浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 应用网络 华为交换机、路由器 华为交换路由器实现单臂路由、ospf功能
返回列表 发新帖
查看: 1052|回复: 1

华为交换路由器实现单臂路由、ospf功能

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2022-3-25 01:00:01 | 显示全部楼层 |阅读模式
(1)实验需求:9 [! S# @3 v5 X* `3 g/ ~4 R+ c! E
1)链路聚合% `1 v! f' @3 u6 b
S1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;
+ P  T* D2 ]* [2 W1 y7 N2)VALN及VLAN间路由2 z5 W8 T4 [6 x- L
要求所有VLAN客户端和服务器之间互通;# A$ R9 K& |. J9 D8 K! h
3)OSPF和RIP部分1 j( w+ a1 L% }: Z1 o  v" O
R2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;, K' p4 _3 z7 ^
4)路由重分发* G8 W* y5 l( a1 E+ Y5 y, {
要求OSPF与RIP进行充分发,实现可以相互通信;
2 ?3 P: K& t- M$ P0 z6 L; M9 R5)NAT及访问控制9 q9 y0 Q/ U, l  a# K+ q
要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!
: f4 I" v1 i' s# e! n! \该拓扑图涉及的命令如下:
7 m0 ~3 X# R, N! f链路聚合;- L* K: B" H: ]  P3 b
vlan划分;+ v% c+ W; `4 v6 k) L: H
单臂路由及三层交换;
! w* f- R9 G+ z% VOSPF及RIP的动态路由配置;
$ p$ ~" e. K+ f8 V路由重分发;
# U+ X0 B8 o4 `# ~6 |PAT及静态NAT的配置;
9 ^$ P  A# {3 T$ `- O) V基本ACL及高级ACL配置;5 ?. r4 V3 M, n
(2)案例实施
* _# y# i+ ^! o' l+ n) v, u& n1)pc、server自行配置IP地址, M* n, C3 e, A6 q7 m0 c' i
2)配置链路聚合% S9 g6 A6 x8 t7 V/ \
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。. [: P; @: M3 G% o" L0 P
S1的配置如下:
- b* H7 o+ q3 u<Huawei>system-view                              //进入系统视图模式
2 b0 o  B! e3 T1 OEnter system view, return user view with Ctrl+Z.1 k8 K+ g+ ^! b7 Y* g
[Huawei]undo info enable                         //关闭回显信息,避免打乱4 M4 a. S! `- z
Info: Information center is disabled.
/ b+ h* Z. k$ l  X; f[Huawei]sysname S1                                //配置设备名称为S15 y* U- D' P( c# v4 R- x& K  D' ?+ S
[S1]lacp priority 1000                                //设置S1设备的系统LACP优先级3 Y6 ?* l: N. W5 s
[S1]interface Eth-Trunk 12                        //创建链路聚合逻辑接口,名称为 Eth-Trunk 12
, W+ h  ?5 D- C' g9 W, }/ I  ^3 H8 I[S1-Eth-Trunk12]mode lacp-static              //配置静态LACP模式8 L$ ^2 j! o7 R! T" v9 Z* j2 M; K
[S1-Eth-Trunk12]load-balance dst-mac      //配置负载均衡模式为目标MAC地址: |) o* t6 `; R  x( I# j% a  |, N3 F
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2           //添加成员接口G0/0/2. G8 U: T* B" ]' e- y7 I
Info: This operation may take a few seconds. Please wait for a moment...done.
& c5 L- E# Z# k2 |[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3           //添加成员接口G0/0/3
- v/ i5 T/ D1 q* YInfo: This operation may take a few seconds. Please wait for a moment...done.  G* W/ w  Q' p3 u
[S1-Eth-Trunk12]quit                                                     //退回系统视图模式
8 F5 i  v7 ]$ D$ A6 Q
9 f2 a- R/ Q" {1 s' l# ~" W2 U2 b2 l
" F/ H7 X4 k0 S6 W2 ~5 W4 |
**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。4 q8 y6 d+ N( M4 \2 [5 v
S2的配置如下:  ]+ v' t  u3 U9 v6 \1 l4 Z
<Huawei>system-view * C2 F( \0 y  S4 H! Z
[Huawei]undo info enable
% U" Z" k2 t' T- o6 r. r: BInfo: Information center is disabled.
$ v4 P5 W5 k! u6 V, t[Huawei]sysname S2
% q2 L+ `; A; e3 E[S2]interface Eth-Trunk 12
6 Z. i0 V0 j9 J/ o) }+ k1 o[S2-Eth-Trunk12]mode lacp-static
" k' C- s7 S! e+ w5 c0 `[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2$ C5 J1 H% ~3 L  x4 e( H
Info: This operation may take a few seconds. Please wait for a moment...done.  G8 G3 ^' F+ h& }; i' W$ D8 b+ r
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3
3 w/ A9 j9 a! Q! c8 z- bInfo: This operation may take a few seconds. Please wait for a moment...done.( P% v- Q7 U) c3 d' q  U4 o4 Z
[S2-Eth-Trunk12]quit; L% f% `  Z% s6 n5 k: T5 s
//由于配置命令与S1设备差不多,这里就不多做解释了, B5 U! d, R3 R

+ n, T* m' \' h6 y9 |2 D& I7 i; U# ^( c7 S9 q! x: g1 x1 U
8 L' V4 S) ~! y& n
3)配置VLAN间路由5 I# i" A) H# @. G' O. K2 E
VLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。8 k2 ?" U2 C4 r: m0 |6 q" o
S1的配置如下:8 p8 d; v+ C6 L' y# X1 \3 o% D
[S1]vlan batch 10 to 13                            //一次性创建VLAN10~VLAN130 ~& h2 F# c: {; t/ y1 x
Info: This operation may take a few seconds. Please wait for a moment...done.7 F* D( ?' y# U
[S1]interface Eth-Trunk 12                      //进入链路聚合接口: k3 k: j' w1 A& S
[S1-Eth-Trunk12]port link-type trunk           //配置链路聚合接口模式为trunk! L0 K8 m) x1 k: [4 O! J( h& K
[S1-Eth-Trunk12]port trunk allow-pass vlan all    //trunk链路允许所有VLAN通过
& L8 |+ Q( d; X7 S[S1-GigabitEthernet0/0/4]int g0/0/4
- Q4 n. y8 Q4 }" y, X1 w, \' _[S1-GigabitEthernet0/0/5]port link-type trunk                //链路聚合模式为trunk
$ M+ T- E- M4 ~4 n" R[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all       //允许所有VLAN通过+ B  z7 z6 G3 X
[S1-GigabitEthernet0/0/4]int g0/0/5$ s; q" s9 x( Z$ k& U; @3 |
[S1-GigabitEthernet0/0/5]port link-type trunk- [1 _& j! C/ k2 d# L+ b
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all" z$ \! q1 e* `. v  a/ X
[S1-GigabitEthernet0/0/5]int vlan 10                  //进入VLAN10
% F0 m" k7 h( h% U; @" Z+ M[S1-Vlanif10]ip add 192.168.10.1 24                  //设置IP地址( y; Y) w3 N( |
[S1-Vlanif10]int vlan 110 m! Z  R; r' L; d& j
[S1-Vlanif11]ip add 192.168.11.1 24* c9 R* W) Q0 y& z: \2 a% H
[S1-Vlanif11]quit
- z! K2 {& [/ V5 G$ w* v
/ i4 P. B; P8 m- Y2 }9 E: c% F- d1 b% ]

) N, f& k- T) J1 C$ f+ W
. R2 \; d1 c5 G! l. a# q- m2 ?9 _**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。! N2 X% p" C1 Z7 o, [
S2的配置如下:( M; V) M& X! l) W
[S2]vlan batch 10 to 13* b! \) k0 V) E' N. R2 N8 J/ l
Info: This operation may take a few seconds. Please wait for a moment...done.
( v8 ~/ W! a$ f: [4 b9 D[S2]interface eth-trunk 128 r( f! R9 C" N  t" _, Z" D
[S2-Eth-Trunk12]port link-type trunk( |* [# C, T' D/ ?( g2 P
[S2-Eth-Trunk12]port trunk allow-pass vlan all0 `& w- B# z3 w" h) L
[S2-Eth-Trunk12]interface g0/0/4
, p5 M. X( _5 @+ [& K[S2-GigabitEthernet0/0/4]port link-type trunk. I9 H5 K1 ^7 e2 a1 @
[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
" N! V' M9 I8 r[S2-GigabitEthernet0/0/4]interface g0/0/5' r) h2 j) b. K  p8 U
[S2-GigabitEthernet0/0/5]port link-type trunk
4 c) H- f) T9 b; r+ Y[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all: U: ^: k: t( B' u& ?
[S2-GigabitEthernet0/0/5]int vlan 12! \2 r' G, f" g4 x2 `/ Q! z! b8 ^/ c8 n5 s
[S2-Vlanif12]ip add 192.168.12.1 24' H+ U5 y: m3 m0 c0 h" s% B$ S
[S2-Vlanif12]int vlan 13
0 p/ u% U5 {# ?6 g, W  T- ^[S2-Vlanif13]ip add 192.168.13.1 24
1 Q' o. \+ d7 f8 J) J[S2-Vlanif13]quit9 v; r/ ~! a6 R/ v
//与S1 命令基本一致,这里就不多做解释了!3 |/ a5 {) @4 J' j, s' A* s

