收藏
下载资源

【网络工程】华为交换机经典配置1267.docx

上传人:you****now 文档编号:62469444 上传时间:2022-11-22 格式:DOCX 页数:41 大小:125.67KB
返回 下载 相关 举报
【网络工程】华为交换机经典配置1267.docx_第1页
第1页 / 共41页
【网络工程】华为交换机经典配置1267.docx_第2页
第2页 / 共41页
点击查看更多>>
资源描述

《【网络工程】华为交换机经典配置1267.docx》由会员分享,可在线阅读,更多相关《【网络工程】华为交换机经典配置1267.docx(41页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、华为 33Comm 80016交交换机DDHCPP配置 11功能需需求及组组网说明明 80116DHHCP配配置 配配置环境境参数1.DHCCP sservver的的IP地地址1992.1168. 0.10/242.DHCCP sservver连连接在交交换机GG1/00/0,属属于vllan1100,网网关即vvlann1000虚接口口地址1192.1688.0.1/2243.交换机机通过GG1/00/1连连接SwwitcchAGG1/11,G11/0/2连接接SwiitchhBG11/14.SwiitchhA通过过G2/1连接接SwiitchhC GG1/115.vlaan100的用户户网

2、段为为10.10.1.11/2446.vlaan200的用户户网段为为10.10.2.11/2447.vlaan300的用户户网段为为10.10.3.11/2448.SwiitchhA和SSwittchCC为二层层交换机机,SwwitcchB为为三层交交换机组组网需求求1.80116作DDHCPP reelayy,利用用远端DDHCPP seerveer为SSwittchAA下面的的vlaan100分配IIP地址址2.SwiitchhB上的的vlaan200用户以以80116上的的vlaan200虚接口口为网关关,80016作作DHCCP sservver直直接为其其分配IIP地址址3.Swi

3、itchhC上的的vlaan300用户以以SwiitchhB上的的vlaan300虚接口口为网关关,80016作作DHCCP sservver为为其分配配IP地地址2数数据配置置步骤880166DHCCP rrelaay数据据流程DHHCP Rellay的的作用则则是为了了适应客客户端和和服务器器不在同同一网段段的情况况,通过过Rellay,不不同子网网的用户户可以到到同一个个DHCCP sservver申申请IPP地址,这这样便于于地址池池的管理理和维护护。【880166DHCCP rrelaay配置置】1.DHCCP sservver要要配置到到一个VVLANN上,这这个VLLAN可可以是

4、任任意的,但但是要实实现Reelayy,不要要将Seerveer同任任何客户户端配置置到同一一个VLLAN内内,建议议专门划划出VLLAN给给DHCCP sservver组组使用,这这里将DDHCPP服务器器组1对对应的端端口的VVLANN配置为为1000。QQuiddwayy vvlann 1000QQuiddwayy-vllan1100 poort giggabiitettherrnett 1/0/00QQuiddwayy iinteerfaace vlaaniff 10002.配置DDHCPP seerveer的网网关地址址QQuiddwayy-Vllaniif1000 ip adddr

5、esss 1192.1688.0.1 2255.2555.2555.003.配置DDHCPP服务器器组1对对应的IIP地址址。QQuiddwayy ddhcpp reelayy seerveer-ggrouup 11 seerveer 1192.1688.0.104.配置DDHCPP服务器器组1服服务的VVLANN范围为为10QQuiddwayy ddhcpp reelayy seerveer-ggrouup 11 vllan 105. 进入入G1/0/11,设置置为trrunkk端口,允允许vllan110通过过QQuiddwayy-giigabbiteetheerneet 11/0/1 p

6、orrt ttrunnk ppermmit vlaan 1106.配置VVLANN10的的对应网网关地址址。QQuiddwayy iinteerfaace vlaaniff 100QQuiddwayy-Vllaniif100 iip aaddrresss 100.100.1.1 2255.2555.2555.00880166作DHHCP serrverr数据流流程内置置DHCCP sservver下下挂的用用户类型型有两种种:一种种是S880166的VLLAN用用户,用用户直接接向S880166发起DDHCPP请求,这这类称为为VLAAN地址址池用户户;另一一种是中中间经过过了DHHCP中中继

