核心交换机和出口路由接入交换机的连接配置

已于 2024-12-18 15:48:23 修改
阅读量2k 收藏 23
点赞数 9
分类专栏: 华为 文章标签: 网络 服务器 运维
于 2024-12-12 15:55:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtggbmdk/article/details/144426635
版权

核心交换机和出口路由接入交换机的连接配置

1.接入交换机L2的配置

undo info-center enable        //  关闭自动弹出的信息

vlan batch 10 20 30 40         //  创建多个vlan

interface Vlanif40                 //  进入vlanif
 ip address 192.168.40.252 255.255.255.0       //  给vlanif配置ip地址

interface Ethernet0/0/1                     //  进入接口
 port link-type access                   //  接口模式是Access
 port default vlan 20                   //  把接口划入wlan20

interface Ethernet0/0/2                   // 进入接口
 port link-type trunk                           // 设置接口模式是trunk
 port trunk allow-pass vlan 10 20 30 40                   // 设置允许通过10.20.30.40

interface Ethernet0/0/3                   // 进入接口3
 port link-type access                   // 设置接口模式是access模式
 port default vlan 30                   // 把接口划给vlan30

local-user admin password simple 123           // 设置密码为明文,不加密
 local-user admin privilege level 15           // 设置密码等级
 local-user admin service-type telnet           // 开启Telnet服务

user-interface vty 0 4                           // 允许同时5个人在线登录

authentication-mode aaa                   // 认证模式是aaa

ip route-static 0.0.0.0 0.0.0.0 192.168.40.254           //缺省路由指向管理地址网关,

2.接入交换机L3的配置

undo info-center enable

vlan batch 10 20 30 40

interface Vlanif40
 ip address 192.168.40.253 255.255.255.0

interface Ethernet0/0/1
 port link-type access
 port default vlan 30

interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40

interface Ethernet0/0/13
 port link-type access
 port default vlan 30

local-user admin password simple 123
 local-user admin privilege level 15
 local-user admin service-type telnet

user-interface vty 0 4

authentication-mode aaa

ip route-static 0.0.0.0 0.0.0.0 192.168.40.254                 //缺省路由指向管理地址网关,

3.核心交换机的配置

undo info-center enable                        //关闭自动弹出信息

vlan batch 10 20 30 40                        //创建vlan 10.20.20.30.40

enable dhcp                                        //  开启DHCP功能

interface Vlanif1                                        //进入vlanif10
#
interface Vlanif10                                              //进入接口
 ip address 192.168.10.254 255.255.255.0                //给vlanif10配置ip地址,也是网关
#
interface Vlanif20                                                        //  进入vlanif20
 ip address 192.168.20.254 255.255.255.0           //给vlanif20配置ip地址,即是wlan20网关
 dhcp select interface                                                        // DHCP配置是基于端口的
 dhcp server dns-list 114.114.114.114 8.8.8.8                //配置dns地址
#
interface Vlanif30                                                             //  进入vlanif30            
 ip address 192.168.30.254 255.255.255.0     //给vlanif30配置ip地址,即是wlan30网关
 dhcp select interface                                                 //  DHCP配置是基于端口的
 dhcp server dns-list 114.114.114.114 8.8.8.8           //  配置DNS
#
interface Vlanif40                                                                //进入vlanif40
 ip address 192.168.40.254 255.255.255.0                        //给vlanif40配置ip地址

interface GigabitEthernet0/0/1                                        //进入接口
 port link-type trunk                                                //设置接口类型为trunk模式
 port trunk allow-pass vlan 10 20 30 40                //  允许vlan10.20.30.40通过
#
interface GigabitEthernet0/0/2                                //进入接口
 port link-type trunk                                                //设置接口模式是trunk
 port trunk allow-pass vlan 10 20 30 40                        //允许通过的vlan10.20.30.40
#
interface GigabitEthernet0/0/3                        //进入接口
 port link-type trunk                                        //设置接口模式
 port trunk allow-pass vlan 10 20 30 40        //允许通过的vlan是10.20.30.40
#
interface GigabitEthernet0/0/4                            //   进入接口
 port link-type access                        //接口模式
 port default vlan 10                         //把端口GigabitEthernet0/0/4划给vlan10

