实验一(配置Access端口和静态路由)
一:搭建实验环境
实验要用到PC,交换机,路由器,路由器的以太口G0/0相互连接,G0/1接口通过链接交换机与PC端互连。如图所示
二:配置路由器,PC端的IP地址
将所有设备统一启动后,将路由器的名字更改后,使用ip address+IP地址的命令配置路由器的接口IP地址。
交换机1(图RTA):
sys
sysname RTA
interface g0/0
ip address 192.168.1.1 30
qu
interface g0/1
ip address 192.168.0.254 24
交换机2 (图RTB):
sys
sysname RTB
interface g0/0
ip address 192.168.1.2 30
qu
interface g0/1
ip address 192.168.2.254 24
PCA/PCB:
右键点击PC,打开配置,将所需的IP地址及子网掩码填入其中,启用接口
三:使用ping命令测试PC,交换器之间的连通性
测试PCA与RTA之间的连通性:
双击PCA ,打开命令行终端
由图可知,PCA与RTA G0/0接口可以ping通
由图可知,PCA与RTA G0/1接口可以ping通
测试PCA与RTB之间的连通性:
图中request time out 可得 PCA ping 不通RTB
测试PCA与PCB之间的连通性:
图中request time out 可知 PCA 没有ping 通 PCB
在RTA上使用display ip routing-table 命令查看RTA的路由表,我们可以发现在RTA的路由表中没有192.168.2.0的表项,所以RTA收到PCA的报文后,不知道转发到哪里,于是丢弃了该报文,所以PCA无法ping通PCB。
四:配置静态路由
直连路由建立的必要条件:1.为路由器的接口配置IP地址 2.接口为双up状态
静态路由的配置药店:1.所有路由器上都必须配置到所有网段的路由 2.下一跳地址要是直连链路上可达的地址。
使用ip route-static 命令在RTA和RTB上配置静态路由,具体命令:ip route-static +目标ip +下一跳的ip (如下图所示)
主要代码:
ip route-static 192.168.2.0 24 192.168.1.2
dis ip routing-table
在配置完静态路由之后,我们尝试用PCA ping RTB,如果能收到回应,说明静态路由配置成功且可以回复报文。
然后我们在PCA的命令行终端 ping PCB,可以收到回应报文。
实验二(配置VLAN和Trunk端口)
一:配置实验环境
实验所需:交换机和PC,按如图所示的方式连接
连接并启动后,将PC端的ip地址配置完成后启用接口
二:配置VLAN和access端口
access端口:只允许默认vlan的以太网帧通过的端口,这种端口在收到以太网帧后会打上vlan标签,转发出端口后出去vlan标签。只允许缺省vlan通过,只接受和发送一个vlan的数据帧,一般用于连接用户设备。
vlan的功能是在网络中创建虚拟工作组,划分不同用户到不同的工作组
VLAN的优点:可以控制广播域的范围,增强局域网的安全性,可以自由构建虚拟工作组
这种基于端口的VLAN是最简单的vlan划分方式及,按照设备端口来区别vlan成员,将端口加入到vlan中后,就可以转发这个vlan的数据帧。
使用VLAN+ID创建VLAN并将端口加入到VLAN中,如下展示代码
sys
sysname
vlan 10
port g1/0/2
vlan 20
port g1/01/3
此为vlan视图下的配置,还有一种在端口视图下的配置方式
port access vlan vid
将vlan配置完成后,默认配置好了access端口,然后我们使用PC3 分别ping PC4 和PC5,我们可以发现同种vlan下的两台PC可以传递报文,不同vlan的情况相反。
三:配置trunk端口
trunk端口:允许多个vlan通过帧通过的端口,可以接受和发送多个vlan的数据帧,而且不对数据帧的标签进行更改。默认vlan除外,在发送数据帧时,trunk端口会去除vlan帧中的标签,交换机如果从trunk端口接收到不带标签的vlan帧时,会标记默认vlan标签。一般用于交换机之间连接
利用 port link-type trunk 语句创建一个trunk端口,然后使用 port trunk permit vlan id 语句 设置此端口允许通过的vlan,也可以使用 port trunk permit vlan all 语句使所有的vlan通过。
port link-type trunk
port trunk permit vlan 10 20
四:检验结果
在PC3上使用ping命令对同vlan和不同vlan的PC端进行测试
由两个ping结果我们可以得知,在trunk端口下的同vlan的两台PC可以传递报文,不同vlan的两台PC不可以传递报文。
另提,可以在SWA交换机中建立PVID,此时使用PC3对PC5和PC6进行ping命令的测试,会发现PC3对同vlan可以ping通而且对不同vlan也能ping通。如果在SWB中建立同样的PVID会发现,此时的结果会变化为同vlan可ping,不同vlan不可ping。
还有一种Hybrid端口,这种端口可以接受和发送多个vlan的数据帧,同时可以对指定的vlan帧进行去除标签。Hybrid端口与Trunk端口的不同是hybrid端口允许多个vlan的以太网帧不带标签,而trunk端口只允许缺省vlan的以太网帧不带标签。当大部分主机需要隔离,这些被隔离的主机需要与另一个主机连接时,可以使用hybrid端口
实验三(配置单臂路由和OSPF)
单臂路由
一,在交换机SWA中创建vlan10 和vlan 20 ,并将g1/0/2端口加入vlan10中,把g1/0/3端口加入vlan20中,用到的命令如下(仅展示将g1/0/2加入vlan10,另一端口配置方法相同)
vlan 10 (创建vlan10)
port g1/0/2 (将g1/0/2端口加入vlan10,此时在vlan视图下)
port access vlan 10 (同上.此时在端口视图下)
二,将SWA的g1/0/1端口配置成Trunk端口,并允许vlan 10 和vlan 20通过。配置命令如下
int g1/0/1 (进入端口视图)
port link-type trunk (将此端口设置为trunk端口)
port trunk permit vlan 10 20 (允许vlan10 和 vlan20 通过)
如果为了方便可以将第三个命令改为port trunk permit vlan all 允许所有的vlan通过,自然也包括vlan10和vlan20.
三,在RTA上创建子接口g0/1.1,开启dot1q识别,并绑定vlan10,配置IP地址192.168.1.254/24
四,在RTA上创建子接口g0/1.2,开启dot1q识别,并绑定vlan20,配置IP地址192.168.2.254/24
三四步骤的配置相似,只展示一个配置命令
int g0/1.1 (创建子接口g0/1.1)
vlan-type dot1q vid 10 (开启dot1q识别并绑定vlan10)
ip add 192.168.1.254 24 (配置子接口的ip地址)
可以使用dis current-configuration查看子接口的配置,用dis ip routing-table查看路由表,单臂路由配置完成后可以在PCA上对PCB使用ping命令,结果可以ping通。
OSPF实验
在拓扑图中,已标明有两个区域,area0和area1,RTB的两个端口分别位于两个区域,所以RTB是区域边界路由器ABR,配置时需要将不同端口配置到不同区域,将RTB的环回口配置进骨干区域。
一,在RTA上配置OSPF,RID自动选择为环回口L0,在RTA的area0区域中宣告10.0.0.0网段与RTB建立邻居关系,RTB的配置方法相似。
二, 在RTC上配置OSPF,RID自动选择为换回口L0,在RTC的area1区域中宣告20.0.0.0网段与RTB建立邻居关系,RTb的配置方法相似。
展示为RTB的配置命令 (端口ip已配置)
int l0 (进入L0环回口)
ip add 2.2.2.2 32 (配置环回口ip地址)
ospf (在RTB上建立OSPF)
area 0.0.0.0 (进入区域area0)
network 10.0.0.0 0.0.0.255 (将10.0.0.0网段宣告进area0区域)
area 1(进入区域area1)
network 20.0.0.0 0.0.0.255 (将20.0.0.0网段宣告进area1区域)
等待一会后,系统会自动弹出一个命令,显示RTB与RTA和RTC建立的邻居关系。此时查看RTB的路由表应与下图类似
三,在RTA上将环回口和业务网段192.168.1.0和192.168.2.9宣告进area0 ,方便RTB和RTC生成到PCA和PCB的路由,在RTB上将环回口宣告进area0,在RTC上将环回口和192.168.3.0宣告进area1,配置完成后,RTB上会生成到达三条业务网段的路由。配置命令如下(仅展示RTA的配置方法)
前提在area0的视图下
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 1.1.1.1 0.0.0.0
查询RTB的IP路由表,与下图类似
此时PCA与PCC已经互通,互ping结果如下图。
实验四(DHCP中继实验)
DHCP简介
DHCP是BOOTP的增强版,BOOTP协议再设定前必须要获得客户端的硬件地址,硬件地址和IP地址是静态绑定的。所以BOOTP没有“动态能力”,而DHCP能够动态为主机分配IP地址。DHCP主要作用在客户端和服务器上,服务器负责管理IP配置信息。客户端主动向服务器请求,服务器反馈相关配置信息,客户端使用在服务器中获得的配置信息进行通讯。
DHCP的特点:1.即插即用 2.统一管理 3.使用效率高 4.可跨网段实现
DHCP地址的分配方式:1.手工分配(地址不会过期) 2.自动分配(地址可长期使用) 3.动态分配(地址会过期)
DHCP的IP获取方式:1.客户端以广播形式发布discover报文 2.服务器收到客户端的discover报文后,选出一个IP地址与offer报文一起发送给客户端 3.客户端选择IP地址,如果客户端收到多个offer报文,只会接收第一个offer报文,然后广播发送request报文(报文中含有offer中的IP地址) 4.服务器确定IP地址,如果客户端确定使用该服务器,服务器会返回ACK报文,反之会返回NAK报文。
一:配置实验环境
按照图片将实验环境配置好,配置好ip地址,注意PC不用配置IP地址,因为DHCP服务器可以跨网段为192.168.2.0/24网段自动分配IP地址。
二:实验操作
配置R1为DHCP服务器,并创建一号DHCP地址池,然后宣告192.168.2.0/24,网关为192.168.2.254,dns为202.103.24.68和202.103.0.117(dns不固定)
dhcp enable 开启DHCP服务
dhcp server ip-pool 1 创建DHCP服务池
network 192.168.2.0 mask 255.255.255.0 配置地址范围
gateway-list 192.168.2.254 配置为DHCP客户端分配的网关地址
dns-list 202.103.24.68 202.103.0.117
在R2上开启DHCP功能,并在连接客户端的端口开启DHCP中继功能,指定DNS服务器的IP地址。
dhcp enable
int g0/1
dhcp select relay
dhcp relay server-address 192.168.1.1
然后在R1上配置静态路由,使R1的DHCP报文可以到达PC3
ip route-static 0.0.0.0 0 192.168.1.2
然后把PC3的IP地址设置为自动获取,就可以自动获得102.168.2.0/24网段的ip地址。
此时使用pc端ping 192.168.1.1,发现可以ping通。
实验五(ACL过滤包实验)
因为在实验中,有些配置命令在PC端无法使用,所以用交换机代替PC端进行实验
如图将实验环境配置好,将端口的IP地址和pc端的ip及网关配置完成。
华三中常用的一些命令语句:
system-view 进入系统视图 (简写为sys)
sysname id 更改设备的名字
quit 退出当前状态 (简写为qu)
display vlan 显示vlan的信息(简写为dis vlan)
display vlan id 查看vlan id的信息
vlan id 创捷vlan
port +端口号 向vlan中添加端口
port link-type access/trunk 添加access或trunk端口
port trunk permit vlan id/all 允许某个id的vlan通过/允许全部vlan通过
display interface brief 查看端口状态
display IP routing-table 查看ip路由表
dis ospf peer 查看邻居表
dis current-configuration 查看子接口配置
interface g0/1.1 创建g0/1.1子接口
interface l0 进入Lookback环回口
vlan-type dot1q vid id 启用dot1q识别并绑定vlan