7、设备备(例如如MA552000设备),DDHCPP请求在在到达SS80116之前前经过了了DHCCP rrelaay,这这类称为为全局地地址池用用户。【880166vlaan用户户】1.用户所所在VLLAN ID为为20,创创建并进进入VLLAN配配置视图图。QQuiddwayy vvlann 2002.将VLLAN 20用用户地址址分配方方式设置置为本地地。QQuiddwayy-vllan220 adddresss aalloocatte llocaal3.配置VVLANN 200接口IIP地址址10.10.2.11,同时时指定了了DHCCP sservver可可分配的的地址资资源为110.

8、110.22.010.10.2.2255。QQuiddwayy iinteerfaace vlaan 220QQuiddwayy-Vllaniif200 iip aaddrresss 100.100.2.1 2255.2555.2555.004.S80016下下挂了一一台DNNS服务务器,IIP地址址是100.100.2.15,在在S80016中中设置DDNS服服务器的的IP地地址,同同时将这这个IPP地址在在地址池池中禁止止分配给给用户。QQuiddwayy-vllan22 ddhcpp seerveer fforbbiddden-ip 10.10.2.115QQuiddwayy-vllan

9、22 ddns priimarry-iip 110.110.22.1555. 进入入G1/0/22,设置置为trrunkk端口,允允许vllan220通过过QQuiddwayy-giigabbiteetheerneet 11/0/2 porrt ttrunnk ppermmit vlaan 220【全全局地址址用户】1.创建全全局地址址池,并并命名为为“abcc”,地址址池用户户网关地地址为110.110.330.11QQuiddwayy ddhcpp seerveer iip-ppooll abbc110.110.33.1 2555.2555.2255.02.配置路路由IPP信息QQuidd

10、wayy ddhcpp seerveer ggateewayy abbc 110.110.33.13.S80016下下挂了另另外一台台DNSS服务器器,IPP地址是是10.10.3.115,在在S80016中中设置DDNS服服务器的的IP地地址,同同时将这这个IPP地址在在地址池池中禁止止分配给给用户。QQuiddwayy ddns priimarry-iip aabc 10.10.3.115QQuiddwayy ddhcpp seerveer fforbbiddden-ip abcc 100.100.3.154.配置VVLANN2000与SwwitcchB相相应的虚虚接口vvlann2000

11、在同一一个网段段QQuiddwayy iinteerfaace vlaaniff 2000QQuiddwayy-Vllaniif2000 ip adddresss 110.110.110.11 2555.2255.2555.0【SSwittchBB相关配配置】1.创建(进进入)vvlann30SSwittchBB vvlann 3002.将E00/1加加入到vvlann30SSwittchBB-vllan330pportt Ettherrnett 0/13.实际当当中一般般将上行行端口设设置成ttrunnk属性性,允许许vlaan透传传SSwittchBB-GiigabbitEEtheerne

12、et2/1pportt liink-typpe ttrunnk4.允许SSwittchCC的vllan从从G2/1端口口透传通通过SSwittchBB-GiigabbitEEtheerneet2/1pportt trrunkk peermiit vvlann 3005.实际当当中一般般将上行行端口设设置成ttrunnk属性性,允许许vlaan透传传SSwittchBB-GiigabbitEEtheerneet1/1pportt liink-typpe ttrunnk6.允许所所有膙llan从从E0/3端口口透传通通过,也也可以指指定具体体的vllan值值SSwittchBB-Giigabbit

13、EEtheerneet1/1pportt trrunkk peermiit vvlann 3007.创建(进进入)vvlann30的的虚接口口SSwittchBBinnterrfacce VVlann-innterrfacce 3308.给vllan330的虚虚接口配配置IPP地址SSwittchBB-Vllan-intterffacee30ip adddresss 110.110.33.1 2555.2555.2255.0SSwittchBB9.定义一一个DHHCP serrverrSSwittchBBdhhcp-serrverr 0 ip 10.10.10.1SSwittchBB-Vlla

