計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用

第九章第9章

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)本章主要內(nèi)容華為eNSP使用說(shuō)明；實(shí)驗(yàn)1——利用Wireshark進(jìn)行協(xié)議分析；實(shí)驗(yàn)2——VLAN劃分和交換機(jī)配置；實(shí)驗(yàn)3——網(wǎng)絡(luò)互聯(lián)與路由器配置；實(shí)驗(yàn)4——RIP配置；實(shí)驗(yàn)5——家庭局域網(wǎng)設(shè)計(jì)和無(wú)線路由器配置；實(shí)驗(yàn)6——DNS和DHCP服務(wù)器配置；實(shí)驗(yàn)7——防火墻配置；實(shí)驗(yàn)8——校園網(wǎng)設(shè)計(jì)和實(shí)施。9.1華為eNSP使用說(shuō)明本講主要內(nèi)容用戶界面；CLI命令視圖。一、用戶界面華為eNSP啟動(dòng)后的初始界面一、用戶界面用戶界面分為主菜單、工具欄、網(wǎng)絡(luò)設(shè)備區(qū)、工作區(qū)、設(shè)備接口區(qū)等。一、用戶界面1．主菜單

給出該軟件提供的6個(gè)菜單，分別是文件、編輯、視圖、工具、考試和幫助。一、用戶界面1．主菜單新建拓?fù)洌河糜谛陆ㄒ粋€(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。新建試卷工程：用于新建一份考試用的試卷。打開拓?fù)洌河糜诖蜷_保存的一份拓?fù)湮募?，拓?fù)湮募缶Y是topo。打開示例：用于打開華為eNSP自帶的作為示例的拓?fù)湮募绯跏冀缑嬷兴镜臉永?。保存拓?fù)洌河糜诒４娈?dāng)前工作區(qū)中的拓?fù)浣Y(jié)構(gòu)。另存為：用于將當(dāng)前工作區(qū)中的拓?fù)浣Y(jié)構(gòu)另存為其他拓?fù)湮募?。向?qū)В航o出初始界面。打?。河糜诖蛴」ぷ鲄^(qū)中的拓?fù)浣Y(jié)構(gòu)。最近打開：列出最近打開過(guò)的后綴為topo的拓?fù)湮募?。?）文件菜單一、用戶界面1．主菜單撤銷：用于撤銷最近完成的操作?；謴?fù)：用于恢復(fù)最近撤銷的操作。復(fù)制：用于復(fù)制工作區(qū)中拓?fù)浣Y(jié)構(gòu)的任意部分。粘貼：在工作區(qū)中粘貼最近復(fù)制的工作區(qū)中拓?fù)浣Y(jié)構(gòu)的任意部分。（2）編輯菜單一、用戶界面1．主菜單縮放：放大、縮小工作區(qū)中的拓?fù)浣Y(jié)構(gòu)。也可將工作區(qū)中拓?fù)浣Y(jié)構(gòu)復(fù)位到初始大小。工具欄：勾選右工具欄，顯示設(shè)備接口區(qū)。勾選左工具欄，顯示網(wǎng)絡(luò)設(shè)備區(qū)。（3）視圖菜單一、用戶界面1．主菜單調(diào)色板：用于設(shè)置圖形的邊框類型、邊框粗細(xì)和填充色等。啟動(dòng)設(shè)備：?jiǎn)?dòng)選擇的設(shè)備。只有完成設(shè)備啟動(dòng)過(guò)程后，才能對(duì)該設(shè)備進(jìn)行配置。停止設(shè)備：停止選擇的設(shè)備。數(shù)據(jù)抓包：?jiǎn)?dòng)采集數(shù)據(jù)報(bào)文過(guò)程。選項(xiàng)：用于對(duì)華為eNSP的各種選項(xiàng)進(jìn)行配置。合并/展開CLI：合并命令行接口（CommandLineInterface，CLI）可以將多個(gè)網(wǎng)絡(luò)設(shè)備的CLI窗口合并為一個(gè)CLI窗口。展開CLI可以分別為每一個(gè)網(wǎng)絡(luò)設(shè)備生成一個(gè)CLI窗口。注冊(cè)設(shè)備：用于注冊(cè)AR、AC、AP等設(shè)備。添加/刪除設(shè)備：用于增加一個(gè)產(chǎn)品型號(hào)，或者刪除一個(gè)產(chǎn)品型號(hào)。（4）工具菜單一、用戶界面1．主菜單考試工具用于對(duì)學(xué)生生成的試卷進(jìn)行閱卷。（5）考試菜單一、用戶界面1．主菜單目錄：給出華為eNSP的簡(jiǎn)要使用手冊(cè)，所有初學(xué)者務(wù)必仔細(xì)閱讀目錄中的內(nèi)容。（6）幫助菜單一、用戶界面2．工具欄工具欄給出華為eNSP常用命令，這些命令通常包含在各個(gè)菜單中。一、用戶界面3．網(wǎng)絡(luò)設(shè)備區(qū)

從上到下分為三部分，第一部分是設(shè)備類型選擇框。用于選擇網(wǎng)絡(luò)設(shè)備的類型。

第二部分是設(shè)備選擇框。一旦在設(shè)備類型選擇框中選定設(shè)備類型，設(shè)備選擇框中列出華為eNSP支持的屬于該類型的所有設(shè)備型號(hào)。

