h3c网络技术实训项目指导书

目录项目一交换网络组建1实训11网络设备的基本配置1实训12交换机链路聚合配置2实训13交换机端口镜像配置7实训14单交换机VLAN配置11实训15多交换机VLAN配置18实训16交换机VLAN间通信配置23项目二局域网间互联27实训21静态路由配置27实训22动态路由协议RIP配置32实训23动态路由协议OSPF配置36实训24VLAN间路由配置单臂路由40项目三广域网接入45实训31PPP协议配置PAP验证45实训32PPP协议配置CHAP验证53实训33MP协议配置58实训34帧中继配置64项目四网络访问控制67实训41防火墙配置ACL访问控制列表67实训42网络地址转换NAT配置72项目五网络备份冗余77实训51备份中心基本配置77实训52虚拟路由冗余协议VRRP配置83项目一交换网络组建实训11网络设备的基本配置【实训目的】掌握H3C路由器和交换机的常用配置命令。【背景描述】构建大、中、小型企业网络的主要设备是交换机和路由器，了解并熟练使用这些网络设备是成为优秀网络管理者的基本条件。【实现功能】通过几种常用方式登录交换机和路由器，进行常用命令行操作。【实训拓扑】图1交换机基本配置图在实训中，我们采用网络设备随机携带的标准CONSOLE线缆的水晶头一端插在设备的CONSOLE口上，另一端的9针接口插在PC机的COM口上。同时为了实现TELNET登录配置，用一根网线的一端连接交换机的以太网口，另一端连接PC机的网口。图2路由器基本配置图【实训设备】1台H3CS2126交换机，1台H3CE328交换机；1台H3CAR2811路由器，1台H3CAR2812路由器；数台计算机，WINDIWOSXP操作系统，安装超级终端程序；1条COSOLE电缆（RJ45DB9型）；2条直通双绞线。【实训步骤】1、在PCB上使用超级终端登录网络设备。2、熟悉交换机各种视图A用户视图B系统视图C以太网端口视图DVLAN视图EVLAN接口视图3、熟悉路由器各种视图A用户视图B系统视图CRIP视图DOSPF视图EBGP视图F以太网接口视图G同步串口视图HDIALER接口视图4、通过TELNET登录交换机（1）配置以太网交换机VLAN1接口的IP地址SYSTEMVIEWH3CVLAN10H3CVLAN10PORTETHERNET1/0/1TOETHERNET1/0/10H3CVLAN10QUITH3CINTERFACEVLANINTERFACE10H3CVLANINTERFACE10IPADDRESS192168112552552550（2）在通过TELNET登录以太网交换机之前，针对用户需要的不同认证方式，在交换机上进行相应配置。SYSTEM认证方式为NONE时TELNET登录方式的配置H3CUSERINTERFACEVTY0H3CUIVTY0AUTHENTICATIONMODENONE设置通过VTY0用户界面登录交换机的TELNET用户不需要进行认证。H3CUIVTY0USERPRIVILEGELEVEL2设置从VTY0用户界面登录后可以访问的命令级别为2级。H3CUIVTY0PROTOCOLINBOUNDTELNET设置VTY0用户界面支持TELNET协议。认证方式为PASSWORD时TELNET登录方式的配置SYSTEMVIEW进入VTY用户界面视图，E328支持04共5个VTY用户同时登录，S2126只支持一个用户同时登录。H3CUSERINTERFACEVTY04设置通过VTY口登录交换机的用户进行PASSWORD认证。H3CUIVTY04AUTHENTICATIONMODEPASSWORD设置用户的认证口令为明文方式，口令为123456。H3CUIVTY04SETAUTHENTICATIONPASSWORDSIMPLE123456设置从VTY用户界面登录后可以访问的命令级别为2级，默认为0级。H3CUIVTY04USERPRIVILEGELEVEL2设置VTY0用户界面支持TELNET协议。H3CUIVTY04PROTOCOLINBOUNDTELNET（3）在PC机运行TELNET程序【实训说明】通过终端TELNET到以太网交换机需要具备如下条件在以太网交换机上正确配置管理VLAN接口的IP地址（在VLAN接口视图下使用IPADDRESS命令）；指定与终端相连的以太网端口属于该管理VLAN（在VLAN视图下使用PORT命令）；如果终端和交换机相连的端口在同一局域网内，则其IP地址必须配置在同一网段；否则，终端和交换机必须路由可达。这时可以利用TELNET登录到以太网交换机，然后对以太网交换机进行配置。S2100系列以太网交换机系列只支持一个AUX用户或者VTY用户在线，如果用户要通过VTY登录，则AUX用户不能在线。反之亦然。命令行的级别按照用户使用权限被划分为4个级别，缺省情况如下访问级（0级）用于网络诊断等功能的命令。包括PING、TRACERT、TELNET等命令，执行该级别命令的结果不能被保存到配置文件中。监控级（1级）用于系统维护、业务故障诊断等功能的命令。包括DEBUGGING、TERMINAL等命令，执行该级别命令的结果不能被保存到配置文件中。系统级（2级）用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。管理级（3级）关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XMODEM下载、用户管理命令、级别设置命令等。配置TELNET用户进入系统视图。SYSTEMVIEW创建本地用户GUEST，并进入本地用户视图。H3CLOCALUSERGUEST设置本地用户的认证口令为明文方式，口令为123456。H3CLUSERGUESTPASSWORDSIMPLE123456设置本地用户的服务类型为TERMINAL且用户级别为2。H3CLUSERGUESTSERVICETYPETERMINALLEVEL2H3CLUSERGUESTQUIT【常见问题】故障在S2126上不能进行TELNET登录可能原因S2100系列以太网交换机系列只支持一个AUX用户或者VTY用户在线，如果用户要通过TELNET登录，则通过CONSOLE口登录的用户必须先退出。实训12交换机链路聚合配置【实训目的】掌握H3C交换机端口聚合的配置命令和方法。【背景描述】【实现功能】将2个端口聚合在一起形成1个汇聚组，实现各成员端口的负荷分担，增加链路带宽，提供更高的连接可靠性。【实训拓扑】【实训设备】1台H3CS2126交换机，1台H3CE328交换机；2台计算机，WINDIWOSXP操作系统，安装超级终端程序；1条COSOLE电缆（RJ45DB9型）；2条直通双绞线。【实训步骤】1交换机H3CS2126配置SYSTEMH3CSYSNAMESWITCHASWITCHAINTERFACEETHERNET0/1SWITCHAETHERNET0/1DUPLEXFULLSWITCHAETHERNET0/1SPEED100SWITCHAETHERNET0/1QUITSWITCHAINTERFACEETHERNET0/2SWITCHAETHERNET0/2DUPLEXFULLSWITCHAETHERNET0/2SPEED100SWITCHAETHERNET0/2QUITSWITCHALINKAGGREGATIONETHERNET0/1TOETHERNET0/22交换机H3CE328配置SYSTEMH3CSYSNAMESWITCHBSWITCHBINTERFACEETHERNET1/0/1SWITCHBETHERNET1/0/1DUPLEXFULLSWITCHBETHERNET1/0/1SPEED100SWITCHBETHERNET1/0/1QUITSWITCHBINTERFACEETHERNET1/0/2SWITCHBETHERNET1/0/2DUPLEXFULLSWITCHBETHERNET1/0/2SPEED100SWITCHBETHERNET1/0/2QUITSWITCHBLINKAGGREGATIONGROUP100MODEMANUALSWITCHBINTERFACEETHERNET1/0/1SWITCHBETHERNET1/0/1PORTLINKAGGREGATIONGROUP100SWITCHBETHERNET1/0/1QUITSWITCHBINTERFACEETHERNET1/0/2SWITCHBETHERNET1/0/2PORTLINKAGGREGATIONGROUP100SWITCHBETHERNET1/0/2QUITSWITCHB3显示汇聚端口组的相关信息交换机ASWITCHADISPLINKAGGREGATIONMASTERPORTETHERNET0/1OTHERSUBPORTSETHERNET0/2交换机BSWITCHBDISPLINKAGGREGATIONINTERFACEETHERNET1/0/1ETHERNET1/0/1SELECTEDAGGID100LOCALPORTPRIORITY32768,OPERKEY1,FLAG0X00REMOTESYSTEMID0X0,000000000000PORTNUMBER0,PORTPRIORITY0,OPERKEY0,FLAG0X00【测试验证】无【实训说明】聚合端口的端口必须是相同类型。全部为TRUNK端口或全部为ACCESS端口。聚合端口的速率及双工状态必须一致，而且不能为AUTO。聚合端口的端口号必须连续。对端的端口也要设置为汇聚端口，并且与本端速率及双工状态相同。在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。若端口已配置成为镜像端口或设置了端口隔离，则不能对其进行端口汇聚的配置。【常见问题】不同型号交换机的端口汇聚命令可能不完全一样。【参考配置】SWITCHADISPLAYCURRENTCONFIGURATIONSYSNAMESWITCHATHEMONITORPORTHASNOTBEENCONFIGUREDVLAN1INTERFACEVLANINTERFACE1IPADDRESSNOTCONFIGUREDINTERFACEETHERNET0/1DUPLEXFULLSPEED100INTERFACEETHERNET0/2DUPLEXFULLSPEED100INTERFACEETHERNET0/3INTERFACEETHERNET0/24INTERFACEETHERNET0/25INTERFACEETHERNET0/26LINKAGGREGATIONETHERNET0/1TOETHERNET0/2USERINTERFACEAUX0USERINTERFACEVTY0SWITCHBDISPLAYCURRENTCONFIGURATIONSYSNAMESWITCHBLINKAGGREGATIONGROUP100MODEMANUALRADIUSSCHEMESYSTEMDOMAINSYSTEMVLAN1INTERFACEAUX1/0/0INTERFACEETHERNET1/0/1DUPLEXFULLSPEED100PORTLINKAGGREGATIONGROUP100INTERFACEETHERNET1/0/2DUPLEXFULLSPEED100PORTLINKAGGREGATIONGROUP100INTERFACEETHERNET1/0/3INTERFACEETHERNET1/0/23INTERFACEETHERNET1/0/24INTERFACEGIGABITETHERNET1/1/1INTERFACEGIGABITETHERNET1/1/2INTERFACEGIGABITETHERNET1/1/3INTERFACEGIGABITETHERNET1/1/4UNDOIRFFABRICAUTHENTICATIONMODEINTERFACENULL0USERINTERFACEAUX07USERINTERFACEVTY04实训13交换机端口镜像配置【实训目的】掌握H3C交换机端口镜像的配置命令和方法。【背景描述】【实现功能】端口镜像，即能将指定端口的数据包复制到监控端口，以进行网络检测和故障排除。【实训拓扑】【实训设备】1台H3CS2126交换机，1台H3CE328交换机；2台计算机，WINDIWOSXP操作系统，安装超级终端程序；1条COSOLE电缆（RJ45DB9型）；2条直通双绞线。【实训步骤】1交换机H3CS2126配置SYSTEMH3CSYSNAMESWITCHASWITCHAMONITORPORTETHERNET0/24SWITCHAMIRRORINGPORTETHERNET0/1TOETHERNET0/3BOTHSWITCHA2交换机H3CE328配置SYSTEMH3CSYSNAMESWITCHBSWITCHBINTERFACEETHERNET1/0/24SWITCHBETHERNET1/0/24MONITORPORTSWITCHBETHERNET1/0/24QUITSWITCHBINTERFACEETHERNET1/0/1SWITCHBETHERNET1/0/1MIRRORINGPORTBOTHSWITCHBETHERNET1/0/1QUITSWITCHBINTERFACEETHERNET1/0/2SWITCHBETHERNET1/0/2MIRRORINGPORTBOTHSWITCHBETHERNET1/0/2QUITSWITCHB3显示汇聚端口组的相关信息交换机ASWITCHADISPLAYMIRRORMONITORPORTETHERNET0/24MIRRORINGPORTETHERNET0/1BOTHETHERNET0/2BOTHETHERNET0/3BOTH交换机BSWITCHBDISPLAYMIRRORMONITORPORTETHERNET1/0/24MIRRORINGPORTETHERNET1/0/1BOTHETHERNET1/0/2BOTH【实训说明】指定的镜像端口不能为汇聚端口。当新的镜像端口设置后，原有的镜像端口将被自动取消，被镜像端口不变。【常见问题】某些型号交换机（如S2126），没有指定镜像端口就指定被镜像端口是不能操作成功的。某些型号交换机（如S2126），当被镜像端口存在时，删除镜像端口是不能操作成功的。【参考配置】SWITCHADISPLAYCURRENTCONFIGURATIONSYSNAMESWITCHAMONITORPORTETHERNET0/24MIRRORINGPORTETHERNET0/1BOTHETHERNET0/2BOTHETHERNET0/3BOTHVLAN1INTERFACEVLANINTERFACE1IPADDRESSNOTCONFIGUREDINTERFACEETHERNET0/1INTERFACEETHERNET0/2INTERFACEETHERNET0/3INTERFACEETHERNET0/24INTERFACEETHERNET0/25INTERFACEETHERNET0/26USERINTERFACEAUX0USERINTERFACEVTY0SWITCHBDISPLAYCURRENTCONFIGURATIONSYSNAMESWITCHBLINKAGGREGATIONGROUP100MODEMANUALRADIUSSCHEMESYSTEMDOMAINSYSTEMVLAN1INTERFACEAUX1/0/0INTERFACEETHERNET1/0/1MIRRORINGPORTBOTHINTERFACEETHERNET1/0/2MIRRORINGPORTBOTHINTERFACEETHERNET1/0/3INTERFACEETHERNET1/0/23INTERFACEETHERNET1/0/24MONITORPORTINTERFACEGIGABITETHERNET1/1/1INTERFACEGIGABITETHERNET1/1/2INTERFACEGIGABITETHERNET1/1/3INTERFACEGIGABITETHERNET1/1/4UNDOIRFFABRICAUTHENTICATIONMODEINTERFACENULL0USERINTERFACEAUX07USERINTERFACEVTY04实训14单交换机VLAN配置【实训目的】掌握H3C交换机VLAN的基本配置。【背景描述】VLAN的组成不受物理位置的限制，因此同一VLAN内的主机也无须放置在同一物理空间里。VLAN把一个物理上的LAN划分成多个逻辑上的LAN，每个VLAN是一个广播域。VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互，而处在不同VLAN内的主机之间不能通信。【实现功能】将同一交换机的不同端口划分到不同VLAN，实现广播域的划分，使得相同VLAN内的主机可以相互访问，不同VLAN内的主机不能访问。【实训拓扑】VLAN表表端口端口所属所属VLANPORT1100PORT3200PORT9100PORT11200PCAPCBPCCPCD以太网交换机以太网交换机PORT1PORT3PORT9PORT11VLANPCIPSUBNETMASKSVLAN100PCA1921681212552552550VLAN200PCB1921681312552552550VLAN100PCC1921681222552552550VLAN200PCD1921681322552552550【实训设备】1台H3CS2126交换机，1台H3CE328交换机；4台计算机，WINDIWOSXP操作系统，安装超级终端程序；1条COSOLE电缆（RJ45DB9型）；4条直通双绞线；2条交叉双绞线。【实训步骤】1交换机H3CS2126配置SYSTEMH3CSYSNAMESWITCHASWITCHAVLAN100SWITCHAVLAN100PORTETHERNET0/1SWITCHAVLAN100QUITSWITCHAINTERFACEETHERNET0/9SWITCHAETHERNET0/9PORTLINKTYPEACCESSSWITCHAETHERNET0/9PORTACCESSVLAN100SWITCHAETHERNET0/9QUITSWITCHAVLAN200SWITCHAVLAN200PORTETHERNET0/3SWITCHAVLAN200QUITSWITCHAINTERFACEETHERNET0/11SWITCHAETHERNET0/11PORTLINKTYPEACCESSSWITCHAETHERNET0/11PORTACCESSVLAN200SWITCHAETHERNET0/11QUITSWITCHA2交换机H3CE328配置SYSTEMH3CSYSNAMESWITCHBSWITCHBVLAN100SWITCHBVLAN100DESCRIPTIONDEPTARTMENT100SWITCHBVLAN100PORTETHERNET1/0/1SWITCHBVLAN100QUITSWITCHBINTERFACEETHERNET1/0/9SWITCHBETHERNET1/0/9PORTLINKTYPEACCESSSWITCHBETHERNET1/0/9PORTACCESSVLAN100SWITCHBETHERNET1/0/9QUITSWITCHBVLAN200SWITCHBVLAN200DESCRIPTIONDEPTARTMENT200SWITCHBVLAN200PORTETHERNET1/0/3SWITCHBVLAN200QUITSWITCHBINTERFACEETHERNET1/0/11SWITCHBETHERNET1/0/11PORTLINKTYPEACCESSSWITCHBETHERNET1/0/11PORTACCESSVLAN200SWITCHBETHERNET1/0/11QUITSWITCHB3显示VLAN的相关信息交换机ASWITCHADISPVLAN100VLANID100VLANTYPESTATICROUTEINTERFACENOTCONFIGUREDTAGGEDPORTSNONEUNTAGGEDPORTSETHERNET0/1ETHERNET0/9PORTISOLATEDISABLESWITCHADISPVLAN200VLANID200VLANTYPESTATICROUTEINTERFACENOTCONFIGUREDTAGGEDPORTSNONEUNTAGGEDPORTSETHERNET0/3ETHERNET0/11PORTISOLATEDISABLE交换机BSWITCHBDISPVLAN100VLANID100VLANTYPESTATICROUTEINTERFACENOTCONFIGUREDDESCRIPTIONDEPTARTMENT100NAMEVLAN0100TAGGEDPORTSNONEUNTAGGEDPORTSETHERNET1/0/1ETHERNET1/0/9VLANID200VLANTYPESTATICROUTEINTERFACENOTCONFIGUREDDESCRIPTIONDEPTARTMENT200NAMEVLAN0200TAGGEDPORTSNONEUNTAGGEDPORTSETHERNET1/0/3ETHERNET1/0/11【测试验证】1相同VLAN间的PC能PING通。PCA与PCC能互通。在PCA的命令行方式下测试能PING通PCCCPING192168122PINGING192168122WITH32BYTESOFDATAREPLYFROM192168122BYTES32TIMEPING192168131PINGING192168131WITH32BYTESOFDATAREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTPINGSTATISTICSFOR192168131PACKETSSENT4,RECEIVED0,LOST4100LOSS,【实训说明】本例中划分VLAN时把交换机的部分端口进行了VLAN指定，其余未做操作的端口仍在默认VLAN1。两台交换机分别划分VLAN。测试的PC机确定IP地址设置在同一网段。可以通过两种方式加入端口到特定VLAN。【参考配置】SWITCHADISPLAYCURRENTCONFIGURATIONSYSNAMESWITCHATHEMONITORPORTHASNOTBEENCONFIGUREDVLAN1VLAN100VLAN200INTERFACEVLANINTERFACE1IPADDRESSNOTCONFIGUREDINTERFACEETHERNET0/1PORTACCESSVLAN100INTERFACEETHERNET0/2PORTACCESSVLAN100INTERFACEETHERNET0/3PORTACCESSVLAN100INTERFACEETHERNET0/9PORTACCESSVLAN200INTERFACEETHERNET0/10PORTACCESSVLAN200INTERFACEETHERNET0/11PORTACCESSVLAN200INTERFACEETHERNET0/24INTERFACEETHERNET0/25INTERFACEETHERNET0/26USERINTERFACEAUX0USERINTERFACEVTY0SWITCHBDISPLAYCURRENTCONFIGURATIONSYSNAMESWITCHBRADIUSSCHEMESYSTEMDOMAINSYSTEMVLAN1VLAN100DESCRIPTIONDEPTARTMENT100VLAN200DESCRIPTIONDEPTARTMENT200INTERFACEAUX1/0/0INTERFACEETHERNET1/0/1PORTACCESSVLAN100INTERFACEETHERNET1/0/2PORTACCESSVLAN100INTERFACEETHERNET1/0/3PORTACCESSVLAN100INTERFACEETHERNET1/0/9PORTACCESSVLAN200INTERFACEETHERNET1/0/10PORTACCESSVLAN200INTERFACEETHERNET1/0/11PORTACCESSVLAN200INTERFACEETHERNET1/0/23INTERFACEETHERNET1/0/24INTERFACEGIGABITETHERNET1/1/1INTERFACEGIGABITETHERNET1/1/2INTERFACEGIGABITETHERNET1/1/3INTERFACEGIGABITETHERNET1/1/4UNDOIRFFABRICAUTHENTICATIONMODEINTERFACENULL0USERINTERFACEAUX07USERINTERFACEVTY04实训15多交换机VLAN配置【实训目的】掌握H3C交换机VLAN端口类型的设置。【背景描述】在一个公司内部，由于各个部门分散在不同楼层，那么要实现相同的部门之间组建一个小型局域网实现二层互通，而不同的部门之间相互隔离，那么该如何实现呢【实现功能】为实现上述公司需求，根据实训室现有设备，现搭建如下实训环境，即实现不同交换机上相同VLAN内的PC相互访问，此时可以在各交换机上将属于一个部门的端口划分到相同的VLAN里，交换机之间互连的端口使用TRUNK属性，这样就可以实现同一VLAN的PC间互通。【实训拓扑】【实训设备】1台H3CS2126交换机，1台H3CE328交换机；4台计算机，WINDIWOSXP操作系统，安装超级终端程序；1条COSOLE电缆（RJ45DB9型）；4条直通双绞线；2条交叉双绞线。【实训步骤】1交换机H3CS2126配置SYSTEMH3CSYSNAMEH3CS2126配置VLANH3CS2126VLAN2H3CS2126VLAN2PORTETHERNET0/17TOETHERNET0/21H3CS2126VLAN2QUITH3CS2126VLAN3H3CS2126VLAN3PORTETHERNET0/9TOETHERNET0/16H3CS2126VLAN3QUIT配置交换机间的端口为TRUNK，并且允许所有VLAN通过H3CS2126INTERFACEETHERNET0/8H3CS2126ETHERNET0/8PORTLINKTYPETRUNKH3CS2126ETHERNET0/8PORTTRUNKPERMITVLANALLH3CS2126ETHERNET0/8QUITH3CS21262交换机H3CE328配置SYSTEMH3CSYSNAMEH3CE328配置VLANH3CE328VLAN2H3CE328VLAN2PORTETHERNET1/0/17TOETHERNET1/0/21H3CE328VLAN2QUITH3CE328VLAN3H3CE328VLAN3PORTETHERNET1/0/9TOETHERNET1/0/16H3CE328VLAN3QUIT3配置交换机间的端口为TRUNK，并且允许所有VLAN通过H3CE328INTERFACEETHERNET1/0/8H3CE328ETHERNET1/0/8PORTLINKTYPETRUNKH3CE328ETHERNET1/0/8PORTTRUNKPERMITVLANALLH3CE328ETHERNET1/0/8QUITH3CE328【测试验证】1交换机级联后未做任何配置时同一网段的PC能PING通，不同网段的PC不能PING通。PC1与PC3能互通。在PC1的命令行方式下测试能PING通PC3CPING10113PINGING10113WITH32BYTESOFDATAREPLYFROM10113BYTES32TIMEPING10123PINGING10123WITH32BYTESOFDATAREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTPINGSTATISTICSFOR10123PACKETSSENT4,RECEIVED0,LOST4100LOSS,2在两台交换机上按拓扑图划分VLAN后相同VLAN间同一网段的PC不能PING通，不同VLAN间的PC不能PING通。PC1与PC3不能互通。在PCA的命令行方式下测试不能PING通PCCCPING10113PINGING10113WITH32BYTESOFDATAREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTPINGSTATISTICSFOR10113PACKETSSENT4,RECEIVED0,LOST4100LOSS,PC1与PC2不能互通。在PC1的命令行方式下测试不能PING通PC2CPING10123PINGING10123WITH32BYTESOFDATAREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTPINGSTATISTICSFOR10123PACKETSSENT4,RECEIVED0,LOST4100LOSS,3设置TRUNK干路并允许VLAN后同一网段的PC能PING通，不同网段的PC不能PING通。PC1与PC3能互通。在PC1的命令行方式下测试能PING通PC3CPING10113PINGING10113WITH32BYTESOFDATAREPLYFROM10113BYTES32TIMEPING10123PINGING10123WITH32BYTESOFDATAREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTREQUESTTIMEDOUTPINGSTATISTICSFOR10123PACKETSSENT4,RECEIVED0,LOST4100LOSS,【实训说明】以太网端口有三种链路类型ACCESS、HYBRID和TRUNK。ACCESS类型的端口只能属于1个VLAN，一般用于连接计算机的端口；TRUNK类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；HYBRID类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。HYBRID端口和TRUNK端口的不同之处在于HYBRID端口可以允许多个VLAN的报文发送时不打标签，而TRUNK端口只允许缺省VLAN的报文发送时不打标签；如果从TRUNK转发出去的数据报文的VLANID和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置TRUNK端口时需要注意。一台交换机上如果已经设置了某个端口为HYBRID端口，则不可以再把另外的端口设置为TRUNK端口。一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。缺省情况下，端口为ACCESS端口。ACCESS端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；HYBRID端口和TRUNK端口属于多个VLAN，所以需要设置缺省VLANID。如果设置了端口的缺省VLANID，当端口接收到不带VLANTAG的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLANTAG的报文时，如果该报文的VLANID与端口缺省的VLANID相同，则系统将去掉报文的VLANTAG，然后再发送该报文。实训16交换机VLAN间通信配置【实训目的】通过三层交换机实现VLAN间通信【背景描述】【实现功能】在同一VLAN里的计算机能跨交换机相互通信。实训14在不同VLAN里的计算机也能实现通信（使用三层交换来实现）。【实训拓扑】实训环境如图所示，H3CS2126和H3CE328分别连接了不同部门使用的PC1/PC2和PC3/PC4。为保证部门间数据的二层隔离，现要求将PC1和PC3划分到VLAN100中，PC2和PC4划分到VLAN200中。并分别为两个VLAN设置描述字符为“DEPT100”和“DEPT200”。在H3CE328上配置VLAN接口，对PC3发往PC2的数据进行三层转发。两个部门分别使用19216810/24和19216820/24两个网段VLANPC/VLANINTERFACEIPSUBNETMASKSVLAN100PC11921681112552552550VLAN100PC319216812002552552550VLAN100VLANINTERFACE100192168112552552550VLAN200PC21921682112552552550VLAN200PC419216822002552552550VLAN200VLANINTERFACE200192168212552552550【实训设备】1台H3CS2126交换机，1台H3CE328交换机；4台计算机，WINDIWOSXP操作系统，安装超级终端程序；1条COSOLE电缆（RJ45DB9型）；4条直通双绞线；1条交叉双绞线。【实训步骤】1交换机H3CS2126配置（划分VLAN及设置TRUNK链路）SYSTEMH3CSYSNAMEH3CS2126配置VLANH3CS2126VLAN100H3CS2126VLAN100PORTETHERNET0/17TOETHERNET0/21H3CS2126VLAN100QUITH3CS2126VLAN200H3CS2126VLAN200PORTETHERNET0/9TOETHERNET0/16H3CS2126VLAN200QUIT配置交换机间的端口为TRUNK，并且允许这两个VLAN的报文通过H3CS2126INTERFACEETHERNET0/8H3CS2126ETHERNET0/8PORTLINKTYPETRUNKH3CS2126ETHERNET1/0/8PORTTRUNKPERMITVLAN100H3CS2126ETHERNET1/0/8PORTTRUNKPERMITVLAN200H3CS2126ETHERNET0/8QUITSWITCHA2交换机H3CE328配置SYSTEMH3CSYSNAMEH3CE328H3CE328VLAN100H3CE328VLAN100DESCRIPTIONDEPTARTMENT100H3CE328VLAN100PORTETHERNET1/0/17TOETHERNET1/0/21H3CE328VLAN100QUITH3CE328VLAN200H3CE328VLAN100DESCRIPTIONDEPTARTMENT200H3CE328VLAN100PORTETHERNET1/0/9TOETHERNET1/0/16H3CE328VLAN100QUIT配置交换机间的端口为TRUNK，并且允许这两个VLAN的报文通过H3CE328INTERFACEETHERNET1/0/8H3CE328ETHERNET1/0/8PORTLINKTYPETRUNKH3CE328ETHERNET1/0/8PORTTRUNKPERMITVLAN100H3CE328ETHERNET1/0/8PORTTRUNKPERMITVLAN200H3CE328ETHERNET1/0/8QUITVLAN接口配置创建VLAN100和VLAN200的接口，用来实现三层转发。H3CE328INTERFACEVLANINTERFACE100H3CE328VLANINTERFACE100IPADDRESS1921681124H3CE328VLANINTERFACE100QUITH3CE328INTERFACEVLANINTERFACE200H3CE328VLANINTERFACE200IPADDRESS1921682124H3CE328VLANINTERFACE200QUITH3CE328【测试验证】1相同VLAN间的PC能PING通PC1能PING通PC3。在PC1的命令行方式下测试能PING通PC3CPING1921681200PINGING1921681200WITH32BYTESOFDATAREPLYFROM1921681200BYTES32TIMEPING1921682200PINGING19216821WITH32BYTESOFDATAREPLYFROM1921682200BYTES32TIMESYSTEMH3CSYSNAMEROUTERA配置接口IP地址ROUTERAINTERFACEETHERNET0/0ROUTERAETHERNET0/0IPADDRESS1010112552552550ROUTERAETHERNET0/0UNDOSHUTDOWNROUTERAETHERNET0/0QUITROUTERAINTERFACESERIAL0/0ROUTERASERIAL0/0IPADDRESS1010212552552550ROUTERASERIAL0/0UNDOSHUTDOWNROUTERASERIAL0/0QUIT配置静态路由ROUTERAIPROUTESTATIC1010302552552550101022PREFERENCE60SWITCHA2路由器H3CAR2812配置配置与ROUTERA类似3显示路由器相关信息路由器A的路由表ROUTERADISPIPROUTINGTABLEROUTINGTABLEPUBLICNETDESTINATION/MASKPROTOCOLPRECOSTNEXTHOPINTERFACE101010/24DIRECT00101011ETHERNET0/0101011/32DIRECT00127001INLOOPBACK0101020/24DIRECT00101021SERIAL0/0101021/32DIRECT00127001INLOOPBACK0101030/24STATIC600101022SERIAL0/0127000/8DIRECT00127001INLOOPBACK0127001/32DIRECT00127001INLOOPBACK0路由器A的接口信息ROUTERADISPLAYINTERFACEETHERNET0/0ETHERNET0/0CURRENTSTATEUPLINEPROTOCOLCURRENTSTATEUPDESCRIPTIONETHERNET0/0INTERFACETHEMAXIMUMTRANSMITUNITIS1500,HOLDTIMERIS10SECINTERNETADDRESSIS101011/24IPSENDINGFRAMESFORMATISPKTFMT_ETHNT_2,HARDWAREADDRESSIS000FE2588582MEDIATYPEISTWISTEDPAIR,LOOPBACKNOTSET,PROMISCUOUSMODENOTSET100MB/S,FULLDUPLEX,LINKTYPEISAUTONEGOTIATIONOUTPUTFLOWCONTROLISDISABLED,INPUTFLOWCONTROLISDISABLEDOUTPUTQUEUEURGENTQUEUINGSIZE/LENGTH/DISCARDS0/50/0OUTPUTQUEUEPROTOCOLQUEUINGSIZE/LENGTH/DISCARDS0/500/0OUTPUTQUEUEFIFOQUEUINGSIZE/LENGTH/DISCARDS0/75/0LASTCLEARINGOFCOUNTERSNEVERLAST300SECONDSINPUTRATE228BYTES/SEC,18BITS/SEC,001PACKETS/SECLAST300SECONDSOUTPUTRATE000BYTES/SEC,0BITS/SEC,000PACKETS/SECINPUT16PACKETS,2038BYTES,16BUFFERS2BROADCASTS,14MULTICASTS,0PAUSES0ERRORS,0RUNTS,0GIANTS0CRC,0ALIGNERRORS,0OVERRUNS0DRIBBLES,0DROPS,0NOBUFFERS0FRAMEERRORSOUTPUT1PACKETS,84BYTES,2BUFFERS2BROADCASTS,0MULTICASTS,0PAUSES0ERRORS,0UNDERRUNS,0COLLISIONS0DEFERRED,0LOSTCARRIERSROUTERADISPLAYINTERFACESERIAL0/0SERIAL0/0CURRENTSTATEUPLINEPROTOCOLCURRENTSTATEUPLINEPROTOCOLCURRENTSTATEUPTHEMAXIMUMTRANSMITUNITIS1500,HOLDTIMERIS10SECINTERNETADDRESSIS101021/24LINKLAYERPROTOCOLISPPPLCPOPENED,IPCPOPENED,OSICPOPENEDOUTPUTQUEUEURGENTQUEUINGSIZE/LENGTH/DISCARDS0/50/0OUTPUTQUEUEPROTOCOLQUEUINGSIZE/LENGTH/DISCARDS0/500/0OUTPUTQUEUEFIFOQUEUINGSIZE/LENGTH/DISCARDS0/75/0PHYSICALLAYERISSYNCHRONOUS,BAUDRATEIS64000BPSINTERFACEISDCE,CABLETYPEISV35LASTCLEARINGOFCOUNTERSNEVERLAST300SECONDSINPUTRATE1486BYTES/SEC,118BITS/SEC,023PACKETS/SECLAST300SECONDSOUTPUTRATE240BYTES/SEC,19BITS/SEC,020PACKETS/SECINPUT481PACKETS,31362BYTES78BROADCASTS,0MULTICASTS0ERRORS,0RUNTS,0GIANTS0CRC,0ALIGNERRORS,0OVERRUNS0DRIBBLES,0ABORTS,0NOBUFFERS0FRAMEERRORSOUTPUT432PACKETS,14380BYTES0ERRORS,0UNDERRUNS,0COLLISIONS0DEFERREDDCDUPDTRUPDSRUPRTSUPCTSUP【测试验证】PCA与PCB能互通。在PCA的命令行方式下测试能PING通PCBCPING1010311PINGING1010311WITH32BYTESOFDATAREPLYFROM1010311BYTES32TIMESYSTEMH3CSYSNAMEROUTERA配置接口IP地址ROUTE