华为认证是华为公司凭借多年信息通信技术人才培养经验,以及对行业发展的深刻理解,基于ICT产业链人才个人职业发展生命周期。以下是小编整理的关于H3C三层交换机多网段网络规划配置,希望大家认真阅读!
1.二层交换机初始化(配置VLAN,接口划分)
创建VLAN
[Access]vlan 2 to 3
把对应接口加入到VLAN(说明,H3C的接口默认为Access,可以直接在VLAN下添加)
[Access]vlan 2
[Access-vlan2]port Ethernet 0/4/2
[Access]vlan 3
[Access-vlan3]port Ethernet 0/4/3
上行接口对应配置为trunk,允许对应的VLAN通过
[Access]int e0/4/1
[Access-Ethernet0/4/1]port link-type trunk
[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (注意华为的为allowd这里为permit)
STP的问题
H3C有些交换机型号STP是关闭的,可以通过displaystp brief查看,如果打开了的话,可以在接口下启用边缘端口功能。stpedged-port enable
2.三层交换机初始化(配置VLAN以及VLAN接口,接口划分)
创建对应VLAN
[Core]vlan 2 to 3
下联接入交换机的'接口为trunk
[Core]int e0/4/1
[Core-Ethernet0/4/1]port link-type trunk
[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3
VLAN接口创建,VLAN2与3作为PC的网关,VLAN1为路由器连接的接口。
[Core]int vlan 2
[Core-Vlan-interface2]ip address 24
[Core]int vlan 3
[Core-Vlan-interface3]ip add 24
[Core]int vlan 1
[Core-Vlan-interface1]ip address 24
3.三层交换机DHCP配置
开启DHCP功能
[Core]dhcp enable
VLAN2的地址池
[Core]dhcp server ip-pool vlan2
[Core-dhcp-pool-vlan2]network 24
[Core-dhcp-pool-vlan2]gateway-list
[Core-dhcp-pool-vlan2]dns-list
[Core-dhcp-pool-vlan2]domain-name
[Core-dhcp-pool-vlan2]expired day 1
VLAN3地址池
[Core]dhcp server ip-pool vlan3
[Core-dhcp-pool-vlan3]network 24
[Core-dhcp-pool-vlan3]gateway-list
[Core-dhcp-pool-vlan3]dns-list
[Core-dhcp-pool-vlan3]domain-name
[Core-dhcp-pool-vlan3]expired day 1
说明下:这里跟华为差不多,都是定义网段,然后网关,DNS、Domain跟租期,但是是否需要调用的话看版本。
5.X以后的版本包括,新版的7都不需要调用,因为默认在接口下开启了,dhcpselect server global-pool 这条命令
,如果发现获取不到地址的话,可以到接口下敲入该命令试试,或者查看对应版本的手册。
[Core]dhcp server forbidden-ip
[Core]dhcp server forbidden-ip
已经分配的地址做排除。H3C也只支持全局方式,跟思科一样,不支持基于接口形式。
默认路由配置,下面客户机所有的流量都发往出口路由器。
[Core]ip route-static 0
4.路由器初始化以及其他配置
连接下联三层交换机的接口
[GW]int g0/0
[GW-GigabitEthernet0/0]ip address 24
外网接口地址
[GW]int g0/1
[GW-GigabitEthernet0/1]ip address 24
去往内网网段的路由
[GW]ip route-static 24
[GW]ip route-static 24
访问internet的路由
[GW]ip route-static 0
NAT配置
[GW]acl number 3000
[GW-acl-adv-3000]rule permit ip source
[GW-acl-adv-3000]rule permit ip source
[GW]int g0/1
[GW-GigabitEthernet0/1]nat outbound 3000
说明:路由器上面只需要把路由配置正确,然后ACL规定哪些流量可以通过NAT转换即可,这里使用的是easy-IP的形式。直接转换出接口地址即可。
