基于华为设备的 OSPF+MSTP+DHCP+NAT 综合网络架构实现

晓oi2025-10-31 21:29

具体要求如图:

拓扑包含:

出口路由器:AR1
公网路由器:ISP
核心交换机:LSW1、LSW2
接入交换机:LSW3、LSW4
终端:PC1、PC2、PC3、PC4
需求:

**内网 IP:172.16.0.0/16(VLAN2:172.16.2.0/24,VLAN3:172.16.3.0/24);
核心交换机(LSW1/LSW2)互备,通过 Eth-Trunk、VRRP、MSTP 实现高可用;
所有 PC 通过 DHCP 自动获取 IP;
内网可访问 ISP 环回口(1.1.1.1)。
二、设备详细配置

  1. 接入交换机 LSW3 配置
    sysname LSW3

VLAN创建与接口绑定

vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3

与核心交换机互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3**

**2. 接入交换机 LSW4 配置
sysname LSW4

VLAN创建与接口绑定

vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3

与核心交换机互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3**

**3. 核心交换机 LSW1 配置
sysname LSW1

VLAN创建

vlan batch 2 3 10 20

Eth-Trunk冗余链路(与LSW2互联)

interface Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 2 3 10 20
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1

与AR1互联的VLANIF(IP:172.16.0.1/30)

interface Vlanif 10
ip address 172.16.0.1 255.255.255.252
dhcp select relay
dhcp relay server-ip 172.16.0.2 # AR1的G0/0/5接口IP

VLAN2的VRRP与DHCP中继(主用)

interface Vlanif 2
ip address 172.16.2.1 255.255.255.0
vrrp vrid 2 virtual-ip 172.16.2.254
vrrp vrid 2 priority 110
dhcp select relay
dhcp relay server-ip 172.16.0.2

VLAN3的VRRP与DHCP中继(备用)

interface Vlanif 3
ip address 172.16.3.1 255.255.255.0
vrrp vrid 3 virtual-ip 172.16.3.254
dhcp select relay
dhcp relay server-ip 172.16.0.2

与接入层互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3

MSTP配置(实例1对应VLAN2,实例2对应VLAN3)

stp region-configuration
region-name Huawei_MSTP
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root primary
stp instance 2 root secondary**

**4. 核心交换机 LSW2 配置
sysname LSW2

VLAN创建

vlan batch 2 3 10 20

Eth-Trunk冗余链路(与LSW1互联)

interface Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 2 3 10 20
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1

与AR1互联的VLANIF(IP:172.16.0.5/30)

interface Vlanif 20
ip address 172.16.0.5 255.255.255.252
dhcp select relay
dhcp relay server-ip 172.16.0.6 # AR1的G0/0/2接口IP

VLAN2的VRRP与DHCP中继(备用)

interface Vlanif 2
ip address 172.16.2.2 255.255.255.0
vrrp vrid 2 virtual-ip 172.16.2.254
dhcp select relay
dhcp relay server-ip 172.16.0.6

VLAN3的VRRP与DHCP中继(主用)

interface Vlanif 3
ip address 172.16.3.2 255.255.255.0
vrrp vrid 3 virtual-ip 172.16.3.254
vrrp vrid 3 priority 110
dhcp select relay
dhcp relay server-ip 172.16.0.6

与接入层互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3

MSTP配置(与LSW1完全一致,实例2为主根)

stp region-configuration
region-name Huawei_MSTP
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root secondary
stp instance 2 root primary**

**5. 出口路由器 AR1 配置
sysname AR1

接口IP配置

interface GigabitEthernet0/0/0
ip address 12.0.0.1 255.255.255.0
interface GigabitEthernet0/0/5
ip address 172.16.0.2 255.255.255.252
interface GigabitEthernet0/0/2
ip address 172.16.0.6 255.255.255.252

DHCP地址池配置(VLAN2)

ip pool VLAN2
gateway-list 172.16.2.254
network 172.16.2.0 mask 255.255.255.0

DHCP地址池配置(VLAN3)

ip pool VLAN3
gateway-list 172.16.3.254
network 172.16.3.0 mask 255.255.255.0

OSPF动态路由(宣告所有直连与内网网段)

ospf 1
area 0
network 12.0.0.0 0.0.0.255
network 172.16.0.0 0.0.0.3
network 172.16.0.4 0.0.0.3
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

NAT公网转换(ACL匹配内网网段)

acl 2000
rule permit source 172.16.2.0 0.0.0.255
rule permit source 172.16.3.0 0.0.0.255
interface GigabitEthernet0/0/0
nat outbound 2000**

**6. 公网路由器 ISP 配置
sysname ISP

接口与环回口IP配置

interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.0

OSPF宣告公网与环回网段

ospf 1
area 0
network 12.0.0.0 0.0.0.255
network 1.1.1.0 0.0.0.255**

三、实验验证步骤
PC IP 获取验证:在 PC1-PC4 上执行ipconfig,应自动获取172.16.2.x或172.16.3.x地址,网关为172.16.2.254或172.16.3.254。

2.公网访问验证:在任意 PC 上执行ping 1.1.1.1,应能正常通信,说明 NAT 与 OSPF 配置生效。

相关推荐
段一凡-华北理工大学7 小时前
2026 高炉炼铁智能化技术全景与演进路径~系列文章11:演进路径与行业未来
大数据·网络·人工智能·算法·工业智能体·高炉炼铁智能化
leoFY1239 小时前
STM32H750配置LAN PHY芯片LAN8742
网络·stm32·嵌入式硬件
阿部多瑞 ABU10 小时前
AI红队攻防演化史(2023-2026):从虚拟角色到RLHF劫持——所有攻击方法全景总结与最新趋势分析
网络·人工智能·安全
博客-小覃10 小时前
Zabbix之华为交换机的日志记录信息操作详细教程
服务器·网络·华为·zabbix
stolentime10 小时前
FreeDomain 本地开发环境快速搭建指南
运维·服务器·网络
ytdbc11 小时前
OSPF综合实验
网络
kaisun6412 小时前
Docker 构建网络问题排查
网络·docker·eureka
雪度娃娃13 小时前
存储器层次结构——磁盘硬盘存储
服务器·网络·数据库·计算机组成原理
YUANQIANG202413 小时前
通信领域进行蒙特卡洛仿真的思路和步骤
网络
eam05112313 小时前
OSPF综合实验
网络
热门推荐
01GitHub 镜像站点02【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法03【AI】2026 年具身智能模型和世界模型总结04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09API Key 登录 Codex 也能用插件了,还支持会话删除和导出10CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)