华为单臂路由配置实例
华为eNSP配置实例10——OSPF单区域路由配置
•
步骤四. 查看其他信息
• 使用display ip routing-table protocol ospf命令可以查看通过
OSPF学到的路由,同样可以在R2和R3上进行相同操作。
• <R1>dis ip rout protocol ospf
• Route Flags: R - relay, D - download to fib
• 定义R3的Loopback0接口地址10.0.3.3作为R3的Router ID,
配置使用OSPF进程号100,将10.0.23.0/24和10.0.3.0/24两 个网段定义到OSPF区域0。
• [R3]ospf 100 router-id 10.0.3.3
• [R3-ospf-100]area 0
• 用ping来测试连通性 • <R3>ping 10.0.1.1
•
• • •
•
• • • • •
PING 10.0.1.1: 56 data bytes, press CTRL_C to break Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=2 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=3 ttl=254 time=60 ms Reply from 10.0.1.1: bytes=56 Sequence=4 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=5 ttl=254 time=60 ms --- 10.0.1.1 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max现方式做保护处理对用户上传分享的文档内容本身不做任何修改或编辑并不能对任何下载内容负责
单臂路由器实训报告
一、实验目的本次实训旨在通过实际操作,使学生了解和掌握单臂路由器的配置方法、工作原理以及在实际网络中的应用。
通过实验,使学生能够熟练运用单臂路由器解决网络连接问题,提高网络管理能力。
二、实验环境1. 硬件设备:两台路由器(Router A、Router B)、两台PC机(PC1、PC2)、一台交换机;2. 软件环境:路由器操作系统(如CiscoIOS、华为VRP等);3. 网络拓扑结构:PC1连接到Router A的FastEthernet 0/0接口,PC2连接到Router B的FastEthernet 0/0接口,Router A和Router B通过交叉双绞线连接。
三、实验原理单臂路由器是一种在网络中起到连接不同网络的作用的路由器。
其主要特点是在一个接口上连接两个不同的网络,实现不同网络之间的通信。
单臂路由器通过配置静态路由、默认路由等,实现不同网络之间的数据转发。
四、实验步骤1. 初始化路由器(1)连接好网络设备,开启路由器;(2)进入路由器配置模式,设置路由器名称、密码等基本信息。
2. 配置PC机IP地址(1)为PC1和PC2分别设置IP地址、子网掩码和默认网关;(2)确保PC1和PC2可以相互ping通。
3. 配置单臂路由器(1)配置Router A的FastEthernet 0/0接口,将PC1所在的网络设置为内网,将PC2所在的网络设置为外网;(2)配置Router B的FastEthernet 0/0接口,将PC2所在的网络设置为内网,将PC1所在的网络设置为外网;(3)配置静态路由,使Router A和Router B可以相互ping通。
4. 验证实验结果(1)在PC1上ping PC2的IP地址,验证内网通信是否正常;(2)在PC2上ping PC1的IP地址,验证外网通信是否正常;(3)在Router A和Router B上查看路由表,确认静态路由配置正确。
五、实验结果与分析1. 实验结果经过以上步骤,成功配置了单臂路由器,实现了PC1和PC2之间的通信。
华为nat配置实例
窗体顶端NAT【Router】华为路由器单臂路由配置实例组网描述:PC---------------------3050C-------------------------AR28-31-------------------------INTERNET组网实现:3050C上划分多个VLAN,在AR28-31上终结VLAN信息,下面的所有VLAN中的PC都可以上公网,所有的PC机都通过AR28-31分配IP地址和DNS[AR28-31]dis cu#sysname Quidway#FTP server enable#nat address-group 0 222.222.222.2 222.222.222.10用于上公网的地址池#radius scheme system#domain system#local-user adminpasswordcipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminallevel 3service-type ftplocal-userhuawei telnet用户,用于远程管理password simple huaweiservice-type telnetlevel 3#dhcp server ip-pool 10为VLAN10分配IP地址network 192.168.10.0 mask 255.255.255.0gateway-list 192.168.10.1dns-list 100.100.100.100#dhcp server ip-pool 20为VLAN20分配IP地址network 192.168.20.0 mask 255.255.255.0gateway-list 192.168.20.1dns-list 100.100.100.100#dhcp server ip-pool 30为VLAN30分配IP地址network 192.168.30.0 mask 255.255.255.0gateway-list 192.168.30.1dns-list 100.100.100.100#dhcp server ip-pool 40为VLAN40分配IP地址network 192.168.40.0 mask 255.255.255.0gateway-list 192.168.40.1dns-list 100.100.100.100#interface Aux0async mode flow#interfaceEthernet1/0用于与交换机的管理IP互通ip address 192.168.100.1 255.255.255.0 firewall packet-filter 3000 inbound#interfaceEthernet1/0.1终结交换机上的VLAN10tcp mss 1024ip address 192.168.10.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 10#interfaceEthernet1/0.2终结交换机上的VLAN20tcp mss 1024ip address 192.168.20.