09级H3C网络认证实验指导.docx
- 文档编号:8111706
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:35
- 大小:58.02KB
09级H3C网络认证实验指导.docx
《09级H3C网络认证实验指导.docx》由会员分享,可在线阅读,更多相关《09级H3C网络认证实验指导.docx(35页珍藏版)》请在冰豆网上搜索。
09级H3C网络认证实验指导
实验指导书
《H3C网络工程师认证》
陈功平
二〇一〇年二月
目录
实验一VLAN基础配置3
实验二STP技术7
实验三路由器的基本配置与升级10
实验四广域网协议配置11
一、HDLC技术11
二、PPP技术13
三、帧中继16
实验五路由协议配置20
一、RIP技术20
二、OSPF技术22
实验六防火墙配置27
实验七NAT技术30
实验八VRRP33
实验一VLAN基础配置
一、实验内容
VLAN基本配置
二、实验目的
掌握VLAN基本配置命令和配置注意事项
三、实验环境
e1/0/7
e1/0/8
e1/0/1e1/0/4
2-3台H3C系列交换机,4台PC。
实验组网如下图所示:
SwitchB
SwitchA
e1/0/1e1/0/4
192.168.1.1/24192.168.1.2/24192.168.1.3/24192.168.1.4/24
四、实验步骤
根据教材所学内容,配置完成后,同一VLAN内的PC可以互通,不同VLAN间的PC不能互通。
配置PCAIP地址为192.168.1.1/24,PCBIP地址为192.168.1.2/24,PCCIP地址为192.168.1.3/24,PCDIP地址为192.168.1.4/24。
交换机之间两个端口链路聚合。
配置链路聚合
SwitchA上的配置:
[H3C]sysnameSwitchA
[SwitchA]link-aggregationgroup1modemanual
[SwitchA-ethernet1/0/7]portlink-aggregationgroup1
[SwitchA-ethernet1/0/8]portlink-aggregationgroup1
SwitchB上的配置:
[H3C]sysnameSwitchB
[SwitchB]link-aggregationgroup1modemanual
[SwitchB-ethernet1/0/7]portlink-aggregationgroup1
[SwitchB-ethernet1/0/8]portlink-aggregationgroup1
配置每一台PC属于特定的VLAN
[SwitchA]vlan2
[SwitchA-vlan2]porte1/0/1toe1/0/3
[SwitchA]vlan3
[SwitchA-vlan3]porte1/0/4toe1/0/6
[SwitchB]vlan2
[SwitchB-vlan2]porte1/0/1toe1/0/3
[SwitchB]vlan3
[SwitchB-vlan3]porte1/0/4toe1/0/6
配置交换机之间的端口为Trunk端口,并且允许所有VLAN通过
[SwitchA]interfacee1/0/7
[SwitchA-ethernet1/0/7]portlink-typetrunk
[SwitchA-ethernet1/0/7]porttrunkpermitvlanall
[SwitchA]interfacee1/0/8
[SwitchA-ethernet1/0/8]portlink-typetrunk
[SwitchA-ethernet1/0/8]porttrunkpermitvlanall
[SwitchB]interfacee1/0/7
[SwitchB-ethernet1/0/7]portlink-typetrunk
[SwitchB-ethernet1/0/7]porttrunkpermitvlanall
[SwitchB]interfacee1/0/8
[SwitchB-ethernet1/0/8]portlink-typetrunk
[SwitchB-ethernet1/0/8]porttrunkpermitvlanall
配置完成后,可以看到,同一VLAN内部的PC可以互相访问,不同VLAN间的PC不能够互相访问。
在SwitchA和SwitchB之间增加SwitchC,同样实现上述实验目标;VLAN内互通,VLAN间隔离。
SwitchC
SwitchB
SwitchA
e1/0/1e1/0/4
e1/0/1e1/0/4
PCA:
VLAN2PCB:
VLAN3PCC:
VLAN2PCD:
VLAN3
192.168.1.1/24192.168.1.2/24192.168.1.3/24192.168.1.4/24
继续上面的实验,这时候,我们需要修改交换机e1/0/7和e1/0/8接口的配置。
配置步骤如下:
删除链路聚合配置:
[SwitchA]undolink-aggregationgroup1
[SwitchB]undolink-aggregationgroup1
配置交换机之间链路为trunk链路:
[H3C]sysnameSwitchC
[SwitchC]interfaceEthernet1/0/7
[SwitchC-ethernet1/0/7]portlink-typetrunk
[SwitchC-ethernet1/0/7]porttrunkpermitvlanall
[SwitchC-ethernet1/0/7]interfaceEthernet1/0/8
[SwitchC-ethernet1/0/8]portlink-typetrunk
[SwitchC-ethernet1/0/8]porttrunkpermitvlanall
在SwitchC上创建VLAN2和VLAN3。
必须在交换机上创建VLAN2和VLAN3,这样,这二个VLAN的帧才能够通过SwitchC。
[SwitchC]vlan2
[SwitchC-vlan2]vlan3
思考题:
如果SwitchA和SwitchB之间连接了多台交换机,是否需要在每一台交换机上都创建VLAN2和VLAN3?
如果接入用户的交换机配置了许多VLAN,是否需要在每一台交换机上创建这些VLAN?
答案是肯定的。
如果VLAN众多,这样的静态VLAN配置工作会很复杂。
通过GVRP协议,在交换机上动态的创建和注册VLAN,避免了手工配置之苦。
实验二STP技术
一、实验目标
✍通过本实验的学习,我们应该掌握:
✍STP协议的基本原理;
✍STP协议报文;
✍STP协议的基本配置。
二、背景需求
在某局域网中,为了使网络更具可靠性,在链路上采用了一些冗余的连接。
但在提高网络的可靠性同时,网络中也出现了环路,产生广播风暴的问题,使整个网络的性能下降。
在广播风暴严重的情况下,甚至会导致网络不可用。
那么如何在提高网络的可靠性的同时,解决网络的广播风暴问题?
三、
SW4
实验组网
E1/0/1
E1/0/8
E1/0/7
E1/0/7
E1/0/8
E1/0/2
E1/0/2
SW3
SW2
E1/0/6
E1/0/1
E1/0/7
E1/0/2
E1/0/1
SW1
四、实验配置步骤
序号
命令
说明
SW1的配置
1
[H3C]sysnameSW1
为设备命名
2
[SW1]stpenable
启用STP协议
3
[SW1]stppriority4096
配置交换机的优先级
SW2的配置
1
[H3C]sysnameSW2
为设备命名
2
[SW2]stpenable
启用STP协议
3
[SW2-Ethernet1/0/7]stpdisable
将该端口设为STP不可用
SW3的配置
1
[H3C]sysnameSW3
为设备命名
2
[SW3]stpenable
启用STP协议
3
[SW2-Ethernet1/0/6]stpdisable
将该端口设为STP不可用
SW4的配置
1
[H3C]sysnameSW4
为设备命名
2
[SW4]stpenable
启用STP协议
五、实验结果
从下面的信息可以看出,运行了STP协议以后,交换网络不再有环路。
在配置时,配置了SW1的优先级最高,因此在选举的时候,SW1被选举为根桥。
在完成上述的配置之后,请根据实验所显示的信息,补充下面的空格处。
[SW1]displaystpbrief
MSTIDPortRoleSTPStateProtection
0Ethernet1/0/1DESINONE
0Ethernet1/0/2DESINONE
[SW2]displaystpbrief
MSTIDPortRoleSTPStateProtection
0Ethernet1/0/1ROOTNONE
0Ethernet1/0/2ALTENONE
0Ethernet1/0/8DESINONE
[SW3]displaystpbrief
MSTIDPortRoleSTPStateProtection
0Ethernet1/0/1ROOTNONE
0Ethernet1/0/2DESINONE
0Ethernet1/0/7DESINONE
[SW4]displaystpbrief
MSTIDPortRoleSTPStateProtection
0Ethernet1/0/7ROOTNONE
0Ethernet1/0/8ALTENONE
E1/0/8
通过运行STP协议,该交换网络实际的传输链路如下图(粗线条为实际转发链路,其他链路为备份链路)所示:
实验三路由器的基本配置与升级
一、实验内容:
通过Telnet方式配置路由器
二、实验目的:
掌握Telnet方式配置路由器
三、实验环境
E0/0
202.0.0.3/24
PCA202.0.0.4/24
PCB202.0.0.5/24
四、实验步骤
配置全局用户:
[H3C]user-interfacevyt04
[H3C-ui0]authentication-modescheme
[H3C-ui0]userprivilegelevel3
[H3C-ui0]quit
配置用户abc
[H3C]local-userabc
[H3C-luser-abc]service-typetelnet
[H3C-luser-abc]level3
[H3C-luser-abc]passwordsimple123
[H3C]telnetserverenable
给端口e0/0配置IP地址:
[H3C-E0/0]ipadd220.0.0.324
五、实验结果
分别在PCA和PCB上用telnet202.0.0.3命令登陆到路由器上,输入密码123即可进入。
实验四广域网协议配置
一、HDLC技术
一、实验目标
通过本实验的学习,我们应该掌握:
1、HDLC协议的基本原理
2、HDLC协议的基本配置
二、背景需求
某公司有两个局域网,每个局域网有一台出口路由器,现在需要将两个局域网通过各自的出口路由器通过串口连接起来。
三、实验组网
设备说明:
本实验对设备型号和软件版本不限
S1/0
四、实验过程
1、配置步骤
基本配置
序号
命令
说明
RouterA的配置
1
[RouterA]sysnameRouterA
为设备命名
2
[RouterA]interfaceserial1/0
