1、H3CNE实训实验指导实训任务一:VLAN实验配置1.1 基于端口的VLAN典型配置指导1.1.1 组网图图1-1 基于端口的VLAN组网示意图1.1.2 应用要求 如图1-1所示,Switch A和Switch B分别连接了不同部门使用的Host1/Host2和Server1/Server2。 为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。 在SwitchA上配置VLAN接口,对Host1发往Server2的数据进行三层转发。1.1.3
2、适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换机Release 5301软件版本全系列硬件版本S5510系列以太网交换机Release 5301软件版本全系列硬件版本S5500-SI系列以太网交换机Release 1207软件版本全系列硬件版本(除S5500-20TP-SI)Release 1301软件版本S5500-20TP-SIS5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件版本1.1.4 配置过程和解释 配置Switch A# 创建VLA
3、N100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN100。 system-viewSwitchA vlan 100SwitchA-vlan100 description Dept1SwitchA-vlan100 port GigabitEthernet 1/0/1SwitchA-vlan100 quit# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。SwitchA vlan 200SwitchA-vlan200 description Dept2SwitchA-vlan200 quit# 创建VLA
4、N100和VLAN200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对Host1发往Server2的报文进行三层转发。SwitchA interface Vlan-interface 100SwitchA-Vlan-interface100 ip address 192.168.1.1 24SwitchA-Vlan-interface100 quitSwitchA interface Vlan-interface 200SwitchA-Vlan-interface200 ip address 192.168.2.1 24 配置Switch B# 创建VLAN1
5、00,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN100。 system-viewSwitchB vlan 100SwitchB-vlan100 description Dept1SwitchB-vlan100 port GigabitEthernet 1/0/13SwitchB-vlan100 quit# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN200。SwitchB vlan 200Swi
6、tchB-vlan200 description Dept2SwotchB-vlan200 port GigabitEthernet1/0/11 GigabitEthernet 1/0/12SwitchB-vlan200 quit 配置Switch A和Switch B之间的链路由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。# 配置Switch A的GigabitEthernet1/0/2端口。SwitchA interface GigabitEthernet 1/0/2
7、SwitchA-GigabitEthernet1/0/2 port link-type trunkSwitchA-GigabitEthernet1/0/2 port trunk permit vlan 100 200# 配置Switch B的GigabitEthernet1/0/10端口。SwitchB interface GigabitEthernet 1/0/10SwitchB-GigabitEthernet1/0/10 port link-type trunkSwitchB-GigabitEthernet1/0/10 port trunk permit vlan 100 2001.1.5
8、 完整配置 SwitchA上的配置#vlan 100 description dept1#vlan 200 description dept2 #interface Vlan-interface 100 ip address 192.168.1.1 255.255.255.0#interface Vlan-interface 200 ip address 192.168.2.1 255.255.255.0#interface GigabitEthernet1/0/1 port access vlan 100#interface GigabitEthernet1/0/2 port link-ty
9、pe trunk port trunk permit vlan 1 100 200 SwitchB上的配置#vlan 100 description dept1#vlan 200 description dept2 #interface GigabitEthernet1/0/10 port link-type trunk port trunk permit vlan 1 100 200#interface GigabitEthernet1/0/11 port access vlan 100#interface GigabitEthernet1/0/12 port access vlan 200
10、#interface GigabitEthernet1/0/13 port access vlan 1001.2 基于协议的VLAN典型配置指导1.2.1 组网图图1-1 基于协议的VLAN组网示意图1.2.2 应用要求如图1-3所示,通过配置交换机的协议VLAN功能,使办公区和实验室中基于IPv4网络和基于IPv6网络的主机能分别与处在不同VLAN内的对应服务器进行通信,且两种网络协议的报文能够通过VLAN进行隔离,其中IPv4网络使用VLAN100,IPv6网络使用VLAN200。1.2.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换
11、机Release 5301软件版本全系列硬件版本S5510系列以太网交换机Release 5301软件版本全系列硬件版本S5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件版本1.2.4 配置过程和解释 上行端口的配置# 创建VLAN100,将端口GigabitEthernet1/0/11加入VLAN100 system-viewSysname vlan 100Sysname-vlan100 port GigabitEthernet 1/0/11# 创建VLAN200,将端口GigabitEther
12、net1/0/12加入VLAN200Sysname-vlan100 quitSysname vlan 200Sysname-vlan200 port GigabitEthernet 1/0/12 配置协议模板并与下行端口绑定# 创建VLAN200和VLAN100的协议模板,分别匹配IPv4和IPv6协议。Sysname-vlan200 protocol-vlan ipv6Sysname-vlan200 quitSysname vlan100Sysname-vlan100 protocol-vlan ipv4Sysname-vlan100 quit# 配置端口GigabitEthernet1/0
13、/1为Hybrid端口,并在转发VLAN100和VLAN200的报文时去掉VLAN Tag。 Sysname interface GigabitEthernet 1/0/1Sysname-GigabitEthernet1/0/1 port link-type hybridSysname-GigabitEthernet1/0/1 port hybrid vlan 100 200 untagged# 配置端口GigabitEthernet1/0/1分别与VLAN100的协议模板0,VLAN200的协议模板0进行绑定。Sysname-GigabitEthernet1/0/1 port hybrid
14、protocol-vlan vlan 100 0Sysname-GigabitEthernet1/0/1 port hybrid protocol-vlan vlan 200 0# 同理配置端口GigabitEthernet1/0/2为Hybrid端口,在转发VLAN100和VLAN200的报文时去掉VLAN Tag,并与VLAN100和VLAN200的协议模板0进行绑定Sysname interface GigabitEthernet 1/0/2Sysname-GigabitEthernet1/0/2 port link-type hybridSysname-GigabitEthernet1
15、/0/2 port hybrid vlan 100 200 untaggedSysname-GigabitEthernet1/0/2 port hybrid protocol-vlan vlan 100 0Sysname-GigabitEthernet1/0/2 port hybrid protocol-vlan vlan 200 01.2.5 完整配置#vlan 100 protocol-vlan 0 ipv4#vlan 200 protocol-vlan 0 ipv6 #interface GigabitEthernet1/0/1 port link-type hybrid port hy
16、brid vlan 1 100 200 untagged port hybrid protocol-vlan vlan 100 0 port hybrid protocol-vlan vlan 200 0#interface GigabitEthernet1/0/2 port link-type hybrid port hybrid vlan 1 100 200 untagged port hybrid protocol-vlan vlan 100 0 port hybrid protocol-vlan vlan 200 0#interface Ethernet1/0/11 port acce
17、ss vlan 100#interface Ethernet1/0/12 port access vlan 2001.3 基于IP子网的VLAN典型配置指导1.3.1 组网图图1-1 基于IP子网的VLAN组网示意图1.3.2 应用要求如图1-4所示,办公区内的主机被配置到两个不同的网段(192.168.5.0/24和10.200.50.0/24)中,要求通过配置IP子网VLAN功能,使交换机能够将从GigabitEthernet1/0/1端口收到的报文根据源主机所属网段的不同,分别在不同的VLAN内传输,并到达指定的网关(RouterA和RouterB)。其中192.168.5.0/24网段
18、的报文分发到VLAN100中传输,10.200.50.0/24网段的报文分发到VLAN200中传输。1.3.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换机Release 5301软件版本全系列硬件版本S5510系列以太网交换机Release 5301软件版本全系列硬件版本S5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件版本1.3.4 配置过程和解释 上行端口的配置# 创建VLAN100,将端口GigabitEthernet1/0/12加入
19、VLAN100Sysname vlan 100Sysname-vlan100 port GigabitEthernet 1/0/12# 创建VLAN200,将端口GigabitEthernet1/0/11加入VLAN200Sysname-vlan100 quitSysname vlan 200Sysname-vlan200 port GigabitEthernet 1/0/11 配置IP子网VLAN并与下行端口绑定# 将10.200.50.0/24网段与VLAN200进行关联,将192.168.5.0/24网段与VLAN100进行关联Sysname-vlan200 ip-subnet-vlan
20、 ip 10.200.50.0 255.255.255.0Sysname-vlan200 quitSysname vlan100Sysname-vlan100 ip-subnet-vlan ip 192.168.5.0 255.255.255.0# 配置端口GigabitEthernet1/0/1为Hybrid端口,并在转发VLAN100和VLAN200的报文时去掉VLAN Tag。Sysname interface GigabitEthernet 1/0/1Sysname-GigabitEthernet1/0/1 port link-type hybridSysname-GigabitEth
21、ernet1/0/1 port hybrid vlan 100 200 untagged# 配置端口GigabitEthernet1/0/1分别与VLAN100和VLAN200的子网进行关联。Sysname-GigabitEthernet1/0/1 port hybrid ip-subnet-vlan vlan 100 Sysname-GigabitEthernet1/0/1 port hybrid ip-subnet-vlan vlan 2001.3.5 完整配置#vlan 100 ip-subnet-vlan 0 ip 192.168.5.0 255.255.255.0#vlan 200
22、ip-subnet-vlan 0 ip 10.200.50.0 255.255.255.0#interface GigabitEthernet1/0/1 port link-type hybrid port hybrid vlan 1 100 200 untagged port hybrid ip-subnet-vlan vlan 100 port hybrid ip-subnet-vlan vlan 200#interface Ethernet1/0/11 port access vlan 200#interface Ethernet1/0/12 port access vlan 100实训
23、任务二:静态路由实验配置2.1静态路典型配置指导1. 静态路由静态路由是一种特殊的路由,由管理员手工配置。在组网结构比较简单的网络中,只需配置静态路由就可以实现网络互通。恰当地设置和使用静态路由可以改善网络的性能,并可为重要的网络应用保证带宽。静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断,此时必须由网络管理员手工修改静态路由的配置。2. 缺省路由缺省路由是在路由器没有找到匹配的路由表入口项时才使用的路由: 如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由; 如果没有缺省路由且报文的目的地不在路
24、由表中,那么该报文将被丢弃,将向源端返回一个ICMP报文报告该目的地址或网络不可达。缺省路由可以通过静态路由配置,以到网络0.0.0.0(掩码也为0.0.0.0)的形式在路由表中出现,也可以由某些动态路由协议生成,如OSPF、IS-IS和RIP。2.1.1组网图图1-1 静态路由配置组网图2.1.2应用要求路由器各接口及主机的IP地址和掩码如上图所示。要求采用静态路由,使图中任意两台主机之间都能互通。2.1.3适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换机Release 5301软件版本全系列硬件版本S5510系列以太网交换机Release
25、 5301软件版本全系列硬件版本S5500-SI系列以太网交换机Release 1207软件版本全系列硬件版本(除S5500-20TP-SI)Release 1301软件版本S5500-20TP-SIS5500-EI系列以太网交换机Release 2102软件版本全系列硬件版本S7500E系列以太网交换机Release 6100软件版本全系列硬件版本2.1.4配置过程和解释(2) 配置各接口的IP地址(略)(3) 配置静态路由# 在Switch A上配置缺省路由。 system-viewSwitchA ip route-static 0.0.0.0 0.0.0.0 1.1.4.2# 在Swit
26、ch B上配置两条静态路由。 system-viewSwitchB ip route-static 1.1.2.0 255.255.255.0 1.1.4.1SwitchB ip route-static 1.1.3.0 255.255.255.0 1.1.5.6# 在Switch C上配置缺省路由。 system-viewSwitchC ip route-static 0.0.0.0 0.0.0.0 1.1.5.5(4) 配置主机配置Host A的缺省网关为1.1.2.3,Host B的缺省网关为1.1.6.1,Host C的缺省网关为1.1.3.1,具体配置过程略。2.1.5完整配置 配置
27、Switch A#vlan 300#vlan 500#interface Vlan-interface300 ip address 1.1.2.3 255.255.255.0#interface Vlan-interface500 ip address 1.1.4.1 255.255.255.252#ip route-static 0.0.0.0 0.0.0.0 1.1.4.2# 配置Switch B#vlan 100#vlan 500#vlan 600#interface Vlan-interface100 ip address 1.1.6.1 255.255.255.0#interface
28、 Vlan-interface500 ip address 1.1.4.2 255.255.255.252#interface Vlan-interface600 ip address 1.1.5.5 255.255.255.252# ip route-static 1.1.2.0 255.255.255.0 1.1.4.1 ip route-static 1.1.3.0 255.255.255.0 1.1.5.6# 配置Switch C#vlan 600#vlan 900#interface Vlan-interface600 ip address 1.1.5.6 255.255.255.2
29、52#interface Vlan-interface900 ip address 1.1.3.1 255.255.255.0# ip route-static 0.0.0.0 0.0.0.0 1.1.5.5#2.1.6配置注意事项 在配置静态路由时,建议不要直接指定广播类型接口作出接口(如VLAN接口等)。因为广播类型的接口,会导致出现多个下一跳,无法唯一确定下一跳。在某些特殊应用中,如果必须配置广播接口(如VLAN接口等)为出接口,则必须同时指定其对应的下一跳地址。 对于不同的静态路由,可以为它们配置不同的优先级,从而更灵活地应用路由管理策略。例如:配置到达相同目的地的多条路由,如果指定相
30、同优先级,则可实现负载分担,如果指定不同优先级,则可实现路由备份。 在配置静态路由时,如果先指定下一跳地址,然后将该地址配置为本地接口(如VLAN接口等)的IP地址,静态路由不会生效。实训任务三:动态路由实验配置3.1OSPF基本功能典型配置指导OSPF(Open Shortest Path First,开放最短路径优先)是IETF组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议使用的是OSPF Version 2(RFC 2328)。OSPF具有如下特点: 适应范围广支持各种规模的网络,最多可支持几百台路由器。 快速收敛在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。 无自环由于OSPF根据收集到的链路状态
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 