H3C网络技术实训项目指导书.docx

上传人:无*** 文档编号:87073752 上传时间:2023-04-16 格式:DOCX 页数:100 大小:537.44KB
返回 下载 相关 举报
H3C网络技术实训项目指导书.docx_第1页
第1页 / 共100页
H3C网络技术实训项目指导书.docx_第2页
第2页 / 共100页
点击查看更多>>
资源描述

《H3C网络技术实训项目指导书.docx》由会员分享,可在线阅读,更多相关《H3C网络技术实训项目指导书.docx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、目录项目交换网络组建1实训1.1网络设备的基本配置1实训1.2交换机链路聚合配置6实训1.3交换机端口镜像配置11实训1.4单交换机VLAN配置15实训1.5多交换机VLAN配置22实训1.6交换机VLAN间通信配置27项目二局域网间互联31实训2.1静态路由配置31实训2.2动态路由协议R1P配置36实训2.3动态路由协议OSPF配置40实训2.4 VLAN间路由配置(单臂路由)44项目三广域网接入49实训3.1 PPP协议配置(PAP验证)49实训3.2 PPP协议配置(CHAP验证)57实训3.3 MP协议配置62实训3.4帧中继配置68项 U 四 网络访问控制79实训4.1防火墙配置(

2、ACL访问控制列表)79实训4.2网络地址转换(NAT)配置84项目五 网络备份冗余92实训5.1备份中心基本配置92实训5.2虚拟路由冗余协议(VRRP)配置98项目一交换网络组建实训1.1网络设备的基本配置【实训目的】掌握H3C路由器和交换机的常用配置命令。【背景描述】构建大、中、小型企业网络的主要设备是交换机和路由器,了解并熟练使用这些网络设 备是成为优秀网络管理者的基本条件。【实现功能】通过几种常用方式登录交换机和路由器,进行常用命令行操作。【实训拓扑】H3c交换机Console 电缆PCB 192.168.1.3图1交换机基本配置图在实训中,我们采用网络设备随机携带的标准Consol

3、e线缆的水晶头一端插在设备的 Console D,另一端的9针接口插在PC机的COM 口上。同时为了实现Telnet登录配置, 用根网线的一端连接交换机的以太网口,另一端连接PC机的网口。H3c路由器图2路山器基本配置图【实训设备】 1台H3CS2126交换机,1台H3CE328 交换机; 1 台 H3CAR28-11 路由器,1 台 H3CAR28-12 路由器; 数台计算机,WindiwosXP操作系统,安装超级终端程序; 1 条 Cosole 电缆(RJ45-DB9 型); 2条直通双绞线。【实训步骤】1、在PCB上使用超级终端登录网络设备。、开始I需泰j) J2、熟悉交换机各种视图a)

4、用户视图b)系统视图以太网端口视图d) VLAN视图e) VLAN接口视图3、熟悉路由器各种视图a)用户视图b)系统视图c) RIP视图d) OSPF视图e) BGP视图f) 以太网接口视图g)同步串口视图h) Dialer接口视图4,通过Telnet登录交换机(1)配置以太网交换机VLAN1接的IP地址 system-viewH3Cvlan 10H3C -VlanlOport Ethernet 1/0/1 to Ethernet 1/0/10H3C-Vlanl0quitH3C interface Vlan-interface 10H3C-Vlan-interfacel0 ip address

5、 192.168.1.1 255.255.255.0 (2)在通过Telnet登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进 行相应配置。#system# 认证方式为None时Telnet登录方式的配置H3C user-interface vty 0H3C-ui-vty0 authentication-mode none# 设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。H3C-ui-vty0 user privilege level 2# 设置从VTY0用户界面登录后可以访问的命令级别为2级。H3C-ui-vtyO protocol inbound tel

6、net# 设置VTY0用户界面支持Telnet协议。# 认证方式为Password时Telnet登录方式的配置# H3C system-view# 进入VTY用户界面视图,E328支持共5个VTY用户同时登录,S2126只支持一个用户 同时登录。H3C user-interface vty 0 4# 设置通过VTY 口登录交换机的用户进行Password认证。H3C-ui-vtyO-4 authentication-mode password# 设置用户的认证口令为明文方式,口令为123456。H3C-ui-vtyO-4 set authentication password simple 1

