浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 操作系统区 应用网络 华为交换机、路由器 华为交换路由器实现单臂路由、ospf功能
返回列表 发新帖
查看: 1054|回复: 1

华为交换路由器实现单臂路由、ospf功能

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2022-3-25 01:00:01 | 显示全部楼层 |阅读模式
(1)实验需求:
1 y: m2 m% `  _1)链路聚合
+ a- U7 n/ C# t' gS1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;
4 ?$ b! y6 r+ a4 ^& Y2)VALN及VLAN间路由
) c% u0 X( {0 O! D5 A要求所有VLAN客户端和服务器之间互通;" i: I3 ]5 k7 k) C1 _" H, Z
3)OSPF和RIP部分
9 G- }# q# [1 d0 V$ N, g( cR2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;
' p$ {9 G6 Z! L( x8 t. {5 K4)路由重分发* q! ^4 ~  ~% x+ K4 P- E2 f- `6 B
要求OSPF与RIP进行充分发,实现可以相互通信;% B2 d; ?, {. f
5)NAT及访问控制
/ M6 [8 D, H* t' M3 h6 f要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!
  W3 P) W# _" P; d1 V# n+ \该拓扑图涉及的命令如下:2 b% n4 z; v& I$ O0 P
链路聚合;8 L. h/ Q: F7 M0 J! O  J
vlan划分;, m; ~" ~, R, a% q. O3 L
单臂路由及三层交换;
* z8 i3 n1 d& ^OSPF及RIP的动态路由配置;
$ w" Q. k1 w0 ~0 P: T路由重分发;* M1 [& X% C" h9 H/ _7 ~6 z5 W
PAT及静态NAT的配置;0 z" ^* X/ z4 [
基本ACL及高级ACL配置;0 J  g- ]2 f8 m% m
(2)案例实施
  E1 f* F; g6 P7 \8 D: L  ^1)pc、server自行配置IP地址8 {  \3 t* y) J6 H- E0 N
2)配置链路聚合- r6 g% w/ B# S5 |
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。5 e4 {& h! W+ Z" f8 n" o4 s4 K& d
S1的配置如下:
2 ]* h/ U3 u& N7 ^<Huawei>system-view                              //进入系统视图模式
: F  u  b; T+ V3 ^3 X! ^) WEnter system view, return user view with Ctrl+Z.
. r) T: v. c+ N9 n5 |" {, }[Huawei]undo info enable                         //关闭回显信息,避免打乱5 I# w2 c0 G3 `4 G, I. C) ]
Info: Information center is disabled." B- p* G# I5 O5 \' D, u$ @) Q
[Huawei]sysname S1                                //配置设备名称为S17 ?! E( Y7 `# |$ C0 N+ N
[S1]lacp priority 1000                                //设置S1设备的系统LACP优先级
  l' H2 m$ ~0 y, V" D% L4 ^% }[S1]interface Eth-Trunk 12                        //创建链路聚合逻辑接口,名称为 Eth-Trunk 12 1 \: V& @9 X+ m( Y. K0 c) {. a
[S1-Eth-Trunk12]mode lacp-static              //配置静态LACP模式' t) V! e& w4 b0 l7 D9 m
[S1-Eth-Trunk12]load-balance dst-mac      //配置负载均衡模式为目标MAC地址- \5 |5 P: ]" S3 z
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2           //添加成员接口G0/0/2. R$ g- z4 Z2 B. h9 S3 X
Info: This operation may take a few seconds. Please wait for a moment...done.9 r( s+ H+ t0 G! R0 }) L: |
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3           //添加成员接口G0/0/3
, Q: C9 E& I/ ?6 UInfo: This operation may take a few seconds. Please wait for a moment...done.( L; O5 B: }  Z/ `7 P# w. R  X
[S1-Eth-Trunk12]quit                                                     //退回系统视图模式$ j' W$ L. B) x' k" }/ f  h

! O; Z: J4 q0 v6 O6 q! Z5 l
+ q: a% e  G* K+ @- b4 u- z7 r0 x1 b& s
**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。
/ F; _7 p4 _4 O. \" p$ ES2的配置如下:  c% q+ h% u  Q
<Huawei>system-view
; A: `. r+ {, x; F[Huawei]undo info enable 9 G  _' t( E: G
Info: Information center is disabled.; V5 |1 V. c. K4 K
[Huawei]sysname S2
& B. P- f" [8 y; H[S2]interface Eth-Trunk 12
0 o. ~* {; _3 d$ _3 P[S2-Eth-Trunk12]mode lacp-static ( V& P# {0 f4 k, x$ j7 [
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2; g7 n$ Z1 c8 j5 Z6 y. D$ `" S
Info: This operation may take a few seconds. Please wait for a moment...done.4 g5 s' [) H! Q6 k1 j2 Q1 i1 n
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3
" o6 R! k2 r' m8 l! xInfo: This operation may take a few seconds. Please wait for a moment...done.6 H# _6 s1 g) P- U, M6 K, }) ?4 b+ }: x
[S2-Eth-Trunk12]quit! U) |* p. T( U9 [
//由于配置命令与S1设备差不多,这里就不多做解释了
4 {8 C8 i, f( O3 U- t9 v% S4 F4 T6 J7 X: Y9 Y. h3 c* J& O. n

: h0 P# s3 u. l; R1 d# |
* @) [! _4 b( y. z3)配置VLAN间路由
" _# W& S4 I; a7 qVLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。
6 x0 V9 t: g/ z' w8 @, LS1的配置如下:# O6 t( {1 h) O1 X: ]) ^/ h
[S1]vlan batch 10 to 13                            //一次性创建VLAN10~VLAN13
0 d, E# h5 S8 r  }Info: This operation may take a few seconds. Please wait for a moment...done.
2 R* g* L0 x7 l4 q- M- i1 |[S1]interface Eth-Trunk 12                      //进入链路聚合接口. E4 ^' k: ~" |# Z0 x* {% u- S
[S1-Eth-Trunk12]port link-type trunk           //配置链路聚合接口模式为trunk
' V% _9 U! Z7 J[S1-Eth-Trunk12]port trunk allow-pass vlan all    //trunk链路允许所有VLAN通过
$ z+ H: d% d, Z7 q- L- n0 L/ p% ^[S1-GigabitEthernet0/0/4]int g0/0/4
' R4 }; s" m- i3 [3 D# ^[S1-GigabitEthernet0/0/5]port link-type trunk                //链路聚合模式为trunk
% A. ?, U# t. K[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all       //允许所有VLAN通过. @7 o2 c. z) V% Y4 U! P
[S1-GigabitEthernet0/0/4]int g0/0/5
6 ?- V& j" w# i  t  Y[S1-GigabitEthernet0/0/5]port link-type trunk
, X. I( g; S  Q, ]8 B3 V' a[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all/ r( O/ r6 d4 q+ n' E: b9 Y1 v
[S1-GigabitEthernet0/0/5]int vlan 10                  //进入VLAN10
: q1 n. e" n: W' |% A8 O% n[S1-Vlanif10]ip add 192.168.10.1 24                  //设置IP地址  c4 I# L+ O$ i& e9 n* ~. u4 L, q
[S1-Vlanif10]int vlan 114 |8 K. z1 {3 D
[S1-Vlanif11]ip add 192.168.11.1 24
, Z4 K9 i# @( e( u/ [' @! I! O[S1-Vlanif11]quit
; r' h+ t- o- Z* h+ M+ K) c. Y& h) [5 i: I4 A  w; k% o% V
; _9 p- k% Y! `' R/ n' [7 q6 a! `

