
一.设备命令
LSW1
Huaweisys LSW1
同理可得,给所有设备改名

二.VLAN
LSW1
LSW1vlan ba 10 20
LSW1int g0/0/1
LSW1-GigabitEthernet0/0/1port link-type trunk
LSW1-GigabitEthernet0/0/1port trunk allow-pass vlan 10 20
LSW1-GigabitEthernet0/0/1int g0/0/2
LSW1-GigabitEthernet0/0/2port link-type trunk
LSW1-GigabitEthernet0/0/2port trunk allow-pass vlan 10 20
LSW1-GigabitEthernet0/0/2int g0/0/3
LSW1-GigabitEthernet0/0/3port link-type trunk
LSW1-GigabitEthernet0/0/3port trunk allow-pass vlan 10 20
LSW1-GigabitEthernet0/0/3dis po vlan

LSW2
LSW2vlan ba 10 20
LSW2int e0/0/1
LSW2-Ethernet0/0/1port link-type access
LSW2-Ethernet0/0/1port default vlan 10
LSW2-Ethernet0/0/1int e0/0/2
LSW2-Ethernet0/0/2port link-type trunk
LSW2-Ethernet0/0/2port trunk allow-pass vlan 10 20
LSW2-Ethernet0/0/2int e0/0/5
LSW2-Ethernet0/0/5port link-type trunk
LSW2-Ethernet0/0/5port trunk allow-pass vlan 10 20
LSW2-Ethernet0/0/5dis po vlan

LSW3
LSW3vlan ba 10 20
LSW3int e0/0/1
LSW3-Ethernet0/0/1port link-type access
LSW3-Ethernet0/0/1port default vlan 20
LSW3-Ethernet0/0/1int e0/0/3
LSW3-Ethernet0/0/3port link-type trunk
LSW3-Ethernet0/0/3port trunk allow-pass vlan 10 20
LSW3-Ethernet0/0/3int e0/0/5
LSW3-Ethernet0/0/5port link-type trunk
LSW3-Ethernet0/0/5port trunk allow-pass vlan 10 20
LSW3-Ethernet0/0/5dis po vlan
三.IP编址
AR1
R1int g0/0/1
R1-GigabitEthernet0/0/1ip add 172.16.1.1 255.255.255.0
AR2AR2int g0/0/0
AR2-GigabitEthernet0/0/0ip add 20.1.1.254 24
AR2-GigabitEthernet0/0/0int g0/0/1
AR2-GigabitEthernet0/0/1ip add 172.16.1.2 24
AR3AR3int g0/0/0
AR3-GigabitEthernet0/0/0ip add 30.1.1.254 24
AR3-GigabitEthernet0/0/0int g0/0/1
AR3-GigabitEthernet0/0/1ip add 172.16.1.3 24
AR4AR4int g0/0/0
AR4-GigabitEthernet0/0/0ip add 40.1.1.254 24
AR4-GigabitEthernet0/0/0int g0/0/1
AR4-GigabitEthernet0/0/1ip add 172.16.1.4 24




