核心交换机和出口路由接入交换机的连接配置

已于 2024-12-18 15:48:23 修改
阅读量1.6k 收藏 23
点赞数 9
分类专栏: 华为 文章标签: 网络 服务器 运维
于 2024-12-12 15:55:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtggbmdk/article/details/144426635
版权

核心交换机和出口路由接入交换机的连接配置

1.接入交换机L2的配置

undo info-center enable        //  关闭自动弹出的信息

vlan batch 10 20 30 40         //  创建多个vlan

interface Vlanif40                 //  进入vlanif
 ip address 192.168.40.252 255.255.255.0       //  给vlanif配置ip地址

interface Ethernet0/0/1                     //  进入接口
 port link-type access                   //  接口模式是Access
 port default vlan 20                   //  把接口划入wlan20

interface Ethernet0/0/2                   // 进入接口
 port link-type trunk                           // 设置接口模式是trunk
 port trunk allow-pass vlan 10 20 30 40                   // 设置允许通过10.20.30.40

interface Ethernet0/0/3                   // 进入接口3
 port link-type access                   // 设置接口模式是access模式
 port default vlan 30                   // 把接口划给vlan30

local-user admin password simple 123           // 设置密码为明文,不加密
 local-user admin privilege level 15           // 设置密码等级
 local-user admin service-type telnet           // 开启Telnet服务

user-interface vty 0 4                           // 允许同时5个人在线登录

authentication-mode aaa                   // 认证模式是aaa

ip route-static 0.0.0.0 0.0.0.0 192.168.40.254           //缺省路由指向管理地址网关,

2.接入交换机L3的配置

undo info-center enable

vlan batch 10 20 30 40

interface Vlanif40
 ip address 192.168.40.253 255.255.255.0

interface Ethernet0/0/1
 port link-type access
 port default vlan 30

interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40

interface Ethernet0/0/13
 port link-type access
 port default vlan 30

local-user admin password simple 123
 local-user admin privilege level 15
 local-user admin service-type telnet

user-interface vty 0 4

authentication-mode aaa

ip route-static 0.0.0.0 0.0.0.0 192.168.40.254                 //缺省路由指向管理地址网关,

3.核心交换机的配置

undo info-center enable                        //关闭自动弹出信息

vlan batch 10 20 30 40                        //创建vlan 10.20.20.30.40

enable dhcp                                        //  开启DHCP功能

interface Vlanif1                                        //进入vlanif10
#
interface Vlanif10                                              //进入接口
 ip address 192.168.10.254 255.255.255.0                //给vlanif10配置ip地址,也是网关
#
interface Vlanif20                                                        //  进入vlanif20
 ip address 192.168.20.254 255.255.255.0           //给vlanif20配置ip地址,即是wlan20网关
 dhcp select interface                                                        // DHCP配置是基于端口的
 dhcp server dns-list 114.114.114.114 8.8.8.8                //配置dns地址
#
interface Vlanif30                                                             //  进入vlanif30            
 ip address 192.168.30.254 255.255.255.0     //给vlanif30配置ip地址,即是wlan30网关
 dhcp select interface                                                 //  DHCP配置是基于端口的
 dhcp server dns-list 114.114.114.114 8.8.8.8           //  配置DNS
#
interface Vlanif40                                                                //进入vlanif40
 ip address 192.168.40.254 255.255.255.0                        //给vlanif40配置ip地址

interface GigabitEthernet0/0/1                                        //进入接口
 port link-type trunk                                                //设置接口类型为trunk模式
 port trunk allow-pass vlan 10 20 30 40                //  允许vlan10.20.30.40通过
#
interface GigabitEthernet0/0/2                                //进入接口
 port link-type trunk                                                //设置接口模式是trunk
 port trunk allow-pass vlan 10 20 30 40                        //允许通过的vlan10.20.30.40
#
interface GigabitEthernet0/0/3                        //进入接口
 port link-type trunk                                        //设置接口模式
 port trunk allow-pass vlan 10 20 30 40        //允许通过的vlan是10.20.30.40
#
interface GigabitEthernet0/0/4                            //   进入接口
 port link-type access                        //接口模式
 port default vlan 10                         //把端口GigabitEthernet0/0/4划给vlan10

ip route-static 0.0.0.0 0.0.0.0 192.168.10.1          //去往192.168.10.1的缺省路由,

4.出口路由的配置

interface GigabitEthernet0/0/0     //进入接口
ip address 192.168.10.1 255.255.255.0                 //配置,ip地址

ip route-static 192.168.20.0 255.255.255.0 192.168.10.254   //去往192.168.20段的回指路由
ip route-static 192.168.30.0 255.255.255.0 192.168.10.254   //去往192.168.20段的回指路由
ip route-static 192.168.40.0 255.255.255.0 192.168.10.254   //去往192.168.20段的回指路由

pc端ping路由的接口

路由端口ping电脑pc端也是通的

L3可以远程L2的交换机登录

远程管理登录L2登陆L3远程管理

5.出口NAT配置

        1、设置哪些数据包需要做地址转换,例如源地址为192.168.10.x和192.168.20.x的数据包

acl 2000
rule permit source 192.168.20.0 0.0.0.255
rule permit source 192.168.30.0 0.0.0.255

acl是访问控制列表,功能很多。在这里用来挑选数据包,挑选出需要做nat的数据包。

2000只是acl的一个编号。一个设备可能有多个acl,用编号来区分。

0.0.0.255是acl的掩码是反掩码。

        2.设置核心路由器外网接口

int g0/0/1    //进入核心路由器的外网口
nat outbound 2000  //从1口发出去的包且是ac2000所挑选的做地址转换,转成成1口的ip即外网IP

6.地址静态绑定,打印机场景。

[Huawei]dhcp snooping en                            开启绑定
[Huawei]dhcp snooping enable
[Huawei]vlan 20                                                在接口绑定vlan20DHCP池的地址
[Huawei-vlan20]dhcp snooping enable

[Huawei-vlan20]ip source check user-bind en       检测绑定

知识点::

如何将access接口改为trunk类型

[SW1-Ethernet0/0/2]
  port link-type  access
  port default vlan 10
#将接口的access改为trunk
[SW1-Ethernet0/0/2] undo port default vlan
#或者
[SW1-Ethernet0/0/2] port default vlan  1
[SW1-Ethernet0/0/2] port link-type trunk #就可以了  

如何将trunk接口改为access类型

[SW1-Ethernet0/0/2]
  port link-type trunk
  port trunk allow-pass vlan all
#将接口的trunk改为access
[SW1-Ethernet0/0/2] undo port trunk allow-pass vlan all
[SW1-Ethernet0/0/2] port trunk allow-pass vlan 1 #关键一步
[SW1-Ethernet0/0/2] port link-type access #就可以了  

关闭自动弹出信息

undo info-center enable    

基于设备的全局DHCP配置,一般是配置在核心交换机上

int e0/0/0

ip add 192.168.31.1 24

dhcp select global                                                      #配置dhcp选择从全局分配地址

dhcp enable                                                               # 启用dhcp 功能

ip pool 1                                                                      #创建地址池1

gateway-list 192.168.31.1                                          #网关

network 192.168.31.0 mask 255.255.255.0              #ip和掩码

dns-list 114.114.114.114 8.8.8.8                                #配置DN

基于接口的dhcp配置

nterface Ethernet0/0/0

dhcp select interface

dhcp server dns-list 114.114.114.114 8.8.8.8

限定DHCP的范围和时间

在配置DHCP之前呢一定一定要在全局模式下先开启dhcp enable
第一步配置DHCP信息
[AR1-GigabitEthernet0/0/0] ip address 192.168.10.1 255.255.255.0 //配置接口ip
[AR1-GigabitEthernet0/0/0]dhcp select interface //关联接口和接口地址池
[AR1-GigabitEthernet0/0/0] dhcp server dns-list 192.168.10.1 //指定DNS
[AR1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.10.2 192.168.10.10 //指定地址排除范围
[AR1-GigabitEthernet0/0/0]dhcp server lease day 3 //指定租期
二层交换机只起连接作用,无需配置

