华为项目实战经典案例
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为项目实战经典案例相关的知识,希望对你有一定的参考价值。
(一)配置基于接口划分VLAN(静态配置链路类型)
一、拓扑图
二、组网需求
如上图所示,某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。
为了通信的安全性,同时为了避免广播风暴,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
可以在交换机上配置基于接口划分VLAN,把业务相同的用户连接的接口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。图1 基于接口划分VLAN组网图
三、配置思路
采用如下的思路配置VLAN:
创建VLAN并将连接用户的接口加入VLAN,实现不同业务用户之间的二层流量隔离。
配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。
四、操作步骤
(请写出操作步骤:)
(二)配置通过VLANIF实现跨设备VLAN内通信
拓扑图
二、组网需求
如上图所示,Switch_1和Switch_2分别下挂VLAN10的二层网络,Switch_1和Switch_2之间通过三层网络互通,三层网络采用OSPF协议。
要求两个二层网络的PC实现二层隔离三层互通
三、配置思路
采用如下的思路配置通过VLANIF接口跨越三层网络通信:
1.配置接口所属的VLAN,允许VLAN通过当前接口。
2.配置VLANIF接口的IP地址,实现三层互通。
3.配置OSPF基本功能,实现路由互通。
四、操作步骤
(请写出操作步骤:)
(三)配置手工模式链路聚合(交换机之间直连)
一、拓扑图
二、组网需求
如上图所示,SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络,且SwitchA和SwitchB之间有较大的数据流量。
用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。同时用户也希望能够提供一定的冗余度,保证数据传输和链路的可靠性。
三、配置思路
采用如下的思路配置负载分担链路聚合:
创建Eth-Trunk接口并加入成员接口,实现增加链路带宽。
创建VLAN并将接口加入VLAN。
配置负载分担方式,实现流量在Eth-Trunk各成员接口间的负载分担,增加可靠性。
四、操作步骤
(请写出操作步骤:)
(四)配置LACP模式的链路聚合(交换机之间直连)
一、拓扑图
二、组网需求
如上图所示,SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络,且SwitchA和SwitchB之间有较大的数据流量。用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。在两台Switch设备上配置LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:
两条活动链路具有负载分担的能力。
两设备间的链路具有1条冗余备份链路,当活动链路出现故障时,备份链路替代故障链路,保持数据传输的可靠性。
同VLAN间可以相互通信。
三、配置思路
采用如下的思路配置LACP模式链路聚合:
创建Eth-Trunk,配置Eth-Trunk为LACP模式,实现链路聚合功能。
将成员接口加入Eth-Trunk。
配置系统优先级,确定主动端,按照主动端设备的接口选择活动接口。
配置活动接口上限阈值,实现保证带宽的情况下提高网络的可靠性。
配置接口优先级,确定活动链路接口,优先级高的接口将被选作活动接口。
创建VLAN并将接口加入VLAN。
四、操作步骤
(请写出操作步骤:)
(五)配置设备作为DHCP服务器(基于接口地址池)
一、拓扑图
二、组网需求
如上图所示,某企业为办公终端规划了两个网段,网段10.1.1.0/24内PC为员工固定办公终端,网段10.1.2.0/24供企业出差人员临时接入网络。为方便管理员统一,希望企业终端能够自动获取IP地址和DNS服务器IP地址(当用户希望以域名方式访问时需要配置域名解析的DNS服务器)。其中,企业管理者的办公PC(Client_1)由于业务需要,希望使用固定IP地址为10.1.1.100/24。
三、配置思路
基于接口地址池的DHCP服务器的配置思路如下:
通过在Switch上配置DHCP服务器,实现为企业的两个网段内终端动态分配IP地址和DNS服务器地址。其中,网段10.1.1.0/24内PC为员工固定办公终端,IP地址租期配置为30天,并通过DHCP静态方式为DHCP Client_1分配固定IP地址(10.1.1.100/24);网段10.1.2.0/24供企业出差人员临时接入网络,IP地址租期配置为2天。
