下载文档原格式
华为HCIA认证RS路由与交换综合实验案例详解本⽂讲述了华为HCIA认证R&S路由与交换综合实验。
分享给⼤家供⼤家参考,具体如下:⽂章⽬录HCIA-R&S综合实验⼀⼦⽹划分配置相关IP地址SW3配置划分VLAN配置链路聚合三层接⼝(已配置)阻塞端⼝配置OSPF配置FTP映射禁⽌访问FTPHCIA-R&S综合实验⼀如下拓扑图:实验要求:1. 内部所有⽹段从192.168.0.0/24中划分,运营商分配202.102.24.96/30和120.202.249.192/30两个⽹段给边界路由器;2. 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20;3. 内部三台交换机之间的双链路使⽤以太⽹通道将链路聚合;4. 多层交换VLAN间互通;5. 阻塞内部⼆层交换机B上⾯向内部交换机A的两个端⼝;6. 内部路由使⽤OSPF协议;7. 分别映射两台FTP服务器的TCP 21端⼝⾄两台边界路由器的外部端⼝;8. 不允许内部客户端A访问FTP服务器A;不允许内部客户端B访问FTP服务器B的TCP 21端⼝⼦⽹划分ISP运营商—http-pcG0/0/0:100.100.100.1/24http-pc:100.100.100.2/24ISP运营商—边界路由器AG0/0/1:202.102.24.97/30边界路由器A:G0/0/0:202.102.24.98/30ISP运营商—边界路由器BG0/0/2:120.202.249.193/30边界路由器B:G0/0/0:120.202.249.194/30分析:ISP运营商—边界路由器A运营商分配的⽹段为:202.102.24.96/30⽹段为:202.102.24.96⼴播地址:202.102.24.99可⽤⼦⽹:202.102.24.97和202.102.24.98ISP运营商—边界路由器B运营商分配的⽹段为:120.202.249.192/30⽹段为:120.202.249.192⼴播地址:120.202.249.195可⽤⼦⽹:120.202.249.193和120.202.249.194边界路由器A—SW3—边界路由器B边界路由器A:G0/0/1:192.168.0.97/27边界路由器B:G0/0/1:192.168.0.98/27SW3-Vlanif1:192.168.0.126/27分析:给定⽹段为:192.168.0.96/27⽹段:192.168.0.96⼴播地址:192.168.0.127可⽤⼦⽹:192.168.0.97-192.168.0.126内部路由器A—SW3—内部路由器B内部路由器A:G0/0/0:192.168.0.65/27内部路由器B:G0/0/0:192.168.0.66/27SW3-Vlanif100:192.168.0.94/27分析:给定⽹段为:192.168.0.64/27⽹段:192.168.0.64⼴播地址:192.168.0.95可⽤⼦⽹:192.168.0.65-192.168.0.94内部路由器A—FTP_A内部路由器A:G0/0/1:192.168.0.1/27FTP_A:E0/0/0:192.168.0.2/27分析:给定⽹段:192.168.0.0/27⽹段:192.168.0.0⼴播地址:192.168.0.32可⽤⼦⽹:192.168.0.1-192.168.0.31内部路由器B—FTP_B内部路由器B:G/0/0/1:192.168.0.33/27FTP_B:E0/0/0:192.168.0.34/27分析:给定⽹段:192.168.0.32/27⽹段:192.168.0.32⼴播地址:192.168.0.63可⽤⼦⽹:192.168.0.33-192.168.0.62SW_A—PC_ASW_A-Vlanif10:192.168.0.158/27PC_A:192.168.0.129/27分析:给定⽹段:192.168.0.128/27⽹段:192.168.0.128⼴播地址:192.168.0.159可⽤⼦⽹:192.168.0.129-192.168.0.158SW_B—PC_BSW_B-Vlanif20:192.168.0.222/27PC_B:192.168.0.193/27分析:给定⽹段:192.168.0.192/27⽹段:192.168.0.192⼴播地址:192.168.0.223可⽤⼦⽹:192.168.0.193-192.168.0.222配置相关IP地址http-pc:IP:100.100.100.2/24⽹关:100.100.100.1/24ISP运营商[ISP]int g0/0/0[ISP-GigabitEthernet0/0/0]ip ad 100.100.100.1 24[ISP-GigabitEthernet0/0/0]int g0/0/1[ISP-GigabitEthernet0/0/1]ip ad 202.102.24.97 30[ISP-GigabitEthernet0/0/1]int g0/0/2[ISP-GigabitEthernet0/0/2]ip ad 120.202.249.193 30[ISP-GigabitEthernet0/0/2]q[ISP]dis ip int briefInterface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 100.100.100.1/24 up up GigabitEthernet0/0/1 202.102.24.97/30 up up GigabitEthernet0/0/2 120.202.249.193/30 up up NULL0 unassigned up up(s) 边界路由器A[BoadeA]int g0/0/0[BoadeA-GigabitEthernet0/0/0]ip ad 202.102.24.98 30[BoadeA-GigabitEthernet0/0/0][BoadeA-GigabitEthernet0/0/0]int g0/0/1[BoadeA-GigabitEthernet0/0/1]ip ad 192.168.0.97 27[BoadeA-GigabitEthernet0/0/1]q[BoadeA]dis ip int briInterface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 202.102.24.98/30 up up GigabitEthernet0/0/1 192.168.0.97/27 up up GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s) [BoadeA]边界路由器B[BoadeB]int g0/0/0[BoadeB-GigabitEthernet0/0/0]ip