- 积分
- 16841
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
(1)实验需求:
5 s- E- J7 S4 v9 x8 Y5 F# e+ ^1)链路聚合8 _! I& U0 r: e) V; C6 n
S1和S2使用链路聚合将两条物理链路组成一个逻辑链路,用于实现链路负载分担和备份,设置S1为LCAP主动端,要求逻辑链路基于目的MAC方式进行负载分担;) @* h# v: M* L
2)VALN及VLAN间路由# O: j! k# D: X! M, I6 O
要求所有VLAN客户端和服务器之间互通;8 h% b! ^" n+ ^( \, Y4 d
3)OSPF和RIP部分* w8 M3 e/ {0 L
R2、R3、S1、S2使用OSPF;R3、R4、R5开启RIP;, r- K9 ?% c+ h) L4 _: _
4)路由重分发
6 ?" G! B; }; H: ^8 ~ v要求OSPF与RIP进行充分发,实现可以相互通信;
+ w5 w# n$ s- ? d$ b. [5)NAT及访问控制
3 r* t& l3 M5 S/ Y8 g2 W要求192.168.20~21.0/24网段的主机不可以访问互联网,服务器以202.106.0.200地址发布到互联网,互联网用户PC1可以通过这个地址访问服务器!
9 Q7 a) r8 K+ I) S @该拓扑图涉及的命令如下:1 n) E P* F* p
链路聚合;3 }# M) ?8 A$ y+ f Y
vlan划分;
% O, X/ B, }* M单臂路由及三层交换;
$ e2 u" f1 c, r H0 mOSPF及RIP的动态路由配置;- q5 h' y8 X! l0 x0 f" m
路由重分发;
( t+ ]. g' {, L1 E2 VPAT及静态NAT的配置;
- N5 ^% E! \+ u8 [8 R7 t% ~基本ACL及高级ACL配置;
+ N, y: Y( Z2 D0 }6 E(2)案例实施: ^5 E% j4 }/ Y! z0 t
1)pc、server自行配置IP地址$ a' e$ ^7 `0 m) b* U- k {
2)配置链路聚合
3 M; Q5 L' q' I* J; V2 C0 J' Y: A) ?华为的链路聚合主要通过LACP进行实现。在配置时,需要指定优先级、工作模式、负载均衡模式以及所需的成员接口。% F4 ?( T' p7 P, X4 t
S1的配置如下:
# s) F2 |2 [% ]: T+ e<Huawei>system-view //进入系统视图模式0 B! x" S: T; r& S( f
Enter system view, return user view with Ctrl+Z.
2 ~0 Y( i% X9 D" j0 R7 q n9 r[Huawei]undo info enable //关闭回显信息,避免打乱
0 O- q5 s( p4 s$ a4 G |Info: Information center is disabled.
& Q6 D7 F( C- k7 I% E[Huawei]sysname S1 //配置设备名称为S1
, @& D" s' G7 [7 u/ {* E: y2 W[S1]lacp priority 1000 //设置S1设备的系统LACP优先级
( a! o7 ? E% }" }: I9 ~[S1]interface Eth-Trunk 12 //创建链路聚合逻辑接口,名称为 Eth-Trunk 12 # q6 D+ v+ x1 V7 X1 }4 A7 W# R; b
[S1-Eth-Trunk12]mode lacp-static //配置静态LACP模式6 l7 k. `8 y+ t
[S1-Eth-Trunk12]load-balance dst-mac //配置负载均衡模式为目标MAC地址
8 O! R$ `4 F8 y9 M[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2 //添加成员接口G0/0/29 X& F" D- L5 d/ j: w
Info: This operation may take a few seconds. Please wait for a moment...done.! S; K' b/ s$ h& n1 c
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3 //添加成员接口G0/0/3
1 Z) r; R$ {( R; ~: c% M- |Info: This operation may take a few seconds. Please wait for a moment...done.
3 n8 N3 s- Z1 g6 ~( @[S1-Eth-Trunk12]quit //退回系统视图模式
7 T( E7 B! L5 i
7 \9 [* Y; P1 N6 }9 d8 g; o& k
+ n6 v$ Q7 e) V3 m- ^3 o! _
$ G+ o2 ?/ [0 `, T: n4 j" I**注意:**LACP优先级值越小,优先级越高。默认情况下,系统LACP优先级的值为32768。在两端设备中选择系统LACP优先级较小的一端作为主动端,如果LACP优先级值相同,则选择MAC地址较小的一端作为主动端。( A5 M1 x2 N( b, w" C% P9 y. E- N9 m
S2的配置如下:9 p8 i! h) Z& ~# x1 ~- U
<Huawei>system-view
5 M: J" z* r, l, l& D3 X3 u[Huawei]undo info enable 9 U9 C+ b( f+ Q. N4 J2 ~+ W
Info: Information center is disabled.9 L8 n; k% M8 y9 X$ ~- p. m+ B
[Huawei]sysname S2* {8 b& h+ _9 s& n6 f M+ d
[S2]interface Eth-Trunk 12; A! N/ ], m6 T- G5 k# F
[S2-Eth-Trunk12]mode lacp-static 7 v7 I! G4 _8 {
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2
+ x4 T+ h* {$ g: bInfo: This operation may take a few seconds. Please wait for a moment...done.
