2022年2022年华为实验手册

资源描述

华为计算机网络培训实验指导手册2008年 8 月名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 34 页 -2 实验一远程管理网络设备（telnet）.3实验二以太网端口汇聚.4实验三Trunk 的基本配置.6实验四VLAN 间的三层通信 .8实验五PPP、FR 配置实验.12实验六RIP 协议配置 .15实验七OSPF 协议配置.18实验八防火墙和地址转换实验.20实验九路由引入综合实验.23案例一金融网案例分析.25案例二企业网综合案例分析.29案例三校园网案例分析.33名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 34 页 -3 实验一远程管理网络设备（telnet）1.1 组网及业务描述图1-11.2 配置参考1.配置路由器的ip 地址和 PC的 ip 地址Quidwayinterface Ethernet 0/0 Quidway-Ethernet0/0ip address 1.1.1.1 255.0.0.0 配置完路由器的ip 地址，你还需要配置PC 的 ip 地址（比如1.1.1.2 255.0.0.0）2.配置路由器Telnet登陆方式a、none 方式：Quidway User-interface vty 0 4 配置用户Quidway-ui-vty0 authentication-mode none 选择认证方式Quidway-ui-vty0 user privilege level 3配置登陆用户级别b、password方式：Quidway User-interface vty 0 4 Quidway-ui-vty0 authentication-mode passwordQuidway-ui-vty0 set authentication password simple 123 设置登陆密码Quidway-ui-vty0 user privilege level 3 C、scheme 方式：Quidway User-interface vty 0 4 Quidway-ui-vty0 authentication-mode schemeQuidway-ui-vty0 user privilege level 3 Quidway local-user huawei 添加管理用户Quidway-luser-huawei password simple 123456 设置用户密码Quidway-luser-huawei service-type telnet level 3 设置服务类型及优先级3.检测 PC与路由器的连通性使用 ping 命令检测，能否ping 通路由器；并在PC上运行 telnet应用程序登录路由器。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 34 页 -4 实验二以太网端口汇聚1.3 上机目标：完成本课程的上机试验后，您应该能够：掌握以太网端口汇聚的配置过程1.4 组网及业务介绍：1.5 端口汇聚实验配置流程图1.6 配置参考交换机 Sw1 的配置：H3Csysname Sw1 更改交换机名称Sw1interface Vlan-interface 1 进入交换机三层接口Sw1-Vlan-interface1ip add 10.1.1.1 255.255.255.252 配置 IP 地址Sw1-Ethernet0/1speed 100 设置端口速率Sw1-Ethernet0/1duplex full 设置双工方式Sw1-Ethernet0/2speed 100 Sw1-Ethernet0/2duplex full Sw1link-aggregation Ethernet 0/1 to Ethernet 0/2 both 端口绑定交换机 Sw2 的配置：H3Csysname Sw2 Sw2interface Vlan-interface 1 Sw2-Vlan-interface1ip add 10.1.1.2 255.255.255.252 Sw2-Ethernet0/1speed 100 Sw2-Ethernet0/1duplex full 配置接口 IP 地址配置接口的属性配置以太网端口汇聚名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 34 页 -5 Sw2-Ethernet0/2speed 100 Sw2-Ethernet0/2duplex full Sw2link-aggregation Ethernet 0/1 to Ethernet 0/2 both 备注：如果用S3900、S3600 系列的交换机做port link aggregation 命令如下：交换机 Sw1 的配置：Sw1link-aggregation group 1 mode manual 建立端口汇聚组Sw1-Ethernet1/0/1speed 100 Sw1-Ethernet1/0/1duplex full Sw1-Ethernet1/0/1port link-aggregation group 1 将端口添加到汇聚组Sw1-Ethernet1/0/2speed 100 Sw1-Ethernet1/0/2duplex full Sw1-Ethernet1/0/2port link-aggregation group 1 交换机 Sw2 的配置：Sw2link-aggregation group 1 mode manual Sw2-Ethernet1/0/1speed 100 Sw2-Ethernet1/0/1duplex full Sw2-Ethernet1/0/1port link-aggregation group 1 Sw2-Ethernet1/0/2speed 100 Sw2-Ethernet1/0/2duplex full Sw2-Ethernet1/0/2port link-aggregation group 1 1.7 结果验证(1)在配置完IP 地址后，用Ping 检查两台交换机之间的互通性显然这个组网图会导致交换机之间的环路的存在，主要表现就是出现广播风暴，交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的Pc反应速度变慢，如果出现这种情况，可以先拔掉一根网线消除环路，待配置好端口汇聚以后再将其插上，此时广播风暴就不会发生了。(2)检查配置的正确性display link-aggregation Master port:Ethernet0/1 Other sub-ports:Ethernet0/2 Mode:both(3)检查链路互为备份的特性断开其中任意一根网线，检查双方能否ping 通。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 34 页 -6 实验三Trunk 的基本配置1.8 组网及业务描述图1-2 Trunk 的基本配置上机组网图本实验的主要目的是掌握trunk 的基本配置。跨越多台交换机同一VLAN内的主机可以互通，不同VLAN 不能够通信。1.9 配置流程图E 0/17 E0/17 PCA VLAN2PCB VLAN3PCC VLAN2E 0/1 E 0/12 E0/1 E0/12 PCD VLAN333 Switch A Switch B 配置各 PC 的 IP 地址配置 VLAN 及所属接口开始配置 Trunk 端口属性名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 34 页 -7 1.10 配置步骤(4)配置各 PC 的 IP 地址首先按照上图连接各实验设备，然后配置PCA：10.1.1.1/24，PCB：10.1.1.2/24 PCC：10.1.1.3/24，PCD：10.1.1.4/24(5)配置 VLAN 及所属端口创建两个VLAN：VLAN 2 和 VLAN 3，配置端口Ethernet 0/1 到 Ethernet0/8属于 VLAN2，端口 Ethernet0/9到 Ethernet0/16属于 VLAN3。(6)配置交换机之间的端口为Trunk 端口，并且允许所能通过的VLAN 指定端口Ethernet0/17为 Trunk 端口，并允许所有VLAN 可以通过。1.11 配置参考1.11.1 配置 VLAN 及所属端口1.配置 RTA Switch Avlan 2 Switch A-vlan2port ethernet 0/1 to ethernet 0/8 Switch Avlan 3 Switch A-vlan3port Ethernet 0/9 to Ethernet 0/16 2.配置 RTB Switch Bvlan 2 Switch B-vlan2port Ethernet 0/1 to Ethernet 0/8 Switch Bvlan 3 Switch B-vlan3port Ethernet 0/9 to Ethernet 0/16 1.11.2 配置 Trunk 端口1.配置 RTA Switch A interface Ethernet 0/17 Switch A-Ethernet0/17 port link-type trunk Switch A-Ethernet0/17 port trunk permit vlan all 允许所有 VLAN通过2.配置 RTB Switch B interface Ethernet 0/17 Switch B-Ethernet0/17 port link-type trunk Switch B-Ethernet0/17 port trunk permit vlan all 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 34 页 -8 实验四VLAN 间的三层通信1.12 组网及业务描述图1-3 VLAN 间互通的上机组网图PCA,PCB,PCC.PCD 属于不同的vlan,在 SwithcA 上配置去vlan5 和 vlan6的静态路由,在 SwithcB 上配置去vlan2 和 vlan3 的静态路由。1.13 命令行列表操作命令进入 vlan 三层虚接口视图interface vlan-interface vlan-id配置静态路由ip route-static|interface_name|preference reject|backhole 显示路由信息Display ip routing-table E 0/17 E0/1 E0/12 E0/17 E 0/1 E 0/12 PCA PCB PCC PCD VLAN2 VLAN3 VLAN5 VLAN6 VLAN4 VLAN4 Switch A Switch B 名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 34 页 -9 1.14 配置流程图1.15 配置步骤(7)配置各 PC 的 IP 地址及网关地址首先按照上图连接各实验设备，然后配置PCA IP 地址为 10.1.2.2/24，网关地址为10.1.2.1/24；PCB IP 地址为 10.1.3.2/24，网关地址为10.1.3.1/24；PCC IP 地址为 10.1.5.2/24，网关地址为10.1.5.1/24，PCD IP 地址为 10.1.6.2/24，网关地址为10.1.6.1/24。(8)配置 VLAN 及所属端口在交换机 A 上创建三个VLAN：VLAN 2、VLAN 3 和 VLAN 4，配置端口 Ethernet 0/1 属于 VLAN 2；端口 Ethernet0/12 属于 VLAN 3；端口 Ethernet0/17 属于 VLAN 4。在交换机 B 上创建三个VLAN：VLAN 5、VLAN 6 和 VLAN 4，配置端口 Ethernet 0/1 属于 VLAN 5，端口 Ethernet0/12 属于 VLAN 6，端口 Ethernet0/17 属于 VLAN 4。(9)创建三层接口，并配置IP 地址在 Switch A 上创建三个三层虚接口，并配置IP 地址VLAN2 的 IP 地址是 10.1.2.1，掩码是 255.255.255.0 VLAN3 的 IP 地址是 10.1.3.1，掩码是 255.255.255.0 VLAN4 的 IP 地址是 10.1.4.1，掩码是 255.255.255.0 配置各 PC 的 IP 地址配置 VLAN及所属端口开始创建三层接口配置静态路由名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 34 页 -10 在 Switch B 上创建三个三层虚接口，并配置IP 地址VLAN5 的 IP 地址是 10.1.5.1，掩码是 255.255.255.0 VLAN6 的 IP 地址是 10.1.6.1，掩码是 255.255.255.0 VLAN4 的 IP 地址是 10.1.4.2，掩码是 255.255.255.0 在交换机上配置非直连网段静态路由在 Switch A 上配置两静态路由：ip route-static 10.1.5.0 255.255.255.0 10.1.4.2 ip route-static 10.1.6.0 255.255.255.0 10.1.4.2 在 Switch B 上配置两静态路由：ip route-static 10.1.2.0 255.255.255.0 10.1.4.1 ip route-static 10.1.3.0 255.255.255.0 10.1.4.1 1.16 配置参考1.16.1 配置 VLAN 及所属端口1.配置 RTA Switch Avlan 2 Switch A-vlan2port Ethernet 0/1 Switch Avlan 3 Switch A-vlan3port Ethernet 0/12 Switch Avlan 4 Switch A-vlan4port Ethernet 0/17 2.配置 RTB Switch Bvlan 5 Switch B-vlan5port Ethernet 0/1 Switch Bvlan 6 Switch B-vlan6port Ethernet 0/12 Switch Bvlan 4 Switch B-vlan4port Ethernet 0/17 1.16.2 创建三层接口1.配置 RTA Switch Ainterface Vlan-interface 2 Switch A-Vlan-interface2ip address 10.1.2.1 255.255.255.0 Switch Ainterface vlan-interface 3 Switch A-Vlan-interface3ip address 10.1.3.1 255.255.255.0 Switch Ainterface vlan-interface 4 Switch A-Vlan-interface4ip address 10.1.4.1 255.255.255.0 2.配置 RTB Switch Binterface Vlan-interface 5 Switch B-Vlan-interface5ip address 10.1.5.1 255.255.255.0 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 34 页 -11 Switch Binterface vlan-interface 6 Switch B-Vlan-interface6ip address 10.1.6.1 255.255.255.0 Switch Binterface vlan-interface 4 Switch B-Vlan-interface4ip address 10.1.4.2 255.255.255.0 1.16.3 配置静态路由1.配置 RTA Switch Aip route-static 10.1.5.0 255.255.255.0 10.1.4.2 Switch Aip route-static 10.1.6.0 255.255.255.0 10.1.4.2 2.配置 RTB Switch Bip route-static 10.1.2.0 255.255.255.0 10.1.4.1 Switch Bip route-static 10.1.3.0 255.255.255.0 10.1.4.1 名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 34 页 -12 实验五 PPP、FR 配置实验1.17 实验目标熟悉 PPP、FR 协议的相关配置1.18 组网及业务描述Quidway 1Serial3/0/0Quidway 2Serial3/0/0图1-4 PPP 实验组网图封装链路层协议为PPP，并启用 PAP 或 CHAP 验证1.19 配置步骤(10)配置组网图中相关接口(11)封装链路层协议为PPP(12)启用验证 PAP 或 CHAP 1.20 结果验证验证配置完毕后，两台设备间能ping 通。Quidway2ping 192.168.0.1 PING 192.168.0.1:56 data bytes,press CTRL_C to break Reply from 192.168.0.1:bytes=56 Sequence=1 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=2 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=3 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=4 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=5 ttl=255 time=28 ms -192.168.0.1 ping statistics-5 packet(s)transmitted 5 packet(s)received 0.00%packet loss round-trip min/avg/max=28/28/28 ms 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 34 页 -13 1.21 配置参考1.21.1 配置接口地址Quidway1-S3/0/0ip address 192.168.0.1 255.255.255.252 Quidway2-S3/0/0ip address 192.168.0.2 255.255.255.252 1.21.2 封装 PPP Quidway1-S3/0/0 link-protocol ppp Quidway2-S3/0/0 link-protocol ppp 1.21.3 启用验证PAP:Quidway1-S3/0/0 ppp authentication-mode pap Quidway1 local-user huawei Quidway1-local-user huaweipassword cipher 123456 Quidway1-local-user huaweiservice-type pppQuidway1-S3/0/0 shutdown Quidway1-S3/0/0 undo shutdown Quidway2-S3/0/0 ppp pap local-user huawei password cipher 123456Quidway2-S3/0/0 shutdown Quidway2-S3/0/0 undo shutdown CHAP:Quidway1-S3/0/0 ppp authentication-mode chap Quidway1 local-user huawei2 Quidway1-local-user huaweipassword cipher 123456 Quidway1-local-user huaweiservice-type pppQuidway1-S3/0/0 ppp chap user huawei1Quidway1-S3/0/0 shutdown Quidway1-S3/0/0 undo shutdown Quidway2 local-user huawei1 Quidway2-local-user huaweipassword cipher 123456 Quidway2-local-user huaweiservice-type pppQuidway2-S3/0/0 ppp chap user huawei2Quidway2-S3/0/0 shutdown Quidway2-S3/0/0 undo shutdown 注意：在CHAP 验证中，主验证方和被验证方的password必须保持一致！名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 34 页 -14 FR 配置步骤(13)配置接口地址(14)封装 FR(15)重启接口a.配置参考i.配置接口地址Quidway1-Serial3/0/0 ip address 192.168.0.1 255.255.255.252 Quidway2-Serial3/0/0 ip address 192.168.0.2 255.255.255.252 ii.封装 FR Quidway1-Serial3/0/0 link-protocol fr Quidway1-Serial3/0/0 fr interface-type dce Quidway1-Serial3/0/0 fr dlci 20 Quidway1-Serial3/0/0 fr inarp（fr map ip 192.168.0.2 20）Quidway2-Serial3/0/0 link-protocol fr Quidway2-Serial3/0/0 fr interface-type dte Quidway2-Serial3/0/0 fr inarp（fr map ip 192.168.0.1 20）iii.重启接口Quidway1-Serial3/0/0shutdown Quidway1-Serial3/0/0undo shutdown Quidway2-Serial3/0/0shutdown Quidway2-Serial3/0/0undo shutdown 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 34 页 -15 实验六 RIP 协议配置1.22 组网及业务介绍：RRRL0:1.1.1.1/32L0:3.3.3.3/3210.1.1.0/30192.2.2.0/30RTARTC.2.1RTB.2.1L0:2.2.2.2/32图1-5 RIP 协议上机指导书路由器 A,B,C 配置 RIP 路由协议的版本2，并且使用组播地址发送消息报文，使得 A 和 C 的网段可以互访。1.23 配置流程图图1-61.24 配置步骤(16)配置接口根据上面的组网图配置接口。(17)启动 RIP 协议(18)在相应的环回网络上和接口地址上应用RIP 协议1.25 结果验证配置完毕后，请观察三台路由器的路由表。例：RTAdisplay ip routing-table 启动 RIP，进入 RIP在指定的网络接口上应用RIP 指定接口的 RIP 版本为 RIP-2 上应名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 34 页 -16 Routing Table:public net Destination/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 2.2.2.2/32 RIP 100 1 10.1.1.2 Ethernet0/0 3.3.3.3/32 RIP 100 2 10.1.1.2 Ethernet0/0 10.1.1.0/30 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.2.2.0/30 RIP 100 1 10.1.1.2 Ethernet0/0 从路由表中就可以观察到RTA 可以自动学习到其他网段的路由，RTB 和 RTC同样也学习自动学习到其它网段的路由信息。并且从 RTA 上可以 ping 通 RTC 的 loopback 地址RTAping 3.3.3.3 PING 3.3.3.3:56 data bytes,press CTRL_C to break Reply from 3.3.3.3:bytes=56 Sequence=1 ttl=254 time=2 ms Reply from 3.3.3.3:bytes=56 Sequence=2 ttl=254 time=2 ms Reply from 3.3.3.3:bytes=56 Sequence=3 ttl=254 time=2 ms Reply from 3.3.3.3:bytes=56 Sequence=4 ttl=254 time=2 ms Reply from 3.3.3.3:bytes=56 Sequence=5 ttl=254 time=2 ms -3.3.3.3 ping statistics-5 packet(s)transmitted 5 packet(s)received 0.00%packet loss round-trip min/avg/max=2/2/2 ms 1.26 配置参考路由器 A 的配置：RTAinterface Ethernet 0/0 RTA-Ethernet0/0ip address 10.1.1.1 30 RTA-Ethernet0/0rip version 2 multicast 接口视图下，指定RIP 版本RTA-Ethernet0/0quit RTAinterface LoopBack 0 建立环回口LoopBack 0（测试接口）RTA-LoopBack0ip address 1.1.1.1 32 RTA-LoopBack0rip version 2 multicast RTA-LoopBack0quit RTArip 启用 RIP 协议RTA-ripnetwork 1.1.1.1 RIP视图下，发布相邻网段路由RTA-ripnetwork 10.1.1.0 RTA-ripundo summary 关闭聚合名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 34 页 -17 路由器 B 的配置：RTBinterface Ethernet 0/0 RTB-Ethernet0/0ip address 10.1.1.2 30 RTB-Ethernet0/0rip version 2 multicast RTB-Ethernet0/0quit RTBinterface LoopBack 0 RTB-LoopBack0ip address 2.2.2.2 32 RTB-LoopBack0rip version 2 multicast RTB-LoopBack0quit RTBinterface Serial1/0 RTB-Serial1/0ip address 192.2.2.1 30 RTB-Serial1/0rip version 2 multicast RTB-Serial1/0quit RTBrip RTB-ripnetwork 192.2.2.0 RTB-ripnetwork 2.2.2.2 RTB-ripnetwork 10.1.1.0 RTB-ripundo summary 路由器 C 的配置：RTCinterface Serial1/0 RTC-Serial1/0ip address 192.2.2.2 30 RTC-Serial1/0rip version 2 multicast RTC-Serial1/0quit RTCinterface LoopBack 0 RTC-LoopBack0ip address 3.3.3.3 32 RTC-LoopBack0rip version 2 multicast RTC-LoopBack0quit RTCrip RTC-ripnetwork 3.3.3.3 RTC-ripnetwork 192.2.2.0 RTC-ripundo summary 名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 34 页 -18 实验七 OSPF 协议配置1.27 配置步骤配置接口根据上面的组网图配置接口。启动 ospf 协议划分区域，要求RTA 和 RTB 以及其环回口在area0 区域，其他网段在area1 区域在相应的环回网络上和接口地址上应用ospf 协议1.28 结果验证配置完毕后，请观察三台路由器的路由表。例：RTAdisplay ip routing-table Routing Table:public net Destination/Mask Protocol Pre Cost Nexthop Interface 1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 2.2.2.2/32 ospf 100 1 10.1.1.2 Ethernet0/0 3.3.3.3/32 ospf 100 2 10.1.1.2 Ethernet0/0 10.1.1.0/30 DIRECT 0 0 10.1.1.1 Ethernet0/0 10.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0 127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.2.2.0/30 ospf 100 1 10.1.1.2 Ethernet0/0 从路由表中就可以观察到RTA 可以自动学习到其他网段的路由，RTB 和 RTC同样也学习自动学习到其它网段的路由信息。并且，从RTA 上可以 ping 通 RTC 的 loopback 地址1.29 配置参考路由器 A 的配置：RTAinterface Ethernet 0/0 RTA-Ethernet0/0ip address 10.1.1.1 30 RTA-Ethernet0/0quit RTAinterface LoopBack 0 RTA-LoopBack0ip address 1.1.1.1 32 RTA-LoopBack0quit RTArouter-id 1.1.1.1 必须先设定router id RTAospf 1 RTA-ospf-1area 0 名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 34 页 -19 RTA-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.3 RTA-ospf-1-area-0.0.0.0network 1.1.1.1 0.0.0.0 路由器 B 的配置：RTBinterface Ethernet 0/0 RTB-Ethernet0/0ip address 10.1.1.2 30 RTB-Ethernet0/0quit RTBinterface LoopBack 0 RTB-LoopBack0ip address 2.2.2.2 32 RTB-LoopBack0quit RTBinterface Serial1/0 RTB-Serial1/0ip address 192.2.2.1 30 RTB-Serial1/0quit RTBrouter-id 2.2.2.2 RTBospf 1 RTB-ospf-1area 0 RTB-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.3 RTB-ospf-1-area-0.0.0.0network 2.2.2.2 0.0.0.0 RTB-ospf-1-area-0.0.0.0quit RTB-ospf-1area 1 RTB-ospf-1-area-0.0.0.1network 192.2.2.0 0.0.0.3 路由器 C 的配置：RTCinterface Serial1/0 RTC-Serial1/0ip address 192.2.2.2 30 RTC-Serial1/0quit RTCinterface LoopBack 0 RTC-LoopBack0ip address 3.3.3.3 32 RTC-LoopBack0quit RTCrouter-id 3.3.3.3 RTCospf 1 RTC-ospf-1area 1 RTC-ospf-1-area-0.0.0.1network 192.2.2.0 0.0.0.3 RTC-ospf-1-area-0.0.0.1network 3.3.3.3 0.0.0.0 名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 34 页 -20 实验八防火墙和地址转换实验1.30 组网及业务描述pc1pc2192.168.1.2/24192.168.1.3/24SWARTAE0/0192.168.1.1/24S2/0S2/01.1.1.0/30RTB图1-7 FW 和 NAT 组网图Pc1 和 Pc2 属于同一子网，网关为RTA e0/0，交换机做透传，RTA 和 RTB之间不做任何路由协议。要求：a 在 RTA 上启用 NAT 功能，使pc 能够访问到RTB。b 在 RTA 上起用 firewall 功能，禁止pc2 访问 RTB 名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 34 页 -21 1.31 配置流程图1.32 配置参考1.配置 RTA H3Csysname RTA RTA interface Ethernet 0/0 RTA interface Ethernet 0/0ip address 192.168.1.1 24 RTA-Ethernet0/0quit RTAinterface Serial2/0 RTA-Serial2/0ip address 1.1.1.1 30 RTAfirewall enable 启用防火墙RTAacl number 2000 建立基本访问控制列表RTA-acl-adv-2000rule permit source any 制定相关规则RTA interface Serial2/0 RTA-Serial2/0nat outbound 2000 外网出接口启用NAT，并关联 ACL RTAacl number 3000 RTA-acl-adv-3000rule deny ip source 192.168.1.3 0 destination 1.1.1.2 0 制定相关规则，禁止pc2 访问 RTB RTA interface Ethernet 0/0 RTA-Ethernet0/0firewall packet-filter 3000 inbound 接口应用防火墙配置各 PC 的 IP 地址，以及网关配置路由器及端口地址开始建立 ACL 启用 NAT、firewall 并应允感在相关接口名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 34 页 -22 2.配置 RTB H3Csysname RTB RTBinterface Serial2/0 RTB-Serial2/0ip address 1.1.1.2 30 名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页，共 34 页 -23 实验九路由引入综合实验1.33 上机目标：完成本课程的上机试验后，您应该能够：掌握路由引入的相关概念掌握路由引入的配置方法1.34 组网及业务介绍：Pc1 192.168.1.2/24vlan2 e0/1e0/2e0/0s2/0s2/0s2/1s2/1Loop 0192.168.1.1/241.1.1.0/302.2.2.0/303.3.3.0/304.4.4.4/32SWARTBRTCRTD组网要求：1 根据上图，合理给设备命名，并规划IP 地址；2 SWA 启用三层功能，SWA 与 RTB 之间不能够启用动态路由协议；3 RTB 和 RTC 之间，启用RIP 协议，并以版本2 的形式发送组播报文；RTC 和 RTD 之间运行OSPF 协议；1.35 配置参考：交换机的配置：SWAvlan 2 SWA-vlan2port ethernet0/1 SWAinterface vlan 2 SWA-vlan-interface2ip address 192.168.1.1 24 SWAinterface vlan 1 SWA-vlan-interface1ip address 1.1.1.1 30 SWAip route-static 0.0.0.0 0 1.1.1.2 配置缺省路由RTB 的配置:RTBinterface ethernet0/0 RTB-ethernet0/0ip address 1.1.1.2 30 RTBinterface s 2/0 RTB-s2/0ip address 2.2.2.1 30 名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页，共 34 页 -24 RTBip route-static 192.168.1.0 24 1.1.1.1 配置去往 VLAN1 的静态路由RTBrip RTB-ripnetwork 2.2.2.0 RTB-s2/0rip version 2 multicast RTB-ripimport-route directRIP 协议中下引入直连路由RTB-ripimport-route static RIP协议中下引入静态路由RTC 的配置：RTCinterface S2/0 RTC-S2/0ip address 2.2.2.2 30 RTCinterface s2/1 RTC-S2/1ip address 3.3.3.1 30 RTCrip RTC-ripnetwork 2.2.2.0 RTCinterface s2/0 RTC-S2/0rip version 2 multicast RTCrouter id 3.3.3.1 RTCospf RTC-ospf-1area 0 RTC-ospf-1-area0.0.0.0network 3.3.3.0 0.0.0.3 RTC-ospf-1import-route rip OSPF协议中引入rip路由RTC-ospf-1import-route direct OSPF协议中引入直连路由RTC-ripimport-route ospf RIP协议中引入OSPF 路由RTC-ripimport-route direct RIP协议中引入直连路由RTD 的配置：RTDinterface S2/1 RTD-Serial2/1ip address 3.3.3.2 30 RTDinterface LoopBack 0 RTD-LoopBack1ip address 4.4.4.4 32 RTDrouter id 3.3.3.2 RTDospf RTD-ospf-1area 0 RTD-ospf-1-area0.0.0.0network 3.3.3.0 0.0.0.3 RTD-ospf-1-area0.0.0.0network 4.4.4.4 0.0.0.0 名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页，共 34 页 -25 案例一金融网案例分析1.36 组网及业务描述RTARTBRTCRTDSer0Ser0Ser1Ser1Ser0Ser0Eth1Eth1Loop0RIPLoop0PPPFRLoop0Loop0对金融网络来说，对可靠性和安全性的要求越来越高，此图为金融网中某段网络，为了提高网络的可靠性和实时备份性，网络采用环型组网，如上图：要求：1.为实验相关设备按图中标识进行命名，进行合理的地址规划2.RTB、RTC 之间的链路运行PPP协议，由于环境较为恶劣，要求使用 Chap 认证；RTC、RTD 之间的链路运行FR 协议；3.RTA、RTB、RTC、RTD 相关接口使能RIP 协议；IP 地址规划：RTA:s0:10.0.0.1/16 e1:172.16.1.1/30 loop0:192.168.1.1/32 RTB:s0:10.0.0.2/16 s1:172.16.2.1/30 loop0:192.168.2.1/32 RTC:s0:10.1.0.1/16 s1:172.16.2.2/30 loop0:192.168.3.1/32 RTD:s0:10.1.0.2/16 e1:172.16.1.2/30 loop0:192.168.4.1/32 注意：在运行RIPv1 版本时，查看各路由器路由表，并测试能否互通，根据RIP 协议特点分析原因。将 RIP 改为 v2 版本，查看各路由器路由表，并测试能否互通，分析原因。关闭 RIP 协议，全网启用OSPF 协议，查看路由表，分析与RIP 协议的异同。1.37 配置步骤(19)配置组网图中相关接口(20)封装链路层协议为PPP 或 FR 名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页，共 34 页 -26(21)启用验证PAP 或 CHAP(22)路由器运行rip 协议1.38 结果验证验证配置完毕后，两台设备间能ping 通。