第三部分是設(shè)備描述框。一旦在設(shè)備選擇框中選中某種型號(hào)的網(wǎng)絡(luò)設(shè)備，設(shè)備描述框中將列出該設(shè)備的基本配置。一、用戶界面4．工作區(qū)（1）放置和連接設(shè)備

工作區(qū)用于設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、配置網(wǎng)絡(luò)設(shè)備、檢測(cè)端到端連通性等。一、用戶界面4．工作區(qū)（2）啟動(dòng)設(shè)備

工作區(qū)中設(shè)備只有在完成啟動(dòng)過(guò)程后，才可以開始設(shè)備的配置過(guò)程。一、用戶界面5．設(shè)備接口區(qū)

設(shè)備接口區(qū)用于顯示拓?fù)浣Y(jié)構(gòu)中的設(shè)備和每一根連接線兩端的設(shè)備接口。二、CLI命令視圖1．用戶視圖

用戶視圖是權(quán)限最低的命令視圖，用戶視圖下，用戶只能通過(guò)命令查看和修改一些網(wǎng)絡(luò)設(shè)備的狀態(tài)，修改一些網(wǎng)絡(luò)設(shè)備的控制信息，沒有配置網(wǎng)絡(luò)設(shè)備的權(quán)限。用戶視圖下的命令提示符<Huawei>二、CLI命令視圖1．用戶視圖用戶視圖命令提示符和部分命令列表。二、CLI命令視圖2．系統(tǒng)視圖

系統(tǒng)視圖下，用戶可以查看、修改網(wǎng)絡(luò)設(shè)備的狀態(tài)和控制信息，如交換機(jī)MAC表等，完成對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備有效的配置。系統(tǒng)視圖下的命令提示符[Huawei]

二、CLI命令視圖2．系統(tǒng)視圖

系統(tǒng)視圖命令提示符和部分命令列表。二、CLI命令視圖3．取消命令過(guò)程取消某個(gè)命令的方式如下，在原命令相同的命令提示符下，輸入命令：undo需要取消的命令如以下是創(chuàng)建編號(hào)為3的VLAN的命令[Huawei]vlan3以下是刪除已經(jīng)創(chuàng)建的編號(hào)為3的VLAN的命令。[Huawei]undovlan3二、CLI命令視圖4．保存拓?fù)浣Y(jié)構(gòu)

華為eNSP完成設(shè)備放置、連接、配置和調(diào)試過(guò)程后，在保存拓?fù)浣Y(jié)構(gòu)之前，需要先保存每一個(gè)設(shè)備的當(dāng)前配置信息。二、CLI命令視圖4．保存拓?fù)浣Y(jié)構(gòu)交換機(jī)保存配置信息過(guò)程二、CLI命令視圖4．保存拓?fù)浣Y(jié)構(gòu)路由器保存配置信息過(guò)程9.2實(shí)驗(yàn)1——利用Wireshark進(jìn)行協(xié)議分析本講主要內(nèi)容實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)?zāi)康?；?shí)驗(yàn)原理。一、實(shí)驗(yàn)內(nèi)容指定二層交換機(jī)的端口1和端口2為報(bào)文捕獲點(diǎn)，在終端A上啟動(dòng)瀏覽器，通過(guò)瀏覽器訪問(wèn)服務(wù)器主頁(yè)。在終端B上啟動(dòng)ping服務(wù)器操作，完成終端B與服務(wù)器之間的ICMPECHO請(qǐng)求報(bào)文和ICMPECHO響應(yīng)報(bào)文的交換過(guò)程。利用Wireshark對(duì)通過(guò)報(bào)文捕獲點(diǎn)捕獲的報(bào)文進(jìn)行分析。二、實(shí)驗(yàn)?zāi)康模?）掌握eNSP報(bào)文捕獲過(guò)程。（2）了解利用Wireshark進(jìn)行協(xié)議分析的方法。（3）了解通過(guò)瀏覽器訪問(wèn)Web服務(wù)器時(shí)客戶端與服務(wù)器端之間完成的報(bào)文交

