H3CNE綜合小實驗解法
作者:月夜行舟
實驗拓撲
圖 1-1
注:如無特別說明,描述中的 R1 或 SW1 對應拓撲中設備名稱末尾數字為 1 的設備,R2 或 SW2 對應拓撲中設備名稱末尾數字為 2 的設備,以此類推;另外,同一網段中,IP 地址的主機位為其設備編號,如 R3 的 g0/0 接口若在192.168.1.0/24[1]網段,則其 IP 地址為192.168.1.3/24[2],以此類推
實驗需求
按照圖示配置 IP 地址
sw2和sw10使用鏈路聚合
四個部門:地址為dhcp獲取
sw2,r13,sw10,運行ospf,使其內網互通,ospf使用命令下發缺省網關
R13與R14采用雙向認證。
僅允許技術部和產品研發部方位外網,財務部門訪問財務服務器
R11作為ftp服務器,要求外網用戶可以訪問
實驗解法
8,配置 IP 地址部分
R14
sys SystemView:returntoUserViewwithCtrl+Z. [H3C]sysnr14 [r14]intmp-gr1 [r14-MP-group1]ints1/0 [r14-Serial1/0]pppmpmp-gr1 [r14-Serial1/0] [r14-Serial1/0]ints2/0 [r14-Serial2/0]pppmpmp-gr1 [r14]intmp-gr1 [r14-MP-group1]ipadd100.1.1.224
R13
SYS [H3C]SYSNr13 [r13]intmp-gr1 [r13-MP-group1]ints1/0 [r13-Serial1/0]pppmpmp-gr1 [r13-Serial1/0]ints2/0 [r13-Serial2/0]pppmpmp-gr1 [r13-Serial2/0]intmp-gr1 [r13-MP-group1]ipadd100.1.1.124 [r13]intg0/0 [r13-GigabitEthernet0/0]ipadd192.168.60.224 [r13-GigabitEthernet0/0]intg0/1 [r13-GigabitEthernet0/1]ipadd192.168.70.224
SW2
sys SystemView:returntoUserViewwithCtrl+Z. [H3C]syssw2 [sw2]vlan10 [sw2-vlan10]vlan20 [sw2-vlan20]vlan30 [sw2-vlan30]vlan40 [sw2-vlan40]vlan50 [sw2-vlan50]vlan60 [sw2-vlan60]intvlan10 [sw2-Vlan-interface10]ipadd192.168.1.25424 [sw2-Vlan-interface10]intvlan20 [sw2-Vlan-interface20]ipadd192.168.2.25424 [sw2-Vlan-interface20]intvlan30 [sw2-Vlan-interface30]ipadd192.168.3.25424 [sw2-Vlan-interface30]intvlan40 [sw2-Vlan-interface40]ipadd192.168.4.25424 [sw2-Vlan-interface40]intvlan50 [sw2-Vlan-interface50]ipadd192.168.50.124 [sw2-Vlan-interface50]intvlan60 [sw2-Vlan-interface60]ipadd192.168.60.124 [sw2-Vlan-interface60]intg1/0/5 [sw2-GigabitEthernet1/0/5]portlink-tyac [sw2-GigabitEthernet1/0/5]portacvlan60 [sw2]intrangeg1/0/1tog1/0/2 [sw2-if-range]porttrpevlanall
SW10
SYS SystemView:returntoUserViewwithCtrl+Z. [H3C]SYSNsw10 [sw10]vlan10 [sw10-vlan10]vlan20 [sw10-vlan20]vlan50 [sw10-vlan50]vlan70 [sw10-vlan70]intvlan10 [sw10-Vlan-interface10]ipadd192.168.80.224 [sw10-Vlan-interface10]intvlan20 [sw10-Vlan-interface20]ipadd192.168.90.224 [sw10-Vlan-interface20]intvlan50 [sw10-Vlan-interface50]ipadd192.168.50.224 [sw10-Vlan-interface50]intvlan70 [sw10-Vlan-interface70]ipadd192.168.70.124 [sw10-Vlan-interface70]intrang1/0/1tog1/0/2 [sw10-if-range]portlink-tyac [sw10-if-range]intg1/0/1 [sw10-GigabitEthernet1/0/1]portacvlan10 [sw10-GigabitEthernet1/0/1]intg1/0/2 [sw10-GigabitEthernet1/0/2]portacvlan20
