网络拓扑采用小型网络结构,各部门通过VLAN进行划分,以实现广播域的隔离。具体来说,每个部门都分配了独立的VLAN,通过VLAN三层接口实现相互通信。此外,为了提高接入交换机和聚合交换机之间的带宽,并增加网络的可靠性,每个接入交换机都使用了Eth-Trunk进行端口聚合。
### 路由器配置
路由器负责提供互联网接入和DNS解析等服务。以下是路由器的基本配置步骤:
1. 通过系统视图进入设备,使用`sysname`命令修改设备名称。 2. 配置接口的ip地址和子网掩码,以确保下行核心交换机可以正常通信。 3. 创建ACL规则,指定允许的源IP地址范围。 4. 在指定端口上配置NAT出站规则,以匹配ACL。 5. 配置DNS服务器地址,以便内部设备可以解析外部域名。
### 交换机配置
核心交换机配置了多个VLAN,并通过Eth-Trunk端口实现了端口聚合。以下是核心交换机的基本配置步骤:
1. 修改设备名称,并关闭消息提示信息中心,以减少不必要的干扰。 2. 批量创建所需的VLAN。 3. 配置端口类型和默认VLAN,以及Eth-Trunk端口模式。 4. 在Vlanif端口上配置IP地址和子网掩码,并检查与路由器的连通性。
### 接入交换机配置
接入交换机负责连接终端设备,以下是接入交换机的配置步骤:
1. 修改设备名称,并关闭消息提示信息中心。 2. 创建VLAN,并配置Eth-Trunk端口和允许通过的VLAN。 3. 配置端口类型和默认VLAN,以确保终端设备可以正确接入网络。
### dhcp配置
核心交换机启用了DHCP功能,为内部设备自动分配IP地址。以下是DHCP的基本配置步骤:
1. 配置核心交换机的默认路由,指向上级路由器。 2. 启用DHCP功能,并创建IP地址池。 3. 配置地址池的网段、子网掩码、网关地址和DNS地址。
### 网络连通性测试
在网络配置完成后,需要对网络的连通性进行测试。这包括:
1. 从路由器ping核心交换机的Vlanif接口,确保三层通信正常。 2. 从核心交换机ping接入交换机的Vlanif接口,以及从接入交换机ping终端设备,确保VLAN之间的通信无误。 3. 从终端设备ping外部网站,如百度,以验证互联网接入是否正常。
通过以上配置,网络不仅能够实现高效的数据传输,还能提供高度的安全性和可靠性。此外,通过Eth-Trunk技术,网络带宽得到了显著提升,同时也增强了链路的冗余功能。最终,这不仅优化了企业的网络环境,还提高了员工的工作效率。
小型网络结构,通过VLAN划分为几个部门,通过VLAN三层接口相互通信,实现广播域隔离;而且每个接入交换机使用Eth-Trunk进行端口聚合,提高了接入交换机和聚合交换机之间的带宽,并提供一定的链路冗余功能,增加网络的可靠性。
路由器配置信息提供互联网接入、DNS解析等。
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图、用户视图.[华为] sysname ar #修改设备名称 [ar]接口千兆以太网0/0/0[ar-千兆以太网0/0/0]地址10.11.12.13 24 #配置IP地址和子网掩码[ar-千兆以太网0/0/0] ping 10 按CTRL_C断回复自10.11.12.1:字节=56序列=1 ttl=128时间=90 ms回复自10.11.12.1:字节=56序列=2 ttl=128时间=10 ms回复自10.11.12.1:字节=56序列=3 ttl=128时间=10 ms回复自10 . 10 ..配置IP地址和子网掩码,用于下行核心交换机[Ar-千兆以太网0/0/1]退出端口[Ar]acl 2000 #创建ACL 2000 [ar-ACL-bASIC-2000]规则PermitSource 192.168.190配置允许的源IP地址和长度,这是[Ar-ACL-Basic-2000]规则permit source 192 . 168 . 290 其中允许源IP地址和长度 [ar-ACL-basic-2000]退出ACL [接口GigabitEthernet 0/0/0 #进入端口0/0/0[AR-千兆以太网0/0/0] NAT出站2000 #配置NAT出站以匹配ACL 2000[AR-千兆以太网0/0/0]退出#退出端口 [ar] DNS服务器114.114.114.114 #配置dns服务器地址[h/] 配置到交换机A的路由 [ar] IP路由-静态192 . 168 . 20 . 0 255 . 255 . 0 192 . 168 . 99 . 2 #配置到交换机B的路由 [ar] IP路由-静态0.0.0配置到出口网关的默认路由[ar]ping www.baidu.com #检查网络连通性 ping www.a.shifen.com: 56个数据字节, 按CTRL_C断回复自182.61.200.7:字节=56序列=1 ttl=128时间=90 ms回复自182.61.200.7:字节=56序列=2 ttl=128时间= 90 ms回复自182.61.200.7:字节=56序列=3 ttl=128时间=80 ms