換過(guò)程。（4）了解ping操作時(shí)，兩個(gè)主機(jī)之間完成的報(bào)文交換過(guò)程。三、實(shí)驗(yàn)原理如果在終端A上啟動(dòng)瀏覽器，并通過(guò)瀏覽器完成訪問(wèn)服務(wù)器過(guò)程，可以通過(guò)二層交換機(jī)的端口1捕獲到終端A與服務(wù)器之間交換的所有報(bào)文。如果在終端B上啟動(dòng)ping服務(wù)器的操作，可以通過(guò)二層交換機(jī)的端口2捕獲到終端B與服務(wù)器之間交換的所有報(bào)文。9.3實(shí)驗(yàn)2——VLAN劃分和交換機(jī)配置本講主要內(nèi)容實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)?zāi)康?；?shí)驗(yàn)原理；關(guān)鍵命令說(shuō)明。一、實(shí)驗(yàn)內(nèi)容通過(guò)VLAN劃分使得終端A和終端C屬于VLAN2、終端B和終端D屬于VLAN3。驗(yàn)證屬于同一VLAN的終端之間可以相互通信。屬于不同VLAN的終端之間不能相互通信。二、實(shí)驗(yàn)?zāi)康模?）掌握復(fù)雜交換式以太網(wǎng)的設(shè)計(jì)過(guò)程。（2）掌握跨交換機(jī)VLAN劃分過(guò)程。（3）了解接入端口和主干端口之間的區(qū)別。（4）驗(yàn)證802.1Q標(biāo)準(zhǔn)MAC幀格式。（5）驗(yàn)證屬于同一VLAN的終端之間的通信過(guò)程。（6）驗(yàn)證屬于不同VLAN的兩個(gè)終端之間不能相互通信。三、實(shí)驗(yàn)原理1．創(chuàng)建VLAN在二層交換機(jī)1和二層交換機(jī)2中創(chuàng)建VLAN2和VLAN3。VLAN接入端口主干端口（共享端口）VLAN213VLAN3232．為VLAN分配交換機(jī)端口二層交換機(jī)1中VLAN與端口之間的映射VLAN接入端口主干端口（共享端口）VLAN213VLAN323二層交換機(jī)2中VLAN與端口之間的映射四、關(guān)鍵命令說(shuō)明1．從用戶視圖進(jìn)入系統(tǒng)視圖<Huawei>system-viewsystem-view是用戶視圖下使用的命令，該命令的作用是使得命令行接口界面從用戶視圖進(jìn)入系統(tǒng)視圖。2．關(guān)閉信息中心功能[Huawei]undoinfo-centerenableinfo-centerenable是系統(tǒng)視圖下使用的命令，該命令的作用是啟動(dòng)信息中心功能，一旦啟動(dòng)信息中心功能，系統(tǒng)就會(huì)向日志主機(jī)、控制臺(tái)等輸出系統(tǒng)信息。undoinfo-centerenable命令的作用是關(guān)閉信息中心功能。一旦關(guān)閉信息中心功能，系統(tǒng)停止向日志主機(jī)、控制臺(tái)等輸出系統(tǒng)信息。四、關(guān)鍵命令說(shuō)明3．顯示MAC表[Huawei]displaymac-addressdisplaymac-address是系統(tǒng)視圖下使用的命令，該命令的作用是顯示交換機(jī)MAC表（轉(zhuǎn)發(fā)表）中的轉(zhuǎn)發(fā)項(xiàng)。displaymac-address命令也可以在用戶視圖下使用。4．創(chuàng)建批量VLAN[Huawei]vlanbatch23vlanbatch23是系統(tǒng)視圖下使用的命令，該命令的作用是創(chuàng)建批量VLAN。這里的批量VLAN包括VLAN2和VLAN3。四、關(guān)鍵命令說(shuō)明5．配置接入端口以下命令序列實(shí)現(xiàn)將交換機(jī)端口GigabitEthernet0/0/1作為接入端口分配給VLAN2的功能。[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/1]portdefaultvlan2[Huawei-GigabitEthernet0/0/1]quitinterfaceGigabitEthernet0/0/1是系統(tǒng)視圖下使用的命令，該命令的作用是進(jìn)入接口GigabitEthernet0/0/1的接口視圖。portlink-typeaccess是接口視圖下使用的命令，該命令的作用是將指定端口（這里是端口GigabitEthernet0/0/1）的類型定義為接入端口（access）。portdefaultvlan2是接口視圖下使用的命令，該命令的作用是將指定端口（這里是端口GigabitEthernet0/0/1）作為接入端口分配給VLAN2，同時(shí)將VLAN2作為指定端口的默認(rèn)VLAN。四、關(guān)鍵命令說(shuō)明6．配置主干端口以下命令序列實(shí)現(xiàn)將交換機(jī)端口GigabitEthernet0/0/3定義為被VLAN2和VLAN3共享的主干端口的功能。[Huawei]interfaceGigabitEthernet0/0/3[Huawei-GigabitEthernet0/0/4]portlink-typetrunk[Huawei-GigabitEthernet0/0/4]porttrunkallow-passvlan23[Huawei-GigabitEthernet0/0/4]quitportlink-typetrunk是接口視圖下使用的命令，該命令的作用是將指定端口（這里是端口GigabitEthernet0/0/3）的類型定義為主干端口（trunk）。porttrunkallow-passvlan23是接口視圖下使用的命令，該命令的作用是將指定端口（這里是端口GigabitEthernet0/0/3）定義為被VLAN2和VLAN3共享的主干端口。9.4實(shí)驗(yàn)3——網(wǎng)絡(luò)互聯(lián)與路由器配置本講主要內(nèi)容實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)?zāi)康模粚?shí)驗(yàn)原理；關(guān)鍵命令說(shuō)明。