H3C网络设备配置实战：H3CNE综合实验教程与技巧

在当今的网络世界中，构建一个稳定的实验网络环境对于IT技术专家来说是至关重要的。以下是一个实验网络配置的详细过程，涵盖从vlan设置到服务配置等多个方面。
首先，我们需要构建实验的拓扑结构。这包括连接设备、配置VLAN以及设置IP地址。实验要求中提到，要按照图示配置VLAN和IP，确保网络设备的正确连接。在这一步骤中，通常会涉及到使用交换机和路由器来创建不同的网络段。
接下来，配置路由和OSPF。公网区域需要配置OSPF以实现网络互通，同时将L0口宣告到适当的区域。此外，创建vlan40以便SW4和R3之间进行OSPF通信。这一步骤是确保不同网络段之间能够相互通信的关键。
在私网A中，我们需要配置单臂路由，而在私网B中，则配置三层交换，以实现内部网络的互通。这一过程中，单臂路由和三层交换的设置是技术重点，它们能够有效地分隔不同网络区域，同时保持网络的连通性。
随后，在SERVER上配置FTP和Telnet服务，在R2上配置DHCP服务。这样做可以使得私网A内的设备能够通过dhcp自动获取ip地址。配置FTP和TELNET服务涉及到服务器的设置，包括用户创建、密码设置以及权限分配。DHCP服务的配置则涉及到IP地址池的创建和管理。
为了实现私网A对公网的访问，需要在R1上配置NAPT，并创建至少两个地址的地址池。在SW4上配置easy IP，使私网B也能访问公网。这两个步骤是网络地址转换的关键，它们能够允许内部网络访问外部网络资源。
安全方面，需要配置ACL，确保SERVER可以访问公网，而PC6则不行。这一步骤涉及到对网络流量的控制，以及对不同设备的访问权限设置。
在实验的具体实施过程中，首先配置DHCP服务器和DHCP中继，确保SERVER、R1、R2、SW1和PC6能够正常通信。然后，配置SERVER的FTP和TELNET服务，以及OSPF。接着，配置easy IP，这主要是为了在建立不同环境下的业务连接。
实际操作中，配置私网A的通信是关键步骤。首先，在R2上配置DHCP服务器，然后配置R1上的DHCP中继，使私网A的设备能够通过DHCP获取IP地址。单臂路由的配置涉及到交换机的VLAN设置和接口类型的配置。
客户端自动获取IP的过程相对简单，只需在PC6和SERVER上开启DHCP，并设置接口以自动获取IP地址。
FTP和TELNET服务的配置差别不大，主要涉及用户的创建、密码设置和权限分配。在配置OSPF区域时，需要在R1上创建一个区域，并配置相应的参数。
通过以上步骤，我们可以构建一个复杂而稳定的网络环境，用于实验和学习。这个过程中，每一环节都是相互关联的，需要细心配置以确保整个网络的正常运行。

实验拓扑

实验要求

按图示配置VLAN、IP

配置路由，公网区域配置OSPF使公网区域网络互通，L0口宣告进适当区域。创建vlan40用于SW4和R3间OSPF通信

.私网A配置单臂路由，私网B配置三层交换，使内部网络互通

在SERVER上配置FTP和TELNET服务，在R2上配置DHCP服务。使私网A内的设备通过DHCP获得IP

在R1上配置NAPT使私网A可以访问公网，地址池自定义但不得少于两个地址；在SW4上配置easy IP，使私网B可以访问公网

配置ACL，使SERVER可以访问公网，而PC6不可以

将SERVER的FTP和TELNET服务都发布到公网上，但PC8只能访问FTP而不能访问TELNET；PC7能访问Telnet但不能访问FTP

考核知识点

单臂路由、三层交换、OSPF划分区域、FTP和TELNET服务的配置、DHCP服务器与DHCP中继、NAPT转换、easy IP转换、ACL策略
实验思路：
1.配置DHCP服务器，使SERVER、R1、R2、SW1、PC6能正常通讯
2.配置SERVER的FTP和TELENT服务
3.配置OSPF
4.配置easy IP
5.配置私网B前五步主要是为了建立不同环境下的业务连接
6.添加ACL策略

实操开始

提示：很多基础不再过多演示

配置私网A的通信

首先配置DHCP服务器（R2）然后配置DHCP中继（R1）使私网A可以通过DHCP获取IP地址，并且使用单臂路由进行通讯
下面的代码是配置DHCP服务器的过程：

[H3C]sys R2#改名字
[R2]dhcp enable#开启DHCP服务
[R2]in g0/0#进入接口
[R2-GigabitEthernet0/0]ip add 100.1.1.2 24#配置ip
[R2-GigabitEthernet0/0]quit#退出接口视图
[R2]dhcp server ip-pool 1#创建1号IP地址池
[R2-dhcp-pool-1]network 192.168.1.0 mask 255.255.255.0#设置地址池
[R2-dhcp-pool-1]gateway-list 192.168.1.254#指定网关
[R2]dhcp server ip-pool 2#创建2号IP地址池
[R2-dhcp-pool-2]network 192.168.2.0 mask 255.255.255.0#设置地址池
[R2-dhcp-pool-2]gateway-list 192.168.2.254#指定网关

