經(jīng)典案例：H3C校園網(wǎng)雙出口配置

博主QQ：819594300

博客地址：http://zpf666.blog.51cto.com/

有什么疑問的朋友可以聯(lián)系博主，博主會(huì)幫你們解答，謝謝支持！

一、案例分析

本案例以某高校的校園網(wǎng)出口為例，來展示NAT及策略路由等主流技術(shù)的應(yīng)用場景。

案例中共有4臺設(shè)備，包括3臺路由器和1臺交換機(jī)，分別是電信公網(wǎng)路由器、教育網(wǎng)路由器，模擬校園網(wǎng)出口路由器和校園網(wǎng)接入交換機(jī)。本案例出口路由器使用H3C-MSR3011E來實(shí)現(xiàn)相關(guān)功能，電信和教育網(wǎng)使用H3C-MSR2020來實(shí)現(xiàn)相關(guān)功能，使用s3600三層交換機(jī)來模擬校園網(wǎng)接入交換機(jī)。在實(shí)際組網(wǎng)中出口路由器一般采用SR66系列或更高的SR88路由器。

案例中的校園網(wǎng)分兩個(gè)網(wǎng)段，分別為校園網(wǎng)宿舍用網(wǎng)及校園辦公、教學(xué)用網(wǎng)段，前者主要通過電信訪問公網(wǎng)，后者主要通過教育網(wǎng)訪問教育網(wǎng)資源。

案例在校園網(wǎng)出口處用策略路由來控制校園內(nèi)不同網(wǎng)段走相應(yīng)的網(wǎng)絡(luò)，校園內(nèi)網(wǎng)模擬了一臺服務(wù)器，對公網(wǎng)提供www訪問服務(wù)

二、案例前置知識點(diǎn)

1、H3C公司簡介

H3C的前身華為3COM公司，是華為與美國3COM公司的合資公司。2006年11月，華為將在華為3COM中的49%股權(quán)以8.8億美元出售給3COM公司。2007年4月，公司正式更名為“杭州華三通信技術(shù)有限公司”，簡稱“H3C”。

當(dāng)前數(shù)據(jù)通信市場主要分為電信運(yùn)營商和企業(yè)網(wǎng)市場，華為一直專注于運(yùn)營商市場，而H3C主要專注于企業(yè)網(wǎng)市場。CISCO的業(yè)務(wù)則跨運(yùn)營商和企業(yè)網(wǎng)市場，并在這兩個(gè)市場上保持一定的領(lǐng)先地位。在運(yùn)營商市場上華為是cisco的主要對手，而在企業(yè)網(wǎng)市場H3C是cisco的主要對手。Cisco在能源、金融、國際企業(yè)、電力等行業(yè)有優(yōu)勢，而H3C在政府、煙草、交通、中小企業(yè)及相關(guān)的政府采購有優(yōu)勢。在中國路由器與交換機(jī)領(lǐng)域，H3C的市場份額已位居第一。

2、H3C產(chǎn)品體系

經(jīng)過多年的發(fā)展，H3C網(wǎng)絡(luò)產(chǎn)品線已經(jīng)具有業(yè)界最全的網(wǎng)絡(luò)產(chǎn)品，包括全系列路由器、交換機(jī)、WLAN、ICG信息通信網(wǎng)關(guān)和業(yè)務(wù)軟件產(chǎn)品。同時(shí)H3C始終探索客戶需求，為用戶提供新一代統(tǒng)一交換架構(gòu)數(shù)據(jù)中心解決方案、ipv6解決方案、虛擬園區(qū)網(wǎng)解決方案、園區(qū)有線無線一體化解決方案、統(tǒng)一智能管理解決方案、EAD解決方案、3G路由接入解決方案、光電雙向改造解決方案、可運(yùn)營可管理無限寬帶解決方案等一些列解決方案。目前產(chǎn)品和解決方案的應(yīng)用已經(jīng)覆蓋全球近百個(gè)國家和地區(qū)，承建了國家大劇院、香港地鐵、國家圖書館、故宮博物館、青藏鐵路等重大項(xiàng)目。

依托在ip技術(shù)領(lǐng)域的深厚積累，H3C的產(chǎn)品體系主要包括：ip網(wǎng)絡(luò)產(chǎn)品、ip無線產(chǎn)品、ip安全產(chǎn)品、ip存儲(chǔ)產(chǎn)品、ip多媒體產(chǎn)品、ip管理產(chǎn)品和培訓(xùn)產(chǎn)品。下面簡要介紹ip網(wǎng)絡(luò)產(chǎn)品包含的路由系列產(chǎn)品和交換系列產(chǎn)品。