SW1
SYS SystemView:returntoUserViewwithCtrl+Z. [H3C]SYSNSW1 [SW1]vlan10 [SW1-vlan10]vlan20 [SW1]INTG1/0/4 [SW1-GigabitEthernet1/0/4]portlink-tytr [SW1-GigabitEthernet1/0/4]porttrpevlanall [SW1-vlan20]intrang1/0/1tog1/0/2 [SW1-if-range]portlink-tyaccess [SW1-if-range]portacvlan10 [SW1-if-range]intg1/0/3 [SW1-GigabitEthernet1/0/3]portlink-tyacc [SW1-GigabitEthernet1/0/3]portacvlan20
SW3
SYS SystemView:returntoUserViewwithCtrl+Z. [H3C]SYSNSW3 [SW3-vlan20]intg1/0/4 [SW3-GigabitEthernet1/0/4]portlink-tytr [SW3-GigabitEthernet1/0/4]porttrpevlanall [SW3-GigabitEthernet1/0/1]portlink-tyac [SW3-GigabitEthernet1/0/1]portacvlan30 [SW3-GigabitEthernet1/0/1]intrang1/0/2tog1/0/3 [SW3-if-range]portlink-tyac [SW3-if-range]portacvlan40
R11(路由作為電腦設備使用需要增加缺省路由,服務器系統自動添加,這個只是模擬器,你自己的電腦也會添加缺省路由來上網,模擬器需要自己手動配置下)
SYS SystemView:returntoUserViewwithCtrl+Z. [H3C]SYSNR11 [R11]intg0/0 [R11-GigabitEthernet0/0]ipadd192.168.80.124 [R11]iproute-static0.0.0.00.0.0.0192.168.80.2
R12
SYS SystemView:returntoUserViewwithCtrl+Z. [H3C]SYSNR12 [R12]intg0/0 [R12-GigabitEthernet0/0]ipadd192.168.90.124 [R12]iproute-static0.0.0.00.0.0.0192.168.90.2
PC4-PC9(DHCP分配地址)
9,sw2和sw10使用鏈路聚合
步驟 1:在 SW2上創建 聚合組,并添加端口,雙方都建立后不會警告(默認vlan)PVID不匹配
SW2
sys SystemView:returntoUserViewwithCtrl+Z. [sw2]intBridge-Aggregation1 [sw2-Bridge-Aggregation1]intrang1/0/3tog1/0/4 [sw2-if-range]portlink-agggr1 [sw2-if-range]intBridge-Aggregation1 [sw2-Bridge-Aggregation1]portlink-typeac ConfiguringGigabitEthernet1/0/3done. ConfiguringGigabitEthernet1/0/4done. [sw2-Bridge-Aggregation1]portacvlan50 ConfiguringGigabitEthernet1/0/3done. ConfiguringGigabitEthernet1/0/4done.
步驟2:在 SW10上創建 聚合組,并添加端口
SW10
SYS SystemView:returntoUserViewwithCtrl+Z. [sw10]intBridge-Aggregation1. [sw10-Bridge-Aggregation1]intrang1/0/3tog1/0/4 [sw10-if-range]portlink-agggr1 [sw10-if-range]intBridge-Aggregation1 [sw10-Bridge-Aggregation1]portlink-tyac ConfiguringGigabitEthernet1/0/3done. ConfiguringGigabitEthernet1/0/4done. [sw10-Bridge-Aggregation1]portacvlan50 ConfiguringGigabitEthernet1/0/3done. ConfiguringGigabitEthernet1/0/4done.
10,四個部門:地址為dhcp獲取
步驟 1:在 SW2上創建 DHCP地址池,網關為vlan地址,開啟DHCP全局模式,不同vlan配置不同的地址池,dns設置為114.114.114.114[3]
[sw2]dhcpenable [sw2]dhcpserveripvlan10 [sw2-dhcp-pool-vlan10]netw192.168.1.0ma255.255.255.0 [sw2-dhcp-pool-vlan10]gat192.168.1.254 [sw2-dhcp-pool-vlan10]dns114.114.114.114 [sw2-dhcp-pool-vlan10]dhcpseripvlan20 [sw2-dhcp-pool-vlan20]netw192.168.2.0ma255.255.255.0 [sw2-dhcp-pool-vlan20]gat192.168.2.254 [sw2-dhcp-pool-vlan20]dns114.114.114.114 [sw2-dhcp-pool-vlan20]dhcpseripvlan30 [sw2-dhcp-pool-vlan30]netw192.168.3.0ma255.255.255.0 [sw2-dhcp-pool-vlan30]gat192.168.3.254 [sw2-dhcp-pool-vlan30]dns114.114.114.114 [sw2]dhcpseripvlan40 [sw2-dhcp-pool-vlan40]netw192.168.4.0ma255.255.255.0 [sw2-dhcp-pool-vlan40]gat192.168.4.254 [sw2-dhcp-pool-vlan40]dns114.114.114.114
步驟 2:查看各個部門的電腦ip已經自動分配或者使用dis arp all 命令也可以查詢
11,sw2,r13,sw10,運行ospf,使其內網互通,ospf使用命令下發缺省網關
R13(ospf下發缺省路由指向互聯網)
[r13]ospf [r13-ospf-1]a0 [r13-ospf-1-area-0.0.0.0]netw192.168.60.20.0.0.0 [r13-ospf-1-area-0.0.0.0]netw192.168.70.20.0.0.0 [r13-ospf-1-area-0.0.0.0]netw100.1.1.10.0.0.0 [r13-ospf-1-area-0.0.0.0]q [r13-ospf-1]q [r13]iproute-static0.0.0.00.0.0.0100.1.1.2 [r13]ospf [r13-ospf-1]default-route-advertise
SW2
[sw2]ospf [sw2-ospf-1]a0 [sw2-ospf-1-area-0.0.0.0]netw192.168.1.2540.0.0.0 [sw2-ospf-1-area-0.0.0.0]netw192.168.2.2540.0.0.0 [sw2-ospf-1-area-0.0.0.0]netw192.168.3.2540.0.0.0 [sw2-ospf-1-area-0.0.0.0]netw192.168.4.2540.0.0.0 [sw2-ospf-1-area-0.0.0.0]netw192.168.50.10.0.0.0 [sw2-ospf-1-area-0.0.0.0]netw192.168.60.10.0.0.0
SW10
[sw10]ospf [sw10-ospf-1]a0 [sw10-ospf-1-area-0.0.0.0]netw192.168.80.20.0.0.0 [sw10-ospf-1-area-0.0.0.0]netw192.168.90.20.0.0.0 [sw10-ospf-1-area-0.0.0.0]netw192.168.50.20.0.0.0 [sw10-ospf-1-area-0.0.0.0]netw192.168.70.10.0.0.0
12,R13與R14采用雙向認證。
步驟一:創建用戶han,密碼為123,設置為用戶名單,直接修改端口模式為chap,直接調用用戶名單進行雙向驗證,端口切記關閉在開啟才能生效
R13
[r13]local-userhanclanetw Newlocaluseradded. [r13-luser-network-han]passi123 [r13-luser-network-han]serppp [r13]ints1/0 [r13-Serial1/0]pppauthchap [r13-Serial1/0]pppchapuserhan [r13-Serial1/0]ints2/0 [r13-Serial2/0]pppauthchap [r13-Serial2/0]pppchapuserhan
R14
[r14]local-userhanclanetw Newlocaluseradded. [r14-luser-network-han]passi123 [r14-luser-network-han]serppp [r14]ints1/0 [r14-Serial1/0]pppauthchap [r14-Serial1/0]pppchapuserhan [r14-Serial1/0]ints2/0 [r14-Serial2/0]pppauthchap [r14-Serial2/0]pppchapuserhan
僅允許技術部和產品研發部方位外網,只允許財務部門訪問財務服務器
步驟一,使用acl策略匹配技術部與產品研發部的流量,在驗證mp-group使用簡單nat進行外網訪問控制
R13
[r13]aclbasic2000 [r13-acl-ipv4-basic-2000]rulepersource192.168.2.00.0.0.255 [r13-acl-ipv4-basic-2000]rulepermitsource192.168.4.00.0.0.255 [r13]intMP-group1 [r13-MP-group1]natoutbound2000
sw10
步驟二利用acl策略匹配流量,第一條如果沒有匹配上會進行第二條,只會生效一條,注意順序,vlan調用acl為出口方向(答案不唯一多種方式都可以)
[sw10]aclbasic2000 [sw10-acl-ipv4-basic-2000]ruledenysource192.168.1.00.0.0.255 [sw10-acl-ipv4-basic-2000]ruledenysource192.168.2.00.0.0.255 [sw10-acl-ipv4-basic-2000]ruledenysource192.168.4.00.0.0.255 [sw10]intvlan20 [sw10-Vlan-interface20]packet-filter2000out
13,R11作為ftp服務器,要求外網用戶可以訪問
步驟一,創建ftp服務器,密碼為1234,用戶名為hany
R11
[R11]ftpseren [R11]local-userhanyclassmanage Newlocaluseradded. [R11-luser-manage-han]passim1234 [R11-luser-manage-han]authorization-attributeuser-rolelevel-15 [R11-luser-manage-han]service-typeftp
步驟二:在 R3 的公網接口上配置 NAT SERVER,映射端口 20 和 21,這里映射ftp服務器的地址為192.168.80.1,映射后地址為R3外網出口地址
[r13]intmp-gr1 [r13-MP-group1]natserprotcpglobalcurrent-interface2021inside192.168.80.12021
最后在R14上測試ftp登錄正常
vlan10 vlan20 vlan 40無法訪問財務服務器
審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
12文章
9021瀏覽量
85183 -
FTP
+關注
關注
0文章
108瀏覽量
40594 -
ip地址
+關注
關注
0文章
294瀏覽量
17006 -
命令
+關注
關注
5文章
678瀏覽量
21984
原文標題:H3CNE綜合小實驗,值得一試!
文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
H3CS-WLAN(H3C認證無線技術專家)培訓課程
增加真實企業項目案例,為學員在未來的工作和發展中奠定更扎實的基礎。為了熟悉各廠商網絡設備配置區別,提高綜合競爭力,近期,本公司特推出報名H3C課程立即贈送對應的思科課程活動!!H3CNE零基礎入學,贈送網絡基礎課程,時間有限,快
發表于 05-02 16:10
哪里能找到戰艦V3綜合實驗代碼?
原子哥!光盤上那個位置有戰艦V3 LCD2.8 綜合實驗代碼(購買時候的板上代碼),我現在做實驗了,把板上的代碼全部給擦掉了,現在又想下載原來剛剛買的時候的板上代碼,可是不知道在哪里有
發表于 07-11 04:35
pq分解法潮流計算c語言編程 因子表,《PQ分解法潮流計算編程》.pdf 相關資料分享
《PQ分解法潮流計算編程》.pdf一、實驗項目名稱:P-Q 分解法潮流計算實驗二、實驗目的與要求:目的:電力系統分析的潮流計算是電力系統分析
發表于 07-07 07:46
行程控制綜合實驗
行程控制綜合實驗
一、實驗目的1、 學習異步電動機的行程控制的接線和查線方法。2、 學習行程開關的動作原理及接線方法。3、 掌握行程開關及限位
發表于 05-17 10:49
?12次下載
CNE系列連接器的功能介紹
CNE系列傳感器連接器特點:觸點間距2mm的小尺寸設計,實現高密度安裝、單個引腳可承受3A的大電流、內部固定式觸點可有效防止觸電或短路的發生、采用半透明外殼,可肉眼確認線纜連接狀態、線纜安裝式插頭/插座可實現線纜的中轉連接。
發表于 09-28 19:53
?3次下載
Adomian分解法與Runge Kutta方法有什么區別和比較說明
利用數值實驗, 對 Adomia n 分解法和經典 Runge-Kutta 方法進行比較。實驗結果表明, 用 Adomian 分解法求解微分方程具有誤差小、精度高的優點.
發表于 08-26 08:00
?2次下載
H3C實驗配置:H3CNE綜合實驗
配置路由,公網區域配置OSPF使公網區域網絡互通,L0口宣告進適當區域。創建vlan40用于SW4和R3間OSPF通信
工商網監
評論