ad 120.202.249.194 30 [BoadeB-GigabitEthernet0/0/0]int g0/0/1[BoadeB-GigabitEthernet0/0/1]ip ad 192.168.0.98 27[BoadeB-GigabitEthernet0/0/1]q[BoadeB]dis ip int briInterface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 120.202.249.194/30 up up GigabitEthernet0/0/1 192.168.0.98/27 up up GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s) [BoadeB]内部路由器A[ltemalA]int g0/0/0[ltemalA-GigabitEthernet0/0/0]ip ad 192.168.0.65 27[ltemalA-GigabitEthernet0/0/0]int g0/0/1[ltemalA-GigabitEthernet0/0/1]ip ad 192.168.0.1 27[ltemalA-GigabitEthernet0/0/1]q[ltemalA]dis ip int briInterface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 192.168.0.65/27 up up GigabitEthernet0/0/1 192.168.0.1/27 up up GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s) [ltemalA]内部路由器B[ltemalB]int g0/0/0[ltemalB-GigabitEthernet0/0/0]ip ad 192.168.0.66 27[ltemalB-GigabitEthernet0/0/0]int g0/0/1[ltemalB-GigabitEthernet0/0/1]ip ad 192.168.0.33 27[ltemalB-GigabitEthernet0/0/1]q[ltemalB]dis ip int briInterface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 192.168.0.66/27 up up GigabitEthernet0/0/1 192.168.0.33/27 up up GigabitEthernet0/0/2 unassigned down down NULL0 unassigned up up(s) [ltemalB]SW3[SW3]vlan batch 10 20 100[SW3]int Vlanif 1[SW3-Vlanif1]ip ad 192.168.0.126 27[SW3-Vlanif1]q[SW3]int Vlanif 100[SW3-Vlanif100]ip ad 192.168.0.94 27[SW3-Vlanif100]q[SW3]FTP_A:IP地址:192.168.0.2⼦⽹掩码:255.255.255.224⽹关:192.168.0.1FTP_BIP地址:192.168.0.34⼦⽹掩码:255.255.255.224⽹关:192.168.0.33PC_AIP地址:192.168.0.129⼦⽹掩码:255.255.255.224⽹关:192.168.0.158PC_BIP地址:192.168.0.193⼦⽹掩码:255.255.255.224⽹关:192.168.0.222SW3配置[SW3]vlan batch 10 20[SW3]int Vlanif 10[SW3-Vlanif10]ip ad 192.168.0.158 27[SW3-Vlanif10]int vlan 20[SW3-Vlanif20]ip ad 192.168.0.222 27[SW3-Vlanif20]q[SW3]划分VLAN# SWA配置[SWA]vlan 10[SWA-vlan10]q[SWA]int g0/0/10[SWA-GigabitEthernet0/0/10]port link-type access[SWA-GigabitEthernet0/0/10]port default vlan 10[SWA-GigabitEthernet0/0/10]q[SWA]# SWB配置[SWB]vlan 20[SWB-vlan20]q[SWB]int g0/0/10[SWB-GigabitEthernet0/0/10]port link-type access[SWB-GigabitEthernet0/0/10]port default vlan 20[SWB-GigabitEthernet0/0/10]q[SWB]# SW3配置[SW3]int g0/0/5[SW3-GigabitEthernet0/0/5]port link-type access[SW3-GigabitEthernet0/0/5]port default vlan 100[SW3-GigabitEthernet0/0/5]q[SW3]int g0/0/6[SW3-GigabitEthernet0/0/6]port link-type access[SW3-GigabitEthernet0/0/6]port default vlan 100配置链路聚合# SWA配置[SWA]int Eth-Trunk 1[SWA-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2[SWA-Eth-Trunk1]port link-type trunk[SWA-Eth-Trunk1]port trunk allow-pass vlan all[SWA-Eth-Trunk1]q[SWA]int Eth-Trunk 2[SWA-Eth-Trunk2]trunkport GigabitEthernet 0/0/5 to 0/0/6[SWA-Eth-Trunk2]port link-type trunk[SWA-Eth-Trunk2]port trunk allow-pass vlan all[SWA-Eth-Trunk2]q[SWA]# SWB配置[SWB]int Eth-Trunk 1[SWB-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 to 0/0/4[SWB-Eth-Trunk1]port link-type trunk[SWB-Eth-Trunk1]port trunk allow-pass vlan