H3C设备配置总结报告.docx
《H3C设备配置总结报告.docx》由会员分享,可在线阅读,更多相关《H3C设备配置总结报告.docx(13页珍藏版)》请在冰点文库上搜索。
H3C设备配置总结报告
常州信息职业技术学院
网络设备配置与管理
2012-2013学年第二学期
课程总结报告
班级:
网络112
学号:
110801***
姓名:
徐逸以轩
指导老师:
实训时间:
第六周~第九周
1、实训要求:
1、交换机E328划分出一个vlan100,E1/0/1和E1/0/2属于vlan100,交换机S2126划分出一个vlan10,E0/3属于vlan10,pc2,pc3,pc4通过三层交换机通信。
2、路由器RA(AR28-11)的E0/1端口方为内网,即192.168.100.0与192.168.10.0网段为内网,内网通过RA(AR28-11)作NAT转换可以访问外网100.100.10.0。
3、三层交换机E328配置到RA的静态路由,RA(AR28-11)配置到SW1(E328)与SW2(S2126)的静态路由,使得RA,SW1,SW2之间能够通信。
4、PC4pingPC1通但PC2与PC3无法PING通PC1
5、PC1能访问内网PC2的WEB服务
6、RA与RB之间采用PPP协议,并使用chap验证
2、实训场景与环境:
本次实训主要将前期所学的内容进行整合,用到三层交换机的知识,静态路由,动态路由,广域网的协议PPP以及其验证方式chap,NAT转换与NATserver等,把所学知识运用到真实环境中去。
本次实训,我们将用到路由器RA(AR28-11)与RB(AR28-12),三层交换机SW1(E328),二层交换机SW2(S2126),4台PC机,使他们能够形成4个网段,通过NAT与路由的设置使之之间能够通信,并通过NAT的设置对一些PC机进行特殊要求,要求需要内网和外网之分,外网本身是无法与内网通信的,通过NAT的配置可以与内网的WEB服务器进行通信。
而内网之间我们采用三层交换机来使之彼此之间能够通信,而未用到单臂路由器来实现。
三、拓扑图:
4、实训步骤:
①根据拓扑图,将设备正确连接,并确认无误。
注意:
路由器RB(AR28-12)与PC1相连需要交叉线,本次实训可以将路由器RB(AR28-12)的E0/1端口用直通线连到交换机SW2(S2126)除E0/3与E0/23的任意端口,PC1也同样用直通线连接到交换机SW2(S2126)除E0/3与E0/23的任意端口,可以免去交叉线的需要。
②根据拓扑图将PC1、2、3、4配上IP地址与网关:
PC1IP:
100.100.10.2GW:
100.100.10.1
PC2IP:
192.168.100.3GW:
192.168.100.1
PC3IP:
192.168.100.4GW:
192.168.100.1
PC4IP:
192.168.10.3GW:
192.168.10.1
③PC2、3、4之间通过三层交换机进行通信:
SW1(E328)配置命令如下:
sys
[H3C]vlan100-------------------------------------------------划分vlan100
[H3C-vlan100]portEthernet1/0/1--------------------------将e1/0/1,e1/0/2,e1/0/24加入vlan100
[H3C-vlan100]portEthernet1/0/2
[H3C-vlan100]portEthernet1/0/24
[H3C-vlan100]quit
[H3C]vlan10
[H3C-vlan10]quit
[H3C]intEthernet1/0/23
[H3C-Ethernet1/0/23]portlink-typetrunk---------------设置e1/0/23为trunk口
[H3C-Ethernet1/0/23]porttrunkpermitvlan10010---并允许通过valn10010的数据帧
[H3C-Ethernet1/0/23]quit
[H3C]intvlan100
[H3C-vlan100]ipaddress192.168.100.1255.255.255.0--给vlan100配置ip进行三层交换功能
[H3C]intvlan10
[H3C-vlan10]ipaddress192.168.10.1255.255.255.0-给vlan10配置ip进行三层交换功能
SW2(S2126)配置命令如下:
sys
[H3C]vlan10
[H3C-vlan10]portEthernet0/3
[H3C-vlan10]quit
[H3C]vlan100
[H3C-vlan100]quit
[H3C]intEthernet0/23
[H3C-Ethernet0/23]portlink-typetrunk
[H3C-Ethernet0/23]porttrunkpermitvlan10010
[H3C-Ethernet0/23]quit
[H3C]
配置完成后,用discu命令查看当前的配置结果,查看是否有误,无误后开始测试:
PC2能ping通PC4。
#在PC2的命令行方式下测试能ping通PC4
C:
\>ping192.168.10.3
Pinging192.168.10.3with32bytesofdata:
Replyfrom192.168.10.3:
bytes=32time<1msTTL=128
Replyfrom192.168.10.3:
bytes=32time<1msTTL=128
Replyfrom192.168.10.3:
bytes=32time<1msTTL=128
