H3C网络技术实训项目指导书

1、目录项目一 交换网络组建1实训1.1 网络设备的基本配置1实训1.2 交换机链路聚合配置2实训1.3 交换机端口镜像配置7实训1.4 单交换机vlan配置11实训1.5 多交换机vlan配置18实训1.6 交换机vlan间通信配置23项目二 局域网间互联27实训2.1 静态路由配置27实训2.2 动态路由协议rip配置32实训2.3 动态路由协议ospf配置36实训2.4 vlan间路由配置(单臂路由)40项目三 广域网接入45实训3.1 ppp协议配置(pap验证)45实训3.2 ppp协议配置(chap验证)53实训3.3 mp协议配置58实训3.4 帧中继配置64项目四 网络访问控制67

2、实训4.1 防火墙配置(acl-访问控制列表)67实训4.2 网络地址转换(nat)配置72项目五 网络备份冗余77实训5.1 备份中心基本配置77实训5.2 虚拟路由冗余协议(vrrp)配置83104项目一 交换网络组建实训1.1 网络设备的基本配置【实训目的】掌握h3c路由器和交换机的常用配置命令。【背景描述】构建大、中、小型企业网络的主要设备是交换机和路由器，了解并熟练使用这些网络设备是成为优秀网络管理者的基本条件。【实现功能】通过几种常用方式登录交换机和路由器，进行常用命令行操作。【实训拓扑】图1 交换机基本配置图在实训中，我们采用网络设备随机携带的标准console线缆的水晶头一端插

3、在设备的console口上，另一端的9针接口插在pc机的com口上。同时为了实现telnet登录配置，用一根网线的一端连接交换机的以太网口，另一端连接pc机的网口。图2 路由器基本配置图【实训设备】l 1台h3c s2126交换机，1台h3c e328交换机；l 1台h3c ar28-11路由器，1台h3c ar28-12路由器；l 数台计算机，windiwos xp操作系统，安装超级终端程序；l 1条cosole电缆（rj45-db9型）；l 2条直通双绞线。【实训步骤】1、 在pcb上使用超级终端登录网络设备。 2、 熟悉交换机各种视图a) 用户视图b) 系统视图c) 以太网端口视图d)

4、vlan视图e) vlan接口视图3、 熟悉路由器各种视图a) 用户视图b) 系统视图 c) rip视图d) ospf视图e) bgp视图f) 以太网接口视图g) 同步串口视图h) dialer接口视图4、 通过telnet登录交换机（1）配置以太网交换机vlan1接口的ip 地址 system-viewh3cvlan 10h3c vlan10port ethernet1/0/1 to ethernet1/0/10h3c vlan10quith3c interface vlan-interface 10h3c-vlan-interface10 ip address 25

5、（2）在通过telnet登录以太网交换机之前，针对用户需要的不同认证方式，在交换机上进行相应配置。#system#认证方式为none时telnet 登录方式的配置h3c user-interface vty 0h3c-ui-vty0 authentication-mode none# 设置通过vty0 用户界面登录交换机的telnet 用户不需要进行认证。h3c-ui-vty0 user privilege level 2# 设置从vty0 用户界面登录后可以访问的命令级别为2 级。h3c-ui-vty0 protocol inbound telnet# 设置vty0 用

6、户界面支持telnet 协议。#认证方式为password时telnet 登录方式的配置 system-view# 进入vty 用户界面视图，e328支持0-4共5个vty用户同时登录，s2126只支持一个用户同时登录。h3c user-interface vty 0 4# 设置通过vty 口登录交换机的用户进行password 认证。h3c-ui-vty0-4 authentication-mode password# 设置用户的认证口令为明文方式，口令为123456。h3c-ui-vty0-4 set authentication password simple 123456# 设置从vt

7、y用户界面登录后可以访问的命令级别为2 级，默认为0级。h3c-ui-vty0-4 user privilege level 2# 设置vty0用户界面支持telnet 协议。h3c-ui-vty0=4 protocol inbound telnet（3）在pc机运行telnet程序【实训说明】l 通过终端telnet 到以太网交换机需要具备如下条件：n 在以太网交换机上正确配置管理vlan 接口的ip 地址（在vlan 接口视图下使用ip address 命令）；n 指定与终端相连的以太网端口属于该管理vlan（在vlan 视图下使用port命令）；n 如果终端和交换机相连的端口在同一局域网