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 20#interfaceEthernet1/0.3终结交换机上的VLAN30tcp mss 1024ip address 192.168.30.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 30#interfaceEthernet1/0.4终结交换机上的VLAN40tcp mss 1024ip address 192.168.40.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 40#interface Ethernet2/0ip address 222.222.222.1 255.255.255.0 nat outbound 2000 address-group 0进行私网到公网的地址转换#interface NULL0#acl number 2000允许192.168.0.0 这个网段的地址进行地址转换rule 0 permit source 192.168.0.0 0.0.255.255rule 1 deny#acl number 3000rule 0 deny udp destination-port eq tftp rule 1 deny tcp destination-port eq 135 rule 2 deny udp destination-port eq 135 rule 3 deny udp destination-port eq netbios-nsrule 4 deny udp destination-port eq netbios-dgmrule 5 deny tcp destination-port eq 139 rule 6 deny udp destination-port eq netbios-ssnrule 7 deny tcp destination-port eq 445 rule 8 deny udp destination-port eq 445 rule 9 deny tcp destination-port eq 539 rule 10 deny udp destination-port eq 539 rule 11 deny udp destination-port eq 593 rule 12 deny tcp destination-port eq 593 rule 13 deny udp destination-port eq 1434rule 14 deny tcp destination-port eq 4444rule 15 deny tcp destination-port eq 9996rule 16 deny tcp destination-port eq 5554rule 17 deny udp destination-port eq 9996rule 18 deny udp destination-port eq 5554rule 19 deny tcp destination-port eq 137 rule 20 deny tcp destination-port eq 138 rule 21 deny tcp destination-port eq 1025rule 22 deny udp destination-port eq 1025rule 23 deny tcp destination-port eq 9995rule 24 deny udp destination-port eq 9995rule 25 deny tcp destination-port eq 1068rule 26 deny udp destination-port eq 1068rule 27 deny tcp destination-port eq 1023rule 28 deny udp destination-port eq 1023#ip route-static 0.0.0.0 0.0.0.0 222.222.222.254 preference 60到电信网关的缺省路由#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode scheme#return===================================== ==========================<Quidway 3050C>dis cu#sysname Quidway#radius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huaweilocal-user huawei用于WEB网管和TELNETpassword simple huaweiservice-type telnet level 3#vlan 1#vlan 10#vlan 20#vlan 30# vlan 40#interfaceVlan-interface1管理IPip address 192.168.100.2 255.255.255.0 #interface Aux0/0#interface Ethernet0/1port access vlan 10#interface Ethernet0/2port access vlan 10#interface Ethernet0/3port access vlan 10#interface Ethernet0/4port access vlan 10#interface Ethernet0/5port access vlan 10#interface Ethernet0/6port access vlan 10#interface Ethernet0/7port access vlan 10#interface Ethernet0/8port access vlan 10#interface Ethernet0/9port access vlan 10#interface Ethernet0/10port access vlan 10#interface Ethernet0/11port access vlan 20#interface Ethernet0/12port access vlan 20#interface Ethernet0/13 port access vlan 20#interface Ethernet0/14 port access vlan 20#interface Ethernet0/15 port access vlan 20#interface Ethernet0/16 port access vlan 20#interface Ethernet0/17 port access vlan 20#interface Ethernet0/18 port access vlan 20#interface Ethernet0/19 port access vlan 20#interface Ethernet0/20 port access vlan 20#interface