网络系统集成基础(实验学时)——实验二
也许还需要补充..但够用了,因为内容本来就不是很多哩
实验二 系统集成交换机的配置与管理
实验内容:
1、熟悉交换机配置的配置管理(附文档交换机的基本配置)
2、假设你为一公司做网络系统集成工程,公司基本情况(有电脑100台,分为生产部、技术部、财务部三个部门,分散在相距不远的两个办公楼),提出你的客户需求分析。
3、用不同技术方法在一局域网内制造产生网络风暴,使网络瘫痪,并抓包截图。
4、常用交换机选型调研(中心交换机和接入交换机),包括(思科、锐捷)、(华为、华三),涉及具体参数对比不少于5项,列表完成。
1、熟悉交换机配置的配置管理(附文档交换机的基本配置)
思科
display current-configuration //显示当前生效的配置
display saved-configuration //显示启动配置文件
reset saved-configuration //擦除启动配置
reboot //重启交换机
super password //修改超级用户密码
sysname //修改交换机名称
interface vlan 1 //进入vlan 1
ip address <ip> <mask> //配置IP地址
user-interface vty 0 4 //进入虚拟终端
authentication-mode password //设置认证模式为密码认证
set authentication password //设置认证密码
user privilege level 3 //设置用户级别
interface ethernet 1/0/1 //进入端口视图
duplex { half | full | auto } //配置双工模式
speed { 10 | 100 | auto } //配置速率
mdix { across | auto | normal } //配置线序
port link-type { access | trunk | hybrid } //配置链路类型
port default vlan <vlan-id> //设置端口默认vlan
port trunk permit vlan { <vlan-id> | all } //设置trunk端口允许vlan
port hybrid vlan <vlan-id-list> { tagged | untagged } //设置hybrid端口vlan
link-aggregation group <id> mode manual //创建手工聚合组
port link-aggregation group <id> //将端口加入聚合组
vlan <vlan-id> //创建vlan
port access vlan <vlan-id> //将access端口加入vlan
display vlan //显示vlan信息
stp [ enable | disable ] //开启/关闭生成树
stp mode { stp | rstp | mstp } //配置生成树模式
stp priority <priority> //配置设备优先级
stp root { primary | secondary } //配置根桥
mac-address static <mac> interface ethernet <interface-number> vlan <vlan-id> //添加静态mac地址
mac-address timer { aging | no-aging } //配置mac地址老化时间
gvrp //开启gvrp
port isolate //将端口加入隔离组
port-security max-mac-count //配置端口安全最大mac数量
port-security port-mode autolearn //配置端口安全自动学习
mac-address security <mac> //配置端口安全的允许mac
am user-bind ip-addr <ip> mac-addr <mac> //配置基于源MAC和IP的端口绑定
qinq enable //开启qinq
qinq vid <vid> //为指定外层tag配置qinq
raw-vlan-id inbound <cvlan> //配置内层vlan到外层vlan的映射关系
bfd min-echo-receive-interval <value> //配置bfd echo报文发送间隔
bfd detect-multiplier <value> //配置bfd检测倍数
ip route-static <ip> <mask> <nexthop> bfd echo-packet //配置静态路由bfd检测华为和华三
华为和华三(H3C)是中国网络通信设备市场的两大巨头,它们之间有着错综复杂的历史渊源和激烈的市场竞争。
华为作为通信设备领域的后起之秀,在上世纪90年代开始进入美国市场,并逐渐成长为思科的有力挑战者。为了对抗思科,华为在2003年与当时的网络设备巨头3COM成立了合资公司Huawei-3COM(H3C),双方在企业网市场展开合作。
合资之初,华为占股51%,3COM占股49%。在随后的几年里,华为将H3C的股份全部转让给了3COM,并承诺将企业网业务交给H3C,而华为则专注于运营商市场。然而3COM在2008年陷入困境,先是被华为试图收购,后被惠普以27亿美元成功并购,H3C也随之成为惠普的全资子公司。
惠普收购H3C后,虽然允许H3C以原品牌在中国市场继续经营,但逐步削减其业务范围,令H3C陷入困境。所幸在2015年,紫光集团及其旗下的清华控股通过入股51%成为H3C的控股股东,让H3C重获新生,更名为"新华三"。新华三重新在企业网市场发力,与华为再度成为直接的竞争对手。
思科、华为和华三在认证体系上各有侧重:
- 思科是网络认证的鼻祖,认证体系完善,注重网络工程师对企业网络全生命周期的掌控和对思科设备的熟练操作;
- 华为认证兼顾理论与实践,要求掌握坚实的网络知识和跨场景的解决方案,强调对华为设备的应用;
- 华三认证侧重网络规划、故障诊断等综合能力的培养,要求熟练操作华三设备。
可以说,华为与华三之间的恩怨情仇,折射出中国网络通信市场波澜壮阔的发展历程。而思科、华为、华三三大厂商的认证,无疑代表了网络技术领域最权威也最有含金量的专业资质,为网络人才的培养和发展提供了明确的方向。站在新时代的起点,华为与新华三的竞争必将推动中国网络产业的创新和进步。
