首先我们打开华为的ensp模拟器。
点击右上角新建一个项目。
如果你跟我一样是一个刚入行没多久的新人,可以先配置同网段的局域网。
在右边的设备栏中脱出两台交换机以及多台终端设备进行模拟。
加入我们给这段局域网的IP配置为192.168.1.X段。
那么在最上边的核心交换机上双击设备,进入视图。
首次进入视图后我们还不能进行配置,必须输入命令
<Huawei>system-view进入系统任务视图,在这里面进行配置。
同网段局域网配置
1.创建一个vlan 接口
vlan 102.进入链接核心交换机的接口,GE 0/0/1
输入命令
[Huawei]int GigabitEthernet 0/0/1输入以上命令后回车。
将该接口分配给vlan 10
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10然后进入vlan 10,给他配置IP网关地址以及子网掩码后回车
[Huawei-GigabitEthernet0/0/1]int vlan 10
[Huawei-Vlanif10]ip add 192.168.1.254 255.255.255.03.接下来我们去终端设备里面配置好IP地址以及子网掩码
配置好之后我们去ping他,看是否可以ping通
PC>ping 192.168.1.1
同网段局域网配置成功。
其实,上述有很多操作都是多余的,比如划分vlan,配置网关地址以及子网掩码。
在配置同网段局域网中,你可以直接配置设备的IP地址以及子网掩码,无需配置vlan以及网关。
配置不同网段的局域网
在上述操作中,我们已经配置好了同网段局域网。
接下来根据以上操作,我们进行不同网段局域网的配置。
再从设备栏中脱出一台交换机以及多台终端设备。
1.核心交换机配置
[Huawei]vlan 20
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]int vlan 20
[Huawei-Vlanif20]ip add 192.168.2.254 242.配置DHCP
开启全局DHCP
[Huawei]dhcp en
创建DHCP地址池
[Huawei]ip pool F1
分配DHCP地址段,24为255.255.255.0子网掩码
[Huawei-ip-pool-f1]network 192.168.1.0 mask 24
配置网关地址
[Huawei-ip-pool-f1]gateway-list 192.168.1.254
配置dns服务器地址
[Huawei-ip-pool-f1]dns-list 114.114.114.114
进入vlan 10
[Huawei-ip-pool-f1]int vlan 10
开启vlan 10的DHCP功能
[Huawei-Vlanif10]dhcp select global
创建DHCP地址池
[Huawei]ip pool F2
分配DHCP地址段,24为255.255.255.0子网掩码
[Huawei-ip-pool-f2]network 192.168.2.0 mask 24
配置网关地址
[Huawei-ip-pool-f2]gateway-list 192.168.2.254
配置dns服务器地址
[Huawei-ip-pool-f1]dns-list 114.114.114.114
进入vlan 20
[Huawei-ip-pool-f2]int vlan 20
开启vlan 20的DHCP功能
[Huawei-Vlanif20]dhcp select global3.路由配置链接外网
进入边界设别的路由器
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 16.16.16.2 24
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 61.6.6.6 24进入核心交换机
[Huawei]vlan 100
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 100
[Huawei-GigabitEthernet0/0/3]int vlan 100
[Huawei-Vlanif100]ip add 16.16.16.16 24核心交换机配置出去的路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 16.16.16.2边界路由器配置出去的路由以及回程路由
出去的路由
[Huawei]ip route-static 0.0.0.0 0.0.0.0 16.16.16.2
回来的路由
[Huawei]ip route-static 192.168.1.0 24 16.16.16.16
[Huawei]ip route-static 192.168.2.0 24 16.16.16.16外网路由器配置接口
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 61.6.6.1 24[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 8.8.8.8 24边界路由器配置NAT地址转换
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source any
any(包含全部地址)[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000防火墙配置
1、设置安全域(信任域内网,非信任域外网)
[USG6000V1] firewall zone trust
[USG6000V1-zone-trust] add int g1/0/1代码中的int g1/0/1为信任区域接口。
[USG6000V1]firewall zone untrust
[USG6000V1-zone-trust]add int g1/0/2命令中的int g1/0/2为非信任域接口
2、配置安全规则,允许哪些数据包通过
1.[进入安全策略配置]
[USG6000V1]security-policy2.[创建安全规则为shangwang]
[USG6000V1-policy-security]rule name shangwang3.允许哪些数据包通过
来自与信任区域
[USG6000V1-policy-security-rule-shangwang]source-zone trust
去往非信任区域
[USG6000V1-policy-security-rule-shangwang]destination-zone untrust
进行放行
[USG6000V1-policy-security-rule-shangwang]action permit4.配置IP地址
内网IP地址
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 172.16.1.1 255.255.255.0外网IP地址
[USG6000V1]int g1/0/2
[USG6000V1-GigabitEthernet1/0/2]ip add 1.1.1.1 255.255.255.05.配置NAT
进入nat规则
[USG6000V1]nat-policy
创建nat规则名字为shangwang
[USG6000V1-policy-nat]rule name shangwang
来自于信任区域
[USG6000V1-policy-nat-rule-shangwang]source-zone trust
去往非信任区域
[USG6000V1-policy-nat-rule-shangwang]destination-zone untrust
执行地址转换.
source-nat为源地址转换.
easy-ip为自动转换为出接口的ip
[USG6000V1-policy-nat-rule-shangwang]action source-nat easy-ip6.配路由(去外网的路由,回内网)
[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 1.1.1.2[USG6000V1]ip route-static 192.168.1.0 255.255.255.0 172.16.1.2
[USG6000V1]ip route-static 192.168.2.0 255.255.255.0 172.16.1.2
THE END