Ethernet0/21 port access vlan 30#interface Ethernet0/22 port access vlan 30#interface Ethernet0/23 port access vlan 30#interface Ethernet0/24 port access vlan 30#interface Ethernet0/25 port access vlan 30#interface Ethernet0/26 port access vlan 30# interface Ethernet0/27 port access vlan 30#interface Ethernet0/28 port access vlan 30#interface Ethernet0/29 port access vlan 30#interface Ethernet0/30 port access vlan 30#interface Ethernet0/31 port access vlan 40#interface Ethernet0/32 port access vlan 40#interface Ethernet0/33 port access vlan 40#interface Ethernet0/34 port access vlan 40#interface Ethernet0/35 port access vlan 40#interface Ethernet0/36 port access vlan 40#interface Ethernet0/37 port access vlan 40#interface Ethernet0/38 port access vlan 40#interface Ethernet0/39 port access vlan 40#interface Ethernet0/40 port access vlan 40#interface Ethernet0/41 port access vlan 40 #interface Ethernet0/42port access vlan 40 #interface Ethernet0/43 port access vlan 40 #interface Ethernet0/44 port access vlan 40 #interface Ethernet0/45 port access vlan 40 #interface Ethernet0/46 port access vlan 40 #interface Ethernet0/47 port access vlan 40 #interface Ethernet0/48 上行口port link-type trunkport trunk permit vlan 1 10 20 30 40 只允许这几个VLAN 标签透传 #interface NULL0 #user-interface aux 0 user-interface vty 0 4 #return<Quidway> 0人了章。
[训练]华为综合实验-S2700交换机链路聚合配置
![[训练]华为综合实验-S2700交换机链路聚合配置](https://img.taocdn.com/s3/m/5b3dc4aac67da26925c52cc58bd63186bdeb9241.png)
DONGFANG COLLEGE,FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY实验名称:华为综合实验-S2700交换机链路聚合配置-AR22路由器单臂路由实验系别:计算机系年级专业:10级电子信息工程二班学号:1050302098姓名:曾喜德任课教师:林菡成绩:2012 年月日实验五S2700交换机链路聚合配置实验目的掌握S2700交换机链路聚合的配置和使用。
实验内容S2700的link-aggregation聚合的配置实验设备2700 两台直连网线四条交叉网线两条(用于两台交换机对接)PC机四台串口线(调测线)一条实验拓扑配置步骤聚合交换机A的具体配置如下:[S2700]interface Ethernet 0/0/3[S2700-Ethernet0/0/3] port link-type access[S2700-Ethernet0/0/3]quit[S2700]interface Ethernet 0/0/4[S2700-Ethernet0/0/4] port link-type access[S2700-Ethernet0/0/4] quit[S2700]vlan 10[S2700-vlan10]port Ethernet 0/0/3[S2700]vlan 20[S2700-vlan20]port Ethernet 0/0/4[S2700-vlan20]quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] quit[S2700] interface Ethernet 0/0/1[s2700-Ethernet0/0/1]undo ntdp enable[s2700-Ethernet0/0/1]undo ndp enable[s2700-Ethernet0/0/1] interface Ethernet 0/0/2[s2700-Ethernet0/0/2] undo ntdp enable[s2700-Ethernet0/0/2] undo ndp enable[S2700] interface ethernet 0/0/1[S2700-Ethernet0/0/1] eth-trunk 1[S2700-Ethernet0/0/1] quit[S2700] interface ethernet 0/0/2[S2700-Ethernet0/0/2] eth-trunk 1[S2700-Ethernet0/0/2] quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] port link-type trunk[S2700-Eth-Trunk1] port trunk allow-pass vlan 10 20[S2700-Eth-Trunk1] quit交换机B的配置与交换机A一样即可验证方法PC-1和PC-2不能互通,PC-1和PC-3互通,PC-2和PC-4互通;当拔掉交换机A的1或2端口时,PC-1和PC-3、PC-2和PC-4还可以互通。
华为路由器配置实例
通过在外网口配置nat基本就OK 了,以下配置假设EthernetO/O为局域网接口,EthernetO/1 为外网口。
