network 屏蔽输出
undo terminal debugging
undo terminal monitor
undo terminal logging
undo terminal trapping
1、网络发展阶段:
60年代:分组交换,提高我们数据的传输成功率
70-80年代:TCP/IP,统一设备的网络协议
90年代:Web技术,使用浏览器访问
2、国际标准化组织:
ISO:国际标准化组织(统一TCP/IP协议)
IEEE:电气和电子工程师学会
3、WAN网、LAN网:
WAN:适用于几十到几千千米的一个网络,覆盖面很广,应用在internet
LAN:1KM米以内,适用于连接距离较短的计算机网络,企业网和局域网
4、网络拓扑和结构:
点对点:(WAN)表示广域网中两台设备之间相连接
星型拓扑:易于实现,网络易于扩展,可靠性较差,组网成本较高
网状拓扑:一个节点和其他多个节点相连接,一个适用于大型网络,比较可靠,多个节点之间相连,组网成本高
5、OSI七层模型
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
6、TCP/IP五层模型
层级 单位 真实设备 协议组
应用层 计算机 HTTP、FTP、TFTP、SMTP、SNMP、DNS
传输层 数据段 防火墙 TCP、UDP
网络层 数据包 路由器 ICMP、IGMP、IP、ARP
数据链路层 数据帧 交换机 VLAN、TRUNK、MSTP
物理层 比特流 网卡
7、IP地址组成
由网络部分(network)和主机部分(host)组成
8、IP地址的分类:
A类:1.0.0.0—126.255.255.255 127(代表本机地址)
B类:128.0.0.0—191.255.255.255
C类:192.0.0.0—223.255.255.255
D类:224.0.0.0—239.255.255.255
E类:240.0.0.0—255.255.255.255
9、子网掩码的作用
用来区分IP地址的主机位和网络位,由32个二级制位,对应IP地址的网络部分用1表示,对应IP地址的主机部分用0表示
A类:255.0.0.0 (看前面1位是否相同,相同即是相同网段)
10.0.0.1
10.1.1.1
B类:255.255.0.0 (看前面2位是否相同,相同即是相同网段)
172.16.0.1
172.16.0.2
C类:255.255.255.0 (看前面3位是否相同,相同即是相同网段)
192.168.0.1
192.168.0.2
10、给windows配置IP地址
配置:右击网络——》属性——》更改适配器设置——》双击一张网卡——》属性——》Internet协议版本4(TCP/IPV4)——》使用下面的IP地址——》配置IP——》确定
查看配置:win+R键——》输入cmd——》ipconfig
测试连通性:ping ip地址
例如:ping 192.168.1.1
1、交换机命令行视图
1)视图:
用户视图:查看运行状态或其他参数
<Huawei>
系统视图:配置设备的系统参数等
<Huawei> system-view
[Huawei]
接口视图:配置接口参数
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]
路由器:他自带的插槽,是以0开始的,默认卡也是0开始,然后接口也以0开始,所以第一个接口就是0/0/0
自己新加的插槽,比如新加的第一个,他的槽就是以1开始,默认卡也是0开始,然后接口也以0开始,所以第一个接口就是1/0/0
交换机:他自带的插槽,是以0开始的,默认卡也是0开始,然后接口是以1开始,所以第一个接口就是0/0/1
协议视图:配置路由协议
[Huawei] ospf
[Huawei-ospf-1]
2)视图间如何转换:
quit:退到上一个视图
return:直接回到用户视图
快捷键:ctrl+z 直接回到用户视图
回到系统初始界面:ctrl+]
3)提升命令行命令的输入效率:
可以简写, 可以tab键补全, 可以打问号进行匹配
2、交换机基本配置
1)修改交换机主机名
<Huawei> system-view
[Huawei] sysname hedaren
[hedaren]
2)查看交换机VRP版本
<Huawei> display version ##display命令比较特殊,在所有模式下都可以使用
3)查看交换机详细配置
<Huawei> display current-configuration
4)添加用户,使用账户和密码登陆终端
添加用户:
[Huawei]aaa ##专门添加用户的视图模式
[Huawei-aaa]local-user test1 password cipher 123 ##添加一个test1用户,他的密码是123,并且以密文的方式进行加密(cipher:密文 simple:明文)
[Huawei]user-interface console 0 ##配置进入系统前配置
[Huawei-ui-console0] authentication-mode aaa ##激活3a认证,完成用户的激活
ctrl+] ##退出系统
username:test1 ##输入用户
password:123 ##输入密码
<Huawei>
删除用户:(当前登录的用户,是不允许删的)
[Huawei]aaa
[Huawei-aaa] undo local-user test1
5)保存交换机的配置
<Huawei>save
Y/N:y ##确认是否保存配置
回车
6)恢复设备出厂设置
<Huawei>reset saved-configuration
Y/N:y ##确认是否恢复出厂设置
7)重启设备
<Huawei>reboot
Y/N:n ##是否在重启前保存一下配置
Y/N:y ##是否重启设备
8)配置设备的默认锁屏时间(默认为10分钟)
<Huawei>
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 1 ##设置默认锁屏时间为1分钟,也就是1分钟不操作交换机,就会进入锁屏状态,设置为0的时候,就代表永远不锁屏
9)清除系统自动弹出的信息:
<Huawei>undo terminal monitor
