中兴数据通信网实验手册V1[1].0_中兴oltc300用户手册

中兴数据通信网实验手册V1[1].0由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“中兴oltc300用户手册”。

西安电子科技大学

数据通信网实验手册

通信与信息系统 国家级教学实验中心

目录

第1章 实验室数据通信网络平台简介.............................................................4

1.1 实验室简介...........................................................................................4 1.2 实习相关实验设备...............................................................................4 1.3 实验室计算机连接配置情况...............................................................5 1.4 实验室网络拓扑图...............................................................................6 1.5 CCS2000服务器用户端程序操作说明..................................................7 第2章 数据网络常用知识介绍.......................................................................10

2.1 IP地址及mac 地址.............................................................................10 2.2 双绞线的种类及做法..........................................................................10 2.3 布线原则..............................................................................................11 2.4 设备互连原则......................................................................................11 2.5 连接设备的Console口.......................................................................11 2.6 常规错误检测和排错..........................................................................13 第3章

初级网络配置基本知识.....................................................................15

3.1 VLAN(Virtual Local Area Network)........................................................15 3.2 静态路由选择原理..............................................................................16 3.3 动态路由选择原理..............................................................................17 3.4 RIP(Routing Information Protocol)........................................................17 3.5 OSPF(Open Shortest Path First).............................................................18 第4章 上机实验...............................................................................................20

4.1 3928交换机的基本操作......................................................................21 4.2 1800路由器的基本操作......................................................................22 4.3 2826交换机VLAN配置.......................................................................244.4 3928交换机VLAN配置.......................................................................26 4.5 3928交换机VLAN路由实验...............................................................28 4.6 交换机静态路由实验..........................................................................32 4.7 1800路由器静态路由实验..................................................................34 4.8 1800路由器RIP实验..........................................................................37 4.9 OSPF单区域操作配置.........................................................................41 4.10 OSPF多区域操作配置.......................................................................44 第5章 其他品牌设备常用命令.......................................................................46

5.1 思科(CISCO)设备常用基本命令..........................................................46 5.2 华为设备常用基本命令......................................................................47 第6章 附录.......................................................................................................48

6.1 计算机网络常用英文单词对照表......................................................48 6.2 常用网络符号......................................................................................49 第1章 实验室数据通信网络平台简介

1.1 实验室简介

西安电子科技大学通信与信息系统国家级教学实验中心数据通信网实验室是由西安电子科技大学与中兴通信公司联合设立。实验室主要有路由器、三层交换机、二层交换机、CCS2000服务器（以下简称服务器）、程控电话交换机、防火墙，入侵检测系统等大量网络设备，承担数据通信网、程控交换网以及信息安全等相关实验教学任务。

针对通信工程学院本科生生产实习（数据通信网方向）的培训，本实验室主要开设是路由交换网络的实践练习。并通过利用CCS2000用户端程序进行操作，简化了原本需要用Console线进行初始化设备的步骤，合理的分配了实验资源。

1.2 实习相关实验设备

本实习所涉及网络设备均存放在5个机柜里，编号分别为：1#，2#，3#，4#，5#。主要设备如下：

中兴1800系列路由器5台，编号分别为：1#1800，2#1800，3#1800，4#1800，5#1800；

中兴3928系列3层交换机5台，编号分别为：1#3928，2#3928，3#3928，4#3928，5#3928；

中兴2826系列交换机5台，编号分别为：1#2826，2#2826，3#2826，4#2826，5#2826；

中兴2852S系列交换机1台：编号为：4#2852S； CCS2000塔式服务器1台，编号为：网关服务器；

计算机60台：其编号规则为：靠近门口为A列，以此类推分别为B列，C列等，同样靠近设备房间的计算机为1号机，依次为2号机，3号机等，如靠近门口那列中靠近设备机房的计算机的编号为A1，门口的为A7。

1.3 实验室计算机连接配置情况

实验室每台计算机均为双网卡。机箱主板上的网卡（位于主机后面中部），我们称之为管理网卡，机箱的PCI网卡（位于主机后面偏下的）网卡我们称之为实验网卡。

管理网卡通过双绞线与权限交换机“4#2852S”连接（位于4#机柜），权限交换机再通过双绞线与位于“3#机柜”的服务器连接，服务器再通过串口与每个网络设备的Console接口相连。

计算机启动客户端程序后，发送相关指令，数据以服务器IP地址为目的地址，通过管理网卡到达权限交换机，进而送到服务器。服务器根据接收到的指令，通过串口将相应操作结果发送给需要控制的设备。整个过程类似个透明管道。

将设备进行初始化配置后，我们可以通过将实验网卡连接到网络中，再将需要实验的设备互联起来，进而用简单的远程登陆（telnet）在设备上进行配置工作（实验网卡的连接方法：在配线架（位于3#机柜）上找到与自己计算机编号相同的端口，然后将这个端口用普通双绞线连接到实验需要连接用到的相应设备的网络接口）。

管理网卡的作用相当于直接使用串口连接设备的Console口进行初始化配置；实验网卡的主要作用是telnet远程登陆管理与测试配置是否正确。1.4 实验室网络拓扑图

