H3CNE 綜合實驗

實驗拓撲

實驗需求

按照圖示配置 IP 地址

SW1 和 SW2 之間的直連鏈路配置鏈路聚合

公司內部業務網段為 Vlan10 和 Vlan20;Vlan10 是市場部，Vlan20 是技術部，要求對 Vlan 進行命名以便識別;PC1 屬于 Vlan10，PC2 屬于 Vlan20，Vlan30 用于 SW1 和 SW2 建立 OSPF 鄰居;Vlan111 為 SW1 和 R1 的互聯 Vlan，Vlan222 為 SW2 和 R2 的互聯 Vlan

所有交換機相連的端口配置為 Trunk，允許相關流量通過

交換機連接 PC 的端口配置為邊緣端口

在 SW1 上配置 DHCP 服務，為 Vlan10 和 Vlan20 的 PC 動態分配 IP 地址、網關和 DNS 地址;要求 Vlan10 的網關是 ，Vlan20 的網關是192.168.1.252192.168.2.253

按圖示分區域配置 OSPF 實現公司內部網絡全網互通，ABR 的環回口宣告進骨干區域;業務網段不允許出現協議報文

R1 上配置默認路由指向互聯網，并引入到 OSPF

R1 通過雙線連接到互聯網，配置 PPP-MP，并配置雙向 chap 驗證

配置 EASY IP，只有業務網段 和 的數據流可以通過 R1 訪問互聯網192.168.1.0/24192.168.2.0/24

R1 開啟 TELNET 遠程管理，使用用戶 登錄，密碼 ，只允許技術部遠程管理 R1abcabc

實驗步驟

先二層，在三層，在互聯網接入，在各種各樣的策略

1.按圖配置PC3

2.交換機連接 PC 的端口配置為邊緣端口

<H3C>system-view [H3C]sysname SW3 [SW3]vlan 10 [SW3-vlan10]port g1/0/3 [SW3-vlan10]vlan 20 [SW3-vlan20]port g1/0/4 [SW3-vlan20]qu [SW3]int g1/0/3 [SW3-GigabitEthernet1/0/3]stp edged-port [SW3-GigabitEthernet1/0/3]int g1/0/4 [SW3-GigabitEthernet1/0/4]stp edged-port

3.交換機相連的端口配置為 Trunk，允許相關流量通過

[SW3-GigabitEthernet1/0/4]int g1/0/1 [SW3-GigabitEthernet1/0/1]port link-t tr [SW3-GigabitEthernet1/0/1]port tr per vlan 10 20 #放行vlan10 20 [SW3-GigabitEthernet1/0/1]int g1/0/2 [SW3-GigabitEthernet1/0/2]port link-type trunk [SW3-GigabitEthernet1/0/2]port trunk permit vlan 1 10 20

4.SW1 和 SW2 之間的直連鏈路配置鏈路聚合

<H3C>system-view [H3C]sysname SW1 [SW1]vlan 10 [SW1-vlan10]vlan 20 [SW1-vlan20]qu [SW1]int Bridge-Aggregation 1 #創建一號聚合口 [SW1-Bridge-Aggregation1]int g1/0/1 [SW1-GigabitEthernet1/0/1]port link-aggregation group 1 [SW1-GigabitEthernet1/0/1]int g1/0/2 [SW1-GigabitEthernet1/0/2]port link-aggregation group 1 <H3C>system-view [H3C]sysname SW2 [SW2]vlan 10 [SW2-vlan10]vlan 20 [SW2-vlan20]int bri 1 #創建一號聚合口 [SW2-Bridge-Aggregation1]int g1/0/1 [SW2-GigabitEthernet1/0/1]port link-aggregation group 1 #一號組 [SW2-GigabitEthernet1/0/1]int g1/0/2 [SW2-GigabitEthernet1/0/2]port link-aggregation group 1

查看SW1
dis link-aggregation summary #查看聚合口

查看SW2
dis link-aggregation summary #查看聚合口

5.交換機相連的端口配置為 Trunk，允許相關流量通過

[SW1]int br 1 #進入聚合口 [SW1-Bridge-Aggregation1]port link-type trunk #配置為 Trunk [SW1-Bridge-Aggregation1]port trunk permit vlan 10 20 30 #放行10 20 30 [SW1-Bridge-Aggregation1]int g1/0/3 [SW1-GigabitEthernet1/0/3]port link-type trunk #配置為 Trunk [SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20 [SW2-GigabitEthernet1/0/2]int br 1 #進入聚合口 [SW2-Bridge-Aggregation1]port link-type trunk #配置為 Trunk [SW2-Bridge-Aggregation1]port trunk permit vlan 10 20 30 #放行10 20 30 [SW2-Bridge-Aggregation1]int g1/0/3 [SW2-GigabitEthernet1/0/3]port link-type trunk #配置為 Trunk [SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20 #放行10 20

