Top

NTD NETBASE DAY03

  1. 案例1:远程管理交换机
  2. 案例2:路由器连多个网段
  3. 案例3:实现多网段互通
  4. 案例4:远程管理路由器

1 案例1:远程管理交换机

1.1 问题

本例要求配置好交换机以支持telnet远程管理,相关说明如下。
1)配置交换机lsw1

  • 配置IP地址为 192.168.1.251,掩码24位。
  • 配置远程登录密码和权限级别

2)配置交换机lsw2,IP地址为 192.168.1.252,掩码24位
3)远程连接交换机lsw1

1.2 方案

从交换机lsw2上远程管理交换机lsw1,如图-1所示。
NETBASE DAY03 - 图1
图-1

1.3 步骤

实现此案例需要按照如下步骤进行。
步骤一:配置交换机lsw1
1)配置IP地址为 192.168.1.251,掩码24位。
u t m //关闭日志提醒
sys //进入系统视图
[Huawei]sys lsw1 //设置交换机名字lsw1
[lsw1]inter vlan 1 //进虚接口vlan1配置
[lsw1-Vlanif1]ip addr 192.168.1.251 24 //设置IP地址
[lsw1-Vlanif1]dis cu //验证操作
#
sysname lsw1
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
ip address 192.168.1.251 255.255.255.0
.. ..

2)配置远程登录密码和权限级别。
[lsw1]user-interface vty 0 4 //进远程登录配置视图
[lsw1-ui-vty0-4] set authentication password cipher Taren1 //设置登录密码
[lsw1-ui-vty0-4] user privilege level 3 //设置权限级别

步骤二:配置交换机lsw2,IP地址为 192.168.1.252,掩码24位
u t m //关闭日志提醒
sys //进入系统视图
[Huawei]sys lsw2 //设置交换机名字lsw2
[lsw2]inter vlan 1 //进虚接口vlan1配置
[lsw2-Vlanif1]ip addr 192.168.1.252 24 //设置IP地址
[lsw2-Vlanif1]dis cu
#
sysname lsw2
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
ip address 192.168.1.252 255.255.255.0
.. ..

步骤三:在交换机lsw2上操作,使用自带的 telnet 命令连接交换机lsw1
需要正确输入密码才能连入。
telnet 192.168.1.251 //连接指定地址的交换机
Trying 192.168.1.251 …
Press CTRL+K to abort
Connected to 192.168.1.251 …

Login authentication

Password: Taren1 //输入正确密码,实际不显示
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
//成功连接
sys
Enter system view, return user view with Ctrl+Z.
[lsw1]

2 案例2:路由器连多个网段

2.1 问题

本例要求使用一个路由器连接两个网段,相关说明如下。

  1. 添加一个AR2200路由器,通过g0/0/1、g0/0/2接口分别连两台交换机的g0/0/24接口
  2. 配置教学部主机pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24
  3. 配置市场部主机pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24

  4. 从教学部主机pc1-1测试ping市场部主机pc2-1

    2.2 方案

    构建1个路由器和2个交换机的网络拓扑,如图-2所示。
    NETBASE DAY03 - 图2
    图-2
    尽管通过路由器把两个网段连起来了,但在没有正确配置路由器的情况下,路由器两边的网络仍然是无法相互通信的。

    2.3 步骤

    实现此案例需要按照如下步骤进行。
    步骤一:在拓扑中添加一台AR2220路由器
    AR2220路由器通过g0/0/1、g0/0/2接口分别连两台交换机的g0/0/24接口。
    正确连接好拓扑,如图-3所示。
    NETBASE DAY03 - 图3
    图-3
    步骤二:确认两个网段中PC机的IP地址
    1)配置教学部主机pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24,如图-4和图-5所示。注意:别忘记点击“应用”。
    NETBASE DAY03 - 图4
    图-4
    NETBASE DAY03 - 图5
    图-5
    2)配置市场部主机pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24,如图-6和图-7所示。注意:别忘记点击“应用”。
    NETBASE DAY03 - 图6
    图-6
    NETBASE DAY03 - 图7
    图-7
    步骤三:测试网段间通信
    从教学部主机pc1-1测试ping市场部主机pc2-1,此时是不通的(待下一个案例完成以后才通),如图-8所示。
    NETBASE DAY03 - 图8
    图-8

