学海无涯(上班ing)
网络基础(华为eNSP)
undo infor-center enable
VLAN
虚拟局域网 同一广播域内的逻辑隔离
- ACCESS口:进入打标签,出去撕标签,相同标签可通过
- TRUNK口:规定哪些标签的包可以同时通过(某种特殊情况会撕标签:trunk口配置了vlan,则会撕掉带有此vlan的标签)
命令
vlan [vlan端口号]
# 进度端口后,进行端口类型配置
int g0/0/0
port link-type access # 端口类型为access
port default vlan [vlan端口号]
interface e0/0/3 //进入端口
port link-type trunk //类型设为trunk
port trunk allow-pass vlan 2 3 //将trunk类型的端口加入vlan 2 和 vlan 3
# trunk的pvid口配置命令
port trunk pvid vlan 10
vlan范围
1 不可删除
2-1000 用户可以配置
单臂路由
system-view
sysname R1
interface GigabitEthernet 0/0/0.1
ip address 192.168.1.254 24
dot1q termination vid 10
# 开启广播功能
arp broadcast enable
interface GigabitEthernet 0/0/0.2
ip address 192.168.2.254 24
#设置Vlan的ID
dot1q termination vid 20
arp broadcast enable
interface GigabitEthernet 0/0/0.3
ip address 192.168.3.254 24
dot1q termination vid 30
arp broadcast enable
SVI
虚拟vlan需要先配置vlan口,然后再配置vlanif口。
interface 接口-—进入接口
port link-type trunk—设置端口类型
port trunk allow-pass vlan 10 20—设置端口vlan号
interface vlanif 10—进入端口号
IP address IP地址 子网掩码—设置网关
动态路由
RIP
rip 1 # 选择rip的进程号
# 选择路由器相邻的网段
network 192.168.1.0
network 192.168.2.0
q
OSPF
ospf 1 # 选择进程号
#选择区域(这里每个路由器的区域都需要一样)
area 0
network 192.168.1.0 0.0.0.255 # 要加一个反掩码
network 192.168.2.0 0.0.0.255
q
静态路由
多个静态路由的匹配规则:最长匹配原则
链路聚合
手工负载
配错了无法察觉
配置逻辑接口,再将物理线路接口添加进虚拟的逻辑接口。
[LSW1]interface Eth-Trunk 1 //进入eth-trunk接口
[LSW1-Eth-Trunk1]trunkport g 0/0/2 to 0/0/4 //将接口2到4捆绑在一起
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1-Eth-Trunk1]port link-type trunk //将链路设置trunk模式
[LSW1-Eth-Trunk1]port trunk allow-pass vlan all
[LSW1]display eth-trunk //查看eth-trunk的状态
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 3
--------------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/2 Up 1
GigabitEthernet0/0/3 Up 1
GigabitEthernet0/0/4 Up 1
LACP模式
实现链路动态聚合的协议
改成lacp模式后,加入物理接口后再进行协商
先配置
mode lacp-static
# 后面一样
STP生成树协议
更改目标
-
根交换机
-
可用端口
root可用
dest可用
alive是备用
命令
dis stp b
stp mode stp
stp en
stp cost 1000
stp root pri
stp priority 0
DHCP
地址池
<Huawei>sys
[Huawei]un in en
[Huawei] dhcp enable 开启DHCP功能
[Huawei]ip pool www 设置地址池名称
[Huawei-ip-pool-www]network 192.168.2.0 mask 24 配置地址池 网段为2.0 和子网掩码
[Huawei-ip-pool-www]gateway-list 192.168.2.1 配置地址池网关
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.2 24
进入接口配置ip(ip必须是2.0网段的 我这边2.2不建议最好2.1)
[Huawei-GigabitEthernet0/0/1]dhcp select global 使接口开启dhcp功能
DNS
域名解析协议
SNAT和DNAT
动态NAT
[Huawei]nat address-group 1 1.1.1.5 1.1.1.9
#创建nat地址池,名字为1,从1.1.1.5到1.1.1.9
[Huawei]acl 2000
#创建acl
[Huawei-acl-basic-2000]rule 10 permit source 192.168.1.0 0.0.0.255
#定义acl规则 允许 源地址 通配符
[Huawei-acl-basic-2000]quit
[Huawei]interface gigabitether 0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
#在端口上应用acl到nat上