下载文档原格式
H3C设备组网详细配置步骤(总7页)-CAL-FENGHAI.-(YICAI)-Company Onel-CAL-本页仅作为文档封面,使用请直接删除设备清单:设备名称 产品型号数量 配置单价 价格 核心路由器 H3C MSR 20-20 1 2 x 100M WAN 接口 6000 6000 核心三层交换机 H3C S3600-28TP-SI 1 24 x 100M+2 x 10/100/100M50005000 核心二层交换机 H3C S3100-26C-SI 1 24 x 10/100M 3000 3000 服务器 浪潮 NF190D2 2 E5405(2.00G)/12M/2G DDR2/73GSAS/1000M*2/单电源2003040060 客户机浪潮日升S300 PRSS300000062E2200 2.2G/1M/1G/160G SATA/集成显卡/17”纯平37007400网络拓朴:配置步骤:1.端口设置及端口捆绑1.1 在3L 和2L 上设置以下命令:(在三层交换机与二层交换机上配置) interface Ethernet 0/2 to Ethernet 0/3 speed 100 duplex full192.1 US ,0.174VlanIWl 132,1^0,0,2.24Vian 3工程部 网段:1S2.16S.3J0网关:192.168.3,1Vian 2市场部 同段:192/1SS 工J0 网关羲曦2.1组网需求:1,利用端口报绑技术实现高速上行醒路 2.利用GVRP 实现vlan 信息动态学习3,利用三层交换机实现Wan 间通讯4,实现三层交换机和路由器互连互通 5 .利用ACL 限制Vian 2访问Vian 3 6 .设置三层交换机的DHCP 服务器功能 7 .没置STP,实现防止广播风暴功能 8 .路由器上做NAT 实现内部主机上网 9,发布雕务器实现外离用户访问 发布地址:192.1684.5 4 123.1.1.2 192.1684.6 . 123.1.1.310 .实现网络设备远程faeln£噌理 11 .实现网络设备的安全设置S3600-28TP-SIVian 1网管网段:1遨1底力 网关:192.168.1.1port link-type trunkport trunk permit vlan all #link-aggregation Ethernet 0/2 to Ethernet 0/3 both 2.GVRP配置2.1在3L上和2L上设置system-view #gvrp/设备开启gvrp功能#interface ethernet 0/2 to ethernet 0/3gvrp/在trunk端口上开启gvrp3.VLAN设置3.1在3L上设置Vlan 2市场部#Vlan 3工程部#Vlan 4服务器3.2在2L上设置interface Ethernet 0/8Port access vlan 3#interface Ethernet 0/9Port access vlan 2#interface ethernet 0/4 to ethernet 0/5/3L上设置端口加服务器vlanPort access vlan 44.三层交换实现Vlan互通4.1在3L上设置interface vlan-interface 1/网管Vlanip address 192.168.1.1 255.255.255.0 undo shutdown#interface vlan-interface 2/市场Vlanip address 192.168.2.1 255.255.255.0 undo shutdown#interface vlan-interface 3/工程vlan ip address 192.168.3.1 255.255.255.0 undo shutdown #interface vlan-interface 4 /服务器vlanip address 192.168.4.1 255.255.255.0 undo shutdown5.三层交换机和路由器互通5.1在3L上设置Interface vlan-interface 100Ip address 192.168.0.2 255.255.255.0 Undo shutdown#Ip route-static 0.0.0.0 0.0.0.0 192.168.0.1/指向路由器的默认路由5.2在路由器上设置Interface Ethernet 0/0Ip address 192.168.0.1 255.255.255.0 Undo shutdown#Ip route-static 192.168.0.0 255.255.0.0/超网路由,指向所有vlan的回程路由#Ip route-static 0.0.0.0 0.0.0.0 123.1.1.4/指向ISP的默认路由器6.ACL限制vlan2和vlan3互访6.1在三层交换机上设置acl number 3000rule 0 denyip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 permitip6.2在vlan2的三层接口上设置Interface vlan-interface 2packet-filterinbound ip-group 30007.三层交换机做DHCP服务器7.1在3L上设置dhcp server ip-pool vlan2network 192.168.2.0 mask 255.255.255.0gateway-list 192.168.2.1domain-name dns-list 192.168.4.5dhcp server forbidden-ip 192.168.2.1 #dhcp server ip-pool vlan3network 192.168.3.0 mask 255.255.255.0gateway-list 192.168.3.1domain-name dns-list 192.168.4.5dhcp server forbidden-ip 192.168.3.17.2在3L的vlan2和vlan3三层接口上设置interface vlan-interface 2dhcp select global #interface vlan-interface 3dhcp select global8.STP设置8.1在3L上设置stp root primary # interface ethernet 0/10 to ethernet 0/24 set root-protenction /在指定端口启用根保护功能(根网桥上所有端口都是指定端口)8.2在2L上设置stp enable # interface ethernet 0/1 to Ethernet 0/24 stp disable /在交换机连PC端口关闭stp功能9.路由器做NAT9.1在路由器上设置acl number 2000/配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.255.255rule 1 deny#interface Ethernet0/1/外网接口/ip address 123.1.1.1 255.255.255.248nat outbound 2000#interface Ethernet0/0ip address 192.168.0.1 255.255.255.0/内网网关/#10.发布内网月艮务器10.1在路由器上设置nat server protocol tcp global 123.1.1.2 inside 192.168.4.5 nat server protocol tcp global 123.1.1.3 inside 192.168.4.611.网络设置telnet设置11.1在三层交换机和路由器上设置telnetuser-interface vty 0authentication-mode passwordset authentication password simple ly-benetuser privilege level 3protocol inbound telnetidle-timeout 611.2在2L上设置telnet和管理ip地址Interface vlan-interface 1Ip address 192.168.1.2 255.255.255.0Undo shutdown#user-interface vty 0authentication-mode passwordset authentication password simple ly-benetuser privilege level 3protocol inbound telnet idle-timeout 612.网络设备安全设置12.1关闭没有使用的端口Interface Ethernet 0/10 to Ethernet 0/24Undo shutdwon12.2设置console 口令user-interface aux 0authentication-mode passwordset authentication password simple ly-benetuser privilege level 3idle-timeout 512.3设置服务器IP,MAC和端口绑定System-viewAm user-bind ip-address 192.168.4.5 mac-address 00e0-fcab-cd11 interface e0/4 Am user-bind ip-address 192.168.4.6 mac-address 0000-0cab-cd12 interface e0/5。
操作手册 IP路由分册 IPv6 静态路由目录目录第1章 IPv6静态路由配置......................................................................................................1-11.1 IPv6静态路由简介.............................................................................................................1-11.1.1 IPv6静态路由属性及功能........................................................................................1-11.1.2 IPv6缺省路由..........................................................................................................1-11.2 配置IPv6静态路由.............................................................................................................1-21.2.1 配置准备..................................................................................................................1-21.2.2 配置IPv6静态路由...................................................................................................1-21.3 IPv6静态路由显示和维护..................................................................................................1-21.4 IPv6静态路由典型配置举例(路由应用).........................................................................1-31.5 IPv6静态路由典型配置举例(交换应用).........................................................................1-5本文中标有“请以实际情况为准”的描述,表示各型号对于此特性的支持情况可能不同,本节将对此进行说明。
典型配置举例1.5 PPP单向认证举例1.5.1 PAP1. 组网需求Router ARouter B之间用接口Serial2/1/0互连,要求如图1-3所示,Router A和进行认证。
Router B不需要对Router A用PAP方式认证Router B,组网图2.图1-3 配置PAP单向认证组网图3. 配置步骤(1) 配置Router A# 为Router B创建本地用户。
<RouterA> system-view[RouterA] local-user userb class network# 设置本地用户的密码。
[RouterA-luser-network-userb] password simple passb# 设置本地用户的服务类型为PPP。
[RouterA-luser-network-userb] service-type ppp[RouterA-luser-network-userb] quit# 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。
[RouterA] interface serial 2/1/0[RouterA-Serial2/1/0] link-protocol ppp# 配置本地认证Router B的方式为PAP。
[RouterA-Serial2/1/0] ppp authentication-mode pap domain system# 配置接口的IP地址。
[RouterA-Serial2/1/0] ip address 200.1.1.1 16[RouterA-Serial2/1/0] quit# 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。
[RouterA] domain system[RouterA-isp-system] authentication ppp local(2) 配置Router B# 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。
引用一、基于IPv4的VRRP典型配置举例(路由应用)1 VRRP单备份组配置举例1. 组网需求l Host A需要访问Internet上的Host B,Host A的缺省网关为202.38.160.111/24;l Router A和Router B属于虚拟IP地址为202.38.160.111/24的备份组1;l 当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当Router A出现故障时,Host A发送给Host B的报文通过Router B转发。
2. 组网图图1-7 VRRP单备份组配置组网图3. 配置步骤(1) 配置Router A<RouterA> system-view[RouterA] interface ethernet 1/0[RouterA-Ethernet1/0] ip address 202.38.160.1 255.255.255.0# 创建备份组1,并配置备份组1的虚拟IP地址为202.38.160.111。
[RouterA-Ethernet1/0] vrrp vrid 1 virtual-ip 202.38.160.111# 配置Router A在备份组1中的优先级为110。
[RouterA-Ethernet1/0] vrrp vrid 1 priority 110# 配置Router A工作在抢占方式,抢占延迟时间为5秒。
[RouterA-Ethernet1/0] vrrp vrid 1 preempt-mode timer delay 5(2) 配置Router B<RouterB> system-view[RouterB] interface ethernet 1/0[RouterB-Ethernet1/0] ip address 202.38.160.2 255.255.255.0# 创建备份组1,并配置备份组1的虚拟IP地址为202.38.160.111。
![[史上最详细]H3C路由器NAT典型配置案例](https://img.taocdn.com/s1/m/882e4d6942323968011ca300a6c30c225801f060.png)
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。
1.11 NAT典型配置举例1.11.1 内网用户通过NAT地址访问外网(静态地址转换)1. 组网需求内部网络用户10.110.10.8/24使用外网地址202.38.1.100访问Internet。
2. 组网图图1-5 静态地址转换典型配置组网图3. 配置步骤# 按照组网图配置各接口的IP地址,具体配置过程略。
# 配置内网IP地址10.110.10.8到外网地址202.38.1.100之间的一对一静态地址转换映射。
<Router> system-view[Router] nat static outbound 10.110.10.8 202.38.1.100# 使配置的静态地址转换在接口GigabitEthernet1/2上生效。
[Router] interface gigabitethernet 1/2[Router-GigabitEthernet1/2] nat static enable[Router-GigabitEthernet1/2] quit4. 验证配置# 以上配置完成后,内网主机可以访问外网服务器。
通过查看如下显示信息,可以验证以上配置成功。
[Router] display nat staticStatic NAT mappings:There are 1 outbound static NAT mappings.IP-to-IP:Local IP : 10.110.10.8Global IP : 202.38.1.100Interfaces enabled with static NAT:There are 1 interfaces enabled with static NAT.Interface: GigabitEthernet1/2# 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。
IPv6 配置1.1IPv6基本配置首先在全局模式,开启ipv6单播转发Router(config)#ipv6 unicast-routing此后可以开启Cisco的快速转发Router(config)#ipv6 cef1.1.2 链路上启用ipv6对于一个节点而言,它需要给每个网络接口配置本地链路地址,还需要回环地址,所有节点多播地址,分配的可聚合全球单播地址,所用于每个单播和任意播地址的被请求节点多播地址以及主机所属的所有组的多播地址。
对于一个路由器,除此之外还需要所有路由器的多播地址,子网路由器的任意播地址以及其他任意播地址等。
路由器的配置如下:A:静态地址配置首先需要配置一个接口的链路地址Router(config-if)#ipv6 address FE80:0:0:0:2123:0136:0789:0abc link-local此后需要配置可聚合的全球单播地址Router(config-if)#ipv6 address 2001:090:0:1:0:0:0:1/64最后需要配置本地站点地址:Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/64B:回环地址配置和普通地址配置一样,仅需要在回环接口上配置ipv6接口地址Router(config)#interface loopback 0Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/128C:使用EUI-64配置可以使用EUI-64的方式配置ipv6地址。
EUI-64通过一种影射关系,例如某接口的MAC地址为0013.122.5678,EUI-64的编址方式为,在最中间的插入FFFE,例如该地址的EUI-64地址就为0013.12FF.FE2.5678。
EUI-64的配置方法如下:首先可以定义一个前缀ipv6 general-prefix prefix-name [ipv6-prefix/prefix-length]然后在接口上配置Ipv6 addreass prefix-name:ipD:配置前缀例如:Ipv6 general-prefix kaka 2001:090:0:1::/64Ipv6 address kaka::1/64E:使用无编号接口Ipv6 unnumberedF:仅启用ipv6Ipv6 enable1.1.3 修改接口MTUCisco路由器默认以太网和快速以太网的MTU值 1500,在某些情况下需要修改这些值,如下:Router(config-if )#ipv6 mtu 14921.2 NDP邻居发现协议IPv6不再执行地址解析协议(ARP)或反向地址解析协议(RARP),而以邻居发现协议中的相应功能代替。
光纤链路排错经验一、组网:用户采用4台S5500作为接入交换机、1台S5500作为核心交换机组网,4台接入交换机分别在三个仓库以及门卫处与核心机房都是通过2根八芯单模光纤走地井连接,在这5个机房再通过跳纤来连接到交换上。
用户要求实现内网的用户主机访问公共服务器资源,并实现全网互通。
组网如下图所示:二、问题描述:PC现无法访问server服务器,进一步发现S5500光纤端口灯不亮,端口信息显示down状态。
在核心交换机端通过自环测试发现该端口以及光模块正常,接入交换机端也同样测试发现正常。
监控网络正常使用,再将网络接口转接到监控主干链路上,发现网络同样无法正常使用。
三、过程分析:想要恢复链路,首先要排查出故障点,根据故障点情况结合实际恢复链路通畅。
在这里主要分析光纤通路,光信号从接入交换机光口出来通过跳线,转接到主干光纤,然后再通过核心跳线转接到核心交换上。
由于该链路不通,首先要排除两端接口以及光模块问题,这里使用自环检测(如果是超远距离传输光纤线缆需要接光衰然后在自环,防止烧坏光模块)。
当检测完成发现无问题,再测试接入端的光纤跳纤:如果是多模光纤可以将一端接到多模光纤模块的tx口,检测对端是否有光;单模光纤如果没有光功率计可以使用光电笔检测(该方法只能检测出中间无断路,并不能检测出线路光衰较大的情况)。
最后再检测主线路部分,检测方式同跳线一样。
光路走向流程如图所示:四、解决方法:从上述的分析可以看出,只要保证了光信号一出一收两条路径都能正常就可以解决用户无法访问服务器的问题。
为了保证光路正常通路,最好的解决方法就是,通过使用光功率计来检测对端发射光在本端的光功率是否在光口可接受范围内。
由于用户组网使用了一些监控设备来接入该主干光缆,并且该光路现正常使用,通过将网络光纤转接到该监控主干光缆,发现网络光路仍然不通;并且两端端口自环检测正常。
由此可以判断出主要问题在两端的跳纤上。
如图所示:在没有光功率计并且客户业务又比较着急恢复的情况,可以先将两端的接入跳纤更换。
组网说明:
本案例采用H3C HCL模拟器来模拟IPV6 IBGP一级RR路由反射器典型组网配置!R1与R2属于AS100,R3属于AS200。
R1是R2的RR路由反射器的客户端。
R2与R3为EBGP邻居关系。
要求R1、R2、R3的loopback0能够互通。
配置思路:
1、按照网络拓扑图正确配置IP地址
2、R1与R2建立IBGP邻居关系,R2配置RR路由反射器客户端,指向R1
3、R2与R3建立EBGP邻居关系
配置过程:
R1:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R1
[R1]int loopback 1
[R1-LoopBack1]ip address 1.1.1.1 32
[R1-LoopBack1]quit
[R1]int loopback 0
[R1-LoopBack0]ipv6 address 3::1 64
[R1-LoopBack0]quit
[R1]int gi 0/1
[R1-GigabitEthernet0/1]des <connect to R2>
[R1-GigabitEthernet0/1]ipv6 address 1::1 64
[R1-GigabitEthernet0/1]quit
[R1]bgp 100
[R1-bgp-default]router-id 1.1.1.1
[R1-bgp-default]peer 1::2 as-number 100
[R1-bgp-default]address-family ipv6 unicast
[R1-bgp-default-ipv6]peer 1::2 enable
[R1-bgp-default-ipv6]network 3:: 64
[R1-bgp-default-ipv6]quit
[R1-bgp-default]quit
R2:
<H3C>sys
System View: return to User View with Ctrl+Z. [H3C]sysname R2
[R2]int loopback 1
[R2-LoopBack1]ip address 2.2.2.2 32
[R2-LoopBack1]quit
[R2]int loopback 0
[R2-LoopBack0]ipv6 address 4::1 64
[R2-LoopBack0]quit
[R2]int gi 0/1
[R2-GigabitEthernet0/1]des <connect to R1> [R2-GigabitEthernet0/1]ipv6 address 1::2 64 [R2-GigabitEthernet0/1]quit
[R2]int gi 0/0
[R2-GigabitEthernet0/0]des <connect to R3> [R2-GigabitEthernet0/0]ipv6 address 2::1 64 [R2-GigabitEthernet0/0]quit
[R2]bgp 100
[R2-bgp-default]router-id 2.2.2.2
[R2-bgp-default]peer 1::1 as-number 100 [R2-bgp-default]peer 2::2 as-number 200 [R2-bgp-default]address-family ipv6 unicast [R2-bgp-default-ipv6]peer 1::1 enable
[R2-bgp-default-ipv6]peer 1::1 reflect-client [R2-bgp-default-ipv6]peer 2::2 enable
[R2-bgp-default-ipv6]network 4:: 64
[R2-bgp-default-ipv6]import-route direct [R2-bgp-default-ipv6]quit
[R2-bgp-default]quit
R3:
<H3C>sys
System View: return to User View with Ctrl+Z. [H3C]sysname R3
[R3]int loopback 1
[R3-LoopBack1]ip address 3.3.3.3 32
[R3-LoopBack1]quit
[R3]int loopback 0
[R3-LoopBack0]ipv6 address 5::1 64
[R3-LoopBack0]quit
[R3]int gi 0/0
[R3-GigabitEthernet0/0]des <connect to R2> [R3-GigabitEthernet0/0]ipv6 address 2::2 64 [R3-GigabitEthernet0/0]quit
[R3]bgp 200
[R3-bgp-default]router-id 3.3.3.3
[R3-bgp-default]peer 2::1 as-number 100 [R3-bgp-default]address-family ipv6 unicast [R3-bgp-default-ipv6]peer 2::1 enable
[R3-bgp-default-ipv6]network 5:: 64
[R3-bgp-default-ipv6]quit
[R3-bgp-default]quit
分别查看R1、R2、R3的路由表:
查看R1的BGP邻居信息:
查看R2的BGP邻居信息:
查看R3的BGP邻居信息:
查看R1的IPV6 BGP路由表:
查看R2的IPV6 BGP路由表:
[R2]dis bgp routing-table ipv6
Total number of routes: 8
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - dampened, h - history
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
* > Network : 1:: PrefixLen : 64 NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL MED : 0
Path/Ogn: ?
* > Network : 1::2 PrefixLen : 128 NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL MED : 0
Path/Ogn: ?
* > Network : 2:: PrefixLen : 64 NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL MED : 0
Path/Ogn: ?
* > Network : 2::1 PrefixLen : 128 NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL MED : 0
Path/Ogn: ?
* >i Network : 3:: PrefixLen : 64 NextHop : 1::1 LocPrf : 100 PrefVal : 0 OutLabel : NULL MED : 0
Path/Ogn: i
* > Network : 4:: PrefixLen : 64 NextHop : :: LocPrf :
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: i
* > Network : 4::1 PrefixLen : 128 NextHop : ::1 LocPrf :
PrefVal : 32768 OutLabel : NULL MED : 0
Path/Ogn: ?
* >e Network : 5:: PrefixLen : 64 NextHop : 2::2 LocPrf :
PrefVal : 0 OutLabel : NULL MED : 0
Path/Ogn: 200i
[R2]
查看R3的IPV6 BGP路由表:
在R1使用loopback0作为源能PING通R2和R3的loopback0:
在R2使用loopback0作为源能PING通R1和R3的loopback0:
在R3使用loopback0作为源能PING通R1和R1的loopback0:
至此,IPV6之IBGP 一级RR路由反射器典型组网配置案例已完成!。
