经典案例:H3C校园网双出口配置
博主QQ:819594300
博客地址:http://zpf666.blog.51cto.com/
有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!
一、案例分析
本案例以某高校的校园网出口为例,来展示NAT及策略路由等主流技术的应用场景。
案例中共有4台设备,包括3台路由器和1台交换机,分别是电信公网路由器、教育网路由器,模拟校园网出口路由器和校园网接入交换机。本案例出口路由器使用H3C-MSR3011E来实现相关功能,电信和教育网使用H3C-MSR2020来实现相关功能,使用s3600三层交换机来模拟校园网接入交换机。在实际组网中出口路由器一般采用SR66系列或更高的SR88路由器。
案例中的校园网分两个网段,分别为校园网宿舍用网及校园办公、教学用网段,前者主要通过电信访问公网,后者主要通过教育网访问教育网资源。
案例在校园网出口处用策略路由来控制校园内不同网段走相应的网络,校园内网模拟了一台服务器,对公网提供www访问服务
二、案例前置知识点
1、H3C公司简介
H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司。2006年11月,华为将在华为3COM中的49%股权以8.8亿美元出售给3COM公司。2007年4月,公司正式更名为"杭州华三通信技术有限公司",简称"H3C"。
当前数据通信市场主要分为电信运营商和企业网市场,华为一直专注于运营商市场,而H3C主要专注于企业网市场。CISCO的业务则跨运营商和企业网市场,并在这两个市场上保持一定的领先地位。在运营商市场上华为是cisco的主要对手,而在企业网市场H3C是cisco的主要对手。Cisco在能源、金融、国际企业、电力等行业有优势,而H3C在政府、烟草、交通、中小企业及相关的政府采购有优势。在中国路由器与交换机领域,H3C的市场份额已位居第一。
2、H3C产品体系
经过多年的发展,H3C网络产品线已经具有业界最全的网络产品,包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。同时H3C始终探索客户需求,为用户提供新一代统一交换架构数据中心解决方案、ipv6解决方案、虚拟园区网解决方案、园区有线无线一体化解决方案、统一智能管理解决方案、EAD解决方案、3G路由接入解决方案、光电双向改造解决方案、可运营可管理无限宽带解决方案等一些列解决方案。目前产品和解决方案的应用已经覆盖全球近百个国家和地区,承建了国家大剧院、香港地铁、国家图书馆、故宫博物馆、青藏铁路等重大项目。
依托在ip技术领域的深厚积累,H3C的产品体系主要包括:ip网络产品、ip无线产品、ip安全产品、ip存储产品、ip多媒体产品、ip管理产品和培训产品。下面简要介绍ip网络产品包含的路由系列产品和交换系列产品。
1)路由系列产品。
H3C的路由器产品线与cisco路由器存在许多相似之处,其主要产品系列也都是针对不同网络规模用户而开发的,如针对小型企业的ER(enterprise router,企业路由器)、针对中型企业的MSR(multiple services router,多业务路由器)系列、针对大型企业和运行商的SR(service router,业务路由器)系列。其对应的应用环境和主要功能如下:
ER系列路由器:主要用于中小型企业的宽带接入低端路由器系列,主要定位与以太网、光纤和adsl wan接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速internet宽带的网吧、企业、学校和酒店等。
MSR系列路由器:是主要应用于大中型企业和集团公司分支机构的中端路由器系列。该系列路由器集数据、语音、安全、交换和用户开放的业务等于一体,是真正意义上的集成了多业务的路由器产品。这是在企业应用中最广的一类路由器系列,相当于思科的ISR系列路由器。
SR系列路由器:是主要应用于大型企业,或者一些行业用户,如电信,电力,金融,教育,政府机关等的万兆高端系列路由器系列。其中又根据目标用户分为两大部分,针对大型企业,以及像金融、教育、政府机关等这些网络规模较小,应用需求不是很高的用户推出了SR6600系列路由器,而针对运行商的IP骨干网、城域网及各种大型IP网络的核心和汇聚位置推出了SR8800系列路由器。
2)交换系列产品
