H3CNE实训实验指导.docx

H3CNE实训实验指导.docx

《H3CNE实训实验指导.docx》由会员分享，可在线阅读，更多相关《H3CNE实训实验指导.docx（26页珍藏版）》请在冰豆网上搜索。

H3CNE实训实验指导

实训任务一：

VLAN实验配置

1.1基于端口的VLAN典型配置指导

1.1.1组网图

图1-1基于端口的VLAN组网示意图

1.1.2应用要求

●如图1-1所示，SwitchA和SwitchB分别连接了不同部门使用的Host1/Host2和Server1/Server2。

●为保证部门间数据的二层隔离，现要求将Host1和Server1划分到VLAN100中，Host2和Server2划分到VLAN200中。

并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

●在SwitchA上配置VLAN接口，对Host1发往Server2的数据进行三层转发。

1.1.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-SI系列以太网交换机

Release1207软件版本

全系列硬件版本

（除S5500-20TP-SI）

Release1301软件版本

S5500-20TP-SI

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

1.1.4配置过程和解释

●配置SwitchA

#创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口GigabitEthernet1/0/1加入到VLAN100。

system-view

[SwitchA]vlan100

[SwitchA-vlan100]descriptionDept1

[SwitchA-vlan100]portGigabitEthernet1/0/1

[SwitchA-vlan100]quit

#创建VLAN200，并配置VLAN200的描述字符串为“Dept2”。

[SwitchA]vlan200

[SwitchA-vlan200]descriptionDept2

[SwitchA-vlan200]quit

#创建VLAN100和VLAN200的接口，IP地址分别配置为192.168.1.1和192.168.2.1，用来对Host1发往Server2的报文进行三层转发。

[SwitchA]interfaceVlan-interface100

[SwitchA-Vlan-interface100]ipaddress192.168.1.124

[SwitchA-Vlan-interface100]quit

[SwitchA]interfaceVlan-interface200

[SwitchA-Vlan-interface200]ipaddress192.168.2.124

●配置SwitchB

#创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口GigabitEthernet1/0/13加入到VLAN100。

system-view

[SwitchB]vlan100

[SwitchB-vlan100]descriptionDept1

[SwitchB-vlan100]portGigabitEthernet1/0/13

[SwitchB-vlan100]quit

#创建VLAN200，并配置VLAN200的描述字符串为“Dept2”，将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN200。

[SwitchB]vlan200

[SwitchB-vlan200]descriptionDept2

[SwotchB-vlan200]portGigabitEthernet1/0/11GigabitEthernet1/0/12

[SwitchB-vlan200]quit

●配置SwitchA和SwitchB之间的链路

由于SwitchA和SwitchB之间的链路需要同时传输VLAN100和VLAN200的数据，所以可以配置两端的端口为Trunk端口，且允许这两个VLAN的报文通过。

#配置SwitchA的GigabitEthernet1/0/2端口。

[SwitchA]interfaceGigabitEthernet1/0/2

[SwitchA-GigabitEthernet1/0/2]portlink-typetrunk

[SwitchA-GigabitEthernet1/0/2]porttrunkpermitvlan100200

#配置SwitchB的GigabitEthernet1/0/10端口。

[SwitchB]interfaceGigabitEthernet1/0/10

[SwitchB-GigabitEthernet1/0/10]portlink-typetrunk

[SwitchB-GigabitEthernet1/0/10]porttrunkpermitvlan100200

1.1.5完整配置

●SwitchA上的配置

#

vlan100

descriptiondept1

#

vlan200

descriptiondept2

#

interfaceVlan-interface100

ipaddress192.168.1.1255.255.255.0

#

interfaceVlan-interface200

ipaddress192.168.2.1255.255.255.0

#

interfaceGigabitEthernet1/0/1

portaccessvlan100

#

interfaceGigabitEthernet1/0/2

portlink-typetrunk

porttrunkpermitvlan1100200

●SwitchB上的配置

#

vlan100

descriptiondept1

#

vlan200

descriptiondept2

#

interfaceGigabitEthernet1/0/10

portlink-typetrunk

porttrunkpermitvlan1100200

#

interfaceGigabitEthernet1/0/11

portaccessvlan100

#

interfaceGigabitEthernet1/0/12

portaccessvlan200

#

interfaceGigabitEthernet1/0/13

portaccessvlan100

1.2基于协议的VLAN典型配置指导

1.2.1组网图

图1-1基于协议的VLAN组网示意图

1.2.2应用要求

如图1-3所示，通过配置交换机的协议VLAN功能，使办公区和实验室中基于IPv4网络和基于IPv6网络的主机能分别与处在不同VLAN内的对应服务器进行通信，且两种网络协议的报文能够通过VLAN进行隔离，其中IPv4网络使用VLAN100，IPv6网络使用VLAN200。