图 1-1 实验室网路拓扑1.5 CCS2000服务器用户端程序操作说明

（1）双击桌面“CCS2000用户端程序”运行程序，进入程序后点击“连接”按钮与服务器取得连接（如图1-2）：

图1-2（2）取得连接后单击“登录”按钮进入登陆管理界面，在用户名、用户ID、用户密码处随便输入数字，点击“登录”（图1-3）；

图 1-3（3）选择“实验和队列选择”，按需求选择数据网络中可以选择的队列加入（如图1-4）；

图 1-4(4)在“在设备控制台操作”中，选择要控制的设备，点击“连接设备串口（如图1-5）；

图 1-5 8（5）在弹出的窗口“发送内容”中输入命令，输入回车或“回车发送”发送命令（如图1-6）。

其中：命令“>”符号则代表是在“用户模式”下；

“#”符号代表是在“特权模式”下；

“（config）#”符号代表是在“全局配置模式”下； “（config-if）#”代表是在“接口配置模式”下。

图 1-6第2章 数据网络常用知识介绍

2.1 IP地址及mac 地址

IP地址：所谓IP地址就是给每个连接在Internet上的主机分配的一个唯一的、长度为32bit比特串（IPv4，IPv6为128bit）。通常分A、B、C、D、E类IP地址。为了日常实验方便，我们在进行实验和测试后常用些私有地址（公网上不能使用），如：192.168.1.0/24和10.1.1.0/8等。/24（等价于255.255.255.0）表示的是该IP地址的子网掩码为24个1。子网掩码是一个32位地址，是与IP地址结合使用的一种技术。它的主要用于将一个大的IP网络划分为若干小的子网络。

Mac地址：MAC（Media Acce Control, 介质访问控制）地址是烧录在Network Interface Card(网卡，NIC)里的，也叫硬件地址，长度为48比特长(6字节)，0-23位叫做组织唯一标志符(organizationally unique，是识别LAN（局域网）节点的标识，24-47位是由厂家自己分配。其中，第40位是组播地址标志位。

网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正的地址。也就是说，在网络底层的数据传输过程中（数据链路层），是通过物理地址来识别主机的，它一般也是全球唯一的。

2.2 双绞线的种类及做法

一般双绞线的接口俗称水晶头，即RJ45接口，有8根线组成，其一般使用的接线标准为TIA/EIA568B，线序为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。交叉线的一端使用一般线序，另一端线序为白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。

2.3 布线原则

布线应考虑后期维护问题。一般双绞线不应走明线，设备两端双绞线最好留出半米以上的余量。多根双绞线一起走应用束带捆扎。做好双绞线头应立刻用测线器测试两端是否正常联通，若有错误，应从外观上判断容易有问题的一端并重新制作水晶头再测试；若测试正确，应在线头处贴标签标明该跟双绞线另一端与何处相连。应有随时做标签的好习惯。

2.4 设备互连原则

通常原则为：

PC与PC连接应用交叉线； PC与设备Console口用Console线； PC与路由器接口用交叉线线； 交换机与交换机用交叉线相连； 路由器与交换机用普通直连线； 路由器与路由器采用交叉线。

但对于中兴设备，由于采用端口自适应技术，所以实际操作时候可以不必考虑。（在模拟器中需要考虑，否则会报错）

2.5 连接设备的Console口

计算机串口与路由器/交换机Console口直接连接进行控制的方法： 用Console线将计算机串口与设备Console口相连，计算机中执行开始->程序->附件->通讯->超级终端，进行如下配置

（1）输入任意名称，选择任意图标，点击确定（如图2-1）；

图 2-1（2）右键“我的电脑”，选择“管理”，“设备管理器”，查看连接设备端口号，在“连接时使用”中选择对应的端口（如图2-2）；

图2-2（3）设置波特率为9600（一般设备为此，高端T64以上为115200），12 位数8位，点击确定后进入设备配置界面（如图2-3）。

图 2-3

2.6 常规错误检测和排错

1．双绞线一端连电脑另一端连设备，电脑网卡显示无连接。

可能原因：双绞线水晶头接触不良，按住水晶头再试若问题解决，则重新做水晶头再试。

2．可以连入网络，但CCS2000客户端无法连接服务器。

可能解决方法：在开始->运行->cmd->确定->ipconfig /all查看网卡IP地址是否为桌子左上角的IP地址，若不是请设置为右上角的IP地址；若不行则重新启动CCS2000服务器端再试，或者查看设置里面的网卡是否正确。

3．配线架相应网口连线插入设备，设备灯不亮。可能原因：连接双绞线有问题，换一根再试。4．从路由器可以ping通计算机，但是从计算机无法ping通路由器 解决方法：将本地管理网卡禁用再试。

5．两台路由器相连后，两台的命令窗口总是有警告提示。可能原因：(1)连线错误，应用交叉线连接两台路由；

(2)两台路由器连接端口未在同一网段内。第3章

初级网络配置基本知识

3.1 VLAN(Virtual Local Area Network)VLAN的中文名称为“虚拟局域网”，是一种将在同一个局域网的局域网计算机从逻辑上划分成一个独立网段，从而实现虚拟工作组的新兴数据交换技术。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管 15 理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自由通信。

3.2 静态路由选择原理

静态路由是由管理员手工配置的，在下列情况下，可使用静态路由：（1）链路的带宽较低(如拨号链路)，不希望它传输动态路由选择更新。

（2）管理员想完全控制路由器使用的路由。（3）需要为动态路由提供一条备用路由。

（4）前往只有一条路径可以达到的网络(末节网络)时。

（5）路由器没有足够的CPU或内存资源来运行动态路由选择协议。（6）需要让路由器看来路由是一个直连网络。

静态路由选择非常适合用于中央-分支拓扑中。在这种网络中，所有远程场点都默认将数据发送到中央场点；而对于每个远程场点，中央场点的路由器中都有一条道其所有子网的静态路由。然而，如果涉及不合理，当网络增大到包含数百台路由器，且每台路由器都连接了大量子网时，每天路由器中的静态路由数量也将增加。每当新增子网或路由器时，网络管理员都必须在大量的路由器中添加一条到新网络的静态路由。维护网络的负担将极其沉重，在这种情况下，更好的方式是使用动态路由选择。

静态路由选择的另一个缺点是，当互联网络的拓扑发生变化时，管理员可能需要配置新的静态路由，以避开有问题的区域。而使用动态路由选择时，路由器必须获悉新拓扑。路由器之间彼此共享信息，它们的路由选择进程自动发现替代路由，而无需管理员干预。路由器会就新拓扑是什么样的以及应使用什么样的新路由达成一致，这被称为会聚。动态路由选择的会聚速度更快。3.3 动态路由选择原理

动态路由选择让网络能够自动适应拓扑变化，而无需管理员干预，本节将描述动态路由选择原理。

静态路由不能动态地适应网络变化。链路出现故障后，使用该链路的静态路由将不再有效，必须配置新的静态路由。新增路由器或链路后，必须在网络中的每台路由器上添加相应的信息。在大型或不稳定的网络中，这些变化可能给网络管理员带来很大的工作量；另外，要让网络中所有路由器都收到正确的信息，可能需要很长的时间。在这种情况下，一种更好的选择是，让路由器使用动态路由选择协议来彼此通告有关网络和链路的信息。

使用动态路由选择协议时，管理员要在每台路由器上配置路由选择协议。这样，路由器之间便能够交换有关可达的网络的信息和每个网络的状态。只有运行同一种路由选择协议的路由器之间才会交换信息。网络拓扑发生变化后，新信息将动态地传遍整个网络，每台路由器都将更新其路由选择表，以反映变化后的拓扑。下面是一些公有动态路由选择协议：

（1）RIP（2）IS-IS(中间系统到中间系统)（3）OSPF(开放最短路径优先)（4）BGP(边界网关协议)

3.4 RIP(Routing Information Protocol)路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。作为一种内部网关协议或 IGP（内部网关协议），路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。

RIP 2 由 RIP 而来，属于 RIP 协议的补充协议，主要用于扩大 RIP 2 信息装载的有用信息的数量，同时增加其安全性能。RIP 2 是一种基于 UDP 的协议。在 RIP2 下，每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

3.5 OSPF(Open Shortest Path First)

OSPF(开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

对OSPF使用的各种表，有不同的叫法, OSPF术语 OSPF邻居表=临接关系数据库； OSPF拓扑表=OSPF拓扑数据库=LSDB； 路由选择表=转发数据库。

为保存这些表，需要占用内存资源，这是链路状态协议的一个缺点。然而，在同一个区域内，所有OSPF路由器的拓扑表都相同，其中包含有关区域中所有路由器和链路的完整信息，因此每台路由器都能够根据成本独立地选择前往区域中每个网络的无环高效路径。这克服了距离矢量路由选择协议 18 “根据流言选择路由”的缺点。

OSPF使用包含两层的层次区域结构: 中转区域：主要功能为快速、高效地传输IP分组和OSPF区域。中转区域将其他类型的OSPF区域连接起来，通常，中转区域中没有终端用户。根据定义，OSPF区域0(也叫主干区域)为中转区域。

常规区域：主要功能为连接用户和资源的OSPF区域。

OSPF采用严格的两层区域结构。网络的底层物理连接必须与两层区域结构相匹配，即所有非主干区域都直接与区域0相连。第4章 上机实验

本章共有10个上机实验小节。默认读者已经掌握了IP地址的作用、VLAN、3层交换和2层交换的区别、常用路由协议等知识。如还不是十分了解，请在阅读本章前参考其他书籍了解并学习他们。

本章中所有实验在一般情况下都应在计算机端通过Console线与设备相连进行操作（这种操作方法请参见2.4节）。但是由于这样做不便于操作管理而且不易合理分配资源，所以本章所有实验默认情况下均使用CCS2000客户端进行远程控制操作（这种操作方法请参见1.5节，其实这种连接方法的控制效果和本地串口连接设备Console口相同），请同学先行掌握他的使用。CCS2000的一个缺点是无法用TAB键缺省输入，可以用CCS2000对设备进行初始化操作后再用Telnet进行远程管理。4.1 3928交换机的基本操作

3928交换机是中兴公司的3层交换设备。使用CCS2000客户端将1#—5#中任意1台空闲的3928加入到队列中，连接设备串口。

基本操作：

3928#show running-config

//查看配置信息 3928#show logfile

//查看交换机日志 3928#show logging alarm

//查看系统警告信息 3928>enable

//进入特权模式 3928#configure terminal

//进入全局配置模式 3928(config)#enable secret zxr10

//设置enable密码为zxr10 3928(config)#username zxr10 paword zxr10

// 配置一个用户名密

码都是zxr10的用户，远程登陆可用

3928(config)#who

//查看当前用户

3928(config)#show username

//查看配置的用户信息，可显示用户

名和密码

3928(config)#interface

//进入端口配置模式

3928(config-if)#shutdown/no shutdown

//关闭/打开以太网端口 3928(config-if)#negotiation auto/no negotiation auto

//打开/关闭以太网端口自动协商

3928(config-if)#duplex

//设置以太网端口双工模式 3928(config-if)#speed

//设置以太网端口速率 3928(config-if)#flowcontrol

//设置以太网端口流量控制 3928(config-if)#jumbo-frame/no jumbo-frame

//允许/禁止巨帧通过以太网端口

3928(config-if)#byname

//设置端口别名

3928(config-if)#broadcast-limit

//设置以太网口广播风暴抑制，当设置为100M时，表示不抑制4.2 1800路由器的基本操作

使用CCS2000客户端将1#—5#中任意1台空闲的1800加入到队列中，连接设备串口。

基本操作：

1800>enable

//进入特权配置模式 1800#show ip route

//查看路由表 1800#configure terminal

//进入全局配置模式 1800(config)#show running-config

//查看当前路由器配置信息 1800(config)#enable secret zxr10

//设置enable密码为zxr10 1800(config)#username zxr10 paword zxr10 //将远程telnet用户名密码都设为zxr10 1800(config)#show interface

