华为实验手册.doc

华为计算机网络培训实验指导手册2008年8月实验一 远程管理网络设备（telnet）3实验二 以太网端口汇聚4实验三 Trunk的基本配置6实验四 VLAN间的三层通信8实验五 PPP、FR配置实验12实验六 RIP协议配置15实验七 OSPF协议配置18实验八 防火墙和地址转换实验20实验九 路由引入综合实验23案例一 金融网案例分析25案例二 企业网综合案例分析29案例三 校园网案例分析33实验一 远程管理网络设备（telnet）1.1 组网及业务描述图1-11.2 配置参考1. 配置路由器的ip地址和PC的ip地址Quidwayinterface Ethernet 0/0Quidway-Ethernet0/0ip address 1.1.1.1 255.0.0.0配置完路由器的ip地址，你还需要配置PC的ip地址（比如1.1.1.2 255.0.0.0）2. 配置路由器Telnet登陆方式 a、 none方式：Quidway User-interface vty 0 4 配置用户Quidway-ui-vty0 authentication-mode none 选择认证方式Quidway-ui-vty0 user privilege level 3 配置登陆用户级别 b、 password方式：Quidway User-interface vty 0 4Quidway-ui-vty0 authentication-mode passwordQuidway-ui-vty0 set authentication password simple 123 设置登陆密码Quidway-ui-vty0 user privilege level 3 C、scheme方式：Quidway User-interface vty 0 4Quidway-ui-vty0 authentication-mode schemeQuidway-ui-vty0 user privilege level 3Quidway local-user huawei 添加管理用户Quidway-luser-huawei password simple 123456 设置用户密码Quidway-luser-huawei service-type telnet level 3 设置服务类型及优先级3. 检测PC与路由器的连通性使用ping命令检测，能否ping通路由器；并在PC上运行telnet应用程序登录路由器。实验二 以太网端口汇聚1.3 上机目标：完成本课程的上机试验后，您应该能够：掌握以太网端口汇聚的配置过程1.4 组网及业务介绍：1.5 端口汇聚实验配置流程图配置接口IP地址配置接口的属性配置以太网端口汇聚 1.6 配置参考交换机Sw1的配置：H3Csysname Sw1 更改交换机名称Sw1interface Vlan-interface 1 进入交换机三层接口Sw1-Vlan-interface1ip add 10.1.1.1 255.255.255.252 配置IP地址Sw1-Ethernet0/1speed 100 设置端口速率Sw1-Ethernet0/1duplex full 设置双工方式Sw1-Ethernet0/2speed 100Sw1-Ethernet0/2duplex fullSw1link-aggregation Ethernet 0/1 to Ethernet 0/2 both 端口绑定交换机Sw2的配置：H3Csysname Sw2Sw2interface Vlan-interface 1Sw2-Vlan-interface1ip add 10.1.1.2 255.255.255.252Sw2-Ethernet0/1speed 100Sw2-Ethernet0/1duplex fullSw2-Ethernet0/2speed 100Sw2-Ethernet0/2duplex fullSw2link-aggregation Ethernet 0/1 to Ethernet 0/2 both备注：如果用S3900、S3600系列的交换机做port link aggregation 命令如下：交换机Sw1的配置：Sw1link-aggregation group 1 mode manual 建立端口汇聚组Sw1-Ethernet1/0/1speed 100Sw1-Ethernet1/0/1duplex fullSw1-Ethernet1/0/1port link-aggregation group 1 将端口添加到汇聚组Sw1-Ethernet1/0/2speed 100Sw1-Ethernet1/0/2duplex fullSw1-Ethernet1/0/2port link-aggregation group 1交换机Sw2的配置：Sw2link-aggregation group 1 mode manualSw2-Ethernet1/0/1speed 100Sw2-Ethernet1/0/1duplex fullSw2-Ethernet1/0/1port link-aggregation group 1Sw2-Ethernet1/0/2speed 100Sw2-Ethernet1/0/2duplex fullSw2-Ethernet1/0/2port link-aggregation group 11.7 结果验证(1) 在配置完IP地址后，用Ping检查两台交换机之间的互通性显然这个组网图会导致交换机之间的环路的存在，主要表现就是出现广播风暴，交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的Pc反应速度变慢，如果出现这种情况，可以先拔掉一根网线消除环路，待配置好端口汇聚以后再将其插上，此时广播风暴就不会发生了。(2) 检查配置的正确性display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Mode: both(3) 检查链路互为备份的特性断开其中任意一根网线，检查双方能否ping通。实验三 Trunk的基本配置1.8 组网及业务描述E 0/17E0/17PCAVLAN22PCBVLAN33PCCVLAN22E 0/1E 0/12E0/1E0/12PCDVLAN333Switch ASwitch B图1-2 Trunk的基本配置上机组网图本实验的主要目的是掌握trunk的基本配置。跨越多台交换机同一VLAN内的主机可以互通，不同VLAN 不能够通信。1.9 配置流程图配置各PC的IP地址R配置VLAN及所属接口开 始配置Trunk端口属性1.10 配置步骤(4) 配置各PC的IP地址首先按照上图连接各实验设备，然后配置PCA ：10.1.1.1/24，PCB ：10.1.1.2/24PCC ：10.1.1.3/24，PCD： 10.1.1.4/24(5) 配置VLAN及所属端口创建两个VLAN：VLAN 2和VLAN 3，配置端口Ethernet 0/1到Ethernet0/8属于VLAN2，端口Ethernet0/9到Ethernet0/16属于VLAN3。(6) 配置交换机之间的端口为Trunk端口，并且允许所能通过的VLAN指定端口Ethernet0/17为Trunk端口，并允许所有VLAN可以通过。1.11 配置参考1.11.1 配置VLAN及所属端口1. 配置RTASwitch Avlan 2Switch A-vlan2port ethernet 0/1 to ethernet 0/8Switch Avlan 3Switch A-vlan3port Ethernet 0/9 to Ethernet 0/162. 配置RTBSwitch Bvlan 2Switch B-vlan2port Ethernet 0/1 to Ethernet 0/8Switch Bvlan 3Switch B-vlan3port Ethernet 0/9 to Ethernet 0/161.11.2 配置Trunk端口1. 配置RTASwitch A interface Ethernet 0/17Switch A-Ethernet0/17 port link-type trunkSwitch A-Ethernet0/17 port trunk permit vlan all 允许所有VLAN通过2. 配置RTBSwitch B interface Ethernet 0/17Switch B-Ethernet0/17 port link-type trunkSwitch B-Ethernet0/17 port trunk permit vlan all 实验四 VLAN间的三层通信1.12 组网及业务描述Switch BE 0/17E0/1E0/12E0/17E 0/1E 0/12PCAPCBPCCPCDVLAN2VLAN3VLAN5VLAN6VLAN4VLAN4Switch A图1-3 VLAN间互通的上机组网图PCA,PCB,PCC.PCD属于不同的vlan, 在SwithcA 上配置去vlan5和vlan6的 静态路由, 在SwithcB 上配置去vlan2和vlan3的 静态路由。1.13 命令行列表操 作命 令进入vlan三层虚接口视图interface vlan-interface vlan-id配置静态路由ip route-static | interface_name | preference reject |backhole 显示路由信息Display ip routing-table1.14 配置流程图配置各PC的IP地址R配置VLAN及所属端口开 始创建三层接口配置静态路由1.15 配置步骤(7) 配置各PC的IP地址及网关地址首先按照上图连接各实验设备，然后配置PCA IP地址为10.1.2.2/24，网关地址为10.1.2.1/24；PCB IP地址为10.1.3.2/24，网关地址为10.1.3.1/24；PCC IP地址为10.1.5.2/24，网关地址为10.1.5.1/24，PCD IP地址为10.1.6.2/24，网关地址为10.1.6.1/24。(8) 配置VLAN及所属端口在交换机A上创建三个VLAN：VLAN 2、VLAN 3和VLAN 4，配置端口Ethernet 0/1 属于VLAN 2；端口Ethernet0/12 属于 VLAN 3；端口Ethernet0/17 属于VLAN 4。在交换机B上创建三个VLAN：VLAN 5、VLAN 6和VLAN 4，配置端口Ethernet 0/1 属于VLAN 5，端口Ethernet0/12 属于VLAN 6，端口Ethernet0/17 属于VLAN 4。