1 远程管理交换机
1.1 问题
本例要求配置好交换机以支持 telnet 远程管理,相关说明如下。
1)配置交换机 lsw1
- 配置 IP 地址为 192.168.1.251,掩码 24 位。
- 配置远程登录密码和权限级别
2)配置交换机 lsw2,IP 地址为 192.168.1.252,掩码 24 位
3)远程连接交换机 lsw1
1.2 方案
从交换机 lsw2 上远程管理交换机 lsw1,如图 - 1 所示。
图 - 1
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置交换机 lsw1
1)配置 IP 地址为 192.168.1.251,掩码 24 位。
1. <Huawei>u t m2. <Huawei>sys3. \[Huawei\]sys lsw14. \[lsw1\]inter vlan 15. \[lsw1-Vlanif1\]ip addr 192.168.1.251 246. \[lsw1-Vlanif1\]dis cu7. #8. sysname lsw19. #10. cluster enable11. ntdp enable12. ndp enable13. #14. drop illegal-mac alarm15. #16. diffserv domain default17. #18. drop-profile default19. #20. aaa21. authentication-scheme default22. authorization-scheme default23. accounting-scheme default24. domain default25. domain default_admin26. local-user admin password simple admin27. local-user admin service-type http28. #29. interface Vlanif130. ip address 192.168.1.251 255.255.255.031. .. ..
2)配置远程登录密码和权限级别。
1. \[lsw1\]user-interface vty 0 42. \[lsw1-ui-vty0-4\] set authentication password cipher Taren13. \[lsw1-ui-vty0-4\] user privilege level 3
步骤二:配置交换机 lsw2,IP 地址为 192.168.1.252,掩码 24 位
1. <Huawei>u t m2. <Huawei>sys3. \[Huawei\]sys lsw24. \[lsw2\]inter vlan 15. \[lsw2-Vlanif1\]ip addr 192.168.1.252 246. \[lsw2-Vlanif1\]dis cu7. #8. sysname lsw29. #10. cluster enable11. ntdp enable12. ndp enable13. #14. drop illegal-mac alarm15. #16. diffserv domain default17. #18. drop-profile default19. #20. aaa21. authentication-scheme default22. authorization-scheme default23. accounting-scheme default24. domain default25. domain default_admin26. local-user admin password simple admin27. local-user admin service-type http28. #29. interface Vlanif130. ip address 192.168.1.252 255.255.255.031. .. ..
步骤三:在交换机 lsw2 上操作,使用自带的 telnet 命令连接交换机 lsw1
需要正确输入密码才能连入。
1. <lsw2 > telnet 192.168.1.2512. Trying 192.168.1.251 ...3. Press CTRL+K to abort4. Connected to 192.168.1.251 ...6. Login authentication8. Password: Taren19. Info: The max number of VTY users is 5, and the number10. of current VTY users on line is 1.11. <lsw1>12. <lsw1>sys13. Enter system view, return user view with Ctrl+Z.14. \[lsw1\]
2 路由器连多个网段
2.1 问题
本例要求使用一个路由器连接两个网段,相关说明如下。
1)添加一个 AR2200 路由器,通过 g0/0/1、g0/0/2 接口分别连两台交换机的 g0/0/24 接口
2)配置教学部主机 pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24
3)配置市场部主机 pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24
4)从教学部主机 pc1-1 测试 ping 市场部主机 pc2-1
2.2 方案
构建 1 个路由器和 2 个交换机的网络拓扑,如图 - 2 所示。
图 - 2
尽管通过路由器把两个网段连起来了,但在没有正确配置路由器的情况下,路由器两边的网络仍然是无法相互通信的。
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:在拓扑中添加一台 AR2220 路由器
AR2220 路由器通过 g0/0/1、g0/0/2 接口分别连两台交换机的 g0/0/24 接口。
正确连接好拓扑,如图 - 3 所示。
图 - 3
步骤二:确认两个网段中 PC 机的 IP 地址
1)配置教学部主机 pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24,如图 - 4 和图 - 5 所示。注意:别忘记点击 “应用”。
图 - 4
图 - 5
2)配置市场部主机 pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24,如图 - 6 和图 - 7 所示。注意:别忘记点击 “应用”。
图 - 6
图 - 7
步骤三:测试网段间通信
从教学部主机 pc1-1 测试 ping 市场部主机 pc2-1,此时是不通的(待下一个案例完成以后才通),如图 - 8 所示。
