H3C综合实验

已于 2024-06-21 19:51:20 修改
阅读量1.3k 收藏 25
点赞数 9
文章标签: 网络
于 2024-06-21 19:48:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwny666/article/details/139868730
版权
实验拓扑

实验要求

1、按照图示配置IP地址

2、sw1和sw2之间的直连链路配置链路聚合

3、 公司内部业务网段为VLAN10和VLAN20; VLAN 10是市场部,vlan20是技术部,要求对VLAN进行命名以便识别;PC1属于vlan10,PC2属于vlan20,vlan30用于SW1和SW2建立OSPF邻居;VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan

4、所有交换机相连的端口配置为TRUNK,允许相关流量通过

5、交换机连接PC的端口配置为边缘端口

6、在SW1上配置DHCP服务,为vlan10和vlan20的PC动态分配IP地址,网关和DNS地址;要求vlan10的网关是192.168.1.252,vlan20的网关是192.168.2.253

7、按图示分区域配置OSPF实现公司内部网络全网互通,ABR的环回口宣告进骨干区域;业务网段不允许出现协议报文

8、R1上配置默认路由指向互联网,并引入到OSPF

9、R1通过双线连接到互联网,配置PPP-MP,并配置双向CHAP验证

10、配置EASY IP,只有业务网段192.168.1.0/24和192.168.2.0/24 的数据流可以通过R1访问互联网

11、R1开启TELNET远程管理,使用用户ABC登录,密码ABC,只允许技术部远程管理R1

实验解法

1、给PC配置IP地址

 为R1配置IP地址

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip ad
[H3C-GigabitEthernet0/1]ip address 10.0.0.1 30
[H3C-GigabitEthernet0/1]int g0/0
[H3C-GigabitEthernet0/0]ip ad 10.0.0.5 30
[H3C-GigabitEthernet0/0]int g0/2
[H3C-GigabitEthernet0/2]ip ad 10.0.0.14 30
[H3C-GigabitEthernet0/2]int lo0
[H3C-LoopBack0]ip ad 10.1.1.1 32
[H3C-LoopBack0]int mp-group 1
[H3C-MP-group1]ip address 202.100.1.2 30
[H3C]di ip int  b
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       10.0.0.5/30        --           --
GE0/1               up       up       10.0.0.1/30        --           --
GE0/2               up       up       10.0.0.14/30       --           --
GE5/0               down     down     --                 --           --
GE5/1               down     down     --                 --           --
GE6/0               down     down     --                 --           --
GE6/1               down     down     --                 --           --
Loop0               up       up(s)    10.1.1.1/32        --           --
MP1                 down     down     202.100.1.2/30     --           --
Ser1/0              up       up       --                 --           --
Ser2/0              up       up       --                 --           --
Ser3/0              down     down     --                 --           --
Ser4/0              down     down     --                 --           --
[H3C]

R2上配置IP地址

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]
[H3C]sysn
[H3C]sysname  r2
[r2]int g0/0
[r2-GigabitEthernet0/0]ip ad 10.0.0.9 30
[r2-GigabitEthernet0/0]int g0/2
[r2-GigabitEthernet0/2]ip ad 10.0.0.2 30
[r2-GigabitEthernet0/2]int g0/1
[r2-GigabitEthernet0/1]ip ad 10.0.0.18 30
[r2-GigabitEthernet0/1]int lo0
[r2-LoopBack0]ip ad 10.1.1.2 32
[r2-LoopBack0]qu
[r2]di ip in b
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       10.0.0.9/30        --           --
GE0/1               up       up       10.0.0.18/30       --           --
GE0/2               up       up       10.0.0.2/30        --           --
GE5/0               down     down     --                 --           --
GE5/1               down     down     --                 --           --
GE6/0               down     down     --                 --           --
GE6/1               down     down     --                 --           --
Loop0               up       up(s)    10.1.1.2/32        --           --
Ser1/0              down     down     --                 --           --
Ser2/0              down     down     --                 --           --
Ser3/0              down     down     --                 --           --
Ser4/0              down     down     --                 --           --
[r2]

