eNSP не поддерживает iStack ни в каком виде , и это печально, потому сетка будет без изысков .
Настраиваем коммутатор доступа SW_1
Переходим в конфигурационный режим и задаем имя :
<Huawei>system-view
[Huawei]sysname SW_1
Создаем VLAN’ы :
[SW_1]vlan batch 40 50
Создаем агрегированный канал Eth-trunk 1 в режиме trunk, добавляем в него интерфейсы GE0/0/0/1 и GE0/0/2 :
[SW_1]interface Eth-Trunk 1
[SW_1-Eth-Trunk1]port trunk allow-pass vlan 40 50
[SW_1-Eth-Trunk1]mode lacp-static
[SW_1-Eth-Trunk1]quit[SW_1]interface GigabitEthernet 0/0/1
[SW_1-GigabitEthernet0/0/1]eth-trunk 1
[SW_1-GigabitEthernet0/0/1]quit[SW_1]interface GigabitEthernet 0/0/2
[SW_1-GigabitEthernet0/0/2]eth-trunk 1
[SW_1-GigabitEthernet0/0/2]quit
Настраиваем пользовательские интерфейсы в режиме access:
[SW_1]interface Ethernet0/0/1
[SW_1-Ethernet0/0/1]port link-type access
[SW_1-Ethernet0/0/1]port default vlan 40
[SW_1-Ethernet0/0/1]stp edged-port enable
[SW_1-Ethernet0/0/1]quit[SW_1]interface Ethernet0/0/2
[SW_1-Ethernet0/0/2]port link-type access
[SW_1-Ethernet0/0/2]port default vlan 50
[SW_1-Ethernet0/0/2]stp edged-port enable
[SW_1-Ethernet0/0/2]quit
Настраиваем коммутатор уровня агрегации SW_3
Имейте ввиду в терминологии Huawei, обычно этот уровень обозначается как Core , я же, использую более привычное мне наименование.
Задаем имя :
[Huawei]sysname SW_3
Создаем VLAN’ы:
[SW_3]vlan batch 40 50 100
Создаем два агрегированных канала в сторону двух коммутаторов доступа , добавляем в них интерфейсы :
[SW_3]interface Eth-Trunk 1
[SW_3-Eth-Trunk1]port link-type trunk
[SW_3-Eth-Trunk1]port trunk allow-pass vlan 40 50
[SW_3-Eth-Trunk1]mode lacp-static
[SW_3-Eth-Trunk1]quit[SW_3]interface GigabitEthernet 0/0/1
[SW_3-GigabitEthernet0/0/1]eth-trunk 1
[SW_3-GigabitEthernet0/0/1]quit[SW_3]interface GigabitEthernet 0/0/2
[SW_3-GigabitEthernet0/0/2]eth-trunk 1
[SW_3-GigabitEthernet0/0/2]quit
[SW_3]interface Eth-Trunk 2
[SW_3-Eth-Trunk2]port link-type trunk
[SW_3-Eth-Trunk2]port trunk allow-pass vlan 40 50
[SW_3-Eth-Trunk2]mode lacp-static
[SW_3-Eth-Trunk2]quit[SW_3]interface GigabitEthernet 0/0/3
[SW_3-GigabitEthernet0/0/3]eth-trunk 2
[SW_3-GigabitEthernet0/0/3]quit[SW_3]interface GigabitEthernet 0/0/4
[SW_3-GigabitEthernet0/0/4]eth-trunk 2
[SW_3-GigabitEthernet0/0/4]quit
Создаем VLAN интерфейсы и вешаем на них Ip адреса, которые будут выступать в качестве шлюзов для нижестоящих клиентов :
[SW_3]interface Vlanif 40
[SW_3-Vlanif40]ip address 10.10.40.1 24
[SW_3-Vlanif40]quit[SW_3]interface Vlanif 50
[SW_3-Vlanif50]ip address 10.10.50.1 24
[SW_3-Vlanif50]quit
Настраиваем VLAN интерфейс , в сторону вышестоящего роутера R1:
[SW_3]interface Vlanif 100
[SW_3-Vlanif100]ip address 192.168.100.2 24
[SW_3-Vlanif100]quit
Настраиваем физический интерфейс подключенный к роутеру R1 , как access :
[SW_3]interface GigabitEthernet 0/0/5
[SW_3-GigabitEthernet0/0/5]port link-type access
[SW_3-GigabitEthernet0/0/5]port default vlan 100
[SW_3-GigabitEthernet0/0/5]quit
Смотрим настройки логических интерфейсов eth-trunk :
Смотрим состояние VLAN :
Настраиваем Саб-интерфейсы на роутере R3
Этот роутер будет шлюзом для клиентов подключенных к SW_4
Задаем имя :
[Huawei]sysname R3
Cоздаем саб-интерфейсы на физическом интерфейсе GigabitEthernet0/0/2:
[R3]interface GigabitEthernet 0/0/2.20
[R3-GigabitEthernet0/0/2.20]ip address 10.10.20.1 24
