【网络架构】华为hw交换机网络高可用网络架构拓扑图以及配置

已于 2023-09-22 17:09:57 修改
阅读量5.5k 收藏 30
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 华为
于 2023-08-16 17:57:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zerotoall/article/details/132325036
本文详细介绍了网络运维中的VLAN配置,包括创建、分配和端口管理,以及三层交换机的配置,如Trunk接口、VRRP和OSPF路由协议的设置。还涉及了路由器的ACL管理和NAT功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 本站以分享各种运维经验和运维所需要的技能为主

《python零基础入门》:python零基础入门学习

《python运维脚本》: python运维脚本实践

《shell》:shell学习

《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战

《k8》暂未更新

《docker学习》暂未更新

《ceph学习》ceph日常问题解决分享

《日志收集》ELK+各种中间件

《运维日常》运维日常

《linux》运维面试100问

一、网络拓扑

1.网络架构

核心层:接入网络----路由器

汇聚层:vlan间通信

  • 创建vlan ---什么是vlan:虚拟局域网,在大型平面网络中,为了实现广播控制引入了vlan,可以根据功能或者部门等创建vlan,再把相关的端口加入到vlan.为了实现不用交换机上的相同vlan通信,需要配置中继,为了实现不同vlan间通信,需要配置三层交换

  • 中继:实现不同交换机上的相同vlan通信,封装协议采用ieee802.1q

  • 聚合链路, 以太通道

  • 为了实现不同vlan互相通信,还需要配置三层交换

接入层:接入终端和服务器

交换机sw1上的配置:
<sw1>system-view 进入系统视图
[Huawei]sysname sw1 改设备名称
[sw1]vlan batch 1 2 3 创建vlan
或者[sw1]vlan batch 1 to 3 创建连续vlan
[sw1]display vlan summary  查看vlan
将端口加进vlan
[sw1]int e 0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 1
[sw1]int e 0/0/3
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 2
[sw1]int e 0/0/4
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 3
[sw1]int e 0/0/2
[sw1-Ethernet0/0/2]port link-type trunk
[sw1-Ethernet0/0/2]port trunk allow-pass vlan all
sw2 同上
补充:
批量将端口加进vlan
[sw1]port-group 1
[sw1-port-group-1]group-member e0/0/1 e0/0/3  不连续的端口加进组里
[sw1-port-group-1]group-member e0/0/1 to e0/0/3 连续的端口加进组里
[sw1-port-group-1]port link-type access
[sw1-port-group-1]port default vlan 1
交换机之间需要配trunk口
[sw1-Ethernet0/0/2]port link-type trunk
[sw1-Ethernet0/0/2]port trunk allow-pass vlan all
三层交换机上的配置:
[3sw]vlan batch 1 2 3
[3sw]int Vlanif 1
[3sw-Vlanif4]ip address 192.168.1.254 24
[3sw]int Vlanif 2
[3sw-Vlanif4]ip address 192.168.2.254 24
[3sw]int Vlanif 3
[3sw-Vlanif4]ip address 192.168.3.254 24
[3sw]int g 0/0/1
[3sw-GigabitEthernet0/0/1]port link-type trunk
[3sw-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[3sw]int g 0/0/2
[3sw-GigabitEthernet0/0/2]port link-type trunk
[3sw-GigabitEthernet0/0/2]port trunk allow-pass vlan all
三层交换机的路由功能默认是开着的,只需要将端口加进vlan中给其配IP即可
[3sw]int g 0/0/3
[3sw-GigabitEthernet0/0/3]port link-type access
[3sw-GigabitEthernet0/0/3]port default vlan 4
[3sw-GigabitEthernet0/0/3]q
[3sw]int Vlanif 4
[3sw-Vlanif4]ip address 192.168.4.2 24
动态路由ospf配置
[3sw]ospf 1
[3sw-ospf-1]area 0
[3sw-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[3sw-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[3sw-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[3sw-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[3sw]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 //默认静态指向R1的g0/0/0端口
R1的配置:
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.4.1 24
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.5.1 24
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.6.1 24
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
R2的配置:
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.5.1 24
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
R3的配置:
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.6.1 24
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
删除自动跳出的信息提醒:
undo terminal debugging
undo terminal monitor
undo terminal logging
undo terminal trapping
sys
user-interface console 0 
idle-timeout 0
查看端口状态命令:
[3SW1]display interface brief
查看路由状态:
[R1]display ip routing-table
[R1]display ip routing-table | include /24   //过滤只要/24网段的
二层交换机:
SW1:
[Huawei]sysname SW1
[SW1]port-group 1
[SW1-port-group-1]group-member Ethernet 0/0/4 Ethernet 0/0/5
[SW1-port-group-1]port link-type trunk 
[SW1-port-group-1]port trunk allow-pass vlan all
[SW1-port-group-1]q
[SW1]vl batch 1 to 4
[SW1]int e 0/0/1
[SW1-Ethernet0/0/1]port link-type access 
[SW1-Ethernet0/0/1]port default vlan 1
[SW1]int e 0/0/2
[SW1-Ethernet0/0/2]port link-type access 
[SW1-Ethernet0/0/2]port default vlan 2
[SW1]int e 0/0/3
[SW1-Ethernet0/0/3]port link-type access 
[SW1-Ethernet0/0/3]port default vlan 3
SW2 SW3 同上
SW4:
[SW4]port-group 1
[SW4-port-group-1]group-member Ethernet 0/0/4 Ethernet 0/0/5
[SW4-port-group-1]port link-type trunk 
[SW4-port-group-1]port trunk allow-pass vlan all
[SW4]port-group 2
[SW4-port-group-2]group-member Ethernet 0/0/1  to Ethernet 0/0/3
[SW4-port-group-2]port link-type access
[SW4-port-group-2]port default vlan 4
三层交换机
3sw1:
[3SW1]port-group 1
[3SW1-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[3SW1-port-group-1]port link-type trunk 
[3SW1-port-group-1]port trunk allow-pass vlan all 
[3SW1]vl batch 1 to 6
[3SW1]int Vlanif 1
[3SW1-Vlanif1]ip address 192.168.1.252 24
[3SW1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[3SW1-Vlanif1]vrrp vrid 1 priority 110
[3SW1]int Vlanif 2
[3SW1-Vlanif2]ip address 192.168.2.252 24
[3SW1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[3SW1-Vlanif2]vrrp vrid 2 priority 110
[3SW1]int Vlanif 3
[3SW1-Vlanif3]ip address 192.168.3.252 24
[3SW1-Vlanif3]vrrp vrid 3 virtual-ip 192.168.3.254
[3SW1]int Vlanif 4
[3SW1-Vlanif4] ip address 192.168.4.252 24
[3SW1-Vlanif4]vrrp vrid 4 virtual-ip 192.168.4.254
[3SW1]int g 0/0/6
[3SW1-GigabitEthernet0/0/6]port link-type access 
[3SW1-GigabitEthernet0/0/6]port default vlan 5
[3SW1]int g 0/0/7
[3SW1-GigabitEthernet0/0/7]port link-type access
[3SW1-GigabitEthernet0/0/7]port default vlan 6
[3SW1]int Vlanif 5
[3SW1-Vlanif5]ip address 192.168.5.2 24
[3SW1]int Vlanif 6
[3SW1-Vlanif6]ip address 192.168.6.2 24
[3SW1]ospf 1
[3SW1-ospf-1]area 0
[3SW1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[3SW1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[3SW1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[3SW1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[3SW1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[3SW1-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
3sw2:
[3SW2]port-group 1
[3SW2-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5
[3SW2-port-group-1]port link-type trunk 
[3SW2-port-group-1]port trunk allow-pass vlan all 
[3SW2]vl batch 1 to 4 7 8
[3SW2]int Vlanif 1
[3SW2-Vlanif1]ip address 192.168.1.253 24
[3SW2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[3SW2]int Vlanif 2
[3SW2-Vlanif2]ip address 192.168.2.253 24
[3SW2-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254
[3SW2]int Vlanif 3
[3SW2-Vlanif3]ip address 192.168.3.253 24
[3SW2-Vlanif3]vrrp vrid 3 virtual-ip 192.168.3.254
[3SW2-Vlanif1]vrrp vrid 1 priority 110
[3SW2]int Vlanif 4
[3SW2-Vlanif4] ip address 192.168.4.253 24
[3SW2-Vlanif4]vrrp vrid 4 virtual-ip 192.168.4.254
[3SW2-Vlanif2]vrrp vrid 2 priority 110
[3SW2]int g 0/0/6
[3SW2-GigabitEthernet0/0/6]port link-type access 
[3SW2-GigabitEthernet0/0/6]port default vlan 7
[3SW2]int g 0/0/7
[3SW2-GigabitEthernet0/0/7]port link-type access
[3SW2-GigabitEthernet0/0/7]port default vlan 8
[3SW2]int Vlanif 7
[3SW2-Vlanif5]ip address 192.168.7.2 24
[3SW2]int Vlanif 8
[3SW2-Vlanif6]ip address 192.168.8.2 24
[3SW2]ospf 1
[3SW2-ospf-1]area 0
[3SW2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[3SW2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[3SW2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[3SW2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[3SW2-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255
[3SW2-ospf-1-area-0.0.0.0]network 192.168.8.0 0.0.0.255
路由器
R1:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source any 
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.5.1 24
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.8.1 24
[R1]int g 0/0/2
[R1-GigabitEthernet0/0/2]ip address 100.0.0.1 8
[R1-GigabitEthernet0/0/2]nat outbound 2000
[R1]ip route-static 0.0.0.0 0.0.0.0 100.0.0.10
[R1]ospf 1
[R1-ospf-1]default-route-advertise
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.8.0 0.0.0.255
R2:
R1:
[R2]acl 2000
[R2-acl-basic-2000]rule permit source any 
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.6.1 24
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.7.1 24
[R2]int g 0/0/2
[R2-GigabitEthernet0/0/2]ip address 100.0.0.2 8
[R2-GigabitEthernet0/0/2]nat outbound 2000
[R2]ip route-static 0.0.0.0 0.0.0.0 100.0.0.10
[R2]ospf 1
[R2-ospf-1]default-route-advertise
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.7.0 0.0.0.255
最后的三层交换配个 vlan1 100.0.0.10 即可

