网络工程师综合实验,非常值得一做!
实验操作 实验要求: 1、需求vrrp 正常情况下vlan10的master为sw1;vlan20的master为sw2
2、pc1ping通pc3
3、使用easy ip进行转换使得client1能够使用r1的g0/0/2的ip访问外网
4、使用nat-server使得client1访问server的web服务,并且能够使用r3的g0/0/0接口进行登陆ftp。
sw1配置(二层交换机) 配置思路:
与计算机连接的接口模式为access模式,与三层交换机相连接的为trunk,客户端和pc1都为vlan 10,pc2位vlan 20.且上行两个接口都至少需要vlan 10和vlan 20允许通过,因为三层交换机互为主备,所以两边都要可以实现通过。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname sw1 # 修改名称[sw1]undo info-center enable #取消提示info: information center is disabled.[sw1]vlan batch 10 20 #创建vlan 10 20 info: this operation may take a few seconds. please wait for a moment...done. [sw1]int e0/0/1 #进入接口e0/0/1[sw1-ethernet0/0/1]port link-type access #设置为access模式[sw1-ethernet0/0/1]port default vlan 10 #默认vlan为10[sw1-ethernet0/0/1]undo shutdown #开启端口info: interface ethernet0/0/1 is not shutdown. [sw1-ethernet0/0/1]int e0/0/2 #进入接口e0/0/2[sw1-ethernet0/0/2]port link-type access #设置为access模式[sw1-ethernet0/0/2]port default vlan 20 #默认vlan为20[sw1-ethernet0/0/2]undo shutdown #开启端口info: interface ethernet0/0/2 is not shutdown. [sw1-ethernet0/0/2]int e0/0/3 #进入接口e0/0/3[sw1-ethernet0/0/3]port link-type access #设置为access模式[sw1-ethernet0/0/3]port default vlan 10 #设置默认vlan[sw1-ethernet0/0/3]undo shutdown #开启端口info: interface ethernet0/0/3 is not shutdown. [sw1-ethernet0/0/3]int g0/0/1 #进入g0/0/1接口[sw1-gigabitethernet0/0/1]port link-type trunk #设置trunk模式[sw1-gigabitethernet0/0/1]port trunk allow-pass vlan all #设置所有vlan允许通过[sw1-gigabitethernet0/0/1]undo shutdown #开启端口info: interface gigabitethernet0/0/1 is not shutdown. [sw1-gigabitethernet0/0/1]int g0/0/2 #进入g0/0/2接口[sw1-gigabitethernet0/0/2]port link-type trunk #设置trunk模式[sw1-gigabitethernet0/0/2]port trunk allow-pass vlan all #设置所有vlan允许通过[sw1-gigabitethernet0/0/2]undo shutdown #开启端口info: interface gigabitethernet0/0/2 is not shutdown.[sw1-gigabitethernet0/0/2]q sw2配置(三层交换机) 配置思路:
三层交换机具有路由器和交换的功能,但是接口无法直接设置ip,所以需要通过创建vlan来设置虚拟ip,设置好虚拟ip之后然后再在实际接口中允许所创建的vlan通过。因为sw2是pc1的主链路,所以在设置vrrp时,需要将它的优先级设置高一点,pc2在sw2上的链路是备链路,所以优先级暂不设置,默认100。因为三层交换机与r1不在同一网段,所以需要设置默认路由可以实现与路由器ar1的通信。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname sw2 #修改名称[sw2]undo info-center enable #关闭提示info: information center is disabled.[sw2]vlan batch 10 20 100 #创建vlaninfo: this operation may take a few seconds. please wait for a moment...done.[sw2]int vlanif 10 #进入虚拟接口vlanif 10[sw2-vlanif10]ip add 192.168.10.10 24 #设置接口ip[sw2-vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 #设置虚拟ip[sw2-vlanif10]vrrp vrid 1 priority 120 #设置优先级120[sw2-vlanif10]vrrp vrid 1 preempt-mode timer delay 5 #设置抢占时间5s[sw2-vlanif10]vrrp vrid 1 track int g0/0/2 reduced 30 #监控上行接口[sw2-vlanif10]vrrp vrid 1 track int g0/0/1 reduced 30 #监控下行接口[sw2-vlanif10]di th #查看所有配置#interface vlanif10 ip address 192.168.10.10 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.1 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 5 vrrp vrid 1 track interface gigabitethernet0/0/2 reduced 30 vrrp vrid 1 track interface gigabitethernet0/0/1 reduced 30#return[sw2-vlanif10]q #返回[sw2]int vlanif 20 #进入虚拟接口vlanif 20[sw2-vlanif20]ip add 192.168.20.20 24 #配置接口ip[sw2-vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 #配置虚拟ip[sw2-vlanif20]di th #查看配置#interface vlanif20 ip address 192.168.20.20 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.1#return[sw2-vlanif20]q #返回[sw2]int g0/0/1 #进入接口g0/0/1[sw2-gigabitethernet0/0/1]port link-type trunk #配置trunk模式[sw2-gigabitethernet0/0/1]port trunk allow-pass vlan all #设置所有vlan允许通过[sw2-gigabitethernet0/0/1]di th #查看配置#interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#return[sw2-gigabitethernet0/0/1]undo shutdown #启动接口info: interface gigabitethernet0/0/1 is not shutdown.[sw2-gigabitethernet0/0/1]q #返回[sw2]int vlanif 100 #进入虚拟接口vlanif100[sw2-vlanif100]ip add 10.0.0.10 24 #设置接口ip[sw2-vlanif100]q #返回[sw2]int g0/0/2 #进入g0/0/2接口[sw2-gigabitethernet0/0/2]port link-type access #设置access模式[sw2-gigabitethernet0/0/2]port default vlan 100 #设置默认vlan 100[sw2-gigabitethernet0/0/2]undo shutdown #开启接口info: interface gigabitethernet0/0/2 is not shutdown.[sw2-gigabitethernet0/0/2]di th #查看配置#interface gigabitethernet0/0/2 port link-type access port default vlan 100#return[sw2-gigabitethernet0/0/2]q #返回[sw2]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 #配置默认路由 sw3配置(三层交换机) 三层交换机具有路由器和交换的功能,但是接口无法直接设置ip,所以需要通过创建vlan来设置虚拟ip,设置好虚拟ip之后然后再在实际接口中允许所创建的vlan通过。因为sw3是pc2的主链路,所以在设置vrrp时,需要将它的优先级设置高一点,同理,pc1在sw3上的链路是备链路,所有优先级暂不设置,默认100。最后设置一个默认路由器,因为三层交换机与r1不在同一网段,所以设置默认路由可以实现与路由器ar1的通信。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname sw3 #修改名称[sw3]undo info-center enable #关闭提示info: information center is disabled.[sw3]vlan batch 10 20 100 #创建vlan 10 20 100info: this operation may take a few seconds. please wait for a moment...done.[sw3]int vlanif 10 #进入虚拟接口vlanif 10[sw3-vlanif10]ip add 192.168.10.20 24 #设置接口ip[sw3-vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 #设置虚拟ip[sw3-vlanif10]di th #查看接口#interface vlanif10 ip address 192.168.10.20 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.1#return[sw3-vlanif10]q #返回[sw3]int vlanif 20 #进入虚拟接口vlanif 20[sw3-vlanif20]ip add 192.168.20.10 24 #设置接口ip[sw3-vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 #设置虚拟ip[sw3-vlanif20]vrrp vrid 2 priority 120 #设置优先级120[sw3-vlanif20]vrrp vrid 2 preempt-mode timer delay 5 #设置抢占时间5s[sw3-vlanif20]vrrp vrid 2 track int g0/0/2 reduced 30 #监控上行接口[sw3-vlanif20]vrrp vrid 2 track int g0/0/1 reduced 30 #监控下行接口[sw3-vlanif20]di th #查看命令#interface vlanif20 ip address 192.168.20.20 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.1 vrrp vrid 2 priority 120 vrrp vrid 2 preempt-mode timer delay 5 vrrp vrid 2 track interface gigabitethernet0/0/2 reduced 30 vrrp vrid 2 track interface gigabitethernet0/0/1 reduced 30#return[sw3-vlanif20]q #返回[sw3]int vlanif 100 #进入虚拟接口vlanif 100[sw3-vlanif100]ip add 11.0.0.20 24 #设置接口ip[sw3]int g0/0/2 #进入接口g0/0/2[sw3-gigabitethernet0/0/2]port link-type access #设置access模式[sw3-gigabitethernet0/0/2]port default vlan 100 #默认vlan100[sw3-gigabitethernet0/0/2]undo shutdown #开启接口info: interface gigabitethernet0/0/2 is not shutdown.