1. Toy模板网首页
  2. > Toy博客

H3CNE综合小实验

9月前 作者:月夜行舟 分类:Toy博客 阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了H3CNE综合小实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

实验拓扑

实验需求

实验解法

 文章来源地址https://www.toymoban.com/news/detail-480662.html

实验拓扑


拓扑下载地址

H3CNE综合小实验

 

 

H3CNE综合小实验

 


 

 

图 1-1

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推

实验需求

  1. 按照图示配置 IP 地址

  2. sw2和sw10使用链路聚合

  3. 四个部门:地址为dhcp获取

  4. sw2,r13,sw10,运行ospf,使其内网互通,ospf使用命令下发缺省网关

  5. R13与R14采用双向认证。

  6. 仅允许技术部和产品研发部方位外网,财务部门访问财务服务器

  7. R11作为ftp服务器,要求外网用户可以访问

实验解法

8,配置 IP 地址部分

R14

sys
System View: return to User View with Ctrl+Z.
[H3C]sysn r14
[r14]int mp-gr 1
[r14-MP-group1]int s1/0
[r14-Serial1/0]ppp mp mp-gr 1
[r14-Serial1/0]
[r14-Serial1/0]int s2/0
[r14-Serial2/0]ppp mp mp-gr 1
[r14]int mp-gr 1
[r14-MP-group1]ip add 100.1.1.2 24

R13

SYS
[H3C]SYSN r13
[r13]int mp-gr 1
[r13-MP-group1]int s1/0
[r13-Serial1/0]ppp mp mp-gr 1
[r13-Serial1/0]int s2/0
[r13-Serial2/0]ppp mp mp-gr1
[r13-Serial2/0]int mp-gr 1
[r13-MP-group1]ip add 100.1.1.1 24
[r13]int g0/0
[r13-GigabitEthernet0/0]ip add 192.168.60.2 24
[r13-GigabitEthernet0/0]int g0/1
[r13-GigabitEthernet0/1]ip add 192.168.70.2 24

SW2

sys
System View: return to User View with Ctrl+Z.
[H3C]sys sw2
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 30
[sw2-vlan30]vlan 40
[sw2-vlan40]vlan 50
[sw2-vlan50]vlan 60
[sw2-vlan60]int vlan 10
[sw2-Vlan-interface10]ip add 192.168.1.254 24
[sw2-Vlan-interface10]int vlan 20
[sw2-Vlan-interface20]ip add 192.168.2.254 24
[sw2-Vlan-interface20]int vlan 30
[sw2-Vlan-interface30]ip add 192.168.3.254 24
[sw2-Vlan-interface30]int vlan 40
[sw2-Vlan-interface40]ip add 192.168.4.254 24
[sw2-Vlan-interface40]int vlan 50
[sw2-Vlan-interface50]ip add 192.168.50.1 24
[sw2-Vlan-interface50]int vlan 60
[sw2-Vlan-interface60]ip add 192.168.60.1 24
[sw2-Vlan-interface60]int g1/0/5
[sw2-GigabitEthernet1/0/5]port link-ty ac
[sw2-GigabitEthernet1/0/5]port ac vlan 60
[sw2]int range g1/0/1 to g1/0/2
[sw2-if-range]port tr pe  vlan all

SW10

SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN sw10
[sw10]vlan 10
[sw10-vlan10]vlan 20
[sw10-vlan20]vlan 50
[sw10-vlan50]vlan 70
[sw10-vlan70]int vlan 10
[sw10-Vlan-interface10]ip add 192.168.80.2 24
[sw10-Vlan-interface10]int vlan 20
[sw10-Vlan-interface20]ip add 192.168.90.2 24
[sw10-Vlan-interface20]int vlan 50
[sw10-Vlan-interface50]ip add 192.168.50.2 24
[sw10-Vlan-interface50]int vlan 70
[sw10-Vlan-interface70]ip add 192.168.70.1 24
[sw10-Vlan-interface70]int ran g1/0/1 to g1/0/2
[sw10-if-range]port link-ty ac
[sw10-if-range]int g1/0/1
[sw10-GigabitEthernet1/0/1]port ac vlan 10
[sw10-GigabitEthernet1/0/1]int g1/0/2
[sw10-GigabitEthernet1/0/2]port ac vlan 20

SW1

SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN SW1
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1]INT G1/0/4
[SW1-GigabitEthernet1/0/4]port link-ty tr
[SW1-GigabitEthernet1/0/4]port tr pe vlan all
[SW1-vlan20]int ran g1/0/1 to g1/0/2
[SW1-if-range]port link-ty access
[SW1-if-range]port ac vlan 10
[SW1-if-range]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-ty acc
[SW1-GigabitEthernet1/0/3]port ac vlan 20

