H3CNE综合实验二

最新推荐文章于 2024-09-30 17:57:44 发布
最新推荐文章于 2024-09-30 17:57:44 发布
阅读量877 收藏 31
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55270891/article/details/142642892
版权

H3CNE综合实验二

一、实验拓扑

在这里插入图片描述

二、项目说明

某集团公司经过业务快速发展,,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。总部采用双核心的网络构架,为了保证公司数据通信的安全性,通过租用运营商的两条 2M 专线及一条千兆专线利用路由器实现负载分担的网络环境。公司为了安全管理每个部门的用户,使用 VLAN 技术将每个部门的用户划分到不同的 VLAN 中。公司采用路由器接入互联网络和城域网专用网络。

公司把服务器托管到运营商的 IDC 机房,但设备的软件维护仍由公司自己完成。为了保障总公司与分公司业务数据流传输的高可用性,使用ACL包过滤技术进行保证网络安全,对公司重要的业务数据流进行保障。网络采用OSPF动态路由协议和RIP动态路由协议以及静态路由,各部门主机地址通过DHCP进行下发以防止地址冲突问题。

三、地址规划表

在这里插入图片描述

四、实验需求

  1. 按照图示配置IP地址。
  2. Sw7和sw8之间的直连链路配置链路聚合。
  3. 公司内部业务网段为vlan10和vlan20,vlan10是市场部,vlan20是技术部,要求对vlan进行命名以便区分识别;pc10属于vlan10,pc11属于vlan20,其中vlan30,vlan40,vlan50,vlan60,vlan70,vlan80,vlan90,vlan100,vlan110,vlan120,vlan130,vlan140,vlan150用于交换机之间建立rip动态路由协议及互联vlan。
  4. 所有交换机相连的端口配置为trunk,允许相关流量通过。
  5. 交换机连接pc的端口配置为边缘端口。
  6. 将sw9选举为生成树的根网桥。
  7. 在sw9上配置dhcp服务,为vlan10和20的pc动态分配IP地址、网关和dns地址,要求vlan10的网关是192.168.1.254,vlan20的网关是192.168.2.254。
  8. 按照图示分区域配置ospf协议,环回口宣告进对应区域中。
  9. 按照图示区域配置rip协议,环回口宣告进对应区域中,业务网段不允许出现协议报文。
  10. 要求实现内网全网互通。
  11. R1和R2之间通过双线连接到互联网配置ppp-mp,并配置双向chap验证。
  12. 配置easy ip只有业务网段192.168.1.0/24和192.168.2.0/24的数据流可以通过R2和R3访问互联网。
  13. R12开启telent远程登录,使用自己名字缩写创建用户1,密码为名字缩写加上123456@com,只允许192.168.3.0/24登录访问。
  14. R13开启ftp服务,使用自己名字缩写创建用户2,密码为名字缩写加上123456@com,只允许192.168.4.0/24登录访问。

实验步骤

1.Sw7和sw8之间的直连链路配置链路聚合

[SW7]int Bridge-Aggregation 1

[SW7]int range g1/0/3 to g1/0/5 
[SW7-if-range]port link-aggregation group 1 

[SW8]int Bridge-Aggregation 1 

[SW8-if-range]int range g1/0/3 to g1/0/5 
[SW8-if-range]port link-aggregation group 1

2.按照图示配置IP地址

[R1]int MP-group 1 
[R1-MP-group1]ip add 202.100.1.1 24 

[R1]int s1/0 
[R1-Serial1/0]ppp mp MP-group 1 

[R1]int s2/0 
[R1-Serial2/0]ppp mp MP-group 1

[R1]int g0/0 
[R1-GigabitEthernet0/0]ip add 202.100.2.1 24 

[R1]int l0
[R1-LoopBack0]ip add 1.1.1.1 32

[R2]int MP-group 1 
[R2-MP-group1]ip add 202.100.1.1 24 

[R2]int s1/0
[R2-Serial1/0]ppp mp MP-group 1

[R2-Serial1/0]int s2/0
[R2-Serial2/0]ppp mp MP-group 1

[R2]int g0/0 
[R2-GigabitEthernet0/0]ip add 172.16.2.1 24 
[R2-GigabitEthernet0/0]int g0/1 
[R2-GigabitEthernet0/1]ip add 172.16.1.1 24 
[R2-GigabitEthernet0/1]int g0/2 
[R2-GigabitEthernet0/2]ip add 172.16.5.1 24 

