首页 > 其他分享 >1+X证书网络系统建设与运维(中级)实验

1+X证书网络系统建设与运维(中级)实验

时间:2023-04-12 23:02:12浏览次数:44  
标签:HZ SHEDU 运维 证书 S5731 GigabitEthernet0 HZCampus 网络系统 AR6140

实验拓扑1+X证书网络系统建设与运维(中级)实验_ci

拓扑配置参数

1+X证书网络系统建设与运维(中级)实验_Internet_02


1+X证书网络系统建设与运维(中级)实验_Internet_03



1+X证书网络系统建设与运维(中级)实验_ci_04


实验配置:

HZCampus-Acc01-S5731:

<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Acc01-S5731
[HZ-HZCampus-Acc01-S5731]int g0/0/1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]po link-t t
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]po t p v 1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]q
[HZ-HZCampus-Acc01-S5731]v b 10 20
[HZ-HZCampus-Acc01-S5731]int
g0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]po
link-t a
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]po
de v 10
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]int
g0/0/3
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]po
link-t t
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]po
t a v 1 10 20

 

HZ-HZCampus-Acc02-S5731:

<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Acc02-S5731
[HZ-HZCampus-Acc02-S5731]v b 20
[HZ-HZCampus-Acc02-S5731]int g
0/0/1
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]po
link-t t
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]po
t a v 1 20 10
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]int
g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]po
link-t a
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]po
de v 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]int
g0/0/3
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]po
link-t t
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]po
t a v 1 20 10

 

 

 

 

 


<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Agg01-S5731
[HZ-HZCampus-Agg01-S5731]int
g0/0/1
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]po
link-t t
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]po
t a v 1 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]int
g0/0/2
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]po
link-t t
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]po
t a v 1 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]int
g0/0/5
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]po
link-t t
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]po
t a v 1 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]int
et 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]po
link-t t
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]po
t a v 10 20

 

 

 

 

 

 

 

HZ-HZCampus-Acc03-S5731:

<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Acc03-S5731
[HZ-HZCampus-Acc03-S5731]int et
1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]po
link-t t
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]po
t a v  10 20

 

 

 

 

 

 

 

HZ-HZCampus-Core01-AR6140:

<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Core01-AR6140
[HZ-HZCampus-Core01-AR6140]int
g0/0/0.1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]ip
ad 192.168.10.254 24
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]dot1q
termination vid 10
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]arp
broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]int
g0/0/0.2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]ip
ad 192.168.20.254 24
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]dot1q
termination vid 20
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]arp
broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]int
g0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]ip
ad 1.2.3.1 30
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]int
g0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]ip
ad 3.2.1.1 30

 

 

 

 

 

Internet:

<Huawei>undo t m
<Huawei>sy
[Huawei]sy Internet
[Internet]int g0/0/1
[Internet-GigabitEthernet0/0/1]ip
ad 1.2.3.2 30

 

 

 

 

 

 

 

 

SH-SHEDU-Backbone01-AR6140:

<Huawei>undo t m
<Huawei>sy
[Huawei]sy
SH-SHEDU-Backbone01-AR6140
[SH-SHEDU-Backbone01-AR6140]int
g0/0/1
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]ip
ad 10.2.34.3 24
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]int
g0/0/2
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]ip
ad 3.2.1.2 30
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]int
lo 0
[SH-SHEDU-Backbone01-AR6140-LoopBack0]ip
ad 3.3.3.3 32




SH-SHEDU-Backbone02-AR6140

<Huawei>undo t m
<Huawei>sy
[Huawei]sy
SH-SHEDU-Backbone02-AR6140
[SH-SHEDU-Backbone02-AR6140]int
g0/0/0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]ip
ad 10.2.34.4 24
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]int
g0/0/1
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]ip
ad 10.2.45.4 24
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]

[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]int
lo 0
[SH-SHEDU-Backbone02-AR6140-LoopBack0]ip
ad 4.4.4.4 32
[SH-SHEDU-Backbone02-AR6140-LoopBack0]






SH-SHEDU-Backbone03-AR6140:

<Huawei>undo t m
<Huawei>sy
[Huawei]sy
SH-SHEDU-Backbone03-AR6140
[SH-SHEDU-Backbone03-AR6140]int
g0/0/0
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]ip
ad 10.2.45.5 24
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]int
lo 0
[SH-SHEDU-Backbone03-AR6140-LoopBack0]ip
ad 5.5.5.5 32



