华为路由器与华为交换机vlan间互通如何配置互通
点击联系发帖人
时间:2018-05-24 12:46
华为BGP与IGP路由互通(互相引入)配置示例
华为BGP与IGP路由互通(互相引入)配置示例
1、组网需求
& & & & & & & & & & & & & & & & & &图1 BGP与IGP互通组网示例图
&&& 如上图1所示,用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。
&&& 要求实现两个AS之间的互相通信。
2、配置思路
2.1、在SwitchB和SwitchC上配置OSPF协议,使SwitchB和SwitchC之间可以互访。
2.2、在SwitchA和SwitchB上配置EBGP连接,使SwitchA和SwitchB之间可以通过BGP相互传递路由。
2.3、在SwitchB上配置BGP与OSPF互相引入,实现两个AS之间的互相通信。
2.4、(可选)在SwitchB上配置BGP路由聚合,简化BGP路由表。
3、配置步骤
3.1、配置各接口所属的VLAN
# 配置SwitchA。
&HUAWEI& system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 10 30
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port
link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk
allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port
link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk
allow-pass vlan 30
[SwitchA-GigabitEthernet1/0/2] quit
SwitchB和SwitchC的配置同SwitchA(略)
3.2、配置各VLANIF接口的IP地址
# 配置SwitchA。
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] ip address 10.3.1.2 24
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] ip address 10.8.1.1 24
[SwitchA-Vlanif30] quit
SwitchB和SwitchC的配置同SwitchA(略)
3.3、配置OSPF
# 配置SwitchB。
[SwitchB] ospf 1
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network
10.9.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置SwitchC。
[SwitchC] ospf 1
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network
10.9.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network
10.9.2.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
3.4、配置EBGP连接
# 配置SwitchA。
[SwitchA] bgp 65008
[SwitchA-bgp] router-id 10.1.1.1
[SwitchA-bgp] peer 10.3.1.1 as-number 65009
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-af-ipv4] network 10.8.1.0 255.255.255.0
[SwitchA-bgp-af-ipv4] quit
[SwitchA-bgp] quit
# 配置SwitchB。
[SwitchB] bgp 65009
[SwitchB-bgp] router-id 10.2.2.2
[SwitchB-bgp] peer 10.3.1.2 as-number 65008
3.5、配置BGP与IGP互通
# 在SwitchB上配置BGP引入OSPF路由。
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-af-ipv4] import-route ospf 1
[SwitchB-bgp-af-ipv4] quit
[SwitchB-bgp] quit
# 查看SwitchA的路由表。
[SwitchA] display bgp routing-table
Local router ID is 10.1.1.1
&Status codes: * - valid, & - best, d -
&&&&&&&&&&&&&& h - history,& i - internal, s - suppressed, S - Stale
&&&&&&&&&&&&&& Origin : i - IGP, e - EGP, ? -
incomplete
&Total Number of Routes: 3
Network&&&&&&&&&&& NextHop&&&&&&& MED&&&&&&& LocPrf&&& PrefVal Path/Ogn
10.8.1.0/24&&&&&&& 0.0.0.0&&&&&&&& 0&&&&&&&&&&&&&&&&&&&& 0&&&&& i
10.9.1.0/24&&&&&&& 10.3.1.1&&&&&&& 0&&&&&&&&&&&&&&&&&&&& 0&&&&& 65009?
10.9.2.0/24&&&&&&& 10.3.1.1&&&&&&& 2&&&&&&&&&&&&&&&&&&&& 0&&&&& 65009?
