H3CNE实验笔记

telnet远程登录

实验拓扑

[H3C]telnet server enable

[H3C]int g0/0

[H3C-GigabitEthernet0/0]ip add 192.168.56.1 24

[H3C]local-user wang class manage

[H3C-luser-manage-wang]password simple 123456789x

 

//设置用户级别不影响进入，但影响修改设备

[H3C-luser-manage-wang]authorization-attribute user-role level-15

[H3C-luser-manage-wang]service-type telnet

 

//进入虚拟终端视图（对  telnet远程   进行设置）

[H3C]user-interface vty 0 4

[H3C-line-vty0-4]authentication-mode scheme

 

 

验证：

crt连接类型telnet，输入ip地址连接。

 

1.在配完接口ip后ping一下

 

2.指定一个验证模式

 

none没有验证

password  这台设备设置一个密码，所有用户都用这个密码进入设备

scheme使用用户名加密码的方式验证

ftp配置文件的备份和删除

实验拓扑

[R1]ftp server enable

[R1]int g0/0

[R1-GigabitEthernet0/0]ip add 192.168.56.1 24

[R1]local-user wang class manage

[R1-luser-manage-wang]password simple 123456789x

[R1-luser-manage-wang]service-type ftp

[R1-luser-manage-wang]authorization-attribute user-role level-15

[R1]save

<R1>dir

勾选的文件就是刚刚输入的命令

 

打开此电脑，输入

 

保存图中选中文件，进电脑

重置路由器

 

重新配置ftp服务器，这次不用save，然后将之前拷贝的文件，放进来

 

手动输入

成功还原配置

系统调试debug

实验拓扑

[R1]int g0/0

[R1-GigabitEthernet0/0]ip add 192.168.1.1 24

 

[R2]int g0/0

[R2-GigabitEthernet0/0]ip add 192.168.1.2 24

 

<R1>terminal monitor          //开启监视器

<R1>terminal debugging         //开启终端调试

<R1>debugging ip icmp         //输入调试内容，如ip协议中的icmp

 

此时，这个路由器上icmp协议做的所有事情都会显示（内容，时间）

 

如R2pingR1

 

常用于排错中，经验判断不出错误原因后使用

STP生成树

实验拓扑

 

[SW1]stp mode rstp

[SW1]stp priority 0     //优先级为0

[SW1]dis stp     //sw1已经是树根

[SW2]stp mode rstp

[SW2]int GigabitEthernet 1/0/3

[SW2-GigabitEthernet1/0/3]stp edged-port

 

[SW3]stp mode rstp

[SW3]int GigabitEthernet 1/0/3

[SW3-GigabitEthernet1/0/3]stp edged-port

 

[SW2]dis stp brief

 

g1/0/2阻塞

链路聚合

实验拓扑：

 

[H3C]int Bridge-Aggregation 1    //配置聚合组

[H3C-Bridge-Aggregation1]int g1/0/1

[H3C-GigabitEthernet1/0/1]port link-aggregation group 1       //  g1/0/1加入聚合组

[H3C-GigabitEthernet1/0/1]int g1/0/2

[H3C-GigabitEthernet1/0/2]port link-aggregation group 1

[H3C]int Bridge-Aggregation 1

[H3C-Bridge-Aggregation1]port link-type trunk      //进入聚合组的配置，会同步物理口

另外一台交换机同上

 

[H3C]dis link-aggregation s      //查看交换机聚合情况

PS：物理口和逻辑口需要一致才可以成功（避免：先配聚合再配其他的）

DHCP分配地址 

实验拓扑

 

[R1]int g0/0

[R1-GigabitEthernet0/0]ip add 192.168.1.1 24

[R1]dhcp enable

[R1]dhcp server ip-pool 1       //创建DHCP地址池    名字为1

[R1-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0       //宣告192.168.1.0网段

[R1-dhcp-pool-1]gateway-list 192.168.1.1       //分配网关

[R1-dhcp-pool-1]dns-list 114.114.114.114        //分配dns

[R1]dhcp server forbidden-ip 192.168.1.2 192.168.1.10       //禁止分配的ip地址段（本机的ip会自动禁止分配）

 

PC机开启DHCP服务验证

 

路由器R2模拟PC分配地址

[R2]int g0/0

[R2-GigabitEthernet0/0]ip add dhcp-alloc       //路由器DHCP自动分配地址

[H3C]dis ip int brief

 

禁止分配的ip

DHCP中继代理

地址分配，R1为路由器，R2为服务器

 

[R2]ip route-static 0.0.0.0 0 192.168.2.254        //通过缺省路由进行模拟

[R2]dhcp enable

[R2]dhcp server ip-pool 1

[R2-dhcp-pool-1]network 192.168.1.0 24

[R2-dhcp-pool-1]gateway-list 192.168.1.2

 

[R1]dhcp enable

[R1]int g0/0        //进入连接PC的接口

[R1-GigabitEthernet0/0]dhcp select relay       //开启代理

[R1-GigabitEthernet0/0]dhcp relay server-address 192.168.2.1      //指定中继服务的地址

 

PC机验证

IPv6地址

路由器模拟PC

 

R1:

[H3C]int g0/0

[H3C-GigabitEthernet0/0]ipv6 add auto         // 自动产生ipv6地址

[H3C-GigabitEthernet0/0]dis ipv6 int brief

[H3C-GigabitEthernet0/0]ipv6 add 2001::1 64

[H3C]dis ipv6 int g0/0

 

R2:

[H3C]int g0/0

[H3C-GigabitEthernet0/0]ipv6 add 2001::2 64

 

ping:

[H3C]ping ipv6 -i FE80::8097:80FF:FEBD:105       //指定接口（ping不能跨网段，路由器很多接口）本地地址

[H3C]ping ipv6 2001::1

 

 

不借助DHCP自动配置ipv6，R1

[H3C]int g0/0

[H3C-GigabitEthernet0/0]undo ipv6 add

[H3C-GigabitEthernet0/0]undo ipv6 nd ra halt        //解除RA消息抑制（路由器对PC通过RA消息进行前缀和长度的通告）

[H3C-GigabitEthernet0/0]ipv6 add auto

[H3C-GigabitEthernet0/0]dis ipv6 int b

单臂路由

 

[SW2]vlan 10

[SW2-vlan10]port g1/0/1

[SW2-vlan10]vlan 20

[SW2-vlan20]port g1/0/2

[SW2-vlan20]int g1/0/3

[SW2-GigabitEthernet1/0/3]port link-type trunk

[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

 

[R1]int g0/0.1

[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10        //开启802.1q识别并且绑定到vlan10

[R1-GigabitEthernet0/0.1]ip add 192.168.1.254 24

[R1]int g0/0.2

[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 20

[R1-GigabitEthernet0/0.2]ip add 192.168.2.254 24

检查路由表

 

PC机ping，检查

 三层交换机实现vlan间路由

[H3C]vlan 10

[H3C-vlan10]port g1/0/1

[H3C]vlan 20

[H3C-vlan20]port g1/0/2

[H3C]int Vlan-interface 10

[H3C-Vlan-interface10]ip add 192.168.1.254 24

[H3C]int Vlan-interface 20

[H3C-Vlan-interface20]ip add 192.168.2.254 24

 

PC机ping检查

静态路由

方法都一样，配好下一跳，记得配来回

[R1]ip route-static 192.168.2.0 24 10.2.2.2

 

等价路由

[R4]ip route-static 192.168.3.0 24 10.5.5.5

[R4]ip route-static 192.168.3.0 24 10.6.6.5

 

R5配缺省路由

[R5]ip route-static 0.0.0.0 0 10.5.5.4

[R5]ip route-static 0.0.0.0 0 10.6.6.4

ospf

设置ip，开环回口

[R1]int g0/0

[R1-GigabitEthernet0/0]ip add 100.1.1.1 24

其他同上

 

[R1]ospf 1 router-id 1.1.1.1         //开启ospf功能，指定rid

[R1-ospf-1]area 1    //进到区域1

[R1-ospf-1-area-0.0.0.1]net 100.1.1.0 0.0.0.255        //宣告网段，作用和rip一样

[R1-ospf-1-area-0.0.0.1]net 1.1.1.1 0.0.0.0 //一般宣告环回口，因为环回口还用很多其他的用处

 

①反掩码（通配符掩码）255.255.255.255-网段的掩码（用来通告匹配条件，和正掩码没关系）

②反掩码中0的部分必须一样，1的部分不需要

③当反掩码比较难算的时候，可以宣告接口精确ip，如：100.1.1.1 0.0.0.0

 

[R2-ospf-1]a 0

[R2-ospf-1-area-0.0.0.0]net 100.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]a 1

[R2-ospf-1-area-0.0.0.1]net 100.1.1.2 0.0.0.0

[R2-ospf-1-area-0.0.0.1]net 2.2.2.2 0.0.0.0    //环回口随便宣告进那个区域

其他同上

 

检查邻居和邻接关系

 

查看路由表，从1.1.1.1到5.5.5.5都有