H3CIE A套实验配置

已于 2023-03-08 11:20:14 修改
阅读量3.5k 收藏 53
点赞数 12
分类专栏: 数通 文章标签: 网络
于 2022-12-24 18:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/128430285
版权

A套

实验拓扑

在这里插入图片描述

实验要求:点击跳转

一、链路聚合

  1. 在sw1上创建链路聚合组1,将GE1/0/1、GE1/0/2加入链路聚合组1。
[sw1]interface Bridge-Aggregation 1
[sw1]interface range GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[sw1-if-range]port link-aggregation group 1
  1. 在sw2上创建链路聚合组1,将GE1/0/1、GE1/0/2加入链路聚合组1。
[sw2]interface Bridge-Aggregation 1
[sw2]interface range GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[sw2-if-range]port link-aggregation group 1
  1. 检查
    端口GE1/0/1、GE1/0/2,已加入链路聚合组,端口状态为selected。
[sw1]display link-aggregation verbose

在这里插入图片描述

二、VLAN

1.创建vlan
  1. 在sw1上创建vlan 10 20 30 40,将GE1/0/4加入vlan 40。
[sw1]vlan 10				// A流
[sw1-vlan10]vlan 20			// B流
[sw1-vlan20]vlan 30			// 互联接口地址
[sw1-vlan30]vlan 40			// G1/0/4
[sw1-vlan40]port GigabitEthernet 1/0/4
  1. 在sw2上创建vlan 10 20 30 40,将GE1/0/4加入vlan 40。
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 30
[sw2-vlan30]vlan 40
[sw2-vlan40]port GigabitEthernet 1/0/4
  1. 在sw3上创建vlan 10 20。
[sw3]vlan 10
[sw3-vlan10]vlan 20
2.放行vlan
  1. 在sw1上进入G1/0/3口,更改链路类型为trunk,放行vlan 10 20,禁止默认vlan 1。
[sw1]interface GigabitEthernet 1/0/3
[sw1-GigabitEthernet1/0/3]port link-type trunk 
[sw1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[sw1-GigabitEthernet1/0/3]undo port trunk permit vlan 1
  1. 在sw1进入链路聚合组1,更改链路类型为trunk,放行vlan 10 20 30,禁止默认vlan 1。
[sw1]interface bridge-aggregation 1
[sw1-Bridge-Aggregation1]port link-type trunk
[sw1-Bridge-Aggregation1]port trunk permit vlan 10 20 30
[sw1-Bridge-Aggregation1]undo port trunk permit vlan 1
  1. 在sw2上进入G1/0/3口,更改链路类型为trunk,放行vlan 10 20,禁止默认vlan 1。
[sw2]interface GigabitEthernet1/0/3
[sw2-GigabitEthernet1/0/3] port link-type trunk
[sw2-GigabitEthernet1/0/3] port trunk permit vlan 10 20
[sw2-GigabitEthernet1/0/3]undo port trunk permit vlan 1
  1. 在sw2进入链路聚合组1,更改链路类型为trunk,放行vlan 10 20 30,禁止默认vlan 1。
[sw2]interface Bridge-Aggregation1
[sw2-Bridge-Aggregation1] port link-type trunk
[sw2-Bridge-Aggregation1] port trunk permit vlan 10 20 30
[sw2-Bridge-Aggregation1]undo port trunk permit vlan 1
  1. 在sw3上进入G1/0/1、G1/0/2口,更改链路类型为trunk,放行vlan 10 20,禁止默认vlan 1。
[sw3]interface range GigabitEthernet 1/0/1 GigabitEthernet 1/0/2
[sw3-if-range]port link-type trunk
[sw3-if-range]port trunk permit vlan 10 20
[sw3-if-range]undo port trunk permit vlan 1
  1. 检查
    vlan已放行。
[sw1]display port trunk

在这里插入图片描述

三、MSTP

  1. 在 SW1 上进入MSTP域视图,域名为h3c,修订级为3,创建 Instance1 映射 Vlan10,创建 Instance2 映射 Vlan20,激活MSTP域。
[sw1]stp region-configuration 
[sw1-mst-region]region-name h3c
[sw1-mst-region]revision-level 3				// 修订级可做可不做。要做都做,一方做一方不做会导致多域
[sw1-mst-region]instance 1 vlan 10
[sw1-mst-region]instance 2 vlan 20
[sw1-mst-region]active region-configuration
  1. 在 SW1 上配置为 Instance1 的主根和 Instance2 的备份根
[sw1]stp instance 1 root primary 
[sw1]stp instance 2 root secondary
  1. 在 SW2 上进入MSTP域视图,域名为h3c,修订级为3,创建 Instance1 映射 Vlan10,创建 Instance2 映射 Vlan20,激活MSTP域。
[sw2]stp region-configuration
[sw2-mst-region] region-name h3c
[sw2-mst-region] revision-level 3
[sw2-mst-region] instance 1 vlan 10 
[sw2-mst-region] instance 2 vlan 20 
[sw2-mst-region] active region-configuration
  1. 在 SW2 上配置为 Instance1 的备份根和 Instance2 的主根
[sw2]stp instance 1 root  secondary 
[sw2]stp instance 2 root  primary
  1. 在 SW3 上进入MSTP域视图,域名为h3c,修订级为3,创建 Instance1 映射 Vlan10,创建 Instance2 映射 Vlan20,激活MSTP域。
[sw3]stp region-configuration
[sw3-mst-region] region-name h3c
[sw3-mst-region] revision-level 3
[sw3-mst-region] instance 1 vlan 10 
[sw3-mst-region] instance 2 vlan 20 
[sw3-mst-region] active region-configuration
  1. 检查
    在sw3上查看,实例1优先走GE1/0/1,实例2优先走GE1/0/2
<sw3>display stp instance 1 brief