6.配置 IP 地址

[SW1]vlan 30 [SW1-vlan30]vlan 111 #創建vlan111 [SW1-vlan111]port g1/0/4 #加入vlan 111 [SW1-vlan111]int vlan 10 [SW1-Vlan-interface10]ip address 192.168.1.252 24 [SW1-Vlan-interface10]int vlan 20 [SW1-Vlan-interface20]ip address 192.168.2.252 24 [SW1-Vlan-interface20]int vlan 30 [SW1-Vlan-interface30]ip address 10.1.2.1 30 [SW1-Vlan-interface30]int vlan 111 [SW1-Vlan-interface111]ip address 10.0.0.6 30 [SW1-Vlan-interface111]int l0 [SW1-LoopBack0]ip address 11.11.11.11 32 [SW2]vlan 30 [SW2-vlan30]vlan 222 [SW2-vlan222]port g1/0/4 #加入vlan222 [SW2-vlan222]int vlan 10 [SW2-Vlan-interface10]ip address 192.168.1.253 24 [SW2-Vlan-interface10]int vlan 20 [SW2-Vlan-interface20]ip address 192.168.2.253 24 [SW2-Vlan-interface222]int vlan 30 [SW2-Vlan-interface30]ip address 10.1.2.2 30 [SW2-Vlan-interface30]int vlan 222 [SW2-Vlan-interface222]ip address 10.0.0.10 30 [SW2-Vlan-interface222]int l0 [SW2-LoopBack0]ip address 12.12.12.12 32 <H3C>syst [H3C]sysname R1 [R1]int g0/1 [R1-GigabitEthernet0/1]ip address 10.0.0.1 30 [R1-GigabitEthernet0/1]int g0/2 [R1-GigabitEthernet0/2]ip address 10.0.0.14 30 [R1-GigabitEthernet0/1]int g0/0 [R1-GigabitEthernet0/0]ip address 10.0.0.5 30 [R1]int l0 #環回口 [R1-LoopBack0]ip address 1.1.1.1 32 #配置環回口IP地址

7.R1 通過雙線連接到互聯網，配置 PPP-MP，并配置雙向 chap 驗證

[R1]int mp 1 [R1-MP-group1]int s1/0 [R1-Serial1/0]ppp mp mp 1 [R1-Serial1/0]int s2/0 [R1-Serial2/0]ppp mp mp 1 [R1-Serial2/0]qu [R1]local-user wangdaye class network #創建用戶wangdaye [R1-luser-network-wangdaye]password simple 123 #設置密碼123 [R1-luser-network-wangdaye]ser ppp [R1-luser-network-wangdaye]int s1/0 [R1-Serial1/0]ppp authentication-mode chap [R1-Serial1/0]ppp chap user wangdaye [R1-Serial1/0]int s2/0 [R1-Serial2/0]ppp authentication-mode chap [R1-Serial2/0]ppp chap user wangdaye [R1-Serial2/0]int mp 1 [R1-MP-group1]ip address 202.100.1.2 30

測試MP是否配置正確

<H3C>system-view [H3C]sysname INTERNET [INTERNET]int mp 1 [INTERNET-MP-group1]int s1/0 [INTERNET-Serial1/0]ppp mp mp 1 [INTERNET-Serial1/0]int s2/0 [INTERNET-Serial2/0]ppp mp mp 1 [INTERNET-Serial2/0]int mp 1 [INTERNET-MP-group1]ip address 202.100.1.1 30 [INTERNET]local-user wangdaye class network #創建用戶wangdaye [INTERNET-luser-network-wangdaye]password simple 123 #設置密碼123 [INTERNET-luser-network-wangdaye]service-type ppp [INTERNET-luser-network-wangdaye]qu [INTERNET]int s1/0 [INTERNET-Serial1/0]ppp authentication-mode chap [INTERNET-Serial1/0]ppp chap user wangdaye [INTERNET-Serial1/0]int s2/0 [INTERNET-Serial2/0]ppp authentication-mode chap [INTERNET-Serial2/0]ppp chap user wangdaye 刪除接口配置 [INTERNET-Serial2/0]sh [INTERNET-Serial2/0]undo sh [INTERNET-Serial2/0]int s1/0 [INTERNET-Serial1/0]sh [INTERNET-Serial1/0]undo sh [INTERNET-Serial1/0]dis ip int b

