網絡設備安裝與調試（華為eNSP模擬器）PPT完整全套教學課件

*網絡設備安裝與調試

--華為eNSP模擬器職業(yè)教育計算機網絡技術專業(yè)校企互動應用型系列教材*網絡設備安裝與調試（華為eNSP模擬器）項目1認識eNSP模擬器及VRP基礎操作

*項目1認識eNSP模擬器及VRP基礎操作項目描述eNSP（EnterpriseNetworkSimulationPlatform）是一款由華為自主開發(fā)的、免費的、可擴展的、圖形化操作的網絡仿真工具平臺，主要對企業(yè)網絡路由器、交換機及相關物理設備進行軟件仿真，完美呈現真實設備實景，支持大型網絡模擬，可以讓廣大用戶能夠在沒有真實設備的情況下模擬演練，學習網絡技術。VRP是VersatileRoutingPlatform的簡稱，它是華為數據通信產品的通用網絡操作系統。目前，在全球各地的網絡通信系統中，華為設備幾乎無處不在，因此，學習和了解VRP的相關知識對于網絡通信技術人員來說就顯得尤為重要。

*項目1認識eNSP模擬器及VRP基礎操作主要任務

*項目1認識eNSP模擬器及VRP基礎操作*任務1安裝eNSP模擬器項目1認識eNSP模擬器及VRP基礎操作

任務描述eNSP企業(yè)網絡仿真平臺擁有著仿真程度高、更新及時、界面友好、操作方便等特點。這款仿真軟件運行的是與真實設備同樣的VRP操作系統，能夠最大程度地模擬真實設備環(huán)境。用戶可以利用eNSP模擬工程開局與網絡測試，高效地構建企業(yè)優(yōu)質的ICT網絡。eNSP支持與真實設備對接，以及數據包的實時抓取，可以幫助用戶深刻理解網絡協議的運行原理，協助進行網絡技術的鉆研和探索。任務1安裝eNSP模擬器任務分析

（1）準備相關的安裝文件，可登錄到華為企業(yè)業(yè)務網站進行下載。（2）在安裝eNSP軟件程序時，同時需要WinPcap、Wireshark和VirtualBox軟件程序的支持，因此需要先安裝這三個軟件程序包，這三個軟件包使用默認安裝即可，最后再安裝eNSP軟件。任務1安裝eNSP模擬器任務實施安裝過程任務1安裝eNSP模擬器1．安裝Wincap軟件2．安裝Wireshark軟件3．安裝VirtualBox軟件4．安裝eNSP軟件教師演示安裝過程*任務驗收任務1安裝eNSP模擬器知識鏈接

eNSP(EnterpriseNetworkSimulationPlatform)使用圖形化操作界面，支持拓撲創(chuàng)建、修改、刪除、保存等操作；支持設備拖拽、接口連線操作，通過不同顏色直觀反映設備與接口的運行狀態(tài)。eNSP還預置了大量工程案例，可直接打開演練學習。eNSP具有如下4個顯著的特點：（1）圖形化操作（2）高仿真度（3）可與真實設備對接（4）分布式部署任務1安裝eNSP模擬器知識鏈接任務1安裝eNSP模擬器eNSP作為華為官方發(fā)布的網絡設備模擬器，用戶在學習華為網絡技術的同時，可以結合eNSP模擬器模擬網絡環(huán)境，做到理論與實踐相結合，從而加深技術理解、提高分析能力、了解網絡現象，為以后在網絡行業(yè)的發(fā)展奠定基石。華為完全免費對外開放eNSP模擬器，用戶直接下載安裝即可使用，無須申請license。初學者、專業(yè)人員、學生、講師、技術人員均能免費使用。通過訪問華為企業(yè)業(yè)務網站可以下載最新版本的eNSP模擬器的安裝包。由于eNSP模擬器上的每臺虛擬設備都要占用一定的內存資源，因此eNSP模擬器對系統的最低配置要求如下：CPU雙核2.0GHz或以上，內存2GB，空閑磁盤空間2GB，操作系統為WindowsXP、WindowsServer2003或、Windows7或Windows10，在最低配置的系統環(huán)境下組網設備的最大數量為10臺。任務小結（1）eNSP的安裝過程跟其他的應用軟件安裝過程類似。（2）eNSP對硬件的要求不高，可以在家用計算機中安裝及使用，增加實際操作的機會。（3）eNSP是一款免費的共享軟件，不需要注冊和破解，可直接使用。任務1安裝eNSP模擬器*任務2使用eNSP搭建和配置網絡項目1認識eNSP模擬器及VRP基礎操作

任務描述

在eNSP模擬器中需要進行一組網絡實驗，首先要搭建好用于實驗的網絡拓撲結構，這就要求用戶掌握如何在eNSP模擬器中添加網絡設備，以及如何對相鄰的網絡設備進行互連。任務2使用eNSP搭建和配置網絡

任務分析

如果在eNSP模擬器中進行一組網絡實驗，首先要搭建好用于實驗的網絡拓撲結構，這就要求用戶掌握如何在eNSP模擬器中添加網絡設備，以及如何對相鄰的網絡設備進行互連。在eNSP模擬器中，可以利用圖形化操作界面靈活地搭建需要的拓撲圖。

本任務重點介紹網絡設備的添加與連線。基于路由器和交換機的網絡拓撲如圖所示。任務2使用eNSP搭建和配置網絡基于交換機、路由器的網絡拓撲圖任務2使用eNSP搭建和配置網絡具體要求任務2使用eNSP搭建和配置網絡

任務實施添加網絡設備并修改標簽名

主界面左側為可供選擇的網絡設備區(qū)，從左到右、從上到下依次為路由器、交換機、無線局域網、防火墻、終端、其他設備和設備連線，將需要的設備直接拖至工作區(qū)。每臺設備帶有默認名稱，通過單擊可以對其進行修改。任務2使用eNSP搭建和配置網絡

任務實施配置設備在模擬計算機上單擊鼠標右鍵，在彈出的快捷菜單中選擇“設置”命令，打開配置界面。在“基礎配置”選項卡中配置設備的基礎參數，如“IP地址”、“子網掩碼”和“MAC地址”等，如圖所示。任務2使用eNSP搭建和配置網絡

任務實施使用線纜連接設備

當網絡設備添加好之后，選擇相應的線纜，然后在需要進行連線的網絡設備上單擊。在本任務中為AR1與AR2進行連接時使用串口線，單擊AR1時會彈出如圖所示的接口選擇界面，選中要進行連接的接口，再移到AR2上單擊，選中適當的接口就可以完成聯網操作。

任務2使用eNSP搭建和配置網絡

任務實施設備啟動選中需要啟動的設備之后，既可以通過單擊工具欄中的“啟動設備”按鈕或選擇該設備的右鍵菜單中的“啟動”命令來啟動設備，也可以通過“全選”的方式啟動所有設備。設備啟動后，雙擊設備圖標，通過彈出的CLI命令行界面進行配置。

