下载文档原格式
《计算机网络基础》实验报告(H3CNE《路交换技术》第1卷上册)实验1网络设备基本操作学院班级实验组实验组成员指导老师成绩实验日期实验1网络设备的基本操作1.1实验内容与目标完成本实验,您应该能够达到以下目标:使用Console 口登录设备使用Telnet终端登录设备掌握基本系统操作命令的使用掌握基本文件操作命令的使用使用上传下载文件1. 2实验组图Ro uter / SwitchConsol盛发缆8M□卜,网卡交叉网线PC实验图1.1实验组网1. 3实验设备与版本实验表1-1实验设备器材1教材所采用的实验路由器是MSR30-20与实验室设备MSR20-20型号不同。
在进入接口视图时采用“interface Elhemel 0/0»命令而不是“interface GigabitEhteme,,t合0的L 4实验过程本实验以一台MSR20-20路由器作为演示设备,使用交换机(Quieway3026)亦可0实验任务一:通过Console登录本实验的主要任务是熟悉并掌握通过Console电缆连接进行设备配置的方法。
步骤一:连接配置电缆将PC的串口通过标准Console电缆与路由器的C。
ns。
le口连接。
电缆的RJ-45头一端连接路由器的Console∏ ;9针RS-232接口一端连接计算机的串行口。
步骤二:启动PC ,运行超级终端在PC桌面上运行,开始T程序T附件”1"通信T超级终端”命令,填入一个任意名称,单击“确定”按钮。
实验图1. 2超级终端从“连接时使用”下拉列表框选择合适的COM 口,并点击“确定”。
如图所示:L 4实验过程本实验以一台MSR20-20路由器作为演示设备,使用交换机(Quieway3026)亦可0实验任务一:通过Console登录本实验的主要任务是熟悉并掌握通过Console电缆连接进行设备配置的方法。
步骤一:连接配置电缆将PC的串口通过标准Console电缆与路由器的C。
H3CSE路由实验配置1.OSPF单区域配置:从模拟器当中打开RT2和RT3两台路由器,按照如图所示配置接口IP地址,配置单区域的OSPF。
首先在RT2上进行配置:[H3C]sysname RT2[RT2]interface Serial 0/2/2[RT2-Serial0/2/2]ip address 10.1.1.1 24[RT2-Serial0/2/2]quit[RT2]interface LoopBack 1[RT2-LoopBack1]ip address 2.2.2.2 32[RT2-LoopBack1]quit[RT2]ospf router-id 2.2.2.2[RT2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255[RT2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0[RT2-ospf-1-area-0.0.0.0]quit[RT2-ospf-1]quit[RT2]在RT3上的配置:[H3C]sysname RT3[RT3]interface LoopBack 1[RT3-LoopBack1]ip address 3.3.3.3 32[RT3-LoopBack1]quit[RT3]interface Serial 0/2/0[RT3-Serial0/2/0]ip address 10.1.1.2 24[RT3-Serial0/2/0]quit[RT3]ospf router-id 3.3.3.3[RT3-ospf-1]area 0[RT3-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255[RT3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0[RT3-ospf-1-area-0.0.0.0]quit[RT3-ospf-1]quit[RT3]配置好之后在RT2上ping RT3发现可以ping通,那么实验配置就是正确的了。
H3C无线控制器PSK加密典型配置举例一、实验目的本实验介绍H3C无线控制器PSK加密典型配置。
二、实验拓扑如图所示,Switch作为DHCP服务器为AP和Client分配IP地址。
现要求:1、在AC上配置PSK加密方式,使客户端通过该加密方式接入无线网络。
2、客户端链路层认证使用开放式系统认证,用户接入认证使用ByPaSS认证的方式实现客户端可以不需要认证直接接入WLAN网络的目的。
3、通过配置客户端和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。
4、加密套件采用CCMPo5、安全信息元素采用RSNo6、客户端使用正确密码方能连接Wlano三、配置思路1、在Switch上开启DHCP server功能,AP无线客户端Client能通过DHCP server自动获取IP地址。
2、在AC上配置无线服务,确保Client可以通过配置的无线服务接入网络,并访问Hosto3、AC上划分Vlan500,划分接口GE1/0/2,为AP提供PoE供电。
4、客户端和AP之间的数据报文采用PSK身份认证与密钥管理模式来确保用户数据的传输安全。
四、配置注意事项1、配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
2、配置身份认证与密钥管理模式为PSK模式时,必须配置PSK密钥。
五、配置步骤1.配置AC⑴配置AC的接口#创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。
AP将获取该IP地址与AC建立CAPWAP隧道。
<AC> system-view[AC] vlan IOO[AC-vlanl00] quit[AC] interface vlan-interface IOO[AC-Vlan-interfacelOO] ip address 192.1.1.1 24[AC-Vlan-interfacelOO] quit#创建VLAN 200及其对应的VLAN接口,并为该接口配置IP地址。
H3C交换机的端口配置一、端口常用配置1. 实验原理1.1 交换机端口基础随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。
为了兼容不同的网络标准,端口技术变的尤为重要。
端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。
以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。
他们分别有不同的端口速度和工作视图。
1.2 端口速率自协商标准以太网其端口速率为固定10M。
快速以太网支持的端口速率有10M、100M和自适应三种方式。
千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。
以太网交换机支持端口速率的手工配置和自适应。
缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。
其匹配的结果如下表。
速率一致。
