本文為大家分享的是華為3Com8016交換機的DHCP配置案例,希望對同學們學習華為交換機基礎知識有幫助!
1功能需求及組網說明
8016DHCP配置
『配置環境引數』
server的IP地址192.168. 0.10/24
server連線在交換機G1/0/0,屬於vlan100,閘道器即vlan100虛介面地址
3.交換機通過G1/0/1連線SwitchAG1/1,G1/0/2連線SwitchBG1/1
chA通過G2/1連線SwitchC G1/1
10的使用者網段為
20的使用者網段為
30的使用者網段為
chA和SwitchC為二層交換機,SwitchB為三層交換機
『組網需求』
1.8016作DHCP relay,利用遠端DHCP server為SwitchA下面的vlan10分配IP地址
chB上的vlan20使用者以8016上的vlan20虛介面為閘道器,8016作DHCP server直接為其分配IP地址
chC上的vlan30使用者以SwitchB上的vlan30虛介面為閘道器,8016作DHCP server為其分配IP地址
2資料配置步驟
『8016DHCP relay資料流程』
DHCP Relay的作用則是為了適應客戶端和伺服器不在同一網段的情況,通過Relay,不同子網的使用者可以到同一個DHCP server申請IP地址,這樣便於地址池的管理和維護。
【8016DHCP relay配置】
server要配置到一個VLAN上,這個VLAN可以是任意的,但是要實現Relay,不要將Server同任何客戶端配置到同一個VLAN內,建議專門劃出VLAN給DHCP server組使用,這裡將DHCP伺服器組1對應的埠的VLAN配置為100.
[Quidway] vlan 100
[Quidway-vlan100] port gigabitethernet 1/0/0
[Quidway] interface vlanif 100
2.配置DHCP server的閘道器地址
[Quidway-Vlanif100] ip address
3.配置DHCP伺服器組1對應的IP地址。
[Quidway] dhcp relay server-group 1 server
4.配置DHCP伺服器組1服務的VLAN範圍為10
[Quidway] dhcp relay server-group 1 vlan 10
5. 進入G1/0/1,設定為trunk埠,允許vlan10通過
[Quidway-gigabitethernet 1/0/1] port trunk permit vlan 10
6.配置VLAN10的對應閘道器地址。
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address
『8016作DHCP server資料流程』
內建DHCP server下掛的使用者型別有兩種:一種是S8016的VLAN使用者,使用者直接向S8016發起DHCP請求,這類稱為VLAN地址池使用者;另一種是中間經過了DHCP中繼裝置(例如MA5200裝置),DHCP請求在到達S8016之前經過了DHCP relay,這類稱為全域性地址池使用者。
【8016vlan使用者】
1.使用者所在VLAN ID為20,建立並進入VLAN配置檢視。
[Quidway] vlan 20
2.將VLAN 20使用者地址分配方式設定為本地。
[Quidway-vlan20] address allocate local
3.配置VLAN 20介面IP地址,同時指定了DHCP server可分配的地址資源為~.
[Quidway] interface vlan 20
[Quidway-Vlanif20] ip address
4.S8016下掛了一臺DNS伺服器,IP地址是,在S8016中設定DNS伺服器的IP地址,同時將這個IP地址在地址池中禁止分配給使用者。
[Quidway-vlan2] dhcp server forbidden-ip
[Quidway-vlan2] dns primary-ip
5. 進入G1/0/2,設定為trunk埠,允許vlan20通過
[Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20
【全域性地址使用者】
1.建立全域性地址池,並命名為"abc",地址池使用者閘道器地址為
[Quidway] dhcp server ip-pool abc
2.配置路由IP資訊
[Quidway] dhcp server gateway abc
3.S8016下掛了另外一臺DNS伺服器,IP地址是,在S8016中設定DNS伺服器的IP地址,同時將這個IP地址在地址池中禁止分配給使用者。
[Quidway] dns primary-ip abc
[Quidway] dhcp server forbidden-ip abc
4.配置VLAN200與SwitchB相應的虛介面vlan200在同一個網段
[Quidway] interface vlanif 200
[Quidway-Vlanif200] ip address
【SwitchB相關配置】
1.建立(進入)vlan30
[SwitchB] vlan 30
2.將E0/1加入到vlan30
[SwitchB-vlan30]port Ethernet 0/1
3.實際當中一般將上行埠設定成trunk屬性,允許vlan透傳
[SwitchB-GigabitEthernet2/1]port link-type trunk
4.允許SwitchC的vlan從G2/1埠透傳通過
[SwitchB-GigabitEthernet2/1]port trunk permit vlan 30
5.實際當中一般將上行埠設定成trunk屬性,允許vlan透傳
[SwitchB-GigabitEthernet1/1]port link-type trunk
6.允許所有膙lan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchB-GigabitEthernet1/1]port trunk permit vlan 30
7.建立(進入)vlan30的虛介面
[SwitchB]interface Vlan-interface 30
8.給vlan30的虛介面配置IP地址
[SwitchB-Vlan-interface30]ip address
[SwitchB]
9.定義一個DHCP server
[SwitchB]dhcp-server 0 ip
[SwitchB-Vlan-interface30]dhcp-server 0
10. 建立(進入)vlan200的虛介面,vlan200用於SwitchB與8016互連
[SwitchB]interface Vlan-interface 200
11. 給vlan200的虛介面配置IP地址
[SwitchB-Vlan-interface200]ip address
【SwitchC相關配置】
1.建立(進入)vlan30
[SwitchC] vlan 30
2.將E0/1加入到vlan30
[SwitchC-vlan30]port Ethernet 0/1
3.實際當中一般將上行埠設定成trunk屬性,允許vlan透傳
[SwitchC-GigabitEthernet1/1]port link-type trunk
4.允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchC-GigabitEthernet1/1]port trunk permit vlan 30
3測試驗證
1、PC2和PC3都能夠正確的獲取IP地址和閘道器
1、PC2和PC3都能夠PING通自己的'閘道器及DHCP server
華為交換機埠映象配置
【3026等交換機映象】
S2008/S2016/S2026/S2403H/S3026等交換機支援的都是基於埠的映象,有兩種方法:
方法一
1. 配置映象(觀測)埠
[SwitchA]monitor-port e0/8
2. 配置被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定義映象和被映象埠
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交換機埠映象配置】
1. 假設8016交換機映象埠為E1/0/15,被映象埠為E1/0/0,設定埠1/0/15為埠映象的觀測埠。
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,對其輸入輸出資料都進行映象。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通過兩個不同的埠,對輸入和輸出的資料分別映象
1. 設定E1/0/15和E2/0/0為映象(觀測)埠
[SwitchA] port monitor ethernet 1/0/15
2. 設定埠1/0/0為被映象埠,分別使用E1/0/15和E2/0/0對輸入和輸出資料進行映象。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基於流映象的資料流程』
基於流映象的交換機針對某些流進行映象,每個連線都有兩個方向的資料流,對於交換機來說這兩個資料流是要分開映象的。
【3500/3026E/3026F/3050】
〖基於三層流的映象〗
1. 定義一條擴充套件訪問控制列表
[SwitchA]acl num 101
2. 定義一條規則報文源地址為去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 0 destination any
3. 定義一條規則報文源地址為所有源地址目的地址為
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 0
4. 將符合上述ACL規則的報文映象到E0/8埠
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基於二層流的映象〗
1. 定義一個ACL
[SwitchA]acl num 200
2. 定義一個規則從E0/1傳送至其它所有埠的資料包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3. 定義一個規則從其它所有埠到E0/1埠的資料包
[SwitchA]rule 1 permit (ingress interface any)egress interface Ethernet0/1
4. 將符合上述ACL的資料包映象到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】
支援對入埠流量進行映象
配置埠Ethernet 3/0/1為監測埠,對Ethernet 3/0/2埠的入流量映象。
[SwitchA]mirror Ethernet 3/0/2ingress-to Ethernet 3/0/1
【6506/6503/6506R】
目前該三款產品只支援對入埠流量進行映象,雖然有outbount引數,但是無法配置。
映象組名為1,監測埠為Ethernet4/0/2,埠Ethernet4/0/1的入流量被映象。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
【補充說明】
1. 映象一般都可以實現高速率埠映象低速率埠,例如1000M埠可以映象100M埠,反之則無法實現
2. 8016支援跨單板埠映象
華為路由器 qos car+nat+dhcp+vlan 配置心得
好久沒有寫部落格了,也好久沒有泡壇了,工作壓力是大了很多,但實際上還是自己懶了很多,也比以前浮澡了很多,趁今天領導都去開會的機會,把昨天的幫客戶解決網路問題的心得寫一下,供大家參考,也希望大家提出寶貴意見。
客戶網路環境:
一個小型辦公網路,有兩家公司(A、B)在一個寫字樓辦公,共申請一條4M獨享VDSL專線(其中A是繳3M的專線費用,B是繳1M的專線費用),共60臺電腦左右,各30臺電腦,各三臺非網管24口D-LINK交換機,一臺華為1821路由器(1wan口,4lan口)。
