当前位置:   article > 正文

在新华三(HCL)中网络设备的基本连接_实验任务一:搭建基本连接环境 步骤一:完成pc、交换机、路由器互连 完成实验环境的

实验任务一:搭建基本连接环境 步骤一:完成pc、交换机、路由器互连 完成实验环境的

实验一(配置Access端口和静态路由)

一:搭建实验环境

实验要用到PC,交换机,路由器,路由器的以太口G0/0相互连接,G0/1接口通过链接交换机与PC端互连。如图所示

 二:配置路由器,PC端的IP地址

将所有设备统一启动后,将路由器的名字更改后,使用ip address+IP地址的命令配置路由器的接口IP地址。

交换机1(图RTA):

  1. sys
  2. sysname RTA
  3. interface g0/0
  4. ip address 192.168.1.1 30
  5. qu
  6. interface g0/1
  7. ip address 192.168.0.254 24

交换机2 (图RTB):

  1. sys
  2. sysname RTB
  3. interface g0/0
  4. ip address 192.168.1.2 30
  5. qu
  6. interface g0/1
  7. ip address 192.168.2.254 24

PCA/PCB:

右键点击PC,打开配置,将所需的IP地址及子网掩码填入其中,启用接口

三:使用ping命令测试PC,交换器之间的连通性

测试PCA与RTA之间的连通性:

 双击PCA ,打开命令行终端

                                     由图可知,PCA与RTA  G0/0接口可以ping通 

                                    由图可知,PCA与RTA G0/1接口可以ping通 

测试PCA与RTB之间的连通性: 

                                       图中request time out 可得 PCA ping 不通RTB

测试PCA与PCB之间的连通性: 

                                     图中request time out 可知 PCA 没有ping 通 PCB

在RTA上使用display ip routing-table 命令查看RTA的路由表,我们可以发现在RTA的路由表中没有192.168.2.0的表项,所以RTA收到PCA的报文后,不知道转发到哪里,于是丢弃了该报文,所以PCA无法ping通PCB。

四:配置静态路由

直连路由建立的必要条件:1.为路由器的接口配置IP地址 2.接口为双up状态

静态路由的配置药店:1.所有路由器上都必须配置到所有网段的路由  2.下一跳地址要是直连链路上可达的地址。

使用ip route-static 命令在RTA和RTB上配置静态路由,具体命令:ip route-static +目标ip +下一跳的ip    (如下图所示)

主要代码:

  1. ip route-static 192.168.2.0 24 192.168.1.2
  2. dis ip routing-table

在配置完静态路由之后,我们尝试用PCA ping RTB,如果能收到回应,说明静态路由配置成功且可以回复报文。

然后我们在PCA的命令行终端 ping PCB,可以收到回应报文。

实验二(配置VLAN和Trunk端口)

一:配置实验环境

实验所需:交换机和PC,按如图所示的方式连接

连接并启动后,将PC端的ip地址配置完成后启用接口

二:配置VLAN和access端口

access端口:只允许默认vlan的以太网帧通过的端口,这种端口在收到以太网帧后会打上vlan标签,转发出端口后出去vlan标签。只允许缺省vlan通过,只接受和发送一个vlan的数据帧,一般用于连接用户设备。

vlan的功能是在网络中创建虚拟工作组,划分不同用户到不同的工作组

VLAN的优点:可以控制广播域的范围,增强局域网的安全性,可以自由构建虚拟工作组

这种基于端口的VLAN是最简单的vlan划分方式及,按照设备端口来区别vlan成员,将端口加入到vlan中后,就可以转发这个vlan的数据帧。

使用VLAN+ID创建VLAN并将端口加入到VLAN中,如下展示代码

  1. sys
  2. sysname
  3. vlan 10
  4. port g1/0/2
  5. vlan 20
  6. port g1/01/3

此为vlan视图下的配置,还有一种在端口视图下的配置方式

port access vlan vid

将vlan配置完成后,默认配置好了access端口,然后我们使用PC3 分别ping PC4 和PC5,我们可以发现同种vlan下的两台PC可以传递报文,不同vlan的情况相反。

三:配置trunk端口

trunk端口:允许多个vlan通过帧通过的端口,可以接受和发送多个vlan的数据帧,而且不对数据帧的标签进行更改。默认vlan除外,在发送数据帧时,trunk端口会去除vlan帧中的标签,交换机如果从trunk端口接收到不带标签的vlan帧时,会标记默认vlan标签。一般用于交换机之间连接

利用 port link-type trunk 语句创建一个trunk端口,然后使用 port trunk permit vlan id 语句 设置此端口允许通过的vlan,也可以使用 port trunk permit vlan all 语句使所有的vlan通过。

  1. port link-type trunk
  2. port trunk permit vlan 10 20

四:检验结果

在PC3上使用ping命令对同vlan和不同vlan的PC端进行测试

由两个ping结果我们可以得知,在trunk端口下的同vlan的两台PC可以传递报文,不同vlan的两台PC不可以传递报文。

另提,可以在SWA交换机中建立PVID,此时使用PC3对PC5和PC6进行ping命令的测试,会发现PC3对同vlan可以ping通而且对不同vlan也能ping通。如果在SWB中建立同样的PVID会发现,此时的结果会变化为同vlan可ping,不同vlan不可ping。

还有一种Hybrid端口,这种端口可以接受和发送多个vlan的数据帧,同时可以对指定的vlan帧进行去除标签。Hybrid端口与Trunk端口的不同是hybrid端口允许多个vlan的以太网帧不带标签,而trunk端口只允许缺省vlan的以太网帧不带标签。当大部分主机需要隔离,这些被隔离的主机需要与另一个主机连接时,可以使用hybrid端口 

实验三(配置单臂路由和OSPF)

 单臂路由

一,在交换机SWA中创建vlan10 和vlan 20 ,并将g1/0/2端口加入vlan10中,把g1/0/3端口加入vlan20中,用到的命令如下(仅展示将g1/0/2加入vlan10,另一端口配置方法相同)

  1. vlan 10 (创建vlan10
  2. port g1/0/2 (将g1/0/2端口加入vlan10,此时在vlan视图下)
  3. port access vlan 10 (同上.此时在端口视图下)

二,将SWA的g1/0/1端口配置成Trunk端口,并允许vlan 10 和vlan 20通过。配置命令如下

  1. int g1/0/1 (进入端口视图)
  2. port link-type trunk (将此端口设置为trunk端口)
  3. port trunk permit vlan 10 20 (允许vlan10 和 vlan20 通过)

如果为了方便可以将第三个命令改为port trunk permit vlan all 允许所有的vlan通过,自然也包括vlan10和vlan20.

三,在RTA上创建子接口g0/1.1,开启dot1q识别,并绑定vlan10,配置IP地址192.168.1.254/24

四,在RTA上创建子接口g0/1.2,开启dot1q识别,并绑定vlan20,配置IP地址192.168.2.254/24

三四步骤的配置相似,只展示一个配置命令

  1. int g0/1.1 (创建子接口g0/1.1
  2. vlan-type dot1q vid 10 (开启dot1q识别并绑定vlan10
  3. ip add 192.168.1.254 24 (配置子接口的ip地址)

可以使用dis current-configuration查看子接口的配置,用dis ip routing-table查看路由表,单臂路由配置完成后可以在PCA上对PCB使用ping命令,结果可以ping通。

OSPF实验

 在拓扑图中,已标明有两个区域,area0和area1,RTB的两个端口分别位于两个区域,所以RTB是区域边界路由器ABR,配置时需要将不同端口配置到不同区域,将RTB的环回口配置进骨干区域。

一,在RTA上配置OSPF,RID自动选择为环回口L0,在RTA的area0区域中宣告10.0.0.0网段与RTB建立邻居关系,RTB的配置方法相似。

二,   在RTC上配置OSPF,RID自动选择为换回口L0,在RTC的area1区域中宣告20.0.0.0网段与RTB建立邻居关系,RTb的配置方法相似。

  展示为RTB的配置命令 (端口ip已配置)

  1. int l0 (进入L0环回口)
  2. ip add 2.2.2.2 32 (配置环回口ip地址)
  3. ospf (在RTB上建立OSPF)
  4. area 0.0.0.0 (进入区域area0
  5. network 10.0.0.0 0.0.0.255 (将10.0.0.0网段宣告进area0区域)
  6. area 1(进入区域area1
  7. network 20.0.0.0 0.0.0.255 (将20.0.0.0网段宣告进area1区域)

