H3C-系統(tǒng)實(shí)驗(yàn)手冊(cè)_第1頁(yè)
H3C-系統(tǒng)實(shí)驗(yàn)手冊(cè)_第2頁(yè)
H3C-系統(tǒng)實(shí)驗(yàn)手冊(cè)_第3頁(yè)
H3C-系統(tǒng)實(shí)驗(yàn)手冊(cè)_第4頁(yè)
H3C-系統(tǒng)實(shí)驗(yàn)手冊(cè)_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、H3C-系統(tǒng)實(shí)驗(yàn)手冊(cè)2016年南通市地稅系統(tǒng)實(shí)驗(yàn)手冊(cè)目錄實(shí)驗(yàn)一:通過Telnet方式登錄交換機(jī)典型配置舉例錯(cuò)誤!未定義書簽。實(shí)驗(yàn)二:基于端口的VLAN典型配置舉例5實(shí)驗(yàn)三:802.IX認(rèn)證配置舉例8實(shí)驗(yàn)四:網(wǎng)絡(luò)地址轉(zhuǎn)換配置舉例13實(shí)驗(yàn)五:DHCP配置舉例17實(shí)驗(yàn)六:靜態(tài)路由19實(shí)驗(yàn)七:配置0SPF基本功能20實(shí)驗(yàn)一:通過Telnet方式登錄交換機(jī)典型配置舉例組網(wǎng)圖19PC192.168.100.22/24GE_0/0192.168.100.230/24device配置步驟(1)配置Device接口地址192.168.100.230/24o<Sysname>systemGigabit

2、EthernetO/O地址為SysnameinterfaceGigabitEthernet0/0Sysname-GigabitEthernet0/0ipaddress192.168.100.23024Sysname-GigabitEthernetO/Oquit(2)配置認(rèn)證#設(shè)置VTY的認(rèn)證模式為schemeoSysnamelinevty015Sysname-line-vtyO-151authentication-modeschemeSysnameTine-vtyO-15quit#創(chuàng)建設(shè)備管理類本地用戶adminoSysnamelocal-useradmin#指定本地用戶的授權(quán)用戶角色為net

3、work-adminSysname-luser-manage-adminauthorization-attributeuser-ro1enetwork-admin#配置該本地用戶的服務(wù)類型為TelnetoSysname-luser-manage-adminservice-typetelnet#配置該本地用戶密碼為密文adminoSysname-luser-manage-adminpasswordsimpleadminSysname-luser-manage-adminquit(3)開啟Telnet服務(wù)Sysnametelnetserverenable驗(yàn)證配置配置完成后,HostA與HostB能

4、通過Telnet登錄設(shè)備運(yùn)行cmd-輸入telnet192.168.100.230-回車-輸入用戶名密碼1+錄mTelnet192.168.100.230._.、。I回“Copyright<c>20042014HacgzshoaH3CToch.Co.,Ltd-Cl11rightoreserved.xWithouttheov/ncrJspriorv/rittenconsent,*iiudecoinpilinyorreverse-engineeringshallbealluv/ed.login:adminPassvwrd:<Sysnane>實(shí)驗(yàn)二:基于端口的VLAN典型配置

5、舉例組網(wǎng)需求如圖所示,HostA和HostC屬于部門A,但是通過不同的設(shè)備接入公司網(wǎng)絡(luò);HostB和HostD屬于部門B,也通過不同的設(shè)備接入公司網(wǎng)絡(luò)。為了通信的安全性,以及避免廣播報(bào)文泛濫,公司網(wǎng)絡(luò)中使用VLAN技術(shù)來隔離部門間的二層流量。其中部門A使用VLAN100,部門B使用VLAN200o現(xiàn)要求同一VLAN內(nèi)的主機(jī)能夠互通,即HostA和HostC能夠互通,HostB和HostD能夠互通。組網(wǎng)圖vlanlOO192.168.100.1/24vlan200192.168.100.3/24vlanlOO192.168.100.2/24vlan200192.168.100.4/24配置步驟(

6、1)配置DeviceA批量配置接口GigabitEthernet1/0/1GigabitEthernet1/0/2工作在二層模式。<DeviceA>system-viewDeviceAinterfacerangegigabitethernet1/0/1togigabitethernet1/0/3DeviceA-if-rangeportlink-modebridgeDeviceA-if-rangequit# 創(chuàng)建VLAN100,并將GigabitEthernetl/0/1加入VLAN100oDeviceAvlan100DeviceA-vlanlOOportgigabitetherne