2 } D: R0 E! U[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3& C3 R. K: B1 J3 T) g$ ^
Info: This operation may take a few seconds. Please wait for a moment...done.# N$ E) k7 Z- \# U
[S2-Eth-Trunk12]quit6 m. V( a4 F* o8 N# c! S( o
//由于配置命令与S1设备差不多,这里就不多做解释了
D* ^9 Z% Y# l& _2 R d. I" s; O% T( D! r- v' ]& D
6 I l x2 w+ r8 ^0 o, P
) g4 h) n- \$ `' h4 h8 o' x
3)配置VLAN间路由
; d y, M. S P4 }/ B( hVLAN之间的路由主要通过S1和S2实现,需要注意的是,即使S1和S2上面的接口都是trunk模式,也需要创建相应的VLAN,因为交换机收到来自某VLAN的数据包时,如果它本身没有改VLAN时,那么将会丢弃该数据包。6 [" u$ o) x! e" K. d; u
S1的配置如下:! \$ j. w* {' X6 i. u3 L) c, [
[S1]vlan batch 10 to 13 //一次性创建VLAN10~VLAN13
5 G2 c$ q" s8 x% HInfo: This operation may take a few seconds. Please wait for a moment...done.5 Y9 c/ P& U/ }) O, X/ r
[S1]interface Eth-Trunk 12 //进入链路聚合接口" R) T' V6 X: V) b
[S1-Eth-Trunk12]port link-type trunk //配置链路聚合接口模式为trunk
- R n6 ^" N v[S1-Eth-Trunk12]port trunk allow-pass vlan all //trunk链路允许所有VLAN通过
* h' {' W6 K' a[S1-GigabitEthernet0/0/4]int g0/0/4
; W1 z& e* Z4 m# g1 ?& u[S1-GigabitEthernet0/0/5]port link-type trunk //链路聚合模式为trunk
4 s3 {# S G/ L4 w4 X: l: e/ E[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all //允许所有VLAN通过
* }/ p8 Z. s" _[S1-GigabitEthernet0/0/4]int g0/0/5! K, x' D1 F G2 k
[S1-GigabitEthernet0/0/5]port link-type trunk
) B/ g0 K% c2 v- ]0 _. W; D5 C3 ][S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all- Y K! p( M0 ?' x' N
[S1-GigabitEthernet0/0/5]int vlan 10 //进入VLAN10
; f1 V- T A/ ?[S1-Vlanif10]ip add 192.168.10.1 24 //设置IP地址
* R- ]/ p G; r Q/ H[S1-Vlanif10]int vlan 11
; P0 f% L e7 }[S1-Vlanif11]ip add 192.168.11.1 240 n/ S& p( X" O3 ^3 N3 _6 b# M
[S1-Vlanif11]quit
$ q% |! X# {8 |* B t R' E4 A* M# U2 F' L3 P
& ]8 x. Z& t- F1 A- L" w5 i! q0 C* f8 U# R
5 v y- ~- M( W# K$ G**注意:**华为设备的Trunk通道默认不允许除VLAN1以外的所有VLAN,而Cisco设备默认则允许所有VLAN通过。所以在配置华为设备时,在配置完成基本的Trunk配置后,一定要加上允许相关VLAN通过Trunk的命令。
! E0 i7 g" l$ e6 `* d4 E) hS2的配置如下:) e+ T' v1 _! g
[S2]vlan batch 10 to 13
/ S X- C3 a- q. qInfo: This operation may take a few seconds. Please wait for a moment...done.; e3 ~' o) K2 ^- d0 \/ {
[S2]interface eth-trunk 12: A) g, t& D a' M& U- Y0 q
[S2-Eth-Trunk12]port link-type trunk% f, ?' ~4 e* I9 Q6 k
[S2-Eth-Trunk12]port trunk allow-pass vlan all+ `) `( }3 b2 u8 a& w
[S2-Eth-Trunk12]interface g0/0/4
5 x' ?$ v* x( s: H H: j[S2-GigabitEthernet0/0/4]port link-type trunk
& D, l. P. F }& J+ i; x* l, F[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all: t" B$ g' Y/ D4 u4 A' w
[S2-GigabitEthernet0/0/4]interface g0/0/5
' n7 h1 l: m# [[S2-GigabitEthernet0/0/5]port link-type trunk
~& U! F2 ]0 C( K- |[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all
" J) C; h# O) ?* x! @' A[S2-GigabitEthernet0/0/5]int vlan 125 e5 W \, O9 ~
[S2-Vlanif12]ip add 192.168.12.1 24
1 I C$ M) j6 a0 A6 M[S2-Vlanif12]int vlan 13
, b" w: B( p# H* D& s3 \) x; S[S2-Vlanif13]ip add 192.168.13.1 244 G" V6 n6 k2 Y% B
[S2-Vlanif13]quit
! v6 T4 }6 x3 b5 U4 d& @, a' _//与S1 命令基本一致,这里就不多做解释了!6 z2 g) {! S7 n1 `
. v* A9 T' }' P' ]& d" c& [( f2 C
' y4 B% i" W! X8 F* s' m% T3 B W: m8 c* q3 k9 `
$ z* h$ P9 i2 ~9 \: u$ ^3 q2 h5 h
- }( K$ J# {4 U
SW1的配置如下:
6 F U, G( m) u5 a* f( @<Huawei>system-view
) ^& t% T# k0 ]8 AEnter system view, return user view with Ctrl+Z. }2 H& `7 @. l5 q
[Huawei]undo info enable
. A1 j, y1 @- N0 R5 \9 T! U$ q9 sInfo: Information center is disabled.* R9 J5 D# j6 ~7 u( O" F& _8 M
[Huawei]sysname sw1! \7 ?$ Q. g% d2 z( }6 n2 L
[sw1]vlan 10" H$ x4 q [: y5 K, o, I
[sw1-vlan10]interface g0/0/1, X6 v; |3 y4 y" ~4 ]
[sw1-GigabitEthernet0/0/1]port link-type trunk
% B2 Z/ [7 ]+ w4 e[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
/ O$ s5 M9 N2 A8 e[sw1-GigabitEthernet0/0/1]int g0/0/2 * y7 U4 v3 W( V5 @6 k+ _3 Z, w
[sw1-GigabitEthernet0/0/2]port link-type access //配置端口模式为access3 {$ A. g# Q! b( N
[sw1-GigabitEthernet0/0/2]port default vlan 10 //接口加入VLAN 10
( t* j9 W% Z/ `8 ^. c g% a[sw1-GigabitEthernet0/0/2]quit. ?+ W) B9 d, n) N9 I
. K/ ~: t3 |( s, |) Y( b6 I% S
# ~; a6 l0 ?( q* ~% k: m: S, M% G2 C
" W0 o+ E/ _& {SW2的配置如下:
x8 I' b) ^$ u- r) @$ `<Huawei>system-view
+ k8 \. L) X/ D1 f/ ?Enter system view, return user view with Ctrl+Z.( K1 K/ i! l) I" D l/ v
[Huawei]undo info enable 8 P9 [7 J* n6 L& _3 {
Info: Information center is disabled.
; b; [+ ^3 \+ L8 \[Huawei]sysname sw2 # Z1 D0 Y2 ?. T
[sw2]vlan 11
( T/ b0 Y! t# |8 b5 b[sw2-vlan11]interface g0/0/1
- M1 z/ |# u: Q; \/ Y x0 h/ A; b[sw2-GigabitEthernet0/0/1]port link-type trunk1 r: o- L0 L" r% p; L5 L3 f
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all4 c5 }! A" T+ s% b W
[sw2-GigabitEthernet0/0/1]int g0/0/2
/ M) Y, p; Z. e/ e" O4 Z% u[sw2-GigabitEthernet0/0/2]port link-type access 5 O. ^! h \' b3 L( F* [- h
[sw2-GigabitEthernet0/0/2]port default vlan 11
: U5 M9 E/ g, n3 K[sw2-GigabitEthernet0/0/2]quit" M; t2 F- v3 I8 ?
) w/ ^; y2 f: {( M* ~
$ t- f" ^5 o- e. i, r
$ t, S0 h& b% d* e3 q
' V2 z+ `5 ^/ P. qSW3的配置如下:
A3 P* s) h- _5 i1 [<Huawei>system-view
" l! Y: l& @9 S xEnter system view, return user view with Ctrl+Z.& ^7 O1 B- P+ @0 d
[Huawei]undo info enable
& K! y" f N. k, mInfo: Information center is disabled.