 等待一会后,系统会自动弹出一个命令,显示RTB与RTA和RTC建立的邻居关系。此时查看RTB的路由表应与下图类似

三,在RTA上将环回口和业务网段192.168.1.0和192.168.2.9宣告进area0 ,方便RTB和RTC生成到PCA和PCB的路由,在RTB上将环回口宣告进area0,在RTC上将环回口和192.168.3.0宣告进area1,配置完成后,RTB上会生成到达三条业务网段的路由。配置命令如下(仅展示RTA的配置方法)

  1. 前提在area0的视图下
  2. network 192.168.1.0 0.0.0.255
  3. network 192.168.2.0 0.0.0.255
  4. network 1.1.1.1 0.0.0.0

查询RTB的IP路由表,与下图类似

此时PCA与PCC已经互通,互ping结果如下图。

 实验四(DHCP中继实验)

DHCP简介

DHCP是BOOTP的增强版,BOOTP协议再设定前必须要获得客户端的硬件地址,硬件地址和IP地址是静态绑定的。所以BOOTP没有“动态能力”,而DHCP能够动态为主机分配IP地址。DHCP主要作用在客户端和服务器上,服务器负责管理IP配置信息。客户端主动向服务器请求,服务器反馈相关配置信息,客户端使用在服务器中获得的配置信息进行通讯。

DHCP的特点:1.即插即用 2.统一管理 3.使用效率高 4.可跨网段实现

DHCP地址的分配方式:1.手工分配(地址不会过期) 2.自动分配(地址可长期使用) 3.动态分配(地址会过期)

DHCP的IP获取方式:1.客户端以广播形式发布discover报文 2.服务器收到客户端的discover报文后,选出一个IP地址与offer报文一起发送给客户端 3.客户端选择IP地址,如果客户端收到多个offer报文,只会接收第一个offer报文,然后广播发送request报文(报文中含有offer中的IP地址) 4.服务器确定IP地址,如果客户端确定使用该服务器,服务器会返回ACK报文,反之会返回NAK报文。

  一:配置实验环境

按照图片将实验环境配置好,配置好ip地址,注意PC不用配置IP地址,因为DHCP服务器可以跨网段为192.168.2.0/24网段自动分配IP地址。

二:实验操作 

配置R1为DHCP服务器,并创建一号DHCP地址池,然后宣告192.168.2.0/24,网关为192.168.2.254,dns为202.103.24.68和202.103.0.117(dns不固定)

  1. dhcp enable 开启DHCP服务
  2. dhcp server ip-pool 1 创建DHCP服务池
  3. network 192.168.2.0 mask 255.255.255.0 配置地址范围
  4. gateway-list 192.168.2.254 配置为DHCP客户端分配的网关地址
  5. dns-list 202.103.24.68 202.103.0.117

在R2上开启DHCP功能,并在连接客户端的端口开启DHCP中继功能,指定DNS服务器的IP地址。

  1. dhcp enable
  2. int g0/1
  3. dhcp select relay
  4. dhcp relay server-address 192.168.1.1

然后在R1上配置静态路由,使R1的DHCP报文可以到达PC3

ip route-static 0.0.0.0 0 192.168.1.2

然后把PC3的IP地址设置为自动获取,就可以自动获得102.168.2.0/24网段的ip地址。

此时使用pc端ping 192.168.1.1,发现可以ping通。

实验五(ACL过滤包实验)

因为在实验中,有些配置命令在PC端无法使用,所以用交换机代替PC端进行实验

如图将实验环境配置好,将端口的IP地址和pc端的ip及网关配置完成。 

华三中常用的一些命令语句:

  1. system-view 进入系统视图 (简写为sys)
  2. sysname id 更改设备的名字
  3. quit 退出当前状态 (简写为qu)
  4. display vlan 显示vlan的信息(简写为dis vlan)
  5. display vlan id 查看vlan id的信息
  6. vlan id 创捷vlan
  7. port +端口号 向vlan中添加端口
  8. port link-type access/trunk 添加access或trunk端口
  9. port trunk permit vlan id/all 允许某个id的vlan通过/允许全部vlan通过
  10. display interface brief 查看端口状态
  11. display IP routing-table 查看ip路由表
  12. dis ospf peer 查看邻居表
  13. dis current-configuration 查看子接口配置
  14. interface g0/1.1 创建g0/1.1子接口
  15. interface l0 进入Lookback环回口
  16. vlan-type dot1q vid id 启用dot1q识别并绑定vlan

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/846862
推荐阅读
相关标签
  

闽ICP备14008679号