华为单臂路由配置
华为单臂路由配置实例
华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。
这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下:1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。
只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。
[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。
华为路由器配置
华为路由器配置华为路由器配置大全路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
以下是店铺精心整理的华为路由器配置大全,欢迎阅读与收藏。
华为路由器配置 11.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# descripqion descripqion-string基于CLI的交换机的端口描述:switch(enable)set port name module/number descripqion-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databbseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# endswitch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databbseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databbseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databbseswitch(vlan)# vtp v2-modeswitch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databbseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-timeseconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane databbse databbse-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config databbse databbse-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane databbse显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# descripqion descripqion-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP 域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况:router# show mls rp48. 检验特定接口上的MLS配置:router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable) set mls enable52. 若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable) set mls agingtime agingtime53. 设置快速老化:switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable) show mls include55. 显示MLS高速缓存记录:switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。
如何配置华为单臂路由
如何配置华为单臂路由推荐文章华为5700交换机dhcp怎么配置热度:华为usg防火墙基本配置命令有哪些热度:华为单臂路由的配置方法步骤图热度:华为交换机ospf的配置方法步骤热度:华为交换机配置的命令有哪些热度:华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道如何配置华为单臂路由吗?下面是店铺整理的一些关于如何配置华为单臂路由的相关资料,供你参考。
配置华为单臂路由的方法:1. 实验拓扑使用ENSP模拟器(版本V100R002C00 1.2.00.350)2. 实验需求1) PC1和PC3属于VLAN 102) PC2和PC4属于VLAN 203) 全网互通3. 实验步骤1. IP规划PC1:192.168.10.10/24 PC3:192.168.10.30/24PC2:192.168.20.20/24 PC4:192.168.20.40/24AR1:g0/0/1.10——192.168.10.1/24g0/0/1.20 ——192.168.20.1/24g0/0/1.10、g0/0/1.20//代表g0/0/1下的两个子接口2. 配置脚本a) 完成需求1、2.LSW1:[LSW1]vlan bat 1020//同时增加vlan10和vlan20[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]portlink-type access //把接口设为access口[LSW1-Ethernet0/0/1]portdefault vlan 10 //默认此接口允许vlan10通过[LSW1-Ethernet0/0/1]inte0/0/2[LSW1-Ethernet0/0/1]portlink-type access[LSW1-Ethernet0/0/2]portdefault vlan 20LSW2:[LSW2]vlan bat 10 20[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-type access[LSW2-Ethernet0/0/3]portdefault vlan 10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-type access[LSW2-Ethernet0/0/4]portdefault vlan 20b) 将两台交换机之间设为trunk(中继)口LSW1:[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]portlink-type trunk //把这个接口设为Trunk口[LSW1-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20 //让这个接口允许vlan10和vlan20通过。
