第一部分连接路由器和交换机.docx
《第一部分连接路由器和交换机.docx》由会员分享,可在线阅读,更多相关《第一部分连接路由器和交换机.docx(24页珍藏版)》请在冰豆网上搜索。
第一部分连接路由器和交换机
HCNE实验
第一部分连接路由器和交换机
1:
使用console口控制
使用console线缆连接PC机的R232串口与路由器或交换机的console口,打开pc机的超级终端。
2:
使用telnet控制
A:
路由器VRP1.4
[Quidway]interfacee0
[Quidway-Ethernet0]ipadd192.168.1.1255.255.255.0
[Quidway-Ethernet0]undoshutdown
[Quidway-Ethernet0]quit
[Quidway]logintelnet/开启telnet服务
[Quidway]local-userwjlovepasswordsimplehcneservice-typeexec-administrator/建立用户wjlove,明文密码hcne以及此用户是给管理员级别的命令行用的。
否则是给ppp用的。
[Quidway]
交换机VRP3.10
system
Entersystemview,returntouserviewwithCtrl+Z.
[Quidway]interfacevlan1
[Quidway-Vlan-interface1]ipadd192.168.1.1255.255.255.0
[Quidway-Vlan-interface1]undoshutdown
[Quidway-Vlan-interface1]quit
[Quidway]user-interfacevty0?
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-mode?
none/不需要密码
password/使用密码
scheme/使用配置认证
[Quidway-ui-vty0-4]authentication-modepassword/启用密码认证模式
[Quidway-ui-vty0-4]setauthentication-modepasswordsimplehcne/设置密码为hcne
[Quidway-ui-vty0-4]userprivilegelevel?
1/查看级别
2/监控级别
3/特权级别
4/完全控制
[Quidway-ui-vty0-4]userprivilegelevel3
注意上述在telnet登录不用输入用户,如果想输入用户:
[Quidway-ui-vty0-4]authentication-modescheme/启用配置模式
[Quidway]local-userwjlove
[Quidway-luser-wjlove]passwordhcne
[Quidway-luser-wjlove]service-typetelnet
[Quidway-luser-wjlove]service-typetelnetlevel3
第二部分VRP操作系统特性和基本操作
VRP:
通用操作平台
Huawei和3com公司组成H3C
VRP1.4已被淘汰
VRP3.1下:
/特权模式
reboot/重启
more/移动命令
language-modechinese/改变为中文
?
lock/锁住终端
save/保存current-confi到flashmemory
displaycurrent-configuration
de?
Debuggingdelete
del加tab/唯一
delete
display?
Acl
………..
[Quidway]undointerfacevlan1/取消vlan1接口
dir
deletevrpcfg.txt/删除flashmemory配置文件
resetrecycle-bin/清空回收站
delete/unreservedvrpcfg.txt/直接删除
system-view
displayversion
displaysaved-config
displaycpu
displaymemory
displayclock
displayusers
displayusers-interface
[Quidway]interfaceEthernet0/1
[Quidway]上下左右调用曾经输入过的命令
[Quidway]dishistory-command
华为的交换机的console和aux合二为一,更改aux接口即更改console接口
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]history-commandmax-size256
debuggingipicmp/启用ip包icmp调试
terminaldebugging/显示调试信息到终端
terminalmonitor/显示一切信息到终端
[Quidway]info-centerenable/启用日志主机
[Quidway]info-centermonitorchannel
[Quidway]info-centerloghost1.1.1.1lanaguageChinese
给console配置密码
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]setauthenticationpasswordsimplehcne
破解console密码
启动时按ctrl+B,回车,选择modifybootrompassword或ctrl+p
管理配置文件
1:
把交换机当成一台ftp服务器
[Quidway]intervlan1
[Quidway-Vlan-interface1]ipadd192.168.1.1255.255.255.0
[Quidway-Vlan-interface1]undoshutdown
[Quidway-Vlan-interface1]quit
[Quidway]ftpserver
[Quidway]local-userwjlove
[Quidway-luser-wjlove]passwordsimplehcne
[Quidway-luser-wjlove]service-typeftp
PC机上:
ftp192.168.1.1
Dir
Getvrpcfg.txtc:
\1.txt/下载
Putc:
\1.txtkkk.txt/上传
在交换机上可以指定默认启动配置文件:
startsaved-ckkk.txt
备份和升级VRP软件
在pc机上:
备份
ftp192.168.1.1
dir
getXXXX.bin
如果有两个vrp软件,可以指定默认启动vrp软件
Bootboor-loadervrp.bin
第三部分:
H3C交换机
主要内容:
vlan配置、trunk口、STP协议、接口汇聚
sys
[Quidway]vlan2
[Quidway-vlan2]portethernet0/1/把接口e0/1加入vlan2
[Quidway-vlan2]undoportethernet0/1
[Quidway-vlan2]quit
[Quidway]interfacee0/1
[Quidway-Ethernet0/1]portaccessvlan2
[Quidway-Ethernet0/1]quit
[Quidway]vlan2
[Quidway-vlan2]porte0/1toe0/10
[Quidway-vlan2]disvlan
VlanNameStatusPorts
--------------------------------------------------
1defaultActiveF0/5,F0/6,F0/7,F0/8
2Vlan02ActiveF0/1,F0/2,F0/3,F0/4
1002fddi-dActive
1004fnet-dActive
VLANTypeSAIDMTU
-------------------------------------
1enet1000011500
1002fddi1010021500
1002fnet1010031500
[Quidway]intere0/3
[Quidway-Ethernet0/3]portlinktrunk
[Quidway-Ethernet0/3]porttrunkpermit?