RTAping 192.168.3.1 PING 192.168.0.1:56 data bytes,press CTRL_C to break Reply from 192.168.0.1:bytes=56 Sequence=1 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=2 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=3 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=4 ttl=255 time=28 ms Reply from 192.168.0.1:bytes=56 Sequence=5 ttl=255 time=28 ms -192.168.0.1 ping statistics-5 packet(s)transmitted 5 packet(s)received 0.00%packet loss round-trip min/avg/max=28/28/28 ms 1.39 配置参考路由器 A 的配置：RTAinterface Ethernet 0/1 RTA-Ethernet0/1ip address 172.16.1.1 30 RTA-Ethernet0/1quit RTAinterface LoopBack 0 RTA-LoopBack0ip address 192.168.1.1 32 RTA-LoopBack0quit RTAinterface Serial1/0 RTA-Serial1/0ip address 10.0.0.1 16 RTA-Serial1/0quit RTArip RTA-ripnetwork 192.168.1.0 RTA-ripnetwork 10.0.0.0 RTA-ripnetwork 172.16.1.0 路由器 B 的配置：RTB RTBlocal-user RTC/配置对端用户名RTB-local-user huaweipassword cipher 123456/配置对端密码RTB-local-user huaweiservice-type ppp RTBinterface Serial1/1 RTB-Serial1/1 ppp authentication-mode chap/配置本地验证对端的验证方式，本端为主方。RTB-Serial1/1 ppp chap user RTB/配置本端用户名名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页，共 34 页 -27 RTB-Serial1/1ip address 172.16.2.1 30 RTB-Serial1/1quit RTBinterface LoopBack 0 RTB-LoopBack0ip address 192.168.2.1 32 RTB-LoopBack0quit RTBinterface Serial1/0 RTB-Serial1/0ip address 10.0.0.2 16 RTB-Serial1/0quit RTBrip RTB-ripnetwork 192.168.2.0 RTB-ripnetwork 10.0.0.0 RTB-ripnetwork 172.16.2.0 路由器 C 的配置：RTC RTClocal-user RTB/配置对端用户名RTC-local-user huaweipassword cipher 123456/配置对端密码RTC-local-user huaweiservice-type ppp RTCinterface Serial1/1 RTC-Serial1/1 ppp chap user RTC/配置本端用户名RTC-Serial1/1ip address 172.16.2.2 30 RTC-Serial1/1shutdown RTC-Serial1/1undo shutdown RTC-Serial1/1quit RTCinterface LoopBack 0 RTC-LoopBack0ip address 192.168.3.1 32 RTC-LoopBack0quit RTCinterface Serial1/0 RTC-Serial1/0ip address 10.1.0.1 16 RTC-Serial1/0link-protocol fr/接口的链路层协议封装为fr（默认为ppp）RTC-Serial1/0fr interface-type dce/配置帧中继接口类型为dce(默认为 dte)RTC-Serial1/0fr dlci 100/dce端配置 dlci,dte端会与它对应即dte端可以不配置RTC-Serial1/0fr inarp RTCrip RTC-ripnetwork 192.168.3.0 RTC-ripnetwork 10.1.0.0 RTC-ripnetwork 172.16.2.0 RTC-rippeer 10.1.0.2 NBMA网络中需要手工指定peer 路由器 D 的配置：RTDinterface Ethernet0/1 RTD-Ethernet0/1ip address 172.16.1.2 30 RTD-Ethernet0/1quit RTDinterface LoopBack 0 RTD-LoopBack0ip address 192.168.4.1 32 RTD-LoopBack0quit RTDinterface Serial1/0 名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页，共 34 页 -28 RTD-Seri

展开阅读全文

2022年2022年华为实验手册

最新文档