SW3

SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN SW3
[SW3-vlan20]int g1/0/4
[SW3-GigabitEthernet1/0/4]port link-ty tr
[SW3-GigabitEthernet1/0/4]port tr pe vlan all
[SW3-GigabitEthernet1/0/1]port link-ty ac
[SW3-GigabitEthernet1/0/1]port ac vlan 30
[SW3-GigabitEthernet1/0/1]int ran g1/0/2 to g1/0/3
[SW3-if-range]port link-ty ac
[SW3-if-range]port ac vlan 40

R11(路由作为电脑设备使用需要增加缺省路由,服务器系统自动添加,这个只是模拟器,你自己的电脑也会添加缺省路由来上网,模拟器需要自己手动配置下)

SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN R11
[R11]int g0/0
[R11-GigabitEthernet0/0]ip add 192.168.80.1 24
[R11]ip route-static 0.0.0.0 0.0.0.0 192.168.80.2

R12

SYS
System View: return to User View with Ctrl+Z.
[H3C]SYSN R12
[R12]int g0/0
[R12-GigabitEthernet0/0]ip add 192.168.90.1 24
[R12]ip route-static 0.0.0.0 0.0.0.0 192.168.90.2

PC4-PC9(DHCP分配地址)

 

H3CNE综合小实验

 

 

 

9,sw2和sw10使用链路聚合

步骤 1:在 SW2上创建 聚合组,并添加端口,双方都建立后不会警告(默认vlan)PVID不匹配

SW2

sys
System View: return to User View with Ctrl+Z.
[sw2]int Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]int ran g1/0/3 to g1/0/4
[sw2-if-range]port link-agg gr 1
[sw2-if-range]int Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]port link-type  ac
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
[sw2-Bridge-Aggregation1]port ac vlan 50
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.

步骤2:在 SW10上创建 聚合组,并添加端口

SW10

SYS
System View: return to User View with Ctrl+Z.
[sw10]int Bridge-Aggregation 1.
[sw10-Bridge-Aggregation1]int ran g1/0/3 to g1/0/4
[sw10-if-range]port link-agg gr 1
[sw10-if-range]int Bridge-Aggregation 1
[sw10-Bridge-Aggregation1]port link-ty ac
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.
[sw10-Bridge-Aggregation1]port ac vlan 50
Configuring GigabitEthernet1/0/3 done.
Configuring GigabitEthernet1/0/4 done.

 

10,四个部门:地址为dhcp获取

步骤 1:在 SW2上创建 DHCP地址池,网关为vlan地址,开启DHCP全局模式,不同vlan配置不同的地址池,dns设置为114.114.114.114

 

[sw2]dhcp enable
[sw2]dhcp server ip vlan10
[sw2-dhcp-pool-vlan10]netw 192.168.1.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan10]gat 192.168.1.254
[sw2-dhcp-pool-vlan10]dns 114.114.114.114
[sw2-dhcp-pool-vlan10]dhcp ser ip vlan20
[sw2-dhcp-pool-vlan20]netw 192.168.2.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan20]gat 192.168.2.254
[sw2-dhcp-pool-vlan20]dns 114.114.114.114
[sw2-dhcp-pool-vlan20]dhcp ser ip  vlan30
[sw2-dhcp-pool-vlan30]netw 192.168.3.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan30]gat 192.168.3.254
[sw2-dhcp-pool-vlan30]dns 114.114.114.114
[sw2]dhcp ser ip vlan40
[sw2-dhcp-pool-vlan40]netw 192.168.4.0 ma 255.255.255.0
[sw2-dhcp-pool-vlan40]gat 192.168.4.254
[sw2-dhcp-pool-vlan40]dns 114.114.114.114

步骤 2:查看各个部门的电脑ip已经自动分配或者使用dis arp all 命令也可以查询

 

H3CNE综合小实验

 

 

11,sw2,r13,sw10,运行ospf,使其内网互通,ospf使用命令下发缺省网关

 

R13(ospf下发缺省路由指向互联网)

[r13]ospf
[r13-ospf-1]a 0
[r13-ospf-1-area-0.0.0.0]netw 192.168.60.2 0.0.0.0
[r13-ospf-1-area-0.0.0.0]netw 192.168.70.2 0.0.0.0
[r13-ospf-1-area-0.0.0.0]netw 100.1.1.1 0.0.0.0
[r13-ospf-1-area-0.0.0.0]q
[r13-ospf-1]q
[r13]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2
[r13]ospf
[r13-ospf-1]default-route-advertise

