综合实验

最新推荐文章于 2024-07-25 17:27:32 发布
最新推荐文章于 2024-07-25 17:27:32 发布
阅读量61 收藏
点赞数
分类专栏: 综合实验 文章标签: 网络 tcp/ip 网络协议 运维 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72194028/article/details/135009200
版权

目录

实验一:

1、拓扑图

2、需求:

3、配置步骤

4、配置命令:

实验二:

拓扑图:

需求

配置步骤

第一步:SW1/SW2/SW3基础配置

第二步:SW5和SW6的-基础配置

第三步:配置VRRP

第四步:配置MSTP

第五步:配置DHCP服务器

第六步:配置SW5和SW6-DHCP中继

第七步:配置接口IP地址

第八步:SW5/SW6和出口设备R1互联配置

第九步:R1配置默认路由和NAT

第十步:扩展知识

配置命令

实验一:

1、拓扑图

2、需求:

1)全网互联互通

2)SW1远程控制SW2和SW3

3、配置步骤

4、配置命令:

SW4配置: 
 sysname SW4 
#
vlan batch 10 20 30 40
#
stp region-configuration
 region-name tedu
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface Eth-Trunk2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface GigabitEthernet0/0/3
 eth-trunk 2
#
interface GigabitEthernet0/0/4
 eth-trunk 2
#
interface GigabitEthernet0/0/5
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 20 30 40
#


 SW5配置: 
 sysname SW5
#
vlan batch 10 20 30 40
#
stp region-configuration
 region-name tedu
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
interface Eth-Trunk3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface Eth-Trunk4
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface GigabitEthernet0/0/1
 eth-trunk 3
#
interface GigabitEthernet0/0/2
 eth-trunk 3
#
interface GigabitEthernet0/0/3
 eth-trunk 4
#
interface GigabitEthernet0/0/4
 eth-trunk 4
#
interface GigabitEthernet0/0/5
 port hybrid pvid vlan 20
 port hybrid untagged vlan 10 20 30 40
 

 SW6配置: 
sysname SW6
#
vlan batch 10 20 30 40
#
stp region-configuration
 region-name tedu
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
interface Eth-Trunk5
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface Eth-Trunk6
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface GigabitEthernet0/0/1
 eth-trunk 5
#
interface GigabitEthernet0/0/2
 eth-trunk 5
#
interface GigabitEthernet0/0/3
 eth-trunk 6
#
interface GigabitEthernet0/0/4
 eth-trunk 6
#
interface GigabitEthernet0/0/5
 port hybrid pvid vlan 30
 port hybrid untagged vlan 10 20 30 40
 
 SW7配置: 
sysname SW7
#
vlan batch 10 20 30 40
#
stp region-configuration
 region-name tedu
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
interface Eth-Trunk7
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface Eth-Trunk8
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 mode lacp-static
#
interface GigabitEthernet0/0/1
 eth-trunk 7
#
interface GigabitEthernet0/0/2
 eth-trunk 7
#
interface GigabitEthernet0/0/3
 eth-trunk 8
#
interface GigabitEthernet0/0/4
 eth-trunk 8
#
interface GigabitEthernet0/0/5
 port hybrid pvid vlan 40
 port hybrid untagged vlan 10 20 30 40
 