在这里插入图片描述

四、VRRP

  1. 在sw1上配置vlan 10 的IP地址,配置vrrp虚拟地址,vrrp优先级为120。
[sw1]interface Vlan-interface 10
[sw1-Vlan-interface10]ip address 192.168.0.253 24
[sw1-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.0.254 
[sw1-Vlan-interface10]vrrp vrid 10 priority 120
  1. 在sw1上配置vlan 20 的IP地址,配置vrrp虚拟地址
[sw1]interface Vlan-interface 20
[sw1-Vlan-interface20]ip address 10.1.255.253 16
[sw1-Vlan-interface20]vrrp vrid 20 virtual-ip 10.1.255.254
  1. 在sw2上配置vlan 10 的IP地址,配置vrrp虚拟地址
[sw2]interface Vlan-interface 10 
[sw2-Vlan-interface10]ip address 192.168.0.252 24
[sw2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.0.254
  1. 在sw2上配置vlan 20 的IP地址,配置vrrp虚拟地址,vrrp优先级为120。
[sw2]interface vlan-interface 20
[sw2-Vlan-interface20]ip address 10.1.255.252 16
[sw2-Vlan-interface20]vrrp vrid 20 virtual-ip 10.1.255.254
[sw2-Vlan-interface20]vrrp vrid 20 priority 120
  1. 在sw3上配置vlan 10 20 的IP地址
[sw3]interface Vlan-interface 10
[sw3-Vlan-interface10]ip address 192.168.0.1 24
[sw3]interface Vlan-interface 20
[sw3-Vlan-interface20]ip address 10.1.1.100 16
  1. 检查
    在sw1上查看,vlan 10 为主,vlan 20 为备。
    在sw2上查看,vlan 20 为主,vlan 10 为备。
    此时在sw3上ping 10.1.255.254 、192.168.0.254 可通。
<sw1>display vrrp

在这里插入图片描述
在这里插入图片描述

五、配置IP地址

1.纯IP地址
  1. 在sw1上配置IP地址
[sw1]interface Vlan-interface  30
[sw1-Vlan-interface30]ip address 10.255.212.1 30

[sw1]interface vlan-interface 40
[sw1-Vlan-interface40]ip address 10.255.111.1 30

[sw1]interface LoopBack 0
[sw1-LoopBack0]ip address 192.168.255.11 32
  1. 在sw2上配置IP地址
[sw2]interface vlan-interface 30
[sw2-Vlan-interface30]ip address 10.255.212.2 30

[sw2]interface vlan-interface 40
[sw2-Vlan-interface40]ip address 10.255.122.1 30

[sw2]interface LoopBack 0
[sw2-LoopBack0]ip address 192.168.255.12 32
  1. 在r1上配置IP地址
[r1]interface GigabitEthernet 0/0
[r1-GigabitEthernet0/0]ip address 10.255.111.2 30

[r1]interface GigabitEthernet 0/1
[r1-GigabitEthernet0/1]ip address 10.255.12.1 30

[r1]interface GigabitEthernet 0/2
[r1-GigabitEthernet0/2]ip address 100.1.1.1 24

[r1]interface LoopBack 0
[r1-LoopBack0]ip address 192.168.255.1 32
  1. 在r2上配置IP地址
[r2]interface GigabitEthernet 0/0
[r2-GigabitEthernet0/0]ip address 10.255.122.2 30

[r2]interface GigabitEthernet 0/1
[r2-GigabitEthernet0/1]ip address 10.255.12.2 30

[r2]interface Serial 1/0
[r2-Serial1/0]ip address 10.255.25.1 30

[r2]interface LoopBack 0
[r2-LoopBack0]ip address 192.168.255.2 30
  1. 在r3上配置IP地址
[r3]interface LoopBack 0
[r3-LoopBack0]ip address 192.168.255.3 32

[r3]interface LoopBack 100
[r3-LoopBack100]ip address 192.168.101.1 24				// a流

[r3]interface LoopBack 200
[r3-LoopBack200]ip address 10.101.1.1 24					// b流
  1. 在r4上配置IP地址
[r4]interface LoopBack 0
[r4-LoopBack0]ip address 192.168.255.4 32