3、数据链路层
1)以太网MAC地址:用来识别一个以太网上的某个单独的设备或一组设备
前24位代表厂商编号,后24位代表设备编号
2)以太网帧格式:数据链路层的协议数据单元(一个数据帧最大是1500字节,包含目的地址、源地址、类型和长度、数据、帧校验序列)
3)什么是交换机:用来连接局域网的主要设备,也就是专门用来组建局域网的(能够根据以太网中目标地址智能的转发数据,因此交换机是在数据链路层)
4)交换机的工作原理:
学习:通过学习数据帧的源MAC地址来形成MAC地址表
广播:若目标地址在MAC地址表中没有,交换机就向该数据帧的来源端口外的其他所有端口广播该数据帧
转发:交换机根据MAC地址表单播转发数据帧
更新:交换机MAC地址表的老化时间是300秒,如果发现一个数据帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口
5)在交换机中查看MAC地址表:
<Huawei> display mac-address
4、VLAN技术与应用
1)什么是广播域:指接收同样广播消息的节点的集合,交换机中的所有接口默认属于同一个广播域,不同广播域无法接收其他广播域的广播
2)什么是VLAN:Virtual LAN,虚拟局域网,是物理设备上连接的不受物理位置限制的用户的一个逻辑组
3)为什么要引入VLAN:
交换机的所有接口默认属于同一个广播域
随着接入设备的增多,网络中广播增多,降低了网络的效率
为了分割广播域
4)VLAN的作用:把不同的主机划分在不同的范围之中,可以避免其他范围中的广播干扰,增加安全性,提高带宽利用,降低延迟
5)配置VLAN的步骤:
创建VLAN
将接口加入到相应的VLAN中
验证
6)查看及创建VLAN
[Huawei]display vlan ##查看VLAN
[Huawei]vlan 2 ##创建VLAN
7)批量创建VLAN
[Huawei]vlan batch 3 4 ##批量创建VLAN3和VLAN4
[Huawei]vlan batch 10 to 20 ##批量创建VLAN10至VLAN20
8)删除及批量删除VLAN
[Huawei]undo vlan batch 3 4 ##批量删除VLAN3和VLAN4
[Huawei]undo vlan batch 10 to 20 ##批量删除VLAN10至VLAN20
9)将接口加入VLAN(access:接入链路,作用是让这个接口只为某一个VLAN去服务)
[Huawei]vlan 5 ##创建VLAN5
[Huawei]interface e0/0/5
[Huawei-Ethernet0/0/5]port link-type access ##将接口设置为接入链路
[Huawei-Ethernet0/0/5]port default vlan 5 ##将接口加入VLAN5
10)将接口加入接口组后批量把接口加入VLAN
[Huawei]port-group 1 ##创建一个组,组号为1
[Huawei-port-group-1]group-member Ethernet 0/0/10 to Ethernet 0/0/13 ##批量将接口加入组1
[Huawei-port-group-1]port link-type access ##批量将接口设置成接入链路
[Huawei-port-group-1]port default vlan 10 ##批量讲接口加入VLAN10
11)划分VLAN实操(案例4)
5、TRUNK中继链路
1)trunk中继链路的作用:
交换机会给每个去往其他交换机的数据帧打上VLAN标识
让不同设备之间的相同VLAN都能通过trunk链路进行通信,也就是放行所有VLAN的数据
2)配置中继链路
进入端口修改端口为trunk链路类型,将已经修改为trunk类型的端口添加允许所有的VLAN
[Huawei]interface Eth0/0/7
[Huawei-Ethernet0/0/7]port link-type trunk ##将接口设置为trunk中继链路
[Huawei-Ethernet0/0/7]port trunk allow-pass vlan all ##允许所有VLAN进行通信
3)清除接口配置(清除配置后,会自动关闭接口,需要进入接口undo shutdown,再次启用接口)
[Huawei] clear configuration interface Ethenet 0/0/7
[Huawei]interface Eth0/0/7
[Huawei-Ethernet0/0/7]undo shutdown
6、配置链路聚合(网卡绑定)
1)链路聚合的作用:将多张网卡绑在一块,提高网络的可靠性,当其中任何一根网线断了之后,其他的网线依然能够提供网络访问,起到了负载均衡和热备的作用
2)配置链路聚合:
第一种方式:进入接口,把接口加入链路聚合组
[Huawei] interface Eth-Trunk 1
[Huawei] quit
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] eth-trunk1
第二种方式:进入链路聚合组,直接同时加入多个接口
[Huawei] interface Eth-Trunk 1
[Huawei-Eth-Trunk1] trunkport Ethernet 0/0/7 0/0/8
3)给链路聚合组配置中继链路
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
1、路由原理及配置
1)什么是路由
将数据包从一个网络发送到另一个网络(需要依靠路由器来完成)
路由器可以根据路由表选择最佳路径(每个路由器都维护着一张路由表,通过路由表来转发数据包; 每个路由表会记录到达某个子网或主机应从路由器的哪个物理接口发送,通过此接口可到达该路径的下一个路由器的地址或者会记录直接相连网络中的目标主机地址)
2)如何获得路由表
直连路由:路由设备配置IP地址后自动生成
静态路由(默认路由):由管理员在路由器上手工指定
适合分支机构、居家办公等小型网络
动态路由:根据网络拓扑或流量变化,由路由器通过路由协议自动设置
适合ISP服务商、广域网、园区网等大型网络
3)给路由器的接口配置IP
[Huawei]interface g0/0/0
[Huawei]-GigabitEthernet0/0/0]ip address 192.168.1.254 24
4)查看设备上所有IP地址的摘要信息(IP和对应的接口)
[Huawei]display ip interface brief
5)查看路由表信息(只需要看结尾掩码是24位的信息)
[Huawei]display ip routing-table
[Huawei]display ip routing-table | include /24
6)让不同网段的PC能互通,需要给PC机指定网关,网关一般是路由器接口的IP地址
2、静态路由与默认路由(案例1)
1)静态路由特点:
由管理员手工配置,为单向条目
通信双方的边缘路由器都需要指定,否则会导致数据包有去无回
2)配置静态路由命令:
[Huawei]ip route-static 目标网络ID 子网掩码 下一跳地址
案例1配置:
R1配置:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2
[Huawei]ip route-static 192.168.4.0 24 192.168.2.2
R2配置:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]in g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]ip route-static 192.168.1.0 24 192.168.2.1
3)默认路由:
是特殊的静态路由
默认路由的目标网络为0.0.0.0 0.0.0.0 可以匹配任意目标地址
只有当从路由表中找不到任何明确匹配条件的路由条目时,才会使用默认路由,一般在企业网的网关出口使用
[Huawei]ip route-static 0.0.0.0 0 192.168.2.2
3、三层交换机(案例2)
1)什么是三层交换:(既有交换机的功能,也有路由器的功能)
使用三层交换技术实现VLAN间的通信
三层交换=二层交换+三层转发
2)三层交换机虚拟接口:
在三层交换机上配置的VLAN接口称为虚拟接口
可以使用Vlanif(VLAN接口)实现VLAN间进行路由通信
如何进入虚拟接口:
[Huawei]interface Vlanif 1
3)配置三层交换机(案例2):
[Huawei] vlan batch 2 3
[Huawei] in g0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 2
[Huawei-GigabitEthernet0/0/2] in g0/0/3
[Huawei-GigabitEthernet0/0/3] port link-type access
[Huawei-GigabitEthernet0/0/3] port default vlan 3
[Huawei-GigabitEthernet0/0/3] quit
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.254 24
[Huawei-Vlanif1] in vlanif 2
[Huawei-Vlanif2] ip address 192.168.2.254 24
[Huawei-Vlanif2] in vlanif 3
[Huawei-Vlanif3] ip address 192.168.3.254 24
4、综合组网(案例3)
2层交换机配置:
[Huawei] vlan batch 2 3
[Huawei] in e0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 2
[Huawei-Ethernet0/0/2] in e0/0/3
[Huawei-Ethernet0/0/3] port link-type access
[Huawei-Ethernet0/0/3] port default vlan 3
[Huawei-Ethernet0/0/3] in e0/0/4
[Huawei-Ethernet0/0/4] port link-type trunk
[Huawei-Ethernet0/0/4] port trunk allow-pass vlan all
3层交换机配置:
[Huawei]vlan batch 2 3 4
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.254 24
[Huawei-Vlanif1] in vlanif 2
[Huawei-Vlanif2] ip address 192.168.2.254 24
[Huawei-Vlanif2] in vlanif 3
[Huawei-Vlanif3] ip address 192.168.3.254 24
[Huawei-Vlanif3] in vlanif 4
[Huawei-Vlanif4] ip address 192.168.4.1 24
[Huawei-Vlanif4] in g0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 4
[Huawei-GigabitEthernet0/0/2] quit
[Huawei] ip route-static 192.168.5.0 24 192.168.4.2
路由器配置:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.4.2 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.5.254 24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]ip route-static 192.168.1.0 24 192.168.4.1
[Huawei]ip route-static 192.168.2.0 24 192.168.4.1
[Huawei]ip route-static 192.168.3.0 24 192.168.4.1
5、动态路由概述
1)动态路由
基于某种路由协议实现
特点:减少了管理任务
占用了网络宽带
2)动态路由协议OSPF
全称为Open Shortest Path First (开放式最短路径优先)
适合大中型网络使用
Ospf区域:
为了适应大型网络,OSPF在网络内部划分多个区域
每个OSPF路由器只维护所在区域的完整链路状态信息
区域ID:
区域ID可以表示成一个十进制的数字
也可以表示成一个IP
骨干区域Area 0:
负责区域间路由信息传播
6、OSPF配置
1)OSPF基本配置
[Huawei] ospf 1
[Huawei-ospf-1] area 0
2)宣告所在的网段
[Huawei-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
3)OSPF拓扑配置(案例4,接着案例3进行配置)
3层交换机:
[Huawei] undo ip route-static 192.168.5.0 24 192.168.4.2
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] return
<Huawei> system-view
[Huawei] ip route-static 0.0.0.0 0 192.168.4.2
路由器:
[Huawei] undo ip route-static 192.168.1.0 24 192.168.4.1
[Huawei] undo ip route-static 192.168.2.0 24 192.168.4.1
[Huawei] undo ip route-static 192.168.3.0 24 192.168.4.1
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
1、传输层概述
1)传输层的作用:
网络层提供点到点的连接(IP之间的连接)
传输层提供端到端的连接(IP+端口的连接)
2)TCP协议
TCP概述:传输控制协议、可靠的、面向连接的、传输效率低
TCP三次握手:(建立连接)
客户端发送请求给服务端,请求连接(SYN)——>
服务端收到请求后,确定接受请求(ACK),并也向客户端发送了一个请求连接(SYN)——>
客户端收到后,确认接受请求(ACK)
TCP四次断开:(断开连接)
客户端给服务端发送请求断开连接(FIN)——>
服务器确认断开请求(ACK)——>
服务器也给客户端发送请求断开连接(FIN)——>
客户端确认断开连接(ACK)
TCP的常见应用:
FTP(21):文件传输协议,用于上传下载
SSH(22):用于远程登陆,管理网络设备
SMTP(25):简单邮件传输协议,用于发送邮件
DNS(53):域名服务
HTTP(80):超文本传输协议
HTTPS(443):超文本传输协议,附带安全加密功能
3)UDP协议
UDP概述:用户数据报协议、不可靠的、无连接的、传输效率高
UDP常见应用:
TFTP(69):简单文件传输协议
DNS(53):域名服务
NTP(123):网络时间协议
2、基本ACL
1)ACL的作用:
访问控制列表是应用在路由器接口的指令列表(即规则)
读取第三层、第四层报文头信息
根据预先定好的规则对报文进行过滤
2)ACL的主要类型:
基本ACL 2000~2999 匹配源IP地址
高级ACL 3000~3999 匹配IP地址、目的IP地址、端口、协议
3)ACL规则:每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤,匹配即停止
4)案例1配置(全网互通的状态下):
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule deny source 192.168.2.1 0
[Huawei-acl-basic-2000] quit
[Huawei] interface g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
5)案例2配置(接着案例1配置)
[Huawei] acl 2000
[Huawei-acl-basic-2000] undo rule 5
[Huawei-acl-basic-2000]rule permit source 192.168.2.1 0
[Huawei-acl-basic-2000]rule deny source any
6)查看设备的ACL策略
[Huawei] display acl 2000
[Huawei] display acl all
3、高级ACL配置
1)案例3配置(接着案例2的配置)
[Huawei] undo acl 2000
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] undo traffic-filter inbound
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] acl 3000
[Huawei-acl-adv-3000] rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21
[Huawei-acl-adv-3000] rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80
[Huawei-acl-adv-3000] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3000
2)禁止一个网段的IP(禁止2网段所有的IP访问1.1服务器的www服务)
反掩码中:0代表匹配,255代表不匹配
[Huawei-acl-adv-3000] rule deny tcp source 192.168.2.2 0.0.0.255 destination 192.168.1.1 0 destination-port eq 80
3)rule deny ip source
IP代表TCP+UDP的所有服务(比如HTTP、FTP、TFTP......)
4、NAT概述
1)NAT的作用
通过将内部网络的私有地址转换成全球唯一的公网IP地址,使内部网络可以连接到外部网络
2)私有IP地址分类
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
3)NAT的优点
节省公有合法IP地址
处理地址重叠
提升安全性
4)NAT的缺点
延迟增大
配置和维护的复杂性
5)实现NAT的方式
静态转换
Easy IP
5、静态NAT
1)静态NAT概述
静态转换是指将内部网络的私有地址装化为共有地址时,IP地址的对应关系是确定的
静态转换是一对一的转换
静态转换是双向的
2)配置方式
进入接口
nat static global 200.1.1.11 inside 192.168.1.1 ##192.168.1.1在访问外网时,将地址转化为200.1.1.11后再访问外网
3)案例4配置
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0] in g0/0/1
[Huawei-GigabitEthernet0/0/1] ip address 100.0.0.1 8
[Huawei-GigabitEthernet0/0/1] nat static global 100.0.0.2 inside 192.168.2.1
[Huawei-GigabitEthernet0/0/1] nat static global 100.0.0.3 inside 192.168.2.2
[Huawei-GigabitEthernet0/0/1] ip route-static 0.0.0.0 0 10.0.0.10
6、Easy IP
1)Easy IP概述
Easy IP允许将多个内部地址映射到网关出接口
Easy IP是多对一的转换
Easy IP是单向的
2)案例4配置
[Huawei] in g0/0/1
[Huawei-GigabitEthernet0/0/1]
[Huawei-GigabitEthernet0/0/1] undo nat static global 100.0.0.2 inside 192.168.2.1
[Huawei-GigabitEthernet0/0/1] undo nat static global 100.0.0.3 inside 192.168.2.2
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule permit source 192.168.2.0 0.0.0.255
[Huawei-acl-basic-2000] rule permit source any
[Huawei-acl-basic-2000] in g0/0/1
[Huawei-GigabitEthernet0/0/1] nat outbound 2000
1、VRRP概述与环境
1)VRRP可以处理的问题:
当网关路由器出现故障时,本网段内以该设备为网关的主机都不能与Internet进行通信
当出现多个路由器多网关的方式时,会出现网关IP地址冲突和主机会频繁切换网络出口
2)什么是VRRP:
VRRP是虚拟路由冗余协议
VRRP能够在不改变组网的情况下,从多台网关设备理产生一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份
3)VRRP组成员角色:
主(master)路由器
从(backup)路由器
虚拟(virtual)路由器
4)查看VRRP信息:
<Huawei> display vrrp brief
5)配置VRRP命令(需要进入路由器物理接口或三层交换机的虚拟VLAN接口配置):
例如:进入三层交换机的虚拟VLAN接口
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-Vlanif1] vrrp vrid 1 priority 105
6)案例1配置:
3层LSW1:
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.252 24
[Huawei-Vlanif1] vlan 2
[Huawei-vlan2] in vlanif 2
[Huawei-Vlanif2] ip address 192.168.2.2 24
[Huawei-Vlanif2] in g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] netw
[Huawei-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] vrrp vrid 1 virtual-ip 192.168.10.254
[Huawei-Vlanif1] vrrp vrid 1 priority 105
3层LSW2:
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.10.253 24
[Huawei-Vlanif1] vlan 3
[Huawei-vlan3] in vlanif 3
[Huawei-Vlanif3] ip address 192.168.30.2 24
[Huawei-Vlanif3] in g0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 3
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] netw
[Huawei-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] vrrp vrid 1 virtual-ip 192.168.10.254
路由器配置:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.30.1 24
[Huawei-GigabitEthernet0/0/1]in g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.40.254 24
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.40.0 0.0.0.255
2、企业网络配置
1)思路步骤:
二层交换机:
给4台二层交换机配置vlan10、20、30、40
将与PC机相连接的接口加入对应的VLAN
使用2个G口配置和3层交换机的trunk中继链路
三层交换机:
给2台三层交换机分别配置1-5口的trunk中继链路
配置VLAN10-40,给虚拟VLAN10-40接口配置PC机的网关IP地址
给MS1配置VLAN50和VLAN60,并配置虚拟接口IP,并将与路由器相连接的接口加入相应VLAN
给MS2配置VLAN70和VLAN80,并配置虚拟接口IP,并将与路由器相连接的接口加入相应VLAN
MS1使用OSPF宣告自己所在的直连网段
MS2使用OSPF宣告自己所在的直连网段
MS1配置VLAN10和VLAN20的VRRP,作为VLAN10和VLAN20的主,配置VLAN30和VLAN40的VRRP,作为VLAN30和VLAN40的从
MS2配置VLAN10和VLAN20的VRRP,作为VLAN10和VLAN20的从,配置VLAN30和VLAN40的VRRP,作为VLAN30和VLAN40的主
MS1配置VLAN10和VLAN20接口跟踪
MS2配置VLAN30和VLAN40接口跟踪
配置MS1和MS2的5口和8口的链路聚合+Trunk
路由器:
R1在接口上配置50和60网段IP地址
R2在接口上配置70和80网段IP地址
R1使用OSPF宣告自己所在的直连网段,配置默认路由,宣告自己所在的默认路由
R2使用OSPF宣告自己所在的直连网段,配置默认路由,宣告自己所在的默认路由
R1、R2分别配置NAT Easy IP来访问外网
设置路由器远程登录:
进入3a认证,配置用户名和密码
设置权限等级为3,可以做任何配置
设置可以用的服务为ssh
配置可同时远程的终端数量为5个
开启3a认证,并开启ssh远程服务
使用其他设备远程登陆测试
2)详细配置:
二层LSW1:
[Huawei] sysname LSW1
[LSW1] vlan batch 10 20 30 40
[LSW1]interface Eth0/0/1
[LSW1-Ethernet0/0/1] port link-type access
[LSW1-Ethernet0/0/1] port default vlan 10
[LSW1-Ethernet0/0/1] quit
[LSW1] port-group 1
[LSW1-port-group-1] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2
[LSW1-port-group-1] port link-type trunk
[LSW1-port-group-1] port trunk allow-pass vlan all
<LSW1> save
二层LSW2:
[Huawei] sysname LSW2
[LSW2] vlan batch 10 20 30 40
[LSW2]interface Eth0/0/1
[LSW2-Ethernet0/0/1] port link-type access
[LSW2-Ethernet0/0/1] port default vlan 20
[LSW2-Ethernet0/0/1] quit
[LSW2] port-group 1
[LSW2-port-group-1] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2
[LSW2-port-group-1] port link-type trunk
[LSW2-port-group-1] port trunk allow-pass vlan all
<LSW2> save
二层LSW3:
[Huawei] sysname LSW3
[LSW3] vlan batch 10 20 30 40
[LSW3]interface Eth0/0/1
[LSW3-Ethernet0/0/1] port link-type access
[LSW3-Ethernet0/0/1] port default vlan 30
[LSW3-Ethernet0/0/1] quit
[LSW3] port-group 1
[LSW3-port-group-1] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2
[LSW3-port-group-1] port link-type trunk
[LSW3-port-group-1] port trunk allow-pass vlan all
<LSW3> save
二层LSW4:
[Huawei] sysname LSW4
[LSW4] vlan batch 10 20 30 40
[LSW4] port-group 1
[LSW4-port-group-1] group-member Ethernet 0/0/1 Ethernet 0/0/2
[LSW4-port-group-1] port link-type access
[LSW4-port-group-1] port default vlan 40
[LSW4-port-group-1] quit
[LSW4] port-group 2
[LSW4-port-group-2] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2
[LSW4-port-group-2] port link-type trunk
[LSW4-port-group-2] port trunk allow-pass vlan all
<LSW4> save
三层MS1:
[Huawei] sysname MS1
[MS1] port-group 1
[MS1-port-group-1] group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[MS1-port-group-1] port link-type trunk
[MS1-port-group-1] port trunk allow-pass vlan all
[MS1-port-group-1] quit
[MS1] vlan batch 10 20 30 40 50 60
[MS1] interface Vlanif 10
[MS1-Vlanif10] ip address 192.168.10.252 24
[MS1-Vlanif10] in vlanif 20
[MS1-Vlanif20] ip address 192.168.20.252 24
[MS1-Vlanif20] in vlanif 30
[MS1-Vlanif30] ip address 192.168.30.252 24
[MS1-Vlanif30] in vlanif 40
[MS1-Vlanif40] ip address 192.168.40.252 24
[MS1] interface Vlanif 50
[MS1-Vlanif50] ip address 192.168.50.2 24
[MS1-Vlanif50] in g0/0/6
[MS1-GigabitEthernet0/0/6] port link-type access
[MS1-GigabitEthernet0/0/6] port default vlan 50
[MS1-GigabitEthernet0/0/6] in vlanif 60
[MS1-Vlanif60] ip address 192.168.60.2 24
[MS1-Vlanif60] in g0/0/7
[MS1-GigabitEthernet0/0/7] port link-type access
[MS1-GigabitEthernet0/0/7] port default vlan 60
[MS1-GigabitEthernet0/0/7] quit
[MS1] ospf 1
[MS1-ospf-1] area 0
[MS1-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[MS1-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[MS1-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255
[MS1-ospf-1-area-0.0.0.0] network 192.168.40.0 0.0.0.255
[MS1-ospf-1-area-0.0.0.0] network 192.168.50.0 0.0.0.255
[MS1-ospf-1-area-0.0.0.0] network 192.168.60.0 0.0.0.255
[MS1-ospf-1-area-0.0.0.0] quit
[MS1-ospf-1] quit
[MS1] interface Vlanif 10
[MS1-Vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254
[MS1-Vlanif10] vrrp vrid 10 priority 105
[MS1-Vlanif10] in vlanif 20
[MS1-Vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254
[MS1-Vlanif20] vrrp vrid 20 priority 105
[MS1-Vlanif20] in vlanif 30
[MS1-Vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254
[MS1-Vlanif30] in vlanif 40
[MS1-Vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254
[MS1-Vlanif40] quit
[MS1]interface Vlanif 10
[MS1-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/6 reduced 3
[MS1-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/7 reduced 3
[MS1-Vlanif10]in vlanif 20
[MS1-Vlanif20]vrrp vrid 20 track interface GigabitEthernet 0/0/6 reduced 3
[MS1-Vlanif20]vrrp vrid 20 track interface GigabitEthernet 0/0/7 reduced 3
[MS1-Vlanif40] quit
[MS1] clear configuration interface GigabitEthernet 0/0/5
[MS1] interface GigabitEthernet 0/0/5
[MS1-GigabitEthernet0/0/5] undo shutdown
[MS1] interface Eth-Trunk 1
[MS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/5 0/0/8
[MS1-Eth-Trunk1] port link-type trunk
[MS1-Eth-Trunk1] port trunk allow-pass vlan all
<MS1> save
三层MS2:
[Huawei] sysname MS2
[MS2]port-group 1
[MS2-port-group-1] group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[MS2-port-group-1] port link-type trunk
[MS2-port-group-1] port trunk allow-pass vlan all
[MS2-port-group-1] quit
[MS2]vlan batch 10 20 30 40 70 80
[MS2] interface Vlanif 10
[MS2-Vlanif10] ip address 192.168.10.253 24
[MS2-Vlanif10] in vlanif 20
[MS2-Vlanif20] ip address 192.168.20.253 24
[MS2-Vlanif20] in vlanif 30
[MS2-Vlanif30] ip address 192.168.30.253 24
[MS2-Vlanif30] in vlanif 40
[MS2-Vlanif40] ip address 192.168.40.253 24
[MS2] interface Vlanif 70
[MS2-Vlanif70] ip address 192.168.70.2 24
[MS2-Vlanif70] in g0/0/6
[MS2-GigabitEthernet0/0/6] port link-type access
[MS2-GigabitEthernet0/0/6] port default vlan 70
[MS2-GigabitEthernet0/0/6] in vlanif 80
[MS2-Vlanif80] ip address 192.168.80.2 24
[MS2-Vlanif80] in g0/0/7
[MS2-GigabitEthernet0/0/7] port link-type access
[MS2-GigabitEthernet0/0/7] port default vlan 80
[MS2-GigabitEthernet0/0/7] quit
[MS2] ospf 1
[MS2-ospf-1] area 0
[MS2-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[MS2-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[MS2-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255
[MS2-ospf-1-area-0.0.0.0] network 192.168.40.0 0.0.0.255
[MS2-ospf-1-area-0.0.0.0] network 192.168.70.0 0.0.0.255
[MS2-ospf-1-area-0.0.0.0] network 192.168.80.0 0.0.0.255
[MS2-ospf-1-area-0.0.0.0] quit
[MS2-ospf-1] quit
[MS2] interface Vlanif 10
[MS2-Vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254
[MS2-Vlanif10] in vlanif 20
[MS2-Vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254
[MS2-Vlanif20] in vlanif 30
[MS2-Vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254
[MS2-Vlanif30] vrrp vrid 30 priority 105
[MS2-Vlanif30] in vlanif 40
[MS2-Vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254
[MS2-Vlanif40] vrrp vrid 40 priority 105
[MS2-Vlanif40] quit
[MS2] interface Vlanif 30