(9) 创建三层接口，并配置IP地址在Switch A上创建三个三层虚接口，并配置IP地址VLAN2的IP地址是10.1.2.1，掩码是255.255.255.0 VLAN3的IP地址是10.1.3.1，掩码是255.255.255.0 VLAN4的IP地址是10.1.4.1，掩码是255.255.255.0 在Switch B上创建三个三层虚接口，并配置IP地址VLAN5的IP地址是10.1.5.1，掩码是255.255.255.0 VLAN6的IP地址是10.1.6.1，掩码是255.255.255.0 VLAN4的IP地址是10.1.4.2，掩码是255.255.255.0 在交换机上配置非直连网段静态路由在Switch A上配置两静态路由：ip route-static 10.1.5.0 255.255.255.0 10.1.4.2ip route-static 10.1.6.0 255.255.255.0 10.1.4.2在Switch B上配置两静态路由：ip route-static 10.1.2.0 255.255.255.0 10.1.4.1ip route-static 10.1.3.0 255.255.255.0 10.1.4.11.16 配置参考1.16.1 配置VLAN及所属端口1. 配置RTASwitch Avlan 2Switch A-vlan2port Ethernet 0/1 Switch Avlan 3Switch A-vlan3port Ethernet 0/12Switch Avlan 4Switch A-vlan4port Ethernet 0/172. 配置RTBSwitch Bvlan 5Switch B-vlan5port Ethernet 0/1Switch Bvlan 6Switch B-vlan6port Ethernet 0/12 Switch Bvlan 4Switch B-vlan4port Ethernet 0/171.16.2 创建三层接口1. 配置RTASwitch Ainterface Vlan-interface 2 Switch A-Vlan-interface2ip address 10.1.2.1 255.255.255.0 Switch Ainterface vlan-interface 3 Switch A-Vlan-interface3ip address 10.1.3.1 255.255.255.0 Switch Ainterface vlan-interface 4 Switch A-Vlan-interface4ip address 10.1.4.1 255.255.255.0 2. 配置RTBSwitch Binterface Vlan-interface 5 Switch B-Vlan-interface5ip address 10.1.5.1 255.255.255.0 Switch Binterface vlan-interface 6 Switch B-Vlan-interface6ip address 10.1.6.1 255.255.255.0 Switch Binterface vlan-interface 4 Switch B-Vlan-interface4ip address 10.1.4.2 255.255.255.01.16.3 配置静态路由1. 配置RTASwitch Aip route-static 10.1.5.0 255.255.255.0 10.1.4.2Switch Aip route-static 10.1.6.0 255.255.255.0 10.1.4.22. 配置RTBSwitch Bip route-static 10.1.2.0 255.255.255.0 10.1.4.1Switch Bip route-static 10.1.3.0 255.255.255.0 10.1.4.1实验五 PPP、FR配置实验（标题1，Alt+1）编写提示：本上机指导书实用于版本V200R002，最后更新时间2005-05-08，胡国辉。印刷时上段话删除。1.17 实验目标（标题2，Alt+2）编写提示：跟学员描述该上机实习的主要目标，即学员完成该实验后能够达到的目标。在描述的时候需要具体一些，尽量避免太过笼统的描述。印刷时上段话删除。熟悉PPP、FR协议的相关配置1.18 组网及业务描述编写提示：给出实验室里的组网图，并描述该组网的主要特征。在描述的时候请注意在配置业务的时候涉及到的参数和说明请在这里注明。印刷时上段话删除。图1-4 PPP实验组网图封装链路层协议为PPP，并启用PAP或CHAP验证编写提示：通过表格的形式列举实验中要使用到的主要的，典型的命令行列。可以参考命令行手册。主要数通采用。印刷时上段话删除。1.19 配置步骤编写提示：列出需要完成实验所需要的步骤，并对各个步骤作必要说明。说明应使学员可以更容易理解业务，同时在配置描述的时候给出相关参数（如下面的IP地址，密钥，名称等），尽量使得配置数据规范，避免配置冲突。印刷时上段话删除。(10) 配置组网图中相关接口(11) 封装链路层协议为PPP(12) 启用验证PAP或CHAP1.20 结果验证验证配置完毕后，两台设备间能ping通。编写提示：给出验证结果的方法和步骤。验证的时候的方式多样一些，分步骤进行，这样就可以让学员在验证结果的时候能够更加充分地理解业务的工作原理。印刷时上段话删除。 Quidway2ping 192.168.0.1 PING 192.168.0.1: 56 data bytes, press CTRL_C to break Reply from 192.168.0.1: bytes=56 Sequence=1 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=2 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=3 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=4 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=5 ttl=255 time=28 ms - 192.168.0.1 ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 28/28/28 ms1.21 配置参考编写提示：给出要得出实验结果所需要的完整的数据配置。这一部分主要是提供给基础一般或者比较差的学员，供他们在配置业务的时候参考。这里的配置必须要保证它的正确性，也就是说当学员按照命令行配置的时候，能够得到在前面结果验证中的结果。印刷时上段话删除。1.21.1 配置接口地址Quidway1-S3/0/0 ip address 192.168.0.1 255.255.255.252Quidway2-S3/0/0 ip address 192.168.0.2 255.255.255.2521.21.2 封装PPPQuidway1-S3/0/0 link-protocol pppQuidway2-S3/0/0 link-protocol ppp1.21.3 启用验证PAP:Quidway1-S3/0/0 ppp authentication-mode papQuidway1 local-user huaweiQuidway1- local-user huaweipassword cipher 123456Quidway1- local-user huaweiservice-type pppQuidway1-S3/0/0 shutdownQuidway1-S3/0/0 undo shutdownQuidway2-S3/0/0 ppp pap local-user huawei password cipher 123456Quidway2-S3/0/0 shutdownQuidway2-S3/0/0 undo shutdownCHAP:Quidway1-S3/0/0 ppp authentication-mode chapQuidway1 local-user huawei1huawei2Quidway1- local-user huaweipassword cipher 123456Quidway1- local-user huaweiservice-type pppQuidway1-S3/0/0 ppp chap user huawei2huawei1Quidway1-S3/0/0 shutdownQuidway1-S3/0/0 undo shutdownQuidway2 local-user huawei2huawei1Quidway2- local-user huaweipassword cipher 123456Quidway2- local-user huaweiservice-type pppQuidway2-S3/0/0 ppp chap user huawei1huawei2Quidway2-S3/0/0 shutdownQuidway2-S3/0/0 undo shutdown注意：在CHAP验证中，主验证方和被验证方的password必须保持一致！ FR配置步骤编写提示：列出需要完成实验所需要的步骤，并对各个步骤作必要说明。说明应使学员可以更容易理解业务，同时在配置描述的时候给出相关参数（如下面的IP地址，密钥，名称等），尽量使得配置数据规范，避免配置冲突。印刷时上段话删除。(13) 配置接口地址(14) 封装FR(15) 重启接口a. 配置参考i. 配置接口地址Quidway1- Serial3/0/0 ip address 192.168.0.1 255.255.255.252Quidway2- Serial3/0/0 ip address 192.168.0.2 255.255.255.252ii. 封装FRQuidway1- Serial3/0/0 link-protocol frQuidway1- Serial3/0/0 fr interface-type dceQuidway1- Serial3/0/0 fr dlci 20Quidway1- Serial3/0/0 fr inarp（fr map ip 192.168.0.2 20）Quidway2- Serial3/0/0 link-protocol frQuidway2- Serial3/0/0 fr interface-type dteQuidway2- Serial3/0/0 fr inarp（fr map ip 192.168.0.1 20）iii. 重启接口Quidway1- Serial3/0/0shutdown Quidway1- Serial3/0/0undo shutdownQuidway2- Serial3/0/0shutdownQuidway2- Serial3/0/0undo shutdown实验六 RIP协议配置1.22 组网及业务介绍：图1-5 RIP协议上机指导书路由器A,B,C配置RIP路由协议的版本2，并且使用组播地址发送消息报文，使得A和C 的网段可以互访。1.23 配置流程图启动RIP，进入RIP图配置接口Ip地址在指定的网络接口上应用RIP指定接口的RIP版本为RIP-2上应用RIP图1-61.24 配置步骤(16) 配置接口根据上面的组网图配置接口。(17) 启动RIP协议(18) 在相应的环回网络上和接口地址上应用RIP协议1.25 结果验证配置完毕后，请观察三台路由器的路由表。例：RTAdisplay ip routing-table Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack02.2.2.2/32 RIP 100 1 10.1.1.2 Ethernet0/03.3.3.3/32 RIP 100 2 10.1.1.2 Ethernet0/010.1.1.0/30 DIRECT 0 0 10.1.1.1 Ethernet0/010.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.2.2.0/30 RIP 100 1 10.1.1.2 Ethernet0/0从路由表中就可以观察到RTA可以自动学习到其他网段的路由，RTB和RTC同样也学习自动学习到其它网段的路由信息。并且从RTA上可以ping通RTC的loopback地址RTAping 3.3.3.3 PING 3.3.3.3: 56 data bytes, press CTRL_C to break Reply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=2 ms Reply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=2 ms Reply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=2 ms Reply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=2 ms Reply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=2 ms - 3.3.3.3 ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 2/2/2 ms1.26 配置参考路由器A的配置：RTAinterface Ethernet 0/0RTA-Ethernet0/0ip address 10.1.1.1 30RTA-Ethernet0/0rip version 2 multicast 接口视图下，指定RIP版本RTA-Ethernet0/0quitRTAinterface LoopBack 0 建立环回口LoopBack 0（测试接口）RTA-LoopBack0ip address 1.1.1.1 32RTA-LoopBack0rip version 2 multicastRTA-LoopBack0quitRTArip 启用RIP协议RTA-ripnetwork 1.1.1.1 RIP视图下，发布相邻网段路由RTA-ripnetwork 10.1.1.0RTA-ripundo summary 关闭聚合路由器B的配置：RTBinterface Ethernet 0/0RTB-Ethernet0/0ip address 10.1.1.2 30RTB-Ethernet0/0rip version 2 multicastRTB-Ethernet0/0quitRTBinterface LoopBack 0RTB-LoopBack0ip address 2.2.2.2 32RTB-LoopBack0rip version 2 multicastRTB-LoopBack0quitRTBinterface Serial1/0RTB-Serial1/0ip address 192.2.2.1 30RTB-Serial1/0rip version 2 multicast RTB-Serial1/0quitRTBripRTB-ripnetwork 192.2.2.0RTB-ripnetwork 2.2.2.2RTB-ripnetwork 10.1.1.0RTB-ripundo summary路由器C的配置：RTCinterface Serial1/0RTC-Serial1/0ip address 192.2.2.2 30RTC-Serial1/0rip version 2 multicast RTC-Serial1/0quitRTCinterface LoopBack 0 RTC-LoopBack0ip address 3.3.3.3 32RTC-LoopBack0rip version 2 multicast RTC-LoopBack0quitRTCripRTC-ripnetwork 3.3.3.3RTC-ripnetwork 192.2.2.0RTC-ripundo summary实验七 OSPF协议配置1.27 配置步骤配置接口根据上面的组网图配置接口。启动ospf协议划分区域，要求RTA和RTB以及其环回口在area0区域，其他网段在area1区域在相应的环回网络上和接口地址上应用ospf协议1.28 结果验证配置完毕后，请观察三台路由器的路由表。例：RTAdisplay ip routing-table Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface1.