浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 应用网络 华为交换机、路由器 华为交换路由器实现单臂路由、ospf功能
返回列表 发新帖
查看: 1051|回复: 1

华为交换路由器实现单臂路由、ospf功能

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2022-3-25 01:00:01 | 显示全部楼层 |阅读模式
(1)实验需求:2 |9 i/ ]9 z# D: h% ^
1)链路聚合
8 \( S9 }, S$ N; s7 k. CS1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;
  }$ Z  K  ^( }2)VALN及VLAN间路由
$ C1 X3 D* o- l: D4 }8 w要求所有VLAN客户端和服务器之间互通;0 \0 ~' H" V; j0 C. j
3)OSPF和RIP部分/ i% ]; I7 W! f, }
R2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;
  [- z1 a- K2 e* K; K# ]4)路由重分发( @3 q- {+ Y+ ?; M( E
要求OSPF与RIP进行充分发,实现可以相互通信;/ R& I2 L1 `0 {. |2 T& O6 g
5)NAT及访问控制& R; G( p2 ?7 v. z# }( z
要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!
3 o! {% U$ X' a( ^1 c8 g3 d该拓扑图涉及的命令如下:% ~7 L3 n* C# U$ T
链路聚合;
- k8 ~* C& Z2 i5 x% zvlan划分;7 n2 x  p6 Z  h' x9 ?: m  \
单臂路由及三层交换;: E' Z( Y: n) r6 P* m  l$ I
OSPF及RIP的动态路由配置;
# V$ R9 k2 i% k5 D3 y# g0 f4 O$ H* k路由重分发;2 k& N' C+ f0 C
PAT及静态NAT的配置;2 J6 J! k% ^, t* O
基本ACL及高级ACL配置;7 W9 S% C0 Q( n. [3 }
(2)案例实施* V' M* P# n& o  C4 x; k' \
1)pc、server自行配置IP地址
" V' R: r  s* i; q0 t  U, o2)配置链路聚合( M5 ]( j. f8 D/ R7 M( f# E6 b
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。& N6 i' f* m/ k
S1的配置如下:. m; @7 D& B  F. z% X: s7 W% N
<Huawei>system-view                              //进入系统视图模式
% Z% H! `& i- x/ r$ _% {+ N2 aEnter system view, return user view with Ctrl+Z.2 e. T2 w6 w4 r
[Huawei]undo info enable                         //关闭回显信息,避免打乱
+ W' q* W! o* G" m5 Q* \' c) x& vInfo: Information center is disabled.
# q& r! H+ j# \% y* F[Huawei]sysname S1                                //配置设备名称为S1" u/ _  i& U/ X: t
[S1]lacp priority 1000                                //设置S1设备的系统LACP优先级. o& a- s6 l, ^- E, t  _8 V! X7 U: L
[S1]interface Eth-Trunk 12                        //创建链路聚合逻辑接口,名称为 Eth-Trunk 12 9 u0 g7 K; g% K' ^
[S1-Eth-Trunk12]mode lacp-static              //配置静态LACP模式5 _0 p9 W4 x" k% J" {
[S1-Eth-Trunk12]load-balance dst-mac      //配置负载均衡模式为目标MAC地址4 {: ~8 a) O3 F4 Z
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2           //添加成员接口G0/0/24 p( P) k  g" i1 ]  a
Info: This operation may take a few seconds. Please wait for a moment...done.
' q+ G- |! i: x) q; ]; `& O[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3           //添加成员接口G0/0/3
5 x( s8 `4 O4 ~/ r$ O6 {7 N% ^Info: This operation may take a few seconds. Please wait for a moment...done.7 k( i, H" U" w; ?% L9 o( W) Y
[S1-Eth-Trunk12]quit                                                     //退回系统视图模式
! w7 R( Z$ g/ v; k5 l5 Q8 ?7 \2 m' y1 z% Y2 X8 c  F8 j2 {! J0 Y7 O
; s5 S3 q* f7 h1 m9 G3 s) D
5 x. V6 X) v" h
**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。
( e' K) R; }/ |5 L: s" e2 m  @5 z# `S2的配置如下:
8 C& h9 v. U, S! z<Huawei>system-view
  K4 L& m* k+ ~0 H) G[Huawei]undo info enable
  {2 }6 S' H$ G. o9 w: OInfo: Information center is disabled.- |2 x$ l5 m5 }
[Huawei]sysname S2
- P3 w: i& d; p. p# A[S2]interface Eth-Trunk 12& E- U7 t6 ~2 {- r
[S2-Eth-Trunk12]mode lacp-static
2 ?0 b, H* N4 z- b$ t0 m* ]/ l[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2
$ I" z: @+ o' \$ {7 s" I! qInfo: This operation may take a few seconds. Please wait for a moment...done.
5 T" \5 t. ~8 z( B9 d2 j[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3( |. {* M$ n  O& f4 w: L9 K5 z
Info: This operation may take a few seconds. Please wait for a moment...done.9 g! D' d8 d7 H/ y/ H
[S2-Eth-Trunk12]quit
/ ~) r9 V7 J. Z$ M5 E- M//由于配置命令与S1设备差不多,这里就不多做解释了
2 Q6 H  _! N: n: d) v, ^2 A/ [, j7 e. y! t( j: s
! K3 n9 G+ ^- U! d) t
2 \6 M& p: n2 [% x! t: x; L+ m- K) x
3)配置VLAN间路由
' {4 I$ b3 D2 f: d* z7 zVLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。; J3 E) j3 s) N/ ^( g9 w4 [
S1的配置如下:" P& r2 [4 Y% ~  ^0 E8 E( r
[S1]vlan batch 10 to 13                            //一次性创建VLAN10~VLAN138 k$ s: J' N! u1 F0 h( K5 A9 H
Info: This operation may take a few seconds. Please wait for a moment...done.
& A* ]0 k2 g6 a3 N! F[S1]interface Eth-Trunk 12                      //进入链路聚合接口
0 ?" ]0 o5 x; d3 Z  L# i7 d6 }. N1 v[S1-Eth-Trunk12]port link-type trunk           //配置链路聚合接口模式为trunk' s4 {1 i9 l8 B* H* ^
[S1-Eth-Trunk12]port trunk allow-pass vlan all    //trunk链路允许所有VLAN通过
5 j3 C6 a5 T4 m# T5 P  n[S1-GigabitEthernet0/0/4]int g0/0/4
& M4 d, p! s) f3 L- \4 P% @[S1-GigabitEthernet0/0/5]port link-type trunk                //链路聚合模式为trunk) S; b* F, |: r4 _
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all       //允许所有VLAN通过" Z& R* j( b  I1 w" F* H+ z2 U
[S1-GigabitEthernet0/0/4]int g0/0/5! x8 H$ C8 b& X" y# l
[S1-GigabitEthernet0/0/5]port link-type trunk2 x' s4 Y3 I9 k3 W, L  Q# J  a0 o
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
5 u! Q, Q1 k; A( ?6 o[S1-GigabitEthernet0/0/5]int vlan 10                  //进入VLAN10
- ]6 M0 @" f) _( ?* C- Y[S1-Vlanif10]ip add 192.168.10.1 24                  //设置IP地址
6 q: L8 m2 u# P5 L[S1-Vlanif10]int vlan 11
( S+ c* d8 W8 K9 Q& D* _; N' c[S1-Vlanif11]ip add 192.168.11.1 24+ u+ f% S% a$ K- V1 E; x3 x
[S1-Vlanif11]quit
! _# L# a0 N+ l4 j( W
1 U* K# E" u- |  W* [
# k: u' l9 i: r' O+ q( }8 H7 b' B# s/ ]3 f/ e( \' B* K

