H3C设备配置总结报告

常州信息职业技术学院

网络设备配置与管理

2012-2013学年第二学期

课程总结报告

班级：网络112

学号：110801***

姓名：徐逸以轩

指导老师：

实训时间：第六周~第九周

一、实训要求：

1、交换机E328划分出一个vlan 100，E1/0/1和E1/0/2属于vlan 100，交换机S2126划分出一个vlan 10，E0/3属于vlan 10，pc2,pc3,pc4通过三层交换机通信。

2、路由器RA（AR28-11）的E0/1端口方为内网，即192.168.100.0与192.168.10.0网段为内网，内网通过RA（AR28-11）作NAT转换可以访问外网100.100.10.0。

3、三层交换机E328配置到RA的静态路由,RA(AR28-11)配置到SW1（E328）与SW2（S2126）的静态路由，使得RA，SW1，SW2之间能够通信。

4、PC4 ping PC1通但PC2与PC3无法PING通PC1

5、PC1能访问内网PC2的WEB服务

6、RA与RB之间采用PPP协议，并使用chap验证

二、实训场景与环境：

本次实训主要将前期所学的内容进行整合，用到三层交换机的知识，静态路由，动态路由，广域网的协议PPP以及其验证方式chap，NAT转换与NAT server等，把所学知识运用到真实环境中去。本次实训，我们将用到路由器RA（AR28-11）与RB（AR28-12），三层交换机SW1（E328），二层交换机SW2（S2126），4台PC机，使他们能够形成4个网段，通过NAT与路由的设置使之之间能够通信，并通过NAT的设置对一些PC机进行特殊要求，要求需要内网和外网之分，外网本身是无法与内网通信的，通过NAT的配置可以与内网的WEB服务器进行通信。而内网之间我们采用三层交换机来使之彼此之间能够通信，而未用到单臂路由器来实现。

三、拓扑图：

H3C设备配置总结报告

四、实训步骤：

①根据拓扑图，将设备正确连接，并确认无误。注意：路由器RB（AR28-12）与PC1相连需要交叉线，本次实训可以将路由器RB（AR28-12）的E0/1端口用直通线连到交换机SW2（S2126）除E0/3与E0/23的任意端口，PC1也同样用直通线连接到交换机SW2（S2126）除E0/3与E0/23的任意端口，可以免去交叉线的需要。

②根据拓扑图将PC1、2、3、4配上IP地址与网关：

PC1 IP:100.100.10.2 GW：100.100.10.1

PC2 IP:192.168.100.3 GW：192.168.100.1

PC3 IP:192.168.100.4 GW：192.168.100.1

PC4 IP:192.168.10.3 GW：192.168.10.1

③PC2、3、4之间通过三层交换机进行通信：

SW1(E328)配置命令如下：

<H3C>sys

[H3C]vlan 100-------------------------------------------------划分vlan100

[H3C-vlan 100]port Ethernet1/0/1--------------------------将e1/0/1,e1/0/2,e1/0/24加入vlan100

[H3C-vlan 100]port Ethernet1/0/2

[H3C-vlan 100]port Ethernet1/0/24

[H3C-vlan 100]quit

[H3C]vlan 10

[H3C-vlan 10]quit

[H3C]int Ethernet1/0/23

[H3C-Ethernet1/0/23]port link-type trunk---------------设置e1/0/23为trunk口

[H3C-Ethernet1/0/23]port trunk permit vlan 100 10---并允许通过valn 100 10的数据帧

[H3C-Ethernet1/0/23]quit

[H3C]int vlan 100

[H3C-vlan 100]ip address 192.168.100.1 255.255.255.0--给vlan 100配置ip进行三层交换功能

[H3C]int vlan 10

[H3C-vlan 10]ip address 192.168.10.1 255.255.255.0-给vlan 10配置ip进行三层交换功能

SW2(S2126)配置命令如下：

<H3C>sys

[H3C]vlan 10

[H3C-vlan 10]port Ethernet 0/3

[H3C-vlan 10]quit

III

[H3C]vlan 100

[H3C-vlan 100]quit

[H3C]int Ethernet 0/23

[H3C-Ethernet 0/23]port link-type trunk

[H3C-Ethernet 0/23]port trunk permit vlan 100 10

[H3C-Ethernet 0/23]quit

[H3C]

配置完成后，用dis cu命令查看当前的配置结果，查看是否有误，无误后开始测试： PC2能ping通PC4。

#在PC2的命令行方式下测试能ping通PC4

C:\>ping 192.168.10.3

Pinging 192.168.10. 3 with 32 bytes of data:

Reply from 192.168.10.3: bytes=32 time<1ms TTL=128

Reply from 192.168.10. 3: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.10.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

PC4能ping通PC3。

#在PC4的命令行方式下测试能ping通PC3

C:\>ping 192.168.100.4

Pinging 192.168.100. 4 with 32 bytes of data:

Reply from 192.168.100.4: bytes=32 time<1ms TTL=128

Reply from 192.168.100. 4: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.100.4:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

这样PC2、3、4之间通过三层交换机进行通信就成功了。（不同vlan之间也可通信了）

④三层交换机E328配置到RA的静态路由,RA(AR28-11)配置到SW1（E328）与SW2（S2126）的静态路由，使得RA，SW1，SW2之间能够通信：

RA（AR28-11）配置命令如下：

<H3C >sys

[H3C]int e0/1

[H3C-Ethernet0/1]ip address 192.168.100.2 255.255.255.0

[H3C-Ethernet0/1]quit

[H3C]int s0/0

[H3C-serial0/0]ip address 193.168.200.1 255.255.255.0

[H3C-serial0/0]quit

[H3C]ip route static 192.168.100.0 255.255.255.0 192.168.100.1

[H3C]ip route static 192.168.10.0 255.255.255.0 192.168.100.1

#将SW1（E328）的24口作为路由器的下一跳地址，即192.168.100.1，可将SW1（E328）看成为一个真实的路由器，但到192.168.100.0仍然需要一条静态路由（虽然RA与SW1在同网段）

SW1（E328）配置命令如下：

<H3C>sys

[H3C]ip route static 193.168.200.0 255.255.255.0 192.168.100.2

正确配置无误后，开始测试：

PC4 ping RA(E328)的e0/1 端口

#在PC4的命令行方式下测试能ping通RA e0/1

C:\>ping 192.168.100.2

Pinging 192.168.100. 2with 32 bytes of data:

Reply from 192.168.100.2: bytes=32 time<1ms TTL=127

Reply from 192.168.100. 2: bytes=32 time<1ms TTL=127

Ping statistics for 192.168.100.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

PC3ping RA(E328)的s0/0 端口

#在PC3的命令行方式下测试能ping通RA s0/0

C:\>ping 193.168.200.1

Pinging 193.168.200. 1with 32 bytes of data:

Reply from 193.168.200.1: bytes=32 time<1ms TTL=127

Reply from 193.168.200. 1: bytes=32 time<1ms TTL=127

Ping statistics for 193.168.200.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

⑤PC4 ping PC1通但PC2与PC3无法PING通PC1：

1、RA（AR28-11）与RB（AR28-12）做动态路由

2、RA做NAT转换

RA（AR28-11）配置命令如下：

<H3C>sys

[H3C]rip

[H3C-rip]network 193.168.200.0-------只配置RA路由器的右臂，隐藏左臂的内网

[H3C-rip]quit

[H3C]firewall enable----------------------开启防火墙功能

[H3C]acl number 2000--------------------配置ACL

[H3C-acl-basic-2000]rule 0 permit source 192.168.10.0 0.0.0.255------只允许10.0网段的IP通过

[H3C-acl-basic-2000]quit

[H3C]nat address-group 1 193.168.200.3 193.168.200.3----NAPT形式，一个外网IP多个端口

[H3C]int s0/0

[HC-Serial0/0]nat outbound 2000 address-group 1-----------在S0/0上绑定这条策略并且为出接口

RB（AR28-12）配置命令如下：

<.H3C>sys

[H3C]int S0/0

[H3C-Serial0/0]ip add 193.168.200.2 24

[H3C-Serial0/0]quit

[H3C]int e0/1

[H3C-Ethernet0/1]ip add 100.100.10.1 24

[H3C-Ethernet0/1]quit

[H3C]rip

[H3C-rip]network 193.168.200.0

[H3C-rip]network 100.100.10.0

这样在前面配置的基础上加上现在所做的配置，NAT转换配置完成，RA与RB的路由也配置完成，无误后，开始测试：

PC2 ping PC1无法ping通：

C:\>ping 100.100.10.2

Pinging 100.100.10.2 with 32 bytes of data:

Request timed out.

Ping statistics for 100.100.10.2:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

因为ACL 2000在配置时只允许192.168.10.0网段的IP能够通过且转换一个公网IP：

193.168.200.3来与PC1通信，所以192.168.100.0网段内的IP就无法转换了，也就无法ping通了。

PC4 ping PC1能够ping通：

C:\>ping 100.100.10.2

Pinging 100.100.10. 2with 32 bytes of data:

Reply from 100.100.10.2: bytes=32 time<1ms TTL=125

Ping statistics for 100.100.10.2：

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

PC4属于192.168.10.0网段经过RA s0/0端口时，要出去与PC1通信，则根据ACL 2000转换IP：193.168.200.3：2001（随机端口）通过路由与PC1通信，PC1返回时经过RA S0/0端口进行反转换，成功与PC4通信。

VII

⑥PC1能访问内网PC2的WEB服务：

1、RA S0/0做NAT server配置

2、PC2配置WEB 服务器

RA配置命令如下：

<H3C>sys

[H3C]int s0/0

[H3C-Serial0/0]nat server protocol tcp global 193.168.200.4 www inside 192.168.100.3 www #NAT server中可以通过TCP协议，并将外网IP：193.168.200.4与内网IP：192.168.100.3做映射，可以访问WEB 服务。

PC2配置WEB服务，并且自己测试网页是否成功配置

H3C设备配置总结报告

VIII

然后在PC1上打开浏览器输入ip：193.168.200.4这个公网IP地址，经过RA s0/0时经过NAT server转换，193.168.200.4就对应着内网IP：192.168.100.3，也就是PC2，如图可以看出实验成功。

H3C设备配置总结报告

⑦RA与RB之间采用PPP协议，并使用chap验证

RA与RB中间用背靠背电缆连接后所默认走的协议就是PPP协议，配置CHAP验证。 RA配置命令如下：（主验证方）

<H3C>sys

[H3C]local-user routerb

[H3C-luser-routerb]password simple pass

[H3C-luser-routerb]service-type ppp

[H3C-luser-routerb]int s0/0

[H3C-Serial0/0]ppp authentication-mode chap

[H3C-Serial0/0]ppp chap user routera

RB配置命令如下：（被验证方）

<H3C>sys

[H3C]local-user routera

[H3C-luser-routera]password simple pass

[H3C-luser-routera]service-type ppp

[H3C-luser-routera]int s0/0

[H3C-Serial0/0]ppp chap user routerb

当RA.RB任意一方的用户名和密码与对面不一致，那么RA,RB就无法通信。测试如下，当CHAP配置无误的情况，PC4pingPC1通：

PC4 ping PC1能够ping通：

C:\>ping 100.100.10.2

Pinging 100.100.10. 2with 32 bytes of data:

Reply from 100.100.10.2: bytes=32 time<1ms TTL=125

Ping statistics for 100.100.10.2：

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

当CHAP配置有误的情况，如RA配置时密码为112，PC4pingPC1就不通： C:\>ping 100.100.10.2

Pinging 100.100.10. 2with 32 bytes of data:

Request timed out.

Ping statistics for 100.100.10.2：

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

这样以上实验内容全部完成

五、实训总结：

相关推荐

H3C设备配置总结报告

专栏推荐