all[SWB-Eth-Trunk1]q[SWB]int Eth-Trunk 2[SWB-Eth-Trunk2]trunkport GigabitEthernet 0/0/5 to 0/0/6[SWB-Eth-Trunk2]port link-type trunk[SWB-Eth-Trunk2]port trunk allow-pass vlan all[SWB-Eth-Trunk2]q[SWB]# SW3配置[SW3]int Eth-Trunk 1[SW3-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 to 0/0/4[SW3-Eth-Trunk1]port link-type trunk[SW3-Eth-Trunk1]port trunk allow-pass vlan all[SW3-Eth-Trunk1]q[SW3]int Eth-Trunk 2[SW3-Eth-Trunk2]trunkport GigabitEthernet 0/0/1 to 0/0/2[SW3-Eth-Trunk2]port link-type trunk[SW3-Eth-Trunk2]port trunk allow-pass vlan all[SW3-Eth-Trunk2]q[SW3]三层接⼝(已配置)[SW3]dis ip int briInterface IP Address/Mask Physical Protocol MEth0/0/1 unassigned down down NULL0 unassigned up up(s) Vlanif1 192.168.0.126/27 up up Vlanif10 192.168.0.158/27 up up Vlanif20 192.168.0.222/27 up up Vlanif100 192.168.0.94/27 up up阻塞端⼝[SW3]stp root primary //将SW3设置为根桥# 查看SW3的端⼝⾓⾊[SW3]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/5 DESI FORWARDING NONE0 GigabitEthernet0/0/6 DESI FORWARDING NONE0 GigabitEthernet0/0/10 DESI FORWARDING NONE 0 GigabitEthernet0/0/11 DESI FORWARDING NONE 0 Eth-Trunk1 DESI FORWARDING NONE0 Eth-Trunk2 DESI FORWARDING NONE [SW3]# 查看SWB的端⼝⾓⾊[SWB]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/10 DESI FORWARDING NONE 0 Eth-Trunk1 ROOT FORWARDING NONE0 Eth-Trunk2 ALTE DISCARDING NONE[SWB]配置OSPF# BoadeA配置[BoadeA]ospf[BoadeA-ospf-1]area 0[BoadeA-ospf-1-area-0.0.0.0]network 192.168.0.96 0.0.0.31 //宣告⼀个⽹段[BoadeA-ospf-1-area-0.0.0.0]q[BoadeA-ospf-1]default-route-advertise //交换默认路由# BoadeB配置[BoadeB]ospf[BoadeB-ospf-1]area 0[BoadeB-ospf-1-area-0.0.0.0]net 192.168.0.96 0.0.0.31[BoadeB-ospf-1-area-0.0.0.0]q[BoadeB-ospf-1]default-route-advertise# SW3配置[SW3]ospf[SW3-ospf-1]area 0# 精确宣告[SW3-ospf-1-area-0.0.0.0]network 192.168.0.126 0.0.0.0[SW3-ospf-1-area-0.0.0.0]network 192.168.0.158 0.0.0.0[SW3-ospf-1-area-0.0.0.0]net 192.168.0.222 0.0.0.0[SW3-ospf-1-area-0.0.0.0]net 192.168.0.94 0.0.0.0# ltemalA[ltemalA]ospf[ltemalA-ospf-1]area 0[ltemalA-ospf-1-area-0.0.0.0]net 192.168.0.0 0.0.0.31[ltemalA-ospf-1-area-0.0.0.0]net 192.168.0.64 0.0.0.31# ltemalB[ltemalB]ospf[ltemalB-ospf-1]area 0[ltemalB-ospf-1-area-0.0.0.0]net 192.168.0.32 0.0.0.31[ltemalB-ospf-1-area-0.0.0.0]net 192.168.0.64 0.0.0.31OSPF精确宣告:[BoadeA-ospf-1-area-0.0.0.0]network 192.168.0.97 0.0.0.0测试FTP_A与PC的连通性查看所有设备的路由表配置FTP映射# BoadeA配置[BoadeA]ip route-static 0.0.0.0 0.0.0.0 202.102.24.97[BoadeA]acl 2000[BoadeA-acl-basic-2000]rule permit[BoadeA-acl-basic-2000]q[BoadeA]int g0/0/0[BoadeA-GigabitEthernet0/0/0]nat outbound 2000[BoadeA-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 21 inside 192.168.0.2 21 Warning:The port 21 is well-known port. If you continue it may cause function failure.Are you sure to continue?