四、操作步骤
(请写出操作步骤:)
(六)配置设备作为DHCP中继(中继与服务器处于同一网络)
一、拓扑图
二、组网需求
如上图所示,某企业将DHCP服务器部署在核心层设备上,DHCP服务器与企业内的终端不在同一个网段。企业希望使用该DHCP服务器为终端动态分配IP地址。
三、配置思路
配置设备作为DHCP中继的配置思路如下:
在汇聚层设备RouterA(用户网关)上配置DHCP中继,实现设备作为DHCP中继转发终端与DHCP服务器之间的DHCP报文。
在核心层设备RouterB上,配置基于全局地址池的DHCP服务器,实现DHCP服务器从全局地址池中选择IP地址分配给企业终端。
说明:
二层交换机LSW上,需要配置接口的链路类型和加入的VLAN,实现二层互通
四、操作步骤
(请写出操作步骤:)
(七)配置MSTP功能
一、拓扑图
二、组网需求
在一个复杂的网络中,由于冗余备份的需要,网络规划者一般都倾向于在设备之间部署多条物理链路,其中一条作为主用链路,其他作为备份链路。这样就难免会形成环路,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。为此,可以在网络中部署MSTP协议预防环路。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。
如上图所示,SwitchA、SwitchB、SwitchC和SwitchD都运行MSTP。为实现VLAN2~VLAN10和VLAN11~VLAN20的流量负载分担,MSTP引入了多实例。MSTP可设置VLAN映射表,把VLAN和生成树实例相关联。
三、配置思路
采用以下思路配置MSTP功能:
在处于环形网络中的交换设备上配置MSTP基本功能。与PC相连的端口不用参与MSTP计算,将其设置为边缘端口并使能端口的BPDU报文过滤功能。
配置保护功能,实现对设备或链路的保护。例如:在各实例的根桥设备指定端口配置根保护功能。
说明:
设备配置根保护功能后,如果根桥和备份根桥之间的链路down了,则配置根保护的端口状态会因为根保护功能生效直接变成discarding状态。
为了提高可靠性,建议根桥和备份根桥之间的链路绑定Eth-Trunk。
配置设备的二层转发功能。
四、操作步骤
(请写出操作步骤:)
(八)配置RIP基本功能
一、拓扑图
二、组网需求
如上图所示,在小型网络中有4台交换机,要求在SwitchA、SwitchB、SwitchC和SwitchD上实现网络互连。
三、配置思路
由于要在小型网络中实现设备的网络互连,所以推荐配置RIP-2路由协议。
配置各接口所属VLAN和IP地址,使网络可达。
在各交换机上使能RIP,基本实现网络互连。
在各交换机上配置RIP-2版本,提升RIP路由扩展性能。
四、操作步骤
(请写出操作步骤:)
(九)配置VRRP主备备份
一、拓扑图
二、组网需求
如上图所示,HostA通过Switch双归属到RouterA和RouterB。用户希望实现:
正常情况下,主机以RouterA为默认网关接入Internet,当RouterA故障时,RouterB接替作为网关继续进行工作,实现网关的冗余备份。
RouterA故障恢复后,可以重新成为网关
三、配置思路
采用VRRP主备备份实现网关冗余备份,配置思路如下:
配置各设备接口IP地址及路由协议,使各设备间网络层连通。
在RouterA和RouterB上配置VRRP备份组。其中,RouterA上配置较高优先级和20秒抢占延时,作为Master设备承担流量转发;RouterB上配置较低优先级,作为备用路由器,实现网关冗余备份。
四、操作步骤
(请写出操作步骤:)
(十)配置动态地址转换
一、拓扑图
二、组网需求
如上图所示,某公司A区和B区的私网用户和互联网相连,路由器上接口GigabitEthernet3/0/0的公网地址为202.169.10.1/24,对端运营商侧地址为202.169.10.2/24。A区用户希望使用公网地址池中的地址(202.169.10.100~202.169.10.200)采用NAT方式替换A区内部的主机地址(网段为192.168.20.0/24),访问因特网。B区用户希望结合B区的公网IP地址比较少的情况,使用公网地址池(202.169.10.80~202.169.10.83)采用IP地址和端口的替换方式替换B区内部的主机地址(网段为10.0.0.0/24),访问因特网。
三、配置思路
配置动态地址转换的思路如下:
配置接口IP地址、缺省路由和在WAN侧接口下配置NAT Outbound,实现内部主机访问外网服务功能
四、操作步骤
(请写出操作步骤:)
以上是关于华为项目实战经典案例的主要内容,如果未能解决你的问题,请参考以下文章