华为（huawei）园区网的常规部署配置示例

---

前言

一些刚接触网络配置的朋友对企业内部网或校园网的部署思路还不是很明确，分享一个华为常规的园区网部署配置，这样会对基本的网络配置部署有个清晰概念。

---

一、拓扑图及拓扑说明

拓扑说明：
园区网内有行政部和财务部，分别对应vlan10和vlan20，均连接接入交换机JR_SW1和JR_SW2；
接入交换机下联PC，上联以trunk方式与核心交换机LSW1相连， 业务网段网关起在LSW1上并使用DHCP方式给业务PC分配IP，LSW1负责内网业务转发；
LSW1和出口路由器AR1互联网段为10.1.1.0/30，AR1和电信ISP外网路由器互联网段为101.1.1.0/30。
。

二、配置步骤

PC配置
各业务网段PC只需配置DHCP获取即可。

ISP1_电信路由器配置
模拟运营商，只需要在接口ge0/0/0上起接口IP即可。

[ISP1_DX]interface g0/0/0
[ISP1_DX-GigabitEthernet0/0/0]ip address 101.1.1.1 30

接入交换机配置
JR_SW1和JR_SW2配置相同，这里以JR_SW1为例
起相应vlan

[JR_SW1]vlan 10
[JR_SW1]vlan 20

设置接口类型为access，并加入相应vlan

[JR_SW1]interface e0/0/2
[JR_SW1-Ethernet0/0/2]port link-type access
[JR_SW1-Ethernet0/0/2]port default vlan 10
[JR_SW1]interface e0/0/3
[JR_SW1-Ethernet0/0/3]port link-type access
[JR_SW1-Ethernet0/0/3]port default vlan 20

将上行接口接口类型设置为trunk，放行所有vlan

[JR_SW1]interface g0/0/1
[JR_SW1-GigabitEthernet0/0/1]port link-type trunk
[JR_SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

核心交换机LSW1配置
起相应vlan，vlan99为上行互联vlan

[LSW1]vlan 10
[LSW1]vlan 20
[LSW1]vlan 99

开启dhcp，配置相应vlan接口IP并开启全局dhcp

[LSW1]dhcp enable
[LSW1]interface Vlanif 10
[LSW1-Vlanif10]ip address 192.168.10.1 24
[LSW1-Vlanif10]dhcp select global
[LSW1]interface Vlanif 20
[LSW1-Vlanif20]ip address 192.168.20.1 24
[LSW1-Vlanif20]dhcp select global
[LSW1]interface Vlanif 99
[LSW1-Vlanif10]ip address 10.1.1.2 30

配置vlan10和vlan20的dhcp地址池，并指定网关及DNS

[LSW1]ip pool vlan10
[LSW1-ip-pool-vlan10]gateway-list 192.168.10.1
[LSW1-ip-pool-vlan10]network 192.168.10.0 mask 255.255.255.0
[LSW1-ip-pool-vlan10]dns-list 114.114.114.114
[LSW1]ip pool vlan20
[LSW1-ip-pool-vlan20]gateway-list 192.168.20.1
[LSW1-ip-pool-vlan20]network 192.168.20.0 mask 255.255.255.0
[LSW1-ip-pool-vlan20]dns-list 114.114.114.114

配置相应接口

[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW1]interface g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 99

配置一条缺省静态路由，指定下一跳为AR1接口IP（注：缺省路由一般为指向外网）

[LSW1]ip route-static 0.0.0.0 0 10.1.1.1

AR1配置，注意AR1配置的nat步骤，经常会碰到。
配置相应接口IP

[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 101.1.1.2 30
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.1.1.1 30

注：下面nat的配置步骤很重要
配置acl访问控制列表以匹配内部网段，注意还有互联网段10.1.1.0/30

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[AR1-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.3

在相应接口上配置nat转换匹配acl2000

[AR1-GigabitEthernet0/0/0]nat outbound 2000

配置一条缺省静态路指向外网，两条明细路由指向内部业务网段

[AR1]ip route-static 0.0.0.0 0 101.1.1.1
[AR1]ip route-static 192.168.10.0 24 10.1.1.2
[AR1]ip route-static 192.168.20.0 24 10.1.1.2

三、验证配置

查看各PC是否获取到DHCP地址，以PC1为例，可以看到已经成功获取DHCP的IP地址。

Ping ISP1_电信路由器的接口IP及不同网段IP，可以ping通，说明上外网和内部业务转发没有问题。

---

总结

这是一个很常用的园区网配置案例，掌握具体要点对后期学习各种部署配置有着很好的帮助。
原创文档，若有错误或改进之处，麻烦指点修正。