H3C系统实验手册_第1页
H3C系统实验手册_第2页
H3C系统实验手册_第3页
H3C系统实验手册_第4页
H3C系统实验手册_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、2016年南通市地税系统实验手册目录实验一:通过Telnet方式登录交换机典型配置举例2实验二:基于端口的VLAN典型配置举例3实验三:802.1X认证配置举例4实验四:网络地址转换配置举例6实验五:DHCP配置举例9实验六:静态路由10实验七:配置OSPF基本功能11实验一:通过Telnet方式登录交换机典型配置举例组网图 配置步骤(1)配置Device接口地址#配置接口GigabitEthernet0/0地址为。<Sysname> systemSysname interface GigabitEthernet 0/0Sysname-GigabitEthernet0/0

2、 ip address 192.168.100.230 24Sysname-GigabitEthernet0/0 quit(2)配置认证#设置VTY的认证模式为scheme。Sysname line vty 0 15Sysname-line-vty0-15 authentication-mode schemeSysname-line-vty0-15 quit#创建设备管理类本地用户admin。Sysname local-user admin#指定本地用户的授权用户角色为network-adminSysname-luser-manage-admin authorization-attribute

3、 user-role network-admin#配置该本地用户的服务类型为Telnet。Sysname-luser-manage-admin service-type telnet#配置该本地用户密码为密文admin。Sysname-luser-manage-admin password simple adminSysname-luser-manage-admin quit(3)开启Telnet服务Sysname telnet server enable验证配置配置完成后,Host A 与Host B 能通过Telnet 登录设备运行cmd->输入->回车->输入用户名密码

4、登录实验二:基于端口的VLAN典型配置举例组网需求如图所示,Host A和Host C属于部门A,但是通过不同的设备接入公司网络;Host B和Host D属于部门B,也通过不同的设备接入公司网络。为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。现要求同一VLAN内的主机能够互通,即Host A和Host C能够互通,Host B和Host D能够互通。组网图配置步骤(1)配置Device A# 批量配置接口GigabitEthernet1/0/1GigabitEthernet1/0/2工作在

5、二层模式。<DeviceA> system-viewDeviceA interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3DeviceA-if-range port link-mode bridgeDeviceA-if-range quit# 创建VLAN 100,并将GigabitEthernet1/0/1加入VLAN 100。DeviceA vlan 100DeviceA-vlan100 port gigabitethernet 1/0/1DeviceA-vlan100 quit# 创建VLAN 200,并将

6、GigabitEthernet1/0/2加入VLAN 200。DeviceA vlan 200DeviceA-vlan200 port gigabitethernet 1/0/2DeviceA-vlan200 quit# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet2/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。DeviceA interface gigabitethernet 1/0/3DeviceA-GigabitEthernet1/0/3 port link-type

7、trunkDeviceA-GigabitEthernet1/0/3 port trunk permit vlan 100 200(2)Device B上的配置与Device A上的配置相同,不再赘述。验证配置(1)Host A和Host C能够互相ping通,但是均不能ping通Host B。Host B和Host D能够互相ping通,但是均不能ping通Host A。实验三:802.1X认证配置举例1. 组网需求用户通过Device的端口GigabitEthernet1/0/1接入网络,设备对该端口接入的用户进行802.1X认证以控制其访问Internet,具体要求如下:·

8、60;    由两台RADIUS服务器组成的服务器组与Device相连,其IP地址分别为和,使用前者作为主认证/计费服务器,使用后者作为备份认证/计费服务器。·     端口GigabitEthernet1/0/1下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。·     认证时,首先进行RADIUS认证,如果RADIUS服务器没有响应则进行本地认证。·    

9、; 所有接入用户都属于同一个ISP域bbb。·     Device与RADIUS认证服务器交互报文时的共享密钥为name、与RADIUS计费服务器交互报文时的共享密钥为money。2. 组网图 3. 配置步骤 (1)     配置各接口的IP地址(略)(2)     配置本地用户# 添加网络接入类本地用户,用户名为localuser,密码为明文输入的localpass。(此处添加的本地用户的用户名和密码需

10、要与服务器端配置的用户名和密码保持一致,本例中的localuser仅为示例,请根据实际情况配置)<Device> system-viewDevice local-user localuser class networkDevice-luser-network-localuser password simple localpass# 配置本地用户的服务类型为lan-access。Device-luser-network-localuser service-type lan-accessDevice-luser-network-localuser quit(3)  

11、   配置RADIUS方案# 创建RADIUS方案radius1并进入其视图。Device radius scheme radius1# 配置主认证/计费RADIUS服务器的IP地址。# 配置备份认证/计费RADIUS服务器的IP地址。# 配置Device与认证/计费RADIUS服务器交互报文时的共享密钥。Device-radius-radius1 key authentication simple nameDevice-radius-radius1 key accounting simple money# 配置发送给RADIUS服务器的用户名不携带域名。Devi

12、ce-radius-radius1 user-name-format without-domainDevice-radius-radius1 quit (4)     配置ISP域# 创建域bbb并进入其视图。Device domain bbb# 配置802.1X用户使用RADIUS方案radius1进行认证、授权、计费,并采用local作为备选方法。Device-isp-bbb authentication lan-access radius-scheme radius1 localDevice-isp-bbb authorizat