14、n-intterffacee30dhccp-sservver0100.创创建(进进入)vvlann2000的虚接接口,vvlann2000用于SSwittchBB与80016互互连SSwittchBBinnterrfacce VVlann-innterrfacce 2200111.给给vlaan2000的虚虚接口配配置IPP地址SSwittchBB-Vllan-intterffacee2000ipp adddreess 10.10.10.2 2255.2555.2555.00【SSwittchCC相关配配置】1.创建(进进入)vvlann30SSwittchCC vvlann 3002.将E0

15、0/1加加入到vvlann30SSwittchCC-vllan330pportt Ettherrnett 0/13.实际当当中一般般将上行行端口设设置成ttrunnk属性性,允许许vlaan透传传SSwittchCC-GiigabbitEEtheerneet1/1pportt liink-typpe ttrunnk4.允许所所有的vvlann从E00/3端端口透传传通过,也也可以指指定具体体的vllan值值SSwittchCC-GiigabbitEEtheerneet1/1pportt trrunkk peermiit vvlann 3003测测试验证证1.PC11、PCC2和PPC3都都能够

16、正正确的获获取IPP地址和和网关2.PC11、PCC2和PPC3都都能够PPINGG通自己己的网关关及DHHCP serrverr华为交换换机端口口镜像配配置- 【30026等等交换机机镜像】S20008/SS20116/SS20226/SS24003H/S30026等等交换机机支持的的都是基基于端口口的镜像像,有两两种方法法:方法一1. 配配置镜像像(观测测)端口口SwiitchhAmmoniitorr-poort e0/82. 配配置被镜镜像端口口SwiitchhApportt miirroor EEtheerneet 00/1 to Ethhernnet 0/22方法二1. 可可以一次次

17、性定义义镜像和和被镜像像端口SwiitchhApportt miirroor EEtheerneet 00/1 to Ethhernnet 0/22 obbserrvinng-pportt Ettherrnett 0/8【80116交换换机端口口镜像配配置】1. 假假设80016交交换机镜镜像端口口为E11/0/15,被被镜像端端口为EE1/00/0,设设置端口口1/00/155为端口口镜像的的观测端端口。SwiitchhA porrt mmoniitorr ettherrnett 1/0/1152. 设设置端口口1/00/0为为被镜像像端口,对对其输入入输出数数据都进进行镜像像。Swiitc

18、hhA porrt mmirrroriing ethhernnet 1/00/0 botth eetheerneet 11/0/15也可以通通过两个个不同的的端口,对对输入和和输出的的数据分分别镜像像1. 设设置E11/0/15和和E2/0/00为镜像像(观测测)端口口SwiitchhA porrt mmoniitorr ettherrnett 1/0/1152. 设设置端口口1/00/0为为被镜像像端口,分分别使用用E1/0/115和EE2/00/0对对输入和和输出数数据进行行镜像。SwiitchhA porrt mmirrroriing giggabiitettherrnett 1/0/0

19、0 inngreess ethhernnet 1/00/155SwiitchhA porrt mmirrroriing giggabiitettherrnett 1/0/00 eggresss eetheerneet 22/0/0基于流流镜像的的数据流流程基于流镜镜像的交交换机针针对某些些流进行行镜像,每每个连接接都有两两个方向向的数据据流,对对于交换换机来说说这两个个数据流流是要分分开镜像像的。【35000/330266E/330266F/330500】基于三三层流的的镜像1. 定定义一条条扩展访访问控制制列表SwiitchhAaacl numm 10012. 定定义一条条规则报报文源地地址

20、为11.1.1.11/322去往所所有目的的地址SwiitchhA-aacl-advv-1001rrulee 0 perrmitt ipp soourcce 11.1.1.11 0 desstinnatiion anyy3. 定定义一条条规则报报文源地地址为所所有源地地址目的的地址为为1.11.1.1/332SwiitchhA-aacl-advv-1001rrulee 1 perrmitt ipp soourcce aany desstinnatiion 1.11.1.11 04. 将将符合上上述ACCL规则则的报文文镜像到到E0/8端口口SwiitchhAmmirrroreed-tto ii

21、p-ggrouup 1101 intterffacee e00/8基于二二层流的的镜像1. 定定义一个个ACLLSwiitchhAaacl numm 2000 2. 定定义一个个规则从从E0/1发送送至其它它所有端端口的数数据包SwiitchhArrulee 0 perrmitt inngreess intterffacee Ettherrnett0/11 (eegreess intterffacee anny)3. 定定义一个个规则从从其它所所有端口口到E00/1端端口的数数据包SwiitchhArrulee 1 perrmitt (iingrresss innterrfacce aany)

22、 eegreess intterffacee Ettherrnett0/114. 将将符合上上述ACCL的数数据包镜镜像到EE0/88SwiitchhAmmirrroreed-tto llinkk-grroupp 2000 iinteerfaace e0/8【55116】支持对入入端口流流量进行行镜像配置端口口Ethhernnet 3/00/1为为监测端端口,对对Ethhernnet 3/00/2端端口的入入流量镜镜像。SwiitchhAmmirrror Ethhernnet 3/00/2 inngreess-to Ethhernnet 3/00/1【65006/665033/65506RR】

23、目前该三三款产品品只支持持对入端端口流量量进行镜镜像,虽虽然有ooutbbounnt参数数,但是是无法配配置。镜像组名名为1,监监测端口口为Ettherrnett4/00/2,端端口Ettherrnett4/00/1的的入流量量被镜像像。SwiitchhAmmirrroriing-grooup 1 iinbooundd Ettherrnett4/00/1 mirrrorred-to Ethhernnet44/0/2【补充说说明】1. 镜镜像一般般都可以以实现高高速率端端口镜像像低速率率端口,例例如10000MM端口可可以镜像像1000M端口口,反之之则无法法实现2. 880166支持跨跨单板端

24、端口镜像像华为路由由器qoos ccar+natt+dhhcp+vlaan配置置心得- 好久没没有写博博客了,也也好久没没有泡坛坛了,工工作压力力是大了了很多,但但实际上上还是自自己懒了了很多,也也比以前前浮澡了了很多,趁趁今天领领导都去去开会的的机会,把把昨天的的帮客户户解决网网络问题题的心得得写一下下,供大大家参考考,也希希望大家家提出宝宝贵意见见。客户网络络环境:一个小型型办公网网络,有有两家公公司(AA、B)在在一个写写字楼办办公,共共申请一一条4MM独享VVDSLL专线(其其中A是是缴3MM的专线线费用,BB是缴11M的专专线费用用),共共60台台电脑左左右,各各30台台电脑,各各三

25、台非非网管224口DD-LIINK交交换机,一一台华为为18221路由由器(11wann口,44lann口)。用户特殊殊需求:(1)、A、BB不能互互访。(2)、A、BB都通过过华为路路由器DDHCPP获取地地址。(3)、A、BB带宽必必须划分分开,AA享受33M带宽宽,B享享受1MM带宽(原原来的时时候B公公司网络络流量过过大经常常影响到到A公司司网络办办公)。简单解决决方案:根据现有有网络条条件,实实际上仅仅通过华华为18821路路由器可可以实现现以上功功能,具具体实施施如下:(1)、在华为为路由器器18221内部部网关口口(etth1/0)划划分子接接口(eeth11/0.1、eeth1

26、1/0.2),分分别配置置两个网网关(1192.1688.0.1、1192.1688.0.2),并并分别进进行封装装与vllan22、vllan33相对应应。(2)、在华为为路由器器18221两个个lann口(eeth11/1、ethh1/22)划分分两个vvlann(vllan22、vllan33)。(3)、分别在在两个不不同的逻逻辑子接接口(eeth11/0.1、eeth11/0.2)配配置naat并应应用。(4)、分别在在两个不不同的逻逻辑子接接口(eeth11/0.1、eeth11/0.2)配配置dhhcp,在在同一物物理接口口针对两两个vllan网网络应用用dhccp来分分配两个个不

