1+x网络系统建设与运维(中级)-练习3

最新推荐文章于 2024-06-03 20:19:04 发布
最新推荐文章于 2024-06-03 20:19:04 发布
阅读量2.2k 收藏 37
点赞数 50
分类专栏: 网络 文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/134762432
版权

一.设备命名

AR1

[Huawei]sysn AR1
[AR1]

同理可得,所有设备的命名如上图所示

二.VLAN

LSW1

[LSW1]vlan 10
[LSW1-vlan10]q
[LSW1]int g0/0/1 
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 10
[LSW1-GigabitEthernet0/0/2]int e0/0/10
[LSW1-Ethernet0/0/10]port link-type trunk
[LSW1-Ethernet0/0/10]port trunk allow-pass vlan 10
[LSW1-Ethernet0/0/10]int e0/0/11
[LSW1-Ethernet0/0/11]port link-type trunk
[LSW1-Ethernet0/0/11]port trunk allow-pass vlan 10
[LSW1-Ethernet0/0/11]int eth 1
[LSW1-Eth-Trunk1]port link-type trunk
[LSW1-Eth-Trunk1]port trunk allow-pass vlan 10
[LSW1-Eth-Trunk1]q
[LSW1]dis po vlan

LSW2

[LSW2]vlan 10
[LSW2-vlan10]q
[LSW2]int e0/0/10
[LSW2-Ethernet0/0/10]port link-type trunk
[LSW2-Ethernet0/0/10]port trunk allow-pass vlan 10
[LSW2-Ethernet0/0/10]int e0/0/12
[LSW2-Ethernet0/0/12]port link-type trunk
[LSW2-Ethernet0/0/12]port trunk allow-pass vlan 10
[LSW2-Ethernet0/0/12]int e0/0/1
[LSW2-Ethernet0/0/1]port link-type access
[LSW2-Ethernet0/0/1]port default vlan 10

LSW3

[LSW3]int e0/0/10
[LSW3-Ethernet0/0/10]port link-type trunk 
[LSW3-Ethernet0/0/10]port trunk allow-pass vlan 10
[LSW3-Ethernet0/0/10]int e0/0/12
[LSW3-Ethernet0/0/12]port link-type trunk
[LSW3-Ethernet0/0/12]port trunk allow-pass vlan 10
[LSW3-Ethernet0/0/12]int e0/0/1
[LSW3-Ethernet0/0/1]port link-type access 
[LSW3-Ethernet0/0/1]port default vlan 10
[LSW3-Ethernet0/0/1]dis po vlan

LSW4

[LSW4]vlan 10
[LSW4-vlan10]int e0/0/1
[LSW4-Ethernet0/0/1]port link-type access
[LSW4-Ethernet0/0/1]port default vlan 10
[LSW4-Ethernet0/0/1]int eth 1
[LSW4-Eth-Trunk1]port link-type trunk
[LSW4-Eth-Trunk1]port trunk allow-pass vlan 10
[LSW4-Eth-Trunk1]q
[LSW4]dis po vlan

三.IP编址

AR1

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.12.1 30
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.10.100 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.1.14.1 30
[AR1-GigabitEthernet0/0/2]int loo0
[AR1-LoopBack0]ip add 1.1.1.1 32

AR2

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.23.1 30
[AR2-GigabitEthernet0/0/1]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.10.101 24
[AR2-GigabitEthernet0/0/2]int loo0
[AR2-LoopBack0]ip add 2.2.2.2 32

AR3

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.23.2 30
[AR3-GigabitEthernet0/0/0]int loo0
[AR3-LoopBack0]ip add 3.3.3.3 32

AR4

[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 10.1.14.2 30
[AR4-GigabitEthernet0/0/0]int loo0
[AR4-LoopBack0]ip add 4.4.4.4 32

四.STP

为了防止二层网络中出现环路和提高网络可靠性,在 LSW1 和LSW2,LSW3 之间配置STP协议。
1.STP模式为 STP。设置LSW1 的优先级为 4096 使其成为根桥。

LSW1

[LSW1]stp mode stp

[LSW1]stp priority 4096

LSW2

[LSW2]stp mode stp

LSW3

[LSW3]stp mode stp

LSW4

[LSW4]stp mode stp

五.链路聚合配置

为了保证链路的稳定性,同时在不升级硬件设备的前提下最大限度的提升带宽。在 LSW1 与LSW4 之间配置链路聚合。请通过 Lacp 模式实现二层链路聚合,成员接口为 Ethernet0/0/20,Ethernet 0/0/21,链路聚合接口ID 为1并且SW1 作为 LACP 的主动端,优先级4096

LSW1

[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]mode lacp-static
[LSW1-Eth-Trunk1]trunkport e 0/0/20 to 0/0/21

[LSW1-Eth-Trunk1]q

[LSW1]lacp priority 4096

[LSW1]dis eth-trunk 1

LSW4

[LSW4]int Eth-Trunk 1
[LSW4-Eth-Trunk1]mode lacp-static
[LSW4-Eth-Trunk1]trunkport e 0/0/20 to 0/0/21
[LSW4-Eth-Trunk1]q
[LSW4]dis eth-trunk 1

六.路由配置

1.AR1上配置一条前往AR4的 Loopback0 接口地址的静态路由,下一跳为对端 AR4物理接口.
AR1、AR2、AR3 之间使用OSPF 路由协议调通,路由器都需要开启OSPF 1进程,并手动配置 RouterID与其设备 Loopback0 口地址一致。
2.在路由器AR1、AR2、AR3 上启用 OSPF 路由协议,并将对应网络地址及掩码进行宣告加入到 OSPF 区域0中。
3.为了保证路由交互的安全性,在 AR1、AR2、AR3 之间采用区域认证,选择 md5 加密算法,认证密销ID 为1,密钥类型为 cipher,密码为“Huawei@123'

AR1

[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei@123
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 192.168.10.100  0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

AR2

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 10.1.23.1 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 192.168.10.101 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei@123

AR3

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei@123

[AR3-ospf-1-area-0.0.0.0]network 10.1.23.2 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

七.网关备份

为确保工作的正常开展,需要对出口网关进行备份来提高网络整体的可靠性。
1.路由器AR1、AR2之间使能VRRP 协议,VRID 为 15,虚拟IP 地址为192.168.10.254/。
2.修改AR1 接口优先级为 150,使得 AR1 成为 Master 设备,AR2 作为 Backup 设备。

AR1

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]vrrp vrid 15 virtual-ip 192.168.10.254
[AR1-GigabitEthernet0/0/1]vrrp vrid 15 priority 150
[AR1-GigabitEthernet0/0/1]q
[AR1]dis vrrp brief

AR2

[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]vrrp vrid 15 virtual-ip 192.168.10.254

八.出口配置

为支持校园网络用户访问外部网络的需求。
1.AR1 创建访问控制列表 2000,配置规则允许实验楼、教学楼以及教务处用户网段通过,在 AR1 的GO/0/2接口上配置 Easy IP,调用的访问控制列表编号为 2000。

AR1

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000
[AR1-GigabitEthernet0/0/2]dis nat out

九.Telnet服务配置

为方便日后对设备的维护和检查。现需进行以下操作。
1.AR1、AR2、AR3配置开启 telnet服务,调用虚拟接口04,认证模式为 aaa 认证,新建本地用户,用户名为admin,密码密文显示,设置为 huawei,配置用户等级为3 级

AR1

[AR1]aaa

[AR1-aaa]local-user admin password cipher huawei
[AR1-aaa]local-user admin privilege level 3
[AR1-aaa]local-user admin service-type telnet
[AR1-aaa]q
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa

AR2

[AR2]aaa
[AR2-aaa]local-user admin password cipher huawei
[AR2-aaa]local-user admin privilege level 3
[AR2-aaa]local-user admin service-type telnet
[AR2-aaa]q
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa
[AR2-ui-vty0-4]q

AR3

[AR3]aaa
[AR3-aaa]local-user admin password cipher huawei
[AR3-aaa]local-user admin privilege level 3
[AR3-aaa]local-user admin service-type telnet
[AR3-aaa]q
[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]authentication-mode aaa
[AR3-ui-vty0-4]q

十.访问控制

出于安全性考虑,现需教学楼设备、实验楼设备访问教务处。
1.在 LSW1 设备上创建访问控制列表 3000,配置规则拒绝教学楼设备、实验楼设备访问教务处,在Eth-Trunk1 接口上使能该规则,选择合适的过滤方向

LSW1

[LSW1]acl 3000
[LSW1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.3 destination 192.168.
10.3 0.0.0.0
[LSW1-acl-adv-3000]q
[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]traffic-filter outbound acl 3000

lin___ying
关注
  • 50
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
1+x网络系统建设运维中级)-练习题4
lin__ying的博客
12-07 2571
1.在LSW3与LSW4之间配置链路聚合。请通过Lacp 模式实现二层链路聚合,成员接口为GE0/0/22,GE0/0/23,GE0/0/24 链路聚合接口ID 为 1,并且 LSW3 作为 LACP 的主动端,优先级 1000。4.为了保证不因上行链路的问题而导致网络通信中断,在 LSW3 的GEO/0/1 上配置追踪上行接口状态,如果发现状态有问题,减少优先级 100。2.为了 OSPF 的安全,需要配置区域认证,配置为 MD5 模式的密钥密钥号为 1,密码加密显示,密码为: huawei。
中级)1+X模拟试题.zip
05-16
这个"(中级)1+X模拟试题.zip"压缩包文件显然是为准备"1+X"中级认证考试的学员提供的练习资源。下面我们将深入探讨这个压缩包可能包含的内容、1+X认证的意义以及如何有效地利用模拟试题进行备考。 首先,"1+X"认证...
华为 1+X 中级试题(二)《网络系统建设运维》-做题详解
最新发布
P5093的博客
06-03 1184
通过博客记录学习成长,如有侵权,可私信联系删除。
华为1+x网络运维中级考核选择题.pdf
06-08
华为1+x网络运维中级考核选择题.pdf华为1+x网络运维中级考核选择题.pdf华为1+x网络运维中级考核选择题.pdf华为1+x网络运维中级考核选择题.pdf华为1+x网络运维中级考核选择题.pdf华为1+x网络运维中级考核选择题.pdf华为1+x网络运维中级考核选择题.pdf华为1+x网络运维中级考核选择题.pdf
1+x中级网络运维实验题
lin__ying的博客
11-27 2555
用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为 cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为 5 人,认证方式为 aaa。链路聚合 园区本地服务器区,为校园用户提供内网服务。3. 为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上 采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密 码为“huawei@123”。
11-2 STP故障抓包及边缘端口配置
Awinerorloser的博客
09-12 925
配置交换机生成树协议为STP模式,且设置LSW1的桥优先级为0,LSW2的桥优先级为4096LSW1sys[LSW1]stp mode stp /设置生成树模式为STP模式[LSW1]stp pri 0 /设置桥优先级为0LSW2sysLSW3查看端口角色。
华为 1+X 网络系统运维建设中级实操模拟题
2301_76274559的博客
07-06 1万+
华为 1+X 网络系统运维建设中级实操模拟题实验报告
华为 1+X《网络系统建设运维(中级)》认证模拟实验上机试题及答案
nbdlsplyb的博客
08-29 1万+
华为 1+X《网络系统建设运维(中级)》认证模拟实验上机试题及答案
华为1+x网络建设运维-考试练习题.docx
06-26
华为1+x网络建设运维中级)试题
华为1+x网络建设运维-实操真题模拟题实战(含答案).zip
06-26
华为1+x网络建设运维真题(带解析答案 | top图自带连线)
网络系统建设运维测试题及答案.pdf
06-16
网络系统建设运维是IT行业中不可或缺的一部分,涉及网络设备配置、网络拓扑设计、网络故障排查等多个方面。这里我们主要探讨几个从测试题中提取的关键知识点。 1. IP地址赋值:在Python中,将IP地址192.168.1.1...
华为1+x网络运维中级考核选择题.docx
06-08
华为1+x网络运维中级考核选择题.docx华为1+x网络运维中级考核选择题.docx华为1+x网络运维中级考核选择题.docx华为1+x网络运维中级考核选择题.docx华为1+x网络运维中级考核选择题.docx华为1+x网络运维中级考核选择题.docx华为1+x网络运维中级考核选择题.docx华为1+x网络运维中级考核选择题.docx
1+x 模拟测试题库2022.6.11
06-11
在上面的实践题中,使用了VMWare虚拟机来配置xserver1虚拟机。 知识点:VMWare虚拟机的特点、VMWare虚拟机的应用、VMWare虚拟机的配置 7. ISO镜像文件:ISO镜像文件是一个包含操作系统和软件的镜像文件。在上面的...
华为1+X网络系统建设运维中级)—— 微课视频讲解汇总目录
whwzzc的博客
04-01 1534
华为1+X网络系统建设运维中级)—— 视频讲解汇总目录 华为1+X网络系统建设运维中级)——1.1 子网划分与VLSM 华为1+X网络系统建设运维中级)——2.1 VRP基础讲解 华为1+X网络系统建设运维中级)—— 3.1 交换机基本工作原理 华为1+X网络系统建设运维中级)——4.1 VLAN技术原理 华为1+X网络系统建设运维中级)——4.2 VLAN间路由 华为1+X网络系统建设运维中级)——5.1 STP协议原理 华为1+X网络系统建设运维中级)——6.1 链路聚合
华为 1+X《网络系统建设运维(中级)》认证 模拟实验上机试题及其答案全解析
热门推荐
qq_51235445的博客
10-25 3万+
华为 1+X《网络系统建设运维(中级)》认证 模拟实验上机试题及其答案全解析
华为 1+X《网络系统建设运维中级)》认证实验模拟上机试题
thq1443765353的博客
06-03 2万+
考试内容
推荐书籍:网络系统建设运维中级
zjy0601的博客
12-07 1152
本书是网络系统建设运维中级教材。全书共 11 章,包括TCP/IP 基础、交换技术、路由技术、网络可靠性、广域网技术、网络安全技术、IPv6 基础、WLAN 技术、网络管理技术、企业网项目建设实践和网络自动化运维项目实践。 本书可用于“1 X”证书制度试点工作中网络系统建设运维职业技能等级证书的教学和培训,也适合作为应用型本科、职业院校、技师院校的教材,同时也适合作为从事网络技术开发、网络管理和维护、网络系统集成的技术人员的参考用书。 在编写思路上,本书遵循网络技能人才的成长...
1+x网络系统建设运维初级
01-03
网络系统建设运维初级是指负责公司网络系统基础建设和日常运维工作的员工。他们需要具备网络系统搭建、配置、优化和维护的基本技能和知识,能够熟练运用网络设备和工具进行系统故障排除,保障网络系统的安全稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值