软路由ROS与H3C三层交换机组网配置

软路由ROS与H3C三层交换机组网配置_第1张图片 

网络拓扑图

软路由ROS与H3C三层交换机组网配置_第2张图片

ROS的配置

第一步:定义Ros的WAN口及LAN口

将ether1定义为WAN口,连接光猫

软路由ROS与H3C三层交换机组网配置_第3张图片

ether2定义为LAN口,连接三层交换机

软路由ROS与H3C三层交换机组网配置_第4张图片

第二步 :在Ros上添加PPPOE Client,

在Interface接口视图下,选择" + " 添加一个PPPOE Client

软路由ROS与H3C三层交换机组网配置_第5张图片

在General窗口,修改name及Interface两项
name :PPPOE的名称(可自定义)
Interface :选择WAN口(WAN口)

软路由ROS与H3C三层交换机组网配置_第6张图片

在Dial Out窗口下,输入user 及 password
User:PPPOE账号
Password:PPPOE密码
默认勾选User peer DNS(DNS服务器) 及 Add Default Route(默认路由)),勾选后,无需手动添加DNS及静态路由,即可访问Internet。

软路由ROS与H3C三层交换机组网配置_第7张图片

在IP视图的Addresses窗口,单击 " + " 添加 ether2-LAN的接口地址:192.168.10.1/24

软路由ROS与H3C三层交换机组网配置_第8张图片

第三步: 伪装(NAT)

在IP接口视图下,打开Firewall窗口的NAT,选择” + “ 添加
分别需要为每个网段都设置一条NAT

软路由ROS与H3C三层交换机组网配置_第9张图片

为192.168.200.0/24网段添加一条伪装

软路由ROS与H3C三层交换机组网配置_第10张图片

masquerade 伪装

软路由ROS与H3C三层交换机组网配置_第11张图片

第四步 : 添加回程路由

在IP-Routes视图下,
DST address(目标网段):192.168.100.0/24
Gatway(LAN口及LAN口IP),相当于下一跳地址。:LAN
需要分别为每个网段添加回程路由(否则流量无法到达该VLAN,会导致出去的包回不来哦)

软路由ROS与H3C三层交换机组网配置_第12张图片

H3C三层交换机配置
交换机配置如下:

#
 version 5.20, Release 2222P10
#
 sysname H3C
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
#
 domain default enable system
#
 web idle-timeout 30
#
 password-recovery enable
#
vlan 1
#
vlan 10
#
vlan 100
#
vlan 200
#
domain system   
 access-limit disable
 state active   
 idle-cut disable
 self-service-url disable
#               
dhcp server ip-pool 10
 network 192.168.10.0 mask 255.255.255.0
 gateway-list 192.168.10.1
#               
user-group system
 group-attribute allow-guest
#               
local-user abc  
 password cipher $c$3$3O3TRePwLP0yAqW37DGX1h4rfkdIGQ==
 authorization-attribute level 3
 service-type ftp
local-user admin
 password cipher $c$3$Zn/sUTHSf0+ria4SnwGKiPjLfdwXUt7C
 authorization-attribute level 3
 service-type web
local-user root 
 password cipher $c$3$4eOQFNifn3uQrpYkYQovG6LThLqFT2Rcc0VD
 service-type telnet
 service-type web
#               
vlan-group n1   
#               
interface NULL0 
#               
interface Vlan-interface1
 ip address 172.16.1.1 255.255.255.0
 undo dhcp select server global-pool
#               
interface Vlan-interface10
 ip address 192.168.10.2 255.255.255.0
#               
interface Vlan-interface100
 ip address 192.168.100.1 255.255.255.0
#               
interface Vlan-interface200
 ip address 192.168.200.1 255.255.255.0
#               
interface GigabitEthernet1/0/1
#               
interface GigabitEthernet1/0/2
#               
interface GigabitEthernet1/0/3
#               
interface GigabitEthernet1/0/4
#               
interface GigabitEthernet1/0/5
#               
interface GigabitEthernet1/0/6
#               
interface GigabitEthernet1/0/7
#               
interface GigabitEthernet1/0/8
#               
interface GigabitEthernet1/0/9
#               
interface GigabitEthernet1/0/10
#               
interface GigabitEthernet1/0/11
 port access vlan 200
#               
interface GigabitEthernet1/0/12
 port access vlan 100
#               
interface GigabitEthernet1/0/13
#               
interface GigabitEthernet1/0/14
#               
interface GigabitEthernet1/0/15
#               
interface GigabitEthernet1/0/16
#               
interface GigabitEthernet1/0/17
#               
interface GigabitEthernet1/0/18
#               
interface GigabitEthernet1/0/19
#               
interface GigabitEthernet1/0/20
 port access vlan 10
#               
interface GigabitEthernet1/0/21
#               
interface GigabitEthernet1/0/22
#               
interface GigabitEthernet1/0/23
#               
interface GigabitEthernet1/0/24
 port link-type trunk
 port trunk permit vlan all
#               
interface GigabitEthernet1/0/25
 shutdown       
#               
interface GigabitEthernet1/0/26
 shutdown       
#               
interface GigabitEthernet1/0/27
 shutdown       
#               
interface GigabitEthernet1/0/28
 shutdown       
#               
rip 1           
 network 192.168.101.0
 network 192.168.102.0
 network 192.168.103.0
 network 10.0.0.0
#               
 ip route-static 0.0.0.0 0.0.0.0 10.0.8.1
 ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
#               
 dhcp enable    
#               
 ftp server enable
#               
 load xml-configuration
#               
user-interface aux 0
 authentication-mode password
 set authentication password cipher $c$3$KcMReVoIeZfuRWS6GZQmpte0jZycfXExsQ==
user-interface vty 0 15
#               
return   

最终,测试每个网段互通的问题,全部互通

【微|信|公|众|号:厦门微思网络】

【微思网络www.xmws.cn,成立于2002年,专业培训21年,思科、华为、红帽、ORACLE、VMware等厂商认证及考试,以及其他认证PMP、CISP、ITIL等】 

你可能感兴趣的:(网络工程师-华为认证/思科认证,软路由ROS,H3C三层交换机组网配置,ROS的配置,网络协议,网络管理)