09级H3C网络认证实验指导.docx

09级H3C网络认证实验指导.docx

《09级H3C网络认证实验指导.docx》由会员分享，可在线阅读，更多相关《09级H3C网络认证实验指导.docx（35页珍藏版）》请在冰豆网上搜索。

09级H3C网络认证实验指导

实验指导书

《H3C网络工程师认证》

陈功平

二〇一〇年二月

目录

实验一VLAN基础配置3

实验二STP技术7

实验三路由器的基本配置与升级10

实验四广域网协议配置11

一、HDLC技术11

二、PPP技术13

三、帧中继16

实验五路由协议配置20

一、RIP技术20

二、OSPF技术22

实验六防火墙配置27

实验七NAT技术30

实验八VRRP33

实验一VLAN基础配置

一、实验内容

VLAN基本配置

二、实验目的

掌握VLAN基本配置命令和配置注意事项

三、实验环境

e1/0/7

e1/0/8

e1/0/1e1/0/4

2-3台H3C系列交换机，4台PC。

实验组网如下图所示：

SwitchB

SwitchA

e1/0/1e1/0/4

192.168.1.1/24192.168.1.2/24192.168.1.3/24192.168.1.4/24

四、实验步骤

根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN间的PC不能互通。

配置PCAIP地址为192.168.1.1/24，PCBIP地址为192.168.1.2/24，PCCIP地址为192.168.1.3/24，PCDIP地址为192.168.1.4/24。

交换机之间两个端口链路聚合。

配置链路聚合

SwitchA上的配置：

[H3C]sysnameSwitchA

[SwitchA]link-aggregationgroup1modemanual

[SwitchA-ethernet1/0/7]portlink-aggregationgroup1

[SwitchA-ethernet1/0/8]portlink-aggregationgroup1

SwitchB上的配置：

[H3C]sysnameSwitchB

[SwitchB]link-aggregationgroup1modemanual

[SwitchB-ethernet1/0/7]portlink-aggregationgroup1

[SwitchB-ethernet1/0/8]portlink-aggregationgroup1

配置每一台PC属于特定的VLAN

[SwitchA]vlan2

[SwitchA-vlan2]porte1/0/1toe1/0/3

[SwitchA]vlan3

[SwitchA-vlan3]porte1/0/4toe1/0/6

[SwitchB]vlan2

[SwitchB-vlan2]porte1/0/1toe1/0/3

[SwitchB]vlan3

[SwitchB-vlan3]porte1/0/4toe1/0/6

配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过

[SwitchA]interfacee1/0/7

[SwitchA-ethernet1/0/7]portlink-typetrunk

[SwitchA-ethernet1/0/7]porttrunkpermitvlanall

[SwitchA]interfacee1/0/8

[SwitchA-ethernet1/0/8]portlink-typetrunk

[SwitchA-ethernet1/0/8]porttrunkpermitvlanall

[SwitchB]interfacee1/0/7

[SwitchB-ethernet1/0/7]portlink-typetrunk

[SwitchB-ethernet1/0/7]porttrunkpermitvlanall

[SwitchB]interfacee1/0/8

[SwitchB-ethernet1/0/8]portlink-typetrunk

[SwitchB-ethernet1/0/8]porttrunkpermitvlanall

配置完成后，可以看到，同一VLAN内部的PC可以互相访问，不同VLAN间的PC不能够互相访问。

在SwitchA和SwitchB之间增加SwitchC，同样实现上述实验目标；VLAN内互通，VLAN间隔离。

SwitchC

SwitchB

SwitchA

e1/0/1e1/0/4

e1/0/1e1/0/4

PCA:

VLAN2PCB:

VLAN3PCC:

VLAN2PCD:

