糯米文學吧H3C三層交換機多網段網絡規劃配置
華為認證是華為公司憑藉多年信息通信技術人才培養經驗,以及對行業發展的深刻理解,基於ICT產業鏈人才個人職業發展生命週期。以下是小編整理的關於H3C三層交換機多網段網絡規劃配置,希望大家認真閲讀!
1.二層交換機初始化(配置VLAN,接口劃分)
創建VLAN
[Access]vlan 2 to 3
把對應接口加入到VLAN(説明,H3C的接口默認為Access,可以直接在VLAN下添加)
[Access]vlan 2
[Access-vlan2]port Ethernet 0/4/2
[Access]vlan 3
[Access-vlan3]port Ethernet 0/4/3
上行接口對應配置為trunk,允許對應的VLAN通過
[Access]int e0/4/1
[Access-Ethernet0/4/1]port link-type trunk
[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (注意華為的為allowd這裏為permit)
STP的問題
H3C有些交換機型號STP是關閉的,可以通過displaystp brief查看,如果打開了的話,可以在接口下啟用邊緣端口功能。stpedged-port enable
2.三層交換機初始化(配置VLAN以及VLAN接口,接口劃分)
創建對應VLAN
[Core]vlan 2 to 3
下聯接入交換機的'接口為trunk
[Core]int e0/4/1
[Core-Ethernet0/4/1]port link-type trunk
[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3
VLAN接口創建,VLAN2與3作為PC的網關,VLAN1為路由器連接的接口。
[Core]int vlan 2
[Core-Vlan-interface2]ip address 24
[Core]int vlan 3
[Core-Vlan-interface3]ip add 24
[Core]int vlan 1
[Core-Vlan-interface1]ip address 24
3.三層交換機DHCP配置
開啟DHCP功能
[Core]dhcp enable
VLAN2的地址池
[Core]dhcp server ip-pool vlan2
[Core-dhcp-pool-vlan2]network 24
[Core-dhcp-pool-vlan2]gateway-list
[Core-dhcp-pool-vlan2]dns-list
[Core-dhcp-pool-vlan2]domain-name
[Core-dhcp-pool-vlan2]expired day 1
VLAN3地址池
[Core]dhcp server ip-pool vlan3
[Core-dhcp-pool-vlan3]network 24
[Core-dhcp-pool-vlan3]gateway-list
[Core-dhcp-pool-vlan3]dns-list
[Core-dhcp-pool-vlan3]domain-name
[Core-dhcp-pool-vlan3]expired day 1
説明下:這裏跟華為差不多,都是定義網段,然後網關,DNS、Domain跟租期,但是是否需要調用的話看版本。
5.X以後的版本包括,新版的7都不需要調用,因為默認在接口下開啟了,dhcpselect server global-pool 這條命令
,如果發現獲取不到地址的話,可以到接口下敲入該命令試試,或者查看對應版本的手冊。
[Core]dhcp server forbidden-ip
[Core]dhcp server forbidden-ip
已經分配的地址做排除。H3C也只支持全局方式,跟思科一樣,不支持基於接口形式。
默認路由配置,下面客户機所有的流量都發往出口路由器。
[Core]ip route-static 0
4.路由器初始化以及其他配置
連接下聯三層交換機的接口
[GW]int g0/0
[GW-GigabitEthernet0/0]ip address 24
外網接口地址
[GW]int g0/1
[GW-GigabitEthernet0/1]ip address 24
去往內網網段的路由
[GW]ip route-static 24
[GW]ip route-static 24
訪問internet的路由
[GW]ip route-static 0
NAT配置
[GW]acl number 3000
[GW-acl-adv-3000]rule permit ip source
[GW-acl-adv-3000]rule permit ip source
[GW]int g0/1
[GW-GigabitEthernet0/1]nat outbound 3000
説明:路由器上面只需要把路由配置正確,然後ACL規定哪些流量可以通過NAT轉換即可,這裏使用的是easy-IP的形式。直接轉換出接口地址即可。
![h3c路由器配置]( "h3c路由器配置")
h3c路由器配置
企業要建自己的內部局域網必然會用到路由交換設備,而路由器則應用於網絡接入,需要外網路由的場合,因此路由器對企業網絡的正常運行起到很重要的作用,那麼H3C路由器應該怎麼配置呢?配置的命令又有哪些呢?下面我們一起來看看吧!1、system-view進入系統視圖模式2、...
![H3C安全售前專家認證]( "H3C安全售前專家認證")
H3C安全售前專家認證
H3C安全售前專家認證是H3C公司推出的針對渠道售前工程師資質評定的能力認證,通過該認證的學員已具備紮實的網絡安全產品知識,能夠構建基礎的網絡安全解決方案,對園區網、廣域網和數據中心網絡安全產品技術和行業應用有着深刻理解,能夠根據客户的需求和應用場景推薦...
![H3C認證練習試題]( "H3C認證練習試題")
H3C認證練習試題
1.(多選)一般對於無線信號有較強衰減作用,工勘時需要特別注意的障礙物是(ACD)A.金屬B.玻璃C.鋼筋混凝土D.釉面陶瓷牆2.(多選)FAT/FIT工作模式平滑切換是H3C無線接入點設備特有規格,以下具備切換能力的AP系列是(ACD)A.WA1208EB.WA2100C.WA(B)220026003.(多選)當無...
![H3CSE-華三認證高級網絡工程師簡介]( "H3CSE-華三認證高級網絡工程師簡介")
H3CSE-華三認證高級網絡工程師簡介
H3C認證培訓體系是中國第一家建立國際規範的完整的網絡技術認證體系,H3C認證是中國第一個走向國際市場的IT廠商認證,在產品和教材上都具有完全的自主知識產權,具有很高的技術含量。下面是小編整理的關於H3CSE-華三認證高級網絡工程師簡介,歡迎大家參考!《構建H3C高...
