2. 程式人生 > 其它 ># huawei--流策略+NAT+單臂路由

# huawei--流策略+NAT+單臂路由

阿新 發佈:2022-05-13

huawei--流策略+NAT+單臂路由

專案要求:

	公司內部有兩個網段,分別為192.168.1.0/24和192.168.2.0/24,使用路由器R1實現單臂路由,並配置流策略,使192.168.1.0/24的網段訪問ISP1,192.168.2.0/24的網段訪問ISP2。公司要訪問internet公網,需要配置NAT實現私網地址轉換公網地址,ISP1的地址範圍為202.100.1.3~202.100.1.9;ISP2的地址範圍為104.114.128.3~104.114.128.9。

IP地址規劃表:

裝置 IP地址/埠繫結的vlan
ISP1 GE0/0/1 202.100.1.1/24
ISP2 GE0/0/2 104.114.128.1/24
R1 GE0/0/0.1 192.168.1.1/24
R1 GE0/0/0.2 192.168.2.1/24
R1 GE0/0/1 202.100.1.2/24
R1 GE0/0/2 104.114.128.2/24
SW1 GE0/0/1 trunk vlan10 vlan20
SW1 eth0/0/1 vlan10
SW1 eth0/0/2 vlan20
PC1 eth0/0/1 192.168.1.2/24
PC2 eth0/0/1 192.168.2.1/24

配置步驟:

專案實施:

1、配置各裝置的IP地址

ISP1

[ISP1]interface GigabitEthernet 0/0/1

[ISP1-GigabitEthernet0/0/1]ip address 202.100.1.1 255.255.255.0

ISP2

[ISP2]interface GigabitEthernet 0/0/2

[ISP2-GigabitEthernet0/0/2]ip address 104.114.128.1 255.255.255.0

R1

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 202.100.1.2 255.255.255.0

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip address 104.114.128.2 255.255.255.0

PC1

PC2

2、配置單臂路由

2-1、建立並放行vlan

SW1

[SW1]vlan batch 10 20

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface Ethernet0/0/1

[SW1-Ethernet0/0/1]port link-type access

[SW1-Ethernet0/0/1]port default vlan 10

[SW1-Ethernet0/0/1]quit

[SW1]interface Ethernet0/0/2

[SW1-Ethernet0/0/2]port link-type access

[SW1-Ethernet0/0/2]port default vlan 20

[SW1-Ethernet0/0/2]quit

2-2、配置路由子介面:

R1

[R1]interface GigabitEthernet 0/0/0.1

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10

[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 255.255.255.0

[R1-GigabitEthernet0/0/0.1]arp broadcast enable

[R1-GigabitEthernet0/0/0.1]quit

[R1]interface GigabitEthernet 0/0/0.2

[R1-GigabitEthernet0/0/0.2]dot1q termination vid 10

[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 255.255.255.0

[R1-GigabitEthernet0/0/0.2]arp broadcast enable

[R1-GigabitEthernet0/0/0.2]quit

3、R1建立並配置ACL3000,3001,3002

[R1]acl 3000

[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

[R1-acl-adv-3000]rule 10 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

[R1-acl-adv-3000]quit

[R1]acl 3001

[R1-acl-adv-3001]rule 5 permit ip source 192.168.1.0 0.0.0.255

[R1-acl-adv-3001]quit

[R1]acl 3002

[R1-acl-adv-3002]rule 5 permit ip source 192.168.2.0 0.0.0.255

[R1-acl-adv-3002]quit

4、R1配置流分類

[R1]traffic classifier c0

[R1-classifier-c0]if-match acl 3000

[R1-classifier-c0]quit

[R1]traffic classifier c1

[R1-classifier-c1]if-match acl 3001

[R1-classifier-c1]quit

[R1]traffic classifier c2

[R1-classifier-c2]if-match acl 3002

[R1-classifier-c2]quit

5、R1配置流行為

[R1]traffic behavior b0

[R1-behavior-b0]permit

[R1-behavior-b0]quit

[R1]traffic behavior b1

[R1-behavior-b1]redirect ip-nexthop 202.100.1.1

[R1-behavior-b1]quit

[R1]traffic behavior b2

[R1-behavior-b2]redirect ip-nexthop 104.114.128.1

[R1-behavior-b2]quit

6、R1配置流策略

[R1]traffic policy p1

[R1-trafficpolicy-p1]classifier c0 behavior b0

[R1-trafficpolicy-p1]classifier c1 behavior b1

[R1-trafficpolicy-p1]classifier c2 behavior b2

7、R1應用流策略

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]traffic-policy p1 inbound

8、R1配置nat地址轉換

8-1、配置nat地址池

[R1]nat address-group 0 202.100.1.3 202.100.1.9

[R1]nat address-group 1 104.114.128.3 104.114.128.9

8-2、配置nat黑洞

[R1]ip route-static 202.100.1.3 32 NULL 0

[R1]ip route-static 202.100.1.4 32 NULL 0

[R1]ip route-static 202.100.1.5 32 NULL 0

[R1]ip route-static 202.100.1.6 32 NULL 0

[R1]ip route-static 202.100.1.7 32 NULL 0

[R1]ip route-static 202.100.1.8 32 NULL 0

[R1]ip route-static 202.100.1.9 32 NULL 0

[R1]ip route-static 104.114.128.3 32 NULL 0

[R1]ip route-static 104.114.128.4 32 NULL 0

[R1]ip route-static 104.114.128.5 32 NULL 0

[R1]ip route-static 104.114.128.6 32 NULL 0

[R1]ip route-static 104.114.128.7 32 NULL 0

[R1]ip route-static 104.114.128.8 32 NULL 0

[R1]ip route-static 104.114.128.9 32 NULL 0

9、R1應用nat

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 3001 address-group 0 no-pat

