step 1

温馨提示:掌握相关知识,避免大多数错误,而如何记得容易又不会忘?一步步教您。

常用知识:记关键字缩减再缩减!!!

  1. 链路聚合Link aggregation 是将多个物理接口作为一个逻辑接口,以增加带宽和提供线路冗余。通俗理解,天津到北京可坐高铁或绿皮车,而绿皮车由于时间太长就不作为优先考虑的方式,但是当高铁票买不到,就选择绿皮车。
  2. 活动接口与非活动接口:去往同一目的网络有优先级或开销值不同的路由,某些路由会被优选,而其他路由就作为备份存在,备份的是非活动接口。
  3. Link Aggregation Control Protocol:简称LACP 是链路聚合这一功能所采用的协议,捆绑的逻辑接口称为Eth-Trunk接口
  4. 链路聚合模式:
    手工负载模式:例如,去往同一目的网络有多条优先级和开销值一致的路由,类似于武汉到北京有两趟高铁,耗时一样,那么这两条路由我们就都可以选择。该模式下所有接口均处于转发状态。
    静态LACP模式:由线路两端利用LACP协议协商,自动产生活动接口与非活动接口。
  5. 主动端与被动端 通过协议协商,听谁的呢?优先级较高的一端(数值越小优先级越高),优先级高的一端称为主动端,反之,另一端称为被动端。如果,优先级一样呢?MAC地址小的为主动端。
  6. 负载均衡模式 比如,还是上面例子,在两种方案均可行,我们优先考虑节省时间,就用高铁;如果想节约金钱,则选用绿皮车。
    常用的负载分担模式包括:前四种都是根据异或运算,只要符合其中一个条件及将其添加到路由表中。
    dst-ip(目的IP地址)
    src-ip(源ip地址)
    dst-mac(目的MAC地址)
    src-mac(源MAC地址)
    src-dst-ip(源ip地址与目的ip地址的异或):对目的IP 地址、源IP地址两种负载分担模式的运算结果进行异或运算根据运算结果选择Eth-Trunk表中对应的出接口。例如,运算结果是源ip地址与目的ip地址都必须是指定的某两个ip,或者只要是指定的某两个ip的任意一个即视为对应此出接口。
    src-dst-mac(源MAC地址与目的MAC地址的异或)

step 2

温馨提示:多练,就不易出错,即便出问题也比别人花更少时间解决!

案例:公司,某部门两个路由器,6个交换机,局域网内有部分主机及服务器,公司网络设备相关信息如表:

设备

接口

IP地址或链路类型

R1

G0/0/0

192.168.10.2

R1

G0/0/1

192.168.100.2

R1

LoopBack0

1.1.1.1/ 32

R1

G0/0/2

100.1.1.1

R2

G0/0/2

100.1.1.2

R2

G0/0/0

192.168.6.1、192.168.7.1

sw1、sw2

G0/0/23

链路聚合

sw1、sw2

G0/0/24

链路聚合

sw1、sw2

G0/0/2

trunk链路

sw1、sw2

G0/0/3

trunk链路

sw1、sw2

G0/0/1

trunk链路

sw4、sw5、sw6、sw7

G0/0/1

trunk链路

sw4、sw5、sw6、sw7

G0/0/2

access链路

sw4

G0/0/3

access链路

sw8

G0/0/1

trunk链路

sw8

G0/0/2

access链路

sw8

G0/0/3

access链路

网络拓扑如下:

师傅!华为eNSP报错啦!别担心,一篇文章教会你_运维

需求:用到的技术

1)、 链路聚合

sw1与sw2使用链路聚合形成一条逻辑线路,设置sw1为主动端,负载均衡模式为基于目的mac的方式(dst-mac)。

2)、 VLAN及VLAN间路由

实现所有VLAN客户端和服务器之间的互通。也用到单臂路由(router-on-a-stick)在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

3)、 OSPF和RIP

不同自治系统能收到其他自治系统的报文

4)、 路由重分发

OSPF环境中所有设备能够和RIP环境设备互相访问

5)、NAT

局域网通过NAT使用同一个公网地址访问互联网,对外发布的服务器地址,使用pat映射地址100.1.1.150

配置流程

温馨提示:先做闭着眼,都不会出错的部分,这些完成工作量减少了,剩下的再分成几个部分,逐个攻破,想出错都不可能!