 R3上配置IP地址

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn
[H3C]sysname r3
[r3]int g0/0
[r3-GigabitEthernet0/0]ip ad 10.0.0.13 30
[r3-GigabitEthernet0/0]int g0/1
[r3-GigabitEthernet0/1]ip ad 10.0.0.17 30
[r3-GigabitEthernet0/1]int g0/2
[r3-GigabitEthernet0/2]ip ad 192.168.3.254 24
[r3-GigabitEthernet0/2]int lo0
[r3-LoopBack0]ip ad 10.1.1.3 32
[r3-LoopBack0]qu
[r3]di ip int b
*down: administratively down
(s): spoofing  (l): loopback
Interface           Physical Protocol IP address/Mask    VPN instance Description
GE0/0               up       up       10.0.0.13/30       --           --
GE0/1               up       up       10.0.0.17/30       --           --
GE0/2               up       up       192.168.3.254/24   --           --
GE5/0               down     down     --                 --           --
GE5/1               down     down     --                 --           --
GE6/0               down     down     --                 --           --
GE6/1               down     down     --                 --           --
Loop0               up       up(s)    10.1.1.3/32        --           --
Ser1/0              down     down     --                 --           --
Ser2/0              down     down     --                 --           --
Ser3/0              down     down     --                 --           --
Ser4/0              down     down     --                 --           --
[r3]

 在SW1上配置IP地址

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn
[H3C]sysname sw1
[sw1]vlan 10
[sw1-vlan10]qu
[sw1]vlan 20
[sw1-vlan20]qu
[sw1]vlan 30
[sw1-vlan30]qu
[sw1]vlan 111
[sw1-vlan111]po
[sw1-vlan111]port g1/0/4
[sw1-vlan111]qu
[sw1]int vlan 10
[sw1-Vlan-interface10]ip ad 192.168.1.252 24
[sw1-Vlan-interface10]di th
#
interface Vlan-interface10
 ip address 192.168.1.252 255.255.255.0
#
return
[sw1-Vlan-interface10]int vlan 20
[sw1-Vlan-interface20]ip ad 192.168.2.252 24
[sw1-Vlan-interface20]int vlan 30
[sw1-Vlan-interface30]ip ad 10.1.2.1 30
[sw1-Vlan-interface30]int vlan 111

[sw1-Vlan-interface111]ip ad 10.0.0.6 30
[sw1-Vlan-interface111]int lo0
[sw1-LoopBack0]ip ad 10.1.1.11 32
[sw1-LoopBack0]

  在SW2上配置IP地址

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn
[H3C]sysname sw2
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 30
[sw2-vlan30]vlan 222
[sw2-vlan222]po
[sw2-vlan222]port g1/0/4
[sw2-vlan222]int vlan 10
[sw2-Vlan-interface10]ipad
[sw2-Vlan-interface10]ip ad 192.168.1.253 24
[sw2-Vlan-interface10]int vlan 20
[sw2-Vlan-interface20]ip ad 192.168.2.253 24
[sw2-Vlan-interface20]int vlan 30
[sw2-Vlan-interface30]ip ad 10.1.2.2 30
[sw2-Vlan-interface30]int vlan 222
[sw2-Vlan-interface222]ip ad 10.0.0.10 30
[sw2-Vlan-interface222]int lo0
[sw2-LoopBack0]ip ad 10.1.1.12 32
[sw2-LoopBack0]qu
[sw2]di ip in b
*down: administratively down
(s): spoofing  (l): loopback
Interface                Physical Protocol IP Address      Description
Loop0                    up       up(s)    10.1.1.12       --
MGE0/0/0                 down     down     --              --
Vlan10                   down     down     192.168.1.253   --
Vlan20                   down     down     192.168.2.253   --
Vlan30                   down     down     10.1.2.2        --
Vlan222                  up       up       10.0.0.10       --