[r4]interface LoopBack 100
[r4-LoopBack100]ip address 192.168.102.1 24

[r4]interface LoopBack 200
[r4-LoopBack200]ip address 10.101.2.1 24
  1. 在r5上配置IP地址
[r5]interface Serial 1/0
[r5-Serial1/0]ip address 10.255.25.2 30
[r5]interface LoopBack 0
[r5-LoopBack0]ip address 192.168.255.5 32
2.单臂路由
  1. 在r5上进入GE0/0.10子接口,配置IP地址,指定子接口属于vlan10。
[r5]interface GigabitEthernet 0/0.10
[r5-GigabitEthernet0/0.10]ip address 192.168.11.254 24
[r5-GigabitEthernet0/0.10]vlan-type dot1q vid 10
  1. 在r5上进入GE0/0.20子接口,配置IP地址,指定子接口属于vlan20。
[r5]interface GigabitEthernet 0/0.20
[r5-GigabitEthernet0/0.20]ip address 10.11.0.254 16
[r5-GigabitEthernet0/0.20]vlan-type dot1q vid 20
  1. 在sw4上创建vlan 10 ,为了测试到网关是否可通,给vlan10 配置IP地址
[sw4]vlan 10
[sw4-vlan10]interface vlan-interface 10
[sw4-Vlan-interface10]ip address 192.168.11.1 24
  1. 在sw4上创建vlan 20 ,为了测试到网关是否可通,给vlan20 配置IP地址
[sw4]vlan 20
[sw4-vlan20]interface vlan-interface 20
[sw4-Vlan-interface20]ip address 10.11.0.1 16
  1. 在sw4上进入GE1/0/1,端口链路类型为trunk,放行vlan 10 20。
[sw4]interface GigabitEthernet 1/0/1
[sw4-GigabitEthernet1/0/1]port link-type trunk
[sw4-GigabitEthernet1/0/1]port trunk permit vlan 10 20
  1. 检查
    在sw4上 ping 192.168.11.254、10.11.0.254 可通,单臂路由配置完成。
3.DHCP
1.创建vlan,配置ip
  1. 在sw5上创建vlan 10,绑定端口GE1/0/1
[sw5]vlan 10
[sw5-vlan10]port GigabitEthernet 1/0/1
  1. 在sw5上进入vlan10端口配置IP地址
[sw5]interface Vlan-interface 10
[sw5-Vlan-interface10]ip address 100.1.1.254 24
  1. 在sw5上创建vlan 20,绑定端口GE1/0/2
[sw5]vlan 20
[sw5-vlan20]port GigabitEthernet 1/0/2
  1. 在sw5上进入vlan20端口配置IP地址
[sw5]interface Vlan-interface  20
[sw5-Vlan-interface20]ip address 100.1.3.254 24
  1. 在sw5上创建vlan 30,绑定端口GE1/0/3
[sw5]vlan 30
[sw5-vlan30]port GigabitEthernet 1/0/3
  1. 在sw5上进入vlan30端口配置IP地址
[sw5]interface Vlan-interface  30
[sw5-Vlan-interface30]ip address 100.1.4.254 24
2.创建DHCP地址池
  1. 开启DHCP服务
[sw5]dhcp enable
  1. 在sw5上创建DHCP地址vlan20,设置网段、网关。
[sw5]dhcp server ip-pool vlan20
[sw5-dhcp-pool-vlan20]network 100.1.3.0 24
[sw5-dhcp-pool-vlan20]gateway-list 100.1.3.254
  1. 在sw5上创建DHCP地址vlan30,设置网段、网关。
[sw5]dhcp server ip-pool vlan30
[sw5-dhcp-pool-vlan30]network 100.1.4.0 24
[sw5-dhcp-pool-vlan30]gateway-list 100.1.4.254
3.DHCP自动分配
  1. 在r3上进入GE0/0,开启dhcp自动获取地址
[r3]interface GigabitEthernet 0/0
[r3-GigabitEthernet0/0]ip address dhcp-alloc
  1. 在r4上进入GE0/0,开启dhcp自动获取地址
[r4]interface GigabitEthernet 0/0
[r4-GigabitEthernet0/0]ip address dhcp-alloc
  1. 检查
    在r3、r4上查看,IP地址已自动分配
<r3>display interface brief

在这里插入图片描述
在这里插入图片描述
注:DHCP自动分配后,会自动生产一条默认路由,优先级为70。
在这里插入图片描述

六、PPP双向验证

  1. 在r2上创建用户r5,密码123,服务类型ppp。
[r2]local-user r5 class network
[r2-luser-network-r5]password simple 123
[r2-luser-network-r5]service-type ppp
  1. 在r5上创建用户r2,密码123,服务类型ppp。
[r5]local-user r2 class network 
[r5-luser-network-r2]password simple 123
[r5-luser-network-r2]service-type ppp
  1. 在r2上进入端口S1/0,ppp认证为chap,用户名r2,密码123。
[r2]interface Serial 1/0
[r2-Serial1/0]ppp authentication-mode chap
[r2-Serial1/0]ppp chap user r2
[r2-Serial1/0]ppp chap password simple 123
  1. 在r5上进入端口S1/0,ppp认证为chap,用户名r5,密码123。
[r5]interface Serial 1/0
[r5-Serial1/0]ppp authentication-mode chap
[r5-Serial1/0]ppp chap user r5
[r5-Serial1/0]ppp chap  password simple 123
  1. 检查
    在r2上进入端口S1/0,关闭端口再开启,查看是否出现双up,出现则ppp配置完成。
[r2-Serial1/0]  shutdown 
[r2-Serial1/0]undo shutdown

