华为路由交换由浅入深系列(十三):华为小型网络组网模型讲解(AR系列路由器+S5700交换机) | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

华为路由交换由浅入深系列(十三):华为小型网络组网模型讲解(AR系列路由器+S5700交换机)

华为数通 公众号:网络之路博客(其他平台网络之路Blog) 6867次浏览 已收录 0个评论 扫描二维码

【汇总】华为路由交换由浅入深系列

文档帖子汇总学习视频实战系列学习必备软件
    博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

说明

AR2220加S5700联通外网的例子,在S5700下划分了三个vlan,vlan100连接路由器,别的两个vlan都可以访问外网,vlan之间默认是互通的,就是把VLAN、静态路由、默认路由、NAT、ACL综合了一下,适合初学者,也适合小型网络的搭建,遇到类似的朋友可以进行参考。

掌握目标

一、交换机配置
(1)VLAN划分与接口加入
(2)VLAN接口定义
(3)默认路由
(4)DHCP配置

二、路由器配置
(1)静态/默认路由配置
(2)NAT配置

拓扑

huawei

1、三层交换机配置

【创建VLAN需要】
[HW-SW]vlan batch 2 100

【把接口加入到对应的VLAN】
[HW-SW]int g0/0/3
[HW-SW-GigabitEthernet0/0/3]port link-type access
[HW-SW-GigabitEthernet0/0/3]port default vlan 2

[HW-SW]int g0/0/1
[HW-SW-GigabitEthernet0/0/1]port link-type access
[HW-SW-GigabitEthernet0/0/1]port default vlan 100
说明:默认的情况下,G0/0/1输入VLAN 1,所以不需要修改,而G0/0/3则连接出口路由器的接口,划入到对应的VLAN 100。

【创建VLANIF接口,作为对应VLAN的网关】
[HW-SW]int Vlanif 1
[HW-SW-Vlanif1]ip address 192.168.0.254 24

[HW-SW]int Vlanif 2
[HW-SW-Vlanif2]ip address 192.168.2.254 24

[HW-SW]int vlan 100
[HW-SW-Vlanif100]ip address 1.1.1.2 24

【DHCP配置,让客户获取到地址】
[HW-SW]dhcp enable

[HW-SW]int vlan 1
[HW-SW-Vlanif1]dhcp select interface
[HW-SW-Vlanif1]
[HW-SW-Vlanif1]dhcp server dns-list 114.114.114.114
[HW-SW-Vlanif1]dhcp server domain-name ccieh3c.taobao.com

[HW-SW]int vlan 2
[HW-SW-Vlanif2]dhcp select interface
[HW-SW-Vlanif2]dhcp server dns-list 114.114.114.114
[HW-SW-Vlanif2]dhcp server domain-name ccieh3c.taobao.com

【默认路由配置】
[HW-SW]ip route-static 0.0.0.0 0 1.1.1.1

说明:接入客户的交换机配置内容其实很简单(1)配置VLAN,并且让接口输入该VLAN,这样PC发送的流量就只发送到该VLAN内处理。 (2)每个VLAN的VLANIF接口配置,它们主要作为三层网关的通信,每个VLAN一个子网,每个子网有一个网关,PC上面定义的网关就是为VLANIF接口 (3)DHCP服务,如果客户端比较多,手动配置地址很麻烦,所以这里采用DHCP动态分配地址,DNS、域名等参数 (4)默认路由,由于PC最终需要访问其他网络或者外网,它们会把数据包发给三层交换机处理,交换机必须把数据包交给网关,而且出口只有一个,所以用默认路由来匹配是最合适的。

想系统的学习DHCP,可以看 DHCP原理及在企业中的应用

2、出口路由器配置

【配置接口地址】
[HW-GW]int g0/0/0
[HW-GW-GigabitEthernet0/0/0]ip address 1.1.1.1 24

[HW-GW]int g0/0/1
[HW-GW-GigabitEthernet0/0/1]ip address 192.168.1.150 24

【路由配置】

[HW-GW]ip route-static 192.168.0.0 24 1.1.1.2
[HW-GW]ip route-static 192.168.2.0 24 1.1.1.2

[HW-GW]ip route-static 0.0.0.0 0 192.168.1.254
说明:前面2条是做回程路由,当数据包从网关返回的时候,知道发给哪个设备。第三条路由则是访问外网的时候全部发往外网设备。

【NAT配置】
定义ACL,匹配内网网段,做NAT转换
[HW-GW]acl number 3000
[HW-GW-acl-adv-3000]rule permit ip source 192.168.0.0 0.0.0.255
[HW-GW-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255

外网口配置easy-ip,关联ACL 3000
[HW-GW]int g0/0/1
[HW-GW-GigabitEthernet0/0/1]nat outbound 3000
说明:作用就是当匹配了ACL 3000里面的rule的时候,可以把源地址转换成出接口地址访问internet。

三、验证

(1)VLAN 1的用户测试

huawei
huawei

可以看到VLAN 1的PC已经获取到了IP,并且网关跟DNS都有,访问114.114.114.114也访问了,而且NAT有转换项。
(2)VLAN 2的用户测试

huawei
huawei

同样访问木有问题。

(3)VLAN 1与VLAN 2之间的用户互访

huawei
huawei

策略限制

如果要限制VLAN 1 VLAN 2的用户 可以通过端口隔离技术实现,是限制VLAN 1 VLAN2的部分用户之间不能互访,则必须通过ACL。这两个可以具体参考下面的汇总系列,有端口隔离以及ACL的详细讲解。

下载对应文档

百度盘下载博客资源汇总与学习思路
如果下载地址失效,请联系博主或者在下面留言,谢谢。下面也有其他您需要的资源推荐哦

关于博客资源下载说明

首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
想第一时间收到最新更新内容吗,点击获取~~~

点击查看详情
学习必备软件(模拟器等)
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~

(广告)博主自主原创最新实战课程

点击查看详情

(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题

远程技术调试与技术支持,点击查看详情

原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (10)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
关于作者:
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址