下载文档原格式
H3C综合实验一、VLAN规划[SW1] vlan 2vlan 3interface Ethernet0/4/2port link-mode bridgeport access vlan 2interface Ethernet0/4/3port link-mode bridgeport access vlan 3interface Ethernet0/4/23port link-mode bridgeport link-type trunkport trunk permit vlan 1 to 3[SW2]vlan 2vlan 3vlan 10interface Ethernet0/4/1port link-mode bridgeport link-type trunkport trunk permit vlan 1 to 3interface Ethernet0/4/2port link-mode bridgeport access vlan 2interface Ethernet0/4/3port link-mode bridgeport access vlan 3二、配置SW和PC的IP 地址,实现不同VLAN间的通信。
[SW1] int vlan1ip address 172.16.1.201 255.255.255.0[SW2] int vlan1ip address 172.16.1.251 255.255.255.0int vlan2ip address 172.16.2.251 255.255.255.0int vlan3ip address 172.16.3.251 255.255.255.0int loop1ip address 172.16.10.1 255.255.255.0配置sw3、sw4、pc2和pc3的IP地址,做为vlan2和vlan3的主机,进行测试使用。
[SW3] vlan 2interface Ethernet0/4/23port access vlan 2int vlan2ip address 172.16.2.2 255.255.255.0[SW4] vlan 3interface Ethernet0/4/23port access vlan 3int vlan3ip address 172.16.3.2 255.255.255.0[PC2] vlan 2interface Ethernet0/4/23port access vlan 2int vlan2ip address 172.16.2.1 255.255.255.0[PC3] vlan 3interface Ethernet0/4/23port access vlan 3int vlan2ip address 172.16.3.1 255.255.255.0三、配置SW2的路由接口和默认路由。
网络工程综合实验实验报告课程名称网络工程综合实验实验名称_____H3C路由器基础______学生学院自动化学院 ___专业班级__ 网络一班_________学号3108001217学生姓名_______ 李亮 _____指导教师________张钢 _______2011 年12 月一.实验目的1.掌握H3C路由器的连接和基本配置方法。
2.理解路由器的基本功能。
二.实验原理和拓扑图2.1 Telnet方式登录路由器的拓扑结构图图2.2 路由器端口IP地址配置测试三.实验内容1.路由器的外部接口识别。
2.各种连接线型号的识别。
3.路由器的用户配置接口(参见H3C Router Ref的入门2.1.1和2.1.2)3.1 通过Console口连接配置3.2 通过Telnet远程登录配置(两种登录方式都要做一次!)4.熟悉H3C路由器的命令行接口4.1 掌握命令行模式的基本使用方法(参见H3C Router Ref的入门2.2)4.2 掌握命令行视图(不同的视图有不同的光标提示符,参见H3C Router Ref 入门2.2.1)4.2 掌握命令行模式的快捷键使用方法5.熟悉Comware的基本配置(参见H3C Router Ref的入门第3章)5.1 基本配置(H3C Router Ref的入门3.1,特别注意3.1.6的用户级别切换里面的密码和权限设置)5.2 配置接口- 给指定的接口配置IP地址和子网掩码- 相邻两台路由器用连接线连起来,两个端口分别配置相同网段的IP地址,用ping命令测试其连通性,使用如图2.2所示的网络图。
四.实验的结果及分析。
通过telnet方式登陆显示结果如下:实验中,我把R1与R2之间的网段地址更改为192.168.1.0/24 R1的s0/0接口地址为192.168.1.2,R2的s0/0接口地址为192.168.1.5。
在R1上配置如下:System-viewSystemname R1Int e0/0Ip add 192.168.1.2 255.255.255.0Quit在R2配置如下:System-viewSystemname R2Int e0/0Ip add 192.168.1.5 255.255.255.0Quit配置完毕用ping指令测试连通性:在连接R1的主机上,用命令行ping 192.168.1.5在连接R2的主机上,用命令行ping 192.168.1.2结果如下:五.实验心得体会这不是第一次做这样的实验,配置telnet和接口地址,测试连通性等都是书中最基本的,由于本实验的拓扑十分简单,只要熟悉相应的指令,即可轻松完成配置。
H3CNE综合实验实验设备:1、两台路由器;一台做ISP设备、一台做局域网网关设备2、两台交换机;一台三层、一台二层3、一根串口线,若干根超5类双绞线实验时间:3~6个小时实验要求:XX公司的一个分支机构正在建设中。
根据公司的设计需要,分支机构的网络只能使用192.168.1x.0/24的网段,该网络中共有3个部门(分别是工程部、市场部、研发部)和一个DMZ区域(存放一台Server向企业内网和Internet提供网络服务)。
根据安全策略的要求,3个部门之间以及DMZ区域需要进行逻辑隔离;并且DMZ区域的主机禁止向内网发起Telnet、FTP等服务,但反之可以;对于所有的接入设备进行802.1X认证;内部网络之间使用OSPF进行互通,VLAN间的设备通过三层交换进行路由。
将企业网络的配置通过FTP或TFTP的方式下载到设备中保存做为备份使用(对于交换机,请在实验前将配置导出,待实验完成后将之前导出的配置恢复回去)。
ISP为分支机构提供一条专线,使用CHAP的方式进行验证;ISP 作为主验证放,并且分配网段202.102.192.0/30作为和企业网关设备的互联地址,ISP设备上不允许配置任何路由信息。
根据要求自选设备,设计及搭建网络环境完成实验并将实验报告发至:chengzhili2001@实验提示:1、根据实验要求转换为响应的网络拓扑图,并在图上标出相应的地址分配和要求2、将接口互联的地址都配置完成,并测试直连接口的联通性3、使用合适的路由协议保证全网互通4、在全网互通的基础上设计并实施安全策略5、实验过程中配做完一步都需要进行验证,要善于使用display和Debug命令进行故障排除6、完成实验报告并写下实验感想发至指定的E-mail。
H3C实训一交换机基本命令【实训名称】学习使用交换机的基本命令。
【实训目的】掌握交换机的视图方式切换;掌握交换机的常用基本命令;【实现功能】初步学会怎样进入交换机配置界面,和掌握一些常用的配置命令的使用【实训拓扑】【实训设备】E126(1台)、计算机(1台)【实训步骤】一.命令行接口简介H3C系列以太网交换机向用户提供一系列配置命令以及命令行接口,方便用户配置和管理以太网交换机。
命令行接口有如下特性:(1)配置命令分级保护,确保未授权用户无法使用相关的命令对交换机进行配置。
(2)用户可以随时键入<?>以获得在线帮助。
(3)提供网络测试命令,如Tracert、Ping等,帮助用户迅速诊断网络是否正常。
(4)提供种类丰富、内容详尽的调试信息,帮助用户诊断、定位网络故障。
(5)提供类似Doskey的功能,可以执行某条历史命令。
(6)交换机对命令行关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可正确执行。
二.命令行视图各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令视图功能特性列表三. 命令行错误信息所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息如表所示。
四.基本命令简介(一)帮助命令【视图】所有视图命令行接口提供两种在线帮助:完全帮助、部分帮助。
用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。
1. 完全帮助(1)在任一视图下,键入<?>,此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。
【举例】<H3C> ?User view commands:boot Set boot optioncd Change current directoryclock Specify the system clockcluster Run cluster commandcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedir List files on a file systemdisplay Display current system information---- More ----提示:如果出现“---- More ----”,表示显示未完,回车显示下一行,空格显示下一屏。
《计算机网络基础》实验报告(H3CNE《路交换技术》第1卷上册)实验1网络设备基本操作学院班级实验组实验组成员指导老师成绩实验日期实验1网络设备的基本操作1.1实验内容与目标完成本实验,您应该能够达到以下目标:使用Console 口登录设备使用Telnet终端登录设备掌握基本系统操作命令的使用掌握基本文件操作命令的使用使用上传下载文件1. 2实验组图Ro uter / SwitchConsol盛发缆8M□卜,网卡交叉网线PC实验图1.1实验组网1. 3实验设备与版本实验表1-1实验设备器材1教材所采用的实验路由器是MSR30-20与实验室设备MSR20-20型号不同。
在进入接口视图时采用“interface Elhemel 0/0»命令而不是“interface GigabitEhteme,,t合0的L 4实验过程本实验以一台MSR20-20路由器作为演示设备,使用交换机(Quieway3026)亦可0实验任务一:通过Console登录本实验的主要任务是熟悉并掌握通过Console电缆连接进行设备配置的方法。
步骤一:连接配置电缆将PC的串口通过标准Console电缆与路由器的C。
ns。
le口连接。
电缆的RJ-45头一端连接路由器的Console∏ ;9针RS-232接口一端连接计算机的串行口。
步骤二:启动PC ,运行超级终端在PC桌面上运行,开始T程序T附件”1"通信T超级终端”命令,填入一个任意名称,单击“确定”按钮。
实验图1. 2超级终端从“连接时使用”下拉列表框选择合适的COM 口,并点击“确定”。
如图所示:L 4实验过程本实验以一台MSR20-20路由器作为演示设备,使用交换机(Quieway3026)亦可0实验任务一:通过Console登录本实验的主要任务是熟悉并掌握通过Console电缆连接进行设备配置的方法。
步骤一:连接配置电缆将PC的串口通过标准Console电缆与路由器的C。
项目二交换机Vlan 配置一、实验目的1、了解交换机划分的不同方法2、了解三层交换机的功能3、利用三层交换机实现不同VLAN 间通信二、实验内容1、交换机VLAN 的划分。
( 1) 当局域网规模太大以至于广播域太大,可使用VLAN 把一个大的广播域划分成若干个小的广播域。
(2)当局域网存在各种不同安全要求的群体,可使用VLAN 将其相互分离。
(3)VLAN 的划分方法有4 种。
基于端口的划分、基于MAC 地址的划分、基于协议的划分、基于IP 组播的划分。
2、跨交换机实现VLAN(1) 分别在两个组建立VLAN,设置连接端口的链路类型配置为trunk,利用各组的三层交换机实现不同组之间的数据交换。
3、配置交换机.( 1 ) 分别在两个组创建VLAN。
( 2) 配置二层交换机与三层交换机相连端口为trunk( 3) 允许VLAN数据通过(4)配置VLAN端口IP地址4、设置主机IP.三、实验原理1 、利用三层交换机的路由功能,通过识别数据包的IP 地址,查找路由表进行转发。
三层交换机利用直连路可以实现不同的VLAN 之间的访问。
三层交换机给接口配置IP地址采用SVI (交换虚拟接口)的方式实现VLAN间互连。
SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP 地址。
四、实验设备1、计算机一台2、H3C 3100、H3C3600 交换机各一台五、实验过程及分析(含截图)1、首先两组各自建立VLAN。
[H3C]Switch VLAN2、设置以太网端口的链路类型为trunk型[H3C]Port lin k-type trunk3、将以太网端口e1/1/0/4设置为trunk端口[H3C]i ntefacee1/0/4[H3C-e1/0/4] port lin k-type trunk4、设置管理VLAN[H3C]management -/lan 25、二层交换机的配置[H3C]vla n 2 to 4为VLAN添加端口[H3C]vla n 2[H3C-vla n2]i nteface e1/0/1 to e1/0/3[H3C-vla n2]quit[H3C]vla n 3[H3C-vla n3]i nteface e1/0/4 to e1/0/6[H3C-vla n3]quit[H3C]vla n 4[H3C-vla n4]i nteface e1/0/7 to e1/0/10[H3C-vla n4]quit[H3C]i nteface e1/0/4 [H3C-ether1/0/4]port lin k-type trunk [H3C-ether1/0/4]quit6、跨交换机实现VLAN拓扑图E1/0/1 层交换机H3CE1/0/E1/0/4 E1/0/5 E1/0/1二层交换机H3CE1/0/2E1/0/2。
H3C实验指导实验(完整版)适用NE和SE考试目录二、网络设备与通信协议实验 (7)三、交换机配置系列实验基础 (20)交换机实验一交换机基本配置方式实验 (25)交换机实验二交换机端口配置实验 (31)交换机实验三VLAN实验 (37)路由器实验一路由器的基本性能和配置 (41)路由器实验二 WAN接口配置与路由配置实验 (52)路由器实验三防火墙实验 (61)路由器实验四地址转换NAT实验 (68)一、双绞线实验一、实验内容二、实验目的掌握EIA568A、EIA568B标准,根据需要制作各种网络设备之间的互连双绞线,学习使用测试工具,掌握双绞线测试方法。
使用双绞线工具制作EIA568A、EIA568B标准的直连网线和交叉网线,用于网络设备之间互连。
三、实验工具双绞线RJ 45夹线钳若干、双绞线测试工具若干、双绞线若干、RJ45水晶接线头若干。
四、相关预备知识:表1设备连接方式表表3 RJ-45 MDI-X接口引脚分配提示:对比表2和表3可以看出100兆以太网端口只用到了1236四根线,而EIA568B 标准中,1、2为一对互绕在一起的线,3、4为一对互绕在一起的线,这样电流同向的线绕在一起可以有效减少电磁干扰达到比较高的传输速度。
EIA568A和EIA568B的线序恰好是1、2和3、6反绕,因此两端都按EIA568B 标准排列线序则是直连网线;一端按EIA568A标准,另一端按EIA568B标准排列线序则刚好是交叉网线。
千兆以太网端口则使用全部8条线以提高带宽,目前5类和超5类双绞线可以支持千兆速度。
五、网线制作步骤共有四步,可以简单归纳为四个字:“剥”,“理”,“插”,“压”步骤一剥线剥线的长度为13mm~15mm,不宜太长或太短步骤二理线按顺序整理平,遵守规则,否则不能正常通信步骤三插线一定要平行插入到线顶端,以免触不到金属片步骤四压线压过的水晶头的金属脚比没压要低步骤五线缆检测发射器和接收器两端的灯同时亮为正常二、网络设备与通信协议实验一、实验内容学习使用网络基本设备,掌握设备性能和配置方法,熟悉LINUX和WINDOWS环境的TCP/IP协议配置方法,熟悉Internet环境,学习使用DOS下的常用网络命令。
H3C 实验手册1. 简介本实验手册旨在帮助使用H3C网络设备的用户了解和掌握设备的基本配置和操作。
通过本手册,用户可以学习到H3C 设备的基本原理、配置方法和故障排除技巧,为日常网络维护与管理提供参考。
2. 实验环境准备在开始实验之前,您需要具备以下准备条件:•一台已经连接到H3C网络设备的计算机;•熟悉基本的网络知识和术语;•已经获取到H3C设备的管理权限。
3. 实验内容本实验手册将围绕以下主题进行介绍和实践操作:3.1 设备初始化和基本配置在本实验中,您将学习如何初始化H3C网络设备并进行基本的配置。
主要内容包括:•连接到设备的控制台或远程管理终端;•设置设备主机名和管理口IP地址;•创建管理员账户和密码;•配置时间和日期;•保存配置并重启设备。
3.2 VLAN的配置和管理本实验将向您展示如何在H3C网络设备上进行虚拟局域网(VLAN)的配置和管理。
您将学习到以下内容:•VLAN的概念和作用;•创建和删除VLAN;•配置端口的VLAN成员关系;•配置VLAN间的互联;•验证VLAN配置的正确性。
3.3 静态路由配置静态路由是网络中常用的路由方式之一,您将在本实验中学习到如何在H3C网络设备上配置和管理静态路由,主要内容包括:•静态路由的概念和特点;•配置静态路由的基本步骤;•验证静态路由的配置和运行状态;•静态路由的故障排除方法。
3.4 动态路由配置动态路由是网络中常见的自适应路由协议之一,本实验将向您介绍和演示如何在H3C网络设备上配置和管理动态路由协议(例如OSPF和BGP),主要内容包括:•动态路由的概念和原理;•配置动态路由协议的基本步骤;•配置路由策略和路由过滤;•监控和调试动态路由协议。
3.5 交换机配置和管理本实验将向您展示如何在H3C网络设备中配置和管理交换机功能,主要内容包括:•交换机的工作原理和基本配置;•网络接口配置和管理;•交换机端口的安全性配置;•配置VLAN间的交换。
目录
实验一以太网交换机基本配置
实验二以太网端口配置实验
实验三利用TFTP管理交换机配置
实验四虚拟局域网VLAN
实验五生成树配置
实验六802.1x和AAA配置
实验七路由器基本配置
实验八PPP配置
实验九FR配置
实验十静态路由协议配置
实验十一RIP协议配置
实验时十二OSPF协议配置
实验十三访问控制列表配置
实验十四地址转换配置
实验十五DHCP配置
实验十六升级路由器或交换机的操作
实验一以太网交换机基本配置
[实验目的]
掌握以太网交换机基本配置
[实验学时]
建议2学时
[实验原理]
一、交换机常用命令配置模式
1 业务描述
(1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别、简介如下:
