H3C 企业局域网网络工程实验手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
网络配置及备份信息 (2)
一.交换配置备份信息 (2)
1.拓扑: (2)
2.IP及vlan规划: (2)
3.VLAN 及接口映射:mn (3)
4.telnet 登陆设置:已启用 (3)
H3C 二层交换telnet设置(s5120) (4)
华为telnet参考: (4)
5.其他VLAN不可用访问VLAN30 (5)
6.路由配置: (6)
7.指定DHCP服务器IP: (6)
8.Trunk链路: (6)
9.内网QoS流量控制: (6)
10.s5500 lacp 聚合链路: (7)
11.路由mtu mss设置 (8)
二.路由配置备份信息: (9)
1.NAT配置: (9)
2.静态路由: (9)
3.ip外网访问控制: (9)
4.telnet 控制: (10)
5.外网特殊端口流量控制: (10)
6.登陆设置: (10)
7.dns 代理设置 (11)
8.nat hairpin enable 设置 (11)
三.MSR-G2系列路由器Client-Initiated模式L2TP隧道配置 (13)
LNS配置 (13)
WIN7自带的客户端配置: (15)
四.H3C S5500 IP限速典型配置举例 (21)
1. 配置需求 (21)
2. 组网图 (22)
3. 配置步骤 (22)
五.端口镜像典型配置举例 (23)
1. 组网需求 (23)
2. 组网图 (23)
3. 配置步骤 (23)
六.华为nat dns-map domain(内网域名映射) (24)
七.路由dns proxy 设置(dns 代理) (25)
八.大泰双核心网络计划(141213) (26)
九.无线配置 (28)
无线路由配置H3C 2620i-agn (28)
1:建立模板: (28)
2:创建无线虚拟接口: (29)
3:模板和无线虚拟接口绑定: (29)
4:创建vlan和trunk链路: (29)
网络配置及备份信息
一.交换配置备份信息
1.拓扑:
2.IP及vlan规划:
S5500:
VLAN 1 :ip 10.10.9.1/24 管理VLAN。
VLAN 6 :ip 10.10.6.254
VLAN 8 : ip 10.10.8.0/24 监控VLAN
VLAN 9 : ip: 10.10.9.253/31 网关:10.10.9.254/31 上行端口
VLAN 10 :ip 10.10.10.0/24 网关:10.10.10.254 服务器。
VLAN:15 : ip 10.10.15.0/24网关:10.10.15.254 2F综合1
VLAN:16 : IP 10.10.16.0/24 网关:10.10.16.254 2F综合2
VLAN 20 :ip:10.10.11.0/24 网关:10.10.11.254 AP
VLAN 25 : ip :10.10.25.0/24 网关:10.10.25.254 2F业务
VLAN 30 :ip:10.10.12.0/24 网关:10.10.12.254 3F财务
VLAN 35 : IP:10.10.35.0/24 网关:10.10.35.254 3F办公楼三楼(除财务)VLAN 40 :ip:10.10.13.0/24 网关:10.10.13.254 组立总合
VLAN 45 : IP:10.10.45.0/24 网关:10.10.45.254 2F会议
VLAN 60 : IP: 10.10.60.0/24 网关:10.10.60.254 1F会议
VLAN 100 : IP:10.10.40.253/24 网关:10.10.40.254 测试上行端口(测试)FS750T2:
VLAN 15:ip:10.10.15.0/24
VLAN 20 :ip:10.10.11.0/14
3.VLAN 及接口映射:mn
S5500:
VLAN9 :G1/0/1
VLAN10:G1/0/2 – 8(搬迁后改为vlan15)
VLAN20: G1/0/9
VLAN30: G1/0/10
VLAN40: G1/0/11
VLAN20: G1/0/12 - 13
VLAN10: G1/0/20
Turnk : G1/0/19 permitvlan all
Trunk :G1/0/18 permit vlan all
] trunk : G1/0/22 permit vlan all
保留端口:12 – 17 21 – 24
FS750T2:
VLAN10: G0/0/1 – 30
VLAN20: G0/0/31- 33
Trunk: 49
保留端口:34 – 46 48 (13个)
4.telnet 登陆设置:已启用
(H3C s5500)
[H3C]local-user admin
[H3C-luser-admin]au
[H3C-luser-admin] service-type telnet
[H3C-luser-admin]password cipher cisco-2014
[H3C-luser-admin]authorization-attribute level
[H3C-ui-vty0-4] authentication-mode scheme
[H3C-ui-vty0-4] protocol inbound telnet
Auser-interface vty 0 4
authentication-mode scheme
user privilege level 3
set authentication password cipher 4#J,;9;UA"B7##E/A user-interfacevty 5 15 H3C 二层交换telnet设置(s5120) telnet server enable local-user admin password simple cisco-2014 service-type telnet terminal ssh authorization0-attribute level 3 quit user-interface vty 0 4 authentication-mode scheme protocol inbound telnet quit 华为telnet参考: (1)telnet只需输入password即可远程登陆交换机。 进入用户界面视图 [SwitchA]user-interface vty 0 4 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)