8、内，则其ip 地址必须配置在同一网段；否则，终端和交换机必须路由可达。n 这时可以利用telnet 登录到以太网交换机，然后对以太网交换机进行配置。l s2100 系列以太网交换机系列只支持一个aux 用户或者vty 用户在线，如果用户要通过vty 登录，则aux 用户不能在线。反之亦然。l 命令行的级别按照用户使用权限被划分为4 个级别，缺省情况如下：n 访问级（0 级）：用于网络诊断等功能的命令。包括ping、tracert、telnet 等命令，执行该级别命令的结果不能被保存到配置文件中。n 监控级（1 级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、termina

9、ln 等命令，执行该级别命令的结果不能被保存到配置文件中。n 系统级（2 级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。n 管理级（3 级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、ftp、tftp、xmodem 下载、用户管理命令、级别设置命令等。l 配置telnet用户# 进入系统视图。 system-view# 创建本地用户guest，并进入本地用户视图。h3c local-user guest# 设置本地用户的认证口令为明文方式，口令为123456。h3c-luser-guest password simpl

10、e 123456# 设置本地用户的服务类型为terminal 且用户级别为2。h3c-luser-guest service-type terminal level 2h3c-luser-guest quit【常见问题】l 故障：在s2126上不能进行telnet 登录可能原因：s2100 系列以太网交换机系列只支持一个aux 用户或者vty 用户在线，如果用户要通过telnet 登录，则通过console口登录的用户必须先退出。实训1.2 交换机链路聚合配置【实训目的】 掌握h3c交换机端口聚合的配置命令和方法。【背景描述】【实现功能】将2个端口聚合在一起形成1个汇聚组，实现各成员端口的负荷

11、分担，增加链路带宽，提供更高的连接可靠性。【实训拓扑】【实训设备】l 1台h3c s2126交换机，1台h3c e328交换机；l 2台计算机，windiwos xp操作系统，安装超级终端程序；l 1条cosole电缆（rj45-db9型）；l 2条直通双绞线。【实训步骤】1. 交换机h3c s2126配置#system#h3csysname switcha # switchainterface ethernet 0/1switcha-ethernet0/1duplex fullswitcha-ethernet0/1speed 100switcha-ethernet0/1quit#switch

12、ainterface ethernet 0/2switcha-ethernet0/2duplex fullswitcha-ethernet0/2speed 100switcha-ethernet0/2quit#switchalink-aggregation ethernet 0/1 to ethernet 0/2#2. 交换机h3c e328配置#system#h3csysname switchb # switchbinterface ethernet 1/0/1switchb-ethernet1/0/1duplex fullswitchb-ethernet1/0/1speed 100swit

13、chb-ethernet1/0/1quit#switchbinterface ethernet 1/0/2switchb-ethernet1/0/2duplex fullswitchb-ethernet1/0/2speed 100switchb-ethernet1/0/2quit#switchblink-aggregation group 100 mode manual#switchbinterface ethernet 1/0/1switchb-ethernet1/0/1port link-aggregation group 100switchb-ethernet1/0/1quitswitc

14、hbinterface ethernet 1/0/2switchb-ethernet1/0/2port link-aggregation group 100switchb-ethernet1/0/2quitswitchb3. 显示汇聚端口组的相关信息#交换机a switchadisp link-aggregation master port: ethernet0/1 other sub-ports: ethernet0/2#交换机b switchbdisp link-aggregation interface ethernet 1/0/1 ethernet1/0/1: selected agg

15、id: 100 local: port-priority: 32768, oper key: 1, flag: 0x00 remote: system id: 0x0, 0000-0000-0000 port number: 0, port-priority: 0 , oper-key: 0, flag: 0x00【测试验证】无【实训说明】l 聚合端口的端口必须是相同类型。全部为trunk端口或全部为access端口。l 聚合端口的速率及双工状态必须一致，而且不能为auto。l 聚合端口的端口号必须连续。l 对端的端口也要设置为汇聚端口，并且与本端速率及双工状态相同。l 在一个端口汇聚组中，端

16、口号最小的作为主端口，其他的作为成员端口。l 若端口已配置成为镜像端口或设置了端口隔离，则不能对其进行端口汇聚的配置。【常见问题】不同型号交换机的端口汇聚命令可能不完全一样。【参考配置】switchadisplay current-configuration# sysname switcha#the monitor port has not been configured#vlan 1#interface vlan-interface1 ip address : not configured#interface ethernet0/1 duplex full speed 100#interfa

