华为HCIP实战案例
华为HCIP实战案例
知孤云出岫
发布于 2026-02-27 12:12:32
发布于 2026-02-27 12:12:32
🟥【案例名称】
企业级三层网—OSPF + VLAN + DHCP + NAT + ACL 综合实验部署案例
🟥一、案例背景
某中型企业 IT 网络需要搭建完整内部网络,要求:
需求类型 | 说明 |
|---|---|
多部门隔离通信 | VLAN划分 |
内部动态路由 | OSPF |
访问公网业务 | NAT |
地址动态分配 | DHCP |
网络安全 | ACL过滤 |
冗灾设计 | 双上行路由冗余 |
管理入口规划 | Loopback管理地址 |
🟥二、网络拓扑结构
┌────Router2────Internet
│
DeptA---SwitchA─┤
│
DeptB---SwitchA─┤────Router1────ISP
│
Server---SwitchA┘
三层结构类比:
层次 | 设备 |
|---|---|
Access | SwitchA |
Distribution | Router1 |
Core | Router2 |
🟥三、网络规划
VLAN规划
部门 | VLAN | 网段 |
|---|---|---|
DeptA | 10 | 192.168.10.0/24 |
DeptB | 20 | 192.168.20.0/24 |
Server | 30 | 192.168.30.0/24 |
路由规划
OSPF单区域:
Router | Area |
|---|---|
R1、R2 | Area 0 |
上网 NAT:
- R2出公网
🟥四、关键技术点
- ✔ VLAN隔离
- ✔ 三层网关
- ✔ DHCP自动分配
- ✔ OSPF动态路由
- ✔ NAT访问互联网
- ✔ ACL访问限制
- ✔ HSRP/VRRP可扩展
- ✔ 企业标准设计
🟥五、配置步骤(Huawei风格)
① SwitchA VLAN划分
sys
vlan batch 10 20 30
interface g0/0/1
port link-type access
port default vlan 10
interface g0/0/2
port link-type access
port default vlan 20
interface g0/0/3
port link-type access
port default vlan 30
② SwitchA上行Trunk
interface g0/0/10
port link-type trunk
port trunk allow-pass vlan 10 20 30
③ Router1 三层子接口
interface g0/0/1.10
vlan-type dot1q 10
ip address 192.168.10.1 24
interface g0/0/1.20
vlan-type dot1q 20
ip address 192.168.20.1 24
interface g0/0/1.30
vlan-type dot1q 30
ip address 192.168.30.1 24
④ Router1 开启OSPF并通往R2
ospf 1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 10.10.10.0 0.0.0.255
⑤ Router2 OSPF
ospf 1
area 0
network 10.10.10.0 0.0.0.255
⑥ DHCP 配置(在 Router1)
dhcp enable
ip pool vlan10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool vlan20
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0
ip pool vlan30
gateway-list 192.168.30.1
network 192.168.30.0 mask 255.255.255.0
⑦ NAT部署(在R2)
acl 2000
rule permit ip source 192.168.0.0 0.0.255.255
interface g0/0/2
nat outbound 2000
⑧ 安全ACL部署
Server VLAN需阻止DeptB访问:
acl 3000
rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule permit ip
interface g0/0/1.30
packet-filter 3000 inbound
🟥六、验证与检查
① DHCP成功分配
display ip pool statistics
② VLAN隔离验证
DeptA ping DeptB:
fail
③ 跨网段通信验证
DeptA ping Server:
OK
④ 动态路由验证
display ospf peer
display ospf routing
结果应看到:
- 单区域路由成功学习
- R1/R2邻接状态 FULL
⑤ 上网验证
内部终端:
ping 114.114.114.114
⑥ ACL验证
DeptB → Server:
ping fail
🟥七、常见故障与排查
故障1:VLAN无法通信
排查:
- access端口是否设置?
- Trunk VLAN是否允许通过?
故障2:用户上不了网
可能原因:
- NAT未命中ACL
- OSPF路由不通
- 默认路由缺失
故障3:OSPF邻接不建立
检查:
MTU
area ID
network命令范围
故障4:DHCP分配失败
检查:
- pool范围
- 接口DHCP relay
- VLAN未绑定
🟥八、业务总结
本综合实验体现企业三层网关键技术:
技术 | 目标 |
|---|---|
VLAN | 部门隔离 |
Inter-VLAN Routing | 跨网通信 |
OSPF | 动态路径收敛 |
ACL | 安全访问控制 |
NAT | 业务上网 |
DHCP | 自动地址分配 |
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-12-19,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号