华为模拟器配置实例

实验一 计算机和交换机基本设置

添加一个交换机，一个计算机，双击交换机，进入终端配置：

system

password:

[Quidway]sysname S3026 ;交换机命名 [S3026]super password 111 ;设置特权密码 [S3026]user-interface vty 0 4

[S3026-ui-vty0-4]authentication-mode password

[S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3 [S3026-ui-vty0-4]quit [S3026]quit

sys password:111

[S3026]display currect-config [S3026]dis curr

[S3026]vlan 2

[S3026-vlan2]port ethernet0/2 [S3026-vlan2]port e0/4 to et0/6 [S3026-vlan2]quit [S3026]dis vlan [S3026]int e0/3

[S3026-Ethernet1]port access vlan 2 [S3026-Ethernet1]quit [S3026]dis vlan [S3026]dis curr

[S3026]interface vlan 1

[S3026-Vlan-interface1]ip address 10.65.1.8 255.255.0.0 [S3026-Vlan-interface1]quit

[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 [S3026]ip default-gateway 10.65.1.2 [S3026]dis curr [S3026]save

双击小电脑： login:root

password:linux

[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#ifconfig

[root@PCA root]#route add default gw 10.65.1.2 [root@PCA root]#route

[root@PCA root]#ping 10.65.1.8 [root@PCA root]#telnet 10.65.1.8

实验二 配置端口聚合

要求聚合的端口工作在全双工，速度一致，在同一槽口且连续。 参数：ingress:源MAC, both:源和目的MAC

对于SwitchA:

[Quidway]sysname SwitchA [SwitchA]interface ethernet0/1 [SwitchA-Ethernet0/1]duplex full [SwitchA-Ethernet0/1]speed 100

[SwitchA-Ethernet0/1]port link-type trunk

[SwitchA-Ethernet0/1]port trunk permit vlan all

[SwitchA-Ethernet0/1]int e0/2 [SwitchA-Ethernet0/2]duplex full [SwitchA-Ethernet0/2]speed 100 [SwitchA-Ethernet0/2]port link-type trunk [SwitchA-Ethernet0/2]port trunk permit vlan all

对于SwitchB:

[Quidway]sysname SwitchB [SwitchB]interface ethernet0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100

[SwitchB-Ethernet0/1]port link-type trunk [SwitchB-Ethernet0/1]port trunk permit vlan all

[SwitchB-Ethernet0/1]int e0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB-Ethernet0/2]port link-type trunk [SwitchB-Ethernet0/2]port trunk permit vlan all

聚合操作：

[SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both [SwitchB]link-aggregation ethernet0/1 to ethernet0/2 both

[SwitchA]display link-aggregation ethernet0/1 [SwitchA]undo link-aggregation all 实验三 基本VLAN设置

[SwitchA]vlan 2

[SwitchA-vlan2]port e0/2

[SwitchA-vlan2]port e0/3 to e0/4 [SwitchA-vlan2]vlan 3

[SwitchA-vlan3]port e0/5 to e0/6 [SwitchA]dis vlan all [SwitchA]dis current

[SwitchB]vlan 2

[SwitchB-vlan2]port e0/3 to e0/4 [SwitchB-vlan2]vlan 3

[SwitchB-vlan3]port e0/5 to e0/6 [SwitchB-vlan3]quit [SwitchB]dis vlan all [SwitchB]dis current

设置计算机的IP为：

PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.65.1.3 PCD:10.66.1.3

[root@PCA root]#ping 10.65.1.1 通 (本机IP)

[root@PCA root]#ping 10.65.1.3 不通 (中间连接线是vlan 1) [root@PCA root]#ping 10.66.1.1 不通 (不同网络，不同vlan) [root@PCA root]#ping 10.66.1.3 不通 (不同网络，不同vlan) [root@PCB root]#ping 10.66.1.3 不通 (中间连接线是vlan 1)

将PCA改接到SwitchA E0/2 (vlan 1)

[root@PCA root]#ping 10.65.1.3 不通 (同网络，不同vlan)

将PCC改接到SwitchB E0/2 (vlan 1)

[root@PCA root]#ping 10.65.1.3 通 (同网络，同在vlan 1)

再改回来，并设置trunk:

[S3026A]interface ethernet0/8

[S3026A-Ethernet0/8]port link-type trunk [S3026A-Ethernet0/8]port trunk permit vlan all

[S3026B]interface ethernet0/1

[S3026B-Ethernet0/1]port link-type trunk

[S3026B-Ethernet0/1]port trunk permit vlan all [S3026B-Ethernet0/1]quit [S3026B]dis curr

[root@PCA root]#ping 10.65.1.3 通 [root@PCA root]#ping 10.66.1.3 不通 [root@PCB root]#ping 10.66.1.3 通

即：PCA和PCC同在vlan 2 是通的，PCB和PCD同在vlan 3是通的。 PCA和PCB是不通的。同理PCC和PCD也是不通的。

------------------------------------------------------------

再加入一个交换机switchC，将它串入switchA和switchB之间，连接方式： switchA:E0/8-->switchC:E0/3; switchC:E0/6-->switchB:E0/1

(1) 新加入的SwitchC 默认状态时，测试连通性。 从PCA->PCC，从PCB->PCD 测试： [root@PCA root]# ping 10.65.1.3 (不通) [root@PCB root]# ping 10.66.1.3 (不通)

由于新加入的交换机没有设置trunk，端口默认vlan 1，交换机的trunk 要成对出现，因为当dot1q不能和另一端交换信息时，会自动down掉。

(2) 将交换机之间的连线都设置成trunk时，再测试连通性。

[S3026C]interface ethernet0/3

[S3026C-Ethernet0/1]port link-type trunk

[S3026C-Ethernet0/1]port trunk permit vlan all

[S3026C]interface ethernet0/6

[S3026C-Ethernet0/8]port link-type trunk

[S3026C-Ethernet0/8]port trunk permit vlan all

现在有两条正确的trunk,再看一下联通情况：

[root@PCA root]# ping 10.65.1.3 （通） [root@PCB root]# ping 10.66.1.3 （通）

(3) 设置vtp

VTP是vlan 传输协议，在VTP Server上配置的vlan 在条件允许条件下，可以 从VTP Client 端看到VTP Server上的vlan，并将自己端口加入到vlan中。

[S3026C]vtp domain abc [S3026C]vtp mode server [S3026C]vtp password ok

[S3026B]vtp domain abc [S3026B]vtp mode client [S3026B]vtp password ok

[S3026A]#disp vlan [S3026B]#disp vlan [S3026C]#disp vlan

当口令和域名一致时，client端可以学习到server端的vlan，在VTP Server端还 可以有很多策略，这里只是说明最基本的问题。

VTP在企业、机关、学校的应用是很多的，在主交换机上设置好vlan以后，下级的 交换机不用再设置vlan，可以将client的某些端口添加到VTP Server中定义的vlan中 去，加强了管理。

实验四 配置primary VLAN和secondary VLAN

[RouterA-Serial1]quit [RouterA]ip routing [RouterA]dis curr

[RouterB]interface ethernet0

[RouterB-Ethernet0]ip addrress 10.70.1.2 255.255.0.0 [RouterB-Ethernet0]undo shutdown

[RouterB-Ethernet0]int e1

[RouterB-Ethernet1]ip addrress 10.71.1.2 255.255.0.0 [RouterB-Ethernet1]undo shutdown

[RouterB-Ethernet1]int s0

[RouterB-Serial0]ip addrress 10.68.1.1 255.255.0.0 [RouterB-Serial0]undo shutdown [RouterB-Serial0]quit [RouterB]ip routing [RouterB]dis curr

[root@PCA root]#ifconfig eth0 10.65.1.1 netmask 255.255.0.0 [root@PCA root]#route add default gw 10.65.1.2

[root@PCA root]#ping 10.65.1.2 通 [root@PCA root]#ping 10.66.1.2 [root@PCA root]#ping 10.67.1.2 [root@PCA root]#ping 10.68.1.2 [root@PCA root]#ping 10.69.1.2

通 通 不通 不通

[RouterA]ip route-static 10.69.0.0 255.255.0.0 10.67.1.1 [root@PCA root]#ping 10.69.1.1 通

三个路由器的静态路由 (参考实验九图)

设置RouterA的IP:

f0/0: 10.65.1.2 --->PCA:10.65.1.1 f0/1: 10.66.1.2 --->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2 --->接RouterC s0/0

设置RouterC的IP: s0/0: 10.68.1.1 <---

s0/1: 10.78.1.2 --->接RouterB s0/0

设置RouterB的IP: s0/0: 10.78.1.1 <--- s0/1: 10.67.1.1

f0/0: 10.69.1.2 --->PCC:10.69.1.1 f0/1: 10.70.1.2 --->PCD:10.70.1.1

设置从PCA到PCC的静态路由 [ROA]ip routing

[ROA]ip route-static 10.69.0.0 255.255.0.0 10.68.1.1 [ROA]display ip route

[ROB]ip route-static 10.69.0.0 255.255.0.0 10.78.1.1 [ROB]display ip route

[root@PCA root]#ping 10.69.1.1 (通) [root@PCA root]#ping 10.78.1.1 (不通)

[root@PCA root]#ping 10.70.1.1 (不通)

为什么PCA 到10.78.1.1不通呢？它是去10.69.1.1要经过的地方啊，这是由于在 RouterA上，没有去10.78.0.0网络的路由，所以到这个网络它不知道要向哪去送。

如何让PCA到10.70.1.1 (PCD)通呢，像10.69.0.0网络一样，在路径的路由器上 ，

再各写一条到10.70.0.0网络的静态路由就可以了。

如果每一条路径都写一组静态路由显然不好，由于PCA在这个网络中实际只有一条 主通路，所以使用默认路由较好。

我们再做一个使用默认路由的小实验，先去掉原有的静态路由。 [ROA]undo ip route-static 10.69.0.0 255.255.0.0 10.68.1.1 [ROA]display ip route

[ROA]undo ip route-static 10.69.0.0 255.255.0.0 10.78.1.1 [ROB]display ip route

[root@PCA root]#ping 10.69.1.1 (不通)

[ROA]ip route-static 0.0.0.0 0.0.0.0 10.68.1.1 [ROB]display ip route

[ROB]ip route-static 0.0.0.0 0.0.0.0 10.69.1.1 [ROB]display ip route

[root@PCA root]#ping 10.69.1.1 (通) [root@PCA root]#ping 10.70.1.1 (通) [root@PCA root]#ping 10.78.1.1 (通)

路由表是路由器实现路由的指导思想。到一个网络通不通，要看路由表中有没有去 目的网络的路由表项，动态路由可以自动创建路由表，定时更新。

[RouterB-Serial0]undo ip addrress 10.67.1.1 255.255.0.0 [RouterB-Serial0]ip addrress 10.70.1.1 255.255.0.0

[RouterC]interface serial0

[RouterC-Serial0]ip addrress 10.67.1.1 255.255.0.0 [RouterC-Serial0]undo shutdown [RouterC-Serial0]clock rate 64000 [RouterC-Serial0]int s1

[RouterC-Serial1]ip addrress 10.70.1.1 255.255.0.0 [RouterC-Serial1]undo shutdown

[RouterC-Serial1]quit

[RouterC]ip route-static 10.69.0.0 255.255.0.0 10.70.1.1 [RouterC]dis curr

[root@PCA root]#ping 10.69.1.1 通 [root@PCA root]#ping 10.68.1.1 不通

实验十 动态路由实验

[RouterA]rip version 2 multicast

[RouterA-rip]network 10.0.0.0 ;可以用all [RouterA-rip]ip routing

[RouterB]rip version 2 multicast [RouterB-rip]network 10.0.0.0 [RouterB-rip]ip routing

[RouterC]rip version 2 multicast [RouterC-rip]network 10.0.0.0

[RouterC-rip]ip routing

[RouterC]dis ip route

[root@PCA root]#ping 10.69.1.1 通 [root@PCA root]#ping 10.70.1.1 通

[RouterA-rip]peer 10.68.1.1 ;指明交换点 [RouterA-rip]summary ;聚合 [RouterA-Serial0]rip split-horizon ;水平分隔 [RouterA]rip work

[RouterA]rip input [RouterA]rip output

[Quidway]router id A.B.C.D ;配置路由器的ID

[Quidway]ospf enable ;启动OSPF协议 [Quidway-ospf]import-route direct ;引入直联路由 [Quidway-Serial0]ospf enable area 0 ;配置OSPF区域 [Quidway-Serial0]link-protocol ppp

实验十一 访问控制列表实验

1．基本访问列表

[RouterC]firewall enable

[RouterC]firewall default permit

[RouterC]acl 10

[RouterC-acl-10]rule normal deny source 10.65.1.1 [RouterC-acl-10]rule normal permit source any [RouterC]int s0

[RouterC-Serial0]firewall packet-filter 10 inbound [RouterC-Serial0]quit [RouterC]display acl

[root@PCA root]#ping 10.69.1.1 不通 [root@PCB root]#ping 10.69.1.1 通

[RouterC]undo acl 10 [RouterC]display acl

[root@PCA root]#ping 10.69.1.1 通 [root@PCB root]#ping 10.69.1.1 通

[RouterC]acl 11

[RouterC-acl-11]rule normal deny source 10.65.1.1 0.0.0.255 [RouterC-acl-11]rule normal permit source any [RouterC]int s0

[RouterC-Serial0]firewall packet-filter 11 inbound [RouterC]display acl

[root@PCA root]#ping 10.69.1.1 不通 [root@PCB root]#ping 10.69.1.1 不通

[RouterC]undo acl 11

2．扩展访问控制列表

[RouterC]firewall enable

[RouterC]firewall default permit [RouterC]acl 101

[RouterC-acl-101]rule deny tcp source 10.65.1.1 0 destination 10.69.1.1 0 [RouterC-acl-101]rule permit ip source any destination any [RouterC]int s1

[RouterC-Serial1]firewall packet-filter 101 outbound [RouterC-Serial1]quit [RouterC]dis acl

[root@PCA root]#ping 10.69.1.1 不通 [root@PCA root]#ping 10.70.1.1 通 [root@PCB root]#ping 10.69.1.1 通

[RouterC]undo acl

[root@PCA root]#ping 10.69.1.1 通

实验十二 地址转换配置

设置公司三个公网IP：133.0.0.1、133.0.0.2、133.0.0.3 。为地址池pool。 内部网络10.1.0.0网络可以通过公网IP访问外部计算机。自动转换成公网IP。

设置：

Host A : 10.1.1.1 255.255.0.0 Host B : 10.1.1.2 255.255.0.0 Host C : 10.1.1.3 255.255.0.0 Host D : 10.2.1.1 255.255.0.0

RouterA E0: 10.1.1.9 255.255.0.0 Host F : 133.0.0.8 255.255.0.0

[Quidway]nat address-group 133.0.0.1 133.0.0.3 pool1

[Quidway]acl 1

[Quidway-acl-1]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-1]rule deny source any [Quidway-acl-1]int s0

[Quidway-Serial0]undo shut

[Quidway-Serial0]nat outbound 1 address-group pool1

[Quidway-Serial0]nat server global 133.0.0.1 inside 10.1.1.1 ftp tcp [Quidway-Serial0]nat server global 133.0.0.2 inside 10.1.1.2 www tcp [Quidway-Serial0]nat server global 133.0.0.3 inside 10.1.1.3 smtp udp

实验十二 地址转换配置

设置公司三个公网IP：133.0.0.1、133.0.0.2、133.0.0.3 。为地址池pool。 内部网络10.1.0.0网络可以通过公网IP访问外部计算机。自动转换成公网IP。

设置：

Host A : 10.1.1.1 255.255.0.0 Host B : 10.1.1.2 255.255.0.0 Host C : 10.1.1.3 255.255.0.0 Host D : 10.2.1.1 255.255.0.0

RouterA E0: 10.1.1.9 255.255.0.0 Host F : 133.0.0.8 255.255.0.0

[Quidway]nat address-group 133.0.0.1 133.0.0.3 pool1

[Quidway]acl 1

[Quidway-acl-1]rule permit source 10.1.0.0 0.0.255.255 [Quidway-acl-1]rule deny source any [Quidway-acl-1]int s0

[Quidway-Serial0]undo shut

[Quidway-Serial0]nat outbound 1 address-group pool1

[Quidway-Serial0]nat server global 133.0.0.1 inside 10.1.1.1 ftp tcp [Quidway-Serial0]nat server global 133.0.0.2 inside 10.1.1.2 www tcp [Quidway-Serial0]nat server global 133.0.0.3 inside 10.1.1.3 smtp udp

本文来源：https://www.bwwdw.com/article/za1o.html