 在 lneternet上配置IP地址

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn
[H3C]sysname lnternet
[lnternet]int mp-group 1
[lnternet-MP-group1]ip ad 202.100.1.1 30
[lnternet-MP-group1]int lo0
[lnternet-LoopBack0]ip ad 100.1.1.1 32
[lnternet-LoopBack0]qu

 在SW1和SW2之间的直连链路配置链路聚合

[sw1]int Bridge-Aggregation 1
[sw1-Bridge-Aggregation1]int g1/0/1
[sw1-GigabitEthernet1/0/1]port link-aggregation group 1
[sw1-GigabitEthernet1/0/1]int g1/0/2
[sw1-GigabitEthernet1/0/2]port link-aggregation group  1


[sw2]interface Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]int g1/0/1
[sw2-GigabitEthernet1/0/1]port link-aggregation  group 1
[sw2-GigabitEthernet1/0/1]int g1/0/2
[sw2-GigabitEthernet1/0/2]port link-aggregation group  1
[sw1]display  link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port: A -- Auto
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
        D -- Synchronization, E -- Collecting, F -- Distributing,
        G -- Defaulted, H -- Expired

Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
  Port             Status  Priority Oper-Key
--------------------------------------------------------------------------------
  GE1/0/1          S       32768    1
  GE1/0/2          S       32768    1
[sw1]

公司内部业务网段为VLAN10和VLAN20; VLAN 10是市场部,vlan20是技术部,要求对VLAN进行命名以便识别;PC1属于vlan10,PC2属于vlan20,vlan30用于SW1和SW2建立OSPF邻居;VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan

vlan以及IP已经配好

[sw1]int GigabitEthernet 1/0/4
[sw1-GigabitEthernet1/0/4]di th
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port access vlan 111
 combo enable fiber
 
 
[sw2]int g1/0/4
[sw2-GigabitEthernet1/0/4]di th
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port access vlan 222
 combo enable fiber
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn
[H3C]sysname sw3
[sw3]vlan 10
[sw3-vlan10]name scb
[sw3-vlan10]vlan 20
[sw3-vlan20]name jsb
[sw3-vlan20]int g1/0/3
[sw3-GigabitEthernet1/0/3]port access vlan 10
[sw3-GigabitEthernet1/0/3]int g1/0/4
[sw3-GigabitEthernet1/0/4]port access vlan 20
[sw3-GigabitEthernet1/0/4]qu

 将端口配置为Ttrunk允许相关的vlan通过

[sw1]int g1/0/3
[sw1-GigabitEthernet1/0/3]port link-type  trunk
[sw1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[sw1-GigabitEthernet1/0/3]qu
[sw1]int Bridge-Aggregation 1
[sw1-Bridge-Aggregation1]port link-type  trunk
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[sw1-Bridge-Aggregation1]port trunk  permit vlan 10 20 30
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[sw1-Bridge-Aggregation1]qu


[sw2]int g1/0/3
[sw2-GigabitEthernet1/0/3]port link-type  trunk
[sw2-GigabitEthernet1/0/3]port trunk permit  vlan  10 20
[sw2-GigabitEthernet1/0/3]qu
[sw2]int Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[sw2-Bridge-Aggregation1]port trunk permit  vlan 10 20 30
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[sw2-Bridge-Aggregation1]qu
[sw2]



[sw3]int g1/0/1
[sw3-GigabitEthernet1/0/1]port link-type  trunk
[sw3-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[sw3-GigabitEthernet1/0/1]int g1/0/2
[sw3-GigabitEthernet1/0/2]port link-type  trunk
[sw3-GigabitEthernet1/0/2]port trunk  permit vlan 10 20
[sw3-GigabitEthernet1/0/2]
[sw3-GigabitEthernet1/0/2]qu
[sw3]

交换机连接PC的端口配置为边缘端口

边缘端口(Edge Port) 是生成树协议(STP, Spanning Tree Protocol)中的一个概念,特指那些直接连接到终端设备(如PC、服务器等)的端口,而不是连接到其他交换机或网桥的端口。在STP中,边缘端口具有一些特殊的属性和行为,以优化网络性能和避免不必要的延迟。

[sw3]int g1/0/3
[sw3-GigabitEthernet1/0/3]stp edged-port
[sw3-GigabitEthernet1/0/3]int g1/0/4
[sw3-GigabitEthernet1/0/4]stp edged-port

在SW1上配置DHCP服务,为vlan10和vlan20的PC动态分配IP地址,网关和DNS地址;要求vlan10的网关是192.168.1.252,vlan20的网关是192.168.2.253

[sw1]dhcp  enable
[sw1]dhcp server ip-pool vlan10
[sw1-dhcp-pool-vlan10]network 192.168.1.0 mask
[sw1-dhcp-pool-vlan10]network 192.168.1.0 mask 255.255.255.0
[sw1-dhcp-pool-vlan10]gateway
[sw1-dhcp-pool-vlan10]gateway-list  192.168.1.252
[sw1-dhcp-pool-vlan10]dhcp server ip-pool vlan20
[sw1-dhcp-pool-vlan20]network 192.168.2.0 mask 255.255.255.0
[sw1-dhcp-pool-vlan20]gateway
[sw1-dhcp-pool-vlan20]gateway-list 192.168.2.253

按图示分区域配置OSPF实现公司内部网络全网互通,ABR的环回口宣告进骨干区域;业务网段不允许出现协议报文

命令的大致意思是将VLAN 10的接口设置为“静默接口”(silent interface)。当设置为静默接口时,该接口将不会发送与该路由协议相关的路由更新或Hello报文。


[sw1]ospf 1 router-id 3.3.3.3
[sw1-ospf-1]silent-interface  vlan 10
[sw1-ospf-1]area 1
[sw1-ospf-1-area-0.0.0.1]ne
[sw1-ospf-1-area-0.0.0.1]network  192.168.1.252 0.0.0.255
[sw1-ospf-1-area-0.0.0.1]network  192.168.2.252 0.0.0.255
[sw1-ospf-1-area-0.0.0.1]network  10.1.2.1 0.0.0.3
[sw1-ospf-1-area-0.0.0.1]network  10.0.0.6  0.0.0.3
[sw1-ospf-1-area-0.0.0.1]network  10.1.1.11  0.0.0.0
[sw1-ospf-1-area-0.0.0.1]quit
[sw1-ospf-1]


[sw2]ospf router-id 4.4.4.4
[sw2-ospf-1]sil
[sw2-ospf-1]silent-interface vlan 20
[sw2-ospf-1]area 1
[sw2-ospf-1-area-0.0.0.1]net
[sw2-ospf-1-area-0.0.0.1]network 192.168.1.253 0.0.0.255
[sw2-ospf-1-area-0.0.0.1]network 192.168.2.253 0.0.0.255
[sw2-ospf-1-area-0.0.0.1]network 10.0.0.10  0.0.0.3
[sw2-ospf-1-area-0.0.0.1]network 10.1.1.12  0.0.0.0
[sw2-ospf-1-area-0.0.0.1]quit
[sw2-ospf-1]

[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]area
[r1-ospf-1]silent-interface  LoopBack 0
[r1-ospf-1]area 1
[r1-ospf-1-area-0.0.0.1]network  10.0.0.1 0.0.0.3
[r1-ospf-1-area-0.0.0.1]network  10.0.0.5 0.0.0.3
[r1-ospf-1-area-0.0.0.1]area 0
[r1-ospf-1-area-0.0.0.0]network  10.0.0.14 0.0.0.3
[r1-ospf-1-area-0.0.0.0]network  10.1.1.1  0.0.0.3
[r1-ospf-1-area-0.0.0.0]quit
[r1-ospf-1]


[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 1
[r2-ospf-1-area-0.0.0.1]network 10.0.0.2 0.0.0.3
[r2-ospf-1-area-0.0.0.1]network 10.0.0.9 0.0.0.3
[r2-ospf-1-area-0.0.0.1]area 0
[r2-ospf-1-area-0.0.0.0]network  10.0.0.18 0.0.0.3
[r2-ospf-1-area-0.0.0.0]network  10.1.1.2  0.0.0.3
[r2-ospf-1-area-0.0.0.0]



[r3]ospf 1 router-id 5.5.5.5
[r3-ospf-1]silent-interface LoopBack 0
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 10.0.0.13 0.0.0.3
[r3-ospf-1-area-0.0.0.0]network 10.0.0.17 0.0.0.3
[r3-ospf-1-area-0.0.0.0]network 192.168.3.254 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 10.1.1.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]qu

R1上配置默认路由指向互联网,并引入到OSPF

[r1]ip route-static 0.0.0.0 0 202.100.1.1
[r1]ospf 1
[r1-ospf-1]default-route-advertise
[r1-ospf-1]

 R1通过双线连接到互联网,配置PPP-MP,并配置双向CHAP验证

[r1]int mp-grou 1
[r1-MP-group1]ip ad 202.100.1.2 30
[r1-MP-group1]quit
[r1]int s1/0
[r1-Serial1/0]ppp mp M-group 1
[r1-Serial1/0]ppp mp MP-group 1
[r1-Serial1/0]int s2/0
[r1-Serial2/0]ppp mp MP-group 1


[lnternet]int mp-group 1
[lnternet-MP-group1]ip ad 202.100.1.1 30
[lnternet-MP-group1]quit
[lnternet]int s1/0
[lnternet-Serial1/0]ppp mp MP-group 1
[lnternet-Serial1/0]int s2/0
[lnternet-Serial2/0]ppp mp MP-group 1
[lnternet-Serial2/0]qu

创建用户双向验证的用户
[lnternet]local-user zhangsan class  network
New local user added.
[lnternet-luser-network-zhangsan]pas
[lnternet-luser-network-zhangsan]password sim
[lnternet-luser-network-zhangsan]password simple 123456
[lnternet-luser-network-zhangsan]serv
[lnternet-luser-network-zhangsan]service-type  ppp
[lnternet-luser-network-zhangsan]quit
[lnternet]

[r1]local-user zhangsan class  network
New local user added.
[r1-luser-network-zhangsan]pas
[r1-luser-network-zhangsan]password sim
[r1-luser-network-zhangsan]password simple  123456
[r1-luser-network-zhangsan]servic
[r1-luser-network-zhangsan]service-type  ppp
[r1-luser-network-zhangsan]quit
[r1]
选择认证方式+认证
[r1]int s1/0
[r1-Serial1/0]ppp an
[r1-Serial1/0]ppp au
[r1-Serial1/0]ppp authentication-mode ch
[r1-Serial1/0]ppp authentication-mode chap
[r1-Serial1/0]ppp ch
[r1-Serial1/0]ppp chap  us
[r1-Serial1/0]ppp chap  user zhangsan
[r1-Serial1/0]ppp chap  pass
[r1-Serial1/0]ppp chap  password sim
[r1-Serial1/0]ppp chap  password simple 123456
[r1-Serial1/0]int s2/0
[r1-Serial2/0]ppp authentication-mode chap
[r1-Serial2/0]ppp chap  user zhangsan
[r1-Serial2/0]ppp chap  password simple 123456
[r1-Serial2/0]quit
[r1]
[lnternet]int s1/0
[lnternet-Serial1/0]ppp authentication-mode chap
[lnternet-Serial1/0]ppp chap user zhangsan
[lnternet-Serial1/0]ppp chap  password simple 123456
[lnternet-Serial1/0]int s2/0
[lnternet-Serial2/0]ppp authentication-mode chap
[lnternet-Serial2/0]ppp chap user zhangsan
[lnternet-Serial2/0]ppp chap  password simple 123456
[lnternet-Serial2/0]quit
[lnternet]