ip route-static 0.0.0.0 0.0.0.0 192.168.10.1          //去往192.168.10.1的缺省路由,

4.出口路由的配置

interface GigabitEthernet0/0/0     //进入接口
ip address 192.168.10.1 255.255.255.0                 //配置,ip地址

ip route-static 192.168.20.0 255.255.255.0 192.168.10.254   //去往192.168.20段的回指路由
ip route-static 192.168.30.0 255.255.255.0 192.168.10.254   //去往192.168.20段的回指路由
ip route-static 192.168.40.0 255.255.255.0 192.168.10.254   //去往192.168.20段的回指路由

pc端ping路由的接口

路由端口ping电脑pc端也是通的

L3可以远程L2的交换机登录

远程管理登录L2登陆L3远程管理

5.出口NAT配置

        1、设置哪些数据包需要做地址转换,例如源地址为192.168.10.x和192.168.20.x的数据包

acl 2000
rule permit source 192.168.20.0 0.0.0.255
rule permit source 192.168.30.0 0.0.0.255

acl是访问控制列表,功能很多。在这里用来挑选数据包,挑选出需要做nat的数据包。

2000只是acl的一个编号。一个设备可能有多个acl,用编号来区分。

0.0.0.255是acl的掩码是反掩码。

        2.设置核心路由器外网接口

int g0/0/1    //进入核心路由器的外网口
nat outbound 2000  //从1口发出去的包且是ac2000所挑选的做地址转换,转成成1口的ip即外网IP

6.地址静态绑定,打印机场景。

[Huawei]dhcp snooping en                            开启绑定
[Huawei]dhcp snooping enable
[Huawei]vlan 20                                                在接口绑定vlan20DHCP池的地址
[Huawei-vlan20]dhcp snooping enable

[Huawei-vlan20]ip source check user-bind en       检测绑定

知识点::

如何将access接口改为trunk类型

[SW1-Ethernet0/0/2]
  port link-type  access
  port default vlan 10
#将接口的access改为trunk
[SW1-Ethernet0/0/2] undo port default vlan
#或者
[SW1-Ethernet0/0/2] port default vlan  1
[SW1-Ethernet0/0/2] port link-type trunk #就可以了  

如何将trunk接口改为access类型

[SW1-Ethernet0/0/2]
  port link-type trunk
  port trunk allow-pass vlan all
#将接口的trunk改为access
[SW1-Ethernet0/0/2] undo port trunk allow-pass vlan all
[SW1-Ethernet0/0/2] port trunk allow-pass vlan 1 #关键一步
[SW1-Ethernet0/0/2] port link-type access #就可以了  

关闭自动弹出信息

undo info-center enable    

基于设备的全局DHCP配置,一般是配置在核心交换机上

int e0/0/0

ip add 192.168.31.1 24

dhcp select global                                                      #配置dhcp选择从全局分配地址

dhcp enable                                                               # 启用dhcp 功能

ip pool 1                                                                      #创建地址池1

gateway-list 192.168.31.1                                          #网关

network 192.168.31.0 mask 255.255.255.0              #ip和掩码

dns-list 114.114.114.114 8.8.8.8                                #配置DN

基于接口的dhcp配置

nterface Ethernet0/0/0

dhcp select interface

dhcp server dns-list 114.114.114.114 8.8.8.8

限定DHCP的范围和时间

在配置DHCP之前呢一定一定要在全局模式下先开启dhcp enable
第一步配置DHCP信息
[AR1-GigabitEthernet0/0/0] ip address 192.168.10.1 255.255.255.0 //配置接口ip
[AR1-GigabitEthernet0/0/0]dhcp select interface //关联接口和接口地址池
[AR1-GigabitEthernet0/0/0] dhcp server dns-list 192.168.10.1 //指定DNS
[AR1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.10.2 192.168.10.10 //指定地址排除范围
[AR1-GigabitEthernet0/0/0]dhcp server lease day 3 //指定租期
二层交换机只起连接作用,无需配置

跨网段的DHCP中继。

是DHCP跨网段,

DHCP中继(也叫做DHCP中继代理,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。

开启Telnet服务

telnet server enable //开启telnet服务
aaa
local-user admin password cipher 123 //创建用户名jh以及密码123,cipher表示密码加密显示
local-user admin privilege level 15 //给予账号权限,0-15权限逐级升高
local-user admin service-type telnet //账号服务类型为telnet

加密显示
user-interface vty 0 4 //开启五个远程管理的链接

protocol inbound telnet      设置协议为telnet

authentication-mode aaa //验证模式 aaa是账号+密码,password是只输入密码

不加密用这个

local-user admin password simple123 //创建用户名admin以及密码123,simple表示不密码

ensp常用命令

Dis:查看路由器当前配置(用户视图状态下)

Display current-configuration:查看所有配置

Show running-config:查看正在运行的配置 

System-view(缩写sys):进入系统视图状态,此时尖括号变为方括号

Int 某个接口号:进入接口视图,进行IP地址的配置。如:int g0/0/1

Quit:退回上级视图

Return:直接返回到用户视图

Display current-configuration:查看当前做的所有配置

Display+命令:查看接口信息或是配置的信息是否正确

Undo(undo+命令):删除配置

Save:保存配置信息(要在用户视图下使用)

Reboot:重启设备(用户视图下使用)

Sy+名称:给设备重命名(在系统视图下使用)

