实验声明

本实验纯属学习记录性质,如有错误,请大哥帮忙提出,马上改正谢谢~
还有学习H3c心态要好,他有超级多的bug!!!!

实验介绍

实验条件

实验开始

把图设计好

先说明一下RTA-RTB的线路是Ser线,一定要他,要不然ppp协议没法做,一切白给!!!!!

配置SWA

<H3C>sys

[H3C]sysn SWA

[SWA]vlan 10

[SWA-vlan10]port g 1/0/1

[SWA-vlan10]vlan 20

[SWA-vlan20]port g 1/0/2

[SWA-vlan20]vlan 30

[SWA-vlan30]port g 1/0/3

[SWA-vlan30]qu

[SWA]int vlan 10

[SWA-Vlan-interface10]ip add 10.1.1.2 30

[SWA-Vlan-interface10]int vlan 20

[SWA-Vlan-interface20]ip add 10.2.1.254 24

[SWA-Vlan-interface20]int vlan 30

[SWA-Vlan-interface30]ip add 10.3.1.254 24

[SWA-Vlan-interface30]qu

[SWA]stp g en

[SWAint g 1/0/2

[SWA-GigabitEthernet1/0/2]port link-type trunk

[SWA-GigabitEthernet1/0/2]port trunk per vlan all

[SWA-GigabitEthernet1/0/2]int g 1/0/3

[SWA-GigabitEthernet1/0/3]port link-type trunk

[SWA-GigabitEthernet1/0/3]port trunk per vlan all

  

配置SWB

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]sysn SWB

[SWB]vlan 20

[SWB-vlan20]port g 1/0/3

[SWB-vlan20]int g 1/0/1

[SWB-GigabitEthernet1/0/1]port li

[SWB-GigabitEthernet1/0/1]port link-t

[SWB-GigabitEthernet1/0/1]port link-type t

[SWB-GigabitEthernet1/0/1]port link-type trunk

[SWB-GigabitEthernet1/0/1]port tr per vlan all

[SWB-GigabitEthernet1/0/1]int g 1/0/2

[SWB-GigabitEthernet1/0/2]port link-type trunk

[SWB-GigabitEthernet1/0/2]port tr per vlan all

[SWB-GigabitEthernet1/0/2]qu

[SWB]stp g en

  

配置PCA

<H3C>ping 10.2.1.254

Ping 10.2.1.254 (10.2.1.254): 56 data bytes, press CTRL_C to break

56 bytes from 10.2.1.254: icmp_seq=0 ttl=255 time=3.000 ms

56 bytes from 10.2.1.254: icmp_seq=1 ttl=255 time=2.000 ms

56 bytes from 10.2.1.254: icmp_seq=2 ttl=255 time=2.000 ms

56 bytes from 10.2.1.254: icmp_seq=3 ttl=255 time=1.000 ms

56 bytes from 10.2.1.254: icmp_seq=4 ttl=255 time=1.000 ms

--- Ping statistics for 10.2.1.254 ---

  

证明这时候的PCA已经vlan20了

配置SWC

<H3C>sys

[H3C]sysn SWC

[SWC]vlan 30

[SWC-vlan30]port g 1/0/3

[SWC-vlan30]int g 1/0/1

[SWC-GigabitEthernet1/0/1]port link-type trunk

[SWC-GigabitEthernet1/0/1]port t per vlan all

[SWC-GigabitEthernet1/0/1]int g 1/0/2

[SWC-GigabitEthernet1/0/2]port link-type trunk

[SWC-GigabitEthernet1/0/2]port t per vlan all

[SWC-GigabitEthernet1/0/2]qu

[SWC]stp g en

  

配置PCB

ping 10.2.1.1

Ping 10.2.1.1 (10.2.1.1): 56 data bytes, press CTRL_C to break

56 bytes from 10.2.1.1: icmp_seq=0 ttl=254 time=3.000 ms

56 bytes from 10.2.1.1: icmp_seq=1 ttl=254 time=2.000 ms

56 bytes from 10.2.1.1: icmp_seq=2 ttl=254 time=2.000 ms

56 bytes from 10.2.1.1: icmp_seq=3 ttl=254 time=2.000 ms

56 bytes from 10.2.1.1: icmp_seq=4 ttl=254 time=3.000 ms

--- Ping statistics for 10.2.1.1 ---

  

到这一步说明,配置已经非常成功了,已经让一个地方的ping通了

配置Ospf-SWA(区域1)

[SWA]ospf

[SWA-ospf-]a

[SWA-ospf--area-0.0.0.1]netw 10.2.1.0 0.0.0.255

[SWA-ospf--area-0.0.0.1]netw 10.3.1.0 0.0.0.255

[SWA-ospf--area-0.0.0.1]netw 10.1.1.0 0.0.0.3

[SWA-ospf--area-0.0.0.1]qu

配置RTA

<H3C>sys

[H3C]sysn RTA

[RTA]int g0/

[RTA-GigabitEthernet0/]ip add 10.1.1.1

[RTA-GigabitEthernet0/]int g /

[RTA-GigabitEthernet0/]ip add 100.1.1.2

[RTA-GigabitEthernet0/]int s /

[RTA-Serial1/]ip add 10.1.1.5

[RTA-Serial1/]qu

配置Ospf-RTA(区域1)

[RTA]ospf

[RTA-ospf-1]area 1

[RTA-ospf-1-area-0.0.0.1]net 10.1.1.0 0.0.0.3

[RTA-ospf-1-area-0.0.0.1]qu

[RTA-ospf-1]qu

  

这时候PCA,PCB可以pingRTA 证明Ospf 区域1成功

ping 10.1.1.1

Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL_C to break

56 bytes from 10.1.1.1: icmp_seq=0 ttl=254 time=2.000 ms

56 bytes from 10.1.1.1: icmp_seq=1 ttl=254 time=1.000 ms

56 bytes from 10.1.1.1: icmp_seq=2 ttl=254 time=1.000 ms

56 bytes from 10.1.1.1: icmp_seq=3 ttl=254 time=2.000 ms

56 bytes from 10.1.1.1: icmp_seq=4 ttl=254 time=1.000 ms

--- Ping statistics for 10.1.1.1 ---

  

配置RTC

<H3C>sys

[H3C]sysn RTC

[RTC]dhcp en

[RTC]dhcp server forbidden-ip 10.4.1.254

[RTC]dhcp serv ip-pool pool1

[RTC-dhcp-pool-pool1]network 10.4.1.0 24

[RTC-dhcp-pool-pool1]gateway-list 10.4.1.254

[RTC-dhcp-pool-pool1]qu

[RTC]int g 0/1

[RTC-GigabitEthernet0/1]ip add 10.4.1.254 24

[RTC-GigabitEthernet0/1]int g 0/0

[RTC-GigabitEthernet0/0]ip add 10.1.1.10 30

[RTC-GigabitEthernet0/0]qu

  

配置PCC

配置Ospf-RTC(区域2)

[RTC]ospf

[RTC-ospf-1]a

[RTC-ospf-1]area 2

[RTC-ospf-1-area-0.0.0.2]net 10.1.1.8 0.0.0.3

[RTC-ospf-1-area-0.0.0.2]net 10.4.1.0 0.0.0.255

[RTC-ospf-1-area-0.0.0.2]qu

[RTC-ospf-1]qu

  

配置RTB

<H3C>sys

[H3C]sysn RTB

[RTB]int s 1/0

[RTB-Serial1/0]ip add 10.1.1.6 30

[RTB-Serial1/0]int g 0/1

[RTB-GigabitEthernet0/1]ip add 10.1.1.9 30

[RTB-GigabitEthernet0/1]qu

  

配置Ospf-RTB(区域2)

[RTB]ospf

[RTB-ospf-1]a

[RTB-ospf-1]area 2

[RTB-ospf-1-area-0.0.0.2]net 10.1.1.8 0.0.0.3

[RTB-ospf-1-area-0.0.0.2]qu

[RTB-ospf-1]qu

  

这时候要是成功了PCC中就可以Ping到RTB

<H3C>ping 10.1.1.9

Ping 10.1.1.9 (10.1.1.9): 56 data bytes, press CTRL_C to break

56 bytes from 10.1.1.9: icmp_seq=0 ttl=254 time=1.000 ms

56 bytes from 10.1.1.9: icmp_seq=1 ttl=254 time=1.000 ms

56 bytes from 10.1.1.9: icmp_seq=2 ttl=254 time=0.000 ms

56 bytes from 10.1.1.9: icmp_seq=3 ttl=254 time=1.000 ms

56 bytes from 10.1.1.9: icmp_seq=4 ttl=254 time=2.000 ms

--- Ping statistics for 10.1.1.9 ---

  

配置Ospf-RTB(区域0)

[RTB]ospf

[RTB-ospf-1]a 0

[RTB-ospf-1-area-0.0.0.0]net 10.1.1.4 0.0.0.3

[RTB-ospf-1-area-0.0.0.0]qu

[RTB-ospf-1]qu

  

配置Ospf-RTA(区域0)

[RTA]ospf

[RTA-ospf-1]a 0

[RTA-ospf-1-area-0.0.0.0]net 10.1.1.4 0.0.0.3

[RTA-ospf-1-area-0.0.0.0]qu

[RTA-ospf-1]qu

  

这时候就可以去PCC电脑上Ping到PCA

[H3C]ping 10.2.1.1

Ping 10.2.1.1 (10.2.1.1): 56 data bytes, press CTRL_C to break

56 bytes from 10.2.1.1: icmp_seq=0 ttl=251 time=4.000 ms

56 bytes from 10.2.1.1: icmp_seq=1 ttl=251 time=3.000 ms

56 bytes from 10.2.1.1: icmp_seq=2 ttl=251 time=3.000 ms

56 bytes from 10.2.1.1: icmp_seq=3 ttl=251 time=2.000 ms

56 bytes from 10.2.1.1: icmp_seq=4 ttl=251 time=2.000 ms

--- Ping statistics for 10.2.1.1 ---

  

添加PPP协议-RTA

[RTA]local-user username class network

New local user added.

[RTA-luser-network-username]password simple password

[RTA-luser-network-username]service-type ppp

[RTA-luser-network-username]qu

[RTA]int s 1/0

[RTA-Serial1/0]ppp authentication-mode chap

[RTA-Serial1/0]qu

  

添加PPP协议-RTB

[RTB]int s /

[RTB-Serial1/]ppp chap user username

[RTB-Serial1/]ppp chap password simple password

[RTB-Serial1/]qu

这样ppp就成功啦~~

配置Internet

<H3C>sys

[H3C]sysn Internet

[Internet]int g /

[Internet-GigabitEthernet0/]ip add 100.1.1.1

[Internet-GigabitEthernet0/]int loop

[Internet-LoopBack1]ip add 200.1.1.1

[Internet-LoopBack1]qu

[Internet]ip route-static 100.1.1.0  100.1.1.2

Nat实现-RTA

[RTA]acl basic

[RTA-acl-ipv4-basic-]rule  permit source 10.2.1.0 0.0.0.255

[RTA-acl-ipv4-basic-]rule  permit source 10.3.1.0 0.0.0.255

[RTA-acl-ipv4-basic-]qu

[RTA]nat add

[RTA]nat address-group

[RTA-address-group-]add 100.1.1.3 100.1.1.13

[RTA-address-group-]qu

[RTA]

[RTA]int g /

[RTA-GigabitEthernet0/]nat outbound  address-group

[RTA-GigabitEthernet0/]qu

[RTA]ospf

[RTA-ospf-]default-route-advertise

[RTA-ospf-]qu

[RTA]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

然后就能看到PCA

ping 100.1.1.2

Ping 100.1.1.2 (100.1.1.2):  data bytes, press CTRL_C to break

 bytes from 100.1.1.2: icmp_seq= ttl= time=2.000 ms

 bytes from 100.1.1.2: icmp_seq= ttl= time=1.000 ms

 bytes from 100.1.1.2: icmp_seq= ttl= time=3.000 ms

 bytes from 100.1.1.2: icmp_seq= ttl= time=2.000 ms

 bytes from 100.1.1.2: icmp_seq= ttl= time=2.000 ms

--- Ping statistics for 100.1.1.2 ---

PCB

<H3C>ping 200.1.1.1

Ping 200.1.1.1 (200.1.1.1):  data bytes, press CTRL_C to break

 bytes from 200.1.1.1: icmp_seq= ttl= time=3.000 ms

 bytes from 200.1.1.1: icmp_seq= ttl= time=2.000 ms

 bytes from 200.1.1.1: icmp_seq= ttl= time=3.000 ms

 bytes from 200.1.1.1: icmp_seq= ttl= time=2.000 ms

 bytes from 200.1.1.1: icmp_seq= ttl= time=2.000 ms

--- Ping statistics for 200.1.1.1 ---

PCC

ping 200.1.1.1

Ping 200.1.1.1 (200.1.1.1):  data bytes, press CTRL_C to break

Request time out

Request time out

Request time out

Request time out

Request time out

--- Ping statistics for 200.1.1.1 ---

ACL限制-RTC

[RTC]acl advanced

[RTC-acl-ipv4-adv-]rule deny icmp source 10.2.1.0 0.0.0.255 destination 10.4.1.0 0.0.0.255

[RTC-acl-ipv4-adv-]rule deny icmp source 10.4.1.0 0.0.0.255 destination 10.2.1.0 0.0.0.255

[RTC-acl-ipv4-adv-]qu

[RTC]int g /

[RTC-GigabitEthernet0/]packet-filter  inbound

[RTC-GigabitEthernet0/]qu

这样PCC就不能PingPCA,但PCC可以PingPCB

最后总结

这一篇,就是单纯记录自己学习进程,说实话H3C,模拟器太真实了,还会给我模拟线路脱落一下up,一下down。
完~~谢谢观看

H3c实验室-(OSPF,Nat,STP,Dhcp,Acl)v.1)的更多相关文章

  1. NAT和DHCP

    涉及的命令 NAT 动态NAT清除:clear ip nat translation * 进入路由器环回接口:int loo 0 静态NAT清除: (config)#No ip nat inside ...

  2. H3C路由器设置NAT回环、端口回流

    起因 当用本地服务器作为frp的服务端时,需要在路由器上设置端口映射,将公网ip和本地ip映射起来,用于作为frps的公网,这一步很简单一般都会有可视化界面来实现,但实际测试时发现问题: 当非局域网内 ...

  3. 【计算机网络】 一个小白的网络层学习笔记:总结下IP,NAT和DHCP

    前言:这篇文章是学习网络层协议时候总结的笔记,前面的主要部分介绍的都是IP协议, 后半部分介绍NAT协议和DHCP协议 参考书籍 <计算机网络-自顶向下>       作者 James F ...

  4. 交换路由中期测验20181226(动态路由配置与重分发、NAT转换、ACL访问控制列表)

    测试拓扑: 接口配置信息 HostName 接口 IP地址 网关 Server 0 Fa0 172.16.15.1/24 172.16.15.254 Server 1 Fa0 100.2.15.200 ...

  5. CentOS搭建NAT和DHCP服务,实现共享上网

    什么是NAT? NAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求.简单的说,NAT就是在内部专用网络中使用内部 ...

  6. 【计算机网络】网络层学习笔记:总结IP,NAT和DHCP

    前言:这篇文章是学习网络层协议时候总结的笔记,前面的主要部分介绍的都是IP协议, 后半部分介绍NAT协议和DHCP协议 参考书籍 <计算机网络-自顶向下>       作者 James F ...

  7. 三层交换配置VLAN+DHCP+ACL

    使用思科模拟软件Cisco Packet Tracer Student,软件功能有限,只能架设简单的网络架构,适合初学者使用.

  8. H3C 配置Basic NAT

  9. H3C 调试OSPF

随机推荐

  1. 从零开始的Spring Boot(3、Spring Boot静态资源和文件上传)

    Spring Boot静态资源和文件上传 写在前面 从零开始的Spring Boot(2.在Spring Boot中整合Servlet.Filter.Listener的方式) https://www. ...

  2. Android学习笔记触摸事件

    案例代码: activity_main.xml <?xml version="1.0" encoding="utf-8"?> <Relativ ...

  3. VMWare12安装CentOS7操作系统并搭建GitLab环境【1】

    查看了网上这方面的资料,发现都比较复杂,自己到官方网站上查询,并实际动手安装了一下,发现还是比较简单的. 1.VMWare Workstation 12 Professinal安装 2.安装64位Ce ...

  4. vc6.0转vs2012的一些错误与解决方法

    1>------ 已启动生成: 项目: NMW210, 配置: Debug Win32 ------ abs_position = fabs((float)posiTemp1 - (float) ...

  5. cb08a_c++_顺序容器的操作1

    cb08a_c++_顺序容器的操作1容器定义的类型别名begin(闭区间)和end(开区间)成员{first,last)左闭右开,左包括,右不包括,end()指向最后一个的下一个. /*cb08a_c ...

  6. 循序渐进VUE+Element 前端应用开发(11)--- 图标的维护和使用

    在VUE+Element 前端应用中,图标是必不可少点缀界面的元素,因此整合一些常用的图标是非常必要的,还好Element界面组件里面提供了很多常见的图标,不过数量不是很多,应该是300个左右吧,因此 ...

  7. 玩Python小游戏猜数字,在游戏中掌握基础,你还能学不会?

    学python怎么离得开案例呢? 今天再继续给大家分享一个Python教程里的猜数字游戏     我最近也是在学python,从事编程工作几年了,但是python还是今年才开始玩的,不得不说,这真是一 ...

  8. docker镜像瘦身思路

    docker镜像瘦身思路 一.简介 docker镜像太大,带来了以下几个问题: 存储开销 这块影响其实不算很大,因为对服务器磁盘来说,15GB的存储空间并不算大,除非用户服务器的磁盘空间很紧张 部署时 ...

  9. 电商安全无小事,如何有效抵御 CSRF 攻击?

    现在,我们绝大多数人都会在网上购物买东西.但是很多人都不清楚的是,很多电商网站会存在安全漏洞.乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞.如果某个网站存在这种安全漏洞的话,那么我们在购物 ...

  10. redis高级命令3哨兵模式

    redis的哨兵模式 现在我们在从服务器1.222上让该从服务器作为哨兵 首先将redis安装包文件下的sentinel.conf文件复制到/usr/local/redis/etc目录下 然后修改se ...