H3C实验配置：H3CNE综合实验

实验拓扑

实验要求

按图示配置VLAN、IP

配置路由，公网区域配置OSPF使公网区域网络互通，L0口宣告进适当区域。创建vlan40用于SW4和R3间OSPF通信

.私网A配置单臂路由，私网B配置三层交换，使内部网络互通

在SERVER上配置FTP和TELNET服务，在R2上配置DHCP服务。使私网A内的设备通过DHCP获得IP

在R1上配置NAPT使私网A可以访问公网，地址池自定义但不得少于两个地址；在SW4上配置easy IP，使私网B可以访问公网

配置ACL，使SERVER可以访问公网，而PC6不可以

将SERVER的FTP和TELNET服务都发布到公网上，但PC8只能访问FTP而不能访问TELNET；PC7能访问Telnet但不能访问FTP

考核知识点

单臂路由、三层交换、OSPF划分区域、FTP和TELNET服务的配置、DHCP服务器与DHCP中继、NAPT转换、easy IP转换、ACL策略
实验思路：
1.配置DHCP服务器，使SERVER、R1、R2、SW1、PC6能正常通讯
2.配置SERVER的FTP和TELENT服务
3.配置OSPF
4.配置easy IP
5.配置私网B前五步主要是为了建立不同环境下的业务连接
6.添加ACL策略

实操开始

提示：很多基础不再过多演示

配置私网A的通信

首先配置DHCP服务器（R2）然后配置DHCP中继（R1）使私网A可以通过DHCP获取IP地址，并且使用单臂路由进行通讯
下面的代码是配置DHCP服务器的过程：

 

[H3C]sys R2#改名字
[R2]dhcp enable#开启DHCP服务
[R2]in g0/0#进入接口
[R2-GigabitEthernet0/0]ip add 100.1.1.2 24#配置ip
[R2-GigabitEthernet0/0]quit#退出接口视图
[R2]dhcp server ip-pool 1#创建1号IP地址池
[R2-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0#设置地址池
[R2-dhcp-pool-1]gateway-list 192.168.1.254#指定网关
[R2]dhcp server ip-pool 2#创建2号IP地址池
[R2-dhcp-pool-2]network 192.168.2.0 mask 255.255.255.0#设置地址池
[R2-dhcp-pool-2]gateway-list 192.168.2.254#指定网关

 

下面的代码是配置DHCP中继的过程：

 

[H3C]sys R1#改名字
[R1]dhcp enable#开启DHCP
[R1]in g0/1#进入接口
[R1-GigabitEthernet0/1]ip add 100.1.1.1 24#配置ip
[R1-GigabitEthernet0/1]quit#退出接口视图
[R1]in g0/0.1  #开启（进入）子接口
[R1-GigabitEthernet0/0.1]%May 13 2235:025 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.1 changed to up.
%May 13 2235:025 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.1 changed to up.#日志信息
[R1-GigabitEthernet0/0.1]i a 192.168.1.254 24#配置网关
[R1-GigabitEthernet0/0.1] dhcp select relay#设置接口为中继
[R1-GigabitEthernet0/0.1] dhcp relay server-address 100.1.1.2#指定DHCP服务器地址
[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10    #绑定vlan
[R1-GigabitEthernet0/0.1]in g0/0.2#开启（进入）子接口
[R1-GigabitEthernet0/0.2]%May 13 2242:866 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.2 changed to up.#日志信息
%May 13 2242:866 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.2 changed to up.
[R1-GigabitEthernet0/0.2]i a 192.168.2.254 24#配置网关
[R1-GigabitEthernet0/0.2] dhcp select relay#设置接口为中继
[R1-GigabitEthernet0/0.2] dhcp relay server-address 100.1.1.2#指定DHCP服务器地址
[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 20    #绑定vlan

 

下面的代码是配置单臂路由的过程：

 

[H3C]sys SW1 #改名字
[SW1]vlan 10 #进入（创建）vlan 10
[SW1-vlan10]port g1/0/1  #将1/0/1接口加入vlan 10
[SW1-vlan10]vlan 20  #进入（创建）vlan 20
[SW1-vlan20]port g1/0/2  #将1/0/2接口加入vlan 20
[SW1-vlan20]in g1/0/3  #进入1/0/3接口
[SW1-GigabitEthernet1/0/3]p l t  #接口类型配置为trunk
[SW1-GigabitEthernet1/0/3]p t p v a  #放行所有vlan

 

由于配置DHCP中继是在子接口中配置，这里就不分开展示

下面是配置客户端自动获取IP的过程：

 

[H3C]sys PC6 #改名字
[PC6]dhcp  enable  #开启dhcp
[PC6]interface g0/0 #进入接口
[PC6-GigabitEthernet0/0]ip address  dhcp-alloc      #获取地址方式为dhcp
----------------------------------------------------
[H3C]sys SERVER #改名字
[SERVER]dhcp  enable #开启dhcp
[SERVER]interface g0/0 #进入接口
[SERVER-GigabitEthernet0/0]ip address  dhcp-alloc      #获取地址方式为dhcp

 

配置私网A内的FTP和Telnet服务

下面是配置服务端FTP服务过程：

 

[H3C]sys SERVER #改名字
[SERVER]ftp server enable #开启FTP服务
[SERVER]local-user ftp #创建用户，名字叫ftp
[SERVER-luser-manage-ftp]password simple 123456 #设置密码
[SERVER-luser-manage-ftp]authorization-attribute user-role level-15 #设置权限
[SERVER-luser-manage-ftp]service-type ftp #设置帐号服务类型为ftp

 

下面是配置服务端Telnet服务过程：

 

[SERVER]telnet server enable #开启FTP服务
[SERVER]local-user telnet #创建用户，名字叫telnet
[SERVER-luser-manage-telnet]password simple 123456 #设置密码
[SERVER-luser-manage-telnet]authorization-attribute user-role level-15 #设置权限
[SERVER-luser-manage-telnet]service-type telnet #设置帐号服务类型为telnet

 

Telnet与FTP的配置差别不是很大

配置OSPF区域（公网）

_小知识 ←_鼠标放到此处2s有惊喜^^

下面是配置area 1的过程：

 

[R1]ospf
[R1-ospf-1]area 1
[R1-ospf-1-area-1]
[R1]
[R1]

 

　　审核编辑：汤梓红