华为nat配置实例
窗体顶端NAT【Router】华为路由器单臂路由配置实例组网描述:PC---------------------3050C-------------------------AR28-31-------------------------INTERNET组网实现:3050C上划分多个VLAN,在AR28-31上终结VLAN信息,下面的所有VLAN中的PC都可以上公网,所有的PC机都通过AR28-31分配IP地址和DNS[AR28-31]dis cu#sysname Quidway#FTP server enable#nat address-group 0 222.222.222.2 222.222.222.10用于上公网的地址池#radius scheme system#domain system#local-user adminpasswordcipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminallevel 3service-type ftplocal-userhuawei telnet用户,用于远程管理password simple huaweiservice-type telnetlevel 3#dhcp server ip-pool 10为VLAN10分配IP地址network 192.168.10.0 mask 255.255.255.0gateway-list 192.168.10.1dns-list 100.100.100.100#dhcp server ip-pool 20为VLAN20分配IP地址network 192.168.20.0 mask 255.255.255.0gateway-list 192.168.20.1dns-list 100.100.100.100#dhcp server ip-pool 30为VLAN30分配IP地址network 192.168.30.0 mask 255.255.255.0gateway-list 192.168.30.1dns-list 100.100.100.100#dhcp server ip-pool 40为VLAN40分配IP地址network 192.168.40.0 mask 255.255.255.0gateway-list 192.168.40.1dns-list 100.100.100.100#interface Aux0async mode flow#interfaceEthernet1/0用于与交换机的管理IP互通ip address 192.168.100.1 255.255.255.0 firewall packet-filter 3000 inbound#interfaceEthernet1/0.1终结交换机上的VLAN10tcp mss 1024ip address 192.168.10.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 10#interfaceEthernet1/0.2终结交换机上的VLAN20tcp mss 1024ip address 192.168.20.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 20#interfaceEthernet1/0.3终结交换机上的VLAN30tcp mss 1024ip address 192.168.30.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 30#interfaceEthernet1/0.4终结交换机上的VLAN40tcp mss 1024ip address 192.168.40.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 40#interface Ethernet2/0ip address 222.222.222.1 255.255.255.0 nat outbound 2000 address-group 0进行私网到公网的地址转换#interface NULL0#acl number 2000允许192.168.0.0 这个网段的地址进行地址转换rule 0 permit source 192.168.0.0 0.0.255.255rule 1 deny#acl number 3000rule 0 deny udp destination-port eq tftp rule 1 deny tcp destination-port eq 135 rule 2 deny udp destination-port eq 135 rule 3 deny udp destination-port eq netbios-nsrule 4 deny udp destination-port eq netbios-dgmrule 5 deny tcp destination-port eq 139 rule 6 deny udp destination-port eq netbios-ssnrule 7 deny tcp destination-port eq 445 rule 8 deny udp destination-port eq 445 rule 9 deny tcp destination-port eq 539 rule 10 deny udp destination-port eq 539 rule 11 deny udp destination-port eq 593 rule 12 deny tcp destination-port eq 593 rule 13 deny udp destination-port eq 1434rule 14 deny tcp destination-port eq 4444rule 15 deny tcp destination-port eq 9996rule 16 deny tcp destination-port eq 5554rule 17 deny udp destination-port eq 9996rule 18 deny udp destination-port eq 5554rule 19 deny tcp destination-port eq 137 rule 20 deny tcp destination-port eq 138 rule 21 deny tcp destination-port eq 1025rule 22 deny udp destination-port eq 1025rule 23 deny tcp destination-port eq 9995rule 24 deny udp destination-port eq 9995rule 25 deny tcp destination-port eq 1068rule 26 deny udp destination-port eq 1068rule 27 deny tcp destination-port eq 1023rule 28 deny udp destination-port eq 1023#ip route-static 0.0.0.0 0.0.0.0 222.222.222.254 preference 60到电信网关的缺省路由#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode scheme#return===================================== ==========================<Quidway 3050C>dis cu#sysname Quidway#radius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huaweilocal-user huawei用于WEB网管和TELNETpassword simple huaweiservice-type telnet level 3#vlan 1#vlan 10#vlan 20#vlan 30# vlan 40#interfaceVlan-interface1管理IPip address 192.168.100.2 255.255.255.0 #interface Aux0/0#interface Ethernet0/1port access vlan 10#interface Ethernet0/2port access vlan 10#interface Ethernet0/3port access vlan 10#interface Ethernet0/4port access vlan 10#interface Ethernet0/5port access vlan 10#interface Ethernet0/6port access vlan 10#interface Ethernet0/7port access vlan 10#interface Ethernet0/8port access vlan 10#interface Ethernet0/9port access vlan 10#interface Ethernet0/10port access vlan 10#interface Ethernet0/11port access vlan 20#interface Ethernet0/12port access vlan 20#interface Ethernet0/13 port access vlan 20#interface Ethernet0/14 port access vlan 20#interface Ethernet0/15 port access vlan 20#interface Ethernet0/16 port access vlan 20#interface Ethernet0/17 port access vlan 20#interface Ethernet0/18 port access vlan 20#interface Ethernet0/19 port access vlan 20#interface Ethernet0/20 port access vlan 20#interface Ethernet0/21 port access vlan 30#interface Ethernet0/22 port access vlan 30#interface Ethernet0/23 port access vlan 30#interface Ethernet0/24 port access vlan 30#interface Ethernet0/25 port access vlan 30#interface Ethernet0/26 port access vlan 30# interface Ethernet0/27 port access vlan 30#interface Ethernet0/28 port access vlan 30#interface Ethernet0/29 port access vlan 30#interface Ethernet0/30 port access vlan 30#interface Ethernet0/31 port access vlan 40#interface Ethernet0/32 port access vlan 40#interface Ethernet0/33 port access vlan 40#interface Ethernet0/34 port access vlan 40#interface Ethernet0/35 port access vlan 40#interface Ethernet0/36 port access vlan 40#interface Ethernet0/37 port access vlan 40#interface Ethernet0/38 port access vlan 40#interface Ethernet0/39 port access vlan 40#interface Ethernet0/40 