admin 管理员组文章数量: 1086019
2024年4月27日发(作者:评价特斯拉事件)
华为计算机网络培训
实验指导手册
2010年8月
实验一 远程管理网络设备(telnet) ............................................................................................ 3
实验二 以太网端口汇聚 .............................................................................................................. 4
实验三 STP的基本配置 ............................................................................................................. 6
实验四 Trunk的基本配置 ........................................................................................................... 9
实验五 VLAN间的三层通信 ..................................................................................................... 11
实验六DHCP配置实验 .............................................................................................................. 15
实验七 文件传输协议配置(FTP) ............................................................................................ 17
实验八 PPP、FR配置实验 ........................................................................................................ 18
实验九 RIP协议配置 .................................................................................................................. 21
实验十 OSPF协议配置 .............................................................................................................. 24
实验十一 防火墙和地址转换实验 ............................................................................................... 26
实验十二 路由引入综合实验 ...................................................................................................... 29
实验十三L2TP(PPPOE拨入)配置实验 ................................................................................. 31
实验十四 虚拟路由冗余协议(VRRP)实验 .............................................................................. 34
案例一 动态路由协议深入分析 ................................................................................................... 38
案例二 企业网综合案例分析 ...................................................................................................... 42
案例三 校园网案例分析 ............................................................................................................ 46
实验一 远程管理网络设备(telnet)
1.1
组网及业务描述
图1-1
1.2
配置参考
1. 配置路由器的ip地址和PC的ip地址
[Quidway]interface Ethernet 0/0
[Quidway-Ethernet0/0]ip address 1.1.1.1 255.0.0.0
配置完路由器的ip地址,你还需要配置PC的ip地址(比如
1.1.1.2 255.0.0.0
)
2. 配置路由器Telnet登陆方式
a、 none方式:
[Quidway] User-interface vty 0 4
配置用户
[Quidway-ui-vty0] authentication-mode none
选择认证方式
[Quidway-ui-vty0] user privilege level 3
配置登陆用户级别
b
、
password方式:
[Quidway] User-interface vty 0 4
[Quidway-ui-vty0] authentication-mode password
[Quidway-ui-vty0] set authentication password simple 123
设置登陆密码
[Quidway-ui-vty0] user privilege level 3
C、scheme方式:
[Quidway] User-interface vty 0 4
[Quidway-ui-vty0] authentication-mode scheme
[Quidway-ui-vty0] user privilege level 3
[Quidway] local-user huawei
添加管理用户
[Quidway-luser-huawei] password simple 123456
设置用户密码
[Quidway-luser-huawei] service-type telnet level 3
设置服务类型及优先级
3. 检测PC与路由器的连通性
使用ping命令检测,能否ping通路由器;并在PC上运行telnet应用程序登录路
由器。
实验二 以太网端口汇聚
1.1
上机目标:
完成本课程的上机试验后,您应该能够:
掌握以太网端口汇聚的配置过程
1.2
组网及业务介绍:
1.3
端口汇聚实验配置流程图
配置接口IP地址
配置接口的属性
配置以太网端口汇聚
1.4
配置参考
交换机Sw1的配置:
[H3C]sysname Sw1 更改交换机名称
[Sw1]interface Vlan-interface 1 进入交换机三层接口
[Sw1-Vlan-interface1]ip add 10.1.1.1 255.255.255.252 配置IP地址
[Sw1-Ethernet0/1]speed 100 设置端口速率
[Sw1-Ethernet0/1]duplex full 设置双工方式
[Sw1-Ethernet0/2]speed 100
[Sw1-Ethernet0/2]duplex full
[Sw1]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 端口绑定
交换机Sw2的配置:
[H3C]sysname Sw2
[Sw2]interface Vlan-interface 1
[Sw2-Vlan-interface1]ip add 10.1.1.2 255.255.255.252
[Sw2-Ethernet0/1]speed 100
[Sw2-Ethernet0/1]duplex full
[Sw2-Ethernet0/2]speed 100
[Sw2-Ethernet0/2]duplex full
[Sw2]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
备注:如果用S3900、S3600系列的交换机做port link aggregation 命令如下:
交换机Sw1的配置:
[Sw1]link-aggregation group 1 mode manual
建立端口汇聚组
[Sw1-Ethernet1/0/1]speed 100
[Sw1-Ethernet1/0/1]duplex full
[Sw1-Ethernet1/0/1]port link-aggregation group 1
将端口添加到汇聚组
[Sw1-Ethernet1/0/2]speed 100
[Sw1-Ethernet1/0/2]duplex full
[Sw1-Ethernet1/0/2]port link-aggregation group 1
交换机Sw2的配置:
[Sw2]link-aggregation group 1 mode manual
[Sw2-Ethernet1/0/1]speed 100
[Sw2-Ethernet1/0/1]duplex full
[Sw2-Ethernet1/0/1]port link-aggregation group 1
[Sw2-Ethernet1/0/2]speed 100
[Sw2-Ethernet1/0/2]duplex full
[Sw2-Ethernet1/0/2]port link-aggregation group 1
1.5
结果验证
1、在配置完IP地址后,用Ping检查两台交换机之间的互通性
显然这个组网图会导致交换机之间的环路的存在,主要表现就是出现广播风暴,交
换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的Pc反应速
度变慢,如果出现这种情况,可以先拔掉一根网线消除环路,待配置好端口汇聚以
后再将其插上,此时广播风暴就不会发生了。
2、检查配置的正确性
Master port: Ethernet0/1
Other sub-ports:
Ethernet0/2
Mode: both
3、检查链路互为备份的特性
