首页 > 其他分享 >华为二层交换机与路由器对接上网配置实验

华为二层交换机与路由器对接上网配置实验

时间:2024-01-24 16:33:55浏览次数:31  
标签:0.0 配置 GigabitEthernet0 华为 层交换机 dhcp interface Router 路由器

二层交换机与路由器对接上网配置示例
组网图形

图1 二层交换机与路由器对接上网组网图

  • 二层交换机简介配置注意事项组网需求配置思路操作步骤配置文件相关信息

  • 二层交换机简介

  • 二层交换机指的是仅能够进行二层转发,不能进行三层转发的交换机。也就是说仅支持二层特性,不支持路由等三层特性的交换机。

  • 二层交换机一般部署在接入层,不能作为用户的网关。

配置注意事项

本举例中的交换机配置适用于S系列交换机所有产品的所有版本。

本举例中的路由器配置以AR3600 V200R007C00SPCc00为例,其他路由器的配置方法请参见对应的文档指南。

组网需求
如图1所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关。

配置思路
采用如下思路进行配置:

配置二层交换机基于接口划分VLAN,实现二层转发。

配置路由器作为用户的网关,通过子接口或VLANIF接口实现跨网段的三层转发。

配置路由器作为DHCP服务器,为用户PC分配IP地址。

配置路由器NAT功能,使内网用户可以访问外部网络。

操作步骤
配置交换机

# 配置下行连接用户的接口。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 2 3
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access   //配置接口接入类型为access
[Switch-GigabitEthernet0/0/2] port default vlan 2   //配置接口加入VLAN 2
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3   
[Switch-GigabitEthernet0/0/3] quit
# 配置上行连接路由器的接口。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3   //配置接口以trunk方式透传VLAN 2和VLAN 3
[Switch-GigabitEthernet0/0/1] quit
配置路由器
路由器的配置有两种方式,配置子接口进行通信或者配置VLANIF接口进行通信,两种方式选择其一即可。

配置路由器通过子接口终结VLAN,实现跨网段的三层转发。

# 配置终结子接口。

<Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 2 3   
[Router] interface gigabitethernet 0/0/1.1
[Router-GigabitEthernet0/0/1.1] dot1q termination vid 2   
[Router-GigabitEthernet0/0/1.1] ip address 192.168.1.1 24
[Router-GigabitEthernet0/0/1.1] arp broadcast enable   //缺省状态下,AR路由器终结子接口的ARP广播功能在V200R003C01之前版本处于未使能状态,在V200R003C01及之后版本处于使能状态
[Router-GigabitEthernet0/0/1.1] quit
[Router] interface gigabitethernet 0/0/1.2
[Router-GigabitEthernet0/0/1.2] dot1q termination vid 3   
[Router-GigabitEthernet0/0/1.2] ip address 192.168.2.1 24
[Router-GigabitEthernet0/0/1.2] arp broadcast enable    
[Router-GigabitEthernet0/0/1.2] quit
# 配置DHCP功能,为内网用户分配IP地址和指定DNS服务器地址。

[Router] dhcp enable
[Router] interface gigabitethernet 0/0/1.1
[Router-GigabitEthernet0/0/1.1] dhcp select interface   //DHCP使用接口地址池的方式为内网用户分配IP地址
[Router-GigabitEthernet0/0/1.1] dhcp server dns-list 114.114.114.114 223.5.5.5   //配置的DNS-List 114.114.114.114是公用的DNS服务器地址,是不区分运营商的。在实际应用中,请根据运营商分配的DNS进行配置
[Router-GigabitEthernet0/0/1.1] quit
[Router] interface gigabitethernet 0/0/1.2
[Router-GigabitEthernet0/0/1.2] dhcp select interface   
[Router-GigabitEthernet0/0/1.2] dhcp server dns-list 114.114.114.114 223.5.5.5   
[Router-GigabitEthernet0/0/1.2] quit
# 配置公网接口的IP地址和静态路由。

[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] ip address 203.0.113.2 255.255.255.0   //配置连接公网的接口GE0/0/2的IP地址203.0.113.2
[Router-GigabitEthernet0/0/2] quit
[Router] ip route-static 0.0.0.0 0.0.0.0 203.0.113.1   //配置静态缺省路由的下一跳指向公网提供的IP地址203.0.113.1
# 配置NAT功能,使内网用户可以访问外网。

[Router] acl number 2001
[Router-acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255    //NAT转换只对源IP地址是192.168.0.0/16网段的生效,并在接口GE0/0/2的出方向进行转换
[Router-acl-basic-2001] quit
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit
配置路由器通过配置VLANIF接口,实现跨网段的三层转发。

# 配置VLANIF接口。

<Huawei> system-view
[Huawei] sysname Router
[Router] vlan batch 2 3
[Router] interface gigabitethernet 0/0/1
[Router-GigabitEthernet0/0/1] portswitch   //将以太网接口从三层模式切换到二层模式。如果接口已经是二层模式,跳过该步骤
[Router-GigabitEthernet0/0/1] port link-type trunk
[Router-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3 
[Router-GigabitEthernet0/0/1] quit
[Router] interface vlanif 2
[Router-vlanif2] ip address 192.168.1.1 24   //配置VLANIF2的IP地址作为PC1的网关
[Router-vlanif2] quit
[Router] interface vlanif 3
[Router-vlanif3] ip address 192.168.2.1 24   //配置VLANIF3的IP地址作为PC2的网关
[Router-vlanif3] quit
# 配置DHCP功能,为内网用户分配IP地址并指定DNS服务器地址。

[Router] dhcp enable
[Router] interface vlanif 2
[Router-Vlanif2] dhcp  select interface
[Router-Vlanif2] dhcp server dns-list 114.114.114.114 223.5.5.5   //配置的DNS-List 114.114.114.114是公用的DNS服务器地址,是不区分运营商的。在实际应用中,请根据运营商分配的DNS进行配置
[Router-Vlanif2] quit
[Router] interface vlanif 3 
[Router-Vlanif3] dhcp  select interface
[Router-Vlanif3] dhcp server dns-list 114.114.114.114 223.5.5.5
[Router-Vlanif3] quit
# 配置公网接口的IP地址和静态路由。

[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] ip address 203.0.113.2 255.255.255.0
[Router-GigabitEthernet0/0/2] quit
[Router] ip route-static 0.0.0.0 0.0.0.0 203.0.113.1   //配置静态缺省路由的下一跳指向公网提供的IP地址203.0.113.1
# 配置NAT功能,使内网用户可以访问外网。

[Router] acl number 2001
[Router-acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255   //NAT转换只对源IP地址是192.168.0.0/16网段的生效,并在接口GE0/0/2的出方向进行转换
[Router-acl-basic-2001] quit
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit
检查配置结果
配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。

配置外网PC的IP地址为203.0.113.1/24,网关为203.0.113.2。

配置完成后,PC1和PC2都可以Ping通外网的IP 203.0.113.1/24,PC1和PC2都可以访问Internet。

配置文件
Switch的配置文件

#
sysname Switch
#
vlan batch 2 to 3
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3
#
return
Router的配置文件(路由器通过子接口进行三层转发的配置文件)
#
sysname Router
#
vlan batch 2 to 3
#
dhcp enable
#
acl number 2001  
 rule 5 permit source 192.168.0.0 0.0.255.255 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1.1
 dot1q termination vid 2
 ip address 192.168.1.1 255.255.255.0 
 arp broadcast enable
 dhcp select interface
 dhcp server dns-list 114.114.114.114 223.5.5.5 
#
interface GigabitEthernet0/0/1.2
 dot1q termination vid 3
 ip address 192.168.2.1 255.255.255.0 
 arp broadcast enable
 dhcp select interface
 dhcp server dns-list 114.114.114.114 223.5.5.5 
#
interface GigabitEthernet0/0/2
 ip address 203.0.113.2 255.255.255.0 
 nat outbound 2001
#
ip route-static 0.0.0.0 0.0.0.0 203.0.113.1
#
return
Router的配置文件(路由器通过VLANIF接口进行三层转发的配置文件)
#
sysname Router
#
vlan batch 2 to 3
#
dhcp enable
#
acl number 2001
 rule 5 permit source 192.168.0.0 0.0.255.255
#
interface Vlanif2
 ip address 192.168.1.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface Vlanif3
 ip address 192.168.2.1 255.255.255.0
 dhcp select interface
 dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface GigabitEthernet0/0/1
 portswitch
 port link-type trunk
 port trunk allow-pass vlan 2 to 3
#
interface GigabitEthernet0/0/2
 ip address 203.0.113.2 255.255.255.0
 nat outbound 2001
#
ip route-static 0.0.0.0 0.0.0.0 203.0.113.1
#
return

标签:0.0,配置,GigabitEthernet0,华为,层交换机,dhcp,interface,Router,路由器
From: https://www.cnblogs.com/mdyhcie/p/17984982

相关文章

  • 华为三层交换机与路由器配置上网示例——学会这个,你就是IT界大佬
    特性配置案例适用的产品和版本说明本手册适用于通过命令行配置的框式交换机和盒式交换机(S300、S500、S2700、S3700、S5700、S6700、S7700、S7900、S9700共用一套)的多个版本,每个案例所支持的产品和版本不同,每个案例适用产品和版本请参看具体页面中的“配置注意事项”。若无特殊说明,......
  • 华为阅读合作伙伴年度会议圆满举行,将持续共建更智慧、更丰富数字阅读平台
    1月23日,华为阅读举办了以“因阅而聚,同行向远”为主题的合作伙伴年度会议,业内众多知名出版社和内容伙伴出席会议,华为阅读业务代表分享了2023年的发展经营情况,以及2024将上新的产品服务与目标。在会上,华为阅读为获奖伙伴颁奖,并就行业发展趋势与未来合作展开深入交流。回顾2023:携手......
  • 华为eNSP中防火墙web登录方法附带USG6000V镜像安装包(超级详细附步骤图)
    华为eNSP中防火墙web登录方法(超级详细附步骤图)在ensp中使用防火墙,我们选择USG6000V在启动防火墙时,会提示导入镜像文件,选中镜像文件打开即可(镜像安装包链接:https://pan.baidu.com/s/15Szr2za9apdQfQ7Tremzeg?pwd=dmfv提取码:dmfv)搭建环境:在cloud中选择网卡,可以选择虚拟......
  • 长安怒怼华为,车圈这个矛盾终于藏不住了
    文|AUTO芯球作者|雷歌究竟是多深的积怨,让长安朱华荣冲着当下的合作伙伴华为,毫不留情地发起抨击?“明明几十万的车,非要说1000万,这个行业太糟糕了”。这是上周长安汽车董事长朱华荣在长安汽车举办的2024年全球伙伴大会上说的。一个“太糟糕”,足见火药味之浓。你长安可是去年销售25......
  • 路由器固件模拟环境搭建
    路由器固件模拟环境搭建binwalk安装参考参考链接https://xz.aliyun.com/t/5697?time__1311=n4%2BxnD07Dti%3D0%3DDk8GCDlhjm5fcQQeiKN4D&alichlgref=https%3A%2F%2Fwww.google.com%2Fhttp://zeroisone.cc/2018/03/20/固件模拟调试环境搭建/但是他们都有一个问题,在按他们的步......
  • 如何查看华为的大模型(AI模型),华为官方的mindspore下的大模型???
    由于华为官方的mindspore网站的设计比较反人性话,操作起来十分的复杂,因此如果想要在华为的官方网站上查找这个华为的官方大模型还是比较困难的,为此直接给出链接地址。PS.要注意,华为的AI官方网站经常性的进行修改,所以这个链接只能保证一段时间内可以使用,如果未来网站升级修改,就......
  • 开源资源:华为盘古大模型
    华为盘古大模型的官方介绍地址:https://www.mindspore.cn/largeModel/pangu盘古大模型的开源代码和开源权重(模型参数)的地址:(鹏城实验室的启智平台)https://openi.pcl.ac.cn/PCL-Platform.Intelligence/PanGu-Alpha开源代码:开源的模型参数文件:(在开源的代码git仓库的READM......
  • 5G穿墙王!TP-LINK发布BE5100 Wi-Fi 7路由器:2.5G网口 279元
    1月14日消息,日前,TP-LINK发布BE5100Wi-Fi7路由器,到手价279元,支持MLO、4KQAM、MRU、前导打孔等Wi-Fi7新特性。据介绍,在MLO多链路技术加持下,2.4G+5G叠加快至7.3倍,4KQAM高阶调制,速率提升至120%。MRU技术允许将多个资源块分配给单个用户,提升传输效率,降低延迟。TP-LINKBE5100还是“......
  • 华为交换机修改console密码
     在BootROM下清除Console口密码登录后,修改Console口密码设备的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后重新配置验证方式和Console......
  • 华为今年的校招薪资。。。
    算法、软件开发、硬件开发的工资整体来说高一些,毕竟是出大力的技术方向,而非技术岗位、或者技术运维等岗位,薪资水平就低一些。选择很重要,有时候仅仅是方向这个因素,就决定了我们个人的薪资上限。......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99