eNSP не поддерживает iStack ни в каком виде , и это печально, потому сетка будет без изысков .
Настраиваем коммутатор доступа SW_1
Переходим в конфигурационный режим и задаем имя :
system-view
[Huawei]sysname SW_1
Создаем VLAN’ы :
[SW_1]vlan batch 40 50
Создаем агрегированный канал Eth-trunk 1 в режиме trunk, добавляем в него интерфейсы GE0/0/0/1 и GE0/0/2 :
[SW_1]interface Eth-Trunk 1
[SW_1-Eth-Trunk1]port trunk allow-pass vlan 40 50
[SW_1-Eth-Trunk1]mode lacp-static
[SW_1-Eth-Trunk1]quit[SW_1]interface GigabitEthernet 0/0/1
[SW_1-GigabitEthernet0/0/1]eth-trunk 1
[SW_1-GigabitEthernet0/0/1]quit[SW_1]interface GigabitEthernet 0/0/2
[SW_1-GigabitEthernet0/0/2]eth-trunk 1
[SW_1-GigabitEthernet0/0/2]quit
Настраиваем пользовательские интерфейсы в режиме access:
[SW_1]interface Ethernet0/0/1
[SW_1-Ethernet0/0/1]port link-type access
[SW_1-Ethernet0/0/1]port default vlan 40
[SW_1-Ethernet0/0/1]stp edged-port enable
Курс Huawei HCIA Datacom. Лекция 6. Принципы и конфигурация VLAN. Trunk, Access, Hybrid.
[SW_1-Ethernet0/0/1]quit[SW_1]interface Ethernet0/0/2
[SW_1-Ethernet0/0/2]port link-type access
[SW_1-Ethernet0/0/2]port default vlan 50
[SW_1-Ethernet0/0/2]stp edged-port enable
[SW_1-Ethernet0/0/2]quit
Настраиваем коммутатор уровня агрегации SW_3
Имейте ввиду в терминологии Huawei, обычно этот уровень обозначается как Core , я же, использую более привычное мне наименование.
[Huawei]sysname SW_3
[SW_3]vlan batch 40 50 100
Создаем два агрегированных канала в сторону двух коммутаторов доступа , добавляем в них интерфейсы :
[SW_3]interface Eth-Trunk 1
[SW_3-Eth-Trunk1]port link-type trunk
[SW_3-Eth-Trunk1]port trunk allow-pass vlan 40 50
[SW_3-Eth-Trunk1]mode lacp-static
[SW_3-Eth-Trunk1]quit[SW_3]interface GigabitEthernet 0/0/1
[SW_3-GigabitEthernet0/0/1]eth-trunk 1
[SW_3-GigabitEthernet0/0/1]quit[SW_3]interface GigabitEthernet 0/0/2
[SW_3-GigabitEthernet0/0/2]eth-trunk 1
[SW_3-GigabitEthernet0/0/2]quit
[SW_3]interface Eth-Trunk 2
[SW_3-Eth-Trunk2]port link-type trunk
[SW_3-Eth-Trunk2]port trunk allow-pass vlan 40 50
[SW_3-Eth-Trunk2]mode lacp-static
[SW_3-Eth-Trunk2]quit[SW_3]interface GigabitEthernet 0/0/3
[SW_3-GigabitEthernet0/0/3]eth-trunk 2
[SW_3-GigabitEthernet0/0/3]quit[SW_3]interface GigabitEthernet 0/0/4
[SW_3-GigabitEthernet0/0/4]eth-trunk 2
[SW_3-GigabitEthernet0/0/4]quit
Создаем VLAN интерфейсы и вешаем на них Ip адреса, которые будут выступать в качестве шлюзов для нижестоящих клиентов :
[SW_3]interface Vlanif 40
[SW_3-Vlanif40]ip address 10.10.40.1 24
[SW_3-Vlanif40]quit[SW_3]interface Vlanif 50
[SW_3-Vlanif50]ip address 10.10.50.1 24
[SW_3-Vlanif50]quit
Настраиваем VLAN интерфейс , в сторону вышестоящего роутера R1:
[SW_3]interface Vlanif 100
[SW_3-Vlanif100]ip address 192.168.100.2 24
[SW_3-Vlanif100]quit
Настраиваем физический интерфейс подключенный к роутеру R1 , как access :
Huawei. Настройка VLAN. Trunk, access.