1、配置内网接口( EthernetO/O):[MSR20-20 ] in terface EthernetO/O[MSR20-20 - EthernetO/O]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20 ]dhcp server ip-pool 1[MSR20-20 -dhcp-pool-1]network 192.168.1.0 24[MSR20-20 -dhcp-pool-1]dns-list 202.96.134.133[MSR20-20 -dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20 ]nat address-group 1 公网IP 公网IP[MSR20-20 ]acl number 3000[MSR20-20 -acl-adv-3000]rule 0 permit ip4、配置外网接口( EthernetO/1)[MSR20-20 ] in terface EthernetO/1[MSR20-20 - Ethernet0/1]ip add 公网IP[MSR20-20 - EthernetO/1] nat outbound 3000 address-group 15 .加默缺省路由[MSR20-20 ]route-stac 0.0.0.0 0.0.0.0 夕卜网网关总结:在2020路由器下面,配置外网口,配置内网口,配置acl作nat,一条默认路由指向电信网关.ok!Console登陆认证功能的配置关键词:MSR;co nsole;一、组网需求:要求用户从con sole登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
VLAN+路由器典型配置实例
详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网,其实这是个比较简单,也比较典型的配置。
网上也很容易找到,但都不系统很零散。
这里针对几种常见的情况,分别做了配置:1、拓扑结构图:1)本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能,SW2为华为 2403H-EI二层交换机。
2)图模拟了常见的拓扑结构。
也没有用到任何厂商特性,因此也适用于其他厂商的设备,只是命令行有所不同。
2、基础配置:ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。
ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA,也即分配地址池给 RA。
RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池,也即ISP分配的地址段。
(如果外网接口类型为广播,则最好把这些地址配置给LOOPBACK接口,否则可能不同,但此例是点对点接口,无此问题)acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T,采用先前配置的地址池。
单臂路由器配置实验报告
昆明理工大学信息工程与自动化学院学生实验报告(2013 —2014 学年第 2 学期)课程名称:网络工程及应用开课教室:信自楼442 2014年6月5日年级:2011级专业:计算机科学与技术班级:计科111学号:姓名:实验名称:单臂路由器配置指导教师:邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置,熟悉单臂路由配置过程和原理。
二、实验网络拓扑结构三、所用仪器、材料(设备名称、型号、规格等或使用软件)4台PC,一台二层交换机,一台路由器。
四、实验方法、步骤1.硬件连接,按图完成网络连接;控制线的连接要求,PC1控制路由器,PC2控制交换机,要求在拓扑图上记录PC机实际的设备编号,PC机的网线对应的跳线架上的编号。
拓扑图检查无误后方可进行后面的实验步骤。
2.清除交换机和路由器现有的配置,重启交换机和路由器。
SW1:RT1:3.为4台PC设置IP地址和网关,验证相互之间能否ping通(截屏配置)。
PC1:IP:192.168.10.1/24GW:192.168.10.7PC2:IP:192.168.20.1/24GW:192.168.20.7PC3:IP:192.168.10.2/24GW:192.168.10.7PC4:IP:192.168.20.2/24GW:192.168.20.7P C1和PC3通,PC2和PC4通,其余情况不通①PC1(192.168.10.1)②PC2(192.168.20.1)③PC3(192.168.10.2)④PC4(192.168.20.2)4.在交换机上进行vlan划分,创建vlan2 和vlan3,并把连接4台PC的相应端口划分到相应vlan,验证相互之间能否ping通。
记录命令和输出SW1:①将e2,e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置,并允许所有vlan通过。
记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置,子接口分别为.1和.2。
华为ENSP网络实验
ENSP网络实验操作练习题2015.8 by Hancool目录1.1 交换机基本配置 3 1.2.1 基本VLAN 配置 5 1.2.2 VLAN 通信:通过VLAN 接口互通 6 1.2.3VLAN 通信:通过路由器的单臂路由(路由器子接口)7 1.3.1 配置基本RSTP 8 1.3.2 配置RSTP 更多功能(优先级、根桥保护、边缘端口等)9 1.4.1 静态路由10 1.4.2 配置RIP 11 1.5.1 配置OSPF 多区、虚连接、路由聚合121.5.2 配置OSPF 的STUB 、NSSA 、路由重分布、验证、路由选择132.1 VRRP 14 2.2 DHCP 152.3 NAT 16 2.4 ACL 17 2.5 链路聚合18 2.6 DHCP Snooping 与地址绑定191.1交换机基本配置(1 )拓扑结构Ethernet (X0门CLIENT1(2 )配置要求SW1:1、 本地用户:user,密码qazxsw12,权限等级1,可进行ssh 远程访问和本地控制台登录,密 码加密显示。
2、 设置super 密码:qazxsw12,密码加密显示3、 设置远程访问使用 SSH 方式,关闭tel net ;远程访问使用用户名和密码验证;4、 本地控制台只使用密码验证,登录密码为 poiuyt12,默认权限为1级。
5、 修改交换机名称为 sw1,配置管理IP 地址,设置缺省网关为 10.0.0.2546、 配置SNMP 信息,采用v3认证加密方式,snmp 组为snmp_group ,只读权限,snmp 用 户/密码为 snmp_user/snmppassword ,采用 md5 方式。
7、 配置发送trap 到网管主机10.0.0.200 ,security name 为交换机名称。
SW2:1、 本地用户:user,密码qazxsw12,权限等级1,可进行tel net 、ssh 远程访问和本地控制台登 录,密码加密显示。
华为eNSP实训配置+工程图
任务说明:两边单臂路由,Switch 1 三层路由Router 1 eigrg路由,Router 2 ,3, 4 ospf路由,2、3区域0。
3, 4 区域1,Router 2 双向重分发。
