有路 3、用RIP路由协议配置下列网络拓扑图,并完成实习报告

A B

172.168.1.0/24 10.1.1.0/24 S0 S1 E0 S0 S0

项目三:OSPF路由协议配置 (一)教学目的、要求

1、了解OSPF路由协议的工作原理; 2、掌握OSPF路由协议的配置方法; 3、要求只掌握OSPF的单域路由协议; 4、认真分析路由表; (二)知识要点

域、IP地址配置、OSPF路由协议配置、路由表 (三)技能要点

能正确配置OSPF路由协议、显示路由信息表并能分析每条记录的含意

28

C E0 192.168.1.0/24 PC1 193.168.1.0/24 PC2 (四)技能训练

1、绘制下列网络拓扑图,并用OSPF(最短路径优先搜索路由协议)进行配置

10.1.1.0 A E0 S0:172.16.1.1 S1:173.16.1.1 S0:172.16.1.2 B

E0 9.1.1.0 S0/1:173.16.1.2 C E0/0 8.1.1.0 2、A路由器的配置

RouterA(con fig)# interface ethernet0

RouterA(con fig-if)#i address 10.1.1.1 255.255.255.0 RouterA(con fig)#int s0

RouterA(con fig-if)#i address 172.16.1.1 255.255.255.0 RouterA(con fig-if)#clock rate 64000 RouterA(con fig)#int s1

RouterA(con fig-if)#i address 173.16.1.1 255.255.255.0 RouterA(con fig-if)#clock rate 64000 RouterA(con fig)#router osfp 10

RouterA(con fig-router)#network 10.1.1.0 0.0.0.255 area 0 RouterA(con fig-router)#network 172.16.1.0 0.0.0.255 area 0 RouterA(con fig-router)#network 173.16.1.0 0.0.0.255 area 0 3、B路由器的配置

RouterB(con fig)#int e0

RouterB(con fig-if)#i address 9.1.1.1 255.255.255.0 RouterB(con fig)#int s0

RouterB(con fig-if)#i address 172.16.1.2 255.255.255.0 RouterB(con fig-if)#clock rate 64000 RouterB(con fig)#router ospf 20

RouterB(con fig-router)#network 9.1.1.0 0.0.0.255 area 0 RouterB(con fig-router)#network 172.16.1.0 0.0.0.255 area 0 4、C路由器的配置

RouterC(con fig)#int e0

RouterC(con fig-if)#i address 8.1.1.1 255.255.255.0 RouterC(con fig)#int s0/1

29

RouterC(con fig-if)#i address 173.16.1.2 255.255.255.0 RouterC(con fig-if)#clock rate 64000 RouterC(con fig)#router ospf 30

RouterC(con fig-router)#network 8.1.1.0 0.0.0.255 area 0 RouterC(con fig-router)#network 173.16.1.0 0.0.0.255 area 0 5、认真总结,完成实习报告并上交 项目四:ACL配置 (一)教学目的、要求 1、了解ACL的工作原理;

2、掌握ACL在实际应用中的作用,通过练习使学生掌握ACL配置的应用过程等; 3、要求使用两个路由器完成; 4、要求学生注意体会ACL的作用; (二)知识要点

ACL的作用、ACL的种类、ACL的安全控制 (三)技能要点

能ACL正确配置、通过配置ACL进行测试、体验ACL的访问结果 (四)技能训练

任务一:标准ACL配置(一)

任务要求:在路由器A、B中配置,禁止172.16.1.2访问173.16.1.0网络的所有资源,对其他主机的访问不作任何限制

实验步骤:

172.16.1.2

172.16.1.3 F0/1 172.16.1.1 Rt_A 192.168.1.1 S0/0(Dec) Rt_B 173.16.1.1 F0/0 S0/1 192.168.1.2 173.16.1.3 Web server 173.16.1.2 FTP server 1、路由器A的配置:

Int e0

i address 172.16.1.1 255.255.255.0 No shutdown

30

Exit Int s0

i addr 192.168.1.1 255.255.255.0 Clock rate 64000 Encapsulation ppp No shutdown Exit

i route 193.16.1.0 255.255.255.0 s0

2、路由器B的配置:

Int e0

i addr 193.16.1.1 255.255.255.0 No shut Exit Int s0

i addr 192.168.1.2 255.255.255.0 Encapsulation ppp No shut Exit

i route 172.16.1.0 255.255.255.0 s0

3、在B路由器上配置

(con fig)#Access-list 1 deny host 172.16.1.2 //拒绝主机172.16.1.2的访问,是标准ACL

(con fig)#access-list 1 permit any //允许其他主机访问 (con fig)#int e0

(con fig-if)#i access-group 1 out //将访问控制列表1设置为出站列表 在B路由器上启用debug i packet来查看路由信息 利用show i int e0命令显示e0端口的信息

利用show access-list命令显示访问控制表表的信息 利用no i access-group 1 out命令删除对ACL的调用

任务二:标准ACL配置(二)

任务要求:学生根据上面的配置,删除前面的ACL。要求:只允许172.16.1.3主机访问173.16.1.0网络,同时不允许172.16.1.0网络的其他任何主机访问 实验步骤:

前面3步与任务一相同,然后在B路由器上进行配置

Access-list 2 permit host 172.16.1.3 Access-list 2 deny 172.16.1.0 0.0.0.255 Access-list 2 permit any Int e0

i access-group 2 out

31

任务三:扩展防问控制应用(一)

任务要求::拒绝主机172.16.1.2到FTP服务器173.16.1.2的FTP数据流量。 实验步骤:

1、先把173.16.1.2配置成FTP服务器,然后在同一组进行FTP测试 2、配置好各路由器的IP及路由协议 3、在A路由器上进行下列配置

RouterA(con fig)#access-list 101 deny tcp host172.16.1.2 host173.16.2 eq 21 RouterA(con fig)#access-list 101 deny tcp host172.16.1.2 host173.16.2 eq 20 RouterA(con fig)#access-list 101 permit i any any RouterA(con fig)#Int e0

RouterA(con fig-if)#i access-group 101 in

4、验证配置结果,并完成实习报告 项目五:NAT配置 (一)教学目的、要求

1、基本掌握NAT的工作原理与作用; 2、掌握NAT的配置方法;

3、要求学生结合NAT的工作原理,理解公网IP与私网IP之间的关系; (二)知识要点

静态NAT、动态NAT、WEB服务器、FTP服务器、DNS服务器、时钟频率、封装 (三)技能要点

能配置静态NAT、动态NAT、对端口进行封装、路由协议配置 (四)技能训练 任务一:静态NAT配置 1、绘制下列网络拓扑结构图:

172.16.1.2 172.16.1.3 F0/1 172.16.1.1 Rt_A 192.168.1.1 S0/0(Dec) Rt_B 173.16.1.1 F0/0 S0/1 192.168.1.2 173.16.1.3 Web server

32

173.16.1.2 FTP server

2、路由器A的配置:

Int e0

i address 172.16.1.1 255.255.255.0 No shutdown Exit Int s0

i addr 192.168.1.1 255.255.255.0 Clock rate 64000 Encapsulation ppp No shutdown Exit

i route 193.16.1.0 255.255.255.0 s0

3、路由器B的配置:

Int e0

i addr 193.16.1.1 255.255.255.0 i nat inside No shut Exit Int s0

i addr 192.168.1.2 255.255.255.0 Encapsulation ppp i nat outside No shut Exit

i route 172.16.1.0 255.255.255.0 s0

4、在B路由器上配置NAT

RouterB(con fig)#i nat inside source static 173.16.1.2 192.16.1.20 RouterB(con fig)#i nat inside source static 173.16.1.3 192.16.1.30 可以用show i nat translation命令查看NAT路由器的翻译表 利用debug i nat命令显示NAT的翻译过程

5、分别配置好WEB和FTP服务器进行测试

任务二:动态NAT配置 前面3步配置与任务一相同 4、在B路由器上配置

RouterB(con fig)#i nat pool p1 192.16.1.10 192.16.1.20 prefix-length 24 RouterB(con fig)#i nat inside source list 1 pool p1 RouterB(con fig)#access-list 1 permit 173.16.1.0 0.0.0.255

