DHCP中继,静态路由,ACL,OSPF的配置经典,本人2年的珍藏所用H3C设备,都亲自做过的

H3c实验教材制作人:周嘉欣联系：QQ:453894869Tel:13160684140制作时间：2010-7-20用telnet登陆•用PC1的telnet来登陆S3610•设备：S3610•看图9用telnet登陆•Quidwaysystem-view•[Quidway]user-interfacevty0•[Quidway-ui-vty0]setauthenticationpasswordsimplexxxx（xxxx是欲设置•的该Telnet用户登录口令）VLAN建立•所用设备E126A•首先要知道VLAN是什么，VLAN就是虚拟局域网。例如，一个机房就可以看成是一个VLAN。要求建立两个vlan并且设置1-10端口给vlan1011-20端口给vlan20（看图7）VLAN建立•建立这样的vlan他们之间是不可以通讯的。思考“vlan间要通讯需要什么？”看源吗吧！源码•Vlan10•Portethernet1/0/1toethernet1/0/10•Vlan20•Portethernet1/0/11toethernet1/0/20Vlan间通讯Vlan间通讯•所用设备S3610•在上一个实验我已经说明了，怎么建立vlan现在来说下vlan间通讯。Vlan间需要通讯呢，必须要经过路由！！那么S3610这台三层交换机就具备有这样简单的路由功能。要求建立个vlan10端口1-5接口地址：192.168.10.1vlan20端口6-10接口地址：192.168.20.1看图•要求vlan20能ping通vlan10源码•Vlan10/建立虚拟局域网vlan10•Portethernet1/0/1toethernet1/0/5/配置虚拟局域网10的端口•Vlan20/建立虚拟局域网vlan20•Portethernet1/0/6toethernet1/0/10/配置虚拟局域网20的端口•Interfacevlan-interface10/进入vlan10•Ipadd192.168.10.124这个24就是指子网掩码的长度•/设置vlan10的接口地址•Interfacevlan-interface20•Ipadd192.168.20.124•/设置vlan20的接口地址ACL(访问控制列表)使用ACL的运用,经典所用设备H3cS3610三层交换机1台组网和vlan分配如图1所示，要求：按图1所示网络结构将设备连接好，配置交换机（3610）以实现：vlan10、20、30均可以访问server1，但是只有vlan10和vlan20可以访问server2，同时vlan10、20、30之间不能互访。拓扑图分析•首先,先分析一下拓扑图!•要求:vlan10、20、30均可以访问server1，但是只有vlan10和vlan20可以访问server2，同时vlan10、20、30之间不能互访!先分为:1.vlan10、20、30均可以访问server12.vlan10和vlan20可以访问server23.vlan10、20、30之间不能互访1.3个虚拟局域网通讯,在前面有讲过了!我相信你们都会吧.只要在vlan接口上设置个IP就行了.这个不多说.2.vlan10和vlan20可以访问server2这个就有点难度了,分析下.你做完第一小题,三个vlan间是可以通讯的。现在多建了一个vlan200出来,要求只可以vlan10,vlan20访问.这就需要建立一个ACL(访问控制列表)等下我会把ACL的详细说明赋在后面,这是配置源码:•aclnumber3000match-orderconfig•rule0denyipsource192.168.30.10.0.0.255destination192.168.200.2000.0.0.0•aclnumber3000match-orderconfig•rule0denyipsource192.168.30.10.0.0.255destination192.168.200.20.0.0.0来说明一下这条命令的作用看图23.vlan10、20、30之间不能互访这个就要考考你们的思维了，经过前面那2小题.我们只是做了,vlan30不可以访问vlan200但现在要求是vlan10,20,30之间是不可以通讯.有什么办法呢?举例,一道数学题假设甲,乙,丙!都不能来往需要怎么做呢?甲不能去找乙,丙乙不能去找甲,丙丙不能去找甲,乙那么实际中也是这样的.看源码:禁止vlan20,30访问vlan10•aclnumber3001match-orderconfig•rulerule0denyipsource192.168.10.10.0.0.255destination192.168.20.10.0.0.255•rulerule1denyipsource192.168.10.10.0.0.255destination192.168.30.10.0.0.255即甲不能去找乙丙你们先思考下,这条命令要在那个端口启用!在后面我会告诉你,自己先想下看源码:禁止vlan10,vlan30访问vlan20aclnumber3002match-orderconfig•rulerule0denyipsource192.168.20.10.0.0.255destination192.168.10.10.0.0.255•rulerule1denyipsource192.168.20.10.0.0.255destination192.168.30.10.0.0.255即乙不能去找甲,丙你们还是想下这条命令应该在那里启用看源码:禁止vlan10,vlan20访问vlan30•aclnumber3003match-orderconfig•rulerule0denyipsource192.168.30.10.0.0.255destination192.168.10.10.0.0.255•rulerule1denyipsource192.168.30.10.0.0.255destination192.168.20.10.0.0.255丙不能去找甲,乙你们还是想下这条命令应该在那里启用该揭晓答案了:甲不能去找乙,丙那么就该在甲端口启用乙不能去找甲,丙那么就该在乙端口启用丙不能去找甲,乙那么就该在丙端口启用看下我那时候配置的源码吧!应该是10年6月份解释一下,这台s3610没有packet-filter这条命令,我找了别的办法来激活ACL•Vlan10•PortEthernet1/0/5•Vlan20•Portethernet1/0/6•Vlan30•Portethernet1/0/11toEthernet1/0/12•Vlan100Server1•Portethernet1/0/16•Vlan200Server2•Portethernet1/0/21•Interfacevlan-ethernet10•Ipaddress192.168.10.1255.255.255.0•quit•Interfacevlan-ethernet20•Ipaddress192.168.20.1255.255.255.0•quit•Interfacevlan-ethernet30•Ipaddress192.168.30.1255.255.255.0•quit•Interfacevlan-ethernet100server1•Ipaddress192.168.100.1255.255.255.0•quit•Interfacevlan-ethernet200server2•Ipaddress192.168.200.1255.255.255.0•quitaclnumber3001match-orderconfigrulerule0denyipsource192.168.10.10.0.0.255destination192.168.20.10.0.0.255rulerule1denyipsource192.168.10.10.0.0.255destination192.168.30.10.0.0.255禁止vlan30,vlan20访问vlan10quitTrafficclassifter11If-matchacl3001QuitTrafficbehavior11这一段大概的意思就是利用qos来做到acl的Filterdeny因为这个交换机缺少一条激活acl的命令Quit如果有的话直接打那条命令就行了不用怎么麻烦Qospolicy11Classifiter11behavior11InterfaceEthernet1/0/5Qosapplypolicy11inbound就是说在5口启用acl3001aclnumber3002match-orderconfigrulerule0denyipsource192.168.20.10.0.0.255destination192.168.10.10.0.0.255rulerule1denyipsource192.168.20.10.0.0.255destination192.168.30.10.0.0.255禁止vlan10,vlan30访问vlan20quitTrafficclassifter21If-matchacl3002QuitTrafficbehavior21这一段大概的意思就是利用qos来做到acl的Filterdeny因为这个交换机缺少一条激活acl的命令Quit如果有的话直接打那条命令就行了不用怎么麻烦Qospolicy21Classifiter21behavior21InterfaceEthernet1/0/6Qosapplypolicy21inbound就是说在6口启用acl3002•aclnumber3003match-orderconfig•rulerule0denyipsource192.168.30.10.0.0.255destination192.168.10.10.0.0.255•rulerule1denyipsource192.168.30.10.0.0.255destination192.168.20.10.0.0.255•禁止vlan10,vlan20访问vlan30•quit•Trafficclassifter31•If-matchacl3003•Quit•Trafficbehavior31这一段大概的意思就是利用qos来做到acl的•Filterdeny因为这个交换机缺少一条激活acl的命令•Quit如果有的话直接打那条命令就行了不用怎么麻烦•Qospolicy31•Classifiter31behavior31•InterfaceEthernet1/0/12•Qosapplypolicy31inbound就是说在12口启用acl3003•aclnumber3000match-orderconfig•rule0denyipsource192.168.30.10.0.0.255destination192.168.200.2000.0.0.0•禁止vlan30访问192.168.200.200•quit•Trafficclassifter10•If-matchacl3000•Quit•Trafficbehavior10这一段大概的意思就是利用qos来做到acl的•Filterdeny因为这个交换机缺少一条激活acl的命令•Quit如果有的话直接打那条命令就行了不用怎么麻烦•Qospolicy10•Classifiter10behavior10•InterfaceEthernet1/0/11•Qosapplypolicy10inbound就是说11口启用acl3000端口对应表按图1Vlan10接5口Vlan20接6口Vlan30接11,12口因为没有那条命令,所以要用2个口.11口接的是不可以访问Server2的.12口接的是vlan间不能互访的.Vlan100接16口Vlan2