模拟华为设备企业网络环境配置详解(可跟做)

博文目录
一、拓扑图如下:
1、需求分析 :
2、开始配置:
3、验证:

一、拓扑图如下:

1、需求分析 :

1)PC1和PC2可以ping通dmz区域的172.16.1.100服务器(web服务器)
2)PC1和PC2可以ping通202.16.3.1,需要使用Easy-IP NAT
3)202.96.2.1主机使用http协议访问dmz发布到untrust区域服务器的IP地址202.96.1.50

2、开始配置:

内网PC机配置IP地址及网关

SW1配置如下:

[S1]vlan batch 10 30 40 #批量创建vlan 10 30和40
[S1]int vlan 10         #进入vlan 10
[S1-Vlanif10]ip add 192.168.10.254 24   #配置IP地址
[S1-Vlanif10]undo shutdown     #启用vlan 10
[S1-Vlanif10]quit
[S1]int vlan 30     #进入vlan 30
[S1-Vlanif30]ip add 192.168.30.1 24   #配置IP地址
[S1-Vlanif30]undo shutdown  #启用vlan 30
[S1-Vlanif30]quit
   #相关重复注释我就不一一注释
[S1]int vlan 40
[S1-Vlanif40]ip add 192.168.40.1 24
[S1-Vlanif40]undo shutdown
[S1-Vlanif40]quit
[S1]int eth0/0/1     #进入接口
[S1-Ethernet0/0/1]port link-type trunk   #配置为trunk链路
[S1-Ethernet0/0/1]port trunk allow-pass vlan all   #允许承载所有vlan
[S1-Ethernet0/0/1]quit
[S1]int Ethernet0/0/4   #进入接口
[S1-Ethernet0/0/4]port link-type access    #配置为接入链路
[S1-Ethernet0/0/4]port default vlan 40    #vlan 40加入接口
[S1-Ethernet0/0/4]quit
[S1]int Eth-Trunk 1     #创建链路聚合,编号为1
[S1-Eth-Trunk1]quit
[S1]int eth0/0/2     #进入接口
[S1-Ethernet0/0/2]eth-trunk 1   #配置为链路聚合
[S1-Ethernet0/0/2]quit
[S1]int eth0/0/3     #进入接口
[S1-Ethernet0/0/3]eth-trunk 1   #配置为链路聚合
[S1-Ethernet0/0/3]quit
[S1]int Eth-Trunk 1   #进入接口
[S1-Eth-Trunk1]port link-type trunk   #配置为trunk链路
[S1-Eth-Trunk1]port trunk allow-pass vlan all     #允许承载所有vlan
[S1-Eth-Trunk1]quit
[S1]rip 1     #配置rip
[S1-rip-1]version 2   #版本2
[S1-rip-1]network 192.168.10.0   #宣告直连网络
[S1-rip-1]network 192.168.30.0    #宣告直连网络
[S1-rip-1]network 192.168.40.0   #宣告直连网络
[S1-rip-1]quit
[S1]bgp 300   #配置bgp AS编号300
[S1-bgp]peer 192.168.40.2 as-number 200   #与AS 200的40.2建立邻居
[S1-bgp]peer 192.168.30.2 as-number 300   #与AS 300的30.2建立邻居
[S1-bgp]peer 192.168.30.2 next-hop-local      #配置30.2下一跳可达
[S1-bgp]quit

SW2配置如下:(相关注释请参考SW1)

