经典案例:H3C校园网双出口配置-阿里云开发者社区

开发者社区> 李世龙ing> 正文

经典案例:H3C校园网双出口配置

简介:  经典案例:H3C校园网双出口配置 2017-05-31 12:26:49 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zpf666.blog.51cto.com/11248677/1930886 博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 一、案例分析 本案例以某高校的校园网出口为例,来展示NAT及策略路由等主流技术的应用场景。
+关注继续查看

 经典案例:H3C校园网双出口配置

2017-05-31 12:26:49


原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zpf666.blog.51cto.com/11248677/1930886

博主QQ819594300

博客地址:http://zpf666.blog.51cto.com/

有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!

一、案例分析

本案例以某高校的校园网出口为例,来展示NAT及策略路由等主流技术的应用场景。

案例中共有4台设备,包括3台路由器和1台交换机,分别是电信公网路由器、教育网路由器,模拟校园网出口路由器和校园网接入交换机。本案例出口路由器使用H3C-MSR3011E来实现相关功能,电信和教育网使用H3C-MSR2020来实现相关功能,使用s3600三层交换机来模拟校园网接入交换机。在实际组网中出口路由器一般采用SR66系列或更高的SR88路由器。

案例中的校园网分两个网段,分别为校园网宿舍用网及校园办公、教学用网段,前者主要通过电信访问公网,后者主要通过教育网访问教育网资源。

案例在校园网出口处用策略路由来控制校园内不同网段走相应的网络,校园内网模拟了一台服务器,对公网提供www访问服务

二、案例前置知识点

1、H3C公司简介

H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司。2006年11月,华为将在华为3COM中的49%股权以8.8亿美元出售给3COM公司。2007年4月,公司正式更名为“杭州华三通信技术有限公司”,简称“H3C”。

当前数据通信市场主要分为电信运营商和企业网市场,华为一直专注于运营商市场,而H3C主要专注于企业网市场。CISCO的业务则跨运营商和企业网市场,并在这两个市场上保持一定的领先地位。在运营商市场上华为是cisco的主要对手,而在企业网市场H3C是cisco的主要对手。Cisco在能源、金融、国际企业、电力等行业有优势,而H3C在政府、烟草、交通、中小企业及相关的政府采购有优势。在中国路由器与交换机领域,H3C的市场份额已位居第一。

2、H3C产品体系

经过多年的发展,H3C网络产品线已经具有业界最全的网络产品,包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。同时H3C始终探索客户需求,为用户提供新一代统一交换架构数据中心解决方案、ipv6解决方案、虚拟园区网解决方案、园区有线无线一体化解决方案、统一智能管理解决方案、EAD解决方案、3G路由接入解决方案、光电双向改造解决方案、可运营可管理无限宽带解决方案等一些列解决方案。目前产品和解决方案的应用已经覆盖全球近百个国家和地区,承建了国家大剧院、香港地铁、国家图书馆、故宫博物馆、青藏铁路等重大项目。

依托在ip技术领域的深厚积累,H3C的产品体系主要包括:ip网络产品、ip无线产品、ip安全产品、ip存储产品、ip多媒体产品、ip管理产品和培训产品。下面简要介绍ip网络产品包含的路由系列产品和交换系列产品。

1)路由系列产品。

H3C的路由器产品线与cisco路由器存在许多相似之处,其主要产品系列也都是针对不同网络规模用户而开发的,如针对小型企业的ER(enterprise router,企业路由器)、针对中型企业的MSR(multiple services router,多业务路由器)系列、针对大型企业和运行商的SR(service router,业务路由器)系列。其对应的应用环境和主要功能如下:

ER系列路由器:主要用于中小型企业的宽带接入低端路由器系列,主要定位与以太网、光纤和adsl wan接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速internet宽带的网吧、企业、学校和酒店等。

MSR系列路由器:是主要应用于大中型企业和集团公司分支机构的中端路由器系列。该系列路由器集数据、语音、安全、交换和用户开放的业务等于一体,是真正意义上的集成了多业务的路由器产品。这是在企业应用中最广的一类路由器系列,相当于思科的ISR系列路由器。

SR系列路由器:是主要应用于大型企业,或者一些行业用户,如电信,电力,金融,教育,政府机关等的万兆高端系列路由器系列。其中又根据目标用户分为两大部分,针对大型企业,以及像金融、教育、政府机关等这些网络规模较小,应用需求不是很高的用户推出了SR6600系列路由器,而针对运行商的IP骨干网、城域网及各种大型IP网络的核心和汇聚位置推出了SR8800系列路由器。

2)交换系列产品

H3C以太网交换机产品线分常齐全,从园区到数据中心,从十万兆到百兆,从高端到低端,从核心层到接入层有许多可选产品方案,可以灵活满足不同层次用户的需求。其中核心层基本上都是路由式交换机,带有强劲的路由功能,代表系列有S10500、S9500E、S7500E、S7500等;在汇聚层主要是全千兆智能交换机,代表系列主要有S5500-EI/SI、S5510、S5120-EI/SI、S5600等。在接入层基本上是上行支持千兆以太网技术,下行基本上都是百兆的,代表系列和机型主要有S3100-EI/SI、S3600-EI/SI、S3610、E328、E126等。SMB交换机是指应用于中小型企业的交换机系列,代表系列和机型有S1000/1200、S1500/E、S1650、S2100、S5000P、S5000E等。

除了为广大的园区和企业用户提供全系列的园区以太网交换机产品外,H3C还专门为大中型企业或者互联网企业提供专门为数据中心开发的交换机产品。因为数据中心规模一般不大,主要用于互联网或者数据库管理,不是一般交换机可以随便胜任的。规模稍大的一些数据中心网络汇聚层也可以选用核心层的交换机、毕竟这类网络中对设备的数据处理性能等各方面的要求都非常高。

三、H3C与cisco命令对比

1、H3C与cisco路由器命令差异

wKiom1kuQoPSghW9AANYYJJRFhw291.jpg

2、H3C与cisco交换机命令差异

wKioL1kuQorTK10wAAI-F3go1oo110.jpg

3、H3C基础配置

wKiom1kuQo-hltnnAAH5Gnhnj1I325.jpg

wKioL1kuQpjgtJzNAALXeW76Pr4968.jpg

wKiom1kuQpqRjNNfAADKu3FlQ-o300.jpg

wKioL1kuQqPQJSvSAAKcNaWx4-8986.jpg

wKiom1kuQqeSIm5-AAHUgvmBbRA553.jpg

wKioL1kuQq-SETHTAAKRA0U-9dw008.jpg

wKiom1kuQrDjvAv0AABPJxTvZ3o855.jpg

wKiom1kuQrmwtzrhAAN1VmxhQC4908.jpg

wKioL1kuQr2S9YlQAAEpcQ-zsUs855.jpg

wKiom1kuQsXyZy97AAJWw4NZZUQ767.jpg

wKiom1kuQs6Cz_kOAANE_J5Rlgs550.jpg

wKioL1kuQtrBjzT4AAKp59_sVyY121.jpg

四、综合实验:

1、实验拓扑:

wKioL1kuQtvwVRKKAAMk0XvZT2w485.jpg

实验说明:

案例中的校园网内部分为两个网段:一个为学生校舍网段(192.168.2.0),主要访问电信提供的internet服务器;另外一个网段为校园办公和教学用网段(192.168.3.0),主要访问教育网。校园网出口路由器连接了电信提供的internet20m光纤,同时也连接了教育网的20m光纤。

实验目标:

1)  按拓扑要求配置ip地址和vlan,并将端口加入要求的vlan。

2)  配置路由,R1以下全部为默认或静态路由,R1以上全部加入ospf area0区域。

3)  查看R1的路由表,测试此时R1可以ping通所有设备和pc,但是pc3不能与内部pc连通。

4)  在R1的g0/0和g0/1上分别配置easy_ip,测试pc1\pc2\服务器都可ping pc3和虚拟接口 。

5)  在R1上查看nat转换关系,查看流量分别从什么接口出去的。

6)  配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照路由策略转发。

7)  再从pc1和pc2分别ping pc3和虚拟接口,验证策略路由生效。

8)  服务器上配置telnet,R1上启用nat_server,访问200.200.200.3的telnet时将登陆到服务器上。

9)  验证配置成功,并更改服务器主机名为班级名-本人名-server。

3、实验步骤

1)配置所有设备的ip地址

Pc1:

wKiom1kuQtzxksx1AAF9hnQMU1w856.jpg

Pc2:

wKiom1kuQtyhpwXlAAGDJ57hbz8404.jpg

服务器:

wKioL1kuQt2yfmIiAAFw4i1aNRg829.jpg

Pc3

wKioL1kuQt3yyxh4AAF5IaRhwdE627.jpg

R1:

wKiom1kuQt7RShn0AAKQfpKAw84823.jpg

R2:

