华为入门之HCNA实验

这个实验很久之前就做过了,但是没有总结很快又忘了,今天趁着有空认真总结分析一波。

冷静分析

实验拓扑:
拓扑

实验需求:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1、IP地址按照拓扑给出的地址信息配置网络设备的IP地址
2、链路聚合
为了保证SW1和SW2之间的链路可靠性,请通过手工方式实现链路聚合
3、STP
SW1、SW2和SW3之间为了防止出现环路需要配置STP协议,STP模式为MSTP
要求SW1为根网桥,要求SW3的Ethernet 0/0/1端口,在连接网线后立即就可以访问网络
4、VLAN
PC1归属企业网业务网段,属VLAN 100,通过SW3 Access接入
SW1连接总部边界路由器AR1,SW1通过VLANif 2接口与AR1的GE0/0/1相连,SW1的GE0/0/1接口类型设置为Access
SW2连接总部边界路由器AR1,SW2通过VLANif 2接口与AR1的GE0/0/1相连,SW2的GE0/0/1接口类型设置为Access
5、VRRP
为了保证业务网段能够正常访问公司业务,要求在该网段使用VRRP技术,虚拟网关地址为192.168.0.254
SW1作为主用网关,当它出现故障的时候,SW2能够快速接替SW1的工作。同时,当SW1的G0/0/1接口失效后,SW2也能够快速接替SW1的工作
6、路由
为了实现内网到外网的访问,AR1通过静态的方式配置到外网的缺省路由
AR1、SW1、SW2之间运行OSPF,配置OSPF进程号为1
AR1通过OSPF对内网下发默认路由
7、广域网
AR1通过PPPoE的方式接入运营商,使用用户名huawei,密码huawei123,拨号获取地址
在AR1上配置easyip,使企业内部可以正常访问AR2上的回环口2.2.2.2

我搭建的拓扑图如下:
实际拓扑

首先冷静分析一下,第一步应该把Access、Trunk链路和设备的IP地址配好
SW3:

1
2
3
4
5
6
7
8
9
10
11
12
vlan 100
int Ethernet0/0/1
port link-type access
port default vlan 100
int e0/0/3
port link-type trunk
port trunk pvid vlan 1 #Native vlan
port trunk allow-pass vlan all
int e0/0/2
port link-type trunk
port trunk pvid vlan 1
port trunk allow-pass vlan all

SW1:

1
2
3
4
5
6
7
8
9
10
vlan batch 100 2 #批量创建vlan
int g0/0/1
port link-type trunk
port trunk pvid vlan 1
port trunk allow-pass vlan all
int Vlanif 2
ip address 192.168.1.1 30
int g0/0/4
port link-type access
port default vlan 2

这里说明一下,华为设备和思科的不同之处:思科的三层交换机可以打开接口的三层功能(no switchport)然后直接配IP地址,但是华为的设备不行,要先配置SVI口的IP地址,再将该SVI口的vlan配到Access口上。这里还有两个接口没配,因为后面要配链路聚合。

SW2:

1
2
3
4
5
6
7
8
9
10
vlan batch 2 100
int g0/0/1
port link-type trunk
port trunk pvid vlan 1
port trunk allow-pass vlan all
int Vlanif 2
ip address 192.168.1.5 30
int g0/0/4
port link-type access
port default vlan 2

R2:

1
2
3
4
5
system-view 
int g0/0/0
ip add 192.168.1.2 30
int g0/0/1
ip add 192.168.1.6 30

接下来配置链路聚合
SW1:

1
2
3
4
5
6
7
8
int Eth-Trunk 1 创建手工链路
port link-type trunk
port trunk pvid vlan 1
port trunk allow-pass vlan all
int g0/0/2
eth-trunk 1 #接口调用
int g0/0/3
eth-trunk 1

SW2:

1
2
3
4
5
6
7
8
int Eth-Trunk 1
port link-type trunk
port trunk pvid vlan 1
port trunk allow-pass vlan all
int g0/0/2
eth-trunk 1
int g0/0/3
eth-trunk 1

检验一下成果
eth

接下来配置MSTP
SW3:

1
2
3
4
5
6
7
8
9
stp enable #打开STP功能,默认关闭
stp mode mstp #选择模式
stp region-configuration #配置MSTP域
region-name 111 #域名
revision-level 1 #配置版本号
instance 1 vlan 100 #只有一个数据vlan,所以一个实例足矣
active region-configuration #激活域
int e0/0/1
stp disable #关闭不启动MSTP的端口

SW2:

1
2
3
4
5
6
7
8
9
10
stp enable 
stp mode mstp
stp region-configuration
region-name 111
revision-level 1
instance 1 vlan 100
active region-configuration
stp instance 1 priority 8192 #次根
int g0/0/4
stp disable

