您的位置: 首页  >  文章  >  华为h3c双出口配置

华为h3c双出口配置

分类: 文章 2024-11-08 19:17:46

1. 实验拓扑
华为h3c双出口配置

2.配置要求
案例中的校园网内分为两个网段,一个学校宿舍网(192.168.2.0/24),主要访问internet服务。一个是教学网段(192.168.3.0/24),主要访问教育网。
(1) 路由器配置:全网互通
(2) nat配置:R1的两个接口都能同时使校园网内的私有网段做nat后访问外部资源
(3) 策略路由配置:当教育网故障时,教学网段可以通过internet出口访问教育网资源,当internet故障时,宿舍网段可以通过教育网出口访问internet资源

3.实验配置
SW1
vlan 2 to 3
int vlan 2
ip add 192.168.2.1 24
un sh
q
int vlan 3
ip add 192.168.3.1 24
un sh
q

int g1/0/1 将接口加入vlan
port access vlan 2
quit
int g0/1/4 将接口加入vlan
port access vlan 3
quit

int g1/0/48
port link-mode route 接口开启路由功能
ip add 192.168.1.2 255.255.255.0 配置ip
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 配置到达192.168.1.1的默认路由

R1
int g0/0
ip add 192.168.1.1 24
un sh
quit
int g0/1
ip add 100.0.0.1 24
un sh
quit
int g0/2
ip add 200.0.0.1 24
un sh
quit

ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 配置静态路由
ip route-static 192.168.3.0 255.255.255.0 192.168.1.2 配置静态路由

Rip 配置rip,并宣告直连网段
version 2 开启版本2
net 100.0.0.0
net 200.0.0.0

acl basic 2000 配置标准acl 2000
rule 0 permit source 192.168.2.0 0.0.0.255 允许192.168.2.0网段通过
rule 5 permit source 192.168.3.0 0.0.0.255 允许192.168.3.0网段通过

int g0/1
nat outbound 2000 将acl2000应用到端口上,实现端口nat转换
quit
int g0/2
nat outbound 2000 将acl2000应用到端口上,实现端口nat转换
Quit

acl basic 2001 配置标准acl 2001
rule permit source 192.168.2.0 0.0.0.255 允许192.168.2.0网段通过
q
acl basic 2002 配置标准acl 2002
rule permit source 192.168.3.0 0.0.0.255 允许192.168.3.0网段通过
q

policy-based-route a1 permit node 10 配置策略路由
if-match acl 2001 设置匹配条件为acl2001
apply next-hop 100.0.0.2 如果匹配acl2001,下一跳指向100.0.0.2
quit
policy-based-route a1 permit node 20 配置策略路由
if-match acl 2002 设置匹配条件为acl2002
apply next-hop 200.0.0.2 如果匹配acl2002,下一跳指向200.0.0.2
quit
policy-based-route a1 permit node 20 配置策略路由,未指定,放行其他未匹配的数据流
quit
int g0/0
ip policy-based-route a1 在接口下应用策略路由

R2
int g0/1
ip add 100.0.0.2 24
un sh
quit
int g0/0
ip add 10.0.0.1 24
un sh
quit

Rip 配置rip,并宣告直连网段
version 2 开启版本2
net 10.0.0.0
net 100.0.0.0

R3
int g0/2
ip add 200.0.0.2 24
un sh
quit
int g0/0
ip add 10.0.0.2 24
un sh
quit

Rip 配置rip,并宣告直连网段
version 2 配置版本2
net 10.0.0.0
net 200.0.0.0

四.实验验证
配置完成后,我们可以看到,到10.0.0.0网段有两条路
华为h3c双出口配置

我们用pc1ping10.0.0.1,用pc2 ping10.0.0.2,都是可以ping通的

华为h3c双出口配置
华为h3c双出口配置

(1) 断开到R1和R2之间internet的线,我们可以看到,这时,到10.0.0.0网段的线只有一条了,用192.168.2.0网段ping10.0.0.1,看看能不能从教育网到internet

华为h3c双出口配置

ping通了,证明断开internet的线后,流量可以从教育网到达internet
华为h3c双出口配置

(2) 断开到R1和R3之间教育网的线,我们可以看到,到10.0.0.0网段的线只有一条了,用192.168.3.0网段ping10.0.0.2,看看能不能从internet到教育网
华为h3c双出口配置

ping通了,证明断开教育网的线后,流量可以从达internet到达教育网
华为h3c双出口配置

实验完成

相关推荐