华为1+x网络系统建设与运维（中级）-练习题2

一.设备命令

LSW1
$Huawei\]sys LSW1 同理可得，给所有设备改名$

二.VLAN

LSW1
$LSW1\]vlan ba 10 20 \[LSW1\]int g0/0/1 \[LSW1-GigabitEthernet0/0/1\]port link-type trunk \[LSW1-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 20 \[LSW1-GigabitEthernet0/0/1\]int g0/0/2 \[LSW1-GigabitEthernet0/0/2\]port link-type trunk \[LSW1-GigabitEthernet0/0/2\]port trunk allow-pass vlan 10 20 \[LSW1-GigabitEthernet0/0/2\]int g0/0/3 \[LSW1-GigabitEthernet0/0/3\]port link-type trunk \[LSW1-GigabitEthernet0/0/3\]port trunk allow-pass vlan 10 20 \[LSW1-GigabitEthernet0/0/3\]dis po vlan$

LSW2
$LSW2\]vlan ba 10 20 \[LSW2\]int e0/0/1 \[LSW2-Ethernet0/0/1\]port link-type access \[LSW2-Ethernet0/0/1\]port default vlan 10 \[LSW2-Ethernet0/0/1\]int e0/0/2 \[LSW2-Ethernet0/0/2\]port link-type trunk \[LSW2-Ethernet0/0/2\]port trunk allow-pass vlan 10 20 \[LSW2-Ethernet0/0/2\]int e0/0/5 \[LSW2-Ethernet0/0/5\]port link-type trunk \[LSW2-Ethernet0/0/5\]port trunk allow-pass vlan 10 20 \[LSW2-Ethernet0/0/5\]dis po vlan$

LSW3
$LSW3\]vlan ba 10 20 \[LSW3\]int e0/0/1 \[LSW3-Ethernet0/0/1\]port link-type access \[LSW3-Ethernet0/0/1\]port default vlan 20 \[LSW3-Ethernet0/0/1\]int e0/0/3 \[LSW3-Ethernet0/0/3\]port link-type trunk \[LSW3-Ethernet0/0/3\]port trunk allow-pass vlan 10 20 \[LSW3-Ethernet0/0/3\]int e0/0/5 \[LSW3-Ethernet0/0/5\]port link-type trunk \[LSW3-Ethernet0/0/5\]port trunk allow-pass vlan 10 20 \[LSW3-Ethernet0/0/5\]dis po vlan$

三.IP编址

AR1
$R1\]int g0/0/1 \[R1-GigabitEthernet0/0/1\]ip add 172.16.1.1 255.255.255.0 **AR2** \[AR2\]int g0/0/0 \[AR2-GigabitEthernet0/0/0\]ip add 20.1.1.254 24 \[AR2-GigabitEthernet0/0/0\]int g0/0/1 \[AR2-GigabitEthernet0/0/1\]ip add 172.16.1.2 24 **AR3** \[AR3\]int g0/0/0 \[AR3-GigabitEthernet0/0/0\]ip add 30.1.1.254 24 \[AR3-GigabitEthernet0/0/0\]int g0/0/1 \[AR3-GigabitEthernet0/0/1\]ip add 172.16.1.3 24 **AR4** \[AR4\]int g0/0/0 \[AR4-GigabitEthernet0/0/0\]ip add 40.1.1.254 24 \[AR4-GigabitEthernet0/0/0\]int g0/0/1 \[AR4-GigabitEthernet0/0/1\]ip add 172.16.1.4 24$

四.RSTP

为了防止二层网络中出现环路以及提高网络的可靠性，在 LSW1、LSW2 和 LSW3 之间配置 STP 协议。

1.配置值 STP 模式为 RSTP。并通过指定根桥的方式，将 LSW1 配置为根桥

LSW1
$LSW1\]stp mode rstp \[LSW1\]stp root primary **LSW2** \[LSW2\]stp mode rstp **LSW3** \[LSW3\]stp mode rstp$

2.为了最大限度保证网络的稳定性，避免频繁出现网络波动，要求所有不与交换机设备相连的交换机端口均不参与STP 收敛计算，直接进入转发状态，并且 LSW1、LSW2 和 LSW3 设备均使能 BPDU保护功能。

LSW2
$LSW2-Ethernet0/0/1\]stp edged-port enable \[LSW2\]stp bpdu-protection **LSW3** \[LSW3-Ethernet0/0/1\]stp edged-port enable \[LSW3\]stp bpdu-protection **LSW1** \[LSW1\]stp bpdu-protection$

五.单臂路由

为了实现 Vlan10与Vlan20 之间的用户的通信需求，AR1 使用单臂路由技术，配置子接口，使得 vlan10与vlan20的设备可以互相通信

AR1
$AR1\]int g0/0/0.1 \[AR1-GigabitEthernet0/0/0.1\]dot1q termination vid 10 \[AR1-GigabitEthernet0/0/0.1\]ip add 10.1.1.254 24 \[AR1-GigabitEthernet0/0/0.1\]arp broadcast enable \[AR1-GigabitEthernet0/0/0.1\]int g0/0/0.2 \[AR1-GigabitEthernet0/0/0.2\]dot1q termination vid 20 \[AR1-GigabitEthernet0/0/0.2\]ip add 10.1.2.254 24 \[AR1-GigabitEthernet0/0/0.2\]arp broadcast enable \[AR1-GigabitEthernet0/0/0.2\]q$

六.地址获取

为了能够让 Vlan10.Vlan20 中的用户能够正常地访问网络,选用 DHCP 地址管理协议来为用户分配地址在AR1 设备上开启 DHCP 功能，并使能接口地址池功能，配置正确的地址信息。

AR1
$AR1\]dhcp enable \[AR1\]int g0/0/0.1 \[AR1-GigabitEthernet0/0/0.1\]dhcp select interface \[AR1-GigabitEthernet0/0/0.1\]int g0/0/0.2 \[AR1-GigabitEthernet0/0/0.2\]dhcp select interface$

七.OSPF

为了保证网络之间的通信，选用动态路由协议 OSPF 作为网络中的IGP路由协议

1.AR1、AR2、AR3和AR4 之间运行 OSPF，配置进程号为 1，将所有网段均宣告于区域0中

2.在创建 OSPF 进程时，根据设备名手动设定 RouterlD (如 AR1 则为 1.1.1.1AR2则为2.2.2.2),要求互联接口所在网段采用 24 位宣告。

3.将AR1的接口优先级修改为 100，使其成为 DR 设备，并将 AR2 的接口优先级修改为 50，使其成为BDR设备

AR1
$AR1\]ospf 1 router-id 1.1.1.1 \[AR1-ospf-1\]area 0 \[AR1-ospf-1-area-0.0.0.0\]net \[AR1-ospf-1-area-0.0.0.0\]network 10.1.1.0 0.0.0.255 \[AR1-ospf-1-area-0.0.0.0\]network 10.1.2.0 0.0.0.255 \[AR1-ospf-1-area-0.0.0.0\]network 172.16.1.0 0.0.0.255 \[AR1\]int g0/0/1 \[AR1-GigabitEthernet0/0/1\]ospf dr-priority 100 **AR2** \[AR2\]ospf 1 router-id 2.2.2.2 \[AR2-ospf-1\]area 0 \[AR2-ospf-1-area-0.0.0.0\]network 20.1.1.0 0.0.0.255 \[AR2-ospf-1-area-0.0.0.0\]network 172.16.1.0 0.0.0.255 \[AR2\]int g0/0/1 \[AR2-GigabitEthernet0/0/1\]ospf dr-priority 50 **AR3** \[AR3\]ospf 1 router-id 3.3.3.3 \[AR3-ospf-1\]area 0 \[AR3-ospf-1-area-0.0.0.0\]network 30.1.1.0 0.0.0.255 \[AR3-ospf-1-area-0.0.0.0\]network 172.16.1.0 0.0.0.255 **AR4** \[AR4\]ospf 1 router-id4.4.4.4 \[AR4-ospf-1\]area 0 \[AR4-ospf-1-area-0.0.0.0\]net \[AR4-ospf-1-area-0.0.0.0\]network 40.1.1.0 0.0.0.255 \[AR4-ospf-1-area-0.0.0.0\]network 172.16.1.0 0.0.0.255$

八.开启服务

在Server1 设备上启动 Http 以及 Ftp 功能，为网络中的用户设备提供服务。(指定随意空文件夹即可)

九.访问控制

为了规范和管理网络中特定设备的访问行为,现需要在 AR3 设备上配置 ACL 访问控制列表,序号为 3000规则序号默认，要求达到以下效果:

1.40.1.1.0/24 网段的设备无法访问 Server 1的 FTP 服务。

2.20.1.1.0/24 网段的设备无法访问 Server1 的 HTTP 服务

2.配置完毕后，将该列表应用于 G3/0/0 端口的流量过滤规则中，并选择合适的过滤方向

AR3
$AR3\]acl 3000 \[AR3-acl-adv-3000\]rule deny tcp source 40.1.1.0 0.0.0.255 destination 30.1.1.100 0.0.0.0 destination-port eq 21 \[AR3-acl-adv-3000\]rule deny tcp source 20.1.1.0 0.0.0.255 destination 30.1.1.100 0.0.0.0 destination-port eq 80 \[AR3\]int g0/0/1 \[AR3-GigabitEthernet0/0/1\]traffic-filter inbound acl 3000$

十.Telnet

为方便后期对AR1设备进行远程管理，在该设备上配罗远程登录。

配置最大连接数为 5，认证方式为密码认证，密码为 Huawei，配置用户权限等级为3 级

AR1
$AR1\]user-interface vty 0 4 \[AR1-ui-vty0-4\]authentication-mode password Please configure the login password (maximum length 16):Huawei \[AR1-ui-vty0-4\]user privilege level 3$