//查看所有端口信息 1800(config)#show interface fei_2/1

//查看端口fei_2/1的信息 1800(config)#interface

//进入端口配置模式 1800(config-if)#arp

//set ARP timeout 1800(config-if)#backup

//backup a line 1800(config-if)#clear

//clear MAC binding 1800(config-if)#custom-queue-list

//aign a custom queue list to

an interface 1800(config-if)#description

//interface specific descrition 1800(config-if)#dhcp

//set dhcp configure 1800(config-if)#duplex

//configure duplex operation 1800(config-if)#end

//exit to exec mode 1800(config-if)#exit

//exit from interface configuration mode 1800(config-if)#h323-gateway

//configure H323 Gateway 1800(config-if)#interface

//set an interface characters 1800(config-if)#ip

//interface Internet Protocol config commands 22 1800(config-if)#isis

//ISIS interface commands 1800(config-if)#keepalive

//keepalive period(default 10 seconds)1800(config-if)#load-interval

//set the interface statistics interval 1800(config-if)#mpls

//configure MPLS interface Arameters 1800(config-if)#no

defaults 1800(config-if)#peer

1800(config-if)#priority-group

interface 1800(config-if)#rate-limit

1800(config-if)#rmon

1800(config-if)#set

1800(config-if)#shutdown

interface 1800(config-if)#speed

1800(config-if)#user-interface

1800(config-if)#vrrp

commands 1800(config-if)#description ZTE

//Negate a command or set its //peer parameters for interfaces //aign a priority group to an //rate limit

//Remote Monitoring //binding MAC addre //shutdown the selected //configure speed operation //user interface

//VRRP interface configuration

//接口描述信息

4.3 2826交换机VLAN配置

2826交换机是中兴公司的2层交换设备。使用CCS2000客户端将1#—5#中任意2台空闲的2826加入到队列中，连接设备串口。分别命名为2826A和2826B，用交叉双绞线连接两台交换机以太网口。任意4台计算机编号PC1到PC4，PC1和PC2配线架上的接口用双绞线连接2826A的以太网口，PC3和PC4连接2826B。具体实验拓扑图如图4-1:

图 4-1 2826A具体配置： zte>enable zte#conf t zte(cfg)#hostname 2826A 2826A(cfg)#set vlan 2 add port 16 tag

//在VLAN 2中加入端口16，并打tag 2826A(cfg)#set vlan 2 add port 1 untag

//在VLAN 2中加入端口1，不打tag 2826A(cfg)#set vlan 3 add port 16 tag 2826A(cfg)#set vlan 3 add port 2 untag 2826A(cfg)#set port 1 pvid 2

//设置端口1的PVID为2 2826A(cfg)#set port 2 pvid3 2826A(cfg)#set vlan 2-3 enable

//使能VLAN 2和3

2826B具体配置： zte>en zte#conf t zte(cfg)#hostname 2826B 2826B(cfg)#set vlan 2 add port 16 tag

//在VLAN 2中加入端口16，并打tag 2826B(cfg)#set vlan 2 add port 2 untag

//在VLAN 2中加入端口1，不打tag 2826B(cfg)#set vlan 3 add port 16 tag 2826B(cfg)#set vlan 3 add port 4 untag 2826B(cfg)#set port 2 pvid 2

//设置端口1的PVID为2 2826B(cfg)#set port 4 pvid3 2826B(cfg)#set vlan 2-3 enable

//使能VLAN 2和3

实验结果验证：

PC1和PC3能够互相ping通； PC2和PC4能够互相ping通；

PC1和PC4不能互相ping通，PC2和PC3不能互相ping通。实验结论：

同一vlan下的设备可以互通，不通vlan下的设备不能互通；通过端口打TAG可以传递多个VLAN信息。4.4 3928交换机VLAN配置

3928交换机是中兴公司的3层交换设备。使用CCS2000客户端将1#—5#中任意2台空闲的3928加入到队列中，连接设备串口。分别命名为3928A和3928B，用交叉双绞线连接两台交换机快速以太网口。任意4台PC编号PC1到PC4，PC1和PC2配线架上的接口用双绞线连接3928A的快速以太网口，PC3和PC4连接3928B。具体实验拓扑图如图4-2：

图 4-2 3928A具体配置：

3928A(config)#vlan 10

//创建vlan 10 3928A(config-vlan)#exit 3928A(config)#vlan 20 3928A(config-vlan)#exit 3928A(config)#interface fei_1/1 3928A(config-if)#switchport acce vlan 10

//把端口fei_1/1加入vlan 10，模式为acce 3928A(config-if)#exit 3928A(config)#interface fei_1/2 3928A(config-if)#switchport acce vlan 20

//把端口fei_1/2加入vlan 20，模式为acce 3928A(config-if)#exit 3928A(config)#interface fei_1/16 3928A(config-if)#switchport mode trunk 3928A(config-if)#switchport trunk vlan 10

//把端口fei_1/16以trunk模式加入vlan10，20

3928A(config-if)#switchport trunk vlan 20 3928B具体配置：

3928A(config)#vlan 10

//创建vlan 10 3928A(config-vlan)#exit 3928A(config)#vlan 20 3928A(config-vlan)#exit 3928A(config)#interface fei_1/1 3928A(config-if)#switchport acce vlan 10

//把端口fei_1/1加入vlan 10，模式为acce 3928A(config-if)#exit 3928A(config)#interface fei_1/2 3928A(config-if)#switchport acce vlan 20

