1、网络工程华为交换机经典配置【网络工程】华为交换机经典配置 1功能需求及组网讲明 8016DHCP配置 配置环境参数1.DHCP server的IP地址192.168. 0.10/242.DHCP server连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/243.交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/14.SwitchA通过G2/1连接SwitchC G1/15.vlan10的用户网段为10.10.1.1/246.vlan20的用户网段为10.10.2.1/247.vlan30的用户网段为10.
2、10.3.1/248.SwitchA和SwitchC为二层交换机,SwitchB为三层交换机组网需求1.8016作DHCP relay,利用远端DHCP server为SwitchA下面的vlan10分配IP地址2.SwitchB上的vlan20用户以8016上的vlan20虚接口为网关,8016作DHCP server直截了当为其分配IP地址3.SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关,8016作DHCP server为其分配IP地址2数据配置步骤8016DHCP relay数据流程DHCP Relay的作用则是为了习惯客户端和服务器不在同一网段的情形,
3、通过Relay,不同子网的用户能够到同一个DHCP server申请IP地址,如此便于地址池的治理和爱护。【8016DHCP relay配置】1.DHCP server要配置到一个VLAN上,那个VLAN能够是任意的,然而要实现Relay,不要将Server同任何客户端配置到同一个VLAN内,建议专门划出VLAN给DHCP server组使用,那个地点将DHCP服务器组1对应的端口的VLAN配置为100。Quidway vlan 100Quidway-vlan100 port gigabitethernet 1/0/0Quidway interface vlanif 1002.配置DHCP s
4、erver的网关地址Quidway-Vlanif100 ip address 192.168.0.1 255.255.255.03.配置DHCP服务器组1对应的IP地址。Quidway dhcp relay server-group 1 server 192.168.0.104.配置DHCP服务器组1服务的VLAN范畴为10Quidway dhcp relay server-group 1 vlan 105. 进入G1/0/1,设置为trunk端口,承诺vlan10通过Quidway-gigabitethernet 1/0/1 port trunk permit vlan 106.配置VLAN
5、10的对应网关地址。Quidway interface vlanif 10Quidway-Vlanif10 ip address 10.10.1.1 255.255.255.08016作DHCP server数据流程内置DHCP server下挂的用户类型有两种:一种是S8016的VLAN用户,用户直截了当向S8016发起DHCP要求,这类称为VLAN地址池用户;另一种是中间通过了DHCP中继设备(例如MA5200设备),DHCP要求在到达S8016之前通过了DHCP relay,这类称为全局地址池用户。【8016vlan用户】1.用户所在VLAN ID为20,创建并进入VLAN配置视图。Qu
6、idway vlan 202.将VLAN 20用户地址分配方式设置为本地。Quidway-vlan20 address allocate local3.配置VLAN 20接口IP地址10.10.2.1,同时指定了DHCP server可分配的地址资源为10.10.2.010.10.2.255。Quidway interface vlan 20Quidway-Vlanif20 ip address 10.10.2.1 255.255.255.04.S8016下挂了一台DNS服务器,IP地址是10.10.2.15,在S8016中设置DNS服务器的IP地址,同时将那个IP地址在地址池中禁止分配给用户
7、。Quidway-vlan2 dhcp server forbidden-ip 10.10.2.15Quidway-vlan2 dns primary-ip 10.10.2.155. 进入G1/0/2,设置为trunk端口,承诺vlan20通过Quidway-gigabitethernet 1/0/2 port trunk permit vlan 20【全局地址用户】1.创建全局地址池,并命名为“abc”,地址池用户网关地址为10.10.30.1Quidway dhcp server ip-pool abc10.10.3.1 255.255.255.02.配置路由IP信息Quidway dhc
8、p server gateway abc 10.10.3.13.S8016下挂了另外一台DNS服务器,IP地址是10.10.3.15,在S8016中设置DNS服务器的IP地址,同时将那个IP地址在地址池中禁止分配给用户。Quidway dns primary-ip abc 10.10.3.15Quidway dhcp server forbidden-ip abc 10.10.3.154.配置VLAN200与SwitchB相应的虚接口vlan200在同一个网段Quidway interface vlanif 200Quidway-Vlanif200 ip address 10.10.10.1
9、255.255.255.0【SwitchB有关配置】1.创建(进入)vlan30SwitchB vlan 302.将E0/1加入到vlan30SwitchB-vlan30port Ethernet 0/13.实际当中一样将上行端口设置成trunk属性,承诺vlan透传SwitchB-GigabitEthernet2/1port link-type trunk4.承诺SwitchC的vlan从G2/1端口透传通过SwitchB-GigabitEthernet2/1port trunk permit vlan 305.实际当中一样将上行端口设置成trunk属性,承诺vlan透传SwitchB-Gi
10、gabitEthernet1/1port link-type trunk6.承诺所有膙lan从E0/3端口透传通过,也能够指定具体的vlan值SwitchB-GigabitEthernet1/1port trunk permit vlan 307.创建(进入)vlan30的虚接口SwitchBinterface Vlan-interface 308.给vlan30的虚接口配置IP地址SwitchB-Vlan-interface30ip address 10.10.3.1 255.255.255.0SwitchB9.定义一个DHCP serverSwitchBdhcp-server 0 ip 1
11、0.10.10.1SwitchB-Vlan-interface30dhcp-server010.创建(进入)vlan200的虚接口,vlan200用于SwitchB与8016互连SwitchBinterface Vlan-interface 20011.给vlan200的虚接口配置IP地址SwitchB-Vlan-interface200ip address 10.10.10.2 255.255.255.0【SwitchC有关配置】1.创建(进入)vlan30SwitchC vlan 302.将E0/1加入到vlan30SwitchC-vlan30port Ethernet 0/13.实际当中
12、一样将上行端口设置成trunk属性,承诺vlan透传SwitchC-GigabitEthernet1/1port link-type trunk4.承诺所有的vlan从E0/3端口透传通过,也能够指定具体的vlan值SwitchC-GigabitEthernet1/1port trunk permit vlan 303测试验证1.PC1、PC2和PC3都能够正确的猎取IP地址和网关2.PC1、PC2和PC3都能够PING通自己的网关及DHCP server华为交换机端口镜像配置- 【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的差不多上基于端口
13、的镜像,有两种方法:方法一1. 配置镜像(观测)端口SwitchAmonitor-port e0/82. 配置被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2方法二1. 能够一次性定义镜像和被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。SwitchA port monitor et
14、hernet 1/0/152. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。SwitchA port mirroring ethernet 1/0/0 both ethernet 1/0/15也能够通过两个不同的端口,对输入和输出的数据分别镜像1. 设置E1/0/15和E2/0/0为镜像(观测)端口SwitchA port monitor ethernet 1/0/152. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。SwitchA port mirroring gigabitethernet 1/0/0 ingress eth
15、ernet 1/0/15SwitchA port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0基于流镜像的数据流程基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,关于交换机来讲这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】基于三层流的镜像1. 定义一条扩展访咨询操纵列表SwitchAacl num 1012. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址SwitchA-acl-adv-101rule 0 permit ip source 1.1.1.1 0 destin
16、ation any3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32SwitchA-acl-adv-101rule 1 permit ip source any destination 1.1.1.1 04. 将符合上述ACL规则的报文镜像到E0/8端口SwitchAmirrored-to ip-group 101 interface e0/8基于二层流的镜像1. 定义一个ACLSwitchAacl num 200 2. 定义一个规则从E0/1发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/1 (e
17、gress interface any)3. 定义一个规则从其它所有端口到E0/1端口的数据包SwitchArule 1 permit (ingress interface any) egress interface Ethernet0/14. 将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-to link-group 200 interface e0/8【5516】支持对入端口流量进行镜像配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。SwitchAmirror Ethernet 3/0/2 ingress-to Ethe
18、rnet 3/0/1【6506/6503/6506R】目前该三款产品只支持对入端口流量进行镜像,尽管有outbount参数,然而无法配置。镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。SwitchAmirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2【补充讲明】1. 镜像一样都能够实现高速率端口镜像低速率端口,例如1000M端口能够镜像100M端口,反之则无法实现2. 8016支持跨单板端口镜像华为路由器qos car+nat+dhcp+vlan配置心得- 好久没有
19、写博客了,也好久没有泡坛了,工作压力是大了专门多,但实际上依旧自己懒了专门多,也比往常浮澡了专门多,趁今天领导都去开会的机会,把昨天的帮客户解决网络咨询题的心得写一下,供大伙儿参考,也期望大伙儿提出宝贵意见。客户网络环境:一个小型办公网络,有两家公司(A、B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口)。用户专门需求:(1)、A、B不能互访。(2)、A、B都通过华为路由器DHCP猎取地址。(3)、A、B带宽必须划分开,A享
20、受3M带宽,B享受1M带宽(原先的时候B公司网络流量过大经常阻碍到A公司网络办公)。简单解决方案:按照现有网络条件,实际上仅通过华为1821路由器能够实现以上功能,具体实施如下:(1)、在华为路由器1821内部网关口(eth1/0)划分子接口(eth1/0.1、eth1/0.2),分别配置两个网关(192.168.0.1、192.168.0.2),并分别进行封装与vlan2、vlan3相对应。(2)、在华为路由器1821两个lan口(eth1/1、eth1/2)划分两个vlan(vlan2、vlan3)。(3)、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置nat并应用。