4 ]: ]' o3 K6 S# x2 I[Huawei]sysname sw30 t8 K6 W6 u' O1 T& Z
[sw3]vlan 12
" n$ U: C) K: z6 w7 ?[sw3-vlan12]interface g0/0/1
6 e! j+ \( k1 Z[sw3-GigabitEthernet0/0/1]port link-type trunk
% C+ e. P8 q8 J4 G4 W' ~& w[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all9 f- Z& {) L0 F* [9 l, P
[sw3-GigabitEthernet0/0/1]interface g0/0/21 B- }9 [. {$ p$ R1 P
[sw3-GigabitEthernet0/0/2]port link-type access
, x$ a' Q/ S0 i[sw3-GigabitEthernet0/0/2]port default vlan 12
+ r# e0 _7 s8 U. |# n' a[sw3-GigabitEthernet0/0/2]quit
3 N: G' R: `9 W4 L
- [# A# c$ ]" }3 B( q& ?- j; C- Q9 O8 b
+ p4 i. e+ q8 a( f5 q: _SW4的配置如下:: R9 ~; l# H P" C
<Huawei>system-view 5 O4 K2 Z6 n P
Enter system view, return user view with Ctrl+Z.
% j% w' {) m$ o4 T0 y- M% e[Huawei]undo info enable
& T$ s& Q" y9 L! `0 \; NInfo: Information center is disabled.. B# |/ ]6 z' k/ Y
[Huawei]sysname sw47 n) t4 }5 k Q9 k9 ]* m) n
[sw4]vlan 139 }0 x! f7 X% t# s5 B
[sw4-vlan13]interface g0/0/1' r+ G% w6 `$ S( Y. {) _
[sw4-GigabitEthernet0/0/1]port link-type trunk( T! S1 v b* S" n1 [/ D
[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
% r0 |9 g6 W+ Y# K# m8 U[sw4-GigabitEthernet0/0/1]interface g0/0/2
, g X! n2 C7 c! ][sw4-GigabitEthernet0/0/2]port link-type access
9 _$ F. L0 f5 ]9 c4 X[sw4-GigabitEthernet0/0/2]port default vlan 13) R% N& L4 M. o8 L+ A' C
[sw4-GigabitEthernet0/0/2]quit
3 k+ l: b' S. m! V$ K# S) R2 Y! f: C& w6 a( F+ N( E) T) J( u/ r/ d6 z
) { {. W7 t9 y1 f! |6 H' h& y& {
4)配置单臂路由
' r; D& k6 j* W% [0 b4 H5 c华为的单臂路由与Cisco几乎没有差别。主要有两项配置,一项是交换机与路由器之间的Trunk配置,另外一项是路由器的子接口配置及关联相应的VLAN。/ }6 n M7 I5 M5 A# G$ k
R4的配置如下:, V! I$ J; a! ^; _
<Huawei>system-view
! }2 ^$ i0 Y* I: p! e1 ZEnter system view, return user view with Ctrl+Z.$ ~$ a: ?1 W0 D; ^4 B
[Huawei]undo info enable 3 f/ D6 r$ x2 d: D: ?# y1 e8 _' _
Info: Information center is disabled.: L( X0 ?' U# E- B8 K, g: D
[Huawei]sysname R4
& b( M! r$ j4 B* O/ v[R4]int g0/0/0
' h* E4 }. _( a! D- S, J[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 24% }: H. o6 {- B6 y5 S9 L
[R4-GigabitEthernet0/0/0]int g0/0/1.1 //进入子接口8 y7 c: @( m$ ]+ k
[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24 //子接口配置IP地址7 X5 ?! g! ?# Z) T, n3 z; u
[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20 //使子接口与vlan 20关联7 c9 i9 k& {) K% ?7 N) X
[R4-GigabitEthernet0/0/1.1]arp broadcast enable //子接口打开ARP广播
+ R. ]1 V4 q! {' U5 @) ~[R4-GigabitEthernet0/0/1.1]int g0/0/1.2- Y- S' v$ ^! h
[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24 t+ i" X& r" g2 q! u. u! [7 \
[R4-GigabitEthernet0/0/1.2]dot1q termination vid 21/ d3 H6 F* W- G; f
[R4-GigabitEthernet0/0/1.2]arp broadcast enable6 k: _% m+ G$ q" @
[R4-GigabitEthernet0/0/1.2]int g0/0/2& G q1 N, X% q- D$ ^
[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 243 ~8 W$ v8 N' z- v! `* S
[R4-GigabitEthernet0/0/2]quit
, u, Z" @6 f# x- G* I) y' C C9 i6 b. Z
* [# h# h4 X9 k) i
) e' g8 ~' Z- `+ d5 L/ G
SW5的配置如下:" G( W: C, y1 |; w' x( v1 v) Q, {
<Huawei>system-view 6 k& Q: q9 r; X# L0 |3 ?