任務2使用eNSP搭建和配置網絡

任務驗收

任務2使用eNSP搭建和配置網絡

知識鏈接 1.認識主界面

任務2使用eNSP搭建和配置網絡

知識鏈接 1.認識主界面

任務2使用eNSP搭建和配置網絡

知識鏈接 1.認識主界面

任務2使用eNSP搭建和配置網絡

知識鏈接 2.認識網絡連接的線纜

任務2使用eNSP搭建和配置網絡任務小結（1）添加網絡設備時應該注意設備的型號，不同型號的交換機的功能有很大的區(qū)別。（2）不同的設備之間、不同的接口使用的連接線纜有很大的不同，因此，在進行網絡設備連接時應選擇正確的線纜。（3）連接網絡時要根據網絡連接要求正確地連接各個網絡設備的接口。（4）eNSP模擬器為路由器提供了許多模塊，使實驗內容更加豐富。任務2使用eNSP搭建和配置網絡*任務3熟悉VRP基本操作項目1認識eNSP模擬器及VRP基礎操作

任務描述

用戶登錄到交換機用戶登錄到交換機或路由器設備之后如果出現命令行提示符，則進入命令行接口（CommandLineInterface，CLI）。命令行接口是用戶與路由器進行交互的常用工具。

當用戶輸入命令時，如果不記得此命令的關鍵字或參數，則可以使用命令行在線幫助獲取全部或部分關鍵字和參數的提示。用戶也可以通過使用系統快捷鍵完成對應命令的輸入，簡化操作。任務3熟悉VRP基本操作

任務分析

本任務模擬用戶首次使用VRP操作系統的過程。在登錄路由器或交換機后使用命令行來配置設備，進行命令行視圖的切換、命令行在線幫助和快捷鍵的使用，并完成設備的基本配置。任務3熟悉VRP基本操作任務實施進入和退出命令視圖

啟動設備后（所選設備為路由器），雙擊該設備可以成功登錄，即進入用戶視圖，此時屏幕提示的提示符是“<Huawei>”。quit命令的功能是從任何一個視圖退到上一層視圖。例如，接口視圖是從系統視圖進入的，所以系統視圖是接口視圖的上一層視圖。任務3熟悉VRP基本操作任務實施設置設備名稱

設備名稱會出現在命令提示符中，用戶可以根據需要在系統視圖下使用sysname命令更改設備名稱。例如，將設備名稱更改為R1。任務3熟悉VRP基本操作任務實施設置系統時鐘

為了保證網絡與其他設備協調工作，需要準確設置系統時鐘。使用clockdatetime命令可以設置當前時間和日期，clocktimezone命令用于設置所在時區(qū)。例如，設置系統時間和日期為2021年2月2日12:00:00，所在時區(qū)為北京。任務3熟悉VRP基本操作任務實施設置標題信息任務3熟悉VRP基本操作任務實施查看網絡設備的基本信息

在用戶視圖下只能使用參觀和監(jiān)控級命令，如使用displayversion命令顯示系統軟件版本及硬件等信息。任務3熟悉VRP基本操作任務實施配置設備接口信息

在接口視圖下可以使用ipaddress命令配置該接口的IP地址、子網掩碼等。例如，配置R1路由器的GE0/0/0接口的IP地址為，子網掩碼為24位。任務3熟悉VRP基本操作任務驗收（1）退出網絡設備的用戶視圖后，重新進入用戶視圖，可以查看標題信息。（2）使用dislaycurrent-configuration命令可以查看當前配置，檢驗主機名、時間設置和標題信息等是否正確。（3）使用displayinterfaceGigabitEthernet0/0/0命令可以查看接口信息。（4）使用displayipinterfacebrief命令可以查看接口IP地址信息。任務3熟悉VRP基本操作知識鏈接1.VRP簡介VRP是華為數據通信產品的通用網絡操作系統平臺，網絡操作系統是運行于一定設備上的、提供網絡接入及互聯服務的系統軟件。它以IP業(yè)務為核心，實現組件化的體系結構，在提供豐富功能特性的同時，提供基于應用的可裁剪能力和可擴展能力。VRP在操作系統中集成了路由技術、QoS技術、VPN技術、安全技術和IP語音技術等數據通信技術，并用IPTurboEngine（一種快速的查表算法）技術為路由設備提供了出色的數據轉發(fā)能力。VRP操作系統經過VRP1.x、VRP3.x、VRP5.x和VRP8.x等多個版本，經過多年的發(fā)展和運行驗證，目前被證明是非常穩(wěn)定穩(wěn)定高效的操作系統。任務3熟悉VRP基本操作知識鏈接2.命令視圖任務3熟悉VRP基本操作知識鏈接3.命令行在線幫助任務3熟悉VRP基本操作知識鏈接4.命令行錯誤信息任務3熟悉VRP基本操作知識鏈接5.歷史命令

命令行接口提供類似Doskey功能，將用戶輸入的歷史命令自動保存，用戶可以隨時調用命令行接口保存的歷史命令，并重復執(zhí)行。在默認狀態(tài)下，命令行接口可以為每個用戶最多保存10條歷史命令?？梢允褂蒙瞎鈽随I或按Ctrl+p組合鍵訪問上一條歷史命令，使用下光標鍵或按Ctrl+n組合鍵訪問下一條歷史命令，使用displayhistory-command顯示歷史命令。任務3熟悉VRP基本操作知識鏈接6.編輯特性任務3熟悉VRP基本操作知識鏈接7.顯示特性

為方便用戶，提示信息和幫助信息可以用中文和英文兩種語言顯示。在一次顯示信息超過一屏時，提供了暫停功能，在暫停顯示時用戶可以有3種選擇：按Enter鍵，繼續(xù)顯示下一行信息；按空格鍵，繼續(xù)顯示下一屏信息；按Ctrl+c組合鍵，停止顯示和命令執(zhí)行。任務3熟悉VRP基本操作知識鏈接8.使用undo命令行任務3熟悉VRP基本操作任務小結（1）通過學習本章，讀者對華為仿真平臺eNSP模擬器和VRP有了初步認識，能夠通過仿真軟件模擬網絡設備的配置。（2）使用仿真軟件配置完成后，既可以使用return命令直接退回到用戶視圖，也可以用Ctrl+Z組合鍵完成。（3）掌握各視圖之間的切換、命令行接口特性和VRP仿真平臺的使用。任務3熟悉VRP基本操作*網絡設備安裝與調試

--華為eNSP模擬器職業(yè)教育計算機網絡技術專業(yè)校企互動應用型系列教材*網絡設備安裝與調試（華為eNSP模擬器）項目2交換技術的配置

*項目2交換技術的配置項目描述交換技術在現代高速網絡中具有重要作用，企業(yè)網絡依賴交換機分隔網段并實現高速連接。交換機是適應性極強的網絡設備，在簡單場景中可以替代集線器作為多臺主機的中心連接點，在復雜應用中，交換機可以連接一臺或多臺其他交換機，從而建立、管理和維護冗余鏈路及VLAN連通性。對于網絡學習者而言，熟悉交換機的配置、熟練進行交換機的管理是必備的知識和技能。交換機有多種級別的分類，一般可以分為二層交換機和三層交換機。二層交換機屬于數據鏈路層設備，可以識別數據包中的MAC地址信息，根據MAC地址進行轉發(fā)，并將這些MAC地址與對應的接口記錄在自己內部的一個地址表中。三層交換機最重要的功能是加快大型局域網內部的數據的快速轉發(fā)，并且加入了路由轉發(fā)功能。