[Y/N]:y //Y确认[BoadeA-GigabitEthernet0/0/0]# BoadeB配置[BoadeB]ip route-static 0.0.0.0 0.0.0.0 120.202.249.193[BoadeB]acl 2000[BoadeB-acl-basic-2000]rule permit[BoadeB-acl-basic-2000]q[BoadeB]int g0/0/0[BoadeB-GigabitEthernet0/0/0]nat outbound 2000[BoadeB-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 21 inside 192.168.0.34 21 Warning:The port 21 is well-known port. If you continue it may cause function failure.Are you sure to continue?[Y/N]:y //Y确认[BoadeB-GigabitEthernet0/0/0]FTP_A与ISP运营商连通性测试FTP_A与http-pc连通性测试http-pc访问FTP_A测试配置内⽹FTP_A服务器http-pc访问内⽹FTP_A(⽂件传输模式PORT)禁⽌访问FTP# ltemalA配置ACL[ltemalA]acl 3000[ltemalA-acl-adv-3000]rule deny tcp source 192.168.0.129 0.0.0.0 destination-port eq 21[ltemalA-acl-adv-3000]q[ltemalA]int g0/0/0[ltemalA-GigabitEthernet0/0/0]traffic-filter inbound acl 3000# ltemalB配置ACL[ltemalB]acl 3000[ltemalB-acl-adv-3000]rule deny tcp source 192.168.0.193 0.0.0.0 destination-port eq 21[ltemalB-acl-adv-3000]q[ltemalB]int g0/0/0[ltemalB-GigabitEthernet0/0/0]traffic-filter inbound acl 3000PC测试登录FTP服务器PC与FTP连通性测试不是我说,这步骤是真的多!我以为会很简单,天真了还是需要多练习!加油!。
实验报告:HCNA综合实验引言近年来,随着信息技术的发展,网络通信已经成为人们生活中不可分割的一部分。
网络是将各种计算机、服务器等设备连接起来的全球性计算机网络,拥有广泛的应用领域,如军事、商业、教育等。
而网络的可靠性和稳定性是网络工程师们一直追求的目标,因此,学习网络通信知识和技能已经成为当今社会中普遍的需求。
华为企业与行业应用事业部(EA)发布的HCNA认证,是华为公司针对网络工程师所开发的网络认证。
HCNA认证能够帮助网络工程师获得关于华为产品的认识和掌握一些网络技术,HCNA综合实验是其中的一项。
本文主要介绍HCNA综合实验的具体实验步骤、操作要点和实验效果,旨在帮助初学者更好地了解网络通信技术和HCNA认证。
实验环境本次实验使用的HCNA实验环境包括以下内容:•两台虚拟机(VM1、VM2),操作系统为CentOS 7.5;•一台物理机(Physical Machine),操作系统为Windows 10;•HCNA综合实验软件。
实验步骤第一步:实验前准备•确认实验主机的IP地址和网关信息;•在VM1和VM2中安装RIP协议;•在Physical Machine中安装SecureCRT软件,用于连接VM1和VM2。
第二步:构建网络拓扑•打开HCNA综合实验软件;•点击“新建”按钮创建新的网络拓扑;•右键点击拓扑界面,选择“添加节点”,分别添加两台虚拟机和一台物理机;•连接VM1、VM2,使其之间可以互相通信;•连接Physical Machine和VM1、VM2,使其可以访问VM1和VM2。
第三步:配置网络参数•分别在VM1和VM2上配置IP地址、网关等参数;•在物理机上使用SecureCRT连接VM1和VM2,测试两台虚拟机之间的连通性。
第四步:配置路由器•启动虚拟机VM1,进入“root”权限;•安装RIP协议,并进行RIP协议的相关设置;•启动虚拟机VM2,进入“root”权限;•安装RIP协议,并进行RIP协议的相关设置;•在SecureCRT中通过VM1和VM2之间的RIP协议实现数据通信。
一、实验目的本次实验旨在通过华为网络设备,掌握网络配置的基本技能,熟悉华为设备的配置界面和命令,并能够独立完成以下任务:1. 配置IP地址2. 宣告OSPF3. 引入默认路由4. 路由汇总5. 配置完全Stub区域6. 修改接口Cost实现合理分流,确保来回路径一致7. 修改网络类型,加快收敛8. 配置出口NAT,实现外网连通性9. 增强安全性二、实验环境1. 华为交换机:S5700-28P2. 华为路由器:AR22003. 实验软件:华为eNSP(企业网络仿真器)三、实验步骤1. 配置IP地址- 在交换机上配置VLAN,并为其分配Access接口。
- 为路由器接口配置IP地址。
2. 宣告OSPF- 在路由器上启用OSPF协议。
- 配置OSPF进程ID。
- 宣告OSPF网络。
3. 引入默认路由- 在路由器上配置默认路由,指向下一跳路由器。
4. 路由汇总- 配置路由汇总,减少路由表项。
5. 配置完全Stub区域- 在OSPF区域中配置完全Stub区域,禁止区域内的路由器学习其他区域的路由信息。
6. 修改接口Cost实现合理分流- 根据网络流量需求,修改接口Cost值,实现合理分流。
7. 修改网络类型,加快收敛- 根据网络需求,修改OSPF网络类型,加快收敛速度。
8. 配置出口NAT,实现外网连通性- 配置NAT地址转换,实现内网设备访问外网。
9. 增强安全性- 配置访问控制列表(ACL),限制对网络设备的访问。
- 配置IPsec VPN,保障数据传输安全。
四、实验结果与分析1. 成功配置了IP地址、OSPF、默认路由、路由汇总、完全Stub区域等。
2. 修改接口Cost值,实现了合理分流。
3. 修改网络类型,加快了收敛速度。
4. 配置出口NAT,实现了外网连通性。
5. 增强了网络设备的安全性。
五、实验总结通过本次实验,我们掌握了以下技能:1. 华为设备的配置界面和命令。
2. 网络配置的基本技能。
3. OSPF多区域配置的规划和实施。
华为静态路由实验
一、实验拓扑
二、实验要求
1.按照上图,用eNSP模拟器连接好设备及PC;
2.自己规划IP地址划分,配置每台PC机的IP地址信息及路由器接口信息;
3.在路由器上配置静态路由,实现全网互通,任何一个PC可以ping通任意一个IP
地址;
4.要求配置路由器,保证每台路由器都可以被远程登录管理,用户名统一用admin,
密码用huawei;
5.使用抓包软件,对telnet数据包进行抓包分析;
6.结合实验现象,利用7层通信模型,分析PC之间的通信过程;
7 ↓↑7
6 ↓↑6
5 ↓↑5
4 ↓↑4
3(加密)↓↑3(解密)
2(加密)↓↑2(解密)
1(加密)↓→→→→↑1(解密)
三、思考题
如何使用最少的命令,实现该网络的全网互通?
=.=少用点网络域!!!就能用最少的命令了呗~~~呵呵哒,编不出来0.0。
华为网络学院实验——静态路由班级:姓名:实验目的:1.了解静态路由的作用2.掌握静态路由的配置方法实验设备:路由器二台、PC机2台实验拓拨图:实验步骤:1.用RJ-45配置线连接好路由器和电脑的串口,路由器的串口之间用连接线连接. 2.打开实验配置环境依次点击“开始”→“附件”→“通讯”→打开“超级终端”。
按照配置依次填写相应的信息后建立连接。
3.建立好连接进入交换机配置界面,按照下面命令配置<1>第一台路由器的配置<Quidway>system (由用户视图进入系统视图) [Quidway]display current (查看配置前路由器的信息) [Quidway]interface e0/1[Quidway-Ethernet1]ip address 172.16.10.1 255.255.255.0[Quidway-Ethernet1]interface s0/0[Quidway-Serial0]ip address 172.16.11.1 255.255.255.0[Quidway-Serial0]quit[Quidway]ip route 172.16.12.0 255.255.255.0 172.16.11.2 (添加路由) [Quidway]display current (查看配置后路由器的信息) <2>第二台路由器的配置<Quidway>system (由用户视图进入系统视图) [Quidway]display current (查看路由器的信息) [Quidway]interface e0/1[Quidway-Ethernet1]ip address 172.16.12.1 255.255.255.0[Quidway-Ethernet1]interface s0/0[Quidway-Serial0]ip address 172.16.11.2 255.255.255.0[Quidway-Serial0]quit[Quidway]ip route 172.16.10.0 255.255.255.0 172.16.11.1 (添加路由) [Quidway]display current (查看路由器的信息)4.设置PC机的IP地址PC1:172.16.10.2PC2:172.16.12.25.测试以PING命令测试:在PC1中:ping 172.16.12.2在PC2中:ping 172.16.10.2结果:测试结果应该是所有PING命令测试的网络都通,如果有一个不通则实验失败,请检查上面的操作找出错误地方加以更正.华为网络学院实验——交换机端口配置班级:姓名:实验目的:1.理解并测试端口速率、工作方式自协商功能;2.掌握端口聚合的配置命令;3.理解聚合端口的报文转发方式实验环境:以太网交换机2台,PC机一台,专用配置电缆一根,网线一根实验组网图实验步骤:l..基本端口配置命令duplex {half | full | auto} 配置端口双工工作状态speed {10 | 100 | auto} 配置端口工作速率flow-control 配置端口流控mdi {across|auto|normal} 配置端口MDI/MDIX状态shutdown/undo shutdown 关闭/重启接口2.端口汇聚要求聚合的端口工作在全双工,速度一致,在同一端口且连续。
路由配置组网实验路由器组网一、实验目的通过路由建立起网络之间的连接,熟悉路由器的基本操作命令,并掌握组网的基本技术。
二、实验设备路由器两台(华为),V.35电缆一对,集线器两台,学生实验主机。
三、实验内容和要求给定3个C类网络地址:192.168.1.0,192.168.2.0,192.168.3.0。
1.请按下面的网络图作出网络规划。
并写出路由器的端口地址和各节点网络地址。
2.配置静态路由,使R1和R2两边的机器能够互相连通。
3.配置动态路由RIP和OSPF,使R1和R2两边的机器能够互相连通。
四、实验步骤1.进行端口配置路由器R1:[Quidway]int e0[Quidway-Ethernet0]ip addr 192.168.1.6 255.255.255.0[Quidway-Ethernet0]undo shutdown[Quidway-Ethernet0]int s0[Quidway-Serial0]ip addr 192.168.2.3 255.255.255.0[Quidway-Serial0]clock rate 64000[Quidway-Serial0]undo shutdown路由器R2:[Quidway]int e0[Quidway-Ethernet0]ip addr 192.168.3.6 255.255.255.0[Quidway-Ethernet0]int s0[Quidway-Serial0]ip addr 192.168.2.4 255.255.255.0[Quidway-Serial0]clock rate 64000[Quidway-Serial0]undo shutdownR1连接的三台主机配置:A:ifconfig eth0 192.168.1.1 netmask 255.255.255.0Route add default gw 192.168.1.6B:ifconfig eth0 192.168.1.2 netmask 255.255.255.0Route add default gw 192.168.1.6C:ifconfig eth0 192.168.1.3 netmask 255.255.255.0Route add default gw 192.168.1.6R2连接的三台主机配置:A:ifconfig eth0 192.168.3.1 netmask 255.255.255.0Route add default gw 192.168.3.6B:ifconfig eth0 192.168.3.2 netmask 255.255.255.0Route add default gw 192.168.3.6C:ifconfig eth0 192.168.3.3 netmask 255.255.255.0Route add default gw 192.168.3.62.静态路由配置路由器R1:[Quidway]ip routing[Quidway]ip route-static 192.168.3.0 255.255.255.0 192.168.2.4 路由器R2:[Quidway]ip routing[Quidway]ip route-static 192.168.1.0 255.255.255.0 192.168.2.33.动态路由配置4.1 RIP配置:路由器R1:[Quidway]undo ip route 192.168.3.0 255.255.255.0 192.168.2.4[Quidway]rip[Quidway-rip]network 192.168.1.0[Quidway]display ip routeRouting Table:Destination/Mask Proto perf Mertic Nexthop interface192.168.1.0/24 Direct 0 0 127.0.0.1 FastEthernet0/0 192.168.2.0/24 Direct 0 0 127.0.0.1 Serial0/0192.168.3.0/24 Static 60 x next hop error!192.168.3.0/24 RIP 100 1 192.168.2.4 Serial0/0路由器R2:[Quidway]rip[Quidway-rip]network 192.168.3.0[Quidway]undo ip route 192.168.1.0 255.255.255.0 192.168.2.3[Quidway]display ip routeRouting Table:Destination/Mask Proto perf Mertic Nexthop interface192.168.3.0/24 Direct 0 0 127.0.0.1 FastEthernet0/0 192.168.2.0/24 Direct 0 0 127.0.0.1 Serial0/0192.168.1.0/24 Static 60 x next hop error!192.168.1.0/24 RIP 100 1 192.168.2.3 Serial0/04.2 OSPF配置:路由器R1:[Quidway]router id 127.0.0.6[Quidway]ospf enable[Quidway]import-route direct[Quidway]ospf enable area 0路由器R2:[Quidway]router id 127.0.0.6[Quidway]ospf enable[Quidway]import-route direct[Quidway]ospf enable area 0五、实验总结本次实验内容比较简单,而且有比较完善的参考资料可以查阅,真正做起来本应该没有难度,但是还是出现了不少问题,可能是在模拟器上做和真机上做有些差异吧。
实验四直联路由
实验步骤:
(1)添加1台华为2621路由器,添加2台PC
(2)连接PC1至路由器1的E0端口,连接PC2至路由器1的E1端口。
(3)打开PC1的配置界面,配置其IP地址为10.65.1.1(掩码255.255.255.0);
打开PC2的配置界面,配置其IP地址为10.66.1.1(掩码255.255.255.0)。
(4)打开路由器1的配置界面,配置其E0口IP地址为10.65.1.2,配置其E1口IP地址为10.66.1.2,打开路由开关。
(5)在PC1上分别PING测试10.65.1.2和10.66.1.2。
注明:
ping 10.65.1.2 (通,没有网关只能ping直连的口)
ping 10.66.1.2 (不通,PCA 没有设置网关)
(6)配置PC1的网关10.65.1.2。
(7)在PC1上分别PING测试10.66.1.2和10.66.1.1。
注明:
ping 10.66.1.2 (通,PCA设置了网关)
ping 10.66.1.1 (不通,PCB 没有设置网关)
(8)配置PC2的网关10.66.1.2。
(9)在PC1上分别PING测试10.66.1.2和10.66.1.1。
(10)去掉PC2与路由器1的连线,在PC1上PING测试10.66.1.2。
注明:
ping 10.66.1.2不通(没有接线端口会自动down掉)
(11)再连接PC2与路由器1的联系,在PC1上PING测试10.66.1.2。
(通)。
华为路由交换由浅入深系列(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)华为路由交换由浅入深系列(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)实验拓扑:Cisco H3C华为路由器交换机配置系列视频快速入门应用模拟器lsw1实验配置:[lsw1]dis cu#sysname lsw1#vlan batch10203040110120199#dhcp enable#(这里是三层交换的配置,可以替换成单臂路由的配置,见最后)interface Vlanif10ip address192.168.10.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif20ip address192.168.20.1255.255.255.0dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif30ip address192.168.30.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif40ip address192.168.40.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan2to4094#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan2to4094#(这里演示的hybrid接口的使用场景,配置完后接口57可以通,接口67可以通,接口56不能通信)interface GigabitEthernet0/0/5port hybrid pvid vlan110port hybrid untagged vlan110199#interface GigabitEthernet0/0/6port hybrid pvid vlan120port hybrid untagged vlan120199#interface GigabitEthernet0/0/7port hybrid pvid vlan199port hybrid untagged vlan110120199#lsw2实验配置:<lsw2>dis cu#sysname lsw2#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020 #interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw3实验配置:<lsw3>dis cu#sysname lsw3#vlan batch1020#interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan1020#interface Ethernet0/0/2port link-type accessport default vlan10#interface Ethernet0/0/3port link-type accessport default vlan20#lsw4实验配置:<lsw4>dis cu#sysname lsw4#(这里演示的基于MAC来划分VLAN的方法)vlan batch3040#vlan30mac-vlan mac-address000b-09cf-6f43priority0 vlan40mac-vlan mac-address000b-09cf-7f5f priority0 #interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan3040#interface Ethernet0/0/2port hybrid untagged vlan3040mac-vlan enable#interface Ethernet0/0/3port hybrid untagged vlan3040mac-vlan enable实验验证:1接入层交换机上所有client123456设置成DHCP地址方式,可以分别得到vlan10203040vlan的ip并可以相互通信(VLAN Trunk VLAN路由及DHCP功能)。
实验四路由器配置实验(1)一、实验目的:熟悉华为路由模拟器的使用;熟悉路由器的基本配置及命令;通过实验验证路由相关知识,掌握路由器的配置方法;二、实验设备实验机房,计算机安装的是 Windows 2000 或 XP 操作系统三、背景知识略四、实验内容和要求1.练习使用华为路由模拟器按要求创建网络,并进行简单配置;2.在路由器上配置端口及路由,实现不同网络主机的通信;五、实验步骤:5.1 直连路由配置在华为路由模拟器中添加一个路由器和2个主机,连线如图一图一修改IP配置如下:PCA: 192.168.1.2 255.255.255.0PCB: 192.168.2.2 255.255.255.0(1)使用ping命令从HostA ping HostB其他主机,观察ping命令返回结果:原因描述:。
(2)设置路由器的端口E0:IP:192.168.1.1 netmask:255.255.255.0E1:IP:192.168.2.1 netmask:255.255.255.0配置命令:然后使用ping命令分别从HostA 、HostB ping 其他主机,并观察分析返回结果:HostA ping 192.168.1.1HostB ping 192.168.2.1原因描述:HostA ping 192.168.2.1HostB ping 192.168.1.1原因描述:。
(思考:此时Host A ping Host B是否能ping通?)(3)在Host A上添加网关192.168.1.1 然后HostA ping 192.168.2.1HostA ping 192.168.2.2原因描述:。
在Host B上添加网关192.168.2.1 然后重做上述ping命令,观察结果。
5.2 静态路由配置(1)修改网络连接如下图,同时配置Host A IP:192.168.1.2 Netmask:255.255.255.0 gw:192.168.1.1 Host B IP:192.168.2.2 Netmask:255.255.255.0 gw:192.168.2.1HostC IP:192.168.3.2 Netmask:255.255.255.0 gw:192.168.3.1然后再按“5.1直连路由的配置”配置路由器routerB,使Host B和Host C能通信,并写出配置命令:。
华为的路由器模拟器及实验内容2009-12-21 20:27:53| 分类:默认分类| 标签:|字号大中小订阅实验一:基本命令实验实验二:配置端口聚合实验三:基本VLAN设置实验四:配置primary VLAN和secondary VLAN实验五:其它功能实验六:路由器BootROM升级实验七:直联路由实验八:单臂路由实验九:静态路由实验实验十:动态路由实验实验十一:访问控制列表实验十二:地址转换配置华为的路由器模拟器下载地址(右键迅雷下载)实验一基本命令实验添加一个交换机,一个计算机,双击交换机,进入终端配置:systempassword:[Quidway]sysname S3026 交换机命名[S3026]super password 111 修改特权用户密码[S3026]user-interface vty 0 4[S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3[S3026-ui-vty0-4]quit[S3026]quitsyspassword:111[S3026]display currect-config[S3026]dis curr[S3026]vlan 2[S3026-vlan2]port ethernet0/2[S3026-vlan2]port e0/4 to et0/6[S3026-vlan2]quit[S3026]dis vlan[S3026]int e0/3[S3026-Ethernet1]port access vlan 2[S3026-Ethernet1]quit[S3026]dis vlan[S3026]dis curr[S3026]interface vlan 1 进入接口视图[S3026-Vlan-interface1]ip address 10.65.1.1 255.255.0.0[S3026-Vlan-interface1]quit[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2[S3026]ip default-gateway 10.65.1.2[S3026]dis curr[S3026]save双击小电脑:login:rootpassword:linux[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#ping 10.65.1.2[root@PCA root]#telnet 10.65.1.2实验二配置端口聚合要求聚合的端口工作在全双工,速度一致,在同一槽口且连续,ingress:源MAC, both:源和目的MAC对于SwitchA:[SwitchA]interface ethernet0/1[SwitchA-Ethernet0/1]duplex full[SwitchA-Ethernet0/1]speed 100[SwitchA-Ethernet0/1]int e0/2[SwitchA-Ethernet0/2]duplex full[SwitchA-Ethernet0/2]speed 100对于SwitchB:[SwitchB]interface ethernet0/1[SwitchB-Ethernet0/1]duplex full[SwitchB-Ethernet0/1]speed 100[SwitchB-Ethernet0/1]int e0/2[SwitchB-Ethernet0/2]duplex full[SwitchB-Ethernet0/2]speed 100聚合操作:[SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both [SwitchB]link-aggregation ethernet0/1 to ethernet0/2 both[SwitchA]display link-aggregation ethernet0/1[SwitchA]undo link-aggregation all实验三基本VLAN设置[SwitchA]vlan 2[SwitchA-vlan2]port e0/3 to e0/4[SwitchA]vlan 3[SwitchA-vlan3]port e0/5 to e0/6[SwitchB]vlan 2[SwitchB-vlan2]port e0/3 to e0/4[SwitchB]vlan 3[SwitchB-vlan3]port e0/5 to e0/6设置计算机的IP为:PCA:10.65.1.1 PCB:10.65.1.2 PCC:10.65.1.3 PCD:10.65.1.4 [root@PCA root]#ping 10.65.1.1 通[root@PCA root]#ping 10.65.1.2 不通[root@PCA root]#ping 10.65.1.3 不通[root@PCA root]#ping 10.65.1.4 不通将PCA改接到SwitchA E0/2, PCC改接到SwitchB E0/2[root@PCA root]#ping 10.65.1.3 通(这时都在vlan 1)再改回来:[S3026A]interface ethernet 0/8[S3026A-Ethernet0/8]port link-type trunk[S3026A-Ethernet0/8]port trunk permit vlan all[S3026B]interface ethernet 0/1[S3026B-Ethernet0/1]port link-type trunk[S3026B-Ethernet0/1]port trunk permit vlan all[root@PCA root]#ping 10.65.1.3 通[root@PCA root]#ping 10.65.1.4 不通[root@PCB root]#ping 10.65.1.4 通即:PCA和PCC同在vlan 2 是通的。
