-
网络技术综合实验指南(含核心知识点与操作步骤)
一、实验概述
本实验通过配置链路聚合、VLAN 划分、DHCP 服务、静态路由及 Telnet 服务,构建一个功能完整的企业级局域网,实现不同部门间的通信与远程管理。实验涵盖二层交换、三层路由及网络服务配置等核心技术,旨在提升网络设备配置与排错能力。
二、核心知识点解析
1. 链路聚合技术
-
定义:将多个物理以太网链路捆绑为一条逻辑链路(Port-Channel),形成高带宽、高冗余的连接。
-
优势:
-
- 带宽叠加:n 条 1G 链路聚合后总带宽可达 n*1G。
-
- 链路冗余:单条链路故障时,流量自动切换至其他链路,不中断通信。
-
关键协议:
-
- 静态聚合(Mode On):无需协议协商,两端强制捆绑,配置简单但缺乏动态调整能力。
-
- LACP(链路聚合控制协议):动态协商聚合组,自动检测链路状态并调整成员接口,兼容性更强。
2. VLAN 技术
-
核心作用:通过划分虚拟局域网,隔离广播域,控制网络流量,增强安全性。
-
接口类型:
-
- Access 接口:连接终端设备,仅允许指定 VLAN 的数据包通过(无标签)。
-
- Trunk 接口:连接交换机 / 路由器,允许多个 VLAN 的数据包通过(带 802.1Q 标签)。
-
标签机制:Trunk 接口接收 Access 接口的数据包时添加 VLAN 标签,发送到 Access 接口时剥离标签。
3. 三层交换机路由功能
-
SVI(交换虚拟接口):与 VLAN 绑定的虚拟接口,作为该 VLAN 的网关,实现不同 VLAN 间的路由转发。
-
启用条件:需通过ip routing命令开启交换机的三层路由功能,否则仅作为二层设备工作。
-
优势:替代传统路由器的子接口,转发效率更高,适合中小型网络的 VLAN 间通信。
4. DHCP 服务
-
工作流程:发现(Discover)→ 提供(Offer)→ 请求(Request)→ 确认(Acknowledge)。
-
关键参数:
-
- 地址池:定义可分配的 IP 网段、子网掩码。
-
- 网关:指定 VLAN 的 SVI 接口 IP。
-
- 排除地址:预留不参与分配的 IP(如服务器、打印机)。
-
- 租约:IP 地址的使用期限,到期后需重新申请或续租。
5. 静态路由与默认路由
-
静态路由:手动配置的路由条目,格式为目标网段 + 子网掩码 + 下一跳/出接口,适用于拓扑固定的简单网络。
-
默认路由:当无精确匹配的路由条目时,数据包按默认路由转发,格式为0.0.0.0 0.0.0.0 下一跳,通常配置在网络边缘设备。
6. Telnet 服务
-
作用:通过 TCP 协议(端口 23)实现远程登录设备,方便网络管理。
-
安全配置:需设置登录密码并加密(如service password-encryption),限制允许登录的终端网段。
三、实验拓扑
-
四、详细实验步骤
1. 基础 IP 地址配置
配置说明
-
SW3 需创建 VLAN10、VLAN20、VLAN100,并为对应的 SVI 接口配置 IP(作为网关或互联地址)。
-
R4 需配置物理接口 GE0/0(与 SW3 互联)和环回接口 LoopBack0(测试用)。
步骤代码区
SW3:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]hostname sw3
[sw3]vlan 10
[sw3-vlan10]vlan 20
[sw3-vlan20]vlan 100
[sw3-vlan100]exit
[sw3]int vlan 10
[sw3-Vlan-interface10]ip add 192.168.1.254 24
[sw3-Vlan-interface10]int vlan 20
[sw3-Vlan-interface20]ip add 192.168.2.254 24
[sw3-Vlan-interface20]int vlan 100
[sw3-Vlan-interface100]ip add 172.16.1.2 30
[sw3-Vlan-interface100]exit
R4:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]hostname r4
[r4]int g0/0
[r4-GigabitEthernet0/0]ip add 172.16.1.1 30
[r4-GigabitEthernet0/0]exit
[r4]int LoopBack 0
[r4-LoopBack0]ip add 100.1.1.1 32
[r4-LoopBack0]exit
2. 链路聚合配置(SW1 与 SW2 之间)
配置说明
-
将 SW1 的 GE1/0/4、GE1/0/5 与 SW2 的对应接口聚合为 Port-Channel。
-
聚合接口需配置为 Trunk 模式,仅允许 VLAN10 和 VLAN20 通过。
-
两端聚合模式需一致(建议均采用静态聚合)。
步骤代码区
