H3c实验室-(OSPF,Nat,STP,Dhcp,Acl)v.1)
实验声明
本实验纯属学习记录性质,如有错误,请大哥帮忙提出,马上改正谢谢~
还有学习H3c心态要好,他有超级多的bug!!!!
实验介绍
实验条件
实验开始
把图设计好
先说明一下RTA-RTB的线路是Ser线,一定要他,要不然ppp协议没法做,一切白给!!!!!
配置SWA
<H3C>sys
[H3C]sysn SWA
[SWA]vlan 10
[SWA-vlan10]port g 1/0/1
[SWA-vlan10]vlan 20
[SWA-vlan20]port g 1/0/2
[SWA-vlan20]vlan 30
[SWA-vlan30]port g 1/0/3
[SWA-vlan30]qu
[SWA]int vlan 10
[SWA-Vlan-interface10]ip add 10.1.1.2 30
[SWA-Vlan-interface10]int vlan 20
[SWA-Vlan-interface20]ip add 10.2.1.254 24
[SWA-Vlan-interface20]int vlan 30
[SWA-Vlan-interface30]ip add 10.3.1.254 24
[SWA-Vlan-interface30]qu
[SWA]stp g en
[SWAint g 1/0/2
[SWA-GigabitEthernet1/0/2]port link-type trunk
[SWA-GigabitEthernet1/0/2]port trunk per vlan all
[SWA-GigabitEthernet1/0/2]int g 1/0/3
[SWA-GigabitEthernet1/0/3]port link-type trunk
[SWA-GigabitEthernet1/0/3]port trunk per vlan all
配置SWB
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn SWB
[SWB]vlan 20
[SWB-vlan20]port g 1/0/3
[SWB-vlan20]int g 1/0/1
[SWB-GigabitEthernet1/0/1]port li
[SWB-GigabitEthernet1/0/1]port link-t
[SWB-GigabitEthernet1/0/1]port link-type t
[SWB-GigabitEthernet1/0/1]port link-type trunk
[SWB-GigabitEthernet1/0/1]port tr per vlan all
[SWB-GigabitEthernet1/0/1]int g 1/0/2
[SWB-GigabitEthernet1/0/2]port link-type trunk
[SWB-GigabitEthernet1/0/2]port tr per vlan all
[SWB-GigabitEthernet1/0/2]qu
[SWB]stp g en
配置PCA
<H3C>ping 10.2.1.254
Ping 10.2.1.254 (10.2.1.254): 56 data bytes, press CTRL_C to break
56 bytes from 10.2.1.254: icmp_seq=0 ttl=255 time=3.000 ms
56 bytes from 10.2.1.254: icmp_seq=1 ttl=255 time=2.000 ms
56 bytes from 10.2.1.254: icmp_seq=2 ttl=255 time=2.000 ms
56 bytes from 10.2.1.254: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 10.2.1.254: icmp_seq=4 ttl=255 time=1.000 ms --- Ping statistics for 10.2.1.254 ---
证明这时候的PCA已经vlan20了
配置SWC
<H3C>sys
[H3C]sysn SWC
[SWC]vlan 30
[SWC-vlan30]port g 1/0/3
[SWC-vlan30]int g 1/0/1
[SWC-GigabitEthernet1/0/1]port link-type trunk
[SWC-GigabitEthernet1/0/1]port t per vlan all
[SWC-GigabitEthernet1/0/1]int g 1/0/2
[SWC-GigabitEthernet1/0/2]port link-type trunk
[SWC-GigabitEthernet1/0/2]port t per vlan all
[SWC-GigabitEthernet1/0/2]qu
[SWC]stp g en
配置PCB
ping 10.2.1.1
Ping 10.2.1.1 (10.2.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.2.1.1: icmp_seq=0 ttl=254 time=3.000 ms
56 bytes from 10.2.1.1: icmp_seq=1 ttl=254 time=2.000 ms
56 bytes from 10.2.1.1: icmp_seq=2 ttl=254 time=2.000 ms
56 bytes from 10.2.1.1: icmp_seq=3 ttl=254 time=2.000 ms
56 bytes from 10.2.1.1: icmp_seq=4 ttl=254 time=3.000 ms --- Ping statistics for 10.2.1.1 ---
到这一步说明,配置已经非常成功了,已经让一个地方的ping通了
配置Ospf-SWA(区域1)
[SWA]ospf
[SWA-ospf-]a
[SWA-ospf--area-0.0.0.1]netw 10.2.1.0 0.0.0.255
[SWA-ospf--area-0.0.0.1]netw 10.3.1.0 0.0.0.255
[SWA-ospf--area-0.0.0.1]netw 10.1.1.0 0.0.0.3
[SWA-ospf--area-0.0.0.1]qu
配置RTA
<H3C>sys
[H3C]sysn RTA
[RTA]int g0/
[RTA-GigabitEthernet0/]ip add 10.1.1.1
[RTA-GigabitEthernet0/]int g /
[RTA-GigabitEthernet0/]ip add 100.1.1.2
[RTA-GigabitEthernet0/]int s /
[RTA-Serial1/]ip add 10.1.1.5
[RTA-Serial1/]qu
配置Ospf-RTA(区域1)
[RTA]ospf
[RTA-ospf-1]area 1
[RTA-ospf-1-area-0.0.0.1]net 10.1.1.0 0.0.0.3
[RTA-ospf-1-area-0.0.0.1]qu
[RTA-ospf-1]qu
这时候PCA,PCB可以pingRTA 证明Ospf 区域1成功
ping 10.1.1.1
Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.1.1: icmp_seq=0 ttl=254 time=2.000 ms
56 bytes from 10.1.1.1: icmp_seq=1 ttl=254 time=1.000 ms
56 bytes from 10.1.1.1: icmp_seq=2 ttl=254 time=1.000 ms
56 bytes from 10.1.1.1: icmp_seq=3 ttl=254 time=2.000 ms
56 bytes from 10.1.1.1: icmp_seq=4 ttl=254 time=1.000 ms --- Ping statistics for 10.1.1.1 ---
配置RTC
<H3C>sys
[H3C]sysn RTC
[RTC]dhcp en
[RTC]dhcp server forbidden-ip 10.4.1.254
[RTC]dhcp serv ip-pool pool1
[RTC-dhcp-pool-pool1]network 10.4.1.0 24
[RTC-dhcp-pool-pool1]gateway-list 10.4.1.254
[RTC-dhcp-pool-pool1]qu
[RTC]int g 0/1
[RTC-GigabitEthernet0/1]ip add 10.4.1.254 24
[RTC-GigabitEthernet0/1]int g 0/0
[RTC-GigabitEthernet0/0]ip add 10.1.1.10 30
[RTC-GigabitEthernet0/0]qu
配置PCC
配置Ospf-RTC(区域2)
[RTC]ospf
[RTC-ospf-1]a
[RTC-ospf-1]area 2
[RTC-ospf-1-area-0.0.0.2]net 10.1.1.8 0.0.0.3
[RTC-ospf-1-area-0.0.0.2]net 10.4.1.0 0.0.0.255
[RTC-ospf-1-area-0.0.0.2]qu
[RTC-ospf-1]qu
配置RTB
<H3C>sys
[H3C]sysn RTB
[RTB]int s 1/0
[RTB-Serial1/0]ip add 10.1.1.6 30
[RTB-Serial1/0]int g 0/1
[RTB-GigabitEthernet0/1]ip add 10.1.1.9 30
[RTB-GigabitEthernet0/1]qu
配置Ospf-RTB(区域2)
[RTB]ospf
[RTB-ospf-1]a
[RTB-ospf-1]area 2
[RTB-ospf-1-area-0.0.0.2]net 10.1.1.8 0.0.0.3
[RTB-ospf-1-area-0.0.0.2]qu
[RTB-ospf-1]qu
这时候要是成功了PCC中就可以Ping到RTB
<H3C>ping 10.1.1.9
Ping 10.1.1.9 (10.1.1.9): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.1.9: icmp_seq=0 ttl=254 time=1.000 ms
56 bytes from 10.1.1.9: icmp_seq=1 ttl=254 time=1.000 ms
56 bytes from 10.1.1.9: icmp_seq=2 ttl=254 time=0.000 ms
56 bytes from 10.1.1.9: icmp_seq=3 ttl=254 time=1.000 ms
56 bytes from 10.1.1.9: icmp_seq=4 ttl=254 time=2.000 ms --- Ping statistics for 10.1.1.9 ---
配置Ospf-RTB(区域0)
[RTB]ospf
[RTB-ospf-1]a 0
[RTB-ospf-1-area-0.0.0.0]net 10.1.1.4 0.0.0.3
[RTB-ospf-1-area-0.0.0.0]qu
[RTB-ospf-1]qu
配置Ospf-RTA(区域0)
[RTA]ospf
[RTA-ospf-1]a 0
[RTA-ospf-1-area-0.0.0.0]net 10.1.1.4 0.0.0.3
[RTA-ospf-1-area-0.0.0.0]qu
[RTA-ospf-1]qu
这时候就可以去PCC电脑上Ping到PCA
[H3C]ping 10.2.1.1
Ping 10.2.1.1 (10.2.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.2.1.1: icmp_seq=0 ttl=251 time=4.000 ms
56 bytes from 10.2.1.1: icmp_seq=1 ttl=251 time=3.000 ms
56 bytes from 10.2.1.1: icmp_seq=2 ttl=251 time=3.000 ms
56 bytes from 10.2.1.1: icmp_seq=3 ttl=251 time=2.000 ms
56 bytes from 10.2.1.1: icmp_seq=4 ttl=251 time=2.000 ms --- Ping statistics for 10.2.1.1 ---
添加PPP协议-RTA
[RTA]local-user username class network
New local user added.
[RTA-luser-network-username]password simple password
[RTA-luser-network-username]service-type ppp
[RTA-luser-network-username]qu
[RTA]int s 1/0
[RTA-Serial1/0]ppp authentication-mode chap
[RTA-Serial1/0]qu
添加PPP协议-RTB
[RTB]int s /
[RTB-Serial1/]ppp chap user username
[RTB-Serial1/]ppp chap password simple password
[RTB-Serial1/]qu
这样ppp就成功啦~~
配置Internet
<H3C>sys
[H3C]sysn Internet
[Internet]int g /
[Internet-GigabitEthernet0/]ip add 100.1.1.1
[Internet-GigabitEthernet0/]int loop
[Internet-LoopBack1]ip add 200.1.1.1
[Internet-LoopBack1]qu
[Internet]ip route-static 100.1.1.0 100.1.1.2
Nat实现-RTA
[RTA]acl basic
[RTA-acl-ipv4-basic-]rule permit source 10.2.1.0 0.0.0.255
[RTA-acl-ipv4-basic-]rule permit source 10.3.1.0 0.0.0.255
[RTA-acl-ipv4-basic-]qu
[RTA]nat add
[RTA]nat address-group
[RTA-address-group-]add 100.1.1.3 100.1.1.13
[RTA-address-group-]qu
[RTA]
[RTA]int g /
[RTA-GigabitEthernet0/]nat outbound address-group
[RTA-GigabitEthernet0/]qu
[RTA]ospf
[RTA-ospf-]default-route-advertise
[RTA-ospf-]qu
[RTA]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
然后就能看到PCA
ping 100.1.1.2
Ping 100.1.1.2 (100.1.1.2): data bytes, press CTRL_C to break
bytes from 100.1.1.2: icmp_seq= ttl= time=2.000 ms
bytes from 100.1.1.2: icmp_seq= ttl= time=1.000 ms
bytes from 100.1.1.2: icmp_seq= ttl= time=3.000 ms
bytes from 100.1.1.2: icmp_seq= ttl= time=2.000 ms
bytes from 100.1.1.2: icmp_seq= ttl= time=2.000 ms --- Ping statistics for 100.1.1.2 ---
PCB
<H3C>ping 200.1.1.1
Ping 200.1.1.1 (200.1.1.1): data bytes, press CTRL_C to break
bytes from 200.1.1.1: icmp_seq= ttl= time=3.000 ms
bytes from 200.1.1.1: icmp_seq= ttl= time=2.000 ms
bytes from 200.1.1.1: icmp_seq= ttl= time=3.000 ms
bytes from 200.1.1.1: icmp_seq= ttl= time=2.000 ms
bytes from 200.1.1.1: icmp_seq= ttl= time=2.000 ms --- Ping statistics for 200.1.1.1 ---
PCC
ping 200.1.1.1
Ping 200.1.1.1 (200.1.1.1): data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out --- Ping statistics for 200.1.1.1 ---
ACL限制-RTC
[RTC]acl advanced
[RTC-acl-ipv4-adv-]rule deny icmp source 10.2.1.0 0.0.0.255 destination 10.4.1.0 0.0.0.255
[RTC-acl-ipv4-adv-]rule deny icmp source 10.4.1.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
[RTC-acl-ipv4-adv-]qu
[RTC]int g /
[RTC-GigabitEthernet0/]packet-filter inbound
[RTC-GigabitEthernet0/]qu
这样PCC就不能PingPCA,但PCC可以PingPCB
最后总结
这一篇,就是单纯记录自己学习进程,说实话H3C,模拟器太真实了,还会给我模拟线路脱落一下up,一下down。
完~~谢谢观看
H3c实验室-(OSPF,Nat,STP,Dhcp,Acl)v.1)的更多相关文章
- NAT和DHCP
涉及的命令 NAT 动态NAT清除:clear ip nat translation * 进入路由器环回接口:int loo 0 静态NAT清除: (config)#No ip nat inside ...
- H3C路由器设置NAT回环、端口回流
起因 当用本地服务器作为frp的服务端时,需要在路由器上设置端口映射,将公网ip和本地ip映射起来,用于作为frps的公网,这一步很简单一般都会有可视化界面来实现,但实际测试时发现问题: 当非局域网内 ...
- 【计算机网络】 一个小白的网络层学习笔记:总结下IP,NAT和DHCP
前言:这篇文章是学习网络层协议时候总结的笔记,前面的主要部分介绍的都是IP协议, 后半部分介绍NAT协议和DHCP协议 参考书籍 <计算机网络-自顶向下> 作者 James F ...
- 交换路由中期测验20181226(动态路由配置与重分发、NAT转换、ACL访问控制列表)
测试拓扑: 接口配置信息 HostName 接口 IP地址 网关 Server 0 Fa0 172.16.15.1/24 172.16.15.254 Server 1 Fa0 100.2.15.200 ...
- CentOS搭建NAT和DHCP服务,实现共享上网
什么是NAT? NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求.简单的说,NAT就是在内部专用网络中使用内部 ...
- 【计算机网络】网络层学习笔记:总结IP,NAT和DHCP
前言:这篇文章是学习网络层协议时候总结的笔记,前面的主要部分介绍的都是IP协议, 后半部分介绍NAT协议和DHCP协议 参考书籍 <计算机网络-自顶向下> 作者 James F ...
- 三层交换配置VLAN+DHCP+ACL
使用思科模拟软件Cisco Packet Tracer Student,软件功能有限,只能架设简单的网络架构,适合初学者使用.
- H3C 配置Basic NAT
- H3C 调试OSPF
随机推荐
- @Ajax.ActionLink跳转页面的问题解决方案 MVC Ajax不支持问题
[JavaScriptResult]在客户端执行服务器返回的JavaScript代码当一个内置的Ajax辅助方法请求一个操作方法,该方法会返回一个在客户端执行立即的脚本. public ActionR ...
- .NET Web应用中为什么要使用async/await异步编程
前言 什么是async/await? await和async是.NET Framework4.5框架.C#5.0语法里面出现的技术,目的是用于简化异步编程模型. async和await的关系? asy ...
- SimpleDateFormat 和 Calendar 对于时间的处理
import java.text.SimpleDateFormat;import java.util.Date;public class test { public static void main( ...
- redis 的简明教程
redis 结合ssm使用 一.Redis使用 1.jedis操作redis非关系型数据库 2.spring 集成redis 二.两者区别: 一.Redis使用 1.jedis操作redis非关系型数 ...
- Express4.x之API:express
express()表达式 express的方法 express功能分析 一.express()表达式 创建Express应用程序.express()函数是express模块导出的顶级函数.(相当于HT ...
- 并发系列(一)——线程池源码(ThreadPoolExecutor类)简析
前言 本文主要是结合源码去线程池执行任务的过程,基于JDK 11,整个过程基本与JDK 8相同. 个人水平有限,文中若有表达有误的,欢迎大伙留言指出,谢谢了! 一.线程池简介 1.1 使用线程池的优点 ...
- 使用ansible实现批量免密认证
一.目的 批量实现免密认证,适合管理大批量机器使用 二.步骤 1-1.第一种方式:收集被控制主机的公钥,用于构建并验证ssh_known_hosts # ssh-keyscan 10.246.151. ...
- java并发编程 --并发问题的根源及主要解决方法
目录 并发问题的根源在哪 缓存导致的可见性 线程切换带来的原子性 编译器优化带来的有序性 主要解决办法 避免共享 Immutability(不变性) 管程及其他工具 并发问题的根源在哪 首先,我们要知 ...
- ida 动态调试apk
1,启动 android_x86_server 2 adb forward tcp:23946 tcp:23946 调试应用命令:adb shell am start -D -n com.droidh ...
- Selenium自动化测试与练习
Selenium WebDriver 提供了web自动化各种语言(java python ruby等等) 调用接口库 提供 各种浏览器的驱动(web driver) 来驱动浏览器的 特点 测试程度可以 ...