VLAN3

192.168.1.1/24192.168.1.2/24192.168.1.3/24192.168.1.4/24

继续上面的实验，这时候，我们需要修改交换机e1/0/7和e1/0/8接口的配置。

配置步骤如下：

删除链路聚合配置：

[SwitchA]undolink-aggregationgroup1

[SwitchB]undolink-aggregationgroup1

配置交换机之间链路为trunk链路：

[H3C]sysnameSwitchC

[SwitchC]interfaceEthernet1/0/7

[SwitchC-ethernet1/0/7]portlink-typetrunk

[SwitchC-ethernet1/0/7]porttrunkpermitvlanall

[SwitchC-ethernet1/0/7]interfaceEthernet1/0/8

[SwitchC-ethernet1/0/8]portlink-typetrunk

[SwitchC-ethernet1/0/8]porttrunkpermitvlanall

在SwitchC上创建VLAN2和VLAN3。

必须在交换机上创建VLAN2和VLAN3，这样，这二个VLAN的帧才能够通过SwitchC。

[SwitchC]vlan2

[SwitchC-vlan2]vlan3

思考题：

如果SwitchA和SwitchB之间连接了多台交换机，是否需要在每一台交换机上都创建VLAN2和VLAN3？

如果接入用户的交换机配置了许多VLAN，是否需要在每一台交换机上创建这些VLAN？

答案是肯定的。

如果VLAN众多，这样的静态VLAN配置工作会很复杂。

通过GVRP协议，在交换机上动态的创建和注册VLAN，避免了手工配置之苦。

实验二STP技术

一、实验目标

✍通过本实验的学习，我们应该掌握：

✍STP协议的基本原理；

✍STP协议报文；

✍STP协议的基本配置。

二、背景需求

在某局域网中，为了使网络更具可靠性，在链路上采用了一些冗余的连接。

但在提高网络的可靠性同时，网络中也出现了环路，产生广播风暴的问题，使整个网络的性能下降。

在广播风暴严重的情况下，甚至会导致网络不可用。

那么如何在提高网络的可靠性的同时，解决网络的广播风暴问题？

三、

SW4

实验组网

E1/0/1

E1/0/8

E1/0/7

E1/0/7

E1/0/8

E1/0/2

E1/0/2

SW3

SW2

E1/0/6

E1/0/1

E1/0/7

E1/0/2

E1/0/1

SW1

四、实验配置步骤

序号

命令

说明

SW1的配置

1

[H3C]sysnameSW1

为设备命名

2

[SW1]stpenable

启用STP协议

3

[SW1]stppriority4096

配置交换机的优先级

SW2的配置

1

[H3C]sysnameSW2

为设备命名

2

[SW2]stpenable

启用STP协议

3

[SW2-Ethernet1/0/7]stpdisable

将该端口设为STP不可用

SW3的配置

1

[H3C]sysnameSW3

为设备命名

2

[SW3]stpenable

启用STP协议

3

[SW2-Ethernet1/0/6]stpdisable

将该端口设为STP不可用

SW4的配置

1

[H3C]sysnameSW4

为设备命名

2

[SW4]stpenable

启用STP协议

五、实验结果

从下面的信息可以看出，运行了STP协议以后，交换网络不再有环路。

在配置时，配置了SW1的优先级最高，因此在选举的时候，SW1被选举为根桥。

在完成上述的配置之后，请根据实验所显示的信息，补充下面的空格处。

[SW1]displaystpbrief

MSTIDPortRoleSTPStateProtection

0Ethernet1/0/1DESINONE

0Ethernet1/0/2DESINONE

[SW2]displaystpbrief

MSTIDPortRoleSTPStateProtection

0Ethernet1/0/1ROOTNONE

0Ethernet1/0/2ALTENONE

0Ethernet1/0/8DESINONE

[SW3]displaystpbrief

MSTIDPortRoleSTPStateProtection

0Ethernet1/0/1ROOTNONE

0Ethernet1/0/2DESINONE

0Ethernet1/0/7DESINONE

[SW4]displaystpbrief

MSTIDPortRoleSTPStateProtection

0Ethernet1/0/7ROOTNONE

0Ethernet1/0/8ALTENONE

E1/0/8

通过运行STP协议，该交换网络实际的传输链路如下图（粗线条为实际转发链路，其他链路为备份链路）所示：

实验三路由器的基本配置与升级

一、实验内容：

通过Telnet方式配置路由器

二、实验目的：

掌握Telnet方式配置路由器

三、实验环境

E0/0

202.0.0.3/24

PCA202.0.0.4/24

PCB202.0.0.5/24

四、实验步骤

配置全局用户：

system-view

[H3C]user-interfacevyt04

[H3C-ui0]authentication-modescheme

[H3C-ui0]userprivilegelevel3

[H3C-ui0]quit

配置用户abc

[H3C]local-userabc

[H3C-luser-abc]service-typetelnet

