【网络工程】华为交换机经典配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

华为3Com8016交换机DHCP配置1功能需求及组网说明8016DHCP配置『配置环境参数』1.DHCPserver的IP地址192.168.0.10/242.DHCPserver连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/243.交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/14.SwitchA通过G2/1连接SwitchCG1/15.vlan10的用户网段为10.10.1.1/246.vlan20的用户网段为10.10.2.1/247.vlan30的用户网段为10.10.3.1/248.SwitchA和SwitchC为二层交换机,SwitchB为三层交换机『组网需求』1.8016作DHCPrelay,利用远端DHCPserver为SwitchA下面的vlan10分配IP地址2.SwitchB上的vlan20用户以8016上的vlan20虚接口为网关,8016作DHCPserver直接为其分配IP地址3.SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关,8016作DHCPserver为其分配IP地址2数据配置步骤『8016DHCPrelay数据流程』DHCPRelay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCPserver申请IP地址,这样便于地址池的管理和维护。【8016DHCPrelay配置】1.DHCPserver要配置到一个VLAN上,这个VLAN可以是任意的,但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内,建议专门划出VLAN给DHCPserver组使用,这里将DHCP服务器组1对应的端口的VLAN配置为100。[Quidway]vlan100[Quidway-vlan100]portgigabitethernet1/0/0[Quidway]interfacevlanif1002.配置DHCPserver的网关地址[Quidway-Vlanif100]ipaddress192.168.0.1255.255.255.03.配置DHCP服务器组1对应的IP地址。[Quidway]dhcprelayserver-group1server192.168.0.104.配置DHCP服务器组1服务的VLAN范围为10[Quidway]dhcprelayserver-group1vlan105.进入G1/0/1,设置为trunk端口,允许vlan10通过[Quidway-gigabitethernet1/0/1]porttrunkpermitvlan106.配置VLAN10的对应网关地址。[Quidway]interfacevlanif10[Quidway-Vlanif10]ipaddress10.10.1.1255.255.255.0『8016作DHCPserver数据流程』内置DHCPserver下挂的用户类型有两种:一种是S8016的VLAN用户,用户直接向S8016发起DHCP请求,这类称为VLAN地址池用户;另一种是中间经过了DHCP中继设备(例如MA5200设备),DHCP请求在到达S8016之前经过了DHCPrelay,这类称为全局地址池用户。【8016vlan用户】1.用户所在VLANID为20,创建并进入VLAN配置视图。[Quidway]vlan202.将VLAN20用户地址分配方式设置为本地。[Quidway-vlan20]addressallocatelocal3.配置VLAN20接口IP地址10.10.2.1,同时指定了DHCPserver可分配的地址资源为10.10.2.0~10.10.2.255。[Quidway]interfacevlan20[Quidway-Vlanif20]ipaddress10.10.2.1255.255.255.04.S8016下挂了一台DNS服务器,IP地址是10.10.2.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。[Quidway-vlan2]dhcpserverforbidden-ip10.10.2.15[Quidway-vlan2]dnsprimary-ip10.10.2.155.进入G1/0/2,设置为trunk端口,允许vlan20通过[Quidway-gigabitethernet1/0/2]porttrunkpermitvlan20【全局地址用户】1.创建全局地址池,并命名为“abc”,地址池用户网关地址为10.10.30.1[Quidway]dhcpserverip-poolabc10.10.3.1255.255.255.02.配置路由IP信息[Quidway]dhcpservergatewayabc10.10.3.13.S8016下挂了另外一台DNS服务器,IP地址是10.10.3.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。[Quidway]dnsprimary-ipabc10.10.3.15[Quidway]dhcpserverforbidden-ipabc10.10.3.154.配置VLAN200与SwitchB相应的虚接口vlan200在同一个网段[Quidway]interfacevlanif200[Quidway-Vlanif200]ipaddress10.10.10.1255.255.255.0【SwitchB相关配置】1.创建(进入)vlan30[SwitchB]vlan302.将E0/1加入到vlan30[SwitchB-vlan30]portEthernet0/13.实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchB-GigabitEthernet2/1]portlink-typetrunk4.允许SwitchC的vlan从G2/1端口透传通过[SwitchB-GigabitEthernet2/1]porttrunkpermitvlan305.实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchB-GigabitEthernet1/1]portlink-typetrunk6.允许所有膙lan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchB-GigabitEthernet1/1]porttrunkpermitvlan307.创建(进入)vlan30的虚接口[SwitchB]interfaceVlan-interface308.给vlan30的虚接口配置IP地址[SwitchB-Vlan-interface30]ipaddress10.10.3.1255.255.255.0[SwitchB]9.定义一个DHCPserver[SwitchB]dhcp-server0ip10.10.10.1[SwitchB-Vlan-interface30]dhcp-server010.创建(进入)vlan200的虚接口,vlan200用于SwitchB与8016互连[SwitchB]interfaceVlan-interface20011.给vlan200的虚接口配置IP地址[SwitchB-Vlan-interface200]ipaddress10.10.10.2255.255.255.0【SwitchC相关配置】1.创建(进入)vlan30[SwitchC]vlan302.将E0/1加入到vlan30[SwitchC-vlan30]portEthernet0/13.实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchC-GigabitEthernet1/1]portlink-typetrunk4.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchC-GigabitEthernet1/1]porttrunkpermitvlan303测试验证1.PC1、PC2和PC3都能够正确的获取IP地址和网关2.PC1、PC2和PC3都能够PING通自己的网关及DHCPserver华为交换机端口镜像配置--------------------------------------------------------------------------------【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1.配置镜像(观测)端口[SwitchA]monitor-porte0/82.配置被镜像端口[SwitchA]portmirrorEthernet0/1toEthernet0/2方法二1.可以一次性定义镜像和被镜像端口[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8【8016交换机端口镜像配置】1.假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15也可以通过两个不同的端口,对输入和输出的数据分别镜像1.设置E1/0/15和E2/0/0为镜像(观测)端口[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。[SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15[SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】〖基于三层流的镜像〗1.定义一条扩展访问控制列表[SwitchA]aclnum1012.定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.104.将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-toip-group101interfacee0/8〖基于二层流的镜像〗1.定义一个ACL[SwitchA]aclnum2002.定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)3.定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/14.将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8【5516】支持对入端口流量进行镜像配置端口Ethernet3/0/1为监测端口,对Ethernet3/0/2端口的入流量镜像。[SwitchA]mirrorEtherne

1 / 26
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功