核心交换机和出口路由接入交换机的连接配置

核心交换机和出口路由接入交换机的连接配置

引用

CSDN

1.

https://m.blog.csdn.net/xtggbmdk/article/details/144426635

本文详细介绍了核心交换机和出口路由接入交换机的连接配置，包括L2和L3接入交换机的配置、核心交换机的配置、出口路由的配置、NAT配置以及DHCP配置等。文章内容详细，包含了具体的配置命令和步骤，适合网络工程师或对网络配置感兴趣的读者参考。

接入交换机L2的配置

undo info-center enable // 关闭自动弹出的信息
vlan batch 10 20 30 40 // 创建多个vlan
interface Vlanif40 // 进入vlanif
ip address 192.168.40.252 255.255.255.0 // 给vlanif配置ip地址
interface Ethernet0/0/1 // 进入接口
port link-type access // 接口模式是Access
port default vlan 20 // 把接口划入wlan20
interface Ethernet0/0/2 // 进入接口
port link-type trunk // 设置接口模式是trunk
port trunk allow-pass vlan 10 20 30 40 // 设置允许通过10.20.30.40
interface Ethernet0/0/3 // 进入接口3
port link-type access // 设置接口模式是access模式
port default vlan 30 // 把接口划给vlan30
local-user admin password simple 123 // 设置密码为明文，不加密
local-user admin privilege level 15 // 设置密码等级
local-user admin service-type telnet // 开启Telnet服务
user-interface vty 0 4 // 允许同时5个人在线登录
authentication-mode aaa // 认证模式是aaa
ip route-static 0.0.0.0 0.0.0.0 192.168.40.254 //缺省路由指向管理地址网关，

接入交换机L3的配置

undo info-center enable
vlan batch 10 20 30 40
interface Vlanif40
ip address 192.168.40.253 255.255.255.0
interface Ethernet0/0/1
port link-type access
port default vlan 30
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
interface Ethernet0/0/13
port link-type access
port default vlan 30
local-user admin password simple 123
local-user admin privilege level 15
local-user admin service-type telnet
user-interface vty 0 4
authentication-mode aaa
ip route-static 0.0.0.0 0.0.0.0 192.168.40.254 //缺省路由指向管理地址网关，

核心交换机的配置

undo info-center enable //关闭自动弹出信息
vlan batch 10 20 30 40 //创建vlan 10.20.20.30.40
enable dhcp // 开启DHCP功能
interface Vlanif1 //进入vlanif10
#
interface Vlanif10 //进入接口
ip address 192.168.10.254 255.255.255.0 //给vlanif10配置ip地址，也是网关
#
interface Vlanif20 // 进入vlanif20
ip address 192.168.20.254 255.255.255.0 //给vlanif20配置ip地址，即是wlan20网关
dhcp select interface // DHCP配置是基于端口的
dhcp server dns-list 114.114.114.114 8.8.8.8 //配置dns地址
#
interface Vlanif30 // 进入vlanif30
ip address 192.168.30.254 255.255.255.0 //给vlanif30配置ip地址，即是wlan30网关
dhcp select interface // DHCP配置是基于端口的
dhcp server dns-list 114.114.114.114 8.8.8.8 // 配置DNS
#
interface Vlanif40 //进入vlanif40
ip address 192.168.40.254 255.255.255.0 //给vlanif40配置ip地址
interface GigabitEthernet0/0/1 //进入接口
port link-type trunk //设置接口类型为trunk模式
port trunk allow-pass vlan 10 20 30 40 // 允许vlan10.20.30.40通过
#
interface GigabitEthernet0/0/2 //进入接口
port link-type trunk //设置接口模式是trunk
port trunk allow-pass vlan 10 20 30 40 //允许通过的vlan10.20.30.40
#
interface GigabitEthernet0/0/3 //进入接口
port link-type trunk //设置接口模式
port trunk allow-pass vlan 10 20 30 40 //允许通过的vlan是10.20.30.40
#
interface GigabitEthernet0/0/4 // 进入接口
port link-type access //接口模式
port default vlan 10 //把端口GigabitEthernet0/0/4划给vlan10
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 //去往192.168.10.1的缺省路由,

出口路由的配置

interface GigabitEthernet0/0/0 //进入接口
ip address 192.168.10.1 255.255.255.0 //配置，ip地址
ip route-static 192.168.20.0 255.255.255.0 192.168.10.254 //去往192.168.20段的回指路由
ip route-static 192.168.30.0 255.255.255.0 192.168.10.254 //去往192.168.20段的回指路由
ip route-static 192.168.40.0 255.255.255.0 192.168.10.254 //去往192.168.20段的回指路由
pc端ping路由的接口
![](https://wy-static.wenxiaobai.com/chat-rag-image/16117928591521655264)
路由端口ping电脑pc端也是通的
L3可以远程L2的交换机登录
远程管理登录L2登陆L3远程管理

