H3C微型企业网络配置实例
H3C企业网络网络实战附带项目源文件
微型企业网络配置实例
文章目录
实验要求
实现一个微型企业网络,两台PC通过ACL控制外网访问,DHCP自动获取IP,使用STP解决网络广播风暴,链路聚合来增强网络的可靠性。
网络拓扑
网络实现
1. IP划分
内网五个网段
VLAN100:192.168.100.0
VLAN200:192.168.200.0
VLAN10:192.168.1.0
VLAN30:10.10.10.0
VLAN40:20.20.20.0
外网两个网段
AR1与AR2之间:1.1.1.0
AR2与PC8之间:172.16.1.0
网络划分大致如下
2. VLAN划分,端口类型设置
接入层配置
SW7
配置VLAN100,G1/0/1设置为access口,并允许通过VLAN100,
配置G1/0/3和G1/0/2端口为trunk模式,并允许通过所有VLAN
SW8
配置VLAN200,G1/0/1设置为access口,并允许通过VLAN200,
配置G1/0/3和G1/0/2端口为trunk模式,并允许通过所有VLAN
核心层配置
SW5
由于是内网核心层所以需要配置全部VLAN
配置VLAN 10 30 40 100 200
配置G1/0/5,G1/0/6,G1/0/4为trunk口,并允许通过所有VLAN,配置1/0/1为access口,并允许通过VLAN30
SW6
由于是内网核心层所以需要配置全部VLAN
配置VLAN 10 30 40 100 200
配置G1/0/4,G1/0/5,G1/0/6为trunk口,并允许通过所有VLAN,配置1/0/2为access口,并允许通过VLAN40
SW9
因为用户和外网都需要访问服务器,所以也需要创建所有VLAN
配置VLAN 10 30 40 100 200
配置G1/0/1,G1/0/2为trunk口并允许通过所有VLAN,G1/0/4为access口并允许通过VLAN10
DHCP
配置G1/0/1为trunk口,并允许通过所有VLAN
3. 设置交换机VLAN地址、路由器的端口地址、设置STP处理环路
3.1 配置VLAN地址
SW5
VLAN 10 192.168.1.3 24
VLAN 30 192.168.10.1 24
VLAN100 192.168.100.1 24
SW6
VLAN 10 192.168.1.4 24
VLAN 40 20.20.20.1 24
VLAN 200 192.168.200.1 24
DHCP
VLAN 10 192.168.1.1 24
3.2 配置路由器的端口
AR1
G0/1 10.10.10.2 24
G0/2 20.20.20.2 24
G0/0 1.1.1.1 24
AR2
G0/0 1.1.1.2 24
G0/1 172.16.1.1 24
3.3 配置STP生成树
[SW5] stp region-configuration #进入mstp配置模式
[SW5-mst-region] region-name stp #同一个域内的交换机域名必须相同
[SW5-mst-region] ins 1 vlan 100 #创建实例1,并将vlan100放入实例1中
[SW5-mst-region] ins 2 vlan 200 #创建实例2,并将vlan200放入实例1中
[SW5-mst-region] active region-configuration #激活以上配置,否则配置不生效也看不到
[SW5] stp ins 1 root primary
[SW5] stp ins 2 root secondary
SW6和上述配置一致,不过将ins 1 设置为 secondary ,ins 2 设置为primary
4. 用OSPF打通网络,PC机使用固定地址
DHCP
[DHCP] ospf
[DHCP-ospf-1] area 0
[DHCP-ospf-1-area-0.0.0.0] net 192.168.1.0 0.0.0.255
其他配置和上述方法一致,这里列出配置网段
SW5
10.10.10.0 0.0.0.255
192.168.1.0 0.0.0.255
192.168.100.0 0.0.0.255
SW6
20.20.20.0 0.0.0.255
192.168.1.0 0.0.0.255
192.168.200.0 0.0.0.255
AR1
1.1.1.0 0.0.0.255
10.10.10.0 0.0.0.255
20.20.20.0 0.0.0.255
5. 配置DHCP,让PC自动获取IP
DHCP
[DHCP] dhcp enable
[DHCP] int vlan 10
[DHCP-interface-vlan10] dhcp select server
ip pool vlan100
net 192.168.100.0 mask 255.255.255.0
gate 192.168.100.254
dns 192.168.1.2
ip pool vlan 200
net 192.168.200.0 mask 255.255.255.0
gate 192.168.200.254
dns 192.168.1.2
SW5,SW6中继功能配置
#SW5
dhcp enable
int vlan 100
dhcp select relay #开启中继模式
dhcp relay server-ip 192.168.1.1
#SW6
dhcp enable
int vlan 200
dhcp select relay #开启中继模式
dhcp relay server-ip 192.168.1.1
6. 配置链路聚合,配置DHCP虚拟网关
创建聚合组把SW5,SW6的23,24端口加入聚合组
SW5配置如下,SW6同样
[SW5]int Bridge-Aggregation 1 #创建聚合组1
[SW5-Bridge-Aggreation1]link-aggregation mode dynamic #设置为动态聚合
[SW5-Bridge-Aggreation1]quit
[SW5]int 1/0/23
[SW5-GigabitEthernet1/0/23]port link-aggregation group 1 #把端口23加进聚合组1
[SW5]int 1/0/24
[SW5-GigabitEthernet1/0/24]port link-aggregation group 1 #把端口24加进聚合组1
虚拟网关配置
#SW5配置
# vlan 100 配置
ip address 192.168.100.1 255.255.255.0
vrrp vrid 100 virtual-ip 192.168.100.254 #配置虚拟网关
# vlan 200 配置
ip address 192.168.200.2 255.255.255.0
vrrp vird 200 virtrual-ip 192.168.200.254 #配置虚拟网关
#SW6配置
# vlan 100 配置
ip address 192.168.100.2 255.255.255.0
vrrp vird 200 virtrual-ip 192.168.200.254 #虚拟网关需要一致
# vlan 200 配置
ip address 192.168.200.2 255.255.255.0
vrrp vird 200 virtrual-ip 192.168.200.254 #虚拟网关需要一致
7. 利用NAT控制用户访问
在AR1里面配置basic 2000的ACL
[AR1] acl basic 2000
[AR1-acl-ipv4-basic-2000]rule 0 permit source 192.168.100.0 0.0.0.255 #允许PC9通过
[AR1-acl-ipv4-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #允许DHCP服务通过
[AR1-GigabitEthernet0/0]nat outbound 2000 #允许2000
网络测试
测试链路聚合
测试通过DHCP服务器和SW5的DHCP中继功能,PC9获取IP成功
测试PC9访问外网成功
测试禁止PC6访问外网成功
实验完整工程
上述配置命令不完整,如果不会配置的话,可以直接下载已经配置好的网络拓扑,进行修改
链接:https://pan.baidu.com/s/1rckm1l2M56397Nn20Net0A?pwd=ssji
提取码:ssji
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
10
2- 0
已为社区贡献6条内容
所有评论(0)