# 在SwitchB上配置OSPF引入BGP路由。
[SwitchB] ospf
[SwitchB-ospf-1] import-route bgp
[SwitchB-ospf-1] quit
# 查看SwitchC的路由表。
[SwitchC] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7&&&&&&& Routes : 7
Destination/Mask&&& Proto&&
Pre& Cost&&&&& Flags NextHop&&&&&&&& Interface
10.8.1.0/24& O_ASE&& 150&
1&&&&&&&&&& D&& 10.9.1.1&&&&&&& Vlanif20
10.9.1.0/24& Direct& 0&&&
0&&&&&&&&&& D&& 10.9.1.2&&&&&&& Vlanif20
10.9.1.2/32& Direct& 0&&&
0&&&&&&&&&& D&& 127.0.0.1&&&&&& Vlanif20
10.9.2.0/24& Direct& 0&&&
0&&&&&&&&&& D&& 10.9.2.1&&&&&&& Vlanif40
10.9.2.1/32& Direct& 0&&&
0&&&&&&&&&& D&& 127.0.0.1&&&&&& Vlanif40
127.0.0.0/8&& Direct& 0&&&
0&&&&&&&&&& D&& 127.0.0.1&&&&&& InLoopBack0
&& &&&127.0.0.1/32&
Direct& 0&&& 0&&&&&&&&&&
D&& 127.0.0.1&&&&&& InLoopBack0
3.6、配置路由自动聚合
# 配置SwitchB。
[SwitchB] bgp 65009
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-af-ipv4] summary automatic
[SwitchB-bgp-af-ipv4]& quit
[SwitchB-bgp] quit
# 查看SwitchA的BGP路由表。
[SwitchA] display bgp routing-table
Local router ID is 10.1.1.1
&Status codes: * - valid, & - best, d -
&&&&&&&&&&&&&& h - history,& i - internal, s - suppressed, S - Stale
&&&&&&&&&&&&&& Origin : i - IGP, e - EGP, ? -
incomplete
&Total Number of Routes: 2
Network&&&&&&&&&&& NextHop&&&&&&& MED&&&&&&& LocPrf&&& PrefVal Path/Ogn
10.8.1.0/24&&&&&&& 0.0.0.0&&&&&&&& 0&&&&&&&&&&&&&&&&&&&& 0&&&&& i
10.0.0.0&&&&&&&&&& 10.3.1.1&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 0&&&&& 65009?
# 使用Ping进行验证。
[SwitchA] ping -a 10.8.1.1 10.9.2.1
PING 10.9.2.1: 56& data bytes,
press CTRL_C to break
Reply from 10.9.2.1: bytes=56 Sequence=1 ttl=253 time=15 ms
Reply from 10.9.2.1: bytes=56 Sequence=2 ttl=253 time=31 ms
Reply from 10.9.2.1: bytes=56 Sequence=3 ttl=253 time=47 ms
Reply from 10.9.2.1: bytes=56 Sequence=4 ttl=253 time=46 ms
Reply from 10.9.2.1: bytes=56 Sequence=5 ttl=253 time=47 ms
10.9.2.1 ping statistics ---
packet(s) transmitted
packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/37/47 ms
4、配置文件
4.1、SwitchA的配置文件
sysname SwitchA
vlan batch 10 30
interface Vlanif10
address 10.3.1.2 255.255.255.0
interface Vlanif30
address 10.8.1.1 255.255.255.0
interface GigabitEthernet1/0/1
link-type trunk
trunk allow-pass vlan 10
interface GigabitEthernet1/0/2
link-type trunk
trunk allow-pass vlan 30
&router-id 10.1.1.1
10.3.1.1 as-number 65009
&ipv4-family unicast
undo synchronization
network 10.8.1.0 255.255.255.0
peer 10.3.1.1 enable
4.2、SwitchB的配置文件
sysname SwitchB
vlan batch 10 20
interface Vlanif10
address 10.3.1.1 255.255.255.0
interface Vlanif20
address 10.9.1.1 255.255.255.0
interface GigabitEthernet1/0/1
link-type trunk
trunk allow-pass vlan 10
interface GigabitEthernet1/0/2
link-type trunk
trunk allow-pass vlan 20
&router-id 10.2.2.2
10.3.1.2 as-number 65008
&ipv4-family unicast
undo synchronization
summary automatic
import-route ospf 1
peer 10.3.1.2 enable
&import-route bgp
network 10.9.1.0 0.0.0.255
4.3、SwitchC的配置文件
sysname SwitchC
vlan batch 20 40
interface Vlanif20
address 10.9.1.2 255.255.255.0
interface Vlanif40
address 10.9.2.1 255.255.255.0
interface GigabitEthernet1/0/1
link-type trunk
trunk allow-pass vlan 20
interface GigabitEthernet1/0/2
