亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

H3C的前身與雙出口配置

發布時間:2020-07-13 11:01:38 來源:網絡 閱讀:392 作者:mb5d03569e7eb16 欄目:網絡管理

一,H3C簡介
H3C的前身華為3COM公司,是華為與美國3COM公司的公司,2007年,公司正式更名為“杭州華三通信技術有限公司”簡稱"H3C"。
當前數據通信市場主要分為電信運營商和企業網市場,華為一直專注于運營商市場,而H3C主要專注于企業網市場。Cisco的業務則橫跨運營商和企業網市場,并在這兩個市場上保持一定的領先地位。在運營商市場上華為是Cisco的主要對手,在企業網市場上H3C是Cisco的主要對手

* H3C產品體系

ER系列路由器,MSR系列路由器,SR系列路由器

* 路由器產品

H3C的前身與雙出口配置

* 交換機產品

H3C的前身與雙出口配置

* 數據中心交換機產品

H3C的前身與雙出口配置

  • H3C與Cisco命令對比

H3C的前身與雙出口配置

  • 命令差異

H3C的前身與雙出口配置

二,NAT

  • 靜態地址轉換: 外部網絡和內部網絡之間的地址映射關系在配置中確定。適用于內部網絡與外部網絡之間少量固定訪問需求。靜態地址轉換支持兩種方式:一對一靜態轉換映射、網段對網段靜態轉換映射

  • 動態地址轉換: 外部網絡和內部網絡之間的地址映射關系有報文動態決定。通過配置訪問控制列表和地址池(或接口地址)的關聯,由“具有某些特征的IP報文”挑選使用“地址池中地址(或接口地址)”,從而建立動態地址映射關系。適用于內部網絡有大量用戶需要訪問外部網絡的需求。在這種情況下,關聯中指定的地址池資源有內網報文按需從中選擇使用,
  • Easy_ip:通過配置easy ip功能,實現直接使用接口的ip地址作為轉換后的報文源地址。

  • NAT_SERVER: 通過配置內部服務器,可以將相應的外部接口地址和端口映射到內部服務器的私有地址和端口上,從而使外部網絡用戶能夠訪問內部服務器,內部服務器與外部網絡的映射表是通過在接口上配置nat server命令生成的。

三,策略路由
依據用戶制定的策略進行路由選擇的機制,改變路由表的默認轉發機制。路由策略就是按照路由表的設置轉發,策略路由分接口策略路由和本地策略路由

  • 策略路由分為兩種:ip單播策略路由和ip組播策略路由。不管是單播策略路由還是組播策略路由,其配置需要做兩方面的工作:一是定義哪些需要使用策略路由的報文;二是為這些報文指定路由,這可以通過對一個route-policy的定義來實現

  • Ip單播策略路由可以分為接口策略路由和本地策略路由兩種

四,案例拓撲

1)路由器配置要求:當其中任意一條外部光纖中斷時,另一條光纖可備份其下屬的網段訪問internet服務或教育網資源。

(2)Nat配置要求:出口路由器的兩個出口都能同時使用校園內網的私有網段做nat后訪問外部資源。教育網出口接口處還配置了nat server,使內部的教學網段的某個ip服務器對教育網提供telnet訪問服務。

(3)策略路由配置要求:校園網內的教學用網段192.168.3.0/24主要通過教育網訪問外部資源,而校舍網段192.168.2.0/24主要通過電信出口訪問Internet資源。當教育專網的光纖故障時,校舍網段可以通過電信出口訪問相關教育網資源,當電信的光纖線路故障時,校舍網段可以通過專網出口訪問相關資源

H3C的前身與雙出口配置

1.配置pc1
(每個設備第一次開啟需要按下ctrl+d才可配置

[PC1]int g0/0
[PC1-GigabitEthernet0/0]ip add 192.168.2.100 255.255.255.0
[PC1-GigabitEthernet0/0]undo shutdown
[PC1-GigabitEthernet0/0]quit
[PC1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 //配置默認網關

2.pc2配置

[PC2]int g0/0
[PC2-GigabitEthernet0/0]ip add 192.168.3.100 255.255.255.0
[PC2-GigabitEthernet0/0]undo shutdown
[PC2-GigabitEthernet0/0]quit
[PC2]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

3.server服務器配置

[server]int g0/0
[server-GigabitEthernet0/0]ip add 192.168.3.250 255.255.255.0
[server-GigabitEthernet0/0]undo shutdown
[server-GigabitEthernet0/0]quit
[server]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

4.SW1配置

[sw1]vlan 2
[sw1-vlan2]vlan 3             //創建VLAN       
[sw1-vlan3]quit
[sw1]int vlan 1                   //待會用VLAN1與R1互通
[sw1-Vlan-interface1]ip add 192.168.1.2 255.255.255.0
[sw1-Vlan-interface1]undo shutdown
[sw1-Vlan-interface1]int vlan 2
[sw1-Vlan-interface2]ip add 192.168.2.1 255.255.255.0
[sw1-Vlan-interface2]undo shutdown
[sw1-Vlan-interface2]int vlan 3
[sw1-Vlan-interface3]ip add 192.168.3.1 255.255.255.0
[sw1-Vlan-interface3]undo shutdown
[sw1-Vlan-interface3]int g1/0/6
[sw1-GigabitEthernet1/0/6]port access vlan 2
[sw1-GigabitEthernet1/0/6]int g1/0/7
[sw1-GigabitEthernet1/0/7]port access vlan 3
[sw1-GigabitEthernet1/0/7]int g1/0/8
[sw1-GigabitEthernet1/0/8]port access vlan 3       //將接口加入相應的vlan中

5。配置R1

[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 202.202.202.2 255.255.255.252
[R1-GigabitEthernet0/0]undo shutdown
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]ip add 200.200.200.2 29          
[R1-GigabitEthernet0/1]undo shutdown
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]port link-mode bridge   將接口改為橋接模式
[R1-GigabitEthernet0/2]int vlan 1
[R1-Vlan-interface1]ip add 192.168.1.1 24
[R1-Vlan-interface1]undo shutdown

6.配置R2

[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 202.202.202.1 30
[R2-GigabitEthernet0/0]undo shutdown
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 222.222.222.1 30
[R2-GigabitEthernet0/1]undo shutdown
[R2-GigabitEthernet0/1]int loop 0
[R2-LoopBack0]ip add 202.202.0.1 32

7.配置R3

[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 222.222.222.2 30
[R3-GigabitEthernet0/0]undo shutdown
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 200.200.200.1 29
[R3-GigabitEthernet0/1]undo shutdown
[R3-GigabitEthernet0/1]int g0/2
[R3-GigabitEthernet0/2]ip add 202.1.1.1 24
[R3-GigabitEthernet0/2]undo shutdown

8.配置PC3

[pc3]int g0/0
[pc3-GigabitEthernet0/0]ip add 202.1.1.2 24
[pc3-GigabitEthernet0/0]undo shutdown
[pc3-GigabitEthernet0/0]quit
[pc3]ip route-static 0.0.0.0 0.0.0.0 202.1.1.1

9.sw1配置默認路由

[sw1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
指向R1 vlan1 的ip

10.R1配置靜態路由和ospf

[R1]ip route-static 192.168.3.0 255.255.255.0 192.168.1.2
[R1]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255

11.R2配置ospf

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255

12.R3配置ospf

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255

13.R1配置NAT

[R1]acl basic 2001          //基本ACL,編號范圍為2000~29999                  
[R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.2.0 0.0.0.255
[R1-acl-ipv4-basic-2001]rule 5 permit source 192.168.3.0 0.0.0.255
[R1-acl-ipv4-basic-2001]rule 10 deny
[R1-acl-ipv4-basic-2001]int g0/0
[R1-GigabitEthernet0/0]port link-mode route
[R1-GigabitEthernet0/0]description link_to_tel
[R1-GigabitEthernet0/0]nat outbound 2001
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]port link-mode route
[R1-GigabitEthernet0/1]description link_to_end
[R1-GigabitEthernet0/1]nat outbound 2001

14.驗證PC1是否能夠ping通R2路由器上的loopback接口地址

H3C的前身與雙出口配置

驗證PC1pingPC3

H3C的前身與雙出口配置

15.在R1路由器查看NAT轉換表

[R1]display nat session verbose
Slot 0:
Initiator:
  Source      IP/port: 192.168.2.100/44032           //源地址是192.168.2.100
  Destination IP/port: 202.202.0.1/2048            //目標地址是202.202.0.1
  DS-Lite tunnel peer: -
 instance/VLAN ID/VLL ID: -/-/-
  Protocol: ICMP(1)
  Inbound interface: Vlan-interface1
Responder:
  Source      IP/port: 202.202.0.1/3               //202.202.0.1的返回流量
  Destination IP/port: 202.202.202.2/0         //200.200.200.2接口進入內網
  DS-Lite tunnel peer: -
   instance/VLAN ID/VLL ID: -/-/-
  Protocol: ICMP(1)
  Inbound interface: GigabitEthernet0/0
State: ICMP_REPLY
Application: OTHER
Start time: 2019-10-29 07:48:16  TTL: 28s
Initiator->Responder:            0 packets          0 bytes
Responder->Initiator:            0 packets          0 bytes

Initiator:
  Source      IP/port: 192.168.2.100/43776          //源地址是192.168.2.100
  Destination IP/port: 202.1.1.2/2048                  //目標地址是200.1.1.2
  DS-Lite tunnel peer: -
  instance/VLAN ID/VLL ID: -/-/-
  Protocol: ICMP(1)
  Inbound interface: Vlan-interface1
Responder:
  Source      IP/port: 202.1.1.2/3                         //202.1.1.2的返回流量
  Destination IP/port: 200.200.200.2/0               //200.200.200.2接口進入內網
  DS-Lite tunnel peer: -
   instance/VLAN ID/VLL ID: -/-/-
  Protocol: ICMP(1)
  Inbound interface: GigabitEthernet0/1
State: ICMP_REPLY
Application: OTHER
Start time: 2019-10-29 07:47:47  TTL: 0s
Initiator->Responder:            0 packets          0 bytes
Responder->Initiator:            0 packets          0 bytes

Total sessions found: 2

16.R1配置策略路由

[R1]acl advanced 3001        //高級ACL,標號范圍為3000~3999      
[R1-acl-ipv4-adv-3001]rule 0 permit ip source 192.168.3.0 0.0.0.255
//抓取192.168.3.0/24網段的數據流
[R1-acl-ipv4-adv-3001]quit
[R1]policy-based-route al permit node 10  //配置策略路由        
[R1-pbr-al-10]if-match acl 3001            
[R1-pbr-al-10]apply next-hop 200.200.200.1  //執行此動作,下一跳指向200.200.200.1           
[R1-pbr-al-10]quit
[R1]policy-based-route al permit node 20  //空結點,放行其他不匹配的數據流         
[R1-pbr-al-20]quit
[R1]int Vlan-interface 1
[R1-Vlan-interface1]ip policy-based-route al
//在此接口下應用策略路由,因為需要做策略路由的數據包都是從這個接口下轉發過來的

17.測試pc1pingpc3,并查看nat轉換表

[R1]display nat session verbose

**18.R1配置NAT server***

[R1]int g0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 200.200.200.2 23 inside 192.168.3.250 23

19.server開啟Telnet

[server]telnet server enable               //默認就是開啟,可以省略
[server]local-user admin                  //創建本地用戶admin
New local user added.
[server-luser-manage-admin]password simple benet         //配置明文密碼“benet”
[server-luser-manage-admin]service-type telnet             //指定服務類型為telnet
[server-luser-manage-admin]authorization-attribute user-role level-3
//指定命令級別為3
[server-luser-manage-admin]quit
[server]user-interface vty 0 4                     //進入vty線路
[server-line-vty0-4]authentication-mode scheme         //配置用戶的認證方式
[server-line-vty0-4]protocol inbound telnet                //支持telnet
[server-line-vty0-4]quit

20.PC3開始測試telnet server

Telnet 200.200.200.2

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

公主岭市| 岐山县| 黑山县| 靖西县| 怀宁县| 衢州市| 南丹县| 房产| 普安县| 泰安市| 勐海县| 汉源县| 连平县| 都昌县| 仁寿县| 商都县| 云霄县| 邵阳县| 四川省| 托克逊县| 定远县| 湖口县| 祁门县| 肥西县| 莱阳市| 正阳县| 万年县| 城口县| 米易县| 黄山市| 乌兰察布市| 遂川县| 玉龙| 丁青县| 金华市| 红桥区| 安多县| 郎溪县| 如东县| 隆昌县| 通化县|