[R2]int l0 
[R2-LoopBack0]ip add 2.2.2.2 32

[R3]int g5/0 
[R3-GigabitEthernet5/0]ip add 202.100.2.2 24 
[R3-GigabitEthernet5/0]int g0/0
[R3-GigabitEthernet0/0]ip add 172.16.2.2 24 
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 172.16.3.1 24 
[R3-GigabitEthernet0/1]int g0/2 
[R3-GigabitEthernet0/2]ip add 172.16.7.1 24 

[R3]int l0
[R3-LoopBack0]ip add 3.3.3.3 32 

[R4]int g0/0 
[R4-GigabitEthernet0/0]ip add 172.16.1.2 24 
[R4-GigabitEthernet0/0]int g0/1 
[R4-GigabitEthernet0/1]ip add 172.16.4.1 24 
[R4-GigabitEthernet0/1]int g0/2 
[R4-GigabitEthernet0/2]ip add 10.1.3.1 24
[R4-GigabitEthernet0/2]int g5/0 
[R4-GigabitEthernet5/0]ip add 10.1.1.1 24 
[R4-GigabitEthernet5/0]int g5/1 
[R4-GigabitEthernet5/1]ip add 172.16.6.2 24 

[R4]int l0
[R4-LoopBack0]ip add 4.4.4.4 32 

[R5]int g0/0 
[R5-GigabitEthernet0/0]ip add 172.16.4.2 24 
[R5-GigabitEthernet0/2]int g0/1 
[R5-GigabitEthernet0/1]ip add 172.16.3.2 24 
[R5-GigabitEthernet0/1]int g0/2 
[R5-GigabitEthernet0/2]ip add 10.1.4.1 24 
[R5-GigabitEthernet0/2]int g5/0 
[R5-GigabitEthernet5/0]ip add 10.1.2.1 24
[R5-GigabitEthernet5/0]int g5/1 
[R5-GigabitEthernet5/1]ip add 172.16.8.2 24

[R5]int l0 
[R5-LoopBack0]ip add 5.5.5.5 32 

[R12]int g0/0 
[R12-GigabitEthernet0/0]ip add 172.15.5.2 24 
[R12-GigabitEthernet0/0]int g0/1 
[R12-GigabitEthernet0/1]ip add 172.16.6.1 24

[R12]int l0
[R12-LoopBack0]ip add 12.12.12.12 32

[R13]int g0/0  
[R13-GigabitEthernet0/0]ip add 172.16.7.2 24 
[R13-GigabitEthernet0/0]int g0/1 
[R13-GigabitEthernet0/1]ip add 172.16.8.1 24

[R13]int l0
[R13-LoopBack0]ip add 13.13.13.13 32 

[SW6]vlan 100 
[SW6-vlan100]vlan 90 
[SW6-vlan150]vlan 50
[SW6-vlan50]vlan 60

[SW6-vlan90]int vlan 100
[SW6-Vlan-interface100]ip add 10.1.3.2 24 
[SW6-Vlan-interface100]int vlan 90 
[SW6-Vlan-interface90]ip add 10.1.4.2 24
[SW6-Vlan-interface150]int vlan 50
[SW6-Vlan-interface50]ip add 10.1.5.1 24 
[SW6-Vlan-interface50]int vlan 60
[SW6-Vlan-interface60]ip add 10.1.6.1 24 

