计算机网络实验——访问H3C网络设备
一、实验目的
1. 熟悉H3C路由器的开机界面;
2. 通过Console端口实现对上电的H3C路由器的第一次本地访问;
3. 掌握H3C设备命名等几个常用指令;
4. 掌握如何将H3C设备配置为Telnet服务器;
5. 掌握如何将H3C设备配置为Telnet客户端并实现访问Telnet服务器。
二、实验要求
1. 2台具有2个以上10/100Mbit/s以太网点接口的路由器;
2.一台装有Windows系列操作系统的PC(台式机或笔记本);
3. 一条RJ-45转串口电缆线,一条串口转USB电缆线;
4. 两条双绞跳线(交叉线);
三、实验内容
1. 访问H3C网络设备;
2. 通过Telnet远程访问H3C设备。
四、实验步骤
1. 安装驱动
因为USB转串口线缆的作用是将计算机的USB接口转换成一个串行通信接口(RS-232),以便于与网络设备的Console口进行数据交互。然而,操作系统默认并不识别这种特殊的USB转串口设备,因此必须安装相应的驱动程序来让操作系统识别并正确配置此设备。尽管Windows 11已经是一个相当新的操作系统,并且内置了许多硬件驱动的支持,但针对某些特定的设备,尤其是像USB转串口这样的非标准设备,仍然需要手动安装驱动程序才能正常工作。如果未安装适当的驱动,即使物理上连接了USB转串口线缆,也无法通过它来访问和管理H3C网络设备。
2. 运行和设置终端仿真软件
安装终端仿真软件的主要目的是为了能够通过计算机来配置和管理这些网络设备。
关系:
1、命令行接口(CLI)访问:大多数网络设备,包括H3C的路由器和交换机,都提供了一个命令行接口用于配置和监控设备。这个接口通常不能直接通过图形用户界面访问,而是需要通过特定的连接方式,比如通过Console口或者网络(如Telnet、SSH)来访问。
2、Console连接:对于初次配置或者恢复出厂设置后的设备,通常需要通过Console口来连接。这是因为此时设备可能还没有配置IP地址等必要的网络参数,无法通过网络远程访问。这时就需要使用终端仿真软件,通过一条专门的Console线缆将计算机的串行端口(通常是USB转串行适配器)与设备的Console口相连。
3、远程访问:一旦设备配置了网络参数,就可以通过网络使用终端仿真软件进行远程访问。例如,通过Telnet或SSH协议连接到设备的命令行接口。这种方式允许网络管理员从任何有网络连接的地方管理设备,大大提高了管理的灵活性和效率。
4、模拟终端行为:终端仿真软件的作用就是模拟一个物理终端的行为。它可以在用户的计算机上创建一个窗口,用户在这个窗口中输入命令,这些命令会被发送到网络设备,而设备的响应也会显示在这个窗口中。因此,无论你是通过Console口还是网络连接,终端仿真软件都是你与网络设备之间沟通的桥梁。
- 此配置终端仿真软件时拍的重要配置步骤的照片,那张带着你名字的图片不可或缺。
3. 启动H3C路由器
- 红色箭头指出电缆线RJ-45端插在路由器的端口。
- 连接示意图
4. 查看路由器启动信息
- 此处配上你在2600开机时的启动界面截图,并简单解释你都看到了什么信息。
启动过程:系统开始启动,解压加载了扩展引导程序(Bootware),版本为1.70。
硬件信息:显示设备的硬件规格,包括CPU、内存类型(DDR3 SDRAM)、内存大小(2048MB)、闪存大小(8MB)等。
引导验证与镜像加载:系统验证引导程序并成功加载主镜像文件(如r0605p13.bin)。
加密算法测试:设备执行SHA、HMAC、AES、RSA、DSA等算法的已知答案测试(KAT),确保加密算法正常。
自动配置尝试:自动配置尝试两次但失败,提示没有可用的接口,最后提示aux0可用。
启动完成:系统启动完毕,提示按ENTER键开始配置。
- 文字简单说明当看到什么信息时你可以判定你的超级终端已经连上了路由器
Starting Known-Answer tests in the kernel
5. 配置H3C路由器作为Telnet服务器
请将你配置Telnet服务器时你的超级终端的界面截图放在这里,然后在图下面文字简单解释每条指令功能是什么。(请不要完美截图,尽量将自己在实验中出错的地方截图都放进来,以增加实验报告真实性。
指令 | 功能 |
system-view | 进入系统视图 |
sysname H3C-R1 | 将当前路由器设备名称更改为H3C-R1 |
interface gigabitethernet0/0 | 进入GE0/0端口 |
ip address 192.168.10.254 24 | 配置该端口的IP地址 |
quit | 退出端口配置 |
telnet server enable | 启动Telnet服务 |
local-user h3c | 设置Telnet远程登录认证时的用户名,进入本地用户视图 |
password simple 123456 | 设置认用户密码 |
service-type telnet | 设置服务类型为Telnet |
authorization-attribute user-role 3 | 设置访问级别 |
user-interface vty 0 4 | 设置允许5个用户登录设备 |
