设为首页收藏本站
开启辅助访问 切换到窄版

51学通信论坛2017新版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
51学通信论坛2017新版»论坛 网文精选 精选网文 一个初级综合网络搭建配置
返回列表 发新帖
查看: 1303|回复: 0
打印 上一主题 下一主题

一个初级综合网络搭建配置

[复制链接]
adminVIP会员 年费VIP会员

 成长值: 15613

  • TA的每日心情
    开心
    2022-7-17 17:50

    • 2444

    主题

    2544

    帖子

    7万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    74104
    跳转到指定楼层
    楼主
    发表于 2017-11-15 13:45:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    AR2220 加S5700 联通外网的例子,在S5700 下划分了三个vlan,vlan100 连接路由器,别的两个vlan 都可以访问外网,vlan 之间默认是互通的,就是把VLAN、静态路由、默认路由、NAT、ACL 综合了一下,适合初学者,也适合小型网络的搭建,遇到类似的朋友可以进行参考。
    掌握目标
    一、交换机配置
    (1)VLAN 划分与接口加入
    (2)VLAN 接口定义
    (3)默认路由
    (4)DHCP 配置
    二、路由器配置
    (1)静态/默认路由配置
    (2)NAT 配置


    一、交换机配置
    VLAN 配置与接口加入
    [Huawei]vlan batch 2 4 6 8 100
    [Huawei]interface giga 0/0/1
    [Huawei-GigabitEthernet0/0/1]port link-type access
    [Huawei-GigabitEthernet0/0/1]port default vlan 100
    [Huawei]interface giga 0/0/3
    [Huawei-GigabitEthernet0/0/3]port link-type access
    [Huawei-GigabitEthernet0/0/3]port default vlan 2
    [Huawei-GigabitEthernet0/0/3]
    说明:由于5700 是不支持切换三层接口配置IP 地址的,所以只能以VLAN 接口的形式来连接路由器,VLAN 100 为连接路由
    器,而其余VLAN 则为接入用户的,这里只演示了VLAN 2。
    VLAN 接口配置
    [Huawei]interface vlanif 100
    [Huawei-Vlanif100]ip address 1.1.1.2 255.255.255.0
    [Huawei]interface vlanif 2
    [Huawei-Vlanif2]ip address 192.168.2.1 255.255.255.0
    说明:这里只创建了连接路由器的VLAN 接口以及接入VLAN2 的,其余的VLAN 接口配置类似。
    默认路由配置
    [Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
    说明:因为5700 去往外网的数据包都交给路由器,所以只需要配置一条默认路由即可,其余内网访问都是通过本地路由表交
    换即可。
    DHCP 配置(基于接口)
    [Huawei]dhcp enable
    [Huawei]int vlan 2
    [Huawei-Vlanif2]dhcp select interface
    [Huawei-Vlanif2]dhcp server dns-list 114.114.114.114

    明:这里以VLAN2 下面的用户举例,其余的参数比如租期option 都在server 后面跟具体关键字即可。另外有得网络可能
    下面下接二层交换机,那么二层交换机与三层交换机之间的链路则配置为trunk,允许需要的VLAN 流量通过,记住华为的默
    认只允许VLAN 1!!!
    二、路由器配置
    [Huawei]interface giga 0/0/0
    [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.3 255.255.255.0
    [Huawei]interface giga 0/0/1
    [Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 255.255.255.0
    静态与默认路由配置
    [Huawei]ip route-static 192.168.0.0 255.255.0.0 1.1.1.2
    [Huawei]ip route-static 0.0.0.0 0 192.168.1.111 (实际环境为ISP 的下一跳或者PPPOE 拨号接口)
    说明:默认路由是为了去往访问公网的流量进行转发,而流量回来后需要知道怎么去往192.168.X.X 这个网络,保证能够正常
    的把数据包返回。
    NAT 配置与ACL
    [Huawei]acl number 2000
    [Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255
    [Huawei]interface giga 0/0/0
    [Huawei-GigabitEthernet0/0/0] nat outbound 2000
    说明:这里是允许ACL 2000 内匹配的流量进行NAT 源转换,用G0/0/0 下的地址,保证能够访问公网。
    优化
    下接用户的接口,可以选择把STP 关闭或者是开启边缘端口,加快STP 的收敛,不影响DHCP 地址的获取
    [Huawei]interface g0/0/1
    [Huawei-GigabitEthernet0/0/1]stp disable
    或者
    [Huawei]interface g0/0/1
    [Huawei-GigabitEthernet0/0/1]stp edged-port enable

    声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。
    扫描并关注51学通信微信公众号,获取更多精彩通信课程分享。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|51学通信技术论坛

    GMT+8, 2025-1-31 23:03 , Processed in 0.066753 second(s), 32 queries .

    Powered by Discuz! X3

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表