H3C微型企业网络配置实例

已于 2022-03-20 15:12:27 修改
阅读量7k 收藏 112
点赞数 15
分类专栏: 计算机网络 文章标签: 华为 网络 物联网 运维 拓扑学
于 2022-03-19 21:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47200222/article/details/123603006
版权

微型企业网络配置实例

文章目录

实验要求

实现一个微型企业网络,两台PC通过ACL控制外网访问,DHCP自动获取IP,使用STP解决网络广播风暴,链路聚合来增强网络的可靠性。

网络拓扑

img

网络实现

1. IP划分

内网五个网段

VLAN100:192.168.100.0

VLAN200:192.168.200.0

VLAN10:192.168.1.0

VLAN30:10.10.10.0

VLAN40:20.20.20.0

外网两个网段

AR1与AR2之间:1.1.1.0

AR2与PC8之间:172.16.1.0

网络划分大致如下

image-20220319000547733

2. VLAN划分,端口类型设置

接入层配置

SW7

配置VLAN100,G1/0/1设置为access口,并允许通过VLAN100,

配置G1/0/3和G1/0/2端口为trunk模式,并允许通过所有VLAN

SW8

配置VLAN200,G1/0/1设置为access口,并允许通过VLAN200,

配置G1/0/3和G1/0/2端口为trunk模式,并允许通过所有VLAN

核心层配置

SW5

由于是内网核心层所以需要配置全部VLAN

配置VLAN 10 30 40 100 200

配置G1/0/5,G1/0/6,G1/0/4为trunk口,并允许通过所有VLAN,配置1/0/1为access口,并允许通过VLAN30

SW6

由于是内网核心层所以需要配置全部VLAN

配置VLAN 10 30 40 100 200

配置G1/0/4,G1/0/5,G1/0/6为trunk口,并允许通过所有VLAN,配置1/0/2为access口,并允许通过VLAN40

SW9

因为用户和外网都需要访问服务器,所以也需要创建所有VLAN

配置VLAN 10 30 40 100 200

配置G1/0/1,G1/0/2为trunk口并允许通过所有VLAN,G1/0/4为access口并允许通过VLAN10

DHCP

配置G1/0/1为trunk口,并允许通过所有VLAN

3. 设置交换机VLAN地址、路由器的端口地址、设置STP处理环路

3.1 配置VLAN地址

SW5

VLAN 10 192.168.1.3 24

VLAN 30 192.168.10.1 24

VLAN100 192.168.100.1 24

SW6

VLAN 10 192.168.1.4 24

VLAN 40 20.20.20.1 24

VLAN 200 192.168.200.1 24

DHCP

VLAN 10 192.168.1.1 24
3.2 配置路由器的端口

AR1

G0/1 10.10.10.2 24

G0/2 20.20.20.2 24

G0/0 1.1.1.1 24

AR2

G0/0 1.1.1.2 24

G0/1 172.16.1.1 24
3.3 配置STP生成树
[SW5] stp region-configuration                       #进入mstp配置模式
[SW5-mst-region]  region-name stp		#同一个域内的交换机域名必须相同      
[SW5-mst-region] ins 1 vlan 100			#创建实例1,并将vlan100放入实例1中
[SW5-mst-region] ins 2 vlan 200			#创建实例2,并将vlan200放入实例1中
[SW5-mst-region]  active region-configuration  #激活以上配置,否则配置不生效也看不到
[SW5] stp ins 1 root primary
[SW5] stp ins 2 root secondary

SW6和上述配置一致,不过将ins 1 设置为 secondary ,ins 2 设置为primary

4. 用OSPF打通网络,PC机使用固定地址

DHCP

[DHCP] ospf
[DHCP-ospf-1] area 0
[DHCP-ospf-1-area-0.0.0.0] net 192.168.1.0 0.0.0.255

其他配置和上述方法一致,这里列出配置网段

SW5

10.10.10.0 0.0.0.255

192.168.1.0 0.0.0.255

192.168.100.0 0.0.0.255

SW6

20.20.20.0 0.0.0.255

192.168.1.0 0.0.0.255

192.168.200.0 0.0.0.255

AR1

1.1.1.0 0.0.0.255

10.10.10.0 0.0.0.255

20.20.20.0 0.0.0.255

5. 配置DHCP,让PC自动获取IP

DHCP

[DHCP] dhcp enable
[DHCP] int vlan 10
[DHCP-interface-vlan10] dhcp select server

ip pool vlan100
net 192.168.100.0 mask 255.255.255.0
gate 192.168.100.254
dns 192.168.1.2

ip pool vlan 200
net 192.168.200.0 mask 255.255.255.0
gate 192.168.200.254
dns 192.168.1.2

SW5,SW6中继功能配置

#SW5
dhcp enable     
int vlan 100
dhcp select relay  #开启中继模式
dhcp relay server-ip 192.168.1.1

#SW6
dhcp enable
int vlan 200
dhcp select relay    #开启中继模式
dhcp relay server-ip 192.168.1.1

6. 配置链路聚合,配置DHCP虚拟网关

创建聚合组把SW5,SW6的23,24端口加入聚合组

SW5配置如下,SW6同样

[SW5]int Bridge-Aggregation 1  #创建聚合组1
[SW5-Bridge-Aggreation1]link-aggregation mode dynamic #设置为动态聚合
[SW5-Bridge-Aggreation1]quit
[SW5]int 1/0/23
[SW5-GigabitEthernet1/0/23]port link-aggregation group 1 #把端口23加进聚合组1
[SW5]int 1/0/24
[SW5-GigabitEthernet1/0/24]port link-aggregation group 1 #把端口24加进聚合组1

虚拟网关配置

#SW5配置
# vlan 100 配置
ip address 192.168.100.1 255.255.255.0
vrrp vrid 100 virtual-ip 192.168.100.254   	#配置虚拟网关

# vlan 200 配置
ip address 192.168.200.2 255.255.255.0
vrrp vird 200 virtrual-ip 192.168.200.254     #配置虚拟网关


#SW6配置
# vlan 100 配置
ip address 192.168.100.2 255.255.255.0 
vrrp vird 200 virtrual-ip 192.168.200.254     #虚拟网关需要一致

# vlan 200 配置
ip address 192.168.200.2 255.255.255.0 
vrrp vird 200 virtrual-ip 192.168.200.254     #虚拟网关需要一致

7. 利用NAT控制用户访问

在AR1里面配置basic 2000的ACL

[AR1] acl basic 2000
[AR1-acl-ipv4-basic-2000]rule 0 permit source 192.168.100.0 0.0.0.255     #允许PC9通过
[AR1-acl-ipv4-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 	#允许DHCP服务通过