配置EASY IP,只有业务网段192.168.1.0/24和192.168.2.0/24 的数据流可以通过R1访问互联网

[lnternet]acl basic 2000
[lnternet-acl-ipv4-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255
[lnternet-acl-ipv4-basic-2000]rule 5 permit source 192.168.2.0 0.0.0.255
[lnternet-acl-ipv4-basic-2000]quit
[lnternet]int mp-group 1
[lnternet-MP-group1]nat outbound  2000

 用PC ping Internet

 R1开启TELNET远程管理,使用用户ABC登录,密码ABC,只允许技术部远程管理R1

[r1]telnet server enable
[r1]local-user abc class manage
New local user added.
[r1-luser-manage-abc]password simple abc
The new password is too short. It must contain at least 10 characters.
[r1-luser-manage-abc]authorization-attribute  user-role  level-15
[r1-luser-manage-abc]quit
[r1]user-interface vty  0 4
[r1-line-vty0-4]authentication-mode scheme
[r1-line-vty0-4]user
[r1-line-vty0-4]user-role le
[r1-line-vty0-4]user-role level-15
[r1-line-vty0-4]quit
[r1]acl advanced 3000
[r1-acl-ipv4-adv-3000]rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination
 10.0.0.0 0.0.0.255 destination-port  eq 23
[r1-acl-ipv4-adv-3000]rule 6 deny tcp
[r1-acl-ipv4-adv-3000]quit
[r1]int g0/0
[r1-GigabitEthernet0/0]packet-filter  3000 inbound
[r1-GigabitEthernet0/0]int g0/1
[r1-GigabitEthernet0/1]packet-filter  3000 inbound
[r1-GigabitEthernet0/1]int g0/2
[r1-GigabitEthernet0/2]packet-filter  3000 inbound
[r1-GigabitEthernet0/2]
[r1-GigabitEthernet0/2]int MP-group 1
[r1-MP-group1]packet-filter 3000 inbound
[r1-MP-group1]quit

