H3CNE综合小实验
目录
实验拓扑
实验需求
实验解法
实验拓扑
拓扑下载地址
H3CNE综合小实验
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
按照图示配置 IP 地址
sw2和sw10使用链路聚合
四个部门:地址为dhcp获取
sw2,r13,sw10,运行ospf,使其内网互通,ospf使用命令下发缺省网关
R13与R14采用双向认证。
仅允许技术部和产品研发部方位外网,财务部门访问财务服务器
R11作为ftp服务器,要求外网用户可以访问
实验解法
8,配置 IP 地址部分
R14
sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r14
[r14]int mp-gr 1
[r14-MP-group1]int s1/0
[r14-Serial1/0]ppp mp mp-gr 1
[r14-Serial1/0]
[r14-Serial1/0]int s2/0
[r14-Serial2/0]ppp mp mp-gr 1
[r14]int mp-gr 1
[r14-MP-group1]ip add 100.1.1.2 24
R13
SYS
[H3C]SYSN r13
[r13]int mp-gr 1
[r13-MP-group1]int s1/0
[r13-Serial1/0]ppp mp mp-gr 1
[r13-Serial1/0]int s2/0
[r13-Serial2/0]ppp mp mp-gr1
[r13-Serial2/0]int mp-gr 1
[r13-MP-group1]ip add 100.1.1.1 24
[r13]int g0/0
[r13-GigabitEthernet0/0]ip add 192.168.60.2 24
[r13-GigabitEthernet0/0]int g0/1
[r13-GigabitEthernet0/1]ip add 192.168.70.2 24
SW2
sys
System View: return to User View with Ctrl+Z.
[H3C]sys sw2
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 30
[sw2-vlan30]vlan 40
[sw2-vlan40]vlan 50
[sw2-vlan50]vlan 60
[sw2-vlan60]int vlan 10
[sw2-Vlan-interface10]ip add 192.168.1.254 24
[sw2-Vlan-interface10]int vlan 20
[sw2-Vlan-interface20]ip add 192.168.2.254 24
[sw2-Vlan-interface20]int vlan 30
[sw2-Vlan-interface30]ip add 192.168.3.254 24
[sw2-Vlan-interface30]int vlan 40
[sw2-Vlan-interface40]ip add 192.168.4.254 24
[sw2-Vlan-interface40]int vlan 50
[sw2-Vlan-interface50]ip add 192.168.50.1 24
[sw2-Vlan-interface50]int vlan 60
[sw2-Vlan-interface60]ip add 192.168.60.1 24
[sw2-Vlan-interface60]int g1/0/5
[sw2-GigabitEthernet1/0/5]port link-ty ac
[sw2-GigabitEthernet1/0/5]port ac vlan 60
[sw2]int range g1/0/1 to g1/0/2
[sw2-if-range]port tr pe vlan all
SW10
SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN sw10
[sw10]vlan 10
[sw10-vlan10]vlan 20
[sw10-vlan20]vlan 50
[sw10-vlan50]vlan 70
[sw10-vlan70]int vlan 10
[sw10-Vlan-interface10]ip add 192.168.80.2 24
[sw10-Vlan-interface10]int vlan 20
[sw10-Vlan-interface20]ip add 192.168.90.2 24
[sw10-Vlan-interface20]int vlan 50
[sw10-Vlan-interface50]ip add 192.168.50.2 24
[sw10-Vlan-interface50]int vlan 70
[sw10-Vlan-interface70]ip add 192.168.70.1 24
[sw10-Vlan-interface70]int ran g1/0/1 to g1/0/2
[sw10-if-range]port link-ty ac
[sw10-if-range]int g1/0/1
[sw10-GigabitEthernet1/0/1]port ac vlan 10
[sw10-GigabitEthernet1/0/1]int g1/0/2
[sw10-GigabitEthernet1/0/2]port ac vlan 20
SW1
SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN SW1
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1]INT G1/0/4
[SW1-GigabitEthernet1/0/4]port link-ty tr
[SW1-GigabitEthernet1/0/4]port tr pe vlan all
[SW1-vlan20]int ran g1/0/1 to g1/0/2
[SW1-if-range]port link-ty access
[SW1-if-range]port ac vlan 10
[SW1-if-range]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-ty acc
[SW1-GigabitEthernet1/0/3]port ac vlan 20
SW3
SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN SW3
[SW3-vlan20]int g1/0/4
[SW3-GigabitEthernet1/0/4]port link-ty tr
[SW3-GigabitEthernet1/0/4]port tr pe vlan all
[SW3-GigabitEthernet1/0/1]port link-ty ac
[SW3-GigabitEthernet1/0/1]port ac vlan 30
[SW3-GigabitEthernet1/0/1]int ran g1/0/2 to g1/0/3
[SW3-if-range]port link-ty ac
[SW3-if-range]port ac vlan 40
R11(路由作为电脑设备使用需要增加缺省路由,服务器系统自动添加,这个只是模拟器,你自己的电脑也会添加缺省路由来上网,模拟器需要自己手动配置下)
SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN R11
[R11]int g0/0
[R11-GigabitEthernet0/0]ip add 192.168.80.1 24
[R11]ip route-static 0.0.0.0 0.0.0.0 192.168.80.2
R12
SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN R12
[R12]int g0/0
[R12-GigabitEthernet0/0]ip add 192.168.90.1 24
[R12]ip route-static 0.0.0.0 0.0.0.0 192.168.90.2
PC4-PC9(DHCP分配地址)
9,sw2和sw10使用链路聚合
步骤 1:在 SW2上创建 聚合组,并添加端口,双方都建立后不会警告(默认vlan)PVID不匹配
SW2
sys
System View: return to User View with Ctrl+Z.
[sw2]int Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]int ran g1/0/3 to g1/0/4
[sw2-if-range]port link-agg gr 1
[sw2-if-range]int Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]port link-type ac
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
[sw2-Bridge-Aggregation1]port ac vlan 50
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
步骤2:在 SW10上创建 聚合组,并添加端口
SW10
SYS
System View: return to User View with Ctrl+Z.
[sw10]int Bridge-Aggregation 1.
[sw10-Bridge-Aggregation1]int ran g1/0/3 to g1/0/4
[sw10-if-range]port link-agg gr 1
[sw10-if-range]int Bridge-Aggregation 1
[sw10-Bridge-Aggregation1]port link-ty ac
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
[sw10-Bridge-Aggregation1]port ac vlan 50
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
10,四个部门:地址为dhcp获取
步骤 1:在 SW2上创建 DHCP地址池,网关为vlan地址,开启DHCP全局模式,不同vlan配置不同的地址池,dns设置为114.114.114.114
[sw2]dhcp enable
[sw2]dhcp server ip vlan10
[sw2-dhcp-pool-vlan10]netw 192.168.1.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan10]gat 192.168.1.254
[sw2-dhcp-pool-vlan10]dns 114.114.114.114
[sw2-dhcp-pool-vlan10]dhcp ser ip vlan20
[sw2-dhcp-pool-vlan20]netw 192.168.2.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan20]gat 192.168.2.254
[sw2-dhcp-pool-vlan20]dns 114.114.114.114
[sw2-dhcp-pool-vlan20]dhcp ser ip vlan30
[sw2-dhcp-pool-vlan30]netw 192.168.3.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan30]gat 192.168.3.254
[sw2-dhcp-pool-vlan30]dns 114.114.114.114
[sw2]dhcp ser ip vlan40
[sw2-dhcp-pool-vlan40]netw 192.168.4.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan40]gat 192.168.4.254
[sw2-dhcp-pool-vlan40]dns 114.114.114.114
步骤 2:查看各个部门的电脑ip已经自动分配或者使用dis arp all 命令也可以查询
11,sw2,r13,sw10,运行ospf,使其内网互通,ospf使用命令下发缺省网关
R13(ospf下发缺省路由指向互联网)
[r13]ospf
[r13-ospf-1]a 0
[r13-ospf-1-area-0.0.0.0]netw 192.168.60.2 0.0.0.0
[r13-ospf-1-area-0.0.0.0]netw 192.168.70.2 0.0.0.0
[r13-ospf-1-area-0.0.0.0]netw 100.1.1.1 0.0.0.0
[r13-ospf-1-area-0.0.0.0]q
[r13-ospf-1]q
[r13]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
[r13]ospf
[r13-ospf-1]default-route-advertise
SW2
[sw2]ospf
[sw2-ospf-1]a 0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.1.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.2.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.3.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.4.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.50.1 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.60.1 0.0.0.0
SW10
[sw10]ospf
[sw10-ospf-1]a 0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.80.2 0.0.0.0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.90.2 0.0.0.0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.50.2 0.0.0.0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.70.1 0.0.0.0
12,R13与R14采用双向认证。
步骤一:创建用户han,密码为123,设置为用户名单,直接修改端口模式为chap,直接调用用户名单进行双向验证,端口切记关闭在开启才能生效
R13
[r13]local-user han cla netw
New local user added.
[r13-luser-network-han]pas si 123
[r13-luser-network-han]ser ppp
[r13]int s1/0
[r13-Serial1/0]ppp auth chap
[r13-Serial1/0]ppp chap user han
[r13-Serial1/0]int s2/0
[r13-Serial2/0]ppp auth chap
[r13-Serial2/0]ppp chap user han
R14
[r14]local-user han cla netw
New local user added.
[r14-luser-network-han]pas si 123
[r14-luser-network-han]ser ppp
[r14]int s1/0
[r14-Serial1/0]ppp auth chap
[r14-Serial1/0]ppp chap user han
[r14-Serial1/0]int s2/0
[r14-Serial2/0]ppp auth chap
[r14-Serial2/0]ppp chap user han
仅允许技术部和产品研发部方位外网,只允许财务部门访问财务服务器
步骤一,使用acl策略匹配技术部与产品研发部的流量,在验证mp-group使用简单nat进行外网访问控制
R13
[r13]acl basic 2000
[r13-acl-ipv4-basic-2000]rule per source 192.168.2.0 0.0.0.255
[r13-acl-ipv4-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r13]int MP-group 1
[r13-MP-group1]nat outbound 2000
sw10
步骤二利用acl策略匹配流量,第一条如果没有匹配上会进行第二条,只会生效一条,注意顺序,vlan调用acl为出口方向(答案不唯一多种方式都可以)
[sw10]acl basic 2000
[sw10-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[sw10-acl-ipv4-basic-2000]rule deny source 192.168.2.0 0.0.0.255
[sw10-acl-ipv4-basic-2000]rule deny source 192.168.4.0 0.0.0.255
[sw10]int vlan 20
[sw10-Vlan-interface20]packet-filter 2000 out13,R11作为ftp服务器,要求外网用户可以访问
步骤一,创建ftp服务器,密码为1234,用户名为hany
R11
[R11]ftp ser en
[R11]local-user hany class manage
New local user added.
[R11-luser-manage-han]pas sim 1234
[R11-luser-manage-han]authorization-attribute user-role level-15
[R11-luser-manage-han]service-type ftp
步骤二:在 R3 的公网接口上配置 NAT SERVER,映射端口 20 和 21,这里映射ftp服务器的地址为192.168.80.1,映射后地址为R3外网出口地址
[r13]int mp-gr 1
[r13-MP-group1]nat ser pro tcp global current-interface 20 21 inside 192.168.80.1 20 21
最后在R14上测试ftp登录正常
vlan10 vlan20 vlan 40无法访问财务服务器
H3CNE综合小实验相关推荐
- MGRE PPP PAP CHAP综合小实验
首先我们根据如图搭建拓扑结构并标明各网段信息 我们分别给R1和R2之间的串线设置HDLC封装 ,并配置相关IP R1 R2 接着我们给R2 和 R3之间的串线进行ppp封装 pap认证 并配置相关IP ...
- 工厂供电综合自动化实验QY-PGD11
1. 供电和自动化控制对工厂发展的作用: (1).减少劳动强度,降低生产成本 (2).缩短生产周期,提高产品的成品率和使用可靠性 (3).提升企业生产规模 (4).为企业的信息化.网络化管理打下基础 ...
- 《Python程序设计》实验四 Python综合实践实验报告
<Python程序设计>实验四 Python综合实践实验报告 1.实验内容 Python综合应用:爬虫.数据处理.可视化.机器学习.神经网络.游戏.网络安全等. 在华为ECS服务器(Ope ...
- CMS垃圾收集器小实验之CMSInitiatingOccupancyFraction参数
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 背景 测试CMSInitiatingOccupancyFracti ...
- 秒懂JVM的三大参数类型,就靠这十个小实验了
来源 | 悟空聊架构(ID:PassJava666) 本实验的目的是讲解 JVM 的三大参数类型.在JVM调优中用到的最多的 XX 参数,而如何去查看和设置 JVM 的 XX 参数也是调优的基本功,本 ...
- 小实验:用创建进程()打开计算器,然后关闭进程句柄。再用打开进程(进程ID),使用两次,得到两个进程句柄。实验目的:这两个进程句柄都能控制这个进程吗?通过该试验加深对句柄的理解!!...
小实验:用创建进程()打开计算器,然后关闭进程句柄.再用打开进程(进程ID),使用两次,得到两个进程句柄.实验目的:这两个进程句柄都能控制这个进程吗? .版本 2 .程序集 窗口程序集1 .子程序 _ ...
- 【 FPGA 】超声波测距小实验(一)
超声波测距原理: 超声波测距原理是在超声波发射装置发出超声波,它的根据是接收器接到超声波时的时间差,与雷达测距原理相似. 超声波发射器向某一方向发射超声波,在发射时刻的同时开始计时,超声波在空气中传播 ...
- 【 FPGA 】按键消抖与LED灯流动小实验
记录一个小实验吧,实验的目的是仅仅是塞塞牙缝而已,没其他意思,很简单. 功能:拨码开关控制led灯工作与否,拨码开关为on,led灯工作,否则不工作:导航按键up和down,也就是独立按键而已,控制l ...
- [na]出口选路pbr小实验视频
什么是策略路由? 一般都是部署在出口路由器,用于路径强制分发的, 优先级高于路由表. 策略路由小实验视频 这个是读书时候录的一个策略路由小实验 转载于:https://www.cnblogs.com/ ...
- 用计算机做科学实验评课,科学小实验课程听课心得
010在线为您甄选多篇描写科学小实验课程听课心得,科学小实验课程听课心得精选,科学小实验课程听课心得大全,有议论,叙事 ,想象等形式.文章字数有400字.600字.800字....缓存时间: 2021 ...
最新文章
- jsp mysql在线考试系统源码_课内资源 - 基于JSP和MYSQL数据库实现的在线考试系统...
- php 中调用 require include 的比较
- c语言结构体易错点,C语言结构体注意点
- Ch4302-IntervalGCD【线段树,树状数组,GCD】
- return view前端怎么获取_Web 前端路由原理解析和功能实现
- 【异或】LeetCode 137. Single Number II
- p2p - cdn传输技术杂谈
- 微信小程序上传照片,限制格式,限制大小,公用方法
- 针式打印机保养方法汇总
- 教你更划算的选择苹果最新产品Mac Studio
- matlab画微分方程的矢量场图_一维波动方程数值解 Matlab 教程(从入门到出图)——3数值计算的Matlab实现...
- 基于Token的身份验证的原理
- Linux spi驱动分析(四)----SPI设备驱动(W25Q32BV)
- 手工卡纸做机器人_怎么用卡纸手工制作可拨动的时钟玩教具(步骤图解)
- mysql 实现日期格式化(date_format)
- 2022-2028年中国汽车设计行业发展现状调查及市场分析预测报告
- 互联网时代:天才与伟人的区别
- Try HP DL388 Gen9 and Dell PowerEdge R320 (by joshua)
- voided redundant navigation to current location: “/xxxxxx“
- C#:实现康托尔集cantor set算法 (附完整源码)