其修改端口速率的配置命令为:[H3C-Ethernet0/1] speed {10|100|1000|auto}如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。
1.3 端口工作视图交换机端口有半双工和全双工两种端口视图。
目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。
修改工作视图的配置命令为:[H3C-Ethernet0/1] duplex {auto|full|half}1.4 端口的接口类型目前以太网接口有MDI和MDIX两种类型。
MDI称为介质相关接口,MDIX称为介质非相关接口。
我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。
有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下:[H3C-Ethernet0/1] mdi {normal| cross| auto}Normal:表示端口为MDIX接口Cross:表示端口为MDI接口Auto:表示端口工作在自协商视图1.5 流量控制由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。
实验1 网络设备的基本操纵之阿布丰王创作1.1实验内容与目标完成实验,您应该能够:●使用Console口登录设备●使用Telnet终端登录设备●掌握基本系统操纵命令的使用●掌握基本文件操纵命令的使用●使用FTP、TFTP上传下载文件1.2实验组图图1-1 实验组网图1.3实验过程本实验以一台MSR路由器作为演示设备,使用交换机亦可。
实验任务一:通过Console登录本实验的主要任务是熟悉并掌握通过Console电缆连接进行设备配置的方法。
步调一:连接配置电缆将PC的串口通过尺度Console电缆与路由器的Console口连接。
电缆的RJ-45头一端连接路由器的Console口;9针RS-232接口一端连接计算机的串行口。
步调二:启动PC,运行超等终端在PC桌面上运行“开始/程序/附件/通信/超等终端”。
填入一个任意名称,点击“确定”。
如图所示:从“连接时使用”下拉列表框选择合适的COM口,并点击“确定”。
如图所示:这时弹出COM属性页面,点击“还原为默认值”,可以看见每秒位数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制,点击“确定”。
如图所示:步调三:进入Console配置界面再键入回车,即可见:“H3C_”提示符。
实验任务二:使用系统操纵及文件操纵的基本命令步调一:进入系统视图完成实验任务一时,配置界面处于用户视图下,此时执行system-view命令进入系统视图。
<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]此时提示符变成[***]形式,说明用户已经处于系统视图。
在系统视图下,执行quit命令可以从系统视图切换到用户视图。
[H3C]quit<H3C>步调二:学习使用帮忙特性和补全键H3C Comware平台支持对命令行的输入帮忙和智能补全功能。
输入帮忙特性:在输入命令时,如果忘记某一个命令的名称,可以在配置视图下仅输入该命令的前几个字符,然后键入<?>,系统则会自动列车以刚才输入的前几个字符开头的所有命令。
ISIS基本配置实验人:高承旺实验名称:isis基本配置实验拓扑:[R1]isis ?INTEGER<1-65535> Process IDvpn-instance VPN Routing/Forwarding Instance<cr>[R1]isis //开启isis功能,默认开启进程1[R1-isis-1]network-entity ?XX.XXXX. ... .XXXX.XX Network entity title (NET) //网络实体名称的格式[R1-isis-1]network-entity 01.0000.0000.0001.00[R1-isis-1]is-level ? //三种路由级别配置level-1 Set the router to operate as a Level-1 (intra-area) routerlevel-1-2 Set the router to operate as both a Level-1 (intra-area) andLevel-2 (inter-area) routerlevel-2 Set the router to operate as a Level-2 (inter-area) router[R1-isis-1]is-level level-1 //配置R1路由级别为level-1[R1-isis-1]q[R1]int lo0 //开启接口isis功能[R1-LoopBack0]isis ?circuit-level Set ISIS level for the interface 配置接口level等级cost Set the interface cost for ISIS 配置isiscost值默认10 enable Enable ISIS processing 开启接口isis功能ipv6 Configure IPv6 Commands for ISIS 开启接口ipv6的isis功能[R1-LoopBack0]isis enable ?INTEGER<1-65535> Process ID to attach the interface to<cr>[R1-LoopBack0]isis enable 1[R1]int s0/2/0[R1-Serial0/2/0]isis enable 1配置R2的isis[R2]isis[R2-isis-1]network-entity 01.0000.0000.0002.00[R2-isis-1]is-level level-1[R2]int lo0[R2-LoopBack0]isis enable 1[R2-LoopBack0]q[R2]int s0/2/0[R2-Serial0/2/0]isis enable[R2-Serial0/2/0]q查看命令查看开启isis的接口[R1]display isis interfaceInterface information for ISIS(1)---------------------------------Interface: LoopBack0Id I PV4.State IPV6.State MTU Type DIS001 Up Down 1536 L1/L2 --Interface: Serial0/2/0Id IPV4.State IPV6.State MTU Type DIS002 Up Down 1500 L1/L2 --上面可以看出,IPv4的端口是开启的,还有链路类型。
IPv6和IPv4双栈实验一、实验目的掌握H3C路由器上配置IPv6的方法。
了解网络上同时运行IPv6和IPv4双栈的过程。
二、实验环境H3C MSR2020路由器2台,PC机2台。
三、实验组网图四、配置步骤1、配置IPV6及缺省路由(1)配置RT1路由器基本接口和IPv6缺省路由协议:<H3C>system-view[H3C]sysname RT1# 全局使能IPv6。
