课程介绍 教师:邹国忠、白金荣、沐士光 内容:课堂实验、课外实验、选作实验 时间安排:实验:双周 考试形式:闭卷、每人一组独立操作。 实验环境:网络工程技术实验室 规章制度:参看实验室内的规定 实验报告:装订成一册
注意事项 每组桌面上有5根网线,分别是上网线和Console线,注意标签。 计算机、路由器、交换机的相关端口均已与配线架连接。 设备连接只需要用直通双绞线在配线架的相应端口连接即可。 配线架的使用,参见配线架标签标示。 抽屉中4根网线有标签的一头是好的,没有打标签的那头请剪掉,重新做网头。 本次实验每组需要6根网线,每组的4根网线检查通过后,教师发给另外2根网线,继续实验。
实验一 组网实验 2008.5
实验内容 网线的制作和测试 路由器、交换机简介 路由器、交换机配置 桌面文件\路由器、交换机配置实例 简单联网 通过地址转换访问互联网 注意事项
网线的制作
实验原理: EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。 对RJ45接线方式规定如下: 1、2用于发送,3、6用于接收,4、5,7、8是双向线。 1、2线必须是双绞,3、6双绞,4、5双绞,7、8双绞。 这样可以最大限度地抑制干扰信号,提高传输质量。
标准568B: 橙白-1 橙-2 绿白-3 蓝-4 蓝白-5 绿-6 棕白-7 棕-8
夹线钳 剪线刀口 夹槽 剥线刀口
实验步骤:剥线 剥线时用力适度,以免剪断双绞线。
理线 橙白-1 橙-2 绿白-3 蓝-4 蓝白-5 绿-6 棕白-7 棕-8 将紧密绞合的线分开,平行排列; 严格按照568B的线序排列,注意花线 用剪线刀口将前端修齐。 橙白-1 橙-2 绿白-3 蓝-4 蓝白-5 绿-6 棕白-7 棕-8
插线 将水晶头有弹片一侧向下; 用力将排好的线(白橙线在最下方)平行插入水晶头内的线槽中; 确保八条导线顶端应插入线槽顶端。
压线 将水晶头放入压线钳夹槽中,用力捏几下压线钳,压紧线头。 夹槽
检测
路由器交换机简介
路由器简介
路由器简介(续) 路由表是路由器对网络拓扑结构的认识,所以路由表的更新和维护对于路由器至关重要,常见的路由选择策略有静态路由和动态路由: 静态路由不能对网络的改变做出及时的反应,并且当网络规模较大时,其配置将十分复杂。
路由器简介(续) 动态路由能够使路由器的功能更加完善,包括维护路由、发现和汇聚到一致的网络拓扑结构等,常见的动态路由协议有距离矢量路由选择协议(RIP)、链路状态路由选择协议(OSPF)、边界网关协议(BGP)等。
集线器简介 集线器和转发器都工作在物理层,某个端口收到比特信号,就简单地将该比特信号向其它端口转发,不判断地址和端口号。 冲突(碰撞):总线上两个站同时发送信号 冲突域:站点的集合,满足任一时刻只能有一个站发送数据。
集线器简介(续)
交换机简介 交换机是工作在OSI参考模型第二层(数据链路层)的网络连接设备,它的基本功能是在多个计算机或者网段之间交换数据。 以太网交换机在数据链路层进行数据转发时,根据数据包的MAC地址决定数据转发的端口,而不是简单的向所有端口进行转发,以便提高网络的利用率。
交换机简介(续)
交换机简介(续) 当交换机接收到一个数据帧时,它首先会记录数据帧的源端口和源MAC地址的映射,
交换机简介(续)
路由器交换机的配置
路由器交换机配置 通过CONSOLE口配置 通过TELNET搭建配置环境 命令行接口 网络接口的配置 显示和调试
路由器配置 通通过console 口配置 通通过AUX口远程配置 通通过远程Telnet 配置 通通过哑终端配置 通通过FTP方式传送配置文件 以 太 网 口 备 份 口 同 异 步 串 口 电 源 开 关 电 源 插 座 配 置 口 电 话 口 电 话 口
通过console配置 将RJ45的一端插入到路由器的Console口中,另外一端为9针的串口接口和一个25针的串口接口,接在计算机合适的串口上
使用超级终端Console配置
通过console配置
通过console配置
设备配置的命令行接口 命令行划分为参观级、监控级、配置级、管理级4个级别。 每个级别都有若干命令行视图,是针对不同的配置要求实现的。如 用户视图、系统视图、以太网端口视图、VLAN视图、OSPF视图、基本ACL视图 等。
配置命令(1) l 命令简写 华为公司的路由器和交换机都支持命令简写,只要所输入的字符足以识别是哪一条命令就可以。 例如display current-configuration命令可以简写为dis cur。
配置命令(2) l 命令行在线帮助(交换机也支持) [Quidway]? aaa-enable Enable AAA(Authentication, Authorization and Accounting) acl Specify structure of acl configure information ……………………………….