SW1:

1
2
3
4
5
6
7
8
9
10
stp enable 
stp mode mstp
stp region-configuration
region-name 111
revision-level 1
instance 1 vlan 100
active region-configuration
stp instance 1 priority 4096 #主根
int g0/0/4
stp disable

检验一下状态
stp1
stp2

接下来设置VRRP
SW1:

1
2
3
4
int vlan 100
ip address 192.168.0.1 24
vrrp vrid 1 virtual-ip 192.168.0.254
vrrp vrid 1 priority 101 #成为主设备

SW2:

1
2
3
4
int Vlanif 100
ip address 192.168.0.2 24
vrrp vrid 1 virtual-ip 192.168.0.254
vrrp vrid 1 preempt-mode timer delay 2 #当主设备故障,可延时2秒抢占。

查看状态
vrrp

接下来配置OSPF
SW1:

1
2
3
4
ospf router-id 11.11.11.11 #配置模式下设置RID
area 0 #进入区域再通告
network 192.168.1.0 0.0.0.3
network 192.168.0.0 0.0.0.255

SW2:

1
2
3
4
ospf router-id 22.22.22.22
area 0
network 192.168.1.4 0.0.0.3
network 192.168.0.0 0.0.0.255

R2:

1
2
3
4
5
ospf router-id 1.1.1.1
area 0
network 192.168.1.0 0.0.0.3
network 192.168.1.4 0.0.0.3
default-route-advertise always #下发默认路由

在PC上Tracert查看内网是否可以互通
pc
分析一下这张图,流量通往192.168.1.6没有直接走192.168.1.2,是因为起了MSTP协议,SW1为主根,所以SW3和SW2之间的链路在逻辑上是断开的。

最后一步,配置PPPoE和easyip
R1(PPPoE服务器端):

1
2
3
4
5
6
7
8
9
10
11
12
13
int Virtual-Template 0 #创建虚拟模板接口
ppp authentication-mode chap #认证方式
remote address pool haha #为远程PPPoE客户端分配IP地址池haha
ip add 12.12.12.1 24
int LoopBack 1
ip add 2.2.2.2 24
ip pool haha #配置地址池
gateway-list 12.12.12.1
network 12.12.12.0 mask 255.255.255.0
int g0/0/0
pppoe-server bind virtual-template 0 #将物理接口与VT接口绑定
aaa #进入本地aaa用户数据库
local-user huawei password cipher huawei123 #定义用户信息

为了让同为2层协议的以太网承载ppp,那么就需要配置VT虚拟模板(Virtual-Template),VT模板就是让一条链路上可以封装多种同层协议的虚拟接口。因为现在的以太网物理接口已经默认封装了以太网协议,无法再封装其他的WAN协议了,所以才需要VT来模拟一个(WAN)ppp接口,然后封装其他协议如ppp,最后在把VT绑定到物理接口,实现ppp和以太网协议的嵌套。

R2(PPPoE客户端和easyip):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
int Dialer 1 #创建虚拟拨号接口
link-protocol ppp #封装ppp协议
ppp chap user huawei
ppp chap password cipher huawei123
ip address ppp-negotiate #指定PPPoE客户端自动获取地址
dialer user huawei #指定拨号接口所使用的拨号用户
dialer bundle 1 #指定拨号接口的编号(用于和物理接口绑定)
dialer-group 1 #将拨号接口加入拨号组
int g0/0/2
pppoe-client dial-bundle-number 1 #物理接口与拨号口绑定
dialer-rule #设置拨号口允许通过的流量
dialer-rule 1 ip permit
mtu 1492 #PPPoE和PPP头加起来8字节,减小MTU为防止出现过大帧

acl 2000 #华为标准acl从2000开始
rule 10 permit source 192.168.0.0 0.0.0.255
int Dialer 1
nat outbound 2000 #拨号口上调用ACL
ip route-static 0.0.0.0 0.0.0.0 Dialer 1 #指向拨号口的静态路由

DCC(拨号控制中心)虚拟拨号接口(dialer)的配置,就是专门用来控制拨号的接口,在这个接口下配置封装协议、ppp认证、ip地址自动获取、dialer接口拨号使用的用户名、pppoe连接建立的等待时间、dialer所属的组、指定dialer接口的编号(这个编号是用来和物理接口绑定时候用到的编号)、nat地址转换等等的配置,都在是该拨号接口下完成的。

完成之后内网就可以访问2.2.2.2
tracert

------ 本文结束感谢您的阅读 ------
坚持原创技术分享,您的支持将鼓励我继续创作!