HCL配置基于报文协议类型的本地策略路由实验

最新推荐文章于 2023-04-09 22:15:11 发布
最新推荐文章于 2023-04-09 22:15:11 发布
阅读量878 收藏 7
点赞数 6
分类专栏: HCL模拟器 文章标签: 网络 h3c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_UP/article/details/107642681
版权

实验需求

通过策略路由控制 Switch A 产生的报文:

  • 指定所有 TCP 报文的下一跳为1.1.2.2;
  • 其它报文仍然按照查找路由表的方式进行转发,其中, Switch A 分别与 Switch B 和 Switch C 直连。

实验拓扑

在这里插入图片描述

实验步骤

基本接口和IP配置

(1) 配置 Switch A

 创建VLAN 10和VLAN 20。
[SwitchA] vlan 10
[SwitchA-vlan10] quit
[SwitchA] vlan 20
[SwitchA-vlan20] quit

 配置接口Vlan-interface10和Vlan-interface20的IP地址。
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ip address 1.1.2.1 24
[SwitchA-Vlan-interface10] quit
[SwitchA] interface vlan-interface 20
[SwitchA-Vlan-interface20] ip address 1.1.3.1 24
[SwitchA-Vlan-interface20] quit

 定义访问控制列表ACL 3101,用来匹配TCP报文。
[SwitchA] acl advanced 3101
[SwitchA-acl-adv-3101] rule permit tcp
[SwitchA-acl-adv-3101] quit

 定义5号节点,指定所有TCP报文的下一跳为1.1.2.2。
[SwitchA] policy-based-route aaa permit node 5
[SwitchA-pbr-aaa-5] if-match acl 3101
[SwitchA-pbr-aaa-5] apply next-hop 1.1.2.2
[SwitchA-pbr-aaa-5] quit

 在Switch A上应用本地策略路由。
[SwitchA] ip local policy-based-route aaa

 把接口加入VLAN中
[SwitchA]vlan 10
[SwitchA-vlan10]port GigabitEthernet 1/0/1
[SwitchA-vlan10]quit
[SwitchA]vlan 20
[SwitchA-vlan20]port GigabitEthernet 1/0/2

(2) 配置Switch B

 创建VLAN 10
[SwitchB] vlan 10
[SwitchB-vlan10] quit

 配置接口Vlan-interface10的IP地址。
[SwitchB] interface vlan-interface 10
[SwitchB-Vlan-interface10] ip address 1.1.2.2 24

 把接口加入VLAN中
[SwitchB]vlan 10
[SwitchB-vlan10]port GigabitEthernet 1/0/1

(3) 配置Switch C

 创建VLAN 20
[SwitchC] vlan 20
[SwitchC-vlan20] quit

 配置接口Vlan-interface20的IP地址。
[SwitchC] interface vlan-interface 20
[SwitchC-Vlan-interface20] ip address 1.1.3.2 24

 把接口加入VLAN中
[SwitchC]vlan 20
[SwitchC-vlan20]port GigabitEthernet 1/0/2

配置Telnet

3台交换机都配置telnet

[H3C]user-interface vty 0 4    
[H3C-line-vty0-4]authentication-mode scheme    //进行本地或远端用户名和口令认证,即AAA认证
关于认证,一共有三种认证方式:
       password 本地口令认证;
       scheme 本地或远端用户名和口令认证;
       none 不认证;
[H3C-line-vty0-4]qu
[H3C]local-user admin    //设置创建本地认证的用户名
[H3C-luser-manage-admin]password simple 123456    //设置明文密码
[H3C-luser-manage-admin]service-type telnet     //用户作用于telnet服务
[H3C-luser-manage-admin]qu
[H3C]telnet server enable    //开启 telnet服务

实验验证

从Switch A上通过Telnet方式登录Switch B(1.1.2.2/24),结果成功。
在这里插入图片描述
从Switch A上通过Telnet方式登录Switch C(1.1.3.2/24),结果失败。
在这里插入图片描述
从Switch A上ping Switch C(1.1.3.2/24),结果成功。
在这里插入图片描述
由于 Telnet 使用的是 TCP 协议,ping 使用的是 ICMP 协议,所以由以上结果可证明: Switch A 发出的 TCP 报文的下一跳为 1.1.2.2 ,接口 Vlan-interface20 不发送 TCP 报文,但可以发送非 TCP 报文,策略路由设置成功。

Long_UP
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hcl模拟器实验汇总
07-13
华三模拟器基础实验汇总,适用于初学者,尽管有些不全面
HCL配置使用 PBR 实现策略路由实验
Long_UP的博客
05-27 3131
实验目标 掌握如何配置使用PBR实现基于源地址的策略路由; 掌握如何配置使用PBR实现基于业务类型策略路由实验拓扑 IP地址表 设备名称 接口 IP地址 网关 PCA – 192.168.0.2/24 192.168.0.1 PCB – 192.168.0.3/24 192.168.0.1 PCC – 192.168.2.2/24 192.168.2.1 RTA G0/0 192.168.0.1/24 – G0/1 192.168.1.1/30 – S1/
HCL配置 IPv6 路由协议实验
Long_UP的博客
06-17 3409
实验目标 实验拓扑 实验过程 实验任务一:配置RIPng RTA [RTA]int g0/0 [RTA-GigabitEthernet0/0]ipv6 address 1::1/64 [RTA-GigabitEthernet0/0]qu [RTA]int g0/1 [RTA-GigabitEthernet0/1]ipv6 address 2::1/64 RTB [RTB]int g0/0 [RTB-GigabitEthernet0/0]ipv6 address 3::1/64 [RTB-GigabitE
HCL试验5
weixin_34148456的博客
05-08 231
PC端配置配置ip地址 交换机1配置:①创建VLAN system-view vlan 10 vl...
HCL配置使用 Filter-policy 过滤路由实验
Long_UP的博客
05-09 2825
实验目标 掌握如何在路由器上配置RIP手工聚合; 掌握如何使用Filter-policy对RIP路由进行过滤 实验拓扑 设备名称 接口 IP地址 网关 PCA – 10.0.0.2/24 10.0.0.1 PCB – 10.0.1.2/24 10.0.1.1 PCC – 192.168.3.2/24 192.168.3.1 RTA G0/0 10.0.0.1/24 – G5/0 192.168.1.1/30 – G0/1 10.0.1.1/24 – RTB
H3C-HCL大规模路由综合实验
最新发布
11-04
H3C-HCL大规模路由综合实验实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP等多种路由协议的应用。实验网络拓扑结构如下所示: * 总公司和分公司之间通过两条线路相连,每个公司内部...
H3C 模拟器HCL实验配置案例系列.rar
09-10
H3CHCL模拟器交换机的维叠配置方法mp4 H3CHCL模拟器交换机的链路聚合配置方法mp4 H3CHCL模拟器 telnet远程登录配置mp4 H3CHCL模拟器web界面的配置mpa ...H3CHCL模拟器的路由器的默认路由配置方法.mp4
HCL配置使用 Filter-policy 过滤路由实验.mhtml
10-29
HCL配置使用 Filter-policy 过滤路由实验.mhtml
H3C 官方模拟器HCL实验配置案例系列.zip
02-15
目录: H3C HCL模拟器的路由器的动态路由RIP的配置 H3C HCL模拟器的路由器的静态路由的配置 H3C HCL模拟器 交换机的irf堆叠配置方法 H3C HCL模拟器 交换机的链路聚合配置...H3C HCL模拟器的路由器的默认路由配置方法
HCL_H3CNE综合实验
摸鱼域的空气。
05-25 1831
实验拓扑 实验要求 按图示配置VLAN、IP 配置路由,公网区域配置OSPF使公网区域网络互通,L0口宣告进适当区域。创建vlan40用于SW4和R3间OSPF通信 .私网A配置单臂路由,私网B配置三层交换,使内部网络互通 在SERVER上配置FTP和TELNET服务,在R2上配置DHCP服务。使私网A内的设备通过DHCP获得IP 在R1上配置NAPT使私网A可以访问公网,地址池自定义但不得少于两个地址;在SW4上配置easy IP,使私网B可以访问公网 配置ACL,使SERVER可以访问公网,而PC6
H3C基础配置
04-30
包括动态acl,基本配置,远程Telnet,动态nat,静态nat,dhcp,路由器交换机相关命令
HCL配置使用 Route-policy 控制路由实验
Long_UP的博客
05-16 4926
实验目标 掌握如何在路由器上配置RIP协议引人静态和OSPF路由; 掌握如何在路由器上配置OSPF协议引人静态和RIP路由; 掌握如何使用Routepolicy对引人的路由进行控制实验拓扑 IP地址表 设备名称 接口 IP地址 网关 PCA – 10.0.0.2/24 10.0.0.1 PCB – 10.0.2.2/24 10.0.2.1 RTA G0/0 10.0.1.1/224 – S1/0 192.168.1.1/30 – S2/0 192.168.1.5
HCL模拟器mvrp协议
weixin_33878457的博客
03-24 404
1、先配置DeviceAsys 进入配置模式vlan 10 创建vlan 10 port g 1/0/1 将接口1/0/1划入vlan1...
HCL_路由器_ISIS配置
摸鱼域的空气。
04-24 3908
一、实验环境 win7操作系统 HCL v2.1.2 二、拓扑结构 三、模拟环境 四、介绍 五、路由器配置 六、登陆测试
H3C 模拟器 HCL 静态路由配置,两个基础实验
qq_43416206的博客
04-09 1656
H3C版本VirtualBox版本(版本需匹配才可以正常使用H3C)一共做两个实验。两个基础的H3C静态路由实验
HCL配置 BGP 基本实验
Long_UP的博客
06-03 4553
完成本实验,应该能够达到以下目标 掌握路由器上BGP的基本配置方法; 掌握路由器上BGP的常用配置命令。 实验拓扑 EBGP对等体基本配置 在本实验任务中,学员需要在路由器上配置EBGP对等体,再验证通过Network命令发布路由。通过本实验任务,学员应该能够掌EBGP对等体基本配置以及Network命令的使用。 IP地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32
网络工程毕业设计——基于HCL的企业网组建
WANGMH13的博客
08-06 3048
网络工程毕业设计——基于HCL的企业网组建
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
WANGMH13的博客
08-05 1608
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
HCL配置 RIP 的版本(交换应用)
Long_UP的博客
07-22 1581
实验需求 要求在 Switch A 和Switch B 的所有接口上使能 RIP,并使用 RIP-2 进行网络互连。 实验拓扑 实验步骤 步骤一:配置各接口的IP地址 SwitchA [H3C]vlan 100 [H3C-vlan100]port GigabitEthernet 1/0/1 [H3C-vlan100]vlan 101 [H3C-vlan101]port GigabitEthernet 1/0/2 [H3C-vlan101]vlan 102 [H3C-vlan102]port Gigabit
hcl实验配置ip,并在路由器上配置rip协议,关闭自动聚合,在r1和r3上进行准确的手动聚会,在所有接口上开启接口认证,要求业务网段不允许出现协议报文
06-02
很抱歉,作为AI语言模型,我无法在现实的网络环境下进行实验操作。但是,我可以为你提供一些理论上的指导。 首先,配置IP地址需要在每个设备的接口上进行操作。例如,为 R1 设备的接口 Fa0/0 配置 IP 地址为 192.168.1.1,子网掩码为 255.255.255.0,命令如下: ``` R1(config)#interface fa0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown ``` 配置 RIP 协议需要在路由器上进行操作,具体命令如下: ``` router rip version 2 network 192.168.0.0 no auto-summary ``` 关闭自动聚合可以使用以下命令: ``` no auto-summary ``` 在 R1 和 R3 上进行准确的手动聚合,需要在两个路由器上进行相应的配置,使得它们可以通过聚合的方式将多个子网看成一个大的网络。具体配置方法如下: R1 上的配置: ``` interface GigabitEthernet0/0 ip address 10.0.0.1 255.255.255.0 interface GigabitEthernet0/1 ip address 10.0.1.1 255.255.255.0 interface GigabitEthernet0/2 ip address 10.0.2.1 255.255.255.0 interface GigabitEthernet0/3 ip address 10.0.3.1 255.255.255.0 interface GigabitEthernet0/4 ip address 10.0.4.1 255.255.255.0 interface GigabitEthernet0/5 ip address 10.0.5.1 255.255.255.0 interface GigabitEthernet0/6 ip address 10.0.6.1 255.255.255.0 interface GigabitEthernet0/7 ip address 10.0.7.1 255.255.255.0 interface Port-channel1 description Link to R3 ip address 10.0.8.1 255.255.255.0 ``` R3 上的配置: ``` interface GigabitEthernet0/0 ip address 10.0.8.3 255.255.255.0 interface GigabitEthernet0/1 ip address 10.0.9.3 255.255.255.0 interface GigabitEthernet0/2 ip address 10.0.10.3 255.255.255.0 interface GigabitEthernet0/3 ip address 10.0.11.3 255.255.255.0 interface GigabitEthernet0/4 ip address 10.0.12.3 255.255.255.0 interface GigabitEthernet0/5 ip address 10.0.13.3 255.255.255.0 interface GigabitEthernet0/6 ip address 10.0.14.3 255.255.255.0 interface GigabitEthernet0/7 ip address 10.0.15.3 255.255.255.0 interface Port-channel1 description Link to R1 ip address 10.0.8.3 255.255.255.0 ``` 在所有接口上开启接口认证,可以使用以下命令: ``` interface GigabitEthernet0/0 authentication mode eap authentication port-control auto ``` 最后,业务网段不允许出现协议报文,可以使用以下命令进行配置: ``` no ip gratuitous-arps no ip source-route no ip directed-broadcast ``` 希望这些信息可以帮助到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值