eNSP实验
一 实验拓扑
二 实验配置
PC端二层交换机SW2、SW3
//创建vlan 10 和 vlan 20 [SW2]vlan batch 10 20 //进入端口修改模式(默认Hybird) [SW2]interface e0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]port default vlan 10 [SW2]interface e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20 [SW2]interface e0/0/3 [SW2-Ethernet0/0/3]port link-type trunk [SW2-Ethernet0/0/3]port trunk allow-pass vlan all
三层交换机SW1
//创建vlan 10、20、100、200 [SW1]vlan batch 10 20 100 200 //同时配置三个接口 [SW1]port-group group-member g0/0/1 g0/0/2 g0/0/3 [SW1-port-group]port link-type trunk [SW1-port-group]port trunk allow-pass vlan all //配置网关 [SW1]int vlan 10 [SW1-Vlanif10]ip address 192.168.10.1 24 [SW1]int vlan 20 [SW1-Vlanif10]ip address 192.168.20.1 24 [SW1]int vlan 100 [SW1-Vlanif10]ip address 192.168.100.1 24 //DHCP中继 [SW1]dhcp enable [SW1]int vlan 10 [SW1-Vlanif10]dhcp select relay [SW1-Vlanif10]dhcp relay server-ip 192.168.100.2 [SW1]int vlan 20 [SW1-Vlanif10]dhcp select relay [SW1-Vlanif10]dhcp relay server-ip 192.168.100.2
DHCP服务器二层交换机SW4
//创建vlan 100 [SW4]vlan 100 [SW4-vlan100]quit //批量配置access接口 [SW4]p g e0/0/2 e0/0/3 e0/0/4 [SW4-port-group]port link-type access [SW4-port-group]port default vlan 100 [SW4-port-group]quit [SW4]int e0/0/1 [SW4-Ethernet0/0/1]port link-type trunk [SW4-Ethernet0/0/1]port trunk allow-pass vlan all
DHCP服务器路由器(DHCP)
//打开路由器的接口 [DHCP]int g0/0/0 [DHCP-GigabitEthernet0/0/0]undo shutdown //配置接口地址 [DHCP-GigabitEthernet0/0/0]ip address 192.168.100.2 24 //启动DHCP服务 [DHCP]dhcp enable //配置地址池 [DHCP]ip pool vlan10 [DHCP-ip-pool-vlan10]network 192.168.10.0 mask 24 [DHCP-ip-pool-vlan10]gateway-list 192.168.10.1 [DHCP-ip-pool-vlan10]dns-list 192.168.100.3 [DHCP]ip pool vlan20 [DHCP-ip-pool-vlan10]network 192.168.20.0 mask 24 [DHCP-ip-pool-vlan10]gateway-list 192.168.20.1 [DHCP-ip-pool-vlan10]dns-list 192.168.100.3 //回程路由 [DHCP]ip route-static 192.168.10.0 24 192.168.100.1 [DHCP]ip route-static 192.168.20.0 24 192.168.100.1 //DHCP功能需要去激活DHCP地址池 [DHCP]int g0/0/0 [DHCP-GigabitEthernet0/0/0]dhcp select global
Telnet服务
Telnet二层交换机(SW3)
//创建网管vlan 8 [SW3]vlan 8 [SW3-vlan8]quit //配置接口模式 [SW3] [SW3]int e0/0/4 [SW3-Ethernet0/0/4]port link-type access [SW3-Ethernet0/0/4]port default vlan 8 //配置接口(vlan 8)ip地址 [SW3]int vlan 8 [SW3-Vlanif8]ip address 192.168.8.2 24 //配置Telnet [SW3]user-interface vty 0 4 [SW3-ui-vty0-4]authentication-mode aaa //aaa认证 //在aaa模式下配置本地用户的用户名和密码(huawei+huawei) [SW3]aaa [SW3-aaa]local-user huawei password cipher huawei //将认证应用到Telnet登录认证上 [SW3-aaa]local-user huawei service-type telnet //权限等级设置为15 [SW3-aaa]local-user huawei privilege level 15Telnet服务器路由器(Telnet)
