H3C实现网络切片(包含技术:DHCP、VLAN、NAT)

实验内容拓扑图如下,主要实现技术部、财务部的vlan划分,DHCP路由器根据vlan为pc端自动分配ip,以及技术部可以访问运营商服务器,财务部不许访问运营商服务器。
H3C实现网络切片(包含技术:DHCP、VLAN、NAT)_第1张图片

1.模式

  • 对于思科而言,主要有三种模式:enable、config、exit
  • 对于华三来说,主要有两种模式:system-view(进入配置模式)、quit(或者exit也可以退出)

2.查看命令

查看所有配置:思科的show run ---- 华三的dis cur
​ **查看端口号:思科的show ip int b ---- 华三的dis ip int b **
​ **查看vlan:思科的show vlan bri ---- 华三的dis vlan bri **

3.添加地址

  • 第一步,和思科一样,先进入端口:interface GigabitEthernet0/0(注意这里的端口号是 g 开头,而思科是 f 或 s 开头)
  • 第二步,添加IP地址的命令也和思科一样:ip address 202.101.1.1 255.255.255.0

4.ping测试代码

和思科一样:[H3C]ping 202.101.1.1

5.配置DHCP路由

  • 对于思科来说,DHCP功能是默认打开
但是华三默认关闭,想要使用DHCP功能需要先打开DHCP功能!
  • 命令如下:

[H3C]dhcp enable----开打DHCP功能
dhcp server ip-pool xxx------创建地址池(池名自定义
network 192.168.10.0 mask 255.255.255.0------注入地址(注意这里和思科不一样,掩码前面要写上mask!)

gateway-list 192.168.10.1-------设置网关地址

dns-list 218.85.157.99-------设置dns服务器

  • 对于思科子接口来说:进入接口后需要先封装,再添加ip地址
    华三也是一样!
    interface GigabitEthernet0/0.10------先进入子接口
    vlan-type dot1q vid 10------类似思科封装vlan数据(10就是vlan10)
    ip address 192.168.10.1 255.255.255.0------为子接口添加ip地址

6.交换机上的配置

  • 创建vlan
    [H3C]vlan 10
    [H3C-vlan10]vl 20
    [H3C]int vl 10—需要多敲一个这个才能开启vlan

  • 端口类型
    access:只允许某个vlan通行
    interface GigabitEthernet1/0/1(注意华三的交换机端口号是 1/0/1 ,而不是 0/1
    port link-type access------先说明是access模式
    port access vlan 10------再设置access允许的vlan

trunk:允许所有vlan通行
​ interface GigabitEthernet1/0/3
​ port link-type trunk------设置端口类型为trunk
​ port trunk permit vlan all------允许所有vlan通过
思科默认trunk放行所有,华三默认不放行所有,需要手动设置

7.NAT配置

  • 思科来说有四大步骤:

①定义内外接口

​ 外接口
​ Router(config)#int fa0/1
​ Router(config-if)#ip nat outside
​ 内接口
​ Router(config-if)#int fa0/0
​ Router(config-if)#ip nat inside

②匹配感兴趣流允许上网的数据流

​ Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255(这里写的是反掩码)

③调用转换集

​ Router(config)#ip nat inside source list 1 interface fa0/1 overload(从0/1端口出去,overload多对一)

④默认路由 指向全世界

​ BJR(config)#ip route 0.0.0.0 0.0.0.0 202.101.1.1

  • 对于华三来说三步走:

第一步—匹配上网数据流(在DHCP路由器上配置)

​ acl basic 2000
​ rule permit source 192.168.10.0 0.0.0.255
​ rule permit source 192.168.20.0 0.0.0.255

第二步—定义接口和调用(也是在DHCP路由器上配置)

​ [H3C]int gi 0/1 ----- 只定义和调用外接口
​ [H3C-GigabitEthernet0/1]nat outbound 2000 (2000就是上一步的basic 2000)

第三步—默认路由 (还是在DHCP路由器上配置静态路由)

​ [H3C]ip route-static 0.0.0.0 0.0.0.0 202.101.1.1 ------ 默认可达0.0.0.0,通过下一跳路由接口

你可能感兴趣的:(网络,服务器)