R1-----------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R1interface g0/0/0.1control-vid 10 dot1q-terminationdot1q termination vid 10arp broadcast enableip address 10.1.1.254 24interface g0/0/0.2control-vid 20 dot1q-terminationdot1q termination vid 20arp broadcast enableip address 20.1.1.254 24qint s0/0/0ip add 172.16.12.1 24quitripversion 2un summarynetwork 10.0.0.0net 20.0.0.0net 172.16.0.0R2----------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R2int s0/0/0ip add 172.16.12.2 24int s0/0/1ip add 172.16.23.2 24qrouter id 2.2.2.2ospf 1area 0network 172.16.23.2 0.0.0.0 qripversion 2un summarynetwork 172.16.0.0import-route ospf cost 1 ospf 1import-route rip cost 2R3----------------------------- system-viewuser-interface console 0idle-timeout 0 0quitsysname R3int s0/0/1ip add 172.16.23.3 24int s0/0/2ip add 172.16.34.3 24qrouter id 3.3.3.3ospf 1area 0net 172.16.23.3 0.0.0.0 area 2net 172.16.34.3 0.0.0.0qR4---------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R4interface e0/0/0.1control-vid 30 dot1q-termination dot1q termination vid 30arp broadcast enableip address 192.168.30.254 24 interface e0/0/0.2control-vid 40 dot1q-termination dot1q termination vid 40arp broadcast enableip address 192.168.40.254 24qint s0/0/2ip add 172.16.34.4 24qrouter id 4.4.4.4ospf 1area 1net 172.16.34.4 0.0.0.0net 192.168.30.254 0.0.0.0net 192.168.40.254 0.0.0.0S1--------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname S1int g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 20interface g0/0/3port link-type trunkport trunk allow-pass vlan allqvlan batch 10 20interface vlanif 10ip add 10.1.1.254 24 interface vlanif 20ip add 20.1.1.254 24S4------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S4interface eth-trunk 1int g0/0/1eth-trunk 1int g0/0/2eth-trunk 1quitvlan batch 30 40interface et0/0/2port link-type accessport default vlan 30 interface et0/0/3port link-type accessport default vlan 40 interface ethernet 0/0/1 port link-type trunkport trunk allow-pass vlan all quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all R5------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S5vlan batch 30 40interface et0/0/3port link-type accessport default vlan 30 interface et0/0/4port link-type accessport default vlan 40quitinterface eth-trunk 1 trunkport g0/0/1 trunkport g0/0/2quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all S3- --- S2-----无需配置。
华为Eth-trunk链路聚合及VLAN相关命令
stp region-configuration
region-name RG1
instance 1 vlan 1 to 10
instance 2 vlan 11 to 20
active region-configuration
配置实例的优先级:
stp instance 1 priority 4096
stp instance 2 priority 8192
配置相应的交换机为相应实例的根桥:
[SW1]stp instance 2 root primary
[SW1]stp instance 1 root secondary
[S1]quit
S1]interface g0/0/10
[S1]eth-trunk 1
[S1]quit
端口原来是acces要改成Hybrid,要先打port default vlan 1命令,
再打port link-type hybrid命令。
单臂路由的子接口配置示例:
arp-proxy inter-sub-vlan-proxy enabl100
mux-vlan
subordinate separate 20
subordinate group 10
interface GigabitEthernet0/0/1.2
control-vid 20 dot1q-termination
dot1q termination vid 2
ip address 10.0.20.1 255.255.255.0
arp broadcast enable
超级VLAN配 置命令:
华为配置实例