*本項目重點介紹交換機基本配置、交換機VLAN配置、交換機常用技術等內容。項目2交換技術的配置*項目2交換技術的配置*任務1交換機的基本配置交換機的基本配置主要包括給設備命名、配置登錄信息、設置用戶視圖密碼和VTY密碼、配置Telnet管理、配置SSH遠程管理等。本任務將分為以下三個活動進行展開介紹。

活動1交換機的管理方式

活動2交換機的常用配置

活動3交換機的遠程配置*活動1交換機的管理方式任務1交換技術的基本配置*活動1交換機的管理方式

任務描述

藝騰公司因業(yè)務發(fā)展需求，需要購買一臺交換機擴展現有網絡，根據公司網絡規(guī)劃，網絡管理員將剛剛購買的新交換機配置后投入使用。*活動1交換機的管理方式

任務分析當第一次配置交換機時，該網絡管理員需要通過交換機的Console接口進行配置。在交換機上有一個Console接口，可以從交換機接口標識中看到。交換機的Console接口與計算機的COM1接口互連，使用交換機出廠隨機配置的專用控制線連接，此時交換機為出廠配置，使用交換機管理的“命令行”界面進行操作。交換機的管理方式如圖所示。*

具體要求活動1交換機的管理方式任務實施活動1交換機的管理方式請教師演示實驗過程任務驗收

使用displaycurrent-configuration命令查看當前配置，如果查看到了當前配置，則說明交換機的管理方式配置成功?；顒?交換機的管理方式知識鏈接活動1交換機的管理方式知識鏈接活動1交換機的管理方式任務小結（1）網管交換機可以通過Console接口和計算機的COM接口進行連接，并進行相應的配置。（2）學會display命令和save命令的使用?；顒?交換機的管理方式*活動2交換機的常用配置任務1交換技術的基本配置*活動2交換機的常用配置

任務描述為了組建局域網，藝騰公司新購置了一批華為的以太網交換機，網絡管理員通過Console接口進入交換機之后，準備對交換機進行基本配置。*

任務分析當交換機有一些沒有用的設置時，需要清空配置，恢復到剛剛出廠的狀態(tài)，讓交換機的配置成為一張白紙，這樣用戶就能按照自己的思路進行基本配置，也能更清楚地了解配置是否生效，是否正確。下面將介紹交換機幾種配置模式的進入與退出、進入Console接口密碼、交換機命名、清空交換機配置、利用“？”幫助命令、日期時鐘配置等。交換機基本配置拓撲圖如圖所示。活動2交換機的常用配置*

具體要求（1）添加1臺計算機，將標簽名更改為PC1。（2）添加1臺S3700-26C-HI交換機，標簽名為SWA，將交換機的名稱設置為SWA。（3）PC1的Ethernet0/0/1接口連接SWA的Ethernet0/0/1接口。（4）按照實驗拓撲圖，使用直連線連接好計算機，并設置計算機的IP地址和子網掩碼。（5）開啟交換機和計算機。（6）恢復交換機的出廠設置（7）將交換機的名稱設置為SWA。（8）將交換機的系統時間設置為2020年5月27日中午12時整，所在時區(qū)為東八區(qū)。（9）將交換機的語言模式設置為中文。（10）將交換機遠程管理地址配置為54/24。（11）配置取消干擾信息、永不超時。（12）配置交換機的Console密碼。（13）配合撤銷交換機配置時彈出的信息。（14）配置交換機接口模式、接口帶寬限制、接口雙工模式。（15）保存交換機配置?；顒?交換機的常用配置*

任務實施請教師演示實驗過程活動2交換機的常用配置*

訓練驗收（1）

測試Console接口的密碼配置是否正確。（2）使用display命令查看交換機的MAC地址表是否存在靜態(tài)條目。（3）使用displaycurrent-configuration命令查看設備的當前配置?；顒?交換機的常用配置*知識鏈接活動2交換機的常用配置*知識鏈接活動2交換機的常用配置*知識鏈接活動2交換機的常用配置*知識鏈接活動2交換機的常用配置*

任務小結（1）交換機的命名在全局模式下使用hostname命令完成。（2）交換機的特權密碼分為明文和密文兩種方式，密文方式更加安全。（3）二層交換機的接口IP通過配置VLAN的IP進行設置。（4）設置交換機的Telnet和SSH管理可以方便管理員進行交換機的遠程管理?；顒?交換機的常用配置*活動3交換機的遠程配置任務1交換機的基本配置

任務描述

藝騰公司在組建局域網時所購置的交換機已經完成了基本配置，現在全部接入網絡，并投入使用。為了方便對交換機進行維護和管理，現在需要配置其遠程管理功能?；顒?交換機的遠程配置

任務分析

遠程管理極大地提高了用戶操作的靈活性。遠程管理主要分為Telnet和STelnet兩種方式。如果為交換機分配了管理IP地址，則可以使用Telnet和STelnet客戶端連接到交換機。但是VTY線路并不安全，可以為VTY線路配置密碼身份驗證來保護通過VTY線路對交換機的訪問?；顒?交換機的遠程配置具體要求活動3交換機的遠程配置任務實施活動3交換機的遠程配置請教師演示實驗過程任務驗收（1）

在PC1上，使用telnet54進行Password方式登錄測試。（2）

在PC1上，使用telnet54進行AAA方式登錄測試。（3）在PC1上，使用stelnet54進行登錄測試。（4）在SWA上，使用displayusers命令查看已經登錄的用戶信息。（5）在SWA上，使用displayrsalocal-key-pairpublic命令查看本地秘鑰對公鑰信息?；顒?交換機的遠程配置知識鏈接活動3交換機的遠程配置1．Telnet簡介Telnet起源于ARPANet，是最古老的Internet應用之一。Telnet為用戶提供了一種通過網絡上的終端遠程登錄服務器的方式。Telnet使用TCP作為傳輸層協議，使用的接口號23，Telnet協議采用客戶端/服務器模式。當用戶通過Telnet登錄遠程計算機時，實際上啟用了兩個程序：一個是“Telnet客戶端程序”，它運行在本地計算機上；另一個是“Telnet服務器程序”，它運行在要登錄的遠程設備上。因此，在遠程登錄過程中，用戶的本地計算機是一個客戶端，而提供服務的遠程計算機則是一臺服務器。知識鏈接活動3交換機的遠程配置2．SSH簡介SSH是SecureShell（安全外殼）的簡稱，標準協議接口號22。SSH是一個網絡安全協議，通過對網絡數據進行加密，在一個不安全的網絡環(huán)境中，提供了安全的遠程登錄和其他安全網絡服務，解決了遠程Telnet的安全性問題。SSH通過TCP進行數據交互，它在TCP之上構建了一個安全的通道。另外，除了支持標準接口22，SSH還支持其他服務接口，以提高安全性。SSH支持Password認證和RSA認證，對數據進行DES、3DES、AES等加密，有效防止對密碼進行竊聽，不僅保護了數據的完整性和可靠性，還保證了數據的安全傳輸。特別是對于RSA認證的支持，對稱加密和非對稱加密的混合應用，密鑰的安全交換，SSH最終實現了安全的會話過程。由于數據加密傳輸，認證機制更加安全，SSH的使用已經越來越使用，成為當前最重要的網絡協議之一。知識鏈接活動3交換機的遠程配置3．用戶驗證每個用戶登錄設備時都會有一個用戶界面與之對應。通過用戶驗證機制可以做到只有合法用戶才能登錄設備。設備支持的驗證方式有3種：Password驗證、AAA驗證和None驗證。（1）Password驗證：只需要輸入密碼，密碼驗證通過后即可登錄設備。在默認情況下，設備使用的是Password驗證方式。使用該方式時，如果沒有設置密碼，則無法登錄設備。Password驗證有simple方式和cipher方式，simple方式以明文設置密碼，cipher方式以密文設置密碼。（2）AAA驗證：需要輸入用戶名和密碼，只有輸入正確的用戶名和其對應的密碼，才能登錄設備。由于需要同時驗證用戶名和密碼，因此AAA驗證方式的安全性比Password驗證方式高，并且該方式可以區(qū)分不同的用戶，用戶之間互不干擾。所以，使用Telnet登錄時，一般采用AAA驗證方式。（3）None驗證：不需要輸入用戶名和密碼，可以直接登錄設備，即無須進行任何驗證。為了安全起見，不推薦使用None驗證方式。知識鏈接活動3交換機的遠程配置4．命令級別系統命令采用分級保護方式，命令的等級從低到高被劃分為參觀級、監(jiān)控級、配置級和管理級這4個級別。（1）0為參觀級，主要包括網絡診斷工具命令（ping、tracert）、從本設備出發(fā)訪問外部設備的命令（Telnet客戶端）、部分display命令等。（2）1為監(jiān)控級，主要用于系統維護、業(yè)務故障診斷等，包括部分display命令和debugging命令等。（3）2為配置級，主要用于業(yè)務配置命令，包括路由、各個網絡層次的命令，向用戶提供直接網絡服務。（4）3～15為管理級，該級別關系到系統基本運行、系統支撐模塊的命令，這些命令對業(yè)務提供支撐作用，包括文件系統、FTP、TFTP、Xmodem下載、配置文件切換命令、背板控制命令、用戶管理命令、命令級別設置命令、系統內部參數設置命令等。任務小結（1）交換機進行遠程連接的前提條件是需要配置IP地址使網絡聯通。（2）訪問交換機VTY接口有兩種選擇：Telnet和SSH。（3）Telnet屬于明文傳送的信息，不夠安全，而SSH使用密鑰加密后傳送，是推薦使用的帶內管理方式。（4）配置VTY用戶界面的驗證方式為AAA時，可以使用protocolinboundssh命令設置只支持SSH協議，設備自動禁止Telent功能?；顒?交換機的遠程配置*任務2交換機的VLAN配置劃分VLAN能有效地控制網絡廣播風暴，提高網絡的安全可靠性，是有效的網絡監(jiān)控、數據流量控制的手段，還能實現不同地理位置的部門間的局域網通信，有效地節(jié)省構建網絡時所需網絡設備的費用。本任務分為以三個活動學習?；顒?交換機VLAN的劃分活動2交換機間相同VLAN通信活動3三層交換機實現VLAN之間的通信*活動1交換機VLAN的劃分任務2交換機的VLAN配置

任務描述

藝騰公司的局域網搭建已經完成，為了提高網絡的性能和服務質量，財務部和技術部需要使用不同的網段，以相互隔離?；顒?交換機VLAN的劃分

任務分析

為了保證財務部和技術部的相對獨立，就需要劃分對應的VLAN，使交換機的某些接口屬于財務部，某些接口屬于技術部，這樣就能保證兩個部門的數據互不干擾，通信效率也不會受到影響?；顒?交換機VLAN的劃分活動1交換機VLAN的劃分具體要求活動1交換機VLAN的劃分任務實施活動1交換機VLAN的劃分請教師演示實驗過程任務驗收

確認計算機已經正確連接到對應VLAN上的接口，如PC1、PC2接入的是VLAN10，只能接入交換機的Ethernet0/0/1～0/0/4的接口上。使用相同VLAN的計算機進行Ping測試和不同VLAN間的計算機進行ping測試。下面分別用PC1和PC2、PC1和PC3進行Ping測試。

活動1交換機VLAN的劃分知識鏈接

為了避免沖突域，同時擴展傳統局域網以接入更多計算機，可以在局域網中使用二層交換機。交換機能有效隔離沖突域，但是由于所有計算機仍處于同一個廣播域中，任意設備都能接收到所有報文，不但降低了網絡的效率，而且降低了安全性，即廣播域和信息安全問題依舊存在。為了減少廣播，提高局域網安全性，人們使用VLAN技術把一個物理的LAN在邏輯上劃分成多個廣播域。VLAN內的主機之間可以直接通信，而VLAN之間不能直接互通。這樣，廣播報文被限制在一個VLAN內，同時提高了網絡安全性。不同的VLAN使用不同的VLANID區(qū)分，VLANID的范圍是0～4095，可配置的值為1～4094，0和4095為保留值?；顒?交換機VLAN的劃分知識鏈接Access是交換機上用來連接用戶主機的接口。當Access接口從主機收到一個不帶VLAN標簽的數據幀時，會給該數據幀加上與PVID一致的VLAN標簽（PVID可手動配置，默認是1，即所有交換機上的接口都默認屬于VLAN1）。當Access接口要給主機發(fā)送一個帶有VLAN標簽的數據幀時，首先檢查該數據幀的VLANID是否與自己的PVID相同，若相同則去掉VLAN標簽后將該數據幀發(fā)送給主機，若不相同則直接丟棄該數據幀。

交換機VLAN的創(chuàng)建在全局配置模式下進行，因此要先進入全局配置模式。創(chuàng)建VLAN的命令很簡單?；顒?交換機VLAN的劃分知識鏈接活動1交換機VLAN的劃分任務小結在一個交換機中，劃分了VLAN后，所有計算機設置了同一個網段的IP地址，只有相同VLAN的PC間可以相互通信，不同VLAN的PC間不能通信。通過VLAN的劃分，就可以實現廣播域的控制?；顒?交換機VLAN的劃分*活動2交換機間相同VLAN通信

任務2

交換機的VLAN配置

任務描述

藝騰公司有財務部、市場部等多個部門，其中在不同樓層都有財務部和市場部的員工的計算機，為了使公司的管理更加安全與便捷，公司的領導想讓網絡管理員組建公司局域網，使各個部門內部的主機之間的業(yè)務往來可以通信，但基于安全性的考慮，禁止不同部門之間互相訪問?；顒?交換機間相同VLAN配置

任務分析

通過劃分VLAN，財務部和市場部之間不可以自由訪問，但部門內的計算機分布在不同樓層的交換機上，又要互相訪問，這就需要使用802.1Q進行跨交換機的相同部門的訪問，也就是在兩臺交換機之間開啟Trunk進行通信。活動2交換機間相同VLAN配置活動2交換機間相同VLAN配置

具體要求任務實施活動2交換機間相同VLAN配置請教師演示實驗過程任務驗收

在PC1上pingPC3的IP地址2，網絡是通的，表明交換機之前的Trunk鏈路已經成功建立，pingPC4的IP地址

2，網絡不通，表明不同VLAN之間無法通信?；顒?交換機間相同VLAN配置知識鏈接活動2交換機間相同VLAN配置任務小結在一個網絡上存在兩個或兩個以上的交換機互聯時，且交換機都進行了相同的VLAN配置，設置交換機相連的端口為Trunk類型，并允許相應的VLAN通過，可以實現交換機之間相同VLAN上的計算機相互通信?；顒?交換機間相同VLAN配置*