[SW_3]interface GigabitEthernet 0/0/5
[SW_3-GigabitEthernet0/0/5]port link-type access
[SW_3-GigabitEthernet0/0/5]port default vlan 100
[SW_3-GigabitEthernet0/0/5]quit
Смотрим настройки логических интерфейсов eth-trunk :
Смотрим состояние VLAN :
Настраиваем Саб-интерфейсы на роутере R3
Этот роутер будет шлюзом для клиентов подключенных к SW_4
[Huawei]sysname R3
Cоздаем саб-интерфейсы на физическом интерфейсе GigabitEthernet0/0/2:
[R3]interface GigabitEthernet 0/0/2.20
[R3-GigabitEthernet0/0/2.20]ip address 10.10.20.1 24
[R3-GigabitEthernet0/0/2.20]dot1q termination vid 20
[R3-GigabitEthernet0/0/2.20]quit[R3]interface GigabitEthernet 0/0/2.30
[R3-GigabitEthernet0/0/2.30]ip add 10.10.30.1 24
[R3-GigabitEthernet0/0/2.30]dot1q termination vid 30
[R3-GigabitEthernet0/0/2.30]quit
Настраиваем статическую маршрутизацию на R1
[Huawei]sysname R1
на R1 настраиваем интерфейсы :
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.2 24
[R1-GigabitEthernet0/0/0]quit[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.101.1 24
[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.102.1 24
[R1-GigabitEthernet0/0/2]quit
Прописываем статические маршруты :
[R1]ip route-static 10.10.40.0 255.255.255.0 192.168.100.1
[R1]ip route-static 10.10.50.0 255.255.255.0 192.168.100.1
так же, на SW_3 прописываем шлюз по умолчанию :
[SW_3]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2
Настройка динамической маршрутизации OSPF, на R1, R2 и R3
На R3 настраиваем интерфейсы :
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.102.2 24
[R3-GigabitEthernet0/0/1]quit[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.104.2 24
[R3-GigabitEthernet0/0/0]quit
[R3]ospf 100 router-id 3.3.3.3
анонсируем сети в area 0 :
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 10.10.20.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]network 10.10.30.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]network 192.168.103.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]network 192.168.104.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]quit
На R2 настраиваем аналогично :
[Huawei]sysname R2[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.104.1 24
[R2-GigabitEthernet0/0/1]quit[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.101.2 24
[R2-GigabitEthernet0/0/0]quit[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 192.168.104.0 0.0.0.255
[R2-ospf-100-area-0.0.0.0]network 192.168.101.0 0.0.0.255
[R2-ospf-100-area-0.0.0.0]quit
На R1 аналогично :
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[R1-ospf-100-area-0.0.0.0]network 192.168.101.0 0.0.0.255
[R1-ospf-100-area-0.0.0.0]network 192.168.102.0 0.0.0.255
импортируем статические маршруты :
[R1-ospf-100]import-route static cost 30:
display ip routing-table # смотрим таблицу маршрутизации
display ospf peer # смотрим ospf соседей
На R2 настроим NAT
настроим внешний интерфейc, смотрящий в интернет :
[R2]int GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]ip address 210.210.100.2 24
укажем в ACL что нам натить :
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 10.10.40.0 0.0.0.255
[R2-acl-basic-2000]rule permit source 10.10.50.0 0.0.0.255
[R2-acl-basic-2000]rule permit source 10.10.20.0 0.0.0.255
[R2-acl-basic-2000]rule permit source 10.10.30.0 0.0.0.255
[R2-acl-basic-2000]quit
настроим NAT на интерфейсе :
[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000
настраиваем DNS resolve , DNS server предоставляет оператор .