SW1:
[sw1]int Bridge-Aggregation 1
[sw1-Bridge-Aggregation1]link-aggregation mode dynamic
[sw1-Bridge-Aggregation1]exit
[sw1]int range g1/0/4 to g1/0/5
[sw1-if-range]port link-aggregation group 1
[sw1-if-range]exit
[sw1]int Bridge-Aggregation 1
[sw1-Bridge-Aggregation1]port link-type trunk
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
[sw1-Bridge-Aggregation1]port trunk permit vlan 10 20
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
SW2:
[sw2]int Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]link-aggregation mode dynamic
[sw2-Bridge-Aggregation1]exit
[sw2]int range g1/0/4 to g1/0/5
[sw2-if-range]port link-aggregation group 1
[sw2-if-range]exit
[sw2-Bridge-Aggregation1]port link-type trunk
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
[sw2-Bridge-Aggregation1]port trunk permit vlan 10 20
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
3. VLAN 划分与接口配置
配置说明
-
SW1 的 GE1/0/2、GE1/0/3 配置为 Access 接口,加入 VLAN10(连接 PC5、PC6)。
-
SW2 的 GE1/0/2、GE1/0/3 配置为 Access 接口,加入 VLAN20(连接 PC7、PC8)。
-
交换机互联接口(SW1-GE1/0/1、SW2-GE1/0/1、SW3-GE1/0/2、SW3-GE1/0/3)配置为 Trunk 模式,仅允许 VLAN10、VLAN20 通过。
-
SW3 的 GE1/0/1 配置为 Access 接口,加入 VLAN100(与 R4 互联)。
步骤代码区
SW1:
[sw1]vlan 10
[sw1-vlan10]port g1/0/2
[sw1-vlan10]port g1/0/3
[sw1-vlan10]exit
[sw1]int g1/0/1
[sw1-GigabitEthernet1/0/1]port link-type trunk
[sw1-GigabitEthernet1/0/1]port trunk permit vlan 10 20
SW2:
[sw2]vlan 20
[sw2-vlan20]port g1/0/2
[sw2-vlan20]port g1/0/3
[sw2-vlan20]exit
[sw2]int g1/0/1
[sw2-GigabitEthernet1/0/1]port link-type trunk
[sw2-GigabitEthernet1/0/1]port trunk permit vlan 10 20
SW3:
[sw3]int g1/0/2
[sw3-GigabitEthernet1/0/2]port link-type trunk
[sw3-GigabitEthernet1/0/2]port trunk permit vlan 10 20
%Jul 8 19:08:04:654 2025 sw3 IFNET/3/PHY_UPDOWN: Physical state on the interface Vlan-interface10 changed to up.
%Jul 8 19:08:04:654 2025 sw3 IFNET/3/PHY_UPDOWN: Physical state on the interface Vlan-interface20 changed to up.
%Jul 8 19:08:04:654 2025 sw3 IFNET/5/LINK_UPDOWN: Line protocol state on the interface Vlan-interface10 changed to up.
%Jul 8 19:08:04:654 2025 sw3 IFNET/5/LINK_UPDOWN: Line protocol state on the interface Vlan-interface20 changed to up.