[sw3-gigabitethernet0/0/2]di th #查看配置#interface gigabitethernet0/0/2 port link-type access port default vlan 100#return[sw3-gigabitethernet0/0/2]int g0/0/1 进入g0/0/1接口[sw3-gigabitethernet0/0/1]port link-type trunk #设置trunk模式[sw3-gigabitethernet0/0/1]port trunk allow-pass vlan all #设置允许所有vlan通过[sw3-gigabitethernet0/0/1]undo shutdown #开启端口info: interface gigabitethernet0/0/1 is not shutdown.[sw3-gigabitethernet0/0/1]di th #查看端口#interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#return[sw3-gigabitethernet0/0/1]q #返回[sw3]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 #设置默认路由 ar1设置(路由器) 配置思路:
根据接口ip设置好各个的接口ip地址,然后启动,就开始配置静态路由,首先先配置往下的静态路由,因为根三层交换机不在同一网段,先配置往pc1的主线路sw2的静态路由,在配置往pc2的备线路sw3的浮动路由,然后先配置往pc2的主线路sw2的静态路由器,再配置往pc2备线路sw1的浮动路由,以上配置好后,再配置往右侧的静态路由,一个指向pc3,一个指向server1。然后配置结束。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname r1 #修改名称r1[r1]undo info-center enable #关闭提示info: information center is disabled.[r1]int g0/0/0 #进入接口g0/0/0[r1-gigabitethernet0/0/0]ip add 11.0.0.1 24 #设置接口ip[r1-gigabitethernet0/0/0]undo shutdown #开启接口info: interface gigabitethernet0/0/0 is not shutdown.[r1-gigabitethernet0/0/0]int g0/0/1 #进入接口g0/0/1[r1-gigabitethernet0/0/1]ip add 10.0.0.1 24 #设置接口ip[r1-gigabitethernet0/0/1]undo shutdown #开启端口info: interface gigabitethernet0/0/1 is not shutdown.[r1-gigabitethernet0/0/1]int g0/0/2 #进入接口g0/0/2[r1-gigabitethernet0/0/2]ip add 12.0.0.1 24 #设置接口ip[r1-gigabitethernet0/0/2]undo shutdown #开启端口info: interface gigabitethernet0/0/2 is not shutdown.#设置静态路由[r1]ip route-static 192.168.10.0 255.255.255.0 10.0.0.10 #目标网段:192.168.10.0 下一跳地址:10.0.0.10[r1]ip route-static 192.168.10.0 255.255.255.0 11.0.0.20 preference 70 #目标网段:192.168.10.0 下一跳地址:11.0.0.20(浮动路由器,当pc1主线路端开后启用)[r1]ip route-static 192.168.20.0 255.255.255.0 11.0.0.20 #目标网段:192.168.20.0 下一跳地址:11.0.0.20[r1]ip route-static 192.168.20.0 255.255.255.0 10.0.0.10 preference 70 #目标网段:192.168.20.0 下一跳地址:10.0.0.10(浮动路由器,当pc2主线路端开后启用)[r1]ip route-static 192.168.100.0 255.255.255.0 12.0.0.2 #目标网段:192.168.100.0 下一跳地址:12.0.0.2[r1]ip route-static 192.168.200.0 255.255.255.0 12.0.0.2 #目标网段:192.168.200.0 下一跳地址:12.0.0.2 ar2配置(路由器) 配置思路:
首先进入接口配合ip地址,启动接口,然后配置静态路由,首先配置往左侧的两台静态路由,再配置往右侧的两条静态路由。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname r2 #修改名称[r2]undo info-center enable #关闭提示info: information center is disabled.[r2]int g0/0/0 #进入接口g0/0/0[r2-gigabitethernet0/0/0]ip add 12.0.0.2 24 #配置ip地址[r2-gigabitethernet0/0/0]undo shutdown #开启接口info: interface gigabitethernet0/0/0 is not shutdown.[r2-gigabitethernet0/0/0]int g0/0/1 #进入接口g0/0/1[r2-gigabitethernet0/0/1]ip add 23.0.0.1 24 #配置ip地址[r2-gigabitethernet0/0/1]undo shutdown #开启接口info: interface gigabitethernet0/0/1 is not shutdown.#配置静态路由[r2]ip route-static 192.168.10.0 255.255.255.0 12.0.0.1 #目的地址 192.168.10.0 下一跳地址:12.0.0.1[r2]ip route-static 192.168.20.0 255.255.255.0 12.0.0.1 #目的地址 192.168.20.0 下一跳地址:12.0.0.1[r2]ip route-static 192.168.100.0 255.255.255.0 23.0.0.2 #目的地址 192.168.100.0 下一跳地址:23.0.0.2[r2]ip route-static 192.168.200.0 255.255.255.0 23.0.0.2 #目的地址 192.168.200.0 下一跳地址:23.0.0.2 ar3配置(路由器) 配置思路:
