用户特殊需求:
(1)、A、B不能互访。
(2)、A、B都通过华为路由器DHCP获取地址。
(3)、A、B带宽必须划分开,A享受3M带宽,B享受1M带宽(原来的时候B公司网络流量过大经常影响到A公司网络办公)。
简单解决方案:
根据现有网络条件,实际上仅通过华为1821路由器可以实现以上功能,具体实施如下:
(1)、在华为路由器1821内部网关口(eth1/0)划分子接口(eth1/0.1、eth1/0.2),分别配置两个网关(192.168.0.1、192.168.0.2),并分别进行封装与vlan2、vlan3相对应。
(2)、在华为路由器1821两个lan口(eth1/1、eth1/2)划分两个vlan(vlan2、vlan3)。
(3)、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置nat并应用。
(4)、分别在两个不同的逻辑子接口(eth1/0.1、eth1/0.2)配置dhcp,在同一物理接口针对两个vlan网络应用dhcp来分配两个不同的网段。
(5)、由于该路由器lan口为二层端口,无法实现qos car限速,只能考虑在其唯一的内部网关接口(eth1/0)的子接口上实现qos car限速达到带宽限制的作用。
(6)、配置wan口地址(X、X、X、X),配置static route地址,大功告成。
(7)、配置用户登录(super、console、vty等)用户名及密码(这里仅配置密码模式)。
(8)、测试并观察端口信息、负载信息等,随时调整相应策略,由于考虑到其设备处理能力及时间紧迫,并未增加太多策略(如ACL等)和功能。
具体配置如下:
#
sysname Quidway
#
clock timezone gmt-12:000 minus 12:00:00
#
cpu-usage cycle 1min
#
connection-limit disable
connection-limit default action deny
connection-limit default amount upper-limit 50 lower-limit 20
#
WEB set-package force flash:/http.zip
#
radius scheme system
#
domain system
#
local-user *******
password cipher .]@*********
service-type telnet terminal
level 3
service-type ftp
#
acl number 2000 \\ 配置nat Acl
rule 0 permit source 192.168.0.0 0.0.0.255
#
acl number 3000 \\ 配置nat Acl
rule 0 permit ip source 192.168.1.0 0.0.0.255
acl number 3001 \\配置 Firewall Acl
rule 0 deny ip destination 192.168.1.0 0.0.0.255
acl number 3002 \\配置 Firewall Acl
rule 0 deny ip destination 192.168.0.0 0.0.0.255
#
interface Ethernet1/0
ip address dhcp-alloc
#
interface Ethernet1/0.1
ip address 192.168.0.1 255.255.255.0
dhcp select interface \\ dhcp 应用于子接口
dhcp server dns-list 202.106.0.20 202.106.196.115
firewall packet-filter 3001 inbound \\ firewall ACL过滤应用于接口
vlan-type dot1q vid 2 \\子接口封装dot1q
qos car inbound any cir 4096000 cbs 204800 ebs 1000 green pass red discard
\\流量限速qos car 配置
qos car outbound any cir 4096000 cbs 204800 ebs 1000 green pass red discard
\\流量限速qos car 配置
#
interface Ethernet1/0.2
ip address 192.168.1.1 255.255.255.0
dhcp select interface \\ dhcp 应用于子接口
dhcp server dns-list 202.106.0.20 202.106.196.115
firewall packet-filter 3002 inbound \\ firewall ACL过滤应用于接口
vlan-type dot1q vid 3 \\子接口封装dot1q
qos car inbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard
\\流量限速qos car 配置
qos car outbound any cir 1024000 cbs 51200 ebs 1000 green pass red discard
\\流量限速qos car 配置
#
interface Ethernet1/1
port access vlan 2 \\将e1/1端口加入vlan2
#
interface Ethernet1/2
port access vlan 3 \\将e1/1端口加入vlan2
#
interface Ethernet1/3
#
interface Ethernet1/4
#
interface Ethernet2/0 \\进入wan口配置
ip address X、X、X、X 255.255.255.224
nat outbound 3000
nat outbound 2000
#
interface NULL0
#
FTP server enable
#
ip route-static 0.0.0.0 0.0.0.0y、y、y、ypreference 60
#
user-interface con 0 \\用户登录配置
authentication-mode password
set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!!
user-interface vty 0 4
user privilege level 3
set authentication password cipher 0HB8%-MB%I^[Q1R','&6NQ!!
#
return
[Quidway]
华为路由器和交换机配置地址转换
一。 端口:
路由器--ethernet(以太口)、Serial(串口)、loopback(虚拟端口)
交换机--ethernet、vlan、loopback
注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。 另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了,需要进入相应的端口执行undo shutdown.