[H3C-luser-abc]level3

[H3C-luser-abc]passwordsimple123

[H3C]telnetserverenable

给端口e0/0配置IP地址：

[H3C-E0/0]ipadd220.0.0.324

五、实验结果

分别在PCA和PCB上用telnet202.0.0.3命令登陆到路由器上，输入密码123即可进入。

实验四广域网协议配置

一、HDLC技术

一、实验目标

通过本实验的学习，我们应该掌握：

1、HDLC协议的基本原理

2、HDLC协议的基本配置

二、背景需求

某公司有两个局域网，每个局域网有一台出口路由器，现在需要将两个局域网通过各自的出口路由器通过串口连接起来。

三、实验组网

设备说明：

本实验对设备型号和软件版本不限

S1/0

四、实验过程

1、配置步骤

基本配置

序号

命令

说明

RouterA的配置

1

[RouterA]sysnameRouterA

为设备命名

2

[RouterA]interfaceserial1/0

进入serial1/0

3

[RouterA-seria11/0]ipaddress10.0.0.124

为接口配置IP

4

[RouterA-serial1/0]link-protocolhdlc

将接口封装成hdlc协议

RouterB的配置

1

[RouterB]sysnameRouterB

为设备命名

2

[RouterB]interfaceserial1/0

进入serial1/0

3

[RouterB-seria11/0]ipaddress10.0.0.224

为接口配置IP

4

[RouterB-serial1/0]link-protocolhdlc

将接口封装成hdlc协议

2、相关显示略

五、实验结果

在RouterA上ping10.0.0.2，察看是否可以ping通？

_____

二、PPP技术

一、实验目标

通过本实验的学习，我们应该掌握：

1、PPP协议的基本原理

2、PPP协议的基本配置

二、背景需求

某公司有两个局域网，每个局域网有一台出口路由器，现在需要将两个局域网通过各自的出口路由器通过串口连接起来。

三、实验组网

S1/0

设备说明：

本实验对设备型号和软件版本不限

四、实验过程

1、实验任务一：

使用PAP验证配置PPP

配置步骤

PAP基本配置

序号

命令

说明

RouterA的配置

1

[H3C]sysnameRouterA

为设备命名

2

[RouterA]interfaceserial1/0

进入serial1/0

3

[RouterA-seria11/0]ipaddress10.0.0.124

为serial1/0配置IP

4

[RouterA-serial1/0]PPPauthentication-modepap

启用pap验证

5

[RouterA]local-userh3c

创建用户名

6

[RouterA-luser-h3c]service-typeppp

设置服务类型

7

[RouterA-luser-h3c]passwordsimpleh3c

设置验证密码

RouterB的配置

1

[H3C]sysnameRouterB

为设备命名

2

[RouterB]interfaceserial1/0

进入serial1/0

3

[RouterB-seria11/0]ipaddress10.0.0.224

为serial1/0配置IP

4

[RouterB-serial1/0]ppppaplocal-userh3cpasswordsimpleh3c

配置验证的用户名和密码

2、实验任务二：

使用CHAP验证配置PPP

配置步骤

PAP基本配置

序号

命令

说明

RouterA的配置

1

[H3C]sysnameRouterA

为设备命名

2

[RouterA]interfaceserial1/0

进入serial1/0

3

[RouterA-seria11/0]ipaddress10.0.0.124

为serial1/0配置IP

4

[RouterA-serial1/0]PPPauthentication-modechap

启用chap验证

5

[RouterA-serial1/0]pppchapuserrta

配置验证的用户名

6

[RouterA]local-userrtb

创建用户名

7

[RouterA-luser-rtb]service-typeppp

设置服务类型

8

[RouterA-luser-rtb]passwordsimpleh3c

设置验证密码

RouterB的配置

1

[H3C]sysnameRouterB

为设备命名

2

[RouterB]interfaceserial1/0

进入serial1/0

3

[RouterA-seria11/0]ipaddress10.0.0.224

为serial1/0配置IP

4

[RouterB-serial1/0]PPPauthentication-modechap

启用CHAP验证

5

[RouterB-serial1/0]pppchapuserrtb

配置验证的用户名和密码

6

[RouterB]local-userrta

创建用户名

7

[RouterB-luser-rtb]service-typeppp

设置服务类型

8

[RouterB-luser-rtb]passwordsimpleh3c

设置验证密码

五、实验结果

链路配置PAP/CHAP验证后，链路可以连通，说明验证成功。

三、帧中继