[RT1]ipv6[RT1]int e0/0# 配置E0/0的IPv6地址。
[RT1-Ethernet0/0]ipv6 addr 2::1 64# 在接口E0/0上使能路由器宣告功能,使得主机可以自动获取Ipv6的地址。
[RT1-Ethernet0/0]undo ipv6 nd ra halt[RT1-Ethernet0/0]quit[RT1]int e0/1# 配置E0/1的IPv6地址。
[RT1-Ethernet0/1]ipv6 addr 1::1 64[RT1-Ethernet0/1]quit# 配置RT1的IPv6缺省路由。
[RT1]ipv6 route-static :: 0 1::2# 显示RT1的IPv6路由表。
[RT1]dis ipv6 routing-tableRouting Table :Destinations : 7 Routes : 7Destination: ::/0 Protocol : StaticNextHop : 1::2 Preference: 60Interface : Eth0/1 Cost : 0Destination: ::1/128 Protocol : DirectNextHop : ::1 Preference: 0Interface : InLoop0 Cost : 0Destination: 1::/64 Protocol : DirectNextHop : 1::1 Preference: 0Interface : Eth0/1 Cost : 0Destination: 1::1/128 Protocol : DirectNextHop : ::1 Preference: 0Interface : InLoop0 Cost : 0Destination: 2::/64 Protocol : DirectNextHop : 2::1 Preference: 0Interface : Eth0/0 Cost : 0Destination: 2::1/128 Protocol : DirectNextHop : ::1 Preference: 0Interface : InLoop0 Cost : 0Destination: FE80::/10 Protocol : DirectNextHop : :: Preference: 0Interface : NULL0 Cost : 0 (2)配置RT2路由器基本接口和IPv6缺省路由协议:<H3C>system-view[H3C]sysname RT2# 全局使能IPv6。
实验4 AC+FIT AP通过二层网络注册4.1 实验内容与目标完成本实验,您应该能够:l了解FIT AP和AC二层网络连接的组网方案l了解FIT AP在二层网络情况下在AC上的注册流程l掌握二层网络情况下FIT AP在AC成功注册的配置要点4.2 实验组网图ACSwitchFIT APSTA4.3 实验设备与版本本实验所需之主要设备器材如表所示。
名称和型号版本数量描述WA2110-AG 1 FIT AP WX系列无线控制器 1 AC二层交换机 1PC Windows XP SP2 1 STA(配无线网卡)Console串口线--- 14.4 实验过程按上述组网要求完成FIT AP和无线控制器(AC)的连接,实现FIT AP 和AC二层互联。
实验任务一:在设备的接口地址步骤一:配置AC的接口地址配置AC的VLAN 1接口地址为192.168.1.99/24,请在下面空格中填写完整的命令:______________________________________________________________________________[H3C] interface vlan-interface 1[H3C-Vlan-interface1] ip address 192.168.1.99 24步骤二:配置交换机Switch的接口地址配置Switch的VLAN 1接口地址为192.168.1.254/24,请在下面空格中填写完整的命令:______________________________________________________________________________[H3C] interface vlan-interface 1[H3C-Vlan-interface1] ip address 192.168.1.254 24实验任务二:在AC上配置DHCP地址池步骤一:在AC上配置DHCP地址池在AC上使能DHCP功能,创建192.168.1.0/24网段的地址池,为无线终端分配IP 地址,请在下面空格中填写完整的命令:[H3C] dhcp enable[H3C] dhcp server ip-pool pool1[H3C-dhcp-pool-pool1] network _____________________ 192.168.1.0 mask 255.255.255.0步骤二:配置禁止分配的IP地址DHCP地址池中禁止分配AC和Switch的接口地址,请在下面空格中填写完整的命令:[H3C] dhcp server forbidden-ip _____________________ 192.168.1.99[H3C] dhcp server forbidden-ip _____________________ 192.168.1.254步骤三:查看IP地址分配情况在AC上通过以下命令查看IP地址的分配情况。
实验5 AC+Fit AP跨越三层网络注册-DHCPOption43方式5.1实验内容与目标完成本实验,您应该能够:l了解FIT AP和AC跨越三层网络的组网方案l了解FIT AP和AC跨越三层网络通过DHCP Option43方式的注册流程l掌握三层网络DHCP Option43方式下FIT AP在AC上成功注册的配置要点5.2实验组网图C3H图1 实验组网图三层交换机:VLAN 1接口地址为192.168.1.254VLAN 2接口地址为192.168.2.254VLAN 3接口地址为192.168.3.254VLAN 4接口地址为192.168.4.254组网说明l各网段网关都在三层交换机上l AP属于VLAN 2(192.168.2.0/24网段)l 无线客户端属于VLAN 4(192.168.4.0/24网段)l AC 管理地址192.168.1.99该组网图说明如下:配置终端通过串口线连接到AC 的CONSOLE 口上,用于相关配置以及查看AP 注册信息,无线客户端用于搜索无线信号。
5.3背景需求“瘦”AP +无线交换机解决方案的实现,首要而且关键的一步就是Fit AP 在无线交换机上的注册问题,只有Fit AP 成功注册后无线交换机才能管理Fit AP 。
之后有关无线的接入、认证、加密等功能的实现都是建立在这一步基础之上的,而AC +Fit AP 跨越三层网络注册在实际应用中也比较常见。
此情况下有两种实现方式:一种为DNS 方式,需要DNS 、DHCP Server 配合实现,相对复杂;另外一种为DHCP Option43属性方式,即利用DHCP Server 的Option43属性来实现。
此实验即利用DHCP Option43的方式实现Fit AP 的跨越三层网络注册。
