网络管理员培训实验手册锐捷

[目录]

实验总图.......................................................................................................................... 3

实验一：交换机配置基础 ................................................................................................. 4

实验二：Vlan和Trunk配置............................................................................................ 7

实验三：以太网通道技术 ............................................................................................... 13

实验四：DHCP服务配置............................................................................................... 15

实验五：HSRP协议配置 ............................................................................................... 17

实验六：静态路由和OSPF单区域配置.......................................................................... 19

实验七：NAT技术配置 ................................................................................................. 22

实验八：L2TP VPN配置（可选实验） .......................................................................... 26

实验九：访问控制列表配置 ........................................................................................... 29

实验总图

《网络管理员培训实验手册》

3

实验一：交换机配置基础

【实验目的】

 通过console口配置交换机  通过telnet配置交换机  交换机配置视图  交换机常用命令

【实验环境】

 锐捷S3760或S2016交换机一台、一台PC机  专用配置电缆一根、直通网线一根

【实验组网图】

【实验步骤】

步骤一：将配置线接到交换机Console口，通过超级终端登陆交换机CLI模式；

注：实验室环境所有设备Console统一管理登陆，无需以上操作。

步骤二：模式切换操作

步骤三：基本配置命令

实验二：Vlan和Trunk配置

【实验目的】

 在交换机上建立VLAN隔离网段  在多个交换机间透传VLAN信息  实现VLAN间的路由通信

【实验环境】

 1台S2126交换机、1台S3760交换机、1台R2632路由器和3台PC机  网线数根

【实验步骤】

步骤一：划分VLAN 1、实验组网图

要求在S2126A交换机划分两个网段，使两个网段形成逻辑上隔离的两个虚拟局域网。我们在S2126A上建立两个VLAN，分别是VLAN 10和VLAN 11，然后将端口分配到不同VLAN，达到不同网段逻辑隔离的效果。 3、实验操作命令

步骤二：配置TRUNK １、实验组网图

如上图所示，增加一台S3760交换机，在S3760上有VLAN10的计算机，要求能与S2126A上的VLAN10的计算机相互通信。我们在S2126和S3760交换机之间的链路上建立TRUNK干道来打通各VLAN。

3、实验操作命令

步骤三：配置VLAN间路由（采用三层交换机实现和采用路由器单臂路由） ［任务一］：采用三层交换机实现

1、实验组网图

2、实验内容和实现

通过以上的实验，我们知道，VLAN10和VLAN11之间的计算机还是不能相互通信的。这里我们要求通过三层交换机实现VLAN 10和VLAN 11两个网段相互通信，我们只需要在S3760A上启用这两个VLAN的虚接口，并分别配置IP地址，该IP地址作为各自VLAN内部计算机的网关地址即可。 3、实验操作

［任务二，可选实验］：采用路由器单臂路由实现VLAN间通信 1、实验组网图

2、实验内容和实现

要求通过路由器实现VLAN 10和VLAN 11两个网段相互通信。我们是通过在路由器接口上划分子接口来实现VLAN间的通信，但要求，路由器和交换机相连的链路是TRUNK3、实验操作

实验三：以太网通道技术

【实验目的】

 在交换机间建立以太网通道，达到链路备份和负载均衡的目的  测试以太网通道是否建立

【实验环境】

 锐捷S2126交换机1台，S3760交换机1台，PC机数台  直通网线数根

【实验组网图】

【实验内容和实现】

在以上配置的基础上，PC3已经能与PC1或PC2相互通信。如上图所示，在S2126A和S3760A交换机之间再增加一条网线，将两条链路配置为以太网通道，增加带宽，负载分担来回的数据包，同时也起到链路备份的作用。

【实验步骤】

实验四：DHCP服务配置

【实验目的】

 配置交换机作为DHCP服务器给客户端自动分配IP地址  测试DHCP是否工作正常

【实验环境】

 锐捷S3760交换机1台、S2126交换机1台、PC机数台  直通网线数根

【实验组网图】

【实验内容和实现】

在之前的实验基础上，PC1、PC2、PC3之间都能够互连互通，现在决定VLAN10中的计算机要通过DHCP自动分配地址，由于采用一台专门DHCP服务器，费用太大，因此，我们考虑直接在S3760三层交换机上启用DHCP来做DHCP服务器，给VLAN10中计算机分配IP地址。

分配的网段为192.168.10.0/24，其中192.168.10.100—192.168.10.254排除，用来静态分配。

【实验步骤】

实验五：HSRP协议配置

【实验目的】

 掌握HSRP协议配置

 测试HSRP协议是否正常工作

【实验环境】

 锐捷2632路由器2台、S3760交换机一台  专用配置电缆一根、直通网线数根

【实验组网图】

【实验内容和实现】

网络边缘采用两台路由器双线路接入，为了实现两台路由器热备，当主路由器失效后，备份路由器自动切换到转发状态。我们需要在两台路由器上配置HSRP功能，一台配置成主

路由器，另一台配置成备份路由器，然后在交换机上测试到HSRP虚拟IP的通信情况。

【实验步骤】

实验六：静态路由和OSPF单区域配置

【实验目的】

 配置静态路由实现网络通信  配置单区域OSPF实现网络通信

 通过配置OSPF来掌握OSPF协议工作原理

【实验环境】

 锐捷S3760交换机1台，R2632路由器2台，PC机数台  专用配置电缆一根、直通网线数根

【实验组网图】

【实验内容和实现】

首先通过静态路由实现以上所有网段相互通信；改用OSPF动态路由协议，所有网络都定义在区域0中。

【实验步骤】

［任务一］：采用静态路由实现网络通信

［任务二］：采用OSPF路由协议实现网络通信

实验七：NAT技术配置

【实验目的】

 私有网络配置NAT实现对Internet的访问  内网服务器如何发布到Internet上

【实验环境】

 锐捷S3760交换机1台、2632路由器2台、数台计算机  专用配置电缆一根、直通、交叉网线数根

【实验组网图】

【实验内容和实现】

如上图所示，我们在R3632B上通过访问控制列表阻止192.168.0.0/16进入，来模拟Internet环境，那么要使私有网络能访问Internet上的主机,必须在R2632A上配置NAT功能，通过外网地址202.1.1.1来实现对Internet的访问。

如果私有网络中有FTP、WWW、MAIL、远程桌面等应用要在Internet上能访问，那么我们需要在R2632A路由器上结合静态NAT技术，把该发布的应用程序发布到Internet上。

【实验步骤】

［任务一］：配置NAT，使私有网络能访问到模拟internet上的主机

［任务二］：在[任务一]的基础上，配置静态NAT，使PC3能访问到PC2远程桌面服务

实验八：L2TP VPN配置（可选实验）

【实验目的】

 远程用户通过L2TP VPN拨入中心访问内部资源  通过实验掌握L2TP建立隧道原理

【实验环境】

 锐捷S3760交换机1台、2632路由器2台、数台计算机  专用配置电缆一根、直通、交叉网线数根

【实验组网图】

【实验内容和实现】

当前,Internet上有很多远程用户需要连接到中心网络来访问局域网相关资源 (比如学校老师在家里能通过Internet访问到学校课件资源库).为了提高远程连接的安全性，本实验，我们采用L2TP VPN技术实现远程用户对中心资源的访问。

为了达到实验模拟真实环境的效果，本实验需要在以上NAT实验的基础上进行。

【实验步骤】

实验九：访问控制列表配置

【实验目的】

 掌握标准访问列表在网络中应用和配置  掌握扩展访问列表在网络中应用和配置

【实验环境】

 锐捷2632路由器2台、S3760交换机1台、数台计算机  专用配置电缆一根、直通、交叉网线数根

【实验组网图】

【实验内容和实现】

任务一：PC1是公司一台业务工作站，只能访问局域网内的计算机，不能访问Internet ； 任务二：内网只开放80和3889端口，公网不能访问内网的其他服务。

任务三：PC2作为公司WWW服务器，PC3是WWW服务器维护人员的计算机,为了提高WWW服务器的安全性,PC2除开放80端口外,还开放远程桌面服务给PC3进行日常的管理维护,禁止任何用户访问PC2的其他服务.

