经过了十五天的学习,我们结束了华为的课程,总体来说挺好的,老师是TE讲师,功夫那是了不得,只从TCP/IP路由卷一能看十遍的经历不看已经让我们班里的同学全都“喔”了,人家的认证那个是真才实学呀,还是自学的,真是牛呀!呵呵,巧了,俺老师也姓“牛”,我们也叫他“牛老师”。厉害呀!网络认我感到自己太太渺小了!
         好了,把一个关于华为下面的OSPF题共享一下吧!
试验需求:
1.RT3模拟INTERNET,RT1,RT2为OSPF自治系统的路由器。这个自治系统通过RT2进行easy NAT,只允许业务网段10.1.1.0/24可以访问INTERNET 3.3.3.3。
2.在RT1上启用基于密码的telnet服务。在RT3上启用基于密码的TELNET服务。
3.从RT1上可以telnet到RT3。从RT2可以telnet到RT1上。
一、实验分析
从实验需求来看,除必须的IP地址配置以外,必须要明白下面的命令:
1.easy NAT 就是CISCO中的出接口复用的配置命令,顺序就是先做一个列表,在接口上应用
2.要做NAT就有内网和公网之分,数据有去有回才能叫做通信,因此,内网数据要出去就必须走缺省路由(最佳方案)则HUAWEI上的静态路由必须会配置
3.OSPF的配置命令,和CISCO相比,HUAWEI有它的特色,等到具体命令细说
实验步骤
1.按图配置IP地址
2.下面是对OSPF配置
[RT1]ospf 110 router-id 1.1.1.1
[RT1-ospf-110]area 0
[RT1-ospf-110-area-0.0.0.0] network 1.1.1.1 0.0.0.0 #宣告网段
[RT1-ospf-110-area-0.0.0.0] quit
[RT1-ospf-110]area 1
[RT1-ospf-110-area-0.0.0.1] network 10.1.1.1 0.0.0.0
[RT1-ospf-110-area-0.0.0.1] quit
[RT1-ospf-110]area 2
[RT1-ospf-110-area-0.0.0.2]net 192.168.12.0 0.0.0.255
3.这是路由器RT2上的配置与一条缺省路由
[RT2]ospf 110 router-id 2.2.2.2
[RT2-ospf-110] default-route-advertise #动态的向区域内注入一条缺省路由
[RT2-ospf-110] a 2
[RT2-ospf-110-area-0.0.0.2] network 192.168.12.0 0.0.0.255
[RT2-ospf-110-area-0.0.0.2] network 2.2.2.2 0.0.0.0
[RT2-ospf-110-area-0.0.0.2]quit
[RT2] ip route-static 0.0.0.0 0.0.0.0 192.168.23.3      #配置缺省路由
4.RT3路由器上配置IP地址就可以了
5. 现在开始配置NAT了
[RT2]acl number 3000 #配置扩展ACL为下面要求打基础(3000-3999)
[RT2-acl-adv-3000] rule permit ip source 10.1.1.1 0 destination 3.3.3.3 0 #ACL策略
#rule 允许/拒绝大协议(ip/tcp/udp/…)soure 源IP 反掩码 destination 目的IP 反掩码
[RT2- acl-adv-3000] interface e0/1/1 #进入外接口
[RT2-interface e0/1/0] nat outbound 3000 #在接口调用     
6.开始开启各路由器上的TELNET服务
[RT1] telnet server enable
[RT1]user-interface vty 0 4
[RT1-ui-vty0-4] athentication-mode password
[RT1-ui-vty0-4] set authentication password simple huawei
其他的路由器上还是一样的配置(同上)
     7.验证实验的时候到了!
第一个测试
<RT1>ping –a 10.1.1.1 3.3.3.3 #ping –a 源IP(回环) 目的IP
第二个测试TELNET
<RT2>telnet  1.1.1.1     提示让你输入PASSWORD,成功
<RT1>telnet  192.168.23.3   这是TELNET到RT3上去
实验总结
         这个实验主要用到了现实情况下的NAT,最常见的!也是最简单的!开启TELNET,因为华为路由上默认是关闭TELNET服务的!还有就是OSPF上用到了动大言不态注入!很关键的!