H3C配置-OSPF,NAT

（1）请根据自己的设计方案在HCL模拟器中搭建好拓扑（其中FTP服务器选用模拟器中的Host主机，并连接实体网卡），并完成表1到表4的填写

表1 网络连接规划表

表2 网络设备明细表

表3 IP规划表

表4 服务器与公网映射关系

(2)根据表3中的规划，作好各设备的IP地址配置，在交换机上作好VLAN 配置，路由器、L3SW上作好路由配置（路由协议根据拓扑图中的协议要求进行配置），给出关键配置语句，其中RT3和RT4之间的路由协议设置可自行选择静态或动态路由协议。RT1和RT2之间配置二层链路PPP协议，使用PAP认证方式。

1. 在交换机L3SW做VLAN配置和在路由器RT1,RT2,RT3,RT4配置IP地址

L3SW:

<H3C>sys

[H3C]sys L3SW

[L3SW]vlan 2

[L3SW-vlan2]quit

[L3SW]int g1/0/1

[L3SW-GigabitEthernet1/0/1]port link-type acc

[L3SW-GigabitEthernet1/0/1] port access vlan 2

[L3SW-GigabitEthernet1/0/1]int vlan 2

[L3SW-Vlan-interface2]ip add 172.16.36.1 28

[L3SW-Vlan-interface2]quit

[L3SW]vlan 3

[L3SW-vlan3]int g1/0/2

[L3SW-GigabitEthernet1/0/2]port link-type acc

[L3SW-GigabitEthernet1/0/2] port access vlan 3

[L3SW-GigabitEthernet1/0/2]int vlan 3

[L3SW-Vlan-interface3]ip add 172.16.26.17 28

[L3SW-Vlan-interface3]quit

[L3SW]vlan 100

[L3SW-vlan100]int g1/0/9

[L3SW-GigabitEthernet1/0/9]port link-type acc

[L3SW-GigabitEthernet1/0/9] port access vlan 100

[L3SW-GigabitEthernet1/0/9]int vlan 100

[L3SW-Vlan-interface100]ip add 172.16.26.33 28

[L3SW-Vlan-interface100]quit

RT1:

<H3C>sys

[H3C]sys RT1

[RT1]int g0/0

[RT1-GigabitEthernet0/0]ip add 172.16.36.34  28

[RT1-GigabitEthernet0/0]int g0/1

[RT1-GigabitEthernet0/1]ip add 172.16.36.81  28

[RT1-GigabitEthernet0/1]int g0/2

[RT1-GigabitEthernet0/2]ip add 172.16.36.50  28

[RT1-GigabitEthernet0/2]int s1/0

[RT1-Serial1/0]ip add 172.16.36.66  28

RT2:

<H3C>sys

[H3C]sys RT2

[RT2]int s1/0

[RT2-Serial1/0]ip add 172.16.36.65 28

RT3:

<H3C>sys

[H3C]sys RT3

[RT3]int g0/1

[RT3-GigabitEthernet0/0]ip add 172.16.36.82 28

[RT3-GigabitEthernet0/0]int g0/1

[RT3-GigabitEthernet0/1]ip add 12.12.12.11 28

RT4:

<H3C>sys

[H3C]sys RT4

[RT4]int g0/0

[RT4-GigabitEthernet0/0]ip add 12.12.12.12 28

[RT4-GigabitEthernet0/0]int g0/1

[RT4-GigabitEthernet0/1]ip add 192.168.10.1 28

[RT4-GigabitEthernet0/1]qu

1. 配置OSPF :

将RT1端口g0/1和RT3端口g0/1加入到OSPF区域area 0

RT1：

[RT1]ospf 1

[RT1-ospf-1]area 0

[RT1-ospf-1-area-0.0.0.0]net 172.16.36.80 0.0.0.15

RT3：

[RT3]ospf

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]net 172.16.36.80 0.0.0.15

[RT3-ospf-1-area-0.0.0.0]quit

将L3SW 端口g1/0/1,g1/0/2,g1/0/9,RT1端口g0/0加入ospf区域area 1

L3SW：

[L3SW]ospf 1

[L3SW-ospf-1]area 1

[L3SW-ospf-1-area-0.0.0.1]net 172.16.36.0  0.0.0.15

[L3SW-ospf-1-area-0.0.0.1]net 172.16.36.16  0.0.0.15

[L3SW-ospf-1-area-0.0.0.1]net 172.16.36.32  0.0.0.15

1. 配置RIP：

RT1:

[RT1] rip 1

[RT1-rip-1]version 2

[RT1-rip-1]undo sum

[RT1-rip-1]net 172.16.36.64

RT2:

[RT2]rip 1

[RT2-rip-1]version 2

[RT2-rip-1]undo sum

[RT2-rip-1]net 172.16.36.64

在RT1上配置OSPF和RIP的路由引入和直连路由的引入，使其私网之间可以互通

RT1:

[RT1]ospf

[RT1-ospf-1] import-route direct

[RT1-ospf-1] import-route rip

[RT1]rip

[RT1-rip-1] import-route ospf

1. 在RT1与RT2的链路上做ppp pap验证

RT1:

[RT1]local-user xuchunyan class network

[RT1-luser-network-xuchunyan]password simple 236

[RT1-luser-network- xuchunyan]service-type ppp

[RT1-luser-network- xuchunyan]int s1/0

[RT1-Serial1/0]ppp authentication-mode pap

[RT1-Serial1/0]shutdown

[RT1-Serial1/0]undo shutdown

RT2:

[RT2]int s1/0

[RT2-Serial1/0]ppp pap local-user xuchunyan password simple 236

在公网RT3端口g0/0和RT4上做静态路由，使整个公网互通

两种配置方法，我采用的是第一种。

第一种：

RT3:

[RT3] ip route-static 0.0.0.0 0 12.12.12.12  //默认路由

RT4:

 [RT4]ip route-static 0.0.0.0 0 12.12.12.11  //默认路由

第二种：

RT3:

[RT3] ip route-static 192.168.10.0 28 12.12.12.12

RT4:

[RT4]ip route-static 12.12.12.0 28 12.12.12.11

说明：其实RT4上可以不用配置静态，因为RT4有到达RT3端口g0/0的路由信息

，我在此处用第一种默认路由是因为假设我的PC3地址改变，或者新加了其他客户端，也能够在公网上互通。

(3)RT3上作好NAT相关配置，给出关键配置信息，从PC3上访问内网FTP服务器后（即在PC3上ping FTP服务器映射的公网地址），在RT3上执行指令display nat session verbose后，给出执行结果截图，根据结果做相应分析说明。

配置NAT:

RT3:

[RT3]int g0/1

[RT3-GigabitEthernet0/1]nat server global 12.12.12.14 inside 172.16.36.49

[RT3-GigabitEthernet0/1]int g0/1

[RT3-GigabitEthernet0/0]nat outbound 2001

分析：

PC3访问FTP服务器映射后的地址（12.12.12.14）是可以收到回复的，这是因为PC3发送数据包给12.12.12.14,NAT网关检查自己的关联表，意识到这是发给自己私网中172.16.36.49的数据包，然后将数据包转发给FTP服务器。FTP服务器回应数据就先发给NAT映射地址12.12.12.14，12.12.12.14再转发给PC3。

(4)RT1上做好路由引入的配置，并在FTP服务器连入后，执行display arp指令，给出执行结果截图，并根据结果进行简要说明。

RT1:

[RT1]ospf

[RT1-ospf-1] import-route direct

[RT1-ospf-1] import-route rip

[RT1]rip

[RT1-rip-1] import-route ospf

说明：将FTP服务器地址信息配置完成后，在RT1上ospf进程1引入直连路由和rip路由，在执行ping的过程，发送方会发送ICMP和ARP协议，RT1收到后解析，会将发送方的IP和MAC地址对应存进ARP缓存表。我们可以看到没有RT2的ARP信息，是因为我们在RT1-RT2的链路上配置了PPP协议，PPP协议是点对点通讯基于IP而不是MAC地址。

(5)RT3上做好路由Filter-policy，过滤掉由RT1引入的RIP路由，写出关键语句。并分别在RT1和RT3、RT4上执行指令display  ip routing-table，给出执行结果截图，并做相应简要说明。

RT3:

[RT3]acl basic 2000

[RT3-acl-ipv4-basic-2000]rule 10 deny source 172.16.36.64 0.0.0.15

[RT3-acl-ipv4-basic-2000]rule 15 permit source any

[RT3]acl basic 2001

[RT3-acl-ipv4-basic-2001]rule 10 permit source any

[RT3-acl-ipv4-basic-2001]ospf 1

[RT3-ospf-1]filter-policy 2000 import

说明：我么们在RT3上做了filter policy并引入ospf中，执行display  ip routing-table可以看到RT3上已经过滤掉了RT2的路由信息，RT4并没有运行ospf本来就没有到达RT2的路由，而RT1仍然有RT2的信息是因为：filter policy import命令实际上是对ospf计算出来的路由进行过滤，不是对发布和接收的LSA进行过滤。

(6)在执行(3)中的ping操作时，请同时在RT4和RT3之间的链路上、FTP服务器和RT1之间的链路上，利用HCL模拟器中的Wireshark软件进行抓包，并截图，根据抓获报文的IP头部信息，说明这两条链路上报文的地址变化情况。

分析：执行ping操作时，在RT4和RT3之间的链路上、FTP服务器和RT1之间的链路上分别抓包，抓包信息如上图。我们可以看到RT4和RT3之间的链路上Source：192.168.10.2，Destination：12.12.12.14，FTP服务器和RT1之间的链路Source：172.16.36.82，Destination：172.16.36.49。在这过程中源地址和目的地址都有变化，当数据包到达RT3,NAT网关检查自己的关联表，意识到这是发给自己私网中172.16.36.49的数据包，然后将源地址改为自己的出接口地址，然后将数据包转发给FTP服务器。