5.4实验设备与版本主机:一台带有串口PC ,配有无线网卡服务器:一台(安装有DHCP 和DNS 组件的Windows 2003 server 操作系统)线缆:CONSOLE 线缆一根无线接入点FIT AP :WA 系列无线接入点无线交换机AC :WX 系列无线交换机版本:Comware Software, Version 5.205.5实验过程按上述组网图部署Fit AP 和无线交换机,在服务器上配置DHCP 相关属性(Option43),从而实现FIT AP 和AC 跨越三层网络的注册。
H3C OSPFv3配置举例Copyright © 2017新华三技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
目录1简介 (1)2配置前提 (1)3 OSPFv3路由信息过滤配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (2)3.3 配置注意事项 (2)3.4 配置步骤 (3)3.4.1 配置各接口的IP地址 (3)3.4.2 配置OSPFv3网络的基本功能 (3)3.4.3 配置RIPng网络的基本功能 (4)3.4.4 将RIPng路由和OSPFv3路由互相引入 (5)3.4.5 配置OSPFv3的路由过滤功能 (6)3.5 验证配置 (7)3.6 配置文件 (10)4相关资料 (13)1 简介本文档介绍了OSPFv3路由信息过滤的配置举例。
2 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解OSPFv3路由信息过滤的特性。
3 OSPFv3路由信息过滤配置举例3.1 组网需求如图3-1所示,公司A使用OSPFv3路由协议实现公司设备全网互通,后来公司A扩张兼并了公司B,要求将公司B采用的RIPng路由协议与公司A的OSPFv3协议互相引入,使得各个部门可以实现互通。
Device A和Device B作为公司核心设备负责各个部门间的通信。
由于业务需要,现要求通过下列措施控制并调整网络中的路由信息:•在Device E上对引入的路由信息进行过滤,使得研发二部所在网段无法被引入到OSPFv3内。
网络安全之——ACL(访问控制列表)【实验目的】1、掌握基本AC L的原理及配置方法。
2、熟悉高级AC L的应用场合并灵活运用。
【实验环境】H3C三层交换机1台,PC 3台,标准网线3根。
【引入案例1】某公司建设了Intra net,划分为经理办公室、档案室、网络中心、财务部、研发部、市场部等多个部门,各部门之间通过三层交换机(或路由器)互联,并接入互联网。
自从网络建成后麻烦不断,一会儿有人试图偷看档案室的文件或者登录网络中心的设备捣乱,一会儿财务部抱怨研发部的人看了不该看的数据,一会儿领导抱怨员工上班时候整天偷偷泡网,等等。
有什么办法能够解决这些问题呢?【案例分析】网络应用与互联网的普及在大幅提高企业的生产经营效率的同时也带来了许多负面影响,例如,数据的安全性、员工经常利用互联网做些与工作不相干的事等等。
一方面,为了业务的发展,必须允许合法访问网络,另一方面,又必须确保企业数据和资源尽可能安全,控制非法访问,尽可能的降低网络所带来的负面影响,这就成了摆在网络管理员面前的一个重要课题。
网络安全采用的技术很多,通过ACL(Access Contro l List,访问控制列表)对数据包进行过滤,实现访问控制,是实现基本网络安全的手段之一。
【基本原理】ACL是依据数据特征实施通过或阻止决定的过程控制方法,是包过滤防火墙的一种重要实现方式。
ACL是在网络设备中定义的一个列表,由一系列的匹配规则(rule)组成,这些规则包含了数据包的一些特征,比如源地址、目的地址、协议类型以及端口号等信息,并预先设定了相应的策略——允许(permin t)或禁止(Deny)数据包通过。
基于ACL的包过滤防火墙通常配置在路由器的端口上,并且具有方向性。
H3C实验报告大全【含18个实验】4-配置vlan及vlan间路由配置vlan实验目录一.配置vlan、trunk1.配置H3C1的vlan,及vlan查看命令!![H3C1]display vlan[H3C1]display vlan all[H3C1]display port trunk[H3C1]display interface e0/4/32.配置H3C2的vlan3,解决默认只允许vlan1通过trunk链路[H3C1-Ethernet0/4/3]port trunk permit vlan all 4.gvrp相当与Cisco的VTP服务二.vlan间路由1.三层交换trunk和hybrid2.单臂路由一.配置vlan、trunkTotal 2 VLAN exist(s).The following VLANs exist: 1(default), 2详细的查看设备上vlan的情况[H3C1]display vlan allVLAN ID: 1 //vlan1的详细信息VLAN Type: static //vlan属于静态的,也就是说是手工创建的Route Interface: configuredDescription: VLAN 0001 //对vlan的描述Broadcast MAX-ratio: 100% //广播包在vlan链路占的百分比,可改Tagged Ports: none //标记的,如果串行接口不在此vlan中,那个接口将会出现在此处!Untagged Ports: //可以说是属于本vlan的接口Ethernet0/4/0 Ethernet0/4/1 Ethernet0/4/2Ethernet0/4/3 Ethernet0/4/4Ethernet0/4/5Ethernet0/4/6 Ethernet0/4/7VLAN ID: 2 //vlan2的详细信息VLAN Type: staticRoute Interface: configuredDescription: VLAN 0002Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports: none(s): spoofingInterfacePhysical Protocol IP AddressEthernet0/1/0up down unassigned[H3C1]display port trunkInterface PVID VLAN passing Eth0/4/3 1 1Port link-type: trunkVLAN passing : 1(default vlan) //默认只有vlan1通过VLAN permitted: 1(default vlan) //默认只允许vlan1通过Trunk port encapsulation: IEEE 802.1q //封装类型只会是IEEE802.1q%Nov 18 19:59:07:453 2010 H3C1 IFNET/4/LINK UPDOWN:Vlan-interface2: link status is UP%Nov 18 19:59:07:453 2010 H3C1 IFNET/4/UPDOWN:Line protocol on the interface Vlan-interface2 is UP ........................................ Done.[H3C1-Ethernet0/4/3] //此时vlan2接口就开启了[H3C2]interface e0/4/3[H3C2-Ethernet0/4/3]port trunk permit vlan all Please wait...%Nov 18 20:00:16:844 2010 H3C2 IFNET/4/LINK UPDOWN:Vlan-interface2: link status is UP%Nov 18 20:00:16:844 2010 H3C2 IFNET/4/UPDOWN:Line protocol on the interface Vlan-interface2 is UP ........................................ Done.[H3C2-Ethernet0/4/3][H3C1]display vlan allVLAN ID: 1VLAN Type: staticRoute Interface: configuredDescription: VLAN 0001Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports:Ethernet0/4/0 Ethernet0/4/1 Ethernet0/4/2Ethernet0/4/3 Ethernet0/4/4 Ethernet0/4/5Ethernet0/4/6 Ethernet0/4/7VLAN ID: 2VLAN Type: staticRoute Interface: configuredDescription: VLAN 0002Broadcast MAX-ratio: 100%Tagged Ports:Ethernet0/4/3 //本vlan通过哪个接口出去Untagged Ports: none[H3C1]display interface e0/4/3部分显示省略Port link-type: trunkVLAN passing : 1(default vlan), 2 //此时通过的vlanVLAN permitted: 1(default vlan), 2-4094 //此时允许通过的vlan是allTrunk port encapsulation: IEEE 802.1q<H3C1>display gvrp statisticsGVRP statistics on port Ethernet0/4/3GVRPStatus: EnabledGVRPRunning : YESGVRP Failed Registrations : 0GVRP Last Pdu Origin : 0000-5602-0003GVRP Registration Type : Normal二.vlan间路由1.三层交换--trunk和hybrid首先介绍trunk通过trunk使用三层交换实现vlan间路由是很简单的,只需要开启trunk链路并允许相应vlan 通过即可!与Cisco不同,不需要开启路由功能!!!!然后是hybridHybrid是h3c的,下面的实验就是hybrid的应用。
H3C三层交换机配置实例H3C三层交换机配置实例1 网络拓扑图 02 配置要求 03划分VLAN并描述 (1)3.1进入系统视图 (1)3.2 创建VLAN并描述 (1)4 给VLAN设置网关 (2)4.1 VLAN1的IP地址设置 (2)4.2 VLAN100的网关设置 (2)4.3 VLAN101的网关设置 (2)4.4 VLAN102的网关设置 (3)4.5 VLAN103的网关设置 (3)5 给VLAN指定端口,设置端口类型 (3)5.1 VLAN100指定端口 (3)5.2 VLAN102指定端口 (4)5.3 VLAN1/101/103指定端口 (4)6 配置路由协议 (5)6.1 默认路由 (5)6.2配置流分类 (5)6.3 定义行为 (5)6.4 应用QOS策略 (6)6.5 接口配置QOS策略 (6)1 网络拓扑图图1-1 网络拓扑图2 配置要求用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述3.1进入系统视图<H3C>system-view //进入系统视图图3-1 系统视图3.2 创建VLAN并描述[H3C]vlan 1 //本交换机使用[H3C-vlan1]description Manager //描述为“Manager”[H3C-vlan1]quit[H3C]vlan 100 //划分vlan100[H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit[H3C]vlan 101 //划分vlan101[H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit[H3C]vlan 102 //划分vlan102[H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit[H3C]vlan 103 //划分vlan103[H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit[H3C]图3-2 划分VLAN及描述4 给VLAN设置网关4.1 VLAN1的IP地址设置把VLAN1的IP地址设置为192.168.0.254,子网掩码为255.255.255.0,用于本地使用。
h3cne综合实验H3CNE综合实验实验背景:XX公司的⼀个分⽀机构正在建设中。
根据公司的设计需要,分⽀机构的⽹络只能使⽤192.168.1x.0/24的⽹段,该⽹络中共有3个部门(分别是⼯程部、市场部、研发部)和⼀个DMZ区域(存放⼀台Server向企业内⽹和Internet提供⽹络服务)。
根据安全策略的要求,3个部门之间以及DMZ区域需要进⾏逻辑隔离;并且DMZ区域的主机禁⽌向内⽹发起Telnet、FTP等服务,但反之可以;对于所有的接⼊设备进⾏802.1X认证;内部⽹络之间使⽤OSPF进⾏互通,VLAN间的设备通过三层交换进⾏路由。
ISP为分⽀机构提供⼀条专线,使⽤CHAP的⽅式进⾏验证;ISP 作为主验证⽅,并且分配⽹段202.102.192.0/30作为和企业⽹关设备的互联地址,ISP设备上不允许配置任何路由信息。
实验分析与规划:根据顾客要求制作了拓扑图,如下所⽰。
实验拓扑:实验简述:1、PC1、PC3、PC3分别属于Vlan10、Vlan 20、Vlan302、SW2、SW1分别为⼆层交换和三层交换,通过E1/0/1和E1/0/24⼝相连,三层交换SW1和局域⽹⽹关设备R2⽤G1/1/3和G0/0相连,⽹关和ISP⽤S6/0⼝相连。
3、Server放在DMZ区域中,与R2的G0/1⼝相连。
4、整个⽹络IP地址的规划如图所⽰。
实验器材:1、两台交换机均为:H3C S36102、两台路由器均为:H3C MSR 30-20实验⽬标:1、三个部门和服务器实现互相逻辑隔离。
