2021年国赛网络部分show成品(包括交换路由网关无线)
1.为了实现设备的管理,需要给所有的交换机、路由器设备采用 telnet 本地认证, 设定用户名和密码为admin,特权密码为 admin,密码呈现需加密。
enable service telnet- server
service password- encryption
username admin password admin
line vty 0 4
transport input telnet
login local
2.在交换机 S7 设备上配置 SNMP 功能,向主机 172.16.0.254 发送 Trap 消息版本 采用 V2C,读写的Community 为“Test”,只读的 Community 为“public”,开启 Trap 消息。
S7
no service password- encryption
snmp- server host 172.16.0.254 traps version 2c Test
snmp- server host 172.16.0.254 traps version 2c public
snmp- server enable traps
snmp- server community Test rw
snmp- server community public ro
3.为优化骨干链路上的流量,需要在全网 Trunk 链路上做 VLAN 修剪。
所有设备
switchport mode trunk
switchport trunk allowed vlan only 10,20,30,40,100
//查看trunk接口放通题目中需要放行的vlan
4.在交换机 S6 的 Gi0/5-Gi0/16 端口上,启用端口保护安全
S6
interface range gigabitEthernet0/5-16
switchport protected
5.在 S6 连接 PC 机的端口上,开启 Portfast 和 BPDUguard 安全防护功能
S6
interface range gigabitEthernet0/5-16
spanning- tree portfast
spanning- tree bpduguard enable
6.在 S6 交换机连接 PC 的端口上开启 BPDU 防环功能,检测到环路后处理方式为 Shutdown-Port,并设置接口为边缘端口。
S6
interface range gigabitEthernet0/5-16
rldp port loop- detect shutdown- port
7.如果 S6 连接 PC 端口被实施 BPDU Guard 检测功能,进入 Err-Disabled 状态, 再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。
S6
interface range gigabitEthernet0/5-16
errdisable recovery interval 300
8.在 S6 交换机上部署 DHCP Snooping,保护 DHCP 服务器安全。
S6
ip dhcp snooping
interface range gigabitEthernet 0/23-24
ip dhcp snooping trust
9.在 S3、S4、S6 上配置 MSTP 防止二层环路。此外,要求所有数据流经过 S4 转发, S4 失效时经过 S3转发。其中,region-name 为 ruijie。revision 版本为 1。S3 作为实例中的从根,S4作为实例中的主根。主
根优先级为4096,从根优先级为8192。
S3
spanning- tree
spanning- tree mode mst
spanning- tree mst configuration
revision 1
name ruijie
spanning- tree mst 0 priority 8192
spanning- tree
S4
spanning- tree
spanning- tree mode mst
spanning- tree mst configuration
revision 1
name ruijie
spanning- tree mst 0 priority 4096
spanning- tree
S6
spanning- tree
spanning- tree mode mst
spanning- tree mst configuration
revision 1
name ruijie
10.在 S3 和 S4 上配置 VRRP,实现主机的网关冗余,所配置的参数要求如表 1 所示。 其中,S3、S4 上配置各 VRRP 组中的高优先级设置为 150,低优先级设置为 120
S3
interface VLAN 10
ip address 172.17.10.252 255.255.255.0
vrrp 10 ip 172.17.10.254
vrrp 10 priority 120
interface VLAN 20
ip address 172.17.20.252 255.255.255.0
vrrp 20 ip 172.17.20.254
vrrp 20 priority 120
interface VLAN 30
ip address 172.17.30.252 255.255.255.0
vrrp 30 ip 172.17.30.254
vrrp 30 priority 120
interface VLAN 40
ip address 172.17.40.252 255.255.255.0
vrrp 40 ip 172.17.40.254
vrrp 40 priority 120
interface VLAN 100
ip address 172.17.100.252 255.255.255.0
vrrp 100 ip 172.17.100.254
vrrp 100 priority 120
S4
interface VLAN 10
ip address 172.17.10.253 255.255.255.0
vrrp 10 ip 172.17.10.254
vrrp 10 priority 150
interface VLAN 20
ip address 172.17.20.253 255.255.255.0
vrrp 20 ip 172.17.20.254
vrrp 20 priority 150
interface VLAN 30
ip address 172.17.30.253 255.255.255.0
vrrp 30 ip 172.17.30.254
vrrp 30 priority 150
interface VLAN 40
ip address 172.17.40.253 255.255.255.0
vrrp 40 ip 172.17.40.254