活動3三層交換機實現VLAN之間的通信任務2

交換機的VLAN配置

任務描述

藝騰公司由于業(yè)務的需要，公司的內部辦公系統需要控制不同業(yè)務部門之間的訪問。該公司準備用一臺華為S5700-28C-HI交換機作為路由設備來實現不同部門之間的互訪需求?；顒?三層交換機實現VLAN之間的通信

任務分析

通過劃分VLAN，財務部和市場部之間不可以自由訪問，但部門內的計算機分布在不同樓層的交換機上，又要可以互相訪問，這就要求使用802.1Q進行跨交換機的相同部門的訪問，也就是在兩臺交換機之間開啟Trunk進行通信?；顒?三層交換機實現VLAN之間的通信

任務分析活動3三層交換機實現VLAN之間的通信具體要求活動3三層交換機實現VLAN之間的通信任務實施請教師演示實驗過程活動3三層交換機實現VLAN之間的通信任務驗收在PC1上pingPC2的IP地址，發(fā)現網絡是通的。活動3三層交換機實現VLAN之間的通信知識鏈接活動3三層交換機實現VLAN之間的通信任務小結

如果在三層交換機上劃分了多個VLAN，并且每個VLAN使用不同網段的IP地址，那么要實現交換機下連的所有計算機進行相互通信，必須設置每個VLAN的接口IP地址，并且所有計算機都要設置網關，網關為上連VLAN的接口IP地址?；顒?三層交換機實現VLAN之間的通信*任務3交換機常用技術交換機是一種功能非常強大、應用非常廣泛的網絡設備。其中，VLAN技術是交換機最典型的應用。另外，還有鏈路聚合技術、生成樹技術、DHCP技術和VRRP技術等應用。本任務重點學習交換機的5個常用技術?；顒?交換機的鏈路聚合技術活動2交換機的生成樹技術活動3交換機的快速生成樹技術活動4交換機的DHCP技術活動5交換機的VRRP技術*活動1交換機的鏈路聚合技術

任務3

交換機的常用技術

任務描述藝騰公司的局域網已經投入使用，在功能上完全滿足公司的辦公和業(yè)務需求。但有時會出現上網高峰期訪問服務器或外網時速度降低，影響辦公效率的情況。網絡管理員需要想辦法增加骨干交換機之間的帶寬?；顒?交換機的鏈路聚合技術

任務分析

鏈路聚合技術可以將交換機與核心交換機之間的多個接口并行連接，多條鏈路聚合成一條鏈路，從而增加鏈路帶寬，解決交換網絡中因帶寬引起的網絡瓶頸問題，其中任意一條鏈路斷開，都不會影響其他鏈路正常轉發(fā)數據?；顒?交換機的鏈路聚合技術

活動1交換機的鏈路聚合技術

任務實施活動1交換機的鏈路聚合技術

請教師演示實驗過程

任務驗收（1）測試計算機的連通性。（2）改變拓撲重新測試。把聚合口的連線去掉一根（將其所在接口關閉

即可），重新測試連通性?？梢园l(fā)現，去掉一根連線，計算機的連通性沒有受到影響。

活動1交換機的鏈路聚合技術

知識鏈接

以太網鏈路聚合Eth-Trunk簡稱鏈路聚合，它通過將多條以太網物理鏈路捆綁在一起成為一條邏輯鏈路，從而實現增加鏈路帶寬的目的。同時，這些捆綁在一起的鏈路通過相互間之的動態(tài)備份，可以有效地提高鏈路的可靠性。

隨著網絡規(guī)模不斷擴大，用戶對骨干鏈路的帶寬和可靠性提出了越來越高的要求。在傳統技術中，常用更換高速率的接口板或更換支持高速率接口板的設備的方式來增加帶寬，但這種方案需要付出高額的費用，而且不夠靈活。

采用鏈路聚合技術可以在不進行硬件升級的條件下，通過將多個物理接口捆綁為一個邏輯接口，達到增加鏈路帶寬的目的。在實現增加帶寬目的的同時，鏈路聚合采用備份鏈路的機制，可以有效地提高設備之間鏈路的可靠性。活動1交換機的鏈路聚合技術

知識鏈接鏈路聚合技術主要有以下幾方面優(yōu)勢。（1）增加帶寬：鏈路聚合接口的最大帶寬可以達到各成員接口的帶寬之和。（2）提高可靠性：當某條活動鏈路出現故障時，流量可以切換到其他可用的成員鏈路上，從而提高鏈路聚合接口的可靠性。（3）負載分擔：在一個鏈路聚合組內，可以實現在各成員活動鏈路上的負載分擔。活動1交換機的鏈路聚合技術

知識鏈接常見鏈路聚合操作命令詳解如下所示。（1）將成員接口批量加入聚合組。在Eth-Trunk1

中批量加入5個成員接口，即GE0/0/1～GE0/0/5。<Huawei>system-view[Huawei]interfaceeth-trunk1[Huawei-Eth-Trunk1]trunkportEthernet0/0/1to0/0/5（2）將指定成員接口從聚合組中刪除。刪除成員接口有如下兩種方式，請根據需要選擇其一即可。一是在Eth-Trunk接口視圖下執(zhí)行undotrunkport命令。<Huawei>system-view[Huawei]interfaceeth-trunk1[Huawei-Eth-Trunk1]undotrunkportEthernet0/0/1二是在成員接口視圖下執(zhí)行undoeth-trunk命令。<Huwawei>system-view[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]undoeth-trunk活動1交換機的鏈路聚合技術

知識鏈接（3）刪除聚合組。在系統視圖下執(zhí)行undointerfaceeth-trunktrunk

-id命令。<Huawei>system-view[Huawei]undointerfaceeth-trunk10小貼士：刪除聚合組的前提條件是已將所有成員接口從聚合組中刪除?；顒?交換機的鏈路聚合技術

任務小結（1）在設置交換機的接口匯聚時既可以將每個接口依次加入，也可以將成員批量加入聚合組。（2）選擇的接口必須是連續(xù)的。（3）因為接口匯聚組一般和VLAN聯合使用，所以應設置成Trunk模式?；顒?交換機的鏈路聚合技術

*活動2交換機的STP技術

任務3

交換機的常用技術

任務描述

由于最近業(yè)務迅速發(fā)展和對網絡可靠性的要求，藝騰公司使用兩臺高性能交換機作為核心交換機，接入層交換機與核心層交換機互連，形成冗余結構，從而滿足網絡的可靠性，達到最佳的工作效率?；顒?交換機的STP技術

任務分析

生成樹協議可以在交換機網絡中消除第二層環(huán)路，它在提供冗余鏈路的同時可以防止網絡產生環(huán)路，在網絡出現故障時，能及時補充有效鏈路保障網絡的可用性?；顒?交換機的STP技術

活動2交換機的STP技術

具體要求活動2交換機的STP技術

任務實施活動2交換機的STP技術

請教師演示實驗過程

任務驗收（1）使用displayvlan命令驗證各交換機上的VLAN配置信息。（2）使用displaystp命令查看SW3A和SW3B上的STP模式。（3）使用displaystpbrief命令查看SW2A和SW2B上的STP狀態(tài)。（4）使用ping命令測試部門計算機的連通情況。活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