跨网段的DHCP中继。

是DHCP跨网段,

DHCP中继(也叫做DHCP中继代理,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。

开启Telnet服务

telnet server enable //开启telnet服务
aaa
local-user admin password cipher 123 //创建用户名jh以及密码123,cipher表示密码加密显示
local-user admin privilege level 15 //给予账号权限,0-15权限逐级升高
local-user admin service-type telnet //账号服务类型为telnet

加密显示
user-interface vty 0 4 //开启五个远程管理的链接

protocol inbound telnet      设置协议为telnet

authentication-mode aaa //验证模式 aaa是账号+密码,password是只输入密码

不加密用这个

local-user admin password simple123 //创建用户名admin以及密码123,simple表示不密码

ensp常用命令

Dis:查看路由器当前配置(用户视图状态下)

Display current-configuration:查看所有配置

Show running-config:查看正在运行的配置 

System-view(缩写sys):进入系统视图状态,此时尖括号变为方括号

Int 某个接口号:进入接口视图,进行IP地址的配置。如:int g0/0/1

Quit:退回上级视图

Return:直接返回到用户视图

Display current-configuration:查看当前做的所有配置

Display+命令:查看接口信息或是配置的信息是否正确

Undo(undo+命令):删除配置

Save:保存配置信息(要在用户视图下使用)

Reboot:重启设备(用户视图下使用)

Sy+名称:给设备重命名(在系统视图下使用)

Undo ter mon:关闭控制台的泛洪信息

Ping-aIP地址:以此IP地址为源地址ping

Un in en 关闭日志

网络工程师必知:接入交换机、汇聚交换机核心交换机有啥区别?
网络技术联盟站
11-29 683
在企业数据中心的网络架构中,交换机扮演着至关重要的角色。它们用于连接网络设备,确保数据能够有效、安全地从源头传输到目的地。然而,交换机并非千篇一律。根据其在网络中的位置功能,交换机可分为接入交换机、汇聚交换机核心交换机三种类型。每种类型的交换机都有其特定的用途、性能要求部署场景。理解这些区别对于网络工程师而言,是设计高效、稳定可扩展网络的基础。
华为企业核心交换机+接入交换机通过OSPF路由通信来管理
NeverGUM的博客
09-03 4859
前言: 在企业中,通常会有这样的组网方式存在,核心交换机下面级联了数个接入交换机,但是管理员需要通过Telnet等方式进行远程管理,对各类交换机进行配置。 众所周知,各个交换机至少要有一个管理IP地址来方便我们去管理交换机,它们所有网络中的交换机可以有下面两种方式连接: 第一种,所有的交换机管理地址都在同一网段,同一VLAN 第二种,所有的交换机管理地址都是不同VLAN,不同的管理地址 ...
核心交换机配置
09-09
H3C核心交换机配置文档,我是自己测试过的,很好用的,请大家给点评论吧!
园区网核心交换机出口路由器如何配置才能通信?
热门推荐
艺博东的博客
10-24 1万+
能改的,叫做缺点,不能改的,叫做弱点。 文章目录简单概述拓扑实验IP地址基本配置简单测试 简单概述 了解路由器网关,比如路由器网关连接核心交换机设备的端口用的是接口还是子接口?如果路由器网关用的是接口连接核心交换机,那么核心交换机的接口需要配置为access端口类型;如果路由器网关用的是子接口连接核心交换机的话,那么核心交换机连接路由器网关的接口需要配置为trunk端口类型。路由器网关的接口是否配置了NAT?如果配置了NAT,ACL是否抓取相关的数据,需要放行相关的业务数据(锐捷ACL隐式默认拒绝,华为.
配置核心交换机
qq_31532979的博客
07-13 1385
上述配置创建了两个接口作为网关,分别用于内部网络外部网络。注意:由于每个网络VLAN都有自己的网关IP地址,确保将相应的网关地址配置为PC的默认网关。另外,确保交换机上的接口连接到正确的网络。实现连接交换机上的PC既能访问内网又能访问外网,可以在交换机配置VLAN路由。确保根据你的设备型号版本进行适当调整。上述配置创建了两个VLAN:VLAN 10(用于内部局域网)VLAN 20(用于外网互联网接入)。上述配置为两个网络VLAN分别配置了DHCP池,分配IP地址默认网关。
【软考网络工程师】交换机路由器的配置
君逍遥o
03-26 6857
原因为:从R2发出的数据包可以经过R1的E0端口转发且让R3收到,但是R3此时不能发送响应数据包ICMP Echo Reply到10.1.1.2,因为在R3上还没有发往R2路由器的路由信息。生成树协议(STP)的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机交换机交换机路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
交换机路由器原理配置方法
2402_84868182的博客
05-10 1661
目标主机发出数据包---------网关进入路由器,路由器A发送ARP广播,获取目标ip的mac地址。路由器A选择最近的下一跳地址,数据包进入路由器B,路由器B查找路由表,有则转发,无则用ARP进行广播,找到对应主机的网关接口,把数据包转发网关接口,这时已经获取到了目标ip的mac地址,直接转发到目标ip主机。2、转发功能,会在mac地址表中找到数据帧的目的mac地址,查找成功,会从指定 的接口转发数据。4、刷新功能,300s。
接入交换机配置模板-锐捷S2900
03-21
3. **默认路由设置**:指定默认路由为`192.168.100.254`,通常这是核心交换机的管理IP地址。 4. **SNMP配置**:配置SNMP团体名为`ruijie123`,方便网络监控工具能够获取交换机状态。 5. **交换机名称配置**:将...
华为ENSP实验,校园网核心交换机路由配置
02-08
通过华为ENSP实验平台,我们可以模拟出校园网核心交换与路由配置的全过程,从理论到实践,逐步掌握校园网核心交换机配置要点技巧。这些知识技能对于网络工程师来说,是必不可少的基本功。 此外,本方案在实施...
华为USG防火墙做多宽带路由核心交换机配置实战教程
不恋、不怠、不迎
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT网络管理人员。
核心交换机初级配置教程.docx
09-10
核心交换机初级配置教程.docx
S9300系列T比特核心路由交换机配置指南-安全(V100R002C00_05)
09-15
S9300系列T比特核心路由交换机配置指南-安全(V100R002C00_05)
中小型企业网络局域网实例-核心交换机配置
cool_wait学习专栏
05-06 6622
