实验-华为综合

guts°2025-07-20 8:26

华为综合实验

一 实验拓扑

二 实验配置

  • 交换机2

    复制代码 
    vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/1
port link-type access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all

  • telnet交换机3

    复制代码 
    链路类型配置与交换机2一样
vlan 200
int vlan 200
ip add 192.168.200.1 24

dis user-interface (展示用户配置的接口 +表正在用的,查看用户优先级等)

user-interface vyt 0 4(最多0-4,5个)
user privilege level 15(把所有用户等级设为15,可不写)

authentication-mode aaa (认证方式为aaa)
qu
aaa (进入aaa接口)
local-user huawei password cipher huawei(创建一个用户,用户名为huawei 用户密码是huawei)
local-user huawei service-type telnet (再把这个用户名应用到telnet认证服务里去)
local-user huawei privilege level 15(设置用户等级)

ip route 0.0.0.0 0 192.168.200.254 (这样能使交换机ping其他网段的地址)

  • telnet路由器

    复制代码 
    int g0/0/0
ip add 192.168.200.1 24
ip route 0.0.0.0 0 192.168.200.2

  • 三层交换机(路由转发默认关闭)

    复制代码 
     vlan batch 10 20 100 200
int vlan 10
ip add 192.168.10.254 24
int vlan 20
ip add 192.168.20.254 24
int vlan 100
ip add 192.168.100.254 24
int vlan 200
ip add 192.168.200.254 24

port-group group-member g0/0/3 g0/0/1 g0/0/2
  port link-type trunk
port trunk allow-pass vlan all

dhcp enable
  int vlan 10
dhcp select relay
dhcp relay server-ip 192.168.100.1

IP route 0.0.0.0 0 192.168.201.2

  • DHCP路由器

    复制代码 
     int g0/0/0
ip add 192.168.100.1 24

dhcp enable
  ip pool vlan10
network 192.168.10.0 mask 24
gateway-list 192.168.10.254
dns-list 192.168.100.2

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254

int ga0/0/0
  dhcp select global (在 ga0/0/0上启用 DHCP 服务,并指定使用 "全局地址池" 为客户端分配 IP 地址)

  • 外网设备

  • 边缘路由(华为不加东西为PAT与Cisco相反)

    复制代码 
    配接口地址
ip route 0.0.0.0 0 55.0.0.2
ip route 192.168.10.0 24 192.168.201.1
ip route 192.168.20.0 24 192.168.201.1
ip route 192.168.100.0 24 192.168.201.1
ip route 192.168.200.0 24 192.168.201.1

acl 2000
acl number 2000  
rule 10 permit source 192.168.10.0 0.0.0.255 
rule 20 permit source 192.168.20.0 0.0.0.255 

int g0/0/1
nat outbound 2000  (出接口配置,因为先ACL过滤)  -->第一种动态方法

nat address-group 1 55.0.0.5 55.0.0.8   (地址族1)    、
int g0/0/1
nat outbound 2000 address-group 1 (最后若加no-pat,则为nat)                       -->第二种动态方法

int g0/0/1
nat static global 55.0.0.9  inside 192.168.100.3   -->第三种方法,这样浏览不需要带上端口

int g0/0/1
nat static protocol tcp global 55.0.0.9 80 inside 192.168.100.3 80   -->第四种方法,但公网端口必须和内网端口一样,不然nat转换不了端口,需要带端口

dis nat session protocol icmp
然后ping,就可以看到nat的转换

  • 最后一个路由

    复制代码 
    配接口地址

  • 公网交换机

    复制代码 
    vlan 56
port-group group-member e0/0/2 e0/0/3 e0/0/1
port link-type access
port default vlan 56

三 实验结果

  • http服务

  • DNS服务

相关推荐
HwJack20几秒前
HarmonyOS响应式布局与窗口监听:让界面像呼吸般灵动的艺术
ubuntu·华为·harmonyos
晏宁科技YaningAI3 分钟前
全球短信路由系统设计逻辑打破 80%送达率瓶颈:工程实践拆解
网络·网络协议·架构·gateway·信息与通信·paas
爱学习的小囧1 小时前
ESXi 8.0 无法选择分区方式 小白级详细解决办法
运维·服务器·网络·虚拟化·esxi8.0
F1FJJ1 小时前
什么是 Shield CLI?视频讲解:一条命令,可浏览器远程访问一切内部服务(RDP/VNC/SSH/数据库等)
运维·网络·数据库·网络协议·ssh
南湖北漠2 小时前
听说拍照的人会拿相似的鱼皮豆代替野生鹌鹑蛋拍照(防原创)
网络·人工智能·计算机网络·生活
一个有温度的技术博主2 小时前
网安实验系列四:信息收集-旁站、C段信息
网络
木下~learning2 小时前
对于Linux中等待队列和工作队列的讲解和使用|RK3399
linux·c语言·网络·模块化编程·工作队列·等待队列
F1FJJ2 小时前
Shield CLI 命令全解析:15 个命令覆盖所有远程访问场景
网络·数据库·网络协议·容器·开源软件
攻城狮在此3 小时前
华为汇聚交换机DHCP中继配置
网络·华为
婷婷_1723 小时前
【PCIe验证每日学习·阶段复盘01】Day1~Day7 纯理论深度复盘
网络·程序人生·芯片·每日学习·pcie 验证·ic 验证·pcie学习
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08UV安装并设置国内源09中国象棋-html版本10Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南