1.2.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

1.2.4配置过程和解释

●上行端口的配置

#创建VLAN100，将端口GigabitEthernet1/0/11加入VLAN100

system-view

[Sysname]vlan100

[Sysname-vlan100]portGigabitEthernet1/0/11

#创建VLAN200，将端口GigabitEthernet1/0/12加入VLAN200

[Sysname-vlan100]quit

[Sysname]vlan200

[Sysname-vlan200]portGigabitEthernet1/0/12

●配置协议模板并与下行端口绑定

#创建VLAN200和VLAN100的协议模板，分别匹配IPv4和IPv6协议。

[Sysname-vlan200]protocol-vlanipv6

[Sysname-vlan200]quit

[Sysname]vlan100

[Sysname-vlan100]protocol-vlanipv4

[Sysname-vlan100]quit

#配置端口GigabitEthernet1/0/1为Hybrid端口，并在转发VLAN100和VLAN200的报文时去掉VLANTag。

[Sysname]interfaceGigabitEthernet1/0/1

[Sysname-GigabitEthernet1/0/1]portlink-typehybrid

[Sysname-GigabitEthernet1/0/1]porthybridvlan100200untagged

#配置端口GigabitEthernet1/0/1分别与VLAN100的协议模板0，VLAN200的协议模板0进行绑定。

[Sysname-GigabitEthernet1/0/1]porthybridprotocol-vlanvlan1000

[Sysname-GigabitEthernet1/0/1]porthybridprotocol-vlanvlan2000

#同理配置端口GigabitEthernet1/0/2为Hybrid端口，在转发VLAN100和VLAN200的报文时去掉VLANTag，并与VLAN100和VLAN200的协议模板0进行绑定

[Sysname]interfaceGigabitEthernet1/0/2

[Sysname-GigabitEthernet1/0/2]portlink-typehybrid

[Sysname-GigabitEthernet1/0/2]porthybridvlan100200untagged

[Sysname-GigabitEthernet1/0/2]porthybridprotocol-vlanvlan1000

[Sysname-GigabitEthernet1/0/2]porthybridprotocol-vlanvlan2000

1.2.5完整配置

#

vlan100

protocol-vlan0ipv4

#

vlan200

protocol-vlan0ipv6

#

interfaceGigabitEthernet1/0/1

portlink-typehybrid

porthybridvlan1100200untagged

porthybridprotocol-vlanvlan1000

porthybridprotocol-vlanvlan2000

#

interfaceGigabitEthernet1/0/2

portlink-typehybrid

porthybridvlan1100200untagged

porthybridprotocol-vlanvlan1000

porthybridprotocol-vlanvlan2000

#

interfaceEthernet1/0/11

portaccessvlan100

#

interfaceEthernet1/0/12

portaccessvlan200

1.3基于IP子网的VLAN典型配置指导

1.3.1组网图

图1-1基于IP子网的VLAN组网示意图

1.3.2应用要求

如图1-4所示，办公区内的主机被配置到两个不同的网段（192.168.5.0/24和10.200.50.0/24）中，要求通过配置IP子网VLAN功能，使交换机能够将从GigabitEthernet1/0/1端口收到的报文根据源主机所属网段的不同，分别在不同的VLAN内传输，并到达指定的网关（RouterA和RouterB）。