【实验步骤】

[任务一]：在以上NAT实验基础上，禁止PC1访问Internet，但允许访问局域网计算机

[任务二]：在以上NAT实验基础上，内网只开放80和3889端口，公网不能访问内网的其

他服务。

[任务三]：在以上NAT实验基础上，PC2除开放80,还开放3389端口给公网PC3管理维护

使用，禁止任何拥护访问该服务器的其他服务。

《网络管理员培训实验手册》 31

[目录]

实验总图.......................................................................................................................... 3

实验一：交换机配置基础 ................................................................................................. 4

实验二：Vlan和Trunk配置............................................................................................ 7

实验三：以太网通道技术 ............................................................................................... 13

实验四：DHCP服务配置............................................................................................... 15

实验五：HSRP协议配置 ............................................................................................... 17

实验六：静态路由和OSPF单区域配置.......................................................................... 19

实验七：NAT技术配置 ................................................................................................. 22

实验八：L2TP VPN配置（可选实验） .......................................................................... 26

实验九：访问控制列表配置 ........................................................................................... 29

实验总图

《网络管理员培训实验手册》

3

实验一：交换机配置基础

【实验目的】

 通过console口配置交换机  通过telnet配置交换机  交换机配置视图  交换机常用命令

【实验环境】

 锐捷S3760或S2016交换机一台、一台PC机  专用配置电缆一根、直通网线一根

【实验组网图】

【实验步骤】

步骤一：将配置线接到交换机Console口，通过超级终端登陆交换机CLI模式；

注：实验室环境所有设备Console统一管理登陆，无需以上操作。

步骤二：模式切换操作

步骤三：基本配置命令

实验二：Vlan和Trunk配置

【实验目的】

 在交换机上建立VLAN隔离网段  在多个交换机间透传VLAN信息  实现VLAN间的路由通信

【实验环境】

 1台S2126交换机、1台S3760交换机、1台R2632路由器和3台PC机  网线数根

【实验步骤】

步骤一：划分VLAN 1、实验组网图

要求在S2126A交换机划分两个网段，使两个网段形成逻辑上隔离的两个虚拟局域网。我们在S2126A上建立两个VLAN，分别是VLAN 10和VLAN 11，然后将端口分配到不同VLAN，达到不同网段逻辑隔离的效果。 3、实验操作命令

步骤二：配置TRUNK １、实验组网图

如上图所示，增加一台S3760交换机，在S3760上有VLAN10的计算机，要求能与S2126A上的VLAN10的计算机相互通信。我们在S2126和S3760交换机之间的链路上建立TRUNK干道来打通各VLAN。

3、实验操作命令

步骤三：配置VLAN间路由（采用三层交换机实现和采用路由器单臂路由） ［任务一］：采用三层交换机实现

1、实验组网图

2、实验内容和实现

通过以上的实验，我们知道，VLAN10和VLAN11之间的计算机还是不能相互通信的。这里我们要求通过三层交换机实现VLAN 10和VLAN 11两个网段相互通信，我们只需要在S3760A上启用这两个VLAN的虚接口，并分别配置IP地址，该IP地址作为各自VLAN内部计算机的网关地址即可。 3、实验操作

［任务二，可选实验］：采用路由器单臂路由实现VLAN间通信 1、实验组网图

2、实验内容和实现

要求通过路由器实现VLAN 10和VLAN 11两个网段相互通信。我们是通过在路由器接口上划分子接口来实现VLAN间的通信，但要求，路由器和交换机相连的链路是TRUNK3、实验操作

实验三：以太网通道技术

【实验目的】

 在交换机间建立以太网通道，达到链路备份和负载均衡的目的  测试以太网通道是否建立

【实验环境】

 锐捷S2126交换机1台，S3760交换机1台，PC机数台  直通网线数根

【实验组网图】

【实验内容和实现】

在以上配置的基础上，PC3已经能与PC1或PC2相互通信。如上图所示，在S2126A和S3760A交换机之间再增加一条网线，将两条链路配置为以太网通道，增加带宽，负载分担来回的数据包，同时也起到链路备份的作用。

【实验步骤】

实验四：DHCP服务配置

【实验目的】

 配置交换机作为DHCP服务器给客户端自动分配IP地址  测试DHCP是否工作正常

【实验环境】

 锐捷S3760交换机1台、S2126交换机1台、PC机数台  直通网线数根

【实验组网图】

【实验内容和实现】

在之前的实验基础上，PC1、PC2、PC3之间都能够互连互通，现在决定VLAN10中的计算机要通过DHCP自动分配地址，由于采用一台专门DHCP服务器，费用太大，因此，我们考虑直接在S3760三层交换机上启用DHCP来做DHCP服务器，给VLAN10中计算机分配IP地址。

