ENSP路由综合实验 + 思科（cisco)/华为（ensp)链路聚合实验

一、ENSP路由综合实验

实验拓扑图：

配置命令：

交换机SW2配置：

<Huawei>sys
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access

[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/3]int e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all

#华为设备Trunk接口默认仅允许VLAN1通过

交换机SW3配置：

<Huawei>sys
[Huawei]sysname SW3
[SW3]vlan batch 10 20
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 10
[SW3-Ethernet0/0/1]int e0/0/2
[SW3-Ethernet0/0/2]port link-type access

[SW3-Ethernet0/0/2]port default vlan 20
[SW3-Ethernet0/0/3]int e0/0/3
[SW3-Ethernet0/0/3]port link-type trunk
[SW3-Ethernet0/0/3]port trunk allow-pass vlan all

<SW3>sys
[SW3]vlan 8
[SW3-vlan8]quit
[SW3]int e0/0/4  
[SW3-Ethernet0/0/4]port link-type access 
[SW3-Ethernet0/0/4]port default vlan 8
[SW3-Ethernet0/0/4]quit
[SW3]int vlan 8
[SW3-Vlanif8]ip address 192.168.8.2 24
[SW3-Vlanif8]quit

[SW3]user-interface vty 0 4
[SW3-ui-vty0-4]authentication-mode aaa        #设置认证模式为AAA
[SW3-ui-vty0-4]quit
[SW3]aaa
[SW3-aaa]local-user huawei password cipher huawei       #创建本地用户
[SW3-aaa]local-user huawei service-type telnet          #配置用户服务类型为Telnet
[SW3-aaa]local-user huawei privilege level 15        #设置用户特权级别为15（max）

[SW3]ip route-static 0.0.0.0 0 192.168.8.1

三层交换机配置：

<Huawei>sys
[Huawei]vlan batch 10 20 100 200
[Huawei]un in en
[Huawei]port-group group-member g0/0/1 to g0/0/3 
[Huawei-port-group]port link-type trunk
[Huawei-port-group]port trunk allow-pass vlan all 

— — 设置对应VLAN的网关：

[Huawei]int vlan 10
[Huawei-Vlanif10]ip address 192.168.10.254 24
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip address 192.168.20.254 24
[Huawei-Vlanif20]int vlan 100
[Huawei-Vlanif100]ip address 192.168.100.254 24

— — DHCP中继：

[Huawei]dhcp enable
[Huawei]int vlan 10
[Huawei-Vlanif10]dhcp select relay  
[Huawei-Vlanif10]dhcp relay server-ip 192.168.100.1

[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]dhcp select relay
[Huawei-Vlanif20]dhcp relay server-ip 192.168.100.1

[Huawei]vlan 8
[Huawei-vlan8]quit
[Huawei]int vlan 8
[Huawei-Vlanif8]ip address 192.168.8.1 24

[Huawei]vlan 9
[Huawei-vlan9]quit
[Huawei]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access    
[Huawei-GigabitEthernet0/0/4]port default vlan 9
[Huawei-GigabitEthernet0/0/4]quit
[Huawei]int vlan 9
[Huawei-Vlanif9]ip address 192.168.200.2 24

[Huawei]ip route-static 0.0.0.0 0 192.168.200.1

交换机SW4配置：

<Huawei>sys
[Huawei]sysname SW4
[SW4]un in en
[SW4]vlan 100
[SW4-vlan100]quit 
[SW4]port-group group-member e0/0/2 e0/0/4
[SW4-port-group]port link-type access 
[SW4-port-group]port default vlan 100
[SW4-port-group]quit
[SW4]int e0/0/1
[SW4-Ethernet0/0/1]port link-type trunk
[SW4-Ethernet0/0/1]port trunk allow-pass vlan all

路由器AR1配置：

<Huawei>sys
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]undo shutdown
[AR1-GigabitEthernet0/0/0]ip address 192.168.100.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]un in en
[AR1]dhcp enable
[AR1]ip pool vlan10
[AR1-ip-pool-vlan10]network 192.168.10.0 mask 24 
[AR1-ip-pool-vlan10]gateway-list 192.168.10.254
[AR1-ip-pool-vlan10]dns-list 192.168.100.2

[AR1-ip-pool-vlan10]quit

[AR1]ip pool vlan20 
[AR1-ip-pool-vlan20]network 192.168.20.0 mask 24 
[AR1-ip-pool-vlan20]gateway-list 192.168.20.254
[AR1-ip-pool-vlan20]dns-list 192.168.100.2

[AR1-ip-pool-vlan20]quit
[AR1]ip route-static 192.168.10.0 24 192.168.100.254
[AR1]ip route-static 192.168.20.0 24 192.168.100.254

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]dhcp select global

# 当满足以下两个条件时，必须配置 dhcp select global：

① 接口需要为下游客户端提供 DHCP 服务（如连接 PC、摄像头等终端）。

② 使用全局 DHCP 地址池（在全局视图下通过 ip pool 创建的地址池）。

Telnet客户端（AR4）配置：

<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.8.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]un in en
[Huawei]ip route-static 0.0.0.0 0 192.168.8.1

路由器AR2配置：

[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 192.168.200.1 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 55.0.0.1 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]ip route-static 0.0.0.0 0 55.0.0.2
[AR2]ip route-static 192.168.10.0 24 192.168.200.2
[AR2]ip route-static 192.168.20.0 24 192.168.200.2
[AR2]ip route-static 192.168.100.0 24 192.168.200.2

— — 通过 ACL（访问控制列表）结合 NAT outbound 实现特定内网网段访问公网的功能：

[AR2]acl 2000
[AR2-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255
[AR2-acl-basic-2000]rule 20 permit source 192.168.20.0 0.0.0.255
[AR2-acl-basic-2000]quit
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]nat outbound 2000   #源地址转换

— — 将原有的 静态 NAT 转换（一对一） 升级为 基于地址池的动态 NAT 转换，实现多个内网 IP 共享一组公网 IP 访问外网的功能：

[AR2]nat address-group 1 55.0.0.5 55.0.0.8
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]undo nat outbound 2000 
[AR2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1  

# 将匹配 ACL 2000 的内网 IP，动态映射到 address-group 1 中的公网 IP（55.0.0.5~55.0.0.8）

[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]nat static global 55.0.0.9 inside 192.168.100.3

# 将公网 IP 55.0.0.9 与内网服务器 192.168.100.3 绑定，实现外网对特定内网资源的访问

[AR2-GigabitEthernet0/0/1]undo nat static global 55.0.0.9 inside 192.168.100.3 n
etmask 255.255.255.255
[AR2-GigabitEthernet0/0/1]nat static protocol tcp global 55.0.0.9 80 inside 19
2.168.100.3 80       # 基于协议和端口的静态 NAT 映射

路由器AR3配置：

[Huawei]sysname AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 55.0.0.2 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 56.0.0.1 24

Server1配置：

Server2配置：

Client1配置：

Server3配置：

Client3配置：

测试：

1、DHCP自动获取地址

2、不同VLAN间通信

3、DNS域名服务和WEB测试

4、远程管理测试

5、内网上公网测试

6、公网使用内网的域名服务测试

二、思科（cisco) / 华为（ensp)链路聚合实验

（1）思科（cisco)链路聚合实验

实验拓扑图（手动链路捆绑）：

SW0配置：

Switch>en

Switch#conf t

Switch(config)#int range f0/1-4

Switch(config-if-range)#sw trunk encap dot1Q

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#channel-group 1 mode on

#强制将多个物理接口捆绑为一个逻辑接口（以太通道），不依赖任何链路聚合协议（如 LACP 或 PAgP）。

SW1配置：

Switch>en

Switch#conf t

Switch(config)#int range f0/1-4

Switch(config-if-range)#sw trunk encap dot1Q

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#channel-group 2 mode on

#强制将多个物理接口捆绑为一个逻辑接口（以太通道），不依赖任何链路聚合协议（如 LACP 或 PAgP）。

SW0查看配置：

实验拓扑图（LACP链路捆绑）：

SW0配置：

Switch>en

Switch#conf t

Switch(config)#int range f0/1-4

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#channel-group 3 mode active      # 主动协商LACP

SW1配置：

Switch>en

Switch#conf t

Switch(config)#int range f0/1-4

Switch(config-if-range)#sw mode trunk

Switch(config-if-range)#channel-group 3 mode passive     #设置为被动端

注意：

（2）华为（ensp）链路聚合实验

实验拓扑图（手动链路捆绑）：

SW1配置：

[Huawei]sysname SW1

[SW1]un in en
[SW1]int Eth-Trunk 1
[SW1-Eth-Trunk1]q
[SW1]int g0/0/1 
[SW1-GigabitEthernet0/0/1]eth-trunk 1
[SW1-GigabitEthernet0/0/1]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]eth-trunk 1
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]eth-trunk 1
[SW1-GigabitEthernet0/0/3]q

SW2配置：

[Huawei]sysname SW2
[SW2]un in en
[SW2]int Eth-Trunk 1
[SW2-Eth-Trunk1]q
[SW2]int g0/0/1  
[SW2-GigabitEthernet0/0/1]eth-trunk 1
[SW2-GigabitEthernet0/0/1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]eth-trunk 1
[SW2-GigabitEthernet0/0/2]q
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]eth-trunk 1
[SW2-GigabitEthernet0/0/3]q

SW1、SW2 查看配置：

实验拓扑图（LACP链路聚合）：

SW3 配置：

[Huawei]sysname SW3
[SW3]un in en  
[SW3]int Eth-Trunk 1
[SW3-Eth-Trunk1]mode lacp-static 
[SW3-Eth-Trunk1]q
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]eth-trunk 1
[SW3-Ethernet0/0/1]q
[SW3]int e0/0/2
[SW3-Ethernet0/0/2]eth-trunk 1
[SW3-Ethernet0/0/2]q
[SW3]int e0/0/3
[SW3-Ethernet0/0/3]eth-trunk 1
[SW3-Ethernet0/0/3]q
[SW3]lacp priority 100
[SW3]int e0/0/1
[SW3-Ethernet0/0/1]lacp priority 100
[SW3-Ethernet0/0/1]q
[SW3]int e0/0/2
[SW3-Ethernet0/0/2]lacp priority 100
[SW3-Ethernet0/0/2]q
[SW3]int Eth-Trunk 1   
[SW3-Eth-Trunk1]max active-linknumber 2
[SW3-Eth-Trunk1]q

SW4 配置：

[Huawei]sysname SW4
[SW4]un in en
[SW4]int Eth-Trunk 1
[SW4-Eth-Trunk1]mode lacp-static
[SW4-Eth-Trunk1]q
[SW4]int e0/0/1
[SW4-Ethernet0/0/1]eth-trunk 1
[SW4-Ethernet0/0/1]q
[SW4]int e0/0/2
[SW4-Ethernet0/0/2]eth-trunk 1
[SW4-Ethernet0/0/2]q
[SW4]int e0/0/3
[SW4-Ethernet0/0/3]eth-trunk 1
[SW4-Ethernet0/0/3]q
[SW4]lacp priority 200
[SW4]int e0/0/1
[SW4-Ethernet0/0/1]lacp priority 100
[SW4-Ethernet0/0/1]q
[SW4]int e0/0/2
[SW4-Ethernet0/0/2]lacp priority 100
[SW4-Ethernet0/0/2]q  
[SW4]int Eth-Trunk 1
[SW4-Eth-Trunk1]max active-linknumber 2
[SW4-Eth-Trunk1]q

SW3 查看命令：

SW4 查看命令：

总结：

1、配置思路（LACP链路聚合）

      ① 创建Eth-Trunk，配置Eth-Trunk为LACP模式，实现链路聚合功能。

      ② 将成员接口加入Eth-Trunk。

           接口缺省都加入了VLAN1，因此加入Eth-Trunk前建议先将接口从VLAN1中退出或将接口Shutdown，避免出现广播风暴。

      ③ 配置系统优先级，确定主动端，按照主动端设备的接口选择活动接口。

      ④ 配置活动接口上限阈值，实现保证带宽的情况下提高网络的可靠性。

      ⑤ 配置接口优先级，确定活动链路接口，优先级高的接口将被选作活动接口。

2、在LACP配置实验中，优先级小的为主动端，并且上面的实验SW3的系统优先级为100，SW4为200，高于SW4的系统优先级。Eth-Trunk的成员接口中e0/0/1、e0/0/2成为活动接口，处于“Selected”状态，接口e0/0/3处于“Unselect”状态，同时实现M条链路的负载分担和N条链路的冗余备份功能。