华为实验手册1

更新时间：2023-03-19 03:10:02 阅读量：人文社科文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

华为计算机网络培训

实验指导手册

2012年8月

实验一远程管理网络设备（telnet） ............................................. 3 实验二以太网端口汇聚 .............................................................. 4 实验三 STP的基本配置 .............................................................. 6 实验四 Trunk的基本配置 ........................................................... 9 实验五 VLAN间的三层通信 ...................................................... 11 实验六DHCP配置实验 ............................................................... 15 实验七文件传输协议配置（FTP） ............................................. 17 实验八 PPP、FR配置实验 ........................................................ 18 实验九 RIP协议配置 .................................................................. 21 实验十 OSPF协议配置 .............................................................. 24 实验十一防火墙和地址转换实验 ................................................ 26 实验十二路由引入综合实验 ....................................................... 29 实验十三L2TP（PPOE拨入）配置实验 .................................... 31 实验十四虚拟路由冗余协议（VRRP）实验 ............................... 34 案例一动态路由协议深入分析 ................................................... 38 案例二企业网综合案例分析 ....................................................... 42 案例三校园网案例分析 ............................................................ 46

实验一远程管理网络设备（telnet）

1.1 组网及业务描述

图1-1

1.2 配置参考

1. 配置路由器的ip地址和PC的ip地址

[Quidway]interface Ethernet 0/0

[Quidway-Ethernet0/0]ip address 1.1.1.1 255.0.0.0

配置完路由器的ip地址，你还需要配置PC的ip地址（比如1.1.1.2 255.0.0.0） 2. 配置路由器Telnet登陆方式 a、 none方式：

[Quidway] User-interface vty 0 4 配置用户 [Quidway-ui-vty0] authentication-mode none 选择认证方式

[Quidway-ui-vty0] user privilege level 3 配置登陆用户级别 b、 password方式：

[Quidway] User-interface vty 0 4

[Quidway-ui-vty0] authentication-mode password

[Quidway-ui-vty0] set authentication password simple 123 设置登陆密码 [Quidway-ui-vty0] user privilege level 3

C、scheme方式：

[Quidway] User-interface vty 0 4

[Quidway-ui-vty0] authentication-mode scheme [Quidway-ui-vty0] user privilege level 3

[Quidway] local-user huawei 添加管理用户 [Quidway-luser-huawei] password simple 123456 设置用户密码 [Quidway-luser-huawei] service-type telnet level 3 设置服务类型及优先级

3. 检测PC与路由器的连通性

使用ping命令检测，能否ping通路由器；并在PC上运行telnet应用程序登录路由器。

实验二以太网端口汇聚

1.1 上机目标：

完成本课程的上机试验后，您应该能够：掌握以太网端口汇聚的配置过程

1.2 组网及业务介绍：

1.3 端口汇聚实验配置流程图

1.4 配置参考

交换机Sw1的配置：

[H3C]sysname Sw1 更改交换机名称 [Sw1]interface Vlan-interface 1 进入交换机三层接口 [Sw1-Vlan-interface1]ip add 10.1.1.1 255.255.255.252 配置IP地址 [Sw1-Ethernet0/1]speed 100 设置端口速率 [Sw1-Ethernet0/1]duplex full 设置双工方式 [Sw1-Ethernet0/2]speed 100 [Sw1-Ethernet0/2]duplex full

[Sw1]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 端口绑定

交换机Sw2的配置：

[H3C]sysname Sw2

[Sw2]interface Vlan-interface 1

[Sw2-Vlan-interface1]ip add 10.1.1.2 255.255.255.252 [Sw2-Ethernet0/1]speed 100 [Sw2-Ethernet0/1]duplex full [Sw2-Ethernet0/2]speed 100 [Sw2-Ethernet0/2]duplex full

[Sw2]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

备注：如果用S3900、S3600系列的交换机做port link aggregation 命令如下：

交换机Sw1的配置：

[Sw1]link-aggregation group 1 mode manual 建立端口汇聚组 [Sw1-Ethernet1/0/1]speed 100 [Sw1-Ethernet1/0/1]duplex full

[Sw1-Ethernet1/0/1]port link-aggregation group 1 将端口添加到汇聚组 [Sw1-Ethernet1/0/2]speed 100 [Sw1-Ethernet1/0/2]duplex full

[Sw1-Ethernet1/0/2]port link-aggregation group 1

交换机Sw2的配置：

[Sw2]link-aggregation group 1 mode manual [Sw2-Ethernet1/0/1]speed 100 [Sw2-Ethernet1/0/1]duplex full

[Sw2-Ethernet1/0/1]port link-aggregation group 1 [Sw2-Ethernet1/0/2]speed 100 [Sw2-Ethernet1/0/2]duplex full

[Sw2-Ethernet1/0/2]port link-aggregation group 1

1.5 结果验证

1、在配置完IP地址后，用Ping检查两台交换机之间的互通性

显然这个组网图会导致交换机之间的环路的存在，主要表现就是出现广播风暴，交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的Pc反应速度变慢，如果出现这种情况，可以先拔掉一根网线消除环路，待配置好端口汇聚以后再将其插上，此时广播风暴就不会发生了。

2、检查配置的正确性

<Sw1>display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2

Mode: both

3、检查链路互为备份的特性

断开其中任意一根网线，检查双方能否ping通。

实验三 STP的基本配置

1.1 组网及业务描述

图1-2

华为系列S3526E交换机3台；

PC一台，标准网线3根、配置电缆一根。

1.2 命令行列表

在系统视图下的配置命令：

在端口视图下的配置命令：

RSTP显示和调试：

1.3 配置步骤

任务1：生成树的计算过程

在system-view 视图下，运行stp enable。任务2：端口状态切换

手动断开Switch B 和 Switch C 之间的连线，观察Switch C端口状态变化。任务3：RSTP的两种工作模式

在system-view 视图下，运行stp mode { rstp | stp }。任务4：其他可选配置

可以使用命令更改STP的一些重要参数。

1.4 配置参考

1.4.1 启动STP协议

[SwitchA]stp enable [SwitchB]stp enable [SwitchC]stp enable

1.4.2 查看配置后的STP信息

[SwitchA]display stp [SwitchB]display stp [SwitchC]display stp

[SwitchA]display stp interface ethernet0/1 ethernet0/3 [SwitchB]display stp interface ethernet0/1 ethernet0/2 [SwitchC]display stp interface ethernet0/2 ethernet0/3

1.4.3 端口状态切换后查看端口接发BPDU消息

<SwitchC>debugging stp packet <SwitchC>terminal debugging

1.4.4 设置STP兼容模式

[SwitchC]stp mode stp

[SwitchC]display stp interface ethernet0/2 ethernet0/3

1.5结果验证

在未配置STP时，显然这个组网图会导致交换机之间的环路的存在，主要表现就是出现广播风暴，交换机数据转发灯不停的闪烁。广播风暴可能会导致连接在交换机网口上的PC反应速度变慢，如果出现这种情况，可以先拔掉一根网线消除环路，待配置好STP以后再将其插上，此时广播风暴就不会发生了。

通过STP协议，解决了二层的广播风暴问题。

实验四 Trunk的基本配置

1.1 组网及业务描述

图1-3 Trunk的基本配置上机组网图

本实验的主要目的是掌握trunk的基本配置。跨越多台交换机同一VLAN内的主机可以互通，不同VLAN 不能够通信。

1.2 配置流程图

1.3 配置步骤

1、配置各PC的IP地址

首先按照上图连接各实验设备，然后配置 PCA ：10.1.1.1/24，PCB ：10.1.1.2/24 PCC ：10.1.1.3/24，PCD： 10.1.1.4/24

2、配置VLAN及所属端口

创建两个VLAN：VLAN 2和VLAN 3，配置端口Ethernet 0/1到Ethernet0/8属于VLAN2，端口Ethernet0/9到Ethernet0/16属于VLAN3。

3、配置交换机之间的端口为Trunk端口，并且允许所能通过的VLAN

指定端口Ethernet0/17为Trunk端口，并允许所有VLAN可以通过。

1.4 配置参考

1.4.1 配置VLAN及所属端口

1. 配置RTA

[Switch A]vlan 2

[Switch A-vlan2]port ethernet 0/1 to ethernet 0/8 [Switch A]vlan 3

[Switch A-vlan3]port Ethernet 0/9 to Ethernet 0/16

2. 配置RTB

[Switch B]vlan 2

[Switch B-vlan2]port Ethernet 0/1 to Ethernet 0/8 [Switch B]vlan 3

[Switch B-vlan3]port Ethernet 0/9 to Ethernet 0/16

1.4.2 配置Trunk端口

1. 配置RTA

[Switch A] interface Ethernet 0/17

[Switch A-Ethernet0/17] port link-type trunk

[Switch A-Ethernet0/17] port trunk permit vlan all 允许所有VLAN通过 2. 配置RTB

[Switch B] interface Ethernet 0/17

[Switch B-Ethernet0/17] port link-type trunk

[Switch B-Ethernet0/17] port trunk permit vlan all

实验五 VLAN间的三层通信

1.1 组网及业务描述

图1-4 VLAN间互通的上机组网图

PCA,PCB,PCC.PCD属于不同的vlan, 在SwithcA 上配置去vlan5和vlan6的静态路由, 在SwithcB 上配置去vlan2和vlan3的静态路由。

1.2 命令行列表

1.3 配置流程图

1.4 配置步骤

1、配置各PC的IP地址及网关地址

首先按照上图连接各实验设备，然后配置

PCA IP地址为10.1.2.2/24，网关地址为10.1.2.1/24； PCB IP地址为10.1.3.2/24，网关地址为10.1.3.1/24； PCC IP地址为10.1.5.2/24，网关地址为10.1.5.1/24， PCD IP地址为10.1.6.2/24，网关地址为10.1.6.1/24。 2、配置VLAN及所属端口

在交换机A上创建三个VLAN：VLAN 2、VLAN 3和VLAN 4，配置端口Ethernet 0/1 属于VLAN 2；端口Ethernet0/12 属于 VLAN 3；端口Ethernet0/17 属于VLAN 4。

在交换机B上创建三个VLAN：VLAN 5、VLAN 6和VLAN 4，配置端口Ethernet 0/1 属于VLAN 5，端口Ethernet0/12 属于VLAN 6，端口Ethernet0/17 属于VLAN 4。 3、创建三层接口，并配置IP地址

在Switch A上创建三个三层虚接口，并配置IP地址 VLAN2的IP地址是10.1.2.1，掩码是255.255.255.0 VLAN3的IP地址是10.1.3.1，掩码是255.255.255.0 VLAN4的IP地址是10.1.4.1，掩码是255.255.255.0

在Switch B上创建三个三层虚接口，并配置IP地址 VLAN5的IP地址是10.1.5.1，掩码是255.255.255.0 VLAN6的IP地址是10.1.6.1，掩码是255.255.255.0 VLAN4的IP地址是10.1.4.2，掩码是255.255.255.0 在交换机上配置非直连网段静态路由在Switch A上配置两静态路由：

ip route-static 10.1.5.0 255.255.255.0 10.1.4.2 ip route-static 10.1.6.0 255.255.255.0 10.1.4.2 在Switch B上配置两静态路由：

ip route-static 10.1.2.0 255.255.255.0 10.1.4.1 ip route-static 10.1.3.0 255.255.255.0 10.1.4.1

