新时代官方下载,rm官网怎么登录

1、實(shí)驗(yàn)要求

假如你是某公司網(wǎng)管員，要為總部和分部規(guī)劃網(wǎng)絡(luò)。左邊藍(lán)色區(qū)域?yàn)榭偣緝?nèi)部網(wǎng)絡(luò)，右邊黃色區(qū)域?yàn)榉止緝?nèi)部網(wǎng)絡(luò)，上方模擬ISP。

總部交換網(wǎng)絡(luò)，生成樹(shù)采用STP，SW1為根橋，優(yōu)先級(jí)0；

R1與SW1之間運(yùn)行之間運(yùn)行 OSPF，進(jìn)程號(hào) 1，RID手動(dòng)設(shè)置為環(huán)回口地址，起區(qū)域驗(yàn)證；

PC5模擬內(nèi)網(wǎng)服務(wù)器，使用公網(wǎng)地址 101.1.1.111 為外網(wǎng)用戶(hù)提供各種服務(wù)；

R2與SW4之間運(yùn)行OSPF，進(jìn)程號(hào) 1，RID手動(dòng)設(shè)置為環(huán)回口地址，起區(qū)域驗(yàn)證；

SW4啟用DHCP，為vlan30分配ip和網(wǎng)關(guān)，名稱(chēng)30，租期2天。

R1/R2配置相應(yīng)ACL、NAT、默認(rèn)路由等

總部與分部，實(shí)現(xiàn)線(xiàn)路的冗余。這里采用PPP鏈路實(shí)驗(yàn)，實(shí)際環(huán)境可以采用更好的IPsec VPN。

網(wǎng)絡(luò)優(yōu)化，當(dāng)R2的外網(wǎng)故障時(shí)，要求vlan30的主機(jī)可以通過(guò)PPP鏈路走R1與外網(wǎng)通信。

等更多，細(xì)看代碼解讀。。。。。。。

2、實(shí)驗(yàn)拓?fù)?/p>

3、實(shí)驗(yàn)需求

如圖所示，配置ISP、R1、R2的公網(wǎng)IP地址和設(shè)備名稱(chēng)。

網(wǎng)絡(luò)的IP規(guī)劃如下：
R1與ISP相連的網(wǎng)段為101.1.1.0/24；
R2與ISP相連的網(wǎng)段為101.1.2.0/24；
R1與R2相連的網(wǎng)段為192.168.12.0/30；

R1與SW1相連的網(wǎng)段為192.168.2.0/24；
R2與SW4相連的網(wǎng)段為192.168.4.0/24；

PC5的地址為172.16.1.1/24，網(wǎng)關(guān)為172.16.1.254/24；(vlan 172)

PC1屬于Vlan10，ip地址為：192.168.10.1，網(wǎng)關(guān)是192.168.10.254/24；
PC2屬于Vlan20，ip地址為：192.168.20.1，網(wǎng)關(guān)是192.168.20.254/24；
PC3屬于Vlan30，IP地址自動(dòng)獲取，網(wǎng)關(guān)是192.168.30.254/24；

R1的loopback0地址為1.1.1.1/32；
R2的loopback0地址為2.2.2.2/32；
SW1的loopback0地址為10.1.1.1/32；
SW4的loopback0地址為10.4.4.4/32；

4、配置思路

4.1 總部配置

4.1.1 在SW1、SW2、SW3上配置交換網(wǎng)絡(luò)

SW1：

[Huawei]sysnameSW1
[SW1]vlanbatch1020172
[SW1]interfaceg0/0/2
[SW1-GigabitEthernet0/0/2]portlink-typetrunk
[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172
[SW1-GigabitEthernet0/0/2]interfaceg0/0/3
[SW1-GigabitEthernet0/0/3]portlink-typetrunk
[SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020172
[SW1-GigabitEthernet0/0/3]interfaceg0/0/4
[SW1-GigabitEthernet0/0/4]portlink-typeaccess
[SW1-GigabitEthernet0/0/3]portdefaultvlan172