华为命令
包括:
- 系统基础配置
- 端口配置
- VLAN配置
- 路由配置
- ACL配置
- NAT配置
system // 进入系统视图
sysname // 修改交换机名称
super password // 修改特权用户密码
reboot // 重启交换机
quit // 退出当前视图
undo vlan 20 // 删除vlan 20
disp vlan // 显示vlan信息
vlan 20 // 创建vlan 20
port e1/0/1 to e1/0/5 // 将端口1-5加入vlan 20
display version // 显示系统版本信息
// 配置端口
int g0/0/1 // 进入端口视图
port link-type access // 设置端口类型为access
port default vlan 10 // 设置access端口默认vlan
port-group 1 // 创建端口组1
group-member ethernet g0/0/1 to ethernet g0/0/20 // 将端口加入端口组
port hybrid untagged vlan 3 // 设置hybrid端口untagged vlan
port link-type trunk // 设置端口类型为trunk
port trunk permit vlan all // 允许所有vlan通过trunk
undo port hybrid untagged vlan 200 // 取消端口的untagged vlan
qos lr outbound cir 2000 cbs 20000 // 通过端口组配置限速
display current-configuration // 显示当前配置
display saved-configuration // 显示保存的配置
reset saved-configuration // 删除保存的配置
return // 从视图下返回到上一级
save // 保存配置
// 配置日志
info-center source DS channel 0 log state off trap state off // 关闭日志显示
info-center source DS channel 0 log state on trap state on // 开启日志显示
// 配置VLAN间路由
int vlan 10 // 创建并进入vlan 10
ip address 192.168.10.254 255.255.255.0 // 配置vlan 10的IP
// 配置RIP动态路由
rip // 开启RIP
network 192.168.5.0 // 宣告直连网段
disp ip routing-table // 显示路由表
// 配置ACL
acl number 2001 // 创建ACL 2001
rule 1 deny source 192.168.1.0 0.0.0.255 // 拒绝192.168.1.0/24
rule 2 permit source 192.168.3.0 0.0.0.255 // 允许192.168.3.0/24
int e3/0
packet-filter outbound ip-group 2001 rule 1 // 在出口应用ACL
display acl 2001 // 显示ACL 2001配置
// 配置static NAT
nat static 192.168.3.1 192.1.1.1 // 配置一对一NAT
int e2/0
nat outbound static // 在接口应用NAT
// 配置NAPT
acl number 2008 // 创建ACL匹配内网网段
rule 0 permit source 192.168.3.0 0.0.0.255
int e2/0
nat outbound 2008 // 在接口应用NAPT2、假设你为一公司做网络系统集成工程,公司基本情况(有电脑100台,分为生产部、技术部、财务部三个部门,分散在相距不远的两个办公楼),提出你的客户需求分析。
3、用不同技术方法在一局域网内制造产生网络风暴,使网络瘫痪,并抓包截图。
先画这样的拓扑图。
cisco
- 画拓扑图
- 两个PC配置一个IP地址(只填IP和子网掩码即可 比如192.168.1.10 和 192.168.1.20)
- 关掉交换机的STP。
- 用PC ping 另外一台机子
- 可以发现网炸了。(用右下角小机器人抓个包即可)
关掉STP之后就相当于傻瓜交换机自己接到自己。
关闭STP
三个交换机都关掉!
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no spanning-tree vlan 1
ping不通
右下角的那个模拟(小机器人)
抓包发现已经全是广播包
再fix:
三个都开;
Switch(config)# spanning-tree vlan 1
然后,切换到实时模式,加速或者多抓点包。
ping通。
华为ENSP
- 画拓扑图
- 两个PC配置一个IP地址(只填IP和子网掩码即可 比如192.168.1.10 和 192.168.1.20)
- 关掉交换机的STP。
- 用PC ping 另外一台机子
- 又可以发现网炸了。(用右下角小机器人抓个包即可)
同样的拓扑图
开启
关闭三个的STP
sys
undo stp enable
Y
抓下包
ping一下就会发现广播
arp -d * #删掉所有的arp
ping 192.168.233.11 -t #另外的机子ping先在一个口上抓包
APR风暴
140w个了
180w
200w
300w
600w
wa,我第一次见保存的时候还有框。
再ping通(
也就是修复:
[Huawei]stp enable
Warning: The global STP state will be changed. Continue? [Y/N]Y没应用IP:
好啦。
4、常用交换机选型调研(中心交换机和接入交换机),包括(思科、锐捷)、(华为、华三),涉及具体参数对比不少于5项,列表完成。
5. 抓的包
380kb: