H3C 综合实验2

已于 2023-06-06 09:42:45 修改
阅读量3.8k 收藏 66
点赞数 8
分类专栏: 数通 文章标签: 网络 服务器 运维
于 2022-10-17 10:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/127358463
版权

综合实验

一、项目拓扑

在这里插入图片描述

二、项目需求

  1. 根据图示连接设备,设置计算机及相关端口IP地址
  2. 更改路由器、交换机名称
  3. 交换机SW111、SWW222设置二层链路聚合
  4. 网管区及行政区连接使用单臂路由
  5. R0上设置DHCP
    -POOL AAA
    -Network 192.168.1.0
    -网关 192.168.1.1
    -DNS 192.168.1.2
    -排除地址192.168.1.1-10
  6. 路由配置参照图示
    左边使用RIP路由配置,右边使用OSPF路由配置,使用路由引入向使得路由畅通
  7. ACL
    -行政区可以访问服务器SERVER的WWW、FTP服务
    -网管区可以访问服务器SERVER的所有服务
    -服务器禁止来自办公区所有访问

三、配置步骤

(一)设备改名,配置IP地址略

注意:PC配置IP地址时,需要配置对应网关。

(二)链路聚合

  1. 在SW111上创建链路聚合组1
[sw111]int b1
  1. 在SW111上进入G1/0/2 G1/0/3,绑定链路聚合组1
[sw111]int rang g1/0/2 g1/0/3
[sw111-if-range]p l g 1
  1. 在 SW111的链路聚合组1中,更改链路类型为trunk,放行所有vlan
[sw111]int b1
[sw111-Bridge-Aggregation1]p l t
[sw111-Bridge-Aggregation1]p t p v all
  1. 在SW222上创建链路聚合组1
[sw222]int b1
  1. 在SW222上进入G1/0/2 G1/0/3,绑定链路聚合组1
[sw222]int rang g1/0/2 g1/0/3
[sw222-if-range]p l g 1
  1. 在SW222的链路聚合组1中,更改链路类型为trunk,放行所有vlan
[sw222]int b1
[sw222-Bridge-Aggregation1]p l t
[sw222-Bridge-Aggregation1]p t p v all

检查

  1. 此时,在sw111上查看,链路聚合端口已绑定
[sw111]dis link ver

在这里插入图片描述

  1. 此时,在sw222上查看,链路聚合端口已绑定
[sw222]dis link ver

在这里插入图片描述

(三)单臂路由

  1. 在sw333上创建vlan10,vlan20并绑定端口
[SW333]vlan 10
[SW333-vlan10]port g1/0/2 to g1/0/10
[SW333-vlan10]vlan 20
[SW333-vlan20]port g1/0/11 to g1/0/20
  1. 在sw333的G1/0/1上更改链路类型为trunk,放行所有vlan
[sw333]int g1/0/1
[sw333-GigabitEthernet1/0/5]p l t
[sw333-GigabitEthernet1/0/5]p t p v all
  1. 在R0的G0/1.1上,封装vlan10
[R0]int g0/1.1
[R0-GigabitEthernet0/1.1]vlan-type dot1q vid 10
  1. 在R0的G0/1.2上,封装vlan20
[R0]int g0/1.2
[R0-GigabitEthernet0/1.2]vlan-type dot1q vid 20

检查
此时,用192.168.2.2 ping 192.168.3.2 可通(可能有bug,ping不通ping 192.168.2.1[网关] ,不通重启)

(四)DHCP

  1. R0上开启DHCP
[R0]dhcp enable
  1. R0上设置DHCP
    -POOL AAA
    -Network 192.168.1.0
    -网关 192.168.1.1
    -DNS 192.168.1.2
[R0]dhcp server ip-pool AAA
[R0-dhcp-pool-aaa]network 192.168.1.0 24
[R0-dhcp-pool-aaa]gateway-list 192.168.1.1
[R0-dhcp-pool-aaa]dns-list 192.168.1.2
  1. DHCP排除地址192.168.1.1-10
[R0]dhcp server forbidden-ip 192.168.1.1 192.168.1.10

检查:

