Configuración de red de conmutador de tres capas ROS y H3C de enrutamiento suave

Diagrama de topología de red

Configuración ROS

Paso 1: Defina el puerto WAN y el puerto LAN de Ros

Defina ether1 como puerto WAN, conéctese al módem óptico

ether2 se define como un puerto LAN, conectado a un conmutador de capa 3

Paso 2: agregue el cliente PPPOE en Ros,

En la vista de interfaz, seleccione "+" para agregar un cliente PPPOE

En la ventana General, modifique los dos
nombres de nombre e Interfaz : el nombre de PPPOE (personalizable)
Interfaz: seleccione el puerto WAN (puerto WAN)

En la ventana Dial Out, ingrese el usuario y la contraseña
Usuario: cuenta PPPOE
Contraseña: contraseña PPPOE
El DNS del mismo nivel de usuario (servidor DNS) y Agregar ruta predeterminada (ruta predeterminada) están marcados de manera predeterminada. Después de verificar, no es necesario agregar manualmente DNS ni enrutamiento estático. Puede acceder a Internet.

En la ventana Direcciones de la vista IP, haga clic en "+" para agregar la dirección de interfaz de ether2-LAN: 192.168.10.1/24

El tercer paso: enmascaramiento (NAT)

En la vista de la interfaz IP, abra el NAT en la ventana del Firewall y seleccione "+" para agregar
un NAT para cada segmento de red.

Agregue un camuflaje para el segmento de red 192.168.200.0/24

mascarada

Paso 4: agregar una ruta de backhaul

En la vista Rutas IP,
dirección DST (segmento de red de destino): 192.168.100.0/24
Gatway (puerto LAN e IP del puerto LAN), que es equivalente a la dirección del siguiente salto. : LAN
necesita agregar una ruta de retorno para cada segmento de red por separado (de lo contrario, el tráfico no puede llegar a la VLAN, lo que provocará que los paquetes salientes no regresen)

Configuración del conmutador H3C Layer 3

交换机配置如下：

#
 version 5.20, Release 2222P10
#
 sysname H3C
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
#
 domain default enable system
#
 web idle-timeout 30
#
 password-recovery enable
#
vlan 1
#
vlan 10
#
vlan 100
#
vlan 200
#
domain system   
 access-limit disable
 state active   
 idle-cut disable
 self-service-url disable
#               
dhcp server ip-pool 10
 network 192.168.10.0 mask 255.255.255.0
 gateway-list 192.168.10.1
#               
user-group system
 group-attribute allow-guest
#               
local-user abc  
 password cipher $c$3$3O3TRePwLP0yAqW37DGX1h4rfkdIGQ==
 authorization-attribute level 3
 service-type ftp
local-user admin
 password cipher $c$3$Zn/sUTHSf0+ria4SnwGKiPjLfdwXUt7C
 authorization-attribute level 3
 service-type web
local-user root 
 password cipher $c$3$4eOQFNifn3uQrpYkYQovG6LThLqFT2Rcc0VD
 service-type telnet
 service-type web
#               
vlan-group n1   
#               
interface NULL0 
#               
interface Vlan-interface1
 ip address 172.16.1.1 255.255.255.0
 undo dhcp select server global-pool
#               
interface Vlan-interface10
 ip address 192.168.10.2 255.255.255.0
#               
interface Vlan-interface100
 ip address 192.168.100.1 255.255.255.0
#               
interface Vlan-interface200
 ip address 192.168.200.1 255.255.255.0
#               
interface GigabitEthernet1/0/1
#               
interface GigabitEthernet1/0/2
#               
interface GigabitEthernet1/0/3
#               
interface GigabitEthernet1/0/4
#               
interface GigabitEthernet1/0/5
#               
interface GigabitEthernet1/0/6
#               
interface GigabitEthernet1/0/7
#               
interface GigabitEthernet1/0/8
#               
interface GigabitEthernet1/0/9
#               
interface GigabitEthernet1/0/10
#               
interface GigabitEthernet1/0/11
 port access vlan 200
#               
interface GigabitEthernet1/0/12
 port access vlan 100
#               
interface GigabitEthernet1/0/13
#               
interface GigabitEthernet1/0/14
#               
interface GigabitEthernet1/0/15
#               
interface GigabitEthernet1/0/16
#               
interface GigabitEthernet1/0/17
#               
interface GigabitEthernet1/0/18
#               
interface GigabitEthernet1/0/19
#               
interface GigabitEthernet1/0/20
 port access vlan 10
#               
interface GigabitEthernet1/0/21
#               
interface GigabitEthernet1/0/22
#               
interface GigabitEthernet1/0/23
#               
interface GigabitEthernet1/0/24
 port link-type trunk
 port trunk permit vlan all
#               
interface GigabitEthernet1/0/25
 shutdown       
#               
interface GigabitEthernet1/0/26
 shutdown       
#               
interface GigabitEthernet1/0/27
 shutdown       
#               
interface GigabitEthernet1/0/28
 shutdown       
#               
rip 1           
 network 192.168.101.0
 network 192.168.102.0
 network 192.168.103.0
 network 10.0.0.0
#               
 ip route-static 0.0.0.0 0.0.0.0 10.0.8.1
 ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
#               
 dhcp enable    
#               
 ftp server enable
#               
 load xml-configuration
#               
user-interface aux 0
 authentication-mode password
 set authentication password cipher $c$3$KcMReVoIeZfuRWS6GZQmpte0jZycfXExsQ==
user-interface vty 0 15
#               
return   

Por último, pruebe la interoperabilidad de cada segmento de red, toda la interoperabilidad