华为中小企业型h3com方案.doc

《华为中小企业型h3com方案.doc》由会员分享，可在线阅读，更多相关《华为中小企业型h3com方案.doc（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、中小企业型方案中小企业型方案要求： 某企业，专线接入，有华为路由器一台，三层交换机一台，二层交换机若干； 1、要求划几个 VLAN，为不同部门。 2、所有主机能够通过路由器上网。设计思路：1、路由器配置比较简单，主要做 NAT 转换和 ACL 控制哪些主机能上外网；2、三层交换机，划分 VLAN，实现内部 VLAN 间路由，可直接接终端或二层交换机3、二层交换相接终端。设计时，关于防病毒 ACL 列表、VLAN 间互联隔离技术等问题此处未讨论。感兴趣的朋友，我们可以另起篇章进行讨论。本设计以华为产品为例，思科产品配置原理相同，只是命令行不同而已。欢迎有志之士把它翻译成思科的配置。基实也可以不要

2、三层交换机，直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。配置：一、路由器配置version 5.20, Release 1205P02, Basic# 给路由器命名sysname HUAWE-ROUTE#domain default enable system#vlan 1#radius scheme systemserver-type extendedprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domain#domain systema

3、ccess-limit disablestate activeidle-cut disableself-service-url disable#定义 ACL 列表，允许所有 IP 访问外网，这里你可以指定允许某些或禁止某些主机上网。acl number 2000rule 0 permit#interface Aux0 async mode flowlink-protocol ppp#接专线的接口，配置运营商分配的 IPinterface Ethernet0/0nat outbound 2000duplex fullspeed 100ip address 218.22.3.126 255.255

4、.255.252#接局域网三层交换机的地址interface Ethernet0/1DESC TOSWitchduplex fullspeed 100ip address 192.168.8.1 255.255.255.252#interface NULL0#至公网默认路由ip route-static 0.0.0.0 0.0.0.0 218.22.3.125至三层交换机回程路由ip route-static 192.168.0.0 255.255.0.0 192.168.8.2#user-interface con 0user-interface aux 0未设置 TELNET 登陆密码，这

5、样外网的人登陆不了，当然你也登陆不了。哈安全吧。（如果想TELNET，需要设置密码和 ACL 禁止外网的人登陆）user-interface vty 0 4# Return二、三层交换配置#给交换机命名 sysname hwswich#设备 SUPER 密码super password level 3 cipher ;1$VGEA)N2C+1!#radius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format w

6、ithout-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huawei 建立业务 VLAN 及与路由器互联口 VLANvlan 5desc to-router#vlan 10desc bumen1

7、#vlan 20 desc bumen2#分别给 SVI 接口设计 IP 地址，即所属 VLAN PC 终端的网关#interface Vlan-interface 5DESC to-routerip address 192.168.8.2 255.255.255.252interface Vlan-interface 10ip address 192.168.1.1 255.255.255.0#interface Vlan-interface 20ip address 192.168.2.1 255.255.255.0#与二层交换机互联接口interface Ethernet0/1duple

8、x full speed 100port link-type trunkport trunk permit vlan 10 20#接普通终端的接口interface Ethernet0/2port access vlan 10#interface Ethernet0/3port access vlan 20 #interface Ethernet0/4shutdown#interface Ethernet0/5#interface Ethernet0/6shutdown# interface Ethernet0/7shutdown#interface Ethernet0/8shutdown#i

9、nterface Ethernet0/9shutdown#interface Ethernet0/10shutdown#interface Ethernet0/11shutdown#interface Ethernet0/12shutdown#interface Ethernet0/13shutdown#interface Ethernet0/14 shutdown#interface Ethernet0/15shutdown#interface Ethernet0/16shutdown#interface Ethernet0/17shutdown#interface Ethernet0/18

10、shutdown#interface Ethernet0/19shutdown#interface Ethernet0/20shutdown#interface Ethernet0/21shutdown #interface Ethernet0/22shutdown#interface Ethernet0/23shutdown#与路由器互联接口interface Ethernet0/24desc to-router duplex full speed 100port access vlan 5#SNMP 网关配置，可以不要snmp-agentsnmp-agent local-engineid

11、800007DB000FE23F864D6877snmp-agent community read publicsnmp-agent sys-info contact HuaWei_Hotline 4008302118or8008302118snmp-agent sys-info location BeiJing Chinasnmp-agent sys-info version all#设置默认路由ip route-static 0.0.0.0 0.0.0.0 192.168.8.1user-interface aux 0设置 TELNET 登陆密码user-interface vty 0 4

12、authentication-mode password set authentication password cipher CZP5O+PV9=FQ!#return三、二层交换机配置#sysname L1-1#radius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domaindomain systemradius-scheme systemaccess-limit disables

13、tate activeidle-cut disableself-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huawei#interface Aux0/0#vlan 1#vlan 10#vlan 20#interface Ethernet0/1port access vlan 10#interface Ethernet0/2port access vlan 10#interface Ethernet0/3 port access v

14、lan 10#interface Ethernet0/4port access vlan 10#interface Ethernet0/5port access vlan 10#interface Ethernet0/6port access vlan 10#interface Ethernet0/7port access vlan 10#interface Ethernet0/8port access vlan 10#interface Ethernet0/9port access vlan 10# interface Ethernet0/10port access vlan 10#inte

15、rface Ethernet0/11port access vlan 10#interface Ethernet0/12port access vlan 20#interface Ethernet0/13port access vlan 20#interface Ethernet0/14port access vlan 20#interface Ethernet0/15port access vlan 20#interface Ethernet0/16port access vlan 20#interface Ethernet0/17 port access vlan 20#interface

16、 Ethernet0/18port access vlan 20#interface Ethernet0/19port access vlan 20#interface Ethernet0/20port access vlan 20#interface Ethernet0/21port access vlan 20#interface Ethernet0/22port access vlan 20#interface Ethernet0/23port access vlan 20#interface Ethernet0/24duplex fullspeed 100port link-type trunkport trunk permit vlan 10 20 #user-interface aux 0 user-interface vty 0 4#return