实验拓扑
拓扑配置参数
实验配置:
HZCampus-Acc01-S5731:
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Acc01-S5731
[HZ-HZCampus-Acc01-S5731]int g0/0/1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]po link-t t
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]po t p v 1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]q
[HZ-HZCampus-Acc01-S5731]v b 10 20
[HZ-HZCampus-Acc01-S5731]int
g0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]po
link-t a
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]po
de v 10
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]int
g0/0/3
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]po
link-t t
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]po
t a v 1 10 20
HZ-HZCampus-Acc02-S5731:
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Acc02-S5731
[HZ-HZCampus-Acc02-S5731]v b 20
[HZ-HZCampus-Acc02-S5731]int g
0/0/1
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]po
link-t t
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]po
t a v 1 20 10
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]int
g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]po
link-t a
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]po
de v 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]int
g0/0/3
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]po
link-t t
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]po
t a v 1 20 10
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Agg01-S5731
[HZ-HZCampus-Agg01-S5731]int
g0/0/1
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]po
link-t t
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]po
t a v 1 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]int
g0/0/2
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]po
link-t t
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]po
t a v 1 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]int
g0/0/5
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]po
link-t t
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]po
t a v 1 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]int
et 1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]po
link-t t
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]po
t a v 10 20
HZ-HZCampus-Acc03-S5731:
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Acc03-S5731
[HZ-HZCampus-Acc03-S5731]int et
1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]po
link-t t
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]po
t a v 10 20
HZ-HZCampus-Core01-AR6140:
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
HZ-HZCampus-Core01-AR6140
[HZ-HZCampus-Core01-AR6140]int
g0/0/0.1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]ip
ad 192.168.10.254 24
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]dot1q
termination vid 10
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]arp
broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]int
g0/0/0.2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]ip
ad 192.168.20.254 24
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]dot1q
termination vid 20
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]arp
broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]int
g0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]ip
ad 1.2.3.1 30
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]int
g0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]ip
ad 3.2.1.1 30
Internet:
<Huawei>undo t m
<Huawei>sy
[Huawei]sy Internet
[Internet]int g0/0/1
[Internet-GigabitEthernet0/0/1]ip
ad 1.2.3.2 30
SH-SHEDU-Backbone01-AR6140:
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
SH-SHEDU-Backbone01-AR6140
[SH-SHEDU-Backbone01-AR6140]int
g0/0/1
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]ip
ad 10.2.34.3 24
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]int
g0/0/2
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]ip
ad 3.2.1.2 30
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]int
lo 0
[SH-SHEDU-Backbone01-AR6140-LoopBack0]ip
ad 3.3.3.3 32SH-SHEDU-Backbone02-AR6140
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
SH-SHEDU-Backbone02-AR6140
[SH-SHEDU-Backbone02-AR6140]int
g0/0/0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]ip
ad 10.2.34.4 24
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]int
g0/0/1
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]ip
ad 10.2.45.4 24
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]int
lo 0
[SH-SHEDU-Backbone02-AR6140-LoopBack0]ip
ad 4.4.4.4 32
[SH-SHEDU-Backbone02-AR6140-LoopBack0]SH-SHEDU-Backbone03-AR6140:
<Huawei>undo t m
<Huawei>sy
[Huawei]sy
SH-SHEDU-Backbone03-AR6140
[SH-SHEDU-Backbone03-AR6140]int
g0/0/0
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]ip
ad 10.2.45.5 24
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]int
lo 0
[SH-SHEDU-Backbone03-AR6140-LoopBack0]ip
ad 5.5.5.5 32任务 2:链路聚合
园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升 级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请 通过 Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口 ID 为 1。
HZCampus-Agg01-S5731:
[HZ-HZCampus-Agg01-S5731]int et
1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]mode
lacp-static
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]t
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]trunkport
g0/0/3
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]trunkport
g0/0/4HZCampus-Acc03-S5731:
[HZ-HZCampus-Acc03-S5731]int et
1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]mode
lacp-static
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]trunkport
g0/0/3
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]trunkport
g0/0/4任务 3:VLAN
全网设备按照要求配置所需的 VLAN。
请根据 Figure 3-1 实验考试拓扑和 Table 3-1 VLAN 信息,在对应交换机上配置所需的 VLAN。
注意:为了保证网络的连通性,交换机只允许题目中规定的 VLAN 通过
任务5:RSTP
为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置 STP 协议。
1. STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。
2. 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所 有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。
HZ-HZCampus-Agg01-S5731
[HZ-HZCampus-Agg01-S5731]stp
mode rstp
[HZ-HZCampus-Agg01-S5731]stp
priority 4096HZ-HZCampus-Acc01
[HZ-HZCampus-Acc01-S5731]stp
mode rstpHZ-HZCampus-Acc02-S5731
[HZ-HZCampus-Acc02-S5731]stp
mode rstp
[HZ-HZCampus-Acc01-S5731]int
g0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]stp
edged-port enableHZ-HZCampus-Acc02-S5731
[HZ-HZCampus-Acc02-S5731]int
g0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]stp
edged-port enable
任务 8:出口设计
1.为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在 Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。
在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向 Core01。
在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向 Core01。
2. 为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配 置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。
3. 为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。
以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配 192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。
1.
Internet
[Internet] ip route-static 192.168.10.0 255.255.255.0 1.2.3.1
SH-SHEDU-Backbone01-AR6140
[SH-SHEDU-Backbone01-AR6140] ip route-static 192.168.20.0 255.255.255.0 3.2.1.1
2.
HZ-HZCampus-Core01-AR6140
[HZ-HZCampus-Core01-AR6140]acl 2000
[HZ-HZCampus-Core01-AR6140-acl-basic-2000] rule 5 permit source 192.168.10.0 0.0.0.255 [HZ-HZCampus-Core01-AR6140-acl-basic-2000]q
[HZ-HZCampus-Core01-AR6140]int g0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]nat outbound 2000
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]q
[HZ-HZCampus-Core01-AR6140]acl 2001
[HZ-HZCampus-Core01-AR6140-acl-basic-2001] rule 5 permit source 192.168.20.0 0.0.0.255
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]q
[HZ-HZCampus-Core01-AR6140]int g0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2] traffic-filter outbound acl 2001
任务 7:OSPF
为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。
1. Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号为 1,都在骨干区域 0 内。
2. 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和 Loopback 接口所在网段采用 32 位精确宣告。 例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为
3. 为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用 区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为 “huawei@123”。
SH-SHEDU-Backbone01-AR6140
[SH-SHEDU-Backbone01-AR6140] ospf 1 router-id 3.3.3.3
[SH-SHEDU-Backbone01-AR6140-ospf-1]a 0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0] network 10.2.34.3 0.0.0.0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
SH-SHEDU-Backbone02-AR6140
[SH-SHEDU-Backbone02-AR6140] ospf 1 router-id 4.4.4.4
[SH-SHEDU-Backbone02-AR6140-ospf-1]a 0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0] network 10.2.34.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0] network 10.2.45.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0] network 4.4.4.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]SH-SHEDU-Backbone03-AR6140
[SH-SHEDU-Backbone03-AR6140] ospf 1 router-id 5.5.5.5
[SH-SHEDU-Backbone03-AR6140-ospf-1]a 0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0] network 10.2.45.5 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0] network 5.5.5.5 0.0.0.03.
SH-SHEDU-Backbone03-AR6140
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]authentication-mode
md5 1 cipher huawei@123SH-SHEDU-Backbone02-AR6140
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]authentication-mode
md5 1 cipher huawei@123SH-SHEDU-Backbone01-AR6140
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode
md5 1 cipher huawei@123任务 9:路由引入
为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路 由引入 OSPF。
路由引入的命令为:Import-route
SH-SHEDU-Backbone01-AR6140
[SH-SHEDU-Backbone01-AR6140-ospf-1]import-route static
任务 10:Telnet
为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。 用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为 cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为 5 人,认证方式为 aaa。
HZ-HZCampus-Core01-AR6140
[HZ-HZCampus-Core01-AR6140]telnet server enable
[HZ-HZCampus-Core01-AR6140]aaa
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei password cipher huawei@123
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei privilege level 3
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei service-type telnet
[HZ-HZCampus-Core01-AR6140-aaa]q
[HZ-HZCampus-Core01-AR6140]user-interface vty 0 4
[HZ-HZCampus-Core01-AR6140-ui-vty0-4]authentication-mode aaa