进入serial1/0
3
[RouterA-seria11/0]ipaddress10.0.0.124
为接口配置IP
4
[RouterA-serial1/0]link-protocolhdlc
将接口封装成hdlc协议
RouterB的配置
1
[RouterB]sysnameRouterB
为设备命名
2
[RouterB]interfaceserial1/0
进入serial1/0
3
[RouterB-seria11/0]ipaddress10.0.0.224
为接口配置IP
4
[RouterB-serial1/0]link-protocolhdlc
将接口封装成hdlc协议
2、相关显示略
五、实验结果
在RouterA上ping10.0.0.2,察看是否可以ping通?
_____
二、PPP技术
一、实验目标
通过本实验的学习,我们应该掌握:
1、PPP协议的基本原理
2、PPP协议的基本配置
二、背景需求
某公司有两个局域网,每个局域网有一台出口路由器,现在需要将两个局域网通过各自的出口路由器通过串口连接起来。
三、实验组网
S1/0
设备说明:
本实验对设备型号和软件版本不限
四、实验过程
1、实验任务一:
使用PAP验证配置PPP
配置步骤
PAP基本配置
序号
命令
说明
RouterA的配置
1
[H3C]sysnameRouterA
为设备命名
2
[RouterA]interfaceserial1/0
进入serial1/0
3
[RouterA-seria11/0]ipaddress10.0.0.124
为serial1/0配置IP
4
[RouterA-serial1/0]PPPauthentication-modepap
启用pap验证
5
[RouterA]local-userh3c
创建用户名
6
[RouterA-luser-h3c]service-typeppp
设置服务类型
7
[RouterA-luser-h3c]passwordsimpleh3c
设置验证密码
RouterB的配置
1
[H3C]sysnameRouterB
为设备命名
2
[RouterB]interfaceserial1/0
进入serial1/0
3
[RouterB-seria11/0]ipaddress10.0.0.224
为serial1/0配置IP
4
[RouterB-serial1/0]ppppaplocal-userh3cpasswordsimpleh3c
配置验证的用户名和密码
2、实验任务二:
使用CHAP验证配置PPP
配置步骤
PAP基本配置
序号
命令
说明
RouterA的配置
1
[H3C]sysnameRouterA
为设备命名
2
[RouterA]interfaceserial1/0
进入serial1/0
3
[RouterA-seria11/0]ipaddress10.0.0.124
为serial1/0配置IP
4
[RouterA-serial1/0]PPPauthentication-modechap
启用chap验证
5
[RouterA-serial1/0]pppchapuserrta
配置验证的用户名
6
[RouterA]local-userrtb
创建用户名
7
[RouterA-luser-rtb]service-typeppp
设置服务类型
8
[RouterA-luser-rtb]passwordsimpleh3c
设置验证密码
RouterB的配置
1
[H3C]sysnameRouterB
为设备命名
2
[RouterB]interfaceserial1/0
进入serial1/0
3
[RouterA-seria11/0]ipaddress10.0.0.224
为serial1/0配置IP
4
[RouterB-serial1/0]PPPauthentication-modechap
启用CHAP验证
5
[RouterB-serial1/0]pppchapuserrtb
配置验证的用户名和密码
6
[RouterB]local-userrta
创建用户名
7
[RouterB-luser-rtb]service-typeppp
设置服务类型
8
[RouterB-luser-rtb]passwordsimpleh3c
设置验证密码
五、实验结果
链路配置PAP/CHAP验证后,链路可以连通,说明验证成功。
三、帧中继
一、实验目标
通过本实验的学习,我们应该掌握:
1、FR的基本原理
2、FR的基本配置
二、背景需求
某公司有两个局域网,每个局域网有一台出口路由器,现在需要将两个局域网通过各自的出口路由器通过串口连接起来。
RouterA
RouterB
三、实验组网
S1/0
10.0.0.224
10.0.0.124
设备说明:
本实验对设备型号和软件版本不限
四、配置步骤
序号
命令
说明
RouterA作为DCE
1
[H3C]sysnameRouterA
为设备命名
2
[RouterA]frswitching
