华为eNSP实现外网访问内网，DHCP，easyIP配置案例

一、需求分析：

1.五个部门独立的网络管理，分别不同的VLAN

2.VLAN网关在SW1上

3.边界路由器R1与SW1通过三层互联

4.R1上配置转换技术实现VLAN10,20，40,50上网，财务部不许上网

5.R1上通过最节省IP地址方式上网，访问server1的WEB服务器

6.各个部分通过DHCP自动获取地址参数，SW1作为DHCP服务器

7.实现在外网能访问内网的server2的WEB服务器

二、配置思路 

1.配置终端设备

2.配置交换机

3.配置路由器

4.测试

三、交换机配置思路

1.所有交换机配置对应名字

2.所有交换机创建VLAN10,20,30,40,50,100

3.配置与PC、路由器的接口类型为Access

4.配置与交换机的接口类型为Trunk

5.SW1配置VLAN网关

6.在SW1配置默认路由

四、路由配置

1.配置路由器的对应名字

2.配置路由器、三层交换机

3.配置接口IP地址

4.边界配置默认路由、

5.内网与内网实现互通

6.在边界路由出接口配置地址转换

7.在边界路由出接口配置内网WEB服务器映射

五、使用的设备

路由器AR2220、交换机S5700、Server

六、搭建拓扑结构图如下

 

• 配置终端

• 配置交换机

1. 在SW1、SW2和SW3上创建VLAN10、20、30、40、50、100

1. 在交换机端口创建分类

（1）在SW1的GE0/0/1接口配置Access端口，允许VLAN100通过，GE0/0/2接口配置Trunk端口和GE0/0/3接口配置Trunk端口；允许所有VLAN通过；

（2）在SW2的GE0/0/1接口配置Trunk端口，允许所有VLAN通过；在GE0/0/2接口配置Access端口，允许VLAN10通过，在GE0/0/3接口配置Access端口，允许VLAN20通过；

（3）在SW3的GE0/0/1接口配置Trunk端口，允许所有VLAN通过；在GE0/0/2接口配置Access端口，允许VLAN30通过，在GE0/0/3接口配置Access端口，允许VLAN40通过，在GE0/0/4接口配置Access端口，允许VLAN50通过；

1. 在SW1上配置VLAN10、20 、30 、40 、50 、100的网关地址

1. 在SW1配置一条缺省路由，下一跳到192.168.100.2

1. 在SW1上开启DHCP服务，使各个部分能通过DHCP自动获取地址参数

• 配置路由器

1.在R1和R2的GE0/0/0接口和GE0/0/1配置IP地址

2.在R1上配置静态路由

3.在R1上配置ACL，不允许财务部VLAN30访问外网

4.在R1的GE0/0/0接口做地址转换，配置easyIP

5. 在R1的GE0/0/0接口做内网WEB服务访问映射

6.在R2的GE0/0/2接口配置IP地址

7.在server2上启动HttpServer，配置：文件根目录：选择C盘

 

• 连通性测试

1. 静态方式配置终端网卡，ping测试；

1. 财务部不能访问外网，ping测试；

1. 外网访问内网的server2的WEB服务器

4.DHCP获取IP地址，ping测试；