" f. I; V* K* Y- b7 w4 c**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。
+ `1 d' z6 R' ]( G8 o* X! US2的配置如下:
( Z3 b3 S! F2 T  e[S2]vlan batch 10 to 13
% n  [1 z* |. ^1 X# kInfo: This operation may take a few seconds. Please wait for a moment...done.
# C. }: H7 U- P+ I8 ^, X- Q3 D, N[S2]interface eth-trunk 12; A( M' m2 X" M9 g- l
[S2-Eth-Trunk12]port link-type trunk8 r: y, B4 ]" M$ l/ F
[S2-Eth-Trunk12]port trunk allow-pass vlan all7 P% _+ j! J: ?  @0 ?
[S2-Eth-Trunk12]interface g0/0/4) l4 r/ D, N4 e
[S2-GigabitEthernet0/0/4]port link-type trunk
. E; b4 T1 Z* q/ ^9 z' y. |[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all( }/ g- B8 x3 |! g  P  I8 E+ W
[S2-GigabitEthernet0/0/4]interface g0/0/5
6 H! |. v# B) D- t7 a8 w. e[S2-GigabitEthernet0/0/5]port link-type trunk
# G- C, ^" h- e- ~* P  f: ^[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all
4 }6 H- ~2 D& |$ X8 P. t/ A[S2-GigabitEthernet0/0/5]int vlan 123 @( @+ ^- K5 F. H) ^6 c
[S2-Vlanif12]ip add 192.168.12.1 24& w3 }9 \3 A! F4 p/ y$ z) @' h
[S2-Vlanif12]int vlan 131 d+ E8 ~* ]& D- D3 Z1 M$ n( f# Z) s* J
[S2-Vlanif13]ip add 192.168.13.1 24& ]. n  P- N8 ?5 M$ Y
[S2-Vlanif13]quit
3 U  e' X4 W: r: h: ^) y4 H/ l//与S1 命令基本一致,这里就不多做解释了!: c1 [" P0 I+ H2 K% Q8 C( S' W
8 g) V4 d! K" T: O3 w9 S; g
  {) t# E- v: {# l

& T( r3 F, }3 w* `: m" c1 }6 |8 H* p, O0 d/ X6 ~7 }) L6 R) P
4 L1 t4 S7 [( R0 f
SW1的配置如下:
: a% E" x7 R- w/ _( a<Huawei>system-view 8 P( A" @/ A- ]
Enter system view, return user view with Ctrl+Z.
: T: j8 ^: Z  g1 s, l  `[Huawei]undo info enable 1 n+ s# f; S4 `3 V
Info: Information center is disabled.1 B- x% y' a. ]. l0 l
[Huawei]sysname sw16 a6 W# a, z5 |2 m
[sw1]vlan 10
$ \8 E! q9 y0 G[sw1-vlan10]interface g0/0/1
4 A# u( V, X6 Q[sw1-GigabitEthernet0/0/1]port link-type trunk
- A& B) Q9 J( G- g7 O. p' n; \[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all3 e/ }+ f1 v) _. |1 w
[sw1-GigabitEthernet0/0/1]int g0/0/2                  & B8 R$ K; o8 k7 m- R4 a: M) Q# f& w
[sw1-GigabitEthernet0/0/2]port link-type access       //配置端口模式为access( p% d" h- i+ m; T. P, t7 T: Q
[sw1-GigabitEthernet0/0/2]port default vlan 10         //接口加入VLAN 10
. u  [4 p! {6 ^  j" T8 }# O8 U[sw1-GigabitEthernet0/0/2]quit9 q/ a! \& ?8 h! R

8 k5 L7 v8 D0 t/ R. ^+ w3 _/ q: }. ?8 U3 I
% n7 J7 J! S4 s6 G  P% E1 y( N
SW2的配置如下:% K6 ]) ]) N- k1 G
<Huawei>system-view
! d) J# ~3 H1 ~( tEnter system view, return user view with Ctrl+Z.
/ s8 O+ F3 Q6 |  O[Huawei]undo info enable ! C( z8 }9 A5 S% B' n. C
Info: Information center is disabled.8 \, e( d3 R" `; H% r
[Huawei]sysname  sw2
2 x6 i/ _: t( i) X2 t' s& m. Z# z[sw2]vlan 11
% c0 H- B4 Y, h! Y[sw2-vlan11]interface g0/0/1# S) p, [7 F. I$ G8 p6 d
[sw2-GigabitEthernet0/0/1]port link-type trunk1 e* Z, |9 O2 A
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
  y4 ^  q0 c5 ~& N0 i! U- C) R[sw2-GigabitEthernet0/0/1]int g0/0/2   
# a4 r( j" R& G$ b. G( I[sw2-GigabitEthernet0/0/2]port link-type access   e8 h. C3 _; n5 z6 k7 L
[sw2-GigabitEthernet0/0/2]port default vlan 11
/ L' b; m' g9 T) Q; |# n[sw2-GigabitEthernet0/0/2]quit
9 F$ l( v, w: E& t
7 o9 F& O% U; H) F( f, {
0 u2 K# {* y: l# H* s1 d
( g) s: Y- g% h( \; C& j( I5 E
/ {4 N% U: I/ s0 H" |SW3的配置如下:& B. Z! Q$ s" e2 }* m/ }
<Huawei>system-view ; L5 G2 W( {  D- f8 Y
Enter system view, return user view with Ctrl+Z.
' A3 R6 w. U: w[Huawei]undo info enable
* p& e+ B$ n5 z, \5 RInfo: Information center is disabled.
5 w  W0 b# C  G4 n* p! m! [[Huawei]sysname  sw3
' V8 a% v% Y7 ^0 L[sw3]vlan 12. g4 S3 d3 o. ^0 E4 U
[sw3-vlan12]interface g0/0/1
5 g' \, W2 m" ~6 _0 r  I[sw3-GigabitEthernet0/0/1]port link-type trunk
2 s4 \, J/ R5 E6 p[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
" w9 [; T/ d; s( D/ l[sw3-GigabitEthernet0/0/1]interface g0/0/2- V: w# I3 U' S5 o
[sw3-GigabitEthernet0/0/2]port link-type access 7 y- R3 K9 `) H9 ~& W2 }- ~  [
[sw3-GigabitEthernet0/0/2]port default vlan 122 Q5 L" p2 C6 V/ D* V
[sw3-GigabitEthernet0/0/2]quit$ H* ?. L) J& \( a7 x

4 T: z0 }) k  _% \# K# \  I& i; `  E- j

0 B2 ]+ G1 C4 i( ^SW4的配置如下:& r% D0 H4 q& t  i' t8 E- b8 {
<Huawei>system-view 0 x0 I' b. r- u
Enter system view, return user view with Ctrl+Z.; G. W$ C. N+ O/ w) Z+ C$ P5 ?
[Huawei]undo info enable   y9 z# O, ?1 r
Info: Information center is disabled.
) I3 [' D% w# x6 `7 y& Z0 S$ |[Huawei]sysname  sw4
5 O7 l) z6 I" `. ?3 T% [[sw4]vlan 13
: u9 E( ^7 R, r1 }- W$ ?% ]" T[sw4-vlan13]interface g0/0/1  O  g2 C* l; ?+ @: U3 {" w3 r. _
[sw4-GigabitEthernet0/0/1]port link-type trunk
5 l: F( ?- X# x' ^0 f[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all1 v* _5 N8 C  \; h, h/ `
[sw4-GigabitEthernet0/0/1]interface g0/0/2
; Y  ~( s4 g. g+ U5 H$ I! p( q4 n[sw4-GigabitEthernet0/0/2]port link-type access ( k: ^, M3 k: \( X7 |+ H& ?
[sw4-GigabitEthernet0/0/2]port default vlan 13: e  {5 h- V, v9 M- q0 Q
[sw4-GigabitEthernet0/0/2]quit
: B+ Z% N% k) s# x1 P: R) H1 j, m/ \' H+ w$ M6 J
# S! O3 e3 U- ~9 i: q( B& v" r& E* Y" i
3 I( P, ?# d* U& x* J, `1 Y/ r+ Z
4)配置单臂路由- W* G0 w: K# A! U% ~6 \, h
华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。( V3 N1 r2 Y, ?. Y
R4的配置如下:# @) j- b0 Y- E1 q) \. @
<Huawei>system-view
- j7 d' }; O9 c9 R0 I+ h# H1 N6 c" {  xEnter system view, return user view with Ctrl+Z.+ h. e5 M2 l1 v
[Huawei]undo info enable / Y0 v9 [, D" a7 I- r' H+ u* A
Info: Information center is disabled., A; ~# w+ P  T/ f3 M6 {* f2 N
[Huawei]sysname R4
; d. c4 T9 E- b[R4]int g0/0/0
# t- k* P, o& {- V1 {[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 24
8 F: l! ?0 a: b+ y+ w& C/ B[R4-GigabitEthernet0/0/0]int g0/0/1.1              //进入子接口, {2 L. x6 G0 B, L, {/ x7 F
[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24          //子接口配置IP地址
4 ^  f+ g& n, Q8 i% r[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20       //使子接口与vlan 20关联: v5 O! J5 {: x# W% j
[R4-GigabitEthernet0/0/1.1]arp broadcast enable            //子接口打开ARP广播+ R" F3 W) R7 ^# ]; X
[R4-GigabitEthernet0/0/1.1]int g0/0/1.2; R' ]- v2 ~) Y9 a0 N; ~
[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24( ^9 E0 I0 D0 c0 ~6 u. i
[R4-GigabitEthernet0/0/1.2]dot1q termination vid 21
( l9 o0 q& ~3 q' t0 j/ i[R4-GigabitEthernet0/0/1.2]arp broadcast enable' d8 q3 e7 i% C3 x1 T
[R4-GigabitEthernet0/0/1.2]int g0/0/20 k, e3 D/ W. X4 G8 I. q: l1 P
[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 24
+ ^( D; t# l/ W; Z+ Q[R4-GigabitEthernet0/0/2]quit0 k6 b0 w4 ]7 ?7 R

6 B( ?, V8 O% j
9 W  |: V, J  j- A+ ?3 U8 p, \6 |3 w6 I9 ~% _' e
SW5的配置如下:
% {% ?5 f& G! C% p# N<Huawei>system-view 3 `* `$ a  ?* `* p1 I3 f
Enter system view, return user view with Ctrl+Z.2 {! a: O% A/ ~9 N5 u- J# k: b2 j
[Huawei]undo info enable 6 M5 P, j, J; ~  `( a( g( J
Info: Information center is disabled.5 Z" i* Z8 d  ^) r+ R
[Huawei]sysname sw59 ^8 Q3 Z2 |/ y: o% V6 l
[sw5]vlan 20
+ K$ F4 f# o' J* U8 G/ o; w[sw5-vlan20]vlan 21                                      //VLAN也可以一个一个的创建
. L8 y; {% o. L5 q: [. Y[sw5-vlan21]int g0/0/1+ t2 O- I- I- v$ i( q  b- p. {
[sw5-GigabitEthernet0/0/1]port link-type trunk
3 {  C( b& V$ h0 j  q[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all- x4 h; K; g: Z6 V1 y
[sw5-GigabitEthernet0/0/2]int g0/0/2
  \) K; O: ~) I7 U8 ~+ z[sw5-GigabitEthernet0/0/3]port link-type access
, s. T! W; s$ l' P[sw5-GigabitEthernet0/0/3]port default vlan 20( X! r5 ]6 E* O8 K
[sw5-GigabitEthernet0/0/2]int g0/0/3, u7 U* Y' d( b
[sw5-GigabitEthernet0/0/3]port link-type access7 \, H, v, N" e! }  Y
[sw5-GigabitEthernet0/0/3]port default vlan 213 _/ i/ v# z% d" n$ A) d' h7 a) d; H
4 g" o0 Z* o, _0 y5 u% y' G

/ c- T- [# I, h4 @2 `7 o6 O8 R4 E! d6 M, d9 f9 `7 }* e
' J3 v; S1 o: U3 _$ e  A
* q% \) ?$ ~3 u8 o3 b
5)配置OSPF与RIP
/ @" i2 ?) L/ D, t华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。. Y* ?8 D, y3 d& E
S1的配置如下:5 ]; ~0 p4 r* t7 V$ |2 C( k
[S1]vlan 50
! c9 h0 u/ P- L0 \' ]2 l& e3 l1 k[S1-vlan50]int g0/0/1
: R! s3 f2 q( k; l6 l( J+ E$ p6 S% E/ S[S1-GigabitEthernet0/0/1]port link-type access) s5 \$ X4 W0 {& g. @# d2 }4 j2 G
[S1-GigabitEthernet0/0/1]port default vlan 50               //物理接口加入VLAN, R; ]. H; ]( ^
[S1-GigabitEthernet0/0/1]int vlan 50% e: X: }% n+ V! H) ~8 V6 A) p
[S1-Vlanif50]ip add 192.168.50.10 24
8 Z8 \& G* C- m( ^/ {" P[S1-Vlanif50]ospf 1                //进入OSPF进程
1 {) X- a  B9 a9 z1 @[S1-ospf-1]area 0                   //进入区域0
6 D& x' e7 X" e$ c- V5 V[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255               //简单起见,宣告所有网段
( K) Z( \9 c$ s, u( j& v0 D[S1-ospf-1-area-0.0.0.0]quit
) H6 W  P/ ~) {7 `1 E! g& A/ q3 [1 T+ X

+ M0 L( l6 \" e6 J* @
3 ^& L2 f( W+ _" q! t5 M**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如[S1] ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!: v% F. ^- {' O5 x, r/ T; _+ w
S2的配置如下:# U, ^( k: w2 }9 K# L
[S2]vlan 60) {7 b7 L1 w" z  W0 ?5 Y9 Q
[S2-vlan60]int g0/0/1
7 f) R# }+ V! ?) f$ M; L[S2-GigabitEthernet0/0/1]port link-type access2 c. p2 i7 m6 k' s
[S2-GigabitEthernet0/0/1]port default vlan 60
( d& J; M- D# l8 v[S2-GigabitEthernet0/0/1]int vlan 60
7 a; F( j% a: U3 F, [[S2-Vlanif60]ip add 192.168.60.10 24
) z: P. {/ t3 c, D; x- r! }[S2-Vlanif60]ospf 1
/ Y/ x0 Q: Q2 {- c3 i, @: t9 V9 V[S2-ospf-1]area 0: W6 J! ?6 a! h
[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
) \2 C' R3 o$ z. F
: |* ?' ]( ~: ?5 Z* `
: ~+ b2 ]( D$ J7 g% j  `  e% w+ Y0 t) z% \  r1 l9 e  K6 `4 ?
R2的配置如下:
! J* L7 Q) |( c" p( E0 C<Huawei>system-view . ^4 j( K: p: z$ A  ]9 I$ B
Enter system view, return user view with Ctrl+Z.
; L6 Y7 q6 G, G[Huawei]undo info enable
: k1 @" v; J4 u* S+ @Info: Information center is disabled.2 ~0 E6 Y4 u3 ]0 s
[Huawei]sysname R2
$ B; p. z! r/ w' @4 X[R2]int g4/0/0$ a$ X; J4 _2 C: P6 O; ?
[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24
4 Y- {+ E1 g, E( r[R2-GigabitEthernet4/0/0]int g0/0/1
4 w$ Z  l9 O: X8 w. Y* n; T[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 24( t  O7 m% U1 `( f8 X8 V, K
[R2-GigabitEthernet0/0/1]int g0/0/2
4 R1 g2 V/ f: r% j& {7 F# `, {[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24
# n5 h3 ?- _1 q& h* \/ |# k[R2-GigabitEthernet0/0/2]int g0/0/0
/ Q5 N' M) |3 q; e; ^[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 243 K& q) u( j8 ]" Z3 }1 i) u: v/ ]
[R2-GigabitEthernet0/0/0]ospf 1) n+ H, j7 y9 d% a6 q- W
[R2-ospf-1]area 0
0 {( N$ n, N5 z+ s( v% v[R2-ospf-1-area-0.0.0.0]netw 6 v& `! L! O  k% h8 O
[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
0 ]7 A( H0 c! _& a4 S: F[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255% k0 d8 K+ H1 W9 i( d8 i
[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255   
/ K7 }% X* g3 d* u5 q* t/ y1 P  c//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!
. {2 V: q: ]% x% t3 ?/ z9 Q[R2-ospf-1-area-0.0.0.0]quit
6 U: E. d$ \) J. V
8 G6 x$ a8 R, ?! q
1 T5 D& M% {5 c, ]& A4 @& q5 }0 ?4 C8 {9 ?9 ~
R3的配置如下:
! E% Y" G+ l' r+ \<Huawei>system-view 1 F; n- ^6 P, R% f, T
Enter system view, return user view with Ctrl+Z.7 p2 R/ C2 C) z0 I# m; v5 q
[Huawei]undo info enable: M4 n9 N$ i- I: ^0 R4 U9 h
Info: Information center is disabled.
  O& E( O* l$ E[Huawei]sysname R39 x& e/ z& m1 w; P
[R3]int g0/0/09 ]2 R- H4 L8 ~8 u% `) x
[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 24
; q: S8 t2 Y1 w: w# B  C& |[R3-GigabitEthernet0/0/0]int  g0/0/1
3 [' v* B* h. j[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 24; _+ L, ]) k- L& h
[R3-GigabitEthernet0/0/1]ospf 1) s+ m! z! O: G4 N
[R3-ospf-1]area 08 b5 I% C1 K7 v) g# O
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255/ P1 d" J4 v+ C* i+ _
[R3-ospf-1-area-0.0.0.0]rip                         //进入RIP进程模式,默认进程ID为1
0 ^" t% m' J( ~0 [  n! z+ u[R3-rip-1]version 2                                      //指定RIP版本. J0 \- n& k- w" a
[R3-rip-1]undo summary                             //关闭RIP的自动汇总
! r: `- k, ~6 V/ f[R3-rip-1]network 192.168.101.0                //宣告网段
5 m. G- @% p; [& Z[R3-rip-1]quit' |$ J0 C+ s7 B

# X7 i# v) r; g, O+ g
  D- ?8 P4 A, _' p3 `$ K/ W& A2 C7 T# t0 C3 I! A4 \7 ~
注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!; @  [: O, `2 [
R4的配置如下:+ ?2 \9 v% r+ E9 r1 _9 f
[R4]rip. L% p  A+ G) q5 J
[R4-rip-1]version 2  b3 x9 d' |. Q
[R4-rip-1]undo summary % ]  a0 I: ~( d4 ]! _- G! I' {0 N
[R4-rip-1]network 192.168.101.0
; J* _+ X# r, E, r& X( z[R4-rip-1]network 192.168.20.0  `5 A4 D/ L- X! b; g- W, j
[R4-rip-1]network 192.168.21.01 E& f( ~& E  W0 {/ _* B8 c
[R4-rip-1]network 192.168.102.0: X; J" ^1 E. `, n2 S6 g$ g6 X
. u9 }9 I# ^: ?% G

* ^$ W0 @' D3 B& D7 x7 UR5的配置如下:
6 ]$ g9 G! g- s( ?: Z# y& E4 I<Huawei>system-view 6 l5 l: p) j* l' E
Enter system view, return user view with Ctrl+Z.
6 p9 Y* u+ s2 a1 h7 r[Huawei]undo info enable ! x8 T- g2 J/ L
Info: Information center is disabled.* S1 J( f3 l4 n8 Q/ ^; c' ^
[Huawei]sysname R51 s& O' l* T' P6 Z
[R5]int g0/0/0
+ r" x9 X2 \6 d" d" B[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2
3 ]8 K$ ]) s3 S6 ]: p[R5-GigabitEthernet0/0/0]int g0/0/1
7 ~  q4 e' o4 `8 v; G4 Q# s[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 249 S1 ^6 P$ K& n0 V
[R5-GigabitEthernet0/0/1]rip
9 l1 D& D7 ~/ ?  q[R5-rip-1]version 2
1 s2 m5 V4 T1 ^: [$ R, x[R5-rip-1]undo summary & B! z: |! j+ d) S$ ], r
[R5-rip-1]network 192.168.102.0: B. W1 c2 g! {/ y7 l. j
[R5-rip-1]network 10.0.0.0
- N1 m/ |; y- ~8 ?! t) C
9 Q+ L6 U8 M/ B4 ~3 _% r4 _) }1 W

4 P/ f0 C+ z' [6)配置路由重分发" T* p. t, o* y* J5 n
华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!
; {% q, y  t8 F6 N. [; U# tR3的配置如下:
! g' g8 e; C+ U7 Y( S4 n2 b[R3]ospf 1 + n5 c& C, ~1 g- m
[R3-ospf-1]import-route rip 1                        //进入OSPF进程宣告RIP进程
( c9 w0 H9 g  B) ]) L; v8 s' a[R3-ospf-1]rip7 e; ?7 D9 f. d5 Z) P  s
[R3-rip-1]import-route ospf 1                      //进入RIP宣告OSPF进程
4 z# ]! C$ S0 G& s# Y) q[R3-rip-1]quit
5 z  x9 @4 J' ]% Z/ a$ L& R2 `( r1 H8 d+ Z
' S8 Q2 a7 K4 i* d2 {/ }' K
R2的配置如下:* V4 y; q5 Y) U9 p4 N
[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.15 E$ Z! X, Y$ h/ w0 _
//真实环境中,内网连接外网的服务器肯定是一条默认路由" l1 F# _2 D5 x9 U0 d. M0 s9 D- L
[R2]ospf 1
; J8 ^) [5 r  B: [1 _5 V: s& R[R2-ospf-1]default-route-advertise4 J" ]1 e/ w& S2 H; F4 m3 e7 ~
//宣告默认路由(前提是有默认路由)
. y: r, v& L+ u! w. m/ H
8 l+ y: p0 X2 i( x: g$ E1 L+ y. P6 R& V

( U; v( }, L2 h5 {" C+ X7)配置NAT及访问控制/ J1 P6 n9 W9 g+ i7 {$ H, S# z
华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
. h+ |, L# n. o1 DR2的配置如下:8 M1 ^. p& c& o% w6 m' u
[R2]nat address-group 1 202.106.0.100 202.106.0.100          //定义NAT组(池)
* ~: L5 l( d2 i  i9 L1 b[R2]acl 2000                     //编写编号为2000的acl规则
* k0 I! }) ]* Z5 @  A+ l: ~[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.25  y1 z1 u) j- o0 G$ X2 o
[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.255
7 h8 z8 l) i: Q; {, L[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255
+ `2 h1 c* W. R8 e3 P9 u[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.255
" v9 X  C7 s3 u& ~2 X[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255
) Q9 [+ G/ m$ o/ \$ @6 N[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255& X6 ?7 K$ r) _  \& @7 l
//允许源地址访问,当然可以做路由汇总少写一些!( P8 A/ p8 e6 r; P
[R2-acl-basic-2000]int g4/0/0
& |$ Q3 A! r3 E- t$ M  n[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 12 v0 A' y# K; p. P
//定义PAT,将acl允许的地址映射到地址池中
* O; k" ?: h4 O' }2 S( d5 L[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10; J7 a& x; p# l$ C/ G/ N
//定义静态NAT,一对一!4 e& g9 d8 h; R: B# L: h: C; B
[R2-GigabitEthernet4/0/0]quit
3 m( e) U( t8 w; ?  a3 l+ [- K[R2]acl 3000! K3 r4 _, m! t, J" L
[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255
2 I6 j" T* k' f1 |+ f. P4 e# a  L[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq801 {: s" [8 H# \1 g" @5 n
//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口
* Y. n" K5 ?2 J) |+ J8 u[R2-acl-adv-3000]int g4/0/0
9 i* `% C$ p; K0 _[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 3000. m4 L; a5 R/ k  j5 W$ k% W
//接口应用编号为3000的acl
- k' B4 b; p: k) M& P; I9 I* H" o* H3 a- D' O( x, `

% g+ l3 [5 p5 s/ t
0 D  f3 `$ N$ Q6 ?2 z. V1 ~6 K**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!3 K8 T9 C. [6 u% `3 [* u  u  r
R1 的配置如下:
# u/ I2 {  b1 P: A! H! w<Huawei>system-view , ]. [4 K4 K; G  D: O  L' i
Enter system view, return user view with Ctrl+Z.
* Z( z# Y. A# `7 A$ ]0 r, q[Huawei]undo info enable
5 U/ B  @7 C9 B- k4 IInfo: Information center is disabled.0 \- g. \7 [, }+ M$ m  {! S3 v, ]
[Huawei]sysname R1& g2 N" p& W9 a! h9 D
[R1]int g0/0/0/ ~8 o. n  }1 X/ Q0 _3 ?) `  R
[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 24# K2 X- T6 J2 W6 u$ P4 e
[R1-GigabitEthernet0/0/0]int g0/0/19 u( ]8 \0 r3 o# |, y0 ]+ R. y
[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 24% y3 a4 L( c  W$ t& ?  K# Q
//注意,R1只配置IP地址即可!
6 z( z- O+ I$ }: r" O4 o1 ?) y& y) Y4 ?4 u+ i; M  ~7 `9 @
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!
+ u" ^. p; m$ v& M三、常用的排错命令
/ T* a' g# q6 D! d! g& E[S1]display current-configuration      //查看当前设备的所有配置8 K8 C: t9 m' B! Q! y
[S1]display ip routing-table               //查看路由表+ F. Y* S0 ?& t. Q/ }& R7 o, w
[S1]display vlan                            //查看vlan信息; {: `  C9 n/ |: @2 b2 N2 I
[S1]display ip interface brief        //查看接口状态( Q+ ]& h. U$ P! w  @4 `
[S1]display current-configuration interface vlan 10
; g' l! Q4 B6 C5 l2 ^//查看某一个接口的当前配置信息$ O  G) f1 c7 t' Y1 |) T. Q) Y7 L
[S1]display nat session all              //查看NAT转换条目
: H% |  d6 e. o[S1]display ospf peer brief              //查看OSPF邻居信息% f. i* t& c6 G1 U4 V! L6 p1 g
[S1]display acl all                            //查看ACL信息
$ [8 G: M- }, h4 i6 T[S1]display eth-trunk 12               //查看链路聚合信息
) C  T# j: x; s4 P* Q' z8 F
% u4 V) b* D' F- |3 r
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-3-31 16:06:37 | 显示全部楼层
(1)实验需求:
0 D7 R/ V5 Q3 k$ e' l& ?" h& U4 N1)链路聚合
1 Q0 @( L0 l% G  l; f# g' x$ c, kS1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;/ Z- e% ?( g7 q2 Q4 M$ V/ L' U
2)VALN及VLAN间路由
* p5 k) t* d8 z- M# }要求所有VLAN客户端和服务器之间互通;
% O1 V3 m/ s! n4 U* e; e3)OSPF和RIP部分2 @% M2 ]" ~& c# a
R2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;
2 M& r. M/ r1 p0 d1 I4)路由重分发
& d( ?7 R. c6 Z6 s- j要求OSPF与RIP进行充分发,实现可以相互通信;
! @' c: O8 h' u  ]; a$ j5)NAT及访问控制
8 W) t7 w( A' d3 L要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!8 @3 ~8 l$ `) L9 I6 A( Y
该拓扑图涉及的命令如下:* y8 Q5 M8 S. z) }
链路聚合;  ?' e1 e9 X" ^7 n  x. M' @$ P5 }
vlan划分;+ q, z7 e1 I3 @
单臂路由及三层交换;
* t! y# t7 h' U: o" h1 _OSPF及RIP的动态路由配置;
: W( W9 G8 n+ O/ }路由重分发;
4 M7 l3 b$ L  ^. dPAT及静态NAT的配置;
7 n/ Q1 X/ J; u+ n+ k/ Q基本ACL及高级ACL配置;
. a3 C/ O$ }) O, S(2)案例实施- c( `+ o& ?0 q& u* z
1)pc、server自行配置IP地址
5 ^% r6 E9 n# m2)配置链路聚合5 i. L, F! [7 z$ b- V" P3 E
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。
: w. I* T. a0 k0 YS1的配置如下:$ @1 C/ |4 M+ Y# _+ ]$ q: Q) D2 a8 i
<Huawei>system-view                              //进入系统视图模式
3 E+ x0 I: g2 WEnter system view, return user view with Ctrl+Z.5 U+ q: D0 B9 Z1 ?* ]5 f
[Huawei]undo info enable                         //关闭回显信息,避免打乱3 m( X; A5 @9 ]6 b6 Y% b
Info: Information center is disabled.; E4 [( F! h/ L2 i
[Huawei]sysname S1                                //配置设备名称为S1$ D* x* D- A6 Q. Q1 A" c& M
[S1]lacp priority 1000                                //设置S1设备的系统LACP优先级
. G* }/ R! \4 U6 r- t[S1]interface Eth-Trunk 12                        //创建链路聚合逻辑接口,名称为 Eth-Trunk 12
6 l. G; Y  b% C; p[S1-Eth-Trunk12]mode lacp-static              //配置静态LACP模式. Z$ s2 h* r9 i# @6 Z
[S1-Eth-Trunk12]load-balance dst-mac      //配置负载均衡模式为目标MAC地址
  E2 N/ N  k, A# y9 w8 ?  n/ Q9 i[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2           //添加成员接口G0/0/2
" n: b4 a8 ?1 B5 ?) _/ Z# h0 WInfo: This operation may take a few seconds. Please wait for a moment...done.+ A2 O. z3 J5 Y: F5 A
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3           //添加成员接口G0/0/3
$ }% ?9 W1 G+ o! n+ @Info: This operation may take a few seconds. Please wait for a moment...done.
; s1 r  h' Q2 y[S1-Eth-Trunk12]quit                                                     //退回系统视图模式+ B. }5 c* \' E3 u! O! C

! G& Q2 B; o7 O$ J( |9 y. K9 C$ R& I* H' G

' y4 Q8 K( H8 K" F8 {**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。) G. I5 n- A# |) P
S2的配置如下:$ \2 p6 I1 B- ^/ Q: x
<Huawei>system-view
& X9 F* O6 l3 g; w4 }- }9 J[Huawei]undo info enable ! F2 p. f( t* ?6 p3 v9 p
Info: Information center is disabled.
' u/ v8 o5 |: B, G: }* [[Huawei]sysname S2
0 ~$ T2 C3 \% v# w[S2]interface Eth-Trunk 12: ^3 O$ o& N7 _4 R
[S2-Eth-Trunk12]mode lacp-static * h' h6 F  c$ \, I& Q( e. m" s
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2
: M2 }! o, a( h! p3 iInfo: This operation may take a few seconds. Please wait for a moment...done.
' P& ]9 y1 N; v# a2 N/ \: K1 M[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3
$ j3 q7 w' J' s- f3 t( o( [" HInfo: This operation may take a few seconds. Please wait for a moment...done.1 `8 c1 R" f6 U( G
[S2-Eth-Trunk12]quit. U, J; L& w1 }) @/ ?8 C! R# Y( V
//由于配置命令与S1设备差不多,这里就不多做解释了
2 W( G7 q. i- F2 [) w
  S. f  v% L: u* P. D9 f
* t3 C& l! f5 h0 g4 u
& A. I) G! Y* Q6 d2 C- D5 o3 E3)配置VLAN间路由4 v0 S4 e1 |9 u; Z; W
VLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。& V2 B5 M. ?& l
S1的配置如下:
4 ~  }  o: t6 x[S1]vlan batch 10 to 13                            //一次性创建VLAN10~VLAN13
" E: W- o2 @! X2 }' p' Y! @( yInfo: This operation may take a few seconds. Please wait for a moment...done.( k$ k) ?2 Q1 k" ?$ Q& m6 I
[S1]interface Eth-Trunk 12                      //进入链路聚合接口3 d3 u' {, m2 B! d
[S1-Eth-Trunk12]port link-type trunk           //配置链路聚合接口模式为trunk% T, [! u( ~& \# D
[S1-Eth-Trunk12]port trunk allow-pass vlan all    //trunk链路允许所有VLAN通过) x$ Y- B- O" `/ G
[S1-GigabitEthernet0/0/4]int g0/0/40 y) i' |' w# z1 ], P% ?
[S1-GigabitEthernet0/0/5]port link-type trunk                //链路聚合模式为trunk  T* ^  \4 a. ]8 m
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all       //允许所有VLAN通过
9 `1 T) W: v5 U[S1-GigabitEthernet0/0/4]int g0/0/5
, a8 Q* ?/ a0 M* W9 t[S1-GigabitEthernet0/0/5]port link-type trunk% r3 A# G3 Y2 }& }
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all# g* g; |7 k" x( M/ Y9 t
[S1-GigabitEthernet0/0/5]int vlan 10                  //进入VLAN10
, ?' d; s1 Y+ R' U: F4 J[S1-Vlanif10]ip add 192.168.10.1 24                  //设置IP地址1 d, H8 T0 P  k7 z4 R0 o
[S1-Vlanif10]int vlan 11
; c$ F4 S# O- h/ l$ @; x: M[S1-Vlanif11]ip add 192.168.11.1 244 m6 a. X- J" H8 p/ q" r
[S1-Vlanif11]quit( u' z8 O4 g* o5 l4 C# m  R: W

4 S$ E) j6 Z5 x# T' j7 l$ Z) n; d
/ q: L# F: \7 O" K7 e: T( S5 N7 J' l4 X, i! V

8 i1 v  S" E. [" Z5 v" U**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。- T# a: T" i4 A& A) J6 F4 [
S2的配置如下:
( g7 y8 W' t6 A[S2]vlan batch 10 to 13. S3 \, s6 J9 B: n4 N: P
Info: This operation may take a few seconds. Please wait for a moment...done.
/ w6 Y( M0 m0 b- T$ U' k$ v, {3 T, I[S2]interface eth-trunk 12
% K0 M4 _' |  o[S2-Eth-Trunk12]port link-type trunk1 t( `& x! G9 M5 P. X
[S2-Eth-Trunk12]port trunk allow-pass vlan all
( L3 d9 @: e& x  V[S2-Eth-Trunk12]interface g0/0/4
! w6 ?5 ^: K9 D$ y/ C: e[S2-GigabitEthernet0/0/4]port link-type trunk
" P- s  A+ V3 ~* G  {$ w' Y8 a/ c[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all4 f, I) `4 u" u5 N2 C: V( E2 \- i
[S2-GigabitEthernet0/0/4]interface g0/0/5
% }6 i, f, P% b[S2-GigabitEthernet0/0/5]port link-type trunk
! E" E3 i4 u- m# |; P[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all
, s" p0 m" N' u+ o[S2-GigabitEthernet0/0/5]int vlan 12
7 c" V7 I5 u- u/ Q# B4 q6 S7 |8 i' M[S2-Vlanif12]ip add 192.168.12.1 24
# ~6 W0 K7 h. q* u" c! u% X4 P+ i[S2-Vlanif12]int vlan 130 [3 {6 S4 U& K5 x
[S2-Vlanif13]ip add 192.168.13.1 246 Y5 ^9 B7 t: c
[S2-Vlanif13]quit, A- D- l( h5 [* }# u/ c* S0 i
//与S1 命令基本一致,这里就不多做解释了!( p" o* A7 l# U0 F& P8 H
5 V$ P8 i# C: E% T8 l* |4 W! s
  E4 W1 _* e' x1 d) Z( X0 @

* i4 x& E& b$ U2 x9 ]. H/ A/ n( u

# m6 P* a3 F, p$ iSW1的配置如下:6 p  g  u4 N9 z5 F- ~) Q- u$ r, `
<Huawei>system-view 7 b8 I7 F2 S4 S* m, |5 N! a# M
Enter system view, return user view with Ctrl+Z.$ p5 Q8 D- G  s* W( V
[Huawei]undo info enable
, X3 F4 s) B9 Q+ O& pInfo: Information center is disabled.
, R8 v5 s/ E8 R* x[Huawei]sysname sw1
1 [! p1 r) r$ B' }0 t/ w[sw1]vlan 10
. w# E5 H% z9 M0 f4 E1 E7 {/ G[sw1-vlan10]interface g0/0/1, U4 f- q9 V8 K
[sw1-GigabitEthernet0/0/1]port link-type trunk
7 r& k' F  n, r[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
  v1 W+ H3 O; @$ i[sw1-GigabitEthernet0/0/1]int g0/0/2                  9 o2 x8 g5 \/ Y9 X$ a' Q
[sw1-GigabitEthernet0/0/2]port link-type access       //配置端口模式为access
. J; l' G6 U! y. C% L% H' m  U$ X  _[sw1-GigabitEthernet0/0/2]port default vlan 10         //接口加入VLAN 103 ^% D! p, h6 h; ^
[sw1-GigabitEthernet0/0/2]quit9 N* Y, H( j+ f, _# _, p" K

8 ^/ l( x+ y9 h5 O* a+ q6 p  A5 v! _8 f4 U( P

/ N- W( `6 H5 qSW2的配置如下:
* C: a2 }. _/ e- E<Huawei>system-view ( O3 ^/ J: h7 n) I: w5 y7 B8 F' O
Enter system view, return user view with Ctrl+Z.
! M1 F- \) u) h$ Y0 K[Huawei]undo info enable ; |" Q* c# p# P* t4 u9 q- Y9 M
Info: Information center is disabled.
& l+ U$ C4 ?7 o[Huawei]sysname  sw2 ( |% l. u+ a& ]& V1 t) ?
[sw2]vlan 11
% M* q4 H' z% `* V2 }0 b[sw2-vlan11]interface g0/0/14 I; }- J( F# C$ f( r1 T5 l% b
[sw2-GigabitEthernet0/0/1]port link-type trunk! l: B' |0 z! R% A" ]; R5 A
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all3 Q$ l! t9 X: S  J
[sw2-GigabitEthernet0/0/1]int g0/0/2   
! l' S3 r; u3 D5 j$ _1 ^[sw2-GigabitEthernet0/0/2]port link-type access 2 F* \/ ~: Y' T3 m! H8 C) Y: m
[sw2-GigabitEthernet0/0/2]port default vlan 11
. h# F& b/ {# e4 s: O! l. x+ \' R[sw2-GigabitEthernet0/0/2]quit: l! \6 M# H" V5 Q# ~$ E' O! R
8 D% e: @, a& [' `- _6 e

+ y" \. s" O" k# P: ~+ V( X
4 `1 f; k/ G4 f0 y# T" w: ]( H" Q7 f# v
SW3的配置如下:: f3 _) f* u- R2 L; \/ E* V
<Huawei>system-view . E7 W' i8 X6 G/ Q, a
Enter system view, return user view with Ctrl+Z.
4 T* V5 r3 @0 n[Huawei]undo info enable . Y8 R; I0 ^$ E0 f( h* p' Z
Info: Information center is disabled." _( d' U3 d/ b4 t* m* i# D
[Huawei]sysname  sw3
; S* Q: D8 ~% V6 n# W[sw3]vlan 12  Z8 G1 K  u& c5 q
[sw3-vlan12]interface g0/0/1
+ ]* x5 N0 w2 E5 f# A/ M[sw3-GigabitEthernet0/0/1]port link-type trunk& J8 M2 r5 ?* d% m6 c0 b
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all, H" O; T  Z. D5 D
[sw3-GigabitEthernet0/0/1]interface g0/0/2
$ X% g) ^; H* d& V: A1 V[sw3-GigabitEthernet0/0/2]port link-type access
0 Q, Z% I, I& `6 \[sw3-GigabitEthernet0/0/2]port default vlan 12
9 `1 ~: X' Y# g[sw3-GigabitEthernet0/0/2]quit6 d' R1 z0 M. a7 x' W& Y( ?
. _0 @" o0 K! |" y

" D# l: M/ R! \" L2 z0 d8 W, L3 W( b7 w; R  w' Q6 D, {4 ~3 u
SW4的配置如下:5 j9 ]" d0 ~( V( K. T
<Huawei>system-view 0 Y- Q6 V/ q+ `# `1 z5 Q2 _
Enter system view, return user view with Ctrl+Z.
7 C% D6 s; v. [5 r2 ~, a[Huawei]undo info enable
7 P: y4 O4 B! ]  l4 Y# s& J2 \: _Info: Information center is disabled.
% r1 S2 Q2 _3 g, i. M[Huawei]sysname  sw4  D  z' e$ `, S
[sw4]vlan 136 u. }: i3 b( p& D" I4 f5 W
[sw4-vlan13]interface g0/0/19 N1 Q) j# K$ ?3 f# A% X/ Z
[sw4-GigabitEthernet0/0/1]port link-type trunk
$ r& E2 F" ]  B+ s9 P" r5 ^( \[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
% U; b: c  D* U2 a! l  z! y[sw4-GigabitEthernet0/0/1]interface g0/0/2
/ ^+ E0 n8 K6 E5 [[sw4-GigabitEthernet0/0/2]port link-type access - t/ g% r* \8 P  H0 l3 @
[sw4-GigabitEthernet0/0/2]port default vlan 139 g! M5 [* b& {
[sw4-GigabitEthernet0/0/2]quit
6 {* Z9 p! `( d. O4 r0 n# r. p1 N/ y
) E* |2 J# M3 n  B+ y* J( i! x/ Z: H& q7 |: t& O: h
" X2 L8 j  U& D. ]5 S, E6 X1 o
4)配置单臂路由
% I* V# b3 D' A! W3 w% G2 |华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。
  @5 Z9 e$ o2 g$ b. v: d" Z+ g+ o' XR4的配置如下:' c. [! t) _: L1 [" n
<Huawei>system-view
3 w' t* w7 n2 U# kEnter system view, return user view with Ctrl+Z.
( g/ L5 |! _) o% \[Huawei]undo info enable + Y2 h' C, O0 O$ L
Info: Information center is disabled.8 J  S6 T: e8 N4 L5 m# N
[Huawei]sysname R4
& K. n& |; o* ^' R[R4]int g0/0/02 t! o7 z5 ~0 ]5 s9 h+ m
[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 24
( _& I4 b+ t9 m[R4-GigabitEthernet0/0/0]int g0/0/1.1              //进入子接口
4 v5 z* d' Z- u, W8 R* l[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24          //子接口配置IP地址
( s% k/ r& A3 v, f3 ^( A[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20       //使子接口与vlan 20关联7 E8 \6 K+ _8 X
[R4-GigabitEthernet0/0/1.1]arp broadcast enable            //子接口打开ARP广播2 I, I. A+ l( h2 L$ j2 h1 r# x
[R4-GigabitEthernet0/0/1.1]int g0/0/1.2
4 u# d3 x6 T  r4 |[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24
  f( q( O! c* H[R4-GigabitEthernet0/0/1.2]dot1q termination vid 21
5 M. _6 A' o- y6 z* b8 v[R4-GigabitEthernet0/0/1.2]arp broadcast enable
, X: L6 H) ?7 A# e[R4-GigabitEthernet0/0/1.2]int g0/0/2
) g  T3 T2 `8 e& z4 T' F7 t( t[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 24* g* ?! v7 s, R$ Y$ O# _: K% J
[R4-GigabitEthernet0/0/2]quit
% h% h% G$ J' i' O& y/ B- L6 a1 r+ z1 x( T9 `- o
! A, z# G3 e& O% z; C# ^4 k

4 D$ O) n/ W7 X  PSW5的配置如下:3 {$ y, Q' x) i/ Z
<Huawei>system-view
) y) ?3 ?2 K8 H. _  F2 vEnter system view, return user view with Ctrl+Z.
- c0 g& o( t' F% B1 [- e9 ]) V[Huawei]undo info enable
. Z1 f) ]/ S1 n& O4 D8 y+ z; nInfo: Information center is disabled.
( D8 Y: d6 r# a' [) L, b- r[Huawei]sysname sw5; c* F3 l5 V* c/ F2 h0 l+ ?$ {5 S
[sw5]vlan 201 G, L1 U5 t: e/ |$ j1 e
[sw5-vlan20]vlan 21                                      //VLAN也可以一个一个的创建
3 P3 `: E  C* s  l3 J, Z6 h8 L5 P[sw5-vlan21]int g0/0/1
: T  D) @& ~# d9 t* ^5 U[sw5-GigabitEthernet0/0/1]port link-type trunk ! v- \: q- B- S, ^7 ]6 J+ Y
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all5 {$ S7 S8 @! U3 O, I
[sw5-GigabitEthernet0/0/2]int g0/0/2
2 I; T9 n' L  S/ n. _[sw5-GigabitEthernet0/0/3]port link-type access
% a. D& w7 l  v& t8 i- L[sw5-GigabitEthernet0/0/3]port default vlan 207 A$ }( J, k. Y& s1 \
[sw5-GigabitEthernet0/0/2]int g0/0/3* Y/ |- |3 U: {5 L
[sw5-GigabitEthernet0/0/3]port link-type access
8 V# Z3 |8 `& y; t! u) T[sw5-GigabitEthernet0/0/3]port default vlan 21, ?! U  Z8 ~" a. U" |4 G, u
, D5 p# c3 \" y# U. \  B6 o

! N" o* p  f" t0 B5 h7 l3 [8 p" M8 I! Z/ D: l5 N
! {7 d0 }0 ~. x. S% c; _4 ^

6 Y4 i: v5 m& V# }; X5)配置OSPF与RIP3 o; [6 h6 R) a4 {
华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。; h0 @* e* v& W* G8 {3 v  s7 e
S1的配置如下:
( G" D& V! |- ?% Y[S1]vlan 50
5 `, r  Y: q& I9 z[S1-vlan50]int g0/0/1
" V7 y' W9 Y: H3 V" X[S1-GigabitEthernet0/0/1]port link-type access! y2 h* j7 q# A( n
[S1-GigabitEthernet0/0/1]port default vlan 50               //物理接口加入VLAN
# \/ f( m- l2 p, a[S1-GigabitEthernet0/0/1]int vlan 50
3 j1 ?2 f. j: j+ d" `' P% p[S1-Vlanif50]ip add 192.168.50.10 24. U; ]( T9 k7 Y0 Z) A! V
[S1-Vlanif50]ospf 1                //进入OSPF进程$ Y. |8 D% a  d
[S1-ospf-1]area 0                   //进入区域0
! D/ b! n  T' w/ i1 ?" \! x[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255               //简单起见,宣告所有网段
9 o8 k$ W& f7 J- o) m6 g: o[S1-ospf-1-area-0.0.0.0]quit
0 o, ^: ~7 q' x1 u/ _
" i% I2 N+ o% w5 @7 i
" Q9 F$ |7 @1 ]" a% Z" ?2 ]6 d& J, L, L2 R) O
**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如[S1] ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!! g7 Y9 B( g; s! ?# o, T' F: ^
S2的配置如下:( J9 i3 G/ _1 q# k5 C! H6 S
[S2]vlan 60
/ ~$ |- b1 u- Q0 P( a[S2-vlan60]int g0/0/1
) s! {, A) H0 V( [6 A[S2-GigabitEthernet0/0/1]port link-type access+ O- R8 s( _2 Z% @
[S2-GigabitEthernet0/0/1]port default vlan 60
- Q7 [& I. c1 w# g[S2-GigabitEthernet0/0/1]int vlan 601 N  \, K' D7 p4 ?% \& b4 H; C* W
[S2-Vlanif60]ip add 192.168.60.10 24
7 e; D4 i2 K1 d) o/ Z8 h[S2-Vlanif60]ospf 14 u$ b6 N4 j' c( Y9 l
[S2-ospf-1]area 0
2 ]9 E2 K7 n* K$ K% [! V+ {[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
# v3 E) c9 ^+ s7 u8 Y+ R; h& x3 u- K2 X# [+ r

6 n% M' y8 P7 D8 p6 T# e
# E8 z( v+ v* ?' [, O9 o8 ZR2的配置如下:
5 k" A3 U3 A# Q( A/ S<Huawei>system-view # D4 x/ e9 P0 {8 A( Z( y. N
Enter system view, return user view with Ctrl+Z.
) J# `2 x9 ]: M# Z/ Z& H" q* ^: J[Huawei]undo info enable
3 i$ P; t0 c; C2 e( Z+ V- qInfo: Information center is disabled.
) n* i+ d" D6 F& f# ~[Huawei]sysname R2
" }7 b9 h9 p; G! [# n0 [[R2]int g4/0/0
8 b% ~7 V% e  X' f; ^  T7 d[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24
1 G( M: L9 T5 `5 G[R2-GigabitEthernet4/0/0]int g0/0/1
- N/ M, B" g; v! V2 G[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 24# U: I5 `# S* _: t) A$ l5 ?* H2 \
[R2-GigabitEthernet0/0/1]int g0/0/2
3 c: j0 b3 I/ L. K[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24
" J1 e& |, c" l5 s[R2-GigabitEthernet0/0/2]int g0/0/0* p: A' n! S: b9 K% e) V
[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 24
/ ~/ E8 Q7 R' }- F[R2-GigabitEthernet0/0/0]ospf 1* W3 E& o; n' y
[R2-ospf-1]area 0# p9 w: p3 ]( w+ s, X' y0 P
[R2-ospf-1-area-0.0.0.0]netw ' ?% O/ @1 h" P* J
[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
1 a, x* s: L- u0 W* V' [( j/ L2 M: J[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
2 U: ?/ h9 r- Z  E! {/ U[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255   
- `! m/ O' K1 H' w1 g' [//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!8 @$ t  M7 P& t! Q7 g
[R2-ospf-1-area-0.0.0.0]quit. S4 {; _4 n# c$ c! h4 }; S
" L0 R- M7 g7 {: o8 S; c, m$ f
0 _) K* s1 _* d# H+ [" n

8 O/ N/ D) y9 a, y# hR3的配置如下:7 X& L& _5 u4 D* A; N8 }: r( S% P6 l
<Huawei>system-view - m8 O) q: }0 k4 d& b
Enter system view, return user view with Ctrl+Z.& q, ^6 l' l  ?) K# k$ d) V* S
[Huawei]undo info enable  D5 ]) s) I. R$ D" I) I
Info: Information center is disabled.; n* Q( r( T, P! t& G. x
[Huawei]sysname R37 m0 W! K8 W& G8 v4 p7 O% e# F# S( Y
[R3]int g0/0/0
+ \  g: s) H/ F[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 24
, C& v* L& y* O[R3-GigabitEthernet0/0/0]int  g0/0/1; k, q( [7 l$ P$ r! i
[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 24
6 m, Q6 J, F* y9 h7 g$ A[R3-GigabitEthernet0/0/1]ospf 1
% b- u4 x4 K' I3 `1 u( n* l[R3-ospf-1]area 0: K, @# N; z* b) Z; r7 n
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
" r: C5 v; N5 i% p[R3-ospf-1-area-0.0.0.0]rip                         //进入RIP进程模式,默认进程ID为1
. ?7 C( l/ K; s% {7 N" a4 D[R3-rip-1]version 2                                      //指定RIP版本
' a4 \8 e  p4 h[R3-rip-1]undo summary                             //关闭RIP的自动汇总
4 Q" }" r9 m. I. @[R3-rip-1]network 192.168.101.0                //宣告网段
2 t3 Z8 L) U/ B6 Z  G6 U[R3-rip-1]quit
1 j- x: N$ b. ^9 [. F
5 v5 ]/ t3 ?2 c0 w( z7 ~7 g8 X
) Y. i7 L1 N$ A8 g, h& j( _3 `2 ]6 ~3 ^6 o5 ^5 S2 ?% Q- o2 @
注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!; }  c* C# R, m5 `- S
R4的配置如下:
! [. {& H- d( b' V5 j% p6 u: _1 [4 F/ ][R4]rip
% n8 C4 W) a. a' I4 c  ^[R4-rip-1]version 26 k3 `+ W+ E1 m6 R$ ^/ K# s, ~+ U
[R4-rip-1]undo summary
8 R$ @4 E' P; k2 s[R4-rip-1]network 192.168.101.0/ }3 S6 H' F) X" c0 n
[R4-rip-1]network 192.168.20.0) n# }6 n2 a3 Z% S/ h* d# T
[R4-rip-1]network 192.168.21.0
+ K3 I/ F  C. n: j6 `[R4-rip-1]network 192.168.102.0
5 X. h. C" v& Q- v% d% }* H6 U
5 \) u( u" s8 y. J1 ^* S
R5的配置如下:5 \* d" _; C& h7 o3 V3 D; ^0 C
<Huawei>system-view ' v9 q1 K, x+ z
Enter system view, return user view with Ctrl+Z.0 u! k0 T) ?1 f. k! |1 y3 i
[Huawei]undo info enable
$ T( G" M2 Q4 |! k) u0 F) z9 y; G6 tInfo: Information center is disabled.
! _8 e2 }" P& ]3 d& z[Huawei]sysname R56 a5 D' v" S1 p/ q8 y" b, P4 ^- N5 I% g
[R5]int g0/0/0
( }" _  B; y# Y$ ]" @[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2) ^- \. ]7 |; r. ~/ P8 w! m
[R5-GigabitEthernet0/0/0]int g0/0/1
9 \/ \; ^! Y& R5 V; t[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 24
' P6 ]. n1 ?/ \  ~( G[R5-GigabitEthernet0/0/1]rip
6 V7 \6 c$ T$ x5 ?& @6 F3 Q[R5-rip-1]version 22 ?# ~  ~0 @: l) p1 F1 [+ Z
[R5-rip-1]undo summary ' W7 t0 M( j: a0 q  z
[R5-rip-1]network 192.168.102.0
: {# Q& V4 h4 X8 \$ |: H[R5-rip-1]network 10.0.0.0
! @* V! `* m7 \! g9 ~4 O
2 V: }9 j+ o5 N4 s
1 `6 `/ H4 J( L2 H! w  Y: s! i9 v. T# h; y! h, ?9 n; k
6)配置路由重分发
4 G* G+ P, Q+ H1 ]* _: V1 E华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!' p9 z+ ^, K2 u; \0 P# B
R3的配置如下:) d3 i6 q) L/ W, E8 @+ Y, b
[R3]ospf 1
+ k/ |+ c% n, S* G7 [[R3-ospf-1]import-route rip 1                        //进入OSPF进程宣告RIP进程
/ d" O5 u" @6 ~3 w+ ?: m[R3-ospf-1]rip8 ~( |( R+ B5 |3 p/ G, F
[R3-rip-1]import-route ospf 1                      //进入RIP宣告OSPF进程
! e. m7 {, D8 ]1 X[R3-rip-1]quit
( X9 q' h; P8 B$ j. R% `! n: n4 D; S& s/ f- ?
% o6 d& Q$ T1 Y% H7 H# f
R2的配置如下:
- \" ]1 ]4 b$ r( b" G" g[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.1! k. j4 O$ e$ g0 x; ~% L
//真实环境中,内网连接外网的服务器肯定是一条默认路由
% i. E: @5 _1 p! v" m[R2]ospf 1. W. [5 V2 |8 E3 h
[R2-ospf-1]default-route-advertise
" i2 o; S4 U: R//宣告默认路由(前提是有默认路由)
2 a0 \# o! K# y
1 x/ F( {& x: L6 t# N1 G3 S; ]2 ]9 Y9 i$ @0 \2 @
4 S8 E) o7 j$ M& W8 i* A, p; e1 ~$ s" N
7)配置NAT及访问控制0 M( f0 Y* @8 \% h( D9 x3 v% Q% g2 q
华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
2 s8 G# n7 j% E% N4 K! _R2的配置如下:2 A8 c. H5 t( n
[R2]nat address-group 1 202.106.0.100 202.106.0.100          //定义NAT组(池)
( G! r; |- x/ M+ d4 W) e[R2]acl 2000                     //编写编号为2000的acl规则# N0 v( V" A; z6 u- Z' g  `5 q4 K
[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.25
: X& t2 e0 R; u0 s[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.255! j6 a6 M% q( K" u4 _
[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255
& A9 W2 D% p/ H( s: D[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.255
$ D, M, J/ v: Q0 c4 K[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255; m, x7 b* `  w; N& [8 Y
[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255
9 @* J3 K/ ^" p) }' E//允许源地址访问,当然可以做路由汇总少写一些!
* k7 [. p0 T$ j/ T/ _[R2-acl-basic-2000]int g4/0/0! Q" M/ d$ x/ Z" [6 S# O4 n: y
[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 1
6 \  r2 y8 o9 B. ~, @//定义PAT,将acl允许的地址映射到地址池中5 a2 v" Q, P* m4 I
[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10$ M1 F1 F2 A: c" z
//定义静态NAT,一对一!: N- n6 M) r  X: n& U% R
[R2-GigabitEthernet4/0/0]quit
& e/ w! y, t  S6 ~9 B0 m- z- N' X9 V[R2]acl 3000
2 z7 Z% @* Q% t3 p7 V9 j4 `[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255/ b$ K; Q: R# [7 f" B" O
[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
/ [+ ~  ?8 u! k0 P% `! p//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口. Q# k" ?# m$ D# {
[R2-acl-adv-3000]int g4/0/0: E4 [/ N  z2 P; S  l
[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 3000) j. O, `7 p3 y5 W* G6 p* E
//接口应用编号为3000的acl1 o. i- j+ M+ h  q

5 M& I1 C& ^! L* A1 ?" e* p& f9 E9 ^

+ P, R# }3 |8 i5 b/ t**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!
& F$ Y/ j) b& |: t0 g% J% B8 f- YR1 的配置如下:
# Z; i) U4 i$ p: P<Huawei>system-view ) m( U# y! C9 H+ [
Enter system view, return user view with Ctrl+Z.% w8 |4 j9 B/ o' d- T) L2 m, u, N
[Huawei]undo info enable / i& m: b& a4 d8 p+ q& D5 |$ |
Info: Information center is disabled.
" o5 G* i7 E  F$ E# R[Huawei]sysname R1' F* v. z4 k  L) D
[R1]int g0/0/0
& s& y- A& v5 h: b# ~4 L9 x[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 24; O& L3 p/ @( C$ d: o* S
[R1-GigabitEthernet0/0/0]int g0/0/1* w/ E% K( J8 |  S5 E
[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 248 q- M# b6 e" n2 `
//注意,R1只配置IP地址即可!7 C3 N, y8 o$ s: a# M
9 o2 f. T  k$ p1 b
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!( w9 z8 R1 N( E& a& s/ c
三、常用的排错命令
3 ?% X5 _1 |! z3 \+ e[S1]display current-configuration      //查看当前设备的所有配置
- I9 U: Q0 r' x1 h4 \. U. e" J[S1]display ip routing-table               //查看路由表9 H8 ], i) p% ^- i6 K9 h% c& c3 q  {
[S1]display vlan                            //查看vlan信息
8 A) u) R, G- w1 k/ i* ]$ j0 n$ Z[S1]display ip interface brief        //查看接口状态, ?7 l: B% ?, K
[S1]display current-configuration interface vlan 10, n% S5 E. U/ f& C9 P
//查看某一个接口的当前配置信息3 S6 |1 B' ^4 _- k7 C/ A$ x
[S1]display nat session all              //查看NAT转换条目
, }+ h1 _# Z' D[S1]display ospf peer brief              //查看OSPF邻居信息
" U; ~3 d$ y! k# k* P+ d: b[S1]display acl all                            //查看ACL信息
& I6 q: D$ y' L9 ?, \7 e/ `[S1]display eth-trunk 12               //查看链路聚合信息
8 Q4 x% O* m; E. l" T2 U0 ~
! P! {: D( ~( W/ J% j9 j. r) V
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 01:48 , Processed in 0.046361 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表