当前位置: 首页 > news >正文

实验-华为综合

news 2025/7/20 10:23:50

华为综合实验

一 实验拓扑

在这里插入图片描述

二 实验配置

  • 交换机2

    vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/1
port link-type access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all

  • telnet交换机3

    链路类型配置与交换机2一样
vlan 200
int vlan 200
ip add 192.168.200.1 24dis user-interface (展示用户配置的接口 +表正在用的,查看用户优先级等)user-interface vyt 0 4(最多0-4,5个)
user privilege level 15(把所有用户等级设为15,可不写)authentication-mode aaa (认证方式为aaa)
qu
aaa (进入aaa接口)
local-user huawei password cipher huawei(创建一个用户,用户名为huawei 用户密码是huawei)
local-user huawei service-type telnet (再把这个用户名应用到telnet认证服务里去)
local-user huawei privilege level 15(设置用户等级)ip route 0.0.0.0 0 192.168.200.254 (这样能使交换机ping其他网段的地址)

  • telnet路由器

    int g0/0/0
ip add 192.168.200.1 24
ip route 0.0.0.0 0 192.168.200.2

  • 三层交换机(路由转发默认关闭)

     vlan batch 10 20 100 200
int vlan 10
ip add 192.168.10.254 24
int vlan 20
ip add 192.168.20.254 24
int vlan 100
ip add 192.168.100.254 24
int vlan 200
ip add 192.168.200.254 24port-group group-member g0/0/3 g0/0/1 g0/0/2port link-type trunk
port trunk allow-pass vlan alldhcp enableint vlan 10
dhcp select relay
dhcp relay server-ip 192.168.100.1IP route 0.0.0.0 0 192.168.201.2

  • DHCP路由器

     int g0/0/0
ip add 192.168.100.1 24dhcp enableip pool vlan10
network 192.168.10.0 mask 24
gateway-list 192.168.10.254
dns-list 192.168.100.2ip route-static 0.0.0.0 0.0.0.0 192.168.100.254int ga0/0/0dhcp select global (在 ga0/0/0上启用 DHCP 服务,并指定使用 “全局地址池” 为客户端分配 IP 地址)

  • 外网设备

  • 边缘路由(华为不加东西为PAT与Cisco相反)

    配接口地址
ip route 0.0.0.0 0 55.0.0.2
ip route 192.168.10.0 24 192.168.201.1
ip route 192.168.20.0 24 192.168.201.1
ip route 192.168.100.0 24 192.168.201.1
ip route 192.168.200.0 24 192.168.201.1acl 2000
acl number 2000  
rule 10 permit source 192.168.10.0 0.0.0.255 
rule 20 permit source 192.168.20.0 0.0.0.255 int g0/0/1
nat outbound 2000  (出接口配置,因为先ACL过滤)  -->第一种动态方法nat address-group 1 55.0.0.5 55.0.0.8   (地址族1)    、
int g0/0/1
nat outbound 2000 address-group 1 (最后若加no-pat,则为nat)                       -->第二种动态方法int g0/0/1
nat static global 55.0.0.9  inside 192.168.100.3   -->第三种方法,这样浏览不需要带上端口int g0/0/1
nat static protocol tcp global 55.0.0.9 80 inside 192.168.100.3 80   -->第四种方法,但公网端口必须和内网端口一样,不然nat转换不了端口,需要带端口dis nat session protocol icmp
然后ping,就可以看到nat的转换

在这里插入图片描述

  • 最后一个路由

    配接口地址

  • 公网交换机

    vlan 56
port-group group-member e0/0/2 e0/0/3 e0/0/1
port link-type access
port default vlan 56

三 实验结果

  • http服务

在这里插入图片描述

  • DNS服务

    在这里插入图片描述

http://www.xdnf.cn/news/1150165.html

相关文章:

  • Visual Studio Code(VSCode)中设置中文界面
  • 【Python库包】Gurobi-Optimize (求解 MIP) 安装
  • GATE:基于移动嵌入式设备的实时边缘构建图注意力神经网络用于鲁棒室内定位
  • ElasticSearch:商品SKU+SPU实现join查询,设计及优化
  • 【数据结构】二叉树初阶详解(一):树与二叉树基础 + 堆结构全解析
  • 计算机网络:(十)虚拟专用网 VPN 和网络地址转换 NAT
  • 智能体之变:深度解析OpenAI ChatGPT Agent如何重塑人机协作的未来
  • 【Linux】基本指令
  • c++——友元函数
  • Java大视界:Java大数据在智能医疗电子健康档案数据挖掘与健康服务创新>
  • Android无需授权直接访问Android/data目录漏洞
  • K8s与Helm实战:从入门到精通
  • MySQL数据丢失救援办法
  • 物联网iot、mqtt协议与华为云平台的综合实践(万字0基础保姆级教程)
  • 抖音回应:没有自建外卖,就是在团购的基础上增加的配送功能
  • 游戏开发日志
  • Android回调机制入门
  • Ambiguity-Resolved Waveform Design for Cell-free OFDM-Based ISAC Systems
  • QuecPython-正则表达式
  • 研华PCI-1285/1285E 系列------(一概述)
  • LVS(Linux virtual server)-实现四层负载均衡
  • Spring Boot 与微服务详细总结
  • 软件测试理论02—测试流程体系
  • 云端成本治理利器:亚马逊云科技智能仪表盘(AWS Cost Intelligence Dashboard)深度解析
  • 练习三:熟知前端知识
  • Django3 - Web前端开发基础 HTML、CSS和JavaScript
  • web.m3u8流媒体视频处理
  • 服装公司生产管理系统,如何实战提升生产效率?
  • 张量交换维度(转置),其实是交换了元素的排列顺序
  • 如何实现电脑自动关机与定时任务管理