Replyfrom192.168.10.3:
bytes=32time<1msTTL=128
Pingstatisticsfor192.168.10.3:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
PC4能ping通PC3。
#在PC4的命令行方式下测试能ping通PC3
C:
\>ping192.168.100.4
Pinging192.168.100.4with32bytesofdata:
Replyfrom192.168.100.4:
bytes=32time<1msTTL=128
Replyfrom192.168.100.4:
bytes=32time<1msTTL=128
Replyfrom192.168.100.4:
bytes=32time<1msTTL=128
Replyfrom192.168.100.4:
bytes=32time<1msTTL=128
Pingstatisticsfor192.168.100.4:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
这样PC2、3、4之间通过三层交换机进行通信就成功了。
(不同vlan之间也可通信了)
④三层交换机E328配置到RA的静态路由,RA(AR28-11)配置到SW1(E328)与SW2(S2126)的静态路由,使得RA,SW1,SW2之间能够通信:
RA(AR28-11)配置命令如下:
sys
[H3C]inte0/1
[H3C-Ethernet0/1]ipaddress192.168.100.2255.255.255.0
[H3C-Ethernet0/1]quit
[H3C]ints0/0
[H3C-serial0/0]ipaddress193.168.200.1255.255.255.0
[H3C-serial0/0]quit
[H3C]iproutestatic192.168.100.0255.255.255.0192.168.100.1
[H3C]iproutestatic192.168.10.0255.255.255.0192.168.100.1
#将SW1(E328)的24口作为路由器的下一跳地址,即192.168.100.1,可将SW1(E328)看成为一个真实的路由器,但到192.168.100.0仍然需要一条静态路由(虽然RA与SW1在同网段)
SW1(E328)配置命令如下:
sys
[H3C]iproutestatic193.168.200.0255.255.255.0192.168.100.2
正确配置无误后,开始测试:
PC4pingRA(E328)的e0/1端口
#在PC4的命令行方式下测试能ping通RAe0/1
C:
\>ping192.168.100.2
Pinging192.168.100.2with32bytesofdata:
Replyfrom192.168.100.2:
bytes=32time<1msTTL=127
Replyfrom192.168.100.2:
bytes=32time<1msTTL=127
Replyfrom192.168.100.2:
bytes=32time<1msTTL=127
Replyfrom192.168.100.2:
bytes=32time<1msTTL=127
Pingstatisticsfor192.168.100.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
PC3pingRA(E328)的s0/0端口
#在PC3的命令行方式下测试能ping通RAs0/0
C:
\>ping193.168.200.1
Pinging193.168.200.1with32bytesofdata:
Replyfrom193.168.200.1:
bytes=32time<1msTTL=127
Replyfrom193.168.200.1:
bytes=32time<1msTTL=127
Replyfrom193.168.200.1:
bytes=32time<1msTTL=127
Replyfrom193.168.200.1:
bytes=32time<1msTTL=127
Pingstatisticsfor193.168.200.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
⑤PC4pingPC1通但PC2与PC3无法PING通PC1:
1、RA(AR28-11)与RB(AR28-12)做动态路由
2、RA做NAT转换
RA(AR28-11)配置命令如下:
sys
[H3C]rip
[H3C-rip]network193.168.200.0-------只配置RA路由器的右臂,隐藏左臂的内网
[H3C-rip]quit
[H3C]firewallenable----------------------开启防火墙功能
[H3C]aclnumber2000--------------------配置ACL
[H3C-acl-basic-2000]rule0permitsource192.168.10.00.0.0.255------只允许10.0网段的IP通过
[H3C-acl-basic-2000]quit
[H3C]nataddress-group1193.168.200.3193.168.200.3----NAPT形式,一个外网IP多个端口
[H3C]ints0/0
[HC-Serial0/0]natoutbound2000address-group1-----------在S0/0上绑定这条策略并且为出接口
