您的位置:360文档中心› 华为设备单臂路由配置简单实例

华为设备单臂路由配置简单实例

合集下载

华为单臂路由配置实例

华为单臂路由配置实例

华为路由器单臂路由实例需求:在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通。

这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q.组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机.拓扑图如下:1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip add 10.0.0.1 255.255.255.0[Router-Ethernet0]inter e0.1 //定义子接口E0.1[Router-Ethernet0.1]ip add 172.16.1.1 255.255.255.0[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1,此命令应用在以太网子接口上。

只有配置了该命令之后,以太网子接口才会根据配置的VLAN ID 号在以太网帧头中嵌入VLAN 标签,与该网口相连的交换机接口才能正确处理接收到的帧。

[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2[Router-Ethernet0.2]ip add 172.16.2.1 255.255.255.0[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3[Router-Ethernet0.3]ip add 172.16.3.1 255.255.255.0[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3[Router-Ethernet0.3]inter e0[Router-Ethernet0]undo shut% Interface Ethernet0 is up[Router-Ethernet0] //用网线将E0端口连到S3026第24端口%19:46:32: Interface Ethernet0 changed state to UP%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP%19:46:32: Line protocol ip on interface Ethernet0.3, changed state to UP2.交换机的配置sysEnter system view , return user view with Ctrl+Z.[Quidway]vlan 1[Quidway-vlan1]vlan 2[Quidway-vlan2]port ethernet 0/17 to eth 0/19 eth 0/22 //将第17至19端口,和第22端口加入VLAN2 [Quidway-vlan2]vlan 3[Quidway-vlan3]port eth 0/21 //将第21端口加入VLAN2[Quidway-vlan3]inter e0/24[Quidway-Ethernet0/24]port link-type trunk //将第24端口设为trunk口[Quidway-Ethernet0/24]port trunk permit vlan all//允许所有VLAN流量通过Please wait........................................... Done. [Quidway-Ethernet0/24]dis port trunk //检验TRUNK口配置Now, the following trunking ports exist:Ethernet0/24[Quidway-Ethernet0/24]dis vlan 2 //检验VLAN2的配置VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0002Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/17 Ethernet0/18 Ethernet0/19 Ethernet0/22[Quidway-Ethernet0/24]dis vlan 3 //检验VLAN3的配置VLAN ID: 3VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0003Tagged Ports:Ethernet0/24Untagged Ports:Ethernet0/213.在工作站上检查网络是否连通。

华为eNSP配置实例10——OSPF单区域路由配置

华为eNSP配置实例10——OSPF单区域路由配置


步骤四. 查看其他信息
• 使用display ip routing-table protocol ospf命令可以查看通过
OSPF学到的路由,同样可以在R2和R3上进行相同操作。
• <R1>dis ip rout protocol ospf
• Route Flags: R - relay, D - download to fib
• 定义R3的Loopback0接口地址10.0.3.3作为R3的Router ID,
配置使用OSPF进程号100,将10.0.23.0/24和10.0.3.0/24两 个网段定义到OSPF区域0。
• [R3]ospf 100 router-id 10.0.3.3
• [R3-ospf-100]area 0
• 用ping来测试连通性 • <R3>ping 10.0.1.1

• • •

• • • • •
PING 10.0.1.1: 56 data bytes, press CTRL_C to break Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=2 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=3 ttl=254 time=60 ms Reply from 10.0.1.1: bytes=56 Sequence=4 ttl=254 time=50 ms Reply from 10.0.1.1: bytes=56 Sequence=5 ttl=254 time=60 ms --- 10.0.1.1 ping statistics --5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max现方式做保护处理对用户上传分享的文档内容本身不做任何修改或编辑并不能对任何下载内容负责

防火墙usg2130的单臂路由配置

防火墙usg2130的单臂路由配置

现象描述:客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求VLAN30能访问VLAN10、VLAN20;但是VLAN10和VLAN20都不能访问VLAN30。

原因分析:由于USG2130仅有一个三层接口WAN口,支持子接口的端口也是WAN口(即E0/0/0),基于目前需求,现须将该端口作为内网接口。

再通过创建VLAN,将其中一个VLAN接口作为互联网接口。

若将各VLAN放在同一个区域,实现VLAN间访问控制比较复杂。

若将各VLAN 子接口划分到不同的区域,通过域间包滤的方式实现,既简单又可靠。

处理过程:重要配置如下:1、进入子接口,配置IP地址,并进行802.1Q封装。

[USG2130]int e0/0/0.1[USG2130-Ethernet0/0/0.1]description VLAN10[USG2130-Ethernet0/0/0.1]ip address 192.168.1.1 24[USG2130-Ethernet0/0/0.1]vlan-type dot1q 10[USG2130][USG2130]int e0/0/0.2[USG2130-Ethernet0/0/0.2]description VLAN20[USG2130-Ethernet0/0/0.2]ip add 192.168.2.1 24[USG2130-Ethernet0/0/0.2]vlan-type dot1q 20[USG2130]int e0/0/0.3[USG2130-Ethernet0/0/0.3]description VLAN30[USG2130-Ethernet0/0/0.3]ip add 192.168.3.1 24[USG2130-Ethernet0/0/0.3]vlan-type dot1q 302、创建用于连接互联网的VLAN,并配置IP。

[USG2130]vlan 3[USG2130-vlan3]description WAN[USG2130]int e1/0/0[USG2130-Ethernet1/0/0]port access vlan 3[USG2130]int vlan 3[USG2130-Vlanif3]description TO-INTERNET[USG2130-Vlanif3]ip add 100.100.100.1 303、自定义三个区域,并将各VLAN子接口加入区域,将Vlanif 3加入untrust区域[USG2130]firewall zone name lan1[USG2130-zone-lan1]set priority 60[USG2130-zone-lan1]add interface e0/0/0.1[USG2130]firewall zone name lan2[USG2130-zone-lan2]set priority 65[USG2130-zone-lan2]add interface e0/0/0.2[USG2130]firewall zone name lan3[USG2130-zone-lan3]set priority 70[USG2130-zone-lan3]add interface e0/0/0.3[USG2130]firewall zone untrust[USG2130-zone-untrust]add interface vlan34、创建用于VLAN间访问控制的ACL,并应用于VLAN所在区域间。

华为单臂路由实验

华为单臂路由实验

华为路由与交换单臂路由实验一、拓扑图二、场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全。

但是由于业务需要,部分部门之间需要实现跨VLAN通信,网络管理员决定借助路由器,通过配置单臂路由实现pc1与pc2之间跨VLAN通信的需求。

三、说明1、单臂路由所有的配置基本都在路由器上完成,路由器的性能大小决定了它的处理能力。

四、实验环境说明Pc1于pc2模拟不通vlan下的客户电脑,sw1为接入交换机,AR1为对外互联路由器,AR2模拟运营商网络。

五、实验步骤1、配置交换机vlan,使pc1与pc2连入网络#创建VLANvlan batch 10 20#进入端口配置相关信息#与路由器互联接口interface Ethernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#与pc1互联接口interface Ethernet0/0/2port link-type accessport default vlan 10#与pc2互联接口interface Ethernet0/0/3port link-type accessport default vlan 202、配置路由器#配置与交换机互联接口的子接口,并配置ip地址interface GigabitEthernet0/0/1.1dot1q termination vid 10 ---打上vlan 标记ip address 192.168.10.1 255.255.255.0arp broadcast enable ---arp广播功能开启#interface GigabitEthernet0/0/1.2dot1q termination vid 20 ---打上vlan 标记ip address 192.168.20.1 255.255.255.0arp broadcast enable ---arp广播功能开启六、检测连通性1、ping 网关3、ping pc2七、结果分属不同的vlan可以进行通信,实验成功。

如何配置华为单臂路由

如何配置华为单臂路由

如何配置华为单臂路由推荐文章华为5700交换机dhcp怎么配置热度:华为usg防火墙基本配置命令有哪些热度:华为单臂路由的配置方法步骤图热度:华为交换机ospf的配置方法步骤热度:华为交换机配置的命令有哪些热度:华为的产品主要涉及通信网络中的交换网络、传输网络、无线及有线固定接入网络和数据通信网络及无线终端产品,那么你知道如何配置华为单臂路由吗?下面是店铺整理的一些关于如何配置华为单臂路由的相关资料,供你参考。

