2024年5月
网络系统集成基础(实验学时)——实验二
网络系统集成基础(实验学时)——实验二
也许还需要补充..但够用了,因为内容本来就不是很多哩
实验二 系统集成交换机的配置与管理
实验内容:
1、熟悉交换机配置的配置管理(附文档交换机的基本配置)
2、假设你为一公司做网络系统集成工程,公司基本情况(有电脑100台,分为生产部、技术部、财务部三个部门,分散在相距不远的两个办公楼),提出你的客户需求分析。
3、用不同技术方法在一局域网内制造产生网络风暴,使网络瘫痪,并抓包截图。
4、常用交换机选型调研(中心交换机和接入交换机),包括(思科、锐捷)、(华为、华三),涉及具体参数对比不少于5项,列表完成。
1、熟悉交换机配置的配置管理(附文档交换机的基本配置)
思科
display current-configuration //显示当前生效的配置
display saved-configuration //显示启动配置文件
reset saved-configuration //擦除启动配置
reboot //重启交换机
super password //修改超级用户密码
sysname //修改交换机名称
interface vlan 1 //进入vlan 1
ip address <ip> <mask> //配置IP地址
user-interface vty 0 4 //进入虚拟终端
authentication-mode password //设置认证模式为密码认证
set authentication password //设置认证密码
user privilege level 3 //设置用户级别
interface ethernet 1/0/1 //进入端口视图
duplex { half | full | auto } //配置双工模式
speed { 10 | 100 | auto } //配置速率
mdix { across | auto | normal } //配置线序
port link-type { access | trunk | hybrid } //配置链路类型
port default vlan <vlan-id> //设置端口默认vlan
port trunk permit vlan { <vlan-id> | all } //设置trunk端口允许vlan
port hybrid vlan <vlan-id-list> { tagged | untagged } //设置hybrid端口vlan
link-aggregation group <id> mode manual //创建手工聚合组
port link-aggregation group <id> //将端口加入聚合组
vlan <vlan-id> //创建vlan
port access vlan <vlan-id> //将access端口加入vlan
display vlan //显示vlan信息
stp [ enable | disable ] //开启/关闭生成树
stp mode { stp | rstp | mstp } //配置生成树模式
stp priority <priority> //配置设备优先级
stp root { primary | secondary } //配置根桥
mac-address static <mac> interface ethernet <interface-number> vlan <vlan-id> //添加静态mac地址
mac-address timer { aging | no-aging } //配置mac地址老化时间
gvrp //开启gvrp
port isolate //将端口加入隔离组
port-security max-mac-count //配置端口安全最大mac数量
port-security port-mode autolearn //配置端口安全自动学习
mac-address security <mac> //配置端口安全的允许mac
am user-bind ip-addr <ip> mac-addr <mac> //配置基于源MAC和IP的端口绑定
qinq enable //开启qinq
qinq vid <vid> //为指定外层tag配置qinq
raw-vlan-id inbound <cvlan> //配置内层vlan到外层vlan的映射关系
bfd min-echo-receive-interval <value> //配置bfd echo报文发送间隔
bfd detect-multiplier <value> //配置bfd检测倍数
ip route-static <ip> <mask> <nexthop> bfd echo-packet //配置静态路由bfd检测华为和华三
华为和华三(H3C)是中国网络通信设备市场的两大巨头,它们之间有着错综复杂的历史渊源和激烈的市场竞争。
华为作为通信设备领域的后起之秀,在上世纪90年代开始进入美国市场,并逐渐成长为思科的有力挑战者。为了对抗思科,华为在2003年与当时的网络设备巨头3COM成立了合资公司Huawei-3COM(H3C),双方在企业网市场展开合作。
合资之初,华为占股51%,3COM占股49%。在随后的几年里,华为将H3C的股份全部转让给了3COM,并承诺将企业网业务交给H3C,而华为则专注于运营商市场。然而3COM在2008年陷入困境,先是被华为试图收购,后被惠普以27亿美元成功并购,H3C也随之成为惠普的全资子公司。