在这里插入图片描述

七、OSPF

  1. 在sw1上配置OSPF,area 0
[sw1]ospf 1 router-id 192.168.255.11
[sw1-ospf-1]area 0
[sw1-ospf-1-area-0.0.0.0]network 192.168.255.11 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 192.168.0.253 0.0.0.255
[sw1-ospf-1-area-0.0.0.0]network 10.1.255.253 0.0.255.255
[sw1-ospf-1-area-0.0.0.0]network 10.255.212.1 0.0.0.0
[sw1-ospf-1-area-0.0.0.0]network 10.255.111.1 0.0.0.0
  1. 在sw2上配置OSPF,area 0
[sw2]ospf 1 router-id 192.168.255.12
[sw2-ospf-1]area 0
[sw2-ospf-1-area-0.0.0.0]network 192.168.255.12 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 192.168.0.252 0.0.0.255
[sw2-ospf-1-area-0.0.0.0]network 10.1.255.252 0.0.255.255
[sw2-ospf-1-area-0.0.0.0]network 10.255.212.2 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]network 10.255.122.1 0.0.0.0
  1. 在r1上配置OSPF,area 0
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 192.168.255.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.255.111.2 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 10.255.12.1 0.0.0.0
  1. 在r2上配置OSPF,area 0、area1
[r2]ospf 1 router-id 192.168.255.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 192.168.255.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 10.255.122.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 10.255.12.2 0.0.0.0
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 10.255.25.1 0.0.0.0
  1. 在r5上配置OSPF,area1
[r5]ospf 1 router-id 192.168.255.5
[r5-ospf-1]area 1
[r5-ospf-1-area-0.0.0.1]network 192.168.255.5 0.0.0.0
[r5-ospf-1-area-0.0.0.1]network 192.168.11.254 0.0.0.255
[r5-ospf-1-area-0.0.0.1]network 10.11.0.254 0.0.255.255
[r5-ospf-1-area-0.0.0.1]network 10.255.25.2 0.0.0.0
  1. 检查
    在r5上查看ospf路由表,总部a流、b流已学到

在这里插入图片描述
但是用sw4 ping 总部a流 192.168.0.252 不可通,默认路由未配置,配置默认路由后可通。

[sw4]ip route-static 0.0.0.0 0 192.168.11.254

在这里插入图片描述

八、GRE over IPsec VPN

(1)IPsec VPN

1.VPN配置前提
  1. 配置vpn前保证路由可通,配置默认路由。
[r1]ip route-static 0.0.0.0 0 100.1.1.254
2.总部IPsec VPN协商第一阶段
  1. 创建ike提议
[r1]ike proposal 1
  1. 创建ike域共享密钥,名称r3,密码123
[r1]ike keychain r3
[r1-ike-keychain-r3]pre-shared-key hostname r3 key simple  123
  1. 创建ike profile r3,模式为野蛮模式,指定本地系统为r1,指定对端系统为r3,绑定ike提议1,预共享密钥r3
[r1]ike profile r3
[r1-ike-profile-r3]exchange-mode aggressive 
[r1-ike-profile-r3]local-identity fqdn r1
[r1-ike-profile-r3]match remote identity fqdn r3
[r1-ike-profile-r3]proposal 1
[r1-ike-profile-r3]keychain r3
  1. 创建ike域共享密钥,名称r4,密码123
[r1]ike keychain r4
[r1-ike-keychain-r4]pre-shared-key hostname r4 key simple 123
  1. 创建ike profile r4,模式为野蛮模式,指定本地系统为r1,指定对端系统为r4,绑定ike提议1,预共享密钥r4
[r1]ike profile r4
[r1-ike-profile-r4] exchange-mode aggressive
[r1-ike-profile-r4] local-identity fqdn r1
[r1-ike-profile-r4] match remote identity fqdn r4
[r1-ike-profile-r4] proposal 1 
[r1-ike-profile-r4] keychain r4
3.总部IPsec VPN协商第二阶段
  1. 创建ipsec 转换集,名称tran1,验证方式md5,加密方式3des。
[r1]ipsec transform-set tran1
[r1-ipsec-transform-set-tran1]esp authentication-algorithm md5 
[r1-ipsec-transform-set-tran1]esp encryption-algorithm 3des-cbc
  1. 创建策略模板 tem 3,绑定ike-profile r3,绑定ipsec 转换集 tran1。
[r1]ipsec policy-template tem 3
[r1-ipsec-policy-template-tem-3]ike-profile r3
[r1-ipsec-policy-template-tem-3]transform-set tran1
  1. 创建策略模板 tem 4,绑定ike-profile r4,绑定ipsec 转换集 tran1。
[r1]ipsec policy-template tem 4
[r1-ipsec-policy-template-tem-4]ike-profile r4
[r1-ipsec-policy-template-tem-4]transform-set tran1
  1. 创建ipsec 策略 H3C ,绑定tem模板。
[r1]ipsec policy H3C 1 isakmp template tem
  1. 在r1上进入GE0/2,下发ipsec策略H3C。
[r1]interface GigabitEthernet 0/2
[r1-GigabitEthernet0/2]ipsec apply policy H3C
4.分支r3 IPsec VPN协商第一阶段
  1. 抓感兴趣流
[r3]acl advanced 3000
[r3-acl-ipv4-adv-3000]rule permit ip source 192.168.255.3 0 destination 192.168.255.1 0
  1. 创建ike提议
[r3]ike proposal 1
  1. 创建ike域共享密钥,名称r1,密码123
[r3]ike keychain r1
[r3-ike-keychain-r1]pre-shared-key  address 100.1.1.1 key simple 123
  1. 创建ike profile r1,模式为野蛮模式,指定本地系统为r3,指定对端系统为r1,绑定ike提议1,预共享密钥r1
[r3]ike profile r1
[r3-ike-profile-r1] exchange-mode aggressive
[r3-ike-profile-r1] local-identity fqdn r3
[r3-ike-profile-r1] match remote identity fqdn r1
[r3-ike-profile-r1] proposal 1 
[r3-ike-profile-r1] keychain r1
5.分部r3 IPsec VPN协商第二阶段
  1. 创建ipsec 转换集,名称tran1,验证方式md5,加密方式3des。
[r3]ipsec transform-set tran1
[r3-ipsec-transform-set-tran1]esp authentication-algorithm md5 
[r3-ipsec-transform-set-tran1]esp encryption-algorithm 3des-cbc
  1. 创建策略,绑定acl 3000 ,指定对端100.1.1.1,绑定ike-profile r1,绑定ipsec 转换集 tran1。
[r3]ipsec policy H3C 1 isakmp 
[r3-ipsec-policy-isakmp-H3C-1]security acl 3000
[r3-ipsec-policy-isakmp-H3C-1]remote-address 100.1.1.1
[r3-ipsec-policy-isakmp-H3C-1]ike-profile r1
[r3-ipsec-policy-isakmp-H3C-1]transform-set tran1
  1. 在r3上进入GE0/0,下发ipsec策略H3C。
[r3]interface GigabitEthernet 0/0
[r3-GigabitEthernet0/0]ipsec apply policy H3C
6.分支r4 IPsec VPN协商第一阶段
  1. 抓感兴趣流
[r4]acl advanced 3000
[r4-acl-ipv4-adv-3000]rule permit ip source 192.168.255.4 0 destination 192.168.255.1 0
  1. 创建ike提议
[r4]ike proposal 1
  1. 创建ike域共享密钥,名称r1,密码123
[r4]ike keychain r1
[r4-ike-keychain-r1]pre-shared-key  address 100.1.1.1 key simple 123
  1. 创建ike profile r1,模式为野蛮模式,指定本地系统为r3,指定对端系统为r1,绑定ike提议1,预共享密钥r1
[r4]ike profile r1
[r4-ike-profile-r1] exchange-mode aggressive
[r4-ike-profile-r1] local-identity fqdn r4
[r4-ike-profile-r1] match remote identity fqdn r1
[r4-ike-profile-r1] proposal 1 
[r4-ike-profile-r1] keychain r1
7.分部r4 IPsec VPN协商第二阶段
  1. 创建ipsec 转换集,名称tran1,验证方式md5,加密方式3des。
[r4]ipsec transform-set tran1
[r4-ipsec-transform-set-tran1]esp authentication-algorithm md5 
[r4-ipsec-transform-set-tran1]esp encryption-algorithm 3des-cbc
  1. 创建策略,绑定acl 3000 ,指定对端100.1.1.1,绑定ike-profile r1,绑定ipsec 转换集 tran1。
[r4]ipsec policy H3C 1 isakmp 
[r4-ipsec-policy-isakmp-H3C-1]security acl 3000
[r4-ipsec-policy-isakmp-H3C-1]remote-address 100.1.1.1
[r4-ipsec-policy-isakmp-H3C-1]ike-profile r1
[r4-ipsec-policy-isakmp-H3C-1]transform-set tran1
  1. 在r3上进入GE0/0,下发ipsec策略H3C。
[r4]interface GigabitEthernet 0/0
[r4-GigabitEthernet0/0]ipsec apply policy H3C
8.检查
  1. 第一阶段ike协商成功
[r1]display ike sa