1.5 配置参考

1.5.1 配置VLAN及所属端口

1. 配置RTA

[Switch A]vlan 2

[Switch A-vlan2]port Ethernet 0/1 [Switch A]vlan 3

[Switch A-vlan3]port Ethernet 0/12 [Switch A]vlan 4

[Switch A-vlan4]port Ethernet 0/17

2. 配置RTB

[Switch B]vlan 5

[Switch B-vlan5]port Ethernet 0/1 [Switch B]vlan 6

[Switch B-vlan6]port Ethernet 0/12 [Switch B]vlan 4

[Switch B-vlan4]port Ethernet 0/17

1.5.2 创建三层接口

1. 配置RTA

[Switch A]interface Vlan-interface 2

[Switch A-Vlan-interface2]ip address 10.1.2.1 255.255.255.0 [Switch A]interface vlan-interface 3 [Switch A-Vlan-interface3]ip address 10.1.3.1 255.255.255.0

[Switch A]interface vlan-interface 4 [Switch A-Vlan-interface4]ip address 10.1.4.1 255.255.255.0

2. 配置RTB

[Switch B]interface Vlan-interface 5

[Switch B-Vlan-interface5]ip address 10.1.5.1 255.255.255.0

[Switch B]interface vlan-interface 6 [Switch B-Vlan-interface6]ip address 10.1.6.1 255.255.255.0

[Switch B]interface vlan-interface 4 [Switch B-Vlan-interface4]ip address 10.1.4.2 255.255.255.0

1.5.3 配置静态路由

1. 配置RTA

[Switch A]ip route-static 10.1.5.0 255.255.255.0 10.1.4.2 [Switch A]ip route-static 10.1.6.0 255.255.255.0 10.1.4.2

2. 配置RTB

[Switch B]ip route-static 10.1.2.0 255.255.255.0 10.1.4.1 [Switch B]ip route-static 10.1.3.0 255.255.255.0 10.1.4.1

实验六DHCP配置实验

1.1 组网及业务描述

E0/0:192.168.1.1

图1-5 内置DHCP组网图

用户的计算机通过以太网交换机连接到路由器上，通过路由器访问其他网络。组网中没有另外配置DHCP Server，为了方便地址管理，需要在路由器上提供的内置DHCP Server功能实现对用户IP地址的动态分配。

1.2 配置流程图

图1-6

1.3 配置步骤

1、启动DHCP服务

在system-view视图下，启动DHCP服务 2、配置DHCP地址池

创建地址池，指定地址范围，DNS服务器的地址，网关等信息。

1.4 配置参考

1.4.1 端口配置

<RTA>system-view [RTA]int ethernet 0/0

[RTA-Ethernet0/0] ip address 192.168.1.1 255.255.255.0

1.4.2 DHCP配置

启动DHCP服务

[Quidway] dhcp enable

配置不参与自动分配的IP地址（出口网关ip地址）

[Quidway] dhcp server forbidden-ip 192.168.1.1 192.168.1.2

配置DHCP地址池1的共有属性（地址池范围、域名、DNS地址）

[Quidway]interface vlan 1

[Quidway-Vlan-interface1]ip address 192.168.1.2 255.255.255.0 [Quidway] dhcp server ip-pool 1

[Quidway-dhcp-pool-1] network 192.168.1.0 mask 255.255.255.0 [Quidway-dhcp-pool-1] gateway-list 192.168.1.1

[Quidway-dhcp-pool-1] dns-list 202.106.196.152 202.106.196.115 [Quidway-dhcp-pool-1] domain-name [Quidway] quit <Quidway> save

1.5结果验证

当路由器上DHCP服务器配置完成之后，主机能够获取到地址池中的地址、网关、DNS等。

实验七文件传输协议配置（FTP）

1.1 组网及业务描述

图1-7

1.2 配置参考

1. 配置路由器的ip地址和PC的ip地址

[Quidway]interface Ethernet 0/0

[Quidway-Ethernet0/0]ip address 1.1.1.1 255.0.0.0

配置完路由器的ip地址，你还需要配置PC的ip地址（比如1.1.1.2 255.0.0.0） 2. 使能FTP服务，并配置路由器FTP登陆方式

[Quidway]ftp enable

[Quidway] User-interface vty 0 4

[Quidway-ui-vty0] authentication-mode scheme [Quidway-ui-vty0] user privilege level 3

[Quidway] local-user huawei 添加管理用户 [Quidway-luser-huawei] password simple 123456 设置用户密码 [Quidway-luser-huawei] service-type ftp level 3 设置服务类型及优先级

3. 检测PC与路由器的连通性

使用ping命令检测，能否ping通路由器；在PC上运行telnet应用程序登录路由器。

如图：

实验八 PPP、FR配置实验

1.3 实验目标

熟悉PPP、FR协议的相关配置

1.4 组网及业务描述

Quidway 1

Quidway 2

图1-8 PPP实验组网图

封装链路层协议为PPP，并启用PAP或CHAP验证

1.5 配置步骤

4、配置组网图中相关接口 5、封装链路层协议为PPP 6、启用验证PAP或CHAP

1.6 结果验证

验证配置完毕后，两台设备间能ping通。 [Quidway2]ping 192.168.0.1

PING 192.168.0.1: 56 data bytes, press CTRL_C to break

Reply from 192.168.0.1: bytes=56 Sequence=1 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=2 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=3 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=4 ttl=255 time=28 ms Reply from 192.168.0.1: bytes=56 Sequence=5 ttl=255 time=28 ms

--- 192.168.0.1 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss

round-trip min/avg/max = 28/28/28 ms

1.7 配置参考

1.7.1 配置接口地址

[Quidway1-S3/0/0] ip address 192.168.0.1 255.255.255.252 [Quidway2-S3/0/0] ip address 192.168.0.2 255.255.255.252

1.7.2 封装PPP

[Quidway1-S3/0/0] link-protocol ppp [Quidway2-S3/0/0] link-protocol ppp

1.7.3 启用验证

PAP:

[Quidway1-S3/0/0] ppp authentication-mode pap [Quidway1] local-user huawei

[Quidway1- local-user huawei]password cipher 123456 [Quidway1- local-user huawei]service-type ppp [Quidway1-S3/0/0] shutdown

[Quidway1-S3/0/0] undo shutdown

[Quidway2-S3/0/0] ppp pap local-user huawei password cipher 123456 [Quidway2-S3/0/0] shutdown

[Quidway2-S3/0/0] undo shutdown

CHAP:

[Quidway1-S3/0/0] ppp authentication-mode chap [Quidway1] local-user huawei1

[Quidway1- local-user huawei]password cipher 123456 [Quidway1- local-user huawei]service-type ppp [Quidway1-S3/0/0] ppp chap user huawei2 [Quidway1-S3/0/0] shutdown

[Quidway1-S3/0/0] undo shutdown

[Quidway2] local-user huawei2

[Quidway2- local-user huawei]password cipher 123456 [Quidway2- local-user huawei]service-type ppp [Quidway2-S3/0/0] ppp chap user huawei1 [Quidway2-S3/0/0] shutdown

[Quidway2-S3/0/0] undo shutdown

注意：在CHAP验证中，主验证方和被验证方的password必须保持一致！

FR配置步骤

7、配置接口地址 8、封装FR 9、重启接口

a. 配置参考

i. 配置接口地址

[Quidway1- Serial3/0/0] ip address 192.168.0.1 255.255.255.252 [Quidway2- Serial3/0/0] ip address 192.168.0.2 255.255.255.252

ii. 封装FR

[Quidway1- Serial3/0/0] link-protocol fr [Quidway1- Serial3/0/0] fr interface-type dce [Quidway1- Serial3/0/0] fr dlci 20

[Quidway1- Serial3/0/0] fr inarp （fr map ip 192.168.0.2 20）

[Quidway2- Serial3/0/0] link-protocol fr [Quidway2- Serial3/0/0] fr interface-type dte [Quidway2- Serial3/0/0] fr inarp

（fr map ip 192.168.0.1 20）