基于华为设备的 OSPF+MSTP+DHCP+NAT 综合网络架构实现

晓oi2025-10-31 21:29

具体要求如图:

拓扑包含:

出口路由器:AR1
公网路由器:ISP
核心交换机:LSW1、LSW2
接入交换机:LSW3、LSW4
终端:PC1、PC2、PC3、PC4
需求:

**内网 IP:172.16.0.0/16(VLAN2:172.16.2.0/24,VLAN3:172.16.3.0/24);
核心交换机(LSW1/LSW2)互备,通过 Eth-Trunk、VRRP、MSTP 实现高可用;
所有 PC 通过 DHCP 自动获取 IP;
内网可访问 ISP 环回口(1.1.1.1)。
二、设备详细配置

  1. 接入交换机 LSW3 配置
    sysname LSW3

VLAN创建与接口绑定

vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3

与核心交换机互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3**

**2. 接入交换机 LSW4 配置
sysname LSW4

VLAN创建与接口绑定

vlan batch 2 3
interface Ethernet0/0/1
port link-type access
port default vlan 2
interface Ethernet0/0/2
port link-type access
port default vlan 3

与核心交换机互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3**

**3. 核心交换机 LSW1 配置
sysname LSW1

VLAN创建

vlan batch 2 3 10 20

Eth-Trunk冗余链路(与LSW2互联)

interface Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 2 3 10 20
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1

与AR1互联的VLANIF(IP:172.16.0.1/30)

interface Vlanif 10
ip address 172.16.0.1 255.255.255.252
dhcp select relay
dhcp relay server-ip 172.16.0.2 # AR1的G0/0/5接口IP

VLAN2的VRRP与DHCP中继(主用)

interface Vlanif 2
ip address 172.16.2.1 255.255.255.0
vrrp vrid 2 virtual-ip 172.16.2.254
vrrp vrid 2 priority 110
dhcp select relay
dhcp relay server-ip 172.16.0.2

VLAN3的VRRP与DHCP中继(备用)

interface Vlanif 3
ip address 172.16.3.1 255.255.255.0
vrrp vrid 3 virtual-ip 172.16.3.254
dhcp select relay
dhcp relay server-ip 172.16.0.2

与接入层互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3

MSTP配置(实例1对应VLAN2,实例2对应VLAN3)

stp region-configuration
region-name Huawei_MSTP
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root primary
stp instance 2 root secondary**

**4. 核心交换机 LSW2 配置
sysname LSW2

VLAN创建

vlan batch 2 3 10 20

Eth-Trunk冗余链路(与LSW1互联)

interface Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan 2 3 10 20
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1

与AR1互联的VLANIF(IP:172.16.0.5/30)

interface Vlanif 20
ip address 172.16.0.5 255.255.255.252
dhcp select relay
dhcp relay server-ip 172.16.0.6 # AR1的G0/0/2接口IP

VLAN2的VRRP与DHCP中继(备用)

interface Vlanif 2
ip address 172.16.2.2 255.255.255.0
vrrp vrid 2 virtual-ip 172.16.2.254
dhcp select relay
dhcp relay server-ip 172.16.0.6

VLAN3的VRRP与DHCP中继(主用)

interface Vlanif 3
ip address 172.16.3.2 255.255.255.0
vrrp vrid 3 virtual-ip 172.16.3.254
vrrp vrid 3 priority 110
dhcp select relay
dhcp relay server-ip 172.16.0.6

与接入层互联的Trunk链路

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 3

MSTP配置(与LSW1完全一致,实例2为主根)

stp region-configuration
region-name Huawei_MSTP
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
stp instance 1 root secondary
stp instance 2 root primary**

**5. 出口路由器 AR1 配置
sysname AR1

接口IP配置

interface GigabitEthernet0/0/0
ip address 12.0.0.1 255.255.255.0
interface GigabitEthernet0/0/5
ip address 172.16.0.2 255.255.255.252
interface GigabitEthernet0/0/2
ip address 172.16.0.6 255.255.255.252

DHCP地址池配置(VLAN2)

ip pool VLAN2
gateway-list 172.16.2.254
network 172.16.2.0 mask 255.255.255.0

DHCP地址池配置(VLAN3)

ip pool VLAN3
gateway-list 172.16.3.254
network 172.16.3.0 mask 255.255.255.0

OSPF动态路由(宣告所有直连与内网网段)

ospf 1
area 0
network 12.0.0.0 0.0.0.255
network 172.16.0.0 0.0.0.3
network 172.16.0.4 0.0.0.3
network 172.16.2.0 0.0.0.255
network 172.16.3.0 0.0.0.255

NAT公网转换(ACL匹配内网网段)

acl 2000
rule permit source 172.16.2.0 0.0.0.255
rule permit source 172.16.3.0 0.0.0.255
interface GigabitEthernet0/0/0
nat outbound 2000**

**6. 公网路由器 ISP 配置
sysname ISP

接口与环回口IP配置

interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.0

OSPF宣告公网与环回网段

ospf 1
area 0
network 12.0.0.0 0.0.0.255
network 1.1.1.0 0.0.0.255**

三、实验验证步骤
PC IP 获取验证:在 PC1-PC4 上执行ipconfig,应自动获取172.16.2.x或172.16.3.x地址,网关为172.16.2.254或172.16.3.254。

2.公网访问验证:在任意 PC 上执行ping 1.1.1.1,应能正常通信,说明 NAT 与 OSPF 配置生效。

相关推荐
前进的李工几秒前
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
网络·人工智能·安全·语言模型·网络攻击模型
猪肉炖白菜2 分钟前
TCP/IP协议簇包含的协议
网络·网络协议·tcp/ip
CodingCos8 分钟前
【PCIe 总线及设备入门学习专栏 9.1 -- PCIe AER 中的 aer_layer 与 aer_agent】
网络·学习
水天需0109 分钟前
ps 命令全面详解
linux·服务器·网络
5008410 分钟前
鸿蒙 Flutter 国密算法应用:SM4 加密存储与数据传输
分布式·算法·flutter·华为·wpf·开源鸿蒙
wgego15 分钟前
http协议中各个网段含义
网络·网络协议·http
张太行_17 分钟前
TCP连接长时间未进行数据交互是否会断开?如何维持?
网络·tcp/ip·智能路由器
中杯可乐多加冰21 分钟前
深度解析openFuyao核心组件:从NUMA亲和调度看云原生算力释放新思路
华为·云原生·k8s·gpu算力·openfuyao
Felven21 分钟前
基于DPDK的高性能网络方案
网络·dpdk·lwip
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03【AutoGLM部署】本地私有化部署AI手机Agent04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Open-AutoGLM Windows 安装部署教程07Linux下V2Ray安装配置指南08BongoCat - 跨平台键盘猫动画工具09React CVE-2025-55182漏洞排查与修复指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)