我们的目标就是PC 1和2能ping通路由器GE0/1的子接口,PC 1、2和 PC3能互相Ping通。
  配置可以参照图来配置就可以了,当然需要一定得基础知识。
  注意的地方:
(1)H3C的UTM接口需要加入各自的安全域,安全策略里面,也要配置各个安全域间的访问规则才行,不过默认的规则,已经是Trust(GE0/2)能访问Untrust(GE04),如果要反向访问,需要配置反向的访问规则,默认是Untrust不能访问Trust。
(2)UTM还要建立要通过的VLAN,这里是要建立Vlan 101和Vlan 102,虽然两个端口都是Trunk
(3)路由器一定要在子接口下配置IP,不能在接口下直接配置IP,不然会ping不通
(4)S5500需要配置到192.168.1.0的静态路由,否则PC1、2和PC3不能互相ping通
(5)E126A的GE1/1/1(电口)和GE1/1/2(光口)复用,GE1/2/1(电口)和GE1/2/2(光口)复用,也就是指这一对接口,接通了电口就不能用光口,反过来一样,所以注意undo shutdown的使用,如果发现线缆连接了,Link灯没亮,应该看看有没有shutdown了,如果shutdown了,请使用undo shutdown开启,Link灯就亮了。
 
E126A配置简介:
system-view
vlan 101 \\建立Vlan
port Ethernet 1/0/1 to port Ethernet 1/0/24 \\把端口加入到Vlan
quit
interface GigabitEthernet 1/1/1
port link-type trunk \\把端口设置为Trunk,允许多个Vlan通过
port trunk permit vlan all \\这里设置允许所有Vlan通过
save
 
S5500配置简介:
system-view
vlan 101 to 102
interface vlan-interface 101 \\建立Vlan接口,使不同的Vlan可以相互通讯
ip address 192.168.101.1 24
quit
interface vlan-interface 102
ip address 192.168.102.1 24
quit
interface GigabitEthernet 1/1/1
port link-type trunk
port trunk permit vlan all
quit
interface GigabitEthernet 1/1/2
port link-type trunk
port trunk permit vlan all
quit
interface GigabitEthernet 1/0/32
port link-type trunk
port trunk permit vlan all
quit
ip route-static 192.168.1.0 255.255.255.0 192.168.101.254 \\建立通往192.168.1.0的静态路由
ip route-static 192.168.1.0 255.255.255.0 192.168.102.254
save
 
MSR 50-60配置简介
system-view
interface GigabitEthernet 0/1.101 \\建立路由子接口,终结Vlan
vlan-type dot1q vid 101 \\设置子接口的Vlan类型和所属哪个Vlan
ip address 192.168.101.254 24
quit
interface GigabitEthernet 0/1.102
vlan-type dot1q vid 102
ip address 192.168.102.254 24
interface GigabitEthernet 0/0
ip address 192.168.1.1 24
save
 
U200S配置简介
system-view
vlan 101 to 102
interface GigabitEthernet 0/2
port link-mode bridge \\设置端口为桥接模式
port link-type trunk
port trunk permit vlan all
quit
interface GigabitEthernet 0/4
port link-mode bridge
port link-type trunk
port trunk permit vlan all
save
安全域的配置和安全策略最好在图形界面下配置,比较方便