一 实验题目(内容简介)
由于新购置的华为S3700交换机,需要先使用控制台端口登录,进行主机名、管理IP地址等参数的初始配置后,管理员才能使用最方便的telnet方式登录交换机,从而进行日常管理和配置调整,主要配置要求:
①交换机主机名称为S1N
②交换机管理IP地址为192.168.100.1/24
③Console端口登录密码为“huawei”
④管理员远程登录用户名为“admin”,密码”admin123”,用户级别3
⑤配置交换机2的名称为S2,配置管理IP为192.168.100.2/24,远程登录S1
二 实验目的
通过本次实验,你可以掌握华为 S3700 交换机的初始配置方法,包括设置主机名称、管理 IP 地址、Console 端口登录密码以及远程登录用户和密码等。同时,还可以了解如何对多台交换机进行配置,并实现远程登录管理,提高网络管理的效率和便利性。
三 实验环境/技术/工具清单
实验所用的技术/工具的详细介绍,包括技术或工具的名称、版本/型号、作用等的描述00
1、eNSP模拟软件
2、操作系统:wind 7
3、二层交换机使用S3700
设备型号 | 数量 | 备注 |
S3700 | 2 | |
PC | 1 |
四 实验拓扑图
五 地址规划
机器 | 端口 | IP地址 | 默认网关 | ||||||
SW1 | |||||||||
PC1 | Ethernet0/0/1 | 192.168.1.100/24 | 192.168.1.1 | ||||||
序号 | 主机 | IP地址 | Vlan 号 | 备注 | |||||
1 | PC1 | 192.168.100.1/24 | Vlan 10 | ||||||
六 实验原理/思路
本次使用二层交换机,可以简单描述二层交换机工作原理,以及简单的设计思路。例如:
(1)核心原理:Console 端口是交换机的本地管理端口,用于在初始配置或无法通过网络远程管理时进行直接连接。为了保证设备的安全性,需要设置 Console 端口的登录密码。在华为交换机中,通过user-interface console 0命令进入 Console 接口视图,然后使用authentication-mode password设置认证方式为密码认证,并使用set authentication password cipher命令设置密码。这样,当通过 Console 端口连接到交换机时,需要输入正确的密码才能进入配置界面。
(2)进入交换机的配置模式,设置主机名称为 S1N。使用命令 “system-view” 进入系统视图,然后 “sysname S1N”。
设置管理 IP 地址为 192.168.100.1/24。通过 “interface Vlanif1” 进入 VLANIF1 接口视图,再使用 “ip address 192.168.100.1 255.255.255.0” 进行设置。
- 设置 Console 端口登录密码为 “huawei”。使用 “user-interface console 0” 进入 Console 接口视图,“authentication-mode password” 设置认证方式为密码认证,“set authentication password cipher huawei” 设置密码。
- 设置管理员远程登录用户名为 “admin”,密码 “admin123”,用户级别为 3。在 “aaa” 视图下,使用 “local-user admin password cipher admin123” 创建用户,“local-user admin service-type telnet” 设置服务类型为 telnet,“local-user admin privilege level 3” 设置用户级别。
(3)连接到另一台华为 S3700 交换机(以下简称交换机 S2)进行配置。
-
- 同样通过控制台端口连接到交换机 S2。
- 设置主机名称为 S2。操作步骤与交换机 S1 类似,进入系统视图后使用 “sysname S2”。
- 设置管理 IP 地址为 192.168.100.2/24。在 VLANIF1 接口视图下使用 “ip address 192.168.100.2 255.255.255.0”。
(4)从交换机 S2 远程登录到交换机 S1。
-
- 在计算机上确保可以与交换机 S2 通信,然后使用 Telnet 客户端软件,输入交换机 S1 的管理 IP 地址 192.168.100.1。
- 输入用户名 “admin” 和密码 “admin123”,成功建立远程连接后,即可对交换机 S1 进行日常管理和配置调整。
七 实验步骤
1.PC串口配置:
######################
<Huawei>
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S1
[S1]
Sep 29 2024 15:05:13-08:00 S1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.
191.3.1 configurations have been changed. The current change number is 4, the ch
ange loop count is 0, and the maximum number of records is 4095.
