基于华为设备的 OSPF+MSTP+DHCP+NAT 综合网络架构实现

晓oi2025-10-31 21:29

具体要求如图:

拓扑包含:

出口路由器:AR1
公网路由器:ISP
核心交换机:LSW1、LSW2
接入交换机:LSW3、LSW4
终端:PC1、PC2、PC3、PC4
需求:

**内网 IP:172.16.0.0/16(VLAN2:172.16.2.0/24,VLAN3:172.16.3.0/24);
核心交换机(LSW1/LSW2)互备,通过 Eth-Trunk、VRRP、MSTP 实现高可用;
所有 PC 通过 DHCP 自动获取 IP;
内网可访问 ISP 环回口(1.1.1.1)。
二、设备详细配置

  1. 接入交换机 LSW3 配置
    sysname LSW3

VLAN创建与接口绑定

vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3

与核心交换机互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3**

**2. 接入交换机 LSW4 配置
sysname LSW4

VLAN创建与接口绑定

vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3

与核心交换机互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3**

**3. 核心交换机 LSW1 配置
sysname LSW1

VLAN创建

vlan batch 2 3 10 20

Eth-Trunk冗余链路(与LSW2互联)

interface Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 2 3 10 20
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1

与AR1互联的VLANIF(IP:172.16.0.1/30)

interface Vlanif 10
ip address 172.16.0.1 255.255.255.252
dhcp select relay
dhcp relay server-ip 172.16.0.2 # AR1的G0/0/5接口IP

VLAN2的VRRP与DHCP中继(主用)

interface Vlanif 2
ip address 172.16.2.1 255.255.255.0
vrrp vrid 2 virtual-ip 172.16.2.254
vrrp vrid 2 priority 110
dhcp select relay
dhcp relay server-ip 172.16.0.2

VLAN3的VRRP与DHCP中继(备用)

interface Vlanif 3
ip address 172.16.3.1 255.255.255.0
vrrp vrid 3 virtual-ip 172.16.3.254
dhcp select relay
dhcp relay server-ip 172.16.0.2

与接入层互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3

MSTP配置(实例1对应VLAN2,实例2对应VLAN3)

stp region-configuration
region-name Huawei_MSTP
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root primary
stp instance 2 root secondary**

**4. 核心交换机 LSW2 配置
sysname LSW2

VLAN创建

vlan batch 2 3 10 20

Eth-Trunk冗余链路(与LSW1互联)

interface Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 2 3 10 20
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1

与AR1互联的VLANIF(IP:172.16.0.5/30)

interface Vlanif 20
ip address 172.16.0.5 255.255.255.252
dhcp select relay
dhcp relay server-ip 172.16.0.6 # AR1的G0/0/2接口IP

VLAN2的VRRP与DHCP中继(备用)

interface Vlanif 2
ip address 172.16.2.2 255.255.255.0
vrrp vrid 2 virtual-ip 172.16.2.254
dhcp select relay
dhcp relay server-ip 172.16.0.6

VLAN3的VRRP与DHCP中继(主用)

interface Vlanif 3
ip address 172.16.3.2 255.255.255.0
vrrp vrid 3 virtual-ip 172.16.3.254
vrrp vrid 3 priority 110
dhcp select relay
dhcp relay server-ip 172.16.0.6

与接入层互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3

MSTP配置(与LSW1完全一致,实例2为主根)

stp region-configuration
region-name Huawei_MSTP
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root secondary
stp instance 2 root primary**

**5. 出口路由器 AR1 配置
sysname AR1

接口IP配置

interface GigabitEthernet0/0/0
ip address 12.0.0.1 255.255.255.0
interface GigabitEthernet0/0/5
ip address 172.16.0.2 255.255.255.252
interface GigabitEthernet0/0/2
ip address 172.16.0.6 255.255.255.252

DHCP地址池配置(VLAN2)

ip pool VLAN2
gateway-list 172.16.2.254
network 172.16.2.0 mask 255.255.255.0

DHCP地址池配置(VLAN3)

ip pool VLAN3
gateway-list 172.16.3.254
network 172.16.3.0 mask 255.255.255.0

OSPF动态路由(宣告所有直连与内网网段)

ospf 1
area 0
network 12.0.0.0 0.0.0.255
network 172.16.0.0 0.0.0.3
network 172.16.0.4 0.0.0.3
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

NAT公网转换(ACL匹配内网网段)

acl 2000
rule permit source 172.16.2.0 0.0.0.255
rule permit source 172.16.3.0 0.0.0.255
interface GigabitEthernet0/0/0
nat outbound 2000**

**6. 公网路由器 ISP 配置
sysname ISP

接口与环回口IP配置

interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.0

OSPF宣告公网与环回网段

ospf 1
area 0
network 12.0.0.0 0.0.0.255
network 1.1.1.0 0.0.0.255**

三、实验验证步骤
PC IP 获取验证:在 PC1-PC4 上执行ipconfig,应自动获取172.16.2.x或172.16.3.x地址,网关为172.16.2.254或172.16.3.254。

2.公网访问验证:在任意 PC 上执行ping 1.1.1.1,应能正常通信,说明 NAT 与 OSPF 配置生效。

相关推荐
ICT系统集成阿祥7 小时前
华为CloudEngine系列交换机堆叠如何配置,附视频
开发语言·华为·php
博睿谷IT99_7 小时前
华为 USG 防火墙 NAT 配置
网络·华为·acl·nat·nat 环路
せいしゅん青春之我7 小时前
【JavaEE初阶】TCP核心机制10——异常情况的处理
java·网络·笔记·网络协议·tcp/ip·java-ee
lin张8 小时前
一文读懂计算机网络参考模型(二)
网络·计算机网络
EasyGBS8 小时前
EasyGBS在智慧仓储物流场景下视频实时监控系统应用方案
网络·音视频
前端世界8 小时前
Linux 防火墙实战:用 firewalld 配置 External/Internal 区域,实现 NAT 内网共享上网
linux·服务器·网络
苹果xyz8 小时前
IDS车载入侵检测系统
网络
-芒果酱-9 小时前
中兴电信F7607P、F4607P、G6611、G7611、G7611V2、G7615、G7615V2等FTTR型号光猫充当简单OLT光纤服务器总结
网络
NOVAnet20239 小时前
南凌科技SD-WAN全球组网方案技术解析:助力JINS完成600+门店数字化升级
网络·web安全·智能流量调度
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09Labelme从安装到标注:零基础完整指南10jdk21下载、安装(Windows、Linux、macOS)