33

可以用show i nat translation命令查看NAT路由器的翻译表 利用debug i nat命令显示NAT的翻译过程

5、分别配置好WEB和FTP服务器进行测试,并完成实习报告

单元五:LINUX应用

项目一:Red Hat Linux安装 (一)教学目的、要求 1、了解Linux的特点;

2、掌握Linux的安装环境及要求; 3、掌握Linux的安装步骤; 4、要求学生按照实习指书完成内容; 5、要求安装好后,学生自己学习操作系统; (二)知识要点

Linux的优势、安装前的准备、安装与配置 (三)技能要点

能根据电脑硬件正确安装、对硬盘分区、选择所需软件 (四)技能训练

一、Linux优势

1、多任务管理:Linux是抢占式多任务、多用户操作系统,具有优秀的内

存和多任务管理能力,不仅可以让用户同时执行数十个应用程序,还允许远程用户联机登录。

2、多重开机管理:当在一台计算机中安装一种以上操作系统时,就需要安装多重开机管理程序。Linux也内建了LILO多重开机管理程序,还有GRUB多重开机管理程序。

3、图形集成界面:Linux配置有特殊的图形用户界面X Windows System提供多种窗口管理程序,随着Linux版本的升级,越来越多的Linux程序都提供了窗口界面。

4、网络功能:Linux使用TCP/IP协议作为主要的网络通信协议,内建FTP、Telnet、Mail和Apache等各种功能,另外也提供拨号方式连接网络,而且稳定性高。

34

5、程序开发工具:由于Linux是采用C语言进行开发的,所以其开发工具比较多,开发程序也比较容易,开发速度也较快。主要有gcc、cc、C++、perl等

二、安装前的准备工作

1、检查该计算机是否支持该操作系统

2、然后要查看计算机的硬件配置,找出在Linux下的驱动程序 3、还要选择安装类型

4、提供了5种安装类型:个人桌面、工作站、服务器、定制、升级 5、Red Hat Linux 9可以采用图形化安装和文本模式安装

6、如果从光盘安装Red Hat Linux 9的默认安装方式是图形化的安装方式

三、Red Hat Linux 9图形化安装方式

把Red Hat Linux 9的第一张光盘放入光驱,保证计算机是从光盘引导,重新启动计算机;当系统从光盘启动后会出现Linux的安装界面,安装界面上有3个选项供用户选择:

1) 如果以图形化模式安装或升级Linux,请按Enter键。

2) 如果以文本模式安装或升级Linux,输入:“linux text”,然后按Enter 3) 用下面列出的功能键来获取更多的信息。

1、语言选择

在“语言选择”列表框内选择想在安装中使用的语言。当我们用鼠标来选择“简体中文”选项时,左侧方框内立即变成了简体中文显示,并且在以后的安装过程中屏幕布都会以中文字幕进行显示。当用户选定了语言类型后,单击“下一步”按钮继续 2、键盘选择

用户还需要选择在本次安装中和今后系统默认使用的键盘布局类型(例如美国英语式)。一般我们都采用系统自动认别的键盘。 3、鼠标配置

用户还需要为系统选择正确的鼠标类型。如果找不到确切的匹配类型,也可以选择与系统兼容的鼠标类型。如果用户在笔记本电脑上安装Red Hat Linux,多数情况下选用PS/2兼容的鼠标,如果用户有一个PS/2、USB或总线接口的鼠标,不必挑选端口设备。如果有一个串口类型的鼠标,则应该选择鼠标匹配的正确端

35

口和设备类型。 4、选择安装还是升级

如果安装程序在用户的计算机上检测到以前安装有Red Hat Linux系统,就会自动出现“升级检查”对话框。如果需要执行升级安装,可以选择“升级现有安装”选项。如果想要在系统上升级的软件包有更大程度的控制,可以选择“定制要升级的软件包”选项。如果要在系统上执行Red Hat Linux的全新安装,可以选择“执行Red Hat Linux的新安装”选项,然后单击“下一步”按钮。 5、磁盘分区设置