  1. 办公1已获取IP地址

在这里插入图片描述

(五)RIP

  1. 在R0上,设置版本为2,发布对应路由
[R0]rip
[R0-rip-1]v 2
[R0-rip-1]un su
[R0-rip-1]net 192.168.1.0 0.0.0.255
[R0-rip-1]net 192.168.2.0 0.0.0.255
[R0-rip-1]net 192.168.3.0 0.0.0.255
[R0-rip-1]net 192.168.100.0 0.0.0.255
  1. 在R1上,设置版本为2,发布对应路由
[R1]rip
[R1-rip-1]v 2
[R0-rip-1]un su
[R1-rip-1]net 192.168.100.0 0.0.0.255

(六)OSPF

  1. 在 R1 上的区域0中发布对应网段
[R1]ospf
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]net 192.168.200.0 0.0.0.255
  1. 在 R2 上的区域0中发布对应网段
[R2]ospf
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 192.168.40.0 0.0.0.255
[R2ospf-1-area-0.0.0.0]net 192.168.200.0 0.0.0.255

(七)路由引入

  1. 在R1的 OSPF 中引入 RIP
[R1]ospf
[R1-ospf-1]import-route rip
[R1-ospf-1]import-route di
  1. 在R1的 RIP 中引入 OSPF
[R1]rip
[R1-rip-1]import-route ospf
[R1-rip-1]import-route di