华为实训案例
weixin_45564816的博客
06-28 2000
案例内包含空拓扑图配置完整的拓扑、以及步骤脚本文档,可按需下载。
网络架构华为hw交换机网络高可用网络架构拓扑图以及配置_华为网络拓扑
2401_84141210的博客
05-07 942
核心层:接入网络----路由器。《docker学习》暂未更新。接入层:接入终端和服务器。汇聚层:vlan间通信。
华为中小型企业网络1架构
04-26
华为中小型企业网络1架构
三层网络架构高可用 WooCommerce 电商独立站:一键部署指南
最新发布
awscloud的博客
06-08 1433
在传统独立客户开发中,往往要面对环境搭建繁琐、生产与测试环境不一致导致调试困难、网络与安全配置复杂、插件兼容性及更新风险高、运维监控与横向扩展成本居高不下等痛点,手动配置 VPC、子网、安全组,并逐一创建 EC2 实例、安装开发环境,不仅步骤繁琐,而且易出错。更复杂的是,当需要横向扩展或进行临时测试时,需要重复繁琐的流程,浪费大量时间。
华为交换机简单拓扑结构框架
网络数通到安全
08-12 3132
目录 拓扑结构图 IP地址规划表 设备命令配置详情 3.1. LSW1 3.2. LSW2 3.3. LSW3 总结分析 拓扑结构图 IP地址规划表 设备命令配置详情 3.1. LSW1 在LSW1上创建vlan10,20,30,1000 [sw1]vlan b [sw1]vlan batch 10 20 30 1000 Info: This operation may take a few seconds. Please wait for a moment…don
华为路由交换配置实例拓扑图
04-08
华为路由交换配置实例,包括拓扑图
华为路由器/交换机拓扑图框架.zip
07-02
里面有(access/trunk/vlan/stp/mstp/dhcp/单臂路由....)配置部分有命令步骤,没有的我在设备里有保存,不懂得可以私信问我【注:只有安装了(ENSP华为终端模拟器)的才能看到里面的构思和命令】
105.华为企业组网实例:VRRP+MSTP典型组网配置
热门推荐
迷逝
03-02 3万+
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题。
中大型网络拓扑案例(华为).rar
04-25
1.1项目背景 随着时代的快速发展,企业、园区、学校、政企都组建了属于自己办公的局域网络,为此希望通过这个新建的网络,提供一个安全,可靠、可扩展、高效的网络环境,让外出办公人员也可以放问公司的资源共享、网络接入、internet等目标,同时实现公司内部的消息,以及对于公网的安全访问 1.2项目目标 (1) 采用先进的通信技术完成网络建设 (2) 为了提高数据的传输速率,在整个公司内部网络内控制广播域的范围 (3) 在整个公司内网实现资源共享,保证骨干网络的可靠性 (4) 公司内部实现高效的路由选择 (5) 具有较好的扩展性,为今后的网络扩容做好准备 1.3实现的技术 (1) 区域划分 (2) OSPF动态路由技术 (3) 链路聚合技术 (4) 端口映射 (5) NAT地址转换 (6) 生成树MSTP技术 (7) 冗余技术VRRP技术 (8) 无线技术 (9) 防火墙技术
网络架构华为hw交换机网络高可用网络架构拓扑图以及配置_华为网络拓扑(2)
2401_84715513的博客
05-10 642
核心层:接入网络----路由器。接入层:接入终端和服务器。汇聚层:vlan间通信。
华为WLAN配置示例(含拓扑+抓包+配置+截图)
12-03
内含五个示例: WLAN配置示例1(直连组网直接转发) WLAN配置示例2(旁挂组网隧道转发) WLAN配置示例3(无线漫游) WLAN配置示例4(安全认证配置) WLAN配置示例5(分支通过GRE注册到总部AC)
华为网络拓扑图标
07-17
华为设备示意图标。可用于VISIO图纸。此图标库是经过修正更新后。 分墨蓝色和金黄色两套(只是颜色不同,图标是一样的)。 考虑到大家做胶片或做组网图时,常常要调用到其他产品线的图标,故把公司图标都综合在此图标库,以便大家查找.
网络拓扑结构图及详细配置
09-01
详细 简单明了的网络拓扑结构图 相关的机器配置
华为HUAWEI网络拓扑图标库(Visio+PPT格式).rar
08-12
H3c图标库ALL.ppt others(blue)emf.ppt Router(blue)emfppt Security(blue)emf.ppt Service & Software(blue)emf 0709.ppt SOHO(blue)emf.ppt storage(blue)emf 0709.ppt Switch(blue)emf.ppt Video Surveillance(blue).emf.ppt Voice and Video(blue)emf.ppt Wireless(blue)emf.ppt 华为3Comz专业图标库(版本: 0824) .ppt Others(blue).vss Security(blue).vss Service & Software(blue).vss Storage(blue).vss Switch(blue).vss Video Surveillance(blue).vss Voice and Video (blue).vss Wireless(blue).vss 常用&自定义.vss 流程.vss Others(blue).vss Security(blue).vss Service & Software(blue).vss Storage(blue).vss Switch(blue).vss Video Surveillance(blue).vss Voice and Video (blue).vss Wireless(blue).vss 常用&自定义.vss 流程.vss
大型办公室网络组网方案拓扑图.pdf
08-22
电商办公室的组网方案,适合于200人同时在线上网办公,有线网络+无线WIFI+监控+负载均衡+直播.一张图让你的网络规划清晰明白!!!!
华为网络模拟器:拓扑结构仿真与IP配置
华为网络模拟器是一种虚拟化的网络设计和测试工具,它允许用户创建和配置一个虚拟的网络环境,以此来模拟真实世界中的网络结构和设备。通过这种模拟器,网络工程师和技术人员能够进行网络拓扑设计、设备配置网络...
图行化界面的华为路由器交换机模拟器 HW-RouteSim
以上知识点为华为路由器交换机模拟器的相关知识点,目的是帮助读者更好地理解该模拟器的功能、操作方法以及在学习和工作中可能遇到的网络配置和故障排除相关问题,并指导如何利用模拟器作为学习工具,提高网络技术...
练习华为大型公司网络构建拓扑图
weixin_67914897的博客
03-21 1万+
转载于:https://blog.51cto.com/13555524/2065007 此次练习的网络拓扑图,用于自己做笔记。 配置思路: 从下到上 先配置PC1-PC4、服务器的IP 地址、子网掩码、网关。 创建所需vlan(所有交换机配置相同) 配置链路状态(trunk、access)、加入所属vlan 配置各端口IP地址 配置VRRP(这里是三个网关相互冗余) 配置动态路由(ospf)把R1-R4 、SW7设置为骨干区域 这是我大体思路。接下来是配置 1*首先配置各个PC和服务
java 交换机拓扑图开源
12-04
Java 交换机拓扑图开源是指使用Java语言开发的交换机拓扑图开源项目。交换机拓扑图是指网络中各个交换机之间的连接关系和布局。Java 交换机拓扑图开源项目可以帮助网络管理员和工程师们更好地理解和管理网络拓扑结构。通过该项目,用户可以轻松地创建、修改和查看交换机之间的连接关系,快速定位网络故障和优化网络结构。 该开源项目采用了Java语言开发,具有跨平台性和高效性的特点,用户可以在不同操作系统上运行,并且能够处理大规模网络拓扑图。除此之外,由于是开源项目,用户还可以根据自己的需求对项目进行定制和扩展,满足个性化的需求。 除了交换机拓扑图的展示和管理功能之外,Java 交换机拓扑图开源项目还可能提供一些其他的功能,如网络流量监控、配置管理、故障诊断等。这些功能可以帮助用户更全面地管理网络设备,提高网络的稳定性和安全性。 总之,Java 交换机拓扑图开源项目对于网络管理者来说是一个非常有用的工具,能够帮助他们更好地理解和管理网络拓扑结构,提高网络管理的效率和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值