小型网络设计

已于 2022-03-13 11:16:17 修改
阅读量903 收藏 11
点赞数
分类专栏: 笔记 文章标签: 网络 华为
于 2020-05-19 19:20:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44022770/article/details/106221276
版权

在这里插入图片描述

2.6.1 vlan划分

LSW3:
Vlan batch 10 20
Int e0/0/3
Port link-type acces
Port default vlan 10
Int e0/0/4
Port link-type acces
Port default vlan 20

Int e0/0/1
Port link-type trunk
Port trunk-allow-pass vlan all
Int e0/0/2
Port link-type trunk
Port trunk-allow-pass vlan all
LSW3:
Vlan batch 10 20
Int e0/0/3
Port link-type acces
Port default vlan 10
Int e0/0/4
Port link-type acces
Port default vlan 20

Int e0/0/1
Port link-type trunk
Port trunk-allow-pass vlan all
Int e0/0/2
Port link-type trunk
Port trunk-allow-pass vlan all

LSW1:
LSW1,LSW2一样:
Int e0/0/3
Port link-type trunk
Port trunk-allow-pass vlan all
Int e0/0/4
Port link-type trunk
Port trunk-allow-pass vlan all
2.6.2 链路捆绑

LSW1,LSW2一样:
[Huawei]interface Eth-Trunk 12
[Huawei-Eth-Trunk12]port link-type trunk
[Huawei-Eth-Trunk12]port trunk allow-pass vlan all
[Huawei-Eth-Trunk12]quit
[Huawei]interface GigabitEthernet 0/0/1 加入逻辑接口
[Huawei-GigabitEthernet0/0/1]eth-trunk 12
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]eth-trunk 12

2.6.3 vrrp(冗余)
LSW1:
[Huawei]vlan batch 10 20
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.253 24
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.25
[Huawei-Vlanif10]vrrp vrid 10 priority 150
[Huawei-Vlanif10]quit
[Huawei]interface Vlanif 20
[Huawei-Vlanif20]ip address 192.168.20.252 24
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[Huawei-Vlanif20]vrrp vrid 20 priority 120
LSW2:VLAN10 优先级120;VLAN20 优先级150

2.6.4 dhcp(自动IP分配)
LSW1,LSW2一样:
[Huawei]dhcp enable
[Huawei]ip pool vlan10 创建IP池名字VLAN10
[Huawei-ip-pool-vlan10]gateway-list 192.168.10.254 此IP池分配的网关
[Huawei-ip-pool-vlan10]network 192.168.10.0 mask 255.255.255.0
[Huawei-ip-pool-vlan10]excluded-ip-address 192.168.10.100 192.168.10.251 排除地址池不用动态分配地址
[Huawei-ip-pool-vlan10]dns-list 8.8.8.8 114.114.114.114
[Huawei-ip-pool-vlan10]ip pool vlan20
Info:It’s successful to create an IP address pool.
[Huawei-ip-pool-vlan20]gateway-list 192.168.20.254
[Huawei-ip-pool-vlan20]network 192.168.20.0 mask 255.255.255.0
[Huawei-ip-pool-vlan20]excluded-ip-address 192.168.20.100 192.168.20.150
[Huawei-ip-pool-vlan20]dns-list 8.8.8.8 114.114.114.114
[Huawei-ip-pool-vlan20]quit
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]dhcp select global 使VLAN10 接口具备DHCP的地址分配能力
[Huawei-Vlanif10]interface Vlanif 20
[Huawei-Vlanif20]dhcp select global

2.6.5 mstp(多生成树,防止环路)
LSW1,LSW2:
[Huawei]stp mode mstp //配置成mstp模式
[Huawei]stp instance 1 priority 4096
[Huawei]stp region-configuration //进入mstp模式
[Huawei-mst-region]instance 1 vlan 10 //生成树1
[Huawei-mst-region]instance 2 vlan 20 //生成树2
[Huawei-mst-region]region-name regin1 //域名rgin1
[Huawei-mst-region]revision-level 1 //版本等级
[Huawei-mst-region]check region-configuration
[Huawei-mst-region]active region-configuration
LSW3,4:
相同(除没有优先级这一条命令)

2.6.6 配置连接路由的端口和新添网络
LSW1:
[Huawei]vlan 2
[Huawei]interface vlan 2
[Huawei-Vlanif2]ip address 12.1.1.2 24
[Huawei]interface GigabitEthernet 0/0/6
[Huawei-GigabitEthernet0/0/6]port link-type access
[Huawei-GigabitEthernet0/0/6]port default VLAN 2
LSW2:
[Huawei]interface vlan 3
[Huawei-Vlanif3]ip address 13.1.1.2 24
[Huawei]interface GigabitEthernet 0/0/6
[Huawei-GigabitEthernet0/0/6]port link-type access
[Huawei-GigabitEthernet0/0/6]port default VLAN 2
AR:
int g0/0/0/0
ip add 12.1.1.1 24
int g0/0/0/1
ip add 13.1.1.1 24
int g0/0/0/2
ip add 100.1.1.1
AR1:
int g0/0/0
ip add 100.1.1.10
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 12.1.2.1 24

2.6.7 ospf(路由选择)
AR:
[Huawei]ospf 100 router-id 1.1.1.1
[Huawei-ospf-100]area 0.0.0.0
[Huawei-ospf-100-area-0.0.0.0]network 12.1.1.1 0.0.0.0
[Huawei-ospf-100-area-0.0.0.0]network 13.1.1.1 0.0.0.0
[Huawei-ospf-100-area-0.0.0.0]display this

LSW1:
[Huawei]ospf 100 router-id 12.12.12.12
[Huawei-ospf-100]area 0.0.0.0
[Huawei-ospf-100-area-0.0.0.0]network 12.1.1.2 0.0.0.0
[Huawei-ospf-100-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[Huawei-ospf-100-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[Huawei-ospf-100-area-0.0.0.0]display this
LSW2:
[Huawei]ospf 100 router-id 13.13.13.13
[Huawei-ospf-100]area 0.0.0.0
[Huawei-ospf-100-area-0.0.0.0]network 13.1.1.2 0.0.0.0
[Huawei-ospf-100-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[Huawei-ospf-100-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[Huawei-ospf-100-area-0.0.0.0]display this

AR:
[Huawei]ospf 100 router-id 1.1.1.1
[Huawei-ospf-100]default-route-advertise 在ospf进程下
强制下发默认路由使得ospf区域内所有设备都能学习到该条默认路由
[Huawei-ospf-100]display this

2.6.8 默认路由
AR:
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.1.1.10
AR1:
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

2.6.9 nat(内网访问外网)
AR:
[Huawei]acl 2000 访问控制策略
[Huawei-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[Huawei-acl-basic-2000]rule 10 permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2000]display this
[Huawei-acl-basic-2000]quit
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]nat outbound 2000 进入路由外端口实现全网通
AR1:
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 12.1.2.0 0.0.0.255
[Huawei-acl-basic-2000]display this
[Huawei-acl-basic-2000]quit
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]nat outbound 2000

2.6.10 IPSec (安全隧道) 静态路由
AR:
[Huawei]ip route-static 12.1.2.0 255.255.255.0 100.1.1.10 //配置静态路由
[Huawei]acl number 3001 //配置acl定义各保护的数据流
[Huawei-acl-adv-3001]rule permit ip source 13.1.1.0 0.0.0.255 destination 12.1.2.0 0.0.0.255
[Huawei-acl-adv-3001]rule permit ip source 12.1.1 .0 0.0.0.255 destination 12.1.2.0 0.0.0.255 rule permit ip source 13.1.1.0 0.0.0.255 destination 12.1.2.0
[Huawei-acl-adv-3001]display this
[Huawei]ipsec proposal tran1 //创建ipsec安全提议
[Huawei-ipsec-proposal-tran1]esp authentication-algorithm sha1
[Huawei-ipsec-proposal-tran1]quit
[Huawei]display ipsec proposal name tran1
[Huawei]ipsec policy map1 10 manual //配置手工安全策略(即一个组)
[Huawei-ipsec-policy-manual-map1-10]security acl 3001
[Huawei-ipsec-policy-manual-map1-10]proposal tran1
[Huawei-ipsec-policy-manual-map1-10]tunnel remote 100.1.1.10
[Huawei-ipsec-policy-manual-map1-10]tunnel local 100.1.1.1
[Huawei-ipsec-policy-manual-map1-10]sa spi outbound esp 12345
[Huawei-ipsec-policy-manual-map1-10]sa spi inbound esp 54321
[Huawei-ipsec-policy-manual-map1-10]sa string-key outbound esp simple abc
[Huawei-ipsec-policy-manual-map1-10]sa string-key inbound esp simple cba
[Huawei-ipsec-policy-manual-map1-10]quit
[Huawei]display ipsec policy name map1
[Huawei]interface GigabitEthernet 0/0/2 //在接口引用安全策略组
[Huawei-GigabitEthernet0/0/2]ipsec policy map1
[Huawei]display ipsec sa
AR1:同理
[Huawei]ip route-static 12.1.1.0 255.255.255.0 100.1.1.1
[Huawei]ip route-static 13.1.1.0 255.255.255.0 100.1.1.1
[Huawei]acl number 3001
[Huawei-acl-adv-3001]rule permit ip source 12.1.2.0 0.0.0.255 destination 13.1.1.0 0.0.0.255
[Huawei-acl-adv-3001]rule permit ip source 12.1.2.0 0.0.0.255 destination 12.1.1 .0 0.0.0.255
[Huawei-acl-adv-3001]display this

*金澄•玉穗*
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小型互联网的设计
02-11
用Boson Netsim软件实现小型互联网的综合设计CISCO路由器、交换机及PC及机的基本配置命令
小型通信网络综合设计
qq_45674014的博客
01-04 767
小型通信网络综合设计 学生:邓* 指导教师:** 内容摘要:RIP(路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法,使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了。 关键词:RIP;路由器;协议 Integrated design of small communicat
<计算机网络小型网络设计仿真
hwf1877655的博客
10-17 186
对于实现
小型网络设计方案报告
06-15
用JAVA编写的社区便民服务网站。随着计算机及网络技术的飞速发展,网络正以一种前所未有的冲击力在影响着人类的活动,包括人类的生产和日常生活。网络的诞生和发展,颠覆了传统的信息传播方式,冲破了存在于传统交流方式中时间和空间的种种壁垒,极大地改变了人类从物质到精神、从形式到内容、从生产到生活的各种活动,并且给人类带来了新的机遇和挑战。 Internet应用在全球范围内日益普及,在众多的网络服务中,Web给人耳目一新的感觉,而在这其中,网上购物已经日渐普及,很多人都通过网络来购物。网上购物的好处在于能够不用交房租、不用雇佣伙计、一天24小时随时能进行服务等等。一个购物网站的好坏直接关系到它是否能够吸引顾客,是否能够在众多的网上购物网站中生存。这里面就关系到网上购物系统设计,在今天进行网上购物已经是一件很平常的事情。面临众多的网上购物系统,如何设计一个合理的网上购物系统关系到商家利益。 本系统采用jsp技术,一方面jsp的安全性和跨平台性比较好,另一方面,我也希望能从开发该系统的过程中,深入学习一下这门编程语言。
小型网络设计与实现
01-12
企业局域网伴随着Internet的成长而高速的发展,到现在已经形成了完整的体系结构和解决方案。但要设计一个完善和健壮的企业网络是非常不容易的,因为这涉及到很多复杂的细节问题。首先是收集企业的网络办公需求,然后根据需求来设计企业网络,本设计是针对中型企业的网络,所以办公需求并不复杂。在分析完整需求后,根据网络的特点分成硬件和软件的设计。硬件设计整个网络系统的基础,其中分成三个模块的设计:交换机模块、防火墙模块和服务器模块的设计,重点是交换机模块的设计。软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和数据库系统。
小型网络设计与实践 计算机网络实验报告
11-11
小型网络设计与实践——基于计算机网络实验报告》 小型企业网络设计是计算机网络领域中的一个关键环节,它涉及到网络的高效性、安全性和可扩展性。本实验报告旨在通过实际操作,阐述如何在三层交换设备上构建一个...
小型企业网络规划设计方案(完整版)
01-12
2.1 网络设计总体要求 7 2.1布线的设计 8 2.2 楼宇间互连的介质选择 9 2.3 主干网带宽的考虑 9 2.4 客户机的带宽分析 10 2.5网络三层结构设计 12 2.5.1核心交换机设备选型 13 2.5.2接入层交换机备选型 14 2.5.3 ...
计算机网络课程设计---小型网络设计.doc
最新发布
05-25
【计算机网络课程设计---小型网络设计】 本次课程设计的目标旨在让学生深入理解和掌握计算机网络的实践操作,包括网络互连设备的使用、IP地址配置以及数据传输和路由选择。设计过程中,学生将通过实际操作增强对...
小型机器人设计网页模板
01-22
小型机器人设计网页模板】是专门针对以机器人为主题或元素的网页设计而创建的一套网页模板集合。这类模板通常包含了各种预设的布局、颜色方案、图像和图形元素,旨在帮助设计师快速构建出富有创意且专业的小型...
小型企业网络设计与规划
热门推荐
Quiet_Superman的博客
01-19 1万+
小型企业网设计
小型网络规划设计方案
06-23
网络规划方案 中小型规模局域网建设:xx公司网络组建设计与方案 需求分析 网络结构设计
小型网络设计与实践
04-23
随着计算机及局域网络应用的不断深入, 特别是各种计算机软件系统被相继应用在实际工作中,为了使企业内部做到高效的信息交换、资源共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥现有计算机设备的功能,从而加强公司内部的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本。因此,企业网络的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。本课程设计将使用一个星型网络拓扑结构,利用一个三层交换机来连接各个部门,利用路由器,将它与外网路由器相连。
计算机网络课程设计 小型企业网络设计
05-26
设计一个小型的企业网络 现有50台计算机,设计一个小型企业网络方案,要求: 1.资源共享,网络内的各个桌面用户可共享数据库、实现办公自动化系统中的各项功能; 2.通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问; 3. 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1)、需求特点描述; 2)、设计原则; 3)、解决方案设计,其中必须包含: (1)设备选型; (2)拓扑图; (3)VLAN划分; (4)IP地址规划; (5)综合布线设计
小型网络设计
01-16
课程设计,用于没时间做的同学,加油哦亲!
一个简单实用的校园(小型网络网络
10-08
校园组网 一个简单实用的校园(小型网络网络
【项目实战】如何设计一个小型的200多人的公司网络
sinat_38673660的博客
09-02 5380
项目需求 XX小型公司大概有200多人,由于公司的业务需要,需要搭建一套网络,具体需要满足: 1、能够支持公司人员有线访问internet办公,并且能够支持外客WIFI接入; 2、网络拓扑简单,方便维护人员管理; 3、网络具备一定的安全性; 总体设计思路 本文着重讲解如何去设计一个小型网络,不提供具体的细节,主要让大家清楚我们在设计一个小型网络时需要考虑哪些?(仅供参考) 一、组网方案设计: 组网方案设计主要包括物理网络拓扑设计和设备选型两方面; 在设
搭建小型网络
qiuyehuohong的博客
12-11 360
搭建小型服务
构建小型网络
新海说
04-09 1399
写在前面最近在学习计算机网络,初步了解到了网络世界中的奥秘。我们能使用便捷的互联网,原来背后有如此原理。今天我就来构建一个小型网络,来熟悉网络的基本结构。小型网络的基本组成主机:5台 交换机:2台 Hub:1台 路由器:2台实现目标1.实现局域网内部通信。Pc0能与Pc1能互相ping通,实现通信。 Pc2能与Pc3能互相ping通,实现通信。2.不同网段通信Pc1能与Pc2能互相ping通
使用Packet Tracer进行小型网络设计
设计内容通常涉及使用模拟软件如Cisco Packet Tracer 5.3来构建小型网络,例如: - XX校园网的组网方案设计 - XX企业的网络规划与设计 - XX校园网的扩容方案及其实施 - XX医院或社区的网络规划与设计 - 其他特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值