断开其中任意一根网线,检查双方能否ping通。
实验三 STP的基本配置
1.1
组网及业务描述
SwitchB
E0/1
E0/1
SwitchA
S
E0/2
E0/2
S
S
E0/3E0/3
SwitchC
图1-2
华为系列S3526E交换机3台;
PC一台,标准网线3根、配置电缆一根。
1.2
命令行列表
在系统视图下的配置命令:
操 作 命 令
stp { enable | disable }
stp mode { stp | rstp }
stp bpdu-protection
stp priority bridge-priority
stp root primary
stp root secondary
stp timer forward-delay centiseconds
stp timer hello centiseconds
stp timer max-age centiseconds
stp timeout-factor number
开启/关闭设备RSTP
配置运行RSTP的交换机工作在STP兼容
模式或者RSTP模式下
配置交换机的BPDU保护功能
配置特定交换机的Bridge优先级
指定交换机为生成树的根交换机
指定交换机为生成树的备份根交换机
配置特定交换机的Forward Delay时间
配置特定交换机的Hello Time时间
配置特定交换机的Max Age时间
配置特定交换机的超时时间因子
在端口视图下的配置命令:
操 作 命 令
stp cost cost
stp enable
stp disable
stp edged-port { enable | disable }
stp loop-protection
stp mcheck { primary | secondary
stp point-to-point { auto | force-false |
force-true }
stp port priority port-priority
stp root-protection
stp transmit-limit packetnum
配置特定端口的Path Cost
在指定端口上开启RSTP
在指定端口上关闭RSTP
配置特定端口为边缘端口/非边缘端口
配置交换机的环路保护功能
配置特定端口的mCheck变量
配置特定端口是否与点对点链路相连
配置特定端口的优先级
配置交换机的Root保护功能
配置特定端口的最大发送速率
RSTP显示和调试:
操 作 命 令
display stp [ interface interface-list ]
显示本设备及当前端口的配置信息
打开或关闭RSTP的调试开关(收发报文、
[ undo ] debugging stp { error | event |
packet | all }
事件、错误等)
使能调试信息在终端输出
terminal debugging
1.3
配置步骤
任务1:生成树的计算过程
在system-view 视图下,运行stp enable。
任务2:端口状态切换
手动断开Switch B 和 Switch C 之间的连线,观察Switch C端口 状态变化。
任务3:RSTP的两种工作模式
在system-view 视图下,运行stp mode { rstp | stp }。
任务4:其他可选配置
可以使用命令更改STP的一些重要参数。
1.4
配置参考
1.4.1 启动STP协议
[SwitchA]stp enable
[SwitchB]stp enable
[SwitchC]stp enable
1.4.2 查看配置后的STP信息
[SwitchA]display stp
[SwitchB]display stp
[SwitchC]display stp
[SwitchA]display stp interface ethernet0/1 ethernet0/3
[SwitchB]display stp interface ethernet0/1 ethernet0/2
[SwitchC]display stp interface ethernet0/2 ethernet0/3
1.4.3 端口状态切换后查看端口接发BPDU消息
1.4.4 设置STP兼容模式
[SwitchC]stp mode stp
[SwitchC]display stp interface ethernet0/2 ethernet0/3
1.5
结果验证
在未配置STP时,显然这个组网图会导致交换机之间的环路的存在,主要表现就是出现广
播风暴,交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的PC反应速
度变慢,如果出现这种情况,可以先拔掉一根网线消除环路,待配置好STP以后再将其插上,
此时广播风暴就不会发生了。
通过STP协议,解决了二层的广播风暴问题。
实验四 Trunk的基本配置
1.1
组网及业务描述
Switch A
E 0/17
E0/17
Switch B
E 0/1 E 0/12 E0/1
E0/12
PCA
VLAN2
PCB
VLAN3
PCC
VLAN2
PCD
VLAN3
33
图1-3 Trunk的基本配置上机组网图
本实验的主要目的是掌握trunk的基本配置。跨越多台交换机同一VLAN
内的主机可以互通,不同VLAN 不能够通信。
1.2
配置流程图
开 始
配置各PC的IP地址
配置VLAN及所属接口
配置Trunk端口属性
1.3
配置步骤
1、 配置各PC的IP地址
首先按照上图连接各实验设备,然后配置
PCA :10.1.1.1/24,PCB :10.1.1.2/24
PCC :10.1.1.3/24,PCD: 10.1.1.4/24
2、 配置VLAN及所属端口
创建两个VLAN:VLAN 2和VLAN 3,配置端口Ethernet 0/1到Ethernet0/8
属于VLAN2,端口Ethernet0/9到Ethernet0/16属于VLAN3。
3、 配置交换机之间的端口为Trunk端口,并且允许所能通过的VLAN
指定端口Ethernet0/17为Trunk端口,并允许所有VLAN可以通过。
1.4
配置参考
1.4.1 配置VLAN及所属端口
1. 配置RTA
[Switch A]vlan 2
[Switch A-vlan2]port ethernet 0/1 to ethernet 0/8
[Switch A]vlan 3
[Switch A-vlan3]port Ethernet 0/9 to Ethernet 0/16
2. 配置RTB
[Switch B]vlan 2
[Switch B-vlan2]port Ethernet 0/1 to Ethernet 0/8
[Switch B]vlan 3
[Switch B-vlan3]port Ethernet 0/9 to Ethernet 0/16
1.4.2 配置Trunk端口
1. 配置RTA
[Switch A] interface Ethernet 0/17
[Switch A-Ethernet0/17] port link-type trunk
[Switch A-Ethernet0/17] port trunk permit vlan all
允许所有VLAN通过
2. 配置RTB
[Switch B] interface Ethernet 0/17
[Switch B-Ethernet0/17] port link-type trunk
[Switch B-Ethernet0/17] port trunk permit vlan all
10
实验五 VLAN间的三层通信
1.1
组网及业务描述
Switch A Switch B
E 0/17
E0/17
E 0/1
VLAN4
E 0/12
VLAN4
E0/1 E0/12
PCA
VLAN2
PCB
VLAN3
PCC
VLAN5
PCD
VLAN6
图1-4 VLAN间互通的上机组网图
PCA,PCB,属于不同的vlan, 在SwithcA 上配置去vlan5和vlan6
的 静态路由, 在SwithcB 上配置去vlan2和vlan3的 静态路由。
1.2
命令行列表
操 作
进入vlan三层虚接口视图
配置静态路由
命 令
interface vlan-interface vlan-id
ip route-static
interface_name> |
Display ip routing-table
显示路由信息
11
1.3
配置流程图
开 始
配置各PC的IP地址
配置VLAN及所属端口
创建三层接口
配置静态路由
1.4
配置步骤
1、配置各PC的IP地址及网关地址
首先按照上图连接各实验设备,然后配置
PCA IP地址为10.1.2.2/24,网关地址为10.1.2.1/24;
PCB IP地址为10.1.3.2/24,网关地址为10.1.3.1/24;
PCC IP地址为10.1.5.2/24,网关地址为10.1.5.1/24,
PCD IP地址为10.1.6.2/24,网关地址为10.1.6.1/24。
2、配置VLAN及所属端口
在交换机A上创建三个VLAN:VLAN 2、VLAN 3和VLAN 4,配置
端口Ethernet 0/1 属于VLAN 2;
端口Ethernet0/12 属于 VLAN 3;
端口Ethernet0/17 属于VLAN 4。
在交换机B上创建三个VLAN:VLAN 5、VLAN 6和VLAN 4,配置
端口Ethernet 0/1 属于VLAN 5,
端口Ethernet0/12 属于VLAN 6,
端口Ethernet0/17 属于VLAN 4。
3、创建三层接口,并配置IP地址
在Switch A上创建三个三层虚接口,并配置IP地址
VLAN2的IP地址是10.1.2.1,掩码是255.255.255.0
VLAN3的IP地址是10.1.3.1,掩码是255.255.255.0
VLAN4的IP地址是10.1.4.1,掩码是255.255.255.0
12
在Switch B上创建三个三层虚接口,并配置IP地址
VLAN5的IP地址是10.1.5.1,掩码是255.255.255.0
VLAN6的IP地址是10.1.6.1,掩码是255.255.255.0
VLAN4的IP地址是10.1.4.2,掩码是255.255.255.0
在交换机上配置非直连网段静态路由
在Switch A上配置两静态路由:
ip route-static 10.1.5.0 255.255.255.0 10.1.4.2
ip route-static 10.1.6.0 255.255.255.0 10.1.4.2
在Switch B上配置两静态路由:
ip route-static 10.1.2.0 255.255.255.0 10.1.4.1
ip route-static 10.1.3.0 255.255.255.0 10.1.4.1
