数通网络实验手册(基础篇)V1.1-经典资料

数通网络实验手册（基础篇） 内部公开

产品版本 华为技术有限公司 V1.1 产品名称 数通网络实验手册（基础篇） 密级 内部公开 页数

拟制: 审核: 批准:

朱仕耿 00261992 日期： 日期： 日期： 2014-03-18

数通网络实验手册（基础篇）

华为技术有限公司

版权所有 侵权必究

4/16/2015 华为机密，未经许可不得扩散 第1页, 共142页

数通网络实验手册（基础篇） 内部公开

修订记录

日期 2014-03-01 2014-03-11 修订版本 1.0 1.1 描述 初稿完成 增加综合实验章节 作者/修订人 朱仕耿 00261992 朱仕耿 00261992

4/16/2015 华为机密，未经许可不得扩散 第2页, 共142页

数通网络实验手册（基础篇） 内部公开

目 录

数通网络实验手册（基础篇） ................................................................................................................ 1 1 约 定 ................................................................................................................................................ 5 2 设备管理篇 ....................................................................................................................................... 6 2.1 通过Console登陆设备 ...................................................................................................................... 6 2.2 通过Telnet登陆设备 ....................................................................................................................... 11 2.3 管理及维护设备配置 ...................................................................................................................... 11 3 实验准备 ........................................................................................................................................ 12 4 二层交换篇 ..................................................................................................................................... 13 4.1 VLAN的配置................................................................................................................................... 13 4.2 Trunk的配置 ................................................................................................................................... 16 4.3 以太网链路聚合 ............................................................................................................................. 18 4.4 以太网端口镜像 ............................................................................................................................. 21 4.5 使用STP防止二层环路 ................................................................................................................... 22 4.6 MSTP基本配置 .............................................................................................................................. 26 5 路由基础篇 ..................................................................................................................................... 30 5.1 静态路由 ........................................................................................................................................ 30 5.2 RIPv2 ............................................................................................................................................. 32 5.3 OSPF基础实验（单区域） ............................................................................................................ 36 5.4 OSPF基础实验（多区域） ............................................................................................................ 39 6 三层交换篇 ..................................................................................................................................... 41 6.1 通过子接口实现VLAN间的互访 ..................................................................................................... 41 6.2 通过VLAN接口实现VLAN间的互访 ............................................................................................... 44 6.3 三层交换机与路由器对接 ............................................................................................................... 46 6.4 静态路由及静态BFD ...................................................................................................................... 49 6.5 单区域OSPF .................................................................................................................................. 53 6.6 PBR ............................................................................................................................................... 57 6.7 交换机上的PBR实验1 .................................................................................................................... 57 6.8 交换机上的PBR实验2 .................................................................................................................... 60 7 路由提高篇 ..................................................................................................................................... 63 7.1 路由重发布（OSPF与RIP） .......................................................................................................... 63 7.2 路由重发布（OSPF重发布直连路由） .......................................................................................... 68

4/16/2015

华为机密，未经许可不得扩散

第3页, 共142页

数通网络实验手册（基础篇） 内部公开

7.3 路由重发布（OSPF重发布静态路由） .......................................................................................... 71 8 可靠性 ............................................................................................................................................ 74 8.1 路由器上的基础VRRP ................................................................................................................... 74 8.2 路由器子接口上的VRRP ................................................................................................................ 77 8.3 三层交换机上的基础VRRP ............................................................................................................ 80 8.4 三层交换机上的多组VRRP ............................................................................................................ 83 8.5 MSTP+VRRP的典型组网 .............................................................................................................. 87 9 网络安全篇 ..................................................................................................................................... 93 9.1 Eudemon防火墙基础实验 .............................................................................................................. 93 9.2 Eudemon防火墙NAT实验 .............................................................................................................. 97 9.3 防火墙上的IPSec Lan to Lan实验 ................................................................................................. 99 10 综合实验 ...................................................................................................................................... 108 10.1

实验1 ...................................................................................................................................... 108