知識鏈接活動2交換機的STP技術

任務小結（1）STP是一個用于在局域網中消除環(huán)路的協議，使冗余拓撲中不會產生交換環(huán)路問題。（2）華為交換機默認是開啟STP協議的。（3）根交換機上不存在任何根端口，只存在指定端口。活動2交換機的STP技術

*活動3交換機的RSTP技術

任務3

交換機的常用技術

任務描述

由于業(yè)務迅速發(fā)展和對網絡可靠性的要求，藝騰公司在核心交換機上使用STP技術形成冗余結構，滿足網絡的可靠性要求；但在網絡出現故障時，網絡拓撲發(fā)生變化，收斂需要較長的時間，對生產環(huán)境產生了一定的影響?；顒?交換機的RSTP技術

任務分析

為了解決網絡拓撲發(fā)生變化時網絡收斂所需時間比較長的問題，可以采用快速生成樹技術（RSTP）。RSTP的標準為IEEE802.1w，它改進了STP，縮短了網絡的收斂時間。RSTP的收斂速度最快可以縮短到1秒之內，在拓撲發(fā)生變化時能快速恢復網絡的連通性?；顒?交換機的RSTP技術

活動3交換機的RSTP技術

具體要求（1）添加兩臺計算機，將標簽名分別更改為PC1和PC2。（2）添加兩臺S3700-26C-HI交換機，將標簽名分別更改為SW2A和SW2B，將交換機的名稱分別設置為SW2A和SW2B。（3）添加兩臺S5700-28C-HI交換機，將標簽名分別更改為SW3A和SW3B，將交換機的名稱分別設置為SW3A和SW3B。（4）開啟所有交換機和計算機。（5）PC1連接SW2A的Ethernet0/0/1接口，PC2連接SW2B的Ethernet0/0/1接口。（6）SW2A的GE0/0/1接口連接SW3A的GE0/0/1接口，SW2A的GE0/0/2接口連接SW3B的GE0/0/2接口，SW2B的GE0/0/1接口連接SW3B的GE0/0/1接口，SW3B的GE0/0/2接口連接SW3A的GE0/0/2，SW3A的GE0/0/24接口連接SW3B的GE0/0/24接口。（7）在SW3A、SW3B、SW2A和SW2B上劃分VLAN10，并對接口進行分配。（8）根據實驗拓撲圖，使用直通線連接好所有計算機。設置每臺計算機的IP地址和子網掩碼。（9）為了避免交換環(huán)路問題，需要配置交換機的RSTP功能，加快網絡拓撲收斂。要求核心交換機有較高優(yōu)先級，SW1為根交換機，SW2為備用根交換機，從SW3A到SW2A的鏈路和SW3A到SW2B的鏈路為主鏈路?；顒?交換機的RSTP技術

任務實施活動3交換機的RSTP技術

請教師演示實驗過程

任務驗收活動3交換機的RSTP技術

（1）使用displayvlan命令驗證各交換機上的VLAN配置信息。（2）使用displaystp命令查看SW3A和SW3B上的STP狀態(tài)。（3）使用displaystpbrief命令查看SW2A和SW2B上的STP狀態(tài)。（4）使用ping命令測試部門計算機的連通性。（5）將SW2A的GE0/0/1接口關閉，同時查看使用displaystpbrief命令觀察SW2其他接口的角色及狀態(tài)變化。

知識鏈接活動3交換機的RSTP技術

知識鏈接活動3交換機的RSTP技術

任務小結活動3交換機的RSTP技術

（1）RSTP縮短了網絡的收斂時間，收斂速度最快可以在縮短到1秒之內。（2）在RSTP中簡化了接口狀態(tài)，只有丟棄狀態(tài)、學習狀態(tài)和轉發(fā)狀態(tài)。（3）RSTP的算法和STP的算法基本一致。*活動4交換機的DHCP技術

任務3

交換機的常用技術

任務描述藝騰公司的員工反映經常出現IP地址沖突影響上網的情況，網絡管理員決定在整個局域網上統一規(guī)劃IP地址，用戶使用動態(tài)獲取地址方式接入局域網，既節(jié)約了地址空間，也避免了地址沖突現象的發(fā)生?；顒?

交換機的DHCP技術

任務分析

可提供DHCP服務的設備有路由器、三層交換機和專用的DHCP服務器。因為網絡中使用的核心交換機、分布層交換機都為三層交換機，所以可以在分布層交換機上開啟DHCP服務，配置用戶地址池，統一分配規(guī)劃的用戶IP地址?；顒?

交換機的DHCP技術活動4

交換機的DHCP技術具體要求（1）添加4臺計算機，將標簽名分別更改為PC1、PC2、PC3、PC4。（2）添加1臺S3700-26C-HI交換機，標簽名為SW2A，將交換機的名稱設置為SW2A。（3）添加1臺S5700-28C-HI交換機，標簽名為SW3A，將交換機的名稱設置為SW3A。（4）開啟所有交換機和計算機。（5）PC1連接SW2A的Ethernet0/0/1接口，PC2連接SW2A的Ethernet0/0/5接口。（6）SW2A的GE0/0/1接口連接SW3A的GE0/0/1接口。（7）在SW2A上劃分兩個VLAN（VLAN10、VLAN20），并將GE0/0/1接口設置為Trunk模式。（8）在SW3A上劃分兩個VLAN（VLAN10、VLAN20），并將GE0/0/1接口設置為Trunk模式。（9）根據實驗拓撲圖，使用直通線連接好所有計算機，并將兩臺計算機的IP地址設置為DHCP獲取方式。（10）在SW3A上劃分兩個VLAN，同時開啟DHCP服務，使連接在交換機上的不同VLAN的計算機獲得相應的IP地址，最終實現全網互通?；顒?

交換機的DHCP技術任務實施活動4

交換機的DHCP技術請教師演示實驗過程任務驗收

在兩臺計算機中，查看IP地址的獲取情況，使用ping命令測試其他計算機的連通情況。由此可知，當前網絡中的計算機之間是連通的?；顒?