[MS2-Vlanif30] vrrp vrid 30 track interface GigabitEthernet 0/0/6 reduced 3
[MS2-Vlanif30] vrrp vrid 30 track interface GigabitEthernet 0/0/7 reduced 3
[MS2-Vlanif30] in vlanif 40
[MS2-Vlanif40] vrrp vrid 40 track interface GigabitEthernet 0/0/6 reduced 3
[MS2-Vlanif40] vrrp vrid 40 track interface GigabitEthernet 0/0/7 reduced 3
[MS2-Vlanif40] quit
[MS2] clear configuration interface GigabitEthernet 0/0/5
[MS2] interface GigabitEthernet 0/0/5
[MS2-GigabitEthernet0/0/5] undo shutdown
[MS2] interface Eth-Trunk 1
[MS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/5 0/0/8
[MS2-Eth-Trunk1] port link-type trunk
[MS2-Eth-Trunk1] port trunk allow-pass vlan all
<MS2> save
路由器R1配置:
[Huawei] sysname R1
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0] ip address 192.168.50.1 24
[R1-GigabitEthernet0/0/0] in g0/0/1
[R1-GigabitEthernet0/0/1] ip address 192.168.70.1 24
[R1-GigabitEthernet0/0/1] quit
[R1] ospf 1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] network 192.168.50.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 192.168.70.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] quit
[R1-ospf-1] quit
[R1] interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2] ip address 100.0.0.1 8
[R1-GigabitEthernet0/0/2] quit
[R1] ip route-static 0.0.0.0 0 100.0.0.10
[R1] ospf 1
[R1-ospf-1] default-route-advertise
[R1-ospf-1] quit
[R1] acl 2000
[R1-acl-basic-2000] rule permit source any
[R1-acl-basic-2000] quit
[R1] interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2] nat outbound 2000
[R1-GigabitEthernet0/0/2] quit
[R1] aaa
[R1-aaa] local-user test password cipher 123 ##添加用户
[R1-aaa] local-user test privilege level 3 ##开启最高权限,3就代表最高权限,意思就是允许远程过来后可以执行所有的操作
[R1-aaa] local-user test service-type ssh ##让这个用户拥有远程ssh的权利
[R1-aaa] quit
[R1] user-interface vty 0 4 ##允许最多同时5个人连接设备
[R1-ui-vty0-4] authentication-mode aaa ##开启3a认证
[R1-ui-vty0-4] protocol inbound ssh ##让连接的设备保持远程登录
[R1-ui-vty0-4] quit
[R1] stelnet server enable ##开启ssh服务功能
<R1>save
路由器R2配置:
[Huawei] sysname R2
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.60.1 24
[R2-GigabitEthernet0/0/0] in g0/0/1
[R2-GigabitEthernet0/0/1] ip address 192.168.80.1 24
[R2-GigabitEthernet0/0/1] quit
[R2] ospf 1
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.60.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0] network 192.168.80.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0] quit
[R2-ospf-1] quit
[R2] interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2] ip address 100.0.0.2 8
[R2-GigabitEthernet0/0/2] quit
[R2] ip route-static 0.0.0.0 0 100.0.0.10
[R2] ospf 1
[R2-ospf-1] default-route-advertise
[R2-ospf-1] quit
[R2] acl 2000
[R2-acl-basic-2000] rule permit source any
[R2-acl-basic-2000] quit
[R2] interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2] nat outbound 2000
[R2-GigabitEthernet0/0/2] quit
[R2] aaa
[R2-aaa] local-user test password cipher 123
[R2-aaa] local-user test privilege level 3
[R2-aaa] local-user test service-type ssh
[R2-aaa] quit
[R2] user-interface vty 0 4
[R2-ui-vty0-4] authentication-mode aaa
[R2-ui-vty0-4] protocol inbound ssh
[R2-ui-vty0-4] quit
[R2] stelnet server enable
<R2> save
4402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