//把端口fei_1/2加入vlan 20，模式为acce 3928A(config-if)#exit 3928A(config)#interface fei_1/16 3928A(config-if)#switchport mode trunk 3928A(config-if)#switchport trunk vlan 10

//把端口fei_1/16以trunk模式加入vlan10，20

3928A(config-if)#switchport trunk vlan 20

实验结果验证：

PC1和PC2不能互相ping通，PC3和PC4不能互相ping通； PC1和PC3能互相ping通，PC2和PC4能互相ping通。实验结论：

同一vlan下的设备可以互通，不同vlan下的设备不能互通；通过trunk端口可以实现vlan透传。4.5 3928交换机VLAN路由实验

本实验用两种不同的方法实现不同VLAN间可通信。

方法1：使用单臂路由

使用CCS2000客户端将1#—5#中任意1台空闲的3928和1台空闲的1800连接设备串口。用双绞线连接两台设备的快速以太网口。任意2台PC配线架上的接口用双绞线连接3928的快速以太网口。具体实验拓扑图如图4-3：

图4-3 1800具体配置：

1800(config)#interface fei_0/1.1

//创建子接口 1800(config-subif)#encapsulation dot1q 20

//封装VLAN ID 1800(config-subif)#ip addre 10.40.50.1 255.255.255.192 1800(config-subif)#exit 1800(config)#interface fei_0/1.2 1800(config-subif)#encapsulation dot1q 30 1800(config-subif)#ip addre 10.40.50.65 255.255.255.192 1800(config-subif)#exit 3982具体配置：

3928(config)#vlan 20

//创建VLAN 20 3928(config-vlan)#exit 3928(config)#vlan 30 3928(config-vlan)#exit 3928(config)#interface fei_1/1 3928(config-if)#switchport acce vlan 20

//端口fei_1/1 以acce方式加入 3928(config-if)#exit 3928(config)#interface fei_1/2 3928(config-if)#switchport acce vlan 30 3928(config-if)#exit 3928(config)#interface fei_1/3 3928(config-if)#switchport mode trunk

//修改端口的链路类型为trunk模式

3928(config-if)#switchport trunk vlan 20

//端口fei_1/3以trunk方式加入vlan20 3928(config-if)#switchport trunk vlan 30

//端口fei_1/3以trunk方式加入vlan30 3928(config-if)#exit

实验结果验证：

两台电脑可以互相ping通。

方法2：三层交换机

使用CCS2000客户端将1#—5#中任意1台空闲的3928连接设备串口。任意2台PC配线架上的接口用双绞线连接3928的快速以太网口。具体实验拓扑图如图4-4： 29

图 4-4 3928具体配置: 3928(config)#vlan 20 3928(config-vlan)#exit 3928(config)#vlan 30 3928(config-vlan)#exit 3928(config)#interface fei_1/1 3928(config-if)#switchport acce vlan 20 3928(config-if)#exit 3928(config)#interface fei_1/2 3928(config-if)#switchport acce vlan 30 3928(config-if)#exit 3928(config)#interface vlan 20 3928(config-if)#ip addre 10.40.50.1 255.255.255.192

//在VLAN接口上配置IP 3928(config-if)#exit 3928(config)#interface vlan 30 3928(config-if)#ip addre 10.40.50.65 255.255.255.192 3928(config-if)#exit 实验结果验证：

两台电脑可以互相ping通。

实验结论：

单臂路由和三层交换方式可以实现不同VLAN的互通。

4.6 交换机静态路由实验

使用CCS2000客户端将1#—5#中任意2台空闲的3928加入到队列中，连接设备串口。分别命名为3928A和3928B，用交叉双绞线连接两台交换机快速以太网口。任意2台PC编号PC1和PC2，分别连接3928A和3928B的快速以太网口。具体实验拓扑图如图4-5：

图 4-5 3928A具体配置： 3928A(config)#vlan 2 3928A(config-vlan)#switchport pvid fei_2/1

//接PC1 3928A(config-vlan)#exit 3928A(config)#interface vlan 2 3928A(config-if)#ip add 10.1.3.1 255.255.255.0 3928A(config-if)#exit 3928A(config)#interface fei_3/1

//接3928B 3928A(config-if)#switchport acce vlan 3 3928A(config-if)#exit 3928A(config)#interface vlan 3

3928A(config-if)#ip addre 192.168.1.1 255.255.255.252 3928A(config-if)#exit 3928A(config)#ip route 10.2.1.0 255.255.255.0 192.168.1.2 3928A(config)#ip route 10.2.2.0 255.255.255.0 192.168.1.2 3928A(config)#ip route 10.2.3.0 255.255.255.0 192.168.1.2(以上三行命令可用以下缺省路由命令代替： 3928A(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2)

3928B具体配置 3928B(config)#vlan 2 3928B(config-vlan)#switchport pvid fei_2/1

//接PC2 3928B(config-vlan)#exit 3928B(config)#interface vlan 2 3928B(config-if)#ip add 10.2.3.1 255.255.255.0 3928B(config-if)#exit 3928B(config)#interface fei_3/1

//接3928A 3928B(config-if)#switchport acce vlan 3 3928B(config-if)#exit 3928B(config)#interface vlan 3 3928B(config-if)#ip addre 192.168.1.2 255.255.255.252 3928B(config-if)#exit 3928B(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1 3928B(config)#ip route 10.1.2.0 255.255.255.0 192.168.1.1 3928B(config)#ip route 10.1.3.0 255.255.255.0 192.168.1.1(以上三行命令可用以下缺省路由命令代替： 3928B(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1)

