华为交换机配置实验项目笔记

一、项目需求
1、内网互通
2、只有销售部vlan20可以访问外网
3、技术部vlan10不能访问server1服务器

涉及知识点:
1.vlan 虚拟局域网 作用:隔离广播域
2.链路聚合 作用:增加链路带宽、冗余
3.DHCP 动态主机配置协议 作用:动态分配IP地址
4.静态路由
5.ACL 访问控制列表
6.NAT 网络地址转换

二、实验步骤
实验环境:华为的ENSP模拟器

基础配置:
<Huawei>system-view #进入系统视图
[Huawei]sysname LSW1 #修改设备名(主机名)
[LSW1]undo info-center enable #关闭信息中心

第一步:创建vlan
华为的交换机可以创建多少个vlan? 1-4094 其中1是默认vlan
[LSW1]vlan ?
INTEGER<1-4094> VLAN ID
batch Batch process

[LSW1]vlan batch 10 20 #批量创建vlan
[LSW2]vlan 30 #创建一个vlan
[LSW3]vlan batch 10 20 30

检查:display vlan

第二步:设置接口的链路类型
access:承载单个vlan的流量,用于连接终端设备
interface GigabitEthernet0/0/1 #进入接口视图
port link-type access #设置接口的链路类型为access
port default vlan 10 #把接口划入vlan10

有三个接口要做同样的配置,怎么批量操作?
端口组
[LSW2]port-group group-member g0/0/11 to g0/0/13
[LSW2-port-group]port link-type access
[LSW2-port-group]port default vlan 30
[LSW2-port-group]q

trunk:承载多个vlan的流量,用于交换机和交换机之间
interface GigabitEthernet0/0/3 #进入接口视图
port link-type trunk #设置接口的链路类型为trunk
port trunk allow-pass vlan 10 20 #允许vlan10 20通行

扩展:若要求不放行vlan1的流量,怎么操作?
undo port trunk allow-pass vlan 1

检查:display port vlan

第三步:链路聚合
interface Eth-Trunk1 #创建聚合接口
mode lacp-static #修改模式
trunkport GigabitEthernet 0/0/4 0/0/5 #把物理接口加入聚合接口
port link-type trunk #设置接口的链路类型
port trunk allow-pass vlan 30 #允许vlan30通行

第四步:DHCP
1.IP地址规划
vlan10:192.168.10.0/24 可用IP:1-254
vlan20:192.168.20.0/24
vlan30:192.168.30.0/24

2.设置网关
[LSW3]interface vlanif10
[LSW3-Vlanif10]ip address 192.168.10.1 24
[LSW3-Vlanif10]q

[LSW3]int vlanif20
[LSW3-Vlanif20]ip address 192.168.20.1 24
[LSW3-Vlanif20]q

[LSW3]interface vlanif30
[LSW3-Vlanif30]ip address 192.168.30.1 24
[LSW3-Vlanif30]q

3.DHCP
[LSW3]dhcp enable #开启DHCP

基于接口:dhcp select interface
dhcp server dns-list 114.114.114.114 #基于接口设置DNS

基于全局:
1.创建一个地址池
ip pool vlan20 #创建一个地址池
gateway-list 192.168.20.1 #设置网关
network 192.168.20.0 mask 255.255.255.0 #宣告网段
dns-list 114.114.114.114 #设置DNS

2.进接口调用
dhcp select global #基于全局

第五步:路由
1.给每个接口配置IP地址,实现直连互通

2.静态路由
缺省路由(默认路由):全0网段 代表未知网络
[LSW3]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
[Huawei]ip route-static 0.0.0.0 0 64.1.1.2

明细路由:有明确的目的网段
[Huawei]ip route-static 192.168.20.0 24 10.0.0.1

第六步:上外网 ACL+NAT
基础ACL:2000-2999 匹配源IP
高级ACL:3000-3999 匹配五元组(源IP、目的IP、源端口、目的端口、协议)

需求:只有销售部vlan20可以访问外网
1.写基础ACL
acl 2000
rule permit source 192.168.20.0 0.0.0.255

2.进入接口调用
nat outbound 2000

需求:技术部vlan10不能访问server1服务器
1.写高级ACL
acl 3000
rule deny ip source 192.168.10.254 0 destination 192.168.30.101 0

2.进入接口调用
traffic-filter inbound acl 3000

ACL默认拒绝所有,但是针对流量默认允许!!!!

第七步:测试

posted on 2024-05-31 20:45  yi-sheng  阅读(26)  评论(0编辑  收藏  举报
Copyright © 2024 yi-sheng
Powered by .NET 8.0 on Kubernetes Powered by: 博客园