首先,我们采用VLAN技术将网络划分为多个部门,这有助于实现广播域的隔离,提高网络的安全性和效率。小型网络结构中,每个接入交换机都通过Eth-Trunk进行端口聚合,这样做不仅提升了接入交换机与聚合交换机之间的带宽,还提供了链路冗余功能,从而增强了网络的可靠性。
在路由器配置方面,主要任务是提供互联网接入和DNS解析等功能。以下是详细的配置步骤:
1. 进入系统视图,使用`sysname ar`命令修改设备名称。 2. 配置千兆以太网接口的ip地址和子网掩码,如`10.11.12.13/24`。 3. 使用`ping`命令测试网络连通性,确保路由器能够与外部网络进行通信。
接下来,我们来配置核心交换机。核心交换机是网络中的关键设备,以下是核心交换机的基本配置:
1. 使用`sysname Switchcore`命令修改设备名称。 2. 关闭消息提示信息中心,以便于维护时的清晰操作。 3. 批量创建VLAN,例如VLAN 10、20和99。 4. 配置端口类型,如将千兆以太网端口设置为接入或trunk模式,并分配默认VLAN。
为了实现设备之间的聚合通信,我们还需要配置Eth-Trunk端口。以下是Eth-Trunk的配置步骤:
1. 进入Eth-Trunk端口视图。 2. 配置端口模式为LACP,实现链路聚合。 3. 将相关端口添加到Eth-Trunk中。
此外,为了实现与路由器的通信,我们还需要在核心交换机上配置Vlanif接口,并设置IP地址和子网掩码。同时,使用`ping`命令检查与路由器的连通性。
在核心交换机的dhcp配置中,我们首先需要开启DHCP功能,然后创建IP地址池,为不同网段配置网络地址、网关和DNS服务器地址。
对于接入交换机,我们也需要进行类似的配置,包括修改设备名称、创建VLAN、配置Eth-Trunk端口和设置端口类型等。这些配置保证了接入交换机与核心交换机的顺利通信。
在网络的最终测试阶段,我们确保PC1和PC3能够从核心交换机上获得IP地址,并且能够访问内部设备,如PC4和PC2,以及外部网络,如百度。
最后,核心交换机的DHCP地址池huawei-10和huawei-20分别分配了两个地址。这些地址的分配确保了内部网络的设备能够获得IP地址,并且网络中的交换机能够实现跨设备的VLAN通信。
当交换机作为内部网关时,它负责转发内部流量,而路由器则负责转发外部流量。通过这样的配置,我们不仅实现了内部网络的顺畅通信,还保障了与外部网络的连接。
总之,通过细致的设备配置和合理的网络规划,我们可以构建一个高效、稳定的网络环境,为企业的数字化转型奠定坚实的基础。
小型网络结构,通过VLAN划分为几个部门,通过VLAN三层接口相互通信,实现广播域隔离;而且每个接入交换机使用Eth-Trunk进行端口聚合,提高了接入交换机和聚合交换机之间的带宽,并提供一定的链路冗余功能,增加网络的可靠性。
路由器配置信息提供互联网接入、DNS解析等。
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图、用户视图.[华为] sysname ar #修改设备名称 [ar]接口千兆以太网0/0/0[ar-千兆以太网0/0/0]地址10.11.12.13 24 #配置IP地址和子网掩码[ar-千兆以太网0/0/0] ping 10 按CTRL_C断回复自10.11.12.1:字节=56序列=1 ttl=128时间=90 ms回复自10.11.12.1:字节=56序列=2 ttl=128时间=10 ms回复自10.11.12.1:字节=56序列=3 ttl=128时间=10 ms回复自10 . 10 ..配置IP地址和子网掩码,用于下行核心交换机[Ar-千兆以太网0/0/1]退出端口[Ar]acl 2000 #创建ACL 2000 [ar-ACL-bASIC-2000]规则PermitSource 192.168.190配置允许的源IP地址和长度,这是[Ar-ACL-Basic-2000]规则permit source 192 . 168 . 290 其中允许源IP地址和长度 [ar-ACL-basic-2000]退出ACL [接口GigabitEthernet 0/0/0 #进入端口0/0/0[AR-千兆以太网0/0/0] NAT出站2000 #配置NAT出站以匹配ACL 2000[AR-千兆以太网0/0/0]退出#退出端口 [ar] DNS服务器114.114.114.114 #配置dns服务器地址[h/] 配置到交换机A的路由 [ar] IP路由-静态192 . 168 . 20 . 0 255 . 255 . 0 192 . 168 . 99 . 2 #配置到交换机B的路由 [ar] IP路由-静态0.0.0配置到出口网关的默认路由[ar]ping www.baidu.com #检查网络连通性 ping www.a.shifen.com: 56个数据字节, 按CTRL_C断回复自182.61.200.7:字节=56序列=1 ttl=128时间=90 ms回复自182.61.200.7:字节=56序列=2 ttl=128时间= 90 ms回复自182.61.200.7:字节=56序列=3 ttl=128时间=80 ms
设备正在运行的核心交换机配置信息!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图.[华为] sysname switchcore #修改设备名称 [switchcore]撤销信息中心启用#关闭消息提示信息中心被禁用。[switch core]VLAN batch 10 20 99 #批量创建VLAN信息:此操作可能需要几秒钟。请稍等片刻...完成了。 [switchcore]接口千兆以太网0/0/1 #入口端口0/0/1[Switch Core-千兆以太网0/0/1]端口链路类型接入#配置端口类型[Switch Core-千兆以太网0/0/1]端口默认VLAN 99 #配置端口默认VLAN[Switch Core-千兆以太网0/0/1]退出端口 [switchcore]接口eth-trunk 1 #入口eth-trunk 1端口[Switch eth-trunk端口模式配置为lacp[Switch Core-eth-trunk 1]退出eth-trunk端口 [switchcore]接口eth-trunk 2 #进入eth-trunk 2端口 [switchcore-eth-trunk 2]端口链路类型trunk #配置端口类型 [switchcore-eth-trunk 2]端口trunk允许通过VLAN 20 #配置允许的VLAN[Switch Core-eth-trunk 2]模式lacp-static #配置eth-trunk端口 请稍等片刻...完成了。[Switch Core-Gigabit Ethernet 0/0/2]退出端口[Switch Core]接口GigabitEthernet 0/0/3 #进入端口0/0/3[Switch Core-Gigabit Ethernet 0/0/3]eth-trunk 1 #向eth-trunk 1添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-千兆以太网0/0/3]退出端口[Switch Core]接口GigabitEthernet 0/0/4 #进入端口0/0/4[Switch Core-千兆以太网0/0/4] eth-trunk 2 #向eth-trunk 2添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-Gigabit Ethernet 0/0/4]退出端口[Switch Core]接口GigabitEthernet 0/0/5 #进入端口0/0/5[Switch Core-Gigabit Ethernet 0/0/5]eth-trunk 2 #向eth-trunk 2添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-千兆以太网0/0/5]退出端口[Switch Core]接口Vlanif 99 #进入Vlanif 99端口 [switchcore-vlan if99] IP地址192.168.99.2 24 #配置IP地址和子网掩码[Switch Core-Vlanif 99]Ping 192 . 168 . 99 . 1 #检查与路由器的连通性Ping 192.162 按CTRL_C断回复自192.168.99.1:字节=56序列=1 ttl=255时间=100毫秒回复自192.168.99.1:字节=56序列=2 ttl=255时间=50毫秒回复自192.168.99.1:字节=56序列=3 ttl=255时间=50毫秒 配置IP地址和子网掩码 [switchcore-vlanif10]退出端口 [switchcore]接口vlan if 20 #进入vlan if 20端口 [switchcore-vlanif20] IP地址192.168.20.1 24 #配置IP地址和子网掩码 [switchcore-vlanif20]退出#退出端口
