H3CNE综合实验之机器人

阳光男孩啊

于 2025-03-28 08:00:00 发布

阅读量1k

点赞数 26

CC 4.0 BY-SA版权

文章标签：网络智能路由器网络安全服务器网络协议

本文链接：https://blog.csdn.net/m0_57074908/article/details/146568239

H3CNE综合实验之机器人

一、实验拓扑图

在这里插入图片描述

二、实验需求

.按照图示配置 IP 地址
SW1 和 SW2 之间的直连链路配置链路聚合
公司内部业务网段为 Vlan10 和 Vlan20;Vlan10 是市场部，Vlan20 是技术部，要求对 Vlan 进行命名以便识别;PC1 属于 Vlan10，PC2 属于 Vlan20，Vlan30 用于 SW1 和 SW2 建立 OSPF 邻居;Vlan111 为 SW1 和 R1 的互联 Vlan，Vlan222 为 SW2 和 R2 的互联 Vlan
所有交换机相连的端口配置为 Trunk，允许相关流量通过
交换机连接 PC 的端口配置为边缘端口
在 SW1 上配置 DHCP 服务，为 Vlan10 和 Vlan20 的 PC 动态分配 IP 地址、网关和 DNS 地址;要求 Vlan10 的网关是192.168.1.252 ，Vlan20 的网关是192.168.2.253
按图示分区域配置 OSPF 实现公司内部网络全网互通，ABR 的环回口宣告进骨干区域;业务网段不允许出现协议报文
R1 上配置默认路由指向互联网，并引入到 OSPF
R1 通过双线连接到互联网，配置 PPP-MP，并配置双向 chap 验证
配置 EASY IP，只有业务网段和的数据流可以通过 R1 访问互联网192.168.1.0/24192.168.2.0/24
R1 开启 TELNET 远程管理，使用用户abc登录，密码 abc，只允许技术部（vlan20）远程管理 R1

三、实验步骤

配置IP地址

R1：

[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 10.0.0.5 30
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]ip add 10.0.0.1 30
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]ip add 10.0.0.14 30
[R1-GigabitEthernet0/2]int lo0                       //配置环回口地址
[R1-LoopBack0]ip add 10.1.1.1 32
[R1-LoopBack0]quit

R2：

[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 10.0.0.9 30
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 10.0.0.18 30
[R2-GigabitEthernet0/1]int g0/2
[R2-GigabitEthernet0/2]ip add 10.0.0.2 30
[R2-GigabitEthernet0/2]int lo0
[R2-LoopBack0]ip add 10.1.1.2 32
[R2-LoopBack0]quit

R3：

[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 10.0.0.13 30
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 10.0.0.17 30
[R3-GigabitEthernet0/1]int g0/2
[R3-GigabitEthernet0/2]ip add 192.168.3.254 24
[R3-GigabitEthernet0/2]int lo0
[R3-LoopBack0]ip add 10.1.1.3 32
[R3-LoopBack0]quit

SW1：

[SW1]vlan 10                    //给SW1分配vlan
[SW1-vlan10]vlan 20
[SW1-vlan20]vlan 30
[SW1-vlan30]vlan 111
[SW1-vlan111]int vlan 10
[SW1-Vlan-interface10]ip add 192.168.1.252 24        //给每个vlan添加IP地址
[SW1-Vlan-interface10]int vlan 20
[SW1-Vlan-interface20]ip add 192.168.2.252 24
[SW1-Vlan-interface20]int vlan 30 
[SW1-Vlan-interface30]ip add 10.1.2.1 30
[SW1-Vlan-interface30]int vlan 111
[SW1-Vlan-interface111]ip add 10.0.0.6 30
[SW1-Vlan-interface111]int lo0                     //添加环回口地址
[SW1-LoopBack0]ip add 10.1.1.11 32
[SW1-LoopBack0]

SW2：

[SW2]vlan 10
[SW2-vlan10]vlan 20
[SW2-vlan20]vlan 30
[SW2-vlan30]vlan 222
[SW2-vlan222]int vlan 10
[SW2-Vlan-interface10]ip add 192.168.1.253 24
[SW2-Vlan-interface10]int vlan 20
[SW2-Vlan-interface20]ip add 192.168.2.253 24
[SW2-Vlan-interface20]int vlan 30
[SW2-Vlan-interface30]ip add 10.1.2.2 30
[SW2-Vlan-interface30]int vlan 222
[SW2-Vlan-interface222]ip add 10.0.0.10 30
[SW2-Vlan-interface222]int lo0
[SW2-LoopBack0]ip add 10.1.1.12 32
[SW2-LoopBack0]