- S1 r5 {. ^' r& g7 r; F
5 Z1 ^1 T. o2 F1 B**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。1 f4 u9 J5 H) U1 H) `
S2的配置如下:
% W( T& V8 n( v4 a$ h[S2]vlan batch 10 to 13! U( ]9 ~1 e: \$ p$ V
Info: This operation may take a few seconds. Please wait for a moment...done.6 v. Y  P2 y  |9 s: V
[S2]interface eth-trunk 123 d/ y2 u7 _5 ?$ A. R- Y0 Z
[S2-Eth-Trunk12]port link-type trunk' U+ o4 j: I8 s4 H* y: x4 U
[S2-Eth-Trunk12]port trunk allow-pass vlan all
2 k9 X/ N( |4 X! |8 Y& N5 I[S2-Eth-Trunk12]interface g0/0/4
: E$ f2 r& U# K0 M, c[S2-GigabitEthernet0/0/4]port link-type trunk  _# n8 C( {/ w6 I, t5 B) g, k
[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
! \- [# W- C' N% i+ {: ^5 w; Z. p[S2-GigabitEthernet0/0/4]interface g0/0/53 x6 r: r% Q4 B2 R
[S2-GigabitEthernet0/0/5]port link-type trunk
- B1 a$ O5 P% }* y% Q[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all
6 J: \$ j# b/ K[S2-GigabitEthernet0/0/5]int vlan 12
2 R8 ~) b6 b( |6 L[S2-Vlanif12]ip add 192.168.12.1 24$ g* O1 D( C4 J% ?! _5 I: S( @
[S2-Vlanif12]int vlan 13
# ~9 ]: h0 B1 P. f# C% c[S2-Vlanif13]ip add 192.168.13.1 24! }5 z2 B9 W4 M: F+ g
[S2-Vlanif13]quit
7 d1 h# c; M; l, H+ N, b" M//与S1 命令基本一致,这里就不多做解释了!/ P* m3 T5 C' w9 P, H$ b/ D1 D

: c) x+ s5 o+ q% {* l
1 g) c4 O* E  ~; B) i; @" G' b
) s( K0 }2 A2 f. p: B' V% d# m
- a1 O! P' K8 t
  b: t/ n4 h) |; W2 bSW1的配置如下:
: y' n. s% I  Z' Y( u- T<Huawei>system-view # y) `# S& ~) \% M
Enter system view, return user view with Ctrl+Z.# l! Y3 A$ f7 i' ^- w' u9 S
[Huawei]undo info enable
' U2 N2 Q0 _6 rInfo: Information center is disabled.
% ]" W) U3 O; c8 T6 B0 C[Huawei]sysname sw1. W: c) g- Y9 U' U0 S8 |
[sw1]vlan 10
2 e% r6 [+ _- ]9 z$ B. d+ m0 V[sw1-vlan10]interface g0/0/1
6 N$ A7 x. Q( I, F/ ^( S[sw1-GigabitEthernet0/0/1]port link-type trunk# ^1 W/ q5 e& S2 Y6 I8 {$ ?4 V
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
5 H2 y. u5 O+ `[sw1-GigabitEthernet0/0/1]int g0/0/2                  - |0 F3 ~; |9 E0 d$ E1 t
[sw1-GigabitEthernet0/0/2]port link-type access       //配置端口模式为access
8 q. A$ h- Z( P1 w5 }! W  P7 E* l[sw1-GigabitEthernet0/0/2]port default vlan 10         //接口加入VLAN 10
+ g% D1 K* L" i+ c" U* g[sw1-GigabitEthernet0/0/2]quit
) ~+ j' r  [. g$ T2 I
7 F( o3 |+ T4 W8 G- X8 j- A
( z! r) n+ K- x
+ b9 a/ S7 X  F. q2 HSW2的配置如下:
  `* q3 J: [3 h3 H2 ~<Huawei>system-view 0 w2 m/ I4 ~' P; f& }
Enter system view, return user view with Ctrl+Z.
: C! }% @/ \. L: a[Huawei]undo info enable / |8 ?0 w( J: O5 v% ]# b
Info: Information center is disabled.; f. W2 U8 K# |0 A/ P
[Huawei]sysname  sw2
. c# g4 k- t% [5 S. H/ M[sw2]vlan 111 J+ |6 c; M& _5 ~/ \* n
[sw2-vlan11]interface g0/0/1: L3 e, X& [7 g# O, D: [
[sw2-GigabitEthernet0/0/1]port link-type trunk
# W6 u0 y( c) p6 I) V[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all8 l. F7 @4 ~- ]/ ^
[sw2-GigabitEthernet0/0/1]int g0/0/2    9 k) l+ p8 D0 _5 [4 |+ ~- ~
[sw2-GigabitEthernet0/0/2]port link-type access 5 _* J2 h1 E% O6 [8 y" S
[sw2-GigabitEthernet0/0/2]port default vlan 11
0 z! B/ U2 _9 K[sw2-GigabitEthernet0/0/2]quit. O' U. X: y; V- m
' Z! w# w* n% g" T! v7 N6 j% j
" S& X- C! q/ K! u: B. q
0 W  W, i% p& w/ C
" s4 y# _3 t4 [' v& L* X8 t0 j
SW3的配置如下:
+ u) O: e% O; I: I<Huawei>system-view   X% Q: y: Q  R( e
Enter system view, return user view with Ctrl+Z.
4 Q" T# U! Z+ n* o& j2 a. j. Q[Huawei]undo info enable . ]* u8 d! Y; U" X8 a' e
Info: Information center is disabled.4 b2 N- F) H! D/ n9 p
[Huawei]sysname  sw3( Z7 d8 Z; R, H) _8 T% x. h
[sw3]vlan 12. i. ]; ~4 }7 H& W! m
[sw3-vlan12]interface g0/0/11 w7 u7 g9 O" P) V
[sw3-GigabitEthernet0/0/1]port link-type trunk, z8 i2 [( m& q4 E! A9 ?( x
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
: {' K2 S8 g: r, N. R5 J& k6 _* `[sw3-GigabitEthernet0/0/1]interface g0/0/2
+ Q3 Y  b, A- m$ ~* q[sw3-GigabitEthernet0/0/2]port link-type access 0 E6 ?; Q( n5 z5 Q* q
[sw3-GigabitEthernet0/0/2]port default vlan 124 t8 k3 H+ \" ^7 o4 f8 B
[sw3-GigabitEthernet0/0/2]quit) E5 P$ Z. G- f, t3 X* x

  Z) l2 `: L! H# s2 F) w1 h, F1 `! V& T3 ^3 g# p4 a) |

" z: E0 H! W' y# w2 hSW4的配置如下:$ I0 H7 {6 g! n% a/ s* Z
<Huawei>system-view + a4 R- u5 i& B
Enter system view, return user view with Ctrl+Z.
% m/ H! L7 O$ M! c/ U2 T[Huawei]undo info enable $ y) ?1 s! y2 u8 B6 G: P1 ~
Info: Information center is disabled.! e5 A; s& _9 J1 w# R( Q
[Huawei]sysname  sw4
! K5 E3 m9 l( Q; i: b[sw4]vlan 13) Z& Y# s% W* b- k3 i
[sw4-vlan13]interface g0/0/1
1 d# u" ?* v9 b; L[sw4-GigabitEthernet0/0/1]port link-type trunk
4 U- t( e% y& c; a) x[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
# S1 Z! j2 X7 o1 Y2 @2 r. I0 K[sw4-GigabitEthernet0/0/1]interface g0/0/24 V5 T# Q. X* `9 \- R
[sw4-GigabitEthernet0/0/2]port link-type access
9 b! v% |+ N  I" f" ^[sw4-GigabitEthernet0/0/2]port default vlan 13
( k$ u2 ~1 ^% `, \7 \[sw4-GigabitEthernet0/0/2]quit
, ~1 a6 g+ Q6 o' c# ^( T8 @: _" A' k0 E* S1 ?2 a

) W. X1 ?& [" I5 A
  E. }: \  m0 f- y. i4)配置单臂路由
+ o3 T6 {& E5 A7 G( l华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。
3 [; f/ Z, T) xR4的配置如下:8 `5 \& S+ }. W$ m8 `: ~9 b2 j1 @# f" H
<Huawei>system-view
: t" d. x$ ~; z4 a  a: D9 D; dEnter system view, return user view with Ctrl+Z.
2 l! E; W8 i7 l[Huawei]undo info enable - o: _4 w3 T8 ]5 I
Info: Information center is disabled.
& M5 }% N$ Z) S[Huawei]sysname R4
" V; x) b, q4 H[R4]int g0/0/0
$ C- M( B9 ^# w- X6 [[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 24
0 s+ d4 V# q+ m3 {  @$ e& x6 \[R4-GigabitEthernet0/0/0]int g0/0/1.1              //进入子接口' G0 ~- j8 V/ O- E1 ~9 w' t) }
[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24          //子接口配置IP地址5 @" v9 ~: t1 a$ q7 o! ~, D
[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20       //使子接口与vlan 20关联0 I' O; x# @8 m( t! h; `% o
[R4-GigabitEthernet0/0/1.1]arp broadcast enable            //子接口打开ARP广播
) n: \# X, U* ]0 l# b. j6 ^[R4-GigabitEthernet0/0/1.1]int g0/0/1.2
- o1 O/ f# B7 E7 U[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24
$ Z/ N( |* O7 a+ M2 ^5 {) ]% k[R4-GigabitEthernet0/0/1.2]dot1q termination vid 21
- l3 K% {1 J3 c  G[R4-GigabitEthernet0/0/1.2]arp broadcast enable$ w# |& x4 n) p6 g8 M3 I! t
[R4-GigabitEthernet0/0/1.2]int g0/0/2
7 h  D5 K' G9 y: ~- S  @8 U" g[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 243 w# U8 K" x# H, A
[R4-GigabitEthernet0/0/2]quit( q6 r% t6 I- W9 f0 A) t

