Лабараторная. Руководство по лабораторным работам Huawei Technologies Co.,Ltd. Copyright Huawei Technologies Co., Ltd. 2019
Скачать 1.5 Mb.
|
Сертификация Huawei HCIA-Routing&Switching Начальный уровень Сетевые технологии и устройства Huawei Руководство по лабораторным работам Huawei Technologies Co.,Ltd. Copyright © Huawei Technologies Co., Ltd. 2019. Все права защищены. Все авторские права принадлежат Huawei, за исключением ссылок на другие стороны. Воспроизведение и передача данного документа или какой-либо его части в любой форме и любыми средствами без предварительного письменного разрешения компании Huawei Technologies Co., Ltd . запрещены. Товарные знаки и разрешения и прочные товарные знаки Huawei являются зарегистрированными товарными знаками Huawei Technologies Co., Ltd. Прочие товарные знаки, наименования изделий, услуг и компаний, упомянутые в настоящем документе, принадлежат исключительно их владельцам. Примечание Все содержащаяся в данном документе информация может быть изменена без предварительного уведомления. При подготовке документа были приложены все усилия для обеспечения достоверности информации, но все утверждения, сведения и рекомендации, приводимые в данном документе, не являются явно выраженной или подразумеваемой гарантией. Сертификация Huawei HCIA-Routing&Switching Сетевые технологии и устройства Huawei Руководство по лабораторным работам: начальный уровень Версия 2.5 Система сертификации Huawei Благодаря мощной и профессиональной системе технической подготовки и сертификации, в соответствии с требованиями клиентов различных уровней ИКТ компания Huawei стремится предоставить клиентам аутентичную, профессиональную сертификацию и удовлетворяет потребности в развитии качеств инженеров, способных поддерживать работу корпоративных сетей в условиях постоянно меняющейся среды ИКТ. Портфель сертификатов Huawei в области технологий маршрутизации и коммутации (R&S) состоит из трех уровней и позволяет содействовать развитию и проверке навыков и знаний клиентов в области технологий маршрутизации и коммутации. Уровень сертификации Huawei Certified Network Associate (HCIA) подтверждает навыки и знания инженеров IP-сетей по внедрению и поддержке малых и средних корпоративных сетей. Сертификация HCIA предоставляет богатую техническую базу навыков и знаний для создания таких корпоративных сетей, а также возможность внедрения услуг и функций в рамках существующих корпоративных сетей для эффективной поддержки отраслевой деятельности. Сертификация HCIA охватывает базовые навыки работы с TCP/IP, маршрутизацией, коммутацией и соответствующими сетевыми IP-технологиями и продуктами передачи данных Huawei, а также навыки эксплуатации и управления универсальной платформой маршрутизации (VRP). Сертификация Huawei Certified Network Professional (HCIP-R&S) предназначена для инженеров по корпоративным сетям, занимающихся проектированием и техническим обслуживанием, а также для специалистов, желающих углубленно изучить технологии маршрутизации, коммутации, эффективности и оптимизации сети. HCIP-R&S состоит из трех блоков, включая внедрение корпоративной сети маршрутизации и коммутации (IERS), улучшение производительности корпоративной сети (IENP) и реализацию инженерного проекта корпоративной сети (IEEP), которая, в свою очередь, включает в себя передовые принципы технологии маршрутизации и коммутации IPv4, безопасность сети, высокий уровень доступности и QoS, а также применение таких технологий в продукции Huawei. Сертификация Huawei Certified Internet Expert (HCIE-R&S) позволяет инженерам овладеть разнообразными знаниями о сетевых IP-технологиях и навыками техобслуживания, диагностики и устранения неисправностей оборудования Huawei, а также глубокими знаниями в сфере планирования, проектирования и оптимизации крупномасштабных IP-сетей. Условные обозначения 2020-05-13 Huawei confidential. No spreading without permission. Стр 1 Содержание Модуль 1 Построение базовых сетей с помощью eNSP ........................................... 3 Лабораторная работа 1-1 Построение базовых IP-сетей ............................................................... 3 Цели обучения ................................................................................................................................. 3 Задания ........................................................................................................................................... 3 Модуль 2. Навигация и конфигурация базовых устройств .................................... 15 Лабораторная работа 2-1 Навигация и конфигурация базовых устройств ...................................15 Цели обучения ................................................................................................................................15 Топология .......................................................................................................................................15 Сценарий ........................................................................................................................................15 Задания ..........................................................................................................................................15 Окончательная конфигурация .......................................................................................................22 Модуль 3 STP и RSTP .................................................................................................... 