任务 2:链路聚合

园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升 级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请 通过 Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口 ID 为 1。


HZCampus-Agg01-S5731:

[HZ-HZCampus-Agg01-S5731]int et
1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]mode
lacp-static 
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]t 
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]trunkport
g0/0/3 
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]trunkport
g0/0/4



HZCampus-Acc03-S5731:

[HZ-HZCampus-Acc03-S5731]int et
1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]mode
lacp-static 
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]trunkport
g0/0/3
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]trunkport
g0/0/4



任务 3:VLAN

全网设备按照要求配置所需的 VLAN。

请根据 Figure 3-1 实验考试拓扑和 Table 3-1 VLAN 信息,在对应交换机上配置所需的 VLAN。

注意:为了保证网络的连通性,交换机只允许题目中规定的 VLAN 通过




 

任务5:RSTP

为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置 STP 协议。

1. STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。

2. 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所 有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。


HZ-HZCampus-Agg01-S5731

[HZ-HZCampus-Agg01-S5731]stp
mode rstp
[HZ-HZCampus-Agg01-S5731]stp
priority 4096


HZ-HZCampus-Acc01

[HZ-HZCampus-Acc01-S5731]stp
mode rstp


HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]stp
mode rstp
[HZ-HZCampus-Acc01-S5731]int
g0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]stp
edged-port enable

HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]int
g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]stp
edged-port enable

 

 

任务 8:出口设计

1.为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在 Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。

在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向 Core01。

在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向 Core01。

2. 为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配 置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。

3. 为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。

以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配 192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。

1.

Internet

[Internet] ip route-static 192.168.10.0 255.255.255.0 1.2.3.1


SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140] ip route-static 192.168.20.0 255.255.255.0 3.2.1.1


2.

HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]acl 2000

[HZ-HZCampus-Core01-AR6140-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255 [HZ-HZCampus-Core01-AR6140-acl-basic-2000]q

[HZ-HZCampus-Core01-AR6140]int g0/0/1

[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]nat outbound  2000

[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]q


[HZ-HZCampus-Core01-AR6140]acl 2001

[HZ-HZCampus-Core01-AR6140-acl-basic-2001] rule 5 permit source 192.168.20.0 0.0.0.255

[HZ-HZCampus-Core01-AR6140-acl-basic-2001]q

[HZ-HZCampus-Core01-AR6140]int g0/0/2

[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2] traffic-filter outbound acl 2001



任务 7:OSPF

为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。

1. Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号为 1,都在骨干区域 0 内。

2. 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和 Loopback 接口所在网段采用 32 位精确宣告。 例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为

3. 为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用 区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为 “huawei@123”。


SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140] ospf 1 router-id 3.3.3.3

[SH-SHEDU-Backbone01-AR6140-ospf-1]a 0

[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0] network 10.2.34.3 0.0.0.0

[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0



SH-SHEDU-Backbone02-AR6140

[SH-SHEDU-Backbone02-AR6140] ospf 1 router-id 4.4.4.4
[SH-SHEDU-Backbone02-AR6140-ospf-1]a 0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0] network 10.2.34.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0] network 10.2.45.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0] network 4.4.4.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]



SH-SHEDU-Backbone03-AR6140


[SH-SHEDU-Backbone03-AR6140] ospf 1 router-id 5.5.5.5
[SH-SHEDU-Backbone03-AR6140-ospf-1]a 0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0] network 10.2.45.5 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0] network 5.5.5.5 0.0.0.0


3.

SH-SHEDU-Backbone03-AR6140

[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]authentication-mode
md5 1 cipher huawei@123


SH-SHEDU-Backbone02-AR6140

[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]authentication-mode
md5 1 cipher huawei@123


SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode
md5 1 cipher huawei@123



任务 9:路由引入

为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路 由引入 OSPF。

路由引入的命令为:Import-route

SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140-ospf-1]import-route static




任务 10:Telnet

为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。 用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为 cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为 5 人,认证方式为 aaa。

HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]telnet server enable 
[HZ-HZCampus-Core01-AR6140]aaa
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei password cipher huawei@123
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei privilege level 3
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei service-type telnet 
[HZ-HZCampus-Core01-AR6140-aaa]q
[HZ-HZCampus-Core01-AR6140]user-interface vty 0 4
[HZ-HZCampus-Core01-AR6140-ui-vty0-4]authentication-mode aaa



