H3C综合配置

标签：ip地址   用户名   路由器   局域网   广域网   

二、实验场景：

H公司的网络拓扑图如上，网络环境描述如下：

• RTB是H 公司汇聚层路由，并且是连接外部网络的出口路由器

• SWA 连接公司局域网用户PCA，PCA通过在RTB 上配置的NAT转换访问公网

• 公司用户PCB要求可以远程登录内网路由器RTA

• SWB和RTA之间通过以太网连接，使用RIPV2实现互联

• RTA和RTB之间通过PPP以及RIPV2实现互联，RTA和RTB之间配置CHAP 双向认证

• SWA和SWB ，RTB和SWC 之间使用以太网，配置静态路由实现互联

   

三、实验要求：

请搭建并配置H公司网络，要求：

1. 根据图示完成拓扑链接，并按图示完成标识。

2. 正确配置IP 地址，注意接口地址依据所选择设备进行适当调整，例如：G0/1调整为G1/0/1，请在不修改图示IP地址的前提下将其配置在正确的接口上。

3. 正确配置SWA和SWB互联接口“G0/23”和“G0/24”间的链路聚合，在保证设备间无环路情况下，成倍提高互联宽带。

4. 正确配置RTA和RTB之间的PPP及其CHAP协议双向认证（即RTA和RTB互为认证），两个路由器上的用户名都为CHAP，密码都为test，使得RTA和RTB广域网实现互通。

5. 正确配置SWB，RTA，RTB之间的 RIPV2 协议，要求：

• SWA和SWB、RTB和 SWC的互联网段不能使用RIP协议发布路由

• 在配置RIPV2时不允许使用import命令

• PCA可以ping通RTB的 GE0/1接口IP

 6.在RTB上配置NAT以及各路由器的静态路由实现H公司局域网用户通过NAT 转换访问SWC及PCB：

• 正确配置访问控制列表，实现只允许PCA所在的网段通过Nat转换访问SWC

• 在RTB上使用NAPT的方式实现NAT转换，NAT地址池为100.1.1.100-100.1.1.110

• 正确配置NAT sever服务，让PCB可以远程Telnet到RTA上配置设备

• 配置合理的静态路由，使得PCA可以ping通PCB

  7.在网络中合理的设备上配置ACL，要求：

• PCA和RTA无法相互ping通，但是PCA依然可以ping通网络中其他设备的任一正常工作的接口地址

  
  

• PCA无法Telnet到RTA，但PCB可以Telnet到RTA，且以用户名及密码（用户名为user密码：3011）方式登录，登录后具有管理员权限。

   Q:

    搭建拓扑结构图

设置链路聚合：

Interface bridge-aggregation 1    //创建链路聚合组1

Port link-aggregation group 1     //设置某个端口属于组1

Port link-type trunk                            //设置链路状态为trunk链路

Port trunk permit v Lan 3         //允许vlan all 通过并设置缺省vlan

配置ppp双向验证

Local-user CHAP class network      //创建新用户CHAP属于network

Password cipher test                     //设置简单密码test

Service-type ppp                 //设置所属协议未ppp

PPP-authentication-mode chap     //设置ppp方式为chap

PPP chap user CHAP                            //设置ppp认证用户名

PPP chap password simple test        //设置ppp认证密码

配置NAT 转换

acl basic 2000                                                          //创建基础acl 2000

Rule permit source 10.1.1.0 0.0.0.255             //允许源地址10.1.1.0 网段的

Rule permit source 10.1.4.1 0.0.0.0                 //允许主机10.1.4.1

Nat address-group 1                                             //创建NAT地址组

Address 100.1.1.100 100.1.1.110                    //添加地址池

Interface vlan 3                                                       //进入vlan3 配置视图

Nat output 2000 address-group 1                     //在出接口方向使用acl2000

Nat server protocol tcp global 10.1.1.111inside 10.1.4.1 telnet  //对主机10.1.4.1配置server

配置路由器telnet功能

telnet server enable                      //开启路由器telnet功能

user-interface vty 0            //设置vty0

authentication-mode scheme    //设置登录方式

protocol inbound telnet                     //方向

screen-length 30                                  //缓存长度

history-command max-size 20         //历史纪录

idle-timeout 6                                       //超时时间

Loca-useruser                                     //创建用户user

Password simple 3011                       //设置简单密码

authorization-attribute  user-role network-admin  //授权属性为admin

结果演示：

H3C综合配置

标签：ip地址   用户名   路由器   局域网   广域网   

原文地址：http://necde.blog.51cto.com/9839599/1722396