查看接口能不能起來，接口起來表示MP配置正確

配置IP地址

[R2]int g0/2 [R2-GigabitEthernet0/2]ip address 10.0.0.2 30 [R2-GigabitEthernet0/2]int g0/0 [R2-GigabitEthernet0/0]ip address 10.0.0.9 30 [R2-GigabitEthernet0/0]int g0/1 [R2-GigabitEthernet0/1]ip address 10.0.0.18 30 [R2-GigabitEthernet0/1]int l0 #環回0口 [R2-LoopBack0]ip address 2.2.2.2 32 <H3C>system-view [H3C]sysname R3 [R3]int g0/0 [R3-GigabitEthernet0/0]ip address 10.0.0.13 30 [R3-GigabitEthernet0/0]int g0/1 [R3-GigabitEthernet0/1]ip address 10.0.0.17 30 [R3-GigabitEthernet0/1]int g0/2 [R3-GigabitEthernet0/2]ip address 192.168.3.254 24 [R3-GigabitEthernet0/2]int l0 #環回口 [R3-LoopBack0]ip address 3.3.3.3 32

起一個環回0口模擬互聯網網段，用來測試NAT是否配置成功

INTERNET [INTERNET]int l0 #環回0口 [INTERNET-LoopBack0]ip address 100.1.1.1 32

9.按圖示分區域配置 OSPF 實現公司內部網絡全網互通，ABR 的環回口宣告進骨干區域;業務網段不允許出現協議報文

[SW1]ospf router-id 11.11.11.11 [SW1-ospf-1]a 1 #區域一 [SW1-ospf-1-area-0.0.0.1]network 11.11.11.11 0.0.0.0 #宣告 [SW1-ospf-1-area-0.0.0.1]network 192.168.1.252 0.0.0.0 #宣告 [SW1-ospf-1-area-0.0.0.1]network 192.168.2.252 0.0.0.0 #宣告 [SW1-ospf-1-area-0.0.0.1]network 10.1.2.1 0.0.0.0 #宣告 [SW1-ospf-1-area-0.0.0.1]network 10.0.0.6 0.0.0.0 #宣告 [SW2]ospf ro 12.12.12.12 [SW2-ospf-1]a 1 #進入區域一 [SW2-ospf-1-area-0.0.0.1]network 12.12.12.12 0.0.0.0 #宣告 [SW2-ospf-1-area-0.0.0.1]network 192.168.1.253 0.0.0.0 #宣告 [SW2-ospf-1-area-0.0.0.1]network 192.168.2.253 0.0.0.0 #宣告 [SW2-ospf-1-area-0.0.0.1]network 10.1.2.2 0.0.0.0 #宣告 [SW2-ospf-1-area-0.0.0.1]network 10.0.0.10 0.0.0.0 #宣告 [R1]ospf router-id 1.1.1.1 [R1-ospf-1]a 0 #進入區域0 [R1-ospf-1-area-0.0.0.0]network 10.0.0.1 0.0.0.0 #宣告 [R1-ospf-1-area-0.0.0.0]network 10.0.0.14 0.0.0.0 #宣告 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 #宣告 [R1-ospf-1-area-0.0.0.0]a 1 #進入區域一 [R1-ospf-1-area-0.0.0.1]network 10.0.0.5 0.0.0.0 #宣告 [R2]ospf router-id 2.2.2.2 [R2-ospf-1]a 0 #進入區域0 [R2-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.0 #宣告 [R2-ospf-1-area-0.0.0.0]network 10.0.0.18 0.0.0.0 #宣告 [R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 #宣告 [R2-ospf-1-area-0.0.0.0]a 1 #進入區域一 [R2-ospf-1-area-0.0.0.1]network 10.0.0.9 0.0.0.0 #宣告 [R3]ospf router-id 3.3.3.3 [R3-ospf-1]a 0 #進入區域0 [R3-ospf-1-area-0.0.0.0]network 10.0.0.13 0.0.0.0 #宣告 [R3-ospf-1-area-0.0.0.0]network 10.0.0.17 0.0.0.0 #宣告 [R3-ospf-1-area-0.0.0.0]network 192.168.3.254 0.0.0.0 #宣告 [R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0 #宣告環回口