其中192.168.5.0/24网段的报文分发到VLAN100中传输，10.200.50.0/24网段的报文分发到VLAN200中传输。

1.3.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

1.3.4配置过程和解释

●上行端口的配置

#创建VLAN100，将端口GigabitEthernet1/0/12加入VLAN100

[Sysname]vlan100

[Sysname-vlan100]portGigabitEthernet1/0/12

#创建VLAN200，将端口GigabitEthernet1/0/11加入VLAN200

[Sysname-vlan100]quit

[Sysname]vlan200

[Sysname-vlan200]portGigabitEthernet1/0/11

●配置IP子网VLAN并与下行端口绑定

#将10.200.50.0/24网段与VLAN200进行关联，将192.168.5.0/24网段与VLAN100进行关联

[Sysname-vlan200]ip-subnet-vlanip10.200.50.0255.255.255.0

[Sysname-vlan200]quit

[Sysname]vlan100

[Sysname-vlan100]ip-subnet-vlanip192.168.5.0255.255.255.0

#配置端口GigabitEthernet1/0/1为Hybrid端口，并在转发VLAN100和VLAN200的报文时去掉VLANTag。

[Sysname]interfaceGigabitEthernet1/0/1

[Sysname-GigabitEthernet1/0/1]portlink-typehybrid

[Sysname-GigabitEthernet1/0/1]porthybridvlan100200untagged

#配置端口GigabitEthernet1/0/1分别与VLAN100和VLAN200的子网进行关联。

[Sysname-GigabitEthernet1/0/1]porthybridip-subnet-vlanvlan100

[Sysname-GigabitEthernet1/0/1]porthybridip-subnet-vlanvlan200

1.3.5完整配置

#

vlan100

ip-subnet-vlan0ip192.168.5.0255.255.255.0

#

vlan200

ip-subnet-vlan0ip10.200.50.0255.255.255.0

#

interfaceGigabitEthernet1/0/1

portlink-typehybrid

porthybridvlan1100200untagged

porthybridip-subnet-vlanvlan100

porthybridip-subnet-vlanvlan200

#

interfaceEthernet1/0/11

portaccessvlan200

#

interfaceEthernet1/0/12

portaccessvlan100

实训任务二：

静态路由实验配置

2.1静态路典型配置指导

1.静态路由

静态路由是一种特殊的路由，由管理员手工配置。

在组网结构比较简单的网络中，只需配置静态路由就可以实现网络互通。

恰当地设置和使用静态路由可以改善网络的性能，并可为重要的网络应用保证带宽。

静态路由的缺点在于：

不能自动适应网络拓扑结构的变化，当网络发生故障或者拓扑发生变化后，可能会出现路由不可达，导致网络中断，此时必须由网络管理员手工修改静态路由的配置。

2.缺省路由

缺省路由是在路由器没有找到匹配的路由表入口项时才使用的路由：

●如果报文的目的地址不能与路由表的任何入口项相匹配，那么该报文将选取缺省路由；

●如果没有缺省路由且报文的目的地不在路由表中，那么该报文将被丢弃，将向源端返回一个ICMP报文报告该目的地址或网络不可达。

缺省路由可以通过静态路由配置，以到网络0.0.0.0（掩码也为0.0.0.0）的形式在路由表中出现，也可以由某些动态路由协议生成，如OSPF、IS-IS和RIP。

2.1.1组网图

图1-1静态路由配置组网图

2.1.2应用要求

路由器各接口及主机的IP地址和掩码如上图所示。

要求采用静态路由，使图中任意两台主机之间都能互通。

2.1.3适用产品、版本

表1-1配置适用的产品与软硬件版本关系

产品

软件版本

硬件版本

S3610系列以太网交换机

Release5301软件版本

全系列硬件版本

S5510系列以太网交换机

Release5301软件版本

全系列硬件版本

S5500-SI系列以太网交换机

Release1207软件版本

全系列硬件版本

（除S5500-20TP-SI）

Release1301软件版本

S5500-20TP-SI

S5500-EI系列以太网交换机

Release2102软件版本

全系列硬件版本

S7500E系列以太网交换机

Release6100软件版本

全系列硬件版本

2.1.4配置过程和解释

（2）配置各接口的IP地址（略）

（3）配置静态路由

#在SwitchA上配置缺省路由。

system-view

[SwitchA]iproute-static0.0.0.00.0.0.01.1.4.2

#在SwitchB上配置两条静态路由。

system-view

[SwitchB]iproute-static1.1.2.0255.255.255.01.1.4.1

[SwitchB]iproute-static1.1.3.0255.255.255.01.1.5.6

#在SwitchC上配置缺省路由。

system-view

[SwitchC]iproute-static0.0.0.00.0.0.01.1.5.5

（4）配置主机

配置HostA的缺省网关为1.1.2.3，HostB的缺省网关为1.1.6.1，HostC的缺省网关为1.1.3.1，具体配置过程略。

2.1.5完整配置

●配置SwitchA

#

vlan300

#

vlan500

#

interfaceVlan-interface300

ipaddress1.1.2.3255.255.255.0

#

interfaceVlan-interface500

ipaddress1.1.4.1255.255.255.252

#

iproute-static0.0.0.00.0.0.01.1.4.2

#

●配置SwitchB

#

vlan100

#

vlan500

#

vlan600

#

interfaceVlan-interface100

ipaddress1.1.6.1255.255.255.0

#

interfaceVlan-interface500

ipaddress1.1.4.2255.255.255.252

#

interfaceVlan-interface600

ipaddress1.1.5.5255.255.255.252

#

iproute-static1.1.2.0255.255.255.01.1.4.1

iproute-static1.1.3.0255.255.255.01.1.5.6

#

●配置SwitchC

#

vlan600

#

vlan900

#

interfaceVlan-interface600

ipaddress1.1.5.6255.255.255.252

#

interfaceVlan-interface900

ipaddress1.1.3.1255.255.255.0

#

iproute-static0.0.0.00.0.0.01.1.5.5

#

2.1.6配置注意事项

●在配置静态路由时，建议不要直接指定广播类型接口作出接口（如VLAN接口等）。

因为广播类型的接口，会导致出现多个下一跳，无法唯一确定下一跳。

在某些特殊应用中，如果必须配置广播接口（如VLAN接口等）为出接口，则必须同时指定其对应的下一跳地址。

●对于不同的静态路由，可以为它们配置不同的优先级，从而更灵活地应用路由管理策略。

例如：

配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担，如果指定不同优先级，则可实现路由备份。

●在配置静态路由时，如果先指定下一跳地址，然后将该地址配置为本地接口（如VLAN接口等）的IP地址，静态路由不会生效。

实训任务三：

动态路由实验配置

3.1OSPF基本功能典型配置指导

OSPF（OpenShortestPathFirst，开放最短路径优先）是IETF组织开发的一个基于链路状态的内部网关协议。

目前针对IPv4协议使用的是OSPFVersion2（RFC2328）。

OSPF具有如下特点：

●适应范围广——支持各种规模的网络，最多可支持几百台路由器。

●快速收敛——在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。

●无自环——由于OSPF根据收集到的链路状态