[SW6]int g1/0/1
[SW6-GigabitEthernet1/0/1]port access vlan 100
[SW6-GigabitEthernet1/0/1]int g1/0/2 
[SW6-GigabitEthernet1/0/2]port access vlan 90


[SW6]int l0 
[SW6-LoopBack0]ip add 6.6.6.6 32 

[SW7]vlan 50
[SW7-vlan50]vlan 30
[SW7-vlan30]vlan 70 
[SW7-vlan70]vlan 110

[SW7-vlan110]int vlan 50
[SW7-Vlan-interface50]ip add 10.1.5.2 24 
[SW7-Vlan-interface50]int vlan 30
[SW7-Vlan-interface30]ip add 192.168.3.1 24
[SW7-Vlan-interface30]int vlan 70
[SW7-Vlan-interface70]ip add 10.1.1.2 24 
[SW7-Vlan-interface70]int vlan 110 
[SW7-Vlan-interface110]ip add  192.168.5.1 24

[SW7]int g1/0/6 
[SW7-GigabitEthernet1/0/6]port access vlan 70

[SW7]int l0
[SW7-LoopBack0]ip add 7.7.7.7 32 

[SW8]vlan 60
[SW8-vlan60]vlan 40
[SW8-vlan40]vlan 80
[SW8-vlan80]vlan 110
[SW8-vlan110]int vlan 60
[SW8-Vlan-interface60]ip add 10.1.6.2 24 
[SW8-Vlan-interface60]int vlan 40
[SW8-Vlan-interface40]ip add 192.168.5.1 24 
[SW8-Vlan-interface40]ip add 192.168.4.1 24 
[SW8-Vlan-interface40]int vlan 80
[SW8-Vlan-interface80]ip add 10.1.2.2 24 
[SW8-Vlan-interface80]int vlan 110
[SW8-Vlan-interface110]ip add 192.168.5.2 24 

[SW8]int g1/0/6 
[SW8-GigabitEthernet1/0/6]port access vlan 80

[SW8]int l0
[SW8-LoopBack0]ip add 8.8.8.8 32

[SW9]vlan 30
[SW9-vlan30]vlan 40
[SW9-vlan40]vlan 10
[SW9-vlan10]vlan 20
[SW9-vlan20]int vlan 30 
[SW9-Vlan-interface30]ip add 192.168.3.2 24 
[SW9-Vlan-interface30]int vlan 40
[SW9-Vlan-interface40]ip add 192.168.4.2 24 
[SW9-Vlan-interface40]int vlan 10 
[SW9-Vlan-interface10]ip add 192.168.1.254 24
[SW9-Vlan-interface10]int vlan 20 
[SW9-Vlan-interface20]ip add 192.168.2.254 24 

[SW9-GigabitEthernet1/0/2]int g1/0/3 
[SW9-GigabitEthernet1/0/3]port access vlan 10
[SW9-GigabitEthernet1/0/3]int g1/0/4 
[SW9-GigabitEthernet1/0/4]port access vlan 20 

[SW9]int l0
[SW9-LoopBack0]ip add 9.9.9.9 32
  1. 公司内部业务网段为vlan10和vlan20,vlan10是市场部,vlan20是技术部,要求对vlan进行命名以便区分识别;pc10属于vlan10,pc11属于vlan20,其中vlan30,vlan40,vlan50,vlan60,vlan70,vlan80,vlan90,vlan100,vlan110,vlan120,vlan130,vlan140,vlan150用于交换机之间建立rip动态路由协议及互联vlan。
[SW9-vlan10]name shichangbu
[SW9-vlan10]vlan 20 
[SW9-vlan20]name jishubu

4.所有交换机相连的端口配置为trunk,允许相关流量通过

[SW6]int g1/0/3 
[SW6-GigabitEthernet1/0/3]port link-type trunk
[SW6-GigabitEthernet1/0/3]port trunk permit vlan all
[SW6-GigabitEthernet1/0/3]port trunk pvid vlan 50