Red Hat Linux 提供了自动分区和手动分区两种方式

1)自动分区主要是用来将哪些数据从系统中删除,它可以删除系统内所有的Linux分区、删除系统内所有分区(主要用来把硬盘中的所有系统都删除)。

2)如果使用手动分区时,无论在何种情况下,一定要创建一个根分区和一个交换分区,否则程序无法安装。

一般情况下,推荐用户创建三个分区:

一个交换分区(至少32MB),一般来说,交换分区应尽量大些。如果内存空间小于等于1GB,交换分区至少应该与系统内存空间大小相等,或者是内存的倍数。如果内存空间大于1GB,建议使用2GB的交换分

另一个分区是boot分区,/boot分区包含操作系统的内核,以及其他在引导过程中使用的文件。鉴于多数计算机的BIOS限制,创建一个较小的分区来储存这些文件是最佳的选择。对于大多数用户来说,100MB引导分区应该是足够了

第三个是根分区,/(根目录)所有文件都位于根分区上。 6、网络配置

A、一般来讲,如果有网络设备,安装程序会自动检测到用户所拥有的网络,并显示在网络设备列表中;

B、当然如果用户的网络设备太老了,有可能系统中没有集成相应的驱动程序,这时用户只有自己安装了。

C、用户安装了网卡驱动程序后就可以对网卡进行配置IP地址 D、Red Hat Linux为增加系统安全性而提供了防火墙保护

E、。防火墙存在于计算机和网络之间,用来判定网络中的远程用户有权访问计算机上的哪些资源

36

7、设置根口令

A、由于根用户对整个系统有完全的控制权;因此建议只在执行系统维护或管理时才登录根用户,进行日常的使用和管理时,可以创建一个非根帐号。安装程序会提示用户为系统设置一个根口令

B、如果不输入根口令,安装程序将不允许用户继续安装 C、根口令必须至少有6个字符,用户必须把口令输入两次 8、软件包的选择

A、初学者建议选择所有的软件包组

B、如果用户对软件包有所了解,可以根据需要选择相应的软件包 C、如果用户选择了所有的软件包,整个系统所占用的磁盘空间达1G以上 D、但用户根据需要自己选择软件包时,要注意软件包之间的关系,为了能够正常运行,许多软件包要依赖于安装在系统上的其他软件包 9、视频卡的配置

当软件包安装完成以后,安装程序将会提供一个视频卡列表,以供用户选择相应的视频卡类型。如果决定要安装X窗口系统软件包,现在就有机会为系统配置一个X服务器。如果本机配置的视频卡没有出现在列表中,这说明X窗口系统可能不支持它

项目二:常用Linux命令 (一)教学目的、要求 1、掌握文件目录管理命令; 2、掌握用户管理命令 3、掌握进程管理命令; 4、要求学生反复对命令练习; (二)知识要点

文件管理、目录管理、用户管理 (三)技能要点

能对文件进行操作、设置用户和组 (四)技能训练

37

一、文件和目录操作的基本命令

了解命令的详细信息,可以用man 命令或在命令后加 –help、-h 1、cat:显示文件的内容(经常和more搭配使用),或是将多个文件合并成一个文件

例:cat smd.conf | more 2、clear:用来清除终端屏幕 3、cmp:用来比较两个文件的大小

4、cp:可以将文件或目录复制到其他目录中 例:cp /home/zhang/* /tmp/cheng 例:cp * backup

5、du:用来测试磁盘的剩余空间大小 6、file:可以用来显示文件的类型 例:file *

7、find:用来在目录结构中搜索文件,并执行指定的操作

8、head:如果用户希望查看一个文件的内容,可以只查看文件的头几行内容 例:head 5

9、ls:显示当前目录的文件和子目录列表,并以不同颜色显示 例:ls -a 显示隐藏文件

ls –l 以长格式显示当前目录的文件和子目录

38

参数说明表

选项 -a -c -i -l -t --color 说明 显示包括隐藏文件的所有文件,包括以“.”开头的文件 以文件状态更改时间列出文件 将每个文件的inode列出 列出长格式。包括权限、拥有者、大小、修改时间等内容 以修改的时间排序文件,先显示较新的文件 将文件名称依照文件形式以彩色显示 10、mkdir:建立子目录 例:mkdir myfiles

11、rmdir:删除“空”的子目录或无用的目录文件 例:rmkdir /root/soft

12、rm:删除目录中的文件或目录本身,对于链接文件,只是删除了该链接,原有文件保持不变

例:rm *rm -r /root/tmp 删除tmp目录下的所有文件和子目录

参数说明表

选项 -d -f -i -r -version 说明 删除目录 强制删除没有写入权限的文件 删除前先询问 删除目录及此目录下所有文件、子目录 指令的版本资讯 二、用户管理命令(先用图形化方式进行操作)

在Linux中,所有用户帐号资料都存在/etc/passwd这个文件中,你可以用cat

显示文件的内容或以编辑工具程序观看或修改内容。每一个帐号都 有七个栏位的资料,栏位间以“:”分隔。

账号名称:密码:UID:GID:个人资料:用户目录:shell 账号名称:登入系统时使用的名称

密码:这个栏是密码加密后的乱码,若是X,则表示密码经过系统的shadow passwords保护,增加安全性。(可用pwconv执行保护,用pwunconv停止)

UID:user id,用以识别用户账号且唯一,root的UID为0,1到100被系统的标准用户用到。Red Hat Linux系统预计的UID是500

GID:group id,群组号码

39

个人资料:记录关于用户的姓名、电话等资料

用户目录:(home directory)定义用户的目录,通常是/home/name Shell:定义用户登入后启动的shell,预设是bash

1、useradd新增用户账号:只有root有使用的权力,它会在系统中建立一个新的用户账号。

例:useradd zhang 建立一个zhang的用户

2、passwd设置密码:新增的账号必须设置密码后才能登录 例:passwd 对当前用户设置密码

Passwd zhang 只有root用户才能对其他用户设置密码

3、finger查询用户资料:显示不论是已经登入与未登入系统的用户所有的资料

4、暂停账号:

例:passwd –l zhang 暂停zhang用户登录权 Passwd -u zhang 解除zhang账号

5、userdel删除用户账号:

例:userdel –r zhang 完全删除用户,包括用户账号信息及用户文件 在Linux中,有关群组的资料存放在/etc/group文件中,每一行记录了一个群组的资料。每个群组的资料包括四个栏位。

群组名称:群组密码:GID:群组成员 6、增加群组:groupadd 组名 7、删除群组:groupdel 组名 8、向组中加入用户:gpasswd –a

例gpasswd –a zhang net将zhang用户加入net组 9、删除组中的用户:gpasswd –d 例:gpasswd –d zhang net

10、查看当前系统有哪些用户登录:who

三、网络管理命令

1、Ifconfig:网络接口命令 例:ifconfig

40

Ifconfig eth0 192.168.1.10 系统会启动网卡eth0并调协地址 用户还可以用up或down来启用和禁用网卡

Netstat:是一个监控网络状态的工具,可以显示网络连接、路由表和网络接口信息

2、Ping:测试本计算机和网络上的其他计算机是否连通 3、Telnet:连接远端主机

格式:telnet 主机[port] 如果不指定端口通常是23 常用命令:

close:关闭目前与远端的连线

open:开启一个远端连线: Logout:退出远端主机并关闭连线 Quit:退出telnet Status:显示目前状态

4、ftp:以FTP协议与网络上的远端主机传输文件,用?查看命令 例:ftp ftp.ybzy.cn 下载文件:

Get readme.txt myfile.txt 将目前目录下的readme.txt复制到本地一并改文件名为myfile.txt。get指令一次只能复制一个文件,如果要一次复制多个文件,则要使用mget

上传文件: Put myfile.txt Mput *.txt

离开ftp:输入exit或quit

四、进程管理命令

1、&,bg:把程序放入后台执行 例:mozilla &

2、fg:把正在后以运行的程序移到前台执行 3、jobs:显示目前正在后台执行的任务清单 4、ps:显示进程

41

例:ps –uax显示系统中的所有进程 5、kill:终止一个进程的运行

例:kill 1022 终止进程编号为1022的进程

五、shell命令

Shell的愿意是外壳,Linux系统的shell作为操作系统的外壳,为用户提供使用操作系统的接口。它是命令语言、命令解释程序及程序设计语言的统称,负责用户和操作系统之间的沟通,把用户下达的命令解释给系统运去执行,并将系统传回的信息再次解释给用户。 1、alias用于设置bash别名

2、history:保存了用户最近执行的命令 3、set:用来设置系统的环境变量 4、unalias:用于删除已经定义的别名 5、lpq:用于打印作业列出打印队列

6、lpr:将一个文件发送到网络打印机,并把文件列表作为命令参数 7、lprm:用于从打印序列中删除打印作业 项目三:服务器配置 (一)教学目的、要求 1、掌握Webmin的安装; 2、了解Apache配置 3、了解WU-FTP配置; 4、要求学生自学其他内容; (二)知识要点

WEBMIN安装、Apache配置、WU-FTP配置 (三)技能要点

能安装Linux的管理工具、了解WWW及FTP的设置步骤 (四)技能训练 一、安装Webmin管理工具

1、从 (http://www.webmin.com)下载最新的软件包来手工安装。 [root@kevin ~]#rpm -ivh webmin-1.220-1.noarch.rpm (# 安装软件包)Webmin 会自动的完成全部的安装过程。

42

在安装好 Webmin 后,就可以使用它来管理系统了。从主菜单中选择『互联

网』下的『Mozilla万维网浏览器』命令,启动 Web 浏览器 Mozilla,在地址栏中输入http://localhost:10000 并回车。然后输入用户和密码

2、在登录页面中输入 Webmin 管理员的用户名和密码,然后单击『Login』按钮进行登录。

注:Webmin 是以 RPM 软件包方式安装的,默认情况下 Webmin 的管理

员即为 root 用户,密码则与 root 用户在登录 Linux 系统时所使用的密码相同。如果 Webmin 是以源码包方式安装的,那么可以在安装时指定 Webmin 管理员的名称和密码。 3、设置显示语言

选择Webmin configuration图标,单单『Language』图标,从『Display in Language』下拉列表中选择『Simplified Chinese (ZH_CN)』项,然后单击『Change Language』按钮将 Webmin 默认的语言设置为简体中文。 二、用Webmin配置Apache 1、配置 Apache

打开浏览器并登录 Webmin 后,单击『服务』图标,进入服务,单击『Apache服务器』图标,由于是第一次在 Webmin 中配置 Apache 服务器,Webmin 会对 Apache 加载的模块进行检查。当前所有已经安装的 Apache 模块都将被选中,也可以只选择自己所需的模块,然后单击『配置』按钮完成模块配置。 2、配置进行和限制

3、设置联网和地址(每个连接多个请求数、保持活动超时、请求超时) 4、监听(监听的IP地址和端口号) 5、虚拟服务器(文档、目录) 6、错误的处理

三、用Webmin配置WU-FTP 1、安装WU_FTP

下载好 Wu-FTP 服务器的RPM软件包后,执行下面的命令进行安装: [root@kevin ~]#rpm -Uvh wu-ftpd-2.6.2-8.i386.rpm 使用 RPM 命令还可以通过 Internet 来安装或更新软件,要想从

ftp://ftp.rpmfind.net 匿名 FTP 服务器安装 wu-ftpd-2.6.2-8.i386.rpm,可以使用下面的命令进行安装:

43

[root@kevin ~]#rpm -Uvh

ftp://ftp.rpmfind.net/linux/rawhide/1.0/i386/ RedHat/RPMS/wu-ftpd-2.6.2-8.i386.rpm 2、设置参数

设置用户和类、设置访问权限、设置目录等 3、启动Wu-ftp

现在可以启动 Wu-FTP 服务器,为网络中的用户提供 FTP 服务了,在『Wu-FTP服务器』页面底部有一个『启动服务器』按钮,如果所有配置项都正确的话,单击它就可以启动 Wu-FTP 服务器