惠普收购H3C后,虽然允许H3C以原品牌在中国市场继续经营,但逐步削减其业务范围,令H3C陷入困境。所幸在2015年,紫光集团及其旗下的清华控股通过入股51%成为H3C的控股股东,让H3C重获新生,更名为"新华三"。新华三重新在企业网市场发力,与华为再度成为直接的竞争对手。
思科、华为和华三在认证体系上各有侧重:
- 思科是网络认证的鼻祖,认证体系完善,注重网络工程师对企业网络全生命周期的掌控和对思科设备的熟练操作;
- 华为认证兼顾理论与实践,要求掌握坚实的网络知识和跨场景的解决方案,强调对华为设备的应用;
- 华三认证侧重网络规划、故障诊断等综合能力的培养,要求熟练操作华三设备。
可以说,华为与华三之间的恩怨情仇,折射出中国网络通信市场波澜壮阔的发展历程。而思科、华为、华三三大厂商的认证,无疑代表了网络技术领域最权威也最有含金量的专业资质,为网络人才的培养和发展提供了明确的方向。站在新时代的起点,华为与新华三的竞争必将推动中国网络产业的创新和进步。
华为命令
包括:
- 系统基础配置
- 端口配置
- VLAN配置
- 路由配置
- ACL配置
- NAT配置
system // 进入系统视图
sysname // 修改交换机名称
super password // 修改特权用户密码
reboot // 重启交换机
quit // 退出当前视图
undo vlan 20 // 删除vlan 20
disp vlan // 显示vlan信息
vlan 20 // 创建vlan 20
port e1/0/1 to e1/0/5 // 将端口1-5加入vlan 20
display version // 显示系统版本信息
// 配置端口
int g0/0/1 // 进入端口视图
port link-type access // 设置端口类型为access
port default vlan 10 // 设置access端口默认vlan
port-group 1 // 创建端口组1
group-member ethernet g0/0/1 to ethernet g0/0/20 // 将端口加入端口组
port hybrid untagged vlan 3 // 设置hybrid端口untagged vlan
port link-type trunk // 设置端口类型为trunk
port trunk permit vlan all // 允许所有vlan通过trunk
undo port hybrid untagged vlan 200 // 取消端口的untagged vlan
qos lr outbound cir 2000 cbs 20000 // 通过端口组配置限速
display current-configuration // 显示当前配置
display saved-configuration // 显示保存的配置
reset saved-configuration // 删除保存的配置
return // 从视图下返回到上一级
save // 保存配置
// 配置日志
info-center source DS channel 0 log state off trap state off // 关闭日志显示
info-center source DS channel 0 log state on trap state on // 开启日志显示
// 配置VLAN间路由
int vlan 10 // 创建并进入vlan 10
ip address 192.168.10.254 255.255.255.0 // 配置vlan 10的IP
// 配置RIP动态路由
rip // 开启RIP
network 192.168.5.0 // 宣告直连网段
disp ip routing-table // 显示路由表
// 配置ACL
acl number 2001 // 创建ACL 2001
rule 1 deny source 192.168.1.0 0.0.0.255 // 拒绝192.168.1.0/24
rule 2 permit source 192.168.3.0 0.0.0.255 // 允许192.168.3.0/24
int e3/0
packet-filter outbound ip-group 2001 rule 1 // 在出口应用ACL
display acl 2001 // 显示ACL 2001配置
// 配置static NAT
nat static 192.168.3.1 192.1.1.1 // 配置一对一NAT
int e2/0
nat outbound static // 在接口应用NAT
// 配置NAPT
acl number 2008 // 创建ACL匹配内网网段
rule 0 permit source 192.168.3.0 0.0.0.255
int e2/0
nat outbound 2008 // 在接口应用NAPT2、假设你为一公司做网络系统集成工程,公司基本情况(有电脑100台,分为生产部、技术部、财务部三个部门,分散在相距不远的两个办公楼),提出你的客户需求分析。
3、用不同技术方法在一局域网内制造产生网络风暴,使网络瘫痪,并抓包截图。
先画这样的拓扑图。
cisco
- 画拓扑图
- 两个PC配置一个IP地址(只填IP和子网掩码即可 比如192.168.1.10 和 192.168.1.20)
- 关掉交换机的STP。
- 用PC ping 另外一台机子
- 可以发现网炸了。(用右下角小机器人抓个包即可)
关掉STP之后就相当于傻瓜交换机自己接到自己。
关闭STP
三个交换机都关掉!