下面的代码是配置DHCP中继的过程：

[H3C]sys R1#改名字
[R1]dhcp enable#开启DHCP
[R1]in g0/1#进入接口
[R1-GigabitEthernet0/1]ip add 100.1.1.1 24#配置ip
[R1-GigabitEthernet0/1]quit#退出接口视图
[R1]in g0/0.1  #开启（进入）子接口
[R1-GigabitEthernet0/0.1]%May 13 2235:025 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.1 changed to up.
%May 13 2235:025 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.1 changed to up.#日志信息
[R1-GigabitEthernet0/0.1]i a 192.168.1.254 24#配置网关
[R1-GigabitEthernet0/0.1] dhcp seLECt relay#设置接口为中继
[R1-GigabitEthernet0/0.1] dhcp relay server-address 100.1.1.2#指定DHCP服务器地址
[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10    #绑定vlan
[R1-GigabitEthernet0/0.1]in g0/0.2#开启（进入）子接口
[R1-GigabitEthernet0/0.2]%May 13 2242:866 2022 R1 IFNET/3/PHY_UPDOWN: Physical state on the interface GigabitEthernet0/0.2 changed to up.#日志信息
%May 13 2242:866 2022 R1 IFNET/5/LINK_UPDOWN: Line protocol state on the interface GigabitEthernet0/0.2 changed to up.
[R1-GigabitEthernet0/0.2]i a 192.168.2.254 24#配置网关
[R1-GigabitEthernet0/0.2] dhcp select relay#设置接口为中继
[R1-GigabitEthernet0/0.2] dhcp relay server-address 100.1.1.2#指定DHCP服务器地址
[R1-GigabitEthernet0/0.2]vlan-type dot1q vid 20    #绑定vlan

下面的代码是配置单臂路由的过程：

[H3C]sysSW1#改名字
[SW1]vlan10#进入（创建）vlan10
[SW1-vlan10]portg1/0/1#将1/0/1接口加入vlan10
[SW1-vlan10]vlan20#进入（创建）vlan20
[SW1-vlan20]portg1/0/2#将1/0/2接口加入vlan20
[SW1-vlan20]ing1/0/3#进入1/0/3接口
[SW1-GigabitEthernet1/0/3]plt#接口类型配置为Trunk
[SW1-GigabitEthernet1/0/3]ptpva#放行所有vlan

由于配置DHCP中继是在子接口中配置，这里就不分开展示

下面是配置客户端自动获取IP的过程：

[H3C]sysPC6#改名字
[PC6]dhcpenable#开启dhcp
[PC6]interfaceg0/0#进入接口
[PC6-GigabitEthernet0/0]iPaddressdhcp-alloc#获取地址方式为dhcp
----------------------------------------------------
[H3C]sysSERVER#改名字
[SERVER]dhcpenable#开启dhcp
[SERVER]interfaceg0/0#进入接口
[SERVER-GigabitEthernet0/0]ipaddressdhcp-alloc#获取地址方式为dhcp

配置私网A内的FTP和Telnet服务

下面是配置服务端FTP服务过程：

[H3C]sysSERVER#改名字
[SERVER]ftpserverenable#开启FTP服务
[SERVER]local-userftp#创建用户，名字叫ftp
[SERVER-luser-manage-ftp]passwordsimplE123456#设置密码
[SERVER-luser-manage-ftp]authorization-attributeuser-rolelevel-15#设置权限
[SERVER-luser-manage-ftp]service-typeftp#设置帐号服务类型为ftp

下面是配置服务端Telnet服务过程：

[SERVER]telnetserverenable#开启FTP服务
[SERVER]local-usertelnet#创建用户，名字叫telnet
[SERVER-luser-manage-telnet]passwordsimple123456#设置密码
[SERVER-luser-manage-telnet]authorization-attributeuser-rolelevel-15#设置权限
[SERVER-luser-manage-telnet]service-typetelnet#设置帐号服务类型为telnet

Telnet与FTP的配置差别不是很大

配置OSPF区域（公网）

_小知识 ←_鼠标放到此处2s有惊喜^^

下面是配置area 1的过程：

[R1]ospf
[R1-ospf-1]area1
[R1-ospf-1-area-1]
[R1]
[R1]

审核编辑：汤梓红