实验九静态路由实验PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.70.1.1 PCD:10.71.1.1[RouterA]interface ethernet0[RouterA-Ethernet0]ip addrress 10.65.1.2 255.255.0.0 [RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]int e1[RouterA-Ethernet1]ip addrress 10.66.1.2 255.255.0.0 [RouterA-Ethernet1]undo shutdown[RouterA-Ethernet1]int s1[RouterA-Serial1]ip addrress 10.68.1.2 255.255.0.0 [RouterA-Serial1]undo shutdown[RouterA-Serial1]clock rate 64000[RouterA-Serial1]quit[RouterA]ip routing[RouterA]dis curr[RouterB]interface ethernet0[RouterB-Ethernet0]ip addrress 10.70.1.2 255.255.0.0 [RouterB-Ethernet0]undo shutdown[RouterB-Ethernet0]int e1[RouterB-Ethernet1]ip addrress 10.71.1.2 255.255.0.0 [RouterB-Ethernet1]undo shutdown[RouterB-Ethernet1]int s0[RouterB-Serial0]ip addrress 10.68.1.1 255.255.0.0 [RouterB-Serial0]undo shutdown[RouterB-Serial0]quit[RouterB]ip routing[RouterB]dis curr[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#route add default gw 10.65.1.2[root@PCA root]#ping 10.65.1.2 通[root@PCA root]#ping 10.66.1.2 通[root@PCA root]#ping 10.67.1.2 通[root@PCA root]#ping 10.68.1.2 不通[root@PCA root]#ping 10.69.1.2 不通[RouterA]ip route-static 10.69.0.0 255.255.0.0 10.67.1.1 [root@PCA root]#ping 10.69.1.1 通三个路由器的静态路由 (参考实验九图)设置RouterA的IP:f0/0: 10.65.1.2 --->PCA:10.65.1.1f0/1: 10.66.1.2 --->PCB:10.66.1.1s0/0: 10.67.1.2s0/1: 10.68.1.2 --->接RouterC s0/0设置RouterC的IP:s0/0: 10.68.1.1 <---s0/1: 10.78.1.2 --->接RouterB s0/0设置RouterB的IP:s0/0: 10.78.1.1 <---s0/1: 10.67.1.1f0/0: 10.69.1.2 --->PCC:10.69.1.1f0/1: 10.70.1.2 --->PCD:10.70.1.1设置从PCA到PCC的静态路由[ROA]ip routing[ROA]ip route-static 10.69.0.0 255.255.0.0 10.68.1.1[ROA]display ip route[ROB]ip route-static 10.69.0.0 255.255.0.0 10.78.1.1[ROB]display ip route[root@PCA root]#ping 10.69.1.1 (通)[root@PCA root]#ping 10.78.1.1 (不通)[root@PCA root]#ping 10.70.1.1 (不通)为什么PCA 到10.78.1.1不通呢?它是去10.69.1.1要经过的地方啊,这是由于在RouterA上,没有去10.78.0.0网络的路由,所以到这个网络它不知道要向哪去送。
路由综合实验需求
一、公司总部需求:
1.公司总部启用OSPF路由协议实现内网互通
2.仅当R1路由表中有缺省路由时,才能向公司内网注入一条OSPF缺省,使得公司总部网络所有路由器拥有去往互联网的路由。
3.配置完成后,确保CLIENT1可以和CLIENT2实现通信
二、公司分部需求:
1.CLINET3和CLIENT4分别属于VLAN 3和VLAN 4
2.使用单臂路由技术实现CLINET3和CLIENT4的通信
三、互联网访问需求:
1.在总部边界路由器R1和R3使用一条命令,使得R1和R3能够访问互联网
2.在R1和R3均部署端口地址转化技术,使得公司总部和分部都能访问互联网
完成该需求后,确保总部和分部的所有主机都能ping通互联网服务器50.1.1.5
四、公司总部和分部互联需求:
1.公司和总部之间租用一条专线s4/0/0链路实现公司总部和分部的通信,其中总部R1希望对R3进行密文认证,其中认证的用户名为“学员姓名”,如:zhansan。
密码为“huawei”
2.完成相关的配置,使得公司总部和分部之间的流量通信主走专线,专线一旦出现故障,流量自动切换到R1和R3之间的GRE VPN备用链路上通信。
五、家庭网络需求
1.家庭网络边界网关路由器R5使用PPPoE技术做宽带接入,希望从R2上动态获取一个IP地址,其中R2需
要对R5启用PAP认证。
其中R5向R2发送的用户名为r5,密码为“xinjiang”。
2.确保CLIENT能够从路由器R5上动态获取一个192.168.1.0/24的私网地址,同时该私网地址需要访问互联
网50.1.1.5
六、IPv6访问需求:
1.R4、R5、CLIENT1和CLIENT2之间需要启用双栈,按照图示的地址规划,为相关的设备配置IPv6地址。
2.在R4和R5上部署IPv6静态路由协议,实现CLINET1能够和CLIENT2的IPv6地址互通
七、访问控制需求:
1.在AR1最合适的接口配置ACL,使得CLIENT1无法访问CLIENT5的FTP服务,其他类型的数据流量不会有影
响
附件:拓扑图:
华为路由综合实验拓扑.topo.zip。
