网络设备配置与管理总结性报告

【任务要求】：

1、vlan的划分

2、交换机的基本配置

3、跨交换机的vlan的配置

4、Vlan间通信

5、动态路由配置

6、高级acl的配置

7、Nat协议的配置命令

8、Chap验证的配置命令

【实训环境】：

1.实训设备：

Ø  1台H3C S2126（SWB）交换机，1台H3C E328（SWA）交换机；

Ø  4台计算机（PC1、PC2、PC3、PC4），安装超级终端程序；

Ø  2条Cosole电缆（RJ45-DB9型）；

Ø  7条直通双绞线。

   2.实训环境要求：

按如下拓扑图进行组网连接，要求实现VLAN间通过单臂路由设置可以进行通信，两路由器间通过PPP协议连接，并使用CHAP验证。并配置NAT实现内部网络中的VLAN10可以在每天的08：00—16：00可以访问公网PC4的www服务，VLAN20可以在每天的16：00—20：00进行访问。

【实训步骤】

1. 基本设置：

按拓扑图中建立物理连接，并为PC机配置IP地址与默认网关，并搭建Web服务器。

2. 交换机VLAN配置（划分VLAN及设置Trunk链路）：

2.1交换机H3C E328(SWA)配置:

<H3C>system

[H3C]sysname SWA

[SWA]vlan 10

[SWA-Vlan10]port Ethernet1/0/5

[SWA-Vlan10] vlan 20

[SWA-Vlan20]port Ethernet1/0/6

[SWA-Vlan20] quit

[SWA]interface Ethernet1/0/5

[SWA-Ethernet0/1]port link-type access

[SWA-Ethernet0/1]port access vlan 20

[SWA-Ethernet0/1]quit

[SWA]interface Ethernet1/0/6

[SWA-Ethernet0/1]port link-type access

[SWA-Ethernet0/1]port access vlan 20

[SWA-Ethernet0/1]quit

[SWA]interface Ethernet1/0/23

[SWA-Ethernet1/0/23]port link-type trunk

[SWA-Ethernet1/0/23]port trunk permit vlan all

[SWA-Ethernet1/0/23]quit

2.2交换机H3C S2126(SWB)配置:

<H3C>system

[H3C]sysname SWB

[SWB] vlan 20

[SWB-Vlan20]port Ethernet0/6

[SWB-Vlan20] quit

[SWB]interface Ethernet0/6

[SWB-Ethernet0/1]port link-type access

[SWB-Ethernet0/1]port access vlan 20

[SWB-Ethernet0/1]quit

[SWB]interface Ethernet0/23

[SWB-Ethernet0/23]port link-type trunk

[SWB-Ethernet0/23] port trunk permit vlan all

[SWB-Ethernet0/23]quit

3.单臂路由配置：

RTA上的配置（设置子接口及其IP地址）：

<H3C>system

[H3C]sysname RTA

[RTA] interface Ethernet 0/0.10

[RTA-Ethernet0/0.1]vlan-type dot1q vid 10

[RTA-Ethernet0/0.1]ip address 192.168.10.1 24

[RTA-Ethernet0/0.1]quit

[RTA]interface Ethernet 0/0.20

[RTA-Ethernet0/0.2]vlan-type dot1q vid 20

[RTA-Ethernet0/0.2]ip address 192.168.20.1 24

[RTA-Ethernet0/0.2]quit

[RTA]interface Ethernet 0/1.20

[RTA-Ethernet0/1.20]vlan-type dot1q vid 20

[RTA-Ethernet0/1.20]ip address 192.168.30.1 24

4.网络路由器配置（为接口添加IP地址）：

由于现实中内网地址无法在公网上进行路由，故在该试验中进行配置时，模拟不对内网网段的接口通告RIP协议即可。

4.1路由器RTA上的配置：

[RTA]interface Serial 0/0

[RTA-Serial0/0]ip address 58.192.3.1 24

[RTA-Serial0/0]quit

[RTA]rip

[RTA-rip]network 58.0.0.0

4.2路由器RTB上的配置：

[RTB]interface Serial 0/0

[RTB-Serial0/0]ip address 58.192.3.2 24

[RTB-Serial0/0] interface Ethernet 0/0

[RTB-Ethernet0/0]ip address 58.192.3.2 24

[RTB]rip

[RTB-rip]network 58.0.0.0

5.CHAP验证配置：

5.1路由器RTA配置：

[RTA] local-user rtb

[RTA-luser-rtb] password simple fj

[RTA-luser-rtb] service-type ppp

[RTA]interface Serial 0/0

[RTA-Serial0/0] link-protocol ppp

[RTA-Serial0/0] ppp authentication-mode  chap

[RTA-Serial0/0] ppp chap user rta

5.2路由器RTB配置：

[RTB] local-user rta

[RTB-luser-rta] password simple fj

[RTB-luser-rta] service-type ppp

[RTB]interface Serial 0/0

[RTB-Serial0/0] link-protocol ppp

[RTB-Serial0/0] ppp chap user rtb

6.NAT配置：

RTA上的配置：

首先在用户视图下设置时间段：

<RTA>time-range time_1 8:00 to 16:00 daily

<RTA>time-range time_2 16:00 to 20:00 daily

设置ACL规则，并在接口上应用：

[RTA] acl number 3000

[RTA-acl-adv-3000]rule 0 permit tcp source 192.168.10.0 0.0.0.255 destination 58.192.0.0 0.0.0.255 destination-port eq www time-range time_1

[RTA-acl-adv-3000]rule 1 permit tcp source 192.168.20.0 0.0.0.255 destination 58.192.0.0 0.0.0.255 destination-port eq www time-range time_2

[RTA-acl-adv-3000]rule 2 permit tcp source 192.168.30.0 0.0.0.255 destination 58.192.0.0 0.0.0.255 destination-port eq www time-range time_2

[RTA-acl-adv-3000] rule 3 deny source any destination any

[RTA-acl-adv-3000]quit

[RTA]nat address-group 1 58.192.3.4 58.192.3.4

[RTA]interface Serial 0/0

[RTA-Serial0/0] nat outbound 3000 address-group 1

[RTA-Serial0/0]quit

【测试验证】：

配置完成后测试pc1、pc2、pc3之间可以相互ping通。在8:00到16:00pc1能访问公网web服务器（pc4）。并进入到RTA路由器使用命令“clock datetime 18：00 1/5/2012”更改路由器系统时间后进行测试可以发现在16:00到20:00之间pc2、pc3能访问web服务器。

【实训总结】：

本次实训需要注意VLAN间路由与路由的区别。而且必须思路清晰，在想好解决方案后再进行实验，同时实验进行的每一步都要知道是在做什么。出现错误后要使用display、tarcert、ping等命令逐步排错，而不是一出错就清空重配。在本次实训中我满还发现如果在内网网段上发布了RIP协议（即公网路由器有到达内网的动态路由信息），会造成NAT设置的时间限制不起作用，可能是数据传送时不经过NAT进行地址转换，而是直接通过路由信息传送。

另外，我们也注意到清楚数据发送与接受时经过的路径是很重要的。再结合清晰的拓扑图，在排错中是非常有用的。团队配合，分工明确则可以节省时间。

 

第二篇：H3C配置总结

·H3C配置总结

一、用户设置及本地、远程登录密码设置

1、创建用户

[H3C]localuser tan

[H3C-tan]password cipher *****

2、配置接口为验证模式

[H3C]user-intface aux 0

[H3C-…]auth… scheme

3、配置终端服务类型

[H3C-tan]service-type terminal level 3 //配置本地验证

4、设置远程登录密码

[H3C]user-intface vty 0 4

[H3C-……] auth… scheme

[H3C]localuser tan

[H3C-tan] service-type telnet level 3 //配置远程登录验证

二、Vlan相关配置

1、创建vlan，并将端口划到该vlan

方法一：

[SwitchA]vlan 2 //创建（进入）vlan2

[SwitchA]interface ethernet 0/1 //进入端口E0/1视图

[SwitchA-Ethernet1]port access vlan 2 //指定端口E0/1属于vlan2 方法二：

[SwitchA-vlan2]vlan 3 //创建（进入）vlan

[SwitchA-vlan3]port ethernet 0/2 //将端口E0/2加入到vlan3

2、将多个端口一次分配给某个vlan：

[H3C]vlan 90

[H3C-Vlan90]port Ethernet 1/0/1 to Ethernet 1/0/24

3、管理vlan配置：

[HRBSH-ZJB-H3C3118]management-vlan 8

[HRBSH-ZJB-H3C3118]interface Vlan-interface 8

[HRBSH-ZJB-… face85]ip add 10.131.3.124 255.255.255.224

4、删除管理vlan

管理Vlan不可以简单的用undo Vlan xx 删除。

先删除Vlan接口：

[H3C]undo interface Vlan-interface xx

然后将管理Vlan指定为其他Vlan，如Vlan 1

[H3C]management-vlan 1

此时就可以删除该Vlan了

[H3C]undo vlan 8 （假设你配置的管理vlan 8）

三、管理IP配置及默认网关配置

[H3C]management-vlan 85

[H3C]interface Vlan-interface 85

[H3C-Vlan-interface85]ip address 10.131.3.124 255.255.255.224

[H3C-Vlan-interface85]quit

[H3C]ip route-static 0.0.0.0 0.0.0.0 10.131.3.126 preference 60

四、Trunk配置

[H3C]int g1/1/1

[H3C-GigabitEthernet1/1/1]port link-type trunk

[H3C-GigabitEthernet1/1/1] port trunk permit vlan 46 48 85

五、保存配置

<h3c>tftp 10.131.1.178 put config.cfg //导出配置

<h3c>save

六、系统维护

修改设备名：sysname

显示系统版本信息：display version

显示诊断信息：display diagnostic-information

显示系统当前配置：display current-configuration

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo