首先,构建网络的起点是绘制网络拓扑图。这一图展示了网络中的所有设备和它们之间的连接关系。在我们的案例中,网络由多个部门组成,每个部门通过VLAN进行划分。这样,不仅实现了广播域的隔离,还提高了网络的安全性。
接下来,我们配置VLAN三层接口,确保各部门之间的通信。每个接入交换机都使用了Eth-Trunk进行端口聚合,这不仅提升了接入交换机和聚合交换机之间的带宽,还提供了链路冗余功能,增强了网络的可靠性。
在路由器配置方面,我们提供了互联网接入和DNS解析服务。设备运行正常,可以通过ping命令测试网络连通性。我们配置了静态路由,将数据包正确转发到目的地。
在安全方面,我们创建了ACL(访问控制列表)2000,并设置了允许的源ip地址和长度。这有助于保护网络免受未授权访问。
在交换机配置方面,我们首先关闭了信息中心,以避免不必要的消息提示。然后,我们批量创建了VLAN,如10、20和99。接着,我们配置了接口,设置了端口链路类型和默认VLAN。此外,我们还设置了eth-trunk,并配置了VLANif接口。
在核心交换机的dhcp配置方面,我们打开了DHCP功能,并创建了IP地址池华为-10和华为-20。我们为每个地址池设置了网段、子网掩码、网关和DNS地址。
接下来,我们配置了接入交换机,包括创建VLAN、配置Eth-Trunk和设置端口链路类型。这样,每个接入交换机都能够正确地转发数据包。
最后,我们测试了PC1和PC3的网络访问情况。PC1可以访问PC4和百度,PC3可以访问PC2和百度。AR接入路由器可以访问PC1和PC4。
总结来说,构建一个小型网络需要考虑多个方面,包括VLAN划分、端口聚合、路由配置、安全策略和DHCP设置。通过合理的规划和配置,我们可以构建一个稳定、安全、高效的网络环境。
网络拓扑图
小型网络结构,通过vlan划分为几个部门,通过VLAN三层接口相互通信,实现广播域隔离;而且每个接入交换机使用Eth-Trunk进行端口聚合,提高了接入交换机和聚合交换机之间的带宽,并提供一定的链路冗余功能,增加网络的可靠性。
路由器配置信息提供互联网接入、DNS解析等。
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图、用户视图.[华为] sysname ar #修改设备名称 [ar]接口千兆以太网0/0/0[ar-千兆以太网0/0/0]地址10.11.12.13 24 #配置IP地址和子网掩码[ar-千兆以太网0/0/0] ping 10 按CTRL_C断回复自10.11.12.1:字节=56序列=1 ttl=128时间=90 ms回复自10.11.12.1:字节=56序列=2 ttl=128时间=10 ms回复自10.11.12.1:字节=56序列=3 ttl=128时间=10 ms回复自10 . 10 ..配置IP地址和子网掩码,用于下行核心交换机[Ar-千兆以太网0/0/1]退出端口[Ar]acl 2000 #创建ACL 2000 [ar-ACL-bASIC-2000]规则PermitSource 192.168.190配置允许的源IP地址和长度,这是[Ar-ACL-Basic-2000]规则permit source 192 . 168 . 290 其中允许源IP地址和长度 [ar-ACL-basic-2000]退出ACL [接口GigabitEthernet 0/0/0 #进入端口0/0/0[AR-千兆以太网0/0/0] NAT出站2000 #配置NAT出站以匹配ACL 2000[AR-千兆以太网0/0/0]退出#退出端口 [ar] dns服务器114.114.114.114 #配置DNS服务器地址[h/] 配置到交换机A的路由 [ar] IP路由-静态192 . 168 . 20 . 0 255 . 255 . 0 192 . 168 . 99 . 2 #配置到交换机B的路由 [ar] IP路由-静态0.0.0配置到出口网关的默认路由[ar]ping www.baidu.com #检查网络连通性 ping www.a.shifen.com: 56个数据字节, 按CTRL_C断回复自182.61.200.7:字节=56序列=1 ttl=128时间=90 ms回复自182.61.200.7:字节=56序列=2 ttl=128时间= 90 ms回复自182.61.200.7:字节=56序列=3 ttl=128时间=80 ms
设备正在运行的核心交换机配置信息!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图.[华为] sysname Switchcore #修改设备名称 [switchcore]撤销信息中心启用#关闭消息提示信息中心被禁用。[switch core]VLAN batch 10 20 99 #批量创建VLAN信息:此操作可能需要几秒钟。请稍等片刻...完成了。 [switchcore]接口千兆以太网0/0/1 #入口端口0/0/1[Switch Core-千兆以太网0/0/1]端口链路类型接入#配置端口类型[Switch Core-千兆以太网0/0/1]端口默认VLAN 99 #配置端口默认VLAN[Switch Core-千兆以太网0/0/1]退出端口 [switchcore]接口eth-trunk 1 #入口eth-trunk 1端口[Switch eth-trunk端口模式配置为LACP[Switch Core-eth-trunk 1]退出eth-trunk端口 [switchcore]接口eth-trunk 2 #进入eth-trunk 2端口 [switchcore-eth-trunk 2]端口链路类型trunk #配置端口类型 [switchcore-eth-trunk 2]端口trunk允许通过VLAN 20 #配置允许的VLAN[Switch Core-eth-trunk 2]模式lacp-static #配置eth-trunk端口 请稍等片刻...完成了。[Switch Core-Gigabit Ethernet 0/0/2]退出端口[Switch Core]接口GigabitEthernet 0/0/3 #进入端口0/0/3[Switch Core-Gigabit Ethernet 0/0/3]eth-trunk 1 #向eth-trunk 1添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-千兆以太网0/0/3]退出端口[Switch Core]接口GigabitEthernet 0/0/4 #进入端口0/0/4[Switch Core-千兆以太网0/0/4] eth-trunk 2 #向eth-trunk 2添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-Gigabit Ethernet 0/0/4]退出端口[Switch Core]接口GigabitEthernet 0/0/5 #进入端口0/0/5[Switch Core-Gigabit Ethernet 0/0/5]eth-trunk 2 #向eth-trunk 2添加端口信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[Switch Core-千兆以太网0/0/5]退出端口[Switch Core]接口Vlanif 99 #进入Vlanif 99端口 [switchcore-vlan if99] IP地址192.168.99.2 24 #配置IP地址和子网掩码[Switch Core-Vlanif 99]Ping 192 . 168 . 99 . 1 #检查与路由器的连通性Ping 192.162 按CTRL_C断回复自192.168.99.1:字节=56序列=1 ttl=255时间=100毫秒回复自192.168.99.1:字节=56序列=2 ttl=255时间=50毫秒回复自192.168.99.1:字节=56序列=3 ttl=255时间=50毫秒 配置IP地址和子网掩码 [switchcore-vlanif10]退出端口 [switchcore]接口vlan if 20 #进入vlan if 20端口 [switchcore-vlanif20] IP地址192.168.20.1 24 #配置IP地址和子网掩码 [switchcore-vlanif20]退出#退出端口
核心交换机的Dhcp配置信息[Switch Core]IP route-static 0 . 0 . 0 . 0 . 0 192 . 168 . 99 . 1 #配置核心交换机的默认路由,指向上级路由器[Switch Core]dhcp enable #打开dhcp功能 Info:操作可能需要几秒钟。请稍等片刻。完成了。 [switchcore] IP池华为-10 #创建IP地址池华为-10信息:创建IP地址池成功。[switch core-IP-pool-Huawei-10]网络192.168.10.0 Mask 24 #配置地址池网段和子网掩码长度[switch core-IP-pool-Huawei-10]Gateway-list 192 . 168 . 10 . 1 #配置地址池网关[switch core-IP-pool-Huawei-10]dns-list 114 . 114 . 14 . 14 #配置地址池DNS[Switch Core-IP-pool-Huawei-20]网络192.168.20.0 mask 24 #配置地址池网段和子网掩码长度[Switch Core-IP-pool-Huawei-20]网关-列表192 . 168 . 20 . 1 #]H/][Switch Core-IP-pool-Huawei-20]dns-列表114.114.114.114 #配置地址池的DNS地址[Switch Core-IP-pool-Huawei-20
接入交换机交换机A的配置信息
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图[华为] sysname switcha #修改设备名称 [switcha]撤销信息中心启用#关闭消息提示信息中心被禁用。 [switcha] VLAN 10 #创建VLAN 10 [switcha-VLAN 10]退出 [switcha]接口eth-trunk 1 #输入eth-trunk 1端口 [switcha-eth-trunk 1]port link-type Trunk #配置端口类型[switch a-Eth-Trunk 1]端口trunk allow-pass vlan 10 #将允许的VLAN配置为10 [switcha-Eth-Trunk 1]模式lacp请稍等片刻...完成了。[switch a-gigabit Ethernet 0/0/1]退出端口 [switcha]接口gigabit Ethernet 0/0/2 #进入端口0/0/2[switch a-gigabit Ethernet 0/0/2]eth-trunk 1将端口添加到eth-trunk 1 信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。[交换机a-千兆以太网0/0/2]退出端口[交换机a]接口千兆以太网0/0/3 #入口端口0/0/3[交换机a-千兆以太网0/0/3]端口链路类型访问#配置端口类型[交换机a-千兆以太网0/0/3]端口默认vlan 10 #配置端口默认VLAN[交换机a-千兆以太网0/0/3]退出端口[交换机a]
开关B
设备正在运行!系统-视图#进入系统视图用ctrl+Z进入系统视图,用户视图[华为] sysname switchb #修改设备名称 [switchb]撤销信息中心启用#关闭消息提示信息中心被禁用。 [switchb] VLAN 20 #创建VLAN 20 [switchb-VLAN 20]退出 [switchb]接口eth-trunk 2 #输入eth-trunk 2端口[switch b-Eth-Trunk 2]port link-type Trunk #配置端口类型[switch b-Eth-Trunk 2]port Trunk allow-pass VLAN 20 #配置允许的vlan [switchb-Eth-Trunk 2]模式lacp-static请稍等片刻...完成了。[switch b-gigabit Ethernet 0/0/1]退出端口 [switchb]接口gigabit Ethernet 0/0/2 #进入端口0/0/2[switch b-gigabit Ethernet 0/0/2]eth-trunk 2 #将端口添加到eth-trunk 2 信息:此操作可能需要几秒钟时间。请稍等片刻...完成了。 [switchb-千兆以太网0/0/2]退出端口 [switchb]接口千兆以太网0/0/3 #入口端口0/0/3[switch b-千兆以太网0/0/3]端口链路类型访问#配置端口类型[switch b-千兆以太网0/0/3]端口默认vlan 20 #配置端口默认VLAN[switch b-千兆以太网0/0/3]退出端口[switch b
配置PC1现在可以获得核心交换机上分配的IP地址信息,访问PC4,也可以访问百度。
PC1
百度和PC4
PC3现在可以获得核心交换机上分配的IP地址信息,并访问PC2,还可以访问百度。
PC3
百度和PC2
AR接入路由器可以访问PC1和PC4
核心交换机的DHCP分配信息地址池huawei-10分配了两个地址。
地址池华为-20也分配了两个地址出去。
整合之前的配置。
交换机跨设备VLAN通信配置,三层vlanif通信配置
当交换机是内部网关时,它负责转发内部流量,而路由器负责转发外部流量。
最后#谢谢# #华为交换机# #路由器# #上网#