推荐流程:根据您自身的知识掌握情况可以制定其他流程,不过小白们还是建议按照我的,按部就班,不会出错哦!

所有网络设备,都执行这步(防止回显影响操作)

师傅!华为eNSP报错啦!别担心,一篇文章教会你_路由器_02

一、链路聚合

SW1设置

[Huawei]lacp priority 1000   lacp优先级为1000
[Huawei]int Eth-Trunk 12   创建链路聚合逻辑接口12
[Huawei-Eth-Trunk12]mode lacp-static  链路聚合模式为静态lacp
[Huawei-Eth-Trunk12]load-balance dst-mac 负载分担模式为目的mac地址
向链路聚合接口中添加接口
[Huawei-Eth-Trunk12]trunkport g0/0/23
[Huawei-Eth-Trunk12]trunkport g0/0/24

SW2设置

不设置lacp优先级,是默认优先级大于1000,所以sw2是被动段
[Huawei]int Eth-Trunk 12   创建链路聚合逻辑接口12(接口号可以和主动端不一样)
[Huawei-Eth-Trunk12]mode lacp-static  链路聚合模式为静态lacp(必须一样)
[Huawei-Eth-Trunk12]load-balance dst-mac 负载分担模式为目的mac地址(必须一样)
向链路聚合接口中添加接口
[Huawei-Eth-Trunk12]trunkport g0/0/23
[Huawei-Eth-Trunk12]trunkport g0/0/24

二、配置vlan间路由

Sw1设置

[Huawei-Eth-Trunk12]vlan batch 2 to 5 10
[Huawei]interface Eth-Trunk 12  
[Huawei-Eth-Trunk12]port link-type trunk 
[Huawei-Eth-Trunk12]port trunk  allow-pass vlan all

[Huawei-Eth-Trunk12]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk   
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk 
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/1]int vlan 2
[Huawei-Vlanif2]ip add 192.168.2.1 24

[Huawei-Vlanif2]int vlan 3
[Huawei-Vlanif3]ip add 192.168.3.1 24

[Huawei-Vlanif3]int vlan 4
[Huawei-Vlanif4]ip add 192.168.4.1 24

[Huawei-Vlanif4]int vlan 5
[Huawei-Vlanif5]ip add 192.168.5.1 24

[Huawei-Vlanif5]int vlan 10
[Huawei-Vlanif10]ip add 192.168.10.1 24

SW2设置

[Huawei]vlan batch 2 to 5 10
[Huawei]int Eth-Trunk 12
[Huawei-Eth-Trunk12]port link-type trunk 
[Huawei-Eth-Trunk12]port trunk allow-pass vlan all

[Huawei-Eth-Trunk12]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk 
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk   
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access  
[Huawei-GigabitEthernet0/0/1]port default vlan 10
  
[Huawei-GigabitEthernet0/0/1]int vlan 2
[Huawei-Vlanif2]ip add 192.168.2.2 24

[Huawei-Vlanif2]int vlan 3
[Huawei-Vlanif3]ip add 192.168.3.2 24

[Huawei-Vlanif3]int vlan 4
[Huawei-Vlanif4]ip add 192.168.4.2 24

[Huawei-Vlanif4]int vlan 5
[Huawei-Vlanif5]ip add 192.168.5.2 24

[Huawei-Vlanif5]int vlan 10
[Huawei-Vlanif10]ip add 192.168.100.1 24

Sw4设置

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 2

[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 2

Sw5设置

[Huawei]vlan batch 2 to 5
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk   
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access  
[Huawei-GigabitEthernet0/0/2]port default vlan 3

Sw6设置

[Huawei]vlan batch 2 to 5
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk   
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access  
[Huawei-GigabitEthernet0/0/2]port default vlan 4

Sw7设置

[Huawei]vlan batch 2 to 5
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk   
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access  
[Huawei-GigabitEthernet0/0/2]port default vlan 5

