H3C设备组网详细配置步骤!

最新推荐文章于 2024-04-23 23:54:43 发布

weixin_33708432

最新推荐文章于 2024-04-23 23:54:43 发布

阅读量2.2k

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/sr0517/1354476

版权

写了一个配置,但没有模拟器,没有真实设备,所以无法验证.

请各位看看,给点意见,如果命令或配置有错,请指正,谢谢!

设备清单:

设备名称	产品型号	数量	配置	单价	价格
核心路由器	H3C MSR 20-20	1	2 x 100M WAN接口	6000	6000
核心三层交换机	H3C S3600-28TP-SI	1	24 x 100M+2 x 10/100/100M	5000	5000
核心二层交换机	H3C S3100-26C-SI	1	24 x 10/100M	3000	3000
服务器	浪潮 NF190D2	2	E5405(2.00G)/12M/2G DDR2/73G SAS/1000M*2/单电源	20030	40060
客户机	浪潮日升S300 PRSS30000006	2	E2200 2.2G/1M/1G/160G SATA/集成显卡/17"纯平	3700	7400

网络拓朴 :

配置步骤 :
1.
端口设置及端口捆绑
1.1 在 3L 和 2L 上设置以下命令 :
interface Ethernet 0/2 to Ethernet 0/3
speed 100
duplex full
port link-type trunk
port trunk permit vlan all
#
link-aggregation Ethernet 0/2 to Ethernet 0/3 both

2.
GVRP 配置
2.1 在 3L 上和 2L 上设置
system-view
#
gvrp

/ 设备开启 gvrp 功能
#
interface ethernet 0/2 to ethernet 0/3

gvrp
/ 在 trunk 端口上开启 gvrp

3.
VLAN 设置
3.1 在 3L 上设置
Vlan 2
市场部
#
Vlan 3
工程部
#
Vlan 4
服务器
3.2 在 2L 上设置

interface Ethernet 0/8

Port access vlan 3

#
interface Ethernet 0/9

Port access vlan 2

#

interface ethernet 0/4 to ethernet 0/5
/3L 上设置端口加服务器 vlan

Port access vlan 4

4.
三层交换实现Vlan 互通
4.1 在 3L 上设置
interface vlan-interface 1
/ 网管 Vlan
ip address 192.168.1.1 255.255.255.0
undo shutdown
#
interface vlan-interface 2
/ 市场 Vlan
ip address 192.168.2.1 255.255.255.0
undo shutdown
#
interface vlan-interface 3
/ 工程 vlan
ip address 192.168.3.1 255.255.255.0
undo shutdown
#
interface vlan-interface 4
/ 服务器 vlan
ip address 192.168.4.1 255.255.255.0
undo shutdown

5.
三层交换机和路由器互通
5.1
在 3L 上设置
Interface vlan-interface 100
Ip address 192.168.0.2 255.255.255.0
Undo shutdown
#
Ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
/ 指向路由器的默认路由
5.2
在路由器上设置
Interface Ethernet 0/0
Ip address 192.168.0.1 255.255.255.0
Undo shutdown
#
Ip route-static 192.168.0.0 255.255.0.0

/ 超网路由 , 指向所有 vlan 的回程路由
#

Ip route-static 0.0.0.0 0.0.0.0 123.1.1.4
/ 指向 ISP 的默认路由器

6.
ACL 限制vlan2 和vlan3 互访
6.1
在三层交换机上设置
acl number 3000
rule 0 deny
ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 1 permit
ip
6.2
在 vlan2 的三层接口上设置
Interface vlan-interface 2
packet-filter
inbound ip-group 3000

7.
三层交换机做DHCP 服务器
7.1
在 3L 上设置
dhcp server ip-pool vlan2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
domain-name ly-benet.net
dns-list 192.168.4.5
dhcp server forbidden-ip 192.168.2.1
#
dhcp server ip-pool vlan3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
domain-name ly-benet.net
dns-list 192.168.4.5
dhcp server forbidden-ip 192.168.3.1
7.2
在 3L 的 vlan2 和 vlan3 三层接口上设置
interface vlan-interface 2
dhcp select global
#
interface vlan-interface 3
dhcp select global

8.
STP 设置
8.1
在 3L 上设置
stp root primary
#
interface ethernet 0/10 to ethernet 0/24
set root-protenction
/ 在指定端口启用根保护功能 ( 根网桥上所有端口都是指定端口 )
8.2
在 2L 上设置
stp enable
#
interface ethernet 0/1 to Ethernet 0/24
stp disable
/ 在交换机连 PC 端口关闭 stp 功能

9.
路由器做NAT
9.1
在路由器上设置
acl number 2000
/ 配置允许进行 NAT 转换的内网地址段 /
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 deny
#
interface Ethernet0/1
/ 外网接口 /
ip address 123.1.1.1 255.255.255.248
nat outbound 2000
#
interface Ethernet0/0

ip address 192.168.0.1 255.255.255.0
/ 内网网关 /
#

10.
发布内网服务器
10.1 在路由器上设置
nat server protocol tcp global 123.1.1.2 inside 192.168.4.5
nat server protocol tcp global 123.1.1.3 inside 192.168.4.6

11.
网络设置telnet 设置
11.1 在三层交换机和路由器上设置 telnet

user-interface vty 0

authentication-mode password

set authentication password simple ly-benet

user privilege level 3

protocol inbound telnet

idle-timeout 6
11.2 在2L 上设置telnet 和管理ip 地址

Interface vlan-interface 1

Ip address 192.168.1.2 255.255.255.0

Undo shutdown

#

user-interface vty 0

authentication-mode password

set authentication password simple ly-benet

user privilege level 3

protocol inbound telnet

idle-timeout 6

12.
网络设备安全设置
12.1 关闭没有使用的端口
Interface Ethernet 0/10 to Ethernet 0/24
Undo shutdwon
12.2 设置 console 口令
user-interface aux 0

authentication-mode password

set authentication password simple ly-benet

user privilege level 3

idle-timeout 5
12.3 设置服务器 IP,MAC 和端口绑定
System-view
Am user-bind ip-address 192.168.4.5 mac-address 00e0-fcab-cd11 interface e0/4
Am user-bind ip-address 192.168.4.6 mac-address 0000-0cab-cd12 interface e0/5

转载于:https://blog.51cto.com/sr0517/1354476

weixin_33708432

关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
H3C设备组网详细配置步骤!

写了一个配置,但没有模拟器,没有真实设备,所以无法验证.请各位看看,给点意见,如果命令或配置有错,请指正,谢谢!设备清单:设备名称产品型号数量配置单价价格核心路由器H3CMSR20-2012x100MWAN接口60006000核心三层交换机H3CS3600-28TP-SI124x100M+2x10/100/100M50005000核心二层交换机H3CS3...
复制链接

扫一扫