参观级:网络诊断工具命令(ping、tracert)等,该级别,该级别
命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务诊断等,包括display、debugging
命令,该级别命令不允许进行配置文件保存的操作。
H3C系列产品网络实验室实验指导书杭州华为三康技术有限公司目录1、交换机路由器的基本配置 (3)1.1如何登录进入路由器 (3)1.2如何捕获文本 (5)1.3如何清除进入CONSOLE配置口的密码 (5)1.4使用本地用户进行TELNET登录的认证 (8)1.5SNMP网管的配置 (9)2、交换机的基本配置 (10)2.1端口的TRUNK属性配置 (10)2.2交换机STP配置 (11)3、网络协议配置实例 (12)3.1DHCP S ERVER配置实例 (12)3.2NAT的配置 (13)4、路由协议配置 (16)4.1RIP路由协议配置实例 (16)4.2OSPF路由协议配置实例 (18)4.3BGP路由协议 (22)5、安全配置实例 (27)5.1 包过滤控制访问列表 (27)6、综合试验一 (29)7 、综合试验二 (36)1、交换机路由器的基本配置1.1如何登录进入路由器1.1.1搭建配置环境第一次安装使用Quidway系列路由器时,只能通过配置口(Console)进行配置。
1.1.2配置电缆连接第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。
第二步:将配置电缆的RJ-45一端连到路由器的配置口(Console)上。
1.1.3设置微机或终端的参数第一步:打开微机或终端。
如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
第二步:创建超级终端您在打开超级终端后就可以为您创建的“超级终端”取一个好 Router、Mywork 等;同时,还请您为它选择一个漂亮的图标,它们都是根据您的意愿来决定的,对路由器的配置没有影响。
第三步:设置终端参数。
参数要求:设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
如下图所示的超级终端窗口,进行相应的配置参数选择。
1.1.4路由器上电确认路由器与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对路由器上电。
网络需求:(若无特殊说明,可以配置静态路由)1.按照拓扑图搭建好实验环境,接口编号可以不一样但接口类型必须一样。
在RTA、RTB、SWC上的相应接口配好IP地址,SWC上Loopback 0模拟Internet 的一台服务器进行测试。
2.在SWA和SWB上都把E1/0/1到E1/0/5划分到VLAN10中,把E1/0/11到E1/0/15划分到VLAN20中,在SWB上把E1/0/10划分到VLAN100中。
SWA和SWB之间做链路聚合。
为了实现不同VLAN间的主机能够互通,要求SWB上做VLAN间的路由。
3.配置DHCP能为VLAN10和VLAN20的主机动态分配地址,要求使用RTA作为DHCP服务器,SWB作为DHCP中继,要求给VLAN10的主机分配192.168.1.0/24网段的地址,给VLAN20的主机分配192.168.2.0/24的地址,。
配置完成后要求主机能够动态获取IP地址。
为了保证接入用户的安全,要求在交换机上启用802.1X验证。
以上配置完成后要求VLAN10和VLAN20的主机能够相互ping 通,并且都能够ping通10.1.1.1/24。
4.在RTA和RTB之间使用CHAP、PAP验证,要求仅RTA作为CHAP验证的主验证方,而RTB仅作为PAP验证的主验证方,完成后要求RTA与RTB之间能够互通。
5.在RTA与RTB之间运行OSPF路由协议,在SWB和SWC上不运行任何动态路由协议,SWC上不允许使用默认路由。
配置完成后要求局域网的所有主机都能够ping通10.10.10.1/24,但不能ping通10.10.10.2/24。
6.在RTB上做网路地址转换,要求使用NAPT技术,实现仅VLAN10、VLAN20的主机能够访问外网,地址池的范围是:200.1.1.1~200.1.1.5。
完成后要求仅VLAN10、VLAN20的主机能够ping通200.10.10.10/32。
1.2 H3C技术与典型设备的配置实验1.2.1访问交换机命令行解释器(CLI)的基本方法1.实训目的交换机本身没有输入输出设备,只有通过终端设备或计算机来实现对其网络操作系统的访问,从而进行配置和管理。
2.实训环境【实验设备】 S3600(1台)、PC(1台)S3600图1.11访问交换机命令行解释器(CLI)的基本方法3.实训内容对访问配置交换机使用Console线把计算机直接连接到Console端口,运行PC机的超级终端对交换机进行配置。
4.实训操作步骤步骤一:建立配置环境第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对交换机进行配置的微机串口上。
第二步:将配置电缆的RJ-45一端连到交换机的配置口(Console)上。
步骤二:运行设置超级终端第一步:打开微机。
需要在微机上运行终端仿真程序,新建一个连接,假设输入区号123,名称aaa第二步:设置终端参数。
参数要求:设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真为VT100。
超级终端参数设置方法如下:在下图所示的超级终端窗口中,单击其[属性]按钮。
图1.12 新建quidway连接在超级终端属性对话框中[连接时使用]一栏选择连接的串口。
选择的串口应该与配置电缆接的串口一致。
单击[配置]按钮。
图1.13 连接端口设置在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
单击[确定]按钮。
图1.14 端口通信参数设置在超级终端属性对话框中选择[设置]一项,进入下图所示的属性设置窗口。
选择终端仿真为VT100,单击[确定]按钮。
图1.15 Quidway属性步骤三:给交换机上电开启交换机电源,连续按回车键,就可显示交换机的初始界面:Starting......************************************************************ ** H3C S3600-28TP-SI BOOTROM, Version 314 ** ************************************************************Copyright(c) 2004-2006 Hangzhou Huawei-3Com Technology Co., Ltd.Creation date : Apr 28 2006, 11:27:16CPU type : BCM4704CPU Clock Speed : 200MHzBUS Clock Speed : 33MHzMemory Size : 64MBMac Address : 000fcb004500Press Ctrl-B to enter Boot Menu (1)最后一行信息询问用户是否进入BOOT菜单,缺省情况下是快速启动,该行提供1秒的等待提示:●若在这1秒的等待时间内键入Ctrl+B,程序将进入BOOT菜单;●若在1秒的等待时间内,不进行任何操作或键入Ctrl+B之外的键,当等待时间提示为0时,系统进入自动启动状态。
![[整理]h3cne大综合实验规划.](https://img.taocdn.com/s1/m/027a6068eff9aef8941e06be.png)
组名:SUNRISE小组成员:孙弋伦,钟良引,吴淑敏,陈师伟,韩纬光 一. 实验名称:OSPF 路由多区域 二. 实验需求及应用环境: 需求及背景描述公司分布在3个不同的城市,分别在北京,上海,海南,全网使用OSPF 互联 三. 网络拓朴: 1、R5Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.1.1.0/24Lo2:10.1.2.0/24Lo1:10.2.1.0/24Lo2:10.2.2.0/24Lo3:10.2.3.0/24图 3-1 网络拓扑图2、IP分配表我们使用10.0.0.0/8网段的的私网地址来进行规划。
Ip地址的9-16位代表地区。
1 代表北京例如:10.1.0.0/242 代表上海例如:10.2.0.0/243 代表海南例如:10.3.0.0/244 代表链路地址例如:10.4.0.0/30Ip地址的17-24位代业务网段。
0 代表接口ip地址例如:10.0.0.0/301 代表财务处ip地址例如:10.0.1.0/242 代表销售部ip地址例如:10.0.2.0/243 代表网络中心ip地址例如:10.0.3.0/24表3-1 北京地区ip地址规划表3-1 上海地区ip地址规划表3-1 海南地区ip地址规划3、交换机IP配置表2-2 交换机IP配置4、路由器IP配置表2-3 路由器IP配置四. 预期要达到的实验结果:(一)、需求分析1、工程化的ip地址分配2、实现全网互通。
3、OSPF多区域的划分4、将Area 1区域设置成Stub区域。
5、通过修改cost值实现链路的备份。
6、业务端口设置为禁默端口。
7、远程接入的设备需要做认证。
8、实现rip的路由汇总。
9、实现OSPF的区域路由的汇总。
