ICT案例——园区网配置
1. 注意点
- VLAN
- STP
- 链路聚合
- VRRP
2. 架构
3. 配置
3.1 二层配置
3.1.1 接入交换机ASW01配置
先配置下行
[H3C]sysn ASW01 //修改设备名称//创建VLAN并添加描述
[ASW01]vlan 20
[ASW01-vlan20]description To_Dep20_PC//描述:VLAN20是Department20使用
[ASW01-vlan20]vlan 21
[ASW01-vlan21]description TO_Dep21_PC//批量进入端口,配置允许access链路通过的vlan,这里配置的是1~10是vlan20,11~20是vlan21
[ASW01]int rang g1/0/1 to g1/0/10
[ASW01-if-range]port access vlan 20
[ASW01-if-range]dis vlan 20 //检查一下端口是否都配置进去了
[ASW01-if-range]stp edged-port enable //这里顺便配置一下边缘端口
[ASW01]int rang g1/0/11 to g1/0/20
[ASW01-if-range]port access vlan 21
[ASW01-if-range]dis vlan 21 //检查一下端口是否都配置进去了
[ASW01-if-range]stp edged-port enable
再配置上行
//先设置上行的端口的描述
[ASW01]int g1/0/47
[ASW01-GigabitEthernet1/0/47]description To_CSW01_G1/0/1
//描述具体到接到某个设备的某个端口,端口的G习惯用大写
[ASW01-GigabitEthernet1/0/47]int g1/0/48
[ASW01-GigabitEthernet1/0/48]description To_CSW02_G1/0/1//将上行的接口都配置为trunk,并允许vlan20 21通过
[ASW01]int rang g1/0/47 g1/0/48
[ASW01-if-range]port link-type trunk
[ASW01-if-range]port trunk permit vlan 20 21
配置stp
[ASW01]stp region-configuration
[ASW01-mst-region]region-name h3c //实例名称设置为h3c
[ASW01-mst-region]instance 1 vlan 21 //相当于把vlan21从默认的实例0中拿出来,放到实例1中
[ASW01-mst-region]active region-configuration //激活配置
3.1.2 核心交换机CSW配置
(以CSW01为例)
配置链路聚合
一般是先配置链路聚合,再配置VLAN等其他内容,避免出错
[CSW01]int Bridge-Aggregation 1
[CSW01-Bridge-Aggregation1]int rang t1/0/51 t1/0/52 //注意拓扑中是XGE万兆网口,在命令号中要写t(ten)
[CSW01-if-range]port link-aggregation group 1
配置vlan
//创建vlan
[CSW01]vlan 20
[CSW01]vlan 21//配置下行链路
[CSW01]int g1/0/1
[CSW01-GigabitEthernet1/0/1]port link-type trunk
[CSW01-GigabitEthernet1/0/1]port trunk permit vlan 20 21//配置聚合链路
[CSW01]int Bridge-Aggregation 1 //或者BAGG1
[CSW01-Bridge-Aggregation1]port link-type trunk
[CSW01-Bridge-Aggregation1]port trunk permit vlan 20 21
每配置一条命令,都会分别显示聚合链路中的物理链路配置完成
Configuring Ten-GigabitEthernet1/0/51 done.
Configuring Ten-GigabitEthernet1/0/52 done.