link-type trunk
trunk allow-pass vlan 40
network 10.9.1.0 0.0.0.255
network 10.9.2.0 0.0.0.255
&您阅读这篇文章共花了:&
技术交流:欢迎在本文下方留言或加入QQ群: 互相学习。 &&&&
本文地址:
版权声明:若无注明,本文皆为“杭州清默网络”原创,转载请保留文章出处。咨询热线:021-
TECH-LAB NEWS
S交换机配置重定向,怎么解决内网互访不通的情况
浏览:次&&时间: 16:51:32&&作者:
配置策略路由(基于内网源IP地址)
组网需求
如图1所示,汇聚层Switch做三层转发设备,接入层设备LSW做用户网关,接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由器上,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。
公司希望汇聚层Switch上送到核心层设备的的报文中,源IP地址为192.168.100.0/24的报文通过高速链路传输,而源IP地址为192.168.101.0/24的报文则通过低速链路传输,同时内网两个网段也需要实现互访;
图1 配置策略路由组网图
配置思路
采用重定向方式实现策略路由,进而提供差分服务,具体配置思路如下:
创建VLAN并配置各接口,实现公司和外部网络设备互连。
配置ACL规则,先匹配目的地址是内网的报文,再分别匹配配源IP地址为192.168.100.0/24和192.168.101.0/24的报文。
配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
配置流行为,使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24,并且对内网互访的数据流不做重定向;
配置流策略,绑定上述流分类和流行为,并应用到接口GE0/0/3的入方向上,实现策略路由。
操作步骤
创建VLAN并配置各接口
# 在Switch上创建VLAN100和VLAN200。
system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200# 配置Switch上接口GE0/0/1、GE0/0/2和GE0/0/3的接口类型为Trunk,并加入VLAN100和VLAN200。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/3] quit
# 创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 10.1.20.2 24
[Switch-Vlanif100] quit
[Switch] interface vlanif 200
[Switch-Vlanif200] ip address 10.1.30.2 24
[Switch-Vlanif200] quit
配置ACL规则
# 在Switch上创建编码为、3002的高级ACL,规则分别为匹配内网互访的数据流以及允许源IP地址为192.168.100.0/24和192.168.101.0/24的报文通过。
[Switch] acl 3000 //这个acl的主要作用是对内网互访的数据流不做重定向,不然对内网的两个网段做了重定向之后,内网无法互访;
[Switch-acl-adv-3000] rule permit ip destination 192.168.100.0 0.0.0.255
[Switch-acl-adv-3000] rule permit ip destination 192.168.101.0 0.0.0.255
[Switch-acl-adv-3000] quit
[Switch] acl 3001
[Switch-acl-adv-3001] rule permit ip source 192.168.100.0 0.0.0.255
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit ip source 192.168.101.0 0.0.0.255
[Switch-acl-adv-3002] quit
配置流分类
在Switch上创建流分类c0、c1、c2,匹配规则分别为ACL 和ACL 3002。
[Switch] traffic classifier c0 operator or
[Switch-classifier-c0] if-match acl 3000
[Switch-classifier-c0] quit
[Switch] traffic classifier c1 operator or
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 operator or
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit
配置流行为
# 在Switch上创建流行为b0、b1、b2,先把内网互访的流量不做重定向然后分别指定重定向到10.1.20.1/24和10.1.30.1/24的动作。
[Switch] traffic behavior b0
[Switch-behavior-b0] permit
[Switch-behavior-b0] quit
[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop 10.1.20.1
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] redirect ip-nexthop 10.1.30.1
[Switch-behavior-b2] quit
配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c0 behavior b0
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] quit
# 将流策略p1应用到接口GE0/0/3的入方向上。
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] traffic-policy p1 inbound
[Switch-GigabitEthernet0/0/3] return
这样配置之后内网的数据流也能互访,而且不同的源地址走不同的链路;
欢迎大家继续关注泰克实验室()hcie认证网站,希望大家能从网站学到更多的知识。
泰克网络实验室(C)
o Privacy Policy 泰克网络实验室 版权所有 沪ICP备号路由器和交换机怎么配置联接
按时间排序
1,你路由器的地址是192.168.1.1!你另一个VLAN设置的网关是多少!在路由器地址池里添加一个VLAN网关IP2,还有你路由器里面要是开启了DHCP,在交换机不能手动设置IP,这样肯定不能上网啊!只有自动获取的可以!这样手动的就会和自动的冲突了!你的华为的三层交换机本来就可以带网络层的数据传输!3,你划分的VLAN先要设置好VLAN 的网关不需再同一个网段里面!我建议你全部设置手动IP详细的操作方法直接联系我吧!