[Quidway-Ethernet0/3]porttrunkpermitall
[Quidway-Ethernet0/3]
端口汇聚:
两个口必须都是trunk
[Quidway-Ethernet0/3]speed100
[Quidway-Ethernet0/3]duplexfull
[Quidway-Ethernet0/4]speed100
[Quidway-Ethernet0/4]duplexfull
[Quidway]link-aggregationEthernet0/3toEthernet0/4both/汇聚
[Quidway]dislink-aggre
在链路汇聚中有主次端口
STP生成树协议:
防止环路,默认华为交换机没有打开
[Quidway]stpenable/全局开启
[Quidway-Ethernet0/4]stdisable|enable/启用接口的stp。
注意:
如果某个端口接的是一个pc机,建议一定要关闭这个stp功能,否则由于pc的启用关闭会引起stp的震荡。
[Quidway]disstp
趣味1:
趣味2:
第四部分:
配置ip、静态路由、NDP协议
1:
配置接口的ip和SUBip
高端路由器上的接口可以设置32的子ip,低端路由器可以配置5个
[Quidway]interfacee0
[Quidway-Ethernet0]ipadd1.1.1.124
[Quidway-Ethernet0]ipadd2.2.2.224sub/关键字sub
[Quidway-Ethernet0]ipadd3.3.3.324sub
Quidway-Ethernet0]disiprout/查看路由表
2:
配置静态路由
[Quidway]sysnameR1
[R1]interloop1
[R1-loopback1]ipadd3.3.3.324
[R1]intere0
[R1-ethernet0]ipaddress2.2.2.230
[R1]iprout1.1.1.0242.2.2.1/下一跳为对方接口ip
[Quidway]sysnameR2
[R2]interloop1
[R2-loopback1]ipadd1.1.1.124
[R2]intere0
[R2-ethernet0]ipaddress2.2.2.130
[R2]iprout3.3.3.0242.2.2.2
R1和R2可以ping通对方的3.3.3.31.1.1.1
华为路由器可以指定发送包的源地址ping
[R2]ping–a1.1.1.13.3.3.3/发送ping包,源地址1.1.1.1,目标3.3.3.3
删除静态路由
[R1]undoiprout1.1.1.0242.2.2.1
注意:
如果路由器两端全是ethernet接口,一定要把静态路由的下一跳指定为ip,而不要使用本接口号。
那是因为本地在查询路由目的mac时,会发送arp广播,而路由器是禁止广播的。
Cisco路由器可以实现arp代理来实现。
3:
NDP协议:
发现邻居,类似cisco的Cdp协议
默认NDP是启动的
[R1]disndp
[R1]ndpenable
[R1]ntdpenable/ntdp用于探测邻居之外的设备
[R1]ntdphop16/探寻深度
4:
配置默认路由、浮动路由
直连路由优先级为0
静态路由优先级为60
默认路由:
iprout0.0.0.00.0.0.01.1.1.2
浮动路由:
iprout0.0.0.00.0.0.01.1.1.2preference30
第五部分:
配置RIP以及OSPF
1:
配置RIP
[R1]rip
[R1-rip]network1.0.0.0
[R1-rip]networkall
在帧中继网络中,双方使用Rip,则在双方Rip中指定peer邻居,因为帧中继网络不支持网络。
备注:
帧中继DCE端:
frameswiting
interfaces1
linkfr
frinterfacedce
frdlci16(默认16-1007)
帧中继DCE端
Interfaces0
Linkfr
2:
Rip实现静默主机
Inters1
undoripoutput/不允许rip的更新出去,但可以接受更新进来
undoripinput/不允许rip的更新进来,但可以接受更新出去
3:
配置Ripv2配置不连续子网
华为路由器Rip如果接收到同一个子网的更新,一般是谁先到就放到路由表
(Debugipicmp
Infor-centerconsole
Ctrl+D关闭debug)
Interfaces0/接口下,接口一定要刷新
Ripv2