配置VLAN 交换机支持通过子网、MAC、策略、接口等方式划分VLAN,在企业网络中一般使用基于接口的方式划分VLAN。 // 划分vlan,有两种配置方式,1是单个配置,2是批量配置vlan vlan 10 // 单个配置vlan,并进入vlan试图 vlan batch 10 20 1024 // 批量创建多个vlan,可以通过vlan batch 10 to 20 的方式批量创建10 – 20 的所有vlan id // 配置vlan的描述信息,建议配置,方便后期管理 vlan 1024
交换机路由器的原理配置方法
QChestnut的博客
05-10 3554
1.设备通过交换机直连,必须要在同一个网段,否则必须要用路由器进行转发 2.在初始状态,交换机不知道其他的信息 3.设备A向设备B发起数据传输,交换机会把A的mac地址接口保存在mac地址表里 4.向整个局域网内部发起广播,广播的是数据帧,有则响应,无则丢弃 5.B会把信息传到交换机交换机也会记录B的mac地址接口信息,AB直接进行数据通信 6.下一次AB再通信,可以直接通信,不需要再广播了 7.交换机保存mac地址表的信息,300秒之后会清空mac地址表。
华为接入交换机基础配置
Jayus001的博客
11-22 2652
华为交换机基础配置
核心交换机MSTP+VRRP双活初级配置教程【详解】
m0_37585868的博客
10-26 5453
核心交换机MSTP+VRRP双活实验
交换机配置
weixin_50438465的博客
04-15 4462
交换机配置 交换机基本配置步骤 交换机的基本配置通常包括以下几个步骤:1.登录交换机:首先需要通过Console口或远程方式(如Telnet或Web界面)登录到交换机上。如果是首次配置,通常需要通过Console口进行本地配置。 2.设置管理IP地址:为交换机配置一个管理IP地址,以便于远程管理。 3.配置VLAN:根据网络需求配置VLAN,以隔离广播域提高网络性能。 4.配置端口:根据连接到端口设备的类型(如计算机、服务器等),配置端口的类型(如access、trunk等)速率。 5.启用STP:启用
常见网络安全攻击类型深度剖析(二):SQL注入攻击——原理、漏洞利用演示与代码加固方法
最新发布
迷路的小绅士之家
04-25 1787
SQL注入的本质是“将用户输入当作代码执行”的设计缺陷,其危害程度取决于数据库中存储的数据敏感程度。永远不要信任用户输入,即使是表单中的“正常字段”也可能成为攻击入口。通过严格遵循参数化查询、输入验证、最小权限等最佳实践,结合WAF日志监控,可以将SQL注入的风险降至最低。下一篇文章将聚焦“DDoS攻击”,解析攻击者如何通过海量流量压垮服务器,以及企业应如何构建分布式防御体系。
ensp核心交换机dhcp练习
12-31
### ENSP 核心交换机 DHCP 配置教程 #### 1. 准备工作 确保环境已经按照所需标准完成安装并配置好设备。这包括但不限于操作系统、ENSP软件以及必要的硬件连接。 #### 2. 接口 IP 地址静态路由设置 对于核心交换机(假设为核心路由器 CORE1),需要为其 VLAN 接口分配IP地址作为子网内的默认网关。例如,在一楼接入场景下: ```shell [CORE1]interface Vlanif1 [CORE1-Vlanif1] ip address 192.168.1.1 255.255.255.0 ``` 此命令设置了VLANIF1接口的IP地址为`192.168.1.1/24`[^3]。 #### 3. 启用DHCP功能 为了使能DHCP服务,需进入系统视图模式,并开启全局DHCP状态: ```shell [CORE1] dhcp enable ``` 该指令允许整个设备提供动态主机配置协议的服务支持。 #### 4. 创建DHCP地址池 定义一个或多个用于分发给客户端使用的IP范围。这里创建名为pool_1的地址池,并指定其参数: ```shell [CORE1] dhcp server ip-pool pool_1 [CORE1-dhcp-pool-pool_1] network 192.168.1.0 mask 255.255.255.0 [CORE1-dhcp-pool-pool_1] gateway-list 192.168.1.1 [CORE1-dhcp-pool-pool_1] dns-list 8.8.8.8 114.114.114.114 ``` 上述操作指定了可供租赁的网络段、默认网关及DNS服务器列表[^1]。 #### 5. 设置DHCP中继代理 如果实际环境中存在跨不同物理位置的情况,则可能需要用到DHCP Relay来转发请求至远端的DHCP Server。比如在R2上执行如下配置: ```shell [R2]interface GigabitEthernet0/0/1 [R2-GigabitEthernet0/0/1] dhcp select relay [R2-GigabitEthernet0/0/1] dhcp relay server-ip 192.168.2.2 ``` 这段脚本启用了GigabitEthernet0/0/1接口上的DHCP中继功能并将目标服务器设为`192.168.2.2`[^2]。 通过以上步骤即可实现基于ENSP平台的核心交换机DHCP基本配置流程。当然具体实施过程中还需考虑更多细节因素如安全性考量等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值