啥防火墙啊? 加在中间是哪个中间啊防火墙以端口 以IP 以MAC 限制呗
vlan标签是二层的吧,防火墙至少也是3层的会把二层信息搞掉的。
会不会觉得反感
问题问的很广。具体你型号也没有。一般是IP地址,接口...
路由器的那个口子配个IP地址(做网关)就可以。二层交换机的那个口子不需要配IP地址。vlan号没什么特别要求,建议从2-1024里面选择。vlan是逻辑上把物理网段划分开来,防止广播风暴的。
路由的WAN 要接到提供网络的网线(包括宽带,上层路由或者交换)然后交换机接到路由的LAN口上(哪个都可以没有限制)然后电脑接到交换机上路由的WAN必须设置IP
IP规则必须符合上层路由的规则 不能跟你路由的LAN同一网段如果是拨号WAN必须设置PPOE 填入账号密码
二层交换机下挂到三层路由器下? 是三层交换机把?如果是路由器 就用单臂路由协议 int f 0/0.1这样来设置IP 具体你可以去查询单臂路由如何配置
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名,退出该活动?
请输入私信内容:华为交换机路由器配置实例,就是这么简单华为交换机路由器配置实例,就是这么简单科技离不开数字百家号华为路由器交换VLAN配置:配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。网络结构如图:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet1]fire pa 101本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。科技离不开数字百家号最近更新:简介:运气不够,试着营救!作者最新文章相关文章}
华为BGP与IGP路由互通(互相引入)配置示例
1、组网需求
& & & & & & & & & & & & & & & & & &图1 BGP与IGP互通组网示例图
&&& 如上图1所示,用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。
&&& 要求实现两个AS之间的互相通信。
2、配置思路
2.1、在SwitchB和SwitchC上配置OSPF协议,使SwitchB和SwitchC之间可以互访。
2.2、在SwitchA和SwitchB上配置EBGP连接,使SwitchA和SwitchB之间可以通过BGP相互传递路由。
2.3、在SwitchB上配置BGP与OSPF互相引入,实现两个AS之间的互相通信。
2.4、(可选)在SwitchB上配置BGP路由聚合,简化BGP路由表。
3、配置步骤
3.1、配置各接口所属的VLAN
# 配置SwitchA。
&HUAWEI& system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 10 30
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port
link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk
allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port
link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk
allow-pass vlan 30
[SwitchA-GigabitEthernet1/0/2] quit
SwitchB和SwitchC的配置同SwitchA(略)
3.2、配置各VLANIF接口的IP地址
# 配置SwitchA。
[SwitchA] interface vlanif 10
[SwitchA-Vlanif10] ip address 10.3.1.2 24
[SwitchA-Vlanif10] quit
[SwitchA] interface vlanif 30
[SwitchA-Vlanif30] ip address 10.8.1.1 24
[SwitchA-Vlanif30] quit
SwitchB和SwitchC的配置同SwitchA(略)
3.3、配置OSPF
# 配置SwitchB。
[SwitchB] ospf 1
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network
10.9.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置SwitchC。
[SwitchC] ospf 1
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network
10.9.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] network
10.9.2.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
3.4、配置EBGP连接
# 配置SwitchA。
[SwitchA] bgp 65008
[SwitchA-bgp] router-id 10.1.1.1
[SwitchA-bgp] peer 10.3.1.1 as-number 65009
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-af-ipv4] network 10.8.1.0 255.255.255.0
[SwitchA-bgp-af-ipv4] quit
[SwitchA-bgp] quit
# 配置SwitchB。
[SwitchB] bgp 65009
[SwitchB-bgp] router-id 10.2.2.2
[SwitchB-bgp] peer 10.3.1.2 as-number 65008
3.5、配置BGP与IGP互通
# 在SwitchB上配置BGP引入OSPF路由。
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-af-ipv4] import-route ospf 1
[SwitchB-bgp-af-ipv4] quit
[SwitchB-bgp] quit
# 查看SwitchA的路由表。
[SwitchA] display bgp routing-table
Local router ID is 10.1.1.1
&Status codes: * - valid, & - best, d -
&&&&&&&&&&&&&& h - history,& i - internal, s - suppressed, S - Stale
&&&&&&&&&&&&&& Origin : i - IGP, e - EGP, ? -
incomplete
&Total Number of Routes: 3
Network&&&&&&&&&&& NextHop&&&&&&& MED&&&&&&& LocPrf&&& PrefVal Path/Ogn
10.8.1.0/24&&&&&&& 0.0.0.0&&&&&&&& 0&&&&&&&&&&&&&&&&&&&& 0&&&&& i
10.9.1.0/24&&&&&&& 10.3.1.1&&&&&&& 0&&&&&&&&&&&&&&&&&&&& 0&&&&& 65009?
10.9.2.0/24&&&&&&& 10.3.1.1&&&&&&& 2&&&&&&&&&&&&&&&&&&&& 0&&&&& 65009?
# 在SwitchB上配置OSPF引入BGP路由。
[SwitchB] ospf
[SwitchB-ospf-1] import-route bgp
[SwitchB-ospf-1] quit
# 查看SwitchC的路由表。
[SwitchC] display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7&&&&&&& Routes : 7
Destination/Mask&&& Proto&&
Pre& Cost&&&&& Flags NextHop&&&&&&&& Interface
10.8.1.0/24& O_ASE&& 150&
1&&&&&&&&&& D&& 10.9.1.1&&&&&&& Vlanif20
10.9.1.0/24& Direct& 0&&&
0&&&&&&&&&& D&& 10.9.1.2&&&&&&& Vlanif20
10.9.1.2/32& Direct& 0&&&
0&&&&&&&&&& D&& 127.0.0.1&&&&&& Vlanif20
10.9.2.0/24& Direct& 0&&&
0&&&&&&&&&& D&& 10.9.2.1&&&&&&& Vlanif40
10.9.2.1/32& Direct& 0&&&
0&&&&&&&&&& D&& 127.0.0.1&&&&&& Vlanif40
127.0.0.0/8&& Direct& 0&&&
0&&&&&&&&&& D&& 127.0.0.1&&&&&& InLoopBack0
&& &&&127.0.0.1/32&
Direct& 0&&& 0&&&&&&&&&&
D&& 127.0.0.1&&&&&& InLoopBack0
3.6、配置路由自动聚合
# 配置SwitchB。
[SwitchB] bgp 65009
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-af-ipv4] summary automatic
[SwitchB-bgp-af-ipv4]& quit
[SwitchB-bgp] quit
# 查看SwitchA的BGP路由表。
[SwitchA] display bgp routing-table
Local router ID is 10.1.1.1
&Status codes: * - valid, & - best, d -
&&&&&&&&&&&&&& h - history,& i - internal, s - suppressed, S - Stale
&&&&&&&&&&&&&& Origin : i - IGP, e - EGP, ? -
incomplete
&Total Number of Routes: 2
Network&&&&&&&&&&& NextHop&&&&&&& MED&&&&&&& LocPrf&&& PrefVal Path/Ogn
10.8.1.0/24&&&&&&& 0.0.0.0&&&&&&&& 0&&&&&&&&&&&&&&&&&&&& 0&&&&& i
10.0.0.0&&&&&&&&&& 10.3.1.1&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 0&&&&& 65009?
# 使用Ping进行验证。
[SwitchA] ping -a 10.8.1.1 10.9.2.1
PING 10.9.2.1: 56& data bytes,
press CTRL_C to break
Reply from 10.9.2.1: bytes=56 Sequence=1 ttl=253 time=15 ms
Reply from 10.9.2.1: bytes=56 Sequence=2 ttl=253 time=31 ms
Reply from 10.9.2.1: bytes=56 Sequence=3 ttl=253 time=47 ms
Reply from 10.9.2.1: bytes=56 Sequence=4 ttl=253 time=46 ms
Reply from 10.9.2.1: bytes=56 Sequence=5 ttl=253 time=47 ms
10.9.2.1 ping statistics ---
packet(s) transmitted
packet(s) received
0.00% packet loss
round-trip min/avg/max = 15/37/47 ms
4、配置文件
4.1、SwitchA的配置文件
sysname SwitchA
vlan batch 10 30
interface Vlanif10
address 10.3.1.2 255.255.255.0
interface Vlanif30
address 10.8.1.1 255.255.255.0
interface GigabitEthernet1/0/1
link-type trunk
trunk allow-pass vlan 10
interface GigabitEthernet1/0/2
link-type trunk
trunk allow-pass vlan 30
&router-id 10.1.1.1
10.3.1.1 as-number 65009
&ipv4-family unicast
undo synchronization
network 10.8.1.0 255.255.255.0
peer 10.3.1.1 enable
4.2、SwitchB的配置文件
sysname SwitchB
vlan batch 10 20
interface Vlanif10
address 10.3.1.1 255.255.255.0
interface Vlanif20
address 10.9.1.1 255.255.255.0
interface GigabitEthernet1/0/1
link-type trunk
trunk allow-pass vlan 10
interface GigabitEthernet1/0/2
link-type trunk
trunk allow-pass vlan 20
&router-id 10.2.2.2
10.3.1.2 as-number 65008
&ipv4-family unicast
undo synchronization
summary automatic
import-route ospf 1
peer 10.3.1.2 enable
&import-route bgp
network 10.9.1.0 0.0.0.255
4.3、SwitchC的配置文件
sysname SwitchC
vlan batch 20 40
interface Vlanif20
address 10.9.1.2 255.255.255.0
interface Vlanif40
address 10.9.2.1 255.255.255.0
interface GigabitEthernet1/0/1
link-type trunk
trunk allow-pass vlan 20
interface GigabitEthernet1/0/2
link-type trunk
trunk allow-pass vlan 40
network 10.9.1.0 0.0.0.255
network 10.9.2.0 0.0.0.255
&您阅读这篇文章共花了:&
技术交流:欢迎在本文下方留言或加入QQ群: 互相学习。 &&&&
本文地址:
版权声明:若无注明,本文皆为“杭州清默网络”原创,转载请保留文章出处。咨询热线:021-
TECH-LAB NEWS
S交换机配置重定向,怎么解决内网互访不通的情况
浏览:次&&时间: 16:51:32&&作者:
配置策略路由(基于内网源IP地址)
组网需求
如图1所示,汇聚层Switch做三层转发设备,接入层设备LSW做用户网关,接入层LSW和汇聚层Switch之间路由可达。汇聚层Switch通过两条链路连接到两个核心路由器上,一条是低速链路,网关为10.1.20.1/24;另外一条是高速链路,网关为10.1.30.1/24。
公司希望汇聚层Switch上送到核心层设备的的报文中,源IP地址为192.168.100.0/24的报文通过高速链路传输,而源IP地址为192.168.101.0/24的报文则通过低速链路传输,同时内网两个网段也需要实现互访;
图1 配置策略路由组网图
配置思路
采用重定向方式实现策略路由,进而提供差分服务,具体配置思路如下:
创建VLAN并配置各接口,实现公司和外部网络设备互连。
配置ACL规则,先匹配目的地址是内网的报文,再分别匹配配源IP地址为192.168.100.0/24和192.168.101.0/24的报文。
配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。
配置流行为,使满足不同规则的报文分别被重定向到10.1.20.1/24和10.1.30.1/24,并且对内网互访的数据流不做重定向;
配置流策略,绑定上述流分类和流行为,并应用到接口GE0/0/3的入方向上,实现策略路由。
操作步骤
创建VLAN并配置各接口