//配置接口ip地址,与网管vlan同网段 [Telnet]int g0/0/0 [Telnet-GigabitEthernet0/0/0]ip add [Telnet-GigabitEthernet0/0/0]ip address 192.168.8.254 24 //设置网关(默认路由代替) [Telnet]ip route-static 0.0.0.0 0.0.0.0 192.168.8.1
NAT
三层交换机SW1
//配置接口模式access [SW1]vlan 9 [SW1-vlan9]q [SW1]int g0/0/4 [SW1-GigabitEthernet0/0/4]port link-type access [SW1-GigabitEthernet0/0/4]port default vlan 9 //创建vlan 9并配置地址 [SW1]int vlan 9 [SW1-Vlanif9]ip address 192.168.9.2 24 //上公网默认路由 [SW1]ip route-static 0.0.0.0 0 192.168.9.1边界路由器NAT
[NAT]int g0/0/0 [NAT-GigabitEthernet0/0/0]ip address 192.168.9.1 24 [NAT]int g0/0/1 [NAT-GigabitEthernet0/0/1]ip address 55.0.0.1 24 //上公网默认路由 [NAT]ip route-static 0.0.0.0 0 55.0.0.2 //回程路由 [NAT]ip route-static 192.168.10.0 24 192.168.9.2 [NAT]ip route-static 192.168.20.0 24 192.168.9.2 [NAT]ip route-static 192.168.100.0 24 192.168.9.2公网路由器GW
[GW]int g0/0/0 [GW-GigabitEthernet0/0/0]ip address 55.0.0.2 24 [GW-GigabitEthernet0/0/0]q [GW]int g0/0/1 [GW-GigabitEthernet0/0/1]ip address 56.0.0.1 24访问控制列表ACL
ACL和包过滤有所区别
- 包过滤不能实现动态NAT
写在边界路由器NAT中
[NAT]acl 2000 [NAT-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255 [NAT-acl-basic-2000]rule 20 permit source 192.168.20.0 0.0.0.255NAT实现
//将NAT绑定在出口 [NAT]int g0/0/1 [NAT-GigabitEthernet0/0/1]nat outbound 2000 //动态地址池 [NAT]nat address-group 1 55.0.0.5 55.0.0.8 [NAT-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //静态NAT [NAT-GigabitEthernet0/0/1]nat static global 55.0.0.9 inside 192.168.100.3 //静态PAT [NAT-GigabitEthernet0/0/1]nat static protocal tcp global 55.0.0.9 80 inside 192.168.100.2 80
三 注意事项
华为视图
HUAWEI设备只有两种视图
用户视图
<Huawei>系统视图
[Huawei]
设备改名
[Huawei]sysname <新名字>
消息提示
//undo info-center enable命令用来关闭信息中心功能 [Huawei]un in en
查看命令
查看当前配置
display current-configuration dis cu查看当前接口配置
display this dis t查看路由表
display ip routing-table dis ip rou查看终端接口状态
display user-interface dis user-interface //最常用缩写 dis ui //部分设备支持查看设备版本信息
display version dis ver
配置保存
- 需要在单个设备中保存
"save"命令+"y"
<Huawei>save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Now saving the current configuration to the slot 0. Save the configuration successfully.