 
 SW2的配置: 
sysname SW2
#
vlan batch 10 20 30 40
#
stp instance 1 priority 4096
stp instance 2 priority 8192
#
lacp priority 100
#
stp region-configuration
 region-name tedu
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
aaa
 local-user ntd02 password cipher 123
 local-user ntd02 privilege level 15
 local-user ntd02 service-type telnet
#
interface Vlanif1
 ip address 192.168.123.22 255.255.255.0      //管理vlan:用于SW1远程控制SW2 
#
interface Eth-Trunk1
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
interface Eth-Trunk3
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 
#
interface Eth-Trunk5
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
interface Eth-Trunk7
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
interface Eth-Trunk9
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface GigabitEthernet0/0/3
 eth-trunk 3
#
interface GigabitEthernet0/0/4
 eth-trunk 3
#
interface GigabitEthernet0/0/5
 eth-trunk 5
#
interface GigabitEthernet0/0/6
 eth-trunk 5
#
interface GigabitEthernet0/0/7
 eth-trunk 7
#
interface GigabitEthernet0/0/8
 eth-trunk 7
#
interface GigabitEthernet0/0/9
 port hybrid tagged vlan 10 20 30 40
#
interface GigabitEthernet0/0/10
 eth-trunk 9
#
interface GigabitEthernet0/0/20
 eth-trunk 9
#
user-interface vty 0 4
 authentication-mode aaa
 
  
 SW3配置: 
sysname SW3
#
vlan batch 10 20 30 40
#
stp instance 1 priority 8192
stp instance 2 priority 4096
#
lacp priority 150
#
stp region-configuration
 region-name tedu
 instance 1 vlan 10 20
 instance 2 vlan 30 40
 active region-configuration
#
aaa
 local-user ntd03 password cipher 123
 local-user ntd03 privilege level 15
 local-user ntd03 service-type telnet
#
interface Vlanif1
 ip address 192.168.123.33 255.255.255.0
#
interface Eth-Trunk2
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 
#
interface Eth-Trunk4
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40

#
interface Eth-Trunk6
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40

#
interface Eth-Trunk8
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 
#
interface Eth-Trunk9
 mode lacp-static
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/1
 eth-trunk 2
#
interface GigabitEthernet0/0/2
 eth-trunk 2
#
interface GigabitEthernet0/0/3
 eth-trunk 4
#
interface GigabitEthernet0/0/4
 eth-trunk 4
#
interface GigabitEthernet0/0/5
 eth-trunk 6
#
interface GigabitEthernet0/0/6
 eth-trunk 6
#
interface GigabitEthernet0/0/7
 eth-trunk 8
#
interface GigabitEthernet0/0/8
 eth-trunk 8
#
interface GigabitEthernet0/0/9
 port hybrid tagged vlan 10 20 30 40
#
interface GigabitEthernet0/0/10
 eth-trunk 9
#
interface GigabitEthernet0/0/20
 eth-trunk 9
#
user-interface vty 0 4
 authentication-mode aaa
 
 
 SW1配置:   
sysname SW1
#
vlan batch 10 20 30 40 66
#
interface Vlanif1
 ip address 192.168.123.123 255.255.255.0
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
#
interface Vlanif30
 ip address 192.168.30.254 255.255.255.0
#
interface Vlanif40
 ip address 192.168.40.254 255.255.255.0
#
interface Vlanif66
 ip address 192.168.66.1 255.255.255.0
#
interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20 30 40
#
interface GigabitEthernet0/0/2
 port hybrid tagged vlan 10 20 30 40
#
interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 66
#
ip route-static 0.0.0.0 0.0.0.0 192.168.66.2

 R1配置: 
sysname R1
#
interface GigabitEthernet0/0/0
 ip address 192.168.88.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 192.168.66.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/2.80
 dot1q termination vid 80
 ip address 192.168.80.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/2.90
 dot1q termination vid 90
 arp broadcast enable
#
ip route-static 192.168.10.0 255.255.255.0 192.168.66.1
ip route-static 192.168.20.0 255.255.255.0 192.168.66.1
ip route-static 192.168.30.0 255.255.255.0 192.168.66.1
ip route-static 192.168.40.0 255.255.255.0 192.168.66.1
ip route-static 192.168.50.0 255.255.255.0 192.168.88.2