SW2：

[Huawei]sysnameSW2
[SW2]vlanbatch1020172
[SW2]interfaceg0/0/2
[SW2-GigabitEthernet0/0/2]portlink-typetrunk
[SW2-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172
[SW2-GigabitEthernet0/0/2]interfaceg0/0/1
[SW2-GigabitEthernet0/0/1]portlink-typetrunk
[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020172
[SW2-GigabitEthernet0/0/1]interfaceg0/0/3
[SW2-GigabitEthernet0/0/3]portlink-typeaccess
[SW2-GigabitEthernet0/0/3]portdefaultvlan20

SW3:

[Huawei]sysnameSW3
[SW3]vlanbatch1020172
[SW3]interfaceg0/0/2
[SW3-GigabitEthernet0/0/2]portlink-typetrunk
[SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan1020172
[SW3-GigabitEthernet0/0/2]interfaceg0/0/1
[SW3-GigabitEthernet0/0/1]portlink-typetrunk
[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan1020172
[SW3-GigabitEthernet0/0/1]interfaceg0/0/3
[SW3-GigabitEthernet0/0/3]portlink-typeaccess
[SW3-GigabitEthernet0/0/3]portdefaultvlan10

4.1.2 SW1、SW2、SW3 運(yùn)行 STP，且 SW1 為根橋

#SW1:
[SW1]stpmodestp
[SW1]stppriority0

#SW2:
[SW2]stpmodestp

#SW3:
[SW3]stpmodestp

4.1.3 查看 SW1 的 stp 狀態(tài)，確保是根橋

4.1.4 SW1 上創(chuàng)建 VLAN 網(wǎng)關(guān)

[SW1]interfacevlanif10
[SW1-Vlanif10]ipaddress192.168.10.25424
[SW1-Vlanif10]interfacevlanif20
[SW1-Vlanif20]ipaddress192.168.20.25424
[SW1-Vlanif20]interfacevlanif172
[SW1-Vlanif172]ipaddress172.16.1.25424

4.1.5 SW1、R1 進(jìn)行配置，使得可以通信

SW1:

[SW1]interfaceloopback0
[SW1-LoopBack0]ipaddress10.1.1.132
[SW1]vlan100
[SW1-vlan100]interfacevlanif100
[SW1-Vlanif100]ipaddress192.168.2.224
[SW1]interfaceg0/0/1
[SW1-GigabitEthernet0/0/1]portlink-typeaccess
[SW1-GigabitEthernet0/0/1]portdefaultvlan100

R1:

[Huawei]sysnameR1
[R1]interfaceg0/0/1
[R1-GigabitEthernet0/0/1]ipaddress192.168.2.124
[R1-GigabitEthernet0/0/1]interfaceloopback0
[R1-LoopBack0]ipaddress1.1.1.132

4.1.6 SW1、R1 配置 OSPF，并配置區(qū)域驗(yàn)證，密文顯示。

SW1:

[SW1]ospf1router-id10.1.1.1
[SW1-ospf-1]area1
[SW1-ospf-1-area-0.0.0.1]network10.1.1.10.0.0.0
[SW1-ospf-1-area-0.0.0.1]network192.168.2.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]network192.168.10.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]network192.168.20.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]network172.16.1.00.0.0.255
[SW1-ospf-1-area-0.0.0.1]authentication-modemd51cipherhuawei

R1:

[R1]ospf1router-id1.1.1.1
[R1-ospf-1]area1
[R1-ospf-1-area-0.0.0.1]network192.168.2.00.0.0.255
[R1-ospf-1-area-0.0.0.1]authentication-modemd51cipherhuawei

4.1.7 檢查 R1 上可以學(xué)習(xí)到 VLAN10、20、172 的路由，主機(jī)能與 R1 互通

4.1.8 配置ISP相應(yīng)接口

[ISP]interfaceg0/0/0
[ISP-GigabitEthernet0/0/0]ipadd101.1.1.324
[ISP-GigabitEthernet0/0/0]interfaceg0/0/01
[ISP-GigabitEthernet0/0/1]ipaddress101.1.2.324
[ISP-GigabitEthernet0/0/1]interfaceloopback0
[ISP-LoopBack0]ipaddress8.8.8.832

4.1.9 R1、SW1 配置相應(yīng)接口、默認(rèn)路由、NAT
PC5模擬內(nèi)網(wǎng)服務(wù)器，使用公網(wǎng)地址 101.1.1.111 為外網(wǎng)用戶(hù)提供各種服務(wù)

SW1：

[SW1]iproute-static0.0.0.00.0.0.0192.168.2.1

R1：

[R1]iproute-static0.0.0.00.0.0.0101.1.1.3
[R1]acl2000
[R1-acl-basic-2000]rule5permitsource192.168.10.00.0.0.255
[R1-acl-basic-2000]rule10permitsource192.168.20.00.0.0.255
[R1]interfaceg0/0/0
[R1-GigabitEthernet0/0/0]ipadd101.1.1.124
[R1-GigabitEthernet0/0/0]natoutbound2000
[R1-GigabitEthernet0/0/0]natstaticglobal101.1.1.111inside172.16.1.1netmask255.255.255.255

*說(shuō)明：此處使用natserverglobal101.1.1.111inside172.16.1.1也可以，沒(méi)有區(qū)別。

4.1.10 檢查 PC 機(jī)與 ISP 通信

4.2 分部配置

4.2.1 在 SW 4上配置交換網(wǎng)絡(luò)

SW4：

[Huawei]sysnameSW4
[SW4]vlan30
[SW4-vlan30]interfaceg0/0/2
[SW4-GigabitEthernet0/0/2]portlink-typeaccess
[SW4-GigabitEthernet0/0/2]portdefaultvlan30

4.2.2 在 SW4 上配置 DHCP

SW4：

[SW4]interfacevlanif30
[SW4-Vlanif30]ipaddress192.168.30.25424
[SW4]ippool30
[SW4-ip-pool-30]gateway-list192.168.30.254
[SW4-ip-pool-30]network192.168.30.0mask255.255.255.0
[SW4-ip-pool-30]leaseday2
[SW4]interfacevlanif30
[SW4-Vlanif30]dhcpselectglobal

4.2.3 檢查 PC3 可以正常獲取地址

4.2.4 SW4、R2 進(jìn)行配置，使得可以通信

SW4：

[SW4]vlan100
[SW4-vlan100]interfacevlanif100
[SW4-Vlanif100]ipaddress192.168.4.224
[SW4-Vlanif100]interfaceg0/0/1
[SW4-GigabitEthernet0/0/1]portlink-typeaccess
[SW4-GigabitEthernet0/0/1]portdefaultvlan100
[SW4-GigabitEthernet0/0/1]interfacelo0
[SW4-LoopBack0]ipaddress10.4.4.432

R2：

[Huawei]sysnameR2
[R2]interfaceg0/0/1
[R2-GigabitEthernet0/0/1]ipaddress192.168.4.124
[R2-GigabitEthernet0/0/1]interfaceloopback0
[R2-LoopBack0]ipaddress2.2.2.232

4.2.5 SW4、R4 配置 OSPF，并起區(qū)域驗(yàn)證。

SW4：

[SW4]ospf1router-id10.4.4.4
[SW4-ospf-1]area2
[SW4-ospf-1-area-0.0.0.2]network192.168.30.00.0.0.255
[SW4-ospf-1-area-0.0.0.2]network10.4.4.40.0.0.0
[SW4-ospf-1-area-0.0.0.2]network192.168.4.00.0.0.255
[SW4-ospf-1-area-0.0.0.2]authentication-modemd51cipherhuawei

R2：

[R2]ospf1router-id2.2.2.2
[R2-ospf-1]area2
[R2-ospf-1-area-0.0.0.2]network2.2.2.20.0.0.0
[R2-ospf-1-area-0.0.0.2]network192.168.4.00.0.0.255
[R2-ospf-1-area-0.0.0.2]authentication-modemd51cipherhuawei

