華為 模擬實(shí)驗(yàn) 配置

1、實(shí)驗(yàn)一計(jì)算機(jī)和交換機(jī)基本設(shè)置添加一個(gè)交換機(jī)，一個(gè)計(jì)算機(jī)，雙擊交換機(jī)，進(jìn)入終端配置：systempassword:Quidwaysysname S3026；交換機(jī)命名S3026super password 111;設(shè)置特權(quán)密碼S3026user-interface vty 0 4S3026-ui-vty0-4authentication-mode passwordS3026-ui-vty0-4set authentication-mode password simple 222S3026-ui-vty0-4user privilege level 3S3026-ui-vty0-4quitS302

2、6quitsyspassword:111S3026display currect-configS3026dis currS3026vlan 2S3026-vlan2port ethernet0/2S3026-vlan2port e0/4 to et0/6S3026-vlan2quitS3026dis vlanS3026int e0/3S3026-Ethernet1port access vlan 2S3026-Ethernet1quitS3026dis vlanS3026dis currS3026interface vlan 1S3026-Vlan-interface1ip address S

3、3026-Vlan-interface1quitS3026ip route-static S3026ip default-gateway S3026dis currS3026save雙擊小電腦：login:rootpassword:linuxrootPCA root#ifconfig eth0 netmask rootPCA root#ifconfigrootPCA root#route add default gw rootPCA root#routerootPCA root#ping rootPCA root#telnet 實(shí)驗(yàn)二配置端口聚合要求聚合的端口工作在全雙工，速度一致，在同一槽口

4、且連續(xù)。參數(shù)：ingress:： MAC, both:源和目的 MAC對(duì)于 SwitchA: SwitchB 一樣Quidwaysysname SwitchASwitchAinterface ethernet0/1SwitchA-Ethernet0/1duplex fullSwitchA-Ethernet0/1speed 100SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan allSwitchA-Ethernet0/1int e0/2SwitchA-Ethernet0/2duple

5、x fullSwitchA-Ethernet0/2speed 100SwitchA-Ethernet0/2port link-type trunkSwitchA-Ethernet0/2port trunk permit vlan all端口聚合（交換機(jī)兩邊一樣）（創(chuàng)建聚合）S55002int Bridge-Aggregation 1（進(jìn)端口將端口添加到聚合組）S55002int GigabitEthernet 1/0/9S55002-GigabitEthernet1/0/9port link-aggregation group 1S55002int GigabitEthernet 1/0/10

6、S55002-GigabitEthernet1/0/10port link-aggregation group 1（查看聚合）S55002dis link-aggregation summarySwitch BC2900 FM1 FOZ2 FQZ3 FO/4 F0.-5 FO FO/7 FOZ8 C2900 F0.-1 F0.-2 FCI/3 FO/4 FO. FM F0.-7 F0?8w IQ口曾瞄 5窗口踏口Host A Host BHostC Host D Switch A實(shí)驗(yàn)三基本VLAN設(shè)置SwitchAvlan 2SwitchA-vlan2port e0/2SwitchA-vlan

7、2port e0/3 to e0/4 SwitchA-vlan2vlan 3 SwitchA-vlan3port e0/5 to e0/6 SwitchAdis vlan all SwitchAdis currentSwitchBvlan 2 SwitchB-vlan2port e0/3 to e0/4 SwitchB-vlan2vlan 3SwitchB-vlan3port e0/5 to e0/6 SwitchB-vlan3quit SwitchBdis vlan all SwitchBdis current設(shè)置計(jì)算機(jī)的IP為：PCC: PCD:通（本機(jī)IP）不通（中間連接線是vlan 1

8、） 不通（不同網(wǎng)絡(luò)，不同vlan） 不通（不同網(wǎng)絡(luò)，不同vlan）不通（中間連接線是vlan 1）PCA: PCB:rootPCA root#ping rootPCA root#ping rootPCA root#ping rootPCA root#ping rootPCB root#ping 將 PCA 改接到 SwitchA E0/2 (vlan 1)rootPCA root#ping 不通(同網(wǎng)絡(luò)，不同 vlan)將 PCC 改接到 SwitchB E0/2 (vlan 1)rootPCA root#ping 通 (同網(wǎng)絡(luò)，同在 vlan 1)再改回來，并設(shè)置trunk:S3026Ain

9、terface ethernet0/8S3026A-Ethernet0/8port link-type trunkS3026A-Ethernet0/8port trunk permit vlan all S3026Binterface ethernet0/1S3026B-Ethernet0/1port link-type trunkS3026B-Ethernet0/1port trunk permit vlan allS3026B-Ethernet0/1quitS3026Bdis currrootPCA root#ping 通rootPCA root#ping 不通rootPCB root#p

10、ing 通即：PCA和PCC同在vlan 2是通的，PCB和PCD同在vlan 3是通的。PCA和PCB是不通的。同理PCC和PCD也是不通的。再加入一個(gè)交換機(jī)switchC，將它串入switchA和switchB之間，連接方式: switchA:E0/8-switchC:E0/3; switchC:E0/6-switchB:E0/1 新加入的SwitchC默認(rèn)狀態(tài)時(shí)，測(cè)試連通性。從 PCA-PCC，從 PCB-PCD 測(cè)9試：rootPCA root# ping （不通）rootPCB root# ping （不通）由于新加入的交換機(jī)沒有設(shè)置trunk，端口默認(rèn)vlan 1，交換機(jī)的trun

11、k 要成對(duì)出現(xiàn)，因?yàn)楫?dāng)dot1q不能和另一端交換信息時(shí)，會(huì)自動(dòng)down掉。（2）將交換機(jī)之間的連線都設(shè)置成trunk時(shí)，再測(cè)試連通性。S3026Cinterface ethernet0/3S3026C-Ethernet0/1port link-type trunkS3026C-Ethernet0/1port trunk permit vlan allS3026Cinterface ethernet0/6S3026C-Ethernet0/8port link-type trunkS3026C-Ethernet0/8port trunk permit vlan all現(xiàn)在有兩條正確的trunk,再

12、看一下聯(lián)通情況：rootPCA root# ping （通）rootPCB root# ping （通）(3)設(shè)置vtpVTP是vlan傳輸協(xié)議，在VTP Server上配置的vlan在條件允許條件下，可以 從VTP Client端看到VTP Server上的vlan，并將自己端口加入到vlan中。S3026Cvtp domain abcS3026Cvtp mode serverS3026Cvtp password okS3026Bvtp domain abcS3026Bvtp mode clientS3026Bvtp password okS3026A#disp vlanS3026B#dis

13、p vlanS3026C#disp vlan當(dāng)口令和域名一致時(shí)，client端可以學(xué)習(xí)到server端的vlan，在VTP Server端還 可以有很多策略，這里只是說明最基本的問題。VTP在企業(yè)、機(jī)關(guān)、學(xué)校的應(yīng)用是很多的，在主交換機(jī)上設(shè)置好vlan以后，下級(jí)的 交換機(jī)不用再設(shè)置vlan，可以將client的某些端口添加到VTP Server中定義的vlan中 去，加強(qiáng)了管理。實(shí)驗(yàn)四 配置 primary VLAN和 secondary VLAN主附vlan 一般用于一個(gè)網(wǎng)絡(luò)段的情況，主vlan和子vlan間可以訪問，而子vlan之間是不能訪問的。SwitchAvlan 2SwitchA-vl

14、an2port ethernet 0/5 to ethernet 0/6SwitchAvlan 3SwitchA-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 5SwitchA-vlan5port ethernet 0/1 to ethernet 0/4SwitchA-vlan5isolate-user-vlan enableSwitchA-vlan5quitSwitchAisolate-user-vlan 5 secondary 2,3SwitchBvlan 2SwitchB-vlan2port ethernet 0/5 to ether

15、net 0/6SwitchBvlan 3SwitchB-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 4SwitchB-vlan4port ethernet 0/1 to ethernet 0/4SwitchB-vlan4isolate-user-vlan enableSwitchB-vlan4quitSwitchBisolate-user-vlan 4 secondary 2,3;vlan5 是主 vlan;vlan2,3 是子 vlan;vlan4 是主 vlan;vlan2,3 是子 vlan實(shí)驗(yàn)五交換機(jī)的鏡像與生成樹（一）設(shè)置鏡像鏡

16、像是一個(gè)端口的數(shù)據(jù)被映射到另一個(gè)端口，進(jìn)行數(shù)據(jù)分析。Quidwaymonitor-port e0/8Quidwayport mirror e0/1或.Quidwayport mirror e0/1 to e0/2 observing-port e0/8（二）生成樹Quidwaystp enable|disableQuidwaystp priority 4096設(shè)置交換機(jī)的優(yōu)先級(jí)Quidwaystp root primary設(shè)置交換機(jī)為樹根Quidway-Ethernet0/1stp cost 200設(shè)置交換機(jī)端口的花費(fèi)實(shí)驗(yàn)六 路由器BootROM升級(jí)systemQuidwayreloadPre

17、ss Ctrl+B to enter Boot Menu Boot Menu:1:Download application program2:Download Bootrom program3:Modify Bootrom password4:Exit menu5:RebootEnter your choice(1-5):1Downloading application programfrom serial . (rs232)please choose your download speed:1:9600bps2:19200bps3:38400bps4:Exit and rebootEnter

18、 your choice(1-4):2Download speed is 38400bps.Please change the terminals speed to 38400bps.And select XMODEMprotocol. Press ENTER key when ready.Downloading .CC (please select File-Send)# ok!Download completed.Write flash auccessfully!Quidway實(shí)驗(yàn)七直聯(lián)路由systempassword:Quidwayinterface ethernet0Quidway-E

19、thernet0ip addr Quidway-Ethernet0undo shutdownQuidway-Ethernet0int e1Quidway-Ethernet1ip addr Quidway-Ethernet1undo shutdownrootPCA root#ifconfig eth0 netmask rootPCB root#ifconfig eth0 netmask rootPCA root#ping （通，沒有關(guān)只能ping 直連的口）rootPCA root#ping （不通，PCA 沒有設(shè)置網(wǎng)關(guān)）rootPCA root#route add default gw roo

20、tPCA root#ping （通）rootPCA root#ping （不通，因 PCB 沒有網(wǎng)關(guān)）rootPCB root#route add default gw rootPCA root#ping （通）去掉計(jì)算機(jī)Host B與Router的連線，再ping：rootPCA root#ping 不通（沒有接線端口會(huì)自動(dòng) down掉）再連接Host B與Router的連線，再ping:rootPCA root#ping （通）實(shí)驗(yàn)八單臂路由設(shè)置 PCA ip: gateway:設(shè)置 PCB ip: gateway:1.一個(gè)接口兩個(gè)IP的情況systempassword:Quidwayin

21、terface ethernet0Quidway-Ethernet0ip addr Quidway-Ethernet1ip addr secondaryQuidway-Ethernet1undo shutdownrootPCA root#ping 通2.劃分兩個(gè)子接口，對(duì)兩個(gè)vlan的路由SwitchAvlan 2SwitchA-vlan2port e0/3SwitchAvlan 3SwitchA-vlan3port e0/6SwitchAine e0/1SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk p

22、ermit vlan allSwitchA-Ethernet0/1port trunk encap dot1qSwitchAdis currQuidwayint e0SwitchA-Ethernet0int e0.1SwitchA-Ethernet0.1encapsulation dot1q 2SwitchA-Ethernet0.1ip addr SwitchA-Ethernet0.1nudo shutSwitchA-Ethernet0.1int e0.2SwitchA-Ethernet0.2encapsulation dot1q 2SwitchA-Ethernet0.2ip addr Swi

23、tchA-Ethernet0.2nudo shutSwitchAdis currrootPCA root#ping 通實(shí)驗(yàn)九靜態(tài)路由實(shí)驗(yàn)PCA: PCB: PCC: PCD:RouterAinterface ethernet0RouterA-Ethernet0ip addrress RouterA-Ethernet0undo shutdownRouterA-Ethernet0int e1RouterA-Ethernet1ip addrress RouterA-Ethernet1undo shutdownRouterA-Ethernet1int s1RouterA-Serial1ip addrr

24、ess RouterA-Serial1undo shutdownRouterA-Serial1clock rate 64000RouterA-Serial1quitRouterAip routingRouterAdis currRouterBinterface ethernet0RouterB-Ethernet0ip addrress RouterB-Ethernet0undo shutdownRouterB-Ethernet0int e1RouterB-Ethernet1ip addrress RouterB-Ethernet1undo shutdownRouterB-Ethernet1in

25、t s0RouterB-Serial0ip addrress RouterB-Serial0undo shutdownRouterB-Serial0quitRouterBip routingRouterBdis curr rootPCA root#ifconfig eth0 netmask rootPCA root#route add default gw rootPCA root#ping 通rootPCA root#ping 通rootPCA root#ping 通rootPCA root#ping 不通rootPCA root#ping 不通RouterAip route-static

26、rootPCA root#ping 通三個(gè)路由器的靜態(tài)路由（參考實(shí)驗(yàn)九圖）設(shè)置 RouterA 的 IP:f0/0: -PCA:f0/1: -PCB:s0/0: s0/1: -接 RouterC s0/0設(shè)置 RouterC 的 IP:s0/0: 接 RouterB s0/0設(shè)置 RouterB 的 IP:s0/0: PCC:f0/1: -PCD:設(shè)置從PCA到PCC的靜態(tài)路由ROAip routingROAip route-static ROAdisplay ip routeROBip route-static ROBdisplay ip routerootPCA root#ping （通）

27、rootPCA root#ping （不通）rootPCA root#ping （不通）為什么PCA到不通呢？它是去要經(jīng)過的地方啊，這是由于在 RouterA上，沒有去網(wǎng)絡(luò)的路由，所以到這個(gè)網(wǎng)絡(luò)它不知道要向哪去送。如何讓PCA到 （PCD）通呢，像網(wǎng)絡(luò)一樣，在路徑的路由器上，再各寫一條到網(wǎng)絡(luò)的靜態(tài)路由就可以了。如果每一條路徑都寫一組靜態(tài)路由顯然不好，由于PCA在這個(gè)網(wǎng)絡(luò)中實(shí)際只有一條 主通路，所以使用默認(rèn)路由較好。我們?cè)僮鲆粋€(gè)使用默認(rèn)路由的小實(shí)驗(yàn)，先去掉原有的靜態(tài)路由。ROAundo ip route-static ROAdisplay ip routeROAundo ip route-sta

28、tic ROBdisplay ip routerootPCA root#ping （不通）ROAip route-static ROBdisplay ip routeROBip route-static ROBdisplay ip routerootPCA root#ping （通）rootPCA root#ping （通）rootPCA root#ping （通）路由表是路由器實(shí)現(xiàn)路由的指導(dǎo)思想。到一個(gè)網(wǎng)絡(luò)通不通，要看路由表中有沒有去 目的網(wǎng)絡(luò)的路由表項(xiàng)，動(dòng)態(tài)路由可以自動(dòng)創(chuàng)建路由表，定時(shí)更新。RouterB-Serial0undo ip addrress RouterB-Serial0ip

29、addrress RouterCinterface serial0RouterC-Serial0ip addrress RouterC-Serial0undo shutdownRouterC-Serial0clock rate 64000RouterC-Serial0int s1RouterC-Serial1ip addrress RouterC-Serial1undo shutdownRouterC-Serial1quitRouterCip route-static RouterCdis currrootPCA root#ping 通rootPCA root#ping 不通實(shí)驗(yàn)十動(dòng)態(tài)路由實(shí)驗(yàn)

30、RouterArip version 2 multicast;可以用allRouterA-ripnetwork RouterA-ripip routing RouterBrip version 2 multicastRouterB-ripnetwork RouterB-ripip routingRouterCrip version 2 multicast RouterC-ripnetwork RouterC-ripip routing RouterCdis ip routerootPCA root#ping 通 rootPCA root#ping 通RouterA-rippeer Router

31、A-ripsummaryRouterA-Serial0rip split-horizonRouterArip workRouterArip inputRouterArip outputQuidwayrouter id A.B.C.D;指明交換點(diǎn);聚合;水平分隔;配置路由器的IDQuidwayospf enableQuidway-ospfimport-route directQuidway-Serial0ospf enable area 0Quidway-Serial0link-protocol ppp;啟動(dòng)OSPF協(xié)議;引入直聯(lián)路由;配置OSPF區(qū)域?qū)嶒?yàn)十一訪問控制列表實(shí)驗(yàn)1.基本訪問列表Ro

32、uterCfirewall enableRouterCfirewall default permitRouterCacl 10RouterC-acl-10rule normal deny source RouterC-acl-10rule normal permit source anyRouterCint s0RouterC-Serial0firewall packet-filter 10 inboundRouterC-Serial0quitRouterCdisplay aclrootPCA root#ping 不通rootPCB root#ping 通RouterCundo acl 10R

33、outerCdisplay aclrootPCA root#ping 通rootPCB root#ping 通RouterCacl 11RouterC-acl-11rule normal deny source 55RouterC-acl-11rule normal permit source anyRouterCint s0RouterC-Serial0firewall packet-filter 11 inboundRouterCdisplay aclrootPCA root#ping 不通rootPCB root#ping 不通RouterCundo acl 11RouterCfirew

34、all enableRouterCfirewall default permitRouterCacl 101RouterC-acl-101rule deny tcp source 0 destination 0RouterC-acl-101rule permit ip source any destination anyRouterCint s1RouterC-Serial1firewall packet-filter 101 outboundRouterC-Serial1quitRouterCdis aclrootPCA root#ping 不通rootPCA root#ping 通root

35、PCB root#ping 通RouterCundo aclrootPCA root#ping 通實(shí)驗(yàn)十二地址轉(zhuǎn)換配置設(shè)置公司三個(gè)公網(wǎng) IP: 、。為地址池pool。內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)可以通過公網(wǎng)IP訪問外部計(jì)算機(jī)。自動(dòng)轉(zhuǎn)換成公網(wǎng)IP。設(shè)置:Host A : Host B : Host C : Host D : RouterA E0: Host F : Quidwaynat address-group pool1Quidwayacl 1Quidway-acl-1rule permit source 55Quidway-acl-1rule deny source anyQuidway-acl-1int s0Quidway-Serial0undo shutQuidway-Serial0nat outbound 1 address-group pool1Quidway-Serial0nat server global inside ftp tcpQuidway-Serial0nat server global inside www tcpQuidway-Serial0nat server global inside smtp udpPIX防火墻應(yīng)用舉例設(shè)：ethernet0命名為外部接口 outside，安全級(jí)別是0。ethernetl被命名為內(nèi)部接口 inside,安全級(jí)別100。ethe