Diagrama de topología de red
Configuración ROS
Paso 1: Defina el puerto WAN y el puerto LAN de Ros
Defina ether1 como puerto WAN, conéctese al módem óptico
ether2 se define como un puerto LAN, conectado a un conmutador de capa 3
Paso 2: agregue el cliente PPPOE en Ros,
En la vista de interfaz, seleccione "+" para agregar un cliente PPPOE
En la ventana General, modifique los dos
nombres de nombre e Interfaz : el nombre de PPPOE (personalizable)
Interfaz: seleccione el puerto WAN (puerto WAN)
En la ventana Dial Out, ingrese el usuario y la contraseña
Usuario: cuenta PPPOE
Contraseña: contraseña PPPOE
El DNS del mismo nivel de usuario (servidor DNS) y Agregar ruta predeterminada (ruta predeterminada) están marcados de manera predeterminada. Después de verificar, no es necesario agregar manualmente DNS ni enrutamiento estático. Puede acceder a Internet.
En la ventana Direcciones de la vista IP, haga clic en "+" para agregar la dirección de interfaz de ether2-LAN: 192.168.10.1/24
El tercer paso: enmascaramiento (NAT)
En la vista de la interfaz IP, abra el NAT en la ventana del Firewall y seleccione "+" para agregar
un NAT para cada segmento de red.
Agregue un camuflaje para el segmento de red 192.168.200.0/24
mascarada
Paso 4: agregar una ruta de backhaul
En la vista Rutas IP,
dirección DST (segmento de red de destino): 192.168.100.0/24
Gatway (puerto LAN e IP del puerto LAN), que es equivalente a la dirección del siguiente salto. : LAN
necesita agregar una ruta de retorno para cada segmento de red por separado (de lo contrario, el tráfico no puede llegar a la VLAN, lo que provocará que los paquetes salientes no regresen)
Configuración del conmutador H3C Layer 3
交换机配置如下:
#
version 5.20, Release 2222P10
#
sysname H3C
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
web idle-timeout 30
#
password-recovery enable
#
vlan 1
#
vlan 10
#
vlan 100
#
vlan 200
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool 10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
#
user-group system
group-attribute allow-guest
#
local-user abc
password cipher $c$3$3O3TRePwLP0yAqW37DGX1h4rfkdIGQ==
authorization-attribute level 3
service-type ftp
local-user admin
password cipher $c$3$Zn/sUTHSf0+ria4SnwGKiPjLfdwXUt7C
authorization-attribute level 3
service-type web
local-user root
password cipher $c$3$4eOQFNifn3uQrpYkYQovG6LThLqFT2Rcc0VD
service-type telnet
service-type web
#
vlan-group n1
#
interface NULL0
#
interface Vlan-interface1
ip address 172.16.1.1 255.255.255.0
undo dhcp select server global-pool
#
interface Vlan-interface10
ip address 192.168.10.2 255.255.255.0
#
interface Vlan-interface100
ip address 192.168.100.1 255.255.255.0
#
interface Vlan-interface200
ip address 192.168.200.1 255.255.255.0
#
interface GigabitEthernet1/0/1
#
interface GigabitEthernet1/0/2
#
interface GigabitEthernet1/0/3
#
interface GigabitEthernet1/0/4
#
interface GigabitEthernet1/0/5
#
interface GigabitEthernet1/0/6
#
interface GigabitEthernet1/0/7
#
interface GigabitEthernet1/0/8
#
interface GigabitEthernet1/0/9
#
interface GigabitEthernet1/0/10
#
interface GigabitEthernet1/0/11
port access vlan 200
#
interface GigabitEthernet1/0/12
port access vlan 100
#
interface GigabitEthernet1/0/13
#
interface GigabitEthernet1/0/14
#
interface GigabitEthernet1/0/15
#
interface GigabitEthernet1/0/16
#
interface GigabitEthernet1/0/17
#
interface GigabitEthernet1/0/18
#
interface GigabitEthernet1/0/19
#
interface GigabitEthernet1/0/20
port access vlan 10
#
interface GigabitEthernet1/0/21
#
interface GigabitEthernet1/0/22
#
interface GigabitEthernet1/0/23
#
interface GigabitEthernet1/0/24
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/25
shutdown
#
interface GigabitEthernet1/0/26
shutdown
#
interface GigabitEthernet1/0/27
shutdown
#
interface GigabitEthernet1/0/28
shutdown
#
rip 1
network 192.168.101.0
network 192.168.102.0
network 192.168.103.0
network 10.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.8.1
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
#
dhcp enable
#
ftp server enable
#
load xml-configuration
#
user-interface aux 0
authentication-mode password
set authentication password cipher $c$3$KcMReVoIeZfuRWS6GZQmpte0jZycfXExsQ==
user-interface vty 0 15
#
return
Por último, pruebe la interoperabilidad de cada segmento de red, toda la interoperabilidad