实验结果验证：

显示路由表（show ip route）查看出现那些路由； 观察PC1与PC2直接能否ping通，有无丢包。

4.7 1800路由器静态路由实验

使用CCS2000客户端将1#—5#中任意2台空闲的1800加入到队列中，连接设备串口。分别命名为R1和R2，用交叉双绞线连接两台路由器快速以太网口。任意3台PC编号PC1、PC2和PC3，PC1连接R1的快速以太网口，PC2,PC3连接R2的快速以太网口。具体实验拓扑图如图4-6：

图 4-6 R1具体配置：

R1(config)#interface fei_1/1

//该端口接R2 R1(config-if)#ip addre 10.1.1.2 255.255.255.0 R1(config-if)#exit R1(config)#interface fei_1/2

//该端口接PC1 R1(config-if)#ip addre 30.1.1.1 255.255.255.0 R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

//配置缺省路由 R2具体配置：

R2(config)#interface fei_1/1

//该端口接R1 R2(config-if)#ip addre 10.1.1.1 255.255.255.0 R2(config-if)#exit

R2(config)#interface fei_1/2

//该端口接PC2 R2(config-if)#ip addre 20.1.1.1 255.255.255.0 R2(config-if)#exit R2(config)#interface fei_1/3

//该端口接PC3 R2(config-if)#ip addre 40.1.1.1 255.255.255.0 R2(config-if)#exit R2(config)#ip route 40.1.1.1 255.255.255.0 10.1.1.2 //配置静态路由

实验结果验证：

R1#show ip route

// 查看R1路由表，static表示静态路由 IPv4 Routing Table: Dest

MASK

GW

Interface

Owner

pri

metric 0.0.0.0

0.0.0.0

10.1.1.2

fei_1/1

static

0 10.1.1.0 255.255.255.0

10.1.1.2

fei_1/1

direct

0

0 10.1.1.2 255.255.255.255 10.1.1.2

fei_1/1

addre

0

0 30.1.1.0 255.255.255.0

30.1.1.1

fei_1/2

direct

0

0 30.1.1.1 255.255.255.0

30.1.1.1

fei_1/2

addre

0

0

R2#show ip route IPv4 Routing Table: Dest

MASK

GW

Interface

Owner pri

metric 10.1.1.0 255.255.255.0

10.1.1.1

fei_0/1

direct

0

0 10.1.1.1 255.255.255.255 10.1.1.2

fei_0/1

addre

0

0 20.1.1.0 255.255.255.0

20.1.1.1

fei_1/1

direct

0

0 20.1.1.1 255.255.255.255 20.1.1.1

fei_1/1

addre

0

0 30.1.1.0

255.255.255.0

10.1.1.1

fei_0/1

static40.1.1.0

255.255.255.0

40.1.1.1

fei_2/1

direct

0

0 40.1.1.1

255.255.255.0

40.1.1.1

fei_2/1

addre

0

实验结论：

PC1可以和PC2、PC3互通。

静态路由是网络管理员通过配置命令指定到路由表中的路由信息，它不

像动态路由那样根据路由算法建立路由表。当配置动态路由时，有时需要把整个Internet的路由信息发送到一个路由器中，使该路由器难以负荷，此时就可以使用静态路由来解决这个问题。使用静态路由只需要较少的配置就可以避免动态路由的使用。但是在有多个路由器、多条路径的路由环境中，配置静态路由将变得很复杂。

4.8 1800路由器RIP实验

使用CCS2000客户端将1#—5#中任意2空闲的1800加入到队列中，连接设备串口。分别命名为R1和R2，用交叉双绞线连接两台路由器快速以太网口。任意2台PC编号PC1和PC2，PC1连接R1的快速以太网口，PC2连接R2的快速以太网口。具体实验拓扑图如图4-7：

图 4-7 R1具体配置：

R1(config)#interface fei_1/1 R1(config-if)#ip addre 192.168.1.1 255.255.255.0 R1(config-if)#exit R1(config)#interface fei_0/1 R1(config-if)#ip addre 192.168.2.1 255.255.255.0 R1(config-if)#exit R1(config)#router rip R1(config-router)#network 192.168.1.0 0.0.0.255 //将和R2连接的端口加入rip协议中

R1(config-router)#network 192.168.2.0 0.0.0.255//将和PC1连接的端口加入rip协议中R R1(config-router)#exit R1(config)#

R2具体配置：

R2(config)#interface fei_1/1 R2(config-if)#ip addre 192.168.1.2 255.255.255.0 R2(config-if)#exit R2(config)#interface fei_0/1 R2(config-if)#ip addre 192.168.3.1 255.255.255.0 R2(config-if)#exit R2(config)#router rip R2(config-router)#network 192.168.1.0 0.0.0.255 //将和R1连接的端口加入rip协议中

R2(config-router)#network 192.168.3.0 0.0.0.255//将和PC2连接的端口加入rip协议中 R2(config-router)#exit R2(config)#

实验结果验证： R1:show ip route IPv4 Routing Table: Dest

MASK

GW

Interface Owner

pri

metric 192.168.1.0 255.255.255.0 192.168.1.1

fei_1/1

direct

0

0 192.168.1.1 255.255.255.255 192.168.1.1

fei_1/1 addre

0

0 192.168.2.0 255.255.255.0 192.168.2.1

fei_0/1 direct

0

0 192.168.2.1 255.255.255.255 192.168.2.1

fei_0/1 addre

0

0 192.168.3.0 255.255.255.0 192.168.1.2

fei_1/1

rip

120

测试网络互通性，应该是全网互通的。如果不是，请检查您的配置是否与上面的一致。现在我们可以看看RIP是怎样发现路由的，在特权模式下打开RIP协议调试开关，有如下信息在路由器之间传递，它们完成了路由的交换，并形成新的路由。