数据准备1 负载分担模式Eth-Trunk 的编号2 成员接口的类型和编号interface eth-trunk trunk-idmode manual [ load-balance ]trunkport interface-type { interface-number1 [ to interface-number2 ] }数据准备1 sub-VLAN 的VLAN ID 及其包含的端口编号2 super-VLAN 的VLAN ID3 VLANIF 接口的IP 地址和掩码vlan vlan-idaggregate-vlanaccess-vlaninterface vlanif vlan-idarp-proxy inter-sub-vlan-proxy enable数据准备1 主VLAN 的VLAN ID 及其包含的端口编号2 互通型从VLAN 的VLAN ID 及其包含的端口编号3 隔离型从VLAN 的VLAN ID 及其包含的端口编号vlan vlan-idmux-vlanvlan vlan-idvlan vlan-id,进入主VLAN 视图subordinate group vlan-id1 [ to vlan-id2 ]用来配置主vlan 下的互通型从vlan。
vlan vlan-id,进入主VLAN 视图subordinate separate vlan-id,用来配置主vlan 下的隔离型从vlan interface interface-type interface-numberport mux-vlan enableVLAN2 和VLAN3 组成super-VLAN:VLAN4。
作为sub-VLAN 的VLAN2 和VLAN3 之间不能互相ping 通。
配置Proxy ARP 后,VLAN2 和VLAN3 之间可以互相ping 通。
图3-8 配置VLAN 聚合组网图配置思路采用如下思路配置VLAN 聚合:1. 把Switch 接口加入到相应的sub-VLAN 中。
单臂路由实验
单臂路由实验单臂路由和vlan目标:通过路由器进行多个VLAN互联环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。
由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。
Cisco设备支持ISL和802.1q协议。
华为设备只支持802.1q。
单臂路由的配置实例(略)---------------------------------------------------------------------在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。
先来了解一下什么是单臂路由,为什么要用到单臂路由。
VLAN (虚拟局域网)技术是路由交换中非常基础的技术。
在网络管理实践中,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。
划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。
我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。
单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。
下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。
接下来,结合以上网络拓扑探讨一下单臂路由的配置。
实验四--VLAN配置实验
实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。
2. 掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能。
3. 掌握VLAN的创建、Access和Trunk接口的配置方法。
4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。
5. 掌握通过三层交换机实现VLAN间通信的配置过程。
二、实验环境配置网卡的电脑。
华为ensp模拟软件。
交换机与路由器。
三、实验内容1.配置VLAN。
2.配置单臂路由实现VLAN间路由。
3.配置三层交换机实现VLAN间路由。
四、相关知识VLAN简介VLAN又称虚拟局域网,是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
VLAN技术允许将一个物理LAN逻辑划分成不同的广播域,每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息相互隔离。
每一个VLAN都包含一组有着相同需求的电脑,但这些工作站不一定属于同一个物理LAN网段。
VLAN内部的广播不会转发到其他VLAN中,从而控制流量、简化网络管理、提高网络的安全性。
交换机基于端口,MAC地址,网络层地址及IP组播进行VLAN划分。
将端口分配给VLAN的方式有两种,分别是静态的和动态的。
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即先建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是创建VLAN最常用的方法。
五、实验范例范例一配置单臂路由实现VLAN间路由1.实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。
但是由于业务需要,部分部门之间需要实现跨VLAN通信,本实验中借助路由器,通过配置单臂路由实现跨VLAN通信的需求。
2.实验网络拓扑图实验拓扑中,两台PC机通过交换机S1相连,S1与路由器R1相连。
防火墙usg2130的单臂路由配置
现象描述:客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求VLAN30能访问VLAN10、VLAN20;但是VLAN10和VLAN20都不能访问VLAN30。
原因分析:由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。
再通过创建VLAN,将其中一个VLAN接口作为互联网接口。
若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。
若将各VLAN 子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。
处理过程:重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。
[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。
[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域,并将各VLAN子接口加入区域,将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。
华为图形化网络仿真平台网络路由配置常用操作命令
将S1的系统优先级从默认的32768改为100,使其成为主动端(值越低优先级越高),并按照主动