7、23456# 设置从VTY用户界面登录后可以访问的命令级别为2级,默认为0级。H3C-ui-vtyO-4 user privilege level 2# 设置VTYO用户界面支持Telnet协议。H3C-ui-vtyO=4 protocol inbound telnet (3)在PC机运行Telnet程序慚)=7请键入程序、文件夹、文档或!nternet资源的名 9 Windows将(为您打开它.打开打:telnet 192.168.1.确定取消 浏览但).【实训说明】 通过终端Telnet到以太网交换机需要具备如下条件: 在以太网交换机上正确配置管理VLAN接的IP地址(在VLAN接口视图下

8、使用 ip address 命令); 指定与终端相连的以太网端口属于该管理VLAN(在VLAN视图下使用port命令); 如果终端和交换机相连的端口在同一局域网内,则其IP地址必须配置在同一网段; 否则,终端和交换机必须路由可达。 这时可以利用Telnet登录到以太网交换机,然后对以太网交换机进行配置。 S2100系列以太网交换机系列只支持个AUX用户或者VTY用户在线,如果用户要 通过VTY登录,则AUX用户不能在线。反之亦然。 命令行的级别按照用户使用权限被划分为4个级别,缺省情况如下: 访问级(0级):用于网络诊断等功能的命令。包括ping、tracert、telnet等命令, 执行该级

9、别命令的结果不能被保存到配置文件中。 监控级(1级):用于系统维护、业务故障诊断等功能的命令。包括debugging、 terminal 等命令,执行该级别命令的结果不能被保存到配置文件中。 系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户 提供网络服务。 管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对 业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、 级别设置命令等。配置Telnet用户# 进入系统视图。# H3C system-view# 创建本地用户guest,并进入本地用户视图。H3C local-us

10、er guest# 设置本地用户的认证口令为明文方式,口令为123456。H3C-luser-guest password simple 123456# 设置本地用户的服务类型为Terminal且用户级别为2。H3C-luser-guest service-type terminal level 2H3C-luser-guest quit【常见问题】 故障:在S2126上不能进行Telnet登录可能原因:S2100系列以太网交换机系列只支持个AUX用户或者VTY用户在线, 如果用户耍通过Telnet登录,则通过Console口登录的用户必须先退出。实训1.2交换机链路聚合配置【实训目的】掌握H

11、3C交换机端口聚合的配置命令和方法。【背景描述】 【实现功能】将2个端口聚合在起形成1个汇聚组,实现各成员端口的负荷分担,增加链路带宽, 提供更高的连接可靠性。【实训拓扑】【实训设备】 I台H3cs2126交换机,1台H3C E328交换机: 2台计算机,WindiwosXP操作系统,安装超级终端程序; 1 条 Cosole 电缆(RJ45-DB9 型); 2条直通双绞线。【实训步骤】1.交换机H3cs2126配置#system#H3Csysname SwitchA#SwitchAinterface Ethernet 0/1 SwitchA-EthernetO/1 duplex full Sw

12、itchA-EthernetO/1 speed 100 S witch A-EthemetO/1 quit #SwitchAinterface Ethernet 0/2 SwitchA-EthernetO/2duplex fullSwitchA-EthernetO/2speed 100 SwitchA-EthemetO/2quit #SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 #2 .交换机H3CE328配置#system #H3Csysname SwitchB#SwitchBinterface Ethernet 1/0/1 Swi

13、tchB-Ethemetl/O/lduplex full SwitchB-Ethemet 1/0/1 speed 100 S witchB-Ethemet 1 /0/1 quit #SwitchBinterface Ethernet 1/0/2SwitchB-Ethemet 1 /0/2duplex full SwitchB-Ethemetl/0/2speed 100 SwitchB-Ethemet 1 /0/2quit #SwitchBlink-aggregation group 100 mode manual #SwitchBinterface Ethernet 1/0/1SwitchB-

14、Ethemet 1 /0/1 Jport link-aggregation group 100SwitchB-Ethemet 1/0/1 quitSwitchBJinterface Ethernet 1/0/2SwitchB-Ethemet l/0/2port link-aggregation group 100 SwitchB-Ethemet 1 /0/2 Jquit SwitchB3 .显示汇聚端口组的相关信息#交换机ASwitchAdisp link-aggregationMaster port: EthernetO/1Other sub-ports: EthemetO/2#交换机BSw

15、itchBdisp link-aggregation interface Ethernet 1/0/1Ethernet 1/0/1:Selected AggID: 100Local:Port-Priority: 32768, Oper key: 1, Flag: 0x00Remote:System ID: 0x0, 0000-0000-0000Port Number: 0, Port-Priority: 0 , Oper-key: 0, Flag: 0x00【测试验证】 无【实训说明】 聚合端口的端口必须是相同类型。全部为Trunk端口或全部为Access端口。 聚合端口的速率及双工状态必须一

16、致,而且不能为auto。 聚合端口的端口号必须连续。 对端的端口也要设置为汇聚端口,并且与本端速率及双工状态相同。 在个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。若端口已配置成为镜像端口或设置了端口隔离,则不能对其进行端口汇聚的配置。【常见问题】不同型号交换机的端口汇聚命令可能不完全样。【参考配置】SwitchAdisplay current-configuration #sysname SwitchA #The monitor port has not been configured #vlan 1#interface vlan-interfacelip address :

17、not configured #interface Ethernet0/lduplex fullspeed 100#interface EthernetO/2duplex fullspeed 100#interface Ethernet0/3#interface EthernetO/24#interface EthernetO/25#interface EthernetO/26#link-aggregation EthernetO/1 to EthernetO/2 #user-interface aux 0user-interface vty 0 #SwitchBdisplay current

18、-configuration#sysname SwitchB#link-aggregation group 100 mode manual#radius scheme system#domain system#vlan 1#interface Aux 1/0/0#interface Ethernetl/0/1duplex fullspeed 100port link-aggregation group 100#interface Ethernetl/0/2duplex fullspeed 100port link-aggregation group 100#interface Ethernet

19、 1 /0/3#interface Ethernet 1/0/23 # interface Ethernet 1/0/24#interface Gigabi(Ethernet 1/1/1 #interface GigabitEthemet 1/1/2#interface GigabitEthemet 1/1/3#interface GigabitEthemet 1/1/4#undo irf-fabric authentication-mode#interface NULLO#user-interface aux 0 7user-interface vty 0 4#实训1.3交换机端口镜像配置【

20、实训目的】掌握H3C交换机端口镜像的配置命令和方法。【背景描述】 【实现功能】端口镜像,即能将指定端口的数据包复制到监控端口,以进行网络检测和故障排除。【实训拓扑】n丑】狂【实训设备】 I台H3cs2126交换机,1台H3C E328交换机: 2台计算机,WindiwosXP操作系统,安装超级终端程序; 1 条 Cosole 电缆(RJ45-DB9 型); 2条直通双绞线。【实训步骤】1 .交换机H3cs2126配置#system#H3Csysname SwitchA#SwitchA monitor-port Ethernet 0/24#SwitchA mirroring-port Ether

21、net 0/1 to Ethernet 0/3 both #SwitchA2 .交换机H3CE328配置#system #H3Csysname SwitchB#SwitchBinterface Ethernet 1/0/24SwitchB-Ethemet 1/0/24 monitor-portS witchB-Ethemet 1 /0/24quit #SwitchBinterface Ethernet 1/0/1SwitchB-Ethemet 1/0/1 mirroring-port bothSwitchB-Ethemet l/0/lquit SwitchBinterface Ethernet

22、 1/0/2SwitchB-Ethemet 1 /0/2 mirroring-port bothSwitchB-Ethemet 1/0 quit#SwitchB3.显示汇聚端口组的相关信息#交换机ASwitchAdisplay mirrorMonitor-port:EthernetO/24Mirroring-port:EthemetO/1bothEthernetO/2bothEthernetO/3both#交换机BSwitchB display mirrorMonitor-port:Ethernet 1/0/24Mirroring-port:Ethernet 1/0/1bothEthernet

23、 1/0/2both【实训说明】 指定的镜像端口不能为汇聚端口。 当新的镜像端口设置后,原有的镜像端口将被自动取消,被镜像端口不变。【常见问题】 某些型号交换机(如S2126),没有指定镜像端口就指定被镜像端口是不能操作成功的。 某些型号交换机(如S2126),当被镜像端口存在时,删除镜像端口是不能操作成功的。【参考配置】SwitchAdisplay current-configuration #sysname SwitchA#Monitor-port:EthernetO/24Mirroring-port:EthernetO/1bothEthernetO/2bothEthernetO/3bot

24、h#vlan 1#interface vlan-interfacelip address : not configured #interface EthernetO/1#interface EthernetO/2#interface EthemetO/3#interface EthernetO/24#interface EthernetO/25#interface EthernetO/26#user-interface aux 0user-interface vty 0 #SwitchBJdisplay current-configuration#sysname SwitchB#link-ag