(八)ACL

  1. 行政区可以访问服务器SERVER的WWW、FTP服务
[R2]acl ad 3000
[R2-acl-ipv4-adv-3000]ru permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.40.10 0 destination-port eq 80
[R2-acl-ipv4-adv-3000]ru permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.40.10 0 destination-port eq 20
[R2-acl-ipv4-adv-3000]ru permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.40.10 0 destination-port eq 21
[R2-acl-ipv4-adv-3000]rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.40.0 0
  1. 网管区可以访问服务器SERVER的所有服务
[R2-acl-ipv4-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255 destination 192.168.40.0 0
  1. 服务器禁止来自办公区所有访问
[R2-acl-ipv4-adv-3000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.40.0 0
  1. 端口绑定acl
[R2]int g0/0
[R2-GigabitEthernet0/0]packet-filter 3000 in
呦菜呦爱玩
关注
  • 8
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
H3CSE园区网综合实验
m0_68602305的博客
06-12 3098
H3CSE园区网综合实验,每一步都有详细步骤
华三 h3c路由协议BGP对等体组、反射器、路由选路综合实验
m0_49686750的博客
12-15 3674
BGP对等体组、反射器、路由选路综合实验: 实验的基本要求和分析如下: 1.AS 600 内IGP协议是OSPF,R1是路由反射器。这个是在R1上面用group(环回口作为连接)做的,但是R2和R3依然需要与R1建立对等体 因为R1的group只是R1单独跟2和3建立对等体,简化配置。注意,由于R2和R3此时不需要建立ibgp对等体了,因为已经有反射器了,高潮部分是2和3 分别与4和5建立ebgp对等体,所以2和3与1建立ibgp时,在ipv4地址族视图下面需要加上peer 1.1.1.1 n.
H3C综合实验
最新发布
WWNY666的博客
06-21 901
PC1属于vlan10,PC2属于vlan20,vlan30用于SW1和SW2建立OSPF邻居;VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan。VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan。6、在SW1上配置DHCP服务,为vlan10和vlan20的PC动态分配IP地址,网关和DNS地址;在SW1上配置DHCP服务,为vlan10和vlan20的PC动态分配IP地址,网关和DNS地址;业务网段不允许出现协议报文。
IPSec VPN 基本配置实验(H3C)
kerio123的博客
04-15 1405
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验
华三综合实验
qq_42160564的博客
05-18 3328
华三综合实验 拓扑简介: 用一台交换机模拟互联网设备 总部路由器是整个公司的网络出口 内网vlan10和vlan20的网关均在CORE-SW上 地址信息已经规划好并在图中标出 配置需求: 1、ACC-SW和CORE-SW之间有两条链路,需要配置动态链路聚合(5分) CORE-SW配置 [CORE-sw]interface Bridge-Aggregation 1 [CORE-sw-GigabitEthernet1/0/1]port link-aggregation group 1 [CORE-sw-Gig
H3CNE初级综合实验
h320758724的博客
04-25 7249
实验拓扑 图 1-1 实验需求 按照图示配置 IP 地址 R1 <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R1 [R1]interface MP-group 1 [R1-MP-group1]ip add 202.100.1.2 30 [R1]int s1/0 [R1-Serial1/0]ppp mp MP-g 1 [R1-Serial1/0]int s2/0 [R1-Seri
链路聚合(不同vlan互通)H3C
tengigabyte的博客
05-22 5936
该模式为链路聚合组的创建和接口的加入都需要手工配置的一种模式。在该模式下手工配置多个接口加入Eth-trunk进行分担负载。该模式通过LACP协议协商Eth-trunk参数后,选择活动接口转发数据。1、192.168.10.1 ping 192.168.10.2(相同vlan)2、192.168.10.1 ping 192.168.20.2(不同vlan)3、不同vlan之间的pc机可以互通。3、交换机SW2与SW1配置相同。1、两台交换机之间实现链路聚合。1、对SW1交换机配置。SW2与SW1配置相同。
H3C 综合实验2拓扑(HCL5.4)
11-18
H3C学习笔记——无聊的上课实验——VRRP实验拓扑 做实验完成后的拓扑,原文链接 ...
H3C 综合实验VRRP+DHCP+RSTP综合实验
12-20
在这个“H3C 综合实验VRRP+DHCP+RSTP综合实验”中,我们将深入探讨三个关键的网络技术:虚拟路由冗余协议(VRRP)、动态主机配置协议(DHCP)以及快速生成树协议(RSTP)。这三种技术都是构建高效、稳定和灵活的网络...
H3C经典实验案例
01-06
交换机 路由器 H3C经典实验案例 网络工程师 CCIE CCNP
H3C大规模网络路由技术实验指导书.pdf
10-07
H3C大规模网络路由技术实验指导书,适合有一定网络基础并想通过H3C相关认证的技术人员
《H3C大规模网络路由技术V1.0》实验指导书
05-10
《H3C大规模网络路由技术V1.0》实验指导书..........................
H3C的实验案例
07-06
记录一些在日常用到H3C交换机配置用到的案例知识点。后面更新
H3C上机实验题目
12-25
有关H3C设备的上机实验的题目,二三级交换机和路由器配置和连通
H3C经典实验合集.zip
06-30
H3C 综合实验BGP综合实验 H3C 综合实验GRE+IPSEC(ike) H3C 综合实验OSPF综合实验 H3C 综合实验VRRP+DHCP+RSTP综合实验 H3C 综合实验路由综合实验(BGP+OSPF+RIP+PPPOE+L2TP+GRE+IPSEC)
H3C配置管理实验
superman66697的博客
08-28 1191
摘要:本实验涵盖了如何连接真实网络设备、配置IP地址、开启FTP服务、备份和还原配置文件等关键步骤。通过实际操作,我们深入探讨了配置管理的过程,以及在意外情况下如何还原配置。通过这个实验,我们不仅加深了对网络设备的理论理解,还掌握了在实际应用中管理和维护网络设备的实用技能。
h3c 链路聚合测试_H3C单臂路由配置及DHCP实验解析
weixin_39985820的博客
11-30 783
【实训名称】通过路由器实现VLAN间路由以及客户端通过DHCP方式自动获取IP地址【实训目的】掌握如何通过路由器实现VLAN间路由以及DHCP服务配置方法【实训功能】使在不同VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。【实训设备】MSR 20-40路由器(1台)、S5820V二层交换机(3台)、其中两台模拟傻瓜交换机不需要任何配置、另外一台模拟核心...
[HCIP]OSPF综合实验
紫洋的博客
07-23 756
所有设备ping同ISP的环回地址及全网可达。MGRE星型结构,R3为中心站点。7、域间路由汇总、域外路由汇总。a)按照区域(6个)划分。10、更改hello时间。2、配置--IP地址。3、缺省路由+NAT。4、MGRE环境配置。...
H3C FIST下载
03-12
H3C FIST是H3C公司推出的一款网络设备管理软件,用于配置、监控和管理H3C网络设备。FIST下载是指下载该软件的过程。 要下载H3C FIST,您可以按照以下步骤进行操作: 1. 打开H3C官方网站(https://www.h3c.com/)。 2. 在网站上找到“支持与下载”或类似的选项,并点击进入。 3. 在支持与下载页面中,选择“软件下载”或类似的选项。 4. 在软件下载页面中,找到H3C FIST软件,并选择适合您设备型号和操作系统的版本。 5. 点击下载按钮,开始下载H3C FIST安装包。 6. 下载完成后,双击安装包进行安装。按照安装向导的指示完成安装过程。 请注意,具体的下载步骤可能会因为H3C官方网站的更新而有所变化,建议您在下载之前查看最新的官方文档或联系H3C技术支持获取准确的下载指引。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值