9 w$ P# n! o4 F% }2 N
# [2 _3 k: f6 Y- d7 p! U0 [" D" x" U3 F$ k) d/ q; ~
SW5的配置如下:
8 h! J$ E% O8 i3 F+ g) }<Huawei>system-view 6 Y/ L( R8 T+ [, J& M  D
Enter system view, return user view with Ctrl+Z.
" O3 m) @7 z* C3 O8 F[Huawei]undo info enable # V& m( h! V; A7 @; W+ a1 m
Info: Information center is disabled.; h/ n0 D9 p+ H4 j
[Huawei]sysname sw5$ Z; w2 J; P( m9 m6 _$ B9 Y, a5 \1 \$ |
[sw5]vlan 20
. P7 Y7 p; w4 l5 O[sw5-vlan20]vlan 21                                      //VLAN也可以一个一个的创建
3 Y7 D" H. {5 P/ L5 L[sw5-vlan21]int g0/0/1) N+ F5 w  ^) B& U: ^+ T" o
[sw5-GigabitEthernet0/0/1]port link-type trunk 9 a  i8 z+ [1 S3 N
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all6 H1 O3 a/ F2 X2 l  k
[sw5-GigabitEthernet0/0/2]int g0/0/2' ~8 a' v2 R/ j. e0 u" w
[sw5-GigabitEthernet0/0/3]port link-type access5 Z+ p, X4 K& W, }7 s
[sw5-GigabitEthernet0/0/3]port default vlan 20
% h6 Y1 L  l1 e0 H, @" [[sw5-GigabitEthernet0/0/2]int g0/0/3
- v. ]& ]3 w' x2 r/ a( c[sw5-GigabitEthernet0/0/3]port link-type access
  _5 Q) A( y1 a  h[sw5-GigabitEthernet0/0/3]port default vlan 21
0 J+ K5 d: t$ [7 P
, z* }6 l7 c0 Y) j
+ q, P4 r; m" y9 ]
9 a8 y, P, v6 ^/ h3 u7 K% r+ Q% N9 e  }6 Y) ?# h* P- O* e+ S' M

! w) R0 n" u8 {  {4 ~5)配置OSPF与RIP
  r4 L) o! X9 C: ~( G4 k6 G' c华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。
2 X& Z2 b2 f3 W+ mS1的配置如下:) |' b9 r2 X% C$ T5 l% r
[S1]vlan 50% F" C: M  N* t) k
[S1-vlan50]int g0/0/1$ e& N+ b, x, ?8 p; e1 R
[S1-GigabitEthernet0/0/1]port link-type access: w. b+ _1 O: v3 U/ {
[S1-GigabitEthernet0/0/1]port default vlan 50               //物理接口加入VLAN6 h6 M' a- E9 b: R( h5 e
[S1-GigabitEthernet0/0/1]int vlan 506 B+ i* X6 y  E: n$ T
[S1-Vlanif50]ip add 192.168.50.10 24  t3 M$ F- n- l  _+ w
[S1-Vlanif50]ospf 1                //进入OSPF进程7 p6 b* Q7 L) \9 T7 E) C( w4 s
[S1-ospf-1]area 0                   //进入区域03 Z/ X6 p2 F8 l8 O- s/ g2 `
[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255               //简单起见,宣告所有网段
: ?4 ]. [, a" b( c2 l1 T- t[S1-ospf-1-area-0.0.0.0]quit
" g% a# ?$ a7 e" v* }. |2 e2 f4 ^$ T. P) c, \$ S+ P
/ B3 ^% R$ W; j. ]0 D8 E
- k9 W6 f) f. L) v* L
**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如[S1] ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!* M) ~0 P9 w% D( e( l
S2的配置如下:
6 |: L, D3 i3 V/ o[S2]vlan 60
7 e2 {7 U1 A: G[S2-vlan60]int g0/0/18 _1 ?. O9 }0 m8 J
[S2-GigabitEthernet0/0/1]port link-type access
( e/ s8 D4 b0 s[S2-GigabitEthernet0/0/1]port default vlan 60
0 V& q) y6 b5 @9 {/ G# f[S2-GigabitEthernet0/0/1]int vlan 60+ D' `" m5 @- L, K
[S2-Vlanif60]ip add 192.168.60.10 24; _6 Q1 A1 p8 }; w" u
[S2-Vlanif60]ospf 1' ]0 v+ m& J5 Q# H, v) ^& R! f' Q& J
[S2-ospf-1]area 0
2 M) l9 D% \+ ^' ?[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
. E" a6 h4 T1 I: x, a! X. Q$ t
& \* {; _2 F) S1 u
1 C. g1 B  y- b8 g+ \: A6 i- ?! H* G) Z9 E& z
R2的配置如下:
. E9 v4 N6 m* x, Y  H& r<Huawei>system-view
: y0 \6 E: q2 u7 ZEnter system view, return user view with Ctrl+Z.
$ f' T1 R  f) Q  p/ w9 M& [0 K2 e[Huawei]undo info enable
/ M6 D5 ~1 |0 D  e. TInfo: Information center is disabled.0 D: {2 _% T$ R+ j; I; S7 {4 V
[Huawei]sysname R2
9 f0 J9 L$ b/ h[R2]int g4/0/01 C3 `2 W, g* x8 b& d8 P3 `
[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24$ I& e1 m) \6 \: J5 C: t
[R2-GigabitEthernet4/0/0]int g0/0/1: B: n3 R0 g5 l; r
[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 248 ?7 ?5 Q: h  J# w. k  r. ^# J* Y
[R2-GigabitEthernet0/0/1]int g0/0/2( m, E# K+ \6 J+ N2 ?4 Q& N7 S
[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24
6 n2 b* Y; g. j8 O, P[R2-GigabitEthernet0/0/2]int g0/0/0# Z$ q: u" W1 R9 {% n, i7 x% k
[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 24
+ l- Q7 U. d. o; j7 r[R2-GigabitEthernet0/0/0]ospf 13 O6 `/ l0 }- ~& U) u( P/ Z
[R2-ospf-1]area 0
  f, t& x3 Z9 Z4 I0 s; Z- X' B9 P[R2-ospf-1-area-0.0.0.0]netw
: Y7 c6 z* \- i6 }[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
' I; O0 t  H: W[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255! n. u3 c8 L; F9 L* \
[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255   
. ^0 o5 Y, R7 [' T, G. x//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!
; W2 M7 I  a" c9 h1 ^3 }3 {[R2-ospf-1-area-0.0.0.0]quit
2 r2 U8 L* ^# I% ]' g% {3 a
! H$ X. ~5 {7 d5 H
+ q" Q' m" F7 J  n4 v8 @. j3 b* L* Q* e
R3的配置如下:" ^; D% [! d7 Q1 [  f8 x( v
<Huawei>system-view - R# o- x# @% r' M" u
Enter system view, return user view with Ctrl+Z.& q9 o0 g4 m) y$ W8 a
[Huawei]undo info enable- e* y3 v8 T8 {* g$ X4 V$ I' K
Info: Information center is disabled.; J% L+ o. A8 M  N' V
[Huawei]sysname R34 d( h, h5 G  f- o
[R3]int g0/0/0
: K  I1 d, B, h# ~" {% D[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 24, X' q9 y, G) q% G& f
[R3-GigabitEthernet0/0/0]int  g0/0/1
: X0 @7 V, _8 s- o( o[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 24
. b4 t; u+ T9 W4 Q7 V) }- K[R3-GigabitEthernet0/0/1]ospf 1
9 g3 l; r. ~: k6 @8 \" r[R3-ospf-1]area 03 V! G) D7 U3 Y$ L
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
5 B* G$ [' u0 C3 l/ }  w2 u[R3-ospf-1-area-0.0.0.0]rip                         //进入RIP进程模式,默认进程ID为1+ X  k) ?& V/ Z1 \, v
[R3-rip-1]version 2                                      //指定RIP版本
* V: Y: }' B+ c' {0 _: X$ f[R3-rip-1]undo summary                             //关闭RIP的自动汇总" W# h3 f7 |# f& `" O0 ~7 Z
[R3-rip-1]network 192.168.101.0                //宣告网段
: w) i" s7 x9 o% I; a( F) G[R3-rip-1]quit
, c$ t& H0 s, a" a; m9 z9 P9 w' \3 j( S4 I" \2 w2 c5 S9 h) r

1 Q% X" a- C  l" Z% n; ?# u  x
, w6 r) s. ?$ f" X, i注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!
& u; t! F5 d5 P  C! l6 _  }1 BR4的配置如下:# v$ ~9 q/ G- C9 o7 \; X
[R4]rip6 {$ }5 M! M3 ^+ _2 [
[R4-rip-1]version 2
" A3 R& s0 i3 N7 y8 M" f6 X& l* z( [[R4-rip-1]undo summary % R8 z$ @  n) x8 s" V
[R4-rip-1]network 192.168.101.0
4 O8 I5 }7 C: L1 l8 R' M( C. O9 V[R4-rip-1]network 192.168.20.0
% v" U! D1 w- |[R4-rip-1]network 192.168.21.0+ o% I5 o/ S5 e$ [  B6 o1 y1 p
[R4-rip-1]network 192.168.102.0  L5 m( c& c7 p! |0 S* t1 M

/ b  E* X" O6 `0 C/ T; I$ {4 Y! O- h6 c
R5的配置如下:; x% ]$ t2 q; \) D
<Huawei>system-view 6 G2 C9 ^; b9 z0 Y& `* ]
Enter system view, return user view with Ctrl+Z.
& r+ ~* C5 o, V6 q2 T$ C[Huawei]undo info enable
2 ]# Q: s3 T+ YInfo: Information center is disabled./ l1 K& K0 Z% L6 ~7 s
[Huawei]sysname R55 o4 G' o$ _7 q
[R5]int g0/0/0
1 C0 e& n$ S0 {* n9 c) D4 D  m[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2
2 n) @" K: a1 u0 d2 o, P[R5-GigabitEthernet0/0/0]int g0/0/1* X/ D+ E+ T0 ~
[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 24* V6 x+ d8 M2 S- s
[R5-GigabitEthernet0/0/1]rip
2 p5 w' X, n& p; N4 E* p9 c[R5-rip-1]version 2
. k, ~! I0 j) d9 Z/ Q[R5-rip-1]undo summary
3 U/ ~) A! j1 X8 @) s3 G7 @: ^8 s[R5-rip-1]network 192.168.102.0
5 k$ J( S( L2 q' L[R5-rip-1]network 10.0.0.0
. u4 I4 U% w/ K! @8 e; D3 i, W/ K- B# N- Z: x& Q9 P
  J( M' `, K8 N6 h

7 E9 j; V0 p5 G" L6)配置路由重分发1 j  b+ I6 {, O  P! g
华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!
4 I4 S* F" `: z6 gR3的配置如下:# c* v/ R' E8 i2 P
[R3]ospf 1
2 h% C6 ~3 u7 w1 j/ v: d[R3-ospf-1]import-route rip 1                        //进入OSPF进程宣告RIP进程
6 q2 l) y) C% N- f% D$ T# \0 G[R3-ospf-1]rip0 l4 C7 ^% n) g( [" b2 Y7 x! `+ [
[R3-rip-1]import-route ospf 1                      //进入RIP宣告OSPF进程+ L) G2 ~  B9 L" S& Y
[R3-rip-1]quit9 ?8 ~& c2 n' W% z
' Y6 x+ x) _. a2 k9 b0 G2 E

6 E; |( S9 U7 d+ _# a# `* Y) \R2的配置如下:
$ h: D" ]4 W/ S  {8 G" s: d[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.1, j2 N5 A9 i/ ^: O! n" c7 A
//真实环境中,内网连接外网的服务器肯定是一条默认路由
# L% A) I( K, n! _% H9 u[R2]ospf 1& o/ {0 s  M( l; H( n- a, ^
[R2-ospf-1]default-route-advertise
9 F- `8 `2 ]# s3 L" W# V7 ?  C//宣告默认路由(前提是有默认路由)
( I3 ?/ M9 U7 w. {- H$ X  I& W3 C/ L3 ?" q0 q7 C2 H

: E8 X: I! q7 S0 H# e2 v" l% V* `4 f- v& D) \% ^' O4 \
7)配置NAT及访问控制
* @2 D2 p7 x, M6 [华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
' I9 i* q( F5 w8 W; Z  v# J, \R2的配置如下:
- T3 M- K  C# F3 L1 q[R2]nat address-group 1 202.106.0.100 202.106.0.100          //定义NAT组(池)" e) P& o9 R: K/ M) u8 v: s8 \( m
[R2]acl 2000                     //编写编号为2000的acl规则
9 K3 h% y1 l5 U# T$ O[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.253 P3 C# O/ B3 ?+ c$ `
[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.255
' n- q9 r, V2 V- }[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255
, b1 g" k, v" a[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.255  s  h4 A! q, o
[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255
6 d' I8 [1 ]% j6 Q+ b# X" T[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255
% k. j- C+ |/ P) i6 l//允许源地址访问,当然可以做路由汇总少写一些!
: L$ v2 V0 k; y3 {/ @6 ^' h[R2-acl-basic-2000]int g4/0/0' w0 i% h8 R0 `
[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 1
" x7 _9 i, T1 L3 H0 c$ n//定义PAT,将acl允许的地址映射到地址池中2 b$ J: S2 h, `. g- g
[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10
! E# t3 o% F- ~: E  b% M* C0 A& s1 p8 s//定义静态NAT,一对一!
% ^" n5 X3 {2 J& g[R2-GigabitEthernet4/0/0]quit
' G2 G# L  D! R2 z1 k[R2]acl 3000
5 h0 h. m" q$ ^8 _[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255
2 b9 |1 h0 c2 \[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80( W$ [, [0 R$ f2 Z6 V+ Q8 O& g
//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口" E; w9 _5 n, u' x5 y
[R2-acl-adv-3000]int g4/0/0' ]& {9 |; x* O# L- H! O
[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 3000
& Q7 V7 r5 l; B, n- @//接口应用编号为3000的acl
+ S3 R2 T( W% x- D% U) Y* ?+ h

$ M6 y8 M$ R3 v3 m- M6 G& f* K; G
" S% ]/ a2 R- j% D**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!3 Q4 m. M4 _# C: s  }  {
R1 的配置如下:* I! s% \, m6 _8 R) d
<Huawei>system-view
/ h/ O" f4 k1 n3 s# H/ H7 yEnter system view, return user view with Ctrl+Z.
8 ]. B7 _) ?/ y# R0 i" d[Huawei]undo info enable
, e( D( P! V) A9 GInfo: Information center is disabled.
. G  y* {" ^/ z+ q" ?; N. [[Huawei]sysname R1
; N3 V7 B  T' |$ E7 H, H. |[R1]int g0/0/0/ y8 G7 s: A- t+ e1 P! i+ y2 T7 ]
[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 24
& R- y1 [( [; X2 s# s[R1-GigabitEthernet0/0/0]int g0/0/1' j) i" r5 p+ J" v8 \0 F* K1 X
[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 24
* h8 P# T/ {! Q; p0 ^% Z//注意,R1只配置IP地址即可!" J# i% @$ H) a' ^
' G. _6 _* X+ I# m+ b  J
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!) X1 M+ y1 N7 o2 y$ X
三、常用的排错命令
8 V. ?9 k) m: q" o: L# j[S1]display current-configuration      //查看当前设备的所有配置9 }- o: T6 l& X+ I
[S1]display ip routing-table               //查看路由表9 r/ v( a- V; D( C/ L4 A8 L& q
[S1]display vlan                            //查看vlan信息( m% b) w7 x0 k. {. _
[S1]display ip interface brief        //查看接口状态
' j5 r- d+ O# [. ^/ |0 \[S1]display current-configuration interface vlan 10
' `* }0 P6 N- [& |//查看某一个接口的当前配置信息
0 o3 r9 S  Y! j$ p) ~! i[S1]display nat session all              //查看NAT转换条目- U* U3 {4 I2 t/ P5 ~( o" n
[S1]display ospf peer brief              //查看OSPF邻居信息3 v$ ^+ _, C1 I+ m# `' ?- r2 r, a
[S1]display acl all                            //查看ACL信息
. ^; U9 m0 E/ L5 }1 b  s[S1]display eth-trunk 12               //查看链路聚合信息3 {' V: g# x& J4 n
$ B; n, v( g# Q, V% G
回复

举报

admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
 楼主| 发表于 2022-3-31 16:06:37 | 显示全部楼层
(1)实验需求:# y& e# {: \" M9 B3 \# ^
1)链路聚合
  E8 F/ e# C. M: \  TS1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;
9 u7 d& P% \7 q8 k9 X5 f2)VALN及VLAN间路由6 `8 f" F- \9 [8 |: C
要求所有VLAN客户端和服务器之间互通;6 h: K+ p; L  I; L- C; I
3)OSPF和RIP部分
% ~% U; p  y0 a) g) V. L! ZR2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;! c5 W5 e# d$ c; G5 d* D
4)路由重分发
7 g# g+ ?5 `7 e3 F) H. J# y# a. i要求OSPF与RIP进行充分发,实现可以相互通信;
( i0 G" u* y# W% S$ B5)NAT及访问控制) n7 a: W9 j' x3 {' B+ v# H
要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!! M+ }1 l2 T( e2 I: J4 K. r+ K0 P
该拓扑图涉及的命令如下:
1 i8 G& H0 A: x链路聚合;
9 H9 W: L- E5 Y3 ^vlan划分;4 C+ e" n" J3 o& p& D
单臂路由及三层交换;( f) b9 g4 L5 o6 _* v5 V
OSPF及RIP的动态路由配置;5 s/ f/ V: w$ `! k* H$ {5 F9 C
路由重分发;
8 O' L9 n* K" C0 k' |% R2 j/ vPAT及静态NAT的配置;. @& `7 y0 b2 H4 A% ]  @
基本ACL及高级ACL配置;
8 J2 L% \' z. A" n5 W  O  n$ J(2)案例实施
- M3 g5 @! U) t' }+ y1)pc、server自行配置IP地址6 G8 q, v3 ^3 p
2)配置链路聚合9 N  I9 T. ?" j* v" Z7 L
华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。
& ?' l- h; Y/ M( r& t  tS1的配置如下:6 f% o: z  j& Y5 P9 D0 Z6 o
<Huawei>system-view                              //进入系统视图模式! \: C2 g! g& M" J( @0 g! o! C
Enter system view, return user view with Ctrl+Z.2 |# L3 {; F& g9 l/ w
[Huawei]undo info enable                         //关闭回显信息,避免打乱
) y9 J' j, s! z* z; r- L, M/ aInfo: Information center is disabled.
! y: S6 M# _% t/ g4 g[Huawei]sysname S1                                //配置设备名称为S1
& M5 r7 R- l1 }7 \[S1]lacp priority 1000                                //设置S1设备的系统LACP优先级
0 L4 S% p  Y& y, `[S1]interface Eth-Trunk 12                        //创建链路聚合逻辑接口,名称为 Eth-Trunk 12 / V; _5 s' x+ H  {
[S1-Eth-Trunk12]mode lacp-static              //配置静态LACP模式" k2 B; k+ k  d  \. Q7 W1 b8 y4 y
[S1-Eth-Trunk12]load-balance dst-mac      //配置负载均衡模式为目标MAC地址
- U9 r  [5 G  z/ |7 i[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2           //添加成员接口G0/0/2
: Y0 o4 R5 h6 w* GInfo: This operation may take a few seconds. Please wait for a moment...done.# \) N0 U+ F. c
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3           //添加成员接口G0/0/3
0 ?9 n$ E: _  x5 QInfo: This operation may take a few seconds. Please wait for a moment...done.8 d# Y8 f& g& c) ~0 R
[S1-Eth-Trunk12]quit                                                     //退回系统视图模式1 t  Z% v: v( O  i8 O# I$ g+ i; }

$ N9 ~, d/ i7 c! g  ^/ d  L" K& A; V
8 p! p: h7 Y1 f# K/ ]
**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。7 g! J; ~9 R9 G9 S  k" O+ u) n" c
S2的配置如下:
6 F! E# a. ~3 B/ b5 V/ u  i- {& a2 y<Huawei>system-view ( e6 C) _2 b7 S) b( B8 t2 z5 Y
[Huawei]undo info enable
0 E, i# C0 a/ {Info: Information center is disabled.
* u3 ]% @+ z' m' H" {& M[Huawei]sysname S2
4 t( L; V4 K$ @2 B[S2]interface Eth-Trunk 12' i1 Z+ {3 g/ J. v9 P/ o( k
[S2-Eth-Trunk12]mode lacp-static 3 b: P/ r% p# G9 \+ v; C/ `4 y" [
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2* X% Y) L& v  q! @5 V
Info: This operation may take a few seconds. Please wait for a moment...done.
( X; n! n2 j. w. }' x[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3! m2 f8 j" d- b  a3 |" ~' F4 E
Info: This operation may take a few seconds. Please wait for a moment...done.% x, @6 T6 J" K) C: ?, u, q& M% ~
[S2-Eth-Trunk12]quit. a# K/ d# h& `# v2 d% z; f
//由于配置命令与S1设备差不多,这里就不多做解释了* W' c$ w8 B) W( Y
6 s) ^' i5 k" f' V# t

! k4 ?4 D! o2 ?! Z6 v. R
' u6 P  O6 \/ s- T1 j3 n1 I3)配置VLAN间路由) h6 ^) U/ N: {/ V- i4 `
VLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。
! D4 t$ d# U$ o- CS1的配置如下:: o1 L8 J) C. ^/ Q; k2 t8 ^
[S1]vlan batch 10 to 13                            //一次性创建VLAN10~VLAN13" X/ ^' _! a; G5 Y8 G+ _4 ^
Info: This operation may take a few seconds. Please wait for a moment...done.
) k6 d6 D+ M  m1 Z( x+ C- _[S1]interface Eth-Trunk 12                      //进入链路聚合接口5 N1 h" U+ v4 O
[S1-Eth-Trunk12]port link-type trunk           //配置链路聚合接口模式为trunk- H# J8 D: q( o/ S
[S1-Eth-Trunk12]port trunk allow-pass vlan all    //trunk链路允许所有VLAN通过# ^" T% j/ A& h) `) g# R
[S1-GigabitEthernet0/0/4]int g0/0/4
) Z0 G' K/ k' P$ ~. T[S1-GigabitEthernet0/0/5]port link-type trunk                //链路聚合模式为trunk
- j& ~, N9 {% v3 l. E. W4 Y[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all       //允许所有VLAN通过
3 J/ w8 ^% g6 X* k# ]4 m[S1-GigabitEthernet0/0/4]int g0/0/50 `6 X% P3 e$ S. T" t
[S1-GigabitEthernet0/0/5]port link-type trunk" G* i: M  }, ^' D7 V' w* x
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all& F- \8 n) f8 P8 T. ?9 \
[S1-GigabitEthernet0/0/5]int vlan 10                  //进入VLAN104 t( C6 t6 n& P) J
[S1-Vlanif10]ip add 192.168.10.1 24                  //设置IP地址
3 K8 \' [* y' ?; }, S[S1-Vlanif10]int vlan 11
$ y/ F$ L# i% B( C[S1-Vlanif11]ip add 192.168.11.1 24
; i1 z. \0 N4 a% J5 V# x, ]. Y[S1-Vlanif11]quit1 n( `. O8 x+ v
5 |. G* q- w+ j% ?( L
( y, Q- q  O. z

# g: A  l, |$ x0 y# R4 Z. v' i' Y' y
3 v4 k+ }1 ?# n**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。
. B# E% Q4 Y( a! B* n/ S: ES2的配置如下:0 Q' T5 _0 N" {
[S2]vlan batch 10 to 13
2 i5 E* W/ l6 h9 x- G4 C* K9 |: vInfo: This operation may take a few seconds. Please wait for a moment...done.
% D% N# A9 `/ N/ s/ U8 c% `' g: X( U; U6 ][S2]interface eth-trunk 124 ?+ T" L: p$ ?8 a1 Z: f  m
[S2-Eth-Trunk12]port link-type trunk
% x* Z5 i0 a3 ~; w5 Q0 W. a* S[S2-Eth-Trunk12]port trunk allow-pass vlan all
% m% ^5 m. J# ?& @7 L0 T[S2-Eth-Trunk12]interface g0/0/4* n2 h$ u: j( C! B- S- D8 r
[S2-GigabitEthernet0/0/4]port link-type trunk
0 z* \4 j' K+ E' H+ q+ o[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
5 x& K$ L3 x3 u[S2-GigabitEthernet0/0/4]interface g0/0/5% k& N- O) M. N
[S2-GigabitEthernet0/0/5]port link-type trunk; Y& E* X' {4 H9 Z' W7 B
[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all
' q( Y# s! ?% E% p[S2-GigabitEthernet0/0/5]int vlan 12
- i3 ?, p( @9 ]( U/ ^[S2-Vlanif12]ip add 192.168.12.1 24% M1 w8 T5 ^3 n6 k, M+ K% \" N
[S2-Vlanif12]int vlan 138 Y; G' l* R" l% M. [" F
[S2-Vlanif13]ip add 192.168.13.1 24
6 W& n* F0 _# x9 j: D2 I[S2-Vlanif13]quit  p! R  T- n2 G. o' Y3 J
//与S1 命令基本一致,这里就不多做解释了!" v2 t+ a+ W/ x
' F' r, i$ h( E3 ?* a7 B2 A

9 \; W% m* J3 D( n" D+ e2 a( P
& J. g3 [  [6 V5 @$ C! I9 j% G, W
! j- `+ E* ]9 ^& c
SW1的配置如下:
" \# C( }; I2 L<Huawei>system-view 6 K" Q, v9 ^( D( t" O
Enter system view, return user view with Ctrl+Z.
& O! b) y1 U1 }# u; Y[Huawei]undo info enable
4 u; p, u! o/ a. ^; ~: G. Q4 E: LInfo: Information center is disabled.
. {& S& K, a0 T$ D3 h- j[Huawei]sysname sw1
* A9 D/ e! `2 X# `, T[sw1]vlan 10: Z9 m; j% p2 a2 S
[sw1-vlan10]interface g0/0/1  A. z) v7 B% z1 f; ?6 i
[sw1-GigabitEthernet0/0/1]port link-type trunk
* e: j2 N& C0 ]4 o! A' {) _[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
: E5 y: Y& m9 q8 f7 Y2 a3 w: D[sw1-GigabitEthernet0/0/1]int g0/0/2                  & i! O/ {- `& F  x  v6 |  T7 A+ u
[sw1-GigabitEthernet0/0/2]port link-type access       //配置端口模式为access2 K! T# ~' b: i3 G0 v
[sw1-GigabitEthernet0/0/2]port default vlan 10         //接口加入VLAN 10$ r/ h2 J0 g0 J* n1 Z2 E0 |6 Y* E
[sw1-GigabitEthernet0/0/2]quit# D- c- o( c7 U0 o2 R8 f2 O

" D" |, T; O/ D8 J- |
" m  g7 ^0 U/ x# X$ {3 P/ z  d+ X( i6 E( e! O) a
SW2的配置如下:" I9 @7 T4 o# e. |2 H8 I1 N
<Huawei>system-view # v% H- k% P9 m" _
Enter system view, return user view with Ctrl+Z.
1 t6 t, P; A9 `5 m2 x  R6 [[Huawei]undo info enable / M' x" W& S9 v$ M
Info: Information center is disabled.
# d) s3 z% t8 [! x% _4 b& i[Huawei]sysname  sw2 $ K5 P, D. Q3 S3 E+ W6 |( M+ K7 Q) M
[sw2]vlan 116 x% x- `6 Y9 j& T" Z
[sw2-vlan11]interface g0/0/1
, S) y$ O$ u: r8 R6 }[sw2-GigabitEthernet0/0/1]port link-type trunk
' e* }+ @* M! p* a[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all+ O% b: B8 m; a) J+ Z
[sw2-GigabitEthernet0/0/1]int g0/0/2    ) t+ ^" [; m) O1 m9 i
[sw2-GigabitEthernet0/0/2]port link-type access 7 e8 q9 z8 T( }7 ]) k! x: h
[sw2-GigabitEthernet0/0/2]port default vlan 11
' b- V' Y; b( `' _[sw2-GigabitEthernet0/0/2]quit' X* F1 j7 g3 r

. t1 ~6 K  M7 G! E& g4 x
: S, n" S2 L- E$ d- }# `; `% T' |$ n3 Y8 v  i$ B

6 l8 c0 L8 ~3 c  E( y1 q" OSW3的配置如下:) y( ?: F+ o+ p0 V: P, J
<Huawei>system-view $ S# ?0 n( N5 f6 Z& Z& r8 n
Enter system view, return user view with Ctrl+Z.
: H1 ^/ y/ o1 ?7 E" h7 T3 w[Huawei]undo info enable
) }  F, P: [0 m% Z7 G0 ?Info: Information center is disabled.# `; V% B7 G8 Q8 a; K( u( e
[Huawei]sysname  sw33 L5 N% T2 S* d1 \3 |
[sw3]vlan 12/ j# F7 C7 j5 N
[sw3-vlan12]interface g0/0/1* U0 E( Z8 g7 ]4 g- `' {+ B
[sw3-GigabitEthernet0/0/1]port link-type trunk$ B: }7 ]  }$ E: b) r% I, ^9 B
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
7 `% ~; A) E( }8 D- e0 ][sw3-GigabitEthernet0/0/1]interface g0/0/2& l) g4 o* c2 R1 a3 F! _8 B
[sw3-GigabitEthernet0/0/2]port link-type access 7 A! m! @/ O; M; O/ i3 U4 y8 |
[sw3-GigabitEthernet0/0/2]port default vlan 12- L7 v: B; F' q7 x, U6 R  A; J% Z
[sw3-GigabitEthernet0/0/2]quit
' K  t& C5 B" z! K  O. q& C0 ^( ^& S& \3 V" l& L. k7 K  P
1 e& f" A+ q% i: K- r% G3 I5 q

& u9 x+ ?6 W3 R3 a; w/ s1 z0 U* w. \SW4的配置如下:: ~' I( h. u! D1 h( Q* t
<Huawei>system-view
0 l9 ~( u& }; r" ]Enter system view, return user view with Ctrl+Z.
6 ~5 E  m- t* e! F  c[Huawei]undo info enable
3 W1 M# _- a* l: |; k) QInfo: Information center is disabled.
9 y9 e( \- M4 R[Huawei]sysname  sw4: G3 _$ R' c5 v* ^6 F5 X
[sw4]vlan 13
+ @% F1 R5 {0 E% O' B! F9 w[sw4-vlan13]interface g0/0/1
& }& [: Z5 b) j7 ^[sw4-GigabitEthernet0/0/1]port link-type trunk
' ]- H2 O  _) ^! S% i[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all. \! \$ Q5 [: v, j- x
[sw4-GigabitEthernet0/0/1]interface g0/0/2
( \( u9 p( s: M* ^  `' ~$ L[sw4-GigabitEthernet0/0/2]port link-type access , S$ P; J- e) S% r% s
[sw4-GigabitEthernet0/0/2]port default vlan 13
$ h' v) e( @- ~( h! r' ~" w  z+ M[sw4-GigabitEthernet0/0/2]quit
: C+ @2 k& N: l/ Q" N' ?  G6 O$ \0 r5 P
% k  R2 c8 l( m% O& i  _; d

: q+ f6 U3 a! f$ c# k4)配置单臂路由
3 w6 e) D; Z0 i1 D1 N! W华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。
- F  D" [1 b6 p* F4 O; |) ]$ lR4的配置如下:
3 ]/ z% ]- }4 j# E0 J/ e( ^<Huawei>system-view 8 m7 K$ Z( J2 S+ N; A& f" L4 o/ |/ W' T
Enter system view, return user view with Ctrl+Z.
6 K0 u# k+ r7 y3 d+ S1 ^[Huawei]undo info enable 8 I6 ~. {5 W8 Y% i( i. r: W: D
Info: Information center is disabled.( x& m0 C. ^8 p) l7 E% o, X) Q
[Huawei]sysname R4; ]) ?: b& p% l; M2 X$ i
[R4]int g0/0/0+ @. {3 x0 U9 D7 W/ z# @! W
[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 244 z' _# J" r! y. t
[R4-GigabitEthernet0/0/0]int g0/0/1.1              //进入子接口' ~/ g1 b+ }1 J3 g, M: P/ z: S$ o
[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24          //子接口配置IP地址! C3 S2 K7 D* v( }5 t$ t
[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20       //使子接口与vlan 20关联
( }% K. b4 Q( h! E: B: m[R4-GigabitEthernet0/0/1.1]arp broadcast enable            //子接口打开ARP广播
1 m  \/ r. w8 f  f[R4-GigabitEthernet0/0/1.1]int g0/0/1.29 U0 o' ^: r1 r! T
[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24
8 l- e) c* f/ Q$ ~6 \[R4-GigabitEthernet0/0/1.2]dot1q termination vid 21. C1 q  H7 h! \5 |; w. k0 c9 h2 K- R
[R4-GigabitEthernet0/0/1.2]arp broadcast enable6 ~0 F: ~! z" Q! d: ]! a- J/ R
[R4-GigabitEthernet0/0/1.2]int g0/0/2
- h! @& o2 i  D2 H: N; ~[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 24$ o3 y$ g1 }- f
[R4-GigabitEthernet0/0/2]quit
) G" ~" ~' D4 M% p
& X( W' p: p# B6 b
  n& ~: D' L& }' Y' u" ~7 x/ u6 m0 F, s
SW5的配置如下:! b2 V' U( x% N5 W. i8 d
<Huawei>system-view + i" \. t# E  {
Enter system view, return user view with Ctrl+Z.
& A2 f. K  U1 i/ G[Huawei]undo info enable
* l( R. Z6 \5 \9 s3 B( GInfo: Information center is disabled.
- S4 F5 O/ x, [+ F. y[Huawei]sysname sw58 k0 \0 K' t' W9 Q# y
[sw5]vlan 20
# B' X6 W+ ^$ E' S* m  J9 d[sw5-vlan20]vlan 21                                      //VLAN也可以一个一个的创建  a0 Z' ^; W- @. x. p, h
[sw5-vlan21]int g0/0/1
$ k# H4 d" k: @, a[sw5-GigabitEthernet0/0/1]port link-type trunk & j3 M% N  s# ^% {' l
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all: [6 ?  w1 B9 v$ \& m; H9 u4 W0 O
[sw5-GigabitEthernet0/0/2]int g0/0/2& M& a( f1 C/ \6 G
[sw5-GigabitEthernet0/0/3]port link-type access# D+ \9 k' h) _8 y2 u
[sw5-GigabitEthernet0/0/3]port default vlan 20; u6 _# \, S1 X0 k
[sw5-GigabitEthernet0/0/2]int g0/0/3
* A9 K1 ?8 Z- S" v[sw5-GigabitEthernet0/0/3]port link-type access+ q$ K/ T- t$ ~8 ^, L: D/ E
[sw5-GigabitEthernet0/0/3]port default vlan 21( i( l$ G3 @+ V  `

( {  N; V; I% j! g  W0 y' z
, o* E; b% D! a( S) J
- V4 l6 {- c  q# R
! S& b$ d* P, I' r" ?9 G
" d' p" ^) l" y9 h$ j5)配置OSPF与RIP8 m7 e5 y6 M6 D9 y, V) Z' v
华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。: p' e- I/ `8 L  j
S1的配置如下:
0 g% R4 y3 D1 t: t[S1]vlan 50
9 V& F# h5 ~: {  n% t[S1-vlan50]int g0/0/1$ t2 V8 C2 [2 q6 l% [/ |3 f
[S1-GigabitEthernet0/0/1]port link-type access
& j0 t" L4 M" \1 a' Z[S1-GigabitEthernet0/0/1]port default vlan 50               //物理接口加入VLAN
; O% N$ A; @1 w2 G[S1-GigabitEthernet0/0/1]int vlan 50+ U8 B5 u" z5 }3 h* b
[S1-Vlanif50]ip add 192.168.50.10 24
. j! H2 e9 B0 B" f* d[S1-Vlanif50]ospf 1                //进入OSPF进程0 `& e. y; X8 t; v2 n( w4 f5 a
[S1-ospf-1]area 0                   //进入区域0
5 k9 x+ g$ s+ I0 H[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255               //简单起见,宣告所有网段9 d2 _7 e7 g/ v; n$ N8 B$ Z8 _
[S1-ospf-1-area-0.0.0.0]quit
  w* C, t1 y! \
' {* Q( G! f+ q  ^0 I+ n9 w9 _) p; W/ {
% E( S1 H" ]% p+ e
**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如[S1] ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!
3 Y! r2 Q* W6 `% }- y- iS2的配置如下:7 p$ C2 ~  p1 s4 z1 X1 ?
[S2]vlan 606 t/ o0 _7 j" [9 ]( b1 V' ^
[S2-vlan60]int g0/0/1$ c8 P8 c4 _' ]+ h7 f0 M
[S2-GigabitEthernet0/0/1]port link-type access  U  e8 D! f$ }" v
[S2-GigabitEthernet0/0/1]port default vlan 60
. y; g7 c9 d. z7 Q9 I3 c[S2-GigabitEthernet0/0/1]int vlan 60
0 D, q+ ?  X$ k) d' \( O" @8 u5 L[S2-Vlanif60]ip add 192.168.60.10 24
9 n, i* W  V$ F# M; `[S2-Vlanif60]ospf 1
: `/ H0 B+ F7 k7 ?[S2-ospf-1]area 00 k. [, W" P- [6 F
[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.2555 p( n1 `  r/ N7 L
' D0 t" K/ n' a! S

: V- w' @7 v2 h
2 n' |' N+ \' Q9 GR2的配置如下:
, N# J! b5 X0 x0 {$ A<Huawei>system-view
' p7 {( I$ c" l# V. o$ H0 LEnter system view, return user view with Ctrl+Z.
7 k1 v; w0 j2 J[Huawei]undo info enable
; a7 j0 o% B9 O4 |1 o+ QInfo: Information center is disabled.8 J9 A( H2 i/ N- C- R
[Huawei]sysname R2. H& H) g, j/ ]6 r5 f
[R2]int g4/0/0
7 _+ b$ ^* u) h. ~8 ?5 g[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24
0 {9 |, K  s8 b4 A% d[R2-GigabitEthernet4/0/0]int g0/0/1
. B$ S9 J+ {% q* \$ g+ O[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 24
0 i$ G* a7 Z/ ][R2-GigabitEthernet0/0/1]int g0/0/2$ O( V" r0 t/ m5 Y+ k1 x
[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24
& J% U6 ^5 N, S4 p& @3 f) ^/ u[R2-GigabitEthernet0/0/2]int g0/0/0
8 c$ d% |% n' h# U6 r$ s[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 24( E* g/ X. c) k1 m
[R2-GigabitEthernet0/0/0]ospf 1- n; w; q( W; Y/ Q5 y! l# _
[R2-ospf-1]area 0
- a3 L* z; J4 l: B% Z6 C[R2-ospf-1-area-0.0.0.0]netw $ |* N' \% c( t5 }# Y! T
[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
! l, z* x+ ]6 x5 c[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.2558 P# W4 @6 q7 d% b; j3 G
[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255   
1 s5 B" Y8 P9 C6 {4 f! `% H# T//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!
1 S6 {, e) o+ W9 T[R2-ospf-1-area-0.0.0.0]quit( n0 O: z6 M+ `1 s2 t: b  H* @4 y1 B

