华为中小企业型h3com方案.doc
《华为中小企业型h3com方案.doc》由会员分享,可在线阅读,更多相关《华为中小企业型h3com方案.doc(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、中小企业型方案中小企业型方案要求: 某企业,专线接入,有华为路由器一台,三层交换机一台,二层交换机若干; 1、要求划几个 VLAN,为不同部门。 2、所有主机能够通过路由器上网。设计思路:1、路由器配置比较简单,主要做 NAT 转换和 ACL 控制哪些主机能上外网;2、三层交换机,划分 VLAN,实现内部 VLAN 间路由,可直接接终端或二层交换机3、二层交换相接终端。设计时,关于防病毒 ACL 列表、VLAN 间互联隔离技术等问题此处未讨论。感兴趣的朋友,我们可以另起篇章进行讨论。本设计以华为产品为例,思科产品配置原理相同,只是命令行不同而已。欢迎有志之士把它翻译成思科的配置。基实也可以不要
2、三层交换机,直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。配置:一、路由器配置version 5.20, Release 1205P02, Basic# 给路由器命名sysname HUAWE-ROUTE#domain default enable system#vlan 1#radius scheme systemserver-type extendedprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format without-domain#domain systema
3、ccess-limit disablestate activeidle-cut disableself-service-url disable#定义 ACL 列表,允许所有 IP 访问外网,这里你可以指定允许某些或禁止某些主机上网。acl number 2000rule 0 permit#interface Aux0 async mode flowlink-protocol ppp#接专线的接口,配置运营商分配的 IPinterface Ethernet0/0nat outbound 2000duplex fullspeed 100ip address 218.22.3.126 255.255
4、.255.252#接局域网三层交换机的地址interface Ethernet0/1DESC TOSWitchduplex fullspeed 100ip address 192.168.8.1 255.255.255.252#interface NULL0#至公网默认路由ip route-static 0.0.0.0 0.0.0.0 218.22.3.125至三层交换机回程路由ip route-static 192.168.0.0 255.255.0.0 192.168.8.2#user-interface con 0user-interface aux 0未设置 TELNET 登陆密码,这
5、样外网的人登陆不了,当然你也登陆不了。哈安全吧。(如果想TELNET,需要设置密码和 ACL 禁止外网的人登陆)user-interface vty 0 4# Return二、三层交换配置#给交换机命名 sysname hwswich#设备 SUPER 密码super password level 3 cipher ;1$VGEA)N2C+1!#radius scheme systemserver-type huaweiprimary authentication 127.0.0.1 1645primary accounting 127.0.0.1 1646user-name-format w
6、ithout-domaindomain systemradius-scheme systemaccess-limit disablestate activevlan-assignment-mode integeridle-cut disableself-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huawei 建立业务 VLAN 及与路由器互联口 VLANvlan 5desc to-router#vlan 10desc bumen1
7、#vlan 20 desc bumen2#分别给 SVI 接口设计 IP 地址,即所属 VLAN PC 终端的网关#interface Vlan-interface 5DESC to-routerip address 192.168.8.2 255.255.255.252interface Vlan-interface 10ip address 192.168.1.1 255.255.255.0#interface Vlan-interface 20ip address 192.168.2.1 255.255.255.0#与二层交换机互联接口interface Ethernet0/1duple
8、x full speed 100port link-type trunkport trunk permit vlan 10 20#接普通终端的接口interface Ethernet0/2port access vlan 10#interface Ethernet0/3port access vlan 20 #interface Ethernet0/4shutdown#interface Ethernet0/5#interface Ethernet0/6shutdown# interface Ethernet0/7shutdown#interface Ethernet0/8shutdown#i
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 中小企业 h3com 方案
限制150内