阶段测试:在pc1上先ping所有主机,如果有问题,范围小容易解决。

师傅!华为eNSP报错啦!别担心,一篇文章教会你_华为_03


Sw8设置

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 6

[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 7

R1基本设置

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.10.2 24

[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.100.2 24

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 100.1.1.1 24

[Huawei-GigabitEthernet0/0/2]int loop 0
[Huawei-LoopBack0]ip add 1.1.1.1 32

[Huawei]ip route-static 0.0.0.0 0.0.0.0  100.1.1.2  默认路由

三、单臂路由设置

R2设置

[Huawei]undo info ena
Info: Information center is disabled.

[Huawei-GigabitEthernet0/0/0]int g0/0/0.6
[Huawei-GigabitEthernet0/0/0.6]ip add 192.168.6.1 24
[Huawei-GigabitEthernet0/0/0.6]dot1q termination vid 6  
[Huawei-GigabitEthernet0/0/0.6]arp broadcast enable 

[Huawei-GigabitEthernet0/0/0.6]int g0/0/0.7
[Huawei-GigabitEthernet0/0/0.7]ip add 192.168.7.1 24
[Huawei-GigabitEthernet0/0/0.7]dot1q termination vid 7
[Huawei-GigabitEthernet0/0/0.7]arp broadcast enable

[Huawei-GigabitEthernet0/0/0.7]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 100.1.1.2 24

阶段测试:6.2主机ping7.2主机,单臂路由成功

师傅!华为eNSP报错啦!别担心,一篇文章教会你_交换机_04


四、配置ospf

sw1配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]net 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.5.0 0.0.0.255

sw2配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]net 192.168.100.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.5.0 0.0.0.255

R1配置

[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]net 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]net 192.168.100.0 0.0.0.255

五、配置rip

R1配置

[Huawei]rip 1  默认进程id为1
[Huawei-rip-1]ver 2 启用rip版本2
[Huawei-rip-1]undo summary  关闭自动汇总
[Huawei-rip-1]net 1.0.0.0  宣告接口

六、重分发

R1配置

ospf中重分发rip

[Huawei]ospf 1
[Huawei-ospf-1]import direct  重分发直连路由
[Huawei-ospf-1]import-route rip 1 重分发rip
[Huawei-ospf-1]default-route-advertise  重分发默认路由

rip中重分发ospf

[Huawei]rip 1
[Huawei-rip-1]import-route ospf 1

七、配置nat

R1配置

[Huawei]nat address-group 1 100.1.1.20 100.1.1.20   创建公网地址池
[Huawei]acl 2000   创建标准acl
[Huawei-acl-basic-2000]rule 0 permit source any 

[Huawei-acl-basic-2000]int g0/0/2  在g0/0/2接口上应用nat
[Huawei-GigabitEthernet0/0/2]nat outbound 2000 address-group 1  配置pat
[Huawei-GigabitEthernet0/0/2]nat  server global 100.1.1.150 inside 192.168.2.100  静态nat

最终,验证:

内部主机通过nat转换成公网地址,访问互联网,即:pc1可以ping通pc5的IP

师傅!华为eNSP报错啦!别担心,一篇文章教会你_运维_05

内部服务器192.168.2.100通过静态nat映射的地址100.1.1.150发布出去,外网可以通过此地址访问内部服务器,即在pc5 ping通映射的地址100.1.1.150

师傅!华为eNSP报错啦!别担心,一篇文章教会你_华为_06

排错

温馨提示:操作过程中,注意提示信息,如果有错及时修改。有些错误,当时不影响,但是做完之后最终效果会实现不了,或只能实现部分效果。

1、 Sw5设置中报错

师傅!华为eNSP报错啦!别担心,一篇文章教会你_运维_07


翻译:错误:这个VLAN不存在。

忘记创建VLAN,及时创建。

2、nat 发布的服务器地址,外网用户无法ping通

少配置路由重分发,rip里面也要对ospf做重分发,用以下命令:
[Huawei]rip 1
[Huawei-rip-1] import-route ospf 1