華為網(wǎng)絡(luò)設(shè)備基本配置

本次博文是通過一個大型的實驗拓補進行展開的，使朋友們能夠掌握Cisco設(shè)備與華為設(shè)備的區(qū)別，博文中所涉及的網(wǎng)絡(luò)原理與Cisco設(shè)備一致，只是命令有所區(qū)別而已！

一、華為設(shè)備的知識點

想要配置華為的網(wǎng)絡(luò)設(shè)備，那么以下基礎(chǔ)的知識點是必須要掌握的：

• （1）鏈路聚合概述；
• （2）成員接口；
• （3）鏈路聚合模式；
• （4）活動接口與非活動接口；
• （5）主動端與被動端；
• （6）負載均衡模式；

下面詳細介紹這幾個重要的知識點：

（1）鏈路聚合概述

鏈路聚合（link aggregation）是將多個物理接口當做一個邏輯接口，以增加帶寬和提供線路冗余。鏈路聚合的帶寬理論上相當于所包含的物理接口帶寬總和，非常適用于企業(yè)核心網(wǎng)絡(luò)中，同時參與捆綁的某個成員接口或鏈路損壞，不影響聚合鏈路的正常工作，提供了冗余性。華為設(shè)備支持的鏈路聚合協(xié)議是LACP（link aggregation control protocol）。在華為設(shè)備中，由多個物理接口捆綁成邏輯接口，該接口被稱為Eth-Trunk接口。鏈路聚合相關(guān)的標準由802.3ad定義。

（2）成員接口

將成員接口加入Eth-Trunk時，需要注意以下問題：
1）每個Eth-Trunk接口下最多可以包含8個成員接口；
2）成員接口不能單獨配置任何功能和靜態(tài)MAC地址；
3）成員接口加入Eth-Trunk時，必須為默認的hybrid類型接口（該類型是華為設(shè)備默認的接口類型）；
4）Eth-Trunk接口不能嵌套，即成員接口不能是Eth-Trunk；
5）一個以太網(wǎng)接口只能加入一個Eth-Trunk接口，如果需要加入其它Eth-Trunk接口，必須先退出原來的Eth-Trunk接口；
6）一個Eth-Trunk接口中的成員接口必須是同一類型，即FE口和GE口不能加入同一個Eth-Trunk接口。
7）可以將不同接口板上的以太網(wǎng)接口加入同一個Eth-Trunk。
8）如果本地設(shè)備使用了Eth-Trunk，與成員接口直連的對端接口也必須捆綁為Eth-Trunk接口，這樣兩端才能正常通信。
9）當成員接口的速率不一致時，實際使用中速率小的接口可能會出現(xiàn)擁塞，導(dǎo)致丟包。
10）當成員接口加入Eth-Trunk后，學(xué)習(xí)MAC地址時是按照Eth-Trunk來學(xué)習(xí)的，而不是按照成員接口來學(xué)習(xí)的。

（3）鏈路聚合模式

華為網(wǎng)絡(luò)設(shè)備支持的鏈路聚合模式有手工負載分擔模式和靜態(tài)LACP模式：

• 手工負載分擔模式：該模式中沒有LACP協(xié)議報文的參與，所有的配置均由手工完成，如加入多個成員接口。該模式下所有接口均處于轉(zhuǎn)發(fā)狀態(tài)，實現(xiàn)鏈路的負載分擔。它支持的負載分擔方式包括目的MAC、源MAC、源MAC異或目的MAC、源IP、目的IP、源IP異或目的IP。手工負載模式通常應(yīng)用于對端設(shè)備不支持LSCP協(xié)議的情況下。
• 靜態(tài)LACP模式：該模式是線路兩端利用LACP協(xié)議進行協(xié)商，從而確定活動接口和非活動接口的鏈路聚合方式，在該模式下，創(chuàng)建Eth-Trunk、加入Eth-Trunk成員接口需要手工完成，而確定活動接口和非活動接口由LACP協(xié)議進行協(xié)商。靜態(tài)LACP模式也稱為M : N模式。這種方式可以實現(xiàn)鏈路負載分擔和冗余備份的雙重功能。在鏈路聚合組中M條鏈路處于活動狀態(tài)，轉(zhuǎn)發(fā)數(shù)據(jù)并負載分擔，而另外N條鏈路 處于非活動狀態(tài)，不轉(zhuǎn)發(fā)數(shù)據(jù)，當M條鏈路中有鏈路出現(xiàn)故障時，系統(tǒng)會自動從N條備份鏈路中選擇優(yōu)先級最高的接替故障鏈路，并開始轉(zhuǎn)發(fā)數(shù)據(jù)。

注意：靜態(tài)LACP模式與手工負載分擔模式的主要區(qū)別為靜態(tài)LACP模式可以有備份鏈路，而手工負載分擔模式中所有成員接口均處于轉(zhuǎn)發(fā)狀態(tài)，分擔負載流量，除非線路故障。

（4）活動接口與非活動接口

• 處于活動狀態(tài)并負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)的接口稱為活動接口；
• 處于非活動狀態(tài)并禁止轉(zhuǎn)發(fā)數(shù)據(jù)的接口被稱為非活動接口；

在靜態(tài)LACP模式中可以配置活動接口數(shù)量的上限以及下限，活動接口和非活動接口一般不需要人為干預(yù)。

根據(jù)配置的工作模式不同，角色分工如下：

• 手工負載分擔模式：正常情況下，所有接口都屬于活動接口，除非這些接口出現(xiàn)鏈路故障。
• 靜態(tài)LACP模式：M條鏈路對應(yīng)的接口為活動接口并負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)，N條鏈路對應(yīng)的接口為非活動接口并負責(zé)冗余備份。

（5）主動端與被動端

在靜態(tài)LACP模式下，聚合組兩端的設(shè)備中，需要選擇一端為主動端，而另一端為被動端。通常情況下，LACP優(yōu)先級較高的一端為主動端，LACP優(yōu)先級較低的一端為被動端。如果優(yōu)先級一樣，那么通常選擇MAC地址小的一段為主動端。（優(yōu)先級的數(shù)值越小，優(yōu)先級越高）。

區(qū)分主動端與被動端的目的是保證兩端設(shè)備最終確認的活動接口一致，否則兩端都按照本端各自的接口優(yōu)先級來選擇活動接口，最終兩端所確定的活動接口很有可能不一致，聚合鏈路也就無法建立。如圖所示：

SwitchA選擇上面的兩個接口為活動接口，而SwitchB選擇下面的兩個接口為活動接口，因為SwitchA的優(yōu)先級比較高，所以最終的活動接口兩端都以SwitchA為準，因此應(yīng)首先確定主動端，被動端按照主動端側(cè)的接口優(yōu)先級來選擇活動接口。

（6）負載均衡模式

鏈路聚合的主要作用是提高帶寬以及增加冗余，而普遍的做法就是在多條物理鏈路上實行負載分擔。

常用的負載分擔模式包括：

• dst-ip（目的IP地址）模式：從目的IP地址、出端口的TCP/UDP端口號中分別選擇指定位的3bit數(shù)值進行異或運算，根據(jù)運算結(jié)果選擇Eth-Trunk表中對應(yīng)的出接口。
• dst-mac（目的MAC地址）模式：從目的MAC地址、VLAN ID、以太網(wǎng)類型及入端口信息中分別指定位的3bit數(shù)值進行異或運算，根據(jù)運算結(jié)果選擇Eth-Trunk表中對應(yīng)的出接口。
• src-ip（源IP地址）模式：從源IP地址、入端口的TCP/UDP端口號中分別指定位的3bit數(shù)值進行異或運算，根據(jù)運算結(jié)果選擇Eth-Trunk表中對應(yīng)的出接口。
• src-mac（源MAC地址）模式：從源MAC地址、VLAN ID、以太網(wǎng)類型及入端口信息中分別指定位的3bit數(shù)值進行異或運算，根據(jù)運算結(jié)果選擇Eth-Trunk表中對應(yīng)的出接口。
• src-dst-ip（源IP地址與目的IP地址的異或）模式：對目的IP地址、源IP地址兩種負載分擔模式的運算結(jié)果進行異或運算，根據(jù)運算結(jié)果選擇Eth-Trunk表中對應(yīng)的出接口。
• src-dst-mac（源MAC地址與目的MAC地址的異或）模式：對目的MAC地址、源MAC地址、VLAN ID、以太網(wǎng)類型及入端口信息中分別選擇指定位的3bit數(shù)值進行異或運算，根據(jù)運算結(jié)果選擇Eth-Trunk表中對應(yīng)的出接口。

二、實驗拓補

原理掌握明白之后，那么接下來我們開始通過一個大型的實驗拓補來講解一下華為設(shè)備的命令，實驗拓補如下：

（1）實驗需求：

1）鏈路聚合
S1和S2使用鏈路聚合將兩條物理鏈路組成一個邏輯鏈路，用于實現(xiàn)鏈路負載分擔和備份，設(shè)置S1為LCAP主動端，要求邏輯鏈路基于目的MAC方式進行負載分擔；
2）VALN及VLAN間路由
要求所有VLAN客戶端和服務(wù)器之間互通；
3）OSPF和RIP部分
R2、R3、S1、S2使用OSPF；R3、R4、R5開啟RIP；
4）路由重分發(fā)
要求OSPF與RIP進行充分發(fā)，實現(xiàn)可以相互通信；
5）NAT及訪問控制
要求192.168.20~21.0/24網(wǎng)段的主機不可以訪問互聯(lián)網(wǎng)，服務(wù)器以202.106.0.200地址發(fā)布到互聯(lián)網(wǎng)，互聯(lián)網(wǎng)用戶PC1可以通過這個地址訪問服務(wù)器！

該拓撲圖涉及的命令如下：

• 鏈路聚合；
• vlan劃分；
• 單臂路由及三層交換；
• OSPF及RIP的動態(tài)路由配置；
• 路由重分發(fā)；
• PAT及靜態(tài)NAT的配置；
• 基本ACL及高級ACL配置；

（2）案例實施

1）pc、server自行配置IP地址

2）配置鏈路聚合

華為的鏈路聚合主要通過LACP進行實現(xiàn)。在配置時，需要指定優(yōu)先級、工作模式、負載均衡模式以及所需的成員接口。

S1的配置如下：

<Huawei>system-view                              //進入系統(tǒng)視圖模式
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable                         //關(guān)閉回顯信息，避免打亂
Info: Information center is disabled.
[Huawei]sysname S1                                //配置設(shè)備名稱為S1
[S1]lacp priority 1000                                //設(shè)置S1設(shè)備的系統(tǒng)LACP優(yōu)先級
[S1]interface Eth-Trunk 12                        //創(chuàng)建鏈路聚合邏輯接口，名稱為 Eth-Trunk 12 
[S1-Eth-Trunk12]mode lacp-static              //配置靜態(tài)LACP模式
[S1-Eth-Trunk12]load-balance dst-mac      //配置負載均衡模式為目標MAC地址
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/2           //添加成員接口G0/0/2
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-Eth-Trunk12]trunkport GigabitEthernet 0/0/3           //添加成員接口G0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1-Eth-Trunk12]quit                                                     //退回系統(tǒng)視圖模式

注意：LACP優(yōu)先級值越小，優(yōu)先級越高。默認情況下，系統(tǒng)LACP優(yōu)先級的值為32768。在兩端設(shè)備中選擇系統(tǒng)LACP優(yōu)先級較小的一端作為主動端，如果LACP優(yōu)先級值相同，則選擇MAC地址較小的一端作為主動端。

S2的配置如下：

<Huawei>system-view 
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname S2
[S2]interface Eth-Trunk 12
[S2-Eth-Trunk12]mode lacp-static 
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/2
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2-Eth-Trunk12]trunkport GigabitEthernet 0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2-Eth-Trunk12]quit
//由于配置命令與S1設(shè)備差不多，這里就不多做解釋了

3）配置VLAN間路由

VLAN之間的路由主要通過S1和S2實現(xiàn)，需要注意的是，即使S1和S2上面的接口都是trunk模式，也需要創(chuàng)建相應(yīng)的VLAN，因為交換機收到來自某VLAN的數(shù)據(jù)包時，如果它本身沒有改VLAN時，那么將會丟棄該數(shù)據(jù)包。

S1的配置如下：

[S1]vlan batch 10 to 13                            //一次性創(chuàng)建VLAN10~VLAN13
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]interface Eth-Trunk 12                      //進入鏈路聚合接口
[S1-Eth-Trunk12]port link-type trunk           //配置鏈路聚合接口模式為trunk
[S1-Eth-Trunk12]port trunk allow-pass vlan all    //trunk鏈路允許所有VLAN通過
[S1-GigabitEthernet0/0/4]int g0/0/4
[S1-GigabitEthernet0/0/5]port link-type trunk                //鏈路聚合模式為trunk
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all       //允許所有VLAN通過
[S1-GigabitEthernet0/0/4]int g0/0/5
[S1-GigabitEthernet0/0/5]port link-type trunk
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/5]int vlan 10                  //進入VLAN10
[S1-Vlanif10]ip add 192.168.10.1 24                  //設(shè)置IP地址
[S1-Vlanif10]int vlan 11
[S1-Vlanif11]ip add 192.168.11.1 24
[S1-Vlanif11]quit

注意：華為設(shè)備的Trunk通道默認不允許除VLAN1以外的所有VLAN，而Cisco設(shè)備默認則允許所有VLAN通過。所以在配置華為設(shè)備時，在配置完成基本的Trunk配置后，一定要加上允許相關(guān)VLAN通過Trunk的命令。

S2的配置如下：

[S2]vlan batch 10 to 13
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]interface eth-trunk 12
[S2-Eth-Trunk12]port link-type trunk
[S2-Eth-Trunk12]port trunk allow-pass vlan all
[S2-Eth-Trunk12]interface g0/0/4
[S2-GigabitEthernet0/0/4]port link-type trunk
[S2-GigabitEthernet0/0/4]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/4]interface g0/0/5
[S2-GigabitEthernet0/0/5]port link-type trunk
[S2-GigabitEthernet0/0/5]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/5]int vlan 12
[S2-Vlanif12]ip add 192.168.12.1 24
[S2-Vlanif12]int vlan 13
[S2-Vlanif13]ip add 192.168.13.1 24
[S2-Vlanif13]quit
//與S1 命令基本一致，這里就不多做解釋了！

SW1的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname sw1
[sw1]vlan 10
[sw1-vlan10]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/1]int g0/0/2                  
[sw1-GigabitEthernet0/0/2]port link-type access       //配置端口模式為access
[sw1-GigabitEthernet0/0/2]port default vlan 10         //接口加入VLAN 10
[sw1-GigabitEthernet0/0/2]quit

SW2的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname  sw2 
[sw2]vlan 11
[sw2-vlan11]interface g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/1]int g0/0/2    
[sw2-GigabitEthernet0/0/2]port link-type access 
[sw2-GigabitEthernet0/0/2]port default vlan 11
[sw2-GigabitEthernet0/0/2]quit

SW3的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname  sw3
[sw3]vlan 12
[sw3-vlan12]interface g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type trunk
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw3-GigabitEthernet0/0/1]interface g0/0/2
[sw3-GigabitEthernet0/0/2]port link-type access 
[sw3-GigabitEthernet0/0/2]port default vlan 12
[sw3-GigabitEthernet0/0/2]quit

SW4的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname  sw4
[sw4]vlan 13
[sw4-vlan13]interface g0/0/1
[sw4-GigabitEthernet0/0/1]port link-type trunk
[sw4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw4-GigabitEthernet0/0/1]interface g0/0/2
[sw4-GigabitEthernet0/0/2]port link-type access 
[sw4-GigabitEthernet0/0/2]port default vlan 13
[sw4-GigabitEthernet0/0/2]quit

4）配置單臂路由

華為的單臂路由與Cisco幾乎沒有差別。主要有兩項配置，一項是交換機與路由器之間的Trunk配置，另外一項是路由器的子接口配置及關(guān)聯(lián)相應(yīng)的VLAN。

R4的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.101.2 24
[R4-GigabitEthernet0/0/0]int g0/0/1.1              //進入子接口
[R4-GigabitEthernet0/0/1.1]ip add 192.168.20.1 24          //子接口配置IP地址
[R4-GigabitEthernet0/0/1.1]dot1q termination vid 20       //使子接口與vlan 20關(guān)聯(lián)
[R4-GigabitEthernet0/0/1.1]arp broadcast enable            //子接口打開ARP廣播
[R4-GigabitEthernet0/0/1.1]int g0/0/1.2
[R4-GigabitEthernet0/0/1.2]ip add 192.168.21.1 24
[R4-GigabitEthernet0/0/1.2]dot1q termination vid 21
[R4-GigabitEthernet0/0/1.2]arp broadcast enable
[R4-GigabitEthernet0/0/1.2]int g0/0/2
[R4-GigabitEthernet0/0/2]ip add 192.168.102.1 24
[R4-GigabitEthernet0/0/2]quit

SW5的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname sw5
[sw5]vlan 20
[sw5-vlan20]vlan 21                                      //VLAN也可以一個一個的創(chuàng)建
[sw5-vlan21]int g0/0/1
[sw5-GigabitEthernet0/0/1]port link-type trunk 
[sw5-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw5-GigabitEthernet0/0/2]int g0/0/2
[sw5-GigabitEthernet0/0/3]port link-type access
[sw5-GigabitEthernet0/0/3]port default vlan 20
[sw5-GigabitEthernet0/0/2]int g0/0/3
[sw5-GigabitEthernet0/0/3]port link-type access
[sw5-GigabitEthernet0/0/3]port default vlan 21

5）配置OSPF與RIP

華為的RIP配置與Cisco命令幾乎一致，注意把no變成undo即可；配置OSPF時與Cisco不同，它不是一條network命令同時宣告網(wǎng)絡(luò)和區(qū)域，而是在某個區(qū)域下的子模式宣告相應(yīng)的網(wǎng)絡(luò)。

S1的配置如下：

[S1]vlan 50
[S1-vlan50]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 50               //物理接口加入VLAN
[S1-GigabitEthernet0/0/1]int vlan 50
[S1-Vlanif50]ip add 192.168.50.10 24
[S1-Vlanif50]ospf 1                //進入OSPF進程
[S1-ospf-1]area 0                   //進入?yún)^(qū)域0
[S1-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255               //簡單起見，宣告所有網(wǎng)段
[S1-ospf-1-area-0.0.0.0]quit

注意：在配置OSPF時，如果想要指定router-id，可以在進入進程模式時追加router-id，如[S1] ospf 1 router-id 1.1.1.1 。另外，華為三層交換機的二層接口沒有直接提升為三層接口的命令，類似于Cisco下的no switchport命令。所以在做VLAN間路或者和路由器直連時，只能配置VLAN虛接口，物理接口與VLAN做個綁定！

S2的配置如下：

[S2]vlan 60
[S2-vlan60]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type access
[S2-GigabitEthernet0/0/1]port default vlan 60
[S2-GigabitEthernet0/0/1]int vlan 60
[S2-Vlanif60]ip add 192.168.60.10 24
[S2-Vlanif60]ospf 1
[S2-ospf-1]area 0
[S2-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255

R2的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname R2
[R2]int g4/0/0
[R2-GigabitEthernet4/0/0]ip add 202.106.0.10 24
[R2-GigabitEthernet4/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.50.1 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 192.168.60.1 24
[R2-GigabitEthernet0/0/2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[R2-GigabitEthernet0/0/0]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]netw    
[R2-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.60.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255   
//注意這里OSPF就不可以聲明所有網(wǎng)段了，否則實驗外網(wǎng)與內(nèi)網(wǎng)通信就沒有意義了！
[R2-ospf-1-area-0.0.0.0]quit

R3的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.100.2 24
[R3-GigabitEthernet0/0/0]int  g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.101.1 24
[R3-GigabitEthernet0/0/1]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]rip                         //進入RIP進程模式，默認進程ID為1
[R3-rip-1]version 2                                      //指定RIP版本
[R3-rip-1]undo summary                             //關(guān)閉RIP的自動匯總
[R3-rip-1]network 192.168.101.0                //宣告網(wǎng)段
[R3-rip-1]quit

注意：在Cisco的IOS中配置RIP時，及可以通過標準的類宣告網(wǎng)絡(luò)，也可以根據(jù)實際網(wǎng)絡(luò)來宣告。比如：10.1.1.1/24，那么在宣告時，命令10.1.1.0和命令10.0.0.0都可以，但是Cisco將其糾正為10.0.0.0（為標準的宣告方式）。在華為設(shè)備中，只能以標準的方式宣告RIP網(wǎng)絡(luò)。即根據(jù)主類的掩碼來宣告！

R4的配置如下：

[R4]rip
[R4-rip-1]version 2
[R4-rip-1]undo summary 
[R4-rip-1]network 192.168.101.0
[R4-rip-1]network 192.168.20.0
[R4-rip-1]network 192.168.21.0
[R4-rip-1]network 192.168.102.0

R5的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname R5
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.102.2 2
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 10.0.0.1 24
[R5-GigabitEthernet0/0/1]rip
[R5-rip-1]version 2
[R5-rip-1]undo summary 
[R5-rip-1]network 192.168.102.0
[R5-rip-1]network 10.0.0.0

6）配置路由重分發(fā)

華為設(shè)備的路由重發(fā)分是通過import-route命令實現(xiàn)的，不管導(dǎo)入的是什么協(xié)議，都要就上進程ID號，和Cisco一樣，如果把A協(xié)議導(dǎo)入B協(xié)議中，那么首先要進入Ｂ的路由進程中，執(zhí)行導(dǎo)入Ａ的命令，反之同理！

R3的配置如下：

[R3]ospf 1 
[R3-ospf-1]import-route rip 1                        //進入OSPF進程宣告RIP進程
[R3-ospf-1]rip
[R3-rip-1]import-route ospf 1                      //進入RIP宣告OSPF進程
[R3-rip-1]quit

R2的配置如下：

[R2]ip route-static 0.0.0.0 0.0.0.0 202.106.0.1
//真實環(huán)境中，內(nèi)網(wǎng)連接外網(wǎng)的服務(wù)器肯定是一條默認路由
[R2]ospf 1
[R2-ospf-1]default-route-advertise
//宣告默認路由（前提是有默認路由）

7）配置NAT及訪問控制

華為的NAT轉(zhuǎn)換直接配置在外部接口模式下，需要轉(zhuǎn)換的內(nèi)部流量通過ACL抓取，而轉(zhuǎn)換后的內(nèi)部全局地址通過配置NAT組實現(xiàn)。

R2的配置如下：

[R2]nat address-group 1 202.106.0.100 202.106.0.100          //定義NAT組（池）
[R2]acl 2000                     //編寫編號為2000的acl規(guī)則
[R2-acl-basic-2000]rule 0 permit source 192.168.50.0 0.0.0.25
[R2-acl-basic-2000]rule 10 permit source 192.168.60.0 0.0.0.255
[R2-acl-basic-2000]rule 20 permit source 192.168.10.0 0.0.0.255
[R2-acl-basic-2000]rule 30 permit source 192.168.11.0 0.0.0.255
[R2-acl-basic-2000]rule 40 permit source 192.168.12.0 0.0.0.255
[R2-acl-basic-2000]rule 50 permit source 192.168.13.0 0.0.0.255
//允許源地址訪問，當然可以做路由匯總少寫一些！
[R2-acl-basic-2000]int g4/0/0
[R2-GigabitEthernet4/0/0]nat outbound 2000 address-group 1
//定義PAT，將acl允許的地址映射到地址池中
[R2-GigabitEthernet4/0/0]nat server global 202.106.0.200 inside 10.0.0.10
//定義靜態(tài)NAT，一對一！
[R2-GigabitEthernet4/0/0]quit
[R2]acl 3000
[R2-acl-adv-3000]rule 0 deny ip source 192.168.20.0 0.0.0.255
[R2-acl-adv-3000]rule 10 deny ip source 192.168.21.0 0.0.0.255 destination 20.0.0.0 0.0.0.255 destination eq80
//定義編號為3000的acl，拒絕源地址，可以加上目標地址和端口
[R2-acl-adv-3000]int g4/0/0
[R2-GigabitEthernet4/0/0]traffic-filter inbound acl 3000
//接口應(yīng)用編號為3000的acl

注意：華為的ACL與Cisco類似，分別分為基本與高級，類似于Cisco的標準和擴展。其中基本的編號為2000~2999嗎，高級的編號為3000~3999。rule后面的編號表示ACL規(guī)則的生效順序！

R1 的配置如下：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable 
Info: Information center is disabled.
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 202.106.0.1 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 20.0.0.1 24
//注意，R1只配置IP地址即可！

配置完成之后，可以自行進行驗證，本次博文只是為了盡可能的展示命令而已！

三、常用的排錯命令

[S1]display current-configuration      //查看當前設(shè)備的所有配置
[S1]display ip routing-table               //查看路由表
[S1]display vlan                            //查看vlan信息
[S1]display ip interface brief        //查看接口狀態(tài)
[S1]display current-configuration interface vlan 10
//查看某一個接口的當前配置信息
[S1]display nat session all              //查看NAT轉(zhuǎn)換條目
[S1]display ospf peer brief              //查看OSPF鄰居信息
[S1]display acl all                            //查看ACL信息
[S1]display eth-trunk 12               //查看鏈路聚合信息

———————— 本文至此結(jié)束，感謝閱讀 ————————