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no spanning-tree vlan 1
ping不通
右下角的那个模拟(小机器人)
抓包发现已经全是广播包
再fix:
三个都开;
Switch(config)# spanning-tree vlan 1
然后,切换到实时模式,加速或者多抓点包。
ping通。
华为ENSP
- 画拓扑图
- 两个PC配置一个IP地址(只填IP和子网掩码即可 比如192.168.1.10 和 192.168.1.20)
- 关掉交换机的STP。
- 用PC ping 另外一台机子
- 又可以发现网炸了。(用右下角小机器人抓个包即可)
同样的拓扑图
开启
关闭三个的STP
sys
undo stp enable
Y
抓下包
ping一下就会发现广播
arp -d * #删掉所有的arp
ping 192.168.233.11 -t #另外的机子ping先在一个口上抓包
APR风暴
140w个了
180w
200w
300w
600w
wa,我第一次见保存的时候还有框。
再ping通(
也就是修复:
[Huawei]stp enable
Warning: The global STP state will be changed. Continue? [Y/N]Y没应用IP:
好啦。
4、常用交换机选型调研(中心交换机和接入交换机),包括(思科、锐捷)、(华为、华三),涉及具体参数对比不少于5项,列表完成。
5. 抓的包
380kb:
网络系统集成基础(实验学时)——实验一
网络系统集成基础(实验学时)——实验一
实验要求:
- 网络设置、网络命令使用
- 熟悉思科模拟器packetTracer及华为模拟器的使用
- 设置一简单网络环境,例(pc1>>交换机SW>>pc2)熟悉网络抓包工具wireshark的使用
- 习题问答题如下(课本,上网查询)
要求独立完成,包含以上1,2,3的应用截图(不少于6份)
1.1网络设置——windows
1.2网络命令——windows
玩坏了重启下网卡或者电脑就行。
ipconfig
ipconfig [/all | renew [adapter] | /release [adapter] | /flushdns | displaydns | /registerdns]ipconfig /all
ipconfig /flushdns
win+x -> 管理员
ipconfig /renew 续租
ipconfig /release
ipconfig /displaydns 显示 DNS 解析程序缓存中的内容
ipconfig /registerdns:手动注册所有 DHCP 租用地址和 DNS 名称。
1.3网络设置、网络命令--linux
修改IP地址
在linux和VMware下修改网络设置可以参考如下内容。
VMware分配IP的地方DHCP:
图形化界面(UI)修改 centos7
关了再开:
查看生效(不生效重新设一次,重启试试)
SHELL修改 centos7
sudo su
nmtui #如果没有输入 yum install NetworkManager-tu
sudo systemctl restart network # 重启网络服务
SHELL修改 debian
debian不推荐用nmtui,因为默认的网络管理器不同,但是对于有线也可以用
nmtui 方法:
sudo apt-get install network-manager -y
sudo nmtui #但是要手动添加网络推荐:
sudo nano /etc/network/interfaces
修改这里:
注意你不一定是ens33
iface ens33 inet static
address 192.168.132.13/24
network 192.168.132.0
gateway 192.168.132.2
dns-nameservers 223.5.5.5 192.168.132.2
重启网络服务
sudo systemctl restart networking
记得改完IP测下是否还可以上网
ping qq.comIP命令
玩坏了重启就行
在Linux系统中,ip命令是一个强大的网络配置工具,用于显示和管理网络设备、IP地址、路由表等。下面是一些简单的ip命令示例:
显示网络接口信息:
$ ip addr show这将显示所有网络接口的详细信息,包括IP地址、MAC地址、状态等。
显示特定网络接口的信息:
$ ip addr show ens33将
ens33替换为你要查看的网络接口名称。
为网络接口分配IP地址:
$ sudo ip addr add 192.168.1.100/24 dev ens33这将为
ens33接口分配IP地址192.168.1.100,子网掩码为255.255.255.0。删除网络接口的IP地址:
$ sudo ip addr del 192.168.1.100/24 dev ens33这将删除
ens33接口的IP地址192.168.1.100。
显示路由表:
$ ip route show这将显示当前的路由表信息。
添加默认网关:
$ sudo ip route add default via 192.168.1.1这将添加一个默认网关
