您的位置:首页 > 理论基础 > 计算机网络

H3C网络基础架构配置实例<三层交换机接透明模式UTM接路由器>

2009-09-17 18:20 806 查看
我们的目标就是PC 1和2能ping通路由器GE0/1的子接口,PC 1、2和 PC3能互相Ping通。
配置可以参照图来配置就可以了,当然需要一定得基础知识。
注意的地方:
(1)H3C的UTM接口需要加入各自的安全域,安全策略里面,也要配置各个安全域间的访问规则才行,不过默认的规则,已经是Trust(GE0/2)能访问Untrust(GE04),如果要反向访问,需要配置反向的访问规则,默认是Untrust不能访问Trust。
(2)UTM还要建立要通过的VLAN,这里是要建立Vlan 101和Vlan 102,虽然两个端口都是Trunk
(3)路由器一定要在子接口下配置IP,不能在接口下直接配置IP,不然会ping不通
(4)S5500需要配置到192.168.1.0的静态路由,否则PC1、2和PC3不能互相ping通
(5)E126A的GE1/1/1(电口)和GE1/1/2(光口)复用,GE1/2/1(电口)和GE1/2/2(光口)复用,也就是指这一对接口,接通了电口就不能用光口,反过来一样,所以注意undo shutdown的使用,如果发现线缆连接了,Link灯没亮,应该看看有没有shutdown了,如果shutdown了,请使用undo shutdown开启,Link灯就亮了。



E126A配置简介:
system-view
vlan 101 \\建立Vlan
port Ethernet 1/0/1 to port Ethernet 1/0/24 \\把端口加入到Vlan
quit
interface GigabitEthernet 1/1/1
port link-type trunk \\把端口设置为Trunk,允许多个Vlan通过
port trunk permit vlan all \\这里设置允许所有Vlan通过
save

S5500配置简介:
system-view
vlan 101 to 102
interface vlan-interface 101 \\建立Vlan接口,使不同的Vlan可以相互通讯
ip address 192.168.101.1 24
quit
interface vlan-interface 102

ip address 192.168.102.1 24
quit
interface GigabitEthernet 1/1/1

port link-type trunk
port trunk permit vlan all
quit
interface GigabitEthernet 1/1/2

port link-type trunk
port trunk permit vlan all
quit

interface GigabitEthernet 1/0/32

port link-type trunk
port trunk permit vlan all
quit
ip route-static 192.168.1.0 255.255.255.0 192.168.101.254 \\建立通往192.168.1.0的静态路由
ip route-static 192.168.1.0 255.255.255.0 192.168.102.254
save

MSR 50-60配置简介
system-view
interface GigabitEthernet 0/1.101 \\建立路由子接口,终结Vlan
vlan-type dot1q vid 101 \\设置子接口的Vlan类型和所属哪个Vlan
ip address 192.168.101.254 24
quit

interface GigabitEthernet 0/1.102
vlan-type dot1q vid 102
ip address 192.168.102.254 24
interface GigabitEthernet 0/0
ip address 192.168.1.1 24
save

U200S配置简介
system-view
vlan 101 to 102
interface GigabitEthernet 0/2
port link-mode bridge \\设置端口为桥接模式

port link-type trunk
port trunk permit vlan all
quit

interface GigabitEthernet 0/4
port link-mode bridge

port link-type trunk
port trunk permit vlan all
save
安全域的配置和安全策略最好在图形界面下配置,比较方便本文出自 “biohazard2k” 博客,请务必保留此出处http://biohazard2k.blog.51cto.com/68212/202768
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航