在这里插入图片描述

  1. 第二阶段ipsec协商成功
[r1]display ipsec sa brief

在这里插入图片描述
3. 分支 ping 总部 可通
注:少配漏配后补全无法 ping 通,用reset ike sa,reset ipsec sa清除重新触发sa

(2)GRE VPN

  1. 在r1上进入Tun0,模式gre,配置IP地址,配置源目端口,开启保活。
[r1]interface Tunnel 0 mode gre
[r1-Tunnel0]ip address 10.255.13.1 30
[r1-Tunnel0]source LoopBack 0
[r1-Tunnel0]destination  192.168.255.3
[r1-Tunnel0]keepalive
  1. 在r1上进入Tun1,模式gre,配置IP地址,配置源目端口,开启保活。
[r1]interface Tunnel 1 mode gre
[r1-Tunnel1]ip address 10.255.14.1 30
[r1-Tunnel1]source LoopBack 0
[r1-Tunnel1]destination 192.168.255.4
[r1-Tunnel1]keepalive
  1. 在r3上进入Tun1,模式gre,配置IP地址,配置源目端口,开启保活。
[r3]interface Tunnel 1 mode gre
[r3-Tunnel1]ip address 10.255.13.2 30
[r3-Tunnel1]source LoopBack 0
[r3-Tunnel1]destination 192.168.255.1
[r3-Tunnel1]keepalive
  1. 在r4上进入Tun1,模式gre,配置IP地址,配置源目端口,开启保活。
[r4]interface Tunnel 1 mode gre 
[r4-Tunnel1]ip address 10.255.14.2 30
[r4-Tunnel1]source LoopBack 0
[r4-Tunnel1]destination 192.168.255.1
[r4-Tunnel1]keepalive
  1. 检查
    用总部 ping 分部 可通

九、RIP

  1. 在r1上配置rip
[r1]rip
[r1-rip-1]version 2
[r1-rip-1]undo summary
[r1-rip-1]network 10.0.0.0
  1. 在r3上配置rip
[r3]rip
[r3-rip-1]version 2
[r3-rip-1]undo summary 
[r3-rip-1]network 10.0.0.0
[r3-rip-1]network 192.168.101.0
  1. 在r4上配置rip
[r4]rip
[r4-rip-1]version 2
[r4-rip-1]undo summary 
[r4-rip-1]network 10.0.0.0
[r4-rip-1]network 192.168.102.0
  1. 检查
    在r1上查看rip路由表,已学到r3,r4上的路由。
[r1]display ip routing-table protocol rip