进入各个接口将接口ip配置然后启动,配置静态路由只需要配置默认路由就行,因为它现在处于末梢网络,只有一个出口,所以完全可以配置默认路由器。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname r3 #修改名称[r3]undo info-center enable #关闭提示info: information center is disabled.[r3]int g0/0/0 #进入接口g0/0/0[r3-gigabitethernet0/0/0]ip add 23.0.0.2 24 #配置接口ip[r3-gigabitethernet0/0/0]undo shutdown #启动接口info: interface gigabitethernet0/0/0 is not shutdown.[r3-gigabitethernet0/0/0]q #返回[r3]int g0/0/1 #进入接口g0/0/1 [r3-gigabitethernet0/0/1]ip add 192.168.100.1 24 #配置接口ip[r3-gigabitethernet0/0/1]undo shutdown #开启接口info: interface gigabitethernet0/0/1 is not shutdown.[r3-gigabitethernet0/0/1]int g0/0/2 #进入接口g0/0/2[r3-gigabitethernet0/0/2]ip add 192.168.200.1 24 #配置接口ip[r3-gigabitethernet0/0/2]undo shutdown #开启接口配置静态路由[r3]ip route-static 0.0.0.0 0.0.0.0 23.0.0.1 #配置一条默认路由 下一跳23.0.0.1 至目前为止,第一和第二个需求已完成,下面进行验证 第一个需求: 正常情况下线路这样走:
现将sw2线路断开,sw3抢占成功
现将sw3线路切断,sw2抢占成功
第二需求:pc1 ping通 pc3 第三个和第四个还需要配置。 第三个配置: r1配置
配置思路:easyip配置为 将多个内网转换为一个接口外网地址,首先创建acl来进行设置哪个能否通过,然后再进入接口中映射。
sys #进入系统enter system view, return user view with ctrl+z.[r1]acl 2000 #创建acl 2000[r1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 #允许192.168.10.0网段ip地址通过[r1-acl-basic-2000]int g0/0/2 #进入g0/0/2接口[r1-gigabitethernet0/0/2]nat outbound 2000 #将acl配置映射在这个接口上[r1-gigabitethernet0/0/2]q #返回[r1]dis nat outbound #查看nat映射表 nat outbound information: -------------------------------------------------------------------------- interface acl address-group/ip/interface type -------------------------------------------------------------------------- gigabitethernet0/0/2 2000 12.0.0.1 easyip -------------------------------------------------------------------------- total : 1 第三个需求验证: 由图可以看出,源ip地址已转换为接口ip地址。实现了转换。
第四个配置: r3配置
配置思路:
静态pat不需要使用acl,直接在接口上配置私网转公网的地址,且公网地址不要与其它公网地址冲突,自定义。
sys #进入系统模式enter system view, return user view with ctrl+z.[r3]int g0/0/0 #进入接口g0/0/2[r3-gigabitethernet0/0/0]nat server protocol tcp global 23.0.0.5 21 inside 192.168.200.200 #在接口上配置私网转公网的ip地址[r3-gigabitethernet0/0/0]dis nat server #查看nat server nat server information: interface : gigabitethernet0/0/0 global ip/port : 23.0.0.5/21(ftp) inside ip/port : 192.168.200.200/21(ftp) protocol : 6(tcp) vpn instance-name : ---- acl number : ---- description : ---- total : 1[r3-gigabitethernet0/0/0]q #返回 配置服务器server1
第四个需求验证: 在ar2上使用server1的公网地址,可以完成登录
在clent1上可以远程登录ftpserver1的目录。
MARVIS:来自Datalogic得利捷的零缺陷标记和代码100%可读一站式解决方案
物联网机遇和安全挑战!物联网安全架构
区块链在医疗保健领域中的七大应用
CC4069构成的低成本积分器
怎么判断IB0505S电源模块是否有问题?
网络工程师综合实验,非常值得一做!
线性转换成0-5V或0-10V的两路模拟电压输出
老师傅怎么选投影?参考极米New Z6X这三个点,买到好投影并不难
自动驾驶汽车上路需要分几步
KVM切换器7大常见问题解析
Apple AR眼镜计划或让AR行业迎来爆发期
方案 | 基于英飞凌PSOC4的车内触摸灯方案
PlayStation3的处理能力如何贡献于医学研究?
