【H3C设备组网配置】(h3c网络配置)

本文主要介绍关于服务器,网络,运维的知识点，对【【H3C设备组网配置】】和【h3c网络配置】有兴趣的朋友可以看下由【刘长栋】投稿的技术文章，希望该技术和经验能帮到你解决你所遇的H3C相关技术问题。

h3c网络配置

sw12 接入交换机 vlan10

[sw12]vlan 999
[sw12]vlan 10
[sw12-vlan10] port g1/0/2
[sw12-vlan10] port g1/0/3

[sw12-vlan10]int g1/0/1
[sw12-GigabitEthernet1/0/1]port link-type tr
[sw12-GigabitEthernet1/0/1]por tr pe v 10 999

sw13 接入交换机 vlan10

sw15 汇聚交换机

汇聚交换机上下口都是连接交换机 ,都应该配trunk

dis vlan b

疑问 ：汇聚下口和接入口 是否用trunk
交换机之间 传递 ,只有trunk 携带tag 所以

sw20 接入层交换机 vlan30

起vlan 30 999 下接口 收入vlan 上接口trunk
[sw20]vlan 999
[sw20-vlan999]vlan 30
[sw20-vlan30]port g1/0/2

[sw20-vlan30]qu
[sw20]int g1/0/1
[sw20-GigabitEthernet1/0/1]port link-type trunk
[sw20-GigabitEthernet1/0/1]port tr pe v 30 999

sw16 接入层交换机 vlan40

步骤四 网关和虚接口 vlanif sw9核心 网关服务器 改G1/0/2口 为 route口 并配IP

[sw9]int g1/0/2
[sw9-GigabitEthernet1/0/2]port link-mode route
[sw9-GigabitEthernet1/0/2]ip add 192.168.100.1 24

其他物理接口 配虚接口 IP

[sw9]int vlan 200
[sw9-Vlan-interface200]ip ad
[sw9-Vlan-interface200]ip address 192.168.200.1 24

依次检测各PC(临时固定ip 网管可以不配)

步骤五 配置DHCP 只配核心sw9

只在核心上启用dhcp和地址池
[sw9]dhc enable
[sw9]dhcp server ip-pool 10.1
[sw9-dhcp-pool-10.1]network 192.168.10.0 mask 255.255.255.0
[sw9-dhcp-pool-10.1]gateway-list 192.168.10.1
[sw9-dhcp-pool-10.1]dns-list 8.8.8.8
依次其他口

步骤六 STP 协议树 核心为根网桥 优先级改成0

可以不被堵塞
[sw9]stp priority 0

业务口配置边缘口

使得pc up down不影响网络
[sw16]int g1/0/1
[sw16-GigabitEthernet1/0/1]stp edged-port

步骤七 ospf 配置（区域 动态路由协议）

[目的] 通过外网路由器 打通 不同区域， 例如不同地区的两个分公司

配置各路由器端口 IP

R17 内外网路由
[H3C]sysn R17
[R17]int s1/0
[R17-Serial1/0]ip add 14.1.1.1 24

R18 百度 路由
[H3C]sysn R18-YD
[R18-YD]int g0/0
[R18-YD-GigabitEthernet0/0]ip add 12.1.1.2 24
[R18-YD]int LoopBack 0
[R18-YD-LoopBack0]ip address 6.6.6.6 24

OSPF 配置 SW9核心 起 OSPF，配区域 ，宣告网段

[sw9]ospf 1
[sw9-ospf-1]area 0
[sw9-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[sw9-ospf-1-area-0.0.0.0]network 192.168.200.0 0.0.0.255

R17 宣告network

R11 新校区 配置ospf和区域

到sw9上看路由表 ，已经学习到 80 12 13 14段地址

在新校区 80.2机器上ping通服务器200.1网关

步骤八 广域网 出口选路 - 主 备 R17 练外网路由器 配置缺省主路由**

[R17]ip route-static 0.0.0.0 0 12.1.1.2

配置热备路由 优先级为70**

[R17]ip route-static 0.0.0.0 0 13.1.1.2 preference 70

在主交换机上 配缺省路由**

[sw9]ip route-static 0.0.0.0 0 192.168.100.2

步骤九 net 内网地址转化成外网ACL R17 ACL

[R17]acl basic 2000
[R17-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[R17-acl-ipv4-basic-2000]int g0/0
[R17-GigabitEthernet0/0]nat outbound 2000

[R17-GigabitEthernet0/0]int s1/0
[R17-Serial1/0]nat outbound 2000

[R17-Serial1/0]int g0/1
[R17-GigabitEthernet0/1]nat out 2000

PC8 ping 6.6.6.6 成功 6.6.6.6断开时 ping 7.7.7.7成功

步骤十 Telnet 开启Telnet服务, 每个设备都要配置 都一样

[R17]telnet server enable

新增用户 密码 并设为管理员组

[R17]local-user aa class manage
New local user added.
[R17-luser-manage-aa]password simple 123

服务类型 为Telnet

[R17-luser-manage-aa]service-type telnet

用户role 改为网络管理员

[R17-luser-manage-aa]authorization-attribute user-role network-admin

用户登录模式为账号密码

[R17]user-interface vty 0 4
[R17-line-vty0-4]authentication-mode scheme

通用代码 复制粘贴
telnet ser en
local-user aa class manage
password simple 123
service-type telnet
authorization-attribute user-role network-admin

user-interface vty 0 4
authentication-mode scheme

配置vlan999管理网段 和路由 sw9

[sw9]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.9 24

除主核心外 ,其他设备还要配置缺省路由

[sw14]int vlan 999
[sw9-Vlan-interface999]ip address 192.168.255.14 24
[sw14]ip route-static 0.0.0.0 0 192.168.255；用于管理流量的回包

步骤十一 ACL

** 要求 30网段不能访问 200.4服务器

sw9上配置 开启acl

[sw9]acl advanced 3000

配置禁止规则

[sw9-acl-ipv4-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 19
2.168.200.4 0.0.0.255

加载规则

[sw9-acl-ipv4-adv-3000]qu
[sw9]int vlan 30
[sw9-Vlan-interface30]packet-filter 3000 inbound
[sw9]dis acl all查看命令

暑期编程PK赛

得CSDN机械键盘等精美礼品！

本文《【H3C设备组网配置】》版权归刘长栋所有，引用【H3C设备组网配置】需遵循CC 4.0 BY-SA版权协议。