[SW6-GigabitEthernet1/0/3]int g1/0/4 
[SW6-GigabitEthernet1/0/4]port link-type trunk 
[SW6-GigabitEthernet1/0/4]port trunk permit vlan all 
[SW6-GigabitEthernet1/0/4]port trunk pvid vlan 60

[SW7]int g1/0/1
[SW7-GigabitEthernet1/0/1]port link-type trunk
[SW7-GigabitEthernet1/0/1]port trunk permit vlan all
[SW7-GigabitEthernet1/0/1]port trunk pvid vlan 50 
[SW7-GigabitEthernet1/0/1]int g1/0/2 
[SW7-GigabitEthernet1/0/2]port link-type trunk 
[SW7-GigabitEthernet1/0/2]port trunk permit vlan all
[SW7-GigabitEthernet1/0/2]port trunk pvid vlan 30
[SW7-GigabitEthernet1/0/2]int br 1
[SW7-Bridge-Aggregation1]port link-type trunk
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
[SW7-Bridge-Aggregation1]port trunk permit vlan all
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
[SW7-Bridge-Aggregation1]port trunk pvid vlan 110 
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.

[SW8]int g1/0/1 
[SW8-GigabitEthernet1/0/1]port link-type trunk 
[SW8-GigabitEthernet1/0/1]port trunk permit vlan all
[SW8-GigabitEthernet1/0/1]port trunk pvid vlan 60

[SW8]int g1/0/2 
[SW8-GigabitEthernet1/0/2]port link-type trunk 
[SW8-GigabitEthernet1/0/2]port trunk permit vlan all
[SW8-GigabitEthernet1/0/2]port trunk pvid vlan 40

[SW8]int Bridge-Aggregation 1
[SW8-Bridge-Aggregation1]port link-type trunk 
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
[SW8-Bridge-Aggregation1]port trunk permit vlan all
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
Configuring GigabitEthernet1/0/5 done.
[SW8-Bridge-Aggregation1]port trunk pvid vlan 110

[SW9]int g1/0/1
[SW9-GigabitEthernet1/0/1]port link-type trunk 
[SW9-GigabitEthernet1/0/1]port trunk permit vlan all
[SW9-GigabitEthernet1/0/1]port trunk pvid vlan 30

[SW9-GigabitEthernet1/0/1]int g1/0/2 
[SW9-GigabitEthernet1/0/2]port link-type trunk 
[SW9-GigabitEthernet1/0/2]port trunk permit vlan all
[SW9-GigabitEthernet1/0/2]port trunk pvid vlan 40

5.交换机连接pc的端口配置为边缘端口

[SW9]int g1/0/3 
[SW9-GigabitEthernet1/0/3]stp edged-port 
[SW9-GigabitEthernet1/0/3]int g1/0/4 
[SW9-GigabitEthernet1/0/4]stp edged-port

6.将sw9选举为生成树的根网桥。

[SW9]stp priority 4096

7.在sw9上配置dhcp服务,为vlan10和20的pc动态分配IP地址、网关和dns地址,要求vlan10的网关 是192.168.1.254,vlan20的网关是192.168.2.254

[SW9]dhcp enable
[SW9]dhcp server ip-pool 1
[SW9-dhcp-pool-1]network 192.168.1.0 24
[SW9-dhcp-pool-1]gateway-list 192.168.1.254 

[SW9]dhcp server ip-pool 2
[SW9-dhcp-pool-2]network 192.168.2.0 24 
[SW9-dhcp-pool-2]gateway-list 192.168.2.254

发现已获取到DHCP
在这里插入图片描述

8.按照图示分区域配置ospf协议,环回口宣告进对应区域中

[R2]ospf 1 router-id 2.2.2.2 
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]network 172.16.5.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.16.2.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]area 2 
[R3-ospf-1-area-0.0.0.2]network 172.16.7.0 0.0.0.255