端设备的接口来选择活动接口。两端设备选出主动端后,两端都会以主动端的接口优先级来选择
活动接口。两端设备选择了一致的活动接口,活动链路组便可以建立起来,设置这些活动链路以负载分担
查看接口状态(dis ip int b)
3.配置Eth-Trunk链路聚合
把多个接口捆绑在一起,则可以以较低的成本满足提高接口带宽的需求。Eth-Trunk是一种捆绑
技术,它将多个物理接口捆绑成一个逻辑接口,这个逻辑接口称为Eth-Trunk接口,捆绑在一起的
每个物理接口称为成员接口。Eth-Trunk只能由以太网链路构成。(优点:负载分担、提高可靠性、
只有一个骨干区域。
[ ]ospf 1
创建并运行ospf,1代表的是进程号,默认为1,接着使用area 命令创建区域,输入区域id并进入
ospf区域视图,再使用network 命令来指定运行ospf协议的接口和接口所属的区域
[R1-ospf-1-area-0.0.0.0]network 172.16.10.0接口所属网段地址 0.0.0.255网段地址反掩码
给网关,网关处理后再发送至目的主机所在VLAN,实现VLAN间通信。
交换机之间、交换机和路由器之间相连接的接口需要传递多个VLAN信息,故配置成Trunk接口:
int xxx 0/0/x 进入xx接口
port link-type trunk 修改该接口(端口)类型为trunk
port trunk allow-pass vlan all
router-id x.x.x.x 手动将loopback接口地址配置为router-id
华为路由器子接口配置(单臂路由)
华为路由器子接口配置命令华为路由器子接口配置命令字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛配置『配置环境参数』1.SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。
在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】1.创建(进入)vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建(进入)vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性,允许vlan透传int e0/3[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建(进入)vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建(进入)vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.011.设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建(进入)E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建(进入)E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0【补充说明】1.如果一个端口是trunk端口,则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。
如何配置华为单臂路由
如何配置华为单臂路由推荐文章华为5700交换机dhcp怎么配置热度:华为usg防火墙基本配置命令有哪些热度:华为单臂路由的配置方法步骤图热度:华为交换机ospf的配置方法步骤热度:华为交换机配置的命令有哪些热度:华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道如何配置华为单臂路由吗?下面是店铺整理的一些关于如何配置华为单臂路由的相关资料,供你参考。
配置华为单臂路由的方法:1. 实验拓扑使用ENSP模拟器(版本V100R002C00 1.2.00.350)2. 实验需求1) PC1和PC3属于VLAN 102) PC2和PC4属于VLAN 203) 全网互通3. 实验步骤1. IP规划PC1:192.168.10.10/24 PC3:192.168.10.30/24PC2:192.168.20.20/24 PC4:192.168.20.40/24AR1:g0/0/1.10——192.168.10.1/24g0/0/1.20 ——192.168.20.1/24g0/0/1.10、g0/0/1.20//代表g0/0/1下的两个子接口2. 配置脚本a) 完成需求1、2.LSW1:[LSW1]vlan bat 1020//同时增加vlan10和vlan20[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]portlink-type access //把接口设为access口[LSW1-Ethernet0/0/1]portdefault vlan 10 //默认此接口允许vlan10通过[LSW1-Ethernet0/0/1]inte0/0/2[LSW1-Ethernet0/0/1]portlink-type access[LSW1-Ethernet0/0/2]portdefault vlan 20LSW2:[LSW2]vlan bat 10 20[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-type access[LSW2-Ethernet0/0/3]portdefault vlan 10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-type access[LSW2-Ethernet0/0/4]portdefault vlan 20b) 将两台交换机之间设为trunk(中继)口LSW1:[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]portlink-type trunk //把这个接口设为Trunk口[LSW1-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20 //让这个接口允许vlan10和vlan20通过。
华为单臂路由实验
华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。
但是由于业务需要,部分部门之间需要实现跨VLAN通信,网络管理员决定借助路由器,通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。
三、说明1、单臂路由所有的配置基本都在路由器上完成,路由器的性能大小决定了它的处理能力。
四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑,sw1为接入交换机,AR1为对外互联路由器,AR2模拟运营商网络。