交換機的DHCP技術知識鏈接

動態(tài)主機配置協議（DynamicHostConfigurationProtocol，DHCP）是TCP/IP協議簇中的一種，該協議提供了一種動態(tài)分配網絡配置參數的機制，并且可以后向兼容BOOTP協議。

隨著網絡規(guī)模的擴大和網絡復雜程度的提高，計算機位置變化（如便攜機或無線網絡）和計算機數量超過可分配的IP地址的情況將會經常出現。DHCP協議就是為了滿足這些需求而發(fā)展起來的。DHCP協議采用客戶端/服務器（Client/Server）方式工作，DHCP客戶端向DHCP服務器動態(tài)地請求配置信息，DHCP服務器根據策略返回相應的配置信息（如IP地址等）。活動4

交換機的DHCP技術知識鏈接

DHCP客戶端首次登錄網絡時，主要通過4個階段與DHCP服務器建立聯系。（1）發(fā)現階段：即DHCP客戶端尋找DHCP服務器的階段。客戶端以廣播方式發(fā)送DHCP_Discover報文，只有DHCP服務器才會進行響應。（2）提供階段：即DHCP服務器提供IP地址的階段。當DHCP服務器接收到客戶端的DHCP_Discover報文后，從IP地址池中挑選一個尚未分配的IP地址分配給客戶端，向該客戶端發(fā)送包含出租IP地址和其他設置的DHCP_Offer報文。（3）選擇階段：即DHCP客戶端選擇IP地址的階段。如果有多臺DHCP服務器向該客戶端發(fā)送DHCP_Offer報文，客戶端只接第一個收到的DHCP_Offer報文，然后以廣播方式向各DHCP服務器回應DHCP_Request報文。（4）確認階段：即DHCP服務器確認所提供IP地址的階段。當DHCP服務器收到DHCP客戶端回答的DHCP_Request報文后，便向客戶端發(fā)送包含它所提供的IP地址和其他設置的DHCP_ACK報文。

活動4

交換機的DHCP技術任務小結

本任務使用三層交換機作為DHCP服務器，可以使下連的計算機通過交換機獲取IP地址、子網掩碼、網關和DNS服務器地址。當一個網絡中計算機數量龐大時，使用DHCP服務，可以很方便地為每臺計算機配置好相應的IP地址，從而減輕網絡管理員分配IP地址的工作。活動4

交換機的DHCP技術*活動5交換機的VRRP技術

任務3

交換機的常用技術

任務描述

藝騰公司的網絡核心層原來采用一臺三層交換機，隨著網絡應用的日益增多，對網絡的可靠性也提出了越來越高的要求，公司決定采用默認網關進行冗余備份，以便在其中一臺設備出現故障時，備份設備能夠及時接管數據轉發(fā)工作，為用戶提供透明的切換，提高網絡的穩(wěn)定性?；顒?

交換機的VRRP技術

任務分析

本任務可以采用兩臺三層交換機作為核心層設備，使用VRRP技術使兩臺交換機互相備份，以此來提高網絡的可靠性和穩(wěn)定性?；顒?

交換機的VRRP技術活動5

交換機的VRRP技術具體要求（1）添加2臺計算機，將標簽名分別更改為PC1和PC2。（2）添加1臺S3700-26C-HI交換機，標簽名為SW2A，將交換機的名稱設置為SW2A。（3）添加2臺S5700-28C-HI交換機，將標簽名分別更改為SW3A和SW3B，將交換機的名稱分別設置為SW3A和SW3B。（4）開啟所有交換機和計算機。（5）PC1連接SW2A的Ethernet0/0/1接口，PC2連接SW2A的Ethernet0/0/5接口。（6）SW2A的GE0/0/1接口連接SW3A的GE0/0/23接口，SW2A的GE0/0/2接口連接SW3B的GE0/0/23接口，SW3A的GE0/0/24接口連接SW3B的GE0/0/24接口。（7）在SW2A上劃分兩個VLAN（VLAN10、VLAN20），并將GE0/0/1接口和GE0/0/2接口設置為Trunk模式。（8）在SW3A上劃分兩個VLAN（VLAN10、VLAN20），并將GE0/0/23接口和GE0/0/24接口設置為Trunk模式。（9）在SW3B上劃分兩個VLAN（VLAN10、VLAN20），并將GE0/0/23接口和GE0/0/24接口設置為Trunk模式。（10）根據實驗拓撲圖，使用直通線連接好所有計算機，并將每臺計算機的IP地址、子網掩碼和網關。（11）在SW3A和SW3B上配置VRRP服務，使連接在二層交換機上的不同VLAN的計算機實現透明的切換，提高網絡的可靠性?；顒?

交換機的VRRP技術任務實施活動5

交換機的VRRP技術請教師演示實驗過程任務驗收（1）在PC1上單擊“命令行”選項卡，使用ping命令和tracert命令測試PC1和PC2之間的連通性。（2）斷開SW2A的右邊GE0/0/1接口的上連線，驗證計算機的連通性，發(fā)現此時有短暫的丟包現象，之后又恢復了連通?？梢缘贸鼋Y論，當前網絡中的所有計算機之間是連通的。（3）此時SW3A上VRRP的狀態(tài)由MASTER變?yōu)锽ACKUP?；顒?

交換機的VRRP技術知識鏈接活動5

交換機的VRRP技術知識鏈接活動5

交換機的VRRP技術知識鏈接活動5

交換機的VRRP技術任務小結

交換機開啟VRRP服務，可以使下連的計算機在鏈路出現故障影響正常通行的情況下，仍然保持連接，一旦Master路由器出現故障，VRRP將激活Backup路由器取代Master路由器，從而為用戶實現透明的切換，提高網絡的可靠性，較好地解決了路由器切換的問題?；顒?

交換機的VRRP技術*網絡設備安裝與調試

--華為eNSP模擬器職業(yè)教育計算機網絡技術專業(yè)校企互動應用型系列教材*網絡設備安裝與調試（華為eNSP模擬器）項目3路由技術的配置

*項目3路由技術的配置項目描述路由器的英文名稱為Router。路由器是連接互聯網中各局域網和廣域網的不可缺少的網絡設備，它會根據整個網絡的通信情況自動進行路由選擇，以最佳的路徑，按先后順序給其他網絡設備發(fā)送信息，從而實現信息的路由轉發(fā)。網絡規(guī)模的不斷擴大，為路由的發(fā)展提供了良好的基礎和廣闊的平臺。隨著互聯網對數據傳輸效率的要求越來越高，路由在網絡通信過程中的作用也越來越重要。目前，路由器已經廣泛應用于各行各業(yè)，不同檔次的產品已經成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業(yè)務的主力軍。*項目3路由技術的配置主要任務

本項目重點介紹模擬器中路由器的設置、路由器的基本配置、路由器的遠程配置、路由器的DHCP配置和單臂路由的配置。

*項目3路由技術的配置*任務1模式器中路由器的配置項目3路由技術的配置

任務描述

因為業(yè)務規(guī)模的擴大，藝騰公司購買了華為品牌新的路由器，網絡管理員對此并不太熟悉，因此在eNSP模擬器中先練習如何使用。華為eNSP模擬器不僅提供了多款路由器供用戶選擇，還為路由器提供了大量的可選模塊，同時提供了很好的環(huán)境。

任務1模擬器中路由器的設置

任務分析

在默認情況下，在華為eNSP模擬器中添加的路由器沒有廣域網模塊，不能進行DCE串口線的連接，因此，在完成本實訓時首先要為路由器添加相關的功能性模塊。

任務1模擬器中路由器的設置

任務1模擬器中路由器的設置

（1）按照表添加相應的網絡設備并更改對應的標簽名。（2）按照表使用正確的線纜連接網絡設備的相應接口。

具體要求任務實施添加網絡設備

任務1模擬器中路由器的設置

根據所示的拓撲圖，在華為eNSP模擬器的工作區(qū)中添加3臺AR2220路由器、1臺S3700-26C-HI交換機和3臺計算機，然后調整相應位置和更改設備的標簽名。任務實施為路由器添加模塊

任務1模擬器中路由器的設置

在真實操作中，為路由器添加模塊時需要在斷電的情況下進行，否則會損壞設備。在默認情況下，華為eNSP模擬器中路由器的電源是關閉的。需要注意的是，只有在設備電源關閉的情況下才能進行增加或刪除接口卡的操作。任務實施為路由器添加模塊

