常见问题
路互为备份;五利用分片可以降低报文传输延迟。
使用通过配置虚拟模版接口来实现MP会出现错误。不知是不是设备的版本和型号问题?
实验3.4 帧中继配置
实验目的
在模拟的点到点链路上配置PPP协议(PAP验证)。
实验设备
1台H3C AR28-11路由器,1台H3C AR28-12路由器; 1台H3C S2126交换机、1台H3C E328交换机;
2-4台计算机,Windiwos XP操作系统,安装超级终端程序; 1条Cosole电缆(RJ45-DB9型); 4条直通双绞线;
1条路由器背靠背连接电缆(1条V35DCE-,1条V35DTE)。
实验拓扑图
串线RARBpc1pc2
实验的主要命令
link-protocol ppp fr interface-type dce fr map ip
实验总结
帧中继协议是一种统计复用的协议在单一物理传输线路上能够提供多条VC,有效利用了骨干网络的带宽,降低了成本。并具有以下几个特点:一主要用于传递数据业务,将数据信息以帧的形式进行传送;二传送数据使用的传输链路是逻辑连接不是物理连接,在物理连接上可以复用多个逻辑连接,可以实现带宽的复用和动态分配;三将流量控制、纠错等留给智能终端完成,使网络节点的处理大大简化,提高了网络对信息的处理效率;四采用面向连接的分组交换技术等等。帧中继网络用户接口上最多可支持1024条虚电路,其中用户可用的DLCI范围是16~1007,其余为协议保留,作特殊用途。
- 20 -
常见问题
作为帧中继接口的类型容易搞错。
项目四 网络访问控制
实验4.1 防火墙配置(ACL-访问控制列表)
实验目的
掌握在H3C路由器上配置基本和扩展访问控制列表。
实验设备
1台H3C AR28-11路由器,1台H3C AR28-12路由器; 1台H3C S2126交换机、1台H3C E328交换机;
2台计算机,Windiwos XP操作系统,安装超级终端程序; 1条Cosole电缆(RJ45-DB9型); 4条直通双绞线;
1条路由器背靠背连接电缆(1条V35DCE,1条V35DTE)。
实验拓扑图
RARBpc1pc2
实验的主要命令
firewall enable acl number 2000 rule number deny source IP firewall packet-filter acl-number outbound rule 0 permit ip source IP destination IP
实验总结
掌握通配符的正确使用。ACL的分类有三种:一基本ACL(序号为2000~2999);二高级ACL(序号为3000~3999);三基于二层ACL(序号为4000~4999);四用户自定义ACL(5000~5999)。ACL支持两种匹配顺序:配置顺序(config)和自动顺序(auto)。有效地保证了网络的安全性。也避免了不必要的流量进入网络。熟练运用其规则。
常见问题
- 21 -
实验目的
Rule容易写错,还有出栈和入栈规则容易出错。
实验4.2 网络地址转换(NAT)配置
掌握在H3C路由器上配置基本和扩展访问控制列表。
实验设备
1台H3C AR28-11路由器,1台H3C AR28-12路由器; 1台H3C S2126交换机、1台H3C E328交换机;
2台计算机,Windiwos XP操作系统,安装超级终端程序; 1条Cosole电缆(RJ45-DB9型); 4条直通双绞线;
1条路由器背靠背连接电缆(1条V35DCE,1条V35DTE)。
实验拓扑图
RARBpc1pc2
实验的主要命令
nat outbound acl-number
nat outbound acl-number address-group number nat outbound 3000 address-group number no-pat
nat server protocol pro-type global global-addr global-port inside host-addr host-port
实验总结
配置NAT主要有三种:basic nat、NAPT、Easy IP和NAT Server。NAT可以有限缓解IPv4地址的短缺,并提高安全性。Basic nat实现私网地址与公网地址一对一转换;NAPT实现私网地址与公网地址的多对一转换;easy IP 是NAPT的一个特例,适用于出接口地址无法预知的场合;NAT server是公网主机可以主动连接私网服务器获取服务等等。
常见问题
在做basic nat时应当正确地分配地址池。
实验4.3 VPN的配置
- 22 -
络安全。
实验目的
掌握虚拟专用网(VPN)技术原理,能使用虚拟专用网(VPN)配置网络;能运用VPN实现网
实验设备
2台PC机,windows XP操作系统,安装超级终端程序; 2台路由器;
1条Cosole电缆(RJ45-DB9型); 2条双绞线;1条背靠背连接电缆。
实验拓扑图
Internetpc1Router1Router2pc1实验的主要命令
interface tunnel number tunnel-protocol gre
实验总结
VPN(Virtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的。VPN使用的协议类型有PPTP、L2TP等;VPN的身份验证方法有CHAP、MS-CHAP、MS-CHAP V2、EAP等等。
常见问题
在配置通道的地方容易出错…
项目五 网络备份冗余
实验5.1 交换机链路聚合配置
实验目的
掌握H3C交换机端口聚合的配置命令和方法。
实验设备
1台H3C S2126交换机,1台H3C E328交换机;
2台计算机,Windiwos XP操作系统,安装超级终端程序; 1条Cosole电缆(RJ45-DB9型); 3条双绞线。
实验拓扑图
- 23 -
pc1Switch1Switch2pc2
实验的主要命令
Interface Ethernet duplex full speed link-aggregation group number mode manual port link-aggregation group number
显示汇聚端口组的相关信息
#交换机A
[SwitchA]disp link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 #交换机B
[SwitchB]disp link-aggregation interface Ethernet 1/0/1 Ethernet1/0/1: Selected AggID: 100 Local:
Port-Priority: 32768, Oper key: 1, Flag: 0x00 Remote:
System ID: 0x0, 0000-0000-0000
Port Number: 0, Port-Priority: 0 , Oper-key: 0, Flag: 0x00
实验总结
聚合端口有效的实现了通信时的冗余功能,保证了链路的正常通信。聚合端口的速率及双工状态必须一致,而且不能为auto。聚合端口的端口号必须连续。对端的端口也要设置为汇聚端口,并且与本端速率及双工状态相同。在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。
常见问题
不同型号交换机的端口汇聚命令可能不完全一样。聚合端口的端口必须是相同类型。全部为Trunk端口或全部为Access端口。
实验5.2备份中心基本配置
实验目的
在模拟的点到点链路上配置PPP协议(PAP验证)。
实验设备
- 24 -