华为1+x网络系统建设与运维(中级)-练习题2

一.设备命令

LSW1

Huaweisys LSW1

同理可得,给所有设备改名

二.VLAN

LSW1

LSW1vlan ba 10 20

LSW1int g0/0/1

LSW1-GigabitEthernet0/0/1port link-type trunk

LSW1-GigabitEthernet0/0/1port trunk allow-pass vlan 10 20

LSW1-GigabitEthernet0/0/1int g0/0/2

LSW1-GigabitEthernet0/0/2port link-type trunk

LSW1-GigabitEthernet0/0/2port trunk allow-pass vlan 10 20

LSW1-GigabitEthernet0/0/2int g0/0/3

LSW1-GigabitEthernet0/0/3port link-type trunk

LSW1-GigabitEthernet0/0/3port trunk allow-pass vlan 10 20

LSW1-GigabitEthernet0/0/3dis po vlan

LSW2

LSW2vlan ba 10 20

LSW2int e0/0/1

LSW2-Ethernet0/0/1port link-type access

LSW2-Ethernet0/0/1port default vlan 10

LSW2-Ethernet0/0/1int e0/0/2

LSW2-Ethernet0/0/2port link-type trunk

LSW2-Ethernet0/0/2port trunk allow-pass vlan 10 20

LSW2-Ethernet0/0/2int e0/0/5

LSW2-Ethernet0/0/5port link-type trunk

LSW2-Ethernet0/0/5port trunk allow-pass vlan 10 20

LSW2-Ethernet0/0/5dis po vlan

LSW3

LSW3vlan ba 10 20

LSW3int e0/0/1

LSW3-Ethernet0/0/1port link-type access

LSW3-Ethernet0/0/1port default vlan 20

LSW3-Ethernet0/0/1int e0/0/3

LSW3-Ethernet0/0/3port link-type trunk

LSW3-Ethernet0/0/3port trunk allow-pass vlan 10 20

LSW3-Ethernet0/0/3int e0/0/5

LSW3-Ethernet0/0/5port link-type trunk

LSW3-Ethernet0/0/5port trunk allow-pass vlan 10 20

LSW3-Ethernet0/0/5dis po vlan

三.IP编址

AR1

R1int g0/0/1

R1-GigabitEthernet0/0/1ip add 172.16.1.1 255.255.255.0
AR2

AR2int g0/0/0

AR2-GigabitEthernet0/0/0ip add 20.1.1.254 24

AR2-GigabitEthernet0/0/0int g0/0/1

AR2-GigabitEthernet0/0/1ip add 172.16.1.2 24
AR3

AR3int g0/0/0

AR3-GigabitEthernet0/0/0ip add 30.1.1.254 24

AR3-GigabitEthernet0/0/0int g0/0/1

AR3-GigabitEthernet0/0/1ip add 172.16.1.3 24
AR4

AR4int g0/0/0

AR4-GigabitEthernet0/0/0ip add 40.1.1.254 24

AR4-GigabitEthernet0/0/0int g0/0/1

AR4-GigabitEthernet0/0/1ip add 172.16.1.4 24

四.RSTP

为了防止二层网络中出现环路以及提高网络的可靠性,在 LSW1、LSW2 和 LSW3 之间配置 STP 协议。

1.配置值 STP 模式为 RSTP。并通过指定根桥的方式,将 LSW1 配置为根桥

LSW1

LSW1stp mode rstp

LSW1stp root primary
LSW2

LSW2stp mode rstp
LSW3

LSW3stp mode rstp

2.为了最大限度保证网络的稳定性,避免频繁出现网络波动,要求所有不与交换机设备相连的交换机端口均不参与STP 收敛计算,直接进入转发状态,并且 LSW1、LSW2 和 LSW3 设备均使能 BPDU保护功能。

LSW2

LSW2-Ethernet0/0/1stp edged-port enable

LSW2stp bpdu-protection
LSW3

LSW3-Ethernet0/0/1stp edged-port enable

LSW3stp bpdu-protection
LSW1

LSW1stp bpdu-protection

五.单臂路由

为了实现 Vlan10与Vlan20 之间的用户的通信需求,AR1 使用单臂路由技术,配置子接口,使得 vlan10与vlan20的设备可以互相通信

AR1

AR1int g0/0/0.1

AR1-GigabitEthernet0/0/0.1dot1q termination vid 10

AR1-GigabitEthernet0/0/0.1ip add 10.1.1.254 24

AR1-GigabitEthernet0/0/0.1arp broadcast enable

AR1-GigabitEthernet0/0/0.1int g0/0/0.2

AR1-GigabitEthernet0/0/0.2dot1q termination vid 20

AR1-GigabitEthernet0/0/0.2ip add 10.1.2.254 24

AR1-GigabitEthernet0/0/0.2arp broadcast enable

AR1-GigabitEthernet0/0/0.2q

六.地址获取

为了能够让 Vlan10.Vlan20 中的用户能够正常地访问网络,选用 DHCP 地址管理协议来为用户分配地址在AR1 设备上开启 DHCP 功能,并使能接口地址池功能,配置正确的地址信息。

AR1

AR1dhcp enable

AR1int g0/0/0.1

AR1-GigabitEthernet0/0/0.1dhcp select interface

AR1-GigabitEthernet0/0/0.1int g0/0/0.2

AR1-GigabitEthernet0/0/0.2dhcp select interface

七.OSPF

为了保证网络之间的通信,选用动态路由协议 OSPF 作为网络中的IGP路由协议

1.AR1、AR2、AR3和AR4 之间运行 OSPF,配置进程号为 1,将所有网段均宣告于区域0中

2.在创建 OSPF 进程时,根据设备名手动设定 RouterlD (如 AR1 则为 1.1.1.1AR2则为2.2.2.2),要求互联接口所在网段采用 24 位宣告。

3.将AR1的接口优先级修改为 100,使其成为 DR 设备,并将 AR2 的接口优先级修改为 50,使其成为BDR设备

AR1

AR1ospf 1 router-id 1.1.1.1

AR1-ospf-1area 0

AR1-ospf-1-area-0.0.0.0net

AR1-ospf-1-area-0.0.0.0network 10.1.1.0 0.0.0.255

AR1-ospf-1-area-0.0.0.0network 10.1.2.0 0.0.0.255

AR1-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255

AR1int g0/0/1

AR1-GigabitEthernet0/0/1ospf dr-priority 100
AR2

AR2ospf 1 router-id 2.2.2.2

AR2-ospf-1area 0

AR2-ospf-1-area-0.0.0.0network 20.1.1.0 0.0.0.255

AR2-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255

AR2int g0/0/1

AR2-GigabitEthernet0/0/1ospf dr-priority 50
AR3

AR3ospf 1 router-id 3.3.3.3

AR3-ospf-1area 0

AR3-ospf-1-area-0.0.0.0network 30.1.1.0 0.0.0.255

AR3-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255
AR4

AR4ospf 1 router-id4.4.4.4

AR4-ospf-1area 0

AR4-ospf-1-area-0.0.0.0net

AR4-ospf-1-area-0.0.0.0network 40.1.1.0 0.0.0.255

AR4-ospf-1-area-0.0.0.0network 172.16.1.0 0.0.0.255

八.开启服务

在Server1 设备上启动 Http 以及 Ftp 功能,为网络中的用户设备提供服务。(指定随意空文件夹即可)

九.访问控制

为了规范和管理网络中特定设备的访问行为,现需要在 AR3 设备上配置 ACL 访问控制列表,序号为 3000规则序号默认,要求达到以下效果:

1.40.1.1.0/24 网段的设备无法访问 Server 1的 FTP 服务。

2.20.1.1.0/24 网段的设备无法访问 Server1 的 HTTP 服务

2.配置完毕后,将该列表应用于 G3/0/0 端口的流量过滤规则中,并选择合适的过滤方向

AR3

AR3acl 3000

AR3-acl-adv-3000rule deny tcp source 40.1.1.0 0.0.0.255 destination 30.1.1.100

0.0.0.0 destination-port eq 21

AR3-acl-adv-3000rule deny tcp source 20.1.1.0 0.0.0.255 destination 30.1.1.100

0.0.0.0 destination-port eq 80

AR3int g0/0/1

AR3-GigabitEthernet0/0/1traffic-filter inbound acl 3000

十.Telnet

为方便后期对AR1设备进行远程管理,在该设备上配罗远程登录。

配置最大连接数为 5,认证方式为密码认证,密码为 Huawei,配置用户权限等级为3 级

AR1

AR1user-interface vty 0 4

AR1-ui-vty0-4authentication-mode password

Please configure the login password (maximum length 16):Huawei

AR1-ui-vty0-4user privilege level 3

相关推荐
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451514 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟14 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白14 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G14 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森14 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒14 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php