创新终端!搭载展锐芯的作业帮智能辅导机上市开售
WT8871功放芯片概述及功能特点
华重磅发布面向轻量办公的协作平板系列
【回顾往年CES】三星宣布Gear VR出货量已达500万台
医疗行业的三座大山是什么
备战TWh时代,锂电后段装备探索“降本增效”新路径
风河为空客集团ATLANTE无人机确保核心安全
2、pc1ping通pc3
3、使用easy ip进行转换使得client1能够使用r1的g0/0/2的ip访问外网
4、使用nat-server使得client1访问server的web服务,并且能够使用r3的g0/0/0接口进行登陆ftp。
sw1配置(二层交换机) 配置思路:
与计算机连接的接口模式为access模式,与三层交换机相连接的为trunk,客户端和pc1都为vlan 10,pc2位vlan 20.且上行两个接口都至少需要vlan 10和vlan 20允许通过,因为三层交换机互为主备,所以两边都要可以实现通过。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname sw1 # 修改名称[sw1]undo info-center enable #取消提示info: information center is disabled.[sw1]vlan batch 10 20 #创建vlan 10 20 info: this operation may take a few seconds. please wait for a moment...done. [sw1]int e0/0/1 #进入接口e0/0/1[sw1-ethernet0/0/1]port link-type access #设置为access模式[sw1-ethernet0/0/1]port default vlan 10 #默认vlan为10[sw1-ethernet0/0/1]undo shutdown #开启端口info: interface ethernet0/0/1 is not shutdown. [sw1-ethernet0/0/1]int e0/0/2 #进入接口e0/0/2[sw1-ethernet0/0/2]port link-type access #设置为access模式[sw1-ethernet0/0/2]port default vlan 20 #默认vlan为20[sw1-ethernet0/0/2]undo shutdown #开启端口info: interface ethernet0/0/2 is not shutdown. [sw1-ethernet0/0/2]int e0/0/3 #进入接口e0/0/3[sw1-ethernet0/0/3]port link-type access #设置为access模式[sw1-ethernet0/0/3]port default vlan 10 #设置默认vlan[sw1-ethernet0/0/3]undo shutdown #开启端口info: interface ethernet0/0/3 is not shutdown. [sw1-ethernet0/0/3]int g0/0/1 #进入g0/0/1接口[sw1-gigabitethernet0/0/1]port link-type trunk #设置trunk模式[sw1-gigabitethernet0/0/1]port trunk allow-pass vlan all #设置所有vlan允许通过[sw1-gigabitethernet0/0/1]undo shutdown #开启端口info: interface gigabitethernet0/0/1 is not shutdown. [sw1-gigabitethernet0/0/1]int g0/0/2 #进入g0/0/2接口[sw1-gigabitethernet0/0/2]port link-type trunk #设置trunk模式[sw1-gigabitethernet0/0/2]port trunk allow-pass vlan all #设置所有vlan允许通过[sw1-gigabitethernet0/0/2]undo shutdown #开启端口info: interface gigabitethernet0/0/2 is not shutdown.[sw1-gigabitethernet0/0/2]q sw2配置(三层交换机) 配置思路:
三层交换机具有路由器和交换的功能,但是接口无法直接设置ip,所以需要通过创建vlan来设置虚拟ip,设置好虚拟ip之后然后再在实际接口中允许所创建的vlan通过。因为sw2是pc1的主链路,所以在设置vrrp时,需要将它的优先级设置高一点,pc2在sw2上的链路是备链路,所以优先级暂不设置,默认100。因为三层交换机与r1不在同一网段,所以需要设置默认路由可以实现与路由器ar1的通信。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname sw2 #修改名称[sw2]undo info-center enable #关闭提示info: information center is disabled.[sw2]vlan batch 10 20 100 #创建vlaninfo: this operation may take a few seconds. please wait for a moment...done.[sw2]int vlanif 10 #进入虚拟接口vlanif 10[sw2-vlanif10]ip add 192.168.10.10 24 #设置接口ip[sw2-vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 #设置虚拟ip[sw2-vlanif10]vrrp vrid 1 priority 120 #设置优先级120[sw2-vlanif10]vrrp vrid 1 preempt-mode timer delay 5 #设置抢占时间5s[sw2-vlanif10]vrrp vrid 1 track int g0/0/2 reduced 30 #监控上行接口[sw2-vlanif10]vrrp vrid 1 track int g0/0/1 reduced 30 #监控下行接口[sw2-vlanif10]di th #查看所有配置#interface vlanif10 ip address 192.168.10.10 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.1 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 5 vrrp vrid 1 track interface gigabitethernet0/0/2 reduced 30 vrrp vrid 1 track