Enter system view, return user view with Ctrl+Z.
y' H0 B9 j: O( ]2 J1 e[Huawei]undo info enable 5 E+ R3 v W# u' Y% |, h- K
Info: Information center is disabled.' c/ t6 S h. t2 t. b
[Huawei]sysname sw5/ }7 V9 p3 ?% M' N
[sw5]vlan 20$ ~4 t) d9 _1 h1 P0 J3 s* P
[sw5-vlan20]vlan 21 //VLAN也可以一个一个的创建
: O/ {- V. @( R3 ]" x[sw5-vlan21]int g0/0/11 Y8 C- Z$ @6 L" A) n0 n) P" q1 E" }5 h" F
[sw5-GigabitEthernet0/0/1]port link-type trunk ; y: U! V: Q1 B3 P: y4 I
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all8 e4 `7 z2 F4 ^0 U9 m5 s2 a
[sw5-GigabitEthernet0/0/2]int g0/0/2
$ Q# K" e: }- U2 M- r' c3 {[sw5-GigabitEthernet0/0/3]port link-type access2 X; |- K0 S/ g. c9 ^
[sw5-GigabitEthernet0/0/3]port default vlan 20: d& ` |4 r! u9 v, [' D* L
[sw5-GigabitEthernet0/0/2]int g0/0/34 c2 F, [. h8 F; u: u: ~
[sw5-GigabitEthernet0/0/3]port link-type access7 L- R3 h6 Q# l! b
[sw5-GigabitEthernet0/0/3]port default vlan 21$ x' g* k; [( Y
) |( F7 q3 h- ^* G) V, N
. `; q" C1 a) c, ]9 f% c3 L3 V- H* s3 I3 _
5 ?6 Q4 c6 i# w6 ]$ h8 `0 a' q) V3 q; B, j* ?
5)配置OSPF与RIP1 O% F/ E- L7 {: ?1 r" H
华为的RIP配置与Cisco命令几乎一致,注意把no变成undo即可;配置OSPF时与Cisco不同,它不是一条network命令同时宣告网络和区域,而是在某个区域下的子模式宣告相应的网络。# `& W+ r) E0 \3 W+ t
S1的配置如下:# W5 ~# o- o2 S/ u
[S1]vlan 50+ [; s1 G- H1 j2 I3 n
[S1-vlan50]int g0/0/12 u; w8 X+ p4 S" [: }
[S1-GigabitEthernet0/0/1]port link-type access: A `& ~7 b. q6 S8 x0 ~! Z$ l& C
[S1-GigabitEthernet0/0/1]port default vlan 50 //物理接口加入VLAN
" s6 K+ ?- F6 K[S1-GigabitEthernet0/0/1]int vlan 50
f8 b5 t1 G- P9 ]' y+ w- w0 Y* B1 j[S1-Vlanif50]ip add 192.168.50.10 24
0 N3 l! ?$ x! M[S1-Vlanif50]ospf 1 //进入OSPF进程
6 W0 H1 J. K$ ^- P1 Q[S1-ospf-1]area 0 //进入区域0& }1 r" ^$ I$ Q, N; A; l% A
[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 //简单起见,宣告所有网段
) U, |/ I6 p( l( D! z" q8 L[S1-ospf-1-area-0.0.0.0]quit
4 c. G- f; b& h7 T' r& f9 _) d
4 I! h6 j: d1 z4 c& w" S$ a& r- w; r" ~& ]* R$ g0 B% @) b1 {
/ r* E/ s/ @' U7 W( ~**注意:**在配置OSPF时,如果想要指定router-id,可以在进入进程模式时追加router-id,如[S1] ospf 1 router-id 1.1.1.1 。另外,华为三层交换机的二层接口没有直接提升为三层接口的命令,类似于Cisco下的no switchport命令。所以在做VLAN间路或者和路由器直连时,只能配置VLAN虚接口,物理接口与VLAN做个绑定!; G) {- b% a; ~0 r" x6 M) Z
S2的配置如下:8 u) Y2 b7 |% [& N3 {
[S2]vlan 60
9 f/ E: D# H' o- r4 v[S2-vlan60]int g0/0/1
- _6 _4 R7 a4 t% e. m[S2-GigabitEthernet0/0/1]port link-type access: ^; D$ I0 u8 H* s' t; A
[S2-GigabitEthernet0/0/1]port default vlan 60
p9 {) q c6 t+ B8 l5 a# l/ @' O; L[S2-GigabitEthernet0/0/1]int vlan 60
2 `) ]+ b, ~6 A; w' I4 [[S2-Vlanif60]ip add 192.168.60.10 244 `: I( n/ r3 y6 Y: X2 {6 T0 c
[S2-Vlanif60]ospf 1
" B8 o3 q4 b0 K; e[S2-ospf-1]area 0
' `; s( T' n8 K6 k$ F. Z[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255( r' w( M1 i1 r. n* R
9 x% L+ W8 k0 Q
( B! C5 b5 I3 y) q+ t
7 W* S% \% J5 w2 \& G2 B; @R2的配置如下:
' f' H7 m" D. h<Huawei>system-view
: N* b1 D9 j$ C1 I; Y! }$ l. eEnter system view, return user view with Ctrl+Z.6 ~$ f9 I; E9 e0 o4 l
[Huawei]undo info enable
: D( Q2 H* J, u) vInfo: Information center is disabled.1 j4 }5 o; d% R- g+ S5 w$ K7 W
[Huawei]sysname R2
3 f P9 d7 O* `[R2]int g4/0/0
' H/ Z8 O+ g N9 \1 i4 y" U[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24
) j$ w2 i5 q t' u* h3 D; P6 w[R2-GigabitEthernet4/0/0]int g0/0/1 E/ x+ b6 u( y8 G M9 V [$ k
[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 24. u. @ D, Y% Z: H
[R2-GigabitEthernet0/0/1]int g0/0/2% N, p9 y- N7 W+ X- F% Z1 e
[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24
$ ?- ]4 v9 v) n* g! [3 \2 v8 x5 h[R2-GigabitEthernet0/0/2]int g0/0/0/ }# E6 K. w5 E& k3 Y4 o) ]0 P
[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 24
~7 v+ Y( b9 z5 M" k" ^[R2-GigabitEthernet0/0/0]ospf 1) {" ~! w w8 n" b5 C& ]
[R2-ospf-1]area 0; S6 ~! K; m6 M
[R2-ospf-1-area-0.0.0.0]netw . ~$ s5 v$ c3 F
[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.2559 e( [2 W( b ~/ C0 T. r6 P; {! \
[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
* a$ i! O9 U+ D+ U+ {[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
) @* k: o: u' u6 Y7 z. }8 S& i//注意这里OSPF就不可以声明所有网段了,否则实验外网与内网通信就没有意义了!7 A: {( z% h9 J+ Z( y
[R2-ospf-1-area-0.0.0.0]quit
) s7 A4 Y$ H. k: Y5 z$ b) F& d1 F9 h
7 k2 M+ k3 n* I: H
. S0 R: j( Z3 u# W2 ]R3的配置如下:. v1 z* `% l% D: M8 f2 W7 r
<Huawei>system-view
1 t; F; O% ~, l. jEnter system view, return user view with Ctrl+Z.
: T# ?5 C5 [, \[Huawei]undo info enable
5 |" ~5 k# O3 O9 j1 W7 nInfo: Information center is disabled.
% p! n4 Z9 x8 c( S, P6 \1 Z/ {[Huawei]sysname R3
' W8 i' k- B7 w' w[R3]int g0/0/0. K9 G3 x b' _! N
[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 245 a5 l* g3 {- y0 o5 S0 E
[R3-GigabitEthernet0/0/0]int g0/0/1; p' s# o* d" c0 T4 U* u" @
[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 24& E/ h5 Z7 w1 k0 [
[R3-GigabitEthernet0/0/1]ospf 1( p7 y( A& G% C& {3 I& k* u& H
[R3-ospf-1]area 07 l0 W9 O4 B& W: z' k
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255% e/ A$ |( o1 w5 A3 q1 o
[R3-ospf-1-area-0.0.0.0]rip //进入RIP进程模式,默认进程ID为1) q) L6 }' p& ~6 l
[R3-rip-1]version 2 //指定RIP版本# i. l$ i6 v" M4 K
[R3-rip-1]undo summary //关闭RIP的自动汇总
# \5 T {1 @; d4 |% q[R3-rip-1]network 192.168.101.0 //宣告网段
8 } T7 I( _) L6 }2 S[R3-rip-1]quit# @4 m) c/ `& C6 S/ B
- O- p, Y3 P: ~# c
% ]& `% F. J" q" y
5 ~, @1 [( E- B7 L$ g2 z2 I注意:在Cisco的IOS中配置RIP时,及可以通过标准的类宣告网络,也可以根据实际网络来宣告。比如:10.1.1.1/24,那么在宣告时,命令10.1.1.0和命令10.0.0.0都可以,但是Cisco将其纠正为10.0.0.0(为标准的宣告方式)。在华为设备中,只能以标准的方式宣告RIP网络。即根据主类的掩码来宣告!6 A1 h7 o1 O9 O+ p3 [3 l
R4的配置如下:
* Q$ s6 ], U7 D, q1 f" m% p[R4]rip. e6 @3 u+ N% W4 ^+ @
[R4-rip-1]version 2
! h9 L0 p8 M" _6 W# J# S# \[R4-rip-1]undo summary 8 g4 E" [6 l& D' n: T- F
[R4-rip-1]network 192.168.101.0
6 N, F% V3 I0 B. R# K[R4-rip-1]network 192.168.20.0 u+ N, g1 T G& `
[R4-rip-1]network 192.168.21.04 V- P. n" Y4 i
[R4-rip-1]network 192.168.102.00 I O# F+ E+ G3 F5 V
' a. `, a: v$ N: R% B% D
: l" h& @+ _8 k7 K s. n/ n3 FR5的配置如下:
* H( ~5 Z- j7 C7 z' F$ r) V# y<Huawei>system-view " s( }9 Z" `9 i. o, ~
Enter system view, return user view with Ctrl+Z.
