一�,H3C簡介
H3C的前身華為3COM公司����,是華為與美國3COM公司的公司���,2007年����,公司正式更名為“杭州華三通信技術(shù)有限公司”簡稱"H3C"。
當前數(shù)據(jù)通信市場主要分為電信運營商和企業(yè)網(wǎng)市場���,華為一直專注于運營商市場�����,而H3C主要專注于企業(yè)網(wǎng)市場�。Cisco的業(yè)務(wù)則橫跨運營商和企業(yè)網(wǎng)市場���,并在這兩個市場上保持一定的領(lǐng)先地位�。在運營商市場上華為是Cisco的主要對手����,在企業(yè)網(wǎng)市場上H3C是Cisco的主要對手
我們注重客戶提出的每個要求,我們充分考慮每一個細節(jié)�����,我們積極的做好網(wǎng)站設(shè)計制作、成都網(wǎng)站制作服務(wù)����,我們努力開拓更好的視野,通過不懈的努力����,創(chuàng)新互聯(lián)贏得了業(yè)內(nèi)的良好聲譽,這一切��,也不斷的激勵著我們更好的服務(wù)客戶���。 主要業(yè)務(wù):網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計,小程序定制開發(fā),網(wǎng)站開發(fā),技術(shù)開發(fā)實力�����,DIV+CSS�����,PHP及ASP���,ASP.Net,SQL數(shù)據(jù)庫的技術(shù)開發(fā)工程師�����。
* H3C產(chǎn)品體系
ER系列路由器�����,MSR系列路由器����,SR系列路由器
* 路由器產(chǎn)品
* 交換機產(chǎn)品
* 數(shù)據(jù)中心交換機產(chǎn)品
二,NAT
靜態(tài)地址轉(zhuǎn)換: 外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的地址映射關(guān)系在配置中確定��。適用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間少量固定訪問需求��。靜態(tài)地址轉(zhuǎn)換支持兩種方式:一對一靜態(tài)轉(zhuǎn)換映射�����、網(wǎng)段對網(wǎng)段靜態(tài)轉(zhuǎn)換映射
- 動態(tài)地址轉(zhuǎn)換: 外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的地址映射關(guān)系有報文動態(tài)決定��。通過配置訪問控制列表和地址池(或接口地址)的關(guān)聯(lián)���,由“具有某些特征的IP報文”挑選使用“地址池中地址(或接口地址)”�,從而建立動態(tài)地址映射關(guān)系。適用于內(nèi)部網(wǎng)絡(luò)有大量用戶需要訪問外部網(wǎng)絡(luò)的需求��。在這種情況下��,關(guān)聯(lián)中指定的地址池資源有內(nèi)網(wǎng)報文按需從中選擇使用�����,
Easy_ip:通過配置easy ip功能����,實現(xiàn)直接使用接口的ip地址作為轉(zhuǎn)換后的報文源地址。
- NAT_SERVER: 通過配置內(nèi)部服務(wù)器����,可以將相應(yīng)的外部接口地址和端口映射到內(nèi)部服務(wù)器的私有地址和端口上,從而使外部網(wǎng)絡(luò)用戶能夠訪問內(nèi)部服務(wù)器����,內(nèi)部服務(wù)器與外部網(wǎng)絡(luò)的映射表是通過在接口上配置nat server命令生成的。
三���,策略路由
依據(jù)用戶制定的策略進行路由選擇的機制�,改變路由表的默認轉(zhuǎn)發(fā)機制。路由策略就是按照路由表的設(shè)置轉(zhuǎn)發(fā),策略路由分接口策略路由和本地策略路由
四�,案例拓撲
1)路由器配置要求:當其中任意一條外部光纖中斷時,另一條光纖可備份其下屬的網(wǎng)段訪問internet服務(wù)或教育網(wǎng)資源��。
(2)Nat配置要求:出口路由器的兩個出口都能同時使用校園內(nèi)網(wǎng)的私有網(wǎng)段做nat后訪問外部資源�����。教育網(wǎng)出口接口處還配置了nat server�����,使內(nèi)部的教學(xué)網(wǎng)段的某個ip服務(wù)器對教育網(wǎng)提供telnet訪問服務(wù)��。
(3)策略路由配置要求:校園網(wǎng)內(nèi)的教學(xué)用網(wǎng)段192.168.3.0/24主要通過教育網(wǎng)訪問外部資源�����,而校舍網(wǎng)段192.168.2.0/24主要通過電信出口訪問Internet資源���。當教育專網(wǎng)的光纖故障時�,校舍網(wǎng)段可以通過電信出口訪問相關(guān)教育網(wǎng)資源,當電信的光纖線路故障時�,校舍網(wǎng)段可以通過專網(wǎng)出口訪問相關(guān)資源
1.配置pc1
(每個設(shè)備第一次開啟需要按下ctrl+d才可配置)
[PC1]int g0/0
[PC1-GigabitEthernet0/0]ip add 192.168.2.100 255.255.255.0
[PC1-GigabitEthernet0/0]undo shutdown
[PC1-GigabitEthernet0/0]quit
[PC1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 //配置默認網(wǎng)關(guān)
2.pc2配置
[PC2]int g0/0
[PC2-GigabitEthernet0/0]ip add 192.168.3.100 255.255.255.0
[PC2-GigabitEthernet0/0]undo shutdown
[PC2-GigabitEthernet0/0]quit
[PC2]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1
3.server服務(wù)器配置
[server]int g0/0
[server-GigabitEthernet0/0]ip add 192.168.3.250 255.255.255.0
[server-GigabitEthernet0/0]undo shutdown
[server-GigabitEthernet0/0]quit
[server]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1
4.SW1配置
[sw1]vlan 2
[sw1-vlan2]vlan 3 //創(chuàng)建VLAN
[sw1-vlan3]quit
[sw1]int vlan 1 //待會用VLAN1與R1互通
[sw1-Vlan-interface1]ip add 192.168.1.2 255.255.255.0
[sw1-Vlan-interface1]undo shutdown
[sw1-Vlan-interface1]int vlan 2
[sw1-Vlan-interface2]ip add 192.168.2.1 255.255.255.0
[sw1-Vlan-interface2]undo shutdown
[sw1-Vlan-interface2]int vlan 3
[sw1-Vlan-interface3]ip add 192.168.3.1 255.255.255.0
[sw1-Vlan-interface3]undo shutdown
[sw1-Vlan-interface3]int g1/0/6
[sw1-GigabitEthernet1/0/6]port access vlan 2
[sw1-GigabitEthernet1/0/6]int g1/0/7
[sw1-GigabitEthernet1/0/7]port access vlan 3
[sw1-GigabitEthernet1/0/7]int g1/0/8
[sw1-GigabitEthernet1/0/8]port access vlan 3 //將接口加入相應(yīng)的vlan中
5。配置R1
[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 202.202.202.2 255.255.255.252
[R1-GigabitEthernet0/0]undo shutdown
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]ip add 200.200.200.2 29
[R1-GigabitEthernet0/1]undo shutdown
[R1-GigabitEthernet0/1]int g0/2
[R1-GigabitEthernet0/2]port link-mode bridge 將接口改為橋接模式
[R1-GigabitEthernet0/2]int vlan 1
[R1-Vlan-interface1]ip add 192.168.1.1 24
[R1-Vlan-interface1]undo shutdown
6.配置R2
[R2]int g0/0
[R2-GigabitEthernet0/0]ip add 202.202.202.1 30
[R2-GigabitEthernet0/0]undo shutdown
[R2-GigabitEthernet0/0]int g0/1
[R2-GigabitEthernet0/1]ip add 222.222.222.1 30
[R2-GigabitEthernet0/1]undo shutdown
[R2-GigabitEthernet0/1]int loop 0
[R2-LoopBack0]ip add 202.202.0.1 32
7.配置R3
[R3]int g0/0
[R3-GigabitEthernet0/0]ip add 222.222.222.2 30
[R3-GigabitEthernet0/0]undo shutdown
[R3-GigabitEthernet0/0]int g0/1
[R3-GigabitEthernet0/1]ip add 200.200.200.1 29
[R3-GigabitEthernet0/1]undo shutdown
[R3-GigabitEthernet0/1]int g0/2
[R3-GigabitEthernet0/2]ip add 202.1.1.1 24
[R3-GigabitEthernet0/2]undo shutdown
8.配置PC3
[pc3]int g0/0
[pc3-GigabitEthernet0/0]ip add 202.1.1.2 24
[pc3-GigabitEthernet0/0]undo shutdown
[pc3-GigabitEthernet0/0]quit
[pc3]ip route-static 0.0.0.0 0.0.0.0 202.1.1.1
9.sw1配置默認路由
[sw1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
指向R1 vlan1 的ip
10.R1配置靜態(tài)路由和ospf
[R1]ip route-static 192.168.3.0 255.255.255.0 192.168.1.2
[R1]ip route-static 192.168.2.0 255.255.255.0 192.168.1.2
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255
11.R2配置ospf
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255
12.R3配置ospf
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net 0.0.0.0 255.255.255.255
13.R1配置NAT
[R1]acl basic 2001 //基本ACL��,編號范圍為2000~29999
[R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.2.0 0.0.0.255
[R1-acl-ipv4-basic-2001]rule 5 permit source 192.168.3.0 0.0.0.255
[R1-acl-ipv4-basic-2001]rule 10 deny
[R1-acl-ipv4-basic-2001]int g0/0
[R1-GigabitEthernet0/0]port link-mode route
[R1-GigabitEthernet0/0]description link_to_tel
[R1-GigabitEthernet0/0]nat outbound 2001
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]port link-mode route
[R1-GigabitEthernet0/1]description link_to_end
