H3C设备组网详细配置步骤!

1、DNSMAIL FTPVian 4服务器网关:192,16841Vian 3 J_程部网段 T92 16d3 0用关：1曼/1©33/1EO/1 123J.1J2BVlanWD 192.160.2/24Vian 1网管网段：192161.0Vian 2而场部网段：192,16820网关：192酗2组网需求：L利用端口掴绑技术实现高速上行链路2 .利用GVRP实现vlan信息动态学习3 .利用三层交换机实现Wan间通讯4,实现三层交换机和路由器互连互通5.利用ACL限制Vian 2访问Vian 3够设置三层交换机的DHCP服务器功能 乙设置STP,实现防止广播风暴

2、功能8 .路由器上做NAT实现内部主机上网9 .发布服务器实现外网用户访问发布地址；19296845 -> 123.142192J684,6 今 10 .实现网络设备远程tefrw值理11 .实现网络设备的安全设置设备名称产品型号数量配置单价价格核心路由器H3CMSR20-2012x100MWAN 接口60006000核心三层交换机H3CS3600-28TP-SI124x100M+2x10/100/100M50005000核心二层交换机H3CS3100-26C-SI124x10/100M30003000浪潮服务器NF190D22E5405(2.00G)/12M/2GDD

3、R2/73GSAS/1000M*2/ 单电源2003040060客户机浪潮日升S3002E22002.2G/1M/1G/160GSATA/ 集成显卡 /17"纯平37007400网络拓朴:配置步骤：1.端口设置及端口捆绑1.1 在 3L 和 2L 上设置以下命令:（在三层交换机与二层交换机上配置）interfaceEthernet0/2toEthernet0/3speed100duplexfullportlink-typetrunkporttrunkpermitvlanall #link-aggregationEthernet0/2toEthernet0/3both2.GVRP 配置

4、2.1 在 3L 上和 2L 上设置system-view# gvrp/设备开启gvrp 功能#interfaceethernet0/2toethernet0/3gvrp/在trunk 端口上开启gvrp3.VLAN 设置3.1 在 3L 上设置Vlan2市场部#Vlan3工程部#Vlan4服务器3.2 在 2L 上设置interfaceEthernet0/8Portaccessvlan3#interfaceEthernet0/9Portaccessvlan2#interfaceethernet0/4toethernet0/5/3L 上设置端口加服务器vlanPortaccessvlan44.

5、三层交换实现Vlan 互通4.1 在 3L 上设置interfacevlan-interface1/网管Vlanipaddressundoshutdown#interfacevlan-interface2/市场Vlanipaddressundoshutdown#interfacevlan-interface3/工程vlanipaddress undoshutdown #interfacevlan-interface4/服务器vlanipaddressundoshutdown5.三层交换机和路由器互通5.1在 3L 上设置Interfacevlan-interface100IpaddressUn

6、doshutdown#Iproute-static指向路由器的默认路由5.2在路由器上设置InterfaceEthernet0/0IpaddressUndoshutdown#Iproute-static/超网路由,指向所有vlan 的回程路由#Iproute-static 指向 ISP 的默认路由器6.ACL 限制 vlan2 和 vlan3 互访6.1在三层交换机上设置aclnumber3000rule0denyipsourcedestination rule1permit ip6.2在vlan2的三层接口上设置 Interfacevlan-interface2 packet-filteri

7、nboundip-group30007.三层交换机做DHCP 服务器7.1在 3L 上设置dhcpserverip-poolvlan2 networkmaskgateway-listdomain-namely- dns-listdhcpserverforbidden-ip #dhcpserverip-poolvlan3 networkmaskgateway-listdomain-namely- dns-listdhcpserverforbidden-ip7.2在 3L 的 vlan2 和 vlan3 三层接口上设置 interfacevlan-interface2 dhcpselectglob

8、al #interfacevlan-interface3 dhcpselectglobal8.STP 设置8.1在 3L 上设置stprootprimary#interfaceethernet0/10toethernet0/24setroot-protenction/在指定端口启用根保护功能（根网桥上所有端口都是指定端口）8.2在 2L 上设置stpenable#interfaceethernet0/1toEthernet0/24stpdisable/在交换机连PC端口关闭stp功能9.路由器做NAT9.1在路由器上设置aclnumber2000/配置允许进行NAT 转换的内网地址段/rule

9、0permitsourcerule1deny#interfaceEthernet0/1/外网接口/ipaddressnatoutbound2000#interfaceEthernet0/0ipaddress内网网关/#10.发布内网服务器10.1 在路由器上设置natserverprotocoltcpglobalinsidenatserverprotocoltcpglobalinside11.网络设置telnet设置11.1 在三层交换机和路由器上设置telnetuser-interfacevty0authentication-modepasswordsetauthenticationpass

10、wordsimplely-benetuserprivilegelevel3protocolinboundtelnetidle-timeout611.2 在2L上设置telnet和管理ip地址Interfacevlan-interface1IpaddressUndoshutdown#user-interfacevty0authentication-modepasswordsetauthenticationpasswordsimplely-benetuserprivilegelevel3protocolinboundtelnetidle-timeout612.网络设备安全设置12.1 关闭没有使用的端口InterfaceEthernet0/10toEthernet0/24Undoshutdwon12.2 设置 console 口令user-interfaceaux0authentication-modepasswordsetauthenticationpasswordsimplely-benetuserprivilegeleve