配置stp
[CSW02]stp region-configuration
[CSW02-mst-region]region-name h3c
[CSW02-mst-region]instance 1 vlan 21
[CSW02-mst-region]active region-configuration //配置主根和备根,在实例0中,配置CSW01为主根,CSW02为备根;在实例1中,配置CSW02为主根,CSW01为备根
[CSW02]stp instance 0 root primary
[CSW02]stp instance 1 root secondary
别忘了,按照上面的配置把CSW02也配置一遍
3.2 三层配置
在vlan虚接口下配置IP地址,作为终端的网关
3.2.1 配置IP地址
vlan20 | vlan21 | |
---|---|---|
CSW01 | 22.22.20.254 | 22.22.21.253 |
CSW02 | 22.22.20.253 | 22.22.21.254 |
现在是双网关
[CSW01]int vlan 20
[CSW01-Vlan-interface20]ip address 22.22.20.254 255.255.255.0
[CSW01-Vlan-interface20]int vlan 21
[CSW01-Vlan-interface21]ip address 22.22.21.253 255.255.255.0
3.2.2 配置VRRP
- 在vlan接口下配置
- 先在主网关(.254)上配置,否则容易出现地址冲突的提示。
- vrid后面跟的数字,为了便于区分,和vlan-id一致
[CSW01]int vlan 20
[CSW01-Vlan-interface20]vrrp vrid 20 virtual-ip 22.22.20.254
[CSW01]int vlan 21
[CSW01-Vlan-interface20]vrrp vrid 21 virtual-ip 22.22.20.253
现在在接入交换机上的终端已经可以ping通网关。
3.3 园区网通过路由器连接外网
- 暂时不设置防火墙
- 要求园区网的终端能ping通Internet的回环地址220.0.0.1
3.3.1 核心交换机CSW配置
CSW01
配置IP地址
[CSW01]vlan 100
[CSW01]int g1/0/47
[CSW01-GigabitEthernet1/0/47]port access vlan 100
[CSW01]int vlan 100
[CSW01-Vlan-interface100]ip address 22.22.100.1 30
同样配置CSW02,但是配置VLAN101
3.3.2 SW14配置
- SW14上配置IP地址,直接在物理接口下配置即可。
- 注意IP地址要和对面的接口对应
//分别给物理链路添加IP地址,添加描述
[SW14]int g0/0
[SW14-GigabitEthernet1/0/0]description To_CSW01_G0/47
[SW14-GigabitEthernet1/0/0]ip address 22.22.100.2 30[SW14]int g0/1
[SW14-GigabitEthernet1/0/1]description To_CSW02_G0/47
[SW14-GigabitEthernet1/0/1]ip address 22.22.101.2 30[SW14]int g0/2
[SW14-GigabitEthernet1/0/2]description To_ISP-R_G0/2
[SW14-GigabitEthernet1/0/2]ip address 201.0.0.2 24
3.3.3 ISP-R配置
//配置连接向路由器的IP地址
[ISP-R]int g0/2
[ISP-R-GigabitEthernet1/0/2]ip address 201.0.0.1 24//配置回环地址
[ISP-R]int LoopBack 220
[H3C-LoopBack220]ip address 220.0.0.1 255.255.255.255
3.3.4 配置一条从SW14向ISP-R的默认路由
默认全0,下一跳是ISP-R的G0/2接口
[SW14]ip route-static 0.0.0.0 0 201.0.0.1
3.3.5 配置ACL,NAT
[SW14]acl basic 2000
[SW14]description For_NAT
[SW14]rule 0 permit source
(未完成)
ICT案例——园区网配置相关推荐
- linux运维脚本编写,最强Linux自动化运维 Shell高级脚本编程实战 带习题+项目实战案例+全套配置脚本...
最强Linux自动化运维 Shell高级脚本编程实战 带习题+项目实战案例+全套配置脚本 大家可以通过参考下面的课程学习目录,就会发现单单只从目录上来分析就知道这是一部非常系统的Shell自动化脚本运 ...
- 锐捷服务器无线认证配置,【WLAN从入门到精通之对接案例】配置802.1X认证示例_Web(锐捷SAM服务器)...
原标题:[WLAN从入门到精通之对接案例]配置802.1X认证示例_Web(锐捷SAM服务器) 802.1X认证简介 802.1X认证是网络接入控制方案(NAC)中的一种,它是基于端口对用户的网络访问 ...
- 配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现此案例需要按照如下步骤进行. 步 ...