# 在Switch上创建VLAN100和VLAN200。
system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200# 配置Switch上接口GE0/0/1、GE0/0/2和GE0/0/3的接口类型为Trunk,并加入VLAN100和VLAN200。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type trunk
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 200
[Switch-GigabitEthernet0/0/3] quit
# 创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 10.1.20.2 24
[Switch-Vlanif100] quit
[Switch] interface vlanif 200
[Switch-Vlanif200] ip address 10.1.30.2 24
[Switch-Vlanif200] quit
配置ACL规则
# 在Switch上创建编码为、3002的高级ACL,规则分别为匹配内网互访的数据流以及允许源IP地址为192.168.100.0/24和192.168.101.0/24的报文通过。
[Switch] acl 3000 //这个acl的主要作用是对内网互访的数据流不做重定向,不然对内网的两个网段做了重定向之后,内网无法互访;
[Switch-acl-adv-3000] rule permit ip destination 192.168.100.0 0.0.0.255
[Switch-acl-adv-3000] rule permit ip destination 192.168.101.0 0.0.0.255
[Switch-acl-adv-3000] quit
[Switch] acl 3001
[Switch-acl-adv-3001] rule permit ip source 192.168.100.0 0.0.0.255
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit ip source 192.168.101.0 0.0.0.255
[Switch-acl-adv-3002] quit
配置流分类
在Switch上创建流分类c0、c1、c2,匹配规则分别为ACL 和ACL 3002。
[Switch] traffic classifier c0 operator or
[Switch-classifier-c0] if-match acl 3000
[Switch-classifier-c0] quit
[Switch] traffic classifier c1 operator or
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 operator or
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit
配置流行为
# 在Switch上创建流行为b0、b1、b2,先把内网互访的流量不做重定向然后分别指定重定向到10.1.20.1/24和10.1.30.1/24的动作。
[Switch] traffic behavior b0
[Switch-behavior-b0] permit
[Switch-behavior-b0] quit
[Switch] traffic behavior b1
[Switch-behavior-b1] redirect ip-nexthop 10.1.20.1
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] redirect ip-nexthop 10.1.30.1
[Switch-behavior-b2] quit
配置流策略并应用到接口上
# 在Switch上创建流策略p1,将流分类和对应的流行为进行绑定。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c0 behavior b0
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] classifier c2 behavior b2
[Switch-trafficpolicy-p1] quit
# 将流策略p1应用到接口GE0/0/3的入方向上。
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] traffic-policy p1 inbound
[Switch-GigabitEthernet0/0/3] return
这样配置之后内网的数据流也能互访,而且不同的源地址走不同的链路;
欢迎大家继续关注泰克实验室()hcie认证网站,希望大家能从网站学到更多的知识。
泰克网络实验室(C)
o Privacy Policy 泰克网络实验室 版权所有 沪ICP备号路由器和交换机怎么配置联接
按时间排序
1,你路由器的地址是192.168.1.1!你另一个VLAN设置的网关是多少!在路由器地址池里添加一个VLAN网关IP2,还有你路由器里面要是开启了DHCP,在交换机不能手动设置IP,这样肯定不能上网啊!只有自动获取的可以!这样手动的就会和自动的冲突了!你的华为的三层交换机本来就可以带网络层的数据传输!3,你划分的VLAN先要设置好VLAN 的网关不需再同一个网段里面!我建议你全部设置手动IP详细的操作方法直接联系我吧!
啥防火墙啊? 加在中间是哪个中间啊防火墙以端口 以IP 以MAC 限制呗
vlan标签是二层的吧,防火墙至少也是3层的会把二层信息搞掉的。
会不会觉得反感
问题问的很广。具体你型号也没有。一般是IP地址,接口...