在这里插入图片描述

十、路由引入

1.OSPF引入RIP
  1. 创建地址前缀列表
[r1]ip prefix-list o2r permit 192.168.0.0 24
[r1]ip prefix-list o2r permit 10.0.0.0 8 greater-equal 16 less-equal 24
[r1]ip prefix-list o2r permit 10.0.0.0 8 greater-equal 32
  1. 创建路由策略,绑定地址前缀列表o2r
[r1]route-policy o2r permit node 10
[r1-route-policy-o2r-10]if-match ip address prefix-list o2r
  1. 在r1的rip中引入ospf
[r1]rip
[r1-rip-1]import-route ospf route-policy o2r
  1. 检查
    在r3上查看ospf路由表,已获取到sw3的路由
<r3>display ip routing-table protocol rip

在这里插入图片描述

2.RIP引入OSPF
  1. 创建地址前缀列表
[r1]ip prefix-list r2o permit 192.168.64.0 18 less-equal 32
[r1]ip prefix-list r2o permit 10.101.0.0 16 less-equal 32
  1. 创建路由策略,绑定地址前缀列表r2o
[r1]route-policy r2o permit node 10
[r1-route-policy-r2o-10]if-match ip address prefix-list r2o
  1. 在r1的ospf中引入rip
[r1]ospf
[r1-ospf-1]import-route rip route-policy r2o
  1. 检查
    在sw1上查看ospf路由表,已获取到r3、r4的路由
<sw1>display ip routing-table protocol ospf

在这里插入图片描述

十一、路由过滤

(1)分支一过滤
  1. 在r5上配置acl 2000
[r5]acl basic 2000
[r5-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.0.255
[r5-acl-ipv4-basic-2000]rule permit source 10.1.0.0 0.0.255.255
[r5-acl-ipv4-basic-2000]rule permit source 10.101.0.0 0.0.255.255
  1. 在r5 的ospf中设置acl 2000为入方向
[r5]ospf
[r5-ospf-1]filter-policy 2000 import
  1. 检查
    在r5 上查看ospf路由表,发现分支二的路由已过滤
[r5]display ip routing-table protocol ospf

在这里插入图片描述

(2)分支二过滤
  1. 在r3上配置acl 2000
[r3]acl basic 2000
[r3-acl-ipv4-basic-2000]rule deny source 192.168.102.0 0.0.0.255
[r3-acl-ipv4-basic-2000]rule permit source any
  1. 在r3 的rip中设置acl 2000为入方向
[r3]rip
[r3-rip-1]filter-policy 2000 import
  1. 在r4上配置acl 2000
[r4]acl basic 2000
[r4-acl-ipv4-basic-2000]rule deny source 192.168.101.0 0.0.0.255
[r4-acl-ipv4-basic-2000]rule permit source any
  1. 在r4 的rip中设置acl 2000为入方向
[r4]rip
[r4-rip-1]filter-policy 2000 import
  1. 检查
    在r3、r4 上查看ospf路由表,发现路由已过滤
<r1>terminal debugging 
The current terminal is enabled to display debugging logs.
<r1>terminal monitor 
The current terminal is enabled to display logs.

十二、静默接口

[r1]rip
[r1-rip-1]silent-interface GigabitEthernet 0/0
[r1-rip-1]silent-interface GigabitEthernet 0/1

[sw1]ospf
[sw1-ospf-1]silent-interface Vlan-interface 10
[sw1-ospf-1]silent-interface Vlan-interface 20

[sw2]ospf
[sw2-ospf-1]silent-interface Vlan-interface 10
[sw2-ospf-1]silent-interface Vlan-interface 20

[r3]rip
[r3-rip-1]silent-interface LoopBack 100
[r3-rip-1]silent-interface LoopBack 200

[r4]rip
[r4-rip-1]silent-interface LoopBack 100
[r4-rip-1]silent-interface LoopBack 200

[r5]ospf
[r5-ospf-1]silent-interface GigabitEthernet 0/0.10
[r5-ospf-1]silent-interface GigabitEthernet 0/0.20

十三、消除等价路由

  1. 在sw1上将vlan30的cost 改为1000。
[sw1]interface Vlan-interface 30
[sw1-Vlan-interface30]ospf cost 1000
  1. 在sw2上将vlan30的cost 改为1000。
[sw2]interface Vlan-interface 30
[sw2-Vlan-interface30]ospf cost 1000

3.检查
cost更改前后路由如下:
在这里插入图片描述
在这里插入图片描述

十四、NAT

1.引入默认路由

[r1]ospf
[r1-ospf-1]default-route-advertise

[r1]acl basic 2001
[r1-acl-ipv4-basic-2001]rule permit source 10.1.0.0 0.0.255.255
[r1]interface GigabitEthernet 0/2
[r1-GigabitEthernet0/2]nat outbound 2001

[r3]acl basic 2001
[r3-acl-ipv4-basic-2001]rule permit source 10.101.1.0 0.0.0.255
[r3]interface GigabitEthernet 0/0
[r3-GigabitEthernet0/0]nat outbound 2001

[r4]acl basic 2001
[r4-acl-ipv4-basic-2001]rule permit source 10.101.2.0 0.0.0.255
[r4]interface GigabitEthernet 0/0
[r4-GigabitEthernet0/0]nat outbound 2001
  1. 配置默认路由
[sw3]ip route-static 0.0.0.0 0 192.168.0.254
[sw3]ip route-static 0.0.0.0 0 10.1.255.254
  1. 静态nat
[r1]nat static outbound 10.1.1.100 100.1.1.100
[r1]interface GigabitEthernet 0/2
[r1-GigabitEthernet0/2]nat static enable