设备正在运行的核心交换机配置信息!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图.[华为] sysname Switchcore #修改设备名称 [switchcore]撤销信息中心启用#关闭消息提示信息中心被禁用。[switch core]VLAN batch 10 20 99 #批量创建VLAN信息:此操作可能需要几秒钟。请稍等片刻...完成了。 [switchcore]接口千兆以太网0/0/1 #入口端口0/0/1[Switch Core-千兆以太网0/0/1]端口链路类型接入#配置端口类型[Switch Core-千兆以太网0/0/1]端口默认VLAN 99 #配置端口默认VLAN[Switch Core-千兆以太网0/0/1]退出端口 [switchcore]接口eth-trunk 1 #入口eth-trunk 1端口[Switch eth-trunk端口模式配置为LACP[Switch Core-eth-trunk 1]退出eth-trunk端口 [switchcore]接口eth-trunk 2 #进入eth-trunk 2端口 [switchcore-eth-trunk 2]端口链路类型trunk #配置端口类型 [switchcore-eth-trunk 2]端口trunk允许通过VLAN 20 #配置允许的VLAN[Switch Core-eth-trunk 2]模式lacp-static #配置eth-trunk端口 请稍等片刻...完成了。[Switch Core-Gigabit Ethernet 0/0/2]退出端口[Switch Core]接口GigabitEthernet 0/0/3 #进入端口0/0/3[Switch Core-Gigabit Ethernet 0/0/3]eth-trunk 1 #向eth-trunk 1添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-千兆以太网0/0/3]退出端口[Switch Core]接口GigabitEthernet 0/0/4 #进入端口0/0/4[Switch Core-千兆以太网0/0/4] eth-trunk 2 #向eth-trunk 2添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-Gigabit Ethernet 0/0/4]退出端口[Switch Core]接口GigabitEthernet 0/0/5 #进入端口0/0/5[Switch Core-Gigabit Ethernet 0/0/5]eth-trunk 2 #向eth-trunk 2添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-千兆以太网0/0/5]退出端口[Switch Core]接口Vlanif 99 #进入Vlanif 99端口 [switchcore-vlan if99] IP地址192.168.99.2 24 #配置IP地址和子网掩码[Switch Core-Vlanif 99]Ping 192 . 168 . 99 . 1 #检查与路由器的连通性Ping 192.162 按CTRL_C断回复自192.168.99.1:字节=56序列=1 ttl=255时间=100毫秒回复自192.168.99.1:字节=56序列=2 ttl=255时间=50毫秒回复自192.168.99.1:字节=56序列=3 ttl=255时间=50毫秒 配置IP地址和子网掩码 [switchcore-vlanif10]退出端口 [switchcore]接口vlan if 20 #进入vlan if 20端口 [switchcore-vlanif20] IP地址192.168.20.1 24 #配置IP地址和子网掩码 [switchcore-vlanif20]退出#退出端口
核心交换机的Dhcp配置信息[Switch Core]IP route-static 0 . 0 . 0 . 0 . 0 192 . 168 . 99 . 1 #配置核心交换机的默认路由,指向上级路由器[Switch Core]dhcp enable #打开dhcp功能 Info:操作可能需要几秒钟。请稍等片刻。完成了。 [switchcore] IP池华为-10 #创建IP地址池华为-10信息:创建IP地址池成功。[switch core-IP-pool-Huawei-10]网络192.168.10.0 Mask 24 #配置地址池网段和子网掩码长度[switch core-IP-pool-Huawei-10]Gateway-list 192 . 168 . 10 . 1 #配置地址池网关[switch core-IP-pool-Huawei-10]dns-list 114 . 114 . 14 . 14 #配置地址池DNS[Switch Core-IP-pool-Huawei-20]网络192.168.20.0 mask 24 #配置地址池网段和子网掩码长度[Switch Core-IP-pool-Huawei-20]网关-列表192 . 168 . 20 . 1 #]H/][Switch Core-IP-pool-Huawei-20]dns-列表114.114.114.114 #配置地址池的DNS地址[Switch Core-IP-pool-Huawei-20
接入交换机交换机A的配置信息
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图[华为] sysname switcha #修改设备名称 [switcha]撤销信息中心启用#关闭消息提示信息中心被禁用。 [switcha] VLAN 10 #创建VLAN 10 [switcha-VLAN 10]退出 [switcha]接口eth-trunk 1 #输入eth-trunk 1端口 [switcha-eth-trunk 1]port link-type Trunk #配置端口类型[switch a-Eth-Trunk 1]端口trunk allow-pass vlan 10 #将允许的vlan配置为10 [switcha-Eth-Trunk 1]模式lacp请稍等片刻...完成了。[switch a-gigabit Ethernet 0/0/1]退出端口 [switcha]接口gigabit Ethernet 0/0/2 #进入端口0/0/2[switch a-gigabit Ethernet 0/0/2]eth-trunk 1将端口添加到eth-trunk 1 信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[交换机a-千兆以太网0/0/2]退出端口[交换机a]接口千兆以太网0/0/3 #入口端口0/0/3[交换机a-千兆以太网0/0/3]端口链路类型访问#配置端口类型[交换机a-千兆以太网0/0/3]端口默认vlan 10 #配置端口默认VLAN[交换机a-千兆以太网0/0/3]退出端口[交换机a]
开关B
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图[华为] sysname switchb #修改设备名称 [switchb]撤销信息中心启用#关闭消息提示信息中心被禁用。 [switchb] VLAN 20 #创建VLAN 20 [switchb-VLAN 20]退出 [switchb]接口eth-trunk 2 #输入eth-trunk 2端口[switch b-Eth-Trunk 2]port link-type Trunk #配置端口类型[switch b-Eth-Trunk 2]port Trunk allow-pass VLAN 20 #配置允许的vlan [switchb-Eth-Trunk 2]模式lacp-static请稍等片刻...完成了。[switch b-gigabit Ethernet 0/0/1]退出端口 [switchb]接口gigabit Ethernet 0/0/2 #进入端口0/0/2[switch b-gigabit Ethernet 0/0/2]eth-trunk 2 #将端口添加到eth-trunk 2 信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。 [switchb-千兆以太网0/0/2]退出端口 [switchb]接口千兆以太网0/0/3 #入口端口0/0/3[switch b-千兆以太网0/0/3]端口链路类型访问#配置端口类型[switch b-千兆以太网0/0/3]端口默认vlan 20 #配置端口默认VLAN[switch b-千兆以太网0/0/3]退出端口[switch b
配置PC1现在可以获得核心交换机上分配的IP地址信息,访问PC4,也可以访问百度。
PC1
百度和PC4
PC3现在可以获得核心交换机上分配的IP地址信息,并访问PC2,还可以访问百度。
PC3
百度和PC2
AR接入路由器可以访问PC1和PC4
核心交换机的DHCP分配信息地址池huawei-10分配了两个地址。
地址池华为-20也分配了两个地址出去。
整合之前的配置。
交换机跨设备VLAN通信配置,三层vlanif通信配置
当交换机是内部网关时,它负责转发内部流量,而路由器负责转发外部流量。
最后#谢谢# #华为交换机# #路由器# #上网#