二。 配置ip
除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。
[Quidway] interface*(所要配置的端口,如vlan 1)
[Quidway-*]ip add*.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适用)
三。 NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未经考察)组网图:
R1
E0/2
E0/3
E0/1
E1:192.192.169.*/24
E0:192.168.2.1/24
Ip:192.168.2.10/24
网关:192.168.2.1
Ip:192.168.2.11/24
网关:192.168.2.1
Ip:192.168.2.12/24
网关:192.168.2.1
Ip:192.168.2.13/24
网关:192.168.2.1
PCA
PCB
PCC
E0/4
To internet
PCD
S1
E0/5
NAPT工作过程:P19
1.用地址池的方法上网:
首先配置路由器的接口的ip地址,
然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:
[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl
[R1-acl-basic-2000]rule permit source 192.168.2.00.0.0.255(地址掩码的反码)
[R1-acl-basic-2000]rule deny source any
#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包
[R1]nat address-group1(地址池的组号)192.192.169.10192.192.169.15
#这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1
[R1] interface e 1
[R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代号)
[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1(千万不要忘记这一步,!)
#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。
2.共用一个ip上网
首先配置路由器的接口的ip地址,参考命令如下:
system
[Router]sysname R1
[R1]interface e0
[R1-Ethernet0]ip add 192.168.2.1 24
[R1]interface e1
[R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10
然后配置地址转换,参考命令如下:
[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl
[R1-acl-basic-2000]rule permit source 192.168.2.00.0.0.255(地址掩码的反码)
[R1-acl-basic-2000]rule deny source any
#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包
[R1] interface e 1
[R1-Ethernet1]nat serverprotocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(内网网关E0的ip)
[R1-Ethernet1] nat outbound 2000(acl的编号)
[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1
#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。
注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换机的路由
四、配置路由
1.默认路由
[Quidway]ip route-static 0.0.0.0(目的地址)0.0.0.0(地址掩码)*.*.*.*(下一条地址)
2.静态路由
[Quidway]ip route-static *.*.*.*(目的地址)*.*.*.*(地址掩码)*.*.*.*(下一条地址)
3. rip(交换机和路由器的配置相同)
[Quidway]rip
[Quidway-rip]network *.*.*.*(所要启动rip协议的端口的网络号)
4. ospf(交换机和路由器的配置相同)
[Quidway]router id *.*.*.*
[Quidway]ospf
[Quidway-ospf]area * (启动ospf的自治区域)
[Quidway-ospf-area-0.0.0.*] network *.*.*.*(所要启动rip协议的端口的网络号)*.*.*.*(网络掩码的反码)
注:要注意交换机/路由器对应端口所在的自治区域。帧在网络通信中的变化
端口镜像:将某些指定端口(出或入方向)的数据流量映射到监控端口,以便集中使用数据捕获软件进行数据分析
[S1]inter e 0/13
[S1-Ethernet0/13]port link –type Trunk
[S1-Ethernet0/13]port trunk permit VLAN 2 3
这样E0/13既属于VLAN2又属于VLAN3,"Tagged"表示从该端口通过的保温都要打上IEEE802.1q标记,用于标记该报文所属的VLAN.
区域内,每台路由器描述的是自己能够确保正确的信息--自己周边的网络拓扑结构--无论路由器位于网络中什么位置,都可以准确无误得接收到全网的拓扑结构图;OSPF 根据收集到的链路状态用最短路径树算法计算路由,从算法上本身保证了不会生成自环路由;当网络拓扑结构发生变化时,会有一台或多台路由器感知到这一变化,重新描述网络拓扑结构,并将其通知给其它路由器,每个路由器收到更新信息后,都会立即重新运行最短路径树算法,得到新的路由。
区域间,通过ABR将一个区域内已计算出的路由封装成Type3类的LSA发送到另一个区域中来传递路由信息。此时的OSPF是基于D-V算法的。为消除自环,所有ABR将本区域内的路由信息封装成LSA后统一发送给骨干区域,再由骨干区域将这些信息发送给其他区域,骨干区域内每一条LSA都确切知道生成者信息(所有区域必须和骨干区域相连,骨干区域自身也必须是连通的)。所以就不会产生路由自环。
华为交换机相关文章:
1.H3C华为交换机端口绑定基本配置
2.华为交换机路由器配置实例2016
3.2016年华为交换机基本配置命令
4.华为交换机的启动及基本配置实验
5.华为交换机Catalyst8500配置实例
6.2016年华为交换机设置经典案例
7.华为交换机常用命令2016最新
8.华为交换机之间静态路由配置实例2016最新
9.华为交换机Tracert命令的使用方法
10.华为交换机配置命令