27、同的的网段。(5)、由于该该路由器器lann口为二二层端口口,无法法实现qqos carr限速,只只能考虑虑在其唯唯一的内内部网关关接口(eeth11/0)的的子接口口上实现现qoss caar限速速达到带带宽限制制的作用用。(6)、配置wwan口口地址(XX、X、X、XX),配配置sttatiic rroutte地址址,大功功告成。(7)、配置用用户登录录(suuperr、coonsoole、vtyy等)用用户名及及密码(这这里仅配配置密码码模式)。(8)、测试并并观察端端口信息息、负载载信息等等,随时时调整相相应策略略,由于于考虑到到其设备备处理能能力及时时间紧迫迫,并未未增加太太多策略略

28、(如AACL等等)和功功能。具体配置置如下:#sysnnamee Quuidwway#clocck ttimeezonne ggmt-12:0000 miinuss 122:000:000#cpu-usaage cyccle 1miin#connnecttionn-liimitt diisabbleconnnecttionn-liimitt deefauult acttionn deenyconnnecttionn-liimitt deefauult amoountt uppperr-liimitt 500 loowerr-liimitt 200#web sett-paackaage forr

29、ce flaash:/htttp.zipp#radiius schhemee syysteem#domaain sysstemm#locaal-uuserr *passsworrd cciphher .*servvicee-tyype tellnett teermiinallleveel 33servvicee-tyype ftpp#acl nummberr 20000 配置nnat Acllrulee 0 perrmitt soourcce 1192.1688.0.0 00.0.0.2255#acl nummberr 30000 配置nnat Acllrulee 0 perrmitt ipp

30、 soourcce 1192.1688.1.0 00.0.0.2255acl nummberr 30001 配配置 FFireewalll AAcl rulee 0 denny iip ddesttinaatioon 1192.1688.1.0 00.0.0.2255acl nummberr 30002 配置置 Fiirewwalll Acclrulee 0 denny iip ddesttinaatioon 1192.1688.0.0 00.0.0.2255#inteerfaace Ethhernnet11/0ip aaddrresss dhhcp-allloc#inteerfaace Et

31、hhernnet11/0.1ip aaddrresss 1992.1168.0.11 2555.2255.2555.0dhcpp seelecct iinteerfaace dhccp 应应用于子子接口dhcpp seerveer ddns-lisst 2202.1066.0.20 2022.1006.1196.1155 fireewalll ppackket-fillterr 30001 inbbounnd fiirewwalll ACCL过滤滤应用于于接口vlann-tyype dott1q vidd 2 子接接口封装装dott1qqos carr innbouund anyy ciir

32、4409660000 cbbs 22048800 ebss 10000 greeen passs rred disscarrd 流流量限速速qoss caar 配配置qos carr ouutbooundd anny ccir 409960000 ccbs 20448000 ebbs 110000 grreenn paass redd diiscaard 流量限限速qoos ccar 配置#inteerfaace Ethhernnet11/0.2ip aaddrresss 1992.1168.1.11 2555.2255.2555.0dhcpp seelecct iinteerfaace dh

33、hcp 应用于于子接口口dhcpp seerveer ddns-lisst 2202.1066.0.20 2022.1006.1196.1155fireewalll ppackket-fillterr 30002 inbbounnd firrewaall ACLL过滤应应用于接接口vlann-tyype dott1q vidd 3 子接口口封装ddot11qqos carr innbouund anyy ciir 1102440000 cbbs 5512000 eebs 10000 ggreeen ppasss reed ddisccardd 流量限限速qoos ccar 配置qos carr

34、 ouutbooundd anny ccir 102240000 ccbs 512200 ebss 10000 greeen passs rred disscarrd 流流量限速速qoss caar 配配置#inteerfaace Ethhernnet11/1portt acccesss vvlann 2 将e11/1端端口加入入vlaan2#inteerfaace Ethhernnet11/2portt acccesss vvlann 3 将ee1/11端口加加入vllan22#inteerfaace Ethhernnet11/3#inteerfaace Ethhernnet11/4#int

35、eerfaace Ethhernnet22/0 进入wwan口口配置ip aaddrresss X、X、XX、X 2555.2555.2255.2244nat outtbouund 30000nat outtbouund 20000#inteerfaace NULLL0#FTP serrverr ennablle#ip rroutte-sstattic 0.00.0.0 00.0.0.00 yy、y、y、yy ppreffereencee 600#userr-innterrfacce ccon 0 用户户登录配配置authhentticaatioon-mmodee paasswworddset

36、 autthennticcatiion passswoord cippherr 0HHB8%-MBB%IQ11R,&66NQ!userr-innterrfacce vvty 0 44userr prriviilegge lleveel 33set autthennticcatiion passswoord cippherr 0HHB8%-MBB%IQ11R,&66NQ!#retuurnQuiidwaay华为路由由器和交交换机配配置地址址转换- 一. 端口:路由器ettherrnett(以太太口)、Serriall(串口口)、llooppbacck(虚虚拟端口口)交换机ettherrnett、v

37、llan、looopbaack注意:交交换机默默认其224个端端口全在在vlaan 11里面,交交换机在在给vllan配配了ipp之后就就具有路路由器的的功能了了。 另另一个需需要注意意的是,所所用的端端口是否否被shhutddownn了,如如果被sshuttdowwn了,需需要进入入相应的的端口执执行unndo shuutdoown。二. 配配置ipp除了交换换机的以以太口不不可以配配置ipp外,其其他端口口都可以以,配置置方法相相同。Quiidwaay intterffacee *(所要要配置的的端口,如如vlaan 11)Quiidwaay-*ipp addd *.*.*.*(iip)

38、*.*.*.*(掩掩码)/*(掩掩码位数数,一般般只在路路由器上上适用)三. NNAT 上网(此此命令是是在VRRP版本本为3.4的路路由器上上测试的的,在其其他版本本上是否否适用,未未经考察察)组网网图:R1 E0/22 E0/33 E0/11 E1:1192.1922.1669.*/244 E0:1192.1688.2.1/224 Ip:1192.1688.2.10/24 网关:1192.1688.2.1 Ip:1192.1688.2.11/24 网关:1192.1688.2.1 Ip:1192.1688.2.12/24 网关:1192.1688.2.1 Ip:1192.1688.2.13

39、/24 网关:1192.1688.2.1 PCA PCB PCC E0/44 To iinteerneet PCD S1 E0/55 NAPTT工作过过程:PP191.用地地址池的的方法上上网:首先配置置路由器器的接口口的ipp地址, 然后配置置地址转转换,把把所有内内网地址址转换成成所配置置的地址址池中的的地址,参参考命令令如下:R1acll nuumbeer 220000 /在在vrpp为3.4的路路由器上上,20000-29999表示示bassic acll R1-acll-baasicc-20000rulle ppermmit souurcee 1992.1168.2.00 00.0.

40、0.2255(地地址掩码码的反码码)R1-acll-baasicc-20000rulle ddenyy soourcce aany#这个访访问控制制列表定定义了IIP源地地址为1192.1688.2.0/224的外外出数据据包 R1natt adddreess-grooup 1(地地址池的的组号)1192.1922.1669.110 1922.1992.1169.15 #这条命命令定义义了一个个包含66个公网网地址(110115)的的地址池池,地址址池代号号为1 R1 innterrfacce ee 1R1-Ethhernnet11 nnat outtbouund 20000(aacl的的编号

41、) adddresss-ggrouup 11 (地地址池的的代号) R1ip rouute-staaticc 0.0.00.0 0.00.0.0 1192.1922.1669.11 (千千万不要要忘记这这一步,!) #上面设设置了路路由器的的E0和和E1端端口IPP地址,并并在路由由表中添添加缺省省路由。2.共用用一个iip上网网首先配置置路由器器的接口口的ipp地址,参参考命令令如下:systtemRouuterrsyysnaame R1R1intterffacee e00R1-Ethhernnet00ipp addd 1192.1688.2.1 224R1intterffacee e11R1-Ethhernnet11ip

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 管理手册

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com