H3C-MSR路由部分实验手册

ck17173
1 ℃
2020-04-27

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

实验一MSR系列路由器标准静态路由的配置关键字：MSR;静态路由一、组网需求：PC1和PC2通过RouterA和RouterB用静态路由实现互连互通。设备清单：PC两台、MSR系列路由器2台二、组网图：三、配置步骤：RouterA配置//进入G0/0接口视图，配置IP地址及掩码#interfaceGigabitEthernet0/0ipaddress1.1.1.1255.255.255.0#interfaceGigabitEthernet0/1ipaddress2.2.2.1255.255.255.0#//配置到3.3.3.0网段的静态路由iproute-static3.3.3.0255.255.255.01.1.1.2#RouterB配置#//配置接口的IP地址及掩码interfaceGigabitEthernet0/0ipaddress1.1.1.2255.255.255.0#interfaceGigabitEthernet0/1ipaddress3.3.3.1255.255.255.0#//配置到2.2.2.0网段的静态路由iproute-static2.2.2.0255.255.255.01.1.1.1#四、配置关键点：1)保证RouterA和RouterB互连接口地址配置在同一网段，并且可以正常互通；2)静态路由的下一跳或出接口可以根据出接口类型进行选择，如果是点到点的链路，如HDLC、PPP、GRE隧道可以直接指定出接口，如果是NBMA以及广播类型接口如以太网接口、FR、X25接口则必须要指定下一跳地址，出接口可以根据需要进行配置。实验二MSR系列路由器RIP路由协议的配置关键字：MSR;RIP一、组网需求：PC1和PC2通过RouterA和RouterB通过RIP路由协议实现互连互通。设备清单：PC两台、MSR系列路由器2台二、组网图：三、配置步骤：设备和版本：MSR系列、Version5.20,Release1508P02RouterA配置#//进入G0/0接口视图，配置IP地址及掩码interfaceGigabitEthernet0/0ipaddress1.1.1.1255.255.255.0#interfaceGigabitEthernet0/1ipaddress2.2.2.1255.255.255.0#//启动RIP路由协议，其中1为进程号rip1//取消自动聚合功能undosummary//在接口G0/0上使能RIPnetwork1.0.0.0network2.0.0.0#RouterB配置#//配置接口的IP地址及掩码interfaceGigabitEthernet0/0ipaddress1.1.1.2255.255.255.0#interfaceGigabitEthernet0/1ipaddress3.3.3.1255.255.255.0#//启动RIP路由协议，其中1为进程号rip1//在接口G0/0、G0/1上使能RIPnetwork1.0.0.0network3.0.0.0#四、配置关键点：1)RouterA和RouterB互联接口配置同一网段地址，保证正常互通。2)在系统视图下启动RIP协议，使用命令rip1，其中数字“1”表示rip的进程号，可以在同一设备上启动多个rip进程，每个进程维护独立的路由表。3)RIP协议在接口上生效，如果在路由上启动了RIP协议，但没有在接口使能,则不会生成RIP的路由信息。在接口上使能RIP的命令为networkx.x.x.x，其中x.x.x.x表示接口所在的网段，RIP缺省工作在自动聚合方式，大部分情况需要在RIP视图使用undosummary取消自动聚合。五、实验分析1．查看RouterA的路由表，在系统视图下输入命令：displayiproute-table，结果如下RoutingTables:PublicDestinations:6Routes:6Destination/MaskProtoPreCostNextHopInterface1.1.1.0/24Direct001.1.1.1GE0/01.1.1.1/32Direct00127.0.0.1InLoop02.2.2.0/24Direct001.1.1.1GE0/12.2.2.1/32Direct00127.0.0.1InLoop03.0.0.0/8RIP10011.1.1.2GE0/0127.0.0.0/8Direct00127.0.0.1InLoop0127.0.0.1/32Direct00127.0.0.1InLoop0从表中可以看到3.0.0.0/8RIP10011.1.1.2GE0/0这样一条路由，这就是由RIP协议学习到的路由，其类型为RIP，优先级Pre为100，下一跳（NextHop）是1.1.1.2，从本端接口GE0/0出去。在MSR系列路由器上，RIP路由的默认优先级为60。2．RIP有RIP-1和RIP-2两个版本，可以指定接口所处理的RIP报文版本。3．RIP-1的报文传送方式为广播方式。4．RIP-2有两种报文传送方式：广播方式和组播方式，缺省将采用组播方式发送报文。RIP-2中组播地址为224.0.0.9。5．由于RIP具有一些涉及缺陷，不太适用于比较复杂的网络，不推荐使用RIP作为IGP路由协议,推荐使用OSPF。实验三MSR系列路由器出接口做EASYNAT配置关键字：MSR;NAT;基础配置一、组网需求：内网用户通过路由器的NAT转换来访问Internet，路由器的出接口地址作为NAT转换后的地址，这种方式也被称为Easy-NAT。设备清单：PC一台、MSR系列路由器2台二、组网图：三、配置步骤：MSR1配置#//配置允许进行NAT转换的内网地址段192.168.0.0/24aclnumber2000rule0permitsource192.168.0.00.0.0.255rule1deny#interfaceGigabitEthernet0/0portlink-moderouteipaddress202.100.1.2255.255.255.0//在接口E0/0上进行NAT转换natoutbound2000#//配置内网网关interfaceGigabitEthernet0/1portlink-moderouteipaddress192.168.0.1255.255.255.0#//路由配置，使出方向流量经过NAT配置的接口iproute-static0.0.0.00.0.0.0202.100.1.1#四、配置关键点：1)配置ACL，确定对哪些网段进行NAT转换；2)在出接口视图下配置NAT转换，注意转换方向。实验四MSR系列路由器地址池方式做NAT的配置关键字：MSR;NAT;地址池一、组网需求：内网用户通过路由器的NAT地址池转换来访问Internet。设备清单：MSR系列路由器1台，PC1台二、组网图：三、配置步骤：适用设备和版本：MSR系列、Version5.20,Release1508P02MSR1配置#//用户NAT的地址池nataddress-group1202.100.1.3202.100.1.6#//配置允许进行NAT转换的内网地址段aclnumber2000rule0permitsource192.168.0.00.0.0.255rule1deny#interfaceGigabitEthernet0/0portlink-moderoute//在出接口上进行NAT转换natoutbound2000address-group1ipaddress202.100.1.2255.255.255.0#//内网网关interfaceGigabitEthernet0/1portlink-moderouteipaddress192.168.0.1255.255.255.0#//配置默认路由iproute-static0.0.0.00.0.0.0202.100.1.1#四、配置关键点：1）地址池要连续；2）在出接口做NAT转换；3）默认路由一般要配置。实验五MSR系列路由器通过NAT对外提供服务的配置关键字：MSR;NAT;内网服务器一、组网需求：内网用户通过路由器的NAT地址池转换来访问Internet，并且向外网用户提供服务。设备清单：MSR系列路由器1台，PC1台二、组网图：三、配置步骤：MSR1配置#//用户NAT的地址池nataddress-group1202.100.1.3202.100.1.6#//配置允许进行NAT转换的内网地址段aclnumber2000rule0permitsource192.168.0.00.0.0.255rule1deny#interfaceGigabitEthernet0/0portlink-moderoute//在出接口上进行NAT转换natoutbound2000address-group1//在出接口上配置内网服务器192.168.0.2的内网网关ipaddress192.168.0.1255.255.255.0#//配置默认路由iproute-static0.0.0.00.0.0.0202.100.1.1#四、配置关键点：1）在出接口做NAT转换。实验六MSR系列路由器包过滤控制访问列表的功能配置关键词：MSR;ASPF;ACL一、组网需求：对内网地址192.168.1.22/25访问外网做限制，使其无法访问所有WEB界面二、组网图：三、配置步骤：RTA关键配置脚本#//使能防火墙功能firewallenable#//配置防火墙缺省过滤方式为允许包通过firewalldefaultpermit#dhcpserverip-pool1network192.168.1.0mask255.255.255.0gateway-list192.168.1.1dns-list202.106.0.20202.106.46.151#aclnumber2000rule0permitsource192.168.1.00.0.0.255//定义用于包过滤的访问控制的ACLaclnumber3005descriptiondeny_souce_ip_对于inbound流量进行过滤interfaceEthernet0/1portlink-moderouteipaddress192.168.1.1255.255.255.0firewallpacket-filter3005inbound#iproute-static0.0.0.00.0.0.0Serial0/1#四、配置关键点：1)系统缺省情况下为禁止防火墙firewalldisable，需要使用命令“firewallenable”来使能防火墙功能实验七MSR系列路由器OSPF路由协议的配置关键字：MSR;OSPF;基础配置一、组网需求：PC1和PC2通过RouterA和RouterB通过OSPF路由协议实现互连互通。设备清单：PC两台、MSR系列路由器2台二、组网图：三、配置步骤：设备和版本：MSR系列、Version5.20,Release1509RouterA配置//进入G0/0、G0/1接口视图，配置IP地址及掩码#int