一、實(shí)驗(yàn)內(nèi)容構(gòu)建如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)，完成路由器R1和R2各個(gè)接口的配置過(guò)程，分別在路由器R1和R2中創(chuàng)建如圖所示的路由表，實(shí)現(xiàn)各個(gè)終端之間的相互通信過(guò)程。二、實(shí)驗(yàn)?zāi)康模?）掌握路由器接口配置過(guò)程。（2）掌握直連路由項(xiàng)自動(dòng)生成過(guò)程。（3）掌握路由器靜態(tài)路由項(xiàng)配置過(guò)程。（4）掌握路由器逐跳轉(zhuǎn)發(fā)過(guò)程。（5）驗(yàn)證連接在以太網(wǎng)上的兩個(gè)結(jié)點(diǎn)之間的IP分組傳輸過(guò)程。（6）驗(yàn)證路由表在實(shí)現(xiàn)IP分組逐跳轉(zhuǎn)發(fā)過(guò)程中的作用。三、實(shí)驗(yàn)原理（1）配置路由器接口IP地址和子網(wǎng)掩碼，自動(dòng)生成直連路由項(xiàng)。（2）分析通往沒有與其直接連接的網(wǎng)絡(luò)的傳輸路徑，手工配置靜態(tài)路由項(xiàng)。（3）配置終端的網(wǎng)絡(luò)信息，如IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址等。四、關(guān)鍵命令說(shuō)明1．路由器接口配置命令以下命令序列用于為路由器接口GigabitEthernet0/0/0和GigabitEthernet0/0/1分配IP地址和子網(wǎng)掩碼。[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress5424[Huawei-GigabitEthernet0/0/0]quitipaddress5424是接口視圖下使用的命令，該命令的作用是為指定接口（這里是接口GigabitEthernet0/0/0）分配IP地址54和子網(wǎng)掩碼，24是網(wǎng)絡(luò)前綴長(zhǎng)度。四、關(guān)鍵命令說(shuō)明2．靜態(tài)路由項(xiàng)配置命令[Huawei]iproute-static24iproute-static24是系統(tǒng)視圖下使用的命令，該命令的作用是配置一項(xiàng)目的網(wǎng)絡(luò)是/24、下一跳是的靜態(tài)路由項(xiàng)。其中是目的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，24是目的網(wǎng)絡(luò)的網(wǎng)絡(luò)前綴長(zhǎng)度，是下一跳IP地址。9.5實(shí)驗(yàn)4——RIP配置本講主要內(nèi)容實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)?zāi)康?；?shí)驗(yàn)原理；關(guān)鍵命令說(shuō)明。一、實(shí)驗(yàn)內(nèi)容構(gòu)建如圖所示的網(wǎng)絡(luò)結(jié)構(gòu)，完成路由器R1和R2各個(gè)接口的配置過(guò)程，路由器通過(guò)RIP創(chuàng)建用于指明通往沒有與該路由器直接相連的以太網(wǎng)的傳輸路徑的路由項(xiàng)，在完成路由表創(chuàng)建過(guò)程后，實(shí)現(xiàn)各個(gè)終端之間的相互通信過(guò)程。二、實(shí)驗(yàn)?zāi)康模?）驗(yàn)證RIP創(chuàng)建動(dòng)態(tài)路由項(xiàng)的過(guò)程。（2）驗(yàn)證直連路由項(xiàng)和RIP之間的關(guān)聯(lián)。（3）區(qū)分動(dòng)態(tài)路由項(xiàng)和靜態(tài)路由項(xiàng)的差別。三、實(shí)驗(yàn)原理由于RIP的功能是使得每一個(gè)路由器能夠在直連路由項(xiàng)的基礎(chǔ)上，創(chuàng)建用于指明通往沒有與其直接連接的網(wǎng)絡(luò)的傳輸路徑的動(dòng)態(tài)路由項(xiàng)。因此，路由器的配置過(guò)程分為兩個(gè)部分，一是通過(guò)配置接口的IP地址和子網(wǎng)掩碼自動(dòng)生成直連路由項(xiàng)。二是通過(guò)配置RIP相關(guān)信息，啟動(dòng)通過(guò)RIP生成用于指明通往沒有與其直接連接的網(wǎng)絡(luò)的傳輸路徑的動(dòng)態(tài)路由項(xiàng)的過(guò)程。四、關(guān)鍵命令說(shuō)明以下命令序列用于完成路由器RIP相關(guān)信息的配置過(guò)程。[Huawei]rip[Huawei-rip-1]network[Huawei-rip-1]network[Huawei-rip-1]quitrip是系統(tǒng)視圖下使用的命令，該命令的作用是啟動(dòng)RIP進(jìn)程，并進(jìn)入RIP視圖。由于沒有給出進(jìn)程編號(hào)，啟動(dòng)編號(hào)為1的rip進(jìn)程。network是RIP視圖下使用的命令，緊隨命令network的參數(shù)通常是分類網(wǎng)絡(luò)地址。是C類網(wǎng)絡(luò)地址。該命令的作用有兩個(gè)，一是啟動(dòng)所有配置的IP地址屬于網(wǎng)絡(luò)地址的路由器接口的RIP功能，允許這些接口接收和發(fā)送RIP路由消息。二是如果網(wǎng)絡(luò)是該路由器直接連接的網(wǎng)絡(luò)，或者劃分網(wǎng)絡(luò)后產(chǎn)生的若干個(gè)子網(wǎng)是該路由器直接連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)對(duì)應(yīng)的直連路由項(xiàng)參與RIP建立動(dòng)態(tài)路由項(xiàng)的過(guò)程，即其他路由器的路由表中會(huì)生成用于指明通往網(wǎng)絡(luò)的傳輸路徑的路由項(xiàng)。9.6實(shí)驗(yàn)5——家庭局域網(wǎng)設(shè)計(jì)和無(wú)線路由器配置本講主要內(nèi)容實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)?zāi)康?；?shí)驗(yàn)原理；關(guān)鍵命令說(shuō)明。一、實(shí)驗(yàn)內(nèi)容將家庭局域網(wǎng)接入互聯(lián)網(wǎng)（Internet）的方式如圖所示，核心設(shè)備是無(wú)線路由器，由無(wú)線路由器實(shí)現(xiàn)家庭局域網(wǎng)與互聯(lián)網(wǎng)之間的互聯(lián)。對(duì)于互聯(lián)網(wǎng)，無(wú)線路由器等同于一個(gè)終端，通過(guò)PPPoE完成互聯(lián)網(wǎng)接入過(guò)程。對(duì)于家庭局域網(wǎng)，無(wú)線路由器是默認(rèn)網(wǎng)關(guān)，實(shí)現(xiàn)IP分組家庭局域網(wǎng)與互聯(lián)網(wǎng)之間的轉(zhuǎn)發(fā)，并完成NAT過(guò)程，使得配置私有IP地址的家庭局域網(wǎng)中的終端可以訪問(wèn)互聯(lián)網(wǎng)。二、實(shí)驗(yàn)?zāi)康模?）驗(yàn)證無(wú)線路由器通過(guò)PPPoE接入互聯(lián)網(wǎng)的過(guò)程。（2）驗(yàn)證無(wú)線路由器NAT過(guò)程。（3）驗(yàn)證家庭局域網(wǎng)中終端配置過(guò)程。（4）驗(yàn)證家庭局域網(wǎng)中終端訪問(wèn)互聯(lián)網(wǎng)過(guò)程。三、實(shí)驗(yàn)原理由FAP和AC構(gòu)成無(wú)線局域網(wǎng)。由二層交換機(jī)S1實(shí)現(xiàn)FAP、AC和邊緣路由器之間的連接。由邊緣路由器實(shí)現(xiàn)以下功能，一是完成通過(guò)PPPoE接入互聯(lián)網(wǎng)的過(guò)程。二是實(shí)現(xiàn)NAT功能。三是實(shí)現(xiàn)IP分組內(nèi)部無(wú)線局域網(wǎng)與互聯(lián)網(wǎng)之間的轉(zhuǎn)發(fā)。三、實(shí)驗(yàn)原理路由器R1作為接入控制設(shè)備，完成以下功能。一是實(shí)現(xiàn)作為接入網(wǎng)的以太網(wǎng)與互聯(lián)網(wǎng)之間的互聯(lián)。二是完成對(duì)邊緣路由器的接入控制過(guò)程。對(duì)邊緣路由器的接入控制過(guò)程包括身份鑒別、全球IP地址分配以及在路由表中建立用于綁定分配給邊緣路由器的全球IP地址和邊緣路由器與R1之間傳輸路徑的路由項(xiàng)等。四、關(guān)鍵命令說(shuō)明（1）創(chuàng)建并配置dialer接口[Huawei]interfacedialer1[Huawei-Dialer1]dialeruseraaa2[Huawei-Dialer1]dialerbundle1[Huawei-Dialer1]pppchapuseraaa1[Huawei-Dialer1]pppchappasswordcipherbbb1[Huawei-Dialer1]ipaddressppp-negotiate[Huawei-Dialer1]quitinterfacedialer1是系統(tǒng)視圖下使用的命令，該命令的作用是創(chuàng)建一個(gè)編號(hào)為1的dialer接口，并進(jìn)入dialer接口視圖。dialeruseraaa2是dialer接口視圖下使用的命令，該命令的作用有兩個(gè)，一是啟動(dòng)當(dāng)前dialer接口（這里是編號(hào)為1的dialer接口）的共享?yè)芴?hào)控制中心（DialControlCenter，DCC）功能。二是指定aaa2為當(dāng)前dialer接口（這里是編號(hào)為1的dialer接口）對(duì)應(yīng)的對(duì)端用戶名。四、關(guān)鍵命令說(shuō)明dialerbundle1是dialer接口視圖下使用的命令，該命令的作用是指定編號(hào)為1的dialerbundle為當(dāng)前dialer接口（這里是編號(hào)為1的dialer接口）使用的dialerbundle。每一個(gè)dialer接口需要綁定一個(gè)dialerbundle，然后通過(guò)該dialerbundle綁定一個(gè)或多個(gè)物理接口。pppchapuseraaa1是dialer接口視圖下使用的命令，該命令的作用是指定aaa1為對(duì)端設(shè)備使用CHAP鑒別本端設(shè)備身份時(shí)本端設(shè)備發(fā)送給對(duì)端設(shè)備的用戶名。pppchappasswordcipherbbb1是dialer接口視圖下使用的命令，該命令的作用是指定bbb1為對(duì)端設(shè)備使用CHAP鑒別本端設(shè)備身份時(shí)本端設(shè)備發(fā)送給對(duì)端設(shè)備的口令，口令用可逆加密算法加密。ipaddressppp-negotiate是dialer接口視圖下使用的命令，該命令的作用是指定當(dāng)前dialer接口（這里是編號(hào)為1的dialer接口）通過(guò)PPP協(xié)商獲取IP地址。四、關(guān)鍵命令說(shuō)明（2）建立物理接口與dialerbundle之間的關(guān)聯(lián)[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]pppoe-clientdial-bundle-number1[Huawei-GigabitEthernet0/0/0]quitpppoe-clientdial-bundle-number1是接口視圖下使用的命令，該命令的作用是指定編號(hào)為1的dialerbundle作為當(dāng)前接口（這里是接口GigabitEthernet0/0/0）建立PPPoE會(huì)話時(shí)對(duì)應(yīng)的dialerbundle。