【H3C设备组网配置】第一版

已于 2022-08-08 15:51:36 修改
阅读量3.5k 收藏 36
点赞数 6
分类专栏: H3C 文章标签: 服务器 网络 运维
于 2022-07-19 15:50:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdgpcc2000/article/details/125819158
版权

在这里插入图片描述

实验要求

1 服务器组交换双链路上联核心,提高可靠性
2 按照拓扑配置vlan trunk 减小广播域范围
3 所有用户网关都配置在核心交换机上面, 实验楼用户采用自动IP
4 用户接口配置边缘端口减小用户口频繁UP down对网络产生的影响
5 配置相关路由是的用户可以访问外网及新校区
6 广域网出口做主备 链路正常时候 数据走移动主线上网
7 所有设备 都可以被远程TENLET管理 管理网段 valn999 192.168.255.x 8 vlan 30用户不能访问sever1

准备工作 : 关掉 消息提示
[sw9]undo info-center enable

步骤一 设置pc ip地址

1、sever 1 2
2、 教学楼 30.3 40.7
3、 新校区 80.2

步骤二 网桥聚合

sw9 核心交换机

[sw9]int Bridge-Aggregation 1
[sw9-Bridge-Aggregation1]link mode dynamic
[sw9-Bridge-Aggregation1]qu
[sw9]int range Ten-GigabitEthernet1/0/49 Ten-GigabitEthernet1/0/50
[sw9-if-range]port link-aggregation group 1
···

sw10 服务器交换机

[sw10]in b 1
[sw10-Bridge-Aggregation1]link mode dynamic
[sw10-Bridge-Aggregation1]qu
[sw10]int range Ten-GigabitEthernet1/0/49 Ten-GigabitEthernet1/0/50
[sw10-if-range]port link-aggregation group 1
在这里插入图片描述
网桥聚合完成

步骤三 配置vlan 和trunk

核心sw9
f服务器sw10
实验楼汇聚 sw14
	接入	sw12  sw13
教学楼汇聚 sw 15
	接入sw20 sw16

sw10服务器交换机

[sw10]vlan 200
[sw10]vlan 999
[sw10-vlan200] port g1/0/1
[sw10-vlan200] port g1/0/2
[sw10-vlan200]int b 1
[sw10-Bridge-Aggregation1]port link-ty trunk
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
[sw10-Bridge-Aggregation1]port trunk permit vlan 200 999
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.![在这里插入图片描述](https://img-blog.csdnimg.cn/2533b54d43d6412085576dfc8151cbc8.png在这里插入图片描述

dis vlan b
![在这里插入图片描述](https://img-blog.csdnimg.cn/9eefaa0a181641c48a32f9884a68821a.pn
g

sw9 核心交换机

① 起vlan
vlan 10
10 VLAN 0010
20 VLAN 0020
30 VLAN 0030
40 VLAN 0040
200 VLAN 0200
999 VLAN 0999

②给聚合口配trunk
[sw9]int Bridge-Aggregation 1
[sw9-Bridge-Aggregation1]port link-type trunk
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
[sw9-Bridge-Aggregation1]port trunk permit vlan 200 999
Configuring Ten-GigabitEthernet1/0/49 done.
Configuring Ten-GigabitEthernet1/0/50 done.
③ 给其他口起trunk
ten51口配trun
[sw9]int Ten-GigabitEthernet 1/0/51
[sw9-Ten-GigabitEthernet1/0/51]port link-type trunk
[sw9-Ten-GigabitEthernet1/0/51]port trunk permit vlan 10 20 999
ten52口配trun
[sw9]int Ten-GigabitEthernet1/0/52
[sw9-Ten-GigabitEthernet1/0/52]port link-ty trunk
[sw9-Ten-GigabitEthernet1/0/52]port tr pe v 30 40 999
查看
在这里插入图片描述

dis vlan b
在这里插入图片描述

sw14 汇聚交换机

[sw-14]vlan 10
[sw-14]vlan 20
[sw14-vlan20]999

三口都trunk口*
[sw14]int g1/0/1
[sw14-GigabitEthernet1/0/1]port link-t trunk
[sw14-GigabitEthernet1/0/1]po tr pe v 999 10

[sw14-GigabitEthernet1/0/1]int g1/0/2
[sw14-GigabitEthernet1/0/2]port link-ty tr
[sw14-GigabitEthernet1/0/2]po tr pe vl 20 999

[sw14-GigabitEthernet1/0/2]int Ten-GigabitEthernet1/0/49
[sw14-Ten-GigabitEthernet1/0/49]port link-type trunk
[sw14-Ten-GigabitEthernet1/0/49]port trunk permit vlan 10 20 99

![](https://img-blog.csdnimg.cn/767af0001c0a4df196203debe54fd7b3.png在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/72818e075f0f4be7a4ce8d69486613a5.png

sw12 接入交换机 vlan10

[sw12]vlan 999
[sw12]vlan 10
[sw12-vlan10] port g1/0/2
[sw12-vlan10] port g1/0/3

[sw12-vlan10]int g1/0/1
[sw12-GigabitEthernet1/0/1]port link-type tr
[sw12-GigabitEthernet1/0/1]por tr pe v 10 999
在这里插入图片描述
在这里插入图片描述

sw13 接入交换机 vlan10

在这里插入图片描述
在这里插入图片描述

sw15 汇聚交换机

汇聚交换机上下口都是连接交换机 ,都应该配trunk
![在这里插入图片描述](https://img-blog.csdnimg.cn/8a669bb9460f4c08b46e1b85a990dc9d.pn
dis vlan b
在这里插入图片描述

疑问 :汇聚下口和接入口 是否用trunk
交换机之间 传递 ,只有trunk 携带tag 所以

sw20 接入层交换机 vlan30

起vlan 30 999 下接口 收入vlan 上接口trunk
[sw20]vlan 999
[sw20-vlan999]vlan 30
[sw20-vlan30]port g1/0/2

[sw20-vlan30]qu
[sw20]int g1/0/1
[sw20-GigabitEthernet1/0/1]port link-type trunk
[sw20-GigabitEthernet1/0/1]port tr pe v 30 999
在这里插入图片描述在这里插入图片描述

sw16 接入层交换机 vlan40在这里插入图片描述

步骤四 网关和虚接口 vlanif

sw9核心 网关服务器

改G1/0/2口 为 route口 并配IP

[sw9]int g1/0/2
[sw9-GigabitEthernet1/0/2]port link-mode route
[sw9-GigabitEthernet1/0/2]ip add 192.168.100.1 24

其他物理接口 配虚接口 IP

[sw9]int vlan 200
[sw9-Vlan-interface200]ip ad
[sw9-Vlan-interface200]ip address 192.168.200.1 24

在这里插入图片描述
依次检测各PC(临时固定ip 网管可以不配)
在这里插入图片描述

步骤五 配置DHCP

只配核心sw9

只在核心上启用dhcp和地址池
[sw9]dhc enable
[sw9]dhcp server ip-pool 10.1
[sw9-dhcp-pool-10.1]network 192.168.10.0 mask 255.255.255.0
[sw9-dhcp-pool-10.1]gateway-list 192.168.10.1
[sw9-dhcp-pool-10.1]dns-list 8.8.8.8
依次其他口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

步骤六 STP 协议树

核心为根网桥 优先级改成0

可以不被堵塞
[sw9]stp priority 0

业务口配置边缘口

使得pc up down不影响网络
[sw16]int g1/0/1
[sw16-GigabitEthernet1/0/1]stp edged-port
在这里插入图片描述
在这里插入图片描述

步骤七 ospf 配置(区域 动态路由协议)

[目的] 通过外网路由器 打通 不同区域, 例如不同地区的两个分公司

配置各路由器端口 IP

R17 内外网路由
[H3C]sysn R17
[R17]int s1/0
[R17-Serial1/0]ip add 14.1.1.1 24
在这里插入图片描述

R18 百度 路由
[H3C]sysn R18-YD
[R18-YD]int g0/0
[R18-YD-GigabitEthernet0/0]ip add 12.1.1.2 24
[R18-YD]int LoopBack 0
[R18-YD-LoopBack0]ip address 6.6.6.6 24
在这里插入图片描述

OSPF 配置

SW9核心 起 OSPF,配区域 ,宣告网段

[sw9]ospf 1
[sw9-ospf-1]area 0
[sw9-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255
在这里插入图片描述

R17 宣告network

在这里插入图片描述

R11 新校区 配置ospf和区域

在这里插入图片描述
在这里插入图片描述到sw9上看路由表 ,已经学习到 80 12 13 14段地址
在这里插入图片描述
在新校区 80.2机器上ping通服务器200.1网关
在这里插入图片描述

步骤八 广域网 出口选路 - 主 备

R17 练外网路由器

配置缺省主路由**

[R17]ip route-static 0.0.0.0 0 12.1.1.2

配置热备路由 优先级为70**

在这里插入图片描述

[R17]ip route-static 0.0.0.0 0 13.1.1.2 preference 70

在主交换机上 配缺省路由**

[sw9]ip route-static 0.0.0.0 0 192.168.100.2
在这里插入图片描述

步骤九 net 内网地址转化成外网ACL

R17 ACL

[R17]acl basic 2000
[R17-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[R17-acl-ipv4-basic-2000]int g0/0
[R17-GigabitEthernet0/0]nat outbound 2000

[R17-GigabitEthernet0/0]int s1/0
[R17-Serial1/0]nat outbound 2000

[R17-Serial1/0]int g0/1
[R17-GigabitEthernet0/1]nat out 2000

PC8 ping 6.6.6.6 成功 6.6.6.6断开时 ping 7.7.7.7成功

步骤十 Telnet

开启Telnet服务, 每个设备都要配置 都一样

[R17]telnet server enable

新增用户 密码 并设为管理员组

[R17]local-user aa class manage
New local user added.
[R17-luser-manage-aa]password simple 123

服务类型 为Telnet

[R17-luser-manage-aa]service-type telnet

用户role 改为网络管理员

[R17-luser-manage-aa]authorization-attribute user-role network-admin

用户登录模式为账号密码

[R17]user-interface vty 0 4
[R17-line-vty0-4]authentication-mode scheme

通用代码 复制粘贴
telnet ser en
local-user aa class manage
password simple 123
service-type telnet
authorization-attribute user-role network-admin

user-interface vty 0 4
authentication-mode scheme

配置vlan999管理网段 和路由

sw9

[sw9]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.9 24

除主核心外 ,其他设备还要配置缺省路由

[sw14]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.14 24
[sw14]ip route-static 0.0.0.0 0 192.168.255;用于管理流量的回包

步骤十一 ACL

** 要求 30网段不能访问 200.4服务器

sw9上配置

开启acl

[sw9]acl advanced 3000

配置禁止规则

[sw9-acl-ipv4-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 19
2.168.200.4 0.0.0.255

加载规则

[sw9-acl-ipv4-adv-3000]qu
[sw9]int vlan 30
[sw9-Vlan-interface30]packet-filter 3000 inbound
[sw9]dis acl all查看命令

刘长栋
关注
  • 6
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
H3C网络设备配置命令行整理
活着我只要精彩
05-09 3638
常用命令: display current 查看配置 super -----进入特权模式 system-view----进入系统配置模式 retur ---------退出系统配置模式 interface Ethernet 1/0/1---进入的端口 saved-configuration 交换机flash中保存的下次启动的配置 startup-configuration 交换机下次启动配置...
H3C组网方案300M大全
01-10
这是我个人珍藏的,拿出来给大家分享。H3C组网方案300M大全(珍藏版)
H3C配置教程
最新发布
Crypto1216的博客
04-23 1759
H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24  //把以及网端口1/0/1到1/0/24划到vlan99。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。
H3C设备网络组建和设置
weixin_33939843的博客
07-22 279
2019独角兽企业重金招聘Python工程师标准>>> ...
H3C设备组网配置】第二版
sdgpcc2000的博客
08-09 2027
1、服务器组双链路 上联核心,调高数据可靠性2、配置vlan,减小广播域范围3、所有网关都设在核心上,部分ip需自动获取4、业务端口,配置边缘端口,减小频繁up down对网络的影响5、配置相关路由,使的用户可以访问外网及新校区6、广域网出口做主备,线路正常走联通7、所有设备可以被Telnet ,管理网段255.x,vlan9998、vlan30 用户不能访问200.4。.........
H3C服务器配置手册.docx
08-27
H3C服务器配置手册!
H3C和思科对接典型组网配置案例汇总集.rar
10-27
01 H3C S5500与思科3750对接二层链路聚合的典型组网配置案例 02 H3C S5500与思科2960对接二层链路聚合的典型组网配置案例 03 H3C S6800与思科3560对接二层链路聚合典型组网配置案例 04 H3C S6800与思科2960对接二...
H3C 负载均衡设备典型配置案例集手册.pdf
09-15
H3C 负载均衡设备典型配置案例集手册》是一本专为网络规划人员、现场技术支持与维护人员以及网络管理员设计的手册,旨在提供H3C负载均衡产品的典型配置案例。手册涵盖了多种型号的H3C负载均衡设备,如L5030、L5060...
H3C mini 无线AP典型配置
06-02
H3C mini 无线AP 是一种小型、简单、易于部署的无线接入点设备,广泛应用于企业、酒店、商场、医院等公共场所的无线网络建设中。以下是 H3C mini 无线AP 典型配置的知识点: 1. 简介 H3C mini 无线AP 是 H3C 技术...
H3C_综合配置之小型企业网络基础案例
04-20
在本篇【H3C_综合配置之小型企业网络基础案例】中,我们将探讨如何构建一个适合小型企业网络基础设施,主要包括H3C网络设备配置,如交换机和路由器,以及相关的网络通信策略。该案例适用于H3CV7版本的设备,并在...
H3C 安全产品典型配置案例汇总集.rar
09-21
H3C NGFW出口网关双主模式组网典型配置举例 H3C NGFW设备配合iMC实现基于用户策略典型配置举例 H3C NGFW设备支持IPsec VRF Aware特性配置举例 H3C SSL VPN VPE方案典型配置案例 H3C SecBlade 防火墙主备二层跨...
H3C网络拓扑汇总
12-27
所有的H3C网络拓扑,应该有的图标全都有了。适合做网络拓扑图使用。
H3C局域网组网
07-25
局域网组J2网经典配置方案和具体操作,并且设计设备的选型
H3C实现局域网搭建服务器基本配置.pdf
12-05
H3C实现局域网搭建服务器基本配置.pdf
思科6509核心交换机和各种二层汇聚交换机路由器网络配置实例大全.
01-12
思科6509核心交换机和各种二层汇聚交换机路由器网络配置实例大全,HSRP、OSPF、EIGRP等。
H3C S5500三层交换机划分Vlan与H3C路由组网
热门推荐
Fate is about choice
04-12 1万+
基本属性: vlan特性:三层互通,两层隔离。三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的。 vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP。 接口:就是交换机后面可以插网线的端口,可以设置为Access、Trunk、Hybrid等 注意点: 交换机与相关设备(路由、交换机)相连时,建议将接口设置为Trunk...
H3C企业有线无线一体化网络搭建
weixin_33980459的博客
08-17 415
用户需求:某公司的分支机构企业办公网的搭建,其中涉及到有线网络部分和无线网络部分,做为总公司的接入层连接到总公司的核心交换机上,有线网络采用手动配置IP地址方式,无线部分由总部DHCP来分配IP地址。网络拓扑:配置思路:如拓扑所示,首先,将分支机构的网络按照部门划分VLAN,交换机之间配置trunk接口,将核心交换机上联接口同样配置trunk,并且允许底下所有的VLAN接口通...
H3C微型企业网络配置实例
一份耕耘,一分收获
03-19 5335
H3C企业网络网络实战附带项目源文件
H3C构建小型企业网络
电脑基础与网络小站
12-31 2931
7.测试实验结果,把所有PC全部设置为自动获取IP地址,然后检查是否获取到正确的IP地址,随机用一台PC,pingISP,路由器,核心交换机是否能ping通,测试是否能telnet登录路由器,核心交换机以及边缘交换机,下面为测试结果,所有PC都获取到了DHCP服务器下发的IP地址,PC也可以telnet登录各设备,不一一列举了,同时能访问外网。4.配置路由器,分别配置与核心交换机和路由器ISP相连接的接口,配置网关和到核心交换机的静态路由,设置ACL允许访问外网的网段,配置与ISP相连接的端口应用ACL。
H3C负载均衡设备配置指南
"H3C负载均衡设备典型配置案例集" 本文档详细阐述了H3C负载均衡设备配置案例,旨在帮助网络规划人员、现场技术支持与维护人员以及网络管理员理解并实施H3C负载均衡产品的常见特性配置H3C作为一家知名的IT解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值