$ C" }2 N8 I8 C2 m* a' Q2 L0 _1 D2 y

6 R: S# ~- m% r! z  Q3 X) e8 P
6 z6 Q$ O  O' g$ ^' z! o
- y0 m% ]/ ]* ZSW1的配置如下:
3 {0 Y1 L5 P9 N) d<Huawei>system-view
- f, X% u$ P2 ~. S( B* G. EEnter system view, return user view with Ctrl+Z.! Z: g! S7 s2 C3 Y3 r* _' {
[Huawei]undo info enable
, i" {9 c( f6 T( M- pInfo: Information center is disabled.' X. x9 v9 H0 M- ?
[Huawei]sysname sw12 p! s# b, \( V7 I  z' ]
[sw1]vlan 10- h6 J) G+ `4 ?
[sw1-vlan10]interface g0/0/11 M0 u- s; A* O0 N* H/ I) F7 F( @" C: d
[sw1-GigabitEthernet0/0/1]port link-type trunk
/ J2 }5 Q& e1 g) E" T  e& O[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
4 D+ i8 Z) }  U7 A[sw1-GigabitEthernet0/0/1]int g0/0/2                  0 y; b/ K' k( `* N' B! E
[sw1-GigabitEthernet0/0/2]port link-type access       //配置端口模式为access
/ g1 m, F  q* l- T0 u[sw1-GigabitEthernet0/0/2]port default vlan 10         //接口加入VLAN 10' V+ a. o, d/ V' t6 D: O' B
[sw1-GigabitEthernet0/0/2]quit
# D& D9 K8 _/ s) M8 u5 ~0 Y& l- I9 l5 }
% i' \" C& X1 g; F  c% }3 G7 s

/ V- Q# c  X' |SW2的配置如下:
6 |% E9 u6 u; R+ G* K6 H  ~<Huawei>system-view . H! Y# w5 U$ j2 b
Enter system view, return user view with Ctrl+Z.
- d9 {0 s  u2 g6 ?- B  a  R[Huawei]undo info enable ! }  L; w9 }7 U
Info: Information center is disabled.+ O% I6 Q  L* Z  ^+ o' a. b
[Huawei]sysname  sw2
; Y' S1 v5 F- ]" S[sw2]vlan 11
3 Y/ [5 s% o6 [$ O. E" s  b[sw2-vlan11]interface g0/0/1
3 Y' A, G! S5 Y0 ~% Q+ V[sw2-GigabitEthernet0/0/1]port link-type trunk
! r; g& c. X. X( L6 T[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
8 u8 n+ P( B! Z7 O+ C3 _7 s[sw2-GigabitEthernet0/0/1]int g0/0/2   
' U# E9 M( Q/ d& H+ V+ M% @[sw2-GigabitEthernet0/0/2]port link-type access ! t' X3 h: G/ I/ d* I
[sw2-GigabitEthernet0/0/2]port default vlan 11
5 {8 _  P9 c% i' O8 o! f[sw2-GigabitEthernet0/0/2]quit
4 q+ d1 @1 B3 E% L: S  g# P. w& \+ f) |( j' R$ q
- I7 B4 U7 H, ~

+ Q8 Y" M4 v* H! P- P9 W4 ?, h; e6 i9 H6 }5 ?
SW3的配置如下:3 D3 T; W0 J, f$ O
<Huawei>system-view , m! |5 T% z- M
Enter system view, return user view with Ctrl+Z.4 P; P4 V- ?% j* y0 r8 J1 _
[Huawei]undo info enable / B9 P/ ]: Z( Z' t
Info: Information center is disabled.5 ~4 D9 a& v& n; n% Z/ t0 ^
[Huawei]sysname  sw34 r: H, v4 |) q# x6 w
[sw3]vlan 12
: K* y+ z5 o- ?3 r" j[sw3-vlan12]interface g0/0/1
% N. k+ E+ I0 R[sw3-GigabitEthernet0/0/1]port link-type trunk3 U3 D5 v8 \+ u1 h# {8 b# u4 G
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
4 d/ R6 ?4 Z, Q- ~( n[sw3-GigabitEthernet0/0/1]interface g0/0/2% {9 V4 ~4 C; ]5 \* G) v
[sw3-GigabitEthernet0/0/2]port link-type access 8 u3 j, R4 T. L, }: y
[sw3-GigabitEthernet0/0/2]port default vlan 12( Y, o; j. u; p6 R
[sw3-GigabitEthernet0/0/2]quit; d+ y* T1 D7 L. t
# f% P- ~/ j( t
* z  p9 @, S4 C* v
% S6 d% |( z4 t
SW4的配置如下:/ K/ Q( A! A  C' I" u
<Huawei>system-view
9 q0 ]0 P3 a$ j7 mEnter system view, return user view with Ctrl+Z.% H% A. Y  S& x; _* v% |) z7 t
[Huawei]undo info enable ( C  [2 ], _1 Q! ~! r6 o
Info: Information center is disabled.) p4 w. t9 d- n8 V9 G' o
[Huawei]sysname  sw49 p9 m8 ^: ^+ r8 K/ ^  j% ]7 R
[sw4]vlan 13
( s. P, z' E9 m# \[sw4-vlan13]interface g0/0/1
! i3 s" G$ @1 f! P& C" x/ f[sw4-GigabitEthernet0/0/1]port link-type trunk% w0 V' g& ~5 h2 A, {& W* f
[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
0 \$ m6 [: E3 Y( c- K1 ?2 J[sw4-GigabitEthernet0/0/1]interface g0/0/2
' x3 k  l* ^8 Q) e[sw4-GigabitEthernet0/0/2]port link-type access 3 o0 K/ z6 O2 W4 Q% M3 k
[sw4-GigabitEthernet0/0/2]port default vlan 13
3 n& }8 e+ ]  w; Q8 ?[sw4-GigabitEthernet0/0/2]quit
2 u  Y3 A3 z) l. ^7 e# ?
- ?6 k# Y8 K* I0 C) Z2 k' ^0 Z, {/ P

3 N5 _+ |* o' z' Y3 O4)配置单臂路由3 o! ]# F3 q' h4 d) k  m8 L
华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。
! d6 \% E' ]4 j7 D: `" t3 AR4的配置如下:* \: \% j$ ~( ?6 ]6 ]
<Huawei>system-view ! V, u5 f) ]7 [* b4 X
Enter system view, return user view with Ctrl+Z.4 ~/ }! P% F( O) P4 ^" d
[Huawei]undo info enable
; ]5 t: c2 o  C/ W" {. l. }Info: Information center is disabled.
4 ^( z" A* i* X4 B[Huawei]sysname R4
9 H3 d9 B" c' r# X[R4]int g0/0/0
* {$ R# f) z4 U2 o, I$ k[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 24
0 c- D  T4 `7 x; f% M[R4-GigabitEthernet0/0/0]int g0/0/1.1              //进入子接口4 i( k* w; \0 `5 K# e1 p8 n
[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24          //子接口配置IP地址: ^+ ^8 E2 z) P7 b) ^3 `9 w( E
[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20       //使子接口与vlan 20关联; q$ m0 X  ^$ G7 J8 ]9 R
[R4-GigabitEthernet0/0/1.1]arp broadcast enable            //子接口打开ARP广播
8 [7 r7 \8 k5 ^9 d6 j  w[R4-GigabitEthernet0/0/1.1]int g0/0/1.2- Y  {, W8 L0 t; w: I& Q) Z
[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24
' V) D) Y0 F/ }, `& ^[R4-GigabitEthernet0/0/1.2]dot1q termination vid 21# _0 c- w8 ~  d" ~9 K
[R4-GigabitEthernet0/0/1.2]arp broadcast enable
0 D8 s4 q- t. R[R4-GigabitEthernet0/0/1.2]int g0/0/2/ y* {+ ~) n& s/ R' I) ?8 i. O0 b1 z
[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 24
& b' s$ D: J! J! ^% C6 i[R4-GigabitEthernet0/0/2]quit
# ]2 w" L0 E' A9 c% h$ {, O+ q. o* J, }7 Z
: ~) l; i7 }, [: A4 }  ?3 d9 P9 O

* H) L; ~. q* h' L4 d/ A, i- lSW5的配置如下:4 ~, B& I) C4 P( a" o. Z4 S
<Huawei>system-view # C) M' s' T$ g
Enter system view, return user view with Ctrl+Z.# d, S# V' U; }
[Huawei]undo info enable 9 y1 Z9 {+ w7 I. _
Info: Information center is disabled.0 F* o) b- P1 p! A. f$ i
[Huawei]sysname sw5. v7 o8 b7 S+ q! a' M/ ^6 r9 t  C( p
[sw5]vlan 208 d) g% D% r" ^- {; P* T* {$ T" T
[sw5-vlan20]vlan 21                                      //VLAN也可以一个一个的创建- ^# J+ K& v) V+ H: \  x' X
[sw5-vlan21]int g0/0/1
, z3 q; h% |1 N[sw5-GigabitEthernet0/0/1]port link-type trunk ( t6 N: F. \1 K
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all1 |6 U& {6 t8 K# V: j) G% |
[sw5-GigabitEthernet0/0/2]int g0/0/2
0 L+ G  @8 p* U, x/ T. A/ k' _[sw5-GigabitEthernet0/0/3]port link-type access
7 K% u: |# T- F% S# F[sw5-GigabitEthernet0/0/3]port default vlan 203 R% N# J7 D, C- M2 r
[sw5-GigabitEthernet0/0/2]int g0/0/3
( L5 ~4 j! i6 x" X6 m[sw5-GigabitEthernet0/0/3]port link-type access$ ]5 [' d& Y3 z' _8 R- W) x* s
[sw5-GigabitEthernet0/0/3]port default vlan 21; a8 B$ Y% G2 A+ y4 B! P3 n. L

  [$ \9 k3 ^8 U. }) O
4 J/ y* K+ m1 |- d2 e+ H; B% l8 t( {' j# k6 W
) i" t. s. G) o$ b& [; q. b

# _9 _' {, j: s7 I8 D5)配置OSPF与RIP# ]2 V3 l+ g5 ^; z1 |- o: d, s
华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。2 [/ B8 k) P( L9 p% O& A
S1的配置如下:5 e: h# ?! n+ M/ T
[S1]vlan 504 _. l- b) r( D9 j3 @
[S1-vlan50]int g0/0/1# d  ^# Q" w  X7 `% n5 z# y% G
[S1-GigabitEthernet0/0/1]port link-type access9 [' G, a2 X' d+ S, O! B( Z
[S1-GigabitEthernet0/0/1]port default vlan 50               //物理接口加入VLAN
' t% E9 l5 _6 [: x[S1-GigabitEthernet0/0/1]int vlan 50
6 Q. q+ e' R( Y' ^8 h, Q[S1-Vlanif50]ip add 192.168.50.10 24
5 ]2 o, Y: M' ]  B  A8 p[S1-Vlanif50]ospf 1                //进入OSPF进程
1 k! u7 P+ h2 u& G- B8 o[S1-ospf-1]area 0                   //进入区域0
6 V; E+ I! B+ \4 O. i9 D[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255               //简单起见,宣告所有网段
3 n2 b4 I4 c4 \  `[S1-ospf-1-area-0.0.0.0]quit
/ o* s2 r+ U# v! W& h. ~& D/ B# G4 {7 S9 u8 a2 a+ S9 R

. l* g. i0 Q) x; W
0 ]  D2 m3 U* y& V) \**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如[S1] ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!
0 f: C5 ?5 c3 G( Z; b5 _6 BS2的配置如下:
) `2 t: u$ R6 e- M2 m: m7 v[S2]vlan 60' }8 T) X# M' v
[S2-vlan60]int g0/0/1
8 o: f9 ]2 ^2 L8 q& j[S2-GigabitEthernet0/0/1]port link-type access) c# V* A0 V7 K2 l8 V
[S2-GigabitEthernet0/0/1]port default vlan 60$ L  n' D2 y- M( D
[S2-GigabitEthernet0/0/1]int vlan 60
. ]3 y: A, a4 F3 W, U* X[S2-Vlanif60]ip add 192.168.60.10 24' H  z% n  e& v" o; |+ }2 D& `
[S2-Vlanif60]ospf 1
9 i% f, r. o# O' q+ x/ R# U[S2-ospf-1]area 0
& j; W* m2 t& V3 C9 P4 i$ u, a/ {[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255, Z0 Z3 _! I$ @" g% s
& A  K1 f" O) H6 E" X3 Q
# M0 d! x$ \" g

, F' j$ L2 o3 S# i* F8 XR2的配置如下:
: f$ }# k% I: @<Huawei>system-view
, a5 [+ f1 c: REnter system view, return user view with Ctrl+Z.
% H4 U- M0 p0 h3 E/ {- M[Huawei]undo info enable 5 U! V+ Q$ `1 G8 x4 l1 A) q) y
Info: Information center is disabled.! h* p' a5 u3 o, J
[Huawei]sysname R2
" O2 X, O$ j+ k3 K! M- K[R2]int g4/0/0' s! l% e# V5 M" v+ Q
[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24
6 y4 y6 a" Q% f9 u7 J4 ~[R2-GigabitEthernet4/0/0]int g0/0/1
; ^3 Z( r! w9 P/ x* ~+ U: h  K  O" ~! K[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 243 v: Q  X5 W/ z, i0 L, ]  k* K
[R2-GigabitEthernet0/0/1]int g0/0/2
/ I) I" m- x) m$ Q/ \[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24, K3 t. Q9 f$ B3 \
[R2-GigabitEthernet0/0/2]int g0/0/01 F0 M: V' W9 o% K
[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 24
* m5 G! n& X8 {* n[R2-GigabitEthernet0/0/0]ospf 1' A2 M! Q/ A4 l# D7 f6 |
[R2-ospf-1]area 0
! M7 e) [3 l. X% T$ L2 U2 [- d: r[R2-ospf-1-area-0.0.0.0]netw " \. r0 h% U' A3 l* {& U
[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
, ^% l2 J. q" E( o) v6 V[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
, D& e2 c, |6 c3 k' K[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255   
# B4 H9 M# x* w//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!
% @. [9 V# \$ D- n/ j2 F  V* d, |6 c[R2-ospf-1-area-0.0.0.0]quit- y* z+ V: e& j4 x, l

  Q5 d+ b  U( ^0 p2 P& y0 B9 i8 b" @  B; ?- ]6 E: X+ T
8 u$ b5 Y# a: G8 e& Z. O* {% C/ i3 r
R3的配置如下:
; l* X/ X! U* F8 X) o' u" t1 J' ^<Huawei>system-view ( \% }2 C- J: M
Enter system view, return user view with Ctrl+Z.9 m- D' \8 {$ c1 Y9 N. O
[Huawei]undo info enable, J+ C% o+ z2 {2 W! u2 o% O
Info: Information center is disabled.
) m. s, f$ Q% C! H; `[Huawei]sysname R38 v8 s! V6 E1 b7 s
[R3]int g0/0/03 C( F2 S6 Y7 `+ _9 B" W3 B
[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 24
) R+ |7 z7 X$ I[R3-GigabitEthernet0/0/0]int  g0/0/1
$ _; c* T1 t6 H' A. M- {[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 24
( |- ~9 w1 }6 Y4 a$ G7 w. S9 O[R3-GigabitEthernet0/0/1]ospf 1
1 r$ ^( D! Z0 T2 s5 T- A& s[R3-ospf-1]area 0
- G% d) b* y9 y[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255' Q# \/ J! W& J
[R3-ospf-1-area-0.0.0.0]rip                         //进入RIP进程模式,默认进程ID为1
0 t# _) f: l! T8 `1 A: m[R3-rip-1]version 2                                      //指定RIP版本
/ U  `4 Z8 \' w7 ^% \, D[R3-rip-1]undo summary                             //关闭RIP的自动汇总" h7 l2 A* l# W
[R3-rip-1]network 192.168.101.0                //宣告网段& R5 r( l/ |' r& G
[R3-rip-1]quit
# _2 T8 w- d& T1 f( u" m5 z' K4 v1 Y: r/ A
& I* t" T6 y9 j& M

: x: V0 Z3 `4 m. t. l. p注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!7 k6 \) [' O1 r; o) X! a
R4的配置如下:5 M% {; n( ]7 E
[R4]rip
, s# l0 X( T. b% z$ M/ m. f[R4-rip-1]version 22 @, V; O4 _4 Y/ G% v- g
[R4-rip-1]undo summary 9 m/ K/ e; x+ M* @/ ~5 p$ N8 m
[R4-rip-1]network 192.168.101.0, _6 i- q- u( ^$ j
[R4-rip-1]network 192.168.20.0
* z7 q# r5 y: b" F: U- _[R4-rip-1]network 192.168.21.0/ i& T7 x' T0 Q. I$ X
[R4-rip-1]network 192.168.102.0
/ V/ w' E7 Q3 Y" Y
' y4 f! p2 Z7 D' B( u
* v$ E  f$ q: _' Z  p6 S& z6 SR5的配置如下:6 S, B' V; S& \6 _
<Huawei>system-view * Q+ E5 n3 n# }( c
Enter system view, return user view with Ctrl+Z.  @* e; H, N, {; {* {5 |# e8 b
[Huawei]undo info enable 6 x/ q) |  V/ ^7 y
Info: Information center is disabled.% O4 D$ b, }5 ?4 X% G; X
[Huawei]sysname R5
; w5 i  c6 k) ]; J: J7 O[R5]int g0/0/0! ?, O( X! L( X4 s9 B
[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2
9 w6 y  f3 X% i! V- s0 W[R5-GigabitEthernet0/0/0]int g0/0/1
- u* i* {; X6 p) O- w2 N3 y) i[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 24; K  F- m" m$ a6 }1 C! t
[R5-GigabitEthernet0/0/1]rip
8 ~& I. x3 r/ f* a* w[R5-rip-1]version 2
1 p1 z7 e9 I& E; J: f7 |/ s% a[R5-rip-1]undo summary 9 ]. d5 ~. ^6 V' ^5 q* o: J) y+ _
[R5-rip-1]network 192.168.102.0
; ]1 y$ @% b( K[R5-rip-1]network 10.0.0.0
( Y) w; h# H, S+ b  R- b$ h3 J; ]' I$ K
; F, v+ z# H8 ^3 J6 C- m2 k$ M
$ K9 x7 s' e4 F+ G# Q7 q
6)配置路由重分发
9 V. _: @7 e, ?' ]" I6 @华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!
6 e- w8 l5 o# W1 \$ JR3的配置如下:5 F0 _. o9 h% F
[R3]ospf 1
2 m0 n  Q% l, S9 ?+ d: f[R3-ospf-1]import-route rip 1                        //进入OSPF进程宣告RIP进程
: S" n9 I/ A! c$ b3 r, Y: M2 F[R3-ospf-1]rip& m2 Z' F1 f6 a3 R# v2 B" T
[R3-rip-1]import-route ospf 1                      //进入RIP宣告OSPF进程$ W; R" s) {( q: d/ s9 o
[R3-rip-1]quit9 `# j0 o7 G2 ]4 s% j% m
/ t5 H1 _2 N  x$ }
) P9 F: _* h- g' c- h! F: z! m) ^+ Z
R2的配置如下:
" j# `9 U& F5 ]9 L' K' r[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.1
0 |8 w2 A7 t, q) Q4 s//真实环境中,内网连接外网的服务器肯定是一条默认路由+ U" @7 c: }+ S. O
[R2]ospf 1
! j7 Z/ P" E8 ~$ _[R2-ospf-1]default-route-advertise
& y8 d9 W& y' m. H* z. z//宣告默认路由(前提是有默认路由)
9 \% \- d0 Q/ o$ g8 h6 V& i3 ?5 w* q, U

8 q7 o) a; q+ n* _
0 g% J, N& _; `  \7)配置NAT及访问控制" S7 T$ b* ?. R9 r# _5 s) N; ?1 W
华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
9 d) Z( H$ c2 E* vR2的配置如下:
) g' Z6 t9 A2 u% f; \+ `4 S% z1 o4 }[R2]nat address-group 1 202.106.0.100 202.106.0.100          //定义NAT组(池)4 k& ?/ }7 E6 w0 a/ U2 L8 q/ [) o
[R2]acl 2000                     //编写编号为2000的acl规则
9 m. f6 n  r( N: K9 y5 d1 B[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.25
( E8 ?- Z: r+ u' k( v[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.255
3 ~% T& W0 ]& y  o6 u. J( X[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255) V9 [; ~, }  J  c6 M
[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.2553 C% v) Z1 _9 x- ]& Q& |9 K" M
[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255% ?/ D! V  C! E/ G/ [  {4 D
[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255- O1 G' \( B& b+ i1 @' [9 B
//允许源地址访问,当然可以做路由汇总少写一些!
- J% u# E. [+ I4 {' H4 q4 @, }[R2-acl-basic-2000]int g4/0/0
9 z1 _, k5 S0 n8 \, W' I' t[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 1
$ s6 m/ S, b1 h5 p0 [//定义PAT,将acl允许的地址映射到地址池中- f$ p+ b9 @( d% e+ X
[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10  I8 ^& x9 |! z. A3 o( b
//定义静态NAT,一对一!- ~+ `/ Q8 S0 B( Q; v$ X
[R2-GigabitEthernet4/0/0]quit6 B; ]3 H1 P2 s. Z0 i
[R2]acl 30008 t+ X& }. ~5 D' m
[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255
* q. _$ J4 t5 `3 s! H3 r; p" w[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
  Y% L* ~* j$ P, x: E) P//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口" f5 i* |6 l8 L
[R2-acl-adv-3000]int g4/0/0
+ b4 m# d( b8 U4 ^- J1 ?[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 3000
2 a) P; I1 @5 ~//接口应用编号为3000的acl6 }3 }, W! s0 P

4 f6 C: k) _0 G/ _' s( G8 m9 n1 {5 ]3 Z* a4 f  w. g

0 z+ X2 c: H1 o* [$ N) f**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!
  y4 y$ e7 J' aR1 的配置如下:
3 g: x( j4 t& S6 w<Huawei>system-view 4 M+ p8 J$ K5 B
Enter system view, return user view with Ctrl+Z.
& W3 l5 I/ F' W! L# q[Huawei]undo info enable 8 i1 O; @$ n1 z
Info: Information center is disabled.( B- f3 @. Y3 v1 C1 v3 P
[Huawei]sysname R16 T9 ?0 ?0 ~- }+ {+ R. R- `
[R1]int g0/0/0
/ S! B8 P: k8 U9 T9 m2 q[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 247 m* v6 y5 I' p/ ?4 W7 ~1 p
[R1-GigabitEthernet0/0/0]int g0/0/1/ v1 Z/ X# p  R$ C5 _+ k
[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 241 ~5 E+ w( b4 y6 G$ w
//注意,R1只配置IP地址即可!0 Z; d% C% e, M
" J% X/ L( ]  X# m; X
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!
& e+ y5 ^. _: s三、常用的排错命令
! m: U# \& j+ U% p% E5 X4 A8 C[S1]display current-configuration      //查看当前设备的所有配置: @0 m( E  R" j" W: ?% Z
[S1]display ip routing-table               //查看路由表
! X# k! {' z1 J7 H& B, o" r[S1]display vlan                            //查看vlan信息
3 G7 ^! L4 @7 ^1 [& V[S1]display ip interface brief        //查看接口状态% h( I  t* i1 O+ @; M- l7 V2 h
[S1]display current-configuration interface vlan 10$ w& e4 x- h; @  [/ e% A
//查看某一个接口的当前配置信息
3 Q3 }1 u4 w2 s! O[S1]display nat session all              //查看NAT转换条目7 P, L3 f/ a6 s' t* ~. h- ]
[S1]display ospf peer brief              //查看OSPF邻居信息
; h( x% r  y* k[S1]display acl all                            //查看ACL信息
- Q8 ]8 q# m1 L4 U7 o9 Z5 t0 h[S1]display eth-trunk 12               //查看链路聚合信息
, ~) ^, N2 s5 N: ^( o
+ O- D3 n! ?* Q3 a/ y4 ?6 Z
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-3-31 16:06:37 | 显示全部楼层
(1)实验需求:
- I0 q0 y+ t; Z$ n( {: y' {1)链路聚合0 b; C$ W/ \' b% N2 N2 Q! S
S1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;: ?6 F; {; B# Z
2)VALN及VLAN间路由
; S# z+ M% E2 J8 |: K要求所有VLAN客户端和服务器之间互通;  Y; T3 H& o* C0 e3 A" a
3)OSPF和RIP部分
+ j9 W0 [, r- P( z3 R5 xR2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;
! f  N" T, T3 [4 f7 _. B4)路由重分发  u. {! A! O+ U! f$ a: ?
要求OSPF与RIP进行充分发,实现可以相互通信;
$ V0 E( c3 O' G. `9 a& z5)NAT及访问控制- w7 u4 I; e& p. M/ g( z; u; B
要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!. v3 G. N$ V% p0 A8 D
该拓扑图涉及的命令如下:9 C6 e" b. [/ d8 [8 D( N( S
链路聚合;; I/ |) ]; P2 a2 @: q/ ^! F  W
vlan划分;
/ A$ G' m. s; n  k* h5 m/ T" }单臂路由及三层交换;
# O% {8 {0 Q! I6 \OSPF及RIP的动态路由配置;' [3 Q8 P& \! r: Y6 L7 q
路由重分发;
  F- D' H) R4 Y9 x; CPAT及静态NAT的配置;; B; m2 y7 u7 Q4 ]/ }. W
基本ACL及高级ACL配置;* |9 {2 v. l, u% e& b$ p( O" e
(2)案例实施
. R0 l8 e) A! `6 [. P1)pc、server自行配置IP地址
5 |9 z7 c0 S4 I) F2)配置链路聚合9 I# C7 s, C0 i. i; }
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。
* m$ t) C8 }" |) A8 @# V2 vS1的配置如下:
, e8 w0 J- L! {5 N2 f" A3 j1 w<Huawei>system-view                              //进入系统视图模式# m2 y' l1 D, ]) [2 w8 \* [" @, L
Enter system view, return user view with Ctrl+Z.
7 G7 f; O* m) z  I+ ~[Huawei]undo info enable                         //关闭回显信息,避免打乱
/ @; V# M5 ~& @6 f2 x  c6 a4 k" ~, RInfo: Information center is disabled.
/ Y4 q& [' H3 |6 A[Huawei]sysname S1                                //配置设备名称为S1
  A) ]1 b  P3 C' q; N[S1]lacp priority 1000                                //设置S1设备的系统LACP优先级
8 S0 \& Y& f. x2 d# k1 S8 t[S1]interface Eth-Trunk 12                        //创建链路聚合逻辑接口,名称为 Eth-Trunk 12
  }3 G0 O8 Z% v2 X! ?6 s[S1-Eth-Trunk12]mode lacp-static              //配置静态LACP模式) J/ V9 j1 x+ E5 D4 D2 c
[S1-Eth-Trunk12]load-balance dst-mac      //配置负载均衡模式为目标MAC地址/ E" H) D* W  O& R( F+ @8 _' |& _
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2           //添加成员接口G0/0/24 s- Y& K$ V# a6 ~
Info: This operation may take a few seconds. Please wait for a moment...done.% K# W( \0 S1 i' p% |% h# G8 @  T
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3           //添加成员接口G0/0/3
3 \7 j- K; w1 lInfo: This operation may take a few seconds. Please wait for a moment...done.
' j! m5 {* Y+ }" b[S1-Eth-Trunk12]quit                                                     //退回系统视图模式2 v# O) Q% K  z9 l3 ~
, g4 {- _, O, g$ d- y

8 v; X) t9 v3 a( a% C% f0 N- N) f. Q* c
**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。
% E" ^) h+ K; E8 N7 f4 g( Q) [2 q  GS2的配置如下:
% h* V9 D. B4 E0 ^: Z<Huawei>system-view
; H0 |8 f( V! K4 g6 V[Huawei]undo info enable
/ C& H' v9 g  `2 M- j8 KInfo: Information center is disabled.
' L1 ]7 v! U5 _3 r& l& c. \: A[Huawei]sysname S2% X9 \4 ~( T. P
[S2]interface Eth-Trunk 12) ~) Z: u3 F4 I- ^4 ?! `
[S2-Eth-Trunk12]mode lacp-static
/ F9 D; I* V% T5 F[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2) I  F# a( |: h) J4 P: p* h
Info: This operation may take a few seconds. Please wait for a moment...done.
9 K$ n  E4 @, y[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3
* p9 j! X% I1 BInfo: This operation may take a few seconds. Please wait for a moment...done.
$ q" I7 w& t4 w: W. P. X1 `7 B[S2-Eth-Trunk12]quit8 \2 a8 K6 S( X% `: w. B; s
//由于配置命令与S1设备差不多,这里就不多做解释了  d2 K4 Z# Q* k4 h- E

9 X2 f# I+ Q  N8 H' B) v; U/ A: t2 I2 N. S6 R

- z) _8 L. l% q: l; Z$ L1 T* y3)配置VLAN间路由
+ [  s0 {; {- i& I6 r" k8 h2 UVLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。5 z, N' \3 w& T* v4 t$ t
S1的配置如下:
$ `/ M. c( ^4 T% s# }6 o[S1]vlan batch 10 to 13                            //一次性创建VLAN10~VLAN13
3 d) n4 r7 P: T; ~Info: This operation may take a few seconds. Please wait for a moment...done.  U8 o  V$ ?3 H- K  o8 v
[S1]interface Eth-Trunk 12                      //进入链路聚合接口
" n; r$ }, s0 L8 |: [3 c# o4 M1 s[S1-Eth-Trunk12]port link-type trunk           //配置链路聚合接口模式为trunk
# D& g; m# S8 q2 n  T6 F6 b[S1-Eth-Trunk12]port trunk allow-pass vlan all    //trunk链路允许所有VLAN通过
" E0 \% H* Y, j" Z3 V( B$ M7 R# M0 g[S1-GigabitEthernet0/0/4]int g0/0/4: z8 {/ o) H9 N: y
[S1-GigabitEthernet0/0/5]port link-type trunk                //链路聚合模式为trunk$ A  e5 C, A6 E. O' {5 a  H: k
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all       //允许所有VLAN通过+ r) n' Y% t- l6 E7 p: k
[S1-GigabitEthernet0/0/4]int g0/0/5
& C7 [; o9 F9 S[S1-GigabitEthernet0/0/5]port link-type trunk
/ ^- K" @1 f' s7 u  c, W[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
9 K3 {4 K' [# ]+ z$ ?5 U[S1-GigabitEthernet0/0/5]int vlan 10                  //进入VLAN10
( q" ~+ ^; y' j, J$ a[S1-Vlanif10]ip add 192.168.10.1 24                  //设置IP地址  t! `, j8 q1 q6 X/ z0 P
[S1-Vlanif10]int vlan 11
; c! v( r5 ?0 M: z8 {[S1-Vlanif11]ip add 192.168.11.1 246 y# C  e. E. f
[S1-Vlanif11]quit
3 d6 [  L5 U6 x" F) }5 ^
2 Q' @7 i8 ^. O) g$ ~' g/ K4 X* ~3 j* ]' b; O( W$ \6 q

# `% X! p: ]5 v$ C  c% ?* R) Z% X. M8 ~  \7 K
**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。
- D7 x0 ~" o% T7 V2 a) fS2的配置如下:! X5 p- c2 h6 B8 b- p
[S2]vlan batch 10 to 139 u* a" t1 I- ]- r/ j
Info: This operation may take a few seconds. Please wait for a moment...done.8 h% B, v5 C2 R, j( e$ s7 r
[S2]interface eth-trunk 12
; N( ]3 p( K% s+ \5 W[S2-Eth-Trunk12]port link-type trunk
  K. q& x: @2 O+ X1 v* o6 y! J[S2-Eth-Trunk12]port trunk allow-pass vlan all
# X2 ~+ W: N4 p[S2-Eth-Trunk12]interface g0/0/42 {, p1 P3 ]1 N2 {7 F
[S2-GigabitEthernet0/0/4]port link-type trunk! }: j$ q6 C5 |) [) o* r  G
[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all, V/ I5 g% e0 |. P
[S2-GigabitEthernet0/0/4]interface g0/0/52 d9 S9 Y. K1 P: m
[S2-GigabitEthernet0/0/5]port link-type trunk" }  Q+ g8 b9 t$ e
[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all/ W5 C# v" E) F+ E
[S2-GigabitEthernet0/0/5]int vlan 125 ]$ i; `1 I% Y$ n' p
[S2-Vlanif12]ip add 192.168.12.1 24
+ S2 a/ i% v+ {* ?[S2-Vlanif12]int vlan 13
+ ~+ M5 b$ I0 U. p- Q[S2-Vlanif13]ip add 192.168.13.1 24
5 Y, Q% O7 g* n( w[S2-Vlanif13]quit
# }8 u7 x( {" ~0 [3 R9 n//与S1 命令基本一致,这里就不多做解释了!
5 l; O" H- }! z5 c: t
, n* B# C  o& Z  N7 S! Z1 c; g  b0 R0 u. B# L3 |

# j) A: @6 {0 |/ R% O# X
/ U8 H4 S6 B. n. @2 M3 x
  ?; Y/ B# h% bSW1的配置如下:
. U" Q$ P% A, Y9 J# q<Huawei>system-view
6 u5 f; I4 m3 d5 `7 mEnter system view, return user view with Ctrl+Z.
. `6 S$ `% z0 B[Huawei]undo info enable
; ?2 Y0 m( h: q, N- N& aInfo: Information center is disabled.
" ^3 e; |' N! E1 o# C[Huawei]sysname sw1: ]$ v9 l3 X% e7 L& j) o/ j9 L
[sw1]vlan 10( t& \9 b& \% @2 F  j
[sw1-vlan10]interface g0/0/11 C! e& E2 S1 b/ D0 Y( P# @
[sw1-GigabitEthernet0/0/1]port link-type trunk+ [3 \( F% n1 H, Y3 T2 l
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
( k& U  O. v3 {' _[sw1-GigabitEthernet0/0/1]int g0/0/2                  6 `6 F# g4 r3 |- o3 B
[sw1-GigabitEthernet0/0/2]port link-type access       //配置端口模式为access0 N+ y5 f" r, L& b
[sw1-GigabitEthernet0/0/2]port default vlan 10         //接口加入VLAN 10
$ E# x( Q+ U1 D) ?' L[sw1-GigabitEthernet0/0/2]quit
6 E* V( J& F+ Y! F+ \
) E" v$ u! p+ B# n- r. D- k5 I* D* I" q4 Y
: j& H$ \% A8 L
SW2的配置如下:+ o7 x$ V3 U8 W
<Huawei>system-view
1 b# ?- \7 I6 N/ ]* B$ e0 M( ?Enter system view, return user view with Ctrl+Z.  X+ W# I5 R, N* _& S, I' ?
[Huawei]undo info enable
2 T3 D7 o: j: ^2 gInfo: Information center is disabled.
* z+ b  p8 q0 n9 t$ t& t" \[Huawei]sysname  sw2 / I! [/ u. n# D( e
[sw2]vlan 11# x) r. e& e; |/ z% b7 f: I, R! a* b8 ~
[sw2-vlan11]interface g0/0/1
0 P$ D: M2 h5 g6 M4 r[sw2-GigabitEthernet0/0/1]port link-type trunk3 L, D: z+ J* K; I. ^9 _1 m4 f6 V
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all, f' q3 [: q( \: D
[sw2-GigabitEthernet0/0/1]int g0/0/2   
+ J# Z; H, N3 p' O# A% H) O8 w8 \[sw2-GigabitEthernet0/0/2]port link-type access 8 i; p( t6 G& T$ W! `
[sw2-GigabitEthernet0/0/2]port default vlan 11
0 t% Y6 F. c& V7 m& x/ [( X4 {$ V[sw2-GigabitEthernet0/0/2]quit
9 ?& w" K" @. r) H0 H' @3 V- U2 k8 ]2 k

  E: L* W7 O7 q& ]3 ^8 i" u9 F/ q! ~4 D& z4 R  J

& G' v( v, G4 q9 k; Y/ |SW3的配置如下:; D% b4 J* S, i0 W- b# I2 D
<Huawei>system-view
/ q8 R9 r! e' y3 \0 \; vEnter system view, return user view with Ctrl+Z.
7 u" a" g6 W' D) I9 F0 O6 R[Huawei]undo info enable
5 |4 p0 j, Q2 J  S2 T* Q( SInfo: Information center is disabled./ K& r" }4 v( {% G) b  i- {) Q
[Huawei]sysname  sw38 s+ ^7 o4 L# L" {: C0 A
[sw3]vlan 12
( U4 E2 B3 u5 j8 y, j[sw3-vlan12]interface g0/0/14 z& F( U" T9 B- N/ c9 F
[sw3-GigabitEthernet0/0/1]port link-type trunk
& g% |1 M: e: X7 b/ O# V: R: H[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all! \9 T- V, W! s
[sw3-GigabitEthernet0/0/1]interface g0/0/2/ Y8 J: ~  V* t$ X" m2 h
[sw3-GigabitEthernet0/0/2]port link-type access / Y7 ^9 O8 X0 @; O+ I# G$ W
[sw3-GigabitEthernet0/0/2]port default vlan 120 @: X, x: y' _9 V: d5 n7 k
[sw3-GigabitEthernet0/0/2]quit4 i) e- ]- r3 ^# M

2 A3 i; Z& n8 v# V
7 N; ?7 |$ w; ~4 N0 ~. |. O" D, V/ I
8 p/ A' `- o) eSW4的配置如下:( t. Q- d& y2 A4 S
<Huawei>system-view
* q0 ]! |5 x7 [, Z8 t+ Q9 V. b. ]: iEnter system view, return user view with Ctrl+Z.$ V, o" X. y8 P7 n, |7 k0 b
[Huawei]undo info enable
" u2 H/ p7 Y. o& b3 |8 EInfo: Information center is disabled.8 Q! |7 h: |& i7 {; L# O- g& w
[Huawei]sysname  sw4
) @, g8 N9 _: H2 t[sw4]vlan 13- z% p' z- r! m# T; i  \/ z* V& I
[sw4-vlan13]interface g0/0/13 M( O) K7 B5 o) M/ t2 F
[sw4-GigabitEthernet0/0/1]port link-type trunk8 g: d* w% d7 g  g; z
[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all# Z$ G2 y4 B% W: L7 e+ a4 F
[sw4-GigabitEthernet0/0/1]interface g0/0/2# R4 R9 K# j( ~* C4 m! T
[sw4-GigabitEthernet0/0/2]port link-type access 1 g( T2 M. S; q& z7 l4 T+ i
[sw4-GigabitEthernet0/0/2]port default vlan 13( L. z) k3 ?  ^5 Q/ _1 I* d
[sw4-GigabitEthernet0/0/2]quit% r6 u5 p( O, O) e  R3 U- X

- @( {8 g2 N5 f
" p6 O7 d$ i3 O& d  D% \8 n2 A
# ~4 m6 q/ b. R; y' q7 Z$ s9 ^4)配置单臂路由
5 F" f+ v! s1 M6 e3 n' q华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。! c3 C' W4 E1 u' T/ V+ L
R4的配置如下:
- h+ d" |4 i+ k" V5 {  u# K) p, y<Huawei>system-view
! ^9 {. \' a5 E2 d6 K( yEnter system view, return user view with Ctrl+Z.; b! x' t$ n; v( w! N, \4 N6 G. \" T# O
[Huawei]undo info enable 6 i5 \' A; i1 d$ l, F& I
Info: Information center is disabled.
) @, U" v3 n: t3 k6 W5 A8 F[Huawei]sysname R40 E% c, p5 |1 g; p+ z/ T
[R4]int g0/0/0! Q6 L9 |* p7 Z; Y+ |
[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 24
3 D% ]1 h" X$ J; A9 t[R4-GigabitEthernet0/0/0]int g0/0/1.1              //进入子接口. [5 J- ?: N3 w. U( [; W
[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24          //子接口配置IP地址
* I1 O# V( |; z+ Q; T# V$ T! ~: N, i& W[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20       //使子接口与vlan 20关联
2 |0 D$ L" a/ Q' `/ o3 G( I) l[R4-GigabitEthernet0/0/1.1]arp broadcast enable            //子接口打开ARP广播; Z, l4 ^5 }0 `% b: }3 T
[R4-GigabitEthernet0/0/1.1]int g0/0/1.2
3 Y8 H6 n) Q1 i# s% N( {[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24
0 `; c8 X$ t$ K" P: U# U* ^9 [; T[R4-GigabitEthernet0/0/1.2]dot1q termination vid 214 o1 p: Q. k: ~* H
[R4-GigabitEthernet0/0/1.2]arp broadcast enable
0 M& Q+ K( C; [* ]$ \[R4-GigabitEthernet0/0/1.2]int g0/0/2( `/ A* S& P, C# z8 w4 k4 w) w
[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 24
7 d) l1 q  ^+ a/ B' P+ _[R4-GigabitEthernet0/0/2]quit
1 P4 }% f' B  ^  w! o- X5 j: \. Q: D+ J

