一个综合网络的搭建配置

时间：2019-11-14 13:04:51 来源：作者：

AR2220 加S5700 联通外网的例子,在S5700 下划分了三个vlan,vlan100 连接路由器,别的两个vlan 都可以访问外网，vlan 之间默认是互通的，就是把VLAN、静态路由、默认路由、NAT、ACL 综合了一下，遇到类似案例的朋友可以进行参考。

交换机配置

（1）VLAN 划分与接口加入

（2）VLAN 接口定义

（3）默认路由

（4）DHCP 配置

VLAN 配置与接口加入

[Huawei]vlan batch 2 4 6 8 100

[Huawei]interface giga 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 100

[Huawei]interface giga 0/0/3

[Huawei-GigabitEthernet0/0/3]port link-type access

[Huawei-GigabitEthernet0/0/3]port default vlan 2

[Huawei-GigabitEthernet0/0/3]

说明：由于5700 是不支持切换三层接口配置IP 地址的，所以只能以VLAN 接口的形式来连接路由器，VLAN 100 为连接路由器，而其余VLAN 则为接入用户的，这里只演示了VLAN 2。

VLAN 接口配置

[Huawei]interface vlanif 100

[Huawei-Vlanif100]ip address 1.1.1.2 255.255.255.0

[Huawei]interface vlanif 2

[Huawei-Vlanif2]ip address 192.168.2.1 255.255.255.0

说明：这里只创建了连接路由器的VLAN 接口以及接入VLAN2 的，其余的VLAN 接口配置类似。

默认路由配置

[Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1

说明：因为5700 去往外网的数据包都交给路由器，所以只需要配置一条默认路由即可，其余内网访问都是通过本地路由表交换即可。

DHCP 配置（基于接口）

[Huawei]dhcp enable

[Huawei]int vlan 2

[Huawei-Vlanif2]dhcp select interface

[Huawei-Vlanif2]dhcp server DNS-list 114.114.114.114

说明：这里以VLAN2 下面的用户举例，其余的参数比如租期option 都在server 后面跟具体关键字即可。另外有的网络可能下面下接二层交换机，那么二层交换机与三层交换机之间的链路则配置为trunk，允许需要的VLAN 流量通过，记住华为的默认只允许VLAN 1

路由器配置

（1）静态/默认路由配置

（2）NAT 配置

[Huawei]interface giga 0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.3 255.255.255.0

[Huawei]interface giga 0/0/1

[Huawei-GigabitEthernet0/0/1]ip address 1.1.1.1 255.255.255.0

静态与默认路由配置

[Huawei]ip route-static 192.168.0.0 255.255.0.0 1.1.1.2

[Huawei]ip route-static 0.0.0.0 0 192.168.1.111 （实际环境为ISP 的下一跳或者PPPOE 拨号接口）

说明：默认路由是为了去往访问公网的流量进行转发，而流量回来后需要知道怎么去往192.168.X.X 这个网络，保证能够正常的把数据包返回。

NAT 配置与ACL

[Huawei]acl number 2000

[Huawei-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255

[Huawei]interface giga 0/0/0

[Huawei-GigabitEthernet0/0/0] nat outbound 2000

说明：这里是允许ACL 2000 内匹配的流量进行NAT 源转换，用G0/0/0 下的地址，保证能够访问公网。

优化下接用户的接口，可以选择把STP 关闭或者是开启边缘端口，加快STP 的收敛，不影响DHCP 地址的获取

[Huawei]interface g0/0/1

[Huawei-GigabitEthernet0/0/1]stp disable

或者

[Huawei]interface g0/0/1

[Huawei-GigabitEthernet0/0/1]stp edged-port enable

Tags：网络点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

中央网络安全和信息化委员会印发《“十四五”国家信息化规划》

中新网12月27日电据中国网信网消息，近日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》)，对我国“十四五”时期信息化发展作出部署安排。《...【详细内容】