Rip/rip下
Undosummary/关闭自动汇总
4:
Ripv2的验证
Interfaces1
Ripauthesimplehcne/明文密码
Shut
Undoshut
Debugrip
Infor-centcon
Ripauthemd5key-stringhcne/加密密码
5:
OSPF单区域配置
Ospfenable
Net1.1.1.00.0.0.255area0(vrp3.1以上可以使用这个命令)
Interfaces1
Ospfenablearea0(老版本的VRP配置ospf的方法)
Ospf不会自动汇总
6:
OSPF在NBMA环境
必须指定peer
Interfaces1
Ospfpeer1.1.1.1/指明邻居
Disospf
7:
ospf邻居认证
Interfaces1
Ospfauthemd5hcne
Shut
Undoshut
双方都的认证
Debugospf
8:
OSPF多区域
9:
ospf与Rip互相引入
R4上
Interfaces0
Ospfenablearea0
Rip
Network3.0.0.0
Importospfcost1
R2上
Interfaces1
Ospfenablearea0
Rip
Network4.0.0.0
Ospf
Importrip
Rip的路由被引入ospf0,
在R1上看到引入的路由metrc为1
10:
ospf虚链路
R1上认为手工定义一个RouterID
Routerid10.10.10.10
R2上
Routerid11.11.11.11
R3上
Routerid12.12.12.12
R4上
Routerid13.13.13.13
在R2上:
Ospf
Vlinkpeer12.12.12.12transit-area1
在R3上:
Ospf
Vlinkpeer11.11.11.11transit-area1
第六部分:
配置wan链路层协议
1:
帧中继背靠背实验
R2上:
Internets0
Link-protocolfr
动态映射
R1上:
Frswitching
Internets0
Link-protocolfr
Frinterfacedce
Frdlci16
2:
FR的DLCI交换
R1上:
Interfaces0
Link-pfr
R3同上:
R2上:
Frswitch
Inters0
Linkfr
Frinterfacedce
Frdlci16
Frdlci-swpvc16interfaces1dlci17
Interfaces1
Linkfr
Frinterdce
Frdlci17
Frdlci-swpve17interfacedlci16
3;ppp验证
PAP验证
R1上:
Interfaces0
Linkppp
Pppautpap
Localhcnepasswordsimp1234
R2上:
Interfaces0
Linkppp
Ppppaplocal-userhcnepasssimp1234
Chap验证
R1上:
Interfaces0
Linkppp
Pppautchap
Pppchapuserkkk
Localhcnepasswordsimp1234
R2上:
Localkkkpasswordsimp1234
Interfaces0
Linkppp
Pppchapuserhcne
第七部分:
配置防火墙以及NAT配置
默认都允许
扩展ACL(默认深度匹配)
Acl101
Ruledenytcpsource1.1.1.10.0.0.255destinany
Inters0
Firewallenable
Firepascket-filter101inbound
基本ACL(默认深度匹配)
Acl1
Ruledenysource1.1.1.10.0.0.255
Inters0
Firewallenable
Firepascket-filter1inbound
时间列表策略
Timerenable
Settr16:
0016:
41
distime
acl101
rulespecialdenysourceicmpsoure1.1.1.10destin4.4.4.10
inters0
firepa101out
第八部分:
备份中心
Ethert口是不能做备份接口,可以做主接口
先各写两条静态路由
只在R1上:
Intere0
standbyinters0/指定s0为备份接口
standbytimerenable-delay1/启用备份接口时间
standbytimerdisable-delay5/关闭备份接口时间
升级会员 