网络综合实验总复习

Jan 2, 2018

原创:岐山凤鸣

说明:可能有一些小错误,见谅哈,时间问题不拿具体的题写了

具体的例题和答案:可以下载这个文稿

断更原因:深度学习相关内容做的是商业项目,大多数都不能开源….

考试环境及基本内容

环境:H3C模拟器

设备:交换机、路由器、连线

命令环境:交换机/路由器的Comware系统

考试内容:

  • 对PC:配ip,配网关
  • 对交换机:端口聚合,划分vlan,配vlan端口ip,静态路由表
  • 对路由器:ppp,hdlc,rip,ospf,静态路由表,防火墙

解题步骤

Step1: 先根据拓扑图,自己画一个拓扑图,分配好IP和各个端口,画清晰一些。

Step2: 然后配PC机的ip和网关。

Step3: 然后分交换机的vlan(如果需要的话,分完后配vlan端口的ip),或者配各个路由器的ip

Step4: 连线,路由器之间用Serial端口

Step5: 路由器之间有rip就配rip,有ospf就配ospf,需要静态路由表就配静态路由

Step6: 此时全网应该联通

Step7: 路由器之间有ppp就配ppp,有hdlc就配hdlc

Step8: 有防火墙就配个防火墙。看清是入方向还是出方向。

下面不讲具体的题怎么写,就讲要用到的所有的设备的配法

PC机

如果是交换机当做PC机,则需要配自己的ip,网关:

// ip
[h3c]inter vlan1
[h3c-interface-vlan1]ip add xxx.x.x.x 24
// 网关
[h3c-interface-vlan1]ip route-static 0.0.0.0 0 xxx.xx.x.x

如果是路由器当做PC机,则需要配一个端口的ip,和网关:

// ip
[h3c]inter gi0/0
[h3c-gigabitEthernet0/0]ip add xx.x.x.x 24
// 网关
[h3c-giga......]ip route-static 0.0.0.0 0 xxx.x.x.x

如果是直接用PC机,那就直接右键配置。

注:

  1. 配好PC机之后就不要再动PC机了,除了ping以外
  2. 路由器当PC有一些玄学问题,建议用交换机当PC

交换机

交换机的以太网口一般是GigabitEthernet 1/x/y, x一般从0开始,y从1开始,简写为ge 1/x/y,如gi 1/0/1,gi 1/0/2等。

端口聚合:

直接看vlan的那一节里讲的,主要是trunk口相关,考试概率略低,代码比较繁琐,这里略。

划分vlan:

比如一个交换机,自己规定ge1/0/1到ge1/0/3是vlan2, ip是xx.xx.xx.xx,ge1/0/4到ge1/0/6是vlan3, ip是yy.yy.yy.yy,剩下的都默认是vlan1,ip是zz.zz.zz.zz。

(ps: 可见,如果一个交换机没有划分vlan,则所有以太端口默认都是vlan1,配vlan1的ip就相当于给一个交换机配了ip)

// 配vlan1 ip
[h3c]inter vlan1
[h3c-inter-vlan1]ip add zz.zz.zz.zz 24

// 划vlan2, 并给vlan2端口配上ip
[h3c-inter-vlan1]vlan 2
[h3c-vlan2]port gi1/0/1 to gi1/0/3
[h3c-vlan2]quit
[h3c]inter vlan2
[h3c-inter-vlan2]ip add xx.xx.xx.xx 24

// 划vlan3, 并给vlan3端口配上ip
[h3c-inter-vlan2]vlan 3
[h3c-vlan3]port gi1/0/4 to gi1/0/6
[h3c-vlan3]quit
[h3c]inter vlan3
[h3c-inter-vlan3]ip add yy.yy.yy.yy 24

静态路由表:

[h3c]ip route-static 要达到的网段 掩码 下一跳

路由器

路由器的以太网端口一般是:GigabitEthernet x/y ,x从0开始,y从0开始,简写为gi x/y, 如gi 0/0。

路由器的高速串口一般是:Serialx/y,x从1开始,y一般是0,简写为se x/0, 如se 1/0, se 2/0。

广域网ppp协议

ppp:

假设RTA为主验证方,RTB为被验证方。假设之间连接是都是用Serial1/0口。

两个路由器之间为pap时,主验:

// 端口封装ppp, 且模式为pap
[RTA]inter Se1/0
[RTA-se1/0]link-protocol ppp
[RTA-se1/0]ppp authentication-mode pap
[RTA-se1/0]shutdown
[RTA-se1/0]undo shutdown
[RTA-se1/0]quit

// 注册用户名和密码
[RTA]local-user xcy class network
[RTA-luser-xcy]service-type ppp
[RTA-luser-xcy]password simple 123456

被验:

// 端口封装ppp, 且模式为pap
[RTB]inter Se1/0
[RTB-se1/0]link-protocol ppp
[RTB-se1/0]ppp authentication-mode pap

// 登陆用户名和密码
[RTB-se1/0]ppp pap local-user xcy password simple 123456
[RTB-se1/0]shutdown
[RTB-se1/0]undo shutdown

两个路由器之间为chap时:

主验:

// 端口封装ppp, 且模式为chap
[RTA]inter Se1/0
[RTA-se1/0]link-protocol ppp
[RTA-se1/0]ppp authentication-mode chap
[RTA-se1/0]shutdown
[RTA-se1/0]undo shutdown
[RTA-se1/0]quit

// 注册用户名和密码
[RTA]local-user xcy class network
[RTA-luser-xcy]service-type ppp
[RTA-luser-xcy]password simple 123456

被验:

// 端口封装ppp, 且模式为chap
[RTB]inter Se1/0
[RTB-se1/0]link-protocol ppp
[RTB-se1/0]ppp authentication-mode chap

// 使用用户名xcy作为登陆用户
[RTB-se1/0]ppp chap user xcy
[RTB-se1/0]quit

// 配置xcy用户即密码
[RTB]local-user xcy class network
[RTB-luser-xcy]service-type chap
[RTB-luser-xcy]password simple 123456

检验ppp

pap或者chap结束后分别对两个路由器查看配置是否是对的:

[RTA]dis current-configuration

在里面找封装ppp的端口,用户和密码对不对,两个网段能不能ping通。

注:

  1. 配之前两个网段应该能ping通,配之后也一定要ping通,否则undo掉重新配。
  2. 配置用户的时候在原本ppt的基础上加上class network,即[h3c]local-user xxx class network。否则默认下是进入了[h3c-luser-manage-xxx],我们不用manage。
  3. undo的时候也要带上相应的class network

RIP

比如整个网络中有静态路由和ospf和RIP,其中两个路由器之间使用的是RIP,假设一个是RTA,一个是RTB,中间用的是Se1/0口,ip分别是192.168.1.10和192.168.1.20。

RTA和RTB进行相同配置, RTB就是第二行的ip变一下:

[RTA]rip
[RTA-rip-1]network 192.168.1.10

// 路由引入,ospf没有的时候不要引入,静态路由没有的时候不要引入
[RTA-rip-1]import-route direct
[RTA-rip-1]import-route static
[RTA-rip-1]import-route ospf

OSPF

比如整个网络中有静态路由和ospf和RIP,其中两个路由器之间使用的是OSPF,假设一个是RTA,一个是RTB,中间用的是Se1/0口,ip分别是192.168.1.10和192.168.1.20。

RTA和RTB进行相同配置, RTB就是第三行的ip变一下:

[RTA]ospf

//如果一个路由器有多个端口有ospf,则要分不同的area,比如有两个端口有ospf时,分别就是area 0和area 1,对方的配置除了ip以外完全一致
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0]network 192.168.1.10
[RTA-ospf-1-area-0]quit

[RTA-rip-1]import-route direct
[RTA-rip-1]import-route static
[RTA-rip-1]import-route rip

检验RIP和OSPF

如果RIP和OSPF都配对了的话,那么不同网段之间应该能ping通。

ping不通则有问题。

也可以查看路由表:

[h3c] dis ip routing-table

里面rip和ospf都分别起到了类似于【加了一条静态路由】的作用。

注:

  1. 如果我明明配置了Rip,但是路由表里没有,可能是由于路由引入没有引入全,也可能是由于线没连对,ospf同理。
  2. 如果上述问题还存在,则可以使用undo rip,或者undo ospf后重新再设置。这里undo的时候会弹出一个y和n的确定项。
  3. 如果一个路由器要配置很多东西的话,建议一次性打开路由器后直接全部把该配的都配完,再别打开它了。

防火墙

Step1: 配置acl表

Step2: 将acl表的规则配置到对应端口

进入acl高级路由列表和配置acl:

// 进入
[h3c]acl adv 3001 match-order auto

// 配置允许通过
[h3c-acl-adv-3001]rule permit ip source 可通过的ip 反掩码 destination 能到达的网段 反掩码

// 配置不允许通过
[h3c-acl-adv-3001]rule deny ip source 可通过的ip 反掩码 destination 能到达的网段 反掩码

配置到对应端口:

[h3c]inter 对应端口

// 入方向,也就是 允许/拒绝 该包进入该路由器
[h3c-端口]packet-filter 3001 inbound

// 出方向,也就是 允许/拒绝 该包从该路由器发出去
[h3c-端口]packet-filter 3001 inbound

注:

  1. 配置acl表的时候如果用到any,多用?或者tab键去引导命令,自己写容易各种语法错误
  2. 配置acl表中的反掩码就是子网掩码的反过来,方便防火墙进行比较,0表示比较,1表示不比较,0.0.0.255就表示比较ip的前三段就行。也就是前三段一样,最后一段不一样,照样允许/拒绝。

一些技巧

  • 全网不通的话先找到大概的位置,然后别debug了,直接把那个设备可能出问题的地方(比如rip)所关联的所有的设备给删掉重新配,一般不会超过两个设备,重写的配置也不超过15行。哪里不通拆哪里,重新配。
  • PC机配好了之后除了ping以外都不要配别的上去。
  • 全网通了的时候,再做别的比如ppp,比如hdlc,比如防火墙的时候,要注意记录一下自己做的视图及命令,免得到时候又不通了需要重新做。
  • vlan+端口聚合的时候ping不通可以尝试将PC机换成 假装PC机的交换机,具体配置看PC机标题下面那两行语句。
  • 写静态路由的时候主要是看几个PC机处在的网段。没有rip和ospf时,PC1要到其他的几个PC的话,就都要写进PC1相连的路由器里,其他的PC机同理,ping是双向发送数据。所以配静态路由的过程是伪对称的。
  • tab键自动补全命令,问号提示参数类型。
  • 模拟器中设备的内存都不要改。
  • 路由引入可以三个全部引入,全网通了的时候再删除不必要的,可以删一个ping一下,看看哪些是多余的引入的路由。静态路由表同理。
  • 配置静态路由表无效的时候是不写入显示的路由表中的,多打印出来看看,一般问题都是rip和ospf的路由引入中没有引入静态路由,或者线没连对。
  • 模拟器上面的菜单里有一项可以显示所有设备的端口名。
  • 最后做完之后对路由器dis curr看一下,配置都配好了没有,满不满足要求。

最后祝取得好成绩。