一、案例分析
本案例以某高校的校园网出口为例,来展示nat及策略路由等主流技术的应用场景。
案例中共有4台设备,包括3台路由器和1台交换机,分别是电信公网路由器、教育网路由器,模拟校园网出口路由器和校园网接入交换机。本案例出口路由器使用H3C-MSR3011E来实现相关功能,电信和教育网使用H3C-MSR2020来实现相关功能,使用s3600三层交换机来模拟校园网接入交换机。在实际组网中出口路由器一般采用SR66系列或更高的SR88路由器。
案例中的校园网分两个网段,分别为校园网宿舍用网及校园办公、教学用网段,前者主要通过电信访问公网,后者主要通过教育网访问教育网资源。
案例在校园网出口处用策略路由来控制校园内不同网段走相应的网络,校园内网模拟了一台服务器,对公网提供www访问服务
二、案例前置知识点
1、H3C公司简介
H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司。2006年11月,华为将在华为3COM中的49%股权以8.8亿美元出售给3COM公司。2007年4月,公司正式更名为“杭州华三通信技术有限公司”,简称“H3C”。
2、H3C与cisco交换机命令差异
3、H3C基础配置
四、综合实验:
1、实验拓扑:
实验说明:
案例中的校园网内部分为两个网段:一个为学生校舍网段(192.168.2.0),主要访问电信提供的internet服务器;另外一个网段为校园办公和教学用网段(192.168.3.0),主要访问教育网。校园网出口路由器连接了电信提供的internet20m光纤,同时也连接了教育网的20m光纤。
实验目标:
1) 按拓扑要求配置ip地址和vlan,并将端口加入要求的vlan。
2) 配置路由,R1以下全部为默认或静态路由,R1以上全部加入ospf area0区域。
3) 查看R1的路由表,测试此时R1可以ping通所有设备和pc,但是pc3不能与内部pc连通。
4) 在R1的g0/0和g0/1上分别配置easy_ip,测试pc1\pc2\服务器都可ping pc3和虚拟接口 。
5) 在R1上查看nat转换关系,查看流量分别从什么接口出去的。
6) 配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照路由策略转发。
7) 再从pc1和pc2分别ping pc3和虚拟接口,验证策略路由生效。
8) 服务器上配置telnet,R1上启用nat_server,访问200.200.200.3的telnet时将登陆到服务器上。
9) 验证配置成功,并更改服务器主机名为班级名-本人名-server。
3、实验步骤
1)配置所有设备的ip地址
Pc1:
Pc2:
服务器:
Pc3:
R1:
R2:
R3:
SW1:
2)配置R1的g0/2为桥接模式
3)配置R1的静态路由和ospf
4)配置sw1的默认路由
5)配置R2的ospf
6)配置R3的ospf
7)查看R1的路由表
8)将SW1的端口加入vlan
9)在R1上ping其它设备
但是使用PC1不能ping通202.1.1.2的PC3:
10)在R1上的g0/0和g0/1上分别配置easy_ip,测试pc1\pc2服务器都可以ping pc3和虚拟接口。
easy_ip相当于是cisco的PAT:
在pc1上测试ping pc3:
在pc1上pingR2的202.202.0.1(回环地址):
11)在R1上查看nat转换关系,查看流量分别从什么接口出去的
注意:在查看之前,pc1分别ping一下pc3和R2的lo
使用pc2ping pc3,然后在R1上查看:
使用pc2ping pc3,然后在R1上查看:
12)配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照路由策略转发,然后再从PC1和PC2分别ping pc3和虚拟接口,验证策略路由生效。
查看策略路由的效果:
上图可以看出,pc2访问pc3或者R2的lo都走的是200.200.200.2(即R1的g0/1接口,即走的是教育网网络)
再使用pc1ping202.202.0.1和202.1.1.2,然后再查看:
13)关闭R1上的g0/1接口。
使用pc2ping202.1.1.2和202.202.0.1:
依然可以ping通
再次查看R1上的策略路由信息:
上图显示pc2的流量都从g0/0接口走。
把g0/1接口激活,继续做下面的实验:
14)在服务器上配置telnet,R1上启用nat_server(相当于cisco的静态NAT),实现当访问200.200.200.3的telnet时候将登陆到服务器上
15)配置nat server
然后在pc3上telnet 200.200.200.3,登陆到了服务器上:
获取更多更新文章技术,感觉此文章对您有好处,感快动动小手收藏转发 关注吧!!!
,