[R1-GigabitEthernet0/1]nat outbound 2001
14.驗證PC1是否能夠ping通R2路由器上的loopback接口地址
驗證PC1pingPC3
15.在R1路由器查看NAT轉(zhuǎn)換表
[R1]display nat session verbose
Slot 0:
Initiator:
Source IP/port: 192.168.2.100/44032 //源地址是192.168.2.100
Destination IP/port: 202.202.0.1/2048 //目標地址是202.202.0.1
DS-Lite tunnel peer: -
instance/VLAN ID/VLL ID: -/-/-
Protocol: ICMP(1)
Inbound interface: Vlan-interface1
Responder:
Source IP/port: 202.202.0.1/3 //202.202.0.1的返回流量
Destination IP/port: 202.202.202.2/0 //200.200.200.2接口進入內(nèi)網(wǎng)
DS-Lite tunnel peer: -
instance/VLAN ID/VLL ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet0/0
State: ICMP_REPLY
Application: OTHER
Start time: 2019-10-29 07:48:16 TTL: 28s
Initiator->Responder: 0 packets 0 bytes
Responder->Initiator: 0 packets 0 bytes
Initiator:
Source IP/port: 192.168.2.100/43776 //源地址是192.168.2.100
Destination IP/port: 202.1.1.2/2048 //目標地址是200.1.1.2
DS-Lite tunnel peer: -
instance/VLAN ID/VLL ID: -/-/-
Protocol: ICMP(1)
Inbound interface: Vlan-interface1
Responder:
Source IP/port: 202.1.1.2/3 //202.1.1.2的返回流量
Destination IP/port: 200.200.200.2/0 //200.200.200.2接口進入內(nèi)網(wǎng)
DS-Lite tunnel peer: -
instance/VLAN ID/VLL ID: -/-/-
Protocol: ICMP(1)
Inbound interface: GigabitEthernet0/1
State: ICMP_REPLY
Application: OTHER
Start time: 2019-10-29 07:47:47 TTL: 0s
Initiator->Responder: 0 packets 0 bytes
Responder->Initiator: 0 packets 0 bytes
Total sessions found: 2
16.R1配置策略路由
[R1]acl advanced 3001 //高級ACL�,標號范圍為3000~3999
[R1-acl-ipv4-adv-3001]rule 0 permit ip source 192.168.3.0 0.0.0.255
//抓取192.168.3.0/24網(wǎng)段的數(shù)據(jù)流
[R1-acl-ipv4-adv-3001]quit
[R1]policy-based-route al permit node 10 //配置策略路由
[R1-pbr-al-10]if-match acl 3001
[R1-pbr-al-10]apply next-hop 200.200.200.1 //執(zhí)行此動作,下一跳指向200.200.200.1
[R1-pbr-al-10]quit
[R1]policy-based-route al permit node 20 //空結(jié)點�,放行其他不匹配的數(shù)據(jù)流
[R1-pbr-al-20]quit
[R1]int Vlan-interface 1
[R1-Vlan-interface1]ip policy-based-route al
//在此接口下應(yīng)用策略路由,因為需要做策略路由的數(shù)據(jù)包都是從這個接口下轉(zhuǎn)發(fā)過來的
17.測試pc1pingpc3����,并查看nat轉(zhuǎn)換表
[R1]display nat session verbose
**18.R1配置NAT server***
[R1]int g0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 200.200.200.2 23 inside 192.168.3.250 23
19.server開啟Telnet
[server]telnet server enable //默認就是開啟,可以省略
[server]local-user admin //創(chuàng)建本地用戶admin
New local user added.
[server-luser-manage-admin]password simple benet //配置明文密碼“benet”
[server-luser-manage-admin]service-type telnet //指定服務(wù)類型為telnet
[server-luser-manage-admin]authorization-attribute user-role level-3
//指定命令級別為3
[server-luser-manage-admin]quit
[server]user-interface vty 0 4 //進入vty線路
[server-line-vty0-4]authentication-mode scheme //配置用戶的認證方式
[server-line-vty0-4]protocol inbound telnet //支持telnet
[server-line-vty0-4]quit
20.PC3開始測試telnet server
Telnet 200.200.200.2
網(wǎng)站欄目:H3C的前身與雙出口配置
文章位置:
http://weahome.cn/article/ihdpdc.html
重慶分公司
重慶分公司