1.5
配置参考
1.5.1 配置VLAN及所属端口
1. 配置RTA
[Switch A]vlan 2
[Switch A-vlan2]port Ethernet 0/1
[Switch A]vlan 3
[Switch A-vlan3]port Ethernet 0/12
[Switch A]vlan 4
[Switch A-vlan4]port Ethernet 0/17
2. 配置RTB
[Switch B]vlan 5
[Switch B-vlan5]port Ethernet 0/1
[Switch B]vlan 6
[Switch B-vlan6]port Ethernet 0/12
[Switch B]vlan 4
[Switch B-vlan4]port Ethernet 0/17
1.5.2 创建三层接口
1. 配置RTA
[Switch A]interface Vlan-interface 2
[Switch A-Vlan-interface2]ip address 10.1.2.1 255.255.255.0
[Switch A]interface vlan-interface 3
[Switch A-Vlan-interface3]ip address 10.1.3.1 255.255.255.0
[Switch A]interface vlan-interface 4
[Switch A-Vlan-interface4]ip address 10.1.4.1 255.255.255.0
2. 配置RTB
[Switch B]interface Vlan-interface 5
[Switch B-Vlan-interface5]ip address 10.1.5.1 255.255.255.0
13
[Switch B]interface vlan-interface 6
[Switch B-Vlan-interface6]ip address 10.1.6.1 255.255.255.0
[Switch B]interface vlan-interface 4
[Switch B-Vlan-interface4]ip address 10.1.4.2 255.255.255.0
1.5.3 配置静态路由
1. 配置RTA
[Switch A]ip route-static 10.1.5.0 255.255.255.0 10.1.4.2
[Switch A]ip route-static 10.1.6.0 255.255.255.0 10.1.4.2
2. 配置RTB
[Switch B]ip route-static 10.1.2.0 255.255.255.0 10.1.4.1
[Switch B]ip route-static 10.1.3.0 255.255.255.0 10.1.4.1
14
实验六DHCP配置实验
1.1
组网及业务描述
internet
DHCP
SERVER
E0/0:192.168.1.1
图1-5 内置DHCP组网图
用户的计算机通过以太网交换机连接到路由器上,通过路由器访问其他网络。组网中没有另
外配置DHCP Server,为了方便地址管理,需要在路由器上提供的内置DHCP Server功能实
现对用户IP地址的动态分配。
1.2
配置流程图
启动DHCP server
配置DHCP地址池
图1-6
1.3
配置步骤
1、启动DHCP服务
在system-view视图下,启动DHCP服务
2、配置DHCP地址池
创建地址池,指定地址范围,DNS服务器的地址,网关等信息。
15
1.4
配置参考
1.4.1 端口配置
[RTA]int ethernet 0/0
[RTA-Ethernet0/0] ip address 192.168.1.1 255.255.255.0
1.4.2 DHCP配置
启动DHCP服务
[Quidway] dhcp enable
配置不参与自动分配的IP地址(出口网关ip地址)
[Quidway] dhcp server forbidden-ip 192.168.1.1 192.168.1.2
配置DHCP地址池1的共有属性(地址池范围、域名、DNS地址)
[Quidway]interface vlan 1
[Quidway-Vlan-interface1]ip address 192.168.1.2 255.255.255.0
[Quidway] dhcp server ip-pool 1
[Quidway-dhcp-pool-1] network 192.168.1.0 mask 255.255.255.0
[Quidway-dhcp-pool-1] gateway-list 192.168.1.1
[Quidway-dhcp-pool-1] dns-list 202.106.196.152 202.106.196.115
[Quidway-dhcp-pool-1] domain-name
[Quidway] quit
1.5
结果验证
当路由器上DHCP服务器配置完成之后,主机能够获取到地址池中的地址、网关、
DNS等。
16
实验七 文件传输协议配置(FTP)
1.1
组网及业务描述
图1-7
1.2
配置参考
1. 配置路由器的ip地址和PC的ip地址
[Quidway]interface Ethernet 0/0
[Quidway-Ethernet0/0]ip address 1.1.1.1 255.0.0.0
配置完路由器的ip地址,你还需要配置PC的ip地址(比如
1.1.1.2 255.0.0.0
)
2. 使能FTP服务,并配置路由器FTP登陆方式
[Quidway]ftp enable
[Quidway] User-interface vty 0 4
[Quidway-ui-vty0] authentication-mode scheme
[Quidway-ui-vty0] user privilege level 3
[Quidway] local-user huawei
添加管理用户
[Quidway-luser-huawei] password simple 123456
设置用户密码
[Quidway-luser-huawei] service-type ftp level 3
设置服务类型及优先级
3. 检测PC与路由器的连通性
使用ping命令检测,能否ping通路由器;在PC上运行telnet应用程序登录路由器。如图:
17
实验八 PPP、FR配置实验
1.3
实验目标
熟悉PPP、FR协议的相关配置
1.4
组网及业务描述
Serial3/0/0
Quidway 1
Serial3/0/0
Quidway 2
图1-8 PPP实验组网图
封装链路层协议为PPP,并启用PAP或CHAP验证
1.5
配置步骤
4、 配置组网图中相关接口
5、 封装链路层协议为PPP
6、 启用验证PAP或CHAP
1.6
结果验证
验证配置完毕后,两台设备间能ping通。
[Quidway2]ping 192.168.0.1
PING 192.168.0.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.0.1: bytes=56 Sequence=1 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=2 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=3 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=4 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=5 ttl=255 time=28 ms
--- 192.168.0.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
18
round-trip min/avg/max = 28/28/28 ms
1.7
配置参考
1.7.1 配置接口地址
[Quidway1-S3/0/0]
ip address 192.168.0.1 255.255.255.252
[Quidway2-S3/0/0]
ip address 192.168.0.2 255.255.255.252
1.7.2 封装PPP
[Quidway1-S3/0/0] link-protocol ppp
[Quidway2-S3/0/0] link-protocol ppp
1.7.3 启用验证
PAP
:
[Quidway1-S3/0/0] ppp authentication-mode pap
[Quidway1] local-user huawei
[Quidway1- local-user huawei]password cipher 123456
[Quidway1- local-user huawei]service-type ppp
[Quidway1-S3/0/0] shutdown
[Quidway1-S3/0/0] undo shutdown
[Quidway2-S3/0/0] ppp pap local-user huawei password cipher 123456
[Quidway2-S3/0/0] shutdown
[Quidway2-S3/0/0] undo shutdown
CHAP
:
[Quidway1-S3/0/0] ppp authentication-mode chap
[Quidway1] local-user huawei1
[Quidway1- local-user huawei]password cipher 123456
[Quidway1- local-user huawei]service-type ppp
[Quidway1-S3/0/0] ppp chap user huawei2
[Quidway1-S3/0/0] shutdown
[Quidway1-S3/0/0] undo shutdown
[Quidway2] local-user huawei2
[Quidway2- local-user huawei]password cipher 123456
[Quidway2- local-user huawei]service-type ppp
[Quidway2-S3/0/0] ppp chap user huawei1
[Quidway2-S3/0/0] shutdown
[Quidway2-S3/0/0] undo shutdown
注意:在CHAP验证中,主验证方和被验证方的password必须保持一致!
19
FR
配置步骤
7、 配置接口地址
8、 封装FR
9、 重启接口
a.
配置参考
i. 配置接口地址
[Quidway1- Serial3/0/0] ip address 192.168.0.1 255.255.255.252
[Quidway2- Serial3/0/0] ip address 192.168.0.2 255.255.255.252
ii. 封装FR
[Quidway1- Serial3/0/0] link-protocol fr
[Quidway1- Serial3/0/0] fr interface-type dce
[Quidway1- Serial3/0/0] fr dlci 20
[Quidway1- Serial3/0/0] fr inarp
(fr map ip 192.168.0.2 20)
[Quidway2- Serial3/0/0] link-protocol fr
[Quidway2- Serial3/0/0] fr interface-type dte
[Quidway2- Serial3/0/0] fr inarp
(fr map ip 192.168.0.1 20)
iii. 重启接口
[Quidway1- Serial3/0/0]shutdown
[Quidway1- Serial3/0/0]undo shutdown
[Quidway2- Serial3/0/0]shutdown
[Quidway2- Serial3/0/0]undo shutdown
20
实验九 RIP协议配置
1.1
组网及业务介绍:
RTA
.110.1.1.0/30.2
RTBRTC
.1192.2.2.0/30.2
R
R
R
L0: 1.1.1.1/32
L0: 2.2.2.2/32
图1-9 RIP协议上机指导书
L0: 3.3.3.3/32
路由器A,B,C配置RIP路由协议的版本2,并且使用组播地址发送消息报文,使
得A和C 的网段可以互访。
1.2
配置流程图
启动RIP,进入RIP
在指定的网络接口上应用RIP
指定接口的RIP版本为RIP-2上应
图1-10
1.3
配置步骤
10、
根据上面的组网图配置接口。
11、
12、
启动RIP协议
在相应的环回网络上和接口地址上应用RIP协议
配置接口
1.4
结果验证
配置完毕后,请观察三台路由器的路由表。
例:[RTA]display ip routing-table
21
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
2.2.2.2/32 RIP 100 1 10.1.1.2 Ethernet0/0
3.3.3.3/32 RIP 100 2 10.1.1.2 Ethernet0/0
10.1.1.0/30 DIRECT 0 0 10.1.1.1 Ethernet0/0
10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.2.2.0/30 RIP 100 1 10.1.1.2 Ethernet0/0
从路由表中就可以观察到RTA可以自动学习到其他网段的路由,RTB和RTC
同样也学习自动学习到其它网段的路由信息。
并且从RTA上可以ping通RTC的loopback地址
[RTA]ping 3.3.3.3
PING 3.3.3.3: 56 data bytes, press CTRL_C to break
Reply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=2 ms
Reply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=2 ms
Reply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=2 ms
Reply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=2 ms
Reply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=2 ms
--- 3.3.3.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/2 ms
1.5
配置参考
路由器A的配置:
[RTA]interface Ethernet 0/0
[RTA-Ethernet0/0]ip address 10.1.1.1 30
[RTA-Ethernet0/0]rip version 2 multicast 接口视图下,指定RIP版本
[RTA-Ethernet0/0]quit
[RTA]interface LoopBack 0 建立环回口LoopBack 0(测试接口)
[RTA-LoopBack0]ip address 1.1.1.1 32
[RTA-LoopBack0]rip version 2 multicast
[RTA-LoopBack0]quit
[RTA]rip 启用RIP协议
[RTA-rip]network 1.1.1.1 RIP视图下,发布相邻网段路由
[RTA-rip]network 10.1.1.0
[RTA-rip]undo summary 关闭聚合
22
路由器B的配置:
[RTB]interface Ethernet 0/0
[RTB-Ethernet0/0]ip address 10.1.1.2 30
[RTB-Ethernet0/0]rip version 2 multicast
[RTB-Ethernet0/0]quit
[RTB]interface LoopBack 0
[RTB-LoopBack0]ip address 2.2.2.2 32
[RTB-LoopBack0]rip version 2 multicast
[RTB-LoopBack0]quit
[RTB]interface Serial1/0
[RTB-Serial1/0]ip address 192.2.2.1 30
[RTB-Serial1/0]rip version 2 multicast
[RTB-Serial1/0]quit
[RTB]rip
[RTB-rip]network 192.2.2.0
[RTB-rip]network 2.2.2.2
[RTB-rip]network 10.1.1.0
[RTB-rip]undo summary
路由器C的配置:
[RTC]interface Serial1/0
[RTC-Serial1/0]ip address 192.2.2.2 30
[RTC-Serial1/0]rip version 2 multicast
[RTC-Serial1/0]quit
[RTC]interface LoopBack 0
[RTC-LoopBack0]ip address 3.3.3.3 32
[RTC-LoopBack0]rip version 2 multicast
[RTC-LoopBack0]quit
[RTC]rip
[RTC-rip]network 3.3.3.3
[RTC-rip]network 192.2.2.0
[RTC-rip]undo summary
23
实验十 OSPF协议配置
1.1
配置步骤
配置接口
根据上面的组网图配置接口。
启动ospf协议
划分区域,要求RTA和RTB以及其环回口在area0区域,其他网段在
area1区域
在相应的环回网络上和接口地址上应用ospf协议
1.2
结果验证
配置完毕后,请观察三台路由器的路由表。
例:[RTA]display ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
2.2.2.2/32 ospf 100 1 10.1.1.2 Ethernet0/0
3.3.3.3/32 ospf 100 2 10.1.1.2 Ethernet0/0
10.1.1.0/30 DIRECT 0 0 10.1.1.1 Ethernet0/0
10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.2.2.0/30 ospf 100 1 10.1.1.2 Ethernet0/0
从路由表中就可以观察到RTA可以自动学习到其他网段的路由,RTB和RTC
同样也学习自动学习到其它网段的路由信息。
并且,从RTA上可以ping通RTC的loopback地址
1.3
配置参考
路由器A的配置:
[RTA]interface Ethernet 0/0
[RTA-Ethernet0/0]ip address 10.1.1.1 30
[RTA-Ethernet0/0]quit
[RTA]interface LoopBack 0
[RTA-LoopBack0]ip address 1.1.1.1 32
[RTA-LoopBack0]quit
[RTA]router-id 1.1.1.1 必须先设定router id
[RTA]ospf 1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.3
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
24
路由器B的配置:
[RTB]interface Ethernet 0/
[RTB-Ethernet0/0]ip address 10.1.1.2 30
[RTB-Ethernet0/0]quit
[RTB]interface LoopBack 0
[RTB-LoopBack0]ip address 2.2.2.2 32
[RTB-LoopBack0]quit
[RTB]interface Serial1/0
[RTB-Serial1/0]ip address 192.2.2.1 30
[RTB-Serial1/0]quit
[RTB]router-id 2.2.2.2
[RTB]ospf 1
[RTB-ospf-1]area 0
[RTB-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.3
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RTB-ospf-1-area-0.0.0.0]quit
[RTB-ospf-1]area 1
[RTB-ospf-1-area-0.0.0.1]network 192.2.2.0 0.0.0.3
路由器C的配置:
[RTC]interface Serial1/0
[RTC-Serial1/0]ip address 192.2.2.2 30