25、gregation group 100 mode manual#radius scheme system#domain system#vlan 1#interiace Aux 1/0/0#interface Ethernetl/0/1 mirroring-port both#interface Ethernetl/0/2 mirroring-port both#interface Ethernet 1/0/3#interface Ethernet 1/0/23#interface Ethernetl/0/24 monitor-port#interface GigabitEthemet 1/1/

26、1#interface GigabitEthemet 1/1/2#interface GigabitEthemet 1/1/3#interface GigabitEthemet 1/1/4#undo irf-fabric authentication-mode#interface NULLO#user-interface aux 0 7user-interface vty 0 4#实训1.4单交换机VLAN配置【实训目的】掌握H3C交换机VLAN的基本配置。【背景描述】VLAN的组成不受物理位置的限制,因此同一 VLAN内的主机也无须放置在同一物理 空间里。VLAN把个物理上的LAN划分成多个

27、逻辑上的LAN,每个VLAN是个广播 域。VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互,而处在不同VLAN 内的主机之间不能通信。【实现功能】将同一交换机的不同端口划分到不同VLAN,实现广播域的划分,使得相同VLAN内 的主机可以相互访问,不同VLAN内的主机不能访问。【实训拓扑】以太网交换机VLANPCA PCB PCC PCDVLANPCIPSubnet MasksVLAN 100PCA192.168.1.21255.255.255.0VLAN200PCB192.168.1.31255.255.255.0VLAN 100PCC192.168.1.22255.255.255

28、.0VLAN200PCD192.168.1.32255.255.255.0【实训设备】 1台H3C S2126交换机,1台H3C E328交换机; 4台计算机,Windiwos XP操作系统,安装超级终端程序: 1 条 Cosole 电缆(RJ45-DB9 型); 4条直通双绞线:2条交叉双绞线。【实训步骤】1 .交换机H3cs2126配置#system#H3Csysname SwitchA#SwitchAvlan 100SwitchA-Vian 100port EthernetO/1SwitchA-VlanlOOquitSwitchAinterface EthernetO/9SwitchA-

29、EthernetO/9port link-type access SwitchA-EthernetO/9port access vlan 100 SwitchA-EthemetO/9quit #SwitchAvlan 200SwitchA-VLAN200port EthemetO/3SwitchA-VLAN200quitSwitchAJinterface EthernetO/11SwitchA-EthemetO/11 port link-type access SwitchA-EthernetO/1 lport access vlan 200 S witch A-EthemetO/1 lqui

30、t #SwitchA 2t交换机H3c E328配置#system#H3Csysname SwitchB#SwitchBJvlan 100SwitchB-vlan 100description Deptartment 100SwitchB-vlan 1 OOJport Ethernet 1/0/1SwitchB-vlan 1 OOquitSwitchBJinterface Ethernet 1/0/9SwitchB-Ethemet 1 /0/9port link-type access SwitchB-Ethemet 1 /0/9port access vlan 100 SwitchB-Eth

31、emet 1 /0/9quit #SwitchBvlan 200SwitchB-VLAN200description Deptartment200 SwitchB-VLAN200port Ethernet 1/0/3SwitchB-VLAN200quitSwitchBinterface Ethernet 1/0/11SwitchB-Ethemetl/0/1 lport link-type access SwitchB-Ethernet 1/0/1 lport access vlan 200 SwitchB-Ethemetl/0/1 lquit #SwitchB3.显示VLAN的相关信息#交换机

32、ASwitchAdisp vlan 100VLAN ID: 100VLAN Type: StaticRoute Interface: not configuredTagged Ports: noneUntagged Ports:EthemetO/1 EthemetO/9Port-isolate: disableSwitchAdisp vlan 200VLAN ID: 200VLAN Type: StaticRoute Interface: not configuredTagged Ports: noneUntagged Ports:Ethemet0/3 EthernetO/11Port-iso

33、late: disable#交换机B SwitchBdisp vlan 100VLAN ID: 100VLAN Type: staticRoute Interface: not configuredDescription: Deptartment 100Name: VLAN 0100Tagged Ports: noneUntagged Ports:Ethernet 1/0/1Ethernet 1/0/9VLAN ID: 200VLAN Type: staticRoute Interface: not configuredDescription: Deptartment200Name: VLAN

