このブログは、統合されたネットワークトポロジ、Huawei社のルータ、それを書き留めるためのスイッチのいくつかの基本的な設定に焦点を当てます。そして、リンクアグリゲーションの概念を説明。
ボーエン概要:
- リンクアグリゲーション関連する概念(a)の概要Huawei社のネットワークデバイス。
1、リンクアグリゲーションは何ですか?
インターフェイスの2人は、制限は何ですか?
操作の3、リンクアグリゲーションモードは何?
図4に示すように、非アクティブインターフェイスとアクティブインターフェイスのコンセプト。
5、最後のアクティブおよびパッシブ終了の概念。
いくつか持っている6、ロードバランシングモード、?- (II)Huaweiのネットワーク・デバイス・コンフィギュレーション・コマンド。
- (C)概要
(A)Huawei社のネットワークデバイスリンクアグリゲーションの概念の概要:
- 1、リンクアグリゲーションは何ですか?
- インターフェイスの2人は、制限は何ですか?
- 操作の3、リンクアグリゲーションモードは何?
- 図4に示すように、非アクティブインターフェイスとアクティブインターフェイスのコンセプト。
- 5、最後のアクティブおよびパッシブ終了の概念。
- いくつか持っている6、ロードバランシングモード、?
1、リンクアグリゲーションは何ですか?
リンクアグリゲーション(リンクアグリゲーション)は、帯域幅を増加させ、回路の冗長性を提供するために、一つの論理インタフェースのような物理的インターフェースの複数です。損傷を結束部材インターフェースまたはリンクに参加しながら、企業のコアネットワークのための理想的な理論的に含まれる等価の物理インタフェース帯域幅のリンクアグリゲーション帯域幅の合計は、リンクアグリゲーションの正常動作は冗長性を提供して影響を与えませんセックスよりも。Huawei社のデバイスは、リンク集約プロトコルはLACP(リンクアグリゲーション制御プロトコル)がサポート。Huawei社の装置、ETH-トランクインターフェースと呼ばれる論理インターフェイスへの物理インターフェイスを複数束ね。
インターフェイスの2人は、制限は何ですか?
インターフェースETH-トランクを追加する場合、次の問題に注意を払う必要があります。
- 各ETH-トランクインターフェイスは、インターフェイスの8人のメンバーまで含めることができます。
- メンバーインターフェイスと機能は別々にスタティックMACアドレスを設定することができません。
- インターフェースETH-トランクを追加する場合、デフォルトのハイブリッドインタフェースであること(デフォルトのタイプは、Huawei社デバイスインタフェースタイプです)。
- ETH-トランクインターフェイス、すなわち、部材ETH-トランクインターフェイスではない、ネストすることができません。
- 一つだけETH-トランクインターフェイスにイーサネットインターフェイス他のETH-トランクインターフェイスを追加するには、まず、元のETH-トランクインターフェイスから撤退しなければなりません。
- ETH-トランクインターフェース部材のインターフェイスは、同じタイプ、つまりFEインタフェースとGEインターフェイスが同じETH-トランクインターフェースに追加することができないでなければなりません。
- イーサネットインタフェースボードは同じETH-トランクに加え異なるインターフェースとすることができます。
- 直接インターフェイスに接続されたピアのメンバーと、ETH-トランクを使用して、ローカルデバイスは、インターフェースETH-トランクインターフェースにバンドルする必要がある場合、そのような端部は通信できません。
- インタフェースのメンバーの場合レートは、輻輳が実際の使用において小さな速度インタフェースとパケット損失を発生する可能性があります。
- インタフェースはETH-トランク追加された後、MACアドレス学習はないメンバーインターフェイスに応じて、ETH-トランクを学習することです。
操作の3、リンクアグリゲーションモードは何?