    3 案例3:实现多网段互通

    3.1 问题

    本例要求以前一个案例为基础,继续完善网络配置,实现路由器连接的两个网段之间能够相互通信,相关说明如下。

  5. 将路由器的g0/0/1接口的IP地址设为192.168.1.254/24

  6. 将路由器的g0/0/2接口的IP地址设为192.168.2.254/24
  7. 将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254
  8. 将市场部主机pc2-1、pc2-2的默认网关设为192.168.2.254
  9. 再次从教学部主机pc1-1测试ping市场部主机pc2-1
  10. 保存路由器配置,保存拓扑

    3.2 步骤

    实现此案例需要按照如下步骤进行。
    步骤一:为路由器接口配置IP地址
    1)配置设备名。
    u t m //关闭日志提醒
    system-view //进系统视图
    [Huawei] sysname ar1 //配置设备名为 ar1

2)将路由器的g0/0/1接口的IP地址设为192.168.1.254/24。
[ar1]interface g0/0/1 //进接口 g0/0/1
[ar1-GigabitEthernet0/0/1] ip address 192.168.1.254 24 //配IP地址1
[ar1-GigabitEthernet0/0/1] quit //返回系统视图

3)将路由器的g0/0/2接口的IP地址设为192.168.2.254/24。
[ar1]int g0/0/2 //进接口 g0/0/2
[ar1-GigabitEthernet0/0/2] ip address 192.168.2.254 24 //配IP地址2
[ar1-GigabitEthernet0/0/1] quit //返回系统视图

4)确认路由表信息。
[ar1] display ip routing-table
.. ..
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet 0/0/1
192.168.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/1
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/1
192.168.2.0/24 Direct 0 0 D 192.168.2.254 GigabitEthernet 0/0/2
192.168.2.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/2
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/2
.. ..
[ar1]

步骤二:为两个网段的pc机正确配置默认网关地址
1)将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254,如图-9所示。
NETBASE DAY03 - 图9
图-9
2)将市场部主机pc2-1、pc2-2的默认网关设为192.168.2.254,如图-10所示。
NETBASE DAY03 - 图10
图-10
步骤三:测试网段间通信
从教学部主机pc1-1测试ping市场部主机pc2-1,此时已经可以连通,如图-11所示。注意:第一次测试时,有1~2个显示超时为正常情况。
NETBASE DAY03 - 图11
图-11
步骤四:保存路由器配置、保存拓扑
1)保存路由器配置
注意:保存操作需要在用户视图下执行。
save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y //按y确认继续
It will take several minutes to save configuration file, please wait…….
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated

2)保存eNSP拓扑
比如另存为NETBASE_DAY05.topo

4 案例4:远程管理路由器

4.1 问题

本例要求配置好路由器以支持telnet远程管理,相关说明如下。

  1. 配置远程登录密码为 Taren1,配置用户权限级别为3
  2. 在交换机 lsw1 上操作,使用自带的 telnet 命令连接路由器ar1

    4.2 方案

    从交换机lsw1上远程管理路由器ar1,如图-12所示。
    NETBASE DAY03 - 图12
    图-12

    4.3 步骤

    实现此案例在案例2完成的基础上,需要按照如下步骤进行。
    步骤一:为路由器ar1配置远程登录参数
    1)配置远程登录密码为 Taren1
    sys
    [ar1]user-inter vty 0 4 //进远程登录配置视图
    [ar1-ui-vty0-4]set auth password ci Taren1 //设置登录密码

2)配置用户权限级别为3
[ar1-ui-vty0-4] user privilege level 3 //设置权限级别,默认0

步骤二:在交换机lsw1上连接路由器ar1
需要正确输入用户名、密码才能连入:
system-view
[lsw1] interface vlan 1 //进虚接口vlan1配置
[lsw1-Vlanif1] ip address 192.168.1.251 24 //设置IP地址
.. .. The line protocol IP on the interface Vlanif1 has entered the UP state.
[lsw1-Vlanif1] return
telnet 192.168.1.254 //连接路由器IP地址
Trying 192.168.1.254 …
Press CTRL+K to abort
Connected to 192.168.1.254 …

Login authentication

Password: Taren1 //输入正确密码,实际不显示
//成功连入