1. 程式人生 > >華為基本配置

華為基本配置

華為

技術分享圖片

一.地址規劃
每個vlan對應一個網段。
一機房Vlan10對應192.168.10.0網段
二機房Vlan20對應192.168.20.0網段
三機房Vlan30對應192.168.30.0網段
四機房Vlan40對應192.168.40.0網段
服務器vlan50 對應192.168.50.0網段
邊界路由GE 0/0/0配置192.168.60.0網段IP地址,實現設備互聯。
管理地址可以用loopback接口
邊界服務器:1.1.1.1
三層交換機:2.2.2.2
二層交換機:3.3.3.2
二層交換機:4.4.4.4
1.配置IP地址,網管在三層交換機配置vlanIP,
交換機與交換機之間做Trunk,交換機與客戶端之間做caaess
一機房192.168.10.1網管192.168.10.254

二機房192.168.20.1網管192.168.20.254
三機房192.168.30.1網管192.168.30.254

四機房192.168.40.1網管192.168.40.254
服務器192.168.50.1網管192.168.50.254
邊界路由GE0/0/0192.168.60.1 GE0/0/0100.1.1.2/30
2.配置VLAN,做接口的access和Trunk
二層交換機創建連接部門的vlan
列如sw1
Vlan batch 10 20 批量創建VLAN 10 20
進入接口設置模式加入vlan
Int E0/0/1
Port link-type access 端口更改成acces
Port default vlan 10 加入VLAN10

Quit
Int E0/0/2
Port link-type access
Port default vlan 20
連接三層交換機的接口做Trunk
Int GE0/0/1
Port link-type trunk

Sw2類似
Vlan batch 30 40
進入接口設置模式加入vlan
Int E0/0/1
Port link-type access
Port default vlan 30
Quit
Int E0/0/2
Port link-type access
Port default vlan 40
Int GE0/0/1
Port link-type trunk

三層交換機作為核心需要把所有的vlan都建立才能通信
把服務器加入vlan50
3L-SW1
vlan batch 10 20 30 40 50

Int GE0/0/4
Port link-type access
Port default vlan 50

int ge0/0/1
Port link-type trunk
quit
int ge0/0/2
Port link-type trunk
quit
三層交換機創建Vlan IP,作為客戶端和服務器的網關
int vlanif 10
ip add 192.168.10.254 24
quit
作為vlan10的網關

int vlanif 20
ip add 192.168.20.254 24
quit
int vlanif 30
ip add 192.168.30.254 24
quit
int vlanif 40
ip add 192.168.40.254 24
quit
int vlanif 50
ip add 192.168.50.254 24
quit
在二層交換機和三層交換機連接的接口都要做允許vlan通過
Sw1
int ge0/0/1
Port trunk allow-pass vlan 10 20
Sw2
int ge0/0/1
Port trunk allow-pass vlan 30 40
3L-SW1
int ge0/0/1
Port trunk allow-pass vlan 10 20
quit
int ge0/0/2
Port trunk allow-pass vlan 30 40
Quit
Intge0/0/3
技術分享圖片
允許所有VLAN通過

二.實現客戶端上網,發布服務器
1.在三層交換機、邊界路由做下一跳
先配置IP地址,GE0/0/0是公司內網地址,GE0/0/1是運營商給的公網地址

(R1)裏面配置
int ge0/0/0
ip add 192.168.60.1 24
quit
int ge0/0/1
ip add 100.1.1.2 30
邊界路由要做和內網通信的下一跳,還有出去上網的默認路由
在三層交換機要配置一個和邊界路由直連的IP地址,我這裏配的是vlan1的地址是192.168.60.2,做為下一跳地址
3L-SW1
Int vlanfi 1
ip add 192.168.60.2 24
quit
技術分享圖片
技術分享圖片

三層交換機做一個默認路由就可以了
技術分享圖片
2.配置easy IP 讓公司內部員工使用邊界路由
acl 2000
rule permit source any
quit
int GE0/0/1
nat outbound 2000

ISP配置如下:

int ge0/0/0
ip add 100.1.1.1 30
quit
int ge0/0/1
ip add 200.1.1.254 24
quit
技術分享圖片
這樣公司員工就可以上網了
技術分享圖片

3.做NAT 端口映射發布服務器

Nat server protocol tcp global current-interface 80 inside 192.168.50.1 80
將服務器的80端口映射到邊界路由器外網接口IP地址的80

華為基本配置