dialer接口、dialerbundle和物理接口之間關(guān)系是，每一個(gè)dialer接口需要綁定一個(gè)dialerbundle，每一個(gè)dialerbundle允許綁定一個(gè)或多個(gè)物理接口。dialer接口通過(guò)dialerbundle建立與物理接口之間的關(guān)聯(lián)。四、關(guān)鍵命令說(shuō)明（3）確定需要地址轉(zhuǎn)換的內(nèi)網(wǎng)私有IP地址范圍以下命令序列通過(guò)基本過(guò)濾規(guī)則集將內(nèi)網(wǎng)需要轉(zhuǎn)換的私有IP地址范圍定義為CIDR地址塊/24。[Huawei]acl2000[Huawei-acl-basic-2000]rule10permitsource55[Huawei-acl-basic-2000]quitacl2000是系統(tǒng)視圖下使用的命令，該命令的作用是創(chuàng)建一個(gè)編號(hào)為2000的基本過(guò)濾規(guī)則集，并進(jìn)入基本acl視圖。rule10permitsource55是基本acl視圖下使用的命令，該命令的作用是創(chuàng)建允許源IP地址屬于CIDR地址塊/24的IP分組通過(guò)的過(guò)濾規(guī)則。這里，該過(guò)濾規(guī)則的含義變?yōu)閷?duì)源IP地址屬于CIDR地址塊/24的IP分組實(shí)施地址轉(zhuǎn)換過(guò)程。四、關(guān)鍵命令說(shuō)明（4）建立基本過(guò)濾規(guī)則集與公共接口之間的聯(lián)系[Huawei]interfacedialer1[Huawei-Dialer1]natoutbound2000[Huawei-Dialer1]quitnatoutbound2000是dialer接口視圖下使用的命令，該命令的作用是建立編號(hào)為2000的基本過(guò)濾規(guī)則集與指定dialer接口（這里是接口dialer1）之間的聯(lián)系。建立該聯(lián)系后，一是對(duì)從該接口輸出的源IP地址屬于編號(hào)為2000的基本過(guò)濾規(guī)則集指定的允許通過(guò)的源IP地址范圍的IP分組，實(shí)施地址轉(zhuǎn)換過(guò)程。二是指定該接口的IP地址作為IP分組完成地址轉(zhuǎn)換過(guò)程后的源IP地址。四、關(guān)鍵命令說(shuō)明（5）啟動(dòng)DHCP[Huawei]dhcpenabledhcpenable是系統(tǒng)視圖下使用的命令，該命令的作用是啟動(dòng)交換機(jī)的DHCP功能。只有在交換機(jī)中通過(guò)該命令啟動(dòng)DHCP功能后，才能進(jìn)行后續(xù)有關(guān)DHCP的配置過(guò)程。四、關(guān)鍵命令說(shuō)明（6）定義全局作用域[Huawei]ippoolv3[Huawei-ip-pool-v3]networkmask[Huawei-ip-pool-v3]gateway-list[Huawei-ip-pool-v3]quitippoolv3是系統(tǒng)視圖下使用的命令，該命令的作用是創(chuàng)建一個(gè)名為v3的IP地址池，并進(jìn)入IP地址池視圖。networkmask是IP地址池視圖下使用的命令，該命令的作用是用網(wǎng)絡(luò)地址方式給出可分配的IP地址范圍。這里是網(wǎng)絡(luò)地址，是子網(wǎng)掩碼，可分配的IP地址范圍是/24，即～54。gateway-list是IP地址池視圖下使用的命令，該命令的作用是指定作用域中的默認(rèn)網(wǎng)關(guān)地址，是默認(rèn)網(wǎng)關(guān)地址。指定默認(rèn)網(wǎng)關(guān)地址后，自動(dòng)將默認(rèn)網(wǎng)關(guān)地址排除在可分配的IP地址范圍外。四、關(guān)鍵命令說(shuō)明（7）啟動(dòng)基于全局作用域分配IP地址功能[Huawei]interfacevlanif3[Huawei-Vlanif3]ipaddress5424[Huawei-Vlanif3]dhcpselectglobal[Huawei-Vlanif3]quitdhcpselectglobal是接口視圖下使用的命令，該命令的作用是在當(dāng)前接口（這里是VLAN3對(duì)應(yīng)的IP接口vlanif3）中啟動(dòng)基于全局作用域分配IP地址的功能。四、關(guān)鍵命令說(shuō)明（8）啟動(dòng)基于接口地址池分配IP地址功能[Huawei]interfacevlanif2[Huawei-Vlanif2]ipaddress5424[Huawei-Vlanif2]dhcpselectinterface[Huawei-Vlanif2]quitdhcpselectinterface是接口視圖下使用的命令，該命令的作用是啟動(dòng)DHCP服務(wù)器基于接口地址池的IP地址分配方式。啟動(dòng)該IP地址分配方式后，DHCP服務(wù)器通過(guò)該接口接收到DHCP請(qǐng)求消息后，在該接口的接口地址池中選擇一個(gè)未使用的IP地址作為分配給發(fā)送DHCP請(qǐng)求消息的終端或瘦AP的IP地址。四、關(guān)鍵命令說(shuō)明（9）AC創(chuàng)建AP組命令以下命令序列用于創(chuàng)建一個(gè)名為apg的AP組。[AC6605]wlan[AC6605-wlan-view]ap-groupnameapg[AC6605-wlan-ap-group-apg]quitwlan是系統(tǒng)視圖下使用的命令，該命令的作用是從系統(tǒng)視圖進(jìn)入到wlan視圖。ap-groupnameapg是wlan視圖下使用的命令，該命令的作用是創(chuàng)建一個(gè)名為apg的AP組，并進(jìn)入AP組視圖。