H3C综合实验（h3cacl实验）

实验拓扑

实验要求

1. 如图所示设置IP 地址。

2. 在sw1和sw2之间配置直连链路链路聚合。

3、公司内部业务网段为VLAN10和VLAN20。 VLAN 10为市场部门，VLAN20为技术部门，并为VLAN命名，以便于识别。 SW1和SW2用于建立OSPF邻居。 VLAN111是SW1和R1之间的互连VLAN，vlan222是sw2和R2之间的互连VLAN。

4. 将所有交换机连接的端口配置为TRUNK，允许相关流量通过。

5. 将交换机与PC 连接的端口配置为边缘端口。

6. 在SW1上配置DHCP服务，为vlan10和vlan20内的PC动态分配IP地址、网关和DNS地址。 vlan10 的网关应为192.168.1.252，vlan20 的网关应为192.168.2.253。

7. 如图所示，在不同区域配置OSPF，实现企业内部网络的全面网络互通。 ABR Loopback接口不允许进入业务网段。

8. 在R1 上配置默认路由指向Internet 并将其部署到OSPF。

9. R1通过双线连接Internet，配置PPP-MP，并配置双向CHAP认证。

10、配置EASY IP，只有业务网段192.168.1.0/24和192.168.2.0/24内的数据流可以通过R1访问Internet。

11、R1启用TELNET远程管理，使用用户ABC登录，只有工程部可以远程管理R1。

实验解法

1.设置PC的IP地址

设置R1的IP地址

H3C系统

系统视图： 使用Ctrl+Z 返回用户视图。

[H3C]int g0/1

[H3C-GigabitEthernet0/1]IP通告

[H3C-GigabitEthernet0/1]IP地址10.0.0.1 30

[H3C-千兆以太网0/1]int g0/0

[H3C-GigabitEthernet0/0]IP公告10.0.0.5 30

[H3C-千兆以太网0/0]int g0/2

[H3C-GigabitEthernet0/2]IP通告10.0.0.14 30

[H3C-千兆以太网0/2]int lo0

[H3C-LoopBack0]IP通告10.1.1.1 32

[H3C-LoopBack0]int mp-group 1

[H3C-MP-group1]IP地址202.100.1.2 30

[H3C]di ip int b

*down: 行政关闭

(s): 欺骗(l): 环回

接口物理协议IP 地址/掩码VPN 实例描述

GE0/0 向上向上10.0.0.5/30 — —

GE0/1 向上向上10.0.0.1/30 — —

GE0/2 向上向上10.0.0.14/30 — —

GE5/0 向下向下– — —

GE5/1 向下向下– — —

GE6/0 向下向下– — —

GE6/1 向下向下– — —

循环0 向上10.1.1.1/32 — —

MP1 下降下降202.100.1.2/30 — —

Ser1/0 向上向上– — —

Ser2/0 向上向上– — —

Ser3/0 向下向下– — —

Ser4/0 向下向下– — —

[新华三]

在R2 上设置IP 地址

H3C系统

系统视图： 使用Ctrl+Z 返回用户视图。

[新华三]

[H3C]系统

[H3C]系统名r2

[r2]int g0/0

[r2-GigabitEthernet0/0]IP 通告10.0.0.9 30

[r2-GigabitEthernet0/0]int g0/2

[r2-GigabitEthernet0/2]IP 通告10.0.0.2 30

[r2-GigabitEthernet0/2]int g0/1

[r2-GigabitEthernet0/1]IP 通告10.0.0.18 30

[r2-gigabitethernet0/1]int lo0

[r2-LoopBack0]IP 通告10.1.1.2 32

[r2-LoopBack0]qu

[r2]b 中的d IP

*down: 行政关闭

(s): 欺骗(l): 环回

接口物理协议IP 地址/掩码VPN 实例说明

GE0/0 向上向上10.0.0.9/30 — —

GE0/1 向上向上10.0.0.18/30 — —

GE0/2 向上向上10.0.0.2/30 — —

GE5/0 向下向下– — —

GE5/1 向下向下– — —

GE6/0 向下向下– — —

GE6/1 向下向下– — —

循环0 向上10.1.1.2/32 — —

Ser1/0 向下向下– — —

Ser2/0 向下向下– — —

Ser3/0 向下向下– — —

Ser4/0 向下向下– — —

[r2]

在R3 上设置IP 地址

H3C系统

系统视图： 使用Ctrl+Z 返回用户视图。

[H3C]系统

[H3C]系统名r3

[r3]int g0/0

[r3-GigabitEthernet0/0]IP 通告10.0.0.13 30

[r3-GigabitEthernet0/0]int g0/1

[r3-GigabitEthernet0/1]IP 通告10.0.0.17 30

[r3-GigabitEthernet0/1]int g0/2

[r3-GigabitEthernet0/2]IP 通告192.168.3.254 24

[r3-gigabitethernet0/2]int lo0

[r3-LoopBack0]IP 通告10.1.1.3 32

[r3-LoopBack0]qu

[r3]di ip int b

*down: 行政关闭

(s): 欺骗(l): 环回

接口物理协议IP 地址/掩码VPN 实例说明

GE0/0 向上向上10.0.0.13/30 — —

GE0/1 向上向上10.0.0.17/30 — —

GE0/2 向上向上192.168.3.254/24 — —

GE5/0 向下向下– — —

GE5/1 向下向下– — —

GE6/0 向下向下– — —

GE6/1 向下向下– — —

循环0 向上10.1.1.3/32 — —

Ser1/0 向下向下– — —

Ser2/0 向下向下– — —

Ser3/0 向下向下– — —

Ser4/0 向下向下– — —

[r3]

在SW1上设置IP地址

H3C系统

系统视图： 使用Ctrl+Z 返回用户视图。

[H3C]系统

[H3C]系统名sw1

[sw1]VLAN 10

[sw1-vlan10]qu

[sw1]vlan 20

[sw1-vlan20]qu

[sw1]vlan 30

[sw1-vlan30]qu

[sw1]VLAN 111

[sw1-vlan111]端口

[sw1-vlan111]端口g1/0/4

[sw1-vlan111]qu

[sw1]int VLAN 10

[sw1-Vlan-interface10]IP 通告192.168.1.252 24

[sw1-Vlan-接口10]

#

接口VLAN – 接口10

IP地址192.168.1.252 255.255.255.0

#

返回

[sw1-Vlan-interface10]int vlan 20

[sw1-Vlan-interface20]IP 通告192.168.2.252 24

[sw1-Vlan-interface20]int vlan 30

[sw1-Vlan-interface30]IP 通告10.1.2.1 30

[sw1-Vlan-interface30]int vlan 111

[sw1-Vlan-interface111]IP 通告10.0.0.6 30

[sw1-Vlan-interface111]int lo0

[sw1-LoopBack0]IP 通告10.1.1.11 32

[sw1-环回0]

使用SW2 设置IP 地址

H3C系统

系统视图： 使用Ctrl+Z 返回用户视图。

[H3C]系统

[H3C]系统名sw2

[sw2]VLAN 10

[sw2-vlan10]vlan 20

[sw2-vlan20]vlan 30

[sw2-vlan30]vlan 222

[sw2-vlan222] 端口

[sw2-vlan222] 端口g1/0/4

[sw2-vlan222]int vlan 10

[sw2-Vlan-interface10]iPad

[sw2-Vlan-interface10]IP 通告192.168.1.253 24

[sw2-Vlan-interface10]int vlan 20

[sw2-Vlan-interface20]IP 通告192.168.2.253 24

[sw2-Vlan-interface20]int vlan 30

[sw2-Vlan-interface30]IP 通告10.1.2.2 30

[sw2-Vlan-interface30]int vlan 222

[sw2-Vlan-interface222]IP 通告10.0.0.10 30

[sw2-Vlan-interface222]int lo0

[sw2-LoopBack0]IP 通告10.1.1.12 32

[sw2-LoopBack0]qu

[sw2]b 中的d ip

*down: 行政关闭

(s): 欺骗(l): 环回

接口物理协议IP 地址说明

循环0 向上10.1.1.12 —

MGE0/0/0 向下向下– —

Vlan10 下行192.168.1.253 —

Vlan20 下行192.168.2.253 —

Vlan30 宕机10.1.2.2 —

Vlan222 upup 10.0.0.10 —

在Internet 上设置IP 地址

H3C系统

系统视图： 使用Ctrl+Z 返回用户视图。

[H3C]系统

[H3C]sysname 互联网

[互联网]int mp-group 1

[internet-MP-group1]IP 通告202.100.1.1 30

[互联网MP 组1]int lo0

[internet-LoopBack0]IP 通告100.1.1.1 32

[互联网-LoopBack0]qu

使用SW1 和SW2 之间的直接链路配置链路聚合

[sw1]int 桥聚合1

[sw1-bridge-aggregate1]int g1/0/1

[sw1-GigabitEthernet1/0/1]端口链路聚合组1

[sw1-千兆以太网1/0/1]int g1/0/2

[sw1-GigabitEthernet1/0/2]端口链路聚合组1

[sw2]接口桥聚合1

[sw2-bridge-aggregate1]int g1/0/1

[sw2-GigabitEthernet1/0/1]端口链路聚合组1

[sw2-千兆以太网1/0/1]int g1/0/2

[sw2-GigabitEthernet1/0/2]端口链路聚合组1

[sw1] 显示链路聚合详细信息

负载共享Type: Shar — 负载共享，NonS — 非负载共享

端口： A — 自动

端口状态： S — 已选择，U — 取消选择，I — 单独

Flags: A — LACP_Activity，B — LACP_Timeout，C — 聚合，

D — 同步，E — 收集，F — 分发，

G — 默认，H — 过期

聚合接口： 桥接聚合1

聚合模式： 静态

负载分配Type: Shar

用于端口状态优先级的Opera 键

————————————————– ———————————-

GE1/0/1 S 32768 1

GE1/0/2 S 32768 1

[SW1]

公司内部业务网段为VLAN10和VLAN20。 VLAN 10为市场部门，VLAN20为技术部门，并为VLAN命名，以便于识别。 PC1属于VLAN10，VLAN30属于VLAN20。 SW1和SW2建立OSPF邻居，VLAN111是SW1、R1之间的互连VLAN，vlan222是sw2和R2之间的互连VLAN。

VLAN和IP已配置

[sw1]int 千兆位以太网1/0/4

[sw1-GigabitEthernet1/0/4]

#

接口千兆以太网1/0/4

端口链路模式桥接

端口接入VLAN 111

护航光纤

[sw2]int g1/0/4

[sw2-千兆以太网1/0/4]

#

接口千兆以太网1/0/4

端口链路模式桥接

端口接入VLAN 222

护航光纤

H3C系统

系统视图： 使用Ctrl+Z 返回用户视图。

[H3C]系统

[H3C]系统名sw3

[sw3]VLAN 10

[sw3-vlan10] 名称scb

[sw3-vlan10]vlan 20

命名为[sw3-vlan20]jsb

[sw3-vlan20]int g1/0/3

[sw3-GigabitEthernet1/0/3]端口接入VLAN 10

[sw3-gigabitethernet1/0/3]int g1/0/4

[sw3-GigabitEthernet1/0/4]端口接入VLAN 20

[sw3-GigabitEthernet1/0/4]qu

配置端口为Ttrunk，允许关联的VLAN通过。

[sw1]int g1/0/3

[sw1-GigabitEthernet1/0/3] 端口链路类型trunk

[sw1-GigabitEthernet1/0/3] 端口中继允许VLAN 10 20

[sw1-GigabitEthernet1/0/3]qu

[sw1]int 桥聚合1

[sw1-Bridge-Aggregation1] 端口链路类型trunk

已完成GigabitEthernet1/0/1的设置。

GigabitEthernet1/0/2设置完成。

[sw1-Bridge-Aggregation1] 端口中继允许vlan 10 20 30

已完成GigabitEthernet1/0/1的设置。

GigabitEthernet1/0/2设置完成。

[sw1-桥聚合1]qu

[sw2]int g1/0/3

[sw2-GigabitEthernet1/0/3] 端口链路类型trunk

[sw2-GigabitEthernet1/0/3] 端口中继允许VLAN 10 20

[sw2-千兆以太网1/0/3]qu

[sw2]int 桥聚合1

[sw2-Bridge-Aggregation1] 端口链路类型trunk

已完成GigabitEthernet1/0/1的设置。

GigabitEthernet1/0/2设置完成。

[sw2-Bridge-Aggregation1] 端口中继允许vlan 10 20 30

已完成GigabitEthernet1/0/1的设置。

GigabitEthernet1/0/2设置完成。

[sw2-桥聚合1]qu

[SW2]

[sw3]int g1/0/1

[sw3-GigabitEthernet1/0/1] 端口链路类型trunk

[sw3-GigabitEthernet1/0/1] 端口中继允许VLAN 10 20

[sw3-gigabitethernet1/0/1]int g1/0/2

[sw3-GigabitEthernet1/0/2] 端口链路类型trunk

[sw3-GigabitEthernet1/0/2]端口Trunk权限VLAN 10 20

[sw3-千兆以太网1/0/2]

[sw3-gigabitethernet1/0/2]qu

[SW3]

将交换机与PC 连接的端口配置为边缘端口。

边缘端口是生成树协议(STP) 概念，特指直接连接到终端设备（PC、服务器等）而不是另一个交换机或网桥端口的端口。在STP 中，边缘端口具有一些特殊的属性和行为，以优化网络性能并避免不必要的延迟。

[sw3]int g1/0/3

[sw3-GigabitEthernet1/0/3]stp边缘端口

[sw3-gigabitethernet1/0/3]int g1/0/4

[sw3-GigabitEthernet1/0/4]stp边缘端口

在SW1上配置DHCP服务，为vlan10和vlan20内的PC动态分配IP地址、网关和DNS地址。 vlan10 的网关应为192.168.1.252，vlan20 的网关应为192.168.2.253。

[sw1] 启用dhcp

[sw1]dhcp 服务器ip-pool vlan10

[sw1-dhcp-pool-vlan10] 网络192.168.1.0 掩码

[sw1-dhcp-pool-vlan10] 网络192.168.1.0 掩码255.255.255.0

[sw1-dhcp-pool-vlan10]网关

[sw1-dhcp-pool-vlan10]网关列表192.168.1.252

[sw1-dhcp-pool-vlan10]dhcp 服务器ip-pool vlan20

[sw1-dhcp-pool-vlan20] 网络192.168.2.0 掩码255.255.255.0

[sw1-dhcp-pool-vlan20]网关

[sw1-dhcp-pool-vlan20]网关列表192.168.2.253

要在公司内部网络中实现完整的网络互操作性，请如图所示配置OSPF。业务网段不允许出现ABR环回接口。

该命令的一般含义是将VLAN 10 中的接口配置为“静默接口”。当配置为静默接口时，该接口不会发送路由更新或与路由协议相关的Hello消息。

[sw1]ospf 1 路由器ID 3.3.3.3

[sw1-ospf-1]静默接口VLAN 10

[sw1-ospf-1]区域1

[sw1-ospf-1-area-0.0.0.1]ne

[sw1-ospf-1-area-0.0.0.1]网络192.168.1.252 0.0.0.255

[sw1-ospf-1-area-0.0.0.1]网络192.168.2.252 0.0.0.255

[sw1-ospf-1-area-0.0.0.1]网络10.1.2.1 0.0.0.3

[sw1-ospf-1-area-0.0.0.1]网络10.0.0.6 0.0.0.3

[sw1-ospf-1-area-0.0.0.1]网络10.1.1.11 0.0.0.0

[sw1-ospf-1-area-0.0.0.1] 已结束

[sw1-ospf-1]

[sw2]ospf路由器ID 4.4.4.4

[sw2-ospf-1]sil

[sw2-ospf-1]静默接口VLAN 20

[sw2-ospf-1]区域1

[sw2-ospf-1-area-0.0.0.1]net

[sw2-ospf-1-area-0.0.0.1]网络192.168.1.253 0.0.0.255

[sw2-ospf-1-area-0.0.0.1]网络192.168.2.253 0.0.0.255

[sw2-ospf-1-area-0.0.0.1]网络10.0.0.10 0.0.0.3

[sw2-ospf-1-area-0.0.0.1]网络10.1.1.12 0.0.0.0

[sw2-ospf-1-area-0.0.0.1]完成

[sw2-ospf-1]

[r1]ospf 1 路由器ID 1.1.1.1

[r1-ospf-1]区域

[r1-ospf-1] 静默接口环回0

[r1-ospf-1]区域1

[r1-ospf-1-area-0.0.0.1]网络10.0.0.1 0.0.0.3

[r1-ospf-1-area-0.0.0.1]网络10.0.0.5 0.0.0.3

[r1-ospf-1-area-0.0.0.1]区域0

[r1-ospf-1-area-0.0.0.0]网络10.0.0.14 0.0.0.3

[r1-ospf-1-area-0.0.0.0]网络10.1.1.1 0.0.0.3

[r1-ospf-1-area-0.0.0.0] 已结束

[r1-ospf-1]

[r2]ospf 1 路由器ID 2.2.2.2

[r2-ospf-1]区域1

[r2-ospf-1-area-0.0.0.1]网络10.0.0.2 0.0.0.3

[r2-ospf-1-area-0.0.0.1]网络10.0.0.9 0.0.0.3

[r2-ospf-1-area-0.0.0.1]区域0

[r2-ospf-1-area-0.0.0.0]网络10.0.0.18 0.0.0.3

[r2-ospf-1-area-0.0.0.0]网络10.1.1.2 0.0.0.3

[r2-ospf-1-区域-0.0.0.0]

[r3]ospf 1 路由器ID 5.5.5.5

[r3-ospf-1] 静默接口环回0

[r3-ospf-1] 区域0

[r3-ospf-1-area-0.0.0.0]网络10.0.0.13 0.0.0.3

[r3-ospf-1-area-0.0.0.0]网络10.0.0.17 0.0.0.3

[r3-ospf-1-area-0.0.0.0]网络192.168.3.254 0.0.0.255

[r3-ospf-1-area-0.0.0.0]网络10.1.1.3 0.0.0.0

[r3-ospf-1-area-0.0.0.0]qu

在R1 上配置一条默认路由指向Internet 并将其部署到OSPF。

[r1]ip路由静态0.0.0.0 0 202.100.1.1

[r1]ospf 1

[r1-ospf-1]默认路由通告

[r1-ospf-1]

R1通过双线路连接Internet，配置PPP-MP，并配置双向CHAP认证。

[r1]int mp-group 1

[r1-MP-group1]IP 通告202.100.1.2 30

[r1-MP-group1] 已结束

[r1]int s1/0

[r1-Serial1/0]ppp mp M 组1

[r1-Serial1/0]ppp mp MP 组1

[r1-Serial1/0]int s2/0

[r1-Serial2/0]ppp mp MP 组1

[互联网]int mp-group 1

[internet-MP-group1]IP 通告202.100.1.1 30

[互联网-MP-组1] 已结束

[互联网]int s1/0

[internet-Serial1/0]ppp mp MP 组1

[互联网串行1/0]int s2/0

[internet-Serial2/0]ppp mp MP 组1

[互联网-连续剧2/0]qu

创建用于双向身份验证的用户

[互联网]本地用户zhangsan类网

已添加新的本地用户。

[internet-luser-network-zhangsan] 路径

[linternet-luser-network-zhangsan]SIM卡密码

[linternet-luser-network-zhangsan]密码简单123456

[internet-luser-network-zhangsan]serv

[linternet-luser-network-zhangsan]服务类型ppp

[internet-luser-network-zhangsan] 结束

[互联网]

[r1]本地用户zhangsan类网络

已添加新的本地用户。

[r1-luser-network-zhangsan]路径

[r1-luser-network-zhangsan]SIM卡密码

[r1-luser-network-zhangsan]密码简单123456

[r1-luser-network-zhangsan]服务

[r1-luser-network-zhangsan]服务类型ppp

[r1-luser-network-zhangsan] 完成

[r1]

选择认证方式+认证

[r1]int s1/0

[r1-Serial1/0]ppp 和

[r1-Serial1/0]ppp au

[r1-Serial1/0]ppp认证模式ch

[r1-Serial1/0]ppp认证方式章节

[r1-Serial1/0]ppp 通道

[r1-Serial1/0]ppp 补充

[r1-Serial1/0]ppp chap用户zhangsan

[r1-Serial1/0]ppp chap pass

[r1-Serial1/0]ppp Chap 密码SIM

[r1-Serial1/0]ppp Chap 密码简单123456

[r1-Serial1/0]int s2/0

[r1-Serial2/0]ppp认证方式章节

[r1-Serial2/0]ppp chap用户zhangsan

[r1-Serial2/0]ppp chap 密码简单123456

[r1-Serial2/0] 已结束

[r1]

[互联网]int s1/0

[internet-Serial1/0]ppp认证方式章节

[linternet-Serial1/0]ppp Chap 用户zhangsan

[linternet-Serial1/0]ppp chap 密码简单123456

[互联网串行1/0]int s2/0

[internet-Serial2/0]ppp认证方式章节

[linternet-Serial2/0]ppp Chap 用户zhangsan

[internet-Serial2/0]ppp chap 密码简单123456

[网络连载2/0] 已结束

[互联网]

配置EASY IP，只有业务网段192.168.1.0/24和192.168.2.0/24的数据流可以通过R1访问Internet。

[互联网] ACL Basic 2000

[linternet-acl-ipv4-basic-2000]规则0 允许源192.168.1.0 0.0.0.255

[linternet-acl-ipv4-basic-2000]规则5 允许源192.168.2.0 0.0.0.255

[internet-acl-ipv4-basic-2000] 完成

[互联网]int mp-group 1

[internet-MP-group1]nat 出站2000

从PC Ping 到Internet

R1启用TELNET远程管理，使用用户ABC、密码ABC登录。只有技术部门可以远程管理R1。

[r1] 启用telnet 服务器

[r1]本地用户abc类管理

已添加新的本地用户。

[r1-luser-manage-abc]密码简单abc

新密码太短。必须包含至少10 个字符。

[r1-luser-manage-abc]授权属性用户角色level-15

[r1-luser-manage-abc] 完成

[r1]用户界面vty 0 4

[r1-line-vty0-4]认证方式方案

[r1-line-vty0-4]用户

[r1-line-vty0-4] 用户角色文件

[r1-line-vty0-4] 用户角色级别-15

[r1-line-vty0-4] 已结束

[r1]acl 高级3000

[r1-acl-ipv4-adv-3000] 规则0 允许tcp 源192.168.2.0 0.0.0.255 目标

10.0.0.0 0.0.0.255 目标端口eq 23

[r1-acl-ipv4-adv-3000] 规则6 拒绝TCP

[r1-acl-ipv4-adv-3000]完成

[r1]int g0/0

[r1-GigabitEthernet0/0] 数据包过滤3000 接收

[r1-GigabitEthernet0/0]int g0/1

[r1-GigabitEthernet0/1] 数据包过滤3000 接收

[r1-GigabitEthernet0/1]int g0/2

[r1-GigabitEthernet0/2] 数据包过滤3000 接收

[r1-千兆位以太网0/2]

[r1-GigabitEthernet0/2]int MP组1

[r1-MP-group1] 数据包过滤3000 接收

[r1-MP-group1] 已结束

PC2登录测试

以上#H3C综合实验相关内容摘自网络，仅供参考。相关信息请参见官方公告。