10.1.1 实验拓扑................................................................................................................................ 108 10.1.2 实验需求................................................................................................................................ 109 10.1.3 配置实现................................................................................................................................ 110 10.1.4 数据交互过程分析 ................................................................................................................. 114 10.1.5 遗留问题及防火墙双机热备 .................................................................................................. 119 10.2

实验2 ...................................................................................................................................... 125

10.2.1 实验拓扑................................................................................................................................ 125 10.2.2 实验需求................................................................................................................................ 126 10.2.3 配置实现................................................................................................................................ 127 10.3

实验3 ...................................................................................................................................... 134

10.3.1 实验拓扑................................................................................................................................ 134 10.3.2 实验需求................................................................................................................................ 135 10.3.3 配置实现................................................................................................................................ 135

4/16/2015 华为机密，未经许可不得扩散 第4页, 共142页

数通网络实验手册（基础篇） 内部公开

1 约 定

图标约定

4/16/2015 华为机密，未经许可不得扩散 第5页, 共142页

数通网络实验手册（基础篇） 内部公开

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24 [R1] interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1] ip address 192.168.1.254 24

#完成静态路由的配置，完成这条配置后，R1的路由表里就创建了一条静态路由，目的地是192.168.2.0/24网络，下一跳为192.168.12.2 [R1] ip route-static 192.168.2.0 24 192.168.12.2

R2的配置如下： #完成接口IP地址的配置

[R2] interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24 [R2] interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24

#完成静态路由的配置，R2必须有到达192.168.1.0及2.0的路由，否则数据包到了R2这就会丢包 [R2] ip route-static 192.168.1.0 24 192.168.12.1 [R2] ip route-static 192.168.2.0 24 192.168.23.3

R3的配置如下： #完成接口IP地址的配置

[R3] interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24 [R3] interface GigabitEthernet 0/0/1

[R3-GigabitEthernet0/0/1] ip address 192.168.2.254 24

#完成静态路由的配置

[R3] ip route-static 192.168.1.0 24 192.168.23.2

完成上述配置后，我们来查看及验证，首先查看R1的IP路由表： [R1] display ip routing-table

华为机密，未经许可不得扩散

第31页, 共142页

4/16/2015

数通网络实验手册（基础篇） 内部公开

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------ Routing Tables: Public

Destinations : 11 Routes : 11 Destination/Mask Proto 192.168.1.0/24

Pre

Cost 0 0 0 0 0

Flags NextHop Interface

D 192.168.1.254 GigabitEthernet0/0/1 D 127.0.0.1 GigabitEthernet0/0/1 D 127.0.0.1 GigabitEthernet0/0/1 RD 192.168.12.2 GigabitEthernet0/0/0 D 192.168.12.1 GigabitEthernet0/0/0

Direct 0

192.168.1.254/32 Direct 0 192.168.1.255/32 Direct 0 192.168.2.0/24 192.168.12.0/24 192.168.12.1/32

Static 60 Direct 0 Direct 0

0 D 127.0.0.1 GigabitEthernet0/0/0 0 0

D 127.0.0.1 GigabitEthernet0/0/0 D 127.0.0.1 InLoopBack0

192.168.12.255/32 Direct 0 255.255.255.255/32 Direct 0 ??

我们看到了在R1上创建的这条静态路由，Proto标记为Static，表示这是一条静态配置的路由。display ip routing-table命令输出的是路由器的整张IP路由表，如果嫌条目过多，只想查看静态路由，可以使用display ip routing-table protocol static命令。

在R2及R3上，分别查看路由表，也能够看到我们所创建的静态路由。现在PC1与PC2就能够互相ping通了。

5.2 RIPv2

1 实验拓扑及描述

4/16/2015 华为机密，未经许可不得扩散 第32页, 共142页

数通网络实验手册（基础篇） 内部公开

1. 网络中包含三台路由器及两台PC； 2. 设备的接口编号及IP编址如图所示。

2 实验需求

1. 完成三台路由器的基础配置，并在路由器上运行RIPv2，使得全网路由互通； 2. 完成两台PC的配置；

3. 完成配置后，两台PC要能够互相ping通。

3 实验步骤及配置

R1的配置如下： #完成接口IP的配置

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0] ip address 192.168.12.1 24 [R1] interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1] ip address 192.168.1.254 24

#在R1的GE0/0/0及GE0/0/1口上激活RIPv2 [R1] rip 1

[R1-rip-1] version 2

#指定RIP的版本为版本2 #在GE0/0/0口上激活RIP #在GE0/0/1口上激活RIP

第33页, 共142页

[R1-rip-1] network 192.168.12.0 [R1-rip-1] network 192.168.1.0

4/16/2015

华为机密，未经许可不得扩散

数通网络实验手册（基础篇） 内部公开

R2的配置如下： #完成接口IP的配置

[R2] interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0] ip address 192.168.12.2 24 [R2] interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1] ip address 192.168.23.2 24

#在R2的GE0/0/0及GE0/0/1口上激活RIPv2 [R2] rip 1

[R2-rip-1] version 2

[R2-rip-1] network 192.168.12.0 [R2-rip-1] network 192.168.23.0

R3的配置如下： #完成接口IP的配置

[R3] interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0] ip address 192.168.23.3 24 [R3] interface GigabitEthernet 0/0/1

[R3-GigabitEthernet0/0/1] ip address 192.168.2.254 24

#在R3的GE0/0/0及GE0/0/1口上激活RIPv2 [R3] rip 1

[R3-rip-1] version 2

[R3-rip-1] network 192.168.2.0 [R3-rip-1] network 192.168.23.0

完成上述配置后，我们来查看及验证，首先查看R1的IP路由表： [R1] display ip routing-table

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------ Routing Tables: Public

4/16/2015

华为机密，未经许可不得扩散

第34页, 共142页

数通网络实验手册（基础篇） 内部公开

Destinations : 12 Routes : 12

Destination/Mask 192.168.1.0/24

Proto Pre Direct 0

Cost 0 0

Flags NextHop Interface D 192.168.1.254 GigabitEthernet0/0/1 D 127.0.0.1 GigabitEthernet0/0/1

192.168.1.254/32 Direct 0 192.168.1.255/32 Direct 0 192.168.2.0/24 192.168.12.0/24 192.168.12.1/32

RIP

100

0 D 127.0.0.1 GigabitEthernet0/0/1 2 D 192.168.12.2 GigabitEthernet0/0/0 0 D 192.168.12.1 GigabitEthernet0/0/0 0 D 127.0.0.1 GigabitEthernet0/0/0 0 1

D 127.0.0.1 GigabitEthernet0/0/0 D 192.168.12.2 GigabitEthernet0/0/0

Direct 0 Direct 0

192.168.12.255/32 Direct 0 192.168.23.0/24

RIP

100

255.255.255.255/32 Direct 0 ??

0 D 127.0.0.1 InLoopBack0

从上面的输出，我们可以看到R1已经通过RIP学习到了两条路由，分别是192.168.2.0/24及192.168.23.0/24。当然为了使得PC1与PC2要能够正常通信，沿途的所有路由器都要有完整的路由表项，因此我们还需要检查检查R2及R3的路由表，重点看RIP路由： [R2] display ip routing-table protocol rip Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------ Public routing table : RIP

Destinations : 2 Routes : 2 RIP routing table status :

Destinations : 2 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

192.168.1.0/24 RIP 100 1 D 192.168.12.1 GigabitEthernet0/0/0 192.168.2.0/24 RIP 100 1 D 192.168.23.3 GigabitEthernet0/0/1 R2也通过RIP学习到了两条路由，分别是192.168.1.0/24及192.168.2.0/24。 同理查看R3的路由表，确保R3能够学习到192.168.1.0/24的路由。 如此一来，全网的路由就打通了，那么现在PC1与PC2是能够互相通信的。

4/16/2015 华为机密，未经许可不得扩散 第35页, 共142页

本文来源：https://www.bwwdw.com/article/cpb.html