192.168.1.1。
这里我有默认网关了,就不做了。
添加静态路由:
$ sudo ip route add 10.0.0.0/24 via 192.168.1.1这将添加一个到达
10.0.0.0/24网络的静态路由,下一跳为192.168.1.1。删除静态路由:
$ sudo ip route del 10.0.0.0/24 via 192.168.1.1这将删除到达
10.0.0.0/24网络的静态路由。ip命令还有许多其他功能和选项,可以通过man ip命令查看详细的帮助文档。
ifconfig命令
ifconfig正在逐步被淘汰,不建议生产环境使用
ifconfig命令是一个用于配置和管理网络接口的传统命令行工具。虽然在现代Linux系统中,ip命令被推荐使用,但ifconfig命令仍然广泛存在于许多系统和脚本中。以下是一些ifconfig命令的简单示例:
显示所有网络接口的信息:
$ ifconfig这将显示所有网络接口的详细信息,包括IP地址、MAC地址、收发包统计等。
显示特定网络接口的信息:
$ ifconfig ens33将
ens33替换为你要查看的网络接口名称。
为网络接口分配IP地址:
$ sudo ifconfig ens33 192.168.1.100 netmask 255.255.255.0这将为
ens33接口分配IP地址192.168.1.100,子网掩码为255.255.255.0。
启用或禁用网络接口:
$ sudo ifconfig ens33 up $ sudo ifconfig ens33 downup参数用于启用网络接口,down参数用于禁用网络接口。
设置网络接口的MTU(最大传输单元):
$ sudo ifconfig ens33 mtu 1500这将设置
ens33接口的MTU为1500字节。
为网络接口添加或删除别名:
$ sudo ifconfig ens33:0 192.168.2.100 netmask 255.255.255.0 $ sudo ifconfig ens33:0 down这将为
ens33接口添加一个别名ens33:0,并分配IP地址192.168.2.100。使用down参数可以删除该别名。
请注意,在某些较新的Linux发行版中,ifconfig命令可能需要通过安装net-tools包来获得。此外,如前所述,现在推荐使用ip命令来替代ifconfig命令进行网络配置和管理。
新系统不兼容这个ifconfig了。需要用ip命令。
2.1 思科模拟器
2.2 华为模拟器
3.1 [cisco] 设置一简单网络环境,例(pc1>>交换机SW>>pc2)熟悉网络抓包工具wireshark的使用
设置IP
PC1:192.168.1.1
PC2:192.168.1.2
ping
ARP包
ICMP包
3.2 [huawei] 设置一简单网络环境,例(pc1>>交换机SW>>pc2)熟悉网络抓包工具wireshark的使用
3.2.1 抓包
3.2.2 ping
3.2.3 wireshark 抓包
3.2.4 wireshark包
ICMP
ARP
3.3 原理
ARP(Address Resolution Protocol)地址解析协议:
- ARP用于将已知的IP地址解析为对应的MAC地址。当一台主机需要与另一台主机通信时,它必须知道目标主机的MAC地址。
- 工作原理:主机A向局域网广播一个ARP请求,请求包含目标主机的IP地址。局域网上的所有主机都会收到这个请求,但只有目标IP地址的主机B会回复一个ARP响应,包含它的MAC地址。
- 主机A收到ARP响应后,将IP地址和MAC地址的映射关系保存在ARP缓存表中,用于后续的通信。如果一段时间后ARP缓存表的映射关系过期,主机A会重新发送ARP请求。
- ARP属于数据链路层协议,它在IP地址和MAC地址之间建立映射,使得主机可以在局域网内通信。
ICMP(Internet Control Message Protocol)互联网控制报文协议:
- ICMP主要用于传递网络状态信息,如错误报告、网络诊断等。它是一种网络层协议,与IP协议配合使用。
- Ping(Packet Internet Groper)基于ICMP工作,用于测试目标主机的可达性和网络连通性。
- 工作原理:源主机向目标主机发送一个ICMP回显请求(Echo Request)包,目标主机收到后,回复一个ICMP回显应答(Echo Reply)包。通过计算请求和应答之间的时间差,可以估算网络延迟。
- ICMP还有其他类型的报文,如目标不可达(Destination Unreachable)、超时(Time Exceeded)等,用于告知源主机发生的错误或异常情况。
- 路由器等网络设备也使用ICMP协议,如路由器通过ICMP重定向报文(Redirect Message),通知主机更好的路由路径。
理解ARP和ICMP的原理,有助于分析和诊断网络问题,优化网络性能。在日常的网络管理和故障排除中,它们是非常实用的工具和知识点。
4. 习题问答题如下(课本,上网查询)
报告完成习题:
7、常用的网络通信设备有哪些?简述其功能特性。
10、 评价计算机网络的性能指标有哪些?简述其概念。
1、 什么是网络系统集成?计算机网络系统集成的功能是什么?
3、 网络系统集成的应用基础平台包括哪些内容?