 SW8配置: 
sysname SW8
#
vlan batch 50 60 70 88 100
#
vlan 100
 aggregate-vlan
 access-vlan 50 60 70
#
interface Vlanif88
 ip address 192.168.88.2 255.255.255.0
#
interface Vlanif100
 ip address 192.168.50.254 255.255.255.0
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 50 60 70
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 50 60 70
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 50 60 70
#
interface GigabitEthernet0/0/10
 port link-type access
 port default vlan 88
#
ip route-static 0.0.0.0 0.0.0.0 192.168.88.1

 
 SW9配置: 
sysname SW9
#
vlan batch 50 60 70
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 50
#
interface GigabitEthernet0/0/10
 port link-type trunk
 port trunk allow-pass vlan 50 60 70


 SW10配置: 
sysname SW10
#
vlan batch 50 60 70
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 60
#
interface GigabitEthernet0/0/10
 port link-type trunk
 port trunk allow-pass vlan 50 60 70

 SW11配置: 
sysname SW11
#
vlan batch 50 60 70
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 70
#
interface GigabitEthernet0/0/10
 port link-type trunk
 port trunk allow-pass vlan 50 60 70


 SW12配置: 
sysname SW12
#
vlan batch 80 90
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 80
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 90
#
interface GigabitEthernet0/0/10
 port link-type trunk
 port trunk allow-pass vlan 80 90

实验二:

拓扑图:

需求

1)公司有三个部门,财务部,市场部,技术部,为了内网安全,给每个部门单独划分一个VLAN

-财务部:vlan10、市场部:vlan20、技术部:vlan30

-公司所有部门,所有VLAN内的主机都通过DHCP服务器分发IP地址

解决方案:vlan技术

2)所有部门中都使用了网关冗余技术,为了增强网关稳定性和冗余性

-配置VRRP

-SW5是VLAN10和VLAN20的Master ,是VLAN30的Backup

-SW6是VLAN10和VLAN20的Backup,是VLAN30的Master

解决方案:VRRP技术+vlanif

3)交换机之间存在很多冗余链路,必须防止广播风暴的发生,并且能够提高链路的利用率,

要求每个部门的主机访问其他主机时,使用的都是最优的转发路径

-配置MSTP

-SW5是VLAN10和VLAN20的主根 ,是VLAN30和vlan50的备根

-SW6是VLAN10和VLAN20的备根 ,是VLAN30和vlan50的主根

解决方案:MSTP技术

4)公司所有部门,所有VLAN内的主机都通过DHCP服务器分发IP地址

-VLAN10和vlan20的主机通过SW5这台DHCP中继获取IP地址

-VLAN30的主机通过SW6这台DHCP中继获取IP地址

解决方案:DHCP和DHCP中继

5)部署地址池NAT,实现内网主机访问外网

解决方案:NAT和ACL+路由

配置步骤

第一步:SW1/SW2/SW3基础配置

-3台交换机创建vlan10/vlan20/vlan30/vlan50

-与PC互联的接口配置为access,并接入指定的vlan

-与SW5和SW6交换机互联的接口配置为trunk,允许所有vlan通过

第二步:SW5和SW6的-基础配置

-创建vlan10/vlan20/vlan30/vlan50

-配置vlanif虚接口地址:SW5: 192.168.xx.251 SW6: 192.168.xx.252

-与SW1/SW2/SW3互联的接口配置trunk,允许所有vlan通过

-SW5和SW6互联的接口也做trunk ,允许所有vlan通过

-SW5与R3-DHCP 服务器互联的接口配置access ,加入vlan50

第三步:配置VRRP

-在vlanif虚接口下配置VRRP

-让SW5成为vlan10/vlan20的Master,vlan30的Backup

-让SW6成为vlan30的Master,vlan10/vlan20的Backup

第四步:配置MSTP

-在所有的交换机中配置MSTP

-让SW5成为vlan10/vlan20的主根,vlan30/vlan50的备根

-让SW6成为vlan30/vlan50的主根、vlan10/vlan20的备根

第五步:配置DHCP服务器

-在R3-DHCP系统视图下开启dhcp 功能

-R3-DHCP中创建IP地址池(网段、网关、dns)

-R3-DHCP中配置默认路由,下一跳为192.168.50.251 (配置回程路由,回应DHCP请求)

-在R3-DHCP-g0/0/0接口下配置IP地址:192.168.50.1

-在R3-DHCP-g0/0/0接口下开启基于全局的DHCP

第六步:配置SW5和SW6-DHCP中继

-在系统视图下,开启dhcp 功能

-在每个vlanif虚接口下开启dhcp中继,并配置DHCP服务器IP:192.168.50.1

第七步:配置接口IP地址

-R1配置接口IP地址

-R4配置接口IP地址-ISP-dx的接口IP地址

-server1 和client1 配置IP地址

第八步:SW5/SW6和出口设备R1互联配置

-在SW5中创建vlan15,并将g0/0/7接口加入vlan15

-在SW5中配置vlanif 15的接口IP地址

-在SW5中配置默认路由,下一跳指向出口设备R1,实现将企业内网数据转发给出口设备

-在SW6中创建vlan16,并将g0/0/7接口加入vlan16

-在SW6中配置vlanif 16的接口IP地址

-在SW6中配置默认路由,下一跳指向出口设备R1,实现将企业内网数据转发给出口设备

-在R1配置去往vlan10/vlan20/vlan30网段的回程路由,下一跳分别指SW5和SW6

第九步:R1配置默认路由和NAT

-R1配置默认路由,下一跳指向公网网关

-R1配置NAT地址池

-R1配置ACL,定义允许那些内网网段访问外网

-R1在出接口g0/0/2中配置地址池NAT

第十步:扩展知识

配置命令

第一步:SW1/SW2/SW3基础配置 
 [Huawei]sys SW1 
[SW1]vlan batch 10 20 30 50
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]quit
[SW1]port-group group-member g0/0/2 g0/0/3
[SW1-port-group]port link-type trunk 
[SW1-port-group]port trunk allow-pass vlan all


 [Huawei]sys SW2 
[SW2]vlan batch 10 20 30 50 
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 20
[SW2-GigabitEthernet0/0/1]quit
[SW2]port-group group-member g0/0/2 g0/0/3
[SW2-port-group]port link-type trunk  
[SW2-port-group]port trunk allow-pass vlan all


 [Huawei]sys SW3 
[SW3]vlan batch 10 20 30 50
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 30
[SW3-GigabitEthernet0/0/1]quit
[SW3]port-group group-member g0/0/2 g0/0/3
[SW3-port-group]port link-type trunk 
[SW3-port-group]port trunk allow-pass vlan all

 
 第二步:SW5和SW6的-基础配置 
 [Huawei]sys HX_SW5 
[HX_SW5]vlan batch 10 20 30 50
[HX_SW5]port-group group-member g0/0/1 to g0/0/3 g0/0/6
[HX_SW5-port-group]port link-type trunk 
[HX_SW5-port-group]port trunk allow-pass vlan all
[HX_SW5-port-group]quit

[HX_SW5]int vlan 10
[HX_SW5-Vlanif10]ip add 192.168.10.251 24
[HX_SW5-Vlanif10]int vlan 20
[HX_SW5-Vlanif20]ip add 192.168.20.251 24
[HX_SW5-Vlanif20]int vlan 30
[HX_SW5-Vlanif30]ip add 192.168.30.251 24
[HX_SW5-Vlanif30]int vlan 50
[HX_SW5-Vlanif50]ip add 192.168.50.251 24

[HX_SW5]int g0/0/5
[HX_SW5-GigabitEthernet0/0/5]port link-type access
[HX_SW5-GigabitEthernet0/0/5]port default vlan 50


 [Huawei]sys HX_SW6 
[HX_SW6]vlan batch 10 20 30 50
[HX_SW6]port-group group-member g0/0/1 to g0/0/3 g0/0/6
[HX_SW6-port-group]port link-type trunk 
[HX_SW6-port-group]port trunk allow-pass vlan all
[HX_SW6-port-group]quit
[HX_SW6]int vlan 10
[HX_SW6-Vlanif10]ip add 192.168.10.252 24
[HX_SW6-Vlanif10]int vlan 20
[HX_SW6-Vlanif20]ip add 192.168.20.252 24
[HX_SW6-Vlanif20]int vlan 30
[HX_SW6-Vlanif30]ip add 192.168.30.252 24
[HX_SW6-Vlanif30]int vlan 50
[HX_SW6-Vlanif50]ip add 192.168.50.252 24


 第三步:配置VRRP 
[HX_SW5]int vlan 10
[HX_SW5-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[HX_SW5-Vlanif10]vrrp vrid 10 priority 130
[HX_SW5-Vlanif10]int vlan 20
[HX_SW5-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[HX_SW5-Vlanif20]vrrp vrid 20 priority 130
[HX_SW5-Vlanif20]int vlan 30
[HX_SW5-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.254


[HX_SW6]int vlan 10
[HX_SW6-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[HX_SW6-Vlanif10]int vlan 20
[HX_SW6-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[HX_SW6-Vlanif20]int vlan 30
[HX_SW6-Vlanif30]vrrp vrid 30 virtual-ip 192.168.30.254
[HX_SW6-Vlanif30]vrrp vrid 30 priority 130


 第四步:配置MSTP 
[HX_SW5]stp region-configuration       //进入mst域的配置
[HX_SW5-mst-region]region-name ntd2306   //创建域的名字
[HX_SW5-mst-region]instance 5 vlan 50    //创建实例树5 绑定vlan50
[HX_SW5-mst-region]instance 10 vlan 10   //创建实例树10 绑定vlan10
[HX_SW5-mst-region]instance 20 vlan 20   //创建实例树20 绑定vlan20
[HX_SW5-mst-region]instance 30 vlan 30   //创建实例树30 绑定vlan30
[HX_SW5-mst-region]active region-configuration    //激活这个区域


[HX_SW6]stp region-configuration
[HX_SW6-mst-region] region-name ntd2306
[HX_SW6-mst-region] instance 5 vlan 50
[HX_SW6-mst-region] instance 10 vlan 10
[HX_SW6-mst-region] instance 20 vlan 20
[HX_SW6-mst-region] instance 30 vlan 30
[HX_SW6-mst-region] active region-configuration


[SW1]stp region-configuration
[SW1-mst-region] region-name ntd2306
[SW1-mst-region] instance 5 vlan 50
[SW1-mst-region] instance 10 vlan 10
[SW1-mst-region] instance 20 vlan 20
[SW1-mst-region] instance 30 vlan 30
[SW1-mst-region] active region-configuration


[SW2]stp region-configuration
[SW2-mst-region] region-name ntd2306
[SW2-mst-region] instance 5 vlan 50
[SW2-mst-region] instance 10 vlan 10
[SW2-mst-region] instance 20 vlan 20
[SW2-mst-region] instance 30 vlan 30
[SW2-mst-region] active region-configuration

[SW3]stp region-configuration
[SW3-mst-region] region-name ntd2306
[SW3-mst-region] instance 5 vlan 50
[SW3-mst-region] instance 10 vlan 10
[SW3-mst-region] instance 20 vlan 20
[SW3-mst-region] instance 30 vlan 30
[SW3-mst-region] active region-configuration


[HX_SW5]stp instance 10 priority 4096      SW5是vlan10的主根
[HX_SW5]stp instance 20 priority 4096      SW5是vlan20的主根
[HX_SW5]stp instance 30 priority 8192
[HX_SW5]stp instance 5  priority 8192

[HX_SW6]stp instance 10 priority 8192
[HX_SW6]stp instance 20 priority 8192
[HX_SW6]stp instance 30 priority 4096      SW6是vlan30的主根
[HX_SW6]stp instance 5  priority 4096      SW6是vlan50的主根

 备注:另外一种设置主根和备根的配置命令---参考 
 [HX_SW6]stp instance 5 root   primary      //设置主根后,优先级默认为0
[HX_SW6]stp instance 5 root   secondary    //设置备根后,优先级默认为4096 


 第五步:配置DHCP服务器 
[Huawei]sys R3_DHCP

1)开启dhcp功能
[R3_DHCP]dhcp enable

2)创建dhcp地址池
[R3_DHCP]ip pool vlan10
[R3_DHCP-ip-pool-vlan10]network 192.168.10.0  mask 24
[R3_DHCP-ip-pool-vlan10]gateway-list 192.168.10.254
[R3_DHCP-ip-pool-vlan10]dns-list 8.8.8.8

[R3_DHCP-ip-pool-vlan10]ip pool vlan20
[R3_DHCP-ip-pool-vlan20]network 192.168.20.0 mask 24
[R3_DHCP-ip-pool-vlan20]gateway-list 192.168.20.254
[R3_DHCP-ip-pool-vlan20]dns-list 8.8.8.8

[R3_DHCP-ip-pool-vlan20]ip pool vlan30
[R3_DHCP-ip-pool-vlan30]network 192.168.30.0 mask 24
[R3_DHCP-ip-pool-vlan30]gateway-list 192.168.30.254
[R3_DHCP-ip-pool-vlan30]dns-list 8.8.8.8
[R3_DHCP-ip-pool-vlan30]quit

3)配置接口IP地址,在接口下开启基于全局的dhcp
[R3_DHCP]int g0/0/0
[R3_DHCP-GigabitEthernet0/0/0]ip add 192.168.50.1 24
[R3_DHCP-GigabitEthernet0/0/0]dhcp select global
[R3_DHCP-GigabitEthernet0/0/0]quit

4)在dhcp服务器中配置回程的默认,让dhcp服务器能够给dhcp中继回包
[R3_DHCP]ip route-static 0.0.0.0 0.0.0.0 192.168.50.251


 第六步:配置SW5和SW6-DHCP中继 
1)开启dhcp 功能
[HX_SW5]dhcp enable

2)开启dhcp中继
[HX_SW5]int vlan 10
[HX_SW5-Vlanif10]dhcp select relay 
[HX_SW5-Vlanif10]dhcp relay server-ip 192.168.50.1

[HX_SW5-Vlanif10]int vlan 20
[HX_SW5-Vlanif20]dhcp select relay
[HX_SW5-Vlanif20]dhcp relay server-ip 192.168.50.1

[HX_SW5-Vlanif20]int vlan 30
[HX_SW5-Vlanif30]dhcp select relay
[HX_SW5-Vlanif30]dhcp relay server-ip 192.168.50.1

1)开启dhcp功能
[HX_SW6]dhcp enable

2)配置dhcp中继
[HX_SW6]int vlan 10
[HX_SW6-Vlanif10]dhcp select relay
[HX_SW6-Vlanif10]dhcp relay server-ip 192.168.50.1
[HX_SW6-Vlanif10]int vlan 20
[HX_SW6-Vlanif20]dhcp select relay
[HX_SW6-Vlanif20]dhcp relay server-ip 192.168.50.1
[HX_SW6-Vlanif20]int vlan 30
[HX_SW6-Vlanif30]dhcp select relay
[HX_SW6-Vlanif30]dhcp relay server-ip 192.168.50.1


 第七步:配置接口IP地址 
[Huawei]sys ISP-dx
[ISP-dx]int g0/0/0
[ISP-dx-GigabitEthernet0/0/0]ip add 100.1.1.2 29
[ISP-dx-GigabitEthernet0/0/0]int g0/0/1
[ISP-dx-GigabitEthernet0/0/1]ip add 200.1.1.254 24