[RTC-Serial1/0]quit
[RTC]interface LoopBack 0
[RTC-LoopBack0]ip address 3.3.3.3 32
[RTC-LoopBack0]quit
[RTC]router-id 3.3.3.3
[RTC]ospf 1
[RTC-ospf-1]area 1
[RTC-ospf-1-area-0.0.0.1]network 192.2.2.0 0.0.0.3
[RTC-ospf-1-area-0.0.0.1]network 3.3.3.3 0.0.0.0
25
实验十一 防火墙和地址转换实验
1.1
组网及业务描述
RTA
S2/0
1.1.1.0/30
S2/0
RTB
192.168.1.1/24E0/0
SWA
pc1
192.168.1.2/24
pc2
192.168.1.3/24
图1-11 FW和NAT组网图
Pc1和Pc2属于同一子网,网关为RTA e0/0,交换机做透传,RTA和RTB
之间不做任何路由协议。
要求:a 在RTA上启用NAT功能,使pc能够访问到RTB。
b 在RTA上起用firewall功能,禁止pc2访问RTB
1.2
配置流程图
开 始
配置各PC的IP地址,以及网关
配置路由器及端口地址
建立ACL
启用NAT、firewall并应允感在相关接口
26
1.3
配置参考
一、采用Easy IP方式做地址转换
1. 配置RTA
[H3C]sysname RTA
[RTA] interface Ethernet 0/0
[RTA] interface Ethernet 0/0ip address 192.168.1.1 24
[RTA-Ethernet0/0]quit
[RTA]interface Serial2/0
[RTA-Serial2/0]ip address 1.1.1.1 30
[RTA]firewall enable 启用防火墙
[RTA]acl number 2000 建立基本访问控制列表
[RTA-acl-adv-2000]rule permit source any 制定相关规则
[RTA] interface Serial2/0
[RTA-Serial2/0]nat outbound 2000
[RTA]acl number 3000
[RTA-acl-adv-3000]rule deny ip source 192.168.1.3 0 destination 1.1.1.2 0
制定相关规则,禁止pc2访问RTB
[RTA] interface Ethernet 0/0
[RTA-Ethernet0/0]firewall packet-filter 3000 inbound 接口应用防火墙
2. 配置RTB
[H3C]sysname RTB
[RTB]interface Serial2/0
[RTB-Serial2/0]ip address 1.1.1.2 30
二、 采用NAT group方式做地址转换
1. 配置RTA
[H3C]sysname RTA
[RTA] interface Ethernet 0/0
[RTA] interface Ethernet 0/0ip address 192.168.1.1 24
[RTA-Ethernet0/0]quit
[RTA]interface Serial2/0
[RTA-Serial2/0]ip address 1.1.1.1 30
[RTA]firewall enable 启用防火墙
[RTA]acl number 2000 建立基本访问控制列表
[RTA-acl-adv-2000]rule permit source any 制定相关规则
[RTA]nat address-group 1 1.1.1.3 1.1.1.10
[RTA] interface Serial2/0
[RTA-Serial2/0]nat outbound 2000 address-group 1 采用地址池1
[RTA]acl number 3000
27
[RTA-acl-adv-3000]rule deny ip source 192.168.1.3 0 destination 1.1.1.2 0
制定相关规则,禁止pc2访问RTB
[RTA] interface Ethernet 0/0
[RTA-Ethernet0/0]firewall packet-filter 3000 inbound 接口应用防火墙
2、 配置RTB
[H3C]sysname RTB
[RTB]interface Serial2/0
[RTB-Serial2/0]ip address 1.1.1.2 30
28
实验十二 路由引入综合实验
1.1
上机目标:
完成本课程的上机试验后,您应该能够:
掌握路由引入的相关概念 掌握路由引入的配置方法:
1.2
组网及业务介绍:
SWA
192.168.1.1/24
vlan2 e0/1
RTB
1.1.1.0/30
e0/2e0/0
2.2.2.0/30
s2/0s2/0
RTC
3.3.3.0/30
s2/1s2/1
RTD
4.4.4.4/32
Loop 0
Pc1192.168.1.2/24
组网要求:1 根据上图,合理给设备命名,并规划IP地址;
2 SWA启用三层功能,SWA与RTB之间不能够启用动态路由协议;
3 RTB和RTC之间,启用RIP协议,并以版本2的形式发送组播报文;RTC和RTD之间运行
OSPF协议;
1.3
配置参考:
交换机的配置:
[SWA]vlan 2
[SWA-vlan2]port ethernet0/1
[SWA]interface vlan 2
[SWA-vlan-interface2]ip address 192.168.1.1 24
[SWA]interface vlan 1
[SWA-vlan-interface1]ip address 1.1.1.1 30
[SWA]ip route-static 0.0.0.0 0 1.1.1.2 配置缺省路由
RTB的配置:
[RTB]interface ethernet0/0
[RTB-ethernet0/0]ip address 1.1.1.2 30
[RTB]interface s 2/0
29
[RTB-s2/0]ip address 2.2.2.1 30
[RTB]ip route-static 192.168.1.0 24 1.1.1.1 配置去往VLAN1的静态路由
[RTB]rip
[RTB-rip]network 2.2.2.0
[RTB-s2/0]rip version 2 multicast
[RTB-rip]import-route direct RIP协议中下引入直连路由
[RTB-rip]import-route static RIP协议中下引入静态路由
RTC的配置:
[RTC]interface S2/0
[RTC-S2/0]ip address 2.2.2.2 30
[RTC]interface s2/1
[RTC-S2/1]ip address 3.3.3.1 30
[RTC]rip
[RTC-rip]network 2.2.2.0
[RTC]interface s2/0
[RTC-S2/0]rip version 2 multicast
[RTC]router id 3.3.3.1
[RTC]ospf
[RTC-ospf-1]area 0
[RTC-ospf-1-area0.0.0.0]network 3.3.3.0 0.0.0.3
[RTC-ospf-1]import-route rip OSPF
[RTC-ospf-1]import-route direct OSPF
[RTC-rip]import-route ospf RIP
[RTC-rip]import-route direct
RTD的配置:
[RTD]interface S2/1
[RTD-Serial2/1]ip address 3.3.3.2 30
[RTD]interface LoopBack 0
[RTD-LoopBack1]ip address 4.4.4.4 32
[RTD]router id 3.3.3.2
[RTD]ospf
[RTD-ospf-1]area 0
[RTD-ospf-1-area0.0.0.0]network 3.3.3.0 0.0.0.3
[RTD-ospf-1-area0.0.0.0]network 4.4.4.4 0.0.0.0
30
协议中引入rip路由
协议中引入直连路由
协议中引入OSPF路由
RIP协议中引入直连路由
实验十三L2TP(PPPOE拨入)配置实验
1.1
组网需求
VPN用户访问公司总部过程如下:
用户连接Internet后,由LAC向LNS发起Tunnel连接的请求;
LNS接受此连接请求之后,LAC与LNS之间建立一条虚拟Tunnel;
用户与公司总部间的通信通过VPN用户与LNS之间的Tunnel进行。
用户通过域名为接入,使用缺省的本地认证。
本例中LAC侧的Ethernet1/0/0是用户接入接口,与通道相连的串口IP地址为
202.38.160.1(此接口需要与对应的LNS接口保持物理上连通)。
LNS侧与通道相连接的串口的IP地址为202.38.160.2,虚拟模板的IP接口地址为
192.168.0.1。
1.2
组网图
NAS
PSTN
出差员工
tunnel
Internet
Server
Headquarter
LNS
(NE20)
NAS-Initialized VPN组网图
1.3
配置步骤
1、本实验中,pc机用来模拟接入用户,作为PPPOE Client端,LAC用来模拟PPPOE
Server。
配置各接口IP地址
按照上图配置各接口的IP地址,具体配置过程略。
LAC侧的配置
[Quidway] sysname LAC
[LAC] Local-user vpdnuser
[LAC-luser-vpdnuser] password simple hello
[LAC-luser-vpdnuser] service-type ppp
# 配置域名用户采用本地验证
[LAC] domain
31
[] scheme local
# 设置一个L2TP组并配置相关属性。
[LAC] l2tp enable
[LAC] l2tp-group 1
[LAC-l2tp1] tunnel name LAC
[LAC-l2tp1] start l2tp ip 202.38.160.2 domain
# 启用通道验证并设置通道验证密码。
[LAC-l2tp1] tunnel authentication
[LAC-l2tp1] tunnel password simple Quidway