[R3-GigabitEthernet0/0/2.20]dot1q termination vid 20
[R3-GigabitEthernet0/0/2.20]quit[R3]interface GigabitEthernet 0/0/2.30
[R3-GigabitEthernet0/0/2.30]ip add 10.10.30.1 24
[R3-GigabitEthernet0/0/2.30]dot1q termination vid 30
[R3-GigabitEthernet0/0/2.30]quit
Настраиваем статическую маршрутизацию на R1
Задаем Имя :
[Huawei]sysname R1
на R1 настраиваем интерфейсы :
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.2 24
[R1-GigabitEthernet0/0/0]quit[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.101.1 24
[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.102.1 24
[R1-GigabitEthernet0/0/2]quit
Прописываем статические маршруты :
[R1]ip route-static 10.10.40.0 255.255.255.0 192.168.100.1
[R1]ip route-static 10.10.50.0 255.255.255.0 192.168.100.1
так же, на SW_3 прописываем шлюз по умолчанию :
[SW_3]ip route-static 0.0.0.0 0.0.0.0 192.168.100.2
Настройка динамической маршрутизации OSPF, на R1, R2 и R3
На R3 настраиваем интерфейсы :
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.102.2 24
[R3-GigabitEthernet0/0/1]quit[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.104.2 24
[R3-GigabitEthernet0/0/0]quit
задаем router-id :
[R3]ospf 100 router-id 3.3.3.3
анонсируем сети в area 0 :
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 10.10.20.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]network 10.10.30.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]network 192.168.103.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]network 192.168.104.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]quit
На R2 настраиваем аналогично :
[Huawei]sysname R2[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.104.1 24
[R2-GigabitEthernet0/0/1]quit[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.101.2 24
[R2-GigabitEthernet0/0/0]quit[R2]ospf 100 router-id 2.2.2.2
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 192.168.104.0 0.0.0.255
[R2-ospf-100-area-0.0.0.0]network 192.168.101.0 0.0.0.255
[R2-ospf-100-area-0.0.0.0]quit
На R1 аналогично :
[R1]ospf 100 router-id 1.1.1.1
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[R1-ospf-100-area-0.0.0.0]network 192.168.101.0 0.0.0.255
[R1-ospf-100-area-0.0.0.0]network 192.168.102.0 0.0.0.255
импортируем статические маршруты :
[R1-ospf-100]import-route static cost 30:
команды диагностики :
display ip routing-table # смотрим таблицу маршрутизации
display ospf peer # смотрим ospf соседей
На R2 настроим NAT
настроим внешний интерфейc, смотрящий в интернет :
[R2]int GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]ip address 210.210.100.2 24
укажем в ACL что нам натить :
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 10.10.40.0 0.0.0.255
[R2-acl-basic-2000]rule permit source 10.10.50.0 0.0.0.255
[R2-acl-basic-2000]rule permit source 10.10.20.0 0.0.0.255
[R2-acl-basic-2000]rule permit source 10.10.30.0 0.0.0.255
[R2-acl-basic-2000]quit
настроим NAT на интерфейсе :
[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]nat outbound 2000
настраиваем DNS resolve , DNS server предоставляет оператор .
[R2]dns resolve
[R2]dns server 210.210.100.1
[R2]dns proxy enable
Укажем статический маршрут в интернет .
ip route-static 0.0.0.0 0.0.0.0 210.210.100.1
Анонсируем дефолтный маршрут в OSPF:
[R2]ospf 100
[R2-ospf-100]default-route-advertise always
На этом думаю можно завершить .