首先,我们以华为路由器(型号R2621)和交换机(型号S3026e)为基础,构建网络环境。此案例中,我们将使用四台电脑,通过设置VLAN,实现虚拟网与物理网的融合。
### 方案概述
在此网络配置中,每台电脑被分配了唯一的ip地址和子网掩码。具体分配如下:
- P1:IP地址 192.168.1.1,子网掩码 255.255.255.0,网关IP为192.168.1.5 - P2:IP地址 192.168.1.2,子网掩码 255.255.255.0,网关IP为192.168.1.5 - P3:IP地址 192.168.1.3,子网掩码 255.255.255.0,网关IP为192.168.1.6 - P4:IP地址 192.168.1.4,子网掩码 255.255.255.0,网关IP为192.168.1.6
路由器上两个以太网接口的IP地址分别设置为192.168.1.5和192.168.1.6。同时,防火墙默认设置为拒绝所有访问。
### 交换机配置
接下来,我们需要在交换机上创建VLAN,并将特定的端口分配到相应的VLAN中。以下是具体的配置命令:
1. 切换到系统视图:`sys` 2. 启用VLAN功能:`vlan enable` 3. 创建VLAN 2并将端口e0/1到e0/8分配给VLAN 2。 4. 创建VLAN 3并将端口e0/9到e0/16分配给VLAN 3。 5. 查看所有VLAN的配置:`dis vlan all` 6. 退出当前视图:`dis cu`
### 路由器配置
在路由器上,我们需要配置以太网接口的IP地址,并设置访问控制策略。
1. 设置以太网接口0的IP地址为192.168.1.5。 2. 设置以太网接口1的IP地址为192.168.1.6。 3. 启用防火墙并将默认策略设置为拒绝所有访问。 4. 创建访问控制列表(ACL),允许特定IP地址访问另一IP地址。例如,允许192.168.1.1访问192.168.1.3。 5. 将访问控制列表应用到相应的以太网接口。
具体命令如下:
1. `interface Ethernet 0` 2. `ip address 192.168.1.5 255.255.255.0` 3. `interface ethernet 1` 4. `ip address 192.168.1.6 255.255.255.0` 5. `fire enable` 6. `fire default deny` 7. `acl 101` 8. `rule permit ip source 192.168.1.1 255.255.255.0 destiNATion 192.168.1.3 255.255.255.0` 9. `fire pa 101` (针对每个接口)
通过以上步骤,我们成功构建了一个具有VLAN功能的网络,并实现了访问控制。对于更多的路由器和交换机配置,您可以访问[华为官网](HTTP://www.eLECfans.com/zhuanti/20111208254803.html),获取详细的配置指南和技术支持。
华为路由器配置实例
华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL),我们这里用的是四台电脑。
方案说明:
四台PC的IP地址、掩码如下列表:
P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
路由器上Ethernet0的IP 为192.168.1.5
Ethernet1的IP 为192.168.1.6
firewall 设置默认为deny
实施命令列表:
交换机上设置,划分VLAN:
sys
//切换到系统视图
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上设置,实现访问控制:
[Router]interface ethernet 0
[router-Ethernet0]ip address 192.168.1.5 255.255.255.0
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
[Router-Ethernet1]quit
//开启firewall,并将默认设置为deny
[Router]fire enable
[Router]fire default deny
//允许192.168.1.1访问192.168.1.3
//firewall策略可根据需要再进行添加
[Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
[Router-acl-101]quit
//启用101规则
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit
更多路由器设置路由器产品请访问http://www.elecfans.com/zhuanti/20111208254803.html