* \7 ]) f; d8 y+ c[Huawei]undo info enable
9 A( j# z( _* w; uInfo: Information center is disabled.& H1 U ^7 u% s& X6 n, D& V
[Huawei]sysname R5
* |& c% P) s% C7 T {[R5]int g0/0/0
& F2 c. t7 f# O! D$ Y[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2) T$ C) B- p A4 U% X
[R5-GigabitEthernet0/0/0]int g0/0/1/ F$ a, s/ f/ i2 Z& ^, b7 ]
[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 24" [& U U. {3 e) N* C. j9 V
[R5-GigabitEthernet0/0/1]rip+ s, [% ~& K* y( |4 ?# q
[R5-rip-1]version 2
, n+ y5 m- c! W[R5-rip-1]undo summary
' U6 h' V* S' e. S: r[R5-rip-1]network 192.168.102.0
$ u4 x8 ^7 W0 k$ T* t" o7 C& e[R5-rip-1]network 10.0.0.0
/ K& S5 Y% J2 {( m. b+ p! I* z* z) _3 v* b$ n
* {8 a( p+ J8 B& _) J- {+ X
8 x5 K; n0 j4 e( k6)配置路由重分发
5 ?- y3 ^) s3 v: P$ U$ H! w# d华为设备的路由重发分是通过import-route命令实现的,不管导入的是什么协议,都要就上进程ID号,和Cisco一样,如果把A协议导入B协议中,那么首先要进入B的路由进程中,执行导入A的命令,反之同理!9 ~3 ?9 S& [ d. c& l# W7 J
R3的配置如下:! F. N# q) D4 C- c% ?- l
[R3]ospf 1 ) o3 ^1 Z/ Y9 f6 O. L9 X6 u1 G" R& X2 T
[R3-ospf-1]import-route rip 1 //进入OSPF进程宣告RIP进程& s, ]8 j: N3 C; L, i" }: K
[R3-ospf-1]rip
6 W; l9 [: c9 @$ w5 A$ b% s[R3-rip-1]import-route ospf 1 //进入RIP宣告OSPF进程
' f7 j3 ~$ ]0 I$ q[R3-rip-1]quit$ \6 I5 ^3 N% K" T( t
0 r: k+ C0 k3 L3 B- M N. {" {: A
9 R1 C" z2 k- S, U. [+ T# Q1 C5 _R2的配置如下:4 P' z" J; K }+ }1 F
[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.1# X6 ]3 z5 \& U$ S E$ f
//真实环境中,内网连接外网的服务器肯定是一条默认路由! E& ?& \9 \' T# A9 g
[R2]ospf 1
) b8 o7 ^$ m+ {( M5 B[R2-ospf-1]default-route-advertise- E. G& u- Q- e; c* m
//宣告默认路由(前提是有默认路由)
: u7 r9 u& m# W, I0 p+ S0 l
8 R9 u3 ^% ~: U0 x: M! c- \# o. y$ o; p0 J6 u# q8 j Q4 c
7 t& _4 V0 c( f/ s" I9 F
7)配置NAT及访问控制
8 k. N- q! u' L1 S) I华为的NAT转换直接配置在外部接口模式下,需要转换的内部流量通过ACL抓取,而转换后的内部全局地址通过配置NAT组实现。
# w' }( L W' Q5 G l Z, w6 s) SR2的配置如下:
& I. {$ C) _3 K( G[R2]nat address-group 1 202.106.0.100 202.106.0.100 //定义NAT组(池)9 L7 _% [, Z: Z; v: L
[R2]acl 2000 //编写编号为2000的acl规则
* F2 |. t4 @6 k0 x2 W+ n: P/ I! G[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.25" Z3 C6 Z* ?4 z3 c v9 o5 c
[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.2551 B) r+ x C" r6 a
[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255* x0 Z! [% P. k9 u+ ?1 N
[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.255
2 B8 V1 `. O' s. @9 D- `$ e2 z[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255
6 n, B: y$ x. q9 l- I# k[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255; `( B4 @) C' z4 P' ?0 [
//允许源地址访问,当然可以做路由汇总少写一些!& g0 p. M' N2 W# l& ]9 ?