[S1]un in en
Info: Information center is disabled.
[S1]interface vlanif 1
[S1-Vlanif1]ip address192.168.100.1 24
^
Error: Unrecognized command found at '^' position.
[S1-Vlanif1]ip address 192.168.100.1 24
[S1-Vlanif1]q
[S1]user-interface console 0
[S1-ui-console0]authentication-mode password
[S1-ui-console0]set authentication password simple huawei
[S1-ui-console0]q
[S1]q
<S1>q User interface con0 is available
Please Press ENTER.
Login authentication
Password:
<S1>
<S1>
<S1>system-view
Enter system view, return user view with Ctrl+Z.
[S1]user-interface vty 0 4
[S1-ui-vty0-4]authentication-mode password
[S1-ui-vty0-4]set authentication password simple 123456
[S1-ui-vty0-4]aaa
[S1-aaa]local-user admin password simple admin123 privilege level 3
[S1-aaa]local-user admin service-type telnet
[S1-aaa]q
[S1]user-interface vty 0 4
[S1-ui-vty0-4]authentication-mode aaa
[S1-ui-vty0-4]
[S1-ui-vty0-4]aaa
[S1-aaa]local user maluoying password simple 123456 privilege level 0
^
Error: Unrecognized command found at '^' position.
[S1-aaa]local-user maluoying password simple 123456 privilege level 0
Info: Add a new user.
[S1-aaa]local-user maluoying service-type telnet
[S1-aaa]
2.二层交换机S1配置如下:
The device is running!
<S1>
<S1>system-view
Enter system view, return user view with Ctrl+Z.
[S1]user-interface vty 0 4
[S1-ui-vty0-4]authentication-mode password
[S1-ui-vty0-4]set authentication password simple 123456
[S1-ui-vty0-4]aaa
[S1-aaa]local-user admin password simple admin123 privilege level 3
[S1-aaa]local-user admin service-type telnet
[S1-aaa]q
[S1]user-interface vty 0 4
[S1-ui-vty0-4]authentication-mode aaa
[S1-ui-vty0-4]
[S1-ui-vty0-4]aaa
[S1-aaa]local user maluoying password simple 123456 privilege level 0
^
Error: Unrecognized command found at '^' position.
[S1-aaa]local-user maluoying password simple 123456 privilege level 0
Info: Add a new user.
[S1-aaa]local-user maluoying service-type telnet
[S1-aaa]
3.二层交换机S2配置如下:
<Huawei>
<Huawei>
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S2
[S2]
Sep 29 2024 15:13:06-08:00 S2 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.
191.3.1 configurations have been changed. The current change number is 4, the ch
ange loop count is 0, and the maximum number of records is 4095.
[S2]un in en
Info: Information center is disabled.
[S2]interface Valnif 1
^
Error: Wrong parameter found at '^' position.
[S2]interface valnif
^
Error: Wrong parameter found at '^' position.
[S2]interface Vlanif 1
[S2-Vlanif1]ip address 192.168.100.3 24
[S2-Vlanif1]q
[S2]q
<S2>q User interface con0 is available
Please Press ENTER.
<S2>telnet 192.168.100.1
Trying 192.168.100.1 ...
Press CTRL+K to abort
Connected to 192.168.100.1 ...
Warning:Login password has not been set.
Info: The connection was closed by the remote host.
<S2>set authentication password simpletelnet 192.168.100.1
^
Error: Unrecognized command found at '^' position.
<S2>telnet 192.168.100.1
Trying 192.168.100.1 ...
Press CTRL+K to abort
Connected to 192.168.100.1 ...
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2024-09-29 15:20:18.