一、实验目标

通过本实验的学习，我们应该掌握：

1、FR的基本原理

2、FR的基本配置

二、背景需求

某公司有两个局域网，每个局域网有一台出口路由器，现在需要将两个局域网通过各自的出口路由器通过串口连接起来。

RouterA

RouterB

三、实验组网

S1/0

10.0.0.224

10.0.0.124

设备说明：

本实验对设备型号和软件版本不限

四、配置步骤

序号

命令

说明

RouterA作为DCE

1

[H3C]sysnameRouterA

为设备命名

2

[RouterA]frswitching

允许帧中继交换

3

[RouterA]interfaceserial1/0

进入serial1/0

4

[RouterA-seria11/0]ipaddress10.0.0.124

为serial1/0配置IP

5

[RouterA-serial1/0]link-protocolfr

封装FR协议

6

[RouterA-serial1/0]frinterface-typedce

设置RouterA作为DCE设备

7

[RouterA-serial1/0]frdlci100

在接口上配置虚电路dlci为100

8

[RouterA-serial1/0]frinarp

（frmapip10.0.0.2100）

配置fr静态地址映射

RouterB的配置

1

[H3C]sysnameRouterB

为设备命名

2

[RouterB]frswitching

允许帧中继交换

3

[RouterB]interfaceserial1/0

进入serial1/0

4

[RouterB-seria11/0]ipaddress10.0.0.224

为serial1/0配置IP

5

[RouterB-serial1/0]link-protocolfr

封装FR协议

6

[RouterB-serial1/0]frinterface-typedte

设置RouterB作为DTE设备

7

[RouterB-serial1/0]frinarp

（frmapip10.0.0.1100）

配置fr静态地址映射

思考：

1、按照图示连线；

2、为各端口配置合适的IP地址；

3、RouterA和RouterB之间的链路封装ppp（pap或chap）或fr协议；

4、从PCAping通PCB。

routerA

routerB

S1/0

PCB

PCA

实验五路由协议配置

一、RIP技术

一、实验目标

通过本实验的学习，我们应该掌握：

ØRIP协议的基本原理；

ØRIP协议的基本配置。

二、背景需求

某公司有两个局域网，每个局域网有一台出口路由器，现在需要将两个局域网通过各自的出口路由器通过串口连接起来。

实现两个局域网的互通。

RouterB

RouterA

三、实验组网

S1/0

S1/0:

10.0.0.2/24

S1/0:

10.0.0.1/24

E0/0:

20.0.0.1/24

E0/0:

30.0.0.1/24

PCA:

20.0.0.2/24

网关：

20.0.0.1

PCB:

30.0.0.2/24

网关：

30.0.0.1

PCB

PCA

四、实验过程

配置步骤：

序号

命令

说明

RouterA的配置

1

[h3c]sysnameRouterA

为设备命名

2

[RouterA]interfaces1/0

进入s1/0

3

[RouterA-s1/0]ipaddress10.0.0.124

配置IP

4

[RouterA]interfacee0/0

进入e0/0

5

[RouterA-e0/0]ipaddress20.0.0.124

配置IP

6

[RouterA]rip

启用rip协议

7

[RouterA-rip-1]network10.0.0.0

在指定网段接口上使用rip

8

[RouterA-rip-1]network20.0.0.0

在指定网段接口上使用rip

RouterB的配置

1

[h3c]sysnameRouterB

为设备命名

2

[RouterB]interfaceserial1/0

进入serial1/0

3

[RouterB-seria11/0]ipaddress10.0.0.224

配置IP

4

[RouterB]interfacee0/0

进入e0/0

5

[RouterB-e0/0]ipaddress30.0.0.124

配置IP

6

[RouterB]rip

启用rip协议

7

[RouterB-rip-1]network10.0.0.0

在指定网段接口上使用rip

8

[RouterB-rip-1]network30.0.0.0

在指定网段接口上使用rip

五、相关信息显示

[routerA]displaycurrent-configuration

[routerA]displayiprouting-table

[routerA]disrip1

[routerB]displaycurrent-configuration

[routerB]displayiprouting-table

[routerB]disrip1

六、实验结果

在PCA上ping30.0.0.2，查看是否可以ping通？

七、实验总结

RIP协议是一种距离矢量路由协议，分为V1/V2两个版本，由于算法本身具有环路，因此需要借助于水平或毒性逆转来保证去除环路。

该协议比较适用于中小型的网络。

二、OSPF技术

一、实验目标

通过本实验的学习，我们应该掌握：

1、OSPF路由协议基本原理；

2