RB(AR28-12)配置命令如下:
<.H3C>sys
[H3C]intS0/0
[H3C-Serial0/0]ipadd193.168.200.224
[H3C-Serial0/0]quit
[H3C]inte0/1
[H3C-Ethernet0/1]ipadd100.100.10.124
[H3C-Ethernet0/1]quit
[H3C]rip
[H3C-rip]network193.168.200.0
[H3C-rip]network100.100.10.0
这样在前面配置的基础上加上现在所做的配置,NAT转换配置完成,RA与RB的路由也配置完成,无误后,开始测试:
PC2pingPC1无法ping通:
C:
\>ping100.100.10.2
Pinging100.100.10.2with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor100.100.10.2:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
因为ACL2000在配置时只允许192.168.10.0网段的IP能够通过且转换一个公网IP:
193.168.200.3来与PC1通信,所以192.168.100.0网段内的IP就无法转换了,也就无法ping通了。
PC4pingPC1能够ping通:
C:
\>ping100.100.10.2
Pinging100.100.10.2with32bytesofdata:
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Pingstatisticsfor100.100.10.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
PC4属于192.168.10.0网段经过RAs0/0端口时,要出去与PC1通信,则根据ACL2000转换IP:
193.168.200.3:
2001(随机端口)通过路由与PC1通信,PC1返回时经过RAS0/0端口进行反转换,成功与PC4通信。
⑥PC1能访问内网PC2的WEB服务:
1、RAS0/0做NATserver配置
2、PC2配置WEB服务器
RA配置命令如下:
sys
[H3C]ints0/0
[H3C-Serial0/0]natserverprotocoltcpglobal193.168.200.4wwwinside192.168.100.3www
#NATserver中可以通过TCP协议,并将外网IP:
193.168.200.4与内网IP:
192.168.100.3做映射,可以访问WEB服务。
PC2配置WEB服务,并且自己测试网页是否成功配置
然后在PC1上打开浏览器输入ip:
193.168.200.4这个公网IP地址,经过RAs0/0时经过NATserver转换,193.168.200.4就对应着内网IP:
192.168.100.3,也就是PC2,如图可以看出实验成功。
⑦RA与RB之间采用PPP协议,并使用chap验证
RA与RB中间用背靠背电缆连接后所默认走的协议就是PPP协议,配置CHAP验证。
RA配置命令如下:
(主验证方)
sys
[H3C]local-userrouterb
[H3C-luser-routerb]passwordsimplepass
[H3C-luser-routerb]service-typeppp
[H3C-luser-routerb]ints0/0
[H3C-Serial0/0]pppauthentication-modechap
[H3C-Serial0/0]pppchapuserroutera
RB配置命令如下:
(被验证方)
sys
[H3C]local-userroutera
[H3C-luser-routera]passwordsimplepass
[H3C-luser-routera]service-typeppp
[H3C-luser-routera]ints0/0
[H3C-Serial0/0]pppchapuserrouterb
当RA.RB任意一方的用户名和密码与对面不一致,那么RA,RB就无法通信。
测试如下,当CHAP配置无误的情况,PC4pingPC1通:
PC4pingPC1能够ping通:
C:
\>ping100.100.10.2
Pinging100.100.10.2with32bytesofdata:
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Replyfrom100.100.10.2:
bytes=32time<1msTTL=125
Pingstatisticsfor100.100.10.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
当CHAP配置有误的情况,如RA配置时密码为112,PC4pingPC1就不通:
C:
\>ping100.100.10.2
Pinging100.100.10.2with32bytesofdata:
Requesttimedout.
Requesttimedout.
Requesttimedout.
Requesttimedout.
Pingstatisticsfor100.100.10.2:
Packets:
Sent=4,Received=0,Lost=4(100%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
这样以上实验内容全部完成
五、实训总结:
升级会员 