2、在三层交换机上实现vlan间路由3、全⽹⽤OSPF互通,并且可以访问外⽹4、所有接⼊的终端设备采⽤802.1x认证5、服务器不能向内⽹设备进⾏telnet、ftp操作,反之可以6、局域⽹⽹关设备和ISP设备链路采⽤Chap验证。
实验内容:R1的简要配置与分析:#interface Serial5/0link-protocol pppppp authentication-mode chap //ISP设备作为chap的主验证⽅ppp chap user r2ip address 202.102.192.2 255.255.255.252#local-user r1 //CHAP验证的本地⽤户列表password simple r2service-type pppR2的简要配置与分析:#firewall enable //开启防⽕墙#nat address-group 1 202.102.192.1 202.102.192.1 //nat地址组#acl number 2001rule 0 permit //定义局域⽹内哪些设备可以访问外⽹的数据#acl number 3001 //定义Server对局域⽹内设备进⾏某些操作rule 0 deny tcp source 192.168.40.2 0 destination-port eq telnet rule 5 deny tcp source 192.168.40.2 0 destination-port eq ftprule 10 deny tcp source 192.168.40.2 0 destination-port eq ftp-data #local-user r2 //CHAP验证的本地⽤户列表password simple r2service-type ppp#interface Serial6/0link-protocol pppppp chap user r1 //对端设备CHAP验证的⽤户名称nat outbound 2001 address-group 1 //将nat和定义的数据流在接⼝上进⾏绑定ip address 202.102.192.1 255.255.255.252#interface GigabitEthernet0/0port link-mode routeip address 192.168.2.2 255.255.255.0# //连接到三层交换机上的接⼝地址interface GigabitEthernet0/1port link-mode routefirewall packet-filter 3001 inbound //在接⼝上应⽤限制server访问内⽹的ACLip address 192.168.40.1 255.255.255.0#ospf 1 router-id 2.2.2.2 //OSPF的启⽤与宣告⽹络area 0.0.0.0network 192.168.2.0 0.0.0.255network 202.102.192.0 0.0.0.3network 192.168.40.0 0.0.0.255#ip route-static 0.0.0.0 0.0.0.0 202.102.192.2//默认路由#SW1的简要配置与分析:#vlan 10#vlan 20#vlan 30#//定义三个vlan ,以便在三层交换机上进⾏vlan间路由interface Vlan-interface10 ip address 192.168.10.1 255.255.255.0#interface Vlan-interface20ip address 192.168.20.1 255.255.255.0#interface Vlan-interface30ip address 192.168.30.1 255.255.255.0# //在各个vlan上配置三层地址,进⾏vlan间路由interface Ethernet1/0/24port link-mode bridgeport link-type trunkport trunk permit vlan all#//配置三层交换机和⼆层交换机连接的trunk⼝interface GigabitEthernet1/1/3 port link-mode routeip address 192.168.2.1 255.255.255.0#//配置三层交换机和⽹关设备连接的端⼝ospf 1 router-id 1.1.1.1 //OSPF的配置与宣告⽹络area 0.0.0.0network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255network 192.168.30.0 0.0.0.255network 192.168.2.0 0.0.0.255#SW2的简要配置与分析:#dot1x#vlan 1#vlan 10#vlan 20#vlan 30# //定义三个vlan以便进⾏⽹络的逻辑隔离local-user admin //配置802.1x的本地⽤户列表password simple admin service-type lan-access#interface Ethernet1/0/1port link-mode bridgeport link-type trunkport trunk permit vlan all# //配置与三层交换机连接的trunk⼝interface Ethernet1/0/11port link-mode bridgeport access vlan 10dot1x //启⽤802.1x认证#实验总结:1、NAT技术在局域⽹应⽤中⾮常⼴泛,能够为企业节省很多的公⽹IP地址开销。
H3C 无线控制器WEB 方式实现综合配置一、实验目的木实验介绍H3C 无线控制器WEB 方式实现综合配置。
二、实验拓扑服务模板1绑定vlan2θvlan40 GE 0/0/1 GE 0/0/2vlanl0如图所示,Switch 作为DHCP 服务器为AP 和Client 分配IP 地址。
现要求:1、Web 方式完成AP 自动上线,并进行固化;2、Web 方式设置服务模板及绑定;3、Web 方式实现对AP 射频管理;4、Web 方式实现信道自动调整;5、Web 方式设置黑白名单配置;6、Web 方式设置wpa2安全登录。
三、配置思路1、在Switch 上开启DHCP SerVer 功能,AP 、无线客户端Client 能通过DHCP server 自动 获取IP 地址。
2、在交换机上设置VIan 的管理虚接口,对AC 、交换机接口进行相应配置。
3、AC 上划分VIan500,划分接口 GE1/0/2、GE1/0/3,为两个AP 提供PoE 供电。
4、Web 方式登录AC,进行其他相关配置。
四、配置注意事项1、命令方式对交换机,AC 进行基础网络配置。
如:DHCP 服务、Vlan 配置、接口配置。
2、WCb 方式进行其他配置。
五、配置步骤D 基础配置1 .配置AC(1) 配置接口GE1∕0∕2,为AP 进行PoE 供电。
[H3C]hostname AC[AC]vlan 500[AC-vlan500]port GigabitEthernet 1/0/2Clientlvlan40 : 192.168.40.1/24 POE 供电 DHCP 服芬器 、 ,peαX10: vlanlθ pool20*>>i<Q20 pool30 : vlan3^^ Vlan 的管理虚接口 vlanl0 : 192.168. vlan20 : 192.168∙vlan30 : 192.168∙ 服务模板2绑定 vlan30 Clιent2 168.40[AC-vlan500]quit[AC]interface GigabitEthernet 1/0/2 [AC-GigabitEthernetl/0/2]poe enable ⑵配置AC 的接口# 创建VLAN IOO 及其对应的VLAN 接口,并为该接口配置IP 地址。
实验1 静态ECMP和浮动静态路由配置实验实验任务一:静态ECMP配置在本实验任务中,学员需要在路由器上配置静态ECMP,再验证等值路由的负载分担和备份功能。
通过本实验任务,学员应该能够掌握静态等值路由的配置和应用场合。
步骤一:建立物理连接按照错误!未找到引用源。
进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。
如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
以上步骤可能会用到以下命令:<RTA> display version<RTA> reset saved-configuration<RTA> reboot步骤二:IP地址配置表1-1任务一IP地址列表按表1-1所示在PC及路由器上配置IP地址。
步骤三:静态等值路由配置在RTA上配置目的地址为192.168.2.0/24的二条静态路由,下一跳分别指向RTB的S5/0接口和G0/1接口;在RTB上配置目的地址为192.168.0.0/24的二条静态路由,下一跳分别指向RTA的S5/0接口和G0/1接口。
请在下面填入配置RTA的命令:[RTA] ip route-static 192.168.2.0 255.255.255.0 192.168.1.2[RTA] ip route-static 192.168.2.0 255.255.255.0 192.168.1.6请在下面填入配置RTB的命令:[RTB] ip route-static 192.168.0.0 255.255.255.0 192.168.1.1[RTB] ip route-static 192.168.0.0 255.255.255.0 192.168.1.5配置完成后,查看RTA和RTB的路由表。
RTA路由表中的等值路由是:______192.168.2.0/24______________________________________________RTB路由表中的等值路由是:______192.168.0.0/24______________________________________________步骤四:等值路由的备份功能验证在PCA上用Ping –t 192.168.2.2命令来测试到PCB的可达性。
确保其可达。
现在从RTA到RTB有两条路径。
但在缺省情况下,路由器接口工作于基于流的负载分担模式,所以所有报文会通过一个接口转发。
在RTA上查看快速转发表。
请观察快速转发表的输出。
从输出可以看出,从192.168.0.2到192.168.2.2的数据流从路由器RTA的接口______ GE0/0_______进入,从接口_____ S5/0________流出。
在PCA上用ping –t 192.168.2.2命令来测试到PCB的可达性。
在此期间,在RTA上使用shutdown命令来断开负责转发报文的接口S5/0,并观察是否有报文丢失及路由变化。
如下所示:[RTA-Serial5/0]shutdown在PCA上观察是否有Ping报文丢失,并在下面填入结果。
_________没有Ping报文丢失__________________________________________同时,在RTA上查看路由表及快速转发表。
根据路由表和快速转发表的输出回答以下问题:RTA路由表中还有等值路由吗?_______________没有_____________________________________________在快速转发表中,从192.168.0.2到192.168.2.2的数据流是从哪一个接口被转发出去的?________________ GE0/1__________________________________________由以上实验结果可见,静态ECMP能够起到备份的作用。
在缺省状态下,路由器的快速转发功能是起作用的。
实验任务二:浮动静态路由配置在本实验任务中,学员需要在路由器上配置浮动静态路由,再验证浮动静态路由的备份功能。
通过本实验任务,学员应该能够掌握浮动静态路由的配置和应用场合。
步骤一:建立物理连接按照错误!未找到引用源。
进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。
如果配置不符合要求,请在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
以上步骤可能会用到以下命令:<RTA> display version<RTA> reset saved-configuration<RTA> reboot步骤二:IP地址及RIP路由配置表1-2任务二IP地址列表本实验任务中的IP地址配置与实验任务一相同。
按表1-2所示在PC及路由器上配置IP 地址。
本实验中使用RIP协议作为RTA和RTB之间运行的动态路由协议。
在RTA和RTB上启用RIP协议,并设定仅在接口G0/0和G0/1上收发RIP路由更新;使用静默接口命令来使路由器不在接口Serial 5/0上发送路由更新。
请在下面填入配置RTA的命令:_________[RTA]rip_________________________________________________________[RTA-rip-1]network 192.168.0.0_______________________________________[RTA-rip-1]network 192.168.1.0______________________________________[RTA-rip-1]version 2________________________________________________[RTA-rip-1]undo summary ___________________________________________[RTA-rip-1]silent-interface Serial 5/0__________________________请在下面填入配置RTB的命令:_________[RTB]rip_________________________________________________________ [RTB-rip-1]network 192.168.1.0______________________________________ [RTB-rip-1]network 192.168.2.0______________________________________ [RTB-rip-1]version 2_______________________________________________ [RTB-rip-1]undo summary__________________________________________ [RTB-rip-1]silent-interface Serial 5/0_________________________配置完成后,请在路由器上查看路由表。
