当前位置:首页 > 天道酬勤 > 正文内容

h3c三层交换机静态路由配置(h3c路由和交换机怎么连接)

张世龙2021年12月21日 01:28天道酬勤820

以H3C S5800开关为例。

一、系统配置

给交换机命名

h3c系统视图

[H3C] sysname NH001

[NH001]

启用网络服务

[ NH 001 ]互联网服务器启用

设置telnet登录名和密码

NH 001本地用户管理员

密码收集器密码

授权-属性第3级

服务类型互联网

[ NH 001 ]用户界面vty04

身份验证模式方案

二、VLAN的配置

在用户模式下使用命令vlan添加vlan ID,使用description命令说明和命名vlan,便于今后的维护和管理。

[NH001] vlan 1

说明管理器'

[NH001]vlan 10

说明' VLAN 10 '

[NH001]vlan 11

说明' VLAN 11 '

[NH001]vlan 12

说明' VLAN 12 '

在第3层交换机上创建vlan后,还必须设置称为网关的IP地址。 在“用户模式”视图模式下,输入interface vlan-interface1进入VLAN1的三层界面视图。 使用ip address命令为当前的VLAN配置IP地址。

[ NH 001 ]接口局域网-接口10

IP地址172.16.10.1255.255.255.0

[ NH 001 ]接口局域网-接口11

IP地址172.16.11.1255.255.255.0

三、端口的配置

端口配置通常将端口分类为以下类型:

1、访问端口普通接口,这个接口一般用于连接用户的PC

2、干线端口封装了802.1Q协议的端口。 此端口通常用于交换机到交换机的互连,需要穿过多个VLAN时进行配置。

通常,使用这两种端口可以满足网络建设,使用接口千兆以太网1/0/1命令进入一个端口,并使用端口链接类型命令连接当前接口的使用port link-type中继命令将当前接口定义为中继端口。

[ NH 001 ]接口千兆以太网1/0/1

端口访问局域网200

l-align-justify">[NH001] interface GigabitEthernet1/0/47

port link-type trunk

port trunk permit vlan all

四、路由的配置

静态路由的命令ip route-static

[NH001]ip route-static 0.0.0.0 0.0.0.0 192.168.254.3

五、安全的配置

安全设置主要是通过ACL的方式来实现;

1、创建ACL

使用acl number 命令来创建一个acl的规则,高级ACL 序号取值范围3000~3999。高级ACL 可以使用数据包的源地址信息、目的地址信息、IP 承载的协议类型、针对协议的特性,例如TCP 或UDP 的源端口、目的端口,TCP 标记,ICMP 协议的类型、code 等内容定义规则。一般我们建议都使用高级ACL。

[NH001]acl number 3001

rule 2 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.11.0 0.0.0.255

rule 3 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.12.0 0.0.0.255

2、下发ACL

下发ACL就是把之前定义好的ACL通过命令packet-filter 的方式下发到交换机的接口下,端口可以是vlan的三层接口或者设备的物理接口。支持inbound与oubound方向。

[NH001]interface gigabitethernet1/1/1

packet-filter 3006 inbound

3、查看ACL

通过display acl命令 可以查看当前所配置的acl条目。

六、DHCP的配置

5800上的DHCP配置可分为DHCP服务器配置与DHCP中继配置,DHCP服务器配置是在交换机上启动DHCP服务并创建IP地址池自动为所连VLAN的客户端自动分配IP地址。DHCP中继一般在网络规模较大VLAN数量较多的环境下结合一台独立的DHCP服务器使用。目前在5800上我们配置的是DHCP中继的方式。

使用命令dhcp enable来启用DHCP服务,使用命令dhcp relay server-group 1 ip 192.168.188.10 来制定一台DHCP服务器地址,dhcp select relay、 dhcp relay server-select 1在VLAN三次接口下启用中继并应用之前定义的DHCP服务组。

[NH001] dhcp enable

[NH001] dhcp relay server-group 1 ip 192.168.188.10

[NH001] interface vlan11

dhcp select relay

dhcp relay server-select 1

七、源地址策略路由的配置

策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址等信息灵活地进行路由。

1、选择,定义ACL引用数据流

[NH001]acl number 3200

rule 0 permit ip source 10.10.10.0 0.0.0.255 destination 172.16.88.0 0.0.0.255

rule 1 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.188.0 0.0.0.255

rule 2 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.254.0 0.0.0.255

rule 3 permit ip source 10.10.10.0 0.0.0.255 destination 210.120.38.0 0.0.0.255

rule 5 permit udp

rule 7 permit ip source 10.10.10.0 0.0.0.255 destination 10.10.10.0 0.0.0.255

2、配置策略路由

一、使用traffic classifier permit<类名称> operator and命令定义一个类,并引用ACL。

[NH001]traffic classifier permit operator and

if-match acl 3200

二、使用traffic behavior permit<流名称>命令定义一个流行为,并进入当前视图。

[NH001]traffic behavior permit

filter permit

redirect next-hop 10.10.10.250

三、配置QOS策略,引用之前定义的两类配置。使用qos policy internet命令创建一条QOS策略。

[NH001]qos policy internet

classifier permit behavior permit

classifier internet behavior internet

3、 引用策略路由

最后在接口下下发QOS策略。

[NH001]qos vlan-policy internet vlan 1010 inbound

acl number 3300

rule 23 permit ip source 172.16.201.0 0.0.0.255 destination 0

rule 24 permit ip source 172.16.202.0 0.0.0.255 destination 0

traffic classifier 0102 operator and

if-match acl 3300

traffic behavior 0102

redirect next-hop 10.0.1.1

qos policy 0102

classifier 0102 behavior 0102

qos vlan-policy 0102 vlan 201 inbound

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/25996.html

分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。