17、ce ethernet0/2 duplex full speed 100#interface ethernet0/3#. .#interface ethernet0/24#interface ethernet0/25#interface ethernet0/26# link-aggregation ethernet0/1 to ethernet0/2#user-interface aux 0user-interface vty 0#switchbdisplay current-configuration#sysname switchb# link-aggregation group 100 m

18、ode manual#radius scheme system#domain system#vlan 1#interface aux1/0/0#interface ethernet1/0/1 duplex full speed 100port link-aggregation group 100#interface ethernet1/0/2 duplex full speed 100port link-aggregation group 100#interface ethernet1/0/3# #interface ethernet1/0/23#interface ethernet1/0/2

19、4#interface gigabitethernet1/1/1#interface gigabitethernet1/1/2#interface gigabitethernet1/1/3#interface gigabitethernet1/1/4# undo irf-fabric authentication-mode#interface null0#user-interface aux 0 7user-interface vty 0 4#实训1.3 交换机端口镜像配置【实训目的】 掌握h3c交换机端口镜像的配置命令和方法。【背景描述】【实现功能】端口镜像，即能将指定端口的数据包复制到监控

20、端口，以进行网络检测和故障排除。 【实训拓扑】【实训设备】l 1台h3c s2126交换机，1台h3c e328交换机；l 2台计算机，windiwos xp操作系统，安装超级终端程序；l 1条cosole电缆（rj45-db9型）；l 2条直通双绞线。【实训步骤】1. 交换机h3c s2126配置#system#h3csysname switcha # switcha monitor-port ethernet 0/24#switcha mirroring-port ethernet 0/1 to ethernet 0/3 both#switcha2. 交换机h3c e328配置#syste

21、m#h3csysname switchb # switchbinterface ethernet 1/0/24switchb-ethernet1/0/24 monitor-portswitchb-ethernet1/0/24quit#switchbinterface ethernet 1/0/1switchb-ethernet1/0/1 mirroring-port bothswitchb-ethernet1/0/1quitswitchbinterface ethernet 1/0/2switchb-ethernet1/0/2 mirroring-port bothswitchb-ethern

22、et1/0/2quit#switchb3. 显示汇聚端口组的相关信息#交换机a switchadisplay mirrormonitor-port: ethernet0/24mirroring-port: ethernet0/1 both ethernet0/2 both ethernet0/3 both #交换机b switchb display mirrormonitor-port: ethernet1/0/24 mirroring-port: ethernet1/0/1 both ethernet1/0/2 both 【实训说明】l 指定的镜像端口不能为汇聚端口。l 当新的镜像端口设置后

23、，原有的镜像端口将被自动取消，被镜像端口不变。【常见问题】l 某些型号交换机（如s2126），没有指定镜像端口就指定被镜像端口是不能操作成功的。l 某些型号交换机（如s2126），当被镜像端口存在时，删除镜像端口是不能操作成功的。【参考配置】switchadisplay current-configuration# sysname switcha#monitor-port: ethernet0/24mirroring-port: ethernet0/1 both ethernet0/2 both ethernet0/3 both#vlan 1#interface vlan-interface1

24、 ip address : not configured#interface ethernet0/1#interface ethernet0/2#interface ethernet0/3#. .#interface ethernet0/24#interface ethernet0/25#interface ethernet0/26#user-interface aux 0user-interface vty 0#switchbdisplay current-configuration#sysname switchb# link-aggregation group 100 mode manua

25、l#radius scheme system#domain system#vlan 1#interface aux1/0/0#interface ethernet1/0/1mirroring-port both #interface ethernet1/0/2mirroring-port both #interface ethernet1/0/3# #interface ethernet1/0/23#interface ethernet1/0/24monitor-port#interface gigabitethernet1/1/1#interface gigabitethernet1/1/2

26、#interface gigabitethernet1/1/3#interface gigabitethernet1/1/4# undo irf-fabric authentication-mode#interface null0#user-interface aux 0 7user-interface vty 0 4#实训1.4 单交换机vlan配置【实训目的】 掌握h3c交换机vlan的基本配置。【背景描述】vlan 的组成不受物理位置的限制，因此同一vlan 内的主机也无须放置在同一物理空间里。vlan把一个物理上的lan划分成多个逻辑上的lan，每个vlan是一个广播域。vlan 内的

27、主机间通过传统的以太网通信方式即可进行报文的交互，而处在不同vlan 内的主机之间不能通信。【实现功能】将同一交换机的不同端口划分到不同vlan，实现广播域的划分，使得相同vlan内的主机可以相互访问，不同vlan内的主机不能访问。【实训拓扑】vlan表端口所属vlanport 1100port 3200port 9100port 11200pcapcbpccpcd以太网交换机port 1port 3port 9port 11vlanpcipsubnet masksvlan100pca1vlan200pcb1255.255.