Undo ter mon:关闭控制台的泛洪信息

Ping-aIP地址:以此IP地址为源地址ping

Un in en 关闭日志

网络工程师必知:接入交换机、汇聚交换机核心交换机有啥区别?
网络技术联盟站
11-29 770
在企业数据中心的网络架构中,交换机扮演着至关重要的角色。它们用于连接网络设备,确保数据能够有效、安全地从源头传输到目的地。然而,交换机并非千篇一律。根据其在网络中的位置功能,交换机可分为接入交换机、汇聚交换机核心交换机三种类型。每种类型的交换机都有其特定的用途、性能要求部署场景。理解这些区别对于网络工程师而言,是设计高效、稳定可扩展网络的基础。
华为企业核心交换机+接入交换机通过OSPF路由通信来管理
NeverGUM的博客
09-03 4903
前言: 在企业中,通常会有这样的组网方式存在,核心交换机下面级联了数个接入交换机,但是管理员需要通过Telnet等方式进行远程管理,对各类交换机进行配置。 众所周知,各个交换机至少要有一个管理IP地址来方便我们去管理交换机,它们所有网络中的交换机可以有下面两种方式连接: 第一种,所有的交换机管理地址都在同一网段,同一VLAN 第二种,所有的交换机管理地址都是不同VLAN,不同的管理地址 ...
核心交换机配置
09-09
H3C核心交换机配置文档,我是自己测试过的,很好用的,请大家给点评论吧!
【软考网络工程师】交换机路由器的配置
君逍遥o
03-26 6969
原因为:从R2发出的数据包可以经过R1的E0端口转发且让R3收到,但是R3此时不能发送响应数据包ICMP Echo Reply到10.1.1.2,因为在R3上还没有发往R2路由器的路由信息。生成树协议(STP)的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机交换机交换机路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
华为交换机配置指南:基础到高级命令详解
最新发布
LiBai'S BLOG
04-06 2186
基础网络:VLAN划分、端口管理、IP路由安全加固:ACL、端口安全、SSH高级优化:链路聚合、QoS、DHCP运维保障:配置备份、日志监控注意华为交换机命令需在系统视图([SW1])下执行,用户视图(<SW1>)仅支持查看简单操作。配置完成后务必使用save命令保存配置,否则重启后配置丢失!掌握这些命令,您将能够高效管理优化华为交换机网络!🔧📡。
华为_组建基础的接入、汇聚、核心架构网络_配置案例
qq_51599562的博客
03-19 7616
通过配置交换机DHCP,实现电脑自动获取ip地址网关,划分多个VLAN,最终实现PC跨VLAN通信。
园区网核心交换机出口路由器如何配置才能通信?
热门推荐
艺博东的博客
10-24 1万+
能改的,叫做缺点,不能改的,叫做弱点。 文章目录简单概述拓扑实验IP地址基本配置简单测试 简单概述 了解路由器网关,比如路由器网关连接核心交换机设备的端口用的是接口还是子接口?如果路由器网关用的是接口连接核心交换机,那么核心交换机的接口需要配置为access端口类型;如果路由器网关用的是子接口连接核心交换机的话,那么核心交换机连接路由器网关的接口需要配置为trunk端口类型。路由器网关的接口是否配置了NAT?如果配置了NAT,ACL是否抓取相关的数据,需要放行相关的业务数据(锐捷ACL隐式默认拒绝,华为.
配置核心交换机
qq_31532979的博客
07-13 1526
上述配置创建了两个接口作为网关,分别用于内部网络外部网络。注意:由于每个网络VLAN都有自己的网关IP地址,确保将相应的网关地址配置为PC的默认网关。另外,确保交换机上的接口连接到正确的网络。实现连接交换机上的PC既能访问内网又能访问外网,可以在交换机配置VLAN路由。确保根据你的设备型号版本进行适当调整。上述配置创建了两个VLAN:VLAN 10(用于内部局域网)VLAN 20(用于外网互联网接入)。上述配置为两个网络VLAN分别配置了DHCP池,分配IP地址默认网关。
交换机路由器原理配置方法
2402_84868182的博客
05-10 1677
目标主机发出数据包---------网关进入路由器,路由器A发送ARP广播,获取目标ip的mac地址。路由器A选择最近的下一跳地址,数据包进入路由器B,路由器B查找路由表,有则转发,无则用ARP进行广播,找到对应主机的网关接口,把数据包转发网关接口,这时已经获取到了目标ip的mac地址,直接转发到目标ip主机。2、转发功能,会在mac地址表中找到数据帧的目的mac地址,查找成功,会从指定 的接口转发数据。4、刷新功能,300s。
核心交换机初级配置教程.docx
09-10
核心交换机初级配置教程.docx
接入交换机配置模板-锐捷S2900
03-21
3. **默认路由设置**:指定默认路由为`192.168.100.254`,通常这是核心交换机的管理IP地址。 4. **SNMP配置**:配置SNMP团体名为`ruijie123`,方便网络监控工具能够获取交换机状态。 5. **交换机名称配置**:将...
S9300系列T比特核心路由交换机配置指南-安全(V100R002C00_05)
09-15
S9300系列T比特核心路由交换机配置指南-安全(V100R002C00_05)
华为ENSP实验,校园网核心交换机路由配置
02-08
通过华为ENSP实验平台,我们可以模拟出校园网核心交换与路由配置的全过程,从理论到实践,逐步掌握校园网核心交换机配置要点技巧。这些知识技能对于网络工程师来说,是必不可少的基本功。 此外,本方案在实施...
华为USG防火墙做多宽带路由核心交换机配置实战教程
不恋、不怠、不迎
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT网络管理人员。
中小型企业网络局域网实例-核心交换机配置
cool_wait学习专栏
05-06 6644
配置VLAN 交换机支持通过子网、MAC、策略、接口等方式划分VLAN,在企业网络中一般使用基于接口的方式划分VLAN。 // 划分vlan,有两种配置方式,1是单个配置,2是批量配置vlan vlan 10 // 单个配置vlan,并进入vlan试图 vlan batch 10 20 1024 // 批量创建多个vlan,可以通过vlan batch 10 to 20 的方式批量创建10 – 20 的所有vlan id // 配置vlan的描述信息,建议配置,方便后期管理 vlan 1024
交换机路由器的原理配置方法
QChestnut的博客
05-10 3648
1.设备通过交换机直连,必须要在同一个网段,否则必须要用路由器进行转发 2.在初始状态,交换机不知道其他的信息 3.设备A向设备B发起数据传输,交换机会把A的mac地址接口保存在mac地址表里 4.向整个局域网内部发起广播,广播的是数据帧,有则响应,无则丢弃 5.B会把信息传到交换机交换机也会记录B的mac地址接口信息,AB直接进行数据通信 6.下一次AB再通信,可以直接通信,不需要再广播了 7.交换机保存mac地址表的信息,300秒之后会清空mac地址表。
华为接入交换机基础配置
Jayus001的博客
11-22 2703
华为交换机基础配置
核心交换机MSTP+VRRP双活初级配置教程【详解】
m0_37585868的博客
10-26 5727
核心交换机MSTP+VRRP双活实验
前端路由出口
03-09
### 前端路由概念 前端路由允许网页在不重新加载整个页面的情况下动态更新部分内容。这种方式提升了用户体验,因为不需要等待服务器响应即可浏览不同页面的内容。这种机制依赖于JavaScript来改变浏览器地址栏中的URL而不刷新页面,并根据新的URL展示相应的内容。 ### 实现方法之一:Hash模式 一种常见的前端路由实现方式是利用URL中的哈希(`#`)部分[^4]。当用户点击带有特定hash值的链接时,虽然看起来像是跳转到了新页面,但实际上只是改变了当前页面URL中`#`后面的部分。由于这个变化不会触发传统的页面重载请求给服务器,因此可以由客户端脚本捕获并作出反应——通常是通过替换DOM节点或者调整现有内容来模拟完整的页面转换效果。 ```javascript window.addEventListener('hashchange', function() { console.log(location.hash); // 输出如 #/home 或者 #/about }); ``` 对于基于框架的应用程序来说,像Vue Router这样的工具会自动管理这些细节,开发者只需要配置好路径映射关系以及对应的组件或视图逻辑就可以轻松创建复杂的单页应用程序(SPA)[^2]。 ### HTML5 History API模式 除了hash模式外,现代浏览器还支持HTML5提供的History API来进行更自然的历史记录管理状态保存操作而无需借助特殊的字符标记。这种方法能够完全隐藏技术痕迹,在视觉上给予用户更好的体验感,因为它可以直接修改真实的URL路径而不是仅仅影响其片段标识符(#后面的字符串)。不过需要注意的是,采用此方案可能涉及到服务端配合设置默认入口文件等问题以确保直接访问任意内部链接也能正常工作[^3]。 ```javascript // 使用 pushState 方法更改 URL 而不重新加载页面 history.pushState({}, '', '/new-url'); // 监听 popstate 事件处理前进后退按钮行为 window.onpopstate = function(event) { console.log("Location: " + document.location + ", state: " + JSON.stringify(event.state)); }; ``` ### Vue Router的具体实践 具体到Vue项目里边,则可以通过安装vue-router包完成上述两种模式的选择与集成。一旦集成了vue-router之后,便能方便地定义静态路由表、嵌套路由结构乃至编程式的导航控制等功能特性[^1]。 ```bash npm install vue-router@next --save ``` ```javascript import { createRouter, createWebHistory } from 'vue-router' const routes = [ { path: '/', component: Home }, { path: '/about', component: About } ] const router = createRouter({ history: createWebHistory(), routes, }) export default router; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值