R1#debug ip rip all 00:19:36:RIP:building update entries 38 192.168.2.0/24 via 0.0.0.0,metric 1,tag 0 00:19:36:RIP:Update contains 1 routers 00:19:36:RIP:sending v2 periodic update to 224.0.0.9 via fei_1/1(192.168.1.1)192.168.1.0/24 via 0.0.0.0,metric 1,tag 0 192.168.3.0/24 via 0.0.0.0,metric 2,tag 0

从上面的信息可以看到RIP协议版本为vision 2，这是中兴1800路由器的默认版本。水平分割默认是打开的。关闭水平分割后，可以查看和上面debug信息有何不同。

R1(config-if)#no ip split-horizon R1#debug ip rip all 00:35:07:RIP:building update entries 192.168.2.0/24 via 0.0.0.0,metric 1,tag 0 192.168.3.0/24 via 0.0.0.0,metric 3,tag 0 00:35:07:RIP:Update contains 2 routes 00:35:07:Rip:sending v2 periodic update to 224.0.0.9 via fei_1/1(192.168.1.1)192.168.1.0/24 via 0.0.0.0,metric 1,tag 0 192.168.3.0/24 via 0.0.0.0,metric 2,tag 0 00:35:07:RIP:Update contains 2 routes 00:35:07:RIP:sending v2 periodic update to 224.0.0.9 via fei_0/1(192.168.2.1)

在将R1和R2与PC互连得地址改为192.168.2.1/25和192.168.2.129/25后，关掉自动聚合功能。观察关掉自动汇聚前后路由表的变化。

R1(config)#interface fei_0/1 R1(config-if)#ip addre 192.168.2.1 255.255.255.128 R1(config-if)#exit R1(config)#router rip R1(config-router)#no auto-summary //关闭自动汇总

R1#show ip router

//关闭前

IPv4 Routing Table: Dest

MASK

GW

Interface

Owner

pri

etric 3.3.3.3

255.255.255.255 3.3.3.3

loopback1

addre

0

0 192.168.1.0 255.255.255.0 192.168.1.1

fei_1/1

direct

0

0 192.168.1.1 255.255.255.255 192.168.1.1

fei_1/1

addre

0

0 192.168.2.0 255.255.255.0

192.168.2.1

fei_0/1

direct

0

0 192.168.2.1 255.255.255.255 192.168.2.1

fei_0/1

addre

0

0

R1#show ip router

//关闭后 IPv4 Routing Table: Dest

MASK

GW

Interface

Owner

pri

metric 3.3.3.3

255.255.255.255 3.3.3.3

loopback

addre

0

0 192.168.1.0 255.255.255.0 192.168.1.1 fei_1/1

direct

0

0 192.168.1.1 255.255.255.255 192.168.1.1 fei_1/1 addre

0

0 192.168.2.0 255.255.255.0

192.168.1.2 fei_1/1

rip

0

0 192.168.2.0 255.255.255.128 192.168.2.1 fei_0/1 direct

0

0 192.168.2.1 255.255.255.255 192.168.2.1

fei_0

addre 0

0

然后改变协议版本R1(config-router)#version 1并使之生效，并在关闭和启动自动聚合功能下显示路由表信息会发现都没有动态路由产生，知道为什么吗？因为version 1不支可持变长子网掩码，而192.168.2.1与192.168.2.129属于C类地址，自然掩码为24位，属于同一网段的地址。大家可以自己做实验试一试。

实验结论: 对接设备的RIP版本要一致。多网段时注意自动汇聚功能。

4.9 OSPF单区域操作配置

使用CCS2000客户端将1#—5#中任意2空闲的1800加入到队列中，连接设备串口。分别命名为R1和R2，用交叉双绞线连接两台路由器快速以太网口。任意2台PC编号PC1和PC2，PC1连接R1的快速以太网口，PC2连接R2的快速以太网口。具体实验拓扑图如图4-8：

图4-8 R1具体配置：

R1(config)#interface loopback1

//环回地址 R1(config-if)#ip addre 10.1.1.1 255.255.255.255 R1(config-if)#exit R1(config)#interface fei_1/1 R1(config-if)#ip addre 192.168.1.1 255.255.255.0 R1(config-if)#exit R1(config)#interface fei_0/1 R1(config-if)#ip addre 192.168.2.1 255.255.255.0 R1(config-if)#exit R1(config)#router ospf 10

//进入ospf路由配置模式，进程号为10 R1(config-router)#router-id 10.1.1.1

//将loopback1配置为ospf的router-id R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 //将192.168.1.0/24

网段加入ospf骨干区域area0

R1具体配置：

R1(config)#interface loopback1 R1(config-if)#ip addre 10.1.2.1 255.255.255.255 R1(config-if)#exit R1(config)#interface fei_1/1 R1(config-if)#ip addre 192.168.1.2 255.255.255.0 R1(config-if)#exit R1(config)#interface fei_0/1 R1(config-if)#ip addre 192.168.3.1 255.255.255.0 R1(config-if)#exit R1(config)#router ospf 10

R1(config-router)#router-id 10.1.2.1

R1(config-router)#network 192.168.1.0 0.0.0.255 area 0

实验结果验证：

R1#show ip ospf neighbor

//查看ospf邻居关系的建立情况 OSPF Router with ID(10.1.1.1)(Proce ID 100)Neighbor 10.1.2.1 In the area 0.0.0.0 Via interface fei_1/1 192.168.1.2 Neighbor is DR State FULL,priority 1,Cost 1 Queue count:Retransmit 0,DD 0,LS Req 0 Dead time:00:00:37 In Full State for 00:00:35