10、路由重发布地域图如下海南图4-1 公司地理位置分布图五. 配置思路步骤:(工程配置思想)1、接口的配置表5-1 设备接口配置2、OSPF技术表5-2 OSPF技术实现3、RIP技术表5-3 RIP 技术的实现4、路由表重发布表5-4 路由重发布5、OSPF的接入认证表 5-5 OSPF的接入认证6、静默端口表5-6静默端口的设置7、链路备份表5-7 修改cost达到链路备份8、Stub区域表5-8 Stub区域的设置9、RIP 路由汇聚表5-9 RIP 的路由汇聚10、OSPF区域的路由汇聚表5-10 OSPF 区域1的路由汇聚表5-11 OSPF 区域0的路由汇聚六. 实验调试过程:1、图6-1 :R1路由表条目链路备份前备份后2、Stub 区域后效果Rip 汇聚前Rip汇聚后区域1聚合前区域1 聚合后区域0的路由汇总前区域0路由汇总后Rip 汇总前Rip捆绑后4、图6-5链路捆绑5、图6-6SW1 MSTP 实例0和实例1根桥6、图6-7SW1 MSTP实例2根桥7、图6-8DHCP地址池范围8、图6-9FTP server的搭建七. 实验调试结果:1、图7-1 非网络中心不能登录2、图7-42Console 密码认证3、图7-3 测试分公司的连通性,4、图7-4到两个部门的连通性5、图7-5非网络中心telnet测试6、图7-6部门到外网的连通性八. 实验总结:1、通过实验串通所有学过的知识点,懂得怎样融合知识点到一个项目中;2、根据分析客户的需求进行技术上的分析,然后就可以清晰的实现项目;3、实验运用到了:vlan、telnet、ftp、ppp、acl、nat、dhcp、mstp、rip、ospf、静态路由、链路捆绑技术、路由重发布,静默端口、rip的接入认证、svi、trunk;4、实验中我们做了路由重发布,为了将rip的路由表发布到ospf中里;5、实验过程中进行捆绑时已显示配置成功,但验证过程没有成功,后来通过几番的检查才得以解决;6、做这个实验虽然有点辛苦,但体味到一个组团结的力量,也体味到做项目的一点点艰辛;。
实验3 交换机的端口聚合【学生任务】掌握H3C交换机端口聚合的作用及配置方法【学习目标】能力目标:1、掌握H3C交换机端口聚合的作用及配置方法知识目标:交换机的端口聚合。
素质目标:沟通能力、团队协作能力培养【完成时间】 2课时一、任务要求各小组按实验步骤要求完成各项内容(步骤详见参考)二、计划1、以小组为单位,按照工作任务的要求,各小组展开竞赛,看哪组做得又快又好。
检查完所有组员做完组长申报。
三、实施学生可独立完成,小组之间可合作完成,小组成员在工作过程中互帮互助,解决在完成任务中所遇到的问题。
四、检查评估1、各小组组长交叉抽查,看任务是否完成;2、任务完成后,填写《实验上机报告册》。
3、教师针对学生在完成任务过程中遇见的普遍问题做点评。
4、教师指引学生归纳总结,引导学生独立构建自己的经验和知识体系并填写“学生工作日志”。
参考资料:什么是端口聚合?端口汇聚是将多个以太网端口汇聚在一起形成一个逻辑上的汇聚组,使同一汇聚组内的多条物理链路视为一条逻辑链路。
端口聚合的作用?端口汇聚可以实现流量在汇聚组中各个成员端口之间进行分担,以增加带宽。
同时,同一汇聚组的各个成员端口之间彼此动态备份,提高了连接可靠性。
端口聚合的协议:基于IEEE802.3ad 标准的LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚与解汇聚的协议。
注意:端口聚合之前,所有端口必须配置一致(即速率、全双工、STP 配置、QOS配置、Vlan配置)一、实验步骤任务一:交换机端口汇聚1. 组网需求以太网交换机 Switch A 使用3 个端口(Ethernet1/0/1~Ethernet1/0/3)汇聚接入以太网交换机Switch B ,实现流量在各成员端口中的负载分担。
2. 组网图图1-1 以太网端口汇聚配置示例图(1) 采用手工汇聚方式:# 创建手工汇聚组1。
< h3c1> system-view[h3c1] link-aggregation group 1 mode manual# 将以太网端口Ethernet1/0/1 至Ethernet1/0/3 加入汇聚组1。
h3c实训报告
一、实训目的
本次实训旨在提高学生对网络设备的配置和管理能力,深入理解网络协议和安全技术,掌握网络故障排除的方法和技巧。
二、实训内容
1. H3C设备的基本配置
通过实验室提供的H3C交换机和路由器,学习了其基本配置,包括设备的基本信息配置、端口配置、VLAN配置、静态路由配置等。
2. STP协议的配置和故障排除
了解了STP协议的原理和作用,学习了如何配置STP协议,以及如何通过日志和命令来排除STP故障。
3. OSPF协议的配置和故障排除
学习了OSPF协议的原理和作用,学习了如何配置OSPF协议,以及如何通过日志和命令来排除OSPF故障。
4. 防火墙的配置和安全策略的制定
了解了防火墙的原理和作用,学习了如何配置防火墙,以及如何制定安全策略,保障网络的安全性。
三、实训收获
通过本次实训,我深入了解了H3C设备的基本配置和网络协议的原理,学习了如何排除网络故障,掌握了防火墙的配置和安全策略的制定技巧。
同时,我也加强了自己的团队协作能力和沟通能力,与同学们共同完成了实训任务。
四、实训建议
建议实训中加强实践环节,提供更多的实验案例,让学生更好地理解网络设备和协议的原理,并且可以通过实践加深记忆。
同时,建议实训中加强团队协作和沟通能力的培养,让学生更好地适应未来的工作环境。
CCNA 实验报告200900834213软件092刘鹏飞用路由器实现VLAN交换机上的配置代码:Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f1/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface FastEthernet2/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f3/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exit路由器上的配置代码:Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 202.196.10.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet1/0Router(config-if)#ip address 202.196.20.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit拓扑图:结果:用中继实现VLAN 拓扑图:结果:交换机2上的配置代码:Switch>enableSwitch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#interface FastEthernet0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface FastEthernet1/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20 Switch(config-if)# exitSwitch(config)#interface FastEthernet2/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exit交换机3上的配置代码:Switch>enableSwitch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface FastEthernet0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface FastEthernet1/1Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet2/1Switch(config-if)#switchport mode trunk交换机3上的配置代码:考虑一下问题:1、给出同一交换机上相同vlan通信方案;2、尝试给出相同交换机上不同vlan间通信方案;3、尝试给出不同交换机上相同vlan通信方案;4、尝试给出不同交换机上不同vlan间通信方案。
h3c实验报告H3C实验报告一、引言在当今信息技术飞速发展的时代,网络已经成为人们生活和工作中不可或缺的一部分。
而在网络建设和维护中,网络设备的选择和配置显得尤为重要。
作为国内知名的网络设备供应商,H3C公司以其卓越的性能和可靠的品质受到了广大用户的青睐。
本实验报告将对H3C设备进行一系列测试和评估,以便更好地了解其性能和功能。
二、实验目的本次实验的目的是对H3C设备进行全面的测试和评估,包括性能、可靠性、安全性等方面。
通过实验的结果,可以为用户在网络设备选购和配置时提供参考和指导。
三、实验环境实验所用的H3C设备为XX型号,配置了XXX处理器和XXX内存。
实验环境为一台高性能服务器和多台终端设备,网络拓扑采用了XXX结构。
四、实验内容1. 性能测试首先进行了H3C设备的性能测试,包括吞吐量、延迟和并发连接数等指标。
通过对设备进行大负载测试,可以评估其在高负荷情况下的表现,并判断其是否满足实际应用的需求。
2. 可靠性测试可靠性是网络设备的核心指标之一。
为了评估H3C设备的可靠性,我们进行了长时间运行测试和故障恢复测试。
通过模拟设备长时间运行和故障发生的场景,观察设备的表现和恢复速度,以评估其可靠性。