[R2]dns resolve
[R2]dns server 210.210.100.1
[R2]dns proxy enable
Укажем статический маршрут в интернет .
ip route-static 0.0.0.0 0.0.0.0 210.210.100.1
Анонсируем дефолтный маршрут в OSPF:
[R2]ospf 100
[R2-ospf-100]default-route-advertise always
На этом думаю можно завершить .
Источник: usupovman.medium.com
Vlan batch huawei что это
Рассмотрим, что такое Mapping VLAN и как настроить на оборудование Huawei.
Mapping VLAN — функция на коммутаторах позволяющая заменить текущий идентификатор (номер VID) VLAN на другой. С помощю этой функции можно перенаправлять траффик приходящий на коммутатор в определенной vlan в нужную нам vlan.
Настройка Mapping VLAN на оборудование Huawei
1. Включение режима vlan-translation (позволяет изменять tag) на интерфейсе.
[Huawei-switch-Ethernet0/0/1] qinq vlan-translation enable
2. Необязательная функция, позволяет использовать внутренние приорететы.
[Huawei-switch-Ethernet0/0/1] trust 8021p
3. Задаем номера VLAN для маппирования, т.е какой номер VLAN (Vlan-id1) менять на какой VALN (vlan-id3), можно задать диапазон VLAN c Vlan-id1 по Vlan-id2.
[Huawei-switch-Ethernet0/0/1] port vlan-mapping vlan-id1 [to vlan-id2] map-vlan vlan-id3 [remark-8021p priority]
Рассмотрим настройку и работу Mapping VLAN на примере.
У нас есть 4 локальные сети со своими VLAN, нам необходимо связать сети LAN1 и LAN2, через коммутаторы SIWTCH 1, SWITCH 2, используя для этого одну VLAN 101, и связать сети LAN3 и LAN4, используя для этого одну VLAN 102.
Настройка SWITCH 1:
system-view [SWITCH1] vlan batch 5 to 25 101 102 [SWITCH1] interface EthernetO/O/1 [SWITCH1-EthernetO/O/l] port link-type trunk [SWITCH1-EthernetO/O/1] port trunk allow-pass vlan 101 [SWITCH1-EthernetO/O/l] qinq vlan-translation enable [SWITCH1-EthernetO/O/l] trust 8021p [SWITCH1-EthernetO/O/1] port vlan-mapping 15 to 20 map-vlan 101 [SWITCH1-EthernetO/O/l] quit [SWITCH1] interface Ethernet0/0/2 [SWITCH1-EthernetO/O/1]port link-type trunk [SWITCH1-Ethernet0/0/2]port trunk allow-pass vlan 102 [SWITCH1-Ethernet0/0/2]qinq vlan-translation enable [SWITCH1-Ethernet0/0/2]trust S021p [SWITCH1-EthernetO/O/2]port vlan-mapping 5 to 25 map-vlan 102 [SWITCH1-Ethernet0/0/2]quit [SWITCH1] interface ethernet 0/0/20 [SWITCH1-Ethernet0/0/20] port link-type trunk [SWITCH1-Ethernet0/0/20] port trunk allow-pass vlan 101 102 [SWITCH1-GigabitEthernet0/0/20] quit
Настройка SWITCH 2:
system-view [SWITCH2] vlan batch 80 101 102 1100 [SWITCH2] interface EthernetO/O/1 [SWITCH2-EthernetO/O/l] port link-type trunk [SWITCH2-EthernetO/O/1] port trunk allow-pass vlan 101 [SWITCH2-EthernetO/O/l] qinq vlan-translation enable [SWITCH2-EthernetO/O/l] trust 8021p [SWITCH2-EthernetO/O/1] port vlan-mapping 1100 map-vlan 101 [SWITCH2-EthernetO/O/l] quit [SWITCH2] interface Ethernet0/0/2 [SWITCH2-EthernetO/O/1] port link-type trunk [SWITCH2-Ethernet0/0/2] port trunk allow-pass vlan 102 [SWITCH2-Ethernet0/0/2] qinq vlan-translation enable [SWITCH2-Ethernet0/0/2] trust 8021p [SWITCH2-EthernetO/O/2] port vlan-mapping 80 map-vlan 102 [SWITCH2-Ethernet0/0/2] quit [SWITCH2] interface ethernet 0/0/20 [SWITCH2-Ethernet0/0/20] port link-type trunk [SWITCH2-Ethernet0/0/20] port trunk allow-pass vlan 101 102 [SWITCH1-GigabitEthernet0/0/20] quit
Вот и все. Таким образом мы обединили сети LAN1 и LAN2 используя VLAN 102, а сети LAN3 и LAN4 используя VLAN101.
Источник: admin-gu.ru
1. Маршрутизация одной рукой
Маршрутизация одной рукой предназначена для экономии оборудования и физических портов. Она редко используется в производственной среде. Принцип и конфигурация также очень просты. Топология и конфигурация следующие. Общая конфигурация vlan VPC4 — 10, IP-адрес 192.168.10.10/24, шлюз 192.168.10.1; vlan VPC5 — 20, IP-адрес 192.168.20.20, шлюз 192.168.20.1, порт устройства Cisco начинается с ether0, Huawei — gi0 / 0 начало.
Совет: убедитесь, что все VLAN являются активными VLAN.
1.1 Cisco
1. Настроить vlan коммутатора. Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#ex 2. Настройте vlan-интерфейс коммутатора.
Switch(config)#int ether0/0 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch (config-if) # no shutdown ———— Это очень важно Switch(config-if)#int ether0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#no shutdown Switch(config-if)#int ether0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#no shutdown 3. Настройте интерфейс роутера. Router(config)#int ether0/0 Маршрутизатор (config-if) # no shutdown —— Порты устройств Cisco закрыты по умолчанию, не забудьте открыть Router(config-if)#int ether0/0.10 Маршрутизатор (config-subif) #encapsulation dot1Q 10 ——- Не несоответствие. Этот vlanID должен быть одним из списков vlan, которые необходимо передать. Router(config-subif)#ip add 192.168.10.1 255.255.255.0 Router(config-subif)#int ether0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip add 192.168.10.1 255.255.255.0 Router(config-subif)#exit 4. Тест Пинг-тест устройства, просто связь.
1.2 Huawei
1. Настроить коммутатор vlan [Huawei]vlan batch 10 20 2. Настройте порты коммутатора. [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]port link trunk [Huawei-GigabitEthernet0/0/1]port trunk allow vlan 10 20 [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]port link access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei-GigabitEthernet0/0/2]q [Huawei-GigabitEthernet0/0/2]int gi 0/0/3 [Huawei-GigabitEthernet0/0/3]port link access [Huawei-GigabitEthernet0/0/3]port default vlan 20 [Huawei-GigabitEthernet0/0/3]q 3. Настроить роутер. [Huawei]int gi0/0/1.10 [Huawei-GigabitEthernet0/0/1.10]dot1q termination vid 10 [Huawei-GigabitEthernet0/0/1.10]ip add 192.168.10.1 24 [Huawei-GigabitEthernet0/0/1.10]arp broadcast enable [Huawei-GigabitEthernet0/0/1.10]q [Huawei]int gi 0/0/1.20 [Huawei-GigabitEthernet0/0/1.20]dot1q termination vid 20 [Huawei-GigabitEthernet0/0/1.20]ip add 192.168.20.1 24 [Huawei-GigabitEthernet0/0/1.20]arp broadcast enable [Huawei-GigabitEthernet0/0/1.20]q 4. Тест Пинг-тест устройства, просто связь.
2. vsi/vlanif
Большинство из них теперь используют коммутаторы уровня 3 для поддержки функций маршрутизации, поэтому чаще используется vsi или vlanif напрямую. Схема топологии, используемая для конфигурации, показана ниже. Общая конфигурация VPC4 имеет vlan 10, IP-адрес 192.168.10.10/24 и шлюз 192.168.10.1; VPC5 имеет vlan 20, IP-адрес 192.168.20.20, шлюз 192.168.20.1 и порт устройства Cisco. Он начинается с ether0, а Huawei — с gi0 / 0.
