H3C网络技术实训项目总结

《H3C网络技术实训项目总结》由会员分享，可在线阅读，更多相关《H3C网络技术实训项目总结（19页珍藏版）》请在装配图网上搜索。

1、-项目一 交换网络组建实训1.1交换机端口镜像配置【实训目的】 掌握H3C交换机端口镜像的配置命令和方法。【实现功能】端口镜像，即能将指定端口的数据包复制到监控端口，以进行网络检测和故障排除。【实训拓扑】【实训设备】l 1台H3C S2126交换机，1台H3C E328交换机；l 2台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 2条直通双绞线。【实训步骤】. z.-1. 交换机H3C S2126配置systemH3Csysname SwitchA SwitchA monitor-port Ethernet 0/24SwitchA

2、 mirroring-port Ethernet 0/1 to Ethernet 0/3both2. 交换机H3C E328配置systemH3Csysname SwitchBSwitchBinterface Ethernet 1/0/24SwitchB-Ethernet1/0/24 monitor-port SwitchBinterface Ethernet 1/0/1SwitchB-Ethernet1/0/1 mirroring-port both SwitchBinterface Ethernet 1/0/2SwitchB-Ethernet1/0/2 mirroring-port bot

3、h. z.-3. 显示汇聚端口组的相关信息交换机A. z.-SwitchAdisplay mirrorMonitor-port: Ethernet0/24Mirroring-port: Ethernet0/1 both Ethernet0/2 both Ethernet0/3 both交换机BSwitchB display mirrorMonitor-port: Ethernet1/0/24Mirroring-port: Ethernet1/0/1 both Ethernet1/0/2 both. z.-实训1.2单交换机VLAN配置【实训目的】掌握H3C交换机VLAN的基本配置。【实现功能】

4、将同一交换机的不同端口划分到不同VLAN，实现广播域的划分，使得相同VLAN的主机可以相互访问，不同VLAN的主机不能访问。【实训拓扑】【实训设备】l 1台H3C E328交换机；l 4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；2条交叉双绞线。【实训步骤】1. 交换机H3C E328配置新建vlan100将端口2划分到vlan100里，再将vlan端口3划分到vlan200 ，使用trunk端口连接，最后允许vlan100 vlan200的连接。新建vlan100将端口9划分到vlan100里，再将vlan端

5、口11划分到vlan200 ，使用trunk端口连接，最后允许vlan100 vlan200的连接。【测试验证】1相同VLAN间的PC能ping通。2不同VLAN间的PC不能ping通。实训1.3交换机VLAN配置【实训目的】 掌握H3C交换机VLAN端口类型的设置。【实现功能】报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID（即defauld vlan ID），之后该数据包就只能在这个vlan域进行转发，不同的vlan在二层之间是隔离开的，不能实现互相访问。【实训拓扑】【实训设备】l 1台H3C S2126交换机，1台H3C E328交换机；l 4台计算机，Windiwo

6、s *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；2条交叉双绞线。【实训步骤】1. 交换机H3C S2126配置systemH3Csysname SwitchA 配置聚合链路对端口1和2以全双工工作速度100，并把端口进行link-aggregation配置VLAN SwitchAvlan 2SwitchA-Vlan2port Ethernet0/17 SwitchAvlan 3SwitchA-VLAN3port Ethernet0/9配置交换机间的端口为Trunk，并且允许所有VLAN通过 SwitchAinterface Etherne

7、t 0/8SwitchA-Ethernet0/8port link-type trunkSwitchA-Ethernet0/8 port trunk permit vlan all2. 交换机H3C E328配置H3Csysname SwitchB配置链路聚合对端口1和2以全双工工作速度100，划分到组100，并把端口进行link-aggregation配置VLAN SwitchBvlan 2SwitchB-vlan2description Deptartment2SwitchB-vlan2port Ethernet 1/0/17SwitchBvlan 3SwitchB-VLAN3descri

8、ption Deptartment3SwitchB-VLAN3port Ethernet 1/0/9配置交换机间的端口为Trunk，并且允许所有VLAN通过 SwitchBinterface Ethernet 1/0/8SwitchB-Ethernet1/0/8port link-type trunkSwitchB-Ethernet1/0/8 port trunk permit vlan allSwitchB-Ethernet1/0/8quit【测试验证】1交换机级联后未做任何配置时：同一网段的PC能ping通，不同网段的PC不能ping通。2在两台交换机上按拓扑图划分VLAN后：相同VLAN

9、间同一网段的PC不能ping通，不同VLAN间的PC不能ping通。3设置Trunk干路并允许VLAN后：同一网段的PC能ping通，不同网段的PC不能ping通。实训1.4交换机VLAN间通信配置【实训目的】通过三层交换机实现VLAN间通信【实现功能】在同一VLAN里的计算机能跨交换机相互通信。在不同VLAN里的计算机也能实现通信（使用三层交换来实现）。【实训拓扑】【实训设备】l 1台H3C S2126交换机，1台H3C E328交换机；l 4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；1条交叉双绞线。【实训

10、步骤】1. 交换机H3C S2126配置（划分VLAN及设置Trunk链路）system H3Csysname SwitchA 配置VLAN 端口17划分到vlan100 ，端口9划分到vlan200. 配置交换机间的端口为Trunk，并且允许这两个VLAN的报文通过 SwitchAinterface Ethernet 0/8SwitchA-Ethernet0/8port link-type trunkSwitchB-Ethernet1/0/8 port trunk permit vlan 100 2002. 交换机H3C E328配置system H3Csysname SwitchB配置VL

11、AN 端口17划分到vlan100 ，端口9划分到vlan200 配置交换机间的端口为Trunk，并且允许这两个VLAN的报文通过 SwitchBinterface Ethernet 1/0/8SwitchB-Ethernet1/0/8port link-type trunkSwitchB-Ethernet1/0/8 port trunk permit vlan 100200 VLAN接口配置：创建VLAN100和VLAN200的接口，用来实现三层转发。 SwitchB interface Vlan-interface 100SwitchB-Vlan-interface100 ip addre

12、ss 192.168.1.1 24SwitchB interface Vlan-interface 200SwitchB-Vlan-interface200 ip address 192.168.2.1 24【测试验证】1相同VLAN间的PC能ping通2不同VLAN间的PC也能ping通（通过三层转发）实训1.5交换机端口安全技术【实训目的】 掌握802.1*的基本配置和802.*本地认证的基本原理【实现功能】 通过配置802.1*协议，是接入交换机的PC机通过认证后再能访问网络【实训拓扑】【实训设备】l 1台H3C E328交换机；l 2台计算机，Windiwos *P操作系统，安装超级终

13、端程序；l 1条Cosole电缆（RJ45-DB9型）；【实训步骤】1.配置802.1*协议 E328dot1* E328dot1* int e1/0/1 E328local-user localuser E328-user-localuserpassword simple hello E328-user-localuserservice-type lan-access2.在本地连接启用802.1*验证，在屏幕右下角会自动弹出要求验证的相应提示，单机后会自动弹出对话框，要求输入用户名和密码【测试验证】1. 在配置802.1*协议之前能ping通2. 配置802.1*后不能ping通3. 通过8

14、02.1*协议验证后能ping通【实验中遇到的问题】l 聚合端口的端口号必须连续，对端的端口也要设置为汇聚端口并且与本端速率及双工状态相同l *些型号交换机（如S2126），没有指定镜像端口就指定被镜像端口是不能操作成功的，指定的镜像端口不能为汇聚端口l 没有划分vlan时默认的是vlan 1l 划分vlan之后不同的vlan不能ping通，可以允许vlan直接通信项目二 局域网间互联实训2.1 静态路由配置【实训目的】 掌握在H3C路由器上配置静态路由。【实现功能】在路由器上配置静态路由实现不同网络的互联互通【实训设备】l 1台H3C AR28-11路由器，1台H3C AR28-12路由器；

15、l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】【实训步骤】1. 路由器H3C AR28-11配置H3Csystem H3Csysname RouterA 配置接口IP地址 RouterAinterface Ethernet 0/0RouterA-Ethernet0/0ip address 192.168.8.1 24 RouterAinterface Ser

16、ial 0/0RouterA-Serial0/0ip address 192.168.10.1 24配置静态路由RouterAip route-static 192.168.8.0 24 192.168.10.0 preference 602. 路由器H3C AR28-12配配置与RouterA类似3. 路由器相关信息路由器A的路由表RouterAdisp ip routing-tableDestination/Mask Protocol Pre Cost Ne*thop Interface【测试验证】PCA与PCB能互通。实训2.2 动态路由协议RIP配置【实训目的】掌握在H3C路由器上配置

17、RIP协议。【实现功能】在路由器上配置动态路由RIP实现不同网络的通信。【实训设备】l 1台H3C AR28-11路由器，1台H3C AR28-12路由器；l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】【实训步骤】1. 路由器H3C AR28-11配置system H3Csysname RouterA配置接口IP地址 RouterAinterface Eth

18、ernet 0/0RouterA-Ethernet0/0ip address 192.168. RouterAinterface Serial 0/0RouterA-Serial0/0ip address 192.168配置RIP协议 RouterAripRouterA-ripnetwork 192.168.1.0RouterA-ripnetwork 192.168.2.02. 路由器H3C AR28-12配置配置与RouterA类似3. 查看路由表信息路由器A的路由表disp ip routing table【测试验证】PCA与PCB能互通。实训2.3 动态路由协议OSPF配置【实训目的】掌

19、握在H3C路由器上配置OSPF协议。【实现功能】在路由器上配置动态路由OSPF实现不同网络的互联互通【实训设备】l 1台H3C AR28-11路由器，1台H3C AR28-12路由器；l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】【实训步骤】1. 路由器H3C AR28-11配置system H3Csysname RouterA配置接口IP地址 Router

20、Ainterface Ethernet 0/0RouterA-Ethernet0/0ip address 192.168. RouterAinterface Serial 0/0RouterA-Serial0/0ip address 192.168配置OSPF协议 RouterAinterface LoopBack 0 Routerrouter id 1.1.1.1 Router ospf 1RouterA-ospf-1area 0 RouterA-ospf-1-area-0.0.0.0network 192.168.1RouterA-ospf-1-area-0.0.0.0network 19

21、2.168.22. 路由器H3C AR28-12配置配置与RouterA类似2. 显示路由器相关信息 路由器A的路由表用disp ip routing-table【测试验证】PCA与PCB能互通。实训2.4 VLAN间路由配置(单臂路由)【实训目的】通过路由器实现VLAN间通信【实现功能】在不同VLAN里的计算机也能实现通信（使用路由器实现）。【实训设备】l 1台H3C AR28-11路由器（1或台H3C AR28-12路由器）；l 1台H3C S2126交换机（或1台H3C E328交换机）；l 2台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45

22、-DB9型）；l 4条直通双绞线。【实训拓扑】【实训步骤】1. 交换机H3C S2126配置（划分VLAN及设置Trunk链路）system H3Csysname SwitchA 配置VLAN SwitchAvlan 2SwitchA-Vlan100port Ethernet0/4 to Ethernet0/8 SwitchAvlan 3SwitchA-VLAN100port Ethernet0/10 to Ethernet0/12配置交换机间的端口为Trunk，并且允许所有VLAN通过SwitchAinterface Ethernet 0/16SwitchA-Ethernet0/24port

23、 link-type trunkSwitchA-Ethernet0/24 port trunk permit vlan 232. 路由器H3C AR28-11配置systemH3Csysname RouterA 配置子接口 RouterA-Ethernet0/0interface Ethernet 0/0.1RouterA-Ethernet0/0 ip address 192.168.8.1 24RouterA-Ethernet0/0.100vlan-type dot1q vid 2 RouterAinterface Ethernet 0/0.2RouterA-Ethernet0/0 ip a

24、ddress 192.168.9.1 24RouterA-Ethernet0/0.200vlan-type dot1q vid 3【测试验证】不同VLAN间的PC能ping通）实训2.5 DHCP【实训目的】 了解DHCP的工作原理，掌握设备作为DHCP服务器的常用配置命令和作为DHCP中继的常用配置【实现功能】 通过配置DHCP客户机从处于同一子网中的DHCP服务器获得IP地址、网关等信息【实训拓扑】【实训设备】l 1台H3C AR28-11路由器和一台H3C AR28-12路由器l 1台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）

25、；l 2条直通双绞线。【实训步骤】PCA通过DHCP中继方式获得IP地址1.在RTB上配置IP地址 RTB-E0/0 ip add 172.16.1.1 24 RTB-S0/0 ip add 172.16.0.1 24 在RTB上配置默认路由，吓一跳指向RTA2.在RTA上配置接口IP及静态路由 RTA-S0/0 ip add 172.16.0.2 243. 在RTA上配置DHCP服务器 RTAdhcp enable RTAdhcp server ip-pool 1 RTA-dhcp-pool-pool1network 172.16.0.0 24 在RTB上配置DHCP中继，配置RTB提供DH

26、CP Relay 服务 RTB dhcp enable RTB int e0/0 RTB-e0/0 dhcp select relay RTB-e0/0 dhcp relay server-select 1【测试验证】在PCA的命令提示符窗口下输入命令ping验证获得的IP地址和网关的信息【实验中遇到的问题】l 路由器没有配置动态路由协议，接口的物理状态和链路层协议状态均已处于 UP，但IP 报文不能正常转发。 l RIPl连接的是路由器所相连的2个网络段l 故障之一：在物理连接正常的情况下收不到更新报文。l 故障排除，可能是下列原因：相应的接口上 RIP 没有运行（如执行了 undo rip

27、 work 命令）或该接口未通过network 命令使能。对端路由器上配置的是组播方式（如执行了 rip version 2 multicast 命令），但在本地路由器上没有配置组播方式l 在OSPF中要搞清区域所对应的ip和ID号l 在各个VLAN中的主机必须指定网关，其地址为路由器相应子接口的IP 项目三 广域网接入实训3.1 PPP协议配置(PAP验证)【实训目的】 在模拟的点到点链路上配置PPP协议（PAP验证）。【实现功能】链路层协议验证，增强链路安全。【实训设备】l 1台H3C AR28-11路由器，1台H3C AR28-12路由器；l 1台H3C S2126交换机（或者1台H3C

28、 E328交换机）；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】【实训步骤】1. 配置接口IP地址路由器H3C AR28-11配置system配置接口IP地址 RouterAinterface Ethernet 0/0RouterA-Ethernet0/0ip address 192.168. RouterAinterface Serial 0/0RouterA-Serial0/0ip address 192.168配置R

29、IP协议。 RouterAripRouterA-ripnetwork 192.168.1.0RouterA-ripnetwork 192.168.2.0路由器H3C AR28-12配置 同AR28-11类似2.配置PPP . z.-2.1 配置不验证PPP路由器H3C AR28-11配置 RouterAinterface Serial 0/0RouterA-Serial0/0 link-protocol pppRouterA-Serial0/0 undo shutdown路由器H3C AR28-12配置 RouterBinterface Serial 0/0RouterB-Serial0/0

30、link-protocol pppRouterB-Serial0/0 undo shutdown2.2 配置单向PAP验证 路由器H3C AR28-11配置RouterAinterface Serial 0/0RouterA-Serial0/0 link-protocol pppRouterA-Serial0/0 ppp pap local-user rta password simple rtaRouterA-Serial0/0 undo shutdown路由器H3C AR28-12配置 RouterB local-user rtaRouterB-luser-rta password sim

31、ple rtaRouterB-luser-rta service-type pppRouterBinterface Serial 0/0RouterB-Serial0/0 link-protocol pppRouterB-Serial0/0 ppp authentication-mode papRouterB-Serial0/0 undo shutdown. z.-【测试验证】PCA与PCB能互通。实训3.2 PPP协议配置(CHAP验证)【实训目的】 掌握MP协议的配置方法和用途【实现功能】链路层协议验证，增强链路安全。【实训设备】l 1台H3C AR28-11路由器，1台H3C AR28-

32、12路由器；l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】【实训步骤】1. 配置接口IP地址路由器H3C AR28-11配置配置接口IP地址，rip协议配置，保证全网联通路由器H3C AR28-12配置配置接口IP地址，rip协议配置，保证全网联通2.配置CHAP 2.1 单向CHAP验证. z.-路由器H3C AR28-11配置 RouterA local

33、-user rtbRouterA-luser-rtb password simple helloRouterA-luser-rtb service-type ppp RouterAinterface Serial 0/0RouterA-Serial0/0 link-protocol pppRouterA-Serial0/0ppp chap user rta 路由器H3C AR28-12配置RouterB local-user rtaRouterB-luser-rta password simple hello RouterB-luser-rta service-type pppRouterBi

34、nterface Serial 0/0RouterB-Serial0/0 link-protocol pppRouterB-Serial0/0 ppp authentication-mode chapRouterB-Serial0/0ppp chap user rtb. z.-【测试验证】PCA与PCB能互通。实训3.3 MP协议配置【实训目的】 在模拟的点到点链路上配置PPP协议（CHAP验证）。【实现功能】MP 的作用主要有：l 增加带宽，结合DCC 可以做到动态增加或减小带宽l 负载分担l 备份l 利用分片降低时延【实训设备】l 1台H3C AR28-11路由器（2个Serial口），1

35、台H3C AR28-12路由器（2个Serial口）；或者2台H3C AR28-12路由器（2个Serial口）l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 2条路由器背靠背连接电缆（2条V35DCE，2条V35DTE）。【实训拓扑】【实训步骤】1. 配置接口IP地址路由器H3C AR28-11配置配置接口IP地址，rip协议配置，保证全网联通路由器H3C AR28-12配置配置接口IP地址，rip协议配置，保证全网联通2.配置MP

36、 2.1 将链路直接绑定到VT上路由器H3C AR28-11配置创建VT接口，封装PPP协议，将物理端口和VT1进行绑定 RouterA interface Virtual-Template 1RouterA-Template1 ip address 192.168.2.1 24 RouterAinterface Serial 0/0RouterA-Serial0/0 link-protocol pppRouterA-Serial0/0ppp mp virtual-template 1封装PPP协议 ，物理端口和VT1进行绑定 RouterAinterface Serial 0/1Router

37、A-Serial0/1 link-protocol pppRouterA-Serial0/1ppp mp virtual-template 1路由器H3C AR28-12配置步骤同AR28-11类似2.2 将链路绑定到Mp-group接口路由器H3C AR28-11配置创建mp-group，进行ip配置，物理端口和mp-group进行绑定RouterA interface Mp-group 1RouterA-Mp-group1 ip address 192.168.2.1 24RouterAinterface Serial 0/0RouterA-Serial0/0 link-protocol

38、pppRouterA-Serial0/0 ppp mp Mp-group 1RouterAinterface Serial 0/1RouterA-Serial0/1 link-protocol pppRouterA-Serial0/1 ppp mp Mp-group 1路由器H3C AR28-12配置 创建mp-group，进行ip配置，物理端口和mp-group进行绑定，和AR28-11配置类似【测试验证】PCA与PCB能互通。实训3.4 帧中继配置【实训目的】 在模拟的点到点链路上配置PPP协议（PAP验证）。【实现功能】采用帧中继实现数据链路层功能。【实训设备】l 1台H3C AR28-

39、11路由器，1台H3C AR28-12路由器；l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】【实训步骤】 通过专线互连局域网路由器H3C AR28-11配置RouterAinterface Serial 0/0routerA-Serial0/0ip address 10.10.2.1 24RouterA-Serial0/0 link-protocol fr

40、RouterA-Serial0/0 fr interface-type dceRouterA-Serial0/0 fr map ip 100路由器H3C AR28-12配置RouterBinterface Serial 0/0routerA-Serial0/0ip address 10.10.2.2 24RouterB-Serial0/0 link-protocol fr RouterB-Serial0/0 fr interface-type dteRouterB-Serial0/0 fr map ip 100【测试验证】PCA与PCB能互通。【实验中遇到的问题】l 要使PPP配置生效，必须使

41、用undo shutdown重新使能端口l 链路始终不能转为Up 状态。故障排除：可能是由于PPP 验证参数配置不正确，导致PPP 验证失败。打开PPP 的调试开关，会看到LCP 协商成功并转为Up 状态后进行PAP 或CHAP协商，然后LCP 转为Down 状态。l ppp mp命令在VT接口下配置时要把所有和VT 接口有关的物理子通道接口shutdown，然后再undo shutdown，命令才会生效l 故障之一：物理层处于DOWN 状态。故障排除：检查物理线路是否正常。检查对端设备是否正常运行。l 链路层协议处于UP 状态，但不能ping 通对方。故障排除：检查两端设备是否都为对端配置（

42、或产生）了正确的地址映射。检查路由表，是否有到达对端的路由。 项目四 网络访问控制实训4.1 防火墙配置(ACL-访问控制列表)【实训目的】 掌握在H3C路由器上配置基本和扩展访问控制列表。【实现功能】 实现包过滤防火墙核心功能【实训设备】l 1台H3C AR28-11路由器，1台H3C AR28-12路由器；l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 5台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 5条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】PC

43、APC BIP子网掩码网关【实训步骤】1. 配置接口IP地址路由器H3C AR28-11配置配置接口IP地址，并配置rip协议使全网联通路由器H3C AR28-12配置配置接口IP地址，并配置rip协议使全网联通2. 标准访问控制列表路由器H3C AR28-11配置RouterA firewall enableRouterA acl number 2001 RouterA-acl-basic-2000 rule 1 deny source 192.168.8.66RouterAinterface Serial 0/0RouterA-Serial0/0 firewall packet-filte

44、r 2000 outbound【测试验证】PCA与PCB能互通。实训4.2 网络地址转换(NAT)配置【实训目的】 掌握在H3C路由器上配置基本和扩展访问控制列表。【实现功能】实现私有地址到公有地址的转换。【实训设备】l 1台H3C AR28-11路由器，1台H3C AR28-12路由器；l 1台H3C S2126交换机（或者1台H3C E328交换机）；l 5台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 5条直通双绞线；l 1条路由器背靠背连接电缆（1条V35DCE，1条V35DTE）。【实训拓扑】【实训步骤】1. 配置接口I

45、P地址路由器H3C AR28-11配置配置接口IP地址，并配置rip协议使全网联通路由器H3C AR28-12配置配置接口IP地址，并配置rip协议使全网联通2.配置访问控制列表 2.1用出接口地址做Easy NAT路由器H3C AR28-11配置RouterA firewall enableRouterA acl number 3000RouterA-acl-adv-3000 RouterAinterface S0/0RouterA-Ethernet0/0 firewall packet-filter 3000 inboundRouterA-Ethernet0/0quitRouterAint

46、erface Serial 0/0RouterA-Serial0/0 nat outbound 30002.2 用地址池方式做NAT路由器H3C AR28-11配置RouterA firewall enableRouterA acl number 3000RouterA-acl-adv-3000 rule 0 permit source 192.168.8.0 0.0.0.255 RouterAnat address-group 1 172.168.10.3 192.168.10.33 RouterAinterface Serial 0/0RouterA-Serial0/0 nat outbo

47、und 3000 address-group 1【测试验证】PCA与PCB能互通。【实验中遇到的问题】l 要搞清源目标和目标是谁l 要搞清是要禁用的是网络段还是一个IP地址项目五 网络备份冗余实训5.1 备份中心基本配置【实训目的】 在模拟的点到点链路上配置PPP协议（PAP验证）。【实现功能】链路备份，当主链路发生故障可以自动切换到备份链路工作，一旦主链路修复，即切换回主链路工作。【实训设备】l 1台H3C AR28-11路由器（2个Serial口），1台H3C AR28-12路由器（2个Serial口）；或者2台H3C AR28-12路由器（2个Serial口）；l 1台H3C S2126

48、交换机，1台H3C E328交换机；l 2-4台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 4条直通双绞线；l 2条路由器背靠背连接电缆（2条V35DCE，2条V35DTE）。【实训拓扑】【实训步骤】1. 配置接口IP地址路由器H3C AR28-11配置配置接口IP地址，并配置rip协议使全网联通路由器H3C AR28-12配置配置接口IP地址，并配置rip协议使全网联通2. 配置 备份链路路由器H3C AR28-11配置 RouterAinterface Serial 0/0RouterA-Serial0/0 standby

49、interface Serial0/1 RouterA-Serial0/0 standby timer delay 10路由器H3C AR28-12配置 RouterBinterface Serial 0/0RouterB-Serial0/0 standby interface Serial0/1 RouterB-Serial0/0 standby timer delay 10【测试验证】PCA与PCB能互通。实训5.2 虚拟路由冗余协议(VRRP)配置【实训目的】 在模拟的点到点链路上配置PPP协议（PAP验证）。【实现功能】设备备份，保证网络可靠性。【实训设备】l 1台H3C AR28-1

50、1路由器，2台H3C AR28-12路由器；l 1台H3C S2126交换机，1台H3C E328交换机；l 3台计算机，Windiwos *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 3条直通双绞线；l 2条路由器背靠背连接电缆（2条V35DCE，2条V35DTE）。【实训拓扑】【实训步骤】1. 配置接口IP地址路由器H3C AR28-11配置 （路由器A）配置接口IP地址,配置rip协议保证全网的联通路由器H3C AR28-11配置 （路由器B）配置接口IP地址,配置rip协议保证全网的联通交换机E 328配置 （交换机A）system H3Csysn

51、ame SwitchA配置VLAN接口IP地址，创建VLAN10SwitchAvlan 10SwitchA -Vlan10port Ethernet1/0/23SwitchA-Vlan10quitSwitchA interface Vlan-interface 10SwitchA -Vlan-interface10 ip address 20.1.1.3 24Vlan20 30和vlan10 类似 ，在进行rip协议配置，保证全网联通2.配置虚拟路由冗余协议(VRRP)2.1 VRRP单备份组路由器H3C AR28-11配置 （路由器A）RouterA interface Ethernet 0

52、/0RouterA- Ethernet0/0 vrrp vrid 1 virtual-ip 10.1.1.2 路由器H3C AR28-12配置 （路由器B） RouterB interface Ethernet 0/0RouterB- Ethernet0/0【测试验证】PCA与PC能相互访问实训5.3交换机链路聚合配置【实训目的】 掌握H3C交换机端口聚合的配置命令和方法。【实现功能】将2个端口聚合在一起形成1个汇聚组，实现各成员端口的负荷分担，增加链路带宽，提供更高的连接可靠性。【实训拓扑】【实训设备】l 1台H3C S2126交换机，1台H3C E328交换机；l 2台计算机，Windiw

53、os *P操作系统，安装超级终端程序；l 1条Cosole电缆（RJ45-DB9型）；l 2条直通双绞线。【实训步骤】1. 交换机H3C S2126配置 对端口1和2以全双工工作速度100，并把端口进行link-aggregation2. 交换机H3C E328配置对端口1和2以全双工工作速度100，并把端口进行link-aggregation，再把端口归到同一组【测试验证】 显示汇聚端口组的相关信息 用disp link-aggregation查看端口信息【实验中遇到的问题】l 同一个备份组出现多个Master 路由器这分为两种情况，一种是多个Master 并存时间较短，这种情况是正常的。无需进行人工干预。另一种是多个Master 长时间共存，这很有可能是由于Master 之间收不到VRRP 报文，或者收到的报文不合法造成的。l 解决的方法是，先互相在多个Master 之间互相ping，如果ping不通，则是其它问题。如果能ping 通，则一定是配置不同造成的，对于同一个VRRP 备份组的配置，必须要保证虚拟IP 地址个数、每个虚拟IP 地址、定时器间隔时间和认证方式完全一样。l 对于接口多的情况下画实验拓扑图，接口地址要输入正确. z.-. z.