- 计算机网络作业计算机配置,某高校网工课后作业《路由交换综合案例》配置详细步骤(含配置文件)...
原标题:某高校网工课后作业<路由交换综合案例>配置详细步骤(含配置文件) 网 工 圈 关注 有网友,遇到一个案例,不会配,私信:龙哥 安排! 题目如下: 1 题目需求 说明:n代表几班,X ...
- 双核心出口三层结构园区网配置(完整版)
配置双核心三层结构双路由双出口园区网: 环境要求: 1.安装win7.win10或winsrv的pc机一台 2.cisco Packet Tracer7.3以上模拟器 任务一:在模拟器上配置网络拓扑, ...
- 中小园区网配置案例 超详细
园区网综合实验 实验组网: 访客 VLAN 10 192.168.10.0/24 市场 VLAN 20 192.168.20.0/24 行政 VLAN 30 192.168.30.0/24 研发 VL ...
- mybatisplus代码生成连接池_SpringBoot2 高级案例(15): 配置多数据源,整合MybatisPlus增强插件...
一.项目案例简介 1.多数据简介 实际的项目中,经常会用到不同的数据库以满足项目的实际需求.随着业务的并发量的不断增加,一个项目使用多个数据库:主从复制.读写分离.分布式数据库等方式,越来越常见. 2 ...
- MyBatis第十一章:项目案例——update配置及set动态语句操作
该系列为imooc Java数据库开发与实战应用中MyBatis课程笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答 本章节是mybatis中使用update配置及set动态语句操作,实 ...
- NFS共享存储服务介绍与案例详细配置过程
目录 1,什么是NFS? 2,NFS工作原理 3,使用NFS发布共享资源 4,NFS 挂载原理 5,NFS服务所需软件及主要配置文件 安装NFS服务,需要安装两个软件,分别是: 6, NFS的相关文件 ...
最新文章
- 聊聊动画引擎 pop
- 全面布局大数据平台,银科控股签约神策数据
- 只用一周的业余时间,这位逆天博士生解决了困扰数学界数十年的难题
- Android 应用开发(36)---LinearLayout(线性布局)
- 滴!你的“十三香”已发货,iPhone 13系列今日正式发售
- python seaborn_Python数据分析之Seaborn(样式风格)
- java comparable与_Java中Comparable和Comparator区别
- 使用批处理build vs2005的工程
- visual studio 2012 密钥记录
- Head First Java 中文版 (第 2 版) PDF 下载
- windows10安装MySQL8.0
- WEB前端代码:边框阴影、边框图片、背景样式、文本样式、字体样式
- 3月18日 稠密光流FB,Deepflow,DIS,光流场的可视化
- IDE报错 hdc_std version of the SDK does not match the hdcd version of the device.
- [家里蹲大学数学杂志]第266期中南大学2013年高等代数考研试题参考解答
- OOP 三大特征之多态(Polymorphism)
- C++服务器与java进行socket通信案例
- [豆瓣9.2]梯利的西方哲学史为入门级作品中的最佳推荐《西方哲学史-增补修订版》(唯一带索引的版本)...
- 用dnsmasq 实现DNS劫持
- 联邦滤波matlab程序,联邦滤波器仿真
热门文章
- JAVA医护人员排班系统计算机毕业设计Mybatis+系统+数据库+调试部署
- 单TYPE-C口 可支持快充又可传输USB2.0数据方案
- 中国人民大学计算机专硕好考吗,干货:中国人民大学考研复试成功经验分享,值得收藏!...
- 【数字图像处理】认识数字图像和数字图像处理
- centos安装MySQL到指定盘_Centos下安装mysql 和挂载硬盘
- 文件夹都具有只读属性
- 修改Linux下只读文件的权限
- php微信退款aes,关于微信支付退款req_info字段解密问题
- 论如何在网页中插入一张图片
- 微信小程序一 全局变量/js使用详解