7、t1/0/1DeviceA-vlanlOOquit# 創(chuàng)建VLAN200,并將GigabitEthernetl/0/2力口入VLAN200oDeviceAvlan200DeviceA-vlan200portgigabitethernet1/0/2DeviceA-vlan200quit# 為了使DeviceA上VLAN100和VLAN200的報(bào)文能發(fā)送給DeviceB,將GigabitEthernet2/0/3的鏈路類型配置為Trunk,并允許VLAN100和VLAN200的報(bào)文通過。DeviceAinterfacegigabitethernet1/0/3DeviceA-GigabitEther

8、net1/0/3portlink-typetrunkDeviceA-GigabitEthernet1/0/3porttrunkpermitvlan100200(2)DeviceB上的配置與DeviceA上的配置相同,不再贅述。驗(yàn)證配置(1)HostA和HostC能夠互相ping通,但是均不能ping通HostBoHostB和HostD能夠互相ping通,但是均不能ping通HostA。實(shí)驗(yàn)三:802.1X認(rèn)證配置舉例1.組網(wǎng)需求用戶通過Device的端口GigabitEthernet1/0/1接入網(wǎng)絡(luò),設(shè)備對(duì)該端口接入的用戶進(jìn)行802.IX認(rèn)證以控制其訪問Internet,具體要求如下:.由兩

9、臺(tái)RADIUS服務(wù)器組成的服務(wù)器組與Device相連,其IP地址分別為10.1.1.1/24和10.1.1.2/24,使用前者作為主認(rèn)證/計(jì)費(fèi)服務(wù)器,使用后者作為備份認(rèn)證/計(jì)費(fèi)服務(wù)器。 端口GigabitEthernet1/0/1下的所有接入用戶均需要單獨(dú)認(rèn)證,當(dāng)某個(gè)用戶下線時(shí),也只有該用戶無法使用網(wǎng)絡(luò)。.認(rèn)證時(shí),首先進(jìn)行RADIUS認(rèn)證,如果RADIUS服務(wù)器沒有響應(yīng)則進(jìn)行本地認(rèn)證。 所有接入用戶都屬于同一個(gè)ISP域bbbo Device與RADIUS認(rèn)證服務(wù)器交互報(bào)文時(shí)的共享密鑰為name、與RADIUS計(jì)費(fèi)服務(wù)器交互報(bào)文時(shí)的共享密鑰為moneyo2.組網(wǎng)圖GE1J3216.1.1 &qu

10、ot;24RADIUS server cluster imary: 10.1.1.V24 ry: 10.1.1.2Z24SupplicantAothenticalorDeviceHost 192.166.1.2/24GE1,W1VlAn-iftt2192.168.11/24Internet3.配置步驟配置各接口的IP地址(略)配置本地用戶#添加網(wǎng)絡(luò)接入類本地用戶,用戶名為localuser,密碼為明文輸入的localpasso(此處添加的本地用戶的用戶名和密碼需要與服務(wù)器端配置的用戶名和密碼保持一致,本例中的localuser僅為示例,請(qǐng)根據(jù)實(shí)際情況配置)<Device>syste

11、m-viewDevicelocal-userlocaluserclassnetworkDevice-luser-network-localuserpasswordsimplelocalpass#配置本地用戶的服務(wù)類型為lan-accessoDevice-luser-network-localuserservice-typelan-accessDevice-luser-network-localuserquit配置RADIUS方案#創(chuàng)建RADIUS方案radius1并進(jìn)入其視圖。Deviceradiusschemeradiusl#配置主認(rèn)證/計(jì)費(fèi)RADIUS服務(wù)器的IP地址。Device-rad

12、ius-radius11primaryauthentication10.1.1.1Device-radius-radius11primaryaccounting10.1.1.1#配置備份認(rèn)證/計(jì)費(fèi)RADIUS服務(wù)器的IP地址。Device-radius-radius11secondaryauthentication10.1.1.2Device-radius-radius11secondaryaccounting10.1.1.2#配置Device與認(rèn)證/計(jì)費(fèi)RADIUS服務(wù)器交互報(bào)文時(shí)的共享密鑰。Device-radius-radiuslkeyauthenticationsimplenameDe