图 - 8
3 实现多网段互通
3.1 问题
本例要求以前一个案例为基础,继续完善网络配置,实现路由器连接的两个网段之间能够相互通信,相关说明如下。
1)将路由器的 g0/0/1 接口的 IP 地址设为 192.168.1.254/24
2)将路由器的 g0/0/2 接口的 IP 地址设为 192.168.2.254/24
3)将教学部主机 pc1-1、pc1-2 的默认网关设为 192.168.1.254
4)将市场部主机 pc2-1、pc2-2 的默认网关设为 192.168.2.254
5)再次从教学部主机 pc1-1 测试 ping 市场部主机 pc2-1
6)保存路由器配置,保存拓扑
3.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:为路由器接口配置 IP 地址
1)配置设备名。
1. <Huawei> u t m2. <Huawei> system-view3. \[Huawei\] sysname ar1
2)将路由器的 g0/0/1 接口的 IP 地址设为 192.168.1.254/24。
1. \[ar1\]interface g0/0/12. \[ar1-GigabitEthernet0/0/1\] ip address 192.168.1.254 243. \[ar1-GigabitEthernet0/0/1\] quit
3)将路由器的 g0/0/2 接口的 IP 地址设为 192.168.2.254/24。
1. \[ar1\]int g0/0/22. \[ar1-GigabitEthernet0/0/2\] ip address 192.168.2.254 243. \[ar1-GigabitEthernet0/0/1\] quit
4)确认路由表信息。
1. \[ar1\] display ip routing-table2. .. ..3. Destination/Mask Proto Pre Cost Flags NextHop Interface4. 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack05. 192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet 0/0/16. 192.168.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/17. 192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/18. 192.168.2.0/24 Direct 0 0 D 192.168.2.254 GigabitEthernet 0/0/29. 192.168.2.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/210. 192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/211. .. ..12. \[ar1\]
步骤二:为两个网段的 pc 机正确配置默认网关地址
1)将教学部主机 pc1-1、pc1-2 的默认网关设为 192.168.1.254,如图 - 9 所示。
图 - 9
2)将市场部主机 pc2-1、pc2-2 的默认网关设为 192.168.2.254,如图 - 10 所示。
图 - 10
步骤三:测试网段间通信
从教学部主机 pc1-1 测试 ping 市场部主机 pc2-1,此时已经可以连通,如图 - 11 所示。注意:第一次测试时,有 1~2 个显示超时为正常情况。
图 - 11
步骤四:保存路由器配置、保存拓扑
1)保存路由器配置
注意:保存操作需要在用户视图下执行。
1. <ar1> save2. The current configuration will be written to the device.3. Are you sure to continue? (y/n)\[n\]:y4. It will take several minutes to save configuration file, please wait.......5. Configuration file had been saved successfully6. Note: The configuration file will take effect after being activated7. <ar1>
2)保存 eNSP 拓扑
比如另存为 NETBASE_DAY05.topo
4 远程管理路由器
4.1 问题
本例要求配置好路由器以支持 telnet 远程管理,相关说明如下。
1)配置远程登录密码为 Taren1,配置用户权限级别为 3
2)在交换机 lsw1 上操作,使用自带的 telnet 命令连接路由器 ar1
4.2 方案
从交换机 lsw1 上远程管理路由器 ar1,如图 - 12 所示。
图 - 12
4.3 步骤
实现此案例在案例 2 完成的基础上,需要按照如下步骤进行。
步骤一:为路由器 ar1 配置远程登录参数
1)配置远程登录密码为 Taren1
1. <ar1>sys2. \[ar1\]user-inter vty 0 43. \[ar1-ui-vty0-4\]set auth password ci Taren1
2)配置用户权限级别为 3
1. \[ar1-ui-vty0-4\] user privilege level 3
步骤二:在交换机 lsw1 上连接路由器 ar1
需要正确输入用户名、密码才能连入:
1. <lsw1> system-view2. \[lsw1\] interface vlan 13. \[lsw1-Vlanif1\] ip address 192.168.1.251 244. .. .. The line protocol IP on the interface Vlanif1 has entered the UP state.5. \[lsw1-Vlanif1\] return6. <lsw1> telnet 192.168.1.2547. Trying 192.168.1.254 ...8. Press CTRL+K to abort9. Connected to 192.168.1.254 ...11. Login authentication13. Password: Taren114. <ar1>
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETBASE/DAY03/CASE/01/index.html
若有收获,就点个赞吧
0 人点赞
