收藏 分享(赏)
下载资源 加入VIP,免费下载

4.H3C交换机路由器实验手册【12个实验】.pdf

上传人:a**** 文档编号:619921 上传时间:2025-12-12 格式:PDF 页数:22 大小:1,014.27KB
下载 相关 举报
4.H3C交换机路由器实验手册【12个实验】.pdf_第1页
第1页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第2页
第2页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第3页
第3页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第4页
第4页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第5页
第5页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第6页
第6页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第7页
第7页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第8页
第8页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第9页
第9页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第10页
第10页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第11页
第11页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第12页
第12页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第13页
第13页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第14页
第14页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第15页
第15页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第16页
第16页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第17页
第17页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第18页
第18页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第19页
第19页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第20页
第20页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第21页
第21页 / 共22页
4.H3C交换机路由器实验手册【12个实验】.pdf_第22页
第22页 / 共22页
亲,该文档总共22页,全部预览完了,如果喜欢就下载吧!
资源描述

1、H3C 实验手册 说明 本实验手册在以下设备测试通过 三层交换机 H3C S3610-28TP 二层交换机 H3C S3100-26C-SI 路由器 MSR20-20 拓扑图通用 IP 配置 E 0/0 S 1/0 S 2/0 R1 192.168.1.1/24 192.168.10.1/24 R2 192.168.2.1/24 192.168.10.2/24 192.168.20.1/24 R3 192.168.3.1/24 192.168.20.2/24 限于时间与水平,不当之处,欢迎批评指正。E-mail: 222222H3C 实验手册 基本命令 创建超级终端,通过 Console 口进

2、入交换机、路由器 进去后按回车,之后将出现命令行提示符(如)。#进入系统视图 sys#配置设备名 H3Csysname RouterA 322322H3C 实验手册#设置 super(明文)密码 RouterAsuper password simple quidway#设置 super(密文)密码 RouterAsuper password cipher quidway#启用 telnet 管理功能 RouterAuser-interface vty 0 4 RouterA-ui-vty0-4authentication-mode password RouterA-ui-vty0-4set a

3、uthentication password quidway RouterA-ui-vty0-4user privilege level 3 RouterA-ui-vty0-4quit RouterAtelnet server enable#配置端口 IP 地址 RouterAint e 0 RouterA-Ethernet0ip add 192.168.1.1 24#启动端口 RouterA-Ethernet0undo shutdown RouterA-Ethernet0quit#保存,在任何视图下 save#查看当前设备配置信息 RouterAdisplay current-configu

4、ration#查看 Flash 中的配置(相当于 CISCO start-config)RouterAdisplay saved-configuration#删除 FLASH 中的配置信息(重置设备配置)RouterAreset saved-configuration#重新启动设备 reboot#显示系统软件版本 RouterAdisplay version#访问 TFTP 服务器 tftp 服务器 IP put|get 源文件名 目的文件名 tftp 192.168.1.2 put startup.cfg startup.cfg /上传 tftp 192.168.1.2 get test.t

5、xt test.txt /下载 422422H3C 实验手册 交换机、路由器基本命令#交换机 IP 地址 H3Cint vlan 1 H3C-Vlan-interface1ip add 192.168.1.1 24 H3C-Vlan-interface1undo ip add 192.168.1.1 24#创建 VLAN H3Cvlan 10 H3Cundo vlan 10#向 VLAN 添加一个、多个端口 H3C-vlan10port e 1/0/1 H3C-vlan10port e 1/0/5 to e 1/0/7 H3C-vlan10port e 1/0/8 to e 1/0/9 e 1

6、/0/11 to e 1/0/12#显示 VLAN 信息 H3Cdis vlan#设置以太网端口的链路类型为 TRUNK H3C-Ethernet1/0/1port link-type trunk H3C-Ethernet1/0/1port trunk permit vlan all H3C-Ethernet1/0/1port trunk pvid vlan 1#设置以太网端口的链路类型为 ACCESS H3C-Ethernet1/0/1port link-type access H3C-Ethernet1/0/1port access vlan 10 H3C-Ethernet1/0/1und

7、o port access vlan#配置 Loopback 环回接口 H3Cint loopback 0 H3C-Lookback0ip add 10.1.1.1 24#静态路由 H3Cip route 192.168.3.0 255.255.255.0 s 1/0 H3Cundo ip route 192.168.3.0 255.255.255.0 s 1/0#默认路由 H3Cip route 0.0.0.0 0.0.0.0 s 1/0 522522H3C 实验手册 缺省路由和静态路由 一、实验拓扑 二、实验要求 使各网络间能互相通信,R1 和 R3 使用缺省路由,指向 R2;在 R2 上

8、配置静态路由到 192.168.1.0 和 192.168.3.0 的子网 三、实验步骤 R1:R1ip route 0.0.0.0 0.0.0.0 192.168.10.2 R2:R2ip route 192.168.1.0 255.255.255.0 192.168.10.1 R2ip route 192.168.3.0 255.255.255.0 192.168.20.2 R3:R3ip route 0.0.0.0 0.0.0.0 192.168.20.1 622622H3C 实验手册 RIPv1 一、实验拓扑 二、实验要求 使用 RIPv1,使各子网间能正常通信 三、实验步骤 R1:R

9、1rip R1-rip-1undo summary R1-rip-1network 192.168.1.0 R1-rip-1network 192.168.10.0 R2:R2rip R2-rip-1undo summary R2-rip-1network 192.168.2.0 R2-rip-1network 192.168.10.0 R2-rip-1network 192.168.20.0 R3:R3rip R3-rip-1undo summary R3-rip-1network 192.168.3.0 R3-rip-1network 192.168.20.0 722722H3C 实验手册

10、 RIPv2 一、实验拓扑 二、实验要求 使用 RIPv2,使各子网间能正常通信 三、实验步骤 R1:R1rip R1-rip-1version 2 R1-rip-1undo summary R1-rip-1network 192.168.1.0 R1-rip-1network 192.168.10.0 R2:R2rip R2-rip-1v 2 R2-rip-1net 192.168.10.0 R2-rip-1net 192.168.2.0 R2-rip-1net 192.168.20.0 R3:R3rip R3-rip-1v 2 R3-rip-1undo summary R3-rip-1ne

11、twork 192.168.3.0 R3-rip-1network 192.168.20.0 822H3C 实验手册 单区域OSPF 一、实验拓扑 二、实验要求 使用单区域的 OSPF 使各子网间通信。三、实验步骤 R1:R1rip R1-rip-1undo summary R1-rip-1network 192.168.1.0 R1-rip-1network 192.168.10.0 R2 R2ospf R2-ospf-1area 0 R2-ospf-1-area-0.0.0.0network 192.168.10.0 0.0.0.255 R2-ospf-1-area-0.0.0.0netw

12、ork 192.168.20.0 0.0.0.255 R2-ospf-1-area-0.0.0.0network 192.168.2.0 0.0.0.255 R3 R3ospf R3-ospf-1area 0 R3-ospf-1-area-0.0.0.0network 192.168.3.0 0.0.0.255 R3-ospf-1-area-0.0.0.0network 192.168.20.0 0.0.0.255 922922H3C 实验手册 多区域OSPF 一、实验拓扑 二、实验要求 使用多区域 OSPF 实现各子网间进行互相通信,其中 R1 直接相连的两个网络为area0,R3 直接相连

13、的两个网络为 area1 三、实验步骤 R1:R1int lo0 R1-LoopBack0ip add 10.1.1.1 32 R1-LoopBack0undo shut R1-LoopBack0quit R1ospf R1-ospf-1area 0 R1-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255 R1-ospf-1-area-0.0.0.0network 192.168.10.0 0.0.0.255 R1-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.255 R1-ospf-1-area-0.0.0

14、.0quit R1-ospf-1quit R2:R2int l 0 R2-LoopBack0ip add 10.1.1.2 32 10221022H3C 实验手册R2-LoopBack0quit R2ospf R2-ospf-1area 0 R2-ospf-1-area-0.0.0.0network 192.168.10.0 0.0.0.255 R2-ospf-1-area-0.0.0.0network 10.1.1.2 0.0.0.0 R2-ospf-1-area-0.0.0.0quit R2-ospf-1area 1 R2-ospf-1-area-0.0.0.1network 192.16

15、8.20.0 0.0.0.255 R2-ospf-1-area-0.0.0.1quit R3:R3int l 0 R3-LoopBack0ip add 10.1.1.3 32 R3-LoopBack0quit R3ospf R3-ospf-1area 1 R3-ospf-1-area-0.0.0.1network 192.168.3.0 0.0.0.255 R3-ospf-1-area-0.0.0.1network 192.168.20.0 0.0.0.255 R3-ospf-1-area-0.0.0.1network 10.1.1.3 0.0.0.0 R3-ospf-1-area-0.0.0

16、.1quit R3-ospf-1quit 11221122H3C 实验手册 单臂路由 一、实验拓扑 二、实验要求 通过路由器实现不同 VLAN 间通信 三、实验步骤 交换:sys H3Cvlan 10 H3C-vlan10port e 1/0/2 to e 1/0/12 H3C-vlan10quit H3Cvlan 20 H3C-vlan20port e 1/0/13 to e 1/0/24 H3C-vlan20quit#Trunk 配置 H3Cint e 1/0/1 H3C-Ethernet1/0/1port link-type trunk H3C-Ethernet1/0/1port tru

17、nk permit vlan all H3C-Ethernet1/0/1port trunk pvid vlan 1 路由:12221222H3C 实验手册sys H3Cint e 0/0.1 H3C-Ethernet0/0.1ip add 192.168.1.1 24 H3C-Ethernet0/0.1vlan-type dot1q vid 10 H3C-Ethernet0/0.1int e 0/0.2 H3C-Ethernet0/0.2ip add 192.168.2.1 24 H3C-Ethernet0/0.2vlan-type dot1q vid 20 CISCO R1(config)

18、#int e0/0 R1(config-if)#no shut R1(config-if)#int e0/0.1 R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip add 192.168.1.1 255.255.255.0 R1(config-subif)#no shut R1(config-subif)#exit R1(config)#int e0/0.2 R1(config-subif)#enca R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip ad

19、d 192.168.2.1 255.255.255.0 R1(config-subif)#no shut R1(config-subif)#end Switch SW1(config)#int e1/0/1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW1(config)#end SW1#vlan SW1(vlan)#vlan 10 name qq SW1(vlan)#vlan 20 name ee SW1(vlan)#

20、exit SW1#conf t SW1(config)#int fa1/0/2 SW1(config-if)#switchport access vlan 10 SW1(config-if)#no shut SW1(config-if)#exit SW1(config)#int fa1/0/13 SW1(config-if)#switchport access vlan 20 SW1(config-if)#no shut 13221322H3C 实验手册 三层交换&GVRP 一、实验拓扑:二、实验要求 实现不同 VLAN 间通信,其中 PC1 在 VLAN10,PC2 在 VLAN20。三、实

21、验步骤 Sw1 sys#开启全局 GVRP Sw1gvrp#将以太口 E 1/0/1 配置为 Trunk 端口,并允许所有 VLAN 通过。Sw1int e 1/0/1 Sw1-Ethernet1/0/1port link-type trunk Sw1-Ethernet1/0/1port trunk permit vlan all#在 Trunk 端口上启动 GVRP Sw1-Ethernet1/0/1gvrp#配置端口注册模式为 fixed Sw1-Ethernet1/0/1gvrp registration fixed Sw1-Ethernet1/0/1quit#创建 VLAN Sw1vl

22、an 10 14221422H3C 实验手册Sw1-vlan10quit Sw1vlan 20 Sw1-vlan20quit#配置 Eth 1/0/2 可通过 VLAN 10 Sw1int e 1/0/2 Sw1-Ethernet1/0/2port link-type acc Sw1-Ethernet1/0/2port acc vlan 10 Sw1-Ethernet1/0/2quit#VLAN 间路由 Sw1int vlan 10 Sw1-Vlan-interface10ip add 192.168.1.1 24 Sw1-Vlan-interface10int vlan20 Sw1-Vlan

23、-interface20ip add 192.168.2.1 24 Sw2 sys Sw2gvrp Sw2int e 1/0/1 Sw2-Ethernet1/0/1port link-type trunk Sw2-Ethernet1/0/1port trunk permit vlan all Sw2-Ethernet1/0/1gvrp Sw2-Ethernet1/0/1int e 1/0/2 Sw2-Ethernet1/0/2port acc vlan 20 CISCO Sw1 3550 Sw1#vlan data Sw1(vlan)#vtp domain linfen Sw1(vlan)#v

24、tp server Sw1(vlan)#vlan 10 Sw1(vlan)#vlan 20 Sw1(vlan)#end Sw1#conf t Sw1(config)#int f 0/1 Sw1(config-if)#switch mode trunk Sw1(config-if)#switch trunk encap dot1q Sw1(config-if)#int f 0/2 Sw1(config-if)#switch acc vlan 10 Sw1(config-if)#exit Sw1(config)#int vlan 10 Sw1(config-if)#ip add 192.168.1

25、.1 255.255.255.0 15221522H3C 实验手册Sw1(config-if)#no shut Sw1(config-if)#exit Sw1(config)#int vlan 20 Sw1(config-if)#ip add 192.168.2.1 255.255.255.0 Sw1(config-if)#no shut Sw1(config-if)#exit Sw1(config)#end Sw1#copy run start Sw2 2955 Sw2#vlan data Sw2(vlan)#vtp domain linfen Sw2(vlan)#vtp client Sw

26、2(vlan)#end Sw2#conf t Sw2(config)#int f 0/1 Sw2(config-if)#switch mode trunk Sw2(config-if)#int f 0/2 Sw2(config-if)#switch acc vlan 20 Sw2(config-if)#end Sw2#copy run start 16221622H3C 实验手册 扩展访问列表 一、实验拓扑二、实验要求 在 R2 上使用扩展访问控制列表,使 R1,可以通过 192.168.20.2 telnet 到 R3,但无法 ping 通 192.168.20.2,可以 ping 通地址

27、192.168.3.1;R1 通过 R2 的其他访问全部拒绝;其他通过 R102 的访问不受影响。三、实验步骤 sys R2firewall enable R2acl number 3000 R2-acl-adv-3000rule permit icmp source 192.168.10.1 0 desti 192.168.3.1 0 icmp-type echo R2-acl-adv-3000rule permit tcp source 192.168.10.1 0 destination 192.168.20.2 0 destination-port eq telnet R2-acl-a

28、dv-3000rule deny ip source 192.168.10.1 0 destination any R2-acl-adv-3000rule permit ip sour any des any R2-acl-adv-3000quit R2int s 2/0 R2-Serial2/0firewall packet-filter 3000 outbound R2-Serial2/0quit 17221722H3C 实验手册 CISCO R2(config)#access-list 100 permit icmp host 192.168.10.1 host 192.168.3.1

29、echo R2(config)#access-list 100 permit tcp host 192.168.10.1 host 192.168.20.2 eq telnet R2(config)#access-list 100 deny ip host 192.168.10.1 any R2(config)#access-list 100 permit ip any any R2(config)#int s 2/0 R2(config-if)#ip access-group 100 out 18221822H3C 实验手册 NAT 一、实验拓扑 二、实验要求 如下图所示,一个公司通过 h3

30、c 路由器的地址转换功能连接到广域网。要求该公司能够通过 h3c 路由器 s 1/0 访问 internet,公司内部对外提供 www、ftp 和 smtp 服务,而且提供两台 www 的服务器。公司内部网址为 10.110.0.0/16。其中,内部 ftp 服务器地址为 10.110.10.1,内部 www 服务器 1 地址为 10.110.10.2,内部 www 服务器 2 地址为 10.110.10.3,内部 smtp 服务器地址为 10.110.10.4,并且希望可以对外提供统一的服务器的 ip 地址。内部 10.110.10.0/24 网段可以访问 internet,其它网段的 pc

31、 机则不能访问 internet。外部的 pc 可以访问内部的服务器。公司具有 202.38.160.100 至202.38.160.105 六个合法的 ip 地址。选用 202.38.160.100 作为公司对外的 ip 地址,www 服务器 2 对外采用 8080 端口。三、实验步骤 sys#配置地址池和访问控制列表,允许 10.110.10.0/24 网段进行地址转换。H3Cnat add 1 202.38.160.101 202.38.160.105 19221922H3C 实验手册 H3Cacl number 2001 H3C-acl-basic-2001rule permit so

32、urce 10.110.10.0 0.0.0.255 H3C-acl-basic-2001rule deny source 10.110.0.0 0.0.255.255 H3C-acl-basic-2001quit H3Cint s 1/0 H3C-Serial1/0nat outbound 2001 address-group 1#设置内部 ftp 服务器 H3C-Serial1/0nat server protocol tcp global 202.38.160.100 inside 10.110.10.1 ftp#设置内部 www 服务器 1 H3C-Serial1/0nat serve

33、r protocol tcp global 202.38.160.100 inside 10.100.10.2 www#设置内部 www 服务器 2 H3C-Serial1/0nat server protocol tcp global 202.38.160.100 8080 inside 10.100.10.3 www#设置内部 smtp 服务器 H3C-Serial1/0nat server protocol tcp global 202.38.160.100 inside 10.110.10.4 smtp 20222022H3C 实验手册 VPN(GRE)一、实验拓扑 二、实验要求 路由

34、器 R1 和路由器 R3 间通过其他网络相连,运行 IP 协议的似有玩了过的两个子网 192.168.1.0 和 192.168.3.0,通过在两台路由器之间使用 GRE 简历隧道实现互联。三、实验步骤 R1:#创建 Tunnel 0 接口 R1int trunnel 0 R1-Tunnel0 ip add 192.168.100.1 24#配置 Tunnel 封装模式 R1-Tunnel0 tunnel-protocol gre#配置 Tunnel 0 接口的源地址(R1 的 Serial 1/0 的 IP 地址)R1-Tunnel0 source 192.168.10.1#配置 Tunne

35、l 0 接口的目的地址(R3 的 Serial 1/0 的 IP 地址)R1-Tunnel0 destination 192.168.20.2 R1-Tunnel0 quit#配置从 R1 经过 Tunnel0 接口到的 192.168.3.0 静态路由 R1 ip route-static 192.168.3.0 255.255.255.0 tunnel 0 21222122H3C 实验手册R3:#创建 Tunnel 0 接口 R3int trunnel 0 R3-Tunnel0 ip add 192.168.100.2 24#配置 Tunnel 封装模式 R3-Tunnel0 tunnel-protocol gre#配置 Tunnel 0 接口的源地址(R3 的 Serial 1/0 的 IP 地址)R3-Tunnel0 source 192.168.20.2#配置 Tunnel 0 接口的目的地址(R1 的 Serial 1/0 的 IP 地址)R3-Tunnel0 destination 192.168.10.1 R3-Tunnel0 quit#配置从 R3 经过 Tunnel0 接口到的 192.168.1.0 静态路由 R3 ip route-static 192.168.1.0 255.255.255.0 tunnel 0 22222222

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 语文

Copyright@ 2020-2024 m.ketangku.com网站版权所有

黑ICP备2024021605号-1