实验要求
1 服务器组交换双链路上联核心,提高可靠性
2 按照拓扑配置vlan trunk 减小广播域范围
3 所有用户网关都配置在核心交换机上面, 实验楼用户采用自动IP
4 用户接口配置边缘端口减小用户口频繁UP down对网络产生的影响
5 配置相关路由是的用户可以访问外网及新校区
6 广域网出口做主备 链路正常时候 数据走移动主线上网
7 所有设备 都可以被远程TENLET管理 管理网段 valn999 192.168.255.x 8 vlan 30用户不能访问sever1
准备工作 : 关掉 消息提示
[sw9]undo info-center enable
步骤一 设置pc ip地址
1、sever 1 2
2、 教学楼 30.3 40.7
3、 新校区 80.2
步骤二 网桥聚合
sw9 核心交换机
[sw9]int Bridge-Aggregation 1
[sw9-Bridge-Aggregation1]link mode dynamic
[sw9-Bridge-Aggregation1]qu
[sw9]int range Ten-GigabitEthernet1/0/49 Ten-GigabitEthernet1/0/50
[sw9-if-range]port link-aggregation group 1
sw10 服务器交换机
[sw10]in b 1
[sw10-Bridge-Aggregation1]link mode dynamic
[sw10-Bridge-Aggregation1]qu
[sw10]int range Ten-GigabitEthernet1/0/49 Ten-GigabitEthernet1/0/50
[sw10-if-range]port link-aggregation group 1
网桥聚合完成
步骤三 配置vlan 和trunk
核心sw9
f服务器sw10
实验楼汇聚 sw14
接入 sw12 sw13
教学楼汇聚 sw 15
接入sw20 sw16
sw10服务器交换机
[sw10]vlan 200
[sw10]vlan 999
[sw10-vlan200] port g1/0/1
[sw10-vlan200] port g1/0/2
[sw10-vlan200]int b 1
[sw10-Bridge-Aggregation1]port link-ty trunk
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
[sw10-Bridge-Aggregation1]port trunk permit vlan 200 999
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.![在这里插入图片描述](https://img-blog.csdnimg/2533b54d43d6412085576dfc8151cbc8.png
dis vlan b
g
sw9 核心交换机
① 起vlan
vlan 10
10 VLAN 0010
20 VLAN 0020
30 VLAN 0030
40 VLAN 0040
200 VLAN 0200
999 VLAN 0999
②给聚合口配trunk
[sw9]int Bridge-Aggregation 1
[sw9-Bridge-Aggregation1]port link-type trunk
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
[sw9-Bridge-Aggregation1]port trunk permit vlan 200 999
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
③ 给其他口起trunk
ten51口配trun
[sw9]int Ten-GigabitEthernet 1/0/51
[sw9-Ten-GigabitEthernet1/0/51]port link-type trunk
[sw9-Ten-GigabitEthernet1/0/51]port trunk permit vlan 10 20 999
ten52口配trun
[sw9]int Ten-GigabitEthernet1/0/52
[sw9-Ten-GigabitEthernet1/0/52]port link-ty trunk
[sw9-Ten-GigabitEthernet1/0/52]port tr pe v 30 40 999
查看
dis vlan b
sw14 汇聚交换机
[sw-14]vlan 10
[sw-14]vlan 20
[sw14-vlan20]999
三口都trunk口*
[sw14]int g1/0/1
[sw14-GigabitEthernet1/0/1]port link-t trunk
[sw14-GigabitEthernet1/0/1]po tr pe v 999 10
[sw14-GigabitEthernet1/0/1]int g1/0/2
[sw14-GigabitEthernet1/0/2]port link-ty tr
[sw14-GigabitEthernet1/0/2]po tr pe vl 20 999
[sw14-GigabitEthernet1/0/2]int Ten-GigabitEthernet1/0/49
[sw14-Ten-GigabitEthernet1/0/49]port link-type trunk
[sw14-Ten-GigabitEthernet1/0/49]port trunk permit vlan 10 20 99
![](https://img-blog.csdnimg/767af0001c0a4df196203debe54fd7b3.png
![在这里插入图片描述](https://img-blog.csdnimg/72818e075f0f4be7a4ce8d69486613a5.png
sw12 接入交换机 vlan10
[sw12]vlan 999
[sw12]vlan 10
[sw12-vlan10] port g1/0/2
[sw12-vlan10] port g1/0/3
[sw12-vlan10]int g1/0/1
[sw12-GigabitEthernet1/0/1]port link-type tr
[sw12-GigabitEthernet1/0/1]por tr pe v 10 999
sw13 接入交换机 vlan10
sw15 汇聚交换机
汇聚交换机上下口都是连接交换机 ,都应该配trunk
dis vlan b
疑问 :汇聚下口和接入口 是否用trunk
交换机之间 传递 ,只有trunk 携带tag 所以
sw20 接入层交换机 vlan30
起vlan 30 999 下接口 收入vlan 上接口trunk
[sw20]vlan 999
[sw20-vlan999]vlan 30
