华为路由器和交换机配置地址转换

华为路由器和交换机配置地址转换

一. 端口：

路由器——ethernet（以太口）、Serial（串口）、loopback（虚拟端口）

交换机——ethernet、vlan、loopback

注意：交换机默认其24个端口全在vlan 1里面，交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，

需要进入相应的端口执行undo shutdown。

二. 配置ip

除了交换机的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway] interface *（所要配置的端口，如vlan 1）

[Quidway-*]ip add *.*.*.*（ip） *.*.*.*（掩码）/*（掩码位数，一般只在路由器上适

用）

三. NAT 上网（此命令是在VRP版本为3.4的路由器上测试的，在其他版本上是否适用，未

经考察）组网图：

R1

E0/2

E0/3

E0/1

E1:192.192.169.*/24

E0:192.168.2.1/24

Ip:192.168.2.10/24

网关:192.168.2.1

Ip:192.168.2.11/24

网关:192.168.2.1

Ip:192.168.2.12/24

网关:192.168.2.1

Ip:192.168.2.13/24

网关:192.168.2.1

PCA

PCB

PCC

E0/4

To internet

PCD

S1

E0/5

NAPT工作过程：P19

1.用地址池的方法上网：

首先配置路由器的接口的ip地址，

然后配置地址转换，把所有内网地址转换成所配置的地址池中的地址，参考命令如下：[R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码）

[R1-acl-basic-2000]rule deny source any

#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1（地址池的组号）192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址（10～15）的地址池，地址池代号为1

[R1] interface e 1

[R1-Ethernet1] nat outbound 2000（acl的编号） address-group 1 （地址池的代

号）

[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 （千万不要忘记这一步，！）#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

2.共用一个ip上网

首先配置路由器的接口的ip地址，参考命令如下：

system

[Router]sysname R1

[R1]interface e0

[R1-Ethernet0]ip add 192.168.2.1 24

[R1]interface e1

[R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10

然后配置地址转换，参考命令如下：

[R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码）

[R1-acl-basic-2000]rule deny source any

#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包

[R1] interface e 1

[R1-Ethernet1]nat server protocol tcp global 192.192.169.10（E1的ip） inside

192.168.2.1（内网网关E0的ip）

[R1-Ethernet1] nat outbound 2000（acl的编号）

[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1

#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

注：有的组网图可能会复杂一些，比如交换机上划分了vlan，需要在路由器上添加到交换

机的路由

四、配置路由

1.默认路由

[Quidway]ip route-static 0.0.0.0（目的地址）0.0.0.0（地址掩码）*.*.*.*（下一条地

址）

2.静态路由

[Quidway]ip route-static *.*.*.*（目的地址）*.*.*.*（地址掩码）*.*.*.*（下一条地

址）

3. rip（交换机和路由器的配置相同）

[Quidway]rip

[Quidway-rip]network *.*.*.*（所要启动rip协议的端口的网络号）

4. ospf（交换机和路由器的配置相同）

[Quidway]router id *.*.*.*

[Quidway]ospf

[Quidway-ospf]area * （启动ospf的自治区域）

[Quidway-ospf-area-0.0.0.*] network *.*.*.*（所要启动rip协议的端口的网络号）

*.*.*.*（网络掩码的反码）

注：要注意交换机/路由器对应端口所在的自治区域。帧在网络通信中的变化

端口镜像：将某些指定端口（出或入方向）的数据流量映射到监控端口，以便集中使用数据

捕获软件进行数据分析

[S1]inter e 0/13

[S1-Ethernet0/13]port link –type Trunk

[S1-Ethernet0/13]port trunk permit VLAN 2 3

这样E0/13既属于VLAN2又属于VLAN3，“Tagged”表示从该端口通过的保温都要打上

IEEE802.1q标记，用于标记该报文所属的VLAN。

(2005-07-11 23:26:23) 海醒

区域内，每台路由器描述的是自己能够确保正确的信息--自己周边的网络拓扑结构--无论路由器位于网络中什么位置，都可以准确无误得接收到全网的拓扑结构图；OSPF 根据收集到的链路状态用最短路径树算法计算路由，从算法上本身保证了不会生成自环路由；当网络拓扑结构发生变化时，会有一台或多台路由器感知到这一变化，重新描述网络拓扑结构，并将其通知给其它路由器，每个路由器收到更新信息后，都会立即重新运行最短路径树算法，得

到新的路由。