' p9 r9 n. Q. t
/ t2 Q& l  T( l$ x. r- DSW5的配置如下:+ m; }4 c; T5 H! N
<Huawei>system-view
5 s& _; B3 H( n% w  ~Enter system view, return user view with Ctrl+Z.
. g$ I& s  y3 P[Huawei]undo info enable 3 X  X; q4 Y1 D- ~: i3 @
Info: Information center is disabled.
1 f& J; `7 a0 C& P/ a[Huawei]sysname sw59 Z% g0 s9 t  T, D8 G0 \/ O
[sw5]vlan 20
( T, T( s) S5 p- U7 M[sw5-vlan20]vlan 21                                      //VLAN也可以一个一个的创建' _2 a1 |8 ?8 p: ]: A! j+ S7 y
[sw5-vlan21]int g0/0/18 c/ P/ Y$ W! i9 @( t" V
[sw5-GigabitEthernet0/0/1]port link-type trunk ( C& Z: g$ Y7 B2 `
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all" W( K( s- V, B7 `1 b% u
[sw5-GigabitEthernet0/0/2]int g0/0/20 `2 `/ y  Z" U: y0 M$ ^0 }, o/ u
[sw5-GigabitEthernet0/0/3]port link-type access/ ?4 Z8 K: ^) a0 e& n( j- `2 ?
[sw5-GigabitEthernet0/0/3]port default vlan 208 y9 u5 _5 j2 d4 u0 ^
[sw5-GigabitEthernet0/0/2]int g0/0/3
1 g0 O. j6 w. F* h# z0 \[sw5-GigabitEthernet0/0/3]port link-type access1 C* o# s9 s. u' k/ m* B4 V
[sw5-GigabitEthernet0/0/3]port default vlan 21
2 ~/ H3 `& ^% S- ]$ f7 j
( U; A3 e, t  t4 h" V5 B# D& E
* B3 e2 P+ |) o. `% n
# N1 z0 ~9 \5 o$ _0 [* N- {- w
% d1 t, N8 |$ Y5 J# I7 ~, w6 S' u
1 O$ V: }' h/ z# T$ W5)配置OSPF与RIP
0 W9 c% M3 q% D$ m! c' b华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。9 u" j* @, D6 x& E( W2 h
S1的配置如下:, }  S9 A! F) Y. k1 \4 O0 N0 E: _
[S1]vlan 50, K/ _; T5 E* C1 I% f7 B8 b. o0 _% G
[S1-vlan50]int g0/0/1
- G5 b/ ^+ u4 D[S1-GigabitEthernet0/0/1]port link-type access
8 k0 H) T( o6 V7 l[S1-GigabitEthernet0/0/1]port default vlan 50               //物理接口加入VLAN
) i) @& R6 ]+ l& @) E[S1-GigabitEthernet0/0/1]int vlan 50
* z3 @- w- [8 ~" R: N[S1-Vlanif50]ip add 192.168.50.10 24. k: m. j1 o* u0 b; ?
[S1-Vlanif50]ospf 1                //进入OSPF进程
5 G; X+ D" C, K, C3 g, R$ p( j+ `[S1-ospf-1]area 0                   //进入区域0% W# ]  N7 J* Z1 _) H& N
[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255               //简单起见,宣告所有网段+ f* J( j1 f4 d2 K
[S1-ospf-1-area-0.0.0.0]quit$ ^3 n6 Y0 @6 @8 Z

$ M: ~) g0 B$ g8 Q% S. W! v' C- W% r2 i- h2 X
: ^  s2 n/ W+ w4 X# ]. R1 w: E
**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如[S1] ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!
; U0 n1 q* z' o: \6 ~, HS2的配置如下:* ?! t7 N4 r4 W- e+ X* E. t
[S2]vlan 60  |6 C( W5 t9 u. U5 h
[S2-vlan60]int g0/0/15 q6 D6 Q, y$ e, p& d! T0 l
[S2-GigabitEthernet0/0/1]port link-type access  O$ {, ]$ F$ i, F" F
[S2-GigabitEthernet0/0/1]port default vlan 60
- l* x7 f. V$ Z, N[S2-GigabitEthernet0/0/1]int vlan 60
. }& ?4 i/ K9 e5 I4 m( l[S2-Vlanif60]ip add 192.168.60.10 24
. P) F$ h  D3 @! }& O[S2-Vlanif60]ospf 1
, H% a; o( N) T[S2-ospf-1]area 05 j- h- r: K# f9 G" L1 ^9 C
[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255% L) y4 Q9 y; G9 l
0 P+ w* w  W' T5 _  A: U' U! E

. b' }) }- k& ^3 @- e8 @# S" v, _
* R  F! [! q+ W  m: R$ k6 \! PR2的配置如下:2 T. W. |; }4 C3 m- @8 v
<Huawei>system-view
3 I; m6 C2 H; Q! B: X) `0 r- r- V0 _Enter system view, return user view with Ctrl+Z.
# {2 Z0 `! e4 V; X$ `1 Z& G% z[Huawei]undo info enable 8 S5 b" B6 J" @2 H. u
Info: Information center is disabled.. {1 V8 {/ a9 c+ }4 X. u
[Huawei]sysname R2
  T* ?8 ~* e3 o4 u8 E3 l% N[R2]int g4/0/0( G) J! g; O8 X& w
[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24
& c0 x1 [9 s% Y$ x& X1 ?1 P) ]1 W( P# _[R2-GigabitEthernet4/0/0]int g0/0/17 d$ s0 X7 w; q5 u, A  Q6 R
[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 24
* b8 r7 r% o; a  N8 _[R2-GigabitEthernet0/0/1]int g0/0/2/ R* d" }8 Y( ]: J1 X
[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24& Z& Y5 [8 j3 O0 v/ \1 c6 R! z2 e+ r
[R2-GigabitEthernet0/0/2]int g0/0/0
. I2 p. b$ t1 M: f1 I: ?[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 24
. w" ]  d7 ^- L: f0 ]- P! x. Y8 a[R2-GigabitEthernet0/0/0]ospf 1- {, Y7 G6 {# B% w' |
[R2-ospf-1]area 0
) d& F0 L: o) ^4 o/ B9 t- f% Z[R2-ospf-1-area-0.0.0.0]netw
0 ?5 W( M  S0 U' @. n: M: Q[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255( N- Q. z, t4 l2 L0 }" x/ \. ^' u) s
[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
- P; u* F+ S. J/ x# \& z[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255   
% w, F7 B( X( k7 a/ @//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!
! T6 N( S4 Y) E1 \[R2-ospf-1-area-0.0.0.0]quit$ r+ T, ?+ ~  o' A  A
& k# p# n# I  H$ S$ k+ n
4 E6 H; x* Q0 L- ~3 j* P& n9 Q" `
" _/ C" _8 y; E" s' Q; t
R3的配置如下:
/ f4 `0 {$ p0 Q) }; \/ o5 m<Huawei>system-view
- i, |! a/ ~. ]/ F# y! v/ CEnter system view, return user view with Ctrl+Z.  q9 m1 I! j0 P; @
[Huawei]undo info enable3 I6 Y$ `( ~! b: l' H* K4 A" p
Info: Information center is disabled.
6 I1 e* ~2 q, H$ g; h/ S[Huawei]sysname R3
4 Z  K8 L) x% v" Y: w" P[R3]int g0/0/0
# K2 U. X& I& U6 P& \- B[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 24
- ?4 ~4 _/ ?6 H& n[R3-GigabitEthernet0/0/0]int  g0/0/1
$ Y: E2 e  L  `+ G+ q; q[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 24% y6 Z6 U6 R3 {
[R3-GigabitEthernet0/0/1]ospf 1/ o9 j$ ]7 M; S2 s: h0 b  \
[R3-ospf-1]area 0
9 D' e; N* w; I1 }: D% W7 ~) [0 G[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255- m3 R5 C" C% u. K
[R3-ospf-1-area-0.0.0.0]rip                         //进入RIP进程模式,默认进程ID为1
+ O" }. w+ A- ?4 `[R3-rip-1]version 2                                      //指定RIP版本
5 S& T: I, @* H- ][R3-rip-1]undo summary                             //关闭RIP的自动汇总: m; Y& I) Q! _& h1 U
[R3-rip-1]network 192.168.101.0                //宣告网段
$ K% V+ U! y6 y3 Y1 j[R3-rip-1]quit
0 f4 W9 n1 K" g. u1 b* f- x6 h2 s% @" H; j  u" p9 f
5 _! l: I$ }. J# ~& l

! S* R* v! b% U. ^/ S* l5 N% v/ p注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!
3 e$ G& T1 {! T8 x- r& aR4的配置如下:
) Z; w+ ]8 x# C& H. ^, t* i: z[R4]rip
) V' Q+ n% `; E4 b5 T; w0 z( G. Q. Q[R4-rip-1]version 2
/ E5 ]1 z$ K: L( A! V6 R9 c[R4-rip-1]undo summary
2 u% [$ P3 }+ ?! _# P[R4-rip-1]network 192.168.101.0
0 S* u* i* s' Q9 O[R4-rip-1]network 192.168.20.0! J, U3 T5 _8 F
[R4-rip-1]network 192.168.21.02 |5 a' j! s7 Y3 E" r$ \# \6 N
[R4-rip-1]network 192.168.102.0) o& G8 N! D. T4 \+ ^0 x% H

8 n3 `7 `* }8 a: i( H0 W; K/ R$ o
. H; p0 Y+ y8 ?3 e2 K( ^! I/ Q9 bR5的配置如下:: B) ]7 k) U. F: g
<Huawei>system-view . A7 ]; ^, Z+ h. g8 Y& k
Enter system view, return user view with Ctrl+Z.+ u3 ?& c, V4 U5 c$ V! Z
[Huawei]undo info enable
( h0 l3 l1 n, y' L! ~1 L8 DInfo: Information center is disabled.$ ^' [# A8 N# E
[Huawei]sysname R5' s" c$ U3 v6 s. s$ Z
[R5]int g0/0/0
! F  L- }9 r5 t! j' a[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2& \+ _* d( f: T9 ?* B3 \% q: e
[R5-GigabitEthernet0/0/0]int g0/0/1
, l+ z$ A0 B& h7 c- i[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 24! J# ^# q. E$ {- ]4 i" d
[R5-GigabitEthernet0/0/1]rip
. Z( R( U, U# Q[R5-rip-1]version 22 [1 o6 T; h8 Y; l2 S3 ^
[R5-rip-1]undo summary
' V/ Q3 |3 R" c' t[R5-rip-1]network 192.168.102.0/ O, d! n9 `  g$ I6 P6 t
[R5-rip-1]network 10.0.0.0" J; J- g, S& F( Z' q6 e5 P4 o9 P
, b. _1 ?) L+ G1 e/ ~
5 q* S8 u- [: k* p

+ r, E: _2 x  ]& H6)配置路由重分发
$ `/ c. f1 V' ?% @* }4 N. Z华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!6 C' n: ]7 M* P& ^
R3的配置如下:
: Y& p: u# O+ c1 k3 {* H4 E8 G[R3]ospf 1
5 O# z/ Q+ v% [5 R[R3-ospf-1]import-route rip 1                        //进入OSPF进程宣告RIP进程
  P. z5 C0 R1 \3 H[R3-ospf-1]rip; O  z# a  `/ o' h2 o& A
[R3-rip-1]import-route ospf 1                      //进入RIP宣告OSPF进程
$ y+ m' a- m) i[R3-rip-1]quit) j8 t: r) B5 B7 _# [

6 `! N+ M0 B, `" o' E' I& x4 f5 |3 k% B, O
R2的配置如下:9 ^) w* w7 |& y2 o8 `, z$ k
[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.1
; z/ o( e7 U4 T% F//真实环境中,内网连接外网的服务器肯定是一条默认路由
7 N8 b5 C) i% C8 S! E3 n, i[R2]ospf 13 c# I4 Z7 z; _1 B9 W* a, Y/ Q
[R2-ospf-1]default-route-advertise3 f) ^5 ~% J( O. Q! e1 u
//宣告默认路由(前提是有默认路由)6 _4 f/ G6 c$ f. L; G- \
# _! b( M2 `1 |

# K: A$ B( _( W" Q
. ]7 M% v2 o# j7)配置NAT及访问控制& X' _/ g8 y5 ]) }
华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。; D+ ?9 i6 f+ ?3 X
R2的配置如下:
1 j; Q. O; H2 ?6 ^4 M[R2]nat address-group 1 202.106.0.100 202.106.0.100          //定义NAT组(池)  B6 q) |1 n! o2 d2 B1 r7 ]
[R2]acl 2000                     //编写编号为2000的acl规则; A( l' P8 p+ }0 V8 ?, ~, q3 X* q/ Q
[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.25: H' j* H9 b4 u  j# \, B
[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.255* l$ l! N5 v/ p/ T
[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255
5 @; z  e: I! l' y. A, L[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.255/ m4 G2 l9 M6 m# k+ @! g
[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255
% ^& `& t* M2 \5 _  t[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255( U3 O4 v6 @0 h# b" ^0 _8 x3 t9 W
//允许源地址访问,当然可以做路由汇总少写一些!
$ \7 t' l/ b0 @6 G+ _[R2-acl-basic-2000]int g4/0/0
% M" o3 l( Q& V" j[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 1/ Z5 l' z3 l5 G7 M2 a
//定义PAT,将acl允许的地址映射到地址池中, g4 }2 t! Y% v$ o0 K! {
[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10
" O0 b; o3 a3 b//定义静态NAT,一对一!
6 m; P9 W' Y' e) n# k[R2-GigabitEthernet4/0/0]quit
8 ~/ |4 ?' _3 Q: ^4 U/ z% I[R2]acl 3000
% f5 A5 \3 P) _: M, V[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255& @  e: m9 h7 g
[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
) O( _7 Z6 [- ~2 Q. t) l//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口
0 N/ n  C. a7 O3 t4 \[R2-acl-adv-3000]int g4/0/0
5 U/ V4 Z8 m. {% c  r[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 3000
5 t& o% p2 g1 ~1 V: N//接口应用编号为3000的acl& V. t$ Y0 S2 k: J
9 w/ q+ L& L2 ]. p8 O7 i

5 W+ A$ Z; ^, ~$ A% P2 }+ c
7 r& X( Q  D4 @**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!. u7 P6 ?1 N6 Q& k! o
R1 的配置如下:
( D3 M8 W% s) r% ?+ T" c$ w<Huawei>system-view # L8 g% H  z2 f5 t  \' h7 e
Enter system view, return user view with Ctrl+Z.
0 ^( _, k8 {- X: t' i[Huawei]undo info enable
1 P2 J3 B. Y7 d6 c* JInfo: Information center is disabled.% e$ Z) ^6 o8 @6 ]) ?# f" C2 h
[Huawei]sysname R1, Z/ J  A2 e/ s! f! t" Z
[R1]int g0/0/0, g3 C6 K$ ]- U. D) C5 m" h- `
[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 249 x! {8 f' S& [
[R1-GigabitEthernet0/0/0]int g0/0/1
" w! F+ g  r1 p* r1 I/ W[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 24/ I# R% @! S5 v( F0 U0 L  v  ]
//注意,R1只配置IP地址即可!
: Q+ t0 G$ I2 W) p# p) A5 `" z: |) G4 N; D: l1 A. c) n1 l
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!! }( w  H7 b5 g. P& y: }' D
三、常用的排错命令
( x) ^. b/ G+ G4 j  }[S1]display current-configuration      //查看当前设备的所有配置
2 Q" K" \/ A5 M3 f$ E$ x- F3 H[S1]display ip routing-table               //查看路由表+ X- A* e  F6 e2 v8 y
[S1]display vlan                            //查看vlan信息3 Y& ~  c. H: E
[S1]display ip interface brief        //查看接口状态* g; ~' D$ G/ Q
[S1]display current-configuration interface vlan 10
3 m; t& R: [* A# Y# f& e//查看某一个接口的当前配置信息
2 Z# x; c. t) q" v1 t[S1]display nat session all              //查看NAT转换条目
5 Z9 d7 V; Q' ^8 ^[S1]display ospf peer brief              //查看OSPF邻居信息
9 l$ y/ M0 q2 Z7 n) X[S1]display acl all                            //查看ACL信息! |/ }9 n3 F! p# }
[S1]display eth-trunk 12               //查看链路聚合信息
* R7 H: x- L1 e" ^6 }
  ^6 y7 @/ X' S' `5 i! m
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 01:53 , Processed in 0.021722 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表