華爲認證是華爲公司憑藉多年信息通信技術人才培養經驗,以及對行業發展的深刻理解,基於ICT產業鏈人才個人職業發展生命週期。以下是小編整理的關於H3C三層交換機多網段網絡規劃配置,希望大家認真閱讀!
1.二層交換機初始化(配置VLAN,接口劃分)
創建VLAN
[Access]vlan 2 to 3
把對應接口加入到VLAN(說明,H3C的接口默認爲Access,可以直接在VLAN下添加)
[Access]vlan 2
[Access-vlan2]port Ethernet 0/4/2
[Access]vlan 3
[Access-vlan3]port Ethernet 0/4/3
上行接口對應配置爲trunk,允許對應的VLAN通過
[Access]int e0/4/1
[Access-Ethernet0/4/1]port link-type trunk
[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (注意華爲的爲allowd這裏爲permit)
STP的問題
H3C有些交換機型號STP是關閉的,可以通過displaystp brief查看,如果打開了的話,可以在接口下啓用邊緣端口功能。stpedged-port enable
2.三層交換機初始化(配置VLAN以及VLAN接口,接口劃分)
創建對應VLAN
[Core]vlan 2 to 3
下聯接入交換機的'接口爲trunk
[Core]int e0/4/1
[Core-Ethernet0/4/1]port link-type trunk
[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3
VLAN接口創建,VLAN2與3作爲PC的網關,VLAN1爲路由器連接的接口。
[Core]int vlan 2
[Core-Vlan-interface2]ip address 24
[Core]int vlan 3
[Core-Vlan-interface3]ip add 24
[Core]int vlan 1
[Core-Vlan-interface1]ip address 24
3.三層交換機DHCP配置
開啓DHCP功能
[Core]dhcp enable
VLAN2的地址池
[Core]dhcp server ip-pool vlan2
[Core-dhcp-pool-vlan2]network 24
[Core-dhcp-pool-vlan2]gateway-list
[Core-dhcp-pool-vlan2]dns-list
[Core-dhcp-pool-vlan2]domain-name
[Core-dhcp-pool-vlan2]expired day 1
VLAN3地址池
[Core]dhcp server ip-pool vlan3
[Core-dhcp-pool-vlan3]network 24
[Core-dhcp-pool-vlan3]gateway-list
[Core-dhcp-pool-vlan3]dns-list
[Core-dhcp-pool-vlan3]domain-name
[Core-dhcp-pool-vlan3]expired day 1
說明下:這裏跟華爲差不多,都是定義網段,然後網關,DNS、Domain跟租期,但是是否需要調用的話看版本。
5.X以後的版本包括,新版的7都不需要調用,因爲默認在接口下開啓了,dhcpselect server global-pool 這條命令
,如果發現獲取不到地址的話,可以到接口下敲入該命令試試,或者查看對應版本的手冊。
[Core]dhcp server forbidden-ip
[Core]dhcp server forbidden-ip
已經分配的地址做排除。H3C也只支持全局方式,跟思科一樣,不支持基於接口形式。
默認路由配置,下面客戶機所有的流量都發往出口路由器。
[Core]ip route-static 0
4.路由器初始化以及其他配置
連接下聯三層交換機的接口
[GW]int g0/0
[GW-GigabitEthernet0/0]ip address 24
外網接口地址
[GW]int g0/1
[GW-GigabitEthernet0/1]ip address 24
去往內網網段的路由
[GW]ip route-static 24
[GW]ip route-static 24
訪問internet的路由
[GW]ip route-static 0
NAT配置
[GW]acl number 3000
[GW-acl-adv-3000]rule permit ip source
[GW-acl-adv-3000]rule permit ip source
[GW]int g0/1
[GW-GigabitEthernet0/1]nat outbound 3000
說明:路由器上面只需要把路由配置正確,然後ACL規定哪些流量可以通過NAT轉換即可,這裏使用的是easy-IP的形式。直接轉換出接口地址即可。