允许帧中继交换
3
[RouterA]interfaceserial1/0
进入serial1/0
4
[RouterA-seria11/0]ipaddress10.0.0.124
为serial1/0配置IP
5
[RouterA-serial1/0]link-protocolfr
封装FR协议
6
[RouterA-serial1/0]frinterface-typedce
设置RouterA作为DCE设备
7
[RouterA-serial1/0]frdlci100
在接口上配置虚电路dlci为100
8
[RouterA-serial1/0]frinarp
(frmapip10.0.0.2100)
配置fr静态地址映射
RouterB的配置
1
[H3C]sysnameRouterB
为设备命名
2
[RouterB]frswitching
允许帧中继交换
3
[RouterB]interfaceserial1/0
进入serial1/0
4
[RouterB-seria11/0]ipaddress10.0.0.224
为serial1/0配置IP
5
[RouterB-serial1/0]link-protocolfr
封装FR协议
6
[RouterB-serial1/0]frinterface-typedte
设置RouterB作为DTE设备
7
[RouterB-serial1/0]frinarp
(frmapip10.0.0.1100)
配置fr静态地址映射
思考:
1、按照图示连线;
2、为各端口配置合适的IP地址;
3、RouterA和RouterB之间的链路封装ppp(pap或chap)或fr协议;
4、从PCAping通PCB。
routerA
routerB
S1/0
PCB
PCA
实验五路由协议配置
一、RIP技术
一、实验目标
通过本实验的学习,我们应该掌握:
ØRIP协议的基本原理;
ØRIP协议的基本配置。
二、背景需求
某公司有两个局域网,每个局域网有一台出口路由器,现在需要将两个局域网通过各自的出口路由器通过串口连接起来。
实现两个局域网的互通。
RouterB
RouterA
三、实验组网
S1/0
S1/0:
10.0.0.2/24
S1/0:
10.0.0.1/24
E0/0:
20.0.0.1/24
E0/0:
30.0.0.1/24
PCA:
20.0.0.2/24
网关:
20.0.0.1
PCB:
30.0.0.2/24
网关:
30.0.0.1
PCB
PCA
四、实验过程
配置步骤:
序号
命令
说明
RouterA的配置
1
[h3c]sysnameRouterA
为设备命名
2
[RouterA]interfaces1/0
进入s1/0
3
[RouterA-s1/0]ipaddress10.0.0.124
配置IP
4
[RouterA]interfacee0/0
进入e0/0
5
[RouterA-e0/0]ipaddress20.0.0.124
配置IP
6
[RouterA]rip
启用rip协议
7
[RouterA-rip-1]network10.0.0.0
在指定网段接口上使用rip
8
[RouterA-rip-1]network20.0.0.0
在指定网段接口上使用rip
RouterB的配置
1
[h3c]sysnameRouterB
为设备命名
2
[RouterB]interfaceserial1/0
进入serial1/0
3
[RouterB-seria11/0]ipaddress10.0.0.224
配置IP
4
[RouterB]interfacee0/0
进入e0/0
5
[RouterB-e0/0]ipaddress30.0.0.124
配置IP
6
[RouterB]rip
启用rip协议
7
[RouterB-rip-1]network10.0.0.0
在指定网段接口上使用rip
8
[RouterB-rip-1]network30.0.0.0
在指定网段接口上使用rip
五、相关信息显示
[routerA]displaycurrent-configuration
[routerA]displayiprouting-table
[routerA]disrip1
[routerB]displaycurrent-configuration
[routerB]displayiprouting-table
[routerB]disrip1
六、实验结果
在PCA上ping30.0.0.2,查看是否可以ping通?
七、实验总结
RIP协议是一种距离矢量路由协议,分为V1/V2两个版本,由于算法本身具有环路,因此需要借助于水平或毒性逆转来保证去除环路。
该协议比较适用于中小型的网络。
二、OSPF技术
一、实验目标
通过本实验的学习,我们应该掌握:
1、OSPF路由协议基本原理;
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 09 H3C 网络 认证 实验 指导