四、關(guān)鍵命令說(shuō)明（10）AC創(chuàng)建和配置域管理模板命令以下命令序列用于創(chuàng)建一個(gè)名為domain的域管理模板，并進(jìn)入域管理模板視圖，在域管理模板視圖下，完成設(shè)備國(guó)家碼的配置過(guò)程。[AC6605-wlan-view]regulatory-domain-profilenamedomain[AC6605-wlan-regulate-domain-domain]country-codecn[AC6605-wlan-regulate-domain-domain]quitregulatory-domain-profilenamedomain是wlan視圖下使用的命令，該命令的作用是創(chuàng)建名為domain的域管理模板，并進(jìn)入域管理模板視圖。country-codecn是域管理模板視圖下使用的命令，該命令的作用是將cn（中國(guó)）作為設(shè)備的國(guó)家碼。一旦將設(shè)備的國(guó)家碼配置為cn，該設(shè)備將符合中國(guó)使用環(huán)境的要求。四、關(guān)鍵命令說(shuō)明（11）AP組引用域管理模板命令[AC6605-wlan-view]ap-groupnameapg[AC6605-wlan-ap-group-apg]regulatory-domain-profiledomain[AC6605-wlan-ap-group-apg]quitap-groupnameapg是wlan視圖下使用的命令，該命令的作用是進(jìn)入AP組視圖。regulatory-domain-profiledomain是AP組視圖下使用的命令，該命令的作用是將名為domain的域管理模板引用到指定的AP組（這里是名為apg的AP組）。四、關(guān)鍵命令說(shuō)明（12）指定capwap隧道源端命令[AC6605]capwapsourceinterfacevlanif2capwapsourceinterfacevlanif2是系統(tǒng)視圖下使用的命令，該命令的作用是指定VLAN2對(duì)應(yīng)的IP接口（vlanif2）作為capwap隧道源端。（13）AP鑒別方式配置命令[AC6605-wlan-view]apauth-modemac-authapauth-modemac-auth是wlan視圖下使用的命令，該命令的作用是指定MAC地址鑒別作為AP鑒別方式。四、關(guān)鍵命令說(shuō)明（14）增加AP命令以下命令序列用于增加一個(gè)MAC地址為00e0-fcc9-4310的AP。[AC6605-wlan-view]ap-id1ap-mac00e0-fcc9-4310[AC6605-wlan-ap-1]ap-nameap1[AC6605-wlan-ap-1]ap-groupapg[AC6605-wlan-ap-0]quitap-id1ap-mac00e0-fcc9-4310是wlan視圖下使用的命令，該命令的作用是增加一個(gè)設(shè)備索引值為1、MAC地址為00e0-fcc9-4310的AP，并進(jìn)入AP視圖。因?yàn)橹付薓AC地址鑒別作為AP鑒別方式，因此，增加AP時(shí)，需要指定增加的AP的MAC地址。AC只對(duì)成功增加的AP進(jìn)行統(tǒng)一配置。ap-nameap1是AP視圖下使用的命令，該命令的作用是為指定AP（這里是索引值為1的AP）配置名字ap1。ap-groupapg是AP視圖下使用的命令，該命令的作用是將指定AP（這里是索引值為1的AP）加入到名為apg的AP組。四、關(guān)鍵命令說(shuō)明（15）AC創(chuàng)建和配置安全模板命令[AC6605-wlan-view]security-profilenamesecurity[AC6605-wlan-sec-prof-security]securitywpa2pskpass-phraseAa-12345678aes[AC6605-wlan-sec-prof-security]quitsecurity-profilenamesecurity是wlan視圖下使用的命令，該命令的作用是創(chuàng)建一個(gè)名為security的安全模板，并進(jìn)入安全模板視圖。securitywpa2pskpass-phraseAa-12345678aes是安全模板視圖下使用的命令，該命令的作用是指定WPA2為鑒別機(jī)制，并指定Aa-12345678為預(yù)共享密鑰（PSK）、高級(jí)加密標(biāo)準(zhǔn)（AES）為加密算法。四、關(guān)鍵命令說(shuō)明（16）AC創(chuàng)建和配置SSID模板命令[AC6605-wlan-view]ssid-profilenamessid[AC6605-wlan-ssid-prof-ssid]ssid123456[AC6605-wlan-ssid-prof-ssid]quitssid-profilenamessid是wlan視圖下使用的命令，該命令的作用是創(chuàng)建一個(gè)名為ssid的SSID模板，并進(jìn)入SSID模板視圖。ssid123456是SSID模板視圖下使用的命令，該命令的作用是指定123456為服務(wù)集標(biāo)識(shí)符（SSID）。四、關(guān)鍵命令說(shuō)明（17）AC創(chuàng)建和配置VAP模板命令[AC6605-wlan-view]vap-profilenamevap[AC6605-wlan-vap-prof-vap]forward-modetunnel[AC6605-wlan-vap-prof-vap]service-vlanvlan-id3[AC6605-wlan-vap-prof-vap]security-profilesecurity[AC6605-wlan-vap-prof-vap]ssid-profilessid[AC6605-wlan-vap-prof-vap]quitvap-profilenamevap是wlan視圖下使用的命令，該命令的作用是創(chuàng)建一個(gè)名為vap的虛擬接入點(diǎn)（VAP）模板，并進(jìn)入VAP模板視圖。