13、vice-radius-radiuslkeyaccountingsimplemoney# 配置發(fā)送給RADIUS服務(wù)器的用戶名不攜帶域名。Device-radius-radius11user-name-formatwithout-domainDevice-radius-radius1quit(4)配置ISP域# 創(chuàng)建域bbb并進(jìn)入其視圖。Devicedomainbbb# 配置802.IX用戶使用RADIUS方案radius1進(jìn)行認(rèn)證、授權(quán)、計(jì)費(fèi),并采用local作為備選方法。Device-isp-bbbauthenticationlan-accessradius-schemeradius1lo

14、calDevice-isp-bbbauthorization1an-accessradius-schemeradius1localDevice-isp-bbbaccountinglan-accessradius-schemeradius1localDevice-isp-bbbquit(5)配置802.IX# 開啟端口GigabitEthernetl/0/1的802.IXoDeviceinterfacegigabitethernet1/0/1Device-GigabitEthernet1/0/1dotlx# 配置端口的802.IX接入控制方式為mac-based (該配置可選,因?yàn)槎丝诘慕尤肟刂?/p>

15、在缺省情況下就是基于MAC地址的)。dotlxDevice-GigabitEthernet1/0/1port-methodmacbased# 指定端口上接入的802.IX用戶使用強(qiáng)制認(rèn)證域bbboDevice-GigabitEthernet1/0/1dotlxmandatory-domainbbbDevice-GigabitEthernet1/0/1quit# 開啟全局802.IXoDevicedotlx4.驗(yàn)證配置使用命令displaydotlxinterface可以查看端口GigabitEthernetl/0/1上的802.IX的配置情況。當(dāng)802.IX用戶輸入正確的用戶名和密碼成功上線后

16、,可使用命令displaydotlxconnection查看到上線用戶的連接情況。實(shí)驗(yàn)四:網(wǎng)絡(luò)地址轉(zhuǎn)換配置舉例組網(wǎng)需求內(nèi)部網(wǎng)絡(luò)中192.168.100.0/24網(wǎng)段的用戶可以訪問Internet,使用的外網(wǎng)地址為202.38.1.2和202.38.1.3o組網(wǎng)圖HostA G192.168.100.1/24192.168.100.3/24202.38.1.1/24GE 0/1GE 0/31GswitchGE 0/0RouterGE 0/2 GEJJ/1InternetGE 0/1202.38.1.4/24HostB192.168.100.2/24配置步驟#按照組網(wǎng)圖配置各接口的IP地址,具體配

17、置過程略。#配置地址組0,包含兩個(gè)外網(wǎng)地址202.38.1.2和20238.1.3oRouternataddress-group0Router-address-group-0address202.38.1.2202.38.1.3Router-address-group-0quit#配置ACL2000,僅允許對(duì)內(nèi)部網(wǎng)絡(luò)中192.168.1.0/24網(wǎng)段的用戶報(bào)文進(jìn)行地址轉(zhuǎn)換。Routeraclbasic2000Router-acl-ipv4-basic-20001rulepermitsource192.168.1.00.0.0.255Router-acl-ipv4-basic-2000#quit

18、在接口GigabitEthernetO/2上配置出方向動(dòng)態(tài)地址轉(zhuǎn)換,允許使用地址組0中的地址對(duì)匹配ACL2000的報(bào)文進(jìn)行源地址轉(zhuǎn)換,并在轉(zhuǎn)換過程中使用端口信息。Routerinterfacegigabitethernet0/2Router-GigabitEtherne10/2natoutbound2000address-group0Router-GigabitEthernetO/21quit組網(wǎng)圖23.0.0.3/24配置步驟(1)配置routerArouterAinterfaceGigabitEthernet0/0routerA-GigabitEthernet0/0ipaddress12.

19、0.0.124routerA-GigabitEthernet0/0quitrouterAiproute-static23.0.0.0255.255.255.012.0.0.2(2)配置routerBrouterBinterfaceGigabitEthernet0/1routerB-GigabitEtherne10/1ipaddress23.0.0.224routerB-GigabitEthernetO/11quitrouterBinterfaceGigabitEthernet0/0routerB-GigabitEthernetO/01ipaddrouterB-GigabitEtherne10/

20、0ipaddress12.0.0.224routerB-GigabitEthernetO/01quit(3)配置routerCrouterCinterfaceGigabitEthernet0/0routerC-GigabitEthernetO/0ipaddress23.0.0.324routerC-GigabitEthernetO/0quitrouterCiproute-static12.0.0.0255.255.255.023.0.0.2驗(yàn)證配置配置完成后,各主機(jī)間能夠ping通。實(shí)驗(yàn)五:DHCP配置舉例組網(wǎng)圖10.1.1.1/24GE 0/0DHCPserverHost1配置步驟#配置VL