13、ion lan-access radius-scheme radius1 localDevice-isp-bbb accounting lan-access radius-scheme radius1 localDevice-isp-bbb quit(5)     配置802.1X# 开启端口GigabitEthernet1/0/1的802.1X。Device interface gigabitethernet 1/0/1Device-GigabitEthernet1/0/1 dot1x# 配置端口的802.1X接入控制方式为mac-based

14、(该配置可选,因为端口的接入控制在缺省情况下就是基于MAC地址的)。Device-GigabitEthernet1/0/1 dot1x port-method macbased# 指定端口上接入的802.1X用户使用强制认证域bbb。Device-GigabitEthernet1/0/1 dot1x mandatory-domain bbbDevice-GigabitEthernet1/0/1 quit# 开启全局802.1X。Device dot1x4. 验证配置使用命令display dot1x interface可以查看端口GigabitEthernet1/0/1上的802.1X的配置情

15、况。当802.1X用户输入正确的用户名和密码成功上线后,可使用命令display dot1x connection查看到上线用户的连接情况。实验四:网络地址转换配置举例组网需求内部网络中网段的用户可以访问Internet,使用的外网地址为和。组网图配置步骤# 按照组网图配置各接口的IP地址,具体配置过程略。# 配置地址组0,包含两个外网地址和。Routernat address-group 0Router-address-group-0quit# 配置ACL 2000,仅允许对内部网络中网段的用户报文进行地址转换。Routeracl basic 2000Router-acl-ipv4-basi

16、c-2000# quit在接口GigabitEthernet0/2上配置出方向动态地址转换,允许使用地址组0中的地址对匹配ACL 2000的报文进行源地址转换,并在转换过程中使用端口信息。Router interface gigabitethernet 0/2Router -GigabitEthernet0/2 nat outbound 2000 address-group 0Router -GigabitEthernet0/2 quit组网图配置步骤(1)配置routerArouterAinterface GigabitEthernet 0/0routerA-GigabitEthernet0

17、/0ip address 12.0.0.1 24routerA-GigabitEthernet0/0quit(2)配置routerBrouterBinterface GigabitEthernet 0/1routerB-GigabitEthernet0/1ip address 23.0.0.2 24routerB-GigabitEthernet0/1quitrouterBinterface GigabitEthernet 0/0routerB-GigabitEthernet0/0ip addrouterB-GigabitEthernet0/0ip address 12.0.0.2 24rout

18、erB-GigabitEthernet0/0quit(3)配置routerCrouterCinterface GigabitEthernet 0/0routerC-GigabitEthernet0/0ip address 23.0.0.3 24routerC-GigabitEthernet0/0quit验证配置配置完成后,各主机间能够 ping 通。实验五:DHCP配置举例组网图配置步骤# 配置VLAN 接口的IP 地址。<H3C> system-viewH3C interface GigabitEthernet 0/0H3C-GigabitEthernet0/0 ip addre

19、ss 10.1.1.1 24# 使能DHCP 服务。H3C dhcp enable# 配置不参与自动分配的IP 地址。# 配置DHCP 地址池0。H3C dhcp server ip-pool 0H3C-dhcp-pool-0 quit验证配置#查看电脑获取到该网段地址实验六:静态路由组网图配置步骤(1) 配置接口地址# 配置RTA的接口地址。<RTA> system-viewRTAinterface GigabitEthernet 0/0RTA-GigabitEthernet0/0ip address 192.168.0.1 24# 配置RTB的接口地址。<RTB>

20、system-viewRTBinterface GigabitEthernet 0/0RTB-GigabitEthernet0/0ip address 192.168.0.2 24RTBinterface GigabitEthernet 0/1RTB-GigabitEthernet0/1ip address 192.168.1.1 24# 配置RTC的接口地址。<RTC> system-viewRTCinterface GigabitEthernet 0/1RTC-GigabitEthernet0/1ip address 192.168.1.2 24 (2) 配置静态路由# 在RT

21、A上配置静态路由。<RTA> system-viewRT# 在RTC上配置静态路由。<RTC> system-viewRTC ip route-static 验证配置配置完成后,RTA可以ping通RTC。实验七:配置OSPF基本功能组网图 配置步骤(1)  配置各接口的IP地址(略)(2)  配置OSPF基本功能# 配置Router A。<RouterA> system-viewRouterA ospfRouterA-ospf-1 area 0RouterA-ospf-1-area-0.0.0.0 quitRouterA-os

22、pf-1 area 1RouterA-ospf-1-area-0.0.0.1 quitRouterA-ospf-1 quit# 配置Router B。<RouterB> system-viewRouterB ospfRouterB-ospf-1 area 0RouterB-ospf-1-area-0.0.0.0 quitRouterB-ospf-1 area 2RouterB-ospf-1-area-0.0.0.2 quitRouterB-ospf-1 quit# 配置Router C。<RouterC> system-viewRouterC ospfRouterC-ospf-1 area 1RouterC-ospf-1-area-0.0.0.1 quitRouterC-ospf-1 quit# 配置Router D。<RouterD> system-viewRouterD ospfRouterD-ospf

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论