十五、QOS

  1. 创建acl 3000
[r2]acl advanced 3000
[r2-acl-ipv4-adv-3000]rule permit ip source 192.168.0.0 0.0.0.255 destination 192.168.11.0 0.0.0.255
  1. 创建类a,绑定acl 3000
[r2]traffic classifier a
[r2-classifier-a]if-match acl 3000
  1. 创建行为 a,最小带宽1500
[r2]traffic behavior a
[r2-behavior-a]queue af bandwidth 1500
  1. 创建策略a,绑定类和行为
[r2]qos policy a
[r2-qospolicy-a]classifier a behavior a
  1. 在r2上进入S1/0,在出方向下发 QOS 策略
[r2]interface Serial 1/0
[r2-Serial1/0]bandwidth 2048
[r2-Serial1/0]qos apply policy a outbound
  1. 检查
    在r1上查看,bandwidth 1500
<r1>display qos policy interface Serial 1/0

在这里插入图片描述
7. 在r5上做同样配置

[r5]acl advanced 3000
[r5-acl-ipv4-adv-3000]rule permit ip source 192.168.11.0 0.0.0.255 destination 192.168.0.0 0.0.0.255

十六、Telnet

[r1]acl basic 2002
[r1-acl-ipv4-basic-2002]rule permit source 192.168.0.100 0

[r1]undo password-control enable 
[r1]undo password-control length enable 
[r1]undo password-control complexity user-name check 
[r1]undo password-control change-password weak-password enable 
[r1]undo password-control composition enable 

[r1]telnet server enable 
[r1]local-user abc
[r1-luser-manage-abc]password simple 123
[r1-luser-manage-abc]service-type telnet
[r1-luser-manage-abc]authorization-attribute user-role level-15