4.2.6 檢查 R2 上可以學(xué)習(xí)到 VLAN30 的路由，主機(jī)能與 R2 互通

4.2.7 R2、SW4 配置相應(yīng)接口、默認(rèn)路由、NAT

SW4：
[SW4]iproute-static0.0.0.00.0.0.0192.168.4.1

R2：
[R2]iproute-static0.0.0.00.0.0.0101.1.2.3
[R2]acl2000
[R2-acl-basic-2000]rule5permitsource192.168.30.00.0.0.255
[R2]interfaceg0/0/0
[R2-GigabitEthernet0/0/0]ipaddress101.1.2.224
[R2-GigabitEthernet0/0/0]natoutbound2000

4.2.8 檢查 PC 機(jī)與 ISP 通信

4.3 配置總部和分部互聯(lián)

4.3.1 配置 R1 的 AAA
R1為認(rèn)證方，R2為被認(rèn)證方，使用CHAP驗(yàn)證。
用戶(hù)名為：zongbu，密碼為：huawei，服務(wù)器類(lèi)型為PPP。

R1：

[R1-aaa]local-userzongbupasswordcipherhuawei
[R1-aaa]local-userzongbuservice-typeppp

4.3.2 配置 R1 的 IP，并為 R2 分配地址，采用 CHAP 認(rèn)證

#R1：
[R1]interfaces1/0/0
[R1-Serial1/0/0]ipaddress192.168.12.130
[R1-Serial1/0/0]remoteaddress192.168.12.2
[R1-Serial1/0/0]pppauthentication-modechap

#R2：
[R2]interfaces1/0/0
[R2-Serial1/0/0]pppchapuserzongbu
[R2-Serial1/0/0]pppchappasswordcipherhuawei
[R2-Serial1/0/0]ipaddressppp-negotiate

4.3.3 R1、R2 配置 ospf，啟用區(qū)域MD5驗(yàn)證，key-id為1，密碼為huawei

R1：

[R1]ospf1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]network1.1.1.10.0.0.0
[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.3
[R1-ospf-1-area-0.0.0.0]authentication-modemd51cipherhuawei

R2：

[R2]ospf1
[R1-ospf-1]area0
[R1-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0
[R1-ospf-1-area-0.0.0.0]network192.168.12.00.0.0.3
[R1-ospf-1-area-0.0.0.0]authentication-modemd51cipherhuawei

4.3.4 驗(yàn)證 PC1、PC2 能與 PC3 通信

4.4 網(wǎng)絡(luò)優(yōu)化

4.4.1 在 R1 和 R2 上配置，實(shí)現(xiàn)線(xiàn)路的冗余

當(dāng)R2的外網(wǎng)故障時(shí)，要求vlan30的主機(jī)可以通過(guò)PPP鏈路走R1與外網(wǎng)通信。

#R1
[R1]acl2000
[R1-acl-basic-2000]rulepermitsource192.168.30.00.0.0.255

#R2
[R2]iproute-static0.0.0.00.0.0.0192.168.12.1preference70

完結(jié)，配置完成。。

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀(guān)點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

華為

華為

+關(guān)注

關(guān)注
216

文章
34411

瀏覽量
251495
服務(wù)器

服務(wù)器

+關(guān)注

關(guān)注
12

文章
9123

瀏覽量
85323
ISP

ISP

+關(guān)注

關(guān)注
6

文章
476

瀏覽量
51800
企業(yè)網(wǎng)

企業(yè)網(wǎng)

+關(guān)注

關(guān)注
0

文章
5

瀏覽量
6813

原文標(biāo)題：【華為】某中小型企業(yè)網(wǎng) 組網(wǎng)案例—總公司+分公司模式

文章出處：【微信號(hào)：網(wǎng)絡(luò)技術(shù)干貨圈，微信公眾號(hào)：網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

新代智能制造云端服務(wù) 解決中小型企業(yè)痛點(diǎn)

數(shù)據(jù)采集與設(shè)備連網(wǎng)是實(shí)現(xiàn)工業(yè)4.0最基本的需求，尤其透過(guò)大數(shù)據(jù)分析更可優(yōu)化整個(gè)生產(chǎn)流程，這對(duì)于大型企業(yè)來(lái)說(shuō)要實(shí)現(xiàn)不難，但現(xiàn)階段對(duì)中小型企業(yè)來(lái)說(shuō)卻仍是一道門(mén)檻。

發(fā)表于 01-16 09:08 ?1753次閱讀

區(qū)塊鏈為中小型企業(yè)提供了怎樣的戰(zhàn)略機(jī)遇

根據(jù)ATKearney最近的研究，中小企業(yè)占世界經(jīng)濟(jì)GNP的一半以上。例如，中國(guó)國(guó)內(nèi)生產(chǎn)總值的62%（6.9萬(wàn)億美元）是由中小企業(yè)生產(chǎn)的；德國(guó)和美國(guó)的中小型企業(yè)約占國(guó)內(nèi)生產(chǎn)總值的一半（分別占57%和50%）。

發(fā)表于 08-06 09:55 ?1000次閱讀

物聯(lián)網(wǎng)將對(duì)中小型企業(yè)有何影響？

物聯(lián)網(wǎng)已經(jīng)存在，無(wú)論您喜歡與否，未來(lái)很有可能繼續(xù)存在。到2021年，全世界將有超過(guò)75億臺(tái)連網(wǎng)設(shè)備或東西，日益增長(zhǎng)的連網(wǎng)設(shè)備和傳感器網(wǎng)絡(luò)已經(jīng)開(kāi)始改變中小型企業(yè)的經(jīng)營(yíng)方式。

發(fā)表于 10-08 10:05 ?4172次閱讀

為什么未來(lái)十年是中小型企業(yè)發(fā)展SaaS的好時(shí)機(jī)

未來(lái)中小型企業(yè)SaaS的全球化將成為美國(guó)和全球公司業(yè)務(wù)增長(zhǎng)的重要驅(qū)動(dòng)力。

發(fā)表于 12-27 11:34 ?659次閱讀

中小型企業(yè)應(yīng)該如何應(yīng)對(duì)網(wǎng)絡(luò)安全

之前接觸了不少硬件廠(chǎng)家及防病毒方面的專(zhuān)家，其實(shí)病毒并不可怕，可怕的是你沒(méi)有做好預(yù)防工作，例如數(shù)據(jù)備份，應(yīng)用備份，異地備份等策略。針對(duì)病毒問(wèn)題整理總結(jié)了幾點(diǎn)，希望對(duì)中小型企業(yè)網(wǎng)絡(luò)安全提供支持和幫助。

發(fā)表于 05-15 08:00 ?0次下載

<b class='flag-5'>中小型企業(yè)</b>應(yīng)該如何應(yīng)對(duì)網(wǎng)絡(luò)安全

西部數(shù)據(jù)通過(guò)閃存創(chuàng)新助力中小型企業(yè)和居家辦公人員使用NAS

鼓勵(lì)企業(yè)主、員工和IT顧問(wèn)采用虛擬化、協(xié)作編輯和密集型數(shù)據(jù)庫(kù)的工作負(fù)載等前沿方式來(lái)保障數(shù)據(jù)的無(wú)縫銜接。 NAS（網(wǎng)絡(luò)附加存儲(chǔ)）對(duì)于中小型企業(yè)來(lái)說(shuō)，是除了云之外常用的數(shù)據(jù)訪(fǎng)問(wèn)、共享和保護(hù)方案之一。NAS解決方案可幫助中小型企業(yè)解決

發(fā)表于 10-09 17:09 ?1667次閱讀

適合中小型企業(yè)的智能網(wǎng)關(guān)都有哪些

隨著數(shù)字經(jīng)濟(jì)時(shí)代的來(lái)臨，數(shù)據(jù)上云、數(shù)據(jù)賦能是未來(lái)企業(yè)在轉(zhuǎn)型中的一大趨勢(shì)?；谠朴?jì)算架構(gòu)的工業(yè)云平臺(tái)以及基于這個(gè)平臺(tái)提供的工業(yè)云服務(wù)，將為企業(yè)或者生產(chǎn)者提供更多的生產(chǎn)價(jià)值。對(duì)于中小型企業(yè)，互聯(lián)網(wǎng)建設(shè)

發(fā)表于 06-30 14:06 ?1835次閱讀