華為 模擬實驗 配置

1、實驗一計算機和交換機基本設置添加一個交換機，一個計算機，雙擊交換機，進入終端配置：systempassword:Quidwaysysname S3026；交換機命名S3026super password 111;設置特權密碼S3026user-interface vty 0 4S3026-ui-vty0-4authentication-mode passwordS3026-ui-vty0-4set authentication-mode password simple 222S3026-ui-vty0-4user privilege level 3S3026-ui-vty0-4quitS302

2、6quitsyspassword:111S3026display currect-configS3026dis currS3026vlan 2S3026-vlan2port ethernet0/2S3026-vlan2port e0/4 to et0/6S3026-vlan2quitS3026dis vlanS3026int e0/3S3026-Ethernet1port access vlan 2S3026-Ethernet1quitS3026dis vlanS3026dis currS3026interface vlan 1S3026-Vlan-interface1ip address S

3、3026-Vlan-interface1quitS3026ip route-static S3026ip default-gateway S3026dis currS3026save雙擊小電腦：login:rootpassword:linuxrootPCA root#ifconfig eth0 netmask rootPCA root#ifconfigrootPCA root#route add default gw rootPCA root#routerootPCA root#ping rootPCA root#telnet 實驗二配置端口聚合要求聚合的端口工作在全雙工，速度一致，在同一槽口

4、且連續(xù)。參數(shù)：ingress:： MAC, both:源和目的 MAC對于 SwitchA: SwitchB 一樣Quidwaysysname SwitchASwitchAinterface ethernet0/1SwitchA-Ethernet0/1duplex fullSwitchA-Ethernet0/1speed 100SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan allSwitchA-Ethernet0/1int e0/2SwitchA-Ethernet0/2duple

5、x fullSwitchA-Ethernet0/2speed 100SwitchA-Ethernet0/2port link-type trunkSwitchA-Ethernet0/2port trunk permit vlan all端口聚合（交換機兩邊一樣）（創(chuàng)建聚合）S55002int Bridge-Aggregation 1（進端口將端口添加到聚合組）S55002int GigabitEthernet 1/0/9S55002-GigabitEthernet1/0/9port link-aggregation group 1S55002int GigabitEthernet 1/0/10

6、S55002-GigabitEthernet1/0/10port link-aggregation group 1（查看聚合）S55002dis link-aggregation summarySwitch BC2900 FM1 FOZ2 FQZ3 FO/4 F0.-5 FO FO/7 FOZ8 C2900 F0.-1 F0.-2 FCI/3 FO/4 FO. FM F0.-7 F0?8w IQ口曾瞄 5窗口踏口Host A Host BHostC Host D Switch A實驗三基本VLAN設置SwitchAvlan 2SwitchA-vlan2port e0/2SwitchA-vlan

7、2port e0/3 to e0/4 SwitchA-vlan2vlan 3 SwitchA-vlan3port e0/5 to e0/6 SwitchAdis vlan all SwitchAdis currentSwitchBvlan 2 SwitchB-vlan2port e0/3 to e0/4 SwitchB-vlan2vlan 3SwitchB-vlan3port e0/5 to e0/6 SwitchB-vlan3quit SwitchBdis vlan all SwitchBdis current設置計算機的IP為：PCC: PCD:通（本機IP）不通（中間連接線是vlan 1

8、） 不通（不同網(wǎng)絡，不同vlan） 不通（不同網(wǎng)絡，不同vlan）不通（中間連接線是vlan 1）PCA: PCB:rootPCA root#ping rootPCA root#ping rootPCA root#ping rootPCA root#ping rootPCB root#ping 將 PCA 改接到 SwitchA E0/2 (vlan 1)rootPCA root#ping 不通(同網(wǎng)絡，不同 vlan)將 PCC 改接到 SwitchB E0/2 (vlan 1)rootPCA root#ping 通 (同網(wǎng)絡，同在 vlan 1)再改回來，并設置trunk:S3026Ain

9、terface ethernet0/8S3026A-Ethernet0/8port link-type trunkS3026A-Ethernet0/8port trunk permit vlan all S3026Binterface ethernet0/1S3026B-Ethernet0/1port link-type trunkS3026B-Ethernet0/1port trunk permit vlan allS3026B-Ethernet0/1quitS3026Bdis currrootPCA root#ping 通rootPCA root#ping 不通rootPCB root#p

10、ing 通即：PCA和PCC同在vlan 2是通的，PCB和PCD同在vlan 3是通的。PCA和PCB是不通的。同理PCC和PCD也是不通的。再加入一個交換機switchC，將它串入switchA和switchB之間，連接方式: switchA:E0/8-switchC:E0/3; switchC:E0/6-switchB:E0/1 新加入的SwitchC默認狀態(tài)時，測試連通性。從 PCA-PCC，從 PCB-PCD 測9試：rootPCA root# ping （不通）rootPCB root# ping （不通）由于新加入的交換機沒有設置trunk，端口默認vlan 1，交換機的trun

11、k 要成對出現(xiàn)，因為當dot1q不能和另一端交換信息時，會自動down掉。（2）將交換機之間的連線都設置成trunk時，再測試連通性。S3026Cinterface ethernet0/3S3026C-Ethernet0/1port link-type trunkS3026C-Ethernet0/1port trunk permit vlan allS3026Cinterface ethernet0/6S3026C-Ethernet0/8port link-type trunkS3026C-Ethernet0/8port trunk permit vlan all現(xiàn)在有兩條正確的trunk,再

12、看一下聯(lián)通情況：rootPCA root# ping （通）rootPCB root# ping （通）(3)設置vtpVTP是vlan傳輸協(xié)議，在VTP Server上配置的vlan在條件允許條件下，可以 從VTP Client端看到VTP Server上的vlan，并將自己端口加入到vlan中。S3026Cvtp domain abcS3026Cvtp mode serverS3026Cvtp password okS3026Bvtp domain abcS3026Bvtp mode clientS3026Bvtp password okS3026A#disp vlanS3026B#dis

13、p vlanS3026C#disp vlan當口令和域名一致時，client端可以學習到server端的vlan，在VTP Server端還 可以有很多策略，這里只是說明最基本的問題。VTP在企業(yè)、機關、學校的應用是很多的，在主交換機上設置好vlan以后，下級的 交換機不用再設置vlan，可以將client的某些端口添加到VTP Server中定義的vlan中 去，加強了管理。實驗四 配置 primary VLAN和 secondary VLAN主附vlan 一般用于一個網(wǎng)絡段的情況，主vlan和子vlan間可以訪問，而子vlan之間是不能訪問的。SwitchAvlan 2SwitchA-vl

14、an2port ethernet 0/5 to ethernet 0/6SwitchAvlan 3SwitchA-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 5SwitchA-vlan5port ethernet 0/1 to ethernet 0/4SwitchA-vlan5isolate-user-vlan enableSwitchA-vlan5quitSwitchAisolate-user-vlan 5 secondary 2,3SwitchBvlan 2SwitchB-vlan2port ethernet 0/5 to ether

15、net 0/6SwitchBvlan 3SwitchB-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 4SwitchB-vlan4port ethernet 0/1 to ethernet 0/4SwitchB-vlan4isolate-user-vlan enableSwitchB-vlan4quitSwitchBisolate-user-vlan 4 secondary 2,3;vlan5 是主 vlan;vlan2,3 是子 vlan;vlan4 是主 vlan;vlan2,3 是子 vlan實驗五交換機的鏡像與生成樹（一）設置鏡像鏡

16、像是一個端口的數(shù)據(jù)被映射到另一個端口，進行數(shù)據(jù)分析。Quidwaymonitor-port e0/8Quidwayport mirror e0/1或.Quidwayport mirror e0/1 to e0/2 observing-port e0/8（二）生成樹Quidwaystp enable|disableQuidwaystp priority 4096設置交換機的優(yōu)先級Quidwaystp root primary設置交換機為樹根Quidway-Ethernet0/1stp cost 200設置交換機端口的花費實驗六 路由器BootROM升級systemQuidwayreloadPre

17、ss Ctrl+B to enter Boot Menu Boot Menu:1:Download application program2:Download Bootrom program3:Modify Bootrom password4:Exit menu5:RebootEnter your choice(1-5):1Downloading application programfrom serial . (rs232)please choose your download speed:1:9600bps2:19200bps3:38400bps4:Exit and rebootEnter

18、 your choice(1-4):2Download speed is 38400bps.Please change the terminals speed to 38400bps.And select XMODEMprotocol. Press ENTER key when ready.Downloading .CC (please select File-Send)# ok!Download completed.Write flash auccessfully!Quidway實驗七直聯(lián)路由systempassword:Quidwayinterface ethernet0Quidway-E