Huawei社のネットワークデバイスリンクアグリゲーションモードのサポートは、負荷分散モードと静的LACPモードマニュアルです。
- 手動ロードバランシングモード:このモードでは、LACPパケットに参加していない、すべての設定は、このようなメンバーインターフェイスを追加すると、手で完成されます。すべてのインターフェイスがフォワーディング状態にあり、このモードでは、負荷分散を実現します。これは、負荷分散の目的で宝MAC、送信元MAC、排他的なMAC送信元または宛先MAC、送信元IP、送信先IP、排他的な送信元IPアドレスまたは宛先IPをサポートしています。マニュアルモードは、典型的には、支持LSCPプロトコルピアデバイスなしで負荷に印加されます。
- 静的LACPモード:このモードは、2本のラインは、このモードでは、アクティブインターフェイスと非アクティブリンクアグリゲーションインタフェースを決定するために、LACPプロトコルネゴシエーションを使用して終了するETH-トランクを作成するには、ETH-トランクメンバーインターフェイスは手動で行わ添加しましたLACPによってアクティブインタフェースと非アクティブインターフェイス協議を決定します。Nモード:静的LACPモードがMと呼ばれています。この方法は、あなたは、リンク負荷分散と冗長バックアップの二重の機能を実現することができます。Mアクティブ・リンクに障害が発生した場合、リンクアグリゲーショングループでは、Mのアクティブ状態のリンク、順方向データおよび負荷分散、およびNリンクは、データが転送されていない、システム非アクティブであります自動的に最高の優先度を選択すると、Nバックアップリンクからの障害リンクを引き継ぎ、データの転送を開始します。
手動ロードバランシングモード静的LACPモードに静的LACPモードの主な違いは、手動ロード・バランシング・モードの間、インターフェイスのすべてのメンバーは、回線障害がない限り、負荷の流れを共有する状態を転送している、バックアップリンクを有することができます。
図4に示すように、非アクティブインターフェイスとアクティブインターフェイスのコンセプト。
アクティブおよびアクティブインターフェイスと呼ばれるデータ・インタフェースを転送する責任。その代わりに、インタフェースは不活性であり、禁止転送データが非アクティブインターフェースと呼ばれます。アクティブインタフェースと、非アクティブインタフェースは、一般的に人間の介入を必要としない、アクティブインターフェイスの静的モードLACP数に上限及び下限を設定することができます。
次のようにモードの設定に応じて、分類:
- 手動ロードバランシングモード:通常の状況下では、すべてのインターフェイスは、リンク障害のインタフェースない限り、アクティブインターフェイスです。
- 静的LACPモード:Mリンクはアクティブインタフェースに対応し、N非アクティブインタフェースに対応し、冗長性の原因であるデータリンクインターフェイスを転送する責任があります。
5、最後のアクティブおよびパッシブ終了の概念。
静的LACPモードでは、アグリゲーショングループの両端は、活性末端は、一端を選択する必要があり、他端が受動端部です。典型的には、LACP優先度の高い受動側の下端に活性末端、LACP優先度を終了します。優先順位が同じであれば、期間は通常小さいMACアドレスがアクティブ端で選択されます。(優先順位の値が小さいほど、優先度が高いです)。
アクティブおよびパッシブ側端の目標は、両端に一致する最終活性インターフェイスを確保することで区別し、またはインタフェースの各端部の両端優先度に応じてアクティブインターフェイスを選択し、最終的なアクティブインタフェースの両端には、重合一致しない可能性がありますリンクが確立できません。次のように:
スイッチAは、2つのアクティブインタフェース上に選択され、スイッチAより高い優先順位のため、二つのインターフェースのスイッチAの被験者の両方の最後のイベントは、それが最初の活性末端を決定する必要があり、次の二つの活性なインタフェースを選択スイッチB 、選択されたアクティブインターフェイスの活性末端に係る受動端インタフェースの優先順位。
いくつか持っている6、ロードバランシングモード、?
