H3C配置-OSPF,NAT

(1)请根据自己的设计方案在HCL模拟器中搭建好拓扑(其中FTP服务器选用模拟器中的Host主机,并连接实体网卡),并完成表1到表4的填写

H3C配置-OSPF,NAT

表1 网络连接规划表

设备名称

设备接口

目标设备名称

设备接口

PC1

G0/1

L3SW

G0/1

PC2

G0/1

L3SW

G0/2

L3SW

G0/1

RT1

G0/9

RT1

G0/0

FTP-SERVER

NIC

RT1

S1/0

RT2

S1/0

RT1

G0/1

RT3

G0/1

RT3

G0/0

RT4

G0/0

RT4

G0/1

PC3

G0/1

表2 网络设备明细表

名称和型号

版本

数量

描述

S5820V2-54QS-G

7.1.075

1

交换机

MSR36-20

7.1.075

3

路由器

PC

3

客户端

Host

1

FTP服务器

表3 IP规划表

设备名称

端口

IP地址/掩码

网关

RT1

G0/0

172.16.36.34/28

RT1

G0/1

172.16.36.81/28

RT1

G0/2

172.16.36.50/28

RT1

S1/0

172.16.36.66/28

RT2

S1/0

172.16.36.65/28

RT3

G0/1

172.16.36.82/28

RT3

G0/0

12.12.12.11/28

RT4

G0/0

12.12.12.12/28

RT4

G0/1

192.168.10.1/28

PC1

G0/1

172.16.36.2/28

172.16.36.1

PC2

G0/1

172.16.36.18/28

172.16.36.17

PC3

G0/1

192.168.10.2/28

192.168.10.1

FTP

172.16.36.49/28

172.16.36.50

表4 服务器与公网映射关系

设备名称

私网地址

公网地址

FTP-Server服务器

172.16.36.49

12.12.12.14

(2)根据表3中的规划,作好各设备的IP地址配置,在交换机上作好VLAN 配置,路由器、L3SW上作好路由配置(路由协议根据拓扑图中的协议要求进行配置),给出关键配置语句,其中RT3和RT4之间的路由协议设置可自行选择静态或动态路由协议。RT1和RT2之间配置二层链路PPP协议,使用PAP认证方式。

  1. 在交换机L3SW做VLAN配置和在路由器RT1,RT2,RT3,RT4配置IP地址

L3SW:

<H3C>sys

[H3C]sys L3SW

[L3SW]vlan 2

[L3SW-vlan2]quit

[L3SW]int g1/0/1

[L3SW-GigabitEthernet1/0/1]port link-type acc

[L3SW-GigabitEthernet1/0/1] port access vlan 2

[L3SW-GigabitEthernet1/0/1]int vlan 2

[L3SW-Vlan-interface2]ip add 172.16.36.1 28

[L3SW-Vlan-interface2]quit

[L3SW]vlan 3

[L3SW-vlan3]int g1/0/2

[L3SW-GigabitEthernet1/0/2]port link-type acc

[L3SW-GigabitEthernet1/0/2] port access vlan 3

[L3SW-GigabitEthernet1/0/2]int vlan 3

[L3SW-Vlan-interface3]ip add 172.16.26.17 28

[L3SW-Vlan-interface3]quit

[L3SW]vlan 100

[L3SW-vlan100]int g1/0/9

[L3SW-GigabitEthernet1/0/9]port link-type acc

[L3SW-GigabitEthernet1/0/9] port access vlan 100

[L3SW-GigabitEthernet1/0/9]int vlan 100

[L3SW-Vlan-interface100]ip add 172.16.26.33 28

[L3SW-Vlan-interface100]quit

RT1:

<H3C>sys

[H3C]sys RT1

[RT1]int g0/0

[RT1-GigabitEthernet0/0]ip add 172.16.36.34  28

[RT1-GigabitEthernet0/0]int g0/1

[RT1-GigabitEthernet0/1]ip add 172.16.36.81  28

[RT1-GigabitEthernet0/1]int g0/2

[RT1-GigabitEthernet0/2]ip add 172.16.36.50  28

[RT1-GigabitEthernet0/2]int s1/0

[RT1-Serial1/0]ip add 172.16.36.66  28

RT2:

<H3C>sys

[H3C]sys RT2

[RT2]int s1/0

[RT2-Serial1/0]ip add 172.16.36.65 28

RT3:

<H3C>sys

[H3C]sys RT3

[RT3]int g0/1

[RT3-GigabitEthernet0/0]ip add 172.16.36.82 28

[RT3-GigabitEthernet0/0]int g0/1

[RT3-GigabitEthernet0/1]ip add 12.12.12.11 28

RT4:

<H3C>sys

[H3C]sys RT4

[RT4]int g0/0

[RT4-GigabitEthernet0/0]ip add 12.12.12.12 28

[RT4-GigabitEthernet0/0]int g0/1

[RT4-GigabitEthernet0/1]ip add 192.168.10.1 28

[RT4-GigabitEthernet0/1]qu

  1. 配置OSPF :

将RT1端口g0/1和RT3端口g0/1加入到OSPF区域area 0

RT1

[RT1]ospf 1

[RT1-ospf-1]area 0

[RT1-ospf-1-area-0.0.0.0]net 172.16.36.80 0.0.0.15

RT3

[RT3]ospf

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]net 172.16.36.80 0.0.0.15

[RT3-ospf-1-area-0.0.0.0]quit

将L3SW 端口g1/0/1,g1/0/2,g1/0/9,RT1端口g0/0加入ospf区域area 1

L3SW

[L3SW]ospf 1

[L3SW-ospf-1]area 1

[L3SW-ospf-1-area-0.0.0.1]net 172.16.36.0  0.0.0.15

[L3SW-ospf-1-area-0.0.0.1]net 172.16.36.16  0.0.0.15

[L3SW-ospf-1-area-0.0.0.1]net 172.16.36.32  0.0.0.15

  1. 配置RIP:

RT1:

[RT1] rip 1

[RT1-rip-1]version 2

[RT1-rip-1]undo sum

[RT1-rip-1]net 172.16.36.64

RT2:

[RT2]rip 1

[RT2-rip-1]version 2

[RT2-rip-1]undo sum

[RT2-rip-1]net 172.16.36.64

在RT1上配置OSPF和RIP的路由引入和直连路由的引入,使其私网之间可以互通

RT1:

[RT1]ospf

[RT1-ospf-1] import-route direct

[RT1-ospf-1] import-route rip

[RT1]rip

[RT1-rip-1] import-route ospf

  1. 在RT1与RT2的链路上做ppp pap验证

RT1:

[RT1]local-user xuchunyan class network

[RT1-luser-network-xuchunyan]password simple 236

[RT1-luser-network- xuchunyan]service-type ppp

[RT1-luser-network- xuchunyan]int s1/0

[RT1-Serial1/0]ppp authentication-mode pap

[RT1-Serial1/0]shutdown

[RT1-Serial1/0]undo shutdown

RT2:

[RT2]int s1/0

[RT2-Serial1/0]ppp pap local-user xuchunyan password simple 236

在公网RT3端口g0/0和RT4上做静态路由,使整个公网互通

两种配置方法,我采用的是第一种。

第一种:

RT3:

[RT3] ip route-static 0.0.0.0 0 12.12.12.12  //默认路由

RT4:

 [RT4]ip route-static 0.0.0.0 0 12.12.12.11  //默认路由

第二种:

RT3:

[RT3] ip route-static 192.168.10.0 28 12.12.12.12

RT4:

[RT4]ip route-static 12.12.12.0 28 12.12.12.11

说明:其实RT4上可以不用配置静态,因为RT4有到达RT3端口g0/0的路由信息

,我在此处用第一种默认路由是因为假设我的PC3地址改变,或者新加了其他客户端,也能够在公网上互通。

(3)RT3上作好NAT相关配置,给出关键配置信息,从PC3*问内网FTP服务器后(即在PC3上ping FTP服务器映射的公网地址),在RT3上执行指令display nat session verbose后,给出执行结果截图,根据结果做相应分析说明。

配置NAT:

RT3:

[RT3]int g0/1

[RT3-GigabitEthernet0/1]nat server global 12.12.12.14 inside 172.16.36.49

[RT3-GigabitEthernet0/1]int g0/1

[RT3-GigabitEthernet0/0]nat outbound 2001

H3C配置-OSPF,NAT

H3C配置-OSPF,NAT

分析:

PC3访问FTP服务器映射后的地址(12.12.12.14)是可以收到回复的,这是因为PC3发送数据包给12.12.12.14,NAT网关检查自己的关联表,意识到这是发给自己私网中172.16.36.49的数据包,然后将数据包转发给FTP服务器。FTP服务器回应数据就先发给NAT映射地址12.12.12.14,12.12.12.14再转发给PC3。

(4)RT1上做好路由引入的配置,并在FTP服务器连入后,执行display arp指令,给出执行结果截图,并根据结果进行简要说明。

RT1:

[RT1]ospf

[RT1-ospf-1] import-route direct

[RT1-ospf-1] import-route rip

[RT1]rip

[RT1-rip-1] import-route ospf

H3C配置-OSPF,NAT

H3C配置-OSPF,NAT说明:将FTP服务器地址信息配置完成后,在RT1上ospf进程1引入直连路由和rip路由,在执行ping的过程,发送方会发送ICMP和ARP协议,RT1收到后解析,会将发送方的IP和MAC地址对应存进ARP缓存表。我们可以看到没有RT2的ARP信息,是因为我们在RT1-RT2的链路上配置了PPP协议,PPP协议是点对点通讯基于IP而不是MAC地址。

(5)RT3上做好路由Filter-policy,过滤掉由RT1引入的RIP路由,写出关键语句。并分别在RT1和RT3、RT4上执行指令display  ip routing-table,给出执行结果截图,并做相应简要说明。

RT3:

[RT3]acl basic 2000

[RT3-acl-ipv4-basic-2000]rule 10 deny source 172.16.36.64 0.0.0.15

[RT3-acl-ipv4-basic-2000]rule 15 permit source any

[RT3]acl basic 2001

[RT3-acl-ipv4-basic-2001]rule 10 permit source any

[RT3-acl-ipv4-basic-2001]ospf 1

[RT3-ospf-1]filter-policy 2000 import

H3C配置-OSPF,NAT

H3C配置-OSPF,NATH3C配置-OSPF,NAT

说明:我么们在RT3上做了filter policy并引入ospf中,执行display  ip routing-table可以看到RT3上已经过滤掉了RT2的路由信息,RT4并没有运行ospf本来就没有到达RT2的路由,而RT1仍然有RT2的信息是因为:filter policy import命令实际上是对ospf计算出来的路由进行过滤,不是对发布和接收的LSA进行过滤。

H3C配置-OSPF,NAT (6)在执行(3)中的ping操作时,请同时在RT4和RT3之间的链路上、FTP服务器和RT1之间的链路上,利用HCL模拟器中的Wireshark软件进行抓包,并截图,根据抓获报文的IP头部信息,说明这两条链路上报文的地址变化情况

                                                

H3C配置-OSPF,NAT

分析:执行ping操作时,在RT4和RT3之间的链路上、FTP服务器和RT1之间的链路上分别抓包,抓包信息如上图。我们可以看到RT4和RT3之间的链路上Source:192.168.10.2,Destination:12.12.12.14,FTP服务器和RT1之间的链路Source:172.16.36.82,Destination:172.16.36.49。在这过程中源地址和目的地址都有变化,当数据包到达RT3,NAT网关检查自己的关联表,意识到这是发给自己私网中172.16.36.49的数据包,然后将源地址改为自己的出接口地址,然后将数据包转发给FTP服务器。

上一篇:Intel GPU实现游戏与数据中心


下一篇:google code review