配置命令(3) [Quidway]display ? aaa AAA information aaa-client Display the buffered voice information acl Display acl information …… [Quidway]di? dialer dialer-rule display
配置命令(4) [Quidway]display a? aaa aaa-client acl arp 特殊键的使用 TAB键 空格键 回车键
交换机端口配置 interface { interface_type interface_num | interface_name } 关闭以太网端口 shutdown 打开以太网端口 undo shutdown 设置以太网端口描述字符串 description text 具体内容见实验指导书
简单组网实验
实验目的 掌握用路由器、交换机进行简单的组网的方法 理解交换机、路由器的工作原理。
实验环境 Quidway 26 系列路由器 1 台,S3526以太网交换机2 台,PC机 4 台,标准网线6 根; VRP版本要求:VRP 1.74及以上。
实验组网图 R1 S1 S2 PCA PCB PCC PCD E0:192.168.2.1/24 E1:192.168.3.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.3.10/24 网关:192.168.3.1 Ip:192.168.3.11/24 网关:192.168.3.1
实验步骤 按图把设备连接好;设置好各个计算机的ip地址和默认网关。 路由器R1配置:(见下页) 测试网络连通性 在命令行窗口,ping、ipconfig [/all]
路由器R1的配置 <Quidway>system [Quidway]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.168.3.1 24
通过地址转换访问互联网
实验目的 了解NAT原理和实现方法,了解路由器上进行NAT设置
NAT原理 NAT技术是为了解决IP地址不足的问题而产生的。使用NAT技术可以在多重的internet子网中使用相同的IP,用来减少注册IP地址的使用。 当内部主机用其本地IP地址和因特网上的主机通信时,它所发送的数据报必须经过NAT路由器,NAT路由器将数据报的源地址转换成自己的因特网地址,然后发送到因特网。
NAT原理(续) 目前被大量使用的地址转换技术是NAPT。这里将具体介绍: NAPT技术基于传输层端口进行地址转换。在NAT路由器中维护如下的一张地址、端口对(如:192.192.169.2,1044和192.168.2.1,1001)表。 在进行报文转发时通过查表进行地址转换。 公网地址 本地地址 本地端口 公网端口 192.192.169.2 192.168.2.1 1001 1044
NAT原理(续) 为解决这个问题,[RFC 1918]指明了一些专用地址,规定它们只能用作本地地址而不能作为因特网地址,因特网中的路由器对目的地址为专用地址的数据报一律不进行转发。 这些专用地址是: 10.0.0.0到10.255.255.255 172.16.0.0到172.31.255.255 192.168.0.0到192.168.255.255
实验环境 Quidway 26 系列路由器 1 台,S3526以太网交换机2 台,PC机 4 台,标准网线6 根 VRP版本要求:VRP 1.74及以上。
实验组网图 R1 Internet S1 PCA PCB PCC PCD E1:192.192.169.*/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1
注意 为了避免ip地址冲突,路由器E1接口ip地址中的*为 自己的组号×10,每组配置的地址池范围定为: 组号×10~组号×10+5。 192.192.169.10,所配置的地址池为 192.192.169.10~192.192.169.15。
实验步骤 按图把设备连接好;设置好各个计算机的ip地址和默认网关。 配置路由器接口的ip地址,以第一组为例,参考命令如下: <Quidway>system [Quidway]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.192.169.10 24
实验步骤(续) 配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下: <R1>system [R1]acl 1或acl number 1 [R1-acl-1]rule permit source 192.168.2.0 0.0.0.255 [R1-acl-1]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0 /24的外出数据包
实验步骤(续) [R1]nat address-group 192.192.169.10 192.192.169.15 pool1
实验步骤(续) [R1] interface e 1 [R1-Ethernet1] nat outbound 1 address-group pool1 或者:[R1-Ethernet1] nat outbound 1 address-group 1 #NAT设置命令。 [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 #在路由表中添加缺省路由
注意事项 实验前检查路由器和交换机配置是否清空,如果没有清空,请清空(参见“路由器交换机基本配置实例” ) 。 实验后一定清空路由器和交换机配置。作为实验考核的一部分。 实验前登记确认,学号、姓名、组号座号 实验完成后,经教师检查实验结果和核实实验设备后方可离开。
实验考核方法 实验前必须交预习报告;当堂交实验报告 按照每个实验内容分别考核: 网线的制作 设备的基本配置 简单组网 NAT访问互联网 (参见“路由器交换机基本配置实例” ) 简单组网 NAT访问互联网 清空设备配置 考核方式:每一部分完成后请老师检查,方可继续。
实验第一步;下载文件 多人同时上网: (1)打开计算机,确认其IP地址是桌子上分配的,在192.192.169.0网段; (2)将上网线和各PC机均接到某个交换机上,交换机的配置应被清空; 单个上网 只需将上网线插入配线架上对应的端口。 从ftp://192.192.169.200/网络实验课/实验一 上下载课件和有关文档
实验二 内容 2.5节广域网链路层协议分析为选作。
讲解结束! 开始做实验!