3. 安全性测试网络安全是当前网络建设和维护中的重要问题。
为了评估H3C设备的安全性,我们进行了入侵检测和防火墙测试。
通过模拟入侵行为和攻击,观察设备的反应和防御能力,以评估其安全性能。
五、实验结果与分析1. 性能测试结果根据性能测试的结果,H3C设备的吞吐量达到了XXMbps,延迟在XX毫秒以内,同时支持XX个并发连接。
这些指标表明H3C设备在高负荷情况下能够稳定运行,并满足大多数应用的需求。
2. 可靠性测试结果长时间运行测试显示,H3C设备在连续运行XX小时后仍保持稳定,未出现任何故障。
故障恢复测试显示,设备在故障发生后能够迅速恢复,并且不影响正常的网络通信。
这些结果表明H3C设备具有较高的可靠性,能够满足用户对网络设备的稳定性要求。
交换机基本配置实验报告总结一、实验目的本次实验旨在掌握交换机的基本配置方法,包括端口配置、VLAN配置、STP协议配置等。
二、实验环境1. 三台交换机:Switch1、Switch2、Switch32. 两台电脑:PC1、PC23. 网线若干三、实验过程及结果1. 端口配置首先,我们需要将三台交换机的端口进行基本配置。
具体步骤如下:(1)进入Switch1的命令行界面,输入以下命令:interface range fastEthernet 0/1-24switchport mode accessswitchport access vlan 10exit(2)同样地,进入Switch2和Switch3的命令行界面,输入以上命令。
经过上述操作,我们已将三台交换机的所有端口都设置为access模式,并加入了VLAN10。
2. VLAN配置接着,我们需要对三台交换机进行VLAN的配置。
具体步骤如下:(1)进入Switch1的命令行界面,输入以下命令:vlan 20exit(2)同样地,进入Switch2和Switch3的命令行界面,输入以上命令。
经过上述操作,我们已在三台交换机中添加了一个新的VLAN20。
3. STP协议配置最后,在完成了端口和VLAN的基本配置后,我们需要对STP协议进行配置。
具体步骤如下:(1)进入Switch1的命令行界面,输入以下命令:spanning-tree mode rapid-pvstexit(2)同样地,进入Switch2和Switch3的命令行界面,输入以上命令。
经过上述操作,我们已将三台交换机的STP协议设置为rapid-pvst模式。
四、实验结论通过本次实验,我们成功地完成了交换机的基本配置。
我们掌握了端口配置、VLAN配置和STP协议配置等基本方法,并且通过实际操作加深了对这些方法的理解。
同时,我们还发现,在网络中使用VLAN 可以更好地管理网络资源,并且在多个交换机之间使用STP协议可以保证网络的稳定性和可靠性。
H3C 无线控制器WEB 方式实现综合配置一、实验目的木实验介绍H3C 无线控制器WEB 方式实现综合配置。
二、实验拓扑服务模板1绑定vlan2θvlan40 GE 0/0/1 GE 0/0/2vlanl0如图所示,Switch 作为DHCP 服务器为AP 和Client 分配IP 地址。
现要求:1、Web 方式完成AP 自动上线,并进行固化;2、Web 方式设置服务模板及绑定;3、Web 方式实现对AP 射频管理;4、Web 方式实现信道自动调整;5、Web 方式设置黑白名单配置;6、Web 方式设置wpa2安全登录。
三、配置思路1、在Switch 上开启DHCP SerVer 功能,AP 、无线客户端Client 能通过DHCP server 自动 获取IP 地址。
2、在交换机上设置VIan 的管理虚接口,对AC 、交换机接口进行相应配置。
3、AC 上划分VIan500,划分接口 GE1/0/2、GE1/0/3,为两个AP 提供PoE 供电。
4、Web 方式登录AC,进行其他相关配置。
四、配置注意事项1、命令方式对交换机,AC 进行基础网络配置。
如:DHCP 服务、Vlan 配置、接口配置。
2、WCb 方式进行其他配置。
五、配置步骤D 基础配置1 .配置AC(1) 配置接口GE1∕0∕2,为AP 进行PoE 供电。
[H3C]hostname AC[AC]vlan 500[AC-vlan500]port GigabitEthernet 1/0/2Clientlvlan40 : 192.168.40.1/24 POE 供电 DHCP 服芬器 、 ,peαX10: vlanlθ pool20*>>i<Q20 pool30 : vlan3^^ Vlan 的管理虚接口 vlanl0 : 192.168. vlan20 : 192.168∙vlan30 : 192.168∙ 服务模板2绑定 vlan30 Clιent2 168.40[AC-vlan500]quit[AC]interface GigabitEthernet 1/0/2 [AC-GigabitEthernetl/0/2]poe enable ⑵配置AC 的接口# 创建VLAN IOO 及其对应的VLAN 接口,并为该接口配置IP 地址。
BCMSN综合实验实验拓扑实验要求1.二层交换部分a)SW1和SW2之间的链路保证有200M的带宽b)在所有交换机上创建VLAN2和VLAN3c)SW3和SW4上都存在vlan2和vlan3的客户端,保证同vlan主机能互相通信d)交换网络启用MST,SW1是vlan2的主根桥、vlan3的备份根桥;SW2是vlan3的主根桥、vlan2的备份根桥e)SW3和SW4的Fa0/20口不需要协商,直接成为指定端口并进入Forwarding状态2.三层交换部分a)Sw1和Sw2开启三层交换,负责vlan2和vlan3的vlan间通信b)Sw1和Sw2的SVI接口启用VRRP,实现vlan2和vlan3的网关冗余c)Vlan2以SW1为首选网关,vlan3以SW2为首选网关d)R1和R2的E0/1口是同网段3.路由部分a)R1、R2、Sw1、Sw2启用OSPF,加入区域1b)R1、R2、R3启用OSPF,加入区域0c)区域1内不接收外部区域(核心网络)的路由d)区域0需要获得区域1的明确路由e)保证区域1到核心网络(区域0)的流量首选通过R1转发,次序通过R2转发4.实验最终测试效果:a)Vlan2和vlan3能互相通信b)Vlan2、vlan3能和核心网络测试地址192.168.100.1互相通信c)当所有设备正常时:vlan2到核心网络的流量走Sw1---R1---R3Vlan3到核心网络的流量走Sw2—R1—R3SW1出现故障时:vlan2到核心网络的流量走SW2—R1—R3Vlan3到核心网络的流量走SW2—R1—R3R1出现故障时:vlan2到核心网络的流量走SW1—R2—R3Vlan3到核心网络的流量走SW2—R2—R35.IP地址分配:a)Vlan2:192.168.2.0/24b)Vlan3:192.168.3.0/24c)R1的E0/1:192.168.10.1/24d)R1的E0/0.X:192.168.13.1/24e)R2的E0/1:192.168.10.2/24f)R2的E0/0.Y:192.168.23.2/24g)R3的E0/0.X:192.168.13.3/24h)R3的E0/0.Y:192.168.23.3/24实验步骤实验准备工作:在做实验之前,先把两台交换的配置擦除掉,防止影响实验<h3c>reset saved-configurationThe saved configuration file will be erased.Are you sure?[Y/N]:y<h3c>reboot配置SW1和SW2的EtherChannel:[sw1]interface Bridge-Aggregation1------创建以太通道[sw1-Bridge-Aggregation1]port link-type trunk[sw1-Bridge-Aggregation1]port trunk permit vlan all[sw1]interface e1/0/1[sw1-Ethernet1/0/1]port link-type trunk[sw1-Ethernet1/0/1]port trunk permit vlan all[sw1-Ethernet1/0/1]port link-aggregation group1[sw1]interface e1/0/2[sw1-Ethernet1/0/2]port link-type trunk[sw1-Ethernet1/0/2]port trunk permit vlan all[sw1-Ethernet1/0/2]port link-aggregation group1[sw1]interface Bridge-Aggregation1[sw1-Bridge-Aggregation1]port link-type trunk[sw1-Bridge-Aggregation1]port trunk permit vlan all[sw2]interface e1/0/1[sw2-Ethernet1/0/1]port link-type trunk[sw2-Ethernet1/0/1]port trunk permit vlan all[sw2-Ethernet1/0/1]port link-aggregation group1[sw2]interface e1/0/2[sw2-Ethernet1/0/2]port link-type trunk[sw2-Ethernet1/0/2]port trunk permit vlan all[sw2-Ethernet1/0/2]port link-aggregation