基础实验部分：交换机基本配置与路由器密码设置

附录一　基础实验部分

实验室提供了二层和三层交换机、路由器和网络安全设备供学生配置和管理。

进行实验之前，需对机房网络环境和拓扑结构有比较全面的了解，对RCMS的使用有一定的认知（可以进入锐捷网站查看和下载相关的文档资料，图1）。

图1　RCMS登录示意图

在PC机上通过如下地址进入RCMS（具体数据以机柜门上标签为准）：

1组：http：//172.16.1.1：8080

2组：http：//172.16.1.2：8080

3组：http：//172.16.1.3：8080

4组：http：//172.16.1.4：8080

5组：http：//172.16.1.5：8080

6组：http：//172.16.1.6：8080

7组：http：//172.16.1.7：8080

上面会显示所有RCMS所连接的设备。通过双击输入设备下面的名字可以快速地切换到相应的设备。

实验一　交换机基本配置

【实验名称】

配置交换机支持Telnet。

【实验目的】

掌握交换机的管理特性，学会配置交换机支持Telnet操作的相关语句。

【背景描述】

假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上作适当配置，使他可以实现这一功能。

本实验以S3760－48交换机为例，交换机命名为SwitchA。一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡（NIC）连接到交换机的F0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，配置交换机的管理IP地址和网络掩码分别为192.168.0.138，255.255.255.0。

【实现功能】

使网络管理员可以通过Telnet对交换机进行远程管理。

【实验拓扑】

【实验设备】

S3760－48（1台）。

【实验步骤】

步骤1　在交换机上配置管理IP地址。

或：

步骤2　配置交换机远程登录密码。

步骤3　配置交换机特权模式密码。

验证测试：验证从PC机可以通过网线远程登录到交换机上。

验证测试：验证从PC机通过网线远程登录到交换机上后可以进入特权模式。

步骤4　保存在交换机上所做的配置。

验证测试：验证交换机配置已保存

【注意事项】

交换机的管理接口缺省一般是关闭的（shutdown），因此在配置管理接interface vlan 1的IP地址后，须用命令“no shutdown”开启该接口。

实验二　利用TFTP管理交换机配置

一、备份交换机配置到TFTP服务器

【实验名称】

备份交换机配置到TFTP服务器。

【实验目的】

能够将交换机配置文件备份到TFTP服务器。

【背景描述】

作为网络管理员，你在交换机上作好配置后，需要将配置文件作备份，以备将来需要时用。

本实验以一台S2126G交换机为例，交换机名为SwitchA。一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡连接到交换机的fastethernet 0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，PC机上已安装和打开了TFTP Server程序，且在PC机上已经准备好了新的交换机操作系统。

【实现功能】

保存交换机配置文件的备份。

【实验拓扑】

【实验设备】

S2126G（1台）。

【实验步骤】

步骤1　在交换机上配置管理接口IP地址。

验证测试：验证交换机管理IP地址已经配置和开启，TFTP服务器与交换机有网络连通性。

步骤2　备份交换机配置。

【注意事项】

在备份交换机配置之前，须验证交换机与TFTP服务器具有网络连通性。

二、从TFTP服务器恢复交换机配置

【实验名称】

从TFTP服务器恢复交换机配置。

【实验目的】

能够从TFTP服务器恢复交换机配置。

【背景描述】

假设某台交换机的配置文件由于操作失误或者其他原因被破坏了，现在需要从TFTP服务器上的备份配置文件中恢复。

本实验以一台S2126G交换机为例，交换机名为SwitchA。一台PC机通过串口（Com）连接到交换机的控制（Console）端口，通过网卡连接到交换机的fastethernet 0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，PC机上已安装和打开了TFTP Server程序，且在PC机上已经准备好了新的交换机控制系统。

【实验功能】

使网络管理员可以将已有的配置恢复到交换机上。

【实验拓扑】

【实验设备】

S2126G（1台）。

【实验步骤】

步骤1　在交换机上配置管理接口IP地址。

步骤2　加载交换机配置。

步骤3　重启交换机，使新的配置生效

【注意事项】

在备份交换机配置文件之前，须验证交换机与TFTP服务器具有网络连通性。

实验三　路由器的基本配置

【实验名称】

如何配置路由器支持Telnet。

【实验目的】

掌握路由器的管理特性，学会配置路由器支持Telnet操作的相关语句。

【背景描述】

假设某学校的网络管理员第一次在设备机房对路由器进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上作适当配置，使他可以实现这一功能。

本实验以一台R2624路由器为例，路由器命名为RouterA。一台PC机通过串口（Com）连接到路由器的控制（Console）端口，通过网卡（NIC）连接到路由器的fastethernet0端口。假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，配置路由器的fasteth－ernet0端口的IP地址和网络掩码分别为192.168.0.138，255.255.255.0。

