经典案例：H3C校园网双出口配置

经典案例：H3C校园网双出口配置

博主:819594300

博客地址:http://zpf666.blog.51cto.com/

有问题可以联系博主，博主会帮你解答。谢谢大家的支持！

一、案例分析

本案例以某高校校园网出口为例，展示NAT、策略路由等主流技术的应用场景。

机箱内有四台设备，包括三台路由器和一台交换机，分别是公用电信网路由器、教育网路由器、模拟校园网出口路由器和校园网接入交换机。本例中出口路由器使用H3C-MSR3011E实现相关功能，电信教育网使用H3C-MSR2020实现相关功能，使用s3600三层交换机模拟校园网接入交换机。在实际组网中，一般使用SR66系列或更高版本的SR88路由器作为出口路由器。

案例中的校园网分为两个网段，即宿舍网和校园办公及教学网段。前者主要通过电信接入公网，后者主要通过教育网接入教育网资源。

在这种情况下，在校园网的出口处使用策略路由来控制校园中的不同网段采用相应的网络。校园网模拟一台服务器，向公共网络提供www访问服务。

二、案例前面的知识点

1.H3C公司介绍

H3C的前身华为3COM公司是华为和美国3COM公司的合资企业。2006年11月，华为以8.8亿美元的价格将其持有的49%的华为3COM股份出售给3COM。2007年4月，公司正式更名为“杭州华三通信技术有限公司”，简称“H3C”。

目前，数据通信市场主要分为电信运营商和企业网络市场。华为一直专注于运营商市场，而H3C主要专注于企业网络市场。思科的业务横跨运营商和企业网络市场，并在这两个市场保持一定的领先地位。华为是思科在运营商市场的主要竞争对手，而H3C是思科在企业网络市场的主要竞争对手。思科在能源、金融、国际企业、电力等行业有优势，H3C在政府、烟草、交通、中小企业及相关政府采购方面有优势。在中国的路由器和交换机领域，H3C的市场份额已经排名第一。

2.H3C产品系统

经过多年的发展，H3C网络产品线拥有业内最齐全的网络产品，包括全系列的路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。同时，H3C始终探索客户需求，为用户提供一系列解决方案，如新一代统一交换架构数据中心解决方案、ipv6解决方案、虚拟校园网解决方案、校园有线无线一体化解决方案、统一智能管理解决方案、EAD解决方案、3G路由接入解决方案、光电双向转换解决方案、可运营可管理的无限宽带解决方案等。目前，产品和解决方案的应用已覆盖全球近100个国家和地区，承担了国家大剧院、香港地铁、国家图书馆、故宫博物院、青藏铁路等重大项目。

依托ip技术的深厚积累，H3C的产品体系主要包括:ip网络产品、ip无线产品、ip安全产品、ip存储产品、ip多媒体产品、ip管理产品和培训产品。下面简单介绍一下ip网络产品中包含的路由系列产品和交换系列产品。

1)路由系列产品。

H3C的路由器产品线与思科路由器有很多相似之处，其主要产品线也是针对不同网络规模的用户开发的，如面向小型企业的er(企业路由器)、面向中型企业的MSR(多业务路由器)系列、面向大型企业和运营商的SR(业务路由器)系列。其对应的应用环境和主要功能如下:

ER路由器系列:主要用于中小企业的一系列宽带接入的低端路由器，主要针对以太网、光纤、adslwan连接的SMB市场，以及政府、企事业单位、网吧等网络环境，如需要高速上网宽带的网吧、企业、学校、酒店等。

MSR系列路由器:主要用于大中型企业和集团公司分支机构的中档路由器系列。该系列路由器集数据、语音、安全、交换、用户开放等业务于一体，是真正意义上的集多种业务于一体的路由器产品。这是企业中应用最广泛的路由器系列，相当于思科ISR系列路由器。

SR路由器系列:主要应用于电信、电力、金融、教育、政府机构等一些行业的大型企业或用户的万兆高端路由器系列。其中，根据目标用户分为两部分。SR6600系列路由器面向金融、教育、政府机构等网络规模小、应用需求低的大型企业和用户推出，SR8800系列路由器面向IP骨干网、城域网以及运营商各类大型IP网络的核心和汇聚阵地推出。