配置华为单臂路由的方法:1. 实验拓扑使用ENSP模拟器(版本V100R002C00 1.2.00.350)2. 实验需求1) PC1和PC3属于VLAN 102) PC2和PC4属于VLAN 203) 全网互通3. 实验步骤1. IP规划PC1:192.168.10.10/24 PC3:192.168.10.30/24PC2:192.168.20.20/24 PC4:192.168.20.40/24AR1:g0/0/1.10——192.168.10.1/24g0/0/1.20 ——192.168.20.1/24g0/0/1.10、g0/0/1.20//代表g0/0/1下的两个子接口2. 配置脚本a) 完成需求1、2.LSW1:[LSW1]vlan bat 1020//同时增加vlan10和vlan20[LSW1]int e0/0/1[LSW1-Ethernet0/0/1]portlink-type access //把接口设为access口[LSW1-Ethernet0/0/1]portdefault vlan 10 //默认此接口允许vlan10通过[LSW1-Ethernet0/0/1]inte0/0/2[LSW1-Ethernet0/0/1]portlink-type access[LSW1-Ethernet0/0/2]portdefault vlan 20LSW2:[LSW2]vlan bat 10 20[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-type access[LSW2-Ethernet0/0/3]portdefault vlan 10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-type access[LSW2-Ethernet0/0/4]portdefault vlan 20b) 将两台交换机之间设为trunk(中继)口LSW1:[LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]portlink-type trunk //把这个接口设为Trunk口[LSW1-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20 //让这个接口允许vlan10和vlan20通过。

单臂路由器配置实验报告

单臂路由器配置实验报告

昆明理工大学信息工程与自动化学院学生实验报告(2013 —2014 学年第 2 学期)课程名称:网络工程及应用开课教室:信自楼442 2014年6月5日年级:2011级专业:计算机科学与技术班级:计科111学号:姓名:实验名称:单臂路由器配置指导教师:邓辉一、实验目的及内容熟悉华为中低端交换机和路由器的基本配置,熟悉单臂路由配置过程和原理。

二、实验网络拓扑结构三、所用仪器、材料(设备名称、型号、规格等或使用软件)4台PC,一台二层交换机,一台路由器。

四、实验方法、步骤1.硬件连接,按图完成网络连接;控制线的连接要求,PC1控制路由器,PC2控制交换机,要求在拓扑图上记录PC机实际的设备编号,PC机的网线对应的跳线架上的编号。

拓扑图检查无误后方可进行后面的实验步骤。

2.清除交换机和路由器现有的配置,重启交换机和路由器。

SW1:RT1:3.为4台PC设置IP地址和网关,验证相互之间能否ping通(截屏配置)。

PC1:IP:192.168.10.1/24GW:192.168.10.7PC2:IP:192.168.20.1/24GW:192.168.20.7PC3:IP:192.168.10.2/24GW:192.168.10.7PC4:IP:192.168.20.2/24GW:192.168.20.7P C1和PC3通,PC2和PC4通,其余情况不通①PC1(192.168.10.1)②PC2(192.168.20.1)③PC3(192.168.10.2)④PC4(192.168.20.2)4.在交换机上进行vlan划分,创建vlan2 和vlan3,并把连接4台PC的相应端口划分到相应vlan,验证相互之间能否ping通。

记录命令和输出SW1:①将e2,e4端口划分到vlan2中5.在与路由器相连接的交换机端口进行trunk配置,并允许所有vlan通过。

记录命令和输出SW1:②dis cu检查配置6.在与交换机连接的路由器端口做两个子接口配置,子接口分别为.1和.2。

华为路由器的配置(实训)

华为路由器的配置(实训)

//设置缺省过滤为允许
[RouterC]acl 10
//定义访问控制列表,列表号为10
[RouterC-acl-10]rule normal deny source 10.65.1.2
//拒绝IP地址为的PC机
[RouterC-acl-10]rule normal permit source any //允许其他IP地址的访问
三、测试连通性
HostA#ping 10.65.1.2 (通) HostA#ping 10.65.1.1 (通) HostA#ping 10.68.1.1 (通) HostA#ping 10.68.1.2 (不通) HostA#ping 10.66.1.2 (不通)
[RouterA]ip route-static 10.66.0.0 255.255.0.0 10.68.1.2 [RouterB]ip route-static 10.65.0.0 255.255.0.0 10.68.1.1 HostA#ping 10.68.1.2 (通) HostA#ping 10.66.1.2 (通)
[s3026]dis curr
//显示交换机配置信息
HostA#ping 10.66.1.2 (通)
一.配置PC机的IP地址
○ HostA:Ip:: ○ HostB:Ip::
实训三、静态路由的配置
二、配置路由器 <Quidway>system-view password: [Quidway]sysname RouterA [RouterA]interface ethernet0 [RouterA-Ethernet0]ip addrress [RouterA-Ethernet0]undo shutdown [RouterA-Ethernet0]int s0 [RouterA-Serial0]ip addrress [RouterA-Serial0]undo shutdown [RouterA-Serial0]clock rate 64000 [RouterA-Serial0]quit [RouterA]ip routing [RouterA]dis curr

华为eNSP实训配置+工程图

华为eNSP实训配置+工程图

任务说明:两边单臂路由,Switch 1 三层路由Router 1 eigrg路由,Router 2 ,3, 4 ospf路由,2、3区域0。

3, 4 区域1,Router 2 双向重分发。

R1-----------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R1interface g0/0/0.1control-vid 10 dot1q-terminationdot1q termination vid 10arp broadcast enableip address 10.1.1.254 24interface g0/0/0.2control-vid 20 dot1q-terminationdot1q termination vid 20arp broadcast enableip address 20.1.1.254 24qint s0/0/0ip add 172.16.12.1 24quitripversion 2un summarynetwork 10.0.0.0net 20.0.0.0net 172.16.0.0R2----------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R2int s0/0/0ip add 172.16.12.2 24int s0/0/1ip add 172.16.23.2 24qrouter id 2.2.2.2ospf 1area 0network 172.16.23.2 0.0.0.0 qripversion 2un summarynetwork 172.16.0.0import-route ospf cost 1 ospf 1import-route rip cost 2R3----------------------------- system-viewuser-interface console 0idle-timeout 0 0quitsysname R3int s0/0/1ip add 172.16.23.3 24int s0/0/2ip add 172.16.34.3 24qrouter id 3.3.3.3ospf 1area 0net 172.16.23.3 0.0.0.0 area 2net 172.16.34.3 0.0.0.0qR4---------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname R4interface e0/0/0.1control-vid 30 dot1q-termination dot1q termination vid 30arp broadcast enableip address 192.168.30.254 24 interface e0/0/0.2control-vid 40 dot1q-termination dot1q termination vid 40arp broadcast enableip address 192.168.40.254 24qint s0/0/2ip add 172.16.34.4 24qrouter id 4.4.4.4ospf 1area 1net 172.16.34.4 0.0.0.0net 192.168.30.254 0.0.0.0net 192.168.40.254 0.0.0.0S1--------------------------system-viewuser-interface console 0idle-timeout 0 0quitsysname S1int g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 20interface g0/0/3port link-type trunkport trunk allow-pass vlan allqvlan batch 10 20interface vlanif 10ip add 10.1.1.254 24 interface vlanif 20ip add 20.1.1.254 24S4------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S4interface eth-trunk 1int g0/0/1eth-trunk 1int g0/0/2eth-trunk 1quitvlan batch 30 40interface et0/0/2port link-type accessport default vlan 30 interface et0/0/3port link-type accessport default vlan 40 interface ethernet 0/0/1 port link-type trunkport trunk allow-pass vlan all quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all R5------------------------- system-viewuser-interface console 0 idle-timeout 0 0quitsysname S5vlan batch 30 40interface et0/0/3port link-type accessport default vlan 30 interface et0/0/4port link-type accessport default vlan 40quitinterface eth-trunk 1 trunkport g0/0/1 trunkport g0/0/2quitinterface Eth-Trunk 1port link-type trunkport trunk allow-pass vlan all S3- --- S2-----无需配置。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
相关文档
最新文档