SW2

[sw2]ospf
[sw2-ospf-1]a 0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.1.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.2.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.3.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.4.254 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.50.1 0.0.0.0
[sw2-ospf-1-area-0.0.0.0]netw 192.168.60.1 0.0.0.0

 

SW10

[sw10]ospf
[sw10-ospf-1]a 0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.80.2 0.0.0.0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.90.2 0.0.0.0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.50.2 0.0.0.0
[sw10-ospf-1-area-0.0.0.0]netw 192.168.70.1 0.0.0.0

12,R13与R14采用双向认证。

步骤一:创建用户han,密码为123,设置为用户名单,直接修改端口模式为chap,直接调用用户名单进行双向验证,端口切记关闭在开启才能生效

R13

[r13]local-user han cla netw
New local user added.
[r13-luser-network-han]pas si 123
[r13-luser-network-han]ser ppp
[r13]int s1/0
[r13-Serial1/0]ppp auth chap
[r13-Serial1/0]ppp chap user han
[r13-Serial1/0]int s2/0
[r13-Serial2/0]ppp auth chap
[r13-Serial2/0]ppp chap user han

R14

 

[r14]local-user han cla netw
New local user added.
[r14-luser-network-han]pas si 123
[r14-luser-network-han]ser ppp
[r14]int s1/0
[r14-Serial1/0]ppp auth chap
[r14-Serial1/0]ppp chap user han
[r14-Serial1/0]int s2/0
[r14-Serial2/0]ppp auth chap
[r14-Serial2/0]ppp chap user han

 

 

  1. 仅允许技术部和产品研发部方位外网,只允许财务部门访问财务服务器

步骤一,使用acl策略匹配技术部与产品研发部的流量,在验证mp-group使用简单nat进行外网访问控制

R13

[r13]acl basic 2000
[r13-acl-ipv4-basic-2000]rule per source 192.168.2.0 0.0.0.255
[r13-acl-ipv4-basic-2000]rule permit source 192.168.4.0 0.0.0.255
[r13]int MP-group 1
[r13-MP-group1]nat outbound 2000

sw10

步骤二利用acl策略匹配流量,第一条如果没有匹配上会进行第二条,只会生效一条,注意顺序,vlan调用acl为出口方向(答案不唯一多种方式都可以)

[sw10]acl basic 2000
[sw10-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[sw10-acl-ipv4-basic-2000]rule deny source 192.168.2.0 0.0.0.255
[sw10-acl-ipv4-basic-2000]rule deny source 192.168.4.0 0.0.0.255
[sw10]int vlan 20
[sw10-Vlan-interface20]packet-filter 2000 out

13,R11作为ftp服务器,要求外网用户可以访问

步骤一,创建ftp服务器,密码为1234,用户名为hany

R11

[R11]ftp ser en
[R11]local-user hany class manage
New local user added.
[R11-luser-manage-han]pas sim 1234
[R11-luser-manage-han]authorization-attribute user-role level-15
[R11-luser-manage-han]service-type ftp

步骤二:在 R3 的公网接口上配置 NAT SERVER,映射端口 20 和 21,这里映射ftp服务器的地址为192.168.80.1,映射后地址为R3外网出口地址

 

[r13]int mp-gr 1
[r13-MP-group1]nat ser pro tcp global current-interface 20 21 inside 192.168.80.1 20 21

最后在R14上测试ftp登录正常

H3CNE综合小实验

vlan10 vlan20 vlan 40无法访问财务服务器

H3CNE综合小实验

 

H3CNE综合小实验

 

H3CNE综合小实验

 

 

 

 

 

到了这里,关于H3CNE综合小实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • H3CIE A套需求说明

    实验配置:点击跳转 总部网络由两台路由器r1 r2和三台交换机 sw1 sw2 sw3组成,其中r1作为企业所有分支二节点广域网接入路由器,r2作为企业所有分支一节点广域网接入路由器,sw1 sw2 sw3组成总部局域网核心,路由器r5和交换机sw4用来模拟企业的一个分支一节点网络,路由器r

    2024年02月16日
    浏览(22)
  • 防火墙综合拓扑接口配置

    防火墙综合拓扑接口配置

      目录 1、先给Server1、Server2,PC1、Client1、Client2、PC2配置IP、掩码、 网关。 2、LSW1 3、Cloud1  4、FW2 5、 Web界面配置防火墙 6、测试 1、先给Server1、Server2,PC1、Client1、Client2、PC2配置IP、掩码、 网关。 2、LSW1 [Huawei]int g 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEt

    2024年01月25日
    浏览(39)
  • 【华为Datacom 综合拓扑案例—分享篇】

    【华为Datacom 综合拓扑案例—分享篇】

    实验要求: 1、PC1PC2PC3PC4采用DHCP自动获取IP地址,SW5作为服务器,SW3和SW4作为中继 创建地址池ip pool huawei1和ip pool huawei2,租期都为2天 2、SW3与SW4做链路聚合,采用LACP模式。SW3作为主交换机,优先级为0 抢占延时时间为10秒 让G0/0/4接口成为非活跃链路,优先级为65000 3、在SW

    2024年02月13日
    浏览(33)
  • PDE的数值解法(有限元,有限差分法)综合介绍

    PDE的数值解法(有限元,有限差分法)综合介绍

    以下内容均可参考本人知乎文章添加链接描述和添加链接描述 有限差分法finite difference(FD)是求解微分方程的最为容易理解的方法,下面将针对几类常见的PDE来做一些具体的介绍。由于本人知识有限,关于误差分析和收敛性证明都不会介绍. 一维例子 我们以一个一维PDE的求解来

    2024年02月03日
    浏览(76)
  • H3C_VRRP+MSTP综合配置实例

    H3C_VRRP+MSTP综合配置实例

    VRRP称之为虚拟路由器冗余协议,是用于解决局域网中配置静态网关出现单点失效现象的路由协议。本篇主要讲解vrrp+mstp在实际环境下的应用和配置,Vrrp跟堆叠一样,也是园区网重要的组网方式。。 拓扑图 拓扑说明 SW1和SW2为核心交换机,RT为出口路由,SW1和SW2之间用双线心跳

    2024年02月02日
    浏览(34)

  • 《软件需求分析与设计》课程综合实践——需求规格说明书

    东莞理工学院 《软件需求分析与设计》课程综合实践 项目名称:《XX培训机构教学管理系统》 需求规格说明书 学院:计算机与网络安全学院 班级: 小组成员: 1 引言 1.1 编写目的 1.2 背景 1.3 定义 1.4 参考资料 2 任务概述 2.1 目标 2.2 用户的特点 2.3 假定和约束 3 需求规定 3

    2024年02月09日
    浏览(75)
  • 中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)

    中小型企业综合组网及安全配置(附拓扑图和具体实现的代码)

    目录 一、实验目的 二、设备与环境 三、实验内容及要求 四、实验命令及结果 五、实验总结 六、实验报告和拓扑图下载链接 1.了解企业网络建设流程 2.掌握组建中小企业网络的组网技术; 3.掌握组建中小企业网络的安全技术 微型计算机、Windows 系列操作系统 、eNSP软件 XX公

    2023年04月20日
    浏览(124)
  • 碳交易机制下考虑需求响应的综合能源系统优化运行

    碳交易机制下考虑需求响应的综合能源系统优化运行

    说明书 资源链接: https://download.csdn.net/download/qq_50594161/87610405 https://download.csdn.net/download/qq_50594161/87610405 https://download.csdn.net/download/qq_50594161/87607550 https://download.csdn.net/download/qq_50594161/87607550 https://download.csdn.net/download/qq_50594161/87588421 https://download.csdn.net/download/qq_50594161/8758842

    2023年04月11日
    浏览(75)
  • 企业网络拓扑实验

    企业网络拓扑实验

    一、实验需求 1.不同的PC属于不同的VLAN,如图所示; 2.不同的VLAN 的IP地址为:192.168.XX.0/24,XX是vlan号; 3.不同的VLAN主机获得IP地址的方式为DHCP(除特殊需求以外)    每个VLAN的主机的网关IP地址,均为:192.168.XX.254/24; 4.vlan88为web-server所在的服务器;网关在SW5上;    vlan66为

    2023年04月16日
    浏览(33)
  • H3C-Cloud Lab实验-链路聚合实验

    H3C-Cloud Lab实验-链路聚合实验

    实验拓扑图: 实验需求: 1、按照图示配置PC3和PC4的IP地址 2、在SW1和SW2的两条直连链路上配置链路聚合,实现链路冗余,并可以增加传输带宽 3、SW1和SW2之间的直连链路要配置为Trunk类型,允许所有vlan通过 4、中断SW1和SW2之间的一条直连链路,测试PC3和PC4是否仍然能够继续访

    2024年02月16日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包