經典案例：H3C校園網雙出口配置

博主QQ：819594300

博客地址：http://zpf666.blog.51cto.com/

有什么疑問的朋友可以聯系博主，博主會幫你們解答，謝謝支持！

一、案例分析

本案例以某高校的校園網出口為例，來展示NAT及策略路由等主流技術的應用場景。

案例中共有4臺設備，包括3臺路由器和1臺交換機，分別是電信公網路由器、教育網路由器，模擬校園網出口路由器和校園網接入交換機。本案例出口路由器使用H3C-MSR3011E來實現相關功能，電信和教育網使用H3C-MSR2020來實現相關功能，使用s3600三層交換機來模擬校園網接入交換機。在實際組網中出口路由器一般采用SR66系列或更高的SR88路由器。

案例中的校園網分兩個網段，分別為校園網宿舍用網及校園辦公、教學用網段，前者主要通過電信訪問公網，后者主要通過教育網訪問教育網資源。

案例在校園網出口處用策略路由來控制校園內不同網段走相應的網絡，校園內網模擬了一臺服務器，對公網提供www訪問服務

二、案例前置知識點

1、H3C公司簡介

H3C的前身華為3COM公司，是華為與美國3COM公司的合資公司。2006年11月，華為將在華為3COM中的49%股權以8.8億美元出售給3COM公司。2007年4月，公司正式更名為“杭州華三通信技術有限公司”，簡稱“H3C”。

當前數據通信市場主要分為電信運營商和企業網市場，華為一直專注于運營商市場，而H3C主要專注于企業網市場。CISCO的業務則跨運營商和企業網市場，并在這兩個市場上保持一定的領先地位。在運營商市場上華為是cisco的主要對手，而在企業網市場H3C是cisco的主要對手。Cisco在能源、金融、國際企業、電力等行業有優勢，而H3C在政府、煙草、交通、中小企業及相關的政府采購有優勢。在中國路由器與交換機領域，H3C的市場份額已位居第一。

2、H3C產品體系

經過多年的發展，H3C網絡產品線已經具有業界最全的網絡產品，包括全系列路由器、交換機、WLAN、ICG信息通信網關和業務軟件產品。同時H3C始終探索客戶需求，為用戶提供新一代統一交換架構數據中心解決方案、ipv6解決方案、虛擬園區網解決方案、園區有線無線一體化解決方案、統一智能管理解決方案、EAD解決方案、3G路由接入解決方案、光電雙向改造解決方案、可運營可管理無限寬帶解決方案等一些列解決方案。目前產品和解決方案的應用已經覆蓋全球近百個國家和地區，承建了國家大劇院、香港地鐵、國家圖書館、故宮博物館、青藏鐵路等重大項目。

依托在ip技術領域的深厚積累，H3C的產品體系主要包括：ip網絡產品、ip無線產品、ip安全產品、ip存儲產品、ip多媒體產品、ip管理產品和培訓產品。下面簡要介紹ip網絡產品包含的路由系列產品和交換系列產品。

1）路由系列產品。

H3C的路由器產品線與cisco路由器存在許多相似之處，其主要產品系列也都是針對不同網絡規模用戶而開發的，如針對小型企業的ER（enterprise router，企業路由器）、針對中型企業的MSR（multiple services router，多業務路由器）系列、針對大型企業和運行商的SR（service router，業務路由器）系列。其對應的應用環境和主要功能如下：

ER系列路由器：主要用于中小型企業的寬帶接入低端路由器系列，主要定位與以太網、光纖和adsl wan接入的SMB市場和政府、企業機構、網吧等網絡環境，如需要高速internet寬帶的網吧、企業、學校和酒店等。

MSR系列路由器：是主要應用于大中型企業和集團公司分支機構的中端路由器系列。該系列路由器集數據、語音、安全、交換和用戶開放的業務等于一體，是真正意義上的集成了多業務的路由器產品。這是在企業應用中最廣的一類路由器系列，相當于思科的ISR系列路由器。

SR系列路由器：是主要應用于大型企業，或者一些行業用戶，如電信，電力，金融，教育，政府機關等的萬兆高端系列路由器系列。其中又根據目標用戶分為兩大部分，針對大型企業，以及像金融、教育、政府機關等這些網絡規模較小，應用需求不是很高的用戶推出了SR6600系列路由器，而針對運行商的IP骨干網、城域網及各種大型IP網絡的核心和匯聚位置推出了SR8800系列路由器。