分配的网段为192.168.10.0/24，其中192.168.10.100—192.168.10.254排除，用来静态分配。

【实验步骤】

实验五：HSRP协议配置

【实验目的】

 掌握HSRP协议配置

 测试HSRP协议是否正常工作

【实验环境】

 锐捷2632路由器2台、S3760交换机一台  专用配置电缆一根、直通网线数根

【实验组网图】

【实验内容和实现】

网络边缘采用两台路由器双线路接入，为了实现两台路由器热备，当主路由器失效后，备份路由器自动切换到转发状态。我们需要在两台路由器上配置HSRP功能，一台配置成主

路由器，另一台配置成备份路由器，然后在交换机上测试到HSRP虚拟IP的通信情况。

【实验步骤】

实验六：静态路由和OSPF单区域配置

【实验目的】

 配置静态路由实现网络通信  配置单区域OSPF实现网络通信

 通过配置OSPF来掌握OSPF协议工作原理

【实验环境】

 锐捷S3760交换机1台，R2632路由器2台，PC机数台  专用配置电缆一根、直通网线数根

【实验组网图】

【实验内容和实现】

首先通过静态路由实现以上所有网段相互通信；改用OSPF动态路由协议，所有网络都定义在区域0中。

【实验步骤】

［任务一］：采用静态路由实现网络通信

［任务二］：采用OSPF路由协议实现网络通信

实验七：NAT技术配置

【实验目的】

 私有网络配置NAT实现对Internet的访问  内网服务器如何发布到Internet上

【实验环境】

 锐捷S3760交换机1台、2632路由器2台、数台计算机  专用配置电缆一根、直通、交叉网线数根

【实验组网图】

【实验内容和实现】

如上图所示，我们在R3632B上通过访问控制列表阻止192.168.0.0/16进入，来模拟Internet环境，那么要使私有网络能访问Internet上的主机,必须在R2632A上配置NAT功能，通过外网地址202.1.1.1来实现对Internet的访问。

如果私有网络中有FTP、WWW、MAIL、远程桌面等应用要在Internet上能访问，那么我们需要在R2632A路由器上结合静态NAT技术，把该发布的应用程序发布到Internet上。

【实验步骤】

［任务一］：配置NAT，使私有网络能访问到模拟internet上的主机

［任务二］：在[任务一]的基础上，配置静态NAT，使PC3能访问到PC2远程桌面服务

实验八：L2TP VPN配置（可选实验）

【实验目的】

 远程用户通过L2TP VPN拨入中心访问内部资源  通过实验掌握L2TP建立隧道原理

【实验环境】

 锐捷S3760交换机1台、2632路由器2台、数台计算机  专用配置电缆一根、直通、交叉网线数根

【实验组网图】

【实验内容和实现】

当前,Internet上有很多远程用户需要连接到中心网络来访问局域网相关资源 (比如学校老师在家里能通过Internet访问到学校课件资源库).为了提高远程连接的安全性，本实验，我们采用L2TP VPN技术实现远程用户对中心资源的访问。

为了达到实验模拟真实环境的效果，本实验需要在以上NAT实验的基础上进行。

【实验步骤】

实验九：访问控制列表配置

【实验目的】

 掌握标准访问列表在网络中应用和配置  掌握扩展访问列表在网络中应用和配置

【实验环境】

 锐捷2632路由器2台、S3760交换机1台、数台计算机  专用配置电缆一根、直通、交叉网线数根

【实验组网图】

【实验内容和实现】

任务一：PC1是公司一台业务工作站，只能访问局域网内的计算机，不能访问Internet ； 任务二：内网只开放80和3889端口，公网不能访问内网的其他服务。

任务三：PC2作为公司WWW服务器，PC3是WWW服务器维护人员的计算机,为了提高WWW服务器的安全性,PC2除开放80端口外,还开放远程桌面服务给PC3进行日常的管理维护,禁止任何用户访问PC2的其他服务.

【实验步骤】

[任务一]：在以上NAT实验基础上，禁止PC1访问Internet，但允许访问局域网计算机

[任务二]：在以上NAT实验基础上，内网只开放80和3889端口，公网不能访问内网的其

他服务。

[任务三]：在以上NAT实验基础上，PC2除开放80,还开放3389端口给公网PC3管理维护

使用，禁止任何拥护访问该服务器的其他服务。

《网络管理员培训实验手册》 31