28、255.0vlan100pcc2vlan200pcd2【实训设备】l 1台h3c s2126交换机，1台h3c e328交换机；l 4台计算机，windiwos xp操作系统，安装超级终端程序；l 1条cosole电缆（rj45-db9型）；l 4条直通双绞线；2条交叉双绞线。【实训步骤】1. 交换机h3c s2126配置#system#h3csysname switcha # switchavlan 100switcha-vlan100port ethernet0/1switcha-vlan100

29、quitswitchainterface ethernet0/9switcha-ethernet0/9port link-type accessswitcha-ethernet0/9port access vlan 100switcha-ethernet0/9quit# switchavlan 200switcha-vlan200port ethernet0/3switcha-vlan200quitswitchainterface ethernet0/11switcha-ethernet0/11port link-type accessswitcha-ethernet0/11port acce

30、ss vlan 200switcha-ethernet0/11quit#switcha2. 交换机h3c e328配置#system#h3csysname switchb # switchbvlan 100switchb-vlan100description deptartment100switchb-vlan100port ethernet 1/0/1switchb-vlan100quitswitchbinterface ethernet1/0/9switchb-ethernet1/0/9port link-type accessswitchb-ethernet1/0/9port acces

31、s vlan 100switchb-ethernet1/0/9quit# switchbvlan 200switchb-vlan200description deptartment200switchb-vlan200port ethernet 1/0/3switchb-vlan200quitswitchbinterface ethernet1/0/11switchb-ethernet1/0/11port link-type accessswitchb-ethernet1/0/11port access vlan 200switchb-ethernet1/0/11quit#switchb3. 显

32、示vlan的相关信息#交换机a switchadisp vlan 100vlan id: 100vlan type: staticroute interface: not configuredtagged ports: noneuntagged ports: ethernet0/1 ethernet0/9 port-isolate: disableswitchadisp vlan 200vlan id: 200vlan type: staticroute interface: not configuredtagged ports: noneuntagged ports: ethernet0/3

33、 ethernet0/11 port-isolate: disable#交换机b switchbdisp vlan 100 vlan id: 100 vlan type: static route interface: not configured description: deptartment100 name: vlan 0100 tagged ports: none untagged ports: ethernet1/0/1 ethernet1/0/9 vlan id: 200 vlan type: static route interface: not configured descr

34、iption: deptartment200 name: vlan 0200 tagged ports: none untagged ports: ethernet1/0/3 ethernet1/0/11【测试验证】1相同vlan间的pc能ping通。pca与pcc能互通。#在pca的命令行方式下测试能ping通pccc:ping 2pinging 2 with 32 bytes of data:reply from 2: bytes=32 time1ms ttl=128reply from 2: byte

35、s=32 time1ms ttl=128reply from 2: bytes=32 time1ms ttl=128reply from 2: bytes=32 timeping 1pinging 1 with 32 bytes of data:request timed out.request timed out.request timed out.request timed out.ping statistics for 1: packets: sent = 4, received

36、 = 0, lost = 4 (100% loss),【实训说明】l 本例中划分vlan时把交换机的部分端口进行了vlan指定，其余未做操作的端口仍在默认vlan 1。l 两台交换机分别划分vlan。l 测试的pc机确定ip地址设置在同一网段。l 可以通过两种方式加入端口到特定vlan。【参考配置】switchadisplay current-configuration# sysname switcha#the monitor port has not been configured#vlan 1#vlan 100#vlan 200#interface vlan-interface1 ip a

37、ddress : not configured#interface ethernet0/1 port access vlan 100#interface ethernet0/2port access vlan 100#interface ethernet0/3port access vlan 100#. .#interface ethernet0/9 port access vlan 200#interface ethernet0/10port access vlan 200#interface ethernet0/11port access vlan 200#. .#interface et

38、hernet0/24#interface ethernet0/25#interface ethernet0/26#user-interface aux 0user-interface vty 0#switchbdisplay current-configuration#sysname switchb#radius scheme system#domain system#vlan 1#vlan 100 description deptartment100#vlan 200 description deptartment200#interface aux1/0/0#interface ethern