标签:HZ,SHEDU,运维,证书,S5731,GigabitEthernet0,HZCampus,网络系统,AR6140
From: https://blog.51cto.com/u_15964895/6186346

相关文章

  • 图数据库驱动的基础设施运维实操
    本文系图技术在大型、复杂基础设施之中SRE/DevOps的实践参考,并以OpenStack系统之上的图数据库增强的运维案例为例,揭示图数据库、图算法在智能运维上的应用。本文所有示例代码开源。最近,有些尚未使用过图技术、DevOps/Infra领域的工程师在NebulaGraph社区询问是否有「图......
  • 图数据库驱动的基础设施运维实操
    本文系图技术在大型、复杂基础设施之中SRE/DevOps的实践参考,并以OpenStack系统之上的图数据库增强的运维案例为例,揭示图数据库、图算法在智能运维上的应用。本文所有示例代码开源。最近,有些尚未使用过图技术、DevOps/Infra领域的工程师在NebulaGraph社区询问是否有「图......
  • 企业信息化-3.7 干系人管理-客户、运维团队与供应商
    笔者从业的主要是AppDev&Ops,参与过3次投标,2次招标。对商务(偏技术)有些了解,但不及产品经理、客户经理、采购经理的专业。欢迎大家一起探讨。  其中,运维团队的部分见:企业信息化-3.4信息化运营团队管理-ez.zhao-博客园(cnblogs.com)客户 描述定义内部客户:业......
  • 金融系统IT运维监控的探索与实践
    一、背景介绍金融行业作为国内信息化发展最早、最成熟的行业之一,在数字化应用不断深入的情况下,传统运维面对微服务、容器、虚拟化等显得愈加力不从心,金融行业要建立与全新架构能力相匹配的运维体系,提升业务运营感知能力、基础架构运维掌控能力和敏捷业务支撑能力,保障业务连续性和安......
  • 认证机构ISO体系认证证书价格主要受哪些因素影响?
    认证机构ISO体系认证证书价格主要受哪些因素影响?更多认证机构信息可以到zhguoguo.com/shop查看。很多企业在做ISO体系认证时,都比较关心价格的问题,比如:ISO9001质量管理体系多少钱?ISO14001环境管理体系多少钱?或是ISO45001职业健康安全管理体系多少钱?对于这些问题,大多数认证机构基本上......
  • Linux 运维必须掌握150个命令讲解自我总结版本
    Linux运维必须掌握150个命令讲解https://wangchujiang.com/linux-command/apt-getlinux命令在线中⽂⼿册(51yip.com)explainshell.com-find(1)-searchforfilesinadirectoryhierarchy1.线上查询及帮助命令(3个)manhelpInfos ⽂件和⽬录操作命令(19个)l......
  • 数字证书编码ASN.1
    一、任务详情参考附件中图书p223中13.2的实验指导,完成DER编码序列号=1174(0x0496),证书签发者DN="CN=VirtualCA,C=CN",证书持有者DN="CN=你的名字拼音,OU=Person,C=CN",证书有效期=20200222000000-20220222000000。用echo-n-e"编码">你的学号.der中,用OpenSSLasn1parse分析编......
  • 数字证书编码ASN.1
    参考附件中图书p223中13.2的实验指导,完成DER编码序列号=1174(0x0496),证书签发者DN="CN=VirtualCA,C=CN",证书持有者DN="CN=你的名字拼音,OU=Person,C=CN",证书有效期=20200222000000-20220222000000。用echo-n-e"编码">你的学号.der中,用OpenSSLasn1parse分析编码的正确性提......
  • 运维故障排查思路::::::
    一文带你搞懂Linux运维故障排查思路入门小站 入门小站 2023-04-0721:30 发表于湖北收录于合集#Linux755个入门小站分享运维技巧及10k+Stars的开源项目234篇原创内容公众号【Linux250个常用命令速查手册】关注【入门小站】,后台回复「1001」自取......
  • 2022年山东省职业院校技能大赛高职组“网络系统管理”赛项答案(非官方)
    省赛样题(一)网络基础信息配置1.根据附录1拓扑图及附录2地址规划表,配置设备接口信息。2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1234。密码为明文类型,特权密码为admin。3.S7设备配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“T......