[AR1-GigabitEthernet0/0]nat outbound 2000 #允许2000

网络测试

测试链路聚合

img

image-20220319000937517

测试通过DHCP服务器和SW5的DHCP中继功能,PC9获取IP成功

img

测试PC9访问外网成功

img

测试禁止PC6访问外网成功

img

实验完整工程

上述配置命令不完整,如果不会配置的话,可以直接下载已经配置好的网络拓扑,进行修改

链接:https://pan.baidu.com/s/1rckm1l2M56397Nn20Net0A?pwd=ssji
提取码:ssji

经典案例:企业H3C组网实例
weixin_33989780的博客
05-31 3863
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!随着企业信息化不断的深入,对网络设备和链路的可靠性、安全性、可管理型提出了更高的要求,本案例通过一个企业网总部及分支的拓扑和配置,列出了当前构建中小型企业网络的主流技术,涉及网关备份、链路冗余、路由控制、访问控制、设备管理等网络技术。案例中有7台...
H3C网络】6-傻瓜式IP地址分配:搭建DHCP服务器
chen_yunan的博客
10-07 1623
DHCP的相关概念及其配置至此就告一段落,下一步我们将继续讲解ACL即访问控制列表的知识与配置。往期回顾。
【实战中提升自己】华为 华三中小型企业网络架构搭建 【无线架构之二层漫游】
最新发布
网络之路Blog(其他平台同名)
01-21 762
总结:可以看到漫游是有一定的规定的,比如SSID相同、安全策略需要相同,另外需要注意的地方就是交换机端口放行的流量,以及WLAN-eSS接口需要注意的问题,比如在二层漫游的情况下,因为只是跨越了AP,网段与VLAN是没有变化的,所以WLAn-eSS接口配置与之前一样,但是如果是三层漫游的话,比如VLAN19的用户漫游到了VLAN20的网段,这样的情况下,那么WLAN-ESS则需要untagged VLAN 19 20,并且下联接口的交换机都需要允许这些VLAN通过,否则用户漫游过去了,数据通信不了。
【实战中提升自己】华为 华三中小型企业网络架构搭建 【ip地址规划、VLAN划分以及基础配置】
网络之路Blog(其他平台同名)
01-18 764
总结:至此整个VLAN的部署已经接口划分完毕,这里注意的地方就是Trunk,默认情况下只允许VLAN 1的流量通过,而其余流量是不允许的,所以需要允许需要的流量通过,如果不确定哪些VLAN的流量要通过,可以直接 permit all。配置IP地址难度并不大,需要结合后续的技术考虑一些因素进去,比如后续要部署VRRP,我们必须让它网关均匀的分配到2台核心交换机上面,使得它们分担整个网络的流量,如果都往一个交换机上面跑,则另外一台没有利用起来,而且这一台压力也大。
H3C_综合配置之小型企业网络基础案例
04-20
H3C_综合配置之小型企业网络基础案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
H3C构建一个中小型企业局域网
热门推荐
VEGETA的博客
12-16 1万+
实验拓扑: 实验目的:使用路由器Nat功能映射局域网网段,实现内网主机可以访问外网。 实验环境:Windows10(21H1)、HCL(V3.0.1) 内网网段:10.10.10.0/24 、 172.10.10.0/24 路由器公网IP:58.33.177.26/255.255.255.248 网关:58.33.177.25(网关配置在ISP左侧接口) 外网:114.114.114.114、223.5.5.5、8.8.8.8 ,在ISP路由...
企业H3C组网实例
weixin_34062329的博客
04-12 367
企业H3C组网实例随着企业信息化不断的深入,对网络设备和链路的可靠性、安全性、可管理型提出了更高的要求,本案例通过一个企业网总部及分支的拓扑和配置,列出了当前构建中小型企业网络的主流技术,涉及网关备份、链路冗余、路由控制、访问控制、设备管理等网络技术。案例中有7台设备,企业网总部有3台交换机,两台路由器;分支有一台路由器通过电信10M专用线路和联通的2M专用备份线路与总部通信...
中小企业典型组网配置案例
05-10
中小企业典型组网配置案例 核心交换机 CISCO 4503 , 接入交换机CISCO 2950 ,路由器 CISCO 2621 , 防火墙 NOKIA IP350
H3C构建小型企业网络
电脑基础与网络小站
12-31 3700
7.测试实验结果,把所有PC全部设置为自动获取IP地址,然后检查是否获取到正确的IP地址,随机用一台PC,pingISP,路由器,核心交换机是否能ping通,测试是否能telnet登录路由器,核心交换机以及边缘交换机,下面为测试结果,所有PC都获取到了DHCP服务器下发的IP地址,PC也可以telnet登录各设备,不一一列举了,同时能访问外网。4.配置路由器,分别配置与核心交换机和路由器ISP相连接的接口,配置网关和到核心交换机的静态路由,设置ACL允许访问外网的网段,配置与ISP相连接的端口应用ACL。
ADNS2620鼠标芯片:微型相机应用实例
资源摘要信息:"该压缩包包含有关ADNS-2620鼠标的开发资源,该鼠标搭载了ADNS2620芯片,这个芯片通常被用作微型相机进行图像拍摄。文档中提及的文件名暗示了这些资源的性质。Adns.cpp和Adns.h文件很可能是该芯片驱动...
H3C dhcp配置实例
07-11
H3C dhcp配置实例,易懂,实用 可操作性强,可上手性高
华为华三中小型企业网络架构搭建
07-23
  教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5.局域网安全部署】 【】【6.总部项目实施总结】 【IT 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
H3C交换机最详细配置实例手册
04-28
H3C交换机最详细配置实例手册
H3C案例大全
02-27
H3C案例大全。包括卫生、教育、酒店、视频会议、银行等方面的案例。
组建中小型企业网络实例
03-12
组建中小型企业网络实例组建中小型企业网络实例
H3C网络】5-轻松掌握网络优化:端口聚合与堆叠配置全攻略
chen_yunan的博客
10-07 2790
网络的配置中,我们很多时候会碰到一种场景——可能会有两台或者是若干台网络设备(交换机),但是他们的性能单台可能不足以支撑目前的网络,此时如果能运用堆叠的技术,便可以将两台交换机设备堆叠成为一台(在物理机中需要根据实际设备的情况),此时堆叠完成的该台交换机,在性能上可以得到提升,在管理上得到简化,在可靠性上得到稳定。今天的文章主要讲述端口聚合以及堆叠配置并通过HCL模拟器实现端口聚合以及堆叠实验配置。
3、zigbee程序实例.pptx
03-12
无线传感网(Wireless Sensor Networks, WSN)是一种由大量微型传感器节点组成的网络,这些节点通过无线通信方式相互通信,用于监测环境或特定目标的各种参数,如温度、湿度、光照等。它们在物联网(IoT)领域中扮演...
H3C构建中小型企业网络(NE)
峰峰同学的博客
07-21 3371
当前唯一的网络层协议标准定义数据网络层的封装方式、编址方法虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法互相通讯STP,用来解决二层环路问题把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口用于域名和IP地址的互相解析动态主机配置协议用于为局域网中主机动态分配IP地址及相关信息采用客户端/服务器模式服务端端口UDP67客户端端口UDP68指导设备对不同vlan间进行三层数据转发路由器负责将数据报文在IP网段之间进行转发路由协议。...
H3C ER6300 + 两台 H3C S5120 组网举例
weixin_33693070的博客
04-04 1392
    组网需求:   1、H3C ER6300 作出口路由、防火墙及Qos限速等功能(ER6300 配置LAN口 192.168.30.254默认网关)   2、H3C S5120 两台配置相同VLAN10 VLAN  20 VLAN 30并分配IP地址 VLAN 10 192.168.10.1/24      分配端口  Gi 1/0/1 - Gi 1/0/5 VLAN 20 ...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J.T.L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值