当前位置:网站首页>【H3C设备组网配置】

【H3C设备组网配置】

2022-07-21 09:25:00 刘长栋

在这里插入图片描述

实验要求

1 服务器组交换双链路上联核心,提高可靠性
2 按照拓扑配置vlan trunk 减小广播域范围
3 所有用户网关都配置在核心交换机上面, 实验楼用户采用自动IP
4 用户接口配置边缘端口减小用户口频繁UP down对网络产生的影响
5 配置相关路由是的用户可以访问外网及新校区
6 广域网出口做主备 链路正常时候 数据走移动主线上网
7 所有设备 都可以被远程TENLET管理 管理网段 valn999 192.168.255.x 8 vlan 30用户不能访问sever1

准备工作 : 关掉 消息提示
[sw9]undo info-center enable

步骤一 设置pc ip地址

1、sever 1 2
2、 教学楼 30.3 40.7
3、 新校区 80.2

步骤二 网桥聚合

sw9 核心交换机

[sw9]int Bridge-Aggregation 1
[sw9-Bridge-Aggregation1]link mode dynamic
[sw9-Bridge-Aggregation1]qu
[sw9]int range Ten-GigabitEthernet1/0/49 Ten-GigabitEthernet1/0/50
[sw9-if-range]port link-aggregation group 1
···

sw10 服务器交换机

[sw10]in b 1
[sw10-Bridge-Aggregation1]link mode dynamic
[sw10-Bridge-Aggregation1]qu
[sw10]int range Ten-GigabitEthernet1/0/49 Ten-GigabitEthernet1/0/50
[sw10-if-range]port link-aggregation group 1
在这里插入图片描述
网桥聚合完成

步骤三 配置vlan 和trunk

核心sw9
f服务器sw10
实验楼汇聚 sw14
	接入	sw12  sw13
教学楼汇聚 sw 15
	接入sw20 sw16

sw10服务器交换机

[sw10]vlan 200
[sw10]vlan 999
[sw10-vlan200] port g1/0/1
[sw10-vlan200] port g1/0/2
[sw10-vlan200]int b 1
[sw10-Bridge-Aggregation1]port link-ty trunk
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
[sw10-Bridge-Aggregation1]port trunk permit vlan 200 999
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.![在这里插入图片描述](https://img-blog.csdnimg.cn/2533b54d43d6412085576dfc8151cbc8.png在这里插入图片描述

dis vlan b
![在这里插入图片描述](https://img-blog.csdnimg.cn/9eefaa0a181641c48a32f9884a68821a.pn
g

sw9 核心交换机

① 起vlan
vlan 10
10 VLAN 0010
20 VLAN 0020
30 VLAN 0030
40 VLAN 0040
200 VLAN 0200
999 VLAN 0999

②给聚合口配trunk
[sw9]int Bridge-Aggregation 1
[sw9-Bridge-Aggregation1]port link-type trunk
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
[sw9-Bridge-Aggregation1]port trunk permit vlan 200 999
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
③ 给其他口起trunk
ten51口配trun
[sw9]int Ten-GigabitEthernet 1/0/51
[sw9-Ten-GigabitEthernet1/0/51]port link-type trunk
[sw9-Ten-GigabitEthernet1/0/51]port trunk permit vlan 10 20 999
ten52口配trun
[sw9]int Ten-GigabitEthernet1/0/52
[sw9-Ten-GigabitEthernet1/0/52]port link-ty trunk
[sw9-Ten-GigabitEthernet1/0/52]port tr pe v 30 40 999
查看
在这里插入图片描述

dis vlan b
在这里插入图片描述

sw14 汇聚交换机

[sw-14]vlan 10
[sw-14]vlan 20
[sw14-vlan20]999

三口都trunk口*
[sw14]int g1/0/1
[sw14-GigabitEthernet1/0/1]port link-t trunk
[sw14-GigabitEthernet1/0/1]po tr pe v 999 10

[sw14-GigabitEthernet1/0/1]int g1/0/2
[sw14-GigabitEthernet1/0/2]port link-ty tr
[sw14-GigabitEthernet1/0/2]po tr pe vl 20 999

[sw14-GigabitEthernet1/0/2]int Ten-GigabitEthernet1/0/49
[sw14-Ten-GigabitEthernet1/0/49]port link-type trunk
[sw14-Ten-GigabitEthernet1/0/49]port trunk permit vlan 10 20 99

![](https://img-blog.csdnimg.cn/767af0001c0a4df196203debe54fd7b3.png在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/72818e075f0f4be7a4ce8d69486613a5.png

sw12 接入交换机 vlan10

[sw12]vlan 999
[sw12]vlan 10
[sw12-vlan10] port g1/0/2
[sw12-vlan10] port g1/0/3

[sw12-vlan10]int g1/0/1
[sw12-GigabitEthernet1/0/1]port link-type tr
[sw12-GigabitEthernet1/0/1]por tr pe v 10 999
在这里插入图片描述
在这里插入图片描述

sw13 接入交换机 vlan10

在这里插入图片描述
在这里插入图片描述

sw15 汇聚交换机

汇聚交换机上下口都是连接交换机 ,都应该配trunk
![在这里插入图片描述](https://img-blog.csdnimg.cn/8a669bb9460f4c08b46e1b85a990dc9d.pn
dis vlan b
在这里插入图片描述

疑问 :汇聚下口和接入口 是否用trunk
交换机之间 传递 ,只有trunk 携带tag 所以

sw20 接入层交换机 vlan30

起vlan 30 999 下接口 收入vlan 上接口trunk
[sw20]vlan 999
[sw20-vlan999]vlan 30
[sw20-vlan30]port g1/0/2

[sw20-vlan30]qu
[sw20]int g1/0/1
[sw20-GigabitEthernet1/0/1]port link-type trunk
[sw20-GigabitEthernet1/0/1]port tr pe v 30 999
在这里插入图片描述在这里插入图片描述

sw16 接入层交换机 vlan40在这里插入图片描述

步骤四 网关和虚接口 vlanif

sw9核心 网关服务器

改G1/0/2口 为 route口 并配IP

[sw9]int g1/0/2
[sw9-GigabitEthernet1/0/2]port link-mode route
[sw9-GigabitEthernet1/0/2]ip add 192.168.100.1 24

其他物理接口 配虚接口 IP

[sw9]int vlan 200
[sw9-Vlan-interface200]ip ad
[sw9-Vlan-interface200]ip address 192.168.200.1 24

在这里插入图片描述
依次检测各PC(临时固定ip 网管可以不配)
在这里插入图片描述

步骤五 配置DHCP

只配核心sw9

只在核心上启用dhcp和地址池
[sw9]dhc enable
[sw9]dhcp server ip-pool 10.1
[sw9-dhcp-pool-10.1]network 192.168.10.0 mask 255.255.255.0
[sw9-dhcp-pool-10.1]gateway-list 192.168.10.1
[sw9-dhcp-pool-10.1]dns-list 8.8.8.8
依次其他口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

步骤六 STP 协议树

核心为根网桥 优先级改成0

可以不被堵塞
[sw9]stp priority 0

业务口配置边缘口

使得pc up down不影响网络
[sw16]int g1/0/1
[sw16-GigabitEthernet1/0/1]stp edged-port
在这里插入图片描述
在这里插入图片描述

步骤七 ospf 配置(区域 动态路由协议)

[目的] 通过外网路由器 打通 不同区域, 例如不同地区的两个分公司

配置各路由器端口 IP

R17 内外网路由
[H3C]sysn R17
[R17]int s1/0
[R17-Serial1/0]ip add 14.1.1.1 24
在这里插入图片描述

R18 百度 路由
[H3C]sysn R18-YD
[R18-YD]int g0/0
[R18-YD-GigabitEthernet0/0]ip add 12.1.1.2 24
[R18-YD]int LoopBack 0
[R18-YD-LoopBack0]ip address 6.6.6.6 24
在这里插入图片描述

OSPF 配置

SW9核心 起 OSPF,配区域 ,宣告网段

[sw9]ospf 1
[sw9-ospf-1]area 0
[sw9-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255
在这里插入图片描述

R17 宣告network

在这里插入图片描述

R11 新校区 配置ospf和区域

在这里插入图片描述
在这里插入图片描述到sw9上看路由表 ,已经学习到 80 12 13 14段地址
在这里插入图片描述
在新校区 80.2机器上ping通服务器200.1网关
在这里插入图片描述

步骤八 广域网 出口选路 - 主 备

R17 练外网路由器

配置缺省主路由**

[R17]ip route-static 0.0.0.0 0 12.1.1.2

配置热备路由 优先级为70**

在这里插入图片描述

[R17]ip route-static 0.0.0.0 0 13.1.1.2 preference 70

在主交换机上 配缺省路由**

[sw9]ip route-static 0.0.0.0 0 192.168.100.2
在这里插入图片描述

步骤九 net 内网地址转化成外网ACL

R17 ACL

[R17]acl basic 2000
[R17-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[R17-acl-ipv4-basic-2000]int g0/0
[R17-GigabitEthernet0/0]nat outbound 2000

[R17-GigabitEthernet0/0]int s1/0
[R17-Serial1/0]nat outbound 2000

[R17-Serial1/0]int g0/1
[R17-GigabitEthernet0/1]nat out 2000

PC8 ping 6.6.6.6 成功 6.6.6.6断开时 ping 7.7.7.7成功

步骤十 Telnet

开启Telnet服务, 每个设备都要配置 都一样

[R17]telnet server enable

新增用户 密码 并设为管理员组

[R17]local-user aa class manage
New local user added.
[R17-luser-manage-aa]password simple 123

服务类型 为Telnet

[R17-luser-manage-aa]service-type telnet

用户role 改为网络管理员

[R17-luser-manage-aa]authorization-attribute user-role network-admin

用户登录模式为账号密码

[R17]user-interface vty 0 4
[R17-line-vty0-4]authentication-mode scheme

通用代码 复制粘贴
telnet ser en
local-user aa class manage
password simple 123
service-type telnet
authorization-attribute user-role network-admin

user-interface vty 0 4
authentication-mode scheme

配置vlan999管理网段 和路由

sw9

[sw9]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.9 24

除主核心外 ,其他设备还要配置缺省路由

[sw14]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.14 24
[sw14]ip route-static 0.0.0.0 0 192.168.255;用于管理流量的回包

步骤十一 ACL

** 要求 30网段不能访问 200.4服务器

sw9上配置

开启acl

[sw9]acl advanced 3000

配置禁止规则

[sw9-acl-ipv4-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 19
2.168.200.4 0.0.0.255

加载规则

[sw9-acl-ipv4-adv-3000]qu
[sw9]int vlan 30
[sw9-Vlan-interface30]packet-filter 3000 inbound
[sw9]dis acl all查看命令

原网站

版权声明
本文为[刘长栋]所创,转载请带上原文链接,感谢
https://blog.csdn.net/sdgpcc2000/article/details/125819158

边栏推荐

猜你喜欢

随机推荐