靜默前查看SW1
[SW1-ospf-1]dis ospf p

[SW1]OSPF [SW1-ospf-1]silent-interface Vlan-interface 10 #靜默vlan10 [SW1-ospf-1]silent-interface Vlan-interface 20 #靜默vlan20

靜默后查看SW1
[SW1-ospf-1]dis ospf p

[SW2]OSPF [SW2-ospf-1]silent-interface Vlan-interface 10 #靜默vlan10 [SW2-ospf-1]silent-interface Vlan-interface 20 #靜默vlan10

靜默后查看SW2
[SW2-ospf-1]dis ospf p

查看R1三個鄰居
[R1]dis ospf peer

查看R2三個鄰居
[R2]dis ospf peer

查看R3二鄰居
[R3]dis ospf peer

10.配置靜默接口

[R3-ospf-1]silent-interface g0/2 #靜默接口

11.R1 上配置默認路由指向互聯網，并引入到 OSPF

[R1]ip route-static 0.0.0.0 0 202.100.1.1 #默認路由 [R1-ospf-1]default-route-advertise #默認路由引入到OSPF傳遞給其他鄰居學習

12.配置 EASY IP，只有業務網段 和 的數據流可以通過 R1 訪問互聯網192.168.1.0/24192.168.2.0/24

[R1]acl basic 2000 [R1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [R1-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255 [R1]int mp 1 [R1-MP-group1]nat outbound 2000

13.在 SW1 上配置 DHCP 服務，為 Vlan10 和 Vlan20 的 PC 動態分配 IP 地址、網關和 DNS 地址;要求 Vlan10 的網關是 ，Vlan20 的網關是192.168.1.252192.168.2.253

[SW1]dhcp enable [SW1]dhcp server ip-pool 1 [SW1-dhcp-pool-1]net 192.168.1.0 mask 255.255.255.0 #宣告1.0網段 [SW1-dhcp-pool-1]gateway-list 192.168.1.252 #網關 [SW1-dhcp-pool-1]dns-list 8.8.8.8 [SW1-dhcp-pool-1]qu [SW1]dhcp server ip-pool 2 [SW1-dhcp-pool-2]netw 192.168.2.0 mask 255.255.255.0 #宣告2.0網段 [SW1-dhcp-pool-2]gateway-list 192.168.2.253 #網關 [SW1-dhcp-pool-2]dns 8.8.8.8

DHCP自動分配PC1IP地址，注意看圖不是手動配置，是自動分配，多刷新幾次

DHCP自動分配PC2IP地址，注意看圖不是手動配置，是自動分配，多刷新幾次

14.測試是否可以拼通
PC1可以拼通INTERNET:100.1.1.1

PC2可以拼通INTERNET:100.1.1.1

PC3不可以拼通外網，內網可以拼通

PC3不可以拼通INTERNET:100.1.1.1

PC3可以拼通:192.168.1.1

PC3可以拼通:192.168.2.1

15.R1 開啟 TELNET 遠程管理，使用用戶 登錄，密碼 ，只允許技術部遠程管理 R1abcabc

[R1]telnet server enable #開啟telnet [R1]local-user abc #用戶abc [R1-luser-manage-abc]password simple a12345b789c #設置密碼a12345b789c [R1-luser-manage-abc]ser telnet #用于登錄telnet [R1-luser-manage-abc]authorization-attribute user-role level-15 [R1-luser-manage-abc]qu [R1]user-interface vty 0 4 [R1-line-vty0-4]authentication-mode scheme [R1-line-vty0-4]qu [R1]acl basic 2001 [R1-acl-ipv4-basic-2001]rule permit source 192.168.2.0 0.0.0.255 #允許2.0網段 [R1-acl-ipv4-basic-2001]qu [R1]telnet server acl 2001 #INTERNET服務依據2001的ACL決定誰可以訪問誰不可以訪問

以上就是所有配置步驟，到這里就結束了

總結

以上是生活随笔為你收集整理的H3CNE 综合实验，全网最全教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。