综合实验--eNSP实验
eNSP实验
一 实验拓扑
二 实验配置
PC端二层交换机SW2、SW3
//创建vlan 10 和 vlan 20[SW2]vlan batch 10 20 //进入端口修改模式(默认Hybird) [SW2]interface e0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]port default vlan 10[SW2]interface e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20[SW2]interface e0/0/3 [SW2-Ethernet0/0/3]port link-type trunk [SW2-Ethernet0/0/3]port trunk allow-pass vlan all
三层交换机SW1
//创建vlan 10、20、100、200[SW1]vlan batch 10 20 100 200 //同时配置三个接口[SW1]port-group group-member g0/0/1 g0/0/2 g0/0/3[SW1-port-group]port link-type trunk[SW1-port-group]port trunk allow-pass vlan all //配置网关[SW1]int vlan 10[SW1-Vlanif10]ip address 192.168.10.1 24[SW1]int vlan 20[SW1-Vlanif10]ip address 192.168.20.1 24[SW1]int vlan 100[SW1-Vlanif10]ip address 192.168.100.1 24//DHCP中继[SW1]dhcp enable[SW1]int vlan 10[SW1-Vlanif10]dhcp select relay [SW1-Vlanif10]dhcp relay server-ip 192.168.100.2[SW1]int vlan 20[SW1-Vlanif10]dhcp select relay [SW1-Vlanif10]dhcp relay server-ip 192.168.100.2
DHCP服务器二层交换机SW4
//创建vlan 100 [SW4]vlan 100[SW4-vlan100]quit //批量配置access接口[SW4]p g e0/0/2 e0/0/3 e0/0/4[SW4-port-group]port link-type access[SW4-port-group]port default vlan 100[SW4-port-group]quit[SW4]int e0/0/1[SW4-Ethernet0/0/1]port link-type trunk [SW4-Ethernet0/0/1]port trunk allow-pass vlan all
DHCP服务器路由器(DHCP)
//打开路由器的接口[DHCP]int g0/0/0[DHCP-GigabitEthernet0/0/0]undo shutdown //配置接口地址[DHCP-GigabitEthernet0/0/0]ip address 192.168.100.2 24//启动DHCP服务[DHCP]dhcp enable //配置地址池[DHCP]ip pool vlan10[DHCP-ip-pool-vlan10]network 192.168.10.0 mask 24[DHCP-ip-pool-vlan10]gateway-list 192.168.10.1[DHCP-ip-pool-vlan10]dns-list 192.168.100.3[DHCP]ip pool vlan20[DHCP-ip-pool-vlan10]network 192.168.20.0 mask 24[DHCP-ip-pool-vlan10]gateway-list 192.168.20.1[DHCP-ip-pool-vlan10]dns-list 192.168.100.3//回程路由[DHCP]ip route-static 192.168.10.0 24 192.168.100.1[DHCP]ip route-static 192.168.20.0 24 192.168.100.1//DHCP功能需要去激活DHCP地址池[DHCP]int g0/0/0 [DHCP-GigabitEthernet0/0/0]dhcp select global
Telnet服务
Telnet二层交换机(SW3)
//创建网管vlan 8[SW3]vlan 8[SW3-vlan8]quit //配置接口模式[SW3][SW3]int e0/0/4[SW3-Ethernet0/0/4]port link-type access[SW3-Ethernet0/0/4]port default vlan 8 //配置接口(vlan 8)ip地址[SW3]int vlan 8[SW3-Vlanif8]ip address 192.168.8.2 24//配置Telnet[SW3]user-interface vty 0 4[SW3-ui-vty0-4]authentication-mode aaa //aaa认证 //在aaa模式下配置本地用户的用户名和密码(huawei+huawei)[SW3]aaa [SW3-aaa]local-user huawei password cipher huawei //将认证应用到Telnet登录认证上[SW3-aaa]local-user huawei service-type telnet //权限等级设置为15[SW3-aaa]local-user huawei privilege level 15Telnet服务器路由器(Telnet)