[R4]ospf 1 router-id 4.4.4.4 
[R4-ospf-1]area 0 
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]area 1 
[R4-ospf-1-area-0.0.0.1]network 172.16.6.0 0.0.0.255
[R4-ospf-1]import-route rip 
[R4-ospf-1]import-route direct 

[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0 
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]area 2 
[R5-ospf-1-area-0.0.0.2]network 172.16.8.0 0.0.0.255
[R5-ospf-1]import-route rip 
[R5-ospf-1]import-route direct 

[R12]ospf 1 router-id 12.12.12.12 
[R12-ospf-1]area 1 
[R12-ospf-1-area-0.0.0.1]network 12.12.12.12 0.0.0.0
[R12-ospf-1-area-0.0.0.1]network 172.16.5.0 0.0.0.255
[R12-ospf-1-area-0.0.0.1]network 172.16.6.0 0.0.0.255

[R13]ospf 1 router-id 13.13.13.13
[R13-ospf-1]area 2 
[R13-ospf-1-area-0.0.0.2]network 13.13.13.13 0.0.0.0
[R13-ospf-1-area-0.0.0.2]network 172.16.7.0 0.0.0.255
[R13-ospf-1-area-0.0.0.2]network 172.16.8.0 0.0.0.255

9.按照图示区域配置rip协议,环回口宣告进对应区域中,业务网段不允许出现协议报文。

[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]undo summary 
[R4-rip-1]network 10.0.0.0
[R4-rip-1]import-route ospf 1
[R4-rip-1]import-route direct

[R5]rip 1
[R5-rip-1]version 2
[R5-rip-1]undo summary 
[R5-rip-1]network 10.0.0.0
[R5-rip-1]import-route ospf 1
[R5-rip-1]import-route direct 

[SW6]rip 1 
[SW6-rip-1]version 2
[SW6-rip-1]undo summary 
[SW6-rip-1]network 10.0.0.0
[SW6-rip-1]network 6.6.6.6

[SW7]rip 1
[SW7-rip-1]version 2
[SW7-rip-1]undo summary 
[SW7-rip-1]network 10.0.0.0
[SW7-rip-1]network 192.168.5.0 
[SW7-rip-1]network 192.168.3.0
[SW7-rip-1]network 7.7.7.7

[SW8]rip 1
[SW8-rip-1]version 2
[SW8-rip-1]undo summary 
[SW8-rip-1]network 192.168.5.0
[SW8-rip-1]network 10.0.0.0
[SW8-rip-1]network 192.168.4.0 
[SW8-rip-1]network 8.8.8.8

[SW9]rip 1
[SW9-rip-1]version 2
[SW9-rip-1]undo summary 
[SW9-rip-1]network 192.168.3.0 
[SW9-rip-1]network 192.168.4.0 
[SW9-rip-1]network 192.168.1.0
[SW9-rip-1]network 192.168.2.0
[SW9-rip-1]network 9.9.9.9
[Sw9-rip-1]silent-interface Van-interface 10
[Sw9-rip-1]silent-interface Van-interface 20
  1. 要求实现内网全网互通
<H3C>pc 10
     ^
 % Unrecognized command found at '^' position.
<H3C>ping 202.100.1.1
Ping 202.100.1.1 (202.100.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 202.100.1.1: icmp_seq=0 ttl=251 time=1.930 ms
56 bytes from 202.100.1.1: icmp_seq=1 ttl=251 time=2.014 ms
56 bytes from 202.100.1.1: icmp_seq=2 ttl=251 time=2.374 ms
56 bytes from 202.100.1.1: icmp_seq=3 ttl=251 time=1.932 ms
56 bytes from 202.100.1.1: icmp_seq=4 ttl=251 time=2.422 ms

--- Ping statistics for 202.100.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.930/2.134/2.422/0.218 ms
<H3C>%Sep 27 21:31:24:307 2024 H3C PING/6/PING_STATISTICS: Ping statistics for 202.100.1.1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.930/2.134/2.422/0.218 ms.

[R1]ping 192.168.2.1
Ping 192.168.2.1 (192.168.2.1): 56 data bytes, press CTRL+C to break
56 bytes from 192.168.2.1: icmp_seq=0 ttl=250 time=2.141 ms
56 bytes from 192.168.2.1: icmp_seq=1 ttl=250 time=3.206 ms
56 bytes from 192.168.2.1: icmp_seq=2 ttl=250 time=1.833 ms
56 bytes from 192.168.2.1: icmp_seq=3 ttl=250 time=1.658 ms
56 bytes from 192.168.2.1: icmp_seq=4 ttl=250 time=2.183 ms

--- Ping statistics for 192.168.2.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.658/2.204/3.206/0.537 ms
[R1]%Sep 27 21:30:57:347 2024 R1 PING/6/PING_STATISTICS: Ping statistics for 192.168.2.1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.658/2.204/3.206/0.537 ms.

[R1]ping 192.168.1.1
Ping 192.168.1.1 (192.168.1.1): 56 data bytes, press CTRL+C to break
56 bytes from 192.168.1.1: icmp_seq=0 ttl=250 time=2.462 ms
56 bytes from 192.168.1.1: icmp_seq=1 ttl=250 time=1.256 ms
56 bytes from 192.168.1.1: icmp_seq=2 ttl=250 time=1.747 ms
56 bytes from 192.168.1.1: icmp_seq=3 ttl=250 time=1.782 ms
56 bytes from 192.168.1.1: icmp_seq=4 ttl=250 time=2.304 ms

--- Ping statistics for 192.168.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.256/1.910/2.462/0.431 ms
[R1]%Sep 27 21:32:04:125 2024 R1 PING/6/PING_STATISTICS: Ping statistics for 192.168.1.1: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.256/1.910/2.462/0.431 ms.
  1. R1和R2之间通过双线连接到互联网配置ppp-mp,并配置双向chap验证。
[R1]local-user lfx  class network 
New local user added.
[R1-luser-network-lfx]password simple 123
[R1-luser-network-lfx]service-type ppp

[R1]int s1/0
[R1-Serial1/0]ppp authentication-mode chap
[R1-Serial1/0]ppp chap user lfx 
[R1-Serial1/0]int s2/0
[R1-Serial2/0]ppp authentication-mode chap
[R1-Serial2/0]ppp chap user lfx

[R2]local-user lfx class network 
New local user added.
[R2-luser-network-lfx]password simple 123 
[R2-luser-network-lfx]service-type ppp

[R2]int s1/0
[R2-Serial1/0]ppp authentication-mode chap 
[R2-Serial1/0]ppp chap user lfx
[R2-Serial1/0]int s2/0
[R2-Serial2/0]ppp authentication-mode chap 
[R2-Serial2/0]ppp chap user lfx
  1. 配置easy ip只有业务网段192.168.1.0/24和192.168.2.0/24的数据流可以通过R2和R3访问互联网。
[R1]ip route-static 0.0.0.0 0 202.100.2.2
[R1]ip route-static 0.0.0.0 0 202.100.1.2
[R2]ospf
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0] network 202.100.1.0 0.0.0.255
[R3]ospf
[R3-ospf-1]area 0 
[R3-ospf-1-area-0.0.0.0] network 202.100.2.0 0.0.0.255

[R2]acl basic 2000
[R2-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R2-acl-ipv4-basic-2000]int MP-group 1
[R2-MP-group1]nat outbound 2000

[R3]acl basic 2000
[R3-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R3-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R3]int g5/0 
[R3-GigabitEthernet5/0]nat outbound 2000
  1. R12开启telent远程登录,使用自己名字缩写创建用户1,密码为123456@com,不允许 192.168.3.0/24登录访问。
[R12]telnet server enable 

[R12]local-user lfx class manage 
New local user added.
[R12-luser-manage-lfx]password simple 123456@com 
[R12-luser-manage-lfx]service-type telnet 
[R12-luser-manage-lfx]authorization-attribute user-role level-15 

[R12]line vty 0 4
[R12-line-vty0-4]authentication-mode scheme 

[R12]acl basic 2000 
[R12-acl-ipv4-basic-2000]rule deny source 192.168.3.0 0.0.0.255

[R12]int range g0/0 to g0/1 
[R12-if-range]packet-filter 2000 inbound 

PC10:
<H3C>telnet 12.12.12.12
Trying 12.12.12.12 ...s
Press CTRL+K to abort
Connected to 12.12.12.12 ...

******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

Login: lfx
Password: 
<R12>

带上源地址192.168.4.9 会发现拒绝服务,同理ftp也一样
<sw9>telnet 12.12.12.12 source ip 192.168.4.9
Trying 12.12.12.12 ...
Press CTRL+K to abort
Connected to 12.12.12.12 ...

  1. R13开启ftp服务,使用自己名字缩写创建用户2,密码为123456@com,不允许192.168.4.0/24登 录访问

    [R13]local-user lfx class manage 
New local user added.
[R13-luser-manage-lfx]password simple 123456@com
[R13-luser-manage-lfx]authorization-attribute user-role level-15
[R13-luser-manage-lfx]service-type ftp 

[R13]line vty 0 4 
[R13-line-vty0-4]authentication-mode scheme 

[R13]acl  basic 2000 
[R13-acl-ipv4-basic-2000]rule deny source 192.168.4.0 0.0.0.255

[R13]int range g0/0 to g0/1 
[R13-if-range]packet-filter 2000 inbound 

    <SW9>ftp 13.13.13.13
Press CTRL+C to abort.
Connected to 13.13.13.13 (13.13.13.13).
220 FTP service ready.
User (13.13.13.13:(none)): lfx
331 Password required for lfx.
Password: 
230 User logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

el-15
[R13-luser-manage-lfx]service-type ftp

[R13]line vty 0 4 
[R13-line-vty0-4]authentication-mode scheme 

[R13]acl  basic 2000 
[R13-acl-ipv4-basic-2000]rule deny source 192.168.4.0 0.0.0.255