39、et1/0/1port access vlan 100#interface ethernet1/0/2port access vlan 100#interface ethernet1/0/3port access vlan 100# #interface ethernet1/0/9port access vlan 200#interface ethernet1/0/10port access vlan 200#interface ethernet1/0/11port access vlan 200# #interface ethernet1/0/23#interface ethernet1/0

40、/24#interface gigabitethernet1/1/1#interface gigabitethernet1/1/2#interface gigabitethernet1/1/3#interface gigabitethernet1/1/4# undo irf-fabric authentication-mode#interface null0#user-interface aux 0 7user-interface vty 0 4#实训1.5 多交换机vlan配置【实训目的】掌握h3c交换机vlan端口类型的设置。【背景描述】在一个公司内部，由于各个部门分散在不同楼层，那么要实

41、现相同的部门之间组建一个小型局域网实现二层互通，而不同的部门之间相互隔离，那么该如何实现呢？ 【实现功能】为实现上述公司需求，根据实训室现有设备，现搭建如下实训环境，即实现不同交换机上相同vlan内的pc相互访问，此时可以在各交换机上将属于一个部门的端口划分到相同的vlan里，交换机之间互连的端口使用trunk属性，这样就可以实现同一vlan的pc间互通。【实训拓扑】【实训设备】l 1台h3c s2126交换机，1台h3c e328交换机；l 4台计算机，windiwos xp操作系统，安装超级终端程序；l 1条cosole电缆（rj45-db9型）；l 4条直通双绞线；2条交叉双绞线。【实训

42、步骤】1. 交换机h3c s2126配置#system#h3csysname h3c s2126#配置vlan #h3c s2126vlan 2h3c s2126-vlan2port ethernet0/17 to ethernet0/21h3c s2126-vlan2quit# h3c s2126vlan 3h3c s2126-vlan3port ethernet0/9 to ethernet0/16h3c s2126-vlan3quit#配置交换机间的端口为trunk，并且允许所有vlan通过#h3c s2126interface ethernet 0/8h3c s2126-etherne

43、t0/8port link-type trunkh3c s2126-ethernet0/8 port trunk permit vlan allh3c s2126-ethernet0/8quit#h3c s21262. 交换机h3c e328配置#system#h3csysname h3c e328#配置vlan# h3c e328vlan 2h3c e328-vlan2port ethernet 1/0/17 to ethernet 1/0/21h3c e328-vlan2quit# h3c e328vlan 3h3c e328-vlan3port ethernet 1/0/9 to eth

44、ernet 1/0/16h3c e328-vlan3quit3#配置交换机间的端口为trunk，并且允许所有vlan通过#h3c e328interface ethernet 1/0/8h3c e328-ethernet1/0/8port link-type trunkh3c e328-ethernet1/0/8 port trunk permit vlan allh3c e328-ethernet1/0/8quit#h3c e328【测试验证】1交换机级联后未做任何配置时：同一网段的pc能ping通，不同网段的pc不能ping通。pc1与pc3能互通。#在pc1的命令行方式下测试能ping通

45、pc3c:ping pinging with 32 bytes of data:reply from : bytes=32 time1ms ttl=128reply from : bytes=32 time1ms ttl=128reply from : bytes=32 time1ms ttl=128reply from : bytes=32 timeping pinging with 32 bytes of data:request timed out.requ

46、est timed out.request timed out.request timed out.ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss),2在两台交换机上按拓扑图划分vlan后：相同vlan间同一网段的pc不能ping通，不同vlan间的pc不能ping通。pc1与pc3不能互通。#在pca的命令行方式下测试不能ping通pccc:ping pinging with 32 bytes of data:request timed ou

47、t.request timed out.request timed out.request timed out.ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss),pc1与pc2不能互通。#在pc1的命令行方式下测试不能ping通pc2c:ping pinging with 32 bytes of data:request timed out.request timed out.request timed out.request timed ou

48、t.ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss),3设置trunk干路并允许vlan后：同一网段的pc能ping通，不同网段的pc不能ping通。pc1与pc3能互通。#在pc1的命令行方式下测试能ping通pc3c:ping pinging with 32 bytes of data:reply from : bytes=32 time1ms ttl=128reply from : bytes=32 tim

49、e1ms ttl=128reply from : bytes=32 time1ms ttl=128reply from : bytes=32 timeping pinging with 32 bytes of data:request timed out.request timed out.request timed out.request timed out.ping statistics for : packets: sent = 4, received = 0, lost = 4 (100% loss),【实训说明】l 以太网端口有三种链路类型：access、hybrid和trunk。access类型的端口只能属于1个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签