2021-12-28　　Tags: 网络点击:(1)　　评论:(0)　　加入收藏

网络基本概念和测试

一网络概念：1.带宽：标识网卡的最大传输速率，单位为 b/s,比如 1Gbps，10Gbps，相当于马路多宽2.吞吐量：单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽，就是网络的使用率...【详细内容】

2021-12-27　　Tags: 网络点击:(3)　　评论:(0)　　加入收藏

美国网络安全和基础设施安全局 (CISA)和CrowdStrike发布多个 Log4j 扫描器但没有一个能检测到所有的格式

据ZDNet12月24日报道，CISA本周发布了自己的Log4J扫描器，同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】

2021-12-24　　Tags: 网络点击:(10)　　评论:(0)　　加入收藏

网络短视频内容审核标准细则（2021）

为提升短视频内容质量，遏制错误虚假有害内容传播蔓延，营造清朗网络空间，根据国家相关法律法规、《互联网视听节目服务管理规定》和《网络视听节目内容审核通则》，制定本细则。一...【详细内容】

2021-12-24　　Tags: 网络点击:(11)　　评论:(0)　　加入收藏

网络算命实为算计钱：文字游戏忽悠人、心理骗术套路深

受访专家：中国科学院心理研究所心理健康应用中心测评主管肖震宇常言道“命里有时终须有，命里无时莫强求”，那如何知道命运呢?“算命”成为很多人的选择。这种被视为封建迷信的...【详细内容】

2021-12-23　　Tags: 网络点击:(7)　　评论:(0)　　加入收藏

德勤2021网络安全前瞻调研报告：网络安全，为未来赋能您的员工

（报告出品方：德勤）数字化转型网络安全及转型挑战在任何行业，保持竞争力都需要快速开发新产品和服务并推向市场。创新型业务模式不仅仅是简单地将现有流程数字化，其正在覆盖供应...【详细内容】

2021-12-22　　Tags: 网络点击:(29)　　评论:(0)　　加入收藏

TCP/IP 网络模型有几层？分别有什么用？

1.TCP/IP 网络模型有几层？分别有什么用？ TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了，手机，电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】

2021-12-22　　Tags: 网络点击:(35)　　评论:(0)　　加入收藏

北京12345热线已开通17个网络渠道

新京报快讯（记者沙雪良）北京接诉即办工作开展三年来，12345热线已开通17个网络受理渠道，网络渠道受理占比已升至10%以上。12月19日召开的北京党建引领接诉即办论坛，发布《北京123...【详细内容】

2021-12-20　　Tags: 网络点击:(8)　　评论:(0)　　加入收藏

电脑有网络但网页无法打开是什么原因，电脑网友打不开怎么解决

对于经常上网的朋友来说，除了手机购物上网，pc端玩网页游戏还是很多小伙伴首选的，但是有时候明明宽带链接上了，打开浏览器却出现上不了网的现象，下面小编要来跟大家说说电脑有网络...【详细内容】

2021-12-16　　Tags: 网络点击:(28)　　评论:(0)　　加入收藏

《网络短视频内容审核标准细则》修订版发布

新京报快讯据中国网络视听节目服务协会网站消息，12月15日，中国网络视听节目服务协会发布了《网络短视频内容审核标准细则》（2021）。中国网络视听节目服务协会组织有关短视频平...【详细内容】

2021-12-16　　Tags: 网络点击:(11)　　评论:(0)　　加入收藏

▌简易百科推荐

自己动动手就能让Wi-Fi在家里每个角落都满格

这几年来，随着国家提速降费政策的执行，百兆网甚至千兆网已经步入千万寻常百姓家，而伴随这几年Wi-Fi技术的发展，Wi-Fi 6路由器也步入了平价时代。但甭管家里用的Wi-Fi 5还是Wi-Fi...【详细内容】

2021-12-16　　中关村在线　　　　Tags:Wi-Fi 　点击:(12)　　评论:(0)　　加入收藏

华为ar路由器配置一对一NAT，静态NAT

静态NAT有些环境需要单独指定公网IP地址上网，可以使用静态NAT的方式来实现1、AR路由器的配置<Huawei>system-view #进入系统视图Enter system view, return user view with...【详细内容】

2021-12-15　　sn7696　　　　Tags:路由器配置　点击:(18)　　评论:(0)　　加入收藏

华为，H3C和锐捷：一起学习如何配置VRRP

华为 1、配置设备间的网络互联。#配置设备各接口的IP地址,配置SwitchA。system-viewsysname switchAvlan batch 100 300interface gigabitethernet 1/0/1port link-type hyb...【详细内容】

2021-12-07　　大海的日常随记　　　　Tags:VRRP 　点击:(19)　　评论:(0)　　加入收藏

如何发挥中国移动千兆路由器的“千兆”价值？

当今时代，人人离不开网络。出门坐地铁乘公交都需要出示“健康码”，居家点外卖、打游戏、追剧都离不开流量。尤其是游戏玩家，想象一下，当你马上要“五杀”了，结果你的网络亮了红灯...【详细内容】

2021-12-01　　限量版Rita　　　　Tags:路由器　点击:(37)　　评论:(0)　　加入收藏

路由器安装设置详细教程，值得收藏

路由器安装设置共分两个步骤，依次是”路由器与光猫“串联，“宽带账号写入路由器”即可，接下来我就讲解操作步骤。步骤一首先将路由器与光猫串联，用网线一端连接至“光猫”的LAN...【详细内容】

2021-11-22　　电脑技师大明　　　　Tags:路由器　点击:(36)　　评论:(0)　　加入收藏

把无线WiFi信号转换为有线的方法

无线路由器的使用方法通常是插上网线，让设备发出WIFI无线信号，所有的无线设备都是通过这个WIFI信号接入互联网、或者局域网中，这是把有线转成无线的典型应用，平时我们见到最多的...【详细内容】

2021-11-15　　奥赛德邢老师　　　　Tags:WiFi信号　点击:(35)　　评论:(0)　　加入收藏

为什么电脑连不上wifi，电脑连不上无线网络怎么办

当电脑无法上网,显示电脑连不上wifi的时候怎么办呢?很多网友都遇到过这种问题,不知道为什么连不上wifi?导致出现这个问题的原因很多,下面小编就教下大家常见的详解为什么电...【详细内容】

2021-11-10　　小白系统　　　　Tags:无线网络　点击:(52)　　评论:(0)　　加入收藏

如何在windows7和 win10电脑上添加删除静态路由

如何在windows 10电脑上添加删除静态路由环境和需求：假设本机电脑是192.168.0.0/24网段，现在电脑要访问一个172.16.10.0/24的网段，现在没有可达路由，就需要手动添加静态路由了...【详细内容】

2021-11-05　　菜鸟年华记　　　　Tags:静态路由　点击:(60)　　评论:(0)　　加入收藏

H3C交换机VXLAN二层互通的典型配置

采用VXLAN实现不同站点主机跨三层网络实现二层互通：PCA和PCB分别模拟两个不同站点的主机； PCA和PCB处在不同VLAN，但处于同一个VXLAN；通过配置VXLAN实现PCA和PCB之间跨三层的二...【详细内容】

2021-11-05　　wljslmz　　　　Tags:H3C交换机　点击:(49)　　评论:(0)　　加入收藏

路由器有线桥接教程，这样拓展WIFI网络，信号更稳定

随着时代的发展，多数朋友家中都已接入有线宽带，在畅游网络的同时也并发着诸多问题。比如部分房间WIFI信号始终只有1至2格，这样将会大大降低无线网络的利用率。这时我们便可以通...【详细内容】

2021-10-29　　玩手机的张先生　　　　Tags:有线桥接　点击:(70)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游