interface gigabitethernet0/0/1 reduced 30#return[sw2-vlanif10]q #返回[sw2]int vlanif 20 #进入虚拟接口vlanif 20[sw2-vlanif20]ip add 192.168.20.20 24 #配置接口ip[sw2-vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 #配置虚拟ip[sw2-vlanif20]di th #查看配置#interface vlanif20 ip address 192.168.20.20 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.1#return[sw2-vlanif20]q #返回[sw2]int g0/0/1 #进入接口g0/0/1[sw2-gigabitethernet0/0/1]port link-type trunk #配置trunk模式[sw2-gigabitethernet0/0/1]port trunk allow-pass vlan all #设置所有vlan允许通过[sw2-gigabitethernet0/0/1]di th #查看配置#interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#return[sw2-gigabitethernet0/0/1]undo shutdown #启动接口info: interface gigabitethernet0/0/1 is not shutdown.[sw2-gigabitethernet0/0/1]q #返回[sw2]int vlanif 100 #进入虚拟接口vlanif100[sw2-vlanif100]ip add 10.0.0.10 24 #设置接口ip[sw2-vlanif100]q #返回[sw2]int g0/0/2 #进入g0/0/2接口[sw2-gigabitethernet0/0/2]port link-type access #设置access模式[sw2-gigabitethernet0/0/2]port default vlan 100 #设置默认vlan 100[sw2-gigabitethernet0/0/2]undo shutdown #开启接口info: interface gigabitethernet0/0/2 is not shutdown.[sw2-gigabitethernet0/0/2]di th #查看配置#interface gigabitethernet0/0/2 port link-type access port default vlan 100#return[sw2-gigabitethernet0/0/2]q #返回[sw2]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 #配置默认路由 sw3配置(三层交换机) 三层交换机具有路由器和交换的功能,但是接口无法直接设置ip,所以需要通过创建vlan来设置虚拟ip,设置好虚拟ip之后然后再在实际接口中允许所创建的vlan通过。因为sw3是pc2的主链路,所以在设置vrrp时,需要将它的优先级设置高一点,同理,pc1在sw3上的链路是备链路,所有优先级暂不设置,默认100。最后设置一个默认路由器,因为三层交换机与r1不在同一网段,所以设置默认路由可以实现与路由器ar1的通信。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname sw3 #修改名称[sw3]undo info-center enable #关闭提示info: information center is disabled.[sw3]vlan batch 10 20 100 #创建vlan 10 20 100info: this operation may take a few seconds. please wait for a moment...done.[sw3]int vlanif 10 #进入虚拟接口vlanif 10[sw3-vlanif10]ip add 192.168.10.20 24 #设置接口ip[sw3-vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 #设置虚拟ip[sw3-vlanif10]di th #查看接口#interface vlanif10 ip address 192.168.10.20 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.10.1#return[sw3-vlanif10]q #返回[sw3]int vlanif 20 #进入虚拟接口vlanif 20[sw3-vlanif20]ip add 192.168.20.10 24 #设置接口ip[sw3-vlanif20]vrrp vrid 2 virtual-ip 192.168.20.1 #设置虚拟ip[sw3-vlanif20]vrrp vrid 2 priority 120 #设置优先级120[sw3-vlanif20]vrrp vrid 2 preempt-mode timer delay 5 #设置抢占时间5s[sw3-vlanif20]vrrp vrid 2 track int g0/0/2 reduced 30 #监控上行接口[sw3-vlanif20]vrrp vrid 2 track int g0/0/1 reduced 30 #监控下行接口[sw3-vlanif20]di th #查看命令#interface vlanif20 ip address 192.168.20.20 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.20.1 vrrp vrid 2 priority 120 vrrp vrid 2 preempt-mode timer delay 5 vrrp vrid 2 track interface gigabitethernet0/0/2 reduced 30 vrrp vrid 2 track interface gigabitethernet0/0/1 reduced 30#return[sw3-vlanif20]q #返回[sw3]int vlanif 100 #进入虚拟接口vlanif 100[sw3-vlanif100]ip add 11.0.0.20 24 #设置接口ip[sw3]int g0/0/2 #进入接口g0/0/2[sw3-gigabitethernet0/0/2]port link-type access #设置access模式[sw3-gigabitethernet0/0/2]port default vlan 100 #默认vlan100[sw3-gigabitethernet0/0/2]undo shutdown #开启接口info: interface gigabitethernet0/0/2 is not shutdown.