34、 0200 Tagged Ports: noneUntagged Ports:Ethernet 1/0/3Ethemetl/0/11【测试验证】I .相同VLAN间的PC能ping通。PCA与PCC能互通。#在PCA的命令行方式下测试能ping通PCCC:ping 192.168.1.22Pinging 192.168.1.22 with 32 bytes of data:Reply from 192.168.1.22: bytes=32 timelms TTL=128Reply from 192.168.1.22: bytes=32 time 1 ms TTL= 128Reply from

35、192.168.1.22: bytes=32 time 1 ms TTL= 128Reply from 192.168.1.22: bytes=32 timeping 192.168.1.31Pinging 192.168.1.31 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.1.31:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),【实

36、训说明】 本例中划分VLAN时把交换机的部分端口进行了 VLAN指定,其余未做操作的端口仍 在默认VLAN 1 两台交换机分别划分VLAN。 测试的PC机确定!P地址设置在同一网段。 可以通过两种方式加入端口到特定VLAN。【参考配置】SwitchAdisplay current-configuration #sysname SwitchA #The monitor port has not been configured # vlan 1 #vlan 100#vlan 200#interface vlan-interfacel ip address : not configured#inte

37、rface EthernetO/1 port access vlan 100#interface EthernetO/2port access vlan 100 #interface EthernetO/3 port access vlan 100 #interface EthernetO/9 port access vlan 200 #interface Ethernet0/10port access vian 200 #interface EthernetO/11port access vlan 200 # interface EthernetO/24 #interface Ethemet

38、O/25 # interface Ethernet0/26 #user-interface aux 0 user-interface vty 0 # SwitchBjdisplay current-configuration #sysname SwitchB#radius scheme system#domain system#vlan 1#vlan 100description Deptartment 100#vlan 200description Deptartment200#interface Aux 1/0/0#interface Ethernetl/0/1port access vl

39、an 100#interface Ethernetl/0/2port access vlan 100#interface Ethernet 1/0/3port access vlan 100#interface Ethernet 1/0/9port access vlan 200#interface Ethernetl/0/10port access vlan 200#interface Ethernetl/0/11port access vlan 200#interface Ethernet 1/0/23#interface Ethernet 1/0/24#interface Gigabit

40、Ethemet 1/1/1#interface GigabitEthemet 1/1/2#interface GigabitEthemet 1/1/3#interface GigabitEthemet 1/1/4#undo irf-fabric authentication-mode#interface NULLO#user-interface aux 0 7user-interface vty 0 4#实训1.5多交换机VLAN配置【实训目的】掌握H3C交换机VLAN端口类型的设置。【背景描述】在个公司内部,由于各个部门分散在不同楼层,那么要实现相同的部门之间组建一个 小型局域网实现二层互通

41、,而不同的部门之间相互隔离,那么该如何实现呢?【实现功能】为实现上述公司需求,根据实训室现有设备,现搭建如下实训环境,即实现不同交换机 上相同VLAN内的PC相互访问,此时可以在各交换机上将属于个部门的端口划分到相同 的VLAN里,交换机之间互连的端口使用trunk属性,这样就可以实现同一 VLAN的PC间 互通。【实训拓扑】H3C【实训设备】 1台H3c S2126交换机,1台H3C E328交换机; 4台计算机,Windiwos XP操作系统,安装超级终端程序; 1 条 Cosole 电缆(RJ45-DB9 型); 4条直通双绞线;2条交叉双绞线。【实训步骤】1.交换机H3cs2126配置

42、system#H3Csysname H3C S2126#配置VLAN#H3C S2126vlan2H3C S2126-Vlan2port EthemetO/17 to EthemetO/21H3C S2126-Vlan2quit#H3C S2126vlan3H3C S2126-VLAN3port EthemetO/9 to EthernetO/16H3C S2126-VLAN3quit#配置交换机间的端口为Trunk,并且允许所有VLAN通过 #H3C S2126interface Ethernet 0/8H3C S2126-EthernetO/8port link-type trunkH3C

43、 S2126-Ethernet0/8 port trunk permit vlan allH3C S2126-Ethemet0/8quit #H3C S2126 2t交换机H3C_E328配置 #system #H3Csysname H3C E328#西己置VLAN#H3C E328vlan 2H3C E328-vlan2port Ethernet 1/0/17 to Ethernet 1/0/21H3C E328-vlan2Jquit #H3C E328vlan 3H3C E328-VLAN3port Ethernet 1/0/9 to Ethernet 1/0/16IH3C E328-VLAN3Jquit3#配置交换机间的端口为Trunk,并且允许所有VLAN通过 #H3C E328interface Ethernet 1/

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