【中级网络工程师】下午网络配置题

 目录

dis ip routing-table 路由表如何查看

静态路由配置：

rip和ospf配置

ACL配置

定义ACL过程

关键字traffic-filter inbound 和 traffic-filter outbpund 两种安装模式

DHCP服务

基于全局分配：

基于接口分配：

如何将划分的VLAN和创建的不同DHCP pool 匹配呢？

VLAN划分

在创建了VLAN之后，还要为不同的VLAN添加IP地址：

单臂路由会有虚拟端口的出现：

单臂路由作用：

实现过程：​编辑

---

dis ip routing-table 路由表如何查看

静态路由配置：

 ip route-static 192.168.10.1 24 10.10.10.1
 ip route-static 192.168.10.2 24 g0/0/1
 目的地址  子网掩码  下一条地址或者出口接口

rip和ospf配置

rip：

 [Huawei]rip 1
 [Huawei-rip-1]version 2
 [Huawei-rip-1]network 192.168.1.0

ospf：

 [Huawei]ospf 1 
 [Huawei-ospt-1]area 1
 [Huawei-ospf-1-area-0.0.0.1]network 192.168.2.24 0.0.0.255

ACL配置

首先定义ACL的类型，有两种类型基础ACL和高级ACL，二者区别的方法是ACL编号的范围

 基础ACL：2000-2999
 高级ACL：3000-3999

定义ACL过程

定义ACL编号：

 ACL 3000   //这条指令会打开ACL3000

进入ACL3000之后，开始定义规则，规则是在ACL上规定的，格式如下：

 rule 10 deny ip source 192.168.4.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
 rule 10 deny ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 

定义规则之后，就需要使用规则，一般规则会被安装在端口上，一般有两种方式:

 [Huawei-acl-adv-3001]interface g0/0/2
 [Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 3001

关键字traffic-filter inbound 和 traffic-filter outbpund 两种安装模式

DHCP服务

配置DHCP服务的步骤：

 dhcp enable                                :开启路由器的DHCP服务
 ip pool pool1                              :create ippool name is pool1
 network 192.168.2.0 mask 255.255.255.0 
 network 192.168.2.0 mask 24                :seting ip address range
 ​
 gateway-list 192.168.2.254                 :seting gateway ip address
 dns-list 8.8.8.8                           :seting dns server
 excluded-ip-address 192.168.2.100 192.168.2.254        :排除不分配的ip地址
 lease 3 day / 4 hour  /30 minute           :设置租用的租期

配置完DHCP服务之后。还要设置分配方式：接口分配和全局分配

基于全局分配：

 [AR1]dhcp enable   
 [AR1]ip pool pool1  //创建一个全局地址池，地址池名称为pool1
 [AR1-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0 
 //配置地址池可分配的网段是192.168.1.0，如果不指定掩码，默认使用自然掩码
 [AR1-ip-pool-pool1]gateway-list 192.168.1.1  //配置网关
 [AR1-ip-pool-pool1]dns-list 10.1.0.2  //配置DNS服务器地址
 [AR1-ip-pool-pool1]excluded-ip-address 192.168.1.249 192.168.1.254   //配置不参与自动分配的地址
 [AR1]ip pool pool2 
 [AR1-ip-pool-pool1]network 192.168.2.0 mask 255.255.255.0 
 [AR1-ip-pool-pool1]gateway-list 192.168.2.1
 [AR1-ip-pool-pool1]dns-list 10.1.0.2 
 开启接口的DHCP功能，配置接口调用全局的地址池，采用全局地址池为客户端分配IP地址
 [AR1]interface GigabitEthernet 0/0/0
 [AR1-GigabitEthernet0/0/0]dhcp select global

基于接口分配：

[AR1]dhcp enable    //开启DHCP功能
 AR1的G0/0/0接口
 [AR1]interface GigabitEthernet 0/0/0
 [AR1-GigabitEthernet0/0/0]dhcp select interface   //开启接口的DHCP服务功能，选用接口地址池。
 [AR1-GigabitEthernet0/0/0]dhcp server lease day 10   //IP地址租用有效期，默认10天
 [AR1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8  //DNS服务器地址
 [AR1-GigabitEthernet0/0/2]dhcp server excluded-ip-address 192.168.1.249 192.168.1.254  //地址池中不参与自动分配的IP地址，排除地址，从192.168.1.249-192.168.1.254

如何将划分的VLAN和创建的不同DHCP pool 匹配呢？

[coresw]inter vlanif 10
 [coresw-Vlanif10]dhcp select global
 [coresw-Vlanif10]inter vlan 20
 [coresw-Vlanif20]dhcp select global

VLAN划分

VLAN划分案例：

 VLAN 20 
 VLAN batch 10 20 30

交换机端口有两种模式，access以及trunk模式，access模式主要用于的是，交换机端口连接的是PC机的情况下，该端口会被设置为access模式，当该端口连接的是交换机的时候，端口的模式会被设置为trunk模式

 port link-type access     //二者经常搭配使用
 port default vlan 10
 ​
 port link-type trunk
 port trunk allow-pass valn all     //允许指定VLAN数据包通过

在创建了VLAN之后，还要为不同的VLAN添加IP地址：

作用：通过为每个VLAN配置一个SVI（Switched Virtual Interface），可以为每个VLAN提供一个虚拟接口，并为该接口分配一个IP地址。这样，每个VLAN都可以拥有一个唯一的网络地址，使得不同VLAN之间可以进行IP层的通信

 [coresw]vlan batch 10 20
 Info: This operation may take a few seconds. Please wait for a moment...done.
 [coresw]inter vlanif 10
 [coresw-Vlanif10]ip address 192.168.10.254 24
 [coresw-Vlanif10]inter vlanif 20
 [coresw-Vlanif20]ip add 192.168.20.254 24

单臂路由会有虚拟端口的出现：

单臂路由作用：

为了实现不同vlan（虚拟局域网）之间的通信

实现过程：

虚拟子接口：