[sw3-gigabitethernet0/0/2]di th #查看配置#interface gigabitethernet0/0/2 port link-type access port default vlan 100#return[sw3-gigabitethernet0/0/2]int g0/0/1 进入g0/0/1接口[sw3-gigabitethernet0/0/1]port link-type trunk #设置trunk模式[sw3-gigabitethernet0/0/1]port trunk allow-pass vlan all #设置允许所有vlan通过[sw3-gigabitethernet0/0/1]undo shutdown #开启端口info: interface gigabitethernet0/0/1 is not shutdown.[sw3-gigabitethernet0/0/1]di th #查看端口#interface gigabitethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094#return[sw3-gigabitethernet0/0/1]q #返回[sw3]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 #设置默认路由 ar1设置(路由器) 配置思路:
根据接口ip设置好各个的接口ip地址,然后启动,就开始配置静态路由,首先先配置往下的静态路由,因为根三层交换机不在同一网段,先配置往pc1的主线路sw2的静态路由,在配置往pc2的备线路sw3的浮动路由,然后先配置往pc2的主线路sw2的静态路由器,再配置往pc2备线路sw1的浮动路由,以上配置好后,再配置往右侧的静态路由,一个指向pc3,一个指向server1。然后配置结束。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname r1 #修改名称r1[r1]undo info-center enable #关闭提示info: information center is disabled.[r1]int g0/0/0 #进入接口g0/0/0[r1-gigabitethernet0/0/0]ip add 11.0.0.1 24 #设置接口ip[r1-gigabitethernet0/0/0]undo shutdown #开启接口info: interface gigabitethernet0/0/0 is not shutdown.[r1-gigabitethernet0/0/0]int g0/0/1 #进入接口g0/0/1[r1-gigabitethernet0/0/1]ip add 10.0.0.1 24 #设置接口ip[r1-gigabitethernet0/0/1]undo shutdown #开启端口info: interface gigabitethernet0/0/1 is not shutdown.[r1-gigabitethernet0/0/1]int g0/0/2 #进入接口g0/0/2[r1-gigabitethernet0/0/2]ip add 12.0.0.1 24 #设置接口ip[r1-gigabitethernet0/0/2]undo shutdown #开启端口info: interface gigabitethernet0/0/2 is not shutdown.#设置静态路由[r1]ip route-static 192.168.10.0 255.255.255.0 10.0.0.10 #目标网段:192.168.10.0 下一跳地址:10.0.0.10[r1]ip route-static 192.168.10.0 255.255.255.0 11.0.0.20 preference 70 #目标网段:192.168.10.0 下一跳地址:11.0.0.20(浮动路由器,当pc1主线路端开后启用)[r1]ip route-static 192.168.20.0 255.255.255.0 11.0.0.20 #目标网段:192.168.20.0 下一跳地址:11.0.0.20[r1]ip route-static 192.168.20.0 255.255.255.0 10.0.0.10 preference 70 #目标网段:192.168.20.0 下一跳地址:10.0.0.10(浮动路由器,当pc2主线路端开后启用)[r1]ip route-static 192.168.100.0 255.255.255.0 12.0.0.2 #目标网段:192.168.100.0 下一跳地址:12.0.0.2[r1]ip route-static 192.168.200.0 255.255.255.0 12.0.0.2 #目标网段:192.168.200.0 下一跳地址:12.0.0.2 ar2配置(路由器) 配置思路:
首先进入接口配合ip地址,启动接口,然后配置静态路由,首先配置往左侧的两台静态路由,再配置往右侧的两条静态路由。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname r2 #修改名称[r2]undo info-center enable #关闭提示info: information center is disabled.[r2]int g0/0/0 #进入接口g0/0/0[r2-gigabitethernet0/0/0]ip add 12.0.0.2 24 #配置ip地址[r2-gigabitethernet0/0/0]undo shutdown #开启接口info: interface gigabitethernet0/0/0 is not shutdown.[r2-gigabitethernet0/0/0]int g0/0/1 #进入接口g0/0/1[r2-gigabitethernet0/0/1]ip add 23.0.0.1 24 #配置ip地址[r2-gigabitethernet0/0/1]undo shutdown #开启接口info: interface gigabitethernet0/0/1 is not shutdown.#配置静态路由[r2]ip route-static 192.168.10.0 255.255.255.0 12.0.0.1 #目的地址 192.168.10.0 下一跳地址:12.0.0.1[r2]ip route-static 192.168.20.0 255.255.255.0 12.0.0.1 #目的地址 192.168.20.0 下一跳地址:12.0.0.1[r2]ip route-static 192.168.100.0 255.255.255.0 23.0.0.2 #目的地址 192.168.100.0 下一跳地址:23.0.0.2[r2]ip route-static 192.168.200.0 255.255.255.0 23.0.0.2 #目的地址 192.168.200.0 下一跳地址:23.0.0.2 ar3配置(路由器) 配置思路:
进入各个接口将接口ip配置然后启动,配置静态路由只需要配置默认路由就行,因为它现在处于末梢网络,只有一个出口,所以完全可以配置默认路由器。
sys #进入系统模式enter system view, return user view with ctrl+z.[huawei]sysname r3 #修改名称[r3]undo info-center enable #关闭提示info: information center is disabled.[r3]int g0/0/0 #进入接口g0/0/0[r3-gigabitethernet0/0/0]ip add 23.0.0.2 24 #配置接口ip[r3-gigabitethernet0/0/0]undo shutdown #启动接口info: interface gigabitethernet0/0/0 is not shutdown.[r3-gigabitethernet0/0/0]q #返回[r3]int g0/0/1 #进入接口g0/0/1 [r3-gigabitethernet0/0/1]ip add 192.168.100.1 24 #配置接口ip[r3-gigabitethernet0/0/1]undo shutdown #开启接口info: interface gigabitethernet0/0/1 is not shutdown.[r3-gigabitethernet0/0/1]int g0/0/2 #进入接口g0/0/2[r3-gigabitethernet0/0/2]ip add 192.168.200.1 24 #配置接口ip[r3-gigabitethernet0/0/2]undo shutdown #开启接口配置静态路由[r3]ip route-static 0.0.0.0 0.0.0.0 23.0.0.1 #配置一条默认路由 下一跳23.0.0.1 至目前为止,第一和第二个需求已完成,下面进行验证 第一个需求: 正常情况下线路这样走:
现将sw2线路断开,sw3抢占成功
现将sw3线路切断,sw2抢占成功
第二需求:pc1 ping通 pc3 第三个和第四个还需要配置。 第三个配置: r1配置
配置思路:easyip配置为 将多个内网转换为一个接口外网地址,首先创建acl来进行设置哪个能否通过,然后再进入接口中映射。
sys #进入系统enter system view, return user view with ctrl+z.[r1]acl 2000 #创建acl 2000[r1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 #允许192.168.10.0网段ip地址通过[r1-acl-basic-2000]int g0/0/2 #进入g0/0/2接口[r1-gigabitethernet0/0/2]nat outbound 2000 #将acl配置映射在这个接口上[r1-gigabitethernet0/0/2]q #返回[r1]dis nat outbound #查看nat映射表 nat outbound information: -------------------------------------------------------------------------- interface acl address-group/ip/interface type -------------------------------------------------------------------------- gigabitethernet0/0/2 2000 12.0.0.1 easyip -------------------------------------------------------------------------- total : 1 第三个需求验证: 由图可以看出,源ip地址已转换为接口ip地址。实现了转换。
第四个配置: r3配置
配置思路:
静态pat不需要使用acl,直接在接口上配置私网转公网的地址,且公网地址不要与其它公网地址冲突,自定义。
sys #进入系统模式enter system view, return user view with ctrl+z.[r3]int g0/0/0 #进入接口g0/0/2[r3-gigabitethernet0/0/0]nat server protocol tcp global 23.0.0.5 21 inside 192.168.200.200 #在接口上配置私网转公网的ip地址[r3-gigabitethernet0/0/0]dis nat server #查看nat server nat server information: interface : gigabitethernet0/0/0 global ip/port : 23.0.0.5/21(ftp) inside ip/port : 192.168.200.200/21(ftp) protocol : 6(tcp) vpn instance-name : ---- acl number : ---- description : ---- total : 1[r3-gigabitethernet0/0/0]q #返回 配置服务器server1
第四个需求验证: 在ar2上使用server1的公网地址,可以完成登录
在clent1上可以远程登录ftpserver1的目录。
MARVIS:来自Datalogic得利捷的零缺陷标记和代码100%可读一站式解决方案
物联网机遇和安全挑战!物联网安全架构
区块链在医疗保健领域中的七大应用
CC4069构成的低成本积分器
怎么判断IB0505S电源模块是否有问题?
网络工程师综合实验,非常值得一做!
线性转换成0-5V或0-10V的两路模拟电压输出
老师傅怎么选投影?参考极米New Z6X这三个点,买到好投影并不难
自动驾驶汽车上路需要分几步
KVM切换器7大常见问题解析
Apple AR眼镜计划或让AR行业迎来爆发期
方案 | 基于英飞凌PSOC4的车内触摸灯方案
PlayStation3的处理能力如何贡献于医学研究?
创新终端!搭载展锐芯的作业帮智能辅导机上市开售
WT8871功放芯片概述及功能特点
华重磅发布面向轻量办公的协作平板系列
【回顾往年CES】三星宣布Gear VR出货量已达500万台
医疗行业的三座大山是什么
备战TWh时代,锂电后段装备探索“降本增效”新路径
风河为空客集团ATLANTE无人机确保核心安全