wKiom1kuQt-xKH6KAAKAU16UhDM102.jpg

R3:

wKioL1kuQuCCGcPGAAJ5THFXHOs974.jpg

SW1:

wKiom1kuQuLxMdR6AAJ7CeTy8XY899.jpg

2)配置R1的g0/2为桥接模式

wKioL1kuQuKx87bKAAGu40qSbsY783.jpg

3)配置R1的静态路由和ospf

wKiom1kuQuTSy0ozAASm7xMirgE954.jpg

4)配置sw1的默认路由

wKioL1kuQuXjhlNJAAGc4g5Bs9Y413.jpg

5)配置R2的ospf

wKiom1kuQuWAvdm9AAGXBmceaQI526.jpg

6)配置R3的ospf

wKioL1kuQuaSxN9FAAFSt0qshTY930.jpg

7)查看R1的路由表

wKioL1kuQuiyHzHxAAVDKGXaH50384.jpg

8)将SW1的端口加入vlan

wKiom1kuQuvAeFThAAdDCV8q-3M212.jpg

9)在R1上ping其它设备

wKiom1kuQuyClFiVAAOPA9SfqUs296.jpg

wKioL1kuQuzwKUmFAAHygubOUOE131.jpg

但是使用PC1不能ping通202.1.1.2的PC3:

wKioL1kuQwyQl3bwAAGaqINX99I416.jpg

10)在R1上的g0/0和g0/1上分别配置easy_ip,测试pc1\pc2服务器都可以ping pc3和虚拟接口。

easy_ip相当于是cisco的PAT:

wKiom1kuQw7zHHJxAARAE1CjyPU841.jpg

在pc1上测试ping pc3:

wKiom1kuQw6y4ipKAAI7HF-bers951.jpg

在pc1上pingR2的202.202.0.1(回环地址):

wKioL1kuQxDRRtB_AAHxfMVcDe8604.jpg

11)在R1上查看nat转换关系,查看流量分别从什么接口出去的

注意:在查看之前,pc1分别ping一下pc3和R2的lo

wKioL1kuQxHinLveAANqExgFszg934.jpg

使用pc2ping pc3,然后在R1上查看:

wKiom1kuQxKh9qzYAAKlHi9-p2s675.jpg

使用pc2ping pc3,然后在R1上查看:

wKiom1kuQxSSi2hbAANEZ-2IfTk453.jpg

12)配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照路由策略转发,然后再从PC1和PC2分别ping pc3和虚拟接口,验证策略路由生效。

wKioL1kuQxeBOJoZAAZc-HyZFvA762.jpg

wKioL1kuQxmyMRG0AAQVgi4qd-0787.jpg

查看策略路由的效果:

wKiom1kuQxqxRJMFAAMItBbOT9A008.jpg

wKiom1kuQxvyW2VnAAKIfUOTSKU678.jpg

上图可以看出,pc2访问pc3或者R2的lo都走的是200.200.200.2(即R1的g0/1接口,即走的是教育网网络)

再使用pc1ping202.202.0.1和202.1.1.2,然后再查看:

wKioL1kuQx3RCH9IAAOnUwL46EI035.jpg

wKiom1kuQx6DUUmNAAMLwLCy4uk895.jpg

13)关闭R1上的g0/1接口。

wKioL1kuQx_gIZKUAAK2UB5SzS4887.jpg

使用pc2ping202.1.1.2和202.202.0.1:

wKiom1kuQyGR2eb6AARmCsjMPQw318.jpg

依然可以ping通

再次查看R1上的策略路由信息:

wKioL1kuQyLArIPHAAN-12bNTyQ940.jpg

wKiom1kuQyPRo0P6AALMYWOmkag236.jpg

上图显示pc2的流量都从g0/0接口走。

把g0/1接口激活,继续做下面的实验:

wKioL1kuQySiuIQRAAHvwO_Wm-4241.jpg

14)在服务器上配置telnet,R1上启用nat_server(相当于cisco的静态NAT),实现当访问200.200.200.3的telnet时候将登陆到服务器上

wKioL1kuQyWSKD50AALPfiJ7GVw512.jpg

15)配置nat server

wKiom1kuQyXS584HAACe3TLKrmM747.jpg

然后在pc3上telnet 200.200.200.3,登陆到了服务器上:

wKioL1kuQ1eCRNl9AAFNgYt4naA832.jpg


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4398 0
+关注
李世龙ing
架构师 售前工程师 产品经理 运维开发
147
文章
33
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载