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack02.2.2.2/32 ospf 100 1 10.1.1.2 Ethernet0/03.3.3.3/32 ospf 100 2 10.1.1.2 Ethernet0/010.1.1.0/30 DIRECT 0 0 10.1.1.1 Ethernet0/010.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0192.2.2.0/30 ospf 100 1 10.1.1.2 Ethernet0/0从路由表中就可以观察到RTA可以自动学习到其他网段的路由，RTB和RTC同样也学习自动学习到其它网段的路由信息。并且，从RTA上可以ping通RTC的loopback地址1.29 配置参考路由器A的配置：RTAinterface Ethernet 0/0RTA-Ethernet0/0ip address 10.1.1.1 30 RTA-Ethernet0/0quitRTAinterface LoopBack 0 RTA-LoopBack0ip address 1.1.1.1 32RTA-LoopBack0quitRTArouter-id 1.1.1.1 必须先设定router idRTAospf 1RTA-ospf-1area 0RTA-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.3RTA-ospf-1-area-0.0.0.0network 1.1.1.1 0.0.0.0路由器B的配置：RTBinterface Ethernet 0/0RTB-Ethernet0/0ip address 10.1.1.2 30RTB-Ethernet0/0quitRTBinterface LoopBack 0RTB-LoopBack0ip address 2.2.2.2 32RTB-LoopBack0quitRTBinterface Serial1/0RTB-Serial1/0ip address 192.2.2.1 30RTB-Serial1/0quitRTBArouter-id 2.2.2.2 RTBAospf 1RTBA-ospf-1area 0RTBA-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.3RTBA-ospf-1-area-0.0.0.0network 2.2.2.2 0.0.0.0RTBA-ospf-1-area-0.0.0.0quitRTBA-ospf-1area 1RTBA-ospf-1-area-0.0.0.1network 192.2.2.0 0.0.0.3路由器C的配置：RTCinterface Serial1/0RTC-Serial1/0ip address 192.2.2.2 30 RTC-Serial1/0quitRTCinterface LoopBack 0 RTC-LoopBack0ip address 3.3.3.3 32RTC-LoopBack0quitRTCArouter-id 3.3.3.3 RTCAospf 1RTCA-ospf-1area 1RTCA-ospf-1-area-0.0.0.1network 192.2.2.0 0.0.0.3RTCA-ospf-1-area-0.0.0.1network 3.3.3.3 0.0.0.0实验八 防火墙和地址转换实验1.30 组网及业务描述图1-7 FW和NAT组网图Pc1和Pc2属于同一子网，网关为RTA e0/0，交换机做透传，RTA和RTB之间不做任何路由协议。要求：a 在RTA上启用NAT功能，使pc能够访问到RTB。 b 在RTA上起用firewall功能，禁止pc2访问RTB 1.31 配置流程图配置各PC的IP地址，以及网关R配置路由器及端口地址开 始建立ACL启用NAT、firewall并应允感在相关接口1.32 配置参考1. 配置RTAH3Csysname RTARTA interface Ethernet 0/0 RTA interface Ethernet 0/0ip address 192.168.1.1 24RTA-Ethernet0/0quitRTAinterface Serial2/0RTA-Serial2/0ip address 1.1.1.1 30RTAfirewall enable 启用防火墙RTAacl number 2000 建立基本访问控制列表RTA-acl-adv-2000rule permit source any 制定相关规则 RTA interface Serial2/0RTA-Serial2/0nat outbound 2000 外网出接口启用NAT，并关联ACLRTAacl number 3000RTA-acl-adv-3000rule deny ip source 192.168.1.3 0 destination 1.1.1.2 0 制定相关规则，禁止pc2访问RTBRTA interface Ethernet 0/0RTA-Ethernet0/0firewall packet-filter 3000 inbound 接口应用防火墙2. 配置RTBH3Csysname RTBRTBAinterface Serial2/0RTBA-Serial2/0ip address 1.1.1.2 30 实验九 路