Vlan创建
HUAWEI设备可以一次性创建多个Vlan
//创建vlan 10 和 Vlan 20 [Huawei]vlan batch 10 20 //创建Vlan 10 到 Vlan 20 [Huawei]vlan batch 10 to 20
接口模式
HUAWEI设备的接口默认工作在Hybird模式下
//修改接口工作模式(Ethernet0/0/1为例) [Huawei-Ethernet0/0/1]port link-type ?(access/trunk)
HUAWEI设备的trunk接口下默认不允许所有vlan通过
//设置允许通过所有vlan
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
三层交换机
HUAWEI的三层交换机接口不能直接写IP地址
- 三层交换机将IP地址写至vlan 中
- 不可关闭二层功能,只能作为二层接口使用
HUAWEI设备允许同时配置多个接口
//适用不连续
[Huawei]port-group group-member g0/0/1 g0/0/2 g0/0/3
//连续可用范围
[Huawei]port-group group-member g0/0/1 to g0/0/3
DHCP
路由器需要打开DHCP服务,创建地址池
//开启DHCP服务
[Huawei]dhcp enable
//配置地址池
[Huawei]ip pool <地址池名>
[Huawei-ip-pool-<地址池名>]network <网段地址> mask 24
[Huawei-ip-pool-<地址池名>]gateway-list <网关地址>
[Huawei-ip-pool-<地址池名>]dns-list <DNS服务器地址>路由器配置
路由器要在接口接受和发送数据,需要引用全局地址
DHCP功能需要去激活DHCP地址池
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select globalDHCP中继
VLAN接口上启用DHCP中继
指定DHCP服务器的IP地址
//打开dhcp服务
[Huawei]dhcp enable
//打开接口的dhcp中继
[Huawei-Vlanif10]int vlan10
[Huawei-Vlanif10]dhcp select relay
//告诉当前网管当前服务器地址
[Huawei-Vlanif10]dhcp relay server-ip <DHCP服务器地址>
Telnet
HUAWEI的PC设备不支持Telnet功能
HUAWEI的PC设备支持的功能
- ARP
- ipconfig
- ping
- tracert
Telnet⇒路由器做网管设备
路由器写网关--默认路由来代替
华为不用密码来控制登录,而是控制用户权限
0-15的16个等级,数字越大,权限越大
HUAWEI设备仅支持0-5个设备远程登录(Cisco支持16)
+是当前设备正在被使用显示设备上所有终端接口的状态信息
- 接口类型(如 VTY、TTY、AUX 等)
- 接口编号
- 连接状态(是否已连接、空闲 / 占用)
- 认证方式(如密码认证、AAA 认证、控)
- 超时设置
- 终端参数(如波特率、数据流控)
输出类型
- 接口类型(Type)
- CON:Console 接口(本地控制台接口)
- VTY:虚拟终端接口(用于 Telnet/SSH 远程登录)
- Web:Web 管理接口
- XML:XML 管理接口
- 权限等级(Privi/ActualPrivi)
- 表示用户的权限等级,范围为 0-15(15 为最高权限)
- 认证方式(Auth)
- P:Password 认证(密码认证)
- N:None 认证(无认证)
- A:AAA 认证
- 状态标识
- +:当前活动的用户接口
- F:当前活动且工作在异步模式下的用户接口
认证配置
[Telnet-ui-vty0-4]authentication-mode ? aaa AAA authentication password Authentication through the password of a user terminal interface
等级设置
[Telnet-aaa]local-user huawei privilege level ? INTEGER<0-15> Level value常见终端接口类型
//配置Telnet [Telnet]user-interface vty 0 4 [Telnet-ui-vty0-4]authentication-mode <认证类型> //在aaa模式下配置本地用户的用户名和密码 [Telnet]aaa [Telnet-aaa]local-user <用户名> password cipher <密码> //将认证应用到Telnet登录认证上 local-user <用户名> service-type telnet //设置等级(默认等级==0) local-user <用户名> privilege level <0-15> //修改整条链路优先级(用户登录链路上的设备优先级) user-interface vty 0 4 user privilege level <0-15>
- Cisco使用默认网关(default-getway),HUAWEI使用默认静态路由
NAT
华为不需要指定公网入口和公网出口
HUAWEI的NAT命名方式与Cisco不同
[NAT]acl ? INTEGER<2000-2999> Basic access-list(add to current using rules) INTEGER<3000-3999> Advanced access-list(add to current using rules) INTEGER<4000-4999> Specify a L2 acl group
acl使用通配符 任何设备都如此
[NAT]acl <编号> [NAT-acl-basic-<编号>]rule <序号> { permit | deny } source <源地址> <通配符>动态NAT
[NAT]int g0/0/1 [NAT-GigabitEthernet0/0/1]nat outbound 2000查看报文在NAT的信息
dis nat session protocol <协议报文> dis nat session protocol icmp dis nat session protocol tcp动态NAT地址池
nat address-group <编号> <起始地址> <终止地址> //不加东西== PAT ,加了no pat == NAT nat outbound 2000 address-group 1 //PAT nat outbound 2000 address-group 1 no pat //NAT路由器出接口的公网ip == Easy IP(Huawei/H3C)
四 实验结果
DHCP
在PC端选择DHCP后要应用
- 在命令行
ipconfig查看DHCP分配的地址
HTTP
- 在Client客户端访问HTTP服务器地址
DNS
- HUAWEI设备在设定好DNS需要启动才可生效
- 在启动期间不可对DNS域名进行改动,需要停止
- 在Client客户端访问DNS地址
