實驗-華為綜合

華為綜合實驗

一實驗拓撲

在這里插入圖片描述

二實驗配置

交換機2

vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/1
port link-type access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all

telnet交換機3

鏈路類型配置與交換機2一樣
vlan 200
int vlan 200
ip add 192.168.200.1 24dis user-interface （展示用戶配置的接口 +表正在用的，查看用戶優先級等）user-interface vyt 0 4（最多0-4，5個）
user privilege level 15(把所有用戶等級設為15，可不寫)authentication-mode aaa （認證方式為aaa）
qu
aaa （進入aaa接口）
local-user huawei password cipher huawei（創建一個用戶，用戶名為huawei 用戶密碼是huawei）
local-user huawei service-type telnet （再把這個用戶名應用到telnet認證服務里去）
local-user huawei privilege level 15（設置用戶等級）ip route 0.0.0.0 0 192.168.200.254 （這樣能使交換機ping其他網段的地址）

telnet路由器

int g0/0/0
ip add 192.168.200.1 24
ip route 0.0.0.0 0 192.168.200.2

三層交換機（路由轉發默認關閉）

 vlan batch 10 20 100 200
int vlan 10
ip add 192.168.10.254 24
int vlan 20
ip add 192.168.20.254 24
int vlan 100
ip add 192.168.100.254 24
int vlan 200
ip add 192.168.200.254 24port-group group-member g0/0/3 g0/0/1 g0/0/2port link-type trunk
port trunk allow-pass vlan alldhcp enableint vlan 10
dhcp select relay
dhcp relay server-ip 192.168.100.1IP route 0.0.0.0 0 192.168.201.2

DHCP路由器

 int g0/0/0
ip add 192.168.100.1 24dhcp enableip pool vlan10
network 192.168.10.0 mask 24
gateway-list 192.168.10.254
dns-list 192.168.100.2ip route-static 0.0.0.0 0.0.0.0 192.168.100.254int ga0/0/0dhcp select global (在 ga0/0/0上啟用 DHCP 服務，并指定使用 “全局地址池” 為客戶端分配 IP 地址)

外網設備

邊緣路由（華為不加東西為PAT與Cisco相反）

配接口地址
ip route 0.0.0.0 0 55.0.0.2
ip route 192.168.10.0 24 192.168.201.1
ip route 192.168.20.0 24 192.168.201.1
ip route 192.168.100.0 24 192.168.201.1
ip route 192.168.200.0 24 192.168.201.1acl 2000
acl number 2000  
rule 10 permit source 192.168.10.0 0.0.0.255 
rule 20 permit source 192.168.20.0 0.0.0.255 int g0/0/1
nat outbound 2000  （出接口配置，因為先ACL過濾）  -->第一種動態方法nat address-group 1 55.0.0.5 55.0.0.8   (地址族1)    、
int g0/0/1
nat outbound 2000 address-group 1 (最后若加no-pat，則為nat)                       -->第二種動態方法int g0/0/1
nat static global 55.0.0.9  inside 192.168.100.3   -->第三種方法，這樣瀏覽不需要帶上端口int g0/0/1
nat static protocol tcp global 55.0.0.9 80 inside 192.168.100.3 80   -->第四種方法，但公網端口必須和內網端口一樣，不然nat轉換不了端口，需要帶端口dis nat session protocol icmp
然后ping，就可以看到nat的轉換

在這里插入圖片描述

最后一個路由
```
配接口地址
```

公網交換機

vlan 56
port-group group-member e0/0/2 e0/0/3 e0/0/1
port link-type access
port default vlan 56

三實驗結果

http服務

DNS服務

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/915132.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/915132.shtml
英文地址，請注明出處：http://en.pswp.cn/news/915132.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！