24 Лабораторная работа 3-1 Конфигурирование STP .......................................................................24 Цели обучения ................................................................................................................................24 Топология .......................................................................................................................................24 Сценарий ........................................................................................................................................24 Задания ..........................................................................................................................................24 Окончательная конфигурация .......................................................................................................35 Лабораторная работа 3-2 Конфигурирование RSTP .....................................................................38 Цели обучения ................................................................................................................................38 Топология .......................................................................................................................................38 Сценарий ........................................................................................................................................38 Задания ..........................................................................................................................................38 Удалите настроенный приоритет STP из S1 и S2 и назначенное значение на S1. ......................40 Окончательная конфигурация .......................................................................................................42 Модуль 4 Настройка маршрутизации ......................................................................... 45 Лабораторная работа 4-1 Конфигурирование статических маршрутов и маршрутов по умолчанию ......................................................................................................................................45 Цели обучения ................................................................................................................................45 Топология .......................................................................................................................................45 Сценарий ........................................................................................................................................45 Задания ..........................................................................................................................................46 Окончательная конфигурация .......................................................................................................56 Лабораторная работа 4-2 Настройка OSPF для одной области ...................................................58 Цели обучения ................................................................................................................................58 Топология .......................................................................................................................................58 Сценарий ........................................................................................................................................58 Задания ..........................................................................................................................................58 2020-05-13 Huawei confidential. No spreading without permission. Стр 2 Окончательная конфигурация .......................................................................................................68 Модуль 5 FTP и DHCP .................................................................................................... 71 Лабораторная работа 5-1 Конфигурирование сервисов FTP .......................................................71 Цели обучения ................................................................................................................................71 Топология .......................................................................................................................................71 Сценарий ........................................................................................................................................71 Задания ..........................................................................................................................................71 Окончательная конфигурация .......................................................................................................75 Лабораторная работа 5-2 Внедрение DHCP .................................................................................77 Цели обучения ................................................................................................................................77 Топология .......................................................................................................................................77 Сценарий ........................................................................................................................................77 Задания ..........................................................................................................................................77 Окончательная конфигурация .......................................................................................................85 2020-05-13 Huawei confidential. No spreading without permission. Стр 3 Модуль 1 Построение базовых сетей с помощью eNSP Лабораторная работа 1-1 Построение базовых IP-сетей Цели обучения В ходе данной лабораторной работы вам необходимо выполнить следующие задания: Настройка и выполнение навигации в приложении симулятора eNSP. Создание простой одноранговой сети в eNSP. Выполнение захвата IP-пакетов с помощью Wireshark в eNSP. Фундаментальное поведение сети можно понять с помощью применения в сети инструментов захвата пакетов. Использование платформы симулятора eNSP компании Huawei позволяет реализовать как технологии, так и захват пакетов в сети, чтобы обеспечить полное представление об IP-сетях. Задания Шаг 1 Установка eNSP 1. Войдите на веб-сайт eNSP: https://support.huawei.com/enterprise/en/tool/ensp-TL1000000015/23917110 2. Загрузите последнюю версию eNSP 3. Обратитесь к нижеприведенному руководству по установке программного обеспечения, чтобы установить eNSP на локальном ПК. Затем инженер может заниматься лабораторной работой с AR, Router, S57, S37, USG5500, AC, AP. Если инженер хочет заниматься лабораторной работой с USG6000V, CE, NE40, NE5000E, NE9000, CX , пожалуйста, выполните Шаг 4. 2020-05-13 Huawei confidential. No spreading without permission. Стр 4 4. Включите в eNSP устройства USG6000V, CE, NE40, NE5000E, NE9000, CX: (1) Например, если вы хотите включить USG6000V в eNSP, необходимо загрузить соответствующий зеркальный файл. (2) Добавьте USG6000V в новый проект eNSP, щелкните правой кнопкой мыши и выберите «Start»: (3) Появится диалоговое окно «Import Package»: 2020-05-13 Huawei confidential. No spreading without permission. Стр 5 (4) Нажмите кнопку «Browse» и импортируйте загруженный зеркальный файл, потом инженер может заниматься лабораторной работой с USG6000V. (5) Если инженер хочет заниматься лабораторной работой с CE, NE40, NE5000E, NE9000, CX , повторите шаг 4.(1) — (4). Шаг 2 Инициирование eNSP На этом шаге описывается, как запустить симулятор eNSP и выполнить навигацию по нему, чтобы быстро освоить знания TCP/IP и ознакомиться с работой сети. Если eNSP недоступен, пожалуйста, сообщите об этом инструктору курса. После запуска eNSP будет представлен следующий пользовательский интерфейс приложения. На левой панели расположены значки, представляющие различные продукты и устройства, поддерживаемые в eNSP, а на центральной панели приведены примеры практических сценариев. 2020-05-13 Huawei confidential. No spreading without permission. Стр 6 После запуска eNSP пользователи должны выбрать нового оператора (New operator) в верхнем левом углу окна приложения, чтобы начать новый лабораторный сеанс. Пользователю будет представлена панель холста, на которой можно установить сетевую топологию для практических занятий и анализа поведения сети. В этом примере должна быть создана простая одноранговая сеть с использованием двух конечных систем. Шаг 3 Построение топологии Выберите значок End Device на верхней левой панели, чтобы показать список конечных устройств, которые могут быть применены. Выберите значок Laptop, перетащите его на панель холста, отпустите значок, чтобы разместить его на холсте. 2020-05-13 Huawei confidential. No spreading without permission. Стр 7 То же действие следует предпринять для размещения второго ноутбука на холсте в целях установления одноранговой сетевой топологии. Устройства на панели холста представляют собой имитируемые конечные системы, которые могут использоваться для эмуляции реальных операций. Шаг 4 Создание физической среды Выберите значок соединений на верхней левой панели, чтобы показать список сред, которые могут быть применены в топологии. Выберите медную (Ethernet) среду из списка. После нажатия на значок курсор будет представлять соединитель для отображения текущей роли курсора в качестве соединителя. Нажмите на клиентское устройство, чтобы открыть список интерфейсов порта, поддерживаемых имитируемым устройством. Для клиента выберите опцию Gigabit Ethernet 0/0/1, чтобы применить соединение. 2020-05-13 Huawei confidential. No spreading without permission. Стр 8 После этого нажмите на пиринговое устройство, чтобы применить противоположный конец среды к конечной системе. Снова выберите интерфейс Gigabit Ethernet 0/0/1 для установки среды между двумя устройствами и завершения построения одноранговой топологии. Создание сети «точка-точка» показывает соединение с двумя красными точками на среде, представляющими текущее состояние интерфейсов, к которым среда подключается в качестве отключенной. Шаг 5 Доступ к настройкам конечной системы Выберите конечную систему и используйте правую кнопку мыши для отображения меню свойств. Опция настроек должна быть выбрана для того, чтобы отображались текущие настройки системы для конечных системных устройств. 