[sw3-GigabitEthernet1/0/2]int g1/0/3
[sw3-GigabitEthernet1/0/3]port link-type trunk
[sw3-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[sw3-GigabitEthernet1/0/3]exit
[sw3]vlan 100
[sw3-vlan100]port g1/0/1
4. DHCP 服务配置(SW3)
配置说明
-
创建两个地址池,分别对应 VLAN10(192.168.1.0/24)和 VLAN20(192.168.2.0/24)。
-
地址池需指定网关(对应 VLAN 的 SVI IP)、DNS 服务器(114.114.114.114)。
-
排除 192.168.1.1-192.168.1.10 和 192.168.2.1-192.168.2.10 的地址段。
步骤代码区
SW3:
[sw3]dhcp enable
[sw3]dhcp server ip-pool 1
[sw3-dhcp-pool-1]network 192.168.1.0 24
[sw3-dhcp-pool-1]gateway-list 192.168.1.254
[sw3-dhcp-pool-1]dns-list 114.114.114.114
[sw3-dhcp-pool-1]expired day 1
[sw3-dhcp-pool-1]exit
[sw3]dhcp server ip-pool 2
[sw3-dhcp-pool-2]network 192.168.2.0 24
[sw3-dhcp-pool-2]gateway-list 192.168.2.254
[sw3-dhcp-pool-2]dns-list 114.114.114.114
[sw3-dhcp-pool-2]expired day 1
[sw3-dhcp-pool-2]exit
[sw3]dhcp server forbidden-ip 192.168.1.1 192.168.1.10
[sw3]dhcp server forbidden-ip 192.168.2.1 192.168.2.10
5. 路由配置
配置说明
-
R4 需添加静态路由,到达 VLAN10 网段(192.168.1.0/24)和 VLAN20 网段(192.168.2.0/24),下一跳为 SW3 的 VLAN100 接口 IP(172.16.1.2)。
-
SW3 需配置默认路由,下一跳为 R4 的 GE0/0 接口 IP(172.16.1.1),实现与外部网络的通信。
步骤代码区
R4:
[r4]ip route-static 192.168.1.0 24 172.16.1.2
[r4]ip route-static 192.168.2.0 24 172.16.1.2
SW3:
[sw3]ip route-static 0.0.0.0 0 172.16.1.1
6. Telnet 服务配置(R4)
配置说明
-
启用虚拟终端线路(VTY 0-4),允许 Telnet 登录。
-
创建本地账户(用户名luoqi,密码123456.com),并加密密码。
-
确保 R4 路由表中存在到达 VLAN10 和 VLAN20 网段的路由,允许终端访问 R4 的 GE0/0 接口(172.16.1.1)。
步骤代码区
[r4]telnet server enable
[r4]local-user luoqi class manage
New local user added.
[r4-luser-manage-luoqi]password simple 123456.com
[r4-luser-manage-luoqi]service-type telnet
[r4-luser-manage-luoqi]authorization-attribute user-role level-15
[r4-luser-manage-luoqi]exit
[r4]user-interface vty 0 4
[r4-line-vty0-4]authentication-mode scheme
[r4-line-vty0-4]exit
五、实验验证要点
- 链路聚合验证
在 SW1/SW2 上执行display link-aggregation summary,确认聚合组状态为 “Up”,成员接口均为 “选中” 状态。
- VLAN 通信验证
-
- 同一 VLAN 内终端互 ping(如 PC5 ping PC6)应通。
-
<pc5>ping 192.168.1.12(pc6所获得的IP地址) Ping 192.168.1.12 (192.168.1.12): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.1.12: icmp_seq=0 ttl=255 time=7.583 ms 56 bytes from 192.168.1.12: icmp_seq=1 ttl=255 time=1.964 ms 56 bytes from 192.168.1.12: icmp_seq=2 ttl=255 time=2.660 ms 56 bytes from 192.168.1.12: icmp_seq=3 ttl=255 time=1.089 ms 56 bytes from 192.168.1.12: icmp_seq=4 ttl=255 time=1.988 ms --- Ping statistics for 192.168.1.12 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 1.089/3.057/7.583/2.317 ms <H3C>%Jul 8 19:38:31:692 2025 H3C PING/6/PING_STATISTICS: Ping statistics for 192.168.1.12: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.089/3.057/7.583/2.317 ms. -
- 不同 VLAN 终端通过网关互 ping(如 PC5 ping PC7)应通。
-
<pc5>ping 192.168.2.12(pc7所获得的IP地址) Ping 192.168.2.12 (192.168.2.12): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.2.12: icmp_seq=0 ttl=254 time=4.089 ms 56 bytes from 192.168.2.12: icmp_seq=1 ttl=254 time=3.649 ms 56 bytes from 192.168.2.12: icmp_seq=2 ttl=254 time=6.746 ms 56 bytes from 192.168.2.12: icmp_seq=3 ttl=254 time=2.459 ms 56 bytes from 192.168.2.12: icmp_seq=4 ttl=254 time=6.973 ms --- Ping statistics for 192.168.2.12 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 2.459/4.783/6.973/1.779 ms <H3C>%Jul 8 19:39:31:428 2025 H3C PING/6/PING_STATISTICS: Ping statistics for 192.168.2.12: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 2.459/4.783/6.973/1.779 ms.
- DHCP 验证
在终端执行ipconfig(Windows)或ifconfig(Linux),确认获取的 IP 在 192.168.1.11-254 或 192.168.2.11-254 范围内,网关和 DNS 正确。
- 路由可达验证
-
- 在 R4 上 ping PC5(192.168.1.x)和 PC7(192.168.2.x)应通。
-
[r4]ping 192.168.1.11(pc5所获地址) Ping 192.168.1.11 (192.168.1.11): 56 data bytes, press CTRL+C to break 56 bytes from 192.168.1.11: icmp_seq=0 ttl=254 time=4.000 ms 56 bytes from 192.168.1.11: icmp_seq=1 ttl=254 time=3.000 ms 56 bytes from 192.168.1.11: icmp_seq=2 ttl=254 time=5.000 ms 56 bytes from 192.168.1.11: icmp_seq=3 ttl=254 time=3.000 ms 56 bytes from 192.168.1.11: icmp_seq=4 ttl=254 time=3.000 ms --- Ping statistics for 192.168.1.11 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 3.000/3.600/5.000/0.800 ms [r4]%Jul 8 19:41:36:597 2025 r4 PING/6/PING_STATISTICS: Ping statistics for 192.168.1.11: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 3.000/3.600/5.000/0.800 ms. [r4]ping 192.168.2.12(pc7所获得的IP地址) Ping 192.168.2.12 (192.168.2.12): 56 data bytes, press CTRL+C to break 56 bytes from 192.168.2.12: icmp_seq=0 ttl=254 time=4.000 ms 56 bytes from 192.168.2.12: icmp_seq=1 ttl=254 time=1.000 ms 56 bytes from 192.168.2.12: icmp_seq=2 ttl=254 time=2.000 ms 56 bytes from 192.168.2.12: icmp_seq=3 ttl=254 time=2.000 ms 56 bytes from 192.168.2.12: icmp_seq=4 ttl=254 time=3.000 ms --- Ping statistics for 192.168.2.12 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 1.000/2.400/4.000/1.020 ms [r4]%Jul 8 19:41:44:395 2025 r4 PING/6/PING_STATISTICS: Ping statistics for 192.168.2.12: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.000/2.400/4.000/1.020 ms. -
- 在终端上 ping R4 的 LoopBack0(100.1.1.1)应通。
-
<pc5>ping 100.1.1.1 Ping 100.1.1.1 (100.1.1.1): 56 data bytes, press CTRL_C to break 56 bytes from 100.1.1.1: icmp_seq=0 ttl=254 time=3.990 ms 56 bytes from 100.1.1.1: icmp_seq=1 ttl=254 time=4.187 ms 56 bytes from 100.1.1.1: icmp_seq=2 ttl=254 time=7.124 ms 56 bytes from 100.1.1.1: icmp_seq=3 ttl=254 time=4.727 ms 56 bytes from 100.1.1.1: icmp_seq=4 ttl=254 time=4.601 ms --- Ping statistics for 100.1.1.1 --- 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 3.990/4.926/7.124/1.131 ms <H3C>%Jul 8 19:41:13:431 2025 H3C PING/6/PING_STATISTICS: Ping statistics for 100.1.1.1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 3.990/4.926/7.124/1.131 ms.
- Telnet 登录验证
在终端执行telnet 172.16.1.1,输入用户名luoqi和密码123456.com,应成功登录 R4。
六、常见问题排查
-
链路聚合失败:检查两端聚合模式是否一致,物理接口是否 Up,Trunk 允许的 VLAN 是否匹配。
-
VLAN 间不通:确认 SW3 已启用ip routing,SVI 接口状态为 Up,路由表存在对应网段条目。
-
DHCP 分配失败:检查地址池配置是否正确,排除地址是否包含终端 IP,接口是否允许 DHCP 报文通过(如ip helper-address是否配置,此处 SW3 作为网关可省略)。
-
路由不可达:使用show ip route查看路由表,确认静态路由 / 默认路由是否正确配置,下一跳是否可达。
-
Telnet 登录失败:检查 VTY 线路配置是否允许 Telnet,账户密码是否正确,路由是否可达,防火墙是否阻止端口 23。
扫一扫
6883
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
