实验-华为综合

guts°2025-07-20 8:26

华为综合实验

一 实验拓扑

二 实验配置

  • 交换机2

    复制代码 
    vlan batch 10 20
int e0/0/2
port link-type access
port default vlan 10
int e0/0/1
port link-type access
port default vlan 20
int e0/0/3
port link-type trunk
port trunk allow-pass vlan all

  • telnet交换机3

    复制代码 
    链路类型配置与交换机2一样
vlan 200
int vlan 200
ip add 192.168.200.1 24

dis user-interface (展示用户配置的接口 +表正在用的,查看用户优先级等)

user-interface vyt 0 4(最多0-4,5个)
user privilege level 15(把所有用户等级设为15,可不写)

authentication-mode aaa (认证方式为aaa)
qu
aaa (进入aaa接口)
local-user huawei password cipher huawei(创建一个用户,用户名为huawei 用户密码是huawei)
local-user huawei service-type telnet (再把这个用户名应用到telnet认证服务里去)
local-user huawei privilege level 15(设置用户等级)

ip route 0.0.0.0 0 192.168.200.254 (这样能使交换机ping其他网段的地址)

  • telnet路由器

    复制代码 
    int g0/0/0
ip add 192.168.200.1 24
ip route 0.0.0.0 0 192.168.200.2

  • 三层交换机(路由转发默认关闭)

    复制代码 
     vlan batch 10 20 100 200
int vlan 10
ip add 192.168.10.254 24
int vlan 20
ip add 192.168.20.254 24
int vlan 100
ip add 192.168.100.254 24
int vlan 200
ip add 192.168.200.254 24

port-group group-member g0/0/3 g0/0/1 g0/0/2
  port link-type trunk
port trunk allow-pass vlan all

dhcp enable
  int vlan 10
dhcp select relay
dhcp relay server-ip 192.168.100.1

IP route 0.0.0.0 0 192.168.201.2

  • DHCP路由器

    复制代码 
     int g0/0/0
ip add 192.168.100.1 24

dhcp enable
  ip pool vlan10
network 192.168.10.0 mask 24
gateway-list 192.168.10.254
dns-list 192.168.100.2

ip route-static 0.0.0.0 0.0.0.0 192.168.100.254

int ga0/0/0
  dhcp select global (在 ga0/0/0上启用 DHCP 服务,并指定使用 "全局地址池" 为客户端分配 IP 地址)

  • 外网设备

  • 边缘路由(华为不加东西为PAT与Cisco相反)

    复制代码 
    配接口地址
ip route 0.0.0.0 0 55.0.0.2
ip route 192.168.10.0 24 192.168.201.1
ip route 192.168.20.0 24 192.168.201.1
ip route 192.168.100.0 24 192.168.201.1
ip route 192.168.200.0 24 192.168.201.1

acl 2000
acl number 2000  
rule 10 permit source 192.168.10.0 0.0.0.255 
rule 20 permit source 192.168.20.0 0.0.0.255 

int g0/0/1
nat outbound 2000  (出接口配置,因为先ACL过滤)  -->第一种动态方法

nat address-group 1 55.0.0.5 55.0.0.8   (地址族1)    、
int g0/0/1
nat outbound 2000 address-group 1 (最后若加no-pat,则为nat)                       -->第二种动态方法

int g0/0/1
nat static global 55.0.0.9  inside 192.168.100.3   -->第三种方法,这样浏览不需要带上端口

int g0/0/1
nat static protocol tcp global 55.0.0.9 80 inside 192.168.100.3 80   -->第四种方法,但公网端口必须和内网端口一样,不然nat转换不了端口,需要带端口

dis nat session protocol icmp
然后ping,就可以看到nat的转换

  • 最后一个路由

    复制代码 
    配接口地址

  • 公网交换机

    复制代码 
    vlan 56
port-group group-member e0/0/2 e0/0/3 e0/0/1
port link-type access
port default vlan 56

三 实验结果

  • http服务

  • DNS服务

相关推荐
优化Henry几秒前
新建LTE站点光功率劣化分析与处理案例
运维·网络·5g·信息与通信
Lanren的编程日记14 分钟前
Flutter 鸿蒙应用错误处理优化实战:完善全局异常捕获,全方位提升应用稳定性
flutter·华为·harmonyos
positive_zpc24 分钟前
计算机网络——网络层(一)
网络·计算机网络
Lanren的编程日记25 分钟前
Flutter鸿蒙应用开发:网络请求优化实战,全方位提升请求稳定性与性能
网络·flutter·harmonyos
WJ.Polar30 分钟前
Ansible任务控制
linux·运维·网络·python·ansible
hj28625135 分钟前
网络基础知识day03
网络·智能路由器
Ether IC Verifier1 小时前
PCIe数据链路层详细介绍
网络·网络协议·tcp/ip·计算机网络·dpu
Wild API1 小时前
多模型成本治理怎么落地?从任务分层、日志统计到结构优化的一套实战思路
大数据·网络·人工智能
甘露寺1 小时前
HTTP长连接内容详解
网络·网络协议·http
IntMainJhy1 小时前
【futter for open harmony】Flutter 鸿蒙聊天应用实战:shared_preferences 本地键值存储适配指南[特殊字符]
flutter·华为·harmonyos
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free05近期有什么ai的新消息,新动态? 2026.4月06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决08从限购到畅通:GLM-5.1 Coding Plan接入攻略09UBUNTU Claude Code 报错 claude native binary not installed10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手