[LAC-l2tp1] quit
# 创建并配置虚拟接口模板,并设置虚拟接口模板的工作参数。
[LAC] interface virtual-template 0
[LAC-Virtual-Template0] ppp authentication-mode pap
[LAC-Virtual-Template0] quit
# 在以太网接口上启用PPPoE Server。
[LAC] interface eth0/0
[LAC-ethernet0/0] pppoe-server bind virtual-temple 0
LNS侧的配置:(
说明略
)
[Quidway] sysname LNS
[LNS] Local-user vpdnuser
[LNS-luser-vpdnuser] password simple hello
[LNS-luser-vpdnuser] service-type ppp
[LNS] domain
[]scheme local
[] ip pool 1 192.168.0.2 192.168.0.100
[LNS] interface virtuel-template 1
[LNS-virtual-template1] ip address 192.168.0.1 24
[LNS-virtual-template1] remote address pool 1
[LNS-virtual-template1]
[LNS] l2tp enable
[LNS] l2tp-group 1
[LNS-l2tp] tunnel name LNS
[LNS-l2tp] allow l2tp virtuall-template 1 remote LAC
[LNS-l2tp] tunnel authentication
[LNS-l2tp] tunnel password simple Quidway
ppp authentication-mode pap domain
PC上PPPOE Client 端的配置(以WindowXP系统为例)
选择“开始”—“控制面板”—“网路链接”,点击“创建一个新的链接”。按照提示创建一
个新的PPPOE连接。
双击新建的连接,输入用户名:*******************,密码:hello,点击“连接”。
32
2、连接成功后,可以使用如下一些命令显示配置后L2TP的运行情况。
[LAC] display l2tp tunnel //显示通道信息
[LAC] display l2tp session //显示会话信息
[LNS] display l2tp tunnel //显示通道信息
[LNS] display l2tp session //显示会话信息
33
实验十四 虚拟路由冗余协议(VRRP)实验
1.1
组网及业务描述
(VRRP
多备份组
)
图1-12
RTA、RTB组成一个备份组10 ,其中RTA担当Master,RTB担
当Slave。
RTA、RTB组成另一个备份组20 ,其中RTA担当Slave,RTB担
当Master。
PCA的网关都设置成备份组10虚拟的IP的地址。
PCB的网关都设置成另一备份组20虚拟的IP的地址。
PCA的数据经过RTA到达PCC ,PCB的数据经过RTB到达PCC,
实现负载分担。
34
1.2
配置流程图
配置端口IP地址
配置动态路由协
设置一个虚拟组
设置虚拟组的优先级
设置一个虚拟组
设置虚拟组的优先级
图1-13
1.3
配置步骤
(1) 进入system-view,配置端口的IP地址。
各路由器和PC的IP地址可以采用图2--1中的设置。
(2) 配置路由协议
配置一种路由协议,确保在没有VRRP备份组的情况下,PCA或者PCB
可以分别通过RTA和RTB来ping通 PCC。
(3) 配置虚拟备份组10,设置虚拟IP地址。
在RTA和RTB的Ethernet端口上配置虚拟组,设置虚拟IP。
(4) 配置路由器的优先级
设置RTA的priority为120,RTB的priority为100(100是默认值,不
需要修改)。
(5) 配置另一虚拟备份组20,设置虚拟IP地址。
在RTA和RTB的Ethernet端口上配置另一个虚拟组,设置虚拟IP。
(6) 配置虚拟组20的优先级
在这个虚拟组中设置RTA的priority为100(100是默认值,不需要修改),
RTB的priority为120。
35
1.4
配置参考
1.4.1 配置端口IP地址
1. 配置RTA的端口IP地址
System view: return to user view with Ctrl+Z.
[Quidway]sysname RouterA
[RouterA]interface Ethernet 0/0
[RouterA-Ethernet0/0]ip address 10.1.1.3 255.255.255.0
[RouterA-Ethernet0/0]quit
[RouterA]interface Serial 2/0
[RouterA-Serial2/0]ip address 172.1.1.1 255.255.255.0
2. 配置RTB的端口IP地址
System View: return to User View with Ctrl+Z.
[Quidway]sysname RouterB
[RouterB]interface Ethernet 0/0
[RouterB-Ethernet0/0]ip address 10.1.1.4 255.255.255.0
[RouterB-Ethernet0/0]quit
[RouterB]interface Serial 2/1
[RouterB-Serial2/1]ip address 172.2.2.1 255.255.255.0
3. 配置RTC的端口IP地址
System View: return to User View with Ctrl+Z.
[Quidway]sysname RouterC
[RouterC]interface Ethernet 0/0
[RouterC-Ethernet0/0]ip address 10.2.2.1 255.255.255.0
[RouterC-Ethernet0/0]quit
[RouterC]interface Serial 1/0
[RouterC-Serial1/0]ip address 172.1.1.2 255.255.255.0
[RouterC-Serial1/0]quit
[RouterC]interface Serial 1/1
[RouterC-Serial1/1]ip address 172.2.2.2 255.255.255.0
1.4.2 路由协议配置
1. 配置RTA的路由协议
[RouterA]router id 1.1.1.1
[RouterA]ospf
36
[RouterA-ospf-1]area 0
[RouterA-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0]network 172.1.1.0 0.0.0.255
2. 配置RTB的路由协议
[RouterB]router id 2.2.2.2
[RouterB]ospf
[RouterB-ospf-1]area 0
[RouterB-ospf-1-area-0.0.0.0]network 172.2.2.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
3. 配置RTC的路由协议
[RouterC]router id 3.3.3.3
[RouterC]ospf
[RouterC-ospf-1]area 0
[RouterC-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0]network 172.1.1.0 0.0.0.255
[RouterC-ospf-1-area-0.0.0.0]network 172.2.2.0 0.0.0.255
1.4.3 VRRP虚拟组配置
1. 配置RTA的虚拟组
[RouterA]vrrp ping-enable
[RouterA]interface Ethernet 0/0
设置第一个虚拟组10,并设置RouterA为Master,RouterB为Slave
[RouterA-Ethernet0/0]vrrp vrid 10 virtual-ip 10.1.1.1
[RouterA-Ethernet0/0]vrrp vrid 10 priority 120
设置第二个虚拟组20,并设置RouterA为Slave,RouterB为Master
[RouterA-Ethernet0/0]vrrp vrid 20 virtual-ip 10.1.1.2
[RouterA-Ethernet0/0]vrrp vrid 20 priority 100
2. 配置RTB的虚拟组
[RouterB]vrrp ping-enable
[RouterB]interface Ethernet 0/0
设置第一个虚拟组10,并设置RouterA为Master,RouterB为Slave
[RouterB-Ethernet0/0]vrrp vrid 10 virtual-ip 10.1.1.1
[RouterB-Ethernet0/0]vrrp vrid 10 priority 100
设置第二个虚拟组20,并设置RouterA为Slave,RouterB为Master
[RouterB-Ethernet0/0]vrrp vrid 20 virtual-ip 10.1.1.2
[RouterB-Ethernet0/0]vrrp vrid 20 priority 120
37
案例一 动态路由协议深入分析
1.5
组网及业务描述
Loop0
RTA
Eth1
Ser0
Eth1
RTD
Ser0
Loop0
RIP
Ser0
Loop0
Ser1
FR
Ser0
Ser1
PPP
Loop0
对金融网络来说,对可靠性和安全性的要求越来越高,此图为金融网中某段网
络,为了提高网络的可靠性和实时备份性,网络采用环型组网,如上图:
要求:1.为实验相关设备按图中标识进行命名,进行合理的地址规划
2. RTB、RTC之间的链路运行PPP协议,由于环境较为恶劣,
要求使用Chap认证;RTC、RTD之间的链路运行FR协议;
3. RTA、RTB、RTC、RTD相关接口使能RIP协议;
IP地址规划:
RTA: s0:10.0.0.1/16 e1:172.16.1.1/30 loop0:192.168.1.1/32