authentication-mode scheme | 配置用户的认证方式scheme |
protocol inbound telnet | protocol inbound telnet |
protocol inbound telnet | 配置用户界面下的终端显示类型 |
idle-timeout minute 20 | 配置用户连接超时时间 |
history-command max-size 15 | 配置历史缓冲区可存放的历史命令条数 |
quit | 退出 |
6. 配置H3C路由器作为Telnet客户端并访问Telnet服务器
- 红色箭头指出的是跳线真实连接的是R1和R2的哪个端口。
- 配置Telnet客户端时超级终端的界面截图
指令 | 指令端 | 功能 |
<H3C_R1>system-view | R1 | 进入系统视图 |
[H3C_R1]interface gigabitethernet0/2 | R1 | 进入GE0/2端口 |
[H3C_R1-GigabitEthernet0/2]ip address 192.168.100.1 24 | R1 | 配置该端口的IP地址 |
[H3C_R1-GigabitEthernet0/2]quit | R1 | 退出端口配置 |
<H3C_R1>system-view | R1 | 进入系统视图 |
[H3C_R1]sysname H3C_R2 | R1 | 切换为R2 |
[H3C_R2]interface gigabitethernet0/0 | R2 | 进入GE0/0端口 |
[H3C_R2-GigabitEthernet0/0]ip address 192.168.100.2 24 | R2 | 配置该端口的IP地址 |
[H3C_R2-GigabitEthernet0/0]quit | R2 | 退出端口配置 |
<H3C_R2>telnet 192.168.100.1 | R2 | 尝试连接 |
连接失败 | ||
重新配置R1与R2的地址,多次尝试不同的网段,如下所示 |
连接成功 |
- 表格为最终成功的IP地址。
设备名称 | 接口名称 | IP地址 |
H3C_R1 | GE0/0 | 192.168.10.254/24 |
H3C_R1 | GE0/1 | 192.148.79.8/24 |
H3C_R2 | GE0/0 | 192.148.79.9/24 |
PC | GE0 | 192.168.10.1/24 |
五、实验结果及分析
1. 整个实验过程中遇到什么问题(有截图最好),如何解决的?通过该实验有何收获?
问题1:
IP值被占用导致连接不成功。
方案:
尝试多种不同的IP组合。
问题2:
系统视图进行网络连接报错。
方案:
未退出系统视图,“ Ctr+z”退出系统视图后,再进行网络连接,解决报错问题。
收获
通过本次《访问H3C网络设备》实验,我深入了解了H3C路由器的基本配置和管理方法。首先,我熟悉了H3C路由器的开机界面和启动过程,了解了设备的硬件规格和引导程序的加载流程。通过Console端口实现对路由器的第一次本地访问,我掌握了如何使用终端仿真软件进行命令行配置,这为后续的远程管理打下了基础。实验中,我学会了如何配置H3C设备的基本信息,如设备名称和端口IP地址,这不仅增强了我的网络基础知识,还提升了实际操作能力。
此外,配置Telnet服务的过程让我深刻理解了应用层协议和传输层协议之间的关系。通过设置Telnet服务器和客户端,我学会了如何配置用户认证、访问权限和服务类型,这对我理解网络安全性有了更深的认识。实验中遇到的一些问题,如IP地址冲突和网络连接报错,也锻炼了我的故障排查能力。通过多次尝试和调整配置,我成功解决了这些问题,这不仅增强了我的动手能力,还培养了耐心和细致的工作态度。
总的来说,这次实验不仅巩固了我在课堂上学到的理论知识,还通过实践加深了我对网络设备配置和管理的理解。
- 请结合理论课所学,说明我们连线正确是在确保网络7层中哪个层的连通性,Telnet又是在网络的哪个层的协议?
答:我们的连线正确是确保物理层的连通性:
Telnet是一种基于TCP/IP的应用层协议,但它依赖于传输层的TCP协议来建立可靠的连接。
- 请上网查阅资料解释为什么我们实验配置的IP地址都是以192.168开头,我们为什么要将服务器和客户端配置在一个网段?不在一个网段可以吗?
答:(1)192.168.x.x 是专用IP地址范围之一,根据RFC 1918,专用IP地址范围包括:
10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
这些地址不需要向互联网注册机构申请,可以自由使用。而且在内部网络中使用私有IP地址可以避免与外部公共IP地址冲突。另外,私有IP地址不能直接从互联网访问,增加了网络的安全性。
- 将服务器和客户端配置在同一个网段,主要是为了简化网络配置和提高通信效率,确保实验环境的稳定。
- 服务器和客户端也可以配置在不同的网段,但这需要额外的配置和设备支持。如需要一个或多个路由器来连接不同的网段,或者使用三层交换机来实现不同网段之间的通信。