//配置接口ip地址,与网管vlan同网段[Telnet]int g0/0/0[Telnet-GigabitEthernet0/0/0]ip add [Telnet-GigabitEthernet0/0/0]ip address 192.168.8.254 24 //设置网关(默认路由代替)[Telnet]ip route-static 0.0.0.0 0.0.0.0 192.168.8.1
NAT
三层交换机SW1
//配置接口模式access[SW1]vlan 9[SW1-vlan9]q[SW1]int g0/0/4[SW1-GigabitEthernet0/0/4]port link-type access [SW1-GigabitEthernet0/0/4]port default vlan 9 //创建vlan 9并配置地址[SW1]int vlan 9 [SW1-Vlanif9]ip address 192.168.9.2 24 //上公网默认路由[SW1]ip route-static 0.0.0.0 0 192.168.9.1边界路由器NAT
[NAT]int g0/0/0[NAT-GigabitEthernet0/0/0]ip address 192.168.9.1 24[NAT]int g0/0/1 [NAT-GigabitEthernet0/0/1]ip address 55.0.0.1 24 //上公网默认路由[NAT]ip route-static 0.0.0.0 0 55.0.0.2 //回程路由[NAT]ip route-static 192.168.10.0 24 192.168.9.2[NAT]ip route-static 192.168.20.0 24 192.168.9.2[NAT]ip route-static 192.168.100.0 24 192.168.9.2公网路由器GW
[GW]int g0/0/0[GW-GigabitEthernet0/0/0]ip address 55.0.0.2 24[GW-GigabitEthernet0/0/0]q[GW]int g0/0/1[GW-GigabitEthernet0/0/1]ip address 56.0.0.1 24访问控制列表ACL
- ACL和包过滤有所区别
- 包过滤不能实现动态NAT
- 写在边界路由器NAT中
[NAT]acl 2000[NAT-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255[NAT-acl-basic-2000]rule 20 permit source 192.168.20.0 0.0.0.255NAT实现
//将NAT绑定在出口 [NAT]int g0/0/1[NAT-GigabitEthernet0/0/1]nat outbound 2000 //动态地址池[NAT]nat address-group 1 55.0.0.5 55.0.0.8[NAT-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //静态NAT[NAT-GigabitEthernet0/0/1]nat static global 55.0.0.9 inside 192.168.100.3 //静态PAT[NAT-GigabitEthernet0/0/1]nat static protocal tcp global 55.0.0.9 80 inside 192.168.100.2 80
三 注意事项
华为视图
HUAWEI设备只有两种视图
用户视图
<Huawei>系统视图
[Huawei]
设备改名
[Huawei]sysname <新名字>
消息提示
//undo info-center enable命令用来关闭信息中心功能[Huawei]un in en
查看命令
查看当前配置
display current-configurationdis cu查看当前接口配置
display thisdis t查看路由表
display ip routing-tabledis ip rou查看终端接口状态
display user-interfacedis user-interface //最常用缩写dis ui //部分设备支持查看设备版本信息
display versiondis ver
配置保存
- 需要在单个设备中保存
- ”save“命令+“y”
<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Save the configuration successfully.
Vlan创建
HUAWEI设备可以一次性创建多个Vlan
//创建vlan 10 和 Vlan 20[Huawei]vlan batch 10 20 //创建Vlan 10 到 Vlan 20[Huawei]vlan batch 10 to 20
接口模式
HUAWEI设备的接口默认工作在Hybird模式下
//修改接口工作模式(Ethernet0/0/1为例)[Huawei-Ethernet0/0/1]port link-type ?(access/trunk)
- HUAWEI设备的trunk接口下默认不允许所有vlan通过
//设置允许通过所有vlan [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
三层交换机
HUAWEI的三层交换机接口不能直接写IP地址
- 三层交换机将IP地址写至vlan 中
- 不可关闭二层功能,只能作为二层接口使用
HUAWEI设备允许同时配置多个接口
//适用不连续 [Huawei]port-group group-member g0/0/1 g0/0/2 g0/0/3 //连续可用范围[Huawei]port-group group-member g0/0/1 to g0/0/3
DHCP
- 路由器需要打开DHCP服务,创建地址池
//开启DHCP服务[Huawei]dhcp enable //配置地址池[Huawei]ip pool <地址池名>[Huawei-ip-pool-<地址池名>]network <网段地址> mask 24[Huawei-ip-pool-<地址池名>]gateway-list <网关地址>[Huawei-ip-pool-<地址池名>]dns-list <DNS服务器地址>
- 路由器配置
- 路由器要在接口接受和发送数据,需要引用全局地址
- DHCP功能需要去激活DHCP地址池
[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]dhcp select global
- DHCP中继
- VLAN接口上启用DHCP中继
- 指定DHCP服务器的IP地址
//打开dhcp服务[Huawei]dhcp enable //打开接口的dhcp中继[Huawei-Vlanif10]int vlan10[Huawei-Vlanif10]dhcp select relay //告诉当前网管当前服务器地址[Huawei-Vlanif10]dhcp relay server-ip <DHCP服务器地址>
Telnet
HUAWEI的PC设备不支持Telnet功能
HUAWEI的PC设备支持的功能
- ARP
- ipconfig
- ping
- tracert
Telnet⇒路由器做网管设备
路由器写网关–默认路由来代替
华为不用密码来控制登录,而是控制用户权限
0-15的16个等级,数字越大,权限越大
HUAWEI设备仅支持0-5个设备远程登录(Cisco支持16)
+是当前设备正在被使用显示设备上所有终端接口的状态信息
- 接口类型(如 VTY、TTY、AUX 等)
- 接口编号
- 连接状态(是否已连接、空闲 / 占用)
- 认证方式(如密码认证、AAA 认证、控)
- 超时设置
- 终端参数(如波特率、数据流控)
输出类型
- 接口类型(Type)
- CON:Console 接口(本地控制台接口)
- VTY:虚拟终端接口(用于 Telnet/SSH 远程登录)
- Web:Web 管理接口
- XML:XML 管理接口
- 权限等级(Privi/ActualPrivi)
- 表示用户的权限等级,范围为 0-15(15 为最高权限)
- 认证方式(Auth)
- P:Password 认证(密码认证)
- N:None 认证(无认证)
- A:AAA 认证
- 状态标识
- +:当前活动的用户接口
- F:当前活动且工作在异步模式下的用户接口
认证配置
[Telnet-ui-vty0-4]authentication-mode ?aaa AAA authenticationpassword Authentication through the password of a user terminal interface
等级设置
[Telnet-aaa]local-user huawei privilege level ?INTEGER<0-15> Level value
常见终端接口类型
//配置Telnet[Telnet]user-interface vty 0 4[Telnet-ui-vty0-4]authentication-mode <认证类型> //在aaa模式下配置本地用户的用户名和密码[Telnet]aaa [Telnet-aaa]local-user <用户名> password cipher <密码> //将认证应用到Telnet登录认证上local-user <用户名> service-type telnet //设置等级(默认等级==0)local-user <用户名> privilege level <0-15> //修改整条链路优先级(用户登录链路上的设备优先级)user-interface vty 0 4user privilege level <0-15>
- Cisco使用默认网关(default-getway),HUAWEI使用默认静态路由
NAT
华为不需要指定公网入口和公网出口
HUAWEI的NAT命名方式与Cisco不同
[NAT]acl ?INTEGER<2000-2999> Basic access-list(add to current using rules)INTEGER<3000-3999> Advanced access-list(add to current using rules)INTEGER<4000-4999> Specify a L2 acl group
acl使用通配符 任何设备都如此
[NAT]acl <编号>[NAT-acl-basic-<编号>]rule <序号> { permit | deny } source <源地址> <通配符>动态NAT
[NAT]int g0/0/1[NAT-GigabitEthernet0/0/1]nat outbound 2000查看报文在NAT的信息
dis nat session protocol <协议报文>dis nat session protocol icmpdis nat session protocol tcp动态NAT地址池
nat address-group <编号> <起始地址> <终止地址> //不加东西== PAT ,加了no pat == NATnat outbound 2000 address-group 1 //PATnat outbound 2000 address-group 1 no pat //NAT路由器出接口的公网ip == Easy IP(Huawei/H3C)
四 实验结果
DHCP
在PC端选择DHCP后要应用
- 在命令行
ipconfig查看DHCP分配的地址
HTTP
- 在Client客户端访问HTTP服务器地址
DNS
- HUAWEI设备在设定好DNS需要启动才可生效
- 在启动期间不可对DNS域名进行改动,需要停止
- 在Client客户端访问DNS地址