2020-05-13 Huawei confidential. No spreading without permission. Стр 9 Опция настроек в окне свойств отображает набор из четырех вкладок для выполнения базовой конфигурации, интерфейс командной строки устройства, конфигурацию генератора многоадресного трафика и конфигурацию генератора пакетов UDP. Шаг 6 Настройка конечной системы Убедитесь, что выбрана вкладка Basic config, и введите имя хоста в поле Host Name. Убедитесь, что для конфигурации IPv4 в данный момент задано статическое значение и настройте IP-адрес в окне IP-адреса. Рекомендуется настроить адрес (вместе с маской подсети), как показано в нижеприведенном примере. После настройки нажмите кнопку Apply в нижнем левом углу окна, затем закройте с помощью символа «x», расположенного в верхнем левом углу окна CLIENT 1. 2020-05-13 Huawei confidential. No spreading without permission. Стр 10 Такой же процесс требуется и для CLIENT2. Рекомендуется изначально настроить IP- адрес 192.168.1.2 с маской подсети 255.255.255.0. Базовая конфигурация позволяет поддерживать одноранговую связь между двумя конечными системами. Шаг 7 Инициирование устройств конечной системы Устройства могут быть активированы одним из двух способов. Первый — использование правой кнопкой мыши для открытия меню свойств и выбора «Start» для отдельных значков. Другой заключается в перетаскивании курсора над значками (как показано на рисунке), чтобы выделить несколько устройств, и с помощью нажатия правой кнопкой мыши запустить несколько устройств одновременно. 2020-05-13 Huawei confidential. No spreading without permission. Стр 11 Когда устройства подключены к сети и активны, обычно можно заметить изменение состояния разъемов по изменениям цвета красной точки на среде к зеленому, что указывает на то, что состояние разъемов теперь является нормальным. Как только устройства в сетевой топологии становятся работоспособными, можно начать мониторинг потока трафика, который передается по среде, и интерфейсов, через которые устройства установили физическое взаимодействие. Шаг 8 Выполнение захвата пакетов на интерфейсе Выберите устройство, за чьим интерфейсом будет осуществляться наблюдение, и щелкните правой кнопкой мыши для отображения меню настроек. Выделите опцию захвата данных, чтобы отобразить список интерфейсов, которые принадлежат устройству и доступны для наблюдения с помощью инструмента захвата пакетов. Выберите интерфейс из списка, состояния которого необходимо отслеживать. 2020-05-13 Huawei confidential. No spreading without permission. Стр 12 Выбор интерфейса приведет к активации инструмента захвата пакетов Wireshark для выбранного интерфейса. При необходимости мониторинга дополнительных интерфейсов будут активированы отдельные экземпляры одного и того же инструмента захвата пакетов. В зависимости от контролируемых устройств инструмент захвата пакетов может начинать или не начинать генерировать результаты захвата пакетов для всего трафика, проходящего через выбранный интерфейс. В случае одноранговых отношений необходимо сгенерировать некоторый трафик. Шаг 9 Генерирование трафика на интерфейсе Откройте командное окно на клиенте, либо дважды щелкнув значок клиента и выбрав вкладку Command, или с помощью правой кнопки мыши войдите в меню свойств и в настройках выберите вкладку Command. Основным средством генерации трафика является запуск команды ping. Это может быть достигнуто путем ввода ping 2020-05-13 Huawei confidential. No spreading without permission. Стр 13 Генерация трафика будет подтверждена полученным выводом, и в этом случае количество переданных пакетов также будет показано как полученные. После генерации трафика полученный поток трафика должен быть захвачен инструментом захвата пакетов и может использоваться для наблюдения за поведением протоколов в IP-сети наряду с деталями различных уровней, как указано в эталонной модели OSI. Шаг 10 Наблюдение за захваченным потоком трафика Экземпляр инструмента захвата пакетов Wireshark должен быть активен после выполнения захвата данных на клиентском интерфейсе. Развернуть активное окно для наблюдения за результатами процесса захвата пакетов. 2020-05-13 Huawei confidential. No spreading without permission. Стр 14 Приложение Wireshark обеспечивает множество функций для управления процессом захвата пакетов. Одна из наиболее распространенных функций — это фильтрация для изоляции отображения захвата пакетов в выбранной группе пакетов или протоколов. Это может быть достигнуто с помощью поля фильтра под строкой меню. Самый простой способ фильтрации состоит в вводе имени протокола (в нижнем регистре) и нажатии клавиши Enter. В данном примере были собраны пакеты для двух протоколов, ввод либо icmp , либо arp в окно фильтрации приведет к тому, что только протокол, введенный в поле фильтра, отображается в выходных данных. Инструмент захвата пакетов состоит из трех панелей, на которых отображается список пакетов, подразделение содержимого каждого пакета и эквивалентный формат данных пакета. Эта подразделение имеет неоценимое значение для понимания формата пакетов протокола и отображает подробную информацию о протоколах, на которые ссылаются на каждом уровне эталонной модели OSI. |