forward-modetunnel是VAP模板視圖下使用的命令，該命令的作用是指定隧道轉(zhuǎn)發(fā)方式為數(shù)據(jù)轉(zhuǎn)發(fā)方式。四、關(guān)鍵命令說(shuō)明service-vlanvlan-id3是VAP模板視圖下使用的命令，該命令的作用是指定VLAN3為VAP的業(yè)務(wù)VLAN。security-profilesecurity是VAP模板視圖下使用的命令，該命令的作用是在指定VAP模板（這里是名為vap的VAP模板）中引用名為security的安全模板。ssid-profilessid是VAP模板視圖下使用的命令，該命令的作用是在指定VAP模板（這里是名為vap的VAP模板）中引用名為ssid的SSID模板。四、關(guān)鍵命令說(shuō)明（18）射頻引用VAP模板命令[AC6605-wlan-view]ap-groupnameapg[AC6605-wlan-ap-group-apg]vap-profilevapwlan1radio0[AC6605-wlan-ap-group-apg]vap-profilevapwlan1radio1[AC6605-wlan-ap-group-apg]quitap-groupnameapg是wlan視圖下使用的命令，該命令的作用是進(jìn)入AP組視圖。vap-profilevapwlan1radio0是AP組視圖下使用的命令，該命令的作用是在編號(hào)為0的射頻中引用名為vap的VAP模板。其中1是WLAN編號(hào)，同一AP組中的不同WLAN需要分配不同的WLAN編號(hào)。指定射頻在引用VAP模板后，VAP模板定義的參數(shù)才對(duì)該射頻生效。9.7實(shí)驗(yàn)6——DNS和DHCP服務(wù)器配置本講主要內(nèi)容實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)?zāi)康?；?shí)驗(yàn)原理；關(guān)鍵命令說(shuō)明。一、實(shí)驗(yàn)內(nèi)容DHCP服務(wù)器配置如圖所示，終端A和終端B通過(guò)DHCP自動(dòng)獲取網(wǎng)絡(luò)信息，網(wǎng)絡(luò)信息中包括本地域名服務(wù)器的IP地址。完成Web服務(wù)器配置。在本地域名服務(wù)器中配置將Web服務(wù)器的IP地址與該Web服務(wù)器的域名綁定在一起的資源記錄，使得終端A和終端B可以通過(guò)域名訪問(wèn)Web服務(wù)器。二、實(shí)驗(yàn)?zāi)康模?）掌握DHCP服務(wù)器配置過(guò)程。（2）驗(yàn)證終端通過(guò)DHCP自動(dòng)獲取網(wǎng)絡(luò)信息的過(guò)程。（3）掌握域名系統(tǒng)（DNS）工作機(jī)制。（4）驗(yàn)證資源記錄的功能和作用。（5）掌握域名服務(wù)器配置過(guò)程。（6）驗(yàn)證域名解析過(guò)程。三、實(shí)驗(yàn)原理將路由器R作為DHCP服務(wù)器，在DHCP服務(wù)器中定義作用域，作用域中指定本地域名服務(wù)器地址。在本地域名服務(wù)器中配置用于將Web服務(wù)器的域名與Web服務(wù)器的IP地址綁定在一起的資源記錄。四、關(guān)鍵命令說(shuō)明[Huawei]dhcpenable[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ipaddress5424[Huawei-GigabitEthernet0/0/0]dhcpselectinterface[Huawei-GigabitEthernet0/0/0]dhcpserverdns-list[Huawei-GigabitEthernet0/0/0]dhcpserverexcluded-ip-address[Huawei-GigabitEthernet0/0/0]quitdhcpserverdns-list是接口視圖下使用的命令，該命令的作用是定義作用域中的本地域名服務(wù)器地址，其中是本地域名服務(wù)器地址。dhcpserverexcluded-ip-address是接口視圖下使用的命令，該命令的作用是指定IP地址池中不能分配的IP地址范圍。其中～是不能分配的IP地址范圍。9.8實(shí)驗(yàn)7——防火墻配置本講主要內(nèi)容實(shí)驗(yàn)內(nèi)容；實(shí)驗(yàn)?zāi)康?；?shí)驗(yàn)原理；關(guān)鍵命令說(shuō)明。一、實(shí)驗(yàn)內(nèi)容互連網(wǎng)絡(luò)結(jié)構(gòu)如圖所示，分別在路由器R1接口1輸入方向和路由器R2接口2輸入方向設(shè)置無(wú)狀態(tài)分組過(guò)濾器，實(shí)現(xiàn)只允許終端A訪問(wèn)Web服務(wù)器，終端B訪問(wèn)FTP服務(wù)器，禁止其他一切網(wǎng)絡(luò)間通信過(guò)程的訪問(wèn)控制策略。二、實(shí)驗(yàn)?zāi)康模?）掌握無(wú)狀態(tài)分組過(guò)濾器配置過(guò)程。（2）驗(yàn)證無(wú)狀態(tài)分組過(guò)濾器實(shí)現(xiàn)訪問(wèn)控制策略的過(guò)程。（3）掌握過(guò)濾規(guī)則設(shè)置原則和方法。（4）驗(yàn)證過(guò)濾規(guī)則作用過(guò)程。三、實(shí)驗(yàn)原理路由器R1接口1輸入方向的過(guò)濾規(guī)則集如下。①協(xié)議類型＝TCP，源IP地址＝/32，源端口號(hào)＝*，目的IP地址＝/32，目的端口號(hào)＝80；正常轉(zhuǎn)發(fā)。②協(xié)議類型＝TCP，源IP地址＝/32，源端口號(hào)＝21，目的IP地址＝/32，目的端口號(hào)＝*；正常轉(zhuǎn)發(fā)。③協(xié)議類型＝TCP，源IP地址＝/32，源端口號(hào)＞1024，目的IP地址＝/32，目的端口號(hào)＝*；正常轉(zhuǎn)發(fā)。④協(xié)議類型＝*，源IP地