RTB: s0:10.0.0.2/16 s1:172.16.2.1/30 loop0:192.168.2.1/32
RTC: s0:10.1.0.1/16 s1:172.16.2.2/30 loop0:192.168.3.1/32
RTD: s0:10.1.0.2/16 e1:172.16.1.2/30 loop0:192.168.4.1/32
注意:在运行RIPv1版本时,查看各路由器路由表,并测试能否互通,根据
RIP协议特点分析原因。
将RIP改为v2版本,查看各路由器路由表,并测试能否互通,分析原
因。
关闭RIP协议,全网启用OSPF协议,查看路由表,分析与RIP协议
的异同。
RTBRTC
1.6
配置步骤
1、 配置组网图中相关接口
2、 封装链路层协议为PPP或FR
3、 启用验证PAP或CHAP
38
4、 路由器运行rip协议
1.7
结果验证
验证配置完毕后,两台设备间能ping通。
[RTA]ping 192.168.3.1
PING 192.168.0.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.0.1: bytes=56 Sequence=1 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=2 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=3 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=4 ttl=255 time=28 ms
Reply from 192.168.0.1: bytes=56 Sequence=5 ttl=255 time=28 ms
--- 192.168.0.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 28/28/28 ms
1.8
配置参考
路由器A的配置:
[RTA]interface Ethernet 0/0
[RTA-Ethernet0/1]ip address 172.16.1.1 30
[RTA-Ethernet0/1]quit
[RTA]interface LoopBack 0
[RTA-LoopBack0]ip address 192.168.1.1 32
[RTA-LoopBack0]quit
[RTA]interface Serial1/0
[RTA-Serial1/0]ip address 10.0.0.1 16
[RTA-Serial1/0]quit
[RTA]rip
[RTA-rip]network 192.168.1.0
[RTA-rip]network 10.0.0.0
[RTA-rip]network 172.16.1.0
路由器B的配置:
[RTB]local-user huawei
[RTB-local-user huawei]password cipher 123456
[RTB-local-user huawei]service-type ppp
[RTB]interface Serial1/1
[RTB-Serial1/1] ppp authentication-mode chap
[RTB-Serial1/1] ppp chap user huawei
[RTB-Serial1/1]ip address 172.16.2.1 30
[RTB-Serial1/1]quit
39
[RTB]interface LoopBack 0
[RTB-LoopBack0]ip address 192.168.2.1 32
[RTB-LoopBack0]quit
[RTB]interface Serial1/0
[RTB-Serial1/0]ip address 10.0.0.2 16
[RTB-Serial1/0]quit
[RTB]rip
[RTB-rip]network 192.168.2.0
[RTB-rip]network 10.0.0.0
[RTB-rip]network 172.16.2.0
路由器C的配置:
[RTC]local-user huawei
[RTC-local-user huawei]password cipher 123456
[RTC-local-user huawei]service-type ppp
[RTC]interface Serial1/1
[RTC-Serial1/1] ppp chap user huawei
[RTC-Serial1/1]ip address 172.16.2.2 30
[RTC-Serial1/1]shutdown
[RTC-Serial1/1]undo shutdown
[RTC-Serial1/1]quit
[RTC]interface LoopBack 0
[RTC-LoopBack0]ip address 192.168.3.1 32
[RTC-LoopBack0]quit
[RTC]interface Serial1/0
[RTC-Serial1/0]ip address 10.1.0.1 16
[RTC-Serial1/0]link-protocol fr
[RTC-Serial1/0]fr interface-type dce
[RTC-Serial1/0]fr dlci 100
[RTC-Serial1/0]fr inarp
[RTC]rip
[RTC-rip]network 192.168.3.0
[RTC-rip]network 10.1.0.0
[RTC-rip]network 172.16.2.0
[RTC-rip]peer 10.1.0.2 NBMA网络中需要手工指定peer
路由器D的配置:
[RTD]interface Ethernet0/1
[RTD-Ethernet0/1]ip address 172.16.1.2 30
[RTD-Ethernet0/1]quit
[RTD]interface LoopBack 0
[RTD-LoopBack0]ip address 192.168.4.1 32
[RTD-LoopBack0]quit
[RTD]interface Serial1/0
[RTD-Serial1/0]ip address 10.1.0.2 16
[RTD-Serial1/0]link-protocol fr
40
[RTD-Serial1/0]fr inarp
[RTD]rip
[RTD-rip]network 192.168.3.0
[RTD-rip]network 10.1.0.0
[RTD-rip]network 172.16.2.0
[RTD-rip]peer 10.1.0.1
RIP协议配置完成之后,查看路由表,观察每台设备是否有全网路由。然后将其
改为V2版本。
[RTA-rip]undo summary
[RTA-Ethernet0/1] rip version 2 multicast
[RTA-LoopBack0] rip version 2 multicast
[RTA-Serial1/0] rip version 2 multicast
[RTB-rip]undo summary
[RTB- Serial1/1] rip version 2 multicast
[RTB-LoopBack0] rip version 2 multicast
[RTB-Serial1/0] rip version 2 multicast
[RTC-rip]undo summary
[RTC- Serial1/1] rip version 2 multicast
[RTC-LoopBack0] rip version 2 multicast
[RTC-Serial1/0] rip version 2 multicast
[RTD-rip]undo summary
[RTD-Ethernet0/1] rip version 2 multicast
[RTD-LoopBack0] rip version 2 multicast
[RTD-Serial1/0] rip version 2 multicast
41
案例二 企业网综合案例分析
总公司
楼层交换机(L2)
e0/1e0/2
端口汇聚
+TRUNK
e0/23
e0/24
e0/1
防火墙
核心交换机(L3)
220.1.1.1/30
e0/0
e0/1
220.1.1.2/30
中心路由器
s2/0
VLAN 100
VLAN 200
s2/1
OSPF
分
公
司
分
公
司
s2/0s2/1
2
说明:
该图为某中型企业拓扑图。中心路由器连接总公司的核心交换机,并连接两个分公司;
全公司通过中心路由器做NAT上公网。为了网络安全,在中心路由器和INTERNET之间架
设防火墙,防火墙采用透明模式;分公司可以访问总公司网络,但是分公司之间不能互相访
问。
1、根据拓扑图搭好网络环境。
2、请为该网络合理规划IP地址。
3、全网运行OSPF动态路由协议。
4、最终全网能实现互通;并且都能访问INTERNET。
实验步骤:首先规划IP地址
PC1:192.168.1.2/24 网关:192.168.1.1/24
PC2:192.168.2.2/24 网关:192.168.2.1/24
PC3:192.168.5.2/24 网关:192.168.5.1/24
PC4:192.168.7.2/24 网关:192.168.7.1/24
L3交换机上做vlan100和vlan200的网关
L3交换机和中心路由器之间网段为192.168.3.0/24网段
分公司1和中心路由器之间网段为192.168.4.0/24网段
分公司1分配给用户IP地址为 192.168.5.0/24网段
42
1
分公司2和中心路由器之间网段为 192.168.6.0/24网段
分公司2分配给用户IP地址为 192.168.7.0/24网段
外网出接口IP为:220.1.1.1/30 ,外网网关为220.1.1.2/30
配置参考:
楼层交换机配置
[H3C]sysname swa
[swa]vlan 100
[swa-vlan100]port ethernet 0/1
[swa]vlan 200
[swa-vlan 200]port ethernet 0/2
[swa]link-aggregation group 1 mode manual
[swa]interface ethernet 0/23
[swa-e 0/23]speed 100
[swa-e 0/23]duplex full