Совет: убедитесь, что все VLAN являются активными VLAN.
2.1 Cisco
1. Включите функцию маршрутизации. Switch (config) #ip routing ——— Дело в том, что коммутаторы Cisco уровня 3 не включают маршрутизацию по умолчанию 2. Настроить vlan Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#ex 3. Настройте физический интерфейс.
Switch(config-if)#int ether0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#no shutdown Switch(config-if)#int ether0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#no shutdown 4. Настроить интерфейс vsi Switch(config-if)#int vlan 10 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 Переключатель (config-if) # no shut ——— Клавиша: должен быть включен Switch(config-if)#int vlan 20 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 Switch(config-if)#no shut 5. Тест Устройство можно пинговать.
2.2 Huawei
1. Настроить коммутатор vlan [Huawei]vlan batch 10 20 2. Настройте порты коммутатора. [Huawei]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]port link access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei-GigabitEthernet0/0/2]q [Huawei-GigabitEthernet0/0/2]int gi 0/0/3 [Huawei-GigabitEthernet0/0/3]port link access [Huawei-GigabitEthernet0/0/3]port default vlan 20 [Huawei-GigabitEthernet0/0/3]q 3. Настроить интерфейс vlanif [Huawei]int vlanif 10 [Huawei-Vlanif10]ip add 192.168.10.1 24 [Huawei-Vlanif10]int vlanif 20 [Huawei-Vlanif20]ip add 192.168.20.1 24 [Huawei-Vlanif20]q 4. Тест Устройство можно пинговать.
3 super vlan
Super vlan у Huawei, H3C и ZTE есть все, но Cisco не нашла подобной концепции. Предыдущая однонаправленная маршрутизация, vsi / vlanif, представляет собой vlan, соответствующий IP-подсети, и иногда это кажется потерей IP-адресов. Таким образом, super vlan разработан для обеспечения трехуровневой связи и двухуровневой изоляции vlan, а также для экономии ресурсов IP-адресов.
Топология, используемая super vlan, показана на рисунке ниже, и она также должна соответствовать следующим требованиям:
1. Устройство поддерживает функцию маршрутизации, которая представляет собой трехуровневый коммутатор.
2. Все подчиненные vlan в супервлане должны находиться в одной IP-подсети.
3. Основной vlan (super vlan) может устанавливать только виртуальный интерфейс vlanif, а IP-адрес используется в качестве шлюза; дополнительный vlan (sub vlan) должен быть настроен на физическом интерфейсе, а виртуальный интерфейс vlanif использовать нельзя.
1. Настроить vlan [Huawei]vlan batch 2 3 10 [Huawei]vlan 10 [Huawei-vlan10] aggregate-vlan ——— Настройте vlan 10 как super vlan [Huawei-vlan10] access-vlan 10 20 —— Настройте 2 и 3 как sub vlan 2. Настройте порты коммутатора. [Huawei]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]port link access [Huawei-GigabitEthernet0/0/2]port default vlan 2 [Huawei-GigabitEthernet0/0/2]q [Huawei-GigabitEthernet0/0/2]int gi 0/0/3 [Huawei-GigabitEthernet0/0/3]port link access [Huawei-GigabitEthernet0/0/3]port default vlan 3 [Huawei-GigabitEthernet0/0/3]q 3. Настроить интерфейс vlanif [Huawei]int vlanif 10 [Huawei-Vlanif10]ip add 192.168.10.1 24 [Huawei-Vlanif10] arp-proxy inter-sub-vlan-proxy enable ——- ARP-прокси между VLAN должен быть включен. [Huawei-Vlanif10] dhcp select interface —— Необязательная команда для настройки dhcp (при условии, что dhcp включен глобально) 4. Тест IP-адрес ПК1 — 192.168.10.254, а IP-адрес ПК2 — 192.168.10.253, которые могут пинговать друг друга.
Источник: russianblogs.com