19、thernet0ip addr Quidway-Ethernet0undo shutdownQuidway-Ethernet0int e1Quidway-Ethernet1ip addr Quidway-Ethernet1undo shutdownrootPCA root#ifconfig eth0 netmask rootPCB root#ifconfig eth0 netmask rootPCA root#ping （通，沒有關只能ping 直連的口）rootPCA root#ping （不通，PCA 沒有設置網(wǎng)關）rootPCA root#route add default gw roo

20、tPCA root#ping （通）rootPCA root#ping （不通，因 PCB 沒有網(wǎng)關）rootPCB root#route add default gw rootPCA root#ping （通）去掉計算機Host B與Router的連線，再ping：rootPCA root#ping 不通（沒有接線端口會自動 down掉）再連接Host B與Router的連線，再ping:rootPCA root#ping （通）實驗八單臂路由設置 PCA ip: gateway:設置 PCB ip: gateway:1.一個接口兩個IP的情況systempassword:Quidwayin

21、terface ethernet0Quidway-Ethernet0ip addr Quidway-Ethernet1ip addr secondaryQuidway-Ethernet1undo shutdownrootPCA root#ping 通2.劃分兩個子接口，對兩個vlan的路由SwitchAvlan 2SwitchA-vlan2port e0/3SwitchAvlan 3SwitchA-vlan3port e0/6SwitchAine e0/1SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk p

22、ermit vlan allSwitchA-Ethernet0/1port trunk encap dot1qSwitchAdis currQuidwayint e0SwitchA-Ethernet0int e0.1SwitchA-Ethernet0.1encapsulation dot1q 2SwitchA-Ethernet0.1ip addr SwitchA-Ethernet0.1nudo shutSwitchA-Ethernet0.1int e0.2SwitchA-Ethernet0.2encapsulation dot1q 2SwitchA-Ethernet0.2ip addr Swi

23、tchA-Ethernet0.2nudo shutSwitchAdis currrootPCA root#ping 通實驗九靜態(tài)路由實驗PCA: PCB: PCC: PCD:RouterAinterface ethernet0RouterA-Ethernet0ip addrress RouterA-Ethernet0undo shutdownRouterA-Ethernet0int e1RouterA-Ethernet1ip addrress RouterA-Ethernet1undo shutdownRouterA-Ethernet1int s1RouterA-Serial1ip addrr

24、ess RouterA-Serial1undo shutdownRouterA-Serial1clock rate 64000RouterA-Serial1quitRouterAip routingRouterAdis currRouterBinterface ethernet0RouterB-Ethernet0ip addrress RouterB-Ethernet0undo shutdownRouterB-Ethernet0int e1RouterB-Ethernet1ip addrress RouterB-Ethernet1undo shutdownRouterB-Ethernet1in

25、t s0RouterB-Serial0ip addrress RouterB-Serial0undo shutdownRouterB-Serial0quitRouterBip routingRouterBdis curr rootPCA root#ifconfig eth0 netmask rootPCA root#route add default gw rootPCA root#ping 通rootPCA root#ping 通rootPCA root#ping 通rootPCA root#ping 不通rootPCA root#ping 不通RouterAip route-static

26、rootPCA root#ping 通三個路由器的靜態(tài)路由（參考實驗九圖）設置 RouterA 的 IP:f0/0: -PCA:f0/1: -PCB:s0/0: s0/1: -接 RouterC s0/0設置 RouterC 的 IP:s0/0: 接 RouterB s0/0設置 RouterB 的 IP:s0/0: PCC:f0/1: -PCD:設置從PCA到PCC的靜態(tài)路由ROAip routingROAip route-static ROAdisplay ip routeROBip route-static ROBdisplay ip routerootPCA root#ping （通）

27、rootPCA root#ping （不通）rootPCA root#ping （不通）為什么PCA到不通呢？它是去要經(jīng)過的地方啊，這是由于在 RouterA上，沒有去網(wǎng)絡的路由，所以到這個網(wǎng)絡它不知道要向哪去送。如何讓PCA到 （PCD）通呢，像網(wǎng)絡一樣，在路徑的路由器上，再各寫一條到網(wǎng)絡的靜態(tài)路由就可以了。如果每一條路徑都寫一組靜態(tài)路由顯然不好，由于PCA在這個網(wǎng)絡中實際只有一條 主通路，所以使用默認路由較好。我們再做一個使用默認路由的小實驗，先去掉原有的靜態(tài)路由。ROAundo ip route-static ROAdisplay ip routeROAundo ip route-sta

28、tic ROBdisplay ip routerootPCA root#ping （不通）ROAip route-static ROBdisplay ip routeROBip route-static ROBdisplay ip routerootPCA root#ping （通）rootPCA root#ping （通）rootPCA root#ping （通）路由表是路由器實現(xiàn)路由的指導思想。到一個網(wǎng)絡通不通，要看路由表中有沒有去 目的網(wǎng)絡的路由表項，動態(tài)路由可以自動創(chuàng)建路由表，定時更新。RouterB-Serial0undo ip addrress RouterB-Serial0ip

29、addrress RouterCinterface serial0RouterC-Serial0ip addrress RouterC-Serial0undo shutdownRouterC-Serial0clock rate 64000RouterC-Serial0int s1RouterC-Serial1ip addrress RouterC-Serial1undo shutdownRouterC-Serial1quitRouterCip route-static RouterCdis currrootPCA root#ping 通rootPCA root#ping 不通實驗十動態(tài)路由實驗

30、RouterArip version 2 multicast;可以用allRouterA-ripnetwork RouterA-ripip routing RouterBrip version 2 multicastRouterB-ripnetwork RouterB-ripip routingRouterCrip version 2 multicast RouterC-ripnetwork RouterC-ripip routing RouterCdis ip routerootPCA root#ping 通 rootPCA root#ping 通RouterA-rippeer Router

31、A-ripsummaryRouterA-Serial0rip split-horizonRouterArip workRouterArip inputRouterArip outputQuidwayrouter id A.B.C.D;指明交換點;聚合;水平分隔;配置路由器的IDQuidwayospf enableQuidway-ospfimport-route directQuidway-Serial0ospf enable area 0Quidway-Serial0link-protocol ppp;啟動OSPF協(xié)議;引入直聯(lián)路由;配置OSPF區(qū)域實驗十一訪問控制列表實驗1.基本訪問列表Ro

32、uterCfirewall enableRouterCfirewall default permitRouterCacl 10RouterC-acl-10rule normal deny source RouterC-acl-10rule normal permit source anyRouterCint s0RouterC-Serial0firewall packet-filter 10 inboundRouterC-Serial0quitRouterCdisplay aclrootPCA root#ping 不通rootPCB root#ping 通RouterCundo acl 10R

33、outerCdisplay aclrootPCA root#ping 通rootPCB root#ping 通RouterCacl 11RouterC-acl-11rule normal deny source 55RouterC-acl-11rule normal permit source anyRouterCint s0RouterC-Serial0firewall packet-filter 11 inboundRouterCdisplay aclrootPCA root#ping 不通rootPCB root#ping 不通RouterCundo acl 11RouterCfirew

34、all enableRouterCfirewall default permitRouterCacl 101RouterC-acl-101rule deny tcp source 0 destination 0RouterC-acl-101rule permit ip source any destination anyRouterCint s1RouterC-Serial1firewall packet-filter 101 outboundRouterC-Serial1quitRouterCdis aclrootPCA root#ping 不通rootPCA root#ping 通root

35、PCB root#ping 通RouterCundo aclrootPCA root#ping 通實驗十二地址轉換配置設置公司三個公網(wǎng) IP: 、。為地址池pool。內(nèi)部網(wǎng)絡網(wǎng)絡可以通過公網(wǎng)IP訪問外部計算機。自動轉換成公網(wǎng)IP。設置:Host A : Host B : Host C : Host D : RouterA E0: Host F : Quidwaynat address-group pool1Quidwayacl 1Quidway-acl-1rule permit source 55Quidway-acl-1rule deny source anyQuidway-acl-1int s0Quidway-Serial0undo shutQuidway-Serial0nat outbound 1 address-group pool1Quidway-Serial0nat server global inside ftp tcpQuidway-Serial0nat server global inside www tcpQuidway-Serial0nat server global inside smtp udpPIX防火墻應用舉例設：ethernet0命名為外部接口 outside，安全級別是0。ethernetl被命名為內(nèi)部接口 inside,安全級別100。ethe