出口NAT配置

1. 设置哪些数据包需要做地址转换，例如源地址为192.168.10.x和192.168.20.x的数据包

acl 2000
rule permit source 192.168.20.0 0.0.0.255
rule permit source 192.168.30.0 0.0.0.255
acl是访问控制列表，功能很多。在这里用来挑选数据包，挑选出需要做nat的数据包。
2000只是acl的一个编号。一个设备可能有多个acl，用编号来区分。
0.0.0.255是acl的掩码是反掩码。

2. 设置核心路由器外网接口

int g0/0/1 //进入核心路由器的外网口
nat outbound 2000 //从1口发出去的包且是ac2000所挑选的做地址转换，转成成1口的ip即外网IP

地址静态绑定，打印机场景。

[Huawei]dhcp snooping en 开启绑定
[Huawei]dhcp snooping enable
[Huawei]vlan 20 在接口绑定vlan20DHCP池的地址
[Huawei-vlan20]dhcp snooping enable
[Huawei-vlan20]ip source check user-bind en 检测绑定

知识点

如何将access接口改为trunk类型

[SW1-Ethernet0/0/2]
port link-type access
port default vlan 10
#将接口的access改为trunk
[SW1-Ethernet0/0/2] undo port default vlan
#或者
[SW1-Ethernet0/0/2] port default vlan 1
[SW1-Ethernet0/0/2] port link-type trunk #就可以了

如何将trunk接口改为access类型

[SW1-Ethernet0/0/2]
port link-type trunk
port trunk allow-pass vlan all
#将接口的trunk改为access
[SW1-Ethernet0/0/2] undo port trunk allow-pass vlan all
[SW1-Ethernet0/0/2] port trunk allow-pass vlan 1 #关键一步
[SW1-Ethernet0/0/2] port link-type access #就可以了

关闭自动弹出信息

undo info-center enable

基于设备的全局DHCP配置，一般是配置在核心交换机上

int e0/0/0
ip add 192.168.31.1 24
dhcp select global #配置dhcp选择从全局分配地址
dhcp enable # 启用dhcp 功能
ip pool 1 #创建地址池1
gateway-list 192.168.31.1 #网关
network 192.168.31.0 mask 255.255.255.0 #ip和掩码
dns-list 114.114.114.114 8.8.8.8 #配置DN

基于接口的dhcp配置

nterface Ethernet0/0/0
dhcp select interface
dhcp server dns-list 114.114.114.114 8.8.8.8

限定DHCP的范围和时间

在配置DHCP之前呢一定一定要在全局模式下先开启dhcp enable

第一步配置DHCP信息

[AR1-GigabitEthernet0/0/0] ip address 192.168.10.1 255.255.255.0 //配置接口ip
[AR1-GigabitEthernet0/0/0]dhcp select interface //关联接口和接口地址池
[AR1-GigabitEthernet0/0/0] dhcp server dns-list 192.168.10.1 //指定DNS
[AR1-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.10.2 192.168.10.10 //指定地址排除范围
[AR1-GigabitEthernet0/0/0]dhcp server lease day 3 //指定租期

二层交换机只起连接作用，无需配置

跨网段的DHCP中继。

是DHCP跨网段，

DHCP中继（也叫做DHCP中继代理，其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。

如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段，则需要DHCP Relay Agent(中继代理)。

开启Telnet服务

telnet server enable //开启telnet服务
aaa
local-user admin password cipher 123 //创建用户名jh以及密码123，cipher表示密码加密显示
local-user admin privilege level 15 //给予账号权限，0-15权限逐级升高
local-user admin service-type telnet //账号服务类型为telnet

加密显示

user-interface vty 0 4 //开启五个远程管理的链接
protocol inbound telnet 设置协议为telnet
authentication-mode aaa //验证模式 aaa是账号+密码，password是只输入密码

不加密用这个

local-user admin password simple123 //创建用户名admin以及密码123，simple表示不密码

ensp常用命令

Dis：查看路由器当前配置（用户视图状态下）
Display current-configuration:查看所有配置
Show running-config：查看正在运行的配置
System-view（缩写sys）：进入系统视图状态，此时尖括号变为方括号
Int 某个接口号：进入接口视图，进行IP地址的配置。如：int g0/0/1
Quit：退回上级视图
Return：直接返回到用户视图
Display current-configuration：查看当前做的所有配置
Display+命令：查看接口信息或是配置的信息是否正确
Undo（undo+命令）：删除配置
Save：保存配置信息（要在用户视图下使用）
Reboot：重启设备（用户视图下使用）
Sy+名称：给设备重命名（在系统视图下使用）
Undo ter mon：关闭控制台的泛洪信息
Ping-aIP地址：以此IP地址为源地址ping
Un in en 关闭日志