//FULL状态表示建立成功

注：如果一台路由器没有手工配置router ID，则系统会从当前接口的IP地址中自动选一个。选择的原则如下：如果路由器配置了loopback接口，则优选loopback接口；如果没有loopback接口，则从已经UP的物理接口 42 中选择接口IP地址最小的一个。对于该原则，大家可以自己在路由器上验证一下。由于自动选举的Router ID会随着IP地址的变化而改变，这样会干扰协议的正常运行。所以强烈建议：手工指定Router ID。

R1#show ip route IPv4 Routing Table: Dest

MASK

GW

Interface

Owner

pri

metric 192.168.1.0 255.255.255.0 192.168.1.1 fei_1/1

direct

0

0 192.168.1.1 255.255.255.255 192.168.1.1 fei_1/1

addre

0

0 192.168.2.0 255.255.255.0 192.168.2.1 fei_0/1

direct

0

0 192.168.2.1 255.255.255.255 192.168.2.1 fei_0/1

addre

0

0 192.168.3.0

255.255.255.0 192.168.1.2 fei_1/1

ospf

实验结论：

R1和R2建立ospf邻居，能够互相学习到对方发布到同一区域的路由。

4.10 OSPF多区域操作配置

使用CCS2000客户端将1#—5#中任意2空闲的1800加入到队列中，连接设备串口。分别命名为R1和R2，用交叉双绞线连接两台路由器快速以太网口。任意2台PC编号PC1和PC2，PC1连接R1的快速以太网口，PC2连接R2的快速以太网口。具体实验拓扑图如图4-9：

图 4-9 R1具体配置：

R1(config)#interface loopback1 R1(config-if)#ip addre 10.1.1.1 255.255.255.255 R1(config-if)#exit R1(config)#interface fei_1/1 R1(config-if)#ip addre 192.168.1.1 255.255.255.0 R1(config-if)#exit R1(config)#interface fei_0/1 R1(config-if)#ip addre 192.168.2.1 255.255.255.0 R1(config-if)#exit R1(config)#router ospf 10 R1(config-router)#router-id 10.1.1.1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.2.0 0.0.0.255 area 20

R2具体配置：

R2(config)#interface loopback1 R2(config-if)#ip addre 10.1.2.1 255.255.255.255 R2(config-if)#exit R2(config)#interface fei_1/1 R2(config-if)#ip addre 192.168.1.2 255.255.255.0 R2(config-if)#exit R2(config)#interface fei_0/1 R2(config-if)#ip addre 192.168.3.1 255.255.255.0 R2(config-if)#exit R2(config)#router ospf 10 R2(config-router)#router-id 10.1.1.1 R2(config-router)#network 192.168.1.0 0.0.0.255 area 0 R2(config-router)#network 192.168.3.0 0.0.0.255 area 20

实验结果验证： R1#show ip route IPv4 Routing Table: Dest

MASK

GW

Interface

Owner pri 192.168.1.0 255.255.255.0

192.168.1.1 fei_1/1

direct

0 192.168.1.1 255.255.255.255 192.168.1.1 fei_1/1

addre 0 192.168.2.0 255.255.255.0 192.168.2.1

fei_0/1

direct

0 192.168.2.1 255.255.255.255 192.168.2.1

fei_0/1

addre 0 192.168.3.0 255.255.255.0 192.168.1.2 fei_1/1

ospf

实验结论：

R1能够正确的跨域学习到R2发布的路由。

metric

0

0

0

0

第5章 其他品牌设备常用命令

5.1 思科(CISCO)设备常用基本命令

特权模式下：

#show vlan

//显示vlan信息 #show version

//显示版本信息 #show interface

//显示端口信息 #show mac-addre-table

//显示mac地址表 #show running-config

//显示配置信息

#copy running-config startup-config//把配置信息存储到ROM中 # config terminal

// 进入全局配置模式

全局配置模式下：

（config）# hostname HOSTNAME

// 设定主机名为HOSTNAME（config）#enable paword cisco

//配置enable密码为cisco（config）#interface ethx

//进入以太网接口x配置模式（config）#end

//直接退到特权模式下

接口配置模式下：

（config-if）#ip addre ip-addre net-mask

//设定端口IP地址及子网掩码

（config-if）#no shutdown

//设置端口状态为打开（config-if）#clock rate 64000

//设置DCE端口的时钟频率为64000（config-if）#exit

//逐级退出

5.2 华为设备常用基本命令

reset saved-configuration

//删除设备配置 reboot

//重启 display current-configuration

//看当前配置文件 sysname

//改设备名 save

//保存配置 sysview

//进入特权模式(华为只有2层模式 不像cisco enale之后还要conf t)acl nubmere XXXX

//定义acl rule permit/deny IP/TCP/UDP等 source ip-addre sub-mask(反向)destination source ip-addre sub-mask(反向)eq 注意 华为默认没有deny any any

ip route-static 0.0.0.0 0.0.0.0 ip-addre //静态路由

display ip routing-table

//查看路由 user-interface vty 0 4

//设定telnet密码 user privilege level 3 set authentication paword simple XXX un shut

//启动 shut

//关闭

第6章 附录

6.1 计算机网络常用英文单词对照表

GW:

Router:

Switch: Frame-relay:

Trunk:trunk

Interface:

Sub-mask:

Ip-addre:

Ping:

Network:

Metric:

Pri:

Direct:

Static:

FA:

Serial:

Eth: Encapsulation:

gateway的简写,网关

路由器

交换机

帧中继

类型接口

接口

子网掩码

IP地址

ping应用程序，用于检测网络连通性 网络

度量值

管理距离

直连

静态

fast eth接口

serial型接口

以太网接口

封装端口类型

6.2 常用网络符号