 pc2登录测试

MMYY666
关注
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验
H3C实验报告18个实验
07-19
H3C实验报告18个实验,包含1-telnet,2-基本命令,3-系统及文件备份,4-配置vlan及vlan间路由,5-端口安全技术,6-链路聚合,7-多生成树MSTP,8-配置ftp服务器等等
综合网络实验(H3C)可当毕业设计
最新发布
zero_number的博客
09-10 721
本次实验的介绍如下:路由器:8台交换机:13台防火墙:2台无线控制器:1台Server:1台AP:4台PC:7台Phone:4台 3、组网情况介绍核心区域:核心层由Core-01_1、Core-01_2 两台交换机组成M-LAG系统设备型号【S6850】核心设备通过分布式聚合接入上下行设备,再加上VRRP实现高冗余、高可靠性。 汇聚层由AGG-01、 AGG-02 两台交换机组成设备型号【S6850】汇聚层上行通过聚合接入核心层的M-LAG分布式聚合组,下行VRRP互联接入层由于汇聚层设备开启了网
H3C 综合实验
呦菜呦爱玩的博客
10-10 7606
项目需求 1. 设备改名 按照图示要求将其中设备改名,交换机sw111-sw666,路由器r1-r5 2. IP地址分配 按图示要求,将计算机设备及路由相应端口设置IP地址 3. 链路聚合 在sw111和sw222之间的G1/0/1-2接口设置链路聚合,聚合链路编号为1,工作模式为trunk 4. VLAN 在sw111、sw222上创建vlan 10、20,将G1/0/3置于vlan10,G1/0/4置于vlan20 5. 单臂路由 Sw222G1/0/5接口设置为trunk口,路由器r1上的G0/0
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec)
m0_55732675的博客
11-10 2789
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec)
H3CNE 综合实验,全网最全教程
热门推荐
m0_68602305的博客
06-06 1万+
配置H3CNE综合实验方法,详细的记录了每一步 7.R1 通过双线连接到互联网,配置 PPP-MP,并配置双向 ch
H3CNE综合小实验
h320758724的博客
09-29 5913
按照图示配置 IP 地址 sw2和sw10使用链路聚合 四个部门:地址为dhcp获取 sw2,r13,sw10,运行ospf,使其内网互通,ospf使用命令下发缺省网关 R13与R14采用双向认证。 仅允许技术部和产品研发部方位外网,财务部门访问财务服务器 R11作为ftp服务器,要求外网用户可以访问
H3C网络】3-VLAN配置小实验
chen_yunan的博客
10-04 1079
形象的来说一个路由器/交换机所有连接的主机都在一张大的网内,VLAN可以把这张大网隔开,形成很多很多张小的网,不同网之间就可以实现隔离。首先判断报文所携带的VLAN 标记是否和端口的PVID相等。如果相等,则剥掉报文所携带的VLAN标记, 进行转发;该设备最大支持的VLAN ID号(此设备VLAN ID为4094)如下图所示,即可实现同VLAN之间的通信,不同VLAN之间的隔离。该设备最小支持的VLAN ID号(此设备VLAN ID为1)缺省(默认)VLAN ID(此设备的缺省VLAN ID为1)
H3C 综合实验VRRP+DHCP+RSTP综合实验
12-20
在这个“H3C 综合实验VRRP+DHCP+RSTP综合实验”中,我们将深入探讨三个关键的网络技术:虚拟路由冗余协议(VRRP)、动态主机配置协议(DHCP)以及快速生成树协议(RSTP)。这三种技术都是构建高效、稳定和灵活的网络...
h3c综合实验的介绍.docx
05-30
h3c综合实验 H3C综合实验介绍 H3C综合实验是一个涵盖多个网络技术领域的实践性课程,旨在培养学生或工程师在网络规划、配置、管理和故障排除方面的实际操作能力。该实验通常包括网络基础知识、交换机与路由器配置、...
H3C 综合实验2拓扑(HCL5.4)
11-18
H3C学习笔记——无聊的上课实验——VRRP实验拓扑 做实验完成后的拓扑,原文链接 ...
h3cne综合实验网络设备的配置、网络拓扑的设计与实现、故障模拟与排查
06-08
h3cne综合实验 H3CNE(H3C认证网络工程师)综合实验通常是指在网络工程领域的综合性实践项目,旨在考察学员对网络设计、配置、故障排除等方面的综合能力。这种实验可能涉及到网络设备的配置、网络拓扑的设计与实现、故障模拟与排查等内容。 具体的H3CNE综合实验可能会包括以下内容: 1. **网络设计与规划**:设计网络拓扑结构,确定各个网络设备的部署位置和连接方式,考虑网络的可扩展性、容错性等因素。 2. **设备配置与管理**:配置各种网络设备,包括交换机、路由器、防火墙等,设置 VLAN、路由、安全策略等功能。 3. **网络服务部署**:部署各种网络服务,如DHCP、DNS、VPN等,确保网络的正常运行和服务的可用性。 4. **网络故障排除**:模拟网络故障场景,如链路故障、设备故障等,通过分析网络设备的日志信息和排查工具来快速定位和解决故障。 5. **安全策略配置**:配置网络安全策略,包括访问控制列表(ACL)、防火墙规则、安全认证等,保护网络免受攻击和非法访问。 6. **性能优化与监控**:监控网络设备的性能指标,如带宽利用率、CPU利用率等,针对性