此时,路由表中路由192.168.2.0/24的来源是什么?下一跳是什么?_____在RTA上,路由192.168.2.0/24的来源是RIP,下一跳是192.168.1.2,即从GE0/1接口转发报文_________________________________________________________步骤三:浮动静态路由配置在RTA上配置目的地址为192.168.2.0/24的静态路由,下一跳指向S5/0接口,并设定优先级为120;在RTB上配置目的地址为192.168.0.0/24的静态路由,下一跳指向S5/0接口,并设定优先级为120。
请在下面填入配置RTA的命令:______[RTA] ip route-static 192.168.2.0 255.255.255.0 S5/0 preference 120____请在下面填入配置RTB的命令:______[RTB] ip route-static 192.168.0.0 255.255.255.0 S5/0 preference 120____配置完成后,在RTA上使用display ip routing-table命令来查看路由表。
路由表有什么变化吗?。
为什么?_____路由表没有什么变化,并没有出现静态路由。
因为所配置的静态路由优先级为120,大于RIP的优先级100,所以并不是有效路由。
___________________________现在,在RTA上使用display ip routing-table 192.168.2.0 verbose来查看路由表的详细信息。
从输出来看,有几条192.168.2.0/24的路由?它们的不同之处在哪里?______有2条,分别是来源于RIP和静态。
不同之处在于,RIP路由的状态为Active,表明是有效路由;而静态路由的状态为Inactive,表明不是有效路由。
______________步骤四:浮动静态路由验证在PCA上用Ping –t 192.168.2.2命令来测试到PCB的可达性,确保可达。
在RTA上使用shutdown命令来断开负责转发报文的接口GE0/1,并观察是否有报文丢失及路由变化。
如下所示:[RTA-GigabitEthernet0/1]shutdown在PCA上观察是否有Ping报文丢失,并在下面填入结果。
_______没有______________________________________________________在RTA上使用display ip routing-table命令来再次查看路由表。
路由表中路由192.168.2.0/24的来源是什么,下一跳是什么?。
相比在shutdown接口前,路由有变化吗?为什么?_______192.168.2.0/24的来源是Static,下一跳是192.168.1.5,出接口是S5/0。
相比shutdown前,下一跳和出接口、来源都不同了。
原因是shutdown接口后,系统检测到到原路由不可用,会启用备份路由。
_____________________________________________实验1 静态ECMP和浮动静态路由配置实验 ..................................................................................... - 1 -实验任务一:静态ECMP配置..................................................................................................... - 1 -步骤一:建立物理连接 .............................................................................................................................. - 1 -步骤二:IP地址配置.................................................................................................................................. - 1 -步骤三:静态等值路由配置 ...................................................................................................................... - 1 -步骤四:等值路由的备份功能验证........................................................................................................... - 2 -实验任务二:浮动静态路由配置.................................................................................................. - 2 -步骤一:建立物理连接 .............................................................................................................................. - 3 -步骤二:IP地址及RIP路由配置.............................................................................................................. - 3 -步骤三:浮动静态路由配置 ...................................................................................................................... - 4 -步骤四:浮动静态路由验证 ...................................................................................................................... - 4 -实验2 OSPF基本配置实验任务一:OSPF单区域配置步骤一:建立物理连接步骤二:IP地址配置步骤三:OSPF单区域配置在RTA上启用OSPF协议,并在G0/0和Loopback0接口上使能OSPF,将它们加入OSPF 的Area0。
