华为交换路由器实现单臂路由、ospf功能
(1)实验需求:1)链路聚合
S1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;
2)VALN及VLAN间路由
要求所有VLAN客户端和服务器之间互通;
3)OSPF和RIP部分
R2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;
4)路由重分发
要求OSPF与RIP进行充分发,实现可以相互通信;
5)NAT及访问控制
要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!
该拓扑图涉及的命令如下:
链路聚合;
vlan划分;
单臂路由及三层交换;
OSPF及RIP的动态路由配置;
路由重分发;
PAT及静态NAT的配置;
基本ACL及高级ACL配置;
(2)案例实施
1)pc、server自行配置IP地址
2)配置链路聚合
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。
S1的配置如下:
<Huawei>system-view //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
undo info enable //关闭回显信息,避免打乱
Info: Information center is disabled.
sysname S1 //配置设备名称为S1
lacp priority 1000 //设置S1设备的系统LACP优先级
interface Eth-Trunk 12 //创建链路聚合逻辑接口,名称为 Eth-Trunk 12
mode lacp-static //配置静态LACP模式
load-balance dst-mac //配置负载均衡模式为目标MAC地址
trunkport GigabitEthernet 0/0/2 //添加成员接口G0/0/2
Info: This operation may take a few seconds. Please wait for a moment...done.
trunkport GigabitEthernet 0/0/3 //添加成员接口G0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
quit //退回系统视图模式
**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。
S2的配置如下:
<Huawei>system-view
undo info enable
Info: Information center is disabled.
sysname S2
interface Eth-Trunk 12
mode lacp-static
trunkport GigabitEthernet 0/0/2
Info: This operation may take a few seconds. Please wait for a moment...done.
trunkport GigabitEthernet 0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
quit
//由于配置命令与S1设备差不多,这里就不多做解释了
3)配置VLAN间路由
VLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。
S1的配置如下:
vlan batch 10 to 13 //一次性创建VLAN10~VLAN13
Info: This operation may take a few seconds. Please wait for a moment...done.
interface Eth-Trunk 12 //进入链路聚合接口
port link-type trunk //配置链路聚合接口模式为trunk
port trunk allow-pass vlan all //trunk链路允许所有VLAN通过
int g0/0/4
port link-type trunk //链路聚合模式为trunk
port trunk allow-pass vlan all //允许所有VLAN通过
int g0/0/5
port link-type trunk
port trunk allow-pass vlan all
int vlan 10 //进入VLAN10
ip add 192.168.10.1 24 //设置IP地址
int vlan 11
ip add 192.168.11.1 24
quit
**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。
S2的配置如下:
vlan batch 10 to 13
Info: This operation may take a few seconds. Please wait for a moment...done.
interface eth-trunk 12
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/4
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/5
port link-type trunk
port trunk allow-pass vlan all
int vlan 12
ip add 192.168.12.1 24
int vlan 13
ip add 192.168.13.1 24
quit
//与S1 命令基本一致,这里就不多做解释了!
SW1的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname sw1
vlan 10
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access //配置端口模式为access
port default vlan 10 //接口加入VLAN 10
quit
SW2的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysnamesw2
vlan 11
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 11
quit
SW3的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysnamesw3
vlan 12
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/2
port link-type access
port default vlan 12
quit
SW4的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysnamesw4
vlan 13
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/2
port link-type access
port default vlan 13
quit
4)配置单臂路由
华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。
R4的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R4
int g0/0/0
ip add 192.168.101.2 24
int g0/0/1.1 //进入子接口
ip add 192.168.20.1 24 //子接口配置IP地址
dot1q termination vid 20 //使子接口与vlan 20关联
arp broadcast enable //子接口打开ARP广播
int g0/0/1.2
ip add 192.168.21.1 24
dot1q termination vid 21
arp broadcast enable
int g0/0/2
ip add 192.168.102.1 24
quit
SW5的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname sw5
vlan 20
vlan 21 //VLAN也可以一个一个的创建
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 20
int g0/0/3
port link-type access
port default vlan 21
5)配置OSPF与RIP
华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。
S1的配置如下:
vlan 50
int g0/0/1
port link-type access
port default vlan 50 //物理接口加入VLAN
int vlan 50
ip add 192.168.50.10 24
ospf 1 //进入OSPF进程
area 0 //进入区域0
network 0.0.0.0 255.255.255.255 //简单起见,宣告所有网段
quit
**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如 ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!
S2的配置如下:
vlan 60
int g0/0/1
port link-type access
port default vlan 60
int vlan 60
ip add 192.168.60.10 24
ospf 1
area 0
network 0.0.0.0 255.255.255.255
R2的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R2
int g4/0/0
ip add 202.106.0.10 24
int g0/0/1
ip add 192.168.50.1 24
int g0/0/2
ip add 192.168.60.1 24
int g0/0/0
ip add 192.168.100.1 24
ospf 1
area 0
netw
network 192.168.50.0 0.0.0.255
network 192.168.60.0 0.0.0.255
network 192.168.100.0 0.0.0.255
//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!
quit
R3的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R3
int g0/0/0
ip add 192.168.100.2 24
intg0/0/1
ip add 192.168.101.1 24
ospf 1
area 0
network 192.168.100.0 0.0.0.255
rip //进入RIP进程模式,默认进程ID为1
version 2 //指定RIP版本
undo summary //关闭RIP的自动汇总
network 192.168.101.0 //宣告网段
quit
注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!
R4的配置如下:
rip
version 2
undo summary
network 192.168.101.0
network 192.168.20.0
network 192.168.21.0
network 192.168.102.0
R5的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R5
int g0/0/0
ip add 192.168.102.2 2
int g0/0/1
ip add 10.0.0.1 24
rip
version 2
undo summary
network 192.168.102.0
network 10.0.0.0
6)配置路由重分发
华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!
R3的配置如下:
ospf 1
import-route rip 1 //进入OSPF进程宣告RIP进程
rip
import-route ospf 1 //进入RIP宣告OSPF进程
quit
R2的配置如下:
ip route-static 0.0.0.0 0.0.0.0 202.106.0.1
//真实环境中,内网连接外网的服务器肯定是一条默认路由
ospf 1
default-route-advertise
//宣告默认路由(前提是有默认路由)
7)配置NAT及访问控制
华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
R2的配置如下:
nat address-group 1 202.106.0.100 202.106.0.100 //定义NAT组(池)
acl 2000 //编写编号为2000的acl规则
rule 0 permit source 192.168.50.0 0.0.0.25
rule 10 permit source 192.168.60.0 0.0.0.255
rule 20 permit source 192.168.10.0 0.0.0.255
rule 30 permit source 192.168.11.0 0.0.0.255
rule 40 permit source 192.168.12.0 0.0.0.255
rule 50 permit source 192.168.13.0 0.0.0.255
//允许源地址访问,当然可以做路由汇总少写一些!
int g4/0/0
nat outbound 2000 address-group 1
//定义PAT,将acl允许的地址映射到地址池中
nat server global 202.106.0.200 inside 10.0.0.10
//定义静态NAT,一对一!
quit
acl 3000
rule 0 deny ip source 192.168.20.0 0.0.0.255
rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口
int g4/0/0
traffic-filter inbound acl 3000
//接口应用编号为3000的acl
**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!
R1 的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R1
int g0/0/0
ip add 202.106.0.1 24
int g0/0/1
ip add 20.0.0.1 24
//注意,R1只配置IP地址即可!
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!
三、常用的排错命令
display current-configuration //查看当前设备的所有配置
display ip routing-table //查看路由表
display vlan //查看vlan信息
display ip interface brief //查看接口状态
display current-configuration interface vlan 10
//查看某一个接口的当前配置信息
display nat session all //查看NAT转换条目
display ospf peer brief //查看OSPF邻居信息
display acl all //查看ACL信息
display eth-trunk 12 //查看链路聚合信息
(1)实验需求:
1)链路聚合
S1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;
2)VALN及VLAN间路由
要求所有VLAN客户端和服务器之间互通;
3)OSPF和RIP部分
R2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;
4)路由重分发
要求OSPF与RIP进行充分发,实现可以相互通信;
5)NAT及访问控制
要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!
该拓扑图涉及的命令如下:
链路聚合;
vlan划分;
单臂路由及三层交换;
OSPF及RIP的动态路由配置;
路由重分发;
PAT及静态NAT的配置;
基本ACL及高级ACL配置;
(2)案例实施
1)pc、server自行配置IP地址
2)配置链路聚合
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。
S1的配置如下:
<Huawei>system-view //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
undo info enable //关闭回显信息,避免打乱
Info: Information center is disabled.
sysname S1 //配置设备名称为S1
lacp priority 1000 //设置S1设备的系统LACP优先级
interface Eth-Trunk 12 //创建链路聚合逻辑接口,名称为 Eth-Trunk 12
mode lacp-static //配置静态LACP模式
load-balance dst-mac //配置负载均衡模式为目标MAC地址
trunkport GigabitEthernet 0/0/2 //添加成员接口G0/0/2
Info: This operation may take a few seconds. Please wait for a moment...done.
trunkport GigabitEthernet 0/0/3 //添加成员接口G0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
quit //退回系统视图模式
**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。
S2的配置如下:
<Huawei>system-view
undo info enable
Info: Information center is disabled.
sysname S2
interface Eth-Trunk 12
mode lacp-static
trunkport GigabitEthernet 0/0/2
Info: This operation may take a few seconds. Please wait for a moment...done.
trunkport GigabitEthernet 0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
quit
//由于配置命令与S1设备差不多,这里就不多做解释了
3)配置VLAN间路由
VLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。
S1的配置如下:
vlan batch 10 to 13 //一次性创建VLAN10~VLAN13
Info: This operation may take a few seconds. Please wait for a moment...done.
interface Eth-Trunk 12 //进入链路聚合接口
port link-type trunk //配置链路聚合接口模式为trunk
port trunk allow-pass vlan all //trunk链路允许所有VLAN通过
int g0/0/4
port link-type trunk //链路聚合模式为trunk
port trunk allow-pass vlan all //允许所有VLAN通过
int g0/0/5
port link-type trunk
port trunk allow-pass vlan all
int vlan 10 //进入VLAN10
ip add 192.168.10.1 24 //设置IP地址
int vlan 11
ip add 192.168.11.1 24
quit
**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。
S2的配置如下:
vlan batch 10 to 13
Info: This operation may take a few seconds. Please wait for a moment...done.
interface eth-trunk 12
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/4
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/5
port link-type trunk
port trunk allow-pass vlan all
int vlan 12
ip add 192.168.12.1 24
int vlan 13
ip add 192.168.13.1 24
quit
//与S1 命令基本一致,这里就不多做解释了!
SW1的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname sw1
vlan 10
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access //配置端口模式为access
port default vlan 10 //接口加入VLAN 10
quit
SW2的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysnamesw2
vlan 11
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 11
quit
SW3的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysnamesw3
vlan 12
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/2
port link-type access
port default vlan 12
quit
SW4的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysnamesw4
vlan 13
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all
interface g0/0/2
port link-type access
port default vlan 13
quit
4)配置单臂路由
华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。
R4的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R4
int g0/0/0
ip add 192.168.101.2 24
int g0/0/1.1 //进入子接口
ip add 192.168.20.1 24 //子接口配置IP地址
dot1q termination vid 20 //使子接口与vlan 20关联
arp broadcast enable //子接口打开ARP广播
int g0/0/1.2
ip add 192.168.21.1 24
dot1q termination vid 21
arp broadcast enable
int g0/0/2
ip add 192.168.102.1 24
quit
SW5的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname sw5
vlan 20
vlan 21 //VLAN也可以一个一个的创建
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type access
port default vlan 20
int g0/0/3
port link-type access
port default vlan 21
5)配置OSPF与RIP
华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。
S1的配置如下:
vlan 50
int g0/0/1
port link-type access
port default vlan 50 //物理接口加入VLAN
int vlan 50
ip add 192.168.50.10 24
ospf 1 //进入OSPF进程
area 0 //进入区域0
network 0.0.0.0 255.255.255.255 //简单起见,宣告所有网段
quit
**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如 ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!
S2的配置如下:
vlan 60
int g0/0/1
port link-type access
port default vlan 60
int vlan 60
ip add 192.168.60.10 24
ospf 1
area 0
network 0.0.0.0 255.255.255.255
R2的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R2
int g4/0/0
ip add 202.106.0.10 24
int g0/0/1
ip add 192.168.50.1 24
int g0/0/2
ip add 192.168.60.1 24
int g0/0/0
ip add 192.168.100.1 24
ospf 1
area 0
netw
network 192.168.50.0 0.0.0.255
network 192.168.60.0 0.0.0.255
network 192.168.100.0 0.0.0.255
//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!
quit
R3的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R3
int g0/0/0
ip add 192.168.100.2 24
intg0/0/1
ip add 192.168.101.1 24
ospf 1
area 0
network 192.168.100.0 0.0.0.255
rip //进入RIP进程模式,默认进程ID为1
version 2 //指定RIP版本
undo summary //关闭RIP的自动汇总
network 192.168.101.0 //宣告网段
quit
注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!
R4的配置如下:
rip
version 2
undo summary
network 192.168.101.0
network 192.168.20.0
network 192.168.21.0
network 192.168.102.0
R5的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R5
int g0/0/0
ip add 192.168.102.2 2
int g0/0/1
ip add 10.0.0.1 24
rip
version 2
undo summary
network 192.168.102.0
network 10.0.0.0
6)配置路由重分发
华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!
R3的配置如下:
ospf 1
import-route rip 1 //进入OSPF进程宣告RIP进程
rip
import-route ospf 1 //进入RIP宣告OSPF进程
quit
R2的配置如下:
ip route-static 0.0.0.0 0.0.0.0 202.106.0.1
//真实环境中,内网连接外网的服务器肯定是一条默认路由
ospf 1
default-route-advertise
//宣告默认路由(前提是有默认路由)
7)配置NAT及访问控制
华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
R2的配置如下:
nat address-group 1 202.106.0.100 202.106.0.100 //定义NAT组(池)
acl 2000 //编写编号为2000的acl规则
rule 0 permit source 192.168.50.0 0.0.0.25
rule 10 permit source 192.168.60.0 0.0.0.255
rule 20 permit source 192.168.10.0 0.0.0.255
rule 30 permit source 192.168.11.0 0.0.0.255
rule 40 permit source 192.168.12.0 0.0.0.255
rule 50 permit source 192.168.13.0 0.0.0.255
//允许源地址访问,当然可以做路由汇总少写一些!
int g4/0/0
nat outbound 2000 address-group 1
//定义PAT,将acl允许的地址映射到地址池中
nat server global 202.106.0.200 inside 10.0.0.10
//定义静态NAT,一对一!
quit
acl 3000
rule 0 deny ip source 192.168.20.0 0.0.0.255
rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口
int g4/0/0
traffic-filter inbound acl 3000
//接口应用编号为3000的acl
**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!
R1 的配置如下:
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
undo info enable
Info: Information center is disabled.
sysname R1
int g0/0/0
ip add 202.106.0.1 24
int g0/0/1
ip add 20.0.0.1 24
//注意,R1只配置IP地址即可!
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!
三、常用的排错命令
display current-configuration //查看当前设备的所有配置
display ip routing-table //查看路由表
display vlan //查看vlan信息
display ip interface brief //查看接口状态
display current-configuration interface vlan 10
//查看某一个接口的当前配置信息
display nat session all //查看NAT转换条目
display ospf peer brief //查看OSPF邻居信息
display acl all //查看ACL信息
display eth-trunk 12 //查看链路聚合信息
页:
[1]