2)交易所系列产品

H3Ethernet交换机的产品线往往比较齐全，从校园到数据中心，从百兆到万兆，从高端到低端，从核心层到接入层，可以灵活满足不同层次用户的需求。其中核心层基本都是路由功能较强的路由交换机，如S10500、S9500E、S7500E、S7500等。汇聚层主要采用全千兆智能交换机，代表系列有S5500-EI/SI、S5510、S5120-EI/SI、S5600等。接入层上行基本支持千兆以太网技术，下行基本是百兆。代表系列和型号主要有S3100-EI/SI、S3600-EI/SI、S3610、E328、E126等。SMB是指用于中小型企业的系列交换机。代表系列和型号有S1000/1200、S1500/E、S1650、S2100、S5000P、S5000E等。

除了为广大校园和企业用户提供全方位的校园以太网交换机产品，H3C还为大中型企业或互联网企业提供专为数据中心开发的交换机产品。因为数据中心规模普遍较小，主要用于互联网或者数据库管理，不是普通交换机可以随便做的。一些较大的数据中心网络，如汇聚层，也可以选择核心层的交换机。毕竟这类网络对设备的数据处理性能要求非常高。

三。H3C命令和cisco命令的比较

1.H3C路由器和思科路由器之间命令差异

2.H3C交换机和思科交换机之间的命令差异

3.H3C的基本配置

四。综合实验:

1.实验拓扑:

实验描述:

案例中的校园网分为两个网段:一个是学生教学楼的网段(192.168.2.0)，主要访问电信提供的互联网服务器；另一个网段是校园办公和教学用网段(192.168.3.0)，主要接入教育网。校园网出口路由器接入电信提供的互联网20m的20m光纤，也接入教育网的20m光纤。

实验目标:

1)根据拓扑要求配置ip地址和VLAN，并向所需的VLAN添加端口。

2)配置路由，R1以下的所有路由都是默认或静态的，R1以上的所有路由都加入ospf区域0。

3)检查R1的路由表，测试R1此时可以ping通所有设备和pc，但pc3无法与内部PC通信。

4)分别在R1的g0/0和g0/1上配置easy_ip，测试pc1\pc2\server能ping通pc3和虚拟接口。

5)检查R1上的nat转换关系，查看流量从哪个接口流出。

6)配置策略路由。vlan3的所有流量都应该从g0/1转发，其他流量应该根据路由策略转发。

7)从pc1和pc2pingpc3和虚拟接口，检验策略路由是否生效。

8)服务器上配置了telnet，R1上启用了nat_server，在200.200.200.3访问telnet时会登录到服务器。

9)验证配置成功，将服务器的主机名改为类名-我的名字-服务器。

3.实验步骤

1)配置所有设备的ip地址。

Pc1:

Pc2:

服务器:

Pc3:

R1:

R2:

R3:

SW1:

2)将R1的g0/2配置为桥接模式。

3)为R1配置静态路由和ospf

4)配置sw1的默认路由

5)为R2配置ospf

6)为R3配置ospf

7)检查R1的路由表。

8)将SW1的端口添加到vlan中

9)pingR1上的其它设备

但是，使用PC1无法ping通202.1.1.2的PC3:

10)在R1的g0/0和g0/1上配置easy_ip，并测试pc1\pc2服务器能否ping通pc3和虚拟接口。

Easy_ip相当于思科的PAT:

在pc1上测试pingpc3:

pc1上pingR2的202.202.0.1(环回地址):

11)检查R1上的nat转换关系，查看流量从哪个接口流出。

注:检查之前，pc1分别pingpc3和R2的lo。

PC2将pc3与PC2进行比较，然后检查R1:

PC2将pc3与PC2进行比较，然后检查R1:

12)配置策略路由。vlan3的所有流量都应该从g0/1转发，其他流量应该根据路由策略转发。然后，从PC1和PC2pingpc3和虚拟接口，检验策略路由是否生效。

要查看策略路由的效果:

从上图可以看出，pc2通过200.200.200.2(即R1的g0/1接口，即通过教育网)访问pc3或R2的lo

使用pc1ping202.202.0.1和202.1.1.2，然后检查:

13)关闭R1上的g0/1接口。

使用pc2ping202.1.1.2和202.202.0.1:

还能ping通。

再次检查R1的策略路由信息:

图中显示pc2的流量都通过接口g0/0。

激活g0/1接口并继续以下实验:

14)在服务器上配置telnet，在R1上启用nat_server(相当于cisco的静态nat)，这样在访问200.200.200.3的telnet时就可以登录到服务器。

15)配置nat服务器

然后在pc3上telnet200.200.200.3，并登录到服务器: