1. 速盾网络首页
  2. 网站运维

华为HCIP(华为hcip是什么意思)

CSDN 网站运维

华为HCIP※本案例需要学员具备 HCIP-Datacom 及以上技术基础,才能完全独立完成该项目案例,也非常适合在学学员,理解并掌握技术在项目中的综合应用,为了方便基础一般学员练习,每条命令的模式也呈现在文章中,基本可以实现无脑对着文档敲

*本案例中,学员必须具备HCIP-Datacom以上技术基础,才能完全独立完成项目案例。也非常适合了解和掌握技术在项目中的综合应用。各个命令的模型,方便了一般学生的基础实践,基本上不用输入文档就可以得到实验结果,希望一系列的项目案例场景能够令人满意。预计将于近期发布,敬请期待。 *

考点:

1、校园网经典MSTP+VRRP负载分担组网场景

2、校园网有线无线一体化分离组网场景

3、防火墙虚拟系统旁路组网、安全策略配置、NAT场景

4、AC、AP绕过二层组网场景

5、数据中心分布式网关租户分离互访组网场景

6、MPLS VPN HUB-Spoke分支与总部互访场景

7. MPLS站点间园区、分支机构、数据中心互访场景

8. MPLS VPN路径选择、路由过滤、防环路、两点双向部署场景

9. 接入园区网、分支机构、数据中心互联网场景

十、外网访问数据中心业务服务器场景

一、园区广域网数据中心拓扑图

二、项目需求概述

校园网部分:

1. 描述企业园区的网络要求。公司员工部放置在VLAN30和VLAN40上,为客人提供WLAN上网服务。流量分流和网关冗余服务。为了保证安全,有线用户和无线访客应划分到不同的VPN实例中。

2. 有线用户主网关部署在SW1,备份网关部署在SW2。 SW1为有线用户的根桥,SW2为备份根桥。

3. 无线访客主网关部署在SW2,备份网关部署在SW1。 SW2 是无线访客的根桥,SW1 是备份根桥。

4、SW1和SW2之间采用链路聚合,提高互连带宽。

5、AC与AP之间采用二层组网,在VLAN100上引入管理VLAN,在SW1上引入AC管理VLAN的主网关。备份网关部署在SW2上。

6. 在SW1上部署DHCP为有线用户分配IP地址,在SW2上部署DHCP为无线访客分配IP地址。

在SW1 和SW2 上配置链路聚合。

[SW1]int Eth-trunk 1

[SW1-Eth-Trunk1] 模式lacp-static

[SW1-Eth-Trunk1] Trunk端口千兆以太网0/0/3 0/0/4

[SW2]int Eth-trunk 1

[SW2-Eth-Trunk1] 模式lacp-static

[SW2-Eth-Trunk1] Trunk端口千兆以太网0/0/3 0/0/4

2. 在SW1、SW2、SW3、SW4 上配置VLAN10、20、30、40、100,并将交换机互连链路配置为trunk,以允许VLAN10、20、30、40、100。

[SW1] VLAN 批次10 20 30 40 100

[SW2] VLAN 批次10 20 30 40 100

[SW3] VLAN 批次10 20 30 40 100

[SW4] VLAN 批次10 20 30 40 100

[SW1]int Eth-trunk 1

[SW1-Eth-Trunk1]端口链路类型trunk

[SW1-Eth-Trunk1] 端口中继允许路径VLAN 10 20 30 40 100

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1] 端口链路类型trunk

[SW1-GigabitEthernet0/0/1] 端口中继允许路径VLAN 10 20 30 40 100

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2] 端口链路类型trunk

[SW1-GigabitEthernet0/0/2] 端口中继允许路径VLAN 10 20 30 40 100

[SW2]int Eth-trunk 1

[SW2-Eth-Trunk1]端口链路类型trunk

[SW2-Eth-Trunk1] 端口中继允许路径VLAN 10 20 30 40 100

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1] 端口链路类型trunk

[SW2-GigabitEthernet0/0/1] 端口中继允许路径VLAN 10 20 30 40 100

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2] 端口链路类型trunk

[SW2-GigabitEthernet0/0/2] 端口中继允许路径VLAN 10 20 30 40 100

[SW3]int g0/0/1

[SW3-GigabitEthernet0/0/1] 端口链路类型trunk

[SW3-GigabitEthernet0/0/1] 端口中继允许路径VLAN 10 20 30 40 100

[SW3]int g0/0/2

[SW3-GigabitEthernet0/0/2] 端口链路类型trunk

[SW3-GigabitEthernet0/0/2] 端口中继允许路径VLAN 10 20 30 40 100

[SW4]int g0/0/1

[SW4-GigabitEthernet0/0/1] 端口链路类型trunk

[SW4-GigabitEthernet0/0/1] 端口中继允许路径VLAN 10 20 30 40 100

[SW4]int g0/0/2

[SW4-GigabitEthernet0/0/2] 端口链路类型trunk

[SW4-GigabitEthernet0/0/2] 端口中继允许路径VLAN 10 20 30 40 100

3. 配置MSTP 协议。将VLAN 1、10、20、100加入到MSTP实例10中。 MSTP实例20中添加VLAN 30和40。 SW1 配置为实例10 的根桥。 SW2 配置为备份根。 SW2 配置为实例20 的根桥,SW1 配置为实例10 的备份根桥。

[SW1] stp区域配置

[SW1-mst-区域] 实例10 vlan 1 10 20 100

[SW1-mst-region] 实例20 VLAN 30 40

[SW1-mst-region] 区域名称hcie

[SW1-mst-region] 修订级别10

[SW1-mst-region] 活动区域配置

[SW1] stp 实例0 根主实例

[SW1] stp 实例10 根主实例

[SW1] stp 实例20 根辅助

[SW2] stp区域配置

[SW2-mst-区域] 实例10 vlan 1 10 20 100

[SW2-mst-区域] 实例20 VLAN 30 40

[SW2-mst-region] 区域名称hcie

[SW2-mst-region] 修订级别10

[SW2-mst-region] 活动区域配置

[SW2] stp 实例0 根辅助

[SW2] stp 实例10 根辅助

[SW2] stp 实例20 根主实例

[SW3] stp区域配置

[SW3-mst-区域] 实例10 vlan 1 10 20 100

[SW3-mst-区域] 实例20 VLAN 30 40

[SW3-mst-region] 区域名称hcie

[SW3-mst-region] 修订级别10

[SW3-mst-region] 活动区域配置

[SW4] stp区域配置

[SW4-mst-区域] 实例10 vlan 1 10 20 100

[SW4-mst-区域] 实例20 VLAN 30 40

[SW4-mst-region] 区域名称hcie

[SW4-mst-region] 修订级别10

[SW4-mst-region] 活动区域配置

4. 在SW1 和SW2 上创建VPN 实例A,将有线用户VLAN10 和20 添加到VPN 实例A 中,并配置VRRP 协议。 SW1为有线用户的主网关,SW2为从网关,IP地址规划如下:我自己创造的东西。

5. 在SW1 和SW2 上创建VPN 实例B,将无线访客VLAN 30 和40 添加到VPN 实例B 中,并配置VRRP 协议。 SW2 是无线访客的主网关,SW1 是从网关,以及IP 地址。计划是你自己制定的。

