实验6:交换机vlanif配置与FTP/telnet

• 实验环境
• 实验思路
• 具体实施
  • 1 交换机vlanif配置
    • 1.1 主机配置
    • 1.2 交换机配置
    • 1.3 连通测试
  • 2 FTP与telnet配置
    • 2.1 网络连通
    • 2.1 telnet配置
    • 2.2 ftp配置
• 个人总结
  • 配置命令总结
  • 实验总结

---

实验环境

---

实验思路

1. 根据实验环境搭建网络拓扑并标注端口配置
2. 配置主机
3. 配置交换机vlan
4. 配置静态路由
5. 检测网络连通性
   ///
6. 配置网络连通(ospf模式)
7. 配置ftp模式
8. 配置telnet模式

---

具体实施

交换机vlanif配置

• 主机配置

  • PC1

    ip地址:192.168.10.1
    子网掩码:255.255.255.0
    网关:192.168.10.254
    

  • PC2

    ip地址:192.168.20.1
    子网掩码:255.255.255.0
    网关:192.168.10.254
    

  • PC3

    ip地址:192.168.30.1
    子网掩码:255.255.255.0
    网关:192.168.30.254
    

  • PC4

    ip地址:192.168.40.1
    子网掩码:255.255.255.0
    网关:192.168.40.254
    

• 交换机配置

  • SW1

    [SW1]vlan batch 10 20 //创建vlan
    [SW1]in g0/0/1
    [SW1-GigabitEthernet0/0/1]p l a
    [SW1-GigabitEthernet0/0/1]p d v 10  //为端口分配vlan
    [SW1-GigabitEthernet0/0/1]in g0/0/3
    [SW1-GigabitEthernet0/0/3]p d a
    [SW1-GigabitEthernet0/0/3]p d v 20
    [SW1-GigabitEthernet0/0/3]in g0/0/2
    [SW1-GigabitEthernet0/0/2]p l t
    [SW1-GigabitEthernet0/0/2]p t a v all//允许所有vlan通过
    [SW1]in vlanif 10
    [SW1-Vlanif10]ip add 192.168.10.254 24 //配置vlanif的ip为PC网关
    [SW1]in vlanif 20
    [SW1-Vlanif10]ip add 192.168.20.254 24
    [SW1]in vlanif 1
    [SW1-Vlanif1]ip add 1.1.1.1 24
    [SW1]ip route-static 192.168.30.0 24 1.1.1.2 //配置路由
    [SW1]ip route-static 192.168.40.0 24 1.1.1.2
    

    

  • SW2

    [SW2]vlan batch 10 30
    [SW2]in g0/0/2
    [SW2-GigabitEthernet0/0/2]p l a
    [SW2-GigabitEthernet0/0/2]p d v 10
    [SW2-GigabitEthernet0/0/2]in g0/0/3
    [SW2-GigabitEthernet0/0/3]p d a
    [SW2-GigabitEthernet0/0/3]p d v 30
    [SW2-GigabitEthernet0/0/3]in g0/0/4
    [SW2-GigabitEthernet0/0/4]p l t
    [SW2-GigabitEthernet0/0/4]p t a v all//允许所有vlan通过
    [SW2]in vlanif 10
    [SW2-Vlanif10]ip add 192.168.30.254 24
    [SW2]in vlanif 30
    [SW2-Vlanif10]ip add 192.168.40.254 24
    [SW2]in vlanif 1
    [SW2-Vlanif1]ip add 1.1.1.2 24
    [SW2]ip route-static 192.168.10.0 24 1.1.1.1
    [SW2]ip route-static 192.168.20.0 24 1.1.1.1
    

    

    ---

• 连通测试

  

---

ftp与telnet配置

• 网络连通配置(ospf)

  • client:

    [Huawei]sy client
    [client]in g0/0/0
    [client-GigabitEthernet0/0/0]ip ad 192.168.1.1 24
    [client-GigabitEthernet0/0/0]int lo 0
    [client-LoopBack0]ip ad 1.1.1.1
    [client-LoopBack0]q
    [client]ospf rout	
    [client]ospf router-id 1.1.1.1
    [client-ospf-1]area 0
    [client-ospf-1-area-0.0.0.0]net	
    [client-ospf-1-area-0.0.0.0]network 192.168.1.1 0.0.0.0
    [client-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 
    