[S2]vlan batch 20 30 50
[S2]int vlan 20
[S2-Vlanif20]ip add 192.168.20.254 24
[S2-Vlanif20]undo shutdown
[S2-Vlanif20]quit
[S2]int vlan 30
[S2-Vlanif30]ip add 192.168.30.2 24
[S2-Vlanif30]undo shutdown
[S2-Vlanif30]quit
[S2]int vlan 50
[S2-Vlanif50]ip add 192.168.50.1 24
[S2-Vlanif50]undo shutdown
[S2-Vlanif50]quit
[S2]int eth0/0/1
[S2-Ethernet0/0/1]port link-type trunk
[S2-Ethernet0/0/1]port trunk allow-pass vlan all
[S2-Ethernet0/0/1]quit
[S2]int eth0/0/4
[S2-Ethernet0/0/4]port link-type access
[S2-Ethernet0/0/4]port default vlan 50
[S2-Ethernet0/0/4]quit
[S2]int Eth-Trunk 1
[S2-Eth-Trunk1]quit
[S2]int eth0/0/2
[S2-Ethernet0/0/2]eth-trunk 1
[S2-Ethernet0/0/2]quit
[S2]int eth0/0/3
[S2-Ethernet0/0/3]eth-trunk 1
[S2-Ethernet0/0/3]quit
[S2]int Eth-Trunk 1
[S2-Eth-Trunk1]port link-type trunk
[S2-Eth-Trunk1]port trunk allow-pass vlan all
[S2-Eth-Trunk1]quit
[S2]rip 1
[S2rip-1]version 2
[S2-rip-1]network 192.168.20.0
[S2-rip-1]network 192.168.30.0
[S2-rip-1]network 192.168.50.0
[S2-rip-1]quit
[S2]bgp 300
[S2-bgp]peer 192.168.50.2 as-number 200
[S2-bgp]peer 192.168.30.1 as-number 300
[S2-bgp]peer 192.168.30.1 next-hop-local
[S2-bgp]network 192.168.10.0
[S2-bgp]network 192.168.20.0
[S2-bgp]quit

SW3配置如下:

[S3]int eth0/0/3
[S3-Ethernet0/0/3]port link-type trunk
[S3-Ethernet0/0/3]port trunk allow-pass vlan all
[S3-Ethernet0/0/3]quit
[S3]int eth0/0/4
[S3-Ethernet0/0/4]port link-type trunk
[S3-Ethernet0/0/4]port trunk allow-pass vlan all
[S3-Ethernet0/0/4]quit
[S3]vlan batch 10 20 30
[S3]int eth0/0/1
[S3-Ethernet0/0/1]port link-type access
[S3-Ethernet0/0/1]port default vlan 10
[S3-Ethernet0/0/1]quit
[S3]int eth0/0/2
[S3-Ethernet0/0/2]port link-type access
[S3-Ethernet0/0/2]port default vlan 20
[S3-Ethernet0/0/2]quit

R1配置如下:

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.40.2 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.50.2 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 192.168.60.1 24
[R1-GigabitEthernet0/0/2]int loo0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1-LoopBack0]quit
[R1]ospf 1 router-id 1.1.1.1    #配置ospf进程1,router-id为1.1.1.1
[R1-ospf-1]area 0   #骨干区域,area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255  #宣告直连
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit
[R1]bgp 200
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 192.168.40.1 as-number 300
[R1-bgp]peer 192.168.50.1 as-number 300
[R1-bgp]peer 192.168.60.2 as-number 200
[R1-bgp]peer 192.168.60.2 next-hop-local
[R1-bgp]quit

R2配置如下:

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.60.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.70.1 24
[R2-GigabitEthernet0/0/1]int loo0
[R2-LoopBack0]ip add 2.2.2.2 32
[R2-LoopBack0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit
[R2]bgp 200
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 192.168.60.1 as-number 200
[R2-bgp]peer 192.168.70.2 as-number 100
[R2-bgp]peer 192.168.60.1 next-hop-local
[R2-bgp]quit

R3配置如下:

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.70.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.80.1 24
[R3-GigabitEthernet0/0/1]int loo0
[R3-LoopBack0]ip add 3.3.3.3 32
[R3-LoopBack0]quit
[R3]bgp 100
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 192.168.70.1 as-number 200
[R3-bgp]peer 192.168.80.2 as-number 100
[R3-bgp]peer 192.168.80.2 next-hop-local
[R3-bgp]peer 192.168.90.2 as-number 100
[R3-bgp]peer 192.168.90.2 next-hop-local
[R3-bgp]quit
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 192.168.80.0
[R3-rip-1]quit

R4配置如下:

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.80.2 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.90.1 24
[R4-GigabitEthernet0/0/1]int loo0
[R4-LoopBack0]ip add 4.4.4.4 32
[R4-LoopBack0]quit
[R4]bgp 100
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 192.168.80.1 as-number 100
[R4-bgp]peer 192.168.90.2 as-number 100
[R4-bgp]quit
[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]network 192.168.80.0
[R4-rip-1]network 192.168.90.0
[R4-rip-1]quit

FW1配置如下:

[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]ip add 192.168.90.2 24
[FW1-GigabitEthernet0/0/0]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 172.16.1.254 24
[FW1-GigabitEthernet1/0/0]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 202.96.1.10 24
[FW1-GigabitEthernet1/0/1]quit
[FW1]bgp 100
[FW1-bgp]router-id 100.100.100.100
[FW1-bgp]peer 192.168.90.1 as-number 100
[FW1-bgp]peer 192.168.80.1 as-number 100
[FW1-bgp]peer 192.168.80.1 next-hop-local
[FW1-bgp]network 0.0.0.0
[FW1-bgp]quit
[FW1]rip 1
[FW1-rip-1]version 2
[FW1-rip-1]network 192.168.90.0
[FW1-rip-1]network 172.16.0.0
[FW1-rip-1]quit
[FW1]security-policy      #配置安全策略
[FW1-policy-security]rule name local     #安全策略名字为local
[FW1-policy-security-rule-local]source-zone local    #定义源区域为local
[FW1-policy-security-rule-local]destination-zone trust   #定义目标区域trust
[FW1-policy-security-rule-local]destination-zone dmz   #定义目标区域dmz
[FW1-policy-security-rule-local]action permit     #允许流量通过
[FW1]security-policy   #配置安全策略
[FW1-policy-security]rule name trust_untrust     #安全策略名字为trust_untrust
[FW1-policy-security-rule-trust_untrust]source-zone trust  #定义源区域为trust
[FW1-policy-security-rule-trust_untrust]destination-zone untrust   #定义目标区域untrust
[FW1-policy-security-rule-trust_untrust]action permit   #允许流量通过
[FW1]security-policy   #配置安全策略
[FW1-policy-security]rule name trust_dmz    #安全策略名字为trust_dmz
[FW1-policy-security-rule-trust_dmz]source-zone trust    #定义源区域为trust
[FW1-policy-security-rule-trust_dmz]destination-zone dmz    #定义目标区域dmz
[FW1-policy-security-rule-trust_dmz]action permit    #允许流量通过
[FW1]security-policy     #配置安全策略
[FW1-policy-security]rule name untrust_to_dmz   #安全策略名字为untrust_dmz
[FW1-policy-security-rule-untrust_to_dmz]source-zone untrust   #定义源区域为untrust
[FW1-policy-security-rule-untrust_to_dmz]destination-zone dmz   #定义目标区域dmz
[FW1-policy-security-rule-untrust_to_dmz]service http   #开启http协议
[FW1-policy-security-rule-untrust_to_dmz]action permit    #允许流量通过
[FW1-policy-security-rule-untrust_to_dmz]quit
[FW1-policy-security]quit
[FW1]nat-policy    #配置NAT策略
[FW1-policy-nat]rule name natpolicy    #NAPT策略名字为natpolicy
[FW1-policy-nat-rule-natpolicy]source-zone trust   #定义转换源区域
[FW1-policy-nat-rule-natpolicy]destination-zone untrust    #定义转换目标区域
[FW1-policy-nat-rule-natpolicy]action nat easy-ip   #定义的转换源和easy-ip建立映射关系
[FW1-policy-nat-rule-natpolicy]quit
[FW1-policy-nat]quit

R5配置如下:

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 202.96.1.11 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 202.96.2.254 24
[R5-GigabitEthernet0/0/1]int g0/0/2
[R5-GigabitEthernet0/0/2]ip add 202.96.3.254 24
[R5-GigabitEthernet0/0/2]quit

外部服务器及PC配置IP地址:

至此已经全部配置完成,满足了实验三个需求,接下来开始验证

3、验证

1)Pc1和pc2可以ping通dmz区域的172.168.1.100服务器

2)Pc1和pc2可以ping通202.96.3.1需要使用easy-IP NAT

3)202.96.2.1主机使用http协议访问DMZ发布到untrust服务器的IP地址202.96.1.50

WEB服务器创建网页测试文件

———————本文至此结束,感谢阅读 ——————

原文地址:https://blog.51cto.com/14156658/2437932

时间: 2024-10-05 03:58:33

模拟华为设备企业网络环境配置详解(可跟做)的相关文章

Nginx+Tomcat的服务器端环境配置详解

这篇文章主要介绍了Nginx+Tomcat的服务器端环境配置详解,包括Nginx与Tomcat的监控开启方法,需要的朋友可以参考下 Nginx+tomcat是目前主流的Javaweb架构,如何让nginx+tomcat同时工作呢,也可以说如何使用nginx来反向代理tomcat后端均衡呢?直接安装配置如下: 1.Java JDK安装: #下载相应的jdk软件包,然后解压安装,我这里包名称为:jdk-7u25-Linux-x64.tar.gz ? 1 tar -xzf jdk-7u25-linux

华为设备二层交换技术——MSTP协议详解

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树(SST)协议,也就是对于支持多VLAN的设备只能运行单一的生成树.可以参考博文:Cisco设备二层交换技术--STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题.接下来我们详细了解一下MSTP协议. MSTP协议是一个公有的生成树协议,在实际生产环境中得到了广泛的应用. 一.MSTP概述

华为防火墙NAT策略及配置详解

人类现在对计算机网络的使用已经扩展到各个领域,而计算机网络的设计者当时无法想象互联网能有今天这样的规模.任何一个接入互联网的计算机.手机以及智能电视,要想在互联网中畅游,必须有一个合法的IP地址.而IP地址,曾经以为足以容纳全球的计算机,但是在今天看来,已经严重枯竭.IPV6的出现就是为了解决地址不足的问题,但在IPV6普及之前,需要有一个过渡技术--NAT.NAT的出现缓解了地址不足的问题,它可以让同一局域网内60000多用户可以同时使用一个合法IP地址访问互联网.关于Cisco设备的NAT技

Kinect学习笔记之三Kinect开发环境配置详解

0.前言: 首先说一下我的开发环境,Visual Studio是2013的,系统是win8的64位版本,SDK是Kinect for windows SDK 1.8版本.虽然前一篇博文费了半天劲,翻译了2.0SDK的新特性,但我还是决定要回退一个版本. 其实我之前一直在用2.0的SDK在调试Kinect,但无奈实验室提供的Kinect是for Windows 1.0版本的,而且Kinect从1.8之后就好像是一个分水岭,就比如win8和win7有很大的差别,2.0版的Kinect和SDK都是相较

华为设备的交换机Hybrid接口详解

通常情况下,公司对内网的使用远远高于对外网的使用.公司的内部网络是由二层交换网络构建的,所以二层网络设计的好坏直接影响公司的正常业务.好的设计不仅使 功能得到体现,还可以应对一些未知的隐患,如线路损坏.设备损坏等.下面我们主要对华为的二层设备进行了解,不过首先要了解的就是二层设备(交换机)主要的就是--VLAN. 一.VLAN的基本概念 在传统的交换机以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输的效率会明显的下降,

Linux网络属性配置详解

一.网络属性概述 在计算机网络中,某台主机要想接入网络实现通信的话,一般要配置IP地址.子网掩码.网关.DNS服务器地址等属性.其中IP地址是主机在互联网上的逻辑地址,通过IP地址可定位互联网上的某一台主机以实现网络的三层通信:而子网掩码与IP地址按位进行"与"运算得到主机所在网段地址,可快速确定用户主机所在网络(网段).配置了IP地址和子网掩码,就可以实现本地通信了,此外实现本地通信还需要主机的MAC地址,因为IP地址之间的通信最终要映射到MAC地址才能完成,而MAC地址一般在厂商生

JAVA环境配置详解

步骤: 一下载安装JDK(注意版本) 二配置环境变量 JAVA_HOME:JDK的安装路径 CLASSPATH:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar PATH:.;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin JAVA环境配置总结: JDK:一般有bin,include,jre,lib 一.环境变量: 在系统环境变量中添加D:\JDK\bin和D:\JDK\jre\bin 新建系统变量CLASSPATH值为:.(在cmd

华为防火墙NAT模拟环境配置详解(可跟做)

今天主要是做一个基于NAT技术的模拟环境,有关NAT工作原理及概念的大家可以参考博文请https://blog.51cto.com/14156658/2434477 环境如下: 需求如下: 内网客户端可以访问互联网服务器(ping通即可) 互联网客户端可以访问内网服务器(通过FTP访问) 内网服务器可以访问互联网服务器(ping通即可) 开始配置: 服务器及客户端配置如下: 防火墙配置如下: [FW1]int g1/0/0 <!--进入接口--> [FW1-GigabitEthernet1/0

【linux基础】17、网络属性配置详解

一.配置主机接入TCP/IP网络 路由: 主机路由:host 网络路由:net 默认路由(网关):default DNS服务器: 主DNS服务器 备用DNS服务器 主机名: 配置IP: 网络设备如何表示: 内核识别设备:驱动 设备:别名 以太网设备:ethX, PPP网络:pppX 本地回环:lo ip配置在内核上,显示在网卡上 静态指定: IP/Netmask 动态配置: DHCP服务器  Dynamic Host Configuration Protocol 1)用户空间工具 立即通知内核生