华为,VLAN间路由配置、DHCP配置、PPPoE配置、NAT配置、ACL配置、OSPF配置

最新推荐文章于 2024-06-17 22:50:27 发布
最新推荐文章于 2024-06-17 22:50:27 发布
阅读量416 收藏 1
点赞数
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52843411/article/details/132072290
版权

VLAN间路由配置

单臂路由

配置交换机,主机

[sWA]vlan batch 2 3         //添加vlan 2 3
[SWA-GigabitEthernet0/0/1]port link-type trunk    //进入go/o/1端口(干路),配置端口vlan为trunk模式
[SWA-GigabitEthernet0/0/1]port trunk allow-pass wlan 2 3   /干路端口,/设置端口允许vlan 2 3通过
[SWA-GigabitEthernet0/0/2]port link-type access    //配置g0/0/2端口vlan为access模式
[SWA-GigabitEthernet0/0/2]port default vlan 2    //配置端口为vlan 2
[SWA-GigabitEthernet0/0/3]port link-type access    //配置g0/0/3端口vlan为access模式
[SWA-GigabitEthernet0/0/3]port default vlan 3   //配置端口为vlan 3

配置路由

[RTAJinterface GigabitEthernet0/0/1.1   //进入端口g0/0/1.1虚拟接口
[RTA-GigabitEthernet0/0/1.l]dotlq termination vid 2  //配置该接口接收到带有vlan 2 tag标签的报文时,将剥离tag标签进行三层转发;该接口在发送报文时,会添加该子接口对应的vlan tag(此处vlan 2)到报文中
[RTA-GigabitEthernet0/0/1.1]ip address 192.168.2.254 24  //给该虚拟端口添加IP地址
[RTA-GigabitEthernet0/0/1.1]arp broadcast enable  //设置子接口具有ARP广播功能
[RTAJinterface GigabitEthernet0/0/1.2  //进入g0/0/1.2虚拟端口
[RTA-GigabitEthernet0/0/1.2]dotlg termination vid 3  //配置该接口接收到带有vlan 3 tag标签的报文时,将剥离tag标签进行三层转发;该接口在发送报文时,会添加该子接口对应的vlan tag(此处vlan 3)到报文中
[RTA-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24  //添加IP地址
[RTA-GigabitEthernet0/0/1.2]arp broadcast enable  //配置该接口具有ARP广播功能

VALN路由-三层交换机配置

交换机-主机间配置

[SWA]vlan batch 2 3  //添加vlan 2 3
[SWA-GigabitEthernet0/0/1]port link-type access  //配置端口为access模式
[SWA-GigabitEthernet0/0/1]port default vlan 2  //配置端口为vlan 2
[SWA-GigabitEthernet0/0/2]port link-type access  //配置端口为access模式
[SWA-GigabitEthernet0/0/2]port default vlan 3  //配置端口为vlan 3

交换机配置

[SWA]interface vlanif 2  //进入vlanif 2接口
[SWA-Vlanif2]ip address 192.168.2.254 24  //添加IP地址,此地址为vlan 2主机所对应网关
[SWA-Vlanif2]quit
[SWA]interface vlanif 3  //进入vlanif 3接口
[SWA-Vlanif3]ip address 192.168.3.254 24  //添加IP地址,此地址为vlan 3主机所对应网关
[SWA-Vlanif3]quit

DHCP配置

  1. DHCP接口地址池配置

    [Huawei]dhcp enable  //打开dhcp
[Huaweilinterface GigabitEthernet0/0/0  //进入G0/0/0端口
[Huawei-GigabitEthernet0/0/0]dhcp selec interface  //配置
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2  //配置dns
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2  //设置保留地址
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3  //设置dhcp更新时间为3天

  2. DHCP全局地址池配置

[Huaweildhcp enable  //打开dhcp
[Huaweilip pool pool2  //进入全局地址池米更名为pool2
[Huawei-ip-pool-poo12]network 1.1.1.0 mask 24  //设置地址池为1.1.1.0 24网段
[Huawei-ip-pool-poo12]gateway-list 1.1.1.1  //设置网关
[Huawei-ip-pool-poo12]lease day 10  //设置过期时间
[Huawei-ip-pool-poo12]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp select global  //配置接口全局地址池

配置中继路由

dhcp enable  //开启dhcp功能  
interface 中继路由作为网关的接口IP地址  //接口号—进入接口 (需要几个网段就分别进入配置)
dhcp select relay  //开启中继模式
dhcp relay server-ip DHCP服务器IP地址  //服务器物理ip—选择中继分配的接口

PPPoE配置

  1. 服务器

    1配置地址池
[R2]ip pool pppdhcp  //创建dhcp地址池,名称为Pppdhcp,用于分发地址
[R2-ip-pool-pppdhcplnetwork 100.1.1.0 mask 255.255.255.0  //华为设置从最高的地址开始分配,所以第一个分配的地址是100.1.1.254
[R2-ip-pool-pppdhep]gateway-list 100.1.1.1  //地址池网关
[R2-ip-pool-pppdhcpldns-list 8.8.8.8  //dns地址
[R2-ip-pool-pppdhcplquit  //退出地址池配置模式

    2设置模板
[R2]interface virtual-Template 1  //配置虚拟模板和调用模板
[R2-Virtual-Templatel]ppp authentication-mode chap  //虚拟模板启用chap认证
[R2-Virtual-Templatel]remote address pool pppdhcp  //对端地址关联dhcp名称
[R2-Virtual-Templatel]ip address 100.1.1.1 24  //配置IP地址和子网掩码
[R2-Virtual-Templatel]quit  //退出虚拟模板和调用模板模式

    3绑定到物理接口
[R2]int GigabitEthernet 0/0/0  //进入接口gi0/0/0中
[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1  //绑定虚拟模板接口
[R2-GigabitEthernet0/0/0]quit  //退出接口配置模式
						    //退出虚拟模板和调用模板模式

    4设置账号
[R2]aaa  //进入aaa认证模式
[R2-aaa]local-user huawei password cipher huawei  //创建huawei账户,加密密码huawei
[R2-aaa]local-user huawei service-type ppp  //允许此账号使用PPP协议登录
[R2-aaa]quit  //退出aaa认证模式

    5配置回环她址
[R2]int LoopBack 0  //创建回环地址0
[R2-LoopBackOlip address 1.1.1.1 32  //创建回环地址0
R2-LoopBack0]quit  //退出配置模式
                    //退出aaa认证模式

  2. 客户端网关

    [RTA]dialer-rule  //常见拨号访问规则
[RTA-dialer-rule]dialer-rule l ip permit  定义用于触发pppoe会话建立的流量类型,一般是ip
[RTA-dialer-rulel]quit
[RTA]interface dialer 1   //创建拨号接口模板
[RTA-Dialerl]dialer user enterprise  //改命令必须配置,否则不能配置后续命令(用户名任意)
[RTA-Dialerl]dialer-group 1  //定义拨号访问规则 (匹配dialer-rule)
[RTA-Dialerl]dialer bundle 1   //定义拨号接口捆绑编号,用于绑定到物理接口
[RTA-Dialerl]ppp chap user huawei    //配置用于chap验证的用户名
[RTA-Dialerl]ppp chap password cipher huawei   //配置用于chap验证的密码
[RTA-Dialerl]ip address ppp-negotiate   //定义地址获取方式
 
[RTAJinterface GigabitEthernet 0/0/1
[RTA-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1 on-demand  //将拨号接口绑定到物理接口(与dialer bundle 1 一致)
[RTA-GigabitEthernet0/0/1]quit
[RTAJip route-static 0.0.0.0 0 dialer 1  //默认路由
 
 //配置验证
 display interface dialer 1
 display pppoe-client session summary

NAT配置

  1. 静态NAT配置

    [RTAJinterface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24 
[RTA-GigabitEthernet0/0/linterface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1  //将私网地址192.168.1.1转化为共有地址202.10.10.1
[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2  //将私网地址192.168.1.2转化为共有地址202.10.10.2
 //转换地址不可与接口地址相同

  2. 端口NAT配置

    //配置动态地址池
nat address-group 1 100.100.12.100 100.100.12.100

/*由于为端口nat,只用一个IP,使用该IP的粗通端口进行转发,一次实现多设备域internat通信
命令解释:创建编号为1的动态nat地址池,从100.100.12.100到100.100.12.110。
*/
    
//配置ACL匹配
acl 2000
rule 5 permit source 192.168.0.0 0.0.0.255

/*命令解释:
ACL是一个匹配工具,
第一句命令:创建一个编号为2000的ACL,
第二句命令:创建编号为5的规则(rule 5),允许源IP地址段为192.168.0.0 子网掩码为24的数据包通过(permit source 192.168.0.0 0.0.0.255)
*/
    
//配置NAT转换
int g0/0/1
nat outbound 2000 address-group 1
/*命令解释:将外出(outbound)且满足ACL2000的数据包的源地址转换为address-group 1中的公网地址*/

  3. 动态NAT配置

    //配置动态地址池
nat address-group 1 100.100.12.100 100.100.12.110

//命令解释:创建编号为1的动态nat地址池,从100.100.12.100到100.100.12.110。

//配置ACL匹配
acl 2000
rule 5 permit source 192.168.0.0 0.0.0.255

/*命令解释:
ACL是一个匹配工具,
第一句命令:创建一个编号为2000的ACL,
第二句命令:创建编号为5的规则(rule 5),允许源IP地址段为192.168.0.0 子网掩码为24的数据包通过(permit source 192.168.0.0 0.0.0.255)
*/

//配置动态NAT转换
int g0/0/1
nat outbound 2000 address-group 1 no-pat
//命令解释:将外出(outbound)且满足ACL2000的数据包的源地址转换为address-group 1中的公网地址,要加最后的no-pat。

  4. easy nat配置

    acl 2000
rule 5 permit source 192.168.0.0 0.0.0.255
int g0/0/1
nat outbound 2000

ACL配置

  1. ACL基本配置

    [RTAJac1 2000
[RTA-acl-basic-2000]rule 5 deny source 192,168.1,0 0.0.0.255  //规则5拒绝源192.168.1.0网段访问
[RTAJinterface GigabitEthernet 0/0/0
[RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 2000  //将acl 2000的规则添加到接口
 
 //配置确认
 display acl 2000
 display traffic-filter applied-record

  2. ACL高级配置

    [RTAlac1 3000
[RTA-acl-adv-3000]rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-port eq 21  //源IP网段拒绝访问目标IP的tpc端口的21端口
[RTA-acl-adv-3000]rule 10 deny IP source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0  //规则5拒绝源192.168.2.0网段访问目标172.16.10.2网段
 /*
 rule 规则,deny 拒绝,tcp协议,destination 目标地址
 */
[RTA-acl-adv-3000]rule permit ip
[RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 3000  //将acl 3000添加到接口
 
 //配置验证
 display acl 3000
 display traffic-filter applied-record

  3. 3

OSPF配置

  • 区域认证和链路认证
    • 区域认证:明文认证或密文认证
    • 链路认证:只在端口上做ospf认证

  1. 基本配置

    ospf 1
area 0  //进入area 0区域,进入骨干区域 ,(0为0.0.0.0,0为简写。Area 1为0.0.0.1与ip写法一样)
network 10.1.1.0 0.0.0.255  //添加网关接口所在网段,宣告网络,并开启接口OSPF功能。

  2. 多区域配置

ospf 1
area 0  //进入area 0区域
network 10.1.1.0 0.0.0.255  //添加网关接口所在网段,宣告网络,并开启接口OSPF功能。
area 1  //进入area 1区域
network 192.168.1.0 0.0.0.255  //添加网关接口所在网段,宣告网络,并开启接口OSPF功能。

  1. 区域明文、密文配置

    ospf 1
area 0
network 10.1.1.0 0.0.0.255  //添加网关接口所在网段,宣告网络,并开启接口OSPF功能。
authentication-mode simple plain 密码  //明文加密
authentication-mode simple 密码  //密文加密
//相同明文认证的网关才能互通
检查
display this

  2. 链路认证配置

authentication-mode mad5 1 密码  //链路端口加密
拓路。��
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为5700交换机OSPF配置.docx
08-11
主要介绍了华为5700交换机OSPF配置,适合自学及初学者学习参考
华为路由器交换机VLAN配置实例
10-23
华为路由器交换机VLAN配置实例!!!!!!!!!!!!!!!!!!!!
eNSP综合实验(DHCPVLAN划分,静态路由ACL
OLDGANVER的博客
12-30 2411
基于eNSP综合实验(DHCPVLAN划分,静态路由ACL
【动态路由】动态路由的综合实验配置与指令
2301_79850619的博客
01-15 1795
介绍部分我做成了笔记,所以这里直接上笔记图片即可。
华为ensp单臂路由子接口实现不同vlan互通
一个懒鬼的博客
08-17 7983
实验拓扑: 实验步骤: [SW1]vlan batch 10 20 创建vlan [SW1]interface GigabitEthernet 0/0/1 进入接口 [SW1-GigabitEthernet0/0/1]port link-type access 修改链路 [SW1-GigabitEthernet0/0/1]port default vlan 10 加入vlan [SW1]interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet...
路由DHCP中继、OSPF综合配置
彪哥.TOP的博客
09-26 967
由于在IP地址动态获取过程中,客户端采用广播方式发送请求报文,而广播报文不能跨网段传输,因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时,就需要所有网段上都设置一个DHCP服务器,这显然是不易管理和维护的。DHCP中继可以使客户端通过它与其他网段的服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样,在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器,即节省了成本,又便于进行集中管理和维护。
【软考:网工】华为配置篇——ACLDHCPNAT
weixin_49422491的博客
05-23 4891
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
华为Vlan的基本配置与地址的vlan划分
pan0308005的博客
06-22 9662
Port_trunk_allow-pass_vlan[{vlan-id} {vlan-id1_to_vlan-id2} {all}] 设置允许Trunk传输的Vlan。其次,在接口配置模式下,使用“port Access vlan vlan-id”命令将接口划分到指定的VLAN中。3.如果有多个VLAN需要配置IP地址,可以重复执行步骤六和步骤七,进入到相应的VLAN接口配置模式,并为其配置IP地址.完成以上配置后,使用"save"命令保存刚刚的配置,以确保配置的持久性。
华为路由配置命令完全详解(全)
07-23
华为路由配置流程和命令详解!!!!!!
华为三层交换机OSPF配置教程
03-29
华为三层交换机OSPF配置教程 华为三层交换机的OSPF协议配置网络管理员需要掌握的重要技能。本篇文章将详细介绍华为三层交换机的OSPF协议配置,通过实际实验,帮助读者掌握OSPF协议的基本配置OSPF协议简介 ---...
华为 路由交换技术 1+x基础配置
08-01
huawei路由交换技术 1+x基础配置 若大家下载不下来,或有问题,可找我 考试内容: 一、重命名 二、配置VLAN 三、IP编址 (DHCP看一眼) 四、链路聚合 五、STP 六、VRRP 七、OSPF 八、路由引入(import) 九、出口配置...
华为 NE20E-S V800R010C10SPC500 配置指南 - OSPF配置
04-20
通过组建OSPF网络,在自治域内发现并计算路由信息。OSPF可以应用于大规模网络,最多可支持几百台设备。 1 OSPF概述 2 OSPF支持的License和配置注意事项 3 配置OSPF的基本功能 4 在NBMA网络和P2MP网络配置OSPF 5 ...
华为三层交换机之配置VLAN路由
10-01
总结来说,华为三层交换机的VLAN路由配置主要包括创建VLAN、端口划分、配置VLAN接口地址和静态路由。这个过程对于大型网络环境中的通信至关重要,因为它允许不同VLAN中的设备相互通信,同时保持网络的安全性和管理...
VLAN/NAT
m0_74747565的博客
01-11 200
2023.1.9——听课笔记
华为eNSP】三层交换技术Vlan及操作步骤
yunxi115的博客
02-09 8526
三层交换技术及操作步骤
VLAN使用以及NAT
rrl18215821889的博客
01-12 379
INTEGER Basic access-list(add to current using rules) --- 基础ACL INTEGER Advanced access-list(add to current using rules) --- 高级ACL INTEGER Specify a L2 acl group --- 二层ACL。--- Tagged帧。交换机和交换机之的链路,我们称为。
华为eNSP入门实验,Vlan配置路由配置,用户模式,链路聚合
热门推荐
质量不太好的博客
06-25 1万+
华为eNSP入门实验,Vlan配置路由配置,用户模式,链路聚合
计算机网络中这些高频考题,你还在死记硬背吗?(二)
IT学长
07-15 1217
局域网接口配置路由器的静态路由配置OSPF动态路由协议配置DHCP服务器配置
华为手环9省电设置
最新发布
bineans的博客
06-17 579
如果您可以接受触摸屏幕或者按键亮屏,可通过手机“运动健康APP->设备->HUAWEI Band 9->设备设置->抬腕亮屏”路径关闭抬腕亮屏。(4)脉搏波心率失常分析:开启后佩戴手环期会连续检测,可通过手机“运动健康APP->设备-> HUAWEI Band 9->脉搏波心律失常分析->点击右上角四个点->自动检测->心律失常自动检测”路径关闭。(2) 血氧自动检测:开启后佩戴手环期会连续检测,可通过手机“运动健康APP->设备-> HUAWEI Band 9->健康监测->血氧自动检测”路径关闭;
华为ensp ospf配置
04-29
华为eNSP是华为网络模拟器,可以用于模拟和测试网络设备的配置和运行。OSPF(Open Shortest Path First)是一种内部网关协议(IGP),用于在IP网络中进行路由选择。下面是华为eNSP中配置OSPF的步骤: 1. 创建OSPF进程: 在eNSP中,使用以下命令创建OSPF进程: ``` <Router> ospf [process-id] ``` 2. 配置OSPF区域: 使用以下命令将接口添加到OSPF区域: ``` <Router> interface [interface-type interface-number] <Router-Interface> ospf [process-id] area [area-id] ``` 3. 配置OSPF网络类型: 使用以下命令配置OSPF网络类型: ``` <Router> ospf [process-id] <Router-ospf> network [network-address] [wildcard-mask] [area area-id] ``` 4. 配置OSPF路由器ID: 使用以下命令配置OSPF路由器ID: ``` <Router> ospf [process-id] <Router-ospf> router-id [router-id] ``` 5. 配置OSPF邻居关系: 使用以下命令配置OSPF邻居关系: ``` <Router> ospf [process-id] <Router-ospf> neighbor [neighbor-ip-address] ``` 6. 配置OSPF默认路由: 使用以下命令配置OSPF默认路由: ``` <Router> ip route-static 0.0.0.0 0.0.0.0 [next-hop-ip-address] ``` 以上是在华为eNSP中配置OSPF的基本步骤。根据实际网络拓扑和需求,还可以进行更详细的配置,如调整OSPF路由器优先级、配置OSPF路由策略等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值