华为综合实验

一:链路聚合概述
是将多个物理接口当作一个逻辑接口,以增加带宽和提供线路冗余。
成员接口:是将加入Eth-Trunk时注意以下问题
(1)每个Eth-Trunk接口最多可以包含8个成员接口
(2)成员接口不能单独配置任何功能和静态MAC地址
(3)成员接口加入Eth-Trunk时,必须为默认的hybrid类型接口
(4)Eth-trunk接口不能嵌套,即成员接口不能是Eth-trunk
(5)一个以太网接口中的成员接口必须是同一类型,即FE口和GE口不能加入同一个Eth-trunk接口
(6)可以将不同接口板上的以太网加入到同一个Eth-trunk
(7)如果本地设备使用了Eth-trunk,与成员接口直连的对端接口也必须捆绑为Eth-trunk接口这样两端才能正常通信
(8)当成员接口的速率不一致时,实际使用中速率小的接口可能出现拥塞,导致丢包
(9)当成员接口加入到Eth-trunk后,学习MAC地址时按照Eth-trunk来学习的,而不时按照成员接口来学习的
二:链路聚合模式
手工负载分担模式静态LACP模式


主动端与被动端
在静态LACP模式下,聚合组俩段的设备中,需要选择一端为主动端,而另外一端为被动端,通常情况下,LACP优先级较高的一端为主动端,如果优先级一样,那么就选MAC地址小的一端为主动端
三:实验拓扑图

ip自行配置
(1)sw4,sw5,sw6,sw7,sw3的vlan和trunk的配置:
这里用sw4为例:
[sw4]vlan batch 2 to 6 //创建2,3,4,5vlan
[sw4]int g0/0/1
[sw4-GigabitEthernet0/0/1]port link-type trunk //打开中继链路
[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw4-GigabitEthernet0/0/1]quit
[sw4]int g0/0/3
[sw4-GigabitEthernet0/0/3]port link-type access
[sw4-GigabitEthernet0/0/3]port default vlan 2
[sw4-GigabitEthernet0/0/3]quit
[sw4]int g0/0/2
[sw4-GigabitEthernet0/0/2]port link-type access
[sw4-GigabitEthernet0/0/2]port default vlan 3
[sw4-GigabitEthernet0/0/2]quit
查看vlan信息:display vlan
(2)sw1和sw2上vlan,trunk,lacp配置:
lacp配置(sw1):
[sw1]lacp priority 1000
[sw1]int Eth-Trunk 12
[sw1-Eth-Trunk12]mode lacp-static
[sw1-Eth-Trunk12]load-balance dst-mac
[sw1-Eth-Trunk12]trunkport GigabitEthernet 0/0/23
[sw1-Eth-Trunk12]trunkport GigabitEthernet 0/0/24
[sw1-Eth-Trunk12]quit
(3)vlan间配置:
[sw1]vlan batch 2 to 9
[sw1]interface Eth-Trunk 12
[sw1-Eth-Trunk12]port link-type trunk
[sw1-Eth-Trunk12]port trunk allow-pass vlan all
[sw1-Eth-Trunk12]quit
[sw1]int g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type trunk
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/2]quit

[sw1]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/3]quit

[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access
[sw1-GigabitEthernet0/0/1]port default vlan 7
[sw1-GigabitEthernet0/0/1]quit

interface Vlanif 2
ip address 192.168.2.1 255.255.255.0

interface Vlanif 3
ip address 192.168.3.1 255.255.255.0

interface Vlanif 4
ip address 192.168.4.1 255.255.255.0

interface Vlanif 7
ip address 192.168.7.1 255.255.255.0

(3)acp配置(sw2):
[sw2]int Eth-Trunk 12
[sw2-Eth-Trunk12]mode lacp-static
[sw2-Eth-Trunk12]trunkport GigabitEthernet 0/0/23
[sw2-Eth-Trunk12]trunkport GigabitEthernet 0/0/24
[sw2-Eth-Trunk12]quit

vlan间配置:
[sw2]vlan batch 2 to 9
[sw2]interface Eth-Trunk 12
[sw2-Eth-Trunk12]port link-type trunk
[sw2-Eth-Trunk12]port trunk allow-pass vlan all
[sw2-Eth-Trunk12]quit

[sw2]int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/2]quit

[sw2]int g0/0/3
[sw2-GigabitEthernet0/0/3]port link-type trunk
[sw2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/3]quit

[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type access
[sw2-GigabitEthernet0/0/1]port default vlan 8
[sw2-GigabitEthernet0/0/1]quit

interface Vlanif 5
ip address 192.168.5.1 255.255.255.0

interface Vlanif 6
ip address 192.168.6.1 255.255.255.0

interface Vlanif 8
ip address 192.168.8.1 255.255.255.0

ospf 的配置:
分别在R2,SW1,SW2配置ospf
R2:
配置IP地址略
配置ospf:
[R2]ospf 110
[R2-ospf-110]area 0
[R2-ospf-110-area-0.0.0.0]network 192.168.7.0 0.0.0.255
[R2-ospf-110-area-0.0.0.0]network 192.168.8.0 0.0.0.255
[R2-ospf-110-area-0.0.0.0]quit
[R2-ospf-110]quit

SW1的OSPF配置
ospf 110
area 0
network 192.168.7.0 0.0.0.255
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
network 192.168.9.0 0.0.0.255
quit
quit

SW2的ospf配置:
ospf 110
area 0
network 192.168.8.0 0.0.0.255
network 192.168.9.0 0.0.0.255
network 192.168.5.0 0.0.0.255
network 192.168.6.0 0.0.0.255
quit
quit

查看ospf学习达到路由表:
display ospf routing

4、单臂路由配置
SW3配置:
[sw3]vlan batch 10 to 11
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
quit

int g0/0/2
port link-type access
port default vlan 10
quit

int g0/0/3
port link-type access
port default vlan 11
quit

R4的单臂路由配置:
int G0/0/0.10
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
int G0/0/0.11
dot1q termination vid 11
ip address 192.168.11.1 255.255.255.0
arp broadcast enable

5、Rip的配置
分别R2,R3,R4上配置rip:
如:R3
rip
undo summary
version 2
network 192.168.12.0
network 192.168.13.0

6、配置路由器重分发
在R2上配置:
[R2]ospf 110
[R2-ospf-110]import-route rip 1
[R2-ospf-110]rip
[R2-rip-1]import-route ospf 110
[R2-rip-1]quit

查看路由表: display ip routing-table
查看接口配置IP地址: display ip interface brief

7、配置NAT及访问控制
在R2上配置:
(1)配置默认路由去往internet
ip route-static 0.0.0.0 0.0.0.0 200.0.0.2

(2)默认路由重分发
[R2]ospf 110
[R2-ospf-110]default-route-advertise
[R2-ospf-110]quit

[R2]rip
[R2-rip-1]default-route originate
[R2-rip-1]quit

(3)配置PAT实现内网能访问internet
[R2]nat address-group 1 200.0.0.100 200.0.0.100
[R2]acl 2000
[R2-acl-basic-2000]rule 0 permit source any
[R2-acl-basic-2000]quit
[R2]int g3/0/0
[R2-GigabitEthernet3/0/0]nat outbound 2000 address-group 1
[R2-GigabitEthernet3/0/0]quit

(4)配置静态NAT,将2.10服务器发布到internet。
[R2] int g3/0/0
[R2-GigabitEthernet3/0/0]nat server global 200.0.0.200 inside 192.168.2.10
[R2-GigabitEthernet3/0/0]quit

(5)ACL控制192.168.10.0网段不能访问internet
acl 3000
rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 200.0.0.0 0.0.0.255
rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 201.0.0.0 0.0.0.255

[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000
[R2-GigabitEthernet0/0/2]quit

查看NAT转换条目:display nat session all
查看ACL信息: display acl all
查看ospf邻居信息: display ospf peer brief

原文地址:https://blog.51cto.com/14400213/2443738

时间: 2024-08-02 09:48:29

华为综合实验的相关文章

华为综合实验:VLAN技术与NAT技术

本实验使用华为eNSP模拟器,采用了VLAN技术.链路聚合.DHCP.静态路由.NAT.SSH远程管理等技术,搭建了一个简单的公司内网环境. 实验环境: 实验目的: 1. 实现全网互通 2. 实现PC上网 3. 实现服务器被公网用户访问 4. 实现SSH远程管理 实验步骤: 1. 配置两台二层交换机 sw1 <Huawei>system-view  [Huawei]sysname sw1 [sw1]vlan batch 10 20 [sw1]interface Eth-Trunk 1     

华为综合实验——单臂、三层交换、动静路由、VRRP路由、DHCP中继、捆绑Etrunk

实验图: 目的:实现pc1.2.5.6的数据互相传输 跟我一起,盘它 LSW3 # sysname SW3 # vlan batch 10 20 # lacp priority 1000 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default author

华为防火墙综合实验

华为防火墙综合实验 设计需求: 1:局域网需求(1)vlan的设计vlan10,教务部,网络地址为172.16.10.0/24vlan20,后勤部,网络地址为172.16.20.0/24vlan15,财务部,网络地址为172.16.15.0/24 (2)资源访问要求教务部和后勤部可以上网,并且可以访问DMZ区域的FTP和WEB服务财务部不能和其他vlan通信,也不能上网,但是能够访问DMZ区域的FTP和WEB服务 2:防火墙安全区域的设计防火墙接口G1/0/0加入到trust区域防火墙接口G1/

华为交换机MSTP综合实验详解

在网络部分理论知识的学习过程中,MSTP(即多实例生成树)属于比较难掌握的知识点,本实验为大家介绍MSTP综合实验讲解,实验要求和拓扑如下. 实验要求:1.Client1属于vlan10,Client2属于vlan20,Server1属于vlan30:2.vlan10.vlan20.vlan30的网关在SW3上:3.实现Client1和Client2访问Server1时,流量负载均衡且路径最优. 实验拓扑如下图: 第一步:在SW1.SW2.SW3上面配置基本网络. SW1配置sysname SW

【实验】综合实验(VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)

实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/40的网关)服务器:DNS服务器/WEB服务器终端设备:主机1-5/客户端1配置思路:一-全网互通(VLAN间畅通)#2

【Linux程序设计】之环境系统函数综合实验

这个系列的博客贴的都是我大二的时候学习Linux系统高级编程时的一些实验程序,都挺简单的.贴出来纯粹是聊胜于无. 实验题目:Linux环境下系统函数综合实验 实验目的:熟悉并掌握Linux环境下数学函数.字符函数.系统时间与日期函数.环境控制函数.内存分配函数以及数据结构中常用函数的使用方法. 一.Linux环境下数学函数的使用 设计程序,满足如下要求: 1.使用rand函数产生10个介于1到10之间的随机数值.要求在程序中对每行代码添加注释. 1 #include<stdio.h> 2 #i

eigrp综合实验

上配置,供参考 INTERNET: Current configuration : 1192 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname INTERNET ! boot-start-marker boot-end-marker ! ! no aaa new-mode

Keepalived+Haproxy双主高可用负载均衡web和mysql综合实验

日期及版本:2014.5.4v1.0 架构图 实验目的: 1.Haproxy+Keepalived双主双机高可用模型,keepalived为Haproxy主从提供高可用保证haproxy-master若挂掉haproxy-backup能无缝接管,haproxy为后端Web提供负载均衡,缓解并发压力,实现WEB站点负载均衡+高可用性: 2. Haproxy反代web做动静分离: 3. Haproxy反代mysql 算法leastconn和roundrobin的不同效果: 系统环境: OS:cent

CCNP第四天 OSPF综合实验(1)

ospf综合实验(1) 本实验主要考察ospf中的接口上的多种工作方式 实验如图所示: 所用拓扑为CCNP标准版,如图: ------------------------------------------------------------------------------------------------------------------------------------- 1. 全网可达 由于CCNP中帧中继是默认全部开启,而且是全连通的,所以在物理接口和多点子接口上建议关闭逆向a