リンクアグリゲーションの主な役割は、帯域幅を増加し、冗長性を高めることであるが、一般的な方法は、複数の物理リンク間のロードバランシングを実装することです。
従来の負荷分散モードは:
- DST-IP(宛先IPアドレス)モード:ポートのTCP / UDPポート番号の宛先IPアドレスから指定されたビットのXOR演算のそれぞれの3ビット値を選択し、演算結果に基づいて、ETH-トランクテーブルアウトバウンドインタフェースを選択します。
- DST-MAC(宛先MACアドレス)モード:宛先MACアドレス、VLAN ID、およびイーサネットタイプのポート情報から、3ビットのビット値を指定し、それぞれ、XORは、ETH-トランクテーブルは、計算結果に応じてアウトバウンドインタフェースを選択します。
- SRC-IP(送信元IPアドレス)モード:送信元IPアドレスを、指定されたポートのTCP / UDPポート番号は、3ビットのビット値が演算結果に基づいて、ETH-トランクテーブルアウトバウンドインタフェースを選択XOR演算です。
- SRC-MAC(ソースMACアドレス)モード:送信元MACアドレス、VLAN ID、およびイーサネットタイプのポート情報から、3ビットのビット値を指定し、それぞれ、XORは、ETH-トランクテーブルは、計算結果に応じてアウトバウンドインタフェースを選択します。
- SRC-DST-IP(または異種のソースIPアドレスおよび宛先IPアドレス)モード:宛先IPアドレス、負荷分散モードの計算結果の送信元IP二種類のXOR演算のアドレスは、演算結果に基づいて対応するETH-トランクテーブルを選択します発信インターフェイス。
- SRC-DST-MAC(異種のソースMACアドレスと宛先アドレスまたはMAC)モード:送信元MACアドレス、宛先MACアドレス、VLAN ID、イーサネットタイプとそれぞれの選択された位置、3ビット値で指定されたポート情報XOR演算、対応するテーブルに計算結果ETH-トランクに応じて選択。
(II)Huawei社のネットワークデバイス設定コマンド:
ここFundamentalsコマンドHuawei社のネットワーク機器を書き留め、ネットワークトポロジマップの大規模構成の話からは、次のことができますダウンロードトポロジマップを私は(抽出コード:ay6t)を提供し、無実用的な目的を持つトポロジを、しかし、目的に関連する複数の構成コマンドとテクニックを持ちます。次のようにネットワークトポロジは次のとおりです。
次のようにコマンドに応じトポロジー:
- リンクアグリゲーション
- VLAN部門
- シングルアームと3層の交換ルーティング
- RIPとOSPF動的ルーティングの設定
- ルーティング再
- スタティックNATとPATの設定
- 基本的なACLと高度なACLの設定
ネットワークトポロジ分析:
1)OSPF和RIP部分:
R2为公司的网关路由器,R1模拟公网路由器,所以不可配置去往公司内部的路由。公司内网使用了两种动态路由协议,RIP和OSPF,R2的GE0/0/0、GE0/0/1两个接口和SW1、SW2使用了OSPF动态路由,属于area0。R2的GE0/0/2以及R3和R4 都是用了动态路由协议RIP。所以需要在R2路由器上进行路由重分发。从而使不同的路由协议相互学习。R2作为网关路由器,需要有一条默认路由指向公网,并且需要将这条默认路由重分发到OSPF及RIP协议里。
2)链路聚合:
SW1和SW2使用链路聚合将两条物理链路聚合成一条逻辑链路,用于实现负载分担和备份。设置SW1为LACP主动端,逻辑链路基于MAC方式进行负载分担。
3)NAT及ACL:
模拟内网中192.168.10.0/24和192.168.11.0/24这两个网段不可以连接公网,所以需要设置ACL。Windows server 2016搭建一个web服务器,使用静态NAT发布到公网,使win 7 客户端可以访问到web服务器。
4)公司内部所有的网段都是192.168.X.0/24的网段。
开始配置:
网络拓扑比较大,我们分为多个部分来配置。
第一部分的配置:
第一部分首先从R2路由器的GE0/0/0和GE0/0/1开始往下配置,依次配置路由器接口IP地址、OSPF、三层交换机的接口、vlan、链路聚的配置、二层交换机的接口配置以及划分vlan,最终测试最下面的PC是否可以ping通路由器的GE0/0/0接口(需要在配置完OSPF后才可ping通)。
R2路由器配置如下:
<R2>un ter mo <!--关闭日志提示消息(很烦人的一个东西)-->
<R2>sys <!--进入系统视图-->
[R2]ip route-static 0.0.0.0 0.0.0.0 200.0.0.2 <!--配置一个指向公网的默认路由-->
[R2]int g0/0/0 <!--进入该接口-->
[R2-GigabitEthernet0/0/0]ip add 192.168.7.2 24 <!--配置接口IP,默认接口处于开启状态,所以不用开启接口-->
[R2-GigabitEthernet0/0/0]int g0/0/1 <!--进入该接口-->
[R2-GigabitEthernet0/0/1]ip add 192.168.8.2 24 <!--配置接口IP-->