<S1>ping 192.168.100.1
PING 192.168.100.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.100.1: bytes=56 Sequence=1 ttl=255 time=1 ms
Reply from 192.168.100.1: bytes=56 Sequence=2 ttl=255 time=30 ms
Reply from 192.168.100.1: bytes=56 Sequence=3 ttl=255 time=1 ms
Reply from 192.168.100.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 192.168.100.1: bytes=56 Sequence=5 ttl=255 time=1 ms
--- 192.168.100.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/12/30 ms
<S1>ping 192.168.100.1
PING 192.168.100.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.100.1: bytes=56 Sequence=1 ttl=255 time=1 ms
Reply from 192.168.100.1: bytes=56 Sequence=2 ttl=255 time=10 ms
Reply from 192.168.100.1: bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 192.168.100.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 192.168.100.1: bytes=56 Sequence=5 ttl=255 time=40 ms
--- 192.168.100.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/18/40 ms
<S1>telnet 192.168.100.1
Trying 192.168.100.1 ...
Press CTRL+K to abort
Connected to 192.168.100.1 ...
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 2.
The current login time is 2024-09-29 15:25:37.
<S1>q
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
Info: The connection was closed by the remote host.
<S1>q
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 0.
Info: The connection was closed by the remote host.
<S2>
<S2>
<S2>
<S2>telnet 192.168.100.1
Trying 192.168.100.1 ...
Press CTRL+K to abort
Connected to 192.168.100.1 ...
Login authentication
Username:admin
Password:
Error: Local authentication is rejected
Username:admin
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2024-09-29 15:29:29.
<S1>system-view
Enter system view, return user view with Ctrl+Z.
[S1]q
<S1>
<S1>
<S1>
<S1>q
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 0.
Info: The connection was closed by the remote host.
<S2>
<S2>telnet 192.168.100.1
Trying 192.168.100.1 ...
Press CTRL+K to abort
Connected to 192.168.100.1 ...
Login authentication
Username:maluoying
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2024-09-29 15:36:25.
<S1>system view
^
Error: Unrecognized command found at '^' position.
<S1>system-view
^
Error: Unrecognized command found at '^' position.
<S1>ping 192.168.100.1
PING 192.168.100.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.100.1: bytes=56 Sequence=1 ttl=255 time=1 ms
Reply from 192.168.100.1: bytes=56 Sequence=2 ttl=255 time=1 ms
Reply from 192.168.100.1: bytes=56 Sequence=3 ttl=255 time=1 ms
Reply from 192.168.100.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 192.168.100.1: bytes=56 Sequence=5 ttl=255 time=10 ms
--- 192.168.100.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/8/30 ms
<S1>
八 实验记录与结果分析
设计计算过程、流程图、源代码、电路图、实物照片、测量数据等实验结果及分析。
与实验目的相呼应,得出实验结论并提供论证支撑。
九 实验小结
首先,通过这次实验,我对网络设备的配置流程有了更深入的理解。从使用控制台端口进行初始配置,到设置主机名、管理 IP 地址、登录密码以及远程登录用户信息等,每一个步骤都需要仔细操作和准确设置。这让我认识到在网络管理中,精确的配置是确保网络稳定运行的基础。
在配置过程中,我深刻体会到了命令行操作的强大和灵活性。华为交换机的命令体系虽然有一定的复杂性,但一旦熟悉之后,就可以高效地进行各种配置调整。同时,也让我明白了掌握好命令的语法和参数含义的重要性,只有这样才能准确地实现所需的配置目标。
对于安全性的重视也在实验中得到了强化。设置 Console 端口登录密码和远程登录用户密码,以及合理设置用户级别,都是为了保护交换机的安全,防止未经授权的访问。这提醒我在实际的网络环境中,安全始终是至关重要的,不能忽视任何可能存在的安全隐患。
此外,配置多台交换机并实现远程登录的过程,让我了解到在大型网络中,如何有效地管理和协调多个设备。通过合理的 IP 地址规划和主机名设置,可以方便地识别和管理不同的交换机,提高网络管理的效率。
这次实验还培养了我的耐心和细心。在配置过程中,一个小小的错误都可能导致配置失败或出现意外情况。因此,需要认真检查每一个命令的输入和参数设置,确保没有错误。同时,在遇到问题时,要冷静分析,通过查阅文档和资料,逐步排查问题,找到解决方案。
总之,这次华为 S3700 交换机配置实验是一次非常有意义的实践活动。它不仅让我掌握了实际的网络设备配置技能,还提高了我的问题解决能力和对网络管理的认识。我相信这些经验和收获将对我今后的学习和工作产生积极的影响。