PC3：

在这里插入图片描述

实现SW1和SW2之间的直连链路的链路聚合

SW1：

[SW1]int Bridge-Aggregation 1         //创建链路聚合组
[SW1-Bridge-Aggregation1]qu
[SW1]int g1/0/1                        //进入接口
[SW1-GigabitEthernet1/0/1]port link-aggregation group 1   //在接口里面开启链路聚合
[SW1-GigabitEthernet1/0/1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port link-aggregation group 1

SW2：

[SW2]int Bridge-Aggregation 1         //创建链路聚合组
[SW2-Bridge-Aggregation1]qu
[SW2]int g1/0/1                        //进入接口
[SW2-GigabitEthernet1/0/1]port link-aggregation group 1   //在接口里面开启链路聚合
[SW2-GigabitEthernet1/0/1]int g1/0/2
[SW2-GigabitEthernet1/0/2]port link-aggregation group 1

在这里插入图片描述

当链路聚合设置完成后，会提示当前端口的状态为up。

划分vlan

步骤一：在SW1中给g1/0/3接口配置vlan10，给g1/0/4接口配置vlan20，并给vlan10命名为市场部，给vlan20命名为技术部。

[SW3]vlan 10
[SW3-vlan10]port g1/0/3
[SW3-vlan10]vlan 20
[SW3-vlan20]port g1/0/4
[SW3-vlan20]quit
[SW3-vlan10]name shichangbu     //给vlan10命名市场部
[SW3-vlan10]dis this            //查看当前vlan配置
#
vlan 10
 name shichangbu
#
return
[SW3-vlan10]qu
[SW3]vlan 20
[SW3-vlan20]name jihshubu        //给vlan20密码技术部
[SW3-vlan20]dis this             //查看当前vlan配置
#
vlan 20
 name jihshubu
#
return
[SW3-vlan20]

步骤二：给SW1的1/0/4接口配置vlan111，给SW2的1/0/4接口配置vlan222。

[SW1]vlan 111
[SW1-vlan111]port g1/0/4

[SW2]vlan 222
[SW2-vlan222]port g1/0/4

给交换相连的的端口配置为trunk类型，并允许相关流量通过

SW1：

[SW1]int Bridge-Aggregation 1                    //进入聚合组
[SW1-Bridge-Aggregation1]port link-type trunk    //在聚合中开启trunk服务
[SW1-Bridge-Aggregation1]port trunk permit vlan 10 20 30  //允许通过vlan10，vlan20，vlan30
[SW1-Bridge-Aggregation1]quit
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk 
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

SW2：

[SW2]int Bridge-Aggregation 1                    //进入聚合组
[SW2-Bridge-Aggregation1]port link-type trunk    //在聚合中开启trunk服务
[SW2-Bridge-Aggregation1]port trunk permit vlan 10 20 30  //允许通过vlan10，vlan20，vlan30
[SW2-Bridge-Aggregation1]quit
[SW2]int g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk 
[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

SW3：

[SW3]int g1/0/1
[SW3-GigabitEthernet1/0/1]port link-type trun
[SW3-GigabitEthernet1/0/1]port link-type trunk 
[SW3-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW3-GigabitEthernet1/0/1]int g1/0/2
[SW3-GigabitEthernet1/0/2]port link-type trunk 
[SW3-GigabitEthernet1/0/2]port trunk permit vlan 10 20

给交换机连接 PC 的端口配置为边缘端口

[SW3-GigabitEthernet1/0/3]stp edg
[SW3-GigabitEthernet1/0/3]stp edged-port 
[SW3-GigabitEthernet1/0/3]int g1/0/4
[SW3-GigabitEthernet1/0/4]stp edg

给SW1配置DHCP服务

[SW1]dhcp enable                          //开启DHCP服务
[SW1]dhcp server ip-pool 1                //创建地址池
[SW1-dhcp-pool-1]gateway-list 192.168.1.252     //配置pc1的网关
[SW1-dhcp-pool-1]network 192.168.1.0 24         //宣告pc1的网段
[SW1-dhcp-pool-1]gateway-list 192.168.2.253
[SW1-dhcp-pool-1]network 192.168.2.0 24
[SW1-dhcp-pool-1]

在pc1配置中开启接口，并打开DHCP服务

在这里插入图片描述

按图配置OSPF，R1、R2的环回口宣告进骨干区域（area 0），限制协议报文出现在业务网段

步骤一：配置OSPF

R1：

[R1]ospf 1 router-id 10.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 10.0.0.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]net 10.0.0.14 0.0.0.0
[R1-ospf-1-area-0.0.0.0]net 10.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]area 1
[R1-ospf-1-area-0.0.0.1]net 10.0.0.5 0.0.0.0
[R1-ospf-1-area-0.0.0.1]quit

查看配置

在这里插入图片描述

R2：

[R2]ospf 1 router-id 10.1.1.2
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]net 10.0.0.18 0.0.0.0
[R2-ospf-1-area-0.0.0.1]net 10.0.0.2 0.0.0.0
[R2-ospf-1-area-0.0.0.1]net 10.1.1.2 0.0.0.0
[R2-ospf-1-area-0.0.0.1]area 1
[R2-ospf-1-area-0.0.0.1]net 10.0.0.9 0.0.0.0

R3：

[R3]ospf 1 router-id 10.1.1.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 10.0.0.13 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 10.0.0.17 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 192.168.3.254 0.0.0.255
[R3-ospf-1-area-0.0.0.0]net 10.1.1.3 0.0.0.0

SW1：

[SW1-ospf-1]area 1
[SW1-ospf-1-area-0.0.0.1]net 192.168.1.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.1]net 192.168.2.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.1]net 10.1.2.1 0.0.0.0
[SW1-ospf-1-area-0.0.0.1]net 10.0.0.6 0.0.0.0
[SW1-ospf-1-area-0.0.0.1]net 10.1.1.11 0.0.0.0

SW2：

[SW2]ospf 1
[SW2-ospf-1]area 1
[SW2-ospf-1-area-0.0.0.1]net 192.168.2.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.1]net 192.168.1.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.1]net 10.1.2.2 0.0.0.0
[SW2-ospf-1-area-0.0.0.1]net 10.0.0.10 0.0.0.0
[SW2-ospf-1-area-0.0.0.1]net 10.1.1.12 0.0.0.0
[SW2-ospf-1-area-0.0.0.1]

步骤二：限制协议报文出现在业务网段

SW1：

[SW1]ospf 1
[SW1-ospf-1]silent-interface vlan 10
[SW1-ospf-1]silent-interface vlan 20

SW2：

[SW2]ospf 1
[SW2-ospf-1]silent-interface vlan 10
[SW2-ospf-1]silent-interface vlan 20

R1 上配置默认路由指向互联网，并引入到 OSPF

[R1]ip route-static 0.0.0.0 0 202.100.1.1     //配置默认路由
[R1]ospf 1                                   //引入OSPF
[R1-ospf-1]default-route-advertise

R1 通过双线连接到互联网，配置 PPP-MP，并配置双向 chap 验证

R1：

[R1]int MP-group 1
[R1]local-user maoqi class network 
New local user added.
[R1-luser-network-maoqi]password simple 123456
[R1-luser-network-maoqi]service-type ppp
[R1-luser-network-maoqi]quit
[R1]int s1/0
[R1-Serial1/0]ppp mp MP-group 1
[R1-Serial1/0]ppp chap user maoqi
[R1-Serial1/0]
[R1-Serial1/0]int s2/0
[R1-Serial2/0]ppp mp MP-group 1
[R1-Serial2/0]ppp chap user maoqi

INTERNET：

[INETERNET]int MP-group 1
[INETERNET]local-user maoqi class network 
New local user added.
[INETERNET-luser-network-maoqi]password simple 123456
[INETERNET-luser-network-maoqi]service-type ppp
[INETERNET-luser-network-maoqi]quit
[INETERNET]int s1/0
[INETERNET-Serial1/0]ppp mp MP-group 1
[INETERNET-Serial1/0]ppp chap user maoqi
[INETERNET-Serial1/0]
[INETERNET-Serial1/0]int s2/0
[INETERNET-Serial2/0]ppp mp MP-group 1
[INETERNET-Serial2/0]ppp chap user maoqi

配置 EASY IP，只有业务网段和的数据流可以通过 R1 访问互联网192.168.1.0/24192.168.2.0/24

[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[R1-acl-ipv4-basic-2000]qu
[R1]int MP-group 1
[R1-MP-group1]nat outbound 2000

R1 开启 TELNET 远程管理，使用用户abc登录，密码 abc，只允许技术部远程管理 R1

步骤一：在R1配置TELNET服务，注册账号

[R1]telnet server enable 
[R1]local-user maoqi class manage 
New local user added.
[R1-luser-manage-maoqi]password simple 123456789a
[R1-luser-manage-maoqi]authorization-attribute user-role level-15
[R1-luser-manage-maoqi]service-type telnet
[R1-luser-manage-maoqi]quit

步骤二：限制除技术部门以外的地址远程管理R1

[R1]acl advanced 3000
[R1-acl-ipv4-adv-3000]rule permit tcp source 192.168.2.0 0.0.0.255
[R1-acl-ipv4-adv-3000]rule deny tcp
[R1-acl-ipv4-adv-3000]qu
[R1]int range g0/0 to g0/2
[R1-if-range]packet-filter 3000 inbound 
[R1-if-range]quit