21、AN接口的IP地址。<H3C>system-viewH3CinterfaceGigabitEthernet0/0H3C-G1gabitEtherne10/0ipaddress10.1.1.124# 使能DHCP服務(wù)。H3Cdhcpenable# 配置不參與自動(dòng)分配的IP地址。H3Cdhcpserverforbidden-ip10.1,1.3# 配置DHCP地址池0。H3Cdhcpserverip-pool0H3C-dhcp-pool-0network10.L1.0mask255.255.255.0H3C-dhcp-pool-0dns-list10.1.1.3H3C-dhcp-poo

22、l-0gateway-list10.L1.1H3C-dhcp-pool-0quit驗(yàn)證配置# 查看電腦獲取到該網(wǎng)段地址網(wǎng)絡(luò)在濱洋汨信息網(wǎng)絡(luò)連授詳細(xì)信息UJ:屬性值連超特定的D1IS后綴描述VirtuLBoxHost-OitlyEthernet物理地址08-00-27-00-28-55已啟用DHCP早IPv4地址10.1.1.Z工EV4子網(wǎng)掩碼255.255.255.0獲得租約的時(shí)間201.6年6月13日10:48:34租約過期的時(shí)同2tH6年6月14日10:48:33IP-4默認(rèn)網(wǎng)關(guān)10.1.1.1工PZDHCP期務(wù)器10.1.1.1工”4DNS服芬器10.1.1.3IPXwnrs麗若器已啟用

23、NetBIOSeve.是連捺一本她IPv6地址£陽(yáng)0::29c0:9ca3:a425:eOe2%41工PM默認(rèn)網(wǎng)關(guān)IP«z6DNSRB話罌YIW|卜關(guān)閨©)I實(shí)驗(yàn)六:靜態(tài)路由組網(wǎng)圖GE 0/0GE_0/0RTAGE.0/1RTBGE 0/1RTC配置步驟(1)配置接口地址#配置RTA的接口地址。<RTA> system-viewRTAinterface GigabitEthernet 0/0RTA-GigabitEthernetO/Oip address 192.168. 0.1 24#配置RTB的接口地址。<RTB> system-vie

24、wRTBinterface GigabitEthernet 0/0RTB-GigabitEthernet0/0ip address 192.168.0.2 24RTBinterface GigabitEthernet 0/1RTB-GigabitEthernetO/1ip address 192.168.1.1 24#配置RTC的接口地址。<RTC> system-viewRTCinterface GigabitEthernet 0/1RTC-GigabitEthernetO/1ip address 192.168.1. 2 24(2)配置靜態(tài)路由#在RTA上配置靜態(tài)路由。<

25、RTA> system-viewRTA ip route-static 192.168.1. 0 24 192. 168. 0. 2#在RTC上配置靜態(tài)路由。<RTC> system-viewCRTC ip route-static 192.168. 0.0 24 192.168.1.1驗(yàn)證配置配置完成后,RTA可以ping通RTC。實(shí)驗(yàn)七:配置OSPF基本功能組網(wǎng)圖G62/V1 10.2.1.2T24RoutercX?-4-1-14Ar«a 1S£LAGE2/1/1 ArCa°配置步驟(1)配置各接口的IP地址(略)(2)配置OSPF基本功能#

26、配置RouterA。<RouterA>system-viewRouterAospfRouterA-ospf-1area0RouterA-ospf-l-area-O.0.0.0network10.1.1.00.0.0.255RouterA-ospf-l-area-0.0.0.0quitRouterA-ospf-1area1RouterA-ospf-l-area-O.0.0.1network10.2.1.00.0.0.255RouterA-ospf-l-area-O.0.0.1quitRouterA-ospf-1quit#配置RouterBo<RouterB>system-viewRouterBospfRouterB-ospf-1area0RouterB-ospf-l-area-0.0.0,0network10.1.1.00.0.0.255RouterB-ospf-l-area-0.0.0,0quitRouterB-ospf-1area2RouterB-ospf-l-area-0.0.0.2network10.3.1.00.0.0.255RouterB-ospf-l-area-0.0.0,2quitRouterB-osp

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論