1）路由系列產(chǎn)品。

H3C的路由器產(chǎn)品線與cisco路由器存在許多相似之處，其主要產(chǎn)品系列也都是針對不同網(wǎng)絡(luò)規(guī)模用戶而開發(fā)的，如針對小型企業(yè)的ER（enterprise router，企業(yè)路由器）、針對中型企業(yè)的MSR（multiple services router，多業(yè)務(wù)路由器）系列、針對大型企業(yè)和運(yùn)行商的SR（service router，業(yè)務(wù)路由器）系列。其對應(yīng)的應(yīng)用環(huán)境和主要功能如下：

ER系列路由器：主要用于中小型企業(yè)的寬帶接入低端路由器系列，主要定位與以太網(wǎng)、光纖和adsl wan接入的SMB市場和政府、企業(yè)機(jī)構(gòu)、網(wǎng)吧等網(wǎng)絡(luò)環(huán)境，如需要高速internet寬帶的網(wǎng)吧、企業(yè)、學(xué)校和酒店等。

MSR系列路由器：是主要應(yīng)用于大中型企業(yè)和集團(tuán)公司分支機(jī)構(gòu)的中端路由器系列。該系列路由器集數(shù)據(jù)、語音、安全、交換和用戶開放的業(yè)務(wù)等于一體，是真正意義上的集成了多業(yè)務(wù)的路由器產(chǎn)品。這是在企業(yè)應(yīng)用中最廣的一類路由器系列，相當(dāng)于思科的ISR系列路由器。

SR系列路由器：是主要應(yīng)用于大型企業(yè)，或者一些行業(yè)用戶，如電信，電力，金融，教育，政府機(jī)關(guān)等的萬兆高端系列路由器系列。其中又根據(jù)目標(biāo)用戶分為兩大部分，針對大型企業(yè)，以及像金融、教育、政府機(jī)關(guān)等這些網(wǎng)絡(luò)規(guī)模較小，應(yīng)用需求不是很高的用戶推出了SR6600系列路由器，而針對運(yùn)行商的IP骨干網(wǎng)、城域網(wǎng)及各種大型IP網(wǎng)絡(luò)的核心和匯聚位置推出了SR8800系列路由器。

2）交換系列產(chǎn)品

H3C以太網(wǎng)交換機(jī)產(chǎn)品線分常齊全，從園區(qū)到數(shù)據(jù)中心，從十萬兆到百兆，從高端到低端，從核心層到接入層有許多可選產(chǎn)品方案，可以靈活滿足不同層次用戶的需求。其中核心層基本上都是路由式交換機(jī)，帶有強(qiáng)勁的路由功能，代表系列有S10500、S9500E、S7500E、S7500等；在匯聚層主要是全千兆智能交換機(jī)，代表系列主要有S5500-EI/SI、S5510、S5120-EI/SI、S5600等。在接入層基本上是上行支持千兆以太網(wǎng)技術(shù)，下行基本上都是百兆的，代表系列和機(jī)型主要有S3100-EI/SI、S3600-EI/SI、S3610、E328、E126等。SMB交換機(jī)是指應(yīng)用于中小型企業(yè)的交換機(jī)系列，代表系列和機(jī)型有S1000/1200、S1500/E、S1650、S2100、S5000P、S5000E等。

除了為廣大的園區(qū)和企業(yè)用戶提供全系列的園區(qū)以太網(wǎng)交換機(jī)產(chǎn)品外，H3C還專門為大中型企業(yè)或者互聯(lián)網(wǎng)企業(yè)提供專門為數(shù)據(jù)中心開發(fā)的交換機(jī)產(chǎn)品。因?yàn)閿?shù)據(jù)中心規(guī)模一般不大，主要用于互聯(lián)網(wǎng)或者數(shù)據(jù)庫管理，不是一般交換機(jī)可以隨便勝任的。規(guī)模稍大的一些數(shù)據(jù)中心網(wǎng)絡(luò)匯聚層也可以選用核心層的交換機(jī)、畢竟這類網(wǎng)絡(luò)中對設(shè)備的數(shù)據(jù)處理性能等各方面的要求都非常高。

三、H3C與cisco命令對比

1、H3C與cisco路由器命令差異

2、H3C與cisco交換機(jī)命令差異

3、H3C基礎(chǔ)配置

四、綜合實(shí)驗(yàn)：

1、實(shí)驗(yàn)拓?fù)洌?/span>

實(shí)驗(yàn)說明：

案例中的校園網(wǎng)內(nèi)部分為兩個(gè)網(wǎng)段：一個(gè)為學(xué)生校舍網(wǎng)段（192.168.2.0），主要訪問電信提供的internet服務(wù)器；另外一個(gè)網(wǎng)段為校園辦公和教學(xué)用網(wǎng)段（192.168.3.0），主要訪問教育網(wǎng)。校園網(wǎng)出口路由器連接了電信提供的internet20m光纖，同時(shí)也連接了教育網(wǎng)的20m光纖。

實(shí)驗(yàn)?zāi)繕?biāo)：

1)  按拓?fù)湟笈渲胕p地址和vlan，并將端口加入要求的vlan。

2)  配置路由，R1以下全部為默認(rèn)或靜態(tài)路由，R1以上全部加入ospf area0區(qū)域。

3)  查看R1的路由表，測試此時(shí)R1可以ping通所有設(shè)備和pc，但是pc3不能與內(nèi)部pc連通。

4)  在R1的g0/0和g0/1上分別配置easy_ip,測試pc1\pc2\服務(wù)器都可ping pc3和虛擬接口 。

5)  在R1上查看nat轉(zhuǎn)換關(guān)系，查看流量分別從什么接口出去的。

6)  配置策略路由，vlan3的流量要求全部從g0/1轉(zhuǎn)發(fā)出去，其他流量按照路由策略轉(zhuǎn)發(fā)。

7)  再從pc1和pc2分別ping pc3和虛擬接口，驗(yàn)證策略路由生效。

8)  服務(wù)器上配置telnet，R1上啟用nat_server,訪問200.200.200.3的telnet時(shí)將登陸到服務(wù)器上。

9)  驗(yàn)證配置成功，并更改服務(wù)器主機(jī)名為班級名-本人名-server。

3、實(shí)驗(yàn)步驟

1）配置所有設(shè)備的ip地址

Pc1:

Pc2:

服務(wù)器：

Pc3：

R1:

R2:

R3:

SW1:

2）配置R1的g0/2為橋接模式

3）配置R1的靜態(tài)路由和ospf

4）配置sw1的默認(rèn)路由

5）配置R2的ospf

6）配置R3的ospf

7）查看R1的路由表

8）將SW1的端口加入vlan

9）在R1上ping其它設(shè)備

但是使用PC1不能ping通202.1.1.2的PC3:

10）在R1上的g0/0和g0/1上分別配置easy_ip，測試pc1\pc2服務(wù)器都可以ping pc3和虛擬接口。

easy_ip相當(dāng)于是cisco的PAT：

在pc1上測試ping pc3：

在pc1上pingR2的202.202.0.1（回環(huán)地址）：

11）在R1上查看nat轉(zhuǎn)換關(guān)系，查看流量分別從什么接口出去的

注意：在查看之前，pc1分別ping一下pc3和R2的lo

使用pc2ping pc3，然后在R1上查看:

使用pc2ping pc3，然后在R1上查看:

12）配置策略路由，vlan3的流量要求全部從g0/1轉(zhuǎn)發(fā)出去，其他流量按照路由策略轉(zhuǎn)發(fā)，然后再從PC1和PC2分別ping pc3和虛擬接口，驗(yàn)證策略路由生效。

查看策略路由的效果:

上圖可以看出，pc2訪問pc3或者R2的lo都走的是200.200.200.2（即R1的g0/1接口，即走的是教育網(wǎng)網(wǎng)絡(luò)）

再使用pc1ping202.202.0.1和202.1.1.2，然后再查看：

13）關(guān)閉R1上的g0/1接口。

使用pc2ping202.1.1.2和202.202.0.1：

依然可以ping通

再次查看R1上的策略路由信息：

上圖顯示pc2的流量都從g0/0接口走。

把g0/1接口激活，繼續(xù)做下面的實(shí)驗(yàn)：

14）在服務(wù)器上配置telnet，R1上啟用nat_server（相當(dāng)于cisco的靜態(tài)NAT），實(shí)現(xiàn)當(dāng)訪問200.200.200.3的telnet時(shí)候?qū)⒌顷懙椒?wù)器上

15)配置nat server

然后在pc3上telnet 200.200.200.3，登陸到了服務(wù)器上：