group1[sw1]display brief interfaceThe brief information of interface(s)under route mode:Interface Link Protocol-link Protocol type Main IP NULL0UP UP(spoofing)NULL--The brief information of interface(s)under bridge mode:Interface Link Speed Duplex Link-type PVIDBAGG1UP200M(a)full(a)trunk1Eth1/0/1UP100M(a)full(a)trunk1Eth1/0/2UP100M(a)full(a)trunk1[sw1]display link-aggregation summaryAGG AGG Partner ID Select Unselect Share Interface Mode Ports Ports Type-------------------------------------------------------------------------------BAGG1S none20Shar将交换机之间的链路配置成trunk:[sw1]interface e1/0/14[sw1-Ethernet1/0/14]port link-type trunk[sw1-Ethernet1/0/14]port trunk permit vlan all[sw1]interface e1/0/15[sw1-Ethernet1/0/15]port link-type trunk[sw1-Ethernet1/0/15]port trunk permit vlan all[sw2]interface e1/0/14[sw2-Ethernet1/0/14]port link-type trunk[sw2-Ethernet1/0/14]port trunk permit vlan all[sw2]interface e1/0/15[sw2-Ethernet1/0/15]port link-type trunk[sw2-Ethernet1/0/15]port trunk permit vlan all[sw3]interface e1/0/14[sw3-Ethernet1/0/14]port link-type trunk[sw3-Ethernet1/0/14]port trunk permit vlan all[sw3]interface e1/0/15[sw3-Ethernet1/0/15]port link-type trunk[sw3-Ethernet1/0/15]port trunk permit vlan all[sw4]interface e1/0/14[sw4-Ethernet1/0/14]port link-type trunk[sw4-Ethernet1/0/14]port trunk permit vlan all[sw4]interface e1/0/15[sw4-Ethernet1/0/15]port link-type trunk[sw4-Ethernet1/0/15]port trunk permit vlan all在交换机上创建vlan:[sw1]vlan2[sw1-vlan2]vlan3[sw1-vlan3]quit[sw2]vlan2[sw2-vlan2]vlan3[sw2-vlan3]quit[sw3]vlan2[sw3-vlan2]vlan3[sw3-vlan3]quit[sw4]vlan2[sw4-vlan2]vlan3[sw4-vlan3]quit[sw1]display vlan allVLAN ID:1VLAN Type:staticRoute Interface:not configuredDescription:VLAN0001Name:VLAN0001Tagged Ports:noneUntagged Ports:Bridge-Aggregation1Ethernet1/0/1Ethernet1/0/2Ethernet1/0/3Ethernet1/0/4Ethernet1/0/5Ethernet1/0/6Ethernet1/0/7Ethernet1/0/8Ethernet1/0/9Ethernet1/0/10Ethernet1/0/11Ethernet1/0/12 Ethernet1/0/13Ethernet1/0/14Ethernet1/0/15 Ethernet1/0/16Ethernet1/0/17Ethernet1/0/18 Ethernet1/0/19Ethernet1/0/20Ethernet1/0/21 Ethernet1/0/22Ethernet1/0/23Ethernet1/0/24 GigabitEthernet1/1/1GigabitEthernet1/1/2GigabitEthernet1/1/3 GigabitEthernet1/1/4VLAN ID:2VLAN Type:staticRoute Interface:not configuredDescription:VLAN0002Name:VLAN0002Tagged Ports:Bridge-Aggregation1Ethernet1/0/1Ethernet1/0/2Untagged Ports:noneVLAN ID:3VLAN Type:staticRoute Interface:not configuredDescription:VLAN0003Name:VLAN0003Tagged Ports:Bridge-Aggregation1Ethernet1/0/1Ethernet1/0/2Untagged Ports:none将图中的接口加入vlan2和vlan3[sw3]interface e1/0/20[sw3-Ethernet1/0/20]port access vlan2[sw4]interface e1/0/20[sw4-Ethernet1/0/20]port access vlan3配置MST,将SW1定义成vlan2的主根桥,SW2定义成vlan3的主根桥SW1(config)#spanning-tree vlan2priority0<H3C>display stp briefProtocol Status:disabledProtocol Std.:IEEE802.1sVersion:3CIST Bridge-Prio.:32768MAC address:000f-e2e9-f4b0Max age(s):20Forward delay(s):15Hello time(s):2Max hops:20[SW1]stp enable-----启用生成树协议,默认是关闭的[SW1]stp region-configuration[SW1-mst-region]region-name h3c[SW1-mst-region]revision-level0[SW1-mst-region]instance10vlan2[SW1-mst-region]instance20vlan3[SW1-mst-region]active region-configuration----激活MST域的配置[SW1]stp instance10root primary[SW2]stp enable-----启用生成树协议,默认是关闭的[SW2]stp region-configuration[SW2-mst-region]region-name h3c[SW2-mst-region]revision-level0[SW2-mst-region]instance10vlan2[SW2-mst-region]instance20vlan3[SW2-mst-region]active region-configuration----激活MST域的配置[SW2]stp instance20root primary[SW3]stp enable-----启用生成树协议,默认是关闭的[SW3]stp region-configuration[SW3-mst-region]region-name h3c[SW3-mst-region]revision-level0[SW3-mst-region]instance10vlan2[SW3-mst-region]instance20vlan3[SW3-mst-region]active region-configuration----激活MST域的配置[SW4]stp enable-----启用生成树协议,默认是关闭的[SW4]stp region-configuration[SW4-mst-region]region-name h3c[SW4-mst-region]revision-level0[SW4-mst-region]instance10vlan2[SW4-mst-region]instance20vlan3[SW4-mst-region]active region-configuration----激活MST域的配置[sw1]display stp rootMSTID Root Bridge ID ExtPathCost IntPathCost Root Port032768.000f-e2f7-4c5000100.000f-e2f7-4c5000200.000f-e2f7-5fd00180Bridge-Aggregation1[sw1]display stp region-configurationOper configurationFormat selector:0Region name:h3cRevision level:0Instance Vlans Mapped01,4to4094102203[sw1]display stp instance10-------[MSTI10Global Info]-------MSTI Bridge ID:0.000f-e2f7-4c50MSTI RegRoot/IRPC:0.000f-e2f7-4c50/0MSTI RootPortId:0.0MSTI Root Type:PRIMARY rootMaster Bridge:32768.000f-e2f7-4c50Cost to Master:0TC received:0SW3和SW4开启边缘端口[sw3]interface e1/0/20[sw3-Ethernet1/0/20]stp edged-port enable[sw4]interface e1/0/20[sw4-Ethernet1/0/20]stp edged-port enableSW1和SW2开启三层功能,配置SVI接口实现vlan间通信[sw1]int vlan2[sw1-Vlan-interface2]ip address192.168.2.25124[sw1]int vlan3[sw1-Vlan-interface3]ip address192.168.3.25124[sw2]int vlan2[sw2-Vlan-interface2]ip address192.168.2.25224[sw2]int vlan3[sw2-Vlan-interface3]ip address192.168.3.252243层交换机上的SVI启用VRRPVlan2的VRRP:[sw1]int vlan2[sw1-Vlan-interface2]vrrp vrid2virtual-ip192.168.2.254[sw1-Vlan-interface2]vrrp vrid2priority200[sw2]int vlan2[sw2-Vlan-interface2]vrrp vrid2virtual-ip192.168.2.254Vlan3的VRRP:[sw1]int vlan3[sw1-Vlan-interface3]vrrp vrid3virtual-ip192.168.3.254[sw2]int vlan3[sw2-Vlan-interface2]vrrp vrid3virtual-ip192.168.3.254[sw1-Vlan-interface3]vrrp vrid3priority200[sw1]display vrrp verboseIPv4Standby Information:Run Method:VIRTUAL-MACTotal number of virtual routers:2Interface:Vlan-interface2VRID:2Adver.Timer:1Admin Status:UP State:MasterConfig Pri:200Run Pri:200Preempt Mode:YES Delay Time:0Auth Type:NONEVirtual IP:192.168.2.254Virtual MAC:0000-5e00-0102Master IP:192.168.2.251Interface:Vlan-interface3VRID:3Adver.Timer:1Admin Status:UP State:BackupConfig Pri:100Run Pri:100Preempt Mode:YES Delay Time:0Auth Type:NONEVirtual IP:192.168.3.254Master IP:192.168.3.252将SW3和SW4下的两台路由器配置为PC测试:[PC1]int Ethernet0/1[PC1-Ethernet0/1]ip address192.168.2.124[PC1]ip route-static0.0.0.00.0.0.0192.168.2.254[PC2]int Ethernet0/1[PC2-Ethernet0/1]ip address192.168.3.124[PC2]ip route-static0.0.0.00.0.0.0192.168.3.254在PC1使用ping命令测试它和PC2的通信,在测试过程中保存并重启SW1,发现两个PC 之间的通信基本不受影响<sw2>saveThe current configuration will be written to the device.Are you sure?[Y/N]:y<sw2>rebootSW1和SW2上创建vlan10,并启用vlan10的SVI,将R1和R2的Fa0/1口看作vlan10的客户端:[sw1]vlan10[sw1]int vlan10[sw1-Vlan-interface10]ip address192.168.10.1124[sw1]int e1/0/24[sw1-Ethernet1/0/24]port access vlan10[SW1]stp region-configuration[SW1-mst-region]instance10vlan10[sw2]vlan10[sw2]int vlan10[sw2-Vlan-interface10]ip address192.168.10.1224[sw2]int e1/0/24[sw2-Ethernet1/0/24]port access vlan10[SW2]stp region-configuration[SW2-mst-region]instance10vlan10[R1]interface Ethernet0/1[R1-Ethernet0/1]ip address192.168.10.124[R1-Ethernet0/1]quit[R2]interface Ethernet0/1[R2-Ethernet0/1]ip address192.168.10.224[R2-Ethernet0/1]quit用R2测试和R1、SW1、SW2的通信:R2#ping192.168.10.1Type escape sequence to abort.Sending5,100-byte ICMP Echos to192.168.10.1,timeout is2seconds: .!!!!Success rate is80percent(4/5),round-trip min/avg/max=1/1/4msR2#ping192.168.10.11Type escape sequence to abort.Sending5,100-byte ICMP Echos to192.168.10.11,timeout is2seconds: .!!!!Success rate is80percent(4/5),round-trip min/avg/max=1/3/4msR2#ping192.168.10.12Type escape sequence to abort.Sending5,100-byte ICMP Echos to192.168.10.12,timeout is2seconds: .!!!!Success rate is80percent(4/5),round-trip min/avg/max=1/1/4msR1、R2、SW1、SW2启用OSPF,加入区域1[R1]ospf router-id1.1.1.1[R1-ospf-1]area1[R1-ospf-1-area-0.0.0.1]network192.168.10.10.0.0.0[R2]ospf router-id2.2.2.2[R2-ospf-1]area1[R2-ospf-1-area-0.0.0.1]network192.168.10.20.0.0.0[sw1]ospf router-id11.11.11.11[sw1-ospf-1]area1[sw1-ospf-1-area-0.0.0.1]network192.168.10.110.0.0.0[sw1-ospf-1-area-0.0.0.1]network192.168.2.2510.0.0.0[sw1-ospf-1-area-0.0.0.1]network192.168.3.2510.0.0.0[sw2]ospf router-id12.12.12.12[sw2-ospf-1]area1[sw2-ospf-1-area-0.0.0.1]network192.168.10.120.0.0.0[sw2-ospf-1-area-0.0.0.1]network192.168.2.2520.0.0.0[sw2-ospf-1-area-0.0.0.1]network192.168.3.2520.0.0.0查看R1和R2的路由表发现他们到vlan2和vlan3是从sw1和SW2负载均衡,我们希望R1和R2到vlan2首选路由是SW1(SW1是vlan2的主网关),到vlan3的首选路由是SW2(SW2是vlan3的主网关)[sw1]interface Vlan-interface3[sw1-Vlan-interface3]ospf cost100----SW1把vlan3的OSPF开销值改大[sw2]interface Vlan-interface2[sw2-Vlan-interface2]ospf cost100----SW2把vlan2的OSPF开销值改大R1、R2和R3启用OSPF,加入区域0[R1]int e0/0[R1-Ethernet0/0]undo