⑷配置17-20_单臂路由_Eth-trunk_DHCP_NAT

最新推荐文章于 2023-11-20 10:02:36 发布
最新推荐文章于 2023-11-20 10:02:36 发布
阅读量417 收藏 1
点赞数
文章标签: 运维 数据结构与算法 网络
原文链接:http://www.cnblogs.com/cc2019/p/10694204.html
版权
※配置17-VLAN的三层通信
  • 利用3层交换机跨vlan通信(仅红框区域网络结构)
给SW1配vlanif接口作为转发:
[sw1-vlan20]interface vlanif 10
[sw1-Vlanif10]ip address 192.168.1.1 24
[sw1-Vlanif10]interface vlanif 20
[sw1-Vlanif20]ip address 172.16.1.1 24
其他设备配置-略
  • 利用路由器单物理口跨vlan通信(上图全网)
首先删掉SW1 vlanif网关配置(undo interface vlanif 10/undo interface vlanif 20)
给R1配 单臂路由:
[R1]int g0/0/1.10 进入g0/0/1子接口,子接口命名为10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.1.1 24 相当于给vlan10配置网关
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10 标识终结子接口,终结类型为dot1q,该子接口可识别VLAN10,为vlan10提供剥离vlan服务 #[ˌtɜ:rmɪˈneɪʃn]终结
[R1-GigabitEthernet0/0/1.10] arp broadcast enable 开启子接口arp广播功能(有一些系统当中默认不开启 arp #根据ip查mac)
[R1-GigabitEthernet0/0/1.10]int g0/0/1.20
[R1-GigabitEthernet0/0/1.20]ip address 172.16.1.1 24 相当于给vlan20配置网关
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20]arp broadcast enable
[R1-GigabitEthernet0/0/1.20]int g0/0/0.30 进入g0/0/0子接口,子接口命名为30
[R1-GigabitEthernet0/0/0.30]ip address 10.0.0.1 24 相当于给vlan30配置网关
[R1-GigabitEthernet0/0/0.30]dot1q termination vid 30
[R1-GigabitEthernet0/0/0.30]arp broadcast enable
[R1-GigabitEthernet0/0/0.30]int g0/0/0.40
[R1-GigabitEthernet0/0/0.40]ip address 10.0.1.1 24 相当于给vlan40配置网关
[R1-GigabitEthernet0/0/0.40]dot1q termination vid 40
[R1-GigabitEthernet0/0/0.40]arp broadcast enable
[R1-GigabitEthernet0/0/0.40]quit
[R1]
注:
R1配了2个物理口,g0/0/1负责左边vlan10和20
g0/0/0负责右边vlan30和40
下面的6台电脑, 网关一定要指向R1的4个子网卡IP地址
※配置18.Eth-trunk 以太信道/链路聚合,主要用作负载均衡
[sw2]interface eth-trunk 1 创建聚合链路,进程1(该进程号仅本地有效,不需要跟其他路由一致)
[sw2-Eth-Trunk1]mode manual load-balance 工作模式设置为手工负载均衡 #/'mænjuəl/手工的 /lod-bæləns/负载均衡
#[sw2-Eth-Trunk1]mode ?
lacp-static Static working mode LASP(Link Aggregation Control Protocol) 链路聚合控制协议 静态工作模式
manual Manual working mode 手工工作模式
[sw2-Eth-Trunk1] load-balance src-dst-ip 负载均衡根据源地址-目标地址-IP-哈希算法(华为思科默认就是这个模式,不需要专门设置)
#[sw2-Eth-Trunk1]load-balance ?
dst-ip According to destination IP hash arithmetic 根据 目标 IP 哈希 /ə'rɪθmətɪk/算法
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic
[sw2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 配置这些接口加入Eth-Trunk1
[sw1]interface eth-trunk 1
[sw1-Eth-Trunk1]mode manual load-balance
[sw1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3
[sw1-Eth-Trunk1]quit
查看命令:
  1. display eth-trunk 1 查看display eth-trunk 1信息
PortName Status Weight #/wet/负载值
GigabitEthernet0/0/1 Up 1
GigabitEthernet0/0/2 Up 1
GigabitEthernet0/0/3 Up 1
  1. display stp brief 查看生成树信息,均已加入 Eth-Trunk1
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/4 DESI FORWARDING NONE
0 GigabitEthernet0/0/5 DESI FORWARDING NONE
0 Eth-Trunk1 ROOT FORWARDING NONE
  1. [sw1]display interface eth-trunk 1
Eth-Trunk1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID : 1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
3G, Current BW: 3G, The Maximum Frame Length is 9216 #总带宽3G
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc65-218f
Current system time: 2018-04-11 00:36:44-08:00
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
-----------------------------------------------------
PortName Status Weight
-----------------------------------------------------
GigabitEthernet0/0/1 UP 1
GigabitEthernet0/0/2 UP 1
GigabitEthernet0/0/3 UP 1
-----------------------------------------------------
The Number of Ports in Trunk : 3
The Number of UP Ports in Trunk : 3
 
注:
Eth-trunk 最多聚合8个端口,端口属性必须一致,例如速率(百兆千兆),工作类型(全双工半双工)
Eth-trunk 1 聚合后,后续配置和trunk一样操作
※配置19.路由DHCP配置
[DHCP]dhcp enable 路由开启dhcp(#需要接口二次启用方可生效)
[DHCP]ip pool test1 创建地址池,名称为test1 #/pul/池
[DHCP-ip-pool-test1]network 192.168.1.0 mask 26 工作网段为×××,掩码为××× #/mæsk/掩饰
[DHCP-ip-pool-test1]gateway-list 192.168.1.1 网关 #/'ɡetwe/网关
[DHCP-ip-pool-test1]dns-list 192.168.1.254 8.8.8.8 DNS地址,顺序从左到右依次
[DHCP-ip-pool-test1]excluded-ip-address 192.168.1.8 排除地址 #/ɪk'sklʊd/排除在外
[DHCP-ip-pool-test1]lease day 1 hour 6 minute 3 租约为1天6小时3分钟 #/lis/租约,租期
[DHCP-ip-pool-test1]ip pool test2
[DHCP-ip-pool-test2]network 192.168.1.64 mask 26
[DHCP-ip-pool-test2]gateway-list 192.168.1.65
[DHCP-ip-pool-test2]dns-list 192.168.1.254 8.8.8.8
[DHCP-ip-pool-test2]lease day 3 租约为3天
[DHCP-ip-pool-test2]ip pool test3
[DHCP-ip-pool-test3]network 192.168.1.128 mask 26
[DHCP-ip-pool-test3]gateway-list 192.168.1.129
[DHCP-ip-pool-test3]dns-list 192.168.1.254 8.8.8.8
[DHCP-ip-pool-test3]lease day 0 hour 0 minute 30 租约为0天0小时30分钟
[DHCP-ip-pool-test3]interface g0/0/0 进入接口
[DHCP-GigabitEthernet0/0/0]dhcp select global 二次启用,DHCP模式选择为全局 #[ˈgloʊbl]全局
[DHCP-GigabitEthernet0/0/0]quit
[DHCP]ip route-static 0.0.0.0 0.0.0.0 172.10.1.1 加一条默认路由,★★★# 重要步骤
 
 
[R1]dhcp enable 路由器开启DHCP服务,中继路由一定也要开启该功能
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select relay 接口DHCP模式为中继模式 #['ri:leɪ]中继
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 172.10.1.2 中继指向服务器地址为×××
[R1-GigabitEthernet0/0/0]interface g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 172.10.1.2
[R1-GigabitEthernet0/0/1]interface g0/0/2
[R1-GigabitEthernet0/0/2]dhcp select relay
[R1-GigabitEthernet0/0/2]dhcp relay server-ip 172.10.1.2
 
★☆注:
地址分配从大到小
  • 查询命令:
[DHCP-ip-pool-test1]display this
[DHCP]display ip pool 显示ip地址池 # /pul/池
[DHCP]display ip pool name test1 used 显示名称为test1的地址池、已经使用了的IP地址信息
※配置20.NAT
接口IP配置-略,
[NAT]ip route-static 0.0.0.0 0 202.103.1.1 配静态路由
之后,有如下几种NAT方法:
1.静态全局转换地址
[NAT]interface g0/0/1
[NAT-GigabitEthernet0/0/1] nat static global 202.103.1.3 inside 192.168.1.2 配静态全局转换地址(给PC1),202.103.1.3为未分配外网地址池地址, 注:出地址不可设置为接口G0/0/0的IP地址,否则实验失败
2.NAT地址映射
[NAT]interface g0/0/1
[NAT-GigabitEthernet0/0/1] nat server protocol tcp global 202.103.1.3 80 inside 192.168.1.2 8081 NAT服务-指向路由地址池地址202.103.1.3,协议TCP-端口80的,转换为内部地址192.168.1.2,协议TCP-端口8081, #注:即路由端口映射,目的之一是隐藏端口,保护内网主机,若换成其他端口,可以开放FTP等等
[NAT-GigabitEthernet0/0/1]nat server protocol icmp global 202.103.1.3 inside 192.168.1.2 实验目的用来让外网ping通内网主机
3.为达到节约全局IP地址的目的,可使用ACL做NAT地址转换(地址伪装),分为二种方法:①私有地址主机使用1个或极少数个全局IP访问internet;②私有地址主机没有固定IP地址,如ADSL,配置如下
①.[NAT]acl 2000 创建访问控制列表
[NAT-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 规则为允许源××× 通配符××× # /rul/规则
[NAT-acl-basic-2000]rule deny source any 规则为 拒绝 源 所有,相当于其他都拒绝的意思
[NAT-acl-basic-2000]quit
[NAT]nat address-group 1 202.103.1.5 202.103.1.6 创建NAT地址池1,可用全局地址为×××
[NAT]interface g0/0/1 进入出口物理地址进行配置
[NAT-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 接口设置为NAT(出)口,作用范围为访问控制列表2000指定范围,可使用地址池为NAT地址池1(对外全局地址)
②.[NAT-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 同上
[NAT-acl-basic-2000]rule deny source any 同上
[NAT-acl-basic-2000]quit
[NAT]nat address-group 1 202.103.1.5 202.103.1.6 ADSL无固定地址,删除该配置即可
[NAT]interface g0/0/1
[NAT-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 ADSL无固定地址,删除该命令,所有地址全部用该ACL转换出去即可,该配置方法也称之为easy IP
 
查看命令
[NAT]display nat static 查看静态NAT转换信息
Static Nat Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 202.103.1.3/----
Inside IP/Port : 192.168.1.2/----
 

转载于:https://www.cnblogs.com/cc2019/p/10694204.html

weixin_30542079
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN实验
zjmoli的博客
11-09 349
#VLAN实验 ##一、VLAN VLAN:虚拟局域网,隔离广播域(将原本的一个广播域逻辑的切分成多个广播域)—通过在交换机上创建不同的VLAN,并且将不同的接口划入相应的VLAN,让交换机在洪泛时按照不同的VLAN发送数据,实现广播域的隔离。 1、创建VLAN VLAN的范围:1-4094 [sw1]vlan 10-----单独创建 [sw1]vlan batch 35 to 45-----批量...
链路聚合技术
qq_20411471的博客
07-25 5053
一、链路聚合技术背景 随着网络规模的不断扩大,用户对骨干链路的带宽和可靠性提出了越来越高的要求。在传统技术中,常用更换高速率的接口卡或者更换支持高速率接口板的设备的方式来增加带宽,但是这种方式往往需要付出高额的费用,而且不够灵活。 采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的。在实现增大链路带宽的同时,链路聚合技术采用备份链路的机制,可以有效提高设备之间链路的可靠性。 二、链路聚合应用场景 链路聚合一般部署在核心节...
常用的命令-之找端口信息基于huawei
最新发布
xh_w20的专栏
11-20 517
lldp查找ip和端口的信息
【华为技术】VLAN配置
weixin_34177064的博客
11-27 315
1、交换机配置:[LSW2] vlan 10 【创建vlan10,并将接口GE0/0/1添加到valn10】[LSW2] interface GigabitEthernet 0/0/1 【配置接口GE0/0/1】[LSW2-GigabitEthernet0/0/1] port link-type access 【修改接口模式为access】[LSW2-GigabitEthernet0/0/1]p...
华为链路聚合(Eth-Trunk
zhdh1999的博客
07-16 363
链路聚合是一种网络技术,它可以将多条物理链路绑定成一个逻辑链路,从而提高网络带宽和可靠性。在这个过程中,多个物理链路被视为一个逻辑链路,数据包会被分配到不同的物理链路上进行传输,从而实现负载均衡和冗余备份。
ASAM_XCP_Part3-XCPonEthernet.zip_ASAM MCD-1_Xcp-on-Eth_specifica
07-14
在给定的压缩包文件“ASAM_XCP_Part3-XCPonEthernet.zip”中,包含的是关于XCP(eXtreme CAPture Protocol)在以太网上的实现的详细规范,即ASAM MCD-1 XCP-on-Eth标准。这个标准主要关注的是XCP协议在传输层如何...
ETHERNETIP LIB.zip_1QNC_Ethernet ip_eth_ethernet-ip_monkeymcc
07-14
C Library for ethernet ip aaccess
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc
03-12
路由配置 VyOS 路由器也可以配置静态路由,使用以下命令: ``` set protocols static route 0.0.0.0/0 next-hop 192.168.1.1 ``` 这将配置静态路由,将所有流量路由到 192.168.1.1。 配置完成 配置完成后,...
52-STM32F429_ETHERNET_DHCP.7z
07-27
标题中的"52-STM32F429_ETHERNET_DHCP"表明这是一个关于STM32F429微控制器使用以太网接口实现DHCP(动态主机配置协议)功能的教程或项目资料。STM32F429是意法半导体(STMicroelectronics)推出的基于ARM Cortex-M4...
h3cs5000配置指导书
12-20
h3cs5000配置指导书
华为ENSP综合实验:eth-trunk、vlan底层、vrrp负载分担、MSTPDHCP中继
m0_63775189的博客
10-29 5997
这个实验结合了华为多种策略协议,适合做公司、部门内部网络规划,其中在在这个基础上可以添加ACL访问控制禁止部门互访,AC部署无线网络,也可以部署FTP、DNS、www服务器。在这个基础上可以增加多种网络元素,但也有不足之处,即没有做好核心部分下行的网络冗余及聚合链路的多样配置,当核心的下行接口故障,PC端则无法获取到地址,这个我目前还在寻找解决的方法,如有大神知晓,请留言相告,不胜感激。
QCNA学习笔记-以太链路聚合
qq_38170766的博客
06-04 860
链路聚合的作用 增加链路带宽 提供链路可靠性 在一定位置上消除STP 链路聚合的概念 链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组(Load Sharing Group)或链路聚合组 通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件进行升级。 静态聚合 双方系统间不使用聚合协议来协商链路信息 动态聚合 双方系统间使用聚合协议
见习网工之链路聚合
xiaohan209的博客
06-11 791
概述 将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 优点:增加链路带宽、提供链路冗余 模式一:手工负载分担模式,强制模式 模式二:LACP模式
华为网络----单臂路由Eth-trunk多链路汇聚实验)
weixin_45726050的博客
02-14 1856
文章目录前言:一、单臂路由实验1.1 软件1.2 单臂路由工作原理1.3 华为与思科单臂路由二、单臂路由实验2.1 实验拓扑2.2 实验过程2.2.1 SW交换机设置2.2.2 路由器设置2.2.3 设置PC1、PC2总结: 前言: 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置逻辑接口的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通 一、单臂路由...
h3c 链路聚合测试_H3C单臂路由配置DHCP实验解析
weixin_39985820的博客
11-30 783
【实训名称】通过路由器实现VLAN间路由以及客户端通过DHCP方式自动获取IP地址【实训目的】掌握如何通过路由器实现VLAN间路由以及DHCP服务配置方法【实训功能】使在不同VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。【实训设备】MSR 20-40路由器(1台)、S5820V二层交换机(3台)、其中两台模拟傻瓜交换机不需要任何配置、另外一台模拟核心...
基于单臂路由NATDHCP组建小型局域网)
weixin_42099301的博客
05-27 609
综合实验题(单臂路由NATDHCP) 实验目的 通过以往学习的单臂路由NATDHCP、静态路由等网络知识,综合分析如下网络拓扑图,实现全网通。并且server的http服务在虚拟机中实现网页链接。经过这个实验主要是为了测试知识学习网络知识的掌握情况。对之前学习的一种检查发现不足并加以改进。 实验环境 win 10 、ensp、虚拟机win7 实验步骤 步骤一:配置SW1、SW2、SW3、SW4、R1、R2、R3 SW2配置 [sw1]vlan batch 10 .
路由器上DHCP配置单臂路由
_Dong的博客
11-20 2323
1.全局地址池的DHCP服务器分配地址给客户端 [AR]int g0/0/0 [AR-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR]dhcp en //开启dhcp [AR]ip pool dz(地址池名称) [AR-ip-pool-dz]gateway-list 192.168.1.1 [AR-ip-pool-dz]network ...
华为eth-trunkdhcp实验
Young143的博客
06-17 1070
S1 vlan batch 2 to 3 dhcp enable ip pool vlan2 gateway-list 10.0.10.1 network 10.0.10.0 mask 255.255.255.0 ip pool vlan3 gateway-list 10.0.20.1 network 10.0.20.0 mask 255.255.255.0 interface Vlanif2 ip address 10.0.10.1 255.255.255.0 dhcp select global .
HCIP-Security 网络安全 上课笔记
06-26
"这是一份关于HCIP-Security网络安全的上课笔记,主要涵盖了Eth-trunk配置,包括手工负载分担模式和静态LACP模式。笔记详细介绍了如何在防火墙上配置Eth-trunk,以及如何与交换机对接以实现接口捆绑和冗余。同时,也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值