四.RSTP
为了防止二层网络中出现环路以及提高网络的可靠性,在 LSW1、LSW2 和 LSW3 之间配置 STP 协议。
1.配置值 STP 模式为 RSTP。并通过指定根桥的方式,将 LSW1 配置为根桥
LSW1
LSW1stp mode rstp
LSW1stp root primary
LSW2LSW2stp mode rstp
LSW3LSW3stp mode rstp
2.为了最大限度保证网络的稳定性,避免频繁出现网络波动,要求所有不与交换机设备相连的交换机端口均不参与STP 收敛计算,直接进入转发状态,并且 LSW1、LSW2 和 LSW3 设备均使能 BPDU保护功能。
LSW2
LSW2-Ethernet0/0/1stp edged-port enable
LSW2stp bpdu-protection
LSW3LSW3-Ethernet0/0/1stp edged-port enable
LSW3stp bpdu-protection
LSW1LSW1stp bpdu-protection
五.单臂路由
为了实现 Vlan10与Vlan20 之间的用户的通信需求,AR1 使用单臂路由技术,配置子接口,使得 vlan10与vlan20的设备可以互相通信
AR1
AR1int g0/0/0.1
AR1-GigabitEthernet0/0/0.1dot1q termination vid 10
AR1-GigabitEthernet0/0/0.1ip add 10.1.1.254 24
AR1-GigabitEthernet0/0/0.1arp broadcast enable
AR1-GigabitEthernet0/0/0.1int g0/0/0.2
AR1-GigabitEthernet0/0/0.2dot1q termination vid 20
AR1-GigabitEthernet0/0/0.2ip add 10.1.2.254 24
AR1-GigabitEthernet0/0/0.2arp broadcast enable
AR1-GigabitEthernet0/0/0.2q
六.地址获取
为了能够让 Vlan10.Vlan20 中的用户能够正常地访问网络,选用 DHCP 地址管理协议来为用户分配地址在AR1 设备上开启 DHCP 功能,并使能接口地址池功能,配置正确的地址信息。
AR1
AR1dhcp enable
AR1int g0/0/0.1
AR1-GigabitEthernet0/0/0.1dhcp select interface
AR1-GigabitEthernet0/0/0.1int g0/0/0.2
AR1-GigabitEthernet0/0/0.2dhcp select interface
七.OSPF
为了保证网络之间的通信,选用动态路由协议 OSPF 作为网络中的IGP路由协议
1.AR1、AR2、AR3和AR4 之间运行 OSPF,配置进程号为 1,将所有网段均宣告于区域0中
2.在创建 OSPF 进程时,根据设备名手动设定 RouterlD (如 AR1 则为 1.1.1.1AR2则为2.2.2.2),要求互联接口所在网段采用 24 位宣告。
3.将AR1的接口优先级修改为 100,使其成为 DR 设备,并将 AR2 的接口优先级修改为 50,使其成为BDR设备
AR1
AR1ospf 1 router-id 1.1.1.1
AR1-ospf-1area 0
AR1-ospf-1-area-0.0.0.0net
AR1-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.255
AR1-ospf-1-area-0.0.0.0network 10.1.2.0 0.0.0.255
AR1-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255
AR1int g0/0/1
AR1-GigabitEthernet0/0/1ospf dr-priority 100
AR2AR2ospf 1 router-id 2.2.2.2
AR2-ospf-1area 0
AR2-ospf-1-area-0.0.0.0network 20.1.1.0 0.0.0.255
AR2-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255
AR2int g0/0/1
AR2-GigabitEthernet0/0/1ospf dr-priority 50
AR3AR3ospf 1 router-id 3.3.3.3
AR3-ospf-1area 0
AR3-ospf-1-area-0.0.0.0network 30.1.1.0 0.0.0.255
AR3-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255
AR4AR4ospf 1 router-id4.4.4.4
AR4-ospf-1area 0
AR4-ospf-1-area-0.0.0.0net
AR4-ospf-1-area-0.0.0.0network 40.1.1.0 0.0.0.255
AR4-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255
八.开启服务
在Server1 设备上启动 Http 以及 Ftp 功能,为网络中的用户设备提供服务。(指定随意空文件夹即可)
九.访问控制
为了规范和管理网络中特定设备的访问行为,现需要在 AR3 设备上配置 ACL 访问控制列表,序号为 3000规则序号默认,要求达到以下效果:
1.40.1.1.0/24 网段的设备无法访问 Server 1的 FTP 服务。
2.20.1.1.0/24 网段的设备无法访问 Server1 的 HTTP 服务
2.配置完毕后,将该列表应用于 G3/0/0 端口的流量过滤规则中,并选择合适的过滤方向
AR3
AR3acl 3000
AR3-acl-adv-3000rule deny tcp source 40.1.1.0 0.0.0.255 destination 30.1.1.100
0.0.0.0 destination-port eq 21
AR3-acl-adv-3000rule deny tcp source 20.1.1.0 0.0.0.255 destination 30.1.1.100
0.0.0.0 destination-port eq 80
AR3int g0/0/1
AR3-GigabitEthernet0/0/1traffic-filter inbound acl 3000
十.Telnet
为方便后期对AR1设备进行远程管理,在该设备上配罗远程登录。
配置最大连接数为 5,认证方式为密码认证,密码为 Huawei,配置用户权限等级为3 级
AR1
AR1user-interface vty 0 4
AR1-ui-vty0-4authentication-mode password
Please configure the login password (maximum length 16):Huawei
AR1-ui-vty0-4user privilege level 3