H3C以太网交换机产品线分常齐全,从园区到数据中心,从十万兆到百兆,从高端到低端,从核心层到接入层有许多可选产品方案,可以灵活满足不同层次用户的需求。其中核心层基本上都是路由式交换机,带有强劲的路由功能,代表系列有S10500、S9500E、S7500E、S7500等;在汇聚层主要是全千兆智能交换机,代表系列主要有S5500-EI/SI、S5510、S5120-EI/SI、S5600等。在接入层基本上是上行支持千兆以太网技术,下行基本上都是百兆的,代表系列和机型主要有S3100-EI/SI、S3600-EI/SI、S3610、E328、E126等。SMB交换机是指应用于中小型企业的交换机系列,代表系列和机型有S1000/1200、S1500/E、S1650、S2100、S5000P、S5000E等。
除了为广大的园区和企业用户提供全系列的园区以太网交换机产品外,H3C还专门为大中型企业或者互联网企业提供专门为数据中心开发的交换机产品。因为数据中心规模一般不大,主要用于互联网或者数据库管理,不是一般交换机可以随便胜任的。规模稍大的一些数据中心网络汇聚层也可以选用核心层的交换机、毕竟这类网络中对设备的数据处理性能等各方面的要求都非常高。
三、H3C与cisco命令对比
1、H3C与cisco路由器命令差异
2、H3C与cisco交换机命令差异
3、H3C基础配置
四、综合实验:
1、实验拓扑:
实验说明:
案例中的校园网内部分为两个网段:一个为学生校舍网段(192.168.2.0),主要访问电信提供的internet服务器;另外一个网段为校园办公和教学用网段(192.168.3.0),主要访问教育网。校园网出口路由器连接了电信提供的internet20m光纤,同时也连接了教育网的20m光纤。
实验目标:
1) 按拓扑要求配置ip地址和vlan,并将端口加入要求的vlan。
2) 配置路由,R1以下全部为默认或静态路由,R1以上全部加入ospf area0区域。
3) 查看R1的路由表,测试此时R1可以ping通所有设备和pc,但是pc3不能与内部pc连通。
4) 在R1的g0/0和g0/1上分别配置easy_ip,测试pc1\pc2\服务器都可ping pc3和虚拟接口 。
5) 在R1上查看nat转换关系,查看流量分别从什么接口出去的。
6) 配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照路由策略转发。
7) 再从pc1和pc2分别ping pc3和虚拟接口,验证策略路由生效。
8) 服务器上配置telnet,R1上启用nat_server,访问200.200.200.3的telnet时将登陆到服务器上。
9) 验证配置成功,并更改服务器主机名为班级名-本人名-server。
3、实验步骤
1)配置所有设备的ip地址
Pc1:
Pc2:
服务器:
Pc3:
R1:
R2:
R3:
SW1:
2)配置R1的g0/2为桥接模式
3)配置R1的静态路由和ospf
4)配置sw1的默认路由
5)配置R2的ospf
6)配置R3的ospf
7)查看R1的路由表
8)将SW1的端口加入vlan
9)在R1上ping其它设备
但是使用PC1不能ping通202.1.1.2的PC3:
10)在R1上的g0/0和g0/1上分别配置easy_ip,测试pc1\pc2服务器都可以ping pc3和虚拟接口。
easy_ip相当于是cisco的PAT:
在pc1上测试ping pc3:
在pc1上pingR2的202.202.0.1(回环地址):
11)在R1上查看nat转换关系,查看流量分别从什么接口出去的
注意:在查看之前,pc1分别ping一下pc3和R2的lo
使用pc2ping pc3,然后在R1上查看:
使用pc2ping pc3,然后在R1上查看:
12)配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照路由策略转发,然后再从PC1和PC2分别ping pc3和虚拟接口,验证策略路由生效。
查看策略路由的效果:
上图可以看出,pc2访问pc3或者R2的lo都走的是200.200.200.2(即R1的g0/1接口,即走的是教育网网络)
再使用pc1ping202.202.0.1和202.1.1.2,然后再查看:
13)关闭R1上的g0/1接口。
使用pc2ping202.1.1.2和202.202.0.1:
依然可以ping通
再次查看R1上的策略路由信息:
上图显示pc2的流量都从g0/0接口走。
把g0/1接口激活,继续做下面的实验:
14)在服务器上配置telnet,R1上启用nat_server(相当于cisco的静态NAT),实现当访问200.200.200.3的telnet时候将登陆到服务器上
15)配置nat server
然后在pc3上telnet 200.200.200.3,登陆到了服务器上: