华为园区网经典三层架构配置模板(含汇聚、核心)

已于 2025-06-16 15:00:00 修改
阅读量965 收藏 10
点赞数 8
CC 4.0 BY-SA版权
文章标签: 网络 网络工程师 华为认证
于 2025-06-13 11:36:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SPOTO2021/article/details/148629101

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

这一篇直接上华为园区网的经典三层架构配置模板,重点覆盖:

  • 核心层(双核心 VRRP)
  • 汇聚层(VLAN 汇聚 + 上联三层)
  • 接入层简要说明
  • 每层配置关键点,按模块分块直给,拎出来就能用

适合小中型企业园区网部署场景,拿去直接能拉实验。

场景说明 & 拓扑结构

典型企业园区网三层架构:

  • 接入层只做 VLAN 接入,不三层,不配置网关
  • 汇聚层做 VLAN 汇聚 + 上行三层 VLANIF
  • 核心层做网关,配置 VRRP 提供虚拟网关
  • 核心双机冗余,用 VRRP 提供高可用网关地址

一、汇聚交换机配置模板(以 S5735 为例)

配置 VLAN

vlan batch 10 20 30

接口配置下联接入交换机(trunk 模式)

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

上联核心口(三层转发)

interface Vlanif10
ip address 192.168.10.2 255.255.255.0

interface Vlanif20
ip address 192.168.20.2 255.255.255.0

interface Vlanif30
ip address 192.168.30.2 255.255.255.0

★汇聚做三层转发时,建议开 DHCP snooping、防 IP 冲突:

dhcp enable
dhcp snooping enable

二、核心交换机配置模板(双核心 VRRP)

VLAN 接口配置(网关 IP,双机一致)

核心A 配置(优先级高):

interface Vlanif10
ip address 192.168.10.1 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 120
vrrp vrid 10 preempt-mode enable

interface Vlanif20
ip address 192.168.20.1 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 120
vrrp vrid 20 preempt-mode enable

interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
 vrrp vrid 30 virtual-ip 192.168.30.254
 vrrp vrid 30 priority 120
 vrrp vrid 30 preempt-mode enable

核心B 配置:

interface Vlanif10
 ip address 192.168.10.3 255.255.255.0
 vrrp vrid 10 virtual-ip 192.168.10.254
 vrrp vrid 10 priority 100
 vrrp vrid 10 preempt-mode enable

interface Vlanif20
 ip address 192.168.20.3 255.255.255.0
 vrrp vrid 20 virtual-ip 192.168.20.254
 vrrp vrid 20 priority 100
 vrrp vrid 20 preempt-mode enable

interface Vlanif30
 ip address 192.168.30.3 255.255.255.0
 vrrp vrid 30 virtual-ip 192.168.30.254
 vrrp vrid 30 priority 100
 vrrp vrid 30 preempt-mode enable

核心设备默认路由 / 出口策略(假设出 Internet)

ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

或者配置 NAT 转发:

nat address-group 1 202.100.1.1 202.100.1.10

interface GigabitEthernet0/0/0
 nat outbound 2001 address-group 1

三、接入交换机建议配置(补充)

接入层主要任务是 VLAN 接入+上送,不做三层。

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

再根据终端需求分 VLAN,接入层尽量保持“傻瓜型”,配置越简单越好。

四、调试建议命令合集

查看 VRRP 状态:

display vrrp brief

查看 VLANIF 接口状态:

display interface Vlanif10

查看 MAC 学习情况:

display mac-address

查看汇聚到核心的三层通信:

ping -a 192.168.10.2 192.168.10.254

查看设备路由表:

display ip routing-table

五、完整地址规划示意(参考)

六、什么时候用这种三层架构?

适合下面这些场景:

  • 中小型园区网(几十到几百台终端)
  • 有明确的网段划分需求,多个业务网络并存
  • 需要核心双机冗余但不上堆叠(堆叠风险高、成本高)
  • 想分层清晰,便于运维和问题定位

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

华为网络-配置-004】-VLAN 及三层交换配置
sunsun778的博客
10-31 1686
完成上面 LSW1、LSW2 的配置后,vlan 10 的 PC1 和 PC3 可互相通信,但不能和 vlan 20 的 PC2、PC4 通信,反之一样。结果为同 vlan 号内终端可以直接通信,不同 vlan 之间不能直接通信。Hybrid:只有华为、华三的设备支持此类接口,但用法更加灵活,可用于连接终端、也可以用于连接交换机。结果为图示中所有 PC 机,即使 vlan 不同,也可以互相通信。access:一般用于连接终端 PC 等设备。trunk:一般用于连接其他的交换机设备。
华为三层交换机配置方法
有地气的强弱电小圈子
09-02 4230
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。
华为ENSP三层交换技术+DHCP
weixin_45691123的博客
11-13 5455
全局做DHCP自动分配IP地址,将250-254段排除在DHCP地址池外。
华为三层交换机配置,分成不同段,将有需求的段进行跨段通信
a806192874的博客
04-17 5407
配置说明文档是 .hdx 的文档,需要下载官方提供的hdx阅读器,下载连接中包配置文档和专用的软件。
华为ensp三层、二层交换机简单配置
weixin_48485066的博客
10-05 6677
华为ensp三层、二层交换机简单配置
华为无线wifi设备连接到服务器,华为中型园区无线网络方案及配置教程()...
weixin_33628144的博客
08-09 2116
网络架构如下图:方案目标:1、通过WLAN部署,提供名为“wlan-net”的无线网络方便用户随时随地接入。2、接入层可以选用支持PoE功能的S5720LI系列交换机,下挂AP,为用户提供无线网络。3、汇聚层可以选用S5720HI作为AC设备,在AC上对用户进行集中控制和管理。AC作为DHCP服务器,为AP分配管理IP地址。4、园区出口可以选用AR系列路由器,Router作为DHCP服务器,为ST...
华为svf 网络虚拟化技术-的介绍配置实例以及故障案例分析-(值得收藏)
满地找牙的博客
07-02 1575
华为SVF(`Super Virtual Fabric`)是一种先进的网络虚拟化技术,设计用于简化大型园区网络或数据中心的管理复杂度。这项技术通过将多台物理交换机(包括汇聚层和接入层)虚拟化为一台逻辑交换机来实现,显著降低了网络运维的成本和复杂性。
华为企业园区网络建设技术方案建议书
lurryjing1987的博客
01-21 2万+
  项目概述  根据实际情况增加项目介绍  项目背景  项目目标  园区总体系统规划设计  需求分析  随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区的建设要求越来越高。传统园区建设初期往往面临如下问题:  网络架构较为混乱,不便于扩容和维护管理:园区在建设初期,设备和光纤/电缆随意布放,缺乏...
中大型企业网络架构和建设方案
最新发布
xixixi7777的博客
10-10 3217
网络流量监控:部署IDS/IPS、DLP(数据防泄漏)和SIEM(安全信息和事件管理)工具,实时监控网络流量和安全事件。SDN(软件定义网络):引入SDN技术(如OpenFlow或Cisco ACI),实现网络资源的灵活管理和快速部署。身份与访问管理:采用多因素认证(MFA)和单点登录(SSO)技术,确保用户身份的可靠性和访问控制的精细化。存储系统:部署SAN(存储区域网络)或NAS(网络附加存储)设备,提供高可用性和高性能的存储服务。
华为高教校园网络解决方案 方案规划
qq_25467441的博客
07-24 1549
核心交换机上根据用户流量的分类创建相应的VPN实例,同BRAS创建不同的三层接口并绑定对应的VPN实例,区分后的流量分别通过不同的三层接口送回核心交换机。提前导入AP信息:该方式需要在AP硬装时采集AP ESN信息,在网络规划模板中填写ESN、AP名称,连同其他信息(如Eth-Trunk等)一起,一次性导入iMaster NCE-Campus。高教校园虚拟化网络主要是基于iMaster NCE-Campus部署,按照iMaster NCE-Campus的业务配置模型进行部署规划,具体规划如表4-1所示。
华为三层交换机配置命令大全
04-10
华为入门级三层交换机S系列配置操作详解,用于控制台登陆或tel登陆配置交换机!
华为_组建基础的接入、汇聚核心架构网络_配置案例
qq_51599562的博客
03-19 8033
通过配置交换机DHCP,实现电脑自动获取ip地址和关,划分多个VLAN,最终实现PC跨VLAN通信。
华为三层交换机配置心得,学完成立神
2401_84434570的博客
08-13 2578
这个命令执行后,端口2的下载速度就被限制在128KB/S以内,实际测速表明,这个限速数值是该端口数据流量稳定后的速度,它的短暂峰值高出128KB/S很多,这个应该是交换机从侦测端口流量到启动限速需要一个过程,下载速度稳定后是在128KB/S上下徘徊,效果还是不错的,比路由器限速和限速软件的效果都要好很多,最关键的交换机稳定。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的段一定要是2段,vlan2的IP地址是可以随便设置的。
华为三层交换机 配置
一直被模仿,从未被超越
12-26 1万+
华为三层交换机 配置
华为 eNSP—交换机配置三层
weixin_47725780的博客
03-08 3万+
华为 eNSP_交换机的配置
华为三层交换配置
weixin_42224343的博客
03-11 4530
实验目的: 1.pc地址都是DHCP获取IP; 2.C1,C3在vlan10,C2,C4在vlan20,且实现互通; 3.pc都能访问外; 4.在AR2能够远程AR1 所需设备: 使用ENSP模拟器模拟2台路由器 1台三层交换机2台二层交换机 4台PC机 实验拓扑图: 实验步骤: 1.给二层交换机划分vlan,并把每个接口加入各自的vlan和建立中继口。 LSW2:划分vlan: [Huawei]vlan 10 划分vlan 10 [Huawei-vlan10]vlan 20 划分vlan 20
华为网络---三层交换配置
ZT云的博客
11-11 1579
拓扑结构图 实验步骤 第一步:配置sw2交换机 <Huawei>sys [Huawei]sysname SW2 [SW2]vlan batch 10 20 [SW2]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 10 [SW2-Ethernet0/0/...
华为三层交换机配置vlan以及访问权限
热门推荐
万物皆可学
03-17 6万+
如图: 1.首先进入系统视图:system-view 进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和密码的。 2.然后创建vlan 我这里是批量创建,你也可以单个单个创建(vlan 10,vlan20,vlan30这样) 3.配置vlanif接口的ip地址 int vlan * 进入vlanif接口视图 vlan10段10,vlan20段20,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值