H3C设备组网详细配置步骤

H3C设备组网详细配置步骤
(总7页)
-CAL-FENGHAI.-(YICAI)-Company Onel
-CAL-本页仅作为文档封面，使用请直接删除
设备清单:
设备名称 产品型号
数量 配置
单价 价格 核心路由器 H3C MSR 20-20 1 2 x 100M WAN 接口 6000 6000 核心三层交换机 H3C S3600-28TP-SI 1 24 x 100M+2 x 10/100/100M
5000
5000 核心二层交换机 H3C S3100-26C-SI 1 24 x 10/100M 3000 3000 服务器 浪潮 NF190D2 2 E5405(2.00G)/12M/2G DDR2/73G
SAS/1000M*2/单电源
20030
40060 客户机
浪潮日升S300 PRSS30000006
2
E2200 2.2G/1M/1G/160G SATA/集成
显卡/17”纯平
3700
7400
网络拓朴:
配置步骤:
1.
端口设置及端口捆绑
1.1 在3L 和2L 上设置以下命令：（在三层交换机与二层交换机上配置） interface Ethernet 0/2 to Ethernet 0/3 speed 100 duplex full
192.1 US ,0.174
VlanIWl 132,1^0,0,2.24
Vian 3工程部 网
段:1S2.16S.3J0
网关:192.168.3,1
Vian 2市场部 同
段：192/1SS 工
J0 网关羲曦2.1
组网需求：
1,利用端口报绑技术实现高速上行醒路 2.利用GVRP 实现vlan 信息动态学习
3,利用三层交换机实现Wan 间通讯
4,实现三层交换机和路由器互连互通 5 .利用ACL 限制Vian 2访问Vian 3 6 .设置三层交换机的DHCP 服务器功能 7 .没置STP,实现防止广播风暴功能 8 .路由器上做NAT 实现内部主机上网 9,发布雕务器实现外离用户访问 发布地址：
192.1684.5 4 123.1.1.2 192.1684.6 . 123.1.1.3
10 .实现网络设备远程faeln£噌理 11 .实现网络设备的安全设置
S3600-28TP-SI
Vian 1网管
网段:1遨1底力 网关：
192.168.1.1
port link-type trunk
port trunk permit vlan all #
link-aggregation Ethernet 0/2 to Ethernet 0/3 both 2.
GVRP配置
2.1在3L上和2L上设置
system-view #
gvrp
/设备开启gvrp功能
#
interface ethernet 0/2 to ethernet 0/3
gvrp
/在trunk端口上开启gvrp
3.
VLAN设置
3.1在3L上设置
Vlan 2
市场部
#
Vlan 3
工程部
#
Vlan 4
服务器
3.2在2L上设置
interface Ethernet 0/8
Port access vlan 3
#
interface Ethernet 0/9
Port access vlan 2
#
interface ethernet 0/4 to ethernet 0/5
/3L上设置端口加服务器vlan
Port access vlan 4
4.
三层交换实现Vlan互通
4.1在3L上设置
interface vlan-interface 1
/网管Vlan
ip address 192.168.1.1 255.255.255.0 undo shutdown
#
interface vlan-interface 2
/市场Vlan
ip address 192.168.2.1 255.255.255.0 undo shutdown
#
interface vlan-interface 3
/工程vlan ip address 192.168.3.1 255.255.255.0 undo shutdown #
interface vlan-interface 4 /服务器vlan
ip address 192.168.4.1 255.255.255.0 undo shutdown
5.
三层交换机和路由器互通
5.1
在3L上设置
Interface vlan-interface 100
Ip address 192.168.0.2 255.255.255.0 Undo shutdown
#
Ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
/指向路由器的默认路由
5.2
在路由器上设置
Interface Ethernet 0/0
Ip address 192.168.0.1 255.255.255.0 Undo shutdown
#
Ip route-static 192.168.0.0 255.255.0.0
/超网路由，指向所有vlan的回程路由
#
Ip route-static 0.0.0.0 0.0.0.0 123.1.1.4
/指向ISP的默认路由器
6.
ACL限制vlan2和vlan3互访
6.1
在三层交换机上设置
acl number 3000
rule 0 deny
ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 permit
ip
6.2
在vlan2的三层接口上设置
Interface vlan-interface 2
packet-filter
inbound ip-group 3000
7.
三层交换机做DHCP服务器
7.1
在3L上设置
dhcp server ip-pool vlan2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
domain-name
dns-list 192.168.4.5
dhcp server forbidden-ip 192.168.2.1 #
dhcp server ip-pool vlan3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
domain-name
dns-list 192.168.4.5
dhcp server forbidden-ip 192.168.3.1
7.2
在3L的vlan2和vlan3三层接口上设置
interface vlan-interface 2
dhcp select global #
interface vlan-interface 3
dhcp select global
8.
STP设置
8.1
在3L上设置stp root primary # interface ethernet 0/10 to ethernet 0/24 set root-protenction /在指定端口启用根保护功能（根网桥上所有端口都是指定端口）
8.2
在2L上设置
stp enable # interface ethernet 0/1 to Ethernet 0/24 stp disable /在交换机连PC端口关闭stp功能
9.
路由器做NAT
9.1
在路由器上设置
acl number 2000
/配置允许进行NAT转换的内网地址段/
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 deny
#
interface Ethernet0/1
/外网接口/
ip address 123.1.1.1 255.255.255.248
nat outbound 2000
#
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
/内网网关/
#
10.
发布内网月艮务器
10.1在路由器上设置
nat server protocol tcp global 123.1.1.2 inside 192.168.4.5 nat server protocol tcp global 123.1.1.3 inside 192.168.4.6
11.
网络设置telnet设置
11.1在三层交换机和路由器上设置telnet
user-interface vty 0
authentication-mode password
set authentication password simple ly-benet
user privilege level 3
protocol inbound telnet
idle-timeout 6
11.2在2L上设置telnet和管理ip地址
Interface vlan-interface 1
Ip address 192.168.1.2 255.255.255.0
Undo shutdown
#
user-interface vty 0
authentication-mode password
set authentication password simple ly-benet
user privilege level 3
protocol inbound telnet idle-timeout 6
12.
网络设备安全设置
12.1关闭没有使用的端口
Interface Ethernet 0/10 to Ethernet 0/24
Undo shutdwon
12.2设置console 口令
user-interface aux 0
authentication-mode password
set authentication password simple ly-benet
user privilege level 3
idle-timeout 5
12.3设置服务器IP,MAC和端口绑定
System-view
Am user-bind ip-address 192.168.4.5 mac-address 00e0-fcab-cd11 interface e0/4 Am user-bind ip-address 192.168.4.6 mac-address 0000-0cab-cd12 interface e0/5。