任務1模擬器中路由器的設置

（1）在“視圖”選項卡中，可以查看設備面板及可供使用的接口卡。如果需要為設備增加接口卡，可以在“eNSP支持的接口卡”選項組中選擇合適的接口卡，直接拖至上方的設備面板的相應槽位即可；如果需要刪除某個接口卡，則直接將設備面板上的接口卡拖回“eNSP支持的接口卡”選項組中即可。如圖所示，為路由器RA、RB和RC各添加一個2SA串口模塊。任務實施為路由器添加模塊

任務1模擬器中路由器的設置

（2）在“配置”選項卡中，可以設置設備的串口號，串口號的范圍為2000～65535，在默認情況下從起始數字2000開始使用?？勺孕懈拇谔柌螕簟皯谩卑粹o生效，如圖所示。任務實施查看路由器的接口

任務1模擬器中路由器的設置

如果路由器添加了新的模塊，就會有新的網絡接口，要能正確地實現網絡配置，就要先清楚路由器中所有接口的類型?？梢允褂妹钸M行查看，具體如下。任務實施路由器的連接

任務1模擬器中路由器的設置

路由器與計算機通常是通過路由器的局域網接口與計算機的網卡接口進行互聯連的。由于路由器本身就是一臺沒有顯示器的計算機主機，在計算機與路由器直接互連時，應采用交叉線，而不能使用直通線。路由器與交換機互連通常是通過路由器的局域網接口與交換機接口進行的。在使用雙絞線互連時，既可以使用交叉線，也可以使用直通線，在一般情況下都是采用直通線互連的方法。華為eNSP模擬器在使用時只有一種雙絞線，不用區(qū)分是直通線還是交叉線。任務驗收（1）在拓撲結構圖上檢查鏈路連接的端口是否正確。

任務1模擬器中路由器的設置

知識鏈接

路由器具有非常強大的網絡連接和路由功能，它可以與各種各樣的網絡進行物理連接，這就決定了路由器的接口技術非常復雜，越是高檔的路由器，其接口種類也就越多，因為它所能連接的網絡類型非常多。路由器的接口主要分為局域網接口、廣域網接口和配置接口三大類。

（1）路由器通過廣域網串口互連，要使用專用的DTE和DCE串口線連接。

（2）路由器通過局域網以太網接口互連，一般使用雙絞線進行互連，并且一定要使用交叉線進行連接，用直通線連接是無法通信的。

（3）路由器的高速網絡接入，通常使用光纖接入。

在實際的網絡工程中，需要對網絡設備添加或卸下模塊時，一定要先斷電才可以操作。

任務1模擬器中路由器的設置

任務小結（1）掌握路由器模塊添加的方法。（2）掌握路由器各種端口使用的線纜類型。（3）掌握路由器端口的命名。

任務1模擬器中路由器的設置

*任務2路由器的基本配置項目3路由技術的配置

任務描述因業(yè)務發(fā)展需求，藝騰公司需要購買一臺路由器擴展現有網絡，根據公司的網絡拓撲規(guī)劃，網絡管理員將剛剛購買的路由器經過配置后投入使用。任務2

路由器的基本配置

任務分析網絡管理員拿到剛剛購買的路由器時，首先要對出廠的路由器進行配置，可以通過路由器的Console接口進行配置。本任務使用Console線纜將路由器的Console接口與計算機的COM接口連接起來，用雙絞線將路由器的Ethernet0/0/0接口與計算的網卡連接起來即可進行配置，其拓撲圖如圖所示。任務2

路由器的基本配置具體要求任務2

路由器的基本配置任務實施連接路由器

（1）雙擊計算機，選擇“串口”選項卡，顯示如圖所示的界面。

（2）超級終端參數默認已經設置好，單擊“連接”按鈕，如圖所示。

（3）用戶已經成功進入路由器的配置界面，可以對路由器進行必要的配置。使用displayversion命令可以查看路由器軟件和硬件的版本信息，如圖所示。任務2

路由器的基本配置任務實施切換路由器的配置模式任務2

路由器的基本配置任務實施配置路由器的名稱任務2

路由器的基本配置任務實施設置路由器的時間任務2

路由器的基本配置任務實施設置設備接口的IP地址任務2

路由器的基本配置任務實施配置路由器的Console接口密碼任務2

路由器的基本配置任務驗收（1）使用displaycurrent-configuration命令查看當前配置。查看路由器的管理方式是否配置成功。（2）測試路由器的Console接口密碼是否已經生效。（3）當配置完以上命令時，再次查看網絡拓撲圖，可以發(fā)現，鏈路中的紅色標記已經變成綠色。這時可以為PC1分配一個同網段的IP地址（如），設置網關為路由器GE0/0/0接口的IP地址，測試它們之間的連通性。

任務2

路由器的基本配置知識鏈接任務2

路由器的基本配置知識鏈接任務2

路由器的基本配置任務小結（1）路由器具有與交換機一樣的命令視圖配置模式，并且切換命令一致。（2）路由器的端口可直接分配IP地址，需要注意路由器型號的不同，端口號也會有所區(qū)別，如GE0/0/1和GE1/0/1接口的不同。

任務2

路由器的基本配置*任務3路由器的遠程配置項目3路由技術的配置

任務描述在組建局域網時，藝騰公司已經對公司的王立國設備進行了基本配置，現在全部接入網絡，投入使用。為了方便對網絡設備進行維護，現在需要配置其遠程訪問功能，以方便遠程管理。任務3

路由器的遠程配置

任務分析

遠程管理極大地提高了用戶操作的靈活性。遠程管理主要分為Telnet和STelnet這兩種方式。如果為交換機分配了管理IP地址，則可以使用Telnet和STelnet客戶端連接到交換機。但是VTY線路并不安全，可以為VTY線路配置密碼身份驗證來保護通過VTY線路對交換機的訪問。任務3

路由器的遠程配置具體要求

在網絡管理實踐中，通過在交換機上劃分適當數目的VLAN，不僅能有效隔離廣播風暴，還能提高網絡安全系數及網絡帶寬的利用效率。劃分VLAN之后，VLAN與VLAN之間是不能通信的，使用路由器的單臂路由功能可以解決這個問題。1．配置通過Telnet登錄系統2．配置通過STelnet登錄系統任務3

路由器的遠程配置

任務實施任務3

路由器的遠程配置請教師演示實驗過程

任務驗收（1）在RB上，使用telnet54命令進行Password方式登錄測試。（2）在RB上，使用telnet54命令進行AAA方式登錄測試。（3）在RB上，使用stelnet54命令進行登錄測試。（4）在RA上，使用displayusers命令查看已經登錄的用戶信息（5）在RA上，使用displayrsalocal-key-pairpublic命令查看本地秘鑰對公鑰信息

。任務3

路由器的遠程配置知識鏈接任務3

路由器的遠程配置知識鏈接任務3

路由器的遠程配置任務小結

本任務介紹了如何在路由器上實現Telnet和SSH，這對網絡管理員來說是至關重要的，因為可以在很大程度上方便網絡管理員的工作，需要注意Telnet和SSH的區(qū)別，實際工作中使用SSH更多一些，因為Telnet是明文傳輸的，而S