核心交换机的Dhcp配置信息[Switch Core]IP route-static 0 . 0 . 0 . 0 . 0 192 . 168 . 99 . 1 #配置核心交换机的默认路由,指向上级路由器[Switch Core]dhcp enable #打开dhcp功能 Info:操作可能需要几秒钟。请稍等片刻。完成了。 [switchcore] IP池华为-10 #创建IP地址池华为-10信息:创建IP地址池成功。[switch core-IP-pool-Huawei-10]网络192.168.10.0 Mask 24 #配置地址池网段和子网掩码长度[switch core-IP-pool-Huawei-10]Gateway-list 192 . 168 . 10 . 1 #配置地址池网关[switch core-IP-pool-Huawei-10]dns-list 114 . 114 . 14 . 14 #配置地址池DNS[Switch Core-IP-pool-Huawei-20]网络192.168.20.0 mask 24 #配置地址池网段和子网掩码长度[Switch Core-IP-pool-Huawei-20]网关-列表192 . 168 . 20 . 1 #]H/][Switch Core-IP-pool-Huawei-20]dns-列表114.114.114.114 #配置地址池的DNS地址[Switch Core-IP-pool-Huawei-20
接入交换机交换机A的配置信息
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图[华为] sysname switcha #修改设备名称 [switcha]撤销信息中心启用#关闭消息提示信息中心被禁用。 [switcha] VLAN 10 #创建VLAN 10 [switcha-VLAN 10]退出 [switcha]接口eth-trunk 1 #输入eth-trunk 1端口 [switcha-eth-trunk 1]port link-type Trunk #配置端口类型[switch a-Eth-Trunk 1]端口trunk allow-pass vlan 10 #将允许的vlan配置为10 [switcha-Eth-Trunk 1]模式lacp请稍等片刻...完成了。[switch a-gigabit Ethernet 0/0/1]退出端口 [switcha]接口gigabit Ethernet 0/0/2 #进入端口0/0/2[switch a-gigabit Ethernet 0/0/2]eth-trunk 1将端口添加到eth-trunk 1 信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[交换机a-千兆以太网0/0/2]退出端口[交换机a]接口千兆以太网0/0/3 #入口端口0/0/3[交换机a-千兆以太网0/0/3]端口链路类型访问#配置端口类型[交换机a-千兆以太网0/0/3]端口默认vlan 10 #配置端口默认VLAN[交换机a-千兆以太网0/0/3]退出端口[交换机a]
开关B
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图[华为] sysname switchb #修改设备名称 [switchb]撤销信息中心启用#关闭消息提示信息中心被禁用。 [switchb] VLAN 20 #创建VLAN 20 [switchb-VLAN 20]退出 [switchb]接口eth-trunk 2 #输入eth-trunk 2端口[switch b-Eth-Trunk 2]port link-type Trunk #配置端口类型[switch b-Eth-Trunk 2]port Trunk allow-pass VLAN 20 #配置允许的vlan [switchb-Eth-Trunk 2]模式lacp-static请稍等片刻...完成了。[switch b-gigabit Ethernet 0/0/1]退出端口 [switchb]接口gigabit Ethernet 0/0/2 #进入端口0/0/2[switch b-gigabit Ethernet 0/0/2]eth-trunk 2 #将端口添加到eth-trunk 2 信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。 [switchb-千兆以太网0/0/2]退出端口 [switchb]接口千兆以太网0/0/3 #入口端口0/0/3[switch b-千兆以太网0/0/3]端口链路类型访问#配置端口类型[switch b-千兆以太网0/0/3]端口默认vlan 20 #配置端口默认VLAN[switch b-千兆以太网0/0/3]退出端口[switch b
配置PC1现在可以获得核心交换机上分配的IP地址信息,访问PC4,也可以访问百度。
PC1
百度和PC4
PC3现在可以获得核心交换机上分配的IP地址信息,并访问PC2,还可以访问百度。
PC3
百度和PC2
AR接入路由器可以访问PC1和PC4
核心交换机的DHCP分配信息地址池huawei-10分配了两个地址。
地址池华为-20也分配了两个地址出去。
整合之前的配置。
交换机跨设备VLAN通信配置,三层vlanif通信配置
当交换机是内部网关时,它负责转发内部流量,而路由器负责转发外部流量。
最后#谢谢# #华为交换机# #路由器# #上网#