) }- y. `- Y# d/ C4 y* |
# T/ Q# H2 c7 t
1 a1 E$ Q" Q6 R! _R3的配置如下:( V! u  I3 T4 k% w" I' F
<Huawei>system-view $ Y+ `! P5 \6 u, D( k
Enter system view, return user view with Ctrl+Z.
# ?7 E1 ?+ p+ h( l[Huawei]undo info enable6 m& Z, |8 M; |5 Z2 B# W0 ~$ z
Info: Information center is disabled.$ M) q3 z9 H# a' t9 O
[Huawei]sysname R3
9 v9 `' w6 f; P# [# O  \[R3]int g0/0/0
7 Q! v8 w" Z4 Z0 j# v5 P) Y[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 240 X5 P+ w4 I, T9 @& U. m  J
[R3-GigabitEthernet0/0/0]int  g0/0/1
+ z2 v0 O8 [# ?$ Y$ s[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 242 y* L) }0 Y+ E1 B
[R3-GigabitEthernet0/0/1]ospf 1) b0 m" b5 }$ E1 O3 r! J- f. C
[R3-ospf-1]area 0
( e* S) u& V" k( u[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
# e# x  @5 Z4 P6 _4 g[R3-ospf-1-area-0.0.0.0]rip                         //进入RIP进程模式,默认进程ID为1! V0 W$ K$ T' i
[R3-rip-1]version 2                                      //指定RIP版本/ {; l- @* @5 y; O( R, Y" t* u- }1 I: |; F
[R3-rip-1]undo summary                             //关闭RIP的自动汇总! Y8 Y/ t( @. D, ~3 E
[R3-rip-1]network 192.168.101.0                //宣告网段
3 M' D6 P, D9 ~[R3-rip-1]quit4 o- d1 C8 W$ b) ]
. j& |' D3 w+ F' i
, o  G7 I/ S0 |7 j7 U: `8 [
, H6 k# p7 H# D: ~1 N0 Y8 s
注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!
4 {& F+ u3 J7 ]; ^# |- {( lR4的配置如下:
) Z6 s$ [2 Q" |[R4]rip; [: m. F) q8 j- s! r- S; f0 ?# V$ }
[R4-rip-1]version 2
5 y- q+ v4 M* m' {) K# a8 |# S' d4 O- A. f[R4-rip-1]undo summary
; [( p. L! m. C  @$ }5 ^[R4-rip-1]network 192.168.101.0, W7 J6 ]# X& {* A; V1 ?
[R4-rip-1]network 192.168.20.0
; h7 S: d; f, q3 V: D( W- O9 `[R4-rip-1]network 192.168.21.03 s# C1 N# r; A
[R4-rip-1]network 192.168.102.0
, Y( E7 h+ u6 @3 }& {
' U# G4 D5 f4 Z' G; ~# s+ c( J5 f1 ?0 C( B/ w3 r/ e
R5的配置如下:& P- x2 P+ _+ U4 e9 X6 S
<Huawei>system-view " R3 E5 N& {! V9 t8 u$ U1 d2 A
Enter system view, return user view with Ctrl+Z.$ W8 q5 \, M$ O
[Huawei]undo info enable
) w1 v9 [  Y; l- A1 sInfo: Information center is disabled.8 W/ ^' A" _4 U1 L0 w
[Huawei]sysname R5* Q: T6 D) `. T* V" [
[R5]int g0/0/0
! X& y  n9 B1 A- J[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2
# n& L& }9 m4 Q9 @[R5-GigabitEthernet0/0/0]int g0/0/1
* y8 a- {2 k8 j; P9 N7 ]4 ?5 \[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 24- D9 a# F0 R4 E5 l0 I" P  t# I- z7 E
[R5-GigabitEthernet0/0/1]rip' r6 n$ R+ ~; r/ a$ R# t8 x3 }
[R5-rip-1]version 2
, J; H1 c: ?  K5 O* `& v[R5-rip-1]undo summary
! z! ]* |$ ^+ j$ a' I5 C6 j[R5-rip-1]network 192.168.102.0
& l8 \! I8 L* U2 [9 E[R5-rip-1]network 10.0.0.0
- e3 u9 b2 J' a. C- C
. f0 t" W& A: Z
2 ?9 D5 W3 G. G5 n6 {8 e- V8 N& X. s9 }$ v& H: ^/ G
6)配置路由重分发
1 e1 L& F$ k8 ~" {0 k# c% Z华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!: z3 W! P8 k9 o3 s! f6 m
R3的配置如下:$ U% i0 J! d  y( t. J; n' B
[R3]ospf 1 ; c, ?) {! T6 O+ a/ B4 K0 f: [& [
[R3-ospf-1]import-route rip 1                        //进入OSPF进程宣告RIP进程
7 T6 C7 Z1 M  g1 Q, v[R3-ospf-1]rip
# w" \9 E/ i6 I" h9 q5 S' a8 a[R3-rip-1]import-route ospf 1                      //进入RIP宣告OSPF进程  {- _$ ^5 i2 h6 y& X$ W2 S
[R3-rip-1]quit% ^+ t% I' z# L' u7 m% H. Z" u
+ v( m( m2 }6 h: M

% H; t4 {8 |' C; R2 |0 {5 X6 \R2的配置如下:
0 M% z" Q: J, i# Y3 Z[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.14 |( U9 W# _% g) [4 j+ v  u0 {
//真实环境中,内网连接外网的服务器肯定是一条默认路由
5 i* I4 b" ]# }8 I& ~& s[R2]ospf 1* |" s) t( D( h: d+ n- I
[R2-ospf-1]default-route-advertise- _" `/ Q" {. e
//宣告默认路由(前提是有默认路由), `; {1 }$ J6 r" g/ }( C

, t+ }9 @+ ?& v* V1 l- Q7 }
8 e- d0 a4 j5 H: ]) R) I
( w+ L  n. a9 ^8 P7)配置NAT及访问控制
8 ^( [* q3 W% ]2 `/ |, a' \" L% c华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
. Y* C: k  j4 H3 f, HR2的配置如下:8 ^: l( c8 i1 x. y0 O
[R2]nat address-group 1 202.106.0.100 202.106.0.100          //定义NAT组(池)3 j; W5 _: Q, r% g% ~
[R2]acl 2000                     //编写编号为2000的acl规则
+ ^. t4 }. l- l! D  x8 ?) G[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.252 h9 S. z9 r9 m- q5 V0 L
[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.255
# d/ a8 t" ]0 p% j[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255
+ g' G5 D8 b* e, h[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.255
% A; N* x# k. W6 n4 A. i[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255
4 g- M& ~* {1 D/ t[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255
' P! t+ [* y) N4 r7 m//允许源地址访问,当然可以做路由汇总少写一些!1 ^) o/ ^; g; B: m6 \( Y
[R2-acl-basic-2000]int g4/0/01 x) J3 v8 s& r) L
[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 1
9 h+ G, \, F4 z1 f- c" `//定义PAT,将acl允许的地址映射到地址池中
* |9 @& a% `  K0 k9 E" j9 s5 U[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10
# {/ P9 P0 w. F//定义静态NAT,一对一!4 J3 Q3 j7 M$ s
[R2-GigabitEthernet4/0/0]quit
" c* Y) a7 R: _* L3 A7 t[R2]acl 3000% n7 q0 h9 v2 c5 U, I2 E  W1 Y) \$ g& h+ ^
[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255. H. H3 w; \" E: r0 t+ n
[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
# E; ]- s: d" E/ ^& b2 |! a( t! [//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口
3 @9 q5 w4 a8 w( l! c[R2-acl-adv-3000]int g4/0/0
& |0 t/ I. K) _- p) g# ]: q! G[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 3000% P/ G0 s- A, I! h
//接口应用编号为3000的acl$ Y! K( U1 B; S! \5 J

; `, k* a3 Q0 H! c9 `' d) Y6 X+ J, y, Q* o5 J4 T* G

( E+ p: V" l, F8 Z5 K5 m! N$ i**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!( i' ?. A9 t: f0 i, l
R1 的配置如下:
  K0 [1 I0 S1 n' m" a<Huawei>system-view , b2 C3 i1 o8 y9 C/ l/ _
Enter system view, return user view with Ctrl+Z.
0 d( P5 ]5 c5 v; z# {. q4 E[Huawei]undo info enable # D- }& }3 j! R" _& o9 I7 Z  m
Info: Information center is disabled.. i$ E) Z8 u0 z, ^# L
[Huawei]sysname R1, Y' L$ R1 Q2 d3 z
[R1]int g0/0/0
: T0 e2 g2 o( ^2 r9 L7 }[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 24
4 R+ E9 {- S) p  j4 W8 a[R1-GigabitEthernet0/0/0]int g0/0/1
% R% z( D1 r( ~1 N2 M6 @( c9 F# ~[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 24
! L6 h  y4 q7 x' b' B# a6 |0 c//注意,R1只配置IP地址即可!
* f. y$ I1 F7 A. b" G! V" G
1 d" {, \8 p# c/ a  O/ n配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!9 J& R, ~0 n, I  Z! Y  ~2 R- H
三、常用的排错命令& j. e( U, X; M. Q
[S1]display current-configuration      //查看当前设备的所有配置6 D' U1 K  l5 s) Y  l
[S1]display ip routing-table               //查看路由表
  y2 j* l5 U! V9 d* p+ F[S1]display vlan                            //查看vlan信息( b' F& a& e# J1 ~1 h1 h
[S1]display ip interface brief        //查看接口状态
9 _. ~$ |: ?" o* n1 K6 L[S1]display current-configuration interface vlan 10
0 E' ]6 z- ]; ^1 I! g//查看某一个接口的当前配置信息
. m2 o# O/ W/ {/ r) U% K. s. j[S1]display nat session all              //查看NAT转换条目$ T3 B% q9 J1 I9 ^  i7 ]
[S1]display ospf peer brief              //查看OSPF邻居信息
# N4 x2 Q3 \6 R# h5 v' C' F: a[S1]display acl all                            //查看ACL信息
0 S& S3 ^: s2 V3 c9 d, U% u! M/ H' R[S1]display eth-trunk 12               //查看链路聚合信息
  e- |- h% E1 b; ^( L
' j5 X" ]  r/ g4 x4 l" j$ d3 q
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 04:06 , Processed in 0.018122 second(s), 21 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表