[SW1] ip vpn-实例a

[SW1-vpn-instance-a] 路由标识符1:1

[SW1]ip VPN 实例b

[SW1-vpn-instance-b] 路由标识符1:2

[SW2] ip vpn-实例a

[SW2-vpn-instance-a] 路由标识符1:1

[SW2] ip VPN 实例b

[SW2-vpn-instance-b] 路由标识符1:2

[SW1]int 弗拉尼夫10

[SW1-Vlanif10] IP绑定VPN实例a

[SW1-Vlanif10] IP地址添加192.168.10.252 24

[SW1-Vlanif10] vrrp vrid 10 虚拟IP 192.168.10.254

[SW1-Vlanif10] vrrp vrid 10 优先级120

[SW1]int 弗拉尼夫20

[SW1-Vlanif20] IP绑定VPN实例a

[SW1-Vlanif20] IP地址添加192.168.20.252 24

[SW1-Vlanif20] vrrp vrid 20 虚拟IP 192.168.20.254

[SW1-Vlanif20] vrrp vrid 20 优先级120

[SW1]int 弗拉尼夫30

[SW1-Vlanif30] IP绑定VPN实例b

[SW1-Vlanif30] IP地址添加192.168.30.252 24

[SW1-Vlanif30] vrrp vrid 30 虚拟IP 192.168.30.254

[SW1]int 弗拉尼夫40

[SW1-Vlanif40] IP绑定VPN实例b

[SW1-Vlanif40]添加IP 192.168.40.252 24

[SW1-Vlanif40] vrrp vrid 40 虚拟IP 192.168.40.254

[SW2]int 弗拉尼夫10

[SW2-Vlanif10] IP绑定VPN实例a

[SW2-Vlanif10] IP地址添加192.168.10.253 24

[SW2-Vlanif10] vrrp vrid 10 虚拟IP 192.168.10.254

[SW2]int 弗拉尼夫20

[SW2-Vlanif20] IP绑定VPN实例a

[SW2-Vlanif20]添加IP 192.168.20.253 24

[SW2-Vlanif20] vrrp vrid 20 虚拟IP 192.168.20.254

[SW2]int 弗拉尼夫30

[SW2-Vlanif30] IP绑定VPN实例b

[SW2-Vlanif30]添加IP 192.168.30.253 24

[SW2-Vlanif30] vrrp vrid 30 虚拟IP 192.168.30.254

[SW2-Vlanif30] vrrp vrid 30 优先级120

[SW2]int 弗拉尼夫40

[SW2-Vlanif40] IP绑定VPN实例b

[SW2-Vlanif40]添加IP 192.168.40.253 24

[SW2-Vlanif40] vrrp vrid 40 虚拟IP 192.168.40.254

[SW2-Vlanif20] vrrp vrid 40 优先级120

6. 在SW1和SW2上创建无线管理VLAN100的VRRP网关。 SW1 为主,SW2 为从。交换机与AC相连的接口配置为Trunk,并允许VLAN100。

[AC]stp使能

[AC]vlan 100 [AC]int g0/0/1

[AC-GigabitEthernet0/0/1]端口链路类型trunk

[AC-GigabitEthernet0/0/1] 端口中继允许路径VLAN 100

[AC]int g0/0/2

[AC-GigabitEthernet0/0/2]端口链路类型trunk

[AC-GigabitEthernet0/0/2] 端口中继允许路径VLAN 100

[AC]stp区域配置

[AC-mst-区域] 实例10 vlan 1 10 20 100

[AC-mst-region] 实例20 VLAN 30 40

[AC-mst-region] 区域名称hcie

[AC-mst-region] 修订级别10

[AC-mst-region] 活动区域配置

[SW1]int g0/0/7

[SW1-GigabitEthernet0/0/7] 端口链路类型trunk

[SW1-GigabitEthernet0/0/7] 端口中继允许路径VLAN 100

[SW2]int g0/0/7

[SW2-GigabitEthernet0/0/7] 端口链路类型trunk

[SW2-GigabitEthernet0/0/7] 端口中继允许路径VLAN 100

[SW1]int 弗拉尼夫100

[SW1-Vlanif100] IP地址添加192.168.100.252 24

[SW1-Vlanif100] vrrp vrid 100 虚拟IP 192.168.100.254

[SW1-Vlanif100] vrrp vrid 100 优先级120

[SW2]int 弗拉尼夫100

[SW2-Vlanif100] IP地址添加192.168.100.253 24

[SW2-Vlanif100] vrrp vrid 100 虚拟IP 192.168.100.254

[AC]int 弗拉尼夫100

[AC-Vlanif100]ip地址添加192.168.100.1 24

7. 在AC上创建WLAN管理VLAN 100,管理地址为192.168.100.1,网关地址为192.168.100.254,并配置DHCP服务为AP分配管理地址。完成SW3和SW4上的AP接入配置。

[AC]dhcp 启用[AC]ip 池ap

[AC-ip-pool-ap] 网络192.168.100.0 掩码255.255.255.0

[AC-ip-pool-ap] 网关列表192.168.100.254

[AC-ip-pool-ap] 排除的IP 地址192.168.100.252 192.168.100.253

[AC-ip-pool-ap] 排除的IP 地址192.168.100.1

[AC-ip-pool-ap] 选项43 子选项3 ascii 192.168.100.1

[AC]int 弗拉尼夫100

[AC-Vlanif100] dhcp 选择全局

[S3]int g0/0/23

[S3-GigabitEthernet0/0/23]端口链路类型trunk

[S3-GigabitEthernet0/0/23] 端口trunk pvid vlan 100

[S3-GigabitEthernet0/0/23] 端口中继允许路径VLAN 30 40 100

[S4]int g0/0/23

[S4-GigabitEthernet0/0/23]端口链路类型trunk

[S4-GigabitEthernet0/0/23] 端口trunk pvid vlan 100

[S4-GigabitEthernet0/0/23]端口Trunk允许路径VLAN 30 40 100

8. 在AC上配置WLAN服务设置,并使用直接转发模式使AP上线和无线访客上线。 VLAN30 的SSID 为Guest1,VLAN40 的SSID 为Guest2。

[AC]无线局域网

[AC-wlan-view] ap-组名称ap

[AC-wlan-ap-group-ap] 结束

[AC-wlan-view] 监管域配置文件名称默认值

[AC-wlan-regulate-domain-default] 国家代码cn

[AC-wlan-view] ap-组名称ap

[AC-wlan-ap-group-ap] 监管域配置文件默认值

[AC-wlan-view] ap认证方式mac-auth

[AC-wlan-视图] ap-id 1 ap-mac 00e0-fc2a-0c70

[AC-wlan-ap-1] AP名称ap1

[AC-wlan-ap-1] ap-组ap

[AC-wlan-视图] ap-id 2 ap-mac 00e0-fcea-5950

[AC-wlan-ap-1] AP名称ap2

[AC-wlan-ap-1] ap-组ap

[AC-wlan-view] 安全配置文件名称sec

[AC-wlan-sec-prof-sec] 安全wpa-wpa2 psk 密码a1234567 aes

[AC-wlan-view] ssid-配置文件名称guest1

[AC-wlan-ssid-prof-guest1] ssid 访客1

[AC-wlan-view] ssid-配置文件名称guest2

[AC-wlan-ssid-prof-guest1] ssid 访客2

[AC-wlan-view] vap-配置文件名称guest1

[AC-wlan-vap-prof-guest1]转发模式直接转发

[AC-wlan-vap-prof-guest1] 服务VLAN VLAN-ID 30

[AC-wlan-vap-prof-guest1] 安全配置文件秒

[AC-wlan-vap-prof-guest1] ssid-配置文件guest1

[AC-wlan-view] vap-配置文件名称guest2

[AC-wlan-vap-prof-guest1]转发模式直接转发

[AC-wlan-vap-prof-guest1] 服务VLAN VLAN-ID 40

[AC-wlan-vap-prof-guest1] 安全配置文件秒

[AC-wlan-vap-prof-guest1] ssid-配置文件guest2

[AC-wlan-view] ap-组名称ap

[AC-wlan-ap-group-ap] vap-profile guest1 wlan 1 无线电全部

[AC-wlan-ap-group-ap] vap-profile guest2 wlan 2 无线电全部

[AC]capwap源接口Vlanif 100

9. 通过在SW1 上为VLAN10 和20 配置DHCP 服务、在SW2 上为VLAN30 和40 配置DHCP 并将终端设备连接到网络来测试网关连接。

[SW1] 启用dhcp [SW1] ip 池vlan10

[SW1-ip-pool-vlan10] vpn 实例a

[SW1-ip-pool-vlan10] 网络192.168.10.0 掩码255.255.255.0

[SW1-ip-pool-vlan10]网关列表192.168.10.254

[SW1-ip-pool-vlan10] 排除的IP 地址192.168.10.252 192.168.10.253

[SW1] IP 池VLAN20

[SW1-ip-pool-vlan10] vpn 实例a

[SW1-ip-pool-vlan20] 网络192.168.20.0 掩码255.255.255.0

[SW1-ip-pool-vlan20]网关列表192.168.20.254

[SW1-ip-pool-vlan20] 排除的IP 地址192.168.20.252 192.168.20.253

[SW1]int 弗拉尼夫10

[SW1-Vlanif10] dhcp 选择全局

[SW1]int 弗拉尼夫20

[SW1-Vlanif20] dhcp 选择全局

[SW2] 启用dhcp

[SW2] IP 池VLAN30

[SW2-ip-pool-vlan30] vpn 实例b

[SW2-ip-pool-vlan30] 网络192.168.30.0 掩码255.255.255.0

[SW2-ip-pool-vlan30]网关列表192.168.30.254

[SW2-ip-pool-vlan30] 排除的IP 地址192.168.30.252 192.168.30.253

[SW2] IP 池VLAN40

[SW2-ip-pool-vlan40] vpn 实例b

[SW2-ip-pool-vlan40] 网络192.168.40.0 掩码255.255.255.0

[SW2-ip-pool-vlan40]网关列表192.168.40.254

[SW2-ip-pool-vlan40] 排除的IP 地址192.168.40.252 192.168.40.253

[SW2]int 弗拉尼夫30

[SW2-Vlanif10] dhcp 选择全局

[SW2]int 弗拉尼夫40

[SW2-Vlanif20] dhcp 选择全局

[S3]int g0/0/24

[S3-GigabitEthernet0/0/24]端口链路类型接入

[S3-GigabitEthernet0/0/24]端口默认VLAN 10

[S4]int g0/0/24

[S4-GigabitEthernet0/0/24]端口链路类型接入

[S4-GigabitEthernet0/0/24]端口默认VLAN 20

10. 配置SW1和FW1之间的链路为Trunk,并配置并允许VLAN 11、12、13、14。将SW2和FW1之间的链路配置为Trunk,并配置并允许VLAN 21、22、23、24。并拒绝。为了允许VLAN1,在FW1上创建VLAN 11 12 13 14 21 22 23 24,在FW1的G1/0/0上允许VLAN11 12 13 14,在FW1的G1/0/1上创建VLAN21 22 23 24,并拒绝VLAN1的权限。

[SW1] VLAN 批次11 12 13 14

[SW1]int g0/0/6

[SW1-G]

以上#华为HCIP相关内容摘自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91507.html

(0)
CSDN的头像CSDN
0 0
上一篇 2024年6月22日
下一篇 2024年6月22日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注