[r1]line vty 0 63
[r1-line-vty0-63]authentication-mode scheme 

[r1]telnet server acl 2002
呦菜呦爱玩
关注
  • 12
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
【网工必备】2024/华三/H3CIE题库GB0-801
m0_68265458的博客
05-19 276
H3CIE-RS+(H3C Certified Internetwork Expert for Routing & Switching Plus,H3C认证路由交换互联网络专家)。H3CIE-RS+认证强调和注重网络规划、网络故障排查等综合能力的培养。H3CIE-RS+认证不仅将帮助您掌握大中型数据网络中常用网络技术知识和规划设计知识,还将让您具备熟练操作H3C公司各种网络产品、完成大中型企业网和园区网络各种配置维护操作的能力,并能够进行网络故障的诊断与排除,使网络运行畅通无阻。
2022最新华三IE+RS考试
07-22
这是我2022/7月份过的华三IE+RS考试备考资料,考华三IE+RS的笔试、机试、面试我都是一次性通过。我也一直在CSDN里找相应的资料。但是给我提供帮助不大。而且培训机构的老师只是告诉我几句话(第一:为什么会有这个技术。第二:这个技术的工作原理。第三:这个技术怎么配置)。就让我自己去看原理了。我备考两个星期的面试。老师就告诉我这两句话让我很迷茫。就到处找资料都让我没有参考方向。所以在我通过后我把自己的经验写出来。希望能够帮助更多的人通过。这个只是我考试时所遇到的问题。只是考华三IE+RS所遇到问题的冰山一角。希望你们能跟我一样有好的运气。一次通过。下面我把自己所写的排错报告。面试时所遇到的问题都有写出来。
H3CIE面试理论基础——vlan篇
qq_45897032的博客
05-04 1093
vlan 帧格式: 共四字节,两字节的TPID和两字节的TCI TPID(tag protocol indentifier):帧协议标识符,固定值为0x8100表示封装的是802.1Q数据帧 TCI(tag control information):帧的控制信息,由priority+CFI+VLAN ID(3+1+12bit)组成。 priority:优先级,取值范围0~7 CFI:在以太网中为0,表示mac地址是否为经典格式 vlan id就是其编号范围为0-4095,真实可用范围1-4094 全
H3CIE实验C
最新发布
weixin_44458315的博客
04-15 1949
文章目录1 实验拓扑2 实验需求3 实验步骤3-1 总部3-1-1 链路聚合3-1-2 基础配置3-1-3 配置Trunk3-1-4 Smart-link3-1-5 配置Vrrp3-1-6 链路追踪3-1-7 配置路由3-2 分支3-2-1 基础配置3-2-2 MP-Group3-2-3 配置CHAP3-2-4 配置路由3-3 办事处3-3-1 基础配置3-3-2 配置VPN3-3-2-1 IPSec vpn3-3-2-2 GRE Tunnel3-3-3 配置RIP3-4 路由选路3-5 配置QOS3-6
H3CIE机试C需求
七汣的博客
02-17 614
h3cie上机考试c
H3CIE 2023 年最新版本LAB-A版本分解-末班车(年底变题)
h13351的博客
04-03 736
3、考试分解option-X的实验验证,这个也是目前IT行业没有的。我逐个做了细化的分解。2、针对考试的需求我逐个的分解为单一的 option-X,逐一的分解。(保护考试的重点、要点、知识点)
H3CIE-RS+实验指南.zip
12-02
2021年最新H3CIE-RS+实验指南(包含实验拓扑、实验需求、排错报告、模拟器3个lab实验排错模板)
H3C 华三 H3CIE RS LAB 实验 版本 解法 排错 考题 拓扑 A图 C图 D图
07-06
描述中的“H3C H3CIE-RS+ Lab实验备考及排错 A图 C图 D图”,进一步强调了实验准备和故障排除的重要性,A图、C图和D图可能代表了不同部分的网络拓扑结构,考生需要理解和掌握这些拓扑,以便在实验中进行正确的配置和...
H3C H3CIE-RS+ Lab实验备考.rar
08-01
H3C H3CIE-RS+ 实验备考指南》 在IT行业中,认证考试是衡量技术专业人员技能水平的重要标准,而H3CH3CIE(H3C Internetworking Expert)则是路由交换领域内的顶级认证。本文将深入探讨H3CIE-RS+(Routing & ...
H3CIE-RS+面试技巧及相关资料.zip
12-09
1. **了解认证流程**:H3CIE的面试分为理论和实验室两部分,考生需对整个认证过程有清晰的认识,包括考试形式、时间安排以及评分标准。 2. **深入理解技术**:H3CIE-RS涉及的知识点广泛,包括但不限于TCP/IP协议栈...
H3C交换机配置常用命令
syrq2006的博客
11-24 7310
@华为3COM交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration         ;显示当前生效的配置 [Quidway]display saved-configuration           ;显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configurati
华三H3CIE-RS+面试指南
12-07
华三H3CIE-RS+面试
H3C认证插件
12-10
用于路由器实现电脑客户端H3C拨号认证的插件,可以实现非电脑拨号,用于学校环境下,个人账号实现多人使用。PS:安装与路由器中。
H3CSE实验手册
09-27
本课程内容覆盖了当前构建高性能园区网络的主要技术。通过对本课程的学习,学员将能理解高性能园区网络中的主要需求和常用技术,掌握如何运用这些技术设计和构建高速、可靠、安全的园区网络
H3CIE-R&S Lab考试综合实验参考.rar
08-07
H3CIE-R&S Lab考试综合实验参考
H3CNE实验手册【共21个实验】.rar
08-02
实验一 常用设备管理操作 ................................ ...... 2 实验配置 TELNET 路由器远程登录 ............................ 15 实验三 通过 SSH 登录路由器的配置 ............................. 21 实验四 使用 FTP 上传下载系统文件 ............................. 24 实验五 使用 TFTP 传输文件 ................................ .... 29 实验网络基本设备调试命令 ................................ . 33 实验七 ARP 协议 ................................ .............. 39 实验八 VLAN 配置 ................................ ............. 44 实验九 STP 配置 ................................ .............. 53 实验十 以太网交换机端口安全技术 ............................. 55 实验十一 配置聚合链路 ................................ ......... 60 实验十二 配置 DHCP 服务 ................................ ........ 65 实验十三 VLAN 间路由 ................................ ........... 71 实验十四 静态路由的配置 ................................ ....... 78 实验十五 配置 RIP ................................ .............. 84 实验十六 配置单区域 OSPF ................................ ....... 92 实验十七 ACL 包过滤 ................................ ............ 96 实验十八 NAT 配置 ................................ ............. 102 实验十九 配置 HDLC ................................ ............ 112 实验二十 配置 PPP ................................ ............. 115 实验二十一 帧中继配置 ................................ .......... 123 附录一 IPV6 ................................ ................ 130 附录二 交换机密码恢复 ................................ ...... 133 附录三 路由器的密码恢复 ................................ .... 139
eNSP下园区网综合实验分步配置(2)MSTP、VRRP、BFD
m0_51770049的博客
04-21 3557
MSTP配置及优化、VRRP及BFD配置
HCIA课程总结(七)
掌九的博客
01-16 610
HCIA课程总结(七) 动态综合实验 要求: 1.基于192.168.1.0/24 进行划分 如图要求6可知,r2右为公网,所以内网基于192.168.1.0/24进行划分,骨干视为1,两个广播域; 所以1+1+1=3;将192.168.1.0/24进行网络位借2划分,略。 2.建立拓扑并标识ip与vlan 3.配置dhcp,划分vlan(略) AR1: [r1]dhcp enable [r1]ip pool a [r1-ip-pool-a]network 192.168.1.64 mask 255.25
H3CNE综合小实验
h320758724的博客
09-29 5330
按照图示配置 IP 地址 sw2和sw10使用链路聚合 四个部门:地址为dhcp获取 sw2,r13,sw10,运行ospf,使其内网互通,ospf使用命令下发缺省网关 R13与R14采用双向认证。 仅允许技术部和产品研发部方位外网,财务部门访问财务服务器 R11作为ftp服务器,要求外网用户可以访问
h3cielab考试
11-30
h3cielab的考试是一种全新的考试方式,旨在通过实践和实际问题解决能力来考查学生的知识水平。考试的形式包括实验、项目和解决问题等多种形式,注重对学生创新思维和实际操作能力的考察。h3cielab考试注重学生的实际能力和实操技能,而非死记硬背和应试技巧。该考试方式鼓励学生自主学习和探索,注重培养学生的实际动手能力和解决问题的能力。 h3cielab考试不仅考查学生对知识点的理解和掌握程度,更注重对学生的实际动手能力和解决问题的能力的考察。因此,学生在备考h3cielab考试时需要注重实际练习和项目操作,提高自己的实际能力和解决问题的能力。在考试中,学生需要通过实验、项目和解决问题的方式来展现自己的知识水平和能力,而非简单地选择题和填空题。 通过h3cielab考试,学生可以更好地发现自己的不足,提高自己的实际能力和解决问题的能力,培养自主学习和创新思维。这种考试方式旨在更好地满足社会对人才的需求,培养更符合实际工作要求的人才。学生在参加h3cielab考试后,不仅可以更好地适应社会和工作,还可以更好地发挥自己的潜力,实现自己的人生目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值