[R1-GigabitEthernet0/0/1]quit

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]nat outbound 3002 address-group 1 no-pat

[R1-GigabitEthernet0/0/2]quit

PC1訪問ISP1

PC2訪問ISP2

相關推薦

# huawei--策略+NAT+路由

huawei--流策略+NAT+單臂路由 專案要求: 公司內部有兩個網段,分別為192.168.1.0/24和192.168.2.0/24,使用路由器R1實現單臂路由,並配置流策略,使192.168.1.0/24的網段訪問ISP1,192.168.2.0/24的網段訪問ISP2。

HUAWEI-路由&三層交換機

使用路由技術實現vlan間通訊 思路 交換機部份就不用多說了,上聯介面肯定是要承載多個VLAN的,所以必須是trunk才ok

跨vlan通訊-----路由技術

跨vlan通訊-----單臂路由技術實驗目標:1):實現跨vlan通訊為什麼要使用vlan:1):提高效能-----------------同一個廣播域傳送廣播,造成網路堵塞。2):提高安全性--------------同一廣播域中,機器裝置

思科 GNS3 配置 dhcp 路由

1.實驗拓撲: 使用GNS3模擬器(版本0.8.5) 2.實驗需求: 1:在R1上做DHCP分配地址

VLAN及路由實驗

看不清圖片,請擊圖片檢視清晰圖 實驗要求:(按圖上要求配置各裝置)1.使交換機S1和S2上相同VLAN的主機可以通訊2.在R1上配置單臂路由,使vlan2與vlan3可以互訪3.在R1與R2上開啟靜態路由或預設路由

手把手教會你路由

在學習單臂路由前,我們首先要知道我們為什麼要使用單臂路由。 眾多中小企業內部網路結構都很簡單,僅僅是用一臺交換機將所有員工機以及伺服器連線到一起,然後通過光纖訪問internet而已。當然為了保證部

路由實驗

實驗步驟 1)設定交換機:建立兩個vlan,並將介面加入vlan 這裡0/5介面連線的是PC1,0/7介面連線的是PC0. 使用命令:switchport mode access switchport access vlan 2 可以將該介面接入vlan2中

路由和三層交換工作原理及實驗

這裡寫目錄標題 1.路由1.1路由實驗過程2.三層交換2.1三層交換實驗過程

跨交換器之間的Vlan及路由的配置

對於這篇部落格,是我一個兄弟所提出的問題而誕生的。感謝小白! 先說出他的疑問:他們公司在某大樓的一樓與四樓分別有辦公室與教室。2個交換機之間配聚路鏈合(中繼鏈路)實現通訊。

路由的配置

實驗拓撲圖: 實驗要求: 在Router上配置路由,實現不同vlan之間的通訊。 實驗過程

路由實現VLAN間路由

Switch> Switch>en Switch>enable Switch#conf Switch#configure Configuring from terminal, memory, or network [terminal]?

路由

之前沒有學習NA ,NP的時候,對很多技術詞彙很感興趣,但是又不瞭解其真正含義,其中之一就是路由

ICMP與路由

IOS模型中埠號 在IOS模型中,二層稱為型別欄位,三層稱為協議號,四層稱為埠號。其中ICMP與IP、ARP分佈在網路層。屬於三層的ICMP協議沒有埠號,協議號為1。

DHCP中繼+路由實驗

實驗拓撲 一、實驗要求 使各vlan中的PC能自動獲取IP地址; 配置路由和OSPF全網互通。

路由實現不同vlan間通訊

路由實現不同vlan間通訊 拓撲圖 PC配置 PC1 :192.168.1.1vlan10192.168.1.254 PC2 :192.168.2.1vlan20192.168.2.254

路由的實現

一個路由的配置例項 路由的實現 一、交換機配置 1、劃分兩個VLAN 10 20

華為路由小實驗

先建立vlan, 將三臺pc靜態ip地址設定好,路由器ip,交換機連結pc設定為access,連結路由器設定為trunk,將三臺pc分別劃入 vlan 10、20、30

路由和三層交換

一.路由概述 二.三層交換技術 三.鏈路聚合 四.總結 一.路由概述 1.路由實現不同VLAN間的通訊

路由配置

拓撲圖     路由實驗配置PC1IP: 192.168.1.2 Submask: 255.255.255.0 Gageway:192.168.1.1 PC2IP: 192.168.2.2 Submask: 255.255.255.0 Gageway:192.168.2.1

實驗配置cisco路由

第一步 搭建實驗拓撲圖 第二步 對路由器做基本配置 為路由器建立名稱; 設定進入特權模式 口令;控制檯登入密碼;vty登入密碼