写了⼀个配置,但没有模拟器,没有真实设备,所以⽆法验证. 请各位看看,给点意见,如果命令或配置有错,请指正,谢谢!
设备清单:
设备名称产品型号数量配置单价价格核⼼路由器H3C MSR 20-201 2 x 100M WAN接⼝60006000核⼼三层交换机H3C S3600-28TP-SI124 x 100M+2 x 10/100/100M50005000核⼼⼆层交换机H3C S3100-26C-SI124 x 10/100M30003000浪潮 2E5405(2.00G)/12M/2G DDR2/73G SAS/1000M*2/单电源2003040060服务器
NF190D2
客户机浪潮⽇升S300 PRSS300000062E2200 2.2G/1M/1G/160G SATA/集成显卡/17"纯平37007400⽹络拓朴 :
配置步骤 :
1.
1.1 在 3L 和 2L 上设置以下命令 :
interface Ethernet 0/2 to Ethernet 0/3
speed 100
duplex full
port link-type trunk
隧道定位port trunk permit vlan all
#
link-aggregation Ethernet 0/2 to Ethernet 0/3 both
2.
GVRP 配置
2.1 在 3L 上和 2L 上设置
system-view
#
gvrp
/ 设备开启 gvrp 功能
#
interface ethernet 0/2 to ethernet 0/3
gvrp
/ 在 trunk 端⼝上开启 gvrp
3.
VLAN 设置
3.1 在 3L 上设置
Vlan 2
市场部
#
Vlan 3
⼯程部
#
Vlan 4
服务器
3.2 在 2L 上设置
interface Ethernet 0/8
Port access vlan 3
#
interface Ethernet 0/9
Port access vlan 2
#
interface ethernet 0/4 to ethernet 0/5 /3L 上设置端⼝加服务器 vlan
Port access vlan 4
4.
三层交换实现Vlan 互通
4.1 在 3L 上设置
制备乙酸乙酯的装置
interface vlan-interface 1
/ ⽹管 Vlan
ip address 192.168.1.1 255.255.255.0 undo shutdown
#
interface vlan-interface 2
/ 市场 Vlan
卫生杯ip address 192.168.2.1 255.255.255.0 undo shutdown
#
interface vlan-interface 3
/ ⼯程 vlan
ip address 192.168.3.1 255.255.255.0 undo shutdown
#
interface vlan-interface 4
/ 服务器 vlan
ip address 192.168.4.1 255.255.255.0
反渗透浓水undo shutdown
5.
三层交换机和路由器互通
5.1
在 3L 上设置
Interface vlan-interface 100
Ip address 192.168.0.2 255.255.255.0
Undo shutdown
#
Ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
/ 指向路由器的默认路由
5.2
在路由器上设置
Interface Ethernet 0/0
Ip address 192.168.0.1 255.255.255.0
Undo shutdown
#
Ip route-static 192.168.0.0 255.255.0.0
/
超⽹路由 , 指向所有 vlan 的回程路由
#
Ip route-static 0.0.0.0 0.0.0.0 123.1.1.4
/ 指向 ISP 的默认路由器
6.
ACL 限制vlan2 和vlan3 互访
6.1
在三层交换机上设置
acl number 3000
rule 0 deny
ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 permit
ip
6.2
在 vlan2 的三层接⼝上设置
Interface vlan-interface 2
packet-filter
inbound ip-group 3000
7.
三层交换机做DHCP 服务器
7.1
在 3L 上设置
dhcp server ip-pool vlan2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
domain-name ly-benet
dns-list 192.168.4.5
dhcp server forbidden-ip 192.168.2.1
#
dhcp server ip-pool vlan3
network 192.168.3.0 mask 255.255.255.0
gateway-list 192.168.3.1
domain-name ly-benet
dns-list 192.168.4.5
dhcp server forbidden-ip 192.168.3.1
7.2
在 3L 的 vlan2 和 vlan3 三层接⼝上设置
interface vlan-interface 2
dhcp select global
#
interface vlan-interface 3
dhcp select global
8.
STP 设置
8.1
在 3L 上设置
stp root primary8gggg
#
interface ethernet 0/10 to ethernet 0/24
set root-protenction
/ 在指定端⼝启⽤根保护功能 ( 根⽹桥上所有端⼝都是指定端⼝ ) 8.2
在 2L 上设置
stp enable
#
interface ethernet 0/1 to Ethernet 0/24
stp disable
/
在交换机连 PC 端⼝关闭 stp 功能
9.
路由器做NAT
9.1
在路由器上设置
acl number 2000
/ 配置允许进⾏ NAT 转换的内⽹地址段 /布线槽
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 deny
#
interface Ethernet0/1
/
外⽹接⼝ /
ip address 123.1.1.1 255.255.255.248
nat outbound 2000
#
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
/ 内⽹⽹关 /
#
10.
发布内⽹服务器
10.1 在路由器上设置
nat server protocol tcp global 123.1.1.2 inside 192.168.4.5
nat server protocol tcp global 123.1.1.3 inside 192.168.4.6
11.
⽹络设置telnet 设置
11.1 在三层交换机和路由器上设置 telnet
user-interface vty 0
authentication-mode password
set authentication password simple ly-benet
user privilege level 3
protocol inbound telnet
idle-timeout 6
11.2 在2L 上设置telnet 和管理ip 地址
Interface vlan-interface 1
Ip address 192.168.1.2 255.255.255.0
Undo shutdown
#
user-interface vty 0
authentication-mode password
set authentication password simple ly-benet
user privilege level 3
protocol inbound telnet
idle-timeout 6
12.
⽹络设备安全设置
12.1 关闭没有使⽤的端⼝
Interface Ethernet 0/10 to Ethernet 0/24
Undo shutdwon
12.2 设置 console ⼝令
user-interface aux 0
authentication-mode password
set authentication password simple ly-benet
user privilege level 3
idle-timeout 5
12.3 设置服务器 IP,MAC 和端⼝绑定
System-view
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议