五、实验步骤1、配置交换机vlan,使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口,并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信,实验成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为路由器单臂路由实例
需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。
这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.
组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.
拓扑图如下:
1.路由器的配置
[Router]
[Router]inter e0
[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0
[Router-Ethernet0]inter e0.1 //定义子接口E0.1
[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0
[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。
只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。
[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2
[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0
[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2
[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3
[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0
[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3
[Router-Ethernet0.3]inter e0
[Router-Ethernet0]undo shut
% Interface Ethernet0 is up
[Router-Ethernet0] //用网线将E0端口连到S3026第24端口
%19:46:32: Interface Ethernet0 changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP
2.交换机的配置
sys
Enter system view , return user view with Ctrl+Z.
[Quidway]vlan 1
[Quidway-vlan1]vlan 2
[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3
[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2
[Quidway-vlan3]inter e0/24
[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置
Now, the following trunking ports exist:
Ethernet0/24
[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置
VLAN ID: 2
VLAN Type: static
Route Interface: not configured
Description: VLAN 0002
Tagged Ports:
Ethernet0/24
Untagged Ports:
Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22
[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置
VLAN ID: 3
VLAN Type: static
Route Interface: not configured
Description: VLAN 0003
Tagged Ports:
Ethernet0/24
Untagged Ports:
Ethernet0/21
3.在工作站上检查网络是否连通。
此工作站连接S3026第21端口,属于VLAN2。
C:Documents and SettingsAdministrator>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 172.16.2.22
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.16.2.1
C:Documents and SettingsAdministrator>ping 172.16.3.1
Pinging 172.16.3.1 with 32 bytes of data:
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Reply from 172.16.3.1: bytes=32 time<10ms TTL=255
Ping statistics for 172.16.3.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
4.在路由器上查看路由表。
可以发现,由于172.16各网段都是直连路由,故不需启用路由协议或静态路由即能
实现VLAN之间的通讯。
[Router]display ip routing-table
Routing Tables:
Destination/Mask Proto Pref Metric Nexthop Interface 10.0.0.0/24 Direct 0 0 10.0.0.1 Ethernet0
10.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0
127.0.0.0/8 Direct 0 0 127.0.0.1 LoopBack0
127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0
172.16.1.0/24 Direct 0 0 172.16.1.1 Ethernet0.1 172.16.1.1/32 Direct 0 0 127.0.0.1 LoopBack0
172.16.2.0/24 Direct 0 0 172.16.2.1 Ethernet0.2 172.16.2.1/32 Direct 0 0 127.0.0.1 LoopBack0
172.16.3.0/24 Direct 0 0 172.16.3.1 Ethernet0.3 172.16.3.1/32 Direct 0 0 127.0.0.1 LoopBack0。