单元六:组网综合应用

(一)教学目的、要求

1、对学生进行一个比较综合的总结训练; 2、掌握服务器配置 3、要求发挥团队精神; 4、要求发挥自我想象力; (二)知识要点

综合组织能力、网络设备配置、服务器配置、网页制作 (三)技能要点

使学生在整个组网过程有所锻炼,熟悉整个组网过程 (四)技能训练 一、实训环境

两组电脑、两个思科(华为)交换机、两个思科路由器(背靠背连接)

二、要求

1、分别把两组电脑作为两个公司,用来实现两个公司电脑通过两台路由实现

互访。

2、每公司至少保证有两台客户机,客户机的IP在地址由DHCP服务器自动获

取。IP地址的范围由公司自已定义。

3、各公司至少要有WEB服务器、FTP服务器、DHCP服务器、DNS服务器 4、有自己公司的主页,每个员工都有一个FTP帐号

44

5、要求必须采用NAT技术(老师会给每个公司分配两个公网IP)

三、实训步骤

1、先确定公司的WEB、FTP域名

2、确定公司采用哪个网段,各服务器的IP地址和子网

3、公司员工分工,哪些进行网页制作、哪些进行服务器配置、哪些进行路由

器配置、哪些负责总结报告

4、网络组建成功后进行最后的调试及测试阶段

5、准备总结报告,报告中详细叙述组网过程及收获体会、各员工主要负责的

工作,其他公司为报告组进行无记名打分(占50%)

注:各公司之间不允许相互访问,独立完成,要体现出团结互爱。最后祝大家找到好工作,有空常回校看看。

45

华为交换机参考命令

一、计算机命令

PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init 0 ;关机 # logout ;用户注销 # login ;用户登录 # ifconfig ;显示IP地址 # ifconfig eth0 netmask ;设置IP地址 # ifconfig eht0 netmask down ;禁用IP地址 # route add 0.0.0.0 gw ;设置网关 # route del 0.0.0.0 gw ;删除网关 # route add default gw ;设置网关 # route del default gw ;删除网关 # route ;显示网关 # ping ;发ECHO包 # telnet ;远程登录 二、交换机命令

[Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display Alan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface Alan x ;进入接口视图 [Quidway-Alan-interfacex]i address 10.65.1.1 255.255.0.0 ;配置VLAN

46

的IP地址

[Quidway]i route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp

[Quidway]user-interface Vt 0 4 ;进入虚拟终端

[S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式

[Quidway-Ethernet0/1]port access Alan 3

;当前端口加入到VLAN

[Quidway-Ethernet0/2]port trunk permit Alan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk Ovid Alan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口 [Quidway-Ethernet0/1]quit ;返回 [Quidway]Alan 3 ;创建VLAN

[Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 ;简写方式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 to e0/4 ;简写方式 [Quidway]monitor-port ;指定镜像端口 [Quidway]port mirror ;指定被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num ;指定镜

47

像和被镜像

[Quidway]description string ;指定VLAN描述字符

[Quidway]description ;删除VLAN描述字符 [Quidway]display Alan [Alan_id] ;查看VLAN设置 [Quidway]stp {enable|disable} ;设置生成树,默认关闭 [Quidway]stp priority 4096 ;设置交换机的优先级 [Quidway]stp root {primary|secondary} ;设置为根或根的备份 [Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费 [Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合 [Quidway]undo link-aggregation e0/1|all ; 始端口为通道号 [Switch-vlanx]isolate-user-Alan enable ;设置主Alan [Switch]isolate-user-Alan secondary ;设置主Alan包括的子Alan [Quidway-Ethernet0/2]port hybrid Ovid Alan ;设置Alan的Ovid [Quidway-Ethernet0/2]port hybrid Ovid ;删除Alan的Ovid

[Quidway-Ethernet0/2]port hybrid Alan Alan_id_list untagged ;设置无标识的Alan

如果包的Alan id与Ovid一致,则去掉Alan信息. 默认PVID=1。 所以设置PVID为所属Alan id, 设置可以互通的Alan为untagged。

48

因篇幅问题不能全部显示,请点此查看更多更全内容