[sw20-vlan30]port g1/0/2
[sw20-vlan30]qu
[sw20]int g1/0/1
[sw20-GigabitEthernet1/0/1]port link-type trunk
[sw20-GigabitEthernet1/0/1]port tr pe v 30 999
sw16 接入层交换机 vlan40
步骤四 网关和虚接口 vlanif
sw9核心 网关服务器
改G1/0/2口 为 route口 并配IP
[sw9]int g1/0/2
[sw9-GigabitEthernet1/0/2]port link-mode route
[sw9-GigabitEthernet1/0/2]ip add 192.168.100.1 24
其他物理接口 配虚接口 IP
[sw9]int vlan 200
[sw9-Vlan-interface200]ip ad
[sw9-Vlan-interface200]ip address 192.168.200.1 24
依次检测各PC(临时固定ip 网管可以不配)
步骤五 配置DHCP
只配核心sw9
只在核心上启用dhcp和地址池
[sw9]dhc enable
[sw9]dhcp server ip-pool 10.1
[sw9-dhcp-pool-10.1]network 192.168.10.0 mask 255.255.255.0
[sw9-dhcp-pool-10.1]gateway-list 192.168.10.1
[sw9-dhcp-pool-10.1]dns-list 8.8.8.8
依次其他口
步骤六 STP 协议树
核心为根网桥 优先级改成0
可以不被堵塞
[sw9]stp priority 0
业务口配置边缘口
使得pc up down不影响网络
[sw16]int g1/0/1
[sw16-GigabitEthernet1/0/1]stp edged-port
步骤七 ospf 配置(区域 动态路由协议)
[目的] 通过外网路由器 打通 不同区域, 例如不同地区的两个分公司
配置各路由器端口 IP
R17 内外网路由
[H3C]sysn R17
[R17]int s1/0
[R17-Serial1/0]ip add 14.1.1.1 24
R18 百度 路由
[H3C]sysn R18-YD
[R18-YD]int g0/0
[R18-YD-GigabitEthernet0/0]ip add 12.1.1.2 24
[R18-YD]int LoopBack 0
[R18-YD-LoopBack0]ip address 6.6.6.6 24
OSPF 配置
SW9核心 起 OSPF,配区域 ,宣告网段
[sw9]ospf 1
[sw9-ospf-1]area 0
[sw9-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255
R17 宣告network
R11 新校区 配置ospf和区域
到sw9上看路由表 ,已经学习到 80 12 13 14段地址
在新校区 80.2机器上ping通服务器200.1网关
步骤八 广域网 出口选路 - 主 备
R17 练外网路由器
配置缺省主路由**
[R17]ip route-static 0.0.0.0 0 12.1.1.2
配置热备路由 优先级为70**
[R17]ip route-static 0.0.0.0 0 13.1.1.2 preference 70
在主交换机上 配缺省路由**
[sw9]ip route-static 0.0.0.0 0 192.168.100.2
步骤九 net 内网地址转化成外网ACL
R17 ACL
[R17]acl basic 2000
[R17-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R17-acl-ipv4-basic-2000]int g0/0
[R17-GigabitEthernet0/0]nat outbound 2000
[R17-GigabitEthernet0/0]int s1/0
[R17-Serial1/0]nat outbound 2000
[R17-Serial1/0]int g0/1
[R17-GigabitEthernet0/1]nat out 2000
PC8 ping 6.6.6.6 成功 6.6.6.6断开时 ping 7.7.7.7成功
步骤十 Telnet
开启Telnet服务, 每个设备都要配置 都一样
[R17]telnet server enable
新增用户 密码 并设为管理员组
[R17]local-user aa class manage
New local user added.
[R17-luser-manage-aa]password simple 123
服务类型 为Telnet
[R17-luser-manage-aa]service-type telnet
用户role 改为网络管理员
[R17-luser-manage-aa]authorization-attribute user-role network-admin
用户登录模式为账号密码
[R17]user-interface vty 0 4
[R17-line-vty0-4]authentication-mode scheme
通用代码 复制粘贴
telnet ser en
local-user aa class manage
password simple 123
service-type telnet
authorization-attribute user-role network-admin
user-interface vty 0 4
authentication-mode scheme
配置vlan999管理网段 和路由
sw9
[sw9]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.9 24
除主核心外 ,其他设备还要配置缺省路由
[sw14]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.14 24
[sw14]ip route-static 0.0.0.0 0 192.168.255;用于管理流量的回包
步骤十一 ACL
** 要求 30网段不能访问 200.4服务器
sw9上配置
开启acl
[sw9]acl advanced 3000
配置禁止规则
[sw9-acl-ipv4-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 19
2.168.200.4 0.0.0.255
加载规则
[sw9-acl-ipv4-adv-3000]qu
[sw9]int vlan 30
[sw9-Vlan-interface30]packet-filter 3000 inbound
[sw9]dis acl all查看命令
更多推荐
【H3C设备组网配置】第一版
发布评论