2）交換系列產品

H3C以太網交換機產品線分常齊全，從園區到數據中心，從十萬兆到百兆，從高端到低端，從核心層到接入層有許多可選產品方案，可以靈活滿足不同層次用戶的需求。其中核心層基本上都是路由式交換機，帶有強勁的路由功能，代表系列有S10500、S9500E、S7500E、S7500等；在匯聚層主要是全千兆智能交換機，代表系列主要有S5500-EI/SI、S5510、S5120-EI/SI、S5600等。在接入層基本上是上行支持千兆以太網技術，下行基本上都是百兆的，代表系列和機型主要有S3100-EI/SI、S3600-EI/SI、S3610、E328、E126等。SMB交換機是指應用于中小型企業的交換機系列，代表系列和機型有S1000/1200、S1500/E、S1650、S2100、S5000P、S5000E等。

除了為廣大的園區和企業用戶提供全系列的園區以太網交換機產品外，H3C還專門為大中型企業或者互聯網企業提供專門為數據中心開發的交換機產品。因為數據中心規模一般不大，主要用于互聯網或者數據庫管理，不是一般交換機可以隨便勝任的。規模稍大的一些數據中心網絡匯聚層也可以選用核心層的交換機、畢竟這類網絡中對設備的數據處理性能等各方面的要求都非常高。

三、H3C與cisco命令對比

1、H3C與cisco路由器命令差異

2、H3C與cisco交換機命令差異

3、H3C基礎配置

四、綜合實驗：

1、實驗拓撲：

實驗說明：

案例中的校園網內部分為兩個網段：一個為學生校舍網段（192.168.2.0），主要訪問電信提供的internet服務器；另外一個網段為校園辦公和教學用網段（192.168.3.0），主要訪問教育網。校園網出口路由器連接了電信提供的internet20m光纖，同時也連接了教育網的20m光纖。

實驗目標：

1)  按拓撲要求配置ip地址和vlan，并將端口加入要求的vlan。

2)  配置路由，R1以下全部為默認或靜態路由，R1以上全部加入ospf area0區域。

3)  查看R1的路由表，測試此時R1可以ping通所有設備和pc，但是pc3不能與內部pc連通。

4)  在R1的g0/0和g0/1上分別配置easy_ip,測試pc1\pc2\服務器都可ping pc3和虛擬接口 。

5)  在R1上查看nat轉換關系，查看流量分別從什么接口出去的。

6)  配置策略路由，vlan3的流量要求全部從g0/1轉發出去，其他流量按照路由策略轉發。

7)  再從pc1和pc2分別ping pc3和虛擬接口，驗證策略路由生效。

8)  服務器上配置telnet，R1上啟用nat_server,訪問200.200.200.3的telnet時將登陸到服務器上。

9)  驗證配置成功，并更改服務器主機名為班級名-本人名-server。

3、實驗步驟

1）配置所有設備的ip地址

Pc1:

Pc2:

服務器：

Pc3：

R1:

R2:

R3:

SW1:

2）配置R1的g0/2為橋接模式

3）配置R1的靜態路由和ospf

4）配置sw1的默認路由

5）配置R2的ospf

6）配置R3的ospf

7）查看R1的路由表

8）將SW1的端口加入vlan

9）在R1上ping其它設備

但是使用PC1不能ping通202.1.1.2的PC3:

10）在R1上的g0/0和g0/1上分別配置easy_ip，測試pc1\pc2服務器都可以ping pc3和虛擬接口。

easy_ip相當于是cisco的PAT：

在pc1上測試ping pc3：

在pc1上pingR2的202.202.0.1（回環地址）：

11）在R1上查看nat轉換關系，查看流量分別從什么接口出去的

注意：在查看之前，pc1分別ping一下pc3和R2的lo

使用pc2ping pc3，然后在R1上查看:

使用pc2ping pc3，然后在R1上查看:

12）配置策略路由，vlan3的流量要求全部從g0/1轉發出去，其他流量按照路由策略轉發，然后再從PC1和PC2分別ping pc3和虛擬接口，驗證策略路由生效。

查看策略路由的效果:

上圖可以看出，pc2訪問pc3或者R2的lo都走的是200.200.200.2（即R1的g0/1接口，即走的是教育網網絡）

再使用pc1ping202.202.0.1和202.1.1.2，然后再查看：

13）關閉R1上的g0/1接口。

使用pc2ping202.1.1.2和202.202.0.1：

依然可以ping通

再次查看R1上的策略路由信息：

上圖顯示pc2的流量都從g0/0接口走。

把g0/1接口激活，繼續做下面的實驗：

14）在服務器上配置telnet，R1上啟用nat_server（相當于cisco的靜態NAT），實現當訪問200.200.200.3的telnet時候將登陸到服務器上

15)配置nat server

然后在pc3上telnet 200.200.200.3，登陸到了服務器上：