port access vlan 40#interface Ethernet0/41 port access vlan 40 #interface Ethernet0/42port access vlan 40 #interface Ethernet0/43 port access vlan 40 #interface Ethernet0/44 port access vlan 40 #interface Ethernet0/45 port access vlan 40 #interface Ethernet0/46 port access vlan 40 #interface Ethernet0/47 port access vlan 40 #interface Ethernet0/48 上行口port link-type trunkport trunk permit vlan 1 10 20 30 40 只允许这几个VLAN 标签透传 #interface NULL0 #user-interface aux 0 user-interface vty 0 4 #return<Quidway> 0人了章。
最新华为路由器配置实例
最新华为路由器配置实例最新华为路由器配置实例一:介绍华为路由器是一种网络设备,通过路由连接不同的网络,并且能够提供各种网络服务和功能。
本文将详细介绍华为路由器的配置步骤,以便能够帮助用户正确配置和操作华为路由器。
二:准备工作在开始配置华为路由器之前,需要准备以下材料和设备:1. 华为路由器设备2. 电脑或移动设备3. 电缆连接线4. 网络连接配置信息三:连接路由器1. 将华为路由器设备插入电源插座,并确保路由器的电源开关已打开。
2. 使用电缆连接线将路由器的LAN口连接到电脑或移动设备的网口。
四:登录路由器管理界面1. 打开电脑或移动设备上的浏览器,输入默认的路由器管理界面地址(例如:192.168.1.1)。
2. 在弹出的登录界面中,输入默认的用户名和密码,登录。
五:配置基本网络设置1. 在路由器管理界面中,找到“基本网络设置”或类似选项。
2. 输入网络连接配置信息,包括IP地址、子网掩码、网关等。
3. 保存并应用配置。
六:配置无线网络1. 在路由器管理界面中,找到“无线网络设置”或类似选项。
2. 设置无线网络的名称(SSID),选择加密方式并设置密码。
3. 保存并应用配置。
七:配置高级功能根据实际需求,可以配置路由器的各种高级功能,包括但不限于:1. DHCP服务设置2. 端口转发设置3. 安全设置4. VLAN配置5. ... (根据实际需求添加更多内容)八:保存配置并重启路由器1. 确认所有配置都已设置完成并保存。
2. 在路由器管理界面中找到“系统设置”或类似选项。
3. “保存配置并重启路由器”或类似按钮,等待路由器重启完成。
九:附件本文档所涉及的附件包括:1. 华为路由器配置示例截图2. 路由器连接线图片十:法律名词及注释1. 路由器:是一种网络设备,用于连接不同的网络。
2. 网络连接配置信息:包括IP地址、子网掩码、网关等,用于设置网络连接。
3. 默认用户名和密码:路由器的初始登录用户名和密码。
华为单臂路由实验
华为三层交换机做DHCP服务配置三层交换机S5700system-view 进入系统模式[Huawei]dhcp enable 开启dhcp服务[Huawei]dhcp snooping enable 开启dhcp过滤功能[Huawei]ip pool aa 创建地址池aa[Huawei-ip-pool-aa]network 192.168.10.1mask 255.255.255.0 子网IP和掩码[Huawei-ip-pool-aa]gateway-list192.168.10.1 网关地址[Huawei-ip-pool-aa]dns-list203.208.24.28 配置DNS列表[Huawei-ip-pool-aa]excluded-ip-address192.168.10.2 192.168.10.50 排除地址[Huawei]ip pool bb 创建地址池bb[Huawei-ip-pool-aa]network 192.168.20.1mask 255.255.255.0 子网IP和掩码[Huawei-ip-pool-aa]gateway-list192.168.20.1 网关地址[Huawei-ip-pool-aa]dns-list 203.208.24.28 配置DNS列表[Huawei-ip-pool-aa]excluded-ip-address192.168.20.2 192.168.20.50 排除地址[Huawei-ip-pool-aa]returnsy[Huawei]vlan 10[Huawei-vlan10]quit[Huawei]int vlan 10 进入vlan 10端口[Huawei-Vlanif10]ip address 192.168.10.1255.255.255.0 为vlan 10配置IP地址[Huawei-Vlanif10]dhcp select global DHCP获取范围从全局global获取[Huawei-Vlanif10]quit[Huawei]vlan 20[Huawei-vlan10]quit[Huawei]int vlan 20 进入vlan 20端口[Huawei-Vlanif20]ip address 192.168.20.1255.255.255.0 为vlan 20配置IP地址[Huawei-Vlanif20]dhcp select global DHCP获取范围从全局global获取[Huawei-Vlanif20]quit[Huawei]int g0/0/1 进入端口[Huawei-GigabitEthernet0/0/1]port link-typetrunk 设置端口为trunk模式[Huawei-GigabitEthernet0/0/1]port trunkallow-pass vlan all 设置允许所有Vlan 的报文通过[Huawei-GigabitEthernet0/0/1]quit[Huawei]int g0/0/2 进入端口[Huawei-GigabitEthernet0/0/2]port link-typetrunk 设置端口为trunk模式[Huawei-GigabitEthernet0/0/2]port trunkallow-pass vlan all 设置允许所有Vlan 的报文通过[Huawei-GigabitEthernet0/0/2]returnsave 保存配置Are you sure to continue?[Y/N]y配置二层交换机(1)S3700sy[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-passvlan all[Huawei-Ethernet0/0/1]q[Huawei]int e0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei-Ethernet0/0/2]q[Huawei]vlan 10[Huawei-vlan10]port e0/0/2[Huawei-vlan10]retsave配置二层交换机(2)S3700sy[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-passvlan all[Huawei-Ethernet0/0/1]q[Huawei]vlan 20[Huawei-vlan20]q[Huawei]int e0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei-Ethernet0/0/2]port default vlan 20[Huawei-Ethernet0/0/2]retsave。
单臂路由器配置实验报告
昆明理工大学信息工程与自动化学院学生实验报告(2013 —2014 学年第 2 学期)课程名称:网络工程及应用开课教室:信自楼442 2014年6月5日年级:2011级专业:计算机科学与技术班级:计科111学号:姓名:实验名称:单臂路由器配置指导教师:邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置,熟悉单臂路由配置过程和原理。
二、实验网络拓扑结构三、所用仪器、材料(设备名称、型号、规格等或使用软件)4台PC,一台二层交换机,一台路由器。
四、实验方法、步骤1.硬件连接,按图完成网络连接;控制线的连接要求,PC1控制路由器,PC2控制交换机,要求在拓扑图上记录PC机实际的设备编号,PC机的网线对应的跳线架上的编号。
拓扑图检查无误后方可进行后面的实验步骤。
2.清除交换机和路由器现有的配置,重启交换机和路由器。
SW1:RT1:3.为4台PC设置IP地址和网关,验证相互之间能否ping通(截屏配置)。
PC1:IP:192.168.10.1/24GW:192.168.10.7PC2:IP:192.168.20.1/24GW:192.168.20.7PC3:IP:192.168.10.2/24GW:192.168.10.7PC4:IP:192.168.20.2/24GW:192.168.20.7P C1和PC3通,PC2和PC4通,其余情况不通①PC1(192.168.10.1)②PC2(192.168.20.1)③PC3(192.168.10.2)④PC4(192.168.20.2)4.在交换机上进行vlan划分,创建vlan2 和vlan3,并把连接4台PC的相应端口划分到相应vlan,验证相互之间能否ping通。
记录命令和输出SW1:①将e2,e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置,并允许所有vlan通过。
记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置,子接口分别为.1和.2。
华为Eth-trunk链路聚合及VLAN相关命令
stp region-configuration
region-name RG1
instance 1 vlan 1 to 10
instance 2 vlan 11 to 20
active region-configuration
配置实例的优先级:
stp instance 1 priority 4096
stp instance 2 priority 8192
配置相应的交换机为相应实例的根桥:
[SW1]stp instance 2 root primary
[SW1]stp instance 1 root secondary
[S1]quit
S1]interface g0/0/10
[S1]eth-trunk 1
[S1]quit
端口原来是acces要改成Hybrid,要先打port default vlan 1命令,
再打port link-type hybrid命令。
单臂路由的子接口配置示例:
arp-proxy inter-sub-vlan-proxy enabl100
mux-vlan
subordinate separate 20
subordinate group 10
interface GigabitEthernet0/0/1.2
control-vid 20 dot1q-termination
dot1q termination vid 2
ip address 10.0.20.1 255.255.255.0
arp broadcast enable
超级VLAN配 置命令:
单臂路由实验
单臂路由实验单臂路由和vlan目标:通过路由器进行多个VLAN互联环境:1. 交换机为二层交换机,支持VLAN划分;2. 路由器只有1个Ethernet接口实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。
由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。
Cisco设备支持ISL和802.1q协议。
华为设备只支持802.1q。
单臂路由的配置实例(略)---------------------------------------------------------------------在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。
先来了解一下什么是单臂路由,为什么要用到单臂路由。
VLAN (虚拟局域网)技术是路由交换中非常基础的技术。
在网络管理实践中,通过在交换机上划分适当数目的vlan,不仅能有效隔离广播风暴,还能提高网络安全系数及网络带宽的利用效率。
划分vlan之后,vlan与vlan之间是不能通信的,只能通过路由或三层交换来实现。
我们知道路由器实现路由功能通常是数据报从一个接口进来然后另一个接口出来,现在路由器与交换机之间通过一条主干现实通信或数据转发,也就是说路由器仅用一个接口实现数据的进与出,因为我们形象地称它为单臂路由。