[R2-GigabitEthernet0/0/1]ospf 10 <!--进入OSPF进程,指定进程号为10-->
[R2-ospf-10]area 0 <!--进入area0 区域-->
[R2-ospf-10-area-0.0.0.0]net 192.168.7.0 0.0.0.255 <!--宣告相应网段-->
[R2-ospf-10-area-0.0.0.0]net 192.168.8.0 0.0.0.255 <!--宣告相应网段-->
[R2-ospf-10-area-0.0.0.0]quit <!--退出area 0区域-->
[R2-ospf-10]default-route-advertise <!--注入一条默认路由(前提是该路由器有默认)-->SW1配置如下:
<SW1>un ter mo <!--关闭日志提示消息-->
<SW1>sys <!--进入系统视图-->
[SW1]vlan ba 2 to 8 <!--创建vlan2到vlan8-->
[SW1]in vlan 7 <!--进入vlan7-->
[SW1-Vlanif7]ip add 192.168.7.1 24 <!--给vlan配置IP地址-->
[SW1-Vlanif7]in vlan 2 <!--进入vlan2-->
[SW1-Vlanif2]ip add 192.168.2.254 24 <!--给vlan配置IP地址-->
[SW1-Vlanif2]in vlan 3 <!--进入vlan3-->
[SW1-Vlanif3]ip add 192.168.3.254 24 <!--给vlan配置IP地址-->
[SW1-Vlanif3]in vlan 4 <!--进入vlan4-->
[SW1-Vlanif4]ip add 192.168.4.254 24 <!--给vlan配置IP地址-->
[SW1-Vlanif4]in g0/0/1 <!--进入接口g0/0/1-->
[SW1-GigabitEthernet0/0/1]port link-type access <!--更改接口类型为access-->
[SW1-GigabitEthernet0/0/1]port default vlan 7 <!--将接口添加到vlan 7-->
<!--因为华为的三层交换机不可以直接在物理接口配置IP地址,
所以只能把IP配在vlan,然后将物理接口添加到VLAN中-->
[SW1-GigabitEthernet0/0/1]lacp pri 1000 <!--更改该交换机的LACP优先级-->
[SW1]int Eth-Trunk 12 <!--创建链路聚合逻辑接口,指定ID为12-->
[SW1-Eth-Trunk12]mode lacp-static <!--配置静态LACP模式-->
[SW1-Eth-Trunk12]load-balance dst-mac <!--配置负载均衡模式为目标MAC地址-->
[SW1-Eth-Trunk12]trunkport g0/0/23 <!--添加成员接口g0/0/23-->
[SW1-Eth-Trunk12]trunkport g0/0/24 <!--添加成员接口g0/0/24-->
[SW1-Eth-Trunk12]port link-type trunk <!--配置链路聚合模式为trunk-->
[SW1-Eth-Trunk12]port trunk allow-pass vlan all
<!--允许所有vlan通过,华为设备默认不允许除vlan1以外的所以vlan通过,所以要手动允许。-->
[SW1-Eth-Trunk12]in g0/0/2 <!--进入g0/0/2接口-->
[SW1-GigabitEthernet0/0/2]port link-type trunk <!--配置接口类型为trunk-->
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all <!--允许所有vlan通过-->
[SW1-GigabitEthernet0/0/2]in g0/0/3 <!--进入g0/0/3接口-->
[SW1-GigabitEthernet0/0/3]port link-type trunk <!--配置接口类型为trunk-->
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all <!--允许所有vlan通过-->
[SW1]ospf 10 <!--配置OSPF-->
[SW1-ospf-10]area 0 <!--进入area 0-->
[SW1-ospf-10-area-0.0.0.0]net 192.168.2.0 0.0.0.255 <!--将所有直连网段声明-->
[SW1-ospf-10-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[SW1-ospf-10-area-0.0.0.0]net 192.168.4.0 0.0.0.255
[SW1-ospf-10-area-0.0.0.0]net 192.168.7.0 0.0.0.255SW2配置如下:
<SW2>un ter mo <!--关闭日志消息-->
<SW2>sys <!--进入系统视图-->
[SW2]vlan ba 2 to 8 <!--创建vlan-->
[SW2]in vlan 8 <!--进入vlan8-->
[SW2-Vlanif8]ip add 192.168.8.1 24 <!--给vlan配置IP地址-->
[SW2-Vlanif8]in vlan 6 <!--进入vlan6-->
[SW2-Vlanif6]ip add 192.168.6.254 24 <!--给vlan配置IP地址-->
[SW2-Vlanif6]in vlan 5 <!--进入vlan5-->
[SW2-Vlanif5]ip add 192.168.5.254 24 <!--给vlan配置IP地址-->
[SW2-Vlanif5]in g0/0/1 <!--进入接口g0/0/1-->
[SW2-GigabitEthernet0/0/1]port link-type access <!--将接口类型改为access-->
[SW2-GigabitEthernet0/0/1]port default vlan 8 <!--将接口添加到vlan8-->
[SW2]int Eth-Trunk 12 <!--创建聚合链路,以便与SW1对应-->
[SW2-Eth-Trunk12]mode lacp-static <!--配置静态LACP模式-->
[SW2-Eth-Trunk12]trunkport g0/0/23 <!--添加成员接口g0/0/23-->
[SW2-Eth-Trunk12]trunkport g0/0/24 <!--添加成员接口g0/0/24-->
[SW2-Eth-Trunk12]port link-type trunk <!--将接口类型改为trunk-->
[SW2-Eth-Trunk12]port trunk allow-pass vlan all <!--允许所有vlan通过-->
[SW2-Eth-Trunk12]in g0/0/2 <!--进入g0/0/2接口-->
[SW2-GigabitEthernet0/0/2]port link-type trunk <!--配置接口类型为trunk-->
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all <!--允许所有vlan通过-->
[SW2-GigabitEthernet0/0/2]in g0/0/3 <!--进入g0/0/3接口-->
[SW2-GigabitEthernet0/0/3]port link-type trunk <!--配置接口类型为trunk-->
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all <!--允许所有vlan通过-->
[SW2]ospf 10 <!--配置OSPF-->
[SW2-ospf-10]area 0 <!--进入area 0-->
[SW2-ospf-10-area-0.0.0.0]net 192.168.8.0 0.0.0.255 <!--将所有直连网段声明-->
[SW2-ospf-10-area-0.0.0.0]net 192.168.5.0 0.0.0.255
[SW2-ospf-10-area-0.0.0.0]net 192.168.6.0 0.0.0.255
SW4配置如下:
SW4>undo ter mo <!--关闭日志消息-->
<SW4>sys <!--进入系统视图-->
[SW4]vlan ba 2 to 8 <!--创建vlan,其实这里只创建vlan2和vlan3就可以了-->
[SW4]in g0/0/1 <!--进入该接口-->
[SW4-GigabitEthernet0/0/1]port link-type trunk <!--配置接口类型为trunk-->
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all <!--允许所有vlan通过-->
[SW4-GigabitEthernet0/0/1]in g0/0/3 <!--进入该接口-->
[SW4-GigabitEthernet0/0/3]port link-type access <!--将接口类型改为access-->
[SW4-GigabitEthernet0/0/3]port default vlan 2 <!--将接口添加到vlan2-->
[SW4-GigabitEthernet0/0/3]in g0/0/2 <!--进入该接口-->
[SW4-GigabitEthernet0/0/2]port link-type access <!--将接口类型改为access-->
[SW4-GigabitEthernet0/0/2]port default vlan 3 <!--将接口添加到vlan3-->SW5配置如下:
<SW5>undo ter mo <!--关闭日志消息-->
<SW5>sys <!--进入系统视图-->
[SW5]vlan 4 <!--创建vlan4-->
[SW5-vlan4]quit
[SW5]in g0/0/1 <!--进入该接口-->
[SW5-GigabitEthernet0/0/1]port link-type trunk <!--配置接口类型为trunk-->
[SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan all <!--允许所有vlan通过-->
[SW5-GigabitEthernet0/0/1]in g0/0/2 <!--进入该接口-->
[SW5-GigabitEthernet0/0/2]port link-type access <!--将接口类型改为access-->
[SW5-GigabitEthernet0/0/2]port default vlan 4 <!--将接口添加到vlan4-->由于SW6、SW7和SW5的配置相比起来没有太大的差别,都是改一下接口类型,创建相应的vlan,将接口添加到vlan中,trunk接口允许所有vlan的信息通过,所以,SW6和SW7就不写注释了,相应的注释可以参考SW5的配置。
SW6配置如下:
<SW6>undo ter mo
<SW6>sys
[SW6]vlan 5
[SW6-vlan5]in g0/0/1
[SW6-GigabitEthernet0/0/1]port link-type trunk
[SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW6-GigabitEthernet0/0/1]in g0/0/2
[SW6-GigabitEthernet0/0/2]port link-type access
[SW6-GigabitEthernet0/0/2]port default vlan 5SW7配置如下:
<SW7>un ter mo
<SW7>sys
[SW7]vlan 6
[SW7-vlan6]in g0/0/1
[SW7-GigabitEthernet0/0/1]port link-type trunk
[SW7-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW7-GigabitEthernet0/0/1]in g0/0/2
[SW7-GigabitEthernet0/0/2]port link-type access
[SW7-GigabitEthernet0/0/2]port default vlan 6经过以上配置,下面的网络部分已经通了,可以自行使用PC进行ping测试。
第二部分的配置:
第二部分开始配置R2路由器的GE0/0/2接口到R4路由器及下面的交换机,首先配置R2路由器的GE0/0/2接口IP并配置RIP,进行OSPF和RIP的路由重分发,配置R3的接口IP及RIP路由,最后配置R4的接口IP、单臂路由及RIP路由。
R2路由器配置如下:
[R2]in g0/0/2 <!--进入该接口-->
[R2-GigabitEthernet0/0/2]ip add 192.168.12.1 24 <!--配置接口IP-->
[R2-GigabitEthernet0/0/2]rip <!--进入RIP-->
[R2-rip-1]ver 2 <!--开启RIP版本2-->
[R2-rip-1]undo summary <!--关闭路由自动汇总-->
[R2-rip-1]net 192.168.12.0 <!--声明网段信息-->
[R2-rip-1]import-route ospf 10 <!--充分发OSPF路由信息-->
[R2-rip-1]default-route originate <!--注入默认路由,前提是本设备有默认路由-->
[R2-rip-1]ospf 10 <!--进入OSPF-->
[R2-ospf-10]import-route rip 1 <!--重分发RIP路由信息,默认RIP进程号为1-->R3路由器配置如下:
<R3>undo ter mo <!--关闭日志信息-->
<R3>sys <!--进入系统视图-->
[R3]in g0/0/0 <!--进入该接口-->
[R3i-GigabitEthernet0/0/0]ip add 192.168.12.2 24 <!--配置接口IP-->
[R3-GigabitEthernet0/0/0]in g0/0/1 <!--进入该接口-->
[R3-GigabitEthernet0/0/1]ip add 192.168.13.1 24 <!--配置接口IP-->
[R3-GigabitEthernet0/0/1]rip <!--进入RIP-->
[R3-rip-1]ver 2 <!--指定RIP版本为2-->
[R3-rip-1]un sum <!--关闭路由自动汇总-->
[R3-rip-1]net 192.168.12.0 <!--声明相应的直连网段-->
[R3i-rip-1]net 192.168.13.0
R4路由器配置如下:
<R4>un ter mo <!--关闭日志信息-->
<R4>sys <!--进入系统视图-->
[R4]in g0/0/1 <!--进入该接口-->
[R4-GigabitEthernet0/0/1]ip add 192.168.13.2 24 <!--配置接口IP-->
[R4-GigabitEthernet0/0/1]in g0/0/0.10 <!--配置单臂路由-->
[R4-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 <!--配置子接口的IP地址-->
[R4-GigabitEthernet0/0/0.10]dot ter vid 10 <!--子接口和vlan 10 关联-->
[R4-GigabitEthernet0/0/0.10]arp bro ena <!--子接口打开ARP广播-->
[R4-GigabitEthernet0/0/0.10]in g0/0/0.11 <!--进入子接口g0/0/0.11-->
[R4-GigabitEthernet0/0/0.11]ip add 192.168.11.1 24 <!--配置子接口的IP地址-->
[R4-GigabitEthernet0/0/0.11]dot1q ter vid 11 <!--子接口和vlan 11 关联-->
[R4-GigabitEthernet0/0/0.11]arp broadcast enable <!--子接口打开ARP广播-->
[R4]rip <!--进入RIP-->
[R4-rip-1]ver 2 <!--指定RIP版本为2-->
[R4-rip-1]un sum <!--关闭路由自动汇总-->
[R4-rip-1]net 192.168.13.0 <!--声明直连网段-->
[R4-rip-1]net 192.168.10.0
[R4-rip-1]net 192.168.11.0
SW3交换机配置如下:
<SW3>un ter mo <!--关闭日志信息-->
<SW3>sys <!--进入系统视图-->
[SW3]vlan ba 10 to 11 <!--创建响应vlan-->
[SW3]in g0/0/1 <!--进入该接口-->
[SW3-GigabitEthernet0/0/1]port link-type trunk <!--将接口模式改为trunk-->
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 to 11 <!--允许相应vlan通过,“10 to 11”也可换成“all”-->
[SW3-GigabitEthernet0/0/1]in g0/0/2 <!--进入该接口-->
[SW3-GigabitEthernet0/0/2]port link-type access <!--将接口模式改为access-->
[SW3-GigabitEthernet0/0/2]port default vlan 10 <!--将接口添加到vlan 10-->
[SW3-GigabitEthernet0/0/2]in g0/0/3 <!--进入该接口-->
[SW3-GigabitEthernet0/0/3]port link-type access <!--将接口模式改为access-->
[SW3-GigabitEthernet0/0/3]port default vlan 11 <!--将接口添加到vlan 11-->经过上面的配置,下面这些网络就全部搞定了,可以自行使用PC机进行ping测试。
第三部分的配置:
现在就需要配置Internet部分了,从R2路由器的GE3/0/0接口开始配置,首先配置该接口的IP地址,然后在配置Internet路由器R1的相应接口IP地址,注意,Internet路由器R1不可配置路由表,但依然要求所有内网可以ping通win 7客户端,因为在实际中,公司内部的私网地址不可能在公网上进行路由,公网上的路由器也不可能配置路由表直接指向公司内部,这就需要用到了NAT。为了引出ACL的配置方法,就指定PC5和PC6不可以和公网进行通信,剩下的都可以。
R2路由器配置如下:
[R2]in g3/0/0 <!--进入该接口-->
[R2-GigabitEthernet3/0/0]ip add 200.0.0.1 24 <!--配置接口IP-->
[R2-GigabitEthernet3/0/0]quit <!--退出该接口-->
[R2]nat address-group 1 200.0.0.100 200.0.0.100 <!--配置NAT组-->
[R2]acl 2000 <!--编写编号为2000的基本ACL-->
[R2-acl-basic-2000]rule 0 per source any <!--允许所有源地址通过-->
[R2-acl-basic-2000]quit <!--退出-->
[R2]acl 3000 <!--编写编号为3000的高级ACL-->
[R2-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.1.255 destination 200.0.0.0 0.0.0.255
<!--拒绝某个地址访问指定地址,“192.168.10.0”是一个汇总后的地址,从反掩码可以看出-->
[R2-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.1.254 destination 201.0.0.0 0.0.0.255
<!--拒绝某个地址访问指定地址-->
[R2-acl-adv-3000]quit <!--退出-->
[R2]in g3/0/0 <!--进入连接Internet的接口-->
[R2-GigabitEthernet3/0/0]nat outbound 2000 address-group 1 <!--NAT转换,2000为ACL-->
[R2-GigabitEthernet3/0/0]nat server global 200.0.0.200 inside 192.168.2.10
<!--配置NAT映射,将内网服务器映射为公网IP“200.0.0.200”-->
[R2-GigabitEthernet3/0/0]quit <!--退出-->
[R2]in g0/0/2 <!--进入该接口-->
[R2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000 <!--应用拒绝的ACL-->R1路由器配置如下:
<!--只是给接口配相应的IP地址,耐心快消耗没了,就不注释了-->
<R1>sys
[R1]in g0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.0.0.2 24
[R1-GigabitEthernet0/0/0]in g0/0/1
[R1-GigabitEthernet0/0/1]ip add 201.0.0.1 24现在所有配置均以完成,自行配置win7和win server 2016进行测试吧,注意,win7和内网进行ping测试或访问Windows server 2016的服务时,需要ping内网映射出来的地址和服务器映射出的公网地址,而不是内网服务器的真实地址。原本打算将ACL的配置写的更详细些,但是这篇博文已经写了五个多小时了,实在没耐心了。
附带一些用于排错的命令:
[R2]display current-configuration <!--查看当前设备的所有配置-->
[R2]display ip routing-table <!--查看路由表-->
[SW1]display vlan <!--查看vlan信息-->
[SW1]display ip interface brief <!--查看接口状态-->
[SW1]display current-configuration interface vlan 2 <!--查看某一个接口的当前配置信息-->
[R2]display nat session all <!--查看NAT转换条目-->
[R2]display ospf peer brief <!--查看OSPF邻居信息-->
[R2]display acl all <!--查看ACL信息-->
[SW1]display eth-trunk 12 <!--查看链路聚合信息-->(三)总结:
该网络拓扑图需知道以下几个知识点:
- 即使某些交换机上并没有相应vlan的客户端,但依然要创建相应vlan,如上面拓扑图中的SW1和SW2,因为当交换机收到来自某vlan的数据包时,如果他没有该vlan,那么将丢弃该数据包,但是如果中间经过了路由器,那就不一样了。
- すべてのVLANのVLAN 1、およびシスコの機器のトランクVLANデフォルト以外デフォルトで許可Huawei社幹線通信チャネルは、すべての通信を可能にするデバイスHuawei社を構成するときに、基本的なトランク設定を設定した後、関連するVLANを許可するように追加する必要がありますコマンドのトランク。
- リンクアグリゲーションを構成する場合は、LACP小さい優先順位の値は、優先順位が高い、デフォルトでは、システムのLACP優先度は32768です。装置の両端における活性末端の小端としてLACP優先選択は、同じシステムLACP優先順位場合、活性末端としてMACアドレスの小さい方の端を選択します。
- OSPFを設定すると、ルータIDを指定したい場合は、そのようなR2のルータIDとしてルータIDのプロセスモードは、1.1.1.1に設定されて入る時に添加することができる、次のとおりです。「[R2] OSPF 10ルータID 1.1.1.1」 。
- Huawei社のインタフェースレイヤ3つのスイッチは、直接コマンドレイヤなどのCisco「は、no switchport」として3つのインターフェイスを、強化されていない、ので、接続されたルータでは、構成のみのVLAN仮想インターフェース、および物理インターフェイスは、VLANを追加します。
- Huawei社でサブネットが「10.10.5.0/24」になった後のセグメントを宣言しながら、それだけで、ネットワークなど、標準的な方法のRIPネットワーク内で宣言することができ、唯一の「10.0.0.0」と宣言することができますが、必要(デフォルトは1)、および自動要約をオフにし、ネットワークを介してネットワークをサブネットた場合、RIPバージョン2を使用してくださいことに注意してください。
- HuaweiのNAT変換が直接外部インタフェースモードに配置され、内部トラフィックは、ACLによって定義される変換する必要があり、内部グローバルアドレス変換はNATグループを構成することによって実現されます。
- Huawei社と同様のシスコACLは、Huawei社の基本および高度なACLは、シスコの標準と類似して延長二つのタイプに分けています。実質的に2999に2000の番号を付けており、3999から3000まで大きい番号、ルール番号を省略することができるコマンド・ワードの後に追加することができ、ルールがACL停止に一致しているので、5により分離された各番号との間のデフォルトのルール、そうルールを挿入することができる前に、これは、便利な将来の変更ルールが可能になります。