ip address[R1-Ethernet0/0]undo shutdown[R1]int e0/0.X[R1-Ethernet0/0.10]vlan-type dot1q vid X[R1-Ethernet0/0.10]ip address192.168.13.1255.255.255.0[R1]ospf router-id1.1.1.1[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]network192.168.13.10.0.0.0[R2]int e0/0[R2-Ethernet0/0]undo ip address[R2-Ethernet0/0]undo shutdown[R2]int e0/0.Y[R2-Ethernet0/0.20]vlan-type dot1q vid Y[R2-Ethernet0/0.20]ip address192.168.23.2255.255.255.0[R2]ospf router-id2.2.2.2[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]network192.168.23.20.0.0.0[R3]int e0/0[R3-Ethernet0/0]undo ip address[R3-Ethernet0/0]undo shutdown[R3]int e0/0.X[R3-Ethernet0/0.10]vlan-type dot1q vid X[R3-Ethernet0/0.10]ip address192.168.13.3255.255.255.0[R3]int e0/0.Y[R3-Ethernet0/0.20]vlan-type dot1q vid Y[R3-Ethernet0/0.20]ip address192.168.23.3255.255.255.0[R3]int lo0[R3-LoopBack0]ip address192.168.100.132[R3-LoopBack0]quit[R3]ospf router-id3.3.3.3[R3-ospf-1]area0[R3-ospf-1-area-0.0.0.0]network0.0.0.00.0.0.0将Area1定义成Stub区域,并保证R1向Area1内部分发的默认路由的度量值小于R2分发的默认路由:[sw1]ospf router-id11.11.11.11[sw1-ospf-1]area1[sw1-ospf-1-area-0.0.0.1]stub[sw2]ospf router-id12.12.12.12[sw2-ospf-1]area1[sw2-ospf-1-area-0.0.0.1]stub[R1]ospf router-id1.1.1.1[R1-ospf-1]area0[R1-ospf-1-area-0.0.0.0]stub[R1-ospf-1-area-0.0.0.0]default-cost20[R2]ospf router-id2.2.2.2[R2-ospf-1]area0[R2-ospf-1-area-0.0.0.0]stub[R2-ospf-1-area-0.0.0.0]default-cost100同时保证R3上到Area1内部的路由的首选下一跳也是R1(R1是Area1的首选出/入口)[R1]interface Ethernet0/1[R1-Ethernet0/1]ospf costt20[R1]interface Ethernet0/1[R1-Ethernet0/1]ospf costt200测试按照一下步骤测试,比较您的结果是否和下面一样:PC1>ping192.168.100.1Type escape sequence to abort.Sending5,100-byte ICMP Echos to192.168.100.1,timeout is2seconds:!!!!!Success rate is100percent(5/5),round-trip min/avg/max=4/4/4msPC2>ping192.168.100.1Type escape sequence to abort.Sending5,100-byte ICMP Echos to192.168.100.1,timeout is2seconds:!!!!!Success rate is100percent(5/5),round-trip min/avg/max=1/3/4msPC1>traceroute192.168.100.1Type escape sequence to abort.Tracing the route to192.168.100.11192.168.2.2510msec0msec0msec2192.168.10.10msec4msec0msec3192.168.13.30msec4msec*PC2>traceroute192.168.100.1Type escape sequence to abort.Tracing the route to192.168.100.11192.168.3.2520msec0msec0msec2192.168.10.10msec4msec0msec3192.168.13.34msec4msec*R3#traceroute192.168.2.1Type escape sequence to abort.Tracing the route to192.168.2.11192.168.13.14msec0msec0msec2192.168.10.114msec0msec0msec3192.168.2.10msec4msec*R3#traceroute192.168.3.1Type escape sequence to abort.Tracing the route to192.168.3.11192.168.13.14msec0msec0msec2192.168.10.124msec0msec0msec3192.168.3.14msec4msec*测试VRRP(vlan2):[sw1]interface Vlan-interface2[sw1-Vlan-interface2]shutdownPC1>traceroute192.168.100.1---数据从SW2—R1—R3到达目的地Type escape sequence to abort.Tracing the route to192.168.100.11192.168.2.2520msec0msec0msec2192.168.10.10msec4msec0msec3192.168.13.34msec4msec*[sw1]interface Vlan-interface2[sw1-Vlan-interface2]undo shutdownPC1>traceroute192.168.100.1---数据从SW1SW1——R1R1——R3到达目的地(只要SW1正常,vlan2就从SW1到达外部Tracing the route to192.168.100.11192.168.2.2510msec0msec0msec2192.168.10.10msec0msec0msec3192.168.13.30msec4msec*测试VRRP(vlan3):[sw2]interface Vlan-interface3[sw2-Vlan-interface3]shutdownPC2>traceroute192.168.100.1--数据从SW1---R1---R3到达目的地Type escape sequence to abort.Tracing the route to192.168.100.11192.168.3.2510msec0msec0msec2192.168.10.10msec4msec0msec3192.168.13.34msec4msec*[sw2]interface Vlan-interface3[sw2-Vlan-interface3]undo shutdownPC2>traceroute192.168.100.1-SW2——R1---R3到达目的地,只要SW2正常,vlan3都从SW2到达外部数据从SW2Type escape sequence to abort.Tracing the route to192.168.100.11192.168.3.2520msec0msec0msec2192.168.10.10msec4msec0msec3192.168.13.34msec4msec*测试R1和R2之间的冗余从前面的测试我们发现,只要R1正常,数据都从R1到达R3(核心网络)[R1]interface Ethernet0/1[R1-Ethernet0/1]shutdown----这时发现交换机的路由切换到R2了PC1>ping192.168.100.1---还是通的Type escape sequence to abort.Sending5,100-byte ICMP Echos to192.168.100.1,timeout is2seconds:!!!!!PC2>traceroute192.168.100.1---数据从SW2—R2—R3到达目的地Type escape sequence to abort.Tracing the route to192.168.100.11192.168.3.2520msec0msec0msec2192.168.10.20msec0msec0msec3192.168.23.30msec4msec*同样,关闭R1的E0/0.X口,效果也是一样的。