h3cne大综合实验规划
12-15
(一)、需求分析 1、工程化的ip 地址分配 2、实现全网互通。 3、OSPF 多区域的划分 4、将Area 1 区域设置成Stub 区域。 5、通过修改cost 值实现链路的备份。 6、业务端口设置为禁默端口。 7、远程接入的设备需要做认证。 8、实现rip 的路由汇总。 9、实现OSPF 的区域路由的汇总。 10、路由重发布
H3C 综合实验2
呦菜呦爱玩的博客
10-17 4475
项目需求 1. 根据图示连接设备,设置计算机及相关端口IP地址 2. 更改路由器、交换机名称 3. 交换机SW111、SWW222设置二层链路聚合 4. 网管区及行政区连接使用单臂路由 5. R0上设置DHCP -POOL AAA -Network 192.168.1.0 -网关 192.168.1.1 -DNS 192.168.1.2 -排除地址192.168.1.1-10 6. 路由配置参照图示 左边使用RIP路由配置,右边使用OSPF路由配置,使用路由引入向使得路由畅通 7. ACL
H3C配置管理实验
superman66697的博客
08-28 1357
摘要:本实验涵盖了如何连接真实网络设备、配置IP地址、开启FTP服务、备份和还原配置文件等关键步骤。通过实际操作,我们深入探讨了配置管理的过程,以及在意外情况下如何还原配置。通过这个实验,我们不仅加深了对网络设备的理论理解,还掌握了在实际应用中管理和维护网络设备的实用技能。
H3C防火墙及IPsec综合实验
qq_45049184的博客
03-08 7785
我们知道IPsec需要配置感兴趣流来抓取本端私网到达对端私网的流量,NAT转换抓取的同样也是本端私网流量,且NAT的优先级高于IPsec的优先级,如此一来会导致需要被IPsec封装的流量被NAT抓取且当做正常流量导向了公网。所以为了避免这种情况,我们需要在用于匹配NAT的ACL再加上一条ACL用于匹配IPsec的感兴趣流,成功匹配则将其丢弃,这样即使访问对端私网的流量到达了NAT也会被其丢弃,同时也不会影响NAT的正常工作。按照拓扑图所示配置,业务网段全配置在设备的loopback接口,配置过程略。
H3CNE初级综合实验
h320758724的博客
04-25 7751
实验拓扑 图 1-1 实验需求 按照图示配置 IP 地址 R1 <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysn R1 [R1]interface MP-group 1 [R1-MP-group1]ip add 202.100.1.2 30 [R1]int s1/0 [R1-Serial1/0]ppp mp MP-g 1 [R1-Serial1/0]int s2/0 [R1-Seri
IPSec VPN 基本配置实验(H3C
kerio123的博客
04-15 3354
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
华三综合实验
qq_42160564的博客
05-18 3601
华三综合实验 拓扑简介: 用一台交换机模拟互联网设备 总部路由器是整个公司的网络出口 内网vlan10和vlan20的网关均在CORE-SW上 地址信息已经规划好并在图中标出 配置需求: 1、ACC-SW和CORE-SW之间有两条链路,需要配置动态链路聚合(5分) CORE-SW配置 [CORE-sw]interface Bridge-Aggregation 1 [CORE-sw-GigabitEthernet1/0/1]port link-aggregation group 1 [CORE-sw-Gig
h3c园区网综合实验
07-28
根据提供的引用内容,h3c园区网综合实验包括以下几个方面的配置: 1. 配置边缘端口和BPDU保护:在SW3和SW4上配置边缘端口,并启用BPDU保护,以确保终端PC接入网络后能够立即转发数据。 2. 配置SSH服务:在SW1上配置SSH服务,要求只有Vlan10能够远程登录SW1,登录用户名和密码都为runtime。同时,还配置了SNMP服务,设置了读写权限和目标主机。 3. 配置VLAN和Trunk:在SW2上配置了VLAN 10和VLAN 20,并将接口G1/0/1和G1/0/2配置为Trunk接口。 4. 配置生成树:在SW1、SW2和SW3上配置了生成树。首先在SW3上配置了MSTP的域名、级别和实例映射,然后在SW1和SW2上进行了相同的配置。最后,配置了实例1和实例2的根桥优先级。 综合实验的具体步骤和配置命令可以参考提供的引用内容。 #### 引用[.reference_title] - *1* *2* *3* [H3CSE园区网综合实验](https://blog.csdn.net/m0_68602305/article/details/131171336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值