  • AR:

    [Huawei]sy AR
    [AR]in g0/0/0
    [AR-GigabitEthernet0/0/0]ip ad 192.168.1.2 24
    [AR-GigabitEthernet0/0/0]int g0/0/1
    [AR-GigabitEthernet0/0/1]ip ad 192.168.2.1 24
    [AR-GigabitEthernet0/0/1]int lo 0
    [AR-LoopBack0]ip ad 2.2.2.2
    [AR-LoopBack0]q
    [AR]ospf rout	
    [AR]ospf router-id 2.2.2.2
    [AR-ospf-1]area 0
    [AR-ospf-1-area-0.0.0.0]net	
    [AR-ospf-1-area-0.0.0.0]network 192.168.1.2 0.0.0.0
    [AR-ospf-1-area-0.0.0.0]network 192.168.2.1	0.0.0.0
    [AR-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
    

  • server:

    [Huawei]sy server
    [server]in g0/0/0
    [server-GigabitEthernet0/0/0]ip ad 192.168.2.2 24
    [server-GigabitEthernet0/0/0]int lo 0
    [server-LoopBack0]ip ad 3.3.3.3
    [server-LoopBack0]q
    [server]ospf rout	
    [server]ospf router-id 3.3.3.3
    [server-ospf-1]area 0
    [server-ospf-1-area-0.0.0.0]net	
    [server-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0
    [server-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
    

• telnet配置

  //password模式(密码模式):
  [server]user-interface vty 0 4	
  [server-ui-vty0-4]authentication-mode password //切换为password模式
  Please configure the login password (maximum length 16):admin123
  [server-ui-vty0-4]user privilege level 2       
  

  登陆验证:
  

  //aaa模式(账号密码模式):
  [server]aaa
  [server-aaa]local-user admin //用户名 password cipher admin //密码
  [server-aaa]local-user admin privilege level 2
  [server-aaa]local-user admin service-type telnet 
  [server]user-interface vty 0 4	
  [server-ui-vty0-4]authentication-mode aaa //切换为aaa模式
  
  

  登陆验证:
  

• ftp配置

  [server]ftp server enable    
  [server]aaa
  [server-aaa]local-user adminftp password cipher adminftppass
  [server-aaa]local-user adminftp privilege level 3
  [server-aaa]local-user adminftp service-type ftp
  [server-aaa]local-user adminftp access-limit 273
  [server-aaa]local-user adminftp idle-timeout 0 0
  

  登陆验证:
  

---

个人总结

• 配置命令总结

  user-interface vty 0 4
  VTY（Virtual Type Terminal）是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下，ARG3系列路由器支持的Telnet用户最大数目为5个，VTY 0 4的含义是VTY0，VTY1，VTY2，VTY3，VTY4。如果需要增加Telnet用户的登录数量，可以使用user-interface maximum-vty命令来调整VTY界面的数量。

  authentication-mode password设置登陆模式为password模式(或者aaa模式)

  ftp server enable开启FTP功能。

  set default ftp-directory设置FTP用户的默认工作目录。

  aaa进入AAA视图。

  local-user XXXX service-type ftp设置用户服务类型为ftp(或telnet)

  ftp-directory指定FTP用户可访问的目录。如果不配置FTP用户可访问的目录，则FTP用户无法登录设备。

  access-limit指定用户名可建立的最大连接数目。

  idle-timeout指定用户的闲置超时时间。

  privilege level指定用户的优先级。

• 实验总结

  在配置vlanif时还是对vlanif的概念有很大的误区导致做不出来，查阅资料以后vlanif其实就是vlan interface字面可以理解为vlan的接口即虚拟网络的接口，例如vlan10需要vlanif10接口来配置，交换机默认物理接口都为vlanif1，需要根据实际情况来更改虚拟网络需要像实体网络那样配置相应的端口和ip，交换机连接PC端的vlanif一般配为PC端的网关，与路由器大同小异。ftp和telnet的配置比较简单，主要是一些用户配置命令比较多，需要多加了解记忆。