华为路由器的配置实验

作者:课课家教育更新于： 2019-03-20 12:03:01

　　路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

　　在华为路由器中，NE作为华为专业向运营商提供的高端数据通信处理路由产品，以其卓越的稳定性涵盖了城域网及骨干网的PE、P坐标位置，成功的让各大运营商提高了网络带宽实现快速增长。

　　本文将为你讲解一下华为路由器交换VLAN配置：

　　配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。目的：实现防火墙策略和访问控制（ACL）。

　　网络结构如图：

　　四台PC的IP地址、掩码分别如下：

　　P1192.168.1.1255.255.255.0网关IP为192.168.1.5

　　P2192.168.1.2255.255.255.0网关IP为192.168.1.5

　　P3192.168.1.3255.255.255.0网关IP为192.168.1.6

　　P4192.168.1.4255.255.255.0网关IP为192.168.1.6

　　路由器上EtherNET0的IP为192.168.1.5

　　Ethernet1的IP为192.168.1.6

　　firewall设置默认为deny

　　实施命令列表：

　　交换机上设置，划分VLAN：

　　sys

　　//切换到系统视图

　　[Quidway]vlanenable

　　[Quidway]vlan2

　　[Quidway-vlan2]porte0/1 to e0/8

　　[Quidway-vlan2]quit

　　//默认所有端口都属于VLAN1,指定交换机的e0/1到e0/8八个端口属于VLAN2

　　[Quidway]vlan3

　　[Quidway-vlan3]porte0/9 to e0/16

　　[Quidway-vlan3]quit

　　//指定交换机的e0/9到e0/16八个端口属于VLAN3

　　[Quidway]disvlanall

　　[Quidway]discu

　　路由器上设置，实现访问控制：

　　[Router]interfaceethernet0

　　[Router-Ethernet0]ipaddress192.168.1.5255.255.255.0

　　[Router-Ethernet0]quit

　　//指定ethernet0的ip

　　[Router]interfaceethernet1

　　[Router-Ethernet1]ipaddress192.168.1.6255.255.255.0

　　[Router-Ethernet1]quit

　　//开启firewall，并将默认设置为deny

　　[Router]fire enable

　　[Router]fire default deny

　　//允许192.168.1.1访问192.168.1.3

　　//firewall策略可根据需要再进行添加

　　[Router]acl101

　　[Router-acl-101]rule permit ip source192.168.1.1255.255.255.0

　　destination192.168.1.3255.255.255.0

　　[Router-acl-101]quit

　　//启用101规则

　　[Router-Ethernet0]firepa101

　　[Router-Ethernet0]quit

　　[Router-Ethernet1]firepa101

　　[Router-Ethernet1]quit

 　　到此，华为路由器配置就完成了，关闭浏览器，重启计算机就可以了。路由器是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。