21、(4)、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置dhcp,在同一物理接口针对两个vlan网络应用dhcp来分配两个不同的网段。(5)、由于该路由器lan口为二层端口,无法实现qos car限速,只能考虑在其唯独的内部网关接口(eth1/0)的子接口上实现qos car限速达到带宽限制的作用。(6)、配置wan口地址(X、X、X、X),配置static route地址,大功告成。(7)、配置用户登录(super、console、vty等)用户名及密码(那个地点仅配置密码模式)。(8)、测试并观看端口信息、负载信息等,随时调整相应策略,由于考虑到其设备处理能力及时刻紧迫
22、,并未增加太多策略(如ACL等)和功能。具体配置如下:#sysname Quidway#clock timezone gmt-12:000 minus 12:00:00#cpu-usage cycle 1min#connection-limit disableconnection-limit default action denyconnection-limit default amount upper-limit 50 lower-limit 20#web set-package force flash:/http.zip#radius scheme system#domain system
23、#local-user *password cipher .*level 3service-type ftp#acl number 2000 配置nat Aclrule 0 permit source 192.168.0.0 0.0.0.255#acl number 3000 配置nat Aclrule 0 permit ip source 192.168.1.0 0.0.0.255acl number 3001 配置 Firewall Acl rule 0 deny ip destination 192.168.1.0 0.0.0.255acl number 3002 配置 Firewall
24、 Aclrule 0 deny ip destination 192.168.0.0 0.0.0.255#interface Ethernet1/0ip address dhcp-alloc#interface Ethernet1/0.1ip address 192.168.0.1 255.255.255.0dhcp select interface dhcp 应用于子接口dhcp server dns-list 202.106.0.20 202.106.196.115 firewall packet-filter 3001 inbound firewall ACL过滤应用于接口vlan-ty
25、pe dot1q vid 2 子接口封装dot1qqos car inbound any cir 4096000 cbs 204800 ebs 1000 green pass red discard 流量限速qos car 配置qos car outbound any cir 4096000 cbs 204800 ebs 1000 green pass red discard 流量限速qos car 配置#interface Ethernet1/0.2ip address 192.168.1.1 255.255.255.0dhcp select interface dhcp 应用于子接口dhc
26、p server dns-list 202.106.0.20 202.106.196.115firewall packet-filter 3002 inbound firewall ACL过滤应用于接口vlan-type dot1q vid 3 子接口封装dot1qqos car inbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard 流量限速qos car 配置qos car outbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard 流量限速
27、qos car 配置#interface Ethernet1/1port access vlan 2 将e1/1端口加入vlan2#interface Ethernet1/2port access vlan 3 将e1/1端口加入vlan2#interface Ethernet1/3#interface Ethernet1/4#interface Ethernet2/0 进入wan口配置ip address X、X、X、X 255.255.255.224nat outbound 3000nat outbound 2000#interface NULL0#FTP server enable#ip
28、 route-static 0.0.0.0 0.0.0.0 y、y、y、y preference 60#user-interface con 0 用户登录配置authentication-mode passwordset authentication password cipher 0HB8%-MB%IQ1R,&6NQ!user-interface vty 0 4user privilege level 3set authentication password cipher 0HB8%-MB%IQ1R,&6NQ!#returnQuidway华为路由器和交换机配置地址转换- 一. 端口:路由器e
29、thernet(以太口)、Serial(串口)、loopback(虚拟端口)交换机ethernet、vlan、loopback注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。 另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了,需要进入相应的端口执行undo shutdown。二. 配置ip除了交换机的以太口不能够配置ip外,其他端口都能够,配置方法相同。Quidway interface *(所要配置的端口,如vlan 1)Quidway-*ip add *.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一样只在路由器上适用)三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未经考察)组网图:R1 E0/2 E0/3 E0/1 E1:192.192.169.*/2
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 