[R2-acl-basic-2000]int g4/0/0. g* z* [" d6 l+ M
[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 1* f* N6 `! l; J7 `3 A3 i
//定义PAT,将acl允许的地址映射到地址池中
2 l+ h; ]( c1 s x[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10; [7 X1 p. y) @" o' K" L. L
//定义静态NAT,一对一!
8 L$ E* \8 ^" S& v7 |0 R0 ]/ Y[R2-GigabitEthernet4/0/0]quit
5 x+ K$ O" E* M[R2]acl 3000
! \4 z( n/ g% a+ Q( D+ r& e[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255& E9 I+ r J: }
[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
. n1 @: l. ]* D8 g q2 g9 u4 P0 a k//定义编号为3000的acl,拒绝源地址,可以加上目标地址和端口
. e) n, }* ?$ I1 i& m[R2-acl-adv-3000]int g4/0/0. C. f2 R0 O: g3 M2 D
[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 30008 X/ n: Q+ _) q
//接口应用编号为3000的acl
) s/ D. d& r; ~
3 A- d) D4 V- Y2 ]6 m
4 s+ A; ^. [3 W5 [1 u0 c# {5 c* F- K3 q: p1 n* L2 V2 K
**注意:**华为的ACL与Cisco类似,分别分为基本与高级,类似于Cisco的标准和扩展。其中基本的编号为20002999吗,高级的编号为30003999。rule后面的编号表示ACL规则的生效顺序!
$ E) w+ C. G+ R& gR1 的配置如下:
: W# |/ }, ], S1 L, ?2 |" m i) P<Huawei>system-view
# K6 ]! {4 x. aEnter system view, return user view with Ctrl+Z.
, x. i, W7 Q+ c7 Y8 H[Huawei]undo info enable
! a% I; V! D( q! ?; X# t) Q$ [5 tInfo: Information center is disabled.0 z0 T, l6 t9 a8 \- r/ ~/ W
[Huawei]sysname R1
; G6 \; ^3 Z" T( a" z* |! P8 T) ~! I y[R1]int g0/0/0$ J! W6 u4 h2 H7 X- F& @
[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 24
; q9 r$ k' r" e7 S( ][R1-GigabitEthernet0/0/0]int g0/0/1
) l! C4 O# K7 L- U, E4 q0 a[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 24) Y8 h$ L) i- m3 v/ }( l/ U4 W
//注意,R1只配置IP地址即可!
4 {* g1 A" f1 h1 x6 {# c8 O/ L' U" c0 c. Y8 O
配置完成之后,可以自行进行验证,本次博文只是为了尽可能的展示命令而已!1 R2 c2 I) E1 ~6 S
三、常用的排错命令2 k1 e9 b' l# N( o! Y
[S1]display current-configuration //查看当前设备的所有配置
8 {* _5 w7 g3 b5 g[S1]display ip routing-table //查看路由表
5 S% Q& ]5 H& n4 c! i5 o4 L4 P[S1]display vlan //查看vlan信息
' t% V6 Y: E' _* a) O[S1]display ip interface brief //查看接口状态
$ f9 ]- A- }$ c! F& D9 o9 U, h, A[S1]display current-configuration interface vlan 10
" S1 d( ^7 j' x3 _/ ]//查看某一个接口的当前配置信息: ~ A4 j% D" {8 S- {, U F# I
[S1]display nat session all //查看NAT转换条目( A8 v$ o2 | `8 a$ T
[S1]display ospf peer brief //查看OSPF邻居信息3 Y" x7 d5 E) n7 @2 @
[S1]display acl all //查看ACL信息
; Y/ q# M5 ~/ E( I$ [4 j[S1]display eth-trunk 12 //查看链路聚合信息
! F W5 @# o% ?) M% i' ?& M
) }$ x( ?% v* @& \4 l- l0 m |
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2022-3-25 01:00:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主