[R13]int range g0/0 to g0/1 
[R13-if-range]packet-filter 2000 inbound 
```

```
<SW9>ftp 13.13.13.13
Press CTRL+C to abort.
Connected to 13.13.13.13 (13.13.13.13).
220 FTP service ready.
User (13.13.13.13:(none)): lfx
331 Password required for lfx.
Password: 
230 User logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 
```
学识小鑫
关注
H3CNE 综合实验,全网最全教程
m0_68602305的博客
06-06 1万+
配置H3CNE综合实验方法,详细的记录了每一步 7.R1 通过双线连接到互联网,配置 PPP-MP,并配置双向 ch
H3CNE实验系列
qq_40907977的博客
05-24 2834
1、H3CNE实验系列 | 交换机、路由器基本命令 # 交换机 IP 地址 [H3C]int vlan 1 [H3C-Vlan-interface1]ip add 192.168.1.1 24 [H3C-Vlan-interface1]undo ip add 192.168.1.1 24 # 创建 VLAN [H3C]vlan 10 [H3C]undo vlan 10 # 向 VLAN 添加一个、多个端口 [H3C-vlan10]port e 1/0/1 [H3C-vlan10]port e 1/0/5
H3CNE综合实验
wuhan_aaa的博客
11-16 1万+
文章目录H3CNE综合实验实验拓扑实验要求实验步骤1.配置IP地址略2.配置链路聚合3.配置vlan地址和接口类型略4.配置边缘端口5.配置MSTP6.配置VRRP7.配置DHCP服务8.配置OSPF9.配置默认路由并引入到OSPF10.配置PPP-MP和双向CHAP验证11.配置easy ip12.配置telnet服务 H3CNE综合实验 实验拓扑 实验要求 按图示配置IP地址 SW1 和 SW2 之间的直连链路配置链路聚合 公司内部业务网段为Vlan10 和Vlan20;Vlan10是市场部,Vla
HCL_H3CNE综合实验
摸鱼域的空气。
05-25 2095
实验拓扑 实验要求 按图示配置VLAN、IP 配置路由,公网区域配置OSPF使公网区域网络互通,L0口宣告进适当区域。创建vlan40用于SW4和R3间OSPF通信 .私网A配置单臂路由,私网B配置三层交换,使内部网络互通 在SERVER上配置FTP和TELNET服务,在R2上配置DHCP服务。使私网A内的设备通过DHCP获得IP 在R1上配置NAPT使私网A可以访问公网,地址池自定义但不得少于两个地址;在SW4上配置easy IP,使私网B可以访问公网 配置ACL,使SERVER可以访问公网,而PC6
H3CNE综合小实验
h320758724的博客
09-29 5797
按照图示配置 IP 地址 sw2和sw10使用链路聚合 四个部门:地址为dhcp获取 sw2,r13,sw10,运行ospf,使其内网互通,ospf使用命令下发缺省网关 R13与R14采用双向认证。 仅允许技术部和产品研发部方位外网,财务部门访问财务服务器 R11作为ftp服务器,要求外网用户可以访问
H3CNE初级综合实验
h320758724的博客
04-25 7624
实验拓扑 图 1-1 实验需求 按照图示配置 IP 地址 R1 <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R1 [R1]interface MP-group 1 [R1-MP-group1]ip add 202.100.1.2 30 [R1]int s1/0 [R1-Serial1/0]ppp mp MP-g 1 [R1-Serial1/0]int s2/0 [R1-Seri
H3C NE实验合集
呦菜呦爱玩的博客
09-17 2941
h3c ne合集 10 个小实验,适合初学者
H3CNE题库(带答案版)
热门推荐
weixin_49765221的博客
03-13 2万+
笔记详解版NE题库
H3CNE综合实验 覆盖所有的NE课程
weixin_34004576的博客
09-27 787
自己设计了一个网络规划,里面覆盖了所有的H3CNE的实验过程,长达20多页,有需要的朋友可以下载下来参考一下 转载于:https://blog.51cto.com/5635642/1008182...
h3cne综合实验资源程序:h3cne综合实验的代码和详解以及相关的知识汇总
06-10
"h3cne综合实验资源程序"是一份专门针对H3CNE认证备考的资料,包含了实验代码、详细解释以及相关知识点的汇总,对于学习和理解H3CNE知识体系非常有帮助。 首先,让我们深入了解实验54——综合测试实验。这个实验...
h3cne综合实验网络设备的配置、网络拓扑的设计与实现、故障模拟与排查
06-08
h3cne综合实验 H3CNEH3C认证网络工程师)综合实验通常是指在网络工程领域的综合性实践项目,旨在考察学员对网络设计、配置、故障排除等方面的综合能力。这种实验可能涉及到网络设备的配置、网络拓扑的设计与实现...
H3CNE实验手册【共20章】【合成版】.pdf
11-22
目录: 01 IP和TCP抓包分析实验 02 Telnet配置实验 03 H3C配置管理实验 04 Vlan和Trunk实验 05 STP实验 06 交换机端口安全实验 07 链路聚合实验 08 IP子网划分计算 09 DHCP实验 ...20 H3CNE综合实验
h3cne综合实验.rar
06-07
h3cne综合实验
MQTT--EMQX入门+MQTTX使用
最新发布
CJPSR的博客
09-30 928
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 836
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1146
由32位进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
limengshi138392的博客
09-29 846
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
【计算机网络】--URL统一资源定位符
weixin_65728773的博客
09-26 388
一个网站地址实例scheme——定义因特网服务的类型,常见的类型是httphost——定义域主机(http的默认主机是www)domain———定义因特网的域名,例如,jinyun.fun:port——定义主机上的端口(http默认端口号是80)path——定义服务器上的路径(如果省略,则文档必须位于网站的根目录)filename——定义文档/资源的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学识小鑫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值