[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.15.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.16.1 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 100.1.1.1 29

 第八步:SW5/SW6和出口设备R1互联配置 
[HX_SW5]vlan 15
[HX_SW5-vlan15]quit
[HX_SW5]int vlan 15
[HX_SW5-Vlanif15]ip add 192.168.15.5 24
[HX_SW5-Vlanif15]quit
[HX_SW5]int g0/0/7
[HX_SW5-GigabitEthernet0/0/7]port link-type access
[HX_SW5-GigabitEthernet0/0/7]port default vlan 15

[HX_SW6]vlan 16
[HX_SW6-vlan16]quit
[HX_SW6]int vlan 16
[HX_SW6-Vlanif16]ip add 192.168.16.6 24
[HX_SW6-Vlanif16]quit
[HX_SW6]int g0/0/7
[HX_SW6-GigabitEthernet0/0/7]port link-type access
[HX_SW6-GigabitEthernet0/0/7]port default vlan 16



[HX_SW5]ip route-static 0.0.0.0 0.0.0.0 192.168.15.1

[HX_SW6]ip route-static 0.0.0.0 0.0.0.0 192.168.16.1


[R1]ip route-static 192.168.10.0 24 192.168.15.5
[R1]ip route-static 192.168.10.0 24 192.168.16.6 preference  70

[R1]ip route-static 192.168.20.0 24 192.168.15.5
[R1]ip route-static 192.168.20.0 24 192.168.16.6 preference 70

[R1]ip route-static 192.168.30.0 24 192.168.16.6 
[R1]ip route-static 192.168.30.0 24 192.168.15.5 preference 70

 第九步:R1配置默认路由和NAT 
[R1]nat address-group 1 100.1.1.3 100.1.1.5
[R1]acl 2000
[R1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000]rule 20 permit source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]rule 30 permit source 192.168.30.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1  

[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2


 第十步:扩展知识 
1)上行链路跟踪
[HX_SW5]int vlan 10
[HX_SW5-Vlanif10]vrrp vrid 10 track int g0/0/7 reduced  50

[HX_SW5-Vlanif10]int vlan 20
[HX_SW5-Vlanif20]vrrp vrid 20 track int g0/0/7 reduced 50


[HX_SW6]int vlan 30
[HX_SW6-Vlanif30]vrrp vrid 30 track int g0/0/7 reduced 50


[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 10



1)先关闭PC的DHCP

2)在dhcp服务器的用户视图下,重置IP地址池
<R3_DHCP>reset ip pool name vlan10 all

3)进入ip pool vlan10 ,做地址排除
<R3_DHCP>sys
[R3_DHCP]ip pool vlan10
[R3_DHCP-ip-pool-vlan10]excluded-ip-address 192.168.10.240  192.168.10.253



第二种解决方案:
[R3_DHCP]dhcp server  ping  packet 4      //开启ping探测,每次发送4个探测报文

[R3_DHCP]dhcp server ping timeout 100    //每个探测报文的超时时间为100毫秒
网工—tea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hcia综合实验
weixin_46035523的博客
04-04 3687
今天给大家分享一个hcia阶段的一个综合实验,希望大家看完这篇文章能有所获和思考,接下来咱们进入正题。 一.拓扑以及需求 公司总部和分部拓扑如下;根据拓扑完成以下操作; 1.总部利用层次的组网方式,接入层、汇聚/核心层、出口。 2.总部共有三个重要部门 3.默认情况下财务部不能访问外网,其他可以。 4.公司网络IP地址规划要在192.168.1.0-4.0/24选择,IP地址要做到最节约 5.公司总部三个部门分别有20台主机,分部只有一个办公室有16台主机。 6.要求总部和分部实现互通 7.总部有一台服
ensp综合实验
weixin_63083809的博客
01-11 2975
实验题目: 实验要求: 1-R6为isp,接口IP地址均为公有地址,该设备只能配置Ip地址,之后不能再对其进行任何配置; 2-R1—R5为局域网,私有IP地址192.168. 1.0/24,请合理分配, 3-所有路由器上环回,均代表连接用户的接口; 4-R3下的两台PC通过DHCP自动获取P地址 5-选路最佳,路由表尽量小,避免环路: 6-R1-R5均可访问R6的环回 7-R6telnetR5的公有IP地址时,实际登陆到R1上 8-R4与R5正常通过1000链路,故障时通过100兆链路; .
中兴交换机-交换技术综合部署
花有重开日,人无再少年。
05-04 486
交换技术综合部署一、实验目的二、实验步骤 一、实验目的 1、掌握交换机的基本配置 2、掌握链路聚合技术的部署 3、掌握生成树技术的部署 4、掌握以太通道技术的部署 5、掌握VLAN技术的部署 二、实验步骤 1、要求通过GNS3搭建如下拓扑 2、为SW1、SW2、SW3配置主机名,开启接口,并强制为Trunk,只允许vlan11、12通过。 SW1(config)#hostname SW1 SW1(config)#interface range f0/0-f0/1,f0/3 SW1(config-if-ra
eNSP综合实验合集(eNSP综合大作业合集)
热门推荐
m0_46179473的博客
12-12 17万+
该文章对eNSP的综合实验做了一个汇总的归纳和总结,文章中包含了多个综合实验,可以自由的切换到相应的文章中进行查看
数据库系统设计综合实验
01-12
在这个“C#-可视化-数据库系统设计综合实验”中,我们将深入探讨如何利用C#编程语言和可视化工具来构建一个功能完备的数据库应用。实验报告通常会涵盖设计过程、实现细节、遇到的问题以及解决方案。 首先,C#是一种...
ERP综合实验
02-08
有完整的实验用例是本书的标志性用途之一。是本人从网上购得的。
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验实验的主要目的是为了实现一个大规模路由综合实验,包括了OSPF、RIP和BGP等多种路由协议的应用。实验网络拓扑结构如下所示: * 总公司和分公司之间通过两条线路相连,每个公司内部...
CCNA综合实验
08-18
### CCNA综合实验知识点解析 #### 一、CCNA认证简介 CCNA(Cisco Certified Network Associate)是由全球知名网络设备供应商思科系统公司推出的认证体系之一。CCNA认证旨在证明获得该认证的专业人士具备安装、配置...
IA综合实验.topo
11-11
实验涉及到配置Trunk和Access,配置VLAN,VLANif,DHCP,STP,OSPF,缺省路由,NAT,PPP,OSPF,DNS,ACL
MarkTool之TCP服务端
Qt学视觉
07-24 254
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 805
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 917
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1093
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 901
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1085
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
网络编程中的TCP和UDP
小森的博客
07-21 1340
TCP( Transmission control protocol )即传输控制协议,是一种面向连接、可靠的数据传输协议,它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。面向连接:数据传输之前客户端和服务器端必须建立连接可靠的:数据传输是有序的 要对数据进行校验Socket的英文原义是“孔”或“插座”,网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
Hyperledger Fabric 网络体验 - 网络启动过程概览
最新发布
ALONG的博客
07-25 335
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
“微软蓝屏”事件暴露了网络安全哪些问题?
qq_35177516的博客
07-22 908
在当今数字化时代,网络已经成为我们生活和工作中不可或缺的一部分。然而,随着技术的飞速发展和网络应用的日益广泛,网络安全问题也日益凸显。近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球 IT 基础设施韧性与安全性的深刻检验。
数据中心交换机综合实验:IRF配置与路由规划
在本综合实验中,主要涉及以下几个重要的IT知识点: 1. **数据中心网络架构**:实验模拟了一个由核心层、业务区和外网区组成的数据中心网络。核心层由两台交换机CS1和CS2构成,负责整个网络的骨干连接。业务区和外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值