[swa-e 0/23]port link-aggregation group 1
[swa-e 0/23]port link-type trunk
[swa-e 0/23]port trunk permit vlan 100 200
[swa]interface ethernet 0/24
[swa-e 0/24]speed 100
[swa-e 0/24]duplex full
[swa-e 0/24]port link-aggregation group 1
[swa-e 0/24]port link-type trunk
[swa-e 0/24]port trunk permit vlan 100 200
核心交换机配置:
[H3C]sysname swb
[swb]vlan 100
[swb]vlan 200
[swb]link-aggregation group 1 mode manual
[swb]interface ethernet 0/23
[swb-e 0/23]speed 100
[swb-e 0/23]duplex full
[swb-e 0/23]port link-aggregation group 1
[swb-e 0/23]port link-type trunk
[swb-e 0/23]port trunk permit vlan 100 200
[swb]interface ethernet 0/24
[swb-e 0/24]speed 100
[swb-e 0/24]duplex full
[swb-e 0/24]port link-aggregation group 1
[swb-e 0/24]port link-type trunk
[swb-e 0/24]port trunk permit vlan 100 200
[swb]interface vlan 100
[swb- vlan-interface100] ip address 192.168.1.1 24
[swb]interface vlan 200
43
[swb- vlan-interface200] ip address 192.168.2.1 24
[swb]interface vlan 1
[swb- vlan-interface1] ip address 192.168.3.1 24
[swb]router id 192.168.3.1
[swb]ospf
[swb-ospf-1]area 0
[swb-ospf-1-area0.0.0.0]network 192.168.1.0 0.0.0.255
[swb-ospf-1-area0.0.0.0]network 192.168.2.0 0.0.0.255
[swb-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255
中心路由器配置
[H3C]sysname RTC
[RTC]interface ethernet 0/1
[RTC-e 0/1]ip address 192.168.3.2 24
[RTC]interface ethernet 0/0
[RTC-e 0/1]ip address 220.1.1.1 30
[RTC]interface s 2/0
[RTC-s 2/0]ip address 192.168.4.1 24
[RTC]interface s 2/1
[RTC-s 2/1]ip address 192.168.6.1 24
[RTC]router id 192.168.3.2
[RTC]ospf
[RTC-ospf-1]area 0
[RTC-ospf-1-area0.0.0.0]network 192.168.3.0 0.0.0.255
[RTC-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255
[RTC-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255
[RTC]ip route-static 0.0.0.0 0 220.1.1.2
[RTC -ospf-1]default-route-advertise 向OSPF区域中发布缺省路由
[RTC]acl number 2000
[RTC -acl-adv-2000]rule permit source any
[RTC]interface ethernet0/0
[RTC -e0/0]nat outbound 2000
[RTC]firewall enable
[RTC]acl number 3000
[RTC-acl-adv-3000]rule deny ip source 192.168.5.0 0.0.0.255 destination 192.168.7. 0 0.0.0.255
[RTC] interface s2/0
[RTC-s2/0]firewall packet-filter 3000 inbound
分公司1路由器配置:
[H3C]sysname RTD
[RTD-e0/0]ip address 192.168.5.1 24
[RTD]interface s 2/0
[RTD-s2/0]ip address 192.168.4.2 24
[RTD]router id 192.168.4.1
44
[RTD]ospf
[RTD-ospf-1]area 0
[RTD-ospf-1-area0.0.0.0]network 192.168.4.0 0.0.0.255
[RTD-ospf-1-area0.0.0.0]network 192.168.5.0 0.0.0.255
分公司2路由器配置:
[H3C]sysname RTE
[RTE-e0/0]ip address 192.168.7.1 24
[RTE]interface s 2/0
[RTE-s2/1]ip address 192.168.6.2 24
[RTE]router id 192.168.6.2
[RTE]ospf
[RTE-ospf-1]area 0
[RTE-ospf-1-area0.0.0.0]network 192.168.6.0 0.0.0.255
[RTE-ospf-1-area0.0.0.0]network 192.168.7.0 0.0.0.255
45
案例三 校园网案例分析
Telnet 服务器
10.1.1.4/24
www 服务器
10.1.1.5/24
中心路由器
e0/23
SWB(L2)
e0/1
e0/24
e0/3
e0/2
10.1.1.1/24
e0
202.39.2.1/24
e1
e0/1
SWA(L2)
e0/23
e0/2
e0/24
PC1
外部特定主机
202.39.2.3/24
PC2
10.1.1.2/2410.1.1.3/24
说明:
该图为某校园网拓扑图。中心路由器连接学校的核心交换机SWB,SWA和SWB之间
进行端口汇聚以增加上行带宽;为了实现资源共享,学校拥有Telnet服务器和www服务器,
内部网络可以完全访问学校服务器,公网用户可以访问学校www服务器,但不能访问Telnet
服务器,只有外部特定主机可以访问。学校通过中心路由器做NAT上公网。
注意:服务器若用路由器代替,需要做静态路由。
配置参考:
SWA的配置
[H3C]sysname swa
[swa]link-aggregation group 1 mode manual
[swa]interface ethernet 0/1
[swa-e0/1]speed 100
[swa-e0/1]duplex full
[swa-e0/1]port link-aggregation group 1
[swa]interface ethernet 0/2
[swa-e0/2]speed 100
[swa-e0/2]duplex full
[swa-e0/2]port link-aggregation group 1
46
SWB的配置
[H3C]sysname swb
[swb]link-aggregation group 1 mode manual
[swb]interface ethernet 0/1
[swb-e0/1]speed 100
[swb-e0/1]duplex full
[swb-e0/1]port link-aggregation group 1
[swb]interface ethernet 0/2
[swb-e0/2]speed 100
[swb-e0/2]duplex full
[swb-e0/2]port link-aggregation group 1
中心路由器配置
[H3C]firewall enable
[H3C]acl number 3000
[H3C-acl-adv-3000]rule permit tcp source 202.39.2.3 0 destination 10.1.1.4 0 destination-port eq
23
[H3C-acl-adv-3000]rule permit tcp source any destination 10.1.1.5 0 destination-port eq 80
[H3C-acl-adv-3000]rule deny tcp source any destination 10.1.1.4 0 destination-port eq 23
[H3C]acl number 3001
[H3C-acl-adv-3001]rule permit ip source 10.1.1.0 0.0.0.255 destination any
[H3C-acl-adv-3001]rule deny ip source any destination any
[H3C-Ethernet0/1]firewall packet-filter 3000 inbound
[H3C-Ethernet0/1]nat outbound 3001
[H3C-Ethernet0/1]nat server protocol tcp global 202.39.2.1 inside 10.1.1.4 telnet
[H3C-Ethernet0/11nat server protocol tcp global 202.39.2.1 inside 10.1.1.5 www
47
版权声明:本文标题:华为实验手册 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714213810a670145.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论