单臂路由是解决vlan 间通信的一种廉价而实用的解决方案。
下面请看图,PC-A和PC-B分别属于vlan10和vlan20,Switch2950是一个cisco的二层交换机,型号2950,欲实现vlan10和vlan20的通信,我们要增加一个路由器来转发vlan之间的数据包,路由器与交换机之间使用单条链路相连(图中画红线),这条链路也叫主干,所有数据包的进出都要通过路由器2600的f0/0端口来现实数据转发。
接下来,结合以上网络拓扑探讨一下单臂路由的配置。
华为三层交换机5700系列配置示例
华为三层交换机5700系列配置⽰例配置说明配置华为交换机的注意事项(针对5700系列)默认情况下,华为设备管理地址为192.168.1.253/24,账号 admin, 密码 admin@如果有web界⾯管理功能,可以尝试使⽤ETH⼝登陆,如果登陆不上,可以按住MODE键6s,重置,打开web登陆功能。
在配三层交换机配置vlan时,默认情况下不同的vlan⽹段是可以通过路由互通的,不⽤额外配置(如思科等设备需要开启ip routing)如果要对端⼝批量操作,如配置vlan,可以先创建⼀个组,使⽤ port-group GROUP-NAME命令创建组,并通过group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20 来批量添加组员,以后需要对这些端⼝操作进⼊此group就可以了。
如果要对不同的vlan⽹络隔离,需要配置ACL策略。
在使⽤PC机进⾏测试时,要关闭⽆线和其他的虚拟⽹卡,并确认关闭防⽕墙,排除测试⼲扰因素。
实现⽅式三层核⼼交换机在配置多个不同⽹段互联时,有以下两种⽅式:1. 单臂路由⽅式: 三层核⼼交换机配置多⽹络vlan,与上联汇聚层设备接⼝使⽤trunk透传,上联防⽕墙或路由器创建⼦接⼝并对应VLAN作为⽹关,vlan间的数据路由在上联设备完成。
单臂路由⽅式:2. 静态路由⽅式: 三层核⼼交换机作为接⼊设备,配置多⽹络vlan,并创建⽹关,上联接⼝配置静态IP,交换机和上联设备添加静态路由,vlan之间的数据路由在接⼊交换机上完成。
静态路由⽅式:设备配置单臂路由⽅式(Trunk)路由器:LAN1: 192.168.1.1下⼀跳地址: 192.168.1.2SW1GE1/0/1: 192.168.1.2 VLAN 1GE1/0/2: TRUNK 允许 VLAN 2 3GE1/0/3: 192.168.4.1 VLAN 4SW2GE1/0/1: TRUNK VLAN 2 3GE1/0/23: 192.168.2.1/24 VLAN 2GE1/0/24: 192.168.3.1/24 VLAN 3SW3默认不⽤配置,充当⼆层交换机配置思路采⽤如下的思路配置汇聚层设备作为⽹关实现不同⽹段⽤户间的通信:配置接⼊交换机,基于接⼝划分VLAN,实现⼆层互通。
路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置
路由器的单臂路由与VLAN(802.1Q)的典型配置(原
创经典)
【需求】
路由器与交换机的上行trunk端口相连,交换机下行口划分5个VLAN,带若干主机。
在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。
这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q,并启用防火墙,通过访问控制列表ACL来管理控制各VLAN之间相互通信。
【组网图】
【路由器的具体配置】
【交换机的具体配置】
具体的可以参考交换机的操作手册。
【验证】
在启用路由器防火墙前,各VLAN内的PC可以ping通各自的网关,并可以通过路由器实现VLAN间互访;
在启用路由器防火墙后,除了VLAN 1以外只能在本VLAN之间可以相互通信,且除了VLAN 2外各VLAN都可以与VLAN 1相互通信。
【提示】
1.在各个VLAN中的主机必须指定相应的网关,其地址为路由器相应子接口的IP地址。
2.按上述配置完,各VLAN的主机可以互相PING通,无需添加路由,启用防火墙是为了控制各VLAN之间相互通信的。
3.如果只想实现VLAN间部分主机互通,一个方法是在路由器上通过访问控制列表ACL实施过滤。
单臂路由配置
1. 拓扑图和配置信息2. SW1交换机的名称改为SW1Switch>enable # 进入特权模式Switch#config terminal # 进入全局模式Switch(config)#hostname SW1 #交换机的名称改为SW1SW1(config)#3. SW1交换机上创建VLAN 2和VLAN 3SW1(config)#vlan2 # 创建vlan2SW1(config-vlan)#exit # 退出vlan2SW1(config)vlan 3# 创建vlan3SW1(config-vlan)exit# 退出vlan33. SW1交换机连接到电脑的接口配置为access口,并且允许需要通过的VLAN ID号SW1(config)#interface fastEthernet 1/1# 进入到接口1/1SW1(config-if)#switchport mode access# 配置接口为access口SW1(config-if)#switchport access vlan 2# 配置接口允许的vlan2SW1(config-if)#exit# 退出接口1/1SW1(config)#interface fastEthernet 2/1# 进入到接口2/1SW1(config-if)#switchport mode access# 配置接口为access口SW1(config-if)#switchport access vlan 3# 配置接口允许的vlan 3SW1(config-if)#exit# 退出接口2/14. SW1交换机连接到路由器R1的F0/1接口配置为Trunk口,并允许vlan 2 和vlan 3通过SW1(config)#interface fastEthernet 0/1# 进入到接口0/1SW1(config-if)#switchport mode trunk# 配置接口为trunk口,trunk口允许多个VLAN通过。
H3C单臂路由设置方法
