H3C三层交换机多网段网络规划配置

Posted 2023-05-10

参考技术A

H3C三层交换机多网段网络规划配置

　　华为认证是华为公司凭借多年信息通信技术人才培养经验，以及对行业发展的深刻理解，基于ICT产业链人才个人职业发展生命周期。以下是我整理的关于H3C三层交换机多网段网络规划配置，希望大家认真阅读!

　 　1.二层交换机初始化(配置VLAN，接口划分)

　　创建VLAN

　　[Access]vlan 2 to 3

　　把对应接口加入到VLAN(说明，H3C的接口默认为Access，可以直接在VLAN下添加)

　　[Access]vlan 2

　　[Access-vlan2]port Ethernet 0/4/2

　　[Access]vlan 3

　　[Access-vlan3]port Ethernet 0/4/3

　　上行接口对应配置为trunk，允许对应的\'VLAN通过

　　[Access]int e0/4/1

　　[Access-Ethernet0/4/1]port link-type trunk

　　[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (注意华为的为allowd这里为permit)

　　STP的问题

　　H3C有些交换机型号STP是关闭的，可以通过displaystp brief查看，如果打开了的话，可以在接口下启用边缘端口功能。stpedged-port enable

　　 2.三层交换机初始化(配置VLAN以及VLAN接口，接口划分)

　　创建对应VLAN

　　[Core]vlan 2 to 3

　　下联接入交换机的接口为trunk

　　[Core]int e0/4/1

　　[Core-Ethernet0/4/1]port link-type trunk

　　[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3

　　VLAN接口创建，VLAN2与3作为PC的网关，VLAN1为路由器连接的接口。

　　[Core]int vlan 2

　　[Core-Vlan-interface2]ip address 192.168.2.254 24

　　[Core]int vlan 3

　　[Core-Vlan-interface3]ip add 192.168.3.254 24

　　[Core]int vlan 1

　　[Core-Vlan-interface1]ip address 192.168.1.1 24

　 　3.三层交换机DHCP配置

　　开启DHCP功能

　　[Core]dhcp enable

　　VLAN2的地址池

　　[Core]dhcp server ip-pool vlan2

　　[Core-dhcp-pool-vlan2]network 192.168.2.0 24

　　[Core-dhcp-pool-vlan2]gateway-list 192.168.2.254

　　[Core-dhcp-pool-vlan2]dns-list 192.168.2.254

　　[Core-dhcp-pool-vlan2]domain-name ccieh3c.taobao.com

　　[Core-dhcp-pool-vlan2]expired day 1

　　VLAN3地址池

　　[Core]dhcp server ip-pool vlan3

　　[Core-dhcp-pool-vlan3]network 192.168.3.0 24

　　[Core-dhcp-pool-vlan3]gateway-list 192.168.3.254

　　[Core-dhcp-pool-vlan3]dns-list 114.114.114.114

　　[Core-dhcp-pool-vlan3]domain-name ccieh3c.taobao.com

　　[Core-dhcp-pool-vlan3]expired day 1

　　说明下：这里跟华为差不多，都是定义网段，然后网关，DNS、Domain跟租期，但是是否需要调用的话看版本。

　　5.X以后的版本包括，新版的7都不需要调用，因为默认在接口下开启了，dhcpselect server global-pool 这条命令

　　，如果发现获取不到地址的话，可以到接口下敲入该命令试试，或者查看对应版本的手册。

　　[Core]dhcp server forbidden-ip 192.168.2.254

　　[Core]dhcp server forbidden-ip 192.168.3.254

　　已经分配的地址做排除。H3C也只支持全局方式，跟思科一样，不支持基于接口形式。

　　默认路由配置，下面客户机所有的流量都发往出口路由器。

　　[Core]ip route-static 0.0.0.0 0 192.168.1.2

　　4.路由器初始化以及其他配置

　　连接下联三层交换机的接口

　　[GW]int g0/0

　　[GW-GigabitEthernet0/0]ip address 192.168.1.2 24

　　外网接口地址

　　[GW]int g0/1

　　[GW-GigabitEthernet0/1]ip address 202.100.1.1 24

　　去往内网网段的路由

　　[GW]ip route-static 192.168.2.0 24 192.168.1.1

　　[GW]ip route-static 192.168.3.0 24 192.168.1.1

　　访问internet的路由

　　[GW]ip route-static 0.0.0.0 0 202.100.1.10

　　NAT配置

　　[GW]acl number 3000

　　[GW-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255

　　[GW-acl-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255

　　[GW]int g0/1

　　[GW-GigabitEthernet0/1]nat outbound 3000

　　说明：路由器上面只需要把路由配置正确，然后ACL规定哪些流量可以通过NAT转换即可，这里使用的是easy-IP的形式。直接转换出接口地址即可。

;

专有网络VPC.2

VPC的网络规划

在创建VPC和交换机之前，需要结合具体的业务规划VPC和交换机的数量及网段等。规划VPC包括思考以下问题：

1. 应该使用几个VPC?
2. 应该使用几个交换机？
3. 应该选择什么网段?
4. VPC与VPC之间如何互通或者VPC与本地数据中心如何互通？

1.规划VPC（应该使用几个VPC?）

规划VPC的依据：多地域和资源隔离。是否有多地域部署系统的要求？各个系统之间是否有通过VPC隔离的需要？

单个VPC

• 如果没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离，那么推荐使用一个VPC
• 优点：通信效率高

多个VPC：不同应用或同应用不同环境的隔离部署，需要多个VPC：比如公司的不同部门之间需要通过VPC做资源隔离访问

• 有多地部署系统的需求：VPC是地域级别的资源，是不能跨地域部署的，当有多地部署系统的需求时，就必须使用多个VPC(业务场景：公司要构建北京上海两地的容灾系统)
• 多业务系统隔离：比如生成环境和测试环境

VPC之间的互联：