H3C综合实验:基于OSPF,DHCP,PPP等协议的小型企业网络构建

原创 已于 2025-07-16 08:59:13 修改 · 767 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-07-15 21:06:03 首次发布

H3C综合实验:基于OSPF,DHCP,PPP等协议的小型企业网络构建

一 . 实验拓扑

在这里插入图片描述

实验需求

1.按照图示配置 |P 地址Q
2.SW1 和 SW2 之间的直连链路配置链路聚合
3.公司内部业务网段为 Vlan10 和 Van20:Vlan10 是市场部,Van20 是技术部,要求对 Vlana 进行命名以便识别:PC1属于 Vlan10,PC2属于 Vlan20,Vlan30 用于 SW1和 SW2 建立 OSPF 邻居:Vlan111 为 SW1 和 R1 的互联 Vlan,Vlan222 为 SW2 和 R2 的互联 Vlan
4.所有交换机相连的端口配置为 Trunk,允许相关流量通过
5.交换机连接 PC 的端口配置为边缘端口
6.在 SW1 上配置 DHCP 服务,为 Van10 和 Van20 的 PC 动态分配 IP 地址、网关和 DNS 地址;要求 Vlan10 的网关是192.168.1.252,Vlan20 的网关是192.168.2.253
7.按图示分区域配置 OSPF 实现公司内部网络全网互通,ABR 的环回口宣告进骨干区域:业务网段不允许出现协议报文
8.R1 上配置默认路由指向互联网,并引入到 OSPF
9.R1 通过双线连接到互联网,配置 PPP-MP,并配置双向 chap 验证
10.配置 EASY IP,只有业务网段 和 的数据流可以通过 R1 访问互联网192.168.1.0/24 192.168.2.0/2411.R1 开启 TELNET 远程管理,使用用户kami1登录,密码 123456.com,只允许技术部远程管理 R1

二.实验步骤

1.如图所示配置IP

R1:

[H3C]SYSN R1
[R1]INT G0/0
[R1-GigabitEthernet0/0]IP AD 10.0.0.5 30
[R1-GigabitEthernet0/0]INT G0/1
[R1-GigabitEthernet0/1]IP AD 10.0.0.1 30
[R1-GigabitEthernet0/1]INT G0/2
[R1-GigabitEthernet0/2]INT LO0
[R1-LoopBack0]IP AD 10.1.1.1 32

R2:

[R2]INT G0/0
[R2-GigabitEthernet0/0]IP AD 10.0.0.9 30
[R2-GigabitEthernet0/0]INT G0/1
[R2-GigabitEthernet0/1]IP AD 10.0.0.18 30
[R2-GigabitEthernet0/1]INT G0/2
[R2-GigabitEthernet0/2]IP AD 10.0.0.2 30
[R2-GigabitEthernet0/2]INT LO0
[R2-LoopBack0]IP AD 10.1.1.2 32

R3:

[R3]INT G0/0
[R3-GigabitEthernet0/0]IP AD 10.0.0.13 30
[R3-GigabitEthernet0/0]INT G0/1
[R3-GigabitEthernet0/1]IP AD 10.0.0.17 30
[R3-GigabitEthernet0/1]INT G0/2
[R3-GigabitEthernet0/2]IP AD 192.168.3.254 24
[R3-GigabitEthernet0/2]INT LO0
[R3-LoopBack0]IP AD 10.1.1.3 32

SW1:

[SW1]VLAN  10
[SW1-vlan10]VLAN 20
[SW1-vlan20]VLAN 30
[SW1-vlan30]VLAN 111
[SW1-vlan111]INT VLAN 10
[SW1-Vlan-interface10]IP AD 192.168.1.252 24
[SW1-Vlan-interface10]INT VLAN 20
[SW1-Vlan-interface20]IP AD 192.168.2.252 24
[SW1-Vlan-interface20]INT VLAN 30
[SW1-Vlan-interface30]IP AD 10.1.2.1 30
[SW1-Vlan-interface30]INT VLAN 111
[SW1-Vlan-interface111]IP AD 10.0.0.6 30
[SW1-Vlan-interface111]INT LO0
[SW1-LoopBack0]IP AD 10.1.1.11 32

SW2:

[SW2]VLAN 10
[SW2-vlan10]VLAN 20
[SW2-vlan20]VLAN 30
[SW2-vlan30]VLAN 222
[SW2-vlan222]INT VLAN 10
[SW2-Vlan-interface10]IP AD 192.168.1.253 24
[SW2-Vlan-interface10]INT VLAN 20
[SW2-Vlan-interface20]IP AD 192.168.2.253 24
[SW2-Vlan-interface20]INT VLAN 30
[SW2-Vlan-interface30]IP AD 10.1.2.2 30
[SW2-Vlan-interface30]INT VLAN 222
[SW2-Vlan-interface222]IP AD 10.0.0.10 30
[SW2-Vlan-interface222]INT LO0

2.SW1 和 SW2 之间的直连链路配置链路聚合

SW1:

[SW1]int Bridge-Aggregation 1
[SW1-Bridge-Aggregation1]quit
[SW1]int g1/0/1
[SW1-GigabitEthernet1/0/1]port link-aggregation group 1
[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port link-aggregation group 1

SW2:

[SW2]int Bridge-Aggregation 1
[SW2-Bridge-Aggregation1]quit
[SW2]int g1/0/1
[SW2-GigabitEthernet1/0/1]port link-aggregation group 1
[SW2]int g1/0/2
[SW2-GigabitEthernet1/0/2]port link-aggregation group 1

3.划分VLAN

SW3:

[SW3]vlan 10
[SW3-vlan10]port g1/0/3
[SW3-vlan10]vlan 20
[SW3-vlan20]port g1/0/4

SW1:

[SW1-vlan10]vlan 111
[SW1-vlan111]port g1/0/4

SW2:

[SW2]vlan 222
[SW2-vlan222]port g1/0/4

4.所有交换机相连的端口配置为 Trunk,允许相关流量通过

SW1:

[SW1]int Bridge-Aggregation 1
[SW1-Bridge-Aggregation1]port link-type  trunk 
[SW1-Bridge-Aggregation1]port trunk permit vlan 10 20 30
[SW1-Bridge-Aggregation1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk 
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

SW2:

[SW2]int Bridge-Aggregation 1
[SW2-Bridge-Aggregation1]port link-type trunk 
[SW2-Bridge-Aggregation1]port trunk permit vlan 10 20 30
[SW2-Bridge-Aggregation1]int g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk 
[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20

SW3:

[SW3]int g1/0/1
[SW3-GigabitEthernet1/0/1]port link-type trunk 
[SW3-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW3-GigabitEthernet1/0/1]int g1/0/2
[SW3-GigabitEthernet1/0/2]port link-type trunk 
[SW3-GigabitEthernet1/0/2]port trunk permit vlan 10 20

5.交换机连接 PC 的端口配置为边缘端口

[SW3-GigabitEthernet1/0/2]int g1/0/3
[SW3-GigabitEthernet1/0/3]stp edged-port
[SW3-GigabitEthernet1/0/3]int g1/0/4
[SW3-GigabitEthernet1/0/4]stp edged-port

6.在 SW1 上配置 DHCP 服务

SW1:

[SW1]dhcp enable 
[SW1]dhcp server ip-pool 1
[SW1-dhcp-pool-1]gateway-list 192.168.1.252
[SW1-dhcp-pool-1]network 192.168.1.0 24
[SW1-dhcp-pool-1]quit
[SW1]dhcp server ip-pool 2
[SW1-dhcp-pool-2]gateway-list 192.168.2.253
[SW1-dhcp-pool-2]network 192.168.2.0 24

7.按图示分区域配置 OSPF

R1:

[R1]ospf 1 router-id 10.1.1.1
[R1-ospf-1]are 0
[R1-ospf-1-area-0.0.0.0]net 10.0.0.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]net 10.0.0.14 0.0.0.0
[R1-ospf-1-area-0.0.0.0]net 10.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]are 1
[R1-ospf-1-area-0.0.0.1]net 10.0.0.5 0.0.0.0

R2:

[R2]ospf 1 router-id 10.1.1.2
[R2-ospf-1]are 1
[R2-ospf-1-area-0.0.0.1]net 10.0.0.9 0.0.0.0
[R2-ospf-1-area-0.0.0.1]are 0
[R2-ospf-1-area-0.0.0.0]net 10.0.0.18 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 10.0.0.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0

R3:

[R3]ospf 1 router-id 10.1.1.3
[R3-ospf-1]are 0
[R3-ospf-1-area-0.0.0.0]net 10.0.0.13 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 10.0.0.17 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 192.168.3.254 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.1.1.3 0.0.0.0

SW1:

[SW1]ospf 1
[SW1-ospf-1]are 1
[SW1-ospf-1-area-0.0.0.1]net 192.168.1.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.1]net 192.168.2.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.1]net 10.1.2.1 0.0.0.0
[SW1-ospf-1-area-0.0.0.1]net 10.0.0.6 0.0.0.0
[SW1-ospf-1-area-0.0.0.1]net 10.1.1.11 0.0.0.0

SW2:

[SW2]ospf 1
[SW2-ospf-1]are 1
[SW2-ospf-1-area-0.0.0.1]net 192.168.1.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.1]net 192.168.2.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.1]net 10.1.2.2 0.0.0.0
[SW2-ospf-1-area-0.0.0.1]net 10.0.0.10 0.0.0.0
[SW2-ospf-1-area-0.0.0.1]net 10.1.1.12 0.0.0.0

业务网段不允许出现协议报文

SW1:

[SW1-ospf-1]silent-interface vlan 10
[SW1-ospf-1]silent-interface vlan 20

SW2:

[SW2-ospf-1]silent-interface vlan 10
[SW2-ospf-1]silent-interface vlan 20

8.R1 上配置默认路由指向互联网,并引入到 OSPF

R1:

[R1]ip route-static 0.0.0.0 0 202.100.1.1
[R1]ospf 1
[R1-ospf-1]default-route-advertise

R1 通过双线连接到互联网,配置 PPP-MP,并配置双向 chap 验证

R1:

[R1]int MP-group 1
[R1-MP-group1]
[R1]local-user kami class network 
[R1-luser-network-kami]password simple 123456
[R1-luser-network-kami]service-type ppp
[R1-luser-network-kami]quit
[R1]int s1/0
[R1-Serial1/0]ppp mp MP-group 1
[R1-Serial1/0]ppp chap user kami
[R1-Serial1/0]int s2/0
[R1-Serial2/0]ppp mp MP-group 1
[R1-Serial2/0]ppp chap user kami

INTERNET:

[INTERNET]int MP-group 1
[INTERNET-MP-group1]quit
[INTERNET]local-user kami
[INTERNET-luser-manage-kami]quit
[INTERNET]local-user kami class network 
[INTERNET-luser-network-kami]password simple 123456
[INTERNET-luser-network-kami]service-type ppp
[INTERNET-luser-network-kami]int s1/0
[INTERNET-Serial1/0]ppp mp MP-group 1
[INTERNET-Serial1/0]ppp chap user kami
[INTERNET-Serial1/0]int s2/0
[INTERNET-Serial2/0]ppp mp MP-group 1
[INTERNET-Serial2/0]ppp chap user kami

10.配置 EASY IP

R1:

[R1]acl basic 2000
[R1-acl-ipv4-basic-2000]rule permit source  192.168.1.0 0.0.0.255
[R1-acl-ipv4-basic-2000]rule permit source  192.168.2.0 0.0.0.255
[R1-acl-ipv4-basic-2000]quit
[R1]int MP-group 1
[R1-MP-group1]nat outbound 2000

开启 TELNET 远程管理,使用用户kami1登录,密码 123456.com,只允许技术部远程管理 R1

R1:开启telnet服务

[R1]telnet server enable 
[R1]local-user kami1 class manage 
[R1-luser-manage-kami1]password simple 123456.com
[R1-luser-manage-kami1]authorization-attribute user-role level-15
[R1-luser-manage-kami1]service-type telnet 
[R1]user-int vty 0 4
[R1-line-vty0-4]authentication-mode sc

R1:配置高级ACL

[R1]acl advanced 3000
[R1-acl-ipv4-adv-3000]rule permit tcp source 192.168.2.0 0.0.0.255
[R1-acl-ipv4-adv-3000]rule deny tcp
[R1-acl-ipv4-adv-3000]quit
[R1]int range g0/0 to g0/2
[R1-if-range]packet-filter 3000 inbound
三.测试

全网互通

PC1ping

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

PC1TELNET登录
在这里插入图片描述

PC2TELNET登录
在这里插入图片描述

PC3TELNET登录

在这里插入图片描述

xx.ii
关注
H3C OSPF+NAT+DHCP+PPP综合实验
M建的博客
02-19 1397
OSPF+NAT+DHCP+PPP综合实验
H3C综合实验
WWNY666的博客
06-21 1865
PC1属于vlan10,PC2属于vlan20,vlan30用于SW1和SW2建立OSPF邻居;VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan。VLAN111为SW1和R1的互联vlan,vlan222为sw2和R2的互联vlan。6、在SW1上DHCP服务,为vlan10和vlan20的PC动态分IP地址,网关和DNS地址;在SW1上DHCP服务,为vlan10和vlan20的PC动态分IP地址,网关和DNS地址;业务网段不允许出现协议报文。
17.PPPoE实验
a2670_的博客
02-25 1116
PPPoE实验
H3C综合实验:基于 OSPFDHCPPPP - MP 的中小企业网络构建与管理
Akshsjsjenjd的博客
07-16 411
实验拓扑图。
NE综合实验1:基于 OSPFDHCPPPP - MP 的中小企业网络构建与管理(H3C
m0_54349799的博客
03-28 1182
本文围绕综合实验 1 展开,构建了包含路由器、交换机和 PC 的网络拓扑。实验涵盖多方面置,如按图示为设备置 IP 地址,在 SW1 和 SW2 间设链路聚合,划分 VLAN 并命名,DHCP 动态分 IP,分区域部署 OSPF 实现互通,在 R1 置默认路由、PPP - MP 及 CHAP 验证,开启 TELNET 远程管理,最终验证网络连通性与业务流量规则。
H3C构建小型企业网络(NE)
峰峰同学的博客
07-21 3502
当前唯一的网络协议标准定义数据网络层的封装方式、编址方法虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法互相通讯STP,用来解决二层环路问题把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口用于域名和IP地址的互相解析动态主机协议用于为局域网中主机动态分IP地址及相关信息采用客户端/服务器模式服务端端口UDP67客户端端口UDP68指导设备对不同vlan间进行三层数据转发路由器负责将数据报文在IP网段之间进行转发路由协议。...
H3C综合实验:IP置,VLAN划分,RIP,OSPF协议的运用,实现全网互通与限制访问技术的综合使用
xie52的博客
07-16 797
11.R1和R2之间ppp mp并且置双向chap验证。2.SW7和SW8之间置链路聚合。1.如图所示置IP地址(略)7.在SW9上DHCP服务。4.所有交换机置Trunk。12.置EASY IP。3.划分VLAN(略)6.SW9选举为根网桥。8.ospf协议。在PC上ping测试。
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec)
m0_55732675的博客
11-10 3837
H3C (华三) 综合实验(链路聚合+MSTP+VRRP+DHCP+RIP+OSPF+NAT+IPsec)
NE 综合实验3:基于 IP 置、链路聚合、VLAN 管理、路由协议及安全认证的企业网络互联与外网访问技术实现(H3C
m0_54349799的博客
03-31 1212
本文旨在构建具备内外网通信能力的企业网络实验先进行设备 IP 置,完成 R1 与 R2 的 PPP - MP 及 CHAP 验证。接着置 SW7 和 SW8 链路聚合,设置 VLAN 并命名,将 SW9 设为根网桥。随后分区域OSPF 和 RIP 协议,避免业务网段出现协议报文。最终实现内网互通,且仅业务网段可通过 R2 和 R3 访问外网,同时对 R12、R13 服务访问进行限制。
H3CNE构建中小企业网络(上下册+实验手册)》.rar
10-21
第3章 局域网基本原理 第4章 广域网基本原理 第5章 IP基本原理 第6章 TCP和UDP基本原理 第7章 路由器、交换机及其操作系统介绍 第8章 命令行操作基础 第9章 网络设备文件管理 第10章 网络设备基本调试 第11...
H3C 路由交换 培训PPT和实验指导书【V7版本】.rar
11-01
WY00100010 计算机网络概述 WY00100020 OSI参考模型与TCP IP模型 WY00100030 网络设备及其操作系统介绍 WY00100040 网络设备操作基础 WY00100050 网络设备文件管理 WY00100060 网络设备基本调试 WY00200010 ...
h3c-ne-rs实验题加实验文档.zip
07-21
3_H3C置管理实验 4_VLAN和Trunk实验 5_STP实验 6_交换机端口安全技术实验 7_链路聚合实验 8_DHCP实验 9_DHCP中继实验 10_IPv6实验 11_单臂路由实验 12_三层交换实验 13_静态路由实验 14_RIP路由实验 15_OSPF路由...
1 + X 传感网 中级 | 任务五 Wifi通信实践
yuzhaokangcode的博客
07-29 1497
本文摘要介绍了Wi-Fi接入云平台实践中的关键内容:1. 提供WiFi通信设备数据链路图绘制要求;2. 详细分析了5种常见串口错误代码(-1至-5)的成因及解决方案,包括工作模式设置、热点置、服务器连接、数据发送和握手异常等问题;3. 基于TCP协议的设备接入流程,通过实践案例解析了连接请求、连接响应、数据上报及响应等四种报文格式,包含设备认证、状态码说明、数据类型定义和消息序列机制。文中还提供了AT指令示例、硬件检查要点和错误处理流程,为物联网设备云平台接入提供了完整的技术参考。
组播 | 不同 VLAN 间数据转发实现逻辑 / 实验
u013669912的博客
07-31 1073
……
WebSocket断线重连机制:保障实时通信的高可用性
最新发布
2401_82591622的博客
08-02 444
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
C++有一些流行的网络框架,比如Boost.Asio、libhv、cpp-httplib、libcurl。这些框架各有各的优点。
weixin_55491446的博客
07-29 581
摘要:C++主流网络框架对比,包括Boost.Asio(功能强大但复杂)、libhv(易用跨平台)、cpp-httplib(轻量HTTP)和libcurl(多协议支持)。各框架在性能、易用性、功能丰富度上各有优劣,需根据项目需求选择。事件驱动与多线程模型的差异影响开发复杂度,而异步I/O、跨平台支持和社区资源是选型关键因素。网络编程需权衡学习成本、系统资源和开发效率。(149字)
企业内外网文件安全传输解决方案
Neozsvc的博客
07-29 366
内外网文件导入导出系统
深入理解libcurl与libuv:现代网络编程的核心库
ye_yumo的博客
07-30 659
本文深度解析了libcurl和libuv两大网络编程核心库的特性与应用。libcurl作为多协议客户端传输库,支持HTTP/HTTPS、FTP等多种协议,提供同步/异步接口;而libuv是跨平台异步I/O库,采用事件驱动模型,为Node.js提供底层支持。两者结合可构建高性能网络应用,如HTTP代理服务。文章通过架构图、代码示例展示了它们的核心功能与集成方式,并提供了连接复用等性能优化技巧。这种组合充分发挥了libcurl的多协议能力和libuv的高效事件驱动机制。
OSPF笔记汇总和综合实验
CwSy_的博客
07-29 908
totally stub区域(完全末梢区域) 拒绝学习域外和其他区域的路由信息 不接受3类、4类、5类LSA;ABR聚合(3类) 将一个区域的LSA聚合后发布到相邻区域 [r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0 不影响ABR本机路由,仅影响相邻区域下游路由器路由;- 非骨干区域无法和骨干区域保持连通:由于区域划分问题,非骨干区域未能与骨干区域正常连接,导致ABR不会转发区域间的路由信息,非骨干区域与骨干区域无法保持连通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值