路由器的那个口子配个IP地址(做网关)就可以。二层交换机的那个口子不需要配IP地址。vlan号没什么特别要求,建议从2-1024里面选择。vlan是逻辑上把物理网段划分开来,防止广播风暴的。
路由的WAN 要接到提供网络的网线(包括宽带,上层路由或者交换)然后交换机接到路由的LAN口上(哪个都可以没有限制)然后电脑接到交换机上路由的WAN必须设置IP
IP规则必须符合上层路由的规则 不能跟你路由的LAN同一网段如果是拨号WAN必须设置PPOE 填入账号密码
二层交换机下挂到三层路由器下? 是三层交换机把?如果是路由器 就用单臂路由协议 int f 0/0.1这样来设置IP 具体你可以去查询单臂路由如何配置
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名,退出该活动?
请输入私信内容:华为交换机路由器配置实例,就是这么简单华为交换机路由器配置实例,就是这么简单科技离不开数字百家号华为路由器交换VLAN配置:配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。网络结构如图:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet1]fire pa 101本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。科技离不开数字百家号最近更新:简介:运气不够,试着营救!作者最新文章相关文章}
我要回帖
更多关于 华为交换机vlan间互通 的文章
更多推荐
- ·三三零三工厂车辆三级工程师是什么概念待遇怎么样?
- ·在html网页设计代码大全内容页,如何给内容页DIV加个密码设置,后台创建一个字段?
- ·高等数学的计算,二重积分的计算方法例题?
- ·我国台湾花莲县海域发生4.1级地震了吗热省的主要地震带分布是怎样的?
- ·不和外国人通婚生子就是信奉中国有欧洲血统的民族论吗?
- ·狂暴巨兽所有演员,嗯谁有
- ·012路下期定位——大陆光明大陆金币怎么获得得三七币大陆光明大陆金币怎么获得得三七币
- ·魔兽争霸英雄护甲反伤是反弹实际伤害还是计算护甲之前。
- ·365电玩游戏大厅厅下载;研究框架有没有大体方向?
- ·微信五子棋残局局处理
- ·4星缩水软件——电信4星19个游戏区有哪些
- ·012路玩法——小号怎样英雄杀怎么才能升级快快呢
- ·黟县有没有小兵驿站官网啊?!有了解的吗?
- ·九阴真经蜗牛集市app集市求帮忙抢号。。可有偿
- ·个人技巧和心得——哪些甲板防御者成就单刷好刷
- ·魅男小强演员介绍之小轩小强系列,809921412
- ·空气能热泵工作原理和空调相比哪个比较好?
- ·华为watch3最新消息2怎样升级到n7192e
- ·华为软件市场手机在应用市场内下载软件(wifi良好)为什么一直是0.0%,过20秒左右才开始动。
- ·查看那个15186447762查看自己手机号码码刚才看都打通了 现在打又关机了 可以查看通话地址吗
- ·华为路由器与华为交换机vlan间互通如何配置互通
- ·CPU向外输出32位地址,则它能直接输出数组访问的存储空间是( )。
- ·gome 空调 摇控红灯operation摇控不能按是什么原因???
- ·分期手机脱了产后几个月就不脱发了再还来的急吗
- ·苹果手机如何设置自己的iphone6s动态壁纸资源
- ·电脑开机换了散热器后自动关机机重启散热没问题昨天还能用 现在bios都进不去有时又进的不去电源鼠标灯亮硬盘灯不亮
- ·空气能热泵 制冷空调制冷效果怎么样?哪个牌子的比较好?
- ·移动取消流量套餐餐:不可回退不可取消是什么意思
- ·cp1系类三菱plc中断中断有哪些类型?
- ·空调蒸发器结霜影响不结霜是否缺制冷剂
- ·新骐达智能互联安卓手机手机互联连不上怎么办
- ·我的2k显示器 cf周围黑24寸 144赫兹 玩cf.1024.768会模糊怎么解决
- ·格力中央空调一拖一四七匹外机多少钱
- ·容声和晶弘冰箱质量怎么样哪个
- ·有什么手机画出音乐软件P图软件可以很简单P出那种天空中有鲲的照片
