華為認證是華為公司憑藉多年資訊通訊技術人才培養經驗,以及對行業發展的深刻理解,基於ICT產業鏈人才個人職業發展生命週期。以下是小編整理的關於H3C三層交換機多網段網路規劃配置,希望大家認真閱讀!
1.二層交換機初始化(配置VLAN,介面劃分)
建立VLAN
[Access]vlan 2 to 3
把對應介面加入到VLAN(說明,H3C的介面預設為Access,可以直接在VLAN下新增)
[Access]vlan 2
[Access-vlan2]port Ethernet 0/4/2
[Access]vlan 3
[Access-vlan3]port Ethernet 0/4/3
上行介面對應配置為trunk,允許對應的VLAN通過
[Access]int e0/4/1
[Access-Ethernet0/4/1]port link-type trunk
[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (注意華為的為allowd這裡為permit)
STP的問題
H3C有些交換機型號STP是關閉的,可以通過displaystp brief檢視,如果打開了的話,可以在介面下啟用邊緣埠功能。stpedged-port enable
2.三層交換機初始化(配置VLAN以及VLAN介面,介面劃分)
建立對應VLAN
[Core]vlan 2 to 3
下聯接入交換機的'介面為trunk
[Core]int e0/4/1
[Core-Ethernet0/4/1]port link-type trunk
[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3
VLAN介面建立,VLAN2與3作為PC的閘道器,VLAN1為路由器連線的介面。
[Core]int vlan 2
[Core-Vlan-interface2]ip address 24
[Core]int vlan 3
[Core-Vlan-interface3]ip add 24
[Core]int vlan 1
[Core-Vlan-interface1]ip address 24
3.三層交換機DHCP配置
開啟DHCP功能
[Core]dhcp enable
VLAN2的地址池
[Core]dhcp server ip-pool vlan2
[Core-dhcp-pool-vlan2]network 24
[Core-dhcp-pool-vlan2]gateway-list
[Core-dhcp-pool-vlan2]dns-list
[Core-dhcp-pool-vlan2]domain-name
[Core-dhcp-pool-vlan2]expired day 1
VLAN3地址池
[Core]dhcp server ip-pool vlan3
[Core-dhcp-pool-vlan3]network 24
[Core-dhcp-pool-vlan3]gateway-list
[Core-dhcp-pool-vlan3]dns-list
[Core-dhcp-pool-vlan3]domain-name
[Core-dhcp-pool-vlan3]expired day 1
說明下:這裡跟華為差不多,都是定義網段,然後閘道器,DNS、Domain跟租期,但是是否需要呼叫的話看版本。
5.X以後的版本包括,新版的7都不需要呼叫,因為預設在介面下開啟了,dhcpselect server global-pool 這條命令
,如果發現獲取不到地址的話,可以到介面下敲入該命令試試,或者檢視對應版本的手冊。
[Core]dhcp server forbidden-ip
[Core]dhcp server forbidden-ip
已經分配的地址做排除。H3C也只支援全域性方式,跟思科一樣,不支援基於介面形式。
預設路由配置,下面客戶機所有的流量都發往出口路由器。
[Core]ip route-static 0
4.路由器初始化以及其他配置
連線下聯三層交換機的介面
[GW]int g0/0
[GW-GigabitEthernet0/0]ip address 24
外網介面地址
[GW]int g0/1
[GW-GigabitEthernet0/1]ip address 24
去往內網網段的路由
[GW]ip route-static 24
[GW]ip route-static 24
訪問internet的路由
[GW]ip route-static 0
NAT配置
[GW]acl number 3000
[GW-acl-adv-3000]rule permit ip source
[GW-acl-adv-3000]rule permit ip source
[GW]int g0/1
[GW-GigabitEthernet0/1]nat outbound 3000
說明:路由器上面只需要把路由配置正確,然後ACL規定哪些流量可以通過NAT轉換即可,這裡使用的是easy-IP的形式。直接轉換出介面地址即可。