一、在交换机上划分vlan1、划分vlan 10 并加入端口[H3C] vlan 10[H3C] port ethnet 1/0/1 to 1/0/52、划分vlan20并加入端口[H3C] vlan 10[H3C] port ethnet 1/0/6 to 1/0/103、给连接路由器的端口打trunk[H3C] interface Ethernet1/0/24[H3C] port link-type trunk[H3C] port trunk permit vlan all注意:计算机ip地址设置为自动获取。
二、设置路由器子端口,实现三层转发。
••//设置子接口封装类型为vlan10•interface Ethernet0/0.10•vlan-type dot1q vid 10 指定vlan 号•ip address 192.168.1.1 255.255.255.0•#•//设置子接口封装类型为vlan20•interface Ethernet0/0.20•vlan-type dot1q vid 20•ip address 192.168.2.1 255.255.255.0三、设置路由器DHCP功能,实现自动分配地址。
●配置为DHCP客户端分配的DNS服务器地址●配置动态分配的IP地址的租用有效期限创建DHCP地址池●配置为DHCP客户端分配的DNS服务器地址●配置动态分配的IP地址的租用有效期限演讲稿尊敬的老师们,同学们下午好:我是来自10级经济学(2)班的学习委,我叫张盼盼,很荣幸有这次机会和大家一起交流担任学习委员这一职务的经验。
转眼间大学生活已经过了一年多,在这一年多的时间里,我一直担任着学习委员这一职务。
回望这一年多,自己走过的路,留下的或深或浅的足迹,不仅充满了欢愉,也充满了淡淡的苦涩。
一年多的工作,让我学到了很多很多,下面将自己的工作经验和大家一起分享。
学习委员是班上的一个重要职位,在我当初当上它的时候,我就在想一定不要辜负老师及同学们我的信任和支持,一定要把工作做好。
华为设备配置单臂路由实现VLAN间通信
华为设备配置单臂路由实现VLAN间通信为解决物理接口数量有限的问题,可以通过在一个物理接口上配置多个子接口,这些子接口分别对应不同VLAN,这样只需连接一个物理接口即可实现不同VLAN之间的数据通信。
组网需求如图1所示,交换机下挂三个不同网段的PC,由于此组网中的交换机为二层交换机,无法实现不同VLAN间的三层互通,因此在USG上配置子接口用于实现不同VLAN间的三层互通。
同时,出于安全考虑,要求:VLAN10和VLAN20内的主机能够相互访问。
VLAN30内的主机可以访问VLAN10和VLAN20内的主机,但是VLAN10和VLAN20内的主机都不能访问VLAN30内的主机。
配置思路1在USG的接口Eth0/0/0上启用子接口功能,分别对应不同的VLAN,实现不同VLAN间的三层互通。
2在USG上创建两个不同的安全区域,将各子接口加入不同的安全区域,同时配置域间包过滤策略,实现VLAN间访问控制。
其中,Ethernet 0/0/0.10和Ethernet 0/0/0.20属于同一个安全区域,使VLAN10和VLAN20内的主机能够相互访问。
3在交换机上配置VLAN,并且将接口加入到对应的VLAN中。
4配置各VLAN内的主机的IP地址和缺省网关,其中默认网关应配置为对应的子接口的IP地址。
操作步骤1配置USG。
# 创建并配置以太网子接口Ethernet 0/0/0.10。
<USG> system-view[USG] interface Ethernet 0/0/0.10[USG-Ethernet0/0/0.10] vlan-type dot1q 10[USG-Ethernet0/0/0.10] ip address 10.1.10.1 24 [USG-Ethernet0/0/0.10] quit# 创建并配置以太网子接口Ethernet 0/0/0.20。
<USG> system-view[USG] interface Ethernet 0/0/0.20[USG-Ethernet0/0/0.20] vlan-type dot1q 20[USG-Ethernet0/0/0.20] ip address 10.1.20.1 24 [USG-Ethernet0/0/0.20] quit# 创建并配置以太网子接口Ethernet 0/0/0.30。
华为设备单臂路由怎么配置
华为设备单臂路由怎么配置
部署了VLAN的交换机可以实现在同一广播域内不同主机之间的通信,但是要想实现不同VLAN间主机通信,就要引入路由技术,可以通过二层交换机配合路由器来实现路由转发。
下面是店铺给大家整理的一些有关华为设备单臂路由配置方法,希望对大家有帮助!
华为设备单臂路由配置方法
首先利用华为模拟器eNSP来设计逻辑网络拓朴图,有一台路由器AR1220,一台二层交换机S3700,二台PC主机。
其之间用线缆连接并作好标注。
在华为模拟器eNSP中打开终端配置交换机S3700,配置内容截图如下
在打开终端配置路由器AR1220,配置内容截图如下
分别在PC1和PC2用ping命令测试连通性,对方收到报文后会反馈时间等信息,如图
本实验通过结合AR1220路由器和S3700交换机完成了单臂路由配置,实现局域网内不同vlan主机之间通信。
防火墙usg2130的单臂路由配置
现象描述:客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求VLAN30能访问VLAN10、VLAN20;但是VLAN10和VLAN20都不能访问VLAN30。
原因分析:由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。
再通过创建VLAN,将其中一个VLAN接口作为互联网接口。
若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。
若将各VLAN 子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。
处理过程:重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。
[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。
[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域,并将各VLAN子接口加入区域,将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。