【实验功能】

使网络管理员可以通过Telnet对路由器进行远程管理。

【实验拓扑】

【实验设备】

R2624（1台）。

【实验步骤】

步骤1　在路由器上配置fastethernet0端口的IP地址。

步骤2　配置路由器远程登录密码。

routerA（config－line）＃end　！退出线路配置模式

步骤3　配置路由器特权模式密码。

验证测试：验证从PC机可以通过网线远程登录到路由器上

c：＼telnet 192.168.0.138！从PC机登录到路由器上

步骤4　保存在路由器上所作的配置。

【注意事项】

路由器接口缺省是关闭的（shutdown），因此必须在配置接口fastethernet的IP地址后用命令“no shutdown”开启该接口。

实验四　利用TFTP管理路由器配置

一、备份路由器配置到TFTP服务器

【实验名称】

备份路由器配置到TFTP服务器。(www.xing528.com)

【实验目的】

能够将路由器配置文件备份到TFTP服务器。

【背景描述】

作为网络管理员，你在路由器上作好配置后，需要将其配置文件作备份，以备将来需要时使用。

本实验以一台R2624路由器为例，路由器名为RouterA，一台PC机通过串口（Com）连接到路由器的控制（Console）端口，通过网卡连接到路由器的fastethernet　0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，路由器的fastethernet0端口的IP地址和网络掩码分别为192.168.0.138，255.255.255.0。

【实现功能】

使网络管理员可以将已有的路由器恢复到路由器上。

【实验拓扑】

【实验设备】

R2624（1台）。

【实验步骤】

步骤1　在路由器上配置fastethernet0端口的IP地址。

步骤2　备份路由器配置。

【注意事项】

在恢复配置到路由器之前，须验证路由器与TFTP服务器具有网络连通性。

二、从TFTP服务器恢复路由器配置

【实验名称】

备份路由器配置到TFTP服务器。

【实验目的】

能够将路由器配置文件备份到TFTP服务器。

【背景描述】

假设某台路由器的配置文件由于误操作或其他某种原因被破坏了，现在需要从TFTP服务器上的配置文件中恢复。

本实验以一台R2624路由器为例，路由器名为RouterA。一台PC机通过串口（Com）连接到路由器的控制（Console）端口，通过网卡连接到路由器的fastethernet 0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，路由器的fastethernet0端口的IP地址和网络掩码分别为192.168.0.138，255.255.0。

【实验功能】

使网络管理员可以将已有的路由器配置恢复到路由器上。

【实验拓扑】

【实验设备】

R2624（1台）。

【实验步骤】

步骤1　在路由器上配置管理接口IP地址。

步骤2　恢复路由器配置。

实验五　虚拟局域网VLAN

一、交换机端口隔离

【实验名称】

交换机端口隔离。

【实验目的】

理解Port VLAN的配置。

【背景描述】

假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1连接在交换机的0/5口，住户PC2连接在交换机的0/15口，现要实现各家各户的端口隔离。

【实现功能】

通过Port VLAN实现本交换机端口隔离。（通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销。并能提高网络的安全性、保密性。）

【实现拓扑】

【实验设备】

S2126（1台）。

【实验步骤】

步骤1　在未划VLAN前，两台PC互相PING可以通。

步骤2　将接口分配到VLAN。

步骤3　两台PC互相PING不通。

验证测试

SwitchA＃show vlan

二、跨交换机实现VLAN

【实验名称】

跨交换机实现VLAN。

【实验目的】

理解VLAN如何跨交换机实现。

【背景描述】

假设某企业有两个主要部门：销售部和技术部。其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互连接通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上作适当配置来实现这一目标。

【实现功能】

使在同一VLAN里的计算机系统能通过交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

【实验拓扑】

【实验设备】

S2126（2台）。

【实验步骤】

步骤1　在交换机SwitchA上创建VLAN10，并将0/5端口划分到VLAN10中。

步骤2　在交换机SwitchA上创建VLAN20，并将0/15端口划分到VLAN20中。

步骤3　在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式。

步骤4　在交换机SwitchB上创建VLAN10，并将0/5端口划分到VLAN10中。

步骤5　在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tag vlan模式。

步骤6　验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

c：＼ping 192.168.0.30

【注意事项】

两台交换机之间相连的端口应该设置为tag vlan模式。

三、VLAN/802.1Q－VLAN间通信

【实验名称】

VLAN/802.1Q－VLAN间互相通信。

【实验目的】

通过三层交换机实现VLAN间互相通信。

【背景描述】

假设某企业有两个主要部门：销售部和技术部。其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上作适当配置来实现这一目标。

【实现功能】

使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统也能进行相互通信。

【实验拓扑】

【实验设备】

S2126（1台），S3550－24（1台）。

【实验步骤】

步骤1　在交换机SwitchA上创建VLAN10，并将0/5端口划分到VLAN10中。

步骤2　在交换机SwitchA上创建VLAN20，并将0/15端口划分到VLAN20中。

步骤3　在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式。

步骤4　在交换机SwitchB上创建VLAN10，并将0/5端口划分到VLAN10中。

步骤5　在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tag vlan模式。

步骤6　验证PC1与PC2能互相通信，但PC2与PC3不能互相通信。

步骤7　设置三层交换机VLAN间通信。

步骤8　将PC1和PC3的默认网关设置为192.168.10.254，IP地址为192.168